Alle Inhalte dieses eBooks sind urheberrechtlich geschützt.
Bitte respektieren Sie die Rechte der Autorinnen und Autoren, indem sie keine ungenehmigten Kopien in Umlauf bringen.
Dafür vielen Dank!
Schäffer-Poeschel Verlag für Wirtschaft - Steuern - Recht GmbH
[4]Bibliografische Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.dnb.de/ abrufbar.
Print: | ISBN 978-3-7910-4962-5 | Bestell-Nr. 17208-0001 |
ePub: | ISBN 978-3-7910-4963-2 | Bestell-Nr. 17208-0100 |
ePDF: | ISBN 978-3-7910-4964-9 | Bestell-Nr. 17208-0150 |
Michael Beyer/Reinhard Heyd
Compliance für Aufsichtsräte
1. Auflage, Juni 2021
© 2021 Schäffer-Poeschel Verlag für Wirtschaft · Steuern · Recht GmbH
www.schaeffer-poeschel.de
service@schaeffer-poeschel.de
Bildnachweis (Cover): © EtiAmmos, AdobeStock
Produktmanagement: Kühn, Alexander
Lektorat: Susanne Mall | www.conscripto.de
Dieses Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte, insbesondere die der Vervielfältigung, des auszugsweisen Nachdrucks, der Übersetzung und der Einspeicherung und Verarbeitung in elektronischen Systemen, vorbehalten. Alle Angaben/Daten nach bestem Wissen, jedoch ohne Gewähr für Vollständigkeit und Richtigkeit.
Schäffer-Poeschel Verlag Stuttgart
Ein Unternehmen der Haufe Group
Sehr geehrte Leserinnen und Leser,
das Gesetz zur Umsetzung der zweiten Aktionärsrechterichtlinie (ARUG II), das Gesetz zur Stärkung der Finanzmarktintegrität (FISG), das Verbandssanktionengesetz sowie die EU-Hinweisgeberrichtlinie und viele weitere in Umsetzung befindliche oder sich bereits abzeichnende Vorgaben rücken Compliance immer mehr in den Fokus der guten Unternehmensführung durch das Management sowie der Überwachung und Beratung durch die Aufsichts-, Verwaltungs- und Beiräte der betroffenen Unternehmen.
Längst bilden sich auch innerhalb der Compliance verschiedene Schwerpunkte heraus, die unterschiedlichste Kompetenzen erfordern. Der Umgang mit dem Thema Korruption von der initialen Vermeidung bis hin zur Verknüpfung in die Managementsysteme der Organisation stellt an die verantwortlichen und handelnden Personen ganz andere Anforderungen als beispielsweise die Implementierung eines angemessenen Datenschutzmanagementsystems oder eines Tax-CMS. Dennoch sollte das Zielbild bei allen genannten Themen identisch sein: nämlich, »compliant« zu sein.
Vor dem Hintergrund dieser Compliance-Disziplinen und Anregungen aus unserer beruflichen Praxis sind die Idee und das Anliegen entstanden, eine weitere Disziplin zu benennen, abzugrenzen und den Leserinnen und Lesern mittels verständlicher Darstellungen und vieler Schaubilder zugänglich zu machen. Es geht um die Finanz-Compliance, welche ein Kernthema für die Überwachungsorgane sein sollte.
Wir würden uns freuen, wenn »Compliance für Aufsichtsräte« mit diesem speziellen Fokus auf die Finanzthemen eine wertvolle Hilfe für Ihre Mandatsarbeit wird und auch den sonstigen interessierten Leserinnen und Lesern neue Erkenntnisse bringt sowie als Nachschlagewerk dient.
Sehr herzlich möchten wir uns bei Herrn Markus Mai für die Unterstützung bedanken sowie beim Schäffer-Poeschel Verlag, insbesondere bei Frau Marita Mollenhauer, und allen involvierten Kolleginnen und Kollegen.
