Compliance Vademecum 1. Auflage, 2014
Inhalt Einleitung 3 Compliance Management System 4 Antitrust Compliance 6 Anti-Corruption/Anti-Money Laundering Compliance 8 Capital Markets Compliance 10 Corporate Compliance 12 Criminal Law/Administrative Offence Law Compliance 17 Environmental Compliance 18 Foreign Trade Law Compliance 20 IP Compliance 22 IT Compliance 23 Labor-Law Compliance 25 Product Liability/Consumer Law Compliance 26 Social Compliance 28 Tax Compliance 29 2 www.morganlewis.de
Einleitung Compliance Management ist aufgrund aktueller Berichterstattungen in aller Munde und gehört heute zu den wichtigsten Aufgaben der Führung eines Unternehmens. Compliance bedeutet Einhaltung von Gesetzen, Verordnungen und Richtlinien aber auch freiwilliger Kodizes. Compliance wird darüber hinaus als die Gesamtheit aller Maßnahmen bezeichnet, die erforderlich oder zweckmäßig sind, um ein rechtmäßiges Verhalten des Unternehmens, seiner Organmitglieder und Mitarbeiter im Hinblick auf die Einhaltung rechtlicher Anforderungen zu gewährleisten. Compliance beschränkt sich nicht auf rechtliche Themen, sondern erstreckt sich auf die Übereinstimmung des unternehmerischen Handelns mit gesellschaftlichen Grundsätzen und Wertvorstellungen. Moralische und ethische Integrität, Fairness und Transparenz im Umgang mit Kunden, Geschäftspartnern und Mitarbeitern sind ebenfalls Bestandteil einer funktionierenden Compliance. Dieses Vademecum enthält eine Beschreibung eines unternehmerischen Compliance Programms sowie einen Überblick über einige aus Compliance Sicht für das Management eines Unternehmens relevante deutsche und internationale Rechtsbereiche. Es erhebt dabei keinen Anspruch auf Vollständigkeit. Für Rechtsberatung zu einzelnen Bereichen empfehlen wir Ihnen, sich an einen spezialisierten Rechtsanwalt unserer Sozietät zu wenden. Compliance Vademecum 3
Compliance Management System Trotz der Bedeutung des Themas Compliance existieren bislang keine bindenden Vorgaben für die Errichtung oder Gestaltung eines Compliance Management Systems (CMS). Risikoerkennung Implementierung der Risiken in das CMS Verankerung des CMS in die Unternehmenskultur ( tone from the top ) Prävention Reaktion Kontrolle Schulungen Compliance Officer Richtlinien und Merkblätter Herausgabe von Compliance Nachrichten Compliance Podcast des Vorstands Helpdesk Recht & Wirtschaft Compliance Risk Scan Meldung, Sanktionierung und interne Kommunikation von Verstößen Auswertung der Compliance- Vorfälle und Implementierung entsprechender Maßnahmen interne und externe Überprüfung der Wirksamkeit des CMS Compliance Audits Interne Umfragen Compliance Risk Scan 4 www.morganlewis.de
Grundlage eines CMS ist die Identifizierung und Bewertung der für die jeweilige Branche und das Unternehmen existierenden Risiken. Das so erstellte Risikoprofil ermöglicht, eine Compliance-Organisationsstruktur zur Vermeidung dieser Risiken zu schaffen. Es ist die Kernaufgabe der Unternehmensleitung, den Mitarbeitern Struktur und Funktionsweise des CMS zu vermitteln und Compliance vorzuleben, da der tone from the top nachweislich die Akzeptanz des CMS im Unternehmen erheblich beeinflusst. Ein effektives CMS zeichnet sich durch umfangreiche präventive Maßnahmen aus, die Compliance-Verstöße vermeiden sollen. Hierzu gehören interne und/oder externe Schulungen der Mitarbeiter, die Errichtung der Stelle des Compliance Officers, die Herausgabe von Compliance-Richtlinien und Merkblättern sowie die interne Verbreitung sämtlicher Compliance-relevanter Informationen. Regelmäßig sollten Compliance Risk Scans durchgeführt werden, um auf Veränderungen in der Risikostruktur des Unternehmens reagieren zu können. CMS sind dynamische Systeme. Sollte es trotz aller Präventionsmaßnahmen zu Compliance-Verstößen kommen, muss sichergestellt werden, dass die Verstöße der zuständigen Stelle (Compliance-Officer) und dem Unternehmensmanagement zur Kenntnis gebracht werden. Nach Abstellen des Verstoßes sollte eine Auswertung erfolgen, auf deren Basis wiederum Maßnahmen zur Prävention künftiger gleichartiger Verstöße erarbeitet und in das CMS implementiert werden. Auch wenn es zu keinen (bemerkten) Compliance-Verstößen kommen sollte, ist das CMS regelmäßig auf seine Wirksamkeit durch interne und externe Prüfer zu kontrollieren. Compliance Vademecum 5
