Kitabı oku: «Compliance», sayfa 2

3.1Überwachung der E-Mail- und Internetnutzung

3.1.1Kontrolle dienstlicher E-Mail- und Internetnutzung

3.1.2Kontrolle gestatteter privater E-Mail- und Internetnutzung

3.1.3Gesetzeskonforme E-Mail-Kontrolle

3.1.4Kollektivrechtliche Regelungen

3.2Telefonüberwachung

3.2.1Telefonüberwachung nur bei dienstlich gestatteter Nutzung

3.2.2Telefonüberwachung bei gestatteter Privatnutzung

3.2.3Kollektivrechtliche Regelungen

3.3Systematischer Datenabgleich („Screening“)

3.4Repressive Maßnahmen

III.Implementierung eines Verhaltenskodex

1.Direktionsrecht

2.Arbeitsvertrag

3.Betriebsvereinbarung/Dienstvereinbarung/Regelungsabrede/Tarifvertrag

IV.Arbeitsrechtliche Stellung des Compliance Officers

1.Position des Compliance Officers

2.Kündigungsschutz des Compliance Officers

3.Haftung des Compliance Officers

3.1Arbeitsrechtliche Haftungsgrundsätze

3.2Strafrechtliche Haftung

3.3Konsequenzen aus der haftungsrechtlichen Lage

F.Datenschutz

I.Einführung

II.Entwicklung des Datenschutzrechtes

III.Anwendungsbereich des Datenschutzrechts

1.Heutige gesetzliche Grundlagen

2.Anwendungsbereich der DSGVO

3.Personenbezogene Daten

4.Besondere personenbezogene Daten

5.Automatisierte und manuelle Verarbeitung etc. von Daten

IV.Rollen nach BDSG und DSGVO

1.Verantwortliche Stelle nach BDSG

2.Neue Rollen nach DSGVO

V.Datenschutzrechtliche Pflichten von privaten Unternehmen

1.Formelle Anforderungen

1.1Bestellung von Datenschutzbeauftragten

1.1.1Anforderungen nach BDSG

1.1.2Anforderungen nach DSGVO

1.2Verfahrensmeldungen

1.2.1Meldepflichten gegenüber den Datenschutzaufsichtsbehörden

1.2.2Erstellung der Verfahrensübersicht

1.2.3Öffentliches Verfahrensverzeichnis

1.3Vorabkontrolle und Folgenabschätzung

1.4Verpflichtung auf das Datengeheimnis

1.5Einführung und Einhaltung von technischen und organisatorischen Maßnahmen

2.Grundlagen des Datenschutzrechts

2.1Transparenz der Datenverarbeitung

2.2.Grundsatz der Datenvermeidung und der Datensparsamkeit

2.3.Direkterhebung bei dem Betroffenen

2.4Zweckbindung

3.Zulässigkeit des Umgangs mit Daten

3.1Gesetzliche Erlaubnis

3.1.1Umgang mit Daten von Kunden etc

3.1.2.Umgang mit Beschäftigtendaten

3.1.3.Umgang mit besonderen personenbezogenen Daten, Daten betreffend Straftaten und Daten Minderjähriger

3.1.4.Einführung besonderer Verfahren (Videoüberwachung, GPS, RFID, Biometrie etc.)

