Frau und Mann, die auf Laptop schauen, symbolisieren Compliance

Compliance

Unternehmen und Unternehmer sind zunehmend mit einer Vielzahl von Vorschriften und Pflichten konfrontiert, die einzuhalten sind, um rechtliche und steuerliche Risiken zu minimieren und etwaige Reputationsschäden zu vermeiden. Die Sicherstellung der Einhaltung von gesetzlichen Vorgaben und auch von vertraglichen Pflichten ist Aufgabe der Compliance.

Compliance bedeutet

  • die Verpflichtung zur Einhaltung der für das jeweilige Unternehmen relevanten gesetzlichen und vertraglichen Pflichten, Vorschriften und Regeln,
  • die Verpflichtung für jeden Mitarbeitenden im Unternehmen, die ihn oder sie betreffenden Pflichten zu regelkonformen Verhalten zu kennen und einzuhalten,
  • die Organisationspflicht der Leitungsorgane eines Unternehmens, das regelkonforme Verhalten der Mitarbeitenden sicherzustellen und aktiv dafür zu sorgen, dass Schäden und Haftung vom Unternehmen abgewehrt werden.

Ist Compliance damit eine Selbstverständlichkeit?

Grundsätzlich ja. Die Bedeutung von Compliance hat aber in den letzten 20 Jahren auch aufgrund von einer Vielzahl neuer gesetzlicher Vorgaben (etwa das Lieferkettensorgfaltspflichtengesetz oder das Hinweisgeberschutzgesetz) erheblich zugenommen. Compliance ist heute daher nicht mehr nur ein Thema der Großindustrie, sondern auch des Mittelstands und kleinerer Unternehmen.

Denn Compliance führt zu zahlreichen Haftungsrisiken für das Unternehmen und den Unternehmer gegenüber Behörden, gegenüber Mitarbeitenden und gegenüber Vertragspartnern.

Auch stehen arbeitsrechtliche Konsequenzen für die Mitarbeitenden im Raum, wenn sie gegen die sie betreffenden Vorschriften und Regelungen vorsätzlich oder fahrlässig verstoßen.

Unternehmen sind daher verpflichtet, alle erforderlichen Maßnahmen im Unternehmen zu ergreifen, um sicherzustellen, dass Gesetze und Richtlinien eingehalten und interne Vorschriften und Standards umgesetzt werden. Diese Maßnahmen werden in der Regel in einem Compliance Management System umgesetzt.

Gerne beraten und begleiten wir Sie bei allen für Ihr Unternehmen relevanten Compliance-Themen. Dies umfasst die Prüfung etwaiger Compliance-Risiken, die Einführung einer Compliance-Organisation und die Prüfung bestehender Compliance-Strukturen bis zur Abwehr oder Geltendmachung von Ansprüchen aufgrund von Compliance-Verstößen. Dabei haben wir für Sie sowohl die rechtlichen als auch die steuerlichen Aspekte im Blick und verbinden diese zu einer, auf Ihre individuellen Bedürfnisse optimierten, ganzheitlichen Compliance-Struktur.

Reiferer Mann und Frau in Besprechung der Vorschriften und Pflichten der Compliance

Wir verbinden für Sie Steuern und Recht zu einer optimalen Struktur. Dafür steht unsere Kanzlei. Dafür steht SRS Steuern Recht Struktur.

Jetzt Beratung anfragen

Im Nachfolgenden finden Sie
Informationen zu den Themen:

Compliance als Schadensprävention 

Compliance dient in erster Linie der Schadensprävention. Durch Sicherstellung regelkonformen Verhaltens werden folgende Risiken vom Unternehmen ferngehalten:

  • hohe Bußgeldzahlungen an Behörden
  • außerordentliche Beendigung bestehender Vertragsbeziehungen mit Kunden und Lieferanten
  • Vernichtung der Existenzgrundlage des Unternehmens, wenn aufgrund von Compliance-Verstößen Kreditgeber oder Lieferanten Forderungen fällig stellen

