Buch lesen: «Compliance»
Compliance
Aufbau – Management – Risikobereiche
Herausgegeben von | |
Dr. Cornelia Inderst | Prof. Dr. Britta Bannenberg |
Sina Poppe | |
Bearbeitet von | |
Dr. Tobias Ackermann · Prof. Dr. Britta Bannenberg · Silvia C. BauerDr. Sophie Luise Bings · Dr. Björn Demuth Markus Eberhard · Dr. David Elshorst · Dipl.-Kffr. Christina Fischer Martina Flitsch · Dr. Dr. Hermann Geiger, LL.M.Dr. Anne-Catherine Hahn, LL.M. · Dr. Marion Hanten · Dr. Mathias Hanten Dipl.-Volksw. Uwe Heim · Dr. Frank M. Hülsberg · Dr. Cornelia InderstDr. Daniel Kaiser · Dr. Sebastian Lach · Dipl.-Kfm. Jens C. Laue Dipl.-Kfm. Bernd Michael Lindner · Dipl.-Verwaltungswirt Michael Peters Sina Poppe · Eva Racky · Dr. Torsten Reich · Dr. Markus S. Rieder, LL.M. Dr. Christoph Rieken, LL.M. · Frank RomeikeAlexander von Saenger · Prof. Dr. Joachim SchreyProf. Dr. Burkhard Schwenker · Prof. Dr. Fabian Stancke · Dr. Michael Steiner Annke von Tiling · Dr. Stefan WeissDr. Uta Zentes, LL.M. | |
3., neu bearbeitete Auflage | |
eine Marke der Verlagsgruppe Hüthig Jehle Rehm GmbH www.cfmueller.de |
Impressum
Bibliografische Informationen der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über <http://dnb.d-nb.de> abrufbar.
ISBN 978-3-8114-4705-9
E-Mail: kundenservice@cfmueller.de
Telefon: +49 89 2183 7923
Telefax: +49 89 2183 7620
© 2017 C.F. Müller GmbH, Waldhofer Straße 100, 69123 Heidelberg
Hinweis des Verlages zum Urheberrecht und Digitalen Rechtemanagement (DRM) Der Verlag räumt Ihnen mit dem Kauf des ebooks das Recht ein, die Inhalte im Rahmen des geltenden Urheberrechts zu nutzen. Dieses Werk, einschließlich aller seiner Teile, ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und Einspeicherung und Verarbeitung in elektronischen Systemen. Der Verlag schützt seine ebooks vor Missbrauch des Urheberrechts durch ein digitales Rechtemanagement. Bei Kauf im Webshop des Verlages werden die ebooks mit einem nicht sichtbaren digitalen Wasserzeichen individuell pro Nutzer signiert. Bei Kauf in anderen ebook-Webshops erfolgt die Signatur durch die Shopbetreiber. Angaben zu diesem DRM finden Sie auf den Seiten der jeweiligen Anbieter.
