SlideShare una empresa de Scribd logo

Compliance im finanzbereich

A
ars2014

Compliance im finanzbereich

Empresariales
1 de 32
Mag. Andrea Dolleschall COMPLIANCE im FINANZBEREICH 1
Compliance im Finanzbereich • Compliance Regeln: Erfahrung aus börsenotierten Unternehmen - Corporate Governance - Insiderinformationen - Ad hoc Publizität • Maßnahmen der Sicherstellung der Compliance im Finanzbereich - Was muss ein Controller über Compliance wissen? - Welchen Beitrag kann Controlling leisten? - Instrumente des Controlling • Rolle des Internen Kontrollsystems (IKS) • Rolle des Rechnungswesen 2
Compliance im Finanzbereich Compliance ist „mehr als eine Modeerscheinung“ 3
4 Compliance Regeln für börsenotierte Unternehmen Warum Kapitalmarkt-Compliance? Börsennotierte Unternehmen unterliegen zum Schutz der Anleger und des Kapitalmarktes verschärften Compliance-Regelungen (Kapitalmarkt-Compliance) Schwerpunkte sind: • Ad hoc Publizität (Meldepflichten hinsichtlich kursrelevanter Informationen) • Insiderhandelsverbot (Insiderhandel, Insider Trading) • Verbot der Weitergabe von Insiderinformationen • Auskunftspflichten gegenüber (Aufsichts-)behörden • Sperrfirsten für Aktiendeals der eigenen Mitarbeiter (blocked periods) • Need to know Prinzip und unternehmensinterne Umsetzung • Entsprechungserklärung zum Corporate Governance Kodex (CGK) • Vorkehrungen gegen Marktmanipulationen • Prüfungsausschusse des Aufsichtsrates
5 Compliance Regeln für börsenotierte Unternehmen Bedeutung von Compliance 84 % der börsennotierten Unternehmen / 72 % der nicht börsennotierten Unternehmen schreiben Compliance eine hohe Bedeutung zu. Ca. 60 % der börsennotierten Unternehmen integrieren Compliance-Klauseln in Verträge. Aufsichtsorgane: Die FMA überwacht die Einhaltung des WAG 2007 und die darauf beruhenden FMA Verordnungen sowie Compliance Bestimmungen gemäß § 48s i.V.m. § 82 Abs. 5 BörseG. Der Wertpapierprospekt bedarf zu seiner Gültigkeit der Billigung durch die FMA und muss rechtsgültig veröffentlicht werden. Gesetzliche Bestimmungen: basieren auf Richtlinien der Europäischen Union, die damit für eine Harmonisierung der Finanzplätze sorgt: • WAG 2007 • FMA Verordnungen • Börse Gesetz Nach Zulassung zum Handel ergeben sich verschiedene Publizitätspflichten wie Ad-hoc Meldungen, Finanzbericht, Directors Dealings und sonstige Änderungen.
Compliance Regeln für börsenotierte Unternehmen Publizitätspflichten: • Ad-hoc-Publizität: § 48d Abs. 1 BörseG., verfolgt den Zweck, dem Missbrauch von Insiderinformationen präventiv entgegenzuwirken. Insiderinformationen, die sie unmittelbar betreffen, sind unverzüglich der Öffentlichkeit bekannt zu geben. Die Bekanntgabe kann aufgeschoben werden, wenn diese den berechtigten Interessen des Emittenten schaden könnte, die Unterlassung nicht geeignet ist, die Öffentlichkeit irrezuführen und der Emittent in der Lage ist, die Vertraulichkeit zu gewährleisten. Die FMA ist über den Aufschub zu unterrichten. • Änderungen bedeutender Beteiligungen: zweistufiges Verfahren, Erwerbs- oder Veräußerungsvorgänge von Aktien eines Emittenten sind bei Berührung von Anteilsschwellen, meldepflichtig. Der Aktionär hat die FMA und den Emittenten zu unterrichten. Daneben gibt es Zurechnungstatbestände z.B. direktes/indirektes Halten von Finanzinstrumenten, welche Gestaltungsrechte einräumen. - Syndikatsverträge - Kontrollierte Rechtsträger/indirekter Beteiligungserwerb 6
Compliance Regeln für börsenotierte Unternehmen • Finanzberichterstattung: gemäß § 82 Abs. 4 BörseG. haben Emittenten von Wertpapieren Jahresfinanzberichte spätestens 4 Monate nach Ende des Geschäftsjahres zu veröffentlichen. Inhalt: Geprüfter Jahresabschluss, Lagebericht und Verantwortlichkeitserklärung (Bilanzeid) der gesetzlichen Vertreter Halbjahresfinanzberichte: spätestens 2 Monate nach Ende des Berichtszeitraumes Inhalt: verkürzter Abschluss, Halbjahreslagebericht, Verantwortlichkeitserklärung der gesetzl. Vertreter Quartalsberichte: innerhalb von 60 Tagen nach Ende des Berichtszeitraumes • Sonstige Meldungen: - Neuemission von Anleihen: Garantien, Sicherheiten - Mitteilung und Veröffentlichung „zusätzlicher Angaben“: Änderung der an Aktiengattungen geknüpften Rechte - Satzungsänderungen 7
Compliance Regeln für börsenotierte Unternehmen Insiderhandel: • Definition der Insiderinformation: - Sie muss eine öffentlich nicht bekannte, genaue Information sein - Sie muss mit einem oder mehreren Emittenten oder einem oder mehrere Finanzinstrumenten direkt oder indirekt in Zusammenhang stehen - Sie muss geeignet sein, bei Ihrer Veröffentlichung den Kurs des Wertpapiers erheblich zu beeinflussen - Sie muss so beschaffen sein, dass ein verständiger Anleger sie wahrscheinlich als Grundlage seiner Anlageentscheidungen nutzen würde • Tatbestand: Ausnützen, um sich oder einem Dritten einen Vorteil zu verschaffen, durch An- und Verkauf (zugänglich machen reicht), auch die Vermeidung eines Verlustes gilt als Vorteil Beispiele: Interne Projektzahlen – Auswirkungen auf die Finanzlage Mergers & Acquisition Umstrukturierungen 8
Compliance Regeln für börsenotierte Unternehmen Was bedeutet Corporate Governance: • rechtlicher und faktischer Ordnungsrahmen für die Leitung und Überwachung • eines Unternehmens - Festlegung von Informations- und Entscheidungsrechten - Rechtliche und faktische Einbindung des Unternehmens in sein Umfeld - Interne und externe Governance Perspektive - Treiber sind die Globalisierung der Wirtschaft und Liberalisierung der Kapitalmärkte - In Deutschland: Gesetz zur Kontrolle und Transparent im Unternehmensbereich, Bilanzrechtsreformgesetz, Bilanzkontrollgesetz, - Einführung des DCGK: enthält 84 Empfehlungen und 19 Anregungen, die die Best Practice der Leitung und Überwachung von börsenotierten Unternehmen zum Ausdruck bringt (soft law jedoch Abweichungserklärung des Vorstands - EU: Beschluss zur Einsetzung eines europ. CG Forums - EU: Transparenzrichtlinie 9
Compliance Regeln für börsenotierte Unternehmen Warum Corporate Compliance? • Ziel ist es, dass Vertrauen der Aktionäre und übrigen Stakeholder zu stärken • Veröffentlichung von Informationen über Strukturen und Prozesse der CG sowie über die Mitglieder von Vorstand und Aufsichtsrat: Vorstand und Aufsichtsrat berichten jährlich über CGK Aufsichtsrat informier über aufgetretene Interessenskonflikte • Tendenz zur Professionalisierung des Aufsichtsrates Präzisierung der notwendigen Qualifikation und Unabhängigkeit der Aufsichtsräte Konkretisierung der Pflichten des Aufsichtsrates bei der Besetzung des Vorstandes Empfehlungen zur Einrichtung von Überwachungsausschüssen 10
Compliance Regeln für börsenotierte Unternehmen 11 • Corporate Compliance (häufig verwendet für Wirtschaftskriminalität): – mindestens die Einhaltung von gesetzlichen Vorschriften – Einhaltung weiterer Vorschriften, Standards und Selbstverpflichtungen – Vermeidung von finanziellen Verlusten, die auf Verstöße gegen diese Normen und Regeln beruhen – Vermeidung von Reputationsschäden, die auf Verstöße gegen Regeln beruhen Rechtlicher Rahmen: – AktG bzw. GmbH betreffend der Sorgfaltspflicht der Geschäftsführung – Verpflichtung des Vorstandes geeignete Maßnahmen zu treffen, damit Risikofaktoren frühzeitig erkannt werden (Frühwarnsystem) – Gesetzliche Verpflichtung zur Errichtung eines internen Kontrollsystems – US gelistete Unternehmen: Sarbanes-Oxley Act Section 404 – COSO II: internationales Rahmenwerk: Compliance-Maßnahmen sind als Teil des Risikomanagements enthalten, Kernelemente des COSO Würfels sind: - Ziele der Organisation - Organisationseinheiten - Kontrollelemente – URÄG 2008: 8 EU Richtlinie, sämtliche aufeinander abgestimmte Methoden und Maßnahmen, die dazu dienen Vermögen zu sichern und die Genauigkeit und Zuverlässigkeit der Abrechnungsdaten z u gewährleisten
Compliance Regeln für börsenotierte Unternehmen Grenzen von Corporate Compliance: • Spektakuläre Unternehmensskandale der letzten Jahre zeigte eine wesentliche Schwachstelle – die Einbindung des Topmanagements! • Führungsspitze steht oberhalb bzw. außerhalb der Kontrollen • „management override“ • Zusammenwirken von mehreren Personen: Aushebelung von Kontrollen in ihrer Wirksamkeit • Integration von Fraudrisiken in das Risikomanagementsystem unter aktiver Einbindung des Controlling: wird derzeit in der Praxis nicht umgesetzt, daher fehlender Link zwischen Controlling und Risikomanagement 12
