Compliance-Beratung

Compliance bezeichnet nicht mehr und nicht weniger als die Einhaltung der einschlägigen Gesetze und Richtlinien. Ein in einem Unternehmen oder einer Nonprofit-Einrichtung installiertes  Compliance Management System soll solche Regel- und Gesetzesverstöße schon im Vorfeld verhindern. Was konkreter Gegenstand eines effektiven Compliance-Systems ist, hängt dabei maßgeblich von den Umständen des Einzelfalls ab: Ein produzierendes Unternehmen mit mehreren Standorten in verschiedenen Ländern und einigen tausend Mitarbeitern und der öffentlichen Hand als Kunde ist z.B. gänzlich anderen rechtlichen Risiken ausgesetzt und muss sich an andere spezielle Gesetze und behördliche Vorgaben halten (z.B. spielt in diesen Fällen das Vergaberecht eine wichtige Rolle, ggf. auch das Kartellrecht) als ein regionales IT-Dienstleistungsunternehmen (relevant sind insoweit z.B. häufig datenschutzrechtliche Fragen) oder eine bundesweit tätige gemeinnützige Einrichtung im Bereich des Gesundheitswesens (wichtig können hier z.B. das Gemeinnützigkeitsrecht, umsatzsteuerliche Fragen und/oder Abrechnungsfragen sein). 

Compliance bzw. die Compliance-Beratung ist schon seit langem nicht mehr nur für Banken und Finanzdienstleister von Interesse, die die Einhaltung komplexer finanzaufsichtsrechtlicher Vorgaben sicherstellen müssen. Tatsächlich ist das Thema Compliance mittlerweile für Unternehmen jeder Branche und Größe von Bedeutung – und betrifft damit insbesondere auch den Mittelstand und selbst den Nonprofit-Sektor: Denn auch mittelständische Unternehmen, gemeinnützige Organisationen und Berufsverbände müssen gewährleisten, dass sie sich gesetzeskonform und rechtmäßig am Markt und im Wettbewerb (um Kunden bzw. um Spender/Sponsoren) bewegen. 

Die Einhaltung von Recht und Gesetz ist selbstverständlich Pflicht. Wenn Sie fragen, ob Sie auch ein Compliance-System einführen müssen, ist die Antwort hingegen „Jein“. Es gibt zwar kein Gesetz, das Unternehmen oder Nonprofit-Einrichtungen ausdrücklich dazu verpflichtet, ein Compliance-System zu etablieren. Aber ja, es gibt zahlreiche einzelne Gesetze, die besondere Anforderungen an die Führung von Unternehmen und Einrichtungen stellen: regelmäßig hat die Unternehmensleitung die „Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden“. Dazu zählt selbstverständlich auch, dass die Geschäftsleitung das Unternehmen so aufstellt, dass Regel- und Gesetzesverstöße möglichst vermieden werden. Kurzum: Es besteht grundsätzlich die Notwendigkeit, ein Compliance Management System zu installieren.  

Die Gründe dafür, dass Unternehmen und Organisationen ohne ein passgenaues Compliance-System nicht wirtschaften sollten, liegen auf der Hand: Es sind die Haftungsrisiken für die handelnden Personen, also die Gefahr persönlicher Inanspruchnahme von Leitungs-und Aufsichtspersonal für Schäden, die durch behördliche Untersuchungen und Sanktionen oder durch die Inanspruchnahme Dritter entstehen und mittels Compliance-Systemen oder einem Compliance Desk hätten vermieden oder entschärft werden können. Vor dem Hintergrund eines steigenden Ertrags- und Erfolgsdrucks auf die Unternehmensleiter, der mit einer steigenden Risikobereitschaft einhergeht, liegt es im Interesse von Geschäftsführern und Vorständen, aber auch Aufsichtsgremien, ihre persönlichen Haftungsrisiken zu minimieren sowie eine Schädigung des Images des Unternehmens bzw. der Organisation abzuwehren und stattdessen Reputation im Markt aufzubauen. Ein wesentlicher Baustein hierfür ist die Einführung eines geordneten Compliance-Managements, welches zunächst eine individuelle Risikoanalyse mit einschließt.

Die schlechte Nachricht für die Geschäftsführung: Compliance ist Chefsache. Die Verpflichtung, ab sofort durchgehend gesetzes- und regelkonform in jeder Hinsicht zu handeln, muss von der Geschäftsleitung ausgehen. Zu gegebener Zeit sollte zwar ein interner oder externer Compliance-Beauftragter benannt werden. Damit allein ist es aber nicht getan.

