Bitte melden Sie sich an

Registrieren Sie Sich als Premium-Mitglied, um Vorträge herunterzuladen.

  • 100% Rabatt auf alle Club-Events und Kongresse
  • Download der Vortragsunterlagen aller Veranstaltungen
  • Zugriff auf Fotogalerie aller Veranstaltungen
Sie sind noch kein Mitglied?

Dann registrieren Sie sich jetzt:

Jetzt Mitglied werden
Sie sind bereits Mitglied oder waren Teilnehmer?

Bitte loggen Sie sich ein:

Jetzt einloggen
Jetzt Mitglied werden

Chefs haben keinen Ermessensspielraum mehr

Von Redaktion - 30. Juni 2014

Jüngste Urteile in Sachen Governance gingen mit Managern hart ins Gericht. So wurde der frühere Siemens-Finanzchef Heinz-Joachim Neubürger bekanntlich wegen der sieben Jahre zurückliegenden Korruptionsaffäre zu einer bemerkenswert hohen Geldstrafe herangezogen. BankingNews sprach mit dem Unternehmensrechtler Professor Josef Scherer über die grundsätzlichen Konsequenzen für Vorstände, Aufsichtsräte und Complianceverantwortliche.

 

BankingNews: Vor wenigen Wochen wurde der ehemalige Siemens-Vorstand Heinz-Joachim Neubürger vom Landgericht München zu einem Schadensersatz von 15 Millionen Euro verurteilt. Wie ist der Richterspruch aus einer Compliance-Perspektive zu bewerten?

Prof. Dr. Josef Scherer: Eigentlich enthält das Urteil nicht sehr viel Neues und ist auch grundsätzlich nicht überraschend, da bereits in der Vergangenheit viele Urteile zur rechtssicheren Unternehmensorganisation in die gleiche Richtung gingen. Interessant ist jedoch die Begründung des Urteils im Einzelnen: Da finden sich viele – bereits ebenfalls bekannte – wertvolle Hinweise für Manager (auch GmbH-Geschäftsführer), Aufsichtsratsmitglieder und Compliance-Verantwortliche.

Beispielsweise ist dort zu lesen, dass es eine Pflicht und damit keinen Ermessenspielraum zur Einrichtung eines funktionierenden Compliancemanagementsystems gibt. Bezüglich der Ausgestaltung selbst gibt es Spielräume, wichtig ist jedoch, dass das Ziel, für Rechtssicherheit zu sorgen, erreicht wird (Angemessenheit). Auch zu den Grundsätzen ordnungsgemäßer Unternehmensführung und -überwachung (Governance) sowie zur Prozess- und Beweisführung findet sich Lesenswertes: Die Beweislast trägt zumeist der Manager: Sogar, wenn nicht klar ist, ob die mögliche Pflichtverletzung den Schaden verursacht hat, müssen Vorstand oder Geschäftsführer sich entlasten. An zahlreichen Stellen wird die Pflicht zur gewissenhaften Unternehmensführung und -überwachung ohne jeglichen Ermessensspielraum betont. Weitere wichtige Punkte: Bei entsprechenden Alarmzeichen ist angemessen (effektiv) zu reagieren. Klare, dokumentierte Zuständigkeitsregeln und die Ausstattung der zuständigen Mitarbeiter mit entsprechenden Ressourcen und Know-how sind unverzichtbar.

Der Vorstand bzw. Geschäftsführer muss sich selbst um Informationen kümmern und bei Delegation entsprechend überwachen. Bei Widerstand im Kollegium ist notfalls der Aufsichtsrat einzuschalten. Den Aufsichtsrat trifft eine eigene Pflicht, zu überwachen, ob ein gelebtes und funktionierendes Compliancemanagementsystem vorhanden ist. Das Compliancemanagementsystem muss dem anerkannten Stand von Wissenschaft und Praxis entsprechen. Bei Verletzung der angeführten Pflichten reicht bereits einfache Fahrlässigkeit, um zivilrechtlich als Geschäftsführer bzw. Vorstand persönlich auf Schadensersatz zu haften. Der Aufsichtsrat und/oder die Gesellschafter sind sogar verpflichtet, vom Vorstand bzw. Geschäftsführer Schadensersatz einzuklagen, wenn dieser seine Pflichten verletzt hat. Es genügt also nicht, etwas zu tun, sondern das Richtige ist richtig zu tun!

Welche Konsequenzen hat das Urteil auf eine Risikomanagement- und Compliance-Organisation in der Praxis?

Jetzt wird es richtig interessant: Die Ausführungen in diesem und vielen anderen Urteilen sind nicht nur auf die Compliancefunktion, sondern auch auf Risikomanagement, Planung und Steuerung, Leistungserbringung, Personal, Informationstechnologie etc. anzuwenden: Governance heißt, das Unternehmen in allen Bereichen so zu organisieren und zu beaufsichtigen, wie es ein gewissenhafter Unternehmer machen würde: So, dass es dem anerkannten Stand von Wissenschaft und Praxis entspricht und dass bei pflichtgemäßen Handeln vermeidbarer Schaden vom Unternehmen abgehalten wird.

