Compliance E-Book

 Vorwort

 Bearbeiterverzeichnis

 Inhaltsverzeichnis

 Abkürzungsverzeichnis

 Literaturverzeichnis

1. KapitelBegriffsbestimmungen Compliance: Bedeutung und Notwendigkeit

2. KapitelGrundlagen für Compliance

3. KapitelCompliance-Organisation in der Praxis

4. KapitelRisikobereiche

5. KapitelRisikomanagement und Umgang mit besonderen Risikosituationen

6. KapitelCompliance und Strafrecht

7. KapitelCompliance und Aufsichtsrecht

 Anhang

 Stichwortverzeichnis

 Vorwort

 Bearbeiterverzeichnis

 Inhaltsübersicht

 Abkürzungsverzeichnis

 Literaturverzeichnis

1. KapitelBegriffsbestimmungen Compliance: Bedeutung und Notwendigkeit

 I.Einführung

 II.Ausgangslage und Historie

 III.Haftungsrisiken von Unternehmen und Management

  1.BGH-Rechtsprechung zur Haftung von Aufsichtsratsmitgliedern

  2.Gesteigerte Verantwortung des Managements für seine Mitarbeiter

  3.Stetiger Anstieg von Haftungsrisiken

  4.Zunehmende Insolvenzen

  5.Business Judgement Rule

  6.Allgemeine Regeln

 IV.Gesetzliche Grundlagen und unternehmerische Pflichten

 V.Bedeutung einer Compliance-Organisation

 VI.Compliance-Funktionen

2. KapitelGrundlagen für Compliance

 A.Deutschland

  I.Rechtliche Grundlagen der Compliance

   1.Die Geschäftsleiterverantwortung als wesentliche Rechtsgrundlage der Compliance (§ 93 AktG, § 43 GmbHG)

    1.1Die Legalitätspflicht des Geschäftsleiters

    1.2Folgerungen für die Compliance-Organisation

    1.3Enthaftung durch Zertifizierung?

    1.4Rechtsformspezifische Besonderheiten

   2.Strafrechtliche Organisationspflichten

   3.Spezialgesetzliche Compliance-Pflichten

   4.Rechtsvergleichender Ausblick: Die USA als „Mutterland“ der Compliance?

    4.1Kapitel 8 der US Federal Sentencing Guidelines

    4.2Sarbanes Oxley Act

   5.Rechtsvergleichender Ausblick: Das Vereinigte Königreich als Treiber für die Fortentwicklung europäischer Compliance?

  II.Grundsätze ordnungsgemäßer Compliance

   1.Compliance als Leitungsaufgabe

   2.Grundsatz der Risikoadäquanz

   3.Compliance als Organisationsaufgabe

   4.Grundsatz der Ausdrücklichkeit und der Schriftlichkeit

   5.Compliance als Schulungsaufgabe

   6.Überwachung und Kontrolle

  III.Ausblick

 B.Österreich

  I.Einführung

  II.Die Grundsätze ordnungsgemäßer Compliance

   1.Zwecksetzungen von Compliance

    1.1Schutzzweck

    1.2Beratungs- und Informationszweck

    1.3Überwachungszweck

    1.4Marketing-Zweck

   2.Zielsetzung

   3.Managementverantwortung

   4.Unabhängigkeit

   5.Stellung im Unternehmen

   6.Ausstattung/Ressourcen

   7.Aufgabenbereiche

    7.1Entwicklung, Formulierung und Evaluierung interner Richtlinien und Verfahren

    7.2Laufende Überwachung aller einschlägigen Vorschriften (inklusive Schulung/Beratung)

  III.Allgemeines Gesellschaftsrecht und „Corporate Governance“

   1.Einleitung

   2.Haftung der Organe

   3.Geschäftsleiterberichtspflichten

   4.Österreichischer Corporate Governance Kodex

   5.Gesellschaftsrechtliche Compliance

  IV.Unternehmensstrafrecht

   1.Zurechnung von Entscheidungsträgern und Mitarbeitern zu den Verbänden

   2.Die Zurechnungskriterien

   3.Maßnahmen zur Verhinderung von Bestrafungen des Verbandes („Strafrechtliches Risikomanagement“)

    3.1Gefahrenanalyse:

    3.2Möglichkeiten der Risikoverminderung:

    3.3Strategie für den Ernstfall:

   4.Strafrahmen

  V.Verwaltungsstrafgesetze

  VI.Emittenten-Compliance

   1.Grundsätze für die Informationsweitergabe im Unternehmen

    1.1Einrichtung von Vertraulichkeitsbereichen

    1.2Umgang mit compliance-relevanten Informationen

    1.3Weitergabe von compliance-relevanten Informationen

   2.Organisatorische Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von compliance-relevanten Informationen

    2.1Sperrfristen und Handelsverbote

    2.2Übermittlung von „Directors‚ Dealings“-Meldungen

    2.3Insider-Listen

    2.4Compliance-Richtlinie

    2.5Compliance-Verantwortlicher

  VII.Wettbewerbsrechtliche Compliance

   1.Allgemeines

   2.Wettbewerbsbeschränkungen (Kartelle)

    2.1Definition von Kartellen

    2.2Zivilrechtliche Rechtsfolgen eines Verstoßes gegen das Kartellverbot

   3.Missbrauch einer marktbeherrschenden Stellung

   4.Zusammenschlüsse

   5.Behörden und Verfahren

    5.1Kartellgericht und Kartellobergericht

    5.2Bundeswettbewerbsbehörde (BWB)

    5.3Bundeskartellanwalt (BKA)

   6.Rechtsdurchsetzung

   7.Wettbewerbsrechtliche Compliance-Programme

  VIII.Datenschutzrechtliche Compliance

   1.Grundrecht auf Datenschutz

   2.Allgemeine Grundsätze und die Zulässigkeit der Verwendung von Daten

   3.Die Übermittlung von Daten

   4.Exkurs: Videoüberwachung

   5.Heranziehen von Dienstleistern

   6.Whistleblower-Hotlines

   7.Datengeheimnis

   8.Publizität der Datenanwendungen

   9.Informations- und Offenlegungspflicht des Auftraggebers

   10.Datensicherungsmaßnahmen

   11.Die Rechte der Betroffenen

    11.1Das Recht auf Auskunft

    11.2Recht auf Richtigstellung und Löschung

    11.3Widerspruchsrecht

   12.Kontrollorgane

    12.1Datenschutzbehörde

    12.2Der Datenschutzrat

   13.Schadenersatz

   14.Strafbestimmungen

  IX.Antikorruptionsrecht

   1.Der „private Sektor“

   2.Der „öffentliche Sektor“

    2.1Bestechlichkeit (§ 304 StGB Geschenkannahme durch Amtsträger, Schiedsrichter oder Sachverständige für pflichtwidrige Vornahme oder Unterlassung einer Amtshandlung)