Berlin/Ulm, im Mai 2021
Michael Beyer und Reinhard Heyd
Abb. 1-1: | Begriffsklärung |
Abb. 1-2: | Was meint Compliance? |
Abb. 1-3: | Abgrenzung des Compliance-Managements gegenüber anderen Aufgaben in der Unternehmensüberwachung |
Abb. 1-4: | Überblick zu einem vereinfachten Rechnungslegungsprozess |
Abb. 1-5: | Zweck eines Tax-CMS |
Abb. 1-6: | Wesentliche Änderungen durch das ARUG II |
Abb. 1-7: | Wesentliche Änderungen des Deutschen Corporate Governance Kodex (DCGK) |
Abb. 1-8: | Entwurf »Verbandssanktionengesetz« (VerSanG-E) |
Abb. 2-1: | Wesentliche Pflichten des Aufsichtsrats |
Abb. 2-2: | Wesentliche Abgrenzung der Organe Aufsichtsrat und Geschäftsleitung I/II |
Abb. 2-3: | Wesentliche Abgrenzung der Organe Aufsichtsrat und Geschäftsleitung II/II |
Abb. 2-4: | Möglichkeit der Bestellung eines Prüfungsausschusses sowie diesbezügliche Änderungen durch das FISG |
Abb. 2-5: | Anforderungen an den Financial Expert nach § 100 Abs. 5 AktG und dessen Überarbeitung durch das FISG |
Abb. 2-6: | Möglichkeiten der Delegation von Compliance-Aufgaben und -Verantwortlichkeiten |
Abb. 2-7: | Arbeitsgebiete des Prüfungsausschusses und deren Ausweitung durch das FISG |
Abb. 2-8: | Wesentliche Informationsflüsse in und um den Prüfungsausschuss |
Abb. 2-9: | Prüfungsausschuss versus Aufsichtsrat |
Abb. 2-10: | Pflichtverletzungen nach § 334 Abs. 2a HGB |
Abb. 2-11: | Wahl der Mitglieder des Prüfungsausschusses |
Abb. 2-12: | Erfolgsfaktoren für eine effiziente Unternehmensüberwachung durch den Finanzexperten |
Abb. 2-13: | Zusammenarbeit von Aufsichtsrat/Prüfungsausschuss mit dem Abschlussprüfer |
Abb. 2-14: | Festzulegende Themen der Zusammenarbeit von Prüfungsausschuss, Aufsichtsrat, Finanzvorstand und Abschlussprüfer |
Abb. 2-15: | Zweck der Berichterstattung |
Abb. 2-16: | Rechtliche Grundlagen des Aufsichtsratsreportings |
Abb. 2-17: | Inhalte der Berichterstattung nach § 90 Abs. 1 AktG |
Abb. 2-18: | Vorgaben des DCGK zum Aufsichtsratsreporting |
Abb. 2-19: | Berichtsarten – Compliance-Berichterstattung |
Abb. 2-20: | Compliance-Reporting als wichtiges (und oft unterschätztes) Instrument für das Überwachungsorgan |
Abb. 2-21: | Berichtsinhalte der Kommunikation zwischen Aufsichtsrat/Prüfungsausschuss und Abschlussprüfer |
[14]Abb. 3-1: | Gesetzliche Compliance-Vorgaben |
Abb. 3-2: | Rechtliche Grundlagen für das Compliance-Management |
Abb. 3-3: | Einfluss von Rechtsform, Größe und Risikoneigung des Unternehmens auf Compliance-Anforderungen |
Abb. 3-4: | Compliance-Anforderungen der Rechtsprechung – LG München, Urteil vom 10.12.2013, 5 HK O 1387 / 10 – Siemens / Neubürger |
Abb. 3-5: | Welche Ressourcen und Organisationsstrukturen/Berichtslinien sind erforderlich? |
Abb. 3-6: | Organisationsformen |
Abb. 3-7: | Beispiel einer Compliance-Landkarte |
Abb. 3-8: | Erforderlichkeit von internen Ermittlungen |
Abb. 3-9: | Interne Ermittlungen |
Abb. 3-10: | Unterscheidung bei Einrichtung und laufender Anwendung eines CMS |
