Compliance & Risk Newsletter

Transkript

1 Ausgabe 3/2013 Dezember 2013 Inhaltsverzeichnis Mindestanforderungen an das Berufsbild des Compliance-Officer FIU Jahresbericht 2012 ist erschienen 2 7 Beschwerdemanagement bei Versicherungen 8 Geschenke : Alle Jahre wieder vs. Compliance 11 Termine 13 Impressum 16

2 Mindestanforderungen an das Berufsbild des Compliance-Officer Die Anzahl Compliance-relevanter Regularien und Sachverhalte ist in der jüngeren Vergangenheit enorm angestiegen. Dieser Trend hält weiter an. Presseberichten kann man klar entnehmen, dass Compliance-Vorfälle in den letzten Jahren ebenfalls stark zugenommen haben. Dies betrifft nicht nur einzelne Industriesäulen, sondern ist eine branchenübergreifende Entwicklung, sei es in der Bank- und Finanzdienstleistungsindustrie, der Versicherungsindustrie oder der produzierenden bzw. der Dienstleistungsindustrie. Die Auswirkungen auf die Tätigkeit eines Compliance-Officer sind heute noch nicht abzusehen. Das Aufgabenumfeld eines Compliance-Officer nimmt immer mehr zu. Haftungsfragen in Bezug auf die eigene Arbeit stellen sich immer häufiger. Es wird somit immer wichtiger, das Aufgabenfeld eines Compliance-Officer klar abzugrenzen und zu definieren. Der BDCO Bundesverband Deutscher Compliance-Officer hat hierzu Mindestanforderungen an das Berufsbild eines Compliance-Officer veröffentlicht. Die Mindestanforderungen an das Berufsbild des Compliance-Officer des BDCO gelten für alle Compliance Officer im weiteren Sinne 1. Dies gilt branchenübergreifend und für alle Industriesäulen. Auf einem Treffen des Frankfurter Compliance- Kreises sprachen sich zahlreiche namhafte Compliance-Officer für die Gründung eines Verbands zur Vertretung von Compliance-Verantwortlichen aus. Auch Vertreter von Aufsichtsbehörden unterstützen das Vorhaben. Aus dem Expertengremium zum Erfahrungsaustausch und zur Information über Compliance-Themen ist der BDCO Bundesverband Deutscher Compliance- Officer hervorgegangen. 2 Der BDCO will Unternehmen und Compliance- Officern dabei helfen, eine herausfordernde und komplexe Aufgabe effektiv zu bewältigen. Das unternehmensspezifische Berufsbild und die Aufgaben eines Compliance-Officer sollen präzisiert werden. Zudem sollen Best Practices definiert werden und diese mit den Aufsichtsbehörden abgestimmt werden. Stellungnahmen zu Gesetzesvorhaben werden eingebracht, Praxistipps, Checklisten und Handlungsempfehlungen werden abgegeben. 1 Der Bundesverband der Datenschutzbeauftragten Deutschlands (BvD) hat mit seinem beruflichen Leitbild eine ähnliche Stoßrichtung. Allerdings sind die Vorgaben des BvD auf den Datenschutzbeauftragten begrenzt. 2 Vgl. hierzu die XING-Plattformen des Frankfurter Compliance Kreises und des Bundesverband Deutscher Compliance Officer. 2

