ey skyscrapers hero

Pflicht der Geschäftsführung zur Einrichtung eines Compliance-Management-Systems

OLG Nürnberg, Urteil vom 30. März 2022, Az. 12 U 1520/19

Überblick

  • Geschäftsführern obliegt die Sorgfaltspflicht zur Sicherstellung, dass sie selbst und die ihnen nachgeordneten Mitarbeitenden im Rahmen der Tätigkeit für das Unternehmen die geltenden Gesetze nicht verletzen. 
  • Daraus folgt eine Pflicht der Geschäftsführer, das Unternehmen intern so zu organisieren, dass die Handlungen von Mitarbeitenden bezüglich ihrer Rechtmäßigkeit überwacht werden können. 
  • Diese Organisationspflicht greift unabhängig von der Größe einer Gesellschaft gemessen an Kapital, Umsatz oder Anzahl der Mitarbeitenden. 
  • Die Größe des Unternehmens hat lediglich eine Auswirkung auf die Art der Erfüllung der Organisationspflicht. 
  • In kleineren Unternehmen werden mehrere Geschäftsführer diese Pflicht ggf. selbst erfüllen können, mit steigender Anzahl der Mitarbeitenden werden zusätzliche Personen in die Compliance-Organisation mit eingebunden werden müssen (bspw. Rechtsabteilungen oder Compliance Officers).

Die vorbeschriebenen Organisationspflichten sind in Fachkreisen allgemein anerkannt, allerdings selten Gegenstand gerichtlicher Entscheidungen. Die bedeutendste, jedoch bereits über zehn Jahre zurückliegende Entscheidung des Landgerichts München I anlässlich der Zahlung von Bestechungsgeldern durch Unternehmensmitarbeiter aus schwarzen Kassen betraf die Organisationspflichten der Geschäftsleitung eines weltweit tätigen Großkonzerns (Siemens/Neubürger-Entscheidung). Das Urteil des Oberlandesgerichts Nürnberg bezieht sich nun auf eine kleine GmbH & Co. KG.

Sachverhalt

Der Beklagte ist Geschäftsführer der Komplementär-GmbH einer GmbH & Co. KG. Die Gesellschaft betreibt Tankstellen, die unter anderem speziell für die Betankung von Lkw eingerichtet sind. Zu den Kunden der Gesellschaft zählen insbesondere Unternehmen mit größerem Fuhrpark, an die Tankkarten zum bargeldlosen Tanken ausgegeben werden. Die Tankvorgänge werden den Kunden monatlich in Rechnung gestellt. Jedem Kartenkunden wird ein bestimmtes Kreditlimit eingeräumt. Nur bis zur Erreichung des Kreditlimits kann „auf Rechnung“ getankt werden.

Die Einhaltung des Kreditlimits wurde bis ins Jahr 2006 nicht kontrolliert. Nachdem jedoch zwei Kunden die Kreditlimits überzogen hatten und die Tankkarten nicht zeitnah gesperrt wurden, fiel die Gesellschaft mit ihren Forderungen gegen diese Kunden aus. Deshalb wurde ein Prozess für künftige Kreditvergaben eingeführt, der unter anderem Kreditlimits für ungesicherte Kredite, eine wöchentliche Kontrolle der Kreditlimits und die Einhaltung des Vieraugenprinzips bei der Kreditgewährung außerhalb der Kreditlimits vorsah.

Explore our Offerings

  • Gesellschaftsrecht

    Unser Corporate Team unterstützt Unternehmen pragmatisch und mit Weitblick in allen gesellschaftsrechtlichen Fragen. Wir bieten eine Beratung, die sowohl lokale als auch globale Besonderheiten und darüber hinaus auch die steuerlichen und wirtschaftlichen Auswirkungen im Blick hat.

    Mehr lesen

Dennoch gelang es einem langjährigen Mitarbeiter der Gesellschaft, in den Jahren 2012 und 2013 Untreuehandlungen zulasten der Gesellschaft vorzunehmen. Der Mitarbeiter war zuständig für die Akquise und Betreuung von Kunden, an die Tankkarten ausgegeben wurden. Er war befugt, die Tankkarten im EDV-System der Gesellschaft anzulegen und zu verwalten. Als der Mitarbeiter bemerkte, dass von ihm betreute Kunden aufgrund von wirtschaftlichen Schwierigkeiten ihre Kreditlimits der Tankkarten ausgeschöpft hatten, veranlasste er keine Sperrung der Karten. Vielmehr missbrauchte er seine Befugnisse und gab an diese Kunden Tankkarten aus, die im System anderen Kunden der Gesellschaft zugeordnet wurden, welche ihr Kreditlimit noch nicht ausgeschöpft hatten. So wurde den Kunden mit wirtschaftlichen Schwierigkeiten eine Überziehung ihrer Kreditlimits ermöglicht.

