Markus Brinkmann - Tax Compliance

100

Die zeitgerechte und umfassende Information der Unternehmensleitung und der Compliance-Verantwortlichen über die Wirksamkeit des CMS und Fälle von Non-Compliance ist die Grundlage, um die Compliance-Risiken zu steuern bzw. im Fall von Non-Compliance Gegenmaßnahmen zu veranlassen. Diese Information sollte durch die Etablierung eines regelmäßigen Compliance Reporting erfolgen. Im Hinblick auf das Compliance Reporting sind insbesondere berichtspflichtige Sachverhalte zu definieren, die Reporting-Intervalle zu bestimmen und Prozesse zu implementieren, welche die Vollständigkeit und Richtigkeit der Informationen sicherstellen. Um die Verständlichkeit des Compliance Reporting zu verbessern, sollte es in das bestehende Unternehmens-Reporting integriert werden. Allerdings sollte für schwerwiegende Fälle von Non-Compliance eine eigenständige, außerplanmäßige Berichterstattung, die sog. Ad-hoc-Berichterstattung, etabliert werden. Sinnvolle Inhalte des regulären Compliance Reporting sind beispielsweise die Darstellung von Veränderungen bei den Compliance-Verpflichtungen, deren Auswirkungen auf die Organisation sowie die geplanten Reaktionen durch die Organisation, Informationen über Monitoring-Aktivitäten und Compliance-Audits oder die Ergebnisse der Bewertung der Performance und Effektivität des CMS.[131]

101

Zusätzlich zu den regelmäßigen Monitoring-Aktivitäten sollten auch externe Prüfungen des CMS sowie Management Reviews Bestandteil der Compliance-Überwachung sein. Gegenstand der externen Prüfungen des CMS sollte insbesondere sein, ob das CMS der durch die Unternehmensleitung festgelegten Konzeption und den Empfehlungen des internationalen Standards ISO 19600 entspricht sowie ob das CMS wirksam implementiert und aufrechterhalten wird. Gegenstand der Management Reviews sollte die anhaltende Eignung, Angemessenheit und Effektivität des CMS sein. Im Fokus der Management-Reviews sollten dabei insbesondere die fortwährende Angemessenheit der Compliance-Strategie und der bereitgestellten Ressourcen sowie die Einschätzung, inwieweit die Compliance-Ziele erreicht wurden, stehen. Die Ergebnisse sollten im Rahmen des Verbesserungsprozesses adressiert werden, um beispielsweise die Compliance-Strategie oder die Compliance-Ziele anzupassen oder Schwächen im bestehenden CMS durch korrigierende Maßnahmen abzustellen.[132]

102

Sofern Fälle von Non-Compliance in der Organisation auftreten, müssen zunächst die Konsequenzen bewältigt werden. Zudem müssen Maßnahmen zur Überprüfung und Korrektur vorgenommen werden. Im Anschluss an die akute Krisenbewältigung sollte sodann die Analyse der Ursachen für den Regelverstoß erfolgen, um die Notwendigkeit für Anpassungen des CMS zu ermitteln. Um Fälle von Non-Compliance schnell und effektiv bewältigen zu können, sollte ein Eskalationsprozess implementiert werden. Dieser sollte genau regeln, wem, wie und wann Regelverstöße zu berichten sind. Die Erkenntnisse aus dem Compliance Reporting, den Monitoring-Aktivitäten, den externen Prüfungen und Management-Reviews sowie den Ursachenanalysen im Fall von Regelverstößen sollten für die kontinuierliche Verbesserung des CMS – insbesondere die Verbesserung der Eignung, Angemessenheit und Effektivität des CMS – genutzt werden.[133]

103

Der folgende Abschnitt baut auf den in Rn. 74 ff.aufgezeigten Definitionen der Begriffe Compliance Management und Compliance Management System auf. Aus den Definitionen abgeleitet, soll das Tax Compliance Management bzw. das Tax Compliance Management System die notwendigen Maßnahmen, Instrumente und Prozesse liefern, um die Einhaltung von externen und internen Regeln in Bezug auf das Steuerrecht zu gewährleisten. Damit stellt es einen auf die Einhaltung steuerlicher Vorschriften (insbesondere hinsichtlich Vollständigkeit und Termintreue [Fristen]) gerichteten Teilbereich eines Compliance Management Systems dar.[134]

104

In Deutschland existierte bisher noch kein Rahmenwerk für Tax Compliance Management Systeme. Da das Tax CMS jedoch ein Teilbereich des CMS ist, hat das IDW im IDW PH 1/2016 dargestellt, wie die Grundsätze für Compliance Management Systeme aus dem Rahmenwerk IDW PS 980 auf Tax Compliance Management Systeme angewendet werden können.[135] Damit hat das IDW mit dem PH 1/2016 ein erstes Rahmenkonzept für Tax Compliance Management Systeme etabliert, welches sich als Benchmark für Unternehmen im Rahmen der Entwicklung und Implementierung eines Tax CMS eignet.