Antitrust Compliance 1. Definition/Bedeutung Antitrust Compliance bedeutet die Beachtung der Ge- und Verbote des Kartellrechts. Kartellrechtliche Regelungen finden sich in den nationalen Kartellgesetzen (z.b. dem Gesetz gegen Wettbewerbsbeschränkungen GWB) sowie internationalen Verträgen (z.b. dem Vertrag über die Arbeitsweise der Europäischen Union AEUV). 2. Inhalte Antitrust Compliance hat insbesondere folgende Regelungen zum Gegenstand: Beachtung des sog. Kartellverbots, d.h. des Verbots von Vereinbarungen, Beschlüssen oder abgestimmten Verhaltensweisen zwischen Unternehmen oder Unternehmensvereinigungen, die eine Verhinderung, Einschränkung oder Verfälschung des Wettbewerbs bezwecken oder bewirken (z.b. Preis-, Konditionen-, Quoten-, Kunden- oder Gebietsabsprachen) Verbot von Preis- und Konditionenabsprachen zwischen Bewerbern im Rahmen öffentlicher oder privater Ausschreibungen Verbot des Missbrauchs einer marktbeherrschenden Stellung durch ein oder mehrere marktbeherrschende Unternehmen (ab einem Marktanteil eines Unternehmens von ca. 40% besteht eine Vermutung der Marktbeherrschung) durch Behinderung von Wettbewerbern oder Ausbeutung und Diskriminierung von Kunden oder Zulieferern Verbot unzulässiger Beschränkungen in Lizenz-, Liefer-, Vertriebs- oder Produktionsverträgen (z.b. können Preis- oder 6 www.morganlewis.de
Bezugsbindungen, Gebiets-, Verkaufs- oder Kundenbeschränkungen in vertikalen Verhältnissen unzulässig sein oder einer Freistellung bedürfen) Vollzugsverbot für Unternehmenszusammenschlüsse vor Freigabe durch die Kartellbehörden bei Erreichen bestimmter Umsatzschwellenwerte oder Marktanteile der beteiligten Unternehmen (vgl. Merger Control Vademecum, www.morganlewis.de) 3. Risiken Bußgelder gegen Unternehmen (in Höhe von bis zu 10% des Konzernumsatzes abhängig von Art und Schwere des Verstoßes) Bußgelder gegen Mitglieder der Unternehmensleitung oder unmittelbar an dem Verstoß beteiligte Mitarbeiter Strafrechtliche Sanktionen (d.h. Geld- und Freiheitsstrafen) in bestimmten Ländern (z.b. USA) oder bei schwerwiegenden Verstößen (z.b. Submissionsbetrug) Schadensersatzforderungen gegen das Unternehmen durch Kunden oder Zulieferer Schadensersatzforderungen gegen kartellbeteiligte Mitarbeiter durch das Unternehmen Verfahrenskosten, Rufschädigung und mögliche Beeinträchtigungen des Geschäftsbetriebes Compliance Vademecum 7
Anti-Corruption/Anti-Money Laundering Compliance 1. Definition/Bedeutung Anti-Corruption und Anti-Money Laundering Compliance bedeuten insbesondere die Verhinderung verbotener Zuwendungen an Personen als Gegenleistung für die Vornahme bestimmter Handlungen im öffentlichen oder privatwirtschaftlichen Bereich (z.b. bei der Auftragsvergabe) sowie die Verhinderung der Verschleierung von aus Straftaten stammenden Vermögenswerten. Anti-Corruption und Anti-Money Laundering Compliance sind sowohl im deutschen Recht (z.b. Strafgesetzbuch (StGB), Geldwäschegesetz (GwG), oder Anti-Korruptionsgesetz (in Entstehung)) als auch in ausländischen Rechtsordnungen (z.b. UK Bribery Act, US Foreign Corrupt Practices Act) geregelt. 