„Gerechtigkeit: Manager und Unternehmer müssen haften“ (DIE WELT, 11.09.2017)
„Haftungsrisiko für Manager gestiegen“ (manager-magazin.de, 25.02.2015)
„Managerhaftung: Immer öfter ein Thema für den Mittelstand“ (Technische Mitteilungen, 26.01.2018)
„Manager unterschätzen persönliche Haftungsrisiken“ (RiskNET, 03.04.2015)
„Aufsichtsräte im Visier der Insolvenzverwalter“ (DIE WELT, 28.06.2017)
Zumindest gefühlt vergeht kein Tag, an dem es nicht irgendeine Meldung zum Thema Managerhaftung gibt. Die Fälle in denen Manager in Anspruch genommen werden mehren sich.
Während Managerhaftung noch vor ein paar Jahren fast nur bei Großunternehmen ein Thema war, ist dies mittlerweile im Mittelstand angekommen. Und es ist steht erwarten, dass sich die Dynamik durch die GroKo-Pläne von CDU/CSU und SPD sogar noch einmal erhöht.
Dabei sind die in Anspruch Genommenen im Allgemeinen nicht gerade das, was man landläufig einen „Verbrecher“ nennt. Vielmehr geht es darum, dass im Unternehmen gegen eine der fast unübersehbar vielen Vorschriften verstoßen wurde und der Unternehmensleiter dies nicht verhindert hat.
Compliance
Der „nette Zwilling“ der Managerhaftung ist die Compliance. Darunter wird nach einer typischen Definition folgendes verstanden:
„Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestimmungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.“ (Zitiert nach Wikipedia, Nachweis siehe dort)
Im Ergebnis geht es im engeren Sinn darum, im Unternehmen ein System zu integrieren, das systematische Gesetzesverstöße verhindert.
Auch wenn es den Anschein hat: es ist keine neue Kuh, die da durch Dorf getrieben wird, sondern nur eine systematische Ausgestaltung der Pflicht der Manager zur ordnungsgemäßen Unternehmensführung, die auch umfasst, sicherzustellen, dass Gesetze eingehalten werden (§ 91 Abs. 2 AktG; § 93 Abs. 1 AktG; § 43 GmbHG; § 130 OWiG).
Das OLG Düsseldorf hat schon in seiner IKB-Entscheidung vom 09.12.2009 klargestellt, dass dem Vorstand eines Unternehmens kein Ermessensspielraum zusteht, wenn es um die Begehung von Gesetzes- und Satzungsverstößen geht – diese müssen verhindert werden (Rn 46).
Mittlerweile wird die Sicherstellung von Compliance – also die Einhaltung aller Regeln – als einer der wesentlichen Faktoren für den nachhaltigen Erfolg von Unternehmens gesehen. Dies liegt im Wesentlichen an drei folgenden Punkten:
1.
Die Regelungsdichte steigt.
Immer mehr Sachverhalte sind durch immer kompliziertere Vorschriften geregelt und in immer mehr Gesetzen finden sich Straf- und Bußgeldvorschriften – hierdurch erhöht sich auch das Risiko von Regelverstößen.
2.
Die Risiken der Aufdeckung von Regelverstößen sind hoch.
Das liegt zum einen an Kronzeugenregelungen und Hinweisgebersystemen (ggf. bei Wettbewerbsunternehmen) und zum anderen auch an der besseren Arbeit der Ermittlungsbehörden, die in diesem Bereich nach meiner Wahrnehmung ganz erheblich aufgerüstet haben.
3.
Die Sanktionen sind erheblich und werden weiter steigen.
Dies ist sowohl für die Unternehmen als auch für die handelnden Personen mit enormen wirtschaftlichen Risiken verbunden. Geschäftsführer, Vorstände und Aufsichtsräte werden zunehmend in die persönliche Haftung genommen.
Und diese Entwicklung wird sich Fortsetzen: die Parteien der großen Koalition halten beispielsweise ein Bußgeld in Höhe von 10% des Gesamtumsatzes des Unternehmens nicht in allen Fällen für ausreichend.
Compliance Management System (CMS)
Als Compliance Management System (CMS) bezeichnet das Institut der Wirtschaftsprüfer
„die Gesamtheit der im Unternehmen eingerichteten Maßnahmen und Prozesse, um Regelkonformität sicherzustellen.“ (IdW Prüfungsstandard 980, Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen, WPg Supplement 2/2011, S. 78 ff., FN-IDW 4/2011, S. 203 ff.)
Dabei geht es darum, (1.) Regeln und Zuständigkeiten als geeignete präventive Maßnahmen einzurichten (2.) deren Einhaltung regelmäßige zu kontrollieren und (3.) substantiierte Hinweisen auf Verstöße zu verfolgen.
Die gute Nachricht ist, dass es in Deutschland keine gesetzliche Pflicht gibt, ein Compliance Management System einzuführen (solange alles läuft). Tatsächlich kommt diese Pflicht aber durch die Hintertür: beispielsweise findet sich im Anwendungserlass zu § 153 Abgabenordnung der explizite Hinweis auf ein „innerbetriebliches Kontrollsystem“ (Ziffer 2.6) – im Ergebnis ist das nichts anderes.
Mittlerweile hat auch der Bundesgerichtshof (BGH) in seinem Urteil vom 9.5.2017 – 1 StR 265/16 klargestellt, dass Compliance Management Systeme wirken.
Nach dem BGH ist für die Bemessung der Geldbuße nach § 30 OWiG nämlich entscheidend, ob zum Tatzeitpunkt ein effektives Compliance Management System zur Vermeidung von Rechtsverstößen im Unternehmen implementiert war. Gab es ein effektives Compliance Management System wirkt sich dies bußgeldmindernd aus.
Selbst für den Fall, dass zum Zeitpunkt des Regelverstoßes noch kein wirksames Compliance Management System implementiert war, aber danach die betriebsinternen Abläufe dennoch so gestaltet wurden, dass vergleichbare Normenverletzungen künftig jedenfalls deutlich erschwert werden, soll dies haftungsmindernd wirken.
Gibt es einen besseren Anreiz, gleich ein Compliance Management System einzuführen?
Damit Sie den Schwung nicht verlieren, zeigen wir in den nächsten Folgen unser Miniserie, welche Elemente ein effektiven Compliance Management System braucht und wie dieses eingeführt wird. Hier die Übersicht über die einzelnen Teile:
- In diesem Teil 1 ging es darum, was Compliance ist und warum ein Compliance Management System die Haftung für das Unternehmen und die Unternehmensleitung reduziert.
- In Teil 2 stellen wir die relevanten Bereiche und Vorschriften da, die Sie auf dem Schirm haben müssen.
- In Teil 3 erklären wir welche Bausteine zu einem Compliance Management System gehören.
- In Teil 4 schauen wir uns die Risikoanalyse an.
- Und in Teil 5 kümmern wir uns schließlich darum, worauf bei der Einführung eines Compliance Management Systems konkret zu achten ist.
Sie haben einen Compliance-Notfall? Kein Problem, wir kümmern uns – nehmen Sie Kontakt auf.