Compliance

Compliance
www.compliance-plattform.de | www.finance-magazin.de
Die Online-Zeitschrift für Compliance-Verantwortliche
Mai | 2010
Monatliche Publikation aus der FINANCE-Redaktion
Langer Arm der US-Justiz
Inhalt
Daimler & Co. zeigen, dass US-Behörden europäische Unternehmen verstärkt
im Visier haben. Das Compliance-Beben ist längst nicht vorbei. Im Gegenteil.
Rat und Tat
Undercover-Agenten, Las Vegas, ein afrikanischer Verteidigungsminister – klingt nach
einer US-Krimi-Serie. Doch wer auf einen gemütlichen DVD-Abend hofft, liegt falsch. Die
Hauptrolle in der ersten großangelegten
US-Geheimdienstoperation
zur Aufdeckung von Verstößen gegen das USAntikorruptionsgesetz FCPA besetzt ein FBI-Agent.
Als
angeblicher
„Sales Agent“ brachte
er amerikanische und
britische Manager dazu, eine 20-prozentige
Kommission für einen
Auftrag zur Ausstattung
der Armee zu zahlen, die
Hälfte dieser Kommission
sollte direkt auf das Privatkonto
des Verteidigungsministers überwiesen
werden. Das vorläufige Ende der Geschichte:
Insgesamt 22 Geschäftsführer und Manager
wurden in Las Vegas bzw. Miami verhaftet,
drei davon Briten.
Und wenn man dem US-Justizministerium glauben will, wird dies keine einmalige
Operation sein. So sagt Lanny Breuer, US Assistant Attorney: „Wer in Zukunft für einen
Auftrag bestechen will und damit einen
FCPA-Verstoß in Kauf nimmt, kann sich nicht
mehr sicher sein, dass er einem echten
Amtsträger gegenübersitzt.“
Aus europäischer Perspektive
spiegelt die Geheimdienstoperation vor allem eins
wider: die zunehmende
exterritoriale Durchsetzung der US-AntiKorruptionsstandards. „Die Geheimdienstoperation zeigt,
dass das amerikanische Justizministerium (DoJ) immer aggressiver
wird. Bemerkensance
wert aus europäischer
mpli
k, Co
iStoc
Perspektive ist außerdem, dass die britischen Behörden mit den Amerikanern in der
Aktion kooperierten. Auch dies wird zukünftig häufiger vorkommen“, sagt Peter Zeidenberg, Partner bei DLA Piper in Washington.
>> F O R T S E T Z U N G A U F S E I T E 2
Achtung Rauchwolke
Fahren auf Sicht hieß es beim Ausbruch des isländischen Vulkans. Auch dem,
der bei Cloud Computing auf Kosten der Sicherheit spart, kann es so ergehen.
Cloud Computing soll die neue Wunderwaffe
sein, die gerade in Zeiten der knappen Kassen
dem Unternehmen die nötige Flexibilität garantiert. Die Vorteile liegen auf der Hand:
Abrechnung nach Verbrauch und jederzeitige
Verfügbarkeit der IT-Services. Doch Compliance-Verantwortlichen macht Cloud Computing oft Kopfschmerzen: Drohen doch bei
Verstößen deftige Bußgelder – von Reputationsschäden mal ganz abgesehen.
Was ist nun eigentlich Cloud Computing?
Hier fängt das Verwirrspiel an – es gibt keine
einheitliche Definition. Jeder Cloud-Anbieter
hat sein Verständnis, das sich nach dem eigenen Angebot richtet. „Bei Cloud Computing
handelt es sich um eine bedarfsgerechte und
flexible Nutzung von IT-Leistungen, die in
Echtzeit über das Internet bereitgestellt werden“, so Frank Fischer, Security- und Compliance-Experte beim IT-Beratungsunternehmen Accenture. Die Leistungen beziehen sich
auf Infrastruktur, Plattformen und Anwendungen der Software. Es gibt zwei Haupttypen des Cloud Computings: zum einen die
sog. „Private Cloud“, eine maßgeschneiderte
IT-Auslagerung, wo z.B. der Rechner beim
Kunden verbleiben kann. Daneben gibt es die
„Public Cloud“. Hier bezieht der Kunde die
S. 2
Der Lokalisierungsgegner
Ein global agierendes
Unternehmen muss
einheitliche ComplianceStandards haben, meint
Dr. Thomas Lösler, Head of
Group Compliance bei der
Allianz. Eine fest vernetzte
Compliance Community
soll entstehen.
S. 3
Kollegen & Karriere: Dr. Andreas Pohlmann, Peter Y. Solmssen, Luis Antuna, Dr. Stefan John und
Dr. Marc Strittmatter haben neue Aufgaben.
Außerdem: Sechs neue Stellenangebote
S. 3
Risikomanagement: Bei Cloud Computing ist
eine sorgfältige Dienstleisterauswahl im Hinblick
auf Risiken wichtig, meint Sebastian Linck,
Marsh Risk Consulting.
S. 4
Compliance-Steckbrief: Metro und seine weltweite Compliance-Struktur. Außerdem: Dr. Rolf
Giebeler, Chief Compliance Officer der Metro
Group, im Interview.
S. 5
Pharma-Compliance: Michael Grusa vom FSA
über aktuelle Fälle und Entwicklungen.
S. 6
Schuld und Sühne
S. 7
ANZEIGE
Hier klicken und kostenlos abonnieren:
www.compliance-plattform.de
>> F O R T S E T Z U N G A U F S E I T E 7
2
Compliance
| Compliance-Struktur
Mai | 2010
<< F O R T S E T Z U N G V O N S E I T E 1
Rat und Tat
Langer Arm der US-Justiz
Weitere Beispiele für die zunehmend exterritoriale Durchsetzung von US-Recht liegen
auf der Hand: Siemens einigte sich 2008 mit
den amerikanischen Behörden auf einen 800
Millionen US-Dollar schweren Vergleich,
Daimler kam mit 185 Millionen US-Dollar
fast günstig davon. Und wieder fehlte es
nicht an der entsprechenden Rhetorik. In Bezug auf Daimler sagte Mythili Raman vom
DoJ: „Das Geständnis sollte allen Unternehmen, die unter den FCPA fallen, eine Lehre
sein: Korruptes Geschäft ist schlechtes Geschäft.“
Schon lange versuchen die Amerikaner,
ihre Antikorruptionsgesetze zu exportieren.
Denn rund zehn Jahre, nachdem Jimmy
Carter 1977 den FCPA unterzeichnet hatte,
mehrten sich die Beschwerden von amerikanischen Geschäftsleuten, dass sie aufgrund
der strikten US-Regeln im Wettbewerb Nachteile hätten. Doch anstatt den FCPA aufzuweichen, setzten sich die Amerikaner für eine
Internationalisierung ihrer Standards ein.
