2021

Compliance-Herausforderungen: Was erwartet uns 2021?

Die Entwicklungen, die uns 2020 vor große Herausforderungen gestellt haben, waren wahrlich nicht vorherzusehen: Die Corona-Pandemie hat den Prozess der Digitalisierung ebenso rasant beschleunigt wie die Flexibilität der Unternehmen, in kürzester Zeit alternative Arbeitsformen wie Homeoffice und mobile Arbeitsplätze zu ermöglichen. Das ist nur ein kleiner Ausschnitt von Herausforderungen, die auch Einfluss auf die Compliance haben und weiterhin haben werden.

Was erwarten wir für 2021? Sicher kein abruptes Ende der Corona-Pandemie, sicher kein Zurück zu alten Arbeitsformen, aber sicher die steigende Herausforderung, diese Ansprüche samt rechtskonformer Unternehmensorganisation unter einen Hut zu bringen. Das Management ist gefordert, das Compliance Management an die veränderte Situation anzupassen und für künftige Krisenfälle vorbereitet zu sein.

Mehraufwand für Compliance durch Homeoffice und Digitalisierung

Arbeiten durch Corona immer mehr Menschen im Homeoffice oder zumindest an mobilen Arbeitsplätzen, steigen zugleich die Anforderungen an Compliance: Die Möglichkeiten der Kontrolle im Unternehmen vor Ort gehen zurück, die Gefahr beispielsweise durch fehlenden Datenschutz, Datenmissbrauch, Korruption und Betrug wird möglicherweise steigen. Die Bedingungen, die bereits während der globalen Finanz- und Wirtschaftskrise 2008/2009 zu einem Anstieg von Compliance-Verstößen bis hin zum Betrug führten, können wir auch heute beobachten: wirtschaftliche Unsicherheit, fehlende Kontrolle und enorme Herausforderungen im Bereich der IT und Digitalisierung.

Die Unternehmen sind auch jetzt wieder gefordert, in sichere digitale Lösungen zu investieren und die Compliance-Kultur in der gesamten Organisation weiter zu implementieren – einschließlich geeigneter Kontrollmechanismen. Ein Instrument wird dabei die Umsetzung der EU-Whistleblower-Richtlinie in nationales Recht sein. Sie sieht vor, dass Unternehmen mit mehr als 50 Mitarbeitern Hinweisgeber rechtlich schützen und sichere Meldekanäle zur Verfügung stellen müssen. Whistleblower dürfen weder zivil-, noch straf- oder verwaltungsrechtlich haftbar gemacht werden. Der ab Anfang 2021 gültige Compliance-Standard ISO 37301 greift diese Richtlinie bereits auf und macht die Umsetzung zur verbindlichen Vorgabe, soll ein Compliance Management System künftig zertifiziert werden. Unternehmen müssen also kurzfristig die organisatorischen Rahmenbedingungen für ein Hinweisgeber-System schaffen, um der ISO 37301 gerecht werden zu können.

Druck zur Kontrolle wächst

In 2021 ist durch den wirtschaftlichen Druck einerseits und die zunehmend dezentralen Arbeitsstrukturen andererseits außerdem zu erwarten, dass Share- und Stakeholder verstärkte Kontrolle fordern. Das heißt, dass Compliance Manager noch stärker gefordert sein werden, Compliance-Risiken im Unternehmen genauer zu analysieren und zu bewerten, um sie beherrschbar zu machen.

Hier gibt ihnen der neue Compliance Standard ISO 37301 geeignete Werkzeuge an die Hand. Im Gegensatz zu allen bisherigen Compliance-Standards ist ISO 37301 von allen Prüforganisationen zertifizierbar. Damit können Unternehmen ihre gesetzeskonforme Organisation nach innen und außen dokumentieren – eine wichtige vertrauensbildende Maßnahme. Zugleich schafft ISO 37301 eine wichtige Orientierung und Grundlage, damit sich Führungskräfte und Mitarbeiter im Sinne ihres Compliance Management Systems regelkonform verhalten.

