Embed Size (px)
Citation preview
In dieser Ausgabe finden Sie Beiträge aus den Bereichen:
Compliance Inhouse Top 5 | Compliance & DSGVO | Compliance & Arbeitsrecht | Compliance & Kapitalmarktpraxis | Compliance & Fraud | Compliance & CSR
Ausgabe 2 /Juni 2018www.compliancebusiness-magazin.de
2 // 2 // Inhalt und Editorial
Liebe Leserin, lieber Leser,
in unserer neuen Rubrik Compliance Inhouse Top 5 stellen wir Ihnen zukünftig in loser Folge alle praxisrelevanten Themen vor, die bei führenden Complianceverantwortlichen in Deutschland oben auf der Agenda stehen. Zum Start lesen Sie die Top 5 unserer Fachbeiräte Dr. Thilo Reimers (Deutsche Bahn AG) und Flavio Bertoli (Ledvance GmbH).
Haben Sie die Deadline eingehalten und Ihr Un-ternehmen rechtzeitig fit gemacht für die zum Teil einschneidenden Änderungen durch die seit dem 25.05.2018 geltende Datenschutz-Grundver-ordnung? Das wäre gut, denn das neue Bußgeld-system kann wirtschaftlich sehr schmerzhafte Folgen haben. Barbara Scheben kennt alle Details.
Ein weiteres erhebliches Compliancerisko liegt in dem arbeitsstrafrechtlichen Dreieck Schein-selbständigkeit, Schwarzarbeit und Sozialversi-cherungsbetrug. Dr. André-M. Szesny und Anna Coehnen zeigen Ihnen Auswege aus der drohen-den Haftungsfalle.
Ihr
Thomas Wegerich
_Compliance Inhouse Top 5 3In a nutshell: Alles, was führende Compliance-Officer im Blick haben müssenAus der Praxis für die Praxis: Deutsche Bahn AG und Ledvance
GmbH
_Compliance & DSGVO 4Wirksam, verhältnismäßig, abschreckendIm Blickpunkt: Die Bußgeldvorschriften nach der EU-Datenschutz-GrundverordnungVon Barbara Scheben
_Compliance & Arbeitsrecht 8Fallstricke im BeschäftigungsverhältnisIm Blickpunkt: Compliancerisiko Scheinselbständigkeit, Schwarzarbeit und SozialversicherungsbetrugVon Dr. André-M. Szesny, LL.M., und Anna Coenen
_Compliance & Kapitalmarktpraxis 12Schlüsselrolle Non-Financial-Risk- ManagementIm Blickpunkt: Ein neuer Anlauf zur KonvergenzVon Matthias Rode
_Compliance & Fraud 17Fraud und Compliance im Jahr 2018: Zeit für organisierte IntegritätIm Blickpunkt: Was löst den Code of Conduct als Werteverfassung ab?Von Dr. Stefan Heißner und Andreas Pyrcek
_Compliance & CSR 21Menschenrechtliche Sorgfaltspflicht in der CSR- BerichterstattungEin Jahr gesetzliche CSR-Berichterstattung – zwischen Anspruch und WirklichkeitVon Nikolaus Krenzel und Sebastian Kühn
Kontakte
Fachbeirat . . . . . . . . . . . . . . . . . . . . . 24Ansprechpartner . . . . . . . . . . . . . . . 27
Partner, Kooperations partner und Impressum . . . . . . . . . . . . . . . . 28
Prof. Dr. Thomas WegerichHerausgeber ComplianceBusiness
Ausgabe 2 // Juni 2018
3 // Compliance Inhouse Top 5 Ausgabe 2 // Juni 2018
Dr. Thilo Reimers, Rechtsabteilung, Leiter Kartellrecht – Compli-ance und Schadensprävention [HLC 2 (1)] Head of Antitrust – Compliance & Damage Prevention, Deutsche Bahn AG, Berlin
[email protected] www.deutschebahn.com
In a nutshell:Alles, was führende Compliance-Officer im Blick haben müssen
Aus der Praxis für die Praxis: Deutsche Bahn AG und Ledvance GmbH
Meine Top-5-Themen sind derzeit:
Kartellrechtscompliance und Digitalisierung: Entwicklung von pragmatischen Lösungen für die kartellrechtliche Bewertung neuer Geschäftsmodelle (Digitalisierung und E-Commerce). Minimierung von Risiken, ohne kommerzielle Handlungsspielräume einzuschränken.
Complianceprozesse: Fortlaufende Optimierung der kartellrechtlichen Complianceprozesse unter Berücksichtigung übergeordneter Standards und Entwicklungen.
Globaler Fokus: Globale Ausrichtung der kartellrechtlichen Compliance bei gleichzeitiger Beachtung regionaler Besonderheiten und Trends (derzeit etwa: zunehmende Verfolgungsintensität asiatischer Kartellbehörden).
Entwicklung und Einsatz von digitalen Tools: Angefangen bei E-Learnings und Abstimmungssoftware für Präsentationen bis hin zur Beobachtung – und gegebenenfalls Berücksichtigung – neuester Entwicklungen.
(Kartell-)Schadensprävention: Fortentwicklung von innovativen Maßnahmen zum Schutz vor Schädigungen durch Kartellabsprachen auf Lieferantenseite.
In unserer neuen Rubrik Compliance Inhouse Top 5 stellen wir Ihnen zukünftig in loser Folge alle praxisrelevanten Themen vor, die bei führenden Complianceverantwortlichen in Deutschland oben auf der Agenda stehen. In dieser Ausgabe lesen Sie die Top-5-Themen unserer Fachbeiräte Dr. Thilo Reimers und Flavio Bertoli.
© c12/iStock/Thinkstock/Getty Images
Flavio Bertoli, LL.M. (College of Europe, Bru-ges/Belgium), Rechtsanwalt (attorney-at-law)/Syndikus-rechtsanwalt (Inhouse counsel), Chief Compli-ance Officer, LEDVANCE GmbH, Garching
[email protected] www.ledvance.com
Meine Top-5-Themen sind derzeit:
Erstellung eines neuen Code of Conduct nach Eigentümerwechsel
Implementierung von AML-Prozessen nach dem Geldwäschegesetz
Umsetzung der EU-DSGVO im Compliancebereich Sicherstellung einer ordnungsgemäßen
Governance-Funktion in Zeiten von Kostenoptimierungen
Risikoanalyse und Beratung neuer Geschäftsmodelle
4 // Compliance & DSGVO
Wirksam, verhältnismäßig, abschreckendIm Blickpunkt: Die Bußgeldvorschriften nach der EU-Datenschutz-Grundverordnung
Von Barbara Scheben
Seit dem 25.05.2018 ist die EU-Datenschutz-Grundver-ordnung in allen EU-Mitgliedstaaten unmittelbar an-wendbar. Sie gilt teilweise auch über die Grenzen der EU hinaus, soweit einer Person in der Union Waren oder Dienstleistungen angeboten werden oder ihr Verhalten in der Union beobachtet wird. In Deutschland wird die DSGVO flankiert durch das neue Bundesdatenschutzge-setz (BDSG). In beiden Vorschriften finden sich neue Buß-geldregelungen, mit denen jedes Unternehmen vertraut sein sollte.
Neue Anforderungen an die Datenschutzorganisation
Die DSGVO bringt zahlreiche neue Anforderungen an die Datenschutzorganisation im Unternehmen mit sich, welche die Einrichtung eines Datenschutzmanagement-systems erfordern. Risikoanalyse, Transparenz und Doku-mentation sind zentrale Anforderungen. Der Erfüllung der Betroffenenrechte kommt maßgebliche Bedeutung zu. Der Verantwortliche ist für die Einhaltung der Vorga-ben der DSGVO verantwortlich und muss dies nachwei-sen können („Rechenschaftspflicht“).
Ein wirksames Daten-schutzmanagementsystem ist fortan essentieller Be-standteil der unternehme-rischen Governance.
©
Kru
lUA/
iSto
ck/T
hink
stoc
k/G
etty
Imag
es
Ausgabe 2 // Juni 2018
5 // Compliance & DSGVO
Höhe der Geldbußen
Die DSGVO sieht Geldbußen von insgesamt bis zu 20 Millionen Euro oder im Fall eines Unternehmens von bis zu 4% seines gesamten weltweit erzielten Vorjah-resumsatzes vor. Zu berücksichtigen ist, dass der Begriff des „Unternehmens“ im Sinne der Art. 101 und 102 AEUV (Vertrag über die Arbeitsweise der Europäischen Union) zu verstehen ist und somit die „wirtschaftliche Einheit“ als Ganzes erfasst. Der Datenschutzverstoß einer kleinen Tochtergesellschaft kann also mit Blick auf den Konzern-umsatz als Bemessungsgrundlage enorme Wirkung ha-ben. Adressat der Bußgeldvorschriften der DSGVO sind der Verantwortliche und der Auftragsverarbeiter.
Geldbußen von bis zu 10 Millionen Euro oder bis zu 2% des gesamten weltweit erzielten Vorjahresumsatzes werden unter anderem verhängt bei Verstößen gegen die Pflichten der Verantwortlichen oder der Auftragsver-arbeiter gemäß den Art. 8, 11, 25–39, 42 und 43 DSGVO. Au-ßerdem bei Verstößen gegen die Pflichten der Zertifizie-rungsstelle gemäß den Art. 42 und 43 DSGVO sowie die Pflichten der Überwachungsstelle gemäß Art. 41 Abs. 4 DSGVO. Relevant werden danach insbesondere Verstöße mit Blick auf die Anforderungen an das Datenschutzma-nagementsystem. Bebußt werden etwa die Nichtein-haltung der Vorgaben an die Auftragsverarbeitung, das Unterlassen der Führung eines Verarbeitungsverzeich-nisses, das Nichteinrichten geeigneter technischer und organisatorischer Maßnahmen zur Datensicherheit, die Nichtdurchführung einer Datenschutzfolgenabschät-zung sowie Mängel und Unterlassen im Umgang mit Datenschutzverstößen im Zusammenhang mit der Mel-
dung an die Aufsichtsbehörde und der Benachrichtigung der Betroffenen. Auch die Verletzung der Vorgaben im Zusammenhang mit der Bestellung und Aufgabenwahr-nehmung durch den Datenschutzbeauftragten fallen in diese Kategorie.
