Hinweise zur Verwendung des Risikokatalogs

Korruption

Erläuterung

Bestechung und Bestechlichkeit sowie Vorteilsgewährung und Vorteilsannahme nach deutschem Strafrecht und nach anderen für deutsche natürliche oder juristische Personen relevante Gesetze, soweit diese Bestechung im Ausland durch deutsche natürliche oder juristische Personen unter Strafe stellen, z.B. UK Bribery Act oder US Foreign Corrupt Practices Act

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Vorteilsgewährung im geschäftlichen Verkehr bei dem Bezug von Waren oder Dienstleistungen (1) zur unlauteren Bevorzugung im in- oder ausländischen Wettbewerb oder (2) zur Vornahme oder zum Unterlassen von Handlungen entgegen den Pflichten im Unternehmen (Verstoß gegen interne Compliance-Regelungen)
  • Vorteilsgewährung an Mandatsträger zur Vornahme oder Unterlassung einer Handlung durch den Mandatsträger (Abgeordnetenbestechung)
  • Vorteilsgewährung an Amtsträger zur Beschleunigung von an sich zulässigen (Facilitation Payments, insbesondere im Zusammenhang mit Genehmigungen, Lizenzen, Konzessionen, Zulassungen) oder pflichtwidrigen Diensthandlungen
  • Vorteilsgewährung an einen Angehörigen eines Heilberufs zur unlauteren Bevorzugung im in- oder ausländischen Wettbewerb
  • Vorteilsgewährung an Wähler (Wählerbestechung)
  • Gewährung unangemessener Zuwendungen aller Art, wie z.B. Geschenke und Sachzuwendungen, Einladungen, insbesondere auch zu Bewirtungen und (Fach-)Veranstaltungen Reisen und Urlauben, Spenden und Sponsoring, Lobbying, sonstige Marketingmaßnahmen, Rabatte, Provisionen und Sonderkonditionen
  • Gewährung unangemessener Zuwendungen im Zusammenhang mit Ausschreibungen, Einkaufs- oder Vergabeprozessen
  • Gewährung unangemessener Zuwendungen durch die Verschleierung über Berater- oder Betreuungsverträge, ggf. als Scheinverträge oder über Dritte (Agenten oder sonstige Intermediäre / Vertriebsmittler)
  • Spiegelbildlich zur Vorteilsgewährung ist auch jeweils die Vorteilsannahme zu den genannten Zwecken unzulässig; im geschäftlichen Verkehr insbesondere relevant ist z.B. Annahme von Bestechungsgeldern für die Vergabe von Aufträgen bzw. Kick-Back-Zahlungen

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstößen:

  • Freiheits- und Geldstrafe für beteiligte Individuen nach dem Strafgesetzbuch (StGB)
  • Geldbußen für das Unternehmen nach dem Ordnungswidrigkeitengesetz (OWiG)
  • Gewinnabschöpfung beim Unternehmen nach dem Ordnungswidrigkeitengesetz (OWiG)
  • Steuernachzahlungen für das Unternehmen (z.B. nicht abzugsfähige Betriebsausgaben)
  • Ausschluss von öffentlichen Vergaben über Eintrag in Sperr- bzw. Korruptionsregister
  • Reputationsschaden
  • Bilanzielle Auswirkungen (z.B. Nichtigkeit von Jahresabschlüssen)
  • Finanzielle Auswirkungen z.B. durch Nichtabschluss, Kündigung oder Nichtverlängerung von Verträgen oder Krediten wegen Verletzung von Compliance-Pflichten
  • Zivilrechtliche Schadensersatzansprüche
  • Compliance-Monitorship nach US-Recht

Wesentliche Gesetze (Auswahl)

  • §§ 299 – 301 Strafgesetzbuch (StGB)
  • §§ 331 – 337 Strafgesetzbuch (StGB)
  • §§ 108b, 108e Strafgesetzbuch (StGB)
  • entsprechende ausländische Vorschriften, z.B. UK Bribery Act 2010 (UKBA), U. S. Foreign Corrupt Practices Act (FCPA)
  • §§ 30, 130 Ordnungswidrigkeitengesetz (OWiG)

Straftaten zu Lasten Dritter oder des Unternehmens

Erläuterung

Straftaten mit der Absicht, zugunsten des Unternehmens zu handeln (auch sog. „Entlastungskriminalität“), die aber zu Lasten von Dritten erfolgen.
Eigennützige Handlungen von Mitarbeitern zu Lasten des Unternehmens und zur persönlichen Bereicherung (auch sog. „Belastungskriminalität“).

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Untreue zu Lasten Dritter z. B. zu Lasten der öffentlichen Hand oder zu Lasten des Unternehmens, z.B. durch das Führen schwarzer Kassen, Entnahme von Bestechungsgeldern
  • Diebstahl, Unterschlagung
  • Wettbewerbswidrige Absprachen mit Vertragspartnern
  • Urkundenfälschung und strafbare Falschdeklaration zu Lasten Dritter
  • weitere Straftaten, die in diesem Risikokatalog gesondert aufgeführt werden, z.B. Steuerhinterziehung oder Veruntreuung von Sozialversicherungsbeiträgen

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstößen:

  • Freiheits- und Geldstrafe für beteiligte Individuen nach dem Strafgesetzbuch (StGB)
  • Geldbußen für das Unternehmen nach dem Ordnungswidrigkeitengesetz (OWiG),
  • Gewinnabschöpfung beim Unternehmen nach dem Ordnungswidrigkeitengesetz (OWiG),
  • Steuernachzahlungen für das Unternehmen (z.B. nicht abzugsfähige Betriebsausgaben),
  • Ausschluss von öffentlichen Vergaben über Eintrag in Sperr- bzw. Korruptionsregister,
  • Reputationsschaden,
  • Bilanzielle Auswirkungen (z.B. Nichtigkeit von Jahresabschlüssen),
  • Finanzielle Auswirkungen, z.B. durch Nichtabschluss, Kündigung oder Nichtverlängerung von Verträgen oder Krediten wegen Verletzung von Compliance-Pflichten,
  • Zivilrechtliche Schadensersatzansprüche. „

Wesentliche Gesetze (Auswahl)

  • § 242 Strafgesetzbuch (StGB)
  • § 246 Strafgesetzbuch (StGB)
  • § 263 Strafgesetzbuch (StGB)
  • § 266 Strafgesetzbuch (StGB)
  • § 267 Strafgesetzbuch (StGB)
  • § 298 Strafgesetzbuch (StGB)
  • §§ 30, 130 Ordnungswidrigkeitengesetz (OWiG)

     

Geldwäscherecht

Erläuterung

Das Geldwäscherecht dient zur präventiven und repressiven Bekämpfung der Geldwäsche und Terrorismusfinanzierung. Wer in den Anwendungsbereich des GwG fällt (insbesondere Kredit- oder Finanzdienstleistungsinstitute, Unternehmen, die mit Gütern handeln (Güterhändler) wie beispielsweise Schmuck-, Uhren oder Automobilhändler, ferner Immobilienmakler, bestimmte Versicherungsvermittler, Dienstleister für Gesellschaften und Treuhandvermögen sowie Treuhänder), sieht sich erhöhten Präventionsanforderungen gegenüber. Dazu gehört ein ordnungsgemäßes Risikomanagement einschließlich Compliance-Risikoanalyse, interne Sicherungsmaßnahmen, Geldewäschebeauftragter, Aufzeichnungs- und Aufbewahrungspflicht. Daneben gelten erhöhte Sorgfaltspflichten für diese Unternehmen. Auch fällt unter das Geldwäscherecht die Pflicht zur Prüfung und ggf. Mitteilung des wirtschaftlich Berechtigten eines Unternehmens an das Transparenzregister.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Unkontrollierte Bargeldgeschäfte (Schwellenwert in Höhe von EUR 10.000,00); Geschäfte mit hochwertigen Gütern wie Edelmetalle
  • Smurfing: Stückelung von Einzahlungen bzw. gestreute Verteilung von Einzahlungen auf eine Vielzahl von Konten, so dass sich Auffälligkeiten nur durch eine gezielte Analyse des Einzahlungsverhaltens bei Kenntnis der arbeitsteiligen Zusammhänge zwischen verschiedenen Einzahlern erkennen lassen
  • Unkontrollierter Erwerb von Geschäftsbeteiligungen, Investitionen auf dem Aktienmarkt, der Kauf von hochwertigen Immobilien
  • Unkontrollierte Auslandstransaktionen, insbesondere in Drittländer mit hohem Risiko und unter Nutzung von Offshore-Banken, Scheingesellschaften oder Strohmännern
  • Unkontrollierte Geschäfte mit politisch exponierten Personen (PEP)
  • Fehlende Mitteilung des wirtschaftlich Berechtigten an das Transparenzregister

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verletzung bestehender Sorgfaltspflichten, wie etwa die Identifizierung des Vertragspartners sowie die Feststellung des wirtschaftlich Berechtigten oder die Verletzung der Verdachtsmeldepflichten:

  • Bußgelder
  • Strafbarkeit des Verpflichteten
  • Aufsichtsrechtliche Maßnahmen: Anordnung zur Schaffung interner Sicherungsmaßnahmen, Anordnung und Durchführung von Prüfungen zur Einhaltung der gesetzlichen Anforderungen, Gewerbeuntersagung, Erstattung von Verdachtsmeldungen durch die Aufsichtsbehörde oder die Bekanntmachung von bestandskräftigen Maßnahmen.

