Praxiswissen Compliance - inkl. Arbeitshilfen online - Tilman Eckert - ebook

Praxiswissen Compliance - inkl. Arbeitshilfen online ebook

Tilman Eckert

0,0
209,99 zł

Opis

Kartellabsprachen, Datenlecks, Bestechungsfälle - Compliance-Verstöße haben oft existenzbedrohende Konsequenzen für das Unternehmen und seine Mitarbeiter zur Folge. Damit Ihr Unternehmen alle Vorgaben einhält, müssen die geltenden Compliance-Maßnahmen zügig und unbürokratisch umgesetzt werden. Dieses Buch bietet Ihnen praxisnahe Hilfe beim systematischen Aufbau einer wirksamen Compliance-Organisation. Verschaffen Sie sich den Überblick über die rechtlichen Rahmenbedingungen und realisieren Sie erfolgreich alle relevanten Compliance-Richtlinien.   Inhalte: - Die Bedeutung von Compliance und die Erfolgsfaktoren bei der Umsetzung - Rechtsfolgen bei Verstößen - Compliance-Risikoanalysen, -Schulungen, -Maßnahmenpläne, -Audits - Korruptionsbekämpfung, Datenschutz, Arbeitsrecht, Verbandstätigkeit - Neu in der 2. Auflage: alle Neuerungen zur EU-DSGVO - Arbeitshilfen online mit Checklisten u.v.m.   

Ebooka przeczytasz w aplikacjach Legimi lub dowolnej aplikacji obsługującej format:

EPUB
MOBI

Liczba stron: 211




Inhaltsverzeichnis

Hinweis zum UrheberrechtImpressumVorwortVorwort zur 2. Auflage1   Was bedeutet Compliance? Begriffliche Einordung und Abgrenzung1.1   Definition1.2   Ziel des Compliance Management Systems1.3   Die Verantwortung der Unternehmensleitung1.4   Compliance als Querschnittsthema1.5   Aspekte von Compliance2   Warum ist Compliance wichtig?2.1   Die zunehmende Bedeutung von Compliance2.2   Strengere inhaltliche Anforderungen2.3   Verschärfung der Sanktionen bei Verstößen2.4   Die Folgen von Compliance-Verstößen für das Unternehmen2.5   Die Folgen von Compliance-Verstößen für beteiligte Personen2.6   Die Kosten der „Aufräumarbeiten“3   Erfolgsfaktoren bei der Umsetzung von Compliance3.1   Compliance als integriertes Managementsystem3.2   Konzernweite Umsetzung3.3   Die Unternehmensführung als Vorbild3.4   Compliance-Verständnis bei den Mitarbeitern3.5   Die Schaffung einer Compliance-Kultur3.6   Die Kommunikation nach außen3.7   Compliance als Wettbewerbsvorteil3.8   Ständige Verbesserung4   Wie gelingt die Umsetzung im Unternehmen?4.1   Grundlegende Voraussetzungen4.1.1   Systematisches Vorgehen4.1.2   Festlegung der Verantwortlichkeiten4.1.3   Umgang mit Interessenskonflikten4.2   Erste Umsetzungsschritte4.3   Analyse und Kommunikation der geltenden Vorschriften4.4   Compliance-Risikoanalyse4.5   Bestandsaufnahme der bereits bestehenden Compliance-Maßnahmen4.6   Zeit- und Maßnahmenplan4.7   Inhaltliche Compliance-Vorgaben4.7.1   Richtlinien, Kodices, Arbeitsanweisungen4.7.1.1   Verständlich und jederzeit zugänglich4.7.1.2   Mindestinhalte4.7.1.3   Geltung für Mitarbeiter und Manager4.7.1.4   Sanktionen4.7.1.5   Mitbestimmungsrechte4.7.1.6   Konzernweite Geltung4.7.1.7   Umgang mit Aktualisierungen4.7.2   Freigabe- und Unterschriftsregelungen4.7.3   Prozessdefinitionen, Arbeitshilfen, Checklisten4.8   Die Compliance-Organisation4.8.1   Compliance-Verantwortliche4.8.1.1   Standing des Compliance-Verantwortlichen4.8.1.2   Ausschluss von Interessenskonflikten4.8.1.3   Qualifikation4.8.1.4   Berichtslinie4.8.1.5   Ressourcen und Budget4.8.1.6   Zugang zu internem oder externem Rechtsrat4.8.1.7   Aufgaben des Compliance-Verantwortlichen4.8.1.8   Zentrale und dezentrale Compliance-Beauftragte4.8.1.9   Externe Compliance-Beauftragte4.8.2   Vorfallsmanagement & Dokumentation4.8.3   Befassung der Unternehmensorgane mit Compliance4.8.4   Compliance-Board4.8.5   Compliance-Reporting4.8.6   Meldestellen für Compliance-Anliegen4.8.7   Einführungsprogramm für neue Mitarbeiter4.8.8   Personenunabhängigkeit des Compliance Management Systems4.9   Schulungen und Trainings4.9.1   Ermittlung des Schulungsbedarfs4.9.2   Schulungsinhalte4.9.3   Teilnehmerkreis4.9.4   Verbindliche Teilnahme4.9.5   Dokumentation4.10   Geschäftspartner-Checks4.11   Aufbewahrungspflichten und -fristen4.12   Monitoring und Compliance-Audits4.12.1   Compliance-Auditplan4.12.2   Ad-hoc-Audits und Internal Investigations4.12.3   Durchführung der Audits4.12.4   Dokumentation der Audit-Ergebnisse4.12.5   Bericht über Audit-Ergebnisse4.12.6   Umsetzung der Audit-Erkenntnisse4.13   Compliance-Berichte an Aufsichtsorgane und Gesellschafter4.14   Notfallpläne4.15   Regelmäßige Evaluation und Verbesserungsmaßnahmen5   Compliance-Themenfelder5.1   Korruptionsbekämpfung5.1.1   Anti-Korruptionsrichtlinie5.1.2   Geschenke, Einladungen und Gewährung sonstiger Vorteile5.1.3   Bekanntmachung der Anti-Korruptionsvorgaben5.1.4   Pflicht der Beschäftigten zur Einhaltung der Anti-Korruptionsrichtlinie5.1.5   Pflicht externer Personen zur Einhaltung der Anti-Korruptionsrichtlinie5.1.6   Durchführung von Schulungen5.1.7   Keine Buchung ohne Beleg5.1.8   Analyse von korruptionsgefährdeten Bereichen und Vorgängen5.1.9   Trennung von Zuständigkeiten bei Rechnungsprüfungen und Zahlungsfreigaben5.1.10   Vier-Augen-Prinzip für Zahlungsfreigaben5.1.11   Meldung von Bestechungsversuchen5.1.12   Ablaufplan bei Korruptionsverdacht5.1.13   Kommunikationsstrategie5.1.14   Analyse von Buchungsvorgängen5.1.15   Zentrale Finanzbuchhaltung und Kontenplan5.1.16   Benennung des Endempfängers bei Zahlungen5.1.17   Anti-Korruptionsbeauftragter5.1.18   Aufklärung und Aufarbeitung von Korruptionsfällen5.1.19   Abhilfemaßnahmen5.1.20   Sanktionen bei Korruptionsfällen5.1.21   Zusammenarbeit mit Strafverfolgungsbehörden5.1.22   Diskriminierungsverbot bei Korruptionsmeldungen5.1.23   Korruptionsmaßnahmen und Risikoüberwachungssystem5.1.24   Internes Kontrollsystem5.1.25   Korruptionsfälle bei Konkurrenten5.2   Compliance im Vertrieb5.2.1   Vertriebsrichtlinie5.2.2   Compliance-Schulungen5.2.3   Zusammenarbeit mit externen Vertriebspartnern5.2.4   Verträge mit externen Vertriebspartnern5.2.5   Provisionsverträge mit externen Vertriebspartnern5.2.6   Vergütungen und Provisionen für externe Vertriebspartner5.2.7   Überprüfung der externen Vertriebspartner5.2.8   Verwendung von standardisierten Bedingungen5.2.9   Auftrags- und Vertragsprüfungen im Vertrieb5.2.10   Keine Zahlungen auf Nummernkonten oder Konten in Steueroasen5.2.11   Incentivierungs- und Bonus-Modelle für Vertriebsmitarbeiter5.2.12   Reisekosten- und Spesenabrechnungen5.2.13   Auffälligkeiten bei der Pflege von Kundenbeziehungen5.2.14   Durchführung von Job Rotations im Vertrieb5.2.15   Beschaffung von Informationen über Märkte und Wettbewerber5.3   Compliance im Einkauf5.3.1   Richtlinien für den Bereich Einkauf5.3.2   Transparente Beschaffungsprozesse5.3.3   Pre-Employment Checks5.3.4   Klare Vorgaben für Nebentätigkeiten5.3.5   Verflechtungen mit Lieferanten oder Dienstleistern5.3.6   Klare Zuständigkeiten bei Beschaffungsprozessen5.3.7   Freigaberegelungen5.3.8   Mehr-Augen-Prinzip5.3.9   Einkaufs-Bedarfsmeldungen5.3.10   Meldung von Bestechungsversuchen durch Lieferanten oder Dienstleister5.3.11   Ausschreibungen5.3.12   Dokumentation von Einkaufsvorgängen5.3.13   Funktionstrennungen5.3.14   Standard-Bestellverträge oder -Aufträge5.3.15   Verschwiegenheitsklauseln5.3.16   Verkauf von nicht mehr benötigten Gütern5.3.17   Anzeige von Missständen bei Einkaufsprozessen5.4   Datenschutz und Compliance5.4.1   Europäische Datenschutz-Grundverordnung und das neue Bundesdatenschutzgesetz5.4.2   Risikobasierter Ansatz5.4.3   Datenschutz-Management-System5.4.4   Interne Datenschutzrichtlinie5.4.5   Datenschutzbericht5.4.6   Zertifizierung durch externe Stelle5.4.7   Allgemeine Bestimmungen der DSGVO5.4.8   Grundsätze der DSGVO5.4.9   Zulässigkeit der Datenverarbeitung5.4.10   Datenschutzrechtliche Einwilligungserklärungen5.4.11   Rechte der betroffenen Person5.4.12   Datenerhebung im Internet5.4.13   Recht auf Auskunft5.4.14   Recht