Wie viele Insolvenzen könnten durch ein präventives Risiko- und Compliancemanagement verhindert werden?

Die Mehrzahl der Insolvenzen ließe sich verhindern. Die überwiegende Mehrheit der Insolvenzursachengutachten der  Verwalter zeigt, dass es kaum sogenannte „schwarze Schwäne“, also nicht vorhersehbare oder steuerbare Ereignisse, gibt. Voraussetzung für die Absicherung des Unternehmens wäre aber mehr Transparenz, frühzeitige Analysen und Steuerungsmaßnahmen, mehr rationales und weniger intuitives Vorgehen beim Management.

Wie kann ein Vorstand in einem Entscheidungsprozess beurteilen, ob er ein erhöhtes Risiko für eine persönliche Haftung ausgesetzt ist?

Persönliche Haftung ist das Resultat nicht erkannter oder behandelter Schwachstellen im Unternehmen. Es ist nicht nur eine Obliegenheit, sondern sogar eine Pflicht für das Management, regelmäßige Risiko- und Compliance-Checks durchzuführen und den Reifegrad dieser Funktionen festzustellen: Erst 2012 hat der Bundesgerichtshof entschieden, dass der Geschäftsführer für eine Organisation sorgen muss, die ihm die zur Wahrnehmung seiner Pflichten erforderliche Übersicht über die wirtschaftliche und finanzielle Situation der Gesellschaft jederzeit ermöglicht. Die Differenzierung zwischen wirtschaftlicher und finanzieller Situation bedeutet, dass sich der Geschäftsführer nicht nur über Liquidität und Finanzzahlen im Klaren sein muss, sondern auch über den Ist-Stand in den übrigen Unternehmensbereichen. Dies kann nur funktionieren, wenn regelmäßige Analysen durchgeführt werden. Laut BGH muss der Geschäftsführer sodann bei krisenhaften Anzeichen unverzüglich eine nähere Überprüfung vornehmen.

Was ist aus Ihrer Sicht erforderlich, um Manager für die Themen Risiko- und Compliancemanagement zu sensibilisieren?

Primär mehr Verständnis, was sich hinter den Begriffen „Governance, Risiko- und Compliancemanagement“ tatsächlich verbirgt. Komplexe Theorien helfen dabei nicht. Bildhaft gesprochen bedeutet Governance, wie ein Kapitän sein Unternehmensschiff gut und erfolgreich zu steuern. Reeder und sonstige Institutionen wachen darüber. Risikomanagement ist das Radar, das Gefahren von Abweichungen frühzeitig erkennen lässt und gegensteuern hilft, aber auch Chancen, beispielsweise günstige Winde, aufzeigt. Compliancemanagement sorgt dafür, dass die Beteiligten ihre Pflichten erfüllen. Wenn echtes Verständnis für den – messbaren – Wertbeitrag dieser Themen vorhanden ist, kommen die Sensibilität und der Wunsch, die Vorteile dieser Funktionen zu nutzen, von selbst!

Rechtsanwalt Prof. Dr. Josef Scherer ist Professor für Unternehmensrecht (Compliance), insbesondere Risiko- und Krisenmanagement, Sanierungs- und Insolvenzrecht an der Technischen Hochschule Deggendorf und Seniorpartner der Wirtschaftsrechtskanzlei Prof. Dr. Scherer, Dr. Rieger und Partner mbB. Zuvor arbeitete er als Staatsanwalt und Richter sowie als Insolvenzverwalter. In Kooperation mit TÜV und RiskNET konzipierte er als Studiengangleiter und Referent den berufsbegleitenden Masterstudiengang Risikomanagement und Compliancemanagement an der Technischen Hochschule Deggendorf. Seit 2012 leitet er als Vorstand des Direktoriums das Internationale Institut für Governance, Management, Risk- und Compliancemanagement der Technischen Hochschule Deggendorf als Kompetenzzentrum.

Lesen Sie auch

Wie gehen Banken am besten mit Nachhaltigkeitsrisiken um?

Nachhaltigkeit aktiv annehmen

Berenike Wiener, Head of CSR & Sustainable Finance[…]

Berenike Wiener
Rezension zur Neuauflage des Buches Bargeldverbot

Bargeldverbot

Autoren: Ulrich Horstmann, Gerald Mann Preis: 8,99 Euro Umfang: 192[…]

Laura Kracht
Was bringt das neue Geldwäschegesetz?

