Frankfurt am Main, den 10.05.2014 von Oliver Krautscheid
Unter Compliance versteht man die Einhaltung aller Gesetze, Verordnungen, Richtlinien, vertraglichen Verpflichtungen und freiwillig eingegangene Selbstverpflichtungen, durch Unternehmen, ihren Organmitgliedern und Mitarbeitern. Für viele Unternehmen stellt sich die Frage, wie Compliance im Allgemeinen sichergestellt und Korruption im speziellen in den Unternehmen wirksam und nachhaltig verhindert werden kann. Compliance ist einer der wichtigsten Bestandteile eine guten Corperate Governance und damit zentrale Aufgabe des Vorstandes als oberste Unternehmensebene. Der Vorstand hat eine umfassende Leitungsfunktion in der Unternehmensführung. Das Handeln eines jeden Vorstandsmitgliedes muss im umfassenden Sinne rechtskonform, sprich compliant sein. Es ist seine Aufgabe ein effizientes Compliance Systeme zu schaffen, um Risiken frühzeitig zu ermitteln und darauf zu achten, dass diese Organisation auf Schadensprävention und Risikokontrolle angelegt ist. Es kommt ihm folglich, die umfängliche Verantwortung der Gewährleistung und Rechtsbefolgung durch das Unternehmen, seine Organmitglieder und Mitarbeiter zu.
Das Urteil des LG München vom 10.12.2013 – 5HK O 1387/10 befasst sich mit dem Gegenstand der Compliance Pflicht, der Organisationsverantwortung des Vorstandes und bezüglich den Sorgfaltsmaßstäben bei Anhaltspunkten für Compliance Verstöße. Grundlage für die Entscheidung waren Mängel in der Compliance Organisation der Siemens AG in Bezug auf schwarze Kassen und Scheinberaterverträge.
Grundlage der Compliance Pflicht ist die Legalitätspflicht des Vorstands. Im Rahmen seiner Legalitätspflicht hat ein Vorstandsmitglied dafür Sorge zu tragen, dass das Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße wie Schmiergeldzahlungen an Amtsträger eines ausländischen Staates oder an ausländische Privatpersonen erfolgen. Jeder Rechtsverstoß im Außenverhältnis stellt sogleich eine Pflichtverletzung des Vorstands im Innenverhältnis dar. Davon erfasst sind eben auch ausländische Rechtsvorschriften. Allerdings folgt diese Verpflichtung nicht aus der Legalitätspflicht, wenn diese nicht innerstaatlich unmittelbar anwendbar sind, sondern in dem Fall aus der allgemeinen Sorgfaltspflicht des Vorstandes, die Interessen der Gesellschaft zu wahren und Schaden von ihr fernzuhalten.
Die Organisationsverantwortung des Vorstandes resultiert aus der Leitungsverantwortung gemäß § 76 Abs.1 AktG verbunden mit der Legalitätspflicht. Danach hat der Vorstand die Verantwortung Gesetzesverletzungen zu verhindern und regelwidriges Verhalten aufzudecken bzw. zu ahnden. Dieser Organisationspflicht genügt der Vorstand grundsätzlich nur wenn er eine auf Schadensprävention und Risikokontrolle angelegte Compliance Organisation einrichtet. Bei der Ausgestaltung kommt ihm ein weites Ermessen zu.
In Bezug auf Sorgfaltsmaßstäbe bei Anhaltspunkten für Compliance- Verstöße bzw. Kenntnis von tatsächlichen Verstößen gibt es klare Leitlinien. Der Vorstand hat zunächst die Pflicht geeignete Maßnahmen zur Aufklärung und Untersuchung des Sachverhalts, sowie zur Einstellung etwaiger Verstoße zu ergreifen. Bei Bestätigung des Verdachts ist der Vorstand zur Ahndung der betroffenen Mitarbeiter verpflichtet. Dann hat er kein Entschließungsermessen, also bezüglich des ob des Einschreitens. Hinsichtlich des wie, kommt ihm unter Beachtung seiner Verpflichtung auf das Unternehmenswohl ein Ermessensspielraum zu. Inhalt und Intensität richten sich dabei nach dem Ausmaß der Rechtsverletzung und den damit verbundenen Risiken für das Unternehmen.
Mit dem Prinzip der Gesamtverantwortung des Vorstandes, welches sich aus dem Bereich der Geschäftsleitungsaufgabe gemäß § 76 Abs. 1 AktG ergibt, haben sich Vorstandsmitglieder auch der Rechtmäßigkeit des Handelns ihrer Vorstandskollegen zu versichern. Für Defizite in diesem Bereich haftet jedes Vorstandsmitglied.
Eine Delegation, der mit der Schaffung eines Compliance System stehenden Aufgaben, an ein ressortverantwortliches Vorstandsmitglied oder auf eine nachgelagerte Unternehmensebene, ist soweit der Geschäftsleitungsbereich betroffen ist, ausgeschlossen. Vorbereitung und Ausführung, der vom Gesamtvorstand zu treffenden Entscheidungen bzw. Kontrollhandlungen, können im Rahmen der Ressortverteilung auf ein einzelnes Vorstandsmitglied übertragen werden. Der Gesamtvorstand ist dann dennoch für die Überwachung verantwortlich. Gleiches gilt wenn das Vorstandsmitglied sich bezüglich der delegationsfähigen Ausarbeitung von Entscheidungsvorschlägen einer nachgelagerten Unternehmensebene bedient. Es hat dann neben der reinen Überwachungstätigkeit auch die Pflicht die Vorschläge im Einzelnen zu überprüfen.
Für die Schaffung von effektiven Kontroll-, Berichts- und Eskalationsmechanismen ist sicherzustellen, dass die Berichtserstattung bis auf die Ebene des Gesamtvorstandes erfolgt. Denn nur bei Kenntnis ist der Gesamtvorstand in der Lage entsprechend zu agieren. Dazu sind anlassbezogene und regelmäßig quartalweise Berichte notwendig. Denn fehlende Berichtswege stellen bereits eine Pflichtverletzung des Gesamtvorstandes dar.