White Collar & Compliance - Latham & Watkins LLP
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
White Collar & Compliance Academy 2021
Inhalt Klicken Sie auf die Überschriften unten, um zu diesem Abschnitt zu springen. Die Zukunft Compliance & Investigations im Jahr 2025 Die Verteidigung Effektive Verteidigungsstrategien in Datenschutzkonflikten Wege aus dem Labyrinth Compliance in Matrix-Organisationen Der Marathon Compliance-Monitoring: vier Ratschläge für Unternehmen
Die Zukunft
Compliance & Investigations im Jahr 2025
Was ist für die Themen „Compliance & Investigations“ im Jahr 2025 zu erwarten?
Fünf Thesen von Prof. Dr. Thomas Grützner und Dr. Klaus Moosmayer*.
Von der EU-Hinweisgeberrichtlinie über das Finanzmarkt- Verstärkt wird diese Notwendigkeit durch die zahlreichen neuen
integritätsstärkungsgesetz (FISG) bis hin zum Lieferkettengesetz: Gesetze, die aus „Soft Law“ im Laufe der Zeit harte rechtliche
Auf die Wirtschaft rollt eine Welle von neuen regulatorischen Vorgaben machen. Diese Entwicklung hin zu einer breit aufgestellten
Anforderungen zu, die Entscheider*innen vor erhebliche „Assurance“-Funktion ist weder abgeschlossen noch für
Herausforderungen stellen. Zugleich hat die Corona-Krise die Unternehmen einfach umzusetzen. Es wird jedoch zukünftig nicht
oftmals ohnehin bereits diffuse Erwartungshaltung gesetzlicher mehr ausreichen, wenn sich verschiedene Abteilungen mit einzelnen
Anforderungen noch unübersichtlicher gemacht. Aspekten befassen – aber niemand einen Gesamtüberblick hat. Statt
Erkenntnisse lediglich in Papierform zusammenzuführen, brauchen
Wie gehen die Unternehmen mit diesen Herausforderungen um? Unternehmen Strukturen aus einem Guss.
Was muss, was wird sich in Sachen Compliance, Risiko- und
Krisenmanagement ändern? Darüber haben Thomas Grützner
und Klaus Moosmayer im Rahmen der „Virtual White Collar & Zweitens: Transparentes Handeln gewinnt rasant an
Compliance Academy“ diskutiert – am Ende standen die folgenden Bedeutung
fünf Thesen: Gesetzgeber, Regulierer und Investoren fordern immer
entschiedener transparentes Handeln ein. Das gilt für die
Auswirkungen unternehmerischer Aktivitäten auf das Klima genauso
Erstens: Compliance, Risikomanagement und Ethik
wie für die Einhaltung der Menschenrechte in Lieferketten und vieles
wachsen zusammen
mehr. Transparentes Handeln muss deshalb elementarer Bestandteil
Korruptionsprävention ist ein wichtiger, kann aber nicht der der Führungs- und Unternehmenskultur werden.
einzige Baustein eines Compliance-Management-Systems sein.
Unternehmen müssen in Zukunft vermehrt ganzheitlich denken – Die Compliance-Funktion kann hier eine zentrale Rolle einnehmen
und eine breit aufgestellte „Assurance“-Funktion mit integriertem und Maßstäbe setzen. Um ihrer Bedeutung gerecht zu werden,
Risikomanagement schaffen. Ein ganzheitlicher Ansatz vermeidet muss sie allerdings auch selbst messbarer werden. Deshalb ist
Insellösungen, die sich bisweilen widersprechen. es wichtiger denn je, für eine adäquate Datenbasis zu sorgen und
aussagekräftige Indikatoren für die Messbarkeit der Compliance-
Bemühungen zu entwickeln.Drittens: Die Compliance-Kompetenz in Aufsichtsräten wird sein und zumindest die für das Unternehmen mit den größten
steigen Risiken behafteten internen Untersuchungen maßgeblich mitsteuern.
