Compliance und Wirtschaftskriminalität 2018

 
Janus symbolisiert die Dualität in den ewigen Gesetzen, wie etwa Gut/Böse, Licht/Dunkelheit oder Zukunft/Vergangenheit. / Filmplakat von Josef Fenneker aus dem Jahr 1920.

Prolog:

„Der Bankraub ist eine Initiative von Dilettanten. Wahre Profis gründen eine Bank.“
 (Bertolt Brecht / * 10. Februar 1898 / † 14. August 1956)

 

Die Wirtschaftskriminalität ist keine neue Erscheinungsform der Kriminalität, hat weder etwas mit dem digitalen Zeitalter zu tun, noch hat sie historisch gewachsene Wurzeln. Vom Tag an, wo die Menschen begonnen haben, nicht nur für sich selbst und ihre Familie Lebensmittel anzubauen oder Waren zu produzieren, sondern für die Allgemeinheit, begann auch das Zeitalter der Wirtschaftskriminalität.

Studie Wirtschaftskriminalität 2018

Vor dem Hintergrund der aktuellen Gefährdung in der analogen und digitalen Geschäftswelt hat PricewaterhouseCoopers GmbH (PwC) gemeinsam mit der Martin-Luther-Universität Halle-Wittenberg die aktuelle Studie „Wirtschaftskriminalität 2018“ im Februar 2018 vorgelegt.

Die Studie basiert auf 500, im zweiten Halbjahr 2017, durchgeführten Telefoninterviews mit Unternehmensvertretern in Deutschland, die für den Themenbereich Kriminalitätsprävention und -aufklärung zuständig sind. Dazu wurden mit 32 Unternehmen persönliche, ergänzende Interviews zu ausgewählten Fragen durchgeführt, um vertiefende Berichte und Einschätzungen zu erhalten. Zentrale Ergebnisse der Studie sind unter anderem:

  • Gravierender Anstieg von Cybercrime
    Jedes zweite Unternehmen wurde angegriffen. Durchschnittlich verursachter Schaden lag bei 183.000 Euro.
  • Versuche von CEO-Fraud rasant auf dem Vormarsch
    Bei 40% der Unternehmen wurde der Versuch gemacht, durch gefälschte Mails oder auch Briefe Geld auf Betrügerkonten im Ausland zu überweisen. 5% waren erfolgreich!
  • Compliance-Programme müssen spezifiziert und ausgeweitet werden
    Neben dem immer wichtiger werdenden Oberbegriff Tax Compliance liegt eine deutliche Fokussierung der Spezialisierungen auf den Segmenten Korruption (83%), Kartellrecht (62%) und Geldwäsche (65%).
  • Aufstockung der internen Compliance-Abteilungen
    Nicht nur bei Groß- und börsenorientierten Unternehmen sondern auch bei KMUs ist Compliance nicht nur angekommen, sondern (gerade auch im Segment der KMUs) wird die interne Compliance-Abteilung deutlich ausgebaut.
  • Lieferanten und Dienstleister in der Compliance-Verantwortung
    Compliance ist (auch) als Reputations- und Marketinginstrument angekommen. Die deutliche Mehrheit der Befragten (82%) setzt bei der Vergabe von Aufträgen voraus, dass im Unternehmen ein CMS installiert ist. Ausdrücklich gilt dies auch für KMUs.

Bevor nun in diesem Blogbeitrag grundlegende Ergebnisse, aktuelle Trends und Gefährdungen aufgezeigt und analysiert werden, zuerst eine Einführung sowohl zur Historie der Wirtschaftskriminalität als auch zu zwei spektakulären Fällen aus den letzten Jahrzehnten.

Wirtschaftskriminalität: von 3.500 vor Christus bis heute

Als Beginn der schriftlichen Buchhaltung gelten Tontafeln der Sumerer aus der Zeit um 3.500 vor Christus für den Wareneingang von Brot und Bier in Keilschrift.


Foto: Tontafel der Sumerer aus dem Louvre (Paris), Poulpy, gemeinfrei

Um die Waren genau zu erfassen und einem betrügerischen Handel von Tempelangehörigen oder Diebstahl zuvorzukommen, verwendeten sie auf diesen Tafeln bis heute in der Buchhaltung gängige Symbole wie „Komma“, „Strichpunkt“ oder einen „Prüfhaken“. Schon zu dieser Zeit zeigt sich, dass Wirtschaftskriminalität immer eine Gefahr war und Gegenmaßnahmen forderte.

Doch wie definiert sich Wirtschaftskriminalität?

Wirtschaftskriminalität ist die Summe der Straftaten, die in Unternehmen, an Unternehmen und durch Unternehmen begangen werden. Diese schließen auch die Mitarbeiterkriminalität mit ein. Herauszuheben ist, dass ein kriminelles Verhalten der Mitarbeiter nur ein Teilbereich ist. Die kriminellen Handlungen können sich dabei gegen Privatpersonen, andere Unternehmen oder den Staat richten. Typische Delikte der Wirtschaftskriminalität definieren sich zum Beispiel in:

  • Betrug und Falschbilanzierung
  • Geldwäsche und Insiderhandel
  • Insolvenzdelikte und Korruption
  • Produktpiraterie und Prospektbetrug
  • Steuerstraftaten und Subventionsbetrug
  • Unterschlagung, Untreue und Wirtschaftsspionage

Vom Dreieck zum Diamanten: Das Fraud Triangle

Um die Mitte des 20. Jahrhunderts untersuchte der amerikanische Soziologe und Kriminologe Donald R. Cressey die Ursachen wirtschaftskrimineller Handlungen und prägte im Jahr 1939 bei einem Vortrag in der American Sociological Society den bis heute genutzten Begriff „White Collar Crime“ für die Umschreibung von Wirtschaftskriminalität.

Dabei entwickelte er einen der bekanntesten Erklärungsansätze der Entstehungsgründe doloser Handlungen, das Fraud Triangle. Der von Cressey vorgestellte Ansatz wird auch als Strategisches Dreieck, Doloses Dreieck, Fraud Dreieck oder Kriminalitätsrisiko-Modell bezeichnet und beruht auf Befragungen von verurteilten Wirtschaftsstraftätern.

 


Grafik: WIRTSCHAFTScampus

Bis heute hat diese Darstellung nicht an Aktualität verloren und wurde im Jahr 2004, nach über 60 Jahren, um einen weiteren Faktor, die Fähigkeit zur Tat, ergänzt. Es entstand der neue Begriff des „Fraud Diamond“.

Arbeiter und Schlipsträger

Gleiches gilt auch für den Begriff „White Collar Crime“, der später noch um den Terminus „Blue Collar Crime“ ergänzt wurde, um verschiedene Delikte und vor allem Tätergruppen sowohl im Unternehmen als auch – gerade beim Begriff Blue Collor Crime – gekündigte und arbeitslos gewordene ehemalige Mitarbeiter, zu unterscheiden.

Das englische Wort Collar steht hier einerseits für den weißen Kragen eines Businesshemdes als auch für den blauen Kragen oder Arbeitsanzug (Blaumann), in dem seit ca. 1915 Arbeiter in den USA, später auch in anderen Ländern, täglich ihrer Arbeit nachgingen. Handelte es sich bei Delikten der Blue Collar Crime meist um Verbrechen wie Raub oder Erpressung, so definierten sich die Delikte der White Collar Crime von Beginn an im Umfeld der Korruption, der Geldwäsche oder des Verkaufs von Firmengeheimnissen an die Konkurrenz.


Grafik: WIRTSCHAFTScampus

In der Literatur werden Delikte wie Wertpapierbetrug oder Korruption einerseits immer noch mit Wirtschaftskriminalität oder White Collar Crime bezeichnet, andererseits sind aber auch neue Termini wie unter anderem Finanzbetrug auszumachen. Die oft länderübergreifenden Sachverhalte der Delikte stellen dabei die verfolgenden Behörden infolge der vielen Verschleierungsmöglichkeiten vor große Probleme.

Die wirtschaftliche Entwicklung infolge der Globalisierung seit der Wende vom 20. zum 21. Jahrhundert, die digitalen Technologien und das Zurückdrängen von rechtlich-verbindlichen Dokumentations- bzw. Formvorschriften haben zu einer neuen Dimension von Wirtschaftsdelikten geführt.

Was aber heißt Wirtschaftskriminalität in der Praxis? Hierzu zwei Beispiele, die darstellen sollen, in welchen Dimensionen sich Kriminalität mit Kreativität treffen können.

Ein Betrüger gegen 45.000 Anwälte

Bernard Lawrence „Bernie“ Madoff, geboren im Jahr 1938 New York, ist ein Anlagebetrüger und ehemaliger Finanz- und Börsenmakler. Bevor seine betrügerischen Machenschaften aufgedeckt wurden, war er ein hoch angesehener Wertpapierhändler und Vorsitzender der Technologiebörse NASDAQ. Der Whistleblower Harry Markopolos entdeckte Madoffs Anlagebetrug bereits im Jahr 1999, wurde jedoch von der US-Börsenaufsichtsbehörde SEC zunächst jahrelang ignoriert.

Jahrzehntelang betrieb Madoff einen Investmentfonds auf der Basis des so genannten Ponzi-Systems. Der Gesamtumfang des Schadens wurde zu Beginn des Prozesses auf mindestens 65 Milliarden Dollar (rund 51 Milliarden Euro) veranschlagt, die Zahl der Geschädigten auf 4.800.

Die 5 Hauptgeschädigten des Madoff – Investmentfonds


Quelle: AFP news agency, China / Sina Corporation, Shanghai / 2009
Grafik: WIRTSCHAFTScampus

Der Fall betraf im April 2009 weltweit rund drei Millionen Personen direkt oder indirekt. Rund 300 Anwaltskanzleien und 45.000 Anwälte haben sich weltweit mit diesem Fall befasst. Madoff wurde schließlich am 29. Juni 2009 zu 150 Jahren Haft und einer Strafe von 170 Millionen Dollar verurteilt.

Das Ponzi-Schema

Obwohl das Ponzi-Schema zum Teil fälschlicherweise als Synonym für das Schneeballsystem verwendet wird, unterscheidet es sich in mehreren Punkten von diesem. Gemeinsam an beiden Systemen ist, dass die Anzahl der Teilnehmer exponentiell steigen muss, um nicht zu kollabieren, und dass mit den Beiträgen neuer Teilnehmer die Gewinnausschüttungen der bestehenden Teilnehmer gedeckt werden. Hauptsächlicher Unterschied ist, dass beim Schneeballsystem dem „Kunden“ die Quelle der Gewinnausschüttung bekannt ist (er wirbt sie selbst an), die Urheber des Systems sind ihm aber unbekannt.

Hingegen ist beim Ponzi-Schema der Urheber des Systems jedem „Kunden“ bekannt, während ihm die Quelle der Gewinnausschüttungen verschleiert wird. Doch wer hat das Ponzi-Schema erfunden und geprägt?

 

Ein Italiener in New York

Der Begriff Ponzi-Schema wurde in den USA geprägt und geht auf den Betrüger Charles Ponzi, geboren im Jahr 1882 in Parma, Italien, zurück. Ponzi wanderte im November 1903 mit 2,50 Dollar in die USA ein. Er arbeitete in einem Restaurant, nachdem er schnell Englisch gelernt hatte. Zunächst schlief er auf dem Boden des Restaurants und konnte sich bald zum Kellner hocharbeiten. Nach Betrügereien wurde er entlassen.

Im Jahr 1907 zog er nach Kanada. Als Bankangestellter sah er, wie sein Chef, der Bankier Luigi Zarossi, italienische Neuankömmlinge mit sechs Prozent Jahreszins lockte, das Doppelte des damals üblichen Zinssatzes. Zarossi geriet jedoch in Schwierigkeiten und beglich die fälligen Zinsen durch Plünderung der Konten von Neuanlegern. Mit dem Gewinn setzte sich Zarossi nach Mexiko ab.

Ponzi lebte nun im Haushalt der von Zarossi verlassenen Familie und plante seine Rückkehr in die Vereinigten Staaten. Zwecks Finanzierung suchte er das Büro eines ehemaligen Zarossi-Kunden auf und stellte sich dort, unbeobachtet, im Namen des Chefs einen Scheck in der Höhe von 423 Dollar aus. Dafür wurde er wegen Betrugs zu drei Jahren Gefängnis verurteilt. Nach seiner Entlassung gründete er zunächst ein Unternehmen, mit dem er versuchte, in den USA Branchenbücher zu verkaufen, doch er scheiterte nach kurzer Zeit.

Kurz nach dem Bankrott erhielt er Post von einer Firma aus Spanien, die sich für einen Katalog interessierte und dem Brief einen Internationalen Antwortschein beifügte. Anfangs war der Geldwert eines solchen Antwortscheins noch an die Währung gekoppelt; als die europäischen Währungen jedoch zu Beginn des 20. Jahrhunderts dramatisch an Wert zu verlieren begannen, konnte man in Europa einen Schein für den Bruchteil des in den USA üblichen Preises erwerben.

Ponzi warb Mitarbeiter an, die in Europa ebendiese Scheine kauften, um sie dann in den USA wieder zu veräußern. 1920 konnte man in Spanien für umgerechnet einen US-Cent einen Antwortschein kaufen, der in den USA selbst 6 Cent wert war. Die damals langen Postlaufzeiten und die Bürokratie im internationalen Postverkehr verhinderten aber ein profitables Geschäft.

In der Folge warb Ponzi Kunden an, die Geld in diese Antwortscheine investierten. Zu diesem Zweck gründete er in Boston die Firma „Securities Exchange Company“. Ponzi versprach 50% Rendite in 45 Tagen oder die Verdoppelung des angelegten Geldes in 90 Tagen. Weil das Geschäft so blendend lief – er zahlte, wenn jemand seinen Gewinn sehen wollte –, forderten die vertrauensseligen Kunden ihre Einkünfte nicht ein und ließen ihre „Gewinne“ wieder reinvestieren. Viele Menschen verpfändeten ihr Haus und ihre Habseligkeiten, um nach der Ponzi-Methode reich zu werden.

Geld, mehr Geld und noch mehr Geld

In wenigen Monaten des Jahres 1920 vergrößerte Ponzi sein Vermögen von wenigen Tausend Dollar auf Millionen. Das Geld wurde in Schubladen, in Papierkörben und auf dem Boden gelagert und gestapelt.

Als aber ein Möbelhändler bei Ponzi erfolglos Geld einforderte, wurden die Medien auf seinen Reichtum aufmerksam. Die Kunden verlangten ihr Geld zurück und Ponzi befriedigte ihre Forderungen. Doch die Investoren waren beunruhigt. Als das Finanzamt schließlich sein Vermögen unter die Lupe nahm, fand man in seinem Besitz nur wenige Antwortscheine.

Man errechnete, dass er für das eingenommene Geld 160 Millionen derartiger Scheine hätte kaufen müssen – doch im Umlauf waren zu dieser Zeit nur 27.000. Als die Presse von seinen Vorstrafen berichtete, erkannten die Anleger den Betrug und verlangten ihr Geld zurück. Insgesamt waren Ponzi 15 Millionen Dollar von rund 40.000 Kunden anvertraut worden; bei der Durchsuchung seiner Büros wurden nur 1,5 Millionen sichergestellt.

Ponzi wurde verhaftet und zu einer langjährigen Gefängnisstrafe verurteilt. Nach weiteren Betrugsversuchen und Haftstrafen verstarb er, krank und völlig verarmt, im Jahr 1949 in Brasilien.

Wirtschaftskriminalität 2018 – Analog vs. Digital

In aktuellen Wirtschaftswachstumsmodellen gilt Wirtschaftskriminalität als einer der langfristigen und nachhaltigen Faktoren, die das staatliche Gemeinwesen und das Wirtschaftswachstum negativ beeinträchtigen.

Auf globaler Ebene gelten daher die Bekämpfung von Wirtschaftskriminalität wie Korruption, Geldwäsche und Steuerhinterziehung und die Schaffung von Möglichkeiten zu deren Aufdeckung, verbunden mit Rechtssicherheit als Schlüssel zu Innovation, Produktivität und Wohlstand.

Genau hier setzt die Studie von PwC, für die 500 Unternehmen aus allen Größen und Branchen in 2017 befragt wurden, an und stellt als eine der Hauptaussagen klar fest, dass zwar die analoge Gefahr von innen und außen gegenüber dem Unternehmen rückläufig (Abnahme um 6% gegenüber 2015), die Bedrohung durch Cybercrime aber deutlich gestiegen ist. Fast jedes zweite befragte Unternehmen, gleich welcher Größe und Branche war von Cybercrime betroffen.

Von Cybercrime betroffene Unternehmen – Top 3 Delikte


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Besonders herauszuheben ist die Gefahr durch CEO-Fraud. Hier ist laut dem BKA ein überproportional hoher Anstieg zu verzeichnen. Seit dem Jahr 2014 hat sich die Zahl der Delikte in diesem Bereich der Computerkriminalität verdreifacht, die Schadenssumme stieg lt. dem BKA innerhalb eines Jahres um 61% auf 75,2 Millionen Euro.

Was bedeutet CEO-Fraud?

CEO-Betrug ist eine Variante des Social Engineering, also der gezielten Manipulation von Menschen, in diesen Fällen Mitarbeiter des Unternehmens, die von den Angreifern mit großem Aufwand betrieben wird. Zu den technischen Grundfertigkeiten der Angreifer gehört das Ausspähen von Informationen über Unternehmen und Mitarbeiter. Hier werden verschiedene Quellen genutzt: die Unternehmenswebseite, Presse und Börsenmitteilungen, Einträge in sozialen Medien und im Handelsregister.

Häufig haben die Angreifer im Vorfeld telefonischen Kontakt mit Mitarbeitern aufgenommen, um Ansprechpartner und weitere Details über das Unternehmen in Erfahrung zu bringen. Weiterhin werden bei der Vorbereitung und Durchführung des Verbrechens auch Techniken genutzt, die bei einem Anruf dem Opfer eine bekannte Rufnummer vortäuschen.

Rechtschreibfehler oder fehlerhafte Grammatik in betrügerischen Mails waren gestern! Heute werden die an die Opfer versendeten E-Mails mit großer Professionalität und Sorgfalt vorbereitet und zugestellt. Der Angreifer gibt sich als Geschäftsführer (CEO), Finanzchef (CFO) oder ein vergleichbares Mitglied der Geschäftsleitung aus und versucht, das Opfer zur schnellstmöglichen und zugleich vertraulichen Überweisung von größeren Geldbeträgen zu veranlassen.

Um das Opfer von der Echtheit der Anfrage zu überzeugen, verwendet der Angreifer häufig korrekte Absenderadressen und imitiert durch Wortwahl, Signatur und Bilder die echten E-Mails aus der Chefetage so gut, dass auf den ersten Blick nichts Ungewöhnliches auffällt. Häufig werden auch real existierende Mitarbeiter als Referenz zur Verifikation der Rechtmäßigkeit der Transaktion angegeben, die das Opfer dann aber angesichts des simulierten Zeitdrucks nicht kontaktiert.

Ein Beispiel: Die Mitarbeiterin einer deutschen Landesbehörde wurde per Mail „persönlich beauftragt“, eine „vertrauliche Finanztransaktion“ in Höhe von 961.000 Euro sofort und dringlich durchzuführen. Der Mail-Verkehr, der vorgeblich vom Präsidenten des Amtes stammte, wurde durch einen Anruf einer angeblichen Anwältin begleitet, die der Aufforderung Nachdruck verleihen sollte.

CEO-Fraud in 2018 angekommen

Die Ergebnisse der aktuellen Studie zeigen deutlich auf, dass CEO-Fraud eine der ernstzunehmenden Bedrohungen für ein Unternehmen ist. Innerhalb der Studie berichten 40% der befragten Unternehmen über einen Betrugsversuch, bei 5% war dieser sogar erfolgreich.

Von CEO-Fraud betroffene Unternehmen in den letzten 2 Jahren


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Neben diesen (direkten) Angriffen auf Mitarbeiter ist die Zahl der Erpressungsversuche und der Sabotage auf firmeneigene Webseiten in den letzten beiden Jahren deutlich angestiegen. Hier lauert die Gefahr sowohl durch die schadhafte Installation von Viren und Trojanern als auch über den direkten Angriff auf die Webseite des Unternehmens von externen Kriminellen.

Mit „Distributed Denial of Service“-Attacken (DDoS) verfolgen Angreifer das Ziel, Server oder IT-Systeme mit einer großen Anzahl an Anfragen zu bombardieren, bis diese ihren Dienst einstellen und Websites oder andere Internet-Services nicht mehr aufrufbar sind.

Hintergrund dieser DDoS sind häufig persönliche, politische oder wirtschaftliche Interessen der Angreifer. Treffen können diese Angriffe einzelne Rechner im Unternehmen oder auch die gesamte Netzwerkstruktur im Unternehmen, die Firmenwebseite oder einen Onlineshop. Ziel ist in den meisten Fällen die Zahlung eines „Lösegeldes“ an die virtuellen Erpresser.

Die Bedrohung durch Cybercrime ist jetzt und in der Zukunft nicht mehr aufzuhalten! Betrachtet man alleine die Verdachtsfälle aus 2017, so zeigt sich schnell, dass immer mehr Formen und Möglichkeiten des Verbrechens aus einer Schattenwelt im normalen Licht der täglichen Gefahren für jedes Unternehmen angekommen sind, aber auch teils erst langsam, zum Beispiel durch fehlende Technik oder Spezialisten, erkannt werden. Das Zeitalter und die Bedrohung durch Cybercrime haben gerade erst begonnen und stecken, im Ausblick auf die nächsten Jahre, noch in den Kinderschuhen.

Verdachtsfälle auf Cybercrime


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Wenn das 20. Jahrhundert von der Weltwirtschaftskrise, dem ersten und zweiten Weltkrieg und dem Kampf um Demokratie über nationalstaatliche Grenzen hinaus geprägt war, wird das Schicksal aller (demokratischer) Staaten, ihrer freiheitlichen Verfassungsgrundsätze und ihrer Volkswirtschaften im 21. Jahrhundert im direkten Umfeld der Bedrohung durch Cybercrime und deren Auswirkungen und Begleiterscheinungen auf weitere IT-Formen wie die Social Media Nutzung oder die Verwendung von Smartphones entschieden werden.

Cybercrime vs. Korruption

Dies zeigt sich umso mehr, wenn man das meist analoge Verbrechen der Korruption mit den Gefahren des Cybercrime in ein direktes Verhältnis setzt. Nur noch 6% der befragten Unternehmen waren in 2017 von Korruption betroffen, die Verdachtsfälle der Korruption nahmen gegenüber 2015 (hier 19%) auf 11% ab.

Ein deutlicher Rückgang, der in der direkten Gefahr und der Bedrohung durch den neuen internen oder externen Aggressor Cybercrime und dessen Anstieg im Unternehmen (47% bezeichnen sich selbst als Opfer von Cybercrime) in ein Verhältnis gebracht werden muss.

Compliance im Unternehmen integriert – nun geht die Arbeit erst richtig los!

Compliance ist in den letzten Jahren angekommen. Nicht nur bei 97% der Großunternehmen (10.000 Mitarbeiter aufwärts) sondern auch im Bereich der KMUs in Deutschland mit mehr als 500 Mitarbeitern. Hier haben bereits 75% eine Compliance-Struktur installiert, weitere 10% befinden sich in der Planungs- bzw. Realisierungsphase.

Aber auch für kleine Unternehmen, gerade aus dem klassischen Zulieferer- und Dienstleisterbereich, wird Compliance, sowohl wegen der (weiteren) zukünftigen Zusammenarbeit mit Großunternehmen im In- und Ausland als auch aus Marketing- und Reputationsgesichtspunkten, ein immer wichtigeres Thema.

Für die Unternehmen selber gilt es, neue Anforderungen im Bereich Compliance in ein CMS zu integrieren oder bereits bestehende Aufgabenfelder im Umfeld der Compliance ständig zu aktualisieren. Themen und Aufgabenbereiche gibt es viele.

Aufgaben eines Compliance Management Systems (CMS)


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Auch hier wird noch einmal die zwingende Aktualität und Gefahr von Cybercrime deutlich, da diese im Jahr 2015 (kaum) ein Thema war und innerhalb von zwei Jahren bei mehr als 50% der befragten Unternehmen als größere interne und externe Bedrohung angekommen ist.

Auswirkungen eines Compliance Management Systems (CMS)

Der Bundesgerichtshof (BGH) hat sich in einem Urteil vom 9.5.2017 – 1 StR 265/16 – erstmals zur bußgeldmindernden Wirkung von Compliance-Management-Systemen (CMS) geäußert. Mit diesem Urteil aus dem Jahr 2017 wird einem CMS damit erstmals eine konkrete Haftungsvermeidung und Sanktionsreduzierung zugesprochen.

Ein CMS kann und wird also zukünftig im Unternehmen und für die Geschäftsführung oder den Aufsichtsrat noch wichtiger und hilfreicher sein als bisher. Bisher ist es in Deutschland noch keine gesetzliche Pflicht für ein Unternehmen, ein CMS einzuführen.

