Rechtspflichten und Best Practices bei der Kapitalmarkt- Compliance
Frankfurt am Main, den 26.10.2014 von Oliver Krautscheid
Der Vorstand ist zur Sicherstellung der Legalität im Unternehmen verpflichtet. Dies betrifft sowohl eigenes Handeln als auch dass der Mitarbeiter des Unternehmens Die Pflicht sich rechtstreu zu verhalten ist Ausdruck der sogenannten Legalitätspflicht. Vorstandsmitglieder haben bei eigenem Handeln als gesetzliche Vertreter der Emittenten kapitalmarktrechtliche Sonderpflichten zu beachten, die diesen in ihrer Eigenschaft als Emittenten auferlegt sind. Verletzen sie diese Pflichten liegt eine Pflichtverletzung gegenüber der Gesellschaft vor, welche im Außenverhältnis eine Verbandsgeldbuße für die Gesellschaft mit sich ziehen kann (§ 30 Absatz 1 Nr. 1 OWiG). Zu den kapitalmarktrechtlichen Sonderdelikten besteht im Innenverhältnis ebenfalls die Pflicht, Verstöße gegen Allgemeindelikte zu Unterlassen. Auch deren Verletzung kann die Belegung mit einer Verbandsstrafe zur Folge haben. Voraussetzung ist, dass es sich bei den Zuwiderhandlungen um „betriebsbezogene“ handelt.
Hinsichtlich des Verhaltens von Mitarbeitern des Unternehmens, trifft den Vorstand keine Legalitätspflicht, sondern nur eine Hinwirkungs- und Überwachungspflicht. Dies leitet sich aus der Organisationsverantwortung des Vorstands ab. Die Einrichtung eines Compliance Systems, mit den Systemelementen Prävention, Aufdeckung und Reaktion bzw. Sanktion, ist daher zwingende Aufgabe des Vorstands, wenn eine Legalität im Unternehmen nicht anderweitig zu gewährleisten wäre. Anknüpfungspunkt ist hier die Risikoanfälligkeit des Unternehmens.
Der Pflichtenkreis des Vorstands im Außenverhältnis lässt sich über § 130 OWiG konturieren. Danach hat die juristische Person selbst, Aufsichtspflichten, deren Verletzung sanktionsbewehrt ist, sofern abweichendes Verhalten im Unternehmen bei gehöriger Aufsicht zumindest erschwert worden wäre.
Prävention
Es gibt keine Vorschrift die in jedem Fall rechtlich die Errichtung eines Compliance Systems verlangt. Jedoch wird bei einer börsennotierten Aktiengesellschaft angesichts zahlreicher, komplexer Börsenzulassungsfolgepflichten eine faktische Pflicht zur Implementierung eines Compliance Systems anzunehmen sein. Die Entscheidung über die Errichtung und Ausgestaltung des Systems obliegt dem gesamten Vorstand als Kernaufgabe. Die Rolle des Aufsichtsrates ist in diesem Zusammenhang auf Kontroll- und Beratungsrechte beschränkt. Es besteht für den Aufsichtsrat die Möglichkeit, der Entscheidung über die grundsätzliche Ausgestaltung des Compliance Systems, durch einen Zustimmungsvorbehalt abzusichern.
Von enormer praktischer Bedeutung ist auch die Ausarbeitung einer „Document Destruction Police“, also einem Leitfaden für den Umgang sowie die Aufbewahrung und Vernichtung von Dokumenten. Diese Präventionsmaßnahme soll unter Wahrung des gesetzlichen Rahmens, dafür sorgen, dass im Falle von Non- Compliance Behörden möglichst wenige Dokumente als Beweismittel verwenden können. Im Bereich der Kapitalmarktpflichten sind die jeweiligen Aufbewahrungsfristen zu wahren.
Berichtswege und –pflichten
Wird dem Vorstand der Verdacht einer Rechtsverletzung bekannt, so lässt sich dem Compliance System hinsichtlich der Aufklärungsfunktion schon mal ein gutes Zeugnis ausstellen, da offensichtlich die festgelegten Berichtswege eingehalten werden.
