Von Oliver Kessler *)Fast alle Unternehmen setzen komplexe Finanzprodukte ein, um zum Beispiel das Risiko von Zins- und Währungsschwankungen zu reduzieren. Doch nicht erst seit Beginn der Finanzkrise ist bekannt, dass solche Produkte ebenso komplexe Risikoprofile aufweisen und häufig nicht nur das eingesetzte Kapital, sondern ein weitaus höherer Betrag verloren sein kann. Insbesondere mittelständische Unternehmen stehen vor der Frage, wie sie diese Verlustrisiken beherrschen oder zumindest begrenzen können – oder, auch vor dem Hintergrund persönlicher Haftung, müssen.Komplexe Finanzprodukte treten häufig in der Gestalt eines Derivats auf. Bekannteste Beispiele im Unternehmensbereich sind Währungs- und Zins-Derivate. Beide Derivatetypen werden in ihrer einfachen Form eingesetzt, um konkrete Positionen abzusichern, z. B. eine auf Fremdwährung lautende Lieferverpflichtung, oder um Portfoliorisiken durch ein Instrument (z. B. das Zinsänderungsrisiko eines Darlehensportfolios) abzusichern. AbsicherungZins-Swaps werden häufig im Rahmen von Finanzierungstransaktionen entweder vom Darlehensnehmer oder von der finanzierenden Bank verlangt, um das Zinsänderungsrisiko im Rahmen eines variabel verzinslichen Darlehens abzusichern. Hierbei wird jedoch oft vergessen, dass der Swap neben dem Marktrisiko weitere Risiken beinhaltet, die ein variabel verzinsliches Darlehen in dieser Form nicht aufweisen würde. Noch anspruchsvoller wird das Risikoprofil, wenn Derivate strukturiert und vertrieben werden, die keinem Absicherungszweck und damit der “Spekulation” dienen.Bekannt geworden sind unter anderem die sogenannten “Spread Ladder Constant Maturity Swaps”, mit denen Unternehmen und die öffentliche Hand im Wege der “Spekulation” auf den Unterschied (“Spread”) zwischen kurz- und langfristigen Zinsen (oder umgekehrt) gewettet haben. Der Bundesgerichtshof urteilte in einer aufsehenerregenden Entscheidung 2011, dass im Rahmen des Beratungsvertrages eine “Informationssymmetrie” zwischen Bank und Kunden herzustellen ist. Dabei wird die Kenntnis der Fachabteilungen als “institutionelle Kenntnis” eines Instituts zugerechnet. Es liegt auf der Hand, dass der mit dem Vertrieb befasste Bankmitarbeiter die gesamte institutionelle Kenntnis des Instituts schon praktisch ohne umfangreiche schriftliche Ausarbeitungen gar nicht zum Kunden transportieren kann. Dieser hat also im besten Fall eine ungefähre Vorstellung von der Funktionsweise des Derivats.Dabei weisen komplexe Finanzprodukte und vor allem Finanzderivate ein Strukturrisiko auf, das sich aus der wechselwirkenden Verstärkung von Markt- und Rechtsrisiken ergibt. Bereits das Marktrisiko eines Finanzderivats lässt sich nur verstehen, wenn auf der Grundlage von Value-at-Risk-Modellen (VaR) zumindest ungefähre Ausfallwahrscheinlichkeiten berechnet werden. Wie kann also ein Finanzvorstand oder Treasurer, der komplexe Finanzprodukte nur gelegentlich einsetzt und nie Risikoprofile im Handelsraum einer Bank ausgearbeitet hat, die Risiken des Produkts verstehen und überwachen?Akzeptiert man an dieser Stelle, dass nur einigermaßen ausdifferenzierte Risikomanagementsysteme, wie sie in Banken vom Kreditwesengesetz und auf dieser Grundlage von den Mindestanforderungen an das Risikomanagement (MaRisk BA) verlangt werden, die Risiken von komplexen Finanzprodukten begrenzen können, ist es folgerichtig, dass Unternehmen bei der Verwendung entsprechender Produkte ebenfalls auf diese Risikomanagementsysteme zurückgreifen sollten. Die Praxis zeigt aber, dass das häufig bei mittelständischen und gelegentlich auch bei großen börsennotierten Unternehmen nicht geschieht. Rechtlich wird in diesem Zusammenhang teilweise noch vertreten, dass Aktiengesellschaften (und analog auch Gesellschaften mit beschränkter Haftung) selbst im Falle bestandsgefährdender Risiken nicht auf produktspezifische und damit bankenübliche Risikomanagementsysteme zurückgreifen müssen.Nur, was nützt es dem Vorstand, wenn er dieser Auffassung folgt und die Gefährdung des Unternehmens durch eine wenig