Compliance Regeln für börsenotierte Unternehmen Aktueller Status der Corporate Compliance • Gute Unternehmensführung: es liegt kein Mangel an gesetzlichen Regelungen vor - offenkundig aufgrund der aktuellen Ereignisse ist ein Mangel an der Konsequenz der Umsetzung • Intensive CG Diskussion hat bereits zu beachtlichen Veränderungen geführt in Bezug auf die Leitung und Überwachung börsenotierte Unternehmen durch • - die Einführung zahlreicher neuer Bestimmungen des hard laws und des soft laws (Kodizes) • - Tendenz eindeutig: die Transparenz der Führungsaktivitäten und die Professionalisierung des Aufsichtsrates zu stärken • Defizit liegt noch in der Umsetzung – Governance Controlling (Abstimmung mit operativem und strategischen Controlling 13
Compliance Regeln für börsenotierte Unternehmen Deutsche Bahn (www.deutschebahn.com) • Compliance wird als Bestandteil der Unternehmensführung verstanden • Verankerung im Zielsystem des Gesamtvorstandes • Ganzheitlicher Ansatz über alle Unternehmensbereiche und Hierarchiestufen hinweg • Geht über den ursprünglichen Ansatz, welcher den Fokus auf Korruptionsbekämpfung hatte, hinaus • Ziel: ein fairer und vertrauenswürdiger Geschäftspartner zu sein Siemens: • Commitment der obersten Führungsebene und Einbeziehung von Compliance- Zielen in die Incentivierung des Managements • „Nur sauberes Geschäft ist Siemens Geschäft“ (www.siemens.com) 14
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich 1.) Was sollen Controller über das Thema Compliance wissen? - Bewusstseinsbildung über das Entstehen von Wirtschaftskriminalität - Fraud Triangle ( Erklärungsansatz für das Entstehen von Fraud) Auslöser ist finanzielles Problem des Täters, welches er glaubt nur durch einen Vertrauensbruch lösen zu können. Voraussetzung ist neben einem Anreiz (Incentive / Pressure) auch eine Gelegenheit (Opportunity zur Tat). Die Rechtfertigung der Tat (Einstellung zur Tat) ist der dritte Schlüsselfaktor. Bei Zutreffen dieser 3 Faktoren besteht ein erhöhtes Risiko für Wirtschaftskriminalität wie: - Kartellverstöße - Geldwäsche, Korruption - Bilanzfälschung, Betrug, Untreue etc. - Verletzung von Urheberrechten 15
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich 16 Geschäftsschädi gende Handlungen Rechnungs- legungs- manipulation Irreführender Ausweis Bewertung Perioden- abgrenzung Verschleierung von Verbindlichkeit en Verschleierung von Aufwänden Fingierte Umsatzerlöse Vermögens- schädigung Liquide Mittel Entwendung Fingierte Ausgaben Fingierter Personalaufwan d Fingierte Eingangs- rechnugen Fingierte Auslagen- erstattung Scheckfälschun g Abzweigung GutschriftenAußenständeUmsatzerlöse Vorräte und sonstige Vermögens- gegenstände Entwendung Missbräuchliche Verwendung Korruption Interessens- konflikte Einkauf Verkauf Bestechung/ Bestechlichkeit Kickbacks Ausschreibungs -manipulation
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Incentive / Pressure 17 •Harter Wettbewerb oder Marktsättigung bei gleichzeitig sinkender Margen •Im Niedergang befindliche Branche mit sich häufenden Unternehmenszusammenbrüchen •Trotz ausgewiesener steigender Gewinne kein positiver Cash Flow aus laufender Geschäftstätigkeit Bedrohung der finanziellen Stabilität des Unternehmens •Unrealistische Umsatz-/Gewinnerwartung seitens Analysten, Investoren und Kreditgebern •Hohe Erwartungshaltung durch übertriebene optimistische Presseverlautbarung Druck, um Erwartungen Dritter zu erfüllen •Variable Vergütung (Stock Options, Boni oder andere finanzielle Anreize), die von aggressiven Zielvorgaben abhängt •Persönliche finanzielle Interessen am Unternehmen (selbstschuldnerische Bürgschaften, Darlehen zu Konditionen, die einem Fremdvergleich nicht stand halten) Bedrohung der persönlichen finanziellen Situation der Führungskräfte
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Opportunity 18 •Ungewöhnliche rechtliche Einheiten und diffuse innerbetriebliche Leitungsbefugnisse •Unerklärliche Fluktuation bei Führungskräften •Wesentliche Unternehmensbereiche in Ländern mit anderen Rechtssystemen und Kulturen ohne angemessene Kontrolle •Komplexe Finanzierungsvorgänge und Aktivitäten in „Steueroasen“ ohne erkennbaren wirtschaftlichen Grund Komplexe oder instabile Organisations- struktur •Dominanz der Unternehmensleitung durch eine oder wenige Personen •Problematisches, angespanntes Verhältnis zwischen Unternehmensleitung und Abschlussprüfer, häufige Prüferwechsel •Abhängigkeit von Internen Revision vom Top Management •Geringes Interesse des Aufsichtsrats bzw. des Audit Committees an Rechnungslegung und Prüfung •Mangelhaftes IKS; keine zeitnahe Behebung der Mängel Wirkungslose oder unzureichende Unternehmens- überwachung
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Attitude 19 •Nicht-Beachten ethischer Grundsätze; Zweifel an der Integrität •Neigung zu Narzissmus und Hybris; ausschweifender und aufwendiger Lebensstil; ohne finanzielle Belastungen im Privatbereich •Streitigkeiten und Meinungsverschiedenheiten mit Vorstandkollegen, Aufsichtsräten und Abschlussprüfern •Frühere Verstöße gegen rechnungsrelevante Vorschriften bekannt (Strafverfahren in der Vergangenheit) Geringe Moral der Entscheidungs- träger •„Es ist zum Wohl der Firma.“ •„Es ist für einen guten Zweck.“ •„Es ist nur vorrübergehend und gleicht sich wieder aus.“ •„Einmal ist keinmal. Sonst bin ich immer ehrlich.“ •„Manchmal ist es einfach nötig, Vorschriften und Gesetze nicht zu beachten und zu tun, was man selbst für richtig hält.“ •„Es steht mir zu. Ich verdiene es.“ •„Die anderen tun es doch auch alle.“ •„Ich wurde schließlich auch schon oft betrogen.“ •„Es ist nicht wesentlich.“ Mangelndes Unrechtsbewussts ein und Rationalisierung
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich • Corporate Compliance (häufig verwendet für Wirtschaftskriminalität): – mindestens die Einhaltung von gesetzlichen Vorschriften – Einhaltung weiterer Vorschriften, Standards und Selbstverpflichtungen – Vermeidung von finanziellen Verlusten, die auf Verstöße gegen diese Normen und Regeln beruhen – Vermeidung von Reputationsschäden, die auf Verstöße gegen Regeln beruhen Rechtlicher Rahmen: – AktG bzw. GmbH betreffend der Sorgfaltspflicht der Geschäftsführung – Verpflichtung des Vorstandes geeignete Maßnahmen zu treffen, damit Risikofaktoren frühzeitig erkannt werden (Frühwarnsystem) – Gesetzliche Verpflichtung zur Errichtung eines internen Kontrollsystems – US gelistete Unternehmen: Sarbanes-Oxley Act Section 404 – COSO II: internationales Rahmenwerk: Compliance-Maßnahmen sind als Teil des Risikomanagements enthalten, Kernelemente des COSO Würfels sind: - Ziele der Organisation - Organisationseinheiten - Kontrollelemente – URÄG 2008: 8 EU Richtlinie, sämtliche aufeinander abgestimmte Methoden und Maßnahmen, die dazu dienen Vermögen zu sichern und die Genauigkeit und Zuverlässigkeit der Abrechnungsdaten z u gewährleisten 20
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich • Instrumente von Corporate Compliance – Funktionstraining und Vier Augen Prinzip: bei Funktionsbündelung besteht die Gefahr wirtschaftskriminelle Handlungen zu begehen, da kein Dritter Einblick hat – Ethische Richtlinien, zum Beispiel ein Verhaltenskodex: Definition und Verankerung von handlungsleitenden und identitätsstiftenden Wertmaßstäben im Unternehmen – siehe z.B. „Code of Ethics“ bei Enron (KPMG Studie zeigt, dass 81 % der befragten Unternehmen bereits einen Verhaltenskodex haben) – Internes Training: Sensibilisierung der Mitarbeiter für fraudulente Vorgänge, Compliance Schulungen gewinnen an Bedeutung – Personalrotation: Vermeidung von langjährigen Führungskräften und Mitarbeitern in demselben Tätigkeitsbereich, welche das System „zu gut“ kennen – Hinweisergebersystem: hier wird ex- und internes Wissen der Mitarbeiter, Lieferanten und Kunden genutzt um Straftaten und Verstöße rechtzeitig zu erkennen – Dokumentation: lückenlose Dokumentation von Transaktionen erschwert die Begehung von deliktischen Handlungen 21
