Tax Compliance

e) Sonstige organisatorische Einordnung der Compliance-Funktion

143

Neben den vorstehend dargestellten Möglichkeiten der Einordnung der Compliance-Funktion sind in der Unternehmenspraxis weitere Konstellationen anzutreffen, wie z.B. die Einordnung der Compliance-Funktion unterhalb des Finanzvorstands oder innerhalb der internen Revision.[176] Beide Bereiche verfügen i.d.R. nicht über besonders stark ausgeprägtes rechtliches Know-how, weshalb die Zuweisung der Compliance-Funktion zu diesen Bereichen nicht als beste Lösung erscheint.

f) Fazit

144

Die vorstehenden Ausführungen zur Compliance-Organisation und ihrer Einordnung in die Unternehmensorganisation zeigen, dass verschiedene Konstellationen denkbar sind. Aufgrund der unterschiedlichen Vor- und Nachteile gilt es, unter Berücksichtigung der jeweiligen individuellen Rahmenbedingungen die optimale Struktur für das Unternehmen zu finden und zu implementieren. Dabei ist für den Erfolg des Compliance Management Systems – gemessen anhand der Wirksamkeit und Wirtschaftlichkeit des CMS – die Unabhängigkeit, Autorität und Kompetenz der Compliance-Funktion bzw. der diese ausführenden Personen von entscheidender Bedeutung.

III. Verankerung der Tax Compliance-Funktion innerhalb der Compliance-Organisation

145

Unter Rn. 115 ff. wurde aufgezeigt, dass das Tax CMS ein abgrenzbarer Teilbereich des unternehmensweiten CMS ist. Daher ist das Tax CMS auch hinsichtlich der Verantwortlichkeiten und Rollen in das CMS zu integrieren. Da das Steuerrecht einen sehr speziellen Rechtsbereich darstellt, ist für die operative Betreuung des Tax CMS spezielle Fachkenntnisse im Steuerrecht erforderlich. Daher sollte die operative Verantwortung für das Tax CMS – also die Funktion des Tax Compliance-Beauftragten – an den Leiter der Steuerabteilung übertragen werden. Verfügt das Unternehmen nicht über eine eigenständige Steuerabteilung, wird die Ausführung der steuerlichen Pflichten im Regelfall einem externen Steuerberater übertragen. In diesem Fall erscheint es sachgerecht, den externen Steuerberater in die Verantwortung für das Tax CMS zu nehmen. Da das Tax CMS jedoch ein Teilbereich des CMS darstellt und damit die Risiken und Verpflichtungen des Tax CMS Gegenstand des CMS werden, sollte eine Berichtspflicht des Tax Compliance-Beauftragten gegenüber dem Compliance-Beauftragten etabliert werden. Da der Compliance-Beauftragte die operative Gesamtverantwortung für das CMS trägt, sollte er ggf. für eingegrenzte Themen des Tax CMS über ein Weisungsrecht gegenüber dem Tax Compliance-Beauftragten verfügen. Für die Zuweisung der Verantwortlichkeiten und Rollen innerhalb des Tax CMS sollte wiederum der Tax Compliance-Beauftragte – der über die erforderlichen steuerlichen Fachkenntnisse verfügt – verantwortlich sein.

Teil 1 Tax Compliance und Unternehmen › 4. Kapitel Einbettung von Tax Compliance in CMS, IKS, RMS, RFS und Compliance-Organisation › D. Instrumente des Compliance Managements und ihre Anwendbarkeit für das Tax Compliance Management

D. Instrumente des Compliance Managements und ihre Anwendbarkeit für das Tax Compliance Management

I. Vorbemerkung

146

Unternehmen können auf verschiedene Maßnahmen, Prozesse und Instrumente zurückgreifen, um bestmögliche Compliance zu erreichen. Nachfolgend sollen die in der Unternehmenspraxis am häufigsten anzutreffenden Instrumente des Compliance Managements und ihre Verwendung im Rahmen des Tax Compliance Managements dargestellt werden.

