Behringer (Hrsg.), Compliance kompakt, 4. Auflage by Erich Schmidt Verlag

Stefan Behringer (Hrsg.)

Compliance kompakt Best Practice im Compliance-Management

4., neu bearbeitete AuďŹ&#x201A;age

Leseprobe, mehr zum Werk unter: www.ESV.info/lp/compliance-kompakt

Compliance kompakt Best Practice im Compliance-Management

Herausgegeben von

Prof. Dr. Stefan Behringer Mit BeitrĂ¤gen von Prof. Dr. Stefan Behringer, Dr. Karl-Heinz Belser, Dr. Friedrich L. Cranshaw, Prof. Dr. Nicole Fabisch, Prof. Dr. Peter Fissenewert, Hans-Joachim Hess, Miriam le Bell, Marie C. Neumann, Dr. Malte Passarge, Dr. Michael Rath, Philipp Reusch, Christian Schoppe, Dr. Stephan A. Schoppe, Rainer Sponholz, Dr. Volker Vogt, Dr. Dagmar Waldzus, Prof. Dr. Oliver Wojahn

4., neu bearbeitete Auflage

Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. Weitere Informationen zu diesem Titel finden Sie im Internet unter ESV. info/978-3-503-18209-1

1. Auflage 2010 2. Auflage 2011 3. Auflage 2013 4. Auflage 2018

Gedrucktes Werk: ISBN 978-3-503-18209-1 eBook: ISBN 978-3-503-18210-7

Dieses Papier erfüllt die Frankfurter Forderungen der Deutschen Nationalbibliothek und der Gesellschaft für das Buch bezüglich der Alterungsbeständigkeit und entspricht sowohl den strengen Bestimmungen der US Norm Ansi/Niso Z 39.48-1992 als auch der ISO-Norm 9706. Druck und buchbinderische Verarbeitung: Hubert & Co., Göttingen

Vorwort

Seit der letzten Auflage von Compliance kompakt im Jahr 2013 hat der Gesetzgeber, teilweise ausgelöst durch Vorkommnisse in Unternehmen, die Gesetzeslage im Bereich Compliance-Management deutlich verändert. Insbesondere die neue europäische Datenschutzgrundverordnung und neue Regeln im Bereich Geldwäsche haben allen Unternehmen, ihren Organmitgliedern und den Compliance-Managern neue Aufgaben auferlegt. Die Neuauflage berücksichtigt alle diese neuen Entwicklungen. Die Rechtsprechung geht inzwischen soweit, dass auch in Deutschland Compliance-Management-Systeme strafmildernd berücksichtigt werden können. Dies lenkt noch einmal den Fokus auf das immer noch junge Thema Compliance. Es zeigt sich, dass immer noch extrem viel Bewegung in allen compliancerelevanten Fragestellungen ist. Mit Fug und Recht kann man allerdings sagen, dass das Thema Compliance inzwischen erwachsen geworden ist. Dies zeigt sich an einer kleinen aber bedeutenden Änderung. Das Auftaktkapitel stand in den Vorauflagen unter dem Titel „Compliance – Modeerscheinung oder Prüfstein für gute Unternehmensführung“. Der neue Titel lautet: „Compliance – Prüfstein für die Unternehmensführung“. Die Neuauflage berücksichtigt alle gesetzlichen Änderungen der vergangenen Jahre. Alle Beiträge sind umfassend überarbeitet und aktualisiert worden. Neu hinzugekommen sind Beiträge zur kartellrechtlichen Compliance (Miriam le Bell), der Geldwäsche und zur Zertifizierung von Compliance-Management-Systemen (beide verfasst von Malte Passarge). Desweiteren wurden die grundsätzlichen Ausführungen zum Themenbereich Compliance in den geänderten Beitrag Compliance und Corporate Governance von Peter Fissenewert integriert. Ansonsten wurde das bewährte Konzept der Vorauflagen beibehalten. Ich bedanke mich ganz herzlich bei allen Autorinnen und Autoren dieses Buches für ihre Mitarbeit. Dem Erich Schmidt Verlag danke ich für die wiederum hervorragende verlegerische Betreuung dieses Projekts. Ich freue mich über viele Reaktionen von Ihnen, liebe Leserinnen, liebe Leser. Bitte schreiben Sie mir an: stefan.behringer@hamburg.de. Hamburg, im September 2018 Prof. Dr. Stefan Behringer

Inhaltsverzeichnis

Vorwort ............................................................................................................... 5 Abbildungsverzeichnis ........................................................................................ 17 Verzeichnis der Tabellen ..................................................................................... 19 Abkürzungsverzeichnis ....................................................................................... 21 Compliance – Prüfstein für die Unternehmensführung ................................ 1 Unternehmensskandale und Compliance ................................................ 1.1 Kreuger & Toll: Die Zündholzpyramide ................................................ 1.2 Enron: The conspiracy of fools ............................................................... 1.3 Unternehmensskandale als Wegbereiter für Compliance ....................... 2 Der Begriff Compliance .......................................................................... 3 Die Compliance-Pyramide ...................................................................... 4 Erscheinungsformen von Compliance .................................................... 4.1 Einhaltung von Gesetzen und anderen verpflichtenden Regeln ............. 4.2 Best Practice ............................................................................................ 4.3 Übernahme von sozialer Verantwortung ................................................ 5 Compliance: Kostenfaktor, Mode, Notwendigkeit oder Erfolgsfaktor?. 6 Zusammenfassung ...................................................................................

29 29 29 31 33 34 36 37 37 40 41 43 46

Compliance und Corporate Governance ........................................................ 1 Einführung .............................................................................................. 2 Legal Compliance Plan ........................................................................... 2.1 Auswirkungen der Änderungen auf die Praxis ....................................... 2.2 Das Leitbild des Ehrbaren Kaufmanns ................................................... 2.3 Compliance-Management-System .......................................................... 2.4 Whistleblowing ....................................................................................... 2.5 Weitere Entwicklungen im Bereich Compliance....................................

49 49 49 49 50 50 51 52

Inhaltsverzeichnis

Labour Compliance und Investigations .......................................................... 1 Einleitung ................................................................................................ 2 Tabellarische Übersicht der relevanten Regeln ...................................... 3 Inhalt von Compliance- und Investigations-Regelungen ....................... 4 Sanktionsmöglichkeiten bei Compliance-Verstößen .............................. 5 Implementierung von Compliance- und Investigations-Regelungen ..... 6 Zulässige Ermittlungsmaßnahmen gegenüber den Arbeitnehmern ........ 6.1 Einsichtnahme in Personalakten ............................................................. 6.2 Detektiveinsatz ........................................................................................ 6.3 Videoüberwachung ................................................................................. 6.4 Elektronische Ortung .............................................................................. 6.5 Mitarbeiterbefragungen........................................................................... 6.6 Kontrolle des Gesprächsinhalts dienstlicher Telefonate ......................... 6.7 Kontrolle des E-Mailverkehrs ................................................................. 6.8 Mitarbeiter-Screenings ............................................................................ 7 Keine Mitteilungspflicht über die Durchführung einer Investigation .... 8 Background Checks bei Bewerbern ........................................................ 9 Beweisverwertungsverbote bei Aufdeckung von ComplianceVerstößen ................................................................................................ 10 Mitbestimmungsrechte des Betriebsrats bei einer Investigation ............ 10.1 Mitarbeiterbefragung .............................................................................. 10.2 Einführung und Anwendung technischer Einrichtungen........................ 10.3 Einsatz von Fragebögen .......................................................................... 10.4 Auswertung von Dokumenten ................................................................ 10.5 Informationsrechte .................................................................................. 11 Best Practice zur Herstellung der Compliance ....................................... 12 Whistleblowing ....................................................................................... 12.1 Begriff ..................................................................................................... 12.2 Umgang mit Whistleblowing .................................................................. 12.3 Whistleblowing und Datenschutz ........................................................... 13 Fazit und Ausblick ..................................................................................

53 53 54 56 58 59 60 61 62 62 63 64 65 66 67 68 68

Compliance und Hospitality ............................................................................. 1 Wie lade ich richtig ein? ......................................................................... 2 Wie alles begann – Der Fall Utz Claassen .............................................. 3 Was ist zu beachten? ...............................................................................

79 79 79 80

Kartellrechtliche Compliance .......................................................................... 1 Einleitung ................................................................................................ 2 Typische Kartellrechtssachverhalte ........................................................ 2.1 Kartellrechtliche Kernbeschränkungen................................................... 2.2 Weitere kartellrechtsrelevante Abreden zwischen Unternehmen ...........

83 83 83 84 85

70 71 71 72 72 73 73 74 75 75 75 77 77

Inhaltsverzeichnis

2.3 2.4 3 3.1 3.2 3.3 3.4 4 4.1 4.2 4.3 5 6 6.1 6.2 7

Marktmachtmissbrauch durch Unternehmen .......................................... Weitere kartellrechtsrelevante Sachverhalte ........................................... Mit Kartellrechtsverstößen verbundene Risiken..................................... Bußgeldrisiko .......................................................................................... Risiko der zivilprozessualen Inanspruchnahme ...................................... Risiko des Reputations- bzw. Imageschadens ........................................ Sonstige (rechtliche und wirtschaftliche) Risiken .................................. Aufdeckungsrisiken von Kartellrechtsverstößen .................................... Kronzeugenprogramme der Wettbewerbsbehörden ............................... Hinweisgeber-Systeme der Behörden ..................................................... Aufdeckungsrisiken durch (sonstige) Zivil- und Verwaltungsverfahren Ziele und Auswirkungen kartellrechtlicher Compliance ........................ Best Practice im kartellrechtlichen Compliance-Management ............... Behördliche und sonstige Hilfestellungen .............................................. Elementare Grundregeln und Bausteine ................................................. Zusammenfassung ...................................................................................

