Markus Böttcher - Compliance

1. Verrechnungspreismethoden

1.1 Preisvergleichsmethode

1.2 Wiederverkaufspreismethode

1.3 Kostenaufschlagsmethode

2. Grundlagen/Dokumentationspflichten

2.1 Local File

2.2 Master File

2.3 Country-by-Country-Reporting (CbCR) und wirtschaftliche Risiken

2.3.1 Mitteilungspflicht nach § 138a Abs. 1 AO

2.3.2 Mitteilungspflicht nach § 138a Abs. 3 AO

2.3.3 Mitteilungspflicht nach § 138a Abs. 4 AO

2.3.4 Inhalt des länderbezogenen Berichts

2.3.5 Angaben in der Steuererklärung

2.3.6 Form und Frist

2.3.7 Ordnungswidrigkeit nach § 379 Abs. 4 AO und rechtliche Risiken

XI. Steuerliche Behandlung von Strafverteidigerkosten

1. Einkommensteuer

2.Umsatzsteuer

2.1 Überblick

2.2 Vorlage zum EuGH und Entscheidung des BFH

2.3 Praxisfolgen

XII. Checkliste für Ihre steuerliche Compliance

I.Umweltrecht

I. Einführung

II. Rechtsquellen der Compliance-Anforderungen im Umweltrecht

III.Der Umweltschutzbeauftragte

1. Allgemeines

2. Gesetzliche Vorgaben an Umweltschutzbeauftragte

2.1 Immissionsschutzbeauftragter (§§ 53 ff. BImSchG/5. BImSchV)

2.1.1 Bestellung des Immissionsschutzbeauftragten

2.1.2 Unterstützungspflicht des Anlagenbetreibers

2.1.3 Fachkunde des Immissionsschutzbeauftragten

2.1.4 Zuverlässigkeit des Immissionsschutzbeauftragten

2.1.5 Fortbildungspflicht des Immissionsschutzbeauftragten

2.1.6 Aufgaben (Beratungs- und Hinweisfunktion) des Immissionsschutzbeauftragten

2.1.7 Beteiligungspflicht des Anlagenbetreibers

2.1.8 Benachteiligungs- und Kündigungsverbot

2.2 Störfallbeauftragter (§§ 58a ff. BImSchG/5. BImSchV)

2.3 Gewässerschutzbeauftragter (§§ 64 ff. Wasserhaushaltsgesetz)

2.4 Abfallbeauftragter (§§ 59, 60 Kreislaufwirtschaftsgesetz)

2.5 Strahlenschutzbeauftragter (§§ 31 ff. Strahlenschutzverordnung/§§ 13 ff. Röntgenverordnung)

2.6 Ämterhäufung

2.7 Erleichterungen bei auditierten Unternehmen

2.8 Kurzüberblick über die Haftung der Umweltbeauftragten

2.8.1 Strafrechtliche Verantwortlichkeit

2.8.2 Zivilrechtliche Verantwortlichkeit

3. Resümee und Ausblick

J.Produktsicherheit und Produkthaftung

I. Einführung

II.Produktsicherheit

1. Maßgebliche Normen

2. Anwendungsbereich des ProdSG

2.1 Adressaten

2.2 Produktbegriff

2.3 Inverkehrbringen

3. Pflichten und Compliance

3.1 Pflichten beim Inverkehrbringen

3.1.1 Gewährleistung der Sicherheit

3.1.2 Information der Anwender

3.2 Pflichten nach dem Inverkehrbringen: Produktbeobachtungs- und Rückrufpflichten

3.2.1 Produktbeobachtungspflicht

3.2.2 Notwendige Konsequenzen bei Entdeckung neuer Produktrisiken

3.2.3 Behördliche produktsicherheitsrechtliche Anordnungen

4. Besondere Pflichten der Unternehmensleitung

5. Rechtsfolgen der Non-Compliance

III.Produkthaftung

1. Maßgebliche Normen

2. Anwendungsbereich

3. Pflichten und Compliance

3.1 Pflichten beim Inverkehrbringen

3.1.1 Der Konstruktionsfehler (Compliance mit Konstruktionspflichten)

3.1.2 Der Fabrikationsfehler (Compliance mit Fabrikationspflichten)

3.1.3 Der Instruktionsfehler (Compliance mit Instruktionspflichten)

3.2 Pflichten nach dem Inverkehrbringen

4. Rechtsfolgen der Non-Compliance

IV. Zusammenfassung

K.Compliance als Instrument nachhaltigen Vertriebs

I. Einführung

II. Risk Assessment

III. Analyse des Vertriebsprozesses

1.Vertriebserlaubnisse

1.1 Allgemeines

1.2 Sonderfall Finanzwirtschaft

1.2.1 Vertriebspartner

1.2.2 Vertriebserlaubnisse und Risikomanagement

2. Verkaufsbezogene Verhaltenspflichten

2.1 Versicherungsvertrieb

2.1.1 Vermittler

