Compliance-Gesetze & -Richtlinien
Handeln Sie im vorgegebenen Rahmen und berücksichtigen Sie nationale und internationale Compliance-Richtlinien.
Compliance im Unternehmen
rweile unumgänglich geworden. Die Notwendigkeit einer Corporate Compliance ergibt sich nicht bloß aus der unternehmerischen Verantwortung, sondern auch aus einer Reihe an rechtlich definierten Grundlagen. So müssen Unternehmen neben selbst auferlegten Richtlinien (z. B. Code of Conduct), auch zahlreiche nationale und internationale Gesetze im Geschäftsverkehr beachten. Die wichtigsten internationalen Vorgaben haben wir für Sie zusammengefasst:
- Lieferkettensorgfaltspflichtengesetz (LkSG)
- UK Bribery Act
- Foreign Corrupt Practices Act (FCPA)
- Financial Action Task Force on Money Laundering (FATF)
- 3. EU-Geldwäscherichtlinie
- 4. EU-Geldwäscherichtlinie
- 5. EU-Geldwäscherichtlinie
- 6. EU-Geldwäscherichtlinie
- §6 des Gesetzes zur Optimierung der Geldwäscheprävention
- EU-Antiterrorismusverordnung & deutsches Außenwirtschaftsgesetz
- USA Patriot Act
- Von der ISO 19600 „Compliance management systems - Guidelines“ zur Typ-A-Norm ISO 37301
- ISO 37001 „Anti-Bribery Management Systems“
Compliance-Richtlinien: Gründe und Ziele
Neben der Einhaltung unternehmensinterner Richtlinien und staatlicher Vorgaben, führen Compliance-Gesetze auch dazu, Prozesse und Arbeitsstrukturen transparenter zu gestalten und besser zu verstehen. Eine regelmäßige Überprüfung der Corporate Compliance – zum Beispiel mithilfe von Reportings – kann das Risiko von Regelverstößen minimieren. Das Ziel eines funktionierenden Compliance-Systems ist es:
- Die Einhaltung von Gesetz und Recht zu fördern
- Mitarbeiter über geltende Verhaltensrichtlinien aufzuklären
- Compliance-Verstöße frühzeitig zu identifizieren und im Unternehmen zu kommunizieren
- Fehlverhalten zu sanktionieren und zu beheben
Damit Mitarbeiter stets regelkonform agieren, ist es unerlässlich, branchen- und unternehmensspezifische Risikobereiche zu evaluieren und über arbeitsrelevante Fragestellungen aufzuklären. Wie sollen Manager beispielsweise mit Geschenken und anderen persönlichen Vorteilen umgehen? Welche Regelungen gibt es im Umgang mit Wettbewerbern? Wichtig ist aber nicht nur, dass Richtlinien existieren, sondern auch, dass sich Mitarbeiter daran gebunden fühlen. Denn selbst das beste Compliance Management System wird ohne eine gelebte Compliance-Kultur scheitern.
Folgen bei Verstößen
Missmanagement und Skandale der letzten Jahre zeigen immer wieder, welche schwerwiegenden Folgen es hat, wenn Unternehmen gegen Regeln verstoßen oder Maßnahmen zur Aufklärung von Ungereimtheiten behindern. Neben dem Imageschaden und Reputationsverlust müssen Unternehmen mit Umsatzeinbrüchen und Geldstrafen rechnen. Im schlimmsten Fall führt der Verstoß für die Verantwortlichen sogar zu einer Freiheitsstrafe.
Um Compliance-Verstöße zu verhindern und persönliche Haftungsrisiken zu vermeiden, sollten Unternehmen robuste Due-Diligence-Maßnahmen implementieren und Geschäftspartner regelmäßigen Know-Your-Customer-Checks unterziehen. Außerdem sollten zentrale Register zurate gezogen werden, um die wirtschaftlichen Berechtigten von Unternehmen zu ermitteln. Nur indem Unternehmen detaillierte Hintergrundinformationen zu Kunden und Lieferanten recherchieren, können sie das Risiko reduzieren, mit Wirtschaftskriminalität in Verbindung gebracht zu werden.
Diese internationalen Richtlinien sollten Sie kennen
Lieferkettensorgfaltspflichtengesetz (LkSG)
Am 11. Juni 2021 hat der Bundestag das Lieferkettensorgfaltspflichtengesetz verabschiedet. Ab 2023 müssen in Deutschland ansässige Unternehmen ihre Sorgfaltspflicht in der Lieferkette im Bereich der Menschenrechte und des Umweltschutzes noch genauer nachkommen. Das Gesetz gilt vorerst nur für Unternehmen mit mindestens 3.000 Beschäftigen innerhalb Deutschlands, soll ab 2024 dann aber für alle Unternehmen mit mindestens 1.000 Beschäftigen innerhalb Deutschlands wirksam sein. In Zukunft sollen sich auch Personen, die durch die Nichteinhaltung der unternehmerischen Sorgfaltspflicht zum Nachteil gekommen sind, vor deutschen Gerichten von NGOs und Gewerkschaften vertreten lassen. Konkret geforderte Maßnahmen sowie Antworten auf die wichtigsten Fragen rund um das Lieferkettengesetz finden Sie hier.