    2.2Vorteilsannahme (§ 305 StGB Geschenkannahme durch Amtsträger, Schiedsrichter oder Sachverständige für pflichtgemäße Vornahme oder Unterlassung einer Amtshandlung)

    2.3Vorteilsnahme zur Beeinflussung (§ 306 StGB)/Vorteilszuwendung zur Beeinflussung (§ 307b StGB)

  X.Geldwäsche

  XI.Compliance der österreichischen Kreditwirtschaft und Versicherungsunternehmen

   1.Wertpapieraufsichtsgesetz (WAG)

    1.1Organisatorische Anforderungen

    1.2Wohlverhaltensregeln § 40f WAG

   2.Aufsichtsreform 2007

    2.1Aufsichtsratsvorsitzende

    2.2Prüfungsausschuss des Aufsichtsrates

    2.3Interne Revision

   3.Der Standard Compliance Code der österreichischen Kreditwirtschaft (SCC)

   4.Konzeption und Gliederung des SCC 2008

   5.Standard Compliance Code der Österreichischen Versicherungswirtschaft (SCCV)

 C.Schweiz

  I.Einführung

  II.Unternehmensstrafrecht und Compliance-Management

   1.Unternehmensstrafrecht

   2.Elemente der Compliance-Organisation

  III.Korruptionsrecht

   1.Verbotene Handlungen

   2.Erlaubte Praktiken: Gesetzlicher Anspruch oder Sozialadäquanz

   3.Internationale Abkommen

  IV.Kartellrecht

   1.Gesetzliche Grundlagen

   2.Praxis

   3.Behörden

   4.Die Sanktionen

  V.Finanzmarktregulierung und Geldwäscherei

   1.Finanzmarktrecht in der Schweiz

   2.Regeln für börsenkotierte Unternehmen

   3.Geldwäscherei

  VI.Datenschutz

   1.Gesetzliche Grundlage

   2.Behörde

  VII.Arbeitsrecht

   1.Beschäftigung ausländischer Arbeitnehmer

   2.Weitere Regelungsbereiche

  VIII.Erwerb von Grundstücken/Umweltschutz

   1.Überblick

   2.Grundstückserwerb

   3.Altlasten

   4.Umweltverträglichkeitsprüfung

3. KapitelCompliance-Organisation in der Praxis

 A.Compliance-Programm und praktische Umsetzung

  I.Einführung

  II.Compliance und Wertekultur: „Tone from the Top“

  III.Fundamente der Compliance-Organisation

   1.Compliance-Abteilung vs. Compliance-Funktion

   2.Compliance-Abteilung im Konzern

    2.1Organisatorische Angliederung

    2.2Schnittstellen zu anderen Funktionen

   3.Compliance Officer

    3.1Persönlichkeitsmerkmale

    3.2Aufgaben

  IV.Instrumente eines Compliance-Programmes

   1.Risk Assessment als Standortbestimmung auf der Risikolandkarte

   2.Verhaltenskodices und Richtlinienwesen

   3.Kommunikation

    3.1Internet, Intranet

    3.2Hinweisgebersystem („Whistleblowing Hotline“)

    3.3Öffentlichkeitsarbeit

   4.Schulungen

    4.1Präsenzschulungen vs. E-Learning

    4.2Reputationstraining

   5.Kontrollen

    5.1Control Testings und Audits

    5.2„Mock Dawn Raids“

   6.Kooperation mit Behörden

  V.Compliance-Programm als dynamisches Strategieelement

   1.Risiko „Restrisiko“

   2.Notfallstrategie

   3.Optimierbarkeit von Compliance-Systemen

 B.Die Prüfung von Compliance Management-Systemen nach IDW PS 980

  I.Einleitung

  II.Was – der Prüfungsgegenstand

  III.Wer – potenzielle Prüfer

  IV.Wie – Ziel und Vorgehen bei der Prüfung

   1.Konzeptionsprüfung

   2.Angemessenheitsprüfung

   3.Wirksamkeitsprüfung

   4.Grenzen der Wirksamkeitsprüfung

  V.Warum – Gründe für eine Prüfung

  VI.Rechtliche Bedeutung des IDW PS 980 für das Haftungsrecht

  VII.Prüfbereitschaft

   1.Die CMS-Beschreibung als Prüfungsgrundlage

   2.Herstellen der operativen Prüfbereitschaft

   3.Festlegung des Prüfungsumfangs

  VIII.Die Prüfung der Grundelemente eines CMS

   1.Compliance-Kultur

    1.1Definition

    1.2Prüfung

   2.Compliance-Risiken

    2.1Definition

    2.2Prüfung

   3.Compliance-Ziele

    3.1Definition

    3.2Prüfung

   4.Compliance-Programm

    4.1Definition

    4.2Prüfung

   5.Compliance-Organisation

    5.1Definition

    5.2Prüfung

   6.Compliance-Kommunikation

    6.1Definition

    6.2Prüfung

   7.Compliance-Überwachung und Verbesserung

    7.1Definition

    7.2Prüfung

 C.Corporate Responsibility als Schlüssel für Compliance

  I.Einführung

  II.Schnelle Veränderung und Unsicherheit erzeugen Handlungsbedarf

  III.Management als Vorbild

  IV.Dezentralität bereitet die strukturelle Grundlage für Vertrauen

   1.Fokussierung

   2.Marktnähe

   3.Motivation

   4.Transparenz und Ergebnisverantwortung

   5.Anpassungskraft

  V.Corporate Responsibility (CR) und Compliance können zusammen zusätzliche Werte schaffen

  VI.Handlungsansätze aus der Unternehmenspraxis

   1.Initiative „Responsible Care“

   2.„Business in the Community“ – Initiative der Wirtschaft in Großbritannien

   3.Schulprogramme von GE und IBM

   4.Gemeinsam Korruption bekämpfen

 D.Risikomanagement im Kontext Compliance – Grundlagen, Prozesse, Verantwortlichkeiten und Methoden