3.2Einwilligung

3.2.1Einwilligung nach BDSG

3.2.2.Einwilligung nach DSGVO

3.3Austausch von personenbezogenen Daten

3.3.1Übermittlung von Daten nach BDSG

3.3.2Übermittlung von Daten nach DSGVO

3.3.3.Auftragsdatenverarbeitung

4.Wahrung der Rechte der Betroffenen

4.1Auskunftsrechte

4.2Berichtigung, Sperrung und Löschung etc. von Daten

4.3Erweiterte Rechte der Betroffenen nach DSGVO

4.3.1Generelle Pflichten des Verantwortlichen

4.3.2Recht auf Auskunft

4.3.3Recht auf Berichtigung

4.3.4Pflicht zur Löschung bzw. „Recht auf Vergessenwerden“

4.3.5Recht auf Einschränkung der Verarbeitung

4.3.6Mitteilungspflicht über Berichtigung etc

4.3.7Recht auf Datenübertragbarkeit

4.3.8Widerspruchsrechte

VI.Haftungsrisiken

1.Schadensersatzansprüche nach dem BDSG und der DSGVO

2.Vertragliche Ansprüche

3.Deliktische Ansprüche

4.Ordnungswidrigkeit und Straftat

5.Maßnahmen der Datenschutzaufsichtsbehörden

6.Besondere Informationspflichten bei Datenschutzverstößen

VII.Maßnahmen zur Sicherstellung von datenschutzrechtlicher Compliance

1.Datenschutz-Audit

1.1Gesetzliche Vorgaben für Audits

1.2Datenschutzgütesiegel

2.Aufbau einer Datenschutzorganisation

3.Datenschutzrichtlinien/Code of Conduct

4.Konzepte zum Datenschutz

5.Schulung der Mitarbeiter

6.Whistleblowing-Hotlines

VIII.Ausblick

G.Intellectual Property

I.Einführung

II.Überblick IP-Compliance

1.Sicherung, Pflege und Verteidigung eigener IP-Rechte

2.Recherche und Analyse fremder IP-Rechte

3.IP-Vertragsmanagement

4.Unternehmenskommunikation

III.IP-Compliance im Produktzyklus

1.IP-Compliance in der Forschung und Entwicklung

a)Schutz von Entwicklungsergebnissen

aa)Arbeitnehmer und freie Mitarbeiter als Erfinder

bb)Arbeitnehmer und freie Mitarbeiter als Urheber

cc)Arbeitnehmer und freie Mitarbeiter als Know-how Träger

b)Recherche von Drittrechten am Produkt

c)Auftragsforschung und Forschungskooperationen

2.IP-Compliance im Einkauf

a)AGB

b)Bezug von Graumarktware

c)Prüfung der Verkehrsfähigkeit

3.IP-Compliance in der Herstellung

4.IP-Compliance in Marketing und Vertrieb

a)Werbung

aa)Unlautere und irreführende Werbung

bb)Unzulässige vergleichende Werbung

cc)Werbung in regulierten Industrien

b)Verbraucher-Informationspflichten

c)Regulatorische Absatzverbote

d)Vertrieb von veränderter Markenware

IV.IP-Compliance-Checkliste

H.Steuern

I.Einführung

II.Steuerstrafrechtliche- und bußgeldrechtliche Tatbestände

III.Persönliche Haftung für Steuerschuld des Unternehmens

1.Umfang der Haftung und Haftungsbescheid

2.Haftungsnorm des § 69 AO

2.1Haftungsschuld

2.2Der Haftungsschuldner

2.3Pflichtverletzung

2.4Schaden und Kausalität

2.5Verschulden und Enthaftung

3.Haftungsnorm des § 71 AO

IV.Strafbefreiende Selbstanzeige

1.Allgemeines

2.Abermalige Neuregelung der Selbstanzeige (§ 371 AO)

