Die Rolle des Compliance-Beauftragten – Annäherungen an eine schwierige Rechtsstellung

Immer häufiger werdende Bußgelder für Kartellrechtsverstöße sowie weitreichende Korruptions- und Datenschutzskandale in deutschen Unternehmen haben das Thema Compliance zu einem wesentlichen Aspekt der Corporate Governance werden lassen. Compliance beschreibt zusammenfassend die Maßnahmen zur Einhaltung von Recht, Gesetz und unternehmensinternen Richtlinien. Hierfür ist grundsätzlich die Unternehmensleitung, also die Geschäftsführung bzw. der Vorstand, verantwortlich. Abhängig vom Risikoprofil des Unternehmens im Einzelfall hilft ein individualisiertes Compliance Management System, diese Führungsaufgabe und -verantwortlichkeit im Unternehmen zu delegieren. Eine zentrale Rolle spielt dabei der Compliance-Beauftragte oder auch Compliance-Officer genannt. Der rechtliche Handlungsrahmen, in dem sich ein Compliance-Beauftragter bewegt, ist bislang rechtlich weitgehend unbestimmt. Rechtsprechung und Normsetzung sorgen in jüngster Zeit für erste Konkretisierungen.  

1. Die Entscheidung des BGH vom 17. Juli 2009  

Wesentlicher Baustein dieser Entwicklung war die Entscheidung des Bundesgerichtshofs (BGH) vom 17. Juli 2009 (5 StR 394/08). Hier gab das Gericht in einer allgemeinen Rechtsansicht (sog. obiter dictum) zu verstehen, das Aufgabengebiet des Compliance-Beauftragten sei die Verhinderung von Rechtsverstößen, insbesondere auch von Straftaten, die aus dem Unternehmen heraus begangen werden und diesem erhebliche Nachteile durch Haftungsrisiken oder Ansehensverlust bringen können.

• eNewsletter Corporate August 2010
  • Neufassung des Deutschen Corporate Governance Kodex
  • Die Rolle des Compliance-Beauftragten – Annäherungen an eine schwierige Rechtsstellung
  • Vorstandshaftung aufgrund mangelnder Beratung
  • Anforderungen an den unabhängigen Finanzexperten im Aufsichtsrat
  • „ADCOCOM“ - Größere Rechtssicherheit bei der verdeckten Sacheinlage
  • „Stollwerck“ - Änderung der Rechtsprechung zum Referenzkurs für die Abfindungsberechnung
• PDF Version
• BlackBerry/Printversion
• Taylor Wessing Homepage

Der Compliance-Beauftragte sei regelmäßig im strafrechtlichen Sinne ein „Garant“. Das bedeutet, dass sich der Compliance-Beauftragte im Falle eines schuldhaften Unterlassens, Straftaten von Unternehmensangehörigen zu verhindern, selbst strafbar machen kann. Ein solches strafbares Unterlassen kann bereits dadurch entstehen, dass der Compliance-Beauftragte nicht über rechtswidrige Handlungen von Unternehmensangehörigen berichtet, von denen er erfahren hat.  

Die Entscheidung des BGH macht deutlich, dass die Rolle des Compliance-Beauftragten klar definiert werden muss. So wird ein „echter“ Compliance-Officer – anders als etwa Mitarbeiter der internen Revision – arbeitsvertraglich verpflichtet sein, Rechtsverstöße und Straftaten, die aus dem Unternehmen heraus begangen werden, aufzudecken und zu verhindern. Unklarheiten über die Pflichten des Compliance-Beauftragten sind durch eine genaue Tätigkeitsbeschreibung vermeidbar. Diese sollte auch die Kontroll- und Ermittlungsbefugnisse sowie die Berichtspflicht des Compliance-Beauftragten klar beschreiben.