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Beitrag des Controlling zur Bekämpfung von Wirtschaftskriminalität: • Voraussetzung für erfolgreiches Risk- und Fraudmanagement ist ganzheitliche Einbindung, • In der Praxis hat sich die Einbindung in die Zielvereinbarungen des Managements besonders bewährt • Zusammenarbeit mit internen und externen Kontrollorganen • Keine Einzelzuordnung zu nur einer Abteilung – dies bringt erhebliche Nachteile mit sich vor allem bei der Aufklärung von Verdachtsfällen • Koordiniertes Zusammenwirken mehrerer Abteilungen bewährt sich in der Praxis • Complianceabteilung (in größeren Unternehmen), Rechtsabteilung, Interne Revision, • Rolle des Controlling: verstärkte Kooperation zwischen interner Revision und Controlling, Unabhängigkeit der Internen Revision im Zusammenhang mit Compliance Audits muss gewährleistet werden • Intensive Schnittstellen zwischen Controlling und externen Kontrollorganen wie Wirtschaftsprüfer • Einrichtung eines übergreifenden Compliance Commitee: in der Praxis wird die Mitgliedschaft der Controllingabteilung nicht empfohlen aufgrund möglicher Interessenskonflikte durch Nähe zum Vorstand –Controlling. Beratungs- und Berichtsfunktion 22
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Instrumente des Controlling • Datenanalyse: zur Aufdeckung bewusst manipulierter Zahlen (z.B. Nettogewinne bzw. Aufrundung von Erfolgskennzahlen), Fiktive Eingangsrechnungen bzw. Bestellungen durch manipulative Nummernvergabe • ACL/ IDEA: gängige Systeme zur Massendatenanalyse • Plausibilitätsüberprüfungen: • Umgehen von Abzeichnungsvollmachten z.B. bei 10.000,00 – Analyse der Zahlungsfreigaben bei 9.900,00 • Red Flags als Frühwarnsystem: z.B. vordefinierte Kennzahlen, frühzeitiges Erkennen von Fehlverhalten sehr wichtig, da tendenziell eine verzögerte Aufdeckung zu größeren Imageverlusten führt – Insbesondere bei Bilanzdelikten – In der Praxis gibt es Ansätze zur Messung von Fraudrisiken: Debitorenbereich, Bestandsvermögen (Bio Generics: nicht existierende Vorräte, Liquiditätskennzahlen (Parmalat: fiktive Bankguthaben) 23
Maßnahmen zur Sicherstellung der Compliance im Finanzbereich 24 Einsatz von Messinstrumenten im Bereich Compliance Kennzahlen als Zielgrößen in Performance- Measurement-Systemen Analysekennzahlen, abgeleitet aus Red Flags Ergänzende Beobachtung nicht in Kennzahlen messbare Red Flags Turnus der Regelmäßig am Rahmen Bei festgestellten Regelmäßig Messung: des Berichtswesens Abweichungen der Verantwortung: Controllerbereich Controllerbereich in Interne Revision/ Zusammenarbeit mit Compliance Manager interner Revision/ Compliance Manager
Rolle des internen Kontrollsystems • Verpflichtung zur Führung eines ordnungsgemäßen und angemessenen IKS ergibt aus GmbHG und AktG – Bestandteil des Corporate Governance • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) • Sarbanes-Oxley Act (SOX): international bekannte Vorgaben zum IKS • Tendenz zu einer Verschärfung der Regelung zum IKS verstärkt sich durch europarechtliche Vorgaben z.B. BilMoG ( Bilanzrechtsmodernisierungsgesetz – hier wurde die Verpflichtung des Aufsichtsrates konkretisiert, die Wirksamkeit des IKS und ggf. der internen Revision zu beurteilen • COSO: Internal Control – integrated Framework – wird in den Standards der Wirtschaftsprüfung abgebildet • COSO Report: bildet zentralen Standard für die Gestaltung eines IKS • Konzeption, Implementierung, Aufrechterhaltung, Überwachung sowie die laufende Anpassung des IKS liegt im Verantwortungsbereich der Unternehmensführung • Internal Control: Prozess zur Sicherstellung der Zielerreichung folgender Ziele: • - Effektivität und Effizienz der Geschäftsprozesse • - Verlässlichkeit der finanziellen Berichterstattung (Berichterstattung) • - Einhaltung der gültigen Gesetze und Vorschriften 25
Rolle des internen Kontrollsystems Ziele, Komponenten und Ebenen eines IKS • Fünf Komponenten der IKS: – Kontrollumfeld: Rahmen innerhalb dessen Grundsätze, Verfahren und Maßnahmen eingeführt und überwacht werden, „Tone at the Top“ – Risikobeurteilung: Identifikation und Analyse relevanter Risiken „ Was kann falsch laufen“, dolose Handlungen, ineffektive Unternehmensüberwachung, unvollständige Verbuchung/Erfassung von Grunddaten – Kontrollaktivitäten: zielen auf die Effektivität und Effizienz der operativen Geschäftstätigkeit durch standarisierte Prozesse ab und sichern den Schutz von Vermögensgegenständen Kombination von manuellen und systembasierten Kontrollen, (Unterschriftsregelung, Stichproben,), präventive/aufdeckende Kontrollaktivitäten 26
Rolle des internen Kontrollsystems Beispiele für Kontrollaktivitäten: - Abstimmung/Nachvollzug :Kontenabstimmung Haupt- zu Nebenbuch - Analytische Prüfung: Vergleich von Plan und Ist-Zahlen - Bestandskontrolle: Vorräte, Anlagevermögen - Funktionstrennung von Rollen und Verantwortlichkeiten - Bestätigung: schriftliche Bestätigung von Kunden / Lieferanten - Checklisten: für Abläufe der finanziellen Berichterstattung - Durchsicht: Prüfung und Durchsicht von Ergebnissen/Kennzahlen durch die Unternehensleitung - Physische Kontrollen: Zugangsbeschränkungen In der Praxis werden Kombinationen von verschiedenen Kontrollaktivitäten eingesetzt. 27
Rolle des internen Kontrollsystems • Information und Kommunikation: zeitnahe Einholung, Aufbereitung und Weiterleitung die für unternehmerischen Entscheidungen erforderlichen Informationen, umfasst auch Informationen zur Risikobeurteilung, neben mündlicher Berichterstattung können Organisationshandbücher, Richtlinien für die interne und externe Rechnungslegung, Aktennotizen herangezogen werden, effektive Kommunikation muss down stream, up-stream, cross-stream erfolgen • Überwachung: IKS muss regelmäßig geprüft werden von: - Topmanagement - Aufsichtsrat bzw. Gesellschafterversammlung - Interne Revision im Auftrag der Unternehmensleitung - finanzielles Management - operatives Management Kombination von laufenden und gesonderten Beurteilung 28
Rolle des internen Kontrollsystems Identifikation wesentlicher Prozesse: für alle als wesentlich definierten Prozessen muss dass Management die folgenden Aspekte untersuchen: • Ablauf der Transaktionen innerhalb des Prozesses (einschließlich der Kenntnis wie Transaktionen initiiert, genehmigt, erfasst, durchgeführt und berichtet werden • Punkte innerhalb des Prozesses, an denen Fehler mit Relevanz zu einem Ziel auftreten können • Kontrollen, die Fehler mit Relevanz zu einem Ziel verhindern können • Kontrollen über die Verhinderung bzw. zeitnahe Aufdeckung eines nicht genehmigten Kaufs / Verkaufs von Vermögensgegenständen Je nach Branche differiert die Auswahl der als wesentlich eingestuften Prozesse! 29
Rolle des internen Kontrollsystems Überwachung und Pflege: • Überwachung und Pflege des IKS entscheidet über die Bestandsfähigkeit des Systems • Prozessdokumentation: lebende Dokumentation, die sich genauso schnell und häufig verändern wie die Prozesse selbst • Vernachlässigung der Überwachung und Pflege kann zur Überholung und Veralterung Aufbauprüfung: Beurteilung eines angemessenen Aufbaus des IKS durch • Befragungen von Mitgliedern des Managements, Personen mit Überwachungsfunktionen • Beobachtung von Aktivitäten und Arbeitsabläufen Funktionsprüfung: sollte ein Gesamturteil über die Funktionsfähigkeit (Effektivität der Kontrollen) des IKS sein • Abdeckung der Kontrollen über alle Unternehmensziele hinweg • Herstellung einer eindeutigen Verbindung zwischen individuellen Kontrollen und den dadurch betroffenen Kennzahlen, Konten und Vorschriften • Berücksichtigung von vorbeugenden als auch aufdeckenden Kontrollen 30
Rolle des Rechnungswesen Alle geschäftlichen Handlungen finden ihren Niederschlag in der Zahlung bzw. dem Erhalt finanzieller Mittel. Aus diesem Grunde spielt das Rechnungswesen beim Aufdecken von Malversationen eine wesentliche Rolle, daher • Sensibilisierung der Mitarbeiter des Rechnungswesens auf Compliance-relevante Sachverhalte hin • Aktives Hinterfragen fragwürdiger Geschäftsvorgänge und zeitnahe Weiterleitung an den Compliance Officer • Rechnungswesen ist kein „Hilfssheriff“ • Information an Mitarbeiter über Einzelheiten des Falls, um weitere zu verhindern • Festlegung gemeinsamer Vorgehensweisen des Rechnungswesens mit dem CO 31
Rolle des Rechnungswesen Checkliste zur Aufdeckung doloser Handlungen: • Stammdaten: unvollständiger Datensatz – Risiko: Briefkastenfirmen, Verschleierung • Barzahlungen: auffällige Bewegungen – Risiko: unversteuertes Einkommen des Empfängers • Auslandskonten: Sitz des Kreditinstitutes und Standort des Leistenden unterscheiden sich – Risiko: Überweisung in Steueroasen • Buchungstext: falsche Angabe auf dem Beleg – Risiko: Verschleierung des tatsächlichen Verwendungszweckes • Kreditorenanlage: wiederholte Buchungen auf Konto Diverse – Risiko: Verschleierung des Empfängers • Reisekosten: ungewöhnlich hohe Beträge – Risiko: Zuwendungen an Geschäftspartner werden hier ausgewiesen • Debitoren: kein Vier Augen Prinzip – Risiko: Mängelanerkennung ohne wirtschaftlichen Grund 32

