Vorstände und Geschäftsführer (oberste Leitung) sehen sich mitunter einer Flut von Gesetzen und Regeln ausgesetzt, die es zu berücksichtigen gilt, um etwaige Haftungsfragen zu vermeiden. Die oberste Leitung eines Unternehmens muss sicherstellen, dass das Unternehmen systematisch ihre aus ihren Aktivitäten, Produkten und Dienstleistungen resultierenden Compliance-Verpflichtungen identifiziert und ihre Auswirkungen auf den Betrieb beurteilt. Das dies nicht immer persönlich geschehen kann, ist in Anbetracht der Komplexität in der Wirtschaftswelt nachvollziehbar. Das Delegieren der Umsetzung von Maßnahmen zur Sicherstellung der Compliance in einem Unternehmen ist also durchaus möglich und auch erforderlich. Dabei schlägt die BaFin fünf Stufen vor, bei deren Einhaltung bei der Delegation von Pflichten auf Dritte die persönliche Haftung (Bußgeldzahlung) ausgeschlossen werden kann, sollte es zu einer rechtswidrigen Handlung im Unternehmen kommen. Die oberste Leitung muss danach: 

1. Stufe: Mitarbeiter und Aufsichtspersonen sorgfältig auswählen; 
2. Stufe: eine sachgerechte Organisation und Aufgabenverteilung vornehmen; 
3. Stufe: Vertretungspläne erstellen, um krankheits- oder urlaubsbedingte Abwesenheiten abfangen zu können; 
4. Stufe: Mitarbeiter ausreichend überwachen und kontrollieren; 
5. Stufe: gegen Verstöße einschreiten. 

Praxistipp: 
Ein funktionierendes Compliance-Managementsystem (CMS) schützt nicht nur vor persönlicher Haftung, sondern kann auch als Qualitätsmerkmal eines Unternehmens dienen, getreu dem Motto: „Tue Gutes und rede darüber!“ Mit der Veröffentlichung der ISO 37301:2021-04 lassen sich Compliance-Managementsysteme in Unternehmen unabhängig von ihrer Größe aufbauen und aufrechterhalten. Diese Norm als sog. Typ A Standard dient darüber hinaus als Grundlage für Audits und Zertifizierungen von CMS. Gerne unterstützen wir Sie darin, sprechen Sie uns an.