Compliance Officer

 

Audits

Abgleich

Bewertungen

Controlling

Gutachten 

Konformität

Prüfen

Systemcheck

"Das Übel erkennen, heisst 

schon ihm teilweise abhelfen." 

Otto von Bismark



"Man hat kaum einen Fehler, der nicht verzeihlicher wäre, als die Mittel, die man anwendet, um sie zu verbergen."

Francois VI. Duc de La Rochefoucold



 „Beurteile einen Menschen

lieber nach seinem Handeln

als nach Worten, denn viele

handeln schlecht und

sprechen vortrefflich.“

Matthias Claudius

Compliance Officer - CO

                                        

 

Grundsätzliches:

Es gibt 3 Einsatz- und Tätigkeitsbereiche - somit 3 voneinander getrennt tätige Compliance Officer im Unternehmen - um ein ganzheitliches Compliance System rechtssicher und konform einzuführen, umzusetzen und aufrecht erhalten zu können.

 

1. CO Bereich: Finanzen/Buchhaltung/Steuern   

2. CO Bereich: Recht/Vertragswesen/Gerichtsvertetung   

3. CO Bereich: Generalisten/Operativ/Beauftragtenwesen/Sach- + Fachthemen

 

Die ersten 2 Compliance Bereiche werden von jedem Unternehmen bereits heute durch Compliance Officer besetzt und erfüllt, wie folgt:

1. Finanzen/Steuern: eventuell Controller sowie Wirtschaftsprüfer und/oder Steuerberater/in

2. Recht/Vertragswesen/Gerichtsvertretung: ihr Rechtsanwalt - ihre Rechtsanwältin

3. Generalisten/Beauftragtenwesen/Sach- + Fachthemen: Aufgrund dem OWiG und dem aktuellen Compliance Urteil vom LG München I von 2013, ist der Einsatz eines 3. Compliance Officers für den Bereich Technisch/Beauftragtenwesen/Sach- + Fachthemen dringend notwendig, da dies bisher vernachlässigt wurde.

 

Hier müssen die Unternehmen zukünftig ihren 3. Compliance Officer Operativ - ganzheitlicher Sachverständige/Sachkundige - mit den umfangreichen Beauftragtenwesen und vorhandenen Sach- und Fachbereichen  sowie Spezialthemen eingesetzt werden.

"Compliance ist Chefsache" - sowie deren persönlichen Haftung!

 

 

Anforderungen an einen Compliance Officer - CO

 

„Compliance“ - Rechtskonformität lässt sich damit wie folgt übersetzen:

 

C = Competence; Fachkompetenz in Produkten, Verfahren/Prozessen sowie im für das Unternehmen

       geltenden regulatorischen Umfeld.

O = Organisation; die Compliance Funktion ist unabhängig und dauerhaft eingerichtet und soll sich

       wirksam durchsetzen können.

M = Management of compliance risks; zur Vermeidung von Reputationsschäden und regulatorischen,

       strafrechtlichen sowie zivilrechtlichen Sanktionen sind Compliance Risiken im Rahmen des

       Interessenkonfliktmanagements adäquat zu managen.

P = Preventive; proaktives und präventives Vorgehen schützt das Unternehmen und seine

       Mitarbeiter vor Compliance-Verstößen.

L = Legitimacy; Compliance stellt stets auch die Frage des legitimen Vorgehens beim Verkauf von

       Produkten oder Anbieten von Dienstleistungen, auch wenn alles im Rahmen der rechtlichen

       Prüfung legal und damit zulässig wäre.

I = Internal control system; Compliance ist Teil des internen Kontrollsystems (IKS).

A = Advisory; Beratung ist wesentlicher Bestandteil der Compliance Funktion: Wer besser berät,

       muss weniger kontrollieren.

N = No tolerance; Verstöße werden nicht gebilligt und sind adäquat zu verfolgen.

C = Communication; durch Schulungen und Trainings sind Compliance-Inhalte und Compliance

       Kultur zu vermitteln. Der ständige Austausch mit den Geschäftsbereichen verbessert nach-

       haltig das Verständnis für Compliance und trägt zur Verbesserung der Compliance Kultur bei.