  I.Einführung

  II.Die Entstehung des modernen Risikobegriffs

  III.Risiko ist ein Konstrukt unserer Wahrnehmungen

  IV.Grundlagen des Risikomanagements

   1.Definition und Abgrenzung des Risikobegriffs

   2.Die Risikolandkarte im Unternehmen

   3. Drei Verteidigungslinien in der Praxis

   4.Der Risikomanagement-Prozess in der Praxis

    4.1Strategisches Risikomanagement

    4.2Risikoidentifikation

    4.3Risikobewertung

    4.4Risikosteuerung

  V.Standards im Risikomanagement

   1.Überblick

   2.Der Risiko-Management-Prozess als PDCA-Zyklus basierend auf der ISO 31000

   3.COSO ERM

  VI.Regulatorische und gesetzliche Grundlagen

  VII.Fazit und Ausblick

4. KapitelRisikobereiche

 A.Kartellrecht

  I.Einleitung

  II.Pflicht zur Gesetzestreue und zur Durchführung von kartellrechtlichen Compliance-Maßnahmen

  III.Kartellrechtlicher Sanktionskanon und Compliance

  IV.Grundlagen des Kartellrechts

   1.Überblick über das europäische und deutsche Kartellverbot

   2.Die Freistellung vom Kartellverbot

   3.Missbrauchsaufsicht

   4.Fusionskontrolle

  V.Legal Management und Legal Judgement im Kartellrecht

   1.Einführung eines Kartellrechts-Compliance-Programms

    1.1Kartellrechtliche Risikoanalyse

    1.2Implementierung geeigneter Compliance-Maßnahmen

     1.2.1Compliance-Organisation

     1.2.2Kartellrechtliche Compliance-Schulungen

     1.2.3Beratung

     1.2.4Compliance-Regelwerk

     1.2.5Kontrollmaßnahmen

   2.Maßnahmen bei Identifizierung kartellrechtsrelevanter Vorgänge

    2.1Absehen von Maßnahmen infolge einer rechtlichen Prüfung

    2.2Abhilfemaßnahmen

    2.3Klärung der Rechtslage mit Kartellbehörden

    2.4Kronzeugenantrag

    2.5Disziplinarische Maßnahmen gegen Verstoßverantwortliche

  VI.Ausblick

 B.„Dawn Raids“ – Verhaltensregeln in kartellrechtlichen Ermittlungsverfahren

  I.Einführung

  II.Befugnisse und Grenzen in kartellrechtlichen Ermittlungsverfahren

  III.„Dawn Raids Legal Risk Management“

  IV.Verhaltensregeln bei Nachprüfung und Durchsuchung

   1.Ankunft der Ermittler

   2.Durchführung der Untersuchung

    2.1Bücher und sonstige Geschäftsunterlagen

    2.2Mündliche Erklärungen

    2.3Checkliste: Zeugen- und Beschuldigtenvernehmungen im Bußgeldverfahren

   3.Abschluss

   4.Nach Beendigung der Untersuchung

  V.Muster

 C.Korruption

  I.Einführung

  II.Compliance-Anforderungen – Abgrenzung von legaler Kundenpflege und Korruption

   1.Umgang mit Amtsträgern im Inland

   2.Umgang mit Amtsträgern im Ausland

   3.Umgang mit privaten Geschäftspartnern im In- und Ausland

   4.Sonderbereich Gesundheitswesen

   5.Sonderbereich Organisierter Sport

 D.Geldwäsche

  I.Einleitung

   1.Begriffsbestimmungen

    1.1Geldwäsche

    1.2Terrorismusfinanzierung

   2.Internationale Vorgaben

    2.1Financial Action Task Force on Money Laundering

    2.2Europäische Union

   3.Nationale Vorschriften

    3.1Gesetze

    3.2Rundschreiben der BaFin

    3.3Auslegungs- und Anwendungshinweise

  II.Pflichten für Institute und Versicherungsunternehmen

   1.Risikomanagement

    1.1.Risikoanalyse

    1.2Interne Sicherungsmaßnahmen

     1.2.1Interne Grundsätze, Verfahren und Kontrollen

     1.2.2Geldwäschebeauftragter

     1.2.3Gruppenweite Umsetzung

     1.2.4Neue Produkte und Technologien

     1.2.5Zuverlässigkeitsprüfung

     1.2.6Schulung

     1.2.7Überprüfung durch die Interne Revision

   2.Besondere Vorgaben für Kreditinstitute

   3.Kundensorgfaltspflichten

    3.1Allgemeine Sorgfaltspflichten

    3.2Vereinfachte Sorgfaltspflichten

    3.3Verstärkte Sorgfaltspflichten

    3.4Ausführung von Sorgfaltspflichten durch Dritte

    3.5Auslagerung

   4.Verdachtsmeldewesen

   5.Geldbußen und persönliche Haftbarkeit

  III.Vorgaben für weitere Verpflichtete

   1.Interne Sicherungsmaßnahmen

   2.Kundensorgfaltspflichten

   3.Besondere Anforderungen an einzelne Verpflichtete

    3.1Veranstalter und Vermittler von Glücksspielen

    3.2Zahlungsinstitute und E-Geld-Institute

    3.3Güterhändler

 E.Arbeitsrecht

  I.Einführung

  II.Inhalte und Grenzen eines Verhaltenskodex bzw. eines Compliance Management Systems

   1.Inhalte

   2.Grenzen

    2.1Allgemeines Persönlichkeitsrecht, Art. 2 Abs. 1 GG i.V. mit Art. 1 Abs. 1 GG

    2.2Betriebliche Mitbestimmung, § 87 Abs. 1 Nr. 1 BetrVG

   3.Einhaltung von Compliance-Regeln

    3.1Überwachung der E-Mail- und Internetnutzung

     3.1.1Kontrolle dienstlicher E-Mail- und Internetnutzung

     3.1.2Kontrolle gestatteter privater E-Mail- und Internetnutzung

     3.1.3Gesetzeskonforme E-Mail-Kontrolle

     3.1.4Kollektivrechtliche Regelungen

    3.2Telefonüberwachung

     3.2.1Telefonüberwachung nur bei dienstlich gestatteter Nutzung

     3.2.2Telefonüberwachung bei gestatteter Privatnutzung

     3.2.3Kollektivrechtliche Regelungen

    3.3Systematischer Datenabgleich („Screening“)