Spürbar ist aber, dass eine Pflicht für Compliance immer mehr in Deutschland etabliert werden soll. Dies gilt vor allem für Banken, Versicherungen und Finanzdienstleistungen, die der Aufsicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) unterliegen.

Beispiel Tax Compliance

Aber auch im Steuerrecht hat Compliance Einzug gefunden. Mit dem Anwendungserlass zu § 153 AO hat sich das Bundesministerium für Finanzen (BMF) bereits in 2016 zur Thematik und der Wirkung eines Tax Compliance Management-Systems (Tax CMS) im Unternehmen geäußert. Danach kann bei Berichtigungserklärungen ein Tax CMS ein Indiz gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit darstellen und damit zugunsten des Steuerpflichtigen wirken, indem die Anzeige als Korrektur gemäß § 153 AO und nicht als Selbstanzeige nach § 371 AO gewertet wird.

Dem Urteil des BGH liegt ein Fall von Steuerhinterziehung und Bestechung zugrunde. Infolgedessen wurde ein Mitarbeiter zur Beihilfe der Steuerhinterziehung verurteilt und gegen das Unternehmen als Nebenbeteiligte gemäß § 30 OWiG ein Bußgeld in Höhe von 175.000 Euro vom LG München verhängt.

Im BGH-Urteil wird die Beanstandung der Geldbuße als unbegründet zurückgewiesen. Nach dem BGH ist für die Bemessung der Geldbuße nach § 30 OWiG entscheidend, ob zum Tatzeitpunkt ein effektives CMS zur Vermeidung von Rechtsverstößen im Unternehmen implementiert war. War also zum Tatzeitpunkt ein effektives CMS installiert, wirkt sich dies bußgeldmindernd aus.

Deutliche Strafminderung durch das CMS im Bezug auf § 130 OWiG


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Innerhalb der aktuellen Studie wurden bereits betroffene Unternehmen in Zusammenhang mit einem Wirtschaftsdelikt nach § 130 OWiG gefragt, inwieweit sich dieses Urteil ausgewirkt hat. Hier geben über ein Drittel (37%) an, dass ein vorhandenes CMS die Höhe der Geldbuße gegen das Unternehmen deutlich positiv beeinflusst hat.

Noch ein gravierender Grund für ein aktuelles CMS ist, dass bei 43% der betroffenen Unternehmen die Installation und das Vorhandensein eines CMS die Einstellung des Verfahrens zur Folge hatte. Selbst die nachträgliche Zusage, ein noch nicht vorhandenes CMS einzuführen, konnte sich positiv auf die Höhe einer Geldstrafe auswirken.

Entwicklung und Anforderung an das CMS


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Daher steigen die Anforderungen und die ständige Aktualisierung eines (bestehenden) CMS deutlich in den nächsten Jahren an. Spezialisierungen, wie zum Beispiel die Ausbildung eines speziellen Tax Compliance Officers (TCO) oder eines Spezialisten für IT – Compliance, auch im Hinblick auf die Verhinderung von Cybercrime, werden zwangsläufig an Wichtigkeit zunehmen und auch so von den befragten Unternehmen eingeschätzt.

Vertrauen ist gut – Kontrolle ist besser!

Die Gefährdungen und Risiken gegen das eigene Unternehmen, die von Geschäftspartnern, Lieferanten, Großhändlern oder Außendienstmitarbeitern und Handelsvertretern ausgehen können, sind allgegenwärtig und, gerade auch durch die immer mehr zunehmende Globalisierung und Digitalisierung, groß: Kriminelles und rechtswidriges Verhalten der Geschäftspartner kann zu hohen finanziellen Verlusten durch Geldstrafen, Bußgelder und Schadensersatzzahlungen aber auch zu schwerwiegenden Reputationsschäden führen.

Mindestens genau so gefährlich wiegt der drohende Ausschluss von öffentlichen Aufträgen oder der Abbruch von Geschäftsbeziehungen. Letztlich setzen Unternehmen ihr Image und ihre Reputation aufs Spiel, wenn sie ihre Lieferanten und Dienstleister nicht sorgfältig auswählen und nachhaltig kontrollieren.

Es ist nicht verwunderlich, dass 82% der befragten Unternehmen, gleich welcher Größe oder Branche, in 2017 (gegenüber 72% in 2015) angeben, dass es ihnen sehr wichtig oder wichtig ist, dass ihre Lieferanten und Geschäftspartner über ein CMS verfügen. Hier ist der Anstieg von 10% gegenüber 2015 ein deutliches Zeichen, wie nachhaltig ein CMS, gerade auch im Hinblick auf verkaufsorientierte und marketingspezifische Aspekte, ist.

Sollte es noch kein CMS bei einem Zulieferer oder Dienstleister geben, so ist es mittlerweile gängige Praxis, hier explizit nachzufragen, wann ein solches System eingeführt wird. Genau dies zeigt sich auch in der aktuellen Studie, da es nach heutigem Stand für ein Drittel (33%) der Unternehmen bereits zur Normalität gehört, sich von einem Lieferanten und Dienstleister die Einhaltung eines Code of Conduct vor der Auftragsvergabe vertraglich zusichern zu lassen.

Keine Compliance – keine Aufträge!

In den letzten zwei Jahren hat sich gerade bei mittelständischen Unternehmen einiges geändert. War das Thema Compliance im Unternehmen bis vor kurzem noch ein Instrument für „die ganz Großen“, so ist Compliance deutlich im täglichen Umfeld der KMUs angekommen und wird sich auch in den nächsten Jahren hier massiv positionieren.

Verträge und schriftliche Vereinbarungen, die KMUs schließen, beinhalten nun Compliance-Haftungsklauseln und somit üben KMUs deutlich mehr Druck auf deren (kleinere) Lieferanten und Dienstleister bei Vertragsvergaben als noch vor 2 Jahren aus. In Zahlen drückt sich dieses sehr drastisch mit einem deutlichen Anstieg von 16% innerhalb von 2 Jahren aus. Hier gilt zukunftsweisend der einfache Satz: Ohne Compliance auch kein Auftrag an das eigene Unternehmen oder eine Zusammenarbeit mit einem anderen Unternehmen!

Auch greift hier der Aspekt der Nutzung von Compliance als Marketinginstrument. Compliance soll und wird kommuniziert und stellt das eigene Unternehmen als vertrauenswürdig und zukunftsorientiert da. Immer mehr Unternehmen gelingt es mit Erfolg, ihr CMS am Markt und im Wettbewerb erfolgreich zu kommunizieren.

Compliance Branding

Doch ist Kommunikation nach außen erst der Beginn der Wichtigkeit von Compliance im Umfeld des Marketings. Bereits jetzt orientieren sich einige Unternehmen wie zum Beispiel Audi mit ihrem Claim „Protect what you love“, die Metro Gruppe („Simply Right“) oder die Deutsche Post („Compliance for better business“) auf das Compliance Branding, und die Entwicklung von eigenen Compliance-Marken und -Produkten steht erst am Anfang einer deutlichen Kommunikation des Begriffes Compliance im Segment Marketing.

Das (Compliance-) Branding definiert sich in der Entwicklung einer Marke, welche ein starkes und wichtiges Aushängeschild für ein Unternehmen oder einen Konzern ist. Das Hauptziel des Brandings ist es, die eigenen Dienstleistungen und Produkte vom Angebot der Wettbewerber abzugrenzen und mit konkreten Botschaften und Emotionen zu assoziieren. Beispiele für erfolgreiches Branding sind zum Beispiel die lila Kuh von Milka oder die Marke Coca Cola, die weltweit erfolgreich kommuniziert wird und in allen Altersgruppen rund um den Globus bekannt ist.

Sicher steht hier die Compliance in einem (noch) neuen Umfeld und vor neuen Aufgaben, doch auch gerade im Hinblick auf digitale Instrumentarien und immer neue Werbemöglichkeiten im nationalen und internationalen Umfeld stehen hier Erfolge und Schutz des Unternehmens auf einer Stufe mit neuen Aufgaben im Bereich des erfolgreichen nationalen und globalen Marketings.

Compliance als Marketing-Vorteil

Vergleicht man laut der Studie den Zeitraum zwischen 2011 und 2017, so hat die Anzahl der Unternehmen, die Compliance als gravierenden Wettbewerbsvorteil sehen, von 16% im Jahr 2011 auf 24% im Jahr 2017 zugenommen. Auch hier gilt dies ausdrücklich nicht nur für Großunternehmen, denn im Jahr 2017 beurteilen 41% der befragten KMUs, dass sie Compliance und ihr CMS als Wettbewerbsvorteil gegenüber Konkurrenten nutzen.

Wie wichtig sich mittlerweile Compliance als Marketinginstrument definiert, zeigt eine aktuelle Studie aus 2017, in der über 400 leitende Mitarbeiter aus kleinen, mittleren und großen Unternehmen zu genau dieser Thematik befragt wurden:

„Wer hat ein überdurchschnittliches und nachweisbares Interesse an einem funktionsfähigen Compliance Management Systems (CMS) außerhalb Ihres Unternehmens?“


Basis: n=422, Mehrfachnennungen möglich, Top 5 / Quelle: Studie The Future of Compliance 2017 / Deloitte / Quadriga Hochschule / Compliance Manager Magazin
Grafik: WIRTSCHAFTScampus

Compliance tritt aus der „Einseitigkeit der Prävention“ heraus und definiert sich jetzt und zukünftig als ein vielseitiges Instrument in der Außendarstellung und für ein erfolgreiches Unternehmen, und dies ausdrücklich größenunabhängig und branchenübergreifend!

Ausblick: Auf Korruption folgt Cybercrime

Die Gefahr von Korruption im Unternehmen nimmt ab. Sicherlich auch ein Erfolg der Durchsetzung von Compliance-Richtlinen oder der Integration eines Compliance Officers und eines CMS´s im Unternehmen, da in den letzten Jahren der Focus im Bereich Compliance deutlich auf der Prävention von Korruption lag.

Betrachtet man die sinkenden Werte der Studie von 2017, so waren nur noch 6% der befragten Unternehmen von Korruption aktuell betroffen, die Verdachtsfälle sanken sogar von 19% im Jahr 2015 auf 11% im Jahr 2017. Bei Großunternehmen sind es mittlerweile 97%, die ein Anti-Korruptionsprogramm in ihrem CMS fest verankert haben, aber auch bei KMUs sind es schon über 60% der Unternehmen, die sowohl ein Compliance Management Programm als auch Mitarbeiter im Segment Compliance zur Verhinderung von Korruption installiert haben.

Trotz dieses Rückgangs ist es wichtig, das CMS aktuell zu halten, Mitarbeiter im Bereich Compliance weiterzubilden bzw. zu spezifizieren und gleichzeitig sich auf die kommende Gefahr Cybercrime in den nächsten Jahren durch (neue) Instrumentarien im Bereich Compliance zu schützen.

Die Studie zeigt deutlich, dass die Gefahr Cybercrime bereits angekommen ist und nun sehr massiv in den nächsten Jahren Unternehmen bedrohen wird. Die Vielzahl neuer Technologien, welche heute noch teilweise unterschätzt, aber sehr bald zum täglichen Ablauf im Unternehmen gehören werden, wie:

  • Big Data
  • Cloud Services
  • Künstliche Intelligenz
  • Machine- oder Deep Learning
  • Augmented Reality und Virtual Reality

bieten immer neue Angriffsmöglichkeiten für Hacker und Cyberkriminelle. Nur ein Beispiel:

Nach Prognose und Überzeugung im IT-Umfeld werden bis zum Jahr 2020 zwischen 25% und 30% aller im Außendienst beschäftigten Techniker und Wissenschaftler Hilfsmittel wie eine VR-Brille in Verbindung zu Technologien der Augmented-Reality (Erweiterung der Realitätswahrnehmung, wie die Ergänzung von Bildern oder Videos mit computergenerierten Zusatzinformationen, durch einen Computer) bei der täglichen Arbeit nutzen.

Die virtuelle und die physische Welt im Unternehmen wird zukünftig immer mehr in einer virtuellen Umgebung, in der sich die Mitarbeiter frei bewegen können, zusammenwachsen. Dies kann und wird aber auch eine neue Dimension des Schutzes von zum Beispiel Firmengeheimnissen bedeuten und somit neue Anforderungen an die Compliance richten.

EU-Datenschutzgrundverordnung (DSGVO) in 2018

Durch die Einführung der EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 werden gesetzeskonforme Datenverarbeitungen und -übertragungen für jedes Unternehmen und jede Organisation zur Pflicht. Nichteinhaltungen werden mit empfindlichen Strafen belegt.

Ein wichtiger Schwerpunkt in der EU-Datenschutzgrundverordnung beinhaltet den Datenschutz im Unternehmen. Hierbei handelt es sich in erster Linie um den Umgang und die Dokumentation personenbezogener Daten im Unternehmen. Es gilt aber als sicher, dass dies nur ein wichtiger Aspekt ist, weitere Inhalte zur Prävention von Cybercrime werden folgen, und es werden, als Ausblick auf die nächsten Jahre, noch Anforderungen für ein CMS und Gefahren gegen das Unternehmen folgen, die heute noch gar nicht beurteilt werden können.

Compliance, die Ausbildung von Compliance-Mitarbeitern und die ständige Aktualisierung des Compliance Management Systems werden auch in Zukunft eine der wichtigsten Aufgaben im Unternehmen bleiben.

Epilog:
„Anders als unser Intellekt verdoppeln Computer ihre Leistung alle 18 Monate. Daher ist die Gefahr real, dass sie Intelligenz entwickeln und die Welt übernehmen.“
Stephen Hawking, Physiker und Astrophysiker, * 8. Januar 1942 / † 14. März 2018

Quellenangaben:

Veröffentlichung: „Studie: Wirtschaftskriminalität 2018 – Mehrwert von Compliance – forensische Erfahrungen“, PricewaterhouseCoopers GmbH (PwC), 2018

Veröffentlichung: „Die Lage der IT-Sicherheit in Deutschland 2017“, Bundesamt für Sicherheit in der Informationstechnik (BSI), 2017

Veröffentlichung: „Studie: The Future of Compliance 2017“, Deloitte / Quadriga Hochschule / Compliance Manager Magazin, 2017

Veröffentlichung: „Bundeslagebild Wirtschaftskriminalität 2016“, Bundeskriminalamt (BKA), 2016

Der Compliance Sommercampus 2018

Beginnen Sie mit dem WIRTSCHAFTScampus sofort eine Ausbildung zum Certified Chief Compliance Officer im Compliance Sommercampus 2018. Der WIRTSCHAFTScampus setzt damit die Reihe des Compliance Sommercampus 2018 im siebten Jahr erfolgreich fort.

Der Compliance Sommercampus 2018 richtet sich an bereits tätige oder zukünftige Compliance-Beauftragte, Mitarbeiter aus den Bereichen Finanzbuchhaltung, Controlling, Einkauf, Vertrieb, Geschäftsführer, Mitglieder der Geschäftsführung und des Aufsichtsrats, Geldwäsche- und Antikorruptionsbeauftragte sowie an Rechtsanwälte und Wirtschaftsprüfer.

Während des Compliance Sommercampus 2018 wird das Deutsche Institut zur Zertifizierung im Rechnungswesen (DIZR) e.V. exklusiv nur für diese Teilnehmer eine Zwischenzertifizierung durchführen, auf die der WIRTSCHAFTScampus individuell und praxisnah in einer gezielten Präsenzphase vorbereiten wird. Die abschließende Zertifizierung zum Certified Chief Compliance Officer wird bundesweit, zum Beispiel in Hamburg, Düsseldorf, Frankfurt, Leipzig oder München sowie in der Schweiz und in Österreich angeboten.

Ausführliche Informationen zum Compliance Sommercampus 2018 finden Sie auf der Homepage des WIRTSCHAFTScampus.

Dort finden Sie auch die spezialisierte Ausbildung zum Tax Compliance Officer, welche wir seit 2017 erfolgreich mit abschließender Zertifizierung durch das DIZR e.V. anbieten.

Compliance und Konzerne (Teil 2)


Prolog:

„Klaatu barada nikto!“

Deaktivierung des Roboters Gort, um die Zerstörung des Planeten Erde zu verhindern (Filmzitat aus: „Der Tag, an dem die Erde stillstand“ / USA 1951).

Künstliche Intelligenz (KI) im Konzern

In welchem Ausmaß sich künstliche Intelligenz schon heute in Konzernen auswirkt, hat das Digital Transformation Institute von Capgemini, ein Beratungs- und IT-Dienstleister und die größte Unternehmensberatung europäischen Ursprungs, im Jahr 2017 untersucht. Dazu wurden weltweit Führungskräfte aus fast 1.000 Unternehmen mit einem Umsatz von mehr als 500 Millionen Dollar befragt.

In der Studie gaben 83 Prozent der Befragten an, künstliche Intelligenz (KI) habe bzw. wird neue Aufgaben im Unternehmen schaffen und den täglichen Arbeitsfluss in der näheren Zukunft grundlegend beeinflussen.

Einhergehend mit der Thematik KI wird sich dies daher auch deutlich auf den Bereich Compliance im Konzern und Unternehmen in den nächsten Jahren auswirken. Doch, was ist künstliche Intelligenz eigentlich?

Künstliche Intelligenz – Geschichte

Künstliche Intelligenz ist keine neue Erscheinung oder Entwicklung. Der Computerwissenschaftler John McCarthy prägte erstmalig im Jahr 1956 den Begriff ‘künstliche Intelligenz’ auf einer Konferenz an der Dartmouth Universität.

Aufmerksam geworden, gab die Regierung der USA John McCarthy und seinem Kollegen Marvin Minsky die finanziellen Mittel zur Entwicklung von KI, um ihre Position im Kalten Krieg mit Russland zu stärken. Der Ansatz war, die künstliche Intelligenz zu nutzen, um die Muster der russischen Sprache zu verstehen, in der Hoffnung, es würde sie befähigen, russische Unterlagen in großem Umfang schneller und effizienter zu übersetzen. Der große Erfolg in Verbindung zur Nutzung der KI blieb, gerade auch wegen damals fehlender Technologie, aber aus.

In den 70er Jahren war der Forschungsdrang im Bereich der KI fast zum Erliegen gekommen. Die finanziellen Mittel der Regierung für KI wurden drastisch gekürzt, als nicht genug Fortschritte sichtbar wurden. Der Forschungsdrang stoppte quasi, bis IBM sein, sehr medienwirksames, Projekt Deep Blue vorstellte. Der IBM Supercomputer Deep Blue schlug im Jahr 1997 den Schachweltmeister Garry Kasparov. Eine Sensation für diese Zeit, dass eine Maschine in der Lage war, einen Menschen zu schlagen. Für Deep Blue war dies kein Problem. Deep Blue war in der Lage, bis zu 200 Millionen potenzielle Positionen in einer Sekunde zu analysieren und den Schachweltmeister so vom Brett zu fegen.

Künstliche Intelligenz – Definition

Die Definition von Künstlicher Intelligenz beruht auf der Vorstellung, dass menschliche Intelligenz die Summe aus verschiedenen Berechnungen ist. Der denkende Mensch wird schon seit der Aufklärung als Maschine betrachtet. Künstliche Intelligenz selbst wird auf unterschiedliche Weise erzeugt.

Erkennung von Mustern: KI-Systeme erkennen Muster und können entsprechende Handlungen ausführen.
Zugriff auf große Wissensdatenbank: Manche KI-Systeme werden mit sehr viel Wissen gespeist. Aus diesem Datenschatz schöpft das System, wenn es Lösungen oder Antworten sucht.
Vorhersage von Mustern: Durch die Berechnung von Wahrscheinlichkeiten können bestimmte KI-Systeme auf mögliche Muster in der Zukunft reagieren.

Insgesamt beruht Künstliche Intelligenz heute auf der Verarbeitung von sehr großen Datenmengen, der sogenannten Big Data. Die modernste Ausprägung von künstlicher Intelligenz nutzt künstliche neuronale Netzwerke und entwickelt selbstlernende Systeme in Form von Machine Learning.

Blick in die Glaskugel – Compliance Management in der Zukunft

Betrachtet man die Ergebnisse einer Studie, in der Konzerne sich über die Zukunft des Compliance im Unternehmen äußern, so fällt sofort auf, dass künstliche Intelligenz (KI) zusammen mit der Investition in Prozesse der Automatisierung sehr häufig genannt wird. Nicht nur der Einstieg in Industrie 4.0 sondern bereits die, zwar noch vorsichtige, Perspektive in das Zeitalter von Industrie 5.0, in der die KI immer mehr und deutlich dominieren wird, ist bereits jetzt ein Diskussionsthema.

Ob künstliche Intelligenz sich in Konzernen und Unternehmen maßgeblich durchsetzen wird ist nicht die Frage, einzig wann es so weit ist, bleibt zu beobachten!

Eines der grundlegenden Ergebnisse in dieser Studie war, das momentan 60% der befragten Unternehmen den Schwerpunkt auf „Comply“ (gesetzliche und regulatorische Anforderungen beachten und erfüllen) fokussieren und nur 20% der Unternehmen momentan ihre Hauptausrichtung auf den Bereich „Integrate“ (regulatorische und gesetzkonforme Anforderungen in die täglichen Aufbau- und Ablauforganisation durch konsequente Umsetzung des „Three-Lines-of-Defense-Modells im Unternehmen) legen.

Drei Verteidigungslinien im Compliance


Grafik: WIRTSCHAFTScampus

Nur 20% der Unternehmen konzentrieren sich momentan bei der Umsetzung ihres Compliance Managements auf das Segment „Automate“, also die Automatisierung und Digitalisierung bestehender und zukünftiger Complianceprozesse.

Genau hier wird ein massives und signifikantes Umdenken im Bereich Compliance und der praxisbezogenen Umsetzung des Compliance Management in der nächsten Zeit stattfinden! Auf die Frage der künftigen Praxis im Unternehmen und der Strukturierung und Umsetzung des internen Compliance Management Systems gaben 50% der befragten Verantwortlichen für den Bereich Compliance an, dass der zukünftige Schwerpunkt in der Automatisierung der Compliancestruktur unter Einbeziehung einer KI bzw. der damit einhergehenden Compliance Software besteht.

Aber wie definiert sich nun der (neue) Bereich der Automatisierung unter Einbeziehung von Software und KI? Als Beispiel hierfür soll dies nachfolgend am Segment „Berichterstattung“ im Unternehmen in Hinblick auf mögliche Compliancevorfälle kurz dargestellt werden. Über 45% der Chief Compliance Officers wünschen sich im Unternehmen eine Plattform (Dashboard) zur Anzeige von Vorfällen oder zur internen Berichterstattung. Somit wäre in Echtzeit immer und flexibel die aktuelle Compliancesituation, sowohl mobil als auch stationär, abrufbar.

Digitalisierung und Compliance: 3 Schritte zum Weg in die Zukunft

Voraussetzung ist die konsequente Umsetzung der Digitalisierung im Bereich Compliance, die in der unternehmerischen Praxis in drei Schritten durchzuführen ist. Der erste Schritt beinhaltet, dass alle compliancerelevanten Daten in digitaler Form zur Verfügung gestellt werden.

Ausdrücklich müssen den verantwortlichen Mitarbeitern aus dem Bereich Compliance Zugänge zu allen wichtigen Systemen, wie der Kundenbestandsdatenbank, ermöglicht werden, damit diese an das, in einem Konzern bestehende, System der Compliance-IT angebunden werden können. Somit ergibt sich eine Koppelung zu bereits vorhandenen Kontrollmechanismen zum Beispiel aus dem Umfeld Kartellrecht oder dem bereits bestehenden Monitoringsystem zur Prävention von Geldwäsche.

Das Compliance-IT-Zielbild


Grafik: WIRTSCHAFTScampus

Im zweiten Schritt müssen innerhalb des Konzerns aufeinander abgestimmt IT-gestützte Tools und intern genutzte Programme zur Darstellung aller Prozesse im Bereich Compliance realisiert werden. Hierzu ist die Definition eines Compliance-IT-Zielbilds zwingend erforderlich und sollte in jedem Fall die nachfolgenden Teilbereiche beinhalten, welche mit Hilfe eines internen Frage- und Bestandsbogens gemeinsam mit den Mitarbeitern in den jeweiligen Abteilungen erfasst und erarbeitet werden müssen.

  1. Sicherheitsmanagement
  2. Allgemeine Sicherheitsaspekte und Verhalten in Notfällen
  3. Sicherheitsbewusstsein
  4. Zugriffsschutz: Benutzernamen, Kennwörter und Verschlüsselung
  5. Internet und E-Mail
  6. Datensicherung
  7. Drahtlose Netzwerkverbindungen (WLAN) und Hotspots im Konzern
  8. Software-Nutzung und Software-Updates
  9. Schutzvorkehrungen und Schutzeinrichtungen

Nur so können kostenaufwendige Medienbrüche (zum Beispiel wird ein ausgedrucktes Textdokument oder ein empfangenes Fax als Textdatei in einen Computer eingegeben) und manuelle Prozesse reduziert werden. Wenn diese beiden Schritte durchgeführt wurden, ist die Grundlage für den Einsatz neuer digitaler Technologien, wie beispielsweise

  • Blockchain (Liste von Datensätzen, welche durch kryptographische Verfahren miteinander verkettet sind)
  • Data & Analytics (automatisierte Analyse von großen Datenmengen)
  • Predictive-Data-Analysen (Vorhersage von zukünftigen Trends)
  • Robotertechnik

im Konzern vorhanden und der dritte, finale, Schritt in ein digitales Compliance-Zeitalter kann umgesetzt werden.

