Читать книгу Compliance - Markus Böttcher - Страница 6
Inhaltsverzeichnis
Оглавление1. Kapitel Begriffsbestimmungen Compliance: Bedeutung und Notwendigkeit
III.Haftungsrisiken von Unternehmen und Management
1.BGH-Rechtsprechung zur Haftung von Aufsichtsratsmitgliedern
2.Gesteigerte Verantwortung des Managements für seine Mitarbeiter
3.Stetiger Anstieg von Haftungsrisiken
IV.Gesetzliche Grundlagen und unternehmerische Pflichten
V.Bedeutung einer Compliance-Organisation
2. Kapitel Grundlagen für Compliance
I.Rechtliche Grundlagen der Compliance
1.Die Geschäftsleiterverantwortung als wesentliche Rechtsgrundlage der Compliance (§ 93 AktG, § 43 GmbHG)
1.1Die Legalitätspflicht des Geschäftsleiters
1.2Folgerungen für die Compliance-Organisation
1.3Enthaftung durch Zertifizierung?
1.4Rechtsformspezifische Besonderheiten
2.Strafrechtliche Organisationspflichten
3.Spezialgesetzliche Compliance-Pflichten
4.Rechtsvergleichender Ausblick: Die USA als „Mutterland“ der Compliance?
4.1Kapitel 8 der US Federal Sentencing Guidelines
5.Rechtsvergleichender Ausblick: Das Vereinigte Königreich als Treiber für die Fortentwicklung europäischer Compliance?
II.Grundsätze ordnungsgemäßer Compliance
1.Compliance als Leitungsaufgabe
2.Grundsatz der Risikoadäquanz
3.Compliance als Organisationsaufgabe
4.Grundsatz der Ausdrücklichkeit und der Schriftlichkeit
5.Compliance als Schulungsaufgabe
B.Österreich
II.Die Grundsätze ordnungsgemäßer Compliance
1.Zwecksetzungen von Compliance
1.2Beratungs- und Informationszweck
7.Aufgabenbereiche
7.1Entwicklung, Formulierung und Evaluierung interner Richtlinien und Verfahren
7.2Laufende Überwachung aller einschlägigen Vorschriften (inklusive Schulung/Beratung)
III.Allgemeines Gesellschaftsrecht und „Corporate Governance“
3.Geschäftsleiterberichtspflichten
4.Österreichischer Corporate Governance Kodex
5.Gesellschaftsrechtliche Compliance
1.Zurechnung von Entscheidungsträgern und Mitarbeitern zu den Verbänden
3.Maßnahmen zur Verhinderung von Bestrafungen des Verbandes („Strafrechtliches Risikomanagement“)
3.2Möglichkeiten der Risikoverminderung:
3.3Strategie für den Ernstfall:
1.Grundsätze für die Informationsweitergabe im Unternehmen
1.1Einrichtung von Vertraulichkeitsbereichen
1.2Umgang mit compliance-relevanten Informationen
1.3Weitergabe von compliance-relevanten Informationen
2.Organisatorische Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von compliance-relevanten Informationen
2.1Sperrfristen und Handelsverbote
2.2Übermittlung von „Directors‚ Dealings“-Meldungen
2.5Compliance-Verantwortlicher
VII.Wettbewerbsrechtliche Compliance
2.Wettbewerbsbeschränkungen (Kartelle)
2.2Zivilrechtliche Rechtsfolgen eines Verstoßes gegen das Kartellverbot
3.Missbrauch einer marktbeherrschenden Stellung
5.Behörden und Verfahren
5.1Kartellgericht und Kartellobergericht
5.2Bundeswettbewerbsbehörde (BWB)
7.Wettbewerbsrechtliche Compliance-Programme
VIII.Datenschutzrechtliche Compliance
2.Allgemeine Grundsätze und die Zulässigkeit der Verwendung von Daten
5.Heranziehen von Dienstleistern
8.Publizität der Datenanwendungen
9.Informations- und Offenlegungspflicht des Auftraggebers
11.Die Rechte der Betroffenen
11.2Recht auf Richtigstellung und Löschung
2.1Bestechlichkeit (§ 304 StGB Geschenkannahme durch Amtsträger, Schiedsrichter oder Sachverständige für pflichtwidrige Vornahme oder Unterlassung einer Amtshandlung)
2.2Vorteilsannahme (§ 305 StGB Geschenkannahme durch Amtsträger, Schiedsrichter oder Sachverständige für pflichtgemäße Vornahme oder Unterlassung einer Amtshandlung)
2.3Vorteilsnahme zur Beeinflussung (§ 306 StGB)/Vorteilszuwendung zur Beeinflussung (§ 307b StGB)
XI.Compliance der österreichischen Kreditwirtschaft und Versicherungsunternehmen
1.Wertpapieraufsichtsgesetz (WAG)
1.1Organisatorische Anforderungen
1.2Wohlverhaltensregeln § 40f WAG
2.2Prüfungsausschuss des Aufsichtsrates
3.Der Standard Compliance Code der österreichischen Kreditwirtschaft (SCC)
4.Konzeption und Gliederung des SCC 2008
5.Standard Compliance Code der Österreichischen Versicherungswirtschaft (SCCV)
C.Schweiz
II.Unternehmensstrafrecht und Compliance-Management
2.Elemente der Compliance-Organisation
III.Korruptionsrecht
2.Erlaubte Praktiken: Gesetzlicher Anspruch oder Sozialadäquanz
IV.Kartellrecht
V.Finanzmarktregulierung und Geldwäscherei
1.Finanzmarktrecht in der Schweiz
2.Regeln für börsenkotierte Unternehmen
VI.Datenschutz
VII.Arbeitsrecht
1.Beschäftigung ausländischer Arbeitnehmer
VIII.Erwerb von Grundstücken/Umweltschutz
4.Umweltverträglichkeitsprüfung
3. Kapitel Compliance-Organisation in der Praxis
A.Compliance-Programm und praktische Umsetzung
II.Compliance und Wertekultur: „Tone from the Top“
III.Fundamente der Compliance-Organisation
1.Compliance-Abteilung vs. Compliance-Funktion
2.Compliance-Abteilung im Konzern
2.1Organisatorische Angliederung
2.2Schnittstellen zu anderen Funktionen
3.Compliance Officer
IV.Instrumente eines Compliance-Programmes
1.Risk Assessment als Standortbestimmung auf der Risikolandkarte
2.Verhaltenskodices und Richtlinienwesen
3.Kommunikation
3.2Hinweisgebersystem („Whistleblowing Hotline“)
4.1Präsenzschulungen vs. E-Learning
5.Kontrollen
5.1Control Testings und Audits
V.Compliance-Programm als dynamisches Strategieelement
3.Optimierbarkeit von Compliance-Systemen
B.Die Prüfung von Compliance Management-Systemen nach IDW PS 980
II.Was – der Prüfungsgegenstand
IV.Wie – Ziel und Vorgehen bei der Prüfung
4.Grenzen der Wirksamkeitsprüfung
V.Warum – Gründe für eine Prüfung
VI.Rechtliche Bedeutung des IDW PS 980 für das Haftungsrecht
VII.Prüfbereitschaft
1.Die CMS-Beschreibung als Prüfungsgrundlage
2.Herstellen der operativen Prüfbereitschaft
3.Festlegung des Prüfungsumfangs
VIII.Die Prüfung der Grundelemente eines CMS
1.Compliance-Kultur
2.Compliance-Risiken
3.Compliance-Ziele
4.Compliance-Programm
5.Compliance-Organisation
6.Compliance-Kommunikation
7.Compliance-Überwachung und Verbesserung
C.Corporate Responsibility als Schlüssel für Compliance
II.Schnelle Veränderung und Unsicherheit erzeugen Handlungsbedarf
IV.Dezentralität bereitet die strukturelle Grundlage für Vertrauen
4.Transparenz und Ergebnisverantwortung
V.Corporate Responsibility (CR) und Compliance können zusammen zusätzliche Werte schaffen
VI.Handlungsansätze aus der Unternehmenspraxis
1.Initiative „Responsible Care“
2.„Business in the Community“ – Initiative der Wirtschaft in Großbritannien
3.Schulprogramme von GE und IBM
4.Gemeinsam Korruption bekämpfen
D.Risikomanagement im Kontext Compliance – Grundlagen, Prozesse, Verantwortlichkeiten und Methoden
II.Die Entstehung des modernen Risikobegriffs
III.Risiko ist ein Konstrukt unserer Wahrnehmungen
IV.Grundlagen des Risikomanagements
1.Definition und Abgrenzung des Risikobegriffs
2.Die Risikolandkarte im Unternehmen
3. Drei Verteidigungslinien in der Praxis
4.Der Risikomanagement-Prozess in der Praxis
4.1Strategisches Risikomanagement
V.Standards im Risikomanagement
2.Der Risiko-Management-Prozess als PDCA-Zyklus basierend auf der ISO 31000
VI.Regulatorische und gesetzliche Grundlagen
II.Pflicht zur Gesetzestreue und zur Durchführung von kartellrechtlichen Compliance-Maßnahmen
III.Kartellrechtlicher Sanktionskanon und Compliance
IV.Grundlagen des Kartellrechts
1.Überblick über das europäische und deutsche Kartellverbot
2.Die Freistellung vom Kartellverbot
V.Legal Management und Legal Judgement im Kartellrecht
1.Einführung eines Kartellrechts-Compliance-Programms
1.1Kartellrechtliche Risikoanalyse
1.2Implementierung geeigneter Compliance-Maßnahmen
1.2.2Kartellrechtliche Compliance-Schulungen
2.Maßnahmen bei Identifizierung kartellrechtsrelevanter Vorgänge
2.1Absehen von Maßnahmen infolge einer rechtlichen Prüfung
2.3Klärung der Rechtslage mit Kartellbehörden
2.5Disziplinarische Maßnahmen gegen Verstoßverantwortliche
B.„Dawn Raids“ – Verhaltensregeln in kartellrechtlichen Ermittlungsverfahren
II.Befugnisse und Grenzen in kartellrechtlichen Ermittlungsverfahren
III.„Dawn Raids Legal Risk Management“
IV.Verhaltensregeln bei Nachprüfung und Durchsuchung
2.Durchführung der Untersuchung
2.1Bücher und sonstige Geschäftsunterlagen
2.3Checkliste: Zeugen- und Beschuldigtenvernehmungen im Bußgeldverfahren
4.Nach Beendigung der Untersuchung
C.Korruption
II.Compliance-Anforderungen – Abgrenzung von legaler Kundenpflege und Korruption
1.Umgang mit Amtsträgern im Inland
2.Umgang mit Amtsträgern im Ausland
3.Umgang mit privaten Geschäftspartnern im In- und Ausland
4.Sonderbereich Gesundheitswesen
5.Sonderbereich Organisierter Sport
D.Geldwäsche
1.Begriffsbestimmungen
2.Internationale Vorgaben
2.1Financial Action Task Force on Money Laundering
3.Nationale Vorschriften
3.3Auslegungs- und Anwendungshinweise
II.Pflichten für Institute und Versicherungsunternehmen
1.2Interne Sicherungsmaßnahmen
1.2.1Interne Grundsätze, Verfahren und Kontrollen
1.2.4Neue Produkte und Technologien
1.2.7Überprüfung durch die Interne Revision
2.Besondere Vorgaben für Kreditinstitute
3.Kundensorgfaltspflichten
3.1Allgemeine Sorgfaltspflichten
3.2Vereinfachte Sorgfaltspflichten
3.3Verstärkte Sorgfaltspflichten
3.4Ausführung von Sorgfaltspflichten durch Dritte
5.Geldbußen und persönliche Haftbarkeit
III.Vorgaben für weitere Verpflichtete
3.Besondere Anforderungen an einzelne Verpflichtete
3.1Veranstalter und Vermittler von Glücksspielen
3.2Zahlungsinstitute und E-Geld-Institute
E.Arbeitsrecht
II.Inhalte und Grenzen eines Verhaltenskodex bzw. eines Compliance Management Systems
2.1Allgemeines Persönlichkeitsrecht, Art. 2 Abs. 1 GG i.V. mit Art. 1 Abs. 1 GG
2.2Betriebliche Mitbestimmung, § 87 Abs. 1 Nr. 1 BetrVG
3.Einhaltung von Compliance-Regeln
3.1Überwachung der E-Mail- und Internetnutzung
3.1.1Kontrolle dienstlicher E-Mail- und Internetnutzung
3.1.2Kontrolle gestatteter privater E-Mail- und Internetnutzung
3.1.3Gesetzeskonforme E-Mail-Kontrolle
3.1.4Kollektivrechtliche Regelungen
3.2.1Telefonüberwachung nur bei dienstlich gestatteter Nutzung
3.2.2Telefonüberwachung bei gestatteter Privatnutzung
3.2.3Kollektivrechtliche Regelungen
3.3Systematischer Datenabgleich („Screening“)
III.Implementierung eines Verhaltenskodex
3.Betriebsvereinbarung/Dienstvereinbarung/Regelungsabrede/Tarifvertrag
IV.Arbeitsrechtliche Stellung des Compliance Officers
1.Position des Compliance Officers
2.Kündigungsschutz des Compliance Officers
3.Haftung des Compliance Officers
3.1Arbeitsrechtliche Haftungsgrundsätze
3.3Konsequenzen aus der haftungsrechtlichen Lage
F.Datenschutz
II.Entwicklung des Datenschutzrechtes
III.Anwendungsbereich des Datenschutzrechts
1.Heutige gesetzliche Grundlagen
4.Besondere personenbezogene Daten
5.Automatisierte und manuelle Verarbeitung etc. von Daten
IV.Rollen nach BDSG und DSGVO
1.Verantwortliche Stelle nach BDSG
V.Datenschutzrechtliche Pflichten von privaten Unternehmen
1.Formelle Anforderungen
1.1Bestellung von Datenschutzbeauftragten
1.2Verfahrensmeldungen
1.2.1Meldepflichten gegenüber den Datenschutzaufsichtsbehörden
1.2.2Erstellung der Verfahrensübersicht
1.2.3Öffentliches Verfahrensverzeichnis
1.3Vorabkontrolle und Folgenabschätzung
1.4Verpflichtung auf das Datengeheimnis
1.5Einführung und Einhaltung von technischen und organisatorischen Maßnahmen
2.Grundlagen des Datenschutzrechts
2.1Transparenz der Datenverarbeitung
2.2.Grundsatz der Datenvermeidung und der Datensparsamkeit
2.3.Direkterhebung bei dem Betroffenen
3.Zulässigkeit des Umgangs mit Daten
3.1Gesetzliche Erlaubnis
3.1.1Umgang mit Daten von Kunden etc
3.1.2.Umgang mit Beschäftigtendaten
3.1.3.Umgang mit besonderen personenbezogenen Daten, Daten betreffend Straftaten und Daten Minderjähriger
3.1.4.Einführung besonderer Verfahren (Videoüberwachung, GPS, RFID, Biometrie etc.)
3.2Einwilligung
3.3Austausch von personenbezogenen Daten
3.3.1Übermittlung von Daten nach BDSG
3.3.2Übermittlung von Daten nach DSGVO
3.3.3.Auftragsdatenverarbeitung
4.Wahrung der Rechte der Betroffenen
4.2Berichtigung, Sperrung und Löschung etc. von Daten
4.3Erweiterte Rechte der Betroffenen nach DSGVO
4.3.1Generelle Pflichten des Verantwortlichen
4.3.4Pflicht zur Löschung bzw. „Recht auf Vergessenwerden“
4.3.5Recht auf Einschränkung der Verarbeitung
4.3.6Mitteilungspflicht über Berichtigung etc
4.3.7Recht auf Datenübertragbarkeit
1.Schadensersatzansprüche nach dem BDSG und der DSGVO
4.Ordnungswidrigkeit und Straftat
5.Maßnahmen der Datenschutzaufsichtsbehörden
6.Besondere Informationspflichten bei Datenschutzverstößen
VII.Maßnahmen zur Sicherstellung von datenschutzrechtlicher Compliance
1.1Gesetzliche Vorgaben für Audits
2.Aufbau einer Datenschutzorganisation
3.Datenschutzrichtlinien/Code of Conduct
G.Intellectual Property
1.Sicherung, Pflege und Verteidigung eigener IP-Rechte
2.Recherche und Analyse fremder IP-Rechte
III.IP-Compliance im Produktzyklus
1.IP-Compliance in der Forschung und Entwicklung
a)Schutz von Entwicklungsergebnissen
aa)Arbeitnehmer und freie Mitarbeiter als Erfinder
bb)Arbeitnehmer und freie Mitarbeiter als Urheber
cc)Arbeitnehmer und freie Mitarbeiter als Know-how Träger
b)Recherche von Drittrechten am Produkt
c)Auftragsforschung und Forschungskooperationen
c)Prüfung der Verkehrsfähigkeit
3.IP-Compliance in der Herstellung
4.IP-Compliance in Marketing und Vertrieb
aa)Unlautere und irreführende Werbung
bb)Unzulässige vergleichende Werbung
cc)Werbung in regulierten Industrien
b)Verbraucher-Informationspflichten
c)Regulatorische Absatzverbote
d)Vertrieb von veränderter Markenware
H.Steuern
II.Steuerstrafrechtliche- und bußgeldrechtliche Tatbestände
III.Persönliche Haftung für Steuerschuld des Unternehmens
1.Umfang der Haftung und Haftungsbescheid
IV.Strafbefreiende Selbstanzeige
2.Abermalige Neuregelung der Selbstanzeige (§ 371 AO)
3.Vollständigkeitsgebot und zehnjähriger Berichtigungszeitraum
3.2Der zehnjährige Berichtigungszeitraum i.S.d. § 371 Abs. 1 S. 2 AO
3.3 Geringfügige Abweichungen i.S.d. BGH-Rechtsprechung
3.4Teilselbstanzeige bei Umsatzsteuervoranmeldungen und Lohnsteueranmeldungen
3.4.1Problematik aufgrund der Neuregelung durch das Schwarzgeldbekämpfungsgesetz
4.Folgen bei Nichtzahlung bzw. teilweiser Zahlung
5.Sperrgründe im Rahmen der Selbstanzeige und § 398a AO
5.2.1Erweiterung des Personenkreises mit Wirkung zum 1.1.2015
5.2.2Beschränkung in sachlicher und zeitlicher Hinsicht mit Wirkung zum 1.1.2015
5.3Betragsgrenze in Höhe von 25 000 EUR und § 398a AO
5.3.2Bestimmung der Grenze und Berechnung des Zuschlags
5.3.3§ 398a AO in Drittbegünstigungsfällen
6.Bußgeldbefreiende Selbstanzeige nach § 378 Abs. 3 AO
V.Berichtigungspflicht nach § 153 AO
2.Verpflichteter Personenkreis
3.Abgrenzung zur Selbstanzeige
4.Zeitpunkt der Anzeige und Berichtigung
VI.OWiG/Verbandsgeldbuße/Abschöpfung
3.Pflichten i.S.v. § 30 OWiG/130 OWiG
VII.Betriebsprüfung/Steuerfahndung
3.Maßnahmen im Vorfeld von Ermittlungsmaßnahmen
4.Verhaltensregeln bei einer Durchsuchung
1.Ausstellung und Aufbewahrung von Rechnungen/Bußgeld bei Verstößen
4.Nachweispflichten bei innergemeinschaftlichen Lieferungen
4.1Voraussetzungen einer innergemeinschaftlichen Lieferung
4.2Nachweispflicht unternehmerische Tätigkeit Vertragspartner
4.5Objektive Nachweismöglichkeiten bei Mängeln des Beleg- oder Buchnachweises
4.6EuGH-Rechtsprechung/Wichtige Indizwirkung der Umsatzsteuer-Identifikationsnummer
4.7Zeitpunkt des Belegnachweises
4.8Rechnungsmuster für eine innergemeinschaftliche Lieferung
5.Umsatzsteuerbetrug/Versagung von Vorsteuerabzug/Versagung der Steuerfreiheit für innergemeinschaftliche Lieferungen
5.1Versagung der Steuerbefreiung bei innergemeinschaftlichen Lieferungen/Verschärfte EuGH-Rechtsprechung/Italmoda
6.1Unrichtiger Steuerausweis (§ 14c Abs. 1 UStG)
6.2Unberechtigter Steuerausweis (§ 14c Abs. 2 UStG)
IX.Funktionsverlagerungen
X.Probleme bei Verrechnungspreisen
2.Grundlagen/Dokumentationspflichten
2.3Country-by-Country-Reporting (CbCR) und wirtschaftliche Risiken
2.3.1Mitteilungspflicht nach § 138a Abs. 1 AO
2.3.2Mitteilungspflicht nach § 138a Abs. 3 AO
2.3.3Mitteilungspflicht nach § 138a Abs. 4 AO
2.3.4Inhalt des länderbezogenen Berichts
2.3.5Angaben in der Steuererklärung
2.3.7Ordnungswidrigkeit nach § 379 Abs. 4 AO und rechtliche Risiken
XI.Steuerliche Behandlung von Strafverteidigerkosten
2.Umsatzsteuer
2.2Vorlage zum EuGH und Entscheidung des BFH
XII.Checkliste für Ihre steuerliche Compliance
I.Umweltrecht
II.Rechtsquellen der Compliance-Anforderungen im Umweltrecht
III.Der Umweltschutzbeauftragte
2.Gesetzliche Vorgaben an Umweltschutzbeauftragte
2.1Immissionsschutzbeauftragter (§§ 53 ff. BImSchG/5. BImSchV)
2.1.1Bestellung des Immissionsschutzbeauftragten
2.1.2Unterstützungspflicht des Anlagenbetreibers
2.1.3Fachkunde des Immissionsschutzbeauftragten
2.1.4Zuverlässigkeit des Immissionsschutzbeauftragten
2.1.5Fortbildungspflicht des Immissionsschutzbeauftragten
2.1.6Aufgaben (Beratungs- und Hinweisfunktion) des Immissionsschutzbeauftragten
2.1.7Beteiligungspflicht des Anlagenbetreibers
2.1.8Benachteiligungs- und Kündigungsverbot
2.2Störfallbeauftragter (§§ 58a ff. BImSchG/5. BImSchV)
2.3Gewässerschutzbeauftragter (§§ 64 ff. Wasserhaushaltsgesetz)
2.4Abfallbeauftragter (§§ 59, 60 Kreislaufwirtschaftsgesetz)
2.5Strahlenschutzbeauftragter (§§ 31 ff. Strahlenschutzverordnung/§§ 13 ff. Röntgenverordnung)
2.7Erleichterungen bei auditierten Unternehmen
2.8Kurzüberblick über die Haftung der Umweltbeauftragten
2.8.1Strafrechtliche Verantwortlichkeit
2.8.2Zivilrechtliche Verantwortlichkeit
J.Produktsicherheit und Produkthaftung
II.Produktsicherheit
2.Anwendungsbereich des ProdSG
3.1Pflichten beim Inverkehrbringen
3.1.1Gewährleistung der Sicherheit
3.2Pflichten nach dem Inverkehrbringen: Produktbeobachtungs- und Rückrufpflichten
3.2.1Produktbeobachtungspflicht
3.2.2Notwendige Konsequenzen bei Entdeckung neuer Produktrisiken
3.2.3Behördliche produktsicherheitsrechtliche Anordnungen
4.Besondere Pflichten der Unternehmensleitung
5.Rechtsfolgen der Non-Compliance
III.Produkthaftung
3.1Pflichten beim Inverkehrbringen
3.1.1Der Konstruktionsfehler (Compliance mit Konstruktionspflichten)
3.1.2Der Fabrikationsfehler (Compliance mit Fabrikationspflichten)
3.1.3Der Instruktionsfehler (Compliance mit Instruktionspflichten)
3.2Pflichten nach dem Inverkehrbringen
4.Rechtsfolgen der Non-Compliance
K.Compliance als Instrument nachhaltigen Vertriebs
III.Analyse des Vertriebsprozesses
1.Vertriebserlaubnisse
1.2Sonderfall Finanzwirtschaft
1.2.2Vertriebserlaubnisse und Risikomanagement
2.Verkaufsbezogene Verhaltenspflichten
2.2Exkurs Kapitalmarktvertrieb
3.1.2Handelsvertreter und Scheinselbstständigkeit
3.1.3Compliance-Pflichten gegenüber dem Handelsvertreter
3.2.1Compliance im vorvertraglichen Stadium
3.2.2Compliance im laufenden Franchiseverhältnis
3.2.3Compliance nach Vertragsbeendigung
3.4Compliance-relevante Gestaltungen in Vertriebsverträgen
4.2Marketingformen
4.3Compliance-Aktivitäten zur Risikominimierung
5.2Rechtsfolgen der Korruption
5.4Maßnahmen der Korruptionsbekämpfung
5.4.1Verbindliches Richtlinienwesen
5.4.2Sanktionierung von Verstößen
5.4.4Business Partner Screenings
6.2Exportkontrolle
6.2.1Handelsgegenstandsbezogene Restriktionen
6.2.2Empfängerbezogene Restriktionen
6.2.3Länderbezogene Restriktionen
3.1Compliance-Maßnahmen in der Außenwirtschaft
6.3.1Ausfuhrverantwortlicher und Exportkontrollbeauftragter
6.3.2Zollrechtliche Besonderheiten
L.Anti Financial Crime – Risikobereiche für Kreditinstitute
I.Überblick über etablierte Elemente der Anti Financial Crime (AFC)-Prävention
II.Aktuelle Herausforderungen der AFC-Prävention
VI.Transaktionen ohne eigenen Kunden
VIII.Organisation und Prozesse
XII.Was darf eine AFC-Organisation kosten?
5. Kapitel Risikomanagement und Umgang mit besonderen Risikosituationen
A.Datenschutz im globalen Konzern
II.Bestimmung und Management von Datenschutzrisiken
1.Bestimmung der Risikofaktoren
1.2Auswirkung für die Betroffenen
1.6Erfahrung mit aufgetretenen Vorfällen
2.Klassifizierung der zu verarbeitenden Daten
2.2Besonders schützenswerte personenbezogene Daten
2.3Informationswert und Vertraulichkeit der Daten
2.4Unkritische und öffentlich zugängliche Daten
3.Einordnung der betroffenen Systeme, Anwendungen und Prozesse
3.1Datenschutzrelevante Systeme und Anwendungen
4.Festlegung angemessener Schutz- bzw. Vorsorgemaßnahmen
4.1Risikobewertung und Angemessenheit des Schutzes
4.2Regelmäßige Risikoüberprüfung
4.3Durchführung von „Privacy Impact Assessments“
IV.Anzuwendende Gesetze und Anforderungen
V.Globale Datenschutz-Prinzipien
VI.Datenschutzrichtlinien mit internationaler Ausprägung
1.Anwendung globaler Datenschutzprinzipien und Grundsätze
2.Nationale, supranationale und regulatorische Besonderheiten
VII.Risikosituation „Datentransfer in Länder ohne angemessenes Datenschutzniveau“
VIII.Datensicherheit als Bestandteil des Datenschutzes
B.IT/elektronische Kommunikation
II.Quellen für IT-Compliance-Anforderungen
1.Pflichtenkreis der Geschäftsleitungen als Beispiel für eine Rechtsquelle
1.1IT-Risikomanagement als Geschäftsleiterpflicht
1.2Pflichtendelegation als Organisationspflicht
1.3Rechtsfolgen bei Verstoß gegen Geschäftsleiterpflicht
2.IT-Compliance-Anforderungen aus geschäftlichen Anforderungen des Unternehmens
2.1IT-Grundschutz-Katalog des BSI
2.3Referenzmodelle: CobiT und ITIL
3.Konkrete Sicherheitsmaßnahmen
IV.Elektronischer Rechts- und Geschäftsverkehr
1.Rechtsverbindliche elektronische Kommunikation
2.Enterprise Content Management
3.Geschäftsprozessmanagement: Gestaltung von betrieblicher Kommunikation unter Einhaltung von formal-inhaltlichen Anforderungen
V.Geschäftsprozessmanagement: Elektronische Buch- und Aktenführung
1.Grundsätze für IT-gestützte Buchführungssysteme
2.Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen
VI.Lösungskategorie Schulungen
VII.Branchenspezifische Anforderungen
1.Banken- und Finanzdienstleistungsunternehmen
2.Zuverlässigkeitsüberprüfungen nach § 7 LuftSiG
VIII.IT-Compliance im Rahmen der Abschlussprüfung
IX.Vertragliche Compliance/Software Asset Management
C.Hinweisgebersysteme zur Identifikation von Compliance-Verstößen
I.Einleitung
2.Erscheinungsformen des Whistleblowings
3.Begriff des Hinweisgebersystems
II.Rechtsrahmen für Hinweisgebersysteme
1.Sarbanes-Oxley Act und Dodd-Frank Act
1.1Regelungssystem des Sarbanes-Oxley Acts
1.3Anwendbarkeit der US-Regelungen auf Unternehmen in Deutschland
3.Gesetzgebung zu Anti-Korruption in Frankreich – Sapin II
4.Rechtspflicht zur Einrichtung eines Hinweisgebersystems nach deutschem Recht
5.Weitere Erwägungen bzgl. der Einführung von Hinweisgebersystemen
III.Ausgestaltung von Hinweisgebersystemen
1.Vorgaben und Leitlinien für die Ausgestaltung von Hinweisgebersystemen
1.2Internationale Institutionen und Beratungsgesellschaften
2.Interne Lösungen vs. Outsourcing
IV.Rechtslage und -entwicklung in Deutschland
1.1.1Verrat von Geschäfts- und Betriebsgeheimnissen (§ 17 UWG)
1.1.2Verletzung von Privatgeheimnissen (§ 203 StGB)
1.1.3Weitere Straftatbestände im Zusammenhang mit der Verletzung von Geheimnissen
1.1.4Falsche Verdächtigung (§ 164 StGB)
1.1.5Ehrverletzungsdelikte (§§ 185 ff. StGB)
1.3Datenschutzrechtliche Aspekte
2.Rechtsentwicklung in Deutschland
2.1Hinweisgeberschutz in Deutschland
2.2Ehemalig vorgesehene Änderungen im Datenschutz
2.3EU-Richtlinie zum Schutz von Geschäftsgeheimnissen
2.4EU-Datenschutz-Grundverordnung und Datenschutz-Anpassungs- und -Umsetzungsgesetz
D.Compliance-Due Diligence – dargestellt am Beispiel der Anti-Korruptions-Due Diligence –
I.Warum Compliance-Due Diligence?
1.Normativer und rechtspraktischer Paradigmenwechsel bei der Korruptionsbekämpfung
2.Begriff und Bedeutung der Compliance-Due Diligence
II.Compliance-Due Diligence bei M&A-Transaktionen
1.Planung und Vorbereitung der Compliance-Due Diligence
1.1Ziele der Compliance-Due Diligence
1.2Entscheidung über die Notwendigkeit einer Compliance-Due Diligence
1.3Ermittlung des relevanten Rechtsrahmens
1.4Erstellung eines fokussierten Due Diligence-Planes
2.Durchführung der Compliance-Due Diligence
2.2Analyse und Bewertung des Compliance-Programms innerhalb des Zielunternehmens
2.3Ermittlung und Analyse historischer Compliance-Probleme
2.4Ermittlung potentieller Compliance-Probleme
3.Umsetzung der Due Diligence-Ergebnisse
3.1Der Umgang mit aufgedeckten Compliance Problemen vor Vertragsschluss
3.1.1Offenlegung gegenüber Behörden bzw. der Öffentlichkeit
3.1.2Auswirkungen identifizierter Compliance-Probleme auf die geplante Transaktion
3.2Besonderheiten bei der Aufdeckung von Compliance-Problemen zwischen Vertragsschluss und Vertragsvollzug
3.3Das Thema Compliance im Rahmen der Post-Merger Integration
4.Besonderheiten bei Joint Venture-Beziehungen
III.Due Diligence bei Intermediären
1.Planung: Institutionalisierung des Due Diligence-Prozesses
2.Durchführung der Compliance-Due Diligence
2.2Analyse unabhängiger Informationsquellen
3.Verwendung von Standardvertragsklauseln
5.Compliance-Probleme nach Vertragsschluss
6. Kapitel Compliance und Strafrecht
A.Unternehmensinterne Untersuchungen in Compliance-Fällen
III.Rechtliche Pflicht zur Sachverhaltsaufklärung
IV.Maßnahmen der Informationsgewinnung und deren Zulässigkeit
3.4Überwachen und Durchsuchen des Arbeitsplatzes
3.5Kommunikation und Mitarbeiterbefragungen
V.Mitwirkung des Betriebsrates
VI.Schutz und Verwertbarkeit der Untersuchungsergebnisse
VIII.Abschluss der Internen Untersuchung
B.Strafbarkeit von Vorständen, Compliance Officern, Mitarbeitern
II.Einschlägige straf- und ordnungswidrigkeitenrechtliche Tatbestände im Überblick
1.Tatbestände des materiellen Strafrechts
2.Tatbestände des Ordnungswidrigkeitenrechts
III.Grundsätze straf- und ordnungswidrigkeitenrechtlicher Haftung in Unternehmen
1.Haftungsrisiko für die verantwortlich handelnden natürlichen Personen
2.Haftungsrisiko von juristischen Personen und Personenvereinigungen
IV.Strafbarkeit von Vorständen
2.Strafbarkeit bei arbeitsteiliger Begehungsweise
3.Strafbarkeit durch Unterlassen
3.1Allgemeine Erfolgsabwendungspflichten
3.3Pflicht zur Einführung von Compliance-Programmen
V.Strafbarkeit von Compliance Officern
1.Strafbarkeit im Rahmen der Vorbeugung von Regelverstößen
1.2Informations- und Beratungstätigkeit
2.Strafbarkeit nach Kenntniserlangung von Regelverstößen
VI.Strafbarkeit von Mitarbeitern
1.Deliktsverwirklichung in eigener Person
2.Verhalten bei Kenntniserlangung von Regelverstößen
2.1Recht zur Meldung von Gesetzesverstößen
2.2Pflicht zur Meldung von Gesetzesverstößen
C.Konsequenzen: Bußgelder, Einziehung, Verfall
II.Bußgelder
1.Begriff und Rechtsnatur der Geldbuße
3.Hinweise zum Verfahren in Bußgeldsachen
4.Bedeutung der Geldbuße im Wirtschaftsleben
4.1§ 30 OWiG als Grundnorm für die Unternehmensgeldbuße
4.2Geldbußen für Aufsichtspflichtverletzungen, § 130 OWiG
4.3Geldbußen gegen natürliche Personen über die Zurechnung nach § 9 OWiG
4.4Geldbuße gegen Unternehmen im Europäischen Wettbewerbsrecht
3.Sonderregel für Organe und Vertreter
4.Verfahrensrechtliche Hinweise
7. Kapitel Compliance und Aufsichtsrecht
B.Corporate Governance
I.Begriff und Rechtsgrundlagen
II.Besonderheiten des Finanzsektors
III.Compliance im Finanzsektor
C.Sektoren
I.Versicherungen
1.Maßgebliche Rechtsgrundlagen der Compliance-Funktion für Versicherungsunternehmen
b)Versicherungsaufsichtsrechtliche Vorgaben
c)Weitere branchenspezifische und maßgebliche allgemeine Regelungen
2.Anforderungen an die Compliance-Funktion bei Versicherungsunternehmen
a)Organisatorische Anforderungen
b)Inhaltliche Anforderungen an die Compliance-Funktion
3.Anforderungen an die Entscheidungsträger
a)„Fit and Proper“-Erfordernis nach der Solvency-II-Richtlinie
c)Fachliche Anforderungen an Geschäftsleiter
d)Anforderungen an Mitglieder von Verwaltungs- und Aufsichtsorganen
II.Kreditinstitute
1.Wichtigste Rechtsgrundlagen der Compliance-Funktion für Institute
a)Organisationsanforderungen – § 25a KWG und MaRisk
b)Organisationsanforderungen – § 33 WpHG und MaComp
c)Compliance-Anforderungen nach den allgemeinen Gesetzen
2.Anforderungen an die Compliance-Funktion bei Banken und Finanzinstituten
a)Anforderungen an die Organisation
aa)Aufgaben der Compliance-Abteilung
bb)Aufbau der Compliance-Abteilung
cc)Konzernweite Compliance-Funktion
b)Anforderungen an die Entscheidungsträger
III.Kapitalverwaltungsgesellschaften
1.Anforderungen an die Entscheidungsträger
a)Anforderungen die Geschäftsleiter
aa)Zuverlässigkeit
bb)Fachliche Eignung
b)Vergütungsregeln
aa)Rechtsgrundlagen
bb)Erfasster Personenkreis: Identifizierte Mitarbeiter
cc)Transparenzpflichten
c)Anforderungen an die Unabhängigkeit der Leitungsorgane von Kapitalverwaltungsgesellschaft und Verwahrstelle
2.Anforderungen an die Organisation
a)Rechtsgrundlagen
b)Bestandteile einer ordnungsgemäßen Geschäftsorganisation
c)Die Regelungen der Level-2-VO insbesondere zu den Kontrollverfahren
d)Zusätzliche Anforderungen an OGAW- und Publikums-AIF-Kapitalverwaltungsgesellschaften
aa)Personalorganisation und -entwicklung
bb)Anlegerbeschwerdemanagement
cc)Erweiterte Informationspflichten gegenüber Privatanlegern
3.Risikomanagement (KAMaRisk)
a)Grundlagen
b)Risikomanagementsystem auf Gesellschaftsebene
aa)Risiken, Geschäfts- und Risikostrategie
bb)Risikotragfähigkeitsberechnung
1.Checkliste: Top Ten einer Compliance-Intranetseite
3.Muster spezielle Compliance Policies
