Das Thema Compliance ist angesichts mehrerer aufsehenerregender Prozesse gegen ehemalige Topmanager in aller Munde. Das gilt auch für die Private-Equity-Branche. Große Unruhe verursachte insbesondere die Entscheidung der EU-Kommission im April 2014 gegen das sogenannte Hochspannungskabel-Kartell. Unter anderem wurde die Investmentgesellschaft Goldman Sachs als einstiger Gesellschafter eines kartellbeteiligten Unternehmens mit Bußgeld belegt. Investoren müssen also befürchten, für Kartellverstöße in ihren Portfoliogesellschaften im Wege der Durchgriffshaftung in Anspruch genommen zu werden. Dies gilt zumindest dann, wenn der Investor – wie in der Praxis häufig der Fall – auf die Portfoliogesellschaft Einfluss nehmen kann. Dabei kommt es nicht darauf an, ob der Investor oder seine Manager konkrete Kenntnis von den Compliance-Verstößen haben. Auch ein späterer Weiterverkauf der Beteiligung wirkt nicht per se haftungsbefreiend.
Hieran schließt sich die Frage an, ob und inwieweit Private-Equity-Gesellschaften bei einer etwaigen Durchgriffshaftung für Compliance- Verstöße in Portfoliogesellschaften ihre Manager in Regress nehmen und etwaige Bußgelder und Schadensersatzansprüche auf diese abwälzen können. Diese Frage ist bislang nicht entschieden. Ein weiterer für den Private-Equity-Bereich relevanter Punkt ist die Frage nach der Compliance- Verantwortlichkeit von Managern, die vom Investor in das Kontrollorgan, etwa den Aufsichtsrat, einer Portfoliogesellschaft entsandt wurden. Wie sie zu beantworten ist, hängt davon ab, welche allgemeinen Compliance-Anforderungen für die Organmitglieder von Kapitalgesellschaften gelten.
Lackmustest für Compliance-Pflichten des Landgerichts München I (Siemens-Neubürger-Urteil)
Einen maßgeblichen Prüfstein für die Compliance-Praxis stellt ein Urteil des Landgerichts München I vom Dezember 2013 dar, in dem es um die Pflichten eines Vorstandsmitglieds der Siemens AG bei der Implementierung einer Compliance-Organisation und der Verfolgung etwaiger Compliance- Verstöße ging. Es ist zu erwarten, dass das Urteil die Compliance-Praxis bis auf Weiteres rechtsformunabhängig prägen wird. In dem zugrunde liegenden Sachverhalt existierten seit den 1980er Jahren bei der Siemens AG Scheinberaterverträge und „schwarze Kassen“, aus denen Korruptionszahlungen geleistet wurden. Das Landgericht München I entschied, dass der beklagte Vorstand auf Schadensersatz in Höhe von EUR 15 Mio. hafte, weil er seinen Compliance-Pflichten nicht genügt habe.
Ausgangspunkt der Entscheidung war die Feststellung des Gerichts, dass ein Vorstandsmitglied seine Organpflichten nicht nur dann verletzt, wenn es selbst Gesetzesverletzungen begeht oder anordnet, sondern auch dann, wenn das Vorstandsmitglied es unterlässt, für eine Organisation und deren Beaufsichtigung zu sorgen, durch die Gesetzesverletzungen durch Arbeitnehmer des Unternehmens verhindert werden. Hieraus ergibt sich, dass der Vorstand nur dann pflichtgemäß handelt, wenn er eine wirkungsvolle Compliance-Organisation einrichtet. Diese hat die Art, Größe und Organisation des Unternehmens, die in Betracht kommenden nationalen und ausländischen Vorschriften, die Risikoklasse der unternehmerischen Aktivität sowie Verdachtsfälle für Compliance-Verstöße in der Vergangenheit zu berücksichtigen.
„Aufdecken, Abstellen, Ahnden“ als Leitmaxime für ein gesetzeskonformes Compliance-Management- System
Die Compliance-Struktur muss geeignet sein, Gesetzesverletzungen oder Verdachtsmomente zu erkennen. Weiter muss die Struktur so angelegt sein, dass der Vorstand bei Bekanntwerden von Gesetzesverletzungen oder von Verdachtsmomenten Maßnahmen zur Aufklärung und Un- tersuchung effektiv einleiten, Verstöße abstellen und die betroffenen Mitarbeiter sanktionieren kann („Aufdecken, Abstellen, Ahnden“). Seiner Kontrollpflicht kommt der Vorstand aber erst dann vollständig nach, wenn er sich durch regelmäßige und anlassbezogene Prüfungen davon überzeugt, dass die Compliance-Organisation wirksam und nachhaltig umgesetzt ist.