Abb. 3-11: | Haftung der Geschäftsleitungsmitglieder (Überblick) |
Abb. 3-12: | Business Judgement Rule |
Abb. 3-13: | Zivilrechtliche Haftung von Aufsichtsratsmitgliedern I/II |
Abb. 3-14: | Zivilrechtliche Haftung von Aufsichtsratsmitgliedern II/II |
Abb. 3-15: | Strafrechtliche Haftung von Aufsichtsratsmitgliedern |
Abb. 3-16: | »Three Lines of Defence« |
Abb. 3-17: | Risikomanagement, Compliance-Management, Internes Kontrollsystem, Interne Revision |
Abb. 3-18: | Controlling, Risikocontrolling |
Abb. 3-19: | Risikomanagement und Risikomanagementsystem |
Abb. 3-20: | Grundelemente eines internen Risikomanagementsystems |
Abb. 3-21: | Gesetzliche Grundlagen des Risikomanagements sowie künftige Verpflichtung zum IKS und RMS nach dem FISG |
Abb. 3-22: | Risikoberichterstattung des Vorstandes |
Abb. 3-23: | Vergleich Risikomanagement und Compliance-Management |
Abb. 3-24: | Folgen von Compliance-Verstößen für das Unternehmen |
Abb. 3-25: | Elemente einer Compliance-Organisation |
Abb. 3-26: | Compliance-Reporting |
Abb. 3-27: | Funktionen des Vorstands im Zusammenhang mit der Einrichtung und Funktionsfähigkeit der Internen Revision |
Abb. 3-28: | Verantwortung des Vorstandes im Rahmen der Einbeziehung von Mitarbeitern in die Wahrnehmung der Internen Kontrolle |
Abb. 3-29: | Implementierungsmöglichkeiten eines Compliance-Management-Systems |
Abb. 3-30: | Bestandteile eines Compliance-Management-Systems I/II |
Abb. 3-31: | Bestandteile eines Compliance-Management-Systems II/II |
Abb. 3-32: | ISO 19600 – Das Fünf-Säulen-Modell |
Abb. 3-33: | Überwachung des Compliance-Management-Systems durch den Aufsichtsrat I/IV |
[15]Abb. 3-34: | Überwachung des Compliance-Management-Systems durch den Aufsichtsrat II/IV |
Abb. 3-35: | Überwachung des Compliance-Management-Systems durch den Aufsichtsrat III/IV |
Abb. 3-36: | Überwachung des Compliance-Management-Systems durch den Aufsichtsrat IV/IV |
Abb. 3-37: | Beispiele für Projekte, bei denen die Normkonformität durch den Vorstand bestätigt und vom Aufsichtsrat geprüft werden sollte |
Abb. 3-38: | Punkte im Rahmen der operativen Überwachung, auf die besonderes Augenmerk zu legen ist |
Abb. 3-39: | Delegation der Compliance-Verantwortung |
Abb. 3-40: | Mitglieder des Compliance Committee |
Abb. 3-41: | Chief Compliance Officer (CCO) |
Abb. 3-42: | Zu beachtende Besonderheiten der Finanz-Compliance |
Abb. 3-43: | Organisationsformen der Finanz-Compliance |
Abb. 3-44: | Compliance-Reporting |
Abb. 3-45: | Möglichkeiten der Bildung eines Compliance-Ausschusses |
Abb. 3-46: | Beispielhafte Aufgaben, die dem Compliance-Ausschuss übertragen werden können |
Abb. 3-47: | Sanktionsmöglichkeiten des Aufsichtsrats I/III |
Abb. 3-48: | Sanktionsmöglichkeiten des Aufsichtsrats II/III |
Abb. 3-49: | Sanktionsmöglichkeiten des Aufsichtsrats III/III |
Abb. 3-50: | Finanz-Compliance-Maßnahmen bei der Planung und Durchführung eines Investitionsprojektes, z. B. dem Bau eines Zweigwerkes I/II |
