Webinar: Der Compliance-Officer – Haftungs- und Haltungsfragen

Compliance in Unternehmen herzustellen, ist eine mehrdimensionale Herausforderung. Zwar werden Verantwortlichkeiten und Pflichtverletzungen in Haftungs- und Strafprozessen allein anhand rechtlicher Maßstäbe beurteilt. Jedoch lassen sich nicht alle Risiken eines Unternehmens ausschließlich über rechtlich abgesicherte Richtlinien abschließend erfassen, geschweige denn bewältigen. Die Compliance-Kultur eines Unternehmens bildet die Grundlage für den Umgang mit bislang nicht identifizierten Risiken oder verdecktem Fehlverhalten. Insbesondere Compliance-Officer sollten ihr Augenmerk auch auf die richtige Haltung zur Compliance richten.

Christian Heuking, Rechtsanwalt bei der Sozietät HEUKING · VON COELLN, befasst sich in unserem Webinar mit der Frage, wie Compliance-Verantwortliche vor dem Hintergrund zunehmender rechtlicher Anforderungen agieren können, damit ihr Compliance Management insgesamt rechtlich sicher, risikoadäquat und gleichzeitig unternehmerisch effektiv ist.

Dabei werden u. a. folgende Schwerpunkte betrachtet:

• Überblick über die Aufgaben des Compliance-Officers
• Darstellung der Haftungssituation eines Compliance-Officers
• Herausforderungen, denen sich ein Compliance-Officer basierend auf den unternehmerischen Anforderungen an ein wirksames Compliance Management stellen muss, sowie Lösungsmöglichkeiten

Wir haben die Fragen und Antworten aus dem Webinar für Sie zusammengefasst und stellen gerne auch die Präsentationsunterlagen von LexisNexis bereit.

Wir haben für Sie die Fragen und Antworten aus unserem Webinar über Haftungs- und Haltungsfragen des Compliance-Officers mit Christian Heuking, Rechtsanwalt bei HEUKING · VON COELLN, zusammengefasst. Bei weiteren Anfragen, können Sie gerne mit uns Kontakt aufnehmen.

Was ist zu tun, wenn die Geschäftsleitung Compliance nicht vorlebt, der Compliance-Officer aber ausdrücklich nur für die Umsetzung von Compliance-Maßnahmen, nicht aber für die Kontrolle ihrer Einhaltung zuständig ist?

Heuking: In diesem Fall ist der Compliance-Officer kein Garant und strafrechtlich nicht dafür verantwortlich, gegen Straftaten anderer vorzugehen. Mangels einer wirksamen Delegation liegt diese Aufgabe bei der Geschäftsleitung. Für die Schaffung einer Compliance-Kultur ist das Verhalten der Geschäftsleitung natürlich extrem problematisch. Denn es wird immer ein Widerspruch bestehen zwischen den formulierten Regeln und dem vorgelebten Verhalten. Letztlich setzen sich in der Praxis bei solchen Widersprüchen die vorgelebten Maßstäbe durch, die Regeln werden also im Zweifel von niemandem beachtet.

Bei einer Geschäftspartner-Due Diligence werden ja personenbezogene Informationen verarbeitet, welche durch die Zusammenfassung der Ergebnisse aus verschiedenen Quellen zu einem „Profil" verdichtet werden können. Kann dieses Vorgehen datenschutzrechtlich problematisch sein?

Saporito: Die Inhalte, die man über Tools wie Lexis Diligence^® zur Due Diligence-Prüfung heranzieht, stammen aus öffentlich zugänglichen Quellen. Dadurch, dass diese Quellen von Datenbankanbietern wie LexisNexis in einer Plattform aggregiert werden, ändert sich die Rechtslage nicht. Die Überprüfung von Geschäftspartnern – auf Firmen- oder Personenebene – ist also datenschutzrechtlich erlaubt.

Heuking: Datenschutzrechtliche Probleme sind bei der Auswertung frei zugänglicher Informationen auch dann nicht zu erwarten, wenn diese miteinander in Verbindung gebracht werden. Problematisch ist hingegen die Nutzung von Daten, die erkennbar rechtswidrig erhoben wurden.

Gibt es generische Checklisten zu Risiko-Workshops bzw. Auswertungen solcher Checklisten und wenn ja, wo finde ich diese?

Heuking: Im Internet sind Checklisten für verschiedene Anlässe verfügbar. Durch ihren Vergleich ist es möglich, eine für die eigenen Bedürfnisse passende Checkliste zu finden. Unterschiede bestehen nach den Geschäftsfeldern, dem Vertriebssystem einschließlich der Finanzierungsform, der Unternehmensgröße usw. Sehr interessant zur Beurteilung des eigenen Risikos ist der Vergleich mit Unternehmen, die dem eigenen Unternehmen ähnlich sind. Dazu stellt meines Wissens die Steinbeiss-Hochschule in Berlin eine entsprechende Dienstleistung gegen Entgelt zur Verfügung. Möglicherweise gibt es auch andere Anbieter.

Saporito: Es gibt beim Deutschen Institut für Compliance (DICO) eine Arbeitsgruppe, die sich mit diesem Thema befasst und in Kürze ein Arbeitspapier zu diesem Thema veröffentlichen wird: „Indikatoren zum Risk Assessment von Geschäftspartnern"

Ein Spezialthema für Österreich: Muss die Verantwortung gemäß österr. §9 Verwaltungsstrafgesetz ausdrücklich mit dem Compliance Officer vereinbart werden? Wenn dieses bei der Nominierung des Compliance Officers nicht ausdrücklich erörtert wurde, darf der Compliance Officer davon ausgehen, dass die strafrechtliche Verantwortlichkeit beim zuständigen Vorstand verbleibt?

Heuking: Nach meiner Kenntnis der Rechtslage in Österreich ist auch dort, wie in Deutschland, eine die Verantwortung und Haftung überleitende Vereinbarung erforderlich. Fehlt eine solche Vereinbarung, ist die Verantwortung nicht wirksam übertragen und sie verbleibt bei dem Vorstand. Im Zweifelsfall ist eine ausdrückliche Klarstellung durch eine eindeutige Regelung mit Wirkung für die Zukunft zu empfehlen.

Welche Versicherungen können Sie als Spezialisten für Compliance-Versicherungsprodukte auf dem österreichischen Markt empfehlen?

Heuking: Dazu liegen mir keine Informationen vor. Ich bitte um Verständnis, dass wir grundsätzlich keine Empfehlungen abgeben.

Bei weiteren Fragen zu den Know Your Customer-Lösungen von LexisNexis können Sie gerne mit uns Kontakt aufnehmen.