    3.4Repressive Maßnahmen

  III.Implementierung eines Verhaltenskodex

   1.Direktionsrecht

   2.Arbeitsvertrag

   3.Betriebsvereinbarung/Dienstvereinbarung/Regelungsabrede/Tarifvertrag

  IV.Arbeitsrechtliche Stellung des Compliance Officers

   1.Position des Compliance Officers

   2.Kündigungsschutz des Compliance Officers

   3.Haftung des Compliance Officers

    3.1Arbeitsrechtliche Haftungsgrundsätze

    3.2Strafrechtliche Haftung

    3.3Konsequenzen aus der haftungsrechtlichen Lage

 F.Datenschutz

  I.Einführung

  II.Entwicklung des Datenschutzrechtes

  III.Anwendungsbereich des Datenschutzrechts

   1.Heutige gesetzliche Grundlagen

   2.Anwendungsbereich der DSGVO

   3.Personenbezogene Daten

   4.Besondere personenbezogene Daten

   5.Automatisierte und manuelle Verarbeitung etc. von Daten

  IV.Rollen nach BDSG und DSGVO

   1.Verantwortliche Stelle nach BDSG

   2.Neue Rollen nach DSGVO

  V.Datenschutzrechtliche Pflichten von privaten Unternehmen

   1.Formelle Anforderungen

    1.1Bestellung von Datenschutzbeauftragten

     1.1.1Anforderungen nach BDSG

     1.1.2Anforderungen nach DSGVO

    1.2Verfahrensmeldungen

     1.2.1Meldepflichten gegenüber den Datenschutzaufsichtsbehörden

     1.2.2Erstellung der Verfahrensübersicht

     1.2.3Öffentliches Verfahrensverzeichnis

    1.3Vorabkontrolle und Folgenabschätzung

    1.4Verpflichtung auf das Datengeheimnis

    1.5Einführung und Einhaltung von technischen und organisatorischen Maßnahmen

   2.Grundlagen des Datenschutzrechts

    2.1Transparenz der Datenverarbeitung

    2.2.Grundsatz der Datenvermeidung und der Datensparsamkeit

    2.3.Direkterhebung bei dem Betroffenen

    2.4Zweckbindung

   3.Zulässigkeit des Umgangs mit Daten

    3.1Gesetzliche Erlaubnis

     3.1.1Umgang mit Daten von Kunden etc

     3.1.2.Umgang mit Beschäftigtendaten

     3.1.3.Umgang mit besonderen personenbezogenen Daten, Daten betreffend Straftaten und Daten Minderjähriger

     3.1.4.Einführung besonderer Verfahren (Videoüberwachung, GPS, RFID, Biometrie etc.)

    3.2Einwilligung

     3.2.1Einwilligung nach BDSG

     3.2.2.Einwilligung nach DSGVO

    3.3Austausch von personenbezogenen Daten

     3.3.1Übermittlung von Daten nach BDSG

     3.3.2Übermittlung von Daten nach DSGVO

     3.3.3.Auftragsdatenverarbeitung

   4.Wahrung der Rechte der Betroffenen

    4.1Auskunftsrechte

    4.2Berichtigung, Sperrung und Löschung etc. von Daten

    4.3Erweiterte Rechte der Betroffenen nach DSGVO

     4.3.1Generelle Pflichten des Verantwortlichen

     4.3.2Recht auf Auskunft

     4.3.3Recht auf Berichtigung

     4.3.4Pflicht zur Löschung bzw. „Recht auf Vergessenwerden“

     4.3.5Recht auf Einschränkung der Verarbeitung

     4.3.6Mitteilungspflicht über Berichtigung etc

     4.3.7Recht auf Datenübertragbarkeit

     4.3.8Widerspruchsrechte

  VI.Haftungsrisiken

   1.Schadensersatzansprüche nach dem BDSG und der DSGVO

   2.Vertragliche Ansprüche

   3.Deliktische Ansprüche

   4.Ordnungswidrigkeit und Straftat

   5.Maßnahmen der Datenschutzaufsichtsbehörden

   6.Besondere Informationspflichten bei Datenschutzverstößen

  VII.Maßnahmen zur Sicherstellung von datenschutzrechtlicher Compliance

   1.Datenschutz-Audit

    1.1Gesetzliche Vorgaben für Audits

    1.2Datenschutzgütesiegel

   2.Aufbau einer Datenschutzorganisation

   3.Datenschutzrichtlinien/Code of Conduct

   4.Konzepte zum Datenschutz

   5.Schulung der Mitarbeiter

   6.Whistleblowing-Hotlines

  VIII.Ausblick

 G.Intellectual Property

  I.Einführung

  II.Überblick IP-Compliance

   1.Sicherung, Pflege und Verteidigung eigener IP-Rechte

   2.Recherche und Analyse fremder IP-Rechte

   3.IP-Vertragsmanagement

   4.Unternehmenskommunikation

  III.IP-Compliance im Produktzyklus

   1.IP-Compliance in der Forschung und Entwicklung

    a)Schutz von Entwicklungsergebnissen

     aa)Arbeitnehmer und freie Mitarbeiter als Erfinder

     bb)Arbeitnehmer und freie Mitarbeiter als Urheber

     cc)Arbeitnehmer und freie Mitarbeiter als Know-how Träger

    b)Recherche von Drittrechten am Produkt

    c)Auftragsforschung und Forschungskooperationen

   2.IP-Compliance im Einkauf

    a)AGB

    b)Bezug von Graumarktware

    c)Prüfung der Verkehrsfähigkeit

   3.IP-Compliance in der Herstellung

   4.IP-Compliance in Marketing und Vertrieb

    a)Werbung

     aa)Unlautere und irreführende Werbung

     bb)Unzulässige vergleichende Werbung

     cc)Werbung in regulierten Industrien

    b)Verbraucher-Informationspflichten

    c)Regulatorische Absatzverbote

    d)Vertrieb von veränderter Markenware

  IV.IP-Compliance-Checkliste

 H.Steuern

  I.Einführung

  II.Steuerstrafrechtliche- und bußgeldrechtliche Tatbestände

  III.Persönliche Haftung für Steuerschuld des Unternehmens

   1.Umfang der Haftung und Haftungsbescheid

   2.Haftungsnorm des § 69 AO

    2.1Haftungsschuld

    2.2Der Haftungsschuldner

    2.3Pflichtverletzung

    2.4Schaden und Kausalität

    2.5Verschulden und Enthaftung

   3.Haftungsnorm des § 71 AO

  IV.Strafbefreiende Selbstanzeige

   1.Allgemeines

   2.Abermalige Neuregelung der Selbstanzeige (§ 371 AO)