2. Inhalte Anti-Corruption/Anti-Money Laundering Compliance hat insbesondere folgende Regelungen zum Gegenstand: Verbot von Vorteilsannahme und Bestechlichkeit sowie spiegelbildlich Vorteilsgewährung und Bestechung; sanktioniert wird die Gewährung von materiellen oder immateriellen Zuwendungen (sog. Vorteile ) an Amtsträger oder an für den öffentlichen Dienst besonders Verpflichtete Verbot der Gewährung oder der Annahme von Vorteilen durch Unternehmensangehörige im geschäftlichen Verkehr als Gegenleistung dafür, eine bestimmte Person oder Unternehmen in Bezug auf gewerbliche Leistungen in unlauterer Weise zu bevorzugen Verbot des Verbergens oder Verschleierns der Herkunft von Vermögenswerten, die aus Straftaten stammen (sog. Geldwäsche) 8 www.morganlewis.de
Verbot typischer Begleitstraftaten korruptiver Praktiken, z.b. Betrug, Untreue, Begünstigung, Geheimnisverrat und Steuerhinterziehung Exkurs 1: UK Bribery Act Zuwendungen im geschäftlichen Bereich oder im amtlichen Verkehr sind verboten Jede weltweit begangene Bestechungshandlung unterfällt dem Anwendungsbereich des Gesetzes, sofern das betreffende Unternehmen irgendeine geschäftliche Beziehung oder Tätigkeit im Vereinigten Königreich hat Unternehmen können der Strafbarkeit nur entgehen, indem sie den Nachweis der Existenz wirksamer Compliance Maßnahmen erbringen. Das britische Justizministerium hat hierfür einen Leitfaden ( six principles ) herausgegeben Exkurs 2: US Foreign Corrupt Practices Act (FCPA) Die Vorteilsgewährung an einen Amtsträger, eine politische Partei oder einen Kandidaten außerhalb der USA ist verboten Der Anwendungsbereich des FCPA erstreckt sich auf öffentlich gehandelte Unternehmen sowie Unternehmen in Privatbesitz, die nach US-Recht organisiert sind oder deren hauptsächliche Geschäftsaktivitäten in den USA liegen Unternehmen (Publicly Traded Issuers), die von der Securities Exchange Commission (SEC) überwacht werden, müssen sicherstellen, dass die von ihnen kontrollierten Tochterunternehmen nicht gegen den FCPA verstoßen, egal, wo die Gesellschaften ihren Geschäftssitz haben Compliance Vademecum 9
Die Buchführung muss so organisiert sein, dass Schmiergelder nicht verschleiert werden können 3. Risiken Geldstrafen für Unternehmen und Privatpersonen Freiheitsstrafen Einziehung rechtswidriger Gewinne (USA) Verfahrenskosten und Imageschäden Capital Markets Compliance 1. Definition/Bedeutung Capital Markets Compliance bedeutet insbesondere die Beachtung der verschiedenen Mitteilungspflichten des Wertpapierhandelsgesetzes (WpHG) und des Wertpapiererwerbs- und Übernahmegesetzes sowie sonstiger kapitalmarktrechtlicher Vorschriften. Insbesondere aufgrund europarechtlicher Vorgaben hat die Regelungsdichte im Bereich des Kapitalmarktrechts zugenommen und wird dies weiterhin tun. 2. Inhalte Capital Markets Compliance hat folgende Regelungen zu berücksichtigen: a) Allgemeine Anforderungen Nach 33 WpHG müssen Wertpapierdienstleistungsunternehmen eine dauerhafte und wirksame Compliance-Funktion einrichten, Vorkehrungen für angemessene Maßnahmen treffen, um Interessenkonflikte bei der Dienstleistungserbringung zu vermeiden sowie ein Verfahren zum Umgang mit Beschwerden und 10 www.morganlewis.de
eine Berichtspflicht des mit der Compliance-Funktion betrauten Mitarbeiters einrichten. Weitergehende Anforderungen gelten für zugelassene Kredit- und Finanzdienstleistungsinstitute. b) Verhaltenspflichten börsennotierter Unternehmen Inlandsemittenten von Finanzinstrumenten unterliegen der Ad-hoc-Publizitätspflicht Personen, die bei einem Aktienemittenten Führungsaufgaben wahrnehmen, sowie Personen, die mit einer Führungsperson der Gesellschaft in enger Beziehung stehen, sind verpflichtet, eigene Geschäfte mit Aktien des Emittenten oder sich darauf beziehenden Finanzinstrumenten (Directors Dealings) offenzulegen Emittenten von Finanzinstrumenten haben