Ein Compliance-System, das von der Geschäftsleitung keine Unterstützung erfährt, ist von vornherein zum Scheitern verurteilt. Die gute Nachricht ist: Wird Compliance von der Geschäftsleitung vorgelebt und ihre Einhaltung konsequent auch von der Geschäftsleitung beachtet, ist das Unternehmen bzw. die Einrichtung gegen rechtliche Risiken und Imageschäden künftig bestens gewappnet und steht sicher im Markt. 

Compliance-Systeme, die funktionieren und ihre Aufgabe erfüllen sollen, müssen individuell auf das jeweilige Unternehmen bzw. die jeweilige Organisation zugeschnitten sein. Ein Compliance-System ist ein Maßanzug. Ein Compliance-System, das aus einem mehrere hundert Seiten dicken Compliance-Handbuch besteht, in dem von A bis Z sämtliche denkbaren / theoretischen Risiken aufgeführt sind und Verhaltensregeln niedergeschrieben sind, das aber kein Mitarbeiter liest, ist ineffizient und reine Geldverschwendung. Es hilft Ihnen nicht weiter, sondern verstärkt Ihre Probleme. Denn im Zweifel wirkt ein solches Compliance-System, das lediglich zum Schein aufrechterhalten wird, aber nicht „gelebt“ wird, sogar nachteilig: Wenn ein Fehler passiert, wird die Geschäftsleitung sich nämlich im Zweifel vorhalten lassen müssen, dass  das jeweilige Problem bekannt war, weil es auf Seite 134 beschrieben stand, man sich aber dennoch – bewusst / vorsätzlich – darüber hinweggesetzt hat.

Kurzum: Compliance muss passgenau sein, jeder Mitarbeiter muss (nur) diejenigen rechtlichen Probleme kennen, die ihn betreffen, und Compliance muss im Unternehmen auch umgesetzt werden. Gerne sind wir Ihnen dabei behilflich. Gerne schulen wir auch Ihre Mitarbeiter, damit sich die Vorteile eines Compliance Management Systems auch für Ihr Unternehmen / Ihre Einrichtung realisieren. Und gerne prüfen wir Ihr einmal eingeführtes Compliance-System regelmäßig, z.B. einmal jährlich, und bringen es gemeinsam mit Ihnen auf den neuesten Stand.

Compliance und Steuerrecht

Die Vielzahl steuerrechtlicher Regelungen, die von Unternehmen und Organisationen des Dritten Sektors zu beachten sind, ist heutzutage von Unternehmenslenkern, Vorständen und Geschäftsführern kaum noch zu überblicken. Jedes Handeln, jeder Vertragsschluss kann steuerliche Auswirkungen haben. Komplizierte Konzernstrukturen mit sog. steuerlichen Organschaften fordern selbst den Fachmann heraus. Verdeckte Gewinnausschüttungen sind schnell passiert, Fehler beim Vorsteuerabzug an der Tagesordnung.

Gemeinnützige Organisationen und Berufsverbände riskieren durch unüberlegtes Vorgehen und ohne eingeführtes Compliance-System gar ihren steuerbegünstigten Status.

Zu allem Überfluss haften die Verantwortlichen für die zu wenig gezahlten Steuern persönlich.

Steuerrechtliche Fehler können grundsätzlich nur durch Berichtigungserklärungen und ggf. Selbstanzeigen wieder behoben werden. Selbst wenn der Vorwurf aus dem Steuerstrafrecht damit vom Tisch ist, bleibt nicht selten ein erheblicher Imageschaden für das Unternehmen bzw. die Nonprofit-Organisation.

Ein geeignetes Compliance-System vermeidet, dass Sie oder Ihre Mitarbeiter steuerliche Fehler begehen. Eine professionelle und entsprechend geschulte Steuerberatung ist bei der Implementierung eines Tax Compliance-Systems übrigens sehr hilfreich.

Arbeitsrechtliche und sozialversicherungsrechtliche Compliance betrifft in erster Linie das Verhältnis zu den Arbeitnehmern (Reichweite des arbeitgeberseitigen Direktionsrechts, Hinweisgebersysteme/Whistleblowing, Mitbestimmung des Betriebsrats, Betriebsvereinbarungen, Geltendmachung von Schadensersatzansprüchen gegen Arbeitnehmer oder Organe).

