Der Begriff „Compliance“ ist in den letzten Jahren in der Unternehmenswelt gefühlt allgegenwertig geworden. Zuletzt ist auch vermehrt die Frage aufgetaucht, inwiefern bei der AG hier der Aufsichtsrat in der Verantwortung ist. Dass er ganz allgemein betrachtet Überwachungs-, und nicht selbst Geschäftsführungsorgan ist, gilt natürlich auch im Bereich Compliance. Primär ist also der Vorstand in der Verantwortung, der Aufsichtsrat hat diesen dabei zu überwachen. Insbesondere, ob die vom Vorstand getroffenen Vorkehrungen unter Berücksichtigung der Geschäftstätigkeit, Größe, Struktur und Komplexität des Unternehmens angemessen und hinreichend effizient sind. Zu prüfen ist dabei das Compliance-System insgesamt, nicht aber auch konkrete Einzelmaßnahmen.
Inwieweit der Aufsichtsrat bei (vermuteten) Compliance-Verstößen selbst handeln darf oder muss, ist im Detail durchaus strittig. Unumstritten ist wohl, dass der Aufsichtsrat bei Verstößen unterhalb des Vorstands in der Regeln nicht selbst einschreiten darf. Er hat jedoch zu überwachen, ob der Vorstand den Sachverhalt pflichtgemäß ermittelt, etwaige Verstöße sanktioniert, Ansprüche der Gesellschaft prüft und erforderlichenfalls die Compliance-Organisation nachbessert. Auch für die Aufklärung von Compliance-Verstößen durch einzelne Mitglieder des Vorstands soll primär der Vorstand selbst zuständig sein, wobei hier den Aufsichtsrat wohl eine gesteigerte Überwachungspflicht trifft. Den Aufsichtsrat soll aber jedenfalls dann, wenn von einer unzureichenden Aufklärung durch den Vorstand selbst auszugehen ist (etwa weil mehrere Vorstandsmitglieder in einen Verstoß involviert sind), auch eine eigene Untersuchungspflicht treffen.
Auch darüber hinaus ist der Aufsichtsrat in bestimmten Angelegenheiten, die man wohl auch unter dem Schlagwort „Compliance“ einordnen kann, selbst in der Verantwortung. Dazu gehört zunächst einmal die Pflicht, sich selbst als Organ eine entsprechende interne Organisation zu geben, mit welcher die einzelnen Mitglieder dann auch „compliant“ zu sein haben. Generell hat jedes Aufsichtsratsmitglied auf eine funktionsgerechte und rechtmäßige Organisation und Arbeitsweise des Aufsichtsrats hinzuwirken. Als „verstoßanfällige“ Bereiche wurden in der Literatur zuletzt der Abschluss von Beraterverträgen, sonstige Interessenkonflikte (etwa aus anderen haupt- oder nebenberuflichen Tätigkeiten) und der Themenbereich „Directors‘ Dealings/Handelsverbote“ genannt. Die aus letztgenanntem Bereich resultierenden Pflichten wurden vor einigen Jahren massiv ausgeweitet und können nun jedes Aufsichtsratsmitglied betreffen, dessen Gesellschaft bloß irgendein Finanzinstrument (etwa Aktien, Genussscheine oder Anleihen) an einem Handelsplatz (wie dem Amtlichen Handel oder das Vienna MTF der Wiener Börse) gelistet hat. Besondere Vorsicht ist hier auch wegen der drohenden, sehr hohen Verwaltungsstrafen geboten. Dass Verstöße gegen Börserecht durch Organmitglieder auch Reputationsthemen mit sich bringen, soll hier als Randnotiz nicht unerwähnt bleiben.
Ein in unserer Beratungspraxis besonders wichtiges Themenfeld, in welchem der Aufsichtsrat mit Handlungspflichten aus der Kapitalmarkt-Compliance konfrontiert sein kann, ist das Insiderrecht. Relevant ist dieses (wie die Directors‘ Dealings) für Aufsichtsräte solcher Unternehmen, die ein Finanzinstrument an einem Handelsplatz gelistet haben, wobei die größte praktische Bedeutung für Aktienemittenten besteht. Emittenten haben bekanntlich sie unmittelbar betreffende Insiderinformationen unverzüglich bekannt zu geben, sofern nicht im Einzelfall eine besondere Rechtfertigung für einen Aufschub besteht. Nun hat zwar darüber, ob veröffentlichungspflichtige Umstände vorliegen und, wenn ja, ob aufgeschoben werden soll, grundsätzlich der Vorstand als geschäftsführungsbefugtes Organ zu entscheiden. Es gibt aber auch Insiderinformationen, die lediglich dem Aufsichtsrat bekannt sind. Im Detail ist hier Vieles umstritten. Für den Klassiker „Besetzung des Vorstands“ (ein Thema, das in die ausschließliche Zuständigkeit des Aufsichtsrats fällt) wird aber vermehrt vertreten, dass hier auch der Aufsichtsrat die Entscheidung über den Aufschub und die Aufschubperiode zu treffen habe. Die (nachgelagerte) Veröffentlichung der Insiderinformation soll aber auch in solchen Fällen beim Vorstand bleiben. In diesem Zusammenhang erlaube ich mir, für Details zur Diskussion auf eine sehr lesenswerte Fachpublikation aus Deutschland hinzuweisen, die mich auch zu diesem Newsletter-Beitrag inspiriert hat: Schockenhoff/Hofmann, Die Compliance-Verantwortung des Aufsichtsrats – ein Wachstumsmodell, ZGR 2021, 201-230.
Mag. Gernot Wilfling