Compliance Summit 2014 130 OWiG und IDW PS 980 Spannungsfeld oder echte Haftungserleichterung? 2014 Warth & Klein Grant Thornton AG All rights reserved.
Warth & Klein Grant Thornton National Partnerschaftlich Erfahren Engagiert Angebot Vor Ort 80 Partner Fachliche Expertise in zahlreichen Branchen und Märkten 84 Millionen Euro Umsatz Wirtschaftsprüfung Steuerberatung Rechtsberatung Private Finance Corporate Finance & Advisory Services Stammsitz in Düsseldorf deutschlandweit rund 700 Mitarbeiter an 10 Standorten Warth & Klein Grant Thornton steht fu r zweifelsfreie Qualität in Beratung und Prüfung. Denn nur so können Sie Ihren Geschäftsprozessen und Kontrollen vertrauen und die bestmöglichen Entscheidungen treffen. 2014 Warth & Klein Grant Thornton AG All rights reserved. 2
Warth & Klein Grant Thornton International Eines der weltweit führenden Prüfungs- und Beratungsnetzwerke 4,5 Millarden US-Dollar Umsatz Über 33.000 Mitarbeiter in über 120 Ländern Weltweit einheitlicher Prüfungsansatz International ausgezeichnet 2014 Warth & Klein Grant Thornton AG All rights reserved. 3
Warth & Klein Grant Thornton Governance, Risk & Compliance Business Risk Services Forensic & Investigations IT Analytics & Security» (Tax) Risk Management» Internal Control Systems/ SOX404» Major Project Advice» Compliance Management» Internal Audit» Board Services» Continuous Auditing/ Monitoring» Fraud Investigation & Remediation» Asset Tracing» Business Partner Screening & Integrity» Expert Witness/ Dispute Resolution» IT Forensic & Data Analytics; ediscovery» Liquidator Support» IT Security» IT Assessments» IT Compliance» IT Strategy» IT Due Diligence» Data Privacy» Disaster Recovery & Business Continuity Data Analytics 2014 Warth & Klein Grant Thornton AG All rights reserved. 4
Compliance ist die Gerichtsfestigkeit wirtschaftlicher Tätigkeit Komplexität der Rechtsordnung macht die Befolgung nicht zum Selbstläufer Zweck von Compliance: Service? Performance? Business? Compliance existiert zur Abwendung von Non Compliance und hat damit eine rein rechtliche Prämisse! Im ersten Schritt ist demnach eine vollständige Pflichtenzusammenstellung notwendig (denn: Die Pflicht zur Einhaltung von Gesetzen ist eine Binsenweisheit) Welche Pflichten bestehen für jedes Unternehmen (nur Strafrecht?) Rechtsgebiete sind verflochten, daher gibt es weitere Normen, die nicht primäre Compliance-Normen sind Letztlich liegt über allem der 130 OwiG 2014 Warth & Klein Grant Thornton AG All rights reserved.
Die Tatbestandvoraussetzungen des 130 OwiG müssen die Diskussion führen Die Expertise der Compliance-Experten und IDW PS 980-Anwender müssen sich an der Struktur des 130 OwiG orientieren IDW PS 980 aus der Sicht eines Staatsanwalts unbrauchbar? Einzelfallentscheidung im Ordnungswidrigkeitenrecht Teilweise Kritik an der Unabhängigkeit bei Bescheinigung durch eigenen Jahresabschlussprüfer Begrifflichkeiten und Tatsbestandsmerkmale, die ein Jurist nicht benutzt Konsequenz: Trend geht weg von Zertifizierung Rechtsfolgen enthält 130 OwiG, nicht IDW PS 980 Compliance = Grds. Einhaltung von Gesetzen und Richtlinien Darüber hinaus aber ist Compliance die Summe der Maßnahmen zur Einhaltung, also Instrumente, die bisher nicht Compliance genannt wurden 2014 Warth & Klein Grant Thornton AG All rights reserved.
