Compilance

Richtig ausgestalten

DATEV Digitale Kanzlei 2025

Jetzt Mandant werden!

office@juhn.com 0221 999 832 10

Maßstäbe für ein effektives und ganzheitliches Compliance Management System

Startseite » Fachwissen » Betriebsprüfung / Einspruch / Klage » Maßstäbe für ein effektives und ganzheitliches Compliance Management System

Die unternehmerischen Erfolge werden nur durch eine effektive Compliance gesichert. Neben der Risikovermeidung geht es vor allem darum, das Vertrauen von Aktionären, Kunden und Geschäftspartnern zu gewinnen und zu erhalten. Daher ist es Ziel, durch Compliance Management Systeme, die auch den Bereich der Tax Compliance umfassen, Risiken wirksam zu verringern. Wir erklären, welche Standards für die Ausgestaltung von zukunftssicheren Compliance Management Systemen herangezogen werden können.

poster

Wirtschaftsprüfung: Prüfungspflicht erkennen & vermeiden

Wir erklären, wie Sie die Wirtschaftsprüfungsplicht erkennen und vermeiden können.

0221 999 832 10

Inhaltsverzeichnis

1. Grundlagen zur Compliance

1.1. Keine gesetzliche Grundlage zur Compliance

Der Gesetzgeber hat den Unternehmen, abgesehen von der Finanzdienstleistungsbranche, keine konkreten Vorgaben für die Ausgestaltung der Compliance gemacht. § 91 Absatz 3 AktG verpflichtet lediglich den Vorstand einer börsennotierten Aktiengesellschaft, ein dem Umfang der Geschäftstätigkeit und Risikolage des Unternehmens angemessenes und wirksames internes Kontroll- und Risikomanagement-System einzurichten. Dazu gehört auch die Compliance. Ebenfalls ist ein Compliance Management System (CMS) Bestandteil der Corporate Governance des Unternehmens.

Die Ausgestaltung der Compliance liegt ansonsten jedoch in der Eigenverantwortung der Unternehmensleitungen. Werden dabei Maßstäbe für die Erfüllung von Sorgfaltspflichten und Organisationspflichten gesucht, bietet es sich an, auf übertragbare Strukturen aus anderen, bereits gesetzlich stärker regulierten Bereichen zurückzugreifen. Hilfreich ist daher ein Blick auf die Finanzdienstleistungsindustrie.

1.2. Vorteile effektiver Compliance

1.2.1. Steuerstrafrechtliche Vorteile

Im Hinblick auf Tax Compliance hat die Finanzverwaltung einem internen Kontrollsystem eine Steuerstraftaten und Steuerordnungswidrigkeiten verhindernde Wirkung zuerkannt. Denn ein internes Kontrollsystem kann nach den Regelungen im Anwendungserlass zu § 153 AO zumindest ein Indiz darstellen, das gegen das Vorliegen von Vorsatz oder Leichtfertigkeit spricht.

image

Haben Sie Fragen zur Compliance?

Unsere Kanzlei hat sich hierauf besonders spezialisiert. Vereinbaren Sie jetzt Ihren Beratungstermin mit unseren Steuerberatern und Rechtsanwälten:

0221 999 832 10

1.2.2. Ordnungsrechtliche Vorteile

Die Unternehmensleitung kann sich zudem durch ein funktionierendes Compliance Management System von dem  Vorwurf des Organisationsverschuldens und damit einer Ordnungswidrigkeit im Sinne des § 130 OWiG exkulpieren. Eine Ordnungswidrigkeit gemäß § 130 Absatz 1 Satz 1 OWiG begeht, wer als Inhaber eines Unternehmens oder Betriebs vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um Pflichtverletzungen seiner Mitarbeiter zu vermeiden. Die Aufsichtspflicht kann zwar auf einen Compliance Officer übertragen werden. Allerdings verbleibt auch hier, wie es sich aus § 130 Absatz 1 Satz 2 OWiG ergibt, stets eine Überwachungspflicht bei der Unternehmensleitung.

2. Compliance: Modell der drei Verteidigungslinien

2.1. Ausgestaltung des Modells

Ein Modell zur Regelung der Compliance ist das sogenannte Modell der drei Verteidigungslinien (Three Lines of Defense). Dies nimmt zur Grundlage, dass prozessuales Denken und Vorgehen zur Vermeidung von Haftungsrisiken eines Unternehmens mit hohem Reifegrad dient und gerade nicht das punktuelle Lösen rechtlicher Sachverhalte. Hierzu bilden die ersten beiden Verteidigungslinien das so genannte interne Kontrollsystem (IKS). Dieses wird prozessneutral auf der dritten Stufe durch die jeweilige interne Revision geprüft.

