Fachbeiträge & Kommentare zu Compliance

Strenge Vorgaben gibt es im öffentlichen Dienst aufgrund der Strafandrohung der Amtsträgerdelikte nach den §§ 331 f. StGB. Dort bestehen detaillierte Regelungen durch § 3 Abs. 2 TVöD, wonach die Annahme eines Geschenks den Bediensteten verboten ist, sofern ein objektiver Bezug zwischen Geschenk und dienstlicher Tätigkeit besteht. Dies ist wiederum der Fall, wenn ein enger sa...mehr

Mögliche Formen von Geschenken reichen von geringwertigen Kleingegenständen (Kalender, Kugelschreiber, Mützen etc.) über unkörperliche Leistungen (Einladungen jeglicher Art) bis hin zu Barzahlungen (anlässlich privater Anlässe wie Geburtstage, Weihnachten[1]). Dabei ist nicht jegliche Zuwendung per se verboten. Arbeitsvertraglich, kollektivvertraglich (Compliance-Richtlinien...mehr

Begriff Nach den Bestimmungen des BGB wird eine Zuwendung als Geschenk bezeichnet, wenn sie eine Person aus ihrem Vermögen einem Dritten zuwendet und beide Parteien sich einig darüber sind, dass diese Zuwendung unentgeltlich erfolgt. Diese Grundsätze gelten auch im Steuerrecht, wobei insbesondere der Beweggrund für die Zuwendung kritisch geprüft wird. Ob die Arbeitgeberzuwen...mehr

In der Praxis getrennte Beurteilung der Lieferungen: Aufgrund der vorgenannten Ungereimtheiten dürfte davon auszugehen sein, dass die Unternehmen, die ihre Waren in einer Kommissionärsstruktur innergemeinschaftlich vertreiben, nicht die vom BFH im Vorlagebeschluss dargestellten Grundsätze anwenden (hiervon wäre ihnen u.E. aus heutiger Sicht unter dem Gesichtspunkt steuerlich...mehr

Folgende Compliance-Maßnahmen sollten insbesondere in Gestalt interner Kontrollmaßnahmen zur Verhinderung von Korruption getroffen und in das Compliance-Management-System des Unternehmens integriert werden. Auf diese Weise können durch die gegenseitige Ergänzung der verschiedenen Maßnahmen korruptionsbedingte Risiken und Schäden verhindert oder jedenfalls zeitnah aufgedeckt ...mehr

Eine weitere, sehr effektive Maßnahme zur Vorbeugung sowie Bekämpfung von Korruption stellen auch entsprechende Compliance-Regelungen zur Anti-Korruption dar: Derartige Regelwerke, z. B. Richtlinien, Verfahrensanweisungen, Merkblätter oder Checklisten zum Umgang mit Geschenken, Zuwendungen und Einladungen definieren für Mitarbeitende – und potenzielle Korruptionsstraftäter – ...mehr

Korruptionsstraftaten stellen aufgrund der dargestellten Strafbarkeitsrisiken zunächst für die handelnden Personen selbst ein Risiko dar, da diese mit strafrechtlichen Sanktionen, z. B. Geld- oder Freiheitsstrafe, sanktioniert werden und Taterträge eingezogen werden können. Darüber hinaus können auch arbeits- wie dienstrechtliche Maßnahmen und zivilrechtliche (Schadensersatz...mehr

Als Hilfestellung können im Einzelfall auch die folgenden Kontrollfragen herangezogen werden: Beeinflusst eine Vorteilsgewährung eine Auftragsentscheidung bzw. ist es oder sie dazu geeignet oder darauf gerichtet? Soll eine Vorteilsgewährung dazu führen, dass dem Arbeitgeber des Empfängers in irgendeiner Form Schaden zugefügt wird? Würde die Annahme oder die Gewährung des Vortei...mehr

Wer einem Angestellten oder Beauftragten eines Unternehmens im geschäftlichen Verkehr einen Vorteil (für diesen oder einen Dritten) als Gegenleistung dafür anbietet, verspricht oder gewährt, dass er bei dem Bezug von Waren oder Dienstleistungen ihn oder einen anderen im inländischen oder ausländischen Wettbewerb in unlauterer Weise bevorzugt,[1] oder ohne Einwilligung des Un...mehr

Überblick Seit der Einführung des Gesetzes zur Neugestaltung des Rechts der Vermögensabschöpfung am 1.7.2017 haben Behörden deutlich erweiterte Möglichkeiten, Vermögenswerte vorläufig zu sichern oder dauerhaft einzuziehen. Mit diesem Gesetz wurde die EU-Richtlinie 2014/24/EU in deutsches Recht umgesetzt und das gesamte Konzept der strafrechtlichen Vermögensabschöpfung grundl...mehr

Praxis-Tipp Einbezug von HR Lieferketten-Compliance im Unternehmen sollte regelmäßig nicht nur Aufgabe der Bereiche Einkauf und Beschaffung sein, sondern auch bei einer HR-Abteilung platziert werden, die insbesondere in den zahlreichen personalbezogenen Fragen in Zusammenhang mit dem LkSG unterstützen kann. Die Verantwortung der Verpflichteten für ihre Lieferkette erfasst nic...mehr

Hinweis Benennung eines Menschenrechtsbeauftragten Da die Sorgfaltspflichten verschiedene Abteilungen tangieren, sind klare Verantwortlichkeiten zur Sicherstellung der Compliance notwendig. Zur effektiven Umsetzung haben die durch das LkSG verpflichteten Unternehmen dafür zu sorgen, dass festgelegt ist, wer innerhalb des Unternehmens für die Durchführung und Überwachung des l...mehr

Praxis-Tipp Behördliche Hilfestellungen Die häufig gestellten Fragen (FAQ) zum Lieferkettengesetz beantwortet das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) als zuständige Aufsichtsbehörde in Zusammenarbeit mit den zuständigen Ministerien, dem Bundesministerium für Wirtschaft und Klimaschutz (BMWK) und dem Bundesministerium für Arbeit und Soziales (BMAS), im Rahmen ...mehr

Kernaufgabe des Menschenrechtsbeauftragten ist die Überwachung des Risikomanagements im Unternehmen. Zur wirksamen Wahrnehmung dieser Überwachungsfunktion ist eine angemessene materielle, informatorische und personelle Ausstattung notwendig.[1] Hierzu zählt insbesondere, dass ihm hinreichender Zugang zu allen relevanten Informationen eingeräumt wird. Etwaige weitere Tätigkei...mehr

Überblick Mensch und Umwelt entlang aller internationalen Lieferketten sollen so weit wie möglich geschützt und nachhaltige globale Lieferketten zum Standard werden. Der deutsche Gesetzgeber hat vor diesem Hintergrund im Sommer 2021 das Lieferkettensorgfaltspflichtengesetz (LkSG) auf den Weg gebracht, das mit Wirkung zum 1.1.2023 in Kraft getreten ist und weite Teile der deut...mehr

Wie bereits dargestellt, müssen Risiken entlang der Lieferkette des Unternehmens definiert und analysiert und eine Strategie zur Implementierung der notwendigen Maßnahmen im betrieblichen Alltag eingeführt werden. Zur effektiven Umsetzung aller Vorgaben und Pflichten des LkSG bedarf es in diesem Zusammenhang einer umfangreichen Organisation im Unternehmen: So müssen unterneh...mehr

Zur Überwachung des Risikomanagements ist eine zuständige Stelle im Unternehmen zu schaffen bzw. zu benennen. Hierfür sind am Unternehmensstandort in allen maßgeblichen unternehmensinternen Geschäftsabläufen, die die Risikominimierung voraussichtlich beeinflussen können – wie etwa im Vorstand, in der Compliance-Abteilung oder im Einkauf – Zuständigkeiten zu verankern (Stichw...mehr

Darüber hinaus müssen verpflichtete Unternehmen ein "angemessenes" und einfach zugängliches unternehmensinternes Beschwerdeverfahren vorsehen, an das sich Mitarbeiter mit Beschwerden und Meldungen bezüglich menschenrechts- und umweltbezogener Risiken und Pflichtverletzungen wenden können.[1] Dieses Beschwerdeverfahren soll – so die Mindestanforderung – unternehmensintern alle...mehr

Die zuständige Behörde zur Kontrolle und Durchsetzung des LkSG – und damit zuständige Aufsichts- und Bußgeldbehörde – ist das Bundesamt für Wirtschaft und Ausfuhrkontrolle ("BAFA"). Dem BAFA obliegt neben der behördlichen Kontrolle und Überprüfung der Berichtspflicht der Unternehmen auch die Kontrolle der Implementierung der weiteren Pflichten nach dem Lieferkettengesetz. Zu ...mehr

Rz. 185 Das Gesetz sieht von den beiden Ausnahmetatbeständen für konzerninterne Handelstätigkeiten eine Rückausnahme vor. Diese ist erfüllt, wenn die ausländische Gesellschaft einen für derartige Handelsgeschäfte in kaufmännischer Weise eingerichteten Geschäftsbetrieb unter Teilnahme am allgemeinen wirtschaftlichen Verkehr unterhält und die Tätigkeiten im Zusammenhang mit de...mehr

Rz. 74 [Autor/Stand] Voraussetzungen. Zu einer bspw. durch einen Wegzug des Einzelunternehmers oder Mitunternehmers ausgelösten Entstrickungsbesteuerung nach § 16 Abs. 3a EStG (sog. fiktive[2] Betriebsaufgabe) kann es kommen, wenn hierdurch das Besteuerungsrecht an den Gewinnen aus der Veräußerung sämtlicher Wirtschaftsgüter des "Betriebs oder Teilbetriebs" ausgeschlossen od...mehr

Rz. 1179 [Autor/Stand] Vermeidung eines Missbrauchs gem. § 1 Abs. 5 FVerlV 2022. Im ersten Entwurf der FVerlV vom Juni 2007 wurden auch sog. Funktionsverdoppelungen als Funktionsverlagerungen i.S.d. § 1 Abs. 3b Satz 1 eingestuft.[2] Von einer Funktionsverdoppelung wird dann gesprochen, wenn eine Funktion bei einem ausländischen verbundenen Unternehmen (neu und zusätzlich) au...mehr

Rz. 132 Funktions- und Risikoanalyse: Die sog. Funktions- und Risikoanalyse nach Satz 2 ist ein zentraler Teil der Sachverhaltsermittlung und Verrechnungspreisanalyse. Satz 2 steht in enger Verbindung mit Satz 1 ("Insbesondere ist zu berücksichtigen"), wonach die tatsächlichen Verhältnisse zu identifizieren und bei der Verrechnungspreisbestimmung zugrunde zu legen sind. Rz. 1...mehr

Verfasser der nachstehenden Erläuterungen: Rechtsanwalt und Steuerberater Prof. Dr. Dr. h.c. Franz Wassermeyer, Vors. Richter am BFH a.D., Honorarprofessor an der Universität Bonn Dipl.-Kfm., Wirtschaftsprüfer und Steuerberater Prof. Dr. Hubertus Baumhoff †, Honorarprofessor an der Universität Siegen Dipl.-Kfm., Steuerberater Prof. Dr. Xaver Ditz, Honorarprofessor an der Univer...mehr

Rz. 69 [Autor/Stand] Allgemeine Rechtsfolgen, verfassungsrechtliche und europarechtliche Bedenken. § 4 Abs. 1 Satz 3 EStG führt zur Annahme einer (fiktiven) Entnahme zum gemeinen Wert (§ 6 Abs. 1 Nr. 4 Satz 1 Halbs. 2 EStG), d.h. der Aufdeckung sämtlicher stiller Reserven oder Lasten in den betroffenen Kapitalgesellschaftsbeteiligungen. Die Besteuerung kann unter den weitere...mehr

(Die Gesetze sind im Text in der jeweils gültigen Fassung zitiert.)mehr

Im betriebswirtschaftlichen Jargon werden gerne Anglizismen verwendet. Ein Begriff, der mittlerweile nicht mehr wegzudenken ist, lautet Compliance. Gemeint ist damit die Rechtskonformität, also die Umsetzung und das Befolgen aller gesetzlichen und vertraglichen Regelungen und Verpflichtungen. Betroffen vom Compliance-Gebot sind alle Kapitalgesellschaften – also auch kleine G...mehr

Das IT-Sicherheitsbewusstsein und der Wille zur IT-Compliance auch in den Geschäftsleitungen kleinerer Unternehmen sind deutlich gestiegen. Was allerdings häufig fehlt, ist eine Infrastruktur, die die IT-Sicherheits- und Compliance-Maßnahmen nachhaltig macht. Viel zu oft bleibt es beim Einsatz von Einzelmaßnahmen, die auf Dauer nur einen sehr geringen Schutzfaktor haben. So ...mehr

Grundlage aller IT-Sicherheitsmaßnahmen muss die genaue Feststellung des Schutzbedarfs sein. Nur wer weiß, was geschützt werden soll, kann adäquate Schutzmaßnahmen treffen. Der Aufwand des Schutzes muss sich aber immer am Wert der Daten orientieren, die geschützt werden müssen. Bei der Feststellung des Schutzbedarfs müssen immer auch die eigentlichen Schutzziele mit bedacht w...mehr

IT-Sicherheit muss sein: Nicht nur in börsennotierten Unternehmen, sondern auch in GmbHs, AGs und anderen Kapitalgesellschaften sind Vorstände und Geschäftsführer für die IT-Sicherheit persönlich haftbar. Der Gesetzgeber schreibt außerdem die Rechtskonformität sämtlicher Unternehmensabläufe vor. Und dann sind da ja auch noch die Banken und die ISO-Zertifizierung, die auch an...mehr

Die folgenden Checklisten fassen in kurzen Fragen, die Sie nur mit Ja, Nein oder Prüfen zu beantworten brauchen, die wichtigsten Sicherheitsanforderungen und -maßnahmen zusammen. Anhand Ihrer Antworten erhalten Sie ein genaues Bild über den aktuellen Zustand sowie über die Schwachstellen der IT-Sicherheit und der IT-Compliance in Ihrem Unternehmen. Hinweis Die Checklisten ent...mehr

Erste Orientierungsphase: Untersuchungszielsetzung, -planung und -taktikmehr

Grundsätzlich sollten zur Vorbeugung von Straftaten oder Missständen und damit auch verdachtsbezogener Untersuchungen im Unternehmen im Rahmen einer guten Compliance-Struktur die bestehenden Prozesse und Strukturen stets auf ihre Wirksamkeit und tatsächliche Umsetzung geprüft werden. Dies kann sowohl durch anlassbezogene Untersuchungen von Prozessen zur Wahrnehmung von Verbe...mehr

Nach Abschluss einer internen Untersuchung sollte zur Dokumentation der bereits durchgeführten Maßnahmen sowie über die Ergebnisse ein Untersuchungsbericht gefertigt werden. Das angemessene und sinnvolle weitere Vorgehen im Nachgang zu der Untersuchung, das ebenfalls in dem Bericht dokumentiert werden sollte, hängt individuell von dem jeweiligen Einzelfall und den jeweiligen...mehr

Nachdem sich die mit der internen Untersuchung befassten Personen einen ersten Überblick über die im Raum stehenden Vorwürfe und die zu ermittelnden Umstände gemacht haben, sind die einzuleitenden Ermittlungsmaßnahmen im Rahmen der Verdachtsuntersuchung (auch "internal investigation" genannt) zu bestimmen. Die Erforderlichkeit und Angemessenheit entsprechender Ermittlungsmaß...mehr

Im Rahmen interner Untersuchungen sind stets und ohne Ausnahme die geltenden Gesetze und Regelungen einzuhalten und eine ordnungsgemäße Durchführung der Maßnahmen zu jedem Zeitpunkt zu gewährleisten. Untersuchungsmethoden, die generell oder für nicht-staatliche Ermittlungsbehörde verboten sind (z. B. verbotene Vernehmungsmethoden), sind zu unterlassen. Ebenso ist es nicht er...mehr

Für die Abbildung einer funktionierenden Rechnungseingangskontrolle bietet sich ein Tax Compliance Management System, kurz Tax-CMS, an. Die gesetzlichen Vertreter eines Unternehmens, und damit auch die Geschäftsführer, haben für die rechtzeitige und rechtmäßige Anmeldung der Umsatzsteuer ihres Unternehmens zu sorgen. An verschiedenen Stellen des Anwendungserlasses der AO der...mehr

Die umstrittenen Vorschläge zur expliziten Regelung von Pflichten der Geschäftsleitung im Hinblick auf Menschenrechts- und Nachhaltigkeitsaspekte haben sich im Zuge der Verhandlungen nicht durchgesetzt und sind damit vom Tisch. Das ändert aber nichts daran, dass die Geschäftsleitung im Rahmen ihrer allgemeinen Compliance-Pflicht verpflichtet sein wird, die Vorgaben der in da...mehr

Viele Verwaltungstätigkeiten, die mit der Führung der Geschäfte eines Unternehmens verbunden sind, sind bereits "digital" – Stichwort: Informationssysteme, Berichtswesen, Meldewesen, Lohnabrechnung, Bestellwesen, Rechnungsstellung usw. In der Praxis von kleineren Unternehmen sind es immer noch gerade diese Aufgaben, die viel Zeit in Anspruch nehmen. Die Digitalisierung hat u...mehr

Das LkSG enthält vereinzelte spezifische Pflichten, die innerhalb des Unternehmens offensichtlich unmittelbar der Geschäftsleitung zugewiesen werden sollen, wie z. B. die Abgabe der Grundsatzerklärung und die regelmäßige, mindestens jährliche Information über die Arbeit des Menschenrechtsbeauftragten. Aber auch darüber hinaus dürfte die Geschäftsleitung im Rahmen der ungesch...mehr

Für die Umsetzung moderner Planungs- und Forecast-Prozesse bedarf es ab einer bestimmten Unternehmensgröße professioneller IT-Unterstützung in Form spezialisierter Planungstools und integrierter Datenlandschaften. Dadurch ergeben sich eine Reihe von Vorteilen: Professionelle Planungstools beschleunigen die Prozesse und ermöglichen so schnelle Reaktionen bei neuen Erkenntnisse...mehr

Die aktuelle Diskussion um die Sicherheit der Unternehmensabläufe und -organisation, dem Schutz vor Missbrauch, Diebstahl oder Sabotagen und um Korruption auf vielen Ebenen ist mehr als nur die Beschäftigung mit einem Modethema. Die rechtlichen Anforderungen steigen, Risikomanagementsysteme gehören auch in kleinen und mittleren Unternehmen zum Standard. "Compliance" meint da...mehr

Verstöße gegen den Verhaltenskodex sollten in allen Fällen aufgegriffen werden und angemessene Maßnahmen zur Folge haben (Konsequenzenmanagement). Hierbei sollten neben den bei Fehlverhalten zulässigen bzw. gebotenen arbeitsrechtlichen Sanktionsmaßnahmen auch Aufklärungs- und Beratungsgespräche mit Führungskräften und/oder dem Compliance-Beauftragten in Erwägung gezogen werd...mehr

Zusammenfassung Überblick Ein Verhaltenskodex stellt Mindeststandards für das regelkonforme Verhalten von Mitarbeitern im Unternehmen auf. Er sollte übersichtlich und präzise formuliert die wesentlichen Verhaltensanforderungen zusammenfassen, unternehmensweite Gültigkeit besitzen und verbindlich für die Mitarbeiter gelten. In der Regel ist es sinnvoll, den Verhaltenskodex dur...mehr

Unabhängig davon, wie die Regelungen des Verhaltenskodex im Unternehmen eingeführt werden, bieten sich unterstützende Maßnahmen zur Bekanntmachung, Erläuterung und Akzeptanzsteigerung an. So sollten die im Unternehmen vorhandenen Kommunikationskanäle (Mitarbeiterzeitschrift, Intranet, Betriebs- oder Abteilungsversammlungen, Aushang o. ä.) für die Darstellung von Inhalt und Z...mehr

Überblick Ein Verhaltenskodex stellt Mindeststandards für das regelkonforme Verhalten von Mitarbeitern im Unternehmen auf. Er sollte übersichtlich und präzise formuliert die wesentlichen Verhaltensanforderungen zusammenfassen, unternehmensweite Gültigkeit besitzen und verbindlich für die Mitarbeiter gelten. In der Regel ist es sinnvoll, den Verhaltenskodex durch detaillierte...mehr

Übereinstimmung mit Regelungen in Arbeitsverträgen und ergänzenden Richtlinien sicherstellen Um zu vermeiden, dass widersprüchliche Regelungen im Betrieb existieren, sollte vor Einführung eines Verhaltenskodex zunächst geprüft werden, ob die bestehenden Arbeitsverträge oder andere im Betrieb zur Anwendung kommende Regelungen einen vom Verhaltenskodex abweichenden Inhalt haben...mehr

Soll der Verhaltenskodex vorwiegend allgemeine Prinzipien wiedergeben oder konkrete Anweisungen und Orientierungshilfen mit operativem Geltungsanspruch enthalten? Soll der Verhaltenskodex durch besondere Compliance-Richtlinien ergänzt werden und sollte deshalb an bestimmten Stellen allgemeiner formuliert werden? Mitwirkung Arbeitnehmervertretung bei Erstellung und Einführung? A...mehr

Besteht im Unternehmen ein Betriebsrat, stellt sich die Frage, ob und wie dieser bei der Einführung eines Verhaltenskodex zu beteiligen ist. Der Betriebsrat hat zwingend mitzubestimmen, wenn durch den Verhaltenskodex Fragen der betrieblichen Ordnung oder des Verhaltens der Mitarbeiter im Betrieb betroffen sind.[1] Beschränkt sich der Verhaltenskodex auf die Wiedergabe ohnehi...mehr

Zur Einführung eines Verhaltenskodex und der verbindlichen Geltung entsprechender Compliance-Regeln gegenüber den Arbeitnehmern bieten sich dem Unternehmen verschiedene Wege an. Dabei ist grundsätzlich zwischen einem einseitigen arbeitgeberseitigen Vorgehen und zweiseitigen Vereinbarungen zu entscheiden, wobei als Vertragspartner insbesondere der individuelle Arbeitnehmer od...mehr