UK Bribery Act
Der UK Bribery Act stellt unterschiedliche Bestechungstatbestände unter Strafe. Mit dem UK Bribery Act wurde 2010 eine neue Unternehmensstraftat etabliert, wonach sich Unternehmen strafbar machen, die es versäumt haben, geeignete Strukturen für die Bekämpfung von Korruption geschaffen zu haben. Auch deutsche Unternehmen fallen in den Anwendungsbereich dieser gesetzlichen Compliance-Vorschrift, wenn sie direkte oder indirekte Geschäftskontakte in Großbritannien haben. Schon der Sitz eines Subunternehmens oder einer Tochtergesellschaft innerhalb der Lieferkette in Großbritannien macht den UK Bribery Act für die jeweilige Geschäftsbeziehung relevant.
Für Unternehmen drohen bei Nichtbeachten Geldstrafen in unbegrenzter Höhe sowie persönliche Haftstrafen von bis zu zehn Jahren. Gleichzeitig wird ein der Wirtschaftskriminalität beschuldigtes Unternehmen durch den UK Bribery Act bei der Strafverfolgung wohlwollender behandelt, wenn es effektive Due-Diligence-Maßnahmen als Teil seines Compliance-Programms nachweisen kann.
Foreign Corrupt Practices Act (FCPA)
Der Foreign Corrupt Practices Act (FCPA) trat bereits 1977 als US-amerikanisches Anti-Korruptionsgesetz in Kraft. Seit 1998 muss auch der FCPA von ausländischen Unternehmen bei Geschäftstätigkeiten beachtet werden, die in direkter oder indirekter Verbindung zu den USA stehen. Auch der FCPA beurteilt den Einsatz und die Effizienz von Compliance-Programmen in Unternehmen. Der FCPA betrifft wie auch der UK Bribery Act sowohl Personen als auch Unternehmen und schließt ausländische Unternehmen mit ein, sodass die beiden US- und UK-Gesetze als Pendants betrachtet werden können. Erfahren Sie in unserem Leitfaden zum FCPA, wie Sie Compliance-Risiken minimieren.
Financial Action Task Force on Money Laundering (FATF)
Die FATF ist eine Arbeitsgruppe zur internationalen Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Der risikoorientierte Ansatz beruht darauf, dass die zu ergreifenden Maßnahmen stets bestimmten Risikoklassen anzupassen sind. Die Klassifizierung der Kunden sollte dabei aufgrund institutsspezifischer Kriterien vorgenommen werden.
3. EU-Geldwäscherichtlinie
Die 3. EU-Geldwäscherichtlinie (Richtlinie 2005/60/EG) fordert bezugnehmend auf die FATF risikoorientierte Präventionsmaßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Die Richtlinie wurde im Dezember 2005 veröffentlicht und musste von den EU-Mitgliedsstaaten innerhalb von zwei Jahren in nationales Recht umgesetzt werden. Mit acht Monaten Verspätung traten die Vorgaben mit dem deutschen Geldwäschegesetz und dem Geldwäschebekämpfungsgesetz als nationales Recht in Deutschland in Kraft. Durch diese Regelungen weitete sich der Wirkungskreis vom Finanzsektor auf alle Unternehmen und Brachen aus.
Die 3. EU-Geldwäscherichtlinie soll verhindern, dass die Herkunft von Geldern aus kriminellen Tätigkeiten wie Korruption oder Steuerhinterziehung verschleiert werden kann. Dazu verlangt sie die Umsetzung verschärfter Sorgfaltspflichten, schaffte eine zentrale Stelle zur Anzeige von kriminellen Verdachtsfällen und berücksichtigte die Terrorismusfinanzierung als Aspekt der Geldwäschebekämpfung.
4. EU-Geldwäscherichtlinie
Die 4. EU-Geldwäscherichtlinie (Richtlinie 2015/849) fordert, dass die EU-Mitglieder ein zentrales Register mit Angaben zu wirtschaftlich Berechtigten von Unternehmen führen. Die erfassten Daten stellen Art und Umfang des Eigentums an einem Unternehmen dar. Die Compliance-Richtlinie trat im Juni 2015 in Kraft. Wie schon bei der 3. EU-Geldwäscherichtlinie hatten die Mitgliedsländer nun wieder zwei Jahre Zeit, um die neuen Regelungen in ein nationales Gesetz umzusetzen. Stichtag für die Mitgliedsstaaten war der 27. Juni 2017. Diese Geldwäscherichtlinie verlangt durch einen risikobasierten Ansatz eine individuelle Überprüfung jedes Partners im Rahmen von Geschäftsbeziehungen, um Geldwäsche vorzubeugen.
