Оглавление
Markus Böttcher. Compliance
Compliance
Impressum
Compliance
Vorwort
Bearbeiterverzeichnis
Inhaltsübersicht
Inhaltsverzeichnis
Abkürzungsverzeichnis
Literaturverzeichnis
1. Kapitel Begriffsbestimmungen Compliance: Bedeutung und Notwendigkeit
I. Einführung
Anmerkungen
II. Ausgangslage und Historie
Anmerkungen
1. BGH-Rechtsprechung zur Haftung von Aufsichtsratsmitgliedern
Anmerkungen
2. Gesteigerte Verantwortung des Managements für seine Mitarbeiter
3. Stetiger Anstieg von Haftungsrisiken
Anmerkungen
4. Zunehmende Insolvenzen
Anmerkungen
5. Business Judgement Rule
Anmerkungen
6. Allgemeine Regeln
Anmerkungen
IV. Gesetzliche Grundlagen und unternehmerische Pflichten
Anmerkungen
V. Bedeutung einer Compliance-Organisation
VI. Compliance-Funktionen
Anmerkungen
2. Kapitel Grundlagen für Compliance
A. Deutschland
Anmerkungen
I. Rechtliche Grundlagen der Compliance
1. Die Geschäftsleiterverantwortung als wesentliche Rechtsgrundlage der Compliance (§ 93 AktG, § 43 GmbHG)
1.1 Die Legalitätspflicht des Geschäftsleiters
1.2 Folgerungen für die Compliance-Organisation
1.3 Enthaftung durch Zertifizierung?
1.4 Rechtsformspezifische Besonderheiten
2. Strafrechtliche Organisationspflichten
3. Spezialgesetzliche Compliance-Pflichten
4. Rechtsvergleichender Ausblick: Die USA als „Mutterland“ der Compliance?
4.1 Kapitel 8 der US Federal Sentencing Guidelines
4.2 Sarbanes Oxley Act
5. Rechtsvergleichender Ausblick: Das Vereinigte Königreich als Treiber für die Fortentwicklung europäischer Compliance?
Anmerkungen
II. Grundsätze ordnungsgemäßer Compliance
1. Compliance als Leitungsaufgabe
2. Grundsatz der Risikoadäquanz
3. Compliance als Organisationsaufgabe
4. Grundsatz der Ausdrücklichkeit und der Schriftlichkeit
5. Compliance als Schulungsaufgabe
6. Überwachung und Kontrolle
Anmerkungen
III. Ausblick
I. Einführung
Anmerkungen
II. Die Grundsätze ordnungsgemäßer Compliance
1.1 Schutzzweck
1.2 Beratungs- und Informationszweck
1.3 Überwachungszweck
1.4 Marketing-Zweck
2. Zielsetzung
3. Managementverantwortung
4. Unabhängigkeit
5. Stellung im Unternehmen
6. Ausstattung/Ressourcen
7.1 Entwicklung, Formulierung und Evaluierung interner Richtlinien und Verfahren
7.2 Laufende Überwachung aller einschlägigen Vorschriften (inklusive Schulung/Beratung)
Anmerkungen
1. Einleitung
2. Haftung der Organe
3. Geschäftsleiterberichtspflichten
4. Österreichischer Corporate Governance Kodex
5. Gesellschaftsrechtliche Compliance
Anmerkungen
IV. Unternehmensstrafrecht
1. Zurechnung von Entscheidungsträgern und Mitarbeitern zu den Verbänden
2. Die Zurechnungskriterien
3. Maßnahmen zur Verhinderung von Bestrafungen des Verbandes („Strafrechtliches Risikomanagement“)
3.1 Gefahrenanalyse:
3.2 Möglichkeiten der Risikoverminderung:
3.3 Strategie für den Ernstfall:
4. Strafrahmen
Anmerkungen
V. Verwaltungsstrafgesetze
Anmerkungen
VI. Emittenten-Compliance
1.1 Einrichtung von Vertraulichkeitsbereichen
1.2 Umgang mit compliance-relevanten Informationen
1.3 Weitergabe von compliance-relevanten Informationen
2.1 Sperrfristen und Handelsverbote
2.2 Übermittlung von „Directors‚ Dealings“-Meldungen
2.3 Insider-Listen
2.4 Compliance-Richtlinie
2.5 Compliance-Verantwortlicher
Anmerkungen
1. Allgemeines
2.1 Definition von Kartellen
2.2 Zivilrechtliche Rechtsfolgen eines Verstoßes gegen das Kartellverbot
3. Missbrauch einer marktbeherrschenden Stellung
4. Zusammenschlüsse
5.1 Kartellgericht und Kartellobergericht
5.2 Bundeswettbewerbsbehörde (BWB)
5.3 Bundeskartellanwalt (BKA)
6. Rechtsdurchsetzung
7. Wettbewerbsrechtliche Compliance-Programme
Anmerkungen
VIII. Datenschutzrechtliche Compliance
1. Grundrecht auf Datenschutz
2. Allgemeine Grundsätze und die Zulässigkeit der Verwendung von Daten
3. Die Übermittlung von Daten
4. Exkurs: Videoüberwachung
5. Heranziehen von Dienstleistern
6. Whistleblower-Hotlines
7. Datengeheimnis
8. Publizität der Datenanwendungen
9. Informations- und Offenlegungspflicht des Auftraggebers
10. Datensicherungsmaßnahmen
11.1 Das Recht auf Auskunft
