Compliance-Pflichten des Verwaltungsrats in Spanien: Rechtsleitfaden 2026

Q: Welche Pflichten erlegt die LSC dem Verwaltungsrat auf?

Die Artikel 225 bis 232 des spanischen Kapitalgesellschaftsgesetzes (LSC) legen das Grundstatut für Geschäftsführer fest. Art. 225 verlangt die Sorgfaltspflicht: Geschäftsführer müssen wie ordentliche Kaufleute handeln, die notwendige Zeit und Mühe aufwenden und auf Grundlage ausreichender Informationen agieren. Art. 226 verankert die Business Judgment Rule: Geschäftsentscheidungen, die in gutem Glauben, mit angemessener Information und ohne persönliches Interesse an der Angelegenheit getroffen werden, sind vor einer ergebnisbasierten Haftung geschützt. Art. 227 statuiert die Treuepflicht: Geschäftsführer müssen im Interesse der Gesellschaft handeln und Interessenkonflikte vermeiden. Art. 228–232 konkretisieren spezifische Treuepflichten: keine Nutzung privilegierter Informationen, keine Aneignung von Geschäftschancen der Gesellschaft, Vermeidung und Offenlegung von Interessenkonflikten.

Q: Wann kann ein Geschäftsführer persönlich strafrechtlich für Unternehmensdelikte haften?

Artikel 31 bis des Strafgesetzbuches begründet die strafrechtliche Verantwortlichkeit juristischer Personen, wenn eine Straftat von ihren gesetzlichen Vertretern oder faktischen oder rechtlichen Geschäftsführern begangen wird, oder von Mitarbeitern unter unzureichender Aufsicht der Vorgenannten. Die häufigsten Unternehmensdelikte umfassen: Straftaten gegen die Finanzverwaltung, Geldwäsche, Bestechung im geschäftlichen Verkehr, Betrug, Untreue und Umweltdelikte. Damit die juristische Person von der Haftung befreit wird, muss sie nachweisen, dass sie vor der Straftat ein Organisations- und Managementmodell eingeführt und wirksam umgesetzt hat, das zur Prävention von Straftaten gleicher Art geeignet ist. Der Verwaltungsrat ist das letztverantwortliche Organ dafür, dass dieses Modell existiert und funktioniert.

Q: Was ist eine D&O-Versicherung und wer ist versichert?

Die Directors-and-Officers-Haftpflichtversicherung (D&O) deckt zivilrechtliche Haftungsansprüche gegen Geschäftsführer, Vorstandsmitglieder und leitende Angestellte des Unternehmens für Handlungen oder Unterlassungen ab, die in Ausübung ihrer Pflichten begangen wurden. Eine typische Police umfasst: Rechtsverteidigungskosten ab dem ersten Moment der Inanspruchnahme, Entschädigungen für Urteile oder außergerichtliche Vergleiche sowie eine Erweiterung auf Konzerngesellschaften. Die D&O-Versicherung deckt NICHT ab: nachgewiesenes vorsätzliches oder betrügerisches Verhalten, Geldstrafen und Sanktionen strafrechtlicher oder quasi-strafrechtlicher Natur sowie Ansprüche zwischen Versicherten (Insured-vs-Insured-Ausschluss). Sie ist ein unverzichtbares Risikomanagement-Instrument, wenn das Unternehmen in regulierten Sektoren tätig ist, börsennotiert ist oder wesentliche Unternehmenstransaktionen plant.

Q: Wie werden Interessenkonflikte auf Verwaltungsratsebene gehandhabt?

Art. 228(d) LSC verpflichtet einen Geschäftsführer, jede direkte oder indirekte Interessenkonflikt-Situation den übrigen Geschäftsführern mitzuteilen. Wenn ein Interessenkonflikt auftritt, muss der betroffene Geschäftsführer von der Beratung und Abstimmung über die Angelegenheit absehen. In den Verwaltungsräten nicht börsennotierter Unternehmen kann der Beschluss des Verwaltungsrats oder der Gesellschafterversammlung den Geschäftsführer zur Durchführung des Geschäfts mit nahestehenden Personen ermächtigen, jedoch muss diese Genehmigung im Protokoll festgehalten und ordnungsgemäß dokumentiert werden. Für börsennotierte Unternehmen legt der CNMV-Kodex für gute Unternehmensführung 2020 strengere Regeln fest: Wesentliche Geschäfte mit nahestehenden Personen erfordern einen positiven Bericht des Prüfungsausschusses und bei höheren Beträgen die Genehmigung durch die Hauptversammlung.

