MARKT UND MANAGEMENT
66
12|2017
Bilanz- und Steuerwissen –
Aktuelles aus den Prüfungsorganisationen des GdW
Delegation der Compliance-Verantwortung auf einen
Compliance-Beauftragten: die Lösung aller Probleme?
In vielen Unternehmen wird ein Teil der Verantwortung der Geschäftsführung für die Einhaltung
von Regeln an einen Compliance-Beauftragten delegiert. Doch welche Rahmenbedingungen und
Voraussetzungen sind dabei zu berücksichtigen? Der Beitrag gibt Hinweise, welche Aspekte bei der
Etablierung eines Compliance-Beauftragen zu bedenken sind.
Die Bedeutung der Compliance im Unternehmen
ist heute unbestritten, dabei versteht man ganz
allgemein unter „Compliance […] die Einhaltung
von Regeln“.
1
Die Verantwortung für die Einhal-
tung der Regeln liegt imUnternehmen originär bei
Vorstand oder Geschäftsführung. In einer komple-
xen und arbeitsteiligen Welt ist eine Delegation
eines Teils der Aufgaben auf einen Compliance-
Beauftragten oft notwendig. Hierbei sind die
rechtlichen Rahmenbedingungen als Vorausset-
zung einer angemessenen Implementierung der
Compliance-Funktion imUnternehmen zu beach-
ten. Ausgewählte Aspekte, die bei der Etablierung
eines Compliance-Beauftragen zu bedenken sind,
sollen im Folgenden beleuchtet werden.
Verantwortung des Vorstands
Die Compliance-Kultur eines Unternehmens ist der
Anker jedes Compliance-Management-Systems
(CMS); ohne eine angemessene Compliance-Kultur
imUnternehmen wird die Einrichtung eines funk-
tionierenden CMS scheitern, und zwar unabhän-
gig von der Frage, auf welche Art und Weise das
Compliance-Management imUnternehmen imple-
mentiert wird. Compliance und damit auch Compli-
ance-Kultur liegen originär in der Verantwortung
des Vorstands. Er verantwortet eine geeignete –
bei Aktiengesellschaften und bei mittelgroßen und
großen Genossenschaften und GmbHs regelmäßig
in einemMindestmaß institutionalisierte – Umset-
zung imUnternehmen,
2
was auch das Risiko seiner
persönlichen Haftung begrenzen kann.
Diese Legalitätspflicht des Vorstands ergibt sich
aus seiner gesetzlichen Sorgfaltspflicht.
3
Aus die-
ser Pflicht erwächst für den Vorstand auch eine
entsprechende Verpflichtung, aktiv Maßnahmen
zu ergreifen, die Verstöße von Unternehmensan-
gehörigen vermeiden.
4
Geeignete organisatori-
scheUmsetzung hierfür kann – je nach Rechtsform,
Größenordnung und Risikoprofil – ein CMS sein.
Hierunter ist das System der „auf der Grundlage
der von den gesetzlichen Vertretern festgelegten
Ziele […] eingeführten Grundsätze und Maßnah-
men eines Unternehmens zu verstehen, die auf die
Sicherstellung eines regelkonformen Verhaltens
der gesetzlichen Vertreter und der Mitarbeiter des
Unternehmens sowie ggf. von Dritten abzielen,
d. h. auf die Einhaltung bestimmter Regeln und
damit auf die Verhinderung von wesentlichen
Verstößen“.
5
Bestandteil eines solchen Systems
ist natürlich auch die Sicherstellung einer ange-
messenen Reaktion im Falle des Bekanntwerdens
von Verstößen.
6
Dabei ist der Bereich der Compliance nur ein Teil
der gesamten Governance im Sinne des „Three-
Lines-of-Defense-Modells“.
7
Bei der Implementierung eines CMS leiten sich
aus der gesetzlichen Sorgfaltspflicht, der Legali-
tätspflicht und der Kontrollpflicht des Vorstands
verschiedene Organisationspflichten ab, die u. a.
folgende Punkte umfassen:
• klare Zuständigkeit für Compliance-Fragen
auch im Vorstand,
• ordnungsgemäße Ausgestaltung, u. a. hinsicht-
lich der zulässigen Delegation,
• Durchgriffsrechte des Compliance-Bereichs,
• transparente Berichtsstrukturen, die eine In-
formation über Verstöße sicherstellen.
Diese Aspekte sind bei der Etablierung eines
Compliance-Beauftragten im Unternehmen ins-
besondere zu beachten.
Innerhalb des Vorstands können einzelne Compli-
ance-Aufgaben zur besonderenWahrnehmung an
ein Vorstandsmitglied übertragen werden.
8
Da-
mit trifft die übrigen Vorstandsmitglieder eine
eigenständige Überwachungspflicht, in deren
Rahmen sie sich innerhalb des Vorstands über
das CMS, seine Angemessenheit und Wirksam-
keit zu informieren haben.
9
Für die Funktion ei-
nes Compliance-Beauftragten entscheidend ist
einweiterer Aspekt: Eine vertikale Delegation auf
nachgelagerte Führungsebenen ist nur für solche
Aufgaben zulässig, die „nicht im Kernbereich der
Leitungsverantwortung des Vorstands liegen“.
10
Compliance-Beauftragter
Der Vorstand oder die Unternehmensleitung hat
in der organisatorischen Ausgestaltung des CMS
und damit auch der Rolle eines Compliance-Beauf-
tragten einweites Ermessen imSinne der Business-
Judgement-Rule. In jedemUnternehmenmuss auf
Basis der individuellen Gegebenheiten und des be-
stehenden Risikoprofils entschieden werden, wo
diese Position organisatorisch verortetwerden soll
undwelcheAufgabenfelder ihr zugewiesenwerden.
Die Etablierung eines Compliance-Beauftragten
muss daher auch die dokumentierte Regelung von
Zuständigkeiten, organisatorischer Einordnung und
Schnittstellendefinitionen beinhalten.
Da die Compliance übergeordnet immer eine Auf-
gabe des Vorstands bleibt, führt an einemdirekten
THEMA DES MONATS
Dr. Daniel Ranker
Prüfungsdirektor
VdW Rheinland Westfalen,
Düsseldorf