Fachbeiträge & Kommentare zu Compliance

Rz. 36 ESRS E5-1 behandelt Konzepte im Zusammenhang mit Ressourcennutzung und Kreislaufwirtschaft. Die noch in der ursprünglichen deutschen Sprachfassung verwendete, irreführende Bezeichnung als "Strategien" wurde mit der Berichtigung der Delegierten Verordnung vom 9.8.2024 korrigiert. Damit korrespondiert die deutsche Sprachfassung mit der englischsprachigen Fassung, in wel...mehr

Rz. 56 In ESRS 2 GOV-2 wird geregelt, dass Unternehmen offenzulegen haben, wie die Verwaltungs-, Leitungs- und Aufsichtsorgane über Nachhaltigkeitsaspekte informiert werden und wie diese Aspekte während des Berichtszeitraums behandelt wurden. Berichtsadressaten sollen auf Basis dieser Informationen besser nachvollziehen können, ob die Mitglieder dieser Gremien angemessen inf...mehr

Rz. 21 Mit der maschinenlesbaren Auszeichnung ergeben sich für die Nutzer der Daten (insbes. Investoren und Analysten) folgende Vorteile: Die ausgezeichneten Berichtsinformationen lassen sich standardisiert und ohne Erfordernis von Formatanpassungen und manuellen Eingriffen elektronisch auslesen. Durch die standardisierte Extraktion der Daten (technisch: XBRL-Instanzen) wird ...mehr

Rz. 98 Ebenso wie beim LkSG können statt oder in Ergänzung zu internen auch externe Beschwerdesysteme eingesetzt werden. Dazu können nach ESRS S4.AR21 solche gehören, die von der Regierung, Nichtregierungsorganisationen, Industrieverbänden und anderen kooperativen Initiativen betrieben werden. Hinweis Zu den Kanälen, über die von Verbrauchern, Endnutzern oder ihren rechtmäßig...mehr

Rz. 98 Die Angabepflicht ESRS 2 SBM-2 zielt darauf, den Prozess des Stakeholder-Engagements eines Unternehmens darzustellen. Zu den erzielten Ergebnissen ist auszuführen, wie die Interessen und Standpunkte der Stakeholder eines Unternehmens in seiner Strategie und seinem Geschäftsmodell berücksichtigt werden (ESRS 2.43 f.). Rz. 99 Zunächst ist die Einbeziehung der Stakeholder...mehr

Rz. 41 Die finanzielle Wesentlichkeitsbewertung beinhaltet die Identifizierung von Informationen, die für Hauptnutzer der allgemeinen Finanzberichterstattung bei Entscheidungen über die Bereitstellung von Ressourcen für das berichtspflichtige Unternehmen als wesentlich betrachtet werden können (ESRS 1.48). Insbes. werden Informationen für Hauptnutzer der allgemeinen Finanzbe...mehr

Rz. 16 Oft wird in der Praxis verkannt, dass sowohl die Strategieentwicklung als auch deren Umsetzung keine allein technischen Probleme darstellen, die mit rein mechanistischen Ansätzen zu lösen sind. Ein Strategieprozess wirkt im Zusammenspiel mit der strategischen Führungskultur und den in einem Unternehmen vorherrschenden Denk-, Entscheidungs- und Handlungsmustern. Das is...mehr

Rz. 26 ESRS S4 ist vorbehaltlich der Ergebnisse der Wesentlichkeitsanalyse in ESRS 2 anzuwenden (ESRS S4.5). Allerdings werden einige der im Standard vorgesehenen und unter dem Wesentlichkeitsvorbehalt stehenden Datenpunkte nach anderen EU-Rechtsakten für jeweils dort bestimmte Unternehmen vorgeschrieben. Nach der Aufstellung in ESRS 2, App. B betrifft dies die in Tab. 3 dar...mehr

Rz. 85 Die finanzielle Wesentlichkeitsbewertung beinhaltet die Identifizierung von Informationen, die für Hauptnutzer der allgemeinen Finanzberichterstattung bei Entscheidungen über die Bereitstellung von Ressourcen für das berichtspflichtige Unternehmen als wesentlich betrachtet werden können (ESRS 1.48). Insbes. werden Informationen für Hauptnutzer der allgemeinen Finanzbe...mehr

Rz. 100 Die Angabepflicht ESRS E1-9 erweitert die Informationen zu den aktuellen finanziellen Effekten gem. ESRS 2 SBM-3 (ESRS 2.48(d)). Sie erfordert Angaben einerseits über die erwarteten finanziellen Effekte wesentlicher physischer Risiken und Übergangsrisiken, andererseits über wesentliche klimabezogene Chancen, von denen das Unternehmen profitieren könnte. Das Hauptziel...mehr