85 86 86 86 88 89 89 89 90 91 91 92 93 93 94 97

Geldwäsche-Compliance................................................................................... 99 1 Überblick ................................................................................................. 99 1.1 Überblick Geldwäsche ............................................................................ 99 1.2 Überblick Geldwäschegesetz .................................................................. 100 2 Anwendungsbereich des GwG................................................................ 101 3 Pflichten nach dem GwG ........................................................................ 101 3.1 Risikomanagement .................................................................................. 102 3.2 Sorgfaltspflichten in Bezug auf Kunden ................................................. 106 3.3 Meldepflichten ........................................................................................ 111 4 Sanktionen bei Verstößen ....................................................................... 112 Accounting Compliance .................................................................................... 113 1 Einführung .............................................................................................. 115 2 Buchführungspflichten ............................................................................ 116 2.1 Kreis der handelsrechtlich Buchführungspflichtigen ............................. 117 2.2 Umfang und Inhalt der Buchführungspflicht .......................................... 117 2.3 Verantwortlichkeit für ordnungsgemäße Buchführung .......................... 119 3 Aufstellungs- und Feststellungspflichten................................................ 120 3.1 Aufstellung des Jahresabschlusses .......................................................... 120 3.2 Feststellung des Jahresabschlusses ......................................................... 121 3.3 Umfang des Jahresabschlusses ............................................................... 122 3.4 Rechtsfolgen bei Verstößen gegen die Rechnungslegungsvorschriften . 123 4 Prüfungspflichten .................................................................................... 126 4.1 Der Prüfungspflicht unterliegende Unternehmen ................................... 127 4.2 Die Abschlussprüfer................................................................................ 127 9

Inhaltsverzeichnis

4.3 4.4 4.5 5 5.1 5.2 5.3 5.4 6 6.1 6.2 6.3 7 7.1 7.2 7.3 7.4 7.5

Prüfungsgegenstand und -umfang .......................................................... 129 Prüfungsbericht und Bestätigungsvermerk ............................................. 130 Rechtsfolgen............................................................................................ 132 Der Prüfungsausschuss ........................................................................... 133 Einrichtung .............................................................................................. 134 Aufgaben ................................................................................................. 134 Anforderungsprofil ................................................................................. 135 Rechtsfolgen............................................................................................ 136 Enforcement ............................................................................................ 136 Grundlagen des Enforcement in Deutschland ........................................ 137 Auswahl der zu prüfenden Unternehmen ............................................... 138 Ablauf eines Enforcement-Verfahrens ................................................... 139 Offenlegungspflichten............................................................................. 143 Offenlegungspflichtige Unternehmen..................................................... 143 Umfang und Fristen der Offenlegung ..................................................... 144 Veröffentlichung über das Unternehmensregister .................................. 144 Sanktionen bei Pflichtverletzung ............................................................ 145 Erweiterte Publizitätspflichten börsennotierter Kapitalgesellschaften ... 146

Tax Compliance ................................................................................................. 147 1 Einleitung ................................................................................................ 147 1.1 Eingrenzung und Begriffsbestimmung ................................................... 147 1.2 Betriebswirtschaftliche Zielsetzung der Tax Compliance ...................... 148 1.3 Abweichendes rechtliches Verständnis der Finanzverwaltung .............. 148 1.4 Konkretisierung durch das BMF-Schreiben 23.5.2016 .......................... 150 2 Rechtsgrundlagen .................................................................................... 151 2.1 Übersicht ................................................................................................. 151 2.2 Betroffenes Management ........................................................................ 152 2.3 Abgrenzung illegalen Verhaltens ............................................................ 153 3 Folgen der Nichteinhaltung von Vorschriften ........................................ 155 3.1 Steuern und Zinsen ................................................................................. 155 3.2 Strafen und Zuschläge............................................................................. 156 3.3 Sonstige Folgen ....................................................................................... 157 4 Best Practice-Methoden .......................................................................... 157 4.1 Organisation ............................................................................................ 158 4.2 Tax Compliance-Management ................................................................ 160 4.3 Wichtige Einzelaspekte ........................................................................... 163 5 Zusammenfassung ................................................................................... 169 Insolvency Compliance ..................................................................................... 171 1 Einleitung ................................................................................................ 171 1.1 Beispiele aus der Praxis .......................................................................... 171 10

Inhaltsverzeichnis

1.2 1.3 2 2.1 2.2 2.3 3 3.1 3.2 3.3 3.4 3.5 4 4.1 4.2 5

Abgrenzung zur Private Insolvency Compliance (Restschuldbefreiung) ............................................................................. 173 Abgrenzung zur Compliance in der Unternehmensinsolvenz ................ 173 Übersicht über die relevanten Regeln ..................................................... 173 Insolvenzantragspflicht als Kardinalpflicht ............................................ 173 Betroffenes Management ........................................................................ 174 Tabellarischer Überblick ......................................................................... 175 Rechts- bzw. Haftungsfolgen bei Regelverletzungen ............................. 175 Sanierungspflicht .................................................................................... 176 Informationspflicht.................................................................................. 179 Insolvenzantragspflicht ........................................................................... 179 Pflicht zur gleichmäßigen Gläubigerbefriedigung .................................. 182 Kapitalschutzpflicht ................................................................................ 184 Best Practice-Methoden zur Herstellung der Compliance ...................... 187 Insolvenzgrund Zahlungsunfähigkeit ..................................................... 188 Insolvenzgrund Überschuldung .............................................................. 190 Zusammenfassung ................................................................................... 191

IT-Compliance ................................................................................................... 193 1 Einleitung ................................................................................................ 193 2 Übersicht über relevante Regeln ............................................................. 193 2.1 IT-Sicherheitsziele als Grundlagen der IT-ComplianceAnforderungen ........................................................................................ 194 2.2 Bankaufsichtliche IT-Complianceanforderungen als Beispiel aktueller Anforderungen ........................................................................................ 195 2.3 Ein Wirkungsmodell für Governance-Risk-Compliance (GRC) ............ 198 2.4 Übersicht über besonders relevante Regeln der IT-Compliance ............ 199 3 Folgen bei Nichteinhaltung der Regeln .................................................. 205 4 Best Practice-Methoden zur Herstellung von IT-Compliance................ 206 5 Zusammenfassung ................................................................................... 210 Regulatory Compliance .................................................................................... 211 1 Einleitung ................................................................................................ 211 2 Rechtliche Rahmenbedingungen in Deutschland ................................... 211 2.1 Überblick über die wichtigsten Regelungen ........................................... 211 2.2 Produktsicherheitsrecht ........................................................................... 214 3 Rechts- bzw. Haftungsfolgen bei fehlender Konformität ....................... 221 3.1 Zivilrechtliche Haftung ........................................................................... 221 3.2 Behördliche Eingriffsbefugnisse ............................................................. 225 3.3 Strafrecht, Ordnungswidrigkeiten und Bußgelder .................................. 225 4 Best Practice ............................................................................................ 226 4.1 Durchführung einer Konformitätsbewertung.......................................... 227 11

Inhaltsverzeichnis

4.2 4.3 5

Anwendung der Rechtsvorschriften des Produktsicherheitsrechts ......... 228 Erstellung der Benutzerinformationen .................................................... 229 Zusammenfassung ................................................................................... 229

Complaint Management ................................................................................... 231 1 Einleitung ................................................................................................ 231 2 Rechtliche Rahmenbedingungen ............................................................ 232 2.1 Produktsicherheitsrecht ........................................................................... 232 2.2 Produkthaftungsrechtliche Rahmenbedingungen ................................... 234 3 Normative Vorgaben für ein Reklamationsmanagement........................ 236 3.1 Praktische Ausgestaltung ........................................................................ 237 3.2 Abläufe des direkten Beschwerdemanagementprozesses ....................... 238 Health, Safety and Environmental Compliance ............................................. 243 1 Einleitung ................................................................................................ 243 2 Tabellarische Übersicht über die relevanten Regeln .............................. 243 3 Organisation von Sicherheit, Umwelt- und Gesundheitsschutz ............. 247 3.1 Personen mit besonderer Funktion ......................................................... 248 3.2 Grundpflichten des Unternehmers und der Führungskräfte gegenüber den Beschäftigten und anderen Personen.............................. 251 3.3 Wesentliche Mitteilungs- und Meldepflichten ....................................... 255 3.4 Gefährdungsbeurteilung .......................................................................... 256 3.5 Umsetzung der Gefährdungsbeurteilung ................................................ 260 4 Umweltrecht ............................................................................................ 261 4.1 Immissionsschutz .................................................................................... 261 4.2 Verhinderung und Begrenzung von Störfällen ....................................... 262 4.3 Gewässerschutz ....................................................................................... 263 4.4 Abfallvermeidung und -verwertung........................................................ 263 4.5 Bodenschutz ............................................................................................ 264 5 Rechtsfolgen............................................................................................ 264 5.1 Rechtsfolgen im Bereich Arbeitsschutz und Betriebssicherheit ............. 264 5.2 Rechtsfolgen im Bereich Chemikalien ................................................... 265 5.3 Rechtsfolgen im Bereich Umweltrecht ................................................... 266 6 Best Practice Methoden zur Herstellung der Compliance ...................... 268 Export Compliance ........................................................................................... 271 1 Einleitung ................................................................................................ 271 2 Rechtliche Rahmenbedingungen in Deutschland und der Europäischen Union ................................................................................ 273 2.1 Regelwerke: Inländische Gesetze, Europäische Verordnungen ............. 273 2.2 Grundzüge des Außenwirtschaftsrechts im Außenwirtschaftsgesetz ..... 274 2.3 Niederschlag in Rechtsprechung und Praxis .......................................... 276 12

Inhaltsverzeichnis

3 3.1 3.2 3.3 4 4.1 4.2 4.3 5 5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 6 7

Rechtsfolgen bei Verstoß gegen die Regelungen ................................... 277 Strafrecht und Ordnungswidrigkeiten ..................................................... 277 Zivilrechtliche Konsequenzen für die handelnden Personen.................. 280 Öffentlich-rechtliche Konsequenzen ...................................................... 281 Unternehmensinterne Verantwortlichkeiten ........................................... 283 Organisation ............................................................................................ 284 Personalauswahl und Weiterbildungspflicht .......................................... 286 Überwachungspflicht .............................................................................. 286 Außenwirtschaftliche Prüfungen vor einer Transaktion ......................... 287 Wirtschaftlicher Kontakt mit auf Terrorlisten genannten Personen ....... 287 Embargo .................................................................................................. 289 Transaktionsart ........................................................................................ 290 Zölle ........................................................................................................ 293 Allgemeine Normen der von der Transaktion betroffenen Länder ........ 294 Spezielle außenwirtschaftliche Normen der betroffenen Länder ........... 295 Eruieren und prüfen von Verdachtsmomenten ....................................... 295 USA-Bezug ............................................................................................. 297 Checkliste ................................................................................................ 300 Zusammenfassung ................................................................................... 303

Best Practice bei der Einführung eines Verhaltenskodex ............................. 305 1 Einführung .............................................................................................. 305 1.1 Verhaltenskodizes: viele Namen – viele Gesichter – viele Adressaten – viele Ideale................................................................ 305 1.2 Was kann – und was soll – mit Verhaltenskodizes in Unternehmen erreicht werden? ...................................................................................... 306 1.3 Motivationen mittelständischer Unternehmen, einen Verhaltenskodex einzuführen.............................................................................................. 308 2 Verhaltenskodizes im Spannungsfeld zwischen Selbstverpflichtung zu ethischem Verhalten, Unternehmenskultur und arbeitsrechtlich relevanten Verhaltensvorgaben für Mitarbeiter ...................................... 308 2.1 Verhaltenskodizes als Ausdruck der Selbstverpflichtung ...................... 308 2.2 Verhaltenskodex und Unternehmenskultur ............................................ 309 2.3 Arbeitsrechtliche Aspekte bei der Implementierung von Verhaltenskodizes ................................................................................... 310 3 Best Practice bei der Einführung eines Verhaltenskodex ....................... 312 3.1 Festlegung des Inhalts eines Verhaltenskodex und seine Ausgestaltung 312 3.2 Implementierung ..................................................................................... 314 Fazit ......................................................................................................... 318 4

