"Wer glaubt, sein Unternehmen mit mind. 50 Mitarbeitern brauche kein Hinweisgebersystem, der irrt in der Regel. Wer glaubt, man müsse dafür einen großen Aufwand betreiben, der irrt auch."
(Tobias Eggers)

Nicht erst seit der medienwirksamen Durchsuchung des börsennotierten Vermögensverwalters einer deutschen Großbank wegen des Verdachts des Kapitalanlagebetruges im Mai vergangenen Jahres ist Greenwashing in aller Munde – und ein Thema (auch) für Compliance-Abteilungen.

Das #Hinweisgeberschutzgesetz hat den Bundestag passiert. Für den 10.02.2023 wird mit einer abschließenden Befassung des Bundesrates gerechnet. Dann laufen #Fristen: 3 Monate nach Inkrafttreten müssen größere Unternehmen (mehr als 249 Mitarbeiter) und ab Dezember 2023 dann auch alle anderen Unternehmen, die mind. 50 Mitarbeiter (nach Köpfen) haben, ein Hinweisgebersystem haben.

Wie gehen Sie damit um?

Wir haben einen Zugang zu unserem #Hinweisgebersystem mit unserer PARK-Compliance-App verbunden. So können Hinweisgeber Hinweise sogar vom Handy aus abgeben. Ansprechpartner im Unternehmen können über die APP Zugang zum Case Management des Hinweisgebersystems erhalten und auch von unterwegs immer auf dem Laufenden sein.

#andersalsandere #oneappforall

Cybercrime ist in aller Munde – die aktuelle Presseberichterstattung zu den „Nachwehen“ einer Cyberattacke auf Continental macht deutlich, dass wirksame Cyber Compliance angesichts der kontinuierlich steigenden Anzahl (erfasster) Cyberstraftaten (Bundeslagebild Cybercrime 2021) unerlässlich ist. Es bedarf angemessener Reaktionspläne, um Cyberattacken im Krisenfall frühzeitig adressieren zu können. Solche Pläne können nicht erst im Fall eines Angriffs aus der Schublade gezogen werden. Unternehmen müssen sich vielmehr im Vorfeld u. a. Gedanken machen zu

• internen und externen Informationsketten (Stichwort: Meldung an Aufsichtsbehörden, Einschaltung ZAC),
• datenschutzrechtlichen Fragestellungen,
• erforderlichen Sicherungsmaßnahmen und ihren rechtlichen Grenzen,
• entsprechenden Sensibilisierungsmaßnahmen und
• sinnvollen Kontrollen.

Neben rechtlichen Fragestellungen sind technische Herausforderungen frühzeitig anzugehen. Es gilt auch hier: Durch eine gut durchdachte Vorbereitung können Sie im Krisenfall erhebliche Kosten einsparen!

Unsere Kollegen Carl Hillejan und Joshua Pawel haben Ihnen einen Kurzüberblick zu Zahlen und Fakten und den To-Dos im Falle einer Cyberattacke erstellt.

Rund zwei Monate vor Inkrafttreten des LkSG sind zahlreiche Unternehmen fieberhaft damit beschäftigt, ihre internen Compliance-Prozesse anzupassen, Risikobewertungsmethoden zu entwickeln/zu justieren und Beschwerdeverfahren einzurichten. Parallel steigt die Anzahl der veröffentlichten BAFA-Handreichungen (in unserem nächsten Beitrag widmen wir uns der jüngsten Handreichung zum Beschwerdeverfahren).

All diejenigen, die noch Lücken im Bereich „Lieferketten-Compliance“ haben, möchten wir gerne auf das Online-Seminar unseres Kollegen Joshua Pawel, LL.M. und Dr. Jan Tibor Lelley zum Thema „Das Lieferkettensorgfaltspflichtengesetz – Was will der Gesetzgeber und was muss gemacht werden?“ am 07.11.2022 beim BWNRW aufmerksam machen. Sie erhalten u.a. einen umfassenden Überblick über die vom LkSG geforderten Compliance-Maßnahmen und erfahren, wie Sie das gesetzliche Anforderungsprogramm in der Praxis – und mit Augenmaß – umsetzen können.

