Zum Auftakt betonte Paul Nemitz, Principal Advisor bei der Europäischen Kommission, in seinem Vortrag, dass Digitalfirmen nicht über dem Recht stünden, wie auch aktuelle Strafzahlungen der EU verdeutlichen. Auch wenn diese Firmen für disruptive Innovationen stehen, dürfe es kein „disrupt the law” geben. Dies sei unabdingbar für das Funktionieren der Demokratie. Geltendes Recht wie die DSGVO müsse eingehalten werden. Allerdings wies Nemitz darauf hin, dass Künstliche Intelligenz die Gesetzgebung vor bisher unbekannte Probleme stellen werde, insbesondere der Umgang mit generierten Daten selbstlernender Systeme. Der Mensch müsse dabei stets die Kontrolle behalten und dürfe nicht blind der Technologie vertrauen.

Vorhanden GRC-Strikturen nutzen

Christian Gräser und Harald Diebel von EY stellten im Anschluss die wichtigsten Faktoren für ein wirksames Tax Compliance Management System vor. Die Referenten empfahlen eine sinnvolle Verzahnung von Tax Compliance mit dem u.U. bereits vorhandenen GRC-System. Sie betonten, dass Tax Compliance keine Stand-alone-Lösung im Unternehmen sein dürfe und im Idealfall an vorhandene Kontrollsysteme wie das IKS, das Compliance Management System und das Risikomanagementsystem angehängt werden sollte.

Know your customer (KYC)

Die neuen Anforderungen an die Geldwäscheprävention gem. der 5.EU-Geldwäscherichtlinie stellte Dr. Tim Nikolas Müller von Allen & Overy vor. Im Gegensatz zur 4. EU-Geldwäscherichtlinie wurde die Gruppe der Verpflichteten um Kryptowährungsbörsen, Wallet-Anbieter, Kunsthändler und -vermittler (ab einem Schwellenwert über 10.000 Euro) und Personen erweitert, die geschäftlich oder gewerblich Unterstützung bei Steuerfragen leisten. Wichtige Änderungen stellen in der 5. Richtlinie die Sorgfaltspflichten (KYC-Checks) wie die Pflicht zur Einsichtnahme in das Transparenzregister oder verstärkte Sorgfaltspflichten bei Geschäftsbeziehungen in Drittländer mit hohem Risiko dar. Die Zusammenarbeit zwischen Behörden der EU-Mitgliedstaaten soll verbessert werden und der Schutz von Whistleblowern im Beschäftigungsverhältnis gestärkt werden.

Fachtagung Compliance 2019 in Berlin

Am 3. April 2019 fand in Berlin bereits die 5. Fachtagung Compliance statt. Christoph Bertling, Geschäftsführer der Handelsblatt Fachmedien und Dr. Joachim Schmidt, Geschäftsführer des Erich Schmidt Verlags, stimmten die Gäste auf die zahlreichen aktuellen Herausforderungen für die Compliance ein: Rechtliche Rahmenbedingungen, notwendige Wirtschaftlichkeit und technische Umsetzung der Maßnahmen. Birgit Galley, Direktorin der School of Governance, Risk & Compliance, führte durch die Veranstaltung. Das Programm können Sie sich hier noch einmal anschauen.

Compliance Tech

Christan Götz von Warth & Klein Grant Thornton stellte moderne Analyse-Techniken und Anwendungen zur Sicherstellung der Compliance vor. Möglichst große Datenbestände zu analysieren sei einerseits wünschenswert, um qualitativ die besten Rückschlüsse ziehen zu können, andererseits müsse besonderes Augenmerk auf die Einhaltung von gesetzlichen und ethischen Vorgaben gelegt werden. Es gehe um die Fragen, welche Daten überhaupt miteinander verknüpft werden dürfen und wie heterogene Daten erfasst werden können. Clustering sei ein geeignetes Mittel, um Reviews deutlich zu beschleunigen. Gerade bei personenbezogenen Daten sei die gründliche Pseudonymisierung aber unerlässlich für DSGVO-konforme Compliance-Analysen. 