Inhaltsverzeichnis

Whistleblowing in Deutschland: Ungeliebtes Stiefkind des Gesetzgebers?. 319 1 Einleitung ................................................................................................ 319 2 Die Bedeutung des Whistleblowing: viel mehr als nur ein Baustein zur Bekämpfung von Korruption ................................................................. 320 2.1 Kontext des Whistleblowing und mögliche Bezugstaten ....................... 321 2.2 Begriff und Definition des Whistleblowing............................................ 322 2.3 Das Dilemma des Fehlens gesetzlicher Regelungen .............................. 324 3 Das regulatorische Umfeld des Whistleblowing .................................... 330 3.1 Whistleblowing im Rahmen staatenübergreifender Instrumentarien ..... 330 3.2 Regelungen auf staatlicher Ebene (international) ................................... 333 4 Auf der Suche nach der Nadel im Heuhaufen: Best-practice Standards für Whistleblowing-Systeme in Deutschland ......................................... 335 4.1 Intern oder extern – die Vielfalt regiert .................................................. 336 4.2 Interne Whistleblowing-Systeme und die Anonymität........................... 337 4.3 Der Rechtsanwalt als externer Ombudsmann ......................................... 338 4.4 Die Vorteile des externen Ombudsmanns aus Sicht des Unternehmens 339 5 Fazit ......................................................................................................... 339 Compliance und Corporate Social Responsibility ......................................... 341 1 Einführung .............................................................................................. 341 2 Begriffsabgrenzungen und theoretische Einbettung ............................... 342 2.1 Compliance ............................................................................................. 342 2.2 Corporate Social Responsibility ............................................................. 342 2.3 Corporate Governance ............................................................................ 343 3 Compliance und CSR – zwei Elemente einer Verantwortungspyramide ........................................................................ 344 4 Kernaspekte von CSR und Compliance.................................................. 346 4.1 Gemeinsame Themenfelder des Compliance- und CSR-Konzeptes ...... 347 4.2 Wirtschaftliche Vorteile integrativer Compliance und CSR .................. 354 5 Implikationen für ein integratives Verantwortungsmanagement ........... 357 5.1 Einbettung von Compliance und CSR in die normative Managementebene .................................................................................. 357 5.2 Operative Umsetzung der Compliance ................................................... 357 5.3 Integrativer Compliance Ansatz und CSR-Prozess ................................ 359 6 Fazit ......................................................................................................... 361 Zertifizierung von Compliance-Management-Systemen ............................... 363 1 Zweck einer Compliance-Zertifizierung ................................................. 363 1.1 Haftungsreduzierung ............................................................................... 363 1.2 Positive Außenwirkung ........................................................................... 367 1.3 Haftung der Zertifizierer ......................................................................... 368

Inhaltsverzeichnis

2 2.1 2.2 2.3 2.4 3 3.1 3.2 3.3 4 4.1 4.2 4.3

Die ISO Standards 19600 und 37001 ..................................................... 369 Hintergrund der Standards ...................................................................... 369 Vorgaben für ein CMS nach ISO 19600................................................. 370 ISO 37001 ............................................................................................... 372 Einordnung der Standards ....................................................................... 372 Der IDW PS 980: Grundsätze ordnungsmäßiger Prüfungen von Compliance-Management-Systemen ...................................................... 373 Hintergrund des Standards ...................................................................... 373 Beschreibung der Grundelemente eines Compliance-ManagementSystems nach IDW PS 980 ..................................................................... 374 Einordnung des Standards....................................................................... 376 Das Hamburger Compliance Zertifikat ................................................... 376 Hintergrund des Standards ...................................................................... 376 Beschreibung der Grundelemente eines Compliance-ManagementSystems nach dem Hamburger Compliance Zertifikat ........................... 377 Einordnung des Standards....................................................................... 378

Die Organisation von Compliance in Unternehmen ...................................... 379 1 Aufgaben von Compliance-Abteilungen im Unternehmen .................... 379 1.1 Abgrenzung Compliance-Abteilung und Unternehmensleitung ............ 379 1.2 Die Identifikation von relevanten Compliance-Regeln .......................... 380 1.3 Implementierung von Compliance-Strukturen ....................................... 380 2 Notwendige Qualifikationen von Compliance-Managern ...................... 383 2.1 Juristische oder wirtschaftliche Qualifikation für ComplianceManager? ................................................................................................. 383 2.2 Wo ist die Compliance-Kompetenz im Unternehmen? .......................... 384 2.3 Ist Compliance eine neue Funktion im Unternehmen? ........................... 387 3 Organisatorische Einordnung der Compliance-Abteilung im Unternehmen ........................................................................................... 390 3.1 Stellung von Compliance im Unternehmen ............................................ 390 3.2 Interaktion mit dem Aufsichtsrat ............................................................ 391 3.3 Internationale Aspekte der Compliance-Organisation ............................ 393 4 Zusammenfassung ................................................................................... 395 Autorenverzeichnis.............................................................................................. 397 Literaturverzeichnis ............................................................................................. 401 Stichwortverzeichnis ........................................................................................... 417

Die Organisation von Compliance in Unternehmen

von Stefan Behringer

Aufgaben von Compliance-Abteilungen im Unternehmen

1.1 Abgrenzung Compliance-Abteilung und Unternehmensleitung Das vorliegende Buch hat die große Bandbreite der Regeln, denen sich ein Unternehmen ausgesetzt sieht, vor Augen geführt. Es ist praktisch unmöglich in allen Feldern, die relevant sind, fachliche Expertise zu entwickeln. Dazu sind die Themengebiete zu unterschiedlich und die geforderte Spezialisierung zu tief. Juristisches Wissen ist unabdingbar, aber ohne Bilanzierungskenntnisse scheitert jeder Compliance Officer an der Erfüllung der Accounting Compliance. Wenn dies auch noch Felder sind, die nahe beieinander sind, wird es insbesondere dann problematisch, wenn man sich als Rechts- oder Wirtschaftswissenschaftler auf den technischen Gebieten des Umweltschutzes oder der Produkthaftung versucht. Diese Felder gehören unbestreitbar zu den wichtigsten Bereichen von Compliance. Es ist allerdings fraglich, ob die Ansammlung von tiefgehender Expertise in all den verschiedenen Bereichen überhaupt Aufgabe einer Compliance-Organisation sein muss und kann. Letzteres muss man wohl verneinen, da auch ein überdurchschnittlich gebildeter Mensch schnell seine Grenzen erreichen würde, wenn er dies auch nur versuchen würde. Folglich kann es nicht Aufgabe einer ComplianceOrganisation sein, wie ein wandelndes Lexikon alle relevanten Regeln zu kennen und interpretieren zu können. Die Einhaltung von Gesetzen ist zudem ureigene Aufgabe der Unternehmensleitung, sie lässt sich nicht delegieren, auch nicht auf einen Compliance Officer oder eine Compliance-Abteilung.691 Die Geschäftsführer bzw. Vorstände von Kapitalgesellschaften haften persönlich den Gesellschaftern dafür, dass die Gesellschaft die Gesetze einhält. Dieses Risiko ist versicherbar, aber nicht delegierbar. Die sogenannten Directors & Officer Versicherungen treten ein, wenn ein Organmitglied (Aufsichtsrat, Vorstand, Geschäftsführer) oder ein sonstiger leitender Angestellter sich ohne Vorsatz schuldhaft pflichtwidrig verhalten hat.692

___________________ 691 692

Vgl. Grundei, J./ Talaulicar, T.: Corporate Compliance, WiSt, 38. Jg. (2009), S. 76. Vgl. von Westphalen, F.: D&O Versicherung und Direktanspruch der Gesellschaft gegenüber der Versicherung, DB, 58. Jg. (2005), S. 431.

379

Stefan Behringer

1.2 Die Identifikation von relevanten Compliance-Regeln Es muss Aufgabe der Compliance-Abteilung sein, die Voraussetzungen für Compliance zu organisieren. Dazu gehört es, zunächst die relevanten Regelungen für das eigene Unternehmen zu identifizieren. Die relevanten Regeln variieren sehr stark je nachdem, wo das Unternehmen wie tätig wird. Kriterien der Relevanz von Regeln sind: • Branche, • Internationale oder nationale Tätigkeit; wenn man international tätig ist, kommt es darauf an, in welchen Ländern,693 • Kapitalmarktorientierung oder nicht, • Kundenstruktur (so ist bei einer großen Zahl von öffentlichen Kunden das Korruptionsrisiko erhöht), • Größe des Unternehmens, • Rechtsform, • Regulatorische Anforderungen der Region oder der Branche, • Zahl der Niederlassungen, • Organisatorische Struktur des Unternehmens in Aufbau- und Ablauforganisation, • Delegationsprinzipien,694 • Unternehmenskultur. Zudem sind die Relevanz von Regeln und die Risikoexposition von Unternehmen davon abhängig, welche Vorfälle es in der Vergangenheit gegeben hat. Ein Vorfall in einem besonders schwierigen Feld zwingt die Unternehmen dazu der Compliance in diesem Feld besondere Aufmerksamkeit einzuräumen. Gelingt es einem Unternehmen nicht, einen zweiten ähnlichen Vorfall zu vermeiden, dann wird aus Fahrlässigkeit schnell Vorsatz mit den entsprechend verschärften Haftungsfolgen. Außerdem ist der Reputationsverlust im Falle der Wiederholung eines Fehlverhaltens noch deutlich größer als bei Ersttätern.

1.3 Implementierung von Compliance-Strukturen Der erste Grund, warum Unternehmen in Konflikt mit dem Gesetz kommen bzw. Mitarbeiter gegen Regeln des Unternehmens verstoßen, ist Unwissenheit oder Unverständnis. Damit besteht die erste Aufgabe der Compliance-Abteilung darin, die relevanten Regeln, die identifiziert wurden, bekannt zu machen. Wichtig ist die

___________________ 693

694

Ein Abgleich der Länder in denen ein Unternehmen tätig ist mit dem von Transparency International herausgegebenen Corruption Perception Index kann wertvolle Aufschlüsse über die Risikoexposition geben. Der Corruption Perception Index ordnet Staaten nach dem Auftreten von Korruption. Vgl. Andras, G.: Integrity Due Diligence: neue Säule im Due Diligence Prozess, ZRFC, 3. Jg. (2008), S. 206. Vgl. Bürkle, J.: Corporate Compliance – Pflicht oder Kür für den Vorstand der AG, BB, 60. Jg. (2005), S. 566.

