Risikomanagement: Compliance Untersuchungen ... - Freshfields

freshfields.com

Risikomanagement: Compliance Untersuchungen ... - Freshfields

Risikomanagement:

Compliance

Untersuchungen

Haftung

Freshfields Bruckhaus Deringer llp


Risikomanagement

Compliance

Jedes größere Unternehmen braucht ein

modernes und effektives Compliance-

Management, also interne Vorgaben und

Strukturen, um Rechtsverstößen vorzubeugen.

Es gilt die Risiken für das Unternehmen

und seine Organe zu begrenzen: Bei

Rechtsverstößen können dem Unternehmen

neben dem offensichtlichen Reputationsverlust

gravierende wirtschaftliche Schäden

drohen, insbesondere durch verlorene

Aufwendungen, die Unwirksamkeit von

Verträgen, den Ausschluss von Ausschreibungen

wie auch hohe, teilweise

existenzbedrohende Bußgelder. Und wer es

als Verantwortlicher unterlässt, die von den

Gerichten festgelegten oder am Markt

anerkannten Mindeststandards einzuhalten,

setzt sich auch selbst einem Haftungsrisiko

aus. Die Zunahme spektakulärer Schadensersatzforderungen

gegenüber Organmitgliedern

führt dies drastisch vor Augen.

Welche Form des Compliance-Managements

notwendig ist, hängt von den Eigenheiten

des betreffenden Unternehmens ab. Wir

passen die Struktur der Compliance-

Organisation der Größe und dem

individuellen Risikoprofil an. Mit unserem

»Compliance Audit« ermitteln und bewerten

wir den Status quo, stellen etwaige Defizite

fest und unterbreiten praktikable Handlungsvorschläge

zu deren Beseitigung.

Hierzu zählen etwa die Ausarbeitung von

Verhaltenskodizes (Codes of Conduct), die

Einrichtung eines Meldesystems

(Whistleblowing), die Schulung von

Unternehmensleitern und Mitarbeitern

sowie die Entwicklung von Berichtspflichten

und Berichtslinien in der Unternehmensorganisation.

Unsere Beratung umfasst die Mitbestimmungsrechte

des Betriebsrates. Wir

helfen bei der Einführung von Vergütungsstrukturen,

die Anreize zur Einhaltung

eines Code of Conduct setzen.

Zu den Risikobereichen für Unternehmen

zählen wir neben den Klassikern Kartellrecht

und Korruptionsbekämpfung das

Datenschutzrecht, das Steuer- und Zollrecht,

das Exportkontrollrecht, das Exportkreditrecht

und natürlich überhaupt die Überschreitung

von Geschäftsführungsbefugnissen.

Weil erhebliche wirtschaftliche

Nachteile drohen, insbesondere wenn es zu

Gesetzesverstößen kommt, sind hier besondere

Anstrengungen zur Rechtswahrung

im Unternehmen angezeigt.

Freshfields Bruckhaus Deringer llp

Risikomanagement: ComplianceUntersuchungen – Haftung

Oktober 2012

1


Risikomanagement

Untersuchungen

Kartellabsprachen, Untreue, Insiderhandel,

Korruption, Datenschutzverstöße, Kompe tenzüberschreitungen

– die Anlässe für unternehmensinterne

Untersuchungen sind vielfältig.

Geht es um die Aufklärung von Sachverhalten

oder um die Festlegung der Reaktion auf Regelverstöße,

helfen wir den betroffenen Entscheidungsträgern

an gemessen mit der für sie ungewohnten

Situation umzugehen. Das reicht von der zielgerichteten

Sach ver haltsermittlung und -bewertung

bis zur Prüfung denkbarer Sanktionen gegen

Angehörige des Unter nehmens. Kommt es zum

»Ernstfall« einer behördlichen Untersuchung,

kümmern wir uns um die Verständigung mit den

ermittelnden Behörden über einen zügigen

Verfahrensabschluss. Unsere Experten kennen

ihr Gegenüber bei den zuständigen Behörden

und haben einen direkten Draht.

Wir strukturieren interne Untersuchungen im

Einklang mit den Vorgaben des Arbeits rechts

und Datenschutzes, insbesondere des Arbeitnehmer-Datenschutzes.

