Aufrufe
vor 6 Jahren

RISIKO MANAGER 07.2015

  • Text
  • Unternehmen
  • Banken
  • Baseler
  • Forderungen
  • Hedge
  • Bankenaufsicht
  • Accounting
  • Risikomanagement
  • Ausschuss
  • Informationen
RISIKO MANAGER ist die führende Fachzeitschrift für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen.

18 firm Frankfurter

18 firm Frankfurter Institut für Risikomanagement und Regulierung INTERVIEW Compliance-Risikoanalyse Interview mit Prof. Dr. Josef Scherer, Internationales Institut für Governance, Management, Risk- und Compliance Management der Technischen Hochschule Deggendorf Compliance und Risikoanalyse: Wie passen die beiden Themen zusammen? Der Begriff Compliance bein haltet die Einhaltung, Befolgung und Übereinstimmung bestimmter Gebote. Das Ziel einer adäquaten Compliance- Organisation beinhaltet neben dem Verhalten einer Organisation zur Einhaltung gesetzlicher Normen auch das Befolgen unternehmensinterner Vorgaben (etwa einen Code of Conduct), um dadurch Haftungsansprüche oder andere Rechtsnachteile für das Unternehmen, seine Organe und Mitarbeiter zu reduzieren beziehungs weise zu vermeiden. Zum Teil wird auch die engere Ansicht, es gehe nur um die Vermeidung straf- und bußgeldbewährter Pflichten, vertreten. Compliance verlangt folgerichtig die Einrichtung eines adäquaten Risikomanagements sowie eine Risikoanalyse der relevanten Compliance-Risiken bzw. die Bewertung der Risiken für/bei Non-Compliance. Grundsätzlich besteht daher zwischen Compliance-Risiken und anderen Unternehmensrisiken kein prinzipieller Unterschied. Corporate Compliance stellt haftungsrechtlich die Verknüpfung zum Risikomanagement her und ist Teil des Risikomanagements und einer adäquaten Corporate Governance. Wir sprachen mit Prof. Dr. Josef Scherer über aktuelle Entwicklungen im Bereich Compliance und Corporate Governance. FIRM-Redaktion: Der frühere und in der Zwischenzeit verstorbene Finanzvorstand Heinz-Joachim Neubürger konnte sich mit Siemens zunächst nicht auf einen Vergleich einigen und wurde daher vor dem Landgericht München zur Zahlung von 15 Millionen ¤ Schadensersatz verurteilt. Die Richter haben in ihrer Begründung verdeutlicht, dass die Einrichtung eines mangelhaften Compliance-Systems und auch deren unzureichende Überwachung sowie eine unzureichende Compliance-Risikoanalyse eine klare Pflichtverletzung des Vorstands darstellt. Wie ist dieses Urteil aus der Perspektive einer Compliance- Risikoanalyse zu bewerten? Josef Scherer: Eigentlich enthält das Urteil nicht sehr viel Neues und ist auch grundsätzlich nicht überraschend, da bereits in der Vergangenheit viele Urteile zur rechtssicheren Unternehmensorganisation in die gleiche Richtung gingen. Interessant ist jedoch die Begründung des Urteils im Einzelnen: Da finden sich viele – bereits ebenfalls bekannte – wertvolle Hinweise für Manager, Aufsichtsratsmitglieder und Compliance-Verantwortliche. Beispielsweise ist dort zu lesen, dass es eine Pflicht und damit keinen Ermessenspielraum