53,99 €
Mehr erfahren.
- Herausgeber: Haufe Lexware
- Kategorie: Fachliteratur
- Serie: Haufe Fachbuch
- Sprache: Deutsch
Kartellabsprachen, Datenlecks, Bestechungsfälle - Compliance-Verstöße haben oft existenzbedrohende Konsequenzen für das Unternehmen und seine Mitarbeiter zur Folge. Damit Ihr Unternehmen alle Vorgaben einhält, müssen die geltenden Compliance-Maßnahmen zügig und unbürokratisch umgesetzt werden. Dieses Buch bietet Ihnen praxisnahe Hilfe beim systematischen Aufbau einer wirksamen Compliance-Organisation. Verschaffen Sie sich den Überblick über die rechtlichen Rahmenbedingungen und realisieren Sie erfolgreich alle relevanten Compliance-Richtlinien. Inhalte: - Neu in der 3. Auflage: Infos zum Verbandssanktionengesetz und Lieferkettengesetz, Datenschutz und Bußgeldpraxis bei Verstößen, Schrems II (Privacy Shield), Compliance-Untersuchungen - Beschlagnahme von Ermittlungsunterlagen - Die Bedeutung von Compliance und die Erfolgsfaktoren bei der Umsetzung - Rechtsfolgen bei Verstößen - Compliance-Risikoanalysen, -Schulungen, -Maßnahmenpläne, -Audits - Korruptionsbekämpfung, Datenschutz, Arbeitsrecht, Verbandstätigkeit Mit digitalen Extras: - Checklisten: Mindestelemente Compliance-Programm, Aufgabenbeschreibung Compliance-Verantwortliche, Einschaltung einer Umbudsstelle u.v.m. - Übersichten: Bestellung eines externen Datenschutzbeauftragten u.v.m.
Das E-Book können Sie in Legimi-Apps oder einer beliebigen App lesen, die das folgende Format unterstützen:
Seitenzahl: 216
Veröffentlichungsjahr: 2021
Ähnliche
[9]Inhaltsverzeichnis
Hinweis zum UrheberrechtImpressumVorwort zur 3. AuflageAbkürzungsverzeichnis1 Was bedeutet Compliance? Begriffliche Einordnung und Abgrenzung1.1 Definition1.2 Ziel des Compliance-Management-Systems1.3 Die Verantwortung der Unternehmensleitung1.4 Compliance als Querschnittsthema 1.5 Aspekte von Compliance 2 Warum ist Compliance wichtig?2.1 Die zunehmende Bedeutung von Compliance 2.2 Strengere inhaltliche Anforderungen2.3 Verschärfung der Sanktionen bei Verstößen2.4 Die Folgen von Compliance-Verstößen für das Unternehmen2.5 Die Folgen von Compliance-Verstößen für beteiligte Personen2.6 Die Kosten der »Aufräumarbeiten«3 Erfolgsfaktoren bei der Umsetzung von Compliance 3.1 Compliance als integriertes Managementsystem 3.2 Konzernweite Umsetzung3.3 Die Unternehmensführung als Vorbild3.4 Compliance-Verständnis bei den Mitarbeitern3.5 Die Schaffung einer Compliance-Kultur3.6 Die Kommunikation nach außen3.7 Compliance als Wettbewerbsvorteil3.8 Ständige Verbesserung4 Wie gelingt die Umsetzung im Unternehmen?4.1 Grundlegende Voraussetzungen4.1.1 Systematisches Vorgehen4.1.2 Festlegung der Verantwortlichkeiten4.1.3 Umgang mit Interessenskonflikten 4.2 Erste Umsetzungsschritte4.3 Analyse und Kommunikation der geltenden Vorschriften4.4 Compliance-Risikoanalyse4.5 Bestandsaufnahme der bereits bestehenden Compliance-Maßnahmen4.6 Zeit- und Maßnahmenplan4.7 Inhaltliche Compliance-Vorgaben4.7.1 Richtlinien, Kodices, Arbeitsanweisungen4.7.2 Freigabe- und Unterschriftsregelungen4.7.3 Prozessdefinitionen, Arbeitshilfen, Checklisten4.8 Die Compliance-Organisation4.8.1 Compliance-Verantwortliche4.8.2 Vorfallsmanagement & Dokumentation4.8.3 Befassung der Unternehmensorgane mit Compliance 4.8.4 Compliance-Board4.8.5 Compliance-Reporting4.8.6 Schutz von Hinweisgebern und Meldestellen für Compliance-Anliegen4.8.7 Einführungsprogramm für neue Mitarbeiter4.8.8 Personenunabhängigkeit des Compliance-Management-Systems4.9 Schulungen und Trainings4.9.1 Ermittlung des Schulungsbedarfs4.9.2 Schulungsinhalte4.9.3 Teilnehmerkreis4.9.4 Verbindliche Teilnahme4.9.5 Dokumentation4.10 Geschäftspartner-Checks4.11 Aufbewahrungspflichten und -fristen4.12 Monitoring und Compliance-Audits4.12.1 Compliance-Auditplan4.12.2 Ad-hoc-Audits und Internal Investigations4.12.3 Durchführung der Audits4.12.4 Dokumentation der Audit-Ergebnisse4.12.5 Bericht über Audit-Ergebnisse4.12.6 Umsetzung der Audit-Erkenntnisse4.13 Compliance-Berichte