Die Rechtsfortbildung unterstützen

Im Blickpunkt: Der deutsche Corporate Governance Kodex 2017

Von Melanie Poepping, MBA, Dr. André-M.Szesny, LL.M., und Urs J. Stelten

Beitrag als PDF (Download)

Die Regierungskommission Deutscher Corporate Governance Kodex hat am 07.02.2017 eine Änderung des Kodexes beschlossen. Im Fokus stehen mehr Transparenz für Stakeholder und die internationale Best Practice für börsennotierte Gesellschaften. Die Änderungen sind das Ergebnis eines förmlichen Konsultationsverfahrens, in dem auch die interessierte Öffentlichkeit zu den Vorschlägen Stellung nehmen konnte. Die nunmehr beschlossene Fassung enthält neue aktienrechtliche Komponenten und spezifische Complianceanforderungen, die im Folgenden näher betrachtet werden.

Ethisch fundiertes Verhalten nach dem Leitbild des ehrbaren Kaufmanns

Nach der Präambel des Kodexes sind Vorstand und Aufsichtsrat verpflichtet, das Unternehmen im Einklang mit den Prinzipien der sozialen Marktwirtschaft zu führen. Die Neufassung der Präambel unterstreicht diese Pflicht, indem sie nicht nur legales, sondern auch ein ethisch fundiertes, eigenverantwortliches Verhalten nach dem Leitbild des ehrbaren Kaufmanns fordert. Dieses sozialethisch geprägte Leitbild geht über rechtliche Aspekte hinaus, was naturgemäß zu Umgrenzungsproblemen führen kann. Das geltende Recht entspringt sozialethischen Überlegungen, unethisches Verhalten ist aber nicht stets rechtswidrig. Das Leitbild des ehrbaren Kaufmanns dient damit kaum einer Orientierung, sondern versteht sich eher als übergeordneter, aber nicht sanktionsbewehrter Appell an seine Adressaten in der deutschen Wirtschaft. Es verdeutlicht gleichzeitig, dass ein erfolgreiches Compliancesystem nicht nur eine Ansammlung von Regeln ist, sondern ebenso eine gesellschaftlich verankerte und gepflegte Compliancekultur voraussetzt – einen formulierten Grundgedanken, der helfen kann, Compliance nicht lediglich als lästigen Formalismus und Hürde für das operative Geschäft zu begreifen, sondern als Grundlage erfolgreichen, weil „ehrbaren“ und damit unangreifbaren Handelns.

Einführung und Offenlegung eines Compliancemanagementsystems

Für den Vorstand empfiehlt die Neufassung des Kodexes, ein Compliancemanagementsystem einzuführen, das sich an der Risikolage des Unternehmens orientiert. Die Grundzüge des Systems sollen offengelegt werden.

Der Kodex greift damit die Legalitätspflicht des Vorstands gemäß § 93 AktG auf, dies aber überschießend, weil er die Einführung eines institutionalisierten Compliancemanagementsystems als Regel ansieht; ein Abweichen davon ist demnach erklärungsbedürftig. Damit legt der Kodex die Grundlage für eine allgemeine Pflicht zur Einführung eines Compliancemanagementsystems. Über die konkrete Ausgestaltung lässt sich der Kodex nur ganz punktuell aus (siehe dazu noch später) und tut gut daran: Denn wie ein effektives Compliancemanagementsystem im Einzelfall aussieht, hängt von der Größe des Unternehmens und den unternehmensspezifischen Risiken ab. Die an ein CMS zu stellende Mindestanforderung ist die Gewähr, dass die allgemeinen Organisations- und Kontrollpflichten des Vorstands eingehalten werden. Inwieweit darüber hinaus systemisch und personell Complianceinstitutionen einzurichten sind (etwa durch Bestellung eines Compliance Officers, durch den Aufbau einer eigenen Complianceabteilung oder einer Compliancerevision), ist eine nicht generell zu beantwortende Einzelfallfrage.

Compliance im Konzern

Weiter empfiehlt der Kodex, dass der Vorstand auf die Beachtung von gesetzlichen Bestimmungen und unternehmensinternen Richtlinien auch in Konzernunternehmen hinzuwirken hat. Wie weit solche Pflichten aber nach der bestehenden Gesetzeslage reichen, ist nach wie vor Gegenstand juristischer Diskussionen. Die Rechtsprechung hält im Hinblick auf § 130 OWiG konzernweite Überwachungspflichten zwar grundsätzlich für möglich, verlangt dafür aber die Weisungsabhängigkeit des Tochterunternehmens von der Muttergesellschaft. Insofern enthält die Neufassung des Kodexes zwar noch vertretbare, aber weitreichende Vorgaben zur Einführung von Überwachungspflichten innerhalb von Konzernen. Dies kann ein Einfallstor für eine umfassende Haftung von Vorständen sein.