Compliance
Aufbau – Management – Risikobereiche
Herausgegeben von | |
Dr. Cornelia Inderst | Prof. Dr. Britta Bannenberg |
Sina Poppe | |
Bearbeitet von | |
Dr. Tobias Ackermann · Prof. Dr. Britta Bannenberg · Silvia C. BauerDr. Sophie Luise Bings · Dr. Björn Demuth Markus Eberhard · Dr. David Elshorst · Dipl.-Kffr. Christina Fischer Martina Flitsch · Dr. Dr. Hermann Geiger, LL.M.Dr. Anne-Catherine Hahn, LL.M. · Dr. Marion Hanten · Dr. Mathias Hanten Dipl.-Volksw. Uwe Heim · Dr. Frank M. Hülsberg · Dr. Cornelia InderstDr. Daniel Kaiser · Dr. Sebastian Lach · Dipl.-Kfm. Jens C. Laue Dipl.-Kfm. Bernd Michael Lindner · Dipl.-Verwaltungswirt Michael Peters Sina Poppe · Eva Racky · Dr. Torsten Reich · Dr. Markus S. Rieder, LL.M. Dr. Christoph Rieken, LL.M. · Frank RomeikeAlexander von Saenger · Prof. Dr. Joachim SchreyProf. Dr. Burkhard Schwenker · Prof. Dr. Fabian Stancke · Dr. Michael Steiner Annke von Tiling · Dr. Stefan WeissDr. Uta Zentes, LL.M. | |
3., neu bearbeitete Auflage | |
eine Marke der Verlagsgruppe Hüthig Jehle Rehm GmbH www.cfmueller.de |
Vorwort
Im Jahr 2010 war nicht abzusehen, welche Entwicklung das Thema Compliance nehmen würde. In der Vorauflage konnten wir schon eine rasante Entwicklung der Corporate Compliance in der Praxis beobachten. Seitdem hat sich noch einmal vieles verändert. Dies hat zum einen mit der Tätigkeit des Gesetzgebers zu tun, zum anderen aber auch mit gestiegener Sensibilität. Vieles, was vor einigen Jahren noch als neu galt, ist inzwischen etablierte Praxis. Corporate Compliance ist nun in der Tat in aller Munde und nicht mehr ausschließlich der Fachwelt bekannt. Viele Gesellschaftsbereiche und Institutionen verordnen sich mittlerweile Compliance-Programme und Verhaltenskodizes.
Corporate Compliance ist damit definitiv nicht mehr nur ein Thema für global agierende Konzerne, sondern hat sich weit in den wirtschaftlichen Mittelstand und in die unterschiedlichsten Institutionen hinein entwickelt. Die Ernennung von Compliance-Beauftragten und die Erstellung von Compliance-Programmen sind viel selbstverständlicher geworden als dies noch vor einigen Jahren der Fall war. Eine wahre Flut von Seminareinladungen und Veranstaltungshinweisen zum Thema bricht über Unternehmensjuristen und Rechtsanwälte herein. Vieles mag alter Wein in neuen Schläuchen sein, aber manches bedarf der kritischen Fortbildung und genaueren Betrachtung, um das Wesentliche vom Unwesentlichen zu trennen. Wir hoffen, dass uns das mit dieser überarbeiteten Auflage gelungen ist: Bewährtes wurde beibehalten, Neues aufgenommen und nicht mehr Relevantes weggelassen.
Auch in dieser Ausgabe soll die Praxis im Vordergrund stehen, um dem interessierten Leser klare Informationen an die Hand zu geben, die tatsächlich umsetzbar sind. Den Rahmen eines lesbaren Kompendiums wollen wir auch dieses Mal nicht sprengen. Für etliche Bereiche existieren mittlerweile spezielle Compliance-Empfehlungen. Das Handbuch definiert Compliance-Ziele, gibt praktische Anleitungen zur Umsetzung von Compliance-Programmen im Unternehmen und konzentriert sich auf wesentliche Risiken. Ebenso werden die Wechselwirkungen zwischen Compliance und Strafrecht bzw. Compliance und Aufsichtsrecht aufgezeigt.
Die dritte Auflage zeigt die dynamische Entwicklung, was auch in einem Wechsel von Autoren und Themenschwerpunkten zum Ausdruck kommt.
