Schwerpunkt Compliance
Transcription
Schwerpunkt Compliance
Dimensionen Die Kundenzeitschrift der KPMG Austria GmbH März 2016 Schwerpunkt Compliance 8 Kein Geheimrezept Einführung eines Compliance Management Systems 44 Revolution Der neue Leasingstandard kpmg.at 2 INHALT Dimensionen März 2016 Schwerpunkt Compliance 8 28 38 Kein Geheimrezept Einführung eines Compliance Management Systems 10 13 16 18 20 22 „Das Bewusstsein muss gestärkt werden“ Verstärkte Berichtspflichten: CSR und Compliance Maßgeschneidert KSolution: Neue Wege für KMUs Verdachtsmomente Anti-Fraud Management Cyber und Compliance Gesetzliche Anforderungen und Kundenbedürfnisse Für Groß und Klein Compliance im Mittelstand Lizenz zum Mehrwert Strategisches Software Asset Management 24 5 Fragen an … Karin Löschenberger und Roman Sartor 26 Auf Spurensuche Datengetriebenes Geschäftsprozessmanagement 28 32 Alles neu bei Versicherungen Solvency II 34 Von der Pflicht zur Kür Optimierungspotenziale durch Tax Compliance Tax Compliance ist Chefsache Einhaltung der steuerlichen Pflichten Prüfung 38 40 44 Bereit für die neuen Regeln? Herausforderungen durch IFRS 15 Eine Frage der Wesentlichkeit Strafrechtsänderungsgesetz 2015 Revolution Der neue Leasingstandard INHALT Beratung KPMG Inside 48 50 55 54 68 69 70 72 Fluch oder Segen? Advance Rulings Sicher registriert Registrierkassenpflicht Tax in aller Kürze Fallbeispiele: Ertragsteuer Zeit zum Anpacken Änderung des Konzernsteuerrechts 56 60 62 „Fair teilen“ mach Sinn Vermietung und Verpachtung 64 Durch Unwissenheit zur Zielscheibe Bewusstsein für Cyberkriminalität Neue Chancen für Treasury Weiterentwicklung der Funktionen Transport mit Transparenz Schrittweise Optimierung in der Logistik 73 74 3 Zeit für Maßnahmen UN-Klimakonferenz in Paris Lesbar Buchneuerscheinungen 2015/16 Eventmomente Rückblick Nachgefragt Bei KPMG Partner Peter Ertl Events und Seminare Vorschau 48 Publikationen 68 EDITORIAL 5 Compliance leben allgemein gültige Formel gibt, stellt eine besondere Herausforderung dar. Vielmehr müssen die spezifischen Voraussetzungen eines jeden Unternehmens berücksichtigt werden – die „richtige Dosis“ ist wesentlich. Durch gelebte Compliance senden Betriebe klare und wichtige Signale nach innen und außen. Wir unterstützen Sie, diese Signale auch richtig zu dosieren. Gert Weidinger gweidinger@kpmg.at „Wir sind nicht nur verantwortlich für das, was wir tun, sondern auch für das was wir nicht tun.“ – Worte des französischen Dramatikers und Schauspielers Molière, die damals wie heute zutreffend sind. Compliance, kurz definiert als die Einhaltung von Regeln, ist in Österreich noch nicht in allen Unternehmen angekommen. Besonders in kleinen und mittleren Unternehmen herrscht oftmals großer Aufholbedarf. Dass es für Compliance keine So viel zum Thema Compliance aus allgemeiner Sicht. Auf den folgenden Seiten laden wir Sie ein, ein Stück weiter einzutauchen. Erfahren Sie in einem Interview mit Ulrike Middelhoff, Corporate Communications & Sustainability Manager bei AGRANA, und Jann Siefken, General Counsel & Compliance Officer der AMS AG, mehr über den Zusammenhang von Compliance und Corporate Social Responsibility. In einem Gastbeitrag berichtet Susanne Eidenberger, PBS Holding AG, von der Einführung eines Compliance Management Systems im eigenen Unternehmen. In der neuen Serie „5 Fragen an …“ steht Karin Löschenberger, Compliance Officer bei Roche Austria GmbH, Rede und Antwort. Weitere Beiträge im Schwerpunkt befassen sich mit Cyber Security, Versicherungen, Tax Compliance und Anti-Fraud Management. Ebenfalls in dieser Ausgabe finden Sie Beiträge aus den Bereichen Prüfung und Beratung unter anderem zum Thema Registrierkassenpflicht, Strafrechtsänderungsgesetz, Transportlogistik oder Klimakonferenz. In „KPMG Inside“ gewähren wir Ihnen einen Einblick in Eventmomente der letzten Monate und zeigen Ihnen, welche Veranstaltungen Sie in nächster Zeit nicht verpassen sollten. Wir wünschen uns, dass Ihnen diese DimensionenAusgabe die eine oder andere Anregung gibt und freuen uns, wenn Sie dazu auch persönlich mit uns Kontakt aufnehmen. 6 INHALT Die richtige Dosis Compliance Der Erfolg eines Unternehmens wird nicht nur an den Ergebnissen gemessen, sondern auch daran, wie diese erreicht werden. INHALT 7 8 COMPLIANCE Kein Geheimrezept Roman Sartor (rsartor@kpmg.at) 8.45 Uhr. Zwölf Mitarbeiter unterschiedlicher Abteilungen eines Unternehmens kommen zu einem Risikoworkshop zusammen. Als thematischer Schwerpunkt ist „Compliance“ angesagt. Fast alle sind skeptisch – in ihrem Unternehmen läuft ohnehin alles korrekt ab. Um 12.30 Uhr wirkt die Luft im Raum ziemlich schwer, beinahe alle Mitarbeiter wirken überrascht bis fassungslos. Was ist in der Zwischenzeit passiert? Der Compliance-Risikoworkshop hat volle Wirkung erzielt. Die Teilnehmer sind sich nun sicher, dass in vielen Bereichen nicht alles korrekt abläuft und über vieles „nicht großzügig hinweggesehen werden kann“. Bestimmte Besprechungen mit dem Mitbewerb sollen plötzlich rechtswidrig sein? Seit langem gewohnte und gelebte Vereinbarungen kartellrechtswidrig? Es gibt keine Gegenleistung zu Zahlungen, die als Sponsoringbeitrag erfasst wurden? Halten sich alle Zulieferer an grundsätzliche Menschenrechte? Sind alle Zahlungsströme nachvollziehbar? Und weshalb bedeutet Datenschutz mehr, als nur eine Firewall installiert zu haben? Keine Modeerscheinung Compliance bedeutet die Einhaltung von Regeln. Die praktische Bedeutung des Begriffs lässt sich ursprünglich auf die US-amerikanische Finanzindustrie zurückführen. Seit Anfang der 1990er Jahre wurde der Bereich Compliance über die Bankenbranche auch nach Europa getragen. Mittlerweile stellt die Öffentlichkeit immer höhere Erwartungen an die Sicherstellung der Compliance durch die Unternehmensleitung. Die Einführung eines Compliance Management Systems (CMS) zur aktiven Förderung von Wohlverhalten in Unternehmen hat sich nunmehr auch in Österreich etabliert. Unter einem CMS werden alle Instrumente, Mechanismen und Prozesse verstanden, die ein regelkonformes Verhalten im Unternehmen strategisch und operativ sicherstellen. Ein CMS unterstützt also rechts- und regelkonformes Verhalten der Geschäftsleitung, Führungskräfte und Mitarbeiter. Durch die Implementierung eines CMS werden Compliance-Risiken systematisch analysiert, adressiert und kontinuierlich überwacht. Non-Compliance Treten bestimmte Risiken auf, kann das schwerwiegende Folgen haben. Die haftungsrechtlichen Konsequenzen fehlerhafter Entscheidungen sind vom jeweiligen Einzelfall abhängig. Größe und Art des Betriebs und die mit dem Unternehmensgegenstand verbundenen unterschiedlichen anzuwendenden Rechtsnormen, die tatsächliche innere Organisation des Betriebs und die damit einhergehenden unterschiedlichen faktischen Überwachungsmöglichkeiten sind dabei die maßgeblichen Einflussfaktoren. Die Einrichtung eines CMS liegt nicht nur im besonderen Interesse der Geschäftsleitung, die dadurch das Risiko einer persönlichen Haftung beträchtlich minimieren kann, sondern auch im allgemeinen Interesse des Unternehmens. Mögliche Folgen bei Compliance-Verstößen sind vielfältig: Reputationsschäden und Vertrauensverlust, Bußgelder und Geldstrafen, Schadenersatzansprüche, der Ausschluss von öffentlichen Ausschreibungen und nicht zuletzt die strafrechtliche Verfolgung. Die jüngsten medial bekannt gewordenen Fälle sprechen eine deutliche Sprache: Mangelnde oder fehlende Compliance (bzw Non-Compliance) COMPLIANCE haben weitreichende Folgen bis zur Gefährdung der Existenz des Einzelnen oder des Unternehmens. Die rechtzeitige Vorsorge und Etablierung eines CMS lohnt sich jedenfalls. Erheblicher Mehrwert Zudem muss Compliance nicht umständlich, teuer oder bürokratisch sein. Im Gegenteil – gelebte Compliance bringt für Unternehmen einen erheblichen Mehrwert. Compliance ist niemals Selbstzweck, sondern dient der Reduzierung bzw Vermeidung der möglichen Risiken und Folgen. Prävention und nachhaltige Absicherung des Geschäfts sind in der Regel die obersten Compliance-Ziele. Am Anfang steht die unternehmensspezifische Risikoerhebung. Der zu Beginn beschriebene Workshop und die entstandene Fassungslosigkeit über die skizzierten Erkenntnisse der schon eingegangenen Risiken zeigen klar: Mit einer effizient strukturierten Erhebung, einer Analyse und einer nachfolgenden Bewertung von Risiken erfolgt der Startschuss zu einem funktionierenden ComplianceProgramm mit unterschiedlichen Schwerpunkten. Positiv besetzt Darauf aufbauend werden die weiteren Maßnahmen festgelegt. Hier sollte der Fehler vermieden werden, das Compliance-Programm eines anderen Unternehmens zu kopieren. Jedes Unternehmen hat seine eigene Kultur, seine Besonderheiten und ein definiertes Geschäftsumfeld. Die Erfahrung zeigt, dass durch die unternehmensspezifische Risikoerhebung oft auch Risikobereiche identifiziert werden, die bisher nicht oder nicht in der Dimension bekannt waren. Mit gezielten Maßnahmen und einer angemessenen Kommunikation, stets getragen durch das vorgelebte Verhalten des Managements (der viel zitierte „tone from the top“), lässt sich Compliance sehr positiv besetzt ins Unternehmen implementieren. Essenziell für die Akzepatanz aller Beteiligten ist die richtige Dosis – Compliance muss maßgeschneidert an die Voraussetzungen des Unternehmens angepasst werden. 9 Compliance ist niemals Selbstzweck, sondern dient der Reduzierung bzw Vermeidung der möglichen Risiken und Folgen. Verständnis von Compliance im Unternehmensalltag Roman Sartor/Johannes Freiler-Waldburger Hunderte von Compliance-Fragen wurden in den vergangenen zehn Jahren an die Herausgeber gestellt – die essentiellen 278 Fragen bilden die Grundlage des Buches „Praxisleitfaden Compliance“. Die Antworten darauf führen Schritt für Schritt zu einem umfassenden Verständnis von Compliance im Unternehmensalltag. Sowohl Einsteiger als auch Experten finden zielgerichtet, rasch und kompakt Lösungen. Anschaulich wird erläutert, warum die Umsetzung von Compliance für Unternehmen entscheidend ist. Dazu werden die relevanten Bereiche dargestellt: Compliance – Begriff, Bedeutung und Kultur, Aufbau einer Compliance-Organisation, Verhaltensgrundsätze, Kommunikation und Schulungen und ausgewählte Compliance-Themenschwerpunkte. Konkrete Beispiele, Tipps und Checklisten runden das Buch ab. Als besondere Auflockerung finden sich zwischen den Kapiteln eine Reihe von Zitaten aus Geschichte, Politik und Alltag – diese unterstreichen die zentrale Bedeutung von Compliance und können auch unmittelbar für die Kommunikation von Compliance im Unternehmen genutzt werden. Lexis Nexis Erscheinungsjahr: 2015 ISBN: 978-3-7007-6035-1 10 COMPLIANCE „Das Bewusstsein muss gestärkt werden“ Corporate Social Responsibility (CSR) und Compliance zeigen sowohl in der Praxis als auch in einer wissenschaftlichen Betrachtung mehrere Überschneidungspunkte. Bei einer ARS-Podiumsdiskussion zum Thema „Verstärkte Berichtspflichten: CSR und Compliance“ sprachen unter der Moderation von Roman Sartor Ulrike Middelhoff, Corporate Communications & Sustainability Manager AGRANA, Katharina Schönauer, Leiterin des KPMG Corporate Responsibility Teams, und Jann Siefken, General Counsel & Compliance Officer AMS