Gericht bestätigt Verantwortung des Vorstands zum Aufbau eines Risikomanagements


News

Ein Urteil des Landgerichts München vom 5. April 2007 (Az.: 5 HK O 15964/06) unterstreicht noch einmal die Relevanz eines funktionierenden Risikomanagement-Systems sowie die adäquate Dokumentation der Risikomanagement-Prozesse und -Verantwortlichkeiten. So mangelte es in diesem speziellen Fall eines Münchener Unternehmens unter anderem an der schriftlichen Dokumentation des Risikomanagements. Die Richter wiesen in diesem Kontext noch einmal darauf hin, dass ein Vorstand geeignete Risikomanagement-Maßnahmen zu treffen hat, insbesondere ein Überwachungssystem einrichten sollte, damit eine den Fortbestand der Gesellschaft gefährdende Entwicklung früh erkannt werden könne. Der hier heranzuziehende § 91 Abs. 2 Aktiengesetz ist vom Gesetzgeber deshalb eingeführt worden, um angesichts offensichtlich fehlender Risikomanagementsysteme in den Unternehmen durch eine ausdrückliche Regelung diese Verpflichtung besonders hervorzuheben. In diesem Zusammenhang haben die Richter auch noch einmal darauf hingewiesen, dass in einer wirtschaftlichen Krise der Gesellschaft die Überwachungsanforderungen steigen und in der Folge auch die Intensität der Berichtspflicht.

Das Risikomanagement soll in diesem Kontext nicht nur die technischen Bedrohungen erkennen, sondern auch die rechtlichen Auswirkungen einzelner Bedrohungen und die Haftungsrisiken berücksichtigen. Hierzu ist erforderlich, die für das jeweilige Unternehmen und die jeweilige Branche einschlägigen gesetzlichen und regulatorischen Anforderungen zu evaluieren, ebenso das Maß ihrer tatsächlichen  Erfüllung im Unternehmen.

Rüge an die Adresse der Wirtschaftsprüfer

Die Münchener Richter rügten in ihrem Urteil auch die Arbeit der Wirtschaftsprüfer. Denn bei der Prüfung des Jahresabschlusses müssen sie auch das Überwachungssystem zur Risikofrüherkennung untersuchen, das der Vorstand nach § 91 Absatz 2 Aktiengesetz einrichten muss. Dazu stand im Bericht: „Der Vorstand hat (. . .) ein Überwachungssystem eingerichtet, um bestandsgefährdende Entwicklungen frühzeitig zu erkennen. Unsere Prüfung hat ergeben, dass für das vom Vorstand eingerichtetes Überwachungssystem keine formelle Dokumentation vorliegt. Somit war eine Funktions- und Systemprüfung nicht möglich.“

Jedoch hatten sich die Wirtschaftsprüfer „durch Befragung des Vorstandes“ davon überzeugt, dass die Gesellschaft über ein informelles Risikofrüherkennungssystem verfügt. „Wir haben den Vorstand auf seine Pflicht zur Dokumentation des Risikofrüherkennungssystems hingewiesen.“ Diese Passage fehlte jedoch in einem korrigierten Jahresabschluss der Gesellschaft. Der Bericht des Aufsichtsrats enthält ebenfalls keinen Hinweis auf das mangelhafte Risikomanagement.

Engmaschiges Berichtswesen erforderlich

Die Richter sahen nun einen schwerwiegenden Rechtsverstoß in der unterbliebenen Dokumentation des Risikofrüherkennungssystems. Die Einrichtung eines Risikomanagement-Systems im Kontext des § 91 Absatz 2 AktG hat eine Organisationsanforderung zum Inhalt, der durch die Begründung unmissverständlicher Zuständigkeiten, ein engmaschiges Berichtswesen und eine entsprechende Dokumentation Rechnung getragen werden kann und muss. Es ist sicherzustellen, dass vom verantwortlichen Mitarbeiter über die jweiligen Hierarchieebenen bis hin zur Unternehmensleitung sämtliche relevante Stellen von vorhandenen Risiken Kenntnis erlangen, um die entsprechenden Maßnahmen zur Beherrschung dieser Risiken einleiten zu können. Dieses Risikomanagement-System muss dokumentiert werden, um es auch unternehmensintern zu kommunizieren.

Urteil bestätigt Verantwortung des Vorstands

Bereits in älteren Urteilen hatten Gerichte die Verantwortung des Vorstands zum Aufbau eines Risikofrüherkennungs- sowie Risikoüberwachungssystems angemahnt (siehe beispielsweise Verwaltungsgericht Frankfurt am Main, RiskNET-News vom 7.9. 2004).

In dem Urteil vom 8. Juli 2004 entschied die für Versicherungsaufsichtsrecht zuständige Kammer des Verwaltungsgerichts Frankfurt am Main über die Klage eines Vorstandsmitglieds, der sich gegen die Rechtmäßigkeit zweier Verfügungen der BaFin (Beklagte) wandte. Mit diesen Verfügungen hatte die BaFin vom Aufsichtsrat des Versicherers verlangt, den Kläger als Mitglied des Vorstandes abzuberufen. Zwischen dem 10. und dem 14. Juni 2002 fand bei dem Versicherer eine örtliche Prüfung seitens der BaFin statt. Diese Prüfung ergab unter anderem, dass bei dem Versicherer die stillen Lasten aus Aktienengagement in mehreren Investmentfonds auf etwa 93 Mio. Euro angewachsen waren, die sich zum Jahresende 2001 auf etwa 55 Mio. Euro und Mitte 2001 auf etwa 26 Mio. Euro belaufen hatten. Im Juni 2002 kam es auf Anordnung der BaFin daraufhin zur Einsetzung eines Sonderbeauftragten für den Vorstand des Versicherers.

