Compliance

mit System

Compliance

Compliance ist ein integraler Bestandteil moderner und verantwortungsbewusster Unternehmensführung und schon lange nicht mehr nur ein Thema für Großkonzerne. Ein modernes Compliance-System schafft Werte, indem es zu erwartende Haftungsrisiken minimiert. Wie eine Versicherung.

Denn die Verantwortung für die Schaffung, Aufrechterhaltung und Überwachung eines angemessenen Compliance-Management-Systems zur Erfüllung der Compliance-Anforderungen obliegt jedem Unternehmen. Gleich welcher Größe. Kommt die Leitungsebene dieser Verpflichtung nicht nach, drohen Reputationsschäden, Schadensersatzforderungen sowie ein Bußgeld in Millionenhöhe. So sieht es auch der Gesetzgeber (etwa im Lieferkettengesetz, im Gesetz zum Schutz von Hinweisgebern, in der Datenschutzgrundverordnung oder in den verschiedenen Plänen für ein Unternehmensstrafrecht).

Unsere Compliance-Beratung zielt darauf, Mandanten eine hinreichende Sicherheit vor behördlicher Verfolgung zu bieten, ohne dabei das unternehmerische Handeln durch eine Vielzahl von Reglementierungen zu sehr zu behindern. Unser Ziel: Schaffung eines

passgenauen und angemessenen Compliance-Management-Systems, ohne zu überfrachten.

Aufgrund unserer besonderen Expertise und Erfahrung im Bereich Compliance können wir Lösungen anbieten, die pragmatisch und effizient sind und unsere Mandanten in die Lage versetzen, ihr Compliance-System in Zukunft weitgehend, ohne die Hilfe externer Berater zu evaluieren und anzupassen. Von der Compliance-Risikoanalyse (CRA) bis zu den passenden Compliance-Mechanismen. Es entsteht ein lernendes, selbstreferenzielles System, das keiner weiteren Unterstützung von außen bedarf.

Wir sind Strafverteidiger für Unternehmer. Wir wissen, worauf eine Verfolgungsbehörde achtet und richten ein Compliance-System genau  auf diese neuralgischen Punkte aus.

Compliance Management Systeme

Das Compliance-Management-System – CMS – umfasst sämtliche Maßnahmen, Strukturen, Prozesse und Regelwerke, die dazu dienen, ein regelkonformes Verhalten im Unternehmen herzustellen. Also ein regelwidriges Verhalten präventiv zu verhindern. Entscheidend ist, dass ein systematisches Compliance-System im Unternehmen existiert. Dabei müssen die einzelnen Compliance-Komponenten wie Zahnräder ineinandergreifen und ein in sich geschlossenes System bilden. Das Compliance-Management-System sollte als lebendiges Gebilde verstanden werden. Ein System, dass Strukturen schafft, überwacht und aktiv auf Veränderungen reagiert.

Maßgeblich ist, dass das CMS auf die Bedürfnisse des Unternehmens eingeht: Nicht überfrachtet, Wirtschaftlichkeit des Unternehmens gewährleistet und gleichzeitig die Grundlage für eine Sicherheit vor behördlicher Verfolgung schafft. Unsere Motivation ist stets effiziente, praxistaugliche Lösungen zu finden, um dem Mandanteninteresse gerecht zu werden.

Wir geben Ihnen die nötigen Tools an die Hand und unterstützen Sie über den bloßen Prozessaufbau hinaus. Dabei satteln wir auf bestehende Strukturen im Unternehmen auf. Optimierung und Auffrischung reichen oft (aber eben nicht immer) aus. Wir unterstützen dann mit Schulungen, Verhaltensanweisungen, und Prozessaufbau. Auch Compliance-Risikobewertungen gehören natürlich dazu.

Download Bröschüre PARK.CMS

Hinweis­geber­system

Rechtswidriges Fehlverhalten in Unternehmen und Behörden wird häufig erst durch Hinweise von Whistleblowern bekannt. Ein Hinweisgebersystem – sehr unterschiedlicher Qualität – gehört mittlerweile zum guten Ton in vielen Unternehmen. Es ist Teil der Sensorik, die Grundlage eines jeden Compliance Systems bildet. Betroffene Unternehmen haben mit einem solchen System die Chance, Straftaten frühzeitig zu erkennen, sie ggfs. abzuwenden oder zumindest wirtschaftliche Schäden weitgehend zu minimieren.

Hinweisgebersysteme können sehr unterschiedlich ausgestaltet sein. Die Varianten reichen vom einfachen physischen Briefkasten (allerdings wenig sinnvoll), über anonyme Telefonhotlines bis hin zu ausgereiften anonymen elektronischen Lösungen (E-Mailsystem oder elektronisches Hinweisgebersystem), sodass ggf. sogar mit dem Hinweisgeber kommuniziert werden kann. Die Gewährleistung und der Schutz des Hinweisgebers spielen dabei – nicht erst seit Edward Snowden – eine besondere Rolle. Alle gängigen Varianten eines Whistleblowings bietet PARK.Compliance an.

Denn nur wenn die Anonymität des Hinweisgebers garantiert ist, ist gewährleistet, dass jeder Hinweis – ohne zu zögern – weitergegeben wird. Ein Sicherheitsgefühl für den Hinweisgeber kann auch dadurch geschaffen werden, dass eine sog. Ombudsperson (ein externer Dritter – meist ein Rechtsanwalt) bestimmt wird. Hinweise können so in einem vertrauensvollen Umfeld weitergegeben werden.

Das Thema Hinweisgebersystem sowie Schutz des Hinweisgebers wird zukünftig stark an Bedeutung gewinnen. Die EU-Hinweisgeberschutzrichtlinie ist in Kraft. Ein deutsches Hinweisgeberschutzgesetz liegt dem Parlament vor und Hinweisgebersysteme werden zu einem zwingenden Bestandteil von Unternehmen.

Wir helfen Ihnen dabei gerne. Sprechen Sie uns jetzt an!

 

Download Broschüre PARK.Hinweisgeberlösung

Interne Unter­suchungen

Sollte ein Regelverstoß im Unternehmen vermutet werden, liegt zunächst eine interne Aufarbeitung (sog. Interne Untersuchung) nahe, die etwaige Verstöße ohne Öffentlichkeit und Behördenbeteiligung prüft. Dabei hat das Thema Interne Untersuchungen gerade in den letzten Jahren – insbesondere im Rahmen der sog. Diesel-Affäre – enorm an Bedeutung gewonnen. Die methodische Aufbereitung des Sachverhaltes, stellt die Beteiligten im Unternehmen vor große Herausforderungen.

Dies hat auch der Gesetzgeber erkannt und versucht durch seine aktuelle Gesetzesinitiative (Referentenentwurf Verbandssanktionengesetz) einen Rahmen für die Internen Untersuchungen zu schaffen. Gleichzeitig wird die bereits gelebte Praxis kodifiziert und bestimmt, dass die Förderung des Ermittlungsverfahrens durch eine interne Untersuchung erheblich strafmildernd berücksichtigt wird.

Wir begleiten Unternehmen deshalb im Rahmen von Compliance-Untersuchungen, auch bei Internen Untersuchungen.

Wichtig zu wissen:  Unternehmen können Kosten vermeiden, wenn sie sich auf solche Untersuchungen vorbereiten. Dazu bieten wir maßgeschneiderte Lösungen an, die für Ihr Unternehmen viel Geld sparen und die einfach umzusetzen sind. Wie ein Erste-Hilfe-Kurs: Im Ernstfall ist man froh, wenn man einen gemacht hat.

Download - „Vorbereitung auf Compliance-Untersuchungen“

Compliance-Expertise

Methode

1

Die Analyse

Aufgrund des PARK.Standardmodells erfassen wir Ihre internationalen Unternehmensprozesse und bewerten die hinter ihnen stehenden Compliance-Risiken. Dabei verwenden wir unsere elektronischen Erfassungstools (PARK.umfrage). Sie erhalten einen Link und geben die abgefragten Informationen sehr einfach in unsere Maske ein. Wir kommen mit einer ersten Zwischenbewertung auf Sie zu und führen dann noch Interviews mit einigen Schlüsselmitarbeitern im Unternehmen. Die Analyse ist zumeist der aufwändigste Teil der Compliance-Arbeit. Wir machen ihn für Sie so leicht wie möglich. Am Ende des Prozesses kennen Sie nicht nur Ihre Compliance-Risiken, sondern auch den Reifegrad Ihres Compliance-Systems.

2

Die Visualisierung (Live-Mapping)

Nach der Erfassung der Unternehmensprozesse können wir eine Compliance-Prozesslandkarte erstellen, die Ihr bestehendes Compliance-System abbildet. Das können wir dann mit dem auf Ihre Risikolage optimierte PARK.Standardmodell abgleichen und auf diese Weise sehr einfach Lücken oder Überregulierung aufdecken.

Die Prozesslandkarte kann dann bei Bedarf in ein Live-Mapping umgewandelt werden, das dem Compliance-Officer stets ein aktuelles Bild von der Umsetzung der Compliance-Maßnahmen in allen Tochtergesellschaften gibt. Hier lehnen wir uns an die ISO 37301:2021 an, um, wenn gewünscht, ein Benchmarking mit anderen Unternehmen zu erreichen.

3

Die Optimierung

Anhand der Compliance-Prozesslandkarte werden in einem Workshop gemeinsam mit Ihnen die sinnvollen Optimierungen Ihres Compliance-Systems erarbeitet. Auf diese Weise können nicht nur Compliance-Risiken minimiert, sondern auch Redundanzen abgebaut werden. Das Ziel ist, dass Sie ein Compliance-System erhalten, das sich nahtlos in Ihre Abläufe einfügt und das Sie bei der wertschöpfenden Arbeit so wenig wie möglich bemerken.

4

Anwendungshilfen

Wir stehen Ihnen auch bei der Umsetzung zur Seite, indem wir Ihnen helfen, die richtigen Compliance-Mechanismen für Sie zu bauen. Die Arbeit umfasst dabei mehr als das bloße Schreiben oder Überprüfen von Richtlinien (PARK.Richtliniengenerator). Wir unterstützen Sie beim strategischen Aufbau der Compliance-Organisation, auch international, und stellen Ihnen unsere PARK.Toolbox zur Verfügung, mit der Mitarbeiter einfache Geschäftsentscheidungen selbst prüfen können (etwa zu Geldwäscheverdachtsanzeigen oder der Beurteilung von Scheinselbständigkeit und Korruptionsrelevanz).

News

Cybercrime ist in aller Munde – die aktuelle Presseberichterstattung zu den „Nachwehen“ einer Cyberattacke auf Continental macht deutlich, dass wirksame Cyber Compliance angesichts der kontinuierlich steigenden Anzahl (erfasster) Cyberstraftaten (Bundeslagebild Cybercrime 2021) unerlässlich ist. Es bedarf angemessener Reaktionspläne, um Cyberattacken im Krisenfall frühzeitig adressieren zu können. Solche Pläne können nicht erst im Fall eines Angriffs aus der Schublade gezogen werden. Unternehmen müssen sich vielmehr im Vorfeld u. a. Gedanken machen zu

  • internen und externen Informationsketten (Stichwort: Meldung an Aufsichtsbehörden, Einschaltung ZAC),
  • datenschutzrechtlichen Fragestellungen,
  • erforderlichen Sicherungsmaßnahmen und ihren rechtlichen Grenzen,
  • entsprechenden Sensibilisierungsmaßnahmen und
  • sinnvollen Kontrollen.

Neben rechtlichen Fragestellungen sind technische Herausforderungen frühzeitig anzugehen. Es gilt auch hier: Durch eine gut durchdachte Vorbereitung können Sie im Krisenfall erhebliche Kosten einsparen!

Unsere Kollegen Carl Hillejan und Joshua Pawel haben Ihnen einen Kurzüberblick zu Zahlen und Fakten und den To-Dos im Falle einer Cyberattacke erstellt.

Am 14.10.2022 hat das BAFA eine Handreichung zur Einrichtung von Beschwerdeverfahren nach dem LkSG veröffentlicht. In seiner aktuellen Handreichung beschreibt das BAFA
- die Anforderungen, denen Beschwerdeverfahren in der Praxis gerecht werden müssen,
- gibt einzelne Umsetzungshinweise und
- stellt die Wechselwirkungen von Beschwerdeverfahren und weiteren lieferkettenbezogenen #Compliance Essentials dar.

Unsere Kollegen Tobias Eggers und Joshua Pawel fassen Ihnen die Kernpunkte in einem kurzen Beitrag zusammen.

Wir beraten unsere Mandanten laufend zu Fragen der Lieferketten-Compliance. Sprechen Sie uns gerne an!

Rund zwei Monate vor Inkrafttreten des LkSG sind zahlreiche Unternehmen fieberhaft damit beschäftigt, ihre internen Compliance-Prozesse anzupassen, Risikobewertungsmethoden zu entwickeln/zu justieren und Beschwerdeverfahren einzurichten. Parallel steigt die Anzahl der veröffentlichten BAFA-Handreichungen (in unserem nächsten Beitrag widmen wir uns der jüngsten Handreichung zum Beschwerdeverfahren).

All diejenigen, die noch Lücken im Bereich „Lieferketten-Compliance“ haben, möchten wir gerne auf das Online-Seminar unseres Kollegen Joshua Pawel, LL.M. und Dr. Jan Tibor Lelley zum Thema „Das Lieferkettensorgfaltspflichtengesetz – Was will der Gesetzgeber und was muss gemacht werden?“ am 07.11.2022 beim BWNRW aufmerksam machen. Sie erhalten u.a. einen umfassenden Überblick über die vom LkSG geforderten Compliance-Maßnahmen und erfahren, wie Sie das gesetzliche Anforderungsprogramm in der Praxis – und mit Augenmaß – umsetzen können.

 

Nähere Informationen finden Sie unter: https://seminare.bwnrw.de//pub/Das-Lieferkettensorgfaltspflichtengesetz-%E2%80%93-Was-wil/id/BB-RF-090-w

Das LkSG wird häufig – zu Unrecht – als zahnloser Papiertiger verunglimpft. Tatsächlich sieht das Gesetz aber einschneidende Eingriffsbefugnisse des BAFA vor.
Unternehmen sind gut beraten, sich frühzeitig mit dem präventiven und repressiven Kontrollinstrumentarium der Behörde auseinanderzusetzen. Wann und unter welchen Voraussetzungen droht ein Besuch des BAFA? Welche Unterlagen und Informationen kann die Behörde herausverlangen? Treffen Unternehmen/Geschäftsleitung/Mitarbeiter Mitwirkungspflichten? Welche Sanktionen drohen im Falle eines Verstoßes gegen Sorgfaltspflichten? Und wie wirken sich Compliance-Maßnahmen auf die Sanktionsbemessung aus (Stichwort: Compliance Defense)?

Auf all diese Fragen sollten Sie sich sorgfältig vorbereiten (Anpassung von Dawn Raid Leitfäden, Schulung des Empfangspersonals etc.).

Unsere Kollegen Dr. Tobias Eggers und Joshua Pawel, LL.M. haben Ihnen die zentralen Kontroll- und Sanktionsbefugnisse des BAFA zusammengefasst. Gerne unterstützen wir Sie bei dem Aufbau und der Anpassung Ihrer lieferkettenbezogenen Compliance.

Bereits am 17.05.2022 hat die Regierungskommission Deutscher Corporate Governance Kodex die Neufassung des #DCGK veröffentlicht. Am 27.06.2022 ist die Neufassung nun in Kraft getreten. Der Fokus liegt – ganz im Sinne des #ESG-Trends – auf einer nachhaltigen #Unternehmensführung. Unternehmen sollen – neben langfristigen wirtschaftlichen Zielen – künftig soziale und #Umweltfaktoren vermehrt in den Blick nehmen. Dem #Aufsichtsrat kommt dabei eine „Hüter-Funktion“ zu.

Zugleich konkretisiert der #DCGK die Vorgaben des Gesetzes zu Stärkung der #Finanzmarktintegrität (#FISG) und bezieht das Zweite Führungspositionen-Gesetzes (#FüPoG II) ein. Insbesondere wird Vorständen börsennotierter #Unternehmen empfohlen, im Lagebericht eine Erklärung zum Reifegrad des Compliance Management Systems (#CMS) abzugeben. Schließlich greift der DCGK auch die Thematik der „Professionalisierung des Aufsichtsrats“ auf (Stichwort: #Qualifikationsmatrix).

Betroffene Unternehmen werden nicht umhinkommen, sich zeitnah mit dem Reifegrad ihres CMS auseinanderzusetzen. Zudem werden die Empfehlungen der Neufassung bei der kommenden Entsprechenserklärung jedenfalls bezogen auf zukunftsgerichtete Aussagen berücksichtigt werden müssen.

Die Neufassung des DCGK finden Sie unter folgendem Link: 220627_Deutscher_Corporate_Governance_Kodex_2022.pdf (dcgk.de)

Unser Compliance Team steht Ihnen bei Vorbereitungs- und Umsetzungsfragen jederzeit gerne zur Verfügung.“

 

Vor rund einem Monat hat das Bundeskabinett den vom BMJ vorgelegten Entwurf eines HinSchG beschlossen. Zwischenzeitlich wurde der Regierungsentwurf dem Bundesrat zugeleitet, der sich nunmehr in seiner Sitzung am 16.09.2022 unter TOP 25 mit dem Entwurf des HinSchG befassen wird. Der Gesetzesentwurf sieht vor, dass das HinSchG drei Monate nach seiner Verkündung in Kraft tritt. Spätestens jetzt sollten betroffene Unternehmen (mit mind. 50 Beschäftigten) daher ihre Strukturen und Prozesse überprüfen und ggf. anpassen. Hierbei sind wir Ihnen gerne behilflich. Mit unserer PARK.Hinweisgeberlösung erfüllen Sie ohne großen zeitlichen und wirtschaftlichen Aufwand die gesetzlichen Anforderungen und schützen Ihr Unternehmen und gleichzeitig den Hinweisgeber. Nähere Informationen hierzu finden Sie in unserer Broschüre. Sprechen Sie uns bei Interesse auch gerne an!

Zum Gesetzesentwurf

Zur Tagesordnung des Bundesrates für die Sitzung am 16.09.2022

Am 17.08.2022 hat das BAFA eine Handreichung zur Umsetzung einer Risikoanalyse nach dem LkSG veröffentlicht. In der Handreichung legt das BAFA seine Erwartungshaltung an die regelmäßig und anlassbezogen durchzuführenden Risikoanalysen in der Lieferkette dar. Zugleich gibt die Behörde Unternehmen praktische Umsetzungshilfen an die Hand. Die nach dem LkSG verpflichteten Unternehmen werden nicht umhinkommen zu prüfen, ob die vorhandenen Strukturen den Anforderungen des BAFA gerecht werden. Nicht selten werden Anpassungen des Risikomanagements und der Methodik der Risikoanalyse notwendig werden. Tobias Eggers und Joshua Pawel fassen Ihnen die key take-aways in einem kurzen Beitrag zusammen.

Strafverfolgungsbehörden machen zunehmend von der Einziehung Gebrauch und der geschätzte Wert eingezogener Vermögensgegenstände hat sich seit Inkrafttreten des Gesetzes zur Reform der Vermögensabschöpfung auf hohem Niveau eingependelt. Im Jahr 2019 betrug ihr Wert 796.255.000 EUR und im Jahr 2020 821.078.000 EUR (Quelle: Statistisches Bundesamt, Fachserie 10, Reihe 2.6 2020).

Gerade Wirtschaftsstrafverfahren führen häufig zu Einziehungsentscheidungen zulasten von Unternehmen. Während Compliance-Abteilungen sich der Bußgeldrisiken aus Strafverfahren gegen (ehemalige) Unternehmensangehörige bewusst sind, werden sie von der drohenden Einziehung und deren Umfang häufig überrascht. Um Sie für den Problemkreis der Einziehung zu sensibilisieren, finden Sie nachfolgend den ersten Teil unserer FAQ zu Voraussetzung und Umfang der Einziehung, zusammengestellt von unserem Kollegen van Cleve. Der zweite Teil der FAQ nimmt die Verteidigungsrechte, Abwehr- und Teilhabemöglichkeiten in den Blick.

Urteil des OLG Nürnberg vom 30. März 2022

Das OLG Nürnberg hat sich am 30. März 2022 in einem viel beachteten Urteil (Az. 12 U 1520/19) u.a. mit der Frage auseinandergesetzt, ob und inwiefern der Geschäftsführer einer GmbH für die Einrichtung und Überwachung eines angemessenen Compliance Management Systems (CMS) Sorge zu tragen hat. Die Antwort des Gerichts fiel denkbar deutlich aus und bekräftigt die in Rechtsprechung und Literatur ganz überwiegende Auffassung, wonach aus

„der Legalitätspflicht […] die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance Management Systems, also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern [folgt].“

 

Worum ging es?

Die Klägerin, eine GmbH & Co. KG, machte gestützt auf § 43 Abs. 2 GmbHG Schadensersatzansprüche gegen den Geschäftsführer ihrer Komplementärin geltend. Diesem warf sie vor, seine Sorgfalts- und Überwachungspflichten (insbesondere die Einhaltung des Vier-Augen-Prinzips, „two-man rule“) im Zusammenhang mit der Schädigung des Unternehmens durch Untreuehandlungen eines Mitarbeiters verletzt zu haben.

Bei der Klägerin handelt es sich um ein mittelständisches Unternehmen, das Mineralölprodukte an seine Kunden vertreibt. Kunden, die über einen Fuhrpark verfügen, erhalten von der Klägerin Tankkarten. Diese ermöglichen eine bargeldlose Bezahlung an den von ihr betriebenen Tankstellen. Mehrere Kunden der Klägerin waren 2012 aufgrund wirtschaftlicher Probleme nicht in der Lage, ihre Tankrechnungen zu begleichen.

Der u.a. für die Betreuung von Kunden- und Tankkarten zuständige Mitarbeiter erkannte dies, veranlasste aber gleichwohl keine Sperrung der den Kunden zugewiesenen Tankkarten. Vielmehr duldete er nicht nur die Überziehung der jeweils eingeräumten Kreditlimits, sondern verschleierte deren Überziehung, indem er die überzogenen Tankkarten anderen Kunden zuordnete. Das Vorgehen des Mitarbeiters blieb unentdeckt, weil in dem betroffenen Geschäftsbereich das Vier-Augen-Prinzip nicht eingehalten wurde.

Das LG Nürnberg-Fürth gab der Klage im Wesentlichen statt und verurteilte den Geschäftsführer zur Zahlung von Schadensersatz und außergerichtlichen Rechtsanwaltskosten. Die hiergegen gerichtete Berufung hatte in der Sache nur geringfügigen Erfolg.

 

Was entschied das OLG Nürnberg?

Das Gericht stellte zunächst die Grundsätze der Geschäftsführerhaftung für (risikoreiche) Geschäftsentscheidungen dar. Hierbei rekurrierte das OLG Nürnberg auf die Business Judgement Rule und den weiten Handlungs- und Beurteilungsspielraum der Geschäftsleitung außerhalb zwingender gesetzlicher Vorgaben.

 

Unternehmensorganisations- und Überwachungspflichten der Geschäftsleitung

Bezogen auf Inhalt und Umfang der Sorgfaltspflichten der Geschäftsleitung stellte das Gericht fest, dass diese eine unternehmensinterne Organisationsstruktur schaffen muss, die die Rechtmäßigkeit und Effizienz ihres Handelns gewährleistet. Die Sorgfaltspflicht konkretisiere sich so zu „Unternehmensorganisationspflichten“:

„Der Geschäftsführer muss das von ihm geführte Unternehmen so organisieren, dass er jederzeit Überblick über die wirtschaftliche und finanzielle Lage der Gesellschaft hat. Dies erfordert ggf. ein Überwachungssystem, mit dem Risiken für Unternehmensfortbestand erfasst und kontrolliert werden können.“

Das Gericht stellte explizit klar, dass aus der Legalitätspflicht eine Verpflichtung der Geschäftsleitung zur Einrichtung eines CMS erwachse, also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern. Aus dieser generellen „Compliance-Verpflichtung“ der Geschäftsleitung resultieren mehrere Einzelpflichten, u.a. die Pflicht,

  • den Geschäftsgang so zu überwachen bzw. überwachen zu lassen, dass unter regulären Umständen mit einer ordnungsgemäßen Erfüllung der Geschäfte gerechnet werden kann;
  • geeignete organisatorische Vorkehrungen zu treffen, um Pflichtverletzungen von Mitarbeitern zu verhindern;
  • sofort einzugreifen, wenn sich Anhaltspunkte für ein Fehlverhalten zeigen.

Eine angemessene Kontrolle beinhaltet danach grundsätzlich die Durchführung stichprobenartiger, überraschender Prüfungen. Darüberhinausgehend können andere geeignete Aufsichtsmaßnahmen (z.B. umfassende Audits) erforderlich sein, wenn abzusehen ist, dass Stichproben nicht ausreichen, um die bezweckte Wirkung zu erzielen. Eine gesteigerte Überwachungspflicht trifft die Geschäftsleitung auch dann, wenn es in der Vergangenheit im Unternehmen bereits zu Unregelmäßigkeiten gekommen ist.

 

Pflichtendelegation durch die Geschäftsleitung

Zudem befasste sich das Gericht mit der Frage der (vertikalen) Delegation der Überwachungspflicht durch die Geschäftsleitung. Zwar reduziere sich die effektive Überwachungspflicht der Geschäftsleitung durch eine wirksame Delegation auf die unmittelbar unterstellten Mitarbeiter und deren Führungs- bzw. Überwachungsverhalten („Überwachung der Überwacher“, sog. Meta-Überwachung). Die Oberaufsicht verbleibe indes auch im Falle der mehrstufigen Verteilung von Aufsichtspflichten „unentrinnbar“ bei der Geschäftsleitung.

 

Pflichtverletzungen des Geschäftsführers

Im Ergebnis befand das Gericht, der Geschäftsführer habe seine gegenüber der Gesellschaft bestehende Sorgfaltspflicht verletzt, indem er es – trotz Bestehen einer gesteigerten Überwachungspflicht – unterließ, ein Kontroll- und Überwachungssystem einzurichten. Insbesondere sei dem Geschäftsführer anzulasten, dass er in dem sensiblen Bereich der Tankkartenausgabe und -zuordnung an Kunden auf die Durchsetzung des Vier-Augen-Prinzips verzichtet habe. Ferner habe er es pflichtwidrig unterlassen, Stichprobenkontrollen und Compliance-Schulungen durchzuführen sowie Mitteilungs- und Dokumentationspflichten der Mitarbeiter durchzusetzen.

 

Was bedeutet das Urteil des OLG Nürnberg für Unternehmen?

Die Entscheidung des OLG Nürnberg ist grundsätzlich rechtsformunabhängig für sämtliche Unternehmen (KMU und Konzerne gleichermaßen) von erheblicher Bedeutung. Sie bekräftigt die Bedeutung von Compliance-Maßnahmen – u.a. des Vier-Augen-Prinzips – zur (präventiven) Kontrolle, Vermeidung und Detektion von Pflichtverletzungen aus Unternehmen heraus. Zugleich bieten die Ausführungen des Gerichts zu den notwendigen Compliance-Maßnahmen einen normativen Rahmen, an dem sich Unternehmen im Rahmen ihrer Compliance-Bemühungen zumindest teilweise orientieren können. Das Urteil verdeutlicht schließlich, dass etwa Compliance-Schulungen, Audits oder sonstige Compliance-Maßnahmen nicht bloß „nice to have“ sind, sondern im Krisenfall haftungsvermeidend oder zumindest -reduzierend wirken können („Compliance Defense“).

Zugleich werden die zivil- und strafrechtlichen Haftungsrisiken für Geschäftsleitungsorgane im Falle mangelhafter (Compliance-)Organisationsstrukturen in den Fokus gerückt. Während es in dem zugrunde liegenden Fall um eine zivilrechtliche Haftung des Geschäftsführers nach § 43 Abs. 2 GmbHG ging, lassen sich die Erwägungen des Gerichts ohne Weiteres auf straf- oder ordnungswidrigkeitenrechtliche Vorwürfe übertragen.

 

Wie können wir Sie unterstützen?

Wir unterstützen Sie bei dem Aufbau und der Anpassung von Compliance Management Systemen. Als Strafverteidiger wissen wir dabei, worauf die Verfolgungsbehörden achten und richten ein Compliance-System genau auf diese neuralgischen Punkte aus (mehr dazu unter folgendem Link).

Ihr Unternehmen verfügt bereits über ein Compliance Management System und Sie wollen einen Vitalitätstest durchführen? In diesem Fall bieten wir Ihnen neben der klassischen Compliance Risikoanalyse (CRA) die Möglichkeit, kurzfristig und ressourcensparend einen Compliance Quickcheck durchzuführen. Hierbei erhalten Sie einen kompakten Überblick über die aktuelle Risikoexposition Ihres Unternehmens (mehr dazu unter folgendem Link).

Besteht der Verdacht eines Regelverstoßes aus Ihrem Unternehmen, unterstützen und begleiten wir Sie zudem im Rahmen von Internen Untersuchungen (mehr dazu unter folgendem Link). Wir halten es dabei für sinnvoll, das Thema „Interne Untersuchungen“ im Unternehmen nicht erst dann aufzusatteln, wenn es zum Schwur kommt. Vielmehr können durch eine sorgfältige Vorbereitung im Krisenfall Ressourcen, Zeit und Nerven gespart werden. Hierfür bieten wir Ihnen maßgeschneiderte Lösungen an, die Sie leicht umsetzen können.

 

Sprechen Sie uns gerne an!

 

Dr. Tobias Eggers

Joshua Pawel, LL.M.

Urteil des Landgerichts Braunschweig vom 28. September 2021

Die Problematik der Zulässigkeit von Betriebsratsvergütungen steht als Personalangelegenheit typischerweise nicht ganz oben auf der Prioritätenliste der Compliance-Abteilungen. Tatsächlich birgt die Thematik aber neben zivil- auch straf- und bußgeldrechtliche Risiken, die es nicht zu unterschätzen gilt. Sinnbildlich dafür steht die Entscheidung des Landgerichts Braunschweig vom 28. September 2021 (Az. 16 KLs 406 Js 59398/16 (85/19), 16 KLs 85/19). In der Entscheidung befasste sich das Gericht mit einer möglichen Untreuestrafbarkeit dreier ehemaliger und eines amtierenden Personalverantwortlichen der Volkswagen AG wegen der Zahlung – nach Auffassung der 16. Großen Strafkammer – zu hoher Gehälter und Boni an mehrere Mitglieder des Betriebsrates.

Zwar sprach das Gericht die vier Angeklagten im Ergebnis vom Vorwurf der Untreue frei. In der nunmehr veröffentlichten erweiterten Urteilsbegründung zieht es der Entlohnung von Betriebsratsmitgliedern gleichwohl einen denkbar engen Rahmen. Grund genug also, sich auch aus Compliance-Sicht mit den Einzelheiten des Urteilsspruches näher auseinanderzusetzen.

 

Wie entschied das Gericht?

Das Landgericht Braunschweig folgte hinsichtlich der betriebsverfassungsrechtlichen Grenzen (§§ 37, 78 BetrVG) einer zulässigen Entlohnung von Betriebsräten ausdrücklich einer „strengen Ansicht“, die das Ehrenamtsprinzip des § 37 Abs. 1 BetrVG und die Unentgeltlichkeit der Amtsführung der Betriebsratsmitglieder betont. Das Betriebsratsamt sei seiner Konzeption nach von einem „normalen“ Karriereamt entkoppelt. Die gesetzgeberische Konzeption sehe einen „Berufsbetriebsrat“ nicht vor. Der Betriebsrat erhalte für seine Tätigkeit keine Vergütung. Vielmehr stelle § 37 Abs. 4 BetrVG zur Bestimmung der Vergütung des Betriebsrates auf „vergleichbare Arbeitnehmer mit betriebsüblicher Entwicklung“ ab.

Eine Entlohnung von – nach dem BetrVG freigestellten – Betriebsräten als „Co-Manager“ oder „auf Augenhöhe“ mit den Verhandlungspartnern auf Arbeitgeberseite sei daher unzulässig. Eine solche könne auch nicht dadurch gerechtfertigt werden, dass dem Betriebsratsmitglied zuvor entsprechende Stellen im Management seitens des Arbeitgebers angeboten wurden.

Die Entlohnung habe sich vielmehr an der betriebsüblichen Entwicklung vergleichbarer Arbeitnehmer zu orientieren („typischer Normalverlauf“). Es solle also (nur) die fiktive Leistung des Arbeitnehmers – ohne das Betriebsratsamt – vergütet werden. Sonderkarrieren dürften hingegen nicht als Grundlage für die Bemessung der Entlohnung herangezogen werden. Auch die Fähigkeiten und Kenntnisse, die das Betriebsratsmitglied während seiner Zeit im Betriebsrat erwirbt, dürften keine Berücksichtigung finden.

Diese Grundsätze, so die Kammer, hätten die Angeklagten bei der Freigabe überhöhter Gehälter und Boni für die Betriebsratsmitglieder missachtet und hierdurch den objektiven Tatbestand der Untreue.

„Die Pflichtwidrigkeit auf der Ebene des objektiven Tatbestands ergibt sich aus einem Verstoß gegen § 93 Abs. 1 AktG i.V.m. Ziff. 4.3.2. des Deutschen Corporate Governance Kodexes, weil es objektiv zu einer Überzahlung an die in der Anklage genannten Betriebsräte gekommen ist. Dies wiederum ergibt sich nach Maßgabe der von der Kammer vorgenommenen Auslegung der Bestimmungen des Betriebsverfassungsgesetzes.“

Das Gericht sah jedoch ein vorsätzliches Handeln der Angeklagten für nicht gegeben an, weshalb eine Verurteilung wegen Untreue unterblieb. Die Angeklagten seien einem Tatbestandsirrtum hinsichtlich der Pflichtwidrigkeit ihres Handelns unterlegen:

„Die Angeklagten wussten gerade … nicht, dass sie dem Vermögen … Schaden zufügen. Vielmehr waren sie bei den jeweiligen Bewilligungsentscheidungen davon überzeugt, pflichtgemäß und gesetzeskonform zu handeln. Ihre rechtliche Fehlvorstellung, mithin ihr Irrtum über die Voraussetzungen der außerstrafrechtlichen Normen der §§ 37 und 78 BetrVG, ist daher als Tatbestandsirrtum nach § 16 StGB zu werten.“

 

Folgen für Unternehmen

Das Urteil des Landgerichts Braunschweig betrifft keinen Einzelfall in der deutschen Unternehmenslandschaft und führt bereits vielerorts zu Verunsicherung, insbesondere in den Personal- und Rechtsabteilungen, aber auch auf Ebene der Geschäftsleitungen. Einzelne Unternehmen haben daher bereits auf die Entscheidung reagiert und die Gehälter von Betriebsratsmitgliedern angepasst.

Auch Unternehmen, die in diese Richtung noch nicht aktiv geworden sind, werden in Anbetracht der straf-, zivil- und bußgeldrechtlichen Risiken an einer sorgfältigen Prüfung der Betriebsratsvergütungen (und Dokumentation der Prüfung!) nicht vorbeikommen; zumal fraglich ist, ob sich Unternehmens- und Personalverantwortliche – nach der Entscheidung des Landgerichts Braunschweig – auch künftig mit Erfolg auf einen Tatbestandsirrtum berufen können werden.

Unternehmen sollten daher präventive Maßnahmen ergreifen, um Compliance-Risiken zu mitigieren. Als solche kommt etwa der Abschluss einer konkretisierenden Betriebsvereinbarung in Betracht, um Vergütungsfragen zu klären und Unsicherheiten bei der Auslegung des BetrVG entgegenzutreten. Auch sollten Unternehmen ihre Personalverantwortlichen zu Vergütungsfragen schulen und dafür sensibilisieren, dass das Thema „Betriebsratsvergütung“ compliance-relevant ist.

 

Wie können wir Sie unterstützen?

Gemeinsam mit arbeitsrechtlich versierten Kollegen aus unserem Kanzleinetzwerk beraten wir Sie ganzheitlich u.a. zu Fragen der Vergütung von Betriebsratsmitgliedern, um Compliance- und Reputationsrisiken für Ihr Unternehmen zu minimieren. Hierbei lassen wir unsere praktischen Erfahrungen als forensisch tätige Strafverteidiger ebenso einfließen wie unsere Expertise aus der präventiven Compliance-Beratung von Unternehmen.

 

Sprechen Sie uns gerne an!

 

Dr. Tobias Eggers

Joshua Pawel LL.M.

 

Unternehmen, die in den Anwendungsbereich des LkSG fallen, werden künftig verpflichtet, jährlich einen Bericht über die Erfüllung der lieferkettenbezogenen Sorgfaltspflichten zu veröffentlichen. Zu der Berichtspflicht hat das BAFA jüngst Informationen auf seiner Website veröffentlicht. Wir haben die wichtigsten Punkte in einem kurzen Überblick zusammengetragen.

Zudem ein Ausblick in eigener Sache: Wir veröffentlichen regelmäßig FAQ und Beiträge zu aktuellen Compliance- und wirtschaftsstrafrechtlichen Themen. Unsere kommenden FAQ befassen sich mit spannenden Fragen rund um das Thema Einziehung.

Wer regelmäßig Unternehmen und Unternehmer verteidigt, der weiß: Ein Compliance-System ist nur so gut, wie die Risikobewertung, auf der es fußt. Wenn die Gründung eines Hauses löchrig ist, dann wohnt man eben nicht sicher. Da hilft auch ein umfangreiches und bunt blinkendes Compliance-Programm nicht.

In der Praxis hört man dann oft: „Wir haben doch so viel für Compliance getan!“ Dann werden Regelwerke und Schulungen, vielleicht auch irgendwelche Tools aufgezählt und Aufwand dargestellt.“ Als Verteidigungsargument verpufft das jedoch wirkungslos und man hat viel Geld zum Fenster herausgeschmissen. Durch Aufwand kann man eine schlechte Risikoanalyse nicht kompensieren.

Risikobewertungen sind wie Fundamente. Nicht kompliziert, aber sie müssen gut gemacht sein. (asset protection)

Die PARK.Hinweisgeberlösung vereint die Vorteile eines elektronischen Systems (Verschlüsselung, Case Tracking, niederschweflig) mit denen einer klassischen Ombudsstelle (rechtliche Prüfung, Vertrauen, anwaltliche Schweigepflicht, uU Beschlagnahmeschutz). Wie das aussieht, haben wir Ihnen hier zusammengefasst.

Es gibt Branchen, die von Strafverfahren besonders häufig betroffen sind. Zu ihnen zählt der Baubereich. Schwarzarbeit, Mindestlohn, Arbeitszeitverstöße, Baugefährdung, Korruption, …  Wir haben unseren Ansatz für die Baubranche hier einmal zusammengefasst…

Mit Ablauf des gestrigen Tages endete die „Schonfrist“ für die Pflicht zur Eintragung in das Transparenzregister für GmbHs, UGs, Partnerschaften und Genossenschaften.

Der Park Compliance Quick Check bietet Ihnen einen kompakten Überblick über die aktuelle Compliance-Risikolage Ihres Unternehmens. Jenseits von Farbspielen und Ampeln werden Ihnen auf Basis der ausgewerteten Risiko-Landscape konkrete Risikostrategien und Maßnahmen an die Hand gegeben.

Kernbestandteil eines CMS ist ein funktionierendes Hinweisgebersystem. Sowohl das Lieferkettengesetz als auch der jüngst veröffentlichte Referentenentwurf eines Hinweisgeberschutzgesetzes (HinSchG-E) stellen konkrete Anforderungen an die Einrichtung eines Hinweisgebersystems bzw. Beschwerdemanagements. Tobias Eggers und Joshua Pawel haben die Unterschiede und Gemeinsamkeiten des Lieferkettengesetzes und HinSchG-E herausgearbeitet und gegenübergestellt.

Der Referentenentwurf des HSchG ist verarbeitet. Hier ein paar erste Hinweise für den Mittelstand.

Die Bewertung von Compliance-Risiken ist nicht einfach und das Lieferkettengesetz stellt hier neue Anforderungen. Dr. Tobias Eggers und Joshua Pawel LL.M. haben die wesentlichen Punkte einmal zusammengestellt.

Dieser Frage hat sich das FG Münster in einem kürzlich ergangenen Beschluss (FG Münster, Beschluss vom 27. Dezember 2021 – 5 V 2705/21 U) gewidmet. Die Antragstellerin, eine Spielhallenbetreiberin, machte bei Abgabe ihrer Umsatzsteuervoranmeldung für August 2021 geltend, die Glücksspielumsätze seien gemäß Art. 135 Richtlinie 2006/112/EG des Rates vom 28.11.2006 über das gemeinsame Mehrwertsteuersystem (MwStSystRL) steuerfrei. Das Finanzamt setzte gleichwohl eine Umsatzsteuervorauszahlung fest und versagte die im Einspruchsverfahren begehrte Aussetzung der Vollziehung.

Das FG Münster gab dem Antrag auf Aussetzung der Vollziehung statt. Es bestünden ernstliche Zweifel an der Rechtmäßigkeit des streitgegenständlichen Umsatzsteuervorauszahlungsbescheids. Die Antragstellerin könne sich unmittelbar auf Art. 135 Abs. 1 lit. i MwStSystRL berufen. Hiernach seien die Veranstaltung oder der Betrieb von Glücksspielen und Glücksspielgeräten grundsätzlich von der Mehrwertsteuer zu befreien, wobei den Mitgliedsstaaten die Zuständigkeit verbleibe, Bedingungen und Grenzen dieser Befreiung festzulegen. Hierbei müsse jedoch der Grundsatz der steuerlichen Neutralität gewahrt werden. Gerade diesen Grundsatz sah das Gericht – nach summarischer Prüfung – als verletzt an. Als Begründung führte es an, virtuelle Geldspielumsätze würden von der Umsatzsteuer befreit, wohingegen sogenannte terrestrische Geldspielumsätze, d. h. solche bei denen die Spieler in den Spielhallen körperlich anwesend sind, umsatzsteuerpflichtig seien.

Nach der Rechtsprechung des EuGHs verbiete es der Grundsatz der steuerlichen Neutralität indes, gleichartige und daher miteinander in Wettbewerb stehende Waren oder Dienstleistung hinsichtlich der Mehrwertsteuer unterschiedlich zu behandeln. Ob Gegenstände oder Dienstleistungen gleichartig seien, bestimme sich dabei zuvorderst aus der Sicht eines Durchschnittsverbrauchers. Für diesen komme es auf das Spielerlebnis und den erzielbaren Gewinn an. Es spiele für den Durchschnittsverbraucher hingegen keine Rolle, ob er virtuell oder vor Ort in einer Spielhalle spiele. Die vom deutschen Gesetzgeber im Gesetzgebungsverfahren erörterten Unterschiede im Hinblick auf die ordnungsrechtlichen Rahmenbedingungen der verschiedenen Geldspielangebote seien nach der EuGH-Rechtsprechung unerheblich.

Das FG Münster hat wegen der grundsätzlichen Bedeutung der Rechtssache die Beschwerde zum Bundesfinanzhof zugelassen. Bislang ist nicht ersichtlich, ob diese bereits eingelegt wurde.

Über die Entwicklung in dieser Angelegenheit halten wir Sie unterrichtet.

 

Fabian van Cleve

*Unternehmenskäufe und Fusionen*. Ist das Zielunternehmen sauber? Welche Compliance-Risiken kaufen wir mit ein? Wie eine Compliance Due Diligence abläuft, sieht man hier

Vier Jahre nach seiner Einführung, soll Sapin II, das wesentliche Antikorruptionsgesetz in Frankreich, nunmehr noch einmal deutlich umgestaltet werden. Am 19. Oktober 2021 wurde ein Gesetzesentwurf vorgelegt (Gauvain-Marleix), der es in sich hat. Die wichtigsten Punkte für deutsche Unternehmen, die Geschäftsbeziehungen nach Frankreich haben:

Compliance-Untersuchungen werden teuer, wenn man die Projektsteuerung nicht beherrscht. Unser  PARK.Steuerungsmodell ist dem  klassischen Projektmanagement entlehnt. Es ist nicht NUR Jura!

Haben Sie sich schon einmal gefragt, warum Musikinstrumente so teuer sind?

Ab dem 01.08.2021 gilt die Meldefiktion nicht mehr. Das Transparenzregister wird zum Vollregister. In der praktischen Umsetzung der Eintragungen kommt es aber immer wieder zu Problemen. Eine Übersicht unseres Partners Dr. Tobias Eggers...

Die Vorschläge der Kommission zur Geldwäschebekämpfung als Übersicht. Im Wesentlichen geht es um vier Regelwerke. Parlament und Rat müssen die Vorschläge nun erörtern. Ziel: Operabilität der Vorschläge ab 2024.

Die Bundesanstalt für Finanzdienstleistungsaufsicht hat am 08.06.2021 ihre Auslegungs- und Anwendungshinweise („AuA“) – Besonderer Teil für Kreditinstitute – zum Geldwäschegesetzes veröffentlicht. Rechtsanwalt Dr. Marius Haak stellt in seinem Beitrag die wesentlichen Auswirkungen der AuA auf Kreditinstitute dar. Diese sollten kurzfristig eine den Inhalt der AuA berücksichtigende Risikoanalyse vornehmen und prüfen, ob Handlungsbedarf für ihre Geldwäsche-Compliance besteht.

Nach einigem Hin und Her tritt am 1.1.2023 das Lieferkettengesetz in Kraft. Dr. Tobias Eggers gibt einen Überblick über die Kerninhalte.

Partner und RA Dr. Tobias Eggers nimmt in seinem Artikel eine Einordnung des neuen Compliance Standards ISO 37301 vor. Was kann der Standard leisten und was bedeutet er für deutsche Unternehmen?

Vor rund einem Monat, am 25. März 2021, nahm das Bundeskartellamt das elektronische Wettbewerbsregister in Betrieb. Neben einem kurzen Überblick über Zweck und Inhalt des Registers erläutert Pieter Wiepjes mögliche Handlungsoptionen für Unternehmen. Sofern eine Eintragung beabsichtigt wird, sollte zunächst zügig gehandelt werden.“

Änderung des Geldwäschetatbestands (Pressemitteilung Bundesregierung v. 11.02.2021). All-Crimes-Ansatz, Leichtfertigkeit und geplante Änderung des Transparenzregisters. Dr. Tobias Eggers erklärt, was auf die Compliance-Abteilung von Unternehmen zukommt…

Luxemburg gilt nach wie vor als Steuerparadies. Das vom Großherzogtum für mehr Transparenz eingeführte Firmenregister scheint gescheitert. Denn die darin enthaltenen Daten sollen offensichtlich falsch sein. Jetzt ermittelt die Staatsanwaltschaft in tausenden Fällen. Aber liegt tatsächlich eine illegale Steuerhinterziehung vor, fragt Rechtsanwalt Dr. Malte Cordes in einem Kurzbeitrag.

Um den Strafrisiken Herr zu werden, bedienen sich viele Unternehmen sogenannter Kataster. Oft sind diese jedoch unvollständig und nicht besonders hilfreich, will man Unsicherheiten oder gar widerrechtliche Vorgänge in den Geschäftsprozessen ausräumen. Dr. Tobias Eggers hat ein praktisches Risikokataster zur Bekämpfung der Geldwäsche im Bereich Güterhandel erarbeitet.

Um gravierende Fälle organisierter Wirtschaftskriminalität bei der Steuerhinterziehung besser sanktionieren zu können, soll §370 Abs. 3 S. 2 Nr. 5 AO auf alle Steuerarten ausgeweitet werden. Unternehmen können mit dieser Änderung sehr viel leichter in den Verdacht der bandenmäßigen Tatbegehung geraten. Warum und welche präventiven Maßnahmen in Unternehmen ergriffen werden sollten, schreibt Ulf Reuker, Partner bei PARK Wirtschaftsstrafrecht in seinem Beitrag.

Die Abgabenordnung normiert die Pflicht, unrichtige bzw. unvollständige Steuererklärungen gegenüber den Finanzbehörden unverzüglich anzuzeigen und die erforderliche Richtigstellung vorzunehmen (§ 153 Abs. 1 der Abgabenordnung). Aber was meint überhaupt „unverzüglich“? Zwei Wochen, einen Monat, sechs Monate? Erstreckt sich das Merkmal der „Unverzüglichkeit“ ausschließlich auf die Anzeige oder auch auf die Berichtigung? Und was geschieht, wenn der Steuerpflichtige eine Korrektur unterlässt?

Kontakt

PARK | Wirtschaftsstrafrecht.

Rheinlanddamm 199
44139 Dortmund
www.park­-wirtschaftsstrafrecht.de

Fon +49 231 958068-0
Fax +49 231 958068-99
Notfall +49 231 958068-50
E-Mail kanzlei@park-wirtschaftsstrafrecht.de