II. Compliance-Kultur, Code of Conduct, Richtlinien und Verhaltensanweisungen

147

Für die Wirksamkeit eines CMS, insbesondere die Akzeptanz der Compliance-Organisation und des Compliance-Programms im Unternehmen, ist eine im Unternehmen verankerte positive Compliance-Kultur von hoher Bedeutung. Die Compliance-Kultur wird dabei insbesondere durch die Grundeinstellungen und Verhaltensweisen von Unternehmensleitung und Management beeinflusst. Der Unternehmensleitung und dem Management kommt somit eine Vorbildfunktion zu, welcher sie durch integres, verantwortungsvolles und werteorientiertes Verhalten nachkommen („tone at the top“) sollten, um eine von hoher Ethik und Moral geprägte Unternehmenskultur zu etablieren. Daneben kann die Stärkung und Durchsetzung der Compliance-Kultur beispielsweise durch das Unternehmensleitbild, einen Verhaltenskodex (z.B. „Code of Conduct“) oder das Bekenntnis der Unternehmensleitung zur Rechtstreue des Unternehmens in Form einer schriftlichen Verpflichtung (sog. „Mission Statement“) erreicht werden.[177] Auch für die Wirksamkeit des Tax Compliance Managements ist eine gute Compliance-Kultur die Grundvoraussetzung. Daher ist es von hoher Bedeutung, dass die Unternehmensleitung der Einhaltung steuerlicher Vorschriften eine hohe Relevanz beimisst und dies entsprechend kommuniziert.

148

Der Code of Conduct ist ein zentrales Element des Compliance-Programms. In ihm sollten alle wesentlichen Bestandteile der im jeweiligen Unternehmen erwünschten Compliance-Kultur und der erforderlichen Maßnahmen zumindest in Kürze dargestellt sein. Folglich sollte er sämtliche gesetzlich vorgeschriebenen, aufsichtsrechtlichen und freiwilligen Maßnahmen umfassen und darstellen, um die rechtskonforme Geschäftstätigkeit zu gewährleisten. Darüber hinaus sollte er die moralischen und ethischen Regeln des Unternehmens beinhalten. Typische Regelungsinhalte eines Code of Conduct sind beispielsweise das Kommitment der Unternehmensleitung zur Compliance („tone from the top“), Hinweise zur Verbindlichkeit des Codes und zur Sanktionierung bei Verstößen, Regelungen zu den wesentlichen Compliance-Risikobereichen des jeweiligen Unternehmens (z.B. Antikorruption, Kartellrecht, Steuerrecht, Zuwendungen an Dritte oder Arbeits- und Umweltschutz) sowie Informationen zur Compliance-Organisation (Aufbau- und Ablauforganisation, Compliance-Verantwortlichkeiten). Der Code of Conduct stellt zudem eine Orientierungshilfe für die Mitarbeiter dar. Demzufolge sind seine Bekanntmachung gegenüber den Mitarbeitern und seine Durchsetzung im gesamten Unternehmen von hoher Bedeutung.[178] Dem Code of Conduct kommt im Rahmen des Tax CMS eine übergeordnete Funktion zu, da er das Unternehmensleitbild, die Unternehmenswerte und die allgemeinen Verhaltensanforderungen darstellt. Zudem sollte er das Steuerrecht als möglichen Risikobereich berücksichtigen und auf die allgemeine (Konzern-)Steuerrichtlinie verweisen. Die allgemeine (Konzern-)Steuerrichtlinie ist das übergeordnete Dokument innerhalb des Tax CMS, welches beispielsweise Ausführungen zur Organisation der Steuerfunktion und zu den Verantwortlichkeiten im Tax CMS, zur Steuerstrategie, zum steuerlichen Informationsprozess, zur Steuerplanung oder zum steuerlichen Reporting enthalten sollte.

