Meine Bücher
Meine BücherWarenkorbListen
Alle 345 Genres

Compliance

Text
Autoren:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
Aus der Reihe: C.F. Müller Wirtschaftsrecht
0
Kritiken
Leseprobe
Als gelesen kennzeichnen
Wie Sie das Buch nach dem Kauf lesen
Smartphone,
TabletComputer,
LaptopE-Reader
Schriftart:Kleiner AaGrößer Aa

Anmerkungen

[1]

Zu D&O-Lösungen vgl. Schettgen/Steiner Compliance Officer, 2013, S. 105 ff.

[2]

Hauschka/Moosmayer/Lösler/Wendt § 9 Rn. 1ff.

[3]

Vgl. anschaulich in Schettgen/Schwartz/Seitz Compliance Officer, 2013, S. 284 ff.

3. Kapitel Compliance-Organisation in der Praxis › A. Compliance-Programm und praktische Umsetzung › III. Fundamente der Compliance-Organisation

III. Fundamente der Compliance-Organisation

1. Compliance-Abteilung vs. Compliance-Funktion

6

Die Chance, eine Compliance-Abteilung aufzubauen, sei es als bereits dem Unternehmen angehörender Mitarbeiter (meist wird es sich um einen leitenden Angestellten handeln, der das Unternehmen kennt und ihm möglicherweise schon viele Jahre angehört), sei es als Quereinsteiger mit entsprechender Erfahrung bei der Konkurrenz oder in einem völlig anderen Geschäftsbereich, birgt vielfältige Möglichkeiten und Herausforderungen in sich. Gleichzeitig besteht von Anfang an das Risiko, die Compliance-Abteilung falsch zu positionieren. Diese Fehlpositionierung kann schlicht und einfach darin bestehen, dass der Bereich Compliance einer bestehenden Abteilung zugeordnet wird, die nicht die erforderliche Sichtbarkeit und Bedeutung im Unternehmen, sowohl intern als auch extern, genießt. Deshalb ist von Anfang an darauf zu achten, dass die Verpflichtung der Unternehmensleitung, Compliance einen herausragenden Stellenwert beizumessen, kein Lippenbekenntnis bleibt, sondern dergestalt in die Tat umgesetzt wird, dass die künftige Compliance-Abteilung so unabhängig, effektiv und erfolgreich wie möglich agieren kann.

7

Dieses unabhängige und effektive Agieren wird in aller Regel auch nur dadurch gewährleistet, dass eine Compliance-Abteilung eingerichtet wird, die eine direkte Berichtslinie an den zuständigen Ressortvorstand hat und über erforderliche Mittel personeller und finanzieller Art verfügt. In der Praxis nicht selten wird mit dem Ziel, Compliance „auf Sparflamme zu kochen“, einem Mitarbeiter irgendeines Bereiches „der Compliance Hut aufgesetzt“. Ein solches Vorgehen kann grundsätzlich eine Compliance-Funktion darstellen, mangels Standing, Sichtbarkeit, Ausstattung und entsprechender Berichtslinien wird es aber perspektivisch scheitern.

2. Compliance-Abteilung im Konzern

2.1 Organisatorische Angliederung

8

Die Positionierung der Compliance-Abteilung im Konzern hängt von verschiedenen Faktoren und den Umständen des Einzelfalles ab. Folgende Varianten sind denkbar:

Viele Unternehmen favorisieren das Compliance-Management als Stabsstelle, die unmittelbar der Unternehmensleitung zugeordnet ist. Damit wird die Unabhängigkeit des Compliance-Beauftragten und seiner Organisation gewahrt und die Bedeutung des Compliance-Managements im Unternehmen betont. In dieser Struktur berichtet der Chief Compliance Officer direkt an den Vorstandsvorsitzenden. Dieses Modell findet man teilweise in stark regulierten Branchen wie im Banken- und Versicherungsbereich, nicht zuletzt, um auch nach außen, sei es für die Aufsichts- und Regulierungsbehörden, sei es für den Kunden, aber auch für den Aktionär, die große Bedeutung der Compliance zu betonen.

