Zusammenfassung
Dieses Merkblatt dient als Hilfestellung bei der Bestellung eines Mitarbeiters des Unternehmens zum Compliance-Beauftragten und der Beschreibung dessen Aufgaben.
Die Bestellung eines Compliance-Beauftragten im Unternehmen (oder einer sonstigen Institution wie öffentliche Einrichtungen oder Vereine) wird heute als erster Schritt in Richtung eines Compliance-Management-Systems verstanden. Compliance-Beauftragte sollen mit dafür Sorge tragen, dass Regeln im Unternehmen eingehalten und Regelverletzungen und daraus resultierende Risiken vermieden werden. Die konkrete Aufgabenstellung hängt vom Risikoprofil des jeweiligen Unternehmens ab. Die Bestellung eines mit den erforderlichen Befugnissen und Ressourcen ausgestatteten Compliance-Beauftragten dient zudem im Rahmen des rechtlich Möglichen der Entlastung der Geschäftsleitung.
Zum Compliance-Beauftragten können Mitarbeiter des Unternehmens bestellt werden. Abhängig von den jeweiligen Anforderungen des Unternehmens können Mitarbeiter Compliance als Hauptaufgabe oder als zusätzliche Aufgabe übernehmen. Ebenfalls ist die Compliance-Funktion unter Wahrung der rechtlichen Vorgaben auf Externe auslagerbar.
1 Warum ist das wichtig?
1.1 Erster Schritt in Richtung eines Compliance-Management-Systems
Unternehmen sollten so organisiert sein, dass Risiken aus Regelverletzungen und unredlichem Verhalten rechtzeitig erkannt und reduziert werden können. Regelverletzungen müssen durch präventive aufbau- und ablauforganisatorische Maßnahmen (Prozessmanagement), Schulung und Beratung, Aufsichts- und Kontrollpflichten nach Möglichkeit vermieden werden. Das Compliance-Management-System (CMS) eines Unternehmens bezeichnet die Gesamtheit solcher Maßnahmen und deren Koordinierung zur fortlaufenden Wirksamkeitsverbesserung. Bei Verstößen gegen bußgeld- oder strafbewehrte Vorschriften müssen Geschäftsleiter von Unternehmen, die kein vorzeigbares CMS aufweisen können, mit verschärften Fragen nach ihrer persönlichen Haftung und/oder nach Sanktionen gegen das Unternehmen selbst rechnen (siehe Risikomanagement- und Compliance-Koordinationsgruppe: Merkblatt mit Verfahrensregeln).
Die Bestellung eines Compliance-Beauftragten wird heute als erster Schritt in Richtung CMS verstanden und löst entsprechende Erwartungshaltungen aus.
- Das geht soweit, dass dem Compliance-Beauftragten eine, was die Rechtskonformität des unternehmerischen Handelns angeht, hervorgehobene Pflichtenstellung zugewiesen wird. Versucht man der damit möglicherweise verbundenen bußgeld- und strafrechtlichen Verantwortung für Rechtsverstöße (Garantenstellung) zu entgehen, indem die Rolle des Compliance-Beauftragten auf Konzepterstellung, Beratung und Schulung reduziert wird, hebt man die hiermit verbundene Entlastungswirkung für die Geschäftsführung weitestgehend auf. Ein Compliance-Beauftragter als "Mogelpackung" dürfte im Gegenteil eher zur Verschärfung einer möglichen Geschäftsleitungshaftung beitragen.
Andererseits kann es nicht darum gehen, den "Supermann" zu schaffen, der im Interesse von Regeltreue und Redlichkeit über allen Abläufen im Unternehmen und selbst der Geschäftsleitung steht. Dem steht schon entgegen, dass in einem gut geführten Unternehmen letztlich alle Mitarbeiter und Funktionen darauf bedacht sein sollten, Rechtsverletzungen und unredliches Verhalten zu vermeiden. Eine Reihe von Unterstützungs- und Kontrollfunktionen im indirekten Bereich, wie etwa Risikomanagement, Personalwesen, Rechtsabteilung oder Berater, Rechnungswesen, Controlling, Qualitätsmanagement, Unternehmenssicherheit und Revision oder die verschiedenen vorgeschriebenen Beauftragten sind hiermit besonders beauftragt.
Die beispielhaft beigefügte Stellenbeschreibung sieht deshalb eine Compliance- und Risikomanagement Koordinationsgruppe (Compliance Board) vor, die die Aufgaben des Compliance-Beauftragten mit diesen Funktionen verknüpft.
1.2 Der Compliance-Beauftragte als zentraler Ansprechpartner innerhalb des Compliance-Management-Systems
Mit dem Compliance-Beauftragten wird ein zentraler Ansprechpartner und Kümmerer als gewillkürter Unternehmensbeauftragter für Compliance-Fragen geschaffen, der diese Aktivitäten als Teil des Pflichtendelegationssystems im Unternehmen koordinieren und dort wo notwendig ergänzen soll.
Die Bestellung zum Compliance-Beauftragten sollte daher schriftlich erfolgen. Aufgaben und Befugnisse des Compliance-Beauftragten sind zu bestimmen und schriftlich festzuhalten.
- Vor dem Hintergrund, dass arbeitsvertraglich vereinbarte Regelungen später nicht mehr einseitig angepasst werden können, kann es vorteilhaft sein, Aufgaben und Befugnisse im Anstellungsvertrag nur allgemein zu umschreiben und die konkrete Ausgestaltung der Aufgaben und Befugnisse allgemeinen Stellenbeschreibungen und Arbeitsanweisungen vorzubehalten, welche später einseitig angepasst und geändert werden könnten.
- Andererseits ist zu berücksichtigen, dass eine Entlastungswirkung für die Geschäftsleitung durch den Compliance-Beauftragten nur dann eintritt, wenn dieser seine Verantwortung mit einer gewissen Unabhängigkeit wahrnehmen kann. Kann die Geschäftsleitung jederzeit in Ausübung des Direktionsrechts in Aufgaben und Befugnisse des Compliance-Bea...