insoinfo insoinfo
insoinfo
  |  Impressum  |  Kontakt  |  Fehlerinfo  |  zurück  |  
Home
Aktuelles/Beiträge
Angebote
Insolvenz- & Sanierungsrecht
Insolvenzrecht A-Z
Insolvenzplan als Chance
Immobilien
Formulare & Ausfüllhilfe
Standorte
Links
Webakte

Aktuelles
15.12.2016 Compliance und die Folgen fehlerhafter Compliance Systeme
Information 1. Der Fall Siemens: Vorstand haftet für fehlerhaftes Compliance- System.
Siemens geriet als Großkonzern durch das Fehlverhalten führender Mitarbeiter in eine existenzbedrohende Lage, vgl. Die Zeit vom 09.01.2014: "Die Moralapostel" S.10.
Im Jahr 2006/2007 stellte sich bei Siemens heraus, dass der Erfolg über Jahre hinweg und in großem Umfang auf einem "System der Bestechung" beruhte. Es rollte eine internationale Prozesswelle über Siemens hinweg.
Das Landgericht München I (Urteil v. 10.12.2013 - 5 HKO 1387/10) verurteilte den Siemens Ex-Vorstand Heinz-Joachim Neubürger wegen des unzureichenden Compliance-Systems auf Schadensersatz an seinen früheren Arbeitgeber in Höhe von 15 Mio EUR.
In diesem Urteil hat erstmal ein deutsches Gericht die Anforderungen an ein Compliance- System ausführlich dargestellt. 
Spätestens ab diesem Urteil muss sich jedes Unternehmen um die Einrichtung eines funktionsfähigen Compliance-Systems kümmern.
Der Vorstand hat nicht dafür gesorgt, dass ein funktionierendes Compliance Management System („CMS") eingerichtet wurde  Das LG München I urteilte, dass der Ex-Vorstand mittelbar dafür verantwortlich ist, dass sich während seiner Tätigkeit ein System „schwarzer Kassen"  entwickelt hatte, aus denen Korruptionszahlungen geleistet wurden.
Die „schwarzen Kassen" wurden dadurch gespeist, dass Mitarbeiter des Unternehmens Scheinberaterverträge mit verschiedenen „befreundeten" Unternehmen abschlossen, denen dann aufgrund entsprechender Scheinrechnungen Gelder von Siemens zuflossen. Diese Mittel wurden dann dafür verwendet, ausländische Amtsträger zu bestechen, um auf diese Weise für Siemens lukrative Geschäfte zu erhalten.
Die Verurteilung erfolgte, obwohl der Ex-Vorstand weder das System der „schwarzen Kassen" noch die Korruptionszahlungen kannte. Der beklagte Herr Neubürger war einer von insgesamt 10 Vorstandsmitgliedern, der in Regress genommen wurden.  Die anderen 9 Vorstandsmitglieder hatten bereits 2010  einen Vergleich geschlossen und freiwillig Schadensersatz in Millionenhöhe geleistet.
Nach Auffassung des Gerichts gehört es zu der Leitungsaufgabe und Organisations-verantwortung des Vorstandes einer AG oder GmbH, nach besten Kräften dafür zu sorgen, dass das Unternehmen und seine Mitarbeiter „sämtliche Vorschriften einhalten, die das Unternehmen als Rechtssubjekt treffen". Zu diesen Vorschriften gehört auch das Verbot von Schmiergeldzahlungen an in- und ausländische Amtsträger (Art. 2 § 1 EUBestG und Art. 2 § 2 IntBestG) oder an Privatpersonen (§ 299 Abs. 3 StGB).
Derartige Bestechungszahlungen lassen sich „auch nicht aus der Erwägung heraus rechtfertigen, anderenfalls seien wirtschaftliche Erfolge auf korruptiven Auslandsmärkten nicht mehr möglich". Die Geschäftsleitung genügt nur dann ihrer Leitungsaufgabe, wenn sie dafür Sorge trägt, „dass das Unternehmen so organisiert und beaufsichtigt wird, dass keine derartigen Gesetzesverletzungen stattfinden".
Jedes einzelne Geschäftsleitungsmitglied muss auf die Einführung eines funktionsfähigen Compliance-Systems hinwirken und seine Umsetzung kontrollieren.
Vorstand und Geschäftsführer sind verpflichtet, Geeignetheit und Funktionsfähigkeit des Compliance-Systems fortlaufend zu überwachen, sich in regelmäßigen Abständen über Ergebnisse interner Ermittlungen, personelle Konsequenzen und die Bekämpfung eines dahinter stehenden Bestechungssystems zu informieren.
Diese zentrale Aufgabe der Geschäftsleitung darf diese nicht delegieren.