Insiderverzeichnisse über die Personen zu führen, die für sie tätig sind und bestimmungsgemäß Zugang zu Insiderinformationen haben Marktmanipulationen sind verboten. Es ist untersagt, unrichtige oder irreführende Angaben über Umstände zu machen, die für die Bewertung eines Finanzinstruments erheblich sind oder solche Umstände entgegen bestehenden Rechtsvorschriften zu verschweigen; Geschäfte vorzunehmen oder Kauf- oder Verkaufsaufträge vorzunehmen, die geeignet sind, falsche oder irreführende Signale für das Angebot, die Nachfrage oder den Kurs von Finanzinstrumenten zu geben oder ein künstliches Preisniveau herbeizuführen Zulassungsfolgepflichten für börsennotierte oder im Freiverkehr gehandelter Unternehmen gemäß den anwendbaren Börsenregelwerken sind zu beachten Im Falle einer geplanten Übernahme eines börsennotierten Compliance Vademecum 11
Unternehmens hat der Erwerber bezüglich seines Übernahmeangebots den Veröffentlichungs- und Mitteilungspflichten des WpÜG nachzukommen 3. Risiken Bußgelder gegen Unternehmen und Privatpersonen Geld- und Freiheitsstrafen für die Unternehmensleitung Ruhen der Stimmrechte aus Aktien bei Nichteinhaltung der Meldepflichten Schadensersatzforderungen bei unterbliebener oder fehlerhafter Veröffentlichung von Insiderinformationen Verfahrenskosten und Imageschäden Corporate Compliance 1. Definition/Bedeutung Corporate Compliance bedeutet grundsätzlich die Einhaltung sämtlicher für Unternehmen relevanter Regelungen, insbesondere des GmbH-Gesetzes und Aktiengesetzes (AktG). Anforderungen an eine gute Unternehmensführung haben eine weitere Konkretisierung im Deutschen Corporate Governance Kodex (DCGK) gefunden, die für börsennotierte Unternehmen verbindlich ist. Eine funktionierende Compliance ist in diesem Bereich essentiell, da die zu beachtenden Vorschriften die Tätigkeit der Hauptorgane der jeweiligen Unternehmensform regeln. 2. Inhalte a) AktG Wesentliche Pflichten des Vorstands 12 www.morganlewis.de
Aus der Verpflichtung des Vorstands nach 91 Abs. 2 AktG geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden, folgt die Verpflichtung zur Einrichtung eines Systems zur Früherkennung bestandsgefährdender Entwicklungen, jedoch nach überwiegender Auffassung keine Pflicht zur Errichtung eines umfassenden Compliance-Systems. Nach 93 Abs. 3 AktG haftet der Vorstand gegenüber der Gesellschaft bei Verstößen gegen seine Pflicht zur Anwendung der Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters bei der Geschäftsführung. Insbesondere haftet er bei Handlungen, die einen Verstoß gegen den Grundsatz der Kapitalerhaltung darstellen. Nach 15a Insolvenzordnung (InsO) hat der Vorstand, ohne schuldhaftes Zögern, spätestens aber drei Wochen nach Eintritt des Insolvenzgrundes einen Insolvenzantrag zu stellen. Der Vorstand hat den Aktionären in der Hauptversammlung gemäß 131 Abs. 1 AktG Auskunft zu erteilen. Wesentliche Pflichten des Aufsichtsrats Der Aufsichtsrat hat die Geschäftsleitung nach 111 Abs. 1 AktG bezüglich Rechtmäßigkeit, Ordnungsmäßigkeit, Wirtschaftlichkeit und Zweckmäßigkeit ihrer Unternehmensführung zu überwachen. Aus dieser Überwachungspflicht folgt, dass dem Aufsichtsrat auch die Kontrolle der Compliance obliegt. Ferner ist der Aufsichtsrat nach 111 Abs. 3 AktG verpflichtet, die Hauptversammlung einzuberufen, wenn das Wohl der Gesellschaft es erfordert. Compliance Vademecum 13
