Compliance Due Diligence mittlerweile fester Bestandteil der Due Diligence-Prüfung

Einleitung

Compliance Due Diligence ist mittlerweile zum festen Bestandteil marktkonformer Due Diligence geworden. Wir möchten Ihnen nachstehend einen kurzen Überblick über den Compliance Due Diligence-Prozess geben, die Standards aufzeigen, die sich zwischenzeitlich im Markt etabliert haben sowie neue Entwicklungen und Trends vorstellen.

Compliance-Risiken im Zusammenhang mit Unternehmenskäufen

Der Erwerb eines Unternehmens bringt verschiedenste Risiken mit sich: zum einen natürlich für die Transaktion selbst, daneben aber auch für die Käuferin und ihre Gruppengesellschaften sowie unter Umständen sogar für die Geschäftsleitung der Käuferin.

Risiken aus dem Bereich der (Non-)Compliance sind dabei insbesondere Korruptionsdelikte, Geldwäsche, Cyberkriminalität, Verstöße gegen das Wettbewerbs- und Kartellrecht, Vergaberecht, Datenschutzrecht, Zoll- und Außenwirtschaftsrecht sowie Umwelt-, Arbeits- und Menschenrechtsrechte.

Risiken betreffen aber nicht nur das Zielunternehmen selbst, sondern können auch eine Gefährdung für die Käuferin und deren verbundene Unternehmen begründen. Besonders deutlich wurde dies durch eine Entscheidung des Gerichts der Europäischen Union (EuG) vom Juli 2018 (T-419/14): Der EuG urteilte, dass neben dem Zielunternehmen auch die Käuferin und deren verbundene Unternehmen gesamtschuldnerisch mit dem Zielunternehmen für dessen Kartellverstoß haften. Aufgrund der Höhe kartellrechtlicher Bußgelder, die bis zu 10 % des weltweiten Konzernumsatzes betragen können, bestehen daher auch signifikante Risiken für die Käuferin selbst und ihre Gruppengesellschaften, die beim Erwerb eines Unternehmens nicht vernachlässigt werden sollten.

Schließlich ist darüber hinaus auch die Geschäftsleitung der Käuferin Risiken ausgesetzt. Zwar besteht aufgrund der sog. Business Judgement Rule eine Privilegierungsmöglichkeit der Geschäftsleitung, da anerkannt ist, dass eine erfolgreiche wirtschaftliche Tätigkeit nicht ohne das Eingehen vernünftiger Risiken möglich ist. Damit diese Privilegierung jedoch von der Geschäftsleitung in Anspruch genommen werden kann, müssen alle verfügbaren Informationen beschafft, bewertet und bei der Managemententscheidung in angemessenem Rahmen berücksichtigt werden.

Diese Voraussetzungen sind nur erfüllt, wenn die betreffenden Risiken im Rahmen einer Due Diligence ausreichend untersucht und evaluiert wurden. Daher ist die Compliance Due Diligence zumindest in Deutschland mittlerweile zu einem festen Bestandteil von Due Diligence-Prüfungen geworden.

Der Umfang und die thematischen Schwerpunkte der Compliance Due Diligence variieren freilich. Bestimmende Faktoren sind etwa die Größe des Zielunternehmens, die Branche, die Vertriebsstruktur, die Zusammensetzung der Geschäftspartner sowie die Länder, in denen es aktiv ist. In Deutschland besteht dabei die Tendenz, bei der Überprüfung der Einhaltung der vorstehend genannten rechtlichen Bestimmungen im Rahmen einer Compliance Due Diligence nicht allen möglichen Risiken gleichermaßen Aufmerksamkeit zu schenken. Im Vordergrund stehen bei der Risikobeurteilung klassische Themen wie Korruption, Geldwäsche, Exportkontrolle und kartellrechtliche Verstöße, da die Sanktionen in diesen Fällen oft am schwerwiegendsten sind und unter anderem auch einen Ausschluss von öffentlichen Vergabeverfahren und Ausschreibungen nach sich ziehen können. Schließlich droht den betroffenen Unternehmen auch ein erheblicher Reputationsschaden.

Der Compliance Due Diligence-Prozess

Konzeptionell sind bei der Strukturierung einer Compliance Due Diligence zwei Ansätze möglich: der Drei-Stufen-Ansatz, bei dem die Compliance Due Diligence in drei Phasen (Pre-Signing, Post-Signing sowie Post-Closing) erfolgt, oder alternativ der Zwei-Stufen-Ansatz, bei dem die Beurteilung auf den Zeitraum vor der Vertragsunterzeichnung (Pre-Signing) und auf den Zeitraum nach Vollzug des Vertrages (Post-Closing) beschränkt ist.

