Was ist Legal Compliance?

„Legal Compliance“ bedeutet die Einhaltung rechtlicher und regulatorischer Vorschriften und umfasst alle Prozesse, die ein Unternehmen anwendet, um die komplexen Regeln, Richtlinien und Verfahren einzuhalten, die die Geschäftspraktiken in einer bestimmten Gerichtsbarkeit regeln.

Zur Compliance gehört es, die für das Unternehmen geltenden Gesetze zu kennen und nachzuweisen, dass das Unternehmen und seine Niederlassungen die Vorschriften jederzeit einhalten.

• Ein solides Verfahren zur Einhaltung der Vorschriften umfasst unter anderem folgende Punkte:
• Vorhandensein von Aufzeichnungen über Kontrollen
• Richtlinien und Verfahren im Zusammenhang mit den Gesetzen
• Nachweise, dass die richtigen Personen die Verantwortung für die Compliance übernehmen

Wenn Sie Ihrem Compliance-Programm nicht die nötige Aufmerksamkeit schenken, kann dies nicht nur dazu führen, dass Ihr Unternehmen mit den Aufsichtsbehörden in Konflikt gerät. Es kann auch zu Geldstrafen, Verweisen, Rufschädigungen und in schweren Fällen sogar zu Gefängnisstrafen für Führungskräfte kommen. Unternehmen können diese Risiken durch ein wirksames Compliance-Programm mindern.

Die Compliance-Anforderungen unterscheiden sich je nach Rechtsordnung, was die Bewertung der Einhaltung gesetzlicher Vorschriften zu einer schwierigen und beträchtlichen Verantwortung für CCOs und andere Fachleute macht, die mit der Strategie und Nachverfolgung der Einhaltung beauftragt sind.

In diesem Beitrag geht es um folgende Punkte:

• Die Bedeutung der Zusammenarbeit zwischen Compliance- und Rechtsabteilungen
• Die Compliance-Anforderungen
• Wie man die Compliance bewertet
• Wie Compliance-Tools – z. B. Lösungen für das Richtlinien- und Schulungsmanagement – die Einhaltung von Rechtsvorschriften in Ihrem Unternehmen unterstützen können

Ist die Compliance ein Teil der Rechtsabteilung?

Compliance und Recht sind zwei getrennte Bereiche, die jedoch eng miteinander verknüpft sind. Eine der wichtigsten Aufgaben der Rechtsabteilung eines Unternehmens ist es, die Einhaltung der Vorschriften zu gewährleisten, zu fördern und zu erleichtern.

Unternehmensjuristen spielen eine entscheidende Rolle beim Schutz des Unternehmens, seiner Führungskräfte und seiner Mitarbeitenden. Im Thomson Reuters Practical Law’s Compliance and Ethics Toolkit heißt es, dass Rechtsabteilungen die Einhaltung der Vorschriften durch folgende Maßnahmen sicherstellen können:

• Umsetzung wirksamer Compliance-Richtlinien
• Schulung der Mitarbeitenden zu diesen Richtlinien
• Über die verschiedenen Vorschriften und Änderungen derselben informiert sein, die das Unternehmen in allen Jurisdiktionen, in denen es tätig ist, einhalten muss
• Probleme identifizieren, die zu potenziellen Verstößen führen können, und Implementierung von Verfahren zur Behebung dieser Probleme

Was sind die rechtlichen Anforderungen der Compliance?

Die rechtlichen Anforderungen an ein Unternehmen sind im Hinblick auf die Einhaltung von Rechtsvorschriften zweifach. Erstens muss es die Einhaltung der Gesetze und Vorschriften gewährleisten, die es benötigt, um in einer bestimmten Rechtsordnung uneingeschränkt arbeiten zu können. Zweitens gehört dazu die Einführung solider interner Compliance-Systeme, die von einer Rechtsabteilung im Einklang mit den Vorschriften und Verfahren vorgeschrieben werden.

Ein hinreichend umfassendes Programm zur Einhaltung von Rechtsvorschriften sollte sieben Schlüsselelemente enthalten, wie vom Office of Inspector General (OIG) des Department of Health and Human Services empfohlen:

• Normen, Richtlinien und Verfahren
• Verwaltung des Compliance-Programms
• Überprüfung und Bewertung von Mitarbeitenden, Drittparteien und anderen Akteuren
• Kommunikation, Aufklärung und Schulung zu Compliance-Fragen
• Überwachungs-, Prüfungs- und interne Berichterstattungssysteme
• Disziplinarmaßnahmen bei Nichteinhaltung
• Ermittlungen und Abhilfemaßnahmen

Was ist der Unterschied zwischen Compliance und rechtlichen Anforderungen?