Wird dem Vorstand der Verdacht einer Rechtsverletzung bekannt, so stellt sich ihm die Frage nach seinen Berichtspflichten gegenüber dem Aufsichtsrat. Der Non- Compliance Fall kann ein „sonstiger wichtiger Anlass“ sein, der eine Berichtspflicht nach § 90 Absatz 1 Satz 3 AktG auslöst. Infolgedessen der Aufsichtsratsvorsitzende, über wesentliche Fortschritte bei der Aufklärung von gravierenden Fehlverhalten, auch außerhalb der periodischen Berichte zu unterrichten ist. Des Weiteren existieren keine Anzeigepflichten gegenüber der BaFin oder der Staatsanwaltschaft bei bekannt werden von Compliance- Verstößen.
Mitteilungen nach außen
Mithin stellt sich die Frage der Pflicht zur Ad- hoc Publizität im Zusammenhang mit einer gravierenden, kursrelevanten Compliance- Verletzung bei einem Emittenten. Diesbezüglich muss differenziert werden. Fallen Verantwortlichkeit des Fehlverhaltens und die interne Zuständigkeit für die Ad- hoc Mitteilung zusammen, befreit dies nicht von der für den Emittenten zu erfüllenden Publizitätspflicht. Zu einer ordnungsrechtlichen Geldstrafe wird es bei Unterlassen der Veröffentlichung, aufgrund des Verbots des Selbstbelastungszwang jedoch nicht kommen. Fallen Verantwortlichkeit des Fehlverhaltens und die interne Zuständigkeit für die Ad- hoc Mitteilung auseinander, sind sowohl der Emittent als auch die intern für die Mitteilung zuständige Führungskraft von der Ad- hoc Publizitätspflicht entbunden.
Reaktion
Nach der Entdeckung bzw. Aufklärung eines Compliance Verstoßes erfolgt sowohl eine Überprüfung des Compliance Systems als auch eine Sanktion des Fehlverhaltens. Zunächst wird das Pflichtenprogramm des Vorstands überprüft und angepasst. Im Vordergrund steht dabei das konkrete Fehlverhalten abzustellen, sofern dieser sich nicht bereits erledigt hat. Bei einer Erledigung ist eine Korrektur im eigentlichen Sinne unmöglich. Wirkt das Fehlverhalten jedoch fort, so ist dieses umgehend zu unterbinden. Hinsichtlich des „ob“ der Korrektur hat der Vorstand kein Ermessen. Beim „wie“ der Korrektur hat er ein Auswahlermessen, solange im Ergebnis die Legalität wiederhergestellt wird.
Eine etwaige Ahndung der Akteure verfolgt repressive Zwecke, soll aber auch das Verhalten des Betroffenen bessern und andere davon abschrecken, dieses Fehlverhalten zu wiederholen (Spezial- und Generalprävention). Eine Sanktionspflicht als solche gibt es nicht, jedoch wird diese angesichts der genannten Zwecke regelmäßig geboten sein, sodass ein Sanktionsermessen hinsichtlich des „ob“ reduziert sein dürfte.
Compliance Verantwortung von Geschäftsleitern mit Blick auf das Urteil Siemens/ Neubürger
Frankfurt am Main, den 13.09.2014 von Oliver Krautscheid
Anknüpfend an das Urteil Siemens/ Neubürger des LG München I (10.12.2013 – 5 HK O 1387/10) und im Ausblick auf die Verhandlungen des 70. Deutschen Juristentages, resultiert die Diskussion über die Konturierung der Compliance Verantwortung von Geschäftsleitern. Dieser Beitrag befasst sich mit einem Teilaspekt dieser Diskussion, namentlich der Compliance Verortung zwischen Legalität und Ermessen.
Dem Urteil zugrundeliegend wurde ein Vorstandsmitglied unter anderem zum Ersatz der Kosten einer durch externe Berater durchgeführten Sachverhaltsaufklärung i.H.v. ca 12,85 Mio € verurteilt. Die Verurteilung basierte auf einem ineffektivem Compliance System, welches mittels der Bildung von „schwarzen Kassen“ und Scheinberaterverträgen in grenzüberschreitende Schmiergeldzahlungen mündete. Dem Urteil werden eine Vielzahl von Thesen entgegnet, die zahlreiche dogmatische Schwächen und problematische Folgewirkungen aufzeigen.