Abb. 3-51: | Finanz-Compliance-Maßnahmen bei der Planung und Durchführung eines Investitionsprojektes, z. B. dem Bau eines Zweigwerkes II/II |
Abb. 3-52: | Phasen der Unternehmenskrise |
Abb. 3-53: | Besondere Aufgaben des Aufsichtsrats/Sanierungsausschusses in der Krise im Zusammenhang mit der Überwachung der Finanzberichterstattung I/II |
Abb. 3-54: | Besondere Aufgaben des Aufsichtsrats/Sanierungsausschusses in der Krise im Zusammenhang mit der Überwachung der Finanzberichterstattung II/II |
Abb. 3-55: | Grundverständnis des Aufsichtsrats vom Geschäftsmodell und den Finanzprozessen I/II |
Abb. 3-56: | Grundverständnis des Aufsichtsrats vom Geschäftsmodell und den Finanzprozessen II/II |
Abb. 3-57: | Erstellung eines Konzernabschlusses |
Abb. 3-58: | Konsolidierung |
Abb. 3-59: | Risikofaktoren für die Finanzberichterstattung |
Abb. 3-60: | Aufgaben des Aufsichtsrats bzw. des Prüfungsausschusses im Rahmen der Prüfung des Unternehmens |
[16]Abb. 3-61: | Arten der Rotation |
Abb. 3-62: | Externe Rotation |
Abb. 3-63: | Interne Rotation |
Abb. 3-64: | Nichtprüfungsleistungen |
Abb. 3-65: | Inhalt des Prüfungsberichts |
Abb. 3-66: | Bestätigungsvermerk |
Abb. 3-67: | Erteilung des Prüfungsauftrags |
Abb. 3-68: | Honorarvereinbarung |
Abb. 3-69: | Inhalte der Prüfung |
Abb. 3-70: | Prüfungsschwerpunkte |
Abb. 3-71: | Erweiterungen und Ergänzungen des Prüfungsauftrags |
Abb. 3-72: | Feststellung des Jahresabschlusses in einer AG |
Abb. 3-73: | Ebenen der Zusammenarbeit mit dem Abschlussprüfer |
Abb. 3-74: | Prüfungsplanung |
Abb. 3-75: | Prüfungsgegenstände/-maßstäbe des Aufsichtsrats und des Abschlussprüfers |
Abb. 3-76: | Beispiel zu den Prüfungsmaßstäben von Aufsichtsrat und Abschlussprüfer |
Abb. 3-77: | Unterscheidung von Sonderprüfungen |
Abb. 3-78: | Umgang des Vorstandes mit Compliance-Verstößen sowie interne Untersuchungen und Krisenmanagement (Aufgaben des Aufsichtsrats) |
Abb. 3-79: | Wann und wie muss der Aufsichtsrat initiativ tätig werden? |
Abb. 3-80: | Compliance-Pflichten des Aufsichtsrats bei mutmaßlichen Compliance-Verstößen von Vorstandsmitgliedern I/II |
Abb. 3-81: | Compliance-Pflichten des Aufsichtsrats bei mutmaßlichen Compliance-Verstößen von Vorstandsmitgliedern II/II |
Abb. 3-82: | EU-Hinweisgeberrichtlinie (EU) 2019/1937 I/III |
Abb. 3-83: | EU-Hinweisgeberrichtlinie (EU) 2019/1937 II/III |
Abb. 3-84: | EU-Hinweisgeberrichtlinie (EU) 2019/1937 III/III |
Abb. 3-85: | Befugnisse des Aufsichtsrats beim Zugriff auf unternehmensinterne Personen und anstehende Änderungen durch das FISG |
Abb. 3-86: | Konzernabschluss |
Abb. 3-87: | Einzelverrichtungen bei der Konzernabschlusserstellung |
Abb. 3-88: | Qualitätssicherungsmaßnahmen des Vorstandes für die Bewältigung des Gesamtprojekts »Konzernabschlusserstellung« |
Abb. 3-89: | Mögliche Compliance-Risiken bei der Konzernabschlusserstellung I/II |
Abb. 3-90: | Mögliche Compliance-Risiken bei der Konzernabschlusserstellung II/II |