3 Die Tätigkeit des BDCO ist nicht auf einzelne Branchen beschränkt. Sie sollen einen umfassenden und branchenübergreifenden Austausch der Erfahrungen zwischen den unterschiedlichen Industrie- und Dienstleistungszweigen ermöglichen, um so gemeinsame Lösungsansätze und entsprechende Standards zu entwickeln. Der BDCO wird den Informationen zu Compliance-Themen zwischen Unternehmen, Mitgliedern, relevanten Behörden, Politik und anderen Verbänden transportieren. Hierzu erarbeitet der BDCO gemeinsame Compliance-Standards und stimmt diese ab. Er fördert die Prävention von Straftaten und Ordnungswidrigkeiten durch die Schaffung wirksamer Compliance-Strukturen. Der Verband ist keine Alternative zu bestehenden Branchenverbänden, sondern arbeitet bei Compliance- Themen eng mit diesen zusammen. Die weiteren Ziele des BDCO sind die nähere Bestimmung und professionale Sicherung des Berufsbilds, aber auch die Vertretung der Interessen von Compliance-Officern. Der BDCO gibt Stellungnahmen zu Rechtssitzungsinitiativen und anderen Compliance-relevanten Vorhaben ab. Der Verband bietet Handlungsempfehlungen für den Umgang mit komplexen regulatorischen Anforderungen in vielen Branchen. Zudem zeigt der BDCO praxisgerechte Lösungen für Zielkonflikte, zwischen Compliance-Anforderungen und andern rechtlichen Vorgaben auf. Neben mit Compliance-Themen beruflich befassten Personen können auch solche Unternehmen dem BDCO beitreten, die Compliance fördern oder sich über dieses Thema umfassend und zeitnah informieren wollen. Das BDCO Positionspapier Berufsbild des Compliance-Officers Mindestanforderungen zum Inhalt, Entwicklung und Ausbildung ist das Erste seiner Art. 3 Diese Mindestanforderungen und Leitlinien wurden im Arbeitskreis "Berufsbild des Compliance- Officer" des BDCO erarbeitet. Sie dienen als Grundlage für die Entwicklung und Formulierung branchenübergreifender Best Practice, und zwar nicht nur für den jeweils für die Compliance-Funktion Verantwortlichen und registrierten Chief Compliance- Officer bzw. Compliance-Beauftragten, sondern auch für alle Mitarbeiter einer Compliance- Funktion. Besonderheiten können sich aus der Größe und Branche des jeweiligen Unternehmens sowie aus dessen spezifischem Risikoprofil ergeben. Die Mindestanforderungen an das Berufsbild des Compliance-Officers des BDCO sind in 20 Themenfelder aufgegliedert. Die Themenfelder enthalten zentrale Aussagen, die das Tagesgeschäft aber auch die strategische Positionierung von Compliance-Funktionen bzw. Chief Compliance- Officer/Compliance-Beauftragter beinhalten. 3 Siehe Publikation des BDCO unter 3

4 Hierzu gehören Aussagen zu Verantwortlichkeiten für die Compliance-Funktion, Stellung und Unabhängigkeit eines Chief Compliance-Officer/ Compliance-Beauftragen, aber auch die Vermeidung von Interessenkonflikten bzw. das Schnittstellenmanagement zu anderen Einheiten im Unternehmen werden angesprochen. Die Mindestanforderungen nehmen Bezug auf die Risikoevaluierungs- und Risikosteuerungsfunktion von Compliance. Auch die Beratungs-/Kontrollund Berichtspflichten werden definiert. Dabei wird die für die Risikosteuerungs- und Risikoevaluierungsfunktion notwendige unternehmensspezifische Risikoanalyse relevanter Gefährdungspotentiale zugrunde gelegt. Einen weiteren wesentlichen Fokus bildet die Aus- und Fortbildung von Compliance-Officern. Dabei ist es wichtig, dass Compliance-Officer selbstverständlich einen Überblick über das regulatorische Umfeld für die unternehmensspezifischen Geschäftsfelder haben. Dies alleine genügt jedoch noch nicht, um die Compliance-Funktion erfolgreich ausfüllen zu können. Die Kompetenzen des Compliance-Officer müssen sich auch über das regulatorische hinaus auf die durch das Unternehmen entwickelten und vertriebenen spezifischen Produkte beziehen. Auch sollte ausreichende Kenntnis zu Einkaufs- und Vertriebsstrukturen bestehen. Ganz wesentlich ist es, dass ein Compliance-Officer die jeweiligen Prozesse im eigenen Unternehmen kennt, versteht und bewerten kann. Ohne vertiefte Kenntnis von den im eigenen Haus bestehenden unternehmensspezifischen Prozessen ist zunächst eine erfolgreiche Compliance-Arbeit gerade auf der Beratungsund Kontrollschiene nicht möglich. In vielen Industriesäulen konzentriert sich Compliance fast ausschließlich auf die Beratungsfunktion. Dies ist eindeutig zu wenig, auch wenn das Motto gilt: Wer besser berät, muss weniger kontrollieren. Auch die Einhaltung der regulatorischen Vorgaben und unternehmensspezifischen Compliance-Vorgaben ist sicherzustellen. Dies entspricht auch den Vorstellungen eines internen Kontrollsystems, das auf der ersten Stufe die Verantwortlichkeit bei den jeweiligen Fach- und Geschäftsbereichen sieht. In der zweiten Stufe ist Compliance für die Einhaltung dieser Prozesse zuständig. Die interne Revision als Teil der dritten Stufe kontrolliert und prüft in einer neutralen Funktion das Bestehen und Funktionieren des sog. internen Kontrollsystems auf der ersten und zweiten Ebene. Dies bedeutet, dass eine Compliance-Funktion zwingend aus Beratungs- und Kontrollfunktionen bestehen muss, was in einzelnen Industriesäulen teilweise noch nicht vorhanden ist. 4