3.Vollständigkeitsgebot und zehnjähriger Berichtigungszeitraum

3.1Grundlagen

3.2Der zehnjährige Berichtigungszeitraum i.S.d. § 371 Abs. 1 S. 2 AO

3.3 Geringfügige Abweichungen i.S.d. BGH-Rechtsprechung

3.4Teilselbstanzeige bei Umsatzsteuervoranmeldungen und Lohnsteueranmeldungen

3.4.1Problematik aufgrund der Neuregelung durch das Schwarzgeldbekämpfungsgesetz

3.4.2Neue Gesetzesregelung

4.Folgen bei Nichtzahlung bzw. teilweiser Zahlung

5.Sperrgründe im Rahmen der Selbstanzeige und § 398a AO

5.1Grundlagen

5.2Prüfungsanordnung

5.2.1Erweiterung des Personenkreises mit Wirkung zum 1.1.2015

5.2.2Beschränkung in sachlicher und zeitlicher Hinsicht mit Wirkung zum 1.1.2015

5.3Betragsgrenze in Höhe von 25 000 EUR und § 398a AO

5.3.1Gesetzliche Regelung

5.3.2Bestimmung der Grenze und Berechnung des Zuschlags

5.3.3§ 398a AO in Drittbegünstigungsfällen

6.Bußgeldbefreiende Selbstanzeige nach § 378 Abs. 3 AO

V.Berichtigungspflicht nach § 153 AO

1.Allgemeines

2.Verpflichteter Personenkreis

3.Abgrenzung zur Selbstanzeige

4.Zeitpunkt der Anzeige und Berichtigung

VI.OWiG/Verbandsgeldbuße/Abschöpfung

1.§ 30 OWiG

2.§ 29a OWiG/Verfall

3.Pflichten i.S.v. § 30 OWiG/130 OWiG

VII.Betriebsprüfung/Steuerfahndung

1.Betriebsprüfung

2.Steuerfahndung

3.Maßnahmen im Vorfeld von Ermittlungsmaßnahmen

4.Verhaltensregeln bei einer Durchsuchung

VIII.Umsatzsteuer

1.Ausstellung und Aufbewahrung von Rechnungen/Bußgeld bei Verstößen

2.Rechtzeitige Zahlung

3.Umsatzsteuerprüfungen

3.1Umsatzsteuernachschau

3.2Umsatzsteuer-Sonderprüfung

4.Nachweispflichten bei innergemeinschaftlichen Lieferungen

4.1Voraussetzungen einer innergemeinschaftlichen Lieferung

4.2Nachweispflicht unternehmerische Tätigkeit Vertragspartner

4.3Belegnachweis

4.4Buchnachweis

4.5Objektive Nachweismöglichkeiten bei Mängeln des Beleg- oder Buchnachweises

4.6EuGH-Rechtsprechung/Wichtige Indizwirkung der Umsatzsteuer-Identifikationsnummer

4.7Zeitpunkt des Belegnachweises

4.8Rechnungsmuster für eine innergemeinschaftliche Lieferung

5.Umsatzsteuerbetrug/Versagung von Vorsteuerabzug/Versagung der Steuerfreiheit für innergemeinschaftliche Lieferungen

5.1Versagung der Steuerbefreiung bei innergemeinschaftlichen Lieferungen/Verschärfte EuGH-Rechtsprechung/Italmoda

5.2Vorsteuerabzug

6.§ 14c-Fälle

6.1Unrichtiger Steuerausweis (§ 14c Abs. 1 UStG)

6.2Unberechtigter Steuerausweis (§ 14c Abs. 2 UStG)

7.Checkliste

IX.Funktionsverlagerungen

1.Begriffsbestimmung

2.Personalentsendungen

3.Funktionsverdopplung

4.Nutzungsüberlassung

5.Verstoß gegen Europarecht

X.Probleme bei Verrechnungspreisen

1.Verrechnungspreismethoden

1.1Preisvergleichsmethode

1.2Wiederverkaufspreismethode

1.3Kostenaufschlagsmethode

2.Grundlagen/Dokumentationspflichten

2.1Local File

2.2Master File

2.3Country-by-Country-Reporting (CbCR) und wirtschaftliche Risiken

2.3.1Mitteilungspflicht nach § 138a Abs. 1 AO

2.3.2Mitteilungspflicht nach § 138a Abs. 3 AO

2.3.3Mitteilungspflicht nach § 138a Abs. 4 AO

2.3.4Inhalt des länderbezogenen Berichts

2.3.5Angaben in der Steuererklärung

2.3.6Form und Frist

2.3.7Ordnungswidrigkeit nach § 379 Abs. 4 AO und rechtliche Risiken

XI.Steuerliche Behandlung von Strafverteidigerkosten

1.Einkommensteuer

2.Umsatzsteuer

2.1Überblick

2.2Vorlage zum EuGH und Entscheidung des BFH

2.3Praxisfolgen

XII.Checkliste für Ihre steuerliche Compliance

I.Umweltrecht

I.Einführung

II.Rechtsquellen der Compliance-Anforderungen im Umweltrecht

III.Der Umweltschutzbeauftragte

1.Allgemeines

2.Gesetzliche Vorgaben an Umweltschutzbeauftragte

2.1Immissionsschutzbeauftragter (§§ 53 ff. BImSchG/5. BImSchV)