Recomendados

Beispiele für korruption
Beispiele für korruptionBeispiele für korruption
Beispiele für korruptionars2014
 
Identitätsmanagement und Compliance
Identitätsmanagement und ComplianceIdentitätsmanagement und Compliance
Identitätsmanagement und Compliancethetacker
 
Corruption ppt
Corruption pptCorruption ppt
Corruption pptAndini Nurul
 
Alles neu beim Thema Compliance
Alles neu beim Thema ComplianceAlles neu beim Thema Compliance
Alles neu beim Thema ComplianceBankenverband
 
The Top Skills That Can Get You Hired in 2017
The Top Skills That Can Get You Hired in 2017The Top Skills That Can Get You Hired in 2017
The Top Skills That Can Get You Hired in 2017LinkedIn
 
Nachfolgemanagement.pptx
Nachfolgemanagement.pptxNachfolgemanagement.pptx
Nachfolgemanagement.pptxReinhard Halbgewachs
 
Corporate Governance Vortrag
Corporate Governance VortragCorporate Governance Vortrag
Corporate Governance Vortragtiscmail
 
Vertrauen ist gut – Kontrolle ist besser
Vertrauen ist gut – Kontrolle ist besser Vertrauen ist gut – Kontrolle ist besser
Vertrauen ist gut – Kontrolle ist besser Daniel, Hagelskamp & Kollegen
 

Recomendados

Beispiele für korruption
Beispiele für korruptionBeispiele für korruption
Beispiele für korruptionars2014
 
Identitätsmanagement und Compliance
Identitätsmanagement und ComplianceIdentitätsmanagement und Compliance
Identitätsmanagement und Compliancethetacker
 
Corruption ppt
Corruption pptCorruption ppt
Corruption pptAndini Nurul
 
Alles neu beim Thema Compliance
Alles neu beim Thema ComplianceAlles neu beim Thema Compliance
Alles neu beim Thema ComplianceBankenverband
 
The Top Skills That Can Get You Hired in 2017
The Top Skills That Can Get You Hired in 2017The Top Skills That Can Get You Hired in 2017
The Top Skills That Can Get You Hired in 2017LinkedIn
 
Nachfolgemanagement.pptx
Nachfolgemanagement.pptxNachfolgemanagement.pptx
Nachfolgemanagement.pptxReinhard Halbgewachs
 
Corporate Governance Vortrag
Corporate Governance VortragCorporate Governance Vortrag
Corporate Governance Vortragtiscmail
 
Vertrauen ist gut – Kontrolle ist besser
Vertrauen ist gut – Kontrolle ist besser Vertrauen ist gut – Kontrolle ist besser
Vertrauen ist gut – Kontrolle ist besser Daniel, Hagelskamp & Kollegen
 
Compliance Organisation Health Check
Compliance Organisation Health CheckCompliance Organisation Health Check
Compliance Organisation Health CheckTALOSCommunications
 
Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1
Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1
Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1Dr. Anke Nestler
 
Goldenstein & Partner - Wolfgang Matzke - Haftung von Entscheidern
Goldenstein & Partner - Wolfgang Matzke - Haftung von EntscheidernGoldenstein & Partner - Wolfgang Matzke - Haftung von Entscheidern
Goldenstein & Partner - Wolfgang Matzke - Haftung von EntscheidernRaGoldenstein
 
Reverse IPO Whitepaper - Überholspur an die Börse
Reverse IPO Whitepaper - Überholspur an die BörseReverse IPO Whitepaper - Überholspur an die Börse
Reverse IPO Whitepaper - Überholspur an die BörseYggdrasil SPAC 1 AG
 
Einheitliche Standards schaffen
Einheitliche Standards schaffenEinheitliche Standards schaffen
Einheitliche Standards schaffenFlorian Harig
 
atares Praxisratgeber - Management-Buy-Out
atares Praxisratgeber - Management-Buy-Outatares Praxisratgeber - Management-Buy-Out
atares Praxisratgeber - Management-Buy-Outatares GmbH
 
BestPracticeEM_D
BestPracticeEM_DBestPracticeEM_D
BestPracticeEM_DDeutsche Börse AG
 
Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...
Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...
Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...Gesamtverband der Deutschen Versicherungswirtschaft e.V.
 
DSGVO
DSGVODSGVO
DSGVOTALOSCommunications
 
GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...
GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...
GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...Gesamtverband der Deutschen Versicherungswirtschaft e.V.
 
Studie zur Regulierung von FinTechs
Studie zur Regulierung von FinTechsStudie zur Regulierung von FinTechs
Studie zur Regulierung von FinTechsPPI AG
 
Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)
Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)
Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)Ulf Schröder
 
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...TALOSCommunications
 
Wi de04 betriebswirtschaftslehre02
Wi de04 betriebswirtschaftslehre02Wi de04 betriebswirtschaftslehre02
Wi de04 betriebswirtschaftslehre02IlonaRiesen
 
Steuerplanung!
Steuerplanung!Steuerplanung!
Steuerplanung!WM-Pool Pressedienst
 
Sarah Iodice Portfolio
Sarah Iodice PortfolioSarah Iodice Portfolio
Sarah Iodice PortfolioSarah Iodice
 
VRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIE
VRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIEVRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIE
VRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIEDr. Oliver Massmann
 
Unternehmensanleihen in Prime und Entry Standard - aktuelle Fassung
Unternehmensanleihen in Prime und Entry Standard - aktuelle FassungUnternehmensanleihen in Prime und Entry Standard - aktuelle Fassung
Unternehmensanleihen in Prime und Entry Standard - aktuelle FassungDeutsche Börse AG
 
Unternehmensgründung in Polen (2014)
Unternehmensgründung in Polen (2014)Unternehmensgründung in Polen (2014)
Unternehmensgründung in Polen (2014)Grant Thornton
 
Fairness Opinion nach IDW ES8
Fairness Opinion nach IDW ES8Fairness Opinion nach IDW ES8
Fairness Opinion nach IDW ES8Dr. Anke Nestler
 

