Compliance Management

Compliance Management

Risikominimierung durch Corporate Compliance

Napokmoj (Hrsg), Risikominimierung durch Corporate Compliance (2010)

Das Handbuch „Risikominimierung durch Corporate Compliance“ des Autorenteams der Rechtsanwaltskanzlei bpv Hügel Rechtsanwälte OG, Wien, ist vornehmlich auf den österreichischen Rechtskreis ausgerichtet, allerdings werden immer wieder Parallelen und Vergleiche mit der Situation in Deutschland bzw. Europa gezogen.

Das Buch gliedert sich in eine Einführung zum Thema „Compliance“ einschließlich einer Darstellung der Rechtsgrundlagen und Grundelemente, grenzt diese von anderen Unternehmensfunktionen ab und zeigt exemplarische Regelungen und Hintergründe aus dem angelsächsischen Raum auf.

Im Anschluss folgt eine Darstellung des Aufbaus einer Compliance-Organisation.

Sicherlich lassen sich zu einzelnen Fragen auch andere als die gegebenen Ansätze und Definitionen diskutieren. Auch in den beschriebenen Profilen der zu besetzenden Positionen ist Raum für Diskussion. Jedoch kann der erfahrene Leser diese in seine eigenen Überlegungen einfließen lassen.

EPS 980 versus SAS 117 – Compliance Audit Standards im Vergleich

Einleitung

Bereits Anfang des Jahres 2010 hat der Hauptfachausschuss des IDW einen neuen Prüfungsstandard im Entwurf veröffentlicht, den IDW EPS 980. Dieser behandelt die Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen und gewinnt zunehmend an Bedeutung, da vor allem das Nichteinhalten vorgegebener Regeln für ein Unternehmen zu gravierendem finanziellem Schäden sowie für Unternehmensorgane zu persönlichen Haftungs- und strafrechtlichen Risiken führen kann. Viele Unternehmen haben deshalb damit begonnen, sogenannte Compliance-Management-Systeme (CMS) einzuführen und diese durch Wirtschaftsprüfer prüfen zu lassen. Nun hat auch das Amerikanische Institut der Wirtschaftsprüfer (AICPA) einen aktualisierten Standard zur Prüfung von Compliance-Management-Systemen veröffentlicht, den SAS 117 – „Compliance Audits“. Dieser Standard löst alle bisherigen Standards und Veröffentlichungen des AICPAs zu diesem Thema ab. Das steigende Interesse an Compliance Management Themen und deren Prüfung wirft zusätzlich die Frage auf, inwieweit der EPS 980 mit dem amerikanischem Standard SAS 117 des AICPA vergleichbar ist und welche Auswirkungen er möglicherweise auch auf deutsche Unternehmen haben kann.

Bücherauswahl rund um das Thema "Compliance"

Da der Begriff "Compliance" oder "Compliance Management System", kurz CMS, nicht durch gesetzliche Auslegungen allgemeinverbindlich formuliert ist, kann jede Organisation, jedes Unternehmen oder auch jeder, der sich mit dieser Thematik beschäftigt, diesen Begriffe so auslegen, wie er dies "benötigt". Eben dieser Umstand führt dazu, dass immer mehr Aufsichtsbehörden und Berufsverbände versuchen, hier dem Gesetzgeber "unter die Arme zu greifen", in dem sie entsprechende Maßgaben formulieren und verbindlich erlassen.

So wurde zum Beispiel von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 7.06.2010 ein Rundschreiben mit dem Titel „Mindestanforderungen an Compliance und die weiteren Verhaltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG (MaComp)" herausgegeben. Einen ausführlichen Beitrag dazu finden Sie hier.

Mindestanforderungen an das Risikomanagement für Investmentgesellschaften (InvMaRisk)

Beispiel für eine Auswertungsgrafik für den Erfüllungsgrad der InvMaRiskIm Rundschreiben 5/2010 vom 30. Juni 2010 hat das BaFin die Mindestanforderungen an das Risikomanagement für Investmentgesellschaften (InvMaRisk) veröffentlicht.

Nicht nur durch die MaComp (Mindestanforderungen an Compliance und die weiteren Ver­haltens-, Organisations- und Transparenzpflichten nach §§ 31 ff. WpHG), veröffentlicht im Rundschreiben 4/2010 vom 7. Juni 2010, stellen eine Verschärfung der Anforderungen an die Compliance bei Banken dar.

Verschärfte Anforderungen an Compliance bei Banken (MaComp)

WolfDie Finanzkrise hat deutlich gemacht, wie die Reputation von Kreditinstituten im allgemeinen Ansehen sinken kann und welche Belastungen für die betroffenen Institute durch den Vorwurf von Korruption, Bestechung oder andere Skandale entstehen können. Infolge der Finanzkrise wurden weltweit die Anforderungen an Compliance bei Wertpapierdienstleistungsinstituten erhöht. In Deutschland sind die Institute bereits seit dem 01.01.2010 gesetzlich verpflichtet, Beratungsgespräche zu Finanzinstrumenten im Privatkundengeschäft zu protokollieren.

Am 7.06.2010 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) ein Rundschreiben veröffentlicht, in dem sie ihre bisherigen Auslegungen zu den Wohlverhaltenspflichten des Wertpapierhandelsgesetzes (WpHG) zusammenfasst und durch neue Regelungen ergänzt.