Das Gericht hat zudem festgestellt, dass es sich bei den genannten Pflichten um Leitungsaufgaben des Gesamtvorstands handle und damit um einen Teil der Gesamtverantwortung eines jeden einzelnen Vorstandsmitglieds. Eine horizontale Delegation auf Ebene des Vorstands (Ressortzuständigkeit) sei zwar in Form einer Verschiebung der primären Pflichterfüllung zulässig, nicht hingegen in Form einer Verschiebung der Pflichtenverantwortung. Das ressortzuständige Vorstandsmitglied muss die vom Gesamtvorstand beschlossene Konzeption der Compliance-Struktur umsetzen und ihre Effektivität überwachen. Die übrigen Vorstandsmitglieder bleiben allerdings verpflichtet, darauf zu achten, dass das ressortzuständige Vorstandsmitglied seinen Aufgaben pflichtgemäß nachkommt; bei Verdachtsmomenten oder Ungereimtheiten müssen sie eingreifen.
Im Hinblick auf die vertikale Delegation von Pflichten auf nachgeordnete Ebenen durch den Aufbau einer Compliance-Organisation stellt das Gericht klare Anforderungen an die Organisations-, Auswahl-, Einweisungs- und Kontrollpflichten. Die Regelungen und die praktische Handhabung müssen sicherstellen, dass Rechtsverstöße aufgedeckt sowie durch zeitnahes Eingreifen und Ergreifen von Maßnahmen abgestellt und geahndet werden. Durch die vertikale Delegation entstehen daher Kontroll- und, bei vermuteten oder festgestellten Wirksamkeitsdefiziten, Anpassungspflichten des bestehenden Compliance-Systems. Diese treffen wiederum in erster Linie das ressortzuständige Vorstandsmitglied; allerdings bleibt auch insoweit der Gesamtvorstand zur Überwachung verpflichtet.
Compliance-Verstöße können Schadensersatzpflichten nach sich ziehen
Das Fehlen oder die mangelhafte Einrichtung eines Compliance-Systems sowie dessen unzureichende Überwachung stellen jeweils eine Pflichtverletzung dar, die auch bei nur leichter Fahrlässigkeit Schadensersatzansprüche der Gesellschaft gegen jedes einzelne Vorstandsmitglied begründen kann. Dies gilt unabhängig vom Zeitpunkt des Eintritts als Vorstandsmitglied und unabhängig von der Kenntnis von den schadenauslösenden Gesetzesverletzungen. Der Haftungsanspruch umfasst sämtliche Schäden, die auf dem Pflichtverstoß beruhen, insbesondere auch Kosten zur internen Aufklärung und zur Verteidigung gegenüber Behörden, sofern sie aus der Sicht des geschädigten Unternehmens erforderlich und zweckmäßig sind.
Der vom Landgericht München I festgelegte Pflichtenmaßstab dürfte für den Geschäftsführer einer GmbH entsprechend gelten. Auch für den Aufsichtsrat einer AG oder GmbH sind die beschriebenen Anforderungen von Bedeutung. Den Aufsichtsrat trifft zumindest eine residuale Compliance-Verantwortlichkeit: Zum einen hat er die Pflicht, die Wahrnehmung der Compliance-Aufgaben durch den Vorstand zu überwachen. Zum anderen ist er nach der Rechtsprechung des Bundesgerichtshofs (ARAG/Garmenbeck) grundsätzlich dazu verpflichtet, Ersatzansprüche gegen Vorstandsmitglieder – die etwa aus Compliance-Verstößen resultieren können – zu verfolgen.
Auswirkungen der Neubürger-Entscheidung auf die Private-Equity-Praxis
Die Leitlinien des Landgerichts München I sind auch für die Geschäftsleiter und Kontrollorgane von Private-Equity-Investoren und deren Portfoliogesellschaften uneingeschränkt relevant. Besonderes Augenmerk sollten Investoren auf die Haftungsprävention im Vorfeld eines Beteiligungserwerbs legen. Namentlich empfiehlt es sich, eine umfassende Compliance Due Diligence durchzuführen und im Kaufvertrag eine entsprechende Haftungsfreistellung zu vereinbaren. Auf ein effizientes Compliance-Management-System im Sinne der Neubürger-Entscheidung sollte dennoch nicht verzichtet werden. Dazu gehören insbesondere eine fortlaufende Compliance-Risikoanalyse, eine effektive Compliance-Organisation, ein effizientes Upstream Reporting und regelmäßige Compliance Audits bei Portfoliogesellschaften. Die weitere Entwicklung bleibt abzuwarten.