Tax Compliance Officer – Pflicht oder Kür im Unternehmen?

 

Prolog:

„Keine Kunst lernt eine Regierung schneller als die, Geld aus den Taschen der Leute zu ziehen.“

Adam Smith / 1723 – 1790 / schottischer Moralphilosoph, Ökonom und Verfasser der vier Grundsätze des Steuergesetzes

 

Steuern im Blick der Zeit

Die ersten Belege über Steuern bzw. staatliche Abgaben gibt es im 3. Jahrtausend v. Chr. aus Ägypten. Anerkannte Schreiber verwalteten die Steuern auf alle Ernteerzeugnisse und erhoben einen Nilzoll. Auch aus den städtischen Hochkulturen in Mesopotamien ist die Steuererhebung geschichtlich verbürgt. Hier führte die Tempelverwaltung Buch und versteuerte die Haltung von Vieh und den Fischfang. In Deutschland wurden um die Jahre 69 bis 96 n. Chr. mit der Ausdehnung des römischen Reiches auf das Land zwischen Rhein und der Donau und das Untermaingebiet unter Kaiser Vespasian und Kaiser Domitian zum ersten Mal Steuern bzw. Zölle erhoben.

Im Mittelalter wurde die Erhebung von Steuern durch das Fehlen verwaltungstechnischer Mittel erschwert und die Fürsten füllten ihre Kassen mit anderen Mitteln. Hier wurden Stadt- oder Marktrechte verkauft, und auch Monopole wie das Gewürzmonopol sorgten dafür, dass die Staatskassen sich stetig füllten. Einen Steuerempfänger gab es allerdings über die gesamte Zeit des Mittelalters und darüber hinaus. Die Kirche erhob durch das gesamte Mittelalter hinweg eine Kirchensteuer in Form eines Zehnten. Die Eintreibung dieser Steuer wurde durch die kirchlichen Institutionen vor Ort überwacht und kontrolliert, und bis ins 19. Jahrhundert konnte sich diese Form der Besteuerung halten.

Im späten Mittelalter begann man dann Steuern und Zölle auf Bier, Salz oder Wein zu erheben. Der Grund dafür ist ebenfalls in der Verwaltung zu suchen, denn es gab nur wenige Salzhändler oder Brauereien und man setzte auf deren Ehrlichkeit. Zusätzlich spülten die erhobenen Zölle Geld in die Kassen der Herrschenden, die dann Städte anlegten, Verkehrswege bauten und die Straßen und Brücken mit Gebühren belegten. Im Jahr 1776 stellte Adam Smith die vier Grundsätze

  1. Praktikabilität
  2. Gerechtigkeit
  3. Ergiebigkeit
  4. Unmerklichkeit

auf, die bis heute noch im modernen Steuersystem leicht angepasst ihre aktuelle Verwendung finden und in den über 300 Jahren nichts an Aktualität verloren haben.

Steuererklärungen und der Versuch der Steuerhinterziehung wurden spätestens im Mittelalter zu einem aufkommenden Problem. Den Steuerhinterziehern stets auf den Fersen waren schon immer die Finanzbeamten. Im Mittelalter, als die Städte die Abgaben eintrieben, waren die Strafen kreativer als heute. Zum Beispiel kauften die Städte den Steuerhinterziehern ihr gesamtes Vermögen ab. Und zwar zu dem Preis, mit dem es in der Steuererklärung angegeben worden war. Somit verlor so mancher Steuerhinterzieher große Teile seines Vermögens auf sehr drastische und schmerzhafte Weise. In schweren oder besonders dreisten Fällen ist der Steuersatz auch „mal eben“ verdoppelt worden und am Ende stand der Schuldige mit Null da.

Schon zu dieser Zeit war also für einen Kaufmann, einen Unternehmer mit seiner Familie oder für die Mitarbeiter seines Unternehmens eine fehlerhafte oder gefälschte Steuererklärung existenzbedrohend. Bis heute hat sich dies nicht geändert!

Tax Compliance und der Tax Compliance Officer

Der Begriff Tax Compliance bezeichnet im steuerrechtlichen Umfeld die Installation und aktuelle Pflege eines Systems zur Einhaltung steuerlicher Gesetze und Vorgaben der Finanzverwaltung.

Um Tax Compliance im Unternehmen zu sichern, bedarf es eines internen Kontrollsystems (IKS) für alle steuerrechtlich wichtigen Abläufe. Damit ist jederzeit intern und extern der Nachweis möglich, dass die Prozesse den gängigen Vorgaben und Gesetzen entsprechen. Das Ziel eines Tax Compliance-Systems ist die Verringerung und Vermeidung steuerlicher Haftungsrisiken und steuerstrafrechtlicher Risiken.

Der Tax Compliance Officer ist verantwortlich für den Aufbau des Tax Compliance Systems im Unternehmen und sorgt dafür, dass steuerliche Regelungen eingehalten werden, gleichzeitig aber die Steuerstrategie des Unternehmens umgesetzt wird. Weiterhin kommuniziert er intern mit der Steuerabteilung, der Finanzabteilung und anderen Fachabteilungen, extern mit Lieferanten, Tochtergesellschaften, Finanzbehörden und Betriebsprüfern.

Zwar gibt es keine Rechtspflicht für die Besetzung eines Tax Compliance Officers und zur Einrichtung eines Tax Compliance-Systems, aber das Bundesministerium für Finanzen (BMF) hat am 23. Mai 2016 einen Anwendungserlass zu § 153 der Abgabenordnung veröffentlicht, der ausdrücklich bestimmt, dass das Vorhandensein eines innerbetrieblichen Kontrollsystems für Steuern ein relevantes Indiz darstellen kann, welches den Vorwurf der Steuerhinterziehung entkräftet und damit ausdrücklich zugunsten des Steuerpflichtigen wirkt.

Mit einem Tax CMS werden insbesondere die nachfolgenden Risiken minimiert bzw. können bereits sehr früh vermieden werden:

  • Finanzielle Risiken wie Nachzahlungen von Steuern oder Zuschläge für Einreichungsverspätungen sowie Zinszahlungen für vergangene Hinterziehungen
  • Risiken im Strafrecht und persönliche Haftung gegenüber Mitarbeitern
  • Risiken im Bereich der Reputation sowohl im Innen- als auch im Außenverhältnis
  • Allgemeine Geschäftsrisiken wie zum Beispiel Sperrung bei öffentlichen Ausschreibungen
  • Geldbußen bei Aufsichtsverpflichtungen für das Unternehmen nach §§ 30, 130 OWiG

Diese Vorteile eines Tax Compliance-Systemes wirken branchenübergreifend und unabhängig von Größe oder Rechtsform, bei allen Unternehmen, die sowohl regional, europaweit als auch weltweit agieren.

Transparenz weltweit – Anwendung Common Reporting Standard (CRS)


Quelle: Global Tax Transparency: The New Normal“, HSBC Private Bank, 2017, Grafik: WIRTSCHAFTScampus

Eine Vielzahl von Staaten hat in den letzten Jahren Vereinbarungen getroffen, die den gegenseitigen Austausch steuerrelevanter Daten ihrer Staatsbürger vorsehen. FATCA und CRS sind Bestandteile dieses Informationsaustauschs und sollen die Steuerehrlichkeit weltweit fördern. Maßgeblich sind hier:

FATCA

FATCA (Foreign Account Tax Compliance Act) ist ein Abkommen zwischen Deutschland und den USA, das den automatischen Austausch steuerlichen Daten zwischen den beiden Staaten koordiniert. Hiermit wird eine effektive Besteuerung gewährleistet, wenn eine Person in den USA steuerpflichtig ist und Einkünfte aus Kapitalerträgen in anderen Ländern generiert. Ein weiteres Ziel von FATCA ist, der Hinterziehung von Steuern durch Bewohner der USA, die steuerpflichtig sind, bzw. durch Firmen entgegenzuwirken und gleichzeitig das Steueraufkommen zu erhöhen.

Mit diesem Abkommen haben sich bereits weltweit mehr als 90 Staaten und Gebiete auf den gegenseitigen Informationsaustausch über Finanzkonten verständigt. Aus diesem Grund wurde ein einheitliches Verfahren, der Common Reporting Standard (CRS), entwickelt.

CRS

Der Common Reporting Standard (CRS) ist ein Teil des automatischen Austauschs von steuerlichen Informationen (AEOI) und wurde von der OECD entwickelt. Nachdem die USA mit ihrem Informationsaustausch FATCA und der Erweiterung für viele Länder, dem Inter Governmental Agreement (IGA), welches zum Beispiel das Problem des Datenschutzes löst, einen Vorstoß zum Austausch von Daten zwischen den USA und den beteiligten Ländern platziert hatten, kamen viele andere Länder auch zu der Entscheidung, diesen gegenseitigen Datenaustausch zu implementieren. In 2013 erhielt die OECD den Auftrag von der G20 Sitzung in St. Petersburg, einen hierfür geeigneten Standard zu entwickeln und in 2014 vorzustellen.

Im Sommer 2014 hat die OECD mit dem Common Reporting Standard (CRS) ihren Vorschlag für den automatischen Austausch von Informationen zu Finanzkonten präsentiert und veröffentlicht. Der Vorschlag besteht aus:

  1. dem Competent Authority Agreement (CAA),
  2. dem Common Reporting Standard mit dem Teil due Diligence
  3. dem eigentlichen Reporting.

Bereits im Herbst 2014 unterzeichneten dann 51 Länder das Multilateral CAA und werden mit der Umsetzung beginnen, lokale Vorschriften und Gesetze zu schaffen, um dann final im September 2017 das erste Reporting durchzuführen.

Schon jetzt hat sich aber die Einstellung vieler Unternehmen, ob nun in Deutschland oder weltweit, im Vergleich zu den letzten 2 Jahren, teils deutlich geändert. Beleg dafür ist zum Beispiel eine gerade veröffentliche Studie, deren Keyfindings nachfolgend kurz dargestellt werden.

Studie Global Tax Practice 2017

Durch deutlich massivere und härtere Regeln und die konsequentere Durchsetzung von Steuerprüfungen bei Verstößen gegen steuerliche Richtlinien verändern immer mehr Unternehmen ihre Einstellung und die planerischen Instrumentarien im Umgang mit präventiven Maßnahmen zur geschäftlichen und persönlichen Risikominimierung.

Für die Studie „Global Tax practice – Negotiating the minefield: managing tax risks in challenging times“ wurden in den beiden letzten Quartalen des Jahres weltweit 396 leitende Mitarbeiter aus dem steuerlichen Aufgabenbereich sowie Geschäftsführer und Aufsichtsräte befragt.

Die Ergebnisse einer globalen Studie aus dem Jahr 2016 zeigen deutlich, dass die befragten Unternehmen gegenüber 2015 die Vermeidung von steuerlichen Risiken nun – teils merklich – vor der Reduzierung ihrer Steuerlast sehen.

Definierten 2015 Unternehmen ihre wichtigste Priorität noch in der Minimierung ihrer Steuerlast, sind genau diese Unternehmen in 2016 auf der Suche nach größerer Sicherheit bei allen nationalen und internationalen Steuerfragen.

 

Kommunikationsverhalten verändert sich global um 13%

Bei Vorstandsmitgliedern und Aufsichtsräten sowie Geschäftsführern wurden 2016 steuerliche Fragen, Probleme und Risiken nun deutlich häufiger thematisiert und kommuniziert als noch in 2015. Mehr als ein Drittel (37 %) der befragten Unternehmen diskutieren heute steuerliche Thematiken mehr als einmal im Monat auf Vorstandsebene. 24 % dieser Unternehmen gaben an, dass steuerliche Thematiken sogar häufiger als nur einmal im Monat auf der Agenda zu finden sind, vor fünf Jahren war dies nur bei 5 % der Fall.

 

Wie oft werden im Unternehmen steuerliche Themen in der Vorstandsetage im Vergleich zu den letzten 5 Jahren besprochen?


Basis: n=396 / 50% CEOs, CFOs Vorsitzende Rechts- und Prüfungsausschüsse und 50% Leiter und Mitarbeiter Tax Department
Quelle: Studie „Global Tax practice, Allen & Overy LLP, 2017, Grafik: WIRTSCHAFTScampus

 

Steigende Transparenzerwartungen

Kunden, Lieferanten und selbst Konkurrenten erwarten heute von einem Unternehmen ausdrücklich Transparenz und die damit einhergehende Offenlegung von geschäftlichen Kontakten und Verbindungen.

Betrachtet man hier Deutschland, so ist ab 2017 für weltweit operierende Unternehmen unter gewissen Voraussetzungen eine länderbezogene Berichterstattung, das sog. Country-by-Country Reporting, zur Pflicht geworden. Dazu wird in Deutschland gerade die verpflichtende Offenlegung von Steuergestaltungen öffentlich diskutiert. Mit der vorliegenden Studie zeichnet sich deutlich ab, dass ein signifikanter Anteil der in der Studie befragten Unternehmen bereits in diese Richtung aktiv geworden ist.

Ein großer Teil der befragten Unternehmen hat auf die steigenden Transparenzerwartungen bereits reagiert: Immerhin geben 34 % der befragten Unternehmen an, dass sie eine Strategie der uneingeschränkten Transparenz verfolgen, 46 % der Unternehmen sind in einer Entscheidungsphase oder setzen diese (neue) Firmenpolitik bereits aktiv um.
Verfolgt Ihr Unternehmen eine Strategie der uneingeschränkten Offenlegung aller steuerlichen Informationen gegenüber den Finanzbehörden?


Quelle: Studie „Global Tax practice, Allen & Overy LLP, 2017, Grafik: WIRTSCHAFTScampus

 

Vergleicht man diesen statistischen Wert und die Entscheidung zu mehr Offenlegung mit den Ergebnissen in Deutschland, so steht diese Entwicklung hier noch „in den Kinderschuhen“. Gerade einmal 18% der befragten Unternehmen antworten auf die Frage „Offenlegung aller steuerlich-betrieblichen Einzelheiten“ mit einem „Ja“. Hauptgrund hierfür ist ein deutliches Misstrauen gegenüber der Finanzverwaltung.

Genau dieses bestehende Misstrauen gegenüber dem Finanzamt zeigt sich mehr als deutlich bei der Diskussion, Planung oder der aktiven Umsetzung von neuen Unternehmenszielen, der Einführung neuer Produkte oder globaler Dienstleistungen. Gerade einmal 53% der befragten Unternehmen würden sich hier den Rat oder die Hilfe von einer steuerlichen Institution einholen, 47% verzichten darauf. Mit diesem Wert von 47% ist Deutschland Schlusslicht bei allen, weltweit befragten, Unternehmen.

Selbstverständlich sind sich aber Unternehmen in Deutschland darüber im Klaren, dass es ohne Prüfung und Beratung nicht geht und sind in der Vergangenheit den Weg der externen Instrumentarien und Organisationen gegangen. Hier nahmen immerhin 71% der Entscheidungsträger externes, steuerliches Consulting in Anspruch. Hier sind es dann sogar 22% der Unternehmen, welche diese Leistung der externen Beratung, verbunden mit deutlichen Fremdkosten, gerne ständig in Anspruch nehmen würden. Mit beiden Werten liegt Deutschland an oberster Spitze auf Platz 2 gegenüber allen Unternehmen weltweit.

Es zeigt sich hier in Deutschland ein deutliches Vorhandensein von Unsicherheit zusammen mit dem Wunsch nach der Minimierung von steuerlichen Risiken für 2017 und die kommenden Jahre, verbunden mit einer internen, unternehmerischen und damit auch kostengünstigeren Lösung, wie zum Beispiel den Aufbau eines Tax Compliance Management Systems und / oder die Implementierung eines Tax Compliance Officers in das bestehende oder neu zu installierende Compliance-Umfeld.

Wenn das Finanzamt 2x klingelt

Wurden früher noch beanstandete (Buchungs-) Fehler und fälschliche Angaben in einer Steuererklärung spätestens bei einer Betriebsprüfung besprochen und zwischen dem Unternehmen und dem Finanzamt in Gesprächen mit nachfolgenden Korrekturen „aus der Welt“ geschafft, tendieren heute die steuerlichen Behörden sehr viel schneller zu einem (möglichen) kriminellen Verdacht und ordnen eine Durchsuchung des Unternehmens an.

Ein gesprächsorientiertes Verhältnis weicht hier der Angst vor einer strafrechtlichen Verfolgung in Deutschland, was sich auch darin zeigt, dass Deutschland mittlerweile unter den Top 5 der Länder weltweit liegt, in denen eine Razzia aus steuerlichen Gründen angeordnet wird.

Gefahr: Razzia

Gab es in den letzten 3 Jahren eine Hausdurchsuchung in ihrem Unternehmen, die durch eine Finanzbehörde angeordnet wurde?

Basis: n=396 / 50% CEOs, CFOs Vorsitzende Rechts- und Prüfungsausschüsse und 50% Leiter und Mitarbeiter Tax Department
Quelle: Studie „Global Tax practice, Allen & Overy LLP, 2017, Grafik: WIRTSCHAFTScampus

 

Betrachtet man diese Zahlen, so ist jetzt Handlung geboten, da auch in Deutschland in den letzten Jahren immer mehr Unternehmen, gleich welcher Größe und Branche, in den Fokus der Behörden gekommen sind. Eine Razzia im Unternehmen schadet ausdrücklich nicht nur den zur Verantwortung gezogenen Menschen mit dem gleichzeitigen Risiko der persönlichen Haftung sondern auch der Reputation des Unternehmens, und so kann ein Einzelner hier schnell die Reputation eines Unternehmens gegenüber Kunden, Lieferanten und finanzdienstleistenden Institutionen wie der Hausbank zerstören.

Welches Ziel im Bereich Steuern hat Hauptpriorität in ihrem Unternehmen?


Basis: n=396 / 50% CEOs, CFOs Vorsitzende Rechts- und Prüfungsausschüsse und 50% Leiter und Mitarbeiter Tax Department
Quelle: Studie „Global Tax practice, Allen & Overy LLP, 2017, Grafik: WIRTSCHAFTScampus

 

Jetzt ist es an der Zeit, präventive Schritte und sofortige Gegenmaßnahmen im Bereich Compliance allgemein und Tax Compliance im Besonderen durchzusetzen! Ein erster, wichtiger Schritt ist die Implementierung eines praxisorientierten Tax Compliance Management Systems.

Aufbau eines Tax Compliance Management Systems


Grafik: WIRTSCHAFTScampus

Mit der Einführung solch eines Tax CMS wird das strafrechtliche Risiko jedes Unternehmens deutlich geschützt. Dies fordert auch ein unternehmerisches Umdenken im Hinblick auf die täglichen Aufgaben, mit denen sich die interne Steuerabteilung beschäftigt. Hier ändern sich Aufgabengebiete, Kompetenzen, aber auch die Bereitschaft, sich (neues) Wissen anzueignen und dies immer auf einem aktuellen Stand zu halten. Die Ausbildung und Integration eines praxisorientierten Tax Compliance Officers im Unternehmen ist hier die konsequente und richtige Entscheidung.

 

Tax Compliance in 2017

Betrachtet man die Ergebnisse der Studie „Global Tax practice – Negotiating the minefield: managing tax risks in challenging times“, die hier in Teilen dargestellt wurden, so zeigt sich die gegebene Notwendigkeit für Unternehmen, für eine zukünftige Minimierung von Risiken, gleichwohl unternehmerischer wie auch persönlicher Art, die bestehende Steuerstrategie im Unternehmen zu hinterfragen, häufiger anzusprechen und gleichzeitig neu auszurichten.

 

Let´s talk about Tax!


Basis: n=396 / 50% CEOs, CFOs Vorsitzende Rechts- und Prüfungsausschüsse und 50% Leiter und Mitarbeiter Tax Department
Quelle: Studie „Global Tax practice, Allen & Overy LLP, 2017, Grafik: WIRTSCHAFTScampus

 

Als eines der bedeutendsten Ergebnisse der Studie zeigt sich, dass die Kommunikation und das Gespräch über Steuerthemen maßgeblich an Wichtigkeit und Priorität gewonnen hat. In der weltweiten Befragung ist eines der wichtigsten Aussagen, dass gegenüber 5% in 2011 nun in 2016 bereits 23% der Befragten mehr als einmal im Monat über steuerliche Themen sprechen. Somit ergibt sich der deutliche Anstieg von 18% in den letzten 5 Jahren.

Ausdrücklich werden in diesen Gesprächen nicht nur aktuelle, sondern auch bereits vergangene und abgeschlossene Themen besprochen und diskutiert. Es gilt, dass vergangene Tatbestände in der näheren oder weiteren Zukunft oftmals anders bewertet werden können oder die Gefahr von persönlichen Haftungsrisiken deutlich ansteigt bzw. schon jetzt anders bewertet wird.

Die Normalität einer globalen Geschäftstätigkeit, der Ruf nach immer mehr (steuerlicher) Transparenz, die konsequente Bekämpfung von kreativen Steuerkonstruktionen durch die Verfolgung von nationalen oder internationalen Kommissionen, wie zum Beispiel durch den Rat der europäischen Union, fordern unternehmerisches Umdenken und die Fokussierung auf das gesamte Segment Tax Compliance.

 

Ausbildung Tax Compliance Officer

Aus den langjährigen Erfahrungen des WIRTSCHAFTScampus im Segment der Ausbildungen zum Certified Compliance Officer und Certified Chief Compliance Officer heraus war es im Hinblick auf den Wandel im globalen, steuerlichen Umfeld nur konsequent, hier zeitnah und praxisorientiert zu reagieren.

Ab 2017 bietet der WIRTSCHAFTScampus die aktuelle Weiterbildung zum Certified Tax Compliance Officer an.

Der Tax-Compliance-Kurs richtet sich an Fach- und Führungskräfte sowie an Unternehmen aller Unternehmensgrößen, von KMU bis hin zu Großunternehmen, aus allen Branchen der Wirtschaft. Ziel ist es, den Tax Compliance Manager zu befähigen, ein Tax Compliance Management System zu errichten, das individuell zum Unternehmen passt.