   3.Vollständigkeitsgebot und zehnjähriger Berichtigungszeitraum

    3.1Grundlagen

    3.2Der zehnjährige Berichtigungszeitraum i.S.d. § 371 Abs. 1 S. 2 AO

    3.3 Geringfügige Abweichungen i.S.d. BGH-Rechtsprechung

    3.4Teilselbstanzeige bei Umsatzsteuervoranmeldungen und Lohnsteueranmeldungen

     3.4.1Problematik aufgrund der Neuregelung durch das Schwarzgeldbekämpfungsgesetz

     3.4.2Neue Gesetzesregelung

   4.Folgen bei Nichtzahlung bzw. teilweiser Zahlung

   5.Sperrgründe im Rahmen der Selbstanzeige und § 398a AO

    5.1Grundlagen

    5.2Prüfungsanordnung

     5.2.1Erweiterung des Personenkreises mit Wirkung zum 1.1.2015

     5.2.2Beschränkung in sachlicher und zeitlicher Hinsicht mit Wirkung zum 1.1.2015

    5.3Betragsgrenze in Höhe von 25 000 EUR und § 398a AO

     5.3.1Gesetzliche Regelung

     5.3.2Bestimmung der Grenze und Berechnung des Zuschlags

     5.3.3§ 398a AO in Drittbegünstigungsfällen

   6.Bußgeldbefreiende Selbstanzeige nach § 378 Abs. 3 AO

  V.Berichtigungspflicht nach § 153 AO

   1.Allgemeines

   2.Verpflichteter Personenkreis

   3.Abgrenzung zur Selbstanzeige

   4.Zeitpunkt der Anzeige und Berichtigung

  VI.OWiG/Verbandsgeldbuße/Abschöpfung

   1.§ 30 OWiG

   2.§ 29a OWiG/Verfall

   3.Pflichten i.S.v. § 30 OWiG/130 OWiG

  VII.Betriebsprüfung/Steuerfahndung

   1.Betriebsprüfung

   2.Steuerfahndung

   3.Maßnahmen im Vorfeld von Ermittlungsmaßnahmen

   4.Verhaltensregeln bei einer Durchsuchung

  VIII.Umsatzsteuer

   1.Ausstellung und Aufbewahrung von Rechnungen/Bußgeld bei Verstößen

   2.Rechtzeitige Zahlung

   3.Umsatzsteuerprüfungen

    3.1Umsatzsteuernachschau

    3.2Umsatzsteuer-Sonderprüfung

   4.Nachweispflichten bei innergemeinschaftlichen Lieferungen

    4.1Voraussetzungen einer innergemeinschaftlichen Lieferung

    4.2Nachweispflicht unternehmerische Tätigkeit Vertragspartner

    4.3Belegnachweis

    4.4Buchnachweis

    4.5Objektive Nachweismöglichkeiten bei Mängeln des Beleg- oder Buchnachweises

    4.6EuGH-Rechtsprechung/Wichtige Indizwirkung der Umsatzsteuer-Identifikationsnummer

    4.7Zeitpunkt des Belegnachweises

    4.8Rechnungsmuster für eine innergemeinschaftliche Lieferung

   5.Umsatzsteuerbetrug/Versagung von Vorsteuerabzug/Versagung der Steuerfreiheit für innergemeinschaftliche Lieferungen

    5.1Versagung der Steuerbefreiung bei innergemeinschaftlichen Lieferungen/Verschärfte EuGH-Rechtsprechung/Italmoda

    5.2Vorsteuerabzug

   6.§ 14c-Fälle

    6.1Unrichtiger Steuerausweis (§ 14c Abs. 1 UStG)

    6.2Unberechtigter Steuerausweis (§ 14c Abs. 2 UStG)

   7.Checkliste

  IX.Funktionsverlagerungen

   1.Begriffsbestimmung

   2.Personalentsendungen

   3.Funktionsverdopplung

   4.Nutzungsüberlassung

   5.Verstoß gegen Europarecht

  X.Probleme bei Verrechnungspreisen

   1.Verrechnungspreismethoden

    1.1Preisvergleichsmethode

    1.2Wiederverkaufspreismethode

    1.3Kostenaufschlagsmethode

   2.Grundlagen/Dokumentationspflichten

    2.1Local File

    2.2Master File

    2.3Country-by-Country-Reporting (CbCR) und wirtschaftliche Risiken

     2.3.1Mitteilungspflicht nach § 138a Abs. 1 AO

     2.3.2Mitteilungspflicht nach § 138a Abs. 3 AO

     2.3.3Mitteilungspflicht nach § 138a Abs. 4 AO

     2.3.4Inhalt des länderbezogenen Berichts

     2.3.5Angaben in der Steuererklärung

     2.3.6Form und Frist

     2.3.7Ordnungswidrigkeit nach § 379 Abs. 4 AO und rechtliche Risiken

  XI.Steuerliche Behandlung von Strafverteidigerkosten

   1.Einkommensteuer

   2.Umsatzsteuer

    2.1Überblick

    2.2Vorlage zum EuGH und Entscheidung des BFH

    2.3Praxisfolgen

  XII.Checkliste für Ihre steuerliche Compliance

 I.Umweltrecht

  I.Einführung

  II.Rechtsquellen der Compliance-Anforderungen im Umweltrecht

  III.Der Umweltschutzbeauftragte

   1.Allgemeines

   2.Gesetzliche Vorgaben an Umweltschutzbeauftragte

    2.1Immissionsschutzbeauftragter (§§ 53 ff. BImSchG/5. BImSchV)

     2.1.1Bestellung des Immissionsschutzbeauftragten

     2.1.2Unterstützungspflicht des Anlagenbetreibers

     2.1.3Fachkunde des Immissionsschutzbeauftragten

     2.1.4Zuverlässigkeit des Immissionsschutzbeauftragten

     2.1.5Fortbildungspflicht des Immissionsschutzbeauftragten

     2.1.6Aufgaben (Beratungs- und Hinweisfunktion) des Immissionsschutzbeauftragten

     2.1.7Beteiligungspflicht des Anlagenbetreibers

     2.1.8Benachteiligungs- und Kündigungsverbot

    2.2Störfallbeauftragter (§§ 58a ff. BImSchG/5. BImSchV)

    2.3Gewässerschutzbeauftragter (§§ 64 ff. Wasserhaushaltsgesetz)

    2.4Abfallbeauftragter (§§ 59, 60 Kreislaufwirtschaftsgesetz)

    2.5Strahlenschutzbeauftragter (§§ 31 ff. Strahlenschutzverordnung/§§ 13 ff. Röntgenverordnung)