380

Die Organisation von Compliance in Unternehmen

Informationslogistik, dass die relevanten Informationen zur richtigen Zeit am richtigen Ort sind.695 Dies kann z.B. durch Intranet Lösungen geschehen, in denen die Informationen vorgehalten werden. Die Schwierigkeiten dieser Aufgabe darf man aber nicht unterschätzen. So werden die Regeln zur Exportkontrolle laufend aktualisiert. Werden die entsprechenden Unternehmensregeln nicht täglich aktualisiert, läuft das Unternehmen Gefahr aus Unwissenheit gegen sie zu verstoßen. Um das Unverständnis von Regeln zu vermeiden, ist es notwendig, Schulungen durchzuführen. Nicht nur die Quantität der Regulierungen nimmt zu,696 sondern auch deren Komplexität. Verordnungen sind dem einzelnen Mitarbeiter häufig nicht verständlich. Es bedarf der Übersetzung in den Unternehmensalltag, so dass die betroffenen Mitarbeiter den Hintergrund der Regulierung, die Auswirkungen auf ihre tägliche Arbeit und die Konsequenzen der nicht-Einhaltung für sie persönlichen verstehen. Diese Übersetzungsarbeit kann in Form von adaptierten Regeln geschehen, die die allgemeine gesetzliche Entwicklung auf die konkrete Unternehmenssituation anwenden oder in Form von Schulungen, entweder direkt oder mittels eLearning. Hierbei gibt es neben Pflichtschulungen, wie den Datenschutzschulungen für alle Mitarbeiter oder arbeitsplatzspezifische Schulungen aus dem Bereich der Arbeitssicherheit und des Umweltschutzes, eine Vielzahl von Trainingsmaßnahmen, die im Sinne des Arbeitnehmers und des Unternehmens angeboten werden sollten. Dies können z.B. Schulungen in Exportkontrolle für die Verkaufsabteilungen sein, Anti-Korruptionsschulungen für Außendienstler in sensiblen Bereichen oder ständige Auffrischungen und Weiterbildungen für die Mitarbeiter im Steuer- und Rechnungswesen. Schulungen alleine reichen nicht aus. Spezifische Beratungen sind notwendig. Nicht jede Situation, die sich im Alltag eines Unternehmens ergeben kann, kann in einer Schulung vorweggenommen werden. Daher ist es notwendig, für eine Compliance-Abteilung ein niederschwelliges Beratungsangebot zu machen. Wenn ein Mitarbeiter in einem Gewissenskonflikt ist, muss ihm ein verantwortliches Unternehmen eine Anlaufstelle bieten, an die er sich vertraulich wenden kann. Dies darf nicht verwechselt werden, mit dem Melden von Verstößen. Beide Kommunikationskanäle sollten, soweit es die Unternehmensgröße erlaubt, getrennt sein.697 Eine Vermischung der beiden Aktivitäten kann zu Misstrauen bei den Mitarbeitern führen. Wenn diejenigen, die in Gewissenskonflikten den Mitarbeiter neutral beraten die gleichen sind, die im Fall eines Verstoßes gegen Regeln die Ermittlungen führen, wird die Schwelle sich beraten zu lassen höher. Der in Konflikt geratene Mit-

___________________ 695 696 697

Vgl. Baumöl, U.: Compliance, Controlling, 21. Jg. (2009), S. 107. Vgl. Bürkle, J.: Corporate Compliance – Pflicht oder Kür für den Vorstand der AG, a.a.O., S. 566. Vgl. die Praxis bei der Siemens AG, die eine „tell us“ Hotline für die Meldung von Verstößen und eine „ask us“ Hotline für die Beratung in Zweifelsfällen haben. Vgl. http://www.siemens.com/sustainability/de/themenfelder/compliance/managementansatz/erken nen.htm#toc-2, abgerufen am 17.10.2012.

381

Stefan Behringer

arbeiter weiß nicht, wie die potentiellen Ermittler seine Anfrage zur Beratung auffassen werden und, was mit seiner Anfrage passiert, wenn es aus welchen Gründen auch immer zu einer Untersuchung kommt. Daneben kann gegen Regeln aus bewusstem Kalkül verstoßen werden. Dies muss durch ein Internes Kontrollsystem und durch regelmäßige Revision von besonders kritischen Bereichen erschwert werden. Hier können Hinweisgebersysteme einen guten Dienst leisten, wenn durch sie Mitarbeiter ermutigt werden, Auffälligkeiten und andere potentielle Verstöße zu melden. Die Aufgabe einer ComplianceAbteilung liegt darin, solche Systeme im Unternehmen einzurichten und für deren Bekanntheit zu sorgen. Dabei ist es von großer Bedeutung, die Spielregeln von Beginn an klar zu haben. Insbesondere für problematische Tatbestände, wie Beschwerden über Aktivitäten des Vorstands bzw. der Geschäftsleitung müssen klare Regeln gelten. Dies ist für die Akzeptanz besonders wichtig, da schon bei der Einführung diese Fragen von der Belegschaft aufgegriffen werden können. Für die Compliance-Organisation gehört es auch dazu, diese Meldungen anzunehmen und je nach Art weiter zu bearbeiten. Inwiefern die Aufklärung selbst Teil der Aufgabe ist kann von Unternehmen zu Unternehmen unterschiedlich gehandhabt werden. In größeren Unternehmen bietet sich hier eine Zusammenarbeit mit den etablierten Funktionen der Internen Revision oder einer Sicherheitsabteilung an. Für Compliance sind die Informationsflüsse im Unternehmen wichtig. Es muss sichergestellt werden, dass eine Compliance relevante Information die zuständigen Organe im Unternehmen überhaupt erreicht. Dies muss durch entsprechende Prozesse erreicht werden. Von der Poststelle bis zum Vorstandsvorsitzenden muss die Information in angemessener Zeit fließen.698 Die Informationen müssen nach zwei Kriterien berücksichtigt werden. Zum einen müssen diejenigen Informationen, die aus zwingenden regulatorischen Gründen an bestimmte Organe gelangen müssen, auch sicher dort ankommen. So muss der Jahresabschluss einer Aktiengesellschaft vom Aufsichtsrat festgestellt werden. Zum anderen müssen die internen Regeln des Unternehmens beachtet werden. Wenn die internen Regeln festlegen, dass jede Spende von einem Vorstand genehmigt werden muss, dann muss sichergestellt werden, dass auch die EUR 50 Spende an den Kindergarten von einem Vorstand abgezeichnet wird. Dabei ist es eine Aufgabe der Compliance-Abteilung, die Praktikabilität der Regeln im Auge zu behalten. Für die Akzeptanz der ComplianceOrganisation ist es von überragender Bedeutung, dass die Regeln im Unternehmensalltag umgesetzt werden können. Ist selten ein Vorstand vor Ort, kann die beispielhaft genannte Spendenregelung nicht funktionieren. Dies führt häufig dazu, dass Mitarbeiter sich über die Regeln hinwegsetzen. Antwortet das Unternehmen mit Repression, findet das das Unverständnis der Mitarbeiter. Ignoriert es die „gut gemeinten“ Verstöße werden auch die anderen Regeln nicht mehr akzeptiert, sofern sie zusätzliche Mühe machen.

___________________ 698

Vgl. Hauschka, C. E.: Corporate Compliance – Unternehmensorganisatorische Ansätze zur Erfüllung der Pflichten von Vorständen und Geschäftsführern, AG, 49. Jg. (2004), S. 463f.

382

Die Organisation von Compliance in Unternehmen

Ebenfalls sicher zu stellen ist durch die Compliance-Abteilung eine aussagekräftige Dokumentation der haftungsrelevanten Sachverhalte.699 Sollte es zu einem Haftungsprozess kommen, ist es die Aufgabe der Organmitglieder, die Angemessenheit ihres Handelns zu beweisen. Daher sind alle haftungsrelevanten Vorgänge inklusive eventuell abweichender Voten einzelner Organmitglieder zu dokumentieren. Der Zusatzaufwand wird dabei sicherlich von dem Nutzen der Dokumentation überwogen, da Haftungsprozesse auch deutlich nach dem Ereignis, das die Haftung auslöst, stattfinden können. Zusammenfassend lässt sich feststellen, dass die Compliance-Abteilung weniger die Aufgabe hat, jede Regel und jedes Gesetz im Detail zu kennen und erläutern zu müssen. Vielmehr sind die Aufgaben stärker prozessual: Erkennen von relevanten Änderungen, Übersetzung auf das spezifische Unternehmen, Verbreitung des Wissens über die Regeln, Sicherstellen von Informationsflüssen, Einrichten von Meldeund Berichtsstrukturen und die Dokumentation von haftungsrelevanten Tatbeständen.

Notwendige Qualifikationen von Compliance-Managern

2.1

Juristische oder wirtschaftliche Qualifikation für ComplianceManager? Die Literatur zu Compliance wird von zwei akademischen Disziplinen geprägt. Zum einen sind es Juristen, die sich auf dem Feld tummeln. Zum anderen schreiben Betriebswirte über Compliance-Management. Vereinzelt gibt es auch Ingenieure oder Naturwissenschaftler, die insbesondere über die regulatorischen oder umweltschutzrechtlichen Aspekte schreiben. Es stellt sich von daher die Frage, welcher akademischen Disziplin Compliance zuzuordnen ist oder ob wir es hier mit einem gänzlich neuen Feld zu tun haben. Compliance hat mit Regeln zu tun. Die Interpretation von Gesetzen und die Umsetzung von Gesetzen in der Unternehmenspraxis ist eine juristische Tätigkeit.700 Auch die Prüfung von Sachverhalten auf ihre Gesetzes- oder allgemeiner Regelkonformität ist eine Aufgabe, die Juristen übernehmen. Dies ist Teil der Aufgaben, die normalerweise in einer Compliance-Organisation zu finden sind. Das Bekanntmachen von Regeln, die Kommunikation und Sensibilisierung von Mitarbeitern für bestimmte Sachverhalte haben eine starke Nähe zum Marketing und fallen daher eher in den Bereich der Betriebswirtschaftslehre. Zudem sind viele der prozessualen Aufgaben, wie sie ein Informationsmanagement darstellen, eher betriebswirtschaftlich geprägt. Hinzu kommt, dass sich viele der Aufgaben (z.B.

___________________ 699 700

Vgl. ebenda, S. 464f. So auch Rodewald, J./ Unger, U.: Kommunikation und Krisenmanagement im Gefüge der Corporate Compliance-Organisation, BB, 62. Jg. (2007), S. 1630.