Der Fernlehrgang zum Tax Compliance Officer ist geeignet für:

  • bereits tätige oder zukünftige Tax Compliance-Beauftragte
  • Mitarbeiter aus den Bereichen Steuern, Finanzbuchhaltung, Controlling
  • Geschäftsführer, Mitglieder der Geschäftsführung und des Aufsichtsrats
  • Rechtsanwälte, Steuerberater und Wirtschaftsprüfer.

Inhalte sind unter anderem

  • Verantwortung und Haftung
  • relevante Steuerarten und Tax Compliance
  • Aufbau und Implementierung eines Tax CMS
  • Betriebsprüfung und Steuerfahndung

Ausführliche Informationen, aktuelle Inhalte und weitere Informationen sind selbstverständlich auf der Webseite des WIRTSCHAFTScampus jederzeit einsehbar. Gleiches gilt natürlich auch für die Anmeldung zu dieser Ausbildung, die jederzeit möglich ist.

 

Quellenangaben:
Veröffentlichung „Global Tax practice – Negotiating the minefield: managing tax risks in challenging times, Allen & Overy LLP, 2017

Veröffentlichung „Global Tax Transparency: The New Normal“, HSBC Private Bank, 2017
Veröffentlichung „Tax Compliance: ein „Must“ – oder ein „Nice to have“?, Prof. Dr. Klaus-Peter Hillebrand / Daniela Jochmann-Markus, Domus AG, 2017

Ehrbarer Kaufmann als Leitlinie für den Deutschen Corporate Governance Kodex


Den Deutschen Corporate Governance Kodex gibt es jetzt seit 2001. Die Diskussion um Compliance wird auch bereits seit gut zehn Jahren geführt. Wer glaubte, dass sich dadurch die Unternehmensführung zum Besseren gewandelt hätte, sieht sich getäuscht. Unfähige Aufsichtsräte, unverschämte Vorstände, freche Bankdirektoren sind uns seit der Dotcomblase, der Finanz- und Wirtschaftskrise und bis heute gut bekannt. Um nur einige Namen der letzten Jahre zu nennen, sei hier Ackermann, Middelhoff, Winterkorn, Schlecker und Hoeneß aufgeführt. Regierungspapiere, Stellungnahmen und Kodizes für alle Unternehmensformen füllen Regale und lassen sich kaum noch überschauen. Das geeignete Mittel für eine gute und verantwortungsvolle Unternehmensführung scheint aber noch nicht gefunden zu sein.

Zwei Entwicklungen sind in Deutschland zu erkennen: Einmal sind so viele Vorstände und nun auch vermehrt Aufsichtsräte vor den Schranken des Gerichts gelandet wie nie zuvor und zum Teil bereits hinter den Gittern von Gefängnissen verschwunden. Dort können sie in aller Ruhe über die Qualität ihres Wirkens nachdenken. Hier geht es z.T. um die Frage, ob betriebliche Mittel für private Zwecke eingesetzt wurden wie bei Middelhoff oder ob die Ordnungsmäßigkeit der Geschäftsabläufe gesichert wurde wie im Falle des Siemens-Vorstands Neubürger.

Zum anderen verteidigen sich die Vorstände und Aufsichtsräte mit Hinweis auf die Gesetze, Verordnungen und Bilanzierungsregeln. Die Reputation der Wirtschaftsbosse ist schlecht, sie fühlen sich aber im Recht. Schließlich haben sie die komplexen Finanzderivate erfunden, die als Auslöser des finanziellen Zusammenbruches der Banken gelten. Insofern verstecken sich die Wirtschaftsführer hinter den Gesetzen und dem rechtlichen Verhau, der für den Laien nicht mehr durchschaubar ist. Alle Aussagen und Veröffentlichungen der Unternehmen werden vorab von den Hausjuristen geprüft, ob sie legal sind. Die Öffentlichkeit erwartet aber legitimes Verhalten der Wirtschaft.

Es zeigt sich in diesen Fällen, dass ein Verhaltenskodex, der Vorgaben für einzelne Sachverhalte macht, an seine Grenzen stößt wie z.B. bei der Vorstandsvergütung. Die Regelungen entwickeln keine Verhaltenssteuerung, die über das geschriebene Wort hinausgeht. Der Vorstand klebt mit seinem Hausjuristen an der Gesetzesformulierung und sucht gegebenenfalls nach der Lücke. Strebt man eine vorbildliche Unternehmensführung an, geht es im Grunde um die Suche nach den Tugenden des „ehrbaren Kaufmannes“ der „Maß und Ziel“ kennt und der „recht und billig“ das „jus bonum et aequum“(das billige Recht nach dem natürlichen Empfinden) eigenverantwortlich zu wahren weiß.

Der Vorsitzende der Regierungskommission Deutscher Corporate Governance Kodex, Dr. Manfred Gentz, hat deshalb die Diskussion um den ehrbaren Kaufmann neu angefacht. Er sieht ihn als Leitfigur mit Strahlkraft für die Wirtschaft. Er ist eingebettet in die staatliche Regulierung, die Selbstregulierung und die Freiheit des Einzelnen. In der Präambel des DCGK wird nun ausgeführt, dass “nicht nur Legalität, sondern auch ethisch fundiertes, eigenverantwortliches Verhalten“ verlangt wird.

Entstanden ist die Verhaltensform ehrbarer Kaufmann im 13. Jahrhundert in Norditalien und in Deutschland über die Hanse. Es fehlten zu dieser Zeit staatliche Regelungen für den Wirtschaftssektor. Gerade für den Handel über die Landesgrenzen hinweg war ein ungeschriebener Kodex eine Hilfe für die beteiligten Kaufleute. Der Kodex verlangte Tugenden wie Redlichkeit und Fairness, Integrität, Aufrichtigkeit, Verlässlichkeit, Weitblick, aber auch Fleiß und Anstand. Damit war kein altruistisches Verhalten gemeint. Für den ehrbaren Kaufmann war das Erzielen von Gewinn solange notwendig und richtig, solange es nicht zulasten und zum Schaden der Geschäftspartner oder der Allgemeinheit ging. Schwarze Schafe wurden geächtet; sie mussten neben finanziellen Einbußen einen – noch schwerer wiegenden – gesellschaftlichen Gesichtsverlust hinnehmen. Die Verhaltensnorm verhinderte somit Betrügereien.

Aufgegriffen wurde die Umgangsform „Ehrbarer Kaufmann“ im § 1 des IHK-Gesetzes. Den IHKs obliegt es insbesondere, „durch Vorschläge, Gutachten und Berichte die Behörden zu unterstützen und zu beraten sowie für Wahrung von Anstand und Sitte des ehrbaren Kaufmannes zu wirken“. Eine Formulierung, über die wohl häufig hinweggelesen wird.

Eine längere Tradition hat die Versammlung eines Ehrbaren Kaufmannes (VEEK) in Hamburg, die auf das Jahr 1517 zurückgeht. Der Verein tritt dafür ein, dass im Rahmen der jeweils gültigen Gesetze die im Geschäftsverkehr allgemein anerkannten ethischen Grundsätze und das Prinzip von Treu und Glauben beachtet sowie Handlungen unterlassen werden, die mit dem Anspruch auf kaufmännisches Vertrauen nicht vereinbar sind. Der Verein hat neun Leitsätze für ehrbares Verhalten erarbeitet, die eine gute Basis für die weitere Diskussion bilden können.

Der Ehrbare Kaufmann als Person:

Sich zur Einhaltung von Werten verpflichten

  • Der Ehrbare Kaufmann ist weltoffen und freiheitlich orientiert.
  • Der Ehrbare Kaufmann steht zu seinem Wort, sein Handschlag gilt.
  • Der Ehrbare Kaufmann entwickelt kaufmännisches Urteilsvermögen.

Der Ehrbare Kaufmann in seinem Unternehmen:

Bedingungen für ehrbares Verhalten schaffen

  • Der Ehrbare Kaufmann ist Vorbild in seinem Handeln.
  • Der Ehrbare Kaufmann schafft in seinem Unternehmen die Voraussetzungen für ehrbares Handeln.
  • Der Ehrbare Kaufmann legt sein unternehmerisches Wirken langfristig und nachhaltig an.

Der Ehrbare Kaufmann in Wirtschaft und Gesellschaft:

Den Rahmen für Ehrbares Handeln begreifen und gestalten

  • Der Ehrbare Kaufmann hält sich an das Prinzip von Treu und Glauben.
  • Der Ehrbare Kaufmann erkennt und übernimmt Verantwortung für die Wirtschafts- und Gesellschaftsordnung.
  • Der Ehrbare Kaufmann tritt auch im internationalen Geschäft für seine Werte ein.

Über Jahrhunderte wurde das Loblied des ehrbaren Kaufmannes gesungen, aber wohl nicht von den Wirtschaftsführern. Denn auch heute kann man noch lange den Ballindamm in Hamburg auf- und ablaufen, um auf einen ehrbaren Kaufmann zu treffen. Was bedeutet dann der Vorstoß, eine Verankerung im DCGK vorzunehmen.

Wenn der Staat den Rahmen vorgibt, innerhalb dessen sich die Wirtschaftssubjekte bewegen müssen, sollte das erfolgen, um den Schutz der anderen Wirtschaftsteilnehmer zu gewährleisten und die Kreativität einer missbräuchlichen Gestaltung einzuschränken. Diese Gesetze können aber nur den Rahmen vorgeben. Sie kommen ohne Grundprinzipien nicht aus. Nicht alle Einzelheiten des Wirtschaftslebens können durch Gesetze und Verordnungen geregelt werden. Grundprinzipien würden insofern für die nötige Flexibilisierung sorgen, da sie einen gewissen Unbestimmtheitsgrad aufweisen und unterschiedliche Auslegungselemente enthalten. Gerichte müssten dann gegebenenfalls zur Konkretisierung beitragen und die Durchsetzung gewährleisten. Auf künftige Entwicklungen und internationale Veränderungen müsste nicht mit einer Fülle von Gesetzesänderungen reagiert werden, wenn die Grundprinzipien das Verhalten bestimmen.

Die Grundprinzipien zeigen folgende Vorteile:

  • Sie fordern ein bestimmtes Verhalten ein, wo Regelungen fehlen.
  • Sie bekämpfen Auswüchse bei der Auslegung von Regelungen, die bis zum äußersten Rand strapaziert werden.
  • Sie liefern bei international unterschiedlichen Regelungen eine Hilfe für die Beteiligten.

Es stellt sich dann nur die Frage, warum das Leitbild des ehrbaren Kaufmannes bisher nicht geholfen hat, in der Zukunft aber erfolgreich sein soll?

Ein Grund könnte darin bestehen, dass alle Regelungen des DCGK in Zukunft unter der Maßgabe des ehrbaren Kaufmanns formuliert werden. Das ist das bevorzugte Anliegen vom Vorsitzenden der Regierungskommission Deutscher Corporate Governance Kodex. Hier liegt die Rückendeckung von 60 verantwortlichen Spitzenführungskräften und ca. 10 Verbänden der deutschen Wirtschaft vor.

Ein zweiter Grund könnte dann vorliegen, wenn von einem Kulturwandel ausgegangen wird und das Bemühen bei allen Wirtschaftssubjekten auf den ehrbaren Kaufmann fixiert ist. Von diesem Kulturwandel ist aber noch nicht allzu viel zu sehen, wenn man die Tagespresse verfolgt. Die Diskussion über die Firmenethik wird seit Jahrzehnten geführt, alle großen Unternehmen haben sich einen Ethik-Kodex gegeben. Er ist aber leider nur zum Teil ein living paper.

Auch denkbar wäre, dass von den Gerichten konkrete Maßnahmen in bestimmten Fällen vorgegeben werden, wie die Grundprinzipien zu erfüllen sind. Wenn ein Richterrecht entsteht, das den Wirtschaftsführern immer dann mangelnde Aufsicht vorwirft, wenn Fehler entstanden sind, wird dies aber nicht zu einer guten Unternehmensführung beitragen. Als Beispiel sei hier der Neubürger-Fall erwähnt: Der Siemens Konzern verklagte den früheren Finanzvorstand Neubürger auf 15 Millionen Euro Schadensersatz im Zusammenhang mit der Korruptionsaffäre, die den Konzern insgesamt 2,5 Milliarden Euro kostete. Der Aufsichtsrat wollte damit den Aktionären demonstrieren, dass man die ehemaligen Spitzenmanager nicht verschont. Mit neun der elf Vorstände hatte Siemens Vergleiche geschlossen. Auch Neubürger wäre zu einem Vergleich bereit gewesen, wenn Siemens von ihm nicht vier Millionen Euro verlangte, deutlich mehr als von den anderen Vorständen. Er sah die Höhe des Betrags als Willkür an und wollte eine Entscheidung über die Höhe der Strafe durch das Gericht. Im Dezember 2013 verurteilte ihn das Landgericht München in erster Instanz wegen vernachlässigter Aufsichtspflicht zur Zahlung von 15 Millionen Euro. Dieses Urteil erschütterte die gesamte Unternehmenswelt. Damit wäre kein Manager in Deutschland mehr sicher vor Schadensersatzforderungen, für die er mit seinem Privatvermögen für Missstände im Unternehmen haften müsste. Kurze Zeit später beging Neubürger Selbstmord.

Ein weiterer Grund könnte sich daraus ergeben, dass die einzelnen Länder im Rahmen der Globalisierung enger zusammengewachsen sind und die Kulturen eine gewisse Angleichung erfahren haben. Somit kann auf allgemeine Grundprinzipien weltweit zurückgegriffen werden. Allerdings ist die Anzahl von Unterschieden auch heute noch gewaltig:

  • Begrüßungsgeschenke sind in arabischen Ländern Pflicht.
  • Kinderarbeit ist auch heute noch in Asien häufig anzutreffen.
  • Beschleunigungsgelder sind in Russland nicht verboten.
  • Pelztierhandel wird in Russland von der Gesellschaft akzeptiert.

Die Wirtschaft braucht verlässliche Regelungen, an denen sie sich orientieren kann. Werden diese Regelungen im Einzelfall analysiert, besteht die Gefahr, dass sich irgendeine unterlassene Aufsichtsmaßnahme immer finden lässt. Die Rechtsprechung begnügt sich häufig mit der Feststellung, dass die getroffenen Maßnahmen nicht ausreichend waren, ohne selbst operationale Größen abzustecken. Gerade dieses Vorgehen führt zu den Auseinandersetzungen der Juristen vor Gericht, hilft aber nicht dem Aktionär oder dem Gläubiger. Manager brauchen klare Vorgaben. Berechenbarkeit ist die Voraussetzung für wirtschaftliches Handeln.

Der ordentliche Kaufmann wurde in Deutschland durch das Handelsgesetzbuch als Orientierungshilfe vorgegeben, hat aber gewagte Auslegungen oder gar Verstöße gegen die Rechnungslegungsvorschriften nicht verhindert. Der nächste Schritt geht nun vom ordentlichen zum ehrbaren Kaufmann.

Es wird sich zeigen, ob das Leitbild des ehrbaren Kaufmanns ein weiteres Hintertürchen zum Strapazieren von Gesetzesauslegungen ist, oder ob es ein echtes Umdenken bei den Wirtschaftsbossen auslöst. Wie schwierig es ist Lösungen zu finden, zeigt sich bei der Diskussion um die Vorstandsbezüge (VW-Vorstand erhält für 13 Monate Tätigkeit 13 Mio. Euro), den amerikanischen Banken, die schon fast wieder im Goldrausch sind, und der Fülle an Kartellverstößen der deutschen Wirtschaft.

Notwendig sind heute mehr denn je echte Unternehmenspersönlichkeiten mit sozialem Engagement. Gute Unternehmensführung ist die beste Medizin zur Vermeidung von unredlichem Handeln. Nie war der ehrbare Kaufmann so wertvoll wie heute im Hinblick auf die Entwicklung der nächsten Jahre.

Steuern und Compliance

In den letzten Jahren hat es eine Fülle von Fällen der Steuerhinterziehung gegeben. Sie sind verbunden mit den Namen von Privatpersonen wie Zumwinkel, Hoeneß, Messi oder Schwarzer und mit Unternehmen wie Banken, Industrieunternehmen und Baufirmen. Trotz der z.T. hohen Strafen – für eine Million hinterzogene Steuern geht der Betreffende ein Jahr ins Gefängnis – kommen immer neue Fälle ans Tageslicht. Warum also ist der Wunsch nach Steuerhinterziehung so virulent? Drei Ursachen kann man ausmachen:

  • Keiner zahlt gerne Steuern. Besteht eine Möglichkeit zur Kürzung oder Hinterziehung und kann der Vorgang verheimlicht werden, wächst offensichtlich der Wunsch, die Steuern zu kürzen oder gänzlich auf Steuerzahlungen zu verzichten. Dies wird noch unterstützt, wenn dem Staat misstraut wird, die Steuern gerecht einzufordern und die Gelder sparsam zu verwalten. Schon Nietzsche empfand den Staat als kältestes aller kalten Ungeheuer.
  • Das deutsche Steuersystem ist unübersichtlich und kompliziert. Es muss deshalb nicht immer kriminelle Energie dahinter stecken, wenn Steuererklärungen Fehler aufweisen. Zum anderen kann man aber auch versuchen, sich hinter dieser Komplexität zu verstecken und sie als Ausrede benutzen.
  • Es gibt immer noch genügend Steueroasen im Ausland. In den Unternehmen wird immer nach Möglichkeiten gesucht, die Steuerlast zu minimieren. Dies ist zumindest z.T. legal, aber mit Imageschäden verbunden. Zum anderen halten die Konstruktionen, die von den Unternehmen mithilfe von Beratern entwickelt wurden, nicht immer der Prüfung stand.

Die verspätete, falsche oder in Teilen nicht vollständige Einreichung von Steuererklärungen kann neben finanziellen auch strafrechtliche und rufschädigende Risiken für die Geschäftsleitung und Mitarbeiter eines Unternehmens haben. Der Anwendungserlass des Bundesministeriums für Finanzen (BMF) zur Abgrenzung der Berichtigung objektiv unrichtig abgegebener Steuererklärungen nach § 153 AO vom 23.05.2016 und einer strafbefreienden Selbstanzeige versucht, diese Risiken zu entschärfen.

Genau dieser Anwendungserlass sieht in Tz 2.6 vor, dass die Implementierung eines innerbetrieblichen Kontrollsystems (IKS) im bestehenden oder neu geschaffenen Compliance Management Systems (CMS) als Indiz gegen den Vorwurf einer vorsätzlichen Steuerhinterziehung oder einer leichtfertigen Steuerverkürzung dienen kann.

Das Problem Steuerhinterziehung resultiert aus dem gestörten Verhältnis zwischen Bürger und Staat. Gegensteuern kann man mit der Hebung der Steuermoral und der Steuerehrlichkeit auf der einen Seite und mit einem Steuer-IKS im Unternehmen auf der anderen Seite. Mit dem letzteren hat sich das IDW auseinandergesetzt und dazu den Entwurf eines IDW Praxishinweises 1/2016 vorgelegt: „Ausgestaltung und Prüfung eines Tax Compliance Management System (IDW PS 980)“

Was ist ein Tax Compliance Management System?

Auf der Grundlage des am 22.06.2016 erschienen Entwurfs eines IDW-Praxishinweises zur Ausgestaltung und Prüfung eines Tax Compliance Management Systems werden nun nachfolgend die Grundzüge im Segment Tax Compliance aufgezeigt und teils in Einzelstrukturen zerlegt. Sinn und Ziel ist es, hier einen ersten, groben Überblick zu geben, wie man Zusammenhänge in der täglichen Compliance-Arbeit im speziellen Bereich Steuern definiert, organisiert und praxisbezogen umsetzt.

Dieser Entwurf nennt sieben grundsätzliche Bausteine des Tax Compliance, welche abhängig vom Einzelfall unterschiedlich ausgeprägt sein können und laut des Entwurfs ausdrücklich keinen Mindeststandard darstellen sollen. Die sieben Grundelemente sind:

  1. Tax Compliance Kultur: Beachtung der steuerlichen Regeln und die ordnungsgemäße Erfüllung aller steuerlichen Pflichten im Unternehmen
  2. Tax Compliance Ziele
  3. Tax Compliance Organisation: Aufgaben und Verantwortlichkeiten
  4. Tax Compliance Risiken im Hinblick auf Steuerart und die Prozesse
  5. Tax Compliance Programm: präventiv z.B. individuelle Schulungen und investigativ z.B. Vier-Augen-Prinzip
  6. Tax Compliance Kommunikation: Berichtsanlässe, Berichtsrichtlinien und Schnittstellen zu anderen Bereichen
  7. Tax Compliance Überwachung und Verbesserung: zum Beispiel durch regelmäßige Überprüfung der Prozessabläufe

Die Prüfung soll in einem Testat der Wirtschaftsprüfer münden. Dies bestätigt, dass das Tax Compliance System geeignet und angemessen ist, um Risiken von Regelverstößen rechtzeitig zu erkennen und solche Regelverstöße zu verhindern.

Ein Tax Compliance Management System (Tax CMS) ist ein abgegrenzter Teilbereich eines CMS, dessen Zweck die vollständige und zeitgerechte Erfüllung steuerlicher Pflichten ist. Es ist für Zwecke der Prüfung von anderen Teilbereichen des CMS abzugrenzen und eindeutig und klar zu definieren. Dies erfolgt vor allem mit Blick auf die einbezogenen Steuerrechtsordnungen, Steuerarten, rechtlichen Einheiten und Betriebsstätten. Das Tax CMS umfasst auch die Rollen und Verantwortlichkeiten von Personen oder Organisationseinheiten, die in die Erfüllung von Pflichten innerhalb des Unternehmens (Mitarbeiter, internes Shared Service Center etc.) und/oder außerhalb des Unternehmens (Wirtschaftsprüfer, Steuerberater, andere externe Dienstleister, externes Shared Service Center etc.) einbezogen sind.

