Markus Böttcher - Compliance

V.Compliance-Programm als dynamisches Strategieelement

1. Risiko „Restrisiko“

2. Notfallstrategie

3. Optimierbarkeit von Compliance-Systemen

B.Die Prüfung von Compliance Management-Systemen nach IDW PS 980

I. Einleitung

II. Was – der Prüfungsgegenstand

III. Wer – potenzielle Prüfer

IV. Wie – Ziel und Vorgehen bei der Prüfung

1. Konzeptionsprüfung

2. Angemessenheitsprüfung

3. Wirksamkeitsprüfung

4. Grenzen der Wirksamkeitsprüfung

V. Warum – Gründe für eine Prüfung

VI. Rechtliche Bedeutung des IDW PS 980 für das Haftungsrecht

VII.Prüfbereitschaft

1. Die CMS-Beschreibung als Prüfungsgrundlage

2. Herstellen der operativen Prüfbereitschaft

3. Festlegung des Prüfungsumfangs

VIII.Die Prüfung der Grundelemente eines CMS

1.Compliance-Kultur

1.1 Definition

1.2 Prüfung

2.Compliance-Risiken

2.1 Definition

2.2 Prüfung

3.Compliance-Ziele

3.1 Definition

3.2 Prüfung

4.Compliance-Programm

4.1 Definition

4.2 Prüfung

5.Compliance-Organisation

5.1 Definition

5.2 Prüfung

6.Compliance-Kommunikation

6.1 Definition

6.2 Prüfung

7.Compliance-Überwachung und Verbesserung

7.1 Definition

7.2 Prüfung

C.Corporate Responsibility als Schlüssel für Compliance

I. Einführung

II. Schnelle Veränderung und Unsicherheit erzeugen Handlungsbedarf

III. Management als Vorbild

IV. Dezentralität bereitet die strukturelle Grundlage für Vertrauen

1. Fokussierung

2. Marktnähe

3. Motivation

4. Transparenz und Ergebnisverantwortung

5. Anpassungskraft

V. Corporate Responsibility (CR) und Compliance können zusammen zusätzliche Werte schaffen

VI. Handlungsansätze aus der Unternehmenspraxis

1. Initiative „Responsible Care“

2. „Business in the Community“ – Initiative der Wirtschaft in Großbritannien

3. Schulprogramme von GE und IBM

4. Gemeinsam Korruption bekämpfen

D.Risikomanagement im Kontext Compliance – Grundlagen, Prozesse, Verantwortlichkeiten und Methoden

