Compliance-Verstöße: Haftung von Vorstands- und Aufsichtsratsmitgliedern

Die Haftung im Falle eines Compliance-Verstoßes von Vorstands- und Aufsichtsratsmitgliedern hat in den vergangenen Jahren zunehmend an Bedeutung gewonnen. In den meisten Fällen sind dabei Unternehmen betroffen, die als Konzern agieren. Die Verstöße gegen die Compliance beziehen sich daher in der Regel immer auf die Compliance des Konzerns. Der folgende Beitrag stellt nicht nur die Compliance-Pflichten von Vorstands- und Aufsichtsratsmitgliedern, sondern auch deren jeweilige Haftung dar.

Compliance-Pflichten der Vorstandsmitglieder

Die Compliance-Pflichten der Vorstandsmitglieder sind aufgrund ihrer Tätigkeit deutlich umfangreicher als die der Mitglieder des Aufsichtsrates. Der Vorstand hat die Aufgabe, die Gesellschaft unter eigener Verantwortung und mit Sorgfalt eines ordentlichen sowie gewissenhaften Geschäftsleiters zu leiten. So sieht dies die Generalklausel des Aktiengesetzes gem. §§ 76 Abs. 1, 93 Abs. 1 AktG vor.

Die Legalitäts- und Legalitätskontrollpflicht verlangt von den Mitgliedern des Vorstands, das Unternehmen unter Beachtung der Gesetze und der Satzung der Gesellschaft zu führen. Bei dieser Pflicht haben die Vorstandsmitglieder keinen Ermessensspielraum, Vorteile einer Regelübertretung mit den damit eventuell verbundenen Sanktionen abzuwägen. Die Mitglieder des Vorstands müssen sich nicht nur an die Regeln halten, sondern sie sind ebenso verpflichtet, dass sich die Mitarbeiter und selbst externe Dienstleister des Unternehmens regelkonform verhalten. Grundsätzlich muss jedes Mitglied des Vorstands diese Aufgabe eigenständig wahrnehmen.

Die Legalitätskontrollpflicht verlangt von den Vorstandsmitgliedern die Einrichtung, Überwachung und Überprüfung eines Compliance-Management-Systems. Im Deutschen Corporate Governance Kodex ist das Compliance-Management-System beschrieben. Bei den Regelungen im Kodex handelt es sich nicht um eine Empfehlung, sondern um eine unverbindliche Interpretation der derzeitigen gesetzlichen Ausgangsbasis.

Bei der Ausgestaltung des Compliance-Management-Systems haben die Mitglieder des Vorstands allerdings einen Spielraum für die Beurteilung. Kein Unternehmen hat ein lückenloses Compliance-Management-System, da dies nicht mit einem finanziell vertretbaren Aufwand realisierbar wäre. Daher obliegt den Vorstandsmitgliedern die Aufgabe, ein für das Unternehmen angepasstes und den entsprechenden Verhältnissen angepasstes Überwachungssystem zu implementieren.

Die folgenden drei Bereiche der Compliance sollte der Vorstand dabei besonders berücksichtigen: präventive, investigative sowie reaktive Compliance-Maßnahmen. Demnach muss ein Compliance-Management-System einerseits Maßnahmen vorsehen, wie Rechtsverstöße vermieden werden können. Dazu bedarf es beispielsweise sowohl entsprechender Schulungen der Mitarbeiter im Unternehmen zur Schaffung des erforderlichen Bewusstseins für die Compliance-Regeln als auch eindeutiger Zuordnungen der Compliance-Verantwortung in den jeweiligen Bereichen des Unternehmens. Im Themenfeld der investigativen Compliance müssen Vorkehrungen getroffen werden, um eventuell auftretende Compliance-Verstöße feststellen aber auch klären zu können. Dazu zählt beispielsweise ein sog. Whistleblowing-System. Im dritten Bereich, der reaktiven Compliance, müssen Regelungen für Sanktionen festgelegt werden. Zudem muss der Vorstand dafür sorgen, dass Haftungsansprüche gegen Mitarbeiter gesichert werden. Der Vorstand muss die Koordination im Falle der Kommunikation eines Compliance-Verstoßes an die Öffentlichkeit übernehmen.