2.1.2 Versicherungsunternehmen

2.2 Exkurs Kapitalmarktvertrieb

3. Vertriebssysteme

3.1 Handelsvertreter

3.1.1 Handelsvertretervertrag

3.1.2 Handelsvertreter und Scheinselbstständigkeit

3.1.3 Compliance-Pflichten gegenüber dem Handelsvertreter

3.2 Franchising

3.2.1 Compliance im vorvertraglichen Stadium

3.2.2 Compliance im laufenden Franchiseverhältnis

3.2.3 Compliance nach Vertragsbeendigung

3.3 Vertragshändler

3.4Compliance-relevante Gestaltungen in Vertriebsverträgen

3.4.1 Kartellverbote

3.4.2 Compliance-Klauseln

4. Sales Compliance

4.1 Werbung

4.2Marketingformen

4.2.1 E-Mail-Werbung

4.2.2 Telefonakquise

4.2.3 Moderne Akquisemethoden

4.3 Compliance-Aktivitäten zur Risikominimierung

5. Hospitality Compliance

5.1 Wesen der Korruption

5.2 Rechtsfolgen der Korruption

5.3 Risikoanalyse

5.4Maßnahmen der Korruptionsbekämpfung

5.4.1 Verbindliches Richtlinienwesen

5.4.2 Sanktionierung von Verstößen

5.4.3 Compliance Audits

5.4.4 Business Partner Screenings

6. Compliance im Export

6.1 Rahmenbedingungen

6.2Exportkontrolle

6.2.1 Handelsgegenstandsbezogene Restriktionen

6.2.2 Empfängerbezogene Restriktionen

6.2.3 Länderbezogene Restriktionen

3.1Compliance-Maßnahmen in der Außenwirtschaft

6.3.1 Ausfuhrverantwortlicher und Exportkontrollbeauftragter

6.3.2 Zollrechtliche Besonderheiten

6.3.3 Compliance-Organisation

IV. Fazit

L. Anti Financial Crime – Risikobereiche für Kreditinstitute

I. Überblick über etablierte Elemente der Anti Financial Crime (AFC)-Prävention

II. Aktuelle Herausforderungen der AFC -Prävention

III. Know Your Customer (KYC)

IV. Verdachtsmeldewesen

V. Transaction Monitoring

VI. Transaktionen ohne eigenen Kunden

VII. Gefährdungsanalyse

VIII. Organisation und Prozesse

IX. Zentrale Stelle § 25h KWG

X. Three Lines of Defence

XI. Investigation by Incidents

XII. Was darf eine AFC-Organisation kosten?

XIII. Fazit

5. Kapitel Risikomanagement und Umgang mit besonderen Risikosituationen

A.Datenschutz im globalen Konzern

I. Einführung

II. Bestimmung und Management von Datenschutzrisiken

1. Bestimmung der Risikofaktoren

1.1 Geschäftskontext

1.2 Auswirkung für die Betroffenen

1.3 Handelnde Personen

1.4 Externe Faktoren

1.5 Kontrollumgebung

1.6 Erfahrung mit aufgetretenen Vorfällen

1.7 Bewertungsmaßstäbe

2. Klassifizierung der zu verarbeitenden Daten

2.1 Personenbezug

2.2 Besonders schützenswerte personenbezogene Daten

2.3 Informationswert und Vertraulichkeit der Daten

2.4 Unkritische und öffentlich zugängliche Daten

3. Einordnung der betroffenen Systeme, Anwendungen und Prozesse

3.1 Datenschutzrelevante Systeme und Anwendungen

3.2 Verfahrensübersicht

4. Festlegung angemessener Schutz- bzw. Vorsorgemaßnahmen

4.1 Risikobewertung und Angemessenheit des Schutzes

4.2 Regelmäßige Risikoüberprüfung

4.3 Durchführung von „Privacy Impact Assessments“

III. Konzerndatenschutz

IV. Anzuwendende Gesetze und Anforderungen

V. Globale Datenschutz-Prinzipien

VI. Datenschutzrichtlinien mit internationaler Ausprägung

1. Anwendung globaler Datenschutzprinzipien und Grundsätze

2. Nationale, supranationale und regulatorische Besonderheiten

VII. Risikosituation „Datentransfer in Länder ohne angemessenes Datenschutzniveau“

VIII. Datensicherheit als Bestandteil des Datenschutzes

IX. Ausblick

B.IT/elektronische Kommunikation

I. Einführung

II.Quellen für IT-Compliance-Anforderungen

1.Pflichtenkreis der Geschäftsleitungen als Beispiel für eine Rechtsquelle

1.1 IT-Risikomanagement als Geschäftsleiterpflicht