Das Tax Compliance Management System im bestehenden CMS

Das Tax CMS definiert sich als Baustein innerhalb einer bestehenden Compliance-Struktur im Unternehmen. Ausdrücklich setzt das Tax CMS die ständige Überprüfung im Hinblick auf die IDW PS 980 voraus.

Kontrollumfeld: Dieses bildet die Grundlage eines wirksamen Tax CMS. Wesentliche Faktoren sind hierbei die Grundeinstellung, Organisationskultur und das Problembewusstsein der zuständigen Mitarbeiter. Die Implementierung einer Compliance-Kultur, die deutlich macht, dass die Einhaltung steuerlicher Vorschriften wichtig ist und dass Verstöße nicht geduldet und sanktioniert werden, hat daher auf jeder Ebene der Organisation zu erfolgen.

Risikobeurteilung: Unter Berücksichtigung des Kontrollumfeldes sind die in der Organisation vorhandenen Risiken festzustellen. Die Risiken sind nach deren Eintrittswahrscheinlichkeit und den Folgen zu gewichten (Müller, IDWlife 03.2016, 121). Risikobehaftet sind insbesondere Umsatzsteuerthemen wie die Abgrenzung der nichtunternehmerischen von der unternehmerischen Sphäre, der Vorsteuerabzug, Reverse-Charge-Fälle, die Ein- und Ausfuhrabgaben sowie die Abgrenzung des aktiven und passiven Sponsorings von der Spende.

Kontrollaktivitäten: Um den festgestellten Risiken entgegenzuwirken, sollten folgende vier Prinzipien durch das Tax CMS umgesetzt werden: Das Transparenzprinzip, welches besagt, dass für organisationsinterne Personen und externe Dritte ersichtlich sein muss, nach welchem Tax CMS gehandelt wird und inwiefern den einzelnen Maßnahmen Folge geleistet wird. Als Sicherungsmaßnahme sollten nach dem Mindestinformationsprinzip für den einzelnen Mitarbeiter nur die Informationen zugänglich sein, die er für seine Arbeit benötigt.

Damit verbunden ist das Prinzip der Funktionstrennung, wonach vollziehende, verbuchende und verwaltende Tätigkeiten innerhalb eines Unternehmensprozesses nicht in einer Hand liegen sollten. So wird sichergestellt, dass nicht eine einzelne Person zu viel Einfluss auf steuererhebliche Prozesse hat. In einem Tax CMS sollte zudem jeder wesentliche Vorgang durch eine Gegenkontrolle im Rahmen eines Vier-Augen-Prinzips abgesichert werden.

Information und Kommunikation: Innerhalb des Tax CMS sind die vorhandenen Informations- und Kommunikationssysteme auf deren Effektivität und Wirksamkeit zu überprüfen. Jeweils betroffene Mitarbeiter sind über Verantwortlichkeiten, Informationsflüsse und Kommunikationswege zu informieren, damit die jeweiligen Aufgaben sachgerecht erfüllt werden können. Zur Nachvollziehbarkeit für die einzelnen Mitarbeiter ist eine Verschriftlichung in Organisationshandbüchern, Richtlinien oder Arbeitsanweisungen sinnvoll.

Überwachung des Tax CMS: Die Überwachung des vorhandenen Tax CMS dient der fortlaufenden Beurteilung der Angemessenheit, Eignung, Wirksamkeit und der tatsächlichen Durchführung des CMS und ermöglicht so die Identifikation von Anpassungs- und Verbesserungspotenzial. Die Überwachung sollte auch eine Kontrolle der Kontrolleure beinhalten.

Die Ausgestaltung eines Tax CMS richtet sich unter anderem nach Größe, Gegenstand der Organisation, individuellen Bedürfnissen und vorhandenen Ressourcen. Die Festlegung eines allgemeingültigen Standards ist daher nicht möglich.

Ausblick

In den nächsten Jahren werden die Anforderungen, welche sich ausdrücklich auf Unternehmen aus allen Größen und Branchen beziehen, weiter deutlich ansteigen – sowohl im Bereich der Prävention von Vergehen jedweder Art gegen die Unternehmenskultur als auch speziell im Hinblick auf Vergehen im steuerlichen Bereich. Somit ist neben der „normalen“ Compliance-Arbeit die Integration eines Tax CMS als Baustein für jedes Unternehmen ausdrücklich zu empfehlen.

Aufgrund der zunehmenden Komplexität und der sich stetig ändernden steuerrechtlichen Regelungen und Anforderungen wird in der nahen Zukunft auch im Non-Profit-Bereich kein Unternehmen oder keine Organisation darum herum kommen, zumindest ein grundsätzliches Tax CMS für sich einzurichten. Geschieht dies nicht, so besteht nicht nur für Inhaber und Geschäftsführer sondern auch zum Beispiel für die Mitglieder eines Aufsichtrats nicht nur die Gefahr, für Steuern Dritter einstehen zu müssen, aufgrund eines Unternehmensverschuldens gegenüber der Gesellschaft oder des Unternehmens zu haften oder eine Ordnungswidrigkeit zu begehen, sondern im schlimmsten Fall strafrechtlich zur Verantwortung gezogen zu werden.

Für die erfolgreiche Implementierung eines Tax Compliance Management Systems gilt grundsätzlich das Motto: Der Weg ist das Ziel!

Die Implementierung neuer Strukturen und Verantwortlichkeiten sollte Schritt für Schritt erfolgen. Wichtig hierbei ist, dass Verhaltensänderungen zur Vermeidung von menschlichem Fehlverhalten immer unter Berücksichtigung der individuellen Situation und Bedürfnisse der Betroffenen erfolgt. Im Ergebnis führt ein Tax CMS zu mehr interner Transparenz, geklärten Zuständigkeiten und Prozessen, einer erhöhten Effektivität und einem positiven Image bei der Finanzverwaltung und potenziellen Investoren.

Certified Tax Compliance Officer in 2017

Durch die kontinuierliche Verschärfung des Strafrechts in den letzten Jahren sowie die Anhäufung aktueller und teils sehr medienwirksamer Steuerverbrechen innerhalb der letzten Jahre haben die frühzeitigen und präventiven Maßnahmen im Hinblick auf Tax Compliance deutlich an Wichtigkeit zugenommen. Das Bundesministerium der Finanzen hat am 23. Mai 2016 im Anwendungserlass zu § 153 AO unter anderem festgestellt:

…. Hat der Steuerpflichtige ein innerbetriebliches Kontrollsystem eingerichtet, das der Erfüllung der steuerlichen Pflichten dient, kann dies ggf. ein Indiz darstellen, das gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit sprechen kann ….

Daher wird es für Unternehmen aller Größen und Branchen immer wichtiger, ein präventives und wirksames TAX Compliance Management im Unternehmen zu verankern bzw. bereits tätige oder zukünftige Compliance Officers hier explizit zu schulen und deren Wissen im Segment Tax Compliance zu zertifizieren.

Genau hier wird der WIRTSCHAFTScampus mit seiner angekündigten Ausbildung zum Certified Tax Compliance Officer in 2017 als Fernlehrgang ein Zeichen zur Unterstützung im gesamten Compliance Bereich bzw. bereits bestehender Compliance Strukturen setzen.

Jahrelange Erfahrung im Compliance Umfeld besteht beim WIRTSCHAFTScampus durch die beiden erfolgreichen Fernlehrgänge, die jährliche Ausrichtung des Compliance Sommer- und Wintercampus sowie durch das jährliche angebotene Compliance Update zur Mitte des Jahres in Würzburg.

Fernlehrgänge Compliance Management

Selbstverständlich ist die Thematik Steuern und Compliance bereits jetzt schon ein fester Bestandteil innerhalb unserer Fernlehrgänge im Bereich Compliance Management und der Ausbildung zum Chief Compliance Officer.

Der WIRTSCHAFTScampus bietet die beiden aufeinander aufbauenden Fernlehrgänge im Bereich Compliance Management an:

Certified Compliance Officer

  • Versand von 3 umfangreichen Lehrbriefen zum Selbststudium
  • tutorielle Betreuung während des Lehrgangs
  • 2 Tage Präsenzunterricht

Lehrbriefe:

  1. Compliance-Grundlagen
  2. Risiken und Kontrolle
  3. Verantwortung des Compliance Officers

Die Inhalte des Fernlehrgangs Certified Compliance Officer beinhalten u.a. Innerbetriebliches Kontrollsystem (IKS), Risikomanagementsystem (RMS), Ethik-Kodex, Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen IDW PS 980, ISO 19600 – Richtlinien für ein Compliance Management System, ISO 37001 – Compliance Standard zum Thema Antikorruption.

Certified Chief Compliance Officer

  • Versand von 3 umfangreichen Lehrbriefen zum Selbststudium
  • tutorielle Betreuung während des Lehrgangs
  • 4 Tage Präsenzunterricht

Lehrbriefe:

  1. Compliance in der Organisation
  2. Compliance als Führungsaufgabe
  3. Compliance und Recht

Die Inhalte des Fernlehrgangs Certified Chief Compliance Officer beinhalten u.a. Compliance von Lieferanten und Kunden, Compliance und M&A, Compliance und IT, Compliance auf Führungsebene, Haftung der Geschäftsführung, Arbeitsrecht und Compliance, Kartell- und Wettbewerbsrecht, Geldwäsche, ISO 19600, ISO 37001

Quellen:

Entwurf eines IDW Praxishinweises 1/2016: Ausgestaltung und Prüfung eines Tax Compliance Management Systems gemäß IDW PS 980 StFA 2016

Anwendungserlass zu § 153 AO – Bundesministerium für Finanzen – 2016

Korruption und Compliance

korruption_1

Prolog:
Korruption ist (mindestens) so alt wie die Bibel. Im Zweiten Buch Mose 23,8 heißt es:Du sollst dich nicht durch Geschenke bestechen lassen; denn Geschenke machen die Sehenden blind und verdrehen die Sache derer, die im Recht sind.“

Korruption – ein globales Problem

Nach Schätzungen der Weltbank werden jedes Jahr rund eine Billion US-Dollar an Bestechungsgeldern gezahlt. Dies entspricht zwölf Prozent der weltweiten Bruttowirtschaftsleistung und 15 bis 30 Prozent der gesamten staatlichen Entwicklungshilfe.

Die Antikorruptionsorganisation Transparency International hat im Dezember 2015 zum 21. Mal den Korruptionswahrnehmungsindex veröffentlicht. Dieser umfasst in diesem Jahr 175 Länder und Territorien. Der Index setzt sich aus verschiedenen Expertenbefragungen zusammen und misst die bei Politikern und Beamten wahrgenommene Korruption.

Deutschland erreicht auf einer Skala von 0 (hohes Maß an wahrgenommener Korruption) bis 100 (keine wahrgenommene Korruption) 81 Punkte und rangiert damit zusammen mit Großbritannien und Luxenburg auf dem 10. Platz weltweit. In Europa (EU) und westliches Europa belegt Deutschland den 7. Platz.

Betrachtet man diese Skala im Hinblick auf die Staaten der EU und des westlichen Europas, so ergibt sich aus dem Korruptionswahrnehmungsindex des Transparency International e.V. für 2015 das nachfolgende Ranking:

Platz 1:     Dänemark (91 Punkte)

Platz 2:     Finnland (90 Punkte)

Platz 3:     Schweden (89 Punkte)

Platz 7:     Deutschland, Großbritannien und Luxenburg (81 Punkte)

Platz 19:   Griechenland und Türkei (46 Punkte)

Platz 20:   Italien (44 Punkte)

Platz 21:   Türkei (42 Punkte)

Quelle: Transparency International e.V., Januar 2016

Korruption in Deutschland? … vom ersten Tag an!

Mit der Gründung des Deutschen Reiches gab es vom ersten Tag an Korruption in Deutschland. Als Gegenleistung für das Anerbieten der Kaiserkrone an König Wilhelm von Preußen im November 1870 erhielt König Ludwig II. von Bayern aus Bismarcks geheimen Welfenfonds fortan jährlich 300.000 Goldmark, im Laufe der Jahre 1871 bis 1886 insgesamt ca. vier Millionen. Die Geldtransaktion über die Schweiz vermittelte Graf Max von Holnstein, der Oberstallmeister Ludwigs, der für seine Dienste 10% Provision erhielt.

In der Geschichte der Bundesrepublik Deutschland nach dem zweiten Weltkrieg gab es ebenso vom ersten Tag Korruptionsfälle. Dies begann mit der Entscheidung im Jahre 1949 über die Hauptstadtfrage Bonn oder Berlin in der neu gegründeten Bundesregierung. Wahrscheinlich ist, dass an Abgeordnete aller Fraktionen ein Betrag von insgesamt etwa zwei Millionen DM bezahlt worden ist. Das Magazin „Der Spiegel“ schrieb im September 1950 im Bezug auf mehrere Quellen aus dem Umfeld der damaligen Bayernpartei, dass etwa hundert Abgeordnete mit Beträgen zwischen 20.000, 10.000 und 1.000 DM bestochen worden seien. 20.000 DM für diejenigen, die bei der Entscheidung mitzureden haben, 10.000 DM für diejenigen, die ein Gewicht haben und 1.000 DM für diejenigen, die nur ihre Stimme hergegeben haben

Weiter setzt sich die Korruption in Deutschland bis heute fort mit zum Beispiel der Leihwagen-Affäre (1958/59), der HS-30-Affäre (1958 bis 1966), bekannt auch als Hispano-Suiza-Skandal als dem ersten großen Korruptionsskandal im Umfeld der Rüstungsindustrie, der Flick-Affäre (1975 bis 1983) bis hin zur Leuna Affäre (1990 /91) und den vermutlichen Zahlungen von Provisionen durch dem französischen Mineralölkonzern Elf Aquitaine in Zusammenhang mit dem Kauf der Leuna-Werke und des Minol-Tankstellennetzes nach der Wiedervereinigung Deutschlands.

In den vergangenen 5 bis 10 Jahren waren große Unternehmen wie Siemens, MAN oder auch Daimler in Korruptionsaffären verwickelt. Viele Unternehmen haben daraufhin und auf Druck von außen den Bereich Compliance deutlich verstärkt und eine Reihe von internen Kontrollmechanismen eingeführt.

Korruption in den Bundesländern

vefahrensyahl-pro-100T-Einwohner

Betrachtet man lt. dieser Darstellung einmal speziell Deutschland, so sieht man, dass einige Bundesländer bei der Korruptionsbekämpfung weniger Ehrgeiz zeigen als andere.

Die tatsächliche Anzahl der eingeleiteten Ermittlungsverfahren differiert deutlich, wenn man diese auf der Ebene der einzelnen Bundesländer betrachtet. Die mit Abstand höchste Anzahl der Ermittlungsverfahren in 2013 gegen Korruption findet man mit 464 Verfahren in Nordrhein-Westfalen (NRW). Auf dem zweiten Platz folgt mit 209 Verfahren Bayern und auf Platz drei rangiert das, im Hinblick auf NRW und Bayern relativ bevölkerungsarme Brandenburg mit immer noch 163 Verfahren. Am Ende der Statistik steht mit gerade einmal 15 Verfahren das Bundesland Rheinland-Pfalz.

Betrachtet man das Jahr 2013, so ist die Zahl der Korruptionsverfahren in 2013 auf 1.403 Fälle angestiegen. Dies sind rund zwei Prozent mehr Verfahren als in 2012, wie aus dem in 2014 veröffentlichten „Bundeslagebild Korruption“ des BKA hervorgeht.

In den einzelnen Bundesländern ist zu beobachten, dass es doch deutliche Unterschiede beim Einsatz von Mitteln und Instrumentarien zur Korruptionsbekämpfung gibt. In Nordrhein-Westfalen beschäftigen sich zum Beispiel nicht nur vier Staatsanwaltschaften mit dem Schwerpunkt der Korruptionsbekämpfung, sondern dazu noch zwei Sonderdienststellen der Polizei gegen die Aufdeckung und Verfolgung von Korruption.

Im Unterschied zu NRW gibt es zum Beispiel in Rheinland-Pfalz weder eine Schwerpunktstaatsanwaltschaft noch ein Sonderkommando der Polizei gegen Korruption.

Somit kann es einen kausalen Zusammenhang geben, dass das bevölkerungsreiche Rheinland-Pfalz im Vergleich zu NRW nur sehr wenige Korruptionsverfahren hat.

Tatsächlich kommen in Nordrhein-Westfalen rund 2,6 Korruptionsverfahren auf 100.000 Einwohner. Rheinland-Pfalz hingegen hat nur rund 0,4 Verfahren pro 100.000 Einwohner – es ist der niedrigste Wert aller Bundesländer.

Korruption – Wer? Wo? Was?

Die Art der Korruptionsfälle ist vielschichtig und betrifft Angestellte und Geschäftsführer aus allen Unternehmensgrößen und Branchen genau so wie Bundesbedienstete. Zum Beispiel beinhalten die Korruptionsfälle gewerbsmäßigen Betrug, Urkundenfälschung, Visavergabe, Unterschlagung oder vorsätzlichen Missbrauch eines Doktortitels zum eigenen Vorteil.

Jeder fünfte Manager soll in 2014 schon einmal Verträge manipuliert haben

Ist schon einmal von Ihnen erwartet worden, eine der folgenden Handlungen auszuführen?

grafik_korruption

Quelle: Befragung in 2014 von 2719 Unternehmen in 59 Ländern, Ernst & Young, Angabe in Prozent, Grafik: WIRTSCHAFTScampus

Im Beschaffungsamt des Bundesinnenministeriums fälschte zum Beispiel ein (mittlerweile suspendierter) Beamter Rechnungen und manipulierte Ausschreibungsverfahren. Er verschaffte Unternehmen, die faktisch von ihm und seiner Frau geleitetet wurden, Aufträge, ohne dafür eine Gegenleistung zu erbringen. Die Staatsanwaltschaft Bonn geht von mindestens 650.000 Euro Schaden aus.

Dies ist aber nur eines von insgesamt 19 Strafverfahren wegen Korruption, das in 2013 durch die Staatsanwaltschaft gegen korrupte Bundesbedienstete eingeleitet wurde. Vier dieser Korruptionsverfahren betrafen Mitarbeiter des Auswärtigen Amtes.

Unter den Straftaten gab es bundesweit auch zwölf Fälle von Abgeordnetenbestechung. In Thüringen soll zum Beispiel gegen ein Vorstandsmitglied eines Investors Anklage erhoben werden (Quelle: Welt). Die Thüringer Generalstaatsanwaltschaft hat ihre Ermittlungen zu diesem Fall bereits abgeschlossen. Dem Beschuldigten wird vorgeworfen, den Ex-Landesinnenminister bestochen zu haben, um die Genehmigungsfähigkeit zur Errichtung eines Elektrofachmarktes zu erreichen.

Laut dem Bundeskriminalamt liegt der Schwerpunkt der polizeilich bekannt gewordenen Korruptionsfälle mit 60 Prozent im Bereich der allgemeinen öffentlichen Verwaltung. Doch auch Wirtschaft, Justiz und Politik sind von Korruption betroffen. Baubehörden, Finanzbehörden, Polizei und die Landesverwaltung waren dabei etwa gleich häufig betroffen. Korruption in der Kommunalverwaltung machte etwa zehn Prozent aller Verfahren aus.

korruption_2

Compliance gegen Korruption

Vordringliche Compliance-Ziele für ein Unternehmen sind die Risikominimierung und Schadensabwehr sowie die Transparenz- und Reputationssteigerung. Insgesamt richtet sich Compliance-Management aber nicht nur gegen Korruption, sondern auch gegen andere Delikte wie Datenmissbrauch, Kartellbildung, Insiderhandel und Geldwäsche.

Betrachtet man aber das Segment Compliance und Korruption losgelöst von allen sonstigen Compliance-Zielen, so müssen im Unternehmen wichtige Voraussetzungen und Instrumentarien installiert werden, um Korruption zu bekämpfen. Als wichtigste Komponenten sind hier unter anderem zu nennen:

  • Geschäftsführung oder Aufsichtsrat beschließen die Einführung eines Antikorruptionsprogramms
  • Geschäftsführung erstellt eine Risikoanalyse, durch welche die korruptionsgefährdeten Bereiche identifiziert werden
  • Regeln und Vorschriften für das Unternehmen werden festgelegt
  • Der Verhaltenskodex (code of conduct) für das Unternehmen wird entwickelt
  • Der Verhaltenskodex (code of conduct) wird schriftlich fixiert und ist gleichermaßen für Aufsichtsrat, Geschäftsführung und Mitarbeiter abrufbar
  • Sichtung und Kontrolle, ob Rechnungen, Belege und Geschäftsbücher ordnungsgemäß geführt und sicher aufbewahrt werden
  • Mündliche und schriftliche Information an alle Mitarbeiter über die Einführung und Fixierung des Antikorruptionsprogramms
  • Regelmäßige und praxisbezogene Schulungen zum regelkonformen Mitarbeiterverhalten und Einhaltung des internen Kontrollsystems (IKS)
  • Informationstransfer an Geschäfts- und Unternehmens-partner über die Installation des Antikorruptionsprogramms

Ausblick: ISO Zertifizierung 37001

Unter dem vorgeschlagenen Entwurf des ISO Standards 37001, welcher am 15.Oktober 2016 durch die internationale Organisation für die Entwicklung von Standards (ISO) verabschiedet wurde, wird nun eine Zertifizierung von Compliance-Programmen zur Korruptionsbekämpfung möglich sein.

Die ISO 37001 wurde erarbeitet, um Unternehmen, Firmen und Organisationen bei der Konzeption und Umsetzung eines Anti-Korruptionssystems maßgeblich zu unterstützen. Die Norm, welche den britischen Standard BS 10500 (Grundlage u.a. UK Bribery Act / 2011) ersetzt, enthält Anforderungen an Managementsysteme und beschreibt gute Instrumentarien, die einzuführen sind, wenn es um frühzeitige Prävention, Erkennung, Vermeidung und Behandlung von Korruption geht. Der neue Standard ist so gestaltet, dass er für alle Unternehmen und Organisationen, die sich gegen interne Korruption schützen möchten, anwendbar ist.

