Konzernverantwortung (D&O) als Emerging Risk
Das Haftungsrisiko für Organe hat in den letzten Jahren zugenommen. Dies hat mit der gestiegenen Komplexität der Gesetzgebung zu tun, aber auch mit den neuartigen Risiken.
Um sich gegen Schadenersatzansprüche aufgrund von ungenügend wahrgenommener Verantwortung zu schützen, können Unternehmen eine sogenannte Organhaftpflichtversicherung oder Managerhaftpflichtversicherung (Directors and Officers Liability Insurance) abschliessen. Dies ist sinnvoll, damit im Haftungsfall nicht auf das private Vermögen einzelner natürlicher Personen aus dem Management, dem Verwaltungsrat oder anderer Organe (Generalversammlung, Revisionsstelle) zurückgegriffen wird. Insbesondere Unternehmen, die international tätig sind, setzen sich einem erhöhten Haftungsrisiko aus, weil Aktivitäten in weniger bekannten ausländischen Rechtssystemen viele Ungewissheiten in sich bergen. Nur die abenteuerlichsten Manager werden daher trotz Auslandbezugs des Unternehmens auf eine D&O Versicherung verzichten.
Risikobeschreibung
Spontan denkt man bei «Konzernverantwortung» – wahrscheinlich in Erinnerung an den Abstimmungskampf für die Konzernverantwortungsinitivative – an Haftung für Umweltschäden oder für Menschenrechtsverletzungen. Konzernverantwortung ist aber viel facettenreicher. Verantwortungsvolles unternehmerisches Handeln beschlägt nicht nur die eigentliche Geschäftstätigkeit, sondern auch ökologisch relevante Aspekte (Nachhaltigkeit, Umweltschutz), Arbeitsplatzaspekte (Beziehungen mit Mitarbeitenden) oder den Austausch mit den relevanten Anspruchs- und Interessengruppen (Stakeholder wie beispielsweise Kunden, Aktionäre, Lieferanten).
Die Entscheidungsträger eines Unternehmens, konkret die Mitglieder der Geschäftsleitung oder des Verwaltungsrats, stehen gesetzlich in der Verantwortung, ihre Entscheide im Interesse der Firma zu treffen.
Risikowahrnehmung
Der Abgasskandal (Dieselgate), die Pestizidvergiftungen oder die unsachgemässe Entsorgung von Giftmüll im Ausland, modern slavery (Kinderarbeit, Ausbeutung von Minenarbeitern) und andere Menschenrechtsverletzungen (z. B. Privatisierung von Trinkwasser) oder auch der Klimaprozess gegen Shell haben die Bevölkerung hinsichtlich der gesellschaftlichen Verantwortung von Unternehmen sensibilisiert. Auch wenn für ein Unternehmen nach wie vor der Profit das Hauptziel ist, so wird doch die Gewinnmaximierung relativiert durch die Erwartungshaltung der Stakeholder, dass die Geschäftstätigkeit ethisch vertretbar und möglichst nachhaltig betrieben wird.
Interessant ist aber, dass die meisten Verantwortlichkeitsklagen aufgrund von finanziellen Verlusten für die Aktionäre oder Gläubiger eingereicht werden und nicht aufgrund von Schadenersatzforderungen im Zusammenhang mit den oben erwähnten (moralisch verwerflichen) Handlungen. Die Verantwortlichkeitsklagen der Aktionäre oder Gläubiger spielen natürlich im Bewusstsein der Öffentlichkeit nur eine untergeordnete Rolle, weil sie – im Gegensatz zu Umweltskandalen – selten medienwirksam sind.
Haftpflichtrechtliche Relevanz
Mitglieder des Verwaltungsrates und alle mit der Geschäftsführung oder Revision befassten Personen (Organe) können für den Schaden, den sie durch Verletzung ihrer Pflichten verursachen, persönlich verantwortlich gemacht werden.