Der Aufsichtsrat hat nach 171 Abs. 2 S. 3 AktG zum Bericht des Abschlussprüfers Stellung zu nehmen und nach 171 Abs. 1 AktG über das Ergebnis seiner Prüfung Bericht zu erstatten. Ferner muss der Aufsichtsrat gemäß 171 Abs. 2 S. 2 AktG hinsichtlich seiner eigenen Tätigkeit Bericht erstatten. Der Aufsichtsrat hat gemäß 116, 93 Abs. 3 AktG den Grundsatz der Kapitalerhaltung zu beachten und zusammen mit dem Vorstand Kapitalerhöhungen anzumelden. Ferner folgt aus der Pflicht des Aufsichtsrats die Gesellschaft gegenüber dem Vorstand zu vertreten, die Aufgabe, Ersatzansprüche der Gesellschaft gegenüber dem Vorstand zu verfolgen. Exkurs: US Sarbanes-Oxley Act CEO (Vorstandsvorsitzender) und CFO (Finanzvorstand) müssen quartalsweise und jährlich eine Erklärung abgeben ( Bilanzeid ), mit der sie versichern, dass sie die Rechnungslegung und Berichterstattung darauf geprüft haben, dass keine falschen Behauptungen oder irreführende Darstellungen darin enthalten sind Unternehmen haben eine Anlaufstelle für Whistle Blower, die Meldungen über Verstöße gegen Bilanzierungsvorschriften entgegennimmt und verfolgt, einzurichten In einem gesonderten jährlichen Bericht (Internal Control Report) ist die Verantwortlichkeit des Leitungsorgans für die Wirksamkeit zu errichtender interner Maßnahmen zur Überwachung des Finanzberichtswesens festzustellen Die Gewährung von Darlehen an Mitglieder der Leitungsorgane ist verboten 14 www.morganlewis.de
Das Überwachungsorgan eines Unternehmens (Aufsichtsrat) hat einen Prüfungsausschuss (Audit Committee) einzurichten, der u.a. für die Auswahl, Bestellung und Überwachung des Abschlussprüfers zu sorgen hat b) DCGK Zu den seitens einer Compliance zu berücksichtigenden Vorgaben des DCGK zählen insbesondere folgende Regelungen: Nach 161 Abs. 1 AktG erklären Vorstand und Aufsichtsrat einer börsennotierten Gesellschaft jährlich, dass dem DCGK entsprochen wurde und wird oder welche Empfehlungen nicht angewendet wurden oder werden und warum nicht. Die Erklärung ist gemäß 161 Abs. 2 AktG auf der Internetseite der Gesellschaft dauerhaft öffentlich zugänglich zu machen Nach Abschnitt 3.4 DCGK ist die ausreichende Informationsversorgung des Aufsichtsrats gemeinsame Aufgabe von Vorstand und Aufsichtsrat Nach Abschnitt 4.1.3 DCGK hat der Vorstand für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin. Nach Abschnitt 5.3.2 DCGK soll der Aufsichtsrat einen Prüfungsausschuss (Audit Committee) einrichten, der sich insbesondere mit der Überwachung des Rechnungslegungsprozesses, der Wirksamkeit des internen Kontrollsystems und des internen Revisionssystems sowie der Abschlussprüfung befasst Compliance Vademecum 15
c) GmbHG Compliance im Bereich des GmbHG hat folgende Regelungen zu berücksichtigen: Nach 43 Abs. 1 GmbHG haben die Geschäftsführer in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. Der Geschäftsführer muss nicht nur selbst die der Gesellschaft obliegenden Pflichten einhalten, sondern auch organisatorische Vorkehrungen treffen, die ein rechtmäßiges Verhalten der Gesellschaft nach außen sicherstellen. Die Einrichtung eines Compliance-Management-Systems kann daher als Teil einer ordnungsgemäßen Geschäftsführung angesehen werden Nach 15 a Insolvenzordnung (InsO) hat der Geschäftsführer ohne schuldhaftes Zögern, spätestens aber drei Wochen nach Eintritt des Insolvenzgrundes, einen Insolvenzantrag zu stellen Nach 30 Abs. 1 GmbHG darf das zur Erhaltung des Stammkapitals erforderliche Vermögen der Gesellschaft nicht an die Gesellschafter ausgezahlt werden 3. Risiken Bußgelder Geld- und Freiheitsstrafen für die Unternehmensleitung Schadensersatzforderungen Dritter gegen das Unternehmen Schadensersatzforderungen des Unternehmens gegen die Unternehmensleitung Verfahrenskosten und Imageschäden 16 www.morganlewis.de
