Was geht mich als Aufsichtsrat das Thema Compliance an?

Download PDF
(c) BBH

(c) BBH

Die knappe Antwort auf diese Frage lautet: ziemlich viel und zunehmend mehr.

Es mag ein wenig verwundern, aber: Aufsichtsräte, ob in privaten oder in öffentlichen Unternehmen, sind von „Berufs wegen“ verpflichtet, sich in angemessener Weise mit dem Thema Compliance zu befassen – also, verkürzt dargestellt, dafür zu sorgen, dass das von ihnen mitkontrollierte Unternehmen bestimmte Verhaltensmaßregeln, Gesetze und Richtlinien einhält. Tun sie das nicht, drohen ihnen im Falle von Rechtsverstößen erhebliche Reputationsschäden und dem Unternehmen möglicherweise gravierende ökonomische Konsequenzen, wie etwa hohe Geldbußen.

Ein jüngeres Beispiel: Paul Achleitner,  Vorsitzender des Aufsichtsrats der Deutschen Bank AG, sah sich mit Presseveröffentlichungen über Vorwürfe der deutschen Bankaufsicht konfrontiert, wonach Mitglieder der Führungsebene zugunsten des Unternehmens rechtswidrig Interbankenzinssätze manipuliert haben. Die Vorwürfe richten sich dabei nicht nur auf diese, sondern vor allem auch an den Aufsichtsrat selbst, der nicht die notwendige Sorgfalt an den Tag gelegt habe, die Vorwürfe um die Zinssatzmanipulationen intern angemessen zu untersuchen und aufzuklären. Ihm wird damit letztlich ein Organisationsverschulden in Bezug auf seine Funktion als Aufsichtsratsvorsitzender vorgeworfen.

„Compliance“ ist nicht allein ein Thema der Geschäftsleitung. Der Deutsche Corporate Governance Codex, (der ja nicht nur für börsennotierte Unternehmen Geltung beansprucht) empfiehlt schon seit längerem, dass der Aufsichtsrat sich idealerweise in einem (Prüfungs)Ausschuss mit der Thematik befassen sollte. Hinzu kommt, dass es die vielfach immer noch wenig bekannte Vorschrift des § 30 OWiG ermöglicht, Unternehmen mit Geldbußen bis zu 10 Mio. Euro zu belegen. Das ist etwa der Fall, wenn ein Aufsichtsrat bei seiner Kontrolltätigkeit versagt und es deshalb zu einem Verstoß gegen eine Strafnorm oder gegen eine Bußgeldvorschrift kommt und dies z. B. zu einer Bereicherung des kontrollierten Unternehmens führt. Ein solcher Verstoß kann u. a. auch als Organisationsverschulden begriffen werden, das nach § 130 OWiG mit (persönlicher!) Geldbuße belegt ist. Sollte weiter der Entwurf des Landes Nordrhein-Westfalen (NRW) für ein Unternehmensstrafgesetz geltendes Recht werden, dann kann derartiges Fehlverhalten künftig sogar mit Geld- oder Freiheitsstrafe sowie mit anderen ökonomisch empfindlich wirkenden Sanktionen geahndet werden.

Gerade die aktuellen Fälle machen deutlich, dass jeder Aufsichtsrat – unabhängig von der Größe des Unternehmens – in der Pflicht steht, sicherzustellen, dass das von ihm beaufsichtigte Management für ein ausreichendes Compliancemanagement sorgt. Idealerweise initiiert der Aufsichtsrat, dass ein adäquates Compliancemanagementsystem eingerichtet wird, das u. a. das Kontrollgremium auf geeignete Weise einbezieht. Dabei muss insbesondere sichergestellt werden, dass der Aufsichtsrat bei wesentlichen Fragen der Prävention, der Aufdeckung sowie der Sanktion von Rechtsverstößen von Unternehmensangehörigen rechtzeitig informiert und beteiligt wird.

Dies gilt letztlich auch für Unternehmen der öffentlichen Hand, obwohl der Public Corporate Governance Codex den Aspekt des Compliancemanagements (noch) nicht explizit zum Aufgabenkreis des Aufsichtsrats bzw. seiner Ausschüsse zählt. Gleichwohl sollten Aufsichtsrat und Geschäftsleitungen von öffentlichen Unternehmen Compliancemanagementsysteme implementieren und praktizieren, die beiden Organen die notwendigen Instrumente an die Hand geben, Rechtsverstöße im Unternehmen zu vermeiden, zu entdecken und zu sanktionieren. Zusätzlich kann man sich die Wirksamkeit eines solchen Systems im Nachgang zertifizieren zu lassen, etwa nach dem Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer (IDW).

Ansprechpartner: Prof. Dr. Ines Zenke/Jürgen Gold/Dr. Christian Dessau