Corporate Compliance Checklisten - NET
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Corporate Compliance Checklisten Umnuß 4., neu bearbeitete Auflage 2020 ISBN 978-3-406-73167-9 C.H.BECK schnell und portofrei erhältlich bei beck-shop.de Die Online-Fachbuchhandlung beck-shop.de steht für Kompetenz aus Tradition. Sie gründetauf über 250 Jahre juristische Fachbuch-Erfahrung durch die Verlage C.H.BECK und Franz Vahlen. beck-shop.de hält Fachinformationen in allen gängigen Medienformaten bereit: über 12 Millionen Bücher, eBooks, Loseblattwerke, Zeitschriften, DVDs, Online- Datenbanken und Seminare. Besonders geschätzt wird beck-shop.de für sein umfassendes Spezialsortiment imBereich Recht, Steuern und Wirtschaft mit rund 700.000 lieferbaren Fachbuchtiteln.
Umnuß Corporate Compliance Checklisten
Corporate Compliance
Checklisten
Rechtliche Risiken im Unternehmen
erkennen und vermeiden
Herausgegeben von
RA Dr. Karsten Umnu.
FA für Arbeitsrecht
Mit einer Einführung von
RAin Dr. Cornelia Godzierz
Bearbeitet von
RA Dr. Ansgar Becker, FA für Steuerrecht; Dipl.-Region.-Wiss. Claus Cammerer;
RA Christian Dworschak, FA für Arbeitsrecht; RA Dr. Gernot-Rüdiger Engel; RA Eike
Fietz; RAin Dr. Nicole Franke; RA Micha Guttmann; Prof. Dr. Joachim Jahn;
RA Dr. Helmut Janssen, LL.M.; RA und StB Dr. Hanno Kiesel; RA Christian Kuß,
LL.M.; RA Markus Lohmeier; RAin Dagmar Noll; Dipl.-Kfm. Andreas Pyrcek;
RA Dr. Michael Rath, FA für IT-Recht; RA Volker Schlegel, Botschafter, Staatsrat a.D.;
RAin Claudia Schoppen, FAin für Verwaltungsrecht; RA Dr. Volker Schulenburg, FA für
Handels- und Gesellschaftsrecht; RAin Sima Shahhosseini; RA Dr. Karsten Umnuß,
FA für Arbeitsrecht; RAin Dr. Ulrike Unger, FAin für Handels- und Gesellschaftsrecht;
RA Reinhard Willemsen
4., neu bearbeitete Auflage 2020Zitiervorschlag:
Umnuß Compliance-Checklisten/Bearbeiter Kap. … Rn. …
www.beck.de
ISBN 978 3 406 73167 9
© 2020 Verlag C.H. Beck oHG
Wilhelmstraße 9, 80801 München
Druck: Druckhaus Nomos
In den Lissen 12, 76547 Sinzheim
Satz: 3w+p GmbH, Rimpar
Umschlaggestaltung: Martina Busch, Grafikdesign, Homburg Saar
Gedruckt auf säurefreiem, alterungsbeständigem Papier
(hergestellt aus chlorfrei gebleichtem Zellstoff)Vorwort des Herausgebers
Als der Verfasser dieser Zeilen am 7. 5. 2019 vor einem leeren Blatt Papier saß und über-
legte, was als Einstieg für das Vorwort der 4. Auflage dienen könnte, lief über den News-
Ticker die Nachricht zur Verhängung eines Bußgeldes in Höhe von 535 Mio. EUR ge-
gen Porsche. Die Staatsanwaltschaft Stuttgart hatte das Bußgeld wegen fahrlässiger Verlet-
zung der Aufsichtspflicht im Zusammenhang mit den von Audi gelieferten und von
Porsche verbauten manipulierten V6- und V8-Dieselmotoren verhängt. Von diesem Be-
trag entsprechen 531 Mio. EUR dem Gewinn aus den verkauften Fahrzeugen und „nur“
4 Mio. EUR sind die eigentliche Geldbuße. Wenig später war seitens der Landesregierung
Baden-Württemberg zu hören, dass man diesen unerwarteten „Zuschuss“ (der Betrag ent-
spricht in etwa 1 % des Landeshaushaltes von Baden-Württemberg von 51,93. Mrd. EUR
für das Jahr 2019) zum Landeshaushalt in neue Mobilitätskonzepte investieren wolle. Ge-
gen den Mutterkonzern Volkswagen hatte die Staatsanwaltschaft Braunschweig 2018 ein
Bußgeld von 1 Mrd. EUR und gegen Audi die Staatsanwaltschaft München ein Bußgeld
von 800 Mio. EUR verhängt; gegen den Zulieferer Bosch läuft das Verfahren noch.
So kommt ein Compliance-Verstoß doch am Ende noch der Allgemeinheit irgendwie zu-
gute – was nicht zur Nachahmung anregen soll – und man könnte sich fragen, ob nicht
aus Sicht der Staatskasse die (100 %ige) Gewinnabschöpfung bei Unternehmen aufgrund
von Compliance-Verstößen am Ende effektiver ist, als Steuern von diesen Unternehmen
zu erheben.
Aber lassen wir diese öffentlichkeitswirksamen unternehmerischen Verfehlungen mal
beiseite – auch die Presse hat mit der Relotius-Affäre des Spiegel und die katholische
Kirche mit ihren Missbrauchsfällen erheblichen Bedarf an Aufarbeitung und es hat sich in
Sachen Compliance auch sonst wieder Einiges getan seit dem Erscheinen der 3. Auflage:
2017 ist das „Gesetz zur effektiveren und praxistauglicheren Ausgestaltung des Strafver-
fahrens“1 in Kraft getreten, welches zusammen mit anderen neuen Gesetzen eine große
praktische Relevanz für alle Phasen eines (Wirtschafts-)Strafverfahrens hat, erwähnt seien
hier exemplarisch nur die Online-Durchsuchung, die sog. Quellen-Telekommunikations-
überwachung und der mögliche Zugriff auf sämtliche informationstechnischen Systeme in
einem Unternehmen, auf denen verfahrensrelevante Daten vermutet werden (§ 100b
StPO). Im Koalitionsvertrag von CDU/CSU und SPD aus 2018 bekennt sich die große
Koalition ausdrücklich zu einer Null-Toleranz-Politik bei Wirtschaftskriminalität und will
2.000 neue Richterstellen mit entsprechendem Unterstützungspersonal schaffen, um der
chronischen Überlastung der Justiz und der langen Dauer der Strafverfahren zu begegnen
– das wird den Ermittlungsdruck auch im Bereich des Unternehmensstrafrechts erhöhen.
Die große Koalition will das Unternehmensstrafrecht verschärfen und unter Abwendung
vom Opportunitätsprinzip hin zum Legalitätsprinzip sollen Unternehmen in Zukunft bei
allen betriebsbezogenen Rechtsverletzungen ihrer Mitarbeiter zwingend an den Verfahren
beteiligt werden. Die Unternehmensgeldbuße gem. § 30 OWiG soll sich wie bei der Da-
tenschutz-Grundverordnung (DS-GVO) künftig am Umsatz des Unternehmens orientie-
ren – ab einem Umsatz von 100 Mio. EUR kann sie 10 % des Umsatzes betragen.