2.1.1Bestellung des Immissionsschutzbeauftragten

2.1.2Unterstützungspflicht des Anlagenbetreibers

2.1.3Fachkunde des Immissionsschutzbeauftragten

2.1.4Zuverlässigkeit des Immissionsschutzbeauftragten

2.1.5Fortbildungspflicht des Immissionsschutzbeauftragten

2.1.6Aufgaben (Beratungs- und Hinweisfunktion) des Immissionsschutzbeauftragten

2.1.7Beteiligungspflicht des Anlagenbetreibers

2.1.8Benachteiligungs- und Kündigungsverbot

2.2Störfallbeauftragter (§§ 58a ff. BImSchG/5. BImSchV)

2.3Gewässerschutzbeauftragter (§§ 64 ff. Wasserhaushaltsgesetz)

2.4Abfallbeauftragter (§§ 59, 60 Kreislaufwirtschaftsgesetz)

2.5Strahlenschutzbeauftragter (§§ 31 ff. Strahlenschutzverordnung/§§ 13 ff. Röntgenverordnung)

2.6Ämterhäufung

2.7Erleichterungen bei auditierten Unternehmen

2.8Kurzüberblick über die Haftung der Umweltbeauftragten

2.8.1Strafrechtliche Verantwortlichkeit

2.8.2Zivilrechtliche Verantwortlichkeit

3.Resümee und Ausblick

J.Produktsicherheit und Produkthaftung

I.Einführung

II.Produktsicherheit

1.Maßgebliche Normen

2.Anwendungsbereich des ProdSG

2.1Adressaten

2.2Produktbegriff

2.3Inverkehrbringen

3.Pflichten und Compliance

3.1Pflichten beim Inverkehrbringen

3.1.1Gewährleistung der Sicherheit

3.1.2Information der Anwender

3.2Pflichten nach dem Inverkehrbringen: Produktbeobachtungs- und Rückrufpflichten

3.2.1Produktbeobachtungspflicht

3.2.2Notwendige Konsequenzen bei Entdeckung neuer Produktrisiken

3.2.3Behördliche produktsicherheitsrechtliche Anordnungen

4.Besondere Pflichten der Unternehmensleitung

5.Rechtsfolgen der Non-Compliance

III.Produkthaftung

1.Maßgebliche Normen

2.Anwendungsbereich

3.Pflichten und Compliance

3.1Pflichten beim Inverkehrbringen

3.1.1Der Konstruktionsfehler (Compliance mit Konstruktionspflichten)

3.1.2Der Fabrikationsfehler (Compliance mit Fabrikationspflichten)

3.1.3Der Instruktionsfehler (Compliance mit Instruktionspflichten)