383

Stefan Behringer

Steuern, Accounting, Internes Kontrollsystem) direkt aus einem betriebswirtschaftlichen Kontext ergeben. Es gibt von daher Argumente, Compliance unter die juristische Disziplin zu subsumieren. Genauso viele Argumente gibt es aber auch für eine betriebswirtschaftliche Ausrichtung. Compliance ist mithin eine Kombination aus juristischen und betriebswirtschaftlichen Elementen. Es spricht viel dafür, dass Compliance ein neues Berufs- und damit Ausbildungsfeld ist, was sich sowohl juristischen als auch betriebswirtschaftlichen Methoden bedient. Dabei kann es für keinen Compliance Manager der Anspruch sein, alle Regeln, die für ein Unternehmen relevant sein können, im Detail interpretieren zu können. Dies würde jeden überfordern. Vielmehr ist es notwendig in einer Ausbildung für Compliance Manager neben betriebswirtschaftlichem und juristischem Grundwissen, die Methoden zu lehren, wie man Gesetzesentwicklungen verfolgt, relevante Regeln identifiziert und diese in den Unternehmensalltag übersetzt. Zudem ist es notwendig, besondere Kenntnisse in Schulung und Kommunikation zu vermitteln. Prozessuale Kenntnisse sind wichtig, um die Anforderungen an Informationsflüsse und Dokumentationsregeln erfüllen zu können. Darüber hinaus ist Compliance-Management sehr stark von psychologischen Elementen und Konfliktmanagement geprägt. Greift man in vorhandene Prozesse ein, sendet man zumindest implizit die Nachricht aus, dass der Prozess bisher nicht gut gewesen ist. Dies kann gerade bei langjährigen Mitarbeitern, die ihre Arbeit über eine lange Zeit ohne Fehl und Tadel machen, dazu führen, dass sie neue Prozesse nicht verstehen wollen und ablehnen. Da Compliance immer mit Zusatzaufwand und mit nicht auf den ersten Blick verständlichen Dokumentationen verbunden ist, ist es sehr wichtig die Akzeptanz bei allen Mitarbeitern zu erreichen. Den Organmitgliedern ist der Nutzen dabei nicht so schwer zu vermitteln, da die Haftungsvermeidung sie persönlich betrifft. Schwieriger ist es den anderen Mitarbeitern den Nutzen verständlich zu machen, da für sie Regeln und Dokumentation häufig nur Sand im Getriebe darstellen. Das erfordert Diplomatie und Fingerspitzengefühl. Compliance wird dann übertrieben, wenn ein Generalverdacht und eine allein auf Kontrolle ausgerichtete Unternehmenskultur entsteht.701

2.2 Wo ist die Compliance-Kompetenz im Unternehmen? Grundsätzlich betrifft Compliance alle Abteilungen in einem Unternehmen. Alles Handeln bewegt sich in einem Rechtsrahmen. Aus diesem Grund müssen alle Abteilungen darauf achten und in ihrem Verantwortungsbereich sicherstellen, dass sie sich in dem vorgegebenen Rechtsrahmen bewegen. Einige Abteilungen wie der Einkauf oder der Vertrieb sind besonders betroffen, da hier die Korruptionsgefährdung hoch ist. Eine Ansiedlung der Korruptionsbekämpfung in den gefährdeten

___________________ 701

Siehe auch Fleischer, H.: Vorstandsverantwortlichkeit und Fehlverhalten von Unternehmensangehörigen – Von der Einzelüberwachung zur Errichtung einer Compliance-Organisation, AG, 48. Jg. (2003), S. 294f.

384

Die Organisation von Compliance in Unternehmen

Bereichen wird vereinzelt gefordert.702 Aufgrund der notwendigen Trennung von Kontrolle und täglichem Geschäft wird man dem jedoch widersprechen müssen. Die Abteilung selbst kann sich nicht wirksam kontrollieren. Natürlich kann durch organisatorische Maßnahmen (generelles Vier-Augen Prinzip oder einem regelmäßigen Wechsel in den Aufgaben) das Korruptionsrisiko deutlich gesenkt werden. Einige Verantwortungsbereiche sind darüber hinaus noch besonderen gesetzlichen Verpflichtungen ausgesetzt. So sind im Umweltrecht bestimmte gesetzliche Beauftragte zu benennen, z.B. für Gefahrgut, für den Wasserschutz oder den Immissionsschutz. Haftungsrechtlich relevant ist zudem die Bestellung eines Datenschutzbeauftragten, der gesetzlich immer dann gefordert ist, wenn in dem Unternehmen personenbezogene Daten verarbeitet werden. Bei Unternehmen, die im Wertpapierhandel tätig sind, ist explizit ein Compliance-Beauftragter gefordert.703 Durch die EU Richtlinie MIFID (Markets in Financial Instruments Directive) ist diese Position geschaffen worden. Die Aufgabe des Compliance-Beauftragten ist dabei die Verhinderung von Insiderverstößen in einem Wertpapierhandelsunternehmen. Anders als der Datenschutzbeauftragte übernimmt der Compliance-Beauftragte allerdings keine öffentlich-rechtlichen Aufgaben, er ist vielmehr „Mann des Unternehmens“ mit spezieller Aufgabe.704 All diesen Beauftragten ist gemeinsam, dass sie eine wichtige Aufgabe für Compliance übernehmen. Ihnen ist aber auch gemeinsam, dass sie für ganz spezielle Aufgaben zuständig sind. Die oben skizzierten allgemeinen und umfassenden Aufgaben können von diesen Beauftragten nicht übernommen werden. Bei den speziellen Aufgaben, die durch Beauftragte übernommen werden, ist vielmehr kritisch anzumerken, dass die Bereiche die vom Gesetzgeber vorgegeben sind, eher willkürlich wirken. Warum gibt es keinen Korruptionsbeauftragten aber einen Gefahrgutbeauftragten? Ob eine Ausweitung des Beauftragtenwesens allerdings sinnvoll wäre ist zweifelhaft. Dadurch zersplittert die Compliance-Organisation in Unternehmen, die einheitliche Aufgabenwahrnehmung ist nicht mehr möglich. Existierende Abteilungen im Unternehmen, die die Compliance-Funktion übernehmen könnten, sind die Personalabteilung, die Rechtsabteilung, die Interne Revision und das Controlling. Alle Modelle werden in der Literatur diskutiert. Die Personalabteilung ist ein möglicher Kandidat, da hier die Fallstricke sich in Verstößen zu verheddern, besonders groß sind.705 Die Personalabteilung ist zudem die Stelle, in der Weiterbildung im Unternehmen betrieben wird. Da Aus- und Weiterbildung einer der entscheidenden Aufgaben des Compliance-Managements ist, spricht dies für eine Übertragung der Verantwortung an die Personalabteilung. Hier

___________________ 702 703 704 705

So der BGH vom 13.4.1994 – II ZR 16/93, BGHZ 125, 366. Vgl. ausführlich Lösler, T.: Zu Rolle und Stellung des Compliance-Beauftragten, WM, 62. Jg. (2008), S. 1098ff. Vgl. ebenda, S. 1101f. Vgl. Hauschka, C. E.: Corporate Compliance – Unternehmensorganisatorische Ansätze zur Erfüllung der Pflichten von Vorständen und Geschäftsführern, a.a.O., S. 474.

385

Stefan Behringer

liegen auch meistens die Abstimmungsprozesse mit dem Betriebsrat, die insbesondere auch bei der Sachverhaltsklärung zu beachten sind. So ist der Betriebsrat zu fragen, wenn bestimmte Überwachungsmaßnahmen in Verdachtsfällen vorgenommen werden sollen. Zudem hat Compliance viel mit dem zwischenmenschlichen Verhalten in einem Unternehmen zu tun. Sexuelle Belästigung und Mobbing sind Vorkommnisse, die die Reputation des Unternehmens nachhaltig schwächen können. Die Haftung für Unternehmen kann immens werden,706 in den USA noch deutlich stärker als in Europa. Auch wenn klar ist, dass die genannten Felder nicht ohne Zutun der Personalabteilung geklärt werden können, muss man doch feststellen, dass viele Themen der juristischen oder finanziellen Compliance in der Personalabteilung falsch verortet wären. Von daher spielt die Personalabteilung eine wichtige Rolle in der Compliance-Organisation eines jeden größeren Unternehmens, eine Übernahme der Gesamtverantwortung für Compliance durch die Personalabteilung erscheint jedoch nicht sinnvoll zu sein. Eine weitere Option ist es die Compliance-Verantwortung in eine bestehende Rechtsabteilung zu geben. Ab einer gewissen Unternehmensgröße ist es üblich, dass Unternehmen ihre eigene Rechtsabteilung haben, auch wenn es eigentlich belanglos ist, woher die Unternehmensorgane das juristische Wissen beziehen, dass sie für die ordnungsgemäße Führung der Geschäfte benötigen. Der Vorteil ist, dass die Rechtsabteilung bereits in viele relevante Sachverhalte eingebunden ist. So werden Verträge meistens zentral abgeschlossen, hier kann direkt auf die kartellrechtliche Compliance geachtet werden. Eine zeitaufwändige Abstimmung bzw. Doppelarbeit kann entfallen.707 So bietet es sich insbesondere für kleinere Unternehmen an, die Aufgaben der Compliance an die Rechtsabteilung zu übertragen. Allerdings fehlen hier meistens die konkreten Kompetenzen zur Weiterbildung. Häufig diskutiert wird auch die Übertragung der Compliance-Verantwortung in die Interne Revision. Die Interne Revision übernimmt Überwachungsaufgaben auf Veranlassung der Unternehmensleitung.708 Der Vorteil einer Vergabe ist, dass die Revision sowieso an der Aufklärung von dolosen Handlungen im Unternehmen beteiligt ist. Compliance Audits sind normalerweise Teil eines jeden Prüfungsprogramms. Insofern ist die Revision diejenige Stelle, die am ehesten über die Lücken des Compliance-Systems Bescheid weiß. Somit könnte die Revision die Überwachung und die Compliance managen, also die beiden Seiten „derselben Medaille.“709 Prüfung, wie sie von der Revision durchgeführt wird, verlangt einen Soll-Ist Abgleich. Tatsächliches Handeln in einem Unternehmen wird mit dem Soll vergli-

___________________ 706

Vgl. Sasse, S.: Rechtsprechungsübersicht zum Mobbing, BB, 63. Jg. (2008), S. 1450. Vgl. Cauers, L. et al.: Ist der gegenwärtig viel diskutierte Begriff „Compliance“ nur alter Wein in neuen Schläuchen?, DB, 61. Jg. (2008), S. 2718. Vgl. Hoffmann, F.: Interne Revision, Organisation, in: Coenenberg, A.G./ von Wysocki, K.: Handwörterbuch der Revision, Stuttgart 1983, Sp. 668. Cauers, L. et al.: Ist der gegenwärtig viel diskutierte Begriff „Compliance“ nur alter Wein in neuen Schläuchen?, a.a.O., S. 2718.

