Compliance Summit 2014
Transcrição
Compliance Summit 2014
Compliance Summit 2014 § 130 OWiG und IDW PS 980 Spannungsfeld oder echte Haftungserleichterung? © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft – All rights reserved. Warth & Klein Grant Thornton National • Partnerschaftlich 80 Partner • Erfahren Fachliche Expertise in zahlreichen Branchen und Märkten • Engagiert 84 Millionen Euro Umsatz • Angebot Wirtschaftsprüfung • Steuerberatung Rechtsberatung • Private Finance Corporate Finance & Advisory Services • Vor Ort Stammsitz in Düsseldorf deutschlandweit rund 700 Mitarbeiter an 10 Standorten Warth & Klein Grant Thornton steht für zweifelsfreie Qualität in Beratung und Prüfung. Denn nur so können Sie Ihren Geschäftsprozessen und Kontrollen vertrauen und die bestmöglichen Entscheidungen treffen. © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft – All rights reserved. 2 Warth & Klein Grant Thornton International • Eines der weltweit führenden Prüfungs- und Beratungsnetzwerke • 4,5 Millarden US-Dollar Umsatz • Über 33.000 Mitarbeiter in über 120 Ländern • Weltweit einheitlicher Prüfungsansatz • International ausgezeichnet © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft – All rights reserved. 3 Warth & Klein Grant Thornton Governance, Risk & Compliance Business Risk Services » (Tax) Risk Management » Internal Control Systems/ SOX404 » Major Project Advice » Compliance Management » Internal Audit » Board Services » Continuous Auditing/ Monitoring Forensic & Investigations » Fraud Investigation & Remediation » Asset Tracing » Business Partner Screening & Integrity » Expert Witness/ Dispute Resolution » IT Forensic & Data Analytics; eDiscovery IT Analytics & Security » IT Security » IT Assessments » IT Compliance » IT Strategy » IT Due Diligence » Data Privacy » Disaster Recovery & Business Continuity » Liquidator Support Data Analytics © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft – All rights reserved. 4 „Compliance ist die Gerichtsfestigkeit wirtschaftlicher Tätigkeit“ Komplexität der Rechtsordnung macht die Befolgung nicht zum Selbstläufer • Zweck von Compliance: Service? Performance? Business? Compliance existiert zur Abwendung von Non Compliance und hat damit eine rein rechtliche Prämisse! • Im ersten Schritt ist demnach eine vollständige Pflichtenzusammenstellung notwendig (denn: Die Pflicht zur Einhaltung von Gesetzen ist eine Binsenweisheit) • Welche Pflichten bestehen für jedes Unternehmen (nur Strafrecht?) • Rechtsgebiete sind verflochten, daher gibt es weitere Normen, die nicht primäre Compliance-Normen sind • Letztlich liegt über allem der § 130 OwiG © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft – All rights reserved. Die Tatbestandvoraussetzungen des § 130 OwiG müssen die Diskussion führen Die Expertise der Compliance-Experten und IDW PS 980-Anwender müssen sich an der Struktur des § 130 OwiG orientieren • IDW PS 980 aus der Sicht eines Staatsanwalts unbrauchbar? • Einzelfallentscheidung im Ordnungswidrigkeitenrecht • Teilweise Kritik an der Unabhängigkeit bei Bescheinigung durch eigenen Jahresabschlussprüfer • Begrifflichkeiten und Tatsbestandsmerkmale, die ein Jurist nicht benutzt • Konsequenz: Trend geht weg von Zertifizierung • Rechtsfolgen enthält § 130 OwiG, nicht IDW PS 980 • Compliance = Grds. Einhaltung von Gesetzen und Richtlinien • Darüber hinaus aber ist Compliance die Summe der Maßnahmen zur Einhaltung, also Instrumente, die bisher nicht Compliance genannt wurden © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft – All rights reserved. § 130 OwiG und IDW PS 980, ein struktureller Vergleich § 130 OwiG IDW PS 980 Entwickelt i.W. durch Wirtschaftsprüfer Ansatz generisch, prozessorientiert IDW PS 980 § 130 OwiG Die zentrale Norm (noch) für Compliance aus der Rechtspraxis Weitgehend gleiche Ziele, aber völlig unterschiedliche Struktur. Anpassung der Struktur ermöglicht die Einbringung der Expertise aus IDW PS 980 in § 130 OwiG © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vorbehalten. § 130 OwiG und IDW PS 980, ein struktureller Vergleich Compliance-Ziele Compliance-Kommunikation Compliance-Risiken Compliance-Überwachung und Verbesserung Jederzeit zugängliche Quellen, exakte Mitteilung von Inhalt und Umfang der Pflichten aber auch Androhung von Sanktionen Instruktion Compliance-Kultur Sondierung Arbeitsmarkt, bei besonderer Vertrauensstellung ist ein Background Check notwendig (Pre-Employment Screening) Sorgfaltsmaßstab nicht abschließend geklärt, aber Überwachung muss nicht