I. Einführung

II. Die Entstehung des modernen Risikobegriffs

III. Risiko ist ein Konstrukt unserer Wahrnehmungen

IV. Grundlagen des Risikomanagements

1. Definition und Abgrenzung des Risikobegriffs

2. Die Risikolandkarte im Unternehmen

3. Drei Verteidigungslinien in der Praxis

4. Der Risikomanagement-Prozess in der Praxis

4.1 Strategisches Risikomanagement

4.2 Risikoidentifikation

4.3 Risikobewertung

4.4 Risikosteuerung

V.Standards im Risikomanagement

1. Überblick

2. Der Risiko-Management-Prozess als PDCA-Zyklus basierend auf der ISO 31000

3. COSO ERM

VI. Regulatorische und gesetzliche Grundlagen

VII. Fazit und Ausblick

4. Kapitel Risikobereiche

A. Kartellrecht

I. Einleitung

II. Pflicht zur Gesetzestreue und zur Durchführung von kartellrechtlichen Compliance-Maßnahmen

III. Kartellrechtlicher Sanktionskanon und Compliance

IV.Grundlagen des Kartellrechts

1. Überblick über das europäische und deutsche Kartellverbot

2. Die Freistellung vom Kartellverbot

3. Missbrauchsaufsicht

4. Fusionskontrolle

V. Legal Management und Legal Judgement im Kartellrecht

1. Einführung eines Kartellrechts-Compliance-Programms

1.1 Kartellrechtliche Risikoanalyse

1.2 Implementierung geeigneter Compliance-Maßnahmen

1.2.1 Compliance-Organisation

1.2.2 Kartellrechtliche Compliance-Schulungen

1.2.3 Beratung

1.2.4 Compliance-Regelwerk

1.2.5 Kontrollmaßnahmen

2. Maßnahmen bei Identifizierung kartellrechtsrelevanter Vorgänge

2.1 Absehen von Maßnahmen infolge einer rechtlichen Prüfung

2.2 Abhilfemaßnahmen

2.3 Klärung der Rechtslage mit Kartellbehörden

2.4 Kronzeugenantrag

2.5 Disziplinarische Maßnahmen gegen Verstoßverantwortliche

VI. Ausblick

B.„Dawn Raids“ – Verhaltensregeln in kartellrechtlichen Ermittlungsverfahren

I. Einführung

II. Befugnisse und Grenzen in kartellrechtlichen Ermittlungsverfahren

III. „Dawn Raids Legal Risk Management“

IV. Verhaltensregeln bei Nachprüfung und Durchsuchung

1. Ankunft der Ermittler

2. Durchführung der Untersuchung

2.1 Bücher und sonstige Geschäftsunterlagen

2.2 Mündliche Erklärungen

2.3 Checkliste: Zeugen- und Beschuldigtenvernehmungen im Bußgeldverfahren

3. Abschluss

4. Nach Beendigung der Untersuchung

V. Muster

C.Korruption

I. Einführung

II. Compliance-Anforderungen – Abgrenzung von legaler Kundenpflege und Korruption

1. Umgang mit Amtsträgern im Inland

2. Umgang mit Amtsträgern im Ausland

3. Umgang mit privaten Geschäftspartnern im In- und Ausland

4. Sonderbereich Gesundheitswesen

5. Sonderbereich Organisierter Sport

D.Geldwäsche

I. Einleitung

1.Begriffsbestimmungen

1.1 Geldwäsche

1.2 Terrorismusfinanzierung

2.Internationale Vorgaben

2.1 Financial Action Task Force on Money Laundering

2.2 Europäische Union

3.Nationale Vorschriften

3.1 Gesetze

3.2 Rundschreiben der BaFin

3.3 Auslegungs- und Anwendungshinweise

II. Pflichten für Institute und Versicherungsunternehmen

1. Risikomanagement

1.1. Risikoanalyse

1.2 Interne Sicherungsmaßnahmen

1.2.1 Interne Grundsätze, Verfahren und Kontrollen

1.2.2 Geldwäschebeauftragter

1.2.3 Gruppenweite Umsetzung

1.2.4 Neue Produkte und Technologien

1.2.5 Zuverlässigkeitsprüfung

1.2.6 Schulung

1.2.7 Überprüfung durch die Interne Revision

2. Besondere Vorgaben für Kreditinstitute

3.Kundensorgfaltspflichten

3.1 Allgemeine Sorgfaltspflichten

3.2 Vereinfachte Sorgfaltspflichten

3.3 Verstärkte Sorgfaltspflichten

3.4 Ausführung von Sorgfaltspflichten durch Dritte

3.5 Auslagerung

4. Verdachtsmeldewesen

5. Geldbußen und persönliche Haftbarkeit

III. Vorgaben für weitere Verpflichtete

1. Interne Sicherungsmaßnahmen

2. Kundensorgfaltspflichten

3. Besondere Anforderungen an einzelne Verpflichtete

3.1 Veranstalter und Vermittler von Glücksspielen

3.2 Zahlungsinstitute und E-Geld-Institute

3.3 Güterhändler

E.Arbeitsrecht

I. Einführung

II.Inhalte und Grenzen eines Verhaltenskodex bzw. eines Compliance Management Systems

1. Inhalte

2. Grenzen

2.1 Allgemeines Persönlichkeitsrecht, Art. 2 Abs. 1 GG i.V. mit Art. 1 Abs. 1 GG

2.2 Betriebliche Mitbestimmung, § 87 Abs. 1 Nr. 1 BetrVG

3. Einhaltung von Compliance-Regeln

3.1 Überwachung der E-Mail- und Internetnutzung

3.1.1 Kontrolle dienstlicher E-Mail- und Internetnutzung

3.1.2 Kontrolle gestatteter privater E-Mail- und Internetnutzung

3.1.3 Gesetzeskonforme E-Mail-Kontrolle

3.1.4 Kollektivrechtliche Regelungen

3.2 Telefonüberwachung

3.2.1 Telefonüberwachung nur bei dienstlich gestatteter Nutzung

3.2.2 Telefonüberwachung bei gestatteter Privatnutzung

3.2.3 Kollektivrechtliche Regelungen

3.3 Systematischer Datenabgleich („Screening“)

3.4 Repressive Maßnahmen

III. Implementierung eines Verhaltenskodex

1. Direktionsrecht

2. Arbeitsvertrag

3. Betriebsvereinbarung/Dienstvereinbarung/Regelungsabrede/Tarifvertrag

IV.Arbeitsrechtliche Stellung des Compliance Officers

1. Position des Compliance Officers

2. Kündigungsschutz des Compliance Officers

3. Haftung des Compliance Officers

3.1 Arbeitsrechtliche Haftungsgrundsätze

3.2 Strafrechtliche Haftung