Industrie- und Handelskammer zu Düsseldorf

Postfachadresse: Postfach 10 10 17 . 40001 Düsseldorf

Hausadresse: Ernst-Schneider-Platz 1 . 40212 Düsseldorf

Telefon 0211 3557-0

Compliance Management im Außenhandel

Allgemeines

In den letzten Jahren wurden diverse Initiativen auf internationaler und europäischer Ebene erlassen,

um die Sicherheit der Lieferkette beim grenzüberschreitenden Warenverkehr zu gewährleisten.

Daraus resultiert auch verstärkt das Erfordernis für Unternehmen im Außenhandel ein

risikoorientiertes Compliance-Management-System für zoll- und außenwirtschaftsrechtlich relevante

Handlungen zu implementieren, um die zahlreichen potenziellen Risiken, die aus Import- und/oder

Exportaktivitäten resultieren können, systematisch zu minimieren. Denn systemseitige Verstöße

werden von den zuständigen Behörden strenger geahndet als Arbeitsfehler. Weitere Gründe für die

zunehmende Wichtigkeit sind die Verschärfungen der rechtlichen Konsequenzen, potenzielle mediale

Imageschäden durch das Bekanntwerden von Gesetzesverstößen (z. B. Embargovorschriften) sowie

die verstärkte Inanspruchnahme von zoll- und außenwirtschaftsrechtlichen Vereinfachungen für

beschleunigte Verfahrensabwicklungen, die derartige interne Kontrollsysteme z. B. in Form von

Arbeits- und Organisationsanweisungen vorsehen.

Das folgende Merkblatt soll als erste Orientierungshilfe für den Aufbau eines risikoorientierten

Compliance-Management-Systems für zoll- und außenwirtschaftsrechtliche Handlungen dienen. Die

abgebildeten Risiken im weiteren Verlaufsbeispiel stellen eine Reihe von gängigen Gefahrenpunkten

dar, sind aber keineswegs als umfassend und abschließend zu bewerten. Besonders wichtig ist, dass

ein Compliance-Management-System die unternehmensbezogenen Abläufe und Besonderheiten

reflektiert und dadurch ein ständiges Monitoring der Abläufe erfordert.

Zielsetzung(en) des Compliance-Management-Systems

Die erste Stufe eines risikoorientierten Compliance-Management-Systems erfordert die Formulierung

der Zielsetzung(en). Die Definition der Zielesetzung(en) ist eines der Kernelemente des Compliance-

Programms und sollte stets vor der Identifizierung der Risiken erfolgen.

Das erste Ziel ist in der Regel die Verschaffung eines Gesamtüberblicks zu den ausgesetzten Risiken.

Die darauffolgende Zielsetzung ist zumeist die Reduzierung der Anzahl der ermittelten kritischen

Risiken, die das Unternehmen in einem erheblichen Maße gefährden. Häufig lassen sich die

Zielsetzungen aus historischen Erfahrungen, wie z. B. aus Zollprüfungen, Außenwirtschaftsprüfungen

oder Präferenzprüfungen ableiten.

Klare Absichten sind in dieser initialen Stufe besonders wichtig, damit im Monitoring-Verfahren - letzte

Stufe des Compliance-Management-Zyklus - eine Messbarkeit des Erfolgs oder Misserfolgs des

Programms möglich ist.

Identifizierung von Risiken

Die zweite Stufe erfordert die Identifikation der potenziellen Risiken, die sich aus dem Zoll- und

Außenwirtschaftsbereich ergeben. Hierbei können sowohl unternehmensinterne als auch externe

Risiken betrachtet werden.

Beispiele für unternehmensinterne Risiken sind: Anzahl von Mitarbeitern, Vertretungsregelungen,

Kapazitätsauslastungen, Qualifikation und Weiterbildung von Mitarbeitern, demographische Struktur

der Mitarbeiter, Verantwortungsbewusstsein von Mitarbeitern, organisatorische Strukturen,

2

Kommunikations- und Berichtslinien sowie technische Ausstattungen (z. B. EDV-Software für

Präferenzkalkulationen oder Sanktionslistenprüfungen).