130 OwiG und IDW PS 980, ein struktureller Vergleich IDW PS 980 130 OwiG Entwickelt i.w. durch Wirtschaftsprüfer Ansatz generisch, prozessorientiert IDW PS 980 130 OwiG Die zentrale Norm (noch) für Compliance aus der Rechtspraxis Weitgehend gleiche Ziele, aber völlig unterschiedliche Struktur. Anpassung der Struktur ermöglicht die Einbringung der Expertise aus IDW PS 980 in 130 OwiG
Überwachung Instruktion Auswahl 130 OwiG und IDW PS 980, ein struktureller Vergleich IDW PS 980 130 OwiG Compliance-Organisation Sondierung Arbeitsmarkt, bei besonderer Vertrauensstellung ist ein Background Check notwendig (Pre-Employment Screening) Compliance-Kultur Compliance-Ziele Compliance-Kommunikation Jederzeit zugängliche Quellen, exakte Mitteilung von Inhalt und Umfang der Pflichten aber auch Androhung von Sanktionen Compliance-Risiken Compliance-Überwachung und Verbesserung Sorgfaltsmaßstab nicht abschließend geklärt, aber Überwachung muss nicht nicht lückenlos sein. Aber Stichproben (überraschend)! Erhöhte Anforderungen bei Verdachts-momenten, Zweifel an Zuverlässigkeit, Vergangenheit, schw. Rechtsfrag, gravierende Rechtsfolgen, Misstände in Branche
Überwachung Instruktion Auswahl 130 OwiG und IDW PS 980, ein struktureller Vergleich IDW PS 980 130 OwiG Die Lösung Compliance- Organisation Sondierung Arbeitsmarkt, bei besonderer Vertrauensstellung ist ein Background Check notwendig (Pre Employment Screening) IDW PS 980 Bescheinigung - Ökonomischer Sachverstand - Expertise hinsichtl. Interne Kontrollsysteme Compliance-Kultur Compliance-Ziele Compliance- Kommunikation Compliance-Risiken Compliance- Überwachung und Verbesserung Jederzeit zugängliche Quellen, exakte Mitteilung von Inhalt und Umfang der Pflichten aber auch Androhung von Sanktionen Sorgfaltsmaßstab nicht abschließend geklärt, aber Überwachung muss nicht nicht lückenlos sein. Aber Stichproben (Überraschend)! Erhöhte Anforderungen bei Verdachtsmomenten, Zweifel an Zuverlässigkeit, Vergangenheit, schw. Rechtsfrag, gravierende Rechtsfolgen, Misstände in Branche - Abstrakte Aufbereitung typischer Compliance- Fälle - Rechtliche Bewertung der Fälle durch Strafverteidiger unter Berücksichtigung von IDW PS 980 und 130 OwiG
Vielen Dank für Question-Mark- 02_sn_cin10F8.png Ihre Aufmerksamkeit! 10
Warth & Klein Grant Thornton AG Warth & Klein Grant Thornton AG ist eine Mitgliedsfirma von Grant Thornton International Ltd (Grant Thornton International). Aachen Warth & Klein Grant Thornton AG Laurentiusstraße 16-20 52072 Aachen T +49 241 70508 50 F +49 241 70508 59 Dresden Warth & Klein Grant Thornton AG Schubertstraße 41 01307 Dresden T +49 351 31821 0 F +49 351 31821 635 Düsseldorf Warth & Klein Grant Thornton AG Rosenstraße 47 40479 Düsseldorf T +49 211 9524 0 F +49 211 9524 200 Die Bezeichnung Grant Thornton bezieht sich 2014 Grant Thornton International Ltd. All rights reserved. auf Grant Thornton International oder eine ihrer Mitgliedsfirmen. Grant Thornton International "Grant Thornton" und die refers Mitgliedsfirmen to the brand sind under Frankfurt which the a.m. Grant Thornton member firms keine provide weltweite assurance, Partnerschaft. tax and Jede advisory services Warth to their & Klein clients Grant and/or Thornton refers to GmbH one or & Co. Stuttgart Mitgliedsfirma more member erbringt firms, ihre as Dienstleistungen the context requires. KG Grant Thornton International Ltd (GTIL) eigenverantwortlich and the member und firms unabhängig are not a von worldwide partnership. GTIL and each member firm is Grant Thornton International oder anderen a separate legal entity. Services are delivered Ulmenstraße by the member 22 firms. GTIL does not Mitgliedsfirmen. provide services to clients. GTIL and its member 60325 firms Frankfurt are not a. M. agents of, and do not wkgt.com obligate, one another and are not liable for T one +49 another's 69 905598 acts 0 or omissions. F +49 69 905598 677 Hamburg Warth & Klein Grant Thornton AG Kleiner Burstah 12 20457 Hamburg T +49 40 4321862 0 F +49 40 4321862 49 Leipzig Warth & Klein Grant Thornton AG Springerstraße 11 04105 Leipzig T +49 341 59083 0 F +49 341 59083 733 München Warth & Klein Grant Thornton AG Ganghoferstraße 31 80339 München T +49 89 36849 0 F +49 89 36849 4299 Warth & Klein Grant Thornton GmbH & Co. KG Jahnstraße 6 70597 Stuttgart www.gti.org T +49 711 16871 0 F +49 711 16871 40 Viersen Warth & Klein Grant Thornton AG Eindhovener Straße 37 41751 Viersen T +49 2162 91811 0 F +49 2162 91811 60 Wiesbaden Warth & Klein Grant Thornton GmbH & Co. KG Hagenauer Straße 59 65203 Wiesbaden T +49 611 18890 0 F +49 611 260133
Back Up
Compliance ist die Gerichtsfestigkeit wirtschaftlicher Tätigkeit Komplexität der Rechtsordnung macht die Befolgung nicht zum Selbstläufer Compliance Organisation - Personalauswahl Das Management regelt die Rollen und Verantwortlichkeiten (Aufgaben) sowie Aufbau- und Ablauforganisation im CMS als integralen Bestandteil der Unternehmensorganisation und stellt die für ein wirksames CMS notwendigen Ressourcen zur Verfügung. (Compliance-Organisation, IDW PS 980). Es festzustellen, dass der IDW PS 980 ansonsten in keiner Weise die Personalauswahl so stark gewichtet wie 130 OWiG und damit die Gefahr einer Lücke zwischen der gesetzlichen Norm und dem IDW PS 980 gegeben ist.