Die Einrichtung von wirksamen Compliance Management Systemen (CMS) erlangt
eine größere Bedeutung für Unternehmen und deren Organe: Bereits am 5. 12. 2014
wurde der Standard ISO 19600 als international gültige ISO-Norm veröffentlicht. Sie soll
helfen, regelwidriges Verhalten von Führungskräften und Mitarbeitern zu vermeiden, den
Nachweis regelkonformen Verhaltens und des Umstandes, dass die Verantwortlichen ihren
Verpflichtungen in ausreichendem Maß nachgekommen sind, ermöglichen und hat eine
Bewertung der Effektivität der Compliance-Maßnahmen, der Kommunikation dazu so-
wie die laufende Prozessverbesserung zum Ziel. Am 15. 10. 2016 verabschiedete die ISO
Organisation die ISO 37001 als Managementsystemstandard zur Bekämpfung von Kor-
1 BGBl. 2017 I 3202.
VVorwort des Herausgebers ruption. Sie formuliert konkrete Anforderungen und Praktiken, die einzuführen sind, wenn es um Prävention, Erkennung sowie Behandlung von Korruption geht und ein Anti-Korruptions-Management System implementiert werden soll. Im BMF-Schreiben vom 23. 5. 20162 findet sich der Hinweis, dass ein vorhandenes Tax CMS als ein Indiz dafür zu werten sei, dass eine tatsächlich gegebene Steuerverkürzung weder vorsätzlich noch grob fahrlässig war. Entfällt dieser Vorwurf, dann drohen weder straf- noch buß- geldrechtliche Sanktionen für das Unternehmen und seine Organe. Unter Bezugnahme auf diesen Hinweis hat das IDW dann im Mai 2017 den „IDW Praxishinweis 1/2016: Ausgestaltung und Prüfung eines Tax Compliance Management Systems gem. IDW PS 980“ veröffentlicht und konkretisiert darin die Anforderungen zur Ausgestaltung eines Tax CMS mit den Grundelementen Compliance-Kultur, Zielen, Organisation, Risiken, Programm, Kommunikation sowie Überwachung und Verbesserung. Auch wenn nach wie vor keine steuergesetzliche Pflicht zur Implementierung eines Tax CMS besteht, gilt faktisch, dass zur substanziellen Minimierung von Haftungs- und Sanktionsrisiken im Grunde kein Weg an einem Tax CMS vorbeiführt. Auch die höchstrichterliche Rechtsprechung nahm dieses Thema auf: In seiner Ent- scheidung vom 9. 5. 2017 hat der BGH ua festgestellt, dass für die Bemessung der Höhe der Geldbuße gegen ein Unternehmen grds. auch der Umstand relevant ist, ob und in- wieweit eine juristische Person ihrer Pflicht, Rechtsverletzungen aus der Sphäre des Un- ternehmens zu unterbinden, genügt und ein effizientes Compliance-System installiert hat, das auf die Vermeidung von Rechtsverstößen ausgerichtet ist.3 Dabei will der BGH auch in die Zukunft gerichtetes Verhalten berücksichtigen, wenn als Konsequenz des konkre- ten Rechtsverstoßes entsprechende unternehmensinterne Regelungen optimiert und in- terne Abläufe so gestaltet werden, dass vergleichbare Rechtsverstöße zukünftig erschwert werden. Damit wird es zukünftig wohl verstärkt um die Frage gehen, wann ein Compliance- System diesen Anforderungen der Rechtsprechung genügt – Standards allein sind kein Allheilmittel gegen Compliance-Verstöße und auch eine Zertifizierung wird nicht vor Fehlverhalten schützen. Beides hat aber das Potenzial, als eine Art Benchmark verstanden zu werden, an dem sich die Rechtsprechung zukünftig inhaltlich orientieren wird, wenn es um die Beurteilung eines Compliance Management Systems im Hinblick auf eine Strafmilderung geht. Wenn in Unternehmen Compliance-Verstöße bekannt werden, wurden in der Regel (zivilrechtlich ausgerichtete) Großkanzleien in die Durchführung interner Ermittlungen eingebunden. Hierzu hat das BVerfG hat mit seinen Entscheidungen vom 27. 6. 2018 in den Verfahren 2 BvR 1287/17, 1405/17, 1562/17, 1583/17 und 1780/174 (zur Beschlag- nahme von Unterlagen in der Kanzlei Jones Day, die iRd internen Ermittlungen bei Audi erstellt wurden) zum Rechtsanwaltsprivileg im Rahmen von internen Untersuchungen in Bestätigung der Vorinstanzen Grundsätzliches mit Sprengkraft gesagt: Rechtsanwälte, die lediglich die Interessen eines Unternehmens vertreten und nicht Individualverteidiger von Beschuldigten sind, können sich nicht auf das Beschlagnahmeprivileg des § 97 StPO be- rufen, Unternehmen befinden sich bei internen Untersuchungen (noch) nicht in einer beschuldigtenähnlichen Verfahrensstellung und einer US-Kanzlei fehlt es an der Grund- rechtsfähigkeit, da sie keine inländische juristische Person iSd Art. 19 Abs. 3 GG ist. Da im Hinblick auf die angeführte Entscheidung des BGH vom 9. 5. 2017 zur Erreichung einer möglichen Strafmilderung die Durchführung interner Untersuchungen praktisch ein „Muss“ ist, werden die Unternehmen ihre Organisation von internen Ermittlungen unter der Einbeziehung Dritter überdenken müssen und ggf. diese Ermittlungen künftig als 2 BStBl. I 2016, 490 = DStR 2016, 1218. 3 NZWiSt 2018, 379 Rn. 118. 4 Vgl. BVerfG Pressemitteilung Nr. 57/2018 vom 6. 7. 2018. VI
Vorwort des Herausgebers
vorgelagerten Teil einer strafrechtlichen Unternehmensverteidigung führen, um sich auf
das anwaltliche Beschlagnahmeprivileg berufen zu können.
Also auch zukünftig ist dies kein leichtes Umfeld für Unternehmen, ihre Organmitglie-
der und Compliance-Officer, die zudem in international tätigen Konzernen immer häufi-
ger in den Zwiespalt geraten, Rechtsordnungen mit widersprüchlichen Vorgaben gerecht
zu werden – so kann die Befolgung einer Rechtspflicht im Ausland zu einem Gesetzes-
verstoß im Inland führen. Haftungsrisiken können so im Grunde praktisch nicht ausge-
schlossen werden und dies ist ein unbefriedigender Zustand für die betroffenen Führungs-
kräfte.
Und der – an dieser Stelle schon traditionelle – Blick in die Informationspflichten-
Datenbank WebSKM des Statistischen Bundesamtes zu allen rechtlichen Vorgaben zeigt,
dass die Regelungsdichte wie bisher weiter zunimmt: dokumentiert mit Stand 12. 5. 2019
sind nun 16.257 Vorgaben und Informationspflichten fgr die Wirtschaft (gegen-
über 15.510 mit Stand 27. 1. 2016, 15.102 mit Stand 1. 7. 2011 und 10.879 mit Stand 1. 2.
