Geschäftsführer sind für die Rechtmäßigkeit der Unternehmensabläufe (Compliance) verantwortlich. Für Schäden, die durch hinreichende Maßnahmen verhindert worden wären, können sie von der Gesellschaft in Anspruch genommen werden. Wie die Führungsspitze vorbauen muss, skizziert ein aktuelles Urteil.
Das Oberlandesgericht (OLG) Nürnberg hat in einer im Herbst veröffentlichen Entscheidung die Sorgfaltspflichten des Geschäftsführers konkretisiert (Az. 12 U 1520/19 vom 30.3.2022). Danach ist der Geschäftsführer verpflichtet, eine interne Organisationsstruktur zu schaffen, die geeignet ist, Rechtsverstöße durch das Unternehmen oder Mitarbeiter von vornherein zu verhindern. Eine hinreichende Kontrolle darf nicht erst einsetzen, wenn Missstände entdeckt worden sind. Vielmehr muss die Aufsicht des Geschäftsführers sicherstellen, dass Unregelmäßigkeiten grundsätzlich unterbleiben. Die Maßnahmen finden ihre Grenze mit der Zumutbarkeit: Der Geschäftsführer ist nicht verpflichtet, ein flächendeckendes Kontrollnetz aufzubauen; sind aber in der Vergangenheit Unregelmäßigkeiten vorgekommen, besteht eine gesteigerte Überwachungspflicht.
Wer größere Risiken fährt, muss noch genauer hinsehen
Elementar ist nach Auffassung des OLG Nürnberg die Einführung des Vier-Augen-Prinzips bei schadensgeneigten Tätigkeiten: dann nämlich, wenn Personenschäden oder große finanzielle Schäden drohen. Wie genau die Compliance-Organisation im Unternehmen ausgestaltet wird, liegt im Ermessen der Geschäftsführung. Bei der Ausgestaltung kommt es insbesondere auf die Art des Geschäfts und die drohenden Risiken an; Unternehmen, die Geschäfte mit der öffentlichen Hand tätigen oder in einschlägig bekannten Regionen der Welt tätig sind, müssen höhere Anforderungen erfüllen als nur regional oder national tätige Unternehmen ohne besondere Risiken.
An einigen Mindestanforderungen führt jedoch kein Weg vorbei:
- Pflicht zur Durchführung einer Risikoanalyse
- Klares Bekenntnis der Geschäftsführer zur Rechtstreue des Unternehmens (sogenanntes „tone from the top“)
- Vier-Augen-Prinzip bei allen risikobehafteten Angelegenheiten
- Regelmäßige Überprüfung der Compliance-Maßnahmen auf Aktualität und Effektivität.
Dass eine Überwachung und Kontrolle der internen Prozesse aus Zeit- oder Personalmangel nicht möglich sei, lässt die Rechtsprechung nicht gelten.
Geschäftsführern ist mit Blick auf das Sanktionsrisiko für das Unternehmen und auf ihr eigenes, persönliches Haftungsrisiko dringend zu empfehlen, sich mit dem Thema Compliance zu befassen und ein angemessenes Compliance-Management-System zu etablieren.
Text: Barbara Mayer, Moritz Jenne, Advant Beiten
Bild: Adobe Stock, Iracosma