Von Katja Langenbucher, Andreas Hoger und Constantin Lauterwein *)Ob Korruption, Kartellverstöße, Geldwäsche, Datenschutzverletzungen, Produkthaftung oder auch die Missachtung völkerrechtlicher Sanktionen – mit dem Unternehmenskauf können sich Erwerber mitunter erhebliche Haftungsrisiken ins Boot holen. Solche Risiken haben nicht nur das Potenzial, einen Deal unwirtschaftlich werden zu lassen, sie können auch das Erwerberunternehmen nachhaltig schädigen. Exemplarisch dürfte vielen die Entscheidung des Gerichts der Europäischen Union (EuG) aus dem Juli 2018 in Erinnerung geblieben sein (T-419/14). Danach kann ein Private-Equity-Investor gesamtschuldnerisch mit einem Portfolio-Unternehmen für dessen Kartellverstoß haften; und zwar selbst bei einer Beteiligung von weit unter 50 %. Problem erkanntDie Marktteilnehmer haben derlei Haftungsrisiken inzwischen weitgehend verinnerlicht. Sie räumen entsprechenden Risiken und im gleichen Zuge der Bedeutung der Compliance Due Diligence (CDD) für die Käuferseite bei M&A-Transaktionen inzwischen eine herausragende Bedeutung ein. Das belegt eine aktuelle Studie, die Hengeler Mueller gemeinsam mit dem Lehrstuhl für Bürgerliches Recht, Wirtschaftsrecht und Bankrecht am House of Finance der Goethe-Universität Frankfurt am Main durchgeführt hat. Für diese wurden die M&A- und Compliance-Verantwortlichen führender Unternehmen und Investoren im deutschen Markt befragt. 84 % der Befragten bestätigen danach, dass die Bedeutung von Haftungsrisiken auf Käuferseite in den letzten Jahren zugenommen hat, 11 % konstatieren sogar eine starke Zunahme.Parallel wuchs nach Ansicht von 85 % der Befragten auch der Stellenwert der CDD im M&A-Prozess. Im Vordergrund stehen dabei klassische Themen wie das Kartellrecht, Korruption und Geldwäsche. Große Bedeutung haben aber auch Sanktionen/Embargos, Datenschutz und Produkt-Compliance. Ferner sind Umweltschutzaspekte und Menschenrechte relevant. Respekt vor den USAMit Blick auf die verschiedenen Märkte genießt die US-Justiz bei den Befragten besonderen Respekt. Eine Haftung des Unternehmens oder auch eine persönliche Inanspruchnahme handelnder Personen in den USA wird als stärkster Risikofaktor angesehen, was sich in gewisser Weise mit dem US-Selbstverständnis des eigenen Wirkungskreises deckt. Eine zunehmend standardmäßige CDD durch Erwerber in einem M&A-Prozess wird aber nicht zuletzt auch getragen durch wachsende regulatorische Anforderungen in Deutschland und im europäischen Raum insgesamt. Drei Viertel der Befragten gehen beispielsweise davon aus, dass die geplante Verschärfung des Unternehmensstrafrechts in Deutschland (mit beabsichtigten Maßnahmen wie der Erhöhung des Bußgeldrahmens auf 10 % des Jahresumsatzes) die feste Verankerung der CDD im M&A-Prozess weiter vorantreiben wird.Die Verkäuferseite steht dem wachsenden Due-Diligence-Bedürfnis der Erwerber dabei jedenfalls nicht grundsätzlich im Wege. Sie beurteilt den Trend zur CDD überwiegend neutral. Nur jeder zehnte befragte Marktteilnehmer sieht eine ablehnende Tendenz, während mehr als drei Viertel eine wachsende Akzeptanz auf Verkäuferseite erkennen. Aspekte wie die Vertraulichkeit oder der Schutz von Geschäftsgeheimnissen halten die zunehmende Verbreitung der CDD kaum auf. Gleiches gilt für Aufwand und Kosten bei den Erwerbern.Die Faktoren, welche die Durchführung einer CDD sowie deren Umfang bestimmen, sind sehr vielfältig. Erkenntnisse über Compliance-Verstöße in der Vergangenheit oder Geschäfte in Hochrisikoländern führen fast immer zu besonderen CDD-Maßnahmen im M&A-Prozess. Von Relevanz sind darüber hinaus Geschäfte in den USA, die Tätigkeit in regulierten Industrien und der Anteil von Auftraggebern aus dem öffentlichen Sektor. So progressiv die Entwicklung zur verstärkten Institutionalisierung der CDD ist, so traditionell sind die eingesetzten Mittel. Am häufigsten verwenden die Unternehmen nach wie vor Fragenkataloge, gefolgt von