Ein wirksames Compliance-Programm ist in hohem Maße auf die Zusammenarbeit und Unterstützung durch die Rechtsabteilung eines Unternehmens angewiesen.

Während Juristen im Hinblick auf Gesetze und die beste Rechtspraxis beraten, ist es die Aufgabe und Verantwortung von Compliance-Fachleuten, die Verfahren, Richtlinien und Systeme zu entwickeln, die sicherstellen, dass das Unternehmen innerhalb klar definierter Parameter arbeitet.

In der Zwischenzeit spielen Unternehmensjuristen eine grundlegende Rolle bei der Durchführung von Schulungen, der Durchführung von Due-Diligence-Prüfungen, der Bereitstellung rechtlicher Beratung und Analysen und gelegentlich der Durchführung interner Untersuchungen.

Durch die enge Zusammenarbeit mit der Compliance-Abteilung kann die Rechtsabteilung sicherstellen, dass das Unternehmen effektiv und ethisch anstandslos arbeitet.

Was sind die Schritte zur Bewertung der Compliance?

Wie können Unternehmensjuristen, Unternehmenssekretariate, Rechtsabteilungen und Compliance-Teams zusammenarbeiten, um die Einhaltung der Vorschriften zu messen und dafür zu sorgen, dass das Unternehmen und seine Niederlassungen in jeder Gerichtsbarkeit legal tätig sein können? Die folgenden sieben Schritte schaffen einen soliden Rahmen für den Erfolg.

Schritt 1: Die Vorschriften kennen

Der erste Schritt, der für alle Unternehmen gilt, besteht darin, Nachforschungen anzustellen: Studieren Sie die Vorschriften in Ihrer Branche und in Ihrem Rechtsraum sowie Sie die Anforderungen Ihres Unternehmens in Bezug auf jede Vorschrift und machen Sie Pläne, wie Sie diese Anforderungen erfüllen können. Achten Sie darauf, dass Sie alle Aspekte berücksichtigen, unter anderem:

• Datenschutz
• Cybersicherheit
• Arbeitsschutz, Gesundheit und Sicherheit
• Umweltverantwortung und ESG
• Finanzielle und buchhalterische Anforderungen
• Arbeitsrecht
• Steuerrecht
• Werbeverordnungen
• Gesellschaftsrecht, wie z. B. die US-Bundesrichtlinien für die Strafbemessung von Organisationen

Schritt 2: Ihre Berichtspflichten kennen

Die Anforderungen an die Berichterstattung sind je nach Sektor, Branche und Gerichtsbarkeit, in der Ihr Unternehmen tätig ist, unterschiedlich. Die zahlreichen Akronyme wie FATCA, CRS, SOX, BEPS sind alle mit Berichtspflichten verbunden, aber auch andere Stellen verlangen regelmäßige Berichte.

Berücksichtigen Sie die Bedingungen für Förderungen oder für die Mitgliedschaft Ihres Unternehmens in ethischen Gremien oder Branchenorganisationen und prüfen Sie, ob ein vierteljährlicher oder jährlicher Bericht erforderlich ist. Es ist ratsam, einen Kalender mit den Berichtsfristen zu führen, um sicherzustellen, dass keine verpasst wird.

Schritt 3: Bestandsaufnahme der Richtlinien

Alle von Ihnen aufgestellten Richtlinien zur Einhaltung von Rechtsvorschriften müssen genau eingehalten werden und auf dem neuesten Stand bleiben. Prüfen Sie bei der Bewertung der Einhaltung von Rechtsvorschriften, ob Ihre Richtlinien noch zweckmäßig sind. Werden alle Änderungen in Ihrem Unternehmen oder Ihrer Branche in den Aktualisierungen Ihrer Richtlinien berücksichtigt? Kennen Ihre Mitarbeitenden die Richtlinien und arbeiten sie entsprechend? Dies sind wichtige Fragen, die häufig gestellt werden müssen; eine jährliche Überprüfung ist für die erfolgreiche Bewertung der Einhaltung der Rechtsvorschriften unerlässlich und wird durch regelmäßige Stichproben unterstützt.

Schritt 4: Ihre Aufzeichnungen prüfen

Stellen Sie sicher, dass alle Aufzeichnungen innerhalb der Organisation und über alle Einheiten hinweg minutiös geführt werden, dass Ihre Compliance-Teams wissen, worüber sie Aufzeichnungen führen müssen, und dass sie sicher in einem leicht zugänglichen zentralen Repository gespeichert werden. Die Qualität der Aufzeichnungen ist ein wesentlicher Bestandteil einer erfolgreichen Bewertung der Einhaltung gesetzlicher Vorschriften.