Der ISO Standard 37001 spezifiziert Anforderungen für:

  • eine Anti-Korruptions-Politik im Unternehmen und entsprechende Prozesse,
  • die Verantwortung im Bereich der Geschäftsführung und des gehobenen Managements,
  • einen Überblick über die Aufgaben und Funktionen des Compliance Officers,
  • ein internes Anti-Korruptions-Training gleichermaßen für Mitarbeiter und Geschäftsführer,
  • Risikobewertung und Due Dilligence für Unternehmensprojekte und Geschäftspartner,
  • die Kontrollen für Finanzen, die Beschaffung und die Erarbeitung von Verträgen,
  • das Reporting, Monitoring, Controlling, Auswertungen und Bewertungen,
  • die Compliance-Maßnahmen und deren kontinuierliche Verbesserung

und verlangt, dass Instrumentarien gegen Korruption in angemessener und verhältnismäßiger Weise und unter Berücksichtigung der Größe, der Unternehmensstruktur, des Standorts und der Branche, in welcher das Unternehmen tätig ist, implementiert werden.

Die Zertifizierungsstelle wird dabei überprüfen, ob das Unternehmen schriftliche Richtlinien für die Bekämpfung von Korruption erarbeitet hat und die Geschäftsführung nachweisen kann, ob geeignete Mitarbeiter im Segment Compliance eingestellt, Schulungen von Mitarbeitern durchführt und eine Risikoanalyse vorgenommen wurden und ob Finanz- und Geschäftskontrollen sowie Verfahren zur Meldung und Untersuchung von Korruptionsvorfällen bestehen.

Natürlich ist eine Zertifizierung gegen Bestechung keine Garantie oder ein Wundermittel, sie liefert aber eindeutige und direkte Hinweise dafür, dass ein Unternehmen frühzeitig Instrumentarien und spezielle Maßnahmen zur Verhinderung von Korruption getroffen hat. In diesem Sinne kann eine Zertifizierung nach ISO Standard 37001 ein geeignetes Verteidigungsmittel gegen Korruptionsvorwürfe darstellen und das Unternehmen besser vor dem Risiko einer strafrechtlichen Verantwortlichkeit schützen.

Sobald erste Erfahrungswerte über die konkrete und praxisorientierte Anwendung im Hinblick auf diesen neuen ISO Standard vorliegen, werden wir sie natürlich zeitnah sowohl hier in unserem Compliance Blog als auch in unseren Compliance-Lehrgängen zur Ausbildung als Certified Compliance- und Certified Chief Compliance Officer informieren.

Der WIRTSCHAFTScampus bietet seit 2012 zwei Fernlehrgänge im Bereich Compliance Management an. Eine ausführliche Darstellung der Inhalte unserer Fernlehrgänge zum Certified Compliance Officer und Certified Chief Compliance Officer finden Sie hier auf unserer Webseite oder in unserer Weiterbildungsbroschüre 2017, die wir Ihnen selbstverständlich gern unverbindlich zusenden.

Quellenangaben:

Politik und Bestechlichkeit, WeltN24 GmbH, 2015

Korruption in Deutschland: Portrait einer Wachstumsbranche, Britta Bannenberg,Wolfgang Schaupensteiner, 2007

Führungsgrundsätze für Kleine und Mittlere Unternehmen zur Bekämpfung von Korruption, Transparency International Deutschland e.V., 2016

Sport und Compliance

compliance-sport-titel

Prolog

„Ich möchte singen“
Mit zwei Jahren Verspätung wurden im Jahr A.D. 67 die Olympischen Spiele von Kaiser Nero persönlich eröffnet. Verspätet, weil der Kaiser einfach durch seine Regierungspflichten zu beschäftigt war, sich ganz auf seine Aufgabe als Organisator und vor allem Teilnehmer in allen Disziplinen konzentrieren wollte und verärgert darüber war, das diese Spiele nicht „Neronia“ sondern „Olympia“ heißen sollten.

Mit dem Beginn der Spiele gab es nur einen Sieger, und der hieß Nero. Ob nun in den (damaligen) olympischen Disziplinen, wie „singen, tanzen und schauspielern“ oder in allen sportlichen Disziplinen, ließ sich Nero durch kleine Geschenke oder die Androhung gegenüber den Kampfrichtern, sich in der Arena bei den Löwen wiederzufinden, zum Sieger erklären.

Überliefert ist, dass es bei der damals wichtigsten, bedeutendsten und gleichzeitig populärsten Disziplin der olympischen Spiele, dem Wagenrennen, einen Zwischenfall gab, welchen selbst ein Kaiser wie Nero in der späteren Geschichte nicht verheimlichen konnte. Obwohl Nero mit seinem Wagen bei voller Fahrt und vor über 100.000 Zuschauern durch einen Fahrfehler aus der Arena geschleudert wurde, bezahlte er schnell alle Gegner des Rennens und ließ sich als Sieger erklären.

Ein klarer Fall von Korruption unter den Augen von über 100.000 Zeugen, der aber, wenn auch Jahre später, nicht unbestraft blieb!

Bei seiner Rückkehr in Rom ließ sich Nero mit 1.808 Olivenzweigen feiern, einen für jeden Sieg, den er während der Spiele errungen hatte. Nach seinem Tod forderte sein Nachfolger Galba die Rückzahlung der Schmiergelder in Höhe von ca. einer Million Sesterzen (ca. 1,1 Millionen €) von den Schiedsrichtern der Spiele nach Rom zurück. Aus Verärgerung ließen dafür die Griechen den gesamten Verlauf und die Existenz dieser olympischen Spiele aus allen Geschichtsbüchern entfernen.

Korruption ist kein neues Phänomen im Wettkampfsport

Im ersten dokumentierten Fall der Sportgeschichte bestach der Athlet Eupolos aus Thessalia drei seiner Gegner im Faustkampf-Turnier der Olympischen Spiele von 388 v. Chr. erfolgreich mit hohen Geldsummen, unter ihnen den amtierenden Olympiasieger Phormion aus Halikarnassos. Der nächste dokumentierte Fall datiert von 332 v. Chr., wo sich Kallippos aus Athen bei den 112. Olympischen Spielen den Sieg im Pentathlon kaufte. Bis zum nächsten aktenkundigen Korruptionsskandal dauerte es dann 250 Jahre, als der Ringer Eudelos seinem rhodischen Konkurrenten Philostratos eine Entschädigung dafür zahlte, dass er ihm den Olympiasieg überließ.

Ein weiterer dokumentierter Korruptionsfall der klassischen Olympischen Spiele ist datiert aus dem Jahre 125 n. Chr. und involvierte zwei Boxer. Wenngleich somit lediglich rund ein halbes Dutzend von Korruptionsfällen in einer rund tausendjährigen Geschichte der klassischen Olympischen Spiele dokumentiert ist, dürfte Korruption im zeitgenössischen Sport außerhalb Olympias nach den Überlieferungen des Philostratos ein weit verbreitetes Phänomen gewesen sein.

Compliance im Blickwinkel der Geschichte

Sicherlich sind Termini wie Compliance, Compliance Management oder Chief Compliance Officer, ob nun im Zusammenhang mit dem Sport, der Wirtschaft oder der Verwaltung, Begriffe der letzten 30 Jahre, doch tauchen (interne und externe) Organisationen, welche sich mit der Aufdeckung, der Kontrolle von Verwicklungen und Korruptionsvermutungen beschäftigen, bereits Anfang des 20. Jahrhunderts erstmalig konkret auf.

Im Jahr 1927 wurde zum Beispiel in den USA die Food and Drug Administration (FDA – Behörde für Lebens- und Arzneimittel) gegründet. Ihre Aufgabe ist der Schutz der öffentlichen Gesundheit in den USA. Die FDA kontrolliert die Sicherheit und Wirksamkeit von Arzneimitteln der Human- und Tiermedizin, biologischen Produkten, Medizinprodukten, Lebensmitteln und strahlenemittierenden Geräten. Dies gilt für in den USA hergestellte wie auch für importierte Produkte.

Die Aufgabenbereiche der FDA umfassen Kontrolle, Korruptionsbekämpfung und Compliance sowohl bei den Herstellern als auch bei den Importaktivitäten aus dem asiatischen Raum und bei Kartellabsprachen.

Ende der 70er Jahre wurde der Begriff Compliance konkreter und geläufiger. Im Jahr 1977 wurde der Foreign Corrupt Practices Act (FCPA) als ein Bundesgesetz in den USA verabschiedet, das Zahlungen und Wertgeschenke an ausländische staatliche Amtsträger verbietet, die den Zweck haben, den Zuschlag für ein Geschäft zu bekommen oder eine Geschäftsbeziehung aufrechtzuerhalten. Darüber hinaus verpflichtet das Gesetz alle in den USA börsennotierten Unternehmen dazu, ihre Buchführung so zu konzipieren, dass sie auf die Antikorruptionsregeln des FCPA abgestimmt sind. Hier werden deutliche Vorgehensweisen und Instrumentarien zum heutigen Verständnis der Compliance erkennbar.

Waren es anfänglich nur private Unternehmen, deren Skandale von der Öffentlichkeit kaum wahrgenommen wurden, änderte sich dies Anfang der 80er Jahre schnell und drastisch. Grund war das US-Verteidigungsministerium, welches Mitte der 80er Jahre zum Beispiel

  • Werkzeuge, vor allem Hämmer, zum Einzelpreis von
    US$ 400,00 und
  • Toilettensitze zum Einzelpreis von US$ 600,00

bei speziellen Händlern gleich massenweise einkaufte. Zum Schutz des eigenen Unternehmens und der Hinterfragung bei der Vergabe von öffentlichen Aufträgen schlossen sich mit Aufdeckung dieses Skandals 32 der führenden amerikanischen Unternehmen zur Defence Industry Initiative on Business Ethics and Conduct (DII) zusammen, um gemeinsame Ethik-Richtlinien auszuarbeiten und umzusetzen.

Genauso wie in der Wirtschaft und dem Handel, war der Sport hier immer im Focus der Compliance zur Bekämpfung von Korruption und „Vetternwirtschaft“, wie man an den nachfolgenden Beispielen deutlich aufzeigen kann:

korruption-schlange
Quelle: © ZoomTeam / Fotolia.com

 

Dokumentierte Korruptions-(verdachts-)fälle im Sport

Frankreich 1904: Radsport/Tour de France

Obwohl schon seit dem ersten Jahr der Tour 1903 „Teams“ existierten, gab es eine klare Anweisung, die einen „reinen Kampf der Einzelfahrer“ vorschrieb. Lucien Pothier und Bruder César Garin überließen Teamkollegen Maurice Garin den Gesamtsieg und begnügten sich mit Platz zwei und drei. Die Höhe der Vergünstigung ist unbekannt.

Strafe und Gegenmaßnahmen: Viereinhalb Monate nach dem Ende der Tour wurden alle drei Fahrer vom französischen Fahrradbund disqualifiziert und Henri Cornet zum Sieger erklärt.

USA 1919: Major League Baseball

Thomas Burns, ehemaliger Pitcher, und eine weitere Person bestachen erfolgreich acht Spieler der Chicago White Sox mit je 12.500 US-Dollar, damit sie das Spiel um die World Series verlieren. Ziel der Bestechenden war es, durch Sportwetten Gewinn zu machen. 12.500 US-Dollar entsprachen dem bereits damals relativ hohen Jahresgehalt eines Baseball-Spielers.

Strafe und Gegenmaßnahmen: Die acht Spieler wurden vom ersten Kommissar der Major League Baseball lebenslang vom Baseball suspendiert, obwohl alle vor ordentlichen Gerichten von ihren Anklagen freigesprochen wurden. Keiner der Spieler wurde in die Hall of Fame aufgenommen, obwohl dies nach den athletischen Leistungen für mindestens einen der Spieler angemessen gewesen wäre.

Deutschland 1971/1972: Fußball-Bundesliga

52 Spieler und zwei Trainer aus neun Bundesligavereinen erhielten jeweils Beträge zwischen 2.300 und 15.000 DM, insgesamt rd. 500.000 DM. Ziel war die Manipulation des Auf- bzw. Abstiegskampfes.

Strafe und Gegenmaßnahmen: Geldstrafen sowie zunächst lebenslanger Lizenzentzug für 52 Spieler und zwei Trainer. Später in zeitlich begrenzte Sperren von durchschnittlich zwei Jahren innerhalb Deutschlands (nicht jedoch für das Ausland) umgewandelt, um zivilen Gerichtsentscheid zu vermeiden. Beteiligte konnten nicht an der Fußball-WM 1974 in Deutschland teilnehmen.

Korea/Olympische Spiele 1988: Boxen

Kampfrichter erhalten Bestechungsgelder, damit Koreaner als Sieger hervorgehen. Hauptbetroffener: Supermittelgewichtsboxer Roy Jones, der hinter dem Koreaner Park Si-Hun „nur“ Silber gewann.

Strafe und Gegenmaßnahmen: Neues computergestütztes Punktesystem, wobei fünf Ringrichter eine Tastatur verwenden, um Treffer zu registrieren. Ein Ringrichter wurde lebenslänglich gesperrt (erst 1996!). Roy Jones wurde die Goldmedaille allerdings nicht zuerkannt.

Kroatien 1994: Badel Zagreb/Handball

Badel Zagreb soll ZSKA Moskau (erfolglos) für eine hinreichend hohe Niederlage im Handball-Achtelfinal-Rückspiel des Europa-Cups „100.000 Mark“ angeboten haben. Daraufhin soll Badel Zagreb das rumänische Schiedsrichtergespann Dancescu/Mateescu bestochen haben. Badel Zagreb gewann und zog eine Runde weiter.

Strafe und Gegenmaßnahmen: Keine! Von diesem Spiel gab es keine Aufzeichnung, weil Fernsehanstalten bewusst ausgeschlossen gewesen sein sollen und man ZSKA Moskau die Videokamera zerstört habe. Die Europäische Handball-Föderation (EHF) hat in diesen Vorfall nicht eingegriffen.

USA und andere ca. 1994/95 (Vorfeld der Entscheidung über die Olympischen Winterspiele 2002): IOC

Die Führung des Bewerbungskomitees von Salt Lake City um den Vorsitzenden Tom Welch und seinen Stellvertreter Dave Johnson soll bei den (erfolgreichen) Bemühungen um die Winterspiele 2002 Mitglieder des IOC u. a. mit Reisen, Immobiliengeschäften, Operationen und Barzahlungen und sonstigen Vorteilsgewährungen wie Aufenthaltsgenehmigungen und Universitätsstipendien für Angehörige in Höhe von rund 1,2 Mill. US-Dollar beeinflusst haben.

Strafe und Gegenmaßnahmen: Sechs IOC-Mitglieder wurden ausgeschlossen, vier traten zurück. Zehn weitere erhielten Verwarnungen.

China 2000/2001: Fußball

FIFA-Schiedsrichter J. Gong hat in den Jahren 2000 und 2001 insgesamt 50.000 Euro von Buchmachern erhalten, damit er Spiele in der chinesischen Liga manipuliere.

Strafe und Gegenmaßnahmen: Schiedsrichter J. Gong wurde wegen Bestechlichkeit zu zehn Jahren Gefängnis verurteilt.

Betrachtet man diese oben genannten Fälle und Vergehen und vergleicht sie mit Compliancevergehen in der Verwaltung oder der Wirtschaft, so zeigt sich deutlich, dass sich die Anforderungen an Compliance Management im Sport hier deutlich von unternehmerischen Complianceanforderungen unterscheiden.

schraubstock-pfeife

Quelle: © mipan / Fotolia.com

 

Das übergeordnete Ziel im „sportlichen Compliance“ heißt Werteorientierung

Die größte Herausforderung, oder wie es nun im sogenannten Neudeutsch gerne heißt, die größte Challenge besteht darin, Compliance als Grundstein für eine gelebte und verinnerlichte Werteorientierung im (Sport-) Unternehmen bzw. im Verein oder Verband zu installieren und somit Eigenverantwortung herauszuheben und zu stärken, nicht aber sich in bürokratischen Vorgaben zu verlieren. Hier sind Einschüchterung und Angst eine schlechte Option, es ist immer produktiver und Erfolg versprechender, die positiven Aspekte und Synergien von Regeltreue und Konformität herauszustellen, anstelle vorrangig auf Abschreckung und Bestrafung zu setzen.

Fairness definiert sich immer als der zentrale Wert im Sport. Compliance setzt daher eigentlich nur um, was bereits kommuniziert wird. Insofern sollte es leichter als in der Wirtschaft möglich sein, einen Großteil der Sportlerinnen und Sportler dazu anzuhalten und zu motivieren, im Rückblick auf viele (Compliance-) Verstöße am Umdenken und dem Kulturwandel aktiv mitzuarbeiten.

Eine mögliche Vision für die unternehmerische Zukunft könnte sein, dass sich eines Tages Firmen in ihrem täglichen Handeln, sei es national oder global, von diesem positiven Umdenken im Sport durch ein erfolgreich umgesetztes Compliance nachhaltig beeinflussen lassen. Sicher ist dies in vielen Unternehmen heute noch Fiktion, doch können in der nahen Zukunft sogar Unternehmen vom Sport lernen, wertorientiert Compliance in ihrem Handeln mit Unternehmen, Lieferanten und Geschäftspartnern erfolgreich umzusetzen.

Betrachtet man den Sportsektor näher, so ergeben sich natürlich neben spezifischen Thematiken wie Doping einige Besonderheiten im Segment Compliance Management, die für eine erfolgreiche Integration und Umsetzung berücksichtigt werden müssen.

Risiko: Ehrenamt

Die ehrenamtliche Führung im Sport – bis hinauf zu internationalen Verbänden, auch wenn manche von ihnen inzwischen beträchtliche Aufwandsentschädigungen zahlen – macht es notwendig, bei der Einführung von zusätzlichen Maßnahmen, z.B. Schulungen, die zeitliche Belastung im Blick zu haben. Anders als bei Angestellten kann nicht einfach von oben etwas verordnet werden, es ist noch mehr Überzeugungsarbeit nötig. Good Governance sollte daher so weit wie möglich in den normalen Ablauf, z.B. Übungsleiter-Aus- und Fortbildung, integriert werden. Dabei ist zu beachten, dass Ehrenamtliche nicht nur zusätzlich belastet sind, sondern ihr Engagement zudem unzureichend gewürdigt wird. So lehnten Teile des Sports die Vorlage von Führungszeugnissen für in der Jugendarbeit Tätige zur Verringerung des Risikos von Sexualdelikten ab, weil sie dies für Misstrauen und eine unzumutbare Belastung des Ehrenamts hielten.

Risiko: Vereins- und Verbandsstruktur

Während Unternehmen Compliance von der Spitze her einführen und die Beschäftigten entsprechend verpflichten, verlangt der demokratische Aufbau von Vereinen und Verbänden das Einverständnis der Mitglieder. Die Prozesse können daher länger dauern oder auch von Machtkämpfen beeinflusst werden. Auf internationaler Ebene spielen unterschiedliche politische und kulturelle Gegebenheiten eine Rolle. Dies zeigte sich z.B. im Reformprozess des Welt-Fußball-Verbandes FIFA, der nach den Korruptionsvorfällen rund um die Vergabe des FIFA World Cup 2018 und 2022 im Dezember 2010 und bei den Wahlen im Juni 2011 eingeleitet wurde. Die Ergebnisse der Veränderungen in Richtung der FIFA sind bekannt und müssen hier nicht extra aufgeführt werden. Einzig, die Hoffnung auf eine wirklich einschneidende Veränderung, sei es personell oder sachlich, stirbt zuletzt.

Risiko: Hospitality

Lange Zeit wurden VIP-Einladungen zu Sportevents locker gehandhabt. Manche Bundesliga-Manager hatten immer ein paar Tickets dabei, die sie großzügig bei passender Gelegenheit weitergaben. So erhält man sich Freundschaften – und manche Vorteile für den Verein. Mit dem Aufkommen von Compliance hat sich der Wind gedreht, insbesondere große Wirtschaftsunternehmen begannen, Einladungen restriktiv zu handhaben. Manchmal wurde (und wird) dabei das Kind mit dem Bade ausgeschüttet. So wichtig es ist, Auswüchsen einen Riegel vorzuschieben – der Austausch ist ein unverzichtbarer Bestandteil der wirtschaftlichen Entwicklung und des sozialen Lebens in einer Gesellschaft. DFL und DFB haben dazu bereits 2011 einen Leitfaden entwickelt, der wichtige Hilfestellungen gibt.

Risiko: Sponsoren

Einen wesentlichen Einfluss auf die Entwicklungen im Sport haben die Sponsoren. Solange die Gelder fließen, auch wenn ethische Gesichtspunkte außer Acht gelassen, z.B. Doping und Spielmanipulationen nur unzureichend bekämpft, werden, gibt es keinen Änderungsdruck. Nachdem zuletzt immer deutlicher wurde, dass der angestrebte Sponsoringerfolg, insbesondere ein positiver Imagetransfer, durch Missstände im Sport gefährdet wird, fangen Sponsoren und Sportausrüster an zu reagieren.

Dies gilt in besonderem Maße für Sportartikelhersteller, die unter dem Druck der Öffentlichkeit und gelebter Transparenz dafür Sorge tragen, gerade auch aus Imagegründen nicht in Verdacht zu geraten, Compliance Richtlinien zu ignorieren oder zu übertreten.

Während im Oktober 2013 zum Beispiel Puma die Zusammenarbeit mit dem Fußballverband Südafrikas wegen des unzureichenden Umgangs mit Spielmanipulationen beendete, bestätigte Adidas gerade die Zusammenarbeit mit dem DFB für eine jährliche Zahlung von gesamt 50 Millionen Euro für die Jahre 2016 bis 2020. Die frühe Transparenz und Offenlegung zeigt, wie sehr es sich Unternehmen, wie in diesem Fall Sportartikelhersteller, im Bereich Sport nicht mehr wie noch vor Jahren erlauben können, hinter „Tür und Angel“ ihre Geschäfte abzuschließen.

