Wertschöpfung durch Compliance
Konsequente Nutzung von Governance-, Risiko- und Compliance- Management (GRC)-Lösungen trägt dazu bei, das interne Kontrollsystem zu verbessern, ohne die Wirtschaftlichkeit von Compliance aus dem Blick zu verlieren
Immer noch substanzielle Schwachstellen in der Corporate Governance und im Risikomanagement von Finanzinstituten
Autor Ralf Zimpel:
"Compliance-Verantwortliche sollten die Industrialisierung vorantreiben", Bild: CSC
Von Ralf Zimpel, CSC (*)
(23.07.10) - Finanzskandale sowie verstärkte Bemühungen um Verbraucher- und Anlegerschutz haben in der vergangenen Dekade zu einer Flut neuer Gesetze und Regularien geführt: Sarbanes-Oxley Act (SOX), Basel II, Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS), Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und 8. EU-Richtlinie (auch EuroSOX genannt) seien hier beispielhaft genannt.
Trotz der umfangreichen Regelungen hat die Finanzkrise aufgezeigt, dass nach wie vor substanzielle Schwachstellen in der Corporate Governance und im Risikomanagement von Finanzinstituten bestehen:
>> unzureichende Beaufsichtigung und Kontrolle von Vorständen und Geschäftsführern,
>> schwaches Risikomanagement,
>> übermäßige Risikobereitschaft und kurzfristiges Denken aufgrund unzweckmäßiger Vergütungs- und Anreizsysteme,
>> fehlende Kontrolle seitens der Aktionäre über die in ihren Finanzinstituten eingegangen Risiken.
Es gibt verschiedene Initiativen zur Verbesserung der Corporate Governance, die unter anderem auf die Schaffung einer an langfristigen Unternehmensinteressen orientierten Risikokultur auf allen Ebenen von Finanzinstituten und eine verstärkte Einbeziehung der Aktionäre, Aufsichtsorgane und externen Revisoren abzielen. Diese Initiativen werden die Corporate Governance- und Compliance-Strukturen sowie interne Kontrollsysteme auf den Prüfstand stellen.
Management von Compliance-Risiken
In den letzten Jahren haben zwei europäische Initiativen die Rahmenbedingungen für das Management von Compliance-Risiken grundlegend verändert – primär bei Finanzdienstleistern aber teilweise auch bei Industrieunternehmen: die 3. EU-Geldwäscherichtlinie (2006/60/EG) sowie die Richtlinie über Märkte für Finanzinstrumente (MiFID; 2004/39/EG).
Die Umsetzung beider Richtlinien in deutsches Recht stellt unter anderem die Verbesserung interner Kontrollen in den Mittelpunkt. So bezieht die 3. EU-Geldwäscherichtlinie beispielsweise Wirtschaftsprüfer und vereidigte Buchprüfer in die Terrorismusbekämpfung ein. Die Identifizierungspflichten hinsichtlich "des wirtschaftlich Berechtigten" bei Zahlungsvorgängen wurden erheblich verschärft. Das Kreditwesengesetz definiert in § 25c KWG die Bekämpfung betrügerischer Handlungen zu Lasten von Instituten und Kapitalanlagegesellschaften als eigenständige Aufgabe.
Compliance und interne Kontrollen
§ 25c KWG verpflichtet Kredit- und Finanzdienstleistungsinstitute sowie Finanzholding-Gesellschaften, "im Rahmen ihrer ordnungsgemäßen Geschäftsorganisation und des angemessenen Risikomanagements interne Grundsätze, angemessene geschäfts- und kundenbezogene Sicherungssysteme und Kontrollen zur Verhinderung von betrügerischen Handlungen zu ihren Lasten zu schaffen und laufend zu aktualisieren".
Gemäß § 25c Abs. 2 S. 1 KWG sind hierzu angemessene Datenverarbeitungssysteme einzusetzen, die betrügerische Handlungen bis auf Geschäftsbeziehungs- und Einzeltransaktionsebene erkennbar machen. Hiermit erweitert der Gesetzgeber die Verpflichtung der Institute zur Bekämpfung betrügerischer Handlungen.