5 Auch die Vermittlung der Compliance-Kultur und des Risikobewusstseins des eigenen Unternehmens soll durch die Compliance-Funktion anhand von Schulungen und Trainings vermittelt werden. Dies ist ein wesentlicher Bestandteil der Compliance-Arbeit, was sich bspw. auch im IDW PS 980 als Compliance-Standard niedergeschlagen hat. Zur Wahrung der Unabhängigkeit und zur Stärkung der Compliance-Funktion ist es zwingend notwendig, dass die Berichtslinie des Compliance-Beauftragten/Chief Compliance-Officer nicht nur an den Vorstand (und zwar direkt und nicht über andere Leiter von Geschäftsbereichen, in einzelnen Industriesäulen oft noch über den General Counsel) erfolgt, sondern dass über den Vorstand bzw. die Geschäftsleitung die Compliance-Berichterstattung auch an das Aufsichtsgremium erfolgt. Damit ist sichergestellt, dass Compliance-Vorgaben und deren Einhaltung auch durch das Aufsichtsgremium kontrolliert werden können. Dieser Ansatz entspricht dem modernen Corporate Governance Verständnis von Compliance-Strukturen. Wesentlich ist auch, dass Compliance-Officer zur effektiven Aufgabenerfüllung jederzeitige Informations-, Auskunfts-, Teilnahme- und Zugriffssowie Zutrittsrechte in allen Unternehmensbereichen haben. Den Mitarbeitern der Compliance-Funktion ist Zugang zu allen relevanten Informationen zu gewähren. Damit verbunden ist eine Eingriffspflicht (Vetorecht) für den Chief Compliance-Officer/Compliance-Beauftragten bei Verstößen gegen Compliance-Regularien. Bloße Warnhinweise, wie sie bspw. ein Legal Counsel aussprechen kann, sind dabei nicht ausreichend. Eine Selbstverständlichkeit sollte sein, dass ein Compliance-Officer moralisch und rechtlich integer ist und eine hohe Zuverlässigkeit aufweist. Die Compliance-Funktion ist unter Wahrung der rechtlichen Vorgaben auslagerbar. Bei mittleren bis größeren Unternehmen gestaltet sich dies jedoch schwierig. Bei kleineren Unternehmen kann dies durchaus eine mögliche Lösung sein, um die Compliance-Funktion sicher zu stellen. Dabei kann zwischen Auslagerung einzelner Teilaspekte (Beratung, Monitoring, Schulung) oder auch der Auslagerung der gesamten Compliance- Funktion (inkl. des Chief Compliance- Officers/Compliance-Beauftragten) unterschieden werden. Je nach Größe, Branche und Risikograd des Unternehmens sind verschiedene Lösungen denkbar. Zu beachten ist allerdings stets, dass die Verantwortlichkeit des Chief Compliance-Officers/Compliance-Beauftragten nicht teilbar ist und darüber hinaus die ultimative Verantwortung für Compliance immer bei der jeweili- 5

6 gen Unternehmensleitung als Gesamtorgan verbleibt. Die Mindestanforderungen an das Berufsbild des Compliance-Officers schließen ab, mit den für den Chief Compliance-Officer/Compliance- Beauftragter relevanten Haftungsfragen. Der Einbezug des Chief Compliance-Officer/ Compliance-Beauftragten in die D&O Versicherung (Directors and Officers Versicherung) wird empfohlen. Darüber hinaus soll über eine gesonderte Vermögensschadenshaftpflicht oder eine Haftungsfreistellung des Unternehmens zur Wahrung seiner Unabhängigkeit nachgedacht werden. Zum weiteren Schutz des Chief Compliance- Officer/Compliance-Beauftragten kann dessen besondere Stellung und Funktion Besonderheiten in beim Kündigungsschutz nahelegen. Im Bankenumfeld gibt es bspw. eine Mindestbestellfrist von 24 Monaten für einen Compliance- Beauftragten. In den dortigen MaComp Mindestanforderungen an die Compliance-Funktion der BaFin ist auch die Empfehlung ausgesprochen, eine 12-monatige Kündigungsfrist zu Lasten des Arbeitgebers zum erweiterten Schutz des Compliance-Beauftragten vorzusehen. Hier könnte man mit gutem Grund über einen ähnlichen Kündigungs- oder Abberufungsschutz wie den des betrieblichen Datenschutzbeauftragten nachdenken. Die Mindestanforderungen an das Berufsbild des Compliance-Officer fokussieren auf die Beratungs- und Überwachungsfunktion der jeweiligen Compliance-Officer. Es wird auf die besondere Stellung der jeweiligen Funktion eingegangen und Schutzmechanismen für Compliance-Officer diskutiert. Wesentlich ist auch die Unabhängigkeit dieser Funktion sowie die persönlichen und fachlichen Voraussetzungen, um die jeweilige Funktion ausführen zu können. Auch die Ausrichtung auf eine Prozessorientierung bei den im jeweiligen Unternehmen vorhandenen unternehmensspezifischen Prozessen ist deutlich erkennbar. Ferner nehmen diese Mindestanforderungen besonderen Bezug zur Haftungssituation von Compliance-Beauftragten/ Chief Compliance-Officer. Damit wird das Berufsbild eines Compliance- Officer im weiteren Sinne immer klarer und trennschärfer. Das Positionspapier des BDCO nimmt bewusst keine Begrenzung auf einzelne Industriesäulen vor. Der BDCO hat nun vorgelegt. Es gilt, klare Vorgaben für das Berufsbild weiter zu entwickeln und einen gemeinsamen Standard für Chief Compliance-Officer/ Compliance-Beauftragte zu fördern. Der Autor Hartmut Renz ist Rechtsanwalt in Frankfurt am Main und Gründungsmitglied des BDCO. Er doziert an der Universität St. Gallen (Schweiz) sowie der Frankfurt School of Finance and Management in Frankfurt am Main und ist u.a. Mitherausgeber diverser Standardwerke zu Compliance- Organisationsfragen. 6