Das Arbeitsrecht und auch das Sozialversicherungsrecht kennen zahlreiche Compliance-Regelungen und konkrete Handlungspflichten, deren Nichtbeachtung erhebliche Haftungs- und Sanktionsrisiken für das Unternehmen und die handelnden Vorstände und Geschäftsführer nach sich zieht (z.B. in den Bereichen Arbeitnehmerüberlassung, Arbeitnehmerentsendung, Arbeitszeit, Vergütung, Sozialversicherungsrecht, Arbeitnehmerdatenschutz, Arbeitsschutz, betriebliche Mitbestimmung, Arbeitserlaubnis, Maßnahmen zur Verhinderung von Diskriminierung, Mindestlohn). Besonders haftungsträchtig sind z.B. auch im Unternehmen fehlerhaft installierte Pläne zur betrieblichen Altersversorgung (bAV) bzw. vielerorts vorzufindende mängelbehaftete Pensionszusagen. Auch müssen Möglichkeiten gefunden werden, wie Compliance-Regeln nachträglich in laufende Arbeitsverhältnisses Einzug finden können. 

Es gibt kaum eine Branche, die stärker reguliert ist als die Finanzbranche. Vergleichbar dem Steuerrecht sind das Bank- und Finanzrecht und insbesondere aufsichtsrechtliche Fragen ohne die Einholung externen Rats grundsätzlich nicht zu bewältigen. Nicht nur ist die Dichte der zu beachtenden Regelungen enorm, das regulatorische Umfeld ändert sich auch ständig und ist im Fluss. Ohne ein eingeführtes Compliance-System kombiniert mit einem kontinuierlichen Compliance-Management wird der Finanzdienstleister über kurz oder lang Schiffbruch erleiden.

Compliance betrifft an sich jedes sonstige Rechtsgebiet, das für das jeweilige Unternehmen bzw. die betreffende Organisation von Belang ist, unter anderem:

• Gesellschaftsrecht (Organhaftung, Unternehmenskäufe),
• Gewerblicher Rechtsschutz,
• Gemeinnützigkeitsrecht für gemeinnützige Rechtsträger,
• Korruptionsprävention, Geldwäsche und Strafrecht,
• Versicherungsrecht,
• Vergaberecht,
• Kartellrecht,
• Umweltschutzrecht,
• Datenschutzrecht,
• Exportrecht und
• Insolvenzrecht.

Daneben erfasst ein professionelles Compliance-System auch "weiche" Regelungen, insbesondere "best practice"-Vorgaben der jeweiligen Branche oder des einzelnen Unternehmens, wie z.B. Selbstverpflichtungen des Unternehmens, Verhaltenskodizes, Corporate Social Responsibility-Vorgaben und Wertvorstellungen und Leitbilder, für die das Unternehmen bzw. die Organisation steht und die der Steigerung der Reputation dienen sollen. Gerne besprechen wir mit Ihnen Ihre ganz konkrete Situation, um ein geeignetes Compliance-System zu etablieren.

Wir kümmern uns um die Einführung eines passgenauen Compliance-Systems und sorgen damit dafür, dass Ihre Haftungsrisiken beherrschbar bleiben und Ihre Reputation im Markt steigt. Dabei gehen wir üblicherweise in vier Schritten vor, wobei wir den Umfang der Maßnahmen auf Ihr Unternehmen bzw. Ihre Organisation individuell zuschneiden bzw. mit Ihnen gemeinsam abstimmen:

1. Bestandsaufnahme (vergleichbar einer due diligence), d.h. Prüfung der bisherigen Struktur und Organisation des Unternehmens, und Risikoanalyse, d.h. Identifizierung besonders haftungsrelevanter Bereiche.
2. Vornahme geeigneter grundlegender Optimierungsmaßnahmen (von Unternehmen zu Unternehmen unterschiedlich), z.B. Einführung Ressortprinzip, Vertragsüberarbeitung, Anpassung von Gesellschaftsvertrag/Satzung und der entsprechenden Geschäftsordnungen, Klärung des Versicherungsumfangs und Optimierung der Haftungsverfassung, gesellschaftsrechtliche Umwandlungen/Umstrukturierungen, steuerliche Optimierungen, Behebung/Heilung (soweit möglich) von Fehlern, die in der Vergangenheit begangen wurden etc.
3. Erarbeitung von Maßnahmen zur Sicherstellung rechtskonformen Verhaltens durch das Unternehmen bzw. die Mitarbeiter:
   • Schulung von Führungskräften und Arbeitnehmern, Einrichtung von Hinweisgeber-Anlaufstellen (Whistleblowing),
   • Einführung von Dokumentationspflichten,
   • Erstellung von Richtlinien,Mitarbeiterhandbüchern und Checklisten,
   • Bestellung eines Compliance-Officers bzw. eines externen Compliance-Beauftragten.
4. Implementierung von Überwachungsmechanismen zur langfristigen Kontrolle der eingeführten Maßnahmen. Dazu kann auch ein entsprechendes Krisenmanagement gehören.