Wir erwarten also, dass die Umsetzung der Whistleblower-Richtlinie und der neuen ISO 37301 zu den wichtigsten Aufgaben im Compliance Management der Unternehmen in 2021 gehören wird. Wir stehen bereit, sie dabei zu unterstützen.

Beitrag teilen
Lieferkettengesetz

Lieferkettengesetz und Compliance – quo vadis?

Das sogenannte Lieferkettengesetz könnte künftig ein wichtiger Baustein der Compliance international tätiger Unternehmen werden. Laut Bundesarbeits- und Bundesentwicklungsministerium setzt sich die Bundesregierung aktuell „im Rahmen der EU-Ratspräsidentschaft für einen EU-Aktionsplan zur Stärkung der Unternehmensverantwortung in globalen Lieferketten ein, der menschenrechtliche, soziale und ökologische Standards und Transparenz fördert und den Erfahrungen der COVID-19-Pandemie Rechnung trägt.“ Was würde das Lieferkettengesetz nach jetzigem Stand für das Compliance Management bedeuten?

Bereits vor vier Jahren hatte die Bundesregierung den „Nationalen Aktionsplan Wirtschaft und Menschenrechte“ verabschiedet, in dem die Leitprinzipien der Vereinten Nationen für Wirtschaft und Menschenrechte in Deutschland umgesetzt werden. Bislang war dabei das freiwillige Engagement der Unternehmen gefragt, Menschenrechte und soziale Mindeststandards in ihren Wertschöpfungsketten sicherzustellen. Wie zwei Umfragen der Bundesministerien ergaben, zeigen die rund 7.300 größeren deutschen Unternehmen mit mehr als 500 Mitarbeitenden bislang aber wenig bis kein Interesse, diese Spielregeln im internationalen Geschäft umzusetzen. Deshalb wird ein verbindliches Lieferkettengesetz nun immer wahrscheinlicher.

Was sieht das Lieferkettengesetz vor?

Bereits 2011 hatten die Vereinten Nationen die „UN-Leitprinzipien für Wirtschaft und Menschenrechte“ beschlossen, um gezielt gegen Ausbeutung, Kinderarbeit und Sklaverei, aber auch gegen Umweltzerstörung durch Handel und Produktion vorgehen zu können. Das geplante Lieferkettengesetz nun Folgendes beinhalten:

  • „Das nun in Aussicht gestellte “Sorgfaltspflichtengesetz” soll deutsche Unternehmen mit mehr als 500 Mitarbeitern dafür verantwortlich machen, dass Lieferanten im Ausland soziale und ökologische Mindeststandards einhalten. […]Das Gesetz will demnach Unternehmen dazu verpflichten zu wissen, wo und wie ihre Rohstoffe beschafft werden.
  • Haften soll laut Entwurf ein Unternehmer bei einer Beeinträchtigung, die bei Erfüllung der Sorgfaltspflicht vorhersehbar und vermeidbar war.
  • Sollte es dennoch zu Menschenrechtsverletzungen entlang der Lieferkette kommen, obwohl das Unternehmen alles unternommen hat, soll es nicht zur Verantwortung gezogen werden.“ (Quelle: Tagesschau)

Laut Bundesarbeitsministerium erhält eine gesetzliche Regelung breite Unterstützung aus Wirtschaft und Zivilgesellschaft:

  • „Mehr als 60 renommierte Unternehmen fordern ein Lieferketten-Gesetz, unter anderem Tchibo, REWE, Nestlé, Alfred Ritter (Ritter Sport).
  • Über 100 zivilgesellschaftliche Organisationen sehen ein Gesetz für erforderlich.
  • 000 Bürgerinnen und Bürger fordern in einer Petition ein Lieferketten-Gesetz für Deutschland.
  • Der Rat für nachhaltige Entwicklung empfiehlt der Bundesregierung eine Vorreiterrolle Deutschlands bei der europäischen Gesetzgebung einzunehmen: Sie sollte dazu Eckpunkte für eine Lieferkettengesetzgebung in Deutschland verabschieden.“