auf Löschung5.4.15   Recht auf Datenübertragbarkeit5.4.16   Diensteanbieter i. S. des Telemediengesetzes5.4.17   Auftragsdatenverarbeitung5.4.18   Verfahrensverzeichnis5.4.19   Datenschutz durch Technik5.4.20   Sicherheit der Verarbeitung5.4.21   Datenschutz-Folgenabschätzung5.4.22   Benennung eines Datenschutzbeauftragten5.4.23   Datenschutz-Schulungen5.4.24   Zugriff auf personenbezogene Daten5.4.25   Verpflichtung auf das Datengeheimnis5.4.26   Nutzung privater IT-Endgeräte für berufliche Zwecke5.4.27   Schutz der IT-Systeme gegen Hacker-Angriffe5.4.28   Massendatenabfragen5.4.29   Datenübermittlung in Drittstaaten5.4.30   Führung der Buchhaltungs- und Steuerunterlagen5.4.31   Daten für Zwecke des Beschäftigungsverhältnisses5.4.32   Unternehmensinterne Ermittlungen5.4.33   Unterrichtung der zuständigen Arbeitnehmervertretung5.4.34   Meldepflichten im Fall von Datenschutzverstößen5.4.35   Informationspflicht des Diensteanbieters5.4.36   Ablaufplan zum Umgang mit Datenschutzbeschwerden5.4.37   Reaktion auf eingetretene Datenschutzverstöße5.4.38   Haftung5.4.39   Sanktionsmöglichkeiten der Aufsichtsbehörden5.5   Arbeits- und sozialversicherungsrechtliche Compliance5.5.1   Allgemeines Gleichbehandlungsgesetz5.5.1.1   Maßnahmen gegen Diskriminierung5.5.1.2   Diskriminierungsverbot bei Aus- und Fortbildung5.5.1.3   Gegenmaßnahmen bei Diskriminierungen von Beschäftigten des eigenen Unternehmens5.5.1.4   Gegenmaßnahmen bei der Diskriminierung von Beschäftigten durch Dritte5.5.1.5   Aufklärung über die Pflicht zur Unterbindung von Benachteiligungen5.5.1.6   Prüfung von Beschwerden wegen Benachteiligung5.5.1.7   Stellenausschreibungen5.5.1.8   Bewerbungsgespräche und Auswahlentscheidung5.5.1.9   Bewerbungsabsagen5.5.1.10   Entlohnung von Frauen und Männern für gleiche Arbeit5.5.1.11   Dokumentation der Maßnahmen zur Vermeidung von Benachteiligungen5.5.2   Mobbingfälle5.5.3   Beschäftigungsquoten5.5.4   Unzulässige Fragen im Bewerbungsgespräch5.5.5   Benachteiligungsverbot bei der Ausübung von Rechten5.5.6   Nebentätigkeiten5.5.7   Arbeitsschutz und -sicherheit5.5.7.1   Gefährdungsbeurteilung nach dem Arbeitsschutzgesetz5.5.7.2   Dokumentation der Gefährdungsbeurteilung5.5.7.3   Unterweisungen zu Sicherheit und Gesundheitsschutz5.5.7.4   Erste Hilfe, Brandbekämpfung und Evakuierung5.5.7.5   Unfälle mit Todesfolge oder Verletzung und Arbeitsunfähigkeit5.5.7.6   Arbeitsstättenverordnung und -richtlinen5.5.7.7   Betriebsarzt und Fachkräfte für Arbeitssicherheit5.5.7.8   Sicherheitsbeauftragte5.5.7.9   Unfallverhütungsvorschriften der Berufsgenossenschaften5.5.8   Arbeitszeitgesetz5.5.9   Mutterschutzgesetz und -verordnung5.5.10   Jugendarbeitsschutzgesetz5.5.11   Berufsbildungsgesetz5.5.12   Ausschluss von Schwarzarbeit5.5.13   Beschäftigung von Ausländern5.5.14   Gendiagnostikgesetz5.5.15   Beschäftigung von Schwerbehinderten5.5.15.1   Beschäftigungspflicht für Schwerbehinderte5.5.15.2   Besetzung freier Arbeitsplätze mit Schwerbehinderten5.5.15.3   Schwerbehindertenvertretung5.5.15.4   Besondere Belange von Behinderten5.5.15.5   Keine Benachteiligung von schwerbehinderten Beschäftigten5.5.15.6   Verzeichnis der Schwerbehinderten5.5.15.7   Umfang der Beschäftigungspflicht bzw. der Ausgleichsabgabe5.5.16   Sozialversicherungsbeiträge, Lohnsteuer5.5.16.1   Abführung von Sozialversicherungsbeiträgen5.5.16.2   Meldepflichten gegenüber der Krankenkasse5.5.16.3   Einbehaltung und Abführung der Lohnsteuer5.5.16.4   Berücksichtigung von Sachbezügen5.5.16.5   Führung und Aufbewahrung von Entgeltunterlagen5.5.17   Arbeitnehmerüberlassung5.5.17.1   Erlaubnis5.5.17.2   Eingliederung von Mitarbeitern in Betriebe eines Dritten5.5.17.3   Überlassungshöchstdauer5.5.17.4   Information von Leiharbeitnehmern über freie Arbeitsplätze5.5.18   Mitbestimmungsrechte der Arbeitnehmervertretungen5.5.18.1   Betriebsverfassungsgesetz und Sprecherausschussgesetz5.5.18.2   Mitwirkungsrechte des Europäischen Betriebsrates5.5.18.3   Umgang mit Mitgliedern der Arbeitnehmervertretungen5.5.18.4   Einbeziehung der Arbeitnehmervertretungen bei Compliance-Maßnahmen5.5.19   Arbeitsrechtliche Mindeststandards und -Sozialstandards im Ausland5.6   Bekämpfung von Geldwäsche und Terrorismusfinanzierung5.6.1   Indizien für Geldwäsche oder Terrorismusfinanzierung5.6.2   Anwendungsbereich des Geldwäschegesetzes5.6.3   Nachweis angemessener Maßnahmen5.6.4   Interne Grundsätze zur Verhinderung von Geldwäsche und Terrorismusfinanzierung5.6.5   Allgemeine Sorgfaltspflichten5.6.6   Erkennen von „Smurfing“-Vorgängen5.6.7   Richtlinie zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung5.6.8   Geldwäschebeauftragter5.6.8.1   Berichtsweg5.6.8.2   Ressourcen und Befugnisse des Geldwäschebeauftragten5.6.8.3   Bestellung und Entpflichtung des Geldwäschebeauftragten: Mitteilung an Behörde5.6.9   Sicherungssysteme und Kontrollen5.6.10   Identifizierungspflichten5.6.10.1   Zeitpunkt der Identifizierung5.6.10.2   Informationen über Zweck und Art der Geschäftsbeziehung5.6.10.3   Identifizierung des wirtschaftlich Berechtigten5.6.11   Kontinuierliche Überwachung5.6.12   Regelmäßige Aktualisierung5.6.13   Zusätzliche Sorgfaltspflichten bei erhöhten Risiken5.6.14   Risikobewertung5.6.15   Keine Geschäftsbeziehung oder Transaktion ohne Erfüllung der Sorgfaltspflichten5.6.16   Monitoring aller verdächtigen Transaktionen5.6.17   Einschaltung eines externen Dienstleisters5.6.17.1   Laufende Überprüfung des externen Dienstleisters5.6.17.2   Übermittlung von Informationen durch den externen Dienstleister5.6.18   Verdachtsmeldungen5.6.18.1   Verdachtsmeldung bei Verstoß gegen die Pflicht zur Offenlegung des wirtschaftlich Berechtigten5.6.18.2   Vorkehrungen zur Vermeidung von Transaktionen in Verdachtsfällen5.6.18.3   Dokumentation5.6.18.4   Verbot der Mitteilung einer Verdachtsmeldung5.6.19   Erfüllung der Aufzeichnungspflichten nach dem Geldwäschegesetz5.6.20   Geldwäscherechtliche Aufbewahrungspflichten5.6.21   Überprüfung von Mitarbeitern5.6.22   Schulungen zu den Pflichten nach dem Geldwäschegesetz5.6.23   Überprüfungen von sensiblen Bereichen5.6.24   Grenzüberschreitende Vermögensübertragungen5.6.25   Ausländische Vorschriften zur Geldwäschebekämpfung5.6.26   Transparenzregister5.7   Spenden, Sponsoring, Veranstaltungen5.8   Verbandstätigkeit5.9   Lobbying5.9.1   Grundsätze für die Lobbyarbeit5.9.2   Offenlegung der Budgets bzw. Gesamtkosten für die Lobbyarbeit5.9.3   Geltung der Standards für alle Beteiligten5.9.4   Externe Standards für Lobbyarbeit5.9.5   Lobbyisten-Register5.9.6   Einschaltung von externen Personen für die LobbyarbeitAbkürzungsverzeichnis Die AutorenStichwortverzeichnisArbeitshilfen online
[1]

