Nordhoff Consult AG – Compliance Management
Rechte und Pflichten des Aufsichtsrats.
Gesetzliche Sorgfaltspflichten stellen zunehmend erweiterte Anforderungen an die Unternehmensleitungen ebenso wie an Beiräte und Aufsichtsräte. In Zeiten der Globalisierung und der damit einhergehenden internationalen Vernetzung bewegen sich deutsche Unternehmen in einem komplexen Umfeld mit unterschiedlichen Rechtsräumen. Denn neben einer denkbaren Verletzung nationaler Vorschriften führen internationale Standards mittlerweile dazu, dass ein Unternehmen auch für das Verhalten seiner Mitarbeiterinnen und Mitarbeiter straf- und ordnungsrechtlich zur Verantwortung gezogen werden kann. Um dies zu verhindern, ist der Nachweis eines funktionierenden Präventionssystems erforderlich.
In diesem Kontext zunehmender Komplexität unternehmerischen Handelns stellt sich die Frage nach den Rechten und Pflichten eines Aufsichtsrats: Als Folge der Dreigliedrigkeit der Aktiengesellschaft existiert eine klare Kompetenz- und Aufgabenbegrenzung zwischen den Organen Hauptversammlung, Aufsichtsrat und Vorstand. Die Überwachungsfunktion bedingt, dass der Aufsichtsrat prozessunabhängig von den Entscheidungen im Unternehmen ist. Der Aufsichtsrat übernimmt grundsätzlich keine aktive Rolle bei der eigentlichen Unternehmensführung. Diese Aufgabe ist dem Vorstand vorbehalten. Auch wenn die Verpflichtung zur Einrichtung eines Compliance Management Systems beim Vorstand liegt, kann und muss auch der Aufsichtsrat die Entscheidungen des Vorstands in diesem Bereich beeinflussen.
Stellt der Aufsichtsrat Managementfehler fest, eröffnet ihm das Gesetz die Möglichkeit, Sankti
onen zu ergreifen: ihm obliegt die Bestellung und Entlassung von Mitgliedern des Vorstands. Dem Aufsichtsrat erschließt sich zudem die Möglichkeit, den Freiraum des Managements in Krisenzeiten und bei schwerwiegenden Fehlern der Unternehmensleitung einzuschränken. Die normale Überwachungstätigkeit des Aufsichtsrats verstärkt sich in solchen Fällen zu einer führenden Überwachung. So soll eine Normalisierung der Unternehmenslage wiederhergestellt werden.Im Fall von festgestellten Compliance-Verstößen ist der Aufsichtsrat alleine schon vor dem Hintergrund der möglicherweise weitreichenden Risiken solcher Compliance Verstöße gehalten, sich mit der Angemessenheit der Reaktion des Vorstands auf diese Verstöße zu befassen. Daraus kann abgeleitet werden, dass der Aufsichtsrat
- den Vorstand regelmäßig zum Thema Compliance befragen muss,
- die Compliance Organisation zu beurteilen hat und
- die Überwachung dann intensivieren muss, wenn Missstände und Verstöße aufgetreten sind oder die Compliance Risiken so gravierend sind, dass das Thema Compliance für die Unternehmensentwicklung von so weitreichender Bedeutung ist, dass an der Notwendigkeit einer intensiven Einbeziehung des Aufsichtsrats an sich kein begründeter Zweifel bestehen kann.
In einer Geschäftsordnung der Compliance Abteilung sollte geregelt werden, dass für Compliance Verstöße auf Vorstands- bzw. Managementebene die Zuständigkeit für deren Verfolgung beim Aufsichtsrat liegt. Für solche Fälle von Management Override erscheint es zudem angemessen, den Aufsichtsrat als Ansprechpartner bzw. Empfänger von anonymisierten Hinweisen zu institutionalisieren. Daher muss der Aufsichtsrat selbständig die notwendigen Informationen einholen und dafür sorgen, dass eine angemessene Überwachung der Unternehmensleitung möglich ist. Durch eine routinemäßige (beispielsweise halb-jährliche oder jährliche sowie in eilbedürftigen Fällen ad hoc-) Berichterstattung an den Aufsichtsrat lässt sich sicherstellen, dass der Vorstand seiner Informationspflicht nachkommt und dass der Aufsichtsrat seiner Überwachungsfunktion im Rahmen des Compliance Managements nachkommen kann. Eine ordnungsgemäße Erfüllung dieser dem Aufsichtsrat obliegenden Überwachungspflichten setzt ein Verständnis der betrieblichen, industriellen und geschäftsmodellspezifischen Abläufe des Unternehmens voraus.
Die Qualität der Überwachung durch den Aufsichtsrat ist in hohem Maße von der Kompetenz seiner Mitglieder abhängig. Daneben ist die innere Ordnung des Aufsichtsrats für seine Funktionsweise von Bedeutung. Das Aktienrecht sieht für kapitalmarktorientierte Kapitalgesellschaften vor, dass mindestens ein Mitglied des Aufsichtsrates ein so genannter Finanzexperte sein muss, also eine Person, die über Sachverstand auf den Gebieten Rechnungslegung oder Abschlussprüfung verfügt. Verfügt auch der Aufsichtsrat einer nicht kapitalmarktorientierten Gesellschaft über einen solchen Finanzexperten oder alternativ über einen Rechtsanwalt mit Fachkenntnissen in Bereichen des Wirtschaftsrechts, erscheint es sachgerecht, diese Person zum zuständigen Mitglied des Aufsichtsrats für Compliance-Fragen zu ernennen.
Im Regelfall wird der Aufsichtsrat den an ihn gemeldeten Hinweisen oder Verdachtsmomenten nicht personell eigenständig, sondern entweder mit Hilfe unternehmenseigener Ressourcen oder aber mit Hilfe geeigneter Experten nachgehen. Regelmäßig werden rechtliche Problemstellungen auf die Tagesordnung gelangen, klassischerweise aus den Bereichen des Wettbewerbsrechts, des Arbeitsrechts, des Gesellschaftsrechts, aber letztlich auch des Ordnungswidrigkeiten- und des Strafrechts. Eine fachübergreifend besetzte Unternehmensberatung als der “geborene Kooperationspartner des Aufsichtsrats” kann durch weitergehende Prüfungen zur nachhaltigen Verbesserung der Compliance-Strukturen beitragen oder den Aufsichtsrat bei der Überwachung des Unternehmens in den thematisch angrenzenden Bereichen der internen Revision oder bei forensischen Prüfungen und sonstigen Sonderprüfungen unterstützen. Ein Aufsichtsrat ist auch unter Berücksichtigung der zwischenzeitlich deutlich ausgeweiteten Haftung der Aufsichtsratsmitglieder gut beraten, externe Spezialisten bei der Prüfung des Compliance Systems zu Rate zu ziehen. Unsere Prüfungen finden nach der Richtlinie IDW Prüfungsstandard 980 “Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen” statt. Ein ausgezeichnetes Handwerkzeug um solche Prüfungen strukturiert durchzuführen.