Kritisiert wird, dass die Compliance- Verantwortung pauschal bei der Legalitätspflicht und nicht im Bereich des unternehmerischen Ermessens verortet wird. Problematisch ist, dass so eine Einordnung den prognostischen Charakter der Gestaltung eines Compliance Systems nicht berücksichtigt. Viel mehr wird aus der ex-post Betrachtung eine Rückschau vorgenommen, um zu bewerten ob das Compliance System effektiv ausgestaltet war. Die zwei Kernaufgaben des Vorstandes die aus der Leitungsverantwortung resultieren ist eine systembezogene und eine anlassbezogene Pflicht. Die systembezogene ist darauf gerichtet präventiv ein Compliance System zu errichten und fortlaufend zu überprüfen. Die anlassbezogene Pflicht ist repressiv, also darauf gerichtet non-Compliance Fälle aufzuklären, zu ahnden und Maßnahmen zu ergreifen, die eine zukünftige Wiederholung unterbinden.
Die dem Urteil kritisch gegenüberstehende Auffassung will die system- und anlassbezogenen Pflichten nicht pauschal dem Legalitätsprinzip zuordnen, sondern vielmehr zwischen dem „ob“ und „wie“ der Compliance- Maßnahmen differenzieren. Bei der Frage nach dem „ob“ der Errichtung, ist ein Proportionalitätsgrundsatz zu beachten. Deshalb ist die Erforderlichkeit eines Compliance Systems, nach Art und Größe des Unternehmens, seiner Risikoposition und möglichen Verdachtsfällen aus der Vergangenheit zu bemessen. Die Pflicht zur Errichtung einer solchen Struktur entsteht dann, wenn die Vorstandsmitglieder im Unternehmen nur noch durch eine solche Struktur legales Verhalten sicherstellen können. Das „Ob“ ist der Legalitätspflicht zuzuordnen und steht nicht im unternehmerischen Ermessen.
Demgegenüber stellt das „wie“ der Ausgestaltung des Compliance Systems eine prognostische Entscheidung dar. Es kommt darauf an, auf der Grundlage angemessener Informationen eine vertretbare Entscheidung zu treffen (Business Judgement Rule). Diese Ausgestaltungsentscheidung unterscheidet sich mithin strukturell nicht von anderen unternehmerischen Entscheidungen und ist daher nicht dem unternehmerischen Ermessen entzogen.
Die Vorliegen eines Compliance Verstoßes kann es jedoch kein Ermessen geben. Dies ist korrekterweise der Legalitätspflicht zuzuordnen. Allerdings gilt dies nicht für die Entscheidung über die Auswahl der Mittel zur Aufklärung und Ahndung des Sachverhalts. Hier bleibt ein Auswahlermessen bestehen.
Organisationspflichten des Vorstands in Bezug auf Compliance Systeme
Frankfurt am Main, den 10.05.2014 von Oliver Krautscheid
Unter Compliance versteht man die Einhaltung aller Gesetze, Verordnungen, Richtlinien, vertraglichen Verpflichtungen und freiwillig eingegangene Selbstverpflichtungen, durch Unternehmen, ihren Organmitgliedern und Mitarbeitern. Für viele Unternehmen stellt sich die Frage, wie Compliance im Allgemeinen sichergestellt und Korruption im speziellen in den Unternehmen wirksam und nachhaltig verhindert werden kann. Compliance ist einer der wichtigsten Bestandteile eine guten Corperate Governance und damit zentrale Aufgabe des Vorstandes als oberste Unternehmensebene. Der Vorstand hat eine umfassende Leitungsfunktion in der Unternehmensführung. Das Handeln eines jeden Vorstandsmitgliedes muss im umfassenden Sinne rechtskonform, sprich compliant sein. Es ist seine Aufgabe ein effizientes Compliance Systeme zu schaffen, um Risiken frühzeitig zu ermitteln und darauf zu achten, dass diese Organisation auf Schadensprävention und Risikokontrolle angelegt ist. Es kommt ihm folglich, die umfängliche Verantwortung der Gewährleistung und Rechtsbefolgung durch das Unternehmen, seine Organmitglieder und Mitarbeiter zu.
Das Urteil des LG München vom 10.12.2013 – 5HK O 1387/10 befasst sich mit dem Gegenstand der Compliance Pflicht, der Organisationsverantwortung des Vorstandes und bezüglich den Sorgfaltsmaßstäben bei Anhaltspunkten für Compliance Verstöße. Grundlage für die Entscheidung waren Mängel in der Compliance Organisation der Siemens AG in Bezug auf schwarze Kassen und Scheinberaterverträge.