2008).5
Die Gewährleistung der Einhaltung bestehender Gesetze und Richtlinien nimmt wei-
terhin den größten Teil des Compliance-Aufwandes in Anspruch, denn zunächst muss
man im Unternehmen die jeweils anwendbaren rechtlichen Vorschriften überhaupt ken-
nen. Deshalb schreibt auch die 4. Auflage das Konzept der vorangegangenen Auflagen
fort – es geht vordergründig um den inhaltlichen Teilaspekt der Compliance Systeme in
Gestalt einer Übersicht über die einzuhaltenden Rechtsnormen. Zahlreiche Gesetzesände-
rungen in den hier behandelten Rechtsgebieten, beispielhaft sei hier nur die DS-GVO
genannt, sowie der Umstand, dass kurzfristige politisch-wirtschaftlich motivierte Sanktio-
nen für Turbulenzen im Welthandel (Stichwort Iran) sorgen, erforderten neben geringfü-
gigen Aktualisierungen auch komplette Überarbeitungen zB der Kapitel Exportkontrolle
und Außenwirtschaftsrecht sowie IT Compliance. Neben der Aktualisierung aller Kapitel
enthält die 4. Auflage ein neues Kapitel zur Kommunikation in der Krise, welches sich
als „nicht-rechtliches“ Kapitel von den anderen absetzt. In der heutigen Medienland-
schaft, insbes. im Internet, ist der richtige Umgang und Einsatz aller Kommunikationsmit-
tel bei Compliance-Vorfällen ein entscheidender Faktor bei der Abwehr oder zumindest
der Minimierung des Imageschadens. Unternehmen sind – dies zeigen aktuelle Vorgänge
– hier oft nicht gut aufgestellt, um den Krisenbewältigungsprozess gut zu moderieren und
kommunikativ zu begleiten. Deshalb ergänzt dieses Kapitel zur Kommunikation in idealer
Weise den Ansatz dieses Checklisten-Buches, den Unternehmen praxisgerechte hilfreiche
Anregungen zu geben und die für die Praxis wichtigsten kritischen Normen und Rege-
lungskomplexe der jeweiligen Gebiete zu erfassen und darzustellen – die Konzentration
auf das Wesentliche stand im Vordergrund, ein Anspruch auf Vollständigkeit kann ange-
sichts der beschränkten Möglichkeiten iRd Publikation nicht gestellt werden. Die Kapitel
berücksichtigen den Rechtsstand zum 30. 4. 2019. Die Reihenfolge der behandelten
Rechtsgebiete richtet sich nach dem Alphabet, der sog. wissenschaftliche Apparat wurde
wie bisher grds. kurzgehalten.
Im Autorenkreis gab es einige Veränderungen: Da Herr Dr. Christoph E. Hauschka,
einer der Väter dieser Publikation, seine berufliche Tätigkeit beendet hat und deshalb hier
auch als Autor ausscheidet, wird die Einführung von Frau Rechtsanwältin Dr. Cornelia
Godzierz, Vice President Compliance bei der Infineon Technologies AG, fortgeführt. Für
das Kapitel zur Kommunikation wurden Herr Prof. Dr. Joachim Jahn, Mitglied der
Schriftleitung der NJW, und Herr Micha Guttmann, der als Rechtsanwalt und Kommu-
nikationsberater tätig ist, gewonnen. Aufgrund beruflicher Veränderungen wirkten Herr
Dr. Thomas Kapp (Kartellrecht) und Herr Boris Salzmann (Korruptionsprävention) nicht
mehr als Autoren an der 4. Auflage mit – ihnen gilt mein Dank für ihre engagierte Mitar-
5 Vgl. dazu die Datenbank unter https://www-skm.destatis.de/webskm/online.
VIIVorwort des Herausgebers beit an den bisherigen Auflagen. Ihre Kapitel werden von Herrn Rechtsanwalt Dr. Hel- mut Janssen, LL.M., bzw. Herrn Dipl.-Kfm. Andreas Pyrcek, CCEP, fortgeführt. Der Herausgeber dankt allen Autoren ganz herzlich für ihre Mitarbeit und ihre Beiträ- ge zu diesem Buch. Alle Beteiligten freuen sich über Anregungen und Hinweise von Le- sern, die bei künftigen Auflagen gern berücksichtigt werden. Im Interesse des besseren Leseflusses sind die Beiträge überwiegend nur in einer Geschlechterform geschrieben, grenzen damit aber nicht die anderen Geschlechterformen aus. Die Autoren haben wei- terhin den Großteil ihres Honorars dieser Publikation an gemeinnützige Einrichtungen/ Organisationen gespendet. München, im Mai 2019 Dr. Karsten Umnuß VIII
Vorwort des Herausgebers zur 3. Auflage
Es hat sich in Sachen Compliance Einiges getan seit dem Erscheinen der 2. Auflage in
2012: Die deutsche Öffentlichkeit ist um namhafte Unternehmens-Skandale reicher;
prominent sind insbesondere die ADAC-Affäre, die ihren Ausgangspunkt in gefälschten
Teilnehmer- und Ergebniszahlen bei Umfragen hatte und die zu einer kompletten Umge-
staltung der gesamten ADAC-Organisation führte, oder „Dieselgate“ bei VW, welches
den Konzern in seinen Grundfesten erschütterte. Die EU-Kommission und das Bundes-
kartellamt gingen verstärkt gegen zahlreiche Unternehmen wegen illegaler Marktabspra-
chen vor und die verhängten Strafen treffen die Beteiligten hart – ThyssenKrupp musste
wegen verbotener Preisabsprachen im sog. „Schienenkartell“ 191 Mio. EUR Kartellstrafe
sowie 100 Mio. EUR Schadensersatz an die Deutsche Bahn zahlen. Daimler hat die Affä-
re um Mercedes-Testfahrer, die von Subunternehmern mutmaßlich als sog. „Scheinselb-
ständige“ beschäftigt wurden, knapp 20 Mio. EUR gekostet. Die Commerzbank musste
ihren halben Jahresgewinn an US-Behörden zahlen, weil Mitarbeiter gegen Wirtschafts-
sanktionen verstoßen hatten. Die HypoVereinsbank hat im Zusammenhang mit inkrimi-
nierten Cum-Ex-Geschäften ca. 140 Mio. EUR an Steuern zurückgezahlt, eine Strafe von
9,8 Mio. EUR akzeptiert und wohl Beratungskosten in Höhe von ca. 100 Mio. EUR tra-
gen müssen.
Für involvierte Führungskräfte in den Unternehmen wird es in persönlicher Hinsicht
zunehmend enger: ThyssenKrupp fordert auf dem Gerichtsweg vom früheren Manager
Uwe Sehlbach 291 Mio. EUR Schadensersatz. Die Nürnberger Konsumforschungsgesell-
schaft GfK verklagte die früheren Vorstände Klaus Wübbenhorst und Christian Weller
von Ahlefeld auf Schadensersatz in Höhe von ca. 30 Mio. EUR wegen Verletzung der
Sorgfalts- und Aufsichtspflichten. Die HypoVereinsbank verlangt von ihrem ehemaligen
Finanzvorstand Rolf Friedhofen rund 140 Mio. EUR Schadensersatz. Siemens hat 11
ehemalige Organmitglieder auf Entschädigungsleistungen in Anspruch genommen, weil
diese ihren Pflichten zur Gewährleistung ordnungsgemäßer Compliance in haftungsbe-
gründender Art nicht gerecht geworden waren. Das LG München I hat mit seinem (zivil-
rechtlichen) Siemens/Neubürger-Urteil1 in erster Instanz den früheren Vorstand Hans-
Joachim Neubürger zu 15 Mio. EUR Schadensersatz verurteilt, weil es eine mittelbare
Verantwortung des früheren Vorstandes dafür sah, dass sich während seiner Amtszeit ein
System schwarzer Kassen etabliert hatte. Auch wenn das zivilrechtliche Verfahren in der
Berufungsinstanz durch einen Vergleich der Beteiligten beendet worden ist, stellen die
Kernsätze des erstinstanzlichen Urteils zur Legalitätspflicht und zur Legalitätskontroll-
pflicht einen Meilenstein für die mögliche zivilrechtliche Inanspruchnahme von Füh-
rungskräften bei Verletzung von Compliance-Pflichten dar. Es ist quasi eine Pflichtlektüre
für alle Organmitglieder, denn Geschäftsführer und Aufsichtsräte, die zu dem (Compli-
ance-)Risikomanagement unzutreffende Darstellungen im Abschluss- oder Lagebericht
des Unternehmens machen, können gem. § 331 HGB mit bis zu 3 Jahren Gefängnis be-
straft werden.
