Das Landgericht München I verurteilte mit Entscheidung vom 10.12.2013, Az. 5 HK O 1387/10 („Siemens-Fall“) ein ehemaliges Vorstandsmitglied wegen mangelhafter Errichtung eines Compliance-Systems sowie unzureichender Überwachung. Der Vorstand hatte danach Schadenersatz zu zahlen in Höhe von 15 Millionen €. Nicht nur der Compliance-Officer ist danach einem Haftungsrisiko ausgesetzt.

Kernpunkte des Urteils sind:

Die Errichtung eines funktionierenden Compliance-Systems ist Aufgabe des Gesamtvorstandes.

Ermöglicht das Compliance-System keine Risikokontrolle sowie Schadensprävention, ist der Vorstand schadenersatzpflichtig.

Die Organisation der Compliance und die Überprüfung der Geeignetheit des Systems sind als Vorstandaufgaben nicht delegierbar.

Die Verantwortung für das unternehmenseigene Compliance-System und etwaige Verstöße ist unabhängig von der Ressortzuständigkeit des Vorstands.

Die Rechtsprechung stellt immer strengere Anforderungen an den Sorgfaltsmaßstab für das pflichtgemäße Management. Alle Vorstandsmitglieder sind –unabhängig von der eigentlichen Ressortzuständigkeit- verpflichtet, bekanntgewordene Vorfälle (Rechtsverstöße) aufzuklären, sich über diese laufend zu informieren, die gegebene Compliance-Organisation – auch im Rahmen seiner Legalitätspflicht- auf Zweckmäßigkeit und Funktionalität zu prüfen und bei Bedarf eine entsprechend effizientere Struktur voranzubringen. Dabei muss der Vorstand sich damit höchstpersönlich befassen, eine Delegationserlaubnis auf untere Ebenen gibt es nicht. Schließlich gehört auch die grundsätzliche Einhaltung des Legalitätsprinzips zur Gesamtaufgabe des Vorstandes.

Grundsätzlich können Rechtsverletzungen mit einem ordnungsgemäß funktionierenden Compliance Management System vorgebeugt oder gar von vornherein unterbunden werden, so urteilte das Landgericht München I. Hierfür ist es nötig, dass jedes Vorstandsmitglied drohende Risiken genau analysiert und entsprechende Vorkehrungen –gemeinschaftlich- getroffen werden. Ein Vorstandsmitglied kann im Haftungsfall nur dann darlegen, alles Erforderliche getan zu haben, wenn Compliance-Maßnahmen auf bestehende Risiken zielgerichtet adressiert wurden.

Der Gesamtvorstand muss das Compliance-Management-System unterhalten und dieses fortlaufend überwachen. Klare Regelungen den Hauptverantwortlichen betreffend sind von Vorteil und je nach Größe sowie Gefährdungslage des Unternehmens sogar erforderlich, diese Regelungen entlasten jedoch nicht die einzelnen Vorstandsmitglieder.

Ein Vorstandsmitglied könnte seiner Organisationspflicht genügen, insofern er eine auf Risikokontrolle und Schadensprävention gerichtete Compliance-Organisation errichtet. Dabei müssen die tatsächlichen Faktoren des Unternehmens – wie Art, Größe, Organisation, die zu beachtenden Vorschriften, geographische Lage aber auch inaktuelle Verdachtsfälle- berücksichtigt werden.

Jedes einzelne Vorstandsmitglied ist verpflichtet, den Gesamtvorstand auf Schwachstellen im System hinzuweisen und bei Bedarf sogar den Betriebsrat einzuschalten, falls die Hinweise sowie Verbesserungsvorschläge im Vorstand nicht erhört werden. Sobald im Rahmen der Überwachung Verstöße und Schwachstellen ausgemacht werden, muss das Compliance-Management-System dementsprechend verbessert und unter Umständen auch personelle Konsequenzen gezogen werden.

