Der Compliance-Beauftragte

Inhalt

1.Einleitung
Compliance in Deutschland

2. Hauptteil
2.1. Der Begriff Compliance
2.1.1. Rechtgrundlagen der Compliance
2.1.2 Organisation der Compliance
2.2. Organisation des Beauftragten Systems
2.2.1.Rechtsgrundlage für die Benennung eines Compliance-Beauftragten
2.2.2.Der dezentrale Compliance-Beauftragte
2.3. Der zentrale Compliance-Beauftragte (Compliance-Officer)
2.3.1 Verhältnis zu der Geschäftsleitung
2.3.2 Funktionen des zentralen Compliance-Beauftragten
2.3.2.1 Schulungsfunktion
2.3.2.2 Informationsfunktion des Compliance-Officers
2.3.2.3 Überwachungsfunktion
2.4. Besetzung der Stelle des zentralen Compliance-Beauftragten
2.4.1.Externe oder interne Besetzung
2.4.2.Kenntnisse
2.4.3.Persönlichkeit
2.5.Unabhängigkeit des zentralen Compliance-Beauftragten
2.6.Der Compliance-Bericht
2.7. Anzeigepflicht von Verstößen
2.7.1 Interne Anzeige
2.7.2 Externe Anzeige
2.8. Die Garantenhaftung des zentralen Compliance-Beauftragten
2.8.1.Maßnahmen zur Begrenzung der strafrechtlichen Verfolgung
2.8.1.2Ausgestaltung des Auskunfts- und Nachforschungsrechts
2.8.1.3.Präzise Vertragsgestaltung
2.9.1.4 D & O Versicherung
2.9. Allgemeiner Schuldausschließungsgrund

3.Fazit

Literaturverzeichnis

1. Einleitung

Compliance in Deutschland

Der Begriff Compliance kam in den letzten Jahren vermehrt auf Grund großer Korruptionsskandale auf. Es werden immer höhere Anforderungen an die Unternehmen gesetzt, was die gesetzlichen Richtlinien betrifft, gestzt. Ethisches- und rechtskonformes Verhalten wird für Kunden und Investoren immer wichtiger. Das Firmenimage stellt neben dem Preis ein wichtiges Kriterium bei der Entscheidungsfindung.

Diesen Anforderungen gerecht zu werden, ist vor allem für Großunternehmen; immer schwieriger geworden. Mit steigender Unternehmensgröße und wachsendem Internationalisierungsgrad verändert sich die Risikolandschaft. Das Haftungsrisiko für das Unternehmen wird größer.^[1] Die Lösung dieses Problems scheint Compliance zu sein

Seit den großen Korruptionsskandalen um Siemens, MAN und VW steht der Begriff Compliance im öffentlichen Interesse. Es entsteht der Eindruck, dass Compliance ein neuartiges Phänomen ist das sich erst durch die großen Korruptionsskandale in Deutschland entwickelt hat. Dies stimmt jedoch nicht.

Bereits 1992 hat die Deutsche-Bank eine Compliance-Abteilung in ihrem Unternehmen eingerichtet.^[2] Aus einer EMNID –Umfrage aus 2007 geht hervor, dass 95 % der Unternehmen ein Compliance-Management eingerichtet haben. Dies verdeutlicht den hohen Stellenwert, den Compliance in Unternehmen genießt.^[3]

Compliance soll das rechtstreue Verhalten der Unternehmen und seiner Mitarbeiter sicherstellen. Wie ein solches Compliance-System aussehen soll, hängt unter anderem von der Größe, der Branche und dem Internationalisierungsgrad des Unternehmens ab.^[4] Jedoch wird es immer schwieriger Überblick über die relevanten gesetzlichen Regelungen zu behalte. Auf Grund der sich stetig ändernden gesetzlichen Vorschriften^[5]

Die Geschäftsleitung hat die Gesamtverantwortung und muss Verfahren einführen, die einen wirksamen Schutz gegen Rechtsverstöße darstellt. Jedoch muss sie das nicht alleine bewerkstelligen.

Sie kann sich Hilfe durch Compliance-Beauftragte holen. Diese sind je nach Beauftragten Art für die Leitung der gesamten Compliance-Abteilung zuständig oder nur für bestimmte Teilbereiche. Die Verantwortung bleibt jedoch weiterhin bei der Unternehmensleitung.^[6]

Wie die Ausgestaltung eines solchen Beauftragten –Systems im Unternehmen aussehen kann, was dabei zu beachten ist und welche Funktionen dadurch erfüllt werden, möchte ich im Rahmn dieser Seminararbeit erläutern. Desweiteren gehe ich auf das BGH-Urteil vom 17.7.2009, bezüglich der Garantenstellung des Compliance-Beauftragten, ein

2. Hauptteil

2.1. Der Begriff Compliance

Weder im Rahmen der MiFID (Markets in Financial Instruments Directive) noch im Rahmen der FRUG (Finanzmarktrichtlinie-Umsetzungsgesetz) gibt es eine gesetzliche Definition der Compliance.^[7]

Abgeleitet wird der Begriff Compliance von dem englischen Verb „to comply with“,.übersetzt bedeutet dieser erfüllen, befolgen, gehorchen^[8] .