3.2Pflichten nach dem Inverkehrbringen

4.Rechtsfolgen der Non-Compliance

IV.Zusammenfassung

K.Compliance als Instrument nachhaltigen Vertriebs

I.Einführung

II.Risk Assessment

III.Analyse des Vertriebsprozesses

1.Vertriebserlaubnisse

1.1Allgemeines

1.2Sonderfall Finanzwirtschaft

1.2.1Vertriebspartner

1.2.2Vertriebserlaubnisse und Risikomanagement

2.Verkaufsbezogene Verhaltenspflichten

2.1Versicherungsvertrieb

2.1.1Vermittler

2.1.2Versicherungsunternehmen

2.2Exkurs Kapitalmarktvertrieb

3.Vertriebssysteme

3.1Handelsvertreter

3.1.1Handelsvertretervertrag

3.1.2Handelsvertreter und Scheinselbstständigkeit

3.1.3Compliance-Pflichten gegenüber dem Handelsvertreter

3.2Franchising

3.2.1Compliance im vorvertraglichen Stadium

3.2.2Compliance im laufenden Franchiseverhältnis

3.2.3Compliance nach Vertragsbeendigung

3.3Vertragshändler

3.4Compliance-relevante Gestaltungen in Vertriebsverträgen

3.4.1Kartellverbote

3.4.2Compliance-Klauseln

4.Sales Compliance

4.1Werbung

4.2Marketingformen

4.2.1E-Mail-Werbung

4.2.2Telefonakquise

4.2.3Moderne Akquisemethoden

4.3Compliance-Aktivitäten zur Risikominimierung

5.Hospitality Compliance

5.1Wesen der Korruption

5.2Rechtsfolgen der Korruption

5.3Risikoanalyse

5.4Maßnahmen der Korruptionsbekämpfung

5.4.1Verbindliches Richtlinienwesen

5.4.2Sanktionierung von Verstößen

5.4.3Compliance Audits

5.4.4Business Partner Screenings

6.Compliance im Export

6.1Rahmenbedingungen

6.2Exportkontrolle

6.2.1Handelsgegenstandsbezogene Restriktionen

6.2.2Empfängerbezogene Restriktionen

6.2.3Länderbezogene Restriktionen

3.1Compliance-Maßnahmen in der Außenwirtschaft

6.3.1Ausfuhrverantwortlicher und Exportkontrollbeauftragter

6.3.2Zollrechtliche Besonderheiten

6.3.3Compliance-Organisation

IV.Fazit

L.Anti Financial Crime – Risikobereiche für Kreditinstitute

I.Überblick über etablierte Elemente der Anti Financial Crime (AFC)-Prävention

II.Aktuelle Herausforderungen der AFC-Prävention

III.Know Your Customer (KYC)

IV.Verdachtsmeldewesen

V.Transaction Monitoring

VI.Transaktionen ohne eigenen Kunden

VII.Gefährdungsanalyse

VIII.Organisation und Prozesse

IX.Zentrale Stelle § 25h KWG

X.Three Lines of Defence

XI.Investigation by Incidents

XII.Was darf eine AFC-Organisation kosten?

XIII.Fazit

5. Kapitel Risikomanagement und Umgang mit besonderen Risikosituationen

A.Datenschutz im globalen Konzern

I.Einführung

II.Bestimmung und Management von Datenschutzrisiken

1.Bestimmung der Risikofaktoren

1.1Geschäftskontext

1.2Auswirkung für die Betroffenen

1.3Handelnde Personen

1.4Externe Faktoren

1.5Kontrollumgebung

1.6Erfahrung mit aufgetretenen Vorfällen

1.7Bewertungsmaßstäbe

2.Klassifizierung der zu verarbeitenden Daten

2.1Personenbezug

2.2Besonders schützenswerte personenbezogene Daten

2.3Informationswert und Vertraulichkeit der Daten

2.4Unkritische und öffentlich zugängliche Daten

3.Einordnung der betroffenen Systeme, Anwendungen und Prozesse

3.1Datenschutzrelevante Systeme und Anwendungen

3.2Verfahrensübersicht

4.Festlegung angemessener Schutz- bzw. Vorsorgemaßnahmen

4.1Risikobewertung und Angemessenheit des Schutzes

4.2Regelmäßige Risikoüberprüfung

4.3Durchführung von „Privacy Impact Assessments“

III.Konzerndatenschutz

IV.Anzuwendende Gesetze und Anforderungen

V.Globale Datenschutz-Prinzipien

VI.Datenschutzrichtlinien mit internationaler Ausprägung

1.Anwendung globaler Datenschutzprinzipien und Grundsätze

2.Nationale, supranationale und regulatorische Besonderheiten

VII.Risikosituation „Datentransfer in Länder ohne angemessenes Datenschutzniveau“

VIII.Datensicherheit als Bestandteil des Datenschutzes

IX.Ausblick

B.IT/elektronische Kommunikation

I.Einführung

II.Quellen für IT-Compliance-Anforderungen

1.Pflichtenkreis der Geschäftsleitungen als Beispiel für eine Rechtsquelle

1.1IT-Risikomanagement als Geschäftsleiterpflicht

1.2Pflichtendelegation als Organisationspflicht

1.3Rechtsfolgen bei Verstoß gegen Geschäftsleiterpflicht

2.IT-Compliance-Anforderungen aus geschäftlichen Anforderungen des Unternehmens

3.Kernhandlungsfelder

III.IT-Sicherheit

1.Begriff der IT-Sicherheit

2.Standards für IT-Sicherheit

2.1IT-Grundschutz-Katalog des BSI

2.2ISO-Norm 17799/27002

2.3Referenzmodelle: CobiT und ITIL

3.Konkrete Sicherheitsmaßnahmen

IV.Elektronischer Rechts- und Geschäftsverkehr

1.Rechtsverbindliche elektronische Kommunikation

2.Enterprise Content Management

3.Geschäftsprozessmanagement: Gestaltung von betrieblicher Kommunikation unter Einhaltung von formal-inhaltlichen Anforderungen

