Im 4. Teil unserer Compliance-Serie widmen wir uns der Compliance-Verantwortung des Aufsichtsrats.
Der Aufsichtsrat ist das Kontrollorgan einer Gesellschaft. Er hat nach § 111 Abs. 1 AktG die Geschäftsführung zu überwachen. Dies ist Ausfluss des sog. dualistischen Systems, das strikt zwischen der Geschäftsführung durch den Vorstand und der Überwachung durch den Aufsichtsrat trennt. Die Überwachungspflicht nach § 111 Abs. 1 AktG umfasst dabei Geschäftsführungsmaßnahmen des Vorstands als Organ, aber auch der einzelnen Vorstandsmitglieder. Wie bereits in Teil 3 unserer Compliance-Serie ausgeführt, ist der Vorstand für die Einrichtung und Ausgestaltung eines angemessenen und wirksamen Compliance-Management-Systems verantwortlich. Im Gegenzug ergibt sich hieraus eine entsprechende Pflicht des Aufsichtsrats, die Implementierung und Funktionsfähigkeit des Compliance-Management-Systems im Unternehmen fortlaufend zu überwachen.
Konkret bedeutet dies, dass der Aufsichtsrat zu überwachen hat, ob der Vorstand im Rahmen von Recht und Gesetz handelt. Insofern hat er darauf zu achten, dass der Vorstand seiner Verantwortung für die Schaffung einer unternehmensinternen Organisationsstruktur, die rechtmäßiges Handeln sicherstellt, nachkommt. Der Aufsichtsrat hat sich insoweit laufend von der Plausibilität des Compliance-Management-Systems zu überzeugen und sich über die Effizienz und Wirksamkeit der eingerichteten Compliance-Organisation und einzelner Maßnahmen berichten zu lassen. Da der Aufsichtsrat keine Weisungsrechte gegenüber dem Vorstand hat, beschränkt sich seine Funktion zunächst auf eine solche Plausibilitätskontrolle. Der Aufsichtsrat hat gemäß § 111 Abs. 4 Satz 1 AktG ferner keine Geschäftsführungsbefugnis. Insofern ist er nicht für die Einrichtung eines geeigneten Compliance Management Systems verantwortlich. Er ist auch nicht befugt, die Mitarbeiter der Gesellschaft zu überwachen. Insoweit obliegt die konkrete Ausgestaltung des Compliance Management Systems ausschließlich dem Vorstand. Der Aufsichtsrat kann in seiner beratenden Funktion lediglich Empfehlungen zur Einrichtung und Ausgestaltung des Compliance-Management-Systems aussprechen. Die Überwachungspflicht des Aufsichtsrats intensiviert sich jedoch, wenn Anhaltspunkte für ein mangelhaftes Compliance-Management-System oder einen Compliance-Verstoß vorliegen. In diesem Fall muss der Aufsichtsrat von einer begleitenden zu einer unterstützenden oder gar gestaltenden Überwachung übergehen. Stehen etwa Pflichtverletzungen des Vorstands im Raum, muss der Aufsichtsrat eine eigene Risikoanalyse und Sachverhaltsaufklärung, z.B. unter Einschaltung externer Berater, vornehmen. Sollten sich aus dieser Sachverhaltsaufklärung potenzielle Schadensersatzansprüche der Gesellschaft gegen den Vorstand ergeben, hat der Aufsichtsrat im Rahmen seines pflichtgemäßen Ermessens zu prüfen, ob er diese Schadensersatzansprüche gegen den Vorstand oder einzelne Vorstandsmitglieder geltend macht.
Da die Überwachungspflicht gemäß § 111 Abs. 1 AktG dem Aufsichtsrat als Organ zugewiesen ist, kann die Überwachung nicht vollständig auf externe Dritte oder einen Ausschuss delegiert werden. Die Letztverantwortung für die Überwachung verbleibt stets beim Aufsichtsrat. Allerdings kann sich der Aufsichtsrat zu seiner Unterstützung eines Ausschusses bedienen. So sieht § 107 Abs. 3 Satz 2 AktG vor, dass der Aufsichtsrat einen Prüfungsausschuss bestellen kann, der sich mit der Überwachung des Rechnungslegungsprozesses, der Wirksamkeit des internen Kontrollsystems, des Risikomanagementsystems und des internen Revisionssystems sowie der Abschlussprüfung befasst. Um seiner Letztverantwortung für die Überwachung gerecht zu werden, hat sich der Aufsichtsrat regelmäßig über die Arbeit der Ausschüsse berichten zu lassen (vgl. § 107 Abs. 3 Satz 8 AktG).
Vor diesem Hintergrund obliegen dem Aufsichtsrat als Organ im Unternehmen wesentliche Überwachungspflichten. Die Gesamtverantwortung für die Überwachung des eingerichteten Compliance-Management-Systems kann vom Aufsichtsrat nicht vollständig delegiert werden. Er kann sich insoweit nur durch Ausschüsse unterstützen lassen, muss dann aber ein ausreichendes Berichtswesen sicherstellen, um seiner Letztverantwortung im Unternehmen gerecht zu werden.