Kritik an Lieferkettengesetz

Kritik am geplanten Lieferkettengesetz gibt es vor allem aus der Wirtschaft, insbesondere von der Bundesvereinigung der Deutschen Arbeitgeberverbände (BDA), dem Bundesverband der Deutschen Industrie (BDI), der Deutsche Industrie- und Handelskammer (DIHK) sowie dem Handelsverband Deutschland (HDE). Sie lehnen es unter anderem ab, entlang der Lieferkette für das Verhalten Dritter in Haftung genommen zu werden, worauf sie keinen Einfluss haben. Die Unternehmen würden durch ein Lieferkettengesetz im internationalen Wettbewerb benachteiligt.

Lieferkettengesetz und Compliance

Kommt das Lieferkettengesetz wie geplant noch in dieser Legislaturperiode, müssten Unternehmen im Rahmen ihres Compliance Managements ein geeignetes Überwachungssystem entlang ihren Lieferketten aufbauen, damit sie nachweisen können, unter welchen Bedingungen die weltweit erworbenen Güter produzierten  werden. Treten entlang der Lieferkette Verstöße gegen Menschenrechte oder Umweltschutz auf, muss ein Unternehmen künftig nachweisen, dass es im gesetzlichen Rahmen alles Mögliche dagegen unternommen hat. Ansonsten haftet es für die Verstöße.

Hier ist im Rahmen der Compliance also nicht nur ein internationales Gesetzesmonitoring von Nöten, sondern auch eine Organisationsstruktur, die die effektive Überwachung der Lieferketten ermöglicht. Für beide Themenfelder bietet SAT unternehmensindividuelle Lösungen. Sprechen Sie mit uns!

Beitrag teilen
Webinar

Webinar ISO 37301 – Aufbau eines Compliance Management Systems

Wachsende Regelungsdichte, neue Haftungsfragen für Führungskräfte, aber auch mit Reputationskrisen verbundene Skandale haben Organisationen immer stärker für Compliance-Themen sensibilisiert. Die Anforderungen an Wirtschaftsunternehmen steigen, sich auf allen Ebenen gesetzeskonform zu verhalten. Stakeholder erwarten, dass Unternehmen entlang der gesamten Wertschöpfungskette sicherstellen, regelkonform zu handeln.

Mit einem Compliance Management System (CMS) reduzieren Sie Haftungsrisiken und überprüfen Ihre Geschäftsaktivitäten mit Blick auf geltendes Recht. Die Veröffentlichung der ISO 37301 bietet Ihnen dazu künftig erstmals einen einheitlichen und vor allem zertifizierbaren Standard, den über 160 Länder mittragen.

Im kostenlosen Live-Webinar mit SAT lernen Sie am 26. November 2020 von 10 bis 11 Uhr , wie Sie mit mit Hilfe der ISO 37301 ein Compliance Management System einführen und aufrechterhalten.

Unsere Themen:

  • Die Vorgängernorm ISO 19600
  • Inhalte der ISO 37301 und wesentliche Unterschiede zur ISO 19600
  • Grundlegende Säulen eines Compliance Management Systems
  • So integrieren Sie ein Compliance Management System
  • Kombination mit bestehenden Managementsystemen nach ISO 37301

Beitrag teilen

Arbeiten daheim

Compliance gilt auch bei der Arbeit daheim

Die Infektionszahlen schnellen aktuell in die Höhe, Corona nimmt nach einer vermeintlichen Verschnaufpause im Sommer in diesen Wochen wieder deutlich Fahrt auf. Damit rückt auch das Arbeiten daheim erneut in den Fokus der Unternehmen. Dabei sollte das Thema Compliance nicht außer Acht bleiben.