Wir wissen um die

besonderen Schwierigkei ten, ohne Verletzung

des strafrechtlich sanktionierten Fernmeldegeheimnisses

auf E-Mail-Kommunikationsdaten

zuzugreifen, und setzen in Zusammenarbeit mit

der IT- Abteilung oder forensischen Dienstleistern

Lösungen auf, die den gesetzlichen

Anforderungen genügen. Wir klären, ob der

Betriebsrat einbezogen werden muss, und über

welche Rechte der Arbeitnehmer im Rahmen der

Untersuchung zu belehren ist.

Seit dem 1. Februar 2011 genießen Rechtsanwälte

in Deutschland gesteigerten Schutz vor

staatlichen Ermittlungsmaßnahmen. Weder

Wirtschaftsprüfern und Steuerbe ratern noch im

Compliance

Evaluierung Status quo

(Compliance Audit)

Compliance

Management

Interne Regeln

und Verfahren

Kommunikation

und Training

• Projektplanung und

-koordinierung

• Identifikation relevanter

Bereiche/Erstellung von

Risikoprofilen/Unterstützung

interner Workshops

• Durchführung der Due-

Diligence bezüglich Adäquanz

der Organisation und Dokumentation

des Compliance-Systems

• Due-Diligence bezüglich

tatsächlicher Compliance

(global/bereichsspezifisch)

• Ergänzende Fragebögen/

Interviews

• Erstellung eines (bereichsspezifischen)

Reports mit

»Findings« und konkreten »To

Dos«

• Beratung zur Strukturierung

des Compliance Office, Festlegung

der Reportingpflichten

und Berichtslinien, Geschäftsordnung

• Prüfung von Haftungsanfragen

des Compliance-Officers

• Erstellung/Prüfung von

Compliance-Checklisten

• Einführung/Erweite-rung eines

Whistle-Blowing-Systems

(Arbeitsrecht

und Datenschutz)

• Einführung eines Selbst-Zertifizierungs-Prozesses

• Mitarbeiter-/Datenscreening

(Arbeits- und datenschutzrechtliche

Anforderungen)

• Beratung und Unterstützung

bei der Erstellung von Compliance-Dokumentationen

• Mission Statement des Vorstands

• Code of Conduct, z. B. Einhaltung

arbeitnehmerdatenschutz;

Erhebung, Übermittlung

und Nutzung von Arbeitnehmer-,

Kunden- und

sonstigen Geschäftsdaten;

Zusammenarbeit zwischen

Industrie/Ärzten im Healthcare

Sektor

• Lieferanten Code of Conduct/

Einkaufs-AGB

• Anti-Korruptions-Richtlinien/

Wettbewerbsrichtlinien/sonstige

Compliance-Richtlinien

• Arbeitsrechtliche Umsetzung

• Kommunikation der internen

Regeln an die Mitarbeiter

• Bereichsspezifische Schulungen

zu gesetzlichen und internen

Regeln

• Erstellung/Beratung zu rechtlichen

Informationsmaterialien/Merkblättern

• Beratung bei der Erstellung

und beim Testen bereichsspezifischer

Notfallpläne für

behördliche Untersuchungen

(z. B. Mock-Dawnraids zur

Schulung in Kartellverfahren

sowie E-Learning Tools)

2 Freshfields Bruckhaus Deringer llp

Risikomanagement: ComplianceUntersuchungen – Haftung

Oktober 2012


Unternehmen angestellten Rechtsanwälten

kommt ein vergleichbarer Schutz zu. In anderen

Jurisdiktionen gelten teils abweichende Regelungen.

Wir haben den Überblick und beraten Sie

umfassend.

Wir kennen die Rechte und Pflichten der Unternehmen

bei Durchsuchungen der Kartell-, Steuerund

Strafverfolgungsbehörden und sind zur Stelle,

um die Rechte des Unternehmens zu wahren. Im

Vorfeld erarbeitete und bekannt ge machte Verhaltensrichtlinien

sowie klare Anwei sungen an alle

relevanten Mitar beiter im Unternehmen helfen

dabei, den Überblick über die beschlagnahmten

Daten und Dokumente zu sichern und die Einschränkungen

des Geschäftsbetriebs so gering

wie möglich zu halten.