Die Toleranzschwelle bezüglich Vergehen in Unternehmen sinkt, Öffentlichkeit, Justiz
und Politik reagieren deutlicher auf unternehmerische Verfehlungen und der Druck
wächst, in den Unternehmen effiziente Compliance Management Systeme aufzubauen.
Die Politik hat sich für die laufende Legislaturperiode vorgenommen, mit Blick auf straf-
bares Verhalten im Unternehmensbereich das Ordnungswidrigkeitenrecht auszubauen –
im Juli 2013 wurde die Geldbuße bei Verletzung von Aufsichtspflichten gem. §§ 130, 30
OWiG auf bis zu 10 Mio. EUR verzehnfacht. Die Straftatbestände zu Bestechlichkeit und
Bestechung im geschäftlichen Verkehr wurden 2015 im § 299 StGB um das sog. „Ge-
schäftsherrenmodell“ erweitert und ein neuer § 335a StGB zur Bestechung europäischer
und ausländischer Amtsträger aufgenommen. Gegen Unternehmen kann gem. § 29a
1 LG München I NZG 2014, 345; vgl. OLG München 7 U 113/14.
IXVorwort des Herausgebers zur 3. Auflage OWiG und bei Straftaten gem. § 73 Abs. 3 StGB der Verfall über das durch die Tat un- mittelbar Erlangte erklärt werden. Daneben wurde die Einführung eines Unternehmens- strafrechts auf den Weg gebracht. All dies ist kein leichtes Umfeld für Unternehmen, ihre Organmitglieder und Compli- ance-Officer. Hinzu kommt, dass die Regelungsdichte weiter zunimmt: die Informations- pflichten-Datenbank WebSKM des Statistischen Bundesamtes dokumentiert mit Stand 27. 1. 2016 nun 15.510 Vorgaben und Informationspflichten fgr die Wirtschaft (ge- genüber Stand 1. 7. 2011 mit 15.102 und Stand 1. 2. 2008 mit 10.879 Informations- und Berichtspflichten).2 Der Umstand, dass heute mehr als die Hälfte der Unternehmen in Deutschland eine Mehrlinienorganisation in Form der Matrixorganisation aufweisen, wel- che das Unternehmen mehrdimensional auf Basis unterschiedlicher Kriterien organisiert und insbesondere zu einem Auseinanderfallen von disziplinarischem und fachlichem Wei- sungsrecht führt, macht ein wirksames Compliance Management System zu einer kom- plexen Aufgabe. Nur mit dem Abarbeiten von Checklisten ist es nicht getan – neben einer klaren Definition der unternehmensspezifischen Compliance-Ziele, der Etablierung einer Compliance-Kultur, einer systematischen Risikoidentifizierung und Risikobeurtei- lung, einem effektiven Compliance-Programm mit ausführlicher Dokumentation und ef- fektiver Überwachung, einer Organisation, die sowohl für die Aufbau- als auch die Pro- zessorganisation eindeutige Rollen und Verantwortlichkeiten zuweist und die eingesetzten Mittel und Ressourcen an Unternehmensgröße, Risikoneigung der Geschäftstätigkeit sowie Gesellschaftsform orientiert, einer effektiven Kommunikation mit klaren Berichts- pflichten und Berichtswegen ist auch eine kontinuierliche Fortentwicklung aller Elemen- te, die auf Veränderungen des Geschäftsumfeldes, Wirksamkeitsprüfungen oder anlassbe- zogene Sonderuntersuchungen reagiert, für ein wirksames Compliance Management System notwendig. Die Gewährleistung der Einhaltung bestehender Gesetze und Richtlinien nimmt wei- terhin den größten Teil des Compliance-Aufwandes in Anspruch, denn zunächst muss man im Unternehmen die jeweils anwendbaren rechtlichen Vorschriften überhaupt ken- nen. Deshalb schreibt auch die 3. Auflage das Konzept der vorangegangenen Auflagen fort. Es geht hier um den inhaltlichen Teilaspekt der Compliance Systeme in Gestalt einer Übersicht über die einzuhaltenden Rechtsnormen. Neben der Aktualisierung aller Kapitel enthält die 3. Auflage ein neues Kapitel zu Internen Untersuchungen. Die Autoren ha- ben wieder versucht, die für die Praxis wichtigsten kritischen Normen und Regelungs- komplexe der jeweiligen Rechtsgebiete zu erfassen und darzustellen – die Konzentration auf das Wesentliche stand im Vordergrund, ein Anspruch auf Vollständigkeit kann ange- sichts der beschränkten Möglichkeiten im Rahmen dieser Publikation nicht gestellt wer- den. Die Reihenfolge der behandelten Rechtsgebiete richtet sich nach dem Alphabet, der sog. wissenschaftliche Apparat wurde wie bisher grundsätzlich kurz gehalten. Aufgrund beruflicher Veränderungen konnten Frau Johanna Scheele und Frau Anne von Barby nicht mehr als Autoren an der 3. Auflage mitwirken – ihnen gilt mein Dank für ihre Mitarbeit an den bisherigen Auflagen. Der Herausgeber dankt Herrn Dr. Christoph E. Hauschka für seine Einführung sowie den Autoren ganz herzlich für ihre Mitarbeit und ihre Beiträge zu diesem Buch. Alle Beteiligten freuen sich über Anregungen und Hinweise von Lesern, die bei künftigen Auflagen gern berücksichtigt werden. Übrigens – die Autoren spenden den Großteil ihres Honorars dieser Publikation an gemeinnützige Einrichtungen. München, im April 2016 Dr. Karsten Umnuß 2 Vgl. dazu die Datenbank unter www.skm.destatis.de/webskm/online. X
Vorwort des Herausgebers zur 2. Auflage
Seit dem Erscheinen der 1. Auflage in 2008 hat das Thema Compliance eine rasante Ent-
wicklung genommen und für die Unternehmen erheblich an Bedeutung gewonnen: sie
werden mit einer wachsenden Zahl von Compliance-Herausforderungen konfrontiert
und die wirtschaftlichen Auswirkungen von Compliance-Verstößen können existenz-
bedrohende Ausmaße annehmen. Die Informationspflichten-Datenbank WebSKM des
Statistischen Bundesamtes dokumentiert mit Stand 1. 7. 2011 nun 15.102 Informations-
und Berichtspflichten (gegenüber 10.879 mit Stand 1. 2. 2008).1 Bei dem Industrie-
dienstleister Ferrostaal verursachten Korruptionsvorwürfe Kosten in Höhe von ca.
