Fachbeiträge & Kommentare zu Compliance

Das Regelwerk des IASB hat in vereinfachter Betrachtung einen dreistufigen Aufbau: Stufe 1: die Einzelstandards (IFRS/IAS); Stufe 2: Interpretationen des International Financial Reporting Standards Interpretations Committee zu den IAS/IFRS (IFRIC, früher: SIC); Stufe 3: ein Conceptual Framework bzw. Rahmenkonzept (CF), in dem Ziele und Anforderungen der Rechnungslegung beschrie...mehr

Rz. 146 Gegen juristische Personen können Bußgelder, nicht jedoch Kriminalstrafen verhängt werden, in vielen anderen Rechtsordnungen, auch innerhalb der EU und nach dem Strafrecht vieler US-Bundesstaaten ist dies hingegen möglich. Auch in Deutschland soll dies durch das neue Verbandssanktionengesetz (VerSanG-E) künftig möglich sein. Sobald dieses in Kraft tritt, wird der Aus...mehr

Rz. 59 Der Ausschluss des Versicherungsschutzes bei wissentlicher Pflichtverletzung wird überwiegend für wirksam erachtet.[1] Für die D&O-Versicherung liegt noch keine BGH-Entscheidung vor.[2] Allerdings hält der BGH den Ausschluss der wissentlichen Pflichtverletzung bei der Vermögensschadenshaftpflichtversicherung bei den verbreiteten Berufshaftpflichtversicherungen für zul...mehr

Es besteht – unbeschadet der übrigen Vertragsbestimmungen – Versicherungsschutz nur, soweit und solange dem keine auf die Vertragsparteien direkt anwendbaren Wirtschafts-, Handels- oder Finanzsanktionen bzw. Embargos der Europäischen Union oder der Bundesrepublik Deutschland entgegenstehen. Dies gilt auch für Wirtschafts-, Handels- oder Finanzsanktionen bzw. Embargos der Vere...mehr

mehr

Das PStTG sieht umfangreiche Sorgfaltspflichten vor.[1] Im Grundsatz müssen die von den Anbietern bereitgestellten Daten einer Plausibilitätsprüfung unterzogen werden.[2] Dies erfordert auf Ebene des Plattformbetreibers zusätzliche interne Compliance-Prozesse, sofern nicht von der Möglichkeit einer Auslagerung der Sorgfaltspflichterfüllung gem. § 21 PStTG Gebrauch gemacht wi...mehr

Überblick Erfahren Sie mehr über unbekannte Schwachstellen Ihrer IT-Sicherheit und lernen Sie wirksame Strategien kennen, um Ihre Daten vor Cyber-Angriffen zu schützen! Jedes Haus hat eine Haustür, abschließbare Fenster, manchmal sogar einen Zaun und eine Alarmanlage, um unerwünschte Eindringlinge und Einbrecher fernzuhalten. Bei der IT vieler Unternehmen sucht man solche Si...mehr

Rz. 5 Die Umsetzung der DAC-7-Richtlinie durch das PStTG bewirkt einen erheblichen Mehraufwand für betroffene Plattformen. Darunter fallen digitale Plattformen fast jeder Größe, die insbesondere im umsatzsteuerlichen Kontext bereits mit vielfältigen Administrativpflichten belastet sind.[1] Die Umsetzung der einzelnen Pflichten bedingt dabei im Einzelfall tiefgreifende Umstel...mehr

Der HFA des IDW hat den umfassend überarbeiteten IDW Prüfungsstandard: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980 n. F. (09.2022)) zur Ausgestaltung und Prüfung von Compliance Management Systemen verabschiedet. Mit der Überarbeitung werden die Fortentwicklungen bei der Einrichtung (z. B. durch neue CMS-Rahmenkonzepte) sowie der Prüfung ...mehr