Die voranschreitende Internationalisierung der

Verfolgung von Rechtsverstößen – die Behörden

verschiedener Jurisdiktionen ko operieren zunehmend

– erfordert auch auf Seiten des Unternehmens

und seiner Berater eine Koordinierung

über Landesgrenzen hinweg. Unsere Global

Investigations Praxis hat sich gerade auf solche

grenzüberschreitenden Ermittlungen spezialisiert.

Sie bietet eine Begleitung bei internen, aber auch

bei behördlichen Untersuchungen aus einer Hand,

unabhängig davon, wo die Vorfälle stattgefunden

haben. Über besondere Erfahrungen verfügen wir

bei der internationalen Dimension der

Korruptionsdelikte (FCPA, UK Bribery Act etc.).

Fälle reichen beispielsweise von der fehlen den

wirtschaftlichen Nachvollziehbarkeit gezahlter

Handelsvertretervergütungen bis zur Amtsträgerbestechung

im Ausland.

Investigation/Haftung

Untersuchungsverfahren Ergebnisse und Auswertung Beratung im Streitfall

• Durchführung interner Untersuchungen,

insb. Mitarbeiterinterviews und Dokumentenreviews

(Papier sowie E-Search)

• Begleitung externer Untersuchungen,

insbesondere von Ermittlungsverfahren

durch Kartell- und Steuerbehören;

Zusammenarbeit mit Datenschutzbehörden

• Strategische Beratung in »bet the

company« Situationen

• Prozessstaktische Überlegungen zu

eventuellen Streitigkeiten

• Betriebsratsbeteiligung, Beachtung

Arbeitnehmerrechte, Prüfung

Aussagepflicht der Arbeitnehmer

• Sicherstellung und Überprüfung der

Beachtung datenschutz- und TK-rechtlicher

Bestimmungen

• Koordination forensischer Datenanalytiker

• Erstellen von Gutachten zu Einschätzung

des ermittelten Sachverhalts bei internen

Ermittlungen

• Ggf. Begutachtung der Ergebnisse externer

Untersuchungen

• Prüfung von Haftungsrisiken (z. B. bei

Ver stößen gegen öffentlich-rechtliche

Genehmigungen) bzw. möglichen

Schadensersatzansprüchen

(z. B. Organhaftung)

• Prüfung prozessualer Verwendbarkeit von

Untersuchungsergebnissen

• Prüfung arbeitsrechtlicher Schritte

(Kündigungen)

• Vorbereitung von Kronzeugenan-trägen

oder Kooperationsbeiträgen; weltweite

vergaberechtliche Risikoabschätzung

• Überarbeitung und Verbesserung interner

Regeln und Verfahren

• Strategische Beratung

• Gerichtliche und außergerichtliche Vertretung,

insbesondere:

—— Durchsetzung von Kündigungen und

Ersatzansprüchen

—— Auseinandersetzungen mit Aufsichtsratsbehörden;

verwaltungsrechtliche und

Ordnungswidrigkeitsverfahren, ggf. auch

Strafverfahren (US)

—— Vertretung gegenüber Behörden (z. B.

Datenschutz- und Ermittlungsbehörden)

—— Durchsetzung Daten- und Persönlichkeitsschutz

—— Presse- und Medienstreitigkeiten

—— Organschaftliche Streitigkeiten

—— Kartellbehördliche Verfahren und

Gerichtsverfahren (einschließlich

Follow-on-Klagen); paralleler Verfahren;

vergaberechtliche Verteidigung (insb. SEC/

DoJ, öffentliche Auftraggeber)

—— D&O Themen

Freshfields Bruckhaus Deringer llp

Risikomanagement: ComplianceUntersuchungen – Haftung

Oktober 2012

3


Risikomanagement

Haftung

Kommt es zu Rechtsverstößen im Unternehmen,

ist die Unternehmensleitung ver -

pflichtet, diese unverzüglich abzustellen.