149

Neben den übergeordneten Dokumenten Code of Conduct und allgemeine (Konzern-)Steuerrichtlinie sind Compliance-Richtlinien und Verhaltensanweisungen sinnvolle Instrumente zur Dokumentation und Kommunikation der Compliance-Kultur und der anzuwendenden Prinzipien. Spezielle Richtlinien und Verhaltensanweisungen sind besonders geeignet, um die im Code of Conduct festgelegten Grundsätze detailliert zu erläutern. Darüber hinaus können einzelne Richtlinien auch nur an abgegrenzte Gruppen von Mitarbeiter oder Funktionsbereiche mit speziellen Compliance-Risiken adressiert werden. Ggf. kann es sinnvoll sein, die Richtlinien mit weiterführenden Hinweisen, wie z.B. Gesetzestexten, Rechtsprechung oder einschlägigen Fundstellen aus der Fachliteratur, zu verknüpfen. Voraussetzung für die wirksame Anwendung der Richtlinien und Verhaltensanweisungen ist die Bekanntmachung gegenüber dem betroffenen Mitarbeiterkreis. Hierzu eignen sich beispielsweise Schulungsmaßnahmen oder die Veröffentlichung im Intranet des Unternehmens.[179]

150

Im Rahmen des Tax CMS ist die Etablierung von detaillierten Richtlinien für die einzelnen Steuerarten bzw. wesentlichen steuerlichen Risikofelder sinnvoll (z.B. Umsatzsteuerrichtlinie, Verrechnungspreisrichtlinie oder Richtlinie zu nichtabziehbaren Aufwendungen). Hierin sollten beispielsweise die jeweiligen rechtlichen Anforderungen, die Verantwortlichkeiten, die Verfahrensabläufe oder Informationswege konkret dargelegt werden. Zudem kann es sinnvoll sein, Verhaltensanweisungen oder Checklisten für steuerliche Prozesse zu definieren und zu implementieren (z.B. Richtlinie bzw. Checkliste zur umsatzsteuerlichen Rechnungsprüfung oder eine Fristenrichtlinie).

III. Hinweisgebersystem

151

Unter einem Hinweisgebersystem wird die Gesamtheit der Regelungen eines Unternehmens zum Umgang mit Informationen über gesetzeswidriges oder unmoralisches Verhalten anderer Unternehmensmitarbeiter sowie die erforderliche Infrastruktur verstanden. Regelungsbedürftig sind insbesondere die Pflicht zum Geben von Hinweisen, der Umgang mit der Identität des Hinweisgebers (anonym oder nicht-anonym), die Festlegung des Hinweisadressaten und die Möglichkeiten der Hinweisübermittlung. Im Hinblick auf die getroffenen Regelungen sollte eine Dokumentation im Verhaltenskodex („Code of Conduct“) oder in einer separaten Richtlinie erfolgen.[180]

152

Aufgabe und Ziel des Hinweisgebersystems stellt die Gewinnung von Informationen zur Prävention von Non-Compliance sowie zur Aufdeckung und Aufklärung von aufgetretenen Regelverstößen dar. Hinweisgebersysteme sind damit als wichtiger Bestandteil von Compliance Management Systemen sowie als bedeutender Erfolgsfaktor für interne Ermittlungen anzusehen. Zudem soll das Hinweisgebersystem eine Kultur der Offenheit und des Vertrauens sowie der Transparenz im Unternehmen signalisieren.[181]

153

Die Meldungen über ein Hinweisgebersystem sollten auf Kernthemen mit einer materiellen Bedeutung für das Unternehmen eingegrenzt werden. Potentielle Inhalte von Meldungen stellen beispielsweise Informationen über Verstöße gegen Gesetze, den Code of Conduct oder andere Richtlinien des Unternehmens oder sonstige Handlungen, die materielle negative Auswirkungen auf das Unternehmen oder seine Mitarbeiter haben könnten, dar.[182]

