Compliance-Kiosk

Das Bewusstsein für Informations- und IT-Sicherheit hat in jüngster Zeit erkennbar zugenommen. Das ist sicherlich zum einen auf die steigende Zahl von (erfolgreichen) Cyber-Attacken Zurückzuführen. Doch auch der Gesetzgeber' hat mit dem "IT-Sicherheitsgesetz 2.0" ("IT-SiG 2.O") zu dieser Diskussion beigetragen.

Mit dem neuen Referentenentwurf eines "Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden" des Bundesministeriums der Justiz vom 24.3.2022 (nachfolgend: "HinSchG-E ") soll die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Europäischen Rates vom 23.10.2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (nachfolgend: "WBRL") in nationales deutsches Recht umgesetzt werden.

Zum Januar 2023 wird die erste Phase des Lieferkettensorgfaltsplichtengesetzes (LkSG) fiir Unternehmen mit in der Regel mindestens 3.000 Arbeitnehmern aktiv geschaltet. Die Anpassung der unternehmensinternen Risikomanagementsysteme sowie die (Weiter-) Entwicklung von Brancheninitiativen und -standards zur Erfüllung der gesetzlichen menschenrechts- und umweltbezogenen Sorgfaltsp?ichten laufen in Unternehmen und Verbänden auf Hochtouren.

Am 23.2.2022 veröffentlichte die EU-Kommission ihren lang erwarteten Richtlinienentwurf für eine Europäische Lieferkettenregelung (Directive on Corporate Sustainability Due Diligence, nachfolgend RL). Der Entwurf regelt die Sorgfaltspflichten von Unternehmen in ihren globalen Wertschöpfungsketten.

Eine werteorientierte Compliance-Kultur im Unternehmen zu leben, ist ein wesentlicher Ausgangspunkt für die erfolgreiche Umsetzung eines Compliance-Management-Systems. Dafür sollte eine gegenseitige Vertrauenskultur gewährleistet werden. Dies wird insbesondere durch die Werte und das vorbildliche Verhalten des Compliance-Officer bestimmt. Seine Umgangsformen und einzelnen Verhaltensweisen spielen eine wichtige Rolle. Wie ein Compliance-Officer diese durch Coaching-Fähigkeiten erweitern kann, wird im Folgenden erläutert.

Hohe Margen von - beziehungsweise Preisnachlässe an - Vertriebshändler(n) können Ausdruck des Risikos aktiver Korruption sein und damit die vorgelagerten Organisationen trotz bester Absichten in die Bredouille bringen. Aufsichts- und Strafverfolgungsbehörden erwarten ein aktives Monitoring der Preisgestaltung aus Compliance-Gründen. Der vorliegende Beitrag erläutert die Hintergründe hierfür und skizziert Lösungsansätze sowie Herausforderungen für ein entsprechendes Kontrollsystem.

Der Begriff des Whistleblowers stammt wohl aus dem US-amerikanischen Bürgerkrieg und galt den Spähern, die Feindberührung mit einem gellenden Pfeifton anzeigten. Synonym wird dieser Begriff nun für diejenigen Mitarbeiter in Unternehmen verwendet, die Missstände in Unternehmen aufdecken und damit vor einem inneren Feind warnen. Das US-Recht schützt den Whistleblower schon seit Jahrzehnten - nun hat die Europäische Union nachgezogen und eigene Regelungen für den Schutz meldender Mitarbeiter aber auch Geschäftspartner festgelegt. Die Umsetzungsfrist der sogenannten Whistleblower-Richtlinie ist abgelaufen, und noch nicht alle Mitgliedstaaten, einschließlich Deutschland, haben den Schutz in das nationale Recht umgesetzt. Hierbei ergibt sich auch eine Reihe von Herausforderungen.

Aufgrund der zunehmenden Wichtigkeit von Whistleblowing in den vergangenen Jahren hat die Europäische Union die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht oder die Unionspolitik melden, erlassen. Dieser Artikel gibt Einblick in die wichtigsten Aspekte dieser Richtlinie und bei deren Umsetzung auftretende Schwierigkeiten sowie in Handlungsaufforderungen, die sich an die Unternehmen in den Mitgliedstaaten beziehungsweise deren Compliance-Beauftragte richten.

Stakeholder erwarten von den Unternehmen zunehmend eine Berichterstattung über nicht-finanzielle Aspekte zu den Themen Umwelt, Soziales und Governance (ESG-Reporting). Diese Berichtserfordernisse - so die Erwartung und Beobachtung - haben auch Einfluss auf die Corporate Governance, da sich das Management der Unternehmung in Zukunft gerade auch an diesen Kriterien messen lassen muss. Der Beitrag stellt die aktuellen Herausforderungen und Anforderungen an das ESG-Reporting dar und zeigt die damit einhergehenden Veränderungen der Corporate Governance auf.