Der IDW Bankenfachausschuss (BFA) hat einen neuen Fachlichen Hinweis zu den Auswirkungen des Krieges in der Ukraine auf die Geldwäscheprüfung nach § 29 Abs. 2 KWG und die Beurteilung der MaRisk-Compliance-Funktion (Finanzsanktionen) verabschiedet. Der Hinweis ordnet zunächst klarstellend allgemein die Auswirkungen des Krieges in der Ukraine auf die aufsichtsrechtliche Geldwä...mehr

Im Rahmen des DAC7-Umsetzungsgesetzes wurde § 147 Abs. 6 AO , welcher die Möglichkeiten des Datenzugriffs der Finanzverwaltung definiert, neu gefasst. Ferner wurde § 147b AO ergänzt, wonach das Bundesministerium der Finanzen durch Rechtsverordnung und mit Zustimmung des Bundesrats eine einheitliche digitale Schnittstelle und Datensatzbeschreibung für den standardisierten Expo...mehr

Mit dem IDW Praxishinweis gibt das IDW Hinweise zur Ausgestaltung und freiwilligen Prüfung von Compliance Management Systemen zur Prävention von Geldwäsche und Terrorismusfinanzierung (Geldwäsche-CMS) im Nicht-Finanzsektor. Er basiert auf dem IDW PS 980 n. F. (09.2022) und konkretisiert, wie diese Grundsätze auf ein Geldwäsche-CMS im Nicht-Finanzsektor angewendet werden könn...mehr

Die vorstehenden Beispiele haben deutlich gemacht, dass bei vielen Bausteinen eines Datenschutz-Compliance-Systems eine Zusammenarbeit zwischen Arbeitgeber und Betriebsrat hilfreich sein kann, um die Anforderungen des Datenschutzrechts umzusetzen. Bereits in der Vergangenheit waren Betriebsvereinbarungen dabei ein effektives Mittel, um die Zwecke sowie die Art und Weise von ...mehr

Die Betriebsparteien sind grundsätzlich gut beraten, wenn sie die Verteilung der Verantwortung für den Datenschutz sowie entsprechende Prozesse gemeinsam in einer Betriebsvereinbarung regeln.[1] Diese ist das geeignete Instrument, um das Spannungsfeld von datenschutzrechtlicher Compliance, für die der Arbeitgeber verantwortlich ist (s. o. Abschn. 1) und Unabhängigkeit des Be...mehr

Ein Erfordernis der Zusammenarbeit zwischen Arbeitgeber und Betriebsrat bzw. ein Regelungsbedürfnis für eine trennscharfe Abgrenzung der Verantwortungsbereiche besteht zunächst mit Blick auf das nach Art. 30 DSGVO zu erstellende sogenannte Verarbeitungsverzeichnis. Nach Art. 30 Abs. 1 Satz 1 DSGVO ist grundsätzlich jeder Verantwortliche dazu verpflichtet (Ausnahme Abs. 5: wen...mehr

Laut § 1 des Lieferkettensorgfaltspflichtengesetzes (LkSG) unterliegen den Sorgfaltspflichten in der Lieferkette ab 1.1.2023 ungeachtet der Rechtsform alle Unternehmen, die ihre Hauptverwaltung, ihre Hauptniederlassung, ihren Verwaltungssitz oder ihren satzungsmäßigen Sitz im Inland haben[1] und in der Regel mindestens 3.000 Arbeitnehmer im Inland beschäftigen; ins Ausland ent...mehr

Überblick Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) am 25.5.2018 begann eine neue Zeitrechnung im Datenschutz. Bei Projekten zur Umsetzung der neuen Vorgaben haben die Unternehmen in den Jahren nach ihrem Inkrafttreten sehr unterschiedliche Fortschritte erzielt. Die Praxis zeigt, dass zahlreiche hoch relevante Rech...mehr

Bei der Betrachtung des eigenen Geschäftsbereichs ist zwischen dem eigenen Geschäftsbereich im Inland und dem eigenen Geschäftsbereich im Ausland zu differenzieren. Im eigenen Geschäftsbereich im Inland gelten die strengsten Regeln, sodass die Abhilfemaßnahmen stets zu einer klaren Beendigung der Verletzung führen müssen. Im eigenen Geschäftsbereich im Ausland ist die Formul...mehr