Es ist nicht davon auszugehen, dass jeder, der aktuell daheim statt im gewohnten Büro arbeitet, einen gleichwertigen Arbeitsplatz wie jenseits der Pandemie hat. Doch die Compliance-Regeln eines Unternehmens sind nicht außer Kraft. Auch daheim gelten beispielsweise die Regeln zum Datenschutz, zu IT-Sicherheit, zur persönlichen Integrität und zu Unternehmenswerten. Zugleich steigt die Gefahr, ohne den Austausch mit Kollegen und nicht eingebunden in die normalen Unternehmensprozesse Opfer von Betrügern zu werden. Rüdiger Kirsch, Vorsitzender der AG Vertrauensschadenversicherung im Gesamtverband der Deutschen Versicherungswirtschaft (GDV), warnte schon im Mai dieses Jahres: „Viele Compliance-Regeln und Sicherheitsvorkehrungen haben es nicht mit ins Home Office geschafft.“

Wie aber können Unternehmen sicherstellen, dass das Virus nicht auch die Compliance angreift? Wie schützen sich Mitarbeiter im Homeoffice beispielsweise vor Betrügern?

Im Beitrag von Rüdiger Kirsch heißt es dazu:

  • „Das 4-Augen-Prinzip muss auch im Home-Office gelten. Bei größeren Überweisungen sind ein 6-Augen-Prinzip und ein zweiter Kommunikationsweg besser, dafür können Sie sich zum Beispiel den Inhalt einer Mail-Anweisung telefonisch bestätigen lassen.
  • Prüfen Sie jede Änderung von Kontodaten bei Kunden oder Lieferanten und alle internen wie externen Aufträge, die Ihnen seltsam vorkommen.
  • Nutzen Sie für die Kontaktaufnahme zur Gegenprüfung Ihnen bekannte Telefonnummern und Mail-Adressen. Liegt ein Betrugsversuch vor, erreichen Sie über den „Antworten-Button“ doch wieder nur die Kriminellen.
  • Viele Kriminelle werden versuchen, Sie unter Zeitdruck zu setzen. Haben Sie die wichtigsten Telefonnummern daher immer griffbereit.
  • Wappnen Sie sich gegen die Gefahr durch Stimmensimulatoren – nehmen Sie niemals Zahlungsanweisungen am Telefon entgegen und schon gar nicht per WhatsApp-Sprachnachricht. Bestehen Sie stattdessen auf einer schriftlichen Bestätigung des Gesagten.
  • Nutzen Sie niemals Ihre berufliche E-Mail-Adresse oder Passwörter für private Zwecke im Internet!
  • Nutzen Sie umgekehrt auch keine privaten oder öffentlich zugänglichen Computer für dienstliche Zwecke. Wenn Sie im Home Office ihren privaten Computer nutzen müssen, besprechen Sie die nötigen Sicherheitsvorkehrungen mit dem IT-Verantwortlichen.“

Gefährdungsbeurteilung der Mitarbeiter

Doch nicht nur das Betrugsrisiko in Corona-Zeiten im Homeoffice kann steigen. Arbeitgeber sollten außerdem die Gefährdungen bei oft nur temporären Arbeitsplätzen in der Gefährdungsbeurteilung berücksichtigen und die Mitarbeiter für die „Gefährdungen in der privaten Umgebung“ sensibilisieren.

SAT hat vor diesem Hintergrund eine Gefährdungsbeurteilung “Häusliche Arbeitsumgebung” erstellt. Sie können dieses Modul bei uns im Excel und PDF Format für 39,00 Euro beziehen. Weitere standardisierte, aber auch individuelle Module zur Gefährdungsbeurteilung liefern wir gerne auf Anfrage. Sprechen Sie mit uns, wir beraten Sie gern und umfassend.