Q: Welche Informationen muss der Verwaltungsrat erhalten, um seine Funktionen mit der gebotenen Sorgfalt auszuüben?

Die Informationspflicht ist ein zentraler Bestandteil der Sorgfaltspflicht nach Art. 225 LSC. Geschäftsführer sind berechtigt, vom geschäftsführenden Direktor oder der Geschäftsleitung alle Informationen zu erhalten, die sie zur Erfüllung ihrer Pflichten benötigen. Der Verwaltungsratssekretär ist dafür verantwortlich, dass die Geschäftsführer die Sitzungsunterlagen mit ausreichendem Vorlauf erhalten. Die Nichterfüllung dieser Pflicht kann die Business Judgment Rule untergraben: Genehmigt ein Geschäftsführer ein Geschäft, ohne ausreichende Informationen erhalten zu haben, kann er sich nicht auf die Business Judgment Rule berufen, um seine Haftung auszuschließen. Die Geschäftsordnung des Verwaltungsrats sollte ausdrücklich die Fristen, den Kanal und den Mindestinhalt der Vorab-Informationen regeln.

Q: Sind Verwaltungsratsprotokolle als Beweismittel in Haftungsverfahren gültig?

Verwaltungsratsprotokolle sind das wichtigste Beweisdokument in jedem Verfahren zur Durchsetzung der Geschäftsführerhaftung. Art. 250 LSC verlangt, dass die Beratungen und Beschlüsse des Verwaltungsrats in einem vom Sekretär unterzeichneten und vom Vorsitzenden gegengezeichneten Protokoll festgehalten werden. Gut formulierte Protokolle sollten enthalten: die Identität der Anwesenden, die Tagesordnungspunkte, eine ausreichende Zusammenfassung der Beratungen, die Ja- und Nein-Stimmen mit namentlicher Nennung jedes Geschäftsführers sowie die Gegenstimmen von Geschäftsführern, die dagegen gestimmt haben. Ein Geschäftsführer, der gegen einen Beschluss stimmt, der sich anschließend als schädlich erweist, muss sicherstellen, dass seine Gegenstimme ausdrücklich im Protokoll vermerkt wird, um von der aus diesem Beschluss resultierenden Haftung befreit zu werden.

Der Verwaltungsrat als primärer Compliance-Garant

Der regulatorische Trend der letzten Jahre ist eindeutig: Compliance-Pflichten sind nicht ausschließlich Sache der Rechtsabteilungen oder Compliance-Einheiten. Das Leitungsorgan — ob Einzelgeschäftsführer, Verwaltungsrat oder Verwaltungsrat mit delegierten Ausschüssen — ist der erste und letzte Verantwortliche dafür, dass das Unternehmen über eine wirksame Compliance-Kultur verfügt.

Diese Verantwortung ist nicht nur moralischer oder reputationsbezogener Natur. Sie hat unmittelbare rechtliche Konsequenzen: zivilrechtliche Haftung für Schäden an der Gesellschaft und Dritten (Art. 236–241 bis LSC), subsidiäre Steuerhaftung der Geschäftsführer für Gesellschaftsschulden (Art. 43.1 LGT) und seit der Reform des Strafgesetzbuches 2015 die potenzielle strafrechtliche Verantwortlichkeit der juristischen Person, die ihre Geschäftsführer miteinbeziehen kann.

Das rechtliche Statut der Geschäftsführer: Art. 225–232 LSC

Sorgfaltspflicht (Art. 225 LSC)

Der von Geschäftsführern geforderte Sorgfaltsmaßstab ist der eines „ordentlichen Kaufmanns”. Dabei handelt es sich nicht um einen Erfolgsmaßstab — Geschäftsführer garantieren nicht den Erfolg ihrer Entscheidungen —, sondern um einen Verfahrensmaßstab: Sie müssen auf Grundlage ausreichender Informationen handeln, die notwendige Zeit aufwenden und ordnungsgemäße Beratungsverfahren einhalten.

Das Gesetz führt in Art. 226 ausdrücklich die Business Judgment Rule ein: Geschäftsentscheidungen, die in gutem Glauben, mit ausreichender Information und ohne persönliches Interesse an der Angelegenheit getroffen werden, sind vor einer nachträglichen gerichtlichen Überprüfung geschützt. Diese Regel erkennt an, dass die Unternehmensführung zwangsläufig Entscheidungen unter Unsicherheit beinhaltet und dass die Geschäftsführerhaftung nicht in eine Ergebnisgarantie umgewandelt werden kann.