an Aufsichtsorgane und Gesellschafter4.14 Notfallpläne4.15 Regelmäßige Evaluation und Verbesserungsmaßnahmen5 Compliance-Themenfelder5.1 Korruptionsbekämpfung5.1.1 Anti-Korruptionsrichtlinie5.1.2 Geschenke, Einladungen und Gewährung sonstiger Vorteile5.1.3 Bekanntmachung der Anti-Korruptionsvorgaben5.1.4 Pflicht der Beschäftigten zur Einhaltung der Anti-Korruptionsrichtlinie5.1.5 Pflicht externer Personen zur Einhaltung der Anti-Korruptionsrichtlinie5.1.6 Durchführung von Schulungen5.1.7 Keine Buchung ohne Beleg5.1.8 Analyse von korruptionsgefährdeten Bereichen und Vorgängen5.1.9 Trennung von Zuständigkeiten bei Rechnungsprüfungen und Zahlungsfreigaben5.1.10 Vier-Augen-Prinzip für Zahlungsfreigaben5.1.11 Meldung von Bestechungsversuchen5.1.12 Ablaufplan bei Korruptionsverdacht5.1.13 Kommunikationsstrategie5.1.14 Analyse von Buchungsvorgängen5.1.15 Zentrale Finanzbuchhaltung und Kontenplan5.1.16 Benennung des Endempfängers bei Zahlungen5.1.17 Anti-Korruptionsbeauftragter5.1.18 Aufklärung und Aufarbeitung von Korruptionsfällen5.1.19 Abhilfemaßnahmen5.1.20 Sanktionen bei Korruptionsfällen5.1.21 Zusammenarbeit mit Strafverfolgungsbehörden5.1.22 Diskriminierungsverbot bei Korruptionsmeldungen5.1.23 Korruptionsmaßnahmen und Risikoüberwachungssystem5.1.24 Internes Kontrollsystem5.1.25 Korruptionsfälle bei Konkurrenten5.2 Compliance im Vertrieb5.2.1 Vertriebsrichtlinie5.2.2 Compliance-Schulungen5.2.3 Zusammenarbeit mit externen Vertriebspartnern5.2.4 Verträge mit externen Vertriebspartnern5.2.5 Provisionsverträge mit externen Vertriebspartnern5.2.6 Vergütungen und Provisionen für externe Vertriebspartner5.2.7 Überprüfung der externen Vertriebspartner5.2.8 Verwendung von standardisierten Bedingungen5.2.9 Auftrags- und Vertragsprüfungen im Vertrieb5.2.10 Keine Zahlungen auf Nummernkonten oder Konten in Steueroasen5.2.11 Incentivierungs- und Bonus-Modelle für Vertriebsmitarbeiter5.2.12 Reisekosten- und Spesenabrechnungen5.2.13 Auffälligkeiten bei der Pflege von Kundenbeziehungen5.2.14 Durchführung von Job Rotations im Vertrieb5.2.15 Beschaffung von Informationen über Märkte und Wettbewerber5.3 Compliance im Einkauf5.3.1 Richtlinien für den Bereich Einkauf5.3.2 Transparente Beschaffungsprozesse5.3.3 Pre-Employment Checks5.3.4 Klare Vorgaben für Nebentätigkeiten5.3.5 Verflechtungen mit Lieferanten oder Dienstleistern5.3.6 Klare Zuständigkeiten bei Beschaffungsprozessen5.3.7 Freigaberegelungen 5.3.8 Mehr-Augen-Prinzip5.3.9 Einkaufs-Bedarfsmeldungen5.3.10 Meldung von Bestechungsversuchen durch Lieferanten oder Dienstleister5.3.11 Ausschreibungen5.3.12 Dokumentation von Einkaufsvorgängen5.3.13 Funktionstrennungen5.3.14 Standard-Bestellverträge oder -Aufträge5.3.15 Verschwiegenheitsklauseln 5.3.16 Verkauf von nicht mehr benötigten Gütern5.3.17 Anzeige von Missständen bei Einkaufsprozessen5.4 Datenschutz und Compliance 5.4.1 Europäische Datenschutz-Grundverordnung und das neue Bundesdatenschutzgesetz5.4.2 Risikobasierter Ansatz5.4.3 Datenschutz-Management-System5.4.4 Interne Datenschutzrichtlinie5.4.5 Datenschutzbericht5.4.6 Zertifizierung durch externe Stelle5.4.7 Allgemeine Bestimmungen der DSGVO 5.4.8 Grundsätze der DSGVO 5.4.9 Zulässigkeit der Datenverarbeitung5.4.10 Datenschutzrechtliche Einwilligungserklärungen5.4.11 Rechte der betroffenen Person5.4.12 Datenerhebung im Internet5.4.13 Recht auf Auskunft5.4.14 Recht auf Löschung5.4.15 Recht auf Datenübertragbarkeit5.4.16 Diensteanbieter i. S. des Telemediengesetzes5.4.17 Auftragsdatenverarbeitung5.4.18 Verfahrensverzeichnis5.4.19 Datenschutz durch Technik5.4.20 Sicherheit der Verarbeitung5.4.21 Datenschutz-Folgenabschätzung5.4.22 Benennung eines Datenschutzbeauftragten5.4.23 Datenschutz-Schulungen5.4.24 Zugriff auf personenbezogene Daten5.4.25 Verpflichtung auf das Datengeheimnis5.4.26 Nutzung privater IT-Endgeräte für berufliche Zwecke5.4.27 Schutz der IT-Systeme gegen Hacker-Angriffe5.4.28 Massendatenabfragen 5.4.29 Datenübermittlung in Drittstaaten5.4.30 Führung der