2.2. Erste Verteidigungslinie

Auf der ersten Verteidigungslinie sind alle Organisationseinheiten eines Unternehmens, die die Verantwortung für die im Unternehmen ablaufenden Prozesse haben, aufzufinden. Sie sind somit für die Überwachung und Reduktion dieser Risiken primär als erste Verteidigungslinie verantwortlich. Sie tragen daher auch die Risiken, die aus diesen Prozessen resultieren können.

Die jeweiligen Verantwortlichkeiten der Verteidigungslinien sind ebenfalls detailliert zu beschreiben und aufeinander abzustimmen. Dann lassen sich Doppelungen in den Aufgabenstellungen und das Entstehen risikorelevanter Lücken vermeiden. Risiko relevante Schulungen und spezifische Trainings sind dabei eine wesentliche Grundlage.

2.3. Regelmäßige Fehler

In der Praxis ist oft erkennbar, dass die Organisationseinheiten der ersten Verteidigungslinie gerade steuerrechtliche Risiken nicht kennen. Deswegen vernachlässigen sie auch die Reduktion dieser Risiken und lassen damit unternehmensbezogenes Organisationsverschulden erkennen. Fehleranfällig sind dabei in der Regel die Schnittstellen, die der Buchführung vorgelagert sind, wie Kassen, Enterprise-Resource-Planning-Systeme oder digitale Umsatzsteuertools.

Bei den inzwischen weitgehend digitalisierten Unternehmensabläufen löst dann ein Geschäftsbereich einen Umsatz aus, der automatisch mittels Steuerkennzeichen in das ERP-System gebucht wird. Die automatisiert erstellte Kundenrechnung wird anschließend in das Buchführungssystem transferiert.

Gleiches gilt für Eingangsumsätze, bei welchen es dem Besteller obliegt, die umsatzsteuerlich relevanten Daten zu bearbeiten, die für einen Vorsteuerabzug maßgeblich sind. Problematisch sind dabei unter anderem Fälle, in denen von der Betriebsprüfung aufgedeckte Fehler in der steuerlichen Behandlung wiederkehrender Sachverhalte nicht zu einer Änderung der fehlerhaften Praxis führen, sondern in einer Anschlussbetriebsprüfung erneut als Fehler entdeckt werden. Da die fehlerhafte Behandlung des Sachverhalts aus der Vergangenheit bekannt ist, wird sich hier der Vorwurf des vorsätzlichen Handelns oder Unterlassens nur schwer ausräumen lassen.

poster

Für Sie ebenfalls interessant: Betriebsprüfung: Verfahren, Verhandeln & Fehler vermeiden

In diesem Video erklären wir, wie eine Betriebsprüfung abläuft und wie sie Fehler vermeiden.

0221 999 832 10

2.4. Zweite Verteidigungslinie

Die zweite Verteidigungslinie wird von Aufgaben des Risikomanagements und der Compliance eingenommen. Dabei unterscheiden sich Risikomanagement und Compliance nach den Risiken. Denn die Organisationseinheit des Risikomanagements ist auf das Management finanzieller Risiken gerichtet. Hingegen betrifft die Organisationseinheit Compliance nicht-finanzielle Risiken. Diese beiden Funktionen beraten und überwachen risikobasiert die in der ersten Verteidigungslinie befindlichen Organisationseinheiten im Hinblick auf die Reduktion von geschäftsmodellbezogenen potenziellen Risiken. Daher hat insbesondere die Compliance Funktion sogenannte Second Level Kontrollen auf die existierenden Kontrollen der ersten Verteidigungslinie vorzunehmen. Sie prüfen daher die Existenz, Angemessenheit und Wirksamkeit der relevanten Kontrollen.

3. Compliance in der Finanzdienstleistungsindustrie

In der Finanzdienstleistungsindustrie haben sich einige Anforderungen an das Compliance System entwickelt. Diese für die Finanzdienstleistungsindustrie bestehenden Grundsätze wurden in den letzten Jahren immer mehr als allgemeingültige Grundsätze entwickelt. Dabei sind Compliance Funktionen unabhängig, dauerhaft und wirksam einzurichten.

3.1. Unabhängige Compliance Funktion

Die Compliance-Funktion muss ihre Aufgaben unabhängig von den anderen Geschäftsbereichen und ihre Überwachungsaufgaben unabhängig von der Geschäftsleitung erfüllen. Andere Geschäftsbereiche dürfen daher keine Weisungsrechte gegenüber den Mitarbeitern der Compliance-Funktion besitzen und auf deren Tätigkeit auch sonst keinen Einfluss nehmen können.

Überstimmungen wesentlicher Bewertungen und Empfehlungen des Compliance-Beauftragten sind zu dokumentieren und in den Compliance-Bericht aufzunehmen. Als eine solche wesentliche Empfehlung ist dabei etwa die Empfehlung des Compliance-Beauftragten, ein bestimmtes Produkt nicht zur Aufnahme in den Vertrieb zuzulassen, anzusehen. Diesbezüglich ist ebenfalls ein Eskalationsprozess zur Geschäftsleitung einzurichten.