154

Die Ausgestaltung des Hinweisgebersystems kann auf verschiedene Weisen erfolgen. Beispielsweise kann das Hinweisgebersystem elektronisch als virtueller Briefkasten (E-Mail-System) konzipiert sein. Eine alternative Möglichkeit stellt der physische Briefkasten für die Übermittlung von Meldungen per Briefpost dar. Zudem sind Telefonhotlines oder die Übermittlung per Fax gängige Varianten. Ein möglicher Kommunikationsweg ist auch das persönliche Gespräch des Hinweisgebers mit dem Hinweisadressaten. Diese verschiedenen Kommunikationswege können dabei an interne oder externe Hinweisadressaten, die das Hinweisgebersystem zudem betreiben, gerichtet werden. Insoweit ist eine Unterscheidung zwischen internen und externen Hinweisgebersystemen vorzunehmen. Als interne Hinweisadressaten kommen typischerweise der Compliance-Beauftragte, die gesetzlichen Organe des Unternehmens oder die Rechts- bzw. Revisionsabteilung des Unternehmens in Betracht. Als externe Hinweisadressaten können z.B. externe Ombudspersonen, externe Rechtsanwälte oder professionelle Anbieter von Hinweisgebersystemen (z.B. Internet-basierte Whistleblowing-Hotlines oder Call-Center) ausgewählt werden. Auch die gleichzeitige Nutzung mehrerer der dargestellten Varianten kommt grundsätzlich in Frage. Die Wahrung der strengen Vertraulichkeit der Informationen ist hierbei jedoch besonders wichtig.[183]

155

Bei der Implementierung eines Hinweisgebersystems ist zu entscheiden, wie mit der Identität des Hinweisgebers umzugehen ist. Bei einem sog. offenen Whistleblowing wird die Identität des Hinweisgebers offengelegt, während im sog. anonymen Whistleblowing die Identität des Hinweisgebers geheim bleibt. Daneben existieren noch weitere Varianten. Beispielsweise kann ein Unternehmen die Entscheidung über den Umgang mit der Identität auch dem Hinweisgeber selbst überlassen oder den Hinweisgeber verpflichten, seine Identität einer unternehmensfremden Stelle oder Person offenzulegen.[184]

156

Eine weitere Entscheidung im Rahmen der Implementierung eines Hinweisgebersystems ist zur Frage zu treffen, wer Hinweisgeber sein kann bzw. darf. Beispielsweise kann das Hinweisgebersystem nur für aktuelle und ggf. ehemalige Angehörige des Unternehmens (wie z.B. Mitarbeiter oder Organe) zugänglich sein. Alternativ kann es auch für weitere Stakeholder des Unternehmens, wie z.B. Kunden oder Lieferanten, offen sein.[185]

157

Im Rahmen des Tax CMS stellt das Hinweisgebersystem eine Möglichkeit dar, Informationen über mögliches Fehlverhalten von Mitarbeitern in Bezug auf steuerliche Vorschriften oder interne Verfahrensanweisungen zu erhalten. Insofern dient es sowohl der Prävention als auch der Aufklärung und sollte Bestandteil des Instrumentariums eines Tax CMS sein.

IV. Compliance-Schulungen

158

Compliance-Schulungen stellen ein wichtiges Instrument der internen Compliance-Kommunikation dar. Compliance-Schulungen haben die Aufgabe, den Mitarbeitern das im Unternehmen bestehende Compliance Management System, das implementierte Compliance-Programm, die für das Unternehmen und die Mitarbeiter einzuhaltenden wesentlichen Gesetze und Richtlinien sowie die Konsequenzen bei Verstößen gegen diese Gesetze und Richtlinien zu vermitteln. Zudem sollen die Compliance-Schulungen dazu dienen, die Mitarbeiter für die unternehmensspezifischen Compliance-Risiken zu sensibilisieren. Damit sind Compliance-Schulungen ein bedeutendes Instrument zur Stärkung der Compliance-Kultur im Unternehmen sowie zur Verbesserung der Wirksamkeit des Compliance Management Systems.[186]