5. EU-Geldwäscherichtlinie
Die 5. EU-Geldwäscherichtlinie folgte rasant nach der 4. Geldwäscherichtlinie mit der Frist zur Umsetzung bis zum 10. Januar 2020. Die wesentlichen Änderungen durch die 5. EU-Geldwäscherichtlinie betreffen den erweiterten Geltungsbereich von Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (beispielsweise um Anbieter virtueller Währungen), die Transparenz und den Zugang zu Angaben hinsichtlich der wirtschaftlich Berechtigten und gesenkte Schwellenwerte für Sorgfaltspflichten gegenüber Kunden. Einen Überblick über die Anforderungen der Richtlinien und ihre Bedeutung für Unternehmen finden Sie hier.
6. EU-Geldwäscherichtlinie
Die 6. EU-Geldwäscherichtlinie trat im Dezember 2020 in Kraft und musste bis zum 03. Juni 2021 von den EU-Mitgliedsstaaten umgesetzt werden. Dies sind einige der wichtigsten Änderungen mit der Einführung dieser Richtlinie:
- EU-Mitgliedstaaten müssen ihre Register wirtschaftlich Berechtigter öffentlich zugänglich machen.
- Ausweitung der Definition von Geldwäschedelikten, die als Straftat angesehen werden: Während bisherige EU-Richtlinien lediglich darauf abzielten, diejenigen zu bestrafen, die unmittelbar von einer Straftat im Sinne der Geldwäscherei profitierten, macht die Neuregelung auch sog. "Helfershelfer" strafbar.
- Geldwäsche wird härter bestraft, einschließlich eines angehobenen Höchstmaßes für Freiheitsstrafen bei Vergehen auf mindestens vier Jahre.
- Die strafrechtliche Haftung erstreckt sich sowohl auf juristische Personen als auch auf Unternehmen. Sie haften auch in Fällen, in denen die Straftaten aufgrund mangelnder Aufsicht oder Kontrolle erfolgen.
- Bei der Verfolgung mutmaßlicher Geldwäschevergehen ist eine internationale Kooperation verpflichtend.
- Durch eine gemeinsame Liste mit 22 Vergehen werden mögliche Geldwäscheverstöße vereinheitlicht. Zu den Straftaten zählen Umweltdelikte, Internetkriminalität sowie Steuerstraftaten im Zusammenhang mit direkten und indirekten Steuern.
- Es müssen zuverlässige, unabhängige Datenquellen zur Identifizierung und Überprüfung von Geschäftspartnern genutzt werden.
Eine Übersicht zum Umgang mit AML-Rechtsvorschriften und Risiken in der Finanzdienstleistungsbranche finden Sie in unserem Whitepaper „AML-Compliance: Eine globale Übersicht“
§6 des Gesetzes zur Optimierung der Geldwäscheprävention
Durch die Änderungen des §6 des Gesetzes zur Optimierung der Geldwäscheprävention sind Finanzdienstleister seit Anfang 2012 verpflichtet, auch bei inländischen Vertragspartnern oder wirtschaftlich Berechtigten zu prüfen, ob es sich bei diesen um politisch exponierte Personen (PEPs) handelt.
EU-Antiterrorismusverordnung und deutsches Außenwirtschaftsgesetz
Laut EU-Antiterrorismusverordnung und deutschem Außenwirtschaftsgesetz hat jedes Unternehmen sicherzustellen, dass seine Geschäftskontakte auf keiner Sanktionsliste zu finden sind.
USA Patriot Act
Der USA Patriot Act wurde als Reaktion auf die Anschläge vom 11. September 2001 erlassen. Er enthält weitreichende Vorschriften zur Eindämmung von Geldwäsche und Terrorismusfinanzierung. Einige Teile des USA Patriot Acts wurden 2015 durch Bestimmungen des USA Freedom Acts ersetzt.
Von ISO 19600 zu ISO 37301
2014 wurde die ISO-Norm 19600 „Compliance management systems - Guidelines“ veröffentlicht. Sie beinhaltet Richtlinien für die Entwicklung, die Umsetzung und Aufrechterhaltung eines Compliance Management Systems (CMS) – und zwar für alle Organisationsgrößen und -formen. Da die Norm lediglich als empfehlende Norm konzipiert wurde, folgte ihr 2021 eine entsprechende Typ-A-Norm: die ISO 37301. Im Gegensatz zu ihrem Vorläufer ist die ISO 37301 zertifizierbar und bietet klare Leitlinien für Compliance Management Systeme. Inhaltlich unterscheidet sich die neue ISO-Norm aber kaum. Bedeutet für Unternehmen: Wenn Sie sich bislang an der ISO 19600 orientiert haben, sind Sie auf dem richtigen Weg.
ISO 37001
Die ISO 37001 „Anti-Bribery Management Systems“ wurde im Oktober 2016 nach rund dreijähriger Beratung veröffentlicht. Die ISO 37001-Zertifizierung ermöglicht, sich eindeutig und verpflichtend über Ländergrenzen, Organisationsgrößen und -formen hinweg gegen Korruption zu bekennen.