Bisher wichtigstes Resultat sind die 1987
ins Leben gerufenen OECD-Standards. Sie
verpflichteten die inwzischen 38 Unterzeichner, die nationale Gesetzgebung entsprechend anzupassen. Doch in der Praxis änderte sich lange nichts. So verfügten die europäischen Strafverfolgungsbehörden gar nicht
über die Ressourcen, um korrupte Strukturen
aufzudecken. Und wo sie doch aufgedeckt
wurden, verhinderten oft Lobbygruppen eine
schmerzhafte Sanktionierung. Die Entscheidung des britischen Premiers Tony Blair im
Jahr 2006, die Korruptionsvorwürfe gegen
den Rüstungskonzern BAE Systems nicht
weiter untersuchen zu lassen, ist ein Beispiel.
Doch die Geduld der Amerikaner ist nun
offensichtlich aufgebraucht – und europäische Unternehmen sollten sich darauf ein-
SEC vs. Daimler
Die Vorwürfe der SEC lauten (Auszug):
>> In mindestens 51 Transaktionen hat Daimler
von 1998 bis
2008 einen insgesamt zweistelligen Millionenbetrag an Regierungsvertreter in Asien, Afrika, Osteuropa und dem Mittleren Osten mit
dem Ziel gezahlt, Aufträge zu erhalten.
>> In diesen sowie in 154 weiteren Transaktionen hat Daimler außerdem die
FCPA-Buchhaltungsregeln verletzt, um
illegale Zahlungen zu verschleiern.
>> Die Korruptionszahlungen wurden
durch ein laxes internes Kontrollsystem
stellen. Dabei fallen nicht nur in den USA
börsennotierte Gesellschaften unter USRecht, der US-Arm reicht sehr viel weiter:
„Schon wenn relevante Gespräche in den
USA stattgefunden haben, in der Kommunikation verwendete .com-E-Mail-Adressen in
den USA gehostet oder US-Bankkonten benutzt wurden, greift der FCPA“, so Frank
Weller, Partner bei KPMG.
Erst der Anfang
Dabei geht es – und das sind die guten Nachrichten – den Amerikanern aber in der Regel
nicht um vergangene Sünden.
Dies zeigt auch der Fall Daimler: Zwar
hatten die US-Behörden den Autokonzern
schon seit 2004 im Visier, die Entscheidung,
jetzt endgültig durchzugreifen, dürfte aber
vor allem durch jüngere Ereignisse ausgelöst
worden sein. Spätestens als noch 2008 ein
Beratervertrag mit eindeutigen FCPA-Verstößen unterschrieben wurde, war den US-Behörden klar, dass das Daimler-ComplianceProgramm zwar in der Theorie gut aussieht,
praktisch aber nicht durchgesetzt wird.
Genau an dieser Stelle liegt nun die Herausforderung für Compliance-Verantwortliche: Insbesondere wenn sie von signifikanten
Verstößen in der Vergangenheit wissen, muss
peinlich darauf geachtet werden, dass die
veröffentlichten Compliance-Standards tatsächlich eingehalten werden. Ist das Unternehmen global aktiv, ist dies alles andere als
trivial. Doch die Risiken sind extrem groß,
wie die aktuellen Fälle zeigen. Und wer weiß
schon, ob er nicht schon längst im Visier der
US-Behörden ist?
Das Antikorruptions- und ComplianceBeben ist noch nicht vorbei. Es hat gerade
erst begonnen. ||
[email protected]
ermöglicht. So berichteten das Rechnungswesen und die Rechtsabteilung
an den Verkaufsvorstand und nicht an
unabhängige, zentralisierte Abteilungen mit Compliance-Funktion. In einigen Fällen haben das
Rechnungswesen und Recht die
korrupten Praktiken aktiv unterstützt.
>> Obwohl Daimler bereits 1999 ein
Wertesystem installierte, versäumte der
Konzern, diese Regeln durchzusetzen.
Auch wurden Mitarbeiter außerhalb
der USA nicht zu Risiken von FCPAVerstößen geschult.
Die 27-seitige Anklageschrift kann hier
heruntergeladen werden.
Mit der Studie „Compliance im Wandel“
untersucht die Wirtschaftsprüfungsgesellschaft
Deloitte die Compliance-Herausforderungen an
die Finanzbranche.
90 Prozent der befragten Banken erwarten
aufgrund den steigenden Anforderungen an
Markttransparenz und höhere Standardisierung
mittelfristig eine Qualitäts- und Komplexitätszunahme von Compliance. Bisher, so ein weiteres
Ergebnis, sind Banken allerdings schlecht aufgestellt, um diesen höheren Anforderungen
zu begegnen. So sei Compliance bisher nicht
zentralisiert und außerdem nicht an das Risikomanagement angebunden.
www.deloitte.de
Der E-Learning-Anbieter Digital Spirit hat ein
speziell auf die Finanzwirtschaft ausgerichtetes
Lernmodul entwickelt. Das neue Lernprogramm
soll helfen, das Risiko wirtschaftskrimineller
Handlungen dank sensibilisierter Mitarbeiter
zu verringern. In dem 45-minütigen Modul
wird erklärt, wie interne und externe Betrugs-,
Untreue- und Bestechungsfälle entstehen und
verhindert werden können. Basis für die Schulung bildet das Kreditwesengesetz (§25c Abs. 1).
www.digital-spirit.de
Der Verein „Freiwillige Selbstkontrolle für die
Arzneimittelindustrie“ (FSA) hat seinen Kodex
an die gesetzlichen Neuerungen im Bereich
der nichtinterventionellen Studien sowie der
Einladung zu wissenschaftlichen Fortbildungsveranstaltungen angepasst.
Der FSA-Kodex regelt seit 2004 die ethische
und transparente Zusammenarbeit von Pharmaunternehmen mit Ärzten, Apothekern und anderen Angehörigen der medizinischen Fachkreise.
Kodexverstöße von Vereinsmitgliedern werden
vom FSA sanktioniert.
www.fs-arzneimittelindustrie.de
Die Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC) untersucht in der Studie
„Daten – schützen“ die Qualität des Datenschutzes in deutschen Unternehmen. Dazu befragte PwC rund 230 Datenschutzbeauftragte.
Das Ergebnis: Viele deutsche Unternehmen
haben in Sachen Datenschutz Nachholbedarf.
So kritisiert die Studie, dass sich fast die
Hälfte der befragten Datenschützer von der
Geschäftsführung nicht ausreichend ernst
genommen fühlt. Auch hat nur jedes fünfte
Unternehmen einen Vollzeitdatenschützer.
Durch Nachlässigkeiten im Datenschutz, so PwC,
riskieren Unternehmen signifikante Reputationsschäden und Geldbußen.
www.pwc.de
3
Compliance
| Kollegen & Karriere
Mai | 2010
Der Lokalisierungsgegner
Kollegen
Das Compliance-Fieber packte Lösler früh:
Während des Jurastudiums fällt ihm der Aufsatz von Prof. Uwe H. Schneider „Compliance im Konzern“ von 1996 in die Hände, und
ab da steht für ihn fest: „Ich wollte zu Compliance promovieren. Schneider war sozusagen mein geistiger Doktorvater.“ Prof.
Schneider war einer der ersten in Deutschland, der seit den 80er Jahren rechtswissenschaftliche Beiträge über Compliance schrieb.
