Click here to load reader
Upload
duongkhuong
View
212
Download
0
Embed Size (px)
Citation preview
Industrie- und Handelskammer zu Düsseldorf
Postfachadresse: Postfach 10 10 17 . 40001 Düsseldorf
Hausadresse: Ernst-Schneider-Platz 1 . 40212 Düsseldorf
Telefon 0211 3557-0
Compliance Management im Außenhandel
Allgemeines
In den letzten Jahren wurden diverse Initiativen auf internationaler und europäischer Ebene erlassen,
um die Sicherheit der Lieferkette beim grenzüberschreitenden Warenverkehr zu gewährleisten.
Daraus resultiert auch verstärkt das Erfordernis für Unternehmen im Außenhandel ein
risikoorientiertes Compliance-Management-System für zoll- und außenwirtschaftsrechtlich relevante
Handlungen zu implementieren, um die zahlreichen potenziellen Risiken, die aus Import- und/oder
Exportaktivitäten resultieren können, systematisch zu minimieren. Denn systemseitige Verstöße
werden von den zuständigen Behörden strenger geahndet als Arbeitsfehler. Weitere Gründe für die
zunehmende Wichtigkeit sind die Verschärfungen der rechtlichen Konsequenzen, potenzielle mediale
Imageschäden durch das Bekanntwerden von Gesetzesverstößen (z. B. Embargovorschriften) sowie
die verstärkte Inanspruchnahme von zoll- und außenwirtschaftsrechtlichen Vereinfachungen für
beschleunigte Verfahrensabwicklungen, die derartige interne Kontrollsysteme z. B. in Form von
Arbeits- und Organisationsanweisungen vorsehen.
Das folgende Merkblatt soll als erste Orientierungshilfe für den Aufbau eines risikoorientierten
Compliance-Management-Systems für zoll- und außenwirtschaftsrechtliche Handlungen dienen. Die
abgebildeten Risiken im weiteren Verlaufsbeispiel stellen eine Reihe von gängigen Gefahrenpunkten
dar, sind aber keineswegs als umfassend und abschließend zu bewerten. Besonders wichtig ist, dass
ein Compliance-Management-System die unternehmensbezogenen Abläufe und Besonderheiten
reflektiert und dadurch ein ständiges Monitoring der Abläufe erfordert.
Zielsetzung(en) des Compliance-Management-Systems
Die erste Stufe eines risikoorientierten Compliance-Management-Systems erfordert die Formulierung
der Zielsetzung(en). Die Definition der Zielesetzung(en) ist eines der Kernelemente des Compliance-
Programms und sollte stets vor der Identifizierung der Risiken erfolgen.
Das erste Ziel ist in der Regel die Verschaffung eines Gesamtüberblicks zu den ausgesetzten Risiken.
Die darauffolgende Zielsetzung ist zumeist die Reduzierung der Anzahl der ermittelten kritischen
Risiken, die das Unternehmen in einem erheblichen Maße gefährden. Häufig lassen sich die
Zielsetzungen aus historischen Erfahrungen, wie z. B. aus Zollprüfungen, Außenwirtschaftsprüfungen
oder Präferenzprüfungen ableiten.
Klare Absichten sind in dieser initialen Stufe besonders wichtig, damit im Monitoring-Verfahren - letzte
Stufe des Compliance-Management-Zyklus - eine Messbarkeit des Erfolgs oder Misserfolgs des
Programms möglich ist.
Identifizierung von Risiken
Die zweite Stufe erfordert die Identifikation der potenziellen Risiken, die sich aus dem Zoll- und
Außenwirtschaftsbereich ergeben. Hierbei können sowohl unternehmensinterne als auch externe
Risiken betrachtet werden.
Beispiele für unternehmensinterne Risiken sind: Anzahl von Mitarbeitern, Vertretungsregelungen,
Kapazitätsauslastungen, Qualifikation und Weiterbildung von Mitarbeitern, demographische Struktur
der Mitarbeiter, Verantwortungsbewusstsein von Mitarbeitern, organisatorische Strukturen,
2
Kommunikations- und Berichtslinien sowie technische Ausstattungen (z. B. EDV-Software für
Präferenzkalkulationen oder Sanktionslistenprüfungen).
