Inhalt der Ausgabe 05/2023
Editorial
Inhalt / Impressum
Management
Compliance-Risikoanalyse (CRA) und Three-Lines-Modell (TLM) sind der Unternehmenspraxis geläufige Begriffe. Sie zählen zum Standardrepertoire guter Corporate Governance. Wohingegen das TLM auf Ebene der Organisationsstruktur ansetzt und Aufgaben des Risikomanagements einer Linie zuweist, umfasst die CRA eine Tätigkeit der Compliance-Funktion innerhalb des Risikomanagements. Unter dem verbreiteten Eindruck einer friedlichen Koexistenz liegt die Notwendigkeit zunächst fern, sich mit deren Verhältnis näher zu befassen.
Prevention
Deutschland hat eine Staatsquote von annähernd 50 Prozent. Bei Debatten um die Offenlegung von Nachhaltigkeitskennzahlen geht es aber meist nur um die Privatwirtschaft. Warum messbare ESG-Ziele für die öffentliche Hand und ihre Unternehmen unausweichlich sind, welche Standards aus der Unternehmensberichterstattung sinnvoll sein könnten und welche Chancen damit verbunden sind, erörtert dieser Beitrag.
Der technologisch gestützte Perpetual Know-Your-Customer-Prozess (P-KYC) schafft Entlastung für Verpflichtete nach dem Geldwäschegesetz, die steigenden Anforderungen und strengeren Kontrollen ausgesetzt sind. Mehr Automatisierung und der Einsatz moderner Technologien versetzt Compliance-Verantwortliche in die Lage, Risiken proaktiv und kontinuierlich zu managen. P-KYC ist ein hervorragendes Beispiel, um die nahezu vollständige Automatisierung in der Praxis zu verdeutlichen.
Detection
Phishing ist nach wie vor eine der häufigsten Bedrohungsarten, die Cyberkriminelle für das Eindringen in die Infrastrukturen globaler Unternehmen nutzen. Von Jahr zu Jahr steigt die Zahl der Phishing-Angriffe, die immer raffinierter ablaufen. Bedrohungsakteure nutzen Phishing-Kits und KI-Tools, um hocheffektive E-Mail-, Smishing- und Vishing-Kampagnen in großem Umfang zu starten.
Legal
Viele Arbeitgeber fragen sich, ob es rechtlich ein gangbarer Weg ist, finanzielle Anreize für ihre Mitarbeiter dergestalt zu schaffen, indem entweder Lohnkürzungen als Sanktion oder Lohnerhöhungen als Belohnung vorgenommen werden, wenn gewisse Bedingungen erfüllt werden, wie beispielsweise die Arbeitsleistungserbringung im Büro anstelle im Homeoffice oder die Unterschreitung einer gewissen Anzahl an Krankenfehltagen. Neben dem Mechanismus der Lohnanpassung ist auch an die Gewährung eines finanziellen Anreizes über Sonderzahlungen zu denken, deren jeweilige Auszahlung an die Erfüllung gewisser Bedingungen geknüpft wird. Durch die Schaffung finanzieller Anreize sollen die Arbeitnehmer zu einem seitens des Arbeitgebers gewünschten Verhalten motiviert werden.
Im ersten Teil dieses Beitrags wurde bereits herausgearbeitet, dass die mit der aktuellen Entwicklung im Bereich der ESG-Regulatorik verbundenen wesentlichen Neuerungen für das unternehmerische Compliance-Management in der Identifizierung und Adressierung von Risiken bestehen, die außerhalb der eigenen gesellschaftsrechtlichen Sphäre liegen. In diesem zweiten Teil werden zunächst weitere zentrale ESG-Regelwerke mit Compliance-Bezug vorgestellt und sodann erörtert, weshalb die unternehmerische ESG-Compliance-Management-Funktion infolge überarbeiteter Nachhaltigkeitsberichterstattungspflichten weiter an Bedeutung gewinnen wird.
Anfang des Jahres trat für größere Unternehmen mit 3.000 oder mehr Mitarbeitern das Lieferkettensorgfaltspflichtengesetz (LkSG) in Kraft. Ab Jahresbeginn 2024 wird sich der Kreis der unmittelbar verpflichteten Unternehmen dann um diejenigen erweitern, deren Belegschaft 1.000 Personen oder mehr umfasst. Schon jetzt sind im In- und Ausland aber auch kleinere Unternehmen bereits mittelbar von den Auswirkungen des LkSG betroffen. Sie sehen sich der Forderung nach Transparenz in Bezug auf die eigenen Lieferketten bis hin zu Audit-Ultimaten ausgesetzt.
Law Report
In dieser Übersicht werden regelmäßig Compliance-relevante Entscheidungen mit Bezügen zum allgemeinen Straf- und Strafprozessrecht sowie zum Wirtschafts- und Steuerstrafrecht und zum Gesellschaftsrecht dargelegt. Zur Konkretisierung der Leitsätze werden gegebenenfalls ausgewählte Auszüge aus dem Sachverhalt und den Entscheidungsgründen aufgeführt.
Profession
Martin Kreutner, hält akademische Abschlüsse in Rechtswissenschaften sowie Sozialwissenschaften und ist internationaler Antikorruptions- und Compliance-Experte. Er war Dekan (Emeritus) der International Anti-Corruption Academy, Leiter der österreichischen Antikorruptionsbehörde, Präsident des europäischen Anticorruption-Dienstellennetzwerks EPAC/ EACN, Gerichtssachverständiger für Allgemeine Kriminologie, Experte und Berater unter anderem für die UN, Europarat, EU, OSCE, und Weltbank sowie der gesetzliche Bevollmächtigte des Rechtsstaats und Antikorruptionsvolksbegehrens in Österreich.
Service
+++ Absolventen stellen sich vor +++ Veranstaltungen: Was steht an! +++
+++ Umsatzsteuer auf Marktplätzen +++ Datenschutz wird häufig ignoriert +++ Nachhaltigkeit hat keine Priorität +++
+++ Torsten Dennin: Games of Greed +++
Jetzt bestellen – für den gesamten Campus.
