V Vorstand und Aufsichtsrat / 4.1.2.7 Haftungsrisiko Überwachungssystem (§ 91 Abs. 2 AktG), Risikomanagement (Ziff. 4.1.4 DCGK) und Compliance-Management-System (CMS – Ziff. 4.1.4 DCGK)
 

Rz. 1019f

Die Einrichtung eines Überwachungssystems (§ 91 Abs. 2 AktG), Risikomanagementsystems und Compliance-Management-Systems (CMS) sind Pflichtaufgaben des Vorstands und Teil seiner Leitungsaufgabe.

Einrichtung eines Überwachungssystems, mit dem existenzbedrohende Entwicklungen der Gesellschaft frühzeitig erkannt werden: Schon aus der allgemeinen Leitungs- und Sorgfaltspflicht des Vorstands (§ 76 Abs. 1 AktG) folgt, dass der Vorstand verpflichtet ist, dafür Sorge zu tragen, dass bestandsgefährdende Entwicklungen rechtzeitig erkannt und Maßnahmen zur Bestandssicherung ergriffen werden. Der 1998 durch das KonTraG in das Aktiengesetz eingefügte § 91 Abs. 2 AktG hat diese – schon vorher bestandene – Verpflichtung als Reaktion auf verschiedene Unternehmenskrisen lediglich ausformuliert. § 91 Abs. 2 AktG gilt für alle Aktiengesellschaften, nicht nur für börsennotierte. Die Vorschrift verlangt nach h. M. nicht die Einrichtung eines umfassenden Risikomanagement-Systems (dazu nachfolgend); das nach § 91 Abs. 2 AktG einzurichtende Früherkennungs- und Überwachungssystem bezieht sich vielmehr nur auf Teilaspekte eines umfassenderen Risikomanagement-Systems, nämlich auf die Einrichtung eines Systems zur Früherkennung bestandsgefährdender Entwicklungen und Risiken und Maßnahmen zur Kontrolle, ob die vom Vorstand angeordneten Früherkennungsmaßnahmen auch tatsächlich umgesetzt werden. "Bestandsgefährdend" sind Entwicklungen, die wesentliche Nachteile für die Vermögens-, Ertrags- oder Finanzlage der Gesellschaft oder des Konzerns bewirken können. Nach § 317 Abs. 4 HGB muss bei börsennotierten Aktiengesellschaften der Abschlussprüfer im Sinne einer Systemprüfung beurteilen, ob der Vorstand die nach § 91 Abs. 2 AktG erforderlichen Maßnahmen getroffen hat und das eingerichtete Überwachungssystem seine Aufgaben erfüllen kann; der Abschlussprüfer muss in seinem Prüfungsbericht "darauf eingehen, ob Maßnahmen erforderlich sind, um das interne Überwachungssystem zu verbessern". In der Praxis gehen Abschlussprüfer immer mehr dazu über, § 317 Abs. 4 HGB auch auf nicht-börsennotierte Unternehmen anzuwenden; dies zu recht, weil Früherkennung und mögliche Absicherung gegen bestandsgefährdende Risiken "selbstverständliche" Aufgabe jeder Unternehmensführung ist. Im Rahmen seiner Überwachungspflicht hat der Aufsichtsrat zu kontrollieren, ob der Vorstand seiner Verpflichtung aus § 91 Abs. 2 AktG nachkommt. (Auch) in diesem Sinne ist der Aufsichtsrat Adressat des Prüfungsberichts des Abschlussprüfers und etwaiger Hinweise, "ob Maßnahmen erforderlich sind, um das interne Überwachungssystem zu verbessern". Verletzt der Vorstand seine Pflichten aus § 91 Abs. 2 AktG, so sind die Vorstandsmitglieder nach § 93 Abs. 2 S. 1 AktG als Gesamtschuldner der AG zum Ersatz des daraus entstehenden Schadens verpflichtet. Außerdem wird im ­Regelfall ein wichtiger Grund für die Abberufung und die fristlose Kündigung des Dienstvertrags vorliegen. Der Aufsichtsrat haftet der Gesellschaft nach den §§ 116, 93 AktG, wenn er es pflichtwidrig unterlässt, dafür zu sorgen, dass der Vorstand seine Pflichten aus § 91 Abs. 2 AktG ordnungsgemäß erfüllt. Nach einem von der (damaligen) Bundesregierung am 4.3.2013 vorgelegten Gesetzesentwurf zur "Abschirmung von Risiken und zur Planung der Sanierung und Abwicklung von Kreditinstituten" (BT-Drucks. 17/12601) soll außerdem de lege ferenda mangelhaftes Risikomanagement bei Banken und Versicherungen, das zu einer Bestandsgefährdung des Instituts oder der Gruppe führt, mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft werden.

 

Rz. 1019g

Einrichtung eines Risikomanagement-Systems: Anders als das Überwachungssystem nach § 91 Abs. 2 AktG adressiert ein umfassendes Risikomanagement-System "neben dem aus organisatorischen Sicherungsmaßnahmen, internen Kontrollen und internen Prüfungen bestehenden Überwachungssystem auch ein Früherkennungssystem sowie Maßnahmen zur Risikobewältigung. Das Früherkennungssystem muss danach die Identifikation, die Bewertung und die Kommunikation sämtlicher im Unternehmen auftretender Risiken ohne Rücksicht auf das jeweilige Schadenspotenzial gewährleisten und mögliche Risiken verringern oder vermeiden helfen." Nach h. M. besteht keine Verpflichtung, ein im obigen Sinn "umfassendes Risikomanagement-System" zu etablieren.

 

Rz. 1019h

Einrichtung eines Compliance-Management-Systems (CMS): Ein CMS ist ein System, das gewährleisten soll, dass alle einschlägigen Gesetze, Regeln und internen Standards eingehalten werden. Anders als das Überwachungssystem nach § 91 Abs. 2 AktG bezieht sich ein CMS nur auf rechtliche (nicht auf wirtschaftliche) Risiken; CMS gilt aber für alle rechtlichen Risiken, nicht nur für bestandsgefährdende. Heute ist anerkannt, dass es zur Leitungsaufgabe und Organisationsverantwortung des Vorstands gehört, bei entsprechendem Gefahrenpotenzial ein wirksames Compliance-Management-System (CMS) einzurichten. Ein entsprechendes Gefahrenpotenzial kann sich z. B. branchen- und/oder...

Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Deutsches Anwalt Office Premium 30 Minuten lang und lesen Sie den gesamten Artikel.


Meistgelesene beiträge