überzeugende, formaljuristische Argumentation herbeiführt? Besser ist es, an dieser Stelle zu prüfen, ob die anzuwendenden bankaufsichtsrechtlichen Regeln auch außerhalb des Bankenkontexts passen (ja, wenn das Strukturrisiko von Finanzprodukten in Frage steht) und ob sie der Früherkennung von Risiken dienlich sind (ja, wenn VaR-Verfahren vorgeschrieben sind). Jedenfalls muss ein risikobewusster Vorstand oder Geschäftsführer den Treasurer anweisen, ein produkt- und damit bankenspezifisches Risikomanagementsystem zu implementieren, das sich, soweit es passt, an der MaRisk BA orientieren kann. Dort sind Risikobestimmung, Risikocontrolling und Risikoinventur sowie die personelle und operationelle Absicherung der jeweiligen Prozesse vorgeschrieben.Es liegt auf der Hand, dass die Personalanforderungen, die an die Absicherung der Prozesse gestellt werden, gerade für mittelgroße Unternehmen Lasten bedeuten, die kaum zu tragen sind. Im besonderen Teil der MaRisk (BA) und dort insbesondere im Modul BTR 2 (Marktpreisrisiken) wird von den Instituten sogar verlangt, in Bezug auf Zinsänderungsrisiken selbst im Anlagebuch (also vergleichbar mit der Situation in Unternehmen, die Zins-Swaps üblicherweise auch länger halten) eine tägliche markt- oder barwertbezogene Risikoanalyse vorzunehmen. Damit sollen die kurz-, mittel- und langfristigen Auswirkungen des Geschäfts auf das handelsrechtliche Ergebnis bestimmt werden können. PflichtenkollisionSchon die an dieser Stelle stark verkürzte Betrachtung der MaRisk-BA-Anforderungen zeigt auf, dass die Risikoüberwachung komplexer Finanzprodukte aufwendig ist. Es sieht also düster aus für den CFO des mittelgroßen Unternehmens, der sich den Unterbau für das Management komplexer Finanzprodukte nicht leisten kann oder will. Dies scheint ein Dilemma, denn verzichtet er auf komplexe Produkte, setzt er das Unternehmen Währungs- und Zinsschwankungen aus, die ihrerseits “bestandsgefährdend” im Sinne des § 91 Abs. 2 Aktiengesetz (AktG) sein können – eine Pflichtenkollision wäre die Folge. Eine Alternative, und das wäre ein neuer Weg im Umgang mit langfristigen Risiken, könnte sein, das Risikomanagement an eine sachnähere Person zu delegieren.Natürlicher Adressat wäre das Institut, das ihm das Finanzprodukt verkauft hat. Grundsätzlich lässt § 91 Abs. 2 AktG eine solche Delegation zu; natürlich nur soweit der Vorstand so rechtzeitig vom Dienstleister informiert wird, dass er Maßnahmen zur Begrenzung des Risikos ergreifen kann. Es ist in der Vergangenheit immer wieder versucht worden, dem ursprünglichen Beratungsvertrag zwischen Unternehmen und Bank (der häufig stillschweigend zustande kam) über die Vertragslaufzeit Marktbeobachtungs- und Warnpflichten beizulegen, die aber regelmäßig von den Banken mangels diesbezüglichen Rechtsbindungswillens nicht geschuldet waren.Solche Hinweis- und Warnpflichten sind aber der aktuellen Regulierungsdiskussion nicht fremd und werden möglicherweise in Fällen strukturellen Ungleichgewichts mit der anstehenden Mifid-Reform und deren Umsetzung Eingang in das Wertpapierhandelsgesetz finden.Was bleibt also für Unternehmen, die nur gelegentlich komplexe Finanzprodukte nutzen? Vorstände (und Geschäftsführer) sollten erstens eine Bestandsaufnahme durchführen und sich einen Überblick über die Risiken verschaffen. Zweitens sollten Vorstände auf den Vertragspartner mit dem Hinweis zugehen, dass möglicherweise – und das wird vom jeweiligen Einzelfall abhängen – Marktbeobachtung und Warnung bereits geschuldet sind. Und drittens sollten Vorstände bei Neuabschlüssen entsprechende Pflichten des Vertragspartners über die Laufzeit vereinbaren, und zwar unabhängig davon, wie das Finanzprodukt ansonsten dokumentiert wird.Bestehen entsprechende Verträge, die alle relevanten Pflichten nach der MaRisk BA, die jeweils auf Unternehmen Anwendung finden, abdecken, sollten Vorstände und Geschäftsführer ruhig schlafen können – selbst wenn sie komplexe Finanzinstrumente einsetzen.—-*) Dr. Oliver Kessler ist Rechtsanwalt und Partner von Oppenhoff & Partner.