Читать книгу Kapitalmarkt Compliance - Karl Richter - Страница 34

17

Die Notwendigkeit der Einrichtung einer Compliance-Abteilung ergibt sich für den Vorstand zwischenzeitlich schon allein daraus, dass er andernfalls seinen Legalitäts- und Sorgfaltspflichten in einem zunehmend komplexeren rechtlichen Umfeld kaum noch nachkommen kann. Weder das Aktienrecht noch der DCGK machen Vorgaben an die inhaltliche Ausgestaltung einer Compliance-Organisation. Ob die gewählte Organisation im konkreten Fall den richtigen „Zuschnitt“ hat oder hatte, zeigt sich regelmäßig erst im Fall eines Verstoßes.[23] Lag die Hauptaufgabe von Compliance-Funktionen anfangs noch darin, Vorwürfen von Rechtsverstößen nachzugehen und diese zu ahnden sowie zu diesem Zweck entsprechende Kontroll- und Überwachungssysteme zu etablieren, verlagert sich der Schwerpunkt heute zunehmend dahin, durch ein entsprechendes Risikomanagement, insbesondere durch stete Aufklärung und Schulung der Mitarbeiter, Verstöße weit möglichst zu verhindern.[24] Kernaufgabe ist es daher, Strukturen zu schaffen, in denen Risiken kontinuierlich identifiziert, intern adressiert und kontrolliert werden.[25] Hilfestellung vermögen dabei Standards für Compliance Management Systeme (CMS) zu bieten, wie der IDW PS 980 des Instituts der Wirtschaftsprüfer oder der ISO 19600 der Internationalen Organisation für Normung.[26] Ferner sollte dieser Gesamtvorgang dokumentiert werden, um im Fall eines Verstoßes darlegen zu können, dass das Unternehmen eine adäquate Risikovorsorge getroffen und gelebt hat. Dies kann spürbare Auswirkung auf die Höhe einer eventuellen Geldbuße nach § 130 OWiG haben, wenn es überhaupt zur Eröffnung eines Verfahrens gegen das Unternehmen und seine Organmitglieder kommt. Inwieweit hier eine Zertifizierung nach dem IDW PS 980 oder nach der ISO 19600 zum Tragen kommen kann, wird sich allerdings in der Zukunft noch zeigen müssen. Eine Enthaftungswirkung darf derzeit jedoch bezweifelt werden, da es zum Einen an der rechtlichen Verbindlichkeit fehlt und es sich zum Anderen um eine Überprüfung von Prozessen nach betriebswirtschaftlichen Grundsätzen handelt, die nicht die Beurteilung von Rechtsfragen zum Gegenstand hat.[27]

18

In erster Linie gilt es, Zuständigkeiten zu definieren. Schwierig ist es dabei grundsätzlich, wenn eine bereits bestehende Struktur zusätzlich noch Compliance-Aufgaben übernehmen soll, ohne dass organisatorisch oder personell Konsequenzen gezogen werden. Ein solcher Aufbau läuft immer Gefahr, dass die Compliance-Arbeit nur als lästige zusätzliche Tätigkeit wahrgenommen wird und in der täglichen Arbeit ein Schattendasein führt. Die Effizienz einer Funktionszuweisung an einen Mitarbeiter dergestalt, dass er zu seiner Tätigkeit anteilsmäßig die Funktion des Compliance Officer des entsprechenden Bereiches übertragen erhält, hängt nicht zuletzt auch von der Größe des Umfelds ab, in dem er agiert, sowie den dort auftretenden Risiken.

19

Dass die Compliance-Officer disziplinarisch nicht dem jeweiligen Fachbereich unterstellt sein sollten, den sie kritisch zu beraten haben, versteht sich von selbst.[28] Auch dass die Compliance-Funktion „ganz oben“ in der Geschäftsleitung verankert sein muss, dürfte allgemein anerkannt sein. Bei multinationalen Unternehmen ist es wichtig, dass auch die Compliance-Organisation multinational untergliedert und ausgerichtet ist. Dies ergibt sich schon daraus, dass sich aus der jeweiligen lokalen Organisationsstruktur regelmäßig andere rechtliche Pflichtenbindungen ergeben, denen Rechnung getragen werden muss. Wichtig ist somit nicht nur für die Mitarbeiter vor Ort, sondern auch für die Konzernoberleitung ein kompetenter Ansprechpartner. Im Interesse der eigenen Reputation sollten Unternehmen durch strukturelle Maßnahmen oder durch Bindung der lokalen Vorstände und Geschäftsführer darauf achten, dass die Compliance-Standards im Konzern auch vor Ort gewahrt werden.

20

Rivalitäten können sich insbesondere dann ergeben, wenn zu einer bestehenden Rechtsabteilung eine neue Compliance-Abteilung hinzukommt. Auch die Durchführung einer internen Untersuchung kann zu Differenzen über die Zuständigkeit führen. Wer führt diese aus und steuert die Internal Investigation? Wie und vor allem durch wen sind die Ergebnisse rechtlich zu würdigen? Und welche Schlüsse werden hier für das Management gezogen? Wer überwacht ggf. eingeleitete Korrekturmaßnahmen (Remediation)?

21

Es macht sicherlich Sinn, sämtliche Tätigkeiten, die im Zusammenhang mit strafrechtlichen Ermittlungen stehen oder Compliance-Bezug haben, auch auf die Compliance-Abteilung zu übertragen. Bei einer entsprechenden Größe des Unternehmens sollte eine Compliance-Abteilung auch durch eigene Inhouse-Juristen unterstützt werden, die organisatorisch von der allgemeinen (zivilen) Rechtsabteilung getrennt sind. Eine klare funktionelle Untergliederung ist hier schon deswegen angezeigt, um die Rechtsabteilung, deren Aufgabe es ist, das operative Geschäft zu beraten, vor Interessenkonflikten zu schützen.

2. Teil Emittenten-Compliance › 2. Kapitel Aufbau einer kapitalmarktbezogenen Compliance-Organisation bei Emittenten › IV. Aufbau einer Compliance-Organisation/Besonderheiten der Emittenten-Compliance