Ähnlich schwerwiegende Folgen haben MiFID und deren Umsetzung in deutsches Recht für die Aufgabenstellung und das Pflichtenheft der Compliance-Funktion. Durch Verweis auf § 25a KWG und deren Konkretisierungen wie die Mindestanforderungen für Risikomanagement (MaRisk) ist die Compliance-Funktion nunmehr auch in der gesetzlichen Betrachtung integraler Bestandteil des internen Kontrollsystems (IKS). Diesen Vorgaben zufolge ist die Geschäftsleitung verantwortlich für die ordnungsgemäße Geschäftsorganisation sowie insbesondere für ein angemessenes und wirksames Risikomanagement.
Mindestanforderungen an Compliance
Analog zu den MaRisk hat die Bundesagentur für Finanzaufsicht (BaFin) Mindestanforderungen an Compliance (MaComp) formuliert. Die MaComp stärken den Compliance-Beauftragten / Compliance-Manager im Unternehmen und definieren erweiterte Berichts- und Aufzeichnungspflichten. Darüber hinaus konkretisieren die Mindestanforderungen die Überwachungsaufgaben.
So müssen Überwachungshandlungen nicht nur risikobasiert sondern auch regelmäßig auf der Grundlage eines Überwachungsplans erfolgen. Zudem soll die Compliance-Funktion im Gegensatz zur internen Revision "ihre Prüfungen kontinuierlich, wenn möglich prozessbegleitend oder zumindest zeitnah durchführen". Eine ausschließliche Stützung auf Prüfungsergebnisse der internen Revision ist nicht zulässig.
All diese Vorschriften erweitern das Aufgabenspektrum und den Abdeckungsgrad von Compliance erheblich. Ergänzend ist die häufig noch autark agierende Compliance-Abteilung in das interne Kontrollsystem zu integrieren, sowohl organisatorisch, prozessual als auch systemseitig. Die Industrialisierung – also die Standardisierung und Automatisierung von Geschäfts- und Kontrollprozessen – ist eine wichtige Aufgabe zur Verwirklichung dieses Ziels.
Compliance-Verantwortliche sollten die Industrialisierung vorantreiben, damit sie aktuelle und künftige aufsichtsrechtliche Anforderungen erfüllen und eine größtmögliche Transparenz der Geschäftsvorgänge sowie der damit verbundenen Risiken für das Finanzinstitut, seine Mitarbeiter und externe Interessenten wie Anteilseigner, Aufsichtsbehörden oder externe Revisoren erreichen.
IT unterstützt Compliance-Umsetzung
Hier setzen IT-basierte, risikoorientierte Governance-, Risiko- und Compliance- Management (GRC)-Lösungen an. Diese unterstützen Finanzinstitute bei der Weiterentwicklung des aktuellen Compliance-Ansatzes zu einem strategischen Instrument der Unternehmensführung. Zentraler Bestandteil ist dabei das Reifegradmodell (Maturity Check) zur Etablierung eines ganzheitlichen und konsistenten GRC-Rahmens.
Anhand eines strukturierten Fragenkatalogs kann das relevante Normen- und Kontrollumfeld bestimmt und mit ökonomischen, rechtlichen und ethischen Unternehmenszielen abgeglichen werden. Darauf aufbauend werden Handlungsfelder identifiziert, aus denen sich organisatorische, personelle und informationstechnologische Maßnahmen ableiten lassen. In diesem Zusammenhang bestimmen die Verantwortlichen auch die Anforderungen an "angemessene Datenverarbeitungssysteme".