AG, über den Zusammenhang von Compliance und CSR und die verpflichtende CSR-Berichterstattung. aller Munde ist. Für die AMS AG sind die Inhalte von Compliance sehr wichtig und immer präsent. Eine generelle Umfrage kam zum Ergebnis, dass die meisten Compliance zunächst hauptsächlich mit Korruption verbinden. Dies hat für die AMS AG nicht die oberste Priorität, da wir keine Amtsträger sind. Bei uns stehen Arbeitssicherheit, Umweltschutz und Qualität an erster Stelle. Die Einhaltung von Gesetzen, Nachhaltigkeit, Umweltschutz sowie Arbeitsschutz sind bereits in der Vergangenheit wichtig gewesen – und sind es in der Gegenwart und Zukunft in einer intensiveren Form. Innerhalb der AMS AG werden Mikrochips produziert, die zB aufgrund der verwendeten Chemikalien hohen Umweltauflagen unterliegen. Viele Trainings für die Mitarbeiter wurden diesbezüglich veranstaltet. Wie wird bei AGRANA Nachhaltigkeit umgesetzt? Roman Sartor: In den vergangenen Jahren sind unterschiedliche Begriffe der gesellschaftlichen Verantwortung in den Vordergrund getreten. Am häufigsten wurde dabei das Wort Nachhaltigkeit verwendet. Können Sie das Wort Nachhaltigkeit überhaupt noch hören? Katharina Schönauer (KS): Viele meinen, dass der Begriff in den letzten Jahren zu inflationär verwendet wurde und der Inhalt verloren gegangen ist. Das Wort Nachhaltigkeit kommt ursprünglich aus der Fortwirtschaft, das heißt, es darf dem Forst nicht mehr entnommen werden, als nachwächst. Dieses Grundkonzept kann auch für unser modernes Wirtschaftssystem übernommen werden. Wenn Unternehmen gesellschaftliche Verantwortung (Anm Corporate Social Responsibility, CSR) übernehmen, soll damit eine nachhaltige Entwicklung ermöglicht werden. Insofern ist die Verwendung des Begriffes Nachhaltigkeit angemessen. Von der Nachhaltigkeit zu Compliance – auch hier hat sich im letzten Jahrzehnt viel getan. Ist es ein Reizwort bei Ihnen im Unternehmen? Jann Siefken (JS): Das Wort Compliance ist kein Reizwort, obwohl es in Ulrike Middelhoff (UM): AGRANA ist ein energieintensiver Veredler agrarischer Rohstoffe. Nachhaltiges Arbeiten ist dabei schon sehr lange ein integraler Bestandteil des Geschäftsmodells. Für uns war es schon immer von großem unternehmerischen Interesse, Rohstoffe vollständig zu verwerten, energieeffizient zu produzieren und eine enge Beziehung mit Lieferanten im Rahmen von Vertragslandwirtschaft zu führen, um gute landwirtschaftliche Praxis zur Erhaltung der Ertragskraft der Böden sicherzustellen. AGRANA publiziert schon seit mehr als zehn Jahren hauptsächlich qualitative Umweltinformationen in Geschäftsberichten. COMPLIANCE Im Bereich LieferkettenManagement gibt es für viele Unternehmen großen Handlungsbedarf. “ Ulrike Middelhoff Seit 2012 wird Nachhaltigkeit strukturiert entlang der gesamten Wertschöpfungskette bearbeitet und nach dem Standard der Global Reporting Initiative jährlich im Geschäftsbericht integriert. Compliance bedeutet die Einhaltung von gesetzlichen oder freiwillig gesetzten hohen Umwelt- und Sozialstandards, woraus nachhaltiges Arbeiten folgt. Bei AGRANA ist Nachhaltigkeit gelebte Praxis. Seit 2014 gibt es eine CSR-Richtlinie. Dazu eine provokant formulierte Frage: Kann man Nachhaltigkeit nur mit der Keule des Gesetzgebers in Unternehmen verankern? Sollte das Thema nicht eine Selbstverständlichkeit darstellen? KS Zum Teil helfen Gesetze bei der Verankerung von bestimmten Themen in Unternehmen in dem Sinne, dass sie gar keine andere Wahl haben. Gegenwärtig leben viele UM AGRANA ist hauptsächlich im B2B-Bereich als Zulieferer vor allem für die Lebensmittel- und Getränkeindustrie tätig, die durch Konsumenten und NGOs streng beobachtet wird und sich individuell strenge Regelungen auferlegt hat. Treiber für die Umsetzung von Nachhaltigkeitsmaßnahmen sind daher vielfach auch unsere Kunden. Grundsätzlich ist es aber aufwendig, für jeden Kunden eigene Regularien einzuhalten. Eine gesetzliche Verankerung zum Beispiel von Berichtspflichten könnte nützlich sein. Die Vergleichbarkeit, Transparenz und damit Vereinfachung der Entscheidungsgrundlage für Kunden bzw Konsumenten könnte damit gesteigert werden, wobei hier die Ausgestaltung der gesetzlichen Regelungen entscheidend ist. Wie sehen Sie den Umgang mit Geschäftspartnern und den beiden Themenbereichen? Verpflichten Sie zum Beispiel Ihre Lieferanten zu bestimmten Handlungen? JS Die AMS AG bekommt von großen Kunden Sicherheits- und Nachhaltigkeitsauflagen vorgeschrieben, welche sie an die Lieferanten ebenso weitergeben muss. Seit mehreren Jahren wird der Code of Conduct von AMS AG an Lieferanten gesendet, die diesen zur Kenntnis nehmen und unterschreiben müssen. Kleinere Lieferanten wussten anfangs zum Teil überhaupt nicht, was ein Code of Conduct eigentlich ist. Unser Konzept hinsichtlich Nachhaltigkeit und Compliance ist für uns selbst seit Jahren beständige und gelebte Praxis. Es besteht jedoch noch großer Handlungsbedarf, die gesamte Kette nachhaltig zu gestalten und zu auditieren. Ein abgeschlossenes Konzept hierfür liegt aufgrund der langwierigen und komplexen Erstellung noch nicht vor. UM Das sogenannte Lieferketten-Management ist eine Herausforderung. Der Code of Conduct von AGRANA beinhaltet Kriterien zB zu Sozialbelangen und Korruption und ist auch Teil von Lieferverträgen. Die Kontrolle der Einhaltung jeglicher mit Lieferanten vereinbarten Sozial- oder Umweltkriterien muss aber unbürokratisch und finanziell vertretbar ablaufen, denn Mehrkosten werden von Kunden eher nicht abgegolten. Um die gewünschten Auflagen erfüllen zu können, wäre eine Standardisierung von Auflagen über die gemeinsame Akzeptanz von Kunden zB im Wege einer Zertifizierung möglich. Im Bereich unserer agrarischen Lieferkette könnte dies eventuell über die Sustainable Agriculture Initiative gelingen, die sich für die weltweite Einführung guter landwirtschaftlicher Praxis einsetzt. Insgesamt gibt es im Bereich LieferkettenManagement sicher für viele Unternehmen großen Handlungsbedarf und Herausforderungen für die kommenden Jahre. „ Im schlimmsten Fall lehnen wir Kunden, die Vorschriften nicht einhalten wollen, ab. Jann Siefken © ams AG „ Unternehmen Nachhaltigkeit für sich selbst. In Zukunft sollte etwa mehr Augenmerk darauf gelegt werden, von welchen Lieferanten Rohstoffe bezogen werden (hinsichtlich Kinderarbeit, Erfüllung von Richtlinien etc). Nicht die einzelne Betrachtung, sondern die gesamte Lieferkette sollte im Vordergrund stehen. Derzeit ist es aber aufgrund der wenig vorhandenen Kontrollen etwas schwierig. 11 12 COMPLIANCE JS Zertifizierungen sind bei der AMS AG im Hinblick auf die Qualität, Sicherheit und Umwelt ein großes Thema. Das Unternehmen ist dem UN Global Compact, einer Initiative zu CSR und Nachhaltigkeit, bereits 2009 beigetreten und muss demnach jährlich einen Bericht über Menschenrechte, Arbeitsbedingungen, Umwelt und Korruption publizieren. Manche Kunden haben CSR/NFIRichtlinie Ende 2014 trat die Europäische Richtlinie 2014/95/EU (als Änderung der Richtlinie 2013/34/EU) zur Veröffentlichung nichtfinanzieller und die Diversität betreffende Informationen in Kraft. Sie erweitert zukünftig die Berichtspflichten zahlreicher Unternehmen in den Bereichen CSR und Compliance. Betroffen sind große Unternehmen, die von öffentlichem Interesse sind und im Durchschnitt des Geschäftsjahres mehr als 500 Mitarbeiter beschäftigen. Folgende Angaben sind im Rahmen einer nichtfinanziellen Erklärung im Lagebericht zu erfassen: Umweltbelange, Sozial- und Arbeitnehmerbelange, Achtung der Menschenrechte und Bekämpfung von Korruption und Bestechung. Diese Erklärung sollte unter anderem eine Beschreibung der Konzepte, Ergebnisse und Risiken in Bezug auf diese Belange umfassen. Viele der betroffenen Unternehmen beginnen bereits jetzt, Konzepte und Due-Diligence-Prozesse zu durchleuchten und diese gegebenenfalls zu erweitern. Auch die Aufbereitung einer angemessenen einheitlichen Informationsgrundlage stellt Konzerne vor Herausforderungen. „ Oft ist Unternehmen gar nicht bewusst, welchen Risiken sie unterliegen. Katharina Schönauer hohe Vertragsauflagen und fordern deren Einhaltung von der AMS AG. Diese führen auch Kontrollen durch. Als die AMS AG vor ein paar Jahren damit anfing, bei Neuverträgen den Code of Conduct auszusenden, weigerten sich zunächst einige Lieferanten, diesen zu unterzeichnen. Erst eine Veranstaltung zur Aufklärung dieses Themas hat geholfen. Mittlerweile sind die Begriffe Sustainability, CSR und Compliance weltweit bekannt. Noch vor Jahren stand der Wirtschafts- und Geschäftsaspekt beim Abschluss von Verträgen im Vordergrund. In der gegenwärtigen Situation lehnt die AMS AG Kunden, die die Vorschriften nicht einhalten wollen, im schlimmsten Fall auch ab. KS Die beschriebenen Risiken im Umwelt- und Sozialbereich können aus der eigenen Geschäftstätigkeit entstehen oder auch mit den Erzeugnissen, Dienstleistungen und Geschäftsbeziehungen verknüpft sein. Die NFI-Richtlinie spricht somit auch die gesamte Lieferkette an. Damit wird der Betroffenenkreis größer. Unternehmen von öffentlichem Interesse (PIE) müssen sich daran halten und ihre Geschäftspartner genauer unter die Lupe nehmen. Im weiteren Sinne müssen dann auch Zuliefererbetriebe (eventuell KMUs) Auflagen erfüllen. Für kleinere Unternehmen ist aufgrund der fehlenden Kontrolle die Erfüllung der Auflagen oft schwierig. Zum Abschluss folgende Fragen: Wo sehen Sie im Bereich Compliance und CSR Handlungsbedarf? Haben Sie Empfehlungen für die Zukunft? UM Unternehmen müssen sich Gedanken machen, welche Auswirkungen ihr Kerngeschäft hat und daran arbeiten, dies nachhaltig zu gestalten, dh negative Auswirkungen auf Gesellschaft und Umwelt zu vermeiden bzw zu minimieren. Das Thema Nachhaltigkeit ist nur durch Konsumenten vollständig erreichbar, denn diese entscheiden, welches Produkt sich durchsetzt. Hierbei sind Transparenz und Vergleichbarkeit sowie Aufklärung wichtig. JS Die Gesellschaft muss sensibilisiert und das Bewusstsein für Nachhaltigkeit gestärkt werden. Nur wenn das vorhanden ist, werden die gesetzlichen Auflagen freiwillig von den Konsumenten und in weiterer Folge von den Unternehmen erfüllt. KS Bei der Betrachtung der Nachhaltigkeit müssen Unternehmen nicht nur die wesentlichen Auswirkungen berücksichtigen, sondern auch im Zuge der Risikoanalyse essenzielle Risiken besser identifizieren. Manchmal ist den Unternehmen gar nicht bewusst, welchen Risiken sie unterliegen. Das gilt sowohl für Compliance als auch für den Bereich Sustainability. Aus meiner persönlichen Projekterfahrung kann dies von Menschenrechtsverletzungen in der Lieferkette bis hin zu schweren Umweltverstößen oder korrupten Handlungen reichen. Demnach ist neben dem Bewusstseinsschaffen beim Konsumenten auch die Risikosicht der Unternehmen wesentlich. COMPLIANCE 13 Maßgeschneidert Theodor Demut (tdemut@kpmg.at), Dieter Stangl-Krieger (dstangl-krieger@kpmg.at), Christian Theis (christiantheis@kpmg.at) Unwissenheit entlässt niemanden aus der ihm oder ihr zugeordneten Verantwortung. Dies gilt im Straßenverkehr ebenso wie für Compliance im Unternehmen. Für Letztere trägt die Geschäftsleitung die Verantwortung – und kommt dieser durch eigenes rechtskonformes und ethisches Handeln sowie