9

Alternativ berichtet der zentrale Compliance-Verantwortliche an den Leiter des Risikomanagements; Compliance ist damit Teilbereich des Risikomanagements. Diese Struktur findet sich häufig im stark regulierten Banken- und Versicherungsbereich.

10

Sehr häufig findet man das Modell, in dem der zentrale Compliance-Verantwortliche dem Leiter der Rechtsabteilung berichtet. Üblich ist dies vor allem bei kleineren Unternehmen ohne eigene Compliance-Funktion. Sicherlich gibt es noch eine Vielzahl von Modellen (z.B. Berichtslinie an den Finanzvorstand u.a.), deren Darstellung den Rahmen dieses Beitrags sprengen würde.

11

Auf welche Struktur auch immer ein Unternehmen sich festlegt: Entscheidend ist die größtmögliche Unabhängigkeit und Transparenz der Compliance-Struktur.

Denn um der Gesamtverantwortung für Compliance auf der Geschäftsleiterebene gerecht werden zu können, ist es unabdingbar, dass für den Compliance-Verantwortlichen und seine Abteilung eine direkte Berichtslinie zum Vorstand oder zur sonstigen Geschäftsführung des Unternehmens besteht. Auf dieser Ebene sollte eine regelmäßige Berichterstattung der Compliance-Abteilung an die Geschäftsleitung über neueste Trends und Entwicklungen sowie konkrete Compliance-Fälle im Unternehmen stattfinden. Auch informelle „Schulungen“ der Geschäftsleitungsebene sind auf diese Weise möglich, womit ein Einberufen des Vorstands oder der Geschäftsleitung zu obligatorischen Trainingsmaßnahmen vermieden werden kann. Die Geschäftsleitung sollte die Compliance-Abteilung als eine Vertrauensfunktion wahrnehmen, deren Vertreter grundsätzlich über anstehende geschäftspolitische Entscheidungen zu informieren und dort einzubeziehen sind, wo sich möglicherweise Compliance-Risiken abzeichnen könnten. Erfahrungsgemäß sollten diese vertraulichen Informationen so unbeschränkt wie möglich an die Compliance-Abteilung gegeben werden, um tatsächlicher Risikoprävention Vorschub zu leisten.

12

An dieser Stelle sei jedoch angemerkt, dass die Positionierung der Compliance-Abteilung und ihrer Vertreter im Unternehmen sehr oft zu einer Konfliktsituation führen kann: Einerseits steht der Compliance-Beauftragte mit seiner Berichtspflicht an die Geschäftsleitung sowie der Verpflichtung, das Management bei der Organisation der Compliance federführend zu unterstützen und zu beraten, klar auf der Arbeitgeberseite. Andererseits solle der Compliance-Beauftragte auch vertraulicher Ansprechpartner für die Mitarbeiter sein, wenn diese sich direkt oder anonym über die Whistleblowing Hotline mit Anliegen und Beschwerden an den Compliance-Beauftragten wenden möchten.[1] Diese Gratwanderung kann für den Compliance-Beauftragten sowohl persönlich als auch aus professioneller Sicht sehr schwierig zu bewältigen sein. Darüber hinaus kann diese Zwitterstellung zu einem Vertrauensverlust bei der Belegschaft, aber auch bei der Geschäftsleitung führen, was wiederum eine massive Schwächung der Compliance-Kultur nach sich ziehen kann.

2.2 Schnittstellen zu anderen Funktionen

13

Falls die Compliance-Abteilung nicht ohnehin in das Risikomanagement des Unternehmens funktionell eingegliedert ist und dadurch naturgemäß ein regelmäßiger Informationsaustausch mit dem Risikomanagement besteht, ist es empfehlenswert, die enge Kooperation mit dem Risikomanagement zu institutionalisieren.[2] Zwar besteht heute mehrheitlich Einigkeit darüber, dass Compliance-Management einen Teil des Risikomanagements bildet,[3] doch dies ist in vielen Unternehmen zumindest strukturell nicht immer sichtbar.