Buchhaltungs- und Steuerunterlagen5.4.31 Daten für Zwecke des Beschäftigungsverhältnisses5.4.32 Unternehmensinterne Ermittlungen5.4.33 Unterrichtung der zuständigen Arbeitnehmervertretung5.4.34 Meldepflichten im Fall von Datenschutzverstößen5.4.35 Informationspflicht des Diensteanbieters 5.4.36 Ablaufplan zum Umgang mit Datenschutzbeschwerden5.4.37 Reaktion auf eingetretene Datenschutzverstöße5.4.38 Haftung5.4.39 Sanktionsmöglichkeiten der Aufsichtsbehörden5.5 Arbeits- und sozialversicherungsrechtliche Compliance5.5.1 Allgemeines Gleichbehandlungsgesetz5.5.2 Mobbingfälle5.5.3 Beschäftigungsquoten5.5.4 Unzulässige Fragen im Bewerbungsgespräch5.5.5 Benachteiligungsverbot bei der Ausübung von Rechten5.5.6 Nebentätigkeiten5.5.7 Arbeitsschutz und -sicherheit5.5.8 Arbeitszeitgesetz5.5.9 Mutterschutzgesetz und -verordnung5.5.10 Jugendarbeitsschutzgesetz5.5.11 Berufsbildungsgesetz5.5.12 Ausschluss von Schwarzarbeit5.5.13 Beschäftigung von Ausländern5.5.14 Gendiagnostikgesetz 5.5.15 Beschäftigung von Schwerbehinderten 5.5.16 Sozialversicherungsbeiträge, Lohnsteuer5.5.17 Arbeitnehmerüberlassung5.5.18 Mindestlohn5.5.19 Mitbestimmungsrechte der Arbeitnehmervertretungen5.5.20 Arbeitsrechtliche Mindeststandards und -Sozialstandards im Ausland5.6 Bekämpfung von Geldwäsche und Terrorismusfinanzierung 5.6.1 Indizien für Geldwäsche oder Terrorismusfinanzierung5.6.2 Anwendungsbereich des Geldwäschegesetzes5.6.3 Nachweis angemessener Maßnahmen5.6.4 Interne Grundsätze zur Verhinderung von Geldwäsche und Terrorismusfinanzierung 5.6.5 Allgemeine Sorgfaltspflichten5.6.6 Erkennen von »Smurfing«-Vorgängen5.6.7 Richtlinie zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung 5.6.8 Geldwäschebeauftragter5.6.9 Sicherungssysteme und Kontrollen5.6.10 Identifizierungspflichten5.6.11 Kontinuierliche Überwachung5.6.12 Regelmäßige Aktualisierung5.6.13 Zusätzliche Sorgfaltspflichten bei erhöhten Risiken5.6.14 Risikobewertung 5.6.15 Keine Geschäftsbeziehung oder Transaktion ohne Erfüllung der Sorgfaltspflichten5.6.16 Monitoring aller verdächtigen Transaktionen5.6.17 Einschaltung eines externen Dienstleisters5.6.18 Verdachtsmeldungen 5.6.19 Erfüllung der Aufzeichnungspflichten nach dem Geldwäschegesetz5.6.20 Geldwäscherechtliche Aufbewahrungspflichten5.6.21 Überprüfung von Mitarbeitern5.6.22 Schulungen zu den Pflichten nach dem Geldwäschegesetz5.6.23 Überprüfungen von sensiblen Bereichen5.6.24 Grenzüberschreitende Vermögensübertragungen5.6.25 Ausländische Vorschriften zur Geldwäschebekämpfung5.6.26 Transparenzregister 5.7 Spenden, Sponsoring, Veranstaltungen5.8 Verbandstätigkeit5.9 Lobbying 5.9.1 Grundsätze für die Lobbyarbeit5.9.2 Offenlegung der Budgets bzw. Gesamtkosten für die Lobbyarbeit5.9.3 Geltung der Standards für alle Beteiligten5.9.4 Externe Standards für Lobbyarbeit5.9.5 Lobbyisten-Register5.9.6 Einschaltung von externen Personen für die LobbyarbeitStichwortverzeichnisDie AutorenDigitale ExtrasHinweis zum Urheberrecht:
Alle Inhalte dieses eBooks sind urheberrechtlich geschützt.
Bitte respektieren Sie die Rechte der Autorinnen und Autoren, indem sie keine ungenehmigten Kopien in Umlauf bringen.
Dafür vielen Dank!
Haufe Lexware GmbH & Co KG
[6]Bibliografische Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.dnb.de/ abrufbar.
Print:
ISBN 978-3-648-15226-3
Bestell-Nr. 01068-0003
ePub:
ISBN 978-3-648-15227-0
Bestell-Nr. 01068-0102
ePDF:
ISBN 978-3-648-15228-7
Bestell-Nr. 01068-0152
Tilman Eckert, Heike Deters
Praxiswissen Compliance
3. Auflage, November 2021
© 2021 Haufe-Lexware GmbH & Co. KG, Freiburg
www.haufe.de
Bildnachweis (Cover): © Fornax, Adobe Stock
Produktmanagement: Anne Rathgeber
Lektorat: Juliane Sowah
Dieses Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte, insbesondere die der Vervielfältigung, des auszugsweisen Nachdrucks, der Übersetzung und der Einspeicherung und Verarbeitung in elektronischen Systemen, vorbehalten. Alle Angaben/Daten nach bestem Wissen, jedoch ohne Gewähr für Vollständigkeit und Richtigkeit.
