Fragestellungen und verantwortlich für die planmäßige und – soweit erforderlich – bedarfsbezogene (ad-hoc) Berichterstattung an die Unternehmensleitung. Des Weiteren trägt der Compliance-Beauftragte die Verantwortung für die Überwachung der unternehmensspezifischen Compliance und – jedoch delegierbar auf dezentrale Compliance-Beauftragte, Mitarbeiter der Rechtsabteilung oder externe Berater – für die Schulung und Information der Mitarbeiter. Darüber hinaus gehört es zu seinen Aufgaben, den Mitarbeitern des Unternehmens als Ansprechpartner für sämtliche Compliance-Fragen zur Verfügung zu stehen. Sofern im Unternehmen ein Hinweisgebersystem implementiert ist, sollte der Compliance-Beauftragte der Empfänger der Hinweise sein. Aus seiner internen Verantwortlichkeit für das CMS leitet sich ab, dass der zentrale Compliance-Beauftragte als erster Ansprechpartner des Unternehmens im Hinblick auf sämtliche Compliance-relevante Fragestellungen für externe Stellen, wie z.B. Aufsichts- oder Ermittlungsbehörden, Wirtschaftsprüfer oder Medien, dienen sollte. Hat das Unternehmen eine dritte Ebene im Beauftragten-System – die dezentralen Compliance-Beauftragten – installiert, soll er diese bei der Risikoanalyse und der Entwicklung adäquater Konzepte für die Compliance-Struktur und die Compliance-Aktivitäten unterstützen. Zudem gehört die Koordinierung und Bündelung der Berichte der dezentralen Compliance-Funktionen zu seinen Aufgaben.[161]
129
Das Kriterium der sachlichen Unabhängigkeit ist die zentrale Grundvoraussetzung für die effektive Ausübung der Funktion des Compliance-Beauftragten. Demzufolge sollten der Funktion des Compliance-Beauftragten keine operativen Aufgaben zugeordnet werden. Vielmehr bietet sich die Konzeption als eine – ggf. unmittelbar der Unternehmensleitung unterstellte – Stabsstelle an. Die Weisungsbefugnis der Unternehmensleitung – die sich aus der Leitungsverantwortung ergibt – steht der fachlichen Unabhängigkeit des Compliance-Beauftragten dabei nicht entgegen. Darüber hinaus sind für die effektive Ausübung der Tätigkeit des Compliance-Beauftragten das Recht auf unbegrenzte Auskunft und Dokumenteneinsicht sowie ein unbeschränkter Kommunikationszugang zu den Unternehmensbereichen und Mitarbeitern erforderlich.[162]
130
In Abhängigkeit von Größe oder Risikoprofil des jeweiligen Unternehmens findet sich in der Praxis oftmals die Übertragung der Funktion des zentralen Compliance-Beauftragten auf eine Person mit einer weiteren Funktion bzw. Aufgabe innerhalb des Unternehmens, anstelle der Etablierung einer vollen, eigenständigen Stelle. In der Unternehmenspraxis kann insbesondere eine Zuweisung der Compliance-Funktion auf Mitarbeiter der Bereiche Finanzen, Recht, Personal bzw. Interne Revision beobachtet werden. Wesentliches Argument für eine Delegation an den Bereich Finanzen ist die Tatsache, dass viele Aufgaben des Compliance Managements den Bereich Finanzen berühren, da die zugrunde liegenden Geschäftsvorfälle im Rechnungswesen abgebildet werden. Daher können Kontrollinstrumente des Rechnungswesens beispielsweise hilfreich bei der Aufdeckung von Gesetzesverstößen sein (z.B. Korruption, kartellrechtliche Compliance durch Preisabsprachen, Steuerhinterziehung u.a.). Zudem findet sich i.d.R. in jedem Unternehmen – unabhängig von seiner individuellen Größe – eine Finanzabteilung bzw. ein Rechnungswesen. Als Gegenargument kann angeführt werden, dass das rechtliche Know-how in der Finanzabteilung zumeist nur fachspezifisch (z.B. HGB, EStG) und nicht generalistisch ausgeprägt ist. Das vorhandene umfassende rechtliche Know-how ist wiederum Hauptargument für die Übertragung der Funktion des Compliance-Beauftragten auf Mitarbeiter der Rechtsabteilung. Der Rechtsabteilung wird fachlich die größte Nähe zum Thema Compliance zugesprochen. In der Praxis verfügen jedoch viele Unternehmen – zumeist größenbedingt – nicht über eine eigene Rechtsabteilung. Für eine Delegation der Compliance-Funktion an einen Mitarbeiter der Personalabteilung wird oftmals als wesentliches Argument angeführt, dass viele der Compliance-relevanten Fragestellungen direkt oder indirekt Personalfragen betreffen (z.B. Allgemeines