Compliance und Sport – Praxisbeispiel Doping

Am Beispiel der Welt-Anti-Doping-Agentur (WADA – World Anti-Doping Agency) soll nun abschließend kurz dargestellt werden, wie sich Compliance und die sich dadurch definierten Richtlinien auf den Sport, in diesem Fall auf den Bereich Doping, auswirken.

Die WADA ist eine internationale und staatenunabhängige Organisation mit Sitz in Montreal, die weltweit Maßnahmen gegen Doping im Leistungssport organisiert. Die WADA wurde 1999 als Ergebnis einer vom IOC initiierten Welt-Anti-Doping-Konferenz mit dem Ziel gegründet, die Anti-Doping-Programme auf internationaler und nationaler Ebene in Hinsicht auf die Entdeckung, Abschreckung und Verhinderung von Doping zu harmonisieren und zu koordinieren. Die WADA sorgt für die Kontrolle der Sportler während der Trainingsphasen und während der Wettkämpfe. Dazu dienen angemeldete ebenso wie überraschend angesetzte Besuche an den Trainingsorten oder zu Hause bei den Athleten.

doping-spritze
Quelle: © Photo Feats/ Fotolia.com

Untersuchungsmethoden sind Urintests, Bluttests und andere medizinisch angezeigte Maßnahmen. In insgesamt 34 autorisierten WADA-Labors werden die doppelt erhobenen Proben (A- und B-Probe) auf verbotene Substanzen oder Methoden (zum Beispiel Blutdoping) untersucht. Grundlage dieser Bestrebungen ist der WADA-Code und die jährlich aktualisierte Verbotsliste (Prohibited List). Diese Verbots- oder Dopingliste enthält Stoffe, Stoffgruppen und Methoden, die zur Leistungssteigerung beitragen können und deren Einnahme bzw. Verwendung bei sportlichen Wettkämpfen oder zu Trainingszwecken untersagt sind. Zum momentanen Zeitpunkt haben 182 Länder die im WADA-Code definierten Richtlinien im Bereich Compliance offiziell unterzeichnet.

Für die Umsetzung und Kontrolle in Deutschland im Bereich Doping und Compliance ist die Nationale Anti Doping Agentur (NADA) mit dem Anti-Doping-Regelwerk, dem Nationale Anti-Doping Code (NADC) 2015, verantwortlich. Die Aufgaben der NADA umfassen Dopingkontrollen, Dopingprävention, medizinische und juristische Beratung sowie internationale Zusammenarbeit und alle sich ergebenden Compliancefragen.

Da der NADA-Code auf dem „Welt Anti-Doping Code“ und den für die Praxis relevanten „International Standards“ der WADA basiert, werden die von der WADA als zwingend vorgegebenen Regularien (z.B. Art 2 Verstöße gegen Anti-Doping-Bestimmungen) sowohl von der NADA als auch von den deutschen Sportverbänden unverändert übernommen und konform zu diesen Code umgesetzt.

Für das Jahr 2015 bedeutet dies in Deutschland insgesamt 12.425 Kontrollen im Bereich Doping

  • davon 7.835 Kontrollen beim Training
  • davon 4.590 Kontrollen bei Wettkämpfen

in den nachfolgenden Sportarten (Top 5 nach Kontrollenfrequenz):

  • Leichtathletik = 2.454 Kontrollen mit 12 nachgewiesenen Vergehen
  • Fußball = 1.147 Kontrollen mit 3 nachgewiesenen Vergehen
  • Radsport = 1.058 Kontrollen mit 5 nachgewiesenen Vergehen
  • Kanusport = 951 Kontrollen mit 1 nachgewiesenen Vergehen
  • Triathlon = 876 Kontrollen mit 3 nachgewiesenen Vergehen

Neben diesen Vergehen innerhalb der Top 5 nach Sportarten liegen die Hauptvergehen im Bereich Doping in den Verbänden Ringen mit jeweils 6 Vergehen, Boxen, Kraftdreikampf (Kniebeugen, Bankdrücken und Kreuzheben) mit je 9 Dopingfällen sowie Behindertensport mit 10 Vergehen bezogen auf das Jahr 2015.

Aber auch andere klassische Compliance Instrumentarien, wie Whistleblower oder anonyme Internetplattformen, werden in Deutschland durch die Nationale Anti Doping Agentur angeboten und sind Teile der Prävention im Breiten- und Profisport.

Ein Anfang im Compliance, aber kein Ende im Sport

Betrachtet man alleine kurz zurückliegende Vorkommnisse wie die Suspendierung des Russischen Leichtathletikverbandes wegen Doping, so wird das Thema Sport und Compliance im Hinblick auf die Olympischen Spiele in Brasilien (Doping / Korruption) oder die beiden kommenden Fußballweltmeisterschaften (Korruption) noch deutlicher als schon jetzt in den Focus treten.

Sechs Wochen vor Beginn der Olympischen Spiele hat die Welt-Anti-Doping-Agentur (WADA) das Anti-Doping-Labor in Rio de Janeiro geschlossen. Damit darf das für die Olympischen Spiele vorgesehene Labor in der brasilianischen Metropole unter anderem keine Blut- und Urinproben mehr analysieren. Dopinguntersuchungen, die eigentlich im Labor von Rio durchgeführt werden sollten, werden bis auf weiteres von anderen Einrichtungen mit WADA-Akkreditierung weltweit durchgeführt.

Fernlehrgänge Compliance Management

Beginnen Sie mit uns sofort Ihre Ausbildung zum Certified Chief Compliance Officer in unserem Compliance Sommercampus 2016. Wir setzen damit die Reihe des Compliance Sommercampus im vierten Jahr erfolgreich fort und freuen uns auf Sie.

Der Compliance Sommercampus 2016 richtet sich an bereits tätige oder zukünftige Compliance-Beauftragte, Mitarbeiter aus den Bereichen Finanzbuchhaltung, Controlling, Einkauf, Vertrieb, Geschäftsführer, Mitglieder der Geschäftsführung und des Aufsichtsrats, Geldwäsche- und Antikorruptionsbeauftragte sowie an Rechtsanwälte und Wirtschaftsprüfer.

Während des Compliance Sommercampus 2016 wird das Deutsche Institut zur Zertifizierung im Rechnungswesen (DIZR) e.V. exklusiv nur für diese Teilnehmer eine Zwischenzertifizierung durchführen, auf die der WIRTSCHAFTSscampus individuell und praxisnah in einer gezielten Präsenzphase vorbereiten wird. Die abschließende Zertifizierung zum Certified Chief Compliance Officer wird bundesweit, zum Beispiel in Hamburg, Düsseldorf, Frankfurt, Leipzig oder München sowie für Teilnehmer aus der Schweiz in Zürich bzw. für Teilnehmer aus Österreich in Wien angeboten.

Ausführliche Informationen zum Compliance Sommercampus 2016 finden Sie hier:

Lehrgänge zum Compliance Officer beim WIRTSCHAFTScampus

Quellenangaben:
„Knowledge of good and evil: A brief history of compliance“, The Finance Professionals Post, 2010
„Ancient Olympia was as corrupt as FIFA“, OZY.com, Ulli Kulke, 2015
„Korruption im internationalen Sport: Ökonomische Analyse und Lösungsansätze“, Wolfgang Maennig – Vierteljahrshefte zur Wirtschaftsforschung, 2004
„Compliance im Sport“, Transparency International, Sylvia Schenk, 2014
„Alles geben, Nichts nehmen“, Jahresbericht Stiftung Nationale Anti Doping Agentur Deutschland (NADA), 2016

Leasing und Compliance

titel_auto
Der Geschäftsbereich Leasing und die Inanspruchnahme von Leistungen aus diesem Geschäftsprinzip für Unternehmen kann auf eine sehr lange Historie zurückblicken. Bereits die Sumerer, die im 3. Jahrtausend vor Christus im Gebiet von Sumer im südlichen Mesopotamien lebten, setzten in ihrer damaligen Heimat (heutiger Irak) bei ihren Geschäften Instrumente ein, die dem heutigen Leasing sehr ähnelten.

Das erste, sich mit Mietgeschäften befassende Gesetz stammt aus Babylonien und ist ungefähr auf das Jahr 1700 vor Christus datiert. Für das Leasen von Ochsen, in der damaligen Zeit noch als Miete bezeichnet, bestimmte das nach Hammurapi (König von Babylon / 1728-1686 vor Christus) benannte Gesetz:

  • Falls ein vermieteter Ochse (als Zugtier) durch einen Löwen getötet wird, trägt der Eigentümer das Risiko.
  • Falls ein vermieteter Ochse infolge fehlender Sorgfalt oder Misshandlung stirbt, muss der Mieter den Schaden ersetzen.
  • Falls ein vermieteter Ochse durch einen Gott geschlagen wird (zu der Zeit war dies das Synonym für eine Krankheit), muss sich der Mieter von diesem Gott freischwören.

Das Grundprinzip des Leasings ist einfach: Ein Objekt wird gekauft, den Kaufpreis zahlt ein Leasingpartner, meist eine Leasinggesellschaft. Im Gegenzug verpflichtet sich der Leasingnehmer, eine Zeit lang vereinbarte Raten an den Leasingpartner zu zahlen. Nach Ablauf des Vertrages, meist in einem Zeitraum von 3 bis zu 5 Jahren, kann der Leasingnehmer das Objekt für den Restpreis erwerben.

Die Vorteile des „Mietens“ liegen auf der Hand. Unternehmen können investieren, ohne neue Bankkredite in Anspruch zu nehmen. Damit ist das „Mieten“ insbesondere für Klein- und Mittelständische Unternehmen (KMUs) aller Branchen und Existenzgründer ein geeignetes und optimales Finanzinstrument. Aber auch große Unternehmen profitieren von der Inanspruchnahme und Nutzung von Leistungen aus dem „Prinzip“ Leasing. So können diese Unternehmen ihre Kreditlinie für andere strategische und unternehmerische Zwecke einsetzen.

Als Mittel, den eigenen Absatz anzukurbeln, wurde Leasing erstmals im 19. Jahrhundert eingesetzt. US-Firmen wie die Telefongesellschaft Bell nutzten das „Vermieten“ ab 1877 gezielt beim Absatz ihrer Telefonapparate. Bell war auch das erste Unternehmen, welches explizit den Begriff Leasing verwendete.

Diese Form des Leasings gewann in den Folgejahren in den USA an großer Bedeutung. So vermietete etwa die heutige IBM in den 20er-Jahren ihre Lochkartenanlagen.

Richtig professionalisiert und im Geschäftsleben üblich wurde das Leasing mit Beginn der 50er-Jahre, als in den USA die ersten Leasinggesellschaften gegründet wurden, die das Geschäft mit dem „Mieten“ als eigenständigen Unternehmenszweck ansahen.

Bis heute ist der Erfolg, die Akzeptanz und die Inanspruchnahme von Leasingmöglichkeiten und Finanzierungen in allen Geschäfts- und Produktionsbereichen, gleich welcher Branche und Unternehmensgrößen, stetig gewachsen und fester Bestandteil für den Finanzierungsmix einer gefestigten und sich dynamisch entwickelnden nationalen und internationalen Wirtschaftsstruktur.

Die Leasing–Branche entwickelt sich weiterhin positiv – die Gefahren aber auch!

Ausdrücklich gilt dies für alle Unternehmensgrößen und beinhaltet eine ansteigende Zahl der Klein- und Mittelständischen Unternehmen (KMUs). Betrachtet man die in 2015 veröffentlichten Zahlen der Branche, so ist festzustellen, dass in 2014 gegenüber 2013 alleine das Neugeschäft um 6,1% angestiegen ist.

grafik1
Quelle: ifo, Institut für Wirtschaftsforschung,
Statistisches Bundesamt (Stand: Juni 2015)
Grafik: WIRTSCHAFTScampus

Leasing und KMUs

Leasing spielt als Finanzierungsinstrument von KMUs eine zentrale Rolle. Das sind die Ergebnisse einer Studie der Hochschule für Technik und Wirtschaft (HTW) des Saarlands, die die Hochschule nun in der Fachzeitschrift „Finanzierung Leasing Factoring“ (FLF) in 2015 veröffentlichte.

grafik2
Frage: Nehmen wir an, Sie investieren in ein Fahrzeug, eine Industriemaschine oder eine IT-Ausstattung im Wert von 25.000 €. Welche der folgenden Möglichkeiten ziehen Sie als erstes in Betracht?
Quelle: TNS Infratest, BDL – Leasing in Deutschland 2015
Grafik: WIRTSCHAFTScampus

Die Befragung von rund 100 deutschen KMUs ergab unter anderem, dass der klassische Bankkredit weiterhin eine gewisse Rolle spielt, dass er aber gerade vor dem Hintergrund der Finanzkrise und der restriktiven Kreditvergabe an Attraktivität verliert. Besonders KMUs mit einem Jahresumsatz von weniger als 50 Millionen Euro berichten von Kreditablehnungen oder ungünstigen Kreditbedingungen.

KMUs sehen zwar immer noch die Wichtigkeit eines Bankkredits, orientieren sich aber verstärkt zu alternativen Finanzierungsmöglichkeiten.

Bei den alternativen Finanzierungen dominiert Leasing: 40 Prozent der KMUs mit einer Mitarbeiterzahl von bis zu 500 Mitarbeitern setzen Leasing als Finanzierungsform ein. Von ihnen greift ein großer Prozentsatz auf Leasing-Fahrzeuge zurück. Aber auch IT-Systeme und technische Anlagen werden zunehmend gerne geleast, während das Immobilienleasing noch eine untergeordnete Rolle spielt. KMUs, die Leasing nicht in Betracht ziehen, schrecken vor allem die hohen Leasing-Kosten oder sie vermissen ein Angebot an Spezial-Leasing-Gütern.

Betrachtet man einige Schwerpunkte im Bereich Leasing und KMUs, so lassen sich diese komprimiert in nachfolgenden Keyfindings zusammenfassen:

  • In Zukunft wird die Leasingnachfrage ansteigen.
  • Unternehmen, die bereits heute intensiv Leistungen aus dem Segment Leasing in Anspruch nehmen, sind mehrheitlich mit dieser Finanzierungsform sehr zufrieden und werden in Zukunft ihre Leasing-Nutzung ausbauen oder zumindest im aktuellen Umfang beibehalten.
  • In der Gesamtheit der KMUs ist Leasing ein fester Bestandteil im gewählten Finanzierungsmix. Die Unternehmen nutzen Leasing im Wesentlichen aufgrund der spezifischen Vorteile und nicht, um Kredite von Banken zu ersetzen. Für diese Unternehmen gilt es, flexibel zu bleiben.
  • Die Nachfrage wird sich zugunsten spezieller Anbieter mit ausgewiesenem Branchen-Know-how und sehr guten, persönlichen Beratungspotential verschieben.
  • Unternehmen wünschen sich für ihre Leasingfinanzierung individuell auf ihre Bedürfnisse zugeschnittene Produkte sowie ein Angebot von Zusatz- und Serviceleistungen und Full-Service-Angeboten.

Mit der immer schneller fortschreitenden Entwicklung in Richtung von Industrie 4.0 und Digitalisierung der Arbeitsabläufe im Bereich der Produktion oder Big Data werden sehr schnell neue Aufgaben auf die Leasingunternehmen zukommen, welche mit einer persönlichen Beratung beginnen und sich durch alle Aufgaben- und Arbeitsprozesse im Unternehmen manifestieren werden.

Gestärkt wird diese Auffassung durch das Ergebnis einer in 2015 aktuell veröffentlichten Studie des Forschungsinstituts für Leasing an der Universität Köln, wonach das Leasing von Telekommunikationstechnik und IT Komponenten für die Produktion deutlich ansteigen wird. Momentan noch wenig verbreitet, können sich zwei Drittel der Leasingnutzer und ein Drittel der Nicht-Nutzer zukünftig eine solche Einsatzmöglichkeit des Leasings sehr gut vorstellen.

Durch die zukünftigen Herausforderungen werden aber auch die täglichen Gefahren und die Anforderungen im Bereich der Compliance für jedes Unternehmen, gleich welcher Größe, immer bedeutender. Hier und jetzt kann es existenzsichernd sein, sich im Segment des Compliance Management weiterzubilden, um unternehmensspezifische und persönliche Gefahren und Risiken frühzeitig zu erkennen und abzuwehren.
leasing_dieb

Leasing und die Gefahren – von Bohrern und Pianos

Gefahren im Leasinggeschäft gab es immer schon. Der wohl bekannteste Fall geht zurück ins Jahr 1994, in dem in Karlsruhe das Unternehmen Flowtex gegründet wurde.

Bis 1999 hatte das Unternehmen über 3.100 Spezialbohrgeräte zum Stückpreis von 1,5 Millionen DM verkauft, die als technische Besonderheit unterirdische Kabelstränge graben konnten, ohne die Teer- oder Asphaltdecke einer Straße oder Autobahn zu beschädigen. Die Methode war schnell und universell , sparte große Kosten, Straßen- oder Autobahnsperrungen waren nicht mehr notwendig. Doch nur 270 Bohrmaschinen gab es tatsächlich. Die meisten dieser Bohrer existierten lediglich auf dem Papier. Banken und Leasinggesellschaften wurden von diesem Unternehmen systematisch betrogen. Der entstandene Schaden betrug ca. 2,6 Milliarden Euro.

Das genaue Verfahren: Eine zweite Firma des Geschäftsführers verkaufte die Bohrer an Banken oder Leasinggesellschaften, Flowtex leaste diese Bohrer wieder zurück (sale-and-lease-back-Geschäfte). Für die Kontrollen wurden die Seriennummern der Bohrer ständig geändert, Typenschilder wurden ummontiert.

Diese Art des Leasing- und Kreditbetrugs ähnelt dem bekannten Schneeballsystem, weil die Zahlung der Raten an die Leasinggesellschaften immer neue „Verkäufe“ nicht-vorhandener Maschinen erforderte. Über viele Jahre funktionierte diese Methode – auch weil der Geschäftsführer beste Kontakte zur Politik, zu Behörden und Wirtschaftsprüfern hatte. Der Betrug wurde erst bekannt, als das Bundesaufsichtsamt für Finanzen bemerkte, dass Flowtex Maschinen bei einer Firma gekauft haben wollte, die schon lange Konkurs angemeldet hatte.

Aber nicht nur mit Bohrgeräten sind solche betrügerischen Machenschaften im Leasinggewerbe möglich, denn auch Musikinstrumente, genauer gesagt Pianos haben ihren ganz eigenen verbrecherischen Anreiz.

Nach genau diesee Methode, dem sale-and-lease-back-Geschäft, hat ein Musik- und Instrumentarienhändler Lieferanten, Banken sowie über 30 Leasing-Gesellschaften aufgrund von nicht erfüllten Verträgen und Scheingeschäften betrogen. Das Unternehmen schloss Verträge über 2991 Pianos ab, doch in dem Verkaufszyklus waren nur 599 tatsächlich vorhanden.

Gefahren und Schäden aus wirtschaftskriminellen Handlungen sind für Leasingunternehmen jetzt und in der Zukunft eine immer größere Herausforderung in der auftragsbezogenen und operativen Risikosteuerung. Oft entstehen nicht nur erhebliche Einbußen durch den finanziellen Schaden, sondern auch gravierende Reputations- und Imageschäden, aus denen sich existenzbedrohliche und persönliche Szenarien und Krisen entwickeln können.

grafik3
Quelle: „Wirtschaftskriminalität in Leasingunternehmen“,
Baker Tilly Roelfs AG Wirtschaftsprüfungsgesellschaft, 2015

Als Hauptgefährdungen und Risiken für das Unternehmenssegment Leasing definieren sich u.a.:

Unterschlagung
Verkauf, sehr oft ins Ausland, des gesamten Leasingobjektes oder in Teilen

Mehrfachübereignung
Der Leasinggegenstand wird mehrfach an Banken oder Leasinggesellschaften übertragen (sale-and-lease-back-Verfahren / Mehrfachsicherungsübereignung)

Identitätsbetrug
Falsche Angaben von Kunden für (privaten) wirtschaftlichen Vorteil

Dokumentenbetrug
Manipulation und Fälschung von Bilanzen, Bankunterlagen, Überweisungen, Avisen, Personalausweisen, etc.

Stoßbetrug
Gründung von Unternehmen, meist einer oder mehrerer GmbHs, unter dem Vorsatz der betrügerischen Warenerlangung. Meist zusammen mit einem „Ringtransfer“, um das gleiche Objekt bei einer zweiten Leasinggesellschaft refinanzieren zu können.

Wertbetrug
Gemeinsames, verbrecherisches Zusammenarbeiten (Luftfinanzierung) des Leasingnehmers mit Händlern oder Lieferanten

Leistungsbetrug
Erhöhte und / oder nicht vertraglich konforme Nutzung des Leasingsobjektes

Insolvenzbetrug
Illegale Firmenbestattung und der Weiterverkauf der Anlagegüter ohne Bedienung oder Berücksichtigung der Insolvenzmasse

Mitarbeiterbetrug
Betrug und Angriff auf das Unternehmen „von innen“, wie Umsatzmanipulation, Bestechung, Geldwäsche, gefälschte Überweisungen von Rechnungen oder Provisionen, Entwendung oder Verkauf von Firmeneigentum, Manipulation oder Löschung von internen Dokumenten, bewusste (oder unbewusste) Installation und Schädigung von Webseiten und Datenbanken (Thematik Bring Your Own Device – BYOD).
verzweiflung

Leasing und Compliance

Leasing-Gesellschaften wurden in der Vergangenheit Pflichten auferlegt, die weder dem Geschäftsmodell noch der Größe der Unternehmen gerecht werden. Hier gilt es, zu handeln!

Die Einrichtung und Durchführung einer Compliance-Funktion im Unternehmen verursacht wiederum Kosten oder zusätzliche Belastungen für die Führungskräfte. Deshalb ist nach einer tragfähigen, individuellen und kostenangepasster Lösung für KMUs zu suchen.