Wesentliche Gesetze (Auswahl)

  • Geldwäschegesetz (GwG)
  • Kreditwesengesetz (KWG)
  • §§ 89c, 129a, 129b, 257, 261 Strafgesetzbuch (StGB)

Außenwirtschaftsrecht

Erläuterung

Sämtliche mit Bußgeld oder Strafe bewehrten Rechtsnormen, welche im Zusammenhang mit dem Waren-, Dienstleistungs-, Kapital-, Zahlungs- und sonstigem Wirtschaftsverkehr mit dem Ausland den Schutz bestimmter Wirtschaftszweige, gesamtwirtschaftlicher Interessen, der Sicherheit, auswärtiger Beziehungen und des friedlichen Zusammenlebens der Völker bezwecken.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen Vorschriften bezüglich der Zollabwicklung (incl. AEO-E53 Produktdeklaration)
  • Verstoß gegen Ausfuhrkontrollbestimmungen und Vorschriften zur Empfängerüberprüfung (EU-Anti-Terror-Voen; Personenlisten der EU-Länderembargos;59:65US-Sanktionslisten)
  • Verstoß gegen Zoll- / Steuerregelungen in Zielländern
  • Verstoß gegen Melde-/Unterrichtungs- und Genehmigungspflichten
  • Verstoß gegen Pflicht zur Güter-, Länder- und Verwendungskontrolle
  • Fehlende Prüfung von Conflict Minerals
  • Fehlende Prüfung von Sanktions- und Embargolisten
  • Mangelhafte Datenerfassung bei güterbezogenen Kontrollen

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei der Verletzung grenzüberschreitender Warenlieferungen des Unternehmens und darauf basierender Verletzung von deutschen, internationalen Gesetzen oder Gesetzen von Drittstaaten:

  • Bußgelder;
  • Strafbarkeit;
  • Widerruf / Rücknahme von zollrechtlichen Vereinfachungen bzgl. AEO-Status / Erlaubnissen bei Feststellung von Unzuverlässigkeit

Wesentliche Gesetze (Auswahl)

  • Außenwirtschaftsgesetz (AWG)
  • Außenwirtschaftsverordnung (AWV)
  • Zollverwaltungsgesetz (ZollVG) und Zollverordnung (ZollV)
  • US/EU-Sanctions (Sanktionen- und Embargo-Listen)
  • US/EU-Export Controls

Organisationspflichten

Erläuterung

Pflicht eines Unternehmens, Rechtsverstöße möglichst zu verhindern oder, sofern Rechtsverstöße im Unternehmen begangen werden, aufzudecken, aufzuklären und adäquate Gegenmaßnahmen zu treffen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Ordnungswidrigkeit eines Unternehmens (§ 30 OWiG), sofern Anknüpfungstat einer Leitungsperson vorliegt. Anknüpfungstat kann Straftat oder Ordnungswidrigkeit einer Leitungsperson zugunsten oder zulasten des Unternehmens sein
  • Ordnungswidrigkeit einer Leitungsperson (§ 130 OWiG), sofern Aufsichtspflichtverletzung vorliegt. Aufsichtspflichtverletzung trotz fehlender unmittelbarer Tatbeteiligung des Leitungsorgan ist ausreichend
  • zukünftig Verstoß gegen Hinweisgeberschutzgesetz als Umsetzungsgesetz zur EU-Whistleblower Richtlinie: Pflicht von Unternehmen mit mehr als 250 (ab Ende 2023: 50) Mitarbeiter:innen zur Einführung von Meldekanälen, damit Mitarbeiter:innen Rechtsverstöße gefahrlos melden können und vor arbeitsrechtlichen Repressalien geschützt werden. Beachtung der arbeitsrechtlichen und datenschutzrechtlichen Vorschriften bei der Implementierung und Durchführung notwendig.
  • zukünftig möglicherweise Verstöße gegen das Verbandssanktionengesetz. Gesetzesvorhaben wurde allerdings erstmal zurückgestellt; ist aber im Koalitionsvertrag verankert.

Typische Auswirkungen bei Compliance-Verstößen

Möglicherweise existenzbedrohende finanzielle Schäden für das Unternehmen:

  • Ordnungswidrigkeitenrecht: Geldbußen für das Unternehmen und Gewinnabschöpfung beim Unternehmen

Allgemeine Schäden:

  • Reputationsschaden,
  • Finanzielle Auswirkungen z.B. durch Nichtabschluss, Kündigung oder Nichtverlängerung von Verträgen oder Krediten wegen Verletzung von Compliance-Pflichten,
  • Zivilrechtliche Schadensersatzansprüche.

Wesentliche Gesetze (Auswahl)

  • §§ 30, 130 Ordnungswidrigkeitengesetz (OWiG)
  • EU-Whistleblower Richtlinie – deutsches Umsetzungsgesetz ausstehend

Kartellrecht

Erläuterung

Alle Rechtsnormen, die der Sicherung eines freien Wettbewerbes dienen. Untersagt sind beispielsweise grundsätzlich Vereinbarungen oder abgestimmte Verhaltensweisen von Unternehmen, die den Wettbewerb behindern, verfälschen oder beschränken. Hierzu können Absprachen oder abgestimmtes Verhalten über Endpreise zwischen Konkurrenten ebenso gehören wie über die Aufteilung von Märkten oder Kunden. Wettbewerbsbeschränkend sind grundsätzlich auch Exklusivitätsvereinbarungen (Alleinbelieferung, Wettbewerbsverbote), die dazu führen, dass Lieferanten/Hersteller nur noch mit einem Nachfrager/Abnehmer in Lieferbeziehungen stehen und somit andere Lieferanten bzw. Nachfrager von dem Absatz bzw. Bezug der betroffenen Waren ausgeschlossen werden. Schließlich darf etwa auch eine marktbeherrschende Stellung oder eine relative Stärke gegenüber kleineren Wettbewerbern nicht zur Diskriminierung ausgenutzt werden.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Wettbewerbsbeschränkende Abreden oder Praktiken
  • Informationsaustausch mit Wettbewerbern, z.B. im Rahmen einer Verbandstätigkeit oder Teilnahme an Datensammlungen für Markktübersichten, Standardisierungen usw.
  • Verstoß gegen Vorschriften betreffend die Fusionskontrolle (z.B. Vollzug vor Freigabe, „gun jumping“)
  • Missbrauch einer marktbeherrschenden Stellung durch Ausbeutung, Behinderung (Preisunterbietung in Verdrängungsabsicht; Verkauf unter Einstandspreis; Kopplung etc.) oder Diskriminierung
  • Vertikale Verträge (d.h. mit Lieferanten, Vertriebsmittlern, Groß- und Endhandel, Kunden), z.B. Ausschließlichkeitsbindungen, Koppelungsgeschäfte, Verwendungsbeschränkungen, Vorgabe von Mindestpreisen, Wettbewerbsverbote

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei wettbewerbsbeschänkenden Vereinbarungen oder Missbrauch einer marktbeherrschenden Stellung zum Nachteil von Kunden, Lieferanten oder Wettbewerbern:

  • Bußgelder Deutschland und EU in Höhe von bis zu 10 % des Gesamtumsatzes der Unternehmensgruppe (einschließlich aller natürlichen oder juristischen Personen, die als wirtschaftliche Einheit operieren) in dem der Bußgeldentscheidung vorangegangenen Geschäftsjahr
  • Schadensersatz (Follow-on-Klagen Dritter), Beseitigungs- und Unterlassungsansprüche
  • Compliance-Monitorship nach US-Recht
  • Zivilrechtliche Unwirksamkeit der zu Grunde liegenden Verträge
  • Verbot des Vollzugs von Transaktionen

Wesentliche Gesetze (Auswahl)

  • Gesetz gegen Wettbewerbsbeschränkungen (GWB)
  • Art. 101, 102 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV)
  • EG-Fusionskontrollverordnung (FKVO)
  • EG-Kartellverordnung (KartellVO)
  • weitere EU-Verordnungen

