Compliance-Verstöße der Unternehmensführung gelangen schnell an die Öffentlichkeit und werden zumeist mit hohen Strafen geahndet. Darüber hinaus ziehen Pflichtverletzungen zwangsläufig weitere weitreichende Konsequenzen nach sich. Welche Rolle der Aufsichtsrat bei Compliance-Pflichtverletzungen spielt und wie Aufsichtsräte ihren eigenen Haftungsrisiken wirksam begegnen, erklärt Dr. Lutz Krämer, Partner bei White & Case, Frankfurt.
DB: Eine der zentralen Aufgaben des Aufsichtsrats ist die Überwachung des Compliance Managements. Was ist zu tun, wenn dabei Anhaltspunkte für Defizite der Compliance-Maßnahmen oder gar Hinweise auf Pflichtverletzungen festgestellt werden?
Krämer:„Zunächst einmal ist festzuhalten, dass Compliance und die Etablierung einer entsprechenden Compliance Aufbau- und Ablauforganisationzum Kernprogramm der Leitungsverantwortung des Vorstands gehört. Präventive und repressive Compliance Maßnahmen enthalten die folgenden Grundelemente: Sicherstellung der Vermeidung von Fehlverhalten, das Aufdecken und Abstellen von Verstößen und eine angemessene Reaktion auf festgestellte Verstöße.
Soweit also Anzeichen für Compliance-Verstöße im Unternehmen auftauchen, ist zunächst für Verstöße unterhalb der Vorstandsebene – je nach Umfang und potenziell drohendem Reputationsverlust – der jeweilige Fachvorstand oder der Gesamtvorstand verantwortlich. Der Aufsichtsrat ist neben der generellen Überprüfung, ob ein funktionsfähiges Compliance-System mit entsprechender personeller und sachlicher Ausstattung besteht, erst gefragt, wenn er im Rahmen seiner Überwachungstätigkeit Anhaltspunkte für Verstöße von Vorstandsmitgliedern oder aber für systemische Verstöße gegen Rechtsnormen oder Unternehmensleitlinien hat.“
DB: Welche Rolle spielt der Aufsichtsrat dann konkret bei der Aufklärung von Verstößen?
Krämer:„Zuerst ist ein konkreter Anlass für Ermittlungen erforderlich. Grundsätzlich gilt zunächst die vertrauensvolle Zusammenarbeit von Vorstand und Aufsichtsrat, d.h. der Aufsichtsrat darf sich nach sorgfältiger Auswahl und Bestellung der Vorstandsmitglieder und Wahrnehmung seiner fortlaufenden Überwachungspflicht darauf verlassen, dass die Vorstandsmitglieder im Rahmen ihrer jeweiligen Ressorts und der Gesamtvorstand im Rahmen seiner Führungsverantwortung Anzeichen für Compliance-Verstöße sachgerecht entgegenwirkt.
In Risikosituationen, in denen sich Vorfälle außerhalb der gewöhnlichen Geschäftstätigkeit krisenhaft zuspitzen, intensiviert sich die Überwachungspflicht des Aufsichtsrats. Stehen Pflichtverletzungen von Vorstandsmitgliedern und daraus resultierend Schadensersatzansprüche der Gesellschaft im Raum, hat der Aufsichtsrat hingegen in eigener Verantwortung den Sachverhalt aufzuklären..“
DB: Und welche Befugnisse hat der Aufsichtsrat dabei?
Krämer:„Der Aufsichtsrat kann je nach Einschätzung der Krisensituation und Dringlichkeit von der zuvor beschriebenen begleitenden Überwachung in die unterstützende parallele Überwachung oder sofort in die sogenannte gestaltende Überwachung durch Einschaltung eigener Berater und häufigeres Anfordern von Berichten beim Vorstand reagieren. Letzteres geschieht typischerweise nur bei schwerwiegenden Rechtsverstößen bzw. drohenden erheblichen Reputationsschäden. Bei Pflichtverletzungen der Vorstandsmitglieder wird der Aufsichtsrat eine vorstandsunabhängige Risikoanalyse und Sachverhaltsermittlung vornehmen, da die typischerweise nachgelagerte Kontrolle schon aus zeitlichen Gründen nicht mehr ausreicht. Der Aufsichtsrat wird sich in diesen Fällen grundsätzlich überlegen, in wie weit eine Zusammenarbeit mit dem Gesamtvorstand oder einzelnen Vorstandsmitgliedern bei der Sachverhaltsaufklärung noch möglich oder ausnahmsweise (noch) geboten ist und ob aufgrund erkennbarer Defizite bei der Sachverhaltsaufklärung bzw. den ersten Krisenreaktionen auch über Personalmaßnahmen als letztes Mittel zu beschließen ist.“
DB: Sind die Befugnisse des Aufsichtsrats nach der Art des Verdachts und seinem Eindruck von der Aufklärungsarbeit des Vorstands gestaffelt?