Fachleute mit Compliance- und Krisenmanagement-Expertise
Die Corona-Pandemie hat gezeigt, dass interne Untersuchungen
sind (vor allem im Vergleich zu Finanz- und Bilanzexpert*innen) in
auch ressourcenschonend durchgeführt werden können: Auch
vielen Aufsichtsräten unterrepräsentiert. Das dürfte sich angesichts
interne Ermittlungen sind – je nach Risikoprofil der Vorwürfe und
wachsender Risiken zunehmend ändern. Denn es wird immer
je nach Sachlage – jedenfalls bei Sachverhalten mit niedrigeren
wichtiger, dass Überwachungsgremien fachlich wie persönlich
Risiken für das Unternehmen im Einzelfall „remote“ möglich.
in der Lage sind, Unternehmen in Krisensituationen, die durch
Fehlverhalten hervorgerufen wurden, angemessen und richtig zu
beaufsichtigen – und sie professionell zu begleiten. Fünftens: Anwaltsprivileg und Beraterhaftung werden neu
gedacht
Nach den jüngsten Skandalen dürften auch Unternehmens-
„Aufsichtsräte brauchen mehr persönliche und
berater*innen, Wirtschaftsprüfer*innen und Kanzleien stärker in den
fachliche Expertise in Sachen Compliance und Fokus rücken und deren Tätigkeiten im Zusammenhang mit der
Krisenmanagement.“ entsprechenden Krisensituation. Der Umstand, dass Compliance
insgesamt ganzheitlicher gedacht werden wird, hat nicht nur die
Thomas Grützner
beschriebenen Auswirkungen auf den ganzheitlichen Ansatz von
Compliance, Risikomanagement und Ethik in Unternehmen und
Viertens: Die 20er werden das Jahrzehnt der Whistleblower die Professionalisierung der Aufsichtsräte. Ein ganzheitliches
und Investigations-Abteilungen Verständnis von Compliance erfordert vielmehr auch, dass die
Unternehmen werden in den nächsten Jahren noch stärker daran Tätigkeit der genannten Berater*innen von Unternehmen und deren
arbeiten, Hinweisgeber*innen zu ermutigen und maßgeschneiderte Arbeit bei der Analyse eines möglichen Fehlverhaltens genauer
Kanäle für Meldungen bereitzustellen. Das ist nicht nur getrieben betrachtet werden. Sie werden von Unternehmen beauftragt, beraten
von regulatorischen Vorgaben wie der EU-Hinweisgeberrichtlinie, und bezahlt. Die Überprüfung ihres Verhaltens auf eine etwaige
sondern auch von Mitarbeiterbefragungen. Denn sie zeigen immer Haftung gegenüber Unternehmen ist daher in Krisensituationen nur
wieder: Vielerorts ist die Angst vor negativen Konsequenzen für logisch.
Hinweisgeber*innen noch immer groß – selbst in Unternehmen mit
Die zunehmende Internationalisierung rechtlicher Vorgaben und
moderner Compliance-Kultur.
die Komplexität zu untersuchender (internationaler) Sachverhalte
Zudem werden sich in Unternehmen eigene Expert*innen oder werden dazu führen, dass sich die gesetzlichen Grenzen des
gar Abteilungen für „Internal Investigations“ durchsetzen, um Anwaltsprivilegs in die Richtung eines „Attorney-Client-Privilege“
mögliches Fehlverhalten der Mitarbeiter*innen zu überprüfen. Diese verschieben. Der Einzug, den interne Untersuchungen in die
Expert*innen werden außerhalb der Revisionsabteilung angesiedelt Tätigkeit von Unternehmen genommen haben, verdeutlicht dies.Wer hätte vor 15 Jahren schon gedacht, dass es einmal zu einer
Diskussion um die Einführung gesetzlicher Vorgaben für interne Weiterführende Informationen
Untersuchungen kommen könnte.
“Under Investigation: A GC Guide to White Collar and
Sanctions Trends in 2021”
„Entscheider*innen müssen Compliance,
Wachsende Bedeutung der Unternehmenskultur
Risikomanagement und Ethik
zusammenführen.“ Are Changes in Store for US White Collar Enforcement?
Klaus Moosmayer A comprehensive anti-bribery policy is essential, but not
enough
*Dr. Klaus Moosmayer ist einer der führenden europäischen Compliance-Experten. Er arbeitete
mehr als zehn Jahre bei Siemens, zuletzt als Chief Compliance Officer. Seit 2019 ist er Mitglied der
Konzerngeschäftsleitung und Chief Ethics, Risk and Compliance Officer bei der Novartis AG. Now is the perfect time to expand the role of compliance
officersDie Verteidigung
Effektive Verteidigungsstrategien in Datenschutzkonflikten
Unternehmen drohen bei möglichen Datenschutzverstößen mittlerweile hohe Bußgelder und
Schadensersatzklagen. Mit welchen Strategien und Argumenten können sich Verantwortliche erfolgreich verteidigen
– und was sollten sie jetzt vorbeugend auf den Weg bringen?