    2.6Ämterhäufung

    2.7Erleichterungen bei auditierten Unternehmen

    2.8Kurzüberblick über die Haftung der Umweltbeauftragten

     2.8.1Strafrechtliche Verantwortlichkeit

     2.8.2Zivilrechtliche Verantwortlichkeit

   3.Resümee und Ausblick

 J.Produktsicherheit und Produkthaftung

  I.Einführung

  II.Produktsicherheit

   1.Maßgebliche Normen

   2.Anwendungsbereich des ProdSG

    2.1Adressaten

    2.2Produktbegriff

    2.3Inverkehrbringen

   3.Pflichten und Compliance

    3.1Pflichten beim Inverkehrbringen

     3.1.1Gewährleistung der Sicherheit

     3.1.2Information der Anwender

    3.2Pflichten nach dem Inverkehrbringen: Produktbeobachtungs- und Rückrufpflichten

     3.2.1Produktbeobachtungspflicht

     3.2.2Notwendige Konsequenzen bei Entdeckung neuer Produktrisiken

     3.2.3Behördliche produktsicherheitsrechtliche Anordnungen

   4.Besondere Pflichten der Unternehmensleitung

   5.Rechtsfolgen der Non-Compliance

  III.Produkthaftung

   1.Maßgebliche Normen

   2.Anwendungsbereich

   3.Pflichten und Compliance

    3.1Pflichten beim Inverkehrbringen

     3.1.1Der Konstruktionsfehler (Compliance mit Konstruktionspflichten)

     3.1.2Der Fabrikationsfehler (Compliance mit Fabrikationspflichten)

     3.1.3Der Instruktionsfehler (Compliance mit Instruktionspflichten)

    3.2Pflichten nach dem Inverkehrbringen

   4.Rechtsfolgen der Non-Compliance

  IV.Zusammenfassung

 K.Compliance als Instrument nachhaltigen Vertriebs

  I.Einführung

  II.Risk Assessment

  III.Analyse des Vertriebsprozesses

   1.Vertriebserlaubnisse

    1.1Allgemeines

    1.2Sonderfall Finanzwirtschaft

     1.2.1Vertriebspartner

     1.2.2Vertriebserlaubnisse und Risikomanagement

   2.Verkaufsbezogene Verhaltenspflichten

    2.1Versicherungsvertrieb

     2.1.1Vermittler

     2.1.2Versicherungsunternehmen

    2.2Exkurs Kapitalmarktvertrieb

   3.Vertriebssysteme

    3.1Handelsvertreter

     3.1.1Handelsvertretervertrag

     3.1.2Handelsvertreter und Scheinselbstständigkeit

     3.1.3Compliance-Pflichten gegenüber dem Handelsvertreter

    3.2Franchising

     3.2.1Compliance im vorvertraglichen Stadium

     3.2.2Compliance im laufenden Franchiseverhältnis

     3.2.3Compliance nach Vertragsbeendigung

    3.3Vertragshändler

    3.4Compliance-relevante Gestaltungen in Vertriebsverträgen

     3.4.1Kartellverbote

     3.4.2Compliance-Klauseln

   4.Sales Compliance

    4.1Werbung

    4.2Marketingformen

     4.2.1E-Mail-Werbung

     4.2.2Telefonakquise

     4.2.3Moderne Akquisemethoden

    4.3Compliance-Aktivitäten zur Risikominimierung

   5.Hospitality Compliance

    5.1Wesen der Korruption

    5.2Rechtsfolgen der Korruption

    5.3Risikoanalyse

    5.4Maßnahmen der Korruptionsbekämpfung

     5.4.1Verbindliches Richtlinienwesen

     5.4.2Sanktionierung von Verstößen

     5.4.3Compliance Audits

     5.4.4Business Partner Screenings

   6.Compliance im Export

    6.1Rahmenbedingungen

    6.2Exportkontrolle

     6.2.1Handelsgegenstandsbezogene Restriktionen

     6.2.2Empfängerbezogene Restriktionen

     6.2.3Länderbezogene Restriktionen

    3.1Compliance-Maßnahmen in der Außenwirtschaft

     6.3.1Ausfuhrverantwortlicher und Exportkontrollbeauftragter

     6.3.2Zollrechtliche Besonderheiten

     6.3.3Compliance-Organisation

  IV.Fazit

 L.Anti Financial Crime – Risikobereiche für Kreditinstitute

  I.Überblick über etablierte Elemente der Anti Financial Crime (AFC)-Prävention

  II.Aktuelle Herausforderungen der AFC-Prävention

  III.Know Your Customer (KYC)

  IV.Verdachtsmeldewesen

  V.Transaction Monitoring

  VI.Transaktionen ohne eigenen Kunden

  VII.Gefährdungsanalyse

  VIII.Organisation und Prozesse

  IX.Zentrale Stelle § 25h KWG

  X.Three Lines of Defence

  XI.Investigation by Incidents

  XII.Was darf eine AFC-Organisation kosten?

  XIII.Fazit

5. KapitelRisikomanagement und Umgang mit besonderen Risikosituationen

 A.Datenschutz im globalen Konzern

  I.Einführung

  II.Bestimmung und Management von Datenschutzrisiken

   1.Bestimmung der Risikofaktoren

    1.1Geschäftskontext

    1.2Auswirkung für die Betroffenen

    1.3Handelnde Personen

    1.4Externe Faktoren

    1.5Kontrollumgebung

    1.6Erfahrung mit aufgetretenen Vorfällen

    1.7Bewertungsmaßstäbe

   2.Klassifizierung der zu verarbeitenden Daten

    2.1Personenbezug

    2.2Besonders schützenswerte personenbezogene Daten

    2.3Informationswert und Vertraulichkeit der Daten

    2.4Unkritische und öffentlich zugängliche Daten

   3.Einordnung der betroffenen Systeme, Anwendungen und Prozesse

    3.1Datenschutzrelevante Systeme und Anwendungen

    3.2Verfahrensübersicht

   4.Festlegung angemessener Schutz- bzw. Vorsorgemaßnahmen

    4.1Risikobewertung und Angemessenheit des Schutzes

    4.2Regelmäßige Risikoüberprüfung

    4.3Durchführung von „Privacy Impact Assessments“

  III.Konzerndatenschutz

  IV.Anzuwendende Gesetze und Anforderungen

  V.Globale Datenschutz-Prinzipien

  VI.Datenschutzrichtlinien mit internationaler Ausprägung

   1.Anwendung globaler Datenschutzprinzipien und Grundsätze

   2.Nationale, supranationale und regulatorische Besonderheiten

  VII.Risikosituation „Datentransfer in Länder ohne angemessenes Datenschutzniveau“