Nach der Promotion zum Thema „Compliance im Wertpapierdienstleistungskonzern“ steigt Lösler 2003 im Bereich Compliance bei der Deutschen Bank ein. Zunehmend
interessiert er sich dabei für globale Compliance-Strukturen, und als die Deutsche Bank
2006 Compliance stärker global organisieren
will, ergreift er die Gelegenheit und wechselt
nach New York: „Zwar läuft bei Compliance
vieles lokal, zum Beispiel lokale Anforderungen an Produktverkauf“, erzählt Lösler, „aber
in einem global agierenden Unternehmen
müssen die Compliance-Standards zum Bei-
Etwas anderes als eine Bank
Doch Lösler will nicht von der Wiege bis zur
Bahre in ein und demselben Unternehmen arbeiten. Daher wechselt er 2009 zur Allianz.
Eine globale Compliance-Struktur existiert
bei der Allianz zwar schon, aber: „Was wir
bei der Allianz vorantreiben wollen, ist die
globale Vernetzung der Compliance-Community. Hervorragendes Wissen steht lokal zur
Verfügung, der globale Austausch innerhalb
von thematischen Netzwerken sollte aber viel
stärker stattfinden“, erklärt Lösler.
Seit fast einem Jahr baut Lösler nun
Netzwerke auf, in denen sich Experten aus
verschiedenen weltweiten Jurisdiktionen
austauschen können. Zwei solcher Expertennetzwerke, Retail-Compliance und Anti-Korruption sind bereits entstanden, weitere sollen folgen. Die Netzwerke kommen gut an:
„Das Wissen der Expertennetzwerke wird regelmäßig angezapft.“ Damit ein lebhafter
Austausch zustande kommt, gibt es zweimal
im Jahr ein globales Compliance-Community-Treffen, monatliche Conference Calls und
Treffen in kleineren Einheiten.
„Mein Ziel ist es, in zwei bis drei Jahren
bei der Allianz eine Compliance-Community
zu etablieren, die sich weltweit als ein zusammengehöriges Compliance-Team der Allianz versteht und als großes Ganzes arbeitet“, so Lösler. Die Messlatte hat Lösler also
irj
hoch gehängt. ||
Aktuelle Stellenangebote:
Ein Unternehmen aus der
Rhein-Main-Region sucht
Ein Chemieunternehmen
aus Süddeutschland sucht
Spezialisten internes Kontrollsystem/ BilMoG (m/w)
Leiter der Rechtsabteilung (m/w)
Ein Unternehmen aus Hessen sucht
Ein Automotive-Unternehmen
aus Bulgarien sucht
Manager internal Control System (m/w)
Chief Operating Officer (m/f)
Ein Beratungshaus aus
Frankfurt am Main sucht
Ein Unternehmen aus Bayern sucht
Berater Banking & Finance (m/w)
General Manager Certification Industry (m/w)
Weitere Stellenangebote auf: www.finance-magazin.de
Siemens
Siemens
Dr. Thomas Lösler
arbeitete seit 2003
als Chief Compliance
Officer bei der Deutschen Bank, zwischen
2007 und 2009 als
Global Compliance
Advisor. Seit April
2009 ist er Head of
Group Compliance der Allianz.
spiel in den Bereichen Anti-Korruption und
Reputational Risk Management einheitlich
sein. Nicht alles, was Best Practice in dem jeweiligen Land ist, ist auch erlaubt oder ist
das, was man als ein globales Unternehmen
haben möchte.“ So arbeitete er von New York
aus daran, die Compliance-Standards der
Deutschen Bank einheitlich zu gestalten und
die weltweit verstreuten Compliance-Mitarbeiter mit ihren unterschiedlichen kulturellen
Backgrounds zusammenzubringen.
Das Mitglied des Vorstands
und General Counsel der
Siemens AG, Peter Y.
Solmssen, wird kommissarisch bis zur Regelung der
Nachfolge von Dr. Andreas Pohlmann die Position
des Chief Compliance Officers übernehmen.
Luis Antuna wird neuer
Chefjurist des Chemieunternehmens Dow Europe
in der Schweiz. Auf dieser
Position folgt Antuna dem
aus Altersgründen ausscheidenden langjährigen
Chefjuristen Joachim
Thalacker. Antuna ist seit
1994 bei Dow tätig, zunächst in Spanien, ab
1998 dann im Schweizer Horgen und später in
den USA. Neuer Leiter der deutschen Rechtsabteilung, zuvor ebenfalls
von Thalacker geführt,
wird nun Dr. Stefan John.
Er begann 1995 bei Dow in
Deutschland. Zuletzt war
er European Business
Counsel in Horgen und für
das europäische Kartellrecht verantwortlich.
Dow
Viele Dienstjahre als Voraussetzung für verantwortungsvolle Aufgaben? Dr. Thomas
Lösler beweist das Gegenteil: Mit seinen 37
Jahren hat der Vater von zwei Kindern einige
Jahre als Global Compliance Advisor der
Deutschen Bank gearbeitet und ist seit 2009
Leiter Group Compliance der Allianz.
Dr. Andreas Pohlmann
wurde auf der Aufsichtsratssitzung der Ferrostaal
AG vom 3. Mai 2010 zum
Vorstand für Compliance
& Administration ernannt.
Das Vorstandsressort wurde als Konsequenz aus
dem Korruptionsskandal
geschaffen. Seine Position wird Pohlmann zum
10. Mai 2010 antreten. Vor seinem Eintritt in den
Vorstand der Ferrostaal AG war Dr. Pohlmann
Chief Compliance Officer bei der Siemens AG und
hatte dort die Verantwortung für die Entwicklung
und Implementierung des neuen konzernweiten
Compliance-Programms.
Dow
Ein global agierendes Unternehmen muss einheitliche Compliance-Standards
haben, meint Dr. Thomas Lösler, Head of Group Compliance bei der Allianz.
Dr. Marc Strittmatter wird neuer Chefjurist des
IT-Konzerns IBM Deutschland. Auf diese Position
folgt er Kurt Freiherr von Poelnitz, der in London als European Counsel für IBM tätig sein
wird. Zuletzt war Strittmatter innerhalb der
deutschen Rechtsabteilung Leiter Global Technology Service und beschäftigte sich neben dem
Gesellschafts- und Kartellrecht mit der rechtlichen Begleitung von Outsourcing-Projekten.
4
Compliance
| Risikomanagement
Mai | 2010
„Alter Wein in neuen Schläuchen“
>> Herr Linck, Cloud Computing erhitzt derzeit die Gemüter der Datenschützer. Was ist eigentlich neu an Cloud Computing?
<< Aus versicherungstechnischer Sicht ist
Cloud Computing alter Wein in neuen
Schläuchen. Im Grunde geht es um das Outsourcing von IT-Prozessen, was Unternehmen schon lange nutzen. Neu ist, dass durch
Cloud Computing eine bessere Skalierbarkeit
der Kosten möglich ist und ausgelagerte Software und IT-Dienstleistungen nach tatsächlicher Nutzung bezahlt werden: Damit werden
Fixkosten zu variablen Kosten. Gleichzeitig
ist die Systemsicherheit in der Regel höher,
da die IT-Spezialisten redundante Speicherkapazitäten vorhalten und das Risiko eines
Datenverlustes oder einer Betriebsunterbrechung so reduziert werden kann.