In dem Merkblatt liegt der primäre Fokus auf den rechtlichen Aspekten der Zoll- und
Außenwirtschaftsvorschriften – als wesentliche Elemente der externen Risiken. Weitere externe
Risiken, die nicht in unmittelbarem Zusammenhang mit den vorgenannten Rechtsbereichen stehen,
werden in diesem Merkblatt nicht berücksichtigt.
Grundsätzlich ist es empfehlenswert die Gefahrenstellen im- und exportseitig zu trennen, um einen
besseren Gesamtüberblick zu behalten. Die aufgeführten Risiken für beide Bereiche sind weitgefasst
auszulegen.
Auf der Importseite sollten folgende gängige Risiken beachtet werden:
Ermittlung von Codenummern,
Gültigkeit von Präferenznachweisen,
Prüfung von Antidumping- und Ausgleichszöllen,
Ermittlung von Zollwerten,
Prüfung von Einfuhrgenehmigungen und Überwachungsdokumenten,
Erfüllung von Sicherheitsvorschriften,
Erfüllung von Etikettierungsvorschriften,
Erfüllung von Bewilligungsauflagen sowie
Vollständigkeit von Zollanmeldungen/Steuerbescheiden.
Auf der Exportseite sollten folgende gängige Risiken beachtet werden:
Ermittlung von Zolltarifnummern,
Beachtung von Exportkontrollvorschriften,
Beachtung von AWV-Meldungen,
Ausstellung von Präferenznachweisen,
Vollständigkeit von Zollanmeldungen,
Vollständigkeit von Umsatzsteuernachweisen,
Vollständigkeit von nichtpräferenziellen Ursprungsnachweisen,
Erfüllung von Bewilligungsauflagen,
Erfüllung von Empfangsländervorschriften sowie
Prüfung von Exportlizenzen oder Anzeigepflichten.
Die Betroffenheit und Einstufung der einzelnen Risiken - im zoll- und außenwirtschaftsrechtlichen
Sinne - hängt von einer Vielzahl von Faktoren ab und ist stets pro Unternehmen zu werten. Unter
3
anderem können Gewichtungen von Ein- und Ausfuhraktivitäten, Liefer- und/oder Bezugsländer,
Warengruppen, Warenursprünge, Lieferanten und Empfänger, beteiligte Banken sowie
Verwendungszwecke der Güter das jeweilige Risikoniveau stark beeinflussen.
Zum Beispiel stellt eine Nichterfüllung von Lebensmittelvorschriften oder das Nichtvorhandensein
einer erforderlichen Lizenz bei der Einfuhr von verderblichen Nahrungsmitteln einen hohen
Risikofaktor dar. Durch derartige ungeplante Verzögerungen an der Grenze kann eine Ware
unbrauchbar werden. Hingegen kann eine erforderliche Markierung einer Maschine noch im Vorfeld
der Verzollung in der vorübergehenden Verwahrung vorgenommen werden.
Auf der Exportseite kann je nach Lieferland – z. B. Saudi-Arabien – ein bestätigtes Ursprungszeugnis
von der IHK zu einem unverzichtbaren Dokument des Geschäftsvorgangs werden. Ohne das
Ursprungszeugnis ist die Einfuhr von Waren in Saudi-Arabien nicht möglich, somit stellt das
Nichtvorhandensein ein hohes Risiko für betroffene Unternehmen dar und präventive Maßnahmen
sind erforderlich. Hingegen ist bei Exporten z. B. in Richtung USA grundsätzlich kein
Ursprungszeugnis erforderlich; somit stellt ein fehlendes Ursprungszeugnis kein hohes Risiko dar.
Analyse von Risiken
Der Zweck dieser dritten Stufe ist die Klassifizierung der identifizierten Risiken aus der vorherigen
Stufe nach deren Signifikanz. Je nach deren Wesentlichkeit können entsprechende strategische,
taktische oder operative Maßnahmen sowie Ressourcen für die Risikobehandlung bestimmt werden.
Um das Risikolevel zu eruieren, ist es erforderlich die Eintrittswahrscheinlichkeit eines Risikos und
dessen Konsequenzen zu analysieren.
Grundsätzlich können drei Methoden zur Feststellung des Risikolevels zum Einsatz gebracht werden:
quantitative, semi-quantitative und qualitative. In Situationen, wo Risiken durch statistische
Informationen gut belegbar sind, eignet es sich quantitative oder semi-quantitative Methoden
anzuwenden. Die Bewertungsmethode, die im weiteren Verlauf berücksichtigt wird, ist die qualitative;
sie basiert primär auf Erfahrungswerten von fachlichen und führenden Mitarbeitern des
Unternehmens.
Für die Anwendung der qualitativen Bewertungsmethode sind die Eintrittswahrscheinlichkeiten der
Risiken (Ereignisse) sowie deren Konsequenzen in einer Matrix zu bestimmen. Hierfür ist es zunächst
einmal erforderlich diese Kriterien mit Definitionen zu versehen. Die Anzahl dieser Definitionen ist frei
wählbar, sollte aber je nach der gewünschten Genauigkeit der Untersuchung feiner untergliedert
werden. Für eine präzise Analyse eignet sich in der Regel die sogenannte 5x5 Risikomatrix, die im
Folgenden dargestellt wird.
Die Definitionen für die Eintrittswahrscheinlichkeiten sind wie folgt:
Sehr wahrscheinlich: Das Ereignis wird erwartet.
Wahrscheinlich: Das Ereignis wird voraussichtlich eintreten.
Möglich: Das Ereignis kann mal eintreten.
Unwahrscheinlich: Das Ereignis wird voraussichtlich nicht eintreten.
Sehr unwahrscheinlich: Die Eintrittswahrscheinlichkeit des Ereignisses ist sehr gering.
4
Die Definitionen für die Konsequenzen sind wie folgt:
Schwerwiegend: Das Ereignis wird extreme Auswirkungen auf Ziele haben.
Wesentlich: Das Ereignis wird schwere Auswirkungen auf Ziele haben.
Mittel: Das Ereignis wird große Auswirkungen auf Ziele haben.
Gering: Das Ereignis wird mittlere Auswirkungen auf Ziele haben.
Unbedeutend: Das Ereignis wird kleine oder nicht zu beachtende Auswirkungen auf Ziele haben.
Das Produkt der Eintrittswahrscheinlichkeit und der Konsequenz ergibt das sogenannte Risikolevel.
Auch die unterschiedlichen Risikolevels bedürfen einer einheitlichen Definition.
Die Definitionen für die Risikolevels sind wie folgt:
Extrem: Es ist sehr wahrscheinlich, dass dieses Risikolevel ernsthafte
Beeinträchtigungen im Hinblick auf die Ziele mit sich bringt. Bei
diesem Risikolevel ist es erforderlich unverzüglich Maßnahmen
einzuleiten. Zudem sollte das Risikolevel dringend und stets
überwacht werden.
Hoch: Es ist wahrscheinlich, dass dieses Risikolevel die Erreichung der Ziele
ernsthaft stören wird. Bei diesem Risikolevel ist es erforderlich
Maßnahmen schnell einzuleiten. Zudem sollte das Risikolevel stets
einem Monitoring-Verfahren unterstellt werden.
Mittel: Dieses Risikolevel wird möglicherweise beachtliche Auswirkungen auf
die geplanten Ziele haben. Zudem sollte das Risikolevel in
regelmäßigen Abständen überwacht werden.
Niedrig: Dieses Risikolevel könnte die Erreichung der Ziele stören. Das
Risikolevel sollte in regelmäßigen Abständen überwacht werden.
Sehr niedrig: Es ist sehr unwahrscheinlich, dass dieses Risikolevel zu Störungen
der Ziele führen wird. Das Risikolevel benötigt keine oder nur
unregelmäßige Überwachungen.
5
Im Nachgang zu den Definitionen ergibt sich folgende Risikomatrix:
Wahrscheinlichkeit
Sehr
unwahrscheinlich Unwahrscheinlich Möglich Wahrscheinlich
Sehr
wahrscheinlich
Schwerwiegend Mittel Hoch Hoch Extrem Extrem
Wesentlich Niedrig Mittel Hoch Hoch Extrem
Mittel Niedrig Mittel Mittel Hoch Hoch
Gering Sehr niedrig Niedrig Mittel Mittel Hoch
Unbedeutend Sehr niedrig Sehr niedrig Niedrig Niedrig Mittel
Die folgende Analyse für den Importbereich stellt eine grundsätzliche Einschätzung der ermittelten
Risiken (Stufe 2) dar. Hierfür müssen die einzelnen Risiken mit den definierten Wahrscheinlichkeiten
und Konsequenzen versehen werden, um das Risikolevel zu eruieren. In der nächsten Instanz ist
dann zu bestimmen, welche Risiken akzeptiert werden können und welche nicht. In diesem
Zusammenhang spielen in der täglichen Praxis neben den ermittelten Risikolevels stets auch
Verfügbarkeiten von Kapazitäten und finanzielle Aspekte eine Rolle. Anschließend hat eine
Priorisierung der Risiken zu erfolgen.
Grund Wahrscheinlichkeit Konsequenz Risikolevel Akzeptabel/
Inakzeptabel
Risiko-
priorisierung
Ermittlung von Codenummern Wahrscheinlich Wesentlich Hoch Inakzeptabel 1
Gültigkeit von Präferenznachweisen Möglich Wesentlich Hoch Inakzeptabel 3
Prüfung von Antidumping- und
Ausgleichszöllen
Möglich Wesentlich Hoch Inakzeptabel 4
Ermittlung von Zollwerten Wahrscheinlich Wesentlich Hoch Inakzeptabel 2
Prüfung von
Einfuhrgenehmigungen/
Überwachungsdokumenten
Unwahrscheinlich Schwerwiegend Hoch Inakzeptabel 6
Erfüllung von Sicherheits-
vorschriften
Unwahrscheinlich Mittel Mittel Akzeptabel -
Erfüllung von Etikettierungs-
vorschriften
Unwahrscheinlich Mittel Mittel Akzeptabel -
Erfüllung von Bewilligungsauflagen Unwahrscheinlich Mittel Mittel Akzeptabel -
Vollständigkeit von
Zollanmeldungen/Steuerbescheiden
Möglich Wesentlich Hoch Inakzeptabel 5
Ko
nse
qu
en
z
6
Die folgende Analyse für den Exportbereich stellt eine grundsätzliche Einschätzung der ermittelten
Risiken (Stufe 2) dar. Hierfür müssen die einzelnen Risiken mit den definierten Wahrscheinlichkeiten
und Konsequenzen versehen werden, um das Risikolevel zu eruieren. In der nächsten Instanz ist
dann zu bestimmen, welche Risiken akzeptiert werden können und welche nicht. In diesem
Zusammenhang spielen in der täglichen Praxis neben den ermittelten Risikolevels stets auch
Verfügbarkeiten von Kapazitäten und finanzielle Aspekte eine Rolle. Anschließend hat eine
Priorisierung der Risiken zu erfolgen.
Grund Wahrscheinlichkeit Konsequenz Risikolevel Akzeptabel/
Inakzeptabel Risiko-
priorisierung
Ermittlung von
Zolltarifnummern
Wahrscheinlich Wesentlich Hoch Inakzeptabel 1
Beachtung von
Exportkontroll-
vorschriften
Möglich Schwerwiegend Hoch Inakzeptabel 2
Beachtung von AWV-
Meldungen
Möglich Mittel Mittel Akzeptabel
Ausstellung von
Präferenznachweisen
Möglich Mittel Mittel Akzeptabel
Vollständigkeit von
Zollanmeldungen
Möglich Mittel Mittel Akzeptabel
Vollständigkeit von
Umsatzsteuer-
nachweisen
Möglich Wesentlich Hoch Inakzeptabel 3
Vollständigkeit von
nichtpräferenziellen
Ursprungsnachweisen
Möglich Mittel Mittel Akzeptabel
Erfüllung von
Bewilligungsauflagen
Möglich Mittel Mittel Inakzeptabel 4
Erfüllung von
Empfangs-
ländervorschriften
Möglich Mittel Mittel Akzeptabel
Prüfung von
Exportlizenzen
Unwahrscheinlich Wesentlich Mittel Akzeptabel
Maßnahmen gegen Risiken
Risiken, die in der Vorstufe als inakzeptabel bestimmt wurden, sind entsprechend der
Priorisierungsreihenfolge mit Maßnahmen zu versehen. Die Anordnungen können je nach Risikofeld
unterschiedlicher Natur sein. Wichtig ist in diesem Zusammenhang, dass für die inakzeptablen Risiken
systemseitige Lösungen bestimmt werden. Dies kann in der Regel nur über interne Arbeits- und
Organisationsanweisungen erfolgen.
Die Risiken, die mit einem Risikolevel „Mittel“ bewertet und als „Akzeptabel“ eingestuft wurden, sollten
einem regelmäßigen Monitoring-Verfahren unterstellt werden – auch hier ist es empfehlenswert diesen
7
Schritt in einer Arbeits- und Organisationsanweisung zu erfassen. Alle festgestellten niedrigeren
Risiken sollten unregelmäßig einer Validierungsprüfung unterzogen werden.
Als Exempel kann für die Reduzierung des Risikos rund um die korrekte Ermittlung von
Codenummern folgender Prozessablauf als Arbeits- und Organisationsanweisung definiert werden:
1. Anforderung des HS-Codes für die Importware(n) bei der Auftragsvergabe durch die
Einkaufsabteilung;
2. Pflege des HS-Codes ins ERP-System durch die Einkaufsabteilung mit dem Status zur
Prüfung und Freigabe durch die Zollabteilung;
3. EDV-technische Benachrichtigung der Zollabteilung über die Freigabeanfrage;
4. Abgleich des HS-Codes und Ermittlung der Codenummer im Vorfeld der
Verzollungsformalitäten durch die Zollabteilung; in Zweifelsfällen gemäß Punkt 8 verfahren;
5. Pflege der Codenummer im ERP-System durch die Zollabteilung;
6. Freigabe der Codenummer durch die Zollabteilung;
7. Weiterleitung der Codenummer an Zollagenten und andere Beteiligte;
8. Erstellung von interdisziplinären Expertengruppen bei Zweifelsfragen (Zoll- und
Technikabteilung);
a. Unabhängige Ermittlung der Codenummer durch die Zoll- und Technikabteilung;
i. Ggf. gemeinsame Konsultation der offiziellen HS-Erläuterungen und
Gerichtsurteile;
ii. Ggf. gemeinsame Konsultation der verbindlichen Zolltarifauskunftsdatenbank;
iii. Bei Konsens der Zoll- und Technikabteilung gemäß Punkt 5-7 verfahren;
ansonsten weiter gemäß Punkt 8b;
b. Gemeinsame Rücksprache mit externen Experten; bei Konsens der Zoll- und
Technikabteilung gemäß Punkt 5-7 verfahren; ansonsten Punkt 9 anwenden;
9. Beantragung einer verbindlichen Zolltarifauskunft; nach Erhalt der Bescheidung der
verbindlichen Zolltarifauskunft gemäß Punkt 5-7 verfahren.
Neben den Prozessabläufen können weitere Rahmenbedingungen in die Arbeits- und
Organisationsanweisungen aufgenommen werden. So können z. B. erforderliche Weiterbildungspläne
für die involvierten Mitarbeiter in den Zoll- und Technikabteilungen schriftlich fixiert und dokumentiert
werden. Des Weiteren lassen sich zeitliche Bearbeitungsvorgaben, Verantwortlichkeiten und
Zeitfenster für vorgangsunabhängige interne Audits klar bestimmen.
Derartige proaktive Handlungen, in Form von Compliance-Management-Programmen, werden bei Unregelmäßigkeiten im Rahmen von Nachprüfungen grundsätzlich als strafmildernde Mechanismen beurteilt, da systemseitige Maßnahmen zur Minimierung der Risiken ergriffen wurden.
Überwachen, Überprüfen und Kommunizieren
Die Aktivitäten „überwachen“, „überprüfen“ und „kommunizieren“ sind wichtige Feedback-Prozeduren eines Compliance-Management-Systems, um zum einen die Akzeptanz im Unternehmen und zum anderen dessen Erfolg oder Misserfolg zu messen; zugleich ist es die letzte Stufe.