14

Risikomanagement besteht im Wesentlichen im Erkennen, Vermeiden oder Minimieren von Risiken Deshalb ist die Integration von Compliance in das Risikomanagement durchaus stimmig. In jedem Fall sollte jedoch ein Compliance-Vertreter in den wesentlichen Gremien des Risikomanagements vertreten sein.

15

Der Grundsatz der engen Verzahnung von Compliance mit den wesentlichen Funktionen im Unternehmen gilt auch für andere relevante Abteilungen, insbesondere auch für die Personalabteilung. Ein Vertreter der Compliance-Abteilung sollte als vertrauter Ansprechpartner für den Bereich Personal zur Verfügung stehen und in regelmäßigen Updates über mögliche compliance-relevante Fälle auf dem Laufenden gehalten werden.

16

In der Zusammenarbeit mit sämtlichen Abteilungen des Unternehmens gilt selbstverständlich der Grundsatz des Gebens und Nehmens, d.h. der Informationsaustausch muss, sofern nicht vertraulich, beidseitig erfolgen, um zu einer effizienten und für alle Seiten nachvollziehbaren Compliance im Unternehmen zu gelangen. Denn je ausgeprägter das Silo-Denken in einem Unternehmen ist, desto weniger effektiv kann die Arbeit der Compliance-Abteilung sein, und entsprechend unterentwickelt wird sich auch die im Unternehmen bestehende Compliance-Kultur darstellen. Deshalb sollte ein reger und regelmäßiger Austausch zwischen den relevanten Funktionen im Unternehmen und der Compliance-Abteilung gewährleistet sein. Dieser sollte idealerweise die völlige Offenlegung der jeweiligen Strukturen und Problemfelder beinhalten. Hilfreich ist auch der temporäre Austausch zwischen den Abteilungen, um das gegenseitige Verständnis für die jeweiligen Aufgabenfelder zu fördern und die Risikoprävention zu verbessern.

17

Der regelmäßige Informationsaustausch, der im Übrigen von der Compliance-Abteilung stets dokumentiert werden sollte, wird langfristig dazu führen, dass bei den Verantwortungsträgern in den jeweiligen Abteilungen eine Verhaltenssteuerung und Sensibilisierung für die Werte einer Organisation aus Compliance-Sicht erreicht werden können.

 
3. Compliance Officer

3.1 Persönlichkeitsmerkmale

18

Das Herzstück einer funktionierenden und wirkungsvollen Compliance-Organisation ist der Compliance Officer.[4] Den Compliance Officer und die Vielzahl von Experten, die ihm im Einzelfall zur Seite stehen, sollte im Idealfall ein Persönlichkeitsprofil[5] auszeichnen, das sich vor allem durch Standfestigkeit, Konfliktfähigkeit, Mut und Vertrauen auszeichnet.[6] Standfestigkeit und Konfliktfähigkeit sind unabdingbar im Dialog sowohl mit der Geschäftsleitung als auch mit den Mitarbeitern. Ein Vorkommnis, das für compliance-relevant erachtet wird, wird in einem Unternehmen stets eine Vielzahl von Meinungen nach sich ziehen, gleichgültig, ob es sich hierbei um eine Durchsuchung von Geschäftsräumen durch die Staatsanwaltschaft wegen Vorwürfen der Steuerhinterziehung oder um eine anonyme Anzeige handelt, dass ein Mitarbeiter während der Arbeitszeit illegale Inhalte im Internet anschaut. Die Belastungen, die derartige Vorkommnisse für einen Compliance-Beauftragten in persönlicher und beruflicher Hinsicht mit sich bringen können, sind nicht zu unterschätzen. Anfeindungen, Mobbing ähnliches Verhalten, aber auch offene Aggression sind keine Seltenheit, so dass die Verantwortlichen im Unternehmen gut beraten sind, eine Persönlichkeit auszuwählen, die derartigen Stimmungen gewachsen ist und die „rote Fahne“ auch dann hisst, wenn dies von einer Mehrheit im Unternehmen oder von einzelnen Entscheidungsträgern nicht gut geheißen wird. Sich nicht von der einmal eingeschlagenen Strategie abbringen zu lassen, konstant in seiner Urteilsfähigkeit zu bleiben und ein verlässlicher Ansprechpartner für alle Beteiligten zu sein, kann sehr viel Mut und Durchsetzungskraft erfordern, vor allem dann, wenn die Unternehmensleitung nicht kontinuierlich die erforderliche Unterstützung leistet.