Durch Compliance soll ein regelkonformes Verhalten des Unternehmens und seiner Mitarbeiter sichergestellt werden .^[9]

Compliance beschränkt sich jedoch nicht nur auf die Überwachung der gesetzlichen Verordnungen. Es beinhaltet auch Maßnahmen, die ein regelkonformes Verhalten der Mitarbeiter sicherstellen sollen.^[10] Compliance hat fünf Funktionen. Diese sind zunächst die Schutzfunktion, Beratungs- und Informationsfunktion, Qualitätssicherungs- und Innovationsfunktion, Überwachungsfunktion und Marketingfunktion.^[11] Der Unterschied zu den bekannteren Unternehmensbereichen Controlling und Revision liegt darin, dass der Fokus bei Compliance auf der Einhaltung von Rechtsvorschriften und Vorgaben, die aus dem Unternehmen heraus gemacht werden, liegt.^[12]

2.1.1. Rechtgrundlagen der Compliance

Die im Rahmen der FRUG neu gefassten §§ 33 und 35 Abs. 4 WpHG sowie der § 33 b WpHG und der §§ 12 und 13 WpDVerOV haben die bisherigen Compliance-Richtlinien im Jahr 2007 ersetzt.^[13]

Strittig ist ob eine grundsätzliche Pflicht zur Errichtung einer Compliance-Organisation besteht. Meyer und Paetzel gehen von einer grundsätzlichen Pflicht eine Compliance-Organisation im Unternehmen zu errichten gemäß §33 WpHG^[14]. Rodewald und Unger vertreten die herrschend Meinung dahingehend, dass eine Pflicht der Geschäftsleitung besteht, entsprechenden Maßnahmen zu treffen, die in der Lage sind Rechtsverstöße frühzeitig zu erkenn und abzuwenden.^[15]

Konkretisiert wird der § 33 WpHG durch §§ 12 und 13 WpDVerOV. Compliance-Funktion bezeichnet einen abgegrenzten Verantwortungsbereich innerhalb des Unternehmens, der die in § 12 Abs. 3 WpDVerOV genannten Aufgaben wahrnimmt. Compliance-Funktion ist deshalb nicht gleichzusetzen mit der Person eines Compliance-Beauftragten.^[16]

Für Versicherungsunternehmen sieht § 64 a Abs. 1. S. 1 VAG (Versicherungsaufsichtsgeschäft) Vorgaben für die Compliance-Organisation vor.^[17] Schneider sieht im § 25 a Abs.1 Nr.1 KWG die Verpflichtung zur Einrichtung einer ordnungsgemäßen Geschäftsorganisation.^[18] Jedoch ist auch dies umstritten.^[19]

2.1.2 Organisation der Compliance

Die Organisation der Compliance hängt unter anderem von Art, Umfang, Komplexität und dem Risikogehalt der Unternehmenstätigkeit ab.^[20] Der BGH hat in seiner ARAG / Garmenbeck –Entscheidung der Geschäftsleitung einen Ermessensspielraum bei der Gestaltung des Compliance-Systems gewährt.^[21] In dieser Entscheidung verpflichtet der BGH den Vorstand, Schadensersatzansprüche gegen Vorstandsmitglieder geltend zu machen. Dies geht aber nur dann, wenn Schadensersatzansprüche der Gesellschaft gegen die Vorstandsmitglieder wegen Pflichtverletzung aussichtsreich wären.^[22]

In manchen Unternehmen oder Geschäftsbereichen ist eine Sicherstellung der Compliance-Standards auf Grund der Größe oder der Unternehmenskomplexität allein durch die Unternehmensleitung nicht möglich. Eine Lösung bietet hier der zentrale Compliance-Beauftragte.^[23]

Eine andere Möglichkeit ist die dezentrale Lösung, welche unter 2.2.näher erläutert wird.