Einrichtung eines Hinweisgebersystems

Neuerdings regt der Kodex die Einrichtung eines Hinweisgebersystems an. Ein solches ist bereits als ein integraler Bestandteil eines wirksamen Compliancemanagementsystems anerkannt: Beschäftigten soll nunmehr in geeigneter Weise die Möglichkeit eingeräumt werden, „geschützt“ Hinweise auf Rechtsverstöße im Unternehmen zu geben. Dritte sind im Rahmen einer Anregung einbezogen.

Offengelassen ist noch, wie der Begriff „geschützt“ ausgelegt werden soll. Um bloße Anonymität, die im Übrigen in einigen anderen Ländern gesetzlich ausgeschlossen ist, allein kann es nicht gehen. Viel eher um die Einführung eines Prozesses, der es Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglicht, Hinweise zu geben.

Der Kodex sieht die Einführung eines Hinweisgebersystems für Beschäftigte als Regel an. Obwohl es, mit Ausnahme in der Finanzbranche (siehe § 25a Abs. 1 Satz 6 Nr. 3 KWG), keine gesetzliche Kodifizierung einer grundsätzlichen Pflicht zur Einrichtung eines Hinweisgebersystems im Rahmen eines Compliancemanagementsystems gibt, sind Hinweisgebersysteme im Sinne eines Best-Practice-Compliancesystems bereits in einer Vielzahl von Unternehmen etabliert.

Die Durchführung von Compliancemaßnahmen und die Einrichtung eines Hinweisgebersystems beruhen zum einen auf der Legalitätspflicht gem. §§ 91 Abs. 2, 93 AktG bzw. § 46 GmbHG, die die Unternehmensleitung nach diesen Normen verpflichtet, dafür Sorge zu tragen, dass das von ihnen geführte Unternehmen nicht gegen Gesetze verstößt. Zum anderen liegt es im Ermessen des Unternehmens, durch welche Maßnahmen rechtskonformes Verhalten sichergestellt wird. Hinweisgebersysteme stellen ein internes Frühwarnsystem für Risiken dar, indem sie das Entdeckungsrisikos von Straftaten und Fehlverhalten und Prozessschwächen erhöhen, damit diese sofort abgestellt werden können und somit Schaden vom Unternehmen abgewendet wird. Es ist weiter ein Kontrollmechanismus im Rahmen eines Compliancemanagementsystems, aber auch ein Instrument, um Schwachstellen und Fehler in demselben aufzudecken.

Ein weiterer Vorteil eines Hinweisgebersystems ist die Möglichkeit, Hinweise im Unternehmen „zu halten“ und möglicherweise externes Whistleblowing zu reduzieren, da Beschäftigte ein internes System vor externer Anzeige nutzen „müssen“ (insofern das Arbeitsrecht Loyalität auch bei Unregelmäßigkeiten nach §§ 611, 241 Abs. 2 BGB fordert).

Die Einführung eines Hinweisgebersystems zieht jedoch weitere Verpflichtungen nach sich, insbesondere, da bei der Einführung von internationalen Hinweisgebersystemen in Ländern außerhalb Deutschlands die unterschiedlichsten rechtlichen Vorschriften bestehen und Anforderungen, wie etwa die Anzeige des Betreibens eines Hinweisgebersystems bei lokalen Datenschutzbehörden, und Gesetze zum Schutz der Hinweisgeber und/oder der Betroffenen existieren. In einigen Mitgliedstaaten der EU existieren, ähnlich wie auf der Grundlage der Empfehlung der „Art.-29-Datenschutzgruppe“, Empfehlungen der datenschutzrechtlichen Aufsichtsbehörden zur Begrenzung der Themen und/oder Personen, über die Hinweise mitgeteilt werden können, z.B. in Schweden und Spanien.

Darüber hinaus bedarf die Einrichtung eines Hinweisgebersystems einiger organisatorischer, strategischer und rechtlicher Vorüberlegungen: etwa, ob der Kreis der Hinweisgeber tatsächlich Mitarbeiter und auch Geschäftspartner des Unternehmens umfassen soll. Jede Einschränkung reduziert zwar die Möglichkeiten der Informationserlangung, jedoch bringt die Erweiterung auch die Gefahr der Meldungen von Beschwerden statt rechtlich relevanter Hinweise mit sich. Gerade aus diesem Grund muss der Gegenstand von Meldungen definiert werden. In der Regel sollen nur unternehmensbezogene Unregelmäßigkeiten gemeldet werden.