8
Überwachen
Für das Funktionieren eines Compliance-Management-Systems bedarf es einer ständigen
Überwachung, denn wenige Risiken sind statisch; im Laufe der Zeit ändern sich oftmals die
Geschäftsumstände, die die initialen Einschätzungen und Priorisierungen invalideren können. Deshalb
sollten folgende Fragen regelmäßig bewertet werden:
Ist es möglich die Risiken, die mit einer Gefahrenstufe „Hoch“ eingestuft worden sind,
runterzustufen?
Ist es erforderlich die Risiken, die mit einer Gefahrenstufe „Mittel“ oder noch „niedriger“
eingestuft worden sind, aufzustufen?
Sind die Einschätzungen in der Risikomatrix zu den Wahrscheinlichkeiten und Konsequenzen
weiterhin gültig?
Haben die Maßnahmen zu den gewünschten Ergebnissen (Risikoreduzierungen) geführt?
Für das Compliance-Management-System sollten generell Ansprechpartner und Zuständigkeiten
definiert werden. Diese sollten dann auch die Verantwortung für das Überwachen, Überprüfen und
Kommunizieren übernehmen.
Überprüfen
Nach einer erfolgreichen Implementierungs- und Überwachungsphase des Compliance-Management-
Systems ist es erforderlich das gesamte Programm einer grundlegenden Überprüfung zu unterziehen.
Hierzu ist es notwendig alle ermittelten Gefahrenstellen, Vermutungen, Entscheidungen und
Maßnahmen einer erneuten Überprüfung zu unterziehen. Einige der folgenden Fragestellungen
können dabei behilflich sein:
Wie effizient und effektiv wurden die Ziele des Compliance-Management-Systems erreicht?
Wurden weitere Risiken im Nachgang der Implementierung identifiziert?
Wie real waren die Vermutungen?
Haben die Maßnahmen zu den erwünschten Risikoreduzierungen geführt?
Gab es Schwierigkeiten bei der Umsetzung der Maßnahmen?
Wie war die Akzeptanz des Programms im Unternehmen?
Kommunizieren
Es ist von großer Wichtigkeit, dass offene und effektive Kommunikationsprozesse mit allen
involvierten Abteilungen und Personen vor und während der Überwachungen und Überprüfungen des
Compliance-Programms stattfinden. Dies ist zum einen für die Akzeptanz des Compliance-Programms
von Bedeutung und zum anderen für die Definitionen der Zielsetzungen sowie die Identifikation
sämtlicher Risiken erforderlich. Zudem ist es stets notwendig die Geschäftsleitung in Entscheidungen
mit einzubinden; unabhängig von dem Erfordernis, dass diese grundsätzlich hinter dem Compliance-
Management-System stehen muss. Insbesondere sollte die Geschäftsführung zwingend bei der
Risikoakzeptanz- und -inakzeptanzeinstufung sowie bei den zu ermittelnden Maßnahmen für Risiken,
die in der Regel Ressourcen und finanzielle Aufwendungen benötigen, einbezogen werden.
9
Anhand eines risikoorientierten Compliance-Management-Systems kann eine Balance zwischen
unternehmerischem Handeln (Risiken) und die Erfüllung von gesetzlichen Vorschriften (Zoll- und
Außenwirtschaftsrecht) effektiv gestaltet werden.
Ihr Ansprechpartner bei der IHK Düsseldorf:
Holger von Burg, Telefon: 0211 3557-222 Savas Poyraz, Telefon: 0211 3557-342
E-Mail: [email protected] E-Mail: [email protected]
Inge Pesch, Telefon; 0211 3557-226
E-Mail: [email protected]
Hinweis: Dieses Merkblatt soll – als Service der Kammer – nur erste Hinweise geben und erhebt
daher keinen Anspruch auf Vollständigkeit. Obwohl es mit größtmöglicher Sorgfalt erstellt wurde, kann
eine Haftung für die inhaltliche Richtigkeit nicht übernommen werden.
Stand: Mai 2016