München/Gießen/Frankfurt am Main, im Mai 2017
Cornelia Inderst Britta Bannenberg Sina Poppe
Bearbeiterverzeichnis
Dr. Tobias Ackermann Rechtsanwalt, Hogan Lovells International LLP, München | 4. Kapitel J. (zusammen mit Lach) |
Prof. Dr. Britta Bannenberg Universität Gießen | 4. Kapitel C. |
Silvia C. Bauer Rechtsanwältin, Luther Rechtsanwaltsgesellschaft mbH, Köln | 4. Kapitel F., Anhang 3a |
Dr. Sophie Luise Bings Rechtsanwältin, Deloitte Legal Rechtsanwaltsgesellschaft mbH, Düsseldorf | 7. Kapitel A., B. (zusammen mit Mathias Hanten) und C. II. 1 |
Dr. Björn Demuth Rechtsanwalt, Steuerberater, Fachanwalt für Steuerrecht, CMS Hasche Sigle, Stuttgart | 4. Kapitel H. (zusammen mit Kaiser und Eberhard) |
Markus Eberhard Staatsanwalt, Staatsanwaltschaft Augsburg | 4. Kapitel H. (zusammen mit Demuth und Kaiser) |
Dr. David Elshorst Rechtsanwalt, Fachanwalt für Verwaltungsrecht, Clifford Chance, Frankfurt | 4. Kapitel I. |
Dipl.-Kffr. Christina Fischer Managerin Governance, Risk & Compliance, Warth & Klein Grant Thornton AG, München | 5. Kapitel C. (zusammen mit Hülsberg) |
Martina Flitsch Rechtsanwältin, Jarolim Flitsch Rechtsanwälte GmbH, Wien | 2. Kapitel B. |
Dr. Dr. Hermann Geiger, LL.M. Group General Counsel, Swiss Re, Zürich | 4. Kapitel B. |
Dr. Anne-Catherine Hahn, LL.M. Rechtsanwältin, Baker McKenzie, Zürich | 2. Kapitel C. |
Dr. Marion Hanten Rechtsanwältin, Deloitte Legal Rechtsanwaltsgesellschaft mbH, Frankfurt | 7. Kapitel, C. III 1. und 2. |
Dr. Mathias Hanten Rechtsanwalt, Deloitte Legal Rechtsanwaltsgesellschaft mbH, Frankfurt | 7. Kapitel A., B. (zusammen mit Bings) und C. II. 2.a, 2.b |
Dipl.-Volkswirt Uwe Heim Head of Forensic Services Germany, Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Düsseldorf | 4. Kapitel L. (zusammen mit Peters) |
Dr. Frank M. Hülsberg Wirtschaftsprüfer, Warth & Klein Grant Thornton AG, Düsseldorf | 3. Kapitel B. (zusammen mit Laue), 5. Kapitel C. (zusammen mit Fischer) |
Dr. Cornelia Inderst Rechtsanwältin, München | 3. Kapitel A., Anhang 1, 2, 3b, 3c (zusammen mit Steiner), |
Dr. Daniel Kaiser Rechtsanwalt, Fachanwalt für Strafrecht und Steuerrecht, CMS Hasche Sigle, Stuttgart | 4. Kapitel H. (zusammen mit Demuth und Eberhard) |
Dr. Sebastian Lach Rechtsanwalt, Hogan Lovells International LLP, München | 4. Kapitel J. (zusammen mit Ackermann) |
Dipl.-Kfm. Jens C. Laue Wirtschaftsprüfer, CPA, KPMG AG Wirtschaftsprüfungsgesellschaft, Düsseldorf | 3. Kapitel B. (zusammen mit Hülsberg) |
Dipl.-Kfm. Bernd Michael Lindner Partner, Financial Services, KPMG AG Wirtschaftsprüfungsgesellschaft, München | 4. Kapitel D. (zusammen mit Zentes) |
Dipl.-Verwaltungswirt Michael Peters Kriminalbeamter a.D., Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Frankfurt | 4. Kapitel L. (zusammen mit Heim) |
Sina Poppe Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Düsseldorf | 1. Kapitel, 6. Kapitel A. |
Eva Racky Rechtsanwältin, Fachanwältin für Strafrecht, Dierlamm Rechtsanwälte, Wiesbaden | 6. Kapitel B. und C. |
