Der Compliance Officer entlastet die Geschäftsführung bei dessen Aufsichts- und Kontrollpflichten. Compliance steht für Regeltreue, also die Einhaltung von Gesetzen und Richtlinien. Unter einem Compliance Management System sind die festgelegten Ziele und Maßnahmen zu verstehen, die auf die Sicherstellung eines regelkonformen Verhaltens abzielen.
Als Compliance Officer hast Du auf die Implementierung wirksamer Verfahren zur Einhaltung der für das Institut wesentlichen rechtlichen Regelungen und Vorgaben und entsprechender Kontrollen hinzuwirken. Für die Einrichtung eines prüfungssicheren Compliance Management übernimmst Du als Compliance Officer folgende Aufgaben:
Das BGH-Urteil vom 09.05.2017 bestätigt explizit die bußgeldmindernde Wirkung eines Compliance-Management-Systems und unterstreicht die Bedeutung einer angemessenen und wirksamen Aufbau- und Ablauforganisation zum Umgang mit Compliance-Risiken. Zu den typischen Compliance-Risiken zählen Anti-Korruption, Geldwäsche, Terrorismusfinanzierung, Datenschutz und Tax-Compliance.
Mehr zum Leitsatz des BGH-Urteils vom 09.05.2017: Verhängung einer Geldbuße gegen einen Nebenbeteiligten im Steuerstrafverfahren findest Du in unserem Informationsblog. Mit BGH Urteil vom 09.05.2017 wurde bestätigt, daß die Installation eines Compliance-Systems zur Vermeidung von Rechtsverstößen mögliche Geldbußen gegen eine sog. Leitungsperson mindert. Mit Seminare Compliance + Online Schulungen Compliance erhältst Du als Teilnehmer einen konkreten Umsetzungsfahrplan mit Organisations-Handbuch, S+P Checks sowie S+P Tools zur Durchführung eines prüfungssicheren Risk Assessments.
.
Das von der BaFin eingerichtete Fachgremium MaRisk hat folgendes zur Compliance Funktion festgehalten:
Bei diesem Themenkomplex handelt es sich im Grunde nicht um eine neue Materie. Zunächst ist es natürlich eine Selbstverständlichkeit, dass Unternehmen – gleich welcher Branche – sicherzustellen haben, dass gesetzliche Regelungen und Vorgaben in Gänze befolgt und beachtet werden. Auch existierten schon vor der MaRisk-Überarbeitung Rechtsgebiete, die mit speziellen Vorgaben belegt waren und sind. Namentlich sind hier die Vorgaben des WpHG (MaComp), des § 25h KWG (Geldwäsche, sonstige strafbare Handlungen) und des Datenschutzgesetzes zu nennen.
Die Tatsache, dass alle gesetzlichen Regelungen und Vorgaben zu beachten sind, bedeutet hingegen nicht, dass alle Rechtsbereiche gleichermaßen von einer speziell dafür eingerichteten Funktion abgedeckt werden müssen. Diese wird sich aus Sicht der Aufsicht auf ganz bestimmte rechtliche Regelungen konzentrieren, nämlich auf solche, die mit Risiken behaftet sind.
.
In den einschlägigen internationalen Papieren wird weder der genaue Aufgabenumfang der Compliance-Funktion beschrieben noch eine abschließende Definition von Risiken vorgenommen. Gleichwohl lässt sich konstatieren, dass die hier im Fokus stehenden Risiken sich insbesondere dadurch „auszeichnen“, dass bei einer Nichtbeachtung von rechtlichen Regelungen und Vorgaben vor allem (Geld-)Strafen/Bußgelder, Schadenersatzansprüche und/oder die Nichtigkeit von Verträgen drohen, die zu einer Gefährdung des Vermögens des Instituts führen können.
Doch welche Art von rechtlichen Regelungen und Vorgaben sind nun von der Compliance Funktion aufzugreifen?