zur Einrichtung eines funktionierenden Compliance-Management-Systems gibt. Bezüglich der Ausgestaltung selbst gibt es Spielräume. Wichtig ist jedoch, dass das Ziel, für Rechtssicherheit zu sorgen, erreicht wird. Hier geht es um die Angemessenheit. Auch zu den Grundsätzen ordnungsgemäßer Unternehmensführung und -überwachung, sprich einer guten Governance, sowie zur Prozess- und Beweisführung findet sich Lesenswertes. Die Beweislast geht zumeist zulasten des Managers. Sogar, wenn nicht klar ist, ob die mögliche Pflichtverletzung den Schaden verursacht hat, müssen Vorstand oder Geschäftsführer sich entlasten. An zahlreichen Stellen wird die Pflicht zur gewissenhaften Unternehmensführung und -überwachung ohne jeglichen Ermessensspielraum betont. Weitere wichtige Punkte: Bei entsprechenden Alarmzeichen ist angemessen (effektiv) zu reagieren. Klare, dokumentierte Zuständigkeitsregeln und die Ausstattung der zuständigen Mitarbei- ter mit entsprechenden Ressourcen und Knowhow sind unverzichtbar. Der Vorstand beziehungsweise der Geschäftsführer muss sich selbst um Informationen kümmern und bei Delegation entsprechend überwachen. Bei Widerstand im Kollegium ist notfalls der Aufsichtsrat einzuschalten. Der Aufsichtsrat hat übrigens eine eigene Pflicht zu überwachen, ob ein gelebtes und funktionierendes Compliance-Management-System vorhanden ist. Das Compliance-Management- System muss dem anerkannten Stand von Wissenschaft und Praxis entsprechen. Bei Verletzung der angeführten Pflichten reicht bereits einfache Fahrlässigkeit, um zivilrechtlich als Geschäftsführer beziehungsweise Vorstand persönlich für einen Schadensersatz zu haften. Der Aufsichtsrat und/oder die Gesellschafter sind sogar verpflichtet, vom Vorstand bzw. Geschäftsführer Schadensersatz einzuklagen, wenn dieser seine Pflichten verletzt hat. Es genügt also nicht, etwas zu tun, sondern das Richtige ist richtig zu tun! FIRM-Redaktion: Was ist in diesem Kontext unter einem „anerkannten Stand von Wissenschaft und Praxis“ zu verstehen? Josef Scherer: Was der jeweils anerkannte Stand von Wissenschaft und Praxis im konkreten Fall ist, wurde nur in den seltensten Fällen entweder bereits durch Gesetz und Rechtsprechung festgelegt. Hier wäre beispielsweise zu fragen, ob (international) anerkannte Standards (beispielsweise ISO 31000:2008 (Risikomanagement), ISO 19600:2014 (Compliancemanagement) oder COSO I:2014 (Internal Control), IDW PS 980:2011 (Grundsätze ordnungsmäßiger Prüfung von Compliance-Management-Systemen) oder COSO II:2004 (ERM) als sogenannte „antizipierte Sachverständigengutachten“ existieren oder ob bezüglich dieser Fragestellung im Streitfall durch den Richter auf der Erkenntnisebene ein individuelles Sachverständigengutachten in Auftrag zu geben ist. Hierzu lässt sich feststellen, dass idealtypisch zustande gekommene Standards nach BGH und BVerwG eine Vermutungswirkung entfalten können, den „anerkannten Stand von Wissenschaft und Praxis“ widerzuspiegeln. Daran dürfte es jedoch

