Skip to main content

2013 | Buch

Compliance in der Unternehmerpraxis

Grundlagen, Organisation und Umsetzung

herausgegeben von: Gregor Wecker, Bastian Ohl

Verlag: Springer Fachmedien Wiesbaden

insite
SUCHEN

Über dieses Buch

Compliance als Gesamtkonzept organisatorischer Maßnahmen soll die Rechtmäßigkeit unternehmerischer Aktivitäten gewährleisten. Ein effizientes Compliance-Konzept reduziert Risiken und bringt wirtschaftliche Vorteile für das Unternehmen und seine Eigentümer. Aber auch das Management, Mitarbeiter und Kunden sowie Lieferanten profitieren davon.

Dieses Buch hilft Ihnen, juristische Risiken zu identifizieren und den Handlungsbedarf für eine Compliance-Strategie in Unternehmen zu ermitteln. Auf dieser Basis können Sie angemessene Maßnahmen entwickeln und rechtlichen Risiken effektiv und frühzeitig begegnen.

Die 3. Auflage wurde von den Autoren vollständig aktualisiert und um die Themen Korruptionsprävention, Unternehmenskrise sowie Compliance in Unternehmen der öffentlichen Hand erweitert. Das Kapitel Tax Compliance wurde vor dem Hintergrund aller steuerlichen und steuerstrafrechtlichen Regelungen vollständig neu verfasst.

Inhaltsverzeichnis

Frontmatter
Compliance im Unternehmen
Zusammenfassung
In den neunziger Jahren des letzten Jahrhunderts war Compliance in Deutschland, nimmt man die Kreditwirtschaft aus (Siehe z. B. Weiss, Die Bank 1993, 136, 137.), noch ein weitgehend unbekannter Begriff (Siehe aber auch z. B. Assmann, AG 1994, 237, 255; Eisele, WM 1993, 1021). Der dem anglo-amerikanischen Rechtskreis entstammende Rechtsbegriff umschreibt die Pflicht, die für das Unternehmen geltenden Gesetze einzuhalten. Damit verbindet sich zweifelsfrei keine neue Erkenntnis. Insoweit ist Compliance zu Recht als eine Binsenweisheit bezeichnet worden (Uwe. H. Schneider, ZIP 2003, 645, 646; zustimmend etwa Goette, ZHR 175 (2011), 388, 391; Hüffer, FS G. H. Roth, 2011, S. 299, 302; siehe z. B. auch Zöllner/Noack, in: Baumbach/Hueck, GmbHG, 19. Aufl. 2010, § 35 Rn. 68a). Neu ist jedoch die Einbettung der Compliance in einen größeren Zusammenhang. Es wäre für die Geschäftsleitung eine Illusion zu glauben, Compliance vollziehe sich im Unternehmen stets von selbst. Richtig ist vielmehr, dass eine vorbildliche Compliance sowohl aus organisationstheoretischer Sicht wie auch aus rechtlicher Sicht ein proaktives Vorgehen der Geschäftsleitung erforderlich macht und das gesamte Unternehmen erfassen muss. Compliance beschränkt sich deshalb nicht allein auf das Postulat der Rechtstreue des Unternehmens, sondern umschreibt die Summe der organisatorischen Maßnahmen eines Unternehmens, mit denen gewährleistet werden soll, dass sich die Geschäftsleitung wie auch die Mitarbeiter des Unternehmens rechtmäßig verhalten (Bürkle, BB 2005, 565, 569; Kiethe, GmbHR 2007, 393, 394; Uwe. H. Schneider, ZIP 2003, 645, 646). Der Begriff der Compliance erfährt damit eine Erweiterung hin zur Compliance-Organisation.
Eberhard Vetter
Pflichten der Geschäftsleitung & Aufbau einer Compliance-Organisation
Zusammenfassung
Aufgrund der unterschiedlichen Anforderungen, die an Unternehmen vom Gesetzgeber gestellt werden, kann es keinen allgemeingültigen Compliance-Begriff geben. Vielmehr variieren die Anforderungen individuell bei jedem Unternehmen. Entsprechend kann man in der täglichen Beratungspraxis feststellen, wie unterschiedlich das Thema Compliance angegangen wird. Während Banken und Versicherungen aufgrund der hohen Regulierungsdichte in diesem Geschäftsbereich längst eine diversifizierte Compliance-Struktur – meist mit Compliance-Officer – eingeführt haben und das Thema unternehmensintern einen hohen Stellenwert hat, kennt man den Begriff Compliance in kleinen und mittelständischen Unternehmen teilweise nur vom Hörensagen. Das soll natürlich nicht bedeuten, dass sich solche Unternehmen nicht bemühen die für sie geltenden Vorschriften einzuhalten.