11.2 Recht auf Richtigstellung und Löschung
11.3 Widerspruchsrecht
12. Kontrollorgane
12.1 Datenschutzbehörde
12.2 Der Datenschutzrat
13. Schadenersatz
14. Strafbestimmungen
Anmerkungen
IX. Antikorruptionsrecht
1. Der „private Sektor“
2. Der „öffentliche Sektor“
2.1 Bestechlichkeit (§ 304 StGB Geschenkannahme durch Amtsträger, Schiedsrichter oder Sachverständige für pflichtwidrige Vornahme oder Unterlassung einer Amtshandlung)
2.2 Vorteilsannahme (§ 305 StGB Geschenkannahme durch Amtsträger, Schiedsrichter oder Sachverständige für pflichtgemäße Vornahme oder Unterlassung einer Amtshandlung)
2.3 Vorteilsnahme zur Beeinflussung (§ 306 StGB)/Vorteilszuwendung zur Beeinflussung (§ 307b StGB)
Anmerkungen
X. Geldwäsche
Anmerkungen
XI. Compliance der österreichischen Kreditwirtschaft und Versicherungsunternehmen
1. Wertpapieraufsichtsgesetz (WAG)
1.1 Organisatorische Anforderungen
1.2 Wohlverhaltensregeln § 40f WAG
2. Aufsichtsreform 2007[3]
2.1 Aufsichtsratsvorsitzende
2.2 Prüfungsausschuss des Aufsichtsrates
2.3 Interne Revision
3. Der Standard Compliance Code der österreichischen Kreditwirtschaft (SCC)
4. Konzeption und Gliederung des SCC 2008
5. Standard Compliance Code der Österreichischen Versicherungswirtschaft (SCCV)
Anmerkungen
Anmerkungen
I. Einführung
1. Unternehmensstrafrecht
2. Elemente der Compliance-Organisation
1. Verbotene Handlungen
2. Erlaubte Praktiken: Gesetzlicher Anspruch oder Sozialadäquanz
3. Internationale Abkommen
1. Gesetzliche Grundlagen
2. Praxis
3. Behörden
4. Die Sanktionen
V. Finanzmarktregulierung und Geldwäscherei
1. Finanzmarktrecht in der Schweiz
2. Regeln für börsenkotierte Unternehmen
3. Geldwäscherei
1. Gesetzliche Grundlage
2. Behörde
1. Beschäftigung ausländischer Arbeitnehmer
2. Weitere Regelungsbereiche
Anmerkungen
1. Überblick
2. Grundstückserwerb
3. Altlasten
4. Umweltverträglichkeitsprüfung
Anmerkungen
3. Kapitel Compliance-Organisation in der Praxis
I. Einführung
II. Compliance und Wertekultur: „Tone from the Top“
Anmerkungen
1. Compliance-Abteilung vs. Compliance-Funktion
2.1 Organisatorische Angliederung
2.2 Schnittstellen zu anderen Funktionen
3.1 Persönlichkeitsmerkmale
3.2 Aufgaben
Anmerkungen
1. Risk Assessment als Standortbestimmung auf der Risikolandkarte
2. Verhaltenskodices und Richtlinienwesen
3.1 Internet, Intranet
3.2 Hinweisgebersystem („Whistleblowing Hotline“)
3.3 Öffentlichkeitsarbeit
4. Schulungen
4.1 Präsenzschulungen vs. E-Learning
4.2 Reputationstraining
5.1 Control Testings und Audits
5.2 „Mock Dawn Raids“
6. Kooperation mit Behörden
Anmerkungen
1. Risiko „Restrisiko“
2. Notfallstrategie
3. Optimierbarkeit von Compliance-Systemen
I. Einleitung
Anmerkungen
II. Was – der Prüfungsgegenstand
Anmerkungen
III. Wer – potenzielle Prüfer
Anmerkungen
IV. Wie – Ziel und Vorgehen bei der Prüfung
1. Konzeptionsprüfung
2. Angemessenheitsprüfung
3. Wirksamkeitsprüfung
4. Grenzen der Wirksamkeitsprüfung
Anmerkungen
V. Warum – Gründe für eine Prüfung
Anmerkungen
VI. Rechtliche Bedeutung des IDW PS 980 für das Haftungsrecht
Anmerkungen
1. Die CMS-Beschreibung als Prüfungsgrundlage
2. Herstellen der operativen Prüfbereitschaft
3. Festlegung des Prüfungsumfangs
Anmerkungen
1.1 Definition
1.2 Prüfung
2.1 Definition
2.2 Prüfung
3.1 Definition
3.2 Prüfung
4.1 Definition
4.2 Prüfung
5.1 Definition
5.2 Prüfung
6.1 Definition
6.2 Prüfung
7.1 Definition
7.2 Prüfung
Anmerkungen
I. Einführung
Anmerkungen
II. Schnelle Veränderung und Unsicherheit erzeugen Handlungsbedarf
Anmerkungen
III. Management als Vorbild
Anmerkungen
IV. Dezentralität bereitet die strukturelle Grundlage für Vertrauen
1. Fokussierung
2. Marktnähe
3. Motivation
4. Transparenz und Ergebnisverantwortung
5. Anpassungskraft
Anmerkungen
V. Corporate Responsibility (CR) und Compliance können zusammen zusätzliche Werte schaffen
Anmerkungen
VI. Handlungsansätze aus der Unternehmenspraxis
1. Initiative „Responsible Care“[1]
2. „Business in the Community“ – Initiative der Wirtschaft in Großbritannien[5]
