- Anzeigen -

Betrugs-Compliance


Regelungslücke in Compliance-Systemen? Überlegungen anlässlich des VW-Abgasskandals
Betrugsstraftaten von Mitarbeitern zum vermeintlichen Vorteil des eigenen Unternehmens stellen ein reales und unter Umständen existenzbedrohendes Risiko für Unternehmen dar

Von RA Dr. Lutz Nepomuck

(02.05.16) - Dem VW-Konzern stehen infolge des Abgasskandals Kosten in Milliardenhöhe ins Haus. Auslöser ist dem Vernehmen nach betrügerisches Verhalten in Zusammenhang mit manipulierter Motorsteuerungssoftware zur Verschleierung der tatsächlichen Abgaswerte. Was bedeutet dieser Fall für die Compliance-Welt? Offenbart der Abgasskandal eine bislang vernachlässigte Regelungslücke in den Compliance-Management-Systemen (CMS) von Unternehmen?

Der VW-Abgasskandal ist seit September 2015 regelmäßig Gegenstand der Medienberichterstattung. Der Volkswagen-Konzern hat danach mutmaßlich millionenfach bei weltweit verkauften Pkw mit Dieselmotoren eine manipulierte Motorsteuerungssoftware eingesetzt, die dazu gedient haben soll, die Stickoxid-Emissionen im Abgas deutlich abzusenken und damit scheinbar gesetzliche Abgasnormen einzuhalten. Zudem sollen laut eigener Bekanntgabe von Volkswagen Kohlenstoffdioxidwerte sowie Verbrauchswerte manipuliert worden sein. Aufgrund dieser Sachverhalte werden in mehreren Ländern behördliche Verfahren gegen Volkswagen und verantwortliche Mitarbeiter geführt.

Dieser Beitrag aus der Zeitschrift Risk, Fraud & Compliance (ZRFC) (Ausgabe 2, 2016, Seite 75 bis 80) wurde von der Redaktion von Compliance-Magazin.de gekürzt.

In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZRFC lesen.

Zeitschrift Risk, Fraud & Compliance (ZRFC) - Prävention und Aufdeckung in der Compliance-Organisation

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [73 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [72 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [43 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [38 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Im Überblick: ZRFC

Zeitschrift Risk, Fraud & Compliance (ZRFC)

  • Compliance bewegt

    Nach seiner Ausbildung zum Kaufmann im Groß- und Außenhandel und anschließendem Studium der Betriebswirtschaftslehre war Aram Kaven-Moser als Unternehmensberater für Arthur Andersen und Ernst & Young tätig. Als Manager hat er die Compliance-Systeme der Deutschen Telekom AG und der Daimler AG weiterentwickelt. Seit fünf Jahren ist der 43-Jährige selbständig als Berater und geschäftsführender Gesellschafter der C2S2 GmbH, mit der er im letzten Jahr eine Produktneuheit an den Markt gebracht hat.

  • Warum ISO? Warum dieser Standard?

    Schon beim Erscheinen des ersten Compliance-Standards der International Organization for Standardization (ISO), dem Standard 19600 "Compliance Management Systems - Guidelines" war bekannt, dass ein weiterer Standard zur Korruptionsprävention in Vorbereitung war. Dieser ISO-Standard 37001 "Anti-bribery Management Systems - Requirements with Guidance for Use" ist am 15. Oktober 2016 - gut zwei Jahre nach dem ISO-Erstwerk - erschienen. Dieser Beitrag will eine zusammenfassende Darstellung, Analyse wie auch Einschätzung über seine möglichen Auswirkungen vermitteln. Wie dieser ISO-Standard - der im Unterschied zu ISO 19600 offiziell ein Anforderungsstandard (Requirements) mit einem Anleitungsannex (Guidance for Use) ist - in der Wirtschaft weltweit übernommen wird, bleibt abzuwarten. Auch hier wird die ZFRC aufmerksam die Entwicklung beobachten und über erste Anwendungsfälle und ihre Ergebnisse berichten.

  • Aufdeckung wirtschaftskrimineller Straftaten

    Auf dem Gebiet der Prävention und Aufdeckung wirtschaftskrimineller Straftaten leben Unternehmen schon sehr lange mit dem Problem analoger Formen wie beispielsweise dem Vermögensmissbrauch, der Korruption oder der Fälschung von Finanzdaten. Die Technologisierung der Geschäftstätigkeiten impliziert zudem zusätzliche digitale Angriffsformen, deren Relevanz durch die Vernetzung der organisatorischen Abläufe stetig zunimmt. Während die erste Kategorie dadurch etwas in den Hintergrund gedrängt und die zweite nicht von jedem Unternehmen ausreichend gewürdigt wird, stellen Kombinationen sowohl analoger als auch digitaler Angriffsszenarien ein erhebliches Problem dar. Die Autoren thematisieren in dieser Abhandlung die sogenannten Social Engineering-Attacken, deren Besonderheit in eben dieser Verbindung besteht. Das Ziel ist es hierbei, die Struktur und Mechanik der Vorgehensweise anzudeuten.