707 708 709

386

Die Organisation von Compliance in Unternehmen

chen, das durch Regeln und Richtlinien determiniert wird.710 Problematisch ist allerdings die Unabhängigkeit der Revision, wenn sie auch dafür zuständig ist, die Sollseite festzulegen. Das Vier Augen Prinzip wäre nicht mehr gewährleistet. Die Regeln können nicht von den Prüfern gemacht werden. Dennoch hat die Interne Revision sicherlich einen ganz wichtigen Platz innerhalb der ComplianceOrganisation. Es ist das Organ zur Durchführung von Untersuchungen, durch die Prüfungen vor Ort ist die Revision vertraut mit Lücken des Compliance-Systems und muss diese an die zuständigen Stellen im Unternehmen kommunizieren. Genannt wird häufiger auch das Controlling als Ort für ComplianceManagement.711 Allerdings wird man hier Unvereinbarkeiten erkennen können. Grund dafür ist die deutlich unterschiedliche Aufgabenstellung der beiden Abteilungen. Sie haben der Unternehmensleitung gegenüber unterschiedliche Rollen, in denen sie beide aber unmittelbar zusammenarbeiten sollten. Der Controller hat die Aufgabe die wirtschaftliche Rationalität zu sichern. Er ist Berater des Managements im Hinblick auf die Zielsetzung und Zielerreichung des Unternehmens. Die Rolle ist diejenige eines aktiven Beraters im strategischen und operativen Bereich, der Rationalität einfordert. Der Compliance Manager dahingegen hat die Aufgabe, die Ordnungsmäßigkeit in Bezug auf externe und interne Regularien sicherzustellen. Er hat im Hinblick auf das Geschäftsgeschehen dabei eher eine passive Rolle mit Vetorecht bei Geschäftsvorfällen, die mehr schaden als nützen.

2.3 Ist Compliance eine neue Funktion im Unternehmen? Wie dargestellt ist die Compliance-Aufgabe vielfältig. Aufgaben, die man unter Compliance subsumieren kann, wurden und werden schon immer in Unternehmen ausgeführt. Dennoch gibt es einen Trend, dass Unternehmen eigenständige Compliance-Abteilungen mit einem Chief Compliance Officer an der Spitze einrichten. Nach den Korruptionsvorkommnissen hat sich insbesondere Siemens eine Organisation gegeben, die Maßstäbe sowohl hinsichtlich ihrer Größe712 als auch der Funktionen setzt. Auch andere Unternehmen haben ihre eigenen ComplianceAbteilungen gebildet und sind den Weg gegangen, die Verantwortung an eine neue Funktion zu geben. Dafür sprechen die speziellen Kompetenzen, die für die Wahrnehmung der Compliance-Funktion notwendig sind, die sich in dieser Mischung in keiner der etablierten Abteilungen findet. Dies könnte dafürsprechen, eine neue Abteilung zu bilden. Hier können sich dann die notwendigen juristischen Kenntnis-

___________________ 710 711 712

Vgl. von Wysocki, K.: Grundlagen des betriebswirtschaftlichen Prüfungswesens, 3. Auflage, München 1988, S. 7. Vgl. Behringer, S.: Rationalität trifft Rechtskonformität. Controller Magazin, 42. Jg. (2017), Nr. 2, S. 4ff. Siemens hatte zeitweise rund 600 Mitarbeiter im Bereich Compliance. Vgl. http://w1.siemens.com/sustainability/de/compliance/organisation.htm. Abgerufen am 14.9.2010.

387

Stefan Behringer

se, mit den Kenntnissen über Kontrolle und den Kompetenzen Weiterbildung und Informationsmanagement innerhalb des Unternehmens verbinden. Hinzu kommen Kenntnisse über Krisenkommunikation, die man bislang eher in der Unternehmenskommunikation finden würde. Präsident und CEO der Siemens AG General Counsel Chief Compliance Officer

Regulatory Case Handling Disciplinary Action and Remediation Compliance in M&A transactions Policies and Legal Advise

Compliance Risk and Operations Collective Action and Strategy Risk Management and Mitigation Corporate Core and Global Services

Data Privacy DP Strategy Binding Corporate Rules Advice Handling of DP related complaints and incidents

713

Abbildung 16: Organigramm der Compliance-Organisation der Siemens AG

Fasst man die genannten Aktivitäten in einer neuen Compliance-Abteilung zusammen, ergibt sich für das Unternehmen der Vorteil, dass es eine Abteilung hat, die unabhängig die Aufstellung von Regeln, deren Schulung mit der Überwachung verbinden kann. Dazu muss die betriebswirtschaftliche Kompetenz treten. Um die Synergieeffekte noch besser zu nutzen, kann man die vorhandenen Abteilungen Recht und Interne Revision unter einem Dach „Compliance“ bündeln. Eine mögliche Organisation ist in Abbildung 17 dargestellt. Die Organisation entspricht dem umfassenden Compliance-Ansatz, der in diesem Buch vertreten wird. Inhaltlich werden alle notwendigen Aspekte von finanzieller und rechtlicher Compliance abgedeckt. Über die Integration der Rechtsabteilung werden die Vorteile der Abstimmung und die Verhinderung von Doppelarbeit erreicht. Die Interne Revision kann ihre Untersuchungstätigkeit durchführen. Die Gewaltenteilung zwischen Exekutive (Interne Revision) und Legislative (Rules & Responsibility) wird erhalten. Die Regeln werden in der Abteilung gemacht, wo auch die Verantwortung für Corporate Social Responsibility liegt. Damit wird erreicht, dass alle drei Intensitätsstu-

___________________ 713

Vgl. https://www.siemens.com/content/dam/internet/siemenscom/global/company/sustainability/downloads/responsible-business-behavior-compliance-atsiemens.pdf; abgerufen am 15.1.2018.

388

Die Organisation von Compliance in Unternehmen

fen der Compliance-Pyramide unter einem Dach lokalisiert sind. Dies kann erhebliche Synergien erbringen, der Informationsfluss zwischen den einzelnen Teilen der Compliance-Organisation ist gewährleistet. Corporate Compliance

Rules & Responsibility

Recht

Qualitätsmanagement, Umweltschutz, Arbeitssicherheit

Interne Revision

Abbildung 17: Compliance-Organisation in weiter Definition

In einer Organisationsstruktur wie sie in Abbildung 17 dargestellt wird, kommt ein entscheidender Vorteil hinzu. Einige dieser Funktionen sollen, durch Gesetz oder andere Regulierung, direkt an die oberste Leitung des Unternehmens berichten. Dies ist zum Beispiel für das Qualitätsmanagement in den einschlägigen ISO Normen festgelegt.714 Daneben gibt es entsprechende Vorschriften für die diversen Beauftragten, die das Unternehmen haben muss (z.B. nach § 4f Abs. 3 Satz 1 BDSG muss der Datenschutzbeauftragte an die Unternehmensleitung berichten). Auch wenn die regulierenden Stellen durch diese Vorschriften eigentlich eine besondere Aufmerksamkeit der Unternehmensleitung für die so bestimmten Stellen erreichen wollen, kann jedoch genau der umgekehrte Effekt eintreten. Der Alltag eines Vorstandsvorsitzenden oder eines Geschäftsführers lässt die regelmäßige Aufmerksamkeit für diese Themen nicht zu. Häufig bekommen die Beauftragten kaum Zugang zu ihrem Vorgesetzten. Bündelt man die notwendigerweise an den Unternehmensleiter berichtenden Aufgaben in einer Abteilung kann dieser Zugang deutlich erleichtert werden. Berichte an die Unternehmensleitung können auf die Themen hinweisen, die wirklich der Aufmerksamkeit bedürfen. Zudem bekommt der Leiter dieses Bereiches die notwendigen Kompetenzen und den Einfluss, diese Querschnittsaufgabe im Unternehmen zu vertreten. Dieser Einfluss ist zwingend notwendig, da die Compliance-Abteilung auch die Macht haben muss, Geschäfte zu verhindern, wenn sie nicht den Regeln entsprechen. Das operative Management hat aber i.d.R. Anreizsysteme, die jedes Geschäft honorieren und je nachdem, wie sie im Detail ausgestaltet sind, sogar unethisches Verhalten fördern können.

___________________ 714

Vgl. Zollondz, H.-D.: Grundlagen Qualitätsmanagement, 2. Auflage, München u.a. 2006, S. 235.

389

Autorenverzeichnis

Prof. Dr. Stefan Behringer ist seit 2013 Professor für Controlling und Corporate Governance an der NORDAKADEMIE, Hochschule der Wirtschaft, Elmshorn und Hamburg. Zuvor war er Chief Compliance Officer der Olympus Europa Gruppe. Er ist Autor zahlreicher Veröffentlichungen auf den Gebieten Compliance, Controlling, Finanzmanagement und Corporate Governance. Er ist Chefredakteur der Fachzeitschrift ZRFC. Kontakt: Stefan.Behringer@hamburg.de. Dr. Karl-Heinz Belser ist seit 1982 als Rechtsanwalt zugelassen und als Wirtschaftsanwalt in der mittelständischen und überregionalen Anwaltskanzlei Depré RECHTSANWALTS AG tätig. Er berät u.a. Unternehmen aus der Transport-, Speditions- und Logistikbranche. Zu seinem Schwerpunktthema Compliance hat er in vielen Publikationen veröffentlicht und vorgetragen. Vor seiner Beratungstätigkeit war er in Führungspositionen in der Wirtschaft und in Verbänden tätig. Er ist Lehrbeauftragter an der Hamburger Fern-Hochschule und an der FOM Hochschule für Oekonomie und Wirtschaft. Dr. iur. Friedrich L. Cranshaw, Rechtsanwalt, Mutterstadt/Mannheim, vorm. Banksyndikus/Direktor einer Landesbank. Seit vielen Jahren Dozent/Referent, Mitarbeit in wissenschaftlichen Organisationen. Viele Publikationen u.a. im Recht der EU, im internationalen Privat- und Verfahrensrecht, Sanierungs- und Insolvenzrecht, Bankrecht. Compliance/Risikostrategie gehören zu seinen Forschungsinteressen. Prof. Dr. Nicole Fabisch ist seit 2008 Professorin für Marketing und Internationales Management an der EBC Hochschule Hamburg. Vorher leitete sie eine Beratungsagentur mit den Schwerpunkten Konzeption und Implementierungsunterstützung von Fundraising-, Marketing- und CSR-Strategien. Kontakt: fabisch.nicole@ebc-hochschule.de. Prof. Dr. Peter Fissenewert ist Rechtsanwalt und Partner der internationalen Kanzlei Buse Heberer Fromm Rechtsanwälte Steuerberater Partnerschaftsgesellschaft. 2005 erhielt er eine Professur für Wirtschaftsrecht an der privaten SRHHochschule in Berlin (vormals OTA-Hochschule). Seine Tätigkeitsschwerpunkte sind das Gesellschaftsrecht sowie die Restrukturierungs- und Sanierungsberatung. In diesen Bereichen berät er Unternehmen und Unternehmer in sämtlichen gesellschaftsrechtlichen Belangen, auch in den Bereichen Managerhaftung, Corporate 397