Die Einhaltung von Compliance-Vorgaben schützt auch den Unternehmer und die Geschäftsführung sowie die leitenden Mitarbeiter vor einer

  • eigenen strafrechtlichen Verantwortlichkeit als Täter, Helfer oder Anstifter
  • eigenen Schadenersatzpflicht gegenüber dem Unternehmen
  • eigenen Bußgeldverpflichtung gegenüber Behörden

Der Gesetzgeber hat in den letzten Jahren den Bußgeldrahmen bei Nichtbeachtung gesetzlicher Vorgaben deutlich erhöht. Unternehmen drohen mittlerweile Bußgelder bis zu EUR 10 Mio. und die Einziehung von finanziellen Vorteilen, die aus dem gesetzeswidrigen Verhalten erzielt wurden. Gegen den Unternehmer selber, die Geschäftsleitung und leitende Mitarbeitende können persönlich Bußgelder bis zu EUR 1 Mio. verhängt werden.

Hinzu kommen ein Reputationsverlust und das Risiko, dass sich Geschäftspartner vom Unternehmen abwenden, wenn ein Compliance-Verstoß bekannt wird.

Die Auseinandersetzung mit Compliance ist daher Pflicht für jedes Unternehmen und jede Geschäftsleitung, egal in welcher Größe und unabhängig von der Branche. 

Einrichtung eines Compliance-Management-Systems (CMS)

In der Rechtsprechung wird die Einrichtung einer Compliance-Organisation bzw. eines Compliance-Management-Systems unabhängig von der Unternehmensgröße als Pflicht für die Unternehmensleitung verstanden. Treten Schäden ein, die bei ausreichenden organisatorischen Maßnahmen hätten vermieden werden können, kann das Unternehmen Regress bei der Geschäftsleitung für die erlittenen Schäden nehmen. Die Einrichtung einer Compliance-Management-Systems ist heute daher ein Muss für jedes Unternehmen.

Mit der einmaligen Einrichtung eines Compliance-Management-Systems ist es aber nicht getan. Jedes Unternehmen verändert sich ständig durch neue Mitarbeiter, neue Geschäftstätigkeiten, neue Märkte, sich ändernde Rechtsvorgaben etc. Die Compliance-Organisation muss daher regelmäßig überprüft und an die geänderten Rahmenbedingungen für das Unternehmen angepasst werden. 

Die fünf Elemente der Compliance

Compliance Grafik

Abhängig von Unternehmensgröße und Branche bestehen unterschiedliche Anforderungen an den Umfang der Präventionsanstrengungen zur Vermeidung von Compliance-Verstößen. Mittelständische Unternehmen müssen weitergehende organisatorische Maßnahmen ergreifen, als kleinere Betriebe.

Risikoanalyse

Zunächst muss eine Identifikation der im Unternehmen vorhandenen Risiken erfolgen. Möglich sind:

  • generelle Unternehmensrisiken wie Beschaffungs- oder Finanzierungsrisiko, dem regulatorischen Umfeld
  • besondere Unternehmensrisiken, resultierend aus der Branche, der Struktur des Unternehmens, der Mitarbeiteranzahl, den Absatzmärkten etc. 

Festzustellen sind im Rahmen der Risikoanalyse auch

  • der Schadensumfang bei Eintritt der einzelnen Risiken nach sachlicher und monetärer Größe
  • die jeweilige Eintrittswahrscheinlichkeit eines Compliance-Verstoßes
  • die abzuleitenden Schritte zur Risikovorbeugung

Commitment

Die Unternehmensleitung muss ein „Commitment“ im Sinne einer unmissverständlichen Grundhaltung zur Einhaltung von Vorgaben und zur Unternehmenskultur bei allen Mitarbeitenden einfordern. Compliance darf kein Formalakt und keine bloße Pflichtübung sein. Compliance muss als „Chefsache“ behandelt werden. Es muss klar sein – und entsprechend im Unternehmen kommuniziert werden –, dass Compliance-Verstöße kein Mittel zur Erreichung des Geschäftszwecks sind.

