Compliance Summit 2014

Transcrição

Compliance Summit 2014
§ 130 OWiG und IDW PS 980
Spannungsfeld oder echte Haftungserleichterung?
© 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft – All rights reserved.
Warth & Klein Grant Thornton
National
• Partnerschaftlich
80 Partner
• Erfahren
Fachliche Expertise in zahlreichen
Branchen und Märkten
• Engagiert
84 Millionen Euro Umsatz
• Angebot
Wirtschaftsprüfung • Steuerberatung
Rechtsberatung • Private Finance
Corporate Finance & Advisory Services
• Vor Ort
Stammsitz in Düsseldorf
deutschlandweit rund 700 Mitarbeiter an 10
Standorten
Warth & Klein Grant Thornton steht für zweifelsfreie
Qualität in Beratung und Prüfung.
Denn nur so können Sie Ihren Geschäftsprozessen
und Kontrollen vertrauen und die bestmöglichen
Entscheidungen treffen.
2
International
• Eines der weltweit führenden Prüfungs- und
Beratungsnetzwerke
• 4,5 Millarden US-Dollar Umsatz
• Über 33.000 Mitarbeiter in über 120 Ländern
• Weltweit einheitlicher Prüfungsansatz
• International ausgezeichnet
3
Governance, Risk & Compliance
Business Risk
Services
» (Tax) Risk Management
» Internal Control Systems/
SOX404
» Major Project Advice
» Compliance Management
» Internal Audit
» Board Services
» Continuous Auditing/
Monitoring
Forensic &
Investigations
» Fraud Investigation
& Remediation
» Asset Tracing
» Business Partner
Screening & Integrity
» Expert Witness/
Dispute Resolution
» IT Forensic & Data
Analytics; eDiscovery
IT Analytics
& Security
» IT Security
» IT Assessments
» IT Compliance
» IT Strategy
» IT Due Diligence
» Data Privacy
» Disaster Recovery
& Business Continuity
» Liquidator Support
Data Analytics
4
„Compliance ist die Gerichtsfestigkeit wirtschaftlicher Tätigkeit“
Komplexität der Rechtsordnung macht die Befolgung nicht zum Selbstläufer
• Zweck von Compliance: Service? Performance? Business? Compliance
existiert zur Abwendung von Non Compliance und hat damit eine rein
rechtliche Prämisse!
• Im ersten Schritt ist demnach eine vollständige Pflichtenzusammenstellung
notwendig (denn: Die Pflicht zur Einhaltung von Gesetzen ist eine
Binsenweisheit)
• Welche Pflichten bestehen für jedes Unternehmen (nur Strafrecht?)
• Rechtsgebiete sind verflochten, daher gibt es weitere Normen, die nicht
primäre Compliance-Normen sind
• Letztlich liegt über allem der § 130 OwiG
Die Tatbestandvoraussetzungen des
§ 130 OwiG müssen die Diskussion führen
Die Expertise der Compliance-Experten und IDW PS 980-Anwender müssen sich an der
Struktur des § 130 OwiG orientieren
• IDW PS 980 aus der Sicht eines Staatsanwalts unbrauchbar?
• Einzelfallentscheidung im Ordnungswidrigkeitenrecht
• Teilweise Kritik an der Unabhängigkeit bei Bescheinigung durch eigenen
Jahresabschlussprüfer
• Begrifflichkeiten und Tatsbestandsmerkmale, die ein Jurist nicht benutzt
• Konsequenz: Trend geht weg von Zertifizierung
• Rechtsfolgen enthält § 130 OwiG, nicht IDW PS 980
• Compliance = Grds. Einhaltung von Gesetzen und Richtlinien
• Darüber hinaus aber ist Compliance die Summe der Maßnahmen zur
Einhaltung, also Instrumente, die bisher nicht Compliance genannt wurden
§ 130 OwiG und IDW PS 980, ein struktureller Vergleich
§ 130 OwiG
IDW PS 980
Entwickelt i.W. durch
Wirtschaftsprüfer
Ansatz generisch,
prozessorientiert
IDW PS
980
§ 130
OwiG
Die zentrale Norm
(noch) für
Compliance aus
der Rechtspraxis
Weitgehend gleiche Ziele, aber
völlig unterschiedliche Struktur.
Anpassung der Struktur ermöglicht die Einbringung der Expertise
aus IDW PS 980 in § 130 OwiG
© 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vorbehalten.
Compliance-Ziele
Compliance-Kommunikation
Compliance-Risiken
Compliance-Überwachung und
Verbesserung
Jederzeit zugängliche Quellen,
exakte Mitteilung von Inhalt und
Umfang der Pflichten aber auch
Androhung von Sanktionen
Instruktion
Compliance-Kultur