durch aktive Kommunikation der Bedeutung der Compliance an alle Mitarbeiter des Unternehmens nach. Die Sicherstellung von Compliance erfordert zum einen umfassende Kenntnisse hinsichtlich der Vielfalt der gesetzlichen Normen, die es für das jeweilige Unternehmen zu beachten gilt. Die Dynamik der gesetzlichen Entwicklungen und die Internationalisierung der Geschäftstätigkeit der Unternehmen führen hier zu enormen Anforderungen an die Compliance-Organisation. Zum anderen ist ein ausgeprägtes Wissen über das Geschäftsmodell und die (weltweiten) Geschäftsprozesse notwendig. Unter Berücksichtigung von Größe, Komplexität und Risikostruktur eines Unternehmens sollte insbesondere folgender Personenkreis, der häufig Querschnittsfunktionen im Unternehmen wahrnimmt, in die Steuerung bzw Beratung zu Compliance-Themen einbezogen werden: • ein Jurist aus der Rechtsabteilung, insbesondere wenn der Compliance-Beauftragte selbst nicht über die Qualifikation als Jurist verfügt • Leitung Controlling bzw Leitung Finanz- und Rechnungswesen • Leitung Risikomanagement zur Verbindung von Risiko- und Compliance-Management • Leitung interne Revision • Leitung Personal • Leitung Unternehmenskommunikation • Leitung Steuern Der Compliance-Beauftragte und das Compliance-Committee haben eine Koordinations- und Integrationsfunktion im Rahmen der Bündelung und Koordination aller compliancerelevanten Überwachungsaktivitäten, Instrumente und Systeme im Unternehmen 14 COMPLIANCE (Risikomanagement, Interne Revision, Internes Kontrollsystem). Darüber hinaus sind die Erfahrung und das Wissen der operativen Bereiche über Geschäftsmodelle und -prozesse in die Gestaltung und Umsetzung des CMS einzubinden. Keine Lösungen von der Stange Viele kleinere und mittlere Unternehmen verfügen üblicherweise nicht über die personellen Ressourcen, um die Compliance-Organisation nach den vorgenannten Kriterien auszustatten. Für diese Unternehmen gilt es, die maßgeschneiderte Compliance-Organisation zu finden. Häufig werden Compliance-Themen dort angesiedelt, wo wesentliche strategische und operationelle Risiken identifiziert wurden und entsprechende risikomindernde bzw -eliminierende Maßnahmen und Kontrollen implementiert worden sind. „KSolution“ von KPMG ist eine IT-Anwendung, die den Kunden bei der Umsetzung eines maßgeschneiderten CMS unterstützt, ua durch: • übersichtliche Darstellung der Compliance-Risiken in einer Datenbank • Integration dieser bewerteten Risiken in die unterschiedlichen Unternehmensprozesse • Zuordnung der Maßnahmen zu den Risiken und gesetzlichen Anforderungen • Auswertung von Risiken, Prozessen und Maßnahmen • zentrale Verfügbarkeit der Daten sowie laufende Anpassung/ Aktualisierungen Teilweise vorhandene inhaltliche und methodische Parallelen zwischen Risikomanagement-System und CMS können über die Einbindung des CMS in ein bestehendes Risikomanagement-System für dessen Professionalisierung genutzt werden. Der gleiche Effekt ergibt sich, wenn ein CMS als eigenständige Einheit (Aufbauorganisation) über definierte Schnittstellen zum Risikomanagement-System verfügt und damit Voraussetzungen schafft, bestehende Synergiepotenziale auszuschöpfen. Ganzheitlich, nachhaltig Mit der IT-Anwendung „KSolution“ geht KMPG neue Wege für KMU in Österreich. Wie das funktioniert, erklären Theodor Demut und Dieter Stangl-Krieger, Directors im Advisory-Bereich bei KPMG, sowie Christian Theis, Manager im Bereich Internal Audit, Risk & Compliances Services, in einem Praxisgespräch mit Dimensionen. Dimensionen: Compliance-Themen sind derzeit in aller Munde. Erklärt sich der aktuelle „Hype“ dadurch, dass Compliance eine neue Aufgabe ist? Christian Theis (CT): Nein, natürlich nicht. Schon immer hat es regulatorische Vorgaben gegeben, deren Einhaltung durch Unternehmen sicherzustellen war und, die Rechnungslegung betreffend, im Rahmen der Abschlussprüfung durch den Bestätigungsvermerk des Abschlussprüfers dokumentiert wurde. Compliance-Themen finden sich aber verstärkt auch in anderen Unternehmensbereichen. Ein Beispiel: Ein Handelsunternehmen erhält Fleischprodukte von einem Lieferanten, die für den Verkauf portioniert werden. Das Unternehmen wird damit zum „Inverkehrbringer“ von Waren und muss sicherstellen, dass geänderte Rezepturen beim Lieferanten (Allergene) sich in der Kennzeichnung der portionierten Ware1 wiederfinden. Dieter Stangl-Krieger (DS): Oder nehmen wir Rechtsgeschäfte, die durch ein Aufsichtsgremium wie den Aufsichtsrat vorab zu genehmigen sind. Die Kriterien sind definiert, in der Geschäftsordnung des AR festgelegt und für das jeweilige Management bindend. Trotzdem finden sich bei IKS- und/oder ComplianceProjekten, die wir bei Mandanten durchführen, Einzelfälle, in denen diese freiwilligen Selbstverpflichtungen umgangen wurden. Was sind aus Ihrer Sicht mögliche Ursachen? Theodor Demut (TD): In aller Regel geht es nicht um bewusstes Umgehen regulatorischer oder freiwilliger Verpflichtungen. Compliance-Themen werden operationell in den jeweiligen Bereichen behandelt, hängen häufig aber vom Know-how einzelner Mitarbeiter ab. Geschäftsführungen und Vorstände verlassen sich darauf, dass das Regelwerk beachtet und eingehalten wird. Die Herangehensweise stößt an ihre Grenze, je internationaler eine Geschäftstätigkeit ausgerichtet ist und das anzuwendende Regelwerk Veränderungen unterworfen ist. COMPLIANCE 15 Theodor Demut, Dieter Stangl-Krieger und Christian Theis mit DimensionenRedakteurin Iris Bauer (v.l.n.r.) Wäre die Schlussfolgerung richtig, hier durch IT-Anwendungen zu unterstützen? DS Vom Grundsatz her ja, aber mit der Einschränkung, dass unterstützende Tools in einem vertretbaren Kosten-/Nutzen-Verhältnis für das jeweilige Unternehmen stehen müssen. Die selbe „IT-Latte“ an einen international agierenden Konzern und ein mittelständisches Unternehmen anzulegen, wäre sicher nicht zielführend. Lizenz- und Wartungsgebühren für etablierte Produkte sind ein nicht zu unterschätzender Kostenfaktor. Aber: Selbstgestrickte Excel-Sheets stoßen bei der Nachverfolgung und dem Reporting an ihre Grenzen. TD Richtig! KPMG Austria geht gerade für kleinere und mittlere Unternehmen neue Wege. Die von KPMG entwickelte IT-Anwendung „KSolution“, die wir bei Projekten zu den Themen IKS, Risikomanagement und Compliance einsetzen, bieten wir unseren Kunden nach erfolgreichem Projektabschluss für die Fortführung und Nachverfolgung dieser Themen und deren regelmäßiges Reporting zur unentgeltlichen Nutzung an. „KSolution“ für den Kunden: Wie ist das zu verstehen? CT Der Erfolg und die Qualität von Prüfungs- und Beratungsprojekten, die KPMG bei Mandanten durchführt, lebt von der vertrauensvollen Zusammenarbeit zwischen Auftraggeber/Mandant und uns. TD Und „KSolution“ unterstützt hierbei die Entwicklung eines maßgeschneiderten Compliance Management Systems (CMS) von der risikoorientierten Identifikation relevanter Bereiche und deren Zuordnung innerhalb eines Unternehmens über die Einbindung standardisierter Prüfungskataloge aus der D-A-CH-Region bis hin zur automatisierten Berichterstattung auf Basis der definierten Themen und durchgeführten Prüfungshandlungen. Und KPMG verzichtet auf Lizenzund Wartungsgebühren? TD Ja, ganz bewusst. „KSolution“ ist ein Tool, das wir in den letzten sechs Jahren ständig weiterentwickelt haben. Ursprünglich wurde es ausschließlich als Lösung zur Unterstützung des Internen Kontrollsystems entwickelt. Wir haben diese Anwendung bei Projekten in diesem Bereich genutzt und Kunden angeboten. Knapp 30 Kunden quer durch alle Branchen nutzen inzwischen diese Lösung für die Dokumentation und Prüfung ihres internen Kontrollsystems. Im Jahr 2015 haben wir mit der Einbeziehung des Risiko- und Compliance-Managements neue Wege eingeschlagen und können erstmals eine ganzheitliche Lösung anbieten. DS Unsere Erfahrung ist inzwischen, dass Kunden Interesse daran haben, nach einem durch KPMG durchgeführten Projekt nachhaltig wirkende Aktivitäten in diesem Bereich selbst durchzuführen und sich dabei „KSolution“ als ganzheitliche Lösung zunutze machen. Was dann aber auch bedeutet, dass die Weiterentwicklung/Wartung des Tools selbst in die Verantwortung des Kunden gegeben wird? CT Nein, genau dies nicht. KPMG entwickelt und verbessert „KSolution“ laufend weiter und versorgt seine Kunden mit den entsprechenden Modifikationen und Releases. TD Stimmt, neue oder geänderte Themen und Risiken innerhalb der Segmente IKS, RMS und Compliance können durch den Mandanten selbst definiert werden. KPMG aktualisiert und ergänzt relevante Prüfungsstandards im Tool, sodass diese den Mandanten zeitnah zur Verfügung stehen. Für die Kunden bedeutet dies: keine Software- oder Wartungskosten sondern unsere beste Beratung in einem nachhaltigen und kundenorientierten Gewand. 1 gemäß Lebensmittelsicherheits- und Verbraucherschutzgesetz (LMSVG) und EU-Richtlinie 2003/89/EG 16 COMPLIANCE Verdachtsmomente Ewald Kager (ekager@kpmg.at), Dominique Meixner (dmeixner@kpmg.at) Fraud ist ein Thema, dem sich Unternehmen, unabhängig von Branche, Größe oder Mitarbeiterstruktur, nicht verschließen können. Schadensstatistiken von Unternehmen zeigen, dass Fraud-Vorfälle im Vergleich zu anderen Bereichen, die vom Compliance Management berührt sind, eine bedeutende Rolle einnehmen. Wie Anti-Fraud Management (AFM) als Teil eines umfassenden Compliance Management Systems (CMS) eingesetzt wird, wird im folgenden Beitrag näher erläutert. „Bei uns gibt es Fraud nicht.“ Unternehmen unterliegen oftmals einem Teufelskreis der trügerischen (gefühlten) Sicherheit. Wenn in der Vergangenheit keine oder nur eine geringe Anzahl an Fraud-Vorfällen bekannt wurden, fehlt in den Unternehmen das nachhaltige Bewusstsein sowie die Akzeptanz für die damit verbundenen Risiken. Dass Fraud-Vorfälle nicht entdeckt werden, bedeutet aber nicht, dass diese nicht aufgetreten sind. Ohne ein Anti-Fraud Management (AFM) ist die Wahrscheinlichkeit, dass wirtschaftskriminelle Handlungen durch Kunden, Lieferanten oder eigene Mitarbeiter aufgespürt werden, sehr gering, und Fraud-Vorfälle in Unternehmen bleiben unbemerkt. AFM als Teil des CMS Ein Compliance Management System (CMS) befasst sich, wie in weiteren Beiträgen von Dimensionen erwähnt, mit der Einhaltung der internen Regelwerke (Code of Conduct, unternehmensinterne Richtlinien etc) sowie der Rechtsvorschriften (Gesetze, Verordnungen). Es betrachtet somit jedwede Art von Verstößen gegen interne oder externe Vorgaben. Das Compliance Management behandelt neben wirtschaftsstrafrechtlichen ua auch wettbewerbs-, arbeits- oder datenschutzrechtliche Fragen sowie Fragen zum Patentrecht oder der Produkthaftung. Es hat somit einen weitreichenden Anwendungsbereich und ist eher strategisch ausgerichtet. Beim AFM stehen hingegen Prävention, Aufdeckung und Bearbeitung von Fraud im Fokus. Dabei wird insbesondere auf Ausnahmen, Abweichungen, Muster oder „verdächtige“ geschäftliche Transaktionen geachtet. Das AFM ist somit aufgrund seines spezialisierten Aufgaben- und Anwendungsbereichs enger gesteckt als das Compliance Management und eher operativ ausgerichtet. Da sich AFM mit wirtschaftskriminellen Handlungen im Unternehmen auseinandersetzt und dies auch vom Compliance Management abgedeckt