In vielen Unternehmen wird mittlerweile versucht das Thema „Aufbau einer Compliance-Organisation“ strukturiert anzugehen. Für die Umsetzung bieten sich unter anderem IT-Programme an. Über solche Programme können u. a. Schulungen (eLearning), z. B. hinsichtlich des Inhalts von Handbüchern, gezielt für spezielle Mitarbeitergruppen durchgeführt werden. Heutige IT-Programme bieten darüber hinaus vielschichtige Möglichkeiten die Compliance-Struktur in einem Unternehmen zu verbessern. Über Beteiligungsmanagement- und Vertragsverwaltungssysteme können Datenbanken aufgebaut werden, die über das Internet weltweit von Führungskräften des Unternehmens genutzt werden können. Die bei richtiger Anwendung hierdurch entstehende Datengenauigkeit ist sicherlich ein wichtiger Baustein in einer Compliance-Struktur eines weltweit vernetzten Konzerns. Jedoch nicht nur große – weltweit operierende – Unternehmen profitieren von einer guten Compliance-Struktur. Auch auf kleine und mittelständische Unternehmen sind die meisten der nachfolgend dargestellten Bausteine einer Compliance-Struktur übertragbar.
Aber auch die beste IT-Infrastruktur, Schulungen und Handbücher sowie die Schaffung einer Personalstruktur mit genau definierten Überwachungspflichten nutzen nur dann wirklich, wenn die Mitarbeiter für das Thema Compliance gewonnen werden können und dieses Thema nicht als Behinderung ihrer täglichen Arbeit betrachten.
Nachfolgend sollen zunächst einige Begrifflichkeiten geklärt werden, bevor die These überprüft wird, ob eine Pflicht der Geschäftsleitung zur Errichtung einer Compliance-Organisation besteht und auf verschiedene Möglichkeiten zur Errichtung einer Compliance-Struktur eingegangen wird. Hierbei wird auch thematisiert, inwieweit sich aus dem Gesetz bzw. aus der Rechtsprechung die Pflicht zur Einrichtung einer internen Revision als Teil einer Compliance-Organisation bzw. die Pflicht zur effizienten Informationsorganisation ergibt.
Gregor Wecker, Stefan Galla
Praxistipps Produkthaftung
Zusammenfassung
Schlechtes Krisenmanagement beim Umgang mit einer Produktkrise kann für das betroffene Unternehmen in jeglicher Hinsicht teuer werden. Im „worst case“ endet sie in der strafrechtlichen Verantwortlichkeit der handelnden Personen. Ein gut aufgestelltes Unternehmen sorgt deshalb auch für diesen Ernstfall rechtzeitig vor – und entledigt sich durch ein vorausschauendes Handeln bereits im Vorfeld einer Vielzahl von Problemen. Der vorliegende Beitrag erläutert, woran hier im Einzelnen zu denken ist.
Volker Steimle, Guido Dornieden
Compliance bei M&A-Transaktionen
Zusammenfassung
Im Rahmen der aktuellen Compliance Diskussion wird der Bereich der M&A-Transaktionen oftmals ausgespart. Dies geschieht – wie die nachfolgenden Ausführungen zeigen werden – zu Unrecht, haben doch die involvierten Parteien selbstverständlich auch bei der Durchführung derartiger Transaktionen sicherzustellen, dass nicht gegen geltendes Recht verstoßen wird. Hierzu existieren auch Compliance Checklisten, z. B. Fietz, in: Umnuß, Corporate-Compliance Checklisten, 2. Aufl. 2012.
Ein Bereich, in dem dies in besonderem Maße sicherzustellen ist, ist die Due Diligence, d. h. die Untersuchung des zu erwerbenden Unternehmens durch den Käufer. Werner, GmbHR 2007, 678; allgemein zur Due Diligence: Berens/Brauner/Strauch, Due Diligence bei Unternehmensakquisitionen, 6. Aufl. 2011. Hintergrund einer solchen Due Diligence ist die Schaffung einer Basis für die Entscheidung über den Kauf. Damit ist eine Due Diligence zum einen dem Bereich der Sorgfaltspflichten der Geschäftsleitung (Vorstand, Aufsichtsrat und Geschäftsführung) des Käufers zuzuordnen. Zum anderen stellt sich für den Verkäufer bei der Due Diligence die Frage, welche Informationen er ohne Verstoß gegen geltendes Recht oder gegen Vereinbarungen mit Dritten offen legen darf.
