Es dürfte wohl außerordentlich schwer fallen, ein Themengebiet zu finden, dass sich in den letzten Jahren so dynamisch entwickelt hat wie der Bereich "Corporate Compliance". Nicht zuletzt ausgelöst durch die spektakulären Firmenzusammenbrüche oder Korruptionskandale wurden seit Beginn des Jahrtausends wurden immer neue regulatorische Rahmenbedingungen entwickelt und die aktuellen Korruptionsskandale der jüngsten Vergangenheit legen die Vermutung nahe, dass diese Entwicklung auch in Zukunft nicht an Dynamik verlieren wird. Bereits jetzt sehen sich viele Unternehmen einem immer undurchdringlicheren Regelungsdickicht gegenüber, dass sie kaum noch überblicken können – so ist beispielsweise davon auszugehen, dass allein in Deutschland knapp 11.000 Dokumentations- und Nachweispflichten existieren.

Schon aufgrund der ausufernden Zahl an gesetzlichen Vorschriften steigt jedoch zwangsläufig die Wahrscheinlichkeit, den Überblick zu verlieren und (in aller Regel unbewusst) gegen einschlägige Vorschriften zu verstoßen. Hieraus resultieren nicht nur erhebliche Gefahren für das Unternehmen selbst (wie etwa mögliche Strafzahlungen sowie erhebliche Reputationsschäden). Vielmehr stellt die Verletzung einschlägiger Compliance-Vorgaben vor dem Hintergrund der zunehmenden Verschärfung der Haftungsbestimmungen auch ein persönliches Risiko für Vorstände, Geschäftsführer und anderer Organe dar.

Vor diesem Hintergrund hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) angekündigt, spätestens im zweiten Quartal dieses Jahres "Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG" (MaComp) zu veröffentlichen. Bis Mitte Februar stand der Entwurf der MaComp zur öffentlichen Konsultation. Eine mündliche Anhörung ist für den 2. März geplant.

Analog zu den Mindestanforderungen an das Risikomanagement (MaRisk) wird die BaFin in den MaComp sämtliche bisherigen Auslegungen und Rundschreiben in diesem Segment zusammenfassen. Das Rundschreiben ist – vergleichbar den MaRisk für Banken und Versicherungen – modular strukturiert, so dass die BaFin es bei Bedarf zeitnah um neue Themen ergänzen oder es in Teilen ändern kann, ohne es durch ein ganz neues Rundschreiben ersetzen zu müssen. Es beinhaltet einen Allgemeinen und einen Besonderen Teil. Im Modul "Allgemeiner Teil" werden unter anderem der Anwendungsbereich und die Ziele der MaComp dargestellt sowie einzelne im 6. Abschnitt des WpHG geregelte allgemeine Organisationspflichten, zum Beispiel aus § 33 Abs. 1 WpHG. Im Besonderen Teil werden einzelne konkrete Regelungen der §§ 31 ff. WpHG näher erläutert.

Anlass für das Vorhaben war die Feststellung der Aufseher, dass die Compliance-Funktion in den Instituten häufig nicht ihrer Bedeutung entsprechend ausgestaltet ist und die Compliance-Beauftragten somit nicht sicherstellen können, dass die Unternehmen die Vorgaben des WpHG einhalten. Mit den neuen MaComp will die Aufsicht gezielt die Stellung der Compliance-Funktion in den Unternehmen stärken. Die Compliance-Funktion muss unter anderem dauerhaft eingerichtet sein und darf keine Alibifunktion beinhalten. Für sie verantwortlich ist unbeschadet der Gesamtverantwortung der Geschäftsleitung ein vom Wertpapierdienstleistungsunternehmen zu ernennender Compliance-Beauftragter.

Erläutert werden in dem geplanten Rundschreiben MaComp unter anderem auch die fachlichen Anforderungen an die Mitarbeiter der Compliance-Funktion sowie deren Befugnisse. Des weiteren werden Prozesse aufgeführt, in die die Compliance-Funktion typischerweise einzubeziehen ist; zu denen gehört etwa ein Prozess zu Genehmigung und Freigabe neuer Produkte. Klargestellt wird auch, dass die Mitarbeiter der Compliance-FunktionVor-Ort-Kontrollen in den Fachbereichen durchzuführen haben und es nicht ausreicht, wenn sie lediglich theoretisch, d.h. vom eigenen Schreibtisch aus die im Unternehmen eingerichteten Verfahren überwachen. Das Rundschreiben stellt klar, dass evtl. Kontrollen stichprobenweise erfolgen können. In jedem Fall sollten sie immer risikoorientiert erfolgen. Außerdem stellt das Rundschreiben klar, dass der Compliance-Beauftragte organisatorisch und disziplinarisch unmittelbar der Geschäftsleitung unterstellt werden soll.

[Eigener Text basierend auf BaFinJournal 02/10, S. 3-4.]