Es gibt zahlreiche Fälle, in denen ein Organ zur Rechenschaft gezogen werden kann. Beispiele dafür sind:
- fehlende Ausschreibungen
- fehlende Genehmigungen anderer Gremien
- Missachtung von Weisungen der Gesellschafter
- mangelhaftes Risikomanagement
- Fehlentscheidungen
- Bilanzfehler
- Korruption
- Veruntreuung und Betrug
- Wettbewerbsverstösse oder Compliance-Verletzungen
- fehlende Marktforschung
- Begleichung von Rechnungen, obwohl das Unternehmen schon insolvenzreif ist
- Hinterziehung von Steuer- oder Sozialversicherungsbeiträgen
- Verletzung der arbeitsrechtlichen Fürsorgepflicht (z. B. Mobbing / sex tortion von Angestellten)
- ungerechtfertigte Kündigungen
Insbesondere wenn eine Gesellschaft in Konkurs fällt, besteht das Risiko, dass die aktienrechtliche Verantwortlichkeit auf die Organe zurückfällt.
Wie schmal der Grat sein kann zwischen richtiger Entscheidung und Fehlentscheidung, illustriert ein aktuelles Beispiel: Soll ein Unternehmen sich aufgrund des Ukraine-Konflikts aus dem russischen Markt zurückziehen? Entscheidet sich ein Management dafür, geht es das Risiko ein, dass das Unternehmen enteignet wird und die Geschäftstätigkeit durch den russischen Staat weitergeführt wird. Entscheidet sich ein Management dagegen, geht es das Risiko eines Imageschadens und allenfalls abspringender Kunden oder Investoren ein. Es ist ein Dilemma: Wie auch immer das Management entscheidet, setzt es sich dem möglichen Vorwurf aus, eine Fehlentscheidung getroffen zu haben.
Was macht die Konzernverantwortung zu einem Emerging Risk?
Das Haftungsrisiko für Organe hat in den letzten Jahren zugenommen. Dies hat mit der gestiegenen Komplexität der Gesetzgebung mit immer mehr verschiedenen Vorschriften zu tun, aber auch mit den neuartigen Risiken wie Pandemien, Cyberattacken, Digitalisierung, Datenschutz oder Klimawandel (respektive mit dem Bewusstsein dafür). Zudem wird seit einiger Zeit das Thema Nachhaltigkeit immer zentraler, sei dies bezüglich der Produktion, des Transports, der Lieferketten, der Investitionen oder sogar der bedienten Kunden.
Ein neues Haftungsrisiko für Manager ergeht aus sogenannten SPACS (Special Purpose Acquisition Companies). Bei einer Special Purpose Acquisition Company (SPAC) handelt es sich um eine Mantelgesellschaft, die allein zum Erwerb einer nicht kotierten Zielgesellschaft gegründet wurde. Die SPAC sammelt zunächst Kapital über einen Bör-sengang ein. Dieses gesammelte Kapital investiert die SPAC sodann in die Übernahme einer Zielgesellschaft, wodurch letztere im Rahmen der Akquisition an der Börse kotiert wird. Diese aus den USA stammenden Finanzvehikel können seit dem 6. Dezember 2021 an der SIX Swiss Exchange kotiert und gehandelt werden, notabene in einer Zeit der ohnehin (pandemiebedingt) volatilen Märkte.
Im Folgenden wird an vier Beispielen aufgezeigt, inwiefern sich diese als haftpflichtrelevant manifestieren könnten.
Beispiel Pandemie
Die aktuelle Erfahrung hat gezeigt, dass beispielsweise die Tourismusbranche (Hotellerie, Gastgewerbe), die Luftfahrt, die Automobilindustrie (unterbrochene Lieferketten) oder die Eventbranche stark an den Folgen der Pandemie gelitten haben. Das Management könnte mit dem Vorwurf konfrontiert werden, es hätte rechtzeitig reagieren müssen und beispielsweise auf ein zweites Standbein setzen oder die Lager auffüllen müssen, um die Verluste abzufedern.
Oder, das betrifft alle Branchen, Angestellte werfen dem Unternehmen vor, als Arbeitgeberin hätte es «health- and safety-Vorschriften» während der Pandemie anders handhaben müssen; die Fürsorgepflicht oder der Datenschutz sei verletzt worden.