Geldbußen von bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Vorjahresumsatzes werden insbesondere verhängt bei Verstößen gegen die sogenannten Grundsätze der Verarbeitung. Diese finden sich in Art. 5 DSGVO und beinhalten die Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Rich-tigkeit, Speicherbegrenzung, Integrität und Vertraulich-keit einschließlich der Bedingungen für die Einwilligung gemäß der Art. 5, 6, 7 und 9 DSGVO sowie bei Verstößen gegen die Rechte der Betroffenen gemäß den Art. 12–22 DSGVO. Hierzu zählen vor allem die Informationspflicht, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Datenübertragbarkeit sowie das Widerspruchsrecht. Die DSGVO sieht in den genannten Artikeln weitere Betroffenenrechte vor. Eben-so in diese Kategorie fallen Verstöße im Zusammenhang mit den Vorgaben der DSGVO zur Drittstaatenübermitt-lung, Verstöße gegen Pflichten gemäß den Rechtsvor-schriften der Mitgliedstaaten, wie etwa die Vorgaben des § 26 BDSG zur Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses, sowie die Nichtbefolgung bestimmter Anweisungen der Aufsichtsbehörde.
Verstoßen ein Verarbeitungsvorgang oder mehrere mit-einander verbundene Verarbeitungsvorgänge gegen mehrere Vorschriften der DSGVO, wird eine Gesamtgeld-
buße festgesetzt. Diese darf jedoch den Betrag für den schwerwiegendsten Verstoß nicht übersteigen.
Leitplanken für die Bußgeldbemessung
Nach den Vorgaben der DSGVO sollen die verhängten Geldbußen „in jedem Einzelfall wirksam, verhältnismä-ßig und abschreckend“ sein. Sie gibt außerdem Leit-planken für die Bußgeldbemessung vor, die auch für Unternehmen nützliche Hinweise enthalten. So hat die Aufsichtsbehörde bei der Bebußung in jedem Einzelfall folgende Aspekte zu berücksichtigen:
• Art, Schwere und Dauer des Verstoßes unter Berück-sichtigung der Art, des Umfangs oder des Zwecks der betreffenden Verarbeitung sowie der Zahl der von der Verarbeitung betroffenen Personen und des Ausmaßes des von ihnen erlittenen Schadens;
• Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes;
• jegliche von dem Verantwortlichen oder dem Auftrags-verarbeiter getroffenen Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens;
• Grad der Verantwortung des Verantwortlichen oder des Auftragsverarbeiters unter Berücksichtigung der von ihnen gemäß den Art. 25 und 32 getroffenen techni-schen und organisatorischen Maßnahmen;
• etwaige einschlägige frühere Verstöße des Verantwort-lichen oder des Auftragsverarbeiters;
Ausgabe 2 // Juni 2018
6 // Compliance & DSGVO Ausgabe 2 // Juni 2018
• Umfang der Zusammenarbeit mit der Aufsichtsbehör-de, um dem Verstoß abzuhelfen und seine möglichen nachteiligen Auswirkungen zu mindern;
• Kategorien personenbezogener Daten, die von dem Verstoß betroffen sind;
• Art und Weise, wie der Verstoß der Aufsichtsbehörde bekannt wurde, insbesondere ob und gegebenenfalls in welchem Umfang der Verantwortliche oder der Auf-tragsverarbeiter den Verstoß mitgeteilt hat;
• Einhaltung der nach Art. 58 Abs. 2 früher gegen den für den betreffenden Verantwortlichen oder Auftrags-verarbeiter in Bezug auf denselben Gegenstand ange-ordneten Maßnahmen, wenn solche Maßnahmen an-geordnet wurden;
• Einhaltung von genehmigten Verhaltensregeln nach Art. 40 oder genehmigten Zertifizierungsverfahren nach Art. 42 und
• jegliche anderen erschwerenden oder mildernden Um-stände im jeweiligen Fall, wie unmittelbar oder mittel-bar durch den Verstoß erlangte finanzielle Vorteile oder vermiedene Verluste.
Zielsetzung der DSGVO: Compliance soll sich lohnen
Hier kommt die Wirkung des gelebten Datenschutzma-nagements entscheidend zum Tragen. Prävention, Proak-
tivität und Kooperation können sich bußgeldmindernd auswirken. Die DSGVO zeigt sich sehr modern und über-nimmt den Gedanken, der schon aus dem internationa-len Korruptionsstrafrecht bekannt ist: Compliance soll sich lohnen.
Neben den Bußgeldvorschriften der DSGVO sind dieje-nigen des BDSG zu beachten (siehe §§ 30 und 43 BDSG ). Hier finden sich Sondervorschriften im Zusammenhang mit Verbraucherkrediten. Der Vollständigkeit halber sei erwähnt, dass das BDSG außerdem Strafvorschriften enthält. Zudem erklärt § 41 BDSG insbesondere die Vor-schriften der §§ 30, 130 des Gesetzes über Ordnungswid-rigkeiten für anwendbar.
Neben den bußgeldrechtlichen Folgen können Daten-schutzverstöße zudem administrative Maßnahmen der Aufsichtsbehörde wie auch Schadensersatzforderungen für materielle und immaterielle Schäden nach sich zie-hen. Aufgrund all dieser teilweise drastischen Folgen ist ein wirksames Datenschutzmanagementsystem fortan essentieller Bestandteil der unternehmerischen Gover-nance.
Barbara Scheben, Rechtsanwältin, Partner, Compliance & Foren-sic, KPMG AG Wirtschaftsprüfungsgesellschaft, Frankfurt am Main
[email protected] www.kpmg.de/forensic
7 // ComplianceBusiness // Ausgabe 2 // Juni 2018 ANZEIGE
23. O K T O B E R 2018 , C O N G R E S S C E N T E R R O S E N G A R T E N M A N N H E I M
Deutscher ExporttagThemenplattform für die Exportpraxis
3.
S P R E C H E R U . A . :
Dr. Karl-Ulrich Köhler, Vorsitzender der Geschäftsführung, Rittal GmbH & Co. KG
Dr. Heike Wenzel, Geschäftsführerin, WENZEL Group GmbH & Co. KG
Dr. Gunther Wobser, Geschäftsführender Gesellschafter, LAUDA DR. R. WOBSER GMBH & CO. KG
MDG Karl Wendling, Unterabteilungsleiter Außenwirtschaftskontrollen, Asien, Australien, BMWi
F Ö R D E R E R
M E D I E N PA R T N E R K O O P E R AT I O N S PA R T N E R
V E R A N S T A LT E R M I T V E R A N S T A LT E R PA R T N E R
Exportakademiewww.deutscher-exporttag.de
DeutscherExporttag_Anzeige_alle_Formate.indd 16 20.06.2018 09:43:26
8 // Compliance & Arbeitsrecht
Die Unternehmen und ihre Verantwortlichen müssen die Einhaltung arbeitsstraf-rechtlicher Normen sicher-stellen.
© A
rtsa
nova
/iSt
ock/
Thin
ksto
ck/G
etty
Imag
es
Ausgabe 2 // Juni 2018
Fallstricke im Beschäftigungs-verhältnisIm Blickpunkt: Compliance-risiko Scheinselbständigkeit, Schwarzarbeit und Sozial-versicherungsbetrug
Von Dr. André-M. Szesny, LL.M., und Anna Coenen
Schwarzarbeit, Scheinselbständigkeit, Mindestlohn-verstöße und Sozialversicherungsbetrug kommen alltäglich vor – nicht nur, wie man meinen möchte, im Bereich der organisierten Kriminalität. Unachtsamkeit und mangelnde Sensibilität für sozialversicherungs- und steuerrechtliche Grenzen des Einsatzes von Honorar-kräften, General- und Nachunternehmern führen bei Fehlern zu Nachzahlungen von Steuern und Sozial-abgaben nebst Verzugszinsen und Säumniszuschlägen. Schlimmstenfalls kommt die Staatsanwaltschaft ins Spiel: Bei Steuerhinterziehung und Sozialversicherungs-beitragsbetrug drohen Geld- und Freiheitsstrafen. Die jüngst diskutierten Fälle um Ryanair-Piloten, Aushilfs-busfahrer oder Paketboten zeigen, dass es in unter-
9 // Compliance & ArbeitsrechtAusgabe 2 // Juni 2018
schiedlichsten Branchen Compliancerisiken in den Be-schäftigungsverhältnissen gibt.
Kostensparmodell Schwarzarbeit?
Unter Schwarzarbeit versteht man Beschäftigungs-verhältnisse, im Rahmen derer der Arbeitgeber (in der Regel, aber nicht zwingend bewusst) seine sozialversi-cherungsrechtlichen Meldepflichten nicht erfüllt, um Steuern und Sozialabgaben nicht abführen zu müssen. Schwarzarbeit kommt in verschiedenen Varianten vor. Die wichtigsten sind:
• Scheinselbständigkeit: Der Mitarbeiter wird als Selb-ständiger eingesetzt. Nach objektiven Kriterien han-delt es sich aber um ein sozialversicherungspflichtiges Beschäftigungsverhältnis. Dies geschieht in der Praxis teilweise gezielt, um Lohnsteuer und Sozialversiche-rungsbeiträge zu sparen, teilweise aber auch aus Un-achtsamkeit oder mangelnder Sensibilisierung für die nicht immer einfache Abgrenzung zwischen Selbstän-digkeit und sozialversicherungspflichtiger Arbeit.
Die Rechtsprechung hat Differenzierungskriterien ent-wickelt: Für Selbständigkeit sprechen eine gewisse unternehmerische Entscheidungsfreiheit und spiegel-bildlich hierzu das Bestehen eines unternehmerischen Risikos. Auch die Möglichkeit, unternehmerische Chan-cen wahrzunehmen und Eigenwerbung zu betreiben, sind Merkmale der Selbständigkeit. Bezeichnend ist darüber hinaus, dass Leistungen im eigenen Namen und auf eigene Rechnung erbracht werden. Schließ-
lich trägt der Selbständige ein Unternehmerrisiko und kann unter anderem in Bezug auf Einkaufs- und Ver-kaufspreise, Personalangelegenheiten, den Einsatz von Maschinen und Kapital und den Umfang von Werbe-/PR-Maßnahmen allein entscheiden.
• Beitragshinterziehung: Der Arbeitgeber zahlt dem Ar-beitnehmer sein gesamtes Arbeitsentgelt aus, ohne dies zur Sozialversicherung anzumelden. Um diese Ausgaben steuerlich geltend machen zu können, wer-den regelmäßig Scheinrechnungen erstellt oder ge-kauft. Scheinrechnungen sind gefälschte oder nicht leistungsunterlegte Rechnungen.
• Beitragshinterziehung durch teilweise Barauszahlung: Der Arbeitgeber meldet den Arbeitnehmer mit einem niedrigeren Betrag zur Sozialversicherung an und zahlt die Differenz des vereinbarten Entgelts bar aus. Auch hier werden häufig Scheinrechnungen in die Buchhal-tung gegeben.
• Nicht angemeldete geldwerte Vorteile: Der Arbeitgeber gewährt dem Arbeitnehmer neben seinem Arbeitsent-gelt geldwerte Vorteile wie beispielsweise Verpflegung oder einen Fahrtkostenzuschuss, die er aber nicht zur Sozialversicherung anmeldet.
• Verstoß gegen das Mindestlohngesetz und Sozialversi-cherungsbeitragsbetrug: Ein geringfügig Beschäftigter erhält den gesetzlichen Höchstlohn in Höhe von 450 Euro, er arbeitet aber mehr als 50,9 Stunden im Monat. Zum einen wird der gesetzliche Mindestlohn in Höhe
von 8,84 Euro unterschritten, und zum anderen werden Sozialversicherungsbeiträge nicht abgeführt.
• Lohnsplitting: Ein einheitliches Arbeitsverhältnis teilt sich nach außen hin auf mehrere verschiedene Arbeit-nehmer auf. Beispielsweise werden die von einem Ar-beitnehmer geleisteten Überstunden an einen Dritten im Rahmen eines geringfügigen Beschäftigungsver-hältnisses ausgezahlt, um zusätzliche Sozialversiche-rungsbeiträge nicht abführen zu müssen.
Zunehmende Verfolgungsintensität
Durch die Einführung neuer und die Verschärfung be-stehender Gesetze hat die gesetzliche Ausgestaltung der arbeitsmarktbezogenen Straf- und Ordnungswid-rigkeiten in den vergangenen Jahren eine rasante Ent-wicklung genommen. Zugleich hat die Verfolgungsin-tensität durch den Auf- und Ausbau eines spezifischen Ermittlungsapparats – Koordinierungsstellen und Er-mittlungsgruppen im Bereich der illegalen Beschäfti-gung, insbesondere der Finanzkontrolle Schwarzarbeit (FKS) – drastisch zugenommen. Verdachtsunabhängige Betriebsprüfungen auf Baustellen und in den Geschäfts-räumen von Unternehmen haben oftmals die Einleitung eines Ermittlungsverfahrens gegen den Überprüften und seine Vertragspartner wegen Vorenthaltens und Veruntreuens von Arbeitsentgelt gemäß § 266a StGB, Ordnungswidrigkeiten- und Straftatbestände nach dem Schwarzarbeitsbekämpfungsgesetz sowie Steuerhinter-ziehung zur Folge. Kommt es zu einem Verfahren, wer-den die Betroffenen oftmals von unangemeldeten
10 // Compliance & Arbeitsrecht Ausgabe 2 // Juni 2018
Durchsuchungen durch Spezialeinheiten der Polizei und des Zolls, sowohl in ihren Geschäfts- als auch Wohnräu-men, überrascht.
Mögliche Rechtsfolgen
Verpflichtet zur Abführung der Sozialversicherungsbei-träge, sowohl des Arbeitnehmer- als auch des Arbeit-geberanteils, ist stets der Arbeitgeber. Zugleich ist der Arbeitgeber verpflichtet, die fällige Lohnsteuer abzufüh-ren. Kommt der Arbeitgeber seinen Pflichten nicht nach, macht er sich mindestens wegen Steuerhinterziehung (§ 370 Abgabenordnung) und Vorenthaltung und Ver-untreuung von Arbeitsentgelt (§ 266a Strafgesetzbuch) strafbar. Beide Straftatbestände sind mit einer Freiheits-strafe von bis zu fünf Jahren oder einer Geldstrafe je Tat bedroht. In besonders schweren Fällen, die bereits bei nicht abgeführten Sozialversicherungsbeiträgen oder Steuern in Höhe von jeweils 50.000 Euro beginnen, be-trägt das Strafmaß sogar sechs Monate bis zu zehn Jah-ren.
Konsequenzen für das Unternehmen
Neben den strafrechtlichen Folgen für die Verant-wortlichen des betroffenen Unternehmens können arbeitsstrafrechtliche Verstöße auch weitreichende Konsequenzen für das Unternehmen selbst nach sich ziehen. Gemäß § 30 OWiG können von Leitungsverant-wortlichen verwirklichte Verstöße mit einer Unterneh-
mensgeldbuße von bis zu 10 Millionen Euro geahndet werden.
Darüber hinaus können durch den Verstoß erlangte Vorteile, etwa durch die rechtswidrige Gestaltung er-sparte Aufwendungen und Löhne, gemäß § 29a OWiG eingezogen werden. Auch die mit derartigen Sanktionen verbundenen Nebenfolgen dürfen nicht außer Acht ge-lassen werden. Bereits ab einem Bußgeld von mehr als 200 Euro droht die Eintragung in das Gewerbezentralre-gister und unter Umständen in das Wettbewerbsregis-ter, das im Jahr 2019/2020 in Betrieb genommen wird. Bei einem negativen Eintrag in das Gewerberegister oder das Wettbewerbsregister droht die Gefahr, künftig von der Vergabe öffentlicher Aufträge ausgeschlossen zu werden.
Neben den straf- und ordnungswidrigkeitenrechtlichen Folgen drohen dem Arbeitgeber umfangreiche Nach-zahlungen von Sozialversicherungsbeiträgen und Lohn-steuer sowie Säumniszuschläge. Regelmäßig überstei-gen die nachzuzahlenden Beträge die ursprünglich zu zahlenden Sozialversicherungsbeiträge und Lohnsteu-ern um ein Vielfaches. Erschwerend kommt hinzu, dass vorsätzlich vorenthaltene Sozialversicherungsbeiträge erst 30 Jahre nach Ablauf des Kalenderjahrs, in dem sie fällig geworden sind, verjähren. Auch die vorenthaltene Lohnsteuer muss der Arbeitgeber nachzahlen, wobei die Verjährungsfrist bei vorsätzlichen Verstößen zehn Jahre beträgt.
Ausweg aus der Haftungsfalle
Wer feststellt, dass im Rahmen eines Vertragsverhältnis-ses Sozialversicherungsbeiträge und Lohnsteuer hinter-zogen werden, muss handeln. In Betracht kommt eine strafbefreiende Selbstanzeige. Für Steuerdelikte sieht der Gesetzgeber eine solche ausdrücklich vor. Zwar sieht der Gesetzgeber auch in Fällen des Vorenthaltens und Veruntreuens von Arbeitsentgelt die Möglichkeit einer Strafbefreiung vor. Die in § 266a Abs. 6 StGB normierten Voraussetzungen unterscheiden sich aber deutlich von den Voraussetzungen einer steuerlichen Selbstanzeige nach der Abgabenordnung; wohl aufgrund ihrer sehr strikten Voraussetzungen kommt die Selbstanzeige in der Praxis kaum zur Anwendung. Dennoch wirkt sich die Offenlegung eines Verstoßes gegen § 266a StGB straf-mildernd aus.
Jedenfalls müssen derartige Anzeigen gut aufeinander abgestimmt werden und idealerweise den einbezoge-nen Behörden gemeinsam und unter Hinweis auf die Anzeigen an die anderen Behörden zur Kenntnis ge-bracht werden. Andernfalls können vermeintlich „gut gemeinte“ Offenlegungen bei Behörden zu einem Bu-merang für das Unternehmen, seine Verantwortlichen und Vertragspartner werden.
Besser vorbeugen!
Nicht nur angesichts der zunehmenden Verfolgungs-intensität und der damit einhergehenden Gefahren müssen Unternehmen und ihre Verantwortlichen, un-abhängig von ihrer Branchenzugehörigkeit, die Einhal-tung arbeitsstrafrechtlicher Normen sicherstellen.
11 // Compliance & ArbeitsrechtAusgabe 2 // Juni 2018
Die Einhaltung gesetzlicher Regelungen, die auch die Normen sozialen Zusammenlebens bilden, sollte per se – und nicht nur im Bereich der Beschäftigungsverhält-nisse – zum Selbstverständnis eines jeden Unterneh-mens gehören. Hierbei müssen Unternehmensleitung und Führungskräfte als Vorbild wirken und die Unter-nehmenswerte glaubwürdig gegenüber der Belegschaft vertreten (Tone from the Top), Konsequenzen bei Verstö-ßen auch in den eigenen Reihen ziehen und die Unter-nehmensethik als gleichberechtigten Maßstab neben dem wirtschaftlichen Erfolg etablieren.
Zwar sind bestimmte Branchen wie etwa der Bausektor, die Gastronomie oder die Logistikbranche besonders anfällig für Verstöße gegen das Mindestlohngesetz, das Schwarzarbeitsbekämpfungsgesetz oder für Verstöße gegen das Beschäftigungsverbot von Ausländern ohne Arbeitserlaubnis. In letzter Zeit sehen sich aber auch die Verantwortlichen aus anderen Branchen vermehrt mit arbeitsstrafrechtlichen Vorwürfen konfrontiert.
Es gilt, sämtliche Arbeitsverhältnisse sowie Ver-tragsverhältnisse mit Dritten, in deren Rahmen Dienst- oder Werkleistungen erbracht werden, zu überprüfen, insbesondere auf ihre Vereinbarkeit mit Steuer- und Sozialversicherungsrecht hin. Wer auffällige Sach verhalte identifiziert, muss unverzüglich reagieren und seine Arbeitsorganisation umstellen oder Vertrags-verhältnisse kündigen. Denn diese Sachverhalte könnten bereits Gegenstand der nächsten Außen- oder Betriebs-prüfung sein.
Hinweis der Redaktion: Zum Thema dieses Beitrags veran-staltet Heuking Kühn die Compliancefrühstücke „Fallstri-cke im Beschäftigungsverhältnis“ am 21.06.2018 in Düssel-dorf, am 28.06.2018 in Frankfurt am Main, am 13.09.2018 in München und am 20.09.2018 in Hamburg. Alle Infor-mationen finden Sie HIER. (tw)
Anna Coenen, Rechtsanwältin, Heuking Kühn Lüer Wojtek, Düsseldorf
[email protected] www.heuking.de
Dr. André-M. Szesny, LL.M., Rechtsanwalt, Partner, Heuking Kühn Lüer Wojtek, Düsseldorf/Frankfurt am Main
12 // Compliance & KapitalmarktpraxisAusgabe 2 // Juni 2018
Schlüsselrolle Non-Financial-Risk-ManagementIm Blickpunkt: Ein neuer Anlauf zur Konvergenz
Von Matthias Rode
Status quo
Deutsche Finanzinstitute stehen oftmals vor großen He-rausforderungen. Investoren erwarten Rendite auf das eingesetzte Kapital, Kunden möchten Produkte mit ge-ringen Risiken und Serviceleistungen zu niedrigen Prei-sen, die Politik und Zentralbanken setzen auf eine mög-lichst hohe Kreditvergabe, die unter anderem durch die Niedrig-/Nullzinspolitik forciert wird. Und zu guter Letzt fordern die Regulatoren einen möglichst holistischen Umgang mit Risiken. Daneben befindet sich die Finanz-industrie derzeit in einem tiefgreifenden, strukturellen Umbruch und hinterfragt ihre Geschäftsmodelle. Re-sultate sind jedoch kaum sichtbar. Unterdessen werden in den Gremien von Regulierungsbehörden viele neue Anforderungen und komplexe Rahmenbedingungen für die Marktteilnehmer und die Finanzmärkte disku-tiert. Die neuen Märkte müssen vereinfachte Strukturen haben und transparenter, standardisierter, fokussierter und regulierter sein, wobei sich die Anzahl der Teilneh-mer konsolidieren soll. In dieser Situation kommt dem effektiven und effizienten Umgang eines Instituts mit seinen finanziellen als auch nichtfinanziellen Risiken ei-
Die Finanzindustrie befin-det sich derzeit in einem tiefgreifenden, strukturel-len Umbruch.
© b
luej
ayph
oto/
iSto
ck/T
hink
stoc
k/G
etty
Imag
es
13 // Compliance & KapitalmarktpraxisAusgabe 2 // Juni 2018
ne Schlüsselrolle zu. Effektivität und Effizient im Risiko-management sind weiter sehr stark gefordert.
Non-Financial-Risk-Management (NFRM)
Über einen langen Zeitraum haben sich Finanzinsti-tute allein auf das Risikomanagement zur Identifizie-rung, Analyse und Bewertung von Finanztransaktionen konzentriert, also auf die Kredit-, Markt- und Liquidi-tätsrisiken. Verluste wurden zu einem großen Teil auf Kreditausfälle, Marktturbulenzen und erhöhte Refinan-zierungskosten zurückgeführt. Für Banken sowie deren Aufsichtsbehörden standen das Management von Kre-dit-, Markt- und Liquiditätsrisiken im Vordergrund. Seit der Finanzkrise 2008 hat sich die Situation jedoch stark verändert. Marktmanipulationen, fehlerhafte Beratung und betrügerische Handlungen haben zu schwerwie-genden Verlusten und substantiellen Strafzahlungen für die Industrie geführt. Expertenschätzungen gehen von Strafzahlungen von weit mehr als 500 Milliarden Euro in den vergangenen sieben Jahren aus. Dabei wurden qualitative Folgeschäden wie Reputationsschäden nicht berücksichtigt. Ein Großteil dieser Verluste resultierte insbesondere aus Risiken, die im klassischen Financial-Risk-Management nicht abgedeckt werden. Hierzu zäh-len neben dem bisher am umfassendsten gemanagten Operational Risk unter anderem Conduct-Risk, Compli-ance-Risk, Regulatory Risk, Cyber-Risk, Culture-Risk und Reputational Risk. Zusammenfassend bezeichnet man diese Risiken als Non-Financial Risk (NFR).
Das Thema NFRM beinhaltet das Management operativer Risiken (Prozesse, IT), geht jedoch inhaltlich sehr viel weiter
Bereits vor vielen Jahren haben Finanzinstitute notwen-dige Strukturen für das Operational-Risk-Management (ORM) als Teil des Basel-Frameworks eingeführt. Somit läge die Vermutung nahe, dass dies auch NFR umfassen sollte. Jedoch ist ORM bisher quantitativ (ohne Steue-rungsmöglichkeiten) mit Fokus auf Daten, Prozesse und Technologie aufgebaut worden. Damit sollen bestehen-de regulatorische Anforderungen hinreichend abge-deckt und die damit verbundenen Kapitalanforderun-gen quantifiziert werden. Es ist somit unwahrscheinlich, dass bestehende ORM-Strukturen in Gänze die kom-menden Anforderungen eines aktiven NFRM abdecken können. Inhaltliche Feinheiten wie Risikobewusstsein, Kulturrisiko oder Notwendigkeiten zum Risikomanage-ment als Business-Support sind in den ORM-Ansätzen ausgeblendet worden. Auf der anderen Seite können Teile des bestehenden ORM-Frameworks für NFR ange-wendet oder darauf übertragen werden. Im Gegensatz zu den Operational Risks werden die meisten NFR bisher selten aktiv gemanagt. Dies liegt unter anderem dar-an, dass sich diese Risiken schwerer identifizieren und quantifizieren lassen als Financial Risks oder Operational Risks. Aktive Kontrolle und Management von NFR sind jedoch von elementarer Bedeutung, um Kosten und Ei-genkapitalbelastungen zukünftig unter Kontrolle zu halten und das Institut im Markt besser zu positionie-ren. An dieser Stelle ist anzumerken, dass ORM als Teil des Basel-Frameworks in seiner Typologie in den letzten zwölf Jahren nicht aktualisiert worden ist. Seit 2017 wer-
den jedoch NFR-Themen in Arbeitsgruppen detailliert besprochen. Wir gehen in diesem Zusammenhang von einer mittelfristigen Aktualisierung für den ORM-Teil des Frameworks aus. Dabei dürfte sich die Erweiterung aus unserer Sicht in Richtung NFR entwickeln.
Die Bedeutung von NFRM für Finanzdienstleister
Integrierte NFR-Strukturen helfen, Risiken umfassender zu verstehen und zu steuern, Kosten zu senken und pers-pektivisch die Eigenkapitalanforderungen zu reduzieren. In den vergangenen Jahren haben Banken weltweit ho-he Verluste realisiert und Strafen gezahlt. Dies ist auf-grund wiederkehrend eintretender Risiken aus Schwach-stellen und Vorfällen in diversen NFR-Kategorien erfolgt, die nicht originär durch ORM abgedeckt worden sind. Da die Risiken nicht Teil eines Risk-Frameworks waren, sind sie teilweise nicht korrekt identifiziert, quantitativ betrachtet oder aktiv überwacht worden. Somit sollten Banken auch ein großes Eigeninteresse haben, diese Risi-ken in den Griff zu bekommen und proaktiv zu managen. Auch Aufsichtsbehörden und Regulatoren sind die Ver-luste aufgrund dieser Schwachstellen deutlich bewusst geworden. Eine unzureichende Risikoüberwachung hat zu extrem kritischen Situationen mit potentiellen Anste-ckungseffekten in der Branche geführt. Aufsichtsbehör-den und Regulatoren arbeiten mit Hochdruck daran, die Transparenz in diesen Risikoarten zu erhöhen. So wurde von Seiten einiger Banken im letzten EBA-Stresstest erst-mals eine Schätzung von Verlusten und Strafzahlungen, resultierend aus Conduct-Risks, gefordert. Die bisherige Intransparenz hat außerdem zu hohen Aufschlägen
14 // Compliance & Kapitalmarktpraxis Ausgabe 2 // Juni 2018
bei den Kapitalanforderungen der Banken geführt. Und solange Banken nicht nachweisen können, dass sie re-levante Risiken durch entsprechende Definitionen, Kon-trollen, proaktive Überwachung sowie Mechanismen zur Risikoprävention nachhaltig unter Kontrolle haben, wird sich an dieser Situation nichts ändern. Banken und Be-hörden werden deshalb nach Wegen suchen müssen, die beschriebenen Herausforderungen effektiv und mög-lichst effizient zu meistern.
Die kritischen Erfolgsfaktoren bei der Implementierung von NFRM
Für die Umsetzung eines NFRM-Ansatzes sind die mit Abstand kritischsten Erfolgsfaktoren die Organisations-kultur und das Verständnis von Kulturrisiko, welche es anzupassen gilt. Die Organisationskultur sowie eine ad-äquate Governance-Struktur und der „Tone from the Top“ sind von zentraler Bedeutung bei der Transformation hin zu aktivem NFR-Management. Darüber hinaus ist eine ganzheitliche und umfassende Betrachtung von NFR wichtig. Diese beginnt in der Regel bei der kritischen Prü-fung des bestehenden Geschäftsmodells und setzt sich dann in der Festlegung von Risikokapazität und -appetit fort. Die Analyse des Geschäftsmodells umfasst hierbei auch explizit Entscheidungen, bestimmte Geschäfte und damit verbundene Risiken konsequent zu eliminieren. Auch ist es enorm wichtig, bisher stark qualitativ wahr-genommene NFR mit einem methodischen Ansatz stan-dardisiert zu quantifizieren. Die Quantifizierung von NFR ist eine große Herausforderung. Allerdings sind in die-sem Bereich schon gute Ergebnisse erzielt worden. Diese
haben zu konkreten Reduzierungen von Eigenkapitalan-forderungen aufgrund verbesserter Transparenz der NFR-Strukturen geführt. Ohne das detaillierte Verständ-nis des Geschäftsmodells wäre eine korrekte Identifikati-on und Zuordnung von NFR-Risiken schwierig – und ohne Messbarkeit der Risiken auch jegliche Überwachung. Mit einem strategischen Zielbild von NFRM und einem ein-heitlichen NFR-Vokabular – basierend auf einer konkre-ten, homogenen NFR-Taxonomie – ist es dann möglich, eine stufenweise Transformation der Ist-Situation hin zu integriertem NFRM zu starten. Vergangene Erfahrungen haben gezeigt, dass die Transformation aufgrund der ho-hen Komplexität in sich abgeschlossenen Einzelprojek-ten entlang einer klar definierten und priorisierten Road-map erfolgen und eine Umsetzung immer in modularer Weise stattfinden sollte. Versuche, ein NFRM-Framework in einem großangelegten Gesamtprojekt umzusetzen, sind bisher kaum von Erfolg gekrönt.
Ausgewählte Herausforderungen für Banken in der Nutzung von NFRM-Frameworks
Ein NFRM-Framework besteht aus einer Vielzahl von Komponenten, die miteinander in teils enger Verbin-dung stehen. Es gilt zunächst, wie oben beschrieben, einen Kulturwandel innerhalb der Organisation anzu-stoßen und firmenpolitische Herausforderungen zu ad-ressieren. Des Weiteren muss zwingend die Governance für das Thema NFRM geklärt sein. Nachgelagert zu den genannten Punkten bestehen die größten Herausforde-rungen in einer Einbettung von modernen Technologien. Der Einsatz von Machine-Learning, Predictive Analytics
oder von durch künstliche Intelligenz unterstützte Über-wachung in existierenden aufbauorganisatorischen 3-Lines-of-Defense-Strukturen sowie die Anpassung des internen Kontrollrahmens stehen zur Diskussion. Ge-schäftsstrategie, Organisationskultur und Personal wie auch Prozesse und Technologie sollten weitestgehend Hand in Hand gehen, um die Vorteile eines integrierten Ansatzes realisieren zu können.
Startpunkte für die Einführung von NFRM
Taktisch können, wie oben ausgeführt, verschiedene Komponenten und Module eines NFRM-Frameworks genutzt werden, um akute Herausforderungen im Risi-komanagement zu adressieren. Die Vorteile eines um-fassend integrierten NFRM-Frameworks in Bezug auf Effektivität und Kosten werden so jedoch nur in Teilen genutzt und das Erkennen von Chancen in neuen Pro-dukten und Märkten gehemmt. Strategisch sollte eine NFRM-Transformation neben der Kulturfrage immer mit der Analyse und Beschreibung des Geschäftsmodells beginnen und dementsprechend der Risikoappetit ab-geleitet werden. Zusammen ergeben beide Punkte die Grundlage für die Identifikation und Beschreibung der inhärenten Risiken des Geschäftsmodells. Damit werden wichtige Informationen zur Gewichtung der Risiken für das Topmanagement bereitgestellt. Parallel sollte früh-zeitig erwogen werden, wie moderne Technologien an welchen Stellen in komplexen Risikostrukturen genutzt werden können.
15 // Ausgabe 2 // Juni 2018
Derzeitige Marktentwicklungen zu NFRM
Im Allgemeinen ist ein sehr heterogener Markt unab-hängig von der Ausrichtung eines Instituts oder regiona-ler oder globaler Verankerung zu beobachten. Ein Groß-teil der Institute sieht perspektivisch den Bedarf, NFR als strategische Komponente des Risikomanagements zu etablieren und hat inzwischen Überlegungen dazu angestellt. Darüber hinaus werden NFR-relevante Kom-ponenten wie Taxonomie, Organisation, Kontrollansätze und Risikobewertungen mittlerweile in Teilen imple-mentiert, oder sie befinden sich in der Umsetzung. We-niger Bewegung erfolgt hingegen beim konsequenten Einsatz moderner NFRM-Technologien zur Prävention oder einer notwendigen detaillierten Geschäftsmodell-analyse inklusive quantifizierter Darlegung des Risikoap-petits. Derzeit wird kundenseitig meist dann nach Un-terstützung gesucht, wenn es um die Moderation eines Dialogs mit Regulatoren, der Aufsicht und anderen Ban-ken geht, um die jeweiligen Sichtweisen, Erwartungen und Erfahrungen auszutauschen. Auch sind kundensei-tig Aktivitäten bei der Entwicklung von Zielbildern für ein integriertes Risk-Management sowie der Definition und Priorisierung der erforderlichen Umsetzungsmaß-nahmen sichtbar. Umfassende Transformationsprojekte sind derzeit noch eine Ausnahme.
Wrap-up: Potentielle Auswirkungen eines korrekt implementierten NFRM-Frameworks auf Profitabi-lität
Ein Institut, das in der Lage wäre, alle Risiken umfassend und auf Basis eines validen Geschäftsmodells schnell und richtig zu identifizieren und zu managen, könnte da-durch ein Mehr an Geschäft generieren sowie Geschäfts-ausfälle besser vermeiden. In Anbetracht der eingangs erwähnten aufgelaufenen enormen Verluste und Straf-zahlungen in der Vergangenheit können durch ein ef-fektives NFRM-Framework Kosten in signifikanter Höhe vermieden sowie die aufsichtsrechtlichen Kapitalanfor-derungen reduziert werden. Zur Zukunft von NFRM stellt sich – speziell aufgrund aufsichtsrechtlicher und regu-latorischer Entwicklungen – nicht mehr die Frage, „ob“ dieser Ansatz kommen wird, sondern „wie und wann“.
Matthias Rode, Partner, Deloitte GmbH Wirtschaftsprüfungs-gesellschaft, Frankfurt am Main
[email protected] www.deloitte.de
16 // ComplianceBusiness // Ausgabe 2 // Juni 2018 ANZEIGE
AnwaltSpiegelDeutscher
Der Roundtable richtet sich exklusiv an (Managing) Partner, COOs und die Leiter Business Development in Kanzleien.Nähere Informationen zum Programm sowie das Anmeldeformular � nden Sie unter: www.deutscheranwaltspiegel.de/roundtable
Roundtable-Termin im Juli 2018:4. Juli 2018
Gemeinsam stark: Business-Development für Kanzleien erfolgreich gestaltenPagode der F.A.Z., Frankfurt am Main, 16–19 Uhr, im Anschluss: Get-together
Kooperationspartner:
Online | Roundtable | Spezial | Panel
DAS-Roundtable_Anzeige_alle-Formate.indd 7 12.06.2018 14:31:14
17 // Compliance & Fraud
Die Regulierung in klassischen Fraud- und Compliancefeldern wird verschärft.
© m
asel
koo9
9/iS
tock
/Thi
nkst
ock/
Get
ty Im
ages
Ausgabe 2 // Juni 2018
Fraud und Compliance im Jahr 2018: Zeit für organi-sierte IntegritätIm Blickpunkt: Was löst den Code of Conduct als Werteverfassung ab?
Von Dr. Stefan Heißner und Andreas Pyrcek
Unternehmen befinden sich in einem digitalen Wandel. Geschäftsmodelle werden innovativer, Datenvolumi-na nehmen exponentiell zu, und der Wettbewerb ver-schärft sich. Doch auch die Regulierung in klassischen Fraud- und Compliancefeldern wird verschärft. Und die Intensität der Strafverfolgung ist auf einem Allzeithoch. Jetzt erkennen die Unternehmen, dass eine regelbasier-te Compliance ein gutes Fundament darstellt, aber erst organisierte Integrität einer der wichtigsten Treiber für ethisches Handeln geworden ist. Dies ist eine der Kerner-kenntnisse des aktuellen EY Global Fraud Survey, für den über 2.500 Führungskräfte befragt wurden. Sie verdient eine Betrachtung im größeren Kontext.
Der globale Kampf gegen Korruption, Betrug und Wirt-schaftskriminalität scheint zu stagnieren. Diesen Ein-druck kann man zumindest haben. Der aktuelle EY Glo-bal Fraud Survey fand heraus: Obwohl seit 2012 weltweit Geldstrafen von rund 11 Milliarden US-Dollar gegen Un-ternehmen verhängt wurden, steigen die Fallzahlen, in Deutschland seit 2017 um ein Viertel.
Abschreckende Wirkung durch Strafverfolgung? Schein-bar Fehlanzeige. In Zeiten von Manipulationen in der Au-tomobilindustrie, Kartellvergehen und quasi täglichen Schlagzeilen von Razzien und staatsanwaltschaftlichen Ermittlungen ist dies eine ernüchternde Einschätzung.
Sie sagt aber nur die halbe Wahrheit. Denn dass mehr Fälle behandelt, entdeckt, verfolgt und nachbereitet wer-den, das ist auch die Errungenschaft von Compliancema-nagementsystemen (CMS), die mittlerweile tun, wofür sie eingerichtet wurden. Wo funktionierende CMS im
18 // Compliance & FraudAusgabe 2 // Juni 2018
Einsatz sind, da wird auch mehr verhindert und aufge-klärt, als wenn die Fälle in einer Dunkelziffer verschwin-den. Für die mitteleuropäische und deutsche Corporate-Compliance-Bewegung ist das erst einmal eine gute Nachricht.
Sie tröstet trotzdem nur teilweise über die nicht zu leug-nende Tatsache hinweg, dass Korruption, Betrug und Cyberkriminalität in einem globalen Maßstab weit da-von entfernt sind, ihren Status als größte Wertvernichter und politische Faktoren der Destabilisierung zu verlieren. Dass trotz eines klar erkennbaren Zeitgeists für Trans-parenz, Integrität, Nachhaltigkeit und unternehmerische Verantwortung nach wie vor die Wirtschaftskriminalität einen hohen Stellenwert einnimmt, müssen wir als un-bequeme Wahrheit annehmen – und die Frage stellen
und beantworten, wie die nächste Generation von Com-pliance in einer dynamischen und digitalisierten Welt aussieht. Doch diese Welt hat auch eine andere Einstel-lung zu Compliance, Werten und letztlich Integrität
Deutsche Unternehmen sind besonders betroffen
Geht es speziell um Deutschland, zeigt die Studie, dass deutsche Unternehmen überdurchschnittlich oft von Betrugs- oder anderen Non-Compliance-Fällen betrof-fen sind. Mit 18% gibt so gut wie jede fünfte befragte deutsche Führungskraft an, dass ihr Unternehmen in den vergangenen zwei Jahren einen ernsthaften Fall von Wirtschaftskriminalität erfahren habe. Im weltweiten Durchschnitt sind es 11%. Als größtes Risiko schätzen die deutschen Manager mit 56% Cyberangriffe ein. Auf den weiteren Plätzen der dringlichsten Risiken folgen:
• instabile makroökonomische Umfelder (36%)
• Betrug und Korruption (ebenfalls 36%)
• sich verändernde regulatorische Bedingungen (28%)
• Kartellverstöße (24%)
• geopolitische Unsicherheiten (20%)
Schließlich hat unsere aktuelle Untersuchung ergeben, dass sich das Ausmaß von Fraud, Korruption und Non-compliance weltweit in den vergangenen sechs Jahren nicht verbessert, sondern verschlechtert hat – trotz bei-
spielloser Durchsetzungsaktivitäten und der Einführung neuer strafrechtlicher Verantwortlichkeitsbereiche. Für Strafverfolger und Berater ist das gleichermaßen frust-rierend.
Doch das Problem der hohen Statistikwerte kann auch einen anderen Treiber haben: Waren viele CMS in der Vergangenheit auch formaljuristisch gut ausgeprägt und fokussierten sich auf strukturelle Regelschaffung, Schulung, Identifikation von Fehlverhalten und Sanktio-nierung, so wurde doch leider ein Faktor nur partiell be-trachtet: der Mensch. So ist es nicht überraschend, dass Unternehmen vermehrt nicht die regeltreue Compliance, sondern Integrität zu managen propagieren. Mit dem Er-kennen der Wirkung von Complianceaktivitäten und der Ausbildung eines natürlichen „moralischen Kompasses“ bekommt traditionelles Compliancemanagement eine neue Qualität. Doch diesen Kompass auszuprägen ist wie das Trainieren eines Muskels – erst langfristig stellt sich ein Erfolg ein.
Dennoch stellt sich bei dem modernen Integritätsma-nagement eine fundamentale Frage: Wer ist für den Wertewandel und die Integrität im Konzern verantwort-lich? Unsere Befragung hat gezeigt, dass leider niemand so richtig die Verantwortung tragen will, obgleich das Thema von allen Befragten als wichtig angesehen wird.
Integer und sichtbar
Wenn es um ethische Werte geht, sehen Unternehmen im Jahr 2018 organisatorische Integrität als wegwei-
19 // Compliance & FraudAusgabe 2 // Juni 2018
sender an als Corporate Compliance. 97% der Befragten halten es für sehr wichtig, dass ihre Organisation integer auftritt und dass sie vor allem auch von der Öffentlich-keit so wahrgenommen wird. 43% finden, dass Integri-tät in Form von Kundenwahrnehmung, des öffentlichen Auftritts, erfolgreicher Geschäftsentwicklung und Mitar-beiterbindung heute viel bedeutender und gewinnbrin-gender ist, als sich nur auf das Vermeiden von Strafen zu konzentrieren.
Organisationelle Integrität ist im Jahr 2018 ganz oben auf der Prioritätenliste von Vorständen und Aufsichtsrä-ten angekommen. Das liegt daran, dass Corporate Com-pliance in vielen Unternehmen sehr formell mit einer ju-ristischen Ausprägung installiert wurde, deren primärer
Fokus die Vermeidung von Noncompliance auf der Basis von Gesetzen, Standards und sonstigen Anforderungen war. Ein positiver Effekt auf die Arbeitsweise innerhalb des Unternehmens und somit auf die Wertschöpfung stand nicht im Fokus. Doch die aktuelle Forschung so-wie Lehren aus den letzten Fällen von Wirtschaftskri-minalität stellen außer Frage, dass der Compliance als Managementinstrument der Übergang in ein neues Zeitalter gelingen muss. Unsere aktuelle Umfrage zeigt, dass in einer Welt sich ändernder Geschäftsmodelle so-wie neuer und disruptiver Wettbewerber eine sich fort-entwickelnde und dynamische Unternehmenskultur wie auch eine erhöhte Regulierung regelbasiertes, reaktives Compliancemanagement nicht mehr einfach umsetzbar machen und neue, agilere Lösungen gesucht werden.
Ausblick
Die digitale Transformation wird künftig erhebliche Aus-wirkungen auf die Wirtschaft, aber auch auf Compliance-programme haben. Wir bewegen uns ganz klar weg von einem juristisch-prozessgetriebenen, reaktiven, regelba-sierten Ansatz hin zu einer proaktiven Einbindung in das Geschäft. Das setzt Top-Management-Commitment un-verhandelbar voraus. Unternehmen stehen im Gros an der Schwelle dazu, Integrität professionell und ernsthaft zu organisieren. Zumindest geben sie entsprechende Ab-sichtserklärungen ab, wenn man sie danach fragt.
Man kann nun diskutieren, ob eine interaktiv-partizipa-tive Integritätsagenda den statischen Code of Conduct als Werteverfassung ersetzen wird. Sicher ist: Wirksam
werden integrierte Integritätsmanagementsysteme dann, wenn Intentionen und Handlungen eines Unter-nehmens in die gleiche Richtung gehen. Denn wer auf Worte keine Taten folgen lässt, muss früher oder später mit Konflikten rechnen.
Letztlich kann organisierte Integrität Vorhaben und tat-sächliche Handlungen von Unternehmen synchronisie-ren. Die Deckungsgleichheit von „Was wir sagen, was wir tun“ und „Was wir wirklich tun“ ist in diesem Ansatz die wichtigste Messgröße. Damit richtet sich das Com-pliancemanagement der Zukunft auf eine Wirkung aus, die Verhalten und Kultur unmittelbar an Regelkenntnis und Regeltreue koppelt – und Unternehmen so nicht nur ethischer, sondern auch effektiver, krisenresistenter und letztlich profitabler machen wird. Dies sollte ein Busi-ness-Case sein, in den es sich zu investieren lohnt.
Andreas Pyrcek, Diplom-Kaufmann, CCEP-I, Partner Fraud Investigation & Dispute Services, Leiter Anti-Fraud-, Compliance- und Integrity-Services, EY Wirtschaftsprüfungsgesellschaft, Düsseldorf
[email protected], www.de.ey.com
Dr. Stefan Heißner, Diplom-Ökonom, Certified Fraud Examiner und ehemaliger Kriminalbeamter, Leiter Abteilung Fraud Investigation & Dispute Services DACH, EY Wirtschaftsprüfungsgesellschaft, Köln
[email protected], www.de.ey.com
20 // ComplianceBusiness // Ausgabe 2 // Juni 2018 ANZEIGE
For full details go to http://bit.ly/2oz5T9Q
Are you ready for GDPR?New co-publication between Globe Law and Business and German Law Publishers
21 // Compliance & CSR
Unternehmen müs-sen sich der nichtfi-nanziellen Bericht-erstattung stärker stellen, um die recht-lichen Anforderungen zu erfüllen.
© R
awpi
xel/
iSto
ck/T
hink
stoc
k/G
etty
Imag
es
Ausgabe 2 // Juni 2018
Menschenrechtliche Sorgfaltspflicht in der CSR- BerichterstattungEin Jahr gesetzliche CSR-Berichterstattung – zwischen Anspruch und Wirklichkeit
Von Nikolaus Krenzel und Sebastian Kühn
Mit der abgelaufenen Geschäftsberichtssaison hat Cor-porate Social Responsibility (CSR) auch in Deutschland flächendeckend Einzug in die Finanzberichterstattung gehalten. Nach dem CSR-Richtlinie-Umsetzungsgesetz (CSR-RUG) mussten große kapitalmarktorientierte Un-ternehmen, Kreditinstitute und Versicherungsunterneh-men erstmals eine sogenannte nichtfinanzielle (Kon-zern-)Erklärung erstellen.
Im Rahmen der Erklärungen informieren diese Unternehmen darüber, wie sie mit Umwelt-, Sozial- und Arbeitnehmerbelangen umgehen und wie sie Korruption und Bestechung in ihrer unternehmerischen Tätigkeit be-kämpfen. Zu berichten sind die verfolgten Konzepte, an-gewandten Sorgfaltsprozesse sowie die bedeutsamsten nichtfinanziellen Leistungsindikatoren und Ergebnisse. Und nicht zuletzt sollen Aussagen gemacht werden zu den wesentlichen Risiken, die mit der eigenen Geschäfts-tätigkeit oder mit den Geschäftsbeziehungen, Produk-ten und Dienstleistungen verknüpft sind. Dies schließt auch Risiken mit ein, die sich aus der eigenen Lieferkette und der Lieferkette von Subunternehmern ergeben.
22 // Compliance & CSRAusgabe 2 // Juni 2018
Erstes Berichtsjahr: Lücken im Umgang mit dem Aspekt Menschenrechte
Wir haben im Rahmen einer umfangreichen Studie Anspruch und Wirklichkeit dieser ersten gesetzlichen CSR-Berichterstattung untersucht (Angaben NfE-Studie Ebner Stolz/Stakeholder Reporting). Fazit: Branchen-übergreifend werden einige nichtfinanzielle Aspekte systematisch umfangreicher und robuster berichtet als andere. Die Mehrzahl der befragten berichtspflichtigen deutschen Unternehmen kann insbesondere belastbar über Sozial- und Umweltaspekte berichten. Das liegt un-ter anderem an etablierten Rahmenkonzepten wie ISO 14001 für Umwelt und COSO im Bereich Compliance. Damit werden die Anforderungen des CSR-RUG weitge-hend abgedeckt.
Ein anderes Bild zeigt sich jedoch beim Thema Men-schenrechte: Selbst Unternehmen, deren Lieferketten aufgrund der branchentypischen Produktionsbedingun-gen erhöhten menschenrechtlichen Risiken ausgesetzt sind (etwa aus der Textil-, IT- und Industriegüterbran-che), decken diesen Aspekt oft nicht oder nur unzurei-chend ab. Vielen Unternehmen scheint es momentan noch an Wissen zu fehlen, wie die Anforderungen an die menschenrechtliche Sorgfaltspflicht zu erfüllen sind. Außerdem bestehen offensichtlich keine belastbaren Prozesse, um Risiken strukturiert zu erfassen und zu ma-nagen. Auch die Relevanz des Themas für die eigene Ge-schäftstätigkeit wird möglicherweise unterschätzt. Dies deckt sich mit den Erfahrungen in Großbritannien, wo seit dem „UK Modern Slavery Act 2015“ ebenfalls über den Umgang mit Menschenrechten zu berichten ist.
Auch dort fallen die Erklärungen zur Due Diligence in der Lieferkette eher knapp aus.
Zunehmende Bedeutung menschenrechtlicher Sorgfalt in globalisierten Lieferketten
In einer globalisierten Wirtschaft sind auch die Liefer-ketten mittelständischer Unternehmen hochgradig in-ternational verzweigt. Dabei vergeht kaum eine Woche, in der nicht über potentielle Menschenrechtsverstöße in diesen Lieferketten berichtet wird. Daher steigt national wie international der Regulierungsdruck.
Neben Großbritannien hat auch Frankreich bereits entsprechende Gesetze zur Wahrung der Menschen-rechtsverantwortung von Unternehmen eingeführt. In den Niederlanden wird derzeit über ein Gesetz zu Sorgfaltspflichten in Bezug auf Kinderarbeit abge-stimmt.
Aber auch der deutsche Gesetzgeber war nicht untätig: Am 21.12.2016 wurde im Bundeskabinett der Nationale Aktionsplan Wirtschaft und Menschenrechte (NAP) ver-abschiedet. Damit hat die Bundesregierung erstmals ihre Erwartung an die Verantwortung deutscher Un-ternehmen bezüglich der Einhaltung menschenrechtli-cher Sorgfaltspflicht und Achtung der Menschenrechte entlang ihrer Liefer- und Wertschöpfungsketten formu-liert. Mit dem NAP sollen die bereits 2011 formulierten Leitprinzipien für Wirtschaft und Menschenrechte der Vereinten Nationen umgesetzt werden. Seit 2018 wird der Umsetzungsstand jährlich anhand von Stichpro-
ben erhoben. Das Ziel: Bis 2020 soll mindestens die Hälfte aller deutschen Unternehmen mit mehr als 500 Beschäftigten die im NAP beschriebenen Elemente menschenrechtlicher Sorgfalt in ihre Unternehmenspro-zesse integriert haben. Für den Fall, dass die Unterneh-men die Zielvorgaben nicht einhalten, plant die Bundes-regierung, gesetzlich tätig zu werden und sich für eine EU-weite Regelung zur Sicherung der Menschenrechte einzusetzen. Dies hat sie bereits im Koalitionsvertrag an-gekündigt.
Im März 2017 hat das EU-Parlament zudem eine Ver-ordnung verabschiedet, die eine Finanzierung von Konflikten und Menschenrechtsverletzungen durch Mineralienhandel verhindern soll. Ab Januar 2021 sind alle EU-Importeure der sogenannten Konfliktmineralien Zinn, Wolfram, Tantal und Gold zu Sorgfaltsprüfungen ihrer Lieferanten verpflichtet. Große Hersteller müssen außerdem offenlegen, wie sie sicherstellen wollen, dass die neuen Vorschriften schon an der Quelle – zumeist in Schwellen- und Entwicklungsländern – eingehalten werden.
Menschenrechtliche Sorgfalt im Unternehmen: Ansatzpunkte
Einen Ansatz zur Umsetzung der menschenrechtlichen Sorgfaltspflicht bietet der vorgenannte Nationale Akti-onsplan Wirtschaft und Menschenrechte. Er beschreibt die zentralen Schritte einer robusten und allgemein akzeptierten Umsetzung menschenrechtlicher Sorg-faltspflicht und definiert dafür fünf Kernelemente:
23 // Compliance & CSRAusgabe 2 // Juni 2018
In den Fokus nehmen sollten Unternehmen insbesonde-re das zweite Element des NAP. Dies sieht vor, ein robus-tes Verfahren zur Ermittlung negativer Auswirkungen auf die Menschenrechte zu entwickeln. Auch wenn die Unternehmen bei der Ausgestaltung frei sind, empfiehlt es sich, das bestehende Risikomanagement des Unter-nehmens um einen integrierten Prozess zur kontinuier-lichen Analyse von Menschenrechtsrisiken zu erweitern. Hierzu zählen die Identifikation von Risikoländern, in denen das Unternehmen Geschäftsbeziehungen unter-
hält, sowie die Definition von Produkten und Dienstleis-tungen, die mit einem wesentlichen menschenrechtli-chen Risiko verbunden sind.
Erst nach einer solchen menschenrechtlichen Risiko-analyse ist es möglich, eine belastbare Bewertung des Gesamtbrutto- oder -nettorisikos für das Unternehmen vorzunehmen. Diese Analyse ist die Grundlage dafür, die Risiken und Konzepte in der gesetzlich geforderten nichtfinanziellen Erklärung glaubwürdig abzubilden.
Fazit: Robuste Corporate-Governance-Strukturen sind notwendig
Auch in Deutschland müssen sich Unternehmen der nichtfinanziellen Berichterstattung stärker stellen, um die rechtlichen Anforderungen zu erfüllen und ihre Re-putation zu schützen. Dies gilt insbesondere für die Wah-rung menschenrechtlicher Sorgfaltspflichten. Hierzu ist es unumgänglich, die internen Risikomanagement-, Prozess- und Berichtsstrukturen in Bezug auf die nichtfi-nanziellen Themen zu analysieren und bei Bedarf anzu-passen. Um die Belastbarkeit der externen Berichterstat-tung zu erhöhen, ist das Niveau der Datengranularität und -robustheit kritisch zu überprüfen. Eine frühzeitige Abstimmung mit dem Management, dem Aufsichtsrat, wesentlichen Stakeholdern und dem Abschlussprüfer empfiehlt sich, um kritische Punkte der nichtfinanziellen Offenlegungspflicht rechtzeitig zu erkennen.
Sebastian Kühn, Senior Consultant, Stakeholder Reporting GmbH, Hamburg
[email protected] www.stakeholder-reporting.com
Nikolaus Krenzel, Partner, Ebner Stolz, Köln
[email protected] www.ebnerstolz.de
Kernelemente menschenrechtlicher
Sorgfaltsp icht
laut NAP Wirtschaft und Menschenrechte
© https://www.auswaertiges-amt.de/blob/297434/8d6ab29982767d5a31d2e85464461565/nap-wirtschaft-menschenrechte-data.pdf
24 // Fachbeirat
Weitere Fachbeiräte auf der Folgeseite
Carsten BeisheimWüstenrot & Württembergische AG, Leiter Recht und Compliance, Stuttgart
Flavio Bertoli, LL.M. (College of Europe, Bruges/Belgium LEDVANCE GmbH, Head of Compliance Legal, Garching
Dr. Stephan BühlerSGL Carbon SE, Chief Compliance Officer, Wiesbaden
Markus DreissigackerJacobs Douwe Egberts, Global Chief Compliance Officer, Director Legal Europe, Bremen
Andreas GehrkeABN AMRO Bank N.V., Country Compliance Head, Frankfurt am Main
Dr. Cornelia GodzierzLinde AG, Head of Compliance, München
Dr. Achim Gronemeyer, LL.M. (Norwich)Schaeffler AG, Rechtsanwalt, Legal Counsel Antitrust & Competition, Herzogenaurach
Dirk HenseBarclays Corporate and Investment Banking, Head of Compliance Northern Europe, Frankfurt am Main
Berndt HessRechtsanwalt, Frankfurt am Main
Hanno HinzmannSAP SE, Chief Compliance Officer EMEA & MEE, Legal Compliance & Integrity Office, Syndikusanwalt, Leiter Ausschuss Internatio- nales, DICO, Walldorf
Bernd HoffmannAllianz Deutschland AG, Recht und Compliance (D-RuC) Chief Compliance Officer, Unterföhring
Dr. Rico BaumannHead of Compliance/Compliance Officer, MAN Diesel & Turbo SE, Augsburg
Dr. Gerd O. Hagena, LL.M., MBAJohnson Controls, Rechtsanwalt/Senior Regional Compliance Counsel EMEA, Ratingen
David Ghahreman, M.A.AOK Hessen, Stabsbereich Recht – Compliance Management, Bad Homburg v.d.H.
Dr. Steffen JustNestlé AG, Chief Compliance Officer, Frankfurt am Main
Ausgabe 2 // Juni 2018
25 // 25 // Fachbeirat
Dr. Petra SchackBiotest AG, Compliance Officer, Syndikusrechtsanwältin, Dreieich
Ulrich RothfuchsDEKRA SE, General Counsel & Chief Compliance Officer, Stuttgart
Christopher RotherHausfeld Rechtsanwälte LLP, Rechtsanwalt/Partner, Berlin
Melanie Poepping, MBAFresenius Medical Care AG & Co. KGaA, Head of Global Investigation, Bad Homburg vor der Höhe
Dr. Thilo ReimersDeutsche Bahn AG, Leiter Kartellrecht – Compliance und Schadensprävention, Berlin
Hartmut T. RenzLandesbank Baden- Württemberg, Chief Compliance Officer, Stuttgart
Stephan RheinwaldCompliance Officer Services GmbH, Geschäftsführender Gesellschafter, Bonn
Stephan NiermannCommerzbank AG, Group Compliance, Global Markets Compliance, Frankfurt am Main
Dr. Martin MozekSamsung Electronics GmbH, Rechtsanwalt, Compliance Officer Legal & Compliance, Schwalbach/Ts.
Georg Kordges, LL.M.ARAG SE, Leiter Recht und Compliance, Düsseldorf
Bianca Löckeneuromicron AG, Compliance Beauftragte, Frankfurt am Main
Weitere Fachbeiräte auf der Folgeseite [email protected]
Dr. Martin SchmidtComfield Unternehmens-beratung GmbH & Co. KG, Geschäftsführender Gesellschafter, Berlin
Dr. Anita SchiefferSiemens AG, Head of Compliance Regulatory, Policies and Legal Advice, München
Dr. Felix KaestnerUBS Deutschland AG, Head Compliance Germany, Frankfurt am Main
Markus JüttnerE.ON SE, Vice President Group Compliance, Düsseldorf
Ausgabe 2 // Juni 2018
26 // Fachbeirat
Dr. Adriane WinterBSH Hausgeräte GmbH, Rechtsanwältin, Corporate/ Legal/Compliance, Head of Compliance Awareness, München
Heiko WendelFuchs Petrolub SE, General Counsel, P Legal & Insurance/ Chief Compliance Officer, Mannheim
Dietmar WillAudi AG, Leiter Compliance, Integrität, Ingolstadt
Wolfgang VahldiekVerband der Auslandsban-ken in Deutschland e.V., Direktor Recht, Frankfurt am Main
Dr. Claudia Tapia, LL.M.Ericsson, Director IPR Policy, RIPL IPR Policy & Communications, Herzogenrath
Dr. Mirjam WeisseMerz Pharma GmbH & Co. KGaA, Head of Compliance EMEA, Rechtsanwältin, Frankfurt am Main
Tom WoodsonS. Oliver, Chief Compliance Officer, Würzburg
Dr. Oliver SuchyG+D Mobile Security GmbH, Chief Compliance Officer, München
Clemens von StockertFraport AG, Leiter Compliance und Wertemanagement, Frankfurt am Main
Jörg SteinhausMerck KGaA, Konzerndatenschutzbeauf-tragter, Group Data Privacy Officer, Group Legal & Compliance, LE-CD Data Privacy, Darmstadt
Tanja SommerFlughafen Stuttgart GmbH, Leiterin Compliance und Organisation, Stuttgart
Ausgabe 2 // Juni 2018
27 // Ansprechpartner
Gabriel AndrasDeloitte & Touche GmbH Wirtschaftsprüfungsgesell-schaft
Schwannstraße 6 40476 Düsseldorf Telefon: (02 11) 87 72-21 06
Prof. Dr. Daniela Seeliger, LL.MLinklaters LLP
Königsallee 49–51 40212 Düsseldorf Telefon: (02 11) 229 77-0
Andreas PrycekErnst & Young GmbH Wirtschaftsprüfungsgesell-schaft
Graf-Adolf-Platz 15 40213 Düsseldorf Telefon: (02 21) 93 52 26-881
In Kooperation mit:
Alexander GeschonneckKPMG AG Wirtschafts-prüfungsgesellschaft
Klingelhöfer Straße 18 10785 Berlin Telefon: (030) 20 68-15 20
Dr. Rainer MarkfortDICO – Deutsches Institut für Compliance e.V.
Chausseestraße 13 10115 Berlin Telefon: (030) 27 58 20 20
Prof. Dr. Michael NietschEBS Law School/Center for Corporate Compliance
Gustav-Stresemann-Ring 3 65189 Wiesbaden Telefon: (06 11) 71 02-22 35
Prof. Dr. Leo StaubUniversität St. Gallen, Executive School of Management, Technology and Law (ES-HSG)
Holzstraße 15 CH-9010 St. Gallen Telefon: +41 (71) 224-21 11
Abdeslam AfrasAccessData Global Services GmbH
OpernTurm 60306 Frankfurt Telefon: (069) 667748190
Dr. André-M. Szesny, LL.M.Heuking Kühn Lüer Wojtek
Georg-Glock-Straße 4 40474 Düsseldorf Telefon: (02 11) 600 55-217
Christian ParsowEbner Stolz Mönning Bachem Wirtschaftsprüfer Steuerberater Rechtsan-wälte Partnerschaft mbB
Holzmarkt 1 50676 Köln Telefon: (02 21) 206 43-494
Timo PurkottKPMG AG Wirtschafts-prüfungsgesellschaft
THE SQUAIRE Am Flughafen 60549 Frankfurt/Main Telefon: (069) 95 87-15 33
Ausgabe 2 // Juni 2018
„Partner“ und „Kooperationspartner“Die Partner von ComplianceBusiness sind führende Anwaltssozietäten und Wirtschaftsprüfungsgesellschaften; die Kooperationspartner von ComplianceBusiness sind anerkannte wissenschaftliche Organisationen oder Unternehmen mit inhaltlichen Bezügen zum Rechtsmarkt. Alle Partner und Kooperationspartner respektieren ohne Einschränkung die Unabhängigkeit der Redaktion, die sie fachlich und mit ihren Netzwerken unterstützen. Sie tragen damit zum Erfolg des Magazins ComplianceBusiness bei.
Partner:
Herausgeber:
ImpressumHerausgeber: Prof. Dr. Thomas Wegerich
Redaktion: Thomas Wegerich (tw)
Verlag: FRANKFURT BUSINESS MEDIA GmbH – Der F.A.Z.-Fachverlag Geschäftsführer: Dominik Heyer, Hannes Ludwig Frankenallee 68–72, 60327 Frankfurt am Main Sitz: Frankfurt am Main, HRB Nr. 53454, Amtsgericht Frankfurt am Main
German Law Publishers Verleger: Prof. Dr. Thomas Wegerich Stalburgstraße 8, 60318 Frankfurt am Main Telefon: (069) 95 64 95 59 E-Mail: [email protected] Internet: www.compliancebusiness-magazine.com
Jahresabonnement: Bezug kostenlos, Erscheinungsweise: quartalsweise
Projektmanagement und Anzeigen: Karin Gangl Telefon: (069) 75 91-22 17 / Telefax: (069) 75 91-80 22 17
Publikationsmanagement Ayfer Ekingen
Layout: Ina Wolff
Partner: Deloitte & Touche GmbH; Ebner Stolz Mönning Bachem mbH, Ernst & Young GmbH; Heuking Kühn Lüer Wojtek; KPMG AG; Linklaters LLP
Kooperationspartner: AccessData Global Services GmbH, ACC Europe, Deut-sches Institut für Compliance e.V. (DICO), EBS Law School/Center for Corporate Compliance; Universität St. Gallen, Executive School of Management, Technology and Law (ES-HSG)
Haftungsausschluss: Alle Angaben wurden sorgfältig recherchiert und zusam-mengestellt. Für die Richtigkeit und Vollständigkeit des Inhalts von ComplianceBusiness übernehmen Verlag und Redaktion keine Gewähr.
In Kooperation mit:
28 // Ausgabe 2 // Juni 2018