77 Mio. EUR nur für die Tätigkeit der externen Korruptionsermittler und für die Ein-
stellung des strafrechtlichen Ermittlungsverfahrens muss eine Geldbuße in Höhe von ins-
gesamt 149 Mio. EUR gezahlt werden, viele Geschäftsbeziehungen von Ferrostaal wur-
den auf Eis gelegt und der gute Ruf des Traditionsunternehmens ist ruiniert. Der als
Gesellschafter bei Ferrostaal in 2009 mit 70 % eingestiegene arabische Staatsfonds Ipic er-
reichte die Rückabwicklung der Übernahme der Anteile durch MAN und die nicht
abgeschlossene Ferrostaal-Affäre behinderte für MAN (und deren Hauptaktionär VW)
wiederum die Fusionspläne mit der schwedischen Scania zu einer großen Nutzfahrzeug-
gruppe.2
Aus dem Ausland wächst der Druck auf die deutschen Unternehmen: Zum Jahres-
wechsel 2010/2011 liefen gegen 73 Unternehmen Ermittlungen des amerikanischen De-
partment of Justice wegen möglicher Verstöße gegen den Foreign Corrupt Practices Act
(„FCPA“). Dies kann für die Unternehmen zur Folge haben, dass der Unternehmensalltag
zukünftig von einem aufwändigen FCPA Compliance Monitorship bestimmt wird. In
Großbritannien ist am 1. 7. 2011 der UK Bribary Act in Kraft getreten, der ebenfalls Aus-
wirkungen auf deutsche Unternehmen haben wird, denn er gilt weltweit für alle, die mit
britischen Unternehmen in Geschäftsverbindungen stehen. Bei einem Verstoß gegen die
Regelungen des UK Bribary Act drohen Geldstrafen in unbegrenzter Höhe und Haftstra-
fen bis zu 10 Jahren Gefängnis.
Aber auch für die Compliance-Verantwortlichen in den deutschen Unternehmen ist
die persönliche Situation nicht einfacher geworden: der Bundesgerichtshof hat in seiner
Entscheidung vom 17. 7. 20093 in einem orbiter dictum zum Ausdruck gebracht, dass er
strafrechtlich von einer weiten sog. Garantenstellung und damit einer persönlichen straf-
rechtlichen Verantwortlichkeit des Compliance-Officers für vom Unternehmen begange-
ne Straftaten ausgeht und hat so für Aufsehen sowie heftige Diskussionen über die mögli-
chen Konsequenzen gesorgt.
Dabei darf man die Compliance-Kosten und Aufwendungen nicht einseitig als Belas-
tungen sehen. Nach einer von Tripwire Inc. und Ponemon Institute LLC. in 2011 veröf-
fentlichten Studie4 betrugen die durchschnittlichen Compliance-Kosten der befragten
Unternehmen ca. 2,6 Mio. EUR, während die durch Complianceverstöße verursachten
Kosten mit ca. 6,9 Mio. EUR deutlich höher lagen. Dabei zählten Geschäfts- und Pro-
duktionsausfälle zu den schwerwiegendsten Folgen. Wenn Unternehmen in Compliance
investieren, kann dies dazu beitragen, die Auswirkungen der Non-Compliance (zB Straf-
maßnahmen, sinkende Produktivität, Unterbrechung der Geschäftsprozesse, Verlust von
Aufträgen, Beratungskosten, Gerichtskosten) zu minimieren und im Ergebnis den Ge-
winn für das Unternehmen zu erhöhen. Bei den Compliance-Kosten, die (wie die Non-
Compliance-Kosten) je nach Branche variieren, nimmt nach der Studie die Gewährleis-
tung der Einhaltung bestehender Gesetze und Richtlinien den größten Teil in Anspruch,
1 Vgl. dazu die Datenbank unter www.skm.destatis.de/webskm/online.
2 Vgl. Handelsblatt vom 9. 5. 2011, S. 26: „Vergebliche Suche nach Schmiergeldern“; FAZ vom 29. 11. 2011,
S. 15: „MAN und der Investor Ipic beenden erbitterten Streit“.
3 BGH 5 StR 394/08 („Berliner Stadtreinigung“).
4 Studie „The True Cost of Compliance“, vgl. www.tripwire.com/ponemon-cost-of-true-compliance.
XIVorwort des Herausgebers zur 2. Auflage gefolgt von den Kosten für die Überwachung der internen Prozesse und der vertraglichen Vereinbarungen mit Dritten.5 Dieser Priorisierung der Praxis folgend schreibt die 2. Auflage das Konzept der 1. Auf- lage fort. Es geht hier um den inhaltlichen Teilaspekt der Compliance-Systeme in Gestalt einer Übersicht über die einzuhaltenden Rechtsnormen. Neben der Aktualisierung ent- hält die 2. Auflage neue Kapitel zum Steuerstrafrecht und zur Korruptionspr-venti- on. Die Autoren haben wieder versucht, die für die Praxis wichtigsten kritischen Nor- men und Regelungskomplexe der jeweiligen Rechtsgebiete zu erfassen und darzustellen – die Konzentration auf das Wesentliche stand im Vordergrund. Die bisherige Reihenfolge der behandelten Rechtsgebiete nach dem Alphabet wurde beibehalten und die neuen Kapitel zum Steuerstrafrecht und zur Korruptionsprävention wurden am Ende angefügt. Da sich das Buch in erster Linie als Hilfestellung an die Prak- tiker in den Unternehmen richtet, wurde der sog. wissenschaftliche Apparat wie bisher kurz gehalten. Die Autoren haben mit Freude zur Kenntnis genommen, dass die 1. Auflage offenbar von der Praxis gut angenommen worden ist – in der Beratungspraxis sind uns einige Compliance-Checklisten von Unternehmen begegnet, die sich an die Checklisten der 1. Ausgabe angelehnt hatten und es gab konkrete Anfragen aus Österreich. Aufgrund beruflicher Veränderungen konnten Frau Carolin Kroll-Schlüter (geb. Hune- cke), Herr Dr. Henning Lustermann und Herr Markus Witte nicht mehr als Autoren an der 2. Auflage mitwirken – ihnen gilt mein Dank für ihre „Grundsteinlegung“ der ent- sprechenden Kapitel in der 1. Auflage, die nun von anderen Autoren fortgeführt werden. Der Herausgeber dankt Herrn Dr. Christoph E. Hauschka für seine Einführung sowie den Autoren ganz herzlich für ihre Mitarbeit und ihre Beiträge zu diesem Buch. Ein be- sonderer Dank gilt auch wieder Frau Imen Tarchouna, die mit großer Geduld und per- sönlichem Einsatz die technische Zusammenführung und Vereinheitlichung der einzelnen Beiträge zur 2. Auflage gemeistert hat. Alle Beteiligten freuen sich über Anregungen und Hinweise von Lesern, die bei künftigen Auflagen gern berücksichtigt werden. München, im Dezember 2011 Dr. Karsten Umnuß 5 Vgl. Studie „The True Cost of Compliance“, aaO. XII
Vorwort des Herausgebers zur 1. Auflage
Dem Gesetzgeber ist es seit langem bewusst: von einem Unternehmen als Zusammenfas-
sung von Personen und Produktionsmitteln gehen Gefahren aus. Dabei handelt es sich
nicht nur um Sachgefahren, sondern auch um die Gefahr kriminellen Verhaltens der im
Unternehmen tätigen Menschen; der Mensch wird unter den Bedingungen des arbeitstei-
ligen Zusammenwirkens im Betrieb zu einem Risikofaktor.1 Deshalb ist zB ein maßgebli-
cher Schutzzweck der deutschen Rechtsordnung das Interesse der Allgemeinheit an der
Schaffung und Aufrechterhaltung einer innerbetrieblichen Organisationsform, mit der den
von einem Unternehmen ausgehenden Gefahren begegnet wird.2
Angesichts dieser gesetzgeberischen Straf-und Haftungsbedrohung für Unternehmen
dient Corporate Compliance primär der Haftungs- und Strafvermeidung für das Unter-
nehmen und seine Organe. Das Ziel ist die Prävention von Schadensfällen, eine Scha-
densbegrenzung durch frühzeitige Aufdeckung von Rechtsverletzungen und die Erfüllung
von Organisationspflichten. Immer mehr Unternehmen richten deshalb ein Compliance-
System ein, das die jeweils kritischen Normen erfasst und deren Einhaltung überwacht.3
Compliance-Systeme sind komplex: neben den Fragen nach dem Inhalt der einzuhal-
tenden Normen (was in erster Linie die Domäne der Juristen ist) spielen zB Fragen der
Aufbau- und Ablauforganisation, der Prozesssteuerung sowie des Risikomanagements eine
maßgebliche Rolle für die Unternehmen. Hier ist deshalb das Zusammenwirken von Ver-
tretern verschiedener Beratungsdisziplinen gefragt.4
Das vorliegende Buch beschäftigt sich – einem Bedürfnis der Praxis folgend – nur mit
einem inhaltlichen Teilaspekt der Compliance-Systeme: einer Übersicht über die einzu-
haltenden Rechtsnormen. Angesichts der Tatsache, dass es mit Stand 1. 2. 2008 in
Deutschland insgesamt (mindestens) 10.879 Dokumentations- und Nachweispflich-
ten gibt5, mag man an dieser Aufgabe schier verzweifeln. Die Autoren haben deshalb
versucht, die für die Praxis wichtigsten kritischen Normen und Regelungskomplexe zu
erfassen und darzustellen – die Konzentration auf das Wesentliche stand im Vordergrund.
