Скачать книгу

      2. Kapitel Grundlagen für ComplianceA. Deutschland › II. Grundsätze ordnungsgemäßer Compliance

      46

      47

      Die wesentlichen, unseres Erachtens allgemeingültigen Grundsätze ordnungsgemäßer Compliance sind folgende: Compliance als Leitungsaufgabe (Tone at the top), der Grundsatz der Risikoadäquanz, Compliance als Organisationsaufgabe, die Grundsätze der Ausdrücklichkeit und der Schriftlichkeit, Compliance als Schulungsaufgabe und der Grundsatz der angemessenen Überwachung und Kontrolle.

      48

      49

      Es liegt nahe, den tone at the top durch entsprechende Incentivierungen und De-Incentivierungen zu flankieren. In die variable Vergütung einer Führungskraft sollte mit einfließen, wie erfolgreich die Compliance-Bemühungen der betreffenden Person in ihrem Verantwortungsbereich waren. Auch Aufstiegsmöglichkeiten sollten mit Compliance verbunden werden. Wer sich Compliance-Verstöße zuschulden kommen lässt oder in wessen Verantwortungskreis erhebliche Compliance-Verstöße vorgefallen sind, dessen Aufstiegsmöglichkeiten im Unternehmen sollten begrenzt sein.

      50

      Der zweite wesentliche Grundsatz ordnungsgemäßer Compliance neben der rechten Einstellung in der Geschäftsleitung lautet: Die Compliance-Bemühungen eines Unternehmens müssen in einem adäquaten Verhältnis zum Risikoprofil des Unternehmens stehen. Dazu ist in einem ersten Schritt eine umfassende Risikoanalyse erforderlich. Die Geschäftsleitung bzw. die von ihr beauftragten Personen müssen diejenigen Risikobereiche identifizieren, in denen das Unternehmen wesentlichen Gefahren rechtsuntreuen Verhaltens ausgesetzt ist. Wer bspw. in großem Umfang Geschäfte mit regierungsnahen Institutionen in traditionell korruptionsgefährdeten Ländern betreibt, wird um eine Anti-Korruptions-Compliance nicht herumkommen. Das 4. Kap. stellt die möglichen Bereiche umfassend dar. Aufgabe jedes einzelnen Unternehmens ist es, sich selbst einer kritischen Überprüfung zu unterziehen, welche dieser Bereiche für das Unternehmen einschlägig sind.

      51

      52

      

      Der Chief Compliance Officer benötigt in der Regel einen organisatorischen Unterbau mit sachlichen und personellen Ressourcen. Dies müssen nicht notwendigerweise ausschließlich Vollzeitkräfte sein. Auch in einem mittelständischen Unternehmen empfiehlt es sich, die Compliance-Verantwortung nicht auf den Schultern einer einzelnen Person lasten zu lassen. Für Tochtergesellschaften und Niederlassungen sollten bestimmte Mitarbeiter – neben ihren sonstigen Aufgaben – zumindest auch für Compliance-Aufgaben mit zuständig sein.

      53

      Wesentlich ist dabei, dass ein zentrales Reporting zum Chief Compliance Officer des Unternehmens bzw. des Konzerns eingerichtet wird. Der Chief Compliance Officer muss also auf seine Compliance-Beauftragten in Tochtergesellschaften und Niederlassungen „durchregieren“ können. Wären die Compliance-Beauftragten ausschließlich dem jeweiligen lokalen Management unterstellt, wären Interessenkonflikte und eine wenig effektive Compliance-Arbeit nahezu zwangsläufig die Folge. Einzelheiten zur Ausgestaltung einer Compliance-Organisation finden sich im 3. Kap. Rn. 1 ff., 42 ff.

      54

      Es versteht sich von selbst, dass die wesentlichen Compliance-relevanten Informationen in einem Unternehmen schriftlich niedergelegt sein müssen und dass die wichtigsten Compliance-kritischen Situationen in diesen schriftlichen Unterlagen ausdrücklich adressiert werden müssen, um den Mitarbeitern konkrete Handreichungen für ihr tägliches Tun zu geben. So hat es sich eingebürgert, allgemeine und grundsätzliche Bekenntnisse des Unternehmens zur Rechtschaffenheit im Geschäftsverkehr

Скачать книгу