Hinweis zum Urheberrecht

Haufe-Lexware GmbH & Co. KG, Freiburg

Impressum

Bibliographische Information der Deutschen Nationalbibliothek

Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.dnb.de abrufbar.

Print: ISBN: 978-3-648-09046-6 Bestell-Nr. 01068-0002EPUB: ISBN: 978-3-648-09047-3 Bestell-Nr. 01068-0101EPDF: ISBN: 978-3-648-09048-0 Bestell-Nr. 01068-0151Dr. Tilman Eckert und Heike DetersPraxiswissen Compliance2. Auflage 2018© 2018, Haufe-Lexware GmbH & Co. KG, Freiburg

[email protected]: Anne RathgeberLektorat: Nicole Jähnichen, www.textundwerk.deSatz: kühn & weyh Software GmbH, Satz und Medien, FreiburgUmschlag: RED GmbH, KraillingDruck: BELTZ Bad Langensalza GmbH, Bad LangensalzaAlle Angaben/Daten nach bestem Wissen, jedoch ohne Gewähr für Vollständigkeit und Richtigkeit. Alle Rechte, auch die des auszugsweisen Nachdrucks, der fotomechanischen Wiedergabe (einschließlich Mikrokopie) sowie der Auswertung durch Datenbanken oder ähnliche Einrichtungen, vorbehalten.

Vorwort

Langjährige Kartellabsprachen, Datenlecks, Bespitzelungen der eigenen Mitarbeiter, Umgehungen von Embargos und Bestechungsfälle - fast täglich berichten die Medien über einen neuen prominenten Fall. Die Folgen dieser Compliance-Verstöße sind für die betroffenen Unternehmen einschneidend: Bußgelder, Schadensersatzforderungen, Imageschädigung, Ausschluss von Aufträgen und das Wegbrechen von Finanzierungen oder der Versicherungsdeckung. Geschäftspartner beenden die Zusammenarbeit, um nicht mit in den Strudel der negativen öffentlichen Wahrnehmung hineingezogen zu werden.[2]

Die Kosten der „Aufräumarbeiten“ übersteigen nicht selten die Kosten, die für angemessene Compliance-Präventionsmaßnahmen angefallen wären. Häufig ist das betroffene Unternehmen dann sogar in seiner Existenz bedroht. In Einzelfällen haben Compliance-Strafen bereits dazu geführt, dass Unternehmen Insolvenz anmelden mussten.

Auch für die involvierten Personen können Compliance-Vorfälle wegen der möglichen Konsequenzen einschneidend sein: Sie müssen Geld- und Freiheitsstrafen, Geldbußen, Freistellung, Kündigung, Ausschluss oder Abberufung von bestimmten Funktionen, Berufsverbote, Schadensersatzforderungen des eigenen Unternehmens oder von Dritten sowie Rufschädigung fürchten.