Más contenido relacionado

Similar a Compliance im finanzbereich

Compliance Organisation Health Check
Compliance Organisation Health CheckCompliance Organisation Health Check
Compliance Organisation Health CheckTALOSCommunications
 
Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1
Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1
Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1Dr. Anke Nestler
 
Goldenstein & Partner - Wolfgang Matzke - Haftung von Entscheidern
Goldenstein & Partner - Wolfgang Matzke - Haftung von EntscheidernGoldenstein & Partner - Wolfgang Matzke - Haftung von Entscheidern
Goldenstein & Partner - Wolfgang Matzke - Haftung von EntscheidernRaGoldenstein
 
Reverse IPO Whitepaper - Überholspur an die Börse
Reverse IPO Whitepaper - Überholspur an die BörseReverse IPO Whitepaper - Überholspur an die Börse
Reverse IPO Whitepaper - Überholspur an die BörseYggdrasil SPAC 1 AG
 
Einheitliche Standards schaffen
Einheitliche Standards schaffenEinheitliche Standards schaffen
Einheitliche Standards schaffenFlorian Harig
 
atares Praxisratgeber - Management-Buy-Out
atares Praxisratgeber - Management-Buy-Outatares Praxisratgeber - Management-Buy-Out
atares Praxisratgeber - Management-Buy-Outatares GmbH
 
Studie zur Regulierung von FinTechs
Studie zur Regulierung von FinTechsStudie zur Regulierung von FinTechs
Studie zur Regulierung von FinTechsPPI AG
 
Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)
Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)
Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)Ulf Schröder
 
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...TALOSCommunications
 
Wi de04 betriebswirtschaftslehre02
Wi de04 betriebswirtschaftslehre02Wi de04 betriebswirtschaftslehre02
Wi de04 betriebswirtschaftslehre02IlonaRiesen
 
Sarah Iodice Portfolio
Sarah Iodice PortfolioSarah Iodice Portfolio
Sarah Iodice PortfolioSarah Iodice
 
VRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIE
VRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIEVRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIE
VRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIEDr. Oliver Massmann
 
Unternehmensanleihen in Prime und Entry Standard - aktuelle Fassung
Unternehmensanleihen in Prime und Entry Standard - aktuelle FassungUnternehmensanleihen in Prime und Entry Standard - aktuelle Fassung
Unternehmensanleihen in Prime und Entry Standard - aktuelle FassungDeutsche Börse AG
 
Unternehmensgründung in Polen (2014)
Unternehmensgründung in Polen (2014)Unternehmensgründung in Polen (2014)
Unternehmensgründung in Polen (2014)Grant Thornton
 
Fairness Opinion nach IDW ES8
Fairness Opinion nach IDW ES8Fairness Opinion nach IDW ES8
Fairness Opinion nach IDW ES8Dr. Anke Nestler
 

Similar a Compliance im finanzbereich (20)

Compliance Organisation Health Check
Compliance Organisation Health CheckCompliance Organisation Health Check
Compliance Organisation Health Check
 
Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1
Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1
Nestler, Bewertungen von KMU: Anwendungshinweise IDW S 1
 
Goldenstein & Partner - Wolfgang Matzke - Haftung von Entscheidern
Goldenstein & Partner - Wolfgang Matzke - Haftung von EntscheidernGoldenstein & Partner - Wolfgang Matzke - Haftung von Entscheidern
Goldenstein & Partner - Wolfgang Matzke - Haftung von Entscheidern
 
Reverse IPO Whitepaper - Überholspur an die Börse
Reverse IPO Whitepaper - Überholspur an die BörseReverse IPO Whitepaper - Überholspur an die Börse
Reverse IPO Whitepaper - Überholspur an die Börse
 
Einheitliche Standards schaffen
Einheitliche Standards schaffenEinheitliche Standards schaffen
Einheitliche Standards schaffen
 
atares Praxisratgeber - Management-Buy-Out
atares Praxisratgeber - Management-Buy-Outatares Praxisratgeber - Management-Buy-Out
atares Praxisratgeber - Management-Buy-Out
 
BestPracticeEM_D
BestPracticeEM_DBestPracticeEM_D
BestPracticeEM_D
 
Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...
Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...
Presseworkshop zum Verhaltenskodex für den Vetrieb: Präsentation von Gerhard ...
 
DSGVO
DSGVODSGVO
DSGVO
 
GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...
GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...
GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung...
 
Studie zur Regulierung von FinTechs
Studie zur Regulierung von FinTechsStudie zur Regulierung von FinTechs
Studie zur Regulierung von FinTechs
 
Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)
Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)
Bilanzkosmetik und Bilanzbetrug (Folien zum Referat)
 
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
Die Datenschutzgrundverordnung («DSGVO») bei Banken und Finanzdienstleistern:...
 
Wi de04 betriebswirtschaftslehre02
Wi de04 betriebswirtschaftslehre02Wi de04 betriebswirtschaftslehre02
Wi de04 betriebswirtschaftslehre02
 
Steuerplanung!
Steuerplanung!Steuerplanung!
Steuerplanung!
 
Sarah Iodice Portfolio
Sarah Iodice PortfolioSarah Iodice Portfolio
Sarah Iodice Portfolio
 
VRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIE
VRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIEVRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIE
VRechtsanwalt in Vietnam Dr. Oliver Massmann VIETNAM INVESTIEREN STRATEGIE
 
Unternehmensanleihen in Prime und Entry Standard - aktuelle Fassung
Unternehmensanleihen in Prime und Entry Standard - aktuelle FassungUnternehmensanleihen in Prime und Entry Standard - aktuelle Fassung
Unternehmensanleihen in Prime und Entry Standard - aktuelle Fassung
 
Unternehmensgründung in Polen (2014)
Unternehmensgründung in Polen (2014)Unternehmensgründung in Polen (2014)
Unternehmensgründung in Polen (2014)
 
Fairness Opinion nach IDW ES8
Fairness Opinion nach IDW ES8Fairness Opinion nach IDW ES8
Fairness Opinion nach IDW ES8
 