159

Die Durchführung von Compliance-Schulungen kann auf unterschiedliche Weisen erfolgen. Beispielsweise können Compliance-Schulungen als Präsenzveranstaltung durch unternehmensinterne Personen oder durch externe Trainer oder Berater erfolgen. Eine Alternative stellt die Schulung mittels elektronischer Lernprogramme über das unternehmensinterne Intranet (sog. e-Learning) dar. Zudem ist das Eigenstudium der relevanten Richtlinien bzw. Anweisungen eine denkbare Schulungsform. Aufgrund ihrer Interaktion werden Präsenzveranstaltungen insbesondere bei der Einführung von Compliance-Programmen als besonders sinnvoll angesehen. Schulungen per e-Learning bieten sich vor allem für Auffrischungs- bzw. Grundlagenkurse und bei einer großen Anzahl von Mitarbeitern aus Zeit-, Kosten- und Kapazitätsgründen an. Der Einsatz von externen Trainern oder Beratern kann aufgrund der oftmals höheren Akzeptanz bei den Mitarbeitern insbesondere zu Beginn einer Trainingsreihe sinnvoll sein. Zudem empfehlen sich Präsenzveranstaltungen, v.a. Workshops mit konkreten Fallbeispielen, um das Problembewusstsein der Mitarbeiter zu erhöhen und die Praxisrelevanz zu verdeutlichen. Die größte Wirkung lässt eine Kombination der unterschiedlichen Schulungsmethoden erwarten. Unabhängig von der gewählten Form ist für den nachhaltigen Erfolg die regelmäßige Durchführung bzw. Wiederholung der Schulungen von hoher Bedeutung.[187]

160

Um eine möglichst hohe Effektivität der Schulungsmaßnahmen zu erzielen, ist es besonders wichtig, weitgehend homogene Schulungsgruppen zu wählen und die Schulungen teilnehmerspezifisch zu gestalten. Beispielsweise sind für Mitarbeiter der Finanzabteilung andere Compliance-Risiken relevant als für Mitarbeiter des Vertriebs oder der IT-Abteilung, so dass die Schulungsinhalte entsprechend angepasst werden sollten.[188] Zu Nachweiszwecken sollten die durchgeführten Schulungsmaßnahmen samt Teilnehmer stets dokumentiert werden.[189]

161

Im Rahmen des Tax CMS sollten Schulungsmaßnahmen aus verschiedenen Gründen vorgenommen werden. Zum einen können Schulungen genutzt werden, um den Mitarbeitern, insbesondere den fachfremden Mitarbeitern, wesentliche steuerliche Pflichten des Unternehmens zu verdeutlichen und die Mitarbeiter dadurch für steuerlich relevante Sachverhalte zu sensibilisieren. Daneben sollten in Schulungen die Aufbau- und Ablauforganisation des CMS-Teilbereiches Tax vorgestellt werden. Insbesondere die Verantwortlichkeiten und Informationswege sind hierbei zu erläutern. Zudem können in Schulungen konkrete Handlungsanweisungen, wie z.B. eine Checkliste zur Rechnungsprüfung oder eine Geschenke-Richtlinie, besprochen werden. Insgesamt stellen Schulungen für das Tax CMS ein zentrales Instrument dar, um die Mitarbeiter für steuerliche Pflichten und Sachverhalte zu sensibilisieren und dadurch das Niveau der Bereitstellung steuerlich relevanter Informationen zu erhöhen.

V. Compliance Reporting

1. Vorbemerkung

162

Bei der Compliance-Kommunikation handelt es sich gem. IDW PS 980 um eines der sieben Grundelemente eines CMS.[190] Unter Compliance-Kommunikation wird sowohl die interne Kommunikation gegenüber Mitarbeitern, Organen und internen Aufsichtsgremien als auch die Kommunikation gegenüber externen Stakeholdern verstanden. Die Compliance-Verantwortlichen müssen hinsichtlich der Compliance-Kommunikation insbesondere die Fragen regeln, was, wann, mit wem und wie kommuniziert werden soll.[191]

163

Die wesentliche Aufgabe der internen Compliance-Kommunikation ist es, die Mitarbeiter und Organe hinsichtlich der sie betreffenden Compliance-Anforderungen (d.h. die geltenden Richtlinien und Rechtsgrundlagen), des Compliance-Programms inklusive festgelegter Rollen und Verantwortlichkeiten sowie der Compliance-Ziele zu informieren. Des Weiteren ist auf die Konsequenzen von Compliance-Verstößen hinzuweisen. Wesentliches Ziel der internen Compliance-Kommunikation ist das Vermitteln und Ermitteln von Informationen, um eine effektive Umsetzung der CMS-Ziele zu erreichen. Daneben ist die Kommunikation erkannter Compliance-Verstöße zu gewährleisten.[192]