7 FIU Jahresbericht 2012 ist erschienen Die Financial Intelligence Unit (FIU) konnte am ihr zehnjähriges Bestehen feiern. Jährlich gibt sie einen Bericht heraus, der statistische Auswertungen über u.a. Verdachtsmeldungen nach dem GwG, Rückmeldungen der Staatsanwaltschaften, Umsatzsteuerbetrug und Verdachtsmeldungen von Terrorismusfinanzierung enthält. Verdachtsmeldungen nach dem GwG Nachdem die Zahl der Verdachtsmeldungen 2008 zurückgegangen ist, steigt sie kontinuierlich weiter an und erreichte 2012 einen neuen Höchststand mit Meldungen (ohne Nachmeldungen). Das sind 12% mehr als im Vorjahr Der größte Teil der erstatteten Verdachtsmeldungen kommt mit 86% von den Kreditinstituten, wobei dies weniger sind als in den Vorjahren. Dafür sind die Meldungen von den Sparkassen, Landesbanken und Finanzdienstleistungsinstituten weiter angestiegen. 99% aller Verdachtsmeldungen kommen aus dem Finanzsektor. Das Meldeaufkommen aus dem Güterhändlerbereich ist sehr dürftig, da es hier anscheinend immer noch an der nötigen Sensibilisierung der Güterhändler mangelt Summe Kreditinstitute » Kreditbanken 3.662» Sparkassen und Landesbanken 4.801» Kreditgenossenschaften und genossenschaftliche Zentralstellen» Dt. Bundesbank & Hauptverwaltung 21» Sonstige Versicherungsunternehmen 105 Finanzdienstleistungsinstitute Finanzunternehmen 172 Behörden ( 14 l, 16 GwG) 325 Summe Verpflichtete gem. 2 Abs Nr GwG» Rechtsanwälte 17» Rechtsbeistände (Kammer) 0» Patentanwälte 0 -» Notare 3» Inkassounternehmen, Vermögensverwalter 4» Wirtschaftsprüfer 3» vereidigte Buchprüfer 0 -» Steuerberater 2 -» Steuerbevollmächtigte 0 -» Treuhänder, DL für Gesellschaften 2» Immobilienmakler 2» Spielbanken 22» Güterhändler 73 Sonst. Verdachtsmeldungen nach dem 31 GwG Quelle: Financial Intelligence Unit (FIU) Deutschland - Jahresbericht