Rz. 62 In Art. 19a Abs. 2 Buchst. e) der CSRD ist geregelt, dass Unternehmen auch Angaben über das Vorhandensein von Anreizsystemen für Mitglieder der Verwaltungs-, Leitungs- und Aufsichtsorgane, die mit Nachhaltigkeitsaspekten verknüpft sind, zu machen haben. Diese Berichtsvorgabe wird in den Offenlegungsanforderungen des ESRS 2 GOV-3 näher konkretisiert. Ziel dieser Offenl...mehr

Rz. 56 Im Zuge eines Attestierungsauftrags zur sonstigen betriebswirtschaftlichen Prüfung gibt der Wirtschaftsprüfer über die in der Nachhaltigkeitsberichterstattung inkludierten Sachverhaltsinformationen eine zusammenfassende Beurteilung ab.[1] Von besonderer Bedeutung hierfür ist das Zusammenspiel zwischen Nachhaltigkeitsbelangen, den für die Messung bzw. Evaluierung der N...mehr

Risikoanalyse Wurde Outsourcing-Potenzial identifiziert, muss eine Risikobewertung durchgeführt werden, um mögliche Risiken wie z. B. die Abhängigkeit von Lieferanten/Dienstleistern, möglichen Qualitätsverlust oder Datenschutzprobleme oder die Gefahr von Wissensverlust zu analysieren. Das Unternehmen sollte Strategien zur Risikominimierung entwickeln, wie z. B. detaillierte ve...mehr

Rz. 54 Die zur Buchführung verpflichtete Person ist der Kaufmann, der auch die Verantwortung für eine den GoB entsprechende Erledigung dieser Pflicht trägt. Es handelt sich nicht um eine höchstpersönliche Pflicht, weshalb der Kfm. für die Erledigung seiner Pflicht auch Hilfspersonen bzw. Dritte einsetzen darf bzw. innerhalb des Kreises der verpflichteten Personen die Pflicht...mehr

Rz. 17 Nach § 289f Abs. 2 Nr. 2 HGB sind die angewandten wesentlichen Unternehmensführungspraktiken anzugeben, die über die gesetzlichen Anforderungen aus dem deutschen Recht hinausgehen. Dazu ist anzugeben, wo diese öffentlich zugänglich sind. Praxis-Beispiel Die Erklärung zur Unternehmensführung der Oldenburgischen Landesbank AG enthält 2016 folgende Angaben zu den Unterneh...mehr

Rz. 3 Nach § 315d Satz 2 HGB ist § 289f HGB entsprechend anzuwenden. Die Konzernerklärung zur Unternehmensführung gem. § 315d i. V. m. 289f Abs. 2 HGB umfasst die Erklärung zum Deutschen Corporate Governance Kodex durch den Vorstand und Aufsichtsrat gem. § 161 Abs. 1 AktG (sog. Entsprechenserklärung), eine Bezugnahme auf die Internetseite der Gesellschaft, auf der der Vergütun...mehr

Rz. 184 Viele Unt befürchten durch die Offenlegung ihres Jahresabschlusses gravierende Nachteile.[1] Im Einzelnen werden insbes. die Einblicke von Geschäftspartnern genannt, die zu Problemen bei künftigen Vertragsverhandlungen führen können (etwa wenn die Ertragslage des Unt sehr gut ist und die Vermutung nahe liegt, dass aus der bisherigen Geschäftsbeziehung eine hohe oder ...mehr

Rz. 52 Von großen und mittelgroßen KapG sind die Gesamtbezüge "für die Mitglieder des Geschäftsführungsorgans, eines Aufsichtsrats, eines Beirats oder einer ähnlichen Einrichtung" anzugeben. Aus den §§ 6, 35 und 52 GmbHG ergibt sich, dass die Geschäftsführer und die Mitglieder eines fakultativen Aufsichtsrats als Organmitglieder hierunter fallen. In der AG sind es die Vorstä...mehr

Hinweis Die Kommentierung basiert auf dem Regierungsentwurf eines CSRD-Umsetzungsgesetzes vom 3.9.2025.[1] Zum Umsetzungsstand s. § 289b Rz 21. Rz. 13 Durch das CSRD-UmsG entfällt der § 289d HGB in der bisherigen Form bzw. geht im neuen § 289c HGB-E "Inhalt des Nachhaltigkeitsberichts; Verordnungsermächtigung" auf, denn § 289c Abs. 6 Satz 1 HGB-E regelt die künftig verpflicht...mehr