Die Zukunft: Künstliche Intelligenz (KI)

Mit diesen, in den beiden ersten Schritten neu geschaffenen, Instrumentarien, können dann im dritten und finalen Schritt künftig eine intelligente Datenextraktion mit einer ständig einhergehenden Analyse der auflaufenden Daten oder eine fortlaufende Kunden-Due-Diligence durchgesetzt werden. Genau hier öffnet sich dann das Tor zu einer neuen, digitalisierten Welt im Unternehmen. Entscheidungen, die aktuell noch durch Menschen getroffen werden, können in dieser Ausbaustufe der Digitalisierung dann von den technischen Systemen unter Einbeziehung der (geschaffenen) KI getroffen werden.

KI im Privaten

88% der Deutschen meinen, dass KI zukünftig helfen wird, private Herausforderungen zu meistern! War es noch vor Jahren für den Großteil der Bevölkerung in Deutschland ein Märchen aus fernen Welten und Galaxien, so entwickelt sich die Akzeptanz und der selbstverständliche Umgang mit künstlicher Intelligenz in einer rasenden Geschwindigkeit. Laut einer in 2017 durchgeführten Studie mit über 1.000 Befragten in ganz Deutschland steigen die Erwartungen an die KI im täglichen Umfeld rasant an.

Künstliche Intelligenz im Alltag

In welchen Bereichen wäre der Einsatz von künstlicher Intelligenz geeignet, um dabei zu helfen, zukünftige Herausforderungen zu meistern?

Basis: n= 1.017 / Mehrfachnennungen möglich
Quelle: PWC 2017 / „Bevölkerungsbefragung 2017“, Grafik: WIRTSCHAFTScampus

Doch auch die praktische Anwendung im täglichen Leben unter der (ständigen) Nutzung von KI ist in Deutschland bereits angekommen. 85% der Befragten können sich vorstellen, eine KI im persönlichen Umfeld ständig zu nutzen. Einsatzgebiete hierfür sind für die Befragten die Nutzung von Putzrobotern (58%), ein Hilfsroboter für schwere Arbeiten im Haushalt (51%), ein Sprachroboter wie Alexa von Amazon oder Siri von Apple für tägliche Aufgaben wie Einkaufen oder zur Kommunikation und selbst das digitale Auto, das selbstständig fährt ist bereits heute für 31% der Befragten eine zukünftige Selbstverständlichkeit.

Es gilt als sicher, dass die Akzeptanz und die Normalität der KI im täglichen Umfeld in den nächsten Jahren innerhalb der Bevölkerung deutlich ansteigen werden.

KI im Konzern

Werden Systeme mit Künstlicher Intelligenz die Menschen bei Finanzunternehmen ersetzen, weil sie effektiver und schneller sind, nicht krank werden und an keine Arbeitszeiten gebunden sind? Ja! Hier hat die Zukunft bereits begonnen.

Die japanische Versicherung Fukoku Mutual Life Insurance investiert genau in diese Richtung. Sie führt eine Künstliche Intelligenz (IBM Watson, eine Plattform für KI) ein, um fast 30 Prozent der Mitarbeiter für Schadensbemessung zu ersetzen. Das Unternehmen geht davon aus, dass die Einrichtung der künstlichen Intelligenz rund 1,6 Millionen Euro und der Betrieb danach jährlich rund 120.000 Euro kosten werden. Dem stünden Einsparungen bei den Personalkosten in Höhe von jährlich rund 1,1 Millionen Euro gegenüber. Drei weitere Unternehmen in Japan folgen bereits und auch in den USA findet diese Innovation sehr große Aufmerksamkeit.

Tatsächlich eröffnet der technische Fortschritt auch im Finanzsektor immer neue Anwendungsmöglichkeiten; sowohl bei der Robotik im Sinne von unterstützenden Anwendungen als auch bei der KI, die eigenständig hochkomplexe Aufgabenstellungen in Sekundenschnelle bearbeitet.

RPA: Robotic Process Automation

Aktuell ist der größte Einsatzbereich bei Versicherungen die Automatisierung von einfachen, heute noch manuellen und weitestgehend standardisierten Tätigkeiten durch Robotic Process Automation (RPA).

Bereits jetzt optimieren Versicherungen und andere Unternehmen ihre täglichen Arbeitsprozesse indem sie ihren Mitarbeitern in Einzelbereichen Roboter zur Seite stellen. Über eine zentrale, durchgängige Plattform kann die RPA-Technologie im nächsten Schritt innerhalb des gesamten Unternehmens implementiert werden. So lassen sich Aufgaben effizienter automatisieren, Prozesse straffen und die Mitarbeiterproduktivität kann erhöht werden. Vorliegende Studien und Prognosen sehen hier Kosteneinsparungspotenziale von etwa 30 bis zu 75 Prozent im bestehenden Wertschöpfungsmodell.

Bei Banken und anderen Finanzdienstleistern erhält das Instrument RPA ebenfalls sehr schnellen und zukunftsweisenden Einzug, beispielsweise im Rahmen der Vergabe von Krediten und dahinterliegenden Verarbeitungsprozessen oder im Handel mit Wertpapieren. Nachfolgend als Beispiel drei Anwendungsbereiche bzw. Szenarien, die unproblematisch auf (fast) alle Branchen und Unternehmen transformiert werden können.

1. Chatbots

Wofür braucht man einen Menschen, wenn der Roboter es doch auch, und zwar 24 Stunden an sieben Tagen in der Woche, kann? Mit Chatbots können Kunden über Textnachrichten oder Sprache kommunizieren, um sich von ihnen beraten zu lassen. Das geht zum Beispiel auch über Facebook und WhatsApp oder am Telefon.

Das Besondere an den Robotern und den genutzten Programmen ist, dass sie unter Einbeziehung und der Nutzung von künstlicher Intelligenz aus den Interaktionen mit den Nutzern lernen und sich deren Bedürfnissen und Vorlieben immer besser anpassen.

2. Compliance

In Verbindung mit Software, die Sprache verarbeiten kann, ist die künstliche Intelligenz bereits jetzt zu einem Compliance-Thema geworden. Dieser Punkt der Compliance wird zukünftig deutlich an Wertigkeit zunehmen! Dort hat sich der Aufwand bei der Bewertung von Texten und Informationen durch die vielen Regulierungen sehr stark erhöht. Mit künstlicher Intelligenz ist es bereits jetzt möglich, eine große Menge an Texten vollkommen automatisiert und ohne Menschen auszuwerten und sie mit den internen Richtlinien abzugleichen.

Alleine die Geschwindigkeit betreffend ist die Maschine bereits jetzt deutlich schneller als der Mensch und die genutzten Programme lernen, immer genauere Analysen durchzuführen und es wird einfacher feststellbar, welche Anforderungen und Verpflichtungen in der Bank oder in anderen Unternehmen sich auf welche spezifischen Mitarbeiter, Leistungen oder Produkte beziehen.

3. Personalisiertes Marketing

In diesem speziellen Bereich des Marketings geht es darum, aufgrund von Kundenverhalten abzuleiten, für welche Produkte oder Leistungen sich ein spezifischer Kunde interessieren könnte. Es werden aggregierte Metadaten gebildet über bestimmte Kundeneigenschaften, wie Alter, Familienstand, Bildungsgrad oder beruflicher Status, und diese werden in Verbindung gebracht mit Interessen, Kaufentscheidungen oder der Interaktion mit Online-Angeboten wie personalisierten E-Mails oder Newslettern.

Daraus kann schließlich abgeleitet werden, welche Eigenschaften ein typischer Kunde hat, der gerne einen Bausparvertrag abschließen möchte. Aufgrund dessen können diesem zum Beispiel in seinem Newsletter automatisch die richtigen Produkte gezeigt werden, oder die Informationen fließen in die Vorbereitung der Berater auf ein Gespräch mit ein. Gerade da Banken so viele Kundendaten haben, könnten für ein personalisiertes Marketing wertvolle Informationen gewonnen werden.

Roboter werden Menschen überlegen sein

Auf der Zeitgeist-2015-Konferenz in London erklärte dies Stephen Hawking, der theoretische Physiker und Astrophysiker aus England: „Computer werden Menschen innerhalb der nächsten hundert Jahre mit künstlicher Intelligenz überholen. Wenn das passiert müssen wir sicher gehen, dass die Ziele der Computer mit unseren übereinstimmen“.

Die Zukunft wird nicht digital – sie ist es bereits, da sie in der Vergangenheit begonnen hat. Ein Schritt zurück oder gar eine Ablehnung oder die Verweigerung neuer Instrumentarien wie künstliche Intelligenz ist, ob nun unternehmerisch oder privat, nicht mehr möglich. Somit fordert dies im unternehmerischen Bereich zwingend die Weiterbildung und Aktualisierung aller Compliance – Instrumentarien für bestehende und zukünftige Anforderungen und der Umsetzung der Compliance in allen internen und externen Tätigkeiten des Unternehmens.

Epilog:

„Wir scannen nicht all jene Bücher, damit sie von Menschen gelesen werden, wir scannen sie, damit sie von einer Künstlichen Intelligenz gelesen werden können.“ (Zitat aus 2005 von einem Google – Ingenieur)

Weiterbildung Compliance

Starten Sie jetzt mit der Ausbildung zum Chief Compliance Officer oder Tax Compliance Officer!

Nutzen Sie mit dem WIRTSCHAFTScampus die Möglichkeit zur zertifizierten Ausbildung im Bereich Compliance Management und schützen Sie sich selbst oder ihr Unternehmen mit der persönlichen Teilnahme oder der Anmeldung eines ihrer Mitarbeiter bei unserer Compliance-Weiterbildung. Der WIRTSCHAFTScampus bietet die beiden aufeinander aufbauenden Fernlehrgänge im Bereich Compliance Management an:

Certified Compliance Officer: Die Inhalte des Fernlehrgangs Certified Compliance Officer beinhalten u.a. Innerbetriebliches Kontrollsystem (IKS), Risikomanagementsystem (RMS), Ethik-Kodex, Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen IDW PS 980, ISO 19600 – Richtlinien für ein Compliance Management System, ISO 37001 – Standard zur Antikorruption.

Certified Chief Compliance Officer: Die Inhalte des Fernlehrgangs Certified Chief Compliance Officer beinhalten u.a. Compliance von Lieferanten und Kunden, Compliance und M&A, Compliance und IT, Compliance auf Führungsebene, Haftung der Geschäftsführung, Arbeitsrecht und Compliance, Kartell- und Wettbewerbsrecht, Geldwäsche, ISO 19600.

Weiterhin ist die Ausbildung zum Certified Tax Compliance Officer jederzeit möglich.

Eine ausführliche Darstellung der Inhalte unserer Fernlehrgänge im Bereich Compliance finden Sie hier:
Fernstudium Compliance Officer
Fernstudium Tax Compliance Officer
oder in unserer Weiterbildungsbroschüre 2018, die wir Ihnen selbstverständlich gern unverbindlich zusenden.

Quellenangaben:

Veröffentlichung: „Mit Daten Werte schaffen“, KPMG, 2017

Veröffentlichung: „Bevölkerungsbefragung Künstliche Intelligent“, PwC, 2017

Veröffentlichung: „Compliance – die neue Dimension“, Compliance Business, 2017

Veröffentlichung: „Rechtsgrundlage und Reichweite der Compliance in Aktiengesellschaft und Konzern“, Institute for Law and Finance, Goethe-Universität Frankfurt/Main, 2012

Compliance und Konzerne (Teil 1)

Prolog:

„Oft tut auch der Unrecht, der nichts tut. Wer das Unrecht nicht verbietet, wenn er es kann, der befiehlt es.“

Marcus Aurelius, römischer Kaiser von 161 bis 180

Wir kaufen Unternehmen und bauen einen Konzern

Als Konzern (lat. concernere „(ver-)mischen“) bezeichnet man den Zusammenschluss eines herrschenden und eines oder mehrerer abhängiger Unternehmen zu einer wirtschaftlichen Einheit unter der Leitung des herrschenden Unternehmens, wobei jedes Unternehmen einen eigenen Jahresabschluss erstellt. Dafür geben die einzelnen Unternehmen ihre wirtschaftliche und finanzielle Unabhängigkeit auf, rechtlich bleiben die Unternehmen selbständig. Die dabei verbundenen Unternehmen nennt man Konzernunternehmen. Der Konzern wird von der Kooperation abgegrenzt, der es regelmäßig an einer einheitlichen Leitung fehlt.

Als weltweit erster Konzern gilt die vom italienischen Bankier Cosimo de’ Medici gehaltene Unternehmensgruppe „De’ Medici“. Beginn und Grundlage ihres Reichtums war der Handel mit Textilien. Auf dieser Basis begründeten sie ein modernes Bankwesen und dominierten, gerade auch durch ihre sehr guten Beziehungen zum Papsttum, die europäische Finanzwelt der frühen Neuzeit. Im Jahr 1458 hielt De’ Medici Mehrheitsbeteiligungen an 13 Unternehmen, die alle seinen und den Namen eines Geschäftspartners trugen und rechtlich eigenständig und selbständig blieben.

In der Gründerzeit bildeten sich weltweit die ersten Konzerne wegen des enormen Kapitalbedarfs der Wirtschaft. Größere Unternehmen kauften kleinere auf und übten über sie Kontrolle aus – die Grundlage auch für die heutige Konzernbildung. Ab 1870 entstanden in den USA die Trusts, deren Komitee von Treuhändern (der „Board of Trustees“) sich lediglich mit der Verwaltung der Anteile der von ihm beherrschten Unternehmen befasste. Nachdem im Juli 1890 der Sherman Antitrust Act in Kraft trat und alle die Handelsfreiheit beeinträchtigenden Trusts verbot, umging man dieses Gesetz durch die Gründung von Holding Companies.

Berühmteste Gründung war im Oktober 1889 die „Standard Oil Company of New Jersey Holding“, der Rechtsnachfolgerin des im Januar 1882 entstandenen „Standard Oil Trust“ – dem ersten bekannten Trust der amerikanischen Wirtschaftsgeschichte. Die „Securities Holding Company“ erwarb gerade so viele Aktien, um die ausschlaggebende Stimmenzahl zur Einflussnahme zu besitzen. Der US-Bundesstaat New Jersey ließ 1888 erstmals eine Holding Company zu und ebnete damit den Weg für Konzerne.

Konzerne in Deutschland

Das deutsche Konzernrecht begann mit der Unternehmenskonzentration, die im Jahre 1864 einsetzte. Als sich 1864 das Kapital der Essener Alfred-Krupp-Gussstahlfabrik auf andere Unternehmen ausdehnte, kam es zur ersten deutschen Konzernbildung, und Krupp avancierte zum „Kanonenkönig“. Im Folgenden entstanden weitere Konzerne in Deutschland als „Syndicatsgesellschaften“ in der Montan- und Kaliindustrie. Hier blieben die Unternehmen wirtschaftlich selbständig, nur in Erzeugung und Absatz unterwarfen sie sich Beschränkungen.

Weitere Konzerne in Deutschland schufen Hugo Stinnes, der unter der 1892 gegründeten Hugo Stinnes GmbH einen unüberschaubaren Mischkonzern zusammenkaufte, oder die AEG, die 1884 mit der Städtischen Elektrizitätswerke Berlin AG ihre Konzerntätigkeit aufnahm und Siemens & Halske. Friedrich Flick schlug als Direktor der „Actien-Gesellschaft Charlottenhütte“ im September 1915 den Zusammenschluss seiner Firma mit den „Cöln-Müsener Bergwerks-Aktienverein“ vor.

Mit der Gründung von Konzernen, ob nun national in Deutschland oder international, begannen aber auch die Probleme und Herausforderungen rund um Korruption und unlauteren Wettbewerb. Bevor nun einige Beispiele aus Deutschland im Hinblick auf Konzerne und deren Verstrickungen hier kurz dargestellt werden, soll anhand eines längeren und detaillierten Beispiels aufgezeigt werden, wie sich politische Einflussname und Korruption über einen Zeitraum von 100 Jahren, von der Gründung eines Konzerns bis in die heutige Zeit, manifestiert und sich teils zur Normalität entwickelt hat.

Bananenrepubliken und Steueroasen

Die Geschichte der United Fruit Company beginnt im Jahr 1871. Damals soll Minor Copper Keith eine Eisenbahn durch Costa Rica bauen; am Rand der Gleise pflanzt der Unternehmer Bananenstauden, um billige Nahrung für seine Arbeiter zu haben. Die Bahn rentiert sich nicht, aber die Plantagen mit den Bananen werden zur Goldgrube.

Am 30. März 1899 gründen Keith gemeinsam mit Lorenzo Dow Baker und Andrew Preston, die United Fruit Company. Die Firma entstand aus dem Zusammenschluss der Firma Boston Fruit, gegründet von Lorenzo Dow Baker und Andrew Preston, und der von Minor C. Keith gegründeten Firma Tropical Trading and Transport Company. Im Jahr 1903 werden erstmals an der New Yorker Börse die Aktien des Konzerns gehandelt.

Fortan drängt sich der Konzern so aggressiv in die Angelegenheiten Nord- und Mittelamerikas, dass die Lateinamerikaner ihn „El Pulpo“ – die Krake nennen. Bald kontrolliert der Konzern United Fruits Company 75 Prozent des Bananenmarktes in den USA, pflanzt Plantagen in Kolumbien, Costa Rica, Jamaika, Nicaragua, Panama und Honduras, besitzt die größte Privatflotte der Welt und ein gewaltiges Schienennetz. In Guatemala liegt sogar das Postwesen in der Hand des Konzerns. Doch auch privat wachsen die Verflechtungen und der Unternehmensgründer Keith heiratet die Tochter des Präsidenten von Costa Rica.

Eine halbe Milliarde wechselt den Besitzer

Konkurrenz muss die United Fruit Company nicht fürchten bzw. so wie in der heutigen Zeit kaufte man die Konkurrenz einfach weg vom Markt. 1872, zur selben Zeit, da der Firmengründer die Banane entdeckte, war die jüdische Bauernfamilie Zmuri in die USA eingewandert. Als Samuel Zmuri den ersten Verkäufer von Bananen in den USA sah, war er so beeindruckt, dass er im Hafen die weggeworfenen, für den Weitertransport schon zu reifen Bananen, sammelte. Von diesem Zeitpunkt an schaffte er Nacht für Nacht diese weggeworfenen Bananen zu Verkäufern in Geschäften oder auf den Markt. Es dauerte nicht lange und aus „Sam the Banana Man“, diesen Namen hatte er sehr schnell im Hafen von den dortigen Arbeitern erhalten, wurde Sam Zemurray, der Bananenkönig, dessen eigenes und in 1911 gegründetes Unternehmen Cuyamel Fruit Company der United Fruit heftig Konkurrenz zu machen begann.

In Honduras organisierte der Aufsteiger mit seinem Unternehmen Cuyamel Fruit Company den Sturz eines Diktators, um vom nächsten Herrscher alle Konzessionen für seine dortigen Pflanzungen zu bekommen. Von dort rückte Zemurray an die Grenze Guatemalas vor, das 1904 zur größten unter den vielen Domänen der United Fruit geworden war. Die United Fruit kaufte dem wachsenden Konkurrenten daraufhin sein Imperium im Jahr 1929 ab – für United-Fruit-Aktien im Werte von 31,5 Millionen Dollar. Eine für diese Zeit beispiellose und unglaubliche Summe, da dieser Betrag in der heutigen Zeit mit ca. 441,0 Millionen US $ zu bewerten ist. Nach dem Tod von Minor Copper Keith übernimmt Sam Zemurray 1933 mit seinen Aktien und einiger Überzeugungsarbeit gegenüber den anderen Aktionären die United Fruit Company und gilt von da an für die kommenden 30 Jahre als mächtigster „Banana Man“ der Welt.

Der übermächtige Bananen – Konzern war gegründet und die United Fruit Company verlegt ihren Hauptsitz nach Guatemala. Was heute Holland für Nike oder Irland für Amazon ist, war damals Guatemala für die United Fruit Company.

Weder Steuern noch Zölle muss der Bananenriese in dem kleinen Land zahlen, der einzige Handelshafen, Puerto Barrios, der Telegrafendienst und die elektrische Versorgung Guatemalas unterstehen United Fruit. Die gelben Früchte werden mit blauen Aufklebern veredelt, um den Käufern in den USA klar zu machen, dass sie mit einer „Chiquita“ etwas ganz Besonderes essen. Als dann Miss Chiquita im Baströckchen ihren „Banana Song“ im Radio und Kino trällert, kennt das Lied bald jedes Kind und der Erfolg der Marke Chiquita (übersetzt aus dem spanischen für „kleines Mädchen“) ist nicht mehr aufzuhalten.

Aber dann läuft doch etwas schief. Im Jahr 1950 wird Jacobo Arbenz zum Staatspräsidenten von Guatemala gewählt. Zwei Jahre später enteignet er 53.576 Hektar bestes Plantagenland der United Fruit Company und verteilt es an Kleinbauern. Dem Unternehmen offeriert er eine Entschädigung von 627.572 Dollar, exakt die Summe, die der Konzern für die steuerliche Bewertung seiner Ländereien selbst deklariert hat.

Der Bananen-Konzern heuert daraufhin den Marketingfachmann Edward Bernays an. Bernays, ein Neffe von Siegmund Freud, gilt bis heute weltweit zu den wichtigsten Marketing- und Werbefachleuten. Sein 1928 entstandenes Buch „Propaganda“, seine Image-Kampagnen für die Zigarettenmarke „Lucky Strike“ oder sein „Acht-Punkte-Plan zur Durchführung einer PR-Kampagne“ gelten bis heute als Standardwerk. Das war in einer von ihm entwickelten PR-Kampagne im Auftrag der United Fruit Company wird der Regierung in Guatemala unterstellt, sie sei kommunistisch unterwandert. In dieser Zeit die größte gefühlte Bedrohung gegen die USA überhaupt! Als Dwight D. Eisenhower 1953 zum Präsidenten der USA gewählt wird, hat die United Fruit Company die Verbündeten, die sie zur Einflussnahme und Lösung des Problems braucht:

  • Walter Bedell Smith, stellvertretender Außenminister und ehemaligen CIA-Direktor, der später mit einem leitenden Posten bei der United Fruit belohnt wird
  • Henry Cabot Lodge, United-Fruit-Aktionär und späterer Botschafter der USA bei den Vereinten Nationen
  • Anne Whitman, Eisenhowers persönliche Sekretärin und Frau des United Fruit-PR-Direktors.

Deckname: „Operation Success“

Allein im ersten Halbjahr 1954 lässt sich die CIA die von Bernays für United Fruit erarbeitete Kampagne gegen Arbenz 20 Millionen Dollar kosten. Unter dem Decknamen „Operation Success“ werden Waffen in die Hände der oppositionellen Contras gespielt. Im Juni wird Präsident Arbenz gestürzt. An seine Stelle setzt die CIA Contraführer Castillo Armas. Er gibt United Fruit die enteigneten Gebiete zurück und vertreibt die Bauern, die sich gerade auf ihren neuen Feldern eingerichtet haben. Guatemala ist von einer selbstständigen, selbstbewussten Nation wieder auf den Stand einer Bananenrepublik zurückgesunken.

Doch nicht jeder kommt mit dem Konzern-Kraken klar. Am Morgen des 3. Februar 1975 schließt Eli Black seine Bürotür im 44. Stock des New Yorker Pan Am Building hinter sich zu. Dann nimmt der Chef der United Fruit Company seinen Aktenkoffer, zertrümmert damit eine Fensterscheibe und springt in die Tiefe. Mit dem Selbstmord von Black wird ein Bestechungsskandal begraben bzw. werden die Ermittlungen eingestellt: Für 2,5 Millionen Dollar, so war der Vorwurf, wollte sich United Fruit vom Präsidenten Honduras Zollvorteile bei der Ausfuhr von Bananen erkaufen. Dass Black sich deshalb umbringt, sorgt allgemein für Kopfschütteln, denn in dem Konzern gehört Bestechung seit langem zum Alltag.

Entgegen zu Eli Black hat die United Fruit Company, heute unter anderem Namen und mit vielen weiteren Unternehmenskäufen und Verschmelzungen, überlebt. Bereits Mitte der 90er Jahre wurden verschiedene interne und externe Compliance-Instrumentarien installiert oder auch international neu geschaffene Kronzeugen- und Bonusregelungen vom Konzern genutzt.

Bevor nun dargestellt wird, wie sich eine funktionierende Compliance-Struktur im Konzern integrieren kann und umgesetzt werden soll, kurz einige Beispiele in Deutschland der letzten Jahre, die widerspiegeln sollen, dass die Compliance, sei es im personellen Umfeld oder im unternehmerischen Verhalten, ein Instrument ist, welches unabdingbar im Konzern fest verankert sein muss.

