BDCO-Positionspapier. Berufsbild des Compliance Officers 1 Mindestanforderungen zu Inhalt, Entwicklung und Ausbildung



Ähnliche Dokumente
Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Berufsbild des Compliance Officers

6.4.5 Compliance-Management-System (CMS)

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

The AuditFactory. Copyright by The AuditFactory

Die Rolle der HR-Organisation bei der erfolgreichen Implementierung eines effektiven CMS

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom netformat GmbH

Datenschutz-Management

Compliance in Versicherungen

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Führungsgrundsätze im Haus Graz

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Governance, Risk & Compliance für den Mittelstand


ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

Neue Ideen für die Fonds- und Asset Management Industrie

Prüfung und Zertifi zierung von Compliance-Systemen. Risiken erfolgreich managen Haftung vermeiden

Safety Management Systeme in der Luftfahrt. Joel Hencks. AeroEx /09/2012

agens 2009 Sicherheit als Bestandteil eines integrierten Compliance Systems aus betriebswirtschaftlicher Sicht

Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012

Bundeskinderschutzgesetz

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai Burkhard Kesting

Erläuternder Bericht des Vorstands der Demag Cranes AG. zu den Angaben nach 289 Abs. 5 und 315 Abs. 2 Nr. 5 des Handelsgesetzbuches (HGB)

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

INTERNE REVISION Lösungen für ein effektives Internal Audit

Probleme kann man nie mit derselben Denkweise lösen, durch die sie entstanden sind. Albert Einstein BERATUNG

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Code of Conduct FAQ. Was ist der Code of Conduct? Warum braucht B. Braun einen Code of Conduct?

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Maschinenrichtlinie 2006/42/EG 150 Fragen und Antworten zum Selbststudium

Nachhaltigkeit und Animal Welfare aus Sicht der Konsumenten

COMPLIANCE CODE OF CONDUCT. Richtlinien zur Formulierung und Anwendung

Wissenswertes über die Bewertung. Arbeitshilfe

Änderung der ISO/IEC Anpassung an ISO 9001: 2000

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Personal-Vorsorgestiftung der Aluminium-Laufen AG Liesberg Liesberg. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2014

Nebenberuflich Geld verdienen als Tagesmutter interna

Jahresrechnung zum 31. Dezember 2014

Übungsbeispiele für die mündliche Prüfung

Fachnachmittag Sexuelle Grenzüberschreitung Impulse zum professionellen Umgang in der Kita Bürgerhaus Zähringen 16. Mai 2013

Unternehmensleitbild. Vision Mission Werte Spielregeln

Finanzierung für den Mittelstand. Leitbild. der Abbildung schankz

WSO de. <work-system-organisation im Internet> Allgemeine Information

IMI-Grundlagen 1. EINLEITUNG GRUNDLAGEN... 2

Wir organisieren Ihre Sicherheit

Datenschutzbeauftragte

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover

Die Gesellschaftsformen

Haftungsrisiken im Ehrenamt

Heubeck Anbietervergleich. Den passenden Partner finden

Der Datenschutzbeauftragte


Offenlegung Vergütungssystem. gemäß 7 InstitutsVergV

Besser betreut, weniger bezahlt: einfach Bethge.

WIR MACHEN SIE ZUM BEKANNTEN VERSENDER

Das Ziel ist Ihnen bekannt. Aber was ist der richtige Weg?

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Verbrauchertipp! Gesetz zur Button-Lösung

GPP Projekte gemeinsam zum Erfolg führen

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Häufig wiederkehrende Fragen zur mündlichen Ergänzungsprüfung im Einzelnen:

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum bis Köln Dr.

D i e n s t e D r i t t e r a u f We b s i t e s

Questico Seminare. Voraussetzungen und Qualitätsrichtlinien für das Anbieten von Seminaren. Stand:

RAT DER EUROPÄISCHE U IO. Brüssel, den 31. August 2009 (08.09) (OR. en) 12530/09 DROIPE 77 COPE 149. VERMERK Vorsitzes

Bestimmungen zur Kontrolle externer Lieferanten. BCM (Business Continuity Management)

Berufsqualifikationen und Ethik der Steuerberater in Europa

Prozessoptimierung. und. Prozessmanagement

Neu als stellvertretendes Vorstandsmitglied/Verhinderungsvertreter

Die Betriebssicherheitsverordnung (BetrSichV) TRBS 1111 TRBS 2121 TRBS 1203

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

und Spezialisten Was adlatus für Sie tun kann

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH

Corporate Compliance als Führungsaufgabe Von der Kontrolle zur Führungskompetenz: Wie Führungskräfte Integrität im Berufsalltag stärken

Ausgestaltung von Compliance und Korruptionsprävention. am KIT

Mehr Effizienz und Wertschöpfung durch Ihre IT. Mit unseren Dienstleistungen werden Ihre Geschäftsprozesse erfolgreicher.

