Carsten Beisheim, Gertrud Romeis
Rz. 4
Um eine mögliche Strafbarkeit (vgl. hierzu: § 74 Rdn 1 ff. "Strafrechtliche Verantwortung des Compliance Officers") und eine zivilrechtliche Haftung des Compliance Officers zu vermeiden, kommen mehrere Maßnahmen in Betracht.
Zunächst ist es ratsam, im Bereich Compliance eine eindeutige organisatorische Strukturierung und Verantwortung vorzunehmen und diesbezüglich umfassend Transparenz herzustellen, auch in Abgrenzung zur Geschäftsleitung (Krieger/Günther, NZA 2010, 367, 370).
Die Kompetenzen und Kontrollrechte des Compliance Officers müssen genau festgelegt werden, um etwaige Missverständnisse und Unklarheiten und hieraus möglicherweise erwachsende Schäden des Unternehmens zu vermeiden. Der Compliance Officer muss generell über ausreichende Kompetenzen verfügen, um seine Verantwortung adäquat wahrnehmen zu können. Aus seinem Anstellungsvertrag und der Tätigkeitsbeschreibung hat deshalb einerseits klar und unmissverständlich hervorzugehen, welche Pflichten und Aufgaben er übernimmt und ausfüllt und welche Bereiche durch ihn auf Rechtsverstöße überwacht werden sollen (Hauschka/Moosmayer/Lösler/Bürkle, Corporate Compliance, 2016, § 36 Rn 45; Zimmermann, BB 2011, 634, 636). Andererseits bedarf es konkreter und präziser arbeitsvertraglicher Regelungen mit Blick auf seine Zuständigkeiten, Aufgaben und Befugnisse (vgl. Campos Nave/Vogel, BB 2009, 2546, 2551; Zimmermann, BB 2011, 634, 636). Bezogen auf die Befugnisse geht es zumindest um Auskunftsansprüche und Einsichts- sowie Zugangsrechte, aber auch an IT-Zugriffsrechte ist zu denken. Er sollte beispielsweise in den Stand gesetzt werden, auch ohne vorherige Ankündigung im Unternehmen stichprobenartig Kontrollen durchzuführen (Krieger/Günther, NZA 2010, 367, 371).
Rz. 5
Compliance Officer, die bereits eine Überwachung wahrnehmen, und andere Personen, die mit der Ausübung einer Kontrollfunktion betraut worden sind, sollten auf eine Klarstellung ihres genauen Verantwortungsbereiches im Arbeitsvertrag drängen (Deutscher, WM 2010, 1387, 1392).
Vor dem Hintergrund der Sicht des BGH bezogen auf die Annahme einer Garantenpflicht des Compliance Officers sollte der Anstellungsvertrag ferner eindeutig festlegen, ob die Verhinderung von Rechtsverstößen gegen Dritte zu dem Pflichtenkreis des Mitarbeiters gehört (vgl. § 74; Wybitul, BB 2009, 2590, 2593; ausführlich: Campos Nave/Vogel, BB 2009, 2546, 2549). Es ist stets empfehlenswert, auf die Formulierung von Globalzuständigkeiten und pauschalen Tätigkeitsbeschreibungen zu verzichten, um eine uferlose Ausweitung des Pflichtenkreises zu verhindern (Deutscher, WM 2010, 1387, 1392; Warnecke, NStZ 2010, 312, 317). Insoweit sollte der Compliance Officer also auf eine tendenziell restriktive Ausgestaltung seines Verantwortungsbereiches Wert legen. So kann wirksam einer Überforderung und einer unangemessenen Erweiterung seiner Haftung entgegengewirkt werden.
In dem Anstellungsvertrag muss festgelegt werden, wie der Compliance-Officer auf einen von ihm festgestellten Rechtsverstoß zu reagieren hat (Wybitul, BB 2009, 2590, 2593). Dies sollte auch eine Regelung dazu einschließen, an welche Stelle im Fall der Feststellung eines Verstoßes bzw. der Identifikation von Risiken eine Unterrichtung zu erfolgen hat. Im Fall eines Rechtsverstoßes ist es wichtig, jegliche Einleitung von Schritten genau zu berichten und zu dokumentieren, um eine Aufdeckung des Verstoßes zu ermöglichen und künftigen Verstößen vorzubeugen (vgl. Zimmermann, BB 2011, 634, 636). Der Compliance-Beauftragte sollte dabei auch sorgfältig aufzeigen, warum er welche Maßnahmen nicht eingeleitet hat. Ein derartiges Vorgehen kann später für das Unternehmen vorteilhaft sein, wenn es darum geht, zivilrechtliche Ansprüche Dritter abzuwehren (Warnecke, NStZ 2010, 312, 317; Wybitul, BB 2009, 2590, 2593).
Rz. 6
Praxistipp
Eine Berichtspflicht könnte wie folgt formuliert werden (Krieger/Günther, NZA 2010, 367, 372):
Zitat
"Besteht der Verdacht eines Compliance-Verstoßes, hat Frau/Herr … den nach der Ressortverteilung der Gesellschaft zuständigen Vorstand/Geschäftsführer unverzüglich umfassend zu unterrichten und die weiteren Maßnahmen mit ihm/ihr abzustimmen. Besteht der Verdacht, dass der nach der Ressortverteilung zuständige Vorstand/Geschäftsführer selbst an dem Compliance-Verstoß beteiligt sein kann, hat Frau/Herr … die Information und Abstimmung stattdessen gegenüber dem Vorsitzenden des Vorstands/der Geschäftsführung wahrzunehmen. Besteht auch insoweit der Verdacht einer Beteiligung, hat sich Frau/Herr … unmittelbar an den Vorsitzenden des Aufsichtsrats/Beirats/die Gesellschafterversammlung zu wenden."