Treuepflicht (Art. 227–232 LSC)

Die Treuepflicht verpflichtet Geschäftsführer, stets im besten Interesse der Gesellschaft zu handeln und ihre persönlichen Interessen sowie die Interessen nahestehender Personen unterzuordnen. Die aus der Treuepflicht abgeleiteten Verpflichtungen umfassen:

Den Firmennamen nicht verwenden oder sich auf ihre Position berufen, um Geschäfte auf eigene Rechnung durchzuführen.
Keine vertraulichen Informationen nutzen, die in Ausübung ihres Amtes erlangt wurden, für private Zwecke.
Keine Geschäftschancen der Gesellschaft zum eigenen Vorteil an sich ziehen.
Interessenkonflikte vermeiden mit der Gesellschaft, einschließlich Geschäfte mit der Gesellschaft selbst, mit Konzerngesellschaften oder mit nahestehenden Personen.
Jeden tatsächlichen oder potenziellen Interessenkonflikt unverzüglich offenlegen.

Ein Verstoß gegen die Treuepflicht begründet eine zivilrechtliche Haftung und verpflichtet den Geschäftsführer, der Gesellschaft jede erlangte Bereicherung zurückzugewähren. Anders als die Haftung wegen Verletzung der Sorgfaltspflicht kann die Haftung wegen Verletzung der Treuepflicht nicht durch die Satzung beschränkt werden.

Strafrechtliche Unternehmenshaftung: Art. 31 bis des Strafgesetzbuches

Die Reform des Strafgesetzbuches von 2015 führte in Spanien das Zurechnungsmodell der strafrechtlichen Verantwortlichkeit juristischer Personen ein und folgte damit den internationalen Standards der OECD und FATF.

Das Zurechnungsmodell

Die juristische Person ist strafrechtlich verantwortlich, wenn die Straftat begangen wird:

Von ihren gesetzlichen Vertretern oder faktischen oder rechtlichen Geschäftsführern in Ausübung ihrer Funktionen und im Namen sowie zugunsten — direkt oder indirekt — der Gesellschaft.
Von Personen, die der Weisungsbefugnis der Vorgenannten unterliegen — Mitarbeiter, Beauftragte —, wenn die Straftat durch das Fehlen von Kontrollen ermöglicht wurde, die ihre Begehung hätten verhindern können.

Das Compliance-Modell als Befreiungsgrund

Der Schlüssel des Systems liegt darin, dass die juristische Person von der strafrechtlichen Verantwortlichkeit befreit werden kann, wenn sie vor der Begehung der Straftat ein Organisations- und Managementmodell eingeführt und wirksam umgesetzt hat, das zur Prävention von Straftaten gleicher Art geeignet ist. Wurde die Straftat von der Geschäftsleitung selbst begangen (Szenario 1), setzt die Befreiung zusätzlich voraus, dass die Überwachung und Kontrolle des Compliance-Modells einem Compliance-Organ mit eigenständigen Initiativ- und Aufsichtsbefugnissen übertragen wurde.

Die Rolle des Verwaltungsrats

Der Verwaltungsrat hat drei nicht delegierbare Verantwortlichkeiten im Bereich der strafrechtlichen Compliance:

Förderung und Genehmigung des Straftatenpräventionsmodells.
Ernennung und angemessene Ausstattung des Compliance-Organs (Compliance Officer oder Compliance-Ausschuss).
Regelmäßige Überwachung der Wirksamkeit des Modells und Aktualisierung der strafrechtlichen Risikokarte.

Die Delegation des operativen Compliance-Managements an den Compliance Officer befreit den Verwaltungsrat nicht von seiner Aufsichtspflicht. Ein Compliance-Modell, das nur auf dem Papier existiert, aber nicht wirksam umgesetzt oder aktualisiert wird, entfaltet keine entlastende Wirkung.