Gemeinsam gegen Cyberkriminalität! German Competence Centre against Cyber Crime e. V.

R & M Vermögensverwaltung GmbH Eichenstraße 1 D Wackersdorf Tel Fax info@rm-fonds.de

Vertriebspartner. Wer hat sie nicht gerne.

Grundsätze zur Ausgestaltung von Qualitätsmanagementsystemen. im gesundheitlichen Verbraucherschutz formuliert.

CDC Management. Coaching. In Zusammenarbeit mit:

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

Elektrische Anlagen und Betriebsmittel

Herzlich willkommen. zur Information Arbeitssicherheit / Gesundheitsschutz / für Kirchgemeinden

Wir sind für Sie da. Unser Gesundheitsangebot: Unterstützung im Umgang mit Ihrer Depression

9001 weitere (kleinere) Änderungen

Medizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong

Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante

Zertifizierter GmbH-Geschäftsführer (S&P)

Qualitätsmanagement-Handbuch Das QM-System Struktur des QM-Systems

Pflichtenübertragung. Informationen für Verantwortliche im Arbeits- und Gesundheitsschutz

3 Great Place to Work Institut Deutschland

Verbraucherkreditrichtlinie Änderungen zum

DDV-SIEGEL. Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs-Unternehmen.

Transkript:

BDCO-Positionspapier Berufsbild des Compliance Officers 1 Mindestanforderungen zu Inhalt, Entwicklung und Ausbildung 1. Compliance ist Chefsache, also eine originäre Pflicht der Unternehmensleitung. Sie muss im Rahmen ihrer Legalitäts- und Legalitätskontrollpflicht ein unternehmensadäquates und dauerhaftes Compliance-Management sicherstellen. 2. Zulässig und in der Praxis verbreitet ist die Delegation von Compliance-Aufgaben. Bei der Einführung und dauerhaften Implementierung von Compliance-Systemen haben Chief Compliance Officer/ Compliance Beauftragte (im Sinne des Leiters einer Compliance-Stelle) sowie alle mit der Umsetzung von Compliance-Vorgaben betrauten Mitarbeiter ( Compliance- Officer ) eine Schlüsselrolle. 3. Der Chief Compliance Officer/ Compliance Beauftragte sollte unmittelbar dem Vorstand bzw. dem zuständigen Vorstandsmitglied zugeordnet werden. Daraus folgt, dass er fachlich zwingend an den Vorstand bzw. das nach Ressortverteilung zuständige Vorstandsmitglied zu berichten hat. Dies vermeidet Interessenkonflikte in der Person des Chief Compliance Officers/ Compliance Beauftragten. 4. Die notwendige Vermeidung von Interessenkonflikten schließt insbesondere die Zuordnung des Chief Compliance Officers/ Compliance Beauftragten zu einem regulären Vorstandsmitglied aus, dessen Geschäft bzw. Dezernat die Compliance-Funktion zu überwachen hat. 1 Diese Mindestanforderungen und Leitlinien wurden im Arbeitskreis Berufsbild des Compliance Officers des BDCO (Bundesverband Deutscher Compliance Officer e.v.) unter der Federführung von Prof. Dr. Martin Schulz, German Graduate School of Management and Law (GGS) und RA Hartmut Renz, Group Compliance Officer Capital Markets der Helaba, erarbeitet. Sie sollen als Grundlage für die Entwicklung und Formulierung branchenübergreifender Best Practice dienen, und zwar nicht nur für den jeweils für die Compliance Funktion verantwortlichen und registrierten Chief Compliance Officer bzw. Compliance- Beauftragten, sondern auch für alle Mitarbeiter einer Compliance-Funktion. Besonderheiten können sich aus der Größe und Branche des jeweiligen Unternehmens sowie aus dessen spezifischem Risikoprofil ergeben. 1