Da Rechtsverstöße Pflichtverletzungen von

Mitarbeitern oder sogar Unternehmensorganen

indizieren, steht regelmäßig auch

die Prüfung an, ob arbeits- oder dienstrechtliche

Sanktionen zu ergreifen und ob

Schadensersatzansprüche geltend zu

machen sind: Im Auftrag der Geschäftsleitung

beziehungsweise des Aufsichtsorgans

prüfen wir und erarbeiten einen

Entscheidungsvorschlag. Dabei haben wir

stets das Unternehmensinteresse im Blick,

das angesichts negativer Publizitätseffekte

nicht immer in der unbegrenzten Rechtsverfolgung

liegt.

Auf der Basis der ermittelten Fakten ist zunächst

festzustellen, ob überhaupt eine vorwerfbare

Pflichtverletzung vorliegt. Dafür

muss unterschieden werden zwischen dem,

das noch im unternehmerischen Ermessen

lag und sich nur später aufgrund widriger

Abläufe als Realisierung des normalen

unternehmerischen Risikos in einem

Schaden des Unternehmens manifestierte,

und dem, das von Anfang an unvertretbares

Handeln war. Hierbei kommt unseren

Anwälten ihre vielfältige praktische Erfahrung

aus der Be ratung von Unternehmen

jeder Größen ordnung, einschließlich ihrer

Kenntnis unternehmerischer Entscheidungsabläufe,

zugute. Im Anschluss daran sind die

Chancen der Durchsetzbarkeit einer

etwaigen Forderung zu bewerten. Mit dem

Unternehmen gemeinsam analysieren wir

schließlich die Handlungsmöglichkeiten

und stimmen eine Strategie ab.

Wir unterstützen bei der Verfolgung und

gerichtlichen Durchsetzung von Schadensersatzansprüchen,

verteidigen aber auch

Unternehmen und ihre Vertreter gegenüber

Kartell-, Finanz- und anderen

Verwaltungs behörden in Bußgeld- und

Ermittlungsverfahren sowie gegen etwaige

Schadens ersatzforderungen von Kunden

oder Wett bewerbern.

Wird eine Pflichtverletzung des Unternehmens

durch eine Behörde festgestellt,

unterstützen wir bei der Risikoreduzierung

von vergaberechtlichen Konsequenzen.

So kann ein Ausschluss von

Vergabeverfahren häufig durch die Vornahme

sogenannter Selbst reinigungsmaßnahmen

verhindert werden.

4 Freshfields Bruckhaus Deringer llp

Risikomanagement: ComplianceUntersuchungen – Haftung

Oktober 2012


Kontakte

Dr. Andreas Fabritius

Partner, Frankfurt

T +49 69 27 30 81 75

E andreas.fabritius@freshfields.com

Prof. Dr. Norbert Nolte

Partner, Köln

T +49 221 20 50 71 23

E norbert.nolte@freshfields.com

Dr. Christian Duve

Partner, Frankfurt

T +49 69 27 30 81 52

E christian.duve@freshfields.com

Dr. Helmut Bergmann

Partner

T +49 30 20 28 38 12

E helmut.bergmann@freshfields.com

Dr. Boris Dzida

Partner

T +49 40 36 90 63 30

E boris.dzida@freshfields.com

Dr. Konstantin Mettenheimer

Partner

T +49 69 40 36 90 63 30

E konstantin.mettenheimer@freshfields.com

Freshfields Bruckhaus Deringer llp

Risikomanagement: ComplianceUntersuchungen – Haftung

Oktober 2012

5


freshfields.com

Freshfields Bruckhaus Deringer llp ist eine Limited Liability Partnership mit Sitz in 65 Fleet Street, London EC4Y 1HS, registriert in England und Wales unter der Registernummer OC334789.

Freshfields Bruckhaus Deringer llp ist von der Solicitors Regulation Authority zugelassen und wird von dieser reguliert. Weitere regulatorische Informationen finden Sie im Internet unter

www.freshfields.com/support/legalnotice. Diese Informationen sind nicht als umfassende Darstellung gedacht und können eine individuelle Rechtsberatung nicht ersetzen.

© Freshfields Bruckhaus Deringer llp, Oktober 2012, 34695

Weitere Magazine dieses Users
Ähnliche Magazine