Markus Brinkmann - Tax Compliance

131

Im Hinblick auf das persönliche Anforderungsprofil des Compliance-Beauftragten ist eine juristische Ausbildung grundsätzlich als vorteilhaft anzusehen, da die Compliance-Tätigkeit durch die Beschäftigung mit diversen Rechtsgebieten und -vorschriften gekennzeichnet ist. Darüber hinaus ist ein Verständnis für die Unternehmensprozesse und Unternehmensorganisation hilfreich. Als besonders bedeutende persönliche Eigenschaften eines Compliance-Beauftragten sind Integrität, Neutralität, Standfestigkeit sowie Kommunikations- und Konfliktfähigkeit hervorzuheben.[164]

132

Die dezentralen Compliance-Beauftragten sind als dem zentralen Compliance-Beauftragten im Beauftragten-System nachgelagerte Ebene typischerweise entweder in bereichsübergreifenden Funktionen oder in einzelnen operativen Bereichen angesiedelt. Die dezentralen Compliance-Beauftragten in übergreifenden Funktionen, wie z.B. Datenschutz oder Geldwäsche, weisen den Vorteil der Neutralität und des spezifischen Know-hows auf. Dem steht zumeist die fehlende Praxisnähe aufgrund fehlender Integration in die operativen Prozesse entgegen. Die in den Fachbereichen positionierten dezentralen Compliance-Beauftragten weisen die Vorteile der Integration in die operativen Abläufe und des unmittelbaren Informationszugangs auf. Dem stehen die möglicherweise eingeschränkte Objektivität und mögliche Interessenkonflikte als potentielle Nachteile gegenüber. Trotz dem Umstand, dass die dezentralen Compliance-Beauftragten ihre Rolle innerhalb der Compliance-Organisation oftmals als Nebenaufgabe ausüben, erscheint eine disziplinarische Einstufung unterhalb des zentralen Compliance-Beauftragten sinnvoll. Für den Fall der disziplinarischen Einstufung unterhalb des jeweiligen operativen Bereichsleiters, sollte zumindest eine direkte Berichtslinie zum zentralen Compliance-Beauftragten implementiert werden. Die Wahl der Struktur des Beauftragten-Systems sollte sich grundsätzlich an dem Compliance-Risikoprofil der Funktionen, Prozesse und Betriebsteile des jeweiligen Unternehmens orientieren.[165]

133

Die wesentliche Aufgabe der dezentralen Compliance-Beauftragten stellt die Analyse der Aufbau- und Ablauforganisation innerhalb ihres Bereichs im Hinblick auf die rechtlichen Rahmenbedingungen dar. Aufbauend auf der Identifizierung der einschlägigen rechtlichen Vorgaben und Gefährdungspotenziale soll die Implementierung eines adäquaten, bereichsbezogenen Compliance-Programms erfolgen. Die dezentralen Compliance-Beauftragten sollen ihre Aktivitäten, bestehende Compliance-Probleme und die Reaktion hierauf dokumentieren und an den zentralen Compliance-Beauftragten berichten.[166]

134

Hinsichtlich der erforderlichen persönlichen Eigenschaften der dezentralen Compliance-Beauftragten gelten die in den vorangehenden Rn. 128 ff.gemachten Aussagen zum zentralen Compliance-Beauftragten. Demzufolge ist insbesondere die Bedeutung der Eigenschaften Integrität sowie Kommunikations- und Konfliktfähigkeit hervorzuheben.[167]

135

Unter Rn. 126 ff.wurde die aus der Legalitätspflicht (kodifiziert in §§ 93 Abs. 1, 76 Abs. 1 AktG, § 43 Abs. 1 GmbHG) abgeleitete Verantwortung der Unternehmensleitung zur Etablierung einer Compliance-Organisation – unter Berücksichtigung des Risikoprofils und der Größe sowie Komplexität des Unternehmens – erläutert. Daraus abgeleitet, gilt auch innerhalb eines Konzerns mit rechtlich selbstständigen Unternehmen zunächst die Verantwortlichkeit der jeweiligen Geschäftsleitung der einzelnen Konzerngesellschaften. Bei Konzernen muss die Compliance-Organisation des Mutterunternehmens jedoch die nachgeordneten Unternehmen miteinbeziehen, da diese einen maßgeblichen Einfluss auf das Risikoprofil der Obergesellschaft haben können. Zudem ist die Verantwortlichkeit der Geschäftsleiter des Mutterunternehmens für die Konzern-Compliance explizit im DCGK geregelt. Demnach hat der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und auf deren Beachtung durch die Konzernunternehmen hinzuwirken. Im Hinblick auf die konkrete Ausgestaltung der Compliance-Organisation des Konzerns ist jedoch analog zum alleinstehenden Unternehmen davon auszugehen, dass ein Ermessensspielraum besteht. Ein wesentlicher Bestimmungsfaktor in Bezug auf den Grad der Einbeziehung von Konzerngesellschaften in die Konzern-Compliance stellt die jeweilige wirtschaftliche Bedeutung für den Konzern und dessen Risikoprofil dar. Des Weiteren ist die gesellschaftsrechtliche Einflussmöglichkeit ein weiterer Bestimmungsfaktor für den Grad der Einbeziehung.[168]