8 Beschwerdemanagement bei Versicherungen Bereits am 14. Juni 2012 hat die Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersvorsorge (European Insurance and Occupational Pensions Authority, kurz: EIOPA) ihre Leitlinien zur Beschwerdebearbeitung durch Versicherungen veröffentlicht, welche am gleichen Tag in Kraft getreten sind. Um diese Leitlinien auf nationaler Ebene umzusetzen, hat die BaFin am 20. September 2013 eine Sammelverfügung, sowie ein Rundschreiben (3/2013) herausgebracht. Mindestanforderungen Generell werden gewisse Mindestanforderungen an Versicherungsunternehmen gestellt. So ist der rechtlich korrekte und faire Umgang mit den Kunden genauso wichtig, wie eine ordnungsgemäße Geschäftsorganisation. Sie soll dafür sorgen, dass die zu beachtenden Gesetze, Verordnungen und aufsichtsbehördliche Anforderungen eingehalten werden. Sie setzt jedoch ein angemessenes Risikomanagement voraus, welches u.a. eine funktionierende und transparente Beschwerdebearbeitung (inkl. Dokumentation) enthalten muss. Interne Leitlinien Die Geschäftsleitung des Versicherungsunternehmens legt die internen Leitlinien zur Beschwerdebearbeitung fest und ist für deren Umsetzung sowie für die Überwachung der Einhaltung verantwortlich. Die internen Leitlinien müssen schriftlich festgehalten und allen Mitarbeitern, die sich mit dem Beschwerdemanagement befassen, zugänglich gemacht werden. Dabei sollten Prozesse für bestimmte Bereiche festgelegt werden, soweit dies möglich ist.» Beschwerdeeinreichung: Sie sollte sowohl mündlich, als auch schriftlich durch den Beschwerdeführer oder dessen Vertreter möglich sein.» Beschwerdebearbeitung: Hier sollten sowohl Fristen für die Bearbeitung, als auch Maßstäbe für eine rechtlich korrekte und faire Behandlung des Beschwerdeführers festgelegt werden. Datenschutzrechtliche Anforderungen müssen erfüllt werden. Mögliche Interessenkonflikte bei der Bearbeitung sollten tunlichst vermieden werden, ansonsten müssen sie identifiziert und gemanagt werden. Insgesamt sollten Beschwerden zügig, rechtlich korrekt, fair und effizient bearbeitet werden.» Schulungen: Regelmäßiges angemessenes Training der mit der Beschwerdebearbeitung befassten Mitarbeiter sollte durchgeführt werden.» Prozesse für die Überwachung der Einhaltung der internen Leitlinien sollten dokumentiert werden. 8

9 Beschwerdemanagementfunktion Versicherungsunternehmen sind nun dazu verpflichtet eine Beschwerdemanagementfunktion einzurichten. Dafür sollte eine erfahrene Person ausgewählt werden, welche möglichst direkt unterhalb der Geschäftsleiterebene steht und die Aufgabe hat, Beschwerden zu untersuchen, ob sie rechtlich korrekt und fair abgewickelt wurden. Die Einhaltung der internen Leitlinien in Bezug auf die Beschwerdebearbeitung ist von der Beschwerdemanagementfunktion zu gewährleisten, was jedoch nicht die Geschäftsleitung von der Verantwortung entbindet. Sie kann zentral oder dezentral ausgestaltet werden, die vorgeschrieben Beschwerdeanalyse muss jedoch zentral durchgeführt werden. Dokumentation der Beschwerden Alle Beschwerden müssen unternehmensintern dokumentiert werden. Je nach Beschwerdeaufkommen kann die Dokumentationsweise variierten, z.b. kann ein elektronisches Register eingesetzt werden, jedoch muss unbedingt der Datenschutz und die Datensicherheit gewährleistet werden. Soweit wie rechtlich möglich, sollten folgende Daten erfasst werden:» Gegenstand der Beschwerde und der Versicherungszweig auf den sich die Beschwerde bezieht» Stammdaten des Beschwerdeführers» Daten zum Eingang und zur Bearbeitung der Beschwerde» Ergebnis des Verfahrens Außerdem sind die Versicherungsunternehmen der BaFin gegenüber verpflichtet einen Beschwerdebericht einzureichen. Weiterverfolgung Die Versicherungsunternehmen sind dazu verpflichtet eine Beschwerdeanalyse zu erstellen. Dabei werden die Daten der Beschwerdebearbeitung fortlaufend analysiert, um wiederholt auftretende Probleme und potentielle rechtliche und operationelle Risiken zu erkennen und diese zu vermeiden. Dabei sollte folgendes beachtet werden:» Erfassung und Analyse der Hintergründe der Beschwerden. So sollen Ursachen entdeckt werden, welche bei bestimmten Beschwerdetypen identisch sind.» Können andere Prozesse und Produkte von diesen Ursachen beeinflusst werden?» Sollte eine Beseitigung dieser Ursachen sinnvoll sein, dann erfolgt dessen Durchführung. Bereitstellung von Informationen Sollte der Beschwerdeführer Informationen über den Beschwerdeeingang und die Weiterbearbeitung anfordern, so müssen Versicherungsunternehmen ihm diese liefern. 9