2. Der Entwurf des IDW-Prüfungsstandards 980 vom 11. März 2010  

Am 11. März 2010 hat der Hauptfachausschuss des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW) den Entwurf eines IDW-Prüfungsstandards über die Grundsätze ordnungsgemäßer Prüfung von Compliance Management Systemen (IDW EPS 980) verabschiedet. Bis zum 1. Oktober 2010 steht dieser Entwurf bis zu seiner endgültigen Verabschiedung zur Diskussion. Aus diesem Entwurf gehen Anforderungen an die Merkmale einer Compliance-Organisation hervor. Verlangt wird dabei eine klare Festlegung von Rollen und Verantwortlichkeiten im Compliance Management System, z.B. die Bestimmung eines Compliance-Beauftragten einschließlich der Festlegung seiner Aufgaben und hierarchischen Stellung bzw. seiner organisatorischen Einordnung sowie der Berichtslinien. Zur Verwirklichung der Compliance-Ziele sind ausreichende Ressourcen zur Konzeption, Einführung, Durchsetzung und Überwachung sowie zur kontinuierlichen Verbesserung des Compliance Management Systems zur Verfügung zu stellen. Das Compliance Management System ist mit anderen bestehenden Systemen der Unternehmensorganisation, wie z.B. dem Risikomanagementsystem oder dem internen Kontrollsystem, zu vernetzen. Der Compliance-Beauftragte ist im Rahmen der Prüfung des Compliance Management Systems zu seiner Aufgabenstellung, Kompetenz und Erfahrung, seiner Stellung innerhalb der Unternehmenshierarchie und zu Kenntnissen über mögliche Schwachstellen im Compliance Management System wie auch zu festgestellten Verstößen und Reaktionen des Unternehmens auf solche Feststellungen zu befragen.  

3. Die MaComp der BaFin vom 7. Juni 2010  

Ein weiterer Baustein in der Konkretisierung des Aufgabenfeldes der Compliance-Beauftragten ist das am 7. Juni 2010 veröffentlichte Rundschreiben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zu „Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach § 31 ff. WpHG (MaComp)“. Nach den Vorgaben der BaFin soll der Compliance-Beauftragte organisatorisch und disziplinarisch unmittelbar der Geschäftsleitung unterstellt werden. Ferner soll regelmäßig die Einrichtung einer selbständigen Organisationseinheit erforderlich sein. Wesentliche Bewertungen und Empfehlungen des Compliance-Beauftragten sind zu dokumentieren. Auch wenn die Geschäftsleitung wesentliche Bewertungen und Empfehlungen des Compliance-Beauftragten verwirft, ist dies zu dokumentieren und in einen Compliance-Bericht aufzunehmen. Zur Wahrung der Unabhängigkeit wird eine Ernennung des Compliance-Beauftragten für einen Zeitraum von mindestens 24 Monaten empfohlen. Ein geeignetes Mittel zur Stärkung des Compliance-Beauftragten ist zusätzlich die Vereinbarung einer 12-monatigen Kündigungsfrist seitens des Arbeitgebers. Im Hinblick auf die Stellung, die Befugnisse und die Vergütung des Compliance-Beauftragten wird eine Orientierung an Stellung, Befugnissen und Vergütung des Leiters der Revision, des Risikocontrollings und der Rechtsabteilung des Wertpapierdienstleistungsunternehmens empfohlen. Die Angemessenheit und Wirksamkeit der eingerichteten Organisations- und Arbeitsanweisungen des Unternehmens sind regelmäßig zu überwachen und zu bewerten.  

4. Praktische Auswirkungen  

Mit der Entscheidung des BGH vom 17. Juli 2009, dem Entwurf des IDW-Prüfungstandards 980 vom 11. März 2010 und der Veröffentlichung der MaComp vom 7. Juni 2010 ist der rechtliche Rahmen für Compliance-Beauftragte weiter konkretisiert worden. Diese Konkretisierungen helfen insbesondere Unternehmen, die ein neues Compliance Management System einrichten oder ein bestehendes an aktuelle Anforderungen anpassen wollen, die Rechtsstellung des Compliance-Beauftragten klar zu definieren und abzugrenzen. Mit den MaComp hat erstmals eine staatliche Stelle die Rechte und Pflichten des Compliance-Beauftragten und seine Rolle in der Unternehmensorganisation näher bestimmt. Es ist davon auszugehen, dass diese Grundsätze, die bislang lediglich für Wertpapierdienstleistungsunternehmen nach dem WpHG gelten, künftig in ähnlicher Form auch für andere Branchen Anwendung finden werden.  

Dr. Jens Wolf
Taylor Wessing Hamburg
Kontakt: j.wolf@taylorwessing.com

Sie brauchen detailliertere Informationen?
Sie hätten gerne ein persönliches Gespräch zu Themen dieser Ausgabe?
Wir freuen uns, wenn Sie Kontakt aufnehmen.

Weitere Informationen zu unserer Practice Area Corporate finden Sie hier.