Sofern diese Publikation ein ergänzendes Online-Angebot beinhaltet, stehen die Inhalte für 12 Monate nach Einstellen bzw. Abverkauf des Buches, mindestens aber für zwei Jahre nach Erscheinen des Buches, online zur Verfügung. Einen Anspruch auf Nutzung darüber hinaus besteht nicht.
Sollte dieses Buch bzw. das Online-Angebot Links auf Webseiten Dritter enthalten, so übernehmen wir für deren Inhalte und die Verfügbarkeit keine Haftung. Wir machen uns diese Inhalte nicht zu eigen und verweisen lediglich auf deren Stand zum Zeitpunkt der Erstveröffentlichung.
[7]Vorwort zur 3. Auflage
Die Folgen von Compliance-Verstöße sind für die betroffenen Unternehmen einschneidend: es drohen Bußgelder, Schadensersatzforderungen und eine Schädigung des öffentlichen Ansehens einhergehend mit Umsatzeinbußen und Kosten für die Verteidigung und Aufarbeitung.
Auch für die involvierten Personen können Compliance-Vorfälle wegen der möglichen Konsequenzen einschneidend sein: Sie müssen Geld- und Freiheitsstrafen, Geldbußen, Freistellung, Kündigung, Ausschluss oder Abberufung von bestimmten Funktionen, Berufsverbote, Schadensersatzforderungen des eigenen Unternehmens oder von Dritten sowie Rufschädigung fürchten.
Unternehmen, insbesondere kleine und mittelständische, stehen vor der Herausforderung, den stetig wachsenden Compliance-Anforderungen gerecht zu werden. Dieses Buch gibt praktische Hilfestellungen für die Einrichtung und Aufrechterhaltung eines wirksamen Compliance-Management-Systems an die Hand.
Mit der EU-Richtlinie zum Hinweisgeberschutz gewinnen das Thema »Whistleblowing« und die entsprechenden Hinweisgeberkanäle eine neue Bedeutung. Hier müssen Unternehmen vorbereitet und gut aufgestellt sein.
Auch das sogenannte Lieferkettensorgfaltspflichtengesetz (LkSG), das am 01.01.2023 in Kraft tritt, fordert einen systematischen Umgang mit dem Thema Menschenrechte – sowohl im eigenen Unternehmen als auch in der (unmittelbaren) Lieferkette. Denn nicht-rechtskonformes Handeln kann teuer werden und mit einer massiven Rufschädigung einhergehen, wie Beispiele aus der aktuellen Tagespresse regelmäßig zeigen.
Jedoch wird auch deutlich, dass sich die Arbeit und Ressourcen, die ein Unternehmen für sein Compliance-Management-System aufwendet, lohnen. Die 10. Novelle des Gesetzes gegen Wettbewerbsbeschränkungen hat erstmalig normiert, dass ein solches System bei kartellrechtlichen Ermittlungen gegen ein Unternehmen bußgeldmindernde Wirkung haben kann.
Einen Paukenschlag landete der Europäische Gerichtshof mit seinem Urteil »Schrems II« zur Übermittlung von personenbezogenen Daten in Drittstaaten, speziell in den USA. Dies bedingt, dass Unternehmen sich intensiv mit der Frage auseinandersetzen müssen, wohin sie personenbezogene Daten übermitteln und ob diese im Drittstaat einem angemessen Schutzniveau unterliegen. Zusätzlich müssen die neuen EU-Standardvertragsklauseln von Unternehmen adaptiert werden. Diese Neuerungen seit dem Erscheinen der 2. Auflage wurden in der 3. überarbeiteten Auflage dieses Buches berücksichtigt [8]ebenso wie z. B. die Aktualisierung des Deutschen Corporate Governance Kodex, Fortschritte beim Thema »Frauenquote« und Modernisierungen im Bereich der Mitbestimmung.
Die Einführung eines deutschen Unternehmensstrafrechts, das sogenannte »Verbandssanktionengesetz«, ist im Jahr 2021 gescheitert. Es bleibt abzuwarten, ob und wie das Thema auf der Agenda der zukünftigen Bundesregierung steht.
