--- name: monitor-privilege description: "Strukturiert das Reporting an einen externen Compliance-Monitor nach DPA/NPA oder Behördenanordnung – Anforderungen, Konfliktmanagement, Exit-Strategie im Internal Investigations Praxis." --- # Externer Compliance-Monitor und Monitor-Reporting ## Arbeitsweg - Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht? - Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich). - Tragende Normen verifizieren: DSGVO Art. 5, 6, 7, 9, 12-22, 25, 28, 30, 32, 33-34, 35, 51-58, 77-83, BDSG §§ 22-25, 26, 30; StPO §§ 53, 97, 102, 110, 136, 137, 152, 153a, BGB §§ 280, 626, BRAO § 43a, GwG, AntiDopG, HinSchG; StPO; HinSchG — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate. - Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail). - Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis. ## Rechtlicher Rahmen Externe Compliance-Monitore werden im Rahmen von Deferred Prosecution Agreements (DPA), Non-Prosecution Agreements (NPA) oder behördlichen Anordnungen (BaFin, DOJ) eingesetzt. Im deutschen Recht kann die BaFin nach §§ 45, 46 KWG ([gesetze-im-internet.de](https://www.gesetze-im-internet.de/kredwg/__46.html)) und § 4 WpHG externe Prüfer oder Sonderbeauftragte einsetzen. Im US-Recht werden Monitore nach DOJ-Policy aus unabhängigen Experten bestellt. Der Monitor hat weitgehende Zugangs- und Berichtsrechte, aber das Unternehmen kann und sollte seinen Umgang mit dem Monitor strategisch gestalten. ## Ziel dieses Skills Dieser Skill stellt sicher, dass das Monitor-Reporting vollständig, strategisch konsistent und nicht selbstschädigend ist. ## Arbeitsprogramm ### 1. Monitor-Mandat verstehen - DPA/NPA-Text: was ist der genaue Untersuchungsauftrag des Monitors? - Zugriffsrechte: auf welche Dokumente, Systeme, Mitarbeiter hat der Monitor Zugang? - Berichtspflicht des Monitors: an wen, in welcher Häufigkeit, in welchem Format? - Vertraulichkeit: sind Monitor-Berichte privilegiert oder können sie an Strafverfolgungsbehörden übergeben werden? ### 2. Interne Organisation für den Monitor - Dedicated Monitor-Team: Ansprechpartner für den Monitor, kein Ad-hoc-Handling. - Document Production: strukturiertes Verfahren für Dokumentenanfragen des Monitors. - Information Flow: keine direkte Kontaktaufnahme von Mitarbeitern mit dem Monitor ohne Koordination durch das Monitor-Team. - Anwalt: alle Kommunikation mit dem Monitor wird durch den Unternehmensanwalt koordiniert. ### 3. Erster Monitor-Bericht (Inception Report) - Monitor bewertet den aktuellen Compliance-Zustand des Unternehmens. - Eigeninteresse: Unternehmen sollte in den ersten Wochen aktiv kooperieren und eigene Mängel proaktiv kommunizieren (bevor der Monitor sie findet). - Priorisierung: welche Bereiche des Unternehmens sind für den Monitor am kritischsten? - Remediation-Plan vorlegen: vollständiger Plan für alle identifizierten Mängel (vgl. inv-045-remediation-plan). ### 4. Laufendes Reporting - Fortschrittsberichte: Umsetzungsstand der Remediation-Maßnahmen dokumentieren. - Kompetente Gesprächspartner: für jede Fachfrage den richtigen Ansprechpartner bereitstellen. - Keine Überraschungen: Monitor nicht mit neuen Problemen konfrontieren, die das Unternehmen intern bereits kennt. - Incident-Reporting: neue Compliance-Vorfälle während der Monitor-Periode proaktiv melden. ### 5. Umgang mit Meinungsverschiedenheiten - Factual Disputes: wenn Monitor Sachverhalt falsch verstanden hat, sachlich und zeitnah korrigieren. - Rechtliche Bewertung: wenn Monitor eine andere rechtliche Einschätzung hat, konstruktiv Gegenargumente vortragen. - Eskalation: wenn Meinungsverschiedenheit nicht lösbar, Einschaltung der zuständigen Behörde (DOJ/BaFin) als Mediator. - Dokumentation: alle Disputes und deren Lösung schriftlich festhalten. ### 6. Exit-Strategie - DPA/NPA-Ablaufdatum: was muss bis dahin erreicht sein? - Monitor-Abschlussbericht: Grundlage für DOJ/Behörde-Entscheidung über Abschluss des Verfahrens. - Attestierung: Monitor bescheinigt, dass Compliance-Programm angemessen und effektiv ist. - Post-Monitor: Wie wird das Compliance-Programm ohne Monitor aufrechterhalten? ### 7. BaFin-Sonderbeauftragter (deutsches Recht) - § 45c KWG: BaFin kann Sonderbeauftragten einsetzen; weitgehende Eingriffsrechte. - Kosten: Unternehmen trägt die Kosten des Sonderbeauftragten. - Zeitraum: unbegrenzt, solange BaFin es für erforderlich hält. - Strategie: proaktive Kooperation, Fortschrittsberichte, klare Milestones für Exit. ## Normenregister | Norm | Inhalt | Quelle | |---|---|---| | §§ 45, 46 KWG | BaFin-Anordnungsbefugnisse | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/kredwg/__46.html) | | § 45c KWG | Sonderbeauftragter | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/kredwg/__45c.html) | | § 130 OWiG | Aufsichtspflichtverletzung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html) | | BGH II ZR 234/09 | Siemens/Neubürger CMS | [openjur.de](https://openjur.de/o/577696.html) | ## Ausgabeformate - **Monitor-Koordinations-Handbuch** (internes Verfahren) - **Dokumentenanfrage-Tracking-Vorlage** - **Fortschrittsbericht-Template** für Monitor - **Disputes-Log** (Meinungsverschiedenheiten und Lösungen) - **Exit-Checkliste** (Attestierungsvoraussetzungen) Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.