3. Schulprogramme von GE und IBM[6]
4. Gemeinsam Korruption bekämpfen[8]
Anmerkungen
I. Einführung
Anmerkungen
II. Die Entstehung des modernen Risikobegriffs
Anmerkungen
III. Risiko ist ein Konstrukt unserer Wahrnehmungen
Anmerkungen
IV. Grundlagen des Risikomanagements
1. Definition und Abgrenzung des Risikobegriffs
2. Die Risikolandkarte im Unternehmen
3. Drei Verteidigungslinien in der Praxis
4. Der Risikomanagement-Prozess in der Praxis
4.1 Strategisches Risikomanagement
4.2 Risikoidentifikation
4.3 Risikobewertung
4.4 Risikosteuerung
Anmerkungen
1. Überblick
2. Der Risiko-Management-Prozess als PDCA-Zyklus basierend auf der ISO 31000
3. COSO ERM
Anmerkungen
VI. Regulatorische und gesetzliche Grundlagen
Anmerkungen
VII. Fazit und Ausblick
Anmerkungen
4. Kapitel Risikobereiche
A. Kartellrecht
I. Einleitung
Anmerkungen
II. Pflicht zur Gesetzestreue und zur Durchführung von kartellrechtlichen Compliance-Maßnahmen
Anmerkungen
III. Kartellrechtlicher Sanktionskanon und Compliance
Anmerkungen
1. Überblick über das europäische und deutsche Kartellverbot
2. Die Freistellung vom Kartellverbot
3. Missbrauchsaufsicht
4. Fusionskontrolle
Anmerkungen
V. Legal Management und Legal Judgement im Kartellrecht
1. Einführung eines Kartellrechts-Compliance-Programms
1.1 Kartellrechtliche Risikoanalyse
1.2 Implementierung geeigneter Compliance-Maßnahmen
1.2.1 Compliance-Organisation
1.2.2 Kartellrechtliche Compliance-Schulungen
1.2.3 Beratung
1.2.4 Compliance-Regelwerk
1.2.5 Kontrollmaßnahmen
2. Maßnahmen bei Identifizierung kartellrechtsrelevanter Vorgänge
2.1 Absehen von Maßnahmen infolge einer rechtlichen Prüfung
2.2 Abhilfemaßnahmen
2.3 Klärung der Rechtslage mit Kartellbehörden
2.4 Kronzeugenantrag
2.5 Disziplinarische Maßnahmen gegen Verstoßverantwortliche
Anmerkungen
VI. Ausblick
I. Einführung
Anmerkungen
II. Befugnisse und Grenzen in kartellrechtlichen Ermittlungsverfahren
Anmerkungen
III. „Dawn Raids Legal Risk Management“
Anmerkungen
IV. Verhaltensregeln bei Nachprüfung und Durchsuchung
1. Ankunft der Ermittler
2. Durchführung der Untersuchung
2.1 Bücher und sonstige Geschäftsunterlagen
2.2 Mündliche Erklärungen
2.3 Checkliste: Zeugen- und Beschuldigtenvernehmungen im Bußgeldverfahren
3. Abschluss
4. Nach Beendigung der Untersuchung
Anmerkungen
V. Muster
I. Einführung
Anmerkungen
II. Compliance-Anforderungen – Abgrenzung von legaler Kundenpflege und Korruption
1. Umgang mit Amtsträgern im Inland
2. Umgang mit Amtsträgern im Ausland
3. Umgang mit privaten Geschäftspartnern im In- und Ausland
4. Sonderbereich Gesundheitswesen
5. Sonderbereich Organisierter Sport
Anmerkungen
I. Einleitung
1.1 Geldwäsche
1.2 Terrorismusfinanzierung
2.1 Financial Action Task Force on Money Laundering
2.2 Europäische Union
3.1 Gesetze
3.2 Rundschreiben der BaFin
3.3 Auslegungs- und Anwendungshinweise
Anmerkungen
II. Pflichten für Institute und Versicherungsunternehmen
1. Risikomanagement
1.1. Risikoanalyse
1.2 Interne Sicherungsmaßnahmen
1.2.1 Interne Grundsätze, Verfahren und Kontrollen
1.2.2 Geldwäschebeauftragter
1.2.3 Gruppenweite Umsetzung
1.2.4 Neue Produkte und Technologien
1.2.5 Zuverlässigkeitsprüfung
1.2.6 Schulung
1.2.7 Überprüfung durch die Interne Revision
2. Besondere Vorgaben für Kreditinstitute
3.1 Allgemeine Sorgfaltspflichten
3.2 Vereinfachte Sorgfaltspflichten
3.3 Verstärkte Sorgfaltspflichten
3.4 Ausführung von Sorgfaltspflichten durch Dritte
3.5 Auslagerung
4. Verdachtsmeldewesen
5. Geldbußen und persönliche Haftbarkeit
Anmerkungen
III. Vorgaben für weitere Verpflichtete
1. Interne Sicherungsmaßnahmen
2. Kundensorgfaltspflichten
3. Besondere Anforderungen an einzelne Verpflichtete
3.1 Veranstalter und Vermittler von Glücksspielen
3.2 Zahlungsinstitute und E-Geld-Institute
3.3 Güterhändler
Anmerkungen
I. Einführung
Anmerkungen
1. Inhalte
2. Grenzen
2.1 Allgemeines Persönlichkeitsrecht, Art. 2 Abs. 1 GG i.V. mit Art. 1 Abs. 1 GG
2.2 Betriebliche Mitbestimmung, § 87 Abs. 1 Nr. 1 BetrVG
3. Einhaltung von Compliance-Regeln
3.1 Überwachung der E-Mail- und Internetnutzung
3.1.1 Kontrolle dienstlicher E-Mail- und Internetnutzung
3.1.2 Kontrolle gestatteter privater E-Mail- und Internetnutzung
3.1.3 Gesetzeskonforme E-Mail-Kontrolle
3.1.4 Kollektivrechtliche Regelungen
3.2 Telefonüberwachung
3.2.1 Telefonüberwachung nur bei dienstlich gestatteter Nutzung
3.2.2 Telefonüberwachung bei gestatteter Privatnutzung
3.2.3 Kollektivrechtliche Regelungen
3.3 Systematischer Datenabgleich („Screening“)
3.4 Repressive Maßnahmen
Anmerkungen
III. Implementierung eines Verhaltenskodex
1. Direktionsrecht
2. Arbeitsvertrag
3. Betriebsvereinbarung/Dienstvereinbarung/Regelungsabrede/Tarifvertrag
Anmerkungen
1. Position des Compliance Officers
2. Kündigungsschutz des Compliance Officers
3. Haftung des Compliance Officers