Lauterkeitsrecht

Erläuterung

Das Recht des unlauteren Wettbewerbs sind alle Rechtsnormen, die im Interesse eines unverfälschten Wettbewerbs den Schutz von Mitbewerbern, Verbrauchen und der übrigen Marktteilnehmer vor unlauteren geschäftlichen Handlungen bezwecken. Unlauter sind geschäftliche Handlungen beispielsweise wenn sie irreführend sind oder Mitbewerber gezielt behindern.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verleiten von künftigem Mitarbeiter dazu, Geschäfts- oder Betriebsgeheimnisse von dessen Noch-Arbeitgeber weiterzuleiten
  • Unlautere vergleichende Werbung
  • Irreführende Werbung
  • Herabsetzung eines Wettbewerbers
  • Unlautere Gestaltung von Werbemaßnahmen bzw. Werbebroschüren
  • Fehlerhafte Preisauszeichnung
  • Unlautere Werbung mit Preissenkungen
  • Unzulässige Lockangebote gegenüber Verbrauchern

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstößen:

  • Zivilrechtliche Beseitigungs-, Unterlassungs-, Auskunfts- und Schadensersatzansprüche Dritter.
  • Schadensersatz – und Gewinnabschöpfungsansprüche, die von Mitbewerbern, sowie Verbraucherschutz- und Industrieverbänden geltend gemacht werden können
  • Freiheitsstrafe bis zu fünf Jahren oder bei bewusst irreführender Werbung gegenüber größerem Personenkreis
  • Bußgeld

Wesentliche Gesetze (Auswahl)

  • Gesetz gegen den unlauteren Wettbewerb (UWG)
  • „passing off“ im angelsächsichen Rechtskreis
  • Anhang zu § 3 Abs. 3 Gesetz gegen den unlauteren Wettbewerb (UWG)
  • (Anstiftung bzw. Beihilfe zu) § 17 Gesetz gegen den unlauteren Wettbewerb (UWG); § 266 Strafgesetzbuch (StGB)

Vergaberecht

Erläuterung

Alle Regeln und Vorschriften, die das Verfahren für die öffentliche Hand beim Einkauf von Gütern und Leistungen vorschreiben.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen Vergabevorschriften

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen:

  • Nichtigkeit / Unwirksamkeit von Verträgen
  • Anfechtbarkeit von Verträgen, Zuschlägen
  • Frustrierte Aufwendungen bei Ausschluss aus Verfahren aus formalen Gesichtspunkten.

Wesentliche Gesetze (Auswahl)

  • Richtlinie 2014/24/EU über die öffentliche Auftragsvergabe
  • §§ 97 ff. Gesetz gegen Wettbewerbsbeschränkungen (GWB)
  • Vergabe- und Vertragsordnungen (VOL/A, VOB/A und VOF)

Produktkonformität

Erläuterung

Alle Rechtsnormen, die generelle oder spezifische Anforderungen an den Produktentwicklungsprozess und die Eigenschaften von Produkten, sowie deren Herstellung, Zulassung, Überwachung, Lagerung, Deklaration oder ihr Inverkehrbringen aufstellen, um dadurch den Verbraucher vor Nachteilen unsicherer Produkte zu schützen (Produkthaftung). Daneben umfasst das Themenfeld – stark industrie- bzw. branchenspezifisch – die Erfüllung von in einer Jurisdiktion geforderten Mindestanforderungen für den Vertrieb eines Produkts.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Inkorrekte Umsetzung gesetzlicher Anforderungen an Produkte, insbes.:
    *Angaben zu den Eigenschaften eines Produkts (Zusammensetzung, Verpackung, Anleitungen für den Zusammenbau, Installation, Wartung, Gebrauchsdauer) beim Verkauf;
    *Produktbezogene Angaben (Aufmachung, Kennzeichnung, Warnhinweise, Gebrauchs- und Bedienungsanleitung, Angaben zur Beseitigung); insbes. CE-Kennzeichnung beim Verkauf“
  • Bereitstellung inkorrekter Informationen in der Produktzulassung/Homologation
  • Inkorrekte Umsetzung von Verkehrs-/Produktsicherungspflichten
  • Unterlassener Rückruf von fehlerhaften Produkten
  • Mindestanforderungen an der Erbringung, Vertrieb oder Kundenservice eines Produkts / oder einer Dienstleistung (z.B. Outsourcing-Vorgaben, Conduct Compliance)
  • Aktuelle Lizenzen für ein Produkt/eine Dienstleistung

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen:

  • Produktsicherheitsgesetz (ProdSG)
  • Produkthaftungsgesetz (ProdHaftG)
  • Elektromagnetische-Verträglichkeits-Gesetz (EMVG)
  • Lebensmittel- und Futtermittelgesetzbuch (LFGB)
  • Verbraucherschutzgesetze; u.a. Verbraucherinformationsgesetz (VIG)
  • branchenspezifische Gesetze, z.B. Kostenverordnung für die Zulassung und Registrierung von Arzneimitteln (AMGKostV)

Wesentliche Gesetze (Auswahl)

Umweltrecht

Erläuterung

Alle Rechtsnormen, die Maßnahmen zum Schutz der Umwelt und Regeln zum Gebrauch von Anlagen und Gegenständen mit möglichen Auswirkungen auf die Umwelt vorsehen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen Umwelthaftung/ Anlagenhaftung
  • Inkorrekte Abfall- und Abwasserbeseitigung
  • Inkorrekte Luftreinhaltung, insbes. Immissionen/Emissionen
  • Verstoß gegen Boden- und Gewässerschutz
  • Verstoß gegen Naturschutz, Landschaftspflege und Pflanzenschutz
  • Inkorrekter Umgang mit Gefahrstoffen

Typische Auswirkungen bei Compliance-Verstößen

Verstoß gegen Gesetze und Auflagen, die dem Umweltschutz dienen. Mögliche Rechtsfolgen:

  • Beseitigungsanordnungen (Kosten)
  • hohe Bußgelder
  • Betriebsverbote / Stilllegungsverfügungen

Wesentliche Gesetze (Auswahl)

  • §§ 324 ff. Strafgesetzbuch (StGB)
  • Umweltschadensgesetz (USchadG), Umwelthaftungsgesetz (UmweltHG)
  • Kreislaufwirtschaftsgesetz (KrWG)
  • Bundes-Immissionsschutzgesetz (BImSchG) und BImSch-Verordnungen (i.V.m. TA-Luft und TA-Lärm), Luftverkehrsgesetz (LuftVG), Gesetz zum Schutz gegen Fluglärm (FluLärmG), Benzinbleigesetz (BzBlG)
  • Chemikaliengesetz (ChemG), Gefahrstoffverordnung (GefStoffV)
  • Wasserhaushaltsgesetz (WHG), Wasch- und Reinigungsmittelgesetz (WRMG)
  • Bundesnaturschutzgesetz (BNatSchG), Pflanzenschutzgesetz (PflSchG)
  • Infektionsschutzgesetz (IfSG), Tierseuchengesetz (TierSG)
  • Gentechnikgesetz (GenTG)
  • Bundes-Bodenschutzgesetz (BBodSchG)
  • Erneuerbare-Energien-Gesetz (EEG)
  • Landesgesetze zum Umweltschutz

Logistikrecht

Erläuterung

Alle Rechtsnormen, die im Zusammenhang mit der Lagerung, dem Umschlag und der Beförderung von Gütern die Sicherheit der bei der Erbringung solcher Leistungen beschäftigten Personen, des Straßenverkehrs und der Öffentlichkeit bezwecken. Die Normen richten sich teilweise an die Auftraggeber solcher Leistungen, teilweise an die Logistiker (insbs. Spediteure).