Die Option, ob ein Konzern oder Unternehmen, gleich welcher Größe oder aus welcher Branche, ein Compliance Management System (CMS) integrieren soll, gibt es nicht mehr. Es gehört zur Pflicht und gleichermaßen zum Schutz der persönlichen Haftung, dies im internen Unternehmen und mit seinen externen Partnern umzusetzen. Genau dies zeigen die nachfolgenden Beispiele, welche nur eine Auswahl der Spitze des Eisbergs sind.

Uns passiert ja schon nichts … oder doch?

Das Zementkartell

Sie trieben über Jahre die Preise immer weiter künstlich in die Höhe: 2003 enttarnte das Bundeskartellamt das so genannte Zementkartell – 170 Millionen Euro Bußgeld wurden verhängt. Doch worum ging es?

Die Zementhersteller hatten, zum Teil seit den 70er Jahren, wettbewerbswidrige Gebiets- und Quotenabsprachen getroffen und bis zum Jahr 2002 fortgesetzt. Räumlich betroffen waren die Märkte in Ostdeutschland, Westfalen, Norddeutschland und Süddeutschland, die von den Herstellern „unter sich“ aufgeteilt wurden. Durch die Absprachen war der Wettbewerb in Deutschland auf diesem Markt nahezu vollständig ausgeschlossen. Ein fairer Preis für Zement, ob nun für die Baubranchen bei Großprojekten oder für den privaten Endverbraucher, war über Jahrzehnte nicht gegeben

Manager der Telekommunikation

Eigene Manager, Aufsichtsräte, Journalisten – sie alle wurden von einem großen, deutschen Telekommunikations-Unternehmen bespitzelt. 2008 flogen die illegalen Aktivitäten auf, eine hohe Geldbuße gab es für den ehemaligen Staatskonzern aber nicht. Dafür wurde der ehemalige Leiter der Abteilung Konzernsicherheit zu über drei Jahren Haft verurteilt.

Die beiden damaligen Vorstandsvorsitzenden einigten sich mit dem Unternehmen auf Schadenersatzszahlungen von jeweils 600.000 Euro, nachdem die das Unternehmen je 1.000.000 Euro gefordert hatte. Von der Vergleichssumme zahlten die beiden Angeklagten 250.000 Euro aus eigener Tasche, den Hauptteil aber zahlte die Haftpflichtversicherung für Manager, welche alle zur eigenen Sicherheit abgeschlossen hatten.

Schmiergelder in der Autoindustrie

Mal hat ein großer Autobauer aus Deutschland in der Türkei Busse produziert und diese unter Zahlung von 3,3 Millionen Euro an Schmiergeldern in andere Länder wie Nordkorea, Lettland, Bulgarien, Rumänien und Russland verkauft, mal einem hohen Beamten in Turkmenistan eine gepanzerte Limousine im Wert von 300.000 Euro spendiert, mal Würdenträger in Indonesien in den Golfclub eingeladen. Als Strafe musste der Autohersteller 2010 in den USA insgesamt 185 Millionen Dollar zahlen. Über zehn Jahre wurden weltweit Regierungsbeamte mit Bargeld und Geschenken bestochen, um an lukrative Aufträge zu kommen – und das nicht nur im Ausland.

Hätten diese Vorfälle nun verhindert werden können, wenn eine gelebte und fest verankerte Compliancestruktur in diesen Unternehmen bestanden hätte? Sicher nicht alle, aber zumindest zeigen sie auf, wie wichtig es ist, sich mit dem Instrument Compliance, gleichwohl in allen Branchen und für alle Unternehmensgrößen, nachhaltig zu beschäftigen

Grundlagen Compliance im Einzelunternehmen und Konzern

Für die Compliance im Konzernumfeld gibt es keine eindeutige und gesetzliche Definition, jedoch lässt sich nach Ziffer 4.1.3. des Deutschen Corporate Governance Kodex (DCGK) Compliance folgendermaßen definieren: „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin.“ Dabei schließt die Erfüllung und die Einhaltung von Regeln neben Gesetzen vor allem auch die vertraglich geschlossenen Verpflichtungen und intern aufgestellten Regeln ein.

Wie sich die Compliance-Verantwortlichkeit der Geschäftsleitung genau definiert, wird meistens unterschiedlich beurteilt: Zum einen werden §§ 76, 93 AktG, 43 GmbHG (Aktiengesetz / Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder) als Grundlage genannt, nach anderer Meinungen sind §§ 130, 30, 9 OWiG (Ordnungswidrigkeitengesetz / Verletzung der Aufsichtspflicht in Betrieben und Unternehmen) anzuwenden, wiederum andere verweisen auf Pflichten im Bereich der Organisation und schließlich wird eine Gesamtanalogie zu spezialgesetzlichen Vorgaben gezogen.

Trotz dieser unterschiedlichen Meinungen und Ansichten besteht bei den Pflichten im Unternehmen über Inhalt und Reichweite Einigkeit. Zwar sind immer die individuellen Umstände des Einzelfalls für die Beurteilung heranzuziehen, aber grundsätzlich unterliegt jede Geschäftsleitung einer Legalitätspflicht und einer Legalitätskontrolle, bestimmten Auflagen und Pflichten in der Organisation und dem Monitoring. Eine ständige Kontrolle ist zwingend erforderlich, damit bei Verdachtsmomenten die Geschäftsleitung sofort einschreiten kann.

Compliance bedeutet nicht nur punktuelle Rechtskonformität. Vielmehr soll die gesamte Unternehmensorganisation systematisch die Einhaltung der wesentlichen Rechtsvorschriften sicherstellen. Die Bedeutung von Compliance wird daran erkennbar, dass es in Konzernen und Unternehmen inzwischen Chief Compliance Officer gibt, die neben Rechtsabteilung und interner Revision auf die Einhaltung von Regeln achten.

Compliance – Kommunikationswege

Grafik: WIRTSCHAFTScampus

Compliance im Konzern

Trotz der Regelungen in §§ 15 ff. AktG (Aktiengesetz / Verbundene Unternehmen) ist die Definition im Konzernrecht nicht vollständig. Die Realität innerhalb des Konzerns verbunden mit der Einhaltung und Umsetzung aller Regeln und Vorgaben hängt immer und zu 100% von der Konzernleitung ab.

Mit der Gründung einer strategischen Holding wird das tägliche, operative Geschäft auf verschiedene Tochtergesellschaften übertragen, wohingegen eine Mischholding nur noch teilweise eigene Aufgaben übernimmt. Eine Finanzholding übt schließlich keine operative Tätigkeit mehr aus und überlässt nicht nur die operative Leitung vollständig den einzelnen Konzerntöchtern; es werden auch alle Funktionen und Kompetenzen der strategischen Leitung mit Ausnahme der Finanzfunktion an die jeweiligen Konzerntöchter delegiert.

Grundsätzlich sind die Konzerngesellschaften rechtlich selbstständig. Für eine Übertragbarkeit der Compliance auf den Konzern gibt es keine ausdrücklichen Regelungen. Für die Kartellbehörden ist eine Betrachtung der wirtschaftlichen Einheit in jedem Fall erforderlich. Aus Sicht einer gesellschaftsrechtlichen Diskussion besteht zwar keine ausdrückliche Konzernleitungspflicht, jedoch die Pflicht zur unternehmerischen Beteiligungsverwaltung i.S.v. Risikoverringerung und der Steigerung des eigenen Ergebnisses. Der Konzern hat darüber hinaus direkte Einflussmöglichkeiten über Beteiligungsrechte und der Besetzung von Kontrollorganen sowie der Geschäftsleitung.

Die Verantwortung für die eigene Gesellschaft bedeutet für den Vorstand der Muttergesellschaft in jedem Fall eine ausdrückliche Compliance-Verantwortung für den gesamten Konzern. Im Rahmen einer konzernweiten Compliance-Einrichtung sollen Risiken für das Unternehmen analysiert und abgewendet werden. Ausdrücklich gilt dies sowohl für interne als auch für externe Risiken. Der Vorstand oder der Geschäftsführer der Tochtergesellschaft hat eigene Pflichten im Bereich der Compliance, insbesondere liegt es in seinem Aufgabenbereich, die Compliance-Maßnahmen der Muttergesellschaft zu prüfen. Gleichermaßen kann die Muttergesellschaft dem Vorstand oder der Geschäftsführung der Tochtergesellschaft Weisungen erteilen.

Der Aufsichtsrat und die Compliance

Da es keinen Gesamt-Konzernaufsichtsrat gibt, muss der Aufsichtsrat der Muttergesellschaft die Organisation prüfen. Er muss jeweils bezogen auf die Tätigkeit des Vorstands der Konzernmutter überwachend und beratend tätig werden und kann gegebenenfalls eigene Untersuchungen einleiten. Problematisch in diesem Zusammenhang erscheint die Reichweite der Rechte des Aufsichtsrats. Aus dem AktG ergibt sich grundsätzlich nur ein Einsichtsrecht in die eigene Gesellschaft, aber kein konzernweites Einsichts- und Prüfungsrecht.

Eine direkte Befragung der Chief Compliance Officer oder der Geschäftsführer von Tochtergesellschaften widerspricht zwar dem Grundsatz, dass der Aufsichtsrat nicht am Vorstand vorbei agieren darf, in der Praxis ist jedoch eine Auskunft des Chief Compliance Officers möglich.

Compliancestruktur im Konzern

Grafik: WIRTSCHAFTScampus

Einbindung der Compliance-Organisation in die Konzern-Struktur

Grundsätzlich muss Compliance als rechtskonformes Verhalten von der obersten Ebene des Unternehmens in das Unternehmen eingeführt und deutlich vorgelebt werden. In der Praxis ist eine gestufte Organisation üblich, in der der Chief Compliance Officer der Geschäftsleitung unmittelbar und direkt unterstellt ist oder sogar aktives Mitglied der Geschäftsführung ist. Auch kann ein Chief Compliance Officer zum Beispiel der Leiter der Rechtsabteilung sein.

Voraussetzung für eine gute und optimale Einbindung ist die Sicherstellung des konstanten Informationsflusses innerhalb des gesamten Konzerns. Unbedingt beinhaltet dies alle Bereiche und Abteilungen des Unternehmens. Abhängig von der Größe und der Struktur des Konzerns kann für jede Unterabteilung ein eigener Compliance Officer eingesetzt werden, der dem Chief Compliance Officer untersteht.

Im Fall einer dezentralen Organisation, in der jede Tochtergesellschaft einen eigenen Compliance Officer hat, der dem Chief Compliance Officer der Muttergesellschaft untersteht, könnte es zu konzerninternen Kompetenzproblemen kommen, da bei dieser Struktur der Compliance Officer an der Tochtergesellschaft vorbei Meldung an den Chief Compliance Officer geben müsste.

Umsetzung der Compliance im Konzern

Zunächst muss die Firmenleitung ein gut ausgearbeitetes und individuelles Compliance-Programm in das Unternehmen einführen (Tone from the top). Anschließend muss eine Analyse im Rahmen von Workshops oder Befragungen mit den Mitarbeitern bezüglich ihrer Aufgaben und Tätigkeiten im Konzern durchgeführt werden.

Bei dieser Analyse sollen relevante Bereiche und Risiken identifiziert werden. Weiterhin sind die Ergebnisse der Workshops und internen Befragungen zu dokumentieren und auszuwerten. Grundlegend ist die Erarbeitung eines Ethik-Kodex / Compliance-Manuals für die Mitarbeiter, die in den relevanten Bereichen tätig sind. Schließlich muss Compliance in die arbeitsvertragliche Dokumentation integriert werden. Über Schulungen sollen Mitarbeiter das Compliance Management System (CMS) lernen und ihm folgen können und sich in bestimmten Situationen auch durch einen Compliance Officer beraten lassen zu können.

Aufgaben des Compliance–Beauftragten

Grafik: WIRTSCHAFTScampus

Aufgaben und Implementierung eines CMS im Konzern

Tiefgreifende organisatorische Veränderungen in Unternehmen wie die Integration und Durchsetzung von Compliance Management und Compliance Regeln dürfen von der Unternehmensleitung nicht „von oben herab“ ohne die Einbeziehung der Verantwortlichen aus den einzelnen Abteilungen wie zum Beispiel Marketing, Vertrieb oder Buchhaltung verordnet werden. Ohnehin scheitern mehr als 40 % solcher organisatorischer Veränderungen, was häufig am passiven Widerstand der Mitarbeiter liegt, wenn diese nicht mit einbezogen werden.

Vielmehr bedürfen die Compliance Regeln der jeweils zeitnahen Beratung und wiederholten intensiven Schulung der Mitarbeiter. Die ist ein Schwerpunkt in dem breit gefächerten Bereich der Aufgaben des Compliance Management.

Unverzichtbar ist zunächst, dass das Compliance Management in seinem Bereich eine zentrale Beratungsstelle schafft, die Fragen der Mitarbeiter etwa per E-Mail beantwortet; dabei stimmt sie die Antworten mit den jeweiligen sachverständigen Fachabteilungen des Unternehmens ab. Mit diesen Antworten kann im Lauf der Zeit eine Datenbank aufgebaut werden, der Bausteine für Antworten auf gleiche oder ähnliche Fragen der Mitarbeiter entnommen werden können. Gleichzeitig gewinnt das Compliance Management so einen Überblick, welche Compliance Regeln für die Mitarbeiter besonders relevant oder welche nicht hinreichend verstanden worden sind.

Gleichermaßen unverzichtbar ist weiterhin, dass das Compliance Management die Compliance Regeln durch regelmäßige Schulung der Mitarbeiter vertieft, insbesondere derjenigen, die den größten Compliance Risiken ausgesetzt sind. Vor diesem Hintergrund bietet es sich an, Schwerpunkte zu setzen, die sich an dem typischen Arbeitsalltag der Mitarbeiter orientieren, der von Arbeitsfeld zu Arbeitsfeld unterschiedlich ist.

Für die Schulungen eignen sich sowohl Präsenzschulungen, die eine offene Diskussion der Compliance Regeln ermöglichen, als auch Online-Schulungen, die die Mehrzahl der Mitarbeiter erreichen können. Außerdem sind die direkten Vorgesetzten der Mitarbeiter gefragt, mit ihnen den Dialog über Compliance zu führen.

Schließlich sollten Beratung und Schulung zum Beispiel durch ein im Intranet veröffentlichtes Compliance Handbuch ergänzt werden, das die Mitarbeiter jederzeit zur Hand haben.

Blick in die Glaskugel – Compliance Management in der Zukunft

Im zweiten Teil des Beitrags, der im Januar 2018 erscheint, wird die Zukunft des Compliance Management im Umfeld von Konzernen und Unternehmen, gerade auch im Hinblick zum Beispiel auf den immer wichtiger werdenden Aspekt der Künstlichen Intelligenz (KI) im Unternehmen, näher dargestellt.

Der Compliance Wintercampus 2018

Beginnen Sie mit dem WIRTSCHAFTScampus sofort eine Ausbildung zum Certified Chief Compliance Officer im Compliance Wintercampus 2018. Der WIRTSCHAFTScampus setzt damit die Reihe des Compliance Wintercampus im sechsten Jahr erfolgreich fort.

Der Compliance Wintercampus 2018 richtet sich an bereits tätige oder zukünftige Compliance-Beauftragte, Mitarbeiter aus den Bereichen Finanzbuchhaltung, Controlling, Einkauf, Vertrieb, Geschäftsführer, Mitglieder der Geschäftsführung und des Aufsichtsrats, Geldwäsche- und Antikorruptionsbeauftragte sowie an Rechtsanwälte und Wirtschaftsprüfer.

Während des Compliance Wintercampus 2018 wird das Deutsche Institut zur Zertifizierung im Rechnungswesen (DIZR) e.V. exklusiv nur für diese Teilnehmer eine Zwischenzertifizierung durchführen, auf die der WIRTSCHAFTScampus individuell und praxisnah in einer gezielten Präsenzphase vorbereiten wird. Die abschließende Zertifizierung zum Certified Chief Compliance Officer wird bundesweit, zum Beispiel in Hamburg, Düsseldorf, Frankfurt, Leipzig oder München sowie in der Schweiz und in Österreich angeboten.

Ausführliche Informationen zum Compliance Wintercampus 2018 finden Sie auf der Homepage des WIRTSCHAFTScampus.

Quellenangaben:

Veröffentlichung: „Mit Daten Werte schaffen“, KPMG, 2017

Veröffentlichung: „Compliance – die neue Dimension“, Compliance Business, 2017

Dokumentation: „Über Bananen und Republiken“, Mathilde Damoisel, Arte-TV, 2017

Veröffentlichung: „Externes und internes CSR-Management bei Chiquita“, Institut für Wirtschaftsethik, Universität St. Gallen, 2015

Veröffentlichung: „Rechtsgrundlage und Reichweite der Compliance in Aktiengesellschaft und Konzern“, Institute for Law and Finance, Goethe-Universität Frankfurt/Main, 2012

Veröffentlichung: „Verstöße gegen das Wettbewerbsrecht kommen Unternehmen teuer zu stehen“, PwC, 2010

Ohne Tax Compliance mit einem Bein im Kittchen

Die Weiterbildung im Bereich Compliance und die Ausbildung eines Spezialisten innerhalb eines bestehenden Compliance Management Systems (CMS) mit der Integration eines Tax Compliance Officers hat mit einem Urteil des Bundesgerichtshof (BGH) aus dem Jahr 2017 deutlich an Wichtigkeit gewonnen.

Erhöhte Pflichten, Vorgaben im Hinblick auf Transparenz, sowie Dokumentationspflichten und die Digitalisierung stellen die Funktionen und Vorgaben jedes Unternehmens im Bereich der steuerlichen Aufgaben vor immer größere und vor allem neue Herausforderungen. Veränderte rechtliche Rahmenbedingungen und eine deutlich gestiegene und restriktive Handhabung durch das Finanzamt verstärken dies deutlich.

Ein Tax Compliance Officer im Unternehmen? Ein Thema, welches nach heutigem Stand für jedes Unternehmen, gleich welcher Größe und Branche, sowohl in persönlicher Haftungshinsicht als auch gegen den Schutz gegenüber Korruption oder sonstigen globalen Gefahren und Angriffen von größter Wichtigkeit ist.

Umso mehr, da der Bundesgerichtshof (BGH) mit seiner Entscheidung vom 9. Mai 2017 (BGH 1 StR 265/16) bestätigt hat, dass ein funktionierendes Tax Compliance Management System bei der Festsetzung von Strafen, zum Beispiel im Tatbestand der Korruption, oder bei der Bemessung von Bußgeldern bei Steuervergehen oder steuerlichen Missständen berücksichtigt werden kann. Dies soll an dem nachfolgenden Tatbestand näher dargestellt werden.

Panzerhaubitzen nach Griechenland

In 2001 verkaufte ein in Deutschland ansässiges Rüstungsunternehmen 24 Panzerhaubitzen zum Preis von 188.008.929 Euro an Griechenland. In diesem Zusammenhang gaben der Angeklagte, ein leitender Angestellter und Prokurist des Rüstungsunternehmens, und sein Vorgesetzter im August 2002 eine vom Unternehmen X gestellte Provisionsrechnung in Höhe von 1.858.584,18 Euro (brutto) bzw. 1.602.227,74 Euro (netto) zur Zahlung frei und leiteten sie an die Buchhaltung im Rüstungsunternehmen weiter.

Bei dem Unternehmen X handelt es sich um eine im Jahr 1997 von zwei ehemaligen Abgeordneten des Deutschen Bundestages und einem Professor einer Technischen Universität gegründete (Beratungs-)Gesellschaft bürgerlichen Rechts, die ausschließlich im Rahmen des verfahrensgegenständlichen Verkaufs der Panzerhaubitzen an Griechenland aktiv wurde. Sie verfügte über einen persönlichen Kontakt zum damaligen griechischen Verteidigungsminister, war aber in offizielle Verhandlungen mit Griechenland zu keinem Zeitpunkt eingebunden. Bei der Freigabe der Rechnung war dem Angeklagten bewusst, dass dieses Unternehmen X seine im Vorfeld des Vertragsschlusses erbrachten Dienstleistungen auf der Grundlage von Bestechungsabreden erbracht hatte.

Die Rechnung wurde von der Buchhaltung des Rüstungsunternehmens beglichen und als ordentliche Betriebsausgabe der Firma für das Jahr 2002 verbucht.

Die an das Unternehmen X gezahlte Provision ging entgegen § 4 Abs. 5 Satz 1 Nr. 10 EStG vollumfänglich in die unterzeichnete Erklärung des Rüstungsunternehmens zur gesonderten und einheitlichen Feststellung von Grundlagen für die Einkommensbesteuerung 2002 als Betriebsausgabe ein. Der hierauf ergangene unrichtige Feststellungsbescheid des Finanzamts im Jahr 2004 führte zu einem nicht gerechtfertigten Steuervorteil des Rüstungsunternehmens in Höhe von 1.602.227,74 Euro.

In den Jahren 2002 und 2004 erhielt der Angeklagte von einem mit ihm befreundeten Vertreter des Rüstungsunternehmens in Griechenland aus den von dem Rüstungsunternehmen an ihn gezahlten Provisionen bzw. Vergütungen im Zusammenhang mit dem Projekt Panzerhaubitze verdeckte Provisionszahlungen in Höhe von zusammen mehr als 657.000 Euro auf sein Konto bei einer Schweizer Bank.

Auf den strafrechtlich nicht verjährten Veranlagungszeitraum 2004 entfiel dabei ein Betrag von 357.892,10 Euro. Der in Deutschland unbeschränkt steuerpflichtige Angeklagte verschwieg den Erhalt dieser Zahlungen sowie daraus resultierende Kapitalerträge in Höhe von 14.374,89 Euro gegenüber den Finanzbehörden in seiner abgegebenen Einkommensteuererklärung für das Jahr 2004. Er verkürzte hierdurch Einkommensteuer in Höhe von 140.508 Euro sowie Solidaritätszuschlag in Höhe von 7.727,94 Euro. Eine von ihm in 2014 hierzu abgegebene und auf Schätzungen beruhende Selbstanzeige gegenüber dem zuständigen Finanzamt hat das Landgericht für unwirksam erachtet. Nach seiner Auffassung war die Steuerhinterziehung des Angeklagten zu diesem Zeitpunkt bereits entdeckt; auch habe der Angeklagte bei verständiger Würdigung der Sachlage mit einer Entdeckung rechnen müssen.

Tax Compliance Management System

Das Landgericht München als Vorinstanz hatte den Mitarbeiter des Rüstungsunternehmens, obwohl dieser eine Selbstanzeige getätigt hatte, unter anderem wegen Beihilfe zur Steuerhinterziehung des Rüstungsunternehmens verurteilt. Dabei galt es als eindeutig erwiesen, dass auch die Geschäftsführung Kenntnis von den Bestechungen hatte. Entsprechend hat das Landgericht München dazu auch gegen das Unternehmen als Nebenbeteiligte ein Bußgeld in Höhe von 175.000 Euro verhängt.

Die Besonderheit ist, dass der BGH zur Bemessung der Höhe der Geldbuße vorgibt, auch Erkenntnisse zu dem betriebsinternen Kontrollsystem einfließen zu lassen. So ist stets in Betrachtung zu ziehen, ob das Unternehmen ein effizientes Compliance Management System (CMS) im Unternehmen integriert hat, das auf die Verhinderung von Rechtsverstößen ausgelegt ist oder ob es in der Folge eines Verfahrens entsprechende Compliance-Regelungen optimiert und seine betriebsinternen Abläufe so gestaltet hat, dass vergleichbare Regelverletzungen zukünftig jedenfalls drastisch erschwert werden.

Mit dem Anwendungserlass zu § 153 AO hat sich das Bundesministerium für Finanzen (BMF) bereits in 2016 zur Thematik und der Wirkung eines Tax Compliance Management-Systems (Tax CMS) im Unternehmen geäußert. Danach kann bei Berichtigungserklärungen ein Tax CMS ein Indiz gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit darstellen und damit zugunsten des Steuerpflichtigen wirken, indem die Anzeige als Korrektur gemäß § 153 AO und nicht als Selbstanzeige nach § 371 AO gewertet wird.

Der BGH hat nun erstmalig dieses Thema aufgegriffen und zeigt, dass auch die Rechtsprechung hinter dem vom BMF aufgestellten Grundsatz steht, dass ein effizientes (Tax) Compliance Management System ein Indiz gegen vorsätzliche oder fahrlässige Steuerverkürzung ist.

Umsetzung im Unternehmen – Der Tax Compliance Officer (TCO)

Neben der tatsächlichen Vermeidung von Rechtsverstößen gibt es mit dem BGH-Urteil vom 9.5.2017 nun ein weiteres deutliches Argument, ein Tax CMS im Unternehmen zu installieren. Bisher gab es keine höchstrichterliche Rechtsprechung zur Bedeutung eines Tax CMS. Doch die hier genutzte Gelegenheit, sich zu der Bemessung der Geldbuße zu äußern, zeigt, dass auch die Gerichte gewillt sind, einem effizienten Tax CMS eine nicht unerhebliche Bedeutung für die Rechtsfolgen von Verstößen beizumessen.