Kernfunktionen einer effizienten IT-Plattform
Diese Anforderungen an die IT lassen sich vor dem Hintergrund der Einbindung in das interne Kontrollsystem nicht allein durch individuelle Speziallösungen beispielsweise zur Betrugsprävention oder durch die Schaffung weiterer Insellösungen erfüllen. Um eine konsistente Sicht auf das Gesamtrisiko ("Central Point of Control") zu etablieren, ist vielmehr eine flexible, konfigurierbare und integrierte Plattform erforderlich, die Geschäftsprozesse, Unternehmensrisiken und alle Compliance-Felder abdeckt. Solch eine Plattform umfasst folgende Kernfunktionen:
>> Dokumentation der aufsichtsrechtlichen Anforderungen, Risiken und Kontrollen in Relation zum Geschäftsmodell, den relevanten Geschäftsprozessen, Unternehmenswerten, Offenlegungspflichten, Risiken und Kontrollen;
>> Workflow-Management zur Koordination der Maßnahmen eines GRC-Programms (unter anderem Compliance- und Schulungsprogramme, Risikobewertung, Maßnahmenkatalog und Case Management sowie Wiedervorlage- und Eskalationsprozesse);
>> Content-Management für eine revisionssichere Dokumentation der unterschiedlichen Nutzer, Rollen, Verantwortlichkeiten und Maßnahmen inklusive Versionsmanagement, Datenmanagement und Datenqualitätsmanagement;
>> Flexible Reporting-Instrumente und -Verfahren für eine systematische Analyse zur Verfolgung und Bewertung des GRC-Status auf Basis aktueller Bewertungsmethoden, Risikotypologien, Leistungsindikatoren, Verlusthistorien und weiterer Kriterien
Mit Blick auf das sich schnell verändernde regulatorische Umfeld ist dabei die Geschwindigkeit entscheidend, mit der Geschäfts- und Kontrollprozesse modelliert, in der IT abgebildet und in die Produktionsumgebung überführt werden können. Um Zukunftssicherheit zu gewährleisten, müssen darüber hinaus Faktoren wie Kompatibilität und Web-Technologie berücksichtigt werden, besonders in Hinsicht auf Open-Source-Technologie und die Einbindung von Analyseverfahren.
Wertschöpfungsbeiträge durch die Verbesserung des GRC-Managements lassen sich dabei in den Dimensionen Wirtschaftlichkeit, Risikoreduzierung und Unternehmenssteuerung realisieren.
Wirtschaftlichkeit
Prozessorientierte, konfigurierbare und skalierbare übergeordnete Compliance- Systeme (GRC-Plattform) helfen, Mehrfachaufwendungen zu vermeiden und gleichzeitig komplexere Anforderungen abzudecken. Durch Prozessautomation und Integration bewährter Technologielösungen wie Dokumentenverwaltungssystemen sowie Identitäts- und Case-Management-Systemen lassen sich Rationalisierungs- und Synergiepotenziale im Kontrollprozess realisieren. Ein Beispiel hierfür sind niedrigere Help-Desk- und Administrationskosten sowie ein geringerer Aufwand für die Berichterstattung.
Risikoreduzierung
Durch die Integration von Applikationen zur Unterstützung von Revision und Risikomanagement (inklusive Compliance-Risiken), Finanzen, Corporate- und IT-Governance sowie der Reportingprozesse ermöglichen GRC-Lösungen eine systematische und kontinuierliche Überwachung sowie konsistente Steuerung aller relevanten Risiken. Sie unterstützen zudem das Aufbrechen der nach wie vor vorherrschenden "Silos".
Unternehmenssteuerung
Mit effizienten Compliance-Tools lässt sich außerdem die interne Kontrolle verbessern. Entscheidungsprozesse und Strategieentwicklung können flexibler auf neue Anforderungen reagieren. Ebenso lassen sich Krisenprävention und Krisenmanagement effektiver umsetzen.
Die vielfältigen Vorteile zeigen, dass ein ganzheitliches Governance-, Risk- und Compliance-Management dazu beiträgt, sich langfristig im Financial-Services-Wettbewerb zu behaupten sowie die Anforderungen der 3. EU-Geldwäscherichtlinie und der MiFID umzusetzen.
Der Autor
(*) Ralf Zimpel war mehr als zwei Jahrzehnte in verschiedenen Compliance- und Risikomanagement-Managementpositionen bei internationalen Finanzinstituten tätig. Bei CSC ist er nun als Management Consultant im Bereich Compliance & Intelligence Solutions verantwortlich für die Entwicklung ganzheitlicher Risiko- und Compliance-Lösungen für Bankinstitute und Versicherungsunternehmen.