E = Environment; das regulatorische Umfeld ist ständig zu beobachten und risikobasiert im

       Unternehmen umzusetzen. Compliance soll die Umsetzung regulatorischer Vorgaben proaktiv

       und präventiv begleiten.

 

„Officer“ - Beauftragte/r lässt sich damit wie folgt übersetzen:

 

O = Outsourcing; bleibt in bestimmten Grenzen möglich, die Verantwortung des Chief Compliance

       Officers/ Compliance Beauftragten ist jedoch nicht teilbar; am Ende der Kette verbleibt die

       Gesamtverantwortung für Compliance bei der Unternehmensleitung des auslagernden

       Unternehmens.

F = Function; Compliance ist ein ganzheitlicher und funktionaler Ansatz; Ein Compliance-Beauftragter

       leitet seinen Compliance Bereich; die Compliance-Funktionen umfassen alle mit der Umsetzung

       von Compliance-Vorgaben betraute Mitarbeiter, auch Mitarbeiter in den Geschäftsbereichen.

F = Forecast – expext the unexpected; jeden Tag können neue Verfehlungen begangen oder

      entdeckt werden. Hierauf sollte man vorbereitet sein und flexibel reagieren können. „Ticking the

      boxes“ ist schon lange nicht mehr das Credo einer zeitgemäßen Compliance Funktion.

I = Investigation; Die Compliance Funktion sollte nicht als „interne Polizei“ wahrgenommen werden.

      Erfolgen allerdings interne Untersuchungen in Bezug auf Compliance-Verstöße, ist die

      Compliance-Funktion zwingend zu involvieren.

C = Consumer protection; Compliance schützt nicht nur das eigene Unternehmen vor Verstößen,

       sondern auch den Endkunden bzw. den Verbraucher in dem Sinne, dass dieser durch die

       angebotenen Produkte und Dienstleistungen nicht geschädigt wird.

E = Escalation; Compliance hat das Recht und die Pflicht, Verstöße zu Compliance relevanten

       Vorgaben zu berichten und zu eskalieren.

R = Risk based approach; risikobasierter Ansatz der Beratungs- und insbesondere der

       Kontrollhandlungen basierend auf einem auf einer Risikoanalyse aufgebauten

       Überwachungsplan.

 

Leitlinien für ein Compliance System


  • Entsprechend der wachsenden Bedeutung und rechtlichen Anforderungen an das Compliance Management in Unternehmen steigen auch der Bedarf an einer weiteren Konkretisierung der Compliance-Funktion sowie die Notwendigkeit für ein genaues Anforderungs- und Kompetenzprofil für Compliance Officer. Die hierfür erforderliche Ausbildung für Mitarbeiter mit Compliance-Aufgaben sollte gemäß dem vorhandenen Risiko- und Geschäftsprofil des jeweiligen Unternehmens, für das sie tätig sind, erfolgen. Insbesondere sollten hierbei Kenntnisse über Prozesse, Verfahren, Produkte und das rechtlich-regulatorische Umfeld, in dem sich das Unternehmen bewegt, vermittelt werden.


  • "Compliance ist Chefsache“, also eine originäre Pflicht der Unternehmensleitung. Sie muss im Rahmen ihrer Legalitäts- und Legalitätskontrollpflicht ein unternehmensadäquates und dauerhaftes Compliance-Management sicherstellen.


  • Zulässig und in der Praxis verbreitet ist die Delegation von Compliance-Aufgaben. Bei der Einführung und dauerhaften Implementierung von Compliance-Systemen haben „Chief Compliance Officer/ Compliance Beauftragte“ (im Sinne des Leiters einer Compliance-Stelle) sowie alle mit der Umsetzung von Compliance-Vorgaben betrauten Mitarbeiter („Compliance- Officer“) eine Schlüsselrolle.


  • Der Chief Compliance Officer/ Compliance Beauftragte sollte unmittelbar dem Vorstand bzw. dem zuständigen Vorstandsmitglied oder der Geschäftleitung zugeordnet werden. Daraus folgt, dass er fachlich zwingend an den Vorstand bzw. das nach Ressortverteilung zuständige Vorstandsmitglied odr Geschäftsführer zu berichten hat. Dies vermeidet Interessenkonflikte in der Person des Chief Compliance Officers/ Compliance Beauftragten.