Dr. Tilman Eckert und Heike Deters
[15]Abkürzungsverzeichnis
Abs.AbsatzAGGAllgemeines GleichbehandlungsgesetzAktGAktiengesetzArbSchGArbeitsschutzgesetzASiGArbeitssicherheitsgesetzAufenthaltsGGesetz über den Aufenthalt, die Erwerbstätigkeit und die Integration von Ausländern im BundesgebietAÜGArbeitnehmerüberlassungsgesetzAZGArbeitszeitgesetzBBiGBerufsbildungsgesetzBDSGBundesdatenschutzgesetz in der Form der Bekanntmachung vom 14.01.2003BDSG-neuGesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU)BMGBetriebsrätemodernisierungsgesetzBetrVGBetriebsverfassungsgesetzBGBBürgerliches Gesetzbuchbzw.beziehungsweiseDSGVODatenschutz-Grundverordnung als Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EGDSRLDatenschutz-Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien DatenverkehrEBRGGesetz über Europäische BetriebsräteErwGrErwägungsgründe der DSGVOEStGEinkommensteuergesetzEU-GWRLRichtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates vom 20.05.2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommissionevtl.eventuellFATFFinancial Action Task Force on Money Laundering[16]GenDGGesetz über genetische Untersuchungen bei MenschenGwGGesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz), geändert durch Art. 23 G zur Umsetzung der Vierten EU-GeldwäscheRL, zur Ausführung der EU-GeldtransferVO und zur Neuorganisation der Zentralstelle für Finanztransaktionsuntersuchungen vom 23.06.2017GewOGewerbeordnungggf.gegebenenfallsGPSGlobal Positioning System, Globales NavigationssatellitensystemGWBGesetz gegen WettbewerbsbeschränkungenGwGGeldwäschegesetzHGBHandelsgesetzbuchJArbSchGJugendarbeitsschutzgesetzKAGBKapitalanlagegesetzbuchKWGKreditwesengesetzLadSchlGLadenschlussgesetzLkSGLieferkettensorgfaltspflichtengesetzLobbyRGLobbyregistergesetzmWvmit Wirkung vomMuSchGGesetz zum Schutz von Müttern bei der Arbeit, in der Ausbildung und im Studiumo. Ä.oder Ähnliche(s)OECDOrganization for Economic Co-operation and DevelopmentOWiGOrdnungswidrigkeitengesetzRDGRechtsdienstleistungsgesetzSchwarzArbGSchwarzarbeitsgesetzSGB IVSozialgesetzbuch Viertes Buch – Gemeinsame Vorschriften für die SozialversicherungSGB IXSozialgesetzbuch Neuntes Buch – Rehabilitation und Teilhabe behinderter MenschenSGB VIISiebtes Buch Sozialgesetzbuch – Gesetzliche Unfallversicherungsog.sogenannte/rStGBStrafgesetzbuchTMGTelemediengesetzu. a.unter anderemUSSGUnited States Sentencing GuidelinesVAGGesetz über die Beaufsichtigung der Versicherungsunternehmenvgl.vergleicheVOB/AVerdingungsordnung für Bauleistungen, Teil AVOL/AVerdingungsordnung für Leistungen, Teil BVVGVersicherungsvertragsgesetz[17]WRegGGesetz zur Einrichtung und zum Betrieb eines Registers zum Schutz des Wettbewerbs um öffentliche Aufträge und Konzessionen (mit Wirkung zum 29.7.2017)WpHGGesetz über den Handel mit Wertpapierenz. B.zum BeispielZAGGesetz über die Beaufsichtigung von Zahlungsdiensten[19]1Was bedeutet Compliance? Begriffliche Einordnung und Abgrenzung
1.1Definition
Compliance bedeutet die Einhaltung aller geltenden Regeln, sei es gesetzlicher, behördlicher oder unternehmensinterner Art, also Regeltreue oder Regelkonformität (vgl. auch Abschnitt A. I. Grundsatz 5 des Deutschen Corporate Governance Kodex in der Fassung vom 16.12.2019: »Leitung und Überwachung«).
Compliance ist keine neue Anforderung. Gesetzliche Vorgaben waren stets zu beachten und Organisationen haben sich meist schon interne Verhaltensregeln gegeben. Allerdings stellt die Sicherstellung von Compliance heute aus den in Kapitel 2 genannten Gründen eine zunehmend größere Herausforderung für Organisationen dar.
1.2Ziel des Compliance-Management-Systems
Ziel eines sog. Compliance-Management-Systems ist es, in der Organisation systematisch die Voraussetzungen dafür zu schaffen, dass Verstöße gegen Compliance-Anforderungen wirksam vermieden bzw. wesentlich erschwert werden und dass eingetretene Verstöße erkannt und aufgegriffen werden können.
Compliance-Verstöße durch Einzelne, die mit krimineller Energie handeln, können selbst durch ein wirksames System nicht ausgeschlossen werden.
1.3Die Verantwortung der Unternehmensleitung
Compliance sicherzustellen, ist originäre Verantwortung der Unternehmensleitung. Gemäß § 130 Abs. 1 OWiG muss der »Inhaber« eines Betriebs oder Unternehmens diesbezüglich angemessene Aufsichtsmaßnahmen ergreifen. Anderenfalls liegt bei fahrlässigem oder schuldhaftem Verhalten eine Ordnungswidrigkeit vor, wenn ein Pflichtverstoß begangen wird, der durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre (siehe auch Kap. 2.5 zu den Rechtsfolgen für den Einzelnen bei Verstößen). Als »Inhaber« im Sinne des § 130 Abs. 1 OWiG ist anzusehen, wem die Erfüllung der (Aufsichts-)Pflichten tatsächlich obliegt.
Die Aufsichtspflichten sind dabei nicht auf die eigene Gesellschaft beschränkt. Sie bestehen vielmehr übergreifend für die gesamte Unternehmensgruppe, also konzern[20]weit (vgl. auch Präambel i. V. m. Abschnitt A. I. des Deutschen Corporate Governance Kodex: »Leitung und Überwachung«). Explizit enthält Abschnitt A. I. A.2 des Deutschen Corporate Governance Kodex die Empfehlung und Anregung in der Fassung vom 16.12.2019, dass der Vorstand für angemessene, an der Risikolage des Unternehmens ausgerichtete Maßnahmen (Compliance-Management-System) sorgen und deren Grundzüge offenlegen soll.
Zur Aufsichtspflicht gehören auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen (vgl. § 130 Abs. 1 Satz 2 OWiG). Die der Geschäftsführung obliegende Letzt-Überwachungspflicht ist nicht delegierbar. Außerhalb dieses Bereichs können Compliance-Aufgaben und -Verantwortung aber wirksam übertragen werden. Eine solche Delegation kann beispielsweise im Anstellungsvertrag, durch Stellenbeschreibung oder durch arbeitsrechtliche Weisung erfolgen. Empfehlenswert ist eine eindeutige Beschreibung der delegierten Aufgaben und Verantwortlichkeiten, um eine wirksame Delegation von Verantwortlichkeit belegen zu können.