Unternehmen, ihre gesetzlichen Vertreter und die unternehmensseitigen Ansprechpartner der Betriebsprüfer sehen sich häufiger mit Vorwürfen und der Androhung konfrontiert, Vorgänge auch strafrechtlich untersuchen zu lassen. Insbesondere auch vor dem Hintergrund, dass die Gesetzeslage sich seit 2011 kontinuierlich verschärft hat und Betriebsprüfungen heute kritischer verlaufen als früher sollte über die Einrichtung eines Tax Compliance Management Systems zwingend nachgedacht werden bzw. ein bestehendes CMS sollte in jedem Fall im Segment der Tax Compliance erweitert werden. Die Integration eines Tax Compliance Officers sollte als Pflicht im Unternehmen betrachtet werden, um sich gegen interne und externe Gefahren früh und transparent abzusichern.

Besonders interessant sind dabei auch die Ausführungen des BGH, dass es ebenfalls strafmildernd wirken kann, wenn das Unternehmen in der Folge einer bereits vor dem Gericht anhängigen Straftat seine Regelungen optimiert und die betriebsinternen Abläufe so gestaltet, dass vergleichbare Normverletzungen zukünftig deutlich erschwert werden. Es ist somit nie zu spät, sich Gedanken über die Einrichtung eines Tax CMS zu machen bzw. einen Tax Compliance Officer in ein (bestehendes) Compliance Management System zu integrieren.

Ausbildung zum Tax Compliance Officer

Der WIRTSCHAFTScampus bietet nun einen Fernlehrgang zum Tax Compliance Officer an, der es den Teilnehmern ermöglicht, ein Tax Compliance-System in ihren Unternehmen einzurichten, das die ordnungsgemäße Erfüllung der Steuerpflichten gewährleistet und dafür Sorge trägt, dass die unternehmerische Steuerstrategie zielgenau verfolgt wird. Drei umfassende und gut gegliederte sowie teilnehmerorientierte Lehrbriefe vermitteln den Stoff in dem Tempo, das der Teilnehmer selbst für sich bestimmen kann. An einem Präsenztag wird den Teilnehmern ein Gesamtüberblick geboten und die Gelegenheit gegeben, durch Fragen ihren persönlichen Wissensbedarf abzudecken.

Alle Einzelheiten zum Certified Tax Compliance Officer (TCO) finden Sie beim Fernlehrgang Tax Compliance Management.

Quellenangabe:

Veröffentlichung „BGH 1 StR 265/16 – Urteil vom 9. Mai 2017 (LG München I)“

Compliance und üble Nachrede

 

Prolog:

Ein Nachbar hatte über Großmeister Pai Mei schlecht geredet und die Gerüchte waren bis zu Großmeister Pai Mei gekommen. Großmeister Pai Mei stellte den Nachbarn zur Rede.

„Ich werde es bestimmt nicht wieder tun“, versprach der Nachbar. „Ich nehme alles zurück, was ich über Sie erzählt habe“.

Großmeister Pai Mei sah den anderen ernst an. „Ich habe keinen Grund, Ihnen nicht zu verzeihen“ erwiderte er. „Jedoch verlangt jede böse Tat ihre Sühne.“

„Ich bin gerne zu allem bereit.“ sagte der Nachbar zerknirscht.

Großmeister Pai Mei erhob sich, ging in sein Schlafzimmer und kam mit einem großen Kopfkissen zurück.

„Tragen Sie dieses Kissen in Ihr Haus, das hundert Schritte von meinem entfernt steht.“ sagte er.

„Dann schneiden Sie ein Loch in das Kissen und kommen wieder zurück, indem Sie unterwegs immer eine Feder nach rechts, eine Feder nach links werfen. Dies ist der Sühne erster Teil.“

Der Nachbar tat, wie ihm geheißen. Als er wieder vor Großmeister Pai Mei stand und ihm die leere Kissenhülle überreichte, fragte er: „Und der zweite Teil meiner Buße?“

„Gehen Sie jetzt wieder den Weg zu Ihrem Haus zurück und sammeln Sie alle Federn wieder ein.“

Der Nachbar stammelte verwirrt: „Ich kann doch unmöglich all die Federn wieder einsammeln! Ich streute sie wahllos aus, warf eine hierhin und eine dorthin. Inzwischen hat der Wind sie in alle Himmelsrichtungen getragen. Wie könnte ich sie alle wieder einfangen?“

Großmeister Pai Mei nickte ernst: „Das wollte ich hören! Genau so ist es mit der üblen Nachrede und den Verleumdungen. Einmal ausgestreut, laufen sie durch alle Winde, wir wissen nicht wohin. Wie kann man sie also einfach wieder zurücknehmen?“

Da das Thema „Compliance und üble Nachrede“ und somit auch dieser Beitrag etwas umfangreicher ist und wir bewusst auch Begriffe und Hintergründe erklären wollen, untergliedert sich der neue Beitrag in die beiden Schwerpunkte:

I. Über Gesetzestexte, Hedgefonds, Wölfe und Compliance
(Stefan Haas)

  • Rechtliche Grundlagen
  • Unterschiede von Beleidigung, Üble Nachrede und Verleumdung
  • Historie und Definition von Hedgefonds
  • Zahlenmaterial im Umfeld von Hedgefonds

II. Compliance und üble Nachrede
(Prof. Dr. Volker Peemöller)

  • Warum Hedgefonds?
  • Angriffspunkt „Üble Nachrede“
  • Compliance im Blick
  • Praxisbeispiele

Über Gesetzestexte, Hedgefonds, Wölfe und Compliance

(Stefan Haas)

 

 

Bevor sich der neue Blog-Beitrag mit so spezifischen Thematiken wie Compliance und übler Nachrede, dem Einfluss und den Auswirkungen von übler Nachrede, Beleidigungen und Verleumdungen auf Unternehmen durch Hedgefonds beschäftigt, soll erst einmal erklärt werden, wie die juristischen Grenzen teils ineinander übergehen und was sich hinter Hedgefonds eigentlich versteckt, auf die später noch ausführlich im Hinblick auf Compliance und üble Nachrede eingegangen wird.

Wo aber beginnt nun die üble Nachrede, was ist schon eine Verleumdung, oder wann ist es eben „nur“ eine Beleidigung? Betrachtet man den reinen Gesetzestext, so kann es bei den Definitionen teils fließende Übergänge bzw. Überschneidungen geben. Laut dem Strafgesetzbuch, welches am 15. Mai 1871 in Deutschland erlassen wurde und seit 1872 in Kraft ist, definieren sich die Tatbestände so:

§ 185 StGB Beleidigung

Die Beleidigung wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe und, wenn die Beleidigung mittels einer Tätlichkeit begangen wird, mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

§ 186 StGB Üble Nachrede

Wer in Beziehung auf einen anderen eine Tatsache behauptet oder verbreitet, welche denselben verächtlich zu machen oder in der öffentlichen Meinung herabzuwürdigen geeignet ist, wird, wenn nicht diese Tatsache erweislich wahr ist, mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe und, wenn die Tat öffentlich oder durch Verbreiten von Schriften (§ 11 Abs. 3) begangen ist, mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

§ 187 StGB Verleumdung

Wer wider besseres Wissen in Beziehung auf einen anderen eine unwahre Tatsache behauptet oder verbreitet, welche denselben verächtlich zu machen oder in der öffentlichen Meinung herabzuwürdigen oder dessen Kredit zu gefährden geeignet ist, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe und, wenn die Tat öffentlich, in einer Versammlung oder durch Verbreiten von Schriften (§ 11 Abs. 3) begangen ist, mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

Was aber bedeuten diese, sehr nah aneinander liegenden Gesetzestexte in der Praxis? Dies soll nachfolgend etwas genauer erklärt werden.

Beleidigung

Der Gesetzestext alleine definiert nicht, was eine „Beleidigung“ im Sinne des StGB ist. Worte, die für eine Person eine Beleidigung darstellen, sind für eine andere Person täglicher Sprachgebrauch. Wo beginnt die strafrechtliche „Beleidigung“? Beleidigung ist der Angriff auf die Ehre eines anderen Menschen durch Kundgabe ihrer Missachtung oder Nichtachtung. Ehre bedeutet hier die personale Würde des Menschen und sein Anspruch, entsprechend seinem moralischen, intellektuellen und sozialen Wert behandelt zu werden.

Der Tatbestand ist hier eine Äußerung (wörtlich, schriftlich, bildlich, symbolisch), die die Ehre eines anderen Menschen verletzt. Dieser muss aber die Äußerung mit ihrem beleidigenden Sinn verstehen können. Äußerungen in einer anderen Sprache, die die Person gar nicht versteht, reichen nicht aus. Bei den Äußerungen unterscheidet man zwischen Werturteilen und Tatsachenbehauptungen. Dies bedeutet:

  • Werturteile sind kurz gesagt die bloße Meinung über einen anderen, die nicht durch Tatsachen belegt wird. Zum Beispiel wenn man jemanden für einen „Idioten“ hält, ist das eine Meinung, die man aber nicht überprüfen kann. Eine solche Äußerung ist also auch dann strafbar, wenn man zu seinem Freund Peter sagt: „Der Ralf ist ein Idiot“.
  • Tatsachenbehauptungen sind dagegen Äußerungen, die nachgeprüft werden können. Tatsache ist, was eindeutig wahr oder falsch sein kann.

Ehrverletzende Tatsachenbehauptungen sind demnach nur strafbar, wenn sie unwahr sind und gegenüber der betreffenden Person erfolgen. Ausdrücklich können diese aber eine üble Nachrede oder Verleumdung darstellen. Ehrverletzende Werturteile sind auch dann strafbar, wenn sie nicht unbedingt gegenüber der betreffenden Person erfolgen, sondern gegenüber einem Dritten.

Üble Nachrede

Wie oben dargestellt, sind Tatsachenbehauptungen gegenüber Dritten Personen keine Beleidigung, sie können aber unter Umständen eine üble Nachrede sein. Die üble Nachrede richtet sich ausschließlich gegen ehrverletzende Tatsachenbehauptungen gegenüber Dritten.

Dies ist dann der Fall, wenn sie nicht nachweislich wahr sind und geeignet sind, die andere Person verächtlich zu machen. Das ist dann gegeben, wenn der andere als eine Person hingestellt wird, die ihren sittlichen Pflichten nicht gerecht wird, oder wenn sein Ruf geschmälert wird, indem er in der öffentlichen Meinung herabgewürdigt wird. Es kommt hier nicht darauf an, ob die Person wirklich herabgewürdigt wird, sondern nur, ob die Äußerung hierfür geeignet wäre.

Der Täter muss selbst nicht wissen, dass die Tatsache unwahr ist. Er muss nur in Kauf nehmen, dass hierdurch die Ehre der anderen Person verletzt wird.

Verleumdung

Auch bei der Verleumdung handelt es sich um eine unwahre Tatsachenbehauptung gegenüber Dritten. Hierbei ist im Unterschied zur üblen Nachrede das sichere Wissen der Unwahrheit der Tatsachenbehauptung gegeben. Somit ist hier die Unwahrheit schon Teil des Tatbestandmerkmals, während es bei der üblen Nachrede letztlich egal ist, ob die behauptete ehrverletzende Tatsache tatsächlich unwahr ist.

Compliance und Hedgefonds

Was aber nun hat die rechtliche Thematik der üblen Nachrede mit dem Thema Compliance zu tun? Mit diesem Beitrag soll am Beispiel Hedgefonds dargestellt und analysiert werden, wie eng genau diese, gleichermaßen unternehmerischen wie juristischen Themen miteinander verknüpft sind.

Die Wölfe heulen …. noch

Betrachte man das „Unternehmen Hedgefonds“ einmal von außen, so fallen sehr schnell maßgebliche Aspekte auf.

  • Die Branche ist in der Krise.
  • Die ehemaligen Wölfe der Wallstreet verdienen immer noch sehr gut.

Laut einer aktuellen Studie von Preqin, einem in New York ansässige Analysehaus, wollen 33% der momentan in den USA aktiven Investoren ihre Gelder aus dem Hedgefondsgeschäft abziehen. Bereits jetzt fallen Gewinne bei weitem nicht mehr so aus, wie noch vor einigen Jahren. Bedeutende Unternehmen wie Bridgewater, der Branchenführer im Segment Hedgefonds, denken offen darüber nach, sich von Mitarbeiter zu trennen. Eine Tendenz, die noch vor Jahren in der elitären Branche undenkbar gewesen wäre.

Hedgefonds weltweit im Jahr 2016


Basis: absolute Anzahl und Wertigkeit / regionaler Anteil auf Basis US $ in Prozent
Quelle: Studie: „Eurekahedge Report 2016“, Grafik: WIRTSCHAFTScampus

 

Gleichzeitig bewegt sich der Jahresverdienst der Manager oder Geschäftsführer von Hedgefonds-Unternehmen in 2015 lt. dem Forbes-Magazin immer noch in teils schwindelerregenden Höhen, wie man am Beispiel der nachfolgenden Darstellung ersehen kann.

Top-Hedgefonds-Manager Verdienst in 2015

Ken Griffin / Chicagoer Citadel Hedgefonds
1.70 Milliarden US $

James Simons / Hedgefonds Renaissance Technologies
1.65 Milliarden US $

Steven A. Cohen / SAC Capital Advisors
1.55 Milliarden US $

David Tepper / Appaloosa Management
1.20 Milliarden US $

David Shaw / D. E. Shaw & Co.
700 Millionen US $

Doch der Reihe nach. Was sind eigentlich Hedgefonds und was unterscheidet sie von „normalen“ Investmentfonds?

Definition Hedgefonds

Das Wort Hedgefonds leitet sich vom englischen Begriff „to hedge“ (absichern) ab. Dieser Terminus hat somit die Begriffsbestimmung für eine gesamte Investmentkategorie geprägt. Absichern bedeutet, das Risiko finanzieller Verluste zu minimieren. Dies geschieht in der Regel darin, dass man Risiken (Aktien-, Anleihenkurse, Währungen, Zinssätze, Rohstoffpreise) durch Gegenpositionen versucht auszuschalten.

In der Literatur werden Hedgefonds in die Anlageklasse der alternativen Investments eingeordnet. Dabei handelt es sich um einen sehr umfangreichen Begriff, welcher auch oft als „neue Anlagemöglichkeiten“ oder „innovative Finanzinstrumente“ bezeichnet wird.

Bei der Wahl der Investments (Aktien-, Anleihen-, Derivatemarkt) unterliegen Hedgefonds keiner Beschränkung. Anhand der verfolgten Strategien entscheiden sie selbst, in welche Kategorie oder Kategoriekombinationen sie investieren.

Unterscheidungskriterien Hedgefonds vs. Investmentfonds


Quelle: Hedge-Fonds versus traditioneller Anlageformen, Grafik: WIRTSCHAFTScampus

Historie des Hedgefonds

„Als geistiger Vater der Hedgefonds Idee gilt Karl G. Karsten. Er startete 1916 in New York seine Karriere als Reporter, gründet aber fast zeitgleich als studierter Fachmann für Statistik und betriebliche Lehren seine eigenen Unternehmen, zuerst das Karsten Statistical Laboratory und später die Karsten Forecasts, Inc., in denen er von nun an, wie auch in anderen Unternehmen aus dem betriebswirtschaftlichen und statistischen Umfeld, tätig war. Bereits Anfang der 1930er Jahre formulierte und entwickelte er Handelsstrategien im Segment der damals noch gar nicht bekannten Hedgefonds, die teils bis heute an Aktualität und Gültigkeit nichts verloren haben. Er war, zusammen mit einigen Kollegen, mit dem Beginn der 1930er Jahre der erste Besitzer eines „Proto-Hedgefonds“, welcher erst durch den Eintritt der USA in den 2. Weltkriegs am Anfang der 1940er Jahre zum Erliegen kam.

Allgemein wird der Beginn der modernen Hedgefonds-Industrie jedoch auf das Jahr 1949 datiert, als der Australier Alfred Winslow Jones (1901-1989) den ersten bekannt gewordenen Long-Short-Equity Fonds gründete. Das Anlagekonzept seines ersten Hedgefonds, dem A.W.Jones & Co., sah vor, daß viel versprechende Aktien gekauft und gleichzeitig wenig versprechende Aktien verkauft werden sollten.

Es dauerte dann aber noch bis zum Jahr 1966, dass die Bezeichnung Hedgefonds im normalen Sprachgebrauch der Wirtschaft und Börse zum ersten Mal erwähnt und somit geprägt wird. 1966 veröffentlichte das Fortune Magazin einen Artikel unter dem Titel „The Jones nobody keeps up with“ von Carol J. Loomis. In diesem Artikel wurde von ihr zum ersten Mal der Terminus Hedgefonds genannt und anhand der Strategie von Jones ausführlich erklärt und definiert.

Compliance und üble Nachrede

(Prof. Dr. Volker H. Peemöller)

Mit vernichtenden Unternehmensanalysen hat sich der Hedgefonds Gotham City einen Namen gemacht. Wenn damit die Aufdeckung von Bilanzmanipulationen verbunden ist, wird dies allgemein begrüßt. So war der 93 Seiten umfassende Bericht über Lets Gowex SA Spanien mit der Überschrift „Price Target: € 0,00 per share“ ein Hinweis auf eine vier Jahre dauernde Manipulation der Abschlüsse gewesen. Der Börsenkurs von Gowex stürzte ab, und die Firma musste Konkurs anmelden. Gotham City hat dabei in großem Stil durch Leerverkäufe zu Recht kräftig verdient. Die Attacken der Hedgefonds sind insofern nicht von Haus aus schädlich.

Allerdings stehen die Hedgefonds-Manager unter erheblichem Druck. Die Hedgefonds sammeln Gelder in extremer Höhe ein, die Finanzierung durch die Nullzinspolitik ist günstig und die Anleger erwarten Rendite. Welche Anlageobjekte kommen da noch infrage. Die Spekulationen gegen Landeswährungen scheinen mit wechselnden Erfolgen weiterzugehen. Nun stürzen sich die Hedgefonds auf Unternehmen, bei denen sie unterstellen, dass der Börsenkurs nicht zur Performance des Unternehmens passt. Mit einer vernichtenden Unternehmensanalyse wird die Bilanzierung attackiert, was stark sinkende Börsenkurse zur Folge hat. Mit geliehenen Aktien wird vom Hedgefonds auf einen Kurseinbruch spekuliert, mit dem dann Millionen zu verdienen sind.

Bei einem Leerverkauf (short sale) werden die Aktien von einem Dritten (üblicherweise einem Makler) gegen Gebühr geliehen und dann verkauft. Die Aktien werden wieder zurückgekauft, bei dann niedrigeren Kursen, die aufgrund des Reports über die Firma eingebrochen sind, und dann dem Dritten zurückgegeben. Die Differenz zwischen dem Preis, zu dem die Aktien gekauft wurden, und dem niedrigeren Preis zu dem sie zurückgekauft werden, ist Gewinn des Leerverkäufers, von dem nur noch die Leihgebühr abgezogen wird. Der Grund für einen Makler, seine Aktien zu verleihen, besteht in der Gebühr, die er dafür verlangen kann. Das ist für Pensions- und Rentenfonds von Interesse, da sie so aus ihren langfristigen Anlagen zusätzliche Gewinne erzielen.

Kaufstrategien Hedgefonds vs. Investmentfonds


Grafik: WIRTSCHAFTScampus

In jüngster Zeit waren die Beteiligungsgesellschaft Aurelius, der Werbevermarkter Ströer, der Zahlungsdienstleister Wirecard und das Energieunternehmen SMA Solar betroffen. Die Hedgefonds sitzen überwiegend in London und entdecken nun den deutschen Mittelständler. Nach Angaben der Finanzaufsicht Bafin hat sich die Anzahl dieser Geschäfte seit 2013 mehr als verdoppelt. Von damals 6.700 Transaktionen schnellte diese Zahl auf 14.500 hoch. Man kann also vom Geschäftsmodell üble Nachrede sprechen.

Betrachten wir als Beispiel die Beteiligungsgesellschaft Aurelius. Gotham City hatte in seinem 70-seitigen Research-Report geschrieben: Aurelius-Aktien sind nicht mehr wert als 8,56 Euro je Anteilsschein. Untermauert wurde dies mit Ungereimtheiten in der Bilanz. Daraufhin halbierte der Anteilsschein seinen Wert, dessen Höchststand 67 Euro betrug. Eine Marktkapitalisierung von knapp einer Milliarde Euro wurde damit vernichtet. Aurelius konterte die Vorwürfe und betonte, dass in der Studie von Gotham City bekannte Fakten in bewusst irreführender Art und Weise vorgetragen und mit falschen Behauptungen verknüpft wurden. Wie hoch ist der Wahrheitsgehalt der Aussagen von Gotham City? An fünf Vorwürfen von Gotham City gegen Aurelius soll dies demonstriert werden.

  1. Ein Großteil des operativen Ergebnisses sei aus den Einzelabschlüssen nicht nachvollziehbar. Aus dem Report von Gotham City geht aber nicht hervor, wie dieser Wert ermittelt wurde. Aurelius weist darauf hin, dass die Diskrepanz aus der Anwendung unterschiedlicher Rechnungslegungssysteme, unterschiedlicher Stichtage und dem Ergebnis aus Beteiligungsverkäufen stammt. Insofern wäre mehr Transparenz förderlich, um diese Vorwürfe aus der Welt zu schaffen.
  2. Ein Großteil des Nettogewinns stammt aus negativem Goodwill. Bei Unternehmenskäufen hat Aurelius z.T. nur einen symbolischen Betrag bezahlt, dafür aber erhebliche Substanz erhalten. Es wurde also weniger als der bilanzielle Buchwert bezahlt. Üblicherweise wird dann von einem lucky buy oder bargain purchase gesprochen. Eine derart gekaufte Beteiligung wird dann auf den Buchwert zugeschrieben, was im jeweiligen Jahr im Gewinn ausgewiesen wird. Es handelt sich um rein buchhalterische Gewinne, die keine Geldflüsse auslösen. Die Beurteilung der Werthaltigkeit ist nur schwer möglich und steht erst fest, wenn die Beteiligung wieder verkauft wird. Diese Beurteilung wird noch schwieriger, wenn der Badwill nicht bei der Einzelbeteiligung ausgewiesen wird, sondern insgesamt über alle Beteiligungen. Der Abschlussprüfer Wart&Klein Grant Thornton hatte deshalb auch nur ein eingeschränktes Testat erteilt. Aurelius begründete ihre Bilanzierungspraxis mit dem Hinweis, dass bei einem Ausweis auf Ebene der Einzelbeteiligung die Verkaufsverhandlungen erschwert werden könnten. Auch hier geht der Vorwurf mehr in Richtung mangelnder Transparenz als Bilanzmanipulation.
  3. Der Anteil an insolventen Unternehmen kurz nach dem Verkauf durch Aurelius sei sehr hoch. Das Geschäftsmodell von Aurelius besteht darin, Insolvenz gefährdete Unternehmen aufzukaufen und dann mit Gewinn weiter zu veräußern. Dies gelingt nach der Natur der Sache nicht immer, so dass Insolvenzen auftreten werden. Aurelius weist aber darauf hin, dass von 77 gekauften Beteiligungen nur vier während der Zugehörigkeit zum Aurelius Konzern insolvent wurden. Durchschnittlich erzielt Aurelius das Neunfache der getätigten Investitionen. Der Vorwurf von Gotham City geht noch weiter. Nach ihren Ermittlungen seien 58% der Firmen, von denen sich Aurelius getrennt hat, insolvent geworden und wurden deshalb gezielt abgestoßen. Nicht jedes Investment in Sanierungsfällen wird erfolgreich sein, und es ist verständlich, dass man diese Verluste möglichst aus der Bilanz heraushalten will.
  4. Die Eventualverbindlichkeiten von Aurelius seien um mindestens 46% zu niedrig ausgewiesen. Die Eventualverbindlichkeiten entstehen aus Bürgschaften oder Garantien, die für Beteiligungen im Zuge von deren Sanierung abgegeben werden. Diese Eventualverbindlichkeiten werden im Abschluss von Aurelius transparent dokumentiert. Der Vorwurf von Gotham City  ist nicht nachvollziehbar.
  5. Aurelius sei oft an Gerichtsverfahren beteiligt und auch bereits schadensersatzpflichtig verurteilt worden.  Von Aurelius werden die angeführten Fälle erläutert bzw. entkräftet. Dieser Vorwurf stellt für Aurelius kein Problem dar.