Die Bedeutung der Integrität des Unternehmens für die Reputation sowie eine mögliche Existenzsbedrohung müssen allen Mitarbeitenden klar sein. Das Commitment des Unternehmens kann durch Verabschiedung und Kommunikation eines Code of Conduct als für die Mitarbeitenden verpflichtendes Compliance-Handbuch unterstützt werden.

Organisation

Jedes Unternehmen sollte über einen lückenlosen Organisationsplan verfügen. Eine klare Verteilung der Zuständigkeiten und Aufgaben unter den Mitarbeitenden verhindert Lücken und das Risiko, dass sich niemand für risikobehaftete Tätigkeiten oder Aufgaben zuständig erachtet.

Potentiell mit Interessenkonflikten belastete Funktionen sollten getrennt und müssen regelmäßig kontrolliert werden. Hierzu zählen z. B. der Einkauf und Wareneingang, die Lagerhaltung, die Rechnungsprüfung und Zahlungsfreigabe und die Durchführung von Privatgeschäften durch Mitarbeitende. 

Kommunikation

Compliance verlangt eine klare Kommunikation der Unternehmenswerte und des „Commitments“ gegenüber den Mitarbeitenden. Teil der Kommunikation sind

  • interne Schulungen, bei denen Compliance-Risiken in den betroffenen Fachbereichen behandelt werden
  • allgemeine Informationen über geltendes Recht und besondere Risiken
  • Mitteilung von Rechtsänderungen
  • schriftliche Verhaltensregeln für wichtige Mitarbeiter (Leitung, Buchhaltung) bei Hausdurchsuchungen

Dokumentation

Um gegenüber Behörden und auch Geschäftspartnern nachweisen zu können, dass im Unternehmen eine funktionierende Compliance-Struktur existiert, ist eine Dokumentation erforderlich. Diese umfasst

  • die Ergebnisse der Risikoanalyse,
  • die auf Grundlage der Risikoanalyse getroffenen Maßnahmen,
  • die regelmäßige Kommunikation gegenüber den Mitarbeitenden,
  • die Durchführung erforderlicher Kontrollen und Stichproben.

Wir begleiten Sie bei der Einführung einer Compliance-Organisation und eines Compliance-Management-Systems und prüfen auch die Effizienz einer bereits bestehenden Compliance-Struktur.

Tax-Compliance

Tax-Compliance bzw. Steuer-Compliance ist ein Teilbereich der allgemeinen Compliance. Tax-Compliance dient der Einhaltung steuerlicher Regeln und Pflichten. Dabei steht nicht der Steuervollzug im Vordergrund, sondern die Vermeidung von Steuerhinterziehungen oder leichtfertiger Steuerverkürzungen und damit ein entsprechendes strafrechtliches Risiko für die Geschäftsleitung.

Teil der Tax-Compliance ist ein Tax Compliance-Management-System, mit dem das Ziel der steuerlichen Compliance erreicht und die umfassende Regeltreue strategisch sichergestellt werden soll.

Tax Compliance-Management-Systeme dienen der Implementierung einer Organisation, die die Einhaltung der vom Unternehmen zu beachtenden steuerlichen Normen und Vorschriften unter Einbeziehung der Möglichkeiten zur Steuergestaltung bei gleichzeitiger Vermeidung von Risiken für das Unternehmen/den Unternehmer und dessen Organe gewährleistet. Angesichts der Komplexität des Steuerrechts und der sich ständig wandelnden Regelungen kommt eine verantwortungsvolle Geschäftsleitung nicht umher, für den Bereich Steuern ein für die Unternehmensgröße hinreichend ausgestaltetes System zu implementieren.

Sprechen Sie uns an, wenn Sie Fragen zum Thema Tax-Compliance haben. Wir beraten Sie bezüglich der Vorgaben für die Einrichtung eines Tax Compliance-Management-Systems und begleiten Sie bei der Einrichtung in Ihrem Unternehmen.