Abb. 3-91: | Ziele und Maßnahmen im Rahmen eines Compliance-Management-Systems im Konzernrechnungswesen I/II |
Abb. 3-92: | Ziele und Maßnahmen im Rahmen eines Compliance-Management-Systems im Konzernrechnungswesen II/II |
Abb. 3-93: | Gründe für und Vorteile von Shared-Service-Centern |
Abb. 3-94: | Zu beachtende Aspekte bei der erfolgreichen Einführung und dem Betrieb von Shared-Service-Centern |
[17]Abb. 3-95: | Herausforderungen an die Finanz-Compliance-Überwachung durch den Aufsichtsrat/Prüfungsausschuss im Zusammenhang mit Shared-Service-Centern |
Abb. 3-96: | Gründe, warum die Gewinnverlagerung mittels Verrechnungspreisen in der Praxis nur eingeschränkt möglich ist |
Abb. 3-97: | Methoden, die für die Fremdvergleichsermittlung grundsätzlich zur Verfügung stehen |
Abb. 3-98: | Einteilung der Dokumentationspflichten für Verrechnungspreise |
Abb. 3-99: | Grundsätze für die Dokumentationspflichten für Verrechnungspreise sowie der Funktions- und Risikoanalyse |
Abb. 3-100: | Compliance-relevante Überwachung der Verrechnungspreisgestaltung durch den Aufsichtsrat bzw. Prüfungsausschuss |
Abb. 4-1: | Beispiel zur Delegation von Aufgaben und Kompetenzen an die dezentralen Konzerneinheiten |
Abb. 4-2: | Beispiele für compliance-relevante konzernumfassende Berichtsinhalte bezüglich rechtlicher Besonderheiten |
Abb. 4-3: | Beispielhafte Gründe für verstärkte Compliance-Risiken in international tätigen Unternehmen und Konzernen I/II |
Abb. 4-4: | Beispielhafte Gründe für verstärkte Compliance-Risiken in international tätigen Unternehmen und Konzernen II/II |
Abb. 4-5: | Meist vorliegende Problemfelder für das Unternehmen und die Unternehmensorganisation im Rahmen der Tax Compliance |
Abb. 4-6: | Maßnahmen zur Risikominimierung |
Abb. 4-7: | Überwachungsaufgaben des Prüfungsausschusses im Zusammenhang mit dem Tax-CMS |
Abb. 4-8: | Aufgaben des Aufsichtsrats in Bezug auf die Finanz-Compliance bei KMU |
Abb. 4-9: | Einzelschritte bezüglich der Finanz-Compliance entlang der Wertschöpfungskette |
Abb. 4-10: | Definition von Mergers and Acquisitions |
Abb. 4-11: | Gliederung des typischen Ablaufs einer M&A-Transaktion |
Abb. 4-12: | Typische Fehler einer M&A-Transaktion |
Abb. 4-13: | Funktion des Prüfungsausschusses bei M&A-Transaktionen |
Abb. 4-14: | Verpflichtung zur Einrichtung eines Datenschutzmanagementsystems |
Abb. 4-15: | Themen der arbeitsrechtlichen Finanz-Compliance |
Abb. 5-1: | Inhalte des Finanz-Compliance-Assessments |
Abb. 5-2: | Anhaltspunkt für ein Compliance-Assessment |
Tab. 2-1: | Kompetenzen im Prüfungsausschuss nach Rechtsquellen |
Tab. 3-1: | Three Lines of Defence |
Tab. 3-2: | Anforderungen an die Ausgestaltung eines CMS nach dem IDW PS 980 |
Tab. 3-3: | Abweichungen in Bilanzposten |
Tab. 3-4: | Zu analysierende komparative Kompetenzen, bevor das Shared-Service-Center ausgelagert wird |
Tab. 4-1: | Übliche Inhalte eines Verkaufsmemorandums |
Tab. 4-2: | Risiken und Erfolgsfaktoren einer M&A-Transaktion |