Beitrag teilen

Verbandssanktionengesetz

Geplantes Verbandssanktionsgesetz: Bundesrat fordert Änderungen

Im Bundesrat wurden am 18. September 2020 die Pläne der Bundesregierung zur Einführung eines Verbandssanktionsgesetz diskutiert. Ergebnis: Für das Gesetz, durch das Wirtschaftskriminalität wirksamer bekämpft und das Vertrauen in die Integrität der Wirtschaft gestärkt werden soll, gab es zwar keine grundsätzliche Ablehnung, wohl aber fachlichen Änderungs- oder Streichungsbedarf.

Konkret heißt es aus dem Bundesrat: „Die Länder bitten die Bundesregierung um Prüfung, inwieweit die vorgesehenen Verbandsverantwortlichkeiten und Sanktionen für kleinere und mittlere Unternehmen verhältnismäßig ausgestaltet sind. An diese sollten deutlich weniger hohe Anforderungen zur Vermeidung von Verbandsstraftaten gestellt werden – schon aus Gründen der Bürokratievereinfachung.“

Außerdem solle die Bundesregierung den verfahrensrechtlichen Teil des Entwurfs grundsätzlich  überarbeiten: Ziel solle es sein, das Sanktionsverfahren effektiver und weniger missbrauchsanfällig auszugestalten und hierdurch insbesondere einer drohenden Überlastung der Justiz vorzubeugen.

Was sieht das neue Verbandssanktionsgesetz vor?

Das neue Verbandssanktionsgesetz soll die Haftung von Unternehmenskonzernen regeln und eine eigenständige Grundlage für die Sanktionierung rechtswidriger Handlungen nationaler und multinationaler Konzerne einführen.

„Die Strafverfolgung soll künftig dem Legalitätsprinzip unterliegen – also von Amts wegen eingeleitet werden. Behörden und Gerichten soll dafür ein „ausreichend scharfes und zugleich flexibles Sanktionsinstrumentarium an die Hand gegeben werden“, wie die Bundesregierung in der Entwurfsbegründung schreibt. Geplant sind unter anderem drastisch erhöhte Geldbußen bis zu 10 Millionen Euro und ein Sanktionsregister. Zugleich möchte die Bundesregierung Compliance-Maßnahmen fördern und Anreize dafür bieten, dass Unternehmen mit internen Untersuchungen selbst dazu beitragen, Straftaten aufzuklären“. (Quelle)

Beitrag teilen
rechtskonforme Website

Rechtskonforme Website gehört zur Unternehmenscompliance

Auch das gehört zur Compliance: eine rechtskonforme Website. Allerdings erfüllen laut einer Studie des Fachverbands deutscher Website-Betreiber (FdWB) mehr als 40 Prozent der Internetauftritte kleiner und mittlerer Unternehmen die Anforderungen nicht. Das kann im Zweifelsfall sehr teuer werden. Eine Website muss datenschutztechnisch zahlreichen Anforderungen gerecht werden, zum Beispiel denen der Europäischen Datenschutzgrundverordnung DSGVO und dem […]

Weiterlesen

Beitrag teilen

Geldwäsche

Bessere strafrechtliche Bekämpfung der Geldwäsche geplant

Das Bundesjustizministerium hat einen Gesetzesentwurf veröffentlicht, mit dem die strafrechtliche Bekämpfung der Geldwäsche verbessert werden soll. Künftig sollen die Wirtschaftsstrafkammern der Landgerichte für Geldwäsche-Verfahren zuständig sein.

