Compliancestrukturen als Teil von Due-Diligence-Prüfungen
Vor der Durchführung einer M&A-Transaktion (z.B. der Erwerb von Unternehmensanteilen bzw. eines gesamten Unternehmens oder Verschmelzung von Unternehmen) ist elementarer Bestandteil der Prüfung, dass im Rahmen einer Due Diligence (sinngemäß übersetzt als „im Verkehr gebotene Sorgfalt“) Risiken der Transaktion analysiert und richtig eingeschätzt werden. Die Analyse von Stärken und Schwächen des Transaktionsvorhabens, der damit einhergehenden Begleiterscheinungen und Risiken spielt daher eine wichtige Rolle bei der Bewertung der Transaktion. Schon bei kleinen Fehlern können gravierende wirtschaftliche und haftungsrechtliche Folgen entstehen.
Vermeidung der vorvertraglichen Haftung
Dazu zählt vor allen Dingen auch die Compliancestruktur des Zielunternehmens. Daher ist wichtig, bereits vor Aufnahme von Vertragsverhandlungen die relevanten kapitalmarktrechtlichen Transparenz- und Publizitätsvorschriften einzuhalten und eine vorvertragliche Haftung zu vermeiden. Im Rahmen der Due-Diligence-Prüfung müssen aus Sicht des Käufers Haftungsrisiken aufgedeckt werden.
Complianceprogramm des Zielunternehmens wird untersucht
Unabdingbar – auch wenn oft nicht im Fokus – ist dabei eine spezielle Compliance-Due-Diligence. Hierbei wird das Complianceprogramm des Zielunternehmens auf Herz und Nieren untersucht, womit beispielsweise ungerechtfertigte Zahlungen und etwaige unlautere Geschäfte aufgespürt werden können. Auf der Verkäuferseite hingegen müssen geeignete Vorkehrungen getroffen werden, um durch eine Vertraulichkeitsvereinbarung („Non-Disclosure-Agreement“) vertrauliche Informationen und Geschäftsgeheimnisse nicht ungeschützt preiszugeben.
Spezielle Compliance-Due-Diligence auch für mittelständische Unternehmen wichtig
Während große Unternehmen die Complianceüberprüfung zumeist schon bei der Due Diligence berücksichtigen, wird dieser Aspekt von mittelständischen Unternehmen noch zu häufig unterschätzt. Dabei drohen neben Reputationsschäden auch persönliche Konsequenzen für die verantwortlichen (Führungs-)Personen aufseiten des Erwerbers. Eine Compliance-Due-Diligence ist jedoch nicht nur bei Zielunternehmen aus einem risikobelasteten Geschäftsumfeld, sondern auch bei allen größeren Transaktionen ratsam.
Von der Identifizierung bis zur Bewertung – was muss beachtet werden?
Eine Due Diligence teilt sich grundsätzlich in drei Phasen auf:
- Identifizierung des Risikos
- Analyse des identifizierten Risikos
- Auswertung des analysierten Risikos
Die Compliance-Due-Diligence verfolgt dabei vor allem das Ziel, das Compliance-Management-System des Zielunternehmens einzuschätzen und einen daraus resultierenden Mehraufwand der Transaktion oder zusätzliche Risiken frühzeitig zu benennen.
Potenzielle Lücken müssen umfassend aufgedeckt werden
In der ersten Phase müssen alle möglichen bzw. spezifischen Risiken beim Zielunternehmen aufgedeckt werden, die mit dessen Tätigkeit verbunden sind. In einem weiteren Schritt muss geprüft werden, wie das Zielunternehmen mit diesen Risiken umgeht. Dafür werden u.a. Gespräche mit dem Compliancebeauftragten und weiteren relevanten (Führungs-)Mitarbeitern geführt. Weiterhin wird genau überprüft, welche Compliancestrukturen im Unternehmen vorhanden sind, insbesondere ob und welche
- Regelwerke,
- Complianceschulungen,
- Meldekanäle oder
- Kontroll- und Sanktionsmittel
implementiert sind.
Geschäftliche Beziehungen mit dem öffentlichen Sektor im Fokus
Ein weiterer Fokus sollte – je nach Branche – auf den geschäftlichen Verträgen und Aktivitäten mit dem öffentlichen Sektor liegen. Hier drohen schnell Schwierigkeiten bei späteren Vergabeverfahren. Des Weiteren werden auch Verträge mit Geschäftspartnern, Vermittlern oder Beratern in den Blick genommen. Hier gilt es vor allem, darauf zu achten, ob deren Verwendung einen nachvollziehbaren geschäftlichen Zweck erfüllt oder ob der Geschäftspartner in dem Zielunternehmen eine uneindeutige Rolle einnimmt. Entscheidend wird es am Ende darauf ankommen, die Funktionalität und Effektivität des entsprechenden Compliance-Management-Systems zu evaluieren.
Schwerpunkte bei der Risikoanalyse
Nachdem alle Compliancerisiken identifiziert wurden, geht es anschließend in der zweiten Phase darum, diese zu analysieren und hinsichtlich ihrer Risikopotenziale für den Erwerber einzuschätzen. Wichtig sind dabei insbesondere
- Korruption,
- Kartellrechtsverstöße,
- Exportkontrolle und
- Umweltfaktoren,
da in diesen Bereichen für den Käufer eines Unternehmens mitunter kostspielige Folgen eintreten können, wenn erst nach der Transaktion compliancerelevante Problemfelder feststellt werden. Abgesehen davon ist eine Haftung des Käufers und der handelnden verantwortlichen Personen möglich, wenn nicht sofort auf eventuelle Verstöße reagiert wird und diese sich damit fortsetzen. Dies kann beispielsweise der Fall sein, wenn das Zielunternehmen in sensiblen Rechtssystemen Geschäfte macht und es dabei zu Bestechungszahlungen oder einer (versteckten) Terrorismusfinanzierung kommt. Wird dies unter der Ägide des Käufers als neuem Eigentümer einfach fortgeführt, treffen diesen bzw. die verantwortlichen Personen auch die Haftung.