Gleichbehandlungsgesetz, Arbeitsschutz oder Fortbildung/Schulung). Als bedeutendes Gegenargument ist jedoch die zumeist fehlende Kompetenz in den Bereichen Recht und Finanzen, welche wiederum eine große Schnittmenge mit den für den Bereich Compliance Management relevanten Themen aufweisen, zu nennen. Als Argumente gegen eine Delegation der Compliance-Funktion an den Bereich Interne Revision ist anzuführen, dass zum einen viele Unternehmen nicht über eine eigenständige Interne Revision verfügen und zum anderen die Interne Revision eine prozessunabhängige Kontrollinstanz darstellen sollte. Zu den Aufgaben der Internen Revision gehört daher typischerweise auch die Kontrolle der Wirksamkeit und Wirtschaftlichkeit des CMS im Rahmen des planmäßigen Überwachungsprozesses. Die vorstehenden Ausführungen verdeutlichen, dass die Übertragung bzw. Zuweisung der Funktion des Compliance-Beauftragten individuell in Abhängigkeit von den jeweiligen Gegebenheiten bzw. Strukturen der Unternehmen – insbesondere im Hinblick auf die vorhandenen Ressourcen und Kapazitäten – erfolgen sollte.[163]
131
Im Hinblick auf das persönliche Anforderungsprofil des Compliance-Beauftragten ist eine juristische Ausbildung grundsätzlich als vorteilhaft anzusehen, da die Compliance-Tätigkeit durch die Beschäftigung mit diversen Rechtsgebieten und -vorschriften gekennzeichnet ist. Darüber hinaus ist ein Verständnis für die Unternehmensprozesse und Unternehmensorganisation hilfreich. Als besonders bedeutende persönliche Eigenschaften eines Compliance-Beauftragten sind Integrität, Neutralität, Standfestigkeit sowie Kommunikations- und Konfliktfähigkeit hervorzuheben.[164]
c) Dezentrale Compliance-Beauftragte
132
Die dezentralen Compliance-Beauftragten sind als dem zentralen Compliance-Beauftragten im Beauftragten-System nachgelagerte Ebene typischerweise entweder in bereichsübergreifenden Funktionen oder in einzelnen operativen Bereichen angesiedelt. Die dezentralen Compliance-Beauftragten in übergreifenden Funktionen, wie z.B. Datenschutz oder Geldwäsche, weisen den Vorteil der Neutralität und des spezifischen Know-hows auf. Dem steht zumeist die fehlende Praxisnähe aufgrund fehlender Integration in die operativen Prozesse entgegen. Die in den Fachbereichen positionierten dezentralen Compliance-Beauftragten weisen die Vorteile der Integration in die operativen Abläufe und des unmittelbaren Informationszugangs auf. Dem stehen die möglicherweise eingeschränkte Objektivität und mögliche Interessenkonflikte als potentielle Nachteile gegenüber. Trotz dem Umstand, dass die dezentralen Compliance-Beauftragten ihre Rolle innerhalb der Compliance-Organisation oftmals als Nebenaufgabe ausüben, erscheint eine disziplinarische Einstufung unterhalb des zentralen Compliance-Beauftragten sinnvoll. Für den Fall der disziplinarischen Einstufung unterhalb des jeweiligen operativen Bereichsleiters, sollte zumindest eine direkte Berichtslinie zum zentralen Compliance-Beauftragten implementiert werden. Die Wahl der Struktur des Beauftragten-Systems sollte sich grundsätzlich an dem Compliance-Risikoprofil der Funktionen, Prozesse und Betriebsteile des jeweiligen Unternehmens orientieren.[165]
133
Die wesentliche Aufgabe der dezentralen Compliance-Beauftragten stellt die Analyse der Aufbau- und Ablauforganisation innerhalb ihres Bereichs im Hinblick auf die rechtlichen Rahmenbedingungen dar. Aufbauend auf der Identifizierung der einschlägigen rechtlichen Vorgaben und Gefährdungspotenziale soll die Implementierung eines adäquaten, bereichsbezogenen Compliance-Programms erfolgen. Die dezentralen Compliance-Beauftragten sollen ihre Aktivitäten, bestehende Compliance-Probleme und die Reaktion hierauf dokumentieren und an den zentralen Compliance-Beauftragten berichten.[166]
134
Hinsichtlich der erforderlichen persönlichen Eigenschaften der dezentralen Compliance-Beauftragten gelten die in den vorangehenden Rn. 128 ff. gemachten Aussagen zum zentralen Compliance-Beauftragten. Demzufolge ist insbesondere die Bedeutung der Eigenschaften Integrität sowie Kommunikations- und Konfliktfähigkeit hervorzuheben.[167]
a) Compliance-Verantwortlichkeiten im Konzern
135
Unter Rn.