Interviews oder Expertengesprächen. Weit seltener kommen die Auswertung elektronischer Daten (“E-Discovery”) oder gar Hilfsmittel wie künstliche Intelligenz zum Einsatz. Allerdings ist es durchaus denkbar, dass technische Mittel, die etwa bei Internal Investigations mittlerweile zum Standard gehören und in anderen Bereichen der M&A-Due-Diligence auch heute schon vereinzelt zum Einsatz kommen, künftig auch bei der CDD unterstützend eingesetzt werden. Vertragliche RegelungenDoch wie gehen Erwerber mit den bei einer CDD gewonnenen Erkenntnissen um? Häufig begegnen die Befragten ermittelten Compliance-Risiken mit besonderen vertraglichen Regelungen (zum Beispiel Freistellungen, Garantien). Auch unabhängig von konkret identifizierten Risiken sind Compliance-Garantien bei privaten Übernahmen bereits die Regel. Öffentliche Übernahmen werden ebenfalls zunehmend unter die Bedingung gestellt, dass bis zum Ablauf der Annahmefrist des Angebots keine erheblichen Compliance-Vorfälle eintreten (sogenannte Compliance MAC-Out).Identifizierte Risiken können aber auch die Durchführung zusätzlicher Due-Diligence-Prüfungen oder zusätzlicher Compliance-Maßnahmen nach Abschluss einer M&A-Transaktion – zum Beispiel im Rahmen der Integration – zur Folge haben. Etwas seltener, aber immerhin gelegentlich werden der Kaufpreis reduziert, der Kaufgegenstand beschränkt oder sogar die Verhandlungen abgebrochen. Ohne eine CDD im M&A-Prozess verzichtet der Käufer jedenfalls im laufenden M&A-Prozess auf Reaktionsmöglichkeiten und Optionen zur Risiko- und Haftungsreduzierung und kann allenfalls im Nachgang zu einer Transaktion tätig werden. Eine klare Einschränkung, zumal die deutliche Mehrheit der Befragten schon Fälle erlebt hat, in denen rückblickend eine ausreichende CDD von Vorteil gewesen wäre. Auch deshalb könnte die Bedeutung einer CDD weiter zunehmen.Die jüngste Leitlinie des US-Justizministeriums (DOJ) zu den Anforderungen an Compliance-Management-Systeme könnte die zunehmende Institutionalisierung der CDD befeuern. Das Rahmenwerk liefert vergleichsweise konkrete und ausführliche Anhaltspunkte dafür, welche Faktoren das DOJ zur Beurteilung eines Compliance-Programms heranzieht, und spielt für behördliche Entscheidungsträger und Strafverfolger eine wesentliche Rolle, wenn diese etwa die Einleitung eines (Straf-)Verfahrens prüfen, ein Bußgeld festlegen oder über die Einsetzung eines Monitors entscheiden.Für die Bewertung eines Compliance-Management-Systems ist dabei zentral, inwieweit Unternehmen dem eigenen Risikoprofil durch spezifische Richtlinien und Prozesse gerecht werden. Neben Mitarbeiterschulungen oder der Möglichkeit anonymer Verdachtsmeldungen wird hier auch explizit die Durchführung einer angemessenen CDD in M&A-Prozessen genannt.In Anbetracht der oft weitreichenden Kompetenz des DOJ, die nach US-Vorstellung weit über die USA hinausreichen kann, aber auch der Signalwirkung für europäische und deutsche Strafverfolgungsbehörden dürfte die CDD als Teil der Best US Practice ihre Entwicklung zu einer Normalität im M&A-Geschäft weiter fortsetzen. StandardrepertoireDie Studie hat gezeigt, dass eine CDD heute zum Standardrepertoire von Erwerbern bei M&A-Transaktionen zählt. Die für Unternehmen und Investoren wichtigste Frage in diesem Zusammenhang betrifft daher regelmäßig nicht mehr das Ob, sondern den Umfang der Prüfung und die dabei einzusetzenden Mittel. Insoweit bestehen erhebliche Gestaltungsspielräume, die auch deutliche Auswirkungen auf die entstehenden Kosten und den zeitlichen Aufwand haben können. Erwerber sollten diese Spielräume nutzen und risikoabhängige Maßnahmen statt One-size-fits-all-Lösungen einsetzen. *) Prof. Dr. Katja Langenbucher hat eine Professur für Bürgerliches Recht, Wirtschaftsrecht und Bankrecht am House of Finance der Goethe-Universität Frankfurt am Main. Dr. Andreas Hoger ist Partner von Hengeler Mueller, Dr. Constantin Lauterwein Counsel der Kanzlei.