Dieses Buch gibt Organisationen, also z. B. Unternehmen, Stiftungen, Verbänden, Nicht-Regierungsorganisationen, praktische Hilfestellungen für die Einrichtung und Aufrechterhaltung eines wirksamen Compliance Management Systems an die Hand. Zugleich wird der rechtliche Hintergrund der Compliance-Anforderungen beleuchtet. Dabei wird berücksichtigt, dass Compliance neben der Frage, welche inhaltlichen Regeln gelten, auch organisatorische und kommunikative Herausforderungen mit sich bringt. Auch die Schaffung einer guten „Compliance-Kultur“, die Akzeptanz bei den Mitarbeitern schafft, ist Thema dieses Buches.

Dr. Tilman Eckert [3]

Vorwort zur 2. Auflage

Die Vorschriften und Richtlinien, an denen sich Unternehmen orientieren müssen, um ein wirksames Compliance Schutzsystem aufrechtzuerhalten, sind einem steten Wandel unterworfen. Insbesondere die Harmonisierung der rechtlichen Vorgaben innerhalb der EU und neue Urteile aus der Rechtsprechung ziehen Änderungen im raschen Wechsel nach sich.

Die Einführung der europäischen Datenschutzgrundverordnung bringt die größten Veränderungen im europäischen Datenschutzrecht seit 20 Jahren mit sich und führt ein kartellrechtsgleiches Sanktionsregime ein. Strafandrohungen von bis zu 4 % des jährlichen weltweiten Umsatzes bzw. bis zu 20 Millionen Euro machen es für Unternehmen unverzichtbar, ihre Aktivitäten im Bereich des Datenschutzes zu überprüfen und den neuen Anforderungen anzupassen.

Auch die Entwicklungen bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung verlaufen rasant und zeigen, wie wichtig es ist, dem Thema Compliance eine entsprechende Bedeutung beizumessen.

Die 2. überarbeitete Auflage dieses Buches berücksichtigt diese Neuerungen seit Erscheinen der Erstauflage.

Dr. Tilman Eckert und Heike Deters

1   Was bedeutet Compliance? Begriffliche Einordnung und Abgrenzung

1.1   Definition

Compliance bedeutet die Einhaltung aller geltenden Regeln, sei es gesetzlicher, behördlicher oder unternehmensinterner Art, also Regeltreue oder Regelkonformität (vgl. auch Ziffer 4.1.3 des Deutschen Corporate Governance Kodex: „Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien“).[4]

Compliance ist keine neue Anforderung. Gesetzliche Vorgaben waren stets zu beachten und Organisationen haben sich meist schon interne Verhaltensregeln gegeben. Allerdings stellt die Sicherstellung von Compliance heute aus den in Kapitel 2 genannten Gründen eine zunehmend größere Herausforderung für Organisationen dar.

1.2   Ziel des Compliance Management Systems

Ziel eines sog. Compliance Management Systems ist es, in der Organisation systematisch die Voraussetzungen dafür zu schaffen, dass Verstöße gegen Compliance-Anforderungen wirksam vermieden bzw. wesentlich erschwert werden und dass eingetretene Verstöße erkannt und aufgegriffen werden können.

Compliance-Verstöße durch Einzelne, die mit krimineller Energie handeln, können selbst durch ein wirksames System nicht ausgeschlossen werden.

1.3   Die Verantwortung der Unternehmensleitung

Compliance sicherzustellen, ist originäre Verantwortung der Unternehmensleitung. Gemäß § 130 Abs. 1 OWiG muss der „Inhaber“ eines Betriebs oder Unternehmens diesbezüglich angemessene Aufsichtsmaßnahmen ergreifen. Anderenfalls liegt bei fahrlässigem oder schuldhaftem Verhalten eine Ordnungswidrigkeit vor, wenn ein Pflichtverstoß begangen wird, der durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre (siehe auch Kap. 2.5 zu den Rechtsfolgen für den Einzelnen bei Verstößen). Als „Inhaber“ im Sinne des § 130 Abs. 1 OWiG ist anzusehen, wem die Erfüllung der (Aufsichts-)Pflichten tatsächlich obliegt.[5]

Die Aufsichtspflichten sind dabei nicht auf das eigene Unternehmen beschränkt. Sie bestehen vielmehr übergreifend für die gesamte Unternehmensgruppe, also konzernweit (vgl. auch Ziffer 4.1.3 des Deutschen Corporate Governance Kodex: „Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien“). Explizit ist in Ziffer 4.1.3 des Deutschen Corporate Governance Kodex in der Fassung vom 7.2.2017 festgelegt, dass der Vorstand für angemessene, an der Risikolage des Unternehmens ausgerichtete Maßnahmen (Compliance Management System) sorgen und deren Grundzüge offenlegen soll.

Zur Aufsichtspflicht gehören auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen (vgl. § 130 Abs. 1 Satz 2 OWiG). Die der Geschäftsführung obliegende Letzt-Überwachungspflicht ist nicht delegierbar. Außerhalb dieses Bereichs können Compliance-Aufgaben und -Verantwortung aber wirksam übertragen werden. Eine solche Delegation kann beispielsweise im Anstellungsvertrag, durch Stellenbeschreibung oder durch arbeitsrechtliche Weisung erfolgen. Empfehlenswert ist eine eindeutige Beschreibung der delegierten Aufgaben und Verantwortlichkeiten, um eine wirksame Delegation von Verantwortlichkeit belegen zu können.