2. Der Fall Deutsche Bank
Die Deutsche Bank war einst sehr angesehen.
Durch kritisches Verhalten hat die Deutsche Bank ihren Ruf stark beeinträchtigt:
  • Mitschuld an der Kirch- Pleite: Schadensersatz im Zivilprozess: 1 Milliarde Euro.
    Der Prozess führte auch zu strafrechtlichen Ermittlungen wegen angeblichen Falschaussagen und Prozessbetruges. Die Frankfurter Allgemeine Zeitung vom 7.8.2014 berichtete auf S.19 unter der Überschrift: Anklage gegen Deutsche-Banker offenbar fertig. Die frühere Führungsriege der Deutschen Bank wird im Fall Leo Kirch angeklagt. Der jetzige Ko-Chef Fistchen ist wohl auch dabei. Der Vorwurf lautet: Sie sollen im Laufe des Prozesses die Unwahrheit gesagt haben, um die Schadenseratzforderungendes Herrn Kirch abzuwenden.
  • Manipulation an Zinssätzen: Strafe der EU-Kommimission 725 Millionen Euro.
    Weitere Strafen sind in Großbritannien und den Vereinigten Staaten zu erwarten.
  • Vorwürfe betrügerischer Wertpapiergeschäfte: Vergleichszahlung in den USA 1,4 Milliarden
  • Rückstellungen in Höhe von 2 Milliarden für weitere Verfehlungen und Entschädigungen
  • gegen 25 Deutschbanker wird von der Generalstaatsanwaltsschaft in Frankfurt wegen des Verdachts der schweren Steuerhinterziehung ermittelt
  • die Bafin ermittelt wegen Zinsabsprachen gegen 150  Mitarbeiter der Bank
  • Deutsche Bank beurlaubt Devisenhändler wegen des Verdachts, die Referenzkurse von Währungen manipuliert zu haben (Frankfurter Allgemeine Zeitung vom 16.01.2014 S,9)

3. Der Begriff Compliance bedeutet 
  • Regelüberwachung
  • Regelkonformität
  • Einhaltung von Gesetzen und Richtlinien
  • Verhaltenskodex
  • Wertemanagement
  • langfristige Strategie
  • nicht Gewinn um jeden Preis
  • ethische Führung
Compliance geht über das eigene rechtstreue Verhalten von Gesellschaft und Vorstand hinaus, Nikolaus Bunting, Konzernweite Compliance ZIP 2012 S. 1543.
In diesem erweiterten Sinne wird Compliance definiert als die 
  • Gesamtheit der erforderlichen organisatorischen Maßnahmen 
  • zur Verhinderung von Verstößen gegen Gesetze und unternehmensinterne Regelungen
  • durch des Unternehmen, dessen Organe und Mitarbeiter, Bunting ZIP 2012 S.1543.
4. Gegenstand der Überwachung sind:
  • kriminelle Handlungen wie Betrug 
  • Marktmissbrauch 
  • Interessenkonflikte 
  • Geldwäsche
  • Bestechlichkeit 
  • Datenschutz eingehalten. 
5. Corporate Governance
Daneben gilt Compliance/Überwachung als ein Element der ordnungsgemäßen Unternehmens-führung (Corporate Governance). 
Das Fehlen einer Compliance Organisation kann mit einer Geldbuße bestraft werden, § 130 OWiG. Die weitergehenden Folgen können wesentlich gravierender sein.
Eine Beschäftigiung mit Compliance ist daher Chefsache und ebenso wichtig wie ein Risikomanagement. Nachfolgend einige Hinweise (werden hier nicht ständig aktualisiert):
Corporate Governance bedeutet zielgerichtete Führung und Überwachung von Unternehmen und beihaltet Mechanismen zur Regelung von Kompetenzen, Schaffung von Anreizen, Installierung von Überwachungsprozessen und Koordinierung von Außenbeziehungen der Unternehmens, vgl. Freidank/Velte 2007 S.26.
Der Deutsche Corporate Governance Kodex wurde als Standard guter und verantwortungsvoller Unternehmensführung für börsennotierte Gesellschaften entwickelt.
Er hat keinen Gesetzescharakter. Die Beachtung des Kodex wird auch Gesellschaften mit beschränkter Haftung empfohlen (Präambel)