Eine Pressemitteilung des Ministeriums vom 11. August 2020 nennt einige Kernpunkte des Gesetzesentwurfes:

  • Jede Straftat kann Vortat der Geldwäsche sein: Der neu gefasste Straftatbestand soll künftig alle Straftaten als Vortaten der Geldwäsche einbeziehen. Das ist ein Paradigmenwechsel im deutschen Geldwäschestrafrecht. Durch den Verzicht auf den Vortatenkatalog wird künftig die Kriminalitätsbekämpfung in diesem Bereich deutlich effektiver. Das gilt insbesondere für den Bereich der organisierten Kriminalität, bei der Täter arbeitsteilig vorgehen und der Bezug zu bestimmten schweren Vortaten sich nicht immer feststellen lässt, so etwa bei der Rückverfolgung von verdächtigen Finanztransfers (sog. „follow the money“-Ansatz). Um diese anspruchsvolle Konstellation für die Strafverfolgungsbehörden zu lösen, kommen zukünftig neben Delikten der schweren und organisierten Kriminalität auch alle anderen Straftaten, durch die Vermögensgegenstände erlangt werden, als Vortaten in Betracht. Eine Geldwäsche-Strafbarkeit wird damit deutlich häufiger als bisher greifen. Delikte wie Diebstahl, Unterschlagung, Raub, Betrug und Untreue kommen bisher als Vortaten der Geldwäsche nur in Betracht, wenn diese gewerbsmäßig oder durch Banden begangen wurden. Der Nachweis war in der Strafverfolgungspraxis oft schwierig.
  • Strafrahmen: Der Strafrahmen soll wie bisher bei Freiheitsstrafe von bis zu fünf Jahren oder Geldstrafe liegen. In besonders schweren Fällen, insbesondere wenn der Täter gewerbsmäßig oder als Mitglied einer Bande handelt, soll der Straftatbestand der Geldwäsche wie bisher sechs Monate bis zu zehn Jahre Freiheitsstrafe vorsehen.
  • Ermittlungsbefugnisse: Besonders grundrechtsrelevante Ermittlungsbefugnisse der Strafverfolgungsbehörden wie die Telekommunikationsüberwachung und die Onlinedurchsuchung sollen – wie bisher – bei schwerwiegenden Fällen der Geldwäsche bestehen. Die Einbeziehung auch leichter Kriminalität wäre unverhältnismäßig.
  • Zuständigkeit der Wirtschaftsstrafkammern: Künftig sollen die Wirtschaftsstrafkammern der Landgerichte für Geldwäsche-Verfahren zuständig sein, soweit zur Beurteilung des Falles besondere Kenntnisse des Wirtschaftslebens erforderlich sind.

Der Gesetzentwurf setzt die Richtlinie (EU) 2018/1673 des Europäischen Parlaments und des Rates über die strafrechtliche Bekämpfung der Geldwäsche um.

Geldwäsche und Compliance

Bereits seit Anfang 2020 gilt das neue Geldwäschegesetz (GwG) 2020, auf das sich Compliance-Verantwortliche in den Unternehmen sowohl im Finanz- als auch im Nichtfinanzsektor einstellen mussten. Mit dem neuen Geldwäschegesetz gelten strengere und erweiterte Meldevorschriften für Immobilienmakler, Notare, Goldhändler, Auktionshäuser und Kunsthändler einschließlich Vermittler und Lageristen. In den Verpflichtetenkreis werden u. a. Dienstleister aus dem Bereich von Kryptowährungen, Vermittler im Kunsthandel, Mietmakler und Lohnsteuerhilfevereine einbezogen. Die Öffentlichkeit erhält Zugang zum Transparenzregister, für das überdies erweiterte Eintragungs-, Mitteilungs- und Registrierungspflichten gelten. Es gelten vereinheitlichte verstärkte Sorgfaltspflichten bei Transaktionen mit Hochrisikoländern und und erweiterte Kompetenzen beim Datenzugriff für die Geldwäschebekämpfungseinheit des Bundes FIU (Financial Intelligence Unit) und Strafverfolgungsbehörden. Zudem werden Digitalunternehmen verpflichtet, Zahlungsdienstleistern den Zugang zu Infrastrukturleistungen zu ermöglichen. Dazu zählen beispielsweise Schnittstellen für die Nahfeldkommunikation (NFC), die für bargeldlose Zahlungen mit dem Mobiltelefon an physischen Verkaufsstellen benötigt wird. (Quelle)

