Compliance im Unternehmen

Das Thema Compliance ist für Unternehmen mittlerweile unumgänglich geworden. Die Notwendigkeit einer Corporate Compliance ergibt sich nicht bloß aus der unternehmerischen Verantwortung, sondern auch aus einer Reihe an rechtlich definierten Grundlagen. So müssen Unternehmen neben selbst auferlegten Richtlinien (z. B. Code of Conduct), auch zahlreiche nationale und internationale Gesetze im Geschäftsverkehr beachten. Die wichtigsten internationalen Vorgaben haben wir für Sie zusammengefasst:



Due Diligence Checklist herunterladen

Compliance-Richtlinien: Gründe und Ziele

Neben der Einhaltung unternehmensinterner Richtlinien und staatlicher Vorgaben, führen Compliance-Gesetze auch dazu, Prozesse und Arbeitsstrukturen transparenter zu gestalten und besser zu verstehen. Eine regelmäßige Überprüfung der Corporate Compliance – zum Beispiel mithilfe von Reportings – kann das Risiko von Regelverstößen minimieren. Das Ziel eines funktionierenden Compliance GesetzeCompliance-Systems ist es:

  • Die Einhaltung von Gesetz und Recht zu fördern
  • Mitarbeiter über geltende Verhaltensrichtlinien aufzuklären
  • Compliance-Verstöße frühzeitig zu identifizieren und im Unternehmen zu kommunizieren
  • Fehlverhalten zu sanktionieren und zu beheben

Damit Mitarbeiter stets regelkonform agieren, ist es unerlässlich, branchen- und unternehmensspezifische Risikobereiche zu evaluieren und über arbeitsrelevante Fragestellungen aufzuklären. Wie sollen Manager beispielsweise mit Geschenken und anderen persönlichen Vorteilen umgehen? Welche Regelungen gibt es im Umgang mit Wettbewerbern? Wichtig ist aber nicht nur, dass Richtlinien existieren, sondern auch, dass sich Mitarbeiter daran gebunden fühlen. Denn selbst das beste Compliance Management System wird ohne eine gelebte Compliance-Kultur scheitern.

Folgen bei Verstößen

Missmanagement und Skandale der letzten Jahre zeigen immer wieder, welche schwerwiegenden Folgen es hat, wenn Unternehmen gegen Regeln verstoßen oder Maßnahmen zur Aufklärung von Ungereimtheiten behindern. Neben dem Imageschaden und Reputationsverlust müssen Unternehmen mit Umsatzeinbrüchen und Geldstrafen rechnen. Im schlimmsten Fall führt der Verstoß für die Verantwortlichen sogar zu einer Freiheitsstrafe.

Um Compliance-Verstöße zu verhindern und persönliche Haftungsrisiken zu vermeiden, sollten Unternehmen robuste Due-Diligence-Maßnahmen implementieren und Geschäftspartner regelmäßigen Know-Your-Customer-Checks unterziehen. Außerdem sollten zentrale Register zurate gezogen werden, um die wirtschaftlichen Berechtigten von Unternehmen zu ermitteln. Nur indem Unternehmen detaillierte Hintergrundinformationen zu Kunden und Lieferanten recherchieren, können sie das Risiko reduzieren, mit Wirtschaftskriminalität in Verbindung gebracht zu werden.

Mit KYC-Tool Compliance-Gesetze erfüllen

Diese internationalen Richtlinien sollten Sie kennen

UK Bribery Act

Der UK Bribery Act stellt unterschiedliche Bestechungstatbestände unter Strafe. Mit dem UK Bribery Act wurde 2010 eine neue Unternehmensstraftat etabliert, wonach sich Unternehmen strafbar machen, die es versäumt haben, geeignete Strukturen für die Bekämpfung von Korruption geschaffen zu haben. Auch deutsche Unternehmen fallen in den Anwendungsbereich dieser gesetzlichen Compliance-Vorschrift, wenn sie direkte oder indirekte Geschäftskontakte in Großbritannien haben. Schon der Sitz eines Subunternehmens oder einer Tochtergesellschaft innerhalb der Lieferkette in Großbritannien macht den UK Bribery Act für die jeweilige Geschäftsbeziehung relevant.

Für Unternehmen drohen bei Nichtbeachten Geldstrafen in unbegrenzter Höhe sowie persönliche Haftstrafen von bis zu zehn Jahren. Gleichzeitig wird ein der Wirtschaftskriminalität beschuldigtes Unternehmen durch den UK Bribery Act bei der Strafverfolgung wohlwollender behandelt, wenn es effektive Due-Diligence-Maßnahmen als Teil seines Compliance-Programms nachweisen kann.