Bewertung der analysierten Compliancerisiken
Im Anschluss an die Analyse der einzelnen Risiken müssen diese in der dritten und letzten Phase in einem Gesamtkontext bewertet werden. Dies kann unter Umständen dazu führen, dass der potenzielle Erwerber von einer Transaktion Abstand nimmt. Eine umfassende Compliance-Due-Diligence kann den potenziellen Erwerber in solchen Fällen vor einer Transaktion bewahren, der er bei Kenntnis aller objektiven Fakten niemals zugestimmt hätte. Aber auch wenn der potenzielle Erwerber weiterhin eine Transaktion anstrebt, führt die Bewertung der festgestellten Risiken dazu, dass er zumindest den Zeit- und Kostenaufwand der Integration des Zielunternehmens in die eigene Compliancestruktur realistisch einschätzen kann. Dies verschafft ihm auf der einen Seite Planungssicherheit und bietet auf der anderen Seite eine Grundlage für die weiteren (Preis-)Verhandlungen. Denn hohe Kosten für Nachbesserungen hinsichtlich der vorhandenen Compliancestrukturen können auch ein Argument für einen niedrigeren Kaufpreis sein.
Ohne Compliance-Due-Diligence drohen Risiken für Unternehmen und Geschäftsleitung
Eine gründliche Compliance-Due-Diligence ist jedoch nicht nur empfehlenswert, um eine bessere Argumentationsgrundlage bei den (Kaufpreis-)Verhandlungen zu erhalten, sondern auch, um nachteilige Folgen für das Unternehmen und die verantwortlichen Personen zu vermeiden.
Risiken für das Unternehmen
Die Erfahrung zeigt, dass eine voreilige Akquisition eines Unternehmens, das erhebliche Compliancedefizite bzw. -verstöße aufweist, schnell mit einem Reputationsverlust beim akquirierenden Unternehmen einhergehen kann. Zudem können Complianceverstöße beispielsweise zu einem Ausschluss von öffentlichen Vergabeverfahren führen, der nach dem Erwerb auch das ganze Unternehmen erfassen könnte. Gerade für Unternehmen, die auf derartige Aufträge angewiesen sind, besteht in diesem Bereich ein großes Risiko. Aber auch alle anderen Unternehmen tragen nach dem Erwerb die Verantwortung für Complianceverstöße des Zielunternehmens, denn die Haftungsrisiken eines Unternehmens können bei dessen Übernahme miterworben werden. Somit können beispielsweise auch Bußgelder drohen, wenn das Zielunternehmen vorher oder unerkannt weiterhin gegen Kartell- oder Datenschutzvorschriften verstößt.
Risiken für die Geschäftsleitung
Wer als Teil der Geschäftsleitung auf Erwerberseite auf eine solche Prüfung verzichtet, handelt pflichtwidrig und riskiert, sich Schadensersatzansprüchen der Gesellschaft auszusetzen. Diese bestehen, wenn sich im Nachhinein herausstellt, dass das Zielunternehmen in haftungsträchtige Complianceproblematiken verstrickt ist oder war. Denn sowohl der Vorstand als auch die Geschäftsführung haben ihre Aufgaben ordentlich und gewissenhaft wahrzunehmen und dabei im Interesse der Gesellschaft zu handeln. Dies umfasst insbesondere die Schadensabwendungspflicht, die bei einem Verzicht auf eine Compliance-Due-Diligence verletzt wäre.
Umfassende Überprüfung verhindert spätere Schäden
Vor allem die drohenden Risiken zeigen deutlich, welche Bedeutung eine Compliance-Due-Diligence hat und welchen Beitrag sie zu einer erfolgreichen Unternehmenstransaktion leisten kann. Die Unternehmen sollten hier zukünftig bei geplanten Transaktionen einen noch größeren Schwerpunkt setzen. Begleitet durch kompetente anwaltliche Unterstützung können so erhebliche Risiken minimiert und überraschende Folgeprobleme nach Abschluss des Transaktion wirksam verhindert werden.
WINHELLER unterstützt Sie bei der Compliance-Due-Diligence
Gerne helfen wir Ihnen im Vorfeld zu Ihrer geplanten M&A-Transaktion. Das bedeutet konkret:
- Umfassende Risikoanalyse hinsichtlich compliancerelevanter Themen im Vorfeld einer Transaktion
- Durchführung der (Compliance-)Due-Diligence in allen Phasen der Transaktion hinsichtlich aller erforderlichen Problemfelder (vom Signing bis zum Closing)
- Unterstützung bei der Erstellung aller erforderlichen Vertragsdokumente, insbesondere in der Frühphase beim Entwurf und der Verhandlung eines sog. „Letter of Intent“ (rechtlich unverbindliche Absichtserklärung hinsichtlich des Kaufgegenstands)
Weiterlesen:
Compliance-Due-Diligence
Letter of Intent und Term Sheet in M&A-Transaktionen