Criminal Law/Administrative Offence Law Compliance 1. Definition/Bedeutung Criminal Law/Administrative Offence Law Compliance bedeutet die Beachtung der für Unternehmen relevanten strafrechtlichen Normen und die Vermeidung der dort sanktionierten Verstöße. 2. Inhalte Criminal Law/Administrative Offence Law Compliance hat insbesondere folgende Regelungen zu berücksichtigen: Gemäß 130 Abs. 1 Satz 1 Ordnungswidrigkeitengesetz (OWiG) handelt ordnungswidrig, wer als Inhaber eines Betriebes oder Unternehmens schuldhaft Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um in dem Unternehmen Zuwiderhandlungen gegen gesetzlich normierte Pflichten zu verhindern. Die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen zählen zu den hiernach erforderlichen Aufsichtsmaßnahmen. Nach 9 Abs. 1 OWiG gilt diese Vorschrift nicht nur für den Betriebs-/ Unternehmensinhaber, sondern auch für vertretungsberechtigte Personen und nach 9 Abs. 2 OWiG auch für den mit der Betriebsleitung Beauftragten Gemäß 30 Abs. 1 OWiG kann gegen ein Unternehmen eine Geldbuße festgesetzt werden, dessen vertretungsberechtigte Organe oder sonstige Personen, die mit der Betriebsleitung beauftragt sind, eine Straftat oder eine Ordnungswidrigkeit begangen haben Compliance Vademecum 17
Exkurs: Der BGH stellte in einer Entscheidung (Urteil v. 17. 7. 2009, Az. 5 StR 394/08) fest, dass Compliance Officer eine strafrechtliche Garantenstellung inne haben, sodass sie sich sofern sie nicht ihrer Pflicht zur Verhinderung von Rechtsverstößen im Unternehmen nachkommen im Falle von Straftaten von Unternehmensangehörigen wegen Unterlassens strafbar machen können 3. Risiken Geldbußen für das Unternehmen Geld- und Freiheitsstrafen für die Unternehmensleitung Abschöpfung der durch Straftaten erlangten Vorteile des Unternehmens sowie staatliche Aneignung der Tatmittel Auf Schadensersatz gerichtete Folgeprozesse Verfahrenskosten- und Imageschäden Environmental Compliance 1. Definition/Bedeutung Environmental Compliance bedeutet die Beachtung umweltrechtlicher Vorgaben, die vor allem den Bereich des Immissionsschutzes betreffen. 2. Inhalte Environmental Compliance hat insbesondere folgende Regelungen zu berücksichtigen: Nach dem Bundesimmissionsschutzgesetz (BImSchG) sind 18 www.morganlewis.de
die Errichtung und der Betrieb umweltrelevanter Anlagen genehmigungspflichtig und der Anlagenbetreiber ist verpflichtet, schädliche Umwelteinwirkungen zu verhindern und entsprechende Vorsorge zu treffen Beim Betrieb besonders umweltrelevanter Anlagen sind je nach Anlagenart ein oder mehrere Betriebsbeauftragte zu bestellen, z.b. Abfallbeauftragte, Gewässerschutzbeauftragte oder Störfallbeauftragte Das Treibhausgas-Emissionshandelsgesetz (TEHG) erfordert für die Emission von bestimmten Treibhausgasen die Abgabe einer entsprechenden Zahl von Zertifikaten, die gegebenenfalls vorher erworben werden müssen Nach dem Kreislaufwirtschafts- und Abfallgesetz (KrW-/ AbfG) sind Abfälle zu vermeiden, ansonsten stofflich oder energetisch zu verwerten oder mangels Verwertungsmöglichkeit schadlos zu beseitigen Nach dem Bundes-Bodenschutzgesetz (BBodSchG) sind schädliche Bodenveränderungen zu vermeiden bzw. ebenso wie Altlasten zu sanieren Nicht nur für die chemische Industrie ist die das Chemikalien- und Stoffrecht regelnde REACH Verordnung von Bedeutung. Hersteller oder Importeure von Stoffen, müssen diese bei der Europäischen Chemikalienagentur (ECHA) in Helsinki registrieren, wenn die hergestellte oder importierte Menge allein oder in Zubereitungen eine Tonne im Jahr überschreitet Compliance Vademecum 19