Rz. 1 Zur Verankerung des Ertragsteuerinformationsberichts hat der Gesetzgeber das Gesetz zur Umsetzung der Richtlinie 2021/2101/EU [1] im Hinblick auf die Offenlegung von länderbezogenen Ertragsteuerinformationen durch bestimmte Unternehmen und Zweigniederlassungen erlassen und in die §§ 342–342p HGB in das Handelsrecht integriert. Dieses wurde am 21.6.2023 im Bundesgesetzbl...mehr

Eine Einsatzmöglichkeit der Blockchain-Technologie in der direkten Besteuerung liegt im Bereich der datenverarbeitungsintensiven Verrechnungspreise bei Konzernen. Der Einsatz der Blockchain-Technologie bei Verrechnungspreisen muss jedoch im großen Zusammenhang der Automatisierung von Steuerfunktionen gesehen werden, in der moderne Technologien (wie z. B. Künstliche Intellige...mehr

Überblick Die Blockchain-Technologie ist in der Wirklichkeit und einer kontinuierlich breiteren Öffentlichkeit angekommen. Die Blockchain-Technologie nur auf die Kryptowährung Bitcoin zu reduzieren, wird ihr nicht gerecht und verschränkt den Blick auf bereits unterschiedlichste Anwendungen, die inzwischen entstanden sind und sich voraussichtlich noch abzeichnen werden. Der B...mehr

Die Konsequenzen für Steuerpflichtige und Unternehmer i. S. d. UStG sind weitreichend, da die Schwelle einer nachhaltigen Betätigung und damit die Annahme der Unternehmereigenschaft nach § 2 Abs. 1 Satz 1 UStG niedrig ist. Dies gilt umso mehr, wenn zahlreiche Transaktionen auf Plattformen durchgeführt werden. Wie bereits vom Value Added Tax Committee (s. o.) und nun vom FG N...mehr

Neben Einsatzmöglichkeiten der Blockchain-Technologie im Finanzsektor und Kryptowährungen, eröffnen sich auch Potenziale die Koordinierung von Personen und Organisationen in einer globalisierten Welt. Die Blockchain-Technologie kann für die Governance eingesetzt werden. Konkret erfolgt dies technisch durch Smart Contracts, die Stimmabgabe und anschließende Exekution von Ents...mehr

Der Treiber der Blockchain-Technologie im Bereich der indirekten Besteuerung und speziell der Mehrwertsteuer ist zum einen die hohe Komplexität in grenzüberschreitenden Transaktionen und zum anderen die Bekämpfung der Mehrwertsteuerhinterziehung. In der EU existiert das sog. Allphasen-Netto-Mehrwertsteuerprinzip, d. h., dass sich Unternehmer im mehrwertsteuerlichen Sinne die ...mehr

Die Digitalisierung von Transaktionsinformationen auf der Blockchain ist Kernelement einer jeden Digitalisierungsinitiative mithilfe der Blockchain-Technologie im Steuerrecht. Dies gilt auch für die Mehrwertsteuer. Der Eingriff in das bestehende Mehrwertsteuersystem durch die bloße Digitalisierung von Rechnungsinformationen und der dadurch automatisierten Überprüfung z. B. v...mehr

Eine erste Compliance-Risikobeurteilung könnte der Compliance-Beauftragte bereits im Compliance-Unternehmensprofil vornehmen; nur sollte er diese Risiken anschließend auch einer rechtlichen Einordung und Folgenbewertung (Arbeitsblatt 2) unterziehen. Auf der Grundlage des Compliance-Unternehmensprofils (Arbeitsblatt 1) mit den Ergebnissen aus Risikobefragung und Mitarbeiterge...mehr

Die Fragebögen verzichten auf die Angabe von Verbesserungsvorschlägen oder negativer Compliance-Erfahrungen in schriftlicher Form. Compliance-Risiken sind so wichtig, dass entsprechende Hinweise oder Verbesserungsvorschläge der Führungskräfte vom Compliance-Beauftragten persönlich aufgenommen und im Detail besprochen werden sollten. Daher empfehlen die Arbeitshilfe für die F...mehr

Der Compliance-Aktionsplan sollte sich zunächst (ausschließlich) auf Maßnahmen konzentrieren, in denen die Compliance-Risikobeurteilung erhöhte Compliance-Risiken aufgezeigt hat (Stufe 3 / "Rot"). Bei geringen und allgemeinen Compliance-Risiken (Stufen 1+2 / "Weiß" bzw. "Gelb") bleiben die Führungskräfte für die Aufrechterhaltung und ggf. Verbesserung ihrer Standardprozesse ...mehr

