Carsten Beisheim, Gertrud Romeis
Rz. 2
Festzustellen ist, dass es trotz einer schon langjährig laufenden Diskussion nach wie vor noch kein einheitliches Berufsbild für Compliance-Verantwortliche gibt. So lässt sich bereits im Markt erkennen, dass zwar wegen vielfältig zu bearbeitender juristischer oder rechtsnaher Themen vornehmlich Juristen die Aufgaben im Rahmen einer solchen Funktion ausfüllen, vielfach indes, etwa wegen ablauforganisatorischer Arbeitsschwerpunkte – mit wahrnehmbar zunehmender Tendenz – auch Betriebswirte als Compliance Officer tätig sind und durchaus Personen mit anderen fachlichen Hintergründen solche Positionen besetzen. Stets jedoch – d.h. auch wenn nichtjuristische Qualifikationen im Vordergrund stehen – bedarf es substantieller juristischer Kenntnisse, um das Unternehmen sachgerecht und erfolgreich gegen die relevanten Rechts- und Compliance-Risiken zu schützen (Bürkle/Hauschka/Schulz/Galster, Der Compliance Officer, 2015, § 4 Rn 81).
Das Anforderungsprofil für einen Compliance Officer ist aus seinen regelmäßig sehr breit angelegten generellen Funktionen und aus seinem Aufgabenspektrum herzuleiten. Weil Compliance immer unternehmensspezifisch aufzustellen ist, haben hierbei stets Unternehmensgegebenheiten Berücksichtigung zu finden. So kann auch ein eingerichtetes und funktionsfähiges Compliance Committee, das sich, geführt vom verantwortlichen Compliance Officer, aus Verantwortlichen insbesondere der Bereiche Recht, Revision, Risikomanagement, Datenschutz und IT sowie HR zusammensetzen sollte, Relevanz für das Profil haben.
Da die Hauptzielrichtung allen Handelns des Compliance Officers die Prävention mit Blick auf mögliche Rechtsverletzungen und die Sicherstellung der Einhaltung des Rechts ist, steht dieser Überwachungs- und Schutzaspekt auch bei der Festlegung des Aufgabenspektrums im Fokus. Er wird ergänzt durch eine spezifische Risikokontroll- bzw. Risikomanagementfunktion, im Rahmen derer es um die fortwährende Compliance-Risikoidentifikation und -bewertung sowie die Entwicklung von Maßnahmen geht. Von zentraler Bedeutung, auch mit Blick auf die an das Management als letztverantwortliche Instanz zur Sicherstellung des Legalitätsprinzips gerichteten Anforderungen, sind ferner eine Beratungsfunktion für das Management hinsichtlich relevanter, spezifischer Compliance-Risiken und deren auch zukunftsgerichtete fortwährende Überwachung, das sogenannte Monitoring (tiefergehend: Bürkle/Hauschka/Schulz/Galster, Der Compliance Officer, 2015, § 4 Rn 26 ff.).
Abgesehen von der bereits angesprochenen fachlichen Qualifikation, die in ausreichendem Maße theoretische und praktische Kenntnisse bzw. Erfahrungen bezogen auf die relevante Geschäftstätigkeit und auch auf die Branche erfordert, hat ein Compliance-Verantwortlicher zuverlässig zu sein – mithin verlässlich, redlich und integer. So sind jedenfalls Vorstrafen von Gewicht und aus einschlägigen Delikten kritisch im Hinblick auf diese Anforderung. In der Finanzwirtschaft spricht man von den sogenannten "fit and proper requirements", die dort eine intensive Ausprägung in der Regulierung erhalten haben. Diese Erfordernisse können indes auch in anderen Industrien zumindest als Orientierungsrahmen dienen.