164

Die hohe Bedeutung der externen Compliance-Kommunikation resultiert daraus, dass Compliance-relevante Entscheidungen teilweise Berücksichtigung in Verträgen und Vereinbarungen mit externen Dritten (z.B. Geschäftspartnern) finden. Aufgabe der externen Compliance-Kommunikation ist es hierbei, die angestrebten Compliance-Ziele zu vermitteln, um für eine größtmögliche Akzeptanz bei den jeweiligen Geschäftspartnern zu sorgen. Methoden der externen Kommunikation sind neben der direkten Ansprache u.a. die Information über die Internetseite, E-Mail, Pressemitteilungen, regelmäßige Newsletter oder Berichte.[193]

165

Das Compliance Reporting ist ein zentrales Instrument für die Kommunikation in Bezug auf Compliance-Themen. Hierbei ist eine Unterscheidung zwischen dem planmäßigen Compliance Reporting und dem außerplanmäßigen Compliance Reporting (sog. Ad-hoc-Berichterstattung) vorzunehmen.[194] Im Folgenden werden die Aufgaben, die Inhalte, der Turnus und der mögliche Adressatenkreis des planmäßigen und außerplanmäßigen Compliance Reporting dargestellt.

2. Planmäßiges Compliance Reporting

166

Die Grundsätze Vollständigkeit und Offenheit sind für das planmäßige Compliance Reporting von besonderer Bedeutung. Die Einhaltung dieser Grundsätze soll durch die Organisation – insbesondere in Form von Vorstand bzw. Geschäftsführung, Management und Compliance-Funktion – gefördert werden. Weitere wichtige Bausteine eines effektiven Berichtssystems sind beispielsweise die Festlegung geeigneter Kriterien für die Einbeziehung in das Reporting, die Bestimmung eines Zeitplans für die planmäßige Berichterstattung sowie die Existenz eines Ausnahmeberichtssystems. Der Proportionalitätsgrundsatz sollte beachtet werden, d.h. die Wahl von Format, Inhalten und Zeitpunkten des Compliance Reporting sollte – unter Beachtung der gesetzlichen Vorschriften – die unternehmensindividuellen Verhältnisse berücksichtigen. Zwecks Verbesserung der Übersichtlichkeit und Verständlichkeit für die Adressaten sollte das Compliance Reporting im Standard-Berichtsformat des jeweiligen Unternehmens veröffentlicht werden.[195]

167

Im Hinblick auf den Inhalt des Compliance Reporting bietet sich den Unternehmen eine Vielzahl von Möglichkeiten. Themen können beispielsweise einen direkten Bezug zu Gesetz und Regulierungsbehörden, wie z.B. gegenüber Regulierungsbehörden berichtspflichtige Angelegenheiten, Änderungen von den das Unternehmen betreffenden Compliance-Verpflichtungen, deren Auswirkungen auf das Unternehmen und die Reaktion des Unternehmens zur Einhaltung der neuen Verpflichtungen sowie Kontakte und Entwicklungen im Zusammenhang mit den Regulierungsbehörden, sein. Daneben können Informationen über die Wirksamkeit des CMS sowie die Tätigkeit der Compliance-Funktion sinnvolle Inhalte sein. Konkret können dies z.B. Informationen zur Messung der Compliance-Performance, der Anzahl und den Details von möglichen Compliance-Verstößen und deren Analyse, durchgeführten Korrekturmaßnahmen, der Effektivität und den Leistungen des CMS sowie zu den Ergebnissen von Prüfungen und Monitoring-Aktivitäten sein.[196]

168

Für das Tax CMS ist kein separates Reporting erforderlich, sondern vielmehr können die das Tax CMS betreffenden Informationen und Themen in das planmäßige Compliance Reporting einbezogen werden. Konkrete Themen für die interne Berichterstattung können beispielsweise Informationen zur Steuerveranlagung, zu Betriebsprüfungen oder auch zu relevanten Gesetzesänderungen sein.