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Fehlende Überprüfung des zu beauftragenden Speditionsunternehmens dahingehend, ob eine Erlaubnis bzw. Berechtigung zur Durchführung von Güterkraftverkehrsgeschäften vorliegt und ob dabei ordnungsgemäß beschäftigtes Personal eingesetzt wird.
  • Verstoß gegen Lenk- und Ruhezeiten für LKW-Fahrer
  • Fehlende Prüfung der Zahlung des Mindestlohns und Abführung von Sozialversicherungsbeiträgen für die Mitarbeiter auch von Subunternehmern des Dienstleister
  • Fehlende Sorgfaltspflichten bei Sicherung der Fracht
  • Fehlende Sicherungsmaßnahmen bei Gefahrguttransporten

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstößen:

  • Geldbußen
  • Generalunternehmerhaftung
  • Nachunternehmerhaftung (neues Paket-Botenschutz-Gesetz)

Wesentliche Gesetze (Auswahl)

  • Güterkraftverkehrsgesetz (GüKG)
  • Art. 6 – 8 der Verordnung (EG) Nr. 561/2006
  • Verordnung (EG) Nr. 1072/2009
  • Fahrpersonalverordnung (FPersV)
  • Gefahrgutverordnung Straße, Eisenbahn und Binnenschifffahrt (GGVSEB)
  • Gefahrgutbeförderungsgesetz (GGBefG)
  • Straßenverkehrsgesetz (StVG), Straßenverkehrs-Ordnung (StVO) und Straßenverkehrs-Zulassungs-Ordnung (StVZO)
  • Mindestlohngesetz (MiLoG), Paketboten-Schutz-Gesetz

Immobilien- und Grundstücksrecht

Erläuterung

Alle Rechtsnormen, die sowohl zivilrechtliche, als auch öffentlich-rechtliche Regelungen im Zusammenhang mit Grundstücken oder Bauwerken treffen. Hierzu gehören beispielsweise Normen im Zusammenhang mit der Errichtung, dem Erwerb, der Innehabung, der Veräußerung und den erforderlichen Eigenschaften von Immobilien.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Vorzeitige Nutzung einer errichteten baulichen Anlage
  • Fehlende Baugenehmigung und genehmigte Nutzung (Genehmigungen bei Nutzungsänderungen, Erfüllung von Auflagen)
  • Verstoß gegen Immissionsschutzrecht

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstoß gegen immobilienrechtliche Vorschriften bei Erwerb, Nutzung und Anmietung von Immobilien und Grundstücken:

  • Eintragung in das Gewerbezentralregister
  • Buß- und Ordnungsgeld
  • Vermögensschäden

Wesentliche Gesetze (Auswahl)

  • Baugesetzbuch (BauGB)
  • Grundbuchordnung (GBO)
  • Landesbauordnungen
  • Baunutzungsverordnung (BauNVO)
  • Bürgerliches Gesetzbuch (BGB)

Datenschutzrecht

Erläuterung

Alle Rechtsnormen, die den Schutz des Rechtes auf informationelle Selbstbestimmung jeder natürlichen Person gegen Beeinträchtigungen durch unbefugte Erhebung, Verarbeitung und Nutzung von personenbezogene Daten (Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person) zum Gegenstand haben.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Unbefugtes Erheben, Nutzen, Verarbeiten von personenbezogenen Daten (z.B. Mitarbeiter, Kunden, Lieferanten)
  • Datenübermittlung im Konzern ohne Vereinbarung zur Auftragsverarbeitung oder weitergehende Voraussetzungen für die Funktionsübertragung
  • Datenübermittlung an Dienstleister, die weisungsgebunden personenbezogene Daten verarbeiten ohne Vereinbarung zur Auftragsverarbeitung oder gemeinsamen Verantwortlichkeit
  • Fehlende Security Breach Notification bei unrechtmäßiger Kenntniserlangung von Daten durch Dritte (Datenpannen)
  • Fristverstoß hinsichtlich der Meldung von Datenschutzverletzungen an die zuständige Datenschutzaufsichtsbehörde bzw. nicht erfolgte Benachrichtigung der betroffenen Person bei Vorliegen der entsprechenden Voraussetzungen
  • Fehlende Vorabkontrollen bei automatisierter Datenverarbeitung z.B. bei besonders schützenswerten personenbezogenen Daten sowie ggf. Durchführung erforderlicher Datenschutz-Folgenabschätzungen
  • Unbefugte Videoüberwachung
  • Verletzung von Telekommunikationsgeheimnissen
  • Zugriff auf E-Mails von Beschäftigten mit privatem Inhalt im Rahmen unternehmensinterner Ermittlungen
  • Verstoß gegen Vorschriften hinsichtlich der Datenübertragung in das Ausland
  • Nichtumsetzung der Löschung personenbezogener Daten
  • Neue Produkte/IT-Anwendungen/Systeme: Fehlende Einbindung des Datenschutzes zur Sicherstellung von Privacy by Design/by Default sowie der Umsetzung aller weiteren datenschutzrechtlichen Anforderungen
  • Keine Wahrung von Informationspflichten und Betroffenenrechten
  • Fehlende Ergreifung risikoorientierter technischer und organisatorischer Maßnahmen zum Schutz der personenbezogenen Daten

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen, sofern beim Umgang mit personenbezogenen Daten Datenschutzgesetze verletzt werden.

  • Bußgelder
  • Auflagen, Anordnungen von Behörden
  • Rechtsunsicherheit bei der erlaubten oder geduldeten privaten Nutzung von E-Mail und Internet durch Mitarbeiter verbunden mit dem Risiko einer Strafbarkeit für den Arbeitgeber
  • Schadensersatzansprüche Betroffener
  • Reputationsschäden

Wesentliche Gesetze (Auswahl)

  • Datenschutz-Grundverordnung (DSGVO)
  • Bundesdatenschutzgesetz (BDSG)
  • §§ 88 ff. (91 ff.) Telekommunikationsgesetz (TKG)
  • §§ 11 ff. Telemediengesetz (TMG)
  • § 4 Abs. 1 Bundesdatenschutzgesetz (BDSG) i.V.m. (Beispiele) § 28a Sozialgesetzbuch (SGB) IV oder § 99 Sozialgesetzbuch (SGB) III

IT Sicherheit

Erläuterung

Alle Rechtsnormen, die besondere rechtliche Anforderungen an den Einsatz von Informationstechnologie stellen. Hiervon umfasst sind beispielsweise die Gewährleistung der Verfügbarkeit und Sicherheit von elektronisch gespeicherten Daten oder der Schutz der Rechte von Nutzern von Anlagen der Informationstechnologie.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Fehlender Schutz des Unternehmens vor Spionage und Missbrauch
  • Fehlender Schutz der Netzwerke vor Hacker- oder anderen Angriffen
  • Fehlende Implementierung und Unterhaltung von Sicherheitsmaßnahmen, um IT-Netzwerke vor Cyber-Angriffen zu schützen, die zu Datensperrung/-verlust und ggf. Betriebsunterbrechung können
  • Unsichere elektronische Signatur

Typische Auswirkungen bei Compliance-Verstößen

Schutz vor:

  • Angriffe auf EDV-Systeme
  • Computer-Kriminalität
  • Datenverluste (Informationssicherheit/Vertraulichkeit)

Wesentliche Gesetze (Auswahl)

  • IT-Grundschutz-Kataloge des BSI
  • ISO 27001 / ISO 20000 / ISO 17799
  • IT-Sicherheitsgesetze (IT-SiG)

Schutz geistigen Eigentums

Erläuterung

Das Recht des geistigen Eigentums umfasst alle Vorschriften, die den Schutz immaterieller Rechte, wie beispielsweise von Urheberrechten oder Markenrechten zum Gegenstand haben.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verletzung gewerblicher Schutzrechte Dritter und diesbezügliche regulatorische Vorgaben
  • Verlust der Eigentümerstellung wegen eines unzureichenden Patent- und Markenmanagemen

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstoß gegen gewerbliche Rechtsschutz- und urheberrechtliche Vorschriften:

  • Bußgelder
  • Geldstrafe oder Freiheitsstrafe
  • Unterlassungs-, Auskunfts-, Schadensersatz- und weitere zivilrechtliche Ansprüche, z.B. auf Vernichtung, Rückruf, Berichtigung etc. des Inhabers eines gewerblichen Schutzrechts
  • Zivilrechtliche Haftungsansprüche, z.B. Unterlassungs-, Auskunfts- und Schadensersatzansprüche von Dritten
  • Importverbote

Wesentliche Gesetze (Auswahl)

  • Patentgesetz (PatG)
  • Gesetz gegen den unlauteren Wettbewerb (UWG)
  • Urheberrechtsgesetz (UrhG)
  • Markengesetz (MarkenG)

Schutz von Betriebsgeheimnissen

Erläuterung

Alle mit Bußgeld oder Strafe bewehrten Rechtsnormen, die den Schutz von auf das Unternehmen bezogenen Tatsachen, Umständen und Vorgängen bezwecken, die nicht offenkundig, sondern nur einem begrenzten Personenkreis zugänglich sind und an deren Nichtverbreitung das Unternehmen ein berechtigtes Interesse hat.