3.1 Arbeitsrechtliche Haftungsgrundsätze
3.2 Strafrechtliche Haftung
3.3 Konsequenzen aus der haftungsrechtlichen Lage
Anmerkungen
I. Einführung
Anmerkungen
II. Entwicklung des Datenschutzrechtes
Anmerkungen
1. Heutige gesetzliche Grundlagen
2. Anwendungsbereich der DSGVO
3. Personenbezogene Daten
4. Besondere personenbezogene Daten
5. Automatisierte und manuelle Verarbeitung etc. von Daten
Anmerkungen
1. Verantwortliche Stelle nach BDSG
2. Neue Rollen nach DSGVO
Anmerkungen
V. Datenschutzrechtliche Pflichten von privaten Unternehmen
1.1.1 Anforderungen nach BDSG
1.1.2 Anforderungen nach DSGVO
1.2.1 Meldepflichten gegenüber den Datenschutzaufsichtsbehörden
1.2.2 Erstellung der Verfahrensübersicht
1.2.3 Öffentliches Verfahrensverzeichnis
1.3 Vorabkontrolle und Folgenabschätzung
1.4 Verpflichtung auf das Datengeheimnis
1.5 Einführung und Einhaltung von technischen und organisatorischen Maßnahmen
2. Grundlagen des Datenschutzrechts
2.1 Transparenz der Datenverarbeitung
2.2. Grundsatz der Datenvermeidung und der Datensparsamkeit
2.3. Direkterhebung bei dem Betroffenen
2.4 Zweckbindung
3. Zulässigkeit des Umgangs mit Daten
3.1.1 Umgang mit Daten von Kunden etc. 3.1.1.1 Umgang mit Daten nach BDSG
3.1.1.2 Umgang mit Daten nach DSGVO
3.1.2. Umgang mit Beschäftigtendaten
3.1.3. Umgang mit besonderen personenbezogenen Daten, Daten betreffend Straftaten und Daten Minderjähriger
3.1.4. Einführung besonderer Verfahren (Videoüberwachung, GPS, RFID, Biometrie etc.)
3.2.1 Einwilligung nach BDSG
3.2.2. Einwilligung nach DSGVO
3.3 Austausch von personenbezogenen Daten
3.3.1 Übermittlung von Daten nach BDSG
3.3.2 Übermittlung von Daten nach DSGVO
3.3.3. Auftragsdatenverarbeitung
3.3.3.1. Neue Pflichten nach der DSGVO
3.3.3.2. Anforderungen an die Verträge nach der DSGVO
3.3.4 Neu: Der Joint Controller
3.3.5 Übermittlung an Empfänger mit Sitz in unsicheren Drittstaaten
4.1 Auskunftsrechte
4.2 Berichtigung, Sperrung und Löschung etc. von Daten
4.3 Erweiterte Rechte der Betroffenen nach DSGVO
4.3.1 Generelle Pflichten des Verantwortlichen
4.3.2 Recht auf Auskunft
4.3.3 Recht auf Berichtigung
4.3.4 Pflicht zur Löschung bzw. „Recht auf Vergessenwerden“
4.3.5 Recht auf Einschränkung der Verarbeitung
4.3.6 Mitteilungspflicht über Berichtigung etc
4.3.7 Recht auf Datenübertragbarkeit
4.3.8 Widerspruchsrechte
Anmerkungen
VI. Haftungsrisiken
1. Schadensersatzansprüche nach dem BDSG und der DSGVO
2. Vertragliche Ansprüche
3. Deliktische Ansprüche
4. Ordnungswidrigkeit und Straftat
5. Maßnahmen der Datenschutzaufsichtsbehörden
6. Besondere Informationspflichten bei Datenschutzverstößen
Anmerkungen
VII. Maßnahmen zur Sicherstellung von datenschutzrechtlicher Compliance
1. Datenschutz-Audit
1.1 Gesetzliche Vorgaben für Audits
1.2 Datenschutzgütesiegel
2. Aufbau einer Datenschutzorganisation
3. Datenschutzrichtlinien/Code of Conduct
4. Konzepte zum Datenschutz
5. Schulung der Mitarbeiter
6. Whistleblowing-Hotlines
Anmerkungen
VIII. Ausblick
I. Einführung
II. Überblick IP-Compliance
1. Sicherung, Pflege und Verteidigung eigener IP-Rechte
2. Recherche und Analyse fremder IP-Rechte
3. IP-Vertragsmanagement
4. Unternehmenskommunikation
Anmerkungen
1. IP-Compliance in der Forschung und Entwicklung
a) Schutz von Entwicklungsergebnissen
aa) Arbeitnehmer und freie Mitarbeiter als Erfinder
bb) Arbeitnehmer und freie Mitarbeiter als Urheber
cc) Arbeitnehmer und freie Mitarbeiter als Know-how Träger
b) Recherche von Drittrechten am Produkt
c) Auftragsforschung und Forschungskooperationen
2. IP-Compliance im Einkauf
a) AGB
b) Bezug von Graumarktware
c) Prüfung der Verkehrsfähigkeit
3. IP-Compliance in der Herstellung
4. IP-Compliance in Marketing und Vertrieb
a) Werbung
aa) Unlautere und irreführende Werbung
bb) Unzulässige vergleichende Werbung
cc) Werbung in regulierten Industrien
b) Verbraucher-Informationspflichten
c) Regulatorische Absatzverbote
d) Vertrieb von veränderter Markenware
Anmerkungen
IV. IP-Compliance-Checkliste
Anmerkungen
I. Einführung
Anmerkungen
II. Steuerstrafrechtliche- und bußgeldrechtliche Tatbestände
Anmerkungen
III. Persönliche Haftung für Steuerschuld des Unternehmens
1. Umfang der Haftung und Haftungsbescheid
2. Haftungsnorm des § 69 AO
2.1 Haftungsschuld
2.2 Der Haftungsschuldner
2.3 Pflichtverletzung
2.4 Schaden und Kausalität
2.5 Verschulden und Enthaftung
3. Haftungsnorm des § 71 AO
Anmerkungen
1. Allgemeines
2. Abermalige Neuregelung der Selbstanzeige (§ 371 AO)
3.1 Grundlagen
3.2 Der zehnjährige Berichtigungszeitraum i.S.d. § 371 Abs. 1 S. 2 AO
3.3 Geringfügige Abweichungen i.S.d. BGH-Rechtsprechung
3.4.1 Problematik aufgrund der Neuregelung durch das Schwarzgeldbekämpfungsgesetz
3.4.2 Neue Gesetzesregelung
4. Folgen bei Nichtzahlung bzw. teilweiser Zahlung
5.1 Grundlagen
5.2 Prüfungsanordnung
5.2.1 Erweiterung des Personenkreises mit Wirkung zum 1.1.2015
5.2.2 Beschränkung in sachlicher und zeitlicher Hinsicht mit Wirkung zum 1.1.2015
5.3.1 Gesetzliche Regelung
5.3.2 Bestimmung der Grenze und Berechnung des Zuschlags
5.3.3 § 398a AO in Drittbegünstigungsfällen
6. Bußgeldbefreiende Selbstanzeige nach § 378 Abs. 3 AO
Anmerkungen
1. Allgemeines
2. Verpflichteter Personenkreis
3. Abgrenzung zur Selbstanzeige
4. Zeitpunkt der Anzeige und Berichtigung
Anmerkungen
1. § 30 OWiG
2. § 29a OWiG/Verfall
3. Pflichten i.S.v. § 30 OWiG/130 OWiG
Anmerkungen
1. Betriebsprüfung
2. Steuerfahndung
3. Maßnahmen im Vorfeld von Ermittlungsmaßnahmen
4. Verhaltensregeln bei einer Durchsuchung
Anmerkungen
VIII. Umsatzsteuer
1. Ausstellung und Aufbewahrung von Rechnungen/Bußgeld bei Verstößen
2. Rechtzeitige Zahlung
3. Umsatzsteuerprüfungen
3.1 Umsatzsteuernachschau[9]
3.2 Umsatzsteuer-Sonderprüfung
4. Nachweispflichten bei innergemeinschaftlichen Lieferungen
4.1 Voraussetzungen einer innergemeinschaftlichen Lieferung
4.2 Nachweispflicht unternehmerische Tätigkeit Vertragspartner
4.3 Belegnachweis
4.4 Buchnachweis
4.5 Objektive Nachweismöglichkeiten bei Mängeln des Beleg- oder Buchnachweises
4.6 EuGH-Rechtsprechung/Wichtige Indizwirkung der Umsatzsteuer-Identifikationsnummer
4.7 Zeitpunkt des Belegnachweises
4.8 Rechnungsmuster für eine innergemeinschaftliche Lieferung
5. Umsatzsteuerbetrug/Versagung von Vorsteuerabzug/Versagung der Steuerfreiheit für innergemeinschaftliche Lieferungen
5.1 Versagung der Steuerbefreiung bei innergemeinschaftlichen Lieferungen/Verschärfte EuGH-Rechtsprechung/Italmoda
5.2 Vorsteuerabzug
6. § 14c-Fälle
6.1 Unrichtiger Steuerausweis (§ 14c Abs. 1 UStG)
6.2 Unberechtigter Steuerausweis (§ 14c Abs. 2 UStG)
7. Checkliste
Anmerkungen
1. Begriffsbestimmung
2. Personalentsendungen
3. Funktionsverdopplung
4. Nutzungsüberlassung
5. Verstoß gegen Europarecht
Anmerkungen
X. Probleme bei Verrechnungspreisen
1. Verrechnungspreismethoden
1.1 Preisvergleichsmethode
1.2 Wiederverkaufspreismethode
1.3 Kostenaufschlagsmethode
2. Grundlagen/Dokumentationspflichten
2.1 Local File
2.2 Master File
2.3 Country-by-Country-Reporting (CbCR) und wirtschaftliche Risiken
2.3.1 Mitteilungspflicht nach § 138a Abs. 1 AO
2.3.2 Mitteilungspflicht nach § 138a Abs. 3 AO
2.3.3 Mitteilungspflicht nach § 138a Abs. 4 AO
2.3.4 Inhalt des länderbezogenen Berichts
2.3.5 Angaben in der Steuererklärung
2.3.6 Form und Frist
2.3.7 Ordnungswidrigkeit nach § 379 Abs. 4 AO und rechtliche Risiken
Anmerkungen
XI. Steuerliche Behandlung von Strafverteidigerkosten
1. Einkommensteuer
2.1 Überblick
2.2 Vorlage zum EuGH und Entscheidung des BFH
2.3 Praxisfolgen
Anmerkungen
XII. Checkliste für Ihre steuerliche Compliance
Anmerkungen
I. Einführung
Anmerkungen
II. Rechtsquellen der Compliance-Anforderungen im Umweltrecht
Anmerkungen
1. Allgemeines
2. Gesetzliche Vorgaben an Umweltschutzbeauftragte
2.1 Immissionsschutzbeauftragter (§§ 53 ff. BImSchG/5. BImSchV)
2.1.1 Bestellung des Immissionsschutzbeauftragten
2.1.2 Unterstützungspflicht des Anlagenbetreibers
2.1.3 Fachkunde des Immissionsschutzbeauftragten
2.1.4 Zuverlässigkeit des Immissionsschutzbeauftragten
2.1.5 Fortbildungspflicht des Immissionsschutzbeauftragten
2.1.6 Aufgaben (Beratungs- und Hinweisfunktion) des Immissionsschutzbeauftragten
2.1.7 Beteiligungspflicht des Anlagenbetreibers
2.1.8 Benachteiligungs- und Kündigungsverbot
2.2 Störfallbeauftragter (§§ 58a ff. BImSchG/5. BImSchV)
2.3 Gewässerschutzbeauftragter (§§ 64 ff. Wasserhaushaltsgesetz)
2.4 Abfallbeauftragter (§§ 59, 60 Kreislaufwirtschaftsgesetz)
2.5 Strahlenschutzbeauftragter (§§ 31 ff. Strahlenschutzverordnung/§§ 13 ff. Röntgenverordnung)
2.6 Ämterhäufung
2.7 Erleichterungen bei auditierten Unternehmen
2.8 Kurzüberblick über die Haftung der Umweltbeauftragten
2.8.1 Strafrechtliche Verantwortlichkeit
2.8.2 Zivilrechtliche Verantwortlichkeit
3. Resümee und Ausblick
Anmerkungen
I. Einführung
Anmerkungen
1. Maßgebliche Normen
2. Anwendungsbereich des ProdSG
2.1 Adressaten
2.2 Produktbegriff
2.3 Inverkehrbringen
3. Pflichten und Compliance
3.1 Pflichten beim Inverkehrbringen
3.1.1 Gewährleistung der Sicherheit
3.1.2 Information der Anwender
3.2 Pflichten nach dem Inverkehrbringen: Produktbeobachtungs- und Rückrufpflichten
3.2.1 Produktbeobachtungspflicht
3.2.2 Notwendige Konsequenzen bei Entdeckung neuer Produktrisiken
3.2.3 Behördliche produktsicherheitsrechtliche Anordnungen
4. Besondere Pflichten der Unternehmensleitung
5. Rechtsfolgen der Non-Compliance
Anmerkungen
1. Maßgebliche Normen
2. Anwendungsbereich
3. Pflichten und Compliance
3.1 Pflichten beim Inverkehrbringen
3.1.1 Der Konstruktionsfehler (Compliance mit Konstruktionspflichten)
3.1.2 Der Fabrikationsfehler (Compliance mit Fabrikationspflichten)
3.1.3 Der Instruktionsfehler (Compliance mit Instruktionspflichten)
3.2 Pflichten nach dem Inverkehrbringen
4. Rechtsfolgen der Non-Compliance
Anmerkungen
IV. Zusammenfassung
I. Einführung
Anmerkungen
II. Risk Assessment
Anmerkungen
III. Analyse des Vertriebsprozesses
1.1 Allgemeines
1.2 Sonderfall Finanzwirtschaft
1.2.1 Vertriebspartner. 1.2.1.1 Vermittler
1.2.1.2 Tippgeber
1.2.2 Vertriebserlaubnisse und Risikomanagement
2. Verkaufsbezogene Verhaltenspflichten
2.1 Versicherungsvertrieb
2.1.1 Vermittler
2.1.2 Versicherungsunternehmen
2.2 Exkurs Kapitalmarktvertrieb
3. Vertriebssysteme
3.1 Handelsvertreter
3.1.1 Handelsvertretervertrag
3.1.2 Handelsvertreter und Scheinselbstständigkeit
3.1.3 Compliance-Pflichten gegenüber dem Handelsvertreter
3.2 Franchising
3.2.1 Compliance im vorvertraglichen Stadium
3.2.2 Compliance im laufenden Franchiseverhältnis
3.2.3 Compliance nach Vertragsbeendigung
3.3 Vertragshändler
3.4.1 Kartellverbote
3.4.2 Compliance-Klauseln
4. Sales Compliance
4.1 Werbung
4.2.1 E-Mail-Werbung
4.2.2 Telefonakquise
4.2.3 Moderne Akquisemethoden
4.3 Compliance-Aktivitäten zur Risikominimierung
5. Hospitality Compliance
5.1 Wesen der Korruption
5.2 Rechtsfolgen der Korruption
5.3 Risikoanalyse
5.4.1 Verbindliches Richtlinienwesen
5.4.2 Sanktionierung von Verstößen
5.4.3 Compliance Audits
5.4.4 Business Partner Screenings
6. Compliance im Export
6.1 Rahmenbedingungen
6.2.1 Handelsgegenstandsbezogene Restriktionen
6.2.2 Empfängerbezogene Restriktionen
6.2.3 Länderbezogene Restriktionen
6.3.1 Ausfuhrverantwortlicher und Exportkontrollbeauftragter
6.3.2 Zollrechtliche Besonderheiten
6.3.3 Compliance-Organisation
Anmerkungen
IV. Fazit
L. Anti Financial Crime – Risikobereiche für Kreditinstitute
I. Überblick über etablierte Elemente der Anti Financial Crime (AFC)-Prävention
II. Aktuelle Herausforderungen der AFC-Prävention
III. Know Your Customer (KYC)
IV. Verdachtsmeldewesen
V. Transaction Monitoring
VI. Transaktionen ohne eigenen Kunden
VII. Gefährdungsanalyse
VIII. Organisation und Prozesse
IX. Zentrale Stelle § 25h KWG
X. Three Lines of Defence
XI. Investigation by Incidents
XII. Was darf eine AFC-Organisation kosten?
XIII. Fazit
5. Kapitel Risikomanagement und Umgang mit besonderen Risikosituationen
I. Einführung
II. Bestimmung und Management von Datenschutzrisiken
1. Bestimmung der Risikofaktoren
1.1 Geschäftskontext
1.2 Auswirkung für die Betroffenen
1.3 Handelnde Personen
1.4 Externe Faktoren
1.5 Kontrollumgebung
1.6 Erfahrung mit aufgetretenen Vorfällen
1.7 Bewertungsmaßstäbe
2. Klassifizierung der zu verarbeitenden Daten
2.1 Personenbezug
2.2 Besonders schützenswerte personenbezogene Daten
2.3 Informationswert und Vertraulichkeit der Daten
2.4 Unkritische und öffentlich zugängliche Daten
3. Einordnung der betroffenen Systeme, Anwendungen und Prozesse
3.1 Datenschutzrelevante Systeme und Anwendungen
3.2 Verfahrensübersicht
4. Festlegung angemessener Schutz- bzw. Vorsorgemaßnahmen
4.1 Risikobewertung und Angemessenheit des Schutzes
4.2 Regelmäßige Risikoüberprüfung
4.3 Durchführung von „Privacy Impact Assessments“
Anmerkungen
III. Konzerndatenschutz
Anmerkungen
IV. Anzuwendende Gesetze und Anforderungen
V. Globale Datenschutz-Prinzipien
Anmerkungen
VI. Datenschutzrichtlinien mit internationaler Ausprägung
1. Anwendung globaler Datenschutzprinzipien und Grundsätze
2. Nationale, supranationale und regulatorische Besonderheiten
Anmerkungen
VII. Risikosituation „Datentransfer in Länder ohne angemessenes Datenschutzniveau“
Anmerkungen
VIII. Datensicherheit als Bestandteil des Datenschutzes
Anmerkungen
IX. Ausblick
Anmerkungen
I. Einführung
Anmerkungen
1.1 IT-Risikomanagement als Geschäftsleiterpflicht
1.2 Pflichtendelegation als Organisationspflicht
1.3 Rechtsfolgen bei Verstoß gegen Geschäftsleiterpflicht
2. IT-Compliance-Anforderungen aus geschäftlichen Anforderungen des Unternehmens
3. Kernhandlungsfelder
Anmerkungen
III. IT-Sicherheit
1. Begriff der IT-Sicherheit
2. Standards für IT-Sicherheit
2.1 IT-Grundschutz-Katalog des BSI
2.2 ISO-Norm 17799/27002
2.3 Referenzmodelle: CobiT und ITIL
3. Konkrete Sicherheitsmaßnahmen
Anmerkungen
IV. Elektronischer Rechts- und Geschäftsverkehr
1. Rechtsverbindliche elektronische Kommunikation
2. Enterprise Content Management
3. Geschäftsprozessmanagement: Gestaltung von betrieblicher Kommunikation unter Einhaltung von formal-inhaltlichen Anforderungen
Anmerkungen
V. Geschäftsprozessmanagement: Elektronische Buch- und Aktenführung
1. Grundsätze für IT-gestützte Buchführungssysteme
2. Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen
Anmerkungen
VI. Lösungskategorie Schulungen
Anmerkungen
1. Banken- und Finanzdienstleistungsunternehmen
2. Zuverlässigkeitsüberprüfungen nach § 7 LuftSiG
Anmerkungen
VIII. IT-Compliance im Rahmen der Abschlussprüfung
1. IDW Prüfungsstandard 330
2. SOX 404/Euro-SOX
Anmerkungen
IX. Vertragliche Compliance/Software Asset Management
Anmerkungen
1. Herkunft und Definition
2. Erscheinungsformen des Whistleblowings
3. Begriff des Hinweisgebersystems
Anmerkungen
1. Sarbanes-Oxley Act und Dodd-Frank Act
1.1 Regelungssystem des Sarbanes-Oxley Acts
1.2 US Dodd-Frank Act
1.3 Anwendbarkeit der US-Regelungen auf Unternehmen in Deutschland
2. UK Bribery Act
3. Gesetzgebung zu Anti-Korruption in Frankreich – Sapin II
4. Rechtspflicht zur Einrichtung eines Hinweisgebersystems nach deutschem Recht
5. Weitere Erwägungen bzgl. der Einführung von Hinweisgebersystemen
Anmerkungen
1. Vorgaben und Leitlinien für die Ausgestaltung von Hinweisgebersystemen
1.1 Gesetze
1.2 Internationale Institutionen und Beratungsgesellschaften
1.3 Literatur
2. Interne Lösungen vs. Outsourcing
Anmerkungen
1. Aktuelle Rechtslage
1.1 Strafrechtliche Risiken
1.1.1 Verrat von Geschäfts- und Betriebsgeheimnissen (§ 17 UWG)
1.1.2 Verletzung von Privatgeheimnissen (§ 203 StGB)
1.1.3 Weitere Straftatbestände im Zusammenhang mit der Verletzung von Geheimnissen
1.1.4 Falsche Verdächtigung (§ 164 StGB)
1.1.5 Ehrverletzungsdelikte (§§ 185 ff. StGB)
1.2 Arbeitsrechtliche Aspekte
1.3 Datenschutzrechtliche Aspekte
2. Rechtsentwicklung in Deutschland
2.1 Hinweisgeberschutz in Deutschland
2.2 Ehemalig vorgesehene Änderungen im Datenschutz
2.3 EU-Richtlinie zum Schutz von Geschäftsgeheimnissen
2.4 EU-Datenschutz-Grundverordnung und Datenschutz-Anpassungs- und -Umsetzungsgesetz
Anmerkungen
I. Warum Compliance-Due Diligence?
1. Normativer und rechtspraktischer Paradigmenwechsel bei der Korruptionsbekämpfung
2. Begriff und Bedeutung der Compliance-Due Diligence
Anmerkungen
II. Compliance-Due Diligence bei M&A-Transaktionen
1. Planung und Vorbereitung der Compliance-Due Diligence
1.1 Ziele der Compliance-Due Diligence
1.2 Entscheidung über die Notwendigkeit einer Compliance-Due Diligence
1.3 Ermittlung des relevanten Rechtsrahmens
1.4 Erstellung eines fokussierten Due Diligence-Planes
2. Durchführung der Compliance-Due Diligence
2.1 Praktische Erwägungen
2.2 Analyse und Bewertung des Compliance-Programms innerhalb des Zielunternehmens
2.3 Ermittlung und Analyse historischer Compliance-Probleme
2.4 Ermittlung potentieller Compliance-Probleme
3. Umsetzung der Due Diligence-Ergebnisse
3.1 Der Umgang mit aufgedeckten Compliance Problemen vor Vertragsschluss
3.1.1 Offenlegung gegenüber Behörden bzw. der Öffentlichkeit
3.1.2 Auswirkungen identifizierter Compliance-Probleme auf die geplante Transaktion
3.2 Besonderheiten bei der Aufdeckung von Compliance-Problemen zwischen Vertragsschluss und Vertragsvollzug
3.3 Das Thema Compliance im Rahmen der Post-Merger Integration
4. Besonderheiten bei Joint Venture-Beziehungen
Anmerkungen
III. Due Diligence bei Intermediären
1. Planung: Institutionalisierung des Due Diligence-Prozesses
2. Durchführung der Compliance-Due Diligence
2.1 Selbstauskunft
2.2 Analyse unabhängiger Informationsquellen
2.3 Risikobewertung
3. Verwendung von Standardvertragsklauseln
4. Periodische Aktualisierung
5. Compliance-Probleme nach Vertragsschluss
Anmerkungen
6. Kapitel Compliance und Strafrecht
I. Einführung
Anmerkungen
II. Definition und Hintergrund
Anmerkungen
III. Rechtliche Pflicht zur Sachverhaltsaufklärung
Anmerkungen
1. Allgemeine Grundsätze
2. Vorgehensweise
3. Informationsquellen
3.1 Akten und Personalakten
3.2 E-Mails
3.3 Telefonate
3.4 Überwachen und Durchsuchen des Arbeitsplatzes
3.5 Kommunikation und Mitarbeiterbefragungen
3.6 Whistleblower-Hotlines
3.7 Amnestie-Programme
Anmerkungen
V. Mitwirkung des Betriebsrates
Anmerkungen
VI. Schutz und Verwertbarkeit der Untersuchungsergebnisse
Anmerkungen
VII. Kooperation mit Behörden
Anmerkungen
VIII. Abschluss der Internen Untersuchung
Anmerkungen
I. Einführung
Anmerkungen
II. Einschlägige straf- und ordnungswidrigkeitenrechtliche Tatbestände im Überblick
1. Tatbestände des materiellen Strafrechts
2. Tatbestände des Ordnungswidrigkeitenrechts
Anmerkungen
III. Grundsätze straf- und ordnungswidrigkeitenrechtlicher Haftung in Unternehmen
1. Haftungsrisiko für die verantwortlich handelnden natürlichen Personen
2. Haftungsrisiko von juristischen Personen und Personenvereinigungen
Anmerkungen
IV. Strafbarkeit von Vorständen
1. Unmittelbare Täterschaft
2. Strafbarkeit bei arbeitsteiliger Begehungsweise
2.1 Horizontale Ebene
2.2 Vertikale Ebene
3. Strafbarkeit durch Unterlassen
3.1 Allgemeine Erfolgsabwendungspflichten
3.2 Geschäftsherrenhaftung
3.3 Pflicht zur Einführung von Compliance-Programmen
4. Aufsichtspflichtverletzung
Anmerkungen
V. Strafbarkeit von Compliance Officern
1. Strafbarkeit im Rahmen der Vorbeugung von Regelverstößen
1.1 Unzureichende Intervention
1.2 Informations- und Beratungstätigkeit