V.Geschäftsprozessmanagement: Elektronische Buch- und Aktenführung

1.Grundsätze für IT-gestützte Buchführungssysteme

2.Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen

VI.Lösungskategorie Schulungen

VII.Branchenspezifische Anforderungen

1.Banken- und Finanzdienstleistungsunternehmen

2.Zuverlässigkeitsüberprüfungen nach § 7 LuftSiG

VIII.IT-Compliance im Rahmen der Abschlussprüfung

1.IDW Prüfungsstandard 330

2.SOX 404/Euro-SOX

IX.Vertragliche Compliance/Software Asset Management

C.Hinweisgebersysteme zur Identifikation von Compliance-Verstößen

I.Einleitung

1.Herkunft und Definition

2.Erscheinungsformen des Whistleblowings

3.Begriff des Hinweisgebersystems

II.Rechtsrahmen für Hinweisgebersysteme

1.Sarbanes-Oxley Act und Dodd-Frank Act

1.1Regelungssystem des Sarbanes-Oxley Acts

1.2US Dodd-Frank Act

1.3Anwendbarkeit der US-Regelungen auf Unternehmen in Deutschland

2.UK Bribery Act

3.Gesetzgebung zu Anti-Korruption in Frankreich – Sapin II

4.Rechtspflicht zur Einrichtung eines Hinweisgebersystems nach deutschem Recht

5.Weitere Erwägungen bzgl. der Einführung von Hinweisgebersystemen

III.Ausgestaltung von Hinweisgebersystemen

1.Vorgaben und Leitlinien für die Ausgestaltung von Hinweisgebersystemen

1.1Gesetze

1.2Internationale Institutionen und Beratungsgesellschaften

1.3Literatur

2.Interne Lösungen vs. Outsourcing

IV.Rechtslage und -entwicklung in Deutschland

1.Aktuelle Rechtslage

1.1Strafrechtliche Risiken

1.1.1Verrat von Geschäfts- und Betriebsgeheimnissen (§ 17 UWG)

1.1.2Verletzung von Privatgeheimnissen (§ 203 StGB)

1.1.3Weitere Straftatbestände im Zusammenhang mit der Verletzung von Geheimnissen

1.1.4Falsche Verdächtigung (§ 164 StGB)

1.1.5Ehrverletzungsdelikte (§§ 185 ff. StGB)

1.2Arbeitsrechtliche Aspekte

1.3Datenschutzrechtliche Aspekte

2.Rechtsentwicklung in Deutschland

2.1Hinweisgeberschutz in Deutschland

2.2Ehemalig vorgesehene Änderungen im Datenschutz

2.3EU-Richtlinie zum Schutz von Geschäftsgeheimnissen

2.4EU-Datenschutz-Grundverordnung und Datenschutz-Anpassungs- und -Umsetzungsgesetz

D.Compliance-Due Diligence – dargestellt am Beispiel der Anti-Korruptions-Due Diligence –

I.Warum Compliance-Due Diligence?

