Pflichtverletzungen im Bereich Compliance
Verletzung von Compliance-Anforderungen ist Kündigungsgrund für Vorstände und Geschäftsführer
Compliance-Anforderungen und Risikomanagement sind endgültig aus ihrem bisherigen Schattendasein heraus in den Fokus der Aufmerksamkeit der Rechtsprechung gerückt
Von Dr. Karsten Umnuß*
(02.08.07) - Die Luft wird dünner für nachlässige Vorstände einer Aktiengesellschaft oder Geschäftsführer einer GmbH: Für die Justiz sind Verletzungen von Compliance-Anforderungen und die Unterlassung eines unternehmensinternen Risikomanagements längst kein Kavaliersdelikt mehr. Die Gerichte sehen in derartigen Nachlässigkeiten und Unterlassungen einen Grund für die persönliche Haftung des betreffenden Vorstandsmitglieds oder Geschäftsführers, billigen die Verweigerung der Entlastung durch die Gesellschafterversammlungen und erkennen an, dass diese Pflichtverstöße einen wichtigen Grund im Sinne des § 626 Abs. 1 BGB für eine außerordentliche fristlose Kündigung darstellen.
Damit sind Compliance-Anforderungen und Risikomanagement endgültig aus ihrem bisherigen Schattendasein heraus in den Fokus der Aufmerksamkeit der Rechtsprechung gerückt. Versäumnisse und Pflichtverletzungen in diesen Bereichen rechtfertigen eine sofortige Abberufung der Vorstandsmitglieder und Geschäftsführer sowie die fristlose Beendigung von deren Dienstverhältnissen.
Die Einhaltung von Compliance-Anforderungen und das unternehmensinterne Risikomanagement gewannen nach dem Gesetz über Kontrolle und Transparenz im Unternehmensbereich (KonTraG) eine enorme Bedeutung. Gemäß § 91 Abs. 2 AktG hat der Vorstand einer Aktiengesellschaft geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden können. Über § 43 Abs. 1 GmbHG (GmbH-Gesetz) finden diese Grundsätze auch Anwendung auf GmbH-Geschäftsführer. Die Gerichte haben in den letzten Jahren in einer Reihe von Entscheidungen deutlich gemacht, dass sie diese Regelungen ernst nehmen.
Das LG Berlin (Urteil vom 3. Juli 2002, Az: 2 O 358/01) sowie das Kammergericht Berlin (Urteil vom 27. September 2004, Az: 2 U 191/02) hatten sich mit der fristlosen Kündigung eines Mitglieds des Bankvorstandes der Bankgesellschaft Berlin zu beschäftigen. Das Urteil des LG Berlin, welches die Kündigung zunächst als wirksam ansah, ist später vom KG Berlin wegen der Nichteinhaltung von formellen Anforderungen (u.a. wegen Überschreitung der 2-Wochen-Frist des § 626 Abs. 2 BGB) aufgehoben worden; inhaltlich hatte aber auch das KG Berlin nichts an der materiell-rechtlichen Würdigung der Pflichtverstöße durch das LG Berlin als wichtigen Grund i.S.d. § 626 Abs. 1 BGB auszusetzen.
Die vom Vorstand der Bankgesellschaft Berlin unter verantwortlicher Mitwirkung des gekündigten Vorstandsmitgliedes getroffenen Maßnahmen zum Risikomanagement der Bankgesellschaft erfüllten nicht die gesetzlichen Anforderungen und stellten deshalb nach Auffassung des LG Berlin einen wichtigen Grund zur fristlosen Kündigung des Dienstverhältnisses dar. Aus § 91 Abs. 2 AktG und § 25a KWG leitete das LG Berlin her, dass der Vorstand verpflichtet war, ein funktionsfähiges Risikomanagement einzurichten und zu unterhalten. Auf einer ersten Stufe habe dabei der Vorstand die Früherkennung bestandsgefährdender Entwicklungen durch geeignete Maßnahmen zu gewährleisten und auf einer zweiten Stufe die eingeleiteten Maßnahmen zu überwachen.