Auch in Bezug auf die Vertraulichkeit bei M&A-Transaktionen sollte ein Unternehmen über ein entsprechendes Compliance Management verfügen. M&A-Transaktionen unterliegen meist einer sehr hohen Vertraulichkeitsstufe. Bei den beteiligten Unternehmen ist in der Regel nur ein kleiner Personenkreis über die Transaktion und ihre Details informiert. Üblicherweise sind dies die Geschäftsleitung sowie Mitarbeiter der M&A-Abteilung, der Steuerabteilung, des Controlling und der Rechtsabteilung. Bei komplexeren Transaktionen sind diesem Personenkreis noch die externen Berater, d. h. im Allgemeinen Rechtsanwälte, Steuerberater, M&A-Berater etc. hinzuzurechnen. Hierbei gilt es zum einen, das nachteilige Durchsickern von Informationen aus verhandlungstaktischen Gründen oder um das Bekanntwerden von Betriebsgeheimnissen am Markt zu vermeiden. Zum anderen kann Vertraulichkeit auch gesetzlich angeordnet sein, etwa in Bezug auf Insider-Informationen bei börsennotierten Unternehmen. Zur Weitergabe von Insiderinformationen bei M&A-Transaktionen mit börsennotierten Aktiengesell schaften: Hasselbach, NZG 2004, 1087 ff. Daneben werden häufig vertragliche Vertraulichkeitsverpflichtungen (mit oder ohne Vertragsstrafen) mit Drittparteien (z. B. Kunden des Zielunternehmens) abgeschlossen, deren Bestimmungen es ebenfalls einzuhalten gilt.
Daneben ist die Einhaltung nationaler und EU-rechtlicher Kartellvorschriften zwingend zu beachten, da ansonsten hohe Bußgelder und die zivilrechtliche Unwirksamkeit der Transaktion drohen.
Schließlich drängt sich die Frage nach einer spezifischen Compliance Due Diligence förmlich auf, bei der das Zielunternehmen auf das Vorhandensein und die Leistungsfähigkeit der Compliance-Organisation des Zielunternehmens überprüft bzw. die Kompatibilität dieser Compliance-Organisation mit der eigenen bewertet wird. Andere typische Compliance-Themen wie Korruptions- und Schmiergeldtatbestände sind in diesem Zusammenhang ebenfalls zu prüfen, wobei dies – zumindest teilweise – im Rahmen der Financial bzw. Legal Due Diligence erledigt werden kann.
Christofer Rudolf Mellert
Compliance in der Außenwirtschaft: Exportkontrolle
Zusammenfassung
Der gesamte Bereich der Ausfuhren von Gütern und Dienstleistungen hat gerade für Deutschland eine ganz besondere wirtschaftliche und politische Bedeutung:
In Deutschland werden mehr als ein Drittel des Sozialprodukts (Geldwert sämtlicher Güter, Dienste und Nutzungen) durch den Export erwirtschaftet, bis vor kurzer Zeit war Deutschland noch „Export-Weltmeister“; die Sicherstellung eines reibungslosen, effizienten und freien – d.h. möglichst wenig eingeschränkten – Exports gehört deshalb zu den „Lebensnerven“ dieses Staates und seiner Gesellschaft.
Andererseits ergeben sich aus der Geschichte und der Stellung Deutschlands innerhalb der Europäischen Union sowie der Vereinten Nationen Verpflichtungen, die für das Ansehen und die politische Handlungsfähigkeit der Bundesrepublik besondere Bedeutung haben.
Diese Zielsetzung könnte erheblich beeinträchtigt werden, wenn exportierte Güter oder Technologien an den falschen Adressaten geraten; deshalb gibt es auf nationaler Ebene Export-Kontrollvorschriften insbesondere in Form des Außenwirtschaftsgesetzes (AWG) sowie des Kriegswaffenkontrollgesetzes (KrWaffKontrG) und auf EU-Ebene in Form zahlreicher Embargos sowie der sog. „EG Dual-Use-Verordnung“. Verstöße gegen diese Rechtsvorschriften können sowohl für das betroffene Unternehmen als auch für die handelnden Personen gravierende, vor allem strafrechtliche Konsequenzen haben.
