Rechtliche Anforderungen an Compliance im Mittelstand Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg Compliance im Mittelstand Treuhand Oldenburg 1.12.2011
Insolvenz trotz voller Auftragsbücher Feuerwehrausrüster Ziegler beantragt Insolvenz Kartellstrafe wirft das Unternehmen aus der Bahn / Volle Auftragsbücher ols. STUTTGART, 17. August. Der Feuerwehrausrüster Albert Ziegler GmbH & Co. KG hat beim Amtsgericht Aalen Insolvenz angemeldet. Trotz voller Auslastung in der Produktion sei das Unternehmen unter anderem durch eine Kartellbuße über 8 Millionen Euro in Liquiditätsschwierigkeiten geraten. FAZ 18.8.2011, S. 12 Folie 2 von 24 Prof. Dr. Jürgen Taeger
Existenzgefährdung aufgrund eigenen rechtswidrigen Verhaltens Verstoß gegen Corporate Governance? Compliance missachtet? Versagen des Risikomanagements? Folie 3 von 24 Prof. Dr. Jürgen Taeger
Existenzgefährdung wie konnte das passieren? Verstoß gegen Corporate Governance? Definition Corporate Governance Corporate Governance bezeichnet eine Unternehmensverfassung, in der die Aufgaben, Ziele und Kontrolle der Unternehmung geregelt sind und Maßnahmen zur Kontrolle und Transparenz des unternehmerischen Handels in Übereinstimmung mit gesetzlichen Anforderungen ergriffen wurden; eine gute, verantwortungsvolle und zielgerichtete Führung und Überwachung. Folie 4 von 24 Prof. Dr. Jürgen Taeger
Existenzgefährdung wie konnte das passieren? Verstoß gegen Corporate Governance? Deutscher Corporate Governance Kodex (Stand: 2010) 4.1 Aufgaben und Zuständigkeiten 4.1.1 Der Vorstand leitet das Unternehmen in eigener Verantwortung im Unternehmensinteresse, also unter Berücksichtigung der Belange der Aktionäre, seiner Arbeitnehmer und der sonstigen dem Unternehmen verbundenen Gruppen (Stakeholder) mit dem Ziel nachhaltiger Wertschöpfung. Folie 5 von 24 Prof. Dr. Jürgen Taeger
Existenzgefährdung wie konnte das passieren? Compliance missachtet? Definition Compliance Unternehmenshandeln in Übereinstimmung mit - gesetzlichen Geboten und Verboten (zur Haftungsvermeidung), - Vertragspflichten, - Grundsätzen guter Unternehmensführung, (Deutscher Corporate Governance Kodex), - Ethik-Richtlinien der Branche / des Verbandes, - Verhaltensrichtlinien, dem Code of Conduct des Unternehmens. Folie 6 von 24 Prof. Dr. Jürgen Taeger
Existenzgefährdung wie konnte das passieren? Compliance missachtet? Branchenspezifische Regulierung (Banken/Versicherungen) 33 WpHG Organisationspflichten (1) Ein Wertpapierdienstleistungsunternehmen muss die organisatorischen Pflichten nach 25a KWG einhalten. Darüber hinaus muss es 1. angemessene Grundsätze aufstellen, Mittel vorhalten und Verfahren einrichten, die darauf ausgerichtet sind, sicherzustellen, dass das Wertpapierdienstleistungsunternehmen selbst und seine Mitarbeiter den Verpflichtungen dieses Gesetzes nachkommen, wobei insbesondere eine dauerhafte und wirksame Compliance-Funktion einzurichten ist, die ihre Aufgaben unabhängig wahrnehmen kann Folie 7 von 24 Prof. Dr. Jürgen Taeger
Existenzgefährdung wie konnte das passieren? Compliance missachtet? Deutscher Corporate Governance Kodex (Stand: 2010) 4.1 Aufgaben und Zuständigkeiten 4.1.3 Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance). Folie 8 von 24 Prof. Dr. Jürgen Taeger
Existenzgefährdung wie konnte das passieren? Versagen des Risikomanagements? Deutscher Corporate Governance Kodex (Stand: 2010) 4.1 Aufgaben und Zuständigkeiten 4.1.4 Der Vorstand sorgt für ein angemessenes Risikomanagement und Risikocontrolling im Unternehmen. Folie 9 von 24 Prof. Dr. Jürgen Taeger
Der GRC-Regelkreis Ziff. 4.1.3 DCGK: Unterschiede und Überschneidungen Der Vorstand der hat Begriffe für die Einhaltung der gesetzlichen Bestimmungen und der Corporate Governance unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung Compliance durch die Konzernunternehmen hin Risikomanagement-/Überwachungssystemen (Compliance). 91 Abs. 2 AktG: Der Vorstand hat geeignete Maßnahmen zu treffen, [ ] damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. GRC-Regelkreis Folie 10 von 24 Prof. Dr. Jürgen Taeger