MaRisk (Mindestanforderungen an das Risikomanagement)

Mit den aktuellen Befreiungs- und Erleichterungsvorschriften der MaRisk nach dem aktuellen Stand von 2015 können nun Gesellschaften mit bis zu 50 Mitarbeitern und mit einer Bilanzsumme unter 500 Mio. Euro auf Antrag bei der BaFin von der Pflicht, einen eigenen Compliance-Beauftragten auszubilden oder zu ernennen und eine eigene, interne Compliance-Abteilung einzurichten, befreit werden. Meist wird dann der Aufgabenbereich Compliance entweder durch den Geschäftsführer oder einen beauftragten Mitarbeiter zusammen mit den bestehenden Aufgaben und Pflichten mit abgedeckt.

Doch genau hier liegt Ihr persönliches Risiko!!!

Die Bedeutung von Compliance in KMUs ist enorm und darf auf keinen Fall „nebenbei“ erledigt werden. Gerade im Hinblick auf eine persönliche Haftung, die zu erwartenden Straf- oder Bußgeldzahlungen kann ein Verstoß gegen Regeln und einschlägige Normen ruinöse Auswirkungen haben.

Auch wenn Sie nicht selbst geschädigt werden, so kann doch der Imageverlust für das Unternehmen durch eine Verletzung von Regeln und Normen oder das Fehlverhalten von Mitarbeitern oder Zulieferern das schnelle Ende der unternehmerischen Existenz bedeuten.

Nutzen Sie mit dem WIRTSCHAFTScampus die Möglichkeit zur zertifizierten Ausbildung im Bereich Compliance Management und schützen Sie sich selbst oder ihr Unternehmen mit der persönlichen Teilnahme oder der Anmeldung eines ihrer Mitarbeiter bei unserer Compliance-Weiterbildung.

Fernlehrgänge Compliance Management

Der WIRTSCHAFTScampus bietet die beiden aufeinander aufbauenden Fernlehrgänge im Bereich Compliance Management an:

Certified Compliance Officer

  • Versand von 3 umfangreichen Lehrbriefen zum Selbststudium
  • tutorielle Betreuung während des Lehrgangs
  • 2 Tage Präsenzunterricht

Lehrbriefe:
1. Compliance-Grundlagen
2. Risiken und Kontrolle
3. Verantwortung des Compliance Officers

Die Inhalte des Fernlehrgangs Certified Compliance Officer beinhalten u.a. Innerbetriebliches Kontrollsystem (IKS), Risikomanagementsystem (RMS), Ethik-Kodex, Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen IDW PS 980, ISO 19600 – Richtlinien für ein Compliance Management System.

Certified Chief Compliance Officer

  • Versand von 3 umfangreichen Lehrbriefen zum Selbststudium
  • tutorielle Betreuung während des Lehrgangs
  • 4 Tage Präsenzunterricht

Lehrbriefe:
1. Compliance in der Organisation
2. Compliance als Führungsaufgabe
3. Compliance und Recht

Die Inhalte des Fernlehrgangs Certified Chief Compliance Officer beinhalten u.a. Compliance von Lieferanten und Kunden, Compliance und M&A, Compliance und IT, Compliance auf Führungsebene, Haftung der Geschäftsführung, Arbeitsrecht und Compliance, Kartell- und Wettbewerbsrecht, Geldwäsche, ISO 19600.

Eine ausführliche Darstellung der Inhalte unserer Fernlehrgänge im Bereich Compliance finden Sie auf www.wirtschaftscampus.de oder in unserer Weiterbildungsbroschüre 2016, die wir Ihnen selbstverständlich gern unverbindlich zusenden.

Quellenangaben:
Veröffentlichung „Leasing 2015“ Jahresbericht Bundesverband Deutscher Leasing-Unternehmen (BDL), 2015
Veröffentlichung „Fraud in Equipment Leasing“, Michael A. Leichtling; Raymond W. Dusch; 2015
Veröffentlichung „Geschichte des Leasings“, Universität Paderborn – Fachbereich Wirtschaftswissenschaften, 2001
Studie „ Leasingstrends im deutschen Mittelstand“, abcfinance, Köln / Forschungsinstitut für Leasing an der Universität Köln, 2015
Studie „Leasing in Deutschland 2015“, TNS Infratest, BDL
Präsentation „Wirtschaftskriminalität in Leasingunternehmen“, Baker Tilly Roelfs AG Wirtschaftsprüfungsgesellschaft, 2015
Zahlenmaterial ifo Institut für Wirtschaftsforschung, Statistisches Bundesamt, 2015

(Weihnachts-) Geschenke und Compliance

geschenk_1

Große und teure Geschenke, pompöse Essen im 3-Sterne Restaurant und VIP-Einladungen – das war einmal. Viele Unternehmen haben heute strenge Regeln gegen Korruption, die Geschäftsführer und Manager, aber auch Mitarbeiter in mittleren und gehobenen Positionen, fürchten daher noble Präsente und exklusive Einladungen.

Na, haben Sie auch wieder die eine oder andere Flasche Wein zu Weihnachten bekommen? Stapeln sich Präsente auf Ihrem Sideboard? Sind Sie vielleicht gar eingeladen zum Neujahrskonzert nach Wien oder gehen mit einem guten Kunden nach dessen Einladung zu einem Spiel des FC Bayern in eine der VIP-Logen der Allianz Arena?

Ach – was war das früher schön! Da gab es nicht nur ungleich mehr Präsente und Einladungen zu prächtigen Events als heute, man hat sie auch ohne große Bedenken angenommen. Oder schielte neidisch auf die Kiste mit dem feinen und exquisiten Leckereien vom Nobelitaliener um die Ecke, die beim Nachbarn auf dem Schreibtisch stand.

Alles vorbei und Schnee von gestern.

Nettigkeit oder Korruption?

Heute plagt einen schnell das Gewissen: Was nehme und gebe ich, und wenn ja, wie viel? Wann wird Freundlichkeit zu Bestechung und Korruption – oder richtig peinlich, wenn sie publik wird?

Die Angst geht um in deutschen Chefetagen: War es Unternehmen nach deutschem Recht bis 1999 sogar möglich, Bestechungsgelder von der Steuer abzusetzen, weiß heute kaum jemand mehr, wann Firmenpräsente oder Einladungen noch im Rahmen des Erlaubten sind oder wann sie anrüchig werden – gerade jetzt, in der Vorweihnachtszeit.

Aber auch im Rest des Jahres? Wo in früheren Jahren unternehmensinterne Poststellen körbeweise Präsente in die Büros karrten, herrscht nun gähnende Leere. Gehörte die sündhaftteure Cohiba noch vor wenigen Jahren zum standesgemäßen Abschluss eines Geschäftsessens, werden Einladungen zum Essen heute schon mal abgesagt, weil sich durch einen Anruf im 3-Sterne-Restaurant herausstellt, dass das Menü, das anlässlich der Einladung kredenzt werden soll, 250 Euro kostet. Findet das Geschäftsessen doch statt, endet es nicht selten mit getrennten Rechnungen – jeder bezahlt für sich.

Keine konkreten Euro-Limits

Der Grund: Zwar ist klar, dass Unternehmen Geschenke bis zu einem Wert von 35 Euro von der Steuer absetzen können. Ab wann genau das Geben oder Annehmen von Präsenten aber strafbar ist, ist nicht eindeutig geklärt. Konkrete Euro-Limits schreibt das deutsche Recht nicht vor, in jedem Land gelten andere Schenksitten. In letzter Instanz entscheiden Richter oder Staatsanwalt, was angemessen war.

Während Unternehmen in China bei Parteivertretern mit ihren Anliegen meist nur mit teurem Likör und Luxuszigaretten durchdringen und umgekehrt Geschäftspartner brüskiert wären, würden deren Geschenke mit Hinweis auf Antibestechungsrichtlinien abgelehnt, gehen Unternehmen in den USA dazu über, gar nichts mehr zu schenken. Sie empfehlen stattdessen das Versenden von Weihnachtskarten, verbunden mit einer Spende an eine Wohltätigkeitsorganisation. „Damit“, sagt Robby Narcisse, Compliance-Beauftragte des Frankiermaschinen-Herstellers Pitney Bowes, „kann man gar nichts falsch machen“.

Gesetze und Richtlinien

Es ist gesetzlich (Stand Ende 2015) nicht geregelt, ab welchem Wert ein Geschenk in Richtung Bestechlichkeit gehen könnte. Deshalb gelten Geschenke allgemein noch als annehmbar und akzeptabel, wenn sie einen Wert von 20 bis 30 EUR nicht überschreiten.

Wer allerdings auf der sicheren Seite sein will, regelt das Thema Geschenke, Einladungen und Zuwendungen in seinem Unternehmen eindeutig und teilt die Vorschriften allen Mitarbeitern mit.

Beamte oder Angestellte des Bundes dürfen grundsätzlich keine Belohnungen, Geschenke oder Einladungen annehmen. Ausnahmen gelten nur, wenn Vorgesetzte ausdrücklich zustimmen. Minister und Staatssekretäre des Bundes müssen Geschenke melden, die Bundesregierung entscheidet dann individuell nach Vorlage. Gleiches gilt für alle Landesregierungen. Für Beschäftigte im öffentlichen Sektor, also bei Firmen mit Staatsbeteiligung (Landesbanken oder auch die Deutsche Gesellschaft für internationale Zusammenarbeit), gelten vergleichbar strenge Regeln, welche aber nach Bundesländern unterschiedlich sein können.

Zauberwort Compliance

Leider wird das Compliance Management bei vielen Unternehmen nicht konsequent umgesetzt, wie eine Studie in 2015 der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt zusammen mit dem Unternehmen Recommind zeigte.

Demnach bleibt das Compliance Management in jedem dritten Unternehmen auf halber Strecke stehen: Nur 69 Prozent derer, die Regeln aufgestellt haben, kontrollieren auch, ob sich die Belegschaft daran hält. Und nur 51 Prozent haben sich Gedanken darüber gemacht, was passiert, wenn doch einmal jemand ein zu teures Geschenk annimmt oder macht.

Jeder Vierte nimmt Geschenke an

In 18 Prozent der Unternehmen gibt es gar kein derartiges Regelwerk. Bei der Frage nach den Gründen, weshalb Compliance bisher keine Rolle spielte, wurden vor allem mangelnder Bedarf und mangelnde Ressourcen angeführt. Eine ergänzende Umfrage unter 1000 Arbeitnehmern hat gezeigt, dass lediglich 36 Prozent der Befragten von bestehenden Compliance-Regeln im Unternehmen wissen und sich auch daran halten.

Jeder vierte Arbeitnehmer gab zu, dass es zwar ein Regelwerk gäbe, sich aber aufgrund mangelnder Kontrollen ein eher lockerer Umgang mit bestehenden Vorschriften eingeschlichen habe. 17 Prozent gaben an, dass es in ihrem Unternehmen keine Compliance-Richtlinien gäbe; 23 Prozent konnten sich unter dem Begriff Compliance noch nicht einmal etwas vorstellen.

grafik1

Quelle: Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Grafik: WIRTSCHAFTScampus

Auf die Frage, ob die Annahme von Geschenken von Kunden, Lieferanten oder anderen Geschäftspartnern am Arbeitsplatz zulässig sei, zeigte sich jeder vierte Befragte völlig bedenkenlos. Immerhin 20 Prozent sahen eine Schmerzgrenze bei einem Geschenkwert von 30 Euro.

Zwar ist die Wertgrenze, die die Annahme von Geschenken von Bestechlichkeit unterscheidet, gesetzlich nicht eindeutig geregelt, doch fallen Präsente im Wert von 20 bis 30 Euro gemeinhin unter akzeptable Aufmerksamkeiten. Jeder Fünfte gab zu, in dieser Frage verunsichert zu sein und würde im Einzelfall seinen Vorgesetzen fragen.

geschenk_2

Tipps und Regeln helfen

Wichtig ist hier die deutliche Unterscheidung, wer von wem was bekommt. Nachfolgend sollen nun einige kurze und prägnante Regeln aufgezeigt werden, mit denen man sich zur schönsten Zeit des Jahres im Bezug auf Geschenke einfach schützen kann.

Für die Auswahl eines Geschenks an Kollegen ist Fingerspitzengefühl gefragt, denn sonst kann das gut gemeinte Geschenk auch falsch interpretiert werden.

  1. Legen Sie in Abstimmung mit den Kollegen Preisgrenzen für die Geschenke fest und halten Sie diese ein, damit es nicht zu Peinlichkeiten von zu teuren oder zu preiswerten Präsenten kommt.
  2. Überlegen Sie sich, was zu Ihrem Kollegen passt. Nehmen Sie Bezug auf seine Hobbys oder Vorlieben. Einen Vorteil hat der, der schon im Laufe der Zeit aufmerksam gelauscht hat, was den Kollegen interessiert oder was er gerne mag. Ein Geschenk soll Freude machen und nicht im Keller verstauben.
  3. Packen Sie das Geschenk mit schönem Weihnachtspapier sorgsam ein.
  4. Eine besondere Note setzen Sie mit einem persönlichen und handgeschriebenen Gruß. Vermeiden Sie allgemeingültige Floskeln.
  5. Ein absolutes Tabu sind Geschenke, die den Beschenkten diskreditieren, anzüglich sind oder solche, die Anspielungen verursachen. Ein No Go ist zum Beispiel ein, wenn auch hochwertiges Shampoo für den eher ungepflegten Kollegen.
  6. Wer einem bestimmten Kollegen etwas schenken möchte, weil er ihn im vergangenen Jahr besonders unterstützt hat, kann das natürlich machen, ohne gleich alle anderen Mitarbeiter zu bedenken. Dann sollten Sie das Präsent an diesen Kollegen unter vier Augen übergeben und sich für seine Arbeit freundlich bedanken.

Kurz vor Weihnachten kommen häufig in verschiedenen Abteilungen der Unternehmen Geschenke von Kunden und Lieferanten an. Oft geht es dabei nicht nur um eine Flasche Wein, sondern zum Beispiel um Einladungen in eine VIP Lounge von Veranstaltungen.

Solche gut gemeinten „Gaben“ sind heute nicht mehr in jedem Unternehmen gern gesehen, sondern sogar verboten. Gerade große Betriebe haben sich Verhaltensrichtlinien, sogenannte „Codes of Conducts“ oder „Compliance-Regeln“ auferlegt, um nicht in den Verdacht der Bestechlichkeit zu geraten. Hier ist vor allem wichtig, sich an diese, vom Unternehmen vorgegebenen Regeln zu halten. Allgemein gilt:

  1. Geschenke müssen, aus rechtlicher Sicht, sozial angemessen sein. Als Faustregel sollte man sich fragen, ob man einem Dritten bedenkenlos von dem Geschenk erzählen würde, ohne ein schlechtes Gewissen zu haben.
  2. Um Zweifel an der Unbedenklichkeit erst gar nicht aufkommen zu lassen, ist es erforderlich, sich das Geschenk von seinem Vorgesetzten genehmigen zu lassen.
  3. Um eben diese Zweifelsfragen nicht entstehen zu lassen, haben viele Unternehmen eine Wertgrenze für Geschenke festgelegt. Daran müssen sich alle Mitarbeiter halten.
  4. Sollten Sie dennoch einmal in die Verlegenheit kommen, ein Geschenk zu bekommen, das Sie nicht annehmen dürfen, bedanken Sie sich höflich und erklären Sie, dass Sie es nicht annehmen dürfen. Inzwischen sind viele Unternehmen mit den Compliance-Regeln vertraut und akzeptieren diese Ablehnung.
  5. Diese Aspekte beachten Sie selbst auch immer dann, wenn Sie etwas verschenken.
  6. Bevor Sie auf Ablehnung stoßen, kommt manchmal ein handgeschriebener, mit persönlichen Worten verschickter Gruß besser an, als ein Geschenk, das in einem Schrank verschwindet oder gar nicht angenommen werden darf.

Berücksichtigt man diese Regeln, so steht einem ruhigen und schönen Weihnachtsfest nichts mehr im Wege. Genau dies wünschen wir Ihnen zusammen mit einem guten Rutsch in das neue Jahr 2016!

Quellenangaben:
Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Artikel „Compliance-Richtlinien – Bei Geschenken herrscht große Unsicherheit“, Wirtschaftswoche 2015
Artikel „Die Angst der Manager vor Weihnachten“, Claudia Rei-schauer , Wirtschaftswoche 2011
Blogbeitrag „2 Mal 6 Tipps für Weihnachtspräsente“ , Simone Janson, Berufsbilder.de 2015

Wenn Sie sich für eine Ausbildung im Bereich Compliance interessieren, finden Sie bei uns die Fernlehrgänge zum Certified Compliance Officer und zum Certified Chief Compliance Officer.

Risiko und Compliance

risiko_1

Prolog:
Für viele deutsche Großunternehmen und eine immer größere Anzahl von kleinen und mittelständischen Unternehmen aller Branchen ist der Begriff Compliance aus dem täglichen Umgang, gleichermaßen mit Mitarbeitern, Zulieferern und Kunden, nicht mehr wegzudenken. Viel zu massiv ist der Druck und die sich hieraus ergebenden Regularien, sowohl im nationalen wie auch im internationalen, täglichen Geschäftsumfeld.

Leider ist die Zahl der Unternehmen, die eine Notwendigkeit von Compliance-Instrumentarien missachten oder bei der Umsetzung auf halbem Weg stehen bleiben, immer noch sehr groß! Risiken und Sanktionen könnten mithilfe der Compliance-Umsetzung im Unternehmen somit in noch viel größerem Maße vermieden werden, als es momentan der Fall ist.

Compliance im Jahr 2015

Die Aufmerksamkeit der Öffentlichkeit für Compliance-Vorfälle ist durch eine Vielzahl prominenter Vorkommnisse deutlich größer geworden, etwa im Segment des Kartellrechts in Form von Preis- oder Zinsabsprachen oder durch Korruptionsfälle bei der Vergabe von Großaufträgen oder im Zuge der momentanen Berichterstattung und Aufarbeitung zum Thema FIFA und Korruption bei der Vergabe der Fußballweltmeisterschaften 2018 an Russland und 2022 an Katar.

Die Thematik Compliance ist für die meisten Großunternehmen und immer mehr kleine und mittelständische Unternehmen ein fester Bestandteil der täglichen Aufgaben geworden. Der professionelle Einsatz der einzelnen Compliance-Instrumentarien in den Unternehmen variiert jedoch, und zu oft bleibt die konsequente Durchsetzung eines Compliance Management Systems (CMS) auf halber Strecke stehen.

Studie „Compliance Readiness in deutschen Unternehmen 2015“

Betrachtet man die Ergebnisse einer Studie im Kontext eines Projektes der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt, bei der im Dezember 2014 169 Compliance-Verantwortliche aus deutschen Unternehmen befragt wurden, so bestätigt sich der Eindruck eines teils fahrlässigen Umgangs mit der Thematik Compliance.

Aspekte dieser Studie waren unter anderem die Auslöser einer Compliance-Aktivierung und aktiven Umsetzung im Unternehmen sowie der aktuelle Ist-Zustand und die Probleme bei der Umsetzung aller Compliance-Anforderungen. Nachfolgend werden einige Ergebnisse der Studie im Hinblick auf den Compliance-Bereich dargestellt und erläutert.

Ist der Ruf erst ruiniert …

Fast alle Teilnehmer der Studie sind sich über die Wichtigkeit des Imagewertes ihres Unternehmens gegenüber Kunden und Lieferanten bewusst. Die nachfolgende Grafik zeigt die Gründe für die Einführung eines Compliance Management Systems auf:

grafik1
Quelle: Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Grafik: WIRTSCHAFTScampus

Die ersten beiden Prioritäten eines CMS sehen die Teilnehmer der Studie eindeutig in den Segmenten der Einhaltung gesetzlicher Vorschriften (94%) und der Befolgung von internen, operativen Verhaltensrichtlinien (89%). Dicht gefolgt werden dann die sich im direkten kausalen Zusammenhang befindlichen Gründe der Korruptionsprävention (83%) und der Haftungsvermeidung (79%) gesehen, die sowohl das Unternehmen wie auch die Mitarbeiter präventiv schützen sollen.

Als weitere Hauptgründe für eine bewusste und nachhaltige Einsetzung eines Compliance-Management-Systems nennen die Befragten sowohl die Vermeidung von Imageschädigung durch Compliance-Verstöße, Einhaltung von Vorschriften im Bereich Kartellrecht sowie Vermögensdelikte und die Stärkung des Vertrauens bei den Mitarbeitern durch den Einsatz von Compliance-Instrumenten.

grafik2
Quelle: Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Grafik: WIRTSCHAFTSCAMPUS

Hinterfragt man die Aspekte, welche durch die Einführung eines Compliance-Systems unterbunden werden sollen, so steht hier ganz eindeutig die Korruption bzw. die Bestechung von Mitarbeitern mit 89 Prozent an erster Stelle. Im Weiteren folgen
• Vermögensdelikte 70 Prozent
• Wettbewerbsdelikte 69 Prozent
• IT- und Datenschutzdelikte 66 Prozent

Betrachtet man die oben genannten Compliance-Schwerpunkte, definieren sich die internen und betroffenen Unternehmensbereiche Einkauf, Vertrieb und Mitarbeiter aus dem mittleren Management als besondere Zielfaktoren des Einsatzes von Compliance-Instrumentarien. Eine allumfassende Transparenz in ausdrücklich allen Abteilungen des Unternehmens und die sich daraus ergebende Imagesteigerung definieren den zu erreichenden und nachhaltigen Erfolg der Compliance-Aktivitäten.

Compliance Management?? – Brauchen wir nicht!!

Obwohl unter den Befragten eine im Großen und Ganzen einheitliche und positive Meinung zur Einführung und Notwendigkeit eines internen Compliance Management Systems besteht, können doch nur 79 Prozent der Befragten auf ein tatsächlich eingeführtes und aktives CMS im Unternehmen zurückgreifen.