19 19 Ausgabe 07/2015 häufig fehlen: Standards bleiben oft in Teilbereichen gegenüber diesem „anerkannten Stand“ der „herrschenden Meinung“ in Wissenschaft und Praxis zurück, das heißt die Profis sind oft längst schon weiter. Wichtig ist auch zu wissen, dass die Einhaltung des „anerkannten Stands von Wissenschaft und Praxis“ – auch bezüglich Risiko- und Compliance Management keinen Ermessensspielraum beinhaltet: Dieser Entwicklungsstand ist Minimum beziehungsweise Messlatte für Pflichterfüllung beziehungsweise Pflichtwidrigkeit. Wie diesem Entwicklungsstand Genüge getan wird, ist nicht dezidiert vorgegeben: „Viele Wege führen nach Rom!“ Das heißt, welche Methoden Verwendung finden, wird nicht vorgeschrieben. Es müssen aber angemessene Methoden sein. Sofern nun kein gebundenes Verhalten vorliegt, kommt Ermessensspielraum für das Management in Betracht: Falls Ermessen gegeben ist, statuiert § 93 Abs. 1 S. 1 AktG einen schon längst anerkannten allgemeinen Grundsatz: Falls der Manager ausnahmsweise den vorliegenden, unter unsicheren Erwartungen oder Risiko zu entscheidenden Fall vollständig schon seitens der Judikatur/Rechtsprechung entschieden vorfinden könnte, ist er hier ausnahmsweise gebunden. Ansonsten besteht für ihn lediglich die Obliegenheit, aus dem Gesetz heraus eine bestimmte Managemententscheidungsmethode anzuwenden, um das Tatbestandselement der Pflichtwidrigkeit entfallen zu lassen: Die sogenannte Business Judgement Rule. FIRM-Redaktion: Zählen branchenspezifische regulatorische „Standards“ (beispielsweise die Mindestanforderungen an das Risikomanagement als Verwaltungsanweisungen, die mit einem Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht veröffentlicht werden oder Verlautbarungen der EZB) zum „anerkannten Stand von Wissenschaft und Praxis“? Josef Scherer: Der Jurist antwortet gerne: Das kommt darauf an! Wenn die MaRisk die aktuelle herrschende Meinung in Wissenschaft und Praxis widerspiegeln würde, wäre die Frage zu bejahen. Ich gehe – ganz subjektiv – jedoch davon aus, dass diese Mindestanforderungen heute bereits dieser herrschenden Meinung hinterherhinken, Ihre Frage daher zu verneinen ist. FIRM-Redaktion: Wieso ist die Business Judgement Rule in der Praxis eher unbekannt? Josef Scherer: Die gesetzlich statuierte Business Judgement Rule ist als Entscheidungsmethode in der betriebswirtschaftlichen Literatur und Lehre nicht oder nur selten zu finden. So lässt sich im Standardwerk „Allgemeine Betriebswirtschaftslehre“ von Wöhe auch in der 25. Auflage aus dem Jahr 2013 sehr viel zu Entscheidungen unter Risiko und unsicheren Erwartungen finden. Die Business Judgement Rule hingegen findet keine Erwähnung. Es zeigt sich, dass die Fachdisziplinen übergreifender arbeiten müssten: Wer sich als Manager bei seinen Entscheidungen unter Risiko oder Unsicherheit lediglich auf betriebswirtschaftliche Literatur verlässt und die Business Judgement Rule mangels Darlegung oder Kenntnis nicht anwendet, handelt zum einen eventuell gesetzeswidrig und zum anderem persönlich höchst riskant! Ebenso verhält es sich mit den juristisch längst durchgehend infiltrierten Grundsätzen einer rechtssicheren Organisation. Diese Beispiele lassen sich beliebig fortsetzen. Damit lässt sich durchaus die provokante These vertreten, dass Betriebswirtschaftslehre bei Themen, die längst juristisch durch Rechtsprechung und Gesetzgebung angereichert sind (Corporate Compliance), teilweise überholt oder gar lücken- oder fehlerhaft sein kann. FIRM-Redaktion: Was ist bei der Anwendung der Business Judgement Rule konkret – beispielsweise für einen Vorstand einer Bank – zu beachten? Josef Scherer: Bezüglich der Business Judgement Rule hat der entscheidende Manager Folgendes zu beachten: 1. Informationsbedarfsanalyse, Einholung von angemessenen Informationen und Informationsauswertung; 2. die bewertete Information muss einer angemessenen Abwägung unterzogen werden; 3. es muss im Sinne des Unternehmens entschieden werden. Die Entscheidung sollte nachvollziehbar und darf nicht unvertretbar sein (vgl. § 93 Abs.1 S.2 AktG). In diesem Kontext ist zu beachten, dass § 93 Abs. 1 S. 2 AktG lediglich eine Privilegierung darstellt und eine Pflichtverletzung in Zivil- und Strafrecht bei sachgerechter Anwendung der Methode ausschließt, wenn entsprechend agiert wurde. Anzeige »Dauerhafte Hilfe hat einen Namen. Meinen!« Malteser Stiftung D E U T S C H E R 10|2014-9|2017 GE P R ÜF T E R S T IF T UN GS T R E UH Ä N DE R S T I F T U N G S S E R V I C E Mit einer eigenen Stiftung oder Zustiftung helfen sie dauerhaft Menschen in Not. Wir beraten Sie gerne! Michael Görner: (02 21) 98 22-123 | stiftung.malteser@malteser.org | www.malteser-stiftung.de

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.