Compliance,
– Existenz oder Fehlen eines eingerichteten Case Managements zur Abarbeitung gemeldeter Verdachtsfälle/Verstöße,
– System zur Einrichtung einer Dokumentation von Compliance-Verdachtsfällen und -Verstößen,
– Existenz, Inhalt und Verankerung unternehmensinterner Compliance-Regeln,
– Existenz und Intensität von Schulungsmaßnahmen.
Sie sollten im Rahmen der Due Diligence abgefragt werden.
246
In der Regel sollte es (i) für den Käufer kein Problem sein, im Rahmen sog. Desktop-Reviews von öffentlich verfügbaren Informationen ohne Mitwirkung des Verkäufers oder der Zielgesellschaft eine erste Risikoeinschätzung zu bekommen und (ii) für den Verkäufer und die Zielgesellschaft kein Problem sein, den Erwerbsinteressenten im Rahmen der Due Diligence hinreichend über die Compliance-Organisation zu informieren. Dies ist im Zusammenspiel mit einer ersten Analyse der Branche und der geografischen Abdeckung der Zielgesellschaft oft ein erster wichtiger Gradmesser461 für den Erwerber im Hinblick auf unentdeckte potenzielle Compliance-Verstöße, denn dies legt einen verantwortungsvollen Umgang mit Compliance-Risiken nahe.
247
Als außerordentlich schwierig kann sich die Prüfung (potenzieller) Compliance-Verstöße erweisen. Gerade besonders gravierende Verstöße sind in der Regel nicht dokumentiert, sodass der übliche Document Review im Rahmen der Due Diligence typischerweise nicht hilft. Mögliche Haftungsrisiken werden sehr oft auch der Zielgesellschaft (noch) nicht bekannt sein. Sind sie der Zielgesellschaft bekannt, müssen sie oft im HGB-Jahresabschluss nicht durch Bildung einer Rückstellung ausgewiesen werden, solange nicht mehr Gründe für als gegen eine Inanspruchnahme (so die Formel der Rechtsprechung462) im Zusammenhang mit dem Compliance-Verstoß sprechen. Demnach muss eine Rückstellung regelmäßig noch nicht gebildet werden, wenn entsprechende konkrete Risiken im Rahmen einer internen Untersuchung festgestellt wurden. Umgekehrt muss sie regelmäßig gebildet werden, wenn eine zuständige Behörde bereits Ermittlungsmaßnahmen eingeleitet hat oder sogar bereits ein Bußgeldbescheid der Zielgesellschaft zugegangen ist.463 Ähnliches gilt für den IAS-Abschluss. Auf sog. Ersatzangaben nach IAS 37.92 dürfte die Zielgesellschaft regelmäßig verzichten (dürfen), weil dadurch erst Behörden und Gläubiger auf einen Compliance-Verstoß aufmerksam gemacht werden, mithin „schlafende Hunde“ erst geweckt werden.464 Verkäufer und Zielgesellschaft werden in dem Stadium, in dem typischerweise die Due Diligence stattfindet, nicht bereit sein (und im Gesellschaftsinteresse oft auch nicht bereit sein dürfen), erkannte Risiken oder Verstöße, die sich noch nicht in dem Sinne materialisiert haben, dass eine Behörde darauf aufmerksam wurde, einem Erwerbsinteressenten oder gar mehreren Bietern offenzulegen. Die Untersuchungstiefe, mit der ein Unternehmen üblicherweise im Rahmen von „Internal Investigations“ selbst potenzielle Compliance-Verstöße prüft, wird ein Erwerbsinteressent im Rahmen der Due Diligence – selbst im Rahmen einer sog. Confirmatory Due Diligence465 zwischen Signing und Closing466 – nie erreichen können. Daher werden oft auch der vorvertragliche Auskunftsprozess (Q&A-Process) und Expertengespräche (Expert Sessions) in dieser Hinsicht unergiebig bleiben. Hier gerät die Compliance Due Diligence an ihre Grenzen. Das ändert nichts daran, dass ein sorgfältig agierender Käufer durch geeignete Fragen nach bekannten und potenziellen Compliance-Verstößen oder -Risiken, „gefahrgeneigten“ Geschäften (in welchen Staaten wird/ist die Zielgesellschaft aktiv, exportiert die Zielgesellschaft Produkte oder Technologien, die unter die EU-VO 428/2009, „Dual Use“ fallen, beauftragt die Zielgesellschaft im Zusammenhang mit ihren Geschäften Berater mit einer unklaren Auftragsbeschreibung, erbringt die Zielgesellschaft Leistungen gegenüber einem Amtsträger oder einer öffentlichen Einrichtung), dem Ausschluss von Vergabeverfahren, Kontakten zu Personen oder Organisationen auf Sanktionslisten etc.467 unbedingt eine weitest mögliche Klärung im Rahmen seiner Compliance Due Diligence herbeizuführen versuchen sollte. Zudem dürften den Verkäufer im Einzelfall Aufklärungspflichten treffen, die er im (fortgeschrittenen) Verhandlungsstadium erfüllen wird.