Die Vorstandsmitglieder sind jeweils für die Compliance der Gesellschaft verantwortlich, für die sie als Vorstand berufen wurden. Auch dem Vorstand einer Tochtergesellschaft obliegen gewisse Spielräume für die Umsetzung des Compliance-Management-Systems. Einfluss auf die Compliance einer Tochtergesellschaft kann der Vorstand der Muttergesellschaft nur im Rahmen der konzernrechtlichen Möglichkeiten nehmen. Diese wiederum sind von der Konzernierungsform abhängig.

Compliance-Pflichten der Aufsichtsratsmitglieder

Da die Mitglieder des Aufsichtsrates im Gegensatz zu den Vorstandsmitgliedern nicht an der Geschäftsführung beteiligt sind, wirkt sich dieser Unterschied auch auf die Compliance-Pflichten des Aufsichtsorgans aus. Daher obliegt dem Vorstand die Aufgabe, darauf hinzuwirken, dass die Mitarbeiter des Unternehmens sich nicht regelwidrig verhalten. Der Aufsichtsrat kann daher lediglich überwachen, ob der Vorstand seinen Compliance-Pflichten nachkommt.

Sofern der Aufsichtsrat Anhaltspunkte für Defizite der Compliance-Maßnahmen des Vorstandes hat, muss eine Überprüfung und Verbesserung des Compliance-Management-Systems angestoßen werden. Außerdem hat der Aufsichtsrat die Aufgabe, bei Vorliegen eines Compliance-Defizits Haftungsansprüche gegen die Vorstandsmitglieder zu prüfen und ggf. Maßnahmen zur Sicherung und Durchsetzung der Rechte des Unternehmens zu ergreifen.

Der Aufsichtsrat der Muttergesellschaft eines Konzerns überwacht lediglich, ob die Compliance-Maßnahmen von der Muttergesellschaft eingehalten werden. Die Überwachung der Tochtergesellschaften obliegt dem Aufsichtsrat der jeweiligen Tochtergesellschaft.

Haftung der Vorstandsmitglieder

Wenn ein Vorstandsmitglied seine Compliance-Pflichten verletzt, kann es bei einem Compliance-Verstoß im Konzern sowohl im Verhältnis zur Mutter- als auch zur betroffenen Tochtergesellschaft haften.

Verletzt ein Vorstandsmitglied der Muttergesellschaft seine Compliance-Pflichten schuldhaft gegenüber dieser, ist er entsprechend zu Schadensersatz verpflichtet. Die Beweislast liegt in diesem Fall beim Vorstandsmitglied.  Die Business Judgement Rule wird dann angewendet, wenn dem Vorstandsmitglied ein Defizit bei den organisatorischen Compliance-Vorkehrungen vorgeworfen wird, bei deren Ausgestaltung ein Ermessen vorliegt. Sofern das Vorstandsmitglied jedoch zu Compliance-widrigem Verhalten angewiesen hat oder konkreten Hinweisen auf Verstöße nicht nachgegangen ist, kann die Business Judgement Rule nicht angewendet werden. Denn in diesem Fall hat der Vorstand die Legalitätspflicht verletzt.

Veranlasst ein Vorstandsmitglied der Muttergesellschaft regelwidriges Verhalten bei einer Tochtergesellschaft, muss er dafür haften. Verstößt jedoch der Vorstand einer Tochtergesellschaft ohne Einflussnahme des Mutterkonzerns gegen Compliance-Vorschriften, hat die Tochtergesellschaft keinen Anspruch auf einen Ausgleich des Schadens gegenüber einem Vorstandsmitglied der Muttergesellschaft.

Vorstandsmitglieder einer Tochtergesellschaft haften für Pflichtverletzungen ihrer Compliance-Pflichten der Tochtergesellschaft. Sofern sie eine Compliance-bezogene Weisung der Muttergesellschaft fehlerhaft ausgeführt haben, haften sie ausnahmsweise auch für den entstandenen Schaden bei der Muttergesellschaft. Allerdings ist der Anspruch jedoch auf Schäden der Tochtergesellschaft sowie deren Leistungen beschränkt.

Haftung der Aufsichtsratsmitglieder

Die Mitglieder des Aufsichtsrates haften im Falle von Compliance-Verstößen im Konzern nur dann, wenn sie schuldhaft ihre Pflichten bei der Überwachung des Vorstands verletzt haben (§§ 116, 93 AktG). Wichtig zu erwähnen ist an dieser Stelle auch, dass sie nur für die Gesellschaft haften, für die sie als Aufsichtsrat tätig sind.