Pflicht zur Krisenfrüherkennung – eine tickende Zeitbombe?

June 6, 2024
Volker Beissenhirtz

Partner

Zum Profil

Volker Beissenhirtz ist Spezialist bei gunnercooke im Bereich Restrukturierung und Insolvenz und verfügt über 25 Jahre Erfahrung auf internationaler Ebene. In dieser Mini-Serie über die sogenannte rechtliche Pflicht zur Krisenfrüherkennung beleuchtet er zunächst die Rahmenbedingungen und Risiken, damit auch Ihr Unternehmen auf dem neuesten Stand bleibt.

Gerade im Mittelstand unterschätzt

Eine gerade in mittelständischen Unternehmen noch relativ unbekannte Regelung könnte sich in dieser Phase der Polykrise noch als Zeitbombe entpuppen: So verpflichtet § 1 StaRUG sämtliche Gesellschaften (unabhängig von Rechtsform und Größe) dazu, „Krisenfrüherkennung und Krisenmanagement” zu betreiben.

Zwar drohen, anders als bei anderen regulatorischen Pflichten keine direkten Sanktionen, allerdings kann eine Nichtbeachtung dieser Verpflichtung gleichwohl empfindliche Folgen haben – es droht der Entfall des Versicherungsschutzes sowie der Ausschluss von förmlichen Sanierungsverfahren nach dem StaRUG.

Worum geht es bei der Pflicht zur Krisenfrüherkennung?

Seit dem 1. Januar 2021 gilt die Regelung des § 1 StaRUG, wonach die zur „Geschäftsführung berufenen Organe einer juristischen Person fortlaufend über Entwicklungen, welche den Fortbestand der juristischen Person gefährden können” zu wachen haben (Pflicht zur Krisenfrüherkennung und Krisenmanagement).

Diese Pflicht ist – beispielsweise im Gegensatz zu § 91 Abs. 2 AktG – grundsätzlich rechtsform- und größenunabhängig ausgestaltet und trifft somit alle in Deutschland tätigen Unternehmen (sowie Vereine).

Zahlreiche aktuelle Fälle, vor allem im Bankenbereich (siehe zum gescheiterten Risiko-Management bei der Credit Suisse hier), verdeutlichen die Erforderlichkeit einer möglichst frühzeitigen Identifikation von Risiken. 

Wie aber soll gerade der mittelständische Unternehmer bei der Einrichtung des geforderten Risiko-Management-Systems (RMS) konkret vorgehen? Zwar existiert mit dem IDW PS 340 für die Prüfung eines existierenden Risikomanagementsystems in einer Aktiengesellschaft nach § 317 Abs. 4 HGB ein konkreter Standard. Dieser wie auch andere Standards ist jedoch für die meisten mittelständischen Unternehmen viel zu umfangreich und damit nur in den Grundannahmen überhaupt anwendbar.

Nach den einschlägigen Definitionen wird eine Bestandsgefährdung im Sinne von. § 1 StaRUG angenommen, wenn das Insolvenzrisiko erheblich gesteigert oder hervorgerufen wird. Dementsprechend sind bei der Einrichtung des Risiko-Management-Systems (RMS) die Insolvenzgründe der Insolvenzordnung (vgl. § 17 ff. InsO) als äußerste Grenze der Risikobetrachtung anzusetzen, da sich spätestens bei Erfüllung der Insolvenztatbestände das Risiko verwirklicht hat.

Bei der Einrichtung eines Risiko-Management-Systems gilt das Verhältnismäßigkeitsprinzip, sprich Umfang und Struktur richten sich nach der Krisenanfälligkeit und der wirtschaftlichen Größe der juristischen Person.  Als Mindestanforderung wird man eine Abarbeitung der Checklisten in der Auflistung der „Frühwarnsysteme nach § 101 StaRUG“ durch das Bundesministerium der Justiz ansehen müssen.

Daneben gehen Teile der Literatur (Rechtsprechung zu diesem Bereich existiert noch nicht) davon aus, dass juristische Personen zumindest über eine sogenannte „13-Wochen-Liquiditätsplanung“ verfügen müssen, wenn nicht sogar über eine solche, die einen Zeitraum von 24 Monaten abdeckt (der maßgeblich für die Feststellung der sogenannten „drohenden Zahlungsunfähigkeit” nach § 18 InsO ist).

Welche Risiken bestehen für Unternehmen bei Nichteinhaltung der Pflicht zur Krisenfrüherkennung?

Die Verletzung der Pflicht, eine systematische Krisenfrüherkennung zu betreiben (oder aktives Krisenmanagement bei erkannter Krise zu unterlassen), kann zu einer zivilrechtlichen Haftung der Geschäftsleiter sowohl vor als auch in der Insolvenz des Unternehmens führen.

Nachdem eine Verletzung der Insolvenzantragspflicht nach einer Entscheidung des BGH grundsätzlich nicht mehr zu einem Haftungsausschluss der D&O-Versicherung führt (BGH, Urt. v. 18.11.2020 – IV ZR 217/19), könnten die Versicherer die Verletzung der Pflicht, ein RMS einzurichten, tatsächlich nutzen, um auf diesem Wege den Verlust des Versicherungsschutzes im Fall der Insolvenz zu begründen. Das muss nicht den „Tod der D&O-Versicherung” bedeuten, wie ein Kollege kürzlich schrieb (hier), aber das Risiko ist nicht von der Hand zu weisen – denn für Versicherer geht es in diesen Fällen um viel Geld.

Bereits vor Eintritt der Insolvenz droht aber auch der Ausschluss von der Nutzung der Restrukturierungsinstrumente des StaRUG. Das „Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen (Unternehmensstabilisierungs- und -restrukturierungsgesetz – StaRUG)” wurde angesichts einer befürchteten Insolvenzwelle inmitten der Corona-Pandemie eingeführt, um eine Sanierung von Unternehmen vor der Insolvenz zu ermöglichen.

Nach anfänglichem Zögern nimmt die Praxis die Möglichkeiten einer Restrukturierung über den sogenannten „Restrukturierungsrahmen” mehr und mehr an. In einigen Fällen haben Gerichte in Bezug auf die nach § 14 StaRUG einzureichenden Erklärungen auch Informationen über bestehende Krisenfrüherkennungssysteme (nach den oben beschriebenen Standards abgefordert. Es dürfte nur eine Frage der Zeit sein, bis ein Gericht eine Restrukturierung nicht (mehr) zulässt, weil die Krise vom Unternehmen zu spät erkannt wurde.

Das Fazit

In der aktuellen Flut von neuen Gesetzen, die über den deutschen Mittelstand hereinbrechen, ist die aus § 1 StaRUG folgende Pflicht zur Krisenfrüherkennung und zum Krisenmanagement oftmals untergegangen – wohl auch, weil zumindest direkt weniger drastische Strafen drohen als bei der Verletzung von Pflichten aus dem LkSG oder der DSGVO.

Angesichts der aktuellen Krise kann das Unterlassen einer systematischen Risikobetrachtung nun aber nicht nur betriebswirtschaftlich erhebliche Konsequenzen haben, sondern auch Sanierungswege blockieren. In der Folge werden deswegen praktische Handreichungen für den Aufbau eines eigenen Risikofrüherkennungssystems gerade für mittelständische Unternehmen gegeben.