Compliance im finanzbereich

  • 2. Compliance im Finanzbereich • Compliance Regeln: Erfahrung aus börsenotierten Unternehmen - Corporate Governance - Insiderinformationen - Ad hoc Publizität • Maßnahmen der Sicherstellung der Compliance im Finanzbereich - Was muss ein Controller über Compliance wissen? - Welchen Beitrag kann Controlling leisten? - Instrumente des Controlling • Rolle des Internen Kontrollsystems (IKS) • Rolle des Rechnungswesen 2
  • 3. Compliance im Finanzbereich Compliance ist „mehr als eine Modeerscheinung“ 3
  • 4. 4 Compliance Regeln für börsenotierte Unternehmen Warum Kapitalmarkt-Compliance? Börsennotierte Unternehmen unterliegen zum Schutz der Anleger und des Kapitalmarktes verschärften Compliance-Regelungen (Kapitalmarkt-Compliance) Schwerpunkte sind: • Ad hoc Publizität (Meldepflichten hinsichtlich kursrelevanter Informationen) • Insiderhandelsverbot (Insiderhandel, Insider Trading) • Verbot der Weitergabe von Insiderinformationen • Auskunftspflichten gegenüber (Aufsichts-)behörden • Sperrfirsten für Aktiendeals der eigenen Mitarbeiter (blocked periods) • Need to know Prinzip und unternehmensinterne Umsetzung • Entsprechungserklärung zum Corporate Governance Kodex (CGK) • Vorkehrungen gegen Marktmanipulationen • Prüfungsausschusse des Aufsichtsrates
  • 5. 5 Compliance Regeln für börsenotierte Unternehmen Bedeutung von Compliance 84 % der börsennotierten Unternehmen / 72 % der nicht börsennotierten Unternehmen schreiben Compliance eine hohe Bedeutung zu. Ca. 60 % der börsennotierten Unternehmen integrieren Compliance-Klauseln in Verträge. Aufsichtsorgane: Die FMA überwacht die Einhaltung des WAG 2007 und die darauf beruhenden FMA Verordnungen sowie Compliance Bestimmungen gemäß § 48s i.V.m. § 82 Abs. 5 BörseG. Der Wertpapierprospekt bedarf zu seiner Gültigkeit der Billigung durch die FMA und muss rechtsgültig veröffentlicht werden. Gesetzliche Bestimmungen: basieren auf Richtlinien der Europäischen Union, die damit für eine Harmonisierung der Finanzplätze sorgt: • WAG 2007 • FMA Verordnungen • Börse Gesetz Nach Zulassung zum Handel ergeben sich verschiedene Publizitätspflichten wie Ad-hoc Meldungen, Finanzbericht, Directors Dealings und sonstige Änderungen.
  • 6. Compliance Regeln für börsenotierte Unternehmen Publizitätspflichten: • Ad-hoc-Publizität: § 48d Abs. 1 BörseG., verfolgt den Zweck, dem Missbrauch von Insiderinformationen präventiv entgegenzuwirken. Insiderinformationen, die sie unmittelbar betreffen, sind unverzüglich der Öffentlichkeit bekannt zu geben. Die Bekanntgabe kann aufgeschoben werden, wenn diese den berechtigten Interessen des Emittenten schaden könnte, die Unterlassung nicht geeignet ist, die Öffentlichkeit irrezuführen und der Emittent in der Lage ist, die Vertraulichkeit zu gewährleisten. Die FMA ist über den Aufschub zu unterrichten. • Änderungen bedeutender Beteiligungen: zweistufiges Verfahren, Erwerbs- oder Veräußerungsvorgänge von Aktien eines Emittenten sind bei Berührung von Anteilsschwellen, meldepflichtig. Der Aktionär hat die FMA und den Emittenten zu unterrichten. Daneben gibt es Zurechnungstatbestände z.B. direktes/indirektes Halten von Finanzinstrumenten, welche Gestaltungsrechte einräumen. - Syndikatsverträge - Kontrollierte Rechtsträger/indirekter Beteiligungserwerb 6
  • 7. Compliance Regeln für börsenotierte Unternehmen • Finanzberichterstattung: gemäß § 82 Abs. 4 BörseG. haben Emittenten von Wertpapieren Jahresfinanzberichte spätestens 4 Monate nach Ende des Geschäftsjahres zu veröffentlichen. Inhalt: Geprüfter Jahresabschluss, Lagebericht und Verantwortlichkeitserklärung (Bilanzeid) der gesetzlichen Vertreter Halbjahresfinanzberichte: spätestens 2 Monate nach Ende des Berichtszeitraumes Inhalt: verkürzter Abschluss, Halbjahreslagebericht, Verantwortlichkeitserklärung der gesetzl. Vertreter Quartalsberichte: innerhalb von 60 Tagen nach Ende des Berichtszeitraumes • Sonstige Meldungen: - Neuemission von Anleihen: Garantien, Sicherheiten - Mitteilung und Veröffentlichung „zusätzlicher Angaben“: Änderung der an Aktiengattungen geknüpften Rechte - Satzungsänderungen 7
  • 8. Compliance Regeln für börsenotierte Unternehmen Insiderhandel: • Definition der Insiderinformation: - Sie muss eine öffentlich nicht bekannte, genaue Information sein - Sie muss mit einem oder mehreren Emittenten oder einem oder mehrere Finanzinstrumenten direkt oder indirekt in Zusammenhang stehen - Sie muss geeignet sein, bei Ihrer Veröffentlichung den Kurs des Wertpapiers erheblich zu beeinflussen - Sie muss so beschaffen sein, dass ein verständiger Anleger sie wahrscheinlich als Grundlage seiner Anlageentscheidungen nutzen würde • Tatbestand: Ausnützen, um sich oder einem Dritten einen Vorteil zu verschaffen, durch An- und Verkauf (zugänglich machen reicht), auch die Vermeidung eines Verlustes gilt als Vorteil Beispiele: Interne Projektzahlen – Auswirkungen auf die Finanzlage Mergers & Acquisition Umstrukturierungen 8
  • 9. Compliance Regeln für börsenotierte Unternehmen Was bedeutet Corporate Governance: • rechtlicher und faktischer Ordnungsrahmen für die Leitung und Überwachung • eines Unternehmens - Festlegung von Informations- und Entscheidungsrechten - Rechtliche und faktische Einbindung des Unternehmens in sein Umfeld - Interne und externe Governance Perspektive - Treiber sind die Globalisierung der Wirtschaft und Liberalisierung der Kapitalmärkte - In Deutschland: Gesetz zur Kontrolle und Transparent im Unternehmensbereich, Bilanzrechtsreformgesetz, Bilanzkontrollgesetz, - Einführung des DCGK: enthält 84 Empfehlungen und 19 Anregungen, die die Best Practice der Leitung und Überwachung von börsenotierten Unternehmen zum Ausdruck bringt (soft law jedoch Abweichungserklärung des Vorstands - EU: Beschluss zur Einsetzung eines europ. CG Forums - EU: Transparenzrichtlinie 9
  • 10. Compliance Regeln für börsenotierte Unternehmen Warum Corporate Compliance? • Ziel ist es, dass Vertrauen der Aktionäre und übrigen Stakeholder zu stärken • Veröffentlichung von Informationen über Strukturen und Prozesse der CG sowie über die Mitglieder von Vorstand und Aufsichtsrat: Vorstand und Aufsichtsrat berichten jährlich über CGK Aufsichtsrat informier über aufgetretene Interessenskonflikte • Tendenz zur Professionalisierung des Aufsichtsrates Präzisierung der notwendigen Qualifikation und Unabhängigkeit der Aufsichtsräte Konkretisierung der Pflichten des Aufsichtsrates bei der Besetzung des Vorstandes Empfehlungen zur Einrichtung von Überwachungsausschüssen 10
  • 11. Compliance Regeln für börsenotierte Unternehmen 11 • Corporate Compliance (häufig verwendet für Wirtschaftskriminalität): – mindestens die Einhaltung von gesetzlichen Vorschriften – Einhaltung weiterer Vorschriften, Standards und Selbstverpflichtungen – Vermeidung von finanziellen Verlusten, die auf Verstöße gegen diese Normen und Regeln beruhen – Vermeidung von Reputationsschäden, die auf Verstöße gegen Regeln beruhen Rechtlicher Rahmen: – AktG bzw. GmbH betreffend der Sorgfaltspflicht der Geschäftsführung – Verpflichtung des Vorstandes geeignete Maßnahmen zu treffen, damit Risikofaktoren frühzeitig erkannt werden (Frühwarnsystem) – Gesetzliche Verpflichtung zur Errichtung eines internen Kontrollsystems – US gelistete Unternehmen: Sarbanes-Oxley Act Section 404 – COSO II: internationales Rahmenwerk: Compliance-Maßnahmen sind als Teil des Risikomanagements enthalten, Kernelemente des COSO Würfels sind: - Ziele der Organisation - Organisationseinheiten - Kontrollelemente – URÄG 2008: 8 EU Richtlinie, sämtliche aufeinander abgestimmte Methoden und Maßnahmen, die dazu dienen Vermögen zu sichern und die Genauigkeit und Zuverlässigkeit der Abrechnungsdaten z u gewährleisten
  • 12. Compliance Regeln für börsenotierte Unternehmen Grenzen von Corporate Compliance: • Spektakuläre Unternehmensskandale der letzten Jahre zeigte eine wesentliche Schwachstelle – die Einbindung des Topmanagements! • Führungsspitze steht oberhalb bzw. außerhalb der Kontrollen • „management override“ • Zusammenwirken von mehreren Personen: Aushebelung von Kontrollen in ihrer Wirksamkeit • Integration von Fraudrisiken in das Risikomanagementsystem unter aktiver Einbindung des Controlling: wird derzeit in der Praxis nicht umgesetzt, daher fehlender Link zwischen Controlling und Risikomanagement 12