Sondierung Arbeitsmarkt, bei
besonderer Vertrauensstellung ist
ein Background Check notwendig
(Pre-Employment Screening)
Sorgfaltsmaßstab nicht abschließend geklärt, aber
Überwachung muss nicht nicht lückenlos sein.
Aber Stichproben (überraschend)!
Erhöhte Anforderungen bei Verdachts-momenten,
Zweifel an Zuverlässigkeit, Vergangenheit, schw.
Rechtsfrag, gravierende Rechtsfolgen, Misstände in
Branche
Überwachung
Compliance-Organisation
§ 130 OwiG
Auswahl
IDW PS 980
Sondierung Arbeitsmarkt, bei
besonderer Vertrauensstellung
ist ein Background Check
notwendig (Pre Employment
Screening)
Auswahl
Jederzeit zugängliche Quellen,
exakte Mitteilung von Inhalt und
Umfang der Pflichten aber auch
Androhung von Sanktionen
Instruktion
ComplianceOrganisation
Compliance-Kultur
Compliance-Ziele
ComplianceKommunikation
Compliance-Risiken
ComplianceÜberwachung und
Verbesserung
Die Lösung
§ 130 OwiG
IDW PS 980 Bescheinigung
- Ökonomischer Sachverstand
- Expertise hinsichtl. Interne
Kontrollsysteme
-
Sorgfaltsmaßstab nicht abschließend
geklärt, aber Überwachung muss nicht
nicht lückenlos sein.
Aber Stichproben (Überraschend)!
Erhöhte Anforderungen bei
Verdachtsmomenten, Zweifel an
Zuverlässigkeit, Vergangenheit, schw.
Rechtsfrag, gravierende Rechtsfolgen,
Misstände in Branche
Überwachung
IDW PS 980
Abstrakte Aufbereitung
typischer ComplianceFälle
Rechtliche Bewertung
der Fälle durch Strafverteidiger unter Berücksichtigung von IDW PS
980 und § 130 OwiG
Vielen Dank für
Ihre Aufmerksamkeit!
Question-Mark02_sn_cin10F8.png
10
Aachen
Warth & Klein Grant Thornton AG
Wirtschaftsprüfungsgesellschaft
Laurentiusstraße 16-20
52072 Aachen
T +49 241 70508 50
F +49 241 70508 59
Dresden
Schubertstraße 41
01307 Dresden
T +49 351 31821 0
F +49 351 31821 635
Düsseldorf
Rosenstraße 47
40479 Düsseldorf
T +49 211 9524 0
Die Bezeichnung Grant Thornton bezieht sich
©
2014
Grant
Thornton
International
Ltd.
All
rights
reserved.
F +49
211
9524 200
auf Grant Thornton International oder eine
Warth & Klein Grant Thornton AG ist eine
Mitgliedsfirma von Grant Thornton
International Ltd (Grant Thornton
International).
F +49 69 905598 677
Hamburg
Kleiner Burstah 12
20457 Hamburg
T +49 40 4321862 0
F +49 40 4321862 49
Leipzig
Springerstraße 11
04105 Leipzig
T +49 341 59083 0
F +49 341 59083 733
München
Ganghoferstraße 31
80339 München
T +49 89 36849 0
F +49 89 36849 4299
ihrer Mitgliedsfirmen. Grant Thornton
"Grant Thornton"
to the brand
which thea.M.
Grant Thornton member firms
International
und die refers
Mitgliedsfirmen
sind underFrankfurt
keine
weltweite
Partnerschaft.
provide
assurance,
tax andJede
advisory services
to their
clients
and/or
refers toGmbH
one or& Co. Stuttgart
Warth
& Klein
Grant
Thornton
Mitgliedsfirma
erbringt
more member
firms,ihre
asDienstleistungen
the context requires.
KGGrant Thornton International Ltd (GTIL)
Warth & Klein Grant Thornton GmbH & Co.
eigenverantwortlich
unabhängig
and the member und
firms
are not avon
worldwide Wirtschaftsprüfungsgesellschaft
partnership. GTIL and each member firm is KG
Grant Thornton International oder anderen
a separate legal entity. Services are delivered
by the member
firms. GTIL does not
Ulmenstraße
22
Mitgliedsfirmen.
provide services to clients. GTIL and its member
are not
agents of, and do not
60325 firms
Frankfurt
a. M.
obligate, one another and are not liable forTone
acts
+49another's
69 905598
0 or omissions.
wkgt.com
Jahnstraße 6
70597 Stuttgart
www.gti.org
T +49 711 16871 0
F +49 711 16871 40
Viersen
Eindhovener Straße 37
41751 Viersen
T +49 2162 91811 0
F +49 2162 91811 60
Wiesbaden
Warth & Klein Grant Thornton GmbH & Co.
KG
Hagenauer Straße 59
65203 Wiesbaden
T +49 611 18890 0
F +49 611 260133
Back Up
Compliance Organisation - Personalauswahl
„Das Management regelt die Rollen und Verantwortlichkeiten (Aufgaben) sowie