Foreign Corrupt Practices Act (FCPA)

Der Foreign Corrupt Practices Act (FCPA) trat bereits 1977 als US-amerikanisches Anti-Korruptionsgesetz in Kraft. Seit 1998 muss auch der FCPA von ausländischen Unternehmen bei Geschäftstätigkeiten beachtet werden, die in direkter oder indirekter Verbindung zu den USA stehen. Auch der FCPA beurteilt den Einsatz und die Effizienz von Compliance-Programmen in Unternehmen. Der FCPA betrifft wie auch der UK Bribery Act sowohl Personen als auch Unternehmen und schließt ausländische Unternehmen mit ein, sodass die beiden US- und UK-Gesetze als Pendants betrachtet werden können. Erfahren Sie in unserem Leitfaden zum FCPA, wie Sie Compliance-Risiken minimeren.

Financial Action Task Force on Money Laundering (FATF)

Die FATF ist eine Arbeitsgruppe zur internationalen Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Der risikoorientierte Ansatz beruht darauf, dass die zu ergreifenden Maßnahmen stets bestimmten Risikoklassen anzupassen sind. Die Klassifizierung der Kunden sollte dabei aufgrund institutsspezifischer Kriterien vorgenommen werden.

3. EU-Geldwäscherichtlinie

Die 3. EU-Geldwäscherichtlinie (Richtlinie 2005/60/EG) fordert bezugnehmend auf die FATF risikoorientierte Präventionsmaßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Die Richtlinie wurde im Dezember 2005 veröffentlicht und musste von den EU-Mitgliedsstaaten innerhalb von zwei Jahren in nationales Recht umgesetzt werden. Mit acht Monaten Verspätung traten die Vorgaben mit dem deutschen Geldwäschegesetz und dem Geldwäschebekämpfungsgesetz als nationales Recht in Deutschland in Kraft. Durch diese Regelungen weitete sich der Wirkungskreis vom Finanzsektor auf alle Unternehmen und Brachen aus.

Die 3. EU-Geldwäscherichtlinie soll verhindern, dass die Herkunft von Geldern aus kriminellen Tätigkeiten wie Korruption oder Steuerhinterziehung verschleiert werden kann. Dazu verlangt sie die Umsetzung verschärfter Sorgfaltspflichten, schaffte eine zentrale Stelle zur Anzeige von kriminellen Verdachtsfällen und berücksichtigte die Terrorismusfinanzierung als Aspekt der Geldwäschebekämpfung.

4. EU-Geldwäscherichtlinie

Die 4. EU-Geldwäscherichtlinie (Richtlinie 2015/849) fordert, dass die EU-Mitglieder ein zentrales Register mit Angaben zu wirtschaftlich Berechtigten von Unternehmen führen. Die erfassten Daten stellen Art und Umfang des Eigentums an einem Unternehmen dar. Die Compliance-Richtlinie trat im Juni 2015 in Kraft. Wie schon bei der 3. EU-Geldwäscherichtlinie hatten die Mitgliedsländer nun wieder zwei Jahre Zeit, um die neuen Regelungen in ein nationales Gesetz umzusetzen. Stichtag für die Mitgliedsstaaten war der 27. Juni 2017. Diese Geldwäscherichtlinie verlangt durch einen risikobasierten Ansatz eine individuelle Überprüfung jedes Partners im Rahmen von Geschäftsbeziehungen, um Geldwäsche vorzubeugen.

5. EU-Geldwäscherichtlinie

Die 5. EU-Geldwäscherichtlinie folgte rasant nach der 4. Geldwäscherichtlinie mit der Frist zur Umsetzung bis zum 10. Januar 2020. Die wesentlichen Änderungen durch die 5. EU-Geldwäscherichtlinie betreffen den erweiterten Geltungsbereich von Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (beispielsweise um Anbieter virtueller Währungen), die Transparenz und den Zugang zu Angaben hinsichtlich der wirtschaftlich Berechtigten und gesenkte Schwellenwerte für Sorgfaltspflichten gegenüber Kunden. Einen Überblick über die Anforderungen der Richtlinien und ihre Bedeutung für Unternehmen finden Sie hier.