19

Eine weitere wichtige Eigenschaft des Compliance-Beauftragten sollte die Fähigkeit sein, Risiken antizipieren und realistisch einschätzen zu können. Dies bedeutet, dass der Compliance-Verantwortliche in der Lage sein muss, neben dem erforderlichen rechtlichen und unternehmerischen Sachverstand die Vorstellungskraft zu besitzen, aufgrund der bestehenden Geschäftsbereiche sowohl kurzfristige als auch langfristige Risikoentwicklungen zu erkennen und zu werten. Er muss also bspw. in der Lage sein, die Frage zu stellen „Könnte Geldwäsche für uns ein Problem sein?“, auch wenn es sich bei dem betroffenen Geschäftsbereich nicht klassischerweise um ein von Geldwäsche bedrohtes Segment handelt. Eine gewisse Weitsicht auch außerhalb der eingefahrenen Denkmuster trägt oft mehr zu einer wirkungsvollen Compliance bei als jegliche Wiederholung jahrelanger Strukturen.

20

Die Möglichkeit, Risiken möglichst frühzeitig wahrzunehmen, besteht aber nur dann, wenn der Compliance-Beauftragte und sein Team möglichst frühzeitig in Unternehmensprozesse und Risikobewertungen einbezogen werden. Es sollte deshalb von der Compliance-Abteilung stets darauf gedrungen werden, von der Geschäftsleitung und allen relevanten Abteilungen im Unternehmen von Anfang an in strategische Überlegungen einbezogen werden.[7] Nur dann kann sichergestellt werden, dass eine vernünftige Einschätzung möglicher Risiken auch von Compliance-Seite möglich ist.[8]

21

Dass die Person, die entweder als Einzelkämpfer oder als Vorgesetzter einer Abteilung, die für die Einhaltung von Gesetzen, Regelungen und internen Richtlinien verantwortlich zeichnet, hinsichtlich ihrer Integrität über alle Zweifel erhaben sein muss, dürfte selbstverständlich sein. Jegliches bewusste Fehlverhalten muss absolut tabu sein, da dadurch die Glaubwürdigkeit des unternehmensinternen Compliance-Konzepts und der allumfassenden Compliance-Kultur in Gefahr kommt. Der Compliance-Beauftragte sollte sich deshalb nicht scheuen, für sich und seine Mitarbeiter Spezialbefugnisse einzufordern, wenn diese erforderlich sind, um die Tätigkeit effektiv ausüben zu können.

22

Ebenso bedeutsam ist die Neutralität des Compliance-Beauftragten in allen unternehmensrelevanten Zusammenhängen. Der Compliance-Verantwortliche muss bei seiner Tätigkeit ausschließlich das Interesse des Gesamtunternehmens im Blick haben, er darf keine eigenen oder Bereichsinteressen vertreten. Allerdings ist der Compliance-Verantwortliche stets in Gefahr, zum Spielball von Unternehmensinteressen zu werden und sollte sich deshalb stets bemühen, seine Neutralität und Unabhängigkeit zu bewahren. Auf persönliche Meinungsäußerungen, die möglicherweise Rückschlüsse auf eine subjektive Haltung oder Voreingenommenheit zulassen könnten, ist tunlichst zu verzichten. Dies gilt für allgemeine weltanschauliche, politische oder gesellschaftliche Themen ebenso wie für unternehmensinterne Vorgänge.

