Im „Dschungel“ der ESG-Regulatorik nehmen Vorfälle von ESG-Compliance Verstößen zu – interne Untersuchungen stellen auch hier ein probates Mittel zu deren Aufklärung und zur Optimierung des entsprechenden Compliance-Systems dar, haben aber auch ihre Herausforderungen.
Das Kürzel „ESG“ umfasst die drei Teilaspekte Environment (Umwelt), Social (Soziales) und Governance(Unternehmensführung). Damit gehören zum allgemeinen „ESG“-Universum nicht etwa nur umweltbezogene Aspekte wie CO2-Emmissionen, Maßnahmen zum Klimaschutz, Biodiversität und der Schutz der Meere, sondern auch soziale Elemente wie der Schutz von Menschen- und Kinderrechten, eine nachhaltige Wertschöpfungskette, Arbeits- und Gesundheitsschutz der Mitarbeitenden sowie Governance-Themen wie eine nachhaltige Unternehmenskultur, Diversität in den Führungsgremien, Korruptionsvermeidung und das Risikomanagement. Während einige dieser Angelegenheiten, wie etwa Korruptionsverdachtsfälle, als klassische Compliance-Verstöße regelmäßig zur Einleitung interner Untersuchungen führen, sind solche in anderen Bereichen eher neueres Terrain.
Ob Corporate Sustainability Reporting Directive (CSRD), Lieferkettensorgfaltspflichtengesetz und Corporate Sustainability Due Diligence Directive, Hinweisgeberschutzgesetz, Carbon Border Adjustment Mechanism, EU Forced Labour Regulation oder Empowering Consumer Directive – diese und unzählige weitere Regularien zeigen, dass Themen, die dem ESG-Kanon zuzuordnen sind, eine zunehmende Verrechtlichung erfahren.
Die Einhaltung solcher ESG-Regularien ist somit für Unternehmen nicht mehr Option, sondern Verpflichtung und Non-Compliance kann gravierende rechtliche Folgen haben. Darüber hinaus gilt es aber auch, Soft Law-Verpflichtungen einschließlich international anerkannter ESG-Standards, vertragliche Verpflichtungen und unternehmensinterne ESG-Regelungen zu beachten und entsprechenden Verstößen nachzugehen. Die zunehmende rechtliche, gesellschaftliche und wirtschaftliche Relevanz von ESG-Regularien sowie ESG-Standards und das damit verbundene Risiko gegen diese zu verstoßen und mit den entsprechenden rechtlichen und wirtschaftlichen Folgen konfrontiert zu werden, lassen erwarten, dass für Unternehmen interne Untersuchungen in Bezug auf ESG-Verstöße zukünftig von besonderer Bedeutung sein werden.
Risiken und Rechtsfolgen von ESG-Verstößen
ESG-Verstöße gehen mit erheblichen Risiken einher. Die Konsequenzen von ESG-Verstößen sind vielfältig und reichen von finanziellen Einbußen, welche die Wettbewerbsfähigkeit und Wirtschaftlichkeit des Unternehmens bedrohen können, bis hin zur Einleitung von strafrechtlichen Verfahren: (Sehr hohe) Bußgelder für Unternehmen, Eintragungen in das Gewerbezentralregister, Ausschluss von der Vergabe öffentlicher Aufträge und Schadensersatzansprüche sowie eine zivil- und strafrechtliche Haftung der Organe des Unternehmens sind z.B. mögliche Konsequenzen von ESG-Verstößen. So sieht etwa § 24 des Lieferkettensorgfaltspflichtengesetzes vor, dass gegen natürliche Personen ein Bußgeld von bis zu EUR 800.000 festgesetzt werden kann, gegen Unternehmen kommt sogar ein Bußgeld von bis zu 2 Prozent des durchschnittlichen Jahresumsatzes in Betracht. § 331 Abs. 1 bzw. Nr. 2 HGB normiert, dass mit Freiheitsstrafe von bis zu drei Jahren bestraft wird, wer als Mitglied des vertretungsberechtigten Organs oder des Aufsichtsrats die Verhältnisse der Kapitalgesellschaft unrichtig wiedergibt oder verschleiert; zu den „Verhältnissen der Kapitalgesellschaft“ gehört explizit auch die nichtfinanzielle Berichterstattung bzw. künftig – unter der CSRD – der Nachhaltigkeitsbericht (als Teil des Lageberichts).
Eine besonders große Rolle spielen daneben Reputationsrisiken: Mit der stetig wachsenden sozialen, gesellschaftlichen und wirtschaftlichen Bedeutung von Nachhaltigkeit korrespondiert ein entsprechendes mediales Interesse – daher führen ESG-Verstöße regelmäßig zu einer negativen Berichterstattung, die wiederum schnell einen enormen Reputationsverlust von Unternehmen zur Folge haben kann. Wenn dadurch etwa Kundinnen und Kunden, Lieferantinnen und Lieferanten, (potenzielle) Mitarbeitende oder Finanzgeber und Finanzgeberinnen ihre Beziehung zum Unternehmen in Frage stellen, sind gravierende wirtschaftliche und finanzielle Auswirkungen vorprogrammiert.