>> Zwar können Risiken reduziert werden,
gleichzeitig aber gebe ich ja auch die Kontrolle aus der Hand. Wer ist verantwortlich, wenn
es doch zu einem Datenverlust kommt? Muss
ich hierfür vielleicht sogar eine spezielle Versicherung abschließen?
<< Die Nutzer von Cloud Computing schließen in der Regel keine Versicherung ab, da
die Risiken per Vertragsvereinbarung auf den
IT-Dienstleister abgewälzt werden. Die ITDienstleister können die übernommenen Risiken im Rahmen von sogenannten IT-Vermögensschaden-Haftpflichtversicherungen
bei entsprechender Beratung ebenfalls umfassend transferieren.
Die Auswahl der richtigen Versicherer ist
hier von entscheidender Bedeutung, da nur
dann gewährleistet ist, dass auch entsprechende Risiken wie zum Beispiel Erfüllungsfolge- oder Verzugsschaden, Service Level
Agreements (SLA) etc. abgesichert sind, die
für den Cloud-Computing-Nutzer im Fall der
Fälle das größte Schadenpotential bergen.
>> Um noch mal auf das Thema Datenschutz
zurückzukommen: Wer trägt hier das Risiko?
<< Hier muss man unterscheiden: Finanzielle Risiken können vertraglich ausgelagert
werden. Das Reputationsrisiko trägt aber
natürlich trotzdem der Auftraggeber. Bei der
Auswahl eines IT-Dienstleisters ist es deshalb
Marsh
IT-Dienstleister tragen zwar meist die finanziellen Risiken, das Reputationsrisiko im Falle eines Datenverlusts kann aber
nicht ausgelagert werden. Deshalb ist die sorgfältige Dienstleisterauswahl wichtig, sagt Sebastian Linck von Marsh.
Sebastian Linck
ist Branchenteamleiter
Communications,
Media & Technology
(CMT) beim Versicherungsmakler und
Risikoberater Marsh.
wichtig, dass dieser entsprechende Qualitätskriterien erfüllt. Ähnlich wie dies Versicherer
machen, sollte ein Risiko-Assessment durchgeführt werden. In Deutschland gibt es für
Unternehmen beispielsweise einen Kriterienkatalog des Bundesamtes für Sicherheit in der
Informationstechnik (BSI), der für den ITGrundschutz ein Mindestmaß an Sicherheit
bietet. Im Endeffekt ist es auch in diesem Bereich wichtig, dass sich Geschäftsführung
oder Vorstand nicht Leichtfertigkeit vorwerfen lassen müssen. Denn sonst kann es auch
zu einer persönlichen Haftung kommen. ||
Die Fragen stellte Irina Jäkel.
ANZEIGE
5
Compliance
| Korruptionsprävention
Mai | 2010
Kommentar
Massenauflauf
Unternehmen:
METRO GROUP
Geschäftsfeld:
Groß- und Einzelhandel
Mitarbeiterzahl:
ca. 290.000 weltweit
Chief Compliance Officer:
Dr. Rolf Giebeler
Start Compliance-Programm:
2006
Anlass:
Implementierung Compliance-Geschäftsgrundsätze, Helpline und Schulungen ohne konkreten
Anlass
Compliance-Selbstverständnis:
Sicherstellung der Einhaltung von gesetzlichen Bestimmungen und Unternehmensrichtlinien durch
Prävention, gezielte Kommunikation und konsistente Beratungspraxis sowie Umsetzung organisatorischer Abläufe und Regelungen zur Förderung compliancegerechten Verhaltens.
Compliance-Aufgabenspektrum:
Keine Beschränkung auf Korruptionsprävention und Kartellrecht, sondern Sicherstellung klarer und
qualitativ hochwertiger Konzernrichtlinien (Definition inhaltlicher Anforderungen, Aufbau- und
Ablauforganisation) für verhaltensbedingte Risiken, Sicherstellung von Trainings für die betreffenden Mitarbeiter; aktiver Beitrag zur Compliance-Kultur innerhalb der METRO Group sowie aktives
Change-Management, wo erforderlich.
Compliance-Struktur:
Konzernweit über 65 Compliance Officers (davon 25 in Vollzeit in den Holdings und strategisch
wichtigen Landesgesellschaften); direkte Berichtslinie innerhalb der zentral aus der in Konzernholding geführten Compliance-Organisation; CCO berichtet an den CEO der METRO AG; klare organisatorische Trennung zwischen Compliance und Interner Revision; Integration von Compliance und
Risikomanagement in 2010 geplant.
Compliance-Instrumente:
Compliance-Hotline; Compliance-Schulungsprogramm (u.a. Kartellrecht), einheitliches Kommunikationskonzept (einschl. Tone from the Top, Intranetplattform; Newsletter, Clipping-Service, Compliance Talks, Konferenzen, Posterkampagne); standardisierte Konzernrichtlinien und GovernanceProzesse zur Sicherstellung klarer Verantwortlichkeiten.
Outsourcing:
Nein
IT-Unterstützung:
Inhouse
Geschäftspartner Compliance:
Standardisierte Anti-Korruptionsklausel in Lieferanten- und Beraterverträgen; Verpflichtung von
Lieferanten auf Business Social Compliance Initiative.
Arbeitsschwerpunkte 2010:
Umsetzung Antikorruptions- und Betrugsvorbeugungsprogramm; Einführung ComplianceTrainingsplattform; umfangreiche Kommunikationsmaßnahmen; Konzept zu compliancebasierter
Incentivierung der Führungskräfte.
Das große Ganze im Blick
Hunderte von Ermittlungsbeamten durchsuchen das Unternehmen? Das ist unangenehm. Mitarbeiter werden verunsichert – im
schlimmsten Fall wird
die Presse aufmerksam.
Rechtsanwälte empfehlen deshalb: Wenn man von Verstößen
weiß, sollten alle relevanten Unterlagen
intern gesammelt und in einem speziellen
Schrank verwahrt werden. So kann man
den Ermittlungsbeamten dann einfach
den Schlüssel in die Hand drücken, und
in wenigen Minuten ist die Sache überstanden.
Das ist Quatsch: Zwar sind Staatsanwaltschaften auf die Kooperation der
Unternehmen angewiesen. Aber die Kooperationsfreude hat auch ihre Grenzen:
Der Schrank mag ein netter Anfang sein,
aber spannender ist, was das Unternehmen
nicht sofort rausrückt. Durchsuchung
kommt von Suchen – da kann man nichts
kas
machen.
Dr. Rolf Giebeler, Chief Compliance Officer der Metro Group, über die
Compliance-Arbeit in einem global agierenden Unternehmen.
IMPRESSUM
>> Herr Giebeler, trotz der globalen Unternehmensstruktur ist Ihre Compliance-Organisation
sehr zentral organisiert. Wie funktioniert das?