Liegen die Antworten der befragten Führungskräfte und Mitarbeitenden vor und sind die erforderlichen Einzelgespräche geführt worden, erstellt der Compliance-Beauftragte auf Basis des Inputs aus den Fragebögen und den Ergebnissen seiner Einzelgespräche zunächst ein Compliance-Unternehmensprofil, das aufzeigt, welche Berührungspunkte zu Compliance-Themen aufgrund der Aktivität...mehr

Das Arbeitspaket finden Sie in der Arbeitshilfe Compliance-Gefährdungsanalyse: Arbeitsblätter für Compliance-Beauftragte . 3.2.1 Compliance-Unternehmensprofil Liegen die Antworten der befragten Führungskräfte und Mitarbeitenden vor und sind die erforderlichen Einzelgespräche geführt worden, erstellt der Compliance-Beauftragte auf Basis des Inputs aus den Fragebögen und den Erg...mehr

Im Fragebogen 2 werden die Befragten dann für ihren Aufgabenbereich um ihre Risikoeinschätzung zu themenbezogenen Compliance-Risikofeldern gebeten. Dabei sollen sich die befragten Mitarbeitenden auf eine persönliche Einschätzung unter Berücksichtigung ihres eigenen beruflichen Verantwortungsbereichs konzentrieren. Denn würden die Antworten der Führungskräfte lediglich die all...mehr

Compliance-Risiken sind unter der Rubrik "Operative Risiken – Rechtsrisiken" Teil des allgemeinen Risikomanagementsystems des Unternehmens. Vor diesem Hintergrund haben sie einige Besonderheiten: Generell gilt der Grundsatz: Keine Chancen ohne Risiken. Aufgabe des allgemeinen Risikomanagements ist es daher, Chancen und Risiken unter Abschätzung von Wahrscheinlichkeit, Schaden...mehr

Die Risikoerfassung beginnt mit der Frage nach Aspekten des Unternehmensprofils, die Bedeutung für Compliance-Anforderungen und Risiken haben. Es geht darum festzustellen, ob und welche Berührungspunkte zu Compliance-Risiken im Aufgabenbereich des befragten Mitarbeitenden bestehen. Der Fragebogen 1 fragt nach Gesichtspunkten, die der allgemeinen Erfahrung nach von Bedeutung ...mehr

Compliance-Risiken resultieren aus Handlungen oder Unterlassungen, die (potenziell) gegen gesetzliche Bestimmungen oder interne Richtlinien verstoßen und in der Folge zu Strafen, Bußgeldern oder anderen staatlichen Sanktionen, einer Gefährdung des Rufs und der Reputation des Unternehmens oder Schadensersatzansprüchen bzw. einer Vermögensgefährdung führen können. Mithilfe dieses M...mehr

Die themenbezogene generelle Risikoeinschätzung im Fragebogen 2 sollte durch gesonderte Prüflisten vor- bzw. nachbereitet werden, um gezielt nach möglichen Anhaltspunkten für erhöhte Compliance-Risiken in der betrieblichen Praxis zu fragen. Das bewirkt zum einen, dass die generelle Risikoeinschätzung der Führungskräfte aus ‹Top down›-Sicht durch die Befassung mit operativen ...mehr

Grundsätzlich können Compliance-Risiken überall im Unternehmen auftreten. Sie zu identifizieren erfordert deshalb ein breit gestreutes Vorgehen. Um die Organisation damit nicht zu überfordern, muss Maß gehalten und auf der Basis vernünftiger Annahmen möglichst gezielt vorgegangen werden. Hierfür eignen sich klug aufgebaute, modulare Fragebögen, die ohne großen Aufwand noch g...mehr

mehr

Überblick Compliance-Risiken zu identifizieren, zu bewerten und beides zu dokumentieren bildet die Grundlage für alle Compliance-Aktivitäten und ist zugleich das Fundament jedes Compliance-Management-Systems ("CMS"). Das Ergebnis dieser Analyse ermöglicht es dem Unternehmen und seinen Compliance-Beauftragten, gezielt (vorbeugende) Maßnahmen zu definieren, um den erkannten Co...mehr

Konkrete Compliance-Maßnahmen zur Eindämmung eines Compliance-Risikos sollten bei dessen Erfassung nicht – wie sonst bei Risiko-Inventuren üblich – im Sinne einer Anregung oder ersten Idee dokumentiert werden, sondern erst nach einer Vorabprüfung ihrer Umsetzbarkeit und unter Beachtung der rechtlichen Erfordernisse als gezielter Vorschlag unterbreitet werden. Generell sollten...mehr

