Übertragung von Überwachungspflichten des Aufsichtsrats

Compliance ist gleichermaßen Aufgabe von Vorstand und Aufsichtsrat. Bei der Einrichtung effektiver Compliance-Strukturen stellt sich häufig die Frage, ob und inwieweit die Unternehmensführung Compliance-Aufgaben delegieren kann. Für Vorstand und Aufsichtsrat sind die Voraussetzungen unterschiedlich.

Aufgaben des Aufsichtsrats

Die Kernaufgabe des Aufsichtsrats besteht nach § 111 AktG in der Überwachung der Geschäftsführung. Dafür stellt ihm das Gesetz ein umfassendes Auskunfts- und Erforschungsrecht zur Seite: Er kann Einsicht in die Bücher und Aufzeichnungen der Gesellschaft nehmen und insbesondere die Vermögensgegenstände der Gesellschaft prüfen. Die Tätigkeiten kann der Aufsichtsrat einzelnen Aufsichtsratsmitgliedern übertragen. Er kann aber auch Dritte, auch unternehmensexterne Dritte, als Sachverständige mit der Durchführung bestimmter Aufgaben beauftragen. Das geschieht oftmals durch die Beauftragung eines Wirtschaftsprüfers zur Durchführung einer Sonderprüfung.

 

Einsetzung eines Compliance Committees

Mit ihrem eigenen CMS können Unternehmen auch Compliance Committees errichten. Von der Möglichkeit wird gegenwärtig in der Praxis oftmals Gebrauch gemacht. Ein solches Gremium setzt sich häufig aus Vertretern verschiedener Compliance-relevanter Bereiche zusammen, z.B. aus den Bereichen IT-Sicherheit, Controlling, Datenschutz und Recht sowie dem für die Compliance verantwortlichen Vorstandsmitglied. Mit der Schaffung eines Compliance Committees sollen die Compliance-Ziele des Unternehmens besser implementiert und kontrolliert werden, es fungiert als Ansprechpartner, dokumentiert und prüft Compliance-relevante Fälle und schafft nach Möglichkeit Abhilfe. Schwerwiegende Vorfälle sind i.d.R. direkt an den Vorstand und den Aufsichtsratsvorsitzenden zu berichten.

 

Keine Delegation von Aufgaben mit Entlastungswirkung

Stellt nun der Aufsichtsrat im Zuge seiner Kontrolltätigkeiten einen Compliance-relevanten Vorfall fest, hat er grundsätzlich selbst dann, wenn er sich bei der Aufklärung eines externen Sachverständigen bedient, den Fall dem Compliance Committee zu melden. Dann liegt die Vermutung nahe, dass er mit der Meldung an das Committee seiner gesetzlichen Überwachungsverantwortung zur Genüge nachgekommen sein könnte. Aber: bei der Annahme ist Vorsicht geboten, denn die bloße Meldung an das Committee ist nicht aus­reichend. Da der Aufsichtsrat satzungsmäßig berufenes Aufsichtsorgan ist, haftet er auch für eventuelle Pflichtverstöße. Seine Maßnahmen bedürfen daher stets eines Beschlusses, denn hierin manifestiert sich die Willensbildung der verschiedenen Aufsichtsratsmitglieder. Das Recht zur Beschlussfassung und eigenen Willensbildung ist nicht delegierbar, somit kann der Aufsichtsrat nicht einfach dem Committee die weitere Verfolgung des Compliance-Verstoßes überlassen. Er kann lediglich die Überwachung des Compliance-Kontrollsystems auf einen Ausschuss – der sich aus einzelnen „eigenen” Aufsichtsratsmitgliedern zusammen­setzt – delegieren, dessen Aufsicht wiederum dem Aufsichtsrat selbst obliegt. Einer ander­weitigen Delegation seiner Kontrollpflichten darf sich der Aufsichtsrat nicht bedienen.
 

Zusammenfassung

Durch die Information Compliance-relevanter Sachverhalte an das Compliance Committee trägt der Aufsichtsrat zwar zur Compliance selbst bei, indem das Organ wirkungsvoll seinen Aufgaben nachkommen kann. Er kann sich dadurch aber nicht der eigenen gesetzlichen Kontrollverantwortung entziehen. Ein Freizeichnen von der Haftung durch Informieren eines Compliance Committees findet somit nicht statt. Denn am Ende obliegt es sowohl dem Vorstand als auch dem Aufsichtsrat den vom Committee anzufertigenden Tätigkeitsbericht zu prüfen.