10 Wenn er eindeutige, genaue und aktuelle Informationen über das Verfahren zur Beschwerdebearbeitung einsehen möchte, so hat ihm das Versicherungsunternehmen mindestens folgende Angaben (leicht zugänglich, z.b. als Broschüren) zu liefern:» Anleitung zur Beschwerdeeinreichung» Angewandtes Bearbeitungsverfahren bei Beschwerden Beantwortungsverfahren von Beschwerden Die Versicherungsunternehmen müssen alle relevanten Beweismittel und Informationen sammeln und prüfen. Sie sollten mit dem Beschwerdeführer in einer eindeutig verständlichen Sprache kommunizieren und ihm innerhalb einer üblichen Frist antworten. Sollte innerhalb dieser Frist keine Antwort möglich sein, so sollte der Beschwerdeführer über die Verzögerungsgründe informiert werden und man sollte ihm einen voraussichtlichen Termin nennen, wann die Prüfung abgeschlossen sein wird. Sollte die endgültige Entscheidung nicht vollständig seine Forderungen erfüllen, hat das Versicherungsunternehmen ihm eine ausführliche Begründung zu liefern und ihn auf die Alternativen zur Aufrechterhaltung seiner Beschwerde hinzuweisen. Verpflichtete Alle zum Geschäftsbetrieb zugelassenen Erstversicherungsunternehmen mit Sitz im Inland, im Sinne des 105, 110a und 110d Versicherungsaufsichtsgesetz mit Ausnahme der Pensionskassen, der Pensionsfonds und der Rückversicherer. 10

11 Geschenke: Alle Jahre wieder vs. Compliance Bestechung und Bestechlichkeit im Geschäftsverkehr sind nach 299 StGB strafbar. Bei nachgewiesener Bestechung machen sich sowohl der Geber als auch der Empfänger strafbar. Ein Beispiel: Sie oder einer Ihrer Mitarbeiter schenken einem Mitarbeiter Ihres Kunden 3 Flaschen Wein (100 ), oder Sie erhalten diese. Sie glauben, das interessiert niemanden? Der Staatsanwalt könnte das anders sehen und Ihre Computer beschlagnahmen lassen. Das würde zu immensen Arbeitsblockierungen führen. Bedenken Sie außerdem, dass Sie eine Pressemitteilung formulieren müssten, die sich nie positiv für Sie darstellt. Sie schütteln den Kopf und meinen, so etwas könnte Ihnen nicht passieren? Ich denke, dass es auch Sie erwischen kann. Oder haben Sie, als Geschäftsführer in Ihrem Unternehmen Compliance-Strukturen gewissenhaft integriert? Sie riskieren als Führungskraft sonst jeden Tag mit Ihrem privaten Vermögen zu haften! Haben Sie hier eine Richtlinie? Daneben haftet eine Führungskraft für vermeidbare Verstöße ihrer Mitarbeiter, soweit sie diese nicht ordnungsgemäß überwacht ( 130 OWiG). Maßnahmen zur Haftungsvermeidung: Gegenüber Mitarbeiter sind klare Dienstanweisungen zu treffen und das Unternehmen ist gut zu organisieren. Bestechung/Bestechlichkeit:» kann schon bei kleinen Gefälligkeiten entstehen» beschädigt das Ansehen des Unternehmens und seiner Beschäftigten» macht abhängig und führt direkt in die Strafbarkeit» kann zum Verlust des Arbeitsplatzes führen Die Mitarbeiter sowie die Oberen Führungskräfte werden regelmäßig durch ein ausführliches Anschreiben an das Verbot der Annahme von Belohnungen und Geschenken und die Hinweise zur Vermeidung von Interessenskollisionen erinnert. Alle wichtigen Geschehnisse haben zeitnah an die zuständigen Entscheider zu gelangen. Die Organisationsstruktur sollte dies regeln. Wird einwandfrei delegiert, werden Fehler des Beauftragten dem Geschäftsführer nicht angelastet. Nicht delegierbare Pflichten sind z.b.: Einrichtung eines Risikomanagements. Delegationen sollten in Organigrammen, Arbeitsplatzbeschreibungen etc. schriftlich erfolgen (Beweis). Die Delegationsempfänger müssen sorgfältig ausgewählt werden. 11