<< Die Berichtslinie verläuft innerhalb der
Compliance-Funktion, die Compliance Officer berichten also nicht an ihren Landesgeschäftsführer, obwohl sie dort angestellt und
bezahlt werden. Damit ermöglichen wir
Transparenz. So können die Compliance Officer z.B. nicht ohne unsere Zustimmung gekündigt werden, wir wiederum können nicht
ohne Zustimmung der lokalen Geschäftsführung über die variable Vergütung des Compliance Officers entscheiden.
>> Ihre Mitarbeiter sind auf der ganzen Welt
verstreut. Wie stellen Sie sicher, dass die Leute
an die für sie relevanten Richtlinien kommen?
<< Wir erreichen viele Mitarbeiter mit Hilfe
eines IT-Tools, das unsere IT-Gesellschaft
konzipiert hat. So haben wir die Möglichkeit,
die notwendigen Richtlinien individuell zuzustellen. Wir wollen unsere Mitarbeiter
nicht mit Richtlinien überfrachten, die für ihren Arbeitsbereich nicht relevant sind. Und
wir gewährleisten gleichzeitig einen Trackrecord und können nachschauen, was wann
an wen gegangen ist.
>> Aber nicht jeder Ihrer Mitarbeiter arbeitet
am Computer …
<< Stimmt, über E-Mail und Intranet erreichen wir die meisten Mitarbeiter in den
Märkten nicht. Deshalb müssen wir auf andere Kommunikationswege setzen. So haben
wir derzeit beispielsweise eine Posterkampagne. Ziel ist, Compliance so spannend und
attraktiv wie möglich zu machen, ohne zu
trivialisieren.
>> Sie haben auch einen speziell für die interne Compliance-Community konzipierten Clipping-Service. Welchen Zweck verfolgt das?
<< Der Clipping-Service ist ein Kommunikationsmittel unter vielen, die wir in letzter Zeit
eingeführt haben. Es handelt sich dabei um
einen eigenen Compliance-Presseservice. Alle zwei Wochen bereiten wir so die wichtigsten international und national erscheinenden
Artikel für unsere Compliance-Mitarbeiter
weltweit auf. Insbesondere im Bereich Compliance ist der Austausch darüber wichtig,
mit welchen Spezialthemen die Mitarbeiter
konfrontiert sind. Das hilft, das große Ganze
im Blick zu haben, und stellt sicher, dass dieses Know-how allen zur Verfügung steht. ||
Die Fragen stellte Irina Jäkel
Haben Sie Anregungen, Fragen oder
Kritik? Über Ihr Feedback freuen wir uns.
Katharina Schlüter (kas), Verantwortliche Redakteurin
Telefon: (069) 75 91-25 81
Telefax: (069) 75 91-32 24
E-Mail: [email protected]
Irina Jäkel (irj), Redakteurin
Telefon: (069) 75 91-28 62
Telefax: (069) 75 91-32 24
E-Mail: [email protected]
Verlag
Herausgeber: FINANCIAL GATES GmbH
Geschäftsführung:
Dr. André Hülsbömer, Volker Sach
60326 Frankfurt am Main
Mainzer Landstraße 199
HRB Nr. 53454
Amtsgericht Frankfurt am Main
Telefon: (069) 75 91-24 94
Telefax: (069) 75 91-32 24
Internet: www.finance-magazin.de
Bezugspreis Jahresabonnement: kostenlos
Erscheinungsweise
monatlich (10 Ausgaben im Jahr)
Anzeigenvertrieb
Sylvia Daun
Telefon: (069) 75 91-14 82
Telefax: (069) 75 91-24 95
Layout: Daniela Seidel, FINANCIAL GATES
Mitherausgeber: Marsh GmbH, PricewaterhouseCoopers AG
Wirtschaftsprüfungsgesellschaft, SAP Deutschland AG & Co.
KG, zetVisions AG
Haftungsausschluss: Alle Angaben wurden sorgfältig recherchiert und zusammengestellt. Für die Richtigkeit und Vollständigkeit des Inhalts von Compliance übernehmen Verlag
und Redaktion keine Gewähr. Für unverlangt eingesandte
Manuskripte und unverlangt zugestellte Fotografien oder
Grafiken wird keine Haftung übernommen.
6
Compliance
| Compliance in der Pharmabranche
Mai | 2010
„Wir sind keine Lobbyorganisation“
Aufgrund der intransparenten Strukturen zwischen den Beteiligten gilt die Arzneimittelindustrie als eine der korruptionsanfälligsten Branchen. Michael Grusa, Geschäftsführer der Selbstkontrollinstanz FSA, über aktuelle Entwicklungen.
>> Herr Grusa, im April hat das Oberlandesgericht (OLG) Braunschweig entschieden, dass
sich die Vertragsärzte der gesetzlichen Krankenkassen nach den Korruptionsvorschriften
strafbar machen können. Viele Rechtsanwälte
werten dieses Urteil als „Erdbeben“. Wie sehen
Sie das?
<< Mit dem Beschluss hat das OLG Braunschweig als erstes Gericht niedergelassene
Ärzte als Beauftragte der Krankenkassen
i.S.d. § 299 StGB angesehen. Ob sich andere
Obergerichte und der BGH der Sichtweise des
OLG Braunschweig anschließen werden, ist
derzeit noch nicht abzusehen. Momentan
würde das bedeuten, dass die unlautere Zusammenarbeit mit niedergelassenen Vertragsärzten strafrechtliche Konsequenzen
auch für Unternehmen haben kann. Wer sich
aber an den FSA-Kodex in seiner jetzigen
Form hält, hat weniger zu befürchten.
mente bevorzugt. Starker Tobak. Ist das Gesundheitssystem also weiterhin so korrupt, wie
die Öffentlichkeit meint?
<< Ich kann nur für die Arzneimittelhersteller sprechen. Und da hat sich seit Einführung
des FSA im Jahr 2004 viel zum Positiven verändert. Vieles, was vor 2004 üblich war, wurde inzwischen abgestellt. Unsere Kodizes
stellen die ethische Basis für die Zusammenarbeit von Unternehmen mit Ärzten und Patientenorganisationen dar – wer dagegen
verstößt, wird sanktioniert. Dass sich Pharmaunternehmen diesen Kodizes freiwillig unterworfen haben, zeigt: Es liegt im Interesse
der Unternehmen selbst, dass ethische Mindeststandards einen wettbewerbsverzerrenden Korruptionswettlauf verhindern.
>> Der FSA ist eine Selbstkontrollinstanz . Lieber Selbstkontrolle als staatliche Überwachung
– so die Logik. Steckt dahinter nicht die Hoffnung, die Rechtsdurchsetzung zu schwächen?