Zusätzlich kann noch ein Compliance-Committee errichtet werden. Die Zusammensetzung dieses Commitees kann variieren. Verantwortliche aus der Geschäftsleitung, der zentrale Compliance-Beauftragte und weitere Personen aus anderen Abteilungen können in diesem Committee vertreten sein. Die Aufgabe des Committees besteht in der Umsetzung und Beaufsichtigung des Compliance-Programms.^[24]

Das Compliance-Programm unterliegt der ständigen Überprüfung. Der zentrale Compliance-Beauftragte hat, wenn nötig, Verbesserungs-und Ergänzungsmöglichkeiten des Compliance-Systems der Geschäftsleitung vorzuschlagen.^[25]

2.2. Organisation des Beauftragten Systems

Die Unternehmensleitung muss entscheiden, ob sie ein zentrales oder dezentrales Beauftragten-System für ihr Unternehmen möchte. Ob ein zentraler Compliance-Beauftragter im Unternehmen erforderlich ist, hängt von Faktoren, wie Größe und Branche des Unternehmens, ab.^[26]

Der zentrale Compliance-Beauftragte ist der Leiter der Compliance-Abteilung.

In einem dezentralen System befinden sich unter dem zentralen Compliance-Beauftragten weitere dezentrale Compliance-Beauftragte, welche für die einzelnen, vorher festgelegten Compliance-Bereiche verantwortlich sind. Aufgrund der Vielzahl der Faktoren, die auf die Ausgestaltung der Compliance-Organisation einwirken, lässt sich keine allgemeingültige Vorgabe für eine Beauftragten-Systems erstellen.^[27]

Für die Benennung eines zentralen Compliance-Beauftragten, müssen zunächst organisatorische Vorkehrungen getroffen werden. Es muss eine sachgemäße Beschreibung seiner Aufgabentätigkeit vorliegen, wenn nötig weiteres Personal zur Unterstützung und die notwendigen Sachmittel.^[28]

Auch wenn ein zentraler Compliance-Beauftragter im Unternehmen vorhanden ist, bleibt die Geschäftsleitung weiterhin für die Ausgestaltung, Umsetzung und Überwachung des Compliance-Systems verantwortlich.^[29]

2.2.1.Rechtsgrundlage für die Benennung eines Compliance- Beauftragten

Versicherungsunternehmen müssen gemäß ICP (Insurance Core Principles) einen Compliance-Beauftragten benennen. Dieser hat in regelmäßigen Zeitabständen Compliance-Berichte an die Geschäftsleitung zu liefern.^[30]

Für die Wertpapierdienstleistungsunternehmens sieht § 12 Abs. 4 S. 1 WpDVerOV die Benennung eines Compliance-Beauftragten vor. Dieser ist dann für die Compliance-Funktion verantwortlich und hat ebenfalls Berichte an die Geschäftsleitung und Aufsichtsorgane zu entsenden.^[31] Über weitere Fachkenntnisse, die in § 12 Abs. 4 S. 1 WpDVerOV erwähnt sind, muss der Compliance-Beauftragte nicht verfügen.^[32]

[...]

^[1] Buff; Compliance; 1; 2000; 1-2

^[2] http://www.abendblatt.de/wirtschaft/karriere/article917884/Compliance-Officer.html

^[3] http://www.audit-committee-institute.de/pdf/fLYER_emnid_compliance.pdf

^[4] Schmidt; BB; 24/ 2009, 1295-1299

^[5] Lösler; WM; 15/ 2007;1100

^[6] Fleischer, Handbuch des Vorstandsrechts, 1. 2006; Rn 43-46

^[7] Röh; BB; 12/2008, S. 398

^[8] http://www.dict.cc/?s=to+comply+with +

^[9] Küting/Busch;BB; 26/2009;1316

^[10] Schneider; ZIP; 15/2003;646

^[11] Lösler; NZG; 3/2005; 105

^[12] Hauschka; NJW; 5/2004;260

^[13] Röh; BB; 12/2008, S. 398

^[14] Meyer/ Paetzel;KK-WpHG;2007;1480

^[15] Rodewald, Unger; 31/2007; 1629

^[16] Röh; BB; 12/2008; 401

^[17] Bürkle;2009; 52/156

^[18] Schneider; ZIP; 15/2009;649

^[19] Rodewald/ Unger; BB; 31/2007; 1630

^[20] Lösler; WM; 24/ 2008; 1098

^[21] Hauschka; Corporate Compliance; 1; 2007; 6/131

^[22] Mengel/ Hagemeiste; BB; 45/2006; 2467

^[23] Hauschka; ZIP; 19/2004; 880

^[24] Rodewald/ Unger; BB; 31/2007; 1630

^[25] Schneider; Handbuch Managementhaftung;1; 2007; 22/502

^[26] Umnuß; Corporate Compliance Checklisten; 2008;1; 119/ 177

^[27] Hauschka; Corporate Compliance;1; 2007; 2/130-23/136

^[28] Schneider; Handbuch Managementhaftung;1; 2007; 22/502

^[29] Hauschka; Coporate Compliance; 1; 2007; 131

^[30] Bürkle; Compliance in Versicherungsunternehmen; 1;2009; 156/52

^[31] Sandmann; CCZ 2008; 106

^[32] Lösler; WM; 24/2008; 1098