Podiumsdiskussion und parallele Foren

Im Anschluss diskutierten Dr. Gisa Ortwein (Norma SE), Dr. Burkhard Schmitt (Fujitsu), Ulrich Rothfuchs (DEKRA) und Dietmar Will (AUDI AG) über Maßnahmen und Erfolgsfaktoren für eine gute Unternehmenskultur. Die Diskussion veranschaulichte, wie schwierig die Thematik aufgrund der großen Bandbreite an Mitarbeiter-Werten ist. Einigkeit herrschte, dass Führungspersönlichkeiten als Role Model vorangehen müssen und der „Tone from/at the top” stimmen müsse. Außerdem müsse man beachten, dass informelle Prozesse häufig wichtiger für die Unternehmenskultur seien als formelle. Ein verstärkter Dialog in Klein(st)gruppen führe zu einer positiven Beeinflussung der Unternehmenskultur. Das Vorgehen im persönlichen Austausch „face-to-face” mit den Mitarbeitern sei hierbei am wirksamsten, allerdings komme man gerade in Großkonzernen ohne „face-to-monitor” nicht aus.

An die Podiumsdiskussion schlossen sich parallele Foren zu den Themen ePrivacy-Verordnung, Kartellrechts-Compliance und Scheinselbständigkeit an.

Die Journey der AUDI AG

Dietmar Will, Leiter Compliance/Integrität bei der Audi AG, berichtete den Teilnehmern über die Arbeit mit dem US-Monitorship im Hause. Er führte dazu aus, dass die Zahl der für die Compliance-Themen eingesetzten Mitarbeiter dafür signifikant erhöht wurde und weiter ansteigen werde, um den vielfältigen inhaltlichen und organisatorischen Aufgaben nachkommen zu können. Darüber hinaus setze man auf einen verstärkten Dialog mit Führungskräften und Mitarbeitern zum Thema, um eine genaue Diagnose stellen zu können und Fehlentwicklungen zukünftig besser zu vermeiden. Besondere Herausforderungen mit dem US-Monitorship seien insbesondere die unterschiedlichen Blickwinkel und Gesetze, die Sprache, die Mitbestimmung in Deutschland sowie eine „Flut an neuen zusätzlichen Aufgaben” wie dem Einreichen von Dokumentationen, Teilnahme an Meetings sowie der Anfertigung zahlreicher Berichte.

Compliance 2030

Zum Abschluss der Fachtagung Compliance 2019 nahm Dr. Alexander Löw, CEO der Data-Warehouse GmbH, die Teilnehmer mit auf eine Reise in das Jahr 2030. Der Fortschritt der Digitalisierung werde dafür sorgen, dass für heutige Verhältnisse unvorstellbar viele Sensoren die Menschen überall umgeben werden und „alles” online erfassen. Der ungesteuerte Informationsaustausch werde dabei eine Veränderung der Werte nach sich ziehen und steigende Rechenleistungen werden Künstliche Intelligenz und Machine Learning auf ein neues Level heben. Unternehmen werden sich an diese neue Realität anpassen müssen, der Markt werde eine hohe Geschwindigkeit vorgeben. Entsprechend werde sich auch das Berufsbild des Compliance-Officers ändern. Der Umgang mit Daten und das Thema Cybersecurity werden einen wesentlich höheren Stellenwert erreichen. Große Aufgaben sah Löw in der Lieferkettensteuerung, aufgrund der Internationalisierung und Demokratisierung von Wertedefinitionen und der IT-Kompetenz auf die Compliance zukommen.

Compliance-Management im SE-Konzern Mit der Europäisierung des Gesellschaftsrechts wurde die Societas Europaea (SE) als attraktive supranationale Rechtsform geschaffen. Doch bergen die oft komplexen, länderübergreifenden Konzerngefüge meist auch stark erhöhte Sanktions- und Reputationsrisiken durch Rechts- und Regelverstöße. Wie ein organisationsgerechtes Compliance-Management-System (CMS) für SE-Konzerne mit Sitz in Deutschland ausgestaltet werden kann, beschreibt Sarah Schwab-Jung im Detail. Konzernstrukturen der SE und Besonderheiten gegenüber vergleichbaren Rechtsformen Rechtliche Rahmenbedingungen und regulatorische Ansatzpunkte für SE-spezifische CMS: u.a. AktG, IDW PS 980, ISO 19600, UK Bribery Act, Loi Sapin II Elemente der Compliance-Organisation mit vielen Beispielen Vorgehen bei Compliance-Verstößen und Verantwortlichkeiten von Aufsichtsgremien Eine praxisorientierte Analyse und Umsetzungshilfe, welche die SE erstmals systematisch aus Compliance-Perspektive ausleuchtet.

(ESV/ps)