Читать книгу Compliance - Markus Böttcher - Страница 51

51

Sind die einschlägigen Risikobereiche eines Unternehmens identifiziert, müssen in einem nächsten Schritt diejenigen Organisationsmaßnahmen ergriffen werden, die sicherstellen sollen, dass in den identifizierten Risikobereichen Rechtsverstöße möglichst vermieden werden. Die Erfahrung hat gezeigt, dass es in der Regel nicht ausreicht, den Ressortzuständigen für einzelne Geschäftsbereiche Rechtstreue und Rechtschaffenheit besonders ans Herz zu legen. Vielmehr ist eine spezifische Compliance-Organisation erforderlich, an deren Spitze ein Compliance-Verantwortlicher für das gesamte Unternehmen steht, in der Regel Chief Compliance Officer genannt. Der Chief Compliance Officer muss eine möglichst kurze Berichtslinie zur Geschäftsleitung haben. Entweder sollte er direkt darunter oder mit nur einer weiteren Hierarchiestufe dazwischen angesiedelt sein. Vielfach ist der Chief Compliance Officer Jurist und als solcher in die Rechtsabteilung eines Unternehmens integriert. Andere Unternehmen setzen auf eine organisatorisch verselbstständigte Compliance-Abteilung außerhalb bzw. neben der Rechtsabteilung.[4] Das eine wie das andere Modell kann zweckmäßig sein. Einen eindeutigen Best Practice-Standard gibt es insoweit bislang nicht.

52

Der Chief Compliance Officer benötigt in der Regel einen organisatorischen Unterbau mit sachlichen und personellen Ressourcen. Dies müssen nicht notwendigerweise ausschließlich Vollzeitkräfte sein. Auch in einem mittelständischen Unternehmen empfiehlt es sich, die Compliance-Verantwortung nicht auf den Schultern einer einzelnen Person lasten zu lassen. Für Tochtergesellschaften und Niederlassungen sollten bestimmte Mitarbeiter – neben ihren sonstigen Aufgaben – zumindest auch für Compliance-Aufgaben mit zuständig sein.

53

Wesentlich ist dabei, dass ein zentrales Reporting zum Chief Compliance Officer des Unternehmens bzw. des Konzerns eingerichtet wird. Der Chief Compliance Officer muss also auf seine Compliance-Beauftragten in Tochtergesellschaften und Niederlassungen „durchregieren“ können. Wären die Compliance-Beauftragten ausschließlich dem jeweiligen lokalen Management unterstellt, wären Interessenkonflikte und eine wenig effektive Compliance-Arbeit nahezu zwangsläufig die Folge. Einzelheiten zur Ausgestaltung einer Compliance-Organisation finden sich im 3. Kap. Rn. 1 ff., 42 ff.