Dr. Torsten Reich Rechtsanwalt, Deloitte Legal Rechtsanwaltsgesellschaft mbH, Berlin | 7. Kapitel C. I. |
Dr. Markus S. Rieder, LL.M. Rechtsanwalt, Latham & Watkins LLP, München | 2. Kapitel A. und 5. Kapitel D. |
Dr. Christoph Rieken, LL.M. Rechtsanwalt, Noerr LLP, München | 4. Kapitel G. |
Frank Romeike Geschäftsführer, RiskNET GmbH, Brannenburg | 3. Kapitel D. |
Alexander von Saenger Rechtsanwalt, Fachanwalt für Arbeitsrecht, Schultze & Braun GmbH, Rechtsanwaltsgesellschaft, Bremen | 4. Kapitel E. |
Prof. Dr. Joachim Schrey Rechtsanwalt, Fachanwalt für Informationstechnologierecht, Noerr LLP, Frankfurt | 5. Kapitel B. |
Prof. Dr. Burkhard Schwenker Chief Executive Officer, Roland Berger StrategyConsultants, Hamburg | 3. Kapitel C. |
Prof. Dr. Fabian Stancke Brunswick European Law School, Wolfenbüttel | 4. Kapitel A. |
Dr. Michael Steiner Rechtsanwalt, Compliance Officer (Univ.), Generali Deutschland AG, München | 3. Kapitel A. (zusammen mit Inderst), 4. Kapitel K., Anhang 1, 2, 3.b, 3.c (zusammen mit Inderst) |
Annke von Tiling Wirtschaftsprüferin, Deloitte GmbH Wirtschaftsprüfungsgesellschaft, Frankfurt | 7. Kapitel C. II. 2.c und III.3 |
Dr. Stefan Weiss Global Data Protection Officer, Zürich | 5. Kapitel A. |
Dr. Uta Zentes, LL.M. Rechtsanwältin, KPMG AG Wirtschaftsprüfungsgesellschaft, Frankfurt | 4. Kapitel D. (zusammen mit Lindner) |
Inhaltsübersicht
Vorwort
Bearbeiterverzeichnis
Inhaltsverzeichnis
Abkürzungsverzeichnis
Literaturverzeichnis
1. Kapitel Begriffsbestimmungen Compliance: Bedeutung und Notwendigkeit
2. Kapitel Grundlagen für Compliance
3. Kapitel Compliance-Organisation in der Praxis
4. Kapitel Risikobereiche
5. Kapitel Risikomanagement und Umgang mit besonderen Risikosituationen
6. Kapitel Compliance und Strafrecht
7. Kapitel Compliance und Aufsichtsrecht
Anhang
Stichwortverzeichnis
Inhaltsverzeichnis
Vorwort
Bearbeiterverzeichnis
Inhaltsübersicht
Abkürzungsverzeichnis
Literaturverzeichnis
1. Kapitel Begriffsbestimmungen Compliance: Bedeutung und Notwendigkeit
I.Einführung
II.Ausgangslage und Historie
III.Haftungsrisiken von Unternehmen und Management
1.BGH-Rechtsprechung zur Haftung von Aufsichtsratsmitgliedern
2.Gesteigerte Verantwortung des Managements für seine Mitarbeiter
3.Stetiger Anstieg von Haftungsrisiken
4.Zunehmende Insolvenzen
5.Business Judgement Rule
6.Allgemeine Regeln
IV.Gesetzliche Grundlagen und unternehmerische Pflichten
V.Bedeutung einer Compliance-Organisation
VI.Compliance-Funktionen
2. Kapitel Grundlagen für Compliance
A.Deutschland
I.Rechtliche Grundlagen der Compliance
1.Die Geschäftsleiterverantwortung als wesentliche Rechtsgrundlage der Compliance (§ 93 AktG, § 43 GmbHG)
1.1Die Legalitätspflicht des Geschäftsleiters
1.2Folgerungen für die Compliance-Organisation
1.3Enthaftung durch Zertifizierung?
1.4Rechtsformspezifische Besonderheiten
2.Strafrechtliche Organisationspflichten
3.Spezialgesetzliche Compliance-Pflichten
4.Rechtsvergleichender Ausblick: Die USA als „Mutterland“ der Compliance?