Kryptowerte, Meldepflicht, Regularien: Was das neue Geldwäschegesetz bringt

Wieder einmal wurde das Geldwäschegesetz novelliert und der[…]

Mehmet Aydogdu

Corona-Krise: Wenn ein Virus das Business Continuity- und Krisenmanagement im Unternehmen auf den Plan ruft

Regulatory Change Management (RCM) als Wettbewerbsvorteil für Banken[…]

Gemeinschaftsbeitrag
Abbildung Beitrag Regulatory Change Risk

The „Regulatory Change Risk” and how to handle it

Neue Aufgaben und ein neues Selbstverständnis: Compliance Officer[…]

Markus Müller

Banken im Kampf gegen Krypto-Geldwäsche

Wie können Banken die Bekämpfung von Geldwäsche und[…]

Dr. Stefan Hirschmann

Geldwäsche: Wirrwarr an Zuständigkeiten

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung ist nicht[…]

Dr. Stefan Hirschmann

Cloud & BaFin vertragen sich besser als man denkt

Die Cloud ist für Banken sicher ein nicht[…]

Andreas Bachmann

Kosten, Compliance und Top-Talente

Business@Risk? Entgegen vieler Notstandsmeldungen aus dem Personaleinkauf: Es[…]

Dr. Axel Vinke

Compliance-Funktion: Botschafter der Risikokultur

Die MaRisk verpflichtet die Geschäftsführung von Kreditinstituten, eine[…]

Carina Sophie Röthke

Compliance mit Storytelling

Frontalschulung, Dialogschulung, Live- und Video-Schulung – so gelingen[…]

Elfriede Jirges

Beschwerdemanagement als Wettbewerbsvorteil

Zentral oder dezentral? Umsetzungen der Anforderungen des BaFin-Rundschreibens[…]

Christian Gudat

Sachkunde auf dem Prüfstand

Die Sachkunde eines Mitarbeiters in der Anlageberatung darf[…]

Manuel Regent

Offene Fragen bei der Ex-ante-Kostentransparenz

Trotz BaFin-Erläuterungen gibt es immer wieder Unklarheiten bei[…]

Arne Almási

„Wir arbeiten daran, dass die PSD2 ein Erfolg wird“

Die PSD2 erlaubt digitalen Zahlungsdiensten über eine Schnittstelle[…]

Redaktion

„Erst kam die Finanzkrise, dann der regulatorische Tsunami“

Bei unserem Kongress COMPLAINCEforBANKS 2019 kamen auch dieses[…]

Daniel Fernandez

„Das Netz wird engmaschiger“

Die Bekämpfung von Geldwäsche und Terrorismusfinanzierung nimmt beim[…]

Daniel Fernandez

„Heute geht es vor allem darum, etablierte Standards anzunehmen und effizienter zu werden“

Machine Learning ist aktuell branchenübergreifend in aller Munde.[…]

Redaktion

„Die PSD2 gibt Banken ein Stück Kontrolle zurück“

Die PSD2 öffnet die Schnittstellen von Banken für[…]

Daniel Fernandez

Mit offener Unternehmenskultur zu gutem Compliance-Bewusstsein

Ein gesundes Risiko- und Compliance-Bewusstsein ist elementarer Bestandteil[…]

Redaktion

Der Transparenz verpflichtet

Die regulatorische Belastung auf deutsche Finanzinstitute wächst stetig[…]

Axel Schmale

Mit Fintechs zu besserem Compliance Management

Fintech-Kooperationen sind eine beliebte Methode für Banken, ihre[…]

Dr. Silvana Gangi Chiodo

Die Compliance-Funktion nach MaRisk und ihr Compliance-Life-Cycle

Die BaFin hat mit der 4. Novelle der[…]

Markus Müller

Regulatorik: Synergien nutzen und Ressourcen sparen

Die Notwendigkeit für Banken, trotz wachsender regulatorischer Anforderungen[…]

Luise Fleischmann

Verdachtsmeldung vs. Datenschutz

Mit Inkrafttreten der DSGVO riskieren Unternehmen durch den[…]

Alexander Stehr

Neulich in der Copy-Paste-Abteilung

Fehlerhafte Marketing- und Vertriebsunterlagen führen nicht selten zu[…]

Tobias Schenkel

Datenschutzorganisation wird zur Chefsache

Die seit Ende Mai geltende DSGVO droht mit[…]

Dennis Heinemeyer

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein.[…]

Thorsten Hahn

Was bedeutet die EU-DSGVO für Banken und ihre Kunden?

Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]

Jürgen P. Müller

Die besonderen Herausforderungen der GwG-Meldepflicht

Der § 43 GwG, die unverzügliche Meldepflicht von[…]

Thomas Seidel

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle

Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]

Christian Gudat

Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keinen Textauszug, da dies ein geschützter[…]

Redaktion

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Die Entourage von politisch exponierten Personen als Bankkunden

Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]

André Blum

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli[…]

Johanna Duenser

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Business Judgement Rule im Privatstiftungsrecht

Nach einer kürzlich ergangenen Entscheidung des Obersten Gerichtshofs[…]

Manfred Wieland

Deutsche Bank einigt sich mit amerikanischen Behörden

Die Deutsche Bank hat sich im Streit über[…]

Daniel Fernandez

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Hanns Feigen

Landgericht München, 25. April 2016, Verfahren gegen fünf[…]

Philipp Scherber