CSC: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Lesen Sie weitere Compliance-Themen
in der Corporate Compliance Zeitschrift, Zeitschrift zur Haftungsvermeidung im Unternehmen.
Corporate Compliance Zeitschrift“ (CCZ) heißt die neueste juristische Fachzeitschrift zur Haftungsvermeidung im Unternehmen. Die CCZ erscheint seit Januar 2008 sechsmal jährlich in den Verlagen C.H.Beck / Franz Vahlen und wird von Compliance-Magazin.de (Hrsg. Presse, Messe & Kongresse Verlags GmbH) vertrieben.
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Schnupper-Abo
Hier geht's zum regulären Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [74 KB]
Hier geht's zum pdf-Bestellformular (Schnupper-Abo) [71 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [33 KB]
Hier geht's zum Word-Bestellformular (Schnupper-Abo) [49 KB]
Leseproben der Corporate Compliance Zeitschrift
08.09.10 Praxis der Compliance-Organisation: Fortbildungen und Sponsoring durch die Industrie
07.09.10 - Gesetzliche Anforderungen und praktische Umsetzung bei Emissionshandelsunternehmen
30.08.10 - Rechtsrahmen für Corporate Compliance nach russischem Recht und nach deutschem Recht
20.08.10 - Wozu braucht eine Behörde Compliance, also Maßnahmen, die die "Regeltreue " gewährleisten?
27.07.10 - Der neue Compliance-Prüfungsstandard (PS 980) - Inhalte und Aussagen
21.07.10 - Legal & Compliance - Abgrenzung oder Annäherung (am Beispiel einer Bank)
06.07.10 - Organisationspflichten nach § 64a VAG - beginnende Vereinheitlichung der Organisationspflichten in der Finanzwirtschaft
22.06.10 - Praxis der Compliance-Organisation: Geschenke und Einladungen
15.06.10 - Praktische Empfehlungen zur Haftungsbegrenzung an Vorstände und Aufsichtsräte
07.06.10 - Das Unternehmen als Gefahrenquelle? - Compliance-Risiken für Unternehmensleiter und Mitarbeiter
01.06.10 - Pädophile Priester und Kirchen-Compliance
18.05.10 - Übliche Kundenpflege oder Bestechlichkeit im geschäftlichen Verkehr
14.05.10 - Compliance-Anforderungen an das Managen des eigenen IP-Portfolios
05.05.10 - Compliance: Best Practice im Bereich Asset Management
27.04.10 - Die Verantwortung für Risikomanagement und Compliance im mehrköpfigen Vorstand
21.04.10 - Das Thema Compliance hat auch öffentlich-rechtliche Bezüge
31.03.10 - Die neue Kronzeugenregelung: Ein Störfaktor aus Compliance-Sicht?
25.03.10 - Ausgestaltung der arbeitsrechtlichen Stellung des Compliance-Officers
16.03.10 - Compliance im Erst- und Rückversicherungsunternehmen
15.03.10 - Datenschutz-Compliance: Security Breach Notofication bei Datenpannen
22.02.10 - Grenzen der strafrechtlichen Garantenstellung des Compliance Officers
11.02.10 - Der Compliance-Garant ist verpflichtet, die von rechtsuntreuen und eigenverantwortlich handelnden Tätern ausgehende Gefahr zu bekämpfen
10.02.10 - Der Aufbau einer Compliance-Kultur ist eine Herausforderung für Banken in Europa
09.02.10 - Die BME-Compliance-Initiative bietet beigetretenen Unternehmen einen Mindeststandard
27.01.10 - Bestimmung der Garantenstellung, Festlegung der Garantenpflicht und Konsequenzen für den Compliance Officer
22.01.10 - Die Garantenpflicht des Compliance Officers und die D&O-Versicherung als "Allheilmittel"
20.01.10 - Compliance-Bemühungen sind nur dann effektiv, wenn sie mit der vorherrschenden Unternehmenskultur übereinstimmen
13.01.10 - Korruption und Wirtschaftskrise: Machen sich Präventionsmaßnahmen bezahlt?