nicht lückenlos sein. Aber Stichproben (überraschend)! Erhöhte Anforderungen bei Verdachts-momenten, Zweifel an Zuverlässigkeit, Vergangenheit, schw. Rechtsfrag, gravierende Rechtsfolgen, Misstände in Branche Überwachung Compliance-Organisation § 130 OwiG Auswahl IDW PS 980 © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vorbehalten. § 130 OwiG und IDW PS 980, ein struktureller Vergleich Sondierung Arbeitsmarkt, bei besonderer Vertrauensstellung ist ein Background Check notwendig (Pre Employment Screening) Auswahl Jederzeit zugängliche Quellen, exakte Mitteilung von Inhalt und Umfang der Pflichten aber auch Androhung von Sanktionen Instruktion ComplianceOrganisation Compliance-Kultur Compliance-Ziele ComplianceKommunikation Compliance-Risiken ComplianceÜberwachung und Verbesserung Die Lösung § 130 OwiG IDW PS 980 Bescheinigung - Ökonomischer Sachverstand - Expertise hinsichtl. Interne Kontrollsysteme - Sorgfaltsmaßstab nicht abschließend geklärt, aber Überwachung muss nicht nicht lückenlos sein. Aber Stichproben (Überraschend)! Erhöhte Anforderungen bei Verdachtsmomenten, Zweifel an Zuverlässigkeit, Vergangenheit, schw. Rechtsfrag, gravierende Rechtsfolgen, Misstände in Branche Überwachung IDW PS 980 © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vorbehalten. Abstrakte Aufbereitung typischer ComplianceFälle Rechtliche Bewertung der Fälle durch Strafverteidiger unter Berücksichtigung von IDW PS 980 und § 130 OwiG Vielen Dank für Ihre Aufmerksamkeit! Question-Mark02_sn_cin10F8.png © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vorbehalten. 10 Aachen Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft Laurentiusstraße 16-20 52072 Aachen T +49 241 70508 50 F +49 241 70508 59 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft Dresden Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft Schubertstraße 41 01307 Dresden T +49 351 31821 0 F +49 351 31821 635 Düsseldorf Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft Rosenstraße 47 40479 Düsseldorf T +49 211 9524 0 Die Bezeichnung Grant Thornton bezieht sich © 2014 Grant Thornton International Ltd. All rights reserved. F +49 211 9524 200 auf Grant Thornton International oder eine Warth & Klein Grant Thornton AG ist eine Mitgliedsfirma von Grant Thornton International Ltd (Grant Thornton International). F +49 69 905598 677 Hamburg Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft Kleiner Burstah 12 20457 Hamburg T +49 40 4321862 0 F +49 40 4321862 49 Leipzig Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft Springerstraße 11 04105 Leipzig T +49 341 59083 0 F +49 341 59083 733 München Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft Ganghoferstraße 31 80339 München T +49 89 36849 0 F +49 89 36849 4299 ihrer Mitgliedsfirmen. Grant Thornton "Grant Thornton" to the brand which thea.M. Grant Thornton member firms International und die refers Mitgliedsfirmen sind underFrankfurt keine weltweite Partnerschaft. provide assurance, tax andJede advisory services to their clients and/or refers toGmbH one or& Co. Stuttgart Warth & Klein Grant Thornton Mitgliedsfirma erbringt more member firms,ihre asDienstleistungen the context requires. KGGrant Thornton International Ltd (GTIL) Warth & Klein Grant Thornton GmbH & Co. eigenverantwortlich unabhängig and the member und firms are not avon worldwide Wirtschaftsprüfungsgesellschaft partnership. GTIL and each member firm is KG Grant Thornton International oder anderen a separate legal entity. Services are delivered by the member firms. GTIL does not Ulmenstraße 22 Wirtschaftsprüfungsgesellschaft Mitgliedsfirmen. provide services to clients. GTIL and its member are not agents of, and do not 60325 firms Frankfurt a. M. obligate, one another and are not liable forTone acts +49another's 69 905598 0 or omissions. wkgt.com Jahnstraße 6 70597 Stuttgart www.gti.org © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vorbehalten. T +49 711 16871 0 F +49 711 16871 40 Viersen Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft Eindhovener Straße 37 41751 Viersen T +49 2162 91811 0 F +49 2162 91811 60 Wiesbaden Warth & Klein Grant Thornton GmbH & Co. KG Wirtschaftsprüfungsgesellschaft Hagenauer Straße 59 65203 Wiesbaden T +49 611 18890 0 F +49 611 260133 Back Up © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vorbehalten. „Compliance ist die Gerichtsfestigkeit wirtschaftlicher Tätigkeit“ Komplexität der Rechtsordnung macht die Befolgung nicht zum Selbstläufer Compliance Organisation - Personalauswahl „Das Management regelt die Rollen und Verantwortlichkeiten (Aufgaben) sowie Aufbau- und Ablauforganisation im CMS als integralen Bestandteil der Unternehmensorganisation und stellt die für ein wirksames CMS notwendigen Ressourcen zur Verfügung.