Von Tim Wybitul und Dr. Isabelle Brams
Es begann vergleichsweise harmlos: Die ersten Bußgelder für welche sich in der Summe zu erheblichen Gesamtbeträgen
Verstöße gegen die EU-Datenschutz-Grundverordnung (DSGVO) summieren können. Die damit verbundenen finanziellen Risiken sind
bewegten sich meist im niedrigen fünfstelligen Bereich. Doch nicht zu unterschätzen.
inzwischen mussten etliche Unternehmen deutlich höhere Summen
zahlen, wiederholt waren zweistellige Millionen-Bußgelder fällig – Angesichts dieser Entwicklungen gewinnen effektive
und das nicht nur in Deutschland. Verteidigungsstrategien gegen Bußgeldbescheide und
Schadensersatzforderungen erheblich an Bedeutung. Ebenfalls
Zugleich steigt das Risiko hoher Schadensersatzforderungen wichtiger werden interne Prozesse, die das Risiko von
wegen tatsächlicher oder behaupteter DSGVO-Verstöße. So Datenschutzverstößen minimieren und Verantwortliche zugleich vor
rufen beispielsweise Datenpannen vermehrt kommerzielle dem Vorwurf einer Aufsichtspflichtverletzung schützen.
Prozessfinanzierer*innen und spezialisierte Verbraucher-
Anwält*innen auf den Plan, die Betroffene unterstützen, Ansprüche Entscheider*innen sollten deshalb …
geltend zu machen und gerichtlich durchzusetzen. Einige dieser
Anbieter agieren sehr professionell und werben über verschiedene … die Schwächen der gegnerischen Argumentation kennen
Medienkanäle aktiv für ihre Leistungen.
Klägeranwält*innen bewegen sich in juristischer Hinsicht nicht selten
Zudem beobachten wir bei den Gerichten eine Tendenz zu auf eher dünnem Eis. So begründen sie Schadensersatzforderungen
durchaus hohen Schadensersatzsummen. Zwar bewegen sich die oftmals mit der angeblich „abschreckenden Wirkung“ von DSGVO-
zugesprochenen Summen pro Fall meist im drei- oder vierstelligen Schadensersatz. Einige Gerichte sind dieser Argumentation
Bereich (siehe dazu unsere DSGVO-Schadensersatztabelle mit einer zuletzt gefolgt, und das, obwohl die DSGVO lediglich mit Blick auf
Übersicht über die aktuelle Rechtsprechung). In der Praxis betreffen Bußgelder auf eine „abschreckende Wirkung“ abzielt. Dieser Hinweis
Datenschutzverstöße jedoch häufig eine Vielzahl von betroffenen hat sich in der Praxis als gutes Verteidigungsargument gegen
Personen. In derartigen Fällen wächst das Risiko von Massenklagen, überzogene Schadensersatzforderungen erwiesen.Zudem konnten wir Gerichte bislang in der Regel davon überzeugen, es – sozusagen als vorbereitende Verteidigung – interne Prozesse
den Schadensbegriff eng auszulegen. Wir meinen: Eine Haftung auf den Prüfstand zu stellen.
von Unternehmen für unbedeutende oder nur subjektiv empfundene
Verletzungen des Rechts auf Datenschutz wäre nicht angemessen. … Datenschutz-Management-Systeme verbessern
Eine solche Haftung für Bagatellverstöße ginge auch mit einem
Aber was macht ein gutes Datenschutz-Management-System aus?
erheblichen Missbrauchsrisiko einher.
Wann gilt eine Datenschutz-Organisation als effektiv und hinreichend
In Bußgeldverfahren wiederum vertreten Datenschutzaufsichts- ausgestattet? Dazu gibt es bisher kaum Urteile. Unternehmen
behörden mehrheitlich die Auffassung, dass Unternehmen pauschal können sich jedoch an der Rechtsprechung zur Reichweite von
für Verstöße ihrer Beschäftigten haften müssen. Demnach träfe Aufsichtspflichten nach § 130 des Ordnungswidrigkeitengesetzes
sie auch dann eine Haftung, wenn Vorstandsmitglieder und (OWiG) orientieren.