Compliance ist die Gerichtsfestigkeit wirtschaftlicher Tätigkeit Komplexität der Rechtsordnung macht die Befolgung nicht zum Selbstläufer Compliance Kultur Die Compliance-Kultur stellt die Grundlage für die Angemessenheit und Wirksamkeit des CMS dar. Grundeinstellungen und Verhaltensweisen des Managements ( tone at the top ) Compliance-Kultur beeinflusst die Bereitschaft der Mitarbeiter zu regelkonformem Verhalten Eine positive Compliance-Kultur informiert die Mitarbeiter über die Erwartungshaltung des Unternehmens, diese Werte anzuerkennen und zu fördern. Daher ist die Compliance-Kultur des IDW PS 980 im Wesentlichen als Instruktion im Sinne des 130 OWiG zu verstehen.
Compliance ist die Gerichtsfestigkeit wirtschaftlicher Tätigkeit Komplexität der Rechtsordnung macht die Befolgung nicht zum Selbstläufer Compliance Ziele Festlegung der Ziele, die mit dem CMS erreicht werden sollen, auf Grundlage der allgemeinen Unternehmensziele Festlegung der relevanten Teilbereiche Die Compliance-Ziele stellen die Grundlage für die Beurteilung von Compliance- Risiken dar Mitarbeitern sind laut Kommentierung zu 130 OWiG klare Rahmendbedingungen und exakte Mitteilungen über Rechte und Pflichten zu geben. Wie in allen Bereichen gilt auch hier, dass die Umsetzung von Maßnahmen umso leichter fällt, je genauer die Zielsetzungen.
Compliance ist die Gerichtsfestigkeit wirtschaftlicher Tätigkeit Komplexität der Rechtsordnung macht die Befolgung nicht zum Selbstläufer Compliance Kommunikation Die jeweils betroffenen Mitarbeiter und ggf. Dritte werden über das Compliance- Programm sowie die festgelegten Rollen und Verantwortlichkeiten informiert, damit sie ihre Aufgaben im CMS ausreichend verstehen und sachgerecht erfüllen können. Im Unternehmen wird festgelegt, wie Compliance-Risiken sowie Hinweise auf mögliche und festgestellte Regelverstöße an die zuständigen Stellen im Unternehmen (z.b. die gesetzlichen Vertreter und erforderlichenfalls das Aufsichtsorgan) berichtet werden. Auch der Kommentierung zu 130 OWiG ist zu entnehmen, dass Rechtsprechung und Literatur die klare Androhung von Sanktionierungen bei Regelverstößen als notwendig erachten.
Compliance ist die Gerichtsfestigkeit wirtschaftlicher Tätigkeit Komplexität der Rechtsordnung macht die Befolgung nicht zum Selbstläufer Compliance Risiken Unter Berücksichtigung der Compliance- Ziele werden die Compliance-Risiken festgestellt, die Verstöße gegen einzuhaltende Regeln und damit eine Verfehlung der Compliance-Ziele zur Folge haben können. Hierzu wird ein Verfahren zur systematischen Risikoerkennung und - berichterstattung eingeführt. Die festgestellten Risiken werden im Hinblick auf Eintrittswahrscheinlichkeit und mögliche Folgen analysiert. Risk Assessment
Compliance ist die Gerichtsfestigkeit wirtschaftlicher Tätigkeit Komplexität der Rechtsordnung macht die Befolgung nicht zum Selbstläufer Compliance Überwachung und Verbesserung Angemessenheit und Wirksamkeit des CMS werden in geeigneter Weise überwacht. Voraussetzung für die Überwachung ist eine ausreichende Dokumentation des CMS. Werden im Rahmen der Überwachung Schwachstellen im CMS bzw. Regelverstöße festgestellt, werden diese an das Management bzw. die hierfür bestimmte Stelle im Unternehmen berichtet. Die gesetzlichen Vertreter sorgen für die Durchsetzung des CMS, die Beseitigung der Mängel und die Verbesserung des Systems. Der notwendige Grad an Überwachung hängt vorwiegend von den Kriterien Risiken, Größe, Komplexität und Eintrittswahrscheinlichkeit ab. Darüber hinaus sind Mitarbeiter auch nicht lückenlos zu überwachen. Die Kosten für eine Überwachung dürfen den Nutzen nicht übersteigen.