17.12.09 - Die Business Judgment Rule reduziert die gerichtliche Kontrolldichte zur Vermeidung von Rückschaufehlern und zur Ermöglichung sinnvoller Risiken
14.12.09 - Einführung und Inhalte von Ethikrichtlinien in multinationalen Unternehmen
04.12.09 - Die Implementierung von Whistleblower-Hotlines aus US-amerikanischer, europäischer und deutscher Sicht
13.11.09 - Dokumentenmanagement-Richtlinien und Aufbewahrungspflichten im Hinblick auf die rechtlichen Anforderungen des U.S.-Zivilverfahrens
16.10.09 - Deutscher Corporate Governance Kodex und Verschärfungen sowie Ergänzungen bereits bestehender Kodexempfehlungen
13.10.09 - Straf- und zivilrechtliche Folgen von Schmiergeldzahlungen
05.10.09 - Pressekodex und Ethikrichtlinien: Haftungsvermeidung der Presseverlage und Journalisten
30.09.09 - Die Haftung von Vorstand und Aufsichtsrat bei Verstößen gegen das Kartellrecht
25.09.09 - Die Compliance-Verantwortlichkeit des Verbands: Typische Risikobereiche im Verband und Compliance-Maßnahmen
23.09.09 - Erstmals: BGH weist dem Compliance Officer eine GarantensteIlung und Garantenpflicht nach § 13 Abs. 1 StGB zu
11.08.09 - Kreditgewährung an Gesellschafter: Praktische Hinweise zum Umgang mit MoMiG und neuer Rechtsprechung
04.08.09 - Emissionsrechtliche Compliance - Emissionsrechtliche Pflichten und die Folgen ihrer Verletzung
30.07.09 - Die Zukunft der unternehmerischen Haftung bei Compliance-Verstößen
13.07.09 - Auditierung und Zertifizierung von Compliance-Organisationen in der Immobilienwirtschaft
08.07.09 - Veröffentlichung von Vorstandsgehältern in den USA nach der aktuellen SEC-Regelung
15.06.09 - Die Haftung des Compliance-Officers gegenüber seinem Arbeitgeber - Haftungsprivilegierung bei innerbetrieblichem Schadensausgleich?
09.06.09 - Betriebsratsmitbestimmung bei Verhaltens- bzw. Ethikrichtlinien
11.05.09 - Kartellrechtliche Risiken bei Unternehmenskäufen - Informationsaustausch und Clean Team
30.04.09 - Die Mindestanforderungen an ein Risikofrüherkennungs- und Überwachungssystem nach § 91 Abs. 2 AktG
16.04.09 - Umfang persönlich wahrzunehmender Aufsichtspflichten von Geschäftsleitern bei vertikaler Arbeitsteilung aus gesellschafts- und strafrechtlicher Sicht
03.04.09 - Know-how-Schutz als Teil des Compliance-Managements
27.03.09 - Kartellrechtliche Compliance-Programme im Rahmen der Bußgeldbemessung de lege lata und de lege ferenda
19.03.09 - Zur GarantensteIlung des Compliance-Officers - Unterlassungsstrafbarkeit durch Organisationsmangel?