Auch hat jedes einzelne Vorstandsmitglied im Rahmen seiner Überwachungspflicht darauf hinzuwirken, dass innerhalb des Gesamtvorstandes ein funktionierendes und zweckmäßiges Compliance-System beschlossen wird. So muss auch ein überstimmtes Vorstandmitglied an der Umsetzung der Beschlüsse loyal mitwirken. Ausgenommen werden die Fälle in denen die Beschlüsse nicht gesetzeskonform sind. Es besteht eine Dokumentations- und Eskalationspflicht. Die erstere erleichtert die Prozesse innerhalb des Unternehmens. Die Dokumentation dient der Nachvollziehbarkeit und wirkt kommunikationsunterstützend, dadurch wird das bereits vorhandene Wissen weitergegeben und somit auch erhalten. Letztendlich rentiert sich die investierte Zeit in eine solide Dokumentation indem Haftungsrisiken gemindert werden.

Die Eskalationspflicht dient der Transparenz bei der Regelung von kritischen Aktivitäten und wird letztendlich bei ordnungsgemäßer Zusammenarbeit der Vorstandsmitglieder problemlos erfüllt.

Weiterhin sollte jedes Vorstandsmitglied beachten, dass die Anwaltshonorare als ersatzfähiger Schaden anerkannt worden sind. So war es auch in dem „Siemens-Fall“ – danach ist das Anwaltshonorar in Höhe von 12,85 Mio. € als Schaden ersatzfähig. Die Einschaltung einer spezialisierten Kanzlei durch das Unternehmen ist für die Aufklärung der Pflichtverletzung erforderlich, um Vorwürfe aufzuklären sowie mögliche Strafen gegen das Unternehmen zu vermeiden oder zu mindern. Gleichzeitig wurde die Beauftragung der Anwälte eben auch durch die Pflichtverletzung explizit verursacht. Dadurch kann sich der Haftungsumfang eines Vorstandes enorm erhöhen.

Interessant ist auch der Aspekt der Verjährung. Nach Auffassung des Landgerichts München I kann der Beginn der Verjährung nicht vor Beendigung der pflichtwidrigen Handlung liegen. Dabei endet die Pflichtwidrigkeit erst indem die unterlassene Maßnahme (Kontrolle der Wirksamkeit des Compliance-Systems, dessen effiziente Implementierung) nachgeholt worden ist. Dadurch wird der Zeitpunkt des Beginns der Verjährung weit nach hinten gelegt und kann zusätzlich „vorzeitig“ durch das Verlassen des Vorstandpostens in Gang gesetzt werden.

Aus prozessualer Sicht geht ein strafrechtliches Verfahren in der Regel ins Leere. Dies liegt daran, dass die meisten strafrechtlichen Vorschriften Vorsatz verlangen. Dieser ist zum einen schwer nachzuweisen und zum anderen würde normalerweise kein Vorstandsmitglied absichtlich schädlich für sein Unternehmen handeln. Dagegen genügt für den Zivilprozess bereits eine leicht fahrlässig begangene Pflichtverletzung, welche wiederum eine zum Schadenersatz begründende Haftung herbeiführt.

Schließlich sollte jede Geschäftsleitung turnusmäßig hinterfragen:

 – Erfasst das vorhandene Compliance-Management-System die unternehmensspezifischen Compliance-Risiken auch wirklich?

– Sind die bereits aus den Compliance-Risiken ergriffene Maßnahmen tatsächlich geeignet, mögliche Gesetzesverstöße zu verhindern /erschweren /aufzudecken?

– Ist der Vorstand auch praktisch in der Lage, seinen Überwachungspflichten effektiv nachzukommen?

Ein System, das die Arbeitsaufgaben steuert und die Delegation und Kontrolle von überwachungspflichtigen Vorgängen ermöglicht sowie die ordnungsgemäße Erfüllung der Organisations- und Aufsichtspflichten nachweist, kann vor Haftung schützen. Die Gerichte stellen zunehmend strengere Anforderungen. Bei Verzicht auf eine Compliance-Organisation, mangelhafter Errichtung oder unzureichender Überwachung drohen jedem Organmitglied erhebliche Schadenersatzansprüche.

Ihre

Annett Albrecht