  • Die Compliance Officer müssen zwingend Kenntnisse über die im eigenen Unternehmen vorhandenen Prozesse und Verfahren besitzen, ebenso wie zu den vorhandenen Produkten und angebotenen Dienstleistungen. Dies beinhaltet auch Kenntnisse der maßgeblichen hierzu vorhandenen compliance-relevanten regulatorischen Vorgaben oder strafrechtlich relevanten Normen.


  • Die Wahrung der Unabhängigkeit des Chief Compliance Officers/Compliance Beauftragten erfordert auch eine Trennung der Compliance-Funktion von den operativen Geschäftseinheiten unter dem Aspekt strikter Trennung von Überwachenden und Überwachten. Zur Wahrung der finanziellen Unabhängigkeit der Compliance Officer ist ferner darauf zu achten, dass ihre Vergütung nicht in unmittelbarer Abhängigkeit vom Geschäftserfolg einzelner Geschäftsbereiche bemessen wird.


  • Die Compliance-Funktion ist unter Wahrung der rechtlichen Vorgaben auslagerbar. Dabei kann zwischen Auslagerung einzelner Teilaspekte (Beratung, Monitoring, Schulung) oder auch der Auslagerung der gesamten Compliance Funktion (inklusive des Chief Compliance Officers/ Compliance Beauftragten) unterschieden werden. Die ultimative Verantwortung für Compliance verbleibt immer bei der jeweiligen Unternehmensleitung als Gesamtorgan.


  • Der Chief Compliance Officer/ Compliance Beauftragte trägt dafür Sorge, dass im Unternehmen Prozesse und Verfahren im Einsatz sind, die darauf ausgerichtet sind, sicherzustellen, dass alle compliance-relevanten Vorgaben und Regularien eingehalten werden. Daher ist er in die D&OVersicherung des Unternehmens einzubeziehen und es ist eine gesonderte Vermögensschadenshaftplicht (dies ist typischerweise über eine D&O-Versicherung nicht abgedeckt) für dessen abzuschließen. Dadurch ist sichergestellt, dass eine Haftung für die Tätigkeit als Chief Compliance Officer/ Compliance Beauftragter nur für die vorsätzlich unterbliebene Verhinderung von Compliance-Verstößen bzw. das Nicht-Befolgen von eigenen Pflichten besteht.


  • Entsprechend der Risikosteuerungsfunktion von Compliance sollten Compliance Officer die jeweiligen unternehmensspezifischen Risikopotenziale identifizieren sowie Lösungsvorschläge entwickeln und über den Chief Compliance Officer/ Compliance Beauftragten kommunizieren. Dazu gehören die Organisation einer unternehmensspezifischen Risikoanalyse relevanter Gefährdungspotenziale und Schwachstellen sowie die Erarbeitung von Vorschlägen zur Vermeidung bzw. Bewältigung von Compliance-Risiken.


  • Zu den Kernaufgaben der Compliance Officer zählt ferner die umfassende Beratung von Unternehmensleitung und Mitarbeitern bezüglich der Beachtung relevanter Vorschriften und der Prävention von Compliance-Risiken.


  • Die Vermeidung von Risiken und die Einhaltung von Normen erfordert die Organisation von Informationsflüssen. Der Chief Compliance Officer/ Compliance Beauftragte fungiert dabei als „Informationsschnittstelle“. Er sollte die Informationsverteilung an die betroffenen Personen und Abteilungen koordinieren, im Hinblick auf die Beachtung von „Chinese Walls“, Informationsbarrieren, Vertraulichkeitsbereichen und Interessenkonflikten.


  • In unmittelbarem Zusammenhang mit seiner Tätigkeit als maßgeblicher Informationsvermittler stehen Kommunikations- und Schulungsaufgaben. Um eine Compliance Kultur nachhaltig zu verankern, müssen Compliance-Risiken und der Umgang mit diesen kontinuierlich kommuniziert werden, insbesondere durch regelmäßige Schulungen und Fortbildungsangebote für alle Mitarbeiter.


  • Um sicherzustellen, dass die compliance-relevanten Vorgaben in allen Unternehmensbereichen eingehalten werden, müssen die Chief Compliance Officer/ Compliance Beauftragten auch Überwachungs- und Kontrollaufgaben wahrnehmen.

Copyright © All Rights Reserved