Die Themen Compliance und Pflichten der Geschäftsleitung sind für jedes Unternehmen von großer Bedeutung. In einem richtungsweisenden Urteil hat sich das LG München mit der Verantwortung des Vorstandes - sowohl des Gesamtorgans als auch der einzelnen Mitglieder - für die Einrichtung und Überwachung eines Compliance- Systems befasst. Die Entscheidung des Landgerichts enthält grundlegende Aussagen zu den Elementen eines effektiven Compliance-Systems.
Grundlage der Entscheidung des LG München waren Mängel der Compliance-Organisation der Siemens AG, bei der mehrere Jahre lang ein System sog. "schwarzer Kassen" und Scheinberater- Verträge existierte, wodurch Korruptionszahlungen im Ausland ermöglicht wurden. Diese Korruptionszahlungen hielten an, obwohl das Unternehmen ein Compliance-System eingeführt hatte. Der Vorstand war auch mehrfach auf diverse Korruptionsfälle hingewiesen worden. Gegenüber Siemens wurden wegen der Korruptionszahlungen Bußgeldbescheide von insgesamt ca. 1,2 Mrd. EUR verhängt. Weitere 13 Mio. EUR wendete das Unternehmen für die Aufklärung des Falles auf. In dem der Entscheidung zugrunde liegenden Fall nahm Siemens einen ehemaligen Vorstand auf einen Teilbetrag in Höhe von 15 Mio. EUR in Anspruch.
Das LG München bejahte einen Anspruch der Klägerin auf Schadensersatz und verurteilte den Beklagten zur Zahlung des angeklagten Teilbetrages.
Das Gericht sieht in der Einrichtung eines mangelhaften Compliance-Systems und in dessen unzureichender Überwachung eine Pflichtverletzung, für die der Vorstand als Gesamtorgan und auch das einzelne Vorstandsmitglied verantwortlich ist. Grundlage der Compliance-Pflicht ist die Legalitätspflicht des Vorstandes. Danach muss der Vorstand dafür sorgen, dass ein Unternehmen so organisiert wird, dass keine Gesetzesverletzungen erfolgen. Dies gilt in einem Konzern nicht nur für die Obergesellschaft, sondern auch für die zu überwachenden Tochtergesellschaften und auch für die Einhaltung ausländischer Rechtsvorschriften. Seine Organisationspflicht zur Verhinderung von Rechtsverletzungen erfüllt der Vorstand nur dann, wenn er ein auf Schadensprävention und Risikokontrolle angelegtes Compliance-System einrichtet, dass der jeweiligen Gefährdungslage entspricht. Zu den Anforderungen an ein effektives Compliance-System zählen: die Erstellung eines unternehmensspezifischen Risikoprofils, eindeutige Zuständigkeitsregelungen für die Compliance-Verantwortung im Vorstand, die Zuweisung von Compliance-Aufgaben an nachgeordnete Mitarbeiter verbunden mit entsprechenden Befugnissen, die Kommunikation von Verhaltensregelungen und Richtlinien, kontinuierliche Schulungen sowie geeignete Kontroll- und Überwachungsmaßnahmen.
Empfehlung für die Praxis:
Das Urteil des LG München präzisiert erstmalig in großer Detailtiefe die Anforderungen an die Verantwortung der Unternehmungsleitung für ein wirksames Compliance-Management. Unternehmen sind gut beraten, ihre bestehenden Compliance- Systeme anhand dieser Entscheidung zu überprüfen und gegebenenfalls anzupassen.
Grundlage der Entscheidung des LG München waren Mängel der Compliance-Organisation der Siemens AG, bei der mehrere Jahre lang ein System sog. "schwarzer Kassen" und Scheinberater- Verträge existierte, wodurch Korruptionszahlungen im Ausland ermöglicht wurden. Diese Korruptionszahlungen hielten an, obwohl das Unternehmen ein Compliance-System eingeführt hatte. Der Vorstand war auch mehrfach auf diverse Korruptionsfälle hingewiesen worden. Gegenüber Siemens wurden wegen der Korruptionszahlungen Bußgeldbescheide von insgesamt ca. 1,2 Mrd. EUR verhängt. Weitere 13 Mio. EUR wendete das Unternehmen für die Aufklärung des Falles auf. In dem der Entscheidung zugrunde liegenden Fall nahm Siemens einen ehemaligen Vorstand auf einen Teilbetrag in Höhe von 15 Mio. EUR in Anspruch.
Das LG München bejahte einen Anspruch der Klägerin auf Schadensersatz und verurteilte den Beklagten zur Zahlung des angeklagten Teilbetrages.
Das Gericht sieht in der Einrichtung eines mangelhaften Compliance-Systems und in dessen unzureichender Überwachung eine Pflichtverletzung, für die der Vorstand als Gesamtorgan und auch das einzelne Vorstandsmitglied verantwortlich ist. Grundlage der Compliance-Pflicht ist die Legalitätspflicht des Vorstandes. Danach muss der Vorstand dafür sorgen, dass ein Unternehmen so organisiert wird, dass keine Gesetzesverletzungen erfolgen. Dies gilt in einem Konzern nicht nur für die Obergesellschaft, sondern auch für die zu überwachenden Tochtergesellschaften und auch für die Einhaltung ausländischer Rechtsvorschriften. Seine Organisationspflicht zur Verhinderung von Rechtsverletzungen erfüllt der Vorstand nur dann, wenn er ein auf Schadensprävention und Risikokontrolle angelegtes Compliance-System einrichtet, dass der jeweiligen Gefährdungslage entspricht. Zu den Anforderungen an ein effektives Compliance-System zählen: die Erstellung eines unternehmensspezifischen Risikoprofils, eindeutige Zuständigkeitsregelungen für die Compliance-Verantwortung im Vorstand, die Zuweisung von Compliance-Aufgaben an nachgeordnete Mitarbeiter verbunden mit entsprechenden Befugnissen, die Kommunikation von Verhaltensregelungen und Richtlinien, kontinuierliche Schulungen sowie geeignete Kontroll- und Überwachungsmaßnahmen.
Empfehlung für die Praxis:
Das Urteil des LG München präzisiert erstmalig in großer Detailtiefe die Anforderungen an die Verantwortung der Unternehmungsleitung für ein wirksames Compliance-Management. Unternehmen sind gut beraten, ihre bestehenden Compliance- Systeme anhand dieser Entscheidung zu überprüfen und gegebenenfalls anzupassen.