  VIII.Datensicherheit als Bestandteil des Datenschutzes

  IX.Ausblick

 B.IT/elektronische Kommunikation

  I.Einführung

  II.Quellen für IT-Compliance-Anforderungen

   1.Pflichtenkreis der Geschäftsleitungen als Beispiel für eine Rechtsquelle

    1.1IT-Risikomanagement als Geschäftsleiterpflicht

    1.2Pflichtendelegation als Organisationspflicht

    1.3Rechtsfolgen bei Verstoß gegen Geschäftsleiterpflicht

   2.IT-Compliance-Anforderungen aus geschäftlichen Anforderungen des Unternehmens

   3.Kernhandlungsfelder

  III.IT-Sicherheit

   1.Begriff der IT-Sicherheit

   2.Standards für IT-Sicherheit

    2.1IT-Grundschutz-Katalog des BSI

    2.2ISO-Norm 17799/27002

    2.3Referenzmodelle: CobiT und ITIL

   3.Konkrete Sicherheitsmaßnahmen

  IV.Elektronischer Rechts- und Geschäftsverkehr

   1.Rechtsverbindliche elektronische Kommunikation

   2.Enterprise Content Management

   3.Geschäftsprozessmanagement: Gestaltung von betrieblicher Kommunikation unter Einhaltung von formal-inhaltlichen Anforderungen

  V.Geschäftsprozessmanagement: Elektronische Buch- und Aktenführung

   1.Grundsätze für IT-gestützte Buchführungssysteme

   2.Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen

  VI.Lösungskategorie Schulungen

  VII.Branchenspezifische Anforderungen

   1.Banken- und Finanzdienstleistungsunternehmen

   2.Zuverlässigkeitsüberprüfungen nach § 7 LuftSiG

  VIII.IT-Compliance im Rahmen der Abschlussprüfung

   1.IDW Prüfungsstandard 330

   2.SOX 404/Euro-SOX

  IX.Vertragliche Compliance/Software Asset Management

 C.Hinweisgebersysteme zur Identifikation von Compliance-Verstößen

  I.Einleitung

   1.Herkunft und Definition

   2.Erscheinungsformen des Whistleblowings

   3.Begriff des Hinweisgebersystems

  II.Rechtsrahmen für Hinweisgebersysteme

   1.Sarbanes-Oxley Act und Dodd-Frank Act

    1.1Regelungssystem des Sarbanes-Oxley Acts

    1.2US Dodd-Frank Act

    1.3Anwendbarkeit der US-Regelungen auf Unternehmen in Deutschland

   2.UK Bribery Act

   3.Gesetzgebung zu Anti-Korruption in Frankreich – Sapin II

   4.Rechtspflicht zur Einrichtung eines Hinweisgebersystems nach deutschem Recht

   5.Weitere Erwägungen bzgl. der Einführung von Hinweisgebersystemen

  III.Ausgestaltung von Hinweisgebersystemen

   1.Vorgaben und Leitlinien für die Ausgestaltung von Hinweisgebersystemen

    1.1Gesetze

    1.2Internationale Institutionen und Beratungsgesellschaften

    1.3Literatur

   2.Interne Lösungen vs. Outsourcing

  IV.Rechtslage und -entwicklung in Deutschland

   1.Aktuelle Rechtslage

    1.1Strafrechtliche Risiken

     1.1.1Verrat von Geschäfts- und Betriebsgeheimnissen (§ 17 UWG)

     1.1.2Verletzung von Privatgeheimnissen (§ 203 StGB)

     1.1.3Weitere Straftatbestände im Zusammenhang mit der Verletzung von Geheimnissen

     1.1.4Falsche Verdächtigung (§ 164 StGB)

     1.1.5Ehrverletzungsdelikte (§§ 185 ff. StGB)

    1.2Arbeitsrechtliche Aspekte

    1.3Datenschutzrechtliche Aspekte

   2.Rechtsentwicklung in Deutschland

    2.1Hinweisgeberschutz in Deutschland

    2.2Ehemalig vorgesehene Änderungen im Datenschutz

    2.3EU-Richtlinie zum Schutz von Geschäftsgeheimnissen

    2.4EU-Datenschutz-Grundverordnung und Datenschutz-Anpassungs- und -Umsetzungsgesetz

 D.Compliance-Due Diligence – dargestellt am Beispiel der Anti-Korruptions-Due Diligence –

  I.Warum Compliance-Due Diligence?

   1.Normativer und rechtspraktischer Paradigmenwechsel bei der Korruptionsbekämpfung

   2.Begriff und Bedeutung der Compliance-Due Diligence

  II.Compliance-Due Diligence bei M&A-Transaktionen

   1.Planung und Vorbereitung der Compliance-Due Diligence

    1.1Ziele der Compliance-Due Diligence

    1.2Entscheidung über die Notwendigkeit einer Compliance-Due Diligence

    1.3Ermittlung des relevanten Rechtsrahmens

    1.4Erstellung eines fokussierten Due Diligence-Planes

   2.Durchführung der Compliance-Due Diligence

    2.1Praktische Erwägungen

    2.2Analyse und Bewertung des Compliance-Programms innerhalb des Zielunternehmens

    2.3Ermittlung und Analyse historischer Compliance-Probleme

    2.4Ermittlung potentieller Compliance-Probleme

   3.Umsetzung der Due Diligence-Ergebnisse

    3.1Der Umgang mit aufgedeckten Compliance Problemen vor Vertragsschluss

     3.1.1Offenlegung gegenüber Behörden bzw. der Öffentlichkeit

     3.1.2Auswirkungen identifizierter Compliance-Probleme auf die geplante Transaktion

    3.2Besonderheiten bei der Aufdeckung von Compliance-Problemen zwischen Vertragsschluss und Vertragsvollzug

    3.3Das Thema Compliance im Rahmen der Post-Merger Integration

   4.Besonderheiten bei Joint Venture-Beziehungen

  III.Due Diligence bei Intermediären

   1.Planung: Institutionalisierung des Due Diligence-Prozesses

   2.Durchführung der Compliance-Due Diligence

    2.1Selbstauskunft

    2.2Analyse unabhängiger Informationsquellen

    2.3Risikobewertung

   3.Verwendung von Standardvertragsklauseln

   4.Periodische Aktualisierung

   5.Compliance-Probleme nach Vertragsschluss

6. KapitelCompliance und Strafrecht

 A.Unternehmensinterne Untersuchungen in Compliance-Fällen

  I.Einführung

  II.Definition und Hintergrund

  III.Rechtliche Pflicht zur Sachverhaltsaufklärung

  IV.Maßnahmen der Informationsgewinnung und deren Zulässigkeit

   1.Allgemeine Grundsätze

   2.Vorgehensweise

   3.Informationsquellen

    3.1Akten und Personalakten

    3.2E-Mails

    3.3Telefonate

    3.4Überwachen und Durchsuchen des Arbeitsplatzes

    3.5Kommunikation und Mitarbeiterbefragungen

    3.6Whistleblower-Hotlines

    3.7Amnestie-Programme

  V.Mitwirkung des Betriebsrates

  VI.Schutz und Verwertbarkeit der Untersuchungsergebnisse

  VII.Kooperation mit Behörden

  VIII.Abschluss der Internen Untersuchung

 B.Strafbarkeit von Vorständen, Compliance Officern, Mitarbeitern

  I.Einführung

  II.Einschlägige straf- und ordnungswidrigkeitenrechtliche Tatbestände im Überblick