Deshalb gibt es für jedes Unternehmen, das mittelbar oder unmittelbar mit Exporten zu tun hat, keine Alternative, sich mit Theorie und Praxis des Exportkontrollrechts zu beschäftigen und nicht die geringste Frage offen zu lassen – diese Pflicht gilt für jeden mit Exporten betrauten Mitarbeiter, von der Geschäftsführung bis zum Sachbearbeiter.
Die Unternehmensorganisation muss daher auf die besonderen Bedürfnisse und Vorgaben des Exportkontrollrechts ausgerichtet sein, um jedem späteren Vorwurf, die einschlägigen Vorschriften nicht beachtet zu haben, von vornherein weitestgehend entgegenzuwirken.
Die nachfolgenden Ausführungen beinhalten einen groben, aufgrund der Komplexität dieses Rechtsgebietes keinesfalls abschließenden Überblick über die wichtigsten Regelungen im Bereich der Exportkontrolle. Zu beachten ist dabei, dass nur sehr wenig Rechtsprechung zu dieser Thematik existiert und der Rechtsanwender sich vielfach unbestimmten Rechtsbegriffen ausgesetzt sieht. Wo Zweifel über die Auslegung derartiger Begriffe oder die Zulässigkeit einer beabsichtigten Handlung bestehen, sollte deshalb unbedingt im Vorfeld eine Klärung mit den zuständigen Behörden erfolgen und gegebenenfalls Rechtsrat eingeholt werden. (In Anlehnung an die Zusammenfassung von Volker Schlegel und Gwenn Schanze in der Vorauflage.)
Ole-Jochen Melchior
Compliance – Auslandsrisiken erkennen und steuern (Schwerpunkt Asien)
Zusammenfassung
Compliance ist ein Thema, mit dem sich Unternehmen nicht nur in ihren Heimatländern befassen müssen, sondern in jedem Land, in dem sie geschäftlich aktiv sind. In vielen Ländern sind Compliance-Anforderungen bereits beim Eintritt in den ausländischen Markt zu beachten, die sich auf komplexe Themen wie insbesondere die vertragliche Gestaltung von Rechtsverhältnissen, die Beschäftigung von Mitarbeitern im Ausland und die Durchsetzung von Ansprüchen vor Ort erstrecken. Die Nichtbeachtung lokaler Anforderungen kann zu gravierenden Nachteilen führen und den Erfolg einer Investition im Ausland gefährden.
Thomas Weidlich, Katja Neumüller
Rechtliche Aspekte von IT-Compliance
Zusammenfassung
Sowohl Corporate Governance (die verantwortungsvolle Steuerung des Unternehmens) als auch Corporate Compliance (die Umsetzung der hierzu notwendigen Kontrollmaßnahmen) sind heutzutage angesichts der stetig zunehmenden Komplexität von Geschäftsprozessen in einem Unternehmen ohne den Einsatz von Informationstechnologie (IT) nicht mehr vorstellbar. Corporate Governance und Compliance sind daher untrennbar auch mit IT-Compliance verbunden, also dem verantwortungsvollen Umgang mit allen Aspekten der IT. IT-Compliance reicht dabei von der Einhaltung von Datenschutz und Datensicherheit (Vgl. dazu Kap. 8: Bauer, Datenschutzrechtliche Compliance im Unternehmen) über die Sicherstellung von IT-Security bis hin zur revisionssicheren elektronischen Archivierung. Dieser Beitrag soll einen ersten Überblick über die große Bandbreite der Anforderungen an IT-Compliance bieten.
Michael Rath
Datenschutzrechtliche Compliance im Unternehmen
Zusammenfassung
Das Thema „Datenschutz“ gerät immer mehr in den Fokus der Öffentlichkeit. Nicht nur die Verschärfung der Rechtslage innerhalb Deutschlands und die geplante Umsetzung einer europäischen Datenschutzgrundverordnung, die ganz Europa ein einheitliches Datenschutzniveau bringen soll, haben dazu beigetragen, sondern auch die stetige Sensibilisierung der Öffentlichkeit hinsichtlich des Umgangs mit ihren Daten. Neben der Forderung nach einer technisch ausgereiften und möglichst sicheren Datenverarbeitung hat sich auch verstärkt das Bewusstsein ausgebildet, dass Daten nicht beliebig für jeden Zweck verarbeitet und genutzt werden dürfen und den entsprechenden Aktivitäten von Unternehmen Grenzen zu setzen sind. Damit einhergehend sind die Anforderungen an Unternehmen, Daten im Einklang mit den gesetzlichen Vorgaben – also „compliant“ – zu verarbeiten, gestiegen.