Krämer:„Dies ist in der Tat der Fall. Der Aufsichtsrat muss sich zunächst vergewissern, ob der Vorstand insgesamt oder einzelne Vorstandsmitglieder befangen agieren, weil sie möglicherweise eigene Pflichtverletzungen begangen haben oder diese in der Vergangenheit durch unzureichende Überwachung erst ermöglicht haben. Bei einem mehrgliedrigen Vorstand kann der Aufsichtsrat im Falle eines konkreten Verdachts gegen ein einzelnes Vorstandsmitglied die primäre Aufklärungspflicht noch den anderen unbefangenen Vorstandsmitgliedern zuweisen und selbst zeitnah und intensiv deren Aufklärung überwachen. Schon hier ist aber im Regelfall der strengeren Auffassung der Vorzug zu geben, dass der Aufsichtsrat aufgrund seines Kompetenzannexes zur Geltendmachung möglicher Schadensersatzansprüche sofort eine eigene Ermittlungspflicht hat und diese mindestens parallel zu den unbefangenen Vorstandsmitgliedern vorantreiben muss. Spätestens dann, wenn der Aufsichtsrat den Eindruck hat, vom Vorstand unzureichend oder nicht zeitnah informiert zu werden, muss er selbst mit aller Konsequenz die Ermittlungsarbeit aufnehmen. In diesem Fall ist ihm auch der Zugriff auf dem Vorstand nachgeordnete Mitarbeiter zur Sachverhaltsaufklärung möglich.
Letztlich ergibt sich also aufgrund der Rechtsprechung des BGH folgende Pflichten-Trias des Aufsichtsrats: zunächst muss er den (potenziell) schadensverpflichtenden Tatbestand in tatsächlicher und rechtlicher Hinsicht vollständig aufklären. Sodann sind das Prozessrisiko und die Eintreibbarkeit potenzieller Schadensersatzansprüche sorgfältig zu prüfen. Im Falle voraussichtlich durchsetzbarer Schadensersatzansprüche hat der Aufsichtsrat dann die grundsätzliche Verpflichtung, diese Schadensersatzansprüche auch geltend zu machen, sofern der Geltendmachung nicht ausnahmsweise zumindest gleichwertige Belange der Gesellschaft entgegenstehen.“
DB: Hat der Aufsichtsrat in Bezug auf die Ermittlung oder die potenzielle Sanktionierung ein Ermessen?
Krämer:„Hier muss man zwischen dem ‚ob‘ und dem ‚wie‘ der Aufklärung unterscheiden: Während der Aufsichtsrat bei konkreten Anhaltspunkten nach Pflichtverstößen durch Vorstandsmitglieder aufklären muss, hat er bei der Auswahl der konkreten Aufklärungsmittel grundsätzlich ein Ermessen – sofern aus seiner maßgeblichen ex-ante-Perspektive die Aufklärungsmittel annähernd gleich geeignet sind. Dazu zählt auch, in welchem Umfang eine Internal Investigation durchgeführt werden muss und ob bei besonders gravierenden Verstößen ggfs. auch die Staatsanwaltschaft einzuschalten ist.“
Dies sind ja im Einzelfall sehr hohe und sehr zeitintensive Anforderungen. Wie kann der Aufsichtsrat im Nebenamt einer solchen Verpflichtung gerecht werden?
Krämer:„Dies ist zutreffend. Deshalb resultiert in diesem Falle aus der sogenannten Binnenorganisationspflicht des Aufsichtsrats in der Regel die Delegation auf einen Ausschuss, d.h. es wird entweder ein bestehender Compliance-Ausschuss oder ein sogenannter ad-hoc-Ausschuss mit der Auswahl und Beauftragung von Beratern, der zeitnahen Prüfung der Berichte und Umsetzung erforderlicher Maßnahmen beauftragt, um sodann den Gesamtaufsichtsrat vor wesentlichen Weichenstellungen zu unterrichten.“
DB: Gibt es auch eine Überlappung von ‚Aufklärungssphären‘ zwischen Vorstand und Aufsichtsrat?
Krämer:„Ja, und dabei ist die trennscharfe Abgrenzung zumeist bei komplexen Sachverhalten schwierig. Gerade am Anfang eines im Nachhinein als ‚Skandal‘ titulierten Sachverhaltskomplexes steht einzelnen Mitarbeitern oder dem Vorstand ja nicht das Wort ‚Compliance-Verstoß‘ auf die Stirn geschrieben. Typischerweise wird der Aufsichtsrat daher im Laufe der Sachverhaltsaufklärung von einer zunächst begleitenden Aufklärung ggf. bei Pflichtverletzungen der Vorstandsmitglieder in die eigene exklusive Sachherrschaft wechseln. Dies erfordert auch, dass die jeweiligen Berater von Vorstand und Aufsichtsrat diese grundsätzliche Rollenverteilung anerkennen. Des Weiteren wird es gerade bei umfassenden Compliance-Verstößen in ein oder mehreren Unternehmenseinheiten auch Zuständigkeitsüberschneidungen aufgrund von Verstößen nachgeordneter Mitarbeiter einerseits und – typischerweise – nachgelagerter Überwachungsverstöße durch Vorstandsmitglieder andererseits geben.“
Vielen Dank für das Interview!
Das Interview führte Viola C. Didier, RES JURA Redaktionsbüro.
Fachtagung Compliance 2020
Der Entwurf zum Unternehmenssanktionsrecht sorgt für heftige Diskussionen und wird einen erheblichen Handlungsbedarf bringen. Wie gehen die gesetzgeberischen Entwicklungen weiter und wie können sich Unternehmen darauf einstellen? Auf der Fachtagung Compliance 2020 erhalten Sie Antworten auf die drängenden Fragen, welche die Compliance-Praxis jetzt bewegen.