Geschäftsführer*innen weder von dem Verstoß wussten noch ihre
Unabdingbar ist demnach unter anderem eine unternehmens-
Aufsichtspflicht verletzt haben. Doch auch diese Argumentation ist
spezifische Risikoanalyse, eine sorgfältige Auswahl, Instruktion und
nach unserer Auffassung von der DSGVO nicht gedeckt.
Kontrolle von Mitarbeiter*innen und die tatsächliche Durchsetzung
dieser Vorgaben.
… stringente Verteidigungsstrategien entwickeln
– auch vorbeugend Doch Vorsicht: All das bringt Entscheider*innen wenig, wenn sie die
Die weitreichende Auffassung vieler Behörden ist eine Steilvorlage Einhaltung der genannten Vorgaben vor Gericht nicht nachweisen
für die Verteidigung. Denn es steht nicht im Einklang mit dem können. Sie sollten deshalb dafür sorgen, dass sämtliche Strukturen
Schuldprinzip, wenn Unternehmen für Verstöße geradestehen und Prozesse sorgfältig dokumentiert werden.
müssen, die auch durch „gehörige“ Aufsicht nicht zu verhindern
gewesen wären. Zudem führt die Rechtsauffassung der Behörden
zu Bußgeldbescheiden, die Täter*innen und Tat nicht klar umreißen. Weiterführende Informationen
Das ist rechtsstaatlich hochgradig fragwürdig. Denn gegen vage Strategien zur erfolgreichen Verteidigung gegen
Vorwürfe kann man sich bekanntlich nur schwer verteidigen. DSGVO-Bußgelder
Die Rechtsprechung vertritt zu dieser Rechtsfrage bislang noch Das Bundesverfassungsgericht ebnet den Weg für
keine einheitliche Linie. Wir gehen dennoch davon aus, dass Schadensersatzklagen wegen Datenschutzverstößen
Gerichte in Zukunft höhere Anforderungen an die Wirksamkeit von
Bußgeldbescheiden stellen werden. Insbesondere könnten Behörden Data Privacy Litigation und kein Ende?
verpflichtet sein, nachzuweisen, dass der gerügte Verstoß gerade
Latham-DSGVO-Schadensersatztabelle
durch eine Aufsichtspflichtverletzung verursacht wurde.
Lathams globaler und deutscher Datenschutzblog
Entscheider*innen sollten daher im „Ernstfall“ nachweisen können,
dass sie ihre Aufsichtspflichten hinreichend erfüllt haben. Deshalb giltWege aus dem Labyrinth
Compliance in Matrix-Organisationen
In Matrix-Organisationen stehen Compliance-Verantwortliche vor besonderen Herausforderungen. Wie sich diese
meistern lassen, haben Dr. Tobias Larisch und Dr. Julia Schenkel mit hochkarätigen Expert*innen aus
Dax-Konzernen diskutiert. Hier ausgewählte Statements ...
… zur Herausforderung für Entscheider*innen
Dr. Tobias Larisch (Latham Watkins): „Compliance in Matrix-Organisationen ist ein komplexes Thema, weil wir bei globalen Konzernen häufig
nicht nur über Landesorganisationen, Tochter- und Enkelgesellschaften gestaffelte Matrixstrukturen sehen: In der Regel sind auch einzelne
Unternehmensfunktionen (z. B. HR, Internal Audit etc.) als Matrix organisiert. Das stellt Praktiker regelmäßig vor große Herausforderungen –
gerade, was Verantwortlichkeiten und Berichtswege angeht.“
Muttergesellschaft Compliance
Dokumentation
Personal
Interne
Hinweis Interviews Datenerhebung Bericht Behördenkontakt Ahndung Remediation
Untersuchung
Recht
R
E
G Tochtergesellschaft Tochtergesellschaft Tochtergesellschaft Revision
I
O
N Enkelgesellschaft Enkelgesellschaft Enkelgesellschaft
E Finanzen
N… zum Umgang mit Hinweisen … zur Einschaltung der Behörden
Annette Kraus (Siemens)*: „Egal, auf welchem Kanal und aus Hinzmann: „Ob und wann wir Kontakt zu den zuständigen Behörden
welcher Region eine Meldung eingeht: Bei Siemens ist ein zentrales aufnehmen, ist eine Tandem-Entscheidung von Compliance- und