In dem Merkblatt liegt der primäre Fokus auf den rechtlichen Aspekten der Zoll- und

Außenwirtschaftsvorschriften – als wesentliche Elemente der externen Risiken. Weitere externe

Risiken, die nicht in unmittelbarem Zusammenhang mit den vorgenannten Rechtsbereichen stehen,

werden in diesem Merkblatt nicht berücksichtigt.

Grundsätzlich ist es empfehlenswert die Gefahrenstellen im- und exportseitig zu trennen, um einen

besseren Gesamtüberblick zu behalten. Die aufgeführten Risiken für beide Bereiche sind weitgefasst

auszulegen.

Auf der Importseite sollten folgende gängige Risiken beachtet werden:

Ermittlung von Codenummern,

Gültigkeit von Präferenznachweisen,

Prüfung von Antidumping- und Ausgleichszöllen,

Ermittlung von Zollwerten,

Prüfung von Einfuhrgenehmigungen und Überwachungsdokumenten,

Erfüllung von Sicherheitsvorschriften,

Erfüllung von Etikettierungsvorschriften,

Erfüllung von Bewilligungsauflagen sowie

Vollständigkeit von Zollanmeldungen/Steuerbescheiden.

Auf der Exportseite sollten folgende gängige Risiken beachtet werden:

Ermittlung von Zolltarifnummern,

Beachtung von Exportkontrollvorschriften,

Beachtung von AWV-Meldungen,

Ausstellung von Präferenznachweisen,

Vollständigkeit von Zollanmeldungen,

Vollständigkeit von Umsatzsteuernachweisen,

Vollständigkeit von nichtpräferenziellen Ursprungsnachweisen,

Erfüllung von Bewilligungsauflagen,

Erfüllung von Empfangsländervorschriften sowie

Prüfung von Exportlizenzen oder Anzeigepflichten.

Die Betroffenheit und Einstufung der einzelnen Risiken - im zoll- und außenwirtschaftsrechtlichen

Sinne - hängt von einer Vielzahl von Faktoren ab und ist stets pro Unternehmen zu werten. Unter

3

anderem können Gewichtungen von Ein- und Ausfuhraktivitäten, Liefer- und/oder Bezugsländer,

Warengruppen, Warenursprünge, Lieferanten und Empfänger, beteiligte Banken sowie

Verwendungszwecke der Güter das jeweilige Risikoniveau stark beeinflussen.

Zum Beispiel stellt eine Nichterfüllung von Lebensmittelvorschriften oder das Nichtvorhandensein

einer erforderlichen Lizenz bei der Einfuhr von verderblichen Nahrungsmitteln einen hohen

Risikofaktor dar. Durch derartige ungeplante Verzögerungen an der Grenze kann eine Ware

unbrauchbar werden. Hingegen kann eine erforderliche Markierung einer Maschine noch im Vorfeld

der Verzollung in der vorübergehenden Verwahrung vorgenommen werden.

Auf der Exportseite kann je nach Lieferland – z. B. Saudi-Arabien – ein bestätigtes Ursprungszeugnis

von der IHK zu einem unverzichtbaren Dokument des Geschäftsvorgangs werden. Ohne das

Ursprungszeugnis ist die Einfuhr von Waren in Saudi-Arabien nicht möglich, somit stellt das

Nichtvorhandensein ein hohes Risiko für betroffene Unternehmen dar und präventive Maßnahmen

sind erforderlich. Hingegen ist bei Exporten z. B. in Richtung USA grundsätzlich kein

Ursprungszeugnis erforderlich; somit stellt ein fehlendes Ursprungszeugnis kein hohes Risiko dar.

Analyse von Risiken

Der Zweck dieser dritten Stufe ist die Klassifizierung der identifizierten Risiken aus der vorherigen

Stufe nach deren Signifikanz. Je nach deren Wesentlichkeit können entsprechende strategische,

taktische oder operative Maßnahmen sowie Ressourcen für die Risikobehandlung bestimmt werden.

Um das Risikolevel zu eruieren, ist es erforderlich die Eintrittswahrscheinlichkeit eines Risikos und

dessen Konsequenzen zu analysieren.

Grundsätzlich können drei Methoden zur Feststellung des Risikolevels zum Einsatz gebracht werden:

quantitative, semi-quantitative und qualitative. In Situationen, wo Risiken durch statistische

Informationen gut belegbar sind, eignet es sich quantitative oder semi-quantitative Methoden

anzuwenden. Die Bewertungsmethode, die im weiteren Verlauf berücksichtigt wird, ist die qualitative;

sie basiert primär auf Erfahrungswerten von fachlichen und führenden Mitarbeitern des

Unternehmens.

Für die Anwendung der qualitativen Bewertungsmethode sind die Eintrittswahrscheinlichkeiten der

Risiken (Ereignisse) sowie deren Konsequenzen in einer Matrix zu bestimmen. Hierfür ist es zunächst

einmal erforderlich diese Kriterien mit Definitionen zu versehen. Die Anzahl dieser Definitionen ist frei

wählbar, sollte aber je nach der gewünschten Genauigkeit der Untersuchung feiner untergliedert

werden. Für eine präzise Analyse eignet sich in der Regel die sogenannte 5x5 Risikomatrix, die im

Folgenden dargestellt wird.

Die Definitionen für die Eintrittswahrscheinlichkeiten sind wie folgt:

Sehr wahrscheinlich: Das Ereignis wird erwartet.

Wahrscheinlich: Das Ereignis wird voraussichtlich eintreten.

Möglich: Das Ereignis kann mal eintreten.

Unwahrscheinlich: Das Ereignis wird voraussichtlich nicht eintreten.

Sehr unwahrscheinlich: Die Eintrittswahrscheinlichkeit des Ereignisses ist sehr gering.

4

Die Definitionen für die Konsequenzen sind wie folgt:

Schwerwiegend: Das Ereignis wird extreme Auswirkungen auf Ziele haben.

Wesentlich: Das Ereignis wird schwere Auswirkungen auf Ziele haben.

Mittel: Das Ereignis wird große Auswirkungen auf Ziele haben.

Gering: Das Ereignis wird mittlere Auswirkungen auf Ziele haben.

Unbedeutend: Das Ereignis wird kleine oder nicht zu beachtende Auswirkungen auf Ziele haben.

Das Produkt der Eintrittswahrscheinlichkeit und der Konsequenz ergibt das sogenannte Risikolevel.

Auch die unterschiedlichen Risikolevels bedürfen einer einheitlichen Definition.

Die Definitionen für die Risikolevels sind wie folgt:

Extrem: Es ist sehr wahrscheinlich, dass dieses Risikolevel ernsthafte

Beeinträchtigungen im Hinblick auf die Ziele mit sich bringt. Bei

diesem Risikolevel ist es erforderlich unverzüglich Maßnahmen

einzuleiten. Zudem sollte das Risikolevel dringend und stets

überwacht werden.

Hoch: Es ist wahrscheinlich, dass dieses Risikolevel die Erreichung der Ziele

ernsthaft stören wird. Bei diesem Risikolevel ist es erforderlich

Maßnahmen schnell einzuleiten. Zudem sollte das Risikolevel stets

einem Monitoring-Verfahren unterstellt werden.

Mittel: Dieses Risikolevel wird möglicherweise beachtliche Auswirkungen auf

die geplanten Ziele haben. Zudem sollte das Risikolevel in

regelmäßigen Abständen überwacht werden.

Niedrig: Dieses Risikolevel könnte die Erreichung der Ziele stören. Das

Risikolevel sollte in regelmäßigen Abständen überwacht werden.

Sehr niedrig: Es ist sehr unwahrscheinlich, dass dieses Risikolevel zu Störungen

der Ziele führen wird. Das Risikolevel benötigt keine oder nur

unregelmäßige Überwachungen.

5

Im Nachgang zu den Definitionen ergibt sich folgende Risikomatrix:

Wahrscheinlichkeit

Sehr

unwahrscheinlich Unwahrscheinlich Möglich Wahrscheinlich

Sehr

wahrscheinlich

Schwerwiegend Mittel Hoch Hoch Extrem Extrem

Wesentlich Niedrig Mittel Hoch Hoch Extrem

Mittel Niedrig Mittel Mittel Hoch Hoch

Gering Sehr niedrig Niedrig Mittel Mittel Hoch

Unbedeutend Sehr niedrig Sehr niedrig Niedrig Niedrig Mittel

Die folgende Analyse für den Importbereich stellt eine grundsätzliche Einschätzung der ermittelten

Risiken (Stufe 2) dar. Hierfür müssen die einzelnen Risiken mit den definierten Wahrscheinlichkeiten

und Konsequenzen versehen werden, um das Risikolevel zu eruieren. In der nächsten Instanz ist

dann zu bestimmen, welche Risiken akzeptiert werden können und welche nicht. In diesem

Zusammenhang spielen in der täglichen Praxis neben den ermittelten Risikolevels stets auch

Verfügbarkeiten von Kapazitäten und finanzielle Aspekte eine Rolle. Anschließend hat eine

Priorisierung der Risiken zu erfolgen.

Grund Wahrscheinlichkeit Konsequenz Risikolevel Akzeptabel/

Inakzeptabel

Risiko-

priorisierung

Ermittlung von Codenummern Wahrscheinlich Wesentlich Hoch Inakzeptabel 1

Gültigkeit von Präferenznachweisen Möglich Wesentlich Hoch Inakzeptabel 3

Prüfung von Antidumping- und

Ausgleichszöllen

Möglich Wesentlich Hoch Inakzeptabel 4

Ermittlung von Zollwerten Wahrscheinlich Wesentlich Hoch Inakzeptabel 2

Prüfung von

Einfuhrgenehmigungen/

Überwachungsdokumenten

Unwahrscheinlich Schwerwiegend Hoch Inakzeptabel 6

Erfüllung von Sicherheits-

vorschriften

Unwahrscheinlich Mittel Mittel Akzeptabel -

Erfüllung von Etikettierungs-

vorschriften

Unwahrscheinlich Mittel Mittel Akzeptabel -

Erfüllung von Bewilligungsauflagen Unwahrscheinlich Mittel Mittel Akzeptabel -

Vollständigkeit von

Zollanmeldungen/Steuerbescheiden

Möglich Wesentlich Hoch Inakzeptabel 5

Ko

nse

qu

en

z

6

Die folgende Analyse für den Exportbereich stellt eine grundsätzliche Einschätzung der ermittelten

Risiken (Stufe 2) dar. Hierfür müssen die einzelnen Risiken mit den definierten Wahrscheinlichkeiten

und Konsequenzen versehen werden, um das Risikolevel zu eruieren. In der nächsten Instanz ist

dann zu bestimmen, welche Risiken akzeptiert werden können und welche nicht. In diesem

Zusammenhang spielen in der täglichen Praxis neben den ermittelten Risikolevels stets auch

Verfügbarkeiten von Kapazitäten und finanzielle Aspekte eine Rolle. Anschließend hat eine

Priorisierung der Risiken zu erfolgen.

Grund Wahrscheinlichkeit Konsequenz Risikolevel Akzeptabel/

Inakzeptabel Risiko-

priorisierung

Ermittlung von

Zolltarifnummern

Wahrscheinlich Wesentlich Hoch Inakzeptabel 1

Beachtung von

Exportkontroll-

vorschriften

Möglich Schwerwiegend Hoch Inakzeptabel 2

Beachtung von AWV-

Meldungen

Möglich Mittel Mittel Akzeptabel

Ausstellung von

Präferenznachweisen

Möglich Mittel Mittel Akzeptabel

Vollständigkeit von

Zollanmeldungen

Möglich Mittel Mittel Akzeptabel

Vollständigkeit von

Umsatzsteuer-

nachweisen

Möglich Wesentlich Hoch Inakzeptabel 3

Vollständigkeit von

nichtpräferenziellen

Ursprungsnachweisen

Möglich Mittel Mittel Akzeptabel

Erfüllung von

Bewilligungsauflagen

Möglich Mittel Mittel Inakzeptabel 4

Erfüllung von

Empfangs-

ländervorschriften

Möglich Mittel Mittel Akzeptabel

Prüfung von

Exportlizenzen

Unwahrscheinlich Wesentlich Mittel Akzeptabel

Maßnahmen gegen Risiken

Risiken, die in der Vorstufe als inakzeptabel bestimmt wurden, sind entsprechend der

Priorisierungsreihenfolge mit Maßnahmen zu versehen. Die Anordnungen können je nach Risikofeld

unterschiedlicher Natur sein. Wichtig ist in diesem Zusammenhang, dass für die inakzeptablen Risiken

systemseitige Lösungen bestimmt werden. Dies kann in der Regel nur über interne Arbeits- und

Organisationsanweisungen erfolgen.

Die Risiken, die mit einem Risikolevel „Mittel“ bewertet und als „Akzeptabel“ eingestuft wurden, sollten

einem regelmäßigen Monitoring-Verfahren unterstellt werden – auch hier ist es empfehlenswert diesen

7

Schritt in einer Arbeits- und Organisationsanweisung zu erfassen. Alle festgestellten niedrigeren

Risiken sollten unregelmäßig einer Validierungsprüfung unterzogen werden.

Als Exempel kann für die Reduzierung des Risikos rund um die korrekte Ermittlung von

Codenummern folgender Prozessablauf als Arbeits- und Organisationsanweisung definiert werden:

1. Anforderung des HS-Codes für die Importware(n) bei der Auftragsvergabe durch die

Einkaufsabteilung;

2. Pflege des HS-Codes ins ERP-System durch die Einkaufsabteilung mit dem Status zur

Prüfung und Freigabe durch die Zollabteilung;

3. EDV-technische Benachrichtigung der Zollabteilung über die Freigabeanfrage;

4. Abgleich des HS-Codes und Ermittlung der Codenummer im Vorfeld der

Verzollungsformalitäten durch die Zollabteilung; in Zweifelsfällen gemäß Punkt 8 verfahren;

5. Pflege der Codenummer im ERP-System durch die Zollabteilung;

6. Freigabe der Codenummer durch die Zollabteilung;

7. Weiterleitung der Codenummer an Zollagenten und andere Beteiligte;

8. Erstellung von interdisziplinären Expertengruppen bei Zweifelsfragen (Zoll- und

Technikabteilung);

a. Unabhängige Ermittlung der Codenummer durch die Zoll- und Technikabteilung;

i. Ggf. gemeinsame Konsultation der offiziellen HS-Erläuterungen und

Gerichtsurteile;

ii. Ggf. gemeinsame Konsultation der verbindlichen Zolltarifauskunftsdatenbank;

iii. Bei Konsens der Zoll- und Technikabteilung gemäß Punkt 5-7 verfahren;

ansonsten weiter gemäß Punkt 8b;

b. Gemeinsame Rücksprache mit externen Experten; bei Konsens der Zoll- und

Technikabteilung gemäß Punkt 5-7 verfahren; ansonsten Punkt 9 anwenden;

9. Beantragung einer verbindlichen Zolltarifauskunft; nach Erhalt der Bescheidung der

verbindlichen Zolltarifauskunft gemäß Punkt 5-7 verfahren.

Neben den Prozessabläufen können weitere Rahmenbedingungen in die Arbeits- und

Organisationsanweisungen aufgenommen werden. So können z. B. erforderliche Weiterbildungspläne

für die involvierten Mitarbeiter in den Zoll- und Technikabteilungen schriftlich fixiert und dokumentiert

werden. Des Weiteren lassen sich zeitliche Bearbeitungsvorgaben, Verantwortlichkeiten und

Zeitfenster für vorgangsunabhängige interne Audits klar bestimmen.

Derartige proaktive Handlungen, in Form von Compliance-Management-Programmen, werden bei Unregelmäßigkeiten im Rahmen von Nachprüfungen grundsätzlich als strafmildernde Mechanismen beurteilt, da systemseitige Maßnahmen zur Minimierung der Risiken ergriffen wurden.

Überwachen, Überprüfen und Kommunizieren

Die Aktivitäten „überwachen“, „überprüfen“ und „kommunizieren“ sind wichtige Feedback-Prozeduren eines Compliance-Management-Systems, um zum einen die Akzeptanz im Unternehmen und zum anderen dessen Erfolg oder Misserfolg zu messen; zugleich ist es die letzte Stufe.