In allen Punkten zeigt sich, dass die Bilanzierungspraxis Angriffsfläche liefert, z.T. intransparent ist und z. T. Graubereiche aufweist. Gotham City geht insofern sehr geschickt vor, derartige Firmen herauszupicken und sie mit diesen „Unstimmigkeiten“ sehr detailliert zu attackieren. Damit gelingt der Überraschungseffekt, der Kurseinbruch, bis die betreffende Gesellschaft dazu Stellung nehmen kann. Die Angriffspunkte sind nicht direkt aus der Luft gegriffen, sie halten aber nicht immer einer Verifizierung stand. Die Berenberg Bank geht davon aus, dass die meisten Vorwürfe entweder unwichtig oder falsch sind. Von Gotham City läuft bereits die zweite Welle der Vorwürfe gegen Aurelius. Es dauert deshalb einige Zeit, bis der Markt wieder Vertrauen zu den angegriffenen Firmen fasst.

Zwei Fragen sind mit dem Vorgehen der Hedgefonds verbunden:

  1. Wie kann man vermeiden, in das Visier der Hedgefonds zu geraten?

Zu vermeiden ist dies nur durch eine umfassende Transparenz, Beachtung der Bilanzierungsvorschriften und Erläuterungen im Anhang. Die erste Bilanzanalyse muss intern im Unternehmen erfolgen, um mögliche Angriffspunkte zu erkennen. Für die Angaben im Anhang werden immer stärker Juristen benötigt, um festzustellen, ob alle berichtspflichtigen Sachverhalte auch aufgeführt sind. Dennoch lässt sich ein Angriff nicht ausschließen.

  • Nicht jede Feinheit, die mit dem Geschäftsmodell verbunden ist, wird man nach außen tragen.
  • Bilanzierungspraktiken werfen Interpretationsspielräume auf.
  • Gegen mutwillige Unterstellung ist man nie gefeit.
  1. Kann aufgrund nicht eindeutig belegter Vorwürfe Schadensersatz verlangen werden?

Auch von den Hedgefonds ist das Verbot der Marktmanipulation zu beachten. Insofern dürfen keine falschen oder irreführenden Informationen an den Markt gegeben werden. Ebenso wenig dürfen Informationen veröffentlicht werden, von denen man weiß oder hätte wissen müssen, dass sie unwahr oder irreführend sind. Die Reports der Hedgefonds sind in dieser Richtung nur schwer auszuhebeln. Die Aussagen sind zumindest vordergründig nicht falsch oder irreführend und basieren auf öffentlich verfügbaren Fakten. Hinzu kommt, dass die Hedgefonds im Ausland sitzen z.B. auf Karibik-Inseln, und von daher die Durchsetzung der Ansprüche mit erheblichen Problemen verbunden ist. Zustellung und Vollstreckung von Titeln ist damit erschwert, sodass man vor dem Prozessrisiko zurückschreckt.

Was die Hedgefonds machen, hat zumindest ein Geschmäckle. Sie verwenden zwar nur öffentlich zugängliche Informationen, diese werden aber z. T. aufgebauscht z. T. irreführend interpretiert. Aus Sicht von Compliance bewegt man sich hier in einem Graubereich.

Im Folgenden geht es um zwei Fälle, bei denen Aussagen über die Kreditwürdigkeit erhebliche öffentliche Wirkung ausgelöst hat, und die vor Gericht geklärt wurden.

Im ersten Fall ist der Beklagte Professor der Wirtschaftswissenschaften, der für die Bundesteuerberaterkammer ein Seminar mit dem Titel „Jahresabschlussanalyse aus der Sicht der Banken“ in den Jahren 1989 bis 1991 durchführte. Das BGH hat im Urteil vom 08.02.1994 (VI ZR 286/93) ausgeführt: Das allgemeine Persönlichkeitsrecht eines Unternehmens ist verletzt, wenn ein Wissenschaftler, der für Wirtschaftsprüfer und Steuerberater Fortbildungsseminare durchführt, Ablichtungen eines im Bundesanzeiger veröffentlichten Jahresabschlusses, der die finanzielle Situation dieses Unternehmen offenbart, an Banken und Seminarteilnehmer weitergibt, ohne den Namen und die Adresse des Unternehmens unkenntlich zu machen.

Im Vergleich zum Vorgehen der Hedgefonds mutet die Begründung des BGHs geradezu abenteuerlich an: „Wenn ein kompetenter Fachmann im Zuge der Vorbereitung bzw. Durchführung eines Seminars mit einem solchen Thema derartiges Material an einen fachkundigen Empfängerkreis weitergibt, dann verbindet sich damit ein Hinweiseffekt, der die Aufmerksamkeit der Adressaten gerade auf solche Daten zur finanziellen Situation des betroffenen Unternehmens lenkt, die zu kritischen Wertungen Anlass geben könnten.“ Der Wahrheitsgehalt der Ausführungen des Professors wird nicht hinterfragt. Auch der Schutz der Wissenschaftsfreiheit zieht beim Gericht nicht, da es das verfassungsrechtlich gewährleistete allgemeine Persönlichkeitsrecht der Klägerin höher einschätzt. Es ist verständlich, dass dieses Urteil in der Wissenschaft, aber auch in der Öffentlichkeit Empörung ausgelöst hat, da die Erklärung des Professors unbestritten war. Vergleichsweise zum Vorgehen von Gotham City also harmlos. Unter dem Aspekt von Compliance ist das Vorgehen als korrekt zu bezeichnen.

Der zweite Fall bezieht sich auf die Auseinandersetzung zwischen der Deutschen Bank und der Kirch-Gruppe. Der ehemalige Deutsche-Bank-Chef Rolf Breuer hatte in einem Fernsehinterview 2002 die Kreditwürdigkeit der Kirch-Gruppe bezweifelt: Nach allem, was man „darüber lesen und hören könne, sei der Finanzsektor nicht mehr bereit, auf unveränderter Basis noch weitere Fremd- oder gar Eigenmittel zur Verfügung zu stellen“. Es dauerte nur zwei Monate, dann war die Kirch-Mediengruppe pleite. Leo Kirch, der Firmengründer, machte für diesen Niedergang das Interview von Breuer verantwortlich. 2014 zahlte die Deutsche Bank an die Kirch-Erben in einem Vergleich 925 Millionen Euro. Was ist an den Äußerungen vom Bankchef Breuer gegenüber den Inhalten des Reports von Gotham City anders?

Das OLG München (Urteil vom 14.12.2012 – 5 U 2472/09) führt dazu aus, dass der Inhalt des Interviews samt der durch den Interviewer gestellten Nachfragen zur K.-Gruppe zuvor abgesprochen gewesen sei. „Der Beklagte habe die vorbereiteten Antworten auswendig gelernt und dann im Interview planmäßig gegeben. Ziel dieser Ausführungen sei es gewesen, die Kreditwürdigkeit der K.-Gruppe nachhaltig zu beseitigen, um dann deren Zerschlagung im eigenen Gewinninteresse betreiben zu können. Deshalb habe der Beklagte wissentlich falsch behauptet, dass niemand mehr der K.-Gruppe Geld zur Verfügung stellen werde. Im Übrigen sei dem Beklagten bekannt gewesen, dass die sog. Poolbanken – das sind die Banken, die gemeinsam Darlehen an die Kirch Gruppe vergeben hatten – Kreditverlängerung zugesagt hätten.“

Der Unterschied zum Inhalt des Research Papers von Gotham City besteht darin, dass der Deutsche-Bank-Chef auf nicht öffentliche Informationen zugriff. Zum anderen hat das Gericht eine versuchte Nötigung darin gesehen, dass der Kirch-Gruppe die Sanierungsfähigkeit genommen wurde, wenn sie das Angebot der Bank nicht annehmen würde. Hinzu käme das Gewinnstreben der Bank. Alles dies widerspräche „dem Anstandsgefühl aller billig und gerecht Denkenden“. Man kann das Interview deshalb nach Art und Inhalt als einen klaren Compliance-Verstoß sehen.

Das Gericht hat immerhin zwölf Jahre gebraucht, um zu seinem Urteil zu kommen. Über einen solchen langen Atem verfügen die meisten Mittelständler nicht. Insofern wird es bei den Attacken auf die Bilanzierung – insbesondere in der heutigen Zeit – kaum Prozesse geben.

Schützen Sie daher sich und Ihr Unternehmen!

Der Compliance Sommercampus 2017

Beginnen Sie mit dem WIRTSCHAFTSscampus sofort eine Ausbildung zum Certified Chief Compliance Officer im Compliance Sommercampus 2017. Der WIRTSCHAFTSscampus setzt damit die Reihe des Compliance Sommercampus im fünften Jahr erfolgreich fort.

Der Compliance Sommercampus 2017 richtet sich an bereits tätige oder zukünftige Compliance-Beauftragte, Mitarbeiter aus den Bereichen Finanzbuchhaltung, Controlling, Einkauf, Vertrieb, Geschäftsführer, Mitglieder der Geschäftsführung und des Aufsichtsrats, Geldwäsche- und Antikorruptionsbeauftragte sowie an Rechtsanwälte und Wirtschaftsprüfer.

Während des Compliance Sommercampus 2017 wird das Deutsche Institut zur Zertifizierung im Rechnungswesen (DIZR) e.V. exklusiv nur für diese Teilnehmer eine Zwischenzertifizierung durchführen, auf die der WIRTSCHAFTSscampus individuell und praxisnah in einer gezielten Präsenzphase vorbereiten wird. Die abschließende Zertifizierung zum Certified Chief Compliance Officer wird bundesweit, zum Beispiel in Hamburg, Düsseldorf, Frankfurt, Leipzig oder München sowie für Teilnehmer aus der Schweiz in Zürich bzw. für Teilnehmer aus Österreich in Wien angeboten.

Ausführliche Informationen zum Compliance Sommercampus 2017 finden Sie auf der Homepage des WIRTSCHAFTScampus.

Quellenangaben:

Veröffentlichung „Eurekahedge Report 2016“, Eurekahedge Pte Ltd., 2017

Veröffentlichung „Das große Hedgefonds-Massaker“, boerse.ARD.de, 2016

Veröffentlichung „The Rise of Hedge Funds: A Story of Inequality – Institut für Politikwissenschaft, Goethe Universität Frankfurt am Main“, Jan Fichtner, 2013

Veröffentlichung „Hedge-Fonds versus traditioneller Anlageformen“, Arno Melcher, 2007

 

Korruption und Compliance

korruption_1

Prolog:

Korruption ist (mindestens) so alt wie die Bibel. Im Zweiten Buch Mose 23,8 heißt es: „Du sollst dich nicht durch Geschenke bestechen lassen; denn Geschenke machen die Sehenden blind und verdrehen die Sache derer, die im Recht sind.“

Korruption – ein globales Problem

Nach Schätzungen der Weltbank werden jedes Jahr rund eine Billion US-Dollar an Bestechungsgeldern gezahlt. Dies entspricht zwölf Prozent der weltweiten Bruttowirtschaftsleistung und 15 bis 30 Prozent der gesamten staatlichen Entwicklungshilfe.

Die Antikorruptionsorganisation Transparency International hat im Dezember 2015 zum 21. Mal den Korruptionswahrnehmungsindex veröffentlicht. Dieser umfasst in diesem Jahr 175 Länder und Territorien. Der Index setzt sich aus verschiedenen Expertenbefragungen zusammen und misst die bei Politikern und Beamten wahrgenommene Korruption.

Deutschland erreicht auf einer Skala von 0 (hohes Maß an wahrgenommener Korruption) bis 100 (keine wahrgenommene Korruption) 81 Punkte und rangiert damit zusammen mit Großbritannien und Luxenburg auf dem 10. Platz weltweit. In Europa (EU) und westliches Europa belegt Deutschland den 7. Platz.

Betrachtet man diese Skala im Hinblick auf die Staaten der EU und des westlichen Europas, so ergibt sich aus dem Korruptionswahrnehmungsindex des Transparency International e.V. für 2015 das nachfolgende Ranking:

Platz 1:     Dänemark (91 Punkte)

Platz 2:     Finnland (90 Punkte)

Platz 3:     Schweden (89 Punkte)

Platz 7:     Deutschland, Großbritannien und Luxenburg (81 Punkte)

Platz 19:   Griechenland und Türkei (46 Punkte)

Platz 20:   Italien (44 Punkte)

Platz 21:   Türkei (42 Punkte)

Quelle: Transparency International e.V., Januar 2016

Korruption in Deutschland? … vom ersten Tag an!

Mit der Gründung des Deutschen Reiches gab es vom ersten Tag an Korruption in Deutschland. Als Gegenleistung für das Anerbieten der Kaiserkrone an König Wilhelm von Preußen im November 1870 erhielt König Ludwig II. von Bayern aus Bismarcks geheimen Welfenfonds fortan jährlich 300.000 Goldmark, im Laufe der Jahre 1871 bis 1886 insgesamt ca. vier Millionen. Die Geldtransaktion über die Schweiz vermittelte Graf Max von Holnstein, der Oberstallmeister Ludwigs, der für seine Dienste 10% Provision erhielt.

In der Geschichte der Bundesrepublik Deutschland nach dem zweiten Weltkrieg gab es ebenso vom ersten Tag Korruptionsfälle. Dies begann mit der Entscheidung im Jahre 1949 über die Hauptstadtfrage Bonn oder Berlin in der neu gegründeten Bundesregierung. Wahrscheinlich ist, dass an Abgeordnete aller Fraktionen ein Betrag von insgesamt etwa zwei Millionen DM bezahlt worden ist. Das Magazin „Der Spiegel“ schrieb im September 1950 im Bezug auf mehrere Quellen aus dem Umfeld der damaligen Bayernpartei, dass etwa hundert Abgeordnete mit Beträgen zwischen 20.000, 10.000 und 1.000 DM bestochen worden seien. 20.000 DM für diejenigen, die bei der Entscheidung mitzureden haben, 10.000 DM für diejenigen, die ein Gewicht haben und 1.000 DM für diejenigen, die nur ihre Stimme hergegeben haben

Weiter setzt sich die Korruption in Deutschland bis heute fort mit zum Beispiel der Leihwagen-Affäre (1958/59), der HS-30-Affäre (1958 bis 1966), bekannt auch als Hispano-Suiza-Skandal als dem ersten großen Korruptionsskandal im Umfeld der Rüstungsindustrie, der Flick-Affäre (1975 bis 1983) bis hin zur Leuna Affäre (1990 /91) und den vermutlichen Zahlungen von Provisionen durch dem französischen Mineralölkonzern Elf Aquitaine in Zusammenhang mit dem Kauf der Leuna-Werke und des Minol-Tankstellennetzes nach der Wiedervereinigung Deutschlands.

In den vergangenen 5 bis 10 Jahren waren große Unternehmen wie Siemens, MAN oder auch Daimler in Korruptionsaffären verwickelt. Viele Unternehmen haben daraufhin und auf Druck von außen den Bereich Compliance deutlich verstärkt und eine Reihe von internen Kontrollmechanismen eingeführt.

Korruption in den Bundesländern

vefahrensyahl-pro-100T-Einwohner

Betrachtet man lt. dieser Darstellung einmal speziell Deutschland, so sieht man, dass einige Bundesländer bei der Korruptionsbekämpfung weniger Ehrgeiz zeigen als andere.

Die tatsächliche Anzahl der eingeleiteten Ermittlungsverfahren differiert deutlich, wenn man diese auf der Ebene der einzelnen Bundesländer betrachtet. Die mit Abstand höchste Anzahl der Ermittlungsverfahren in 2013 gegen Korruption findet man mit 464 Verfahren in Nordrhein-Westfalen (NRW). Auf dem zweiten Platz folgt mit 209 Verfahren Bayern und auf Platz drei rangiert das, im Hinblick auf NRW und Bayern relativ bevölkerungsarme Brandenburg mit immer noch 163 Verfahren. Am Ende der Statistik steht mit gerade einmal 15 Verfahren das Bundesland Rheinland-Pfalz.

Betrachtet man das Jahr 2013, so ist die Zahl der Korruptionsverfahren in 2013 auf 1.403 Fälle angestiegen. Dies sind rund zwei Prozent mehr Verfahren als in 2012, wie aus dem in 2014 veröffentlichten „Bundeslagebild Korruption“ des BKA hervorgeht.

In den einzelnen Bundesländern ist zu beobachten, dass es doch deutliche Unterschiede beim Einsatz von Mitteln und Instrumentarien zur Korruptionsbekämpfung gibt. In Nordrhein-Westfalen beschäftigen sich zum Beispiel nicht nur vier Staatsanwaltschaften mit dem Schwerpunkt der Korruptionsbekämpfung, sondern dazu noch zwei Sonderdienststellen der Polizei gegen die Aufdeckung und Verfolgung von Korruption.

Im Unterschied zu NRW gibt es zum Beispiel in Rheinland-Pfalz weder eine Schwerpunktstaatsanwaltschaft noch ein Sonderkommando der Polizei gegen Korruption.

Somit kann es einen kausalen Zusammenhang geben, dass das bevölkerungsreiche Rheinland-Pfalz im Vergleich zu NRW nur sehr wenige Korruptionsverfahren hat.

Tatsächlich kommen in Nordrhein-Westfalen rund 2,6 Korruptionsverfahren auf 100.000 Einwohner. Rheinland-Pfalz hingegen hat nur rund 0,4 Verfahren pro 100.000 Einwohner – es ist der niedrigste Wert aller Bundesländer.

Korruption – Wer? Wo? Was?

Die Art der Korruptionsfälle ist vielschichtig und betrifft Angestellte und Geschäftsführer aus allen Unternehmensgrößen und Branchen genau so wie Bundesbedienstete. Zum Beispiel beinhalten die Korruptionsfälle gewerbsmäßigen Betrug, Urkundenfälschung, Visavergabe, Unterschlagung oder vorsätzlichen Missbrauch eines Doktortitels zum eigenen Vorteil.

Jeder fünfte Manager soll in 2014 schon einmal Verträge manipuliert haben

Ist schon einmal von Ihnen erwartet worden, eine der folgenden Handlungen auszuführen?

grafik_korruption

Quelle: Befragung in 2014 von 2719 Unternehmen in 59 Ländern, Ernst & Young, Angabe in Prozent, Grafik: WIRTSCHAFTScampus

Im Beschaffungsamt des Bundesinnenministeriums fälschte zum Beispiel ein (mittlerweile suspendierter) Beamter Rechnungen und manipulierte Ausschreibungsverfahren. Er verschaffte Unternehmen, die faktisch von ihm und seiner Frau geleitetet wurden, Aufträge, ohne dafür eine Gegenleistung zu erbringen. Die Staatsanwaltschaft Bonn geht von mindestens 650.000 Euro Schaden aus.

Dies ist aber nur eines von insgesamt 19 Strafverfahren wegen Korruption, das in 2013 durch die Staatsanwaltschaft gegen korrupte Bundesbedienstete eingeleitet wurde. Vier dieser Korruptionsverfahren betrafen Mitarbeiter des Auswärtigen Amtes.

Unter den Straftaten gab es bundesweit auch zwölf Fälle von Abgeordnetenbestechung. In Thüringen soll zum Beispiel gegen ein Vorstandsmitglied eines Investors Anklage erhoben werden (Quelle: Welt). Die Thüringer Generalstaatsanwaltschaft hat ihre Ermittlungen zu diesem Fall bereits abgeschlossen. Dem Beschuldigten wird vorgeworfen, den Ex-Landesinnenminister bestochen zu haben, um die Genehmigungsfähigkeit zur Errichtung eines Elektrofachmarktes zu erreichen.

Laut dem Bundeskriminalamt liegt der Schwerpunkt der polizeilich bekannt gewordenen Korruptionsfälle mit 60 Prozent im Bereich der allgemeinen öffentlichen Verwaltung. Doch auch Wirtschaft, Justiz und Politik sind von Korruption betroffen. Baubehörden, Finanzbehörden, Polizei und die Landesverwaltung waren dabei etwa gleich häufig betroffen. Korruption in der Kommunalverwaltung machte etwa zehn Prozent aller Verfahren aus.

korruption_2

Compliance gegen Korruption

Vordringliche Compliance-Ziele für ein Unternehmen sind die Risikominimierung und Schadensabwehr sowie die Transparenz- und Reputationssteigerung. Insgesamt richtet sich Compliance-Management aber nicht nur gegen Korruption, sondern auch gegen andere Delikte wie Datenmissbrauch, Kartellbildung, Insiderhandel und Geldwäsche.

Betrachtet man aber das Segment Compliance und Korruption losgelöst von allen sonstigen Compliance-Zielen, so müssen im Unternehmen wichtige Voraussetzungen und Instrumentarien installiert werden, um Korruption zu bekämpfen. Als wichtigste Komponenten sind hier unter anderem zu nennen:

  • Geschäftsführung oder Aufsichtsrat beschließen die Einführung eines Antikorruptionsprogramms
  • Geschäftsführung erstellt eine Risikoanalyse, durch welche die korruptionsgefährdeten Bereiche identifiziert werden
  • Regeln und Vorschriften für das Unternehmen werden festgelegt
  • Der Verhaltenskodex (code of conduct) für das Unternehmen wird entwickelt
  • Der Verhaltenskodex (code of conduct) wird schriftlich fixiert und ist gleichermaßen für Aufsichtsrat, Geschäftsführung und Mitarbeiter abrufbar
  • Sichtung und Kontrolle, ob Rechnungen, Belege und Geschäftsbücher ordnungsgemäß geführt und sicher aufbewahrt werden
  • Mündliche und schriftliche Information an alle Mitarbeiter über die Einführung und Fixierung des Antikorruptionsprogramms
  • Regelmäßige und praxisbezogene Schulungen zum regelkonformen Mitarbeiterverhalten und Einhaltung des internen Kontrollsystems (IKS)
  • Informationstransfer an Geschäfts- und Unternehmens-partner über die Installation des Antikorruptionsprogramms

Ausblick: ISO Zertifizierung 37001

Unter dem vorgeschlagenen Entwurf des ISO Standards 37001, welcher am 15.Oktober 2016 durch die internationale Organisation für die Entwicklung von Standards (ISO) verabschiedet wurde, wird nun eine Zertifizierung von Compliance-Programmen zur Korruptionsbekämpfung möglich sein.

Die ISO 37001 wurde erarbeitet, um Unternehmen, Firmen und Organisationen bei der Konzeption und Umsetzung eines Anti-Korruptionssystems maßgeblich zu unterstützen. Die Norm, welche den britischen Standard BS 10500 (Grundlage u.a. UK Bribery Act / 2011) ersetzt, enthält Anforderungen an Managementsysteme und beschreibt gute Instrumentarien, die einzuführen sind, wenn es um frühzeitige Prävention, Erkennung, Vermeidung und Behandlung von Korruption geht. Der neue Standard ist so gestaltet, dass er für alle Unternehmen und Organisationen, die sich gegen interne Korruption schützen möchten, anwendbar ist.

Der ISO Standard 37001 spezifiziert Anforderungen für:

  • eine Anti-Korruptions-Politik im Unternehmen und entsprechende Prozesse,
  • die Verantwortung im Bereich der Geschäftsführung und des gehobenen Managements,
  • einen Überblick über die Aufgaben und Funktionen des Compliance Officers,
  • ein internes Anti-Korruptions-Training gleichermaßen für Mitarbeiter und Geschäftsführer,
  • Risikobewertung und Due Dilligence für Unternehmensprojekte und Geschäftspartner,
  • die Kontrollen für Finanzen, die Beschaffung und die Erarbeitung von Verträgen,
  • das Reporting, Monitoring, Controlling, Auswertungen und Bewertungen,
  • die Compliance-Maßnahmen und deren kontinuierliche Verbesserung

und verlangt, dass Instrumentarien gegen Korruption in angemessener und verhältnismäßiger Weise und unter Berücksichtigung der Größe, der Unternehmensstruktur, des Standorts und der Branche, in welcher das Unternehmen tätig ist, implementiert werden.

Die Zertifizierungsstelle wird dabei überprüfen, ob das Unternehmen schriftliche Richtlinien für die Bekämpfung von Korruption erarbeitet hat und die Geschäftsführung nachweisen kann, ob geeignete Mitarbeiter im Segment Compliance eingestellt, Schulungen von Mitarbeitern durchführt und eine Risikoanalyse vorgenommen wurden und ob Finanz- und Geschäftskontrollen sowie Verfahren zur Meldung und Untersuchung von Korruptionsvorfällen bestehen.

Natürlich ist eine Zertifizierung gegen Bestechung keine Garantie oder ein Wundermittel, sie liefert aber eindeutige und direkte Hinweise dafür, dass ein Unternehmen frühzeitig Instrumentarien und spezielle Maßnahmen zur Verhinderung von Korruption getroffen hat. In diesem Sinne kann eine Zertifizierung nach ISO Standard 37001 ein geeignetes Verteidigungsmittel gegen Korruptionsvorwürfe darstellen und das Unternehmen besser vor dem Risiko einer strafrechtlichen Verantwortlichkeit schützen.

Sobald erste Erfahrungswerte über die konkrete und praxisorientierte Anwendung im Hinblick auf diesen neuen ISO Standard vorliegen, werden wir sie natürlich zeitnah sowohl hier in unserem Compliance Blog als auch in unseren Compliance-Lehrgängen zur Ausbildung als Certified Compliance- und Certified Chief Compliance Officer informieren.