BaFin empfielt die Abberufung des Vorstands

Mit Bescheid vom 12. Dezember 2002 verlangte die BaFin schließlich vom Aufsichtsrat der zwei Versicherungsunternehmen, in denen der Kläger Vorstandsmitglied war, ihn als Mitglied des Vorstandes abzuberufen. Diesem Verlangen folgten die jeweiligen Aufsichtsräte. Die BaFin begründete ihr Vorgehen damit, dass der Kläger nicht mehr den Anforderungen des Versicherungsaufsichtsgesetzes bzgl. der fachlichen Eignung von Geschäftsleitern von Versicherungsunternehmen genüge. Bei dem Versicherer sei im Hinblick auf die stillen Lasten aus Aktienengagements in mehreren Fonds eine existenzgefährdende Lage eingetreten. Diese finanzielle Schieflage sei maßgeblich auch auf fachliche Mängel im Bereich Controlling zurückzuführen. Bestimmte Missstände seien maßgeblich dem Kläger als für das Controlling zuständigen Vorstandsmitglied anzulasten. Vor dem Hintergrund dieser Mängel sei das Abberufungsverlangen notwendig, um Belange der Versicherten zu wahren.

Der Kläger hielt dem entgegen, er habe in der kritischen Phase der Unternehmen seine Verantwortung als Ressortvorstand Controlling durchgängig aktiv wahrgenommen. Er habe sich zum Beispiel wiederholt mit eindeutigen Warnungen gegenüber Aufsichtsrat und Vorstand der Familienfürsorge zu Wort gemeldet. Das Ressortcontrolling habe dem Vorstand regelmäßig monatlich über die Entwicklung der Zeitwerte und der stillen Lasten berichtet. Die Installation eines Risikosystems sowie eines Risikolimitsystems sei der Beklagten zugesichert worden. Für den Bereich Kapitalanlage sei ein anderes Vorstandsmitglied zuständig gewesen. Dieses habe dem Kläger nach bestimmten Vorgaben berichten sollen. Eine solche Informationsmitteilung seitens des Bereichs Kapitalanlagen sei jedoch zu keinem Zeitpunkt erfolgt. Es habe für ihn aber auch keinerlei Anzeichen dafür gegeben, dass die Vorstände für den Bereich Kapitalanlage oder den Bereich Revision ihre erhaltenen Aufträge nicht ausführen würden.  

Vorstand ist für Aufbau eines Risikomanagements verantwortlich

Versicherungsunternehmen dürfen ihren Geschäftsbetrieb nur mit einer Erlaubnis der BaFin als Aufsichtsbehörde aufnehmen (§ 5 VAG). Diese Erlaubnis ist unter anderem dann zu versagen, wenn Tatsachen vorliegen, die den Schluss darauf zulassen („die die Annahme rechtfertigen“), dass der Betriebsinhaber oder – bei juristischen Personen – ein gesetzlicher oder satzungsmäßiger Vertreter nicht zuverlässig ist oder aus anderen Gründen nicht den im Interesse einer soliden und umsichtigen Führung des Erstversicherungsunternehmens zu stellenden Ansprüchen genügt. Unter den selben Voraussetzungen kann die BaFin auch ein Abberufungsverlangen stellen, wenn ihr nachträglich solche Tatsachen bekannt werden (§ 87 Abs. 6 VAG). Nach Auffassung des Verwaltungsgerichts hat die BaFin auf dieser Gesetzesgrundlage rechtmäßig gehandelt, so dass der Kläger nicht in seinen Rechten verletzt ist.

Das Gericht stellte des Weiteren klar, dass der Vorstand in seiner Gesamtverantwortung ein Risikofrüherkennungs- und -überwachungssystem einzurichten hat, damit eine den Fortbestand der Gesellschaft gefährdende Entwicklung früh erkannt werden könne. In diesem Kontext wies das Gericht auch darauf hin, dass bereits vor in Kraft treten des hier entsprechend anwendbaren § 91 Abs. 2 Aktiengesetz entsprechende Verpflichtungen zur Schaffung angemessener interner Kontrollverfahren bestanden (§ 81 Abs. 1 Satz 5 Versicherungsaufsichtsgesetz und § 25 a Kreditwesengesetz). Mit Einführung des § 91 Abs. 2 Aktiengesetz im Jahre 1998 habe der Gesetzgeber die Verpflichtung der Geschäftsleitung hervorheben wollen, Risikofrüherkennungs- sowie Risikoüberwachungssysteme in den Unternehmen einzurichten, um Entwicklungen vorzubeugen, die den Fortbestand der Gesellschaft gefährden könnten. Der Gesetzgeber habe nämlich erkannt, dass die Ursache von Fehlentwicklungen vielmals an einer mangelhaften Risikoeinschätzung der Unternehmensleitungen gelegen habe, so dass nicht frühzeitig auf drohende Schieflagen der Unternehmen habe reagiert werden können.

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.