Das Beteiligungsmanagement ist wichtig, aber es sollte auch eine Entity Governance angestrebt werden, bei der die Compliance-Teams einen ausreichenden strategischen Überblick über die Unternehmensstruktur haben, um die nachgelagerten Auswirkungen von Änderungen von Vorschriften und Gesetzen vorhersagen zu können. Eine robuste Entity Governance wird durch die regelmäßige Bewertung der Einhaltung von Rechtsvorschriften gefördert.

Schritt 5: Es geht nicht nur um Gesetze

Bei der Bewertung der Einhaltung der Vorschriften durch Ihr Unternehmen müssen Sie auch andere regulatorische Anforderungen berücksichtigen. Hat sich das Unternehmen einem Verhaltenskodex seiner Branche verpflichtet? Werden alle ethischen Richtlinien eingehalten? Halten Sie sich an die Anforderungen von Lizenz-, Finanzierungs- oder Mietverträgen? Berücksichtigen Sie alle Aspekte, wenn Sie Maßnahmen zur Bewertung der Einhaltung rechtlicher Vorschriften ergreifen, und stellen Sie sicher, dass Sie sich ein vollständiges Bild von der Einhaltung der Vorschriften in Ihrem Unternehmen machen können.

Schritt 6: Denken Sie an Ihre Mitarbeitenden

Compliance-Richtlinien und -Prozesse sind nur dann erfolgreich, wenn diese Anforderungen allen Mitarbeitenden des Unternehmens klar vermittelt werden. Stellen Sie sicher, dass alle Mitarbeitenden, vom Führungsgremium abwärts, ihre Verantwortung in Bezug auf die Einhaltung der Vorschriften kennen und verstehen: Organisieren Sie Schulungs- und Weiterbildungsprogramme und planen Sie regelmäßige Kontrollen, um sicherzustellen, dass alle Mitarbeitenden mit an Bord sind.

Schritt 7: Planen Sie regelmäßige Kontrollen der Einhaltung der Vorschriften

Ein leicht zu übersehender Schritt bei der Bewertung der Einhaltung von Rechtsvorschriften ist die kontinuierliche Überwachung der Drittparteien Ihres Unternehmens. Diese Kontrollen gehen über Ihre Mitarbeitenden hinaus; stellen Sie sicher, dass alle automatisierten Einreichungen so ablaufen, wie sie sollten, dass Sie über neue Fristen oder Vorschriften Bescheid wissen, und dass Ihre Prozesse dementsprechend aktuell und adäquat sind. Sie müssen Zugang zu Echtzeitdaten über Ihre Drittparteien haben, um ein Gesamtbild zu erhalten und darauf vorbereitet zu sein, notwendige Änderungen vorzunehmen.

So stellen Sie sicher, dass Sie vollständig gesetzeskonform arbeiten

Der Compliance-Zustand in einem Unternehmen kann auf zwei Ebenen bewertet werden:

• Einhaltung der externen Regeln, die dem Unternehmen als Ganzes durch staatliche oder branchenspezifische Vorschriften auferlegt werden, einschließlich der Einhaltung von Gesetzen oder ethischen Standards; und
• Einhaltung der vom Unternehmen vorgeschriebenen internen Kontrollsysteme, die ihm helfen sollen, die von außen auferlegten Regeln einzuhalten.

Eine gesicherte Einhaltung der Rechtsvorschriften erfordert einen einfachen und schnellen Zugang zu aktuellen Echtzeitdaten. Die Messung anhand veralteter oder falscher Daten kann dazu führen, dass die Vorschriften nicht eingehalten werden, was sich langfristig auf die Finanzen und den Ruf eines Unternehmens oder einer ganzen Unternehmensgruppe auswirken kann.

Die Rolle der Technologie bei der Einhaltung von Rechtsvorschriften

Die beste Compliance-Software kann bei verschiedenen Aufgaben zur Einhaltung von Rechtsvorschriften helfen, um glaubwürdige und vertretbare Compliance-Programme zu erstellen.

Compliance-Lösungen können Folgendes leisten:

• Unternehmen bei der Einhaltung von Vorschriften unterstützen
• Bewertungen und kontinuierliche Überwachung von Drittparteien vornehmen
• Das Richtlinien- und Schulungsmanagement zentralisieren