Unternehmen müssen die verschiedenen formalen Anforderungen der gesetzlichen Vorgaben wie Meldepflichten, Bestellung von Datenschutzbeauftragten oder Erstellung von Verfahrensverzeichnissen einhalten und daneben sicherstellen, dass auch der Umgang mit den Daten an sich innerhalb des Unternehmens den geltenden Rechtsvorschriften entspricht. Gerade in Hinblick auf den Umgang mit Arbeitnehmer- und Kundendaten haben die Skandale der jüngsten Zeit bedauerlicherweise erhebliche Defizite in deutschen Unternehmen aufgezeigt. Ein Unternehmen sollte daher den Datenschutz als Wettbewerbsvorteil begreifen, ihn zielgerichtet in seine organisatorischen Abläufe integrieren und entsprechende Strukturen etablieren. Thematisch auf den Datenschutz ausgerichtete Schulungen, Verhaltensregelungen und die Benennung von Verantwortlichen sollten daher wesentlicher Bestandteil einer Compliance-Organisation im Unternehmen sein.
Silvia C. Bauer
IP-Compliance
Zusammenfassung
IP-Compliance betrifft den Bereich gewerblicher Schutzrechte (z. B. Marken, Patente, Geschmacksmuster, Gebrauchsmuster) und Urheberrechte sowie weitere Rechte geistigen Eigentums (z. B. Betriebsgeheimnisse und Know-how (Siehe ausführlich zum Begriff und Schutz von Know-how in Wurzer, Alexander J., Know-how-Schutz als Teil des Compliance Managements, CCZ 2009, 49–56.). Ein mögliches Haftungsrisiko für betroffene Unternehmen kann sich z. B. aus der Verletzung fremder Schutzrechte und daraus resultierender Unterlassungs-, Auskunfts-, Schadensersatz und Vernichtungsansprüche ergeben (Kellenter, Wolfgang in: Krieger/Schneider (Hrsg.), Handbuch Managerhaftung, 2. Aufl. 2010, § 23, Rn. 3 ff.). In der Praxis können insbesondere Unterlassungs- und Schadensersatzansprüche wegen Verletzung von IP-Rechten regelmäßig auch gegen die gesetzlichen Vertreter des verantwortlichen Unternehmens (Geschäftsführer und Vorstände) geltend gemacht werden (Vgl. dazu Koch, Benjamin, Ausgewählte Themen der IP-Compliance, CCZ 2010, 70, 72.). Zudem kann die Reputation des jeweiligen Unternehmens beschädigt werden. Darüber hinaus stellen IP-Rechte einen oft wesentlichen Vermögenswert des Unternehmens dar (Koch, CCZ 2010, 70.).
Detlef Mäder
Kartellrechts-Compliance
Zusammenfassung
Eine funktionierende Kartellrechts-Compliance vermeidet oder verringert im Wesentlichen folgende Risiken: Drastische Bußgelder gegen das Unternehmen und damit Wertminderung des Unternehmens, Bußgelder gegen Vorstand, Geschäftsführung und Mitarbeiter, Schadensersatzansprüche gegen Unternehmen und Mitarbeiter, Störung der betrieblichen Abläufe durch Ermittlungsverfahren, Strafverfolgung und Haftstrafen im In- und Ausland. Dabei ist eine Kartellrechts-Compliance in vielen Unternehmen ohne größeren organisatorischen Aufwand möglich. Oft genügen eine intelligente Organisation der Mitarbeiter, regelmäßige Schulungen sowie einige überschaubare Verhaltensregeln. Auch wenn bei einzelnen Unternehmen, je nach Größe und Branche, der Aufwand größer sein kann: er wird sich zum Schutz der Führung, der Mitarbeiter und der Eigentümer des Unternehmens stets lohnen. Zumindest muss die Kartellrechts-Compliance der Unternehmensleitung vor Augen führen, wo Risiken im eigenen Unternehmen liegen, wie sie zu bewerten sind und wie mit ihnen umgegangen werden kann.