3. Risiken Bußgelder Geld- und Freiheitsstrafen für die Unternehmensleitung Stilllegung industrieller Anlagen Gewerbeuntersagungen beträchtliche Imageschäden Foreign Trade Law Compliance 1. Definition/Bedeutung Foreign Trade Law Compliance bedeutet die Einhaltung der den Bereich der Außenwirtschaft regelnden Vorschriften. Zu den wichtigen Teilbereichen zählen die Exportkontrolle des Außenwirtschaftsgesetzes (AWG) einschließlich Embargos und sogenannter Anti-Terrorlisten, das Zollrecht und die US-amerikanischen (Re)Export-Vorschriften. 2. Inhalte Foreign Trade Law Compliance hat folgende Regelungen zu berücksichtigen: Bezüglich der Art des gehandelten Guts ist insbesondere die EG-Dual-Use-VO (Verordnung (EG) Nr. 428/2009 eine Gemeinschaftsregelung für die Kontrolle der Ausfuhr, der Verbringung, der Vermittlung und der Durchfuhr von Gütern mit doppeltem Verwendungszeck) zu beachten. Danach ist der Export von Gütern in Nicht-EU-Staaten, welche geeignet sind, sowohl zivilen als auch militärischen Zwecken zu dienen, von einer vorherigen Genehmigung abhängig 20 www.morganlewis.de
Die Ausfuhr von Gütern ist genehmigungspflichtig, wenn der Exporteur zuvor über deren mögliche Endverwendung im Zusammenhang mit ABC-Waffen unterrichtet wurde Auch länderbezogene Embargos sind von den Unternehmen zu berücksichtigen. Daneben kann auch die Person des Empfängers eine Beschränkung für den Außenhandel darstellen, wenn die Person bspw. in Terrorlisten der EU oder in Frühwarnlisten der Bundesregierung aufgeführt ist Unternehmen haben den Zollkodex (ZK) der Europäischen Union zu berücksichtigen US Export Administration Regulations (EAR): Den Genehmigungspflichten der EAR unterliegen nicht nur Waren mit Ursprung in den USA, sondern auch im Ausland hergestellte Produkte, die mit einem Mindestanteil US-amerikanischer Bestandteile oder mit US-Technologie oder US- Software hergestellt wurden Der Export von Waren in ein anderes Land, die zuvor aus den USA bezogen wurden, bedarf als Reexport einer Genehmigung 3. Risiken Bußgelder Geld- und Freiheitsstrafen für die Unternehmensleitung Handelsverbote (USA) Verfahrenskosten und Imageschäden Compliance Vademecum 21
IP Compliance 1. Definition/Bedeutung IP Compliance bedeutet die Einhaltung der Vorschriften des Marken-, Patent-, Geschmacks- und Gebrauchsmuster- sowie des Urheberrechtsgesetzes. Geistige Eigentumsrechte zählen zu den wesentlichen Unternehmenswerten. 2. Inhalte IP Compliance hat folgende Regelungen zu berücksichtigen: Überwachung und Kontrolle der unternehmenseigenen IP- Rechte Effektive Verwaltung der bestehenden Schutzrechte, einschließlich der Fristenkontrolle zur rechtzeitigen Verlängerung, die Überwachung von Schutzrechtsanmeldungen Dritter, und die Beobachtung des Marktes, um eine Schmälerung des eigenen Schutzrechtsportfolios zu vermeiden Gewährleistung, dass IP-Rechte Dritter nicht verletzt werden 3. Risiken Bußgelder Geld- und Freiheitsstrafen für die Unternehmensleitung weitreichende Schadensersatzforderungen seitens der Geschädigten Verfahrenskosten und Imageschäden 22 www.morganlewis.de
IT Compliance 1. Definition/Bedeutung IT Compliance bedeutet die Einhaltung der die Datensicherheit und den Datenschutz betreffenden Vorschriften des Telemediengesetzes (TMG) und des Bundesdatenschutzgesetzes (BDSG). Je mehr das Geschäftsleben durch die Verwendung von Informationstechnologie durchdrungen wird, desto größer wird das Risiko für Unternehmen in diesem Bereich. IT-Compliance reicht von der Gewährleistung der Datensicherheit des Unternehmens über die gesetzeskonforme elektronische Archivierung der Daten bis hin zur Kontrolle der IT-Nutzung durch Mitarbeiter. 2. Inhalte IT Compliance hat folgende Regelungen zu berücksichtigen: Diensteanbieter haben auf ihrer Website eine Datenschutz- Policy bereitzuhalten, die den Nutzer in allgemein verständlicher Form über Art, Umfang und Zweck der Erhebung personenbezogener Daten sowie über die Verarbeitung seiner Daten außerhalb der EU unterrichtet Unternehmensseitig sollte auf den Einsatz von Cookies und etwaiger Webanalyse-Methoden wie bspw. Google Analytics und die Möglichkeit des Widerrufs der Einwilligung in die Datenerhebung hingewiesen werden Die Einhaltung datenschutzrechtlicher Bestimmungen erfordert auch die Etablierung technischer und organisatorischer Maßnahmen, die erforderlich sind, um den Schutz von (auch personenbezogenen) Daten sicherzustellen Unternehmen haben einen Beauftragten für den Daten- Compliance Vademecum 23