Nähere Informationen finden Sie unter: https://seminare.bwnrw.de//pub/Das-Lieferkettensorgfaltspflichtengesetz-%E2%80%93-Was-wil/id/BB-RF-090-w

Bereits am 17.05.2022 hat die Regierungskommission Deutscher Corporate Governance Kodex die Neufassung des #DCGK veröffentlicht. Am 27.06.2022 ist die Neufassung nun in Kraft getreten. Der Fokus liegt – ganz im Sinne des #ESG-Trends – auf einer nachhaltigen #Unternehmensführung. Unternehmen sollen – neben langfristigen wirtschaftlichen Zielen – künftig soziale und #Umweltfaktoren vermehrt in den Blick nehmen. Dem #Aufsichtsrat kommt dabei eine „Hüter-Funktion“ zu.

Zugleich konkretisiert der #DCGK die Vorgaben des Gesetzes zu Stärkung der #Finanzmarktintegrität (#FISG) und bezieht das Zweite Führungspositionen-Gesetzes (#FüPoG II) ein. Insbesondere wird Vorständen börsennotierter #Unternehmen empfohlen, im Lagebericht eine Erklärung zum Reifegrad des Compliance Management Systems (#CMS) abzugeben. Schließlich greift der DCGK auch die Thematik der „Professionalisierung des Aufsichtsrats“ auf (Stichwort: #Qualifikationsmatrix).

Betroffene Unternehmen werden nicht umhinkommen, sich zeitnah mit dem Reifegrad ihres CMS auseinanderzusetzen. Zudem werden die Empfehlungen der Neufassung bei der kommenden Entsprechenserklärung jedenfalls bezogen auf zukunftsgerichtete Aussagen berücksichtigt werden müssen.

Die Neufassung des DCGK finden Sie unter folgendem Link: 220627_Deutscher_Corporate_Governance_Kodex_2022.pdf (dcgk.de)“

Unser Compliance Team steht Ihnen bei Vorbereitungs- und Umsetzungsfragen jederzeit gerne zur Verfügung.“

Am 17.08.2022 hat das BAFA eine Handreichung zur Umsetzung einer Risikoanalyse nach dem LkSG veröffentlicht. In der Handreichung legt das BAFA seine Erwartungshaltung an die regelmäßig und anlassbezogen durchzuführenden Risikoanalysen in der Lieferkette dar. Zugleich gibt die Behörde Unternehmen praktische Umsetzungshilfen an die Hand. Die nach dem LkSG verpflichteten Unternehmen werden nicht umhinkommen zu prüfen, ob die vorhandenen Strukturen den Anforderungen des BAFA gerecht werden. Nicht selten werden Anpassungen des Risikomanagements und der Methodik der Risikoanalyse notwendig werden. Tobias Eggers und Joshua Pawel fassen Ihnen die key take-aways in einem kurzen Beitrag zusammen.

Urteil des OLG Nürnberg vom 30. März 2022

Das OLG Nürnberg hat sich am 30. März 2022 in einem viel beachteten Urteil (Az. 12 U 1520/19) u.a. mit der Frage auseinandergesetzt, ob und inwiefern der Geschäftsführer einer GmbH für die Einrichtung und Überwachung eines angemessenen Compliance Management Systems (CMS) Sorge zu tragen hat. Die Antwort des Gerichts fiel denkbar deutlich aus und bekräftigt die in Rechtsprechung und Literatur ganz überwiegende Auffassung, wonach aus

„der Legalitätspflicht […] die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance Management Systems, also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern [folgt].“

Worum ging es?