In Deutschland scheint sich der zweistufige Ansatz am Markt durchgesetzt zu haben.

Der Drei-Stufen-Ansatz wird nur in Ausnahmefällen anwendet und beschränkt sich auf Situationen, in denen während der Pre-Signing Phase Compliance-Risiken festgestellt wurden, die einerseits so erheblich sind, dass sie eine eingehendere Prüfung vor dem Closing erforderlich machen, andererseits aber nicht so gravierend sind, dass die Transaktion aufgrund dessen scheitern müsste.

Pre-Signing Compliance Due Diligence

Eine Compliance Due Diligence, die vor der Vertragsunterzeichnung in der Pre-Signing Phase durchgeführt wird, beschränkt sich in der Regel auf einen Desktop Review, also eine Prüfung von Unterlagen und eine Risikoanalyse. In diesem Zusammenhang wird das beim Zielunternehmen bestehende Compliance-Management-System (CMS) geprüft. Prüfungsgegenstand sind die Elemente, die Voraussetzung für ein funktionierendes CMS gemäß IDW PS 980, UK Bribery Act oder dem Foreign Corruption Practice Act (FCPA) sind. Dazu zählen u.a. das Vorhandensein einer Compliance Organisation, das Vorliegen eines Compliance Risk Assessments, die Existenz eines Code of Conduct sowie von unternehmensspezifischen Compliance-Richtlinien sowie die Dokumentation von Compliance-Vorfällen und wie diese intern untersucht und behandelt worden sind. Dies ermöglicht es der Käuferin, vorläufig zu beurteilen, ob das Thema Compliance dem Zielunternehmen grundsätzlich fremd ist oder ob Geschäftsleitung und Mitarbeiter ein Problembewusstsein für diese Risiken entwickelt und entsprechende Maßnahmen implementiert haben.

Daneben nutzen Käufer immer häufiger die Möglichkeit, sich im Rahmen von Compliance Expert Sessions mit den Compliance-Beauftragten des Verkäufers (bzw. des Zielunternehmens) ein besseres Bild des Zielunternehmens zur Identifizierung möglicher Compliance-Risiken zu machen.

Post-Closing Compliance Due Diligence

In der Post-Closing Phase ist die Käuferin vor allem mit zwei Herausforderungen konfrontiert:

Zum einen geht es dabei um die Integration des Zielunternehmens in das bestehende Compliance-Management-System der Käuferin durch Anpassung der Berichts- und Kontrollwege – und zwar sowohl „top down“, also von der Unternehmensführung zu den Mitarbeitern, als auch „bottom up“, also von den Mitarbeitern zur Unternehmensführung – und Übertragung der Compliance-Standards auf das Zielunternehmen.

Zum anderen gilt es, mögliche Probleme in Bezug auf Compliance-Risiken, die sich während der Pre-Signing Compliance Due Diligence ergeben haben, auf- und abzuarbeiten. Sollte sich im Rahmen der Pre-Signing Due Diligence herausstellen, dass das Zielunternehmen über kein funktionierendes Compliance-Management-System verfügt oder sollten sich konkrete Hinweise auf Compliance-Verstöße ergeben, ist eine umfangreichere Post-Closing Compliance Due Diligence erforderlich. In der Praxis liegt auch hier der Fokus häufig auf den Bereichen Korruption, Geldwäsche, Exportkontrolle und Kartellrecht; andere Schwerpunkte ergeben sich allerdings im Bereich der regulierten Industrien und Dienstleister, wie z.B. Banken, Versicherungen und Energiewirtschaft.

Werden potentiell korruptive Praktiken nach dem Closing fortgeführt, sieht das deutsche Recht nicht nur eine Forthaftung des Zielunternehmens und seiner Geschäftsleitung vor, sondern begründet außerdem die ordnungswidrigkeitenrechtliche (und zukünftig, nach Inkrafttreten des geplanten Unternehmensstrafrechts vermutlich auch die strafrechtliche) Haftung der Käuferin.

Prinzipien der Berücksichtigung von Compliance-Risiken in Kaufverträgen

In Unternehmenskaufverträgen wird Compliance-Risiken üblicherweise auf zwei Arten Rechnung getragen: in Form einer Haftungsfreistellung, die zwischen Verkäufer und Käuferin für bekannte Risiken vereinbart wird, oder – soweit es sich um unbekannte Risiken handelt – in Form einer Garantie des Verkäufers.