Der WIRTSCHAFTScampus bietet seit 2012 zwei Fernlehrgänge im Bereich Compliance Management an. Eine ausführliche Darstellung der Inhalte unserer Fernlehrgänge zum Certified Compliance Officer und Certified Chief Compliance Officer finden Sie hier auf unserer Webseite oder in unserer Weiterbildungsbroschüre 2017, die wir Ihnen selbstverständlich gern unverbindlich zusenden.

Quellenangaben:

Politik und Bestechlichkeit, WeltN24 GmbH, 2015

Korruption in Deutschland: Portrait einer Wachstumsbranche, Britta Bannenberg,Wolfgang Schaupensteiner, 2007

Führungsgrundsätze für Kleine und Mittlere Unternehmen zur Bekämpfung von Korruption, Transparency International Deutschland e.V., 2016

Leasing und Compliance

titel_auto
Der Geschäftsbereich Leasing und die Inanspruchnahme von Leistungen aus diesem Geschäftsprinzip für Unternehmen kann auf eine sehr lange Historie zurückblicken. Bereits die Sumerer, die im 3. Jahrtausend vor Christus im Gebiet von Sumer im südlichen Mesopotamien lebten, setzten in ihrer damaligen Heimat (heutiger Irak) bei ihren Geschäften Instrumente ein, die dem heutigen Leasing sehr ähnelten.

Das erste, sich mit Mietgeschäften befassende Gesetz stammt aus Babylonien und ist ungefähr auf das Jahr 1700 vor Christus datiert. Für das Leasen von Ochsen, in der damaligen Zeit noch als Miete bezeichnet, bestimmte das nach Hammurapi (König von Babylon / 1728-1686 vor Christus) benannte Gesetz:

  • Falls ein vermieteter Ochse (als Zugtier) durch einen Löwen getötet wird, trägt der Eigentümer das Risiko.
  • Falls ein vermieteter Ochse infolge fehlender Sorgfalt oder Misshandlung stirbt, muss der Mieter den Schaden ersetzen.
  • Falls ein vermieteter Ochse durch einen Gott geschlagen wird (zu der Zeit war dies das Synonym für eine Krankheit), muss sich der Mieter von diesem Gott freischwören.

Das Grundprinzip des Leasings ist einfach: Ein Objekt wird gekauft, den Kaufpreis zahlt ein Leasingpartner, meist eine Leasinggesellschaft. Im Gegenzug verpflichtet sich der Leasingnehmer, eine Zeit lang vereinbarte Raten an den Leasingpartner zu zahlen. Nach Ablauf des Vertrages, meist in einem Zeitraum von 3 bis zu 5 Jahren, kann der Leasingnehmer das Objekt für den Restpreis erwerben.

Die Vorteile des „Mietens“ liegen auf der Hand. Unternehmen können investieren, ohne neue Bankkredite in Anspruch zu nehmen. Damit ist das „Mieten“ insbesondere für Klein- und Mittelständische Unternehmen (KMUs) aller Branchen und Existenzgründer ein geeignetes und optimales Finanzinstrument. Aber auch große Unternehmen profitieren von der Inanspruchnahme und Nutzung von Leistungen aus dem „Prinzip“ Leasing. So können diese Unternehmen ihre Kreditlinie für andere strategische und unternehmerische Zwecke einsetzen.

Als Mittel, den eigenen Absatz anzukurbeln, wurde Leasing erstmals im 19. Jahrhundert eingesetzt. US-Firmen wie die Telefongesellschaft Bell nutzten das „Vermieten“ ab 1877 gezielt beim Absatz ihrer Telefonapparate. Bell war auch das erste Unternehmen, welches explizit den Begriff Leasing verwendete.

Diese Form des Leasings gewann in den Folgejahren in den USA an großer Bedeutung. So vermietete etwa die heutige IBM in den 20er-Jahren ihre Lochkartenanlagen.

Richtig professionalisiert und im Geschäftsleben üblich wurde das Leasing mit Beginn der 50er-Jahre, als in den USA die ersten Leasinggesellschaften gegründet wurden, die das Geschäft mit dem „Mieten“ als eigenständigen Unternehmenszweck ansahen.

Bis heute ist der Erfolg, die Akzeptanz und die Inanspruchnahme von Leasingmöglichkeiten und Finanzierungen in allen Geschäfts- und Produktionsbereichen, gleich welcher Branche und Unternehmensgrößen, stetig gewachsen und fester Bestandteil für den Finanzierungsmix einer gefestigten und sich dynamisch entwickelnden nationalen und internationalen Wirtschaftsstruktur.

Die Leasing–Branche entwickelt sich weiterhin positiv – die Gefahren aber auch!

Ausdrücklich gilt dies für alle Unternehmensgrößen und beinhaltet eine ansteigende Zahl der Klein- und Mittelständischen Unternehmen (KMUs). Betrachtet man die in 2015 veröffentlichten Zahlen der Branche, so ist festzustellen, dass in 2014 gegenüber 2013 alleine das Neugeschäft um 6,1% angestiegen ist.

grafik1
Quelle: ifo, Institut für Wirtschaftsforschung,
Statistisches Bundesamt (Stand: Juni 2015)
Grafik: WIRTSCHAFTScampus

Leasing und KMUs

Leasing spielt als Finanzierungsinstrument von KMUs eine zentrale Rolle. Das sind die Ergebnisse einer Studie der Hochschule für Technik und Wirtschaft (HTW) des Saarlands, die die Hochschule nun in der Fachzeitschrift „Finanzierung Leasing Factoring“ (FLF) in 2015 veröffentlichte.

grafik2
Frage: Nehmen wir an, Sie investieren in ein Fahrzeug, eine Industriemaschine oder eine IT-Ausstattung im Wert von 25.000 €. Welche der folgenden Möglichkeiten ziehen Sie als erstes in Betracht?
Quelle: TNS Infratest, BDL – Leasing in Deutschland 2015
Grafik: WIRTSCHAFTScampus

Die Befragung von rund 100 deutschen KMUs ergab unter anderem, dass der klassische Bankkredit weiterhin eine gewisse Rolle spielt, dass er aber gerade vor dem Hintergrund der Finanzkrise und der restriktiven Kreditvergabe an Attraktivität verliert. Besonders KMUs mit einem Jahresumsatz von weniger als 50 Millionen Euro berichten von Kreditablehnungen oder ungünstigen Kreditbedingungen.

KMUs sehen zwar immer noch die Wichtigkeit eines Bankkredits, orientieren sich aber verstärkt zu alternativen Finanzierungsmöglichkeiten.

Bei den alternativen Finanzierungen dominiert Leasing: 40 Prozent der KMUs mit einer Mitarbeiterzahl von bis zu 500 Mitarbeitern setzen Leasing als Finanzierungsform ein. Von ihnen greift ein großer Prozentsatz auf Leasing-Fahrzeuge zurück. Aber auch IT-Systeme und technische Anlagen werden zunehmend gerne geleast, während das Immobilienleasing noch eine untergeordnete Rolle spielt. KMUs, die Leasing nicht in Betracht ziehen, schrecken vor allem die hohen Leasing-Kosten oder sie vermissen ein Angebot an Spezial-Leasing-Gütern.

Betrachtet man einige Schwerpunkte im Bereich Leasing und KMUs, so lassen sich diese komprimiert in nachfolgenden Keyfindings zusammenfassen:

  • In Zukunft wird die Leasingnachfrage ansteigen.
  • Unternehmen, die bereits heute intensiv Leistungen aus dem Segment Leasing in Anspruch nehmen, sind mehrheitlich mit dieser Finanzierungsform sehr zufrieden und werden in Zukunft ihre Leasing-Nutzung ausbauen oder zumindest im aktuellen Umfang beibehalten.
  • In der Gesamtheit der KMUs ist Leasing ein fester Bestandteil im gewählten Finanzierungsmix. Die Unternehmen nutzen Leasing im Wesentlichen aufgrund der spezifischen Vorteile und nicht, um Kredite von Banken zu ersetzen. Für diese Unternehmen gilt es, flexibel zu bleiben.
  • Die Nachfrage wird sich zugunsten spezieller Anbieter mit ausgewiesenem Branchen-Know-how und sehr guten, persönlichen Beratungspotential verschieben.
  • Unternehmen wünschen sich für ihre Leasingfinanzierung individuell auf ihre Bedürfnisse zugeschnittene Produkte sowie ein Angebot von Zusatz- und Serviceleistungen und Full-Service-Angeboten.

Mit der immer schneller fortschreitenden Entwicklung in Richtung von Industrie 4.0 und Digitalisierung der Arbeitsabläufe im Bereich der Produktion oder Big Data werden sehr schnell neue Aufgaben auf die Leasingunternehmen zukommen, welche mit einer persönlichen Beratung beginnen und sich durch alle Aufgaben- und Arbeitsprozesse im Unternehmen manifestieren werden.

Gestärkt wird diese Auffassung durch das Ergebnis einer in 2015 aktuell veröffentlichten Studie des Forschungsinstituts für Leasing an der Universität Köln, wonach das Leasing von Telekommunikationstechnik und IT Komponenten für die Produktion deutlich ansteigen wird. Momentan noch wenig verbreitet, können sich zwei Drittel der Leasingnutzer und ein Drittel der Nicht-Nutzer zukünftig eine solche Einsatzmöglichkeit des Leasings sehr gut vorstellen.

Durch die zukünftigen Herausforderungen werden aber auch die täglichen Gefahren und die Anforderungen im Bereich der Compliance für jedes Unternehmen, gleich welcher Größe, immer bedeutender. Hier und jetzt kann es existenzsichernd sein, sich im Segment des Compliance Management weiterzubilden, um unternehmensspezifische und persönliche Gefahren und Risiken frühzeitig zu erkennen und abzuwehren.
leasing_dieb

Leasing und die Gefahren – von Bohrern und Pianos

Gefahren im Leasinggeschäft gab es immer schon. Der wohl bekannteste Fall geht zurück ins Jahr 1994, in dem in Karlsruhe das Unternehmen Flowtex gegründet wurde.

Bis 1999 hatte das Unternehmen über 3.100 Spezialbohrgeräte zum Stückpreis von 1,5 Millionen DM verkauft, die als technische Besonderheit unterirdische Kabelstränge graben konnten, ohne die Teer- oder Asphaltdecke einer Straße oder Autobahn zu beschädigen. Die Methode war schnell und universell , sparte große Kosten, Straßen- oder Autobahnsperrungen waren nicht mehr notwendig. Doch nur 270 Bohrmaschinen gab es tatsächlich. Die meisten dieser Bohrer existierten lediglich auf dem Papier. Banken und Leasinggesellschaften wurden von diesem Unternehmen systematisch betrogen. Der entstandene Schaden betrug ca. 2,6 Milliarden Euro.

Das genaue Verfahren: Eine zweite Firma des Geschäftsführers verkaufte die Bohrer an Banken oder Leasinggesellschaften, Flowtex leaste diese Bohrer wieder zurück (sale-and-lease-back-Geschäfte). Für die Kontrollen wurden die Seriennummern der Bohrer ständig geändert, Typenschilder wurden ummontiert.

Diese Art des Leasing- und Kreditbetrugs ähnelt dem bekannten Schneeballsystem, weil die Zahlung der Raten an die Leasinggesellschaften immer neue „Verkäufe“ nicht-vorhandener Maschinen erforderte. Über viele Jahre funktionierte diese Methode – auch weil der Geschäftsführer beste Kontakte zur Politik, zu Behörden und Wirtschaftsprüfern hatte. Der Betrug wurde erst bekannt, als das Bundesaufsichtsamt für Finanzen bemerkte, dass Flowtex Maschinen bei einer Firma gekauft haben wollte, die schon lange Konkurs angemeldet hatte.

Aber nicht nur mit Bohrgeräten sind solche betrügerischen Machenschaften im Leasinggewerbe möglich, denn auch Musikinstrumente, genauer gesagt Pianos haben ihren ganz eigenen verbrecherischen Anreiz.

Nach genau diesee Methode, dem sale-and-lease-back-Geschäft, hat ein Musik- und Instrumentarienhändler Lieferanten, Banken sowie über 30 Leasing-Gesellschaften aufgrund von nicht erfüllten Verträgen und Scheingeschäften betrogen. Das Unternehmen schloss Verträge über 2991 Pianos ab, doch in dem Verkaufszyklus waren nur 599 tatsächlich vorhanden.

Gefahren und Schäden aus wirtschaftskriminellen Handlungen sind für Leasingunternehmen jetzt und in der Zukunft eine immer größere Herausforderung in der auftragsbezogenen und operativen Risikosteuerung. Oft entstehen nicht nur erhebliche Einbußen durch den finanziellen Schaden, sondern auch gravierende Reputations- und Imageschäden, aus denen sich existenzbedrohliche und persönliche Szenarien und Krisen entwickeln können.

grafik3
Quelle: „Wirtschaftskriminalität in Leasingunternehmen“,
Baker Tilly Roelfs AG Wirtschaftsprüfungsgesellschaft, 2015

Als Hauptgefährdungen und Risiken für das Unternehmenssegment Leasing definieren sich u.a.:

Unterschlagung
Verkauf, sehr oft ins Ausland, des gesamten Leasingobjektes oder in Teilen

Mehrfachübereignung
Der Leasinggegenstand wird mehrfach an Banken oder Leasinggesellschaften übertragen (sale-and-lease-back-Verfahren / Mehrfachsicherungsübereignung)

Identitätsbetrug
Falsche Angaben von Kunden für (privaten) wirtschaftlichen Vorteil

Dokumentenbetrug
Manipulation und Fälschung von Bilanzen, Bankunterlagen, Überweisungen, Avisen, Personalausweisen, etc.

Stoßbetrug
Gründung von Unternehmen, meist einer oder mehrerer GmbHs, unter dem Vorsatz der betrügerischen Warenerlangung. Meist zusammen mit einem „Ringtransfer“, um das gleiche Objekt bei einer zweiten Leasinggesellschaft refinanzieren zu können.

Wertbetrug
Gemeinsames, verbrecherisches Zusammenarbeiten (Luftfinanzierung) des Leasingnehmers mit Händlern oder Lieferanten

Leistungsbetrug
Erhöhte und / oder nicht vertraglich konforme Nutzung des Leasingsobjektes

Insolvenzbetrug
Illegale Firmenbestattung und der Weiterverkauf der Anlagegüter ohne Bedienung oder Berücksichtigung der Insolvenzmasse

Mitarbeiterbetrug
Betrug und Angriff auf das Unternehmen „von innen“, wie Umsatzmanipulation, Bestechung, Geldwäsche, gefälschte Überweisungen von Rechnungen oder Provisionen, Entwendung oder Verkauf von Firmeneigentum, Manipulation oder Löschung von internen Dokumenten, bewusste (oder unbewusste) Installation und Schädigung von Webseiten und Datenbanken (Thematik Bring Your Own Device – BYOD).
verzweiflung

Leasing und Compliance

Leasing-Gesellschaften wurden in der Vergangenheit Pflichten auferlegt, die weder dem Geschäftsmodell noch der Größe der Unternehmen gerecht werden. Hier gilt es, zu handeln!

Die Einrichtung und Durchführung einer Compliance-Funktion im Unternehmen verursacht wiederum Kosten oder zusätzliche Belastungen für die Führungskräfte. Deshalb ist nach einer tragfähigen, individuellen und kostenangepasster Lösung für KMUs zu suchen.

MaRisk (Mindestanforderungen an das Risikomanagement)

Mit den aktuellen Befreiungs- und Erleichterungsvorschriften der MaRisk nach dem aktuellen Stand von 2015 können nun Gesellschaften mit bis zu 50 Mitarbeitern und mit einer Bilanzsumme unter 500 Mio. Euro auf Antrag bei der BaFin von der Pflicht, einen eigenen Compliance-Beauftragten auszubilden oder zu ernennen und eine eigene, interne Compliance-Abteilung einzurichten, befreit werden. Meist wird dann der Aufgabenbereich Compliance entweder durch den Geschäftsführer oder einen beauftragten Mitarbeiter zusammen mit den bestehenden Aufgaben und Pflichten mit abgedeckt.

Doch genau hier liegt Ihr persönliches Risiko!!!

Die Bedeutung von Compliance in KMUs ist enorm und darf auf keinen Fall „nebenbei“ erledigt werden. Gerade im Hinblick auf eine persönliche Haftung, die zu erwartenden Straf- oder Bußgeldzahlungen kann ein Verstoß gegen Regeln und einschlägige Normen ruinöse Auswirkungen haben.

Auch wenn Sie nicht selbst geschädigt werden, so kann doch der Imageverlust für das Unternehmen durch eine Verletzung von Regeln und Normen oder das Fehlverhalten von Mitarbeitern oder Zulieferern das schnelle Ende der unternehmerischen Existenz bedeuten.

Nutzen Sie mit dem WIRTSCHAFTScampus die Möglichkeit zur zertifizierten Ausbildung im Bereich Compliance Management und schützen Sie sich selbst oder ihr Unternehmen mit der persönlichen Teilnahme oder der Anmeldung eines ihrer Mitarbeiter bei unserer Compliance-Weiterbildung.

Fernlehrgänge Compliance Management

Der WIRTSCHAFTScampus bietet die beiden aufeinander aufbauenden Fernlehrgänge im Bereich Compliance Management an:

Certified Compliance Officer

  • Versand von 3 umfangreichen Lehrbriefen zum Selbststudium
  • tutorielle Betreuung während des Lehrgangs
  • 2 Tage Präsenzunterricht

Lehrbriefe:
1. Compliance-Grundlagen
2. Risiken und Kontrolle
3. Verantwortung des Compliance Officers

Die Inhalte des Fernlehrgangs Certified Compliance Officer beinhalten u.a. Innerbetriebliches Kontrollsystem (IKS), Risikomanagementsystem (RMS), Ethik-Kodex, Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen IDW PS 980, ISO 19600 – Richtlinien für ein Compliance Management System.

Certified Chief Compliance Officer

  • Versand von 3 umfangreichen Lehrbriefen zum Selbststudium
  • tutorielle Betreuung während des Lehrgangs
  • 4 Tage Präsenzunterricht

Lehrbriefe:
1. Compliance in der Organisation
2. Compliance als Führungsaufgabe
3. Compliance und Recht

Die Inhalte des Fernlehrgangs Certified Chief Compliance Officer beinhalten u.a. Compliance von Lieferanten und Kunden, Compliance und M&A, Compliance und IT, Compliance auf Führungsebene, Haftung der Geschäftsführung, Arbeitsrecht und Compliance, Kartell- und Wettbewerbsrecht, Geldwäsche, ISO 19600.

Eine ausführliche Darstellung der Inhalte unserer Fernlehrgänge im Bereich Compliance finden Sie auf www.wirtschaftscampus.de oder in unserer Weiterbildungsbroschüre 2016, die wir Ihnen selbstverständlich gern unverbindlich zusenden.

Quellenangaben:

Veröffentlichung: „Leasing 2015“ Jahresbericht Bundesverband Deutscher Leasing-Unternehmen (BDL), 2015
Veröffentlichung: „Fraud in Equipment Leasing“, Michael A. Leichtling; Raymond W. Dusch; 2015
Veröffentlichung: „Geschichte des Leasings“, Universität Paderborn – Fachbereich Wirtschaftswissenschaften, 2001
Studie: „ Leasingstrends im deutschen Mittelstand“, abcfinance, Köln / Forschungsinstitut für Leasing an der Universität Köln, 2015
Studie: „Leasing in Deutschland 2015“, TNS Infratest, BDL
Präsentation: „Wirtschaftskriminalität in Leasingunternehmen“, Baker Tilly Roelfs AG Wirtschaftsprüfungsgesellschaft, 2015
Zahlenmaterial: ifo Institut für Wirtschaftsforschung, Statistisches Bundesamt, 2015

(Weihnachts-) Geschenke und Compliance

geschenk_1

Große und teure Geschenke, pompöse Essen im 3-Sterne Restaurant und VIP-Einladungen – das war einmal. Viele Unternehmen haben heute strenge Regeln gegen Korruption, die Geschäftsführer und Manager, aber auch Mitarbeiter in mittleren und gehobenen Positionen, fürchten daher noble Präsente und exklusive Einladungen.

Na, haben Sie auch wieder die eine oder andere Flasche Wein zu Weihnachten bekommen? Stapeln sich Präsente auf Ihrem Sideboard? Sind Sie vielleicht gar eingeladen zum Neujahrskonzert nach Wien oder gehen mit einem guten Kunden nach dessen Einladung zu einem Spiel des FC Bayern in eine der VIP-Logen der Allianz Arena?

Ach – was war das früher schön! Da gab es nicht nur ungleich mehr Präsente und Einladungen zu prächtigen Events als heute, man hat sie auch ohne große Bedenken angenommen. Oder schielte neidisch auf die Kiste mit dem feinen und exquisiten Leckereien vom Nobelitaliener um die Ecke, die beim Nachbarn auf dem Schreibtisch stand.

Alles vorbei und Schnee von gestern.

Nettigkeit oder Korruption?

Heute plagt einen schnell das Gewissen: Was nehme und gebe ich, und wenn ja, wie viel? Wann wird Freundlichkeit zu Bestechung und Korruption – oder richtig peinlich, wenn sie publik wird?

Die Angst geht um in deutschen Chefetagen: War es Unternehmen nach deutschem Recht bis 1999 sogar möglich, Bestechungsgelder von der Steuer abzusetzen, weiß heute kaum jemand mehr, wann Firmenpräsente oder Einladungen noch im Rahmen des Erlaubten sind oder wann sie anrüchig werden – gerade jetzt, in der Vorweihnachtszeit.

Aber auch im Rest des Jahres? Wo in früheren Jahren unternehmensinterne Poststellen körbeweise Präsente in die Büros karrten, herrscht nun gähnende Leere. Gehörte die sündhaftteure Cohiba noch vor wenigen Jahren zum standesgemäßen Abschluss eines Geschäftsessens, werden Einladungen zum Essen heute schon mal abgesagt, weil sich durch einen Anruf im 3-Sterne-Restaurant herausstellt, dass das Menü, das anlässlich der Einladung kredenzt werden soll, 250 Euro kostet. Findet das Geschäftsessen doch statt, endet es nicht selten mit getrennten Rechnungen – jeder bezahlt für sich.

Keine konkreten Euro-Limits

Der Grund: Zwar ist klar, dass Unternehmen Geschenke bis zu einem Wert von 35 Euro von der Steuer absetzen können. Ab wann genau das Geben oder Annehmen von Präsenten aber strafbar ist, ist nicht eindeutig geklärt. Konkrete Euro-Limits schreibt das deutsche Recht nicht vor, in jedem Land gelten andere Schenksitten. In letzter Instanz entscheiden Richter oder Staatsanwalt, was angemessen war.

Während Unternehmen in China bei Parteivertretern mit ihren Anliegen meist nur mit teurem Likör und Luxuszigaretten durchdringen und umgekehrt Geschäftspartner brüskiert wären, würden deren Geschenke mit Hinweis auf Antibestechungsrichtlinien abgelehnt, gehen Unternehmen in den USA dazu über, gar nichts mehr zu schenken. Sie empfehlen stattdessen das Versenden von Weihnachtskarten, verbunden mit einer Spende an eine Wohltätigkeitsorganisation. „Damit“, sagt Robby Narcisse, Compliance-Beauftragte des Frankiermaschinen-Herstellers Pitney Bowes, „kann man gar nichts falsch machen“.

Gesetze und Richtlinien

Es ist gesetzlich (Stand Ende 2015) nicht geregelt, ab welchem Wert ein Geschenk in Richtung Bestechlichkeit gehen könnte. Deshalb gelten Geschenke allgemein noch als annehmbar und akzeptabel, wenn sie einen Wert von 20 bis 30 EUR nicht überschreiten.

Wer allerdings auf der sicheren Seite sein will, regelt das Thema Geschenke, Einladungen und Zuwendungen in seinem Unternehmen eindeutig und teilt die Vorschriften allen Mitarbeitern mit.

Beamte oder Angestellte des Bundes dürfen grundsätzlich keine Belohnungen, Geschenke oder Einladungen annehmen. Ausnahmen gelten nur, wenn Vorgesetzte ausdrücklich zustimmen. Minister und Staatssekretäre des Bundes müssen Geschenke melden, die Bundesregierung entscheidet dann individuell nach Vorlage. Gleiches gilt für alle Landesregierungen. Für Beschäftigte im öffentlichen Sektor, also bei Firmen mit Staatsbeteiligung (Landesbanken oder auch die Deutsche Gesellschaft für internationale Zusammenarbeit), gelten vergleichbar strenge Regeln, welche aber nach Bundesländern unterschiedlich sein können.

Zauberwort Compliance

Leider wird das Compliance Management bei vielen Unternehmen nicht konsequent umgesetzt, wie eine Studie in 2015 der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt zusammen mit dem Unternehmen Recommind zeigte.

Demnach bleibt das Compliance Management in jedem dritten Unternehmen auf halber Strecke stehen: Nur 69 Prozent derer, die Regeln aufgestellt haben, kontrollieren auch, ob sich die Belegschaft daran hält. Und nur 51 Prozent haben sich Gedanken darüber gemacht, was passiert, wenn doch einmal jemand ein zu teures Geschenk annimmt oder macht.