Helmut Janssen
Compliance in der arbeitsrechtlichen Praxis
Zusammenfassung
Die in den letzten Jahren steigende Zahl medienpräsenter Korruptions-, Datenüberwachungs- und Veruntreuungsskandale zeigt die Notwendigkeit funktionierender Compliance-Systeme auch und gerade unter arbeitsrechtlichen Gesichtspunkten mehr denn je. Denn bei einer Verletzung arbeitsrechtlicher Vorschriften drohen empfindliche (materielle und immaterielle) Schäden sowohl für das Unternehmen als auch für die persönlich haftenden Organe. Nicht umsonst definierte ein amerikanischer Anwalt im Juve-Branchenblatt Compliance als „die Kunst der Unternehmensjuristen, dem Vorstand den Knast zu ersparen“ (Hauschka, ZRP 2006, 258). Auch wenn es seit dem Inkrafttreten des Allgemeinen Gleichbehandlungsgesetzes (AGG) im Jahr 2006 glücklicherweise nicht zu der vielfach befürchteten Flut von Schadensersatz- und Entschädigungsklagen gekommen ist und vor dem Hintergrund der deutschen Rechtsprechungspraxis insbesondere Entschädigungssummen nach amerikanischem oder britischem „Vorbild“ bisher ausgeblieben sind (die Deutsche Bank wurde 2006 von einem Londoner Gericht zur Zahlung von Schadensersatz in Höhe von 1,2 Mio. € an ein Mobbingopfer verurteilt), sind Organisationsmaßnahmen, die bereits im Vorfeld möglicher Rechtsverletzungen ansetzen, für den Arbeitgeber unerlässlich. Dabei sollten die Handlungs- und Organisationspflichten des Arbeitgebers indes nicht alleiniger Beweggrund für die Einführung von Compliance-Systemen sein. Vielmehr muss mit Blick auf die Zukunft des Unternehmens auch das Interesse an der Vermeidung von Imageschäden als tragender Aspekt hinzukommen. Denn Reputationsverluste führen neben einer Verminderung der Unternehmensattraktivität für gute Bewerber auch zu einem Rückgang der Mitarbeitermotivation und damit der Leistungsfähigkeit des Unternehmens insgesamt (Müller-Bonanni/Sagan, BB-Special 2008, 28, 29). Ein weiterer, sicherlich ebenso wichtiger Aspekt ist im Bereich der innerbetrieblichen Transparenz und Aufklärung zu sehen. Compliance-Systeme dienen auch dem ordnungsgemäßen Umgang mit dem Verdacht unrechtmäßigen oder pflichtwidrigen Verhaltens der Arbeitnehmer. Eine auf der Grundlage wirksamer Compliance-Systeme erfolgte Dokumentation der Verdachtsmomente und des Untersuchungsgangs bieten deshalb die Grundlage für arbeitsrechtliche Maßnahmen und Sanktionen (Müller-Bonanni/Sagan, a.a.O.).
Funktionierende Compliance-Systeme erwachsen allerdings nicht aus dem Nichts. Sie bedürfen vielmehr einer verbindlichen Einführung im Unternehmen, die je nach Größe und (Personal-) Struktur des Unternehmens unterschiedlich ausgestaltet werden kann und sollte.
Compliance ist also nicht Selbstzweck, sondern dient der Vermeidung von Haftungsrisiken, zur Imagepflege und als Basis für arbeitsrechtliche Maßnahmen. Vor diesem Hintergrund sollen die Problemfelder und haftungsrechtlichen „Minengebiete“ im Zusammenhang mit Compliance unter arbeitsrechtlichen Gesichtspunkten beleuchtet werden (1.). Im Anschluss daran werden die Möglichkeiten zur verbindlichen Einführung wirksamer Compliance-Systeme im Unternehmen am Beispiel von Ethikrichtlinien sowie damit zusammenhängende Einzelfragen dargestellt (2. und 3.). Den Abschluss bilden die Informationserfassung im Rahmen der Compliance am Sonderfall des Whistleblowings (4.) und die bei Compliance-Verstößen zu ergreifenden arbeitgeberseitigen Maßnahmen (5.).