ESG als Inhalt einer internen Untersuchung
Mit der wachsenden Bedeutung und Verrechtlichung von ESG-Themen und dem damit verbundenen Risiko gegen ESG-Regularien sowie ESG-Standards zu verstoßen (und mit den rechtlichen Folgen solcher Verstöße konfrontiert zu werden), gewinnen ESG-bezogene interne Untersuchungen für Unternehmen verstärkt an Bedeutung. Nach einer Studie des Deutschen Instituts für Compliance aus dem Jahr 2022 erwarten 74% aller befragten Unternehmen, dass ESG-Themen zukünftig zum Inhalt von internen Untersuchungen werden. Überdies zeigen Studien, dass Unternehmen ESG-Risiken unter den größten Risiken für das Unternehmens-Image sehen.
Trigger von ESG-bezogenen internen Untersuchungen und Auswirkungen
Entscheidende Auslöser für anlassbezogene interne Untersuchungen stellen oftmals Hinweise von (ehemaligen) Mitarbeitenden oder Erkenntnisse aus den Compliance-, Risikomanagement oder Internal Audit Abteilungen (zusammen auch Governance Risk Compliance– / GRC-Funktionen) dar. Aber auch Hinweise von externen Dritten können den Anlass für interne Untersuchungen geben. Die Tatsache, dass das Hinweisgeberschutzgesetz sowie das Lieferkettensorgfaltspflichtengesetz Unternehmen, die insbesondere bestimmte Größenklassen erreichen, dazu verpflichtet, Beschwerdekanäle einzurichten, die es Beschäftigten (sowie im Falle des Lieferkettensorgfaltspflichtengesetzes auch Unternehmensexternen) ermöglichen, Hinweise auf Verstöße zu geben, wird die Bedeutung von internen und externen Hinweisgebern sicherlich eher verstärken. Im Rahmen von ESG-Verstößen dürfte zu beachten sein, dass der Kreis möglicher Stakeholder, die eine Untersuchung auslösen können, und die auslösenden Momente häufig noch deutlich vielfältiger sind. Mögliche Verstöße und Mängel bei ESG-Themen werden von zahlreichen NGOs, Verbrauchergruppen und den Medien aktiv an die Öffentlichkeit kommuniziert. Dies hat mehrere Implikationen. Zum einen sind Hinweise durch Mitarbeitende und erst recht Anstöße zu Untersuchungen durch Verantwortliche in GRC-Funktionen im Unternehmen häufig schon derart präzise und detailreich, so dass sich die möglichen Ansatzpunkte für Plausibilisierung und Validierung der Hinweise eher anbieten als bei möglicherweise eher unspezifischen, allgemeinen Vorhaltungen externer Dritter. Zum anderen setzt eine frühe Öffentlichkeit möglicher Vorwürfe unter Umständen Unternehmen unter hohen Druck, schnell Ergebnisse liefern zu müssen oder zu wollen.
Liegen Anhaltspunkte vor, die auf mögliche Verstöße im Bereich ESG schließen lassen, obliegt es der Unternehmensleitung – vor dem Hintergrund ihrer in §§ 76, 91, 93 Abs. 1 AktG, § 43 Abs. 1 GmbHG, § 130 Abs. 1 S. 1 OWiG normierten Pflichten – diesen Verstößen unmittelbar nachzugehen.
Mögliche Besonderheiten der internen Untersuchung in ESG-Themen
Die Abläufe und Ausgestaltung interner Untersuchungen unterliegen in Deutschland (bisher) kaum Regularien, sodass Unternehmen selbstständig eine Best-Practice für die Durchführung entwickeln müssen.
Eine interne Untersuchung im Hinblick auf mögliche ESG-Non-Compliance unterscheidet sich im Hinblick auf Sachverhaltsaufklärung, Bewertung des ermittelten Sachverhalts, Dokumentation und Ableitung von Maßnahmen nicht grundlegend von internen Untersuchungen im „klassischen“ Compliance-Bereich. Hier und da mögen aber Schwerpunkte abweichend zu setzen sein. Ein wesentlicher, mitunter komplexer Schritt bei Einleitung der Untersuchung kann dabei die Festlegung des Umfangs und des Ziels der Untersuchung sein und insbesondere die Bestimmung des wesentlichen regulatorischen Rahmens, dessen Verletzung im Raum steht. Soweit es um Non-Compliance mit gesetzlichen Vorschriften geht, ist dies in der Regel einfach, soweit es aber um weniger klare Soft-Law Bestimmungen, ESG-Standards oder öffentliche Verlautbarungen des Unternehmens geht, ist zunächst festzulegen, an welchem Maßstab man eine mögliche Verletzung misst. Im Bereich des Greenwashing beispielsweise ist möglicherweise die eigene Werbeaussage der Maßstab für die Verletzung, also ob das relevante Produkt oder die relevante Dienstleistung diese Werbeaussage erfüllt.