Um dem Leser dieses Buches gleichermaßen einen Leitfaden an die Hand zu geben, wur-
de die Form von Checklisten gewählt, die als Vorlage für eine Compliance Due Diligence
im Unternehmen dienen können.
Dabei ist die Art der Aufbereitung für die einzelnen Kapitel durchaus unterschiedlich:
bei Rechtsgebieten mit hoher sanktionierter Regelungsdichte (zB im Arbeitsrecht) kon-
zentrieren sich die Ausführungen auf die gesetzlichen Sanktionsnormen, bei anderen Ka-
piteln (zB Mergers & Acquisitions) stehen die aus allgemeinen Haftungsnormen abgeleite-
ten Verhaltensanforderungen im Mittelpunkt.
Die Reihenfolge der behandelten Rechtsgebiete richtet sich nach dem Alphabet. In
den Kapiteln folgen auf eine Einführung jeweils die Erläuterungen zu den Fragen der
Checkliste. Da sich das Buch in erster Linie als Hilfestellung an die Praktiker in den Un-
ternehmen richtet, wurde der sog. wissenschaftliche Apparat kurz gehalten. Im Anhang
sind die Fragen aus den einzelnen Kapiteln noch einmal zu einer Gesamt-Checkliste zu-
sammengefasst und zwei Muster für die Gestaltung von Insiderverzeichnissen angefügt.
Der Herausgeber dankt Herrn Dr. Christoph E. Hauschka für seine fachlichen Anre-
gungen sowie den Autoren ganz herzlich für ihre Mitarbeit und ihre Beiträge zu diesem
Buch. Ein besonderer Dank gilt auch Frau Imen Gabsi, die mit großer Geduld und per-
1 BGHZ 125, 373.
2 Im Strafrecht ist der spezifische Compliance-Gedanke der organisatorischen Verantwortung bereits früh als
allgemeines Rechtsprinzip formuliert worden, vgl. BGHSt 37, 10; BGHSt 45, 270.
3 Seibert, Vorwort zu Hauschka (Hrsg.), Corporate Compliance, 2007.
4 Der Abschlussprüfer muss zB gem. § 317 HGB auch das Risikomanagement-System des Unternehmens
prüfen.
5 Vgl. dazu die veröffentlichte Datenbank unter http://www.bundesregierung.de/www.bundesregierung.de/
informationspflichten.
XIIIVorwort des Herausgebers zur 1. Auflage sönlichem Einsatz die technische Zusammenführung und Vereinheitlichung der einzelnen Beiträge zum vorliegenden Buch gemeistert hat. Alle Beteiligten freuen sich über Anre- gungen und Hinweise von Lesern, die bei künftigen Auflagen gern berücksichtigt wer- den. München, Juni 2008 Dr. Karsten Umnuß XIV
Inhaltsverzeichnis
Vorwort des Herausgebers ....................................................................... V
Vorwort des Herausgebers zur 3. Auflage .................................................... IX
Vorwort des Herausgebers zur 2. Auflage .................................................... XI
Vorwort des Herausgebers zur 1. Auflage .................................................... XIII
Einführung von Dr. Cornelia Godzierz ...................................................... XXI
Verzeichnis der Abkürzungen und der abgekürzten Literatur ............................ XXIX
Kapitel 1. Arbeitsrecht und Sozialversicherungsrecht
A. Einführung ......................................................................................... 1
B. Erläuterungen zur Checkliste .................................................................. 2
I. Arbeitsbedingungen ....................................................................... 2
1. Arbeitszeit ................................................................................ 2
2. Arbeitsentgelt ............................................................................ 5
3. Mutterschutz ............................................................................ 6
4. Kinder- und Jugendarbeitsschutz ................................................... 8
5. Berufsausbildung ........................................................................ 12
6. Schwerbehinderte ...................................................................... 13
II. Beschäftigung von Ausländern ......................................................... 15
1. Arbeitsgenehmigungsrecht ........................................................... 16
2. Ausländerrecht .......................................................................... 17
III. Arbeitnehmerüberlassung und Arbeitnehmerentsendung ......................... 17
1. Arbeitnehmerüberlassung ............................................................. 17
2. Arbeitnehmerentsendung ............................................................. 24
IV. Sozialversicherungs- und Lohnsteuerrecht ........................................... 25
1. Scheinselbstständigkeit ................................................................ 26
2. Pflichten nach dem Sozialversicherungs- und Lohnsteuerrecht .............. 27
V. Schutz vor Diskriminierung und Belästigung ....................................... 28
VI. Arbeitsschutz und Arbeitssicherheit ................................................... 31
1. Arbeitsschutzrecht ...................................................................... 31
2. Arbeitssicherheitsrecht und Unfallverhütungsvorschriften .................... 32
VII. Arbeitnehmervertretungen .............................................................. 32
1. Betriebsverfassungsrecht ............................................................... 32
2. Sprecherausschussgesetz ............................................................... 34
3. Europäische Betriebsräte .............................................................. 34
4. SE-Betriebsrat ........................................................................... 35
VIII. Altersteilzeit und betriebliche Altersversorgung .................................... 35
1. Altersteilzeit ............................................................................. 35
2. Betriebliche Altersversorgung ....................................................... 36
IX. Wirksame Pflichtendelegation und Implementierung von
Verhaltensstandards ........................................................................ 36
1. Wirksame Pflichtendelegation ....................................................... 36
2. Wirksame Implementierung von Verhaltensstandards .......................... 38
Kapitel 2. Banking & Finance
A. Einführung ......................................................................................... 39
XVInhaltsverzeichnis
B. Erläuterungen zur Checkliste .................................................................. 39
I. Darlehensvergabe .......................................................................... 39
1. Downstream-Darlehen: Darlehen von Gesellschaftern an die Gesellschaft 39
2. Besonderheiten bei der Darlehensvergabe durch eine GmbH ............... 43
3. Besonderheiten bei der Darlehensvergabe durch eine AG .................... 47
4. Darlehensvergabe als Bankgeschäft: Erforderlichkeit einer Banklizenz ..... 49
5. Besonderheiten der Darlehensvergabe im Cash-Pool .......................... 51
6. Besonderheiten bei Darlehen an oder von Personen mit Sitz im Ausland 54
II. Sicherheitenbestellung .................................................................... 55
1. Sicherheitenbestellung durch Gesellschafter ...................................... 56
2. Besonderheiten bei der Sicherheitenbestellung durch eine GmbH ......... 57
3. Besonderheiten bei der Sicherheitenbestellung durch eine AG .............. 59
4. Sicherheitenbestellung als Bankgeschäft: Erforderlichkeit einer
Banklizenz ............................................................................... 61
III. Verpflichtungen zur Verhinderung von Geldwäsche und
Terrorismusfinanzierung ................................................................. 62