Rechtsnormen betreffend die Kommunikation im geschäftlichen Verkehr umfassen Mindestanforderungen an Transparenz in der schriftlichen Kommunikation des Unternehmens.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Weitergabe von Betriebsgeheimnissen
  • Private Internet-Netzwerke
  • Inkorrektes Management von vertraglichen Vertraulichkeitsverpflichtungen
  • Inkorrekte Gestaltung von Geschäftsbriefen und Emails (ohne Beachtung gesetzlich vorgeschriebenen Mindestangaben)
  • Inkorrekte Angabe von Vertretungsbefugnis (z.B. Prokura)
  • Inkorrektes Impressum auf der Internetseite

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen:

  • Strafbarkeit
  • Operative Schäden
  • Bußgelder, wenn auf Geschäftsunterlagen und beim Internetauftritt verschiedene Mindestangaben einzuhalten sind
  • Beseitigungs- und Unterlassungsansprüche

Wesentliche Gesetze (Auswahl)

  • SE-Ausführungsgesetz (SEAG)
  • Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG)
  • Telemediengesetz (TMG)
  • Handelsgesetzbuch (HGB)
  • Gesetz gegen den unlauteren Wettbewerb (UWG)
  • Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)

Sozialversicherungsrecht

Erläuterung

Sozialversicherungsrechtliche Beitrags- und Verwaltungspflichten aus Arbeitslosen-, Kranken-, Pflege-, Renten-, und Unfallversicherung.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen sozialversicherungspflichtige Abgaben, Melde-/Aufzeichnungspflichten
  • Schwarzarbeit
  • Verstoß gegen Vorschriften zur Arbeitnehmerüberlassung (Zeit- und Leiharbeit, Werkverträge)
  • Scheinselbstständigkeit (permanente Aushilfen, auch bei gut bezahlten IT-Freelancern)
  • Inkorrekte Lohnsteuersachverhalte (z.B. Fehlerhafte Einbehaltung und Abführung, Verstoß gegen Aufzeichnungspflichten)

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei der Verletzung sozialversicherungsrechtlicher Pflichten:

  • Haftung des Arbeitgebers für Sozialversicherungsbeiträge auf Nettobasis zzgl. Säumniszuschläge und 30-jährige Verjährungsfrist
  • Lohnsteuernachzahlungen
  • behördliche Auflagen / Anordnungen
  • Bußgelder
  • Freiheits- oder Geldstrafe.
  • Ausschluss von öffentlichen Aufträgen

Wesentliche Gesetze (Auswahl)

  • Arbeitnehmerüberlassungsgesetz (AÜG)
  • Schwarzarbeitsbekämpfungsgesetz (SchwarzArbG)
  • Sozialgesetzbuch (SGB)
  • Strafgesetzbuch (StGB) (u.a. § 266a Strafgesetzbuch (StGB))
  • § 13 Mindestlohngesetz (MiLoG)

Arbeitssicherheit & -schutz

Erläuterung

Alle Rechtsnormen, die Maßnahmen zur Verhütung von Unfällen bei der Arbeit und zur Vermeidung arbeitsbedingter Gesundheitsgefahren vorsehen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen Arbeitszeitgesetze
  • Unzureichende Beachtung der Anforderungen an die Arbeitsstätten
  • Verstoß gegen Mutter-/Schwerbehinderten-/Jugendarbeitsschutz
  • Verstoß gegen Fürsorgepflichten des Arbeitgebers (inkl. Pandemie-, Personen- und Werksschutz, auch im Ausland)
  • Unzureichende Maßnahmen zum Schutz von Sicherheit und Gesundheit der Beschäftigten bei der Arbeit
  • Verstoß gegen Unfallverhütungsvorschriften der Berufsgenossenschaften
  • Verstoß gegen Vorschriften hinsichtlich der Sicherung von Baustellen
  • Fehlende Wahrnehmung von Bauherrenpflichten / -überwachung
  • Fehlender Schutz des Unternehmens vor externen physischen Katastrophen

Typische Auswirkungen bei Compliance-Verstößen

Verletzung von Arbeitsschutz- und Arbeitssicherheitsgesetzen. Mögliche Rechtsfolgen:

  • Schadensersatz
  • Entschädigung
  • Stilllegung von Anlagen oder nachträgliche Anordnung / Auflagen
  • Verbot der Realisierung geplanter technischer Maßnahmen wie der Inbetriebnahme einer Maschine
  • Strafbarkeit wegen fahrlässiger Körperverletzung oder fahrlässiger Tötung der beteiligten Kontrollverantwortlichen
  • Ausschluss von öffentlichen Ausschreibungen
  • Freiheits- oder Geldstrafen wegen Verletzung der Arbeitssicherheitsgesetze der Geschäftsleitung oder Delegationsempfänger
  • Bußgelder gg. Geschäftsleitung, Delegationsempfänger und/ oder Unternehmen

Wesentliche Gesetze (Auswahl)

  • Arbeitsschutzgesetz (ArbSchG)
  • Arbeitssicherheitsgesetz (ASiG)
  • Arbeitszeitgesetz (ArbZG)
  • Arbeitsstättenverordnung (ArbStättV)
  • Code of Conduct
  • Betriebssicherheitsverordnung (BetrSichV)
  • Baustellenverordnung (BaustellV)
  • Heimarbeitsgesetz (HAG)
  • Gewerbeordnung (GewO)
  • Bundesberggesetz (BBergG), Chemikaliengesetz (ChemG), Sprengstoffgesetz (SprengG)

Individualarbeitsrecht

Erläuterung

Alle Rechtsnormen, die die unselbständige Erwerbstätigkeit betreffen. Hiervon umfasst sind Regelungen des konkreten Verhältnisses zwischen Arbeitgeber und Arbeitnehmer.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen Regelungen der Mitarbeiterentsendung
  • Verstoß gegen Vorgaben die ausländische Arbeitnehmer betreffen (Arbeitserlaubnis/Aufenthaltstitel/Genehmigung der Bundesagentur für Arbeit)
  • Verstoß gegen die allgemeine Gleichbehandlung, Diskriminierungsschutz, „Mobbing“
  • Verstoß gegen Vorgaben der Altersteilzeit
  • Verstoß gegen Arbeitszeitgesetze
  • Scheinselbstständigkeit
  • Verstoß gegen den allgemeinen gesetzlichen Mindestlohn
  • Verstoß gegen Kündigungsschutzrechte, Mutterschutz/Elternzeitrecht, Heimarbeiter-/Schwerbehinderten- und Jugendarbeitsschutz
    (Betrieblicher Datenschutz wird unter 7b erläutert)
  • zukünftig: Fehlende Einrichtung interner Meldekanäle (z.B. Whistleblowing-Hotline)

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei der Verletzung von Rechten der Mitarbeiter:

  • Freiheits- oder Geldstrafe
  • Bußgelder gg. Geschäftsleitung und/ oder Unternehmen
  • Schadensersatz (bzw. Entschädigung)
  • Freistellung von Kosten
  • Unwirksamkeit von Vereinbarungen

Wesentliche Gesetze (Auswahl)

  • Altersteilzeitgesetz (ATG)
  • Berufsbildungsgesetz (BBiG)
  • Allgemeines Gleichbehandlungsgesetz (AGG)
  • Arbeitnehmer-Entsendegesetz (AEntG)
  • Arbeitszeitgesetz (ArbZG)
  • Aufenthaltsgesetz (AufenthG), Freizügigkeitsgesetz/EU (FreizügG/EU), Asylgesetz (AsylG)
  • Kündigungsschutzgesetz (KSchG)
  • Mutterschutzgesetz (MuSchG)
  • Jugendarbeitsschutzgesetz (JArbSchG)
  • Mindestlohngesetz (MiLoG)
  • EU „Whistleblower-Richtlinie“ – deutsches Umsetzungsgesetz ausstehend

Kollektivarbeitsrecht

Erläuterung

Alle Rechtsnormen und Regelungen die das Verhältnis des Arbeitgebers zu Gewerkschaften und Arbeitnehmervertretungen betreffen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen tarifvertragliche Regelungen (z.B. Arbeitszeiten, Vergütung)
  • Verstoß gegen Regelungen der Unternehmensmitbestimmung
  • Verstoß gegen betriebsverfassungsrechtlicher Regelungen
  • Verstoß gegen Mindestlohnvereinbarungen
  • Nichtbeachtung von Betriebsvereinbarungen

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei der Nichteinhaltung/Verstoß gegen bestehendes Tarifrecht oder mitbestimmungsrechtliche Vorschriften:

  • Nichtigkeit innerbetrieblicher Maßnahmen
    (z.B. Ordnungen oder Kündigungen)
  • Unterlassungspflichten
  • Schadenersatz

Wesentliche Gesetze (Auswahl)

  • Tarifvertragsgesetz (TVG)
  • Betriebsverfassungsgesetz (BetrVG)
  • Mitbestimmungsgesetz (MitbestG)
  • Drittelbeteiligungsgesetz (DrittelbG)
  • Personalvertretungsrecht (öff. Unternehmen)

Kapitalmarktrecht

Erläuterung

Alle Rechtnormen, die die Emission und den Handel mit handelbaren Anlageinstrumenten regeln und sowohl den Individualschutz der Kapitalanleger als auch den Funktionsschutz des Kapitalmarkts und der Wirtschaft zum Ziel haben.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen kapitalmarktrechtliche Mitteilungspflichten: z.B. Ad-hoc Publizität, Eigengeschäfte von Führungskräften, Stimmrechtsmitteilungen bei Änderung der Gesamtzahl der Stimmrechte und bei Schwellenberührung
  • Marktmanipulation
  • Insidergeschäften und unrechtmäßiger Offenlegung von Insiderinformationen
  • Pflicht zum Führen von Insiderlisten und Belehrung der aufgenommenen Personen
  • Verstoß gegen Vorgaben zum Kapital- und Zahlungsverkehr (grenzüberschreitende Zahlungen, Devisenverkehrsbeschränkungen)

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstoß gegen kapitalmarktrechtliche Vorschriften durch (Un-)Tätigkeit des Unternehmens:

  • Geld- oder Freiheitsstrafen für Individuen
  • Bußgelder für Unternehmen

Wesentliche Gesetze (Auswahl)

  • Börsengesetz (BörsG)
  • Wertpapierhandelsgesetz (WpHG)
  • Aktiengesetz (AktG)
  • Marktmissbrauchsverordnung

Insolvenzrecht

Erläuterung

Das Insolvenzrecht regelt im Insolvenzverfahrensrecht insbesondere die Voraussetzungen und Verfahrensregeln des (vorläufigen) Insolvenzverfahrens. Zu den zwingenden Insolvenzantragsgründen zählen die Zahlungsunfähigkeit (§ 17 InsO) und die Überschuldung (§ 19 InsO). Bei lediglich drohender Zahlungsunfähigkeit (§ 18 InsO) kann ein Insolvenzantrag gestellt werden, es besteht jedoch – anders als bei Zahlungsunfähigkeit oder Überschuldung – keine Insolvenzantragspflicht der Geschäftsleitung (bzw. im Fall der Führungslosigkeit: des/der Gesellschafter). Die Insolvenzordnung und die korrespondierenden gesellschaftsrechtlichen Normen statuieren insbesondere Überwachungspflichten der Geschäftsleiter mit Blick auf das Vorliegen von zwingenden Insolvenzantragsgründen und knüpfen an die Verletzung dieser Pflichten haftungsrechtliche und strafrechtliche Konsequenzen (Insolvenzverschleppung, persönliche Haftung des Geschäftsleiters, ggf. Haftung wegen Eingehungsbetrugs). Das Insolvenzstrafrecht (§§ 283 ff. StGB) sanktioniert flankierend insbesondere Vermögensverschiebungen in der wirtschaftlichen Krise des Unternehmens und beispielsweise auch die Verletzung von Buchführungspflichten. Weiter enthält das materielle Insolvenzrecht auch Vorschriften, die vorrangig dazu dienen, dem Grundsatz der Gläubigergleichbehandlung Rechnung zu tragen. Hierzu zählt u.a. das Insolvenzanfechtungsrecht (§§ 129 ff. InsO), aber auch die insolvenzrechtlichen Aufrechnungsverbote (§§ 95, 96 InsO), die insbesondere darauf zielen, gläubigerbenachteiligende Vermögensverschiebungen im Interesse der Gläubigergesamtheit rückgängig zu machen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Fehlende (fortlaufende) Prüfung der wirtschaftlichen Lage des Unternehmens (die Prüfungspflichten intensivieren sich, je mehr Anzeichen für eine wirtschaftliche Krise vorhanden sind); Implementierung eines Früherkennungssystems
  • Fehlende Prüfung von Insolvenzantragspflichten (Liegt Zahlungsunfähigkeit vor? Liegt eine Überschuldung vor? Liegt eine positive Fortführungsprognose vor?)
  • Fehlende Dokumentation der Prüfungshandlungen (Dokumentation der Gründe, warum keine Zahlungsunfähigkeit und keine Überschuldung gegeben ist)
  • Vermögensverschiebungen im Stadium der wirtschaftlichen Krise (Prüfung von Anfechtungsrisiken/Prüfung von Haftungsrisiken)
  • Täuschung von Vertragspartnern bei Insolvenzreife
  • Teilnahme an einem Cash-Pool , wenn Anzeichen für eine wirtschaftliche Krise bestehen
  • Fehlende Prüfung und ggf. Anpassung der Abläufe, wenn das Unternehmen mit einem in der Krise befindlichen Geschäftspartner weiterhin die Geschäftsbeziehungen aufrechterhalten will (Absicherung gegen Insolvenzrisiken des Vertragspartners)

Typische Auswirkungen bei Compliance-Verstößen

Mögliche insolvenzrechtliche Risiken und Rechtsfolgen:

  • Persönliche Haftung des Geschäftsführers und – bei führungslosen Gesellschaften – der Gesellschafter
  • Strafbarkeit

Wesentliche Gesetze (Auswahl)

  • Insolvenzordnung (InsO) (insbesondere §§ 15a, 15b InsO)
  • § 9 Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG), §§ 30, 31 Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG)
  • §§ 92 Absatz 1, 93 Aktiengesetz (AktG)
  • §§ 130a, 177 Handelsgesetzbuch (HGB)
  • §§ 283 ff. Strafgesetzbuch (StGB)
  • § 263 Strafgesetzbuch (StGB) (Eingehungsbetrug)
  • Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen (StaRUG)

Beihilfe- und Fördermittelrecht

Erläuterung

Sämtliche mit Bußgeld oder Strafe bewehrte Normen, welche die Voraussetzungen für die Vergabe von Fördermitteln durch die öffentliche Hand und Verhaltensanforderungen an den Empfänger von Fördermitteln stellen.
Fördermittel sind Zuwendungen des Staates, die der Staat zumindest teilweise ohne marktübliche Gegenleistung vergibt, um bestimmte politische und wirtschaftliche Ziele zu erreichen. Verhaltensanforderungen sind beispielsweise Pflichten zur wahrheitsgemäßen Angabe von fördermittelrelevanten Tatsachen und die Einhaltung von Verwendungsbeschränkungen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstöße gegen Vorgaben zum Bezug von öffentlichen Subventionen
  • Verstöße gegen Vorgaben zum Empfang von (ggf. nicht notifizierten) Beihilfen
  • Nichtbeachtung von Zuwendungsauflagen
  • Finanzierung dauerdefizitärer Unternehmen
  • Fehlende Abgrenzung zulässiger Finanzierung von Forschung und Entwicklung zu unzulässigen Beihilfen
  • Falsche Angaben gegenüber Steuerbehörden

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstößen:

  • Rückforderung gewährter Subventionen
  • Strafbarkeit
  • Nichtigkeit / Unwirksamkeit von Verträgen

Wesentliche Gesetze (Auswahl)

  • Art. 106 ff. des Vertrags über die Arbeitsweise der Europäischen Union (AEUV)
  • EU-Beihilfeverfahrensordnung
  • §§ 264 ff. Strafgesetzbuch (StGB)
  • Vergabe- und Vertragsordnungen VOL/A, VOB/A und VOF

Aufsichts- und Zahlungsdiensterecht

Erläuterung

Das Aufsichtsrecht umfasst alle aufsichtsrechtlichen Vorschriften, die – im Interesse eines ordnungsgemäß funktionierenden Finanzsystems und zur Sicherung der Funktionsfähgikeit des Zahlungsverkehrs – die Betätigung von Kredit- und Finanzdienstleistungsinstituten hinsichtlich ihrer Gründung, Zulassung und Geschäftstätigkeit regeln.

Das Zahlungsdienstrerecht befasst sich neben den klassischen Zahlungsdiensten, wie dem Ein- und Auszahlungsgeschäft oder dem Lastschrift- und Überweisungsgeschäft, auch mit dem E-Geld-Geschäft.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

Die Geschäftstätigkeit von Banken und anderen Finanzdienstleistern ist so dicht reguliert, dass es aussichtslos wäre, hier auch nur einen Überblick zu geben. Für Unternehmen außerhalb der Finanzindustrie sind typische Risiken beispielsweise:

  • Lieferantenfinanzierung durch Vorabzahlung ohne Bezug zu bestimmter Warenlieferung
  • Inadequate Absatzfinanzierung
  • Verstoß gegen Vorgaben von E-Geld-Produkten (Prepaid-Kreditkarte, Paysafecard)
  • Verstoß gegen Vorgaben zu innovativen Internet-Zahlungsprodukten wie BitCoins
  • Verstoß gegen Vorgaben von Finanztransfer- und Akquisitionsgeschäften nach ZAG

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstößen:

  • Erlaubnispflicht nach § 32 Abs. 1 Satz 1 Kreditwesengesetz (KWG); laufende BaFin-Aufsicht nach Kreditwesengesetz (KWG) sowie Geltung GwG; bei Verstoß Ordnungswidrigkeiten- und Straftatbestände, §§ 54 ff. Kreditwesengesetz (KWG)
  • Erlaubnispflicht nach § 10 Abs. 1 Satz 1 Zahlungsdiensteaufsichtsgesetz (ZAG), laufende Aufsicht nach Zahlungsdiensteaufsichtsgesetz (ZAG) sowie Geltung GwG; bei Verstoß Ordnungswidrigkeiten- und Straftratbestände, §§ 63, 64 Zahlungsdiensteaufsichtsgesetz (ZAG)

Wesentliche Gesetze (Auswahl)

  • Kreditwesengesetz (KWG)
  • Zahlungsdiensteaufsichtsgesetz (ZAG)
  • Kapitalanlagegesetzbuch (KAGB)
  • Vermögensanlagengesetz (VermAnlG)
  • §§ 675c ff. Bürgerliches Gesetzbuch (BGB)
  • Wertpapierhandelsgesetz (WpHG)

Versicherungsrecht

Erläuterung

Alle Rechtsnormen, die das Verhältnis zwischen Versicherungsunternehmen und seinen Kunden, die Regulierung des Versicherungsmarktes und die Erforderlichkeit von Pflichtversicherungen für bestimmte risikobehaftete Tätigkeiten regeln.

Sonderthema: Vertrieb von sogenannten Extended Warranties, also erweiterten Gewährleistungs- und Serviceversprechen, zusammen mit selbst hergestellten oder vertriebenen Produkten kann reguliertes Versicherungsgeschäft sein.
Es besteht das Risiko, dass ein erlaubnispflichtiges Versicherungsgeschäft besteht, welches die Versicherungsaufsicht (BaFin) mangels Erlaubnis verbieten kann und mit Geldbuße ahnden kann.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen Vorgaben der allgemeinen Betriebshaftpflicht
  • Verstoß gegen Vorgaben des Transport- und Speditionsversicherungsrechts, Sachversicherungsrechts

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Nichtabschluss von Pflichtversicherungen oder Verstoß gegen Versicherungsbedingungen:

  • Verlust von Versicherungsschutz bei Verletzung gesetzlicher oder vertraglicher Obliegenheiten (z.B. bei Gefahrerhöhung) und vertraglicher Obliegenheiten
  • Gesetzliche Vorschriften (z.B. §§ 23 ff. Versicherungsvertragsgesetz (VVG), ggf. i.V.m. § 210 Versicherungsvertragsgesetz (VVG)) und vertragliche Vereinbarungen

Wesentliche Gesetze (Auswahl)

  • Versicherungsvertragsgesetz (VVG)
  • Versicherungsaufsichtsgesetz (VAG)

Finanzberichterstattung

Erläuterung

Das Recht der Buchführung und Bilanzen umfasst alle Rechtsnormen, die im Interesse von Gläubigern, Unternehmenseignern und des Staates Anforderungen an eine geordnete, zutreffende, vollständige und nachvollziehbare Aufzeichnung der Geschäftsvorgänge eines Unternehmens und einen diesen Anforderungen genügenden Jahresabschluss stellen.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstoß gegen Finanzberichterstattung und daraus abgeleitete Rechnungslegungsvorschriften
  • Lückenhafte und/oder intransparente Buchführung
  • Verstoß gegen Dokumentations-/und Archivierungspflichten

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstoß gegen Vorschriften zur Finanzberichterstattung:

  • Nichtigkeit des Abschlusses
  • Buß- und Ordnungsgelder
  • Strafbarkeit z.B. bei falschem Bilanzeid
  • Persönliche Haftung der Organe (Geschäftsleiter, Aufsichtsräte)

Wesentliche Gesetze (Auswahl)

  • Handelsgesetzbuch (HGB)
  • Grundsätze ordnungsmäßiger Buchführung (GoB)
  • Wertpapierhandelsgesetz (WpHG)
  • Aktiengesetz (AktG)
  • International Accounting Standards (IAS), International Financial Reporting Standards (IFRS)

Steuerrecht

Erläuterung

Alle Rechtsnormen, die die Festsetzung und Erhebung von Steuern und Abgaben zum Gegenstand haben.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Grundsätzliche Verstöße gegen die Abgabenordnung, z. B. in Bezug auf
    *Steuererklärungen und Steueranmeldungen
    *Dokumentations-/ und Archivierungspflichten, Aufzeichnungs- /Mitteilungspflichten
    *Steuerliche Gestaltungen (z. B. Inanspruchnahme von steuerlichen Vergünstigungen,
    Umstrukturierungen)
  • Verstöße gegen Regelung der Umsatzsteuer, z. B. wenn eine falsche Ust-Identifikationsnummer verwandt wird.
  • Verstöße gegen Regelungen der Lohnsteuer, z. B. in Bezug auf Betriebsveranstaltungen: Obwohl steuerpflichtige Betriebsveranstaltungen durchgeführt werden, erfolgt keine Versteuerung.
  • Verstöße gegen Regelungen der Ertragsteuer, z. B.
    * als Begleitdelikt bei Eingriffen in das Unternehmensvermögen und Korruptionssachverhalten (z.B.
    steuerliches Abzugsverbot für Schmiergeldzahlungen) und Verstöße gegen Rechnungslegungsregeln
    (Bilanzbetrug).
    * in Bezug auf Spenden und Sponsoring.
  • Verstöße gegen Regelungen zu Verrechnungspreisen, z.B in Bezug auf.
    * CbCR Kontrolle: Regelmäßige Kontrolle der für die Erstellung eines CbCR relevanten Umsatzgröße findet nicht statt.
    * Betriebsstätte: Es wurde nicht erkannt/untersucht, dass eine Betriebsstätte vorliegt bzw. sie wurde nicht steuerlich berücksichtigt.
    * Verrechnungspreisdokumentation: Fehlende Verrechnungspreisdokumentation.

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstoß gegen steuerrechtliche Vorschriften:

  • Freiheits- und Geldstrafe
  • Bußgelder für das Unternehmen und Geschäftsleiter
  • Persönliche Haftung der Geschäftsleiter
  • Einseitige Festsetzung der Steuer bei fehlender oder mangelhafter Mitwirkung („Hassschätzung“)
  • Säumniszuschläge
  • Zinsen

Wesentliche Gesetze (Auswahl)

  • Einkommensteuergesetz (EStG)
  • Gewerbesteuergesetz (GewStG)
  • Umsatzsteuergesetz (UStG)
  • Körperschaftsteuergesetz (KStG)
  • Grundsteuergesetz (GrStG)
  • Energiesteuergesetz (EnergieStG)
  • Grunderwerbsteuergesetz (GrEStG)
  • Zollkodex der Union
  • Abgabenordnung (AO) + Nebengesetze [UStG, ZollV, Verrechnungspreise u.a.]
  • Sozialgesetzbuch (SGB) III, IV, V, X
  • OECD Model Tax Code

Gesellschaftsrecht

Erläuterung

Alle Rechtsnormen, die die Gründung, das Leben und die Beendigung von gesellschaftsrechtlichen Personenvereinigungen betreffen. Dazu gehören insbesondere:

  • Die Rechte und Pflichten der Organe (zumeist Gesellschafterversammlung und Geschäftsleitung und ggf. ein Aufsichtsrat)
  • Finanzverfassung: Wer muss wann für Schulden der Gesellschaft bezahlen? Wem stehen die Dividenden zu und wann und unter welchen Voraussetzungen können diese ausgeschüttet werden?
  • Haftung der Organe, insbesondere Geschäftsführung (und sekundär) Aufsichtsrat

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Verstöße gegen Vorgaben zur Gründung, Umwandlung und Liquidation von (Tochter-) Gesellschaften
  • Verstöße gegen Vorgaben zu Organpflichten, Finanzierung, Berichterstattung, Prüfung etc.
  • Fehlende Wahrnehmung der Gesellschafterpflichten
  • Verstöße gegen Vorgaben zu Kapitalerhöhungen
  • Verstöße gegen Vorgaben zu Gesellschafterdarlehen
  • Unrechtmäßiger Umgang mit den Gesellschaftern/Aktionären des Unternehmens (z.B. Minderheitsaktionäre) – Einlagenrückgewähr, verdeckte Gewinnausschüttung , der existenzvernichtende Griff in die Kasse

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen bei Verstoß gegen gesellschaftsrechtliche Vorschriften :