Bei den Aufklärungsmitteln spielen Interviews stets eine wichtige Rolle. Im Rahmen von Themen in der Wertschöpfungskette, wird es hier häufig erforderlich sein, nicht nur Gespräche mit Mitarbeitenden zu führen, sondern auch mit Kunden oder Lieferanten und deren Mitarbeitenden, was mitunter deutlich schwieriger sein kann. Während sich zur Aufklärung der internen Prozesse ein Dokumentenreview gleichermaßen wie in anderen Themen anbietet, können Hintergrundrecherchen eine herausgehobene Rolle spielen. Beispielsweise können Berichte von NGOs wichtige Erkenntnisse vermitteln oder Zertifizierungen und Informationen zu den Zertifizierern und Zertifizierungsmaßstäben Aufschluss über den Sachverhalt geben. Schließlich erfordert die Art des im Raum stehenden Verstoßes möglicherweise vielfältige Spezialkenntnisse, so dass das Untersuchungsteam entsprechend zusammenzustellen ist. So können bestimmte Aussagen eines Unternehmens zu Umweltauswirkungen eines Produktes und deren rechtliche Bewertung im Hinblick auf mögliche „ESG“-Verstöße umweltrechtliche Expertise, wettbewerbsrechtliche Expertise, im Hinblick auf entsprechende Finanzkommunikation gesellschafts-/kapitalmarktrechtliche Expertise etc. erfordern. ESG-Themen werden zudem häufig das Unternehmen an verschiedenen Standorten berühren, so dass der unterschiedliche Rechtsrahmen in den einzelnen Jurisdiktionen zu beachten ist.
Interne Untersuchungen als Chance für die ESG-Compliance
Werden Sachverhalte in Bezug auf ESG-Verstöße schnell und effektiv aufgeklärt, können – wie auch bei anderen internen Untersuchungen – die mit ESG-Verstößen einhergehenden Risiken reduziert werden. Durch eine interne Untersuchung ist es insbesondere möglich, den genauen Umfang des Verstoßes zu evaluieren und sowohl die interne als auch die externe Kommunikation gezielt zu steuern. Das Reputationsrisiko kann so im Idealfall deutlich reduziert werden.
Sollte sich der Verdachtsfall bestätigen, sind primär andauernde Verstöße zu beenden und ggf. zu sanktionieren. Darüber hinaus deckt eine ESG-bezogene interne Untersuchung aber auch bestehende Schwachstellen auf, die möglicherweise zu dem Verstoß beigetragen oder auch nur den Verdacht verursacht haben. Diese können dann durch individualisierte Lösungsansätze beseitigt werden und es besteht die Chance, bestehende ESG-Strukturen und Prozesse zu verbessern. Falls strafrechtliche Konsequenzen drohen, kann durch eine frühzeitige interne Untersuchung ebenfalls eine umfassende Verteidigungsstrategie geschaffen werden. Eine interne Untersuchung erlaubt insoweit vor allem ein effektives Risikomanagement der Verstöße, das essenziell ist, um ESG-Verstößen souverän zu begegnen.
Handlungsempfehlungen für Unternehmen
Um präventiv das Risiko von Verstößen zu reduzieren, sollte ein Unternehmen eine sorgfältig erarbeitete und passgenaue ESG-Unternehmensstrategie haben, die auf die Realisierung der für das Unternehmen wesentlichen Themen des ESG-Kanons abzielt. Diese ist durch entsprechende Maßnahmen wie Kommunikation, interne Regularien, Trainings und Prozesse angemessen im Unternehmen zu implementieren. Dies ist vor allem mit Blick auf die zunehmende Regelungsdichte und die steigenden und teils wechselnden Anforderungen im Bereich ESG komplex.
Zudem ist die Governance- und Compliance-Struktur des Unternehmens auf die wesentlichen ESG-Themen des Unternehmens abzustimmen, Ressourcen und Verantwortlichkeiten für die relevanten ESG-Themen sind zu definieren und regelmäßig zu überprüfen und gegebenenfalls anzupassen. Darüber hinaus müssen Kontrollsysteme und -instanzen implementiert werden, damit die einzelnen Maßnahmen zur Realisierung der ESG-Strategie stetig und nachhaltig kontrolliert und Verbesserungsmöglichkeiten erarbeitet werden können. Auch eine externe Kommunikation zu den für das Unternehmen wesentlichen ESG-Themen ist zu etablieren. Überdies sollte erwogen werden, Vertragspartner vertraglich zu Kooperationsmaßnahmen in bestimmten Fällen, etwa im Rahmen von Untersuchungsmaßnahmen, zu verpflichten.
In Anbetracht der Bedeutung und Tragweite der mit ESG-Verstößen verbundenen Konsequenzen ist es zudem von enormer Bedeutung, dass ESG-Risiken und entsprechende Missstände frühzeitig identifiziert, bewertet und behoben werden. Insoweit kommt auch Hinweisgeberschutzsystemen eine wesentliche Bedeutung zu: Sie können eine Chance für Unternehmen darstellen, frühzeitig detaillierte Informationen über Verstöße zu erhalten, um unmittelbar und passgenau auf diese zu reagieren und ESG-Compliance im Unternehmen zu fördern.