Die Auswahl des richtigen Hinweisgebersystems ist eine Frage, die mit der Betrachtung von Größe, Branche, Belegschaftsgröße und nationaler oder internationaler Tätigkeit des Unternehmens eng zusammenhängt. Zu der Wahl des Hinweisgebersystems gehören auch immer die Definition von Schnittstellen bei der Bearbeitung von Hinweisen, die Festlegung von Kommunikationswegen und Erreichbarkeit sowie die formale Implementierung des Hinweisgebersystems unter Berücksichtigung einer entsprechenden Kommunikationsstrategie. Die Einrichtung eines Hinweisgebersystems erfordert genaue Planung und Vorbereitung, und mit dem Bereitstellen einer „Hotline“ ist es nicht getan. Unternehmen, für die dieses Terrain neu ist, sollten sich hierbei gut beraten lassen.

Vergütung des Vorstands

Hinsichtlich der Vergütung des Vorstands fordert der Kodex in seiner Neufassung, dass variable Vergütungsbestandteile eine mehrjährige und im Wesentlichen zukunftsbezogene Bemessungsgrundlage haben sollen. Die variablen Vergütungsbestandteile sollten zudem nicht vorzeitig ausbezahlt werden. Hiervon sind zwar Abweichungen zulässig, gleichwohl wird der für Fragen der Vorstandsvergütung zuständige Aufsichtsrat darauf zu achten haben, diese Ausnahmen sorgsam zu erwägen und zu dokumentieren. Denn die unberechtigte Auszahlung von Vorstandsgehältern kann eine strafbare Untreue darstellen. Ist ein solcher Verdacht erst einmal in der Welt, kann der Kodex, auch wenn ihm keine Gesetzeskraft zukommt, als faktische Begründung für eine Pflichtverletzung des Aufsichtsrats dienen, wenn der Aufsichtsrat eine vorzeitige Auszahlung der Vorstandsvergütung veranlasst.

Investorengespräche des Aufsichtsrats

Die Neufassung des Kodexes sieht zudem vor, dass sich der Aufsichtsrat in angemessenem Rahmen bereithalten soll, mit Investoren über aufsichtsratsspezifische Themen Gespräche zu führen. Die Begründung des Kodexes geht davon aus, dass solche Gespräche in der Praxis üblich und gesetzlich nicht verboten seien. Im Einzelfall können aber durchaus rechtliche Probleme entstehen. Der Aufsichtsrat vertritt die Gesellschaft im Regelfall ja gerade nicht nach außen; das ist die Aufgabe des Vorstands. Wie sich dieses gesetzliche Kompetenzgefüge auf die vom Kodex vorgesehenen Investorengespräche auswirkt, ist nach wie vor Gegenstand juristischer Diskussionen. Hinzu kommt, dass durch solche Gespräche unbeabsichtigt Insiderinformationen nach außen dringen können. Praktiziert daher das Unternehmen im Einklang mit dem neuen Kodex Investorengespräche des Aufsichtsrats, so muss es jedenfalls geeignete Vorkehrungen treffen, um nicht gegen gesetzliche Publizitäts- und Marktmissbrauchsregeln zu verstoßen.

Rechnungslegung und Abschlussprüfer

Zukünftig soll sich der Aufsichtsrat durch einen Prüfungsausschuss auch mit der Rechnungslegung des Unternehmens befassen. Dadurch soll der Kodex das gesamte Aufgabenspektrum des Prüfungsausschusses gemäß § 107 Abs. 3 Satz 2 AktG abbilden. Das dürfte indes nur eine Klarstellung sein, denn die Befassung des Prüfungsausschusses mit dem Rechnungslegungsprozess ist bereits gesetzlich definierter Teil dieses Aufgabenspektrums.

Darüber hinaus soll der Prüfungsausschuss dem Plenum des Aufsichtsrats eine begründete Empfehlung für einen Abschlussprüfer aussprechen, die mindestens zwei Kandidaten umfasst. Diese Vorauswahl möglicher Kandidaten durch den Prüfungsausschuss erscheint sinnvoll, da dessen Mitglieder kraft ihrer Fachkompetenz in der Lage sind, geeignete Vorschläge zu unterbreiten und den Auswahlprozess zu kanalisieren. Ausdrücklich weist der Kodex auf die Pflicht des Aufsichtsrats hin, die Unabhängigkeit des Abschlussprüfers zu überwachen und sich mit seinen zusätzlich erbrachten Leistungen, mit der Erteilung des Prüfungsauftrags und der Honorarvereinbarung zu befassen.