136

Bei Vorliegen einer Konzernstruktur empfiehlt es sich, auf Ebene der Obergesellschaft einen zentralen Konzern-Compliance-Beauftragten (Group Compliance Officer) und auf Ebene der Tochtergesellschaften jeweils einen dezentralen Compliance-Beauftragten (Compliance Officer) zu etablieren. Wesentliche Aufgaben des Group Compliance Officer sind insbesondere die Vereinheitlichung und Fortentwicklung des konzernweiten CMS, die Koordinierung der Aktivitäten der Compliance Officer der Tochtergesellschaften und die Auswertung der Compliance-Berichte der Tochtergesellschaften sowie deren Aggregation zu einem konzernweiten Compliance-Bericht. Aufgaben der Compliance Officer der Tochtergesellschaften sind insbesondere die Unterstützung des Group Compliance Officer bei der Fortentwicklung des konzernweiten CMS sowie die Bereitstellung von Informationen aus den Tochtergesellschaften. Darüber hinaus tragen sie die Verantwortung für die Compliance-Aktivitäten in den nachgeordneten Konzerngesellschaften.[169]

137

In der Unternehmenspraxis sind verschiedene Varianten hinsichtlich der organisatorischen Einordnung der Compliance-Funktion bzw. der Compliance-Abteilung zu beobachten. Dabei ist zu berücksichtigen, dass die optimale Ausgestaltung von den individuellen Rahmenbedingungen des jeweiligen Unternehmens abhängt.[170] Da die größtmögliche Unabhängigkeit der Compliance-Funktion für die Effektivität des Compliance Managements besonders bedeutend ist, sollte die Gewährleistung der Unabhängigkeit im Rahmen der Implementierung eines CMS und der damit einhergehenden hierarchischen Integration der Compliance-Funktion in die Unternehmensorganisation beachtet werden.[171]

138

Im Folgenden wird ein kompakter Überblick über die in der Unternehmenspraxis am häufigsten vorzufindenden Organisationsmodelle gegeben.

139

Ein weit verbreitetes Modell etabliert die Compliance-Funktion als Stabsstelle, welche unmittelbar der Unternehmensleitung zugeordnet und berichtspflichtig ist. Die wesentlichen Vorteile dieser Variante sind die Unabhängigkeit der Compliance-Funktion und die durch die Nähe zur Unternehmensleitung dokumentierte Betonung der hohen Bedeutung des Compliance Managements.[172]

140

In einer Variante des vorgenannten Modells wird die Compliance-Funktion unmittelbar dem Vorsitzenden der Unternehmensleitung zugeordnet. Dies führt zu einer noch stärkeren Hervorhebung der Bedeutung des Compliance Managements und der Compliance-Funktion.[173]

141

In einer weiteren Variante wird Compliance Management organisatorisch dem Risikomanagement zugewiesen. Dies hat zur Folge, dass der zentrale Compliance-Beauftragte dem Leiter des Risikomanagements unterstellt ist und folglich an diesen zu berichten hat. Demzufolge wird die Compliance-Funktion als Teilbereich des Risikomanagements verstanden. Ein bedeutendes Argument gegen diese Variante ist, dass Gegenstand der Compliance-Überwachung der Rechtskonformität von Unternehmen – und damit Gegenstand des Compliance Managements – auch die Prüfung der Existenz eines adäquaten Risikomanagementsystems, zumindest aber eines sachgerechten Risikofrüherkennungssystems i.S.d. § 91 Abs. 2 AktG, ist. Die organisatorische Integration der Compliance-Funktion in das Risikomanagement würde jedoch dazu führen, dass die Compliance-Funktion ein Bestandteil eines von ihr zu überwachenden Bereiches wird. Dadurch würde jedoch die erforderliche Unabhängigkeit der Compliance-Funktion wesentlich beeinträchtigt.[174]