wird, kann es als Teil eines umfassenden CMS verstanden werden. Betrachtet man die Schadensstatistiken von Unternehmen, wird schnell ersichtlich, dass Fraud-Vorfälle im Vergleich zu anderen Bereichen, die vom Compliance Management berührt sind, eine bedeutende Rolle einnehmen. Sowohl für das Compliance Management als auch das AFM ist spezielles Know-how erforderlich. In beiden Bereichen sind Kenntnisse der operativen Geschäftsabläufe und der dahinterliegenden Prozesse relevant. Im Compliance Management wird Expertenwissen in verschiedenen Rechtsgebieten benötigt; im AFM sind Kenntnisse im Hinblick auf die Identifizierung von fraudspezifischen Risiken, die Aufdeckung und Bearbeitung von Fraud-Vorfällen sowie die Fraud-Prävention gefragt. Aufgrund der teilweise unterschiedlichen Schwerpunkte ergänzen sich die beiden Bereiche gegenseitig. Das CMS beeinflusst alle Abläufe in einem Unternehmen und ist somit von sehr umfassender Natur. Das Compliance Management muss gewährleisten, dass die Mitarbeiter im Falle von Fragen, welche Entscheidungsalternativen im Einzelfall zu wählen sind oder wie sie sich bei potenziellen COMPLIANCE 17 Interessenskonflikten verhalten sollen, beraten werden. Die Aufgabe des Compliance Managements ist somit die Beratung des gesamten Unternehmens. Durch die Spezialisierung auf den Bereich Fraud dient das AFM dem Compliance Management und den operativen Abteilungen als Anlaufstelle mit vertieften Kenntnissen zu Fragen im Zusammenhang mit wirtschaftskriminellen Handlungen. Wer ist zuständig? Nur wenige Unternehmen verfügen über eine eigene Abteilung, die sich ausschließlich mit AFM beschäftigt. Diese Aufgaben werden in der Praxis ua von der Compliance-Abteilung bzw dem Compliance-Verantwortlichen, der Internen Revision oder der Security- Abteilung wahrgenommen. Lediglich in großen Finanzinstituten wurden eigene Stellen eingerichtet, die mit „financial crimes“ beauftragt sind, aber in erster Linie die Funktion eines gesetzlich geforderten Geldwäschereibeauftragten wahrnehmen. Compliance Management kann sich nicht nur an Vorschriften orientieren, sondern muss diese Vorschriften in die Unternehmensprozesse einarbeiten, weshalb dem „Faktor Mensch“ eine große Bedeutung beizumessen ist, da dieser die Prozesse mit „Leben“ erfüllt. Der „Faktor Mensch“ ist auch eine relevante Komponente bei der Fraud-Prävention. Die Überwachung des Unternehmens sowie das zeitnahe Setzen von Maßnahmen bei einem Verdacht von Regel- oder Rechtsverstößen ist Teil der Verantwortung des Managements und der Führungskräfte. Sowohl das Compliance Management als auch das AFM können als Ergebnis dieser Pflicht gesehen werden. Dabei gilt es, in beiden Bereichen Verstöße aufzuklären und risikominimierende und sanktionierende Maßnahmen in die Wege zu leiten. Ein funktionsfähiges und effizientes AFM unterstützt das Compliance Management bei der Prävention, Aufdeckung und Bearbeitung von wirtschaftskriminellen Fällen und ist daher als unverzichtbarer Teil eines CMS anzusehen. Was bedeutet Fraud? „Fraud“ wird in diesem Artikel als Synonym für „Wirtschaftskriminalität“ verwendet. Fraud-Vorfälle können in vielen unterschiedlichen Formen auftreten. Dazu zählen ua Diebstahl, Betrug, Geldwäscherei, Missbrauch von Insiderinformationen, Urkunden- oder Bilanzfälschung. Die Anti-Fraud Experten von KMPG verfügen über jahrelange Erfahrung im Bereich der Prävention, Aufdeckung und Bearbeitung von Fraud-Vorfällen. Im Rahmen unserer Tätigkeit hat sich gezeigt, dass es im Sinne einer nachhaltigen und effizienten Bekämpfung von Wirtschaftskriminalität erforderlich ist, ein Anti-Fraud Management (AFM) als Teil eines umfassenden Compliance Management Systems (CMS) zu etablieren. Zum einen sollen damit wirtschaftskriminelle Handlungen im Unternehmen verhindert werden (Fraud-Prävention). Zum anderen soll ein Fraud-Vorfall zeitnah entdeckt sowie die Aufdeckungsrate gesteigert (Fraud-Aufdeckung) und Maßnahmen zur Sicherstellung einer professionellen Bearbeitung eines Fraud-Vorfalles implementiert werden (Fraud-Bearbeitung). 18 COMPLIANCE Cyber und Compliance Philipp Mattes-Draxler (pmattes@kpmg.at) Die Vernetzung unseres Alltages wie auch in Unternehmen verlangt zunehmend die Einhaltung regulativer Vorgaben. Als Anbieter von Diensten über das Internet bzw von kritischen Infrastrukturen ist es mittlerweile unabdingbar, auch die Sicherheitsaspekte bei den Dienstleistungen zu berücksichtigen. Die gesetzlichen Anforderungen wachsen. Aber auch immer mehr Kunden fordern aktiv das Erfüllen von allgemeinen Sicherheitsstandards im Bereich Datenschutz und IT-Sicherheit von ihren Dienstleistern ein. Die Möglichkeiten, die sich der wirtschaftlichen Entwicklung durch die Vernetzung des Cyberraumes bieten, werden zunehmend auch durch kriminelle Organisationen entdeckt. Hinter dem Begriff „Cyber Crime“ stecken mittlerweile keine Einzeltäter mehr, sondern gut strukturierte kriminelle Organisationen – von der Entwicklung eines „Geschäftsmodells“ und einer entsprechenden (Schad-)Software, dem Ausforschen von Schwachstellen und deren Platzierung bis hin zum eigentlichen Betrug selbst. Die Täter begegnen sich in virtuellen Foren und die Absprachen erfolgen über versteckte Kommunikationskanäle. Hier werden Schad-Software, E-Mail-Adressen der Opfer oder gefundene Schwachstellen gegen Bezahlung ausgetauscht. Dabei bietet der Schwarzmarkt bereits fertige, erwerbbare Module an, die bequem mit ein paar Mausklicks zu bedienen sind. Ebenfalls mit im Angebot ist eine Support-Hotline, falls die Software nicht wie gewünscht funktioniert. Daher ist das technische Einstiegsniveau für Kriminelle drastisch gesunken.1 Großer Markt, wenig Risiko Die Vorteile für Kriminelle liegen dabei auf der Hand: ein nahezu riesiger „Markt“ bei einem verschwindend kleinen Risiko. Denn selbst wenn das Opfer zeitnahe den Schaden erkennt, ist es aufgrund nationaler Schranken und Bürokratien der Strafverfolgungsbehörden nahezu unmöglich, dass die Anonymität des Netzes ausgehebelt und der Täter gefasst werden können. Der „Return on Investment“ von Cyber Crime kann in einer Formel zusammengefasst werden (siehe Abbildung): Den Chancen und Möglichkeiten, die sich ergeben, sowie die relativ einfache Umsetzung der Angriffe (durch fertige Module) multipliziert mit dem Gewinn, der durch den Betrug erwirtschaftet wird, steht ein relativ geringes Risiko gegenüber. Ein Cyberdiebstahl kann bespielsweise so aussehen, dass ein Rechnungswesen-Mitarbeiter einen Anruf von einem Angreifer unter dem Vorwand erhält, ein Vorstandsmitglied zu sein. Der Mitarbeiter wird über eine wichtige Transaktion informiert, die aus „Compliance-Gründen“ sehr vertraulich behandelt werden müsse. Es gehe um eine „Provisionszahlung“ an einen Agenten in Übersee. Diese sei dringend nötig, um einen Kundenauftrag zu erhalten. Der Angreifer überzeugt den Mitarbeiter, der auf eine Schmiergeld-Zahlung schließt, dass die Transaktion von einer Anwaltskanzlei durchgeführt werden soll. Der Mitarbeiter kennt die Kanzlei nicht, findet deren Homepage aber im Internet. Auch der vom vermeintlichen Vorstand genannte Rechtsanwalt ist auf der Seite abgebildet. Nach einem Telefongespräch mit dem genannten Rechtsanwalt initiiert der Mitarbeiter die Zahlung. Ein Schaden von EUR 700.000 entsteht. Die Rechtsanwaltskanzlei war COMPLIANCE 19 inn w e G x ) le u d o ertige M f + n e c n a h C (neue werden u z t h c is w r e o geringes Risik I) O R ( t n e m t s e v Return on CInrime von Cyber Abbildung: Die Cyber Crime Formel erfunden und wurde nach der Transaktion wieder vom Netz genommen. Diese Entwicklungen geschehen aber nicht unbemerkt. Daher gibt es schon seit längerem die staatlichen Bemühungen, Ordnung in den Cyberraum zu bringen2. Bereits seit 2012 verfügt Österreich mit der IKT-Sicherheitsstrategie über ein proaktives Konzept zum Schutz des Cyberraumes; seit 2013 werden mit der Strategie für Cyber-Sicherheit konkrete Maßnahmen geplant, wie die Zusammenarbeit in der österreichischen Behördenlandschaft gestaltet werden soll. Gesetzliche Vorgaben Daneben versucht der Gesetzgeber durch regulatorische Anforderungen für Dienstleister das Risiko der Bürger bei Datenleaks gering zu halten. So regelt beispielsweise das Datenschutzgesetz 2000 (DSG) den Schutz von personenbezogenen Daten in Österreich. Das trifft Unternehmen immer, wenn Kunden- oder Zuliefererdaten erfasst werden. Die Daten sind gem DSG nur nach einem bestimmten Zweck zu verwenden, und es gilt zu beachten, ob eine Zustimmungserklärung für die Verwendung der Daten des Betroffenen erforderlich ist. Ebenfalls wird bereits im DSG das Treffen von Datensicherheitsmaßnahmen zum Schutz vor Zerstörung oder Verlust der Daten geregelt. Demnach wird auch eine Risikoanalyse empfohlen, damit der bestmögliche Datenschutz erreicht werden kann. Das DSG regelt auch die grundsätzliche Informationspflicht der Unternehmen im Falle von Cyberangriffen, falls die Betroffenen Schaden erleiden können. Beispiele aus der Vergangenheit zeigen, wie auch renommierte Unternehmen in diese Pflicht kommen können. Neben dem Reputationsschaden entstehen dabei hohe Kosten durch das unvermeidliche Krisenmanagement. Das vorgesehene Strafausmaß des DSG von bis zu EUR 25.000 steht dazu in einem relativ geringen Verhältnis. Diese Strafhöhe und auch viele andere Details werden sich aber in absehbarer Zukunft durch die EU-Datenschutz-Grundverordnung mit dem Jahr 2018 ändern. Dort werden Strafen von bis zu vier Prozent des Konzernjahresumsatzes angeführt. Damit werden die Strafausmaße und die Aufgaben der Datenschutzverantwortlichen durch den Gesetzgeber empfindlich verschärft. Diese Entwicklungen werden auch die Compliance-Beauftragten vor neue Herausforderungen stellen. Gilt es doch für sie, gemeinsam mit den IT-Abteilungen und den Datenschutzbeauftragten, Krisensituationen durch das Erheben von konkreten Risiken und das Erstellen von Handlungsanweisungen vorzubereiten. Im Angesicht dieser Herausforderungen wird dazu geraten, bereits mit den Vorbereitungen auf die komplexer werdende Rechtslage zu beginnen. Unternehmen, die ihre Dienstleistung vom Internet abhängig machen, sollten sich rechtzeitig darüber informieren, wie diesen Vorgaben Rechnung zu tragen ist. 1 2 http://derstandard.at/2000028913133/ Internetbande-erpresste-oesterreichischeFirmen-mitDDoS-Attacken https://www.onlinesicherheit.gv.at/ nationale_sicherheitsinitiativen/koordination_ und_strategie/71272.html Anleitung zum Cyberbetrug Gastkommentar von Robert Lamprecht (rlamprecht@kpmg.at) War es früher der Telefonanruf des vermeintlichen Enkels, der sich bei der Oma meldet und Geld in einer ausweglosen Situation benötigt, so ist es heute der falsche Fünfziger im Maßanzug – der sogenannte „Fake President“ – der Diebstahl in Unternehmen betreibt. Wie funktioniert es? Um Millionenbeträge von Unternehmen zu erbeuten, setzen Kriminelle auf die Gewinnung von Vertrauen. Ziel des sogenannten „CEO Fraud“ ist es, bei Mitarbeitern ein bestimmtes Verhalten hervorzurufen, wie zB die Überweisung von Geldbeträgen. Durch vertrauensbildende Maßnahmen werden dubiose Anzeichen (Kommunikation ausschließlich per E-Mail, Geschäftsführer darf nicht persönlich darauf angesprochen werden) nicht mehr als solche wahrgenommen. Um das Vertrauen zu festigen, wird oftmals ein Dritter ins Spiel gebracht: eine Kontaktperson inklusive Telefonnummer einer Rechtsanwaltskanzlei, eines Wirtschaftsprüfers oder eines Unternehmensberaters. Durch die intensive Nutzung von sozialen Netzwerken (zB Xing, LinkedIn) seitens der Mitarbeiter und die Informationen auf der Unternehmenswebseite erhalten die Kriminellen einen Puzzlestein nach dem anderen und kennen so die Organisationsstrukturen und Verantwortlichkeiten. Die Chance, die Täter zu fassen, geht gegen Null. Je früher ein Betrug festgestellt wird, umso eher kann der Schaden eingegrenzt werden. Skepsis und Kommunikation gefragt Um sich zu schützen, sollte bei den Mitarbeitern das Bewusstsein für Betrugsfälle, zum Beispiel anhand von Schulungen, gestärkt werden. Präventive Sicherheitsmaßnahmen sowie eine Kultur, die Kommunikation fördert, können die kriminellen Handlungen verhindern. 