Jeder Vierte nimmt Geschenke an

In 18 Prozent der Unternehmen gibt es gar kein derartiges Regelwerk. Bei der Frage nach den Gründen, weshalb Compliance bisher keine Rolle spielte, wurden vor allem mangelnder Bedarf und mangelnde Ressourcen angeführt. Eine ergänzende Umfrage unter 1000 Arbeitnehmern hat gezeigt, dass lediglich 36 Prozent der Befragten von bestehenden Compliance-Regeln im Unternehmen wissen und sich auch daran halten.

Jeder vierte Arbeitnehmer gab zu, dass es zwar ein Regelwerk gäbe, sich aber aufgrund mangelnder Kontrollen ein eher lockerer Umgang mit bestehenden Vorschriften eingeschlichen habe. 17 Prozent gaben an, dass es in ihrem Unternehmen keine Compliance-Richtlinien gäbe; 23 Prozent konnten sich unter dem Begriff Compliance noch nicht einmal etwas vorstellen.

grafik1

Quelle: Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Grafik: WIRTSCHAFTScampus

Auf die Frage, ob die Annahme von Geschenken von Kunden, Lieferanten oder anderen Geschäftspartnern am Arbeitsplatz zulässig sei, zeigte sich jeder vierte Befragte völlig bedenkenlos. Immerhin 20 Prozent sahen eine Schmerzgrenze bei einem Geschenkwert von 30 Euro.

Zwar ist die Wertgrenze, die die Annahme von Geschenken von Bestechlichkeit unterscheidet, gesetzlich nicht eindeutig geregelt, doch fallen Präsente im Wert von 20 bis 30 Euro gemeinhin unter akzeptable Aufmerksamkeiten. Jeder Fünfte gab zu, in dieser Frage verunsichert zu sein und würde im Einzelfall seinen Vorgesetzen fragen.

geschenk_2

Tipps und Regeln helfen

Wichtig ist hier die deutliche Unterscheidung, wer von wem was bekommt. Nachfolgend sollen nun einige kurze und prägnante Regeln aufgezeigt werden, mit denen man sich zur schönsten Zeit des Jahres im Bezug auf Geschenke einfach schützen kann.

Für die Auswahl eines Geschenks an Kollegen ist Fingerspitzengefühl gefragt, denn sonst kann das gut gemeinte Geschenk auch falsch interpretiert werden.

  1. Legen Sie in Abstimmung mit den Kollegen Preisgrenzen für die Geschenke fest und halten Sie diese ein, damit es nicht zu Peinlichkeiten von zu teuren oder zu preiswerten Präsenten kommt.
  2. Überlegen Sie sich, was zu Ihrem Kollegen passt. Nehmen Sie Bezug auf seine Hobbys oder Vorlieben. Einen Vorteil hat der, der schon im Laufe der Zeit aufmerksam gelauscht hat, was den Kollegen interessiert oder was er gerne mag. Ein Geschenk soll Freude machen und nicht im Keller verstauben.
  3. Packen Sie das Geschenk mit schönem Weihnachtspapier sorgsam ein.
  4. Eine besondere Note setzen Sie mit einem persönlichen und handgeschriebenen Gruß. Vermeiden Sie allgemeingültige Floskeln.
  5. Ein absolutes Tabu sind Geschenke, die den Beschenkten diskreditieren, anzüglich sind oder solche, die Anspielungen verursachen. Ein No Go ist zum Beispiel ein, wenn auch hochwertiges Shampoo für den eher ungepflegten Kollegen.
  6. Wer einem bestimmten Kollegen etwas schenken möchte, weil er ihn im vergangenen Jahr besonders unterstützt hat, kann das natürlich machen, ohne gleich alle anderen Mitarbeiter zu bedenken. Dann sollten Sie das Präsent an diesen Kollegen unter vier Augen übergeben und sich für seine Arbeit freundlich bedanken.

Kurz vor Weihnachten kommen häufig in verschiedenen Abteilungen der Unternehmen Geschenke von Kunden und Lieferanten an. Oft geht es dabei nicht nur um eine Flasche Wein, sondern zum Beispiel um Einladungen in eine VIP Lounge von Veranstaltungen.

Solche gut gemeinten „Gaben“ sind heute nicht mehr in jedem Unternehmen gern gesehen, sondern sogar verboten. Gerade große Betriebe haben sich Verhaltensrichtlinien, sogenannte „Codes of Conducts“ oder „Compliance-Regeln“ auferlegt, um nicht in den Verdacht der Bestechlichkeit zu geraten. Hier ist vor allem wichtig, sich an diese, vom Unternehmen vorgegebenen Regeln zu halten. Allgemein gilt:

  1. Geschenke müssen, aus rechtlicher Sicht, sozial angemessen sein. Als Faustregel sollte man sich fragen, ob man einem Dritten bedenkenlos von dem Geschenk erzählen würde, ohne ein schlechtes Gewissen zu haben.
  2. Um Zweifel an der Unbedenklichkeit erst gar nicht aufkommen zu lassen, ist es erforderlich, sich das Geschenk von seinem Vorgesetzten genehmigen zu lassen.
  3. Um eben diese Zweifelsfragen nicht entstehen zu lassen, haben viele Unternehmen eine Wertgrenze für Geschenke festgelegt. Daran müssen sich alle Mitarbeiter halten.
  4. Sollten Sie dennoch einmal in die Verlegenheit kommen, ein Geschenk zu bekommen, das Sie nicht annehmen dürfen, bedanken Sie sich höflich und erklären Sie, dass Sie es nicht annehmen dürfen. Inzwischen sind viele Unternehmen mit den Compliance-Regeln vertraut und akzeptieren diese Ablehnung.
  5. Diese Aspekte beachten Sie selbst auch immer dann, wenn Sie etwas verschenken.
  6. Bevor Sie auf Ablehnung stoßen, kommt manchmal ein handgeschriebener, mit persönlichen Worten verschickter Gruß besser an, als ein Geschenk, das in einem Schrank verschwindet oder gar nicht angenommen werden darf.

Berücksichtigt man diese Regeln, so steht einem ruhigen und schönen Weihnachtsfest nichts mehr im Wege. Genau dies wünschen wir Ihnen zusammen mit einem guten Rutsch in das neue Jahr 2016!

Quellenangaben:

Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Artikel „Compliance-Richtlinien – Bei Geschenken herrscht große Unsicherheit“, Wirtschaftswoche 2015
Artikel „Die Angst der Manager vor Weihnachten“, Claudia Rei-schauer , Wirtschaftswoche 2011
Blogbeitrag „2 Mal 6 Tipps für Weihnachtspräsente“ , Simone Janson, Berufsbilder.de 2015

Wenn Sie sich für eine Ausbildung im Bereich Compliance interessieren, finden Sie bei uns die Fernlehrgänge zum Certified Compliance Officer und zum Certified Chief Compliance Officer.

Risiko und Compliance

risiko_1

Prolog:
Für viele deutsche Großunternehmen und eine immer größere Anzahl von kleinen und mittelständischen Unternehmen aller Branchen ist der Begriff Compliance aus dem täglichen Umgang, gleichermaßen mit Mitarbeitern, Zulieferern und Kunden, nicht mehr wegzudenken. Viel zu massiv ist der Druck und die sich hieraus ergebenden Regularien, sowohl im nationalen wie auch im internationalen, täglichen Geschäftsumfeld.

Leider ist die Zahl der Unternehmen, die eine Notwendigkeit von Compliance-Instrumentarien missachten oder bei der Umsetzung auf halbem Weg stehen bleiben, immer noch sehr groß! Risiken und Sanktionen könnten mithilfe der Compliance-Umsetzung im Unternehmen somit in noch viel größerem Maße vermieden werden, als es momentan der Fall ist.

Compliance im Jahr 2015

Die Aufmerksamkeit der Öffentlichkeit für Compliance-Vorfälle ist durch eine Vielzahl prominenter Vorkommnisse deutlich größer geworden, etwa im Segment des Kartellrechts in Form von Preis- oder Zinsabsprachen oder durch Korruptionsfälle bei der Vergabe von Großaufträgen oder im Zuge der momentanen Berichterstattung und Aufarbeitung zum Thema FIFA und Korruption bei der Vergabe der Fußballweltmeisterschaften 2018 an Russland und 2022 an Katar.

Die Thematik Compliance ist für die meisten Großunternehmen und immer mehr kleine und mittelständische Unternehmen ein fester Bestandteil der täglichen Aufgaben geworden. Der professionelle Einsatz der einzelnen Compliance-Instrumentarien in den Unternehmen variiert jedoch, und zu oft bleibt die konsequente Durchsetzung eines Compliance Management Systems (CMS) auf halber Strecke stehen.

Studie „Compliance Readiness in deutschen Unternehmen 2015“

Betrachtet man die Ergebnisse einer Studie im Kontext eines Projektes der Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt, bei der im Dezember 2014 169 Compliance-Verantwortliche aus deutschen Unternehmen befragt wurden, so bestätigt sich der Eindruck eines teils fahrlässigen Umgangs mit der Thematik Compliance.

Aspekte dieser Studie waren unter anderem die Auslöser einer Compliance-Aktivierung und aktiven Umsetzung im Unternehmen sowie der aktuelle Ist-Zustand und die Probleme bei der Umsetzung aller Compliance-Anforderungen. Nachfolgend werden einige Ergebnisse der Studie im Hinblick auf den Compliance-Bereich dargestellt und erläutert.

Ist der Ruf erst ruiniert …

Fast alle Teilnehmer der Studie sind sich über die Wichtigkeit des Imagewertes ihres Unternehmens gegenüber Kunden und Lieferanten bewusst. Die nachfolgende Grafik zeigt die Gründe für die Einführung eines Compliance Management Systems auf:

grafik1
Quelle: Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Grafik: WIRTSCHAFTScampus

Die ersten beiden Prioritäten eines CMS sehen die Teilnehmer der Studie eindeutig in den Segmenten der Einhaltung gesetzlicher Vorschriften (94%) und der Befolgung von internen, operativen Verhaltensrichtlinien (89%). Dicht gefolgt werden dann die sich im direkten kausalen Zusammenhang befindlichen Gründe der Korruptionsprävention (83%) und der Haftungsvermeidung (79%) gesehen, die sowohl das Unternehmen wie auch die Mitarbeiter präventiv schützen sollen.

Als weitere Hauptgründe für eine bewusste und nachhaltige Einsetzung eines Compliance-Management-Systems nennen die Befragten sowohl die Vermeidung von Imageschädigung durch Compliance-Verstöße, Einhaltung von Vorschriften im Bereich Kartellrecht sowie Vermögensdelikte und die Stärkung des Vertrauens bei den Mitarbeitern durch den Einsatz von Compliance-Instrumenten.

grafik2
Quelle: Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Grafik: WIRTSCHAFTSCAMPUS

Hinterfragt man die Aspekte, welche durch die Einführung eines Compliance-Systems unterbunden werden sollen, so steht hier ganz eindeutig die Korruption bzw. die Bestechung von Mitarbeitern mit 89 Prozent an erster Stelle. Im Weiteren folgen
• Vermögensdelikte 70 Prozent
• Wettbewerbsdelikte 69 Prozent
• IT- und Datenschutzdelikte 66 Prozent

Betrachtet man die oben genannten Compliance-Schwerpunkte, definieren sich die internen und betroffenen Unternehmensbereiche Einkauf, Vertrieb und Mitarbeiter aus dem mittleren Management als besondere Zielfaktoren des Einsatzes von Compliance-Instrumentarien. Eine allumfassende Transparenz in ausdrücklich allen Abteilungen des Unternehmens und die sich daraus ergebende Imagesteigerung definieren den zu erreichenden und nachhaltigen Erfolg der Compliance-Aktivitäten.

Compliance Management?? – Brauchen wir nicht!!

Obwohl unter den Befragten eine im Großen und Ganzen einheitliche und positive Meinung zur Einführung und Notwendigkeit eines internen Compliance Management Systems besteht, können doch nur 79 Prozent der Befragten auf ein tatsächlich eingeführtes und aktives CMS im Unternehmen zurückgreifen.

Somit ist Handlungs- bzw. Nachholbedarf im Compliance-Segment in jedem fünften deutschen Unternehmen gegeben! Hinterfragt man die Gründe der Untätigkeit im Bereich Compliance, so antworteten die Befragten, es liegt an dem fehlenden operativen Bedarf und / oder fehlenden Möglichkeiten innerhalb des Unternehmens.

Aber selbst in Unternehmen, in denen es bereits zur Einführung von Compliance-Maßnahmen gekommen ist, herrscht Unzufriedenheit durch eine mangelhafte Umsetzung von Compliance-Instrumentarien sowohl auf interner wie externer Ebene. Somit stockt die praxisbezogene und tägliche Umsetzung des Compliance Managements in jedem dritten Unternehmen.

In Unternehmen, in denen Compliance bereits im täglichen Arbeitsumfeld und dem Bewusstsein der Mitarbeiter manifestiert ist, ist der Grad der Umsetzung eines CMS entscheidend für seine Effektivität. Während 82 Prozent der Befragten den ersten Schritt, nämlich die Festlegung und Dokumentation von Compliance Standards wie zum Beispiel die Erarbeitung eines Ethik-Kodex, der Entwicklung eines innerbetrieblichen Kontrollsystems (IKS) und anderen Richtlinien, bereits unternommen haben und immerhin noch 79 Prozent Schulungen der Mitarbeiter zu den Präventivmaßnahmen veranstalten, fehlt es häufig an den im nächsten Schritt notwendigen Kontrollen oder der notwendigen Aktualisierung bestehender Dokumentationen.

Gerade einmal 69 Prozent kontrollieren die strikte Einhaltung der verabschiedeten Compliance-Richtlinien durch regelmäßige Kontrollmaßnahmen, und gerade mal jedes zweite Unternehmen hat Regularien definiert, wie mit aufgedeckten Regelverstößen umzugehen ist.

grafik4
Quelle: Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Grafik: WIRTSCHAFTScampus

Risiko? – Mir passiert schon nichts!

Genau hier beginnt das immer noch große, bestehende Risiko bei jedweder Form von Verstößen gegenüber bestehenden, definierten Regeln innerhalb des Unternehmens.

In einer parallel durchgeführten Befragung von 1.000 Mitarbeitern unterschiedlicher Unternehmensbranchen und Größen erkannte man bei der Auswertung im Bereich Risikomanagement, dass gerade einmal 36 Prozent der Befragten die Compliance-Regeln ihres Unternehmens kennen und sich daran halten. Nur 25 Prozent der Befragten war sich zwar bewusst, dass es ein internes Regelwerk gibt, doch durch fehlende regelmäßige Kontrollen wird dieses Regelwerk eher beiläufig und nicht konsequent in der täglichen Praxis umgesetzt.

Unter den Befragten gaben 17 Prozent an, in Ihrem Unternehmen gäbe es keinerlei Compliance-Richtlinien. Viel erschreckender ist die Zahl von 23 Prozent der Befragten, die angaben, noch niemals von „Compliance“ gehört zu haben oder sich unter diesem Begriff etwas vorstellen zu können.

Ausdrücklich muss hier darauf hingewiesen werden, dass diese Fraktion der „Nichtwisser“ nicht nur aus kleinen und mittelständischen Unternehmen, sondern auch aus Großunternehmen gekommen sind. 53 Prozent der Befragten, welche mit dem Begriff „Compliance“ nichts assoziieren konnten, waren in Unternehmen mit mehr als 500 Mitarbeitern tätig; 24 Prozent sogar mit mehr als 5.000 Mitarbeitern.

Compliance – Eine Frage der Größe?!

Es bestätigt sich die Favoritenposition im Bereich Compliance innerhalb von Großunternehmen mit einer Mitarbeiterzahl von mehr als 5.000 Angestellten, in denen die Methoden und Maßnahmen aus dem Segment Compliance gekannt und in der Praxis angewendet werden.

Obwohl hier deutlich mehr geschult und analysiert wird, erkennt man, durch unterdurchschnittliche Aufklärung der Mitarbeiter bei gleichzeitig, teils nachlässiger, Kontrollfunktion des Compliance-Bereiches, tritt eine signifikante Fehlfunktion zwischen der optimalen Nutzung des CMS und der Bewältigung der täglichen Arbeitsleistungen auf. Ausdrücklich sollte durch die immer weiter ansteigende Zahl von Compliance-Verstößen in den letzten 12 bis 24 Monaten ein effektives und nachhaltiges CMS keine Frage der Unternehmensgröße oder Anzahl der Mitarbeiter sein.

Geschenke erhalten die Freundschaft – oder doch nicht??

Neben allgemein gültigen Fragen zu Compliance im Allgemeinen oder einer spezifischen Umsetzung eines CMS im Unternehmen wurden die befragten Mitarbeiter auch im Segment Compliance-Sensibilisierung befragt. Mit der Annahme von Geschenken, Einladungen oder besonderen Vergünstigungen werden viele Mitarbeiter – gleich welcher Position oder Unternehmensgröße – konfrontiert.

Erschreckend ist festzustellen, dass unter den Befragten 25 Prozent erklärten, sie sähen keine Probleme in der Annahme von Geschenken oder Vergünstigungen von Zulieferern und Kunden. Gerade einmal 20 Prozent beurteilten Aufmerksamkeiten im Wert von über 30 Euro als Schmerzgrenze bei der Entgegennahme dieser Aufmerksamkeiten durch Dritte, während hier ein Großteil der Mitarbeiter verunsichert ist. Eine eindeutige und strikte Festlegung von Regeln unter Compliance-Sicht ist oft nicht gegeben und sollte geschaffen werden, um eben genau diesen Mitarbeitern zu helfen und ihnen ein erhebliches Sicherheitsgefühl gegenüber Vorgesetzten zu vermitteln. Momentan würde gerade einmal nur jeder fünfte Mitarbeiter das Gespräch und den Rat mit seinem Vorgesetzten suchen.

Ausblick: Compliance im Zeitalter von Industrie 4.0

Die erste industrielle Revolution begann Mitte des 18. Jahrhunderts mit der Mechanisierung der Landwirtschaft, Rohstoffgewinnung und -verarbeitung sowie der Produktion auf der Grundlage der Dampfmaschine. Zudem erfolgte durch die Verbreitung von Dampfschiffen, Eisenbahnen und dem Bau von Kanälen, wie z. B. dem Suez-Kanal, eine großflächige Vernetzung von Gewinnungs- und Produktionsstätten.

industrielle_revolution
Quelle: Studie „Industrie 4.0 – Volkswirtschaftliches Potenzial für Deutschland“, Fraunhofer-Institut
und BITKOM, Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V., 2014
Grafik: WIRTSCHAFTScampus

Bereits zum Ende des 17. Jahrhunderts kündigte sich mit dem ersten mechanischen Webstuhl und der Inbetriebnahme des ersten Fließbands in Cincinnati die erste bzw. zweite industrielle Revolution an. Mit dem Ende des 19. Jahrhunderts setzte sich diese Entwicklung mit der flächendeckenden Elektrifizierung von Städten, Eisenbahnen und Produktionsstätten fort. Außerdem erfolgte ein umfassender Einsatz von Transportmitteln wie Automobile, Lastkraftwagen und Flugzeuge, die durch Verbrennungsmotoren angetrieben wurden. In diese zweite Industrielle Revolution fällt auch die Entwicklung von Telegraphen und Telefonen zur Kommunikation und Koordination von Produktionssystemen.

Mit der Erfindung des Computers Mitte des 20. Jahrhunderts begann die dritte industrielle Revolution, die durch Automatisierung, computergestützte Massenproduktion und Individualisierung gekennzeichnet ist. In dieser Phase haben Computersysteme, beginnend mit einfachen NCProgrammen, weite Teile der Steuerung von Maschinen und Prozessen übernommen.

Die intelligente internetgestützte Vernetzung von Objekten, Maschinen und Menschen mit Informations- und Kommunikationstechnik-Systemen (IKT) stellt den erwarteten nächsten großen Schritt, Industrie 4.0, in der Entwicklung der Produktion dar.

Nach den Neuerungen, die Dampfkraft, Fließbandprinzip und elektronische Steuerung in die Werkhallen brachten, ist es nun die Vernetzung von Maschinen und Produkten, die das Gesicht der Industrie nachhaltig verändern und langjährig bestehende Arbeitsprozesse branchenübergreifend aufbrechen wird.

Das Internet und die Fertigung wachsen somit zusammen. Mit dem Auftauchen cyber-physischer Systeme, ein Verbund informatischer, softwaretechnischer Komponenten mit mechanischen und elektronischen Teilen, die über eine Dateninfrastruktur kommunizieren, entstehen Kommunikations-Infrastrukturen, die eine völlig neue Grundlage industrieller Wertschöpfung bieten. Die vierte industrielle Revolution, Industrie 4.0, kündigt sich nicht an, sondern wir bewegen uns bereits jetzt in dieser neuen, epochalen Phase, und schon jetzt sollten wir Überlegungen anstellen, was uns in der fünften industriellen Revolution erwarten wird.

e_crime_2

Pepper freut sich

Anfang Juni 2015 hat das japanische Unternehmen Softbank seinen überarbeiteten Roboter Pepper vorgestellt, den ersten Roboter, der nicht nur auf die Emotionen seines Gegenüber reagiert, sondern auch selber Emotionen wie Freude und Trauer entwickeln kann, indem er Signale seiner Umwelt aufnimmt und analysiert.

Um diese Form emotionaler Interaktion möglich zu machen, haben sich die Entwickler daran orientiert, wie der menschliche Körper auf äußere Stimulationen reagiert: Er schüttet Hormone aus, die wiederum unsere Emotionen beeinflussen. Wir sehen, hören, fühlen, riechen, schmecken, nehmen unsere Umgebung also sinnlich wahr und reagieren auf der Grundlage dieser Sinnesdaten. Auch wenn die Emotionen des Roboters noch (!) vergleichsweise rudimentär ausgeprägt sind, ähneln sie im Ansatz denen eines Menschen.

Durch die eingebauten Hilfsmittel wie Kameras, Sensoren oder Beschleunigungsmesser nimmt der Roboter Informationen aus seiner Umgebung auf und passt sein Verhalten an die Situation an – je nachdem, in welche Stimmung ihn die aufgenommenen Daten versetzen.

Ein „Problem“ gibt es dennoch mit Pepper, nach Verkaufsstart war er bereits nach 60 Sekunden durch weltweite Verkäufe ausverkauft …

Das Szenario

Eine Werkhalle, irgendwo in Deutschland: Maschinen stanzen, bohren und biegen. Werkstücke fahren über Transportbänder. Kreuz und quer geht es, nichts steht, alles greift stumm ineinander. Industrie 4.0 ist ein lautloses Geschäft. Natürlich sind da noch immer die Arbeitsgeräusche von Maschinen und Transporteinheiten. Doch der Kern von Industrie 4.0 ist die Kommunikation und diese Kommunikation ist stumm.

Anderenorts, in einem gekühlten Raum im Keller, läuft das gleiche Szenario noch mal ab. In den Speichern leistungsstarker Computer wird digital gestanzt, gebohrt und gebogen. Alles redet miteinander. Maschinen, Werkstücke, Transporteinheiten stimmen sich darüber ab, was wo als nächstes zu tun ist.

Epilog

Gerade die deutsche Industrie steht vor einem elementaren Wandel. Sie muss die Herausforderungen der Digitalisierung annehmen und Lösungen entwickeln. Nur so wird sie ihre führende Stellung in vielen Märkten behaupten und ausbauen. Zugleich erleben wir mit Industrie 4.0 den Aufbruch in das Zeitalter der Datenökonomie: Wer kann über welche Daten verfügen und damit eine führende Rolle einnehmen? Mit der Vernetzung nehmen aber auch die Risiken intern im Unternehmen, extern in der Zusammenarbeit zwischen Unternehmen (Zulieferer und Kunden) und der Bedarf an Schutz vor Industriespionage zu.

Die Entwicklung eines belastbaren Rechtsrahmens ist dazu genauso unverzichtbar wie die Entwicklung von neuen Anforderungen im gesamten Compliance-Bereich. Juristen sind gefragt, zusammen mit der technischen und der kaufmännischen Seite tragfähige Lösungen im Bereich Software, Cloud, Smart Data, IT Sicherheit und Datenschutz zu entwickeln und umzusetzen und dies alles unter dem Hintergrund, dass Industrie 4.0 bereits begonnen hat und sich, wenn auch langsam, die nächste industrielle Revolution schon leise ankündigt.

Quellenangaben:

Studie „Compliance Readiness in deutschen Unternehmen 2015“, Recommind 2015
Studie „Industrie 4.0 – Volkswirtschaftliches Potenzial für Deutschland“, Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO und BITKOM Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V., 2014
Artikel „Industrie 4.0 im Kontext von IT-Recht & Compliance“, RA Dr. Alexander Duisberg, 2015
Seminar: „IT-Trendes – Die Rolle von IT sowie IT-getriebener Innovationen im geschäftlichen Umfeld“, Georg-August-Universität Göttingen Wirtschaftswissenschaftliche Fakultät. Professur für Electronic Finance und Digitale Märkte, 2015