Nein. Wir sind keine Lobbygruppe der Pharmaindustrie. Unsere Waffen – insbesondere
die öffentliche Nennung von Unternehmen,
die gegen unseren Kodex verstoßen – sind
>> Bei dem Fall ging es um einen Apotheker,
der einem Arzt den Umbau seiner Praxis finanzierte und ihm monatlich Mietkostenzuschüsse
zahlte. Im Gegenzug hat der Arzt den Apotheker bei der Verschreibung teurer Krebsmedika-
durchaus scharf. Und mit jedem Schiedsspruch gibt es mehr Sicherheit, wo die Grenzen zum Beispiel im Bereich der Fortbildungsveranstaltungen oder der Anwendungsbeobachtungen zu ziehen sind. Dass
wir Erfolg haben, zeigt sich alleine darin,
dass Eventagenturen und Hotels ihre Leistungen durch uns prüfen lassen.
>> Auf Ihrer Homepage (www.fs-arzneimittelindustrie.de) sind alle Entscheidungen veröffentlicht. Was war der schwerste Kodexverstoß des vergangenen Jahres?
<< Es handelte sich um eine von der Firma
Novartis durchgeführte Anwendungsbeobachtung, bei der Ärzte u.a. die Wirksamkeit
eines Blutdrucksenkers bei ihren Patienten
dokumentieren sollten. Der FSA stellte fest,
dass das Unternehmen dabei die Aufforderung zur Teilnahme an der Studie mit unsachlicher, gehäufter Werbung für das neue
Medikament verknüpfte. Aufgrund der
Schwere des Verstoßes veranlasste der FSA
u.a. die Veröffentlichung des Unternehmensnamens. ||
Die Fragen stellte Katharina Schlüter.
AnwaltSpiegel
ANZEIGE
Deutscher
Das Online-Magazin für Recht, Wirtschaft und Steuern
Eine Publikation von F.A.Z.-Institut und German Law Publishers
JETZT KOSTENLOS REGISTRIEREN UNTER
www.deutscher-anwaltspiegel.de
AnwaltSpiegel
Deutscher
Ausgabe 01 // 7. Mai 2009
www.deutscher-anwaltspiegel.de
Das Online-Magazin für Recht, Wirtschaft und Steuern
ditorial
Liebe Leserin, lieber Leser,
heute präsentieren wir Ihnen die erste
Ausgabe des Online-Magazins „Deutscher
AnwaltSpiegel“, das zukünftig alle 14 Tage
erscheinen wird.
Der Deutsche AnwaltSpiegel ist ein
neu konzipiertes Medium, das sich an die
Unternehmenspraxis sowie an den Rechtsund Steuermarkt richtet. Ausgewiesene
Autoren aus der Anwaltschaft und aus Unternehmen sowie praxisorientierte Wissenschaftler berichten über das unternehmensrelevante Recht.
Unser Anspruch ist es, Ihnen praxisnahe, aktuelle Themen vorzustellen, die für
ihre berufliche Tätigkeit wichtig sind. Die
Besonderheit: Die Beiträge sind fachjournalistisch aufbereitet, sie dürfen und sollen
pointiert geschrieben sein und die Dinge
klar auf den Punkt bringen.
Um dies zu erreichen, haben wir eine
Reihe von namhaften strategischen Partnern – renommierte nationale und interna-
tionale Sozietäten – gewinnen können
(siehe dazu die Seiten 22 und 23 in dieser
Ausgabe), die ihr fachliches Know-how im
AnwaltSpiegel zur Verfügung stellen. Dieser Kreis erstklassiger Experten steht für
das hohe Niveau unseres Online-Magazins.
Das redaktionelle Programm wird
abgerundet durch verschiedene, an den
Bedürfnissen Ihrer Praxis orientierte Serviceangebote: So werden Sie in der Rubrik
„Rechtsprechungsspiegel“ über aktuelle
Urteile der obersten Gerichte informiert;
im „Gesetzgebungsspiegel“ halten wir Sie
über maßgebliche Entwicklungen der
nationalen und europäischen Gesetzgebung auf dem Laufenden; und der „Unternehmensspiegel“ berichtet branchenübergreifend über Themen aus der Unternehmenspraxis. Einen Überblick zu den weiteren Services, die wir in jeder Ausgabe für
Sie bereithalten, finden Sie auf Seite 2.
Der Deutsche AnwaltSpiegel wird getragen vom F.A.Z.-Institut, einem Unternehmen der F.A.Z.-Verlagsgruppe, sowie
von German Law Publishers, einem juristischen Fachverlag, der sich bislang auf die
Publikation von Praxishandbüchern zum
unternehmensrelevanten deutschen Recht
in englischer Sprache konzentriert hat.
Der Deutsche AnwaltSpiegel ist für Sie
als Leser kostenfrei zu beziehen. Schenken
Sie uns Ihr Vertrauen, und nutzen Sie die
Prof. Dr.
Möglichkeit, sich unter www.deutscherThomas Wegerich
anwaltspiegel.de zu registrieren.
Verleger
Wir möchten Sie hiermit herzlich dazu
German Law Publishers
einladen, sich selbst von der redaktionellen
// Verbraucherschutzrecht
Qualität des AnwaltSpiegels zu13
überzeugen.
Wir freuen uns auf Ihre Anregungen und
Themenideen.
Mit besten Grüßen
Ihre
Thomas Wegerich
Online-Magazin
14-täglich
Volker Sach
Das am 03.08.2009Geschäftsführer
im Bundesgesetzblatt veröffentlichte „Gesetz
zur Umsetzung der VerF.A.Z.-Institut
braucherkreditrichtlinie,
des zivilrechtlichen
Volker
Sach
Teils der Zahlungsdiensterichtlinie sowie zur
Neuordnung der Vorschriften über das Widerrufs- und Rückgaberecht“ enthält unter
anderem zahlreiche neue Vorschriften über
den Schutz von Verbrauchern bei der Vergabe von Darlehen. Die neuen Verbraucherkreditregeln werden am 11.06.2010 in Kraft treten – exakt zwei Jahre nach Inkrafttreten der
Richtlinie. Schon jetzt aber bereiten sich Kreditinstitute auf die damit einhergehenden
tiefgreifenden Veränderungen im Betriebsablauf und den IT-Anwendungen vor.
Schutzwürdige Sachverhalte
Die Angleichung von Rechtsvorschriften im
Bereich des Verbraucherschutzes stellt generell ein zentrales Anliegen des EG-Vertrages dar. Dem deutschen Gesetzgeber blieb
bei Umsetzung der EG-Richtlinie wenig
Spielraum für eigene Rechtsgestaltung, zumal die Richtlinie erklärtermaßen eine Vollharmonisierung anstrebt. Wo immer Spielraum blieb, hat der deutsche Gesetzgeber
den Anwendungsbereich des Verbraucherkreditrechts noch zusätzlich erweitert: Im
Bereich der Immobiliardarlehen, die nach
der Richtlinie vom Anwendungsbereich
ausgenommen werden, unterfallen diese
Verträge nach deutschem Recht in weiten
Teilen auch zukünftig dem Anwendungsbereich der Verbraucherkreditvorschriften.