20 COMPLIANCE Für Groß und Klein Susanne Eidenberger, PBS Holding AG „Das brauchen doch nur die Großen!“ Diese Aussage kennzeichnet im Bereich Compliance nach wie vor das Selbstverständnis vieler mittelständischer Betriebe. Doch die Verpflichtung zu rechtskonformem Verhalten ist keine Besonderheit von Großkonzernen. Wie die mediale Berichterstattung in den vergangenen Jahren zunehmend aufzeigt, ist dies eine Lektion, die viele Gesellschaften auf schmerzliche Art und Weise erfahren. Für viele Großunternehmen ist das Bestehen eines Compliance Management Systems (CMS) seit einiger Zeit integrativer Bestandteil einer erfolgreichen Firmenführung. Im mittelständischen Unternehmensumfeld zögern nach wie vor viele Gesellschaften, sich dem Thema Compliance in einem angemessenen Rahmen zu widmen. Vorrangig sind folgende Gründe zu nennen: • Häufig müssen maßgebliche Änderungen in der Unternehmenspraxis vorgenommen werden, ohne dass unmittelbare positive Ergebniseffekte erzielt werden können. Interne Ressourcen sind aufzuwenden und gegebenenfalls auch externe Beratungskosten zu kalkulieren. Nicht zu vergessen bleibt die Tatsache, dass viele Geschäftspraktiken angewendet werden, weil sie – oft nur vermeintlich – von Vorteil für das Unternehmen sind. • Viele mittelständische Betriebe sind geprägt von einer schlanken Organisation, kurzen Entscheidungswegen sowie häufig dürftigen Prozessdokumentationen und Arbeitsanweisungen. Es besteht die Angst vor einer Überregulierung von Prozessen und folglich einer Erhöhung des Arbeitsaufwandes. • Auf Ebene der Mitarbeiter ist oft die Angst vor vermehrter Kontrolle festzustellen. Hier sind unternehmerische Weitsicht und zeitgemäßes Handeln gefragt. Österreich ist kein Land der Großkonzerne, somit liegt es am Mittelstand, zu erkennen, dass unabhängig von der Unternehmensgröße jede Gesellschaft von den weitreichenden Folgen eines Compliance-Verstoßes betroffen sein kann. Das umfangreiche Repertoire an negativen Konsequenzen reicht von Reputationsschäden und Bußgeldern bis zu Schadenersatzansprüchen und strafrechtlicher Verfolgung. Der Schritt zum eigenen CMS Die PBS Holding AG Gruppe ist sich der ständigen Weiterentwicklung sowie Verschärfung von Gesetzgebung und Exekution bewusst, stellt sich den damit einhergehenden Herausforderungen jedoch offen und proaktiv. Die Schaffung einer Grundlage zur „rechtssichereren“ Unternehmensführung war der maßgebliche Grund für die Entscheidung zur Implementierung eines Compliance Management Systems. Die Anforderungen an das CMS wurden wie folgt definiert: • Aufbau eines für die PBS Gruppe „lebbaren“ CMS • Identifizierung und Evaluierung von Risiken • Konzipierung von Maßnahmen zur Risikoeliminierung bzw Risikominimierung • Mitarbeiterinformation und Mitarbeiterfortbildung Ziel der PBS Holding AG Gruppe war es, ein CMS zu schaffen, das über lange Zeit praktikabel, sicher und zuverlässig Risiken minimiert und Rechtssicherheit schafft, wobei die tatsächliche „Lebbarkeit“ des implementierten Systems entscheidend ist. Eine starke Hands-on-Mentalität und kurze Entscheidungswege sind für das Unternehmen charakteristisch. Nur ein CMS, das auf die Unternehmenskultur abgestimmt ist, kann langfristig von Nutzen sein. COMPLIANCE 21 Der Projektablauf gliederte sich in fünf Teilschritte: 1. detaillierte Gespräche mit Führungskräften und verantwortlichen Personen, um einen Einblick in bestehende Risiken und Geschäftspraktiken zu erhalten 2. darauffolgende Präsentation an den Vorstand, um identifizierte Risiken aufzuzeigen und Maßnahmen zur Minimierung und Eliminierung zu erläutern 3. Erstellung von verständlichen und überschaubaren Leitfäden und Arbeitshilfen 4. Erstellung eines schlanken Code of Conduct 5. Aufbau von Informationswegen zum Compliance Officer und Management Für die PBS Holding AG Gruppe war von Anfang an eine offene Kommunikation zwischen Berater und Unternehmen entscheidend, wozu alle Mitarbeiter ausdrücklich angehalten wurden. Diesem Ansatz wurde weitgehend gefolgt, wodurch eine umfassende Evaluierung der aktuellen Situation vorgenommen werden konnte. Die Risikoerhebung fand im Rahmen von Workshops und Interviews statt. Der gewählte Ansatz fand bei den Mitarbeitern großen Anklang, sodass die weiteren Maßnahmen, wie oben beschrieben, effizient und zielführend umgesetzt werden konnten. Der Compliance Officer Die Bestellung einer Person, die sich der Implementierung wie auch dem laufenden Funktionieren des CMS verpflichtet fühlt, ist unerlässlich. Wie dies wohl häufig in mittelständischen Betrieben der Fall ist, wurde die Funktion des Compliance Officers auch in der PBS Holding AG Gruppe an eine bereits bestehende Position im Unternehmen gekoppelt. Infolge der sich dadurch ergebenden Ressourcenknappheit ist es umso wesentlicher, dass das CMS dem Compliance Officer die Möglichkeit gibt, nötige Überwachungs- und Informationsfunktionen einfach und effektiv auszuführen. Jeder Mitarbeiter muss wissen, welche Erwartungshaltung an ihn besteht und im Dialog mit seinem Vorgesetzten compliant handeln. Ein wesentlicher Faktor in der erfolgreichen Umsetzung ist somit die eindeutige Vorgabe von Verantwortlichkeiten. Investition in die Zukunft Compliance ist für jedes Unternehmen, unabhängig von Größe und Struktur, von grundlegender Bedeutung. Die Bewusstseinsbildung um die Wichtigkeit eines Systems, das dieses rechtskonforme Verhalten sicherstellt, ist ein Prozess, in dem sich viele mittelständische Betriebe erst wiederfinden müssen. Die PBS Holding AG Gruppe entschied sich, ein zeitgemäßes und proaktives CMS zu installieren, um eine effiziente und risikominimierte Unternehmenssteuerung zu ermöglichen. Durch die Implementierung eines maßgeschneiderten Programmes mit nachhaltiger Umsetzung ist der angefallene Aufwand für die PBS Holding AG Gruppe jedenfalls eine gute Zukunftsinvestition. Nur ein Compliance Management System, das auf die Unternehmenskultur abgestimmt ist, kann langfristig von Nutzen sein. 22 COMPLIANCE Lizenz zum Mehrwert Gerd Karlhuber (gkarlhuber@kpmg.at) Der Markt im Bereich Softwarelizenzen befindet sich im Umbruch. Die zunehmende Digitalisierung und die wachsende Komplexität der IT-Infrastruktur mit Hardware-Virtualisierung und Cloud Services verändern den Markt und die Anforderungen an die IT. Mehr denn je gilt es, Compliance-Risiken zu begegnen und strategisches Software Asset Management (SAM) als Unternehmenseinheit zu etablieren. Kostenfaktor Software Laut einer Studie des Marktforschungsinstitutes IDC1 halten 85 Prozent der Unternehmen die Compliance zu Softwarelizenzen nicht ein. Softwarelizenzen bilden einen hohen Anteil an immateriellen Vermögensgegenständen im Unternehmen und finden erst jetzt durch die steigende Digitalisierung im Unternehmensumfeld mehr an Beachtung. Die Business Software Alliance (BSA), eine führende Organisation zur Unterstützung der Ziele der Softwarebranche, schätzt für Österreich einen Anteil von 22 Prozent nicht korrekt lizenzierter Software, wobei der weltweite Durchschnitt bei sogar 43 Prozent liegt (Abbildung 1). Über 1.000 verschiedene Softwareprodukte von über 100 verschiedenen Softwareherstellern im Einsatz – eine solche Konstellation ist selbst für größere mittelständische Unternehmen heute eher die Regel als die Ausnahme. Führt diese Vielfalt im operativen IT-Betrieb bereits zu Problemen, sind Lizenzmanager meist überfordert. Jedes Softwareprodukt ist mit individuellen, zum Teil hochkomplexen Lizenzbestimmungen verbunden und jeder Lizenzvertrag hat seine Besonderheiten. Diese zu kennen Abbildung 1: „The Compliance Gap“ in Anlehnung an bsa.org (2014) Quelle: bsa.org 43 % 22 % Nicht korrekt lizenzierte Software weltweit Schätzung für Österreich $ 62,7 Mrd nicht lizenzierte Software weltweit und abrufbereit zu haben, ist für eine einzelne Person kaum und selbst für ein Team aus mehreren Lizenzmanagern nur mit erheblichem Aufwand zu leisten. Zudem steigt die Komplexität bei nun vermehrt eingesetzten virtualisierten Umgebungen und Cloud Services. Obwohl IT-Budgets von Unternehmen stagnieren, steigen die Softwarekosten mit der wachsenden Digitalisierung. Dabei sind die Folgen eines mangelnden Überblicks alles andere als harmlos. Lizenzverstöße sind kein Kavaliersdelikt. Wer nicht ausreichend lizenziert ist, dem drohen gravierende Nachzahlungen, im schlimmsten Fall sogar Klagen des Softwareherstellers, hohe Geldstrafen bis hin zu Gefängnis für die Verantwortlichen sind möglich. Die Anzahl der Softwarelizenz-Audits hat in den letzten Jahren stark zugenommen und wird sich Prognosen zufolge weiter erhöhen. In der Softwarelizenzierung ist internes Know-how essenziell, um den Herstellern mit ihren laufenden Änderungen der Lizenzmodelle, Metriken und Produktstrategien nachzukommen. Nur dadurch lassen sich Lizenzoptimierungen verwirklichen, die zu Kosteneinsparungen führen können. Wie Compliance sicherstellen? Für Unternehmen kann der „Mut zur Lücke“ oder das „Fahren auf Sicht“ in Fragen von Lizenz Compliance nicht die Lösung sein. Software Asset Management muss als ganzheitliches Konzept verstanden und als solches umgesetzt werden. SAM umfasst den gesamten Lebenszyklus einer Software, von der Bedarfsplanung bis hin zur Ausmusterung. Vordergründig gilt es, Transparenz zum Software-Status (Baseline) im Unternehmen zu schaffen mit (teil-) automatisierten Mitteln. Nur wer über COMPLIANCE 23 Abbildung 2: Cloud-Szenarien in der „Subscription Economy“ Service Type Software Service Source Public Private Cloud Cloud Hybrid Cloud as a Service (SaaS) Platform as a Service (PaaS) Infrastructure as a Service (IaaS) sämtliche Assets im Unternehmensumfeld Bescheid weiß, kann eine entsprechende Lizenznutzung ermitteln und vorhandenen Lizenzen gegenüberstellen. Dies mag banal klingen, in der Praxis zeigt sich jedoch, dass kaum ein Unternehmen einen vollständigen Überblick zu allen lizenzrelevanten Assets geben kann. Software Asset Management-Prozesse sind dazu meist in Unternehmen bereits vorhanden; fehlen jedoch Teile des Prozesses oder werden die Prozesse nur für ausgewählte Softwarehersteller oder nur in einigen Unternehmensbereichen eingeführt, ist das interne Kontrollsystem nicht geeignet, Rechtskonformität in der IT zu gewährleisten, geschweige denn Einsparungspotenziale zu identifizieren. Software-Compliance