Team dafür zuständig, Meldungen zu prüfen und über das weitere Rechtsabteilung. Das Vorgehen hängt stark von der Region ab:
Vorgehen zu entscheiden. Im Rahmen der Plausibilisierung ziehen In einigen Ländern ist es sinnvoll, Behörden möglichst frühzeitig
wir gegebenenfalls Compliance-Kolleg*innen vor Ort hinzu.“ einzubinden – in anderen kann das dagegen riskant sein. Das
wägen wir sehr genau ab und nutzen dabei oft auch die Expertise
Hanno Hinzmann (SAP)**: „Für uns ist die Vertraulichkeit und lokaler Kanzleien.“
die Integrität der Untersuchung extrem wichtig. Wir versuchen,
gerade am Anfang möglichst wenig Personen einzubinden, um die
Reputation der Betroffenen zu schützen.“ … zu disziplinarischen Maßnahmen und persönlichen
Konsequenzen
Hinzmann: „Bei SAP fällt die Entscheidung in einem Dreiklang:
… zu Untersuchungen & Befragungen
ein*e Vertreter*in der Personal- und der Compliance-Abteilung
Hinzmann: „Auch hier verfolgen wir einen zentralen Ansatz: sowie der*die Vorgesetzte der*des Betroffenen stimmen sich ab
Hauptakteur*innen sind diejenigen Mitarbeiter*innen des und sprechen eine gemeinsame Empfehlung aus. Im Fall von
Untersuchungsteams, die im Rahmen unserer Hub-Struktur für die Unstimmigkeiten hat die Chief Compliance Officerin das letzte Wort.
jeweilige Region zuständig sind. Da die Komplexität von Befragungen Sollte es um hochrangige Führungskräfte gehen, wird der CEO
ein hohes Maß an Konsistenz erforderlich macht, ziehen wir nur noch einbezogen.“
selten Kolleg*innen aus anderen Abteilungen hinzu.“
Kraus: „Wenn es um hochrangige Führungskräfte oder schwere
Kraus: „Wir haben ein weltweit gültiges Rundschreiben erarbeitet, Regelverstöße geht, entscheidet bei Siemens ein Komitee, das
das klare Verantwortlichkeiten definiert. In klassischen Compliance- aus zwei Vorstandsmitgliedern, dem Chief Compliance Officer und
Fällen ist in aller Regel ein zentrales Team für die Durchführung der der*dem jeweiligen disziplinarischen Vorgesetzten besteht. Über
weltweiten Untersuchung zuständig.“ andere Fälle entscheiden lokale Komitees. Die Compliance hat ein
Veto-Recht, von dem wir aber in aller Regel nicht Gebrauch machen
… zur Datenerhebung müssen.“
Kraus: „Zunächst wägen wir sorgfältig ab, ob die Datenerhebung
voraussichtlich einen Mehrwert bringt. Schließlich gelten zunehmend
strenge Regularien und bisweilen ist es unwahrscheinlich, dass wir
überhaupt Zugriff auf kritische Informationen haben. In klassischen
Compliance-Fällen entscheiden wir uns aber typischerweise für eine
Datenerhebung. Das Ziel ist dann stets, Daten Daten zu unseren
E-Discovery-Tools zu übertragen. Dafür haben wir einen klaren,
transparenten und rechtssicheren Prozess entwickelt.“
* Annette Kraus Kraus ist Chief Compliance Officerin und Leiterin der Compliance Organisation der Siemens AG
** Hanno Hinzmann ist Global Field Compliance Officer bei der SAP GroupFünf Thesen von Dr. Tobias Larisch und Dr. Julia Schenkel
Weiterführende Informationen
Matrixstrukturen haben sich bei großen und
“Under Investigation: A GC Guide to White Collar and
grenzüberschreitend tätigen Unternehmen in
Sanctions Trends in 2021”
der Praxis bewährt.
Es gibt rechtssichere Wege durch das
„Labyrinth“ der mehrdimensionalen
Matrixstrukturen, die effektive Compliance-
Strukturen und wirksame interne
Untersuchungen gewährleisten.
Entscheider*innen müssen allerdings
berücksichtigen, dass die Delegation von
Compliance-Aufgaben Grenzen hat. Der
konzernweiten Risikoanalyse kommt hier eine
bedeutende Scharnierfunktion zu.