4.1Kapitel 8 der US Federal Sentencing Guidelines
4.2Sarbanes Oxley Act
5.Rechtsvergleichender Ausblick: Das Vereinigte Königreich als Treiber für die Fortentwicklung europäischer Compliance?
II.Grundsätze ordnungsgemäßer Compliance
1.Compliance als Leitungsaufgabe
2.Grundsatz der Risikoadäquanz
3.Compliance als Organisationsaufgabe
4.Grundsatz der Ausdrücklichkeit und der Schriftlichkeit
5.Compliance als Schulungsaufgabe
6.Überwachung und Kontrolle
III.Ausblick
B.Österreich
I.Einführung
II.Die Grundsätze ordnungsgemäßer Compliance
1.Zwecksetzungen von Compliance
1.1Schutzzweck
1.2Beratungs- und Informationszweck
1.3Überwachungszweck
1.4Marketing-Zweck
2.Zielsetzung
3.Managementverantwortung
4.Unabhängigkeit
5.Stellung im Unternehmen
6.Ausstattung/Ressourcen
7.Aufgabenbereiche
7.1Entwicklung, Formulierung und Evaluierung interner Richtlinien und Verfahren
7.2Laufende Überwachung aller einschlägigen Vorschriften (inklusive Schulung/Beratung)
III.Allgemeines Gesellschaftsrecht und „Corporate Governance“
1.Einleitung
2.Haftung der Organe
3.Geschäftsleiterberichtspflichten
4.Österreichischer Corporate Governance Kodex
5.Gesellschaftsrechtliche Compliance
IV.Unternehmensstrafrecht
1.Zurechnung von Entscheidungsträgern und Mitarbeitern zu den Verbänden
2.Die Zurechnungskriterien
3.Maßnahmen zur Verhinderung von Bestrafungen des Verbandes („Strafrechtliches Risikomanagement“)
3.1Gefahrenanalyse:
3.2Möglichkeiten der Risikoverminderung:
3.3Strategie für den Ernstfall:
4.Strafrahmen
V.Verwaltungsstrafgesetze
VI.Emittenten-Compliance
1.Grundsätze für die Informationsweitergabe im Unternehmen
1.1Einrichtung von Vertraulichkeitsbereichen
1.2Umgang mit compliance-relevanten Informationen
1.3Weitergabe von compliance-relevanten Informationen
2.Organisatorische Maßnahmen zur Verhinderung einer missbräuchlichen Verwendung oder Weitergabe von compliance-relevanten Informationen
2.1Sperrfristen und Handelsverbote
2.2Übermittlung von „Directors‚ Dealings“-Meldungen
2.3Insider-Listen
2.4Compliance-Richtlinie
2.5Compliance-Verantwortlicher
VII.Wettbewerbsrechtliche Compliance
1.Allgemeines
2.Wettbewerbsbeschränkungen (Kartelle)
2.1Definition von Kartellen
2.2Zivilrechtliche Rechtsfolgen eines Verstoßes gegen das Kartellverbot
3.Missbrauch einer marktbeherrschenden Stellung
4.Zusammenschlüsse
5.Behörden und Verfahren
5.1Kartellgericht und Kartellobergericht
5.2Bundeswettbewerbsbehörde (BWB)
5.3Bundeskartellanwalt (BKA)
6.Rechtsdurchsetzung
7.Wettbewerbsrechtliche Compliance-Programme
VIII.Datenschutzrechtliche Compliance
1.Grundrecht auf Datenschutz
2.Allgemeine Grundsätze und die Zulässigkeit der Verwendung von Daten
3.Die Übermittlung von Daten
4.Exkurs: Videoüberwachung
5.Heranziehen von Dienstleistern
6.Whistleblower-Hotlines
7.Datengeheimnis
8.Publizität der Datenanwendungen
9.Informations- und Offenlegungspflicht des Auftraggebers