Katrin Süßbrich, Eva Rütz
Tax Compliance
Zusammenfassung
Tax Compliance im hier verstandenen Sinne als Summe der organisatorischen Maßnahmen eines Unternehmens, mit denen gewährleistet werden soll, dass sich die Geschäftsleitung wie auch die Mitarbeiter des Unternehmens und Konzerns rechtmäßig verhalten (1) ist in letzter Zeit zunehmend in die Schlagzeilen geraten. Dabei sind vor allem Banken durch Großrazzien der Steuerfahndung und Polizei aber auch durch imageschädigende materielle Klagen von Kunden in das Auge einer breiten Öffentlichkeit gerückt. (2) Es bleibt abzuwarten, inwieweit sich solche Schlagzeilen und Presseberichte aber auch damit verbundene Verhaftungen vom Mitarbeitern aus Steuerabteilungen und anderen Bereichen, Strafanzeigen gegen Vorstände, Steuernachzahlungen sowie Schadensersatz an Kunden auf die weitere geschäftliche Entwicklung betroffener Unternehmen im In- und Ausland auswirken.
Obgleich Tax Compliance aufgrund der Vielzahl vorhandener Rechts- und Strafvorschriften im In- und Ausland bei allen – nicht nur international agierenden – Unternehmen und Unternehmensgruppen an prominenter Stelle stehen sollte, ist der Befund in der Praxis ernüchternd. Nur eine geringe Zahl von Unternehmen weist eine vom Vorstand verabschiedete Steuerstrategie und darauf aufbauende Organisationsmaßnahmen auf, mit denen die tägliche Tax Compliance weltweit sichergestellt wird.
Dabei liegt die Notwendigkeit einer strukturierten und transparenten Tax Compliance-Organisation auf der Hand. Die Gesetzgeber und Finanzbehörden zahlreicher Staaten haben in den letzten Jahren massiv an einer Verschärfung aber gerade auch an der Anwendung gesetzlicher Regelungen zur Verfolgung nicht rechtmäßigen Verhaltens im Bereich der Erfüllung steuerlicher Pflichten bzw. gegen sog. aggressive Steuergestaltungen gearbeitet. Auch die Zusammenarbeit der Finanzverwaltungen über Staatengrenzen hinweg hat sich durch bilaterale bzw. multilaterale Regelungen auf EU-Ebene und seitens der OECD stark verbessert. Im Verhältnis zur Geschwindigkeit auf Seiten der Finanzverwaltungen haben die Unternehmen häufig nicht entsprechend nachgezogen. Der traditionell im angelsächsischen Raum verbreitete Begriff der „Tax Compliance“ als Umschreibung für alle Tätigkeiten im Zusammenhang mit der Erfüllung von Steuererklärungspflichten greift heutzutage deutlich zu kurz. Tax Compliance als Bestandteil der Compliance des Unternehmens geht weit über die korrekte und pünktliche Erfüllung von Steuererklärungspflichten hinaus. Hierzu sind insbesondere umfassende und weltweit greifende organisatorische Maßnahmen erforderlich, die den ganzen Konzern und nicht nur die Steuerabteilung, aber auch außenstehende Adressaten wie Finanzverwaltungen, externe Steuerberater, Kunden und Öffentlichkeit sowie den Wirtschaftsprüfer überspannen.
Obwohl zahlreiche Unternehmen interne Compliance-Organisationen in den letzten Jahren eingezogen haben, verwundert es in zahlreichen Fällen, dass der „Bereich Steuern“ dabei ausgeklammert bzw. unterstellt wird, dass die Steuerabteilung die Aufgabenstellung „Tax Compliance“ alleine löst. Dabei gehören steuerliche Risiken als „Legalrisiken“ zu den operationellen Risiken im Sinne von Basel II (3) bzw. darauf aufbauend nach deutschem Recht § 25 a KWG und MaRisk (4), für welche die Überwachungsverantwortung zumindest bei Kreditinstituten bei der Geschäftsleitung liegt. Entsprechend sind die Risiken auf der Ebene des gesamten (Kredit-)Instituts zu erfassen, unabhängig davon, in welcher Organisationseinheit die Risiken verursacht wurden (5). Es spricht wenig dagegen, dass dies bei Unternehmen sonstiger Wirtschaftsbranchen anders zu beurteilen wäre. Der steuerlichen Überwachung von Unternehmensprozessen kommt aus Managementsicht und aus Sicht von D&O-Versicherungen ebenfalls eine besondere Bedeutung zu, da Haftungen, welche ggf. Mängeln in der Tax Compliance zuzuordnen sind, häufig erst zeitverzögert im Nachhinein aufgrund von steuerlichen Betriebsprüfungen durch die Finanzämter auftreten. Zu diesem Zeitpunkt haben die versicherten Personen oft bereits das Unternehmen verlassen. Soweit Steuernachzahlungen mit Zeitverzögerung auftreten, sind auch erhebliche über den Marktzinsen liegende Steuerzinsen zusätzlich zu zahlen. Daneben können steuerliche Betriebsprüfungen auch zur Aufdeckung weitergehender Compliance-Verstöße in der Vergangenheit führen, z. B. durch die Aufdeckung von steuerlich nicht abzugsfähigen Schmiergeldern (6).