in der Cloud Durch neue cloudbasierte Software Service-Modelle verändert sich der Markt und bringt damit neue Herausforderungen und Chancen. Mit SaaS (Software as a Service) entstehen zB neue Lizenzmodelle in der sogenannten „Subscription Economy“ (Abbildung 2). Dabei wird je nach Anforderung die Infrastruktur (Hardware), die Plattform (Betriebssystem) und die Software (Lösung) als Abonnement für die Nutzung auf monatlicher oder jährlicher Basis bezahlt, je nach rechtlicher Anforderung in Public-, Hybrid- oder Private Cloud-Lösungen. Dazu entstehen neue Risiken zu Software-Compliance in unterschiedlichsten Situationen wie bspw Zugriff auf Software von unterschiedlichen geografischen Territorien, geteilte Benutzerkonten oder auch Zugriff von Dritten auf eigene cloudbasierte Services uvm, welche nicht lizenzrechtlich gedeckt sein können. Zudem kommen unklare Service Vereinbarungen (SLAs), Security- und Datenschutz-Risiken sowie die organisatorische Übergabe der Kontrolle von Services von der eigenen IT zum Cloud-Anbieter hinzu. Know-how ist gefragt Software-Compliance muss als Teil des IT-Lebenszyklus im Unternehmen verstanden werden, welcher die Aufmerksamkeit und das Verständnis von IT-Leitung und Management verlangt. Nur durch die Kontrolle über alle Vermögensgegenstände können Gefahren und Nutzen zugleich erkannt werden. Speziell durch den hohen Nutzen von Kosteneinsparungen, Compliance und Prozessoptimierung kann Lizenzmanagement einen großen Mehrwert zur Wertschöpfung des Unternehmens beitragen. KPMG unterstützt Unternehmen im Lizenzmanagement mit dem Ziel, über effiziente Prozesse Lizenzrisiken aufzudecken und effektive Korrekturmaßnahmen umzusetzen. Unser Maßstab ist dabei Revisionssicherheit („Compliance by Design“). Mit unserem SAM-Service erzielen wir für die Mandanten in der Regel eine Ersparnis von bis zu 15 Prozent ihrer jährlichen Hardwareund Softwareausgaben. Dazu passen wir den Leistungsumfang unserer Services für die jeweilige Kundensituation individuell an. Je nach Situation kann dies von der bedarfsabhängigen Unterstützung als Lizenz-Helpdesk oder der Begleitung der Lizenzmanager als Berater und Coach bis hin zur Unterstützung der operativen Abwicklung von Teilprozessen im Lizenzmanagement reichen. Zudem verfügt KPMG über ein leistungsfähiges SAM-Serviceportal zur professionellen Verwaltung der Lizenz- und Nutzungsdaten je nach Kundenanforderung. 1 IDC Research: „Software License Audits: Costs & Risks to Enterprises”, 2014 24 COMPLIANCE 5 Fragen an … 1 2 Was macht Compliance Welche P rognose der in einem Unternehmen letzten Jahre lag am attraktiv? weitesten daneben? Karin Löschenberger Compliance Officer Roche Austria GmbH Roman Sartor Director Advisory, Compliance KPMG Advisory GmbH Es ist uns wichtig, ein vertrauensvolles Klima im Unternehmen zu schaffen in dem viele Fragen offen gestellt werden – Compliance soll nicht als „Polizist“ wahrgenommen werden, sondern vielmehr auch als Partner, der die richtigen Wege aufzeigt. Darüber hinaus bemühen wir uns, die Schulungen so wenig trocken wie möglich zu gestalten, ua haben wir aktuelle Fallbeispiele in Rollenspielen mit einem Schauspieler als Kunden geübt und verwenden auch Apps, um wichtige Fragestellungen zu trainieren. KL KL RS RS Die richtige Dosis macht es aus. Je nach Unternehmensstruktur und der gelebten Kultur können unterschiedliche Aspekte zum Erfolg führen. Interaktive Schulungen mit transparenten, unternehmensnahen Dilemmafällen gehören da ebenso dazu, wie etwa ein Verhaltenskodex, der sich vom typischen Erscheinungsbild abhebt. Auch interne Compliance-Veranstaltungen können in einem „Rahmen der etwas anderen Art“ positive Wirkung erzielen. Ich denke, die zunehmende Bedeutung von Compliance in den Unternehmen wurde vor einigen Jahren möglicherweise unterschätzt. Headcounts in diesem Bereich sind zunehmend in den Unternehmen im Steigen. Vor einigen Jahren herrschte in Österreich noch die Meinung vor, dass Compliance nur eine Modeerscheinung sei und hauptsächlich die großen Konzerne betreffen würde. Mittlerweile ist Compliance omnipräsent und auch in einer Reihe von KMUs bereits implementiert. COMPLIANCE 25 In unserer neuen Serie „5 Fragen an …“ standen den Dimensionen Karin Löschenberger, Compliance Officer bei Roche Austria GmbH, sowie Roman Sartor, Director bei KPMG, zum Thema Compliance Rede und Antwort. 3 4 5 Was ist die größte Compliance-Hürde in Unternehmen? Was war die skurrilste Warum macht Ihnen Anfrage, von der Sie Compliance Spaß? gehört haben? Das Change Management! Die geänderten äußeren Rahmenbedingungen innerhalb des gesamten Unternehmens zu übersetzen, benötigt Zeit. Generell ist es wichtig und nicht immer einfach, genug Zeit in den vollgefüllten Terminkalendern der Führungskräfte und Mitarbeiter zu finden, um Compliance-Themen wieder in Erinnerung rufen zu können! KL Wir wollten letztes Jahr die Leute dazu ermutigen, anonym Fragen zu stellen, Prozesse zu hinterfragen und „urban legends“ bei uns im Unternehmen aufzudecken. Wir haben dazu eine neutrale Box aufgestellt und waren wirklich erstaunt, wie viele „urban legends“ aufgezeigt werden können und wie viele „Mythenjäger“ sich mit Freude daran beteiligen. KL KL RS RS RS Eine große Herausforderung stellen sicher Mitarbeiter und insbesondere Führungskräfte dar, die meinen, „dass es früher ja auch ohne Compliance gegangen wäre“. Solche Mitarbeiter sind in Wahrheit oft unsicher. Hier ist es wichtig, diesen Vorbehalten offen gegenüber zu treten und insbesondere durch Risiko-Workshops und Präsenzschulungen einen positiven Zugang zu schaffen. Besonders skurril fand ich eine vor vielen Jahren an Lieferanten ausgesandte Anfrage der Einkaufsabteilung eines Unternehmens. Mit dem Schreiben erging das Ersuchen, die interne Weihnachtsfeier dieser Abteilung zu unterstützen. Als Richtwert dieses „Sponsorings“ wurden im Brief „ca EUR 500 je Lieferant“ angegeben. Das hatte schon eine besondere Qualität. Die Vielfältigkeit! Compliance umfasst für mich ein sehr weites Spektrum von Fragestellungen im Unternehmen und man bekommt einen sehr guten Ein- und Überblick. Und natürlich der laufende Kontakt mit allen Mitarbeitern der verschiedenen Bereiche! Jedes Compliance-Projekt hat unterschiedliche Anforderungen und stellt uns vor neue Herausforderungen. Das ist sehr spannend und es macht Freude, am Ende eines Projekts das Gefühl zu haben, dass „die richtige Dosis“ für das Unternehmen und die dort tätigen Menschen gefunden wurde. 26 COMPLIANCE Auf Spurensuche Ewald Kager (ekager@kpmg.at), Michael Huemer (mhuemer@kpmg.at) Die Einhaltung von internen und externen Regeln spiegelt sich in den gelebten Prozessen (IST-Prozessen) eines Unternehmens wieder. Diese IST-Prozesse können aus IT-Systemen rekonstruiert werden, sodass das tatsächliche Verhalten von Akteuren in Prozessen transparent wird. Dieses Vorgehen verlangt nach einer automatisierten und toolgestützten Methode: Data Driven Business Process Management (datengetriebenes Geschäftsprozessmanagement, BPM2D). Bei Unternehmensabläufen besteht immer das Risiko, dass sich Akteure (zB Kunden, Lieferanten oder Mitarbeiter) wissentlich oder unwissentlich nicht an interne oder externe Richtlinien halten. Dadurch kann ein erheblicher finanzieller Schaden oder ein Reputationsverlust für das Unternehmen verursacht werden. Zur Verringerung der sich so ergebenden Risiken sind transparente Prozesse unerlässlich. Diese können Prozessschwächen oder -lücken identifizieren und in weiterer Folge Maßnahmen zu deren Verhinderung bzw Vermeidung ableiten. Um zu prüfen, ob Unternehmensabläufe Compliance-konform ablaufen, gilt es, die IST-Prozesse zu analysieren. Die IST-Prozesse entsprechen oft nicht den gewollten Prozessen (den SOLL-Prozessen). Da auf Grund des hohen Automatisierungsgrades heutzutage nahezu alle Prozesse IT-gestützt sind und jeder Mitarbeiter in den Systemen Datenspuren hinterlässt, können aus diesen Datenspuren die IST-Prozesse rekonstruiert werden. Es kann nachvollzogen werden, welcher Benutzer zu welchem Zeitpunkt welche Aktivität in einem Prozess durchgeführt hat und die Daten mit dem SOLLProzess abgeglichen werden. Automatisierte Methode Die vollständige Prüfung und Überwachung aller Geschäftsfälle auf Prozessebene verlangt nach einer automatisierten und toolgestützten Methode. Aus diesem Grund hat KPMG das Data Driven Business Process Management (BPM2D) entwickelt und erfolgreich in Unternehmen etabliert. BPM2D schafft Transparenz in Unternehmensprozessen. Es bietet eine intuitive Darstellung des IST-Prozesses in Verbindung mit Unternehmenskennzahlen, welche an die individuellen Bedürfnisse eines Unternehmens angepasst werden können. Mit BPM2D erfolgt die Prozessprüfung effizient, effektiv und komfortabel. Durch wenige Maus-Klicks ist es möglich, aussagekräftige Analysen durchzuführen und Korrekturmaßnahmen abzuleiten. Der datengetriebene Ansatz ermöglicht es, die Gesamtheit der in IT-Systemen erfassten Geschäftsfälle mit einer einzigen Analyse zu betrachten. Ein international tätiges Handelsunternehmen ließ im März 2015 als Folge einer Prüfung der Geschäftspartner gegen internationale Sanktionslisten einige Lieferanten im System sperren. Bei diesen Lieferanten konnten daraufhin weder Bestellungen durchgeführt, noch offene Verbindlichkeiten beglichen werden. Im Oktober 2015 wurde die Compliance-Abteilung von einem Vorstandsmitglied kontaktiert, nachdem ein eigentlich gesperrter Geschäftspartner, die Smirnow Ltd., sich bei ihm für die erhaltene Zahlung bedankt hatte. Der Vorstand wollte wissen, 1. ob diese Zahlung an die Smirnow Ltd. tatsächlich durchgeführt wurde, 2. wenn ja, wie es – trotz Sperre – zu dieser Zahlung kommen konnte und 3. ob es seit März 2015 weitere solche Fälle (Zahlung/en trotz Sperre) gab. Diese Fragestellungen können mit dem BPM2D rasch analysiert sowie beantwortet werden, wie das folgende Praxisbeispiel zeigt. Wurde die Zahlung an den gesperrten Geschäftspartner durchgeführt? Die Visualisierung des IST-Prozesses, rekonstruiert aus Daten der IT-Systeme des Unternehmens, zeigte zu den geschäftlichen Transaktionen hinsichtlich des Lieferanten Smirnow Ltd. folgenden Ablauf: COMPLIANCE 27 Abbildung 1: Visualisierung des Geschäftsfalls mit der Smirnow Ltd. ng eru ford n a l tel Bes llen e s r e t ion osit p l l e t Bes llen e erst 1 ang eing ren a W 2 3 Nachdem 1. eine Bestellanforderung und 2. eine Bestellposition angelegt, 3. der Wareneingang registriert, 4. der Rechnungseingang erfolgt und 5. der Geschäftspartner gesperrt wurde, erfolgte 6. die Aufhebung der Sperre, 7. die Durchführung der Zahlung und 8. das erneute Setzen der Sperre. Die Betrachtung der Banktransferdaten zu diesem Geschäftsfall zeigte auch, dass eine Zahlung von EUR 168.450 an diesen Lieferanten erfolgt war (Abbildung 2). Wie konnte es – trotz Sperre – zu dieser Zahlung kommen? Im Zuge einer vertiefenden Analyse der Geschäftsfälle bezüglich Smirnow Ldt. konnten weitere Informationen festgemacht werden. Abbildung 3 zeigt, dass der Benutzer usr_e05 am g gan sein g n hnu Rec r rtne tspa f ä ch Ges ren r spe 5 8 4 24. September 2015 die Lieferantensperre entfernt, die Zahlung durchgeführt und die Sperre wieder gesetzt hat. Die