1.4   Compliance als Querschnittsthema

Compliance ist kein Thema, das ausschließlich einem bestimmten Fachbereich des Unternehmens zugeordnet werden kann. Vielmehr handelt es sich um ein Querschnittsthema, das - konzernweit - nahezu alle Unternehmensbereiche und Funktionen betrifft (u. a. Vertrieb, Einkauf, Recht, Rechnungswesen und Finanzen, Personal). Dies bedeutet in der Praxis erhebliche Herausforderungen für die Schaffung eines effektiven Compliance Management Systems. In Kapitel 4[6] („Wie gelingt die Umsetzung im Unternehmen?“) wird die mögliche Herangehensweise an die Einrichtung eines wirksamen Compliance Management Systems näher beschrieben.

1.5   Aspekte von Compliance

Compliance umfasst nicht nur die geltenden inhaltlichen Vorgaben, sondern darüber hinaus ethisch-kulturelle, organisatorische und kommunikative Aspekte. Nicht ausreichend ist allein die Einführung und Kommunikation von formellen Richtlinien. Ergänzend ist die Umsetzung einer risikoorientierten, maßgeschneiderten Compliance-Organisation sowie einer guten „Compliance-Kultur“ notwendig.

Bei Compliance-Vorfällen wird die Verantwortlichkeit des Unternehmens und der Unternehmensführung an der tatsächlichen Unternehmenspraxis gemessen. Nicht entlastend ist es, wenn zwar formelle Vorgaben bestanden, die jedoch nicht bekannt waren oder nicht eingefordert und umgesetzt wurden.

2   Warum ist Compliance wichtig?

2.1   Die zunehmende Bedeutung von Compliance

Compliance hat in den letzten Jahren eine stark zunehmende Aufmerksamkeit und Bedeutung erfahren. Die Gründe dafür sind vielfältig, zu nennen sind etwa:

strengere materielle Verhaltensanforderungen in nationalen und ausländischen Rechtsordnungen - einschließlich steuerrechtlicher Änderungen (siehe hierzu näher das nächste Kapitel),[7]

internationale Wirkung von nationalen Gesetzen,

zunehmende Internationalisierung der unternehmerischen Aktivitäten,

Verschärfung der Rechtsfolgen bei Verstößen (siehe hierzu sogleich),

verstärktes Eingreifen von Aufsichts- und Strafverfolgungsbehörden und

gestiegene Kosten der „Aufräumarbeiten“ bei Compliance-Verstößen.

2.2   Strengere inhaltliche Anforderungen

Der Gesetzgeber hat in den vergangenen Jahren in vielen Bereichen die gesetzlichen Compliance-Anforderungen verschärft bzw. neue Compliance-Anforderungen eingeführt.

Beispiel

So wurde der Kreis der Verpflichteten nach dem Geldwäschegesetz gem. § 2 Abs. 1 GwG erweitert. Auch ist jetzt in bestimmten Bereichen die Einführung eines Compliance-Beauftragten Pflicht gem. § 33 Abs. 1 WpHG.

Bereits seit dem 1.1.1999 sind Schmiergelder nicht mehr als „nützliche Aufwendungen“ bei den Betriebsausgaben absetzbar (vgl. § 4 Abs. 5 Satz 1 Nr. 10 EStG); Verstöße erfüllen den Tatbestand der Steuerhinterziehung. Dies gilt auch

für die Bestechung von ausländischen Amtsträgern (siehe das Gesetz zu dem Übereinkommen vom 17. Dezember 1997 über die Bekämpfung der Bestechung ausländischer Amtsträger im internationalen Geschäftsverkehr, IntBestG) und

von Richtern und Amtsträgern eines anderen Mitgliedstaates der Europäischen Union und der Europäischen Gemeinschaften sowie von Gemeinschaftsbeamten und Mitgliedern der Kommission und des Rechnungshofes der Europäischen Gemeinschaften (siehe das Gesetz zu dem Protokoll vom 27. September 1996 zum Übereinkommen über den Schutz der finanziellen Interessen der Europäischen Gemeinschaften[8]).

Entsprechende Verdachtsmomente müssen Betriebsprüfer an die Staatsanwaltschaft melden. Ein Ermessensspielraum besteht hierbei nicht, ansonsten setzen sich Betriebsprüfer selbst dem Vorwurf der Strafvereitelung im Amt (§ 258a StGB) aus.

2.3   Verschärfung der Sanktionen bei Verstößen

Zudem sind die Sanktionen im Fall von Compliance-Verstößen in den letzten Jahren verschärft und ausgeweitet worden. Zu nennen sind hier beispielsweise:

die Erhöhung des Bußgeldrahmens bei der sog. Verbandsstrafe (vgl. § 30 OWiG),

die Verschärfung des Umweltstrafrechts (vgl. §§ 325 ff. StGB).

2.4   Die Folgen von Compliance-Verstößen für das Unternehmen

Compliance-Verstöße können einerseits für das Unternehmen selbst, andererseits für beteiligte Personen (siehe hierzu den nächsten Abschnitt) erhebliche Folgen haben. Den Unternehmen drohen insbesondere folgende Konsequenzen:

Geldbuße (vgl. § 30 Abs. 1, 9 OWiG, sog. Verbandsstrafe),

Gewinnabschöpfung gem. §§ 30 Abs. 3, 17 Abs. 4 OWiG oder Verfall gem. §§ 73, 73a StGB, § 29a OWiG: Das Unternehmen verliert demnach den Vorteil, den es durch die Bestechung erlangt hat; hierbei gilt das sog. Bruttoprinzip, wonach etwaige Kosten oder Aufwendungen bei der Gewinnabschöpfung nicht berücksichtigt werden.

Folgen nach dem Unternehmensstrafrecht verschiedener Länder: Einige Rechtsordnungen kennen strafrechtliche Sanktionen für juristische Personen.