Somit ist Handlungs- bzw. Nachholbedarf im Compliance-Segment in jedem fünften deutschen Unternehmen gegeben! Hinterfragt man die Gründe der Untätigkeit im Bereich Compliance, so antworteten die Befragten, es liegt an dem fehlenden operativen Bedarf und / oder fehlenden Möglichkeiten innerhalb des Unternehmens.

Aber selbst in Unternehmen, in denen es bereits zur Einführung von Compliance-Maßnahmen gekommen ist, herrscht Unzufriedenheit durch eine mangelhafte Umsetzung von Compliance-Instrumentarien sowohl auf interner wie externer Ebene. Somit stockt die praxisbezogene und tägliche Umsetzung des Compliance Managements in jedem dritten Unternehmen.

In Unternehmen, in denen Compliance bereits im täglichen Arbeitsumfeld und dem Bewusstsein der Mitarbeiter manifestiert ist, ist der Grad der Umsetzung eines CMS entscheidend für seine Effektivität. Während 82 Prozent der Befragten den ersten Schritt, nämlich die Festlegung und Dokumentation von Compliance Standards wie zum Beispiel die Erarbeitung eines Ethik-Kodex, der Entwicklung eines innerbetrieblichen Kontrollsystems (IKS) und anderen Richtlinien, bereits unternommen haben und immerhin noch 79 Prozent Schulungen der Mitarbeiter zu den Präventivmaßnahmen veranstalten, fehlt es häufig an den im nächsten Schritt notwendigen Kontrollen oder der notwendigen Aktualisierung bestehender Dokumentationen.

Gerade einmal 69 Prozent kontrollieren die strikte Einhaltung der verabschiedeten Compliance-Richtlinien durch regelmäßige Kontrollmaßnahmen, und gerade mal jedes zweite Unternehmen hat Regularien definiert, wie mit aufgedeckten Regelverstößen umzugehen ist.

grafik4
Quelle: Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Grafik: WIRTSCHAFTScampus

Risiko? – Mir passiert schon nichts!

Genau hier beginnt das immer noch große, bestehende Risiko bei jedweder Form von Verstößen gegenüber bestehenden, definierten Regeln innerhalb des Unternehmens.

In einer parallel durchgeführten Befragung von 1.000 Mitarbeitern unterschiedlicher Unternehmensbranchen und Größen erkannte man bei der Auswertung im Bereich Risikomanagement, dass gerade einmal 36 Prozent der Befragten die Compliance-Regeln ihres Unternehmens kennen und sich daran halten. Nur 25 Prozent der Befragten war sich zwar bewusst, dass es ein internes Regelwerk gibt, doch durch fehlende regelmäßige Kontrollen wird dieses Regelwerk eher beiläufig und nicht konsequent in der täglichen Praxis umgesetzt.

Unter den Befragten gaben 17 Prozent an, in Ihrem Unternehmen gäbe es keinerlei Compliance-Richtlinien. Viel erschreckender ist die Zahl von 23 Prozent der Befragten, die angaben, noch niemals von „Compliance“ gehört zu haben oder sich unter diesem Begriff etwas vorstellen zu können.

Ausdrücklich muss hier darauf hingewiesen werden, dass diese Fraktion der „Nichtwisser“ nicht nur aus kleinen und mittelständischen Unternehmen, sondern auch aus Großunternehmen gekommen sind. 53 Prozent der Befragten, welche mit dem Begriff „Compliance“ nichts assoziieren konnten, waren in Unternehmen mit mehr als 500 Mitarbeitern tätig; 24 Prozent sogar mit mehr als 5.000 Mitarbeitern.

Compliance – Eine Frage der Größe?!

Es bestätigt sich die Favoritenposition im Bereich Compliance innerhalb von Großunternehmen mit einer Mitarbeiterzahl von mehr als 5.000 Angestellten, in denen die Methoden und Maßnahmen aus dem Segment Compliance gekannt und in der Praxis angewendet werden.

Obwohl hier deutlich mehr geschult und analysiert wird, erkennt man, durch unterdurchschnittliche Aufklärung der Mitarbeiter bei gleichzeitig, teils nachlässiger, Kontrollfunktion des Compliance-Bereiches, tritt eine signifikante Fehlfunktion zwischen der optimalen Nutzung des CMS und der Bewältigung der täglichen Arbeitsleistungen auf. Ausdrücklich sollte durch die immer weiter ansteigende Zahl von Compliance-Verstößen in den letzten 12 bis 24 Monaten ein effektives und nachhaltiges CMS keine Frage der Unternehmensgröße oder Anzahl der Mitarbeiter sein.

Geschenke erhalten die Freundschaft – oder doch nicht??

Neben allgemein gültigen Fragen zu Compliance im Allgemeinen oder einer spezifischen Umsetzung eines CMS im Unternehmen wurden die befragten Mitarbeiter auch im Segment Compliance-Sensibilisierung befragt. Mit der Annahme von Geschenken, Einladungen oder besonderen Vergünstigungen werden viele Mitarbeiter – gleich welcher Position oder Unternehmensgröße – konfrontiert.

Erschreckend ist festzustellen, dass unter den Befragten 25 Prozent erklärten, sie sähen keine Probleme in der Annahme von Geschenken oder Vergünstigungen von Zulieferern und Kunden. Gerade einmal 20 Prozent beurteilten Aufmerksamkeiten im Wert von über 30 Euro als Schmerzgrenze bei der Entgegennahme dieser Aufmerksamkeiten durch Dritte, während hier ein Großteil der Mitarbeiter verunsichert ist. Eine eindeutige und strikte Festlegung von Regeln unter Compliance-Sicht ist oft nicht gegeben und sollte geschaffen werden, um eben genau diesen Mitarbeitern zu helfen und ihnen ein erhebliches Sicherheitsgefühl gegenüber Vorgesetzten zu vermitteln. Momentan würde gerade einmal nur jeder fünfte Mitarbeiter das Gespräch und den Rat mit seinem Vorgesetzten suchen.

Ausblick: Compliance im Zeitalter von Industrie 4.0

Die erste industrielle Revolution begann Mitte des 18. Jahrhunderts mit der Mechanisierung der Landwirtschaft, Rohstoffgewinnung und -verarbeitung sowie der Produktion auf der Grundlage der Dampfmaschine. Zudem erfolgte durch die Verbreitung von Dampfschiffen, Eisenbahnen und dem Bau von Kanälen, wie z. B. dem Suez-Kanal, eine großflächige Vernetzung von Gewinnungs- und Produktionsstätten.

industrielle_revolution
Quelle: Studie „Industrie 4.0 – Volkswirtschaftliches Potenzial für Deutschland“, Fraunhofer-Institut
und BITKOM, Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V., 2014
Grafik: WIRTSCHAFTScampus

Bereits zum Ende des 17. Jahrhunderts kündigte sich mit dem ersten mechanischen Webstuhl und der Inbetriebnahme des ersten Fließbands in Cincinnati die erste bzw. zweite industrielle Revolution an. Mit dem Ende des 19. Jahrhunderts setzte sich diese Entwicklung mit der flächendeckenden Elektrifizierung von Städten, Eisenbahnen und Produktionsstätten fort. Außerdem erfolgte ein umfassender Einsatz von Transportmitteln wie Automobile, Lastkraftwagen und Flugzeuge, die durch Verbrennungsmotoren angetrieben wurden. In diese zweite Industrielle Revolution fällt auch die Entwicklung von Telegraphen und Telefonen zur Kommunikation und Koordination von Produktionssystemen.

Mit der Erfindung des Computers Mitte des 20. Jahrhunderts begann die dritte industrielle Revolution, die durch Automatisierung, computergestützte Massenproduktion und Individualisierung gekennzeichnet ist. In dieser Phase haben Computersysteme, beginnend mit einfachen NCProgrammen, weite Teile der Steuerung von Maschinen und Prozessen übernommen.

Die intelligente internetgestützte Vernetzung von Objekten, Maschinen und Menschen mit Informations- und Kommunikationstechnik-Systemen (IKT) stellt den erwarteten nächsten großen Schritt, Industrie 4.0, in der Entwicklung der Produktion dar.

Nach den Neuerungen, die Dampfkraft, Fließbandprinzip und elektronische Steuerung in die Werkhallen brachten, ist es nun die Vernetzung von Maschinen und Produkten, die das Gesicht der Industrie nachhaltig verändern und langjährig bestehende Arbeitsprozesse branchenübergreifend aufbrechen wird.

Das Internet und die Fertigung wachsen somit zusammen. Mit dem Auftauchen cyber-physischer Systeme, ein Verbund informatischer, softwaretechnischer Komponenten mit mechanischen und elektronischen Teilen, die über eine Dateninfrastruktur kommunizieren, entstehen Kommunikations-Infrastrukturen, die eine völlig neue Grundlage industrieller Wertschöpfung bieten. Die vierte industrielle Revolution, Industrie 4.0, kündigt sich nicht an, sondern wir bewegen uns bereits jetzt in dieser neuen, epochalen Phase, und schon jetzt sollten wir Überlegungen anstellen, was uns in der fünften industriellen Revolution erwarten wird.

e_crime_2

Pepper freut sich

Anfang Juni 2015 hat das japanische Unternehmen Softbank seinen überarbeiteten Roboter Pepper vorgestellt, den ersten Roboter, der nicht nur auf die Emotionen seines Gegenüber reagiert, sondern auch selber Emotionen wie Freude und Trauer entwickeln kann, indem er Signale seiner Umwelt aufnimmt und analysiert.

Um diese Form emotionaler Interaktion möglich zu machen, haben sich die Entwickler daran orientiert, wie der menschliche Körper auf äußere Stimulationen reagiert: Er schüttet Hormone aus, die wiederum unsere Emotionen beeinflussen. Wir sehen, hören, fühlen, riechen, schmecken, nehmen unsere Umgebung also sinnlich wahr und reagieren auf der Grundlage dieser Sinnesdaten. Auch wenn die Emotionen des Roboters noch (!) vergleichsweise rudimentär ausgeprägt sind, ähneln sie im Ansatz denen eines Menschen.

Durch die eingebauten Hilfsmittel wie Kameras, Sensoren oder Beschleunigungsmesser nimmt der Roboter Informationen aus seiner Umgebung auf und passt sein Verhalten an die Situation an – je nachdem, in welche Stimmung ihn die aufgenommenen Daten versetzen.

Ein „Problem“ gibt es dennoch mit Pepper, nach Verkaufsstart war er bereits nach 60 Sekunden durch weltweite Verkäufe ausverkauft …

Das Szenario

Eine Werkhalle, irgendwo in Deutschland: Maschinen stanzen, bohren und biegen. Werkstücke fahren über Transportbänder. Kreuz und quer geht es, nichts steht, alles greift stumm ineinander. Industrie 4.0 ist ein lautloses Geschäft. Natürlich sind da noch immer die Arbeitsgeräusche von Maschinen und Transporteinheiten. Doch der Kern von Industrie 4.0 ist die Kommunikation und diese Kommunikation ist stumm.

Anderenorts, in einem gekühlten Raum im Keller, läuft das gleiche Szenario noch mal ab. In den Speichern leistungsstarker Computer wird digital gestanzt, gebohrt und gebogen. Alles redet miteinander. Maschinen, Werkstücke, Transporteinheiten stimmen sich darüber ab, was wo als nächstes zu tun ist.

Epilog

Gerade die deutsche Industrie steht vor einem elementaren Wandel. Sie muss die Herausforderungen der Digitalisierung annehmen und Lösungen entwickeln. Nur so wird sie ihre führende Stellung in vielen Märkten behaupten und ausbauen. Zugleich erleben wir mit Industrie 4.0 den Aufbruch in das Zeitalter der Datenökonomie: Wer kann über welche Daten verfügen und damit eine führende Rolle einnehmen? Mit der Vernetzung nehmen aber auch die Risiken intern im Unternehmen, extern in der Zusammenarbeit zwischen Unternehmen (Zulieferer und Kunden) und der Bedarf an Schutz vor Industriespionage zu.

Die Entwicklung eines belastbaren Rechtsrahmens ist dazu genauso unverzichtbar wie die Entwicklung von neuen Anforderungen im gesamten Compliance-Bereich. Juristen sind gefragt, zusammen mit der technischen und der kaufmännischen Seite tragfähige Lösungen im Bereich Software, Cloud, Smart Data, IT Sicherheit und Datenschutz zu entwickeln und umzusetzen und dies alles unter dem Hintergrund, dass Industrie 4.0 bereits begonnen hat und sich, wenn auch langsam, die nächste industrielle Revolution schon leise ankündigt.

Quellenangaben:
Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Studie „Industrie 4.0 – Volkswirtschaftliches Potenzial für Deutschland“, Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO und BITKOM Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V., 2014
Artikel „Industrie 4.0 im Kontext von IT-Recht & Compliance“, RA Dr. Alexander Duisberg, 2015
Seminar: „IT-Trendes – Die Rolle von IT sowie IT-getriebener Innovationen im geschäftlichen Umfeld“, Georg-August-Universität Göttingen Wirtschaftswissenschaftliche Fakultät. Professur für Electronic Finance und Digitale Märkte, 2015

e-Crime und Compliance

e_crime_1

Anfang Februar 2015 hat die Firma Anthem, zweitgrößter Krankenversicherer in den USA, bekannt gegeben, dass sie Opfer eines Cyberangriffs wurde, bei dem aus einer Datenbank ungefähr 80 Millionen Datensätze gestohlen wurden. Darunter waren persönliche Informationen von mehreren Millionen ehemaligen Kunden, aktuellen Kunden und Anthem-Mitarbeitern. Die Ermittlungen und Untersuchungen laufen und deuten darauf hin, dass die Ursprünge der Attacke in China liegen.

 

e-Crime und Cybercrime in Zahlen

Die schockierenden Zahlen der Anthem-Datenpanne lassen nur vermuten, wie schlimm es um die Datensicherheit weltweit bestellt ist. Laut einer aktuellen Symantec Studie von 2014 werden jährlich 400 Millionen Menschen weltweit Opfer von Cybercrime. Eine aus 500 Webseiten ist mit Malware (Schadprogramme) infiziert. Bei 61 % dieser Seiten handelt es sich um eigentlich normale Webseiten, die unbemerkt von Hackern infiltriert und infiziert worden sind. Es gibt täglich mehr als 1 Millionen Opfer von Cyberangriffen. Dabei liegen die durchschnittlichen Kosten einer Cyberattacke bei 220 €.

 

e-Crime und Cybercrime – Was ist das?

e-Crime bezeichnet die Ausführung von wirtschaftskriminellen Handlungen unter Einsatz von Informations- und Kommunikationstechnologie zum Schaden einer Einzelperson, eines Unternehmens oder einer Behörde. Dies kann sowohl zu einer Schädigung von Sachwerten, zum Beispiel durch Sabotage an Computersystemen, als auch zur Verletzung von Verfügungsrechten an immateriellen Gütern, etwa durch den Diebstahl von Quellcode, Kundendaten oder anderen Informationen führen.

Außerdem können die auf den Systemen basierenden Geschäftsprozesse eines Unternehmens empfindlich beeinträchtigt werden. Informations- und Kommunikationssysteme können hierbei Ziel der Tathandlung, aber auch Tatwerkzeug an sich sein. e-Crime umfasst damit nicht nur Angriffe von außen unter Nutzung von Schadsoftware oder Systemlücken über das Internet (auch als Cyberraum bezeichnet).

Vielmehr umfasst e-Crime im Gegensatz zu Cybercrime auch den internen Täter sowie das breite Spektrum weiterer Möglichkeiten der Informations- und Kommunikationstechnologie als Werkzeug von Straftaten.

Ebenfalls zu beachten sind klassische wirtschaftskriminelle Handlungen, die durch den Einsatz von Informations- und Kommunikationstechnologie erst möglich beziehungsweise erleichtert werden, oder bei denen IT-Werkzeuge zur Verschleierung dienen. Ein Beispiel dafür ist das sogenannte Rogue Trading, wobei Händler unter der Ausnutzung von Kontrollschwächen in Finanz-Handelsplattformen gegen Genehmigungsgrenzen verstoßen und nicht genehmigte Transaktionen ausführen beziehungsweise Kontrollmechanismen aushebeln.

 

e-Crime in der Vergangenheit

Bereits in der Zeit, in der ein PC oder Laptop noch nicht im Büro fast eines jeden Mitarbeiters stand, gab es Computerkriminalität und somit die ersten Vorläufer von e-Crime. Als die ersten beiden Beispiele gelten für die frühe Form der Computerkriminalität die beiden nachfolgend dargestellten Fälle:

 

1968 – 1970

Schüsse auf IBM 1401

Olympia im Bundesstaat Washington

Ein unbekannter Täter feuert mit einer Pistole gezielt auf einen IBM 1401 Computer und flieht. Hintergründe über den Täter oder das genaue Motiv werden nie bekannt. Allerdings lag die Vermutung nahe, dass es sich hier um den Racheakt eines Unbekannten auf eine falsche Rechnung handeln könnte, da gleiche Taten sich in kurzen Zeiträumen in anderen Bundesstaaten sowie in Johannesburg / Südafrika ereigneten.

Auch hier waren es immer fehlerhafte Rechnungen oder fehlerhafte Bescheide durch das Finanzamt, welche die Täter zu ihren Angriffen auf die Computer motivierten.

1970 – 1972

Albert, der Saboteur

Grand Junction in der National Farmers Union Service Corporation im Bundesstaat Denver

Einer der ersten ernst zu nehmenden Fälle von Cyberkriminalität geschah über einen Zeitraum von zwei Jahren in Denver, wo ein Rechner des Typs Burroughs B3500 56 Mal durch einen Festplatten-Head-Crash außer Funktion gesetzt wurde. Techniker des Herstellers Burroughs wurden aus allen Teilen der USA eingeflogen. Die Reparaturkosten beliefen sich auf ca. 3,2 Millionen US$, wenn man die damaligen Kosten in US$ auf den heutigen Stand umrechnet. Doch alles blieb über 2 Jahre ein Rätsel.

Die einzige Auffälligkeit in diesen 2 Jahren war, dass grundsätzlich alle Ausfälle des Rechners in der Nacht auftraten. Dies legte die Vermutung nahe, dass es sich um gezielte Sabotage handeln könnte. Eine solche wurde aber ausgeschlossen, da der allzeit hilfsbereite und verlässlich scheinende Nacht-Operator Albert, der in all den Jahren die Techniker sogar mit Kaffee und Donuts versorgt hatte, über jeglichen Verdacht erhaben schien.

Erst nachdem die Techniker eine versteckte Kamera im Operator-Raum installierten, konnten sie das Rätsel bei Auftreten des 57. Head Crashes lösen. Albert, der freundliche Techniker, war auf dem Film der Kamera zu sehen, wie er das Festplattengehäuse öffnete, mit seinem Autoschlüsseln den Schreib-/Lesekopf der Festplatte schädigte und den Rechner zum Absturz brachte.

Auf den Grund angesprochen, erklärte der „freundliche“ Albert, dass er sich immer einsam in den Nächten gefühlt hätte und erst nach dem zufälligen Auftreten des ersten Head-Crashes gemerkt hätte, wie schön es wäre, in der Nacht Gesellschaft von Technikern und weiterem Personal zu haben und sich gleichermaßen als wichtiger Mitarbeiter im Unternehmen zu fühlen.

 

e-Crime heute

Eine Gruppe von Hackern mit dem Namen „Carbanak“ hat nach Medienberichten 1 Mrd. Dollar von rund 100 Finanzinstituten in 30 Ländern gestohlen (DIE WELT vom 15. Februar 2015). Aufgeklärt wurde der digitale Bankraub demnach vom IT-Sicherheitsunternehmen Kaspersky. Laut Kaspersky steckten „Cyberkriminelle aus Russland, der Ukraine, der EU und China“ hinter der Aktion, die über einen Zeitraum von zwei Jahren ausgeführt worden sei.

Hierzu hätten die Hacker auf die Steuerung von Videokameras in Banken sowie Computer einzelner Mitarbeiter zugegriffen, unter anderem, indem dort Trojaner-Programme installiert wurden. Zuvor seien die Täter mit „Phishing-Methoden“ in Mailkonten eingedrungen. Dann seien sie „Rechner um Rechner“ auf die „Computer der Administratoren“ vorgedrungen. Dort hätten sie weitere „Remote Access Tools“ installiert, um Passwörter mitzuschneiden. Je Bankraub seien „bis zu zehn Millionen Dollar“ erbeutet worden.

Angriffe seien auf Russland, die USA, China, Frankreich, Großbritannien, die Schweiz und Deutschland ausgeführt worden. Mindestens neun Banken in Deutschland seien betroffen. Kaspersky habe die Aktivitäten gemeinsam mit den Polizeiorganisationen INTERPOL und Europol entdeckt und aufgeklärt. Die Ermittler machten sich zunutze, dass im Winter 2013 in Kiew verdächtige Aktivitäten an einem Bank-Automaten aufgezeichnet worden seien. Die Bank habe schließlich „die Experten von Kaspersky“ mit Ermittlungen beauftragt. Möglicherweise seien aber die IT-Dienstleister Fox-IT und GroupIB im Jahr 2014 ebenfalls auf „einen Ring, der etwa 50 russische Banken angegriffen hatte“ gestoßen. Damals sei ein Trojaner namens „Anunak“ genutzt worden.

 

e-Crime – Studie 2015

Unter dem Titel “e-Crime Computerkriminalität in der deutschen Wirtschaft 2015″ hat KPMG zum dritten Mal eine umfassende Studie zum Thema e-Crime und Cyberkriminalität vorgelegt. Für diese Studie wurden 500 Unternehmen in Deutschland aller Größen und Branchen durch das Forschungsinstitut TNS Emnid befragt.

Die Studie zeigt auf, dass innerhalb der letzten beiden Jahre 40% der befragten Unternehmen Opfer von Computerkriminalität wurden. Eine bedrohliche Zahl und ein Anstieg gegenüber 2013, denn in 2013 waren es „nur“ 27%. Vergleicht man diese beiden Zahlen, so spricht man von einem gleichermaßen gefährlichen wie bedrohlichen Zuwachs von 50% innerhalb von zwei Jahren.