Autorenverzeichnis

Governance und Corporate Compliance. Er zählt zu den führenden Beratern und Autoren in diesen Bereichen und nimmt regelmäßig als Redner an hochkarätigen Fachveranstaltungen teil. Kontakt: fissenewert@buse.de. Hans-Joachim Hess arbeitet seit über 30 Jahren als Rechtsanwalt und ist in Hamburg und Zürich tätig. Herr Hess ist unter anderem spezialisiert auf das deutsche und internationale Haftpflichtrecht mit Schwerpunkt auf das technische Recht (Produzentenhaftung und Produktsicherheit). Er betreut namhafte Unternehmen im Bereich der Produkt-Compliance und ist Referent und Dozent bei zahlreichen Veranstaltungen. Als Autor diverser Publikationen in Deutschland und der Schweiz hat er unter anderem die Schweizer Gesetzeskommentare zum „Produktehaftpflichtgesetz“ und zum „Produktesicherheitsgesetz“ verfasst. Kontakt: hess@hp-legal.ch. Miriam le Bell, LLM., ist Rechtsanwältin in Hamburg. Sie berät Mandanten heute insbesondere in den wirtschaftsrechtlichen Bereichen Kartellrecht, Datenschutzrecht und Compliance. Erfahrung in der wirtschaftsrechtlichen Beratung sammelte sie zuvor in internationalen Großkanzleien und mittelständischen Sozietäten. Kontakt: miriam.lebell@web.de. Marie C. Neumann ist Diplom-Juristin und wissenschaftliche Mitarbeiterin bei reuschlaw Legal Consultants. Schwerpunkte ihrer Tätigkeit liegen im Produktsicherheitsrecht und der technischen Compliance. Dr. Malte Passarge ist Rechtsanwalt in der Kanzlei PPR-Rechtsanwälte PartGmbB und berät größere mittelständische Unternehmen in allen Fragen des Gesellschaftsrechts, allgemeinen Wirtschaftsrechts sowie der Einführung von Compliance-Programmen und Compliance-Haftung. Er ist Direktor am Institut für Compliance an der NORDAKADEMIE, Chefredakteur des Compliance-Beraters, und Autor zahlreicher Beiträge im Bereich Compliance. Dr. Michael Rath ist Rechtsanwalt, Fachanwalt für InformationstechnologieRecht und Partner der Luther Rechtsanwaltsgesellschaft mbH mit Sitz in Köln. Seine Beratungsschwerpunkte sind das IT-Recht und der Gewerbliche Rechtsschutz. Dr. Rath ist Mitglied und akkreditierter Schlichter der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI). Kontakt: Michael.Rath@lutherlawfirm.com. Philipp Reusch hat vor seinem Studium der Rechtswissenschaften eine Ausbildung zum Industriekaufmann absolviert und wurde 2003 als Anwalt zugelassen. Herr Reusch arbeitet im Schwerpunkt in haftungsrechtlichen Konstellationen aus dem nationalen und internationalen Produkthaftungsrecht mit den Schnittstellen zum Vertragsrecht, Versicherungsrecht und Produktsicherheitsrecht. Daneben ist 398

Autorenverzeichnis

Herr Reusch auf produktrechtliche Fragestellungen in Europa spezialisiert, insbesondere im Bereich von Marktmaßnahmen bis hin zum Rückruf. Christian Schoppe, MBA ist seit dem Jahr 2008 Steuerberater im Bereich internationale Verrechnungspreise Zuvor sammelte er Erfahrungen im Bereich Compliance als Leiter der deutschen Steuerabteilung eins globalen Chemieunternehmens. Kontakt: Christian.Schoppe@gmail.com. Dr. Stephan A. Schoppe, MBA ist Partner der auf Insolvenzverwaltung spezialisierten Kanzlei REIMER Rechtsanwälte. Als Rechtsanwalt und Fachanwalt für Insolvenzrecht wird er in Norddeutschland als Insolvenzverwalter bestellt. Zudem ist er Dozent für Wirtschaftsrecht an der HSBA Hamburg School of Business Administration, University of Applied Sciences. Kontakt: s.schoppe@reimer-rae.de. Rainer Sponholz ist Dipl.-Ökonom (Univ. Hohenheim). Sein Berufsweg führte ihn von der KPMG DTU, wo er von 1991 bis 1993 als IT- und Risk Consultant tätig war zur KPMG DTG. Dort war er bis 1998 Manager im Bereich Information Risk Management. Von 1998 bis Ende 2007 war er bei Ernst & Young zuständig für IT-Assurance im Financial Service-Bereich. Heute arbeitet er als Berater, Autor und ist Gründer des Autorenverlags Talentwriter.com. Dr. Volker Vogt, LL.M. ist Rechtsanwalt, Fachanwalt für Arbeitsrecht und Leiter des Arbeitsrechtsdezernates bei Schomerus & Partner mbB mit Sitz in Hamburg. Seine Beratungsschwerpunkte sind das individuelle und kollektive Arbeitsrecht, die Begleitung von Umstrukturierungen und M&A-Transaktionen sowie die Vertretung in Einigungsstellenverfahren. Dr. Vogt ist zudem Dozent für Arbeitsrecht an der HSBA Hamburg School of Business Administration und an der Medienakademie in Hamburg. Kontakt: Volker.Vogt@schomerus.de. Dr. Dagmar Waldzus ist Partnerin im Hamburger Büro der überörtlichen Wirtschaftsrechtskanzlei Buse Heberer Fromm mit Tätigkeitsschwerpunkt im Gesellschafts- und Vertriebsrecht. Sie berät Unternehmen im Zusammenhang mit Corporate Compliance Anforderungen und unterstützt sie bei der Erstellung von Richtlinien zur Durchsetzung rechtskonformen und ethischen Verhaltens. Als externe Vertrauensanwältin übte sie für viele Jahre die Funktion eines „Ombudsmanns“ eines in Hamburg ansässigen internationalen Konzerns aus. Kontakt: waldzus@buse.de. Prof. Dr. Oliver Wojahn, CFA, ist seit 2009 Professor für Rechnungswesen und Volkswirtschaftslehre an der EBC Hochschule Hamburg, University of Applied Sciences, Hamburg. Bis Ende 2008 war er Head of Equity Research der Berenberg Bank. Kontakt: owojahn@googlemail.com. 399

Stichwortverzeichnis

Abfallbeauftragter 250 Abfälle 213, 250, 264, 268 Abschlussprüfer 126, 127, 129, 130, 131, 132, 133, 134, 136 Abschlussprüfung 116, 124, 126, 127, 128, 132, 134, 135, 138 Ad Hoc-Publizität 145 Amtsträger 81 Angebotsabsprachen 84 Anhang 118, 122, 128, 130, 143, 248, 250, 252, 254, 255, 257, 259, 261, 262, 263 Anlassprüfung 138 Anonymität 337, 338 Anti-Bribery Convention 332 Arbeitsmittel 245, 246, 249, 256, 257, 264 Arbeitsplatz 246, 258, 347, 348, 351 Arbeitsrecht 41, 129, 325, 326 Arbeitsschutzausschuss 251 Arbeitsschutzgesetz 243, 245, 251, 256, 261, 265 Arbeitssicherheit 34, 38, 244, 246, 248 Arbeitssicherheitsgesetz 244, 246, 248, 251 Arbeitsstätten 253, 254, 255, 259 Arbeitsstättenverordnung 254 Aufsichtsrat 38, 41, 113, 114, 116, 121, 123, 124, 127, 130, 133, 134, 135, 136, 344, 379, 382, 392, 393, 396 Ausfuhrliste 21, 283, 285, 292 Ausfuhrverantwortlicher 280, 283, 284, 285, 286, 301 Ausschlussgründe 127, 132 Außenhaftung 126 Background Check 68, 69 BAFA 21, 291, 292, 293, 296, 297 BaFin 137, 138, 139, 141, 195, 204, 208 Baustelle 254 Baustellenverordnung 254, 265 Beamtenrecht 328 Benchmarking 40 Berufskrankheit 255 Beschwerdemanagement 233, 236, 237, 238 Best Practice 36, 37, 40, 41, 47, 133, 187, 200, 204, 206, 207, 226, 268

Bestätigungsvermerk 130, 131, 132, 143 Besteuerungsgrundlage 125 Betriebsanweisungen 251 Betriebsarzt 248 Betriebsorganisation 256 Betriebsprüfung 149, 156, 157, 163, 165, 168 Betriebssanitäter 249 Betriebssicherheitsverordnung 245, 249, 251, 255, 256, 257, 265 Betriebsvereinbarung 59, 67, 311, 312 Betrug 46, 322, 354 Bilanz 117, 119, 121, 128, 130, 143, 190 Bilanzadressaten 113, 126, 142 Bilanzeid 121 Bilanzfälschung 123, 124, 126 Bilanzmanipulation 46 Bilanzskandale 113 Bilanzverschleierung 124 BilMoG 133, 134, 135, 392, 407, 408, 415 BKMS 336 Bodenschutz 264 Buchführung 113, 114, 116, 117, 118, 119, 120, 123, 125, 126, 128, 129, 130, 131, 202 Buchführungspflicht 114, 117, 187 Buchprüfer 115, 127, 132 Bündelung 44, 47, 86 Bundesanzeiger 143, 144 Bundesbodenschutzgesetz 264 Business Judgement Rule 44, 201 Cash Pooling 187, 191 Cause-Related Marketing 353 Code of Conduct 54, 58, 305, 320, 331 Code of Ethics 320, 329, 335 Complaint Management 231, 236, 237 Compliance-Beauftragter 336, 385 Compliance-Pyramide 36, 40, 45 comply or explain 123, 133 Corporate Citizenship 346, 353 Corporate Governance 35, 114, 115, 122, 123, 133, 143, 201, 209, 320, 322, 323, 328, 339, 343, 392

417

Stichwortverzeichnis Corporate Social Responsibility 36, 42, 341, 342, 344, 345 COSO 205 CSR-Management 358 CSR-Richtlinie-Umsetzungsgesetz 113, 341 Customer Due Diligence 106

Gewässerschutzbeauftragter 250 Gewinn- und Verlustrechnung 117, 121, 128 Global Compact 306, 313, 351, 357 Globalausfuhrgenehmigungen 282 Grundsätze ordnungsgemäßer Buchführung 202

Datenschutz 201 Datenschutzgrundverordnung 56, 61, 193, 201, 202, 203, 206 Denied Persons List 23, 298, 300 Deutsche Prüfstelle für Rechnungslegung 116, 137, 138, 139 Deutscher Corporate Governance Kodex 23, 35, 49, 50, 52, 115, 123, 409, 412 Directors‘ Dealings 145 Direktionsrecht 58, 59, 310, 312 Doppelbesteuerung 155, 156, 161, 165, 167 Dual-Use-Verordnung 273, 285, 290, 293

Hamburger Compliance Zertifikat 367, 376, 377 Handelsregister 142, 144 Hardcore-Kartelle 84 Hauptversammlung 121, 127, 135, 179 Hotline 319, 336, 338, 358, 381