Was die Haftungsregelungen in Kaufverträgen betrifft, so profitiert die Käuferin von einer Pre-Signing Compliance Due Diligence: Wurden im Rahmen einer solchen Risikobeurteilung vor der Vertragsunterzeichnung konkrete Risiken eindeutig identifiziert, wird der Verkäufer in der Regel einer Haftungsfreistellung in Bezug auf diese zustimmen. Andernfalls wird der Verkäufer der Käuferin gegenüber lediglich eine Compliance-Garantie übernehmen. Aus Sicht der Käuferin besteht der klare Vorteil einer Haftungsfreistellung gegenüber einer Garantie darin, dass eine Haftungsfreistellung üblicherweise nicht den gleichen Beschränkungen wie eine Garantie unterliegt (z.B. De Minimis- oder Haftungshöchstbetrag, kurze Verjährungsfristen). Eine Haftungsfreistellung wird in der Regel auf Grundlage eines Eins-zu-eins-Ausgleichs in Euro für entstandene Schäden gewährt, d.h. ohne De-Minimis- oder Freibetrag und üblicherweise mit einem abweichenden Haftungshöchstbetrag und einer längeren Verjährungsfrist als bei Garantieansprüchen.

Schließlich ist der Anwendungsbereich einer Garantie enger gefasst als der einer Haftungsfreistellung. In dem derzeitigen verkäuferfreundlichen Marktumfeld wird der Verkäufer kaum bereit sein, zuzusichern, dass das Zielunternehmen gegen keine wesentlichen Vorschriften oder Gesetze verstößt. Angesichts der Marktentwicklung ist vielmehr damit zu rechnen, dass der Verkäufer ausschließlich die Einhaltung der deutschen Antikorruptionsgesetze (sowie ggf. des FCPA und des UK Bribery Act) in Form einer Compliance-Garantie zusichern wird.

Schwierigkeiten und Tendenzen bei der Umsetzung in Unternehmenskaufverträgen

Eines der größten Themen bei der Vertragsumsetzung stellt die Regelung der Rechtsfolgen der Verletzung einer Compliance-Garantie dar. Eine Entschädigung für entgangene Gewinne (z.B. Ausschluss von öffentlichen Vergabeverfahren) sowie für interne Verwaltungskosten und Kosten externer Berater (z.B. Rechtsberater und Kosten für interne Untersuchungen) werden in Unternehmenskaufverträgen häufig ausgeschlossen. Nicht zuletzt ist ein eventuell entstandener Reputationsschaden nur schwer zu beziffern, so dass eine Compliance-Garantie aufgrund der strengen Rechtsfolgen zum effektiven Schutz der Käuferin nur bedingt geeignet ist.

Effektiveren Schutz erfährt die Käuferin nur bei Durchführung einer Compliance Due Diligence. Denn wenn ihr die Risiken bekannt sind, kann sie diese entweder einpreisen oder hierfür eine Haftungsfreistellung vom Verkäufer verlangen.

Zusammenfassung

Die Compliance Due Diligence ist in Deutschland mittlerweile fester Bestandteil der Due Diligence Prüfung geworden – nicht nur bei größeren, sondern mittlerweile auch bei mittelgroßen und kleineren Transaktionen. Die geplante Einführung des Unternehmensstrafrechts wird die feste Verankerung der Compliance Due Diligence dabei noch weiter etablieren. Die Kriterien zur Festlegung des Prüfungsmaßstabs, des Beurteilungsverfahrens, der Intensität und Tiefe der Compliance Due Diligence werden dabei mehr und mehr standardisiert werden.

Zusammenfassend sind folgende Punkte zu beachten:

• Der wahre Wert eines Zielunternehmens lässt sich nur ermitteln, wenn auch die Compliance-Risiken und ggf. -Verstöße bekannt sind;
• Inhaltlich empfiehlt sich bei der Compliance Due Diligence wegen der Schwere möglicher Sanktionen meist eine Schwerpunktsetzung auf Korruption, Geldwäsche, Exportkontrolle und kartellrechtliche Risiken;
• Die Durchführung der Compliance Due Diligence erfolgt grundsätzlich in zwei Schritten: Pre-Signing und Post-Closing;
• Im Rahmen der Pre-Signing Compliance Due Diligence erfolgt eine Beschränkung auf eine Desktop Review, also die Prüfung der vorliegenden CMS Elemente und (immer häufiger) Compliance Expert Sessions mit den Compliance-Beauftragten;
• Schwerpunkt der Post-Closing Compliance Due Diligence ist die eingehende Aufarbeitung potentieller Compliance-Risiken, die sich im Rahmen der Pre-Signing Due Diligence ergeben haben;
• Im Unternehmenskaufvertrag ist die Übernahme von Garantien und Haftungsfreistellungen für Compliance-Risiken und -Verstöße zu regeln;
• Effektiven Schutz vor Compliance-Risiken erfährt die Käuferin nur bei Durchführung einer Compliance Due Diligence – denn wenn sie die Risiken kennt, kann sie diese einpreisen oder sich hiervon im Unternehmenskaufvertrag freistellen lassen.