Existenzgründungsdarlehen fallen künftig
erst bei Beträgen über 75.000 Euro (früher
50.000 Euro) aus dem Verbraucherkreditrecht heraus.
www.deutscher-anwaltspiegel.de
Printausgabe 2009 /2010
Dealspiegel
Die Vorschriften
Die Darlehensvorschriften des BGB erfahren eine Umstrukturierung. Künftig wird es
ein eigenes Kapitel 2 „Besondere Vorschriften für Verbraucherdarlehensverträge“,
§§ 491 ff. BGB, geben. Der Gesetzgeber
schafft somit Übersicht im Darlehensrecht
des BGB. Daneben erfolgen Änderungen im
Einführungsgesetz zum BGB (EGBGB), im
Kreditwesengesetz, im Bundesdatenschutzgesetz sowie in der Preisangaben-Verordnung.
Nachdem der Gesetzgeber in den letzten Jahren bemüht war, zivilrechtliche Darlehensvorschriften in das BGB zu integrieren, lagert er nun Vorschriften in das
EGBGB aus, die bislang teilweise in der
„BGB-InfoVO“ versteckt sind. Aufgrund einer entsprechenden Verweisung in den neu
gefassten BGB-Vorschriften geraten diese
an ungewöhnlichem Ort platzierten Vorschriften beim Rechtsanwender aber wohl
nicht in Vergessenheit und genießen dazu –
anders als zuvor die Regelungen der „BGBInfoVO“ – klaren Gesetzesrang.
Freshfields berät Colonia Real Estate
Neue Informationspflichten und -rechte
Zentrales Anliegen der Reform ist es, den
Informationsfluss und -gehalt zugunsten
des Verbrauchers zu verbessern. Künftig
sind dem Verbraucher schon vor Abschluss
des Darlehensvertrages verschiedene Informationen (wie etwa Art und Gesamtbetrag
des Darlehens, das Bestehen eines Widerrufsrechts oder eines vorzeitigen Tilgungsrechts) schriftlich zu übermitteln, wobei soFortsetzung: nächste Seite
Deutscher
Ausgabe 10 // 9. September 2009
Beantragung staatsverbürgter Kreditlinien in Höhe
von weiteren 1,2 Milliarden Euro.
Das beratende Hamburger Freshfields-Team
umfasst Dr. Marius Berenbrok (Unternehmensrecht), Dr. Lars Westpfahl (Restrukturierung), Jochen Ellrott (Unternehmensrecht), Dr. Christian
Ruoff (Steuerrecht), Dr. Andreas von Bonin (Beihilferecht, Brüssel) sowie Dr. Nis Carstens, Dr. Rachid Wiersch, Riaz Janjuah (alle Unternehmensrecht), Dr. Alexander Schwahn (Steuerrecht) und
Miriam Bechtle (Beihilferecht, Brüssel). (tw)
Freshfields Bruckhaus Deringer hat die Colonia
Real Estate AG beim Verkauf von drei ihrer Objektgesellschaften an ein Konsortium aus der conwert Immobilien Invest SE und der Kronberg RE
Deutschland GmbH rechtlich beraten. Die Transaktion mit einem Volumen von 67 Millionen Euro
soll noch im September vollzogen werden. Das
Berliner Immobilienpaket umfasst insgesamt 937
sanierte und teilsanierte Wohnungen aus den ersten Jahrzehnten des 20. Jahrhunderts sowie 79 Gewerbeeinheiten.
Colonia Real Estate ist mit einem Portfolio von
rund 20.000 Wohneinheiten und einem Immobilienvermögen von rund 900 Millionen Euro
Deutschlands drittgrößter börsennotierter Wohnimmobilienkonzern. Freshfields berät Colonia Real
Estate umfassend bei allen wesentlichen Portfoliotransaktionen sowie zu Hauptversammlungen und
bei verschiedenen Kapitalmarktmaßnahmen.
Das beratende Freshfields-Team umfasste neben
Dr. Alexander Goepfert (Düsseldorf) den Wiener
Unternehmensrechtler Dr. Farid Sigari-Majd und
den Frankfurter Bank- und Finanzrechtler Dr. Jens
Linde. (tw)
Roundtables
exklusive Veranstaltungsreihe
AnwaltSpiegel
Deutscher AnwaltSpiegel
Neues Verbraucherkreditrecht
Bringt es wirklich mehr Schutz?
© Gibson
E
Eine Publikation von F.A.Z.-Institut und German Law Publishers
chaftsrecht • Arbeitsrecht • Insolvenzrecht • Bank- und Kap
ertriebsrecht • Internetrecht • Steuerrecht • Sozietätsmanag
d Recht • Patentrecht • Markenrecht • Immobilienrecht • A
Gesellschaftsrecht • Schiedsverfahrensrecht • Öffentliches W
Printausgabe
140 Seiten
Wirtschaftsrecht
Für manche die Erfüllung ihrer Träume mit Hilfe eines
Verbraucherkredits: die Gibson Les Paul.
Der Deutsche AnwaltSpiegel richtet sich an alle, die sich regelmäßig über aktuelle Entwicklungen im unternehmensrelevanten
Recht informiert halten müssen: Unternehmensjuristen, Geschäftsführer, Vorstände, Inhaber und Personalleiter aus Konzernen
und dem Mittelstand sowie Anwälte, Wirtschaftsprüfer und Steuerberater.
Die strategischen Partner des Deutschen AnwaltSpiegels:
Ashurst, Beiten Burkhardt, Bird & Bird, BTU Simon Schneider Göckel, Dewey & LeBoeuf, Graf von Westphalen, Heussen Rechtsanwaltsgesellschaft, Howrey, Jonas Rechtsanwälte,
Kaye Scholer, King & Spalding, lindenpartners, Luther, Mannheimer Swartling, Orrick Hölters & Elsing, Osborne Clarke, Salans, Schulte Riesenkampff, Schultze & Braun, SJ Berwin,
Taylor Wessing, teclegal habel
7
Compliance
| Recht & Rechtsprechung
Mai | 2010
<< F O R T S E T Z U N G V O N S E I T E 1
Schuld und Sühne
Achtung Rauchwolke
Services des Cloudanbieters über das Internet
und weiß oft nicht, wo auf der Welt sich der
Rechner mit seinen Daten befindet. Daneben
gibt es Hybridtypen mit individuell zusammengestellten Services. Generell gilt: Je komplexer und spezialisierter der Vertrag zwischen Anbieter und Nutzer, desto teurer wird
es. Doch „Kostensenkung nur um ihrer selbst
willen funktioniert nicht“, warnt Fischer. Der
Schaden kann die Kosten, die bei der Auslagerung eingespart werden, übersteigen.
So weit, so gut. Doch wie sicher sind die
Daten in der Wolke? „Wir erstellen das Sicherheitskonzept auf der Grundlage der Anforderungen des Kunden. Voraussetzungen
für die Realisierung von Compliance-Anforderungen in der Cloud sind eine ausgereifte
Identitätsverwaltung, gepaart mit Zugriffskontrolle und der Generierung von mandantenspezifischen Auditdaten“, fasst Jan Peters
von der Beratungssparte der IBM einige Sicherheitsmaßnahmen zusammen. „Während
Intrusion-Detection- und Intrusion-Prevention-Systeme die Cloud-Infrastruktur gegen
Eingriffe Dritter schützen, werden Anwendungen innerhalb einer Cloud voneinander
isoliert.“ Auch salesforce.com, einer der ersten Anbieter von Clouds, hat sich an die Sicherheitsanforderungen der Unternehmen
angepasst: „Wir sind transparent, unterwerfen uns ständig Zertifizierungen, haben sehr
weitgehende prozessseitige und physische Sicherheitsmechanismen, z.B. umfangreiche Firewall-Konzepte, biometrische Zugangskontrollen und rund um die Uhr Network-Operation-Center Monitoring“, erklärt Mani Pirouz,
Produktmanager bei salesforce.com.