Unternehmen müssen die Delegation
von Compliance-Aufgaben sorgfältig
dokumentieren, um Haftungsrisiken zu
vermeiden. Zudem sind klare Berichtswege
einzuhalten, um sicherzustellen, dass die
Geschäftsleitung ausreichend informiert wird.
Auch in Matrixstrukturen gibt es Bereiche, in
denen es die rechtliche Selbstständigkeit einer
Konzerngesellschaft gebietet, diese gesondert
einzubeziehen.Der Marathon
Compliance-Monitoring: vier Ratschläge für Unternehmen
Wenn die US-Justiz eine*n Kontrolleur*in einsetzt, wird es für alle Beteiligten anstrengend. Wie ein Compliance-
Monitoring abläuft – und worauf es dabei ankommt. Ein Gespräch mit Dr. Kurt Michels, Group Chief Compliance
Officer des Volkswagen-Konzerns.
Von Prof. Dr. Thomas Grützner
Derzeit laufen weltweit neun US-Monitorships, von denen drei deren Herausgabe zu dokumentieren. Angesichts der Vielzahl
deutsche Unternehmen betreffen. Das zeigt, dass das Thema für von Dokumenten, die ein Monitor anfordert, lässt sich das nur mit
Entscheider*innen hochrelevant ist. Aber was genau geschieht ausgereifter Technik organisieren.
bei einem Compliance-Monitoring? Und vor allem: Wie sorgen
Verantwortliche dafür, dass es reibungslos und erfolgreich verläuft? Entwickeln Sie klare eigene Vorstellungen zu Ihrem CMS!
Im Austausch mit Dr. Kurt Michels haben sich vier Ratschläge Ein Monitor erwartet nicht, dass Ihr Compliance-Management-
herauskristallisiert, die betroffene Entscheider*innen beherzigen System und Ihre Governance schon perfekt sind. Aber sie*er
sollten. erwartet eine ehrliche und fundierte Analyse, ein klares Zielbild
sowie eine realistische Roadmap, wie dieses Zielbild erreicht
werden soll. Zu einer guten Vorbereitung gehört deshalb auch, klare
Verschenken Sie keine Zeit!
Vorstellungen von der angestrebten unabhängigen Compliance-
Viele entscheidenden Weichen werden gleich am Anfang eines Organisation, deren Zuständigkeiten sowie deren Strukturen
Monitoring-Verfahrens gestellt. Deshalb gilt es, so schnell wie zu entwickeln. Denn je fundierter und strukturierter der eigene
möglich mit den Vorbereitungen zu beginnen und frühzeitig für Vorschlag ist, desto größer sind die Erfolgsaussichten, dass mit
ausreichende personelle und finanzielle Ressourcen zu sorgen. der Unterstützung des Monitors die für das Unternehmen beste
Compliance-Struktur entwickelt und umgesetzt wird.
Einer der wichtigsten ersten Schritte ist der Aufbau einer Projekt-
Management-Organisation, die den US-Monitor und ihr*sein Wer ohne eigene Vorstellungen auf Initiativen des Monitors wartet,
Team betreut. Dazu gehören neben einem IT-System eine im riskiert dagegen Zeitverlust sowie einen nicht optimalen Verlauf
Unternehmen vernetzte Organisation von Expert*innen, dies es des Monitorships. Als unternehmensfremde*r Dritte*r benötigt jeder
erlauben, dem Monitor die benötigten Informationen und Dokumente Monitor Zeit, das Unternehmen und seine Kultur kennenzulernen.
zeitnah in der erforderlichen Qualität zur Verfügung zu stellen undZudem ist es nicht die Aufgabe des Monitors, das Compliance- Denn nur auf dieser Basis können tragfähige und zukunftsorientierte
Management-System eines Unternehmens zu konzipieren und zu Vorschläge bzw. Konzepte entstehen, die durch die kritische
implementieren. objektive Begleitung und Bewertung durch das Monitoring-Team
noch besser werden. Das gilt etwa für den Auf- bzw. Ausbau von
Hinweisgeber-Systemen, die US-Expert*innen erfahrungsgemäß
Kommunizieren Sie transparent!
besonders wichtig sind. Zudem haben Monitoring-Teams
Eine intensive, transparente und strukturierte Kommunikation mit
Unternehmen zuletzt ermutigt, umfassende Compliance-
dem Monitoring-Team ist essentiell für den Erfolg des Monitorships.