23

Einen Teil, wenn nicht einen Großteil seiner Zeit wird der Compliance-Verantwortliche, zumal, wenn er als Einzelkämpfer agiert, damit verbringen, Konfliktmanagement im weitesten Sinne zu betreiben, d.h. sich anbahnende Konflikte möglichst zu vermeiden, bereits entstandene Konflikte zu entschärfen und bestehende Konfliktursachen dauerhaft zu beseitigen. Diese Aufgaben ergeben sich zum einen objektiv aus der Stellung von Compliance als Instrument der Führungskontrolle,[9] zum anderen, auf der subjektiven Ebene, aus der Stellung des Compliance-Beauftragten als Vertrauensperson. Die Tatsache, dass der Compliance-Beauftragte aus dieser Vertrauensstellung heraus häufig mit Konfliktsituationen konfrontiert wird, führt häufig dazu, dass er als Konfliktmanager oder auch Mediator tätig werden muss. Selten wird sich eine compliance-relevante Situation als eindeutig erweisen; vielmehr wird in der Regel Aussage gegen Aussage stehen und eines Vermittlers bedürfen, der entschärft, gemeinsam mit den Parteien nach Lösungen sucht oder auch, als ultima ratio, die Eskalation nicht scheut.

3.2 Aufgaben

24

Eine der wichtigsten Aufgaben des Compliance-Verantwortlichen ist es, Compliance als ein Frühwarnsystem zu begreifen. Dies bedeutet, dass so präventiv wie möglich auf bevorstehende Risiken hinzuweisen ist. Dies hat zum einen abstrakt in der Form von generellen Vorschriften wie z.B. dem Verhaltenskodex des Unternehmens zu erfolgen. Zum anderen wird es immer wieder besondere Vorkommnisse geben, die „early warning alerts“ erfordern, wie bspw. die zu bestimmten Zeiten zu verhängenden Sperrfristen (sog. Close Periods) beim Aktienhandel für Mitarbeiter des betroffenen Unternehmens.

25

Compliance als Frühwarnsystem erfordert unter anderem eine intensive Zusammenarbeit mit der Risikomanagement-Abteilung des Unternehmens. Insbesondere ist sicherzustellen, dass ein freier Austausch von Informationen zwischen der Compliance-Abteilung und dem Risikomanagement in beide Richtungen vorbehaltlos und ohne Abgrenzungsmentalität erfolgt. Klares Ziel muss sein, Informationen zum Wohle des Unternehmens so transparent wie möglich vorzuhalten und sie demjenigen zur Verfügung zu stellen, der sie zur Erfüllung seiner Aufgaben benötigt.[10]

26

Wie schon an verschiedener Stelle erwähnt, stellt die Fähigkeit, Risiken zu antizipieren, einen wesentlichen Bestandteil der – zumindest wünschenswerten – Compliance-Funktion dar. Um diese Fähigkeit zu entwickeln und auszubauen, muss der Compliance Officer, als Einzelkämpfer oder mit seiner Abteilung, als fester und unüberwindlicher Baustein in unternehmensinterne Prozesse eingebunden sein. Der Status quo dieser unternehmensinternen Prozesse ist aus Compliance-Sicht laufend auf mögliche bevorstehende Risiken zu überprüfen. In dieser Eigenschaft übt Compliance sicherlich eine Kontrollfunktion aus, die durch die interne Revision oder auf globaler Ebene durch die interne Revision (Internal Audit) langfristig unterstützt werden sollte.[11]

27

Neben der Einbindung in bestehende unternehmensinterne Prozesse ist es von besonderer Wichtigkeit, dass Compliance in bevorstehende, d.h. in der Planung befindliche, Projekte so frühzeitig wie möglich einbezogen wird. Dies gilt nicht nur intern, sondern ist bei der Beobachtung von gesetzlichen Trends und Entwicklungen, die für die Branche wesentlich sein können, auch extern von großer Bedeutung. Deshalb sollte, wie bereits erwähnt, der Compliance-Beauftragte, im Idealfall entweder direkten Kontakt mit den für die Branche wesentlichen Behörden, etwa der Aufsichtsbehörde, pflegen oder über die unternehmensinternen Beziehungen verfügen, die ihm die wesentlichen, für das Antizipieren von Risiken relevanten Informationen vermitteln.