Aufbau- und Ablauforganisation im CMS als integralen Bestandteil der
Unternehmensorganisation und stellt die für ein wirksames CMS notwendigen
Ressourcen zur Verfügung.“ (Compliance-Organisation , IDW PS 980).
Es festzustellen, dass der IDW PS 980 ansonsten in keiner Weise die
Personalauswahl so stark gewichtet wie § 130 OWiG und damit die Gefahr einer
Lücke zwischen der gesetzlichen Norm und dem IDW PS 980 gegeben ist.
Compliance Kultur
„Die Compliance-Kultur stellt die Grundlage für die Angemessenheit und
Wirksamkeit des CMS dar.
Grundeinstellungen und Verhaltensweisen des Managements („tone at the top“)
Compliance-Kultur beeinflusst die Bereitschaft der Mitarbeiter zu
regelkonformem Verhalten
Eine positive Compliance-Kultur informiert die Mitarbeiter über die
Erwartungshaltung des Unternehmens, diese Werte anzuerkennen und zu
fördern. Daher ist die Compliance-Kultur des IDW PS 980 im Wesentlichen als
Instruktion im Sinne des § 130 OWiG zu verstehen.
Compliance Ziele
Festlegung der Ziele, die mit dem CMS erreicht werden sollen, auf Grundlage
der allgemeinen Unternehmensziele
Festlegung der relevanten Teilbereiche
Die Compliance-Ziele stellen die Grundlage für die Beurteilung von ComplianceRisiken dar
Mitarbeitern sind laut Kommentierung zu § 130 OWiG klare
Rahmendbedingungen und exakte Mitteilungen über Rechte und Pflichten zu
geben. Wie in allen Bereichen gilt auch hier, dass die Umsetzung von
Maßnahmen umso leichter fällt, je genauer die Zielsetzungen.
Compliance Kommunikation
„Die jeweils betroffenen Mitarbeiter und ggf. Dritte werden über das ComplianceProgramm sowie die festgelegten Rollen und Verantwortlichkeiten informiert,
damit sie ihre Aufgaben im CMS ausreichend verstehen und sachgerecht
erfüllen können. Im Unternehmen wird festgelegt, wie Compliance-Risiken sowie
Hinweise auf mögliche und festgestellte Regelverstöße an die zuständigen
Stellen im Unternehmen (z.B. die gesetzlichen Vertreter und erforderlichenfalls
das Aufsichtsorgan) berichtet werden.“
Auch der Kommentierung zu § 130 OWiG ist zu entnehmen, dass
Rechtsprechung und Literatur die klare Androhung von Sanktionierungen bei
Regelverstößen als notwendig erachten.
Compliance Risiken
„Unter Berücksichtigung der Compliance- Ziele werden die Compliance-Risiken
festgestellt, die Verstöße gegen einzuhaltende Regeln und damit eine
Verfehlung der Compliance-Ziele zur Folge haben können.
Hierzu wird ein Verfahren zur systematischen Risikoerkennung und berichterstattung eingeführt. Die festgestellten Risiken werden im Hinblick auf
Eintrittswahrscheinlichkeit und mögliche Folgen analysiert.“
 Risk Assessment
Compliance Überwachung und Verbesserung
„Angemessenheit und Wirksamkeit des CMS werden in geeigneter Weise
überwacht. Voraussetzung für die Überwachung ist eine ausreichende
Dokumentation des CMS. Werden im Rahmen der Überwachung Schwachstellen im CMS bzw. Regelverstöße festgestellt, werden diese an das
Management bzw. die hierfür bestimmte Stelle im Unternehmen berichtet. Die
gesetzlichen Vertreter sorgen für die Durchsetzung des CMS, die Beseitigung
der Mängel und die Verbesserung des Systems.“
Der notwendige Grad an Überwachung hängt vorwiegend von den Kriterien
„Risiken“, „Größe“, „Komplexität“ und „Eintrittswahrscheinlichkeit“ ab. Darüber
hinaus sind Mitarbeiter auch nicht lückenlos zu überwachen. Die Kosten für eine
Überwachung dürfen den Nutzen nicht übersteigen.

Compliance Summit 2014

Transcrição

Documentos relacionados

Karte und Anfahrtsbeschreibung

art. Das Kunstmagazin

andreas koch

Joe Thornton — ein Star mit einem bösartigen Zug

Kostenlose Lawinencamps Baffin Island mit Kite und Karabiner

2016-01-15 PZ - Ausstellung KO Udo Spreitzenbarth

Chicago - Mercator Reisen

Industry Segment Newsletter Microelectronics 2

Nervenkitzel am Schröckbach - Warth

The Fitzwilliam - Luxusreisen.tv