Carsten Beisheim, Gertrud Romeis
A. Vorbemerkung
Rz. 1
Im Vorfeld der Entscheidung über Aspekte der Gestaltung des Arbeitsvertrags des (Chief) Compliance Officers sind Fragen im Hinblick auf dessen Anforderungsprofil und Positionierung im Unternehmen zu klären.
B. Anforderungsprofil
Rz. 2
Festzustellen ist, dass es trotz einer schon langjährig laufenden Diskussion nach wie vor noch kein einheitliches Berufsbild für Compliance-Verantwortliche gibt. So lässt sich bereits im Markt erkennen, dass zwar wegen vielfältig zu bearbeitender juristischer oder rechtsnaher Themen vornehmlich Juristen die Aufgaben im Rahmen einer solchen Funktion ausfüllen, vielfach indes, etwa wegen ablauforganisatorischer Arbeitsschwerpunkte – mit wahrnehmbar zunehmender Tendenz – auch Betriebswirte als Compliance Officer tätig sind und durchaus Personen mit anderen fachlichen Hintergründen solche Positionen besetzen. Stets jedoch – d.h. auch wenn nichtjuristische Qualifikationen im Vordergrund stehen – bedarf es substantieller juristischer Kenntnisse, um das Unternehmen sachgerecht und erfolgreich gegen die relevanten Rechts- und Compliance-Risiken zu schützen (Bürkle/Hauschka/Schulz/Galster, Der Compliance Officer, 2015, § 4 Rn 81).
Das Anforderungsprofil für einen Compliance Officer ist aus seinen regelmäßig sehr breit angelegten generellen Funktionen und aus seinem Aufgabenspektrum herzuleiten. Weil Compliance immer unternehmensspezifisch aufzustellen ist, haben hierbei stets Unternehmensgegebenheiten Berücksichtigung zu finden. So kann auch ein eingerichtetes und funktionsfähiges Compliance Committee, das sich, geführt vom verantwortlichen Compliance Officer, aus Verantwortlichen insbesondere der Bereiche Recht, Revision, Risikomanagement, Datenschutz und IT sowie HR zusammensetzen sollte, Relevanz für das Profil haben.
Da die Hauptzielrichtung allen Handelns des Compliance Officers die Prävention mit Blick auf mögliche Rechtsverletzungen und die Sicherstellung der Einhaltung des Rechts ist, steht dieser Überwachungs- und Schutzaspekt auch bei der Festlegung des Aufgabenspektrums im Fokus. Er wird ergänzt durch eine spezifische Risikokontroll- bzw. Risikomanagementfunktion, im Rahmen derer es um die fortwährende Compliance-Risikoidentifikation und -bewertung sowie die Entwicklung von Maßnahmen geht. Von zentraler Bedeutung, auch mit Blick auf die an das Management als letztverantwortliche Instanz zur Sicherstellung des Legalitätsprinzips gerichteten Anforderungen, sind ferner eine Beratungsfunktion für das Management hinsichtlich relevanter, spezifischer Compliance-Risiken und deren auch zukunftsgerichtete fortwährende Überwachung, das sogenannte Monitoring (tiefergehend: Bürkle/Hauschka/Schulz/Galster, Der Compliance Officer, 2015, § 4 Rn 26 ff.).
Abgesehen von der bereits angesprochenen fachlichen Qualifikation, die in ausreichendem Maße theoretische und praktische Kenntnisse bzw. Erfahrungen bezogen auf die relevante Geschäftstätigkeit und auch auf die Branche erfordert, hat ein Compliance-Verantwortlicher zuverlässig zu sein – mithin verlässlich, redlich und integer. So sind jedenfalls Vorstrafen von Gewicht und aus einschlägigen Delikten kritisch im Hinblick auf diese Anforderung. In der Finanzwirtschaft spricht man von den sogenannten "fit and proper requirements", die dort eine intensive Ausprägung in der Regulierung erhalten haben. Diese Erfordernisse können indes auch in anderen Industrien zumindest als Orientierungsrahmen dienen.
C. Positionierung
Rz. 3
Der herausragenden Bedeutung der Compliance-Verantwortung im Unternehmen und für das Unternehmen – in der Regulierungsterminologie der Finanzwirtschaft als Schlüsselfunktion und wesentliches Element des Governance-Systems bezeichnet – sollte durch eine entsprechende Positionierung des Compliance Officers in der Unternehmenshierarchie Rechnung getragen werden. Die Einhaltung des Legalitätsprinzips obliegt als Leitungsaufgabe der Geschäftsleitung, die zwar Aufgaben in diesem Kontext delegieren, sich aber nicht ihrer Letztverantwortung insoweit entledigen kann. Zur Gewährleistung eines effektiven Informationsflusses in Richtung des Managements und auch eines im Unternehmen wahrnehmbaren "tone from the top" bedarf es einer direkten Berichtslinie bzw. Unterstellung zur Unternehmensleitung bzw. zu deren ressortzuständigem Mitglied (Hauschka/Moosmayer/Lösler/Bürkle, Corporate Compliance, 2016, § 36 Rn 45; Bürkle/Hauschka/Schulz/Galster, Der Compliance Officer, 2015, § 5 Rn 12, 13).
Vor dem Hintergrund des hohen Konfliktpotentials sind zudem bestimmte Kompetenzen bzw. Befugnisse, beispielsweise Informations- und Zutrittsrechte, für eine erfolgreiche Tätigkeit des Compliance Officers unabdingbar, damit sich diese nicht in einem bloßen Reporting erschöpft (Bürkle/Hauschka/Schulz/Galster, Der Compliance Officer, 2015, § 5 Rn 10 ff.). Der Compliance Officer muss darüber hinaus wegen etwaiger Interessenskollisionen auch mit einer fachlichen Unabhängigkeit ausgestattet sein und insbesondere frei von Weisungen anderer Unternehmenseinheiten agieren können. Ferner bedarf es einer a...