   1.Tatbestände des materiellen Strafrechts

   2.Tatbestände des Ordnungswidrigkeitenrechts

  III.Grundsätze straf- und ordnungswidrigkeitenrechtlicher Haftung in Unternehmen

   1.Haftungsrisiko für die verantwortlich handelnden natürlichen Personen

   2.Haftungsrisiko von juristischen Personen und Personenvereinigungen

  IV.Strafbarkeit von Vorständen

   1.Unmittelbare Täterschaft

   2.Strafbarkeit bei arbeitsteiliger Begehungsweise

    2.1Horizontale Ebene

    2.2Vertikale Ebene

   3.Strafbarkeit durch Unterlassen

    3.1Allgemeine Erfolgsabwendungspflichten

    3.2Geschäftsherrenhaftung

    3.3Pflicht zur Einführung von Compliance-Programmen

   4.Aufsichtspflichtverletzung

  V.Strafbarkeit von Compliance Officern

   1.Strafbarkeit im Rahmen der Vorbeugung von Regelverstößen

    1.1Unzureichende Intervention

    1.2Informations- und Beratungstätigkeit

   2.Strafbarkeit nach Kenntniserlangung von Regelverstößen

  VI.Strafbarkeit von Mitarbeitern

   1.Deliktsverwirklichung in eigener Person

   2.Verhalten bei Kenntniserlangung von Regelverstößen

    2.1Recht zur Meldung von Gesetzesverstößen

    2.2Pflicht zur Meldung von Gesetzesverstößen

 C.Konsequenzen: Bußgelder, Einziehung, Verfall

  I.Einführung

  II.Bußgelder

   1.Begriff und Rechtsnatur der Geldbuße

   2.Bemessung der Geldbuße

   3.Hinweise zum Verfahren in Bußgeldsachen

   4.Bedeutung der Geldbuße im Wirtschaftsleben

    4.1§ 30 OWiG als Grundnorm für die Unternehmensgeldbuße

    4.2Geldbußen für Aufsichtspflichtverletzungen, § 130 OWiG

    4.3Geldbußen gegen natürliche Personen über die Zurechnung nach § 9 OWiG

    4.4Geldbuße gegen Unternehmen im Europäischen Wettbewerbsrecht

  III.Einziehung und Verfall

   1.Verfall

   2.Einziehung

   3.Sonderregel für Organe und Vertreter

   4.Verfahrensrechtliche Hinweise

7. KapitelCompliance und Aufsichtsrecht

 A.Einführung

 B.Corporate Governance

  I.Begriff und Rechtsgrundlagen

   II.Besonderheiten des Finanzsektors

   III.Compliance im Finanzsektor

 C.Sektoren

  I.Versicherungen

   1.Maßgebliche Rechtsgrundlagen der Compliance-Funktion für Versicherungsunternehmen

    a)Einführung

    b)Versicherungsaufsichtsrechtliche Vorgaben

    c)Weitere branchenspezifische und maßgebliche allgemeine Regelungen

   2.Anforderungen an die Compliance-Funktion bei Versicherungsunternehmen

    a)Organisatorische Anforderungen

    b)Inhaltliche Anforderungen an die Compliance-Funktion

   3.Anforderungen an die Entscheidungsträger

    a)„Fit and Proper“-Erfordernis nach der Solvency-II-Richtlinie

    b)Zuverlässigkeit

    c)Fachliche Anforderungen an Geschäftsleiter

    d)Anforderungen an Mitglieder von Verwaltungs- und Aufsichtsorganen

   4.Risikomanagement

  II.Kreditinstitute

   1.Wichtigste Rechtsgrundlagen der Compliance-Funktion für Institute

    a)Organisationsanforderungen – § 25a KWG und MaRisk

    b)Organisationsanforderungen – § 33 WpHG und MaComp

    c)Compliance-Anforderungen nach den allgemeinen Gesetzen

   2.Anforderungen an die Compliance-Funktion bei Banken und Finanzinstituten

    a)Anforderungen an die Organisation

     aa)Aufgaben der Compliance-Abteilung

     bb)Aufbau der Compliance-Abteilung

     cc)Konzernweite Compliance-Funktion

    b)Anforderungen an die Entscheidungsträger

     aa)Geschäftsleiter

     bb)Aufsichtsorgan

     cc)Vergütung der Risikoträger

    c)Risikomanagement

  III.Kapitalverwaltungsgesellschaften

   1.Anforderungen an die Entscheidungsträger

    a)Anforderungen die Geschäftsleiter

     aa)Zuverlässigkeit

     bb)Fachliche Eignung

    b)Vergütungsregeln

     aa)Rechtsgrundlagen

     bb)Erfasster Personenkreis: Identifizierte Mitarbeiter

     cc)Transparenzpflichten

    c)Anforderungen an die Unabhängigkeit der Leitungsorgane von Kapitalverwaltungsgesellschaft und Verwahrstelle

   2.Anforderungen an die Organisation

    a)Rechtsgrundlagen

    b)Bestandteile einer ordnungsgemäßen Geschäftsorganisation

    c)Die Regelungen der Level-2-VO insbesondere zu den Kontrollverfahren

    d)Zusätzliche Anforderungen an OGAW- und Publikums-AIF-Kapitalverwaltungsgesellschaften

     aa)Personalorganisation und -entwicklung

     bb)Anlegerbeschwerdemanagement

     cc)Erweiterte Informationspflichten gegenüber Privatanlegern

   3.Risikomanagement (KAMaRisk)

    a)Grundlagen

    b)Risikomanagementsystem auf Gesellschaftsebene

     aa)Risiken, Geschäfts- und Risikostrategie

     bb)Risikotragfähigkeitsberechnung

 Anhang

 1.Checkliste: Top Ten einer Compliance-Intranetseite

 2.Muster „Code of Conduct“

 3.Muster spezielle Compliance Policies

  a)Datenschutz

  b)E-Mail-Verkehr

  c)Aufbewahrung von Dokumenten

 Stichwortverzeichnis