Beitrag teilen
VerSanG

VerSanG geht auf die Zielgerade, ISO 37301 folgt

In ein funktionierendes Compliance Management System investieren? Unternehmen und Führungskräfte, die das bislang für zu aufwändig, unnötig oder zu teuer hielten, bekommen mit dem Gesetz zur Sanktionierung von verbandsbezogenen Straftaten (VerSanG) künftig eine Extra-Portion Motivation, sich mit der Regelkonformität in ihrer Organisation zu beschäftigen: Können Straftaten, die  durch juristische Personen und Personenvereinigungen begangen werden, nach geltendem Recht bislang nur mit einer Geldbuße als Ordnungswidrigkeit bestraft werden, gibt das neue VerSanG den Verfolgungsbehörden und Gerichten ein scharfes und flexibles Sanktionsinstrumentarium an die Hand und schafft erstmals verbandsspezifische Zumessungskriterien sowie ein Verbandssanktionenregister. „Zugleich soll er Compliance-Maßnahmen fördern und Anreize dafür bieten, dass Unternehmen mit internen Untersuchungen dazu beitragen, Straftaten aufzuklären“, heißt es seitens Bundesjustizministerium (Quelle). Das VerSanG ist Teil des neuen Gesetzes zur Stärkung der Integrität in der Wirtschaft, das noch in dieser Legislaturperiode verabschiedet werden soll.

VerSanG ermöglicht angemessene Reaktion auf Gesetzesverstöße

Die meisten Unternehmen in Deutschland verhalten sich nach Ansicht der Gesetzgeber durchaus rechtstreu. Deshalb richtet sich die Neuregelung vor allem gegen die Minderheit, die sich auf Kosten anderer einen  illegitimen Vorteil verschafft, den Ruf der Wirtschaft und das Vertrauen in den Rechtsstaat schädigt.

Das Ministerium beschreibt die bisherige Gesetzeslage so: „Eine angemessene Reaktion auf Unternehmenskriminalität ist damit nicht möglich. Die Höchstgrenze des Ahndungsteils der Verbandsgeldbuße von zehn Millionen Euro gilt unabhängig von der Verbandsgröße; sie lässt insbesondere gegenüber finanzkräftigen multinationalen Konzernen keine empfindliche Sanktion zu und benachteiligt damit kleinere und mittelständische Unternehmen. Konkrete und nachvollziehbare Zumessungsregeln für Verbandsgeldbußen fehlen ebenso wie rechtssichere Anreize für Investitionen in Compliance. Das geltende Recht legt die Verfolgung auch schwerster Unternehmenskriminalität zudem allein in das Ermessen der zuständigen Behörden, was zu einer uneinheitlichen und unzureichenden Ahndung geführt hat. Verbandstaten deutscher Unternehmen im Ausland können vielfach nicht verfolgt werden.“

Strafen hängen von funktionierendem Compliance Management ab

Das soll sich absehbar ändern: Der Entwurf verfolge das Ziel, die Sanktionierung von Verbänden, deren Zweck auf einen wirtschaftlichen Geschäftsbetrieb gerichtet ist, auf eine eigenständige gesetzliche Grundlage zu stellen, sie dem Legalitätsprinzip zu unterwerfen und durch ein verbessertes Instrumentarium eine angemessene Ahndung von Verbandstaten zu ermöglichen.  Wie hoch die Strafe für regelwidriges Verhalten einer Organisation, ihrer Führungskräfte und Mitarbeiter künftig ausfällt, wird nach VerSanG davon abhängen, ob sie ein wirkungsvolles Compliance Management System eingerichtet hat und der Pflicht nachkommt, strafbares Verhalten zu unterbinden sowie bei Regelverstößen dafür sorgt, dass betriebliche Abläufe umgestaltet werden, damit „vergleichbare Normverletzungen zukünftig jedenfalls deutlich erschwert werden“.