D&O-Versicherung: Deckung, Ausschlüsse und Limits

Was sie abdeckt

Die Directors-and-Officers-Haftpflichtversicherung (D&O) ist das Risikotransfer-Instrument, das speziell zum Schutz des Privatvermögens von Geschäftsführern vor zivilrechtlichen Haftungsansprüchen konzipiert wurde. Eine sachgerecht strukturierte D&O-Police deckt ab:

Rechtsverteidigung: Anwaltsgebühren und Sachverständigenkosten ab der ersten Inanspruchnahme, ohne vorherigen Haftungsnachweis.
Entschädigungen: Zahlung von Urteilen oder Vergleichsvereinbarungen, für die die Gesellschaft oder die Geschäftsführer selbst einstehen müssen.
Subsidiäre Erweiterung: automatische Deckung für Geschäftsführer von Konzerngesellschaften.
Ermittlungskosten: Aufwendungen für behördliche Prüfungen oder strafrechtliche Ermittlungen vor der Einleitung formeller Verfahren.

Was sie nicht abdeckt

Standardmäßige D&O-Ausschlüsse umfassen:

Vorsätzliches oder betrügerisches Verhalten, das durch rechtskräftiges Urteil festgestellt wurde.
Geldstrafen und Sanktionen strafrechtlicher oder quasi-strafrechtlicher Natur.
Ansprüche zwischen Versicherten (es sei denn, dies wurde ausdrücklich vereinbart).
Umwelthaftung (durch spezielle Umweltpolicen gedeckt).
Personen- und Sachschäden (durch die allgemeine Haftpflichtversicherung gedeckt).

Versicherungssumme und Sublimits

Die Bemessung der D&O-Police muss die Unternehmensgröße, den Tätigkeitssektor und die regulatorische Exposition berücksichtigen. Für mittelständische Unternehmen in regulierten Sektoren sind Versicherungssummen zwischen 5 und 20 Millionen Euro üblich. Die jährliche Policenverlängerung sollte mit einer Überprüfung der Risikokarte der Geschäftsführer einhergehen.

Verwaltungsratsprotokolle: das rechtliche Gedächtnis des Leitungsorgans

Verwaltungsratsprotokolle sind die erste Verteidigungslinie der Geschäftsführer bei jedem Haftungsanspruch. Es gilt als bewährte Praxis, dass Protokolle nicht nur die gefassten Beschlüsse widerspiegeln, sondern auch den Beratungsprozess, der zu diesen geführt hat.

Empfohlener Mindestinhalt

Vollständige Identifikation der Anwesenden und der durch Vollmacht vertretenen Personen.
Ausdrückliche Erklärung von Interessenkonflikten und daraus resultierenden Enthaltungen.
Ausreichende Zusammenfassung der vorgelegten Informationen (Berichte, Gutachten, Unterlagen).
Ja-Stimmen, Nein-Stimmen und Enthaltungen, namentlich nach Geschäftsführer aufgeschlüsselt.
Gegenstimmen von ablehnenden Geschäftsführern (wesentlich für die individuelle Enthaftung).
Verweis auf Dokumente, die als Anlagen zum Protokoll aufgenommen wurden.

Unterzeichnung und Aufbewahrung

Protokolle müssen vom Sekretär unterzeichnet und vom Vorsitzenden gegengezeichnet werden und sind in das Verwaltungsratsprotokollbuch zu übertragen, das beim Registro Mercantil beglaubigt werden muss. Die Aufbewahrung des Protokollbuchs obliegt dem Verwaltungsratssekretär.

Informationspflichten des Verwaltungsrats

Geschäftsführer unterliegen vielfältigen Berichtspflichten gegenüber Gesellschaftern, Gläubigern, der Verwaltung und — bei börsennotierten Unternehmen — gegenüber dem Markt:

Gegenüber Gesellschaftern: Jahresabschlüsse, Lagebericht, Gewinnverwendungsvorschlag und — bei börsennotierten Unternehmen — der jährliche Corporate-Governance-Bericht sowie der Vergütungsbericht der Geschäftsführer.
Gegenüber der AEAT: Steuererklärungen, Antworten auf Auskunftsersuchen und — bei Unternehmensgruppen — Verrechnungspreisdokumentation.
Gegenüber dem Banco de España / der CNMV / der CNMC: je nach reguliertem Sektor periodische und anlassbezogene Berichterstattung über relevante Ereignisse.
Gegenüber dem Markt (börsennotierte Unternehmen): Insiderinformationen, wesentliche Tatsachen, bedeutende Beteiligungen, Geschäfte von Personen mit Führungsverantwortung.

Die Nichterfüllung von Informationspflichten führt nicht nur zu Verwaltungssanktionen, sondern kann auch als Grundlage für einen zivilrechtlichen Haftungsanspruch dienen, wenn die Informationsempfänger diese zur Grundlage von Anlage- oder Kreditentscheidungen gemacht haben.