248
Sinnvoll kann es schließlich sein, auch noch nach Vollzug mit den dann bestehenden erweiterten Möglichkeiten als Gesellschafter eine – ergänzende – Compliance Due Diligence bei der Zielgesellschaft durchzuführen. So kennen sowohl der UK Bribery Act als auch die Regierungsrichtlinien des Foreign Corrupt Practices Act (FCPA) eine Durchgriffshaftung des Erwerbers (Successor Liability), wenn er nicht nachweisen kann, die Zielgesellschaft hinreichend im Rahmen der Due Diligence auf Compliance-Verstöße geprüft und die Compliance-Organisation der Zielgesellschaft hinreichend in die eigene Compliance-Organisation integriert zu haben. Sie kann bei hinreichendem US- bzw. UK-Bezug468 auch einen deutschen Erwerber treffen. Eine Tathandlung nach dem FCPA muss zur Förderung von Korruptionszahlungen beim Aufenthalt auf dem Hoheitsgebiet der Vereinigten Staaten von Amerika vorgenommen werden oder auch nur die USA betreffen.469 Die Handlung gilt bereits dann als in den USA begangen, wenn eine von vielen Handlungen in den USA stattfindet, die zusammen zur bezweckten Amtstätigkeit führen.470 Für den US-Bezug und damit eine Strafbarkeit nach dem FCPA genügen vergleichsweise kleine Berührungspunkte. Übergeordnete Kriterien für die umfassten Handlungen sind nicht auszumachen, vielmehr beschränkt sich die Literatur auf die Darstellung von Beispielen, die als Tathandlungen ausreichen sollen. Dazu gehören folgende Tätigkeiten:
– Absenden einer E-Mail aus den USA,471 senden einer E-Mail durch die USA und E-Mail-Verkehr mit Empfängern, die sich in den USA aufhalten,472
– Führen eines Telefongesprächs innerhalb der USA,473
– Überweisung von Geld durch eine US-Bank,474
– Geldtransfer über ein Konto der USA.475
249
Der Käufer kann diese Successor Liability nach dem FCPA beschränken oder ausschließen, indem er die Zielgesellschaft (praktisch aufbauend auf die Erkenntnisse der Due Diligence) auf Schwachstellen überprüft (Gap Analysis) und erkannte Schwachstellen beseitigt (Remediation).476 Zudem sind die Zielgesellschaft und deren Geschäftsleitung (ohnehin) nach deutschem Recht verpflichtet, Verdachtsfälle aufzuklären, Verstöße abzustellen und zu ahnden. Sollte eine Due Diligence Anhaltspunkte für solche Verdachtsfälle ergeben haben, erscheint auch aus diesem Grunde eine vertiefte Prüfung nach Closing angezeigt. Erfolgt sie innerhalb unternehmenskaufvertraglich vereinbarter Verjährungsfristen, mögen die Sachverhaltsfeststellungen auch Grundlage für Ansprüche aus Garantieverletzungen sein.
293 Berens/Strauch, in: Berens/Brauner/Strauch/Knauer, Due Diligence bei Unternehmensakquisitionen, S. 5ff. 294 Fleischer/Körber, BB 2001, 841. 295 Schiessl, in: FS Wegen, S. 313, 321f. 296 Dies wird vertragstechnisch durch Aufnahme einer Vollzugsvoraussetzung erreicht, nach der der Käufer nur bei einem für ihn zufriedenstellenden Ergebnis der Confirmatory Due Diligence vollziehen muss, vgl. Henle, in: Jaletzke/Henle, M&A Agreements in Germany, S. 90f. 297 Vgl. von Falkenhausen, NZG 2015, 1209ff.; Greitermann/Funk, in: Holzapfel/Pöllath, Unternehmenskauf in Recht und Praxis, Rn. 691. 298 Berens/Strauch, WPg 2002, 511, 517,