8

Überwachen

Für das Funktionieren eines Compliance-Management-Systems bedarf es einer ständigen

Überwachung, denn wenige Risiken sind statisch; im Laufe der Zeit ändern sich oftmals die

Geschäftsumstände, die die initialen Einschätzungen und Priorisierungen invalideren können. Deshalb

sollten folgende Fragen regelmäßig bewertet werden:

Ist es möglich die Risiken, die mit einer Gefahrenstufe „Hoch“ eingestuft worden sind,

runterzustufen?

Ist es erforderlich die Risiken, die mit einer Gefahrenstufe „Mittel“ oder noch „niedriger“

eingestuft worden sind, aufzustufen?

Sind die Einschätzungen in der Risikomatrix zu den Wahrscheinlichkeiten und Konsequenzen

weiterhin gültig?

Haben die Maßnahmen zu den gewünschten Ergebnissen (Risikoreduzierungen) geführt?

Für das Compliance-Management-System sollten generell Ansprechpartner und Zuständigkeiten

definiert werden. Diese sollten dann auch die Verantwortung für das Überwachen, Überprüfen und

Kommunizieren übernehmen.

Überprüfen

Nach einer erfolgreichen Implementierungs- und Überwachungsphase des Compliance-Management-

Systems ist es erforderlich das gesamte Programm einer grundlegenden Überprüfung zu unterziehen.

Hierzu ist es notwendig alle ermittelten Gefahrenstellen, Vermutungen, Entscheidungen und

Maßnahmen einer erneuten Überprüfung zu unterziehen. Einige der folgenden Fragestellungen

können dabei behilflich sein:

Wie effizient und effektiv wurden die Ziele des Compliance-Management-Systems erreicht?

Wurden weitere Risiken im Nachgang der Implementierung identifiziert?

Wie real waren die Vermutungen?

Haben die Maßnahmen zu den erwünschten Risikoreduzierungen geführt?

Gab es Schwierigkeiten bei der Umsetzung der Maßnahmen?

Wie war die Akzeptanz des Programms im Unternehmen?

Kommunizieren

Es ist von großer Wichtigkeit, dass offene und effektive Kommunikationsprozesse mit allen

involvierten Abteilungen und Personen vor und während der Überwachungen und Überprüfungen des

Compliance-Programms stattfinden. Dies ist zum einen für die Akzeptanz des Compliance-Programms

von Bedeutung und zum anderen für die Definitionen der Zielsetzungen sowie die Identifikation

sämtlicher Risiken erforderlich. Zudem ist es stets notwendig die Geschäftsleitung in Entscheidungen

mit einzubinden; unabhängig von dem Erfordernis, dass diese grundsätzlich hinter dem Compliance-

Management-System stehen muss. Insbesondere sollte die Geschäftsführung zwingend bei der

Risikoakzeptanz- und -inakzeptanzeinstufung sowie bei den zu ermittelnden Maßnahmen für Risiken,

die in der Regel Ressourcen und finanzielle Aufwendungen benötigen, einbezogen werden.

9

Anhand eines risikoorientierten Compliance-Management-Systems kann eine Balance zwischen

unternehmerischem Handeln (Risiken) und die Erfüllung von gesetzlichen Vorschriften (Zoll- und

Außenwirtschaftsrecht) effektiv gestaltet werden.

Ihr Ansprechpartner bei der IHK Düsseldorf:

Holger von Burg, Telefon: 0211 3557-222 Savas Poyraz, Telefon: 0211 3557-342

E-Mail: burg@duesseldorf.ihk.de E-Mail: poyraz@duesseldorf.ihk.de

Inge Pesch, Telefon; 0211 3557-226

E-Mail: pesch@duesseldorf.ihk.de

Hinweis: Dieses Merkblatt soll – als Service der Kammer – nur erste Hinweise geben und erhebt

daher keinen Anspruch auf Vollständigkeit. Obwohl es mit größtmöglicher Sorgfalt erstellt wurde, kann

eine Haftung für die inhaltliche Richtigkeit nicht übernommen werden.

Stand: Mai 2016