Vertrags-Compliance

Lieferanten und Abnehmer wollen oftmals nur mit Unternehmen zusammenarbeiten, bei denen die Einhaltung gesetzlicher Vorgaben sichergestellt ist. Zum Teil bestehen sogar gesetzliche Verpflichtungen zum Abbruch von Geschäftsbeziehungen, wenn Compliance-Verstöße bei Vertragspartnern festgestellt werden, etwa nach dem Lieferkettensorgfaltspflichtengesetz. Dies gilt sowohl für die öffentliche Hand wie für privatwirtschaftliche Unternehmen.

Um Geschäftsbeziehungen mit anderen Unternehmen nicht zu belasten oder sogar eine Beendigung zu riskieren, müssen Unternehmen auch das Thema Vertrags-Compliance bzw. Geschäftspartner-Compliance im Rahmen ihrer gesamten Compliance-Strategie berücksichtigen.

Im Vordergrund stehen dabei vertragliche Vorgaben gegenüber Lieferanten und die Überprüfung der Einhaltung dieser Vorgaben. Sofern das Unternehmen selber mit vertraglichen Verpflichtungen oder einem Fragenkatalog durch einen Kunden konfrontiert wird, ist die Beantwortung und Umsetzung sorgfältig vorzubereiten. Je nach Art der Vertragsbeziehungen wird auch das Vorhandensein einer Compliance-Organisation verlangt.

Wir unterstützen Sie dabei, die Einhaltung der erforderlichen Verpflichtungen Ihrer Lieferanten zu gewährleisten und beraten Sie zu den Reaktionsmöglichkeiten auf die entsprechenden Anforderungen Ihrer Kunden.

Hinweisgebersystem als wichtiger Bestandteil einer umfassenden Compliance-Struktur

Die gesetzlichen Regelungen zum Hinweisgeberschutz betreffen einen bedeutenden Teil von Wirtschaft und Verwaltung: Seit dem 17.12.2023 müssen Unternehmen ab 50 Mitarbeitenden sowie öffentliche Einrichtungen Meldekanäle zur Verfügung stellen, die die Vertraulichkeit der Identität von Hinweisgebern sicherstellt. Neben der technischen Einrichtung eines oder mehrerer Meldekanäle muss auch organisiert werden, wer die Meldungen entgegennimmt und inhaltlich prüft und wer entscheidet, welche erforderlichen Schritte bei Compliance-relevanten Meldungen erfolgen.

Wir unterstützen Sie bei der Auswahl der für Ihr Unternehmen geeigneten und erforderlichen Meldekanäle und bei der Umsetzung der organisatorischen Strukturen zur Behandlung von Compliance-Hinweisen. 

Häufige Fragen zu Compliance

Grundsätzlich ja. Die Anforderungen sind jedoch sehr unterschiedlich, abhängig von der Größe des Unternehmens, der für das Unternehmen geltenden gesetzlichen Vorgaben und der Komplexität der Geschäftstätigkeit. Für jedes Unternehmen und für jeden Unternehmer gilt die Pflicht, sich gesetzeskonform zu verhalten. Mit der Einrichtung eines CMS wird das Risiko von Gesetzes- und Vertragsverstößen und damit die Gefahr von Bußgeldern und sonstigen Sanktionen reduziert.

Compliance ist ein Thema für die Geschäftsleitung. Die grundsätzliche Entscheidung für eine Compliance-Struktur und die Einrichtung eines Compliance-Management-Systems muss von der Geschäftsleitung ausgehen. Je nach Unternehmensgröße kann dann auch ein interner Compliance-Beauftragter bestellt werden, der für Umsetzung und Kontrolle der Compliance-Vorgaben im Unternehmen verantwortlich ist.

Eine generelle Aussage zu den Kosten einer Einführung eines Compliance-Management-Systems ist nicht möglich. Die Kosten hängen von einer Vielzahl von Faktoren, wie der Unternehmensgröße, der Komplexität der Geschäftstätigkeit und dem Umfang der gesetzlich relevanten Bestimmungen ab. Sprechen Sie uns gerne an. Wir erstellen Ihnen ein individuelles Angebot für die Einführung eines Compliance-Systems in Ihrem Unternehmen.

0221 / 988 188 0 Termin anfragen