28

Nach der proaktiven Aufgabe von Compliance, mögliche Risiken für das Unternehmen zu antizipieren, gilt es nun, diese Risiken zu analysieren und in ihrer Bedeutung für das Unternehmen kurzfristig und langfristig möglichst realistisch einzuschätzen. Dies gehört sicherlich mit zu den schwierigsten Aufgaben des Compliance-Verantwortlichen.

29

Bisher war vom Compliance-Beauftragten als Einzelkämpfer die Rede, der, wie die sprichwörtliche „eierlegende Wollmilchsau“ sämtliche bislang dargestellten Persönlichkeitsmerkmale, Aufgaben und Verantwortlichkeiten in Personalunion zu gewährleisten habe. Je größer und komplexer das Unternehmen, desto weniger wird jedoch der Einzelkämpfer in der Lage sein, die dargestellten Aufgabenfelder umfassend abzudecken. Deshalb wird es zu seinen Kernaufgaben gehören, ein effizientes und im Unternehmen sichtbares Compliance-Netzwerk aufzubauen. Dabei ist es zweitrangig, ob sich der Compliance-Beauftragte hierzu interner oder externer Ressourcen bedient oder für die Bewältigung seiner vielfältigen Aufgaben Vollzeit- oder Teilzeitkräfte zur Verfügung hat. Allein entscheidend ist, dass die aufgebaute Compliance-Organisation auch tatsächlich als Netzwerk funktioniert. Dies bedeutet klare Kompetenzverteilung unter den einzelnen Compliance-Verantwortlichen, offene Kommunikation auf präventiver und repressiver Ebene und gleichzeitig die Gewährleistung der notwendigen Vertraulichkeit bei Compliance-Verstößen sowie der effizienten Kontrolle der vorhandenen Strukturen.

30

Gerade im globalen Konzern ist es unabdingbar, dass der zentrale Compliance-Beauftragte (Chief Compliance Officer) durch dezentrale Compliance-Verantwortliche unterstützt wird. Die Schaffung dieser dezentralen Funktionen gewährleistet die Versorgung des zentralen Compliance-Beauftragten mit Informationen und dem notwendigen Expertenwissen und verankert das Compliance-Bewusstsein im gesamten Unternehmen. Im Idealfall bzw. in Unternehmen mit großen Compliance-Risiken (z.B. durch aufsichtsrechtliche Vorgaben im Banken- und Versicherungsbereich) sollte es pro Unternehmensstandort einen in Vollzeit beschäftigten Compliance Officer geben, der in die operativen Prozesse eingebunden und mit den vorherrschenden Geschäftspraktiken vertraut ist. In der Realität ist es aufgrund knapper Ressourcen jedoch häufig der Fall, dass ein lokaler Mitarbeiter die Rolle des dezentralen Compliance-Beauftragten als Nebenaufgabe übernimmt. Dies muss nicht unbedingt ein Nachteil sein, wenn dieser Mitarbeiter durch seine – operative oder sonstige – Aufgabe derart in das Geschäftsgeschehen eingebunden ist, dass er Compliance-Risiken unter Umständen sogar schneller und direkter erkennen kann als ein Compliance Officer in Vollzeit.

31

Bei der Ernennung von dezentralen Compliance-Verantwortlichen sind grundsätzlich die gleichen persönlichen, fachlichen und sozialen Maßstäbe anzulegen wie für den Chief Compliance Officer.