  • 13. Compliance Regeln für börsenotierte Unternehmen Aktueller Status der Corporate Compliance • Gute Unternehmensführung: es liegt kein Mangel an gesetzlichen Regelungen vor - offenkundig aufgrund der aktuellen Ereignisse ist ein Mangel an der Konsequenz der Umsetzung • Intensive CG Diskussion hat bereits zu beachtlichen Veränderungen geführt in Bezug auf die Leitung und Überwachung börsenotierte Unternehmen durch • - die Einführung zahlreicher neuer Bestimmungen des hard laws und des soft laws (Kodizes) • - Tendenz eindeutig: die Transparenz der Führungsaktivitäten und die Professionalisierung des Aufsichtsrates zu stärken • Defizit liegt noch in der Umsetzung – Governance Controlling (Abstimmung mit operativem und strategischen Controlling 13
  • 14. Compliance Regeln für börsenotierte Unternehmen Deutsche Bahn (www.deutschebahn.com) • Compliance wird als Bestandteil der Unternehmensführung verstanden • Verankerung im Zielsystem des Gesamtvorstandes • Ganzheitlicher Ansatz über alle Unternehmensbereiche und Hierarchiestufen hinweg • Geht über den ursprünglichen Ansatz, welcher den Fokus auf Korruptionsbekämpfung hatte, hinaus • Ziel: ein fairer und vertrauenswürdiger Geschäftspartner zu sein Siemens: • Commitment der obersten Führungsebene und Einbeziehung von Compliance- Zielen in die Incentivierung des Managements • „Nur sauberes Geschäft ist Siemens Geschäft“ (www.siemens.com) 14
  • 15. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich 1.) Was sollen Controller über das Thema Compliance wissen? - Bewusstseinsbildung über das Entstehen von Wirtschaftskriminalität - Fraud Triangle ( Erklärungsansatz für das Entstehen von Fraud) Auslöser ist finanzielles Problem des Täters, welches er glaubt nur durch einen Vertrauensbruch lösen zu können. Voraussetzung ist neben einem Anreiz (Incentive / Pressure) auch eine Gelegenheit (Opportunity zur Tat). Die Rechtfertigung der Tat (Einstellung zur Tat) ist der dritte Schlüsselfaktor. Bei Zutreffen dieser 3 Faktoren besteht ein erhöhtes Risiko für Wirtschaftskriminalität wie: - Kartellverstöße - Geldwäsche, Korruption - Bilanzfälschung, Betrug, Untreue etc. - Verletzung von Urheberrechten 15
  • 16. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich 16 Geschäftsschädi gende Handlungen Rechnungs- legungs- manipulation Irreführender Ausweis Bewertung Perioden- abgrenzung Verschleierung von Verbindlichkeit en Verschleierung von Aufwänden Fingierte Umsatzerlöse Vermögens- schädigung Liquide Mittel Entwendung Fingierte Ausgaben Fingierter Personalaufwan d Fingierte Eingangs- rechnugen Fingierte Auslagen- erstattung Scheckfälschun g Abzweigung GutschriftenAußenständeUmsatzerlöse Vorräte und sonstige Vermögens- gegenstände Entwendung Missbräuchliche Verwendung Korruption Interessens- konflikte Einkauf Verkauf Bestechung/ Bestechlichkeit Kickbacks Ausschreibungs -manipulation
  • 17. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Incentive / Pressure 17 •Harter Wettbewerb oder Marktsättigung bei gleichzeitig sinkender Margen •Im Niedergang befindliche Branche mit sich häufenden Unternehmenszusammenbrüchen •Trotz ausgewiesener steigender Gewinne kein positiver Cash Flow aus laufender Geschäftstätigkeit Bedrohung der finanziellen Stabilität des Unternehmens •Unrealistische Umsatz-/Gewinnerwartung seitens Analysten, Investoren und Kreditgebern •Hohe Erwartungshaltung durch übertriebene optimistische Presseverlautbarung Druck, um Erwartungen Dritter zu erfüllen •Variable Vergütung (Stock Options, Boni oder andere finanzielle Anreize), die von aggressiven Zielvorgaben abhängt •Persönliche finanzielle Interessen am Unternehmen (selbstschuldnerische Bürgschaften, Darlehen zu Konditionen, die einem Fremdvergleich nicht stand halten) Bedrohung der persönlichen finanziellen Situation der Führungskräfte
  • 18. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Opportunity 18 •Ungewöhnliche rechtliche Einheiten und diffuse innerbetriebliche Leitungsbefugnisse •Unerklärliche Fluktuation bei Führungskräften •Wesentliche Unternehmensbereiche in Ländern mit anderen Rechtssystemen und Kulturen ohne angemessene Kontrolle •Komplexe Finanzierungsvorgänge und Aktivitäten in „Steueroasen“ ohne erkennbaren wirtschaftlichen Grund Komplexe oder instabile Organisations- struktur •Dominanz der Unternehmensleitung durch eine oder wenige Personen •Problematisches, angespanntes Verhältnis zwischen Unternehmensleitung und Abschlussprüfer, häufige Prüferwechsel •Abhängigkeit von Internen Revision vom Top Management •Geringes Interesse des Aufsichtsrats bzw. des Audit Committees an Rechnungslegung und Prüfung •Mangelhaftes IKS; keine zeitnahe Behebung der Mängel Wirkungslose oder unzureichende Unternehmens- überwachung
  • 19. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Attitude 19 •Nicht-Beachten ethischer Grundsätze; Zweifel an der Integrität •Neigung zu Narzissmus und Hybris; ausschweifender und aufwendiger Lebensstil; ohne finanzielle Belastungen im Privatbereich •Streitigkeiten und Meinungsverschiedenheiten mit Vorstandkollegen, Aufsichtsräten und Abschlussprüfern •Frühere Verstöße gegen rechnungsrelevante Vorschriften bekannt (Strafverfahren in der Vergangenheit) Geringe Moral der Entscheidungs- träger •„Es ist zum Wohl der Firma.“ •„Es ist für einen guten Zweck.“ •„Es ist nur vorrübergehend und gleicht sich wieder aus.“ •„Einmal ist keinmal. Sonst bin ich immer ehrlich.“ •„Manchmal ist es einfach nötig, Vorschriften und Gesetze nicht zu beachten und zu tun, was man selbst für richtig hält.“ •„Es steht mir zu. Ich verdiene es.“ •„Die anderen tun es doch auch alle.“ •„Ich wurde schließlich auch schon oft betrogen.“ •„Es ist nicht wesentlich.“ Mangelndes Unrechtsbewussts ein und Rationalisierung
  • 20. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich • Corporate Compliance (häufig verwendet für Wirtschaftskriminalität): – mindestens die Einhaltung von gesetzlichen Vorschriften – Einhaltung weiterer Vorschriften, Standards und Selbstverpflichtungen – Vermeidung von finanziellen Verlusten, die auf Verstöße gegen diese Normen und Regeln beruhen – Vermeidung von Reputationsschäden, die auf Verstöße gegen Regeln beruhen Rechtlicher Rahmen: – AktG bzw. GmbH betreffend der Sorgfaltspflicht der Geschäftsführung – Verpflichtung des Vorstandes geeignete Maßnahmen zu treffen, damit Risikofaktoren frühzeitig erkannt werden (Frühwarnsystem) – Gesetzliche Verpflichtung zur Errichtung eines internen Kontrollsystems – US gelistete Unternehmen: Sarbanes-Oxley Act Section 404 – COSO II: internationales Rahmenwerk: Compliance-Maßnahmen sind als Teil des Risikomanagements enthalten, Kernelemente des COSO Würfels sind: - Ziele der Organisation - Organisationseinheiten - Kontrollelemente – URÄG 2008: 8 EU Richtlinie, sämtliche aufeinander abgestimmte Methoden und Maßnahmen, die dazu dienen Vermögen zu sichern und die Genauigkeit und Zuverlässigkeit der Abrechnungsdaten z u gewährleisten 20
  • 21. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich • Instrumente von Corporate Compliance – Funktionstraining und Vier Augen Prinzip: bei Funktionsbündelung besteht die Gefahr wirtschaftskriminelle Handlungen zu begehen, da kein Dritter Einblick hat – Ethische Richtlinien, zum Beispiel ein Verhaltenskodex: Definition und Verankerung von handlungsleitenden und identitätsstiftenden Wertmaßstäben im Unternehmen – siehe z.B. „Code of Ethics“ bei Enron (KPMG Studie zeigt, dass 81 % der befragten Unternehmen bereits einen Verhaltenskodex haben) – Internes Training: Sensibilisierung der Mitarbeiter für fraudulente Vorgänge, Compliance Schulungen gewinnen an Bedeutung – Personalrotation: Vermeidung von langjährigen Führungskräften und Mitarbeitern in demselben Tätigkeitsbereich, welche das System „zu gut“ kennen – Hinweisergebersystem: hier wird ex- und internes Wissen der Mitarbeiter, Lieferanten und Kunden genutzt um Straftaten und Verstöße rechtzeitig zu erkennen – Dokumentation: lückenlose Dokumentation von Transaktionen erschwert die Begehung von deliktischen Handlungen 21
  • 22. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Beitrag des Controlling zur Bekämpfung von Wirtschaftskriminalität: • Voraussetzung für erfolgreiches Risk- und Fraudmanagement ist ganzheitliche Einbindung, • In der Praxis hat sich die Einbindung in die Zielvereinbarungen des Managements besonders bewährt • Zusammenarbeit mit internen und externen Kontrollorganen • Keine Einzelzuordnung zu nur einer Abteilung – dies bringt erhebliche Nachteile mit sich vor allem bei der Aufklärung von Verdachtsfällen • Koordiniertes Zusammenwirken mehrerer Abteilungen bewährt sich in der Praxis • Complianceabteilung (in größeren Unternehmen), Rechtsabteilung, Interne Revision, • Rolle des Controlling: verstärkte Kooperation zwischen interner Revision und Controlling, Unabhängigkeit der Internen Revision im Zusammenhang mit Compliance Audits muss gewährleistet werden • Intensive Schnittstellen zwischen Controlling und externen Kontrollorganen wie Wirtschaftsprüfer • Einrichtung eines übergreifenden Compliance Commitee: in der Praxis wird die Mitgliedschaft der Controllingabteilung nicht empfohlen aufgrund möglicher Interessenskonflikte durch Nähe zum Vorstand –Controlling. Beratungs- und Berichtsfunktion 22