1.Normativer und rechtspraktischer Paradigmenwechsel bei der Korruptionsbekämpfung

2.Begriff und Bedeutung der Compliance-Due Diligence

II.Compliance-Due Diligence bei M&A-Transaktionen

1.Planung und Vorbereitung der Compliance-Due Diligence

1.1Ziele der Compliance-Due Diligence

1.2Entscheidung über die Notwendigkeit einer Compliance-Due Diligence

1.3Ermittlung des relevanten Rechtsrahmens

1.4Erstellung eines fokussierten Due Diligence-Planes

2.Durchführung der Compliance-Due Diligence

2.1Praktische Erwägungen

2.2Analyse und Bewertung des Compliance-Programms innerhalb des Zielunternehmens

2.3Ermittlung und Analyse historischer Compliance-Probleme

2.4Ermittlung potentieller Compliance-Probleme

3.Umsetzung der Due Diligence-Ergebnisse

3.1Der Umgang mit aufgedeckten Compliance Problemen vor Vertragsschluss

3.1.1Offenlegung gegenüber Behörden bzw. der Öffentlichkeit

3.1.2Auswirkungen identifizierter Compliance-Probleme auf die geplante Transaktion

3.2Besonderheiten bei der Aufdeckung von Compliance-Problemen zwischen Vertragsschluss und Vertragsvollzug

3.3Das Thema Compliance im Rahmen der Post-Merger Integration

4.Besonderheiten bei Joint Venture-Beziehungen

III.Due Diligence bei Intermediären

1.Planung: Institutionalisierung des Due Diligence-Prozesses

2.Durchführung der Compliance-Due Diligence

2.1Selbstauskunft

2.2Analyse unabhängiger Informationsquellen

2.3Risikobewertung

3.Verwendung von Standardvertragsklauseln

4.Periodische Aktualisierung

5.Compliance-Probleme nach Vertragsschluss

6. Kapitel Compliance und Strafrecht

A.Unternehmensinterne Untersuchungen in Compliance-Fällen

I.Einführung

II.Definition und Hintergrund

III.Rechtliche Pflicht zur Sachverhaltsaufklärung

IV.Maßnahmen der Informationsgewinnung und deren Zulässigkeit

1.Allgemeine Grundsätze

2.Vorgehensweise

3.Informationsquellen

3.1Akten und Personalakten

3.2E-Mails

3.3Telefonate

3.4Überwachen und Durchsuchen des Arbeitsplatzes

3.5Kommunikation und Mitarbeiterbefragungen

3.6Whistleblower-Hotlines

3.7Amnestie-Programme

V.Mitwirkung des Betriebsrates

VI.Schutz und Verwertbarkeit der Untersuchungsergebnisse

VII.Kooperation mit Behörden

VIII.Abschluss der Internen Untersuchung

B.Strafbarkeit von Vorständen, Compliance Officern, Mitarbeitern

I.Einführung

II.Einschlägige straf- und ordnungswidrigkeitenrechtliche Tatbestände im Überblick

