Aufsichtsrat und Compliance-Vorfälle

Der Aufsichtsrat spielt eine zentrale Rolle im System der Corporate Governance und ist ein wesentlicher Garant für funktionierende Compliance-Strukturen im Unternehmen. Während der Vorstand für die operative Umsetzung und Organisation des Compliance-Management-Systems verantwortlich ist, obliegt dem Aufsichtsrat die Überwachung. Gerade in Compliance-Fällen, also bei Verstößen gegen Gesetze, interne Richtlinien oder regulatorische Vorgaben, verdichten sich die Pflichten des Aufsichtsrats erheblich. Themen wie Aufsichtsratsverantwortung, Compliance-Überwachung, interne Ermittlungen und Organhaftung stehen dabei im Mittelpunkt.

Überwachung des Compliance-Management-Systems

Die zentrale Aufgabe des Aufsichtsrats besteht darin, die Rechtmäßigkeit, Zweckmäßigkeit und Wirtschaftlichkeit der Geschäftsführung zu kontrollieren. Dazu gehört insbesondere die Überprüfung, ob ein wirksames Compliance-Management-System eingerichtet ist, das geeignet ist, Rechtsverstöße zu verhindern oder frühzeitig aufzudecken.

Ein modernes Compliance-System umfasst klare Zuständigkeiten, interne Richtlinien, Schulungsprogramme, ein funktionierendes Hinweisgebersystem sowie wirksame Kontrollmechanismen. Der Aufsichtsrat muss sich regelmäßig berichten lassen, ob diese Strukturen tatsächlich gelebt werden und ob identifizierte Risiken angemessen adressiert sind. Dabei genügt es nicht, sich auf formale Existenz von Richtlinien zu verlassen – entscheidend ist die tatsächliche Wirksamkeit des Systems.

Befassungspflicht bei erheblichen Compliance-Verstößen

Nicht jeder Regelverstoß erfordert eine aktive Befassung des gesamten Aufsichtsrats. Maßgeblich ist die Erheblichkeit des Vorfalls. Sobald jedoch schwerwiegende Compliance-Verstöße im Raum stehen – etwa mit strafrechtlicher Relevanz, hohen Bußgeldern, Schadensersatzrisiken oder erheblichen Reputationsschäden – entsteht eine unmittelbare Handlungspflicht.

In solchen Fällen muss sich der Aufsichtsrat umfassend informieren, die Aufklärung begleiten und die Reaktion des Vorstands kritisch prüfen. Je größer das Risiko für das Unternehmen, desto intensiver ist die Überwachungspflicht. Dazu kann gehören, zusätzliche Sitzungen einzuberufen, Sonderberichte anzufordern oder externe Experten einzuschalten.

Interne Ermittlungen und Sonderuntersuchungen

Ein besonders sensibler Bereich entsteht, wenn sich der Compliance-Verdacht gegen Mitglieder des Vorstands selbst richtet. In dieser Konstellation darf sich der Aufsichtsrat nicht auf die Aufklärung durch den Vorstand verlassen. Vielmehr muss er eigenständig tätig werden, um eine unabhängige und objektive Untersuchung sicherzustellen.

Der Aufsichtsrat kann interne Ermittlungen veranlassen oder externe Sachverständige beauftragen, beispielsweise spezialisierte Rechtsanwälte oder Wirtschaftsprüfer. Ziel ist eine lückenlose Sachverhaltsaufklärung, die sowohl rechtlichen als auch strategischen Anforderungen genügt. Dabei ist stets darauf zu achten, dass die Kompetenzverteilung zwischen Vorstand und Aufsichtsrat gewahrt bleibt und der Aufsichtsrat nicht selbst in die operative Geschäftsführung eingreift.