Im Zuge des Finanzmarktintegritätsstärkungsgesetzes (FISG) wurde die künftige Höchstlaufzeit vor verpflichtender interner Rotation des verantwortlichen Prüfungspartners bei Abschlussprüfungen von Unternehmen des öffentlichen Interesses von sieben auf fünf Jahre reduziert. Die Analyse des Gesetzgebungsverfahrens zeigt, dass diese Entscheidung erst im Verlauf des Verfahrens in die nun in Kraft getretene Fassung aufgenommen wurde. Der nachfolgende Beitrag geht darauf rückblickend ein und diskutiert die in diesem Zuge seitens der politischen Akteure vorgebrachten Argumente.

Vor dem Hintergrund spektakulärer Betrugsfälle und Missmanagements seitens der Unternehmensleitung wird zunehmend auch die Überwachungstätigkeit des Aufsichtsrats kritisch hinterfragt. Die Transparenz hinsichtlich der Überwachungstätigkeit der Aufsichtsräte soll der Bericht des Aufsichtsrats an die Hauptversammlung gewährleisten. Nachdem in Ausgabe 02/2022 bereits die Darstellung der Sitzungspräsenz und die Ausschussarbeit im Aufsichtsrat analysiert wurden, werden im vorliegenden Beitrag die Angaben zur Abschlussprüfung im Bericht des Aufsichtsrats einer repräsentativen Auswahl von börsennotierten Unternehmen mit Sitz in Deutschland empirisch untersucht.

Zeitgleich mit der Konsultationsphase zur Dritten Verordnung zur Änderung der Institutsvergütungsverordnung Ende des Jahres 2020 hatte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) bereits die Konsultation zur Vierten Änderungsverordnung der Institutsvergütungsverordnung durchgeführt. Anlass für die Notwendigkeit der Ausarbeitung der Vierten Änderungsverordnung ist der auf Grundlage des Risikoreduzierungsgesetzes zum 1.1.2023 neu einzuführende § 10j KWG, der die europarechtlichen Vorgaben hinsichtlich der Ausgestaltung des Puffers der Verschuldensquote für global systemrelevante Institute nach Art. 92 Abs. 1a CRR (Kapitaladäquanzverordnung) aufgreift und präzisiert.

Die Interne Revision gilt nicht nur in der Praxis als wichtiger Baustein einer funktionierenden Corporate Governance, sondern findet auch in der Forschung immer mehr Beachtung. In diesem Beitrag liefern wir einen Überblick über eine kürzlich veröffentlichte Studie von Calvin (2021) zu den Grundprinzipien für die berufliche Praxis der Internen Revision. Der Autor kann darin zeigen, dass die Erfüllung der Grundprinzipien die Wirksamkeit der Internen Revision signifikant verbessert.

Die Gesellschaft mit beschränkter Haftung (GmbH) ist nach dem Einzelunternehmen die verbreitetste und erfolgreichste Unternehmensrechtsform in Deutschland. Am 1. Januar 2018 existierten in Deutschland 1.145.476 GmbHs. Diese Rechtsform ist auch in anderen Ländern weit verbreitet, wie zum Beispiel die S. A. R. L. in Frankreich, B. V. in den Niederlanden oder Ltd. in Großbritannien. Abgesehen von einigen Feinheiten und jeweiligen länderspezifischen Besonderheiten werden diese Gesellschaften im Regelfall durch den oder die Geschäftsführer nach außen vertreten.

Die Internationalen Grundlagen für die berufliche Praxis der Internen Revision (IPPF) sind das konzeptionelle Rahmenwerk des Institute of Internal Auditors (IIA). Die Einhaltung ihrer verbindlichen Elemente (Grundprinzipien, Ethikkodex, Standards und Definition der Internen Revision) ist für die berufliche Praxis der Internen Revision unverzichtbar. Die Standards und ihre Erläuterungen sind Anforderungen an die Berufsausübung der Internen Revision und dienen zur Beurteilung ihrer Wirksamkeit. Die Implementierungsleitlinien unterstützen dabei, die Standards anzuwenden.

Die Mindestanforderungen an das Risikomanagement deutscher Unternehmen wurden im Jahr 2021 gleich durch zwei Gesetze präzisiert und erweitert. Am 1. Januar 2021 ist das StaRUG (Unternehmensstabilisierungs- und -restrukturierungsgesetz) in Kraft getreten und am 1. Juli 2021 das FISG (Finanzmarktintegritätsstärkungsgesetz). Die im Februar 2022 veröffentlichte neue Version des DIIR Revisionsstandards Nr. 2 berücksichtigt als erster und einziger Prüfungsstandard beide genannten Gesetze. Die Novelle des Standards wurde wieder im verbandsübergreifenden Arbeitskreis "Interne Revision und Risikomanagement" von DIIR und RMA erarbeitet.