Unzureichendes Compliance- System: Strafe trifft den Vorstand
"Erstmals hat ein deutsches Gericht den Geschäftsleiter eines deutschen Unternehmens wegen eines unzureichenden Compliance-Systems auf Schadensersatz verurteilt: Ein Ex-Vorstand von Siemens muss 15 Mio. Euro zahlen, weil er nicht für die Einrichtung eines funktionierenden Compliance Management Systems gesorgte hatte (LG München I, Az.: 5 HKO 1387/10). „Das Gericht machte ihn dafür verantwortlich, dass sich während seiner Vorstandstätigkeit ein System ‚schwarzer Kassen‘ für Korruptionszahlungen entwickelte, obwohl der Ex-Vorstand weder das System der ‚schwarzen Kassen‘ noch die hieraus gespeisten Korruptionszahlungen gekannt hatte, geschweige denn, dass er diese veranlasst oder auch nur gebilligt hätte“, erläutern Gerhard Manz und Barbara Mayer von Friedrich Graf von Westphalen & Partner.
"
Erstmals hat ein deutsches Gericht den Geschäftsleiter eines deutschen Unternehmens wegen eines unzureichenden Compliance-Systems auf Schadensersatz verurteilt: Ein Ex-Vorstand von Siemens muss 15 Mio. Euro zahlen, weil er nicht für die Einrichtung eines funktionierenden Compliance Management Systems gesorgte hatte (LG München I, Az.: 5 HKO 1387/10). „Das Gericht machte ihn dafür verantwortlich, dass sich während seiner Vorstandstätigkeit ein System ‚schwarzer Kassen‘ für Korruptionszahlungen entwickelte, obwohl der Ex-Vorstand weder das System der ‚schwarzen Kassen‘ noch die hieraus gespeisten Korruptionszahlungen gekannt hatte, geschweige denn, dass er diese veranlasst oder auch nur gebilligt hätte“, erläutern Gerhard Manz und Barbara Mayer von Friedrich Graf von Westphalen & Partner.
„
Die rechtliche Grundlage lautet: Jedes Vorstandsmitglied muss dafür sorgen, dass das Unternehmen so organisiert und beaufsichtigt wird, dass aus dem Unternehmen heraus keine Gesetzesverstöße begangen werden. Die Bandbreite ist groß, sie reicht von Korruptionsfällen über kartellrechtswidrige Absprachen, Verstöße gegen das Datenschutzrecht, gegen Produktsicherheits- und Umweltschutzbestimmungen bis hin zu Verstößen gegen das Exportkontrollrecht, Arbeitsschutzvorschriften oder Steuerrecht. „Jeder Vorstand, jeder Geschäftsführer ist verpflichtet, in seinem Unternehmen eine Organisation einzurichten, die geeignet ist, derartige Gesetzesverstöße zu verhindern“, so die beiden Rechtsanwälte. Geschäftsleiter sind darüber hinaus verpflichtet, Geeignetheit und Funktionsfähigkeit des Systems laufend zu überwachen und sich regelmäßig über Ergebnisse interner Ermittlungen und etwaige personelle Konsequenzen zu informieren. Die Einrichtung eines mangelhaften Compliance-Systems oder dessen unzureichende Kontrolle bedeuten eine Pflichtverletzung, die, wenn es zu Gesetzesverletzungen kommt, zivilrechtlich zu Schadensersatzansprüchen des Unternehmens gegen die Geschäftsleitung und strafrechtlich zu einer Geldbuße bis zu 1 Mio. Euro führen kann (§ 130 OWiG).
„Wie genau ein Compliance-System zu organisieren ist, hängt von Art, Größe und Organisation des Unternehmens, der geografischen Präsenz und etwaigen Verdachtsfällen aus der Vergangenheit ab“, erläutern Manz und Mayer. Je mehr Gesetzesverstöße es bisher schon gab, je risikobehafteter das Geschäft ist, desto höher sind die Anforderungen. Zuständig für Einrichtung und Kontrolle ist der Gesamtvorstand der AG bzw. die Gesamt-Geschäftsführung einer GmbH. Jedes einzelne Geschäftsleitungsmitglied muss auf die Einführung eines funktionsfähigen Compliance-Systems hinwirken und seine Umsetzung kontrollieren. Diese zentrale Aufgabe darf weder innerhalb des Vorstands noch auf nachgeordnete Mitarbeiter delegiert werden. „Auch wenn das Urteil des LG München I noch nicht rechtskräftig ist, müssen Unternehmen und Geschäftsleitung mit verstärkter Beobachtung und konsequenter Sanktionierung von Verstößen rechnen“, raten die Experten von Friedrich Graf von Westphalen & Partner. „Sie sollten sich deshalb ernsthaft mit der Einrichtung eines funktionsfähigen Compliance-Systems befassen.“
„