12 Fehlendes Risikomanagementsystem führt zur Haftung Der Geschäftsführer einer GmbH haftet persönlich auf Schadensersatz, wenn ein Fehler passiert, weil er kein ausreichendes Risikomanagement umgesetzt hat. (Beweislastumkehr). Compliance-Strukturen schaffen, bedeutet die Einhaltung von Gesetzen und Richtlinien umzusetzen. Unterlassungen im Bereich Compliance können also weitreichende Konsequenzen nach sich ziehen, die nicht nur Ihrem Unternehmen, sondern in erster Linie auch Ihnen persönlich schaden, denn Sie sind als Führungskraft für den (Miss-) Erfolg Ihres Unternehmens verantwortlich. Compliance darf nicht als unbedeutender Punkt in die letzte Schublade verbannt werden. Sorgen Sie dafür, dass bei Ihnen Compliance nach denen für Sie, als Geschäftsführung, wichtigen Haftungsregeln ( 43 Abs.2 GmbHG; Produkthaftungsrecht, KonTraG, 130 OWiG, SOX, J-SOX etc.) gelebt wird und bauen Sie entsprechende Strukturen auf (benennen Sie z.b. einen Compliance Officer). Bedenken Sie, dass Sie sich als Geschäftsführung bei Fehlern, die zu Verlusten führen, immer aktiv entlasten müssen. Eine Compliance-Struktur schützt Sie als Geschäftsführer und Ihr Unternehmen wie eine Impfung. Empfehlung: Immer dann, wenn s ein Geschmäckle hat, sollte man auf Geschenke verzichten. Schenker und Beschenkte sollten prüfen, dass es keine Geschäftsbeziehung gibt, bei der Bevorzugung stattfinden kann. Einkäufer sind grundsätzlich in einem strafrechtlichen Gefährdungsbereich. Werte: Ein Kugelschreiber, ein Kalender oder Süßigkeiten sind als Weihnachtsgruß akzeptabel und unbedenklich. Als geschätzter Grenzwert (nicht klar geregelt) werden in der Praxis Beträge von 20 bis 30 Euro gesehen. Konsequenzen für den einzelnen Mitarbeiter: Dem Mitarbeiter, der sich bestechen lässt, drohen Kündigung und Schadensersatzklage vom Arbeitgeber. Empfehlung: In allen Zweifelsfragen sollte der Beschenkte sich das Geschenk vom seinem Arbeitgeber genehmigen lassen ( Transparenz ist ganz wichtig). Generell gilt: Augenmaß bewahren. Die Autorin Carmen Felsing ist Rechtsanwältin und berät Unternehmen bezüglich Zivil-, Handels-, Gesellschafts-, Internet-, Software-, Wettbewerbs-, Produkthaftungs-, Datenschutzund Insolvenzrecht. carmen.felsing@rechtundmanagement.de 12

13 Termine Seminar für Leasing- und Factoringinstitute: Compliance-Funktion nach MaRisk Herausforderungen & praktische Umsetzung (Zusatztermin) Mit der 4. Novelle der MaRisk vom 14. Dezember 2012 stehen wichtige Änderungs- und Umsetzungsanforderungen an, die bis zum umzusetzen sind. Die neuen MaRisk stärken die Funktion des Risikomanagements und der Compliance im Unternehmen entscheidend und die Implementierung einer umfassenden Compliance-Funktion wird nunmehr ausdrücklich aufsichtsrechtlich vorgeschrieben. Seminarziel Das Seminar zeigt Ihnen die Herausforderung und die praktische Umsetzung der neuen Ma- Risk Compliance-Funktion auf. Das Proportionalitätsprinzip der MaRisk gibt Ihnen einigen Spielraum bei der Umsetzung. Wir zeigen Ihnen konkret die Gestaltungsmöglichkeiten auf und geben Ihnen ein Instrumentarium an die Hand, das es ermöglicht die MaRisk Compliance-Funktion in Ihrem Hause praktisch umzusetzen. Seminarinhalte» Überblick 4. MaRisk Novelle: Rechtliche Grundlagen und Abgrenzung» Ausgestaltung und Aufgabenspektrum der Compliance-Funktion» Aufbau- und Ablauforganisation» Schaffung einer Compliance-Kultur» Praktische Umsetzung der Anforderungen (z.b. Risikoinventur) Den Seminarteilnehmern wird die Gelegenheit zu praxisnahen Übungen und zum Erfahrungsaustausch gegeben. Referenten Dr. Veronika Fischer ist seit 2009 Leiterin des Bereiches Risikomanagement sowie Prokuristin bei der Hannover Leasing Automotive GmbH. Seit 2010 doziert sie u.a. für die Themen MaRisk, und Risikomanagement Teilnahmegebühr 495,- zzgl. MwSt. (Frühbucherpreis für Anmeldungen bis zum 10. Dezember 2013) 595,- zzgl. MwSt. Termin & Veranstaltungsort Datum: 18. Februar 2014 Uhrzeit: Uhr bis ca Uhr Anmeldeschluss: 07. Januar 2014 Veranstaltungsort: Düsseldorf Schriftliche Anmeldung Silvia Rohe ist Geschäftsführerin der Creditreform Compliance Services GmbH, Certified Compliance Professional (CCP) und Business Trainerin. Das Anmeldeformular und weitere Informationen finden Sie unter 13