1. Sorgfaltspflichten und Risikomanagement nach dem GwG .................. 62
2. Das Transparenzregister ............................................................... 66
3. Rechtsfolgen bei Verstößen .......................................................... 66
Kapitel 3. Bçrsen- und Kapitalmarktrecht
A. Einführung ......................................................................................... 70
B. Erläuterungen zur Checkliste .................................................................. 71
I. Directors’ Dealings gem. Art. 19 MAR .............................................. 71
1. Normadressaten/Begriff der „mitteilungspflichtigen Geschäfte“ gem.
Art. 19 MAR ............................................................................ 71
2. Schwellenwerte und weitere Ausnahmen von der Mitteilungspflicht
gem. Art. 19 MAR .................................................................... 76
3. Directors’ Dealings-Mitteilungen gegenüber der Gesellschaft und der
BaFin/Veröffentlichung der Mitteilungen und Übersendung an die
BaFin/Übermittlung an das Unternehmensregister ............................. 77
4. Handelsverbot gem. Art. 19 Abs. 11 MAR ...................................... 79
5. Rechtsfolgen bei Verstößen gegen Pflichten gem. Art. 19 MAR ........... 81
II. Insiderlisten gem. Art. 18 MAR ....................................................... 81
1. Normadressaten/Aufbau und Führung von Insiderlisten gem. Art. 18
MAR ...................................................................................... 81
2. Inhalt und Aktualisierung der Insiderlisten gem. Art. 18 MAR ............. 84
3. Aufbewahrung der Insiderliste/Übermittlung der Insiderliste an die
BaFin auf Anfrage ...................................................................... 88
4. Aufklärungspflichten der Gesellschaft/Interne Meldung von
Insiderinformationen an den Insiderbeauftragten der Gesellschaft .......... 89
5. Rechtsfolgen bei Verstößen gegen die Pflichten gem. Art. 18 MAR ...... 93
III. Ad-hoc-Publizität gem. Art. 17 MAR ............................................... 93
1. Normadressaten/Begriff der „Insiderinformation“ gem. Art. 17 MAR .... 93
2. Veröffentlichung von Ad-hoc-Mitteilungen gem. Art. 17 MAR ............ 97
3. Vorabmitteilungsverfahren/Mitteilung der Veröffentlichungen an die
BaFin und an die Geschäftsführungen der Handelsplätze, an denen die
Finanzinstrumente zum Handel zugelassen oder in den Handel
einbezogen sind, sowie an das Unternehmensregister .......................... 101
4. Aufschub der Ad-hoc-Publizitätspflicht gem. Art. 17 Abs. 4 MAR ........ 102
5. Rechtsfolgen bei Verstößen gegen Pflichten gem. Art. 17 MAR ........... 108
XVIInhaltsverzeichnis
IV. Stimmrechtsmitteilungs- und Veröffentlichungspflichten gem. §§ 33 ff.
WpHG iVm WpAV ...................................................................... 109
1. Normadressaten/Mitteilungspflichtige Tatbestände iSd §§ 33 ff.
WpHG/Zurechnung von Stimmrechten gem. § 34 WpHG ................. 109
2. Stimmrechtsmitteilungen gegenüber der Gesellschaft/Veröffentlichung
der Mitteilungen und Übersendung an die BaFin/Übermittlung an das
Unternehmensregister ................................................................. 116
3. Rechtsfolgen bei Verstößen gegen die Pflichten gem. §§ 33 ff. WpHG ... 120
Kapitel 4. Exportkontrolle und Außenwirtschaftsrecht
A. Einführung ......................................................................................... 123
B. Erläuterungen zur Checkliste .................................................................. 126
I. Grundlagen der Exportkontrolle ....................................................... 126
1. Exportkontrolle ......................................................................... 126
2. Verantwortung der Unternehmensleitung ........................................ 129
II. Ausfuhrverantwortlicher und unternehmensinterne Exportkontrolle .......... 130
1. Die Pflichten des Ausfuhrverantwortlichen ...................................... 130
2. Organisation der unternehmensinternen Exportkontrolle ..................... 131
Kapitel 5. Gesellschaftsrecht
A. Einführung ......................................................................................... 143
B. Erläuterungen zur Checkliste .................................................................. 144
I. Pflichtenkatalog und Haftungsrisiken des Vorstands einer AG
(Innenhaftung) ............................................................................. 144
1. Gründung der AG und Angaben auf Geschäftsbriefen ........................ 144
2. Grundsätze der Kapitalerhaltung .................................................... 145
3. Verpflichtungen im Zusammenhang mit dem Aufsichtsrat .................... 147
4. Buchführung und Frühwarnsystem ................................................. 149
5. Verpflichtungen im Zusammenhang mit der Hauptversammlung ........... 150
6. Sorgfalts- und Antragspflichten des Vorstandes .................................. 152
7. Treuepflicht der Vorstandsmitglieder .............................................. 153
8. Erklärungs- und Anmeldepflichten ................................................. 154
II. Pflichtenkatalog und Haftungsrisiken des Geschäftsführers einer GmbH
(Innenhaftung) ............................................................................. 156
1. Gründung der GmbH und Angaben auf Geschäftsbriefen .................... 156
2. Grundsätze der Kapitalerhaltung .................................................... 156
3. Buchführung und Frühwarnsystem ................................................. 157
4. Wesentliche Pflichten der Geschäftsführer ........................................ 157
III. Pflichtenkatalog und Haftungsrisiken des Aufsichtsrats (Innenhaftung) ....... 160
1. Gründung der AG und Überwachung des Vorstandes ......................... 160
2. Wesentliche Pflichten des Aufsichtsrates .......................................... 164
IV. Außenhaftung von Geschäftsleitern ................................................... 166
1. Gesellschaftsrechtliche Anspruchsgrundlagen .................................... 166
2. Sonstige Anspruchsgrundlagen ...................................................... 167
V. Compliance-Organisation, Haftungsbeschränkungen und Freistellungen der
Geschäftsleiter .............................................................................. 167
1. Compliance-Organisation im Unternehmen ..................................... 167
2. Beschränkung der Innenhaftung der Geschäftsleiter ........................... 171
3. Freistellung der Geschäftsleiter von der Außenhaftung ........................ 174
VI. Versicherungsschutz ....................................................................... 175
1. D&O-Versicherung für Gesellschaftsorgane ...................................... 175
XVIIInhaltsverzeichnis
2. Zweckmäßigkeit des Abschlusses sonstiger Versicherungen ................... 177
Kapitel 6. Insolvenzrechtliche Haftungsfragen
A. Einführung ......................................................................................... 179
B. Erläuterungen zur Checkliste .................................................................. 180
I. Zivilrechtliche Haftung .................................................................. 180
1. Verluste beim Stammkapital .......................................................... 180
2. Insolvenz der Gesellschaft – Insolvenzantragspflicht ............................ 182
II. Strafrechtliche Haftung ................................................................... 187
1. Bankrott .................................................................................. 188
2. Gläubigerbegünstigung (§ 283c StGB) – Schuldnerbegünstigung (§ 283d
StGB) ..................................................................................... 190
3. Sonstige insolvenztypische Straftatbestände ....................................... 191
4. Verletzung der Insolvenzantragspflicht ............................................. 192
Kapitel 7. Interne Untersuchungen
A. Einführung ......................................................................................... 195
B. Erläuterungen zur Checkliste .................................................................. 196
I. Pflichtenkatalog der Unternehmensführung ......................................... 196
1. Melde- und Anzeigepflichten ....................................................... 196
2. Kooperationspflichten mit Behörden .............................................. 196
3. Interne Untersuchungspflicht ........................................................ 197
4. Zulässigkeitsvoraussetzungen einer internen Untersuchung .................. 198
II. Rollen und Verantwortlichkeiten ...................................................... 199
1. Das Untersuchungsteam .............................................................. 199
2. Hinzuziehung externer Unterstützung ............................................ 200
III. Prozesse ...................................................................................... 200
1. Vorbereitung auf interne Untersuchungen ....................................... 200