Als Electronic Discovery oder kurz E-Discovery werden Vorgehensweisen bezeichnet, bei denen Daten lokalisiert, gesichert und durchsucht werden. Einsatzgebiete Die Technologie wird eingesetzt, um E-Mails, Office-Dokumente, Kalendereinträge, Sprachnachrichten etc. nach bestimmten Informationen zu durchsuchen. Mögliche Einsatzgebiete: Beweisführung bei Gericht, Computer-Forensik,...mehr

Anzeigen des Arbeitnehmers bei staatlichen Ermittlungsbehörden gegen einen gesetzeswidrig handelnden Arbeitgeber konnten nach Auffassung des Bundesarbeitsgerichts dann einen verhaltensbedingten Kündigungsgrund darstellen, wenn der Arbeitnehmer nicht zuvor versucht hatte, den Arbeitgeber von seiner gesetzwidrigen Handlungsweise durch entsprechende Hinweise und Vorhalte abzubr...mehr

Rz. 30 Die Angabepflicht umfasst – sofern wesentlich – Informationen zum System der Aufdeckung und Verhinderung, Untersuchung als auch Verfolgung betreffend Anschuldigungen oder Vorfälle[1] im Zusammenhang mit Korruption und Bestechung inkl. zugehöriger Schulungen[2] des Unternehmens (ESRS G1.16). Die Angabepflicht bezieht sich somit auf den durch die CSRD [3] neu hinzugefügt...mehr

Rz. 17 Nach ESRS G1.7 haben Unternehmen ihre Strategien in Bezug auf Aspekte der Unternehmenspolitik anzugeben sowie zu erläutern, wie es ihre Unternehmenskultur fördert. Die Berichterstattung nach ESRS G1.7 hat auch Angaben über die Art und Weise, wie das Unternehmen seine Unternehmenskultur begründet, entwickelt, fördert und bewertet, zu umfassen. Ziel dieser Offenlegungsp...mehr

Rz. 12 Die Anforderungen zu ESRS S2 sollen i. V. m. den Angaben zur Strategie (SBM) in ESRS 2 gelesen werden. Der Standard gibt vor, dass die sich daraus ergebenden Angaben zusammen mit den Angaben nach ESRS 2 vorgelegt werden sollen. Die einzige Ausnahme stellen hier die Angaben zu SBM-3 "Wesentliche Auswirkungen, Risiken und Chancen und ihr Zusammenspiel mit Strategie und ...mehr

Rz. 14 Nach ESRS G1.6 sind die Verfahren zur Ermittlung der wesentlichen Auswirkungen, Risiken und Chancen im Zusammenhang mit der Unternehmenspolitik zu beschreiben. Unternehmen haben ferner alle relevanten Kriterien offenzulegen, die bei der Wesentlichkeitsanalyse verwendet werden, einschl. des Standorts, der Tätigkeit, des Sektors und Struktur der Transaktion. ESRS G1.6 k...mehr

Rz. 23 Das Ziel der Berichterstattung über die Strategien im Zusammenhang mit Arbeitskräften in der Wertschöpfungskette ist es, ein Verständnis für die Strategien zu schaffen, über die das Unternehmen verfügt, die die Auswirkungen, Risiken und Chancen im Zusammenhang mit den Arbeitskräften in der Wertschöpfungskette abdecken. Dies beinhaltet Strategien, die die Ermittlung, d...mehr

Rz. 48 Da die bis einschl. 2023 geltende nichtfinanzielle Berichterstattung im Grunde auch bereits "eine Beschreibung der Unternehmenspolitik in Bezug auf Nachhaltigkeitsfragen" erforderte und dies in Art. 19 Abs. 2 Buchst. d) der CSRD übernommen wurde, ist die erste themenbezogene Angabepflicht mit ESRS S4.13 die Beschreibung der Strategie bzw. Unternehmenspolitik hinsichtl...mehr

mehr

Rz. 44 Die Angabepflicht ESRS G1-4 umfasst – sofern wesentlich – Informationen hinsichtlich Fälle von Korruption oder Bestechung während des Berichtszeitraums (ESRS G1.22). ESRS G1-4 stellt somit u. a. ein quantitatives Ergänzungsstück zu den in ESRS G1-3 dargelegten Informationen zu Verfahren der Verhinderung und Aufdeckung von Korruption und Bestechung dar. Die Angabepflic...mehr

Rz. 34 Die Angabepflicht ESRS S2-3 verlangt Beschreibungen für Verfahren im Unternehmen: Verfahren, über die es verfügt, um negative Auswirkungen auf Arbeitskräfte in der Wertschöpfungskette, die mit dem Unternehmen in Zusammenhang stehen, zu beheben oder an der Behebung mitzuwirken; Kanäle, die den Arbeitskräften in der Wertschöpfungskette zur Verfügung stehen, um Bedenken zu...mehr

Rz. 22 ESRS S4 ist vorbehaltlich der Ergebnisse der vom berichtspflichtigen Unternehmen durchzuführenden Wesentlichkeitsanalyse in ESRS 2 anzuwenden (ESRS S4.5). Allerdings werden einige der im Standard vorgesehenen und unter dem Wesentlichkeitsvorbehalt stehenden Datenpunkte nach anderen EU-Rechtsakten für jeweils dort bestimmte Unternehmen vorgeschrieben. Nach der Aufstell...mehr

Rz. 84 Ebenso wie beim LkSG können statt oder in Ergänzung von internen auch externe Beschwerdesysteme eingesetzt werden. Dazu können nach ESRS S4.AR21 solche gehören, die von der Regierung, Nichtregierungsorganisationen, Industrieverbänden und anderen kooperativen Initiativen betrieben werden. Hinweis Zu den Kanälen, über die Bedenken oder Bedürfnisse geäußert werden können,...mehr

Rz. 51 Die Angabepflicht ESRS G1-5 umfasst Informationen über die Tätigkeiten und Verpflichtungen im Zusammenhang mit der politischen Einflussnahme, einschl. der Lobbytätigkeiten in Bezug auf wesentliche Auswirkungen, Risiken und Chancen des Unternehmens (ESRS G1.27). Die Angabepflicht bezieht sich somit auf den durch die CSRD [1] neu hinzugefügten Art. 29b Abs. 2 Buchst. c (...mehr

Die Neuen Standardvertragsklauseln sind klarer und präskriptiver (vorschreibender statt nur feststellend) im Hinblick auf die praktischen Sicherheitsmaßnahmen, die zu Compliance-Zwecken getroffen und in Annex II aufgeführt werden müssen. Praktische Auswirkungen Dies ist zwar eine positive Änderung für Organisationen, die sich mehr Klarheit in Bezug auf die zu treffenden Maßnah...mehr

Rz. 54 Die zur Buchführung verpflichtete Person ist der Kaufmann, der auch die Verantwortung für eine den GoB entsprechende Erledigung dieser Pflicht trägt. Es handelt sich nicht um eine höchstpersönliche Pflicht, weshalb der Kfm. für die Erledigung seiner Pflicht auch Hilfspersonen bzw. Dritte einsetzen darf bzw. innerhalb des Kreises der verpflichteten Personen die Pflicht...mehr

Rz. 17 Nach § 289f Abs. 2 Nr. 2 HGB sind die angewandten wesentlichen Unternehmenspraktiken anzugeben, die über die gesetzlichen Anforderungen aus dem deutschen Recht hinausgehen. Dazu ist anzugeben, wo diese öffentlich zugänglich sind. Praxis-Beispiel Die Erklärung zur Unternehmensführung der Oldenburgischen Landesbank AG enthält 2016 folgende Angaben zu den Unternehmensführ...mehr

Der Bereich Arbeitssicherheit ist in Unternehmen ganz unterschiedlich angesiedelt. Mal als eigenständige Organisationseinheit in direkter Berichtlinie zur Geschäftsleitung, mal an operative Einheiten angegliedert, mal zusammenhängend mit Compliance, Datenschutz oder auch zusammen in einer Organisationseinheit mit HR. Die Vorteile einer engen Beziehung von HR und Arbeitssiche...mehr

Rz. 3 Nach § 315d Satz 2 HGB ist § 289f HGB entsprechend anzuwenden. Die Konzernerklärung zur Unternehmensführung gem. § 315d i. V. m. 289f Abs. 2 HGB umfasst die Erklärung zum Deutschen Corporate Governance Kodex durch den Vorstand und Aufsichtsrat gem. § 161 Abs. 1 AktG (sog. Entsprechenserklärung), eine Bezugnahme auf die Internetseite der Gesellschaft, auf der der Vergütun...mehr

Rz. 187 Viele Unt befürchten durch die Offenlegung ihres Jahresabschlusses gravierende Nachteile.[1] Im Einzelnen werden insb. die Einblicke von Geschäftspartnern genannt, die zu Problemen bei künftigen Vertragsverhandlungen führen können (etwa wenn die Ertragslage des Unt sehr gut ist und die Vermutung nahe liegt, dass aus der bisherigen Geschäftsbeziehung eine hohe oder zu...mehr

Rz. 1 Die Unternehmensberichterstattung befindet sich seit Jahren in einem grundlegenden Wandel. Die Tendenz geht dabei weg von der rein finanziellen Abbildung der Vermögens-, Finanz- und Ertragslage hin zu einer integrierten Darstellung von sowohl finanziellen als auch nichtfinanziellen bzw. nachhaltigkeitsbezogenen Faktoren,[1] wobei unter dem Terminus Nachhaltigkeit die D...mehr

Rz. 17 Nach Ziff. 13 der Satzung der KBV richtet die Vertreterversammlung für jede Amtsperiode folgende 5 ständigen Ausschüsse ein: Finanzausschuss, Ausschuss für Zuordnung der Beschlussfassung, Ausschuss für Vorstandsangelegenheiten, Ausschuss für Satzungsangelegenheiten, Ausschuss für Compliance. Die ständigen Ausschüsse haben die Aufgabe, die Beschlussfassungen der Vertreterver...mehr

Strafrechtliche Anzeigepflichten bestehen nur nach § 138 StGB bei der Nichtanzeige geplanter Straftaten. Diese gesetzliche Pflicht zur Anzeigeerstattung durch den Arbeitnehmer schließt automatisch das Vorliegen eines Arbeitsvertragsverstoßes bzw. eines Kündigungsgrundes aus. Sonstige Anzeigen gegen den Arbeitgeber sind ebenfalls kein arbeitsvertraglicher Pflichtverstoß[1], we...mehr

Schrifttum: Beker, Einkommensteuer-Vorauszahlungen und Steuerstrafrecht, DB 1985, 1868; Bender, Ist der Zigarettenschmuggel seit dem 4.3.2004 straffrei?, wistra 2004, 368; Berndt, Strafrechtliche Garantenpflicht eines Compliance-Officers – Anm. zu BGH, Urteil vom 17.7.2009 – 5 StR 394/08, StV 2009, 689; Blank, Zum objektiven Tatbestand des § 370 Abs. 1 Nr. 2 AO beim Kleinunte...mehr

Rz. 221 [Autor/Stand] Umstritten ist, ob § 370 Abs. 1 Nr. 1 AO auch durch Unterlassen begangen werden kann (s. schon Rz. 201 f.). Der Wortlaut der Vorschrift, die als Begehungsdelikt ausgestaltet ist (Angaben machen), kann dabei nicht überzeugend als Gegenargument gegen eine Unterlassungsstrafbarkeit angeführt werden. Denn üblicherweise beschreiben die Tatbestände des StGB e...mehr

Rz. 1589 [Autor/Stand] Bei Verletzung dieser Mitwirkungspflichten drohen zunächst steuerliche Sanktionen. Ebenfalls durch das StVergAbG eingefügt wurden § 162 Abs. 3, 4 AO, die – einer internationalen Entwicklung folgend[2] – weitreichende steuerliche Sanktionen speziell für die Verletzung der Mitwirkungspflichten gem. § 90 Abs. 3 AO enthalten. § 162 Abs. 3, 4 AO gelten gem....mehr

Schrifttum: Andres/Hötzel/Kranz, Private Veräußerungsgeschäfte mit "virtuellen Währungen" – Des Kaisers neue Kleider? – Grundlagen (Teil I), DStR 2022, 2177 (Teil I), 2242 (Teil 2); Aufenberg in Omlor/Link, Kryptowährungen und Token, 2. Aufl. 2023; Bachmann/Arslan, "Darknet"-Handelsplätze für kriminelle Waren und Dienstleistungen: Ein Fall für den Strafgesetzgeber?, NZWiSt 20...mehr

Schrifttum: Aselmann, Die Selbstbelastungsfreiheit im Steuerrecht im Lichte der aktuellen Rechtsprechung des Bundesgerichtshofs, NStZ 2003, 71; Böse, Die Strafbarkeit wegen Steuerhinterziehung und der Nemo-tenetur-Grundsatz, wistra 2003, 47; v. Briel, Steuerrechtliche Erklärungspflichten und das nemo-tenetur-Prinzip, StraFo 1998, 336; Eidam, Die strafprozessuale Selbstbelastu...mehr

Rz. 74 [Autor/Stand] Voraussetzungen. Zu einer bspw. durch einen Wegzug des Einzelunternehmers oder Mitunternehmers ausgelösten Entstrickungsbesteuerung nach § 16 Abs. 3a EStG (sog. fiktive[2] Betriebsaufgabe) kann es kommen, wenn hierdurch das Besteuerungsrecht an den Gewinnen aus der Veräußerung sämtlicher Wirtschaftsgüter des "Betriebs oder Teilbetriebs" ausgeschlossen od...mehr

Schrifttum: Baumhoff/Ditz/Greinert, Grundsätze der Dokumentation internationaler Verrechnungspreise nach der Gewinnabgrenzungsaufzeichnungsverordnung, DStR 2004, 157; Baumhoff, Verrechnungspreise zwischen international verbundenen Unternehmen, in Mössner u.a., Steuerrecht international tätiger Unternehmen, 5. Aufl. 2018, Rz. 4.1 ff.; Bruschke, Sanktionen bei einem Verstoß geg...mehr

Rz. 334 [Autor/Stand] Ein wichtiger Anwendungsfall des § 370 Abs. 1 Nr. 2 AO ist die unterlassene Anzeige und Richtigstellung nach § 153 Abs. 1 AO. Nr. 1 betrifft die Richtigstellung unrichtiger oder unvollständiger Erklärungen; Nr. 2 die Anzeige und Berichtigung, wenn eine durch Verwendung von Steuerzeichen oder -stemplern zu entrichtende Steuer nicht in der richtigen Höhe ...mehr

Rz. 344 [Autor/Stand] Adressaten der Verpflichtung nach § 153 Abs. 1 AO sind der Stpfl. (§ 33 AO), sein Gesamtrechtsnachfolger[2] (§ 153 Abs. 1 Satz 2 AO) und die nach §§ 34, 35 AO für den Stpfl. oder seinen Gesamtrechtsnachfolger handelnden Personen (s. Rz. 292 ff.). Berichtigungspflichtig nach § 153 Abs. 1 AO ist auch der Testamentsvollstrecker sowie der Insolvenzverwalter...mehr