Grundlage der Compliance Pflicht ist die Legalitätspflicht des Vorstands. Im Rahmen seiner Legalitätspflicht hat ein Vorstandsmitglied dafür Sorge zu tragen, dass das Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße wie Schmiergeldzahlungen an Amtsträger eines ausländischen Staates oder an ausländische Privatpersonen erfolgen. Jeder Rechtsverstoß im Außenverhältnis stellt sogleich eine Pflichtverletzung des Vorstands im Innenverhältnis dar. Davon erfasst sind eben auch ausländische Rechtsvorschriften. Allerdings folgt diese Verpflichtung nicht aus der Legalitätspflicht, wenn diese nicht innerstaatlich unmittelbar anwendbar sind, sondern in dem Fall aus der allgemeinen Sorgfaltspflicht des Vorstandes, die Interessen der Gesellschaft zu wahren und Schaden von ihr fernzuhalten.
Die Organisationsverantwortung des Vorstandes resultiert aus der Leitungsverantwortung gemäß § 76 Abs.1 AktG verbunden mit der Legalitätspflicht. Danach hat der Vorstand die Verantwortung Gesetzesverletzungen zu verhindern und regelwidriges Verhalten aufzudecken bzw. zu ahnden. Dieser Organisationspflicht genügt der Vorstand grundsätzlich nur wenn er eine auf Schadensprävention und Risikokontrolle angelegte Compliance Organisation einrichtet. Bei der Ausgestaltung kommt ihm ein weites Ermessen zu.
In Bezug auf Sorgfaltsmaßstäbe bei Anhaltspunkten für Compliance- Verstöße bzw. Kenntnis von tatsächlichen Verstößen gibt es klare Leitlinien. Der Vorstand hat zunächst die Pflicht geeignete Maßnahmen zur Aufklärung und Untersuchung des Sachverhalts, sowie zur Einstellung etwaiger Verstoße zu ergreifen. Bei Bestätigung des Verdachts ist der Vorstand zur Ahndung der betroffenen Mitarbeiter verpflichtet. Dann hat er kein Entschließungsermessen, also bezüglich des ob des Einschreitens. Hinsichtlich des wie, kommt ihm unter Beachtung seiner Verpflichtung auf das Unternehmenswohl ein Ermessensspielraum zu. Inhalt und Intensität richten sich dabei nach dem Ausmaß der Rechtsverletzung und den damit verbundenen Risiken für das Unternehmen.
Mit dem Prinzip der Gesamtverantwortung des Vorstandes, welches sich aus dem Bereich der Geschäftsleitungsaufgabe gemäß § 76 Abs. 1 AktG ergibt, haben sich Vorstandsmitglieder auch der Rechtmäßigkeit des Handelns ihrer Vorstandskollegen zu versichern. Für Defizite in diesem Bereich haftet jedes Vorstandsmitglied.
Eine Delegation, der mit der Schaffung eines Compliance System stehenden Aufgaben, an ein ressortverantwortliches Vorstandsmitglied oder auf eine nachgelagerte Unternehmensebene, ist soweit der Geschäftsleitungsbereich betroffen ist, ausgeschlossen. Vorbereitung und Ausführung, der vom Gesamtvorstand zu treffenden Entscheidungen bzw. Kontrollhandlungen, können im Rahmen der Ressortverteilung auf ein einzelnes Vorstandsmitglied übertragen werden. Der Gesamtvorstand ist dann dennoch für die Überwachung verantwortlich. Gleiches gilt wenn das Vorstandsmitglied sich bezüglich der delegationsfähigen Ausarbeitung von Entscheidungsvorschlägen einer nachgelagerten Unternehmensebene bedient. Es hat dann neben der reinen Überwachungstätigkeit auch die Pflicht die Vorschläge im Einzelnen zu überprüfen.
Für die Schaffung von effektiven Kontroll-, Berichts- und Eskalationsmechanismen ist sicherzustellen, dass die Berichtserstattung bis auf die Ebene des Gesamtvorstandes erfolgt. Denn nur bei Kenntnis ist der Gesamtvorstand in der Lage entsprechend zu agieren. Dazu sind anlassbezogene und regelmäßig quartalweise Berichte notwendig. Denn fehlende Berichtswege stellen bereits eine Pflichtverletzung des Gesamtvorstandes dar.