“ (Compliance-Organisation , IDW PS 980). Es festzustellen, dass der IDW PS 980 ansonsten in keiner Weise die Personalauswahl so stark gewichtet wie § 130 OWiG und damit die Gefahr einer Lücke zwischen der gesetzlichen Norm und dem IDW PS 980 gegeben ist. © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vorbehalten. „Compliance ist die Gerichtsfestigkeit wirtschaftlicher Tätigkeit“ Komplexität der Rechtsordnung macht die Befolgung nicht zum Selbstläufer Compliance Kultur „Die Compliance-Kultur stellt die Grundlage für die Angemessenheit und Wirksamkeit des CMS dar. Grundeinstellungen und Verhaltensweisen des Managements („tone at the top“) Compliance-Kultur beeinflusst die Bereitschaft der Mitarbeiter zu regelkonformem Verhalten Eine positive Compliance-Kultur informiert die Mitarbeiter über die Erwartungshaltung des Unternehmens, diese Werte anzuerkennen und zu fördern. Daher ist die Compliance-Kultur des IDW PS 980 im Wesentlichen als Instruktion im Sinne des § 130 OWiG zu verstehen. © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vorbehalten. „Compliance ist die Gerichtsfestigkeit wirtschaftlicher Tätigkeit“ Komplexität der Rechtsordnung macht die Befolgung nicht zum Selbstläufer Compliance Ziele Festlegung der Ziele, die mit dem CMS erreicht werden sollen, auf Grundlage der allgemeinen Unternehmensziele Festlegung der relevanten Teilbereiche Die Compliance-Ziele stellen die Grundlage für die Beurteilung von ComplianceRisiken dar Mitarbeitern sind laut Kommentierung zu § 130 OWiG klare Rahmendbedingungen und exakte Mitteilungen über Rechte und Pflichten zu geben. Wie in allen Bereichen gilt auch hier, dass die Umsetzung von Maßnahmen umso leichter fällt, je genauer die Zielsetzungen. © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vorbehalten. „Compliance ist die Gerichtsfestigkeit wirtschaftlicher Tätigkeit“ Komplexität der Rechtsordnung macht die Befolgung nicht zum Selbstläufer Compliance Kommunikation „Die jeweils betroffenen Mitarbeiter und ggf. Dritte werden über das ComplianceProgramm sowie die festgelegten Rollen und Verantwortlichkeiten informiert, damit sie ihre Aufgaben im CMS ausreichend verstehen und sachgerecht erfüllen können. Im Unternehmen wird festgelegt, wie Compliance-Risiken sowie Hinweise auf mögliche und festgestellte Regelverstöße an die zuständigen Stellen im Unternehmen (z.B. die gesetzlichen Vertreter und erforderlichenfalls das Aufsichtsorgan) berichtet werden.“ Auch der Kommentierung zu § 130 OWiG ist zu entnehmen, dass Rechtsprechung und Literatur die klare Androhung von Sanktionierungen bei Regelverstößen als notwendig erachten. © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vorbehalten. „Compliance ist die Gerichtsfestigkeit wirtschaftlicher Tätigkeit“ Komplexität der Rechtsordnung macht die Befolgung nicht zum Selbstläufer Compliance Risiken „Unter Berücksichtigung der Compliance- Ziele werden die Compliance-Risiken festgestellt, die Verstöße gegen einzuhaltende Regeln und damit eine Verfehlung der Compliance-Ziele zur Folge haben können. Hierzu wird ein Verfahren zur systematischen Risikoerkennung und berichterstattung eingeführt. Die festgestellten Risiken werden im Hinblick auf Eintrittswahrscheinlichkeit und mögliche Folgen analysiert.“ Risk Assessment © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vorbehalten. „Compliance ist die Gerichtsfestigkeit wirtschaftlicher Tätigkeit“ Komplexität der Rechtsordnung macht die Befolgung nicht zum Selbstläufer Compliance Überwachung und Verbesserung „Angemessenheit und Wirksamkeit des CMS werden in geeigneter Weise überwacht. Voraussetzung für die Überwachung ist eine ausreichende Dokumentation des CMS. Werden im Rahmen der Überwachung Schwachstellen im CMS bzw. Regelverstöße festgestellt, werden diese an das Management bzw. die hierfür bestimmte Stelle im Unternehmen berichtet. Die gesetzlichen Vertreter sorgen für die Durchsetzung des CMS, die Beseitigung der Mängel und die Verbesserung des Systems.“ Der notwendige Grad an Überwachung hängt vorwiegend von den Kriterien „Risiken“, „Größe“, „Komplexität“ und „Eintrittswahrscheinlichkeit“ ab. Darüber hinaus sind Mitarbeiter auch nicht lückenlos zu überwachen. Die Kosten für eine Überwachung dürfen den Nutzen nicht übersteigen. © 2014 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vorbehalten.