6. EU-Geldwäscherichtlinie

Die 6. EU-Geldwäscherichtlinie trat im Dezember 2020 in Kraft und musste bis zum 03. Juni 2021 von den EU-Mitgliedsstaaten umgesetzt werden. Dies sind einige der wichtigsten Änderungen mit der Einführung dieser Richtlinie:

  • EU-Mitgliedstaaten müssen ihre Register wirtschaftlich Berechtigter öffentlich zugänglich machen.
  • Ausweitung der Definition von Geldwäschedelikten, die als Straftat angesehen werden: Während bisherige EU-Richtlinien lediglich darauf abzielten, diejenigen zu bestrafen, die unmittelbar von einer Straftat im Sinne der Geldwäscherei profitierten, macht die Neuregelung auch sog. "Helfershelfer" strafbar.
  • Geldwäsche wird härter bestraft, einschließlich eines angehobenen Höchstmaßes für Freiheitsstrafen bei Vergehen auf mindestens vier Jahre.
  • Die strafrechtliche Haftung erstreckt sich sowohl auf juristische Personen als auch auf Unternehmen. Sie haften auch in Fällen, in denen die Straftaten aufgrund mangelnder Aufsicht oder Kontrolle erfolgen.
  • Bei der Verfolgung mutmaßlicher Geldwäschevergehen ist eine internationale Kooperation verpflichtend.
  • Durch eine gemeinsame Liste mit 22 Vergehen werden mögliche Geldwäscheverstöße vereinheitlicht. Zu den Straftaten zählen Umweltdelikte, Internetkriminalität sowie Steuerstraftaten im Zusammenhang mit direkten und indirekten Steuern.
  • Es müssen zuverlässige, unabhängige Datenquellen zur Identifizierung und Überprüfung von Geschäftspartnern genutzt werden.

Eine Übersicht zu den Compliance-Anforderungen der 5. und 6. EU-Geldwäscherichtlinie finden Sie in unserem Whitepaper „5. und 6. EU-Geldwäscherichtlinie: Sind Sie vorbereitet?

§6 des Gesetzes zur Optimierung der Geldwäscheprävention

Durch die Änderungen des §6 des Gesetzes zur Optimierung der Geldwäscheprävention sind Finanzdienstleister seit Anfang 2012 verpflichtet, auch bei inländischen Vertragspartnern oder wirtschaftlich Berechtigten zu prüfen, ob es sich bei diesen um politisch exponierte Personen (PEPs) handelt.

EU-Antiterrorismusverordnung und deutsches Außenwirtschaftsgesetz

Laut EU-Antiterrorismusverordnung und deutschem Außenwirtschaftsgesetz hat jedes Unternehmen sicherzustellen, dass seine Geschäftskontakte auf keiner Sanktionsliste zu finden sind.

USA Patriot Act

Der USA Patriot Act wurde als Reaktion auf die Anschläge vom 11. September 2001 erlassen. Er enthält weitreichende Vorschriften zur Eindämmung von Geldwäsche und Terrorismusfinanzierung. Einige Teile des USA Patriot Acts wurden 2015 durch Bestimmungen des USA Freedom Acts ersetzt.

ISO 19600

Die ISO 19600 „Compliance management systems - Guidelines“ wurde im Dezember 2014 von der Internationalen Organisation für Normung (ISO) veröffentlicht. Sie beinhaltet Richtlinien für die Entwicklung, die Umsetzung und Aufrechterhaltung eines Compliance-Management-Systems, und zwar für alle Organisationsgrößen und -formen. Durch eine ISO 19600-Zertifizierung können Unternehmen den unabhängigen Nachweis erbringen, dass ein CMS umgesetzt ist.

ISO 37001

Die ISO 37001 „Anti-Bribery Management Systems“ wurde im Oktober 2016 nach rund dreijähriger Beratung veröffentlicht. Die ISO 37001-Zertifizierung ermöglicht, sich eindeutig und verpflichtend über Ländergrenzen, Organisationsgrößen und -formen hinweg gegen Korruption zu bekennen.

Jetzt Due Diligence Tool nutzen

Kontaktieren Sie uns
Wir melden uns schnellstmöglich bei Ihnen zurück!
  • Möchten Sie ein unverbindliches Angebot anfragen?
  • Benötigen Sie weitere Informationen zum Produkt?
  • Möchten Sie einen unverbindlichen Blick live ins Tool werfen und einen Termin für eine kostenlose Online-Demo vereinbaren?

Wir freuen uns auf Ihre Kontaktaufnahme!