Es gibt zudem bereits Fälle, in denen das Flugpersonal, welches aufgrund fehlender Impfung entlassen wurde, die Airline einklagt und eine missbräuchliche Kündigung geltend macht. Es könnten auch streitlustige Shareholder dem Management vorwerfen, dass diese Entlassungen zu Unrecht erfolgt seien mit der Konsequenz, dass wegen Per-sonalmangels diverse Flüge gestrichen werden mussten, was einen negativen Impact auf das Geschäftsergebnis gehabt habe.
Beispiel Cyber
Die Digitalisierung hat dazu geführt, dass immer mehr Daten – auch hochsensible – auf einem Server oder in einer Cloud gespeichert werden. Diese Datenspeicher sind elektronisch vernetzt, weswegen Hacker die Möglichkeit haben, sie anzuzapfen und Daten herunterzuladen. Diese Daten können missbraucht werden, sei es, indem sie weiterverkauft werden, sei es, um den Eigentümer der Daten zu erpressen oder jemandem einen Reputationsschaden zuzufügen. Cyberattacken sind aber auch gefährlich, weil damit ganze Computersysteme manipuliert oder ausser Gefecht gesetzt werden können. Wir sind heute alle abhängig von der IT und daher entsprechend vulnerabel. Heutzutage ist ein Dienstleistungsunternehmen gezwungen, seine Tätigkeiten einzustellen, wenn die IT nicht mehr funktioniert. Eine Geschäftsleitung, die keine Vorkehrungen trifft, um die Firma vor Cyberattacken, Phishing oder Viren zu schützen, handelt aus heutiger Optik sorgfaltswidrig und kann für daraus resultierende Schäden haftbar gemacht werden.
Beispiel Nachhaltigkeit
Als Standard nachhaltiger Anlagen (sustainable finance) haben sich die ESG-Kriterien etabliert. Die Abkürzung ESG steht für Environmental, Social, Governance (also Umwelt, Soziales, Unternehmensführung) und bedeutet in etwa «unternehmerische Sozialverantwortung» (Corporate Social Responsibility). Zusammengefasst beschreibt die Corporate Social Responsibility verantwortliches, unternehmerisches Handeln, das auf freiwilliger Basis in der Geschäftstätigkeit und in den Wechselbeziehungen mit Interessengruppen und Anspruchsberechtigten soziale und ökologische Belange integriert. Damit verknüpft ist idealerweise auch eine verantwortungsbewusste unternehmerische Haltung bei den getätigten Investitionen.
«Verschläft» das Management einer Firma die Ausrichtung der Strategie auf die ESG-Kriterien, besteht die Gefahr, dass Investoren abspringen oder dass das Versäumnis einen Reputationsschaden bewirkt. Beides wären Ansatzpunkte für eine D&O-Haftung.
Beispiel SPACS
Wie oben dargelegt, sind SPACS Finanzvehikel, die als «Blankocheck-Unternehmen» dazu dienen, ein bereits etabliertes Unternehmen aufzukaufen und im Schnellverfahren an die Börse zu bringen. Diese Anlagevehikel haben komplexe Governance- und Vergütungsstrukturen. Auch das Abschätzen der Risiken bezüglich erwarteter Renditen, die sich über den Lebenszyklus des SPAC entwickeln, erfordert eine vertiefte Analyse. Zudem bleibt das Management des aufgekauften Unternehmens im Amt und muss sich sozusagen «über Nacht» auf die Anforderungen der Reporting- und Transparenzpflichten des Kapitalmarktes einstellen. Dass dies mit erhöhten Haftungsrisiken verbunden ist, liegt auf der Hand. Noch viel heikler wird es, wenn durch diese Übernahme plötzlich ein USA-Bezug entsteht. Erstens klagen die Aktionäre in den USA immer häufiger gegen ausländische Unternehmen, und zweitens will die US-Börsenaufsicht SEC den Auswüchsen im Geschäft mit Börsengängen leerer Firmenhüllen mit strengeren Vorschriften Einhalt gebieten. Die Investoren in solche SPACS sollen künftig ähnlich stark geschützt werden wie bei einem normalen Börsengang (IPO).