Ehrbarer Kaufmann 50 Eignungsfeststellung 263, 268 Einladungen 79, 80, 81, 310 Embargo 274, 287, 289 Enforcement 113, 125, 136, 137, 138, 139, 140, 141 Enron 31, 32, 33, 38, 43, 44, 341 Entsprechenserklärung 122, 123 Ersthelfer 249 Erwartungslücke 126, 132 Europarat 331 Export Administration Regulations 23, 298 Exportkontrolle 351 Federal Sentencing Guidelines 34 Finanzbuchhaltung 116, 128 Fraud Triangle 38, 39 Freiheitsstrafe 124, 265 Führungspersönlichkeit 360 Garantenstellung 390, 391 Gefährdungsbeurteilung 243, 245, 246, 249, 256, 257, 258, 259, 260, 261, 265 Gefahrstoffe 246, 247, 258, 260 Gefahrstoffverordnung 246, 251, 256, 258, 259 Geldbuße 43, 132, 265, 266, 267, 268 Geldwäsche 99, 100, 102, 103, 104, 105, 107, 108, 110, 111, 112, 157, 351, 404 Geschäftsführerhaftung 184 Gesellschafterdarlehen 181, 183, 186, 191 Gewässerschutz 250, 263

IDW PS 980 45, 150, 151, 367, 373, 374, 375, 376, 402, 407, 413, 415 Immissionsschutz 250, 261 Immissionsschutzbeauftragter 250 Importeur 212, 213, 221, 224, 235 Inhalative Exposition 246, 258 Innenhaftung 125 Insidertransaktionen 351 Insolvency Compliance 171, 173, 174, 175 Insolvenzanfechtung 182, 183, 187 Insolvenzantragspflicht 171, 173, 175, 179, 180 Insolvenzplanverfahren 178 Insolvenzverschleppung 175, 176, 180, 181, 182 Institut der Wirtschaftsprüfer 205 Instruktionspflicht 223 Intellectual Property 347, 352 Interne Revision 104, 385, 386, 388, 407 Internes Kontrollsystem 38, 119 Inventar 117 Inverkehrgabe 216, 223, 232, 234, 235 Investigations 53, 54, 56, 57, 59, 61, 64, 71, 73, 77 ISO 194, 200, 204, 217 ISO 19600 51, 52, 368, 370, 371, 372, 373, 374, 402, 415 ISO 37001 52, 368, 370, 372, 373 Jahresabschluss 30, 114, 116, 117, 120, 121, 123, 125, 126, 127, 128, 129, 130, 131, 132, 142, 143, 144, 190 Kapitalaufbringung 185 Kapitalerhaltung 186, 187, 191 Kartellabrede 91 Kartellrecht 347 Kaufmann 121

418

Stichwortverzeichnis Kernwaffen 290 Kinderarbeit 309 Klimapflege 81 Konfliktlage 329 Konformitätserklärung 218, 226 Konkursdelikt 124 Konstruktionspflicht 223 Konzernleitungspflicht 393 Korruption 38, 58, 305, 313, 318, 319, 320, 322, 329, 331, 335, 344, 352, 354, 380 Korruptionsbekämpfung 351, 352 Kostenrechnung 128 Kreditbetrug 124, 125 Kreislaufwirtschafts- und Abfallgesetz 264 Kreuger & Toll 29, 38, 43 Kriegswaffenkontrollgesetz 274 Kronzeugenprogramme 90 Kunden 31, 38, 133, 189, 194, 352, 353 Kundenreklamationen 233 Lagebericht 118, 121, 122, 123, 125, 127, 128, 129, 130, 131, 143 Layering 100 Leitbild 357 leitender Angestellter 379 Leniency Notice 90 Licence to operate 346 Lieferverweigerung 86 Management by Objectives 46 Marktbeobachtungspflicht 223 Maschinenrichtlinie 212, 214, 215, 217, 219, 220 Maßregelverbot 60 Medizinprodukte 25, 213, 217, 231, 234, 369 Meinungsfreiheit 324, 325, 328 Menschenrechte 347, 350, 351, 352 Minderung 176, 180, 182 Mitarbeiterbefragung 64, 71, 72 Mitbestimmung 57, 59, 73, 74, 312 Mobbing 38 Model Code of Conduct for Public Officials 331 Montageanleitung 221 Nachhaltigkeit 342 Nichtregierungsorganisation 43 Nonproliferation Sanctions 299 Notfallorganisation 252, 253, 263

OECD 156, 193, 200, 204, 330, 332, 357 Offenlegungspflichten 114, 125, 142 Ombudsmann 336, 337, 338, 339, 358 Ordnungsgeld 144 Ordnungswidrigkeit 126, 132, 219, 264, 265 Organisationsautonomie 134 Originalbetriebsanleitung 221 PCAOB 205 Personalabteilung 44 Pflichtenübertragung 250 Placement 100 politisch exponierte Person 102, 107, 110 Preisabsprachen 34, 84 Preisbindungen 85 Preisdiskriminierung 86 Prime Standard 115 Produktbeobachtungspflicht 235 Produktfehler 224 Produkthaftung 220, 222, 224, 352 Produzentenhaftung 222 Prüffelder 138 Prüfungsausschuss 113, 115, 116, 133, 134, 135, 392 Prüfungsbericht 130, 131, 132 Prüfungsgegenstand 128, 129, 130 Prüfungspflichten 114, 126, 129 Prüfungsumfang 130 Public Interest Disclosure Act 334 Publizitätsgesetz 114, 142 Publizitätspflicht 142, 144, 179 Quasihersteller 224, 236 Rechtsabteilung 44, 210 Rechtsanwalt 337, 338, 339 Red Flags 296, 297 Reputation 42, 43, 355, 356 Risikoanalyse 216 Risikobeurteilung 216 Risikomanagement 129, 130, 195, 201, 204, 207, 342, 352, 355, 359 Rückruf 225 Rücktritt 222 Sachmängelrecht 221 Sanierungspflicht 176 Sarbanes-Oxley Act 356 Satzungsmäßigkeit 129 Schadensersatz 125, 175, 187, 222, 224 Schutzschirmverfahren 177 Screening 67

419

Stichwortverzeichnis Selbstanzeige 163, 164, 165 Sicherheitsbeauftragte 248, 251 Sicherheitsbericht 263, 267 Sicherheitsdatenblatt 259, 260 Sicherheitsfachkraft 248 Sicherungsposten 254 Siemens/Neubürger Urteil 364 social audits 317 soft law 36 Sozialgesetzbuch 244, 248, 255 Sozialstandards 317, 350 Special Purpose Vehicles 32 Spenden 353 Stabsstelle 47, 187 Stakeholder 36, 40, 42, 175, 342, 346, 349, 355, 357 Steuerabteilung 147, 159, 160 Steuerfahndung 163, 164 Steuerhinterziehung 34, 124, 153, 154, 156, 157, 164, 166 Steuerungskonzept 358 stichprobenartige Auswahl 138 Störfallbeauftragte 250 Störfallverordnung 245, 250, 252, 253, 255, 262, 263, 267 Tax Compliance 147, 148, 150, 151, 155, 156, 157, 158, 159, 160, 161, 162, 163, 164, 165, 167, 168, 169 Tax Compliance Matrix 163, 169 technische Dokumentation 219, 221 Terrorismusfinanzierung 100, 102, 103, 104, 105, 107, 108, 110, 111, 112 Terrorliste 282 Testat 126, 131 Tone from the Top 95 Transparency International 352 Treuepflicht 328 Überschuldung 176, 179, 180, 182, 186, 188, 190, 191 Übertragende Sanierung 177 Überwachungspflicht 119, 120 Überwachungssystem 119, 129, 130 UK Bribery Act 363 Umwelt 213, 245, 246, 247, 248, 269, 342, 347, 350, 351, 353 Umweltverträglichkeitsprüfung 245, 261 UNCAC 330, 331

Unified Compliance Framework 193 Unrichtige Darstellung 126 Unternehmensführung 34, 42, 115, 122, 343, 345, 361 Unternehmenskultur 39, 44, 45, 308, 309, 318, 336, 358, 361, 380, 384, 390 Unternehmensregister 142, 143, 144 Unterschlagung 354 Untreue 58 Unverified List 299 unvollständige Maschinen 212, 221 Verantwortungsmanagement 357 Verantwortungspyramide 344, 345, 346, 349, 353, 357 Verbraucher 173, 221, 347, 351, 352 Verdrängungspreise 86 Vergaberecht 363 Verkehrssicherungspflichten 223 Verlustanzeigepflicht 175, 179 Verrechnungspreise 149, 155, 161, 163, 165, 166, 167 Verschwiegenheitspflicht 325, 332 Videoüberwachung 62, 63, 68 Vorsorgeuntersuchungen 258, 259 Vorstandsmitglieder 37, 125, 174 Wal-Mart-Entscheidung 311 Wasserhaushaltsgesetz 244, 250, 268 Wertesystem 357, 360 Wesentlichkeit 129, 188 Whistleblower 319, 322, 323, 324, 328, 329, 332, 334, 336, 337, 338, 339, 358 Wirtschaftskriminalität 344 Wirtschaftsprüfer 29, 31, 38, 115, 116, 117, 119, 127, 132, 189, 190, 195, 208 Wirtschaftsprüferordnung 115, 127 Wirtschaftssanktionen 289 Zahlungsunfähigkeit 176, 179, 180, 181, 182, 183, 184, 188, 189, 190 zero-tolerance 328 Zivilcourage 323 Zölle 161, 282, 287, 293 Zolltarifnummer 285 Zwangsgelder 125 Zwischenabschlüsse 124

420

Leseprobe, aus: Behringer (Hrsg.): Compliance kompakt, 4. Auflage ÂŠ 2018 Erich Schmidt Verlag GmbH & Co. KG

Alle wichtigen Compliance-Themen auf einen Blick ^ Compliance ist heute ein „Muss“ in jedem verantwortlich handeln-

den Unternehmen. Die erfahrenen Praktiker um Stefan Behringer stellen Ihnen alle notwendigen Komponenten und Instrumente vor, um eine wirksame Compliance-Organisation aufzubauen, z.B.: • Compliance: Grundlagen und Organisation • Labour Compliance • Accounting Compliance • Tax Compliance • IT-Compliance • Neu: Kartellrechtliche Compliance • Neu: Geldwäsche-Compliance • Neu: Zertiﬁzierung von Compliance-Management-Systemen (CMS) Die 4. Auﬂage berücksichtigt insbesondere den neuesten Gesetzesstand zum Datenschutz und zur Geldwäsche. Auch aktuelle Rechtsprechung u.a. zu möglicher Bußgeldminderung durch CMS wurde sorgfältig eingearbeitet. Kompakt – verständlich – leicht umsetzbar.

»Best Practice at its best« Jörg H. Ottersbach zur Vorauﬂage in: Die Wirtschaftsprüfung (WPg), 12/2015

Leseprobe, mehr zum Werk unter: www.ESV.info/lp/compliance-kompakt