10.03.09 - Whistleblowing und der strafrechtliche Geheimnisschutz nach § 17 UWG
03.03.09 - Informationsorganisation im Kapitalmarktrecht Compliance zwischen Informationsmanagement und Wissensorganisationspflichten
24.02.09 - "Internal Investigations" und ihre Verankerung im Recht der AG
16.02.09 - Die arbeitsrechtliche Stellung des Compliance Managers insbesondere Weisungsunterworfenheit und Reportingpflichten
03.02.09 - Zur Schadensersatzpflicht der Aufsichtsratsmitglieder gegenüber Anlegern wegen strafbarem oder sittenwidrigem Verhalten
27.01.09 - Die vier verpflichtenden Elemente des EMB-Wertemanagements Bau
26.01.09 - Social Compliance: Nachhaltigkeitsrisiken richtig bewerten und kontrollieren
12.01.09 - Compliance internationaler Versicherungslösungen am Beispiel der D&O-Versicherung
05.01.09 - Zur Umsetzung des aktuellen EFPIA-Kodex und der NIS-Empfehlungen des VFA
15.12.08 - Effektive ethische Compliance-Programme im Sinne der United States Federal Sentencing Guidelines
11.12.08 - Der Einzelhandel übernimmt Verantwortung für Sozialstandards in der weltweiten Lieferkette
02.12.08 - Mehrfache Zahlungsverpflichtungen des "schmierenden" Unternehmens als Korruptionsfolge
26.11.08 - Der Wert von Compliance und Unternehmenskultur - Ergebnisse der aktuellen Studie von PricewaterhouseCoopers zur Wirtschaftskriminalität
25.11.08 - Nebenleistungen an Aufsichtsratsmitglieder und der (unnötige) Ruf nach dem Gesetzgeber
18.11.08 - Der Standard Compliance Code (SCC) der österreichischen Kreditwirtschaft
17.11.08 - Die Wandlung der Compliance-Funktion in Wertpapier-Dienstleistungsunternehmen unter besonderer Beachtung der neuen Berichtspflicht an das Senior-Management
06.11.08 - Anforderungen an die Organisation der Geldwäscheprävention bei Bankinstituten - ausgewählte Einzelfragen
29.10.08 - Wie sich die Trade Compliance im Unternehmen gewährleisten lässt
20.10.08 - Die externe Ombutsstelle - Risiko für die Wirksamkeit außerordentlicher Kündigungen?
19.09.08 - Ein Phänomen: Geschmierte Gewerkschaften als Teil der Pflege der koalitionspolitischen Landschaft
28.08.08 - Die Zukunft des Automobilvertriebs und damit verbundener Dienstleistungen im EU-Recht unter Compliance-Gesichtspunkten
21.08.08 - Compliance-Klauseln: Gut gemeint aber unwirksam? - Compliance-Klauseln spielen bisher weitgehend nur eine Rolle im Business-to-Business-Bereich
11.08.08 - Compliance als strategisches Risiko globaler Unternehmen
05.08.08 - Gesucht wird ein Compliance-Officer - Ein 200.000 Euro-Beispiel aus der Praxis
31.07.08 - "Willful Blindness" im Wirtschaftsstrafrecht - Kann ungewollte Unwissenheit vor Strafe schützen?
25.07.08 - Veranstaltungen als Zuwendungen nach § 31d WpHG: Zulässigkeit von Veranstaltungen mit Kunden, Mitarbeitern und Organen von Wertpapierdienstleistungsunternehmen (WPDU) im Umfeld der FRUG-Gesetzgebung
17.07.08 - Arbeitsrechtliche Besonderheiten der Implementierung von Compliance-Programmen – Rechtsfolgen: Besteht die Pflicht zur Durchsetzung von Compliance-Richtlinien?