schutz zu bestellen, wenn in der Regel 20 Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind. Der Datenschutzbeauftragte hat die Aufgabe, auf die Einhaltung des BDSG und sonstiger Datenschutzvorschriften zu achten Ferner hat die Unternehmensleitung, um den Pflichten eines ordentlichen und gewissenhaften Geschäftsleiters zu genügen, auch IT-Sicherheitsmaßnahmen zum Schutz des unternehmenseigenen IT-Systems vor Angriffen zu etablieren und diese zu kontrollieren Die ordnungsgemäße Archivierung von elektronischen Dokumenten ist sicherzustellen, da Unternehmen als Kaufleute nach 257 HGB aber auch aus steuerrechtlichen Gründen ( 147 Abgabenordnung (AO)) zur revisionssicheren Aufbewahrung von empfangenen und abgesendeten Handels- und Geschäftsbriefen verpflichtet sind Um Rechtsverstöße durch die private Nutzung der IT-Systeme durch Mitarbeiter zu verhindern, sollten unternehmensinterne Richtlinien zum Umfang der privaten Nutzung der IT-Systeme erstellt und deren Einhaltung kontrolliert werden 3. Risiken Bußgelder Geld- und Freiheitsstrafen für die Unternehmensleitung Verfahrenskosten und erhebliche Imageschäden 24 www.morganlewis.de
Labor-Law Compliance 1. Definition/Bedeutung Labor Law Compliance bedeutet die Einhaltung von Vorschriften über die Arbeitszeit, den Arbeitsschutz, den Schutz von Behinderten, der Vermeidung von ungerechtfertigten Ungleichbehandlungen und der Arbeitnehmerüberlassung. Das Arbeitsrecht zählt zu den Rechtsbereichen mit der höchsten Regelungsdichte. 2. Inhalte Labor Law Compliance hat u.a. folgende Regelungen zu berücksichtigen: Die Vorschriften des Arbeitszeitgesetzes (ArbZG) bezüglich Höchstarbeitszeiten und Ruhepausen sind einzuhalten Die Vorschriften des Mutterschutzgesetzes (MuSchG) sind einzuhalten; insbesondere ist eine Gefährdungsbeurteilung in Bezug auf ihre Arbeitsbedingungen vorzunehmen Gegenüber Auszubildenden ist nach dem Berufsbildungsgesetzes (BBiG) sicherzustellen, dass der wesentliche Inhalt des Berufsausbildungsvertrages vor Beginn der Berufsausbildung schriftlich niederlegt ist, Auszubildenden nur Aufgaben übertragen werden, die dem Ausbildungszweck dienen und ihnen die Teilnahme am Berufsschulunterricht ermöglicht wird Die im Sozialgesetzbuch 9 (SGB IX) geregelten Vorschriften zur Förderung und des Schutzes Schwerbehinderter sind zu beachten. Insbesondere hat der Arbeitgeber, sofern er monatlich über mindestens 20 Arbeitsplätze verfügt, einen Compliance Vademecum 25
quotenmäßigen Anteil von Arbeitsplätzen für Schwerbehinderte zu gewährleisten Nach dem Allgemeinen Gleichbehandlungsgesetz (AGG) sind Benachteiligungen aus Gründen der Rasse oder wegen der ethnischen Herkunft, des Geschlechts, der Religion oder Weltanschauung, einer Behinderung, des Alters oder der sexuellen Identität, verboten Neben den gesetzlichen Arbeitsschutzvorschriften sind die durch die Berufsgenossenschaften aufgestellten Unfallverhütungsvorschriften zu beachten 3. Risiken Bußgelder Geld- und Freiheitsstrafen für die Unternehmensleitung Schadensersatz- und Schmerzensgeldforderungen seitens Arbeitnehmern und Bewerbern Gewerbeverbote Verfahrenskosten und erhebliche Imageschäden Product Liability/Consumer Law Compliance 1. Definition/Bedeutung Product Liability/Consumer Law Compliance bedeutet die Schaffung eines Systems zur Vermeidung, Erkennung, Behebung und Bekanntmachung von Produktfehlern sowie die Beachtung der verbraucherschutzrechtlichen Vorschriften. Eine wirksame Compliance kann sicherstellen, dass die gesetzlichen Vorschriften und die im Rahmen der Produkt- und Produzenten- 26 www.morganlewis.de