5. Die Wahrung der Unabhängigkeit des Chief Compliance Officers/ Compliance Beauftragten erfordert auch eine Trennung der Compliance- Funktion von den operativen Geschäftseinheiten unter dem Aspekt strikter Trennung von Überwachenden und Überwachten. Zur Wahrung der finanziellen Unabhängigkeit der Compliance Officer ist ferner darauf zu achten, dass ihre Vergütung nicht in unmittelbarer Abhängigkeit vom Geschäftserfolg einzelner Geschäftsbereiche bemessen wird. Variable Gehaltsbestandteile bleiben jedoch möglich und können am Gesamterfolg des Unternehmens bemessen werden. 6. Im Hinblick auf die Rolle der Compliance-Funktion ist es wichtig, unabhängig von der jeweiligen organisatorischen Zuordnung, jedenfalls ein adäquates Schnittstellenmanagement zwischen Compliance-Funktion, Rechtsabteilung, Risikomanagement und Interner Revision zu gewährleisten. 7. Entsprechend der Risikosteuerungsfunktion von Compliance sollten Compliance Officer die jeweiligen unternehmensspezifischen Risikopotenziale identifizieren sowie Lösungsvorschläge entwickeln und über den Chief Compliance Officer/ Compliance Beauftragten kommunizieren. Dazu gehören die Organisation einer unternehmensspezifischen Risikoanalyse relevanter Gefährdungspotenziale und Schwachstellen sowie die Erarbeitung von Vorschlägen zur Vermeidung bzw. Bewältigung von Compliance-Risiken. 8. Zu den Kernaufgaben der Compliance Officer zählt ferner die umfassende Beratung von Unternehmensleitung und Mitarbeitern bezüglich der Beachtung relevanter Vorschriften und der Prävention von Compliance- Risiken. Diese Beratungsaufgabe (advisory function) richtet sich einerseits an die jeweiligen Markt- und Fachbereiche, andererseits ist sie zentrales Element der Aufgabenerfüllung gegenüber den Leitungs- und Aufsichtsorganen. An dieser Stelle ist eine genaue Stellenbeschreibung zur Übernahme der Aufgaben besonders wichtig. 9. Die Vermeidung von Risiken und die Einhaltung von Normen erfordert die Organisation von Informationsflüssen. Der Chief Compliance Officer/ Compliance Beauftragte fungiert dabei als Informationsschnittstelle. Er sollte die Informationsverteilung an die betroffenen Personen und Abteilungen koordinieren, im Hinblick auf die Beachtung von Chinese Walls, Informationsbarrieren, Vertraulichkeitsbereichen und Interessenkonflikten. 10. In unmittelbarem Zusammenhang mit seiner Tätigkeit als maßgeblicher Informationsvermittler stehen Kommunikations- und Schulungsaufgaben. Um eine Compliance Kultur nachhaltig zu verankern, müssen Compliance-Risiken und der Umgang mit diesen kontinuierlich kommuniziert werden, insbesondere durch regelmäßige Schulungen und Fortbildungsangebote für alle Mitarbeiter. Dies gilt sowohl für die Aus- und Weiterbildung der Compliance Officer (als Mitarbeiter mit Compliance- 2

Aufgaben) selbst, als auch für Schulungen und Trainings von Mitarbeitern des Unternehmens über Compliance-Regularien. 11. Um sicherzustellen, dass die compliance-relevanten Vorgaben in allen Unternehmensbereichen eingehalten werden, müssen die Chief Compliance Officer/ Compliance Beauftragten auch Überwachungs- und Kontrollaufgaben wahrnehmen. Hierbei empfiehlt es sich, zwischen Compliance-Kernthemen durch die Compliance-Funktion selbst und einer Überprüfung von Compliance-Prozessen in den Geschäftsbereichen zu differenzieren. Die erste Kontrollstufe des Internen Kontrollsystems (IKS) befindet sich dabei in den Geschäftsbereichen selbst. Die zweite Stufe der Kontrollen erfolgt durch die Compliance-Funktion, um zu prüfen, ob die Verfahren, Prozesse und Kontrollen in den Fachbereichen angemessen und wirksam sind. 12. Eine weitere wesentliche Aufgabe der Chief Compliance Officer/ Compliance Beauftragten ist die Berichterstattung. Der Chief Compliance Officer/ Compliance Beauftragte soll unmittelbar der Unternehmensleitung berichten und ein Berichtsrecht bzw. in bestimmten Fällen eine direkte Berichtspflicht gegenüber dem Aufsichtsorgan haben. Darüber hinaus ist dem Chief Compliance Officer/ Compliance Beauftragten ein Teilnahmerecht an Sitzungen mit compliance-relevanten Themen einzuräumen. Das Aufsichtsorgan sollte berechtigt sein, Informationen direkt beim Chief Compliance Officer/ Compliance Beauftragten einzuholen. 13. Zu den wesentlichen Pflichten der Compliance Officer zählt auch die sorgfältige Dokumentation ihrer Handlungen. Die Dokumentation dient nicht nur als Beleg ihrer Tätigkeit, sondern kann darüber hinaus der Unternehmensleitung helfen, die Erfüllung ihrer Organisationspflichten nachzuweisen. Sachgerechte und wahrheitsgetreue Dokumentation können für die Compliance-Officer und deren Unternehmen somit ein zusätzliches exkulpierendes Moment schaffen. 14. Zur Wahrnehmung ihrer umfassenden Aufgaben und Pflichten benötigen Chief Compliance Officer/ Compliance Beauftragte adäquate Ressourcen, insbesondere eine angemessene Personal- und Sachmittelausstattung sowie eine eigene Budgethoheit und anlassbezogen auch weitere Unterstützung, wie etwa einen Ombudsmann für ein Hinweisgebersystem. Dem Chief Compliance Officer/ Compliance Beauftragten ist ein kompetenter Stellvertreter mit gleichen Befugnissen an die Seite zu stellen. 15. Zur effektiven Aufgabenerfüllung benötigen Compliance Officer jederzeitige Informations-, Auskunfts- und Zugriffs- sowie Zutrittsrechte in allen Unternehmensbereichen. Den Mitarbeitern mit Compliance-Funktion ist Zugang zu allen relevanten Informationen zu gewähren. Damit verbunden ist eine Eingriffspflicht für den Chief Compliance Officer/ Compliance 3