Die Klägerin, eine GmbH & Co. KG, machte gestützt auf § 43 Abs. 2 GmbHG Schadensersatzansprüche gegen den Geschäftsführer ihrer Komplementärin geltend. Diesem warf sie vor, seine Sorgfalts- und Überwachungspflichten (insbesondere die Einhaltung des Vier-Augen-Prinzips, „two-man rule“) im Zusammenhang mit der Schädigung des Unternehmens durch Untreuehandlungen eines Mitarbeiters verletzt zu haben.

Bei der Klägerin handelt es sich um ein mittelständisches Unternehmen, das Mineralölprodukte an seine Kunden vertreibt. Kunden, die über einen Fuhrpark verfügen, erhalten von der Klägerin Tankkarten. Diese ermöglichen eine bargeldlose Bezahlung an den von ihr betriebenen Tankstellen. Mehrere Kunden der Klägerin waren 2012 aufgrund wirtschaftlicher Probleme nicht in der Lage, ihre Tankrechnungen zu begleichen.

Der u.a. für die Betreuung von Kunden- und Tankkarten zuständige Mitarbeiter erkannte dies, veranlasste aber gleichwohl keine Sperrung der den Kunden zugewiesenen Tankkarten. Vielmehr duldete er nicht nur die Überziehung der jeweils eingeräumten Kreditlimits, sondern verschleierte deren Überziehung, indem er die überzogenen Tankkarten anderen Kunden zuordnete. Das Vorgehen des Mitarbeiters blieb unentdeckt, weil in dem betroffenen Geschäftsbereich das Vier-Augen-Prinzip nicht eingehalten wurde.

Das LG Nürnberg-Fürth gab der Klage im Wesentlichen statt und verurteilte den Geschäftsführer zur Zahlung von Schadensersatz und außergerichtlichen Rechtsanwaltskosten. Die hiergegen gerichtete Berufung hatte in der Sache nur geringfügigen Erfolg.

Was entschied das OLG Nürnberg?

Das Gericht stellte zunächst die Grundsätze der Geschäftsführerhaftung für (risikoreiche) Geschäftsentscheidungen dar. Hierbei rekurrierte das OLG Nürnberg auf die Business Judgement Rule und den weiten Handlungs- und Beurteilungsspielraum der Geschäftsleitung außerhalb zwingender gesetzlicher Vorgaben.

Unternehmensorganisations- und Überwachungspflichten der Geschäftsleitung

Bezogen auf Inhalt und Umfang der Sorgfaltspflichten der Geschäftsleitung stellte das Gericht fest, dass diese eine unternehmensinterne Organisationsstruktur schaffen muss, die die Rechtmäßigkeit und Effizienz ihres Handelns gewährleistet. Die Sorgfaltspflicht konkretisiere sich so zu „Unternehmensorganisationspflichten“:

„Der Geschäftsführer muss das von ihm geführte Unternehmen so organisieren, dass er jederzeit Überblick über die wirtschaftliche und finanzielle Lage der Gesellschaft hat. Dies erfordert ggf. ein Überwachungssystem, mit dem Risiken für Unternehmensfortbestand erfasst und kontrolliert werden können.“

Das Gericht stellte explizit klar, dass aus der Legalitätspflicht eine Verpflichtung der Geschäftsleitung zur Einrichtung eines CMS erwachse, also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern. Aus dieser generellen „Compliance-Verpflichtung“ der Geschäftsleitung resultieren mehrere Einzelpflichten, u.a. die Pflicht,

• den Geschäftsgang so zu überwachen bzw. überwachen zu lassen, dass unter regulären Umständen mit einer ordnungsgemäßen Erfüllung der Geschäfte gerechnet werden kann;
• geeignete organisatorische Vorkehrungen zu treffen, um Pflichtverletzungen von Mitarbeitern zu verhindern;
• sofort einzugreifen, wenn sich Anhaltspunkte für ein Fehlverhalten zeigen.

Eine angemessene Kontrolle beinhaltet danach grundsätzlich die Durchführung stichprobenartiger, überraschender Prüfungen. Darüberhinausgehend können andere geeignete Aufsichtsmaßnahmen (z.B. umfassende Audits) erforderlich sein, wenn abzusehen ist, dass Stichproben nicht ausreichen, um die bezweckte Wirkung zu erzielen. Eine gesteigerte Überwachungspflicht trifft die Geschäftsleitung auch dann, wenn es in der Vergangenheit im Unternehmen bereits zu Unregelmäßigkeiten gekommen ist.

Pflichtendelegation durch die Geschäftsleitung

Zudem befasste sich das Gericht mit der Frage der (vertikalen) Delegation der Überwachungspflicht durch die Geschäftsleitung. Zwar reduziere sich die effektive Überwachungspflicht der Geschäftsleitung durch eine wirksame Delegation auf die unmittelbar unterstellten Mitarbeiter und deren Führungs- bzw. Überwachungsverhalten („Überwachung der Überwacher“, sog. Meta-Überwachung). Die Oberaufsicht verbleibe indes auch im Falle der mehrstufigen Verteilung von Aufsichtspflichten „unentrinnbar“ bei der Geschäftsleitung.

Pflichtverletzungen des Geschäftsführers

Im Ergebnis befand das Gericht, der Geschäftsführer habe seine gegenüber der Gesellschaft bestehende Sorgfaltspflicht verletzt, indem er es – trotz Bestehen einer gesteigerten Überwachungspflicht – unterließ, ein Kontroll- und Überwachungssystem einzurichten. Insbesondere sei dem Geschäftsführer anzulasten, dass er in dem sensiblen Bereich der Tankkartenausgabe und -zuordnung an Kunden auf die Durchsetzung des Vier-Augen-Prinzips verzichtet habe. Ferner habe er es pflichtwidrig unterlassen, Stichprobenkontrollen und Compliance-Schulungen durchzuführen sowie Mitteilungs- und Dokumentationspflichten der Mitarbeiter durchzusetzen.

Was bedeutet das Urteil des OLG Nürnberg für Unternehmen?

Die Entscheidung des OLG Nürnberg ist grundsätzlich rechtsformunabhängig für sämtliche Unternehmen (KMU und Konzerne gleichermaßen) von erheblicher Bedeutung. Sie bekräftigt die Bedeutung von Compliance-Maßnahmen – u.a. des Vier-Augen-Prinzips – zur (präventiven) Kontrolle, Vermeidung und Detektion von Pflichtverletzungen aus Unternehmen heraus. Zugleich bieten die Ausführungen des Gerichts zu den notwendigen Compliance-Maßnahmen einen normativen Rahmen, an dem sich Unternehmen im Rahmen ihrer Compliance-Bemühungen zumindest teilweise orientieren können. Das Urteil verdeutlicht schließlich, dass etwa Compliance-Schulungen, Audits oder sonstige Compliance-Maßnahmen nicht bloß „nice to have“ sind, sondern im Krisenfall haftungsvermeidend oder zumindest -reduzierend wirken können („Compliance Defense“).

Zugleich werden die zivil- und strafrechtlichen Haftungsrisiken für Geschäftsleitungsorgane im Falle mangelhafter (Compliance-)Organisationsstrukturen in den Fokus gerückt. Während es in dem zugrunde liegenden Fall um eine zivilrechtliche Haftung des Geschäftsführers nach § 43 Abs. 2 GmbHG ging, lassen sich die Erwägungen des Gerichts ohne Weiteres auf straf- oder ordnungswidrigkeitenrechtliche Vorwürfe übertragen.

Wie können wir Sie unterstützen?

Wir unterstützen Sie bei dem Aufbau und der Anpassung von Compliance Management Systemen. Als Strafverteidiger wissen wir dabei, worauf die Verfolgungsbehörden achten und richten ein Compliance-System genau auf diese neuralgischen Punkte aus (mehr dazu unter folgendem Link).

Ihr Unternehmen verfügt bereits über ein Compliance Management System und Sie wollen einen Vitalitätstest durchführen? In diesem Fall bieten wir Ihnen neben der klassischen Compliance Risikoanalyse (CRA) die Möglichkeit, kurzfristig und ressourcensparend einen Compliance Quickcheck durchzuführen. Hierbei erhalten Sie einen kompakten Überblick über die aktuelle Risikoexposition Ihres Unternehmens (mehr dazu unter folgendem Link).

Besteht der Verdacht eines Regelverstoßes aus Ihrem Unternehmen, unterstützen und begleiten wir Sie zudem im Rahmen von Internen Untersuchungen (mehr dazu unter folgendem Link). Wir halten es dabei für sinnvoll, das Thema „Interne Untersuchungen“ im Unternehmen nicht erst dann aufzusatteln, wenn es zum Schwur kommt. Vielmehr können durch eine sorgfältige Vorbereitung im Krisenfall Ressourcen, Zeit und Nerven gespart werden. Hierfür bieten wir Ihnen maßgeschneiderte Lösungen an, die Sie leicht umsetzen können.

Sprechen Sie uns gerne an!

Dr. Tobias Eggers

Joshua Pawel, LL.M.

Unternehmen, die in den Anwendungsbereich des LkSG fallen, werden künftig verpflichtet, jährlich einen Bericht über die Erfüllung der lieferkettenbezogenen Sorgfaltspflichten zu veröffentlichen. Zu der Berichtspflicht hat das BAFA jüngst Informationen auf seiner Website veröffentlicht. Wir haben die wichtigsten Punkte in einem kurzen Überblick zusammengetragen.

Zudem ein Ausblick in eigener Sache: Wir veröffentlichen regelmäßig FAQ und Beiträge zu aktuellen Compliance- und wirtschaftsstrafrechtlichen Themen. Unsere kommenden FAQ befassen sich mit spannenden Fragen rund um das Thema Einziehung.

Die PARK.Hinweisgeberlösung vereint die Vorteile eines elektronischen Systems (Verschlüsselung, Case Tracking, niederschweflig) mit denen einer klassischen Ombudsstelle (rechtliche Prüfung, Vertrauen, anwaltliche Schweigepflicht, uU Beschlagnahmeschutz). Wie das aussieht, haben wir Ihnen hier zusammengefasst.

Mit Ablauf des gestrigen Tages endete die „Schonfrist“ für die Pflicht zur Eintragung in das Transparenzregister für GmbHs, UGs, Partnerschaften und Genossenschaften.

Der Referentenentwurf des HSchG ist verarbeitet. Hier ein paar erste Hinweise für den Mittelstand.

Dieser Frage hat sich das FG Münster in einem kürzlich ergangenen Beschluss (FG Münster, Beschluss vom 27. Dezember 2021 – 5 V 2705/21 U) gewidmet. Die Antragstellerin, eine Spielhallenbetreiberin, machte bei Abgabe ihrer Umsatzsteuervoranmeldung für August 2021 geltend, die Glücksspielumsätze seien gemäß Art. 135 Richtlinie 2006/112/EG des Rates vom 28.11.2006 über das gemeinsame Mehrwertsteuersystem (MwStSystRL) steuerfrei. Das Finanzamt setzte gleichwohl eine Umsatzsteuervorauszahlung fest und versagte die im Einspruchsverfahren begehrte Aussetzung der Vollziehung.

Das FG Münster gab dem Antrag auf Aussetzung der Vollziehung statt. Es bestünden ernstliche Zweifel an der Rechtmäßigkeit des streitgegenständlichen Umsatzsteuervorauszahlungsbescheids. Die Antragstellerin könne sich unmittelbar auf Art. 135 Abs. 1 lit. i MwStSystRL berufen. Hiernach seien die Veranstaltung oder der Betrieb von Glücksspielen und Glücksspielgeräten grundsätzlich von der Mehrwertsteuer zu befreien, wobei den Mitgliedsstaaten die Zuständigkeit verbleibe, Bedingungen und Grenzen dieser Befreiung festzulegen. Hierbei müsse jedoch der Grundsatz der steuerlichen Neutralität gewahrt werden. Gerade diesen Grundsatz sah das Gericht – nach summarischer Prüfung – als verletzt an. Als Begründung führte es an, virtuelle Geldspielumsätze würden von der Umsatzsteuer befreit, wohingegen sogenannte terrestrische Geldspielumsätze, d. h. solche bei denen die Spieler in den Spielhallen körperlich anwesend sind, umsatzsteuerpflichtig seien.

Nach der Rechtsprechung des EuGHs verbiete es der Grundsatz der steuerlichen Neutralität indes, gleichartige und daher miteinander in Wettbewerb stehende Waren oder Dienstleistung hinsichtlich der Mehrwertsteuer unterschiedlich zu behandeln. Ob Gegenstände oder Dienstleistungen gleichartig seien, bestimme sich dabei zuvorderst aus der Sicht eines Durchschnittsverbrauchers. Für diesen komme es auf das Spielerlebnis und den erzielbaren Gewinn an. Es spiele für den Durchschnittsverbraucher hingegen keine Rolle, ob er virtuell oder vor Ort in einer Spielhalle spiele. Die vom deutschen Gesetzgeber im Gesetzgebungsverfahren erörterten Unterschiede im Hinblick auf die ordnungsrechtlichen Rahmenbedingungen der verschiedenen Geldspielangebote seien nach der EuGH-Rechtsprechung unerheblich.

Das FG Münster hat wegen der grundsätzlichen Bedeutung der Rechtssache die Beschwerde zum Bundesfinanzhof zugelassen. Bislang ist nicht ersichtlich, ob diese bereits eingelegt wurde.

Über die Entwicklung in dieser Angelegenheit halten wir Sie unterrichtet.

Fabian van Cleve

Compliance-Untersuchungen werden teuer, wenn man die Projektsteuerung nicht beherrscht. Unser  PARK.Steuerungsmodell ist dem  klassischen Projektmanagement entlehnt. Es ist nicht NUR Jura!

Ab dem 01.08.2021 gilt die Meldefiktion nicht mehr. Das Transparenzregister wird zum Vollregister. In der praktischen Umsetzung der Eintragungen kommt es aber immer wieder zu Problemen. Eine Übersicht unseres Partners Dr. Tobias Eggers...

Die Bundesanstalt für Finanzdienstleistungsaufsicht hat am 08.06.2021 ihre Auslegungs- und Anwendungshinweise („AuA“) – Besonderer Teil für Kreditinstitute – zum Geldwäschegesetzes veröffentlicht. Rechtsanwalt Dr. Marius Haak stellt in seinem Beitrag die wesentlichen Auswirkungen der AuA auf Kreditinstitute dar. Diese sollten kurzfristig eine den Inhalt der AuA berücksichtigende Risikoanalyse vornehmen und prüfen, ob Handlungsbedarf für ihre Geldwäsche-Compliance besteht.

Partner und RA Dr. Tobias Eggers nimmt in seinem Artikel eine Einordnung des neuen Compliance Standards ISO 37301 vor. Was kann der Standard leisten und was bedeutet er für deutsche Unternehmen?

Änderung des Geldwäschetatbestands (Pressemitteilung Bundesregierung v. 11.02.2021). All-Crimes-Ansatz, Leichtfertigkeit und geplante Änderung des Transparenzregisters. Dr. Tobias Eggers erklärt, was auf die Compliance-Abteilung von Unternehmen zukommt…

Um den Strafrisiken Herr zu werden, bedienen sich viele Unternehmen sogenannter Kataster. Oft sind diese jedoch unvollständig und nicht besonders hilfreich, will man Unsicherheiten oder gar widerrechtliche Vorgänge in den Geschäftsprozessen ausräumen. Dr. Tobias Eggers hat ein praktisches Risikokataster zur Bekämpfung der Geldwäsche im Bereich Güterhandel erarbeitet.