Regress gegen den Vorstand bei Compliance-Verstößen

Ein zentrales Thema im Zusammenhang mit Compliance-Fällen ist die mögliche Haftung von Vorstandsmitgliedern. Wenn durch Pflichtverletzungen ein Schaden für das Unternehmen entstanden ist, muss der Aufsichtsrat prüfen, ob Schadensersatzansprüche bestehen und ob diese durchgesetzt werden sollen.

Der Aufsichtsrat ist verpflichtet, potenzielle Regressansprüche sorgfältig zu untersuchen. Dabei sind sowohl die Erfolgsaussichten als auch wirtschaftliche Aspekte wie Prozessrisiken, Versicherungsdeckung und Reputationsfolgen zu berücksichtigen. Ein pauschales Absehen von der Anspruchsverfolgung ist regelmäßig unzulässig. Vielmehr bedarf jede Entscheidung einer fundierten rechtlichen und tatsächlichen Analyse.

Haftung des Aufsichtsrats bei Compliance-Mängeln

Verletzt der Aufsichtsrat seine Überwachungspflichten, kann er selbst haftbar gemacht werden. Dies betrifft insbesondere Fälle, in denen erkennbare Compliance-Risiken ignoriert oder notwendige Maßnahmen unterlassen wurden. Auch eine unzureichende Reaktion auf bekannte Verstöße oder das Unterlassen der Prüfung von Regressansprüchen kann Haftungsfolgen auslösen.

Für Aufsichtsratsmitglieder bedeutet dies, dass sie ihre Tätigkeit sorgfältig dokumentieren und auf einer belastbaren Informationsgrundlage entscheiden müssen. Die Anforderungen an die Legalitätskontrolle sind hoch: Offene Rechtsfragen sind zu identifizieren, erforderlichenfalls ist externer Rechtsrat einzuholen. Eine bloße Vertrauenshaltung gegenüber dem Vorstand genügt nicht.

Zusammenarbeit mit Compliance-Funktion und Interner Revision

Eine effektive Compliance-Überwachung setzt eine funktionierende Informationsstruktur voraus. Der Aufsichtsrat muss Zugang zu relevanten Informationen haben, etwa über die Compliance-Abteilung oder die Interne Revision. Klare Berichtswege und eine verbindliche Informationsordnung sind entscheidend, um Transparenz zu gewährleisten.

Gerade bei kritischen Compliance-Fällen sollte sich der Aufsichtsrat nicht ausschließlich auf interne Berichte verlassen, sondern bei Bedarf unabhängige externe Expertise einholen. Gleichzeitig bleibt die operative Verantwortung beim Vorstand – der Aufsichtsrat übt Kontrolle aus, führt jedoch nicht selbst die Geschäfte.

Fazit: Aufsichtsrat als Garant wirksamer Compliance

Aufsichtsrat und Compliance sind eng miteinander verknüpft. Der Aufsichtsrat trägt eine wesentliche Verantwortung für die Integrität und Rechtmäßigkeit der Unternehmensführung. In Compliance-Fällen – insbesondere bei schwerwiegenden Verstößen oder Verdacht gegen den Vorstand – verdichten sich seine Pflichten deutlich.

Eine professionelle Wahrnehmung der Überwachungsaufgabe, klare Strukturen im Compliance-Management-System, unabhängige Ermittlungen bei Verdachtsfällen und eine konsequente Prüfung von Haftungsansprüchen sind entscheidend, um Haftungsrisiken zu minimieren. Wer als Aufsichtsrat seine Compliance-Pflichten ernst nimmt, schützt nicht nur das Unternehmen vor finanziellen und regulatorischen Risiken, sondern auch sich selbst vor persönlicher Haftung.

Sie möchten mehr über Aufsichtsrat und Compliance-Vorfälle erfahren?

Unsere erfahrenen und spezialisierten Anwälte stehen Ihnen im Bereich Aufsichtsrat und Compliance-Vorfälle kompetent zur Seite. Kontaktieren Sie uns – wir melden uns zeitnah bei Ihnen zurück.