Aufhebung der Sperre und Zahlung des Lieferanten konnte aufgrund des fehlenden Vier-Augen-Prinzips und einer fehlenden Funktionstrennung von einem einzigen Mitarbeiter durchgeführt werden. Gab es seit 2015 weitere, vergleichbare Fälle? Durch die Analyse aller geschäftlichen Transaktionen, bei denen trotz gesetzter Lieferantensperren Zahlungen nach Setzen der Sperren erfolgt waren, wurde noch ein weiterer Fall identifiziert (Abbildung 4). Es wurde eine Zahlung an einen gesperrten finnischen Lieferanten auf ein Bankkonto in Liechtenstein angewiesen. r rtne tspa f ä ch Ges perren s ent 6 g n lun Zah hführe c r du 7 Um die erkannten Prozess- und Kontrollschwächen zu schließen, wurde eine Funktionstrennung hinsichtlich Stammdatenanlage und -änderung sowie Kreditorenbuchhaltung vorgenommen. Auch wurde ein Vier-Augen Prinzip bei der Anlage bzw Änderung von Stammdaten eingeführt. Risikominimierung durch BPM2D BPM2D ermöglicht die effiziente, effektive und komfortable Analyse von Unternehmensprozessen. Es erlaubt der Compliance-Abteilung, rasch und intuitiv die Einhaltung von Gesetzen und Richtlinien in den Unternehmensabläufen zu überprüfen und bei Divergenzen entsprechende Maßnahmen abzuleiten. Dadurch kann eine Minimierung von Compliance-Risiken in den Unternehmensabläufen erreicht werden. Abbildung 2: Bank Transferdaten bezüglich Smirnow Ltd. Lieferant Rechnungsnr. Geschäftsjahr Ausgleichsdatum Betrag in EUR Bankland SWIFT/BIC IBAN Smirnow Ltd. 4501171170 2015 2015-09-24 -168.450,00 RU 0900 RU17 0900 0000 1234 Abbildung 3: Details zum Ablauf des Geschäftsfalls mit der Smirnow Ltd. Aktivitätsname Kommentar Zeit Benutzer Bestellanforderung erstellen 2014-10-09 13:00:52 usr_a01 Bestellposition erstellen 2014-11-09 21:40:26 usr_b02 Wareneingang 2015-02-13 08:16:02 usr_c03 Rechnungseingang 2015-02-17 19:02:44 usr_d04 Geschäftspartner sperren Begründung: Sperre durch Compliance (Sanktionslistenprüfung) 2015-03-01 19:03:33 usr_cpl01 Geschäftspartner entsperren 2015-09-24 09:36:55 usr_e05 Zahlung durchführen 2015-09-24 09:39:12 usr_e05 Geschäftspartner sperren 2015-09-24 09:51:23 usr_e05 Abbildung 4: Bank Transferdaten alle betroffenen Fälle Lieferant Rechnungsnr. Geschäftsjahr Ausgleichsdatum Betrag in EUR Bankland SWIFT/BIC IBAN Smirnow Ltd. 4501171170 2015 2015-09-24 -168.450,00 RU 0900 RU17 0900 0000 1234 Heikki Ltd. 4501171310 2015 2015-11-03 -290.765,01 LI 8800 LI10 0880 0000 9876 28 COMPLIANCE Alles neu bei Versicherungen Thomas Smrekar (tsmrekar@kpmg.at) Raimund Korherr (rkorherr@kpmg.at) Friedrich Wittmann (fwittmann@kpmg.at) Governance und Compliance vor neuen Herausforderungen: Mit 1. Jänner 2016 ist mit dem VAG 2016 nach jahrelanger Vorarbeit Solvency II in Kraft getreten. Das VAG 2016 löste das seit 38 Jahren geltende Versicherungsaufsichtsrecht in Österreich ab. Solvency II mag wohl ursprünglich das Ziel verfolgt haben, die Vorschriften für die Eigenmittelausstattung bei Versicherungsunternehmen zu reformieren, tatsächlich aber revolutioniert die Einführung auch ganz bewusst das Governance-System und insbesondere die Compliance-Anforderungen. COMPLIANCE 29 Geistiges Eigentum Arbeitsrecht und Gleichbehandlung Aktien- und Umwandlungsrecht Umweltschutzrecht Finanzsanktionen Börsenvorschriften, Investmentrecht Fraud Compliance bei Versicherungsunternehmen Sales Compliance Bilanzmanipulation Datenschutz/ Informationssicherheit Integrität/ Tone from the Top Vertragsrecht Steuerrecht Financial Reporting Risikomanagement Korruption Exportkontrolle Versicherungsaufsichtsrecht/ Solvency II Wettbewerb/ Kartellverstöße Dokumentenaufbewahrung/ -management Sonstige Straftaten Geldwäsche/ Terrorismusfinanzierung Berechtigungsmanagement Corporate Governance Abbildung: Themen rund um Compliance bei Versicherungsunternehmen Die Regulierungsintensität der Versicherungsbranche nimmt stetig zu – mit der Folge, dass Compliance immer bedeutsamer wird. Unter anderem formen Vorgaben aus dem Versicherungsaufsichtsgesetz (VAG), aus Solvency II und Branchenstandards (insb unterstrichen durch Leitlinien und Empfehlungen der EIOPA [European Insurance and Occupational Pensions Authority] und der FMA [Finanzmarktaufsicht]) ein komplexes Gebilde aus regulatorischen Anforderungen, die an die Compliance eines Versicherungsunternehmens gerichtet werden (siehe Abbildung). Solvency II ist ein Projekt der EU-Kommission zu einer grundlegenden Reform des Versicherungsaufsichtsrechts in Europa, vor allem der Vorschriften für die Eigenmittelausstattung von Versicherungsunternehmen und -gruppen. Solvency II trat nach jahrelanger Vorarbeit mit dem VAG 2016 in Kraft. Entscheidend für das Verständnis ist in der Praxis die Einbindung des Themas Compliance in das Corporate Compliance Management bei Versicherungen. Das Compliance Management System (CMS) bei Versicherungen muss in einem besonderen Maße die spezifischen regulatorischen Anforderungen berücksichtigen und insb den Anforderungen an die internen Kontroll- und Managementfunktionen Rechnung tragen. Einen Sonderfall bei Versicherungsunternehmen stellt dabei die Solvency II Compliance dar. Sie betrifft spezielle Aufgaben der Compliance-Funktion nur im Hinblick auf die rechtlichen Risiken bzw die Einhaltung der aufsichtsrechtlichen Bestimmungen. Allgemeine Governance-Anforderungen Die Compliance-Funktion wird durch die Solvency II- Rahmenrichtlinie als eine von vier Governance-Funktionen implementiert, die im Rahmen des Governance-Systems (Säule 2) eingerichtet werden müssen. Darüber hinaus gibt es eine Reihe von allgemeinen und besonderen Anforderungen an das Governance-System, die auf organisatorischer Ebene dafür sorgen sollen, dass die in Säule 1 festgelegten Berechnungs- und Bewertungsvorschriften und die in Säule 3 festgelegten Berichtspflichten eingehalten werden und ein ordnungsgemäßer Geschäftsbetrieb gewährleistet ist. Die allgemeinen Anforderungen an das Governance-System sind vielfältig und betreffen sowohl aufbau- (zB transparente Organisationsstruktur, angemessene Funktionstrennung oder die Einrichtung der Governance-Funktionen) als auch ablauforganisatorische Aspekte (zB wirksames Berichtssystem, interne schriftliche Leitlinien, Notfallpläne). 30 COMPLIANCE Die Implementierung des neuen GovernanceSystems mit der Einführung einer eigenen Compliance-Funktion stellt die Versicherungswirtschaft vor Herausforderungen. Eine Kernkomponente des Governance-Systems ist die Einrichtung der vier Governance-Funktionen (Risikomanagement-Funktion, Compliance-Funktion, Interne Revision und versicherungsmathematische Funktion). Nach dem Verständnis von Solvency II sollen diese die zweite bzw dritte Verteidigungslinie nach den operativ tätigen Risikoeignern einnehmen. Die Bestimmungen zum Governance-System sowie zu dem darin enthaltenen Risikomanagement-System können somit als Beschreibung eines branchenspezifischen Referenzsystems verstanden werden. Dessen Einhaltung ist nicht nur von der Compliance-Funktion zu überwachen, es ist auch als Sollvorgabe für die Prüfung von Design und Implementierung des Governance-Systems zu verwenden. Compliance-Funktion Die neu einzurichtende Compliance-Funktion hat insb folgende Aufgaben zu erfüllen: 1. Beratung des Vorstands in Bezug auf die Einhaltung der geltenden Vorschriften 2. Beurteilung der möglichen Auswirkungen von Änderungen des Rechtsumfelds auf die Tätigkeit des Versicherungsunternehmens 3. Identifizierung und Beurteilung des mit der Nicht-Einhaltung der rechtlichen Vorgaben verbundenen Risikos (Compliance-Risiko) Organisatorisch bezieht die Compliance-Funktion ihre Wichtigkeit aus folgenden Aufgaben: 1. Beratungsaufgabe gegenüber dem Vorstand betreffend die Einhaltung der Vorschriften von Solvency II 2. Beurteilung und Bewertung des Rechtsänderungsrisikos (im Rahmen der Risikoinventur oder der Risikoanalyse) bzw der Angemessenheit der getroffenen Maßnahmen zur Verhinderung einer Non-Compliance 3. Identifizierung und Beurteilung des ComplianceRisikos 4. Erstellung einer Compliance-Leitlinie, die ua Zuständigkeiten, Befugnisse und Berichtspflichten der Compliance-Funktion festlegt 5. Erstellung eines Compliance-Plans Die FMA stellt aufgrund ihrer Interpretation und der angedachten Aufsichtspraxis weitere bzw konkretere Anforderungen, die sie im Rahmen eines sog „PraxisDialogs“ während der Vorbereitungsphase präsentierte: • Der Leiter der Compliance-Funktion sollte über eine juristische Ausbildung verfügen (juristisches Studium und mindestens dreijährige einschlägige Berufserfahrung). • Die Beratungsaufgabe umfasst nach Ansicht der FMA nicht nur Informationen zu relevanten Entwicklungen in Gesetzgebung, Aufsichtspraxis und Rechtsprechung und zu Compliance-Risiken im Unternehmen, sondern auch Maßnahmenempfehlungen. • Im Rahmen der Überwachungsaufgabe verfügt die Compliance-Funktion über eine Übersicht über die durchgeführten Kontrollen und deren Ergebnisse. Die nachgelagerte Prüfung der Wirksamkeit der Maßnahmen ist Aufgabe der Internen Revision. • Die Compliance-Funktion auf G ruppenebene hat auch Compliance-Risiken aus Nicht-Versicherungen und von Nicht-EWR-Tochtergesellschaften zu berücksichtigen. Neue Ansprüche an Reporting Die Einführung von Solvency II mit 1. Jänner 2016 ändert auch die Compliance-Anforderungen an Versicherungsunternehmen und -gruppen. Die Implementierung des neuen Governance-Systems mit allen artverwandten Themenstellungen einschließlich der geforderten Einführung einer eigenen Compliance-Funktion stellt die Versicherungswirtschaft vor Herausforderungen in den Bereichen Aufbau- und Ablauforganisation sowie externes und internes Reporting. Der Komplexitätsgrad des Themas Compliance steigt zudem durch die vielschichtigen Regulierungen auf europäischer wie nationaler Ebene weiter an. Werde KinderPatin. So wie ich. Daniela Kremsberger, Patin seit 2010. www.kindernothilfe.at 01/513 93 30 32 COMPLIANCE Tax Compliance ist Chefsache Hans Zöchling (hzoechling@kpmg.at), Lisa Paterno (lpaterno@kpmg.at) Die Lösung steuerlicher Aufgabenstellungen zählt nicht zu den Lieblingsbeschäftigungen von kaufmännischen Geschäftsführern, Führungskräften in den Bereichen Rechnungswesen und Finanzen oder Controllern. Trotzdem ist die Behandlung des „ungeliebten“ Themas unvermeidbar und wichtig. Der Begriff „Tax Compliance“ Steuern sind Kosten des Unternehmens und mindern den wirtschaftlichen Gewinn. Steuerliche Risiken können eine Auswirkung auf die Vermögens-, Finanz- und Ertragslage haben und müssen daher erkannt, gesteuert und korrekt bilanziert werden. Eine Vielzahl von steuerlichen Aufzeichnungs-, Zahlungs- und Erklärungspflichten ist zu beachten. Eine Verletzung dieser steuerlichen Pflichten kann nicht nur für die Gesellschaft zu empfindlichen finanziellen Konsequenzen führen, sondern auch das Risiko einer persönlichen Haftung für Manager begründen. Mit Tax Compliance ist die Einhaltung der für das Unternehmen geltenden steuerlichen Pflichten angesprochen. Dazu gehört insbesondere, aber bei Weitem nicht nur • die Entrichtung der Abgaben • die Abgabe von Steuererklärungen • die Erfüllung von Anzeigepflichten, die steuerrechtlich vorgesehen sind • die Einbehaltung und Abfuhr von Steuerabzugsbeträgen (zB Lohnoder Kapitalertragsteuer sowie Steuerabzug