Risikoanalysen vorzunehmen und es nicht bei Insellösungen zu
Entscheider*innen sollten deshalb sicherstellen, dass klare
einzelnen klassischen Compliance-Themenfeldern (wie z. B. Anti-
Kommunikationsregeln und Kommunikationsstrukturen aufgesetzt
Bribery/-Corruption) oder Bereichen zu belassen.
und eingehalten werden. Wichtig ist insbesondere, offen und proaktiv
mit dem Monitor zu reden und keine Scheu zu haben, eigene Solche ganzheitlichen Betrachtungen sind wichtig und die Erfahrung
Konzepte und Argumente vorzutragen. Zudem gilt das Prinzip: zeigt, dass gerade hier der Rückenwind und die Unterstützung von
Lieber sich einmal zu oft als einmal zu wenig auszutauschen, um unabhängigen Dritten hilft, das Unternehmen wetterfest aufzustellen
Missverständnissen und Überraschungen vorzubeugen. und gestärkt in eine bessere Zukunft zu führen.
Auch unternehmensintern ist eine umfassende, regelmäßige und
transparente Kommunikation und Hilfestellung angezeigt. So
sollten Mitarbeiter*innen möglichst früh erfahren, was ein US- Weiterführende Informationen
Monitor ist, was sie*er erwartet und wie sie*er agiert. Zudem gilt
“Under Investigation: A GC Guide to White Collar and
es, alle Stakeholder und insbesondere Vorstände und Aufsichtsräte
Sanctions Trends in 2021”
regelmäßig zu informieren. Das schafft Vertrauen, Akzeptanz und
vermeidet Missverständnisse. Wirtschafts- und Steuerstrafrecht – Handbuch für
Unternehmens- und Anwaltspraxis
Begreifen Sie das Monitorship als Chance!
Are Changes in Store for US White Collar Enforcement?
Entscheider*innen sollten das Monitorship nicht als ärgerliche
Auflage, sondern als einzigartige Chance und wichtige Aktuelle Entwicklungen in den USA – Jahresrückblick
externe Unterstützung für einen tiefgreifenden Wandel der 2020 und Ausblick für 2021
Unternehmenskultur und der Compliance-Systeme begreifen
und akzeptieren. Als unabhängige*r Partner*in hilft der Monitor Aktuelle Entwicklungen in den USA – Zweite Auflage des
unternehmensinterne Prozesse zu verbessern sowie wichtige FCPA-Guide
kulturelle und strukturelle Veränderungen anzugehen und
diese nachhaltig mit hoher Geschwindigkeit im Unternehmen
voranzutreiben. Deshalb darf die Leitfrage nicht lauten: Was
erwartet der Monitor von uns? Sondern: Was ist das Beste für das
Unternehmen und seine Beschäftigten?Kontakte
Latham & Watkins Externe Referent*innen
Prof. Dr. Thomas Grützner Hanno Hinzmann
Partner, Latham & Watkins, München Global Field Compliance Officer, SAP SE
Dr. Isabelle Brams Annette Kraus
Associate, Latham & Watkins, Frankfurt Chief Compliance Officerin und Leiterin der
Compliance Organisation, Siemens AG
Dr. Tobias Larisch
Partner, Latham & Watkins, Düsseldorf Dr. Kurt Michels
Chief Compliance Officer, Volkswagen AG
Dr. Julia Schenkel
Associate, Latham & Watkins, Düsseldorf Dr. Klaus Moosmayer
Member of the Executive Committee and Chief Ethics,
Risk and Compliance Officer, Novartis AG
Tim Wybitul
Partner, Latham & Watkins, Frankfurt
Latham & Watkins ist weltweit als Partnerschaftsgesellschaft mit beschränkter Haftung (LLP) nach dem Recht des Staates Delaware (USA) tätig, wobei die Niederlassungen in Großbritannien,
Frankreich, Italien und Singapur als LLPs und die Niederlassungen in Hongkong und Japan als Partnerschaften angeschlossen sind. Zudem verfügt Latham & Watkins über eine Repräsentanz
(Foreign Legal Consultant Office (FLC Office)) in Seoul. Für unsere Praxis in Saudi-Arabien sind wir mit der Kanzlei Salman M. Al-Sudairi assoziiert. © Copyright 2021 Latham & Watkins. Alle
Rechte vorbehalten.Sie können auch lesen