Die Manipulation führte außerdem dazu, dass denjenigen Kunden, welchen die neu ausgestellten Tankkarten im EDV-System zugeordnet waren, durch die Buchhaltung der Gesellschaft entsprechende monatliche Rechnungen gestellt wurden. Der Mitarbeiter ließ sich diese Rechnungen deshalb durch die Buchhaltung aushändigen und übernahm entgegen seiner unternehmensinternen Aufgabenzuweisung und Befugnisse den Rechnungsversand. Dabei etikettierte er die Rechnungen der manipulierten Tankkarten so um, dass sie die Unternehmen, die tatsächlich die Tankvorgänge ausgeführt hatten, auch erreichten. Soweit dennoch Rechnungen an die im System hinterlegten Kunden zugestellt wurden, übernahm der Mitarbeiter sogar die Bearbeitung der Rechnungsbeschwerden. Dadurch verhinderte er, dass Beschwerden, die auf die Manipulation zurückzuführen waren, der Geschäftsleitung bekannt wurden.

Die Zahlungen der wirtschaftlich angeschlagenen Kunden reichten in der Folge nicht aus, um die stetig steigenden Forderungen aus Kraftstofflieferungen auszugleichen. Der Gesellschaft entstand hierdurch ein Schaden in Höhe von rund 860.000 Euro. Diesen Schaden machte die Gesellschaft gegenüber dem Geschäftsführer gerichtlich geltend. In erster Instanz wurde der Geschäftsführer zur Zahlung verurteilt. Die gegen dieses Urteil gerichtete Berufung des Geschäftsführers hatte vor dem OLG Nürnberg größtenteils keinen Erfolg.

 

Entscheidung

Verletzt ein Geschäftsführer die ihm obliegenden Sorgfaltspflichten, ist er der Gesellschaft für den daraus entstandenen Schaden zum Ersatz verpflichtet.

Aus Sicht des Gerichts gebietet es die Sorgfalt eines ordentlichen Geschäftsführers, mit Blick auf die interne Organisation eines Unternehmens – gerade wenn der Geschäftsführer nicht sämtliche Maßnahmen selbst beschließt und selbst durchführt – eine Struktur zu schaffen, die die Rechtmäßigkeit und Effizienz des Handelns aller Unternehmensangehörigen gewährleistet. Der Geschäftsführer muss das von ihm geführte Unternehmen so organisieren, dass er jederzeit einen Überblick über die wirtschaftliche und finanzielle Lage der Gesellschaft hat. Dies erfordert einerseits die Einrichtung eines Überwachungssystems, mit dem Risiken für den Unternehmensfortbestand erfasst und kontrolliert werden können, zum anderen muss ein Compliance-Management-System eingerichtet werden, das darauf ausgerichtet ist, die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter zu verhindern. Diesbezüglich ist der Geschäftsführer nicht nur verpflichtet, den Geschäftsgang so zu überwachen oder überwachen zu lassen, dass er unter normalen Umständen mit einer ordnungsgemäßen Erledigung der Geschäfte rechnen kann; er muss vielmehr sofort eingreifen, wenn sich Anhaltspunkte für Fehlverhalten zeigen. Eine Pflichtverletzung des Geschäftsführers liegt nämlich schon dann vor, wenn durch unzureichende Organisation, Anleitung bzw. Kontrolle Mitarbeitenden die Begehung von Straftaten oder sonstigen Fehlhandlungen ermöglicht oder auch nur erleichtert wird. Eine Kontrolle der Mitarbeitenden muss effektiv sein, sodass auch ohne ständige unmittelbare Überwachung der Mitarbeitenden rechtswidrige Handlungen grundsätzlich unterbleiben.