Wer den Kopf hinhält
Trotz aller Sicherheitsbemühungen: Die Risiken sind vielfältig. Kontrollverlust, Intransparenz, höhere Komplexität in der Fehleranalyse, Governance-Herausforderungen und
rechtliche Schwierigkeiten. Die Daten werden
in eine Cloud gegeben, wohin auch die Kontrolle über sie verschwindet. „Sensible Daten,
wie z.B. zu Produktentwicklung oder nationaler Sicherheit, sollten momentan nicht in
eine Public Cloud eingebracht werden, weil
es noch kein ausgereiftes Governance-Modell
gibt, um hochsensible Daten hinreichend zu
schützen“, rät Fischer.
Wer diese Risiken aufgrund der Kostenersparnisse in Kauf nehmen will, sollte schon
im Vorfeld des Vertragsabschlusses Fallstricke umschiffen. So sind z.B. die Datenschutzvorschriften auch für die ausländischen Niederlassungen zu prüfen. „Bei Vertragsgestaltung muss unbedingt darauf geachtet werden, dass das rechtlich notwendige Maß an
Kontrolle über die Daten im Unternehmen
verbleibt“, sagt Dr. Fabian Niemann, Rechtsanwalt der Sozietät Bird & Bird. „In meiner
täglichen Praxis sehe ich, dass oft unpassende Verträge gemacht werden.“ Ein wichtiger
Vertragsbestandteil ist das sog. Service Level
Agreement. Hier werden Verfügbarkeit der
Daten, Vertraulichkeit und Berichtspflichten
festgelegt. „Die großen Cloud-Anbieter reflektieren weitgehend die gesetzlichen Sicherheitserfordernisse in ihren Standardverträgen. Aber dennoch muss der Compliance
Officer das selbst prüfen“, sagt Niemann.
Das kann schon bei der Auswahl des
Cloud-Anbieters beginnen. Am besten richtet
man sich zunächst nach den allgemeinen Kriterien wie Reputation, Erfahrung und Verlässlichkeit. Erst in der engeren Auswahl
können Fragen gestellt werden, die thematisch mehr in die Tiefe gehen und auf spezifische Anforderungen zielen, wie z.B. Reporting, Transparenz und Standort der Speicherkapazitäten. Zeitgleich kann hier eine Risikoabschätzung vorgenommen und das Risiko
von Non-Compliance überprüft werden. Ergebnisse des Risikomanagements muss der
Compliance Officer mit dem Cloud-Anbieter
besprechen und in Verträge aufnehmen.
Doch mit Vertragsschluss endet die Verantwortlichkeit des Compliance Officers
nicht. Denn die Einhaltung der Absprachen
muss auch überwacht werden. Für den Compliance Officer heißt das, dass er ständig Auskunft dazu erhalten muss, wie nachhaltig
diese Überwachung funktioniert, und er muss
bei Verdacht einschreiten können. Es bleibt
viel zu tun. ||
Der europäische Pharmakonzern AstraZeneca hat
in einem Vergleich mit den US-Behörden einer
Strafzahlung in Höhe von 520 Millionen Dollar
(ca. 390 Millionen Euro) zugestimmt. Der Konzern soll sein Medikament Seroquel zur Behandlung psychotischer Krankheiten irreführend in
den USA vermarktet haben, ohne dass es von der
US-Arzneimittelbehörde FDA zugelassen worden
war. Trotz des Vergleichs weist der Konzern die
Beschuldigungen von sich. Als Teil der Vereinbarung will sich AstraZeneca einer Integritätsvereinbarung mit dem Office of Inspector General
of the United States Department of Health and
Human Services unterwerfen.
AstraZeneca
Im Prozess gegen den ehemaligen Vorstand der
Telekommunikationssparte von Siemens, Michael
Kutschenreuter, hat das Landgericht München I
zwei Jahre Haft auf Bewährung verhängt sowie
eine Geldstrafe von 60.000 Euro. Zudem muss
er als Bewährungsauflage an fünf soziale Einrichtungen insgesamt 100.000 Euro zahlen.
Der mitangeklagten Leiter des Rechnungswesens bekam eine Bewährungsstrafe von 18
Monaten und 40 000 Euro Geldauflage. Auf
diesen Vergleich hat sich das Gericht mit der
Staatsanwaltschaft sowie der Verteidigung geeinigt. Beide Manager haben den Tatbestand der
Untreue eingeräumt.
F.A.Z.
Zehn Manager der Tochtergesellschaft der Deutschen Bahn AG, der DB International, stehen unter Bestechungsverdacht. Sie werden verdächtigt, für Aufträge zu Ingenieursdienstleistungen
in verschiedenen afrikanischen Staaten und
Griechenland Amtsträger geschmiert zu haben.
Die verdächtigen Zahlungen sollen bis ins Jahr
2005 zurückreichen. Die Ermittlungen gegen die
Gruppe waren beim Geldwäscheverdacht gegen
einen der Manager in Köln ausgelöst worden.
Daraufhin hatte die Bahn interne Ermittlungen
aufgenommen, die Strafverfolger informiert und
die Wirtschaftsprüfungsgesellschaft KPMG eingeschaltet.
[email protected]
Veranstaltungskalender
Datum
7. Mai 2010
ab 18. Mai 2010
18. Mai 2010
19. Mai 2010
26. Mai 2010
31. Mai-1. Juni 2010
7. Juni 2010
11. Juni 2010
15. Juni 2010
3.-4. August 2010
Titel
Die Verantwortlichkeit des Compliance Officers
Der zertifizierte Compliance Officer
Bekämpfung der Geldwäsche & betrügerische Handlungen bei Banken
Der Kampf gegen die Korruption
D&O Versicherung: Neue Entwicklungen
IT-Tagung 2010
Cross-border Patent Litigation
Compliant Identity Management mit SAP
Umsetzung der neuen WpHG-Anforderungen
Vom Verdacht bis zum Täter
Veranstalter
LAAW Uni Leipzig
Management Circle
PwC
Transparency Deutschland
PwC
Deutsches Institut für Interne Revision
Deutscher AnwaltSpiegel
SAP
Forum Institut
Institute Risk & Fraud Management
Ort
Leipzig
Frankfurt am Main
Hamburg
Berlin
Leipzig
Frankfurt am Main
Frankfurt am Main
Walldorf
Frankfurt am Main
Berlin
Kosten
185 Euro
4.780 Euro
416 Euro
kostenfrei
kostenfrei
ab 800 Euro
kostenfrei
kostenfrei
970 Euro
1.166 Euro