Interessenkonflikt-Protokoll

Identifikation und Erklärung

Jeder Geschäftsführer muss jährlich eine Interessenerklärung abgeben, in der seine Beteiligungen an anderen Unternehmen, Geschäftsführungsmandate, verwandtschaftliche Beziehungen zu Lieferanten oder Kunden sowie alle sonstigen Umstände aufgeführt werden, die zu einem tatsächlichen oder potenziellen Interessenkonflikt führen können. Diese Erklärung muss aktualisiert werden, sobald eine wesentliche Änderung eintritt.

Handhabung des Konflikts auf Verwaltungsratsebene

Wenn ein Tagesordnungspunkt die persönlichen Interessen eines Geschäftsführers betrifft:

Der Geschäftsführer erklärt den Konflikt zu Beginn der Sitzung oder bevor der Punkt behandelt wird.
Die Erklärung wird ausdrücklich im Protokoll festgehalten.
Der Geschäftsführer verlässt den Raum während der Beratung und Abstimmung über den Punkt (in Fällen mit höherem Risiko) oder enthält sich zumindest der Stimmabgabe.
Die übrigen Verwaltungsratsmitglieder beraten und stimmen ohne den betroffenen Geschäftsführer ab.

Bei bedeutenderen Geschäften mit nahestehenden Personen kann die Genehmigung einen Bericht des Prüfungsausschusses und in einigen Fällen die Zustimmung der Hauptversammlung erfordern.

Fazit: Compliance und Haftung als Wettbewerbsvorteil

Ein Verwaltungsrat, der seine gesetzlichen Pflichten gewissenhaft erfüllt und ordnungsgemäß dokumentiert, reduziert nicht nur das Risiko der persönlichen Haftung seiner Mitglieder: Er schafft Vertrauen bei Investoren, Finanzinstituten und strategischen Partnern und erleichtert Unternehmenstransaktionen (Due Diligence, Finanzierung, IPO).

Bei BMC beraten wir Verwaltungsräte bei der Gestaltung ihrer Compliance-Architektur, der Implementierung des Straftatenpräventionsmodells, der Überprüfung der D&O-Versicherung sowie der Formalisierung von Geschäften mit nahestehenden Personen und Interessenkonflikt-Protokollen.

compliance board-of-directors criminal-liability Art-31-bis LSC D&O-insurance corporate-governance

← Zurück zu Publikationen

Beratung

Bewertung und Analyse

Transformation

Governance und Übergang

Steuerstrategie

Compliance

Sonderregelungen

Vermögen und Streitigkeiten

Handels- und Gesellschaftsrecht

Insolvenz und Restrukturierung

Personal und Compliance

Streitigkeiten und Beilegung

Cybersicherheit

Datenschutz und KI

Finanzen und Berichtswesen

Gesellschaftsservices

Wachstum

Risiko und Resilienz

Artikel und Analysen

Berichte und Whitepaper

Tools

Branchen

Der Verwaltungsrat als primärer Compliance-Garant

Das rechtliche Statut der Geschäftsführer: Art. 225–232 LSC

Sorgfaltspflicht (Art. 225 LSC)

Treuepflicht (Art. 227–232 LSC)

Strafrechtliche Unternehmenshaftung: Art. 31 bis des Strafgesetzbuches

Das Zurechnungsmodell

Das Compliance-Modell als Befreiungsgrund

Die Rolle des Verwaltungsrats

D&O-Versicherung: Deckung, Ausschlüsse und Limits

Was sie abdeckt

Was sie nicht abdeckt

Versicherungssumme und Sublimits

Verwaltungsratsprotokolle: das rechtliche Gedächtnis des Leitungsorgans

Empfohlener Mindestinhalt

Unterzeichnung und Aufbewahrung

Informationspflichten des Verwaltungsrats

Interessenkonflikt-Protokoll

Identifikation und Erklärung

Handhabung des Konflikts auf Verwaltungsratsebene

Fazit: Compliance und Haftung als Wettbewerbsvorteil

Verwandte Leistungen

Corporate Governance & Compliance

Criminal Compliance

Verwandte Artikel

Effektive Verwaltungsrat-Governance: Zusammensetzung, Ausschüsse und Protokoll

Direktorenhaftung nach dem spanischen Gesellschaftsgesetz: Praxisleitfaden

Corporate Governance für KMU in Spanien: Praxisleitfaden

Möchten Sie mehr erfahren?

Configuración de cookies