1.Tatbestände des materiellen Strafrechts

2.Tatbestände des Ordnungswidrigkeitenrechts

III.Grundsätze straf- und ordnungswidrigkeitenrechtlicher Haftung in Unternehmen

1.Haftungsrisiko für die verantwortlich handelnden natürlichen Personen

2.Haftungsrisiko von juristischen Personen und Personenvereinigungen

IV.Strafbarkeit von Vorständen

1.Unmittelbare Täterschaft

2.Strafbarkeit bei arbeitsteiliger Begehungsweise

2.1Horizontale Ebene

2.2Vertikale Ebene

3.Strafbarkeit durch Unterlassen

3.1Allgemeine Erfolgsabwendungspflichten

3.2Geschäftsherrenhaftung

3.3Pflicht zur Einführung von Compliance-Programmen

4.Aufsichtspflichtverletzung

V.Strafbarkeit von Compliance Officern

1.Strafbarkeit im Rahmen der Vorbeugung von Regelverstößen

1.1Unzureichende Intervention

1.2Informations- und Beratungstätigkeit

2.Strafbarkeit nach Kenntniserlangung von Regelverstößen

VI.Strafbarkeit von Mitarbeitern

1.Deliktsverwirklichung in eigener Person

2.Verhalten bei Kenntniserlangung von Regelverstößen

2.1Recht zur Meldung von Gesetzesverstößen

2.2Pflicht zur Meldung von Gesetzesverstößen

C.Konsequenzen: Bußgelder, Einziehung, Verfall

I.Einführung

II.Bußgelder

1.Begriff und Rechtsnatur der Geldbuße

2.Bemessung der Geldbuße

3.Hinweise zum Verfahren in Bußgeldsachen

4.Bedeutung der Geldbuße im Wirtschaftsleben

4.1§ 30 OWiG als Grundnorm für die Unternehmensgeldbuße

4.2Geldbußen für Aufsichtspflichtverletzungen, § 130 OWiG

4.3Geldbußen gegen natürliche Personen über die Zurechnung nach § 9 OWiG

4.4Geldbuße gegen Unternehmen im Europäischen Wettbewerbsrecht

III.Einziehung und Verfall

1.Verfall

2.Einziehung

3.Sonderregel für Organe und Vertreter

4.Verfahrensrechtliche Hinweise

7. Kapitel Compliance und Aufsichtsrecht

A.Einführung

B.Corporate Governance

I.Begriff und Rechtsgrundlagen

II.Besonderheiten des Finanzsektors

III.Compliance im Finanzsektor

C.Sektoren

I.Versicherungen

1.Maßgebliche Rechtsgrundlagen der Compliance-Funktion für Versicherungsunternehmen

a)Einführung

b)Versicherungsaufsichtsrechtliche Vorgaben

c)Weitere branchenspezifische und maßgebliche allgemeine Regelungen

2.Anforderungen an die Compliance-Funktion bei Versicherungsunternehmen

a)Organisatorische Anforderungen

b)Inhaltliche Anforderungen an die Compliance-Funktion

3.Anforderungen an die Entscheidungsträger

a)„Fit and Proper“-Erfordernis nach der Solvency-II-Richtlinie

b)Zuverlässigkeit

c)Fachliche Anforderungen an Geschäftsleiter

d)Anforderungen an Mitglieder von Verwaltungs- und Aufsichtsorganen

4.Risikomanagement

II.Kreditinstitute

1.Wichtigste Rechtsgrundlagen der Compliance-Funktion für Institute

a)Organisationsanforderungen – § 25a KWG und MaRisk

b)Organisationsanforderungen – § 33 WpHG und MaComp

c)Compliance-Anforderungen nach den allgemeinen Gesetzen

2.Anforderungen an die Compliance-Funktion bei Banken und Finanzinstituten

a)Anforderungen an die Organisation

aa)Aufgaben der Compliance-Abteilung

bb)Aufbau der Compliance-Abteilung

cc)Konzernweite Compliance-Funktion

b)Anforderungen an die Entscheidungsträger

aa)Geschäftsleiter

bb)Aufsichtsorgan

cc)Vergütung der Risikoträger

c)Risikomanagement

III.Kapitalverwaltungsgesellschaften

1.Anforderungen an die Entscheidungsträger

a)Anforderungen die Geschäftsleiter

aa)Zuverlässigkeit

bb)Fachliche Eignung

b)Vergütungsregeln

aa)Rechtsgrundlagen

bb)Erfasster Personenkreis: Identifizierte Mitarbeiter

cc)Transparenzpflichten

c)Anforderungen an die Unabhängigkeit der Leitungsorgane von Kapitalverwaltungsgesellschaft und Verwahrstelle

2.Anforderungen an die Organisation

a)Rechtsgrundlagen

b)Bestandteile einer ordnungsgemäßen Geschäftsorganisation

c)Die Regelungen der Level-2-VO insbesondere zu den Kontrollverfahren

d)Zusätzliche Anforderungen an OGAW- und Publikums-AIF-Kapitalverwaltungsgesellschaften

aa)Personalorganisation und -entwicklung

bb)Anlegerbeschwerdemanagement

cc)Erweiterte Informationspflichten gegenüber Privatanlegern

3.Risikomanagement (KAMaRisk)

a)Grundlagen

b)Risikomanagementsystem auf Gesellschaftsebene

aa)Risiken, Geschäfts- und Risikostrategie

bb)Risikotragfähigkeitsberechnung

Anhang

1.Checkliste: Top Ten einer Compliance-Intranetseite

2.Muster „Code of Conduct“

3.Muster spezielle Compliance Policies

a)Datenschutz

b)E-Mail-Verkehr

c)Aufbewahrung von Dokumenten

Stichwortverzeichnis