Nachfolgend werden nun einige Keynotes der KPMG-Studie dargestellt.

Frage: Von welchen Delikten und in welcher Form war Ihr Unternehmen in den vergangenen Jahren von e-Crime-Handlungen betroffen?

Angaben in Prozent (Mehrfachnennungen möglich)

risiko-e-crime
Quelle: Studien „e-Crime Computerkriminalität in der deutschen Wirtschaft 2013 und 2015“ – KPMG
Grafik: WIRTSCHAFTScampus

 

Gegenüber den Ergebnissen der Studie des Jahres 2013 hat sich die deliktspezifische Risikowahrnehmung geringfügig verschoben. Datendiebstahl und Computerbetrug sind nun die meistgefürchteten Deliktstypen und in der Einschätzung der Befragten an der Verletzung von Geschäfts- und Betriebsgeheimnissen sowie der Verletzung von Urheberrechten vorbeigezogen.

Insgesamt kann man feststellen, dass es nicht die eine typische e-Crime-Handlung gibt, sondern Unternehmen sich gegen eine Vielzahl verschiedener Delikte wappnen müssen. Folglich müssen Unternehmen einerseits im Blick behalten, welche Delikte sie häufig und kostenintensiv betreffen und sich dementsprechend vorbereiten, andererseits dürfen sie aber die Gesamtheit aller Delikte nicht außer Acht lassen.

 

Frage: Welche der folgenden Anwendungen von Informationstechnologie schätzen Sie als besonders risikobehaftet für Ihr Unternehmen ein?

Angaben in Prozent (Mehrfachnennungen möglich)

risiko-technologie
Quelle: Studien „e-Crime Computerkriminalität in der deutschen Wirtschaft 2013 und 2015“ – KPMG
Grafik: WIRTSCHAFTScampus

 

Bei der Betrachtung von IT-Anwendungen sind es insbesondere die Herausforderungen der mobilen Telekommunikation und mobiler Endgeräte, welche die Befragten besonders beschäftigen. So schätzen, wie schon 2013, knapp zwei Drittel der Befragten mobile Telekommunikation als eine besonders risikobehaftete IT-Anwendung ein. Die Hälfte der Befragten schätzt zudem die dienstliche E-Mail-Kommunikation sowie die Verwendung sozialer Netzwerke als besonders risikobehaftet ein. Auch wenn die technischen Möglichkeiten für konkrete e-Crime-Delikte bei den genannten Technologien nicht jedem Anwender im Detail bekannt sein werden, bieten sie durch die Fülle an dort gesammelten und auch zum Teil öffentlichen Informationen eine breite Angriffsfläche, die für weitere Delikte genutzt werden kann.

Überraschenderweise wird die geschäftliche (Mit-)Nutzung von Privatgeräten (sogenanntes „Bring your own Device“, BYOD), vergleichbar zur vergangenen Studie, lediglich von einem Drittel der Befragten mit Sorge betrachtet. Den Antworten der Befragten zufolge stellen diese sicher, dass Smartphones, Tablets und Ähnliches von Unternehmen gestellt werden und Richtlinien implementiert sind, die den korrekten Gebrauch dieser Geräte festlegen, oder es besteht ein grundsätzliches Verbot der Verwendung von Privatgeräten.

 

Frage: Welche Umstände begünstigen Ihrer Meinung nach das Entstehen von e-Crime besonders? (Unternehmen, die in den vergangenen zwei Jahren von e-Crime betroffen waren)

Angaben in Prozent (Mehrfachnennungen möglich)

risiko-mitarbeiter
Quelle: Studien „e-Crime Computerkriminalität in der deutschen Wirtschaft 2013 und 2015“ – KPMG
Grafik: WIRTSCHAFTScampus

 

Hinsichtlich begünstigender Faktoren für e-Crime erweisen sich die komplexe Technik sowie die mangelnde Achtsamkeit und das eingegrenzte Verständnis potenzieller Risiken durch Mitarbeiter weiter als nicht beherrschbar. Mindestens 77 Prozent der Befragten betrachten diese Kategorien mit besonderer Sorge.

Insbesondere Unachtsamkeit nimmt gegenüber der Vorgängerstudie und auch der Studie zur Wirtschaftskriminalität eine noch prominentere Position ein. Diesen Faktor nennen 88 Prozent der Unternehmen als begünstigend. Dieses Ergebnis betont noch einmal, wie wichtig sensibilisierende Maßnahmen für die Beschäftigten sind, damit sie die nötige Umsicht im Umgang mit Systemen, Daten, Prozessen sowie potenziellen Tätern entwickeln.

 

Frage: Welche der folgenden Maßnahmen wurden zur Aufklärung der Sachverhalte ergriffen? (Unternehmen, die in den vergangenen zwei Jahren von e-Crime betroffen waren)

Angaben in Prozent (Mehrfachnennungen möglich)

aufklaerungsmassnahmen-grafik
Quelle: Studien „e-Crime Computerkriminalität in der deutschen Wirtschaft 2013 und 2015“ – KPMG
Grafik: WIRTSCHAFTScampus & texelart / Fotolia.com

 

Daten und Menschen sind nach wie vor der Schlüssel zur Aufklärung. Der grundsätzliche Maßnahmenkanon und seine Strukturierung sind im Wesentlichen konstant geblieben. Die Häufigkeit, mit der Aufklärungsmaßnahmen durchgeführt wurden, ist jedoch mehrheitlich gesunken. So wurde nur noch in 63 Prozent der Fälle eine elektronische Datenanalyse vorgenommen(2013: 77 Prozent). Hintergrundrecherchen kamen nur in 40 Prozent der Vorfälle zum Einsatz, ein Rückgang um 32 Prozentpunkte gegenüber 2013.

Die dritte klassische Maßnahme der operativen Aufklärung, die Mitarbeiterbefragung, wurde in 44 Prozent der Fälle vorgenommen (2013: 56 Prozent). Zutrittsprotokoll und Buchhaltungsdaten wertet jeweils etwa ein Drittel der Unternehmen aus. Andere Maßnahmen, wie beispielsweise die Analyse von E-Mail-Konten oder die Spiegelung von Festplatten, führen lediglich rund 27 Prozent der Befragten durch.

 

IT-Compliance – Was ist das?

IT-Compliance definiert sich in die nachfolgenden vier Schwerpunkte:

  • IT-Compliance als Verhalten, bei dem von den Unternehmensmitgliedern sämtliche für die IT relevanten Vorgaben beachtet und erfüllt werden. Die Verhaltensvorgaben können explizit in Form eines Verhaltenskodex festgeschrieben werden. Der Kodex dient als Orientierung für das regelkonforme Verhalten der Mitarbeiter.
  • IT-Compliance als Zustand, in dem sämtliche für die IT relevanten Vorgaben nachweislich eingehalten werden. Die Notwendigkeit der Nachweisbarkeit ergibt sich aus der Verpflichtung gegenüber internen (z.B. die interne Revision) und externen (z.B. die Bundesanstalt für Finanzdienstleistungsaufsicht) Interessengruppen.
  • IT-Compliance als Managementsystem, das im Kern aus dem IT-Compliance-Prozess besteht. Das Management der IT-Compliance umfasst typischerweise die Identifikation der relevanten Regelwerke, die Ableitung der Compliance-Anforderungen, die Implementierung und Überwachung geeigneter Maßnahmen zur Erfüllung der Compliance-Anforderungen sowie die daraus resultierende Berichterstattung.
  • IT-Compliance als Institution, die für die Durchführung bzw. Übertragung von Aufgaben und die Zuweisung von Verantwortung an alle Betroffenen zuständig ist. Hier geht es nicht nur um die Etablierung einer Organisationseinheit „IT-Compliance“, sondern vor allem um die strukturelle Ausrichtung innerhalb eines Unternehmens (z.B. zentrale vs. dezentrale Ausrichtung). Die wesentlichen Aufgaben übernimmt dabei der sog. IT-Compliance-Officer, der beispielweise für die Gestaltung und Weiterentwicklung des IT-Compliance-Managementsystems sowie die Abstimmung und Koordination mit der Compliance auf der Gesamtunternehmensebene zuständig ist.

Zudem kann zwischen Compliance von IT und Compliance durch IT unterschieden werden.

Bei Compliance von IT müssen die im Unternehmen eingesetzten IT-Systeme den gesetzlichen und anderen regulatorischen Vorgaben genügen, die für die Einführung, den Betrieb und die Wartung derartiger Systeme verbindlich sind. Bei Compliance durch IT handelt es sich um IT-Systeme, die als Hilfsmittel zur Erfüllung von gesetzlichen und anderen regulatorischen Vorgaben eingesetzt werden. Beide Sichtweisen greifen ineinander und sind notwendig, um die nachweisliche Erfüllung von IT-Compliance-Vorgaben sicherzustellen.

Weiterhin beinhaltet IT-Compliance die Einhaltung und Überwachung der Compliance-Anforderungen an die IT selbst sowie die Umsetzung der Compliance-Anforderungen mit IT-Unterstützung. Der Begriff IT-Compliance lässt sich durch eine einzelne Definition nicht vollständig abgrenzen. In der praxisbezogenen Umsetzung haben sich folgende drei Instrumentarien der IT-Compliance durchgesetzt. Mit deren Inanspruchnahme und Durchsetzung werden alle Segmente abgedeckt, die der Begriff IT-Compliance umfasst.

instrumentarien-IT-Compliance

Um eine spezifische Prävention gegen Regelverstöße sicherstellen zu können, bedarf es zunächst einer Analyse, welche der bestehenden Gesetze für das Unternehmen relevant sind. Weiterhin muss eine unternehmensinterne Analyse erfolgen, welche vertraglichen Vereinbarungen und internen Regeln beachtet werden müssen. Die Geschäftsführung muss dann organisatorische und technische Maßnahmen treffen, um Verstöße gegen geltende Gesetze zu vermeiden.

Um für das Unternehmen existenzbedrohende Risiken bereits frühzeitig erkennen zu können, muss ein Risikofrüherkennungs- und -überwachungssystem eingerichtet werden. Dabei ist das IT-Risikomanagement ein Teil des unternehmensweiten Risikomanagements.

Um der Geschäftsleitung einen Anreiz gegen strafbares Verhalten zu geben, kann der Verstoß gegen festgeschriebene Compliance-Vorgaben mit persönlichen Folgen verbunden sein. Das bedeutet, dass die Unternehmensleitung im Schadensfall (z. B. Schaden eingetreten in Folge eines IT-Systeme-Ausfalls) durch Gerichte persönlich haftbar gemacht werden kann.

risiko_2 Titel

Ausblick: e-Crime und Sicherheitsanforderungen am Beispiel Industrie 4.0

Das Zukunftsthema Industrie 4.0, verdeutlicht exemplarisch sowohl die wirtschaftlichen Chancen als auch die besonderen Herausforderungen, welche auf Unternehmen jedweder Größe und Branche zukommen werden.

In Industrie 4.0 verschwinden die Grenzen zwischen den vormals getrennten Informations- und Kommunikations-Technologien (IKT) der Wirtschaft. Produktions-IT, Vertriebslogistik, Zulieferindustrie und Business-IT werden vernetzt, und damit werden IT-Systeme mit ganz unterschiedlichen Sicherheitsanforderungen und Angriffsflächen verbunden. Angreifern eröffnen sich damit neue Möglichkeiten und Wege, in Systeme einzudringen und Schäden, auch in der physischen Welt, zu verursachen. Viren, die man bisher nur von Desktop-PCs kennt, finden sich so z.B. auf einmal in Produktionsanlagen wieder.

Da sich die Gefahren der Cyberkriminalität und die Compliance-Anforderungen im Hinblick auf Industrie 4.0 immer schneller verändern, werden wir in einem der nächsten Beiträge unseres Blogs am Beispiel der Studie „Cyber-Sicherheit 2020: Herausforderungen für die IT-Sicherheitsforschung“ der Fraunhofer-Gesellschaft auf diese aktuelle Thematik gesondert eingehen.

Quellenangaben:
Studie „Attack – The danger of a cybercrime attack“, Symantec 2014
Studie „e-Crime Computerkriminalität in der deutschen Wirtschaft 2013“, KPMG 2013
Studie „e-Crime Computerkriminalität in der deutschen Wirtschaft 2015“, KPMG 2015
Studie „Cyber-Sicherheit 2020“ – Fraunhofer-Gesellschaft 2015
„IT-Governance“ , Univ.-Prof. Dr. Axel C. Schwickert Justus-Liebig-Universität Gießen, 2015
„Facetten der IT-Compliance“, Michael Klotz
„Informationstechnologie, Governance und Compliance“, Dr. Alexander Teubner, Dipl.-Wirt.-Inf. Tom Feller

Kreditkarten und Compliance

k_karten_1

Das Payment Card Industry Security Standards Council hat für den e-Commerce einen Sicherheits- und Compliancestandard definiert, der weltweit für alle am Bezahlprozess beteiligten Parteien gilt. Er trägt zu mehr Sicherheit bei Zahlungen mit Kreditkarten bei und stärkt zugleich das Kundenvertrauen.

 

PCI Standard V3.0

Der Payment Card Industry Data Security Standard, abgekürzt mit PCI bzw. PCI-DSS, ist ein Regelwerk im Zahlungsverkehr, das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird. Die Regelungen bestehen aus einer Liste von zwölf Anforderungen an die Rechnernetze der Unternehmen:

  1. Installation und Pflege einer Firewall zum Schutz der Daten
  2. Ändern von Kennwörtern und anderen Sicherheitseinstellungen nach der Werksauslieferung
  3. Schutz der gespeicherten Daten von Kreditkarteninhabern
  4. Verschlüsselte Übertragung sensibler Daten von Kreditkarteninhabern in öffentlichen Rechnernetzen
  5. Einsatz und regelmäßiges Update von Virenschutzprogrammen
  6. Entwicklung und Pflege sicherer Systeme und Anwendungen
  7. Einschränken von Datenzugriffen auf das Notwendige
  8. Zuteilen einer eindeutigen Benutzerkennung für jede Person mit Rechnerzugang
  9. Beschränkung des physikalischen Zugriffs auf Daten von Kreditkarteninhabern
  10. Protokollieren und Prüfen aller Zugriffe auf Daten von Kreditkarteninhabern
  11. Regelmäßige Prüfungen aller Sicherheitssysteme und -prozesse
  12. Einführen und Einhalten von Richtlinien in Bezug auf Informationssicherheit

Handelsunternehmen und Dienstleister, die Kreditkarten-Transaktionen speichern, übermitteln, oder abwickeln, müssen diese Regelungen erfüllen. Halten sie sich nicht daran, können Strafgebühren verhängt, Einschränkungen ausgesprochen, oder ihnen letztlich die Akzeptanz von Kreditkarten untersagt werden.

Der Payment Card Industry Data Security Standard (PCI) basiert auf den nachfolgenden Programmen:

  • Visa-Account-Information-Security-Programm (AIS und CISP)
  • MasterCard-Site-Data-Protection-Programm (SDP)
  • American Express Security Operating Policy (DSOP)
  • Discover Information Security and Compliance (DISC) (Kreditkarte, die fast ausschließlich in den USA ausgegeben wird)
  • JCB (Japan Credit Bureau) Sicherheitsregeln (Kreditkarte, die fast ausschließlich in Japan ausgegeben wird)

Die aktuell gültige Version V3.0 des PCI-DSS ist vom Januar 2015 und steht bei der PCI Security Standards Council, LLC (Wakefield, MA USA) u.a. auch in Deutscher Sprache unter www.pcisecuritystandards.org kostenlos zum download bereit.

 

PCI – Studie 2015

Die Verizon Communications Inc. (Verizon) ist ein amerikanischer Telekommunikationskonzern, welcher im Zeitraum von 2012 bis 2014 als erstes Unternehmen weltweit bei den Fortune-500-Unternehmen (die 500 umsatzstärksten Unternehmen der Welt) sowie bei großen multinationalen Konzernen in mehr als 30 Ländern eine Studie zum Thema PCI und Compliance durchgeführt hat.

Nachfolgend werden nun einige Keynotes der Studie vorgestellt, um das durch globale Cyberangriffe immer wichtiger werdende Thema IT-Sicherheit und Compliance zu betrachten.

 

Compliance und PCI – Umsetzung im Unternehmen

Fast 80 Prozent der Unternehmen fallen durch die Interimsbewertung ihrer PCI-Compliance und sind damit anfällig für Cyberangriffe.

Mittlerweile werden über zwei Drittel der Einkäufe per Zahlungskarte beglichen. Der Umsatz mit Kreditkarten wird 2015 schätzungsweise 20 Billionen US-Dollar überschreiten. Sicherheit ist für Organisationen, die Transaktionen mit Kreditkarten vornehmen, daher so wichtig wie nie zuvor.

sicherheitsvorfaelle1
Basis: 9.700 Unternehmen weltweit aus allen Branchen
Quelle: Verizon 2015 PCI Compliance Report
Grafik: WIRTSCHAFTScampus

Betrachtet man hier den Anstieg von Vorfällen im Bereich der Datenkriminalität und Cyberangriffen in Bezug auf die letzten Jahre, so zeigt sich deutlich der Anstieg von 66 % dieser Delikte zwischen 2010 und 2014.

 

Compliance und PCI – Warum?

Verbraucher erwarten heute von einem Unternehmen eine sowohl nach innen ins Unternehmen als auch nach außen zur Transparenz und Imagegestaltung gegenüber Kunden kommunizierte Compliance. Scheitert diese Kundenbindung, so wird es jetzt und in der Zukunft immer wichtiger und zugleich schwieriger, den Kunden an das Unternehmen zu binden, um erfolgreich weiter auf dem Markt zu bestehen.

Mit der enormen Zunahme der Schnelligkeit von weltweiten Nachrichten und dem Transfer von globalen Informationen im Hinblick auf Kartenmissbrauch und Cyberattacken beschäftigt sich der Verbraucher heute viel schneller mit der Thematik Datendiebstahl und Datenmissbrauch als noch vor einigen Jahren.

kreditkartenbetrug-schaden
Quelle: „The global cost of payment fraud“, BI Intelligence, 2014
Grafik: WIRTSCHAFTScampus

Durch die Reduzierung der Wahrscheinlichkeit eines Datendiebstahls, können Unternehmen ihre Marke besser kommunizieren, das Vertrauen der Verbraucher absichern und mögliche hohe Gebühren durch aufgedeckten Datenmissbrauch vermeiden. Tatsächlich neigen 69 % aller Verbraucher dazu, mit Unternehmen, bei denen eine Verletzung der Datensicherheit vorliegt, weniger häufig Handel zu treiben.

k_karten_2

Compliance und Mobile Payment

Mobile Payment ist weltweit auf dem Vormarsch. Nur die deutschen Bundesbürger bleiben ihrem liebsten Zahlungsmittel treu: dem Bargeld. Wie die Berechnungen der Deutschen Bundesbank im Jahr 2011 ergaben, nutzten die Bundesbürger bei mehr als 80 % aller Zahlungstransaktionen Bargeld. Dies war vor allem dann der Fall, wenn nur kleine Beträge bezahlt werden sollen. Wertmäßig hingegen lag das genutzte Bargeld nur auf 53 % und damit um einiges niedriger.

In anderen Ländern, wie Schweden und Finnland, verliert das Bargeld im Zahlungsverkehr zunehmend an Bedeutung. Das mobile Bezahlen ist dort längst im Alltag angekommen. In einigen schwedischen Bankfilialen gibt es zum Beispiel mittlerweile nicht einmal mehr Bargeld.

Aktuelle Zahlen liegen leider momentan nur aus den USA vor, da die deutsche Bundesbank erst Mitte 2015 aktuelle Zahlen veröffentlichen wird, doch setzt man diese als Trend an, so zeigt sich auch hier eine deutliche Verschiebung des Verbraucherverhaltens, da 2011 in der Bundesbankstudie Zahlungsinstrumentarien, wie PayPal, ApplePay oder auch die verstärkte Verbreitung des Onlinebankverkehrs, durch die aggressive Werbung der Kreditinstitute kaum oder gar nicht berücksichtigt wurden.

Auch in diesem Bereich und in dem ausgerufenen „War of Cash“ ist es für jedes Unternehmen wichtig, seine Sicherungsstandards im Hinblick auf das Segment Compliance und Kundensicherheit deutlich in den Vordergrund zu stellen. Für die heranwachsende Zielgruppe und die gleichzeitige Selbstverständlichkeit der Internetnutzung, ob nun mit Tablets oder Smartphones, kündigt sich hier eine, vor allem schnelle Veränderung der Zahlungsmethoden durch den Verbraucher an (2011 – Nutzung Smartphone in Deutschland 18 % gegenüber 2014 = 54 % lt. Studie Bundesverband Digitaler Wirtschaft in 2014).


* elektronische Zahlungsmethoden, z.B. PayPal
Quelle: The Nilson Report, Mai 2014
Grafik: WIRTSCHAFTScampus

 

Compliance und PCI – Perspektiven

Der Bericht lässt einen weiteren, besorgniserregenden Trend erkennen: Der Umfang und das Ausmaß der Datenverletzungen der vergangenen zwölf Monate ist der Beweis, dass aktuelle Sicherheits-Techniken die Angreifer nicht stoppen und in vielen Fällen nicht einmal behindern. PCI-DSS-Compliance muss als Bestandteil einer umfassenden Informationssicherheits- und Risikomanagement-Strategie gesehen werden. Eine PCI-DSS-Prüfung kann eklatante Sicherheitslücken aufdecken, die es zu schließen gilt.

Weitere Thematiken und ausführliche Informationen sowie die komplette Studie finden Sie auf der Webseite von Verizon unter www.verizonenterprise.com.

Quellenangaben:
PCI Compliance Report 2015 von Verizon, März 2015
„Faszination Mobile Verbreitung, Nutzungsmuster und Trends“, Bundesverband Digitale Wirtschaft, 2014
All about Security, März 2015
The Nilson Report, Mai 2014
„The global cost of payment fraud“, BI Intelligence, 2014