Was sind angemessene Maßnahmen gegen Normverletzungen?

Doch was sind angemessene Maßnahmen und wie wird ein angemessenes und wirksames CMS ausgestaltet? Dieser Frage gehen Jan-Hendrik Gnändiger, Timo Herold in ihrem Beitrag vom 3.8.2020 in Springer Professional nach. Darin heißt es: „Um Compliance-Risiken und -Verstöße aktiv zu managen, folgen Compliance-Management-Systeme einem Regelkreis-Prinzip. Das heißt, festgelegte Regeln, Maßnahmen und Kontrollen des CMS werden immer wieder in der Unternehmensrealität geprüft und stetig verbessert. Ausgangspunkt ist eine detaillierte Risikoanalyse, welche die sensitiven Rechtsgebiete für Compliance-Verstöße und somit Verbandstaten und den damit verbundenen Compliance-Risiken identifiziert.

Im zweiten Schritt sind präventive Maßnahmen zu ergreifen, um diese Risiken aktiv zu steuern. Hierzu zählt, Richtlinien zu verfassen oder diese zu aktualisieren sowie entsprechende Kontrollen und Prozesse zu etablieren. Um die Akzeptanz der Mitarbeiter hinsichtlich der Maßnahmen und damit auch die Regeltreue der Mitarbeiter selbst zu fördern, empfehlen sich begleitende Kommunikationsmaßnahmen, um eine Compliance-Kultur zu schaffen. Diese Kultur kann zudem durch die Einführung entsprechender Anreizsysteme bei der Vergütung gefördert werden.“

Neben der Prävention solle ein CMS auch Elemente zur Aufdeckung haben, um Verstöße gegen die Regelungen zu identifizieren. Dies sei notwendig, um im Ernstfall angemessen reagieren zu können. Dies sei auch nach dem VerSanG-E wichtig, da bei einem Verstoß die im Nachhinein getroffenen Maßnahmen nur dann berücksichtigt würden, wenn dies vom Unternehmen selbst erkannt und angezeigt wurde.

„Zudem lassen sich durch die Überwachung des Systems auch Schwachstellen und Optimierungspotenziale am System erkennen und damit Verbesserungen am System anstoßen (react). Deshalb sollte ein wirksames CMS neben der anlassbezogenen Überwachung (Investigation) auch die regelmäßige prozessintegrierte und prozessunabhängige Überwachung beinhalten“, schreiben Gnändiger und Herold weiter.

Nachweis durch international zertifizierbare Norm ISO 37301

Zusätzlich zu „Vorsorge“, „Aufdeckung“ und „Reaktion“ halten wir es für wichtig, dass Unternehmen ihre konsequente Ausrichtung auf Compliance auch nach außen gegenüber Share- und Stakeholdern dokumentieren können. Dafür ist eine weitere wichtige Neuregelung in der Entwicklung: Mit der ISO 37301 entsteht derzeit eine zertifizierbare Compliance-Norm, die international anwendbar sein wird. SAT ist daher nicht nur bei der Einführung und Umsetzung eines funktionierenden Compliance Management Systems Ihr Partner, sondern führt Ihre Organisation bis zur erfolgreichen Zertifizierung.

Beitrag teilen
Risiken des Homeoffice

Lesenswerter Artikel zu Risiken des Homeoffice

Ein lesenswerter Artikel ist am 8. Juli 2020 im Haufe-Verlag erschienen: Autor Jens Carsten Laue titelt “Corporate Governance im Stresstest: Die Aufrechterhaltung der Überwachungssysteme im Homeoffice“, es geht um die gerade zu Corona-Zeiten sehr aktuellen Risiken des Homeoffice. SAT bietet in diesem Zusammenhang seit März 2020 unter anderem eine Gefährdungsbeurteilung “Häusliche Arbeitsumgebung”. Der aktuelle Artikel […]

Weiterlesen

Beitrag teilen