Da das Risikomanagement zur Kreditrisikosteuerung nicht den gesetzlichen Anforderungen genügte (insbesondere fehlte eine vorausschauende Risikoanalyse, eine Dokumentation und systematische Berichterstattung über nicht bewältigte bzw. drohende Risiken) sah das LG Berlin den wichtigen Grund für eine fristlose Kündigung als gegeben an. Es brachte dabei zum Ausdruck, dass wegen des besonderen Vertrauensverhältnisses zwischen Vorstandsmitgliedern und Aufsichtsrat an den wichtigen Grund für die Kündigung des Anstellungsverhältnisses von Vorstandsmitgliedern keine besonders strengen Anforderungen zu stellen sind. Ausreichend sei bereits eine objektive Mitverantwortlichkeit an den festgestellten Pflichtverletzungen.
Nach Auffassung des LG Berlin entlastete es den gekündigten Vorstand auch nicht, dass nach dem Geschäftsverteilungsplan des Vorstands das Risikomanagement nicht in seinen Verantwortungsbereich fiel. Nach § 91 AktG sei von einer Gesamtverantwortung des Vorstands auszugehen, alle Mitglieder eines Vorstandes seien für Fehlentwicklungen verantwortlich. Bei einer ressortmäßigen Aufteilung haben die nicht zuständigen Vorstandsmitglieder mindestens Überwachungspflichten. Sie müssen dann dafür sorgen, dass die zuständigen Vorstandsmitglieder ihren Pflichten nachkommen. Erfüllen deshalb die vom Vorstand einer Bank getroffenen Maßnahmen zum Risikomanagement nicht die gesetzlichen Anforderungen, kann dies nach Ansicht des LG Berlin auch dann einen Grund für die fristlose Kündigung eines Vorstandsmitgliedes darstellen, wenn dieses nach dem Geschäftsverteilungsplan des Vorstandes nicht für das Risikomanagement zuständig ist.
Auf gleicher Linie liegt eine aktuelle Entscheidung des LG München (Urteil vom 5. April 2007, Az: 5 HKO 15964/06), mit der ein Hauptversammlungsbeschluss zur Entlastung des Vorstandes für nichtig erklärt wurde. Bei einem Münchner Großhändler für Mikroelektronik mangelte es u.a. an der schriftlichen Dokumentation des Risikomanagements und der dahinter liegenden IT-Struktur. Dies ist ein in der Praxis häufig anzutreffender Befund: Dokumentationen gehören zu den lästigsten Aufgaben in der IT, sie werden daher häufig vernachlässigt.
Nach Auffassung des LG München stellte die fehlende Dokumentation des Risiko-Früherkennungssystems im entschiedenen Fall einen schwerwiegenden Rechtsverstoß des Vorstands dar. Ein unzureichendes Risikomanagement kann zu schweren Schäden für das Unternehmen führen. Aber auch für die persönlich haftenden Vorstände birgt dies erhebliche Risiken. Diese Versäumnisse stellen deshalb einen wichtigen Grund zur außerordentlichen fristlosen Kündigung des Dienstvertrages und zur Abberufung dar. Entstehen dem Unternehmen Schäden, können die Vorstände dafür persönlich in die Haftung genommen werden. Im Übrigen beseitigt auch eine wirksame Entlastung durch die Hauptversammlung die Haftung der Vorstände nicht restlos. Bei gravierenden Pflichtverletzungen und schwerwiegenden Schäden (wie z.B. durch Systemausfälle, Datenverluste oder Sicherheitslücken) kann die Gesellschaft trotz Entlastungsbeschluss noch Schadenersatz von den Vorständen verlangen.
Die Grundsätze dieser beiden Entscheidungen sollte jeder Vorstand oder Geschäftsführer im eigenen Interesse beherzigen: sonst droht neben der außerordentlichen fristlosen Kündigung auch die persönliche Haftung für die entstandenen Schäden. (Luther: ra)
* Dr. Karsten Umnuß ist Rechtsanwalt in der Kanzlei Luther Rechtsanwaltsgesellschaft mbH
Lesen Sie auch:
Wer nicht dokumentiert, haftet
Juristische IT-Haftungsrisiken
IT-Haftungsrisiken für Mandanten
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>