Markus Böttcher - Compliance

1.2 Pflichtendelegation als Organisationspflicht

1.3 Rechtsfolgen bei Verstoß gegen Geschäftsleiterpflicht

2. IT-Compliance-Anforderungen aus geschäftlichen Anforderungen des Unternehmens

3. Kernhandlungsfelder

III. IT-Sicherheit

1. Begriff der IT-Sicherheit

2. Standards für IT-Sicherheit

2.1 IT-Grundschutz-Katalog des BSI

2.2 ISO-Norm 17799/27002

2.3 Referenzmodelle: CobiT und ITIL

3. Konkrete Sicherheitsmaßnahmen

IV. Elektronischer Rechts- und Geschäftsverkehr

1. Rechtsverbindliche elektronische Kommunikation

2. Enterprise Content Management

3. Geschäftsprozessmanagement: Gestaltung von betrieblicher Kommunikation unter Einhaltung von formal-inhaltlichen Anforderungen

V. Geschäftsprozessmanagement: Elektronische Buch- und Aktenführung

1. Grundsätze für IT-gestützte Buchführungssysteme

2. Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen

VI. Lösungskategorie Schulungen

VII.Branchenspezifische Anforderungen

1. Banken- und Finanzdienstleistungsunternehmen

2. Zuverlässigkeitsüberprüfungen nach § 7 LuftSiG

VIII. IT-Compliance im Rahmen der Abschlussprüfung

1. IDW Prüfungsstandard 330

2. SOX 404/Euro-SOX

IX. Vertragliche Compliance/Software Asset Management

C.Hinweisgebersysteme zur Identifikation von Compliance-Verstößen

I.Einleitung

1. Herkunft und Definition

2. Erscheinungsformen des Whistleblowings

3. Begriff des Hinweisgebersystems

II.Rechtsrahmen für Hinweisgebersysteme

1. Sarbanes-Oxley Act und Dodd-Frank Act

1.1 Regelungssystem des Sarbanes-Oxley Acts

1.2 US Dodd-Frank Act

1.3 Anwendbarkeit der US-Regelungen auf Unternehmen in Deutschland

2. UK Bribery Act

3. Gesetzgebung zu Anti-Korruption in Frankreich – Sapin II

4. Rechtspflicht zur Einrichtung eines Hinweisgebersystems nach deutschem Recht

5. Weitere Erwägungen bzgl. der Einführung von Hinweisgebersystemen

III.Ausgestaltung von Hinweisgebersystemen

1. Vorgaben und Leitlinien für die Ausgestaltung von Hinweisgebersystemen

1.1 Gesetze

1.2 Internationale Institutionen und Beratungsgesellschaften

1.3 Literatur

2. Interne Lösungen vs. Outsourcing

IV.Rechtslage und -entwicklung in Deutschland

1. Aktuelle Rechtslage

1.1 Strafrechtliche Risiken

1.1.1 Verrat von Geschäfts- und Betriebsgeheimnissen (§ 17 UWG)

1.1.2 Verletzung von Privatgeheimnissen (§ 203 StGB)

1.1.3 Weitere Straftatbestände im Zusammenhang mit der Verletzung von Geheimnissen

1.1.4 Falsche Verdächtigung (§ 164 StGB)

1.1.5 Ehrverletzungsdelikte (§§ 185 ff. StGB)

1.2 Arbeitsrechtliche Aspekte

1.3 Datenschutzrechtliche Aspekte

2. Rechtsentwicklung in Deutschland

2.1 Hinweisgeberschutz in Deutschland

2.2 Ehemalig vorgesehene Änderungen im Datenschutz

2.3 EU-Richtlinie zum Schutz von Geschäftsgeheimnissen

2.4 EU-Datenschutz-Grundverordnung und Datenschutz-Anpassungs- und -Umsetzungsgesetz

D.Compliance-Due Diligence – dargestellt am Beispiel der Anti-Korruptions-Due Diligence –