Ausschluss von Vergabeverfahren wegen Unzuverlässigkeit (vgl. § 2 Abs. 1 Nr. 1 VOB/A[9] und § 2 Abs. 1 Satz 1 VOL/A; im Falle von Kartellverstößen kann ein Ausschluss von öffentlichen Aufträgen gem. § 97 GWB erfolgen),

Eintragung in ein sog. Korruptionsregister,

Entzug einer Betriebsgenehmigung (Konzession),

Eintragung in das Gewerbezentralregister (Vermerk von Bußgeldern, Straftaten, Gewerbeuntersagungen etc., siehe §§ 149 ff. GewO) und

Auferlegung einer „Compliance-Aufsicht“ („Compliance Monitorship“) durch eine Aufsichtsbehörde (z. B. durch die US-Börsenaufsichtsbehörde SEC oder das US Department of Justice; die für eine solche Aufsicht bestimmten Personen sollen dann die Compliance-Vorkehrungen eines Unternehmens im Auftrag der Behörde, aber auf Kosten des Unternehmens beobachten und der jeweiligen Behörde Rückmeldungen geben),

Schadensersatzforderungen (etwa von Konkurrenten oder Verbrauchern bei Kartellverstößen),

(sofortige) Fälligstellung von Finanzierungsverträgen (beispielsweise Kreditverträgen),

Rufschädigung (auch wenn die Rufschädigung selbst schwer finanziell messbar ist, kann der Vertrauensverlust bei Kunden, Geldgebern, Mitarbeitern oder Behörden erheblich sein).

Aus der vorstehenden Aufzählung wird deutlich, dass Compliance-Vorfälle existenzgefährdende Auswirkungen auf ein Unternehmen haben können. Bußgelder aufgrund von Compliance-Verstößen können einen Jahresfehlbetrag in der Konzernbilanz verursachen. Die EU-Kommission hat in Einzelfällen Bußgelder gegen Kartellsünder deshalb herabgesetzt, weil die betroffenen Unternehmen bei regulärer Bußgeldhöhe Insolvenz hätten anmelden müssen, was dem Ziel des Schutzes eines funktionierenden Wettbewerbs nicht dienlich gewesen wäre. In anderen Fällen musste wegen Compliance-Strafen tatsächlich Insolvenz angemeldet werden.[10]

2.5   Die Folgen von Compliance-Verstößen für beteiligte Personen

Auch die an Compliance-Vorfällen beteiligten Personen können einer Reihe von möglichen Rechtsfolgen unterliegen.

Zum einen können gegen die Beteiligten strafrechtliche Sanktionen verhängt werden (Freiheits- oder Geldstrafen). Findet der Compliance-Verstoß im Ausland statt, ist eine Doppelbestrafung nicht ausgeschlossen.

Zum anderen können Geldbußen gem. § 130 OWiG oder aufgrund von spezialgesetzlichen Bußgeldvorschriften drohen. Die Verletzung der Aufsichtspflicht kann gem. § 130 Abs. 3 OWiG ein Bußgeld bis zu einer Million Euro nach sich ziehen, wenn die betreffende Pflichtverletzung mit Strafe bedroht ist.

Personen, die an Compliance-Verstößen beteiligt waren, können ferner von bestimmten Funktionen, die eine „fachliche Eignung“ oder „Zuverlässigkeit“ voraussetzen, ausgeschlossen oder abberufen werden. Unter Umständen kann ein Berufsverbot ausgesprochen werden.

Zivilrechtlich sind Schadensersatzforderungen der Geschädigten - auch des eigenen Unternehmens - denkbar. Darüber hinaus sind arbeitsrechtliche bzw. dienstvertragliche Sanktionen möglich, die von einer Abmahnung bis zur ordentlichen Kündigung (ggf. samt Freistellung) und fristlosen Kündigung bzw. Abberufung reichen können.[11]

Wissentliches Verhalten (z. B. die bewusste Absprache von Preisen oder Märkten) kann den Verlust von Haftpflichtversicherungs-Deckungen wie der Directors & Officers Liability Insurance, also der Organ- oder Managerhaftpflichtversicherung, nach sich ziehen.

Eine Rufschädigung kann die involvierten Personen empfindlich treffen und das berufliche Fortkommen beeinträchtigen.

2.6   Die Kosten der „Aufräumarbeiten“

Die direkten Kosten für die Beseitigung von Compliance-Verstößen („Clean-up costs“) für Gerichtsverfahren, eingeschaltete Anwälte einschließlich Strafverteidigern, „Compliance Monitorship“ (siehe oben Kap. 2.4) und weitere Berater (z. B. Kommunikationsagenturen) können signifikant sein. In Einzelfällen haben diese Kosten dreistellige Millionen-Euro-Beträge erreicht. Hinzu kommen die kaum messbaren, aber erheblichen indirekten Kosten, die durch den Vertrauensverlust und den Imageschaden verursacht werden.

3   Erfolgsfaktoren bei der Umsetzung von Compliance

3.1   Compliance als integriertes Managementsystem

Viele Unternehmen haben in Teilaspekten bereits Maßnahmen zur Erreichung von Compliance umgesetzt (z. B. die Einführung eines Verhaltenskodex, einer Unterschriftenregelung oder etwa die Benennung eines Exportkontrollbeauftragten, der die Einhaltung der außenwirtschaftsrechtlichen Regelungen sicherstellen soll). In der Praxis ist jedoch häufig feststellbar, dass hinsichtlich der getroffenen Maßnahmen noch kein Gesamtansatz gewählt wurde, der für die Schaffung eines Compliance Management Systems erforderlich wäre.[12]

Compliance sollte, vergleichbar einem Qualitäts- oder Umweltmanagementsystem, als integriertes Managementsystem verstanden werden, um die Einhaltung der Organisations- und Aufsichtspflichten umfassend zu gewährleisten. Das erfordert eine ganzheitliche, systematische Herangehensweise an das Thema.