6. Normengrundlagen, rechtliche Bestimmungen
6.1. Aktienrecht
Der Vorstand muss sich gemäß § 93 Abs.1 S.1 AktG gesetzestreu verhalten (sog. Legalitäts-pflicht). Auch die Gesellschaft muss sich regelkonform verhalten, vgl. Nikolaus Bundting, Konzernweite Compliance ZIP 2012 S. 1543.
Mit dem KonTraG hat der Gesetzgeber seit 1998 nicht nur die dem Vorstand einer Aktiengesellschaft obliegenden Aufgaben eines Risikomanagements konkretisiert, sondern mittelbar das Gleiche für die Geschäftsführer der GmbH getan.
Auf Grund des KonTraG verpflichtet § 91 Abs.2 AktG den Vorstand:
"geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, durch das den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden".
Die Rechtsprechung zur GmbH orientiert sich an den aktienrechtlichen Maßstäben.
Hinsichtlich § 91 Abs.2 AktG geht der Gesetzgeber von einer Ausstrahlungswirkung auf andere Rechtsformen aus, insbesondere auf die GmbH, aus:
"Es ist davon auszugehen, dass für Gesellschaften mit beschränkter Haftung ja noch ihrer Größe,Komplexität ihrer Struktur usw. nicht anders gilt .. "  BT- Drucksache 13/97 12 S. 15 und Peter Hommelhoff Handbuch Corporate Governance 2. Auflage  S. 453.
6.2. Haushaltsgrundsätzegesetz
Durch das Zusammenspiel verschiedener Gesetzesnormen ergibt sich auch für privatwirtschaftliche Tochterunternehmen öffentlich-rechtlicher Institutionen, die den Bestimmungen des § 53 Haushaltsgrundsätzegesetz (HGrG) unterliegen, die Verpflichtung zur Implementierung eines Risiko-Management-Systems. 
6.3. Handelsgesetzbuch
Parallel zum Aktiengesetz wurden auch mehrere Paragraphen im Handelsgesetzbuch (HGB) verändert oder ergänzt, die neben Bestimmungen zum Jahresabschluß und Lagebericht auch den Gegenstand und Umfang der Prüfung durch den Abschlußprüfer sowie dessen Berichterstattung veränderten.
Relevant sind die §§ 289, 315 und 317 HGB.
Der Lagebericht (§ 289 HGB) muss um die Risiken der zukünftigen Entwicklung der Gesellschaft ergänzt werden. Weiterhin muß der Abschlußprüfer bei der Prüfung des Lageberichts untersuchen, ob "die Risiken der zukünftigen Entwicklung zutreffend dargestellt sind" (§ 317 HGB).Zwar soll das geforderte Risiko-Management-System nach § 91 Abs. 2 AktG nur für "börsennotierte" Kapitalgesellschaften durch den Abschlußprüfer gemäß § 317 Abs. 4 HGB geprüft werden.
6.4. Corporate Governance Kodex
Die von der Bundesministerin für Justiz im September 2001 eingesetzte Regierungskommission hat am 26. 02. 2002 den Deutschen Corporate Governance Kodex verabschiedet.
Der Kodex besitzt über die Entsprechenserklärung gemäß § 161 AktG (eingefügt durch das Transparenz- und Publizitätsgesetz, in Kraft getreten am 26. Juli 2002) eine gesetzliche Grundlage. Er ist im amtlichen Teil des elektronischen Bundesanzeigers in der für die Erklärung nach § 161 AktG maßgeblichen Fassung bekannt gemacht.
Auf der Internetseite der Deutschen Regierungskommission ist der Kodex in seiner aktuellen Fassung veröffentlicht, vgl.  http://www.corporate-governance-code.de
Berücksichtigt sind die in der Plenarsitzung am 26. Mai 2010 beschlossenen Änderungen, nachdem die Bekanntmachung der geänderten Fassung im elektronischen Bundesanzeiger erfolgt ist.
Mit dem Deutschen Corporate Governance Kodex sollen die in Deutschland geltenden Regeln für Unternehmensleitung und –überwachung für nationale wie internationale Investoren transparent gemacht werden, um so das Vertrauen in die Unternehmensführung deutscher Gesellschaften zu stärken.

Die maßgeblichen Bestimmungen im Deutschen Kodex lauten:
  • 4.1.3 Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance).
  • 4.1.4 Der Vorstand sorgt für ein angemessenes Risikomanagement und Risikocontrolling im Unternehmen.

6.5. ISO 31000 und ONR 49000
Die Weltnorm des Risikomanagements (ISO engl. International Organization für Standardization. Internationale Organisation für Normung lautet ISO 31000.
In der ISO 31000  sind drei Prinzipien verankert:

  • Risikomanagement wird als Führungsaufgabe  verstanden
  • die Norm versucht, einen sogenannten  Top-down-Ansatz umzusetzen 
  • die ISO 31000  stellt eine sehr allgemein gehaltene Basis dar, die versucht, alle unterschiedlichen Risiken in einer Organisation zu berücksichtigen. Top-dawn bedeutet, dass die Suche nach den wirklich entscheidenden Fragen im Mittelpunkt des Interesses steht und vorweg noch keine Details interessieren, vgl ONR 49000 Begriffe und Grundlagen Ziff.3.2.31. Die Umsetzungsnormen sind in Form von Technischen Regeln im Normenwerk ONR 49000 ff enthalten. Zur Struktur der ONR-Serie 49000 vgl.: Brühwiler Romeike. Praxisleitfaden Risikomanagement. ISO 31000 und ONR 49000. Erich Schmidt Verlag Abbildung 22 S.88.