  • Aufsichtsräte: Compliance-Bemühungen anstoßen

    Neben den originären Compliance-Officers befassen sich in der Unternehmenspraxis auch noch andere Akteure wie Interne Revisoren, Controller, Wirtschaftsprüfer, Steuerberater und Risikomanager mit Fragen des Compliance-Managements. In der Literatur wird jedoch insbesondere die Rolle von individuellen Aufsichtsräten sowie dem Aufsichtsrat als Ganzes hervorgehoben. Der vorliegende Beitrag untersucht theoretisch sowie auf Basis einer empirischen Erhebung den Einfluss der Existenz eines Aufsichtsrats auf das Compliance-Management und die Einbindung verschiedener Akteure in dessen Aktivitäten.

  • Compliance-Manager sehen HR oft kritisch

    Compliance ist nach wie vor ein relativ neues Arbeitsfeld zumal im deutschsprachigen Raum. Die Literatur befasst sich zumeist mit der Rechtsstellung von Compliance-Managern, hier insbesondere mit der Haftungsproblematik. Allerdings stellt sich bei der Personalauswahl im Bereich Compliance die Frage, welche Persönlichkeiten für die Arbeit im Compliance-Bereich geeignet sind. In einer Studie der EBC Hochschule und der Nordakademie wurden erste Antworten auf die besonderen Herausforderungen von Compliance-Managern im beruflichen Alltag gefunden.

  • Geheimnisschutz erfordert angemessene Maßnahmen

    Am 5. Juli 2016 trat die Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (Richtlinie) in Kraft. Der nachfolgende Beitrag wirft einen Blick auf die Regelungsbereiche der Richtlinie und skizziert, welche Konsequenzen sich für das deutsche Recht aus dem nunmehr EU-weit einheitlichen Grundgerüst ergeben, ob bereits jetzt Handlungs- und Anpassungsbedarf für den Schutz vertraulicher Informationen im Unternehmen besteht und welche Möglichkeiten der Rechtsdurchsetzung sich im Verletzungsfalle zukünftig bieten.

  • Praxisrelevante Themen des Insiderrechts

    Die seit dem 3. Juli 2016 geltende Marktmissbrauchsverordnung (MAR) ist nicht nur wegen ihres deutlich erweiterten Geltungsbereichs, namentlich für Freiverkehrsunternehmen, sondern auch wegen ihrer Detailverliebtheit und der erhöhten Anforderungen an Prozessabläufe, insbesondere im Bereich Directors' Dealings, Insiderverzeichnisse und Ad hoc-Publizität, eine große Herausforderung gerade für kleinere und mittlere börsennotierte Unternehmen.

  • Rechte der EU-Bürger unter dem Privacy Shield

    Der Transfer persönlicher Daten von EU-Bürgern über den Atlantik ist seit Juli 2016 durch ein neues Datenschutzabkommen mit den USA geregelt: Nachdem Safe Harbor im Oktober 2015 außer Kraft gesetzt wurde, einigten sich die Europäische Kommission und das US-Handelsministerium nun auf das Privacy Shield genannte Rahmenwerk. Unternehmen müssen jetzt bei der Übermittlung von Daten in die USA einem neuen Normenkatalog entsprechen.

  • REACH und CWÜ

    Chemikalien sind als Gegenstand des Handels und der industriellen Produktion von großer wirtschaftlicher Bedeutung. Die in gesetzlichen Regelungen verwendeten Stoffidentifikatoren sind allerdings nicht einheitlich und zudem oft fehlerhaft. Das kann zu Haftungsrisiken für den Anwender führen. Diese Problematik wird hier anhand von Beispielen aus REACH (1907/2006/EU) und dem Chemiewaffenübereinkommen (CWÜ) erläutert. Lösungsansätze dazu werden gegeben und verglichen.

  • Digitalisierung & Compliance

    Compliance im Sinne von Regelkonformität steht zunächst scheinbar im Widerspruch zu unserer sich digital transformierenden, agilen Welt. Entscheidungen müssen überall im Unternehmen immer öfter und schneller getroffen werden, Mitarbeiter sollen sich mutig ausprobieren und unaufhörlich innovieren, der Grad zu bewältigender Komplexität steigt. Auf den ersten Blick passt das mit übermäßiger Vorsicht und der strikten Einhaltung von Vorschriften nicht zusammen, weshalb Compliance häufig als auferlegtes Übel und unnötiges Geschäftshindernis verstanden wird.