Beauftragten bei Verstößen gegen Compliance-Regularien. Bloße Warnhinweise sind dabei nicht ausreichend. 16. Entsprechend der wachsenden Bedeutung und rechtlichen Anforderungen an das Compliance Management in Unternehmen steigen auch der Bedarf an einer weiteren Konkretisierung der Compliance-Funktion sowie die Notwendigkeit für ein genaues Anforderungs- und Kompetenzprofil für Compliance Officer. Die hierfür erforderliche Ausbildung für Mitarbeiter mit Compliance-Aufgaben sollte gemäß dem vorhandenen Risiko- und Geschäftsprofil des jeweiligen Unternehmens, für das sie tätig sind, erfolgen. Insbesondere sollten hierbei Kenntnisse über Prozesse, Verfahren, Produkte und das rechtlich-regulatorische Umfeld, in dem sich das Unternehmen bewegt, vermittelt werden. 17. Die Compliance Officer müssen zwingend Kenntnisse über die im eigenen Unternehmen vorhandenen Prozesse und Verfahren besitzen, ebenso wie zu den vorhandenen Produkten und angebotenen Dienstleistungen. Dies beinhaltet auch Kenntnisse der maßgeblichen hierzu vorhandenen compliance-relevanten regulatorischen Vorgaben oder strafrechtlich relevanten Normen. 18. Ein Compliance-Officer sollte moralisch und rechtlich integer sein und eine hohe Zuverlässigkeit aufweisen. Dies ist nicht gegeben, wenn er beispielsweise rechtskräftig strafrechtlich verurteilt und vorbestraft ist. Die übliche Überprüfung im Rahmen des Einstellungsgesprächs, speziell bei Neueinstellungen, sollte daher mindestens diejenige Tiefe und Gründlichkeit aufweisen, die für Leiter der Revision oder des Finanzcontrollings bzw. der Rechtsabteilung anzulegen sind. 19. Die Compliance-Funktion ist unter Wahrung der rechtlichen Vorgaben auslagerbar. Dabei kann zwischen Auslagerung einzelner Teilaspekte (Beratung, Monitoring, Schulung) oder auch der Auslagerung der gesamten Compliance Funktion (inklusive des Chief Compliance Officers/ Compliance Beauftragten) unterschieden werden. Je nach Größe, Branche und Risikograd des Unternehmens sind verschiedene Lösungen denkbar. Zu beachten ist allerdings stets, dass die Verantwortlichkeit des Chief Compliance Officers/ Compliance Beauftragten nicht teilbar ist und darüber hinaus die ultimative Verantwortung für Compliance immer bei der jeweiligen Unternehmensleitung als Gesamtorgan verbleibt. 20. Der Chief Compliance Officer/ Compliance Beauftragte trägt dafür Sorge, dass in seinem Unternehmen Prozesse und Verfahren im Einsatz sind, die darauf ausgerichtet sind, sicherzustellen, dass alle compliance-relevanten Vorgaben und Regularien eingehalten werden. Daher ist er in die D&O- Versicherung seines Unternehmens einzubeziehen und es ist eine gesonderte Vermögensschadenshaftplicht (dies ist typischerweise über eine D&O-Versicherung nicht abgedeckt) für ihn abzuschließen. Dadurch ist 4