I. Warum Compliance-Due Diligence?

1. Normativer und rechtspraktischer Paradigmenwechsel bei der Korruptionsbekämpfung

2. Begriff und Bedeutung der Compliance-Due Diligence

II. Compliance-Due Diligence bei M&A-Transaktionen

1. Planung und Vorbereitung der Compliance-Due Diligence

1.1 Ziele der Compliance-Due Diligence

1.2 Entscheidung über die Notwendigkeit einer Compliance-Due Diligence

1.3 Ermittlung des relevanten Rechtsrahmens

1.4 Erstellung eines fokussierten Due Diligence-Planes

2. Durchführung der Compliance-Due Diligence

2.1 Praktische Erwägungen

2.2 Analyse und Bewertung des Compliance-Programms innerhalb des Zielunternehmens

2.3 Ermittlung und Analyse historischer Compliance-Probleme

2.4 Ermittlung potentieller Compliance-Probleme

3. Umsetzung der Due Diligence-Ergebnisse

3.1 Der Umgang mit aufgedeckten Compliance Problemen vor Vertragsschluss

3.1.1 Offenlegung gegenüber Behörden bzw. der Öffentlichkeit

3.1.2 Auswirkungen identifizierter Compliance-Probleme auf die geplante Transaktion

3.2 Besonderheiten bei der Aufdeckung von Compliance-Problemen zwischen Vertragsschluss und Vertragsvollzug

3.3 Das Thema Compliance im Rahmen der Post-Merger Integration

4. Besonderheiten bei Joint Venture-Beziehungen

III. Due Diligence bei Intermediären

1. Planung: Institutionalisierung des Due Diligence-Prozesses

2. Durchführung der Compliance-Due Diligence

2.1 Selbstauskunft

2.2 Analyse unabhängiger Informationsquellen

2.3 Risikobewertung

3. Verwendung von Standardvertragsklauseln

4. Periodische Aktualisierung

5. Compliance-Probleme nach Vertragsschluss

6. Kapitel Compliance und Strafrecht

A.Unternehmensinterne Untersuchungen in Compliance-Fällen

I. Einführung

II. Definition und Hintergrund

III. Rechtliche Pflicht zur Sachverhaltsaufklärung

IV.Maßnahmen der Informationsgewinnung und deren Zulässigkeit

1. Allgemeine Grundsätze

2. Vorgehensweise

3. Informationsquellen

3.1 Akten und Personalakten

3.2 E-Mails

3.3 Telefonate

3.4 Überwachen und Durchsuchen des Arbeitsplatzes

3.5 Kommunikation und Mitarbeiterbefragungen

3.6 Whistleblower-Hotlines

3.7 Amnestie-Programme

V. Mitwirkung des Betriebsrates

VI. Schutz und Verwertbarkeit der Untersuchungsergebnisse

VII. Kooperation mit Behörden

VIII. Abschluss der Internen Untersuchung

B.Strafbarkeit von Vorständen, Compliance Officern, Mitarbeitern

I. Einführung

II. Einschlägige straf- und ordnungswidrigkeitenrechtliche Tatbestände im Überblick

1. Tatbestände des materiellen Strafrechts

2. Tatbestände des Ordnungswidrigkeitenrechts

III. Grundsätze straf- und ordnungswidrigkeitenrechtlicher Haftung in Unternehmen

1. Haftungsrisiko für die verantwortlich handelnden natürlichen Personen

2. Haftungsrisiko von juristischen Personen und Personenvereinigungen

IV. Strafbarkeit von Vorständen

1. Unmittelbare Täterschaft

2. Strafbarkeit bei arbeitsteiliger Begehungsweise

2.1 Horizontale Ebene

2.2 Vertikale Ebene

3. Strafbarkeit durch Unterlassen

3.1 Allgemeine Erfolgsabwendungspflichten

3.2 Geschäftsherrenhaftung

3.3 Pflicht zur Einführung von Compliance-Programmen

4. Aufsichtspflichtverletzung

V. Strafbarkeit von Compliance Officern

1. Strafbarkeit im Rahmen der Vorbeugung von Regelverstößen

1.1 Unzureichende Intervention

1.2 Informations- und Beratungstätigkeit

2. Strafbarkeit nach Kenntniserlangung von Regelverstößen

VI. Strafbarkeit von Mitarbeitern

1. Deliktsverwirklichung in eigener Person

2. Verhalten bei Kenntniserlangung von Regelverstößen

2.1 Recht zur Meldung von Gesetzesverstößen

2.2 Pflicht zur Meldung von Gesetzesverstößen

C.Konsequenzen: Bußgelder, Einziehung, Verfall

I. Einführung

II.Bußgelder

1. Begriff und Rechtsnatur der Geldbuße

2. Bemessung der Geldbuße

3. Hinweise zum Verfahren in Bußgeldsachen

4. Bedeutung der Geldbuße im Wirtschaftsleben

4.1 § 30 OWiG als Grundnorm für die Unternehmensgeldbuße

4.2 Geldbußen für Aufsichtspflichtverletzungen, § 130 OWiG

4.3 Geldbußen gegen natürliche Personen über die Zurechnung nach § 9 OWiG

4.4 Geldbuße gegen Unternehmen im Europäischen Wettbewerbsrecht

III. Einziehung und Verfall

1. Verfall

2. Einziehung

3. Sonderregel für Organe und Vertreter

4. Verfahrensrechtliche Hinweise