1.4Compliance als Querschnittsthema
Compliance ist kein Thema, das ausschließlich einem bestimmten Fachbereich des Unternehmens zugeordnet werden kann. Vielmehr handelt es sich um ein Querschnittsthema, das – konzernweit – nahezu alle Unternehmensbereiche und Funktionen betrifft (u. a. Vertrieb, Einkauf, Recht, Rechnungswesen und Finanzen, Personal). Dies bedeutet in der Praxis erhebliche Herausforderungen für die Schaffung eines effektiven Compliance-Management-Systems. In Kapitel 4 (»Wie gelingt die Umsetzung im Unternehmen?«) wird die mögliche Herangehensweise an die Einrichtung eines wirksamen Compliance-Management-Systems näher beschrieben.
1.5Aspekte von Compliance
Compliance umfasst nicht nur die geltenden inhaltlichen Vorgaben, sondern darüber hinaus ethisch-kulturelle, organisatorische und kommunikative Aspekte. Nicht ausreichend ist allein die Einführung und Kommunikation von formellen Richtlinien. Ergänzend ist die Umsetzung einer risikoorientierten, maßgeschneiderten Compliance-Organisation sowie einer guten »Compliance-Kultur« notwendig.
Bei Compliance-Vorfällen wird die Verantwortlichkeit des Unternehmens und der Unternehmensführung an der tatsächlichen Unternehmenspraxis gemessen. Nicht entlastend ist es, wenn zwar formelle Vorgaben bestanden, die jedoch nicht bekannt waren oder nicht eingefordert und umgesetzt wurden.
[21]2Warum ist Compliance wichtig?
2.1Die zunehmende Bedeutung von Compliance
Compliance hat in den letzten Jahren eine stark zunehmende Aufmerksamkeit und Bedeutung erfahren. Die Gründe dafür sind vielfältig, zu nennen sind etwa:
strengere materielle Verhaltensanforderungen in nationalen und ausländischen Rechtsordnungen – einschließlich steuerrechtlicher Änderungen (siehe hierzu näher das nächste Kapitel),internationale Wirkung von nationalen Gesetzen,zunehmende Internationalisierung der unternehmerischen Aktivitäten,Verschärfung der Rechtsfolgen bei Verstößen (siehe hierzu sogleich),verstärktes Eingreifen von Aufsichts- und Strafverfolgungsbehörden undgestiegene Kosten der »Aufräumarbeiten« bei Compliance-Verstößen.Wichtig
Die 10. Novelle des Gesetzes gegen Wettbewerbsbeschränkungen, die am 19.01.2021 in Kraft getreten ist, legt fest, dass Compliance-Maßnahmen, die vor oder nach einem Kartellverstoß getroffen wurden, bußgeldmildernd sein können. Dies gilt sogar dann, wenn die Compliance-Maßnahmen gescheitert sind, den Kartellrechtsverstoß also nicht verhindert haben. Einzelheiten der Bußgeldzumessung sind in § 81d Abs. 1 Satz 2 Nr. 4 und 5 GWB geregelt.
2.2Strengere inhaltliche Anforderungen
Der Gesetzgeber hat in den vergangenen Jahren in vielen Bereichen die gesetzlichen Compliance-Anforderungen verschärft bzw. neue Compliance-Anforderungen eingeführt.
BEISPIEL
So wurde der Kreis der Verpflichteten nach dem Geldwäschegesetz gem. § 2 Abs. 1 GwG erweitert. Auch ist jetzt in bestimmten Bereichen die Einführung eines Compliance-Beauftragten Pflicht gem. § 80 Abs. 1 Satz 2 WpHG i. V. m. Art. 22 Abs. 2 der Delegierten Verordnung (EU) 2017/565.
Bereits seit dem 01.01.1999 sind Schmiergelder nicht mehr als »nützliche Aufwendungen« bei den Betriebsausgaben absetzbar (vgl. § 4 Abs. 5 Satz 1 Nr. 10 EStG); Verstöße erfüllen den Tatbestand der Steuerhinterziehung. Dies gilt auch
[22]für die Bestechung von ausländischen Amtsträgern (siehe das Gesetz zu dem Übereinkommen vom 17.12.1997 über die Bekämpfung der Bestechung ausländischer Amtsträger im internationalen Geschäftsverkehr, IntBestG) undvon Richtern und Amtsträgern eines anderen Mitgliedstaates der Europäischen Union und der Europäischen Gemeinschaften sowie von Gemeinschaftsbeamten und Mitgliedern der Kommission und des Rechnungshofes der Europäischen Gemeinschaften (siehe das Gesetz zu dem Protokoll vom 27.09.1996 zum Übereinkommen über den Schutz der finanziellen Interessen der Europäischen Gemeinschaften).Entsprechende Verdachtsmomente müssen Betriebsprüfer an die Staatsanwaltschaft melden. Ein Ermessensspielraum besteht hierbei nicht, ansonsten setzen sich Betriebsprüfer selbst dem Vorwurf der Strafvereitelung im Amt (§ 258a StGB) aus.