11.07.08 - Rückruf-Management als Bestandteil unternehmerischer Compliance
19.06.08 - Nachbetrachtung: Strafbare Vorteilsgewährung an Amtsträger als Repräsentanten des Staates (StGB § 333): Einladungen keine strafbare Vorteilsgewährung, sondern ein legitimes Interesse eines Sponsors
17.06.08 - Mangels genauer und aufgeschlüsselter empirischer Daten besteht über die Anwendung des Internationale Bestechungsgesetzes Unsicherheit
12.06.08 - US-Bundesgericht bestätigt weite Auslegung von US-Anti-Korruptionsvorschriften - Foreign Corrupt Practices Act of 1977 (FCPA)
14.05.08 - Der US-False Claims Act ein EI Dorado für Whistleblower - US-Gesetzesregelung für die amerikanische öffentliche Hand ein Segen
07.05.08 - Compliance mit dem neuen EU-Chemikalienrecht REACH – Die sorgfältige Vorbereitung ist existenziell - Der Geltungsbereich von REACH ist sehr breit aufgestellt
02.05.08 - Rechtliche Grundlagen für Aufsichtsratsprüfungsausschüsse und ihre Aufgabenwahrnehmung auf dem Gebiet der Compliance - "Compliance"-Themen gehören nach EU-Recht weder zu den verpflichtenden noch zu den empfohlenen Aufgaben eines Prüfungsausschusses
22.04.08 - Die Compliance-Praxis im Finanzdienstleistungssektor nach Solvency II
21.04.08 - Anforderungen an die Organisation in börsennotierten Unternehmen zur Erfüllung insiderrechtlicher Pflichten
11.04.08 - Selbstreinigung: Vergaberechtliche "Medizin" als Compliance-Maßnahme – So können als unzuverlässig geltende Unternehmen ihre Eignung und Zuverlässigkeit unter Beweis stellen
08.04.08 - Bezirksgericht Zürich lässt Arrestdurchgriff auf treuhänderisches trust-Vermögen zu
08.04.08 - Organisationsverschulden des Arbeitgebers und Schadensteilung bei Arbeitnehmerhaftung BGB a.F. §§ 254 Abs. 1,276; EGBGB Art. 229 § 5 Satz 1; ZPO §§ 286, 301
07.04.08 - Verpflichtung zur Mitteilung nach §§ 2111. WpHG bei einer Umfirmierung: Die Auswirkungen des Urteils auf die inhaltliche Ausgestaltung von Compliance-Verfahren sind erheblich
07.04.08 - Studie von Ernst & Young: Ergebnisse einer Befragung der Stakeholder zu Risikomanagement und Compliance
07.04.08 - Welche Auswirkungen hat das ausländisches Unternehmensstrafrecht auf Compliance und Unternehmenspraxis?
27.03.08 - Untreue durch Nutzung einer "schwarzen Kasse" (StGB §§ 266,299 a. F.) – Das Urteil des Landgerichts Darmstadt vom 14.5.2007, in dem es um Schwarze Kassen bei der Siemens AG ging
26.03.08 - Internationale Gerichtsurteile: US-Bundesgericht verschärft Anforderungen an Sexual Harassment-Klagen (Civil Rights Act of 1964)
12.03.08 - Untreue durch Zahlung einer gesetzlich nicht vorgesehenen Vergütung an Betriebsratsmitglieder (StGB §§ 266 Abs. 1, Abs. 2 i.V.m. § 263 Abs. 3 Nr. 2 Alt. 1; BetrVG § 119 Abs. 1 Nr. 3, EBRG §§ 42 Nr. 3,44 Abs. 1 Nr. 2)
11.03.08 - Unternehmensethik und Compliance-Management – Zwei Seiten einer Medaille - Ein striktes Compliance-Management ist die notwendige Basis für jede Unternehmensethik
10.03.08 - Zur Bedeutung des Deutschen Corporate Governance Kodex für die Anfechtbarkeit von Hauptversammlungsbeschlüssen, insbesondere bei Aufsichtsratswahlen (AktG §§ 100,105, 161,243 Abs. 1)
06.03.08 - Der FSA-Kodex -"Healthcare Compliance" in Deutschland - Der FSA-Kodex vom 16.1.2004 stellt gegenüber den bisherigen verbandsübergreifenden Bemühungen eine Zäsur dar
25.02.08 - Corporate Compliance im aktienrechtlichen Unternehmensverbund - Die Unternehmensleitung sollte bei entsprechendem Gefahrenpotential eine auf Haftungsvermeidung und Risikokontrolle angelegte Compliance-Organisation einrichten
14.02.08 - Fünf Punkte, die ausländische Unternehmen über den United States Foreign Corrupt Practices Act ("FCPA") wissen sollten
13.02.08 - Die Einfallstore des Kartellrechts in die Unternehmenspraxis - wie man sie erkennen und wieder schließen kann
13.02.08 - Verstößt der Arbeitgeber gegen das Diskriminierungsverbot, kann der Stellenbewerber Entschädigung nach § 15 AGG verlangen