Dementsprechend sind stichprobenartige, überraschende Prüfungen erforderlich und regelmäßig auch ausreichend, sofern sie den Unternehmensangehörigen vor Augen halten, dass Verstöße entdeckt und geahndet werden können. Ist abzusehen, dass stichprobenartige Kontrollen nicht ausreichen, um die genannte Wirkung zu erzielen, bedarf es anderer, geeigneter Aufsichtsmaßnahmen. In solchen Fällen kann es geboten sein, überraschend umfassendere Geschäftsprüfungen durchzuführen. Eine gesteigerte Überwachungs- und Kontrollpflicht besteht außerdem dann, wenn in einem Unternehmen in der Vergangenheit bereits Unregelmäßigkeiten vorgekommen sind. Delegiert der Geschäftsführer seine Überwachungsaufgabe, reduziert sich seine effektive Überwachungspflicht des Geschäftsführers auf die ihm unmittelbar unterstellten Mitarbeiter und deren Führungs- und Überwachungsverhalten („Überwachung der Überwacher“). Aber auch bei mehrstufiger Verteilung der Aufsichtspflichten verbleibt die sogenannte Oberaufsicht immer bei der Geschäftsführung. Zur unübertragbaren Kernpflicht gehört insbesondere die Organisations- und Systemverantwortung für die unternehmensinternen Delegationsprozesse.

Die vorbeschriebenen Pflichten hat der beklagte Geschäftsführer aus Sicht des Gerichts verletzt, weil er die Tätigkeit des Mitarbeiters nicht ordnungsgemäß überwacht hatte. Für den Geschäftsführer habe aufgrund der Kreditlimitüberschreitungen im Jahr 2006 eine gesteigerte Überwachungspflicht bestanden. Diese sei nicht erfüllt worden, weil der Geschäftsführer es zuließ, dass der Mitarbeiter ohne Wahrung des Vieraugenprinzips, also ohne Beteiligung einer zweiten Person, Tankkarten an Kunden ausgeben konnte, die ihre Kreditlimits ausgeschöpft hatten, und sogar in der Lage war, in die Abrechnungsprozesse und das Beschwerdemanagement einzugreifen. Der Geschäftsführer konnte im Rahmen des Gerichtsverfahrens nicht nachweisen, in den betroffenen Bereichen Stichprobenkontrollen durchgeführt oder Mitteilungs- und Dokumentationspflichten etabliert und Compliance-Schulungen angeboten zu haben.

Fazit

Das Urteil hat große Relevanz für alle Geschäftsleiter und Aufsichtsräte von Unternehmen, unabhängig von der jeweiligen Unternehmensgröße. Abgesehen von der einhelligen Meinung von Compliance-Experten hat sich zur Frage, ob ein Unternehmen ein Compliance-Management-System (CMS) einrichten muss, bisher kein Gericht so ausführlich geäußert wie das OLG Nürnberg. Um Haftungsrisiken zu entgehen, sollten Geschäftsleiter dringend darauf hinwirken, in ihren Unternehmen ein CMS einzurichten. Gesetzliche Vorgaben an die Ausgestaltung eines CMS bestehen nicht. Unter Benchmarking-Gesichtspunkten sollte ein CMS die Anforderungen des IDW Prüfungsstandards 980 erfüllen. Aufsichtsräte sollten im Rahmen ihrer Überwachungspflichten darauf hinwirken, dass Vorstände/Geschäftsführer ein CMS einrichten. Ein effektives und funktionierendes CMS kann haftungsmindernd und bestenfalls sogar haftungsvermeidend wirken. Dies gilt insbesondere bezüglich drohender strafrechtlicher und ordnungswidrigkeitenrechtlicher Sanktionen gegen Geschäftsführer persönlich, die durch eine D&O-Versicherung nicht abgesichert werden können.

Über diesen Artikel

Authors

Related topics
Rechtsberatung

Lesen Sie den Artikel

OLG Nürnberg konkretisiert Anforderungen an (kartellrechtliche) Compliance

Dass Kapitalgesellschaften in Deutschland eine gewisse (kartellrechtliche) Compliance-Struktur benötigen, dürfte seit vielen Jahren außer Frage stehen. Weniger klar sind hingegen die Anforderungen an den Umfang und die konkrete Ausgestaltung von Compliance-Management-Systemen. Kürzlich hat sich nun mit dem Oberlandesgericht Nürnberg erstmals ein Obergericht mit den Anforderungen an eine Compliance-Organisation auseinandergesetzt. Auch wenn es beim behandelten

Hubertus Kleene

Europaweit grenzüberschreitend umwandeln

Die grenzüberschreitende Umwandlung von Unternehmen wird europaweit geregelt. Dazu hat der Bundestag nun das Gesetz zur Umsetzung der Umwandlungsrichtlinie (UmRUG) verabschiedet. Damit wird das EU-Recht über grenzüberschreitende Umwandlungen umgesetzt – dazu sind die 27 Mitgliedstaaten bis zum 31. Januar 2023 verpflichtet. Ziel der Richtlinie ist die Einführung eines rechtssicheren, europaweit einheitlichen Verfahrens.

    Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten.