„Compliance“ in Unternehmen und anderen Organisationen hat in der jüngsten Vergangenheit einen hohen Stellenwert bekommen. Es ist mehr als nur ein Modebegriff. Compliance ist aus dem täglichen Gedankengut von Führungskräften kaum noch wegzudenken. Aus diesem Grund verwundert es wenig, dass das Thema von Dienstleistern und Anbietern von Tools aller Art als Verkaufsargument genutzt wird. Alles und jedes lässt sich ja mit mehr oder weniger großem Argumentationsaufwand in einen Zusammenhang zu „Compliance“ bringen.

Siemens hat es getan, die Deutsche Telekom und Daimler haben es ebenfalls getan: nämlich einen eigenen Vorstandsposten mit direkter Verantwortung für den Bereich Compliance einzurichten. Nun ist bei diesen drei Konzernen ein solcher Schritt sicher nicht gerade überraschend, haben sie doch aufgrund ihrer Präsenz am US-Kapitalmarkt aufgrund von Compliance-Verstößen schon wiederholt unliebsamen Kontakt mit der US-Börsenaufsicht SEC gehabt.

Wer nun aber glaubt, dass diese Maßnahmen auf global agierende, börsennotierte Großunternehmen beschränkt sind, der irrt. So haben sich in den vergangenen Jahren die Rahmenbedingungen und damit auch die Haftungsumgebungen für Aufsichtsräte, Vorstände und Geschäftsführer im Bereich der Corporate Governance in Deutschland signifikant verändert. Eine führende Rolle nimmt dabei bereits seit längerer Zeit  die EU-Kommission ein, die insbesondere die aktuelle Finanzkrise zum Anlass nimmt,  weiter kräftig ‚aufzurüsten‘. Das unlängst vorgestellte Grünbuch zur Corporate Governance im Finanzdienstleistungsbereich bietet hierzu einigen Zündstoff (so u.a. mit dem Vorschlag zur Aufwertung der hierarchischen Stellung des Risikomanagers durch „einen dem Finanzvorstand mindestens ebenbürtigen Status“) und enthält interessanterweise zusätzlich einen Hinweis, das Thema "Corporate Governance" generell auch für den Nicht-Banken-Sektor in absehbarer Zeit weiterzuentwickeln.

Zusammenfassung: "Counterparty Compliance im Emissionshandel", Marion Charlotte Willems, Corporate Compliance Zeitschrift 4 /2010, Seite 152-155

Counterparty Compliance, hier verstanden als das Einhalten von gesetzlichen und unternehmensinternen Regeln bezüglich der Anforderungen an den Geschäftspartner, ist auch für Emissionshandelsunternehmen ein permanent zu beachtender Prozess in den Geschäftsbeziehungen. Die in 2010 im Carbon Market aufgetretenen Vorfälle des Umsatzsteuerbetrugs und der Geldwäsche machten dies besonders deutlich. Wenn die Gefahr der Steuerhinterziehung und der Geldwäsche zumindest, wenn möglich, verringert werden soll, so müssen die Geschäftspartner bei der Geschäftsanbahnung einer sorgfältigen Analyse unterzogen werden.

Counterparty Compliance ist nichts Neues und sollte für jeden Kaufmann zu den selbstverständlichen Prozessen der Geschäftsanbahnung nach dem Motto „trau, schau, wem“ erfolgen bzw. sie sollte zur allgemeinen Sorgfaltspflicht eines jeden Kaufmanns gehören. Für Kapitalgesellschaften ergeben sich die erforderlichen gesetzlichen Vorschriften u.a. aus dem BilMoG (Bilanzrechtsmodernisierunsgesetz), dem KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich), den MaRisk (Mindestanforderung an das Risikomanagement) sowie aus einschlägigen Vorschriften des Aktien- bzw. GmbH-Gesetzes und des Ordnungswidrigkeitsgesetzes. Gemäß diesen Vorschriften muss z.B. ein rechnungslegungsbezogenes Internes Kontroll und Risikomanagementsystem eingerichtet werden. Dazu gehört auch die Einrichtung eines Compliance Management Systems. Außerdem müssen nach MaRisk alle Risiken, somit auch die Counterparty-Risiken erfasst werden. Die Überprüfung der Counterparty-Compliance ist so verstanden Bestandteil eines umfassenden Risiko- und Compliance-Management-Systems.

Von Dr. Michael Rath und Rainer Sponholz (2009)

Die Compliance-Anforderungen an die IT in Unternehmen steigen stetig an. Da stellt sich sehr schnell die Frage, wie können die Unternehmen diese hohen Ansprüche zu wirtschaftlich angemessenen Kosten in der Praxis erfüllen?

Die beiden Autoren, in der Praxis tätige Autoren mit juristischem bzw. betriebswirtschaftlichem Hintergrund, widmen sich in ihrem Buch dieser Frage. Sie zeigen die Möglichkeiten eines effizienten Managements der zahlreichen Vorgaben und Richtlinien für die IT Compliance auf.