Wesentliche Elemente eines Compliance Management „Systems“ sind u. a.:

klare Definition von Verantwortlichkeiten, Befugnissen und Prozessen (siehe hierzu näher das Kap. 4.1.2),

Management von Ressourcen,

Dokumentation,

Systemüberwachung,

regelmäßige Systemanalyse und

Streben nach kontinuierlicher Verbesserung (siehe hierzu auch Kap. 3.8).

3.2   Konzernweite Umsetzung

Die Organisations- und Aufsichtsverantwortung der Unternehmensleitung für die Sicherstellung von Compliance gilt konzernweit. Daher ist die systematische Einbeziehung aller in- und ausländischen Konzerngesellschaften in das Compliance-Programm wichtig. Ein konzernweiter „Roll-out“ des Compliance-Programms stellt allerdings regelmäßig eine große Herausforderung dar:

Zum einen werden nicht immer einheitliche IT-Systeme im Konzern verwendet, in denen bestimmte Compliance-Abläufe (wie etwa Genehmigungs- und Freigabeprozesse) implementiert und dokumentiert werden können.

Zum anderen sind unterschiedliche Landessprachen eine Hürde.

Und nicht zuletzt gelten im Ausland häufig abweichende Wertvorstellungen und Gepflogenheiten, die im Widerspruch zu gesetzlichen Regelungen oder Grundsätzen des Compliance-Programms stehen können.[13]

Für Minderheitsgesellschafter kann es sich anbieten, die aus deren Sicht notwendigen Mindesterwartungen an eine Compliance-Organisation aufzuzeigen und der Unternehmensleitung zur Umsetzung zur Verfügung zu stellen. Dies kann etwa über die eigenen Vertreter in den Aufsichtsgremien (z. B. Aufsichtsrat) der Minderheitsbeteiligung oder über die Gesellschafterversammlung erfolgen. Die eigenen Vertreter können ihre Informationsrechte als Organmitglieder nutzen, um sich über den Stand der Einführung eines Compliance-Programms zu vergewissern.

Checkliste: Mindestelemente Compliance-Programm

Unter https://mybook.haufe.de/content/e01068-praxiswissen-compliance/ können Sie eine Checkliste zu den Mindestinhalten eines Compliance-Programms bei Minderheitsbeteiligungen abrufen.

3.3   Die Unternehmensführung als Vorbild

Der Unternehmensleitung obliegt es, allen Mitarbeitern die Bedeutung von Compliance-Anforderungen und ihrer Erfüllung zu vermitteln. Sie sollte ein ausdrückliches eigenes Bekenntnis zur Schaffung einer Compliance-Kultur abgeben und klar ihre Erwartung zum Ausdruck zu bringen, dass die Compliance-Anforderungen tatsächlich eingehalten werden. Dazu zählt auch, dass die Unternehmensleitung deutlich macht, dass keinerlei Ausnahmen bei der Erfüllung der Compliance-Anforderungen geduldet werden (sog. Null-Toleranz-Politik, „Zero Tolerance“-Politik).

3.4   Compliance-Verständnis bei den Mitarbeitern

[14]

Wesentlicher Erfolgsfaktor für Compliance ist, dass Mitarbeiter die Notwendigkeit und den Sinn der Compliance-Maßnahmen erkennen. Wenn sie verinnerlichen, dass ein nachhaltiges Wirtschaften nur bei Einhaltung der geltenden Regeln möglich ist, da sonst der Bestand des Unternehmens und damit die Arbeitsplätze gefährdet sind, wird die Bereitschaft größer sein, Compliance-Maßnahmen im Alltag umzusetzen. Die Erfahrung zeigt überdies, dass sich die große Mehrheit der Mitarbeiter auch besser mit ihrem Unternehmen identifiziert, wenn die Unternehmensleitung eine klare Ausrichtung auf Regeltreue und positive Werte vorgibt.

3.5   Die Schaffung einer Compliance-Kultur

Häufig wird Compliance in Unternehmen noch nicht als ganzheitliche Managementangelegenheit verstanden, sondern als lästiges Übel, welches das operative Geschäft nicht fördert und lieber Spezialisten überlassen wird. Dabei kann ein aktives Verständnis von Compliance, wonach Compliance langfristig Werte schafft oder sichert, dazu beitragen, dass erhebliche Risiken vermieden und die nachhaltigen Unternehmensaktivitäten unterstützt werden.

Zur Schaffung einer Compliance-Kultur zählt auch die Förderung einer offenen Kommunikationskultur. Sie wirkt begünstigend für die Erreichung von Compliance, weil Mitarbeiter eher bereit sein werden, Zweifelssituationen offen anzusprechen, um den richtigen Umgang mit diesen Situationen zu klären oder Versäumnisse zuzugeben. Mitarbeiter sollten daher ausdrücklich ermutigt werden, mit allen Compliance-Angelegenheiten auf den Compliance-Verantwortlichen, ihre Vorgesetzten oder die Unternehmensleitung zuzugehen. Wichtig ist es dabei, Mitarbeitern deutlich zu kommunizieren, dass sie keinerlei Benachteiligung zu befürchten haben, wenn sie in gutem Glauben Compliance-Angelegenheiten vorbringen - einschließlich etwaiger Hinweise auf (vermeintliche) Compliance-Verstöße.[15]