sichergestellt, dass eine Haftung für die Tätigkeit als Chief Compliance Officer/ Compliance Beauftragter nur für die vorsätzlich unterbliebene Verhinderung von Compliance-Verstößen bzw. das Nicht-Befolgen von eigenen Pflichten besteht. Die besondere Stellung und Funktion des Chief Compliance Officers/ Compliance Beauftragten sollte ferner im Rahmen des Kündigungsschutzes Berücksichtigung finden. Fazit Der englische Terminus Compliance Officer lässt sich damit wie folgt übersetzen: C = Competence; Fachkompetenz in Produkten, Verfahren/Prozessen sowie im für das Unternehmen geltenden regulatorischen Umfeld. O = Organisation; die Compliance Funktion ist unabhängig und dauerhaft eingerichtet und soll sich wirksam durchsetzen können. M = Management of compliance risks; zur Vermeidung von Reputationsschäden und regulatorischen, strafrechtlichen sowie zivilrechtlichen Sanktionen sind Compliance Risiken im Rahmen des Interessenkonfliktmanagements adäquat zu managen. P = Preventive; proaktives und präventives Vorgehen schützt das Unternehmen und seine Mitarbeiter vor Compliance-Verstößen. L= Legitimacy; Compliance stellt stets auch die Frage des legitimen Vorgehens beim Verkauf von Produkten oder Anbieten von Dienstleistungen, auch wenn alles im Rahmen der rechtlichen Prüfung legal und damit zulässig wäre. I = Internal control system; Compliance ist Teil des internen Kontrollsystems (IKS) auf der zweiten Stufe. A = Advisory; Beratung ist wesentlicher Bestandteil der Compliance Funktion: Wer besser berät, muss weniger kontrollieren. N = No tolerance; Verstöße werden nicht gebilligt und sind adäquat zu verfolgen. C = Communication; durch Schulungen und Trainings sind Compliance- Inhalte und die Compliance Kultur zu vermitteln. Auch der ständige Austausch mit den Geschäftsbereichen verbessert nachhaltig das Verständnis für Compliance und trägt zur Verbesserung der Compliance Kultur bei. 5

E = Environment; das regulatorische Umfeld ist ständig zu beobachten und risikobasiert im Unternehmen umzusetzen. Compliance soll die Umsetzung regulatorischer Vorgaben proaktiv und präventiv begleiten. O = Outsourcing; bleibt in bestimmten Grenzen möglich, die Verantwortung des Chief Compliance Officers/ Compliance Beauftragten ist jedoch nicht teilbar; am Ende der Kette verbleibt die Gesamtverantwortung für Compliance bei der Unternehmensleitung des auslagernden Unternehmens. F = Function; Compliance ist ein funktionaler Ansatz; Ein Compliance- Beauftragter / Chief Compliance Officer leitet die Compliance-Stelle; die Compliance-Funktion umfasst alle mit der Umsetzung von Compliance- Vorgaben betraute Mitarbeiter, auch Mitarbeiter in den Geschäftsbereichen. F = Forecast expext the unexpected; jeden Tag können neue Verfehlungen begangen oder entdeckt werden. Hierauf sollte man vorbereitet sein und flexibel reagieren können. Ticking the boxes ist schon lange nicht mehr das Credo einer zeitgemäßen Compliance Funktion. I = Investigation; Die Compliance Funktion sollte nicht als interne Polizei wahrgenommen werden. Erfolgen allerdings interne Untersuchungen in Bezug auf Compliance-Verstöße, ist die Compliance-Funktion zwingend zu involvieren. C = Consumer protection; Compliance schützt nicht nur das eigene Unternehmen vor Verstößen, sondern auch den Endkunden bzw. den Verbraucher in dem Sinne, dass dieser durch die angebotenen Produkte und Dienstleistungen nicht geschädigt wird. E = Escalation; Compliance hat das Recht und die Pflicht, Verstöße zu Compliance-relevanten Vorgaben zu berichten und zu eskalieren. R = Risk based approach; risikobasierter Ansatz der Beratungs- und insbesondere der Kontrollhandlungen basierend auf einem auf einer Risikoanalyse aufgebauten Überwachungsplan. 6

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback