Hinweise zur Verwendung des Risikokatalogs

Korruption

Erläuterung

Bestechung und Bestechlichkeit sowie Vorteilsgewährung und Vorteilsannahme nach deutschem Strafrecht und nach anderen für deutsche natürliche oder juristische Personen relevante Gesetze, soweit diese Bestechung im Ausland durch deutsche natürliche oder juristische Personen unter Strafe stellen, z.B. UK Bribery Act oder US Foreign Corrupt Practices Act.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Vorteilsgewährung im geschäftlichen Verkehr bei dem Bezug von Waren oder Dienstleistungen (1) zur unlauteren Bevorzugung im in- oder ausländischen Wettbewerb oder (2) zur Vornahme oder zum Unterlassen von Handlungen entgegen den Pflichten im Unternehmen (Verstoß gegen interne Compliance-Regelungen).
  • Vorteilsgewährung an einen Angehörigen eines Heilberufs zur unlauteren Bevorzugung im in- oder ausländischen Wettbewerb.
  • Vorteilsgewährung an Wähler (Wählerbestechung)
  • Vorteilsgewährung an Mandatsträger Vornahme oder Unterlassung einer Handlung durch den Mandatsträger (Abgeordnetenbestechung).
  • Vorteilsgewährung an Amtsträger zur Beschleunigung von an sich zulässigen (Facilitation Payments, insbesondere im Zusammenhang mit Genehmigungen, Lizenzen, Konzessionen, Zulassungen) oder pflichtwidrigen Diensthandlungen.
  • Zuwendungen aller Art, wie z.B. Geschenke und Sachzuwendungen, Einladungen, insbesondere auch zu Bewirtungen und (Fach-)Veranstaltungen Reisen und Urlauben, Spenden und Sponsoring, Lobbying, sonstige Marketingmaßnahmen, Rabatte, Provisionen und Sonderkonditionen.
  • Zuwendungen im Zusammenhang mit Ausschreibungen, Einkaufs- oder Vergabeprozessen.
  • Zuwendungen können zur Verschleierung auch über Berater- oder Betreuungsverträge, ggf. als Scheinverträge oder über Dritte (Agenten oder sonstige Intermediäre / Vertriebsmittler) geleistet werden.
  • Spiegelbildlich zur Vorteilsgewährung ist auch jeweils die Vorteilsannahme zu den genannten Zwecken unzulässig; im geschäftlichen Verkehr insbesondere relevant ist z.B. Annahme von Bestechungsgeldern für die Vergabe von Aufträgen bzw. Kick-Back-Zahlungen.

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstößen:

  • Freiheits- und Geldstrafe für beteiligte Individuen nach StGB und zukünftig auch für Unternehmen nach dem Verbandssanktionengesetz
  • Geldbußen für das Unternehmen nach OWiG
  • Gewinnabschöpfung beim Unternehmen nach OWiG
  • Steuernachzahlungen für das Unternehmen (z. B. nicht abzugsfähige Betriebsausgaben)
  • Ausschluss von öffentlichen Vergaben über Eintrag in Sperr- bzw. Korruptionsregister
  • Reputationsschaden
  • Bilanzielle Auswirkungen (z. B. Nichtigkeit von Jahresabschlüssen)
  • Finanzielle Auswirkungen z. B. durch Nichtabschluss, Kündigung oder Nichtverlängerung von Verträgen oder Krediten wegen Verletzung von Compliance-Pflichten
  • Zivilrechtliche Schadensersatzansprüche
  • Compliance-Monitorship nach US-Recht

Wesentliche Gesetze (Auswahl)

  • §§ 299 – 301 StGB
  • §§ 331 – 337 StGB
  • § 108 b,e StGB
  • entsprechende ausländische Vorschriften, z. B. UKBA, FCPA

Straftaten zu Lasten Dritter oder des Unternehmens

Erläuterung

Straftaten mit der Absicht, zugunsten des Unternehmens zu handeln (auch sog. „Entlastungskriminalität“), die aber zu Lasten von Dritten erfolgen.
Eigennützige Handlungen von Mitarbeitern zu Lasten des Unternehmens und zur persönlichen Bereicherung (auch sog. „Belastungskriminalität“).

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Betrug zu Lasten Dritter z. B. (Submissions-)Betrug oder zu Lasten des Unternehmens, z. B. Reisekosten- und Spesenbetrug.
  • Untreue zu Lasten Dritter z. B. zu Lasten der öffentlichen Hand oder zu Lasten des Unternehmens, z. B. durch das Führen schwarzer Kassen, Entnahme von Bestechungsgeldern.
  • Diebstahl, Unterschlagung
  • Wettbewerbswidrige Absprachen mit Vertragspartnern.
  • Urkundenfälschung und strafbare Falschdeklaration zu Lasten Dritter.
  • weitere Straftaten, die in diesem Risikokatalog gesondert aufgeführt werden, z. B. Steuerhinterziehung oder Veruntreuung von Sozialversicherungsbeiträgen.

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstößen:

  • Freiheits- und Geldstrafe für beteiligte Individuen nach StGB und zukünftig auch für Unternehmen nach dem Verbandssanktionengesetz
  • Geldbußen für das Unternehmen nach OWiG (siehe 2c),
  • Gewinnabschöpfung beim Unternehmen nach OWiG (siehe 2c),
  • Steuernachzahlungen für das Unternehmen (z. B. nicht abzugsfähige Betriebsausgaben),
  • Ausschluss von öffentlichen Vergaben über Eintrag in Sperr- bzw. Korruptionsregister,
  • Reputationsschaden,
  • Bilanzielle Auswirkungen (z. B. Nichtigkeit von Jahresabschlüssen),
  • Finanzielle Auswirkungen, z.B. durch Nichtabschluss, Kündigung oder Nichtverlängerung von Verträgen oder Krediten wegen Verletzung von Compliance-Pflichten, 
  • Zivilrechtliche Schadensersatzansprüche.

Wesentliche Gesetze (Auswahl)

  • § 242 StGB
  • § 246 StGB
  • § 263 StGB
  • § 266 StGB
  • § 267 StGB
  • §§ 298 StGB

Geldwäscherecht

Erläuterung

Das Geldwäscherecht dient zur präventiven und repressiven Bekämpfung der Geldwäsche und Terrorismusfinanzierung. Wer in den Anwendungsbereich des GwG fällt (insbesondere Kredit- oder Finanzdienstleistungsinstitute, Unternehmen, die mit Gütern handeln (Güterhändler) wie beispielsweise Schmuck-, Uhren oder Automobilhändler, ferner Immobilienmakler, bestimmte Versicherungsvermittler, Dienstleister für Gesellschaften und Treuhandvermögen sowie Treuhänder), sieht sich erhöhten Präventionsanforderungen gegenüber. Dazu gehört ein ordnungsgemäßes Risikomanagement einschließlich Compliance-Risikoanalyse, interne Sicherungsmaßnahmen, Geldewäschebeauftragter, Aufzeichnungs- und Aufbewahrungspflicht. Daneben gelten erhöhte Sorgfaltspflichten für diese Unternehmen. Auch fällt unter das Geldwäscherecht die Pflicht zur Prüfung und ggf. Mitteilung des wirtschaftlich Berechtigten eines Unternehmens an das Transparenzregister.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Bargeldgeschäfte (Schwellenwert in Höhe von EUR 10.000,00); Geschäfte mit hochwertigen Gütern wie Edelmetalle.
  • Smurfing: so kleine Stückelung der Einzahlungen und gestreute Verteilung der Einzahlungen auf eine Vielzahl von Konten, dass sich Auffälligkeiten nur durch eine gezielte Analyse des Einzahlungsverhaltens bei Kenntnis der arbeitsteiligen Zusammhänge zischen verschiedenen Einzahlern erkennen lassen.
  • Erwerb von Geschäftsbeteiligungen, Investitionen auf dem Aktienmarkt, der Kauf von hochwertigen Immobilien.
  • Auslandstransaktionen, insbesondere in Drittländer mit hohem Risiko und unter Nutzung von Offshore-Banken, Scheingesellschaften oder Strohmännern.
  • Geschäfte mit politisch exponierten Personen (PEP).
  • Fehlende Mitteilung des wirtschaftlich Berechtigten an das Transparenzregister.

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verletzung bestehender Sorgfaltspflichten, wie etwa die Identifizierung des Vertragspartners sowie die Feststellung des wirtschaftlich Berechtigten oder die Verletzung der Verdachtsmeldepflichten:

  • Bußgeldbewehrte Ordnungswidrigkeiten
  • Strafbarkeit des Verpflichteten
  • Aufsichtsrechtliche Maßnahmen: Anordnung zur Schaffung interner Sicherungsmaßnahmen, Anordnung und Durchführung von Prüfungen zur Einhaltung der gesetzlichen Anforderungen, Gewerbeuntersagung, Erstattung von Verdachtsmeldungen durch die Aufsichtsbehörde oder die Bekanntmachung von bestandskräftigen Maßnahmen.

Wesentliche Gesetze (Auswahl)

  • GwG
  • KWG
  • §§ 89c, 129a, 129b, 257, 261 StGB

Außenwirtschaftsrecht

Erläuterung

Sämtliche mit Bußgeld oder Strafe bewehrten Rechtsnormen, welche im Zusammenhang mit dem Waren-, Dienstleistungs-, Kapital-, Zahlungs- und sonstigem Wirtschaftsverkehr mit dem Ausland den Schutz bestimmter Wirtschaftszweige, gesamtwirtschaftlicher Interessen, der Sicherheit, auswärtiger Beziehungen und des friedlichen Zusammenlebens der Völker bezwecken.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Vorschriften betreffend die Zollabwicklung (incl. AEO-E53 Produktdeklaration)
  • Ausfuhrkontrollbestimmungen und Vorschriften zur Empfängerüberprüfung (EU-Anti-Terror-Voen; Personenlisten der EU-Länderembargos; 59:65US-Sanktionslisten)
  • Zoll- / Steuerregelungen in Zielländern
  • Melde-/Unterrichtungs- und Genehmigungspflichten
  • Pflicht zur Güter-, Länder- und Verwendungskontrolle
  • Conflict Minerals
  • Sanktionslisten
  • Elektronische Daten (Mangelhafte Datenerfassung bei güterbezogenen Kontrollen)

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei der Verletzung grenzüberschreitender Warenlieferungen des Unternehmens und darauf basierender Verletzung von deutschen, internationalen Gesetzen oder Gesetzen von Drittstaaten:

  • Bußgelder;
  • Strafbarkeit;
  • Widerruf / Rücknahme von zollrechtlichen Vereinfachungen bzgl. AEO-Status / Erlaubnissen bei Feststellung von Unzuverlässigkeit

Wesentliche Gesetze (Auswahl)

  • AWG
  • AWV
  • ZollG
  • US/EU-Sanctions (Sanktionen- und Embargo-Listen)
  • US/EU-Export Controls

ggf. in Zukunft: Verbandssanktionengesetz

Erläuterung

Pflicht eines Unternehmens, Rechtsverstöße möglichst zu verhindern oder, sofern Rechtsverstöße im Unternehmen begangen werden, aufzudecken, aufzuklären und adäquate Gegenmaßnahmen zu treffen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Ordnungswidrigkeit eines Unternehmens (§ 30 OWiG), sofern Anknüpfungstat einer Leitungsperson vorliegt. Anknüpfungstat kann Straftat oder Ordnungswidrigkeit einer Leitungsperson zugunsten oder zulasten des Unternehmens sein.
  • Ordnungswidrigkeit einer Leitungsperson (§ 130 OWiG), sofern Aufsichtspflichtverletzung vorliegt. Aufsichtspflichtverletzung trotz fehlender unmittelbarer Tatbeteiligung des Leitungsorgan ist ausreichend.
  • Verbandssanktionengesetz (in Planung): Sanktionierung von Verbänden, deren Zweck auf einen wirtschaftlichen Geschäftsbetrieb gerichtet ist, wenn jemand 1. als Leitungsperson dieses Verbandes eine Verbandstat begangen hat oder 2. sonst in Wahrnehmung der Angelegenheiten des Verbandes eine Verbandstat begangen hat, wenn Leitungspersonen des Verbandes die Straftat durch angemessene Vorkehrungen zur Vermeidung von Verbandstaten wie insbesondere Organisation, Auswahl, Anleitung und Aufsicht hätten verhindern oder wesentlich erschweren können.
    NEU:
  • Berücksichtigung von vor oder nach der Verbandstat getroffenen Vorkehrungen zur Vermeidung und Aufdeckung von Verbandstaten bei der Strafzumessung (Compliance Management System).
  • Möglichkeit der Milderung der Verbandssanktion bei verbandsinternen Untersuchungen (Internal Investigations).
  • EU-Whistleblower-Richtlinie: Pflicht von Unternehmen mit mehr als 50 Mitarbeiterinnen und Mitarbeitern zur Einführung von Meldekanälen, damit Mitarbeiter Rechtsverstöße gefahrlos melden können und vor arbeitsrechtlichen Repressalien geschützt werden. Beachtung der arbeitsrechtlichen und datenschutzrechtlichen Vorschriften bei der Implementierung und Durchführung notwendig.

Typische Auswirkungen bei Compliance-Verstößen

Möglicherweise existenzbedrohende finanzielle Schäden für das Unternehmen:

  • Ordnungswidrigkeitenrecht: Geldbußen für das Unternehmen und Gewinnabschöpfung beim Unternehmen
  • Verbandssanktionengesetz (in Planung):Verbandsgeldsanktionen bis zu 10 Mio. Euro oder 10% des durchschnittlichen Jahresumsatzes (des Konzerns weltweit) sowie Verwarnung mit Verbandsgeldsanktionsvorbehalt; Compliance-Monitorship.

Allgemeine Schäden:

  • Reputationsschaden,
  • Finanzielle Auswirkungen z.B. durch Nichtabschluss, Kündigung oder Nichtverlängerung von Verträgen oder Krediten wegen Verletzung von Compliance-Pflichten,
  • Zivilrechtliche Schadensers atzansprüche.

Wesentliche Gesetze (Auswahl)

  • §§ 30, 130 OWiG
  • Verbandssanktionengesetz (in Planung)
  • EU-Whistleblower-Richtlinie

Kartellrecht

Erläuterung

Alle Rechtsnormen, die der Sicherung eines freien Wettbewerbes dienen. Untersagt sind beispielsweise grundsätzlich Vereinbarungen oder abgestimmte Verhaltensweisen von Unternehmen, die den Wettbewerb behindern, verfälschen oder beschränken. Hierzu können Absprachen oder abgestimmtes Verhalten über Endpreise zwischen Konkurrenten ebenso gehören wie über die Aufteilung von Märkten oder Kunden. Wettbewerbsbeschränkend sind grundsätzlich auch Exklusivitätsvereinbarungen (Alleinbelieferung, Wettbewerbsverbote), die dazu führen, dass Lieferanten/Hersteller nur noch mit einem Nachfrager/Abnehmer in Lieferbeziehungen stehen und somit andere Lieferanten bzw. Nachfrager von dem Absatz bzw. Bezug der betroffenen Waren ausgeschlossen werden. Schließlich darf etwa auch eine marktbeherrschende Stellung oder eine relative Stärke gegenüber kleineren Wettbewerbern nicht zur Diskriminierung ausgenutzt werden.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Wettbewerbsbeschränkende Abreden oder Praktiken.
  • Informationsaustausch mit Wettbewerbern, z.B. im Rahmen einer Verbandstätigkeit oder Teilnahme an Datensammlungen für Markktübersichten, Standardisierungen usw.
  • Vorschriften betreffend die Fusionskontrolle (z.B. Vollzug vor Freigabe, „gun jumping“)
  • Missbrauch einer marktbeherrschenden Stellung durch Ausbeutung, Behinderung (Preisunterbietung in Verdrängungsabsicht; Verkauf unter Einstandspreis; Kopplung etc.). oder Diskriminierung.
  • Vertikale Verträge (d.h. mit Lieferanten, Vertriebsmittlern, Groß- und Endhandel, Kunden), z. B. Ausschließlichkeitsbindungen, Koppelungsgeschäfte, Verwendungsbeschränkungen, Vorgabe von Mindestpreisen, Wettbewerbsverbote.

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei wettbewerbsbeschänkenden Vereinbarungen oder Missbrauch einer marktbeherrschenden Stellung zum Nachteil von Kunden, Lieferanten oder Wettbewerbern:

  • Bußgelder Deutschland und EU in Höhe von bis zu 10 % des Gesamtumsatzes der Unternehmensgruppe (einschließlich aller natürlichen oder juristischen Personen, die als wirtschaftliche Einheit operieren) in dem der Bußgeldentscheidung vorangegangenen Geschäftsjahr.
  • Schadensersatz (Follow-on-Klagen Dritter), Beseitigungs- und Unterlassungsansprüche
  • Compliance-Monitorship nach US-Recht
  • Zivilrechtliche Unwirksamkeit der zu Grunde liegenden Verträge
  • Verbot des Vollzugs von Transaktionen

Wesentliche Gesetze (Auswahl)

  • GWB
  • Art. 101, 102 AEUV
  • FKVO
  • KartellVO
  • weitere EU-Verordnungen

Lauterkeitsrecht

Erläuterung

Das Recht des unlauteren Wettbewerbs im Sinne der Risikodefinition des CMS der X Group sind alle Rechtsnormen, die im Interesse eines unverfälschten Wettbewerbs den Schutz von Mitbewerbern, Verbrauchen und der übrigen Marktteilnehmer vor unlauteren geschäftlichen Handlungen bezwecken. Unlauter sind geschäftliche Handlungen beispielsweise wenn sie irreführend sind oder Mitbewerber gezielt behindern.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verleiten von künftigem Mitarbeiter dazu, Geschäfts- oder Betriebsgeheimnisse von dessen Noch-Arbeitgeber weiterzuleiten
  • ergleichende Werbung
  • Irreführende Werbung
  • Herabsetzung eines Wettbewerbers
  • Gestaltung von Werbemaßnahmen bzw. Werbebroschüren
  • Fehlerhafte Preisauszeichnung
  • Werbung mit Preissenkungen
  • Lockangebote gegenüber Verbrauchern
  • Unzulässige geschäftliche Handlungen (insbesondere Werbung)

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstößen:

  • Zivilrechtliche Beseitigungs-, Unterlassungs-, Auskunfts- und Schadensersatzansprüche Dritter.
  • Schadensersatz – und Gewinnabschöpfungsansprüche, die von Mitbewerbern, sowie Verbraucherschutz- und Industrieverbänden geltend gemacht werden können.
  • Freiheitsstrafe bis zu fünf Jahren oder bei bewusst irreführender Werbung gegenüber größerem Personenkreis.
  • Bußgeld

Wesentliche Gesetze (Auswahl)

  • UWG
  • passing off“ im angelsächsichen
    Rechtskreis
  • Anhang zu § 3 Abs. 3 UWG
  • (Anstiftung+F66g bzw. Beihilfe zu) § 17 UWG; § 266 StGB

Vergaberecht

Erläuterung

Alle Regeln und Vorschriften, die das Verfahren für die öffentliche Hand beim Einkauf von Gütern und Leistungen vorschreiben.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Anfechtung von Vergaben und Nichtigkeit auf Grund der Vergaben.
  • Anfechtung von Vergaben und Anfechtbarkeit auf Grund der Vergaben zustande gekommener Verträge.

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen:

  • Behördliche Anordnungen (Untersagung des Inverkehrbringens/ des weiteren Vertriebs; Rückrufaktionen)
  • Bußgelder für Hersteller, Importeure und anderen Normadressaten
  • Strafrechtliche Konsequenzen (Geld- und Freiheitstrafe)
  • Schadensersatzansprüche
  • Wettbewerbsrechtliche Folgen
  • Einfuhrverbote
  • EU-weite Meldung des Produktes über RAPEX und sonstige Veröffentlichungspflichten

Wesentliche Gesetze (Auswahl)

  • Produktsicherheitsgesetz (ProdSG)
  • Produkftahftungsgesetz (ProdHaftG)
  • Elektromagnetische-Verträglichkeits-Gesetz (EMVG)
  • Lebensmittel- und Futtermittelgesetzbuch (LFGB)
  • Verbraucherschutzgesetze; u.a. Verbraucherinformationsgesetz (VIG)
  • Branchenspezifische Gesetze, z.B. AMGKostV (Kostenverordnung für die Zulassung und Registrierung von Arzneimitteln)

Produktkonformität

Erläuterung

Alle Rechtsnormen, die generelle oder spezifische Anforderungen an den Produktentwicklungsprozess und die Eigenschaften von Produkten, sowie deren Herstellung, Zulassung, Überwachung, Lagerung, Deklaration oder ihr Inverkehrbringen aufstellen, um dadurch den Verbraucher vor Nachteilen unsicherer Produkte zu schützen (Produkthaftung). Daneben umfasst das Themenfeld – stark industrie- bzw. branchenspezifisch – die Erfüllung von in einer Jurisdiktion geforderten Mindestanforderungen für den Vertrieb eines Produkts.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Gesetzliche Anforderungen an Produkte, insbes.:
    *Angaben zu den Eigenschaften eines Produkts (Zusammensetzung, Verpackung, Anleitungen für den Zusammenbau, Installation, Wartung, Gebrauchsdauer) beim Verkauf;
    *Produktbezogene Angaben (Aufmachung, Kennzeichnung, Warnhinweise, Gebrauchs- und Bedienungsanleitung, Angaben zur Beseitigung); insbes. CE-Kennzeichnung beim Verkauf
  • Produktzulassung/Homologation
  • Verkehrs-/Produktsicherungspflichten
  • Unterlassener Rückruf von fehlerhaften Produkten
  • Anfechtbarkeit auf Grund der Vergaben zustande gekommener Verträge

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen:

  • Behördliche Anordnungen (Untersagung des Inverkehrbringens/ des weiteren Vertriebs; Rückrufaktionen)
  • Bußgelder für Hersteller, Importeure und anderen Normadressaten
  • Strafrechtliche Konsequenzen (Geld- und Freiheitstrafe)
  • Schadensersatzansprüche
  • Wettbewerbsrechtliche Folgen
  • Einfuhrverbote
  • EU-weite Meldung des Produktes über RAPEX und sonstige Veröffentlichungspflichten

Wesentliche Gesetze (Auswahl)

  • Produktsicherheitsgesetz (ProdSG)
  • Produkftahftungsgesetz (ProdHaftG)
  • Elektromagnetische-Verträglichkeits-Gesetz (EMVG)
  • Lebensmittel- und Futtermittelgesetzbuch (LFGB)
  • Verbraucherschutzgesetze; u.a. Verbraucherinformationsgesetz (VIG)
  • Branchenspezifische Gesetze, z.B. AMGKostV (Kostenverordnung für die Zulassung und Registrierung von Arzneimitteln)

Umweltrecht

Erläuterung

Alle Rechtsnormen, die Maßnahmen zum Schutz der Umwelt und Regeln zum Gebrauch von Anlagen und Gegenständen mit möglichen Auswirkungen auf die Umwelt vorsehen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Umwelthaftung/ Anlagenhaftung
  • Abfall- und Abwasserbeseitigung
  • Luftreinhaltung, insbes. Immissionen/Emissionen
  • Boden- und Gewässerschutz
  • Naturschutz, Landschaftspflege und Pflanzenschutz
  • Gefahrstoffe
  • Erneuerbare Energien (hier nicht aus der Perspektive von Unternehmen, die Energie herstellen, weiterleiten, handeln oder vertreiben)

Typische Auswirkungen bei Compliance-Verstößen

Verstoß gegen Gesetze und Auflagen, die dem Umweltschutz dienen. Mögliche Rechtsfolgen:

  • Beseitigungsanordnungen (Kosten)
  • hohe Bußgelder
  • Betriebsverbote / Stilllegungsverfügungen

Wesentliche Gesetze (Auswahl)

  • §§ ff. 324 StGB
  • UmweltschadensG, UmwelthaftungsG
  • KrWG (Kreislaufwirtschaftsgesetz)
  • BImSchG und VO´en (i.V.m. TA-Luft und TA-Lärm), LuftverkehrsG, FluglärmschutzG, BenzinbleiG,ChemikalienG, GefahrstoffVO
  • WHG, Wasch- und ReinigungsmittelG
  • BNatSchG, PflanzenschG
  • InfektionsschG, TierseuchenG
  • GentechnikG
  • BBodenSchG
  • EEG
  • Landesgesetze zum Umweltschutz

Logistikrecht

Erläuterung

Alle Rechtsnormen, die im Zusammenhang mit der Lagerung, dem Umschlag und der Beförderung von Gütern die Sicherheit der bei der Erbringung solcher Leistungen beschäftigten Personen, des Straßenverkehrs und der Öffentlichkeit bezwecken. Die Normen richten sich teilweise an die Auftraggeber solcher Leistungen, teilweise an die Logistiker (insbs. Spediteure).

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Überprüfung des zu beauftragenden Speditionsunternehmens dahingehend, ob eine Erlaubnis bzw. Berechtigung zur Durchführung von Güterkraftverkehrsgeschäften vorliegt und ob dabei ordnungsgemäß beschäftigtes Personal eingesetzt wird.
  • Lenk- und Ruhezeiten für LKW-Fahrer.
  • Zahlung des Mindestlohns und Abführung von Sozialversicherungsbeiträgen für die Mitarbeiter auch von Subunternehmern des Dienstleister.
  • Sorgfaltspflichten bei Sicherung der Fracht.
  • Gefahrguttransporte

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstößen:

  • Geldbußen
  • Generalunternehmerhaftung
  • Nachunternehmerhaftung (neues Paket-Botenschutz-Gesetz)

Wesentliche Gesetze (Auswahl)

  • GüKG
  • Art. 6 bis Art. 8 EWG-VO Nr. 561/2006
  • EG-VO Nr. 1072/2009
  • FahrpersonalVO
  • GGVSEB
  • GGBefG
  • StVG, StVO und StVZO
  • MiLoG, Paket-Boten-Schutzgesetz

Immobilien- und Grundstücksrecht

Erläuterung

Alle Rechtsnormen, die sowohl zivilrechtliche, als auch öffentlich-rechtliche Regelungen im Zusammenhang mit Grundstücken oder Bauwerken treffen. Hierzu gehören beispielsweise Normen im Zusammenhang mit der Errichtung, dem Erwerb, der Innehabung, der Veräußerung und den erforderlichen Eigenschaften von Immobilien.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Vorzeitige Nutzung einer errichteten baulichen Anlage
  • Baugenehmigung und genehmigte Nutzung (Genehmigungen bei Nutzungsänderungen, Erfüllung von Auflagen)
  • Immissionsschutzrecht

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstoß gegen immobilienrechtliche Vorschriften bei Erwerb, Nutzung und Anmietung von Immobilien und Grundstücken:

  • Eintragung in das Gewerbezentralregister
  • Buß- und Ordnungsgeld
  • Vermögensschäden

Wesentliche Gesetze (Auswahl)

  • BauGB
  • GrundbuchOrdnung
  • LandesbauOrdnung
  • BauNVO
  • BGB

Datenschutzrecht

Erläuterung

Alle Rechtsnormen, die den Schutz des Rechtes auf informationelle Selbstbestimmung jeder natürlichen Person gegen Beeinträchtigungen durch unbefugte Erhebung, Verarbeitung und Nutzung von personenbezogene Daten (Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person) zum Gegenstand haben.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Fristverstoß hinsichtlich der Meldung von Datenschutzverletzungen an die zuständige Datenschutzaufsichtsbehörde bzw. nicht erfolgte Benachrichtigung der betroffenen Person bei Vorliegen der entsprechenden Voraussetzungen.
  • Vorabkontrollen bei automatisierter Datenverarbeitung z. B. bei besonders schützenswerten personenbezogenen Daten sowie ggf. Durchführung erforderlicher Datenschutz-Folgenabschätzungen.
  • Videoüberwachung
  • Telekommunikationsgeheimnisse
  • Zugriff auf E-Mails von Beschäftigten mit privatem Inhalt im Rahmen unternehmensinterner Ermittlungen.
  • Datenübertragungen ins EU-Ausland
  • Nichtumsetzung der Löschung personenbezogener Daten
  • Neue Produkte/IT-Anwendungen/Systeme: Einbindung des Datenschutzes zur Sicherstellung von Privacy by Design/by Default sowie der Umsetzung aller weiteren datenschutzrechtlichen Anforderungen.
  • Wahrung von Informationspflichten und Betroffenenrechten.
  • Ergreifung risikoorientierter technischer und organisatorischer Maßnahmen zum Schutz der personenbezogenen Daten.

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen, sofern beim Umgang mit personenbezogenen Daten Datenschutzgesetze verletzt werden:

  • Bußgelder
  • Auflagen, Anordnungen von Behörden
  • Rechtsunsicherheit bei der erlaubten oder geduldeten privaten Nutzung von E-Mail und Internet durch Mitarbeiter verbunden mit dem Risiko einer Strafbarkeit für den Arbeitgeber
  • Schadensersatzansprüche Betroffener
  • Reputationsschäden

Wesentliche Gesetze (Auswahl)

  • DSGVO
  • BDSG
  • §§ 88 ff. (91ff.) TKG
  • §§ 11 ff. TMG
  • § 4 I BDSG i.V.m. (Beispiele) § 28a SGB IV oder § 99 SGB III

IT Sicherheit

Erläuterung

Alle Rechtsnormen, die besondere rechtliche Anforderungen an den Einsatz von Informationstechnologie stellen. Hiervon umfasst sind beispielsweise die Gewährleistung der Verfügbarkeit und Sicherheit von elektronisch gespeicherten Daten oder der Schutz der Rechte von Nutzern von Anlagen der Informationstechnologie.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Schutz des Unternehmens vor Spionage und Missbrauch
  • Schutz der Netzwerke vor Hacker- oder anderen Angriffen
  • Implementierung und Unterhaltung von Sicherheitsmaßnahmen, um IT-Netzwerke vor Cyber-Angriffen zu schützen, die zu Datensperrung/-verlust und ggf. Betriebsunterbrechung können
  • Unsichere elektronische Signatur

Typische Auswirkungen bei Compliance-Verstößen

Schutz vor:

  • Angriffe auf EDV-Systeme
  • Computer-Kriminalität
  • Datenverluste (Informationssicherheit/Vertraulichkeit)

Wesentliche Gesetze (Auswahl)

  • IT Grundschutzkataloge des BSI
  • ISO 27001 / ISO 20000 / ISO 17799
  • IT-Sicherheitsgesetz

Schutz geistigen Eigentums

Erläuterung

Das Recht des geistigen Eigentums umfasst alle Vorschriften, die den Schutz immaterieller Rechte, wie beispielsweise von Urheberrechten oder Markenrechten zum Gegenstand haben.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Gewerbliche Schutzrechte Dritter und diesbezügliche regulatorische Vorgaben
  • Verlust der Eigentümerstellung wegen eines unzureichenden Patent- und Markenmanagements

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstoß gegen gewerbliche Rechtsschutz- und urheberrechtliche Vorschriften:

  • Bußgelder
  • Geldstrafe oder Freiheitsstrafe
  • Unterlassungs-, Auskunfts-, Schadensersatz- und weitere zivilrechtliche Ansprüche, z. B. auf Vernichtung, Rückruf, Berichtigung etc. des Inhabers eines gewerblichen Schutzrechts
  • Zivilrechtliche Haftungsansprüche, z. B. Unterlassungs-, Auskunfts- und Schadensersatzansprüche von Dritten
  • Importverbote

Wesentliche Gesetze (Auswahl)

  • PatG
  • UWG
  • UrhbG
  • MarkenG

Schutz von Betriebsgeheimnissen

Erläuterung

Alle mit Bußgeld oder Strafe bewehrten Rechtsnormen, die den Schutz von auf das Unternehmen bezogenen Tatsachen, Umständen und Vorgängen bezwecken, die nicht offenkundig, sondern nur einem begrenzten Personenkreis zugänglich sind und an deren Nichtverbreitung das Unternehmen ein berechtigtes Interesse hat.

Rechtsnormen betreffend die Kommunikation im geschäftlichen Verkehr umfassen Mindestanforderungen an Transparenz in der schriftlichen Kommunikation des Unternehmens.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Weitergabe von Betriebsgeheimnissen
  • Private Internet-Netzwerke
  • Management von vertraglichen Vertraulichkeitsverpflichtungen
  • Gestaltung von Geschäftsbriefen und Emails mit gesetzlich vorgeschriebenen Mindestangaben
  • Angabe von Vertretungsbefugnis (z.B. Prokura)
  • Impressum auf der Internetseite

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen:

  • Strafbarkeit
  • Operative Schäden
  • Bußgelder, wenn auf Geschäftsunterlagen und beim Internetauftritt verschiedene Mindestangaben einzuhalten sind
  • Beseitigungs- und Unterlassungsansprüche

Wesentliche Gesetze (Auswahl)

  • SEAG
  • GmbHG
  • TMG (Telemediengesetz)
  • HGB
  • UWG
  • GeschGehG

Sozialversicherungsrecht

Erläuterung

Sozialversicherungsrechtliche Beitrags- und Verwaltungspflichten aus Arbeitslosen-, Kranken-, Pflege-, Renten-, und Unfallversicherung.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Sozialversicherungspflichtige Abgaben, Melde-/Aufzeichnungspflichten
  • Schwarzarbeit
  • Offene und verdeckte Arbeitnehmerüberlassung (Zeit- und Leiharbeit, Werkverträge)
  • Scheinselbstständigkeit (permanente Aushilfen, auch bei gut bezahlten IT-Freelancern)
  • Lohnsteuersachverhalte (z. B. Haftung für korrekte Einbehaltung und Abführung, Aufzeichnungspflichten)

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei der Verletzung sozialversicherungsrechtlicher Pflichten:

  • Haftung des Arbeitgebers für Sozialversicherungsbeiträge auf Nettobasis zzgl. Säumniszuschläge und 30-jährige Verjährungsfrist
  • Lohnsteuernachzahlungen
  • behördliche Auflagen / Anordnungen
  • Bußgelder
  • Freiheits- oder Geldstrafe.
  • Ausschluss von öffentlichen Aufträgen

Wesentliche Gesetze (Auswahl)

  • AÜG
  • SchwarzArbG
  • SGB
  • StGB (u.a. § 266a StGB)
  • Mindestlohngesetz – § 13 MiLoG

Arbeitssicherheit & -schutz

Erläuterung

Alle Rechtsnormen, die Maßnahmen zur Verhütung von Unfällen bei der Arbeit und zur Vermeidung arbeitsbedingter Gesundheitsgefahren vorsehen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Arbeitszeitgesetze
  • Unzureichende Beachtung der Anforderungen an die Arbeitsstätten
  • Mutter-/Schwerbehinderten-/Jugendarbeitsschutz
  • Fürsorgepflichten des Arbeitgebers (inkl. Pandemie-, Personen- und Werksschutz, auch im Ausland)
  • Unzureichende Maßnahmen zum Schutz von Sicherheit und Gesundheit der Beschäftigten bei der Arbeit
  • Unfallverhütungsvorschriften der Berufsgenossenschaften
  • Vermeidung von Risiken bei Arbeiten auf Baustellen
  • Wahrnehmung von Bauherrenpflichten / -überwachung
  • Schutz des Unternehmens vor externen physischen Katastrophen

Typische Auswirkungen bei Compliance-Verstößen

Verletzung von Arbeitsschutz- und Arbeitssicherheitsgesetzen. Mögliche Rechtsfolgen:

  • Schadensersatz
  • Entschädigung
  • Stilllegung von Anlagen oder nachträgliche Anordnung / Auflagen
  • Verbot der Realisierung geplanter technischer Maßnahmen wie der Inbetriebnahme einer Maschine
  • Strafbarkeit wegen fahrlässiger Körperverletzung oder fahrlässiger Tötung der beteiligten Kontrollverantwortlichen
  • Ausschluss von öffentlichen Ausschreibungen
  • Freiheits- oder Geldstrafen wegen Verletzung der Arbeitssicherheitsgesetze der Geschäftsleitung oder Delegationsempfänger
  • Bußgelder gg. Geschäftsleitung, Delegationsempfänger und/ oder Unternehmen

Wesentliche Gesetze (Auswahl)

  • ArbSchG
  • ASiG
  • ArbZG
  • ArbStättV
  • Code of Conduct
  • BetrSichV
  • BaustellV
  • HeimarbeitsG
  • GewO
  • BundesbergG, ChemikalienG, SprengstoffG

Individualarbeitsrecht

Erläuterung

Alle Rechtsnormen, die die unselbständige Erwerbstätigkeit betreffen. Hiervon umfasst sind Regelungen des konkreten Verhältnisses zwischen Arbeitgeber und Arbeitnehmer. 

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Mitarbeiterentsendung
  • Ausländische Arbeitnehmer (Arbeitserlaubnis/Aufenthaltstitel/Genehmigung der Bundesagentur für Arbeit)
  • Allgemeine Gleichbehandlung, Diskriminierungsschutz, „Mobbing“
  • Altersteilzeit
  • Arbeitszeitgesetze
  • Scheinselbstständigkeit
  • Allgemeiner gesetzlicher Mindestlohn
  • Kündigungsschutz, Mutterschutz/Elternzeitrecht, Heimarbeiter-/Schwerbehinderten- und Jugendarbeitsschutz
    (Betrieblicher Datenschutz wird unter 7b erläutert)
  • Zukünftig: Pflicht zur Einrichtung interner Meldekanäle (z.B. Whistleblowing-Hotline)

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei der Verletzung von Rechten der Mitarbeiter:

  • Freiheits- oder Geldstrafe
  • Bußgelder gg. Geschäftsleitung und/ oder Unternehmen
  • Schadensersatz (bzw. Entschädigung)
  • Freistellung von Kosten
  • Unwirksamkeit von Vereinbarungen

Wesentliche Gesetze (Auswahl)

  • ATG
  • BBiG
  • AGG
  • AEntG
  • ArbZG
  • AufenthG, FreizügG/EU, AsylVerfG
  • KSchG
  • MuSchG
  • JuArbSchG
  • Mindestlohngesetz – MiLoG
  • EU „Whistleblower-Richtlinie“ – deutsches Umsetzungsgesetz ausstehend

Kollektivarbeitsrecht

Erläuterung

Alle Rechtsnormen und Regelungen die das Verhältnis des Arbeitgebers zu Gewerkschaften und Arbeitnehmervertretungen betreffen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Tarifvertragliche Regelungen (z.B. Arbeitszeiten, Vergütung)
  • Normen der Unternehmensmitbestimmung
  • Betriebsverfassungsrechtlicher Normen
  • Mindestlohnvereinbarungen
  • Betriebsvereinbarungen

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei der Nichteinhaltung/Verstoß gegen bestehendes Tarifrecht oder mitbestimmungsrechtliche Vorschriften:

  • Nichtigkeit innerbetrieblicher Maßnahmen (z. B. Ordnungen oder Kündigungen)
  • Unterlassungspflichten
  • Schadenersatz

Wesentliche Gesetze (Auswahl)

  • Tarifvertragsgesetz (TVG)
  • BetrVG
  • MitbestG
  • DrittelbG
  • Personalvertretungsrecht (öff. Unternehmen)

Kapitalmarktrecht

Erläuterung

Alle Rechtnormen, die die Emission und den Handel mit handelbaren Anlageinstrumenten regeln und sowohl den Individualschutz der Kapitalanleger als auch den Funktionsschutz des Kapitalmarkts und der Wirtschaft zum Ziel haben.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Kapitalmarktrechtliche Mitteilungspflichten: z.B. Ad-hoc Publizität, Eigengeschäfte von Führungskräften, Stimmrechtsmitteilungen bei Änderung der Gesamtzahl der Stimmrechte und bei Schwellenberührung.
  • Verbot der Marktmanipulation.
  • Verbot von Insidergeschäften und unrechtmäßiger Offenlegung von Insiderinformationen.
  • Pflicht zum Führen von Insiderlisten und Belehrung der aufgenommenen Personen.
  • Kapital- und Zahlungsverkehr (grenzüberschreitende Zahlungen, Devisenverkehrsbeschränkungen).

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstoß gegen kapitalmarktrechtliche Vorschriften durch (Un-)Tätigkeit des Unternehmens:

  • Geld- oder Freiheitsstrafen für Individuen
  • Bußgelder für Unternehmen

Wesentliche Gesetze (Auswahl)

  • BörsenG
  • WpHG
  • AktG
  • Marktmissbrauchsverordnung

Insolvenzrecht

Erläuterung

Das Insolvenzrecht regelt im Insolvenzverfahrensrecht insbesondere die Voraussetzungen und Verfahrensregeln des (vorläufigen) Insolvenzverfahrens. Zu den zwingenden Insolvenzantragsgründen zählen die Zahlungsunfähigkeit (§ 17 InsO) und die Überschuldung (§ 19 InsO). Bei lediglich drohender Zahlungsunfähigkeit (§ 18 InsO) kann ein Insolvenzantrag gestellt werden, es besteht jedoch – anders als bei Zahlungsunfähigkeit oder Überschuldung – keine Insolvenzantragspflicht der Geschäftsleitung (bzw. im Fall der Führungslosigkeit: des/der Gesellschafter). Die Insolvenzordnung und die korrespondierenden gesellschaftsrechtlichen Normen statuieren insbesondere Überwachungspflichten der Geschäftsleiter mit Blick auf das Vorliegen von zwingenden Insolvenzantragsgründen und knüpfen an die Verletzung dieser Pflichten haftungsrechtliche und strafrechtliche Konsequenzen (Insolvenzverschleppung, persönliche Haftung des Geschäftsleiters, ggf. Haftung wegen Eingehungsbetrugs). Das Insolvenzstrafrecht (§§ 283 ff. StGB) sanktioniert flankierend insbesondere Vermögensverschiebungen in der wirtschaftlichen Krise des Unternehmens und beispielsweise auch die Verletzung von Buchführungspflichten. Weiter enthält das materielle Insolvenzrecht auch Vorschriften, die vorrangig dazu dienen, dem Grundsatz der Gläubigergleichbehandlung Rechnung zu tragen. Hierzu zählt u.a. das Insolvenzanfechtungsrecht (§§ 129 ff. InsO), aber auch die insolvenzrechtlichen Aufrechnungsverbote (§§ 95, 96 InsO), die insbesondere darauf zielen, gläubigerbenachteiligende Vermögensverschiebungen im Interesse der Gläubigergesamtheit rückgängig zu machen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • (Fortlaufende) Prüfung der wirtschaftlichen Lage des Unternehmens (die Prüfungspflichten intensivieren sich, je mehr Anzeichen für eine wirtschaftliche Krise vorhanden sind).
  • Prüfung von Insolvenzantragspflichten (Liegt Zahlungsunfähigkeit vor? Liegt eine Überschuldung vor? Liegt eine positive Fortführungsprognose vor?).
  • Dokumentation der Prüfungshandlungen (Dokumentation der Gründe, warum keine Zahlungsunfähigkeit und keine Überschuldung gegeben ist).
  • Vermeidung von Vermögensverschiebungen im Stadium der wirtschaftlichen Krise (Prüfung von Anfechtungsrisiken/Prüfung von Haftungsrisiken).
  • Vermeidung der Täuschung von Vertragspartnern bei Insolvenzreife.
  • Besondere Vorsicht ist bei der Teilnahme an einem Cash-Pool geboten, wenn Anzeichen für eine wirtschaftliche Krise bestehen.
  • Prüfung und ggf. Anpassung der Abläufe, wenn das Unternehmen mit einem in der Krise befindlichen Geschäftspartner weiterhin die Geschäftsbeziehungen aufrechterhalten will (Absicherung gegen Insolvenzrisiken des Vertragspartners).

Typische Auswirkungen bei Compliance-Verstößen

Mögliche insolvenzrechtliche Risiken und Rechtsfolgen:

  • Persönliche Haftung des Geschäftsführers und – bei führungslosen Gesellschaften – der Gesellschafter
  • Strafbarkeit

Wesentliche Gesetze (Auswahl)

  • InsO (insbesondere § 15a InsO)
  • § 9 GmbHG, §§ 30, 31 GmbHG, § 64 GmbHG,
  • §§ 93, 92 Abs. 1, Abs. 2 AktG
  • §§ 130a, 177 HGB
  • §§ 283 ff. StGB
  • § 263 StGB (Eingehungsbetrug)

Beihilfe- und Fördermittelrecht

Erläuterung

Sämtliche mit Bußgeld oder Strafe bewehrte Normen, welche die Voraussetzungen für die Vergabe von Fördermitteln durch die öffentliche Hand und Verhaltensanforderungen an den Empfänger von Fördermitteln stellen.
Fördermittel sind Zuwendungen des Staates, die der Staat zumindest teilweise ohne marktübliche Gegenleistung vergibt, um bestimmte politische und wirtschaftliche Ziele zu erreichen. Verhaltensanforderungen sind beispielsweise Pflichten zur wahrheitsgemäßen Angabe von fördermittelrelevanten Tatsachen und die Einhaltung von Verwendungsbeschränkungen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Bezug von öffentlichen Subventionen
  • Empfang von (ggf. nicht notifizierten) Beihilfen
  • Zuwendungsauflagen
  • Finanzierung öffentlicher Krankenhäuser
  • Infrastrukturfinanzierung (Flughäfen, Sportstadien)
  • Finanzierung dauerdefizitärer Unternehmen
  • Abgrenzung zulässiger Finanzierung von Forschung und Entwicklung zu unzulässigen Beihilfen
  • Verbindliche (Steuer-)Auskünfte und Beihilfenrecht (Fälle rund um Luxleaks)

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstößen:

  • Rückforderung gewährter Subventionen
  • Strafbarkeit
  • Nichtigkeit / Unwirksamkeit von Verträgen

Wesentliche Gesetze (Auswahl)

  • Art 106 ff. AEUV
  • EU-Beihilfeverfahrensordnung
  • §§ 264 StGB
  • Vergabe- und Vertragsordnungen VOL/A, VOB/A und VOF

Aufsichts- und Zahlungsdiensterecht

Erläuterung

Das Aufsichtsrecht umfasst alle aufsichtsrechtlichen Vorschriften, die – im Interesse eines ordnungsgemäß funktionierenden Finanzsystems und zur Sicherung der Funktionsfähgikeit des Zahlungsverkehrs – die Betätigung von Kredit- und Finanzdienstleistungsinstituten hinsichtlich ihrer Gründung, Zulassung und Geschäftstätigkeit regeln.

Das Zahlungsdienstrerecht befasst sich neben den klassischen Zahlungsdiensten, wie dem Ein- und Auszahlungsgeschäft oder dem Lastschrift- und Überweisungsgeschäft, auch mit dem E-Geld-Geschäft.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

Die Geschäftstätigkeit von Banken und anderen Finanzdienstleistern ist so dicht reguliert, dass es aussichtslos wäre, hier auch nur einen Überblick zu geben. Für Unternehmen außerhalb der Finanzindustrie sind typische Risiken beispielsweise:

  • Lieferantenfinanzierung durch Vorabzahlung ohne Bezug zu bestimmter Warenlieferung
  • Absatzfinanzierung
  • E-Geld-Produkte (Prepaid-Kreditkarte, Paysafecard)
  • Innovative Internet-Zahlungsprodukte wie BitCoins
  • Finanztransfer- und Akquisitionsgeschäfte nach ZAG

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstößen:

  • Erlaubnispflicht nach § 32 Abs. 1 Satz 1 KWG; laufende BaFin-Aufsicht nach KWG sowie Geltung GwG; bei Verstoß OWi- und Straftatbestände, §§ 54 ff. KWG
  • Erlaubnispflicht nach § 10 Abs. 1 Satz 1 ZAG, laufende Aufsicht nach ZAG sowie Geltung GwG; bei Verstoß OWi- und Straftratbestände, §§ 63, 64 ZAG

Wesentliche Gesetze (Auswahl)

  • KWG
  • ZAG
  • KAGB
  • VermAnlG
  • §§ 675c ff. BGB
  • WpHG

Versicherungsrecht

Erläuterung

Alle Rechtsnormen, die das Verhältnis zwischen Versicherungsunternehmen und seinen Kunden, die Regulierung des Versicherungsmarktes und die Erforderlichkeit von Pflichtversicherungen für bestimmte risikobehaftete Tätigkeiten regeln.

Sonderthema: Vertrieb von sogenannten Extended Warranties, also erweiterten Gewährleistungs- und Serviceversprechen, zusammen mit selbst hergestellten oder vertriebenen Produkten kann reguliertes Versicherungsgeschäft sein.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Allgemeine Betriebshaftpflicht
  • Transport- und Speditionsversicherungsrecht, Sachversicherungsrecht

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Nichtabschluss von Pflichtversicherungen oder Verstoß gegen Versicherungsbedingungen:

  • Verlust von Versicherungsschutz bei Verletzung gesetzlicher oder vertraglicher Obliegenheiten (z.B. bei Gefahrerhöhung) und vertraglicher Obliegenheiten
  • Gesetzliche Vorschriften (z.B. §§ 23 ff. VVG, ggf. i.V.m. § 210 VVG) und vertragliche Vereinbarungen.

Es besteht das Risiko, dass ein erlaubnispflichtiges Versicherungsgeschäft besteht, welches die Versicherungsaufsicht (BaFin) mangels Erlaubnis verbieten kann und mit Geldbuße ahnden kann.

Wesentliche Gesetze (Auswahl)

  • Versicherungsvertragsgesetz (VVG)
  • Versicherungsaufsichtsgesetz (VAG)

Finanzberichterstattung

Erläuterung

Das Recht der Buchführung und Bilanzen umfasst alle Rechtsnormen, die im Interesse von Gläubigern, Unternehmenseignern und des Staates Anforderungen an eine geordnete, zutreffende, vollständige und nachvollziehbare Aufzeichnung der Geschäftsvorgänge eines Unternehmens und einen diesen Anforderungen genügenden Jahresabschluss stellen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Finanzberichterstattung und daraus abgeleitete Rechnungslegungsvorschriften
  • (Lückenhafte und/oder intransparente) Buchführung

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstoß gegen Vorschriften zur Finanzberichterstattung:

  • Nichtigkeit des Abschlusses
  • Buß- und Ordnungsgelder
  • Strafbarkeit z.B. bei falschem Bilanzeid
  • Persönliche Haftung der Organe (Geschäftsleiter, Aufsichtsräte)

Wesentliche Gesetze (Auswahl)

  • HGB
  • GoB
  • WpHG
  • AktG
  • IAS/ IFRS

Steuerrecht

Erläuterung

Alle Rechtsnormen, die die Festsetzung und Erhebung von Steuern und Abgaben zum Gegenstand haben.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Grundsätzlich (AO), z. B. in Bezug auf
    *Steuererklärungen und Steueranmeldungen
    *Dokumentations-/ und Archivierungspflichten, Aufzeichnungs- /Mitteilungspflichten
    *Steuerliche Gestaltungen (z. B. Inanspruchnahme von steuerlichen Vergünstigungen, Umstrukturierungen)
  • Umsatzsteuer, z. B. wenn eine falsche Ust-Identifikationsnummer verwandt wird.
  • Lohnsteuer, z. B. in Bezug auf Betriebsveranstaltungen: Obwohl steuerpflichtige Betriebsveranstaltungen durchgeführt werden, erfolgt keine Versteuerung.
  • Ertragsteuer, z. B.
    * als Begleitdelikt bei Eingriffen in das Unternehmensvermögen und Korruptionssachverhalten (z. B. steuerliches Abzugsverbot für Schmiergeldzahlungen) und Verstöße gegen Rechnungslegungsregeln (Bilanzbetrug).
    * in Bezug auf Spenden und Sponsoring.
  • Verrechnungspreise, z.B in Bezug auf.
    * CbCR Kontrolle: Regelmäßige Kontrolle der für die Erstellung eines CbCR relevanten Umsatzgröße findet nicht statt.
    * Betriebsstätte: Es wurde nicht erkannt/untersucht, dass eine Betriebsstätte vorliegt bzw. sie wurde nicht steuerlich berücksichtigt.
    * Verrechnungspreisdokumentation: Fehlende Verrechnungspreisdokumentation.

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstoß gegen steuerrechtliche Vorschriften:

  • Freiheits- und Geldstrafe
  • Bußgelder für das Unternehmen und Geschäftsleiter
  • Persönliche Haftung der Geschäftsleiter
  • Einseitige Festsetzung der Steuer bei fehlender oder mangelhafter Mitwirkung („Hassschätzung“)
  • Säumniszuschläge
  • Zinsen

Wesentliche Gesetze (Auswahl)

  • EStG Einkommenssteuergesetz
  • GewStG Gewerbesteuergesetz
  • UStG Umsatzsteuergesetz
  • KStG Körperschaftssteuergesetz
  • GrStG Grundsteuergesetz
  • EnergieStG Energiesteuergesetz
  • GrEStG Grunderwerbsteuergesetz
  • EU Zollkodex
  • AO + Nebengesetze (UStG, ZollV, Verrechnungspreise, u.a.)
  • SGB III, IV, V, X
  • OECD Model Tax Code

Gesellschaftsrecht

Erläuterung

Alle Rechtsnormen, die die Gründung, das Leben und die Beendigung von gesellschaftsrechtlichen Personenvereinigungen betreffen. Dazu gehören insbesondere:

  • Die Rechte und Pflichten der Organe (zumeist Gesellschafterversammlung und Geschäftsleitung und ggf. ein Aufsichtsrat)
  • Finanzverfassung: Wer muss wann für Schulden der Gesellschaft bezahlen? Wem stehen die Dividenden zu und wann und unter welchen Voraussetzungen können diese ausgeschüttet werden?
  • Haftung der Organe, insbesondere Geschäftsführung (und sekundär) Aufsichtsrat

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Gründung, Umwandlung und Liquidation von (Tochter-) Gesellschaften
  • Organpflichten, Finanzierung, Berichterstattung, Prüfung etc.
  • Wahrnehmung der Gesellschafterpflichten
  • Kapitalerhöhungen
  • Gesellschafterdarlehen
  • Rechtmäßiger Umgang mit den Gesellschaftern/Aktionären des Unternehmens (z. B. Minderheitsaktionäre) – Einlagenrückgewähr; verdeckte Gewinnausschüttung; der existenzvernichtende Griff in die Kasse

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstoß gegen gesellschaftsrechtliche Vorschriften:

  • Unwirksame gesellschaftsrechtliche Maßnhmen mit der Folge von Unsicherheiten über die gesellschaftsrechtliche Struktur
  • Unwirksame Kapitalmaßnahmen mit daraus resultierender Unsicherheit über Finanzierung der Gesellschaft
  • Persönliche Haftung der Organe (Geschäftsleiter, Aufsichtsräte)

Wesentliche Gesetze (Auswahl)

  • HGB
  • AktG
  • GmbHG
  • SEAG
  • Umwandlungsgesetz

Deutscher Corporate Governance Kodex

Erläuterung

Der DCGK stellt wesentliche gesetzliche Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften (Unternehmensführung) dar und enthält international und national anerkannte Standards guter und verantwortungsvoller Unternehmensführung. Der Kodex hat zum Ziel, das deutsche Corporate Governance System transparent und nachvollziehbar zu machen. Er will das Vertrauen der internationalen und nationalen Anleger, der Kunden, der Mitarbeiter und der Öffentlichkeit in die Leitung und Überwachung deutscher börsennotierter Gesellschaften fördern. Der DCGK sieht vielfältige Vorschriften vor, zu deren Einhaltung sich der Vorstand im Geschäftsbericht selbst verpflichtet.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Abgabe der Entsprechenserklärung gemäß § 161 AktG
  • Vorstand (Vermeidung von Interessenkonflikten, langfristig ausgerichtete Vergütung, Verschwiegenheit, ethisch fundiertes Verhalten)
  • Aufsichtsrat (Vermeidung von Interessenkonflikten, Compliance, Risikomanagement, langfristig ausgerichtete Vergütung, Verschwiegenheit, Frauenquote, Unabhängigkeit, fachliche Expertise)
  • Compliance Management System, Transparenz, Hinweisgebersystem
  • Rechnungslegung und Abschlussprüfung

Typische Auswirkungen bei Compliance-Verstößen

Der DCGK ist keine Rechtsnorm, sondern ein Verhaltenskodes. Verstoß dagegen kann wegen Bezugnahme anderer Rechtsnormen dennoch
Rechtsfolgen haben, wie z. B.:

  • Anfechtung eines Entlastungsbeschlusses auf Grund einer § 161 AktG verletzenden Entsprechenserklärung
  • Anfechtung von anderen Gesellschafterbeschlüssen
  • Verstoß gegen allgemeine Sorgfaltspflichten, soweit Regelungen des DCGK zum allgemenen Verhaltensstandard geworden sind

Wesentliche Gesetze (Auswahl)

  • DCGK

Corporate Social Responsibility

Erläuterung

Pflicht von bestimmten Unternehmen zum nachhaltigen Wirtschaften (teilweise Grundlage für selbstgesetzte Unternehmensstandards).

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • CSR-Richtlinie: Versicherungsunternehmen, Kreditinstitute und kapitalmarktorientierte Unternehmen (sog. „Unternehmen von öffentlichem Interesse“), die im Durchschnitt mehr als 500 Mitarbeiter beschäftigen und bestimmte bilanzielle Größenkriterien erfüllen sind verpflichtet, für seit dem 1. Januar 2017 beginnende Geschäftsjahre in einer nichtfinanziellen Erklärung über Umweltbelange, Arbeitnehmerbelange, Sozialbelange, die Achtung der Menschenrechte und die Bekämpfung von Korruption und Bestechung zu berichten. Die nichtfinanzielle CSR-Erklärung ist jährlich im Lagebericht oder alternativ als eigenständiger Nachhaltigkeitsbericht auf der Unternehmenswebsite zu veröffentlichen. Eine Prüfung durch den Aufsichtsrat ist dabei explizit erforderlich. Ferner hat der Abschlussprüfer festzustellen, ob die nichtfinanzielle Erklärung vorgelegt wurde, wobei eine inhaltliche Prüfung der Angaben durch ihn nicht verpflichtend ist. Soweit allerdings eine freiwillige, externe inhaltliche Prüfung der Erklärung stattfindet, ist ab 2019 über die Prüfungsergebnisse zu berichten.
  • Lieferkettengesetz (in Planung). Pflicht von Unternehmen mit mehr als 3000 (ab 2024: 1000) Mitarbeitern, menschenrechtsbezogene Risiken im eigenen Unternehmen und Zulieferern zu ermitteln und zu analysieren, angemessene Maßnahmen zur Prävention und Abhilfe zu ergreifen, deren Wirksamkeit zu überprüfen, Beschwerdemechanismen einzurichten und transparent und öffentlich zu berichten.

Typische Auswirkungen bei Compliance-Verstößen

  • Bei Verstoß gegen die Corporate Social Responsibility – Berichtspflicht: Unternehmensgeldbuße in Höhe von bis zu EUR 10 Mio., bzw. fünf Prozent des Umsatzes des Versicherungsunternehmens
  • Bei Verstoß gegen das Lieferkettengesetz  (in Planung): Bußgelder gemessen am erzielten Gesamtumsatz; Ausschluss von öffentlichen Aufträgen

Wesentliche Gesetze (Auswahl)

  • CSR-Richtlinie-Umsetzungsgesetz
  • Lieferkettengesetz (in Planung)

Selbstgesetzte, externe Standards

Erläuterung

Beitritt zu externen Standards, zu deren Einhaltung sich das Unternehmen selbst verpflichtet hat.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Menschenrechte
  • Mindeststandards im Bereich Gesundheitsschutz und Arbeitssicherheit
  • Keine Kinder- und Zwangsarbeit
  • keine physischen oder psychischen Bestrafungen
  • Diversity einschließlich des Verbots von Diskriminierung wg. Alter, Geschlecht, Herkunft, Religionszugehörigkeit, Ethischer Gesinnung
  • Keine schlechten Arbeitsbedingungen (Arbeitszeit, niedriger Lohn)
  • Environmental, Social und Governance (ESG)-Kriterien
  • Korruptionsprävention
  • Nachhaltigkeit
  • Fair Trade Siegel
  • Bio-Label
  • Selbstverpflichtung, einen bestimmten „carbon footprint“ nicht zu übersteigen

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen:

  • Unterlassungsansprüche von Wettbewerbern
  • Verlust von Kennzeichnungsrechten
  • Ausschluss aus CSR-Indizes (Dow & Jones u.a.), die günstige Finanzierung am Kapitalmarkt erleichtern
  • Arbeitsrechtliche Konsequenzen auf Mitarbeiterebene, sofern gegen diese Standards verstoßen wird
  • Reputationsschäden

Wesentliche Gesetze (Auswahl)

  • Fair Trade Standards
  • SA8000 Standard
  • Freiwillige Produktstandards (z. B. MSC Fischfangstandard)
  • ESG-Ratings
  • UN Global Compact

 

 

Business Partner Guidelines

Erläuterung

Verpflichtung zur Einhaltung von Compliance-Richtlinien von Vertragspartnern (Business Partner Guidelines).

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Kann sich auf alle Risikobereiche beziehen.

Typische Auswirkungen bei Compliance-Verstößen

  • Ausschluss von Aufträgen
  • Beendigung von Vertragsbeziehungen
  • Schadensersatzansprüche

Wesentliche Gesetze (Auswahl)

  • Business Partner Guidelines