Compliance-Beauftragter: Merkblatt zu Stellenbeschreibun ... / 2 Aufgaben und Stellung des Compliance-Beauftragten

2.1 Das Verständnis der Compliance-Funktion im Unternehmen

Aufgaben und Pflichten von Compliance-Beauftragten hängen im Wesentlichen von dem jeweiligen Unternehmen und dem dortigen Compliance-Verständnis ab.

Der nachstehend beispielhaft beigefügten Stellenbeschreibung liegt das im Merkblatt "Risikomanagement- und Compliance-Koordination" beschriebene Compliance-Verständnis zugrunde.

Hat ein Unternehmen eine entsprechende Regelung getroffen, reicht in der Stellenbeschreibung eine Bezugnahme aus. Falls nicht, sollten die entsprechenden Bestimmungen in die Stellenbeschreibung aufgenommen werden. Aus der "Stellenbeschreibung" wird dann eine "Arbeitsanweisung". Möglich sind auch andere, aber komplexere Formate, wie z. B. eine besondere Compliance- oder Corporate Governance-Richtlinie.

2.2 Der Compliance-Beauftragte als Unternehmensbeauftragter

Die Stellenbeschreibung des Compliance-Beauftragten orientiert sich in Form und Inhalt an üblichen Bestellungsschreiben für gesetzliche Beauftragte.

Danach hat der Compliance-Beauftragte im Rahmen seiner Aufgabenstellung eine eigene Mitwirkungs-, Überwachungs- und Beratungspflicht. Für deren ordnungsgemäße Erfüllung muss er ebenso einstehen wie andere Unternehmensbeauftragte auch. Dies mag unbequem sein, insbesondere aus dem Blickwinkel eines Rechtsberaters, der sich als Handlungshelfer der Geschäftsleitung versteht, oder eines Risikomanagers, der systemisch Risikoquellen und diesbezügliche Handlungsstrategien aufzeigt, ergibt sich aber aus einem Vergleich mit der Pflichtendelegationssystematik und Beauftragten-Bestellung nahezu selbstverständlich.

Daher halten wir – anders als in Teilen der Literatur diskutiert – eine besondere Haftungsfreistellung für den Compliance-Beauftragten weder für erforderlich noch angebracht. Auf einem anderen Blatt steht die Frage, ob für den Compliance-Beauftragten – wie für andere Unternehmensbeauftragte und Führungskräfte auch – eine Managerhaftpflichtversicherung (D&O-Versicherung) und eine Strafrechtsschutzversicherung abgeschlossen werden sollte. Wer über die Haftung des Compliance-Beauftragten nachdenkt, sollte zunächst an eine Versicherung denken.

Andererseits wird verständlich, dass der Compliance-Beauftragte typischerweise kein Linienvorgesetzter in der Pflichtendelegationskette der Geschäftsleitung ist. Er sollte daher nicht die Anweisungsbefugnisse und Handlungsverantwortlichkeit haben, die Geschäftsleitung oder Linienvorgesetzte für ihr Aufgabengebiet tragen.

2.3 Besonderheiten für die Position des Compliance-Beauftragten

Besonderheiten für die Position des Compliance-Beauftragten ergeben sich aus folgenden Gesichtspunkten:

• Die konkreten Rechte und Pflichten des Compliance-Beauftragten sind bei Industrie- und Dienstleistungsunternehmen bislang nicht in gesetzlichen Regelungen festgelegt, sondern müssen und können gesondert bestimmt werden.
• Compliance-Beauftragte sind funktionsübergreifende Generalisten für Redlichkeit und Rechtskonformität. Daher haben Schnittstellenmanagement und Koordination für ihre Aufgabenstellung besondere Bedeutung. Das Haufe Compliance Office sieht deshalb zur Unterstützung und Einbindung des Compliance-Beauftragten die Compliance- und Risikomanagement-Koordinationsgruppe vor (siehe Risikomanagement- und Compliance-Koordinationsgruppe: Merkblatt mit Verfahrensregeln). Hat das Unternehmen keine Koordinationsgruppe eingerichtet, kann dieses Merkblatt in einer angepassten Form für die Stellenbeschreibung genutzt werden.
• Ferner sollte der Compliance-Beauftragte in Ergänzung bereits vorhandener Verfahren als Teil des Compliance-Management-Systems in Abstimmung mit der Geschäftsleitung und entsprechend dem vorhandenen Budget einige Prozesse in eigener Umsetzungsverantwortung einrichten. Diese sind in der Anlage 2 aufzuführen.

• Insoweit hat der Compliance-Beauftragte dann selbst eigene operative Weisungsrechte an Linienvorgesetzte, in oder für deren Verantwortungsbereich solche Prozesse eingerichtet werden sollen. Beispiele sind

  • Compliance-eigene Geschäftspartner-Auswahlprozesse für besondere Risikosituationen,
  • Hinweisgebersysteme und Beratungsverfahren,
  • Geschenk- und Einladungsregister,
  • Compliance-Dokumentationsverfahren oder
  • Compliance-Prüfsteine für Produktentwicklung und neue Verfahren.
• Mit der Verantwortung des Compliance-Beauftragten als Generalist für Redlichkeit und Rechtskonformität verbindet sich die Vorstellung, dass der Compliance-Beauftragte fachlich unabhängig sein soll, keinen Zielkonflikten mit anderen unternehmerischen Aufgabenstellungen unterliegen und in Compliance-Fachthemen unmittelbar an die Geschäftsleitung berichten soll.
• Unredliche und regelwidrige Verhaltensweisen treten in einem gut geführten Unternehmen typischerweise in verdeckter Form und in Ausnahmefällen auf. Das macht es regelmäßig erforderlich, hierfür Compliance-eigene Kontrollprozesse vorzusehen oder Compliance die Möglichkeit zu geben, Kontrollfunktionen, wie z. B. die Revision oder das Controlling gesondert zu beauftragen. Compliance-eigene Kontrollhandlungen, die bereits in der Stellenbeschreibung vorgeschrieben werden sollen, können in der Anlage 3 aufgeführt werden.
• Festlegungen gemäß Anlagen 2 und 3 sollten der Com...