2. Strafbarkeit nach Kenntniserlangung von Regelverstößen
Anmerkungen
VI. Strafbarkeit von Mitarbeitern
1. Deliktsverwirklichung in eigener Person
2. Verhalten bei Kenntniserlangung von Regelverstößen
2.1 Recht zur Meldung von Gesetzesverstößen
2.2 Pflicht zur Meldung von Gesetzesverstößen
Anmerkungen
I. Einführung
Anmerkungen
1. Begriff und Rechtsnatur der Geldbuße
2. Bemessung der Geldbuße
3. Hinweise zum Verfahren in Bußgeldsachen
4. Bedeutung der Geldbuße im Wirtschaftsleben
4.1 § 30 OWiG als Grundnorm für die Unternehmensgeldbuße
4.2 Geldbußen für Aufsichtspflichtverletzungen, § 130 OWiG
4.3 Geldbußen gegen natürliche Personen über die Zurechnung nach § 9 OWiG
4.4 Geldbuße gegen Unternehmen im Europäischen Wettbewerbsrecht
Anmerkungen
III. Einziehung und Verfall
1. Verfall
2. Einziehung
3. Sonderregel für Organe und Vertreter
4. Verfahrensrechtliche Hinweise
Anmerkungen
7. Kapitel Compliance und Aufsichtsrecht
A. Einführung
Anmerkungen
I. Begriff und Rechtsgrundlagen
II. Besonderheiten des Finanzsektors
III. Compliance im Finanzsektor
Anmerkungen
a) Einführung
b) Versicherungsaufsichtsrechtliche Vorgaben
c) Weitere branchenspezifische und maßgebliche allgemeine Regelungen
a) Organisatorische Anforderungen
b) Inhaltliche Anforderungen an die Compliance-Funktion
a) „Fit and Proper“-Erfordernis nach der Solvency-II-Richtlinie
b) Zuverlässigkeit
c) Fachliche Anforderungen an Geschäftsleiter
d) Anforderungen an Mitglieder von Verwaltungs- und Aufsichtsorganen
4. Risikomanagement
Anmerkungen
a) Organisationsanforderungen – § 25a KWG und MaRisk
b) Organisationsanforderungen – § 33 WpHG und MaComp
c) Compliance-Anforderungen nach den allgemeinen Gesetzen
a) Anforderungen an die Organisation
aa) Aufgaben der Compliance-Abteilung
bb) Aufbau der Compliance-Abteilung
cc) Konzernweite Compliance-Funktion
b) Anforderungen an die Entscheidungsträger
aa) Geschäftsleiter
bb) Aufsichtsorgan
cc) Vergütung der Risikoträger
c) Risikomanagement
Anmerkungen
III. Kapitalverwaltungsgesellschaften. 1. Anforderungen an die Entscheidungsträger. a) Anforderungen die Geschäftsleiter
aa) Zuverlässigkeit
bb) Fachliche Eignung
b) Vergütungsregeln. aa) Rechtsgrundlagen
bb) Erfasster Personenkreis: Identifizierte Mitarbeiter
cc) Transparenzpflichten
c) Anforderungen an die Unabhängigkeit der Leitungsorgane von Kapitalverwaltungsgesellschaft und Verwahrstelle
2. Anforderungen an die Organisation. a) Rechtsgrundlagen
b) Bestandteile einer ordnungsgemäßen Geschäftsorganisation
c) Die Regelungen der Level-2-VO insbesondere zu den Kontrollverfahren
d) Zusätzliche Anforderungen an OGAW- und Publikums-AIF-Kapitalverwaltungsgesellschaften. aa) Personalorganisation und -entwicklung
bb) Anlegerbeschwerdemanagement
cc) Erweiterte Informationspflichten gegenüber Privatanlegern
3. Risikomanagement (KAMaRisk) a) Grundlagen
b) Risikomanagementsystem auf Gesellschaftsebene. aa) Risiken, Geschäfts- und Risikostrategie
bb) Risikotragfähigkeitsberechnung
Anmerkungen
Anhang
1. Checkliste: Top Ten einer Compliance-Intranetseite
2. Muster „Code of Conduct“ Gemeinsame ethische Verhaltensnormen für das Unternehmen X-AG bzw. die X-Group und seine Mitarbeiter weltweit
Geltungsbereich und Zuständigkeiten
Geschäftsethik von X-AG
Das Engagement von X-AG für Nachhaltigkeit
Moralisches Verhalten
Arbeitsschutz
Interessenskonflikte
Geschenke, Zuwendungen und Einladungen
Bestechung und Korruption
Betrug oder sonstige widerrechtliche Verwendung von Firmeneigentum
Geschäftsdokumente und Kommunikation
Aktenaufbewahrung
Finanzunterlagen
Einsatz von Informationstechnologie (IT)
Datenschutz und Vertraulichkeit
Verhalten im Marktumfeld. Kartellverbot
Geldwäsche
Einhaltung steuerrechtlicher Vorschriften
Integrität der Informationen. Vertraulichkeit
Insider-Geschäfte
Informationssperren
Geistiges Eigentum (IP)
a) Datenschutz. Richtlinien zum Datenschutz der ABC-Gruppe
I. Einleitung
II. Vorrang geltender lokaler Gesetze und Vorschriften
III. Einhaltung der Richtlinien
IV. Geltungsbereich
V. Allgemeine Datenschutzprinzipien
VI. Unsere gruppenweiten Datenschutzgrundsätze. 1. Verarbeitung personenbezogener Daten
2. Sicherheit personenbezogener Daten und Umgang mit Datenschutzvorfällen
3. Weitergabe personenbezogener Daten an Dritte
4. Übermittlung von Daten in andere Länder
VII. Verhaltensregeln
VIII. Mitarbeiter
b) E-Mail-Verkehr. Richtlinien für das Verfassen von E-Mails
I. Zweck
II. Geltungsbereich
III. Rechtliche Risiken
IV. Verbotenes Verhalten
V. Pflichten
1. Inhaltliche Qualität
2. E-Mail Etikette
VI. Private Nutzung
VII. Aufbewahrung von E-Mails
VIII. Einhaltung der Richtlinien
IX. Fragen
c) Aufbewahrung von Dokumenten. Richtlinien zum Dokumentenmanagement der X-AG-Gruppe
I. Einleitung
II. Ziele
III. Grundlagen und Verantwortungsbereiche
Stichwortverzeichnis