  • 23. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich Instrumente des Controlling • Datenanalyse: zur Aufdeckung bewusst manipulierter Zahlen (z.B. Nettogewinne bzw. Aufrundung von Erfolgskennzahlen), Fiktive Eingangsrechnungen bzw. Bestellungen durch manipulative Nummernvergabe • ACL/ IDEA: gängige Systeme zur Massendatenanalyse • Plausibilitätsüberprüfungen: • Umgehen von Abzeichnungsvollmachten z.B. bei 10.000,00 – Analyse der Zahlungsfreigaben bei 9.900,00 • Red Flags als Frühwarnsystem: z.B. vordefinierte Kennzahlen, frühzeitiges Erkennen von Fehlverhalten sehr wichtig, da tendenziell eine verzögerte Aufdeckung zu größeren Imageverlusten führt – Insbesondere bei Bilanzdelikten – In der Praxis gibt es Ansätze zur Messung von Fraudrisiken: Debitorenbereich, Bestandsvermögen (Bio Generics: nicht existierende Vorräte, Liquiditätskennzahlen (Parmalat: fiktive Bankguthaben) 23
  • 24. Maßnahmen zur Sicherstellung der Compliance im Finanzbereich 24 Einsatz von Messinstrumenten im Bereich Compliance Kennzahlen als Zielgrößen in Performance- Measurement-Systemen Analysekennzahlen, abgeleitet aus Red Flags Ergänzende Beobachtung nicht in Kennzahlen messbare Red Flags Turnus der Regelmäßig am Rahmen Bei festgestellten Regelmäßig Messung: des Berichtswesens Abweichungen der Verantwortung: Controllerbereich Controllerbereich in Interne Revision/ Zusammenarbeit mit Compliance Manager interner Revision/ Compliance Manager
  • 25. Rolle des internen Kontrollsystems • Verpflichtung zur Führung eines ordnungsgemäßen und angemessenen IKS ergibt aus GmbHG und AktG – Bestandteil des Corporate Governance • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) • Sarbanes-Oxley Act (SOX): international bekannte Vorgaben zum IKS • Tendenz zu einer Verschärfung der Regelung zum IKS verstärkt sich durch europarechtliche Vorgaben z.B. BilMoG ( Bilanzrechtsmodernisierungsgesetz – hier wurde die Verpflichtung des Aufsichtsrates konkretisiert, die Wirksamkeit des IKS und ggf. der internen Revision zu beurteilen • COSO: Internal Control – integrated Framework – wird in den Standards der Wirtschaftsprüfung abgebildet • COSO Report: bildet zentralen Standard für die Gestaltung eines IKS • Konzeption, Implementierung, Aufrechterhaltung, Überwachung sowie die laufende Anpassung des IKS liegt im Verantwortungsbereich der Unternehmensführung • Internal Control: Prozess zur Sicherstellung der Zielerreichung folgender Ziele: • - Effektivität und Effizienz der Geschäftsprozesse • - Verlässlichkeit der finanziellen Berichterstattung (Berichterstattung) • - Einhaltung der gültigen Gesetze und Vorschriften 25
  • 26. Rolle des internen Kontrollsystems Ziele, Komponenten und Ebenen eines IKS • Fünf Komponenten der IKS: – Kontrollumfeld: Rahmen innerhalb dessen Grundsätze, Verfahren und Maßnahmen eingeführt und überwacht werden, „Tone at the Top“ – Risikobeurteilung: Identifikation und Analyse relevanter Risiken „ Was kann falsch laufen“, dolose Handlungen, ineffektive Unternehmensüberwachung, unvollständige Verbuchung/Erfassung von Grunddaten – Kontrollaktivitäten: zielen auf die Effektivität und Effizienz der operativen Geschäftstätigkeit durch standarisierte Prozesse ab und sichern den Schutz von Vermögensgegenständen Kombination von manuellen und systembasierten Kontrollen, (Unterschriftsregelung, Stichproben,), präventive/aufdeckende Kontrollaktivitäten 26
  • 27. Rolle des internen Kontrollsystems Beispiele für Kontrollaktivitäten: - Abstimmung/Nachvollzug :Kontenabstimmung Haupt- zu Nebenbuch - Analytische Prüfung: Vergleich von Plan und Ist-Zahlen - Bestandskontrolle: Vorräte, Anlagevermögen - Funktionstrennung von Rollen und Verantwortlichkeiten - Bestätigung: schriftliche Bestätigung von Kunden / Lieferanten - Checklisten: für Abläufe der finanziellen Berichterstattung - Durchsicht: Prüfung und Durchsicht von Ergebnissen/Kennzahlen durch die Unternehensleitung - Physische Kontrollen: Zugangsbeschränkungen In der Praxis werden Kombinationen von verschiedenen Kontrollaktivitäten eingesetzt. 27
  • 28. Rolle des internen Kontrollsystems • Information und Kommunikation: zeitnahe Einholung, Aufbereitung und Weiterleitung die für unternehmerischen Entscheidungen erforderlichen Informationen, umfasst auch Informationen zur Risikobeurteilung, neben mündlicher Berichterstattung können Organisationshandbücher, Richtlinien für die interne und externe Rechnungslegung, Aktennotizen herangezogen werden, effektive Kommunikation muss down stream, up-stream, cross-stream erfolgen • Überwachung: IKS muss regelmäßig geprüft werden von: - Topmanagement - Aufsichtsrat bzw. Gesellschafterversammlung - Interne Revision im Auftrag der Unternehmensleitung - finanzielles Management - operatives Management Kombination von laufenden und gesonderten Beurteilung 28
  • 29. Rolle des internen Kontrollsystems Identifikation wesentlicher Prozesse: für alle als wesentlich definierten Prozessen muss dass Management die folgenden Aspekte untersuchen: • Ablauf der Transaktionen innerhalb des Prozesses (einschließlich der Kenntnis wie Transaktionen initiiert, genehmigt, erfasst, durchgeführt und berichtet werden • Punkte innerhalb des Prozesses, an denen Fehler mit Relevanz zu einem Ziel auftreten können • Kontrollen, die Fehler mit Relevanz zu einem Ziel verhindern können • Kontrollen über die Verhinderung bzw. zeitnahe Aufdeckung eines nicht genehmigten Kaufs / Verkaufs von Vermögensgegenständen Je nach Branche differiert die Auswahl der als wesentlich eingestuften Prozesse! 29
  • 30. Rolle des internen Kontrollsystems Überwachung und Pflege: • Überwachung und Pflege des IKS entscheidet über die Bestandsfähigkeit des Systems • Prozessdokumentation: lebende Dokumentation, die sich genauso schnell und häufig verändern wie die Prozesse selbst • Vernachlässigung der Überwachung und Pflege kann zur Überholung und Veralterung Aufbauprüfung: Beurteilung eines angemessenen Aufbaus des IKS durch • Befragungen von Mitgliedern des Managements, Personen mit Überwachungsfunktionen • Beobachtung von Aktivitäten und Arbeitsabläufen Funktionsprüfung: sollte ein Gesamturteil über die Funktionsfähigkeit (Effektivität der Kontrollen) des IKS sein • Abdeckung der Kontrollen über alle Unternehmensziele hinweg • Herstellung einer eindeutigen Verbindung zwischen individuellen Kontrollen und den dadurch betroffenen Kennzahlen, Konten und Vorschriften • Berücksichtigung von vorbeugenden als auch aufdeckenden Kontrollen 30
  • 31. Rolle des Rechnungswesen Alle geschäftlichen Handlungen finden ihren Niederschlag in der Zahlung bzw. dem Erhalt finanzieller Mittel. Aus diesem Grunde spielt das Rechnungswesen beim Aufdecken von Malversationen eine wesentliche Rolle, daher • Sensibilisierung der Mitarbeiter des Rechnungswesens auf Compliance-relevante Sachverhalte hin • Aktives Hinterfragen fragwürdiger Geschäftsvorgänge und zeitnahe Weiterleitung an den Compliance Officer • Rechnungswesen ist kein „Hilfssheriff“ • Information an Mitarbeiter über Einzelheiten des Falls, um weitere zu verhindern • Festlegung gemeinsamer Vorgehensweisen des Rechnungswesens mit dem CO 31
  • 32. Rolle des Rechnungswesen Checkliste zur Aufdeckung doloser Handlungen: • Stammdaten: unvollständiger Datensatz – Risiko: Briefkastenfirmen, Verschleierung • Barzahlungen: auffällige Bewegungen – Risiko: unversteuertes Einkommen des Empfängers • Auslandskonten: Sitz des Kreditinstitutes und Standort des Leistenden unterscheiden sich – Risiko: Überweisung in Steueroasen • Buchungstext: falsche Angabe auf dem Beleg – Risiko: Verschleierung des tatsächlichen Verwendungszweckes • Kreditorenanlage: wiederholte Buchungen auf Konto Diverse – Risiko: Verschleierung des Empfängers • Reisekosten: ungewöhnlich hohe Beträge – Risiko: Zuwendungen an Geschäftspartner werden hier ausgewiesen • Debitoren: kein Vier Augen Prinzip – Risiko: Mängelanerkennung ohne wirtschaftlichen Grund 32