14 Seminar Herausforderung Compliance - Lösungsansätze für den Mittelstand am 18. März 2014 in Düsseldorf Darf sich ein Mitarbeiter von einem Geschäftspartner zum Essen einladen lassen, oder darf er das Weinpräsent eines Lieferanten annehmen? In Unternehmen gibt es viele Stolpersteine, wenn es um Richtlinien zur Korruption, Vorteilsnahme, Geldwäsche oder Schadensprävention geht. Entsprechend groß ist die Herausforderung, gesetzliche Regelungen und freiwillige Verhaltenskodizes im Interesse des Unternehmens einzuhalten. Seminarziel Das Seminar hilft bei der Lösung dieser Herausforderung. Seminarziel ist es, den Teilnehmern ein Instrumentarium an die Hand zu geben, das es ermöglicht, Compliance in die Praxis umzusetzen. Seminarinhalte» Compliance Basics: Rechtsgrundlagen und Pflichten» Grundlagen einer Unternehmenskultur» Compliance Risiken im Unternehmen erkennen und vermeiden» Grundelemente eines Compliance- Management-Systems» Compliance-Trainings-Programm für Mitarbeiter» Workshop My Compliance to go (Erstellung eines eigenen Compliance-Programms)» Exkurs: Exportkontrolle und Rechtsgrundlage Sanktionslisten Referenten Teilnahmegebühr 695,- zzgl. MwSt. 595,- zzgl. MwSt. für Creditreform Mitglieder Termin & Veranstaltungsort Datum: 18. März 2014 Uhrzeit: Uhr bis ca Uhr Anmeldeschluss: 18. Februar 2014 Veranstaltungsort: Düsseldorf Anmeldung Silvia Rohe ist Geschäftsführerin der Creditreform Compliance Services GmbH, Certified Compliance Professional (CCP) und Business Trainerin. Carmen Felsing ist Rechtsanwältin und berät Unternehmen bezüglich Zivil-, Handels-, Gesellschafts-, Internet-, Software-, Wettbewerbs-, Produkthaftungs-, Datenschutz- und Insolvenzrecht. Das Anmeldeformular und weitere Informationen finden Sie unter 14

15 COMPLIANCEforBANKS am März 2014 in Köln Bereits zum sechsten Mal findet der Fachkongress COMPLIANCEforBANKS in Köln statt. Am März 2014 erwarten Sie u.a. folgende Themen:» Geldwäsche» Terrorismusfinanzierung» Betrug» Korruption» Früherkennung, Aufdeckung und Prävention» Automatisierung und Umsetzung mit IT» Risiko- und Unternehmenskultur» Kontrolle und Handelsüberwachung» Regulatorische Rahmenbedingungen» Bekämpfung von Wirtschaftskriminalität» Organisation und Projektmanagement Wir freuen uns auf einen regen Austausch mit Ihnen und würden Sie sehr gerne an unserem Stand begrüßen. Mit diesem Gruß zum Jahresschluss bedanken wir uns bei den Lesern des Compliance & Risk Newsletters und bei den Gastautoren, die die bisherigen drei Ausgaben mit ihren Fachbeiträgen bereichert haben. Ihnen und Ihrer Familie wünschen wir ruhige, besinnliche und erholsame Weihnachtstage, einen fröhlichen Jahreswechsel und für das kommende Jahr Gesundheit, persönlichen und geschäftlichen Erfolg. Ihr Team der Weitere Informationen finden Sie unter LIANCEforBANKS

16 Impressum Herausgeber Hellersbergstraße Neuss Tel: Fax: Amtsgericht Neuss HRB 4213 USt-IdNr.: DE Geschäftsführung Silvia Rohe Redaktion, Layout und Satz Julia Mohr Weitere Autoren dieser Ausgabe Carmen Felsing, Hartmut Renz Bildnachweis fotolia Redaktioneller Hinweis Die Beiträge sind urheberrechtlich geschützt und dürfen ohne ausdrückliche Genehmigung nicht verwendet oder vervielfältigt werden. Creditreform Compliance Services übernimmt keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte. Namentlich gekennzeichnete Beiträge geben nicht unbedingt die Meinung des Herausgebers wieder. 16