Implementierung eines Risikofrüherkennungssystems 91 Abs. 2 AktG Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. WP prüft und attestiert: 317 Abs. 4 HGB Fehlt es an einem RMS oder ist es nicht dokumentiert, versagt der Aufsichtsrat dem Vorstand die Entlastung. Folie 11 von 24 Prof. Dr. Jürgen Taeger
Implementierung eines Risikofrüherkennungs- und Compliance-Management-Systems 93 Abs. 1 S. 1 AktG (1) Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Folie 12 von 24 Prof. Dr. Jürgen Taeger
Implementierung eines Risikofrüherkennungsund Compliance-Management-Systems im Mittelstand 93 Abs. 1 S. 1 AktG (1) Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. 43 Abs. 1 GmbHG Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. Folie 13 von 24 Prof. Dr. Jürgen Taeger
Implementierung eines Risikofrüherkennungsund Compliance-Management-Systems im Mittelstand 93 Abs. 1 S. 1 AktG (1) Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. 34 Abs. 1 GenG Die Vorstandsmitglieder haben bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters einer Genossenschaft anzuwenden. Folie 14 von 24 Prof. Dr. Jürgen Taeger
Rechtsfolgen bei Compliance-Verstoß Persönlich für den Geschäftsleiter in strafrechtlicher Hinsicht: 130, 30 OWiG Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, handelt ordnungswidrig. Folie 15 von 24 Prof. Dr. Jürgen Taeger
Rechtsfolgen bei Compliance-Verstoß Geschäftsleiter haften in strafrechtlicher Perspektive wegen einer Unterlassungstat: Als Täter kommt auch in Betracht, wer einen Rechtsverstoß nicht verhindert hat, obwohl dieses zu seinen Aufgaben gehört (Garantenstellung, 13 StGB)! - Betriebsleiter - Leiter Revision - Datenschutzbeauftragter - Compliance-Beauftragter Folie 16 von 24 Prof. Dr. Jürgen Taeger
Rechtsfolgen bei Sorgfaltspflicht-Verstoß Persönliche zivilrechtliche Haftung der Vorstände bei Verletzung von Überwachungs- und Organisationspflichten 93 Abs. 2 S. 1 AktG Vorstandsmitglieder, die ihre Pflichten verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens als Gesamtschuldner verpflichtet. Folie 17 von 24 Prof. Dr. Jürgen Taeger
Rechtsfolgen bei Sorgfaltspflicht-Verstoß Persönliche zivilrechtliche Haftung des Geschäftsführers bei Verletzung von Überwachungs- und Organisationspflichten 43 Abs. 2 GmbHG Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden. Folie 18 von 24 Prof. Dr. Jürgen Taeger
Mittelstand braucht Compliance Management Kartellrecht Umweltrecht Datenschutzrecht Beschaffung Logistik Personal Strafrecht Gesetze Verträge Absatzsystem Wettbewerbsrecht Managergehälter Gleichstellung Ethik- Richtlinien der Branche Kinderarbeit CMS Nachhaltiges Wirtschaften Unternehmens grundsätze/ Code of Conduct Transparenz Nachhaltigkeit Datenschutz Folie 19 von 24 Prof. Dr. Jürgen Taeger
Compliance-Management-System IDW PS 980 Prävention Aufdecken von Fehlverhalten Reaktion Empfehlung: Mit Notfallmanagement auf Risiken, insbesondere aufgrund von Compliance-Verstößen, vorbereiten. Folie 20 von 24 Prof. Dr. Jürgen Taeger
Verknüpfung mit Risikomanagement Risikoidentifikation Risikoanalyse Risikobewertung Klarstellung: Risiko geht weit über die Risiken durch (tatsächliche oder angebliche) Compliance-Verstöße hinaus. Folie 21 von 24 Prof. Dr. Jürgen Taeger
Compliance Management System für den Mittelstand CMS dient der Risikobegrenzung und Haftungsvermeidung CMS identifiziert Risiken und mögliche Regelverstöße CMS erfüllt Anforderungen an Business Judgement Rule Folie 22 von 24 Prof. Dr. Jürgen Taeger
Compliance Management System für den Mittelstand Ein auf alle Unternehmen übertragbares CMS gibt es nicht! Größe des Unternehmens, individuelle Geschäftsfeldrisiken, vorhandene Missstände sind Variablen. Empfehlung: Compliance Officer benennen, der in Zusammenarbeit mit einem externen Berater ein risikoadäquates Compliance Management System implementiert. Compliance-Standard IDW PS 980 liefert konkrete Ansätze für CMS auch im Mittelstand Folie 23 von 24 Prof. Dr. Jürgen Taeger
Vielen Dank! Prof. Dr. Jürgen Taeger Universität Oldenburger Institut für Rechtswissenschaften taeger@olwir.de Folie 24 von 24 Prof. Dr. Jürgen Taeger