Die Risikoerfassung beginnt zunächst mit einer Befragung von Führungskräften sowie ausgewählten Mitarbeitenden, die für die Compliance relevanten Aufgaben nachgehen (z. B. Unternehmensbeauftragte, Sicherheitsfachleute etc.). Das Befragungspaket besteht aus folgenden drei Teilen: Begleitschreiben zum Befragungspaket Fragebogen 1: Welche Compliance-Berührungspunkte hat Ihr Veran...mehr

Warum sollte ein Unternehmen seine Compliance-Risiken möglichst genau kennen? Wo es doch in erster Linie um wirtschaftlichen Erfolg und die Verbesserung seiner Produkte und Dienstleistungen geht. Compliance-Risiken sind sozusagen die "Hürden", die dieser Zielerreichung im Weg stehen. Sie sollten daher "gemeistert" werden ohne sie zu "reißen". Das funktioniert nur, wenn das U...mehr

Zusammenfassung Das Geldwäscherecht entwickelt sich ständig weiter. So bringen auch 2024 und 2025 wesentliche Änderungen in die Geldwäsche-Compliance. Diese sind, zunächst auf europäischer Ebene, die Verabschiedung der vier neuen Einzelvorschriften des im Juli 2021 von der Europäischen Kommission vorgelegten Legislativpaketes zur grundlegenden Reformierung des Geldwäscherecht...mehr

Zusammenfassung Überblick Compliance-Risiken zu identifizieren, zu bewerten und beides zu dokumentieren bildet die Grundlage für alle Compliance-Aktivitäten und ist zugleich das Fundament jedes Compliance-Management-Systems ("CMS"). Das Ergebnis dieser Analyse ermöglicht es dem Unternehmen und seinen Compliance-Beauftragten, gezielt (vorbeugende) Maßnahmen zu definieren, um d...mehr

Mit der letzten umfassenden Novellierung im Januar 2020 hat das Geldwäschegesetz einige wesentlichen Änderungen und Anpassungen erfahren. Beispielhaft wurden mit dem Kunsthandel und der -vermittlung neue Berufs- und Branchengruppen des Güterhandels und ein wirksameres Risikomanagement sowie engere Kundensorgfaltspflichten bei Auslandsgeschäften mit hohem Risiko ins Gesetz au...mehr

3.1 Befragungspaket und Vorgehensweise für die Mitarbeiterbefragung Die Risikoerfassung beginnt zunächst mit einer Befragung von Führungskräften sowie ausgewählten Mitarbeitenden, die für die Compliance relevanten Aufgaben nachgehen (z. B. Unternehmensbeauftragte, Sicherheitsfachleute etc.). Das Befragungspaket besteht aus folgenden drei Teilen: Begleitschreiben zum Befragungs...mehr

2.1 Der Nutzen für das Unternehmen – Geordnete Bestandsaufnahme und Anregung zum genauen Hinschauen Warum sollte ein Unternehmen seine Compliance-Risiken möglichst genau kennen? Wo es doch in erster Linie um wirtschaftlichen Erfolg und die Verbesserung seiner Produkte und Dienstleistungen geht. Compliance-Risiken sind sozusagen die "Hürden", die dieser Zielerreichung im Weg s...mehr

Im Einzelnen: Neue europäische Regelungen brauchen bekanntermaßen ihre Zeit. So auch das richtungsweisende EU-Geldwäschepaket. Genau genommen brauchte es drei Jahre, von Juli 2021 bis zum Inkrafttreten am 9.7.2024. Die Europäische Kommission hat das Paket mit vier Rechtsakten nun am 19.6.2024 angenommen. Was wird künftig auf die Verpflichteten im Geldwäscherecht zukommen? Was ...mehr

Das Geldwäscherecht entwickelt sich ständig weiter. So bringen auch 2024 und 2025 wesentliche Änderungen in die Geldwäsche-Compliance. Diese sind, zunächst auf europäischer Ebene, die Verabschiedung der vier neuen Einzelvorschriften des im Juli 2021 von der Europäischen Kommission vorgelegten Legislativpaketes zur grundlegenden Reformierung des Geldwäscherechts. Das Paket en...mehr

Die Digitalisierung von HR bringt enorme Effizienzgewinne. Gleichzeitig werden sensible personenbezogene Daten in großem Umfang digital verarbeitet. Grundpfeiler einer vertrauenswürdigen Digitalisierung von HR-Prozessen bildet damit der Datenschutz. Das Thema steht von Anfang an auf der Digitalisierungs-Agenda, um Mitarbeitende und Unternehmen zu schützen, Rechtssicherheit z...mehr