Zur Wahrung der Unabhängigkeit wird in der Kreditwirtschaft die Ernennung des Compliance-Beauftragten für einen Zeitraum von mindestens 24 Monaten empfohlen. Ein geeignetes Mittel zur Stärkung des Compliance-Beauftragten ist ebenfalls die Vereinbarung einer zwölfmonatigen Kündigungsfrist seitens des Arbeitgebers. Eine Orientierung der Stellung, Befugnisse und Vergütung des Compliance-Beauftragten an den Leiter der internen Revision, des Risikocontrollings und der Rechtsabteilung des Unternehmens wird in der Kreditwirtschaft ebenfalls empfohlen.

image

Fachberatung für laufende Buchführung?

Unsere spezialisierten Steuerberater und Rechtsanwälte beraten Sie gerne. Rufen Sie uns gerne an oder schildern Sie uns Ihr Anliegen per E-Mail:

0221 999 832 10

3.2. Dauerhafte Compliance

Die Compliance-Funktion muss ebenfalls dauerhaft eingerichtet sein. Daher ist auch den Compliance-Beauftragten ein ausreichend qualifizierter Vertreter zuzuordnen.

3.3. Wirksame Compliance

Es sind insbesondere die folgenden Kriterien einzubeziehen: Art und Wechselwirkungen der angebotenen Produkte, Dienstleistungen und sonstigen Geschäftsaktivitäten, deren Spektrum und Volumen im absoluten und relativen Vergleich zu den sonstigen Geschäftsaktivitäten. Ebenfalls ist die Bilanzsumme und die Einkünfte aus Provisionen, Gebühren und anderen Einkommensquellen im Zusammenhang mit dem Angebot von Produkten und Dienstleistungen anzugeben. Weiterhin müssen auch die Art der angebotenen Produkte und Dienstleistungen und angesprochenen Kunden aufgeführt werden.

Steuerberater und Rechtsanwälte für Unternehmen

Unsere Kanzlei hat sich besonders auf die steuerrechtliche Gestaltungsberatung für Unternehmen spezialisiert. Im Bereich der Tax Compliance schätzen Mandanten unser Know-how beispielsweise in folgenden Bereichen:

Unternehmensberatung

  1. Finanzierungsberatung bei Start-Up Unternehmen
  2. Veränderung der unternehmerischen Eigenschaften durch Mergers & Acquisitions
  3. Beachtung der geltenden Frauenquoten
  4. Schutz des Vermögens
  5. Gründung eines Unternehmens in den USA
  6. Mitarbeiterbeteiligungen

Laufende Steuerberatung

  1. Grundlagen zur Bilanzierung im Handelsrecht
  2. Langfristige Betreuung unserer Mandanten (FinanzbuchhaltungLohnbuchhaltungJahresabschlüsseSteuererklärungen)
  3. Einrichtung und Betreuung der digitalen Finanzbuchhaltung per DATEV Unternehmen Online
  4. Beratungen zum Country-by-Country Report
  5. Fremdwährungsforderungen und Verbindlichkeiten in der Handelsbilanz korrekt bewerten
  6. Zusammenfassende Meldung richtig abgeben

Hierzu stehen Ihnen unsere Steuerberater und Rechtsanwälte an den Standorten Köln und Bonn gerne für eine persönliche Beratung zur Verfügung. Zudem beraten wir deutschlandweit per Telefon und Videokonferenz:

Standort
Köln

Standort<br>Köln Telefon: 0221 999 832-10 E-Mail: office@juhn.com Mo. bis Sa. 8:00 – 20:00 Uhr

Standort
Düsseldorf

Standort<br>Düsseldorf Telefon: 0221 999 832-10 E-Mail: office@juhn.com Mo. bis Sa. 8:00 – 20:00 Uhr

Standort
Frankfurt

Standort<br>Frankfurt Telefon: 0221 999 832-10 E-Mail: office@juhn.com Mo. bis Sa. 8:00 – 20:00 Uhr

Standort
Bonn

Standort<br>Bonn Telefon: 0221 999 832-10 E-Mail: office@juhn.com Mo. bis Sa. 8:00 – 20:00 Uhr

Standort
Dubai

Standort<br>Dubai Telefon: 0221 999 832-10 E-Mail: office@juhn.com Mo. bis Sa. 8:00 – 20:00 Uhr

Telefon-/ Videokonferenz

Telefon-/ Videokonferenz Telefon: 0221 999 832-10 E-Mail: office@juhn.com Mo. bis Sa. 8:00 – 20:00 Uhr