2.3Verschärfung der Sanktionen bei Verstößen
Zudem sind die Sanktionen im Fall von Compliance-Verstößen in den letzten Jahren verschärft und ausgeweitet worden. Zu nennen sind hier beispielsweise
die Erhöhung des Bußgeldrahmens bei der sog. Verbandsstrafe (vgl. § 30 OWiG),die Verschärfung des Umweltstrafrechts (vgl. §§ 324 ff. StGB).Gescheitert ist im Juni 2021 die im Koalitionsvertrag vom 12.03.2018 vereinbarte Neuordnung des Sanktionsrechts für Unternehmen zur angemessenen und wirksamen Ahndung von Wirtschaftskriminalität und damit die Einführung eines Unternehmensstrafrechts in Deutschland. Der Entwurf des sogenannten Verbandssanktionengesetzes sah unter anderem hohe Geldbußen für große Unternehmen vor und eine Verpflichtung der Staatsanwaltschaft zu Ermittlungen. Auch hätten sich nachweisliche Compliance-Maßnahmen eines Unternehmens oder interne Ermittlungen, die helfen, Straftaten aufzuklären, strafmildernd ausgewirkt.
2.4Die Folgen von Compliance-Verstößen für das Unternehmen
Compliance-Verstöße können einerseits für das Unternehmen selbst, andererseits für beteiligte Personen (siehe hierzu den nächsten Abschnitt) erhebliche Folgen haben. Den Unternehmen drohen insbesondere folgende Konsequenzen:
Geldbuße (vgl. § 30 Abs. 1, 9 OWiG, sog. Verbandsstrafe),Gewinnabschöpfung gem. §§ 30 Abs. 3, 17 Abs. 4 OWiG oder Verfall gem. §§ 73, 73a StGB, § 29a OWiG: Das Unternehmen verliert demnach den Vorteil, den es durch die Bestechung erlangt hat; hierbei gilt das sog. Bruttoprinzip, wonach etwaige Kosten oder Aufwendungen bei der Gewinnabschöpfung nicht berücksichtigt werden.[23]Folgen nach dem Unternehmensstrafrecht verschiedener Länder: Einige Rechtsordnungen kennen strafrechtliche Sanktionen für juristische Personen.Ausschluss von Vergabeverfahren wegen Unzuverlässigkeit (vgl. § 2 Abs. 3 VOB/A und § 2 Abs. 1 Satz 1 VOL/A; im Falle von Kartellverstößen kann ein Ausschluss von öffentlichen Aufträgen gem. § 97 GWB erfolgen),Eintragung in ein sog. Korruptionsregister,Entzug einer Betriebsgenehmigung (Konzession),Eintragung in das Gewerbezentralregister (Vermerk von Bußgeldern, Straftaten, Gewerbeuntersagungen etc., siehe §§ 149 ff. GewO) undAuferlegung einer »Compliance-Aufsicht« (»Compliance Monitorship«) durch eine Aufsichtsbehörde (z. B. durch die US-Börsenaufsichtsbehörde SEC oder das US Department of Justice; die für eine solche Aufsicht bestimmten Personen sollen dann die Compliance-Vorkehrungen eines Unternehmens im Auftrag der Behörde, aber auf Kosten des Unternehmens beobachten und der jeweiligen Behörde Rückmeldungen geben),Schadensersatzforderungen (etwa von Konkurrenten oder Verbrauchern bei Kartellverstößen),(sofortige) Fälligstellung von Finanzierungsverträgen (beispielsweise Kreditverträgen),Rufschädigung (auch wenn die Rufschädigung selbst schwer finanziell messbar ist, kann der Vertrauensverlust bei Kunden, Geldgebern, Mitarbeitern oder Behörden erheblich sein).Aus der vorstehenden Aufzählung wird deutlich, dass Compliance-Vorfälle existenzgefährdende Auswirkungen auf ein Unternehmen haben können. Bußgelder aufgrund von Compliance-Verstößen können einen Jahresfehlbetrag in der Konzernbilanz verursachen. Die EU-Kommission hat in Einzelfällen Bußgelder gegen Kartellsünder deshalb herabgesetzt, weil die betroffenen Unternehmen bei regulärer Bußgeldhöhe Insolvenz hätten anmelden müssen, was dem Ziel des Schutzes eines funktionierenden Wettbewerbs nicht dienlich gewesen wäre. In anderen Fällen musste wegen Compliance-Strafen tatsächlich Insolvenz angemeldet werden.
2.5Die Folgen von Compliance-Verstößen für beteiligte Personen
Auch die an Compliance-Vorfällen beteiligten Personen können einer Reihe von möglichen Rechtsfolgen unterliegen.