7. Konkrete Pflichten der Geschäftsleitung

  • Leitung unter eigener Verantwortung § 76 Abs.1 AktG
  • Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters, § 93 Abs. 1 S.1 AktG
  • Schadensabwendungspflicht
  • Organisationspflicht der Gesellschaft zur Vermeidung von Gesetzesverstößen von Mitarbeitern
  • Allgemeine betriebliche Organisationspflichten aus § 823 BGB
  • Aufsichtsmaßnahmen nach § 130 OWIG (pflichtwidriges Unterlassen von Aussichtsmaßnahmen zur Verhinderung von Zuwiderhandlungen)
  • Früherkennung von Entwicklungen, die die Gesellschaft gefährden, § 91 Abs.2 AktG
  • Implementierungspflicht eines Controllings und Risikomanagement-Systems, § 91 Abs.2 AktG
  • Pflicht zur Schaffung von Organisationsverantwortung
  • Dokumentationspflicht
  • Pflicht zur regelmäßigen Überprüfung von Effektivität und Effizienz
  • Anpassungspflicht

8. Sorgfaltspflicht der Leitungsorgane
Durch das Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts (UMAG) aus dem Jahr 2005 wurde der Rahmen für mögliche Pflichtverletzungen der Leitungsorgane enger gefaßt.
Der Gesetzgeber hat durch einen Zusatz (§ 93 Abs.1 Satz 2 AktG) geregelt, dass eine Verletzung ihrer Sorgfaltspflichten nicht vorliegt, wenn die Mitglieder der Leitungsorgane bei einer unternehmerischen Entscheidung vernünftigerweise annehmen durften, auf der Grundlage angemessener Information zum Wohle der Gesellschaft zu handeln.
Der Gesetzgeber hat damit klargestellt, dass unternehmerische Fehlentscheidungen nicht immer Pflichtverletzungen darstellen, vgl. Begr. RegE UMAG, BT- Drucks 15/5092 S. 19.
Zwar bezieht sich diese Regelung auf die Vorstände einer Aktiengesellschaft, sie wird jedoch analog auf Aufsichtsräte und Geschäftsführer einer GmbH angewandt.
Zum Pflichtenstandard und objektiven Sorgfaltsmaßstab vgl. Peter Hommelhoff/Klaus Hopt Handbuch Corporate Governance 2. Auflage 2009 S. 719.
Risikomanagement erfordert ein Risikomanagementsystem.

9. Compliance-Berater
Der Compliance-Berater ist eine beratende oder kontrollierende Instanz im Unternehmen hinsichtlich Fragen der Compliance. Er hat in der Regel keine Entscheidungsbefugnis, sondern unterstützt die jeweiligen Entscheidungsinstanzen.
Es ist schwer vorstellbar, dass bei einem großen Unternehmen ein Compliance-Berater  über alle Risiken aufklären oder darüber beraten kann. Es ist anzuraten verschiedene Compliance Berater in verschiedenen Teilbereichen einzusetzen und sich nicht nur von einer großen Unternehmensberatungsgesellschaft abhängig zu machen:

  • Auftragsakquise
  • Umwelt
  • Arbeitnehmerschutz
  • Krisenvorsorge und Notfallplanung uvm.
  • Steuerliche Unbedenklichkeit

10. Quidquid agis, prudenter agas et  respice finem.
Nicht Gewinn um jeden Preis zählt, sondern langfristiger Erfolg unter Einhaltung von Moral und Gesetz.


RA Hermann Kulzer
Master of Business Administration (EHS Dresden)
Fachanwalt für Insolvenzrecht
Fachanwalt für Handels- und Gesellschaftsrecht
zert. Risiko
manager
Wirtschaftsmediator (Dresden International University)

Rechtsanwälte, Steuerberater, Wirtschaftsprüfer pkl
Dresden. Berlin ua.

0351 8110233

kulzer@pkl.com

insoinfo
Verfasser: Hermann Kulzer MBA
 
zurück
 

 © Copyright Rechtsanwalt Hermann Kulzer Glashütter Straße 101a, 01277 Dresden, Telefon: 0351 - 8 11 02 11