Haftpflichtversicherungstechnische Relevanz
Managerhaftung bedeutet, dass Manager die finanzielle Verantwortung für Fehler übernehmen müssen. Damit sie nicht mit ihrem privaten Vermögen haften, kann der Arbeitgeber eine Organhaftpflichtversicherung abschliessen. Diese auch D&O (Directors and Officers) genannte Versicherung schützt das Privatvermögen von Geschäftsleitung und Verwaltungsräten.
Vorsätzliche Schädigungen wie ungetreue Geschäftsbesorgung sind von der D&O Versicherung selbstverständlich nicht gedeckt. Im aktuellen Raiffeisen-Prozess wurde Pierin Vincenz wegen diverser Vermögensdelikte verurteilt , weswegen die D&O Versicherung für die entstandenen Schäden grundsätzlich nicht aufkommen muss. Allerdings könnte sie trotzdem leistungspflichtig werden. Hätte nämlich der Verwaltungsrat oder die Revisionsstelle bei ausreichender Sorgfalt die Unregelmässigkeiten in den Geschäften des damaligen Raiffeisen-CEO erkennen müssen, so wären diese Versäumnisse durchaus ein Fall für die D&O-Versicherung.
Das D&O-Risiko hat über die letzten Jahre stetig zugenommen. Gestiegene Anforderungen an den Datenschutz, Digitalisierung und neue Technologien, Cyber-Angriffe, Klimawandel, aber auch die «Me too»-Thematik haben die Haftungslage akzentuiert und zu neuen möglichen D&O-Ansprüchen geführt. Die Wichtigkeit der D&O-Deckung ist daher signifikant gestiegen.
Auch wenn die Konzernverantwortungsinitiative in der Schweiz am Ständemehr gescheitert ist, geht der Trend auf EU-Ebene in Richtung deutlich verschärfter Regeln. Es ist absehbar, dass die Schweiz dieser Entwicklung folgen muss. Das könnte für die Haftpflichtversicherungen bedeuten, dass sie vermehrt mit Klagen aus dem Ausland konfrontiert würden. Ein weiteres Augenmerk ist darauf zu richten, ob ein Unternehmen in irgendeiner Weise ein US-exposure aufweist, also eine geschäftliche Verbindung in die USA hat, welche D&O-Ansprüche auslösen könnte. Bekanntlich sind die Schadenersatzforderungen in den USA ein Vielfaches höher als in der Schweiz, und noch dazu sind potentielle Geschädigte in den USA viel klagefreudiger.
Aufgrund der breiten Palette von möglichen Haftungskonstellationen ist es für die Versicherungsgesellschaften immer anspruchsvoller geworden, die potentiellen Risiken einzuschätzen. Es stellt sich die Frage, ob die Versicherungen dafür gewappnet sind, und ob in den Prämien auch die teilweise versteckten Risiken eintarifiert sind. Sicher ist, dass das Underwriting im D&O-Bereich gründlicher werden muss («know your customer»), was zu punktuellen Ausschlüssen in einzelnen Verträgen führen könnte. In Deutschland ist es schon zu teilweise drastischen Prämienerhöhungen für D&O-Policen gekommen , und einige Versicherer haben sich bereits aus dem Geschäft mit Managerhaftpflichtversicherungen zurückgezogen.
Zeithorizont für versicherte Ansprüche
Ein besonderes Merkmal der Ansprüche aus unsorgfältiger Geschäftsführung ist die grosse Zeitspanne, innert welcher Forderungen entstehen und geltend gemacht werden können. Dies ist ein zusätzlicher herausfordernder Aspekt für die versicherungstechnische Risikobeurteilung.
Definition «Emerging Risks»
Neue Technologien und die Entwicklung der modernen Gesellschaft bieten neue Chancen, aber auch neue Gefahren. Solche neuartigen zukunftsbezogenen Risiken, die sich dynamisch entwickeln und eben nur bedingt erkennbar und bewertbar sind werden als «Emerging Risks» bezeichnet. Der Begriff «Emerging Risks» ist nicht einheitlich definiert. In der Versicherungsbranche werden damit üblicherweise Risiken bezeichnet, welche sich als mögliche zukünftigen Gefahr mit grossem Schadenpotenzial manifestieren.