Zum einen können gegen die Beteiligten strafrechtliche Sanktionen verhängt werden (Freiheits- oder Geldstrafen). Findet der Compliance-Verstoß im Ausland statt, ist eine Doppelbestrafung nicht ausgeschlossen.[24]Zum anderen können Geldbußen gem. § 130 OWiG oder aufgrund von spezialgesetzlichen Bußgeldvorschriften drohen. Die Verletzung der Aufsichtspflicht kann gem. § 130 Abs. 3 OWiG ein Bußgeld bis zu einer Million Euro nach sich ziehen, wenn die betreffende Pflichtverletzung mit Strafe bedroht ist.Personen, die an Compliance-Verstößen beteiligt waren, können ferner von bestimmten Funktionen, die eine »fachliche Eignung« oder »Zuverlässigkeit« voraussetzen, ausgeschlossen oder abberufen werden. Unter Umständen kann ein Berufsverbot ausgesprochen werden.Zivilrechtlich sind Schadensersatzforderungen der Geschädigten – auch des eigenen Unternehmens – denkbar. Darüber hinaus sind arbeitsrechtliche bzw. dienstvertragliche Sanktionen möglich, die von einer Abmahnung bis zur ordentlichen Kündigung (ggf. samt Freistellung) und fristlosen Kündigung bzw. Abberufung reichen können.Wissentliches Verhalten (z. B. die bewusste Absprache von Preisen oder Märkten) kann den Verlust von Haftpflichtversicherungs-Deckungen wie der Directors & Officers Liability Insurance, also der Organ- oder Managerhaftpflichtversicherung, nach sich ziehen.Eine Rufschädigung kann die involvierten Personen empfindlich treffen und das berufliche Fortkommen beeinträchtigen.2.6Die Kosten der »Aufräumarbeiten«
Die direkten Kosten für die Beseitigung von Compliance-Verstößen (»Clean-up costs«) für Gerichtsverfahren, eingeschaltete Anwälte einschließlich Strafverteidigern, »Compliance Monitorship« (siehe oben Kap. 2.4) und weitere Berater (z. B. Kommunikationsagenturen) können signifikant sein. In Einzelfällen haben diese Kosten dreistellige Millionen-Euro-Beträge erreicht. Hinzu kommen die kaum messbaren, aber erheblichen indirekten Kosten, die durch den Vertrauensverlust und den Imageschaden verursacht werden.
[25]3Erfolgsfaktoren bei der Umsetzung von Compliance
3.1Compliance als integriertes Managementsystem
Viele Unternehmen haben in Teilaspekten bereits Maßnahmen zur Erreichung von Compliance umgesetzt (z. B. die Einführung eines Verhaltenskodex, einer Unterschriftenregelung oder etwa die Benennung eines Exportkontrollbeauftragten, der die Einhaltung der außenwirtschaftsrechtlichen Regelungen sicherstellen soll). In der Praxis ist jedoch häufig feststellbar, dass hinsichtlich der getroffenen Maßnahmen noch kein Gesamtansatz gewählt wurde, der für die Schaffung eines Compliance-Management-Systems erforderlich wäre.
Compliance sollte, vergleichbar einem Qualitäts- oder Umweltmanagementsystem, als integriertes Managementsystem verstanden werden, um die Einhaltung der Organisations- und Aufsichtspflichten umfassend zu gewährleisten. Das erfordert eine ganzheitliche, systematische Herangehensweise an das Thema.
Wesentliche Elemente eines Compliance Management »Systems« sind u. a.:
klare Definition von Verantwortlichkeiten, Befugnissen und Prozessen (siehe hierzu näher das Kap. 4.1.2),Management von Ressourcen,Dokumentation,Systemüberwachung,regelmäßige Systemanalyse undStreben nach kontinuierlicher Verbesserung (siehe hierzu auch Kap. 3.8).3.2Konzernweite Umsetzung
Die Organisations- und Aufsichtsverantwortung der Unternehmensleitung für die Sicherstellung von Compliance gilt konzernweit. Daher ist die systematische Einbeziehung aller in- und ausländischen Konzerngesellschaften in das Compliance-Programm wichtig. Ein konzernweiter »Roll-out« des Compliance-Programms stellt allerdings regelmäßig eine große Herausforderung dar:
Zum einen werden nicht immer einheitliche IT-Systeme im Konzern verwendet, in denen bestimmte Compliance-Abläufe (wie etwa Genehmigungs- und Freigabeprozesse) implementiert und dokumentiert werden können.Zum anderen sind unterschiedliche Landessprachen eine Hürde.[26]Und nicht zuletzt gelten im Ausland häufig abweichende Wertvorstellungen und Gepflogenheiten, die im Widerspruch zu gesetzlichen Regelungen oder Grundsätzen des Compliance-Programms stehen können.Für Minderheitsgesellschafter kann es sich anbieten, die aus deren Sicht notwendigen Mindesterwartungen an eine Compliance-Organisation aufzuzeigen und der Unternehmensleitung zur Umsetzung zur Verfügung zu stellen. Dies kann etwa über die eigenen Vertreter in den Aufsichtsgremien (z. B. Aufsichtsrat) der Minderheitsbeteiligung oder über die Gesellschafterversammlung erfolgen. Die eigenen Vertreter können ihre Informationsrechte als Organmitglieder nutzen, um sich über den Stand der Einführung eines Compliance-Programms zu vergewissern.
CHECKLISTE: MINDESTELEMENTE COMPLIANCE-PROGRAMM
Unter https://mybook.haufe.de/content/e01068-praxiswissen-compliance/ können Sie eine Checkliste zu den Mindestinhalten eines Compliance-Programms bei Minderheitsbeteiligungen abrufen.
3.3Die Unternehmensführung als Vorbild
Der Unternehmensleitung obliegt es, allen Mitarbeitern die Bedeutung von Compliance-Anforderungen und ihrer Erfüllung zu vermitteln. Sie sollte ein ausdrückliches eigenes Bekenntnis zur Schaffung einer Compliance-Kultur abgeben und klar ihre Erwartung zum Ausdruck zu bringen, dass die Compliance-Anforderungen tatsächlich eingehalten werden. Dazu zählt auch, dass die Unternehmensleitung deutlich macht, dass keinerlei Ausnahmen bei der Erfüllung der Compliance-Anforderungen geduldet werden (sog. Null-Toleranz-Politik, »Zero Tolerance«-Politik).