105

In Anlehnung an das Sollkonzept des IDW PS 980 sollte gem. IDW PH 1/2016 ein Tax CMS aus den sieben Grundelementen Tax Compliance-Kultur, Tax Compliance-Ziele, Tax Compliance-Risiken, Tax Compliance-Programm, Tax Compliance-Organisation, Tax Compliance-Kommunikationsowie Tax Compliance-Überwachung und Verbesserungbestehen, die typischerweise in Wechselwirkung zueinander stehen. Im Hinblick auf die konkrete Ausgestaltung des Tax CMS und der einzelnen Grundelemente sind verschiedene Einflussfaktoren, wie beispielsweise der Geltungsbereich des Tax CMS, die von der Unternehmensführung festgelegten Tax Compliance-Ziele, die Unternehmensgröße, die Komplexität (Art und Umfang) der Geschäftstätigkeit, die Branche des Unternehmens, die nationale oder internationale Ausrichtung der Geschäftstätigkeit oder die Rechtsform und Organisationsstruktur des Unternehmens zu berücksichtigen.[136]

106

Die Grundlage für die Angemessenheit und Wirksamkeit eines Tax CMS ist die Tax Compliance-Kultur. Sie ist Teil der allgemeinen Compliance-Kultur und wird maßgeblich geprägt durch die Grundeinstellungen und Verhaltensweisen der Unternehmensführung, des Managements und des Aufsichtsorgans. Dabei sollte eine regelmäßige Kommunikation von Tax Compliance Themen auf Ebene der Unternehmensleitung (sog. „tone at the top“) sowie durch die Unternehmensleitung in das Unternehmen hinein (sog. „tone from the top“) Bestandteil einer guten Tax Compliance-Kultur sein. Die Tax Compliance-Kultur hat einen wesentlichen Einfluss auf die Bedeutung, die der Beachtung steuerlicher Regeln und der ordnungsgemäßen Erfüllung steuerlicher Pflichten durch die Mitarbeiter beigemessen wird. Eine gute Tax Compliance-Kultur soll die Bereitschaft zu regelkonformen Verhalten erhöhen. Die Kommunikation und Dokumentation der Grundeinstellungen und erwarteten Verhaltensweisen können beispielsweise mittels einer Steuerrichtlinie, einer Steuerstrategie, eines Leitbilds oder eines Verhaltenskodexes erfolgen.[137]

107

Die Bestimmung der Tax Compliance-Zielesollte auf der Grundlage der allgemeinen Unternehmensziele und einer Analyse und Gewichtung der vom Unternehmen zu beachtenden Regeln erfolgen. Die Tax Compliance-Zielesind die Grundlage für die Beurteilung der Tax Compliance-Risiken. Im Rahmen der Festlegung der Tax Compliance-Ziele zu beachtende Anforderungen sind insbesondere die Konsistenz, Verständlichkeit und Praktikabilität der unterschiedlichen Ziele, die Messbarkeit des Zielerreichungsgrades sowie die Abstimmung mit den verfügbaren Ressourcen. Die Tax Compliance-Ziele stellen den Rahmen und die Aufgaben der Steuerfunktion dar.[138]

108

Auf Basis der festgelegten Tax Compliance-Ziele können die Tax Compliance-Risikenbestimmt werden. Zu diesem Zweck ist in der Unternehmensorganisation ein angemessenes Verfahren zur systematischen Risikoerkennung und Risikobeurteilung einzuführen. Dabei sind die Risiken zunächst im Rahmen der Risikoerkennung zu identifizieren, um darauf aufbauend innerhalb der Risikobeurteilung hinsichtlich ihrer Eintrittswahrscheinlichkeit und potentiellen Auswirkung analysiert und gewichtet sowie in Risikoklassen eingeteilt zu werden. Dabei hat die Feststellung und schriftliche Dokumentation der Tax Compliance-Risiken bezogen auf die jeweilige Steuerart und die damit verbundenen Prozesse zu erfolgen.[139]