2. Durchführung einer internen Untersuchung ..................................... 201
IV. Untersuchungshandlungen .............................................................. 204
V. Nach der Untersuchung ................................................................. 210
1. Arbeitsrechtliche Maßnahmen ....................................................... 210
2. Strafrechtliche und zivilrechtliche Maßnahmen ................................. 211
3. Remediation – Anpassung von Compliance-Prozessen ........................ 212
Kapitel 8. IT-Compliance: Anforderungen an die
Informationstechnologie und den Datenschutz
A. Einführung ......................................................................................... 213
B. Erläuterungen zur Checkliste .................................................................. 215
I. Informationstechnologie ................................................................. 215
1. IT-Sicherheit ............................................................................ 215
2. Archivierung ............................................................................ 216
3. Softwarelizenzen und Lizenzmanagement ........................................ 217
II. Datenschutz ................................................................................. 219
1. Datenschutzorganisation .............................................................. 219
2. Datenschutz und Mitarbeiter ........................................................ 223
Kapitel 9. Kartellrecht
A. Einführung ......................................................................................... 227
XVIIIInhaltsverzeichnis
B. Erläuterungen zur Checkliste .................................................................. 230
I. Verhalten gegenüber Wettbewerbern ................................................. 230
II. Verhalten gegenüber Lieferanten und Kunden ...................................... 235
III. Verhalten als marktmächtiges Unternehmen ........................................ 243
1. Marktmächtige Stellung ............................................................... 243
2. Liefereinschränkungen ................................................................ 244
3. Diskriminierung ........................................................................ 245
4. Ausschließlichkeitsbindungen ........................................................ 245
5. Kampfpreise und Zugang zu wesentlichen Einrichtungen .................... 246
IV. Erwerb von Unternehmen und Beteiligungen ..................................... 247
1. Genehmigungserfordernisse und -verfahren ...................................... 247
2. Gemeinschaftsunternehmen .......................................................... 251
Kapitel 10. Kommunikation in der Krise
A. Einführung ......................................................................................... 255
B. Erläuterungen zur Checkliste .................................................................. 257
I. Sind Sie auf den Ernstfall richtig vorbereitet? ....................................... 257
II. Kommunikation im Ernstfall ............................................................ 260
Kapitel 11. Korruptionspr-vention
A. Einführung ......................................................................................... 265
B. Erläuterungen zur Checkliste .................................................................. 266
I. Grundlagen des Korruptionsstrafrechts ............................................... 266
1. Begrifflichkeit und Tatbestandsvoraussetzungen ................................. 266
2. Auslandsbezüge ......................................................................... 273
II. Risikoanalyse ............................................................................... 277
1. Externe Faktoren ....................................................................... 278
2. Interne Faktoren ........................................................................ 278
III. Einrichtung eines Compliance-Management-Systems ............................ 279
1. Innerbetriebliche Verhaltensregeln .................................................. 280
2. Organisatorische Maßnahmen ....................................................... 282
3. Implementierung und Kontrolle eines Compliance-Management-Systems 284
Kapitel 12. Mergers & Acquisitions
A. Einführung ......................................................................................... 287
B. Erläuterungen zur Checkliste .................................................................. 291
I. Vorbereitungshandlungen ................................................................ 291
1. Organisationsfragen .................................................................... 291
2. Entscheidung über die Durchführung der Transaktion ........................ 294
II. Vorverhandlungen ......................................................................... 299
1. Aufnahme von Gesprächen mit dem Vertragspartner .......................... 299
2. Non-Disclosure Agreement .......................................................... 299
3. Letter of Intent/Memorandum of Understanding .............................. 301
III. Due Diligence .............................................................................. 302
1. Durchführung ........................................................................... 303
2. Inhaltliche Fragen ...................................................................... 305
IV. Vertragsverhandlungen und Vertragsschluss .......................................... 307
1. Vertragsverhandlungen ................................................................ 307
2. Vertragsinhalt ............................................................................ 308
3. Vertragsabschluss ........................................................................ 313
XIXInhaltsverzeichnis
4. Closing ................................................................................... 315
V. Post-Acquisition ........................................................................... 317
1. Gesetzliche Folgepflichten des Erwerbs ........................................... 317
2. Vertragsmanagement und Vertragscontrolling des M&A-Vertrages .......... 318
3. Post-Merger Integration .............................................................. 319
Kapitel 13. Steuerstrafrecht
A. Einführung ......................................................................................... 323
B. Erläuterungen zur Checkliste .................................................................. 323
I. Steuerliche Compliance .................................................................. 323
1. Vermeidung bzw. Minimierung steuerstrafrechtlicher Risiken ............... 323
2. Kernfragen eines steuerlichen Compliance Management Systems ........... 324
II. Vermeidung der steuerstrafrechtlichen Verantwortlichkeit ....................... 325
1. Das System des Steuerstraf- und Steuerordnungswidrigkeitenrechts ........ 325
2. Gewährleisten des Erkennens/Kennens aller steuererheblicher Tatsachen 327
3. Verhältnis zur Finanzverwaltung .................................................... 332
Kapitel 14. Umweltrecht
A. Einleitung .......................................................................................... 337
B. Erläuterungen zur Checkliste .................................................................. 338
I. Bestandsanalyse ............................................................................. 338
1. Dokumentation des Standorts und der Anlage .................................. 339
2. Überprüfung der Genehmigungssituation ........................................ 339
3. Dokumentation der Bodensituation ................................................ 341
4. Dokumentation der Gewässer am und in der Nähe des Betriebsstandorts 342
II. Besondere umweltrechtliche Pflichten ............................................... 342
1. Immissionsschutzrechtliche Pflichten .............................................. 342
2. Abfallrechtliche Pflichten ............................................................. 345
3. Störfallrechtliche Pflichten ........................................................... 346
4. Emissionshandel ........................................................................ 348
5. Wasserrechtliche Pflichten ............................................................ 350
6. Sonstige Handlungspflichten ......................................................... 354
III. Betriebsorganisation ....................................................................... 354
1. Aufbauorganisation ..................................................................... 355
2. Ablauforganisation ..................................................................... 360
Checklisten ............................................................................................. 363
ANHANG I zu VO (EU) 2016/347 .............................................................. 401
ANHANG II zu VO (EU) 2016/347 ............................................................. 403
Stichwortverzeichnis .................................................................................. 405
XXSie können auch lesen