10.Datensicherungsmaßnahmen
11.Die Rechte der Betroffenen
11.1Das Recht auf Auskunft
11.2Recht auf Richtigstellung und Löschung
11.3Widerspruchsrecht
12.Kontrollorgane
12.1Datenschutzbehörde
12.2Der Datenschutzrat
13.Schadenersatz
14.Strafbestimmungen
IX.Antikorruptionsrecht
1.Der „private Sektor“
2.Der „öffentliche Sektor“
2.1Bestechlichkeit (§ 304 StGB Geschenkannahme durch Amtsträger, Schiedsrichter oder Sachverständige für pflichtwidrige Vornahme oder Unterlassung einer Amtshandlung)
2.2Vorteilsannahme (§ 305 StGB Geschenkannahme durch Amtsträger, Schiedsrichter oder Sachverständige für pflichtgemäße Vornahme oder Unterlassung einer Amtshandlung)
2.3Vorteilsnahme zur Beeinflussung (§ 306 StGB)/Vorteilszuwendung zur Beeinflussung (§ 307b StGB)
X.Geldwäsche
XI.Compliance der österreichischen Kreditwirtschaft und Versicherungsunternehmen
1.Wertpapieraufsichtsgesetz (WAG)
1.1Organisatorische Anforderungen
1.2Wohlverhaltensregeln § 40f WAG
2.Aufsichtsreform 2007
2.1Aufsichtsratsvorsitzende
2.2Prüfungsausschuss des Aufsichtsrates
2.3Interne Revision
3.Der Standard Compliance Code der österreichischen Kreditwirtschaft (SCC)
4.Konzeption und Gliederung des SCC 2008
5.Standard Compliance Code der Österreichischen Versicherungswirtschaft (SCCV)
C.Schweiz
I.Einführung
II.Unternehmensstrafrecht und Compliance-Management
1.Unternehmensstrafrecht
2.Elemente der Compliance-Organisation
III.Korruptionsrecht
1.Verbotene Handlungen
2.Erlaubte Praktiken: Gesetzlicher Anspruch oder Sozialadäquanz
3.Internationale Abkommen
IV.Kartellrecht
1.Gesetzliche Grundlagen
2.Praxis
3.Behörden
4.Die Sanktionen
V.Finanzmarktregulierung und Geldwäscherei
1.Finanzmarktrecht in der Schweiz
2.Regeln für börsenkotierte Unternehmen
3.Geldwäscherei
VI.Datenschutz
1.Gesetzliche Grundlage
2.Behörde
VII.Arbeitsrecht
1.Beschäftigung ausländischer Arbeitnehmer
2.Weitere Regelungsbereiche
VIII.Erwerb von Grundstücken/Umweltschutz
1.Überblick
2.Grundstückserwerb
3.Altlasten
4.Umweltverträglichkeitsprüfung
3. Kapitel Compliance-Organisation in der Praxis
A.Compliance-Programm und praktische Umsetzung
I.Einführung
II.Compliance und Wertekultur: „Tone from the Top“
III.Fundamente der Compliance-Organisation
1.Compliance-Abteilung vs. Compliance-Funktion
2.Compliance-Abteilung im Konzern
2.1Organisatorische Angliederung
2.2Schnittstellen zu anderen Funktionen
3.Compliance Officer
3.1Persönlichkeitsmerkmale
3.2Aufgaben
IV.Instrumente eines Compliance-Programmes
1.Risk Assessment als Standortbestimmung auf der Risikolandkarte
2.Verhaltenskodices und Richtlinienwesen
3.Kommunikation
3.1Internet, Intranet
3.2Hinweisgebersystem („Whistleblowing Hotline“)
3.3Öffentlichkeitsarbeit
4.Schulungen
4.1Präsenzschulungen vs. E-Learning
4.2Reputationstraining
5.Kontrollen
5.1Control Testings und Audits
5.2„Mock Dawn Raids“
6.Kooperation mit Behörden