Implementierung eines Compliance-Management-Systems

Der schwierigste Schritt bei der praktischen Umsetzung eines Compliance-Management-Systems (CMS) besteht in den meisten Fällen in der Überführung der theoretischen Grund­lagenarbeit („WAS“ und „WARUM“) in einen pragmatischen Regelbetrieb („WIE“).

Der im Nachfolgenden beschriebene Ansatz ist praktisch von jedem Unternehmen, gleichgültig aus welcher Branche, nutzbar. Er lässt so viel individuellen Gestaltungs­spielraum, dass Ihr Unter­nehmen in die Lage versetzt wird, die mit dem Begriff „Compliance“ verbundenen, unternehmensspezifischen Zielsetzungen umzusetzen. Vom Grundsatz her erfolgt die Implementierung eines CMS über ein Projekt, das letztendlich in den Regel­betrieb übergeben wird.

Es gibt keine gesetzliche Vorschrift, die die Struktur eines CMS grundsätzlich vorschreibt. Aus diesem Grund ist es wichtig, einen unternehmensspezifischen An­satz zu wählen, der im Unternehmen gelebt wird, nachdem er vom Projekt in den Regelbetrieb übergeben wurde.

Das Geldwäschegesetz (GwG) – für nahezu jedes Unternehmen verbindlich in seiner Anwendung

Der kleine, aber feine Unterschied zwischen einem großen und kleinen „W“

Während die Abkürzung  „GWG“ branchenübergreifend bekannt und geläufig ist, als Synonym für die Abkürzung des Begriffs „Geringwertige Wirtschaftsgüter“, definiert in EStG §4 Abs. 3 Satz 3, §6 Abs. 2 und Erläuterung zum Formblatt EÜR 2008 Zeile 32, wird unter dem Synonym „GwG“, meist nur in Fachkreisen, das „Gesetz über das Aufspüren von Gewinnen aus schweren Straf­taten“, oder auch kurz Geldwäschegesetz (GwG) genannt, verstanden.

Sollten Sie sich noch nicht mit dem GwG beschäftigt haben, weil Sie vielleicht denken, dass dies auf Sie nicht zutrifft, da Ihr Unternehmen z. B. nicht zu den Finanzdienstleistern oder Rechtsanwaltskanzleien gehört, könnte dies durchaus negative Folgen für Ihr Unter­nehmen haben.

Elemente eines Compliance-Management-Systems

Stift auf VertragEin Compliance-Management-System („CMS“) ist in seiner Form und Ausprägung im Gesetz nicht näher bestimmt. Um die Bewertung bzw. Beurteilung eines solchen Systems zu beurteilen, braucht es aber einen Maßstab, der ganz nebenbei beim Aufbau und der Konzeption eines solchen Systems natürlich hilfreich sein kann.

Der Begriff des Compliance-Management-Systems soll im Folgenden wie folgt verstanden werden: „Ein Compliance-Management-System umfasst die seitens der verantwortlichen Leitung getroffenen Maßnahmen, die die Einhaltung von bestimmten Regeln sicherstellen sollen. Es umfasst auch solche Maßnahmen, die wesentliche Verstöße aufdecken und verhindern.“

Die einzuhaltenden Regeln können interne (z.B. Verfahrensanweisungen) oder externe Regeln (z.B. Gesetze) sein. Ein Compliance-Management-System kann sich auf bestimmte Regeln fokussieren und muss nicht allumfassend sein. Darüber hinaus kann es auf bestimmte Organisationseinheiten oder Teilbereiche einer Organisation bezogen sein.

Im Prüfungsstandard 980 des IdW „Grundsätze ordnungsmäßiger Prüfung von Compliance-Management-Systemen“ sind die notwendigen Elemente eines solchen Systems, die selbstverständlich zueinander in Wechselwirkung stehen, dargestellt und definieren nicht nur aus prüferischer Sicht die Beurteilungsgrundlage, sondern geben damit natürlich auch eine nützliche Hilfestellung bei der Gestaltung und Implementierung solcher Systeme.

Compliance Management, IdW Prüfungsstandard EPS 980

Unter dem Begriff „Compliance“ wird allgemein die Einhaltung von Regeln (z.B. Gesetze, vertragliche Verpflichtungen, interne Regeln und Richtlinien) verstanden. Ein Compliance-Management-System (CMS) umfasst daher alle Grundsätze und Maßnahmen, die ein regelkonformes Verhalten aller Beteiligten sicherstellen und Verstöße gegen festgelegte Regeln verhindern sollen. Es umfasst auch die Maßnahmen, die wesentliche Regelverstöße aufdecken.

In diesem Zusammenhang hat das Institut der Wirtschaftsprüfer (IdW)  am 11.03.2010 einen Entwurf zum Prüfungsstandard 980 (EPS 980) verabschiedet, welcher die „Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen“ behandelt. Der gestiegene Bedarf nach diesem Prüfungsstandard resultiert aus den zunehmenden Haftungsrisiken für die Aufsichtsräte und Vorstände. Diese sind durch verschiedene Gesetze persönlich haftbar für Verstöße ihrer Unternehmung, falls ihnen eine Vernachlässigung ihrer Aufsichtspflichten nachgewiesen werden kann (z.B. § 91 (2) AktG, § 43 GmbHG). Diese möchten sich durch eine Zertifizierung ihres CMS durch den Wirtschaftsprüfers oder Zertifizierungsstelle bestätigen lassen, allen Aufsichts- und Organisationspflichten nachgekommen zu sein.

Seiten