Insbesondere durch die bei großen Unternehmen grundsätzlich erfolgenden Überprüfungen und Nachforschungen seitens der Finanzverwaltungen mehrerer Staaten ergibt sich eine besondere Compliance-Verantwortung und ein besonderes Risikoprofil für den Bereich Steuern. Dabei ist auch zu beachten, dass nachträgliche Berichtigungen neben zusätzlichen Steuerzahlungen und zugehörenden Nebenleistungen (z. B. Zinsen oder Strafen) wiederum auch zu zusätzlichen Besteuerungen erfolgter Gewinnausschüttungen führen können.
Von daher werden wir im Folgenden ausgehend von einer begrifflichen und rechtlichen Präzisierung der „Tax Compliance“ auch die möglichen Sanktionen und Risiken bei Verstößen aufzeigen. Wesentliche Schwerprunkte liegen bei der Organisation, Umsetzung und Integration der Tax Compliance in das unternehmensweite Compliance-Managementsystem. Abschließend werden Kriterien für die Beurteilung der Effizienz und Qualität eines Steuercompliance-Systems beschrieben.
Christoph Kromer, Reinhard Pumpler, Katharina Henschel
Compliance in Unternehmen der öffentlichen Hand
Zusammenfassung
Der Aufbau eines umfassenden und effektiven Compliance-Management-Systems ist in öffentlichen Unternehmen aufgrund ihrer exponierten öffentlichen Stellung unverzichtbar. Hiervon profitieren die Gesellschaftsorgane und die Gesellschafter gleichermaßen. Auch Public Corporate Governance Kodizes sind ein probates Mittel zur Optimierung des Compliance-Managements in öffentlichen Unternehmen. Gerade im kommunalen Bereich sind sie eine wertvolle, praxisrelevante Handreichung für Gesellschaftsvertreter und Gremienmitglieder. Zudem schaffen sie eine größere Transparenz in der öffentlichen Beteiligungsverwaltung und können auf diesem Wege die gesellschaftliche Akzeptanz der öffentlichen Unternehmenstätigkeit stärken.
Robert Nagelschmitz, Bastian Ohl
Aspekte einer Korruptionsprävention
Zusammenfassung
In den vergangenen 10 Jahren haben sich die Maßnahmen zur Korruptionsbekämpfung im Unternehmen zunehmend professionalisiert. Die Entwicklung in diesem Bereich wird mutmaßlich anhalten. NGOs, gesetzlich wie TI, gesetzliche Maßnahmen wie der BBA und vor allem das in den Unternehmen zunehmend steigende Bewusstsein über die Bedeutung, die Notwendigkeit und die Berechtigung einer effektiven Korruptionsbekämpfung, steigt. Die Entwicklung einzelner Maßnahmen wie die Aufnahme korruptionsverhütender Vertragsinhalte, Prüfprogramme und personalpolitische Steuerungsmaßnahmen wird vermutlich weiter dynamisch bleiben und auch für die Zukunft die Entwicklung neuer Steuerungsmittel erwarten lassen.
André Große Vorholt
Praxistipps Unternehmenskrise
Zusammenfassung
Die Krise eines Unternehmens an der Grenze zur Insolvenzantragspflicht birgt eine Vielzahl von Fallstricken. Im schlimmsten Fall macht sich der handelnde Geschäftsführer oder faktische Geschäftsführer strafbar bzw. zivilrechtlich haftbar sowohl gegenüber den Gläubigern des Unternehmens als auch dem Insolvenzverwalter. Krisenmanagement bedeutet, auch für den Ernstfall der Insolvenz gerüstet zu sein und im Vorfeld die richtigen Maßnahmen zur richtigen Zeit zu treffen.
Reinhard Willemsen
Backmatter
Metadaten
Titel
Compliance in der Unternehmerpraxis
herausgegeben von
Gregor Wecker
Bastian Ohl
Copyright-Jahr
2013
Verlag
Springer Fachmedien Wiesbaden
Electronic ISBN
978-3-658-00893-2
Print ISBN
978-3-658-00892-5
DOI
https://doi.org/10.1007/978-3-658-00893-2