Neben jenen Rechtsbereichen, die schon aufgrund spezialgesetzlicher Anforderungen besonderen Anforderungen unterliegen, sind weitere rechtlichen Regelungen und Vorgaben, die von der Funktion abzudecken sind, eigenverantwortlich vom Institut zu identifizieren. Insofern wird eine vorgelagerte Identifizierung bzw. Analyse möglicher Risiken, das sog. Risk Assessment Compliance eine wichtige Rolle einnehmen.
Was die organisatorische Anbindung betrifft, weist die BaFin darauf hin, dass unter der Einhaltung der Grundprämisse, nämlich der direkten Anbindung an die Geschäftsleitung, grundsätzlich mehrere Lösungen denkbar und möglich sind.
Der IDW hat nun Praxishinweise zur Einrichtung eines Tax-Compliance-Systems geben. Die Unternehmen sind gesetzlich zur rechtzeitigen Abgabe von vollständigen und richtigen Steuererklärungen verpflichtet. Trotz größter Sorgfalt kann es bei der Abgabe von Erklärungen bzw. Anmeldungen zu Fehlern kommen.
Das Bundesministerium der Finanzen hat im AEAO zu § 153 zur Frage der Abgrenzung von Berichtigungs- und Selbstanzeige Stellung genommen. Dort heißt es in Tz. 2.6 u.a.: „Hat der Steuerpflichtige ein innerbetriebliches Kontrollsystem eingerichtet, das der Erfüllung der steuerlichen Pflichten dient, kann dies ggf. ein Indiz darstellen, das gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit sprechen kann, jedoch befreit dies nicht von einer Prüfung des jeweiligen Einzelfalls.“
Der Begriff „innerbetriebliches Kontrollsystem“ versteht sich unter Berücksichtigung von rechtlichen und betriebswirtschaftlichen Grundsätzen als ein auf die Einhaltung steuerlicher Vorschriften gerichteter Teilbereich eines Compliance Management Systems (CMS).
Mehr Informationen findest Du in unserem Informationsblog Tax Compliance. Dort haben wir Dir auch die aktuellen Hinweise zur Umsetzung der neuen BMF-Anforderungen an §153 AEAO zusammengefasst.
Die BaFin hat mit den Verlautbarungen BAIT / KAIT / VAIT – Bankaufsichtsrechtliche Anforderungen an die IT – neue Mindestanforderungen an das IT-Sicherheitsmanagement festgelegt. Die BAIT / KAIT / VAIT umfassen Regelungen zu folgenden Schwerpunkten:
Aktuelle Informationen zu den BAIT / KAIT / VAIT findest Du direkt in unserem Informationsblog BAIT / KAIT / VAIT sowie mit unseren Seminare Compliance + Online Schulungen Compliance.
Das deutsche Recht legt der Geschäftsführung die Pflicht auf eine angemessene und wirksame Organisation zur Verhinderung von Compliance-Verstößen zu schaffen. Ziel einer Compliance-Organisation ist im Kern die Vermeidung von Korruption und die Unterbindung von Abstimmungen mit Wettbewerbern.
§ 91 Abs. 2, 107 Abs. 3 S. 2 AktG fordern auch die Einrichtung eines Risiko-Management-Systems sowie eines internen Kontrollsystems (IKS). Hinzu kommen, je nach Branche und Ausrichtung (B2B/B2C), weitere Themen wie Datenschutz, Exportkontrolle und weitere regulatorische Anforderungen, wie bspw. im Bank- und Finanzbereich.
Datenschutz stellt dabei ein Element des Compliance-Programms im Unternehmen dar. Die Unternehmensführung ist verpflichtet mit einer Datenschutz-Compliance angemessene und wirksame Maßnahmen zu ergreifen, um Verstöße zu vermeiden. Mit der Neufassung des § 299 StGB wird die Garantenstellung des Compliance Officers weiter verschärft. Das Verantwortungsprofil des Compliance-Officers wird immer differenzierter geregelt. Den Anfang dieser Entwicklung markiert ein Urteil aus dem Jahre 2009, in welchem der BGH die Garantenstellung eines Compliance Officers festlegte. Danach hat der Compliance Officer die Begehung von Straftaten durch Mitarbeiter des Unternehmens aktiv zu verhindern (BGH, Urteil v. 17.9.2009).