V.Compliance-Programm als dynamisches Strategieelement
1.Risiko „Restrisiko“
2.Notfallstrategie
3.Optimierbarkeit von Compliance-Systemen
B.Die Prüfung von Compliance Management-Systemen nach IDW PS 980
I.Einleitung
II.Was – der Prüfungsgegenstand
III.Wer – potenzielle Prüfer
IV.Wie – Ziel und Vorgehen bei der Prüfung
1.Konzeptionsprüfung
2.Angemessenheitsprüfung
3.Wirksamkeitsprüfung
4.Grenzen der Wirksamkeitsprüfung
V.Warum – Gründe für eine Prüfung
VI.Rechtliche Bedeutung des IDW PS 980 für das Haftungsrecht
VII.Prüfbereitschaft
1.Die CMS-Beschreibung als Prüfungsgrundlage
2.Herstellen der operativen Prüfbereitschaft
3.Festlegung des Prüfungsumfangs
VIII.Die Prüfung der Grundelemente eines CMS
1.Compliance-Kultur
1.1Definition
1.2Prüfung
2.Compliance-Risiken
2.1Definition
2.2Prüfung
3.Compliance-Ziele
3.1Definition
3.2Prüfung
4.Compliance-Programm
4.1Definition
4.2Prüfung
5.Compliance-Organisation
5.1Definition
5.2Prüfung
6.Compliance-Kommunikation
6.1Definition
6.2Prüfung
7.Compliance-Überwachung und Verbesserung
7.1Definition
7.2Prüfung
C.Corporate Responsibility als Schlüssel für Compliance
I.Einführung
II.Schnelle Veränderung und Unsicherheit erzeugen Handlungsbedarf
III.Management als Vorbild
IV.Dezentralität bereitet die strukturelle Grundlage für Vertrauen
1.Fokussierung
2.Marktnähe
3.Motivation
4.Transparenz und Ergebnisverantwortung
5.Anpassungskraft
V.Corporate Responsibility (CR) und Compliance können zusammen zusätzliche Werte schaffen
VI.Handlungsansätze aus der Unternehmenspraxis
1.Initiative „Responsible Care“
2.„Business in the Community“ – Initiative der Wirtschaft in Großbritannien
3.Schulprogramme von GE und IBM
4.Gemeinsam Korruption bekämpfen
D.Risikomanagement im Kontext Compliance – Grundlagen, Prozesse, Verantwortlichkeiten und Methoden
I.Einführung
II.Die Entstehung des modernen Risikobegriffs
III.Risiko ist ein Konstrukt unserer Wahrnehmungen
IV.Grundlagen des Risikomanagements
1.Definition und Abgrenzung des Risikobegriffs
2.Die Risikolandkarte im Unternehmen
3. Drei Verteidigungslinien in der Praxis
4.Der Risikomanagement-Prozess in der Praxis
4.1Strategisches Risikomanagement
4.2Risikoidentifikation
4.3Risikobewertung
4.4Risikosteuerung
V.Standards im Risikomanagement
1.Überblick
2.Der Risiko-Management-Prozess als PDCA-Zyklus basierend auf der ISO 31000
3.COSO ERM
VI.Regulatorische und gesetzliche Grundlagen
VII.Fazit und Ausblick
4. Kapitel Risikobereiche
A.Kartellrecht
I.Einleitung
II.Pflicht zur Gesetzestreue und zur Durchführung von kartellrechtlichen Compliance-Maßnahmen
III.Kartellrechtlicher Sanktionskanon und Compliance
IV.Grundlagen des Kartellrechts
1.Überblick über das europäische und deutsche Kartellverbot
2.Die Freistellung vom Kartellverbot
3.Missbrauchsaufsicht
4.Fusionskontrolle
V.Legal Management und Legal Judgement im Kartellrecht