Schwerpunktmäßig werden dabei folgende Themen betrachtet:

Einleitung

Bereits Anfang des Jahres 2010 hat der Hauptfachausschuss des IDW einen neuen Prüfungsstandard im Entwurf veröffentlicht, den IDW EPS 980. Dieser behandelt die Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen und gewinnt zunehmend an Bedeutung, da vor allem das Nichteinhalten vorgegebener Regeln für ein Unternehmen zu gravierendem finanziellem Schäden sowie für Unternehmensorgane zu persönlichen Haftungs- und strafrechtlichen Risiken führen kann. Viele Unternehmen haben deshalb damit begonnen, sogenannte Compliance-Management-Systeme (CMS) einzuführen und diese durch Wirtschaftsprüfer prüfen zu lassen. Nun hat auch das Amerikanische Institut der Wirtschaftsprüfer (AICPA) einen aktualisierten Standard zur Prüfung von Compliance-Management-Systemen veröffentlicht, den SAS 117 – „Compliance Audits“. Dieser Standard löst alle bisherigen Standards und Veröffentlichungen des AICPAs zu diesem Thema ab. Das steigende Interesse an Compliance Management Themen und deren Prüfung wirft zusätzlich die Frage auf, inwieweit der EPS 980 mit dem amerikanischem Standard SAS 117 des AICPA vergleichbar ist und welche Auswirkungen er möglicherweise auch auf deutsche Unternehmen haben kann.

Da der Begriff "Compliance" oder "Compliance Management System", kurz CMS, nicht durch gesetzliche Auslegungen allgemeinverbindlich formuliert ist, kann jede Organisation, jedes Unternehmen oder auch jeder, der sich mit dieser Thematik beschäftigt, diesen Begriffe so auslegen, wie er dies "benötigt". Eben dieser Umstand führt dazu, dass immer mehr Aufsichtsbehörden und Berufsverbände versuchen, hier dem Gesetzgeber "unter die Arme zu greifen", in dem sie entsprechende Maßgaben formulieren und verbindlich erlassen.

So wurde zum Beispiel von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 7.06.2010 ein Rundschreiben mit dem Titel „Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG (MaComp)" herausgegeben. Einen ausführlichen Beitrag dazu finden Sie hier.

Im Rundschreiben 5/2010 vom 30. Juni 2010 hat das BaFin die Mindestanforderungen an das Risikomanagement für Investmentgesellschaften (InvMaRisk) veröffentlicht.

Nicht nur durch die MaComp (Mindestanforderungen an Compliance und die weiteren Ver­haltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG), veröffentlicht im Rundschreiben 4/2010 vom 7. Juni 2010, stellen eine Verschärfung der Anforderungen an die Compliance bei Banken dar.

Nachdem das BaFin in seinem Rundschreiben 15/2009(BA) vom 14.08.2009 die Mindestan­forderungen an das Risikomanagement [MaRisk (BA)] von Banken (konkretisiert die Maßnahmen im Zusammenhang mit § 25 a KWG) und im Rundschreiben 03/2009 (VA) vom 22. Januar 2009 die aufsichtsrechtlichen Mindestanforderungen an das Risikomanagement [MaRisk (VA)] von Versicherungen (konkretisiert die Maßnahmen im Zusammenhang mit dem 2008 in Kraft getretenen § 64a VAG) veröffentlichte, wurden jetzt die InvMaRisk ver­abschiedet, welche die Forderungen des § 9a InvG in zwölf Punkten konkretisieren. Legt man die drei hier benannten Standards nebeneinander und vergleicht diese, so lassen sich überschneidende Bereiche sehr schnell identifizieren.

Die Finanzkrise hat deutlich gemacht, wie die Reputation von Kreditinstituten im allgemeinen Ansehen sinken kann und welche Belastungen für die betroffenen Institute durch den Vorwurf von Korruption, Bestechung oder andere Skandale entstehen können. Infolge der Finanzkrise wurden weltweit die Anforderungen an Compliance bei Wertpapierdienstleistungsinstituten erhöht. In Deutschland sind die Institute bereits seit dem 01. Januar 2010 gesetzlich verpflichtet, Beratungsgespräche zu Finanzinstrumenten im Privatkundengeschäft zu protokollieren.

In diesem Teil unserer Serie zum IDW PS 980 finden Sie eine Übersicht der  Links zu den relevanten CMS-Rahmenkonzepten, die dem IDW PS 980 zugrunde liegen:

Natürlich sorgt eine Organisation mit IKS-Kontrollen vor, Fehler in der Umsatzsteuerbehandlung zu vermeiden. Bei der heutigen Komplexität von Organisation, Prozess und System sind jedoch Schwächen, die zu einem materiellen Nachteil für das Unternehmen führen, nie ganz auszuschließen.

Mit dem Einsatz von SAP Tax Audit wird dieses Restrisiko minimiert und kann so Ihrem Unternehmen erhebliche Steuervorteile bringen. Nicht geltend gemachte oder zu viel abgeführte Umsatzsteuer werden erkennbar. Mängel in Abläufen und Prozessen, die solche Fehler ermöglichen oder begünstigen, werden sichtbar und können bereinigt werden.

Konkret: Im Fall X wurde mit Hilfe von SAP Tax Audit eine signifikante Steuererstattung identifiziert. Vorweg wurde den beteiligten Mitarbeitern des Unternehmens (Rechnungswesen, Einkauf/Verkauf, Steuern, SAP Betreuung) eine kurze Einführung in das Tool gegeben.