Mit der Neufassung von § 299 StGB erfasst der Straftatbestand nun auch
Hierunter fallen Kick-Back-Provisionen, Schmiergeldzahlungen, aber auch schon Essens-Einladungen oder Weihnachtsgeschenke. Seminare Compliance + Online Schulungen Compliance informieren Dich umfassend über den Aufbau eines sicheren Compliance Management-Systems. Du erhältst die wichtigsten Bausteine um Straftatbestände zu verhindern.
.
Das Seminar Compliance im Fokus der Bankenaufsicht richtet sich an alle
Das Seminar Compliance bietet damit ein Update speziell für Banken, Versicherungen, Bausparkassen, Leasing- und Factoringgesellschaften sowie Finanz- und Zahlungsdienstleister.
.
Die Seminare Compliance im Fokus der Bankenaufsicht bietet alle neuen Anforderungen auf einen Blick. Sie erhalten einen detaillierten Umsetzungsfahrplan mit der S+P Tool Box. Diese enthält unter anderem die Neuerungen durch MaComp und MaRisk sowie Empfehlungen zum modularen Aufbau eines EBA-konformen Compliance- und Corporate Governance Systems. Damit sind Sie optimal auf die laufenden externen Prüfungen vorbereitet. Sie erhalten zudem praktische Tipps zur Umsetzung der besonderen Vorgaben für eine angemessene Funktion. Das Seminar „Compliance im Fokus der Bankenaufsicht“ vermittelt Ihnen die Mindestanforderungen an die Organisations- und Verhaltenspflichten und gibt Hinweise zur Ausgestaltung von Schnittstellen und zum Vermeiden von Doppelarbeiten.
Für fortgeschrittene MaRisk-Compliance – Beauftragte empfehlen wir unser Aufbauseminar MaRisik-Compliance. Ein besonderer Schwerpunkt liegt in diesem Seminar auf der Durchführung eines prüfungssicheren Risk Assessments, der Identifikation von Schlüsselkontrollen und eines ordnungsgemäßen Compliance-Reportings.
We need your consent before you can continue on our website. If you are under 16 and wish to give consent to optional services, you must ask your legal guardians for permission. We use cookies and other technologies on our website. Some of them are essential, while others help us to improve this website and your experience. Personal data may be processed (e.g. IP addresses), for example for personalized ads and content or ad and content measurement. You can find more information about the use of your data in our privacy policy. You can revoke or adjust your selection at any time under Settings. Some services process personal data in the USA. With your consent to use these services, you also consent to the processing of your data in the USA pursuant to Art. 49 (1) lit. a GDPR. The ECJ classifies the USA as a country with insufficient data protection according to EU standards. For example, there is a risk that U.S. authorities will process personal data in surveillance programs without any existing possibility of legal action for Europeans.
If you are under 16 and wish to give consent to optional services, you must ask your legal guardians for permission. We use cookies and other technologies on our website. Some of them are essential, while others help us to improve this website and your experience. Personal data may be processed (e.g. IP addresses), for example for personalized ads and content or ad and content measurement. You can find more information about the use of your data in our privacy policy. Some services process personal data in the USA. With your consent to use these services, you also consent to the processing of your data in the USA pursuant to Art. 49 (1) lit. a GDPR. The ECJ classifies the USA as a country with insufficient data protection according to EU standards. For example, there is a risk that U.S. authorities will process personal data in surveillance programs without any existing possibility of legal action for Europeans. Here you will find an overview of all cookies used. You can give your consent to whole categories or display further information and select certain cookies.