1.Einführung eines Kartellrechts-Compliance-Programms
1.1Kartellrechtliche Risikoanalyse
1.2Implementierung geeigneter Compliance-Maßnahmen
1.2.1Compliance-Organisation
1.2.2Kartellrechtliche Compliance-Schulungen
1.2.3Beratung
1.2.4Compliance-Regelwerk
1.2.5Kontrollmaßnahmen
2.Maßnahmen bei Identifizierung kartellrechtsrelevanter Vorgänge
2.1Absehen von Maßnahmen infolge einer rechtlichen Prüfung
2.2Abhilfemaßnahmen
2.3Klärung der Rechtslage mit Kartellbehörden
2.4Kronzeugenantrag
2.5Disziplinarische Maßnahmen gegen Verstoßverantwortliche
VI.Ausblick
B.„Dawn Raids“ – Verhaltensregeln in kartellrechtlichen Ermittlungsverfahren
I.Einführung
II.Befugnisse und Grenzen in kartellrechtlichen Ermittlungsverfahren
III.„Dawn Raids Legal Risk Management“
IV.Verhaltensregeln bei Nachprüfung und Durchsuchung
1.Ankunft der Ermittler
2.Durchführung der Untersuchung
2.1Bücher und sonstige Geschäftsunterlagen
2.2Mündliche Erklärungen
2.3Checkliste: Zeugen- und Beschuldigtenvernehmungen im Bußgeldverfahren
3.Abschluss
4.Nach Beendigung der Untersuchung
V.Muster
C.Korruption
I.Einführung
II.Compliance-Anforderungen – Abgrenzung von legaler Kundenpflege und Korruption
1.Umgang mit Amtsträgern im Inland
2.Umgang mit Amtsträgern im Ausland
3.Umgang mit privaten Geschäftspartnern im In- und Ausland
4.Sonderbereich Gesundheitswesen
5.Sonderbereich Organisierter Sport
D.Geldwäsche
I.Einleitung
1.Begriffsbestimmungen
1.1Geldwäsche
1.2Terrorismusfinanzierung
2.Internationale Vorgaben
2.1Financial Action Task Force on Money Laundering
2.2Europäische Union
3.Nationale Vorschriften
3.1Gesetze
3.2Rundschreiben der BaFin
3.3Auslegungs- und Anwendungshinweise
II.Pflichten für Institute und Versicherungsunternehmen
1.Risikomanagement
1.1.Risikoanalyse
1.2Interne Sicherungsmaßnahmen
1.2.1Interne Grundsätze, Verfahren und Kontrollen
1.2.2Geldwäschebeauftragter
1.2.3Gruppenweite Umsetzung
1.2.4Neue Produkte und Technologien
1.2.5Zuverlässigkeitsprüfung
1.2.6Schulung
1.2.7Überprüfung durch die Interne Revision
2.Besondere Vorgaben für Kreditinstitute
3.Kundensorgfaltspflichten
3.1Allgemeine Sorgfaltspflichten
3.2Vereinfachte Sorgfaltspflichten
3.3Verstärkte Sorgfaltspflichten
3.4Ausführung von Sorgfaltspflichten durch Dritte
3.5Auslagerung
4.Verdachtsmeldewesen
5.Geldbußen und persönliche Haftbarkeit
III.Vorgaben für weitere Verpflichtete
1.Interne Sicherungsmaßnahmen
2.Kundensorgfaltspflichten
3.Besondere Anforderungen an einzelne Verpflichtete
3.1Veranstalter und Vermittler von Glücksspielen
3.2Zahlungsinstitute und E-Geld-Institute
3.3Güterhändler
E.Arbeitsrecht
I.Einführung
II.Inhalte und Grenzen eines Verhaltenskodex bzw. eines Compliance Management Systems
1.Inhalte
2.Grenzen
2.1Allgemeines Persönlichkeitsrecht, Art. 2 Abs. 1 GG i.V. mit Art. 1 Abs. 1 GG
2.2Betriebliche Mitbestimmung, § 87 Abs. 1 Nr. 1 BetrVG
3.Einhaltung von Compliance-Regeln