Es ist jedoch darauf zu achten, dass durch die Ernennung eines dezentralen Compliance-Verantwortlichen kein persönlicher oder sonstiger Interessenskonflikt entsteht. Deshalb ist es empfehlenswert, die dezentralen Compliance Officer disziplinarisch dem zentralen Compliance-Verantwortlichen zu unterstellen. Doch auch in diesem Bereich wird in der Realität der dezentrale Compliance Officer oft der Bereichsleitung unterstellt, zumal wenn er die Compliance-Aufgabe nur als Nebenaufgabe wahrnimmt und vorwiegend an seiner Hauptaufgabe gemessen und bewertet wird. Ist dies der Fall, sollte zumindest eine zusätzliche direkte Berichtslinie im Rahmen der Compliance-Organisation an den Chief Compliance Officer gegeben sein. In der Praxis gibt es auch Mischformen, wonach die Leistung als dezentraler Compliance-Verantwortlicher in die Leistungsbewertung insgesamt einfließt und somit Zielerreichung und variabler Gehaltsbestandteil die Compliance-Funktion mitbewerten.

 

32

Die Dokumentation von Compliance-Vorgängen ist ein wichtiger Bestandteil der Compliance-Organisation, wenn auch wegen des oft großen administrativen Aufwands nicht immer sehr beliebt. Zu dokumentieren sind zum einen sämtliche tatsächlichen oder angeblichen Compliance-Vorfälle, die der Compliance-Abteilung zur Kenntnis gelangt sind, aber auch alle Maßnahmen zur Aufklärung, Schulung und Beratung. Die gemeldeten Compliance-Vorfälle werden üblicherweise in einer Datenbank geführt, zu der die Compliance-Beauftragten Zugriff haben und in die sie die gemeldeten Sachverhalte samt geplanter Vorgehensweise zur Risikominimierung bzw. Schadensvermeidung eingeben können. Aus dieser Datenbank können in bestimmten Abständen, z.B. vierteljährlich, Compliance Reports gezogen werden, die der Geschäftsleitung und den jeweiligen Ansprechpartnern im Unternehmen vorgelegt werden. Wie bei jeder Datenbank ist auch hier darauf zu achten, dass die Einträge regelmäßig überarbeitet werden und nicht in Vergessenheit geraten. Darüber hinaus sollte es nur eine globale Compliance-Datenbank geben, um Verwirrungen, etwa Doppelmeldungen, zu vermeiden.

33

Zu den grundlegenden Aufgaben der Compliance-Organisation gehört schließlich die Beratung des Vorstands und der Fachbereiche.[12] Diese Dienstleistung der Compliance-Abteilung umfasst die Beratung bei der Beschaffung von Informationen, die Unterstützung bei der Entwicklung von neuen Produkten und Abwicklungsformen und insbesondere die individuelle Hilfe in Einzelfällen und bei Zweifelsfragen.[13] Die Beratung in Compliance-Fragen sollte von einer klar erkennbaren Service-Mentalität getragen werden, die als Basis jeder professionellen Arbeit und der notwendigen Haftungsbegrenzung ohnehin unabdingbar ist. Deshalb sollte sich die Compliance-Abteilung an den Arbeitsprinzipien professioneller Inhouse-Beratung orientieren.

34

Insbesondere muss sichergestellt sein, dass diejenigen Mitarbeiter der Compliance-Abteilung, die das Unternehmen nach außen vertreten, mit den entsprechenden Vertretungsbefugnissen (z.B. Prokura) ausgestattet sind. Ebenso wie die Rechtabteilung sollte die Compliance-Abteilung rechtsverbindliche Erklärungen abgeben können, um dadurch tatsächliche Entscheidungsgewalt nach innen und außen zu haben.[14] Der Leiter der Compliance-Abteilung sollte im Übrigen stets darum bemüht sein, seine Mitarbeiter so „sichtbar“ und bekannt wie möglich zu machen, so dass diese als Unternehmensvertreter nach innen und nach außen wahrgenommen werden und mit Unterstützung der Geschäftsleitung die notwendigen rechtlichen Vertretungsbefugnisse erhalten. Ist dies nicht der Fall, bleibt die Compliance-Abteilung nur eine unglaubwürdige und als unnötig empfundene Funktion im Unternehmen.