So geht Compliance-Management richtig – Landgericht München konkretisiert die Anforderungen an eine compliancegerechte Unternehmensorganisation

S
Download PDF
(c) BBH
(c) BBH

Wie gestalte ich die Aufbau- und Ablauforganisation meines Unternehmens/meines Verantwortungsbereichs so, dass ich möglichst frühzeitig erkenne, wenn gesetzliche Vorschriften verletzt oder unternehmensinterne Regeln missachtet werden, oder solche Verstöße gar nicht erst vorkommen? Diese Frage stellt sich für Führungskräfte von Unternehmen jeder Größe aus Industrie, Handel und Dienstleistungsgewerbe immer dringender. Sowohl die verstärkte Anwendung geltenden Rechts (§§ 30, 130 OwiG) als auch aktuelle Gesetzgebungsvorhaben (wir berichteten/Stichwort: Entwurf eines Unternehmensstrafgesetzbuchs) setzen Verantwortungsträger unter erheblichen Handlungsdruck. Sie müssen konkrete Maßnahmen treffen, um sich vor dem Vorwurf zu schützen, in Bezug auf das Compliance-Management nicht ausreichend organisatorische Vorsorge getroffen zu haben. Aber welche?

Für den Bankenbereich gibt es von der Bundesanstalt für Finanzdienstleistungsaufsicht durchaus detaillierte Vorgaben: Die sog. Mindestanforderungen an die Compliance (MaComp) können zumindest in Teilen auch außerhalb dieses Wirtschaftszweigs angewandt werden. Ebenfalls sehr praxisbezogen sind die Vorgaben der österreichischen ONR 192050 (hier ein Auszug), die nicht auf einen bestimmten Wirtschaftszweig fokussiert sind.

Für die deutsche Industrie hat kürzlich das Landgericht (LG) München I ein sehr aufschlussreiches Urteil (Az. 5 HK O 1387/10) gefällt, das klarstellt, welche Anforderungen ein Compliance-Management-System in Deutschland derzeit erfüllen muss. Das Gericht hatte (auf Basis von § 93 Abs. 1 AktG) über eine Schadensersatzklage in Höhe von 15 Mio. Euro der Siemens AG gegen ihren früheren Finanzvorstand Heinz-Joachim Neubürger zu entscheiden. Dem wirft das Unternehmen vor, kein effizientes Compliance-System mit ausreichender Präventionswirkung eingeführt zu haben. Dadurch sei es möglich gewesen, dass im Unternehmen „ein System schwarzer Kassen“ entwickelt worden sei, aus dem nachfolgend Schmiergeldzahlungen geleistet worden seien, insbesondere durch Scheinberaterverträge und Scheinrechnungen.

Das LG München I hat den Beklagten verurteilt, 15 Mio. Euro Schadensersatz an die Siemens AG zu zahlen. Auch wenn das Urteil noch nicht rechtskräftig ist, so enthalten die Urteilsgründe doch einige generelle Aussagen zur Ausgestaltung von Compliance-Management-Systemen, die vermutlich in den Folgeinstanzen Bestand haben werden:

  • Der Vorstand bzw. die Geschäftsführung eines Unternehmens müsse ausreichende Vorkehrungen dafür treffen, dass sämtliche Rechtsvorschriften, die das Unternehmen treffen, eingehalten werden. Dies gilt insbesondere auch für Vorschriften des Straf- und Ordnungswidrigkeitenrechts.
  • Er müsse daher Sorge dafür tragen, dass das Unternehmen so organisiert und beaufsichtigt wird, dass es nicht zu Gesetzesverletzungen kommt (was unter anderem aus § 91 Abs. 2 AktG folge).
  • Dieser Organisationspflicht genüge er „nur dann“, wenn er eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet. Art und Umfang derselben richten sich unter anderem nach Art, Größe und Organisation des Unternehmens, nach den zu beachtenden Vorschriften, nach der geografischen Präsenz sowie nach Vorfällen/Verdachtsfällen aus der Vergangenheit. Das für Compliance verantwortliche Mitglied des Vorstands bzw. der Geschäftsführung muss im Zweifel den Aufsichtsrat einschalten, wenn es nicht mit der Implementierung eines effizienten Compliance-Management-Systems durchdringt.
  • Wird ein mangelhaftes, ineffizientes Compliance-Management-System eingerichtet und unzureichend überwacht, etwa indem bekannt gewordene Gesetzesverstöße nicht unternehmensintern aufgeklärt und geahndet werden, dann stelle dies eine Pflichtverletzung des Vorstands/der Geschäftsführung dar.
  • Im Falle eines mehrköpfigen Leitungsorgans besteht die Pflicht, die Verantwortung für den Bereich Compliance innerhalb des Organs klar zuzuordnen. Dessen ungeachtet bleibt es bei der Gesamtverantwortung aller Mitglieder für ein funktionierendes Compliance-Management-System.
  • Der für Compliance verantwortliche Vorstand bzw. Geschäftsführer ebenso wie der von ihm beauftragte Compliance-Verantwortliche müssen mit ausreichenden (Weisungs-)Befugnissen ausgestattet sein. Diese müssen so beschaffen sein, dass der Vorstand/Geschäftsführer aus festgestellten Verstößen adäquate Konsequenzen ziehen kann.
  • Der Vorstand/die Geschäftsführung muss sich fortlaufend über alle Compliance-Vorgänge und deren Abarbeitung informieren lassen.

Es wird interessant sein zu sehen, ob und in welcher Weise das Oberlandesgericht (OLG) München (als Berufungsgericht) und ggf. auch der Bundesgerichtshof (im Rahmen eines Revisionsverfahrens) diese Aussagen bewerten wird. Wir werden berichten.

Ansprechpartner: Prof. Dr. Ines Zenke/Dr. Christian Dessau

Ansprechpartner BBHC: Marcel Malcher

 

Folgen Sie uns auf Twitter

Kategorien

Archive

BBH Almanach

Materialien für Praktiker im
Energie-, Infrastruktur- und öffentlichem Sektor aus Wirtschaft, Recht und Steuern

Veranstaltungskalender