Im 7. Teil unserer Compliance-Serie beschäftigen wir uns mit der Compliance-Verantwortung im Konzern.
Im Konzern gilt grundsätzlich das Trennungsprinzip. Ein Konzern besteht aus Konzerngesellschaften, die selbständige rechtliche Einheiten und Haftungssubjekte darstellen. Jede Konzerngesellschaft ist Träger eigener Rechte und Pflichten. Vor diesem Hintergrund hat die Geschäftsführung jeder Konzerngesellschaft im Rahmen ihrer Compliance-Verantwortung dafür Sorge zu tragen, dass im Rahmen der eigenen Gesellschaft organisatorische Maßnahmen getroffen werden, die die Einhaltung der gesetzlichen Bestimmungen sowie der internen Richtlinien und Standards sicherstellen.
Das Leitungsorgan der Muttergesellschaft trägt jedoch eine konzernweite Compliance-Verantwortung, die sich auf die konzernverbundenen Gesellschaften erstreckt. Begründet wird diese konzernweite Compliance-Verantwortung mit der Legalitätspflicht (§§ 43 Abs. 1 GmbHG, 76 Abs. 1, 93 Abs. 1 AktG) bzw. dem Eigeninteresse der Muttergesellschaft, Rechtsverstöße im Konzernverbund zu verhindern, um eigenen Schaden abzuwenden. Die Geschäftsleitung der Konzernmutter hat insoweit für eine konzernweit wirksame und effiziente Compliance-Organisation zu sorgen. Die Ausgestaltung der konzernweiten Compliance-Struktur liegt im unternehmerischen Ermessen des Leitungsorgans der Muttergesellschaft und kann insoweit sowohl zentral als auch dezentral erfolgen. Welche konkreten Maßnahmen sinnvoll sind und wie ein konzernweites Compliance-Management-System konkret auszugestalten ist, ist im Rahmen einer konzernweiten Risikoanalyse zu ermitteln und hängt auch davon ab, welche gesellschaftsrechtlichen Einflussrechte der Konzernmutter zustehen (z.B. Weisungsrechte gemäß § 308 Abs. 1 AktG). Sinnvoll können Maßnahmen wie die Einführung konzernweiter Compliance-Richtlinien, die Einrichtung konzernweiter Meldestellen für Compliance-Verstöße, die Sicherstellung eines konzernweiten Hinweisgeberschutzes und insbesondere die Bestellung eines Konzern-Compliance-Beauftragten sein.
Die unmittelbare Umsetzung der Compliance-Maßnahmen obliegt grundsätzlich den einzelnen Konzerngesellschaften. Die Geschäftsleitung der Muttergesellschaft ist jedoch für die laufende Überwachung und Kontrolle der Umsetzung des Compliance-Management-Systems im Konzern verantwortlich. In diesem Zusammenhang sollte das Leitungsorgan der Konzernmutter ein konzernweites Berichts- und Überwachungssystem einrichten, um sich laufend von der Wirksamkeit der eingerichteten Compliance-Organisation zu überzeugen und diese gegebenenfalls anpassen zu können.
Vor dem Hintergrund, dass Compliance-Verstöße im Konzern erhebliche Folgen für die Konzernmutter und den Konzern insgesamt haben können, ist die Geschäftsleitung der Muttergesellschaft gut beraten, konzernweite Compliance-Management-Systeme einzuführen. Dies begrenzt einerseits das Risiko von Compliance-Verstößen im Konzern und führt andererseits dazu, dass etwaige Verstöße schnell aufgeklärt und drohende Schäden begrenzt werden können.