Kompetenzprofil des Aufsichtsrats

Zudem ergänzt der neue Kodex die Empfehlungen an den Aufsichtsrat, indem dieser nicht nur wie bisher konkrete Ziele seiner Tätigkeit festsetzen, sondern auch ein Kompetenzprofil für das Gesamtgremium erarbeiten soll. Vorschläge für neu zu wählende Mitglieder des Aufsichtsrats sollen durch einen Lebenslauf und eine Übersicht über wesentliche Tätigkeiten neben dem Aufsichtsratsmandat ergänzt werden; die Informationen sollen auf der Website des Unternehmens veröffentlicht werden. Diese Maßnahmen erhöhen zweifelsfrei die Transparenz und bieten eine objektive Grundlage für die Beurteilung von Kandidaten. Sie bringen aber auch zusätzlichen bürokratischen Aufwand. Allerdings dürften sie – worauf auch der Kodex hinweist – der bereits bestehenden internationalen Best Practice entsprechen; Unternehmen sollten der Empfehlung daher folgen.

Eigenhandel von Führungspersönlichkeiten und Aktienbesitz

Ersatzlos gestrichen hat die Kommission den Hinweis auf die Pflicht von Führungspersonen, Eigengeschäfte mit Unternehmensaktien offenzulegen. Gleiches gilt für die ehemalige Empfehlung des Kodexes, dass Mitglieder von Vorstand oder Aufsichtsrat eine Unternehmensbeteiligung von mehr als 1% offenlegen müssen. Die Streichung beruht auf der seit dem 03.07.2016 geltenden europäischen Marktmissbrauchsverordnung, die eine umfangreiche Transparenzpflicht vorsieht. Vor diesem Hintergrund erschien es der Kommission nicht notwendig, zusätzliche Pflichten im Kodex festzulegen. Das darf aber nicht zu einem Missverständnis dahingehend führen, dass Vorstände und Aufsichtsräte hier keinerlei Pflichten mehr unterlägen. Im Gegenteil: Die neue Marktmissbrauchsverordnung hat weite Teile des Kapitalmarktrechts insbesondere in Bezug auf Publizitätspflichten erweitert und verschärft; auch der Eigenhandel von Führungskräften mit Unternehmensaktien ist nach wie vor meldepflichtig.

Unterjährige Mitteilung über Geschäftsaussichten und Risikosituationen

Letztlich sieht der neue Kodex vor, das Gesellschaften, die keine Quartalsmitteilungen veröffentlichen müssen, Aktionäre unterjährig neben dem Halbjahresfinanzbericht in geeigneter Form über die Geschäftsaussichten, insbesondere über wesentliche Veränderungen und Risikosituationen, unterrichten sollen. Der Kodex umgeht damit faktisch die Entscheidung des Gesetzgebers, nicht allen Unternehmen eine Pflicht zu Quartalsmitteilungen aufzuerlegen. Der Nutzen ist zweifelhaft, weil wesentliche Veränderungen und Risikosituationen oftmals ohnehin im Wege der Ad-hoc-Publizität bekanntgemacht werden müssen. Da der Kodex zudem keine Angaben dazu enthält, was eine „geeignete Form“ für die Mitteilung ist, werden betroffene Unternehmen im Wesentlichen an den Quartalsmitteilungen festhalten müssen.

Fazit

Die Neufassung des Kodexes befasst sich mit aktuell diskutierten Themen und schärft seine Empfehlungen unter anderem anhand der internationalen Best Practice und neuerer rechtlicher Vorgaben, insbesondere des europäischen Finanzmarktrechts. Der Kodex betritt dabei teilweise Neuland, indem er in Bereichen Empfehlungen statuiert, in Bezug auf die die juristische Diskussion noch nicht abgeschlossen ist. Er begreift sich damit als rechtsfortbildend, dient er doch regelmäßig als Auslegungshilfe für Gerichte in aktien- und kapitalmarktrechtlichen Angelegenheiten inklusive compliancerelevanter Aspekte.           B

Hinweis der Redaktion: Zu den Neuregelungen des Deutschen Coporate Governance Kodexes siehe auch Bödeker in Deutscher AnwaltSpiegel 8/2017. (tw)

Melanie.Poepping@fmc-ag.com

a.szesny@heuking.de

u.stelten@heuking.de