  • Unwirksame gesellschaftsrechtliche Maßnhmen mit der Folge von Unsicherheiten über die gesellschaftsrechtliche Struktur
  • Unwirksame Kapitalmaßnahmen mit daraus resultierender Unsicherheit über Finanzierung der Gesellschaft
  • Persönliche Haftung der Organe (Geschäftsleiter, Aufsichtsräte)

Wesentliche Gesetze (Auswahl)

  • Handelsgesetzbuch (HGB)
  • Aktiengesetz (AktG)
  • Gesetz betreffend die Gesellschaften mit beschränkter Haftung (GmbHG)
  • SE-Ausführungsgesetz (SEAG)
  • Umwandlungsgesetz (UmwG)

Deutscher Corporate Governance Kodex

Erläuterung

Der DCGK stellt wesentliche gesetzliche Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften (Unternehmensführung) dar und enthält international und national anerkannte Standards guter und verantwortungsvoller Unternehmensführung. Der Kodex hat zum Ziel, das deutsche Corporate Governance System transparent und nachvollziehbar zu machen. Er will das Vertrauen der internationalen und nationalen Anleger, der Kunden, der Mitarbeiter und der Öffentlichkeit in die Leitung und Überwachung deutscher börsennotierter Gesellschaften fördern. Der DCGK sieht vielfältige Vorschriften vor, zu deren Einhaltung sich der Vorstand im Geschäftsbericht selbst verpflichtet.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Inkorrekte Abgabe der Entsprechenserklärung gemäß § 161 Aktiengesetz (AktG)
  • Verstöße gegen Vorstandsregelungen (Vermeidung von Interessenkonflikten, langfristig ausgerichtete Vergütung, Verschwiegenheit, ethisch fundiertes Verhalten)
  • Verstöße gegen Aufsichtsratsregelungen (Vermeidung von Interessenkonflikten, Compliance, Risikomanagement, langfristig ausgerichtete Vergütung, Verschwiegenheit, Frauenquote, Unabhängigkeit, fachliche Expertise)
  • Fehlendes Compliance Management System, Transparenz, Hinweisgebersystem
    – Inkorrekte Rechnungslegung und Abschlussprüfung

Typische Auswirkungen bei Compliance-Verstößen

Der DCGK ist keine Rechtsnorm, sondern ein Verhaltenskodes. Verstoß dagegen kann wegen Bezugnahme anderer Rechtsnormen dennoch Rechtsfolgen haben, wie z.B.:

  • Anfechtung eines Entlastungsbeschlusses auf Grund einer § 161 Aktiengesetz (AktG) verletzenden Entsprechenserklärung
  • Anfechtung von anderen Gesellschafterbeschlüssen
  • Verstoß gegen allgemeine Sorgfaltspflichten, soweit Regelungen des DCGK zum allgemenen Verhaltensstandard geworden sind

Wesentliche Gesetze (Auswahl)

  • Deutscher Corporate Governance Kodex (DCGK)

ESG

Erläuterung

ESG (Environmental, Social, Governance): Pflicht von bestimmten Unternehmen zum nachhaltigen Wirtschaften (teilweise Grundlage für selbstgesetzte Unternehmensstandards)

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Nichtumsetzung von Vorgaben des CSR-Richtlinie-Umsetzungsgesetz: Versicherungsunternehmen, Kreditinstitute und kapitalmarktorientierte Unternehmen (sog. „Unternehmen von öffentlichem Interesse“), die im Durchschnitt mehr als 500 Mitarbeiter beschäftigen und bestimmte bilanzielle Größenkriterien erfüllen sind verpflichtet, für seit dem 1. Januar 2017 beginnende Geschäftsjahre in einer nichtfinanziellen Erklärung über Umweltbelange, Arbeitnehmerbelange, Sozialbelange, die Achtung der Menschenrechte und die Bekämpfung von Korruption und Bestechung zu berichten. Die nichtfinanzielle CSR-Erklärung ist jährlich im Lagebericht oder alternativ als eigenständiger Nachhaltigkeitsbericht auf der Unternehmenswebsite zu veröffentlichen. Eine Prüfung durch den Aufsichtsrat ist dabei explizit erforderlich. Ferner hat der Abschlussprüfer festzustellen, ob die nichtfinanzielle Erklärung vorgelegt wurde, wobei eine inhaltliche Prüfung der Angaben durch ihn nicht verpflichtend ist. Soweit allerdings eine freiwillige, externe inhaltliche Prüfung der Erklärung stattfindet, ist ab 2019 über die Prüfungsergebnisse zu berichten.
  • Verstöße gegen das Lieferkettensorgfaltspflichtengesetz . Pflicht von Unternehmen mit mehr als 3000 (ab 2024: 1000) Mitarbeitern, menschenrechtsbezogene Risiken im eigenen Unternehmen und Zulieferern zu ermitteln und zu analysieren, angemessene Maßnahmen zur Prävention und Abhilfe zu ergreifen, deren Wirksamkeit zu überprüfen, Beschwerdemechanismen einzurichten und transparent und öffentlich zu berichten.

Typische Auswirkungen bei Compliance-Verstößen

  • Bei Verstoß gegen die Corporate Social Responsibility – Berichtspflicht: Unternehmensgeldbuße in Höhe von bis zu EUR 10 Mio., bzw. fünf Prozent des Umsatzes des Versicherungsunternehmens
  • Bei Verstoß gegen das Lieferkettensorgfaltspflichtengesetz : Bußgelder gemessen am erzielten Gesamtumsatz; Ausschluss von öffentlichen Aufträgen

Wesentliche Gesetze (Auswahl)

  • CSR-Richtlinie-Umsetzungsgesetz (Neufassung der EU-Richtlinie mit erheblicher Erweiterung in Planung)
  • Lieferkettensorgfaltspflichtengesetz (LkSG)
  • Europäisches Lieferkettengesetz (Richtlinie in Planung)

Selbstgesetzte, externe Standards

Erläuterung

Beitritt zu externen Standards, zu deren Einhaltung sich das Unternehmen selbst verpflichtet hat.

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Keine Beachtung der Menschenrechte
  • Fehlende Mindeststandards im Bereich Gesundheitsschutz und Arbeitssicherheit
  • Kinder- und Zwangsarbeit
  • Physischen oder psychischen Bestrafungen
  • Fehlende Diversity einschließlich Diskriminierung wg. Alter, Geschlecht, Herkunft, Religionszugehörigkeit, Ethischer Gesinnung
  • Schlechte Arbeitsbedingungen (Arbeitszeit, niedriger Lohn)
  • Nichtbeachtung von Environmental, Social und Governance (ESG)- und Nachhaltigkeits-Kriterien
  • Fehlende Korruptionsprävention
  • Verstoß gegen Regeln der Nachhaltigkeit
  • Verstoß gegen Vorgaben des Fair Trade Siegels
  • Verstoß gegen Vorgaben des Bio-Labels
  • Verstoß gegen Selbstverpflichtung, einen bestimmten „carbon footprint“ nicht zu übersteigen

Typische Auswirkungen bei Compliance-Verstößen

Mögliche Rechtsfolgen:

  • Unterlassungsansprüche von Wettbewerbern
  • Verlust von Kennzeichnungsrechten
  • Ausschluss aus CSR-Indizes (Dow & Jones u.a.), die günstige Finanzierung am Kapitalmarkt erleichtern
  • Arbeitsrechtliche Konsequenzen auf Mitarbeiterebene, sofern gegen diese Standards verstoßen wird.
  • Reputationsschäden.

Wesentliche Gesetze (Auswahl)

  • Fair Trade Standards
  • SA8000 Standard
  • Freiwillige Produktstandards (z.B. MSC -Fischfangstandard)
  • ESG-Ratings
  • UN Global Compact

Business Partner Guidelines

Erläuterung

Verpflichtung zur Einhaltung von Compliance-Richtlinien von externen Vertragspartnern (Business Partner Guidelines)

Compliance-Risiko-Bereiche – Beispielhafte Ausprägungen

  • Nicht-Umsetzung von Maßnahmen bzw. Nicht-Beachtung von vertraglichen Verpflichtungen gemäß Compliance-Vorgaben und Richtlinien externer Vertragspartner (z.B. Supplier Code of Conduct)
  • Kann sich auf alle Risikobereiche beziehen

Typische Auswirkungen bei Compliance-Verstößen

  • Ausschluss von Aufträgen
  • Beendigung von Vertragsbeziehungen
  • Schadensersatzansprüche

Wesentliche Gesetze (Auswahl)

  • Keine gesetzlichen Vorgaben
  • Vertragliche Verpflichtungen mit externen Vertragspartnern (z.B. Supplier Code of Conduct)