in besonderen Fällen gem § 99 EStG) • die Steuerrechtsdurchsetzung (zB durch Wahrnehmung der Rechte des Unternehmens in Betriebsprüfungen oder Einbringung von Rechtsmitteln gegen für das Unternehmen ungünstige Behörden- und Gerichtsentscheidungen) • die Wahrnehmung von Dokumentationspflichten für abgabenrechtliche Zwecke (wozu auch die Führung eines ordnungsgemäßen, den Anforderungen des Unternehmens entsprechenden Rechnungswesens gehört) • die Umsetzung der Ergebnisse des Tax Plannings • die Wahrnehmung eines Tax Risk Managements (dh Erkennung und Steuerung steuerlicher Risiken) Bestandteile von Tax Compliance Geeignete Schutzvorkehrungen (bezogen auf die ordnungsgemäße Erfüllung von Tax Compliance-Verpflichtungen) könnten zB in einer – laufend gewarteten – überblicksartigen Erfassung aller relevanten Zahlungs-, Meldungs-, Erklärungs- und Aufzeichnungspflichten im Sinne einer Fristenevidenz liegen. Im Hinblick auf die Erfüllung der abgabenrechtlichen Pflichten und die Einhaltung von Fristen sollten klare Zuständigkeiten vereinbart werden. Durch Vertretungsregeln sollte sichergestellt werden, dass die ordnungsgemäße Erfüllung der Aufgaben auch im Falle von Abwesenheiten gewährleistet ist. Darüber hinaus werden im Rahmen eines wirksamen Tax Compliance-Systems üblicherweise organisatorische Maßnahmen implementiert, zB • die Beschäftigung von Personen mit ausreichendem Steuerwissen COMPLIANCE 33 Unternehmen selbst, sondern auch gegen Organmitglieder richten können: Organe haften nach § 25 GmbHG und § 84 AktG gegenüber der Gesellschaft für aus der Pflichtverletzung (hier insb Verstoß gegen zwingende gesetzliche Bestimmungen) resultierende Schäden. Bei schuldhafter Pflichtverletzung trifft die Vertreter von juristischen Personen gegebenenfalls eine Haftung gem § 9 BAO und zwar insoweit, als die Abgaben infolge schuldhafter Verletzung der den Vertretern auferlegten Pflichten nicht eingebracht werden können. Ebenso wie die in § 25 GmbHG und § 84 AktG angeordnete Haftung der Organe gegenüber der Gesellschaft ist die abgabenrechtliche Vertreterhaftung nach § 9 BAO als Verschuldenshaftung (und nicht als Erfolgshaftung) ausgestaltet, sodass letztlich nur ein sorgfältiges Bemühen, aber kein Erfolg geschuldet wird. • die Einbindung der Steuerverantwortlichen in steuerlich relevante Prozesse • die Abstimmung steuerlicher Themen mit externen Spezialisten • das Treffen von Vorkehrungen zur Gewährleistung der Verfügbarkeit aller steuerlich relevanten Informationen und Daten • der Einsatz von IT-Tools • ein adäquates Schulungsprogramm • fixe Prozesse, Vorgaben und Zuständigkeiten für die zeitgerechte Ermittlung und Umsetzung von Gesetzesänderungen und Änderungen sonstiger (verbindlicher) Vorgaben • klare und laufende Information der betroffenen Personen über ihre Zuständigkeiten, Aufgaben und die sie betreffenden Fristen und Aufgaben Beitrag „Von der Pflicht zur Kür“ von Verena Trenkwalder. Die Überwachung der Umsetzung der Steuerstrategie kann durch ein SteuerIKS erfolgen. Mehr dazu lesen Sie im Aus dieser rechtlichen Einstufung folgt, dass sich Sanktionen bei Verstößen nicht nur gegen das Managerverantwortlichkeit für Tax Compliance Mit der Nichterfüllung der Compliance-Verpflichtungen können empfindliche Sanktionen (zB Geldstrafen, Schadenersatzpflichten, die Inanspruchnahme für Steuernachzahlungen inkl Nebenansprüche durch den Fiskus etc) verbunden sein. Die Einrichtung eines Tax Compliance-Systems liegt in der (auf Grundlage gesellschaftsrechtlicher Regeln geltenden) Kontroll- und Organisationsverantwortung der Organmitglieder, die verpflichtet sind, durch geeignete und zumutbare Schutzvorkehrungen auf allen Ebenen des Unternehmens auf ein rechtmäßiges Verhalten hinzuwirken. Finanzstrafrechtliche Verantwortlichkeit Auch vor dem Hintergrund finanzstrafrechtlicher Überlegungen empfiehlt es sich, die im Unternehmen vorhandenen Compliance-Regeln auf ihre Wirksamkeit zu überprüfen und ggf entsprechende personelle und organisatorische Maßnahmen zu installieren. Eine finanzstrafrechtliche Verfolgung wegen eines Verstoßes gegen abgabenrechtliche Vorschriften ist sowohl gegen Entscheidungsträger oder Mitarbeiter eines Unternehmens als auch gegen Verbände, dh gegen das Unternehmen selbst, das in der Form einer juristische Person oder eingetragenen Personengesellschaft geführt wird, möglich. Priorität entscheidet Die steuerlichen Vorschriften für Unternehmen sind vielfältig. Die Schaffung eines für das Unternehmen geeigneten Tax Compliance-Systems ist aber auch vor dem Hintergrund der kurz aufgezeigten Sanktionen und Haftungsrisiken bei Verstößen gegen abgabenrechtliche Vorschriften heutzutage unverzichtbar. Die Priorität, die diesem Thema von der Unternehmensleitung eingeräumt wird, entscheidet letztlich über die Wirksamkeit und Glaubwürdigkeit eines Tax Compliance-Systems. 34 COMPLIANCE Von der Pflicht zur Kür Verena Trenkwalder (vtrenkwalder@kpmg.at) Die Einrichtung eines wirksamen Tax ComplianceSystems im Unternehmen erscheint auf den ersten Blick schwierig, langwierig und mühsam. Dennoch zeigt die Erfahrung, dass die Auseinandersetzung mit dem Thema neben einer Risikominimierung vor allem inhaltliche und organisatorische Optimierungspotenziale zu Tage bringt. COMPLIANCE 35 Dass im weltweiten Steuerdschungel die Vermeidung von Strafzahlungen und persönlichen Haftungen oberste Priorität hat, ist inzwischen ein Faktum. Wie sieht aber die Realität aus? Eine Bestandsaufnahme Die Studie „Steuerfunktion im Wandel: von der Stabsabteilung zur Governance-Funktion“ von KPMG Deutschland liefert einen Überblick und Vergleich über die Organisation sowie die personelle und sachliche) Ausstattung der Steuerfunktion der „German Large Corporates“ und großen Familienunternehmen. Die wesentlichen Ergebnisse waren: • Nur 47 Prozent haben die Einbindung der Steuerabteilung in Geschäftsprozesse verbindlich geregelt. • Nur 30 Prozent erheben präventiv steuerliche Risiken auf der Grundlage standardisierter Prozesse. • 57 Prozent empfinden die personelle Ausstattung der Steuerabteilung als nicht hinreichend. • Nur 56 Prozent der Teilnehmer nutzen eine an ihre Bedürfnisse angepasste Software. • 65 Prozent haben eine als eigenständige Abteilung organisierte Steuerabteilung mit direkter Berichtslinie an den CFO. Es liegt auf der Hand, dass bei kleineren Unternehmen der Handlungsbedarf noch größer ist. Strategische Ausrichtung Bevor man sich näher dem Thema Tax Compliance widmet, muss das Unternehmen seine Steuerstrategie festlegen. Die Ziele reichen von einer Senkung der Konzernsteuerquote über die Optimierung der Gesamtsteuerbelastung bis hin zur Vermeidung von Steuernachzahlungen. Es bedarf einer exakten Festlegung, wo die Grenzen einer allfälligen Steueroptimierung liegen und einer Verpflichtung, dass Verstöße gegen steuerliche Vorschriften nicht toleriert werden. Eine weitere wichtige Entscheidung ist die Festlegung, ob eine zentrale Konzernsteuerabteilung eingerichtet wird oder die Aufgaben dezentral wahrgenommen werden. Ziele und Aufgaben der Steuerfunktion Der Aufgabenbereich der Steuerfunktion muss in organisatorischer, fachlicher und örtlicher Hinsicht genau definiert werden. Die Verantwortung auf Vorstands- und Geschäftsführungsebene muss geklärt und in der Geschäftsverteilung niedergeschrieben werden. Weiters ist festzulegen, welche Aufgaben die Steuerabteilung mit originärer Zuständigkeit innehat und in welchen Fällen sie als Berater tätig wird. Alle Aufgaben, die dezentral bei den jeweiligen Konzerngesellschaften verbleiben, sind ebenso festzulegen wie die überwachenden und die prozesssteuernden Aufgaben der Konzernsteuerabteilung. Wichtig ist eine klare Definition der Aufgabenverteilung sowie klare Aussagen zur Pflichtendelegation. Daraus ergeben sich die personellen Anforderungen an die Konzernsteuerabteilung in quantitativer und qualitativer Hinsicht. Entsprechende Stellenbeschreibungen für alle Mitarbeiter, die steuerliche Agenden im weiteren Sinn wahrnehmen, sind unabdingbar. Kontrollen in Musterprozessen Steuerliche Vorgänge lassen sich zumindest über weite Strecken anhand von Musterprozessen darstellen, wozu die Detailkenntnis der jeweiligen Steuerrechtsordnung nicht zwingend erforderlich ist. Beispiele für solche Musterprozesse sind der Deklarationsprozess, der Betriebsprüfungsprozess, Sonderprojekte oder das Steuerreporting. Anhand der einzelnen Prozessschritte in einem derartigen Kernprozess werden Vorgaben für interne und externe Kontrollen definiert, die das Ziel haben, steuerstrafrechtlich relevante Risiken bei den einzelnen Konzernunternehmen entweder gar nicht entstehen zu lassen oder zumindest zeitlich rechtzeitig identifizieren zu können. Unternehmensspezifische Steuerrisiken Die nächste Aufgabe besteht darin, die steuerlichen Risiken bei den einzelnen Konzerngesellschaften systematisch zu ermitteln und einzugrenzen und eine steuerliche Prozess-/Risikomatrix mit Schnittstellen und Kontrollen zu entwickeln. Gerade diesem Prozess sollte in der Praxis besonders viel Gewicht beigemessen werden, da sowohl Schwachstellen als auch mögliche Verbesserungspotenziale und Optimierungsmöglichkeiten zu Tage kommen. Schnittstellen Es bedarf einer klaren Abgrenzung von Zuständigkeiten und Verantwortlichkeiten, da nicht alle steuerlich relevanten Aufgaben auch organisatorisch der Steuerabteilung obliegen. Als Beispiel seien Lohnabgaben oder die Zollgebarung genannt. IT-Prozesse und deren Änderung sollten ebenfalls im Fokus stehen. Besonderes Augenmerk muss darauf gelegt werden, dass bei außerordentlichen Geschäftsvorfällen, Anpassungen von Geschäftsmodellen oder Prozessänderungen, die Steuerabteilung rechtzeitig einbezogen wird. Einrichtung von Steuerinformationssystemen Die Umsetzung eines Tax Compliance-Systems erfordert neben Prozessanpassungen auch die Prüfung der Frage, ob IT-Lösungen zum Management und zur laufenden Überwachung der Erfüllung von Steuerpflichten zweckmäßig sind. Angesichts der Transparenzanforderungen und aus Effizienzsicht wird in vielen Fällen der Einsatz adäquater Softwarelösungen zweckmäßig, wenn nicht sogar unausweichlich sein. Der wesentliche Vorteil ist, dass dezentrale Prozesse auf eine zentrale Plattform gebracht werden, und somit Informationen unter allen Beteiligten ohne Zusatzaufwand ausgetauscht bzw übermittelt werden können. Informationen, die für mehrere Prozesse oder Auswertungen relevant sind, müssen nur einmal erfasst werden und stehen allen Beteiligten zur Verfügung. Eine Verbindung mit dem EAP-System ermöglicht den jederzeitigen Abruf steuerlich relevanter Informationen. Optimierungspotenziale Eine Auseinandersetzung mit der Strategie, eine klare Definition der Verantwortungen, eine Analyse der bestehenden Risiken und eine klare Strukturierung der einzelnen Prozesse führt nicht nur dazu, dass die Pflicht getan und das Haftungsrisiko reduziert ist, sondern führt auch zu einer massiven Effizienzsteigerung und zu vielen möglichen Ansatzpunkten für weitere Steueroptimierungen. Der richtige Start Prüfung Um auch 2016 Schritt zu halten, sollten sich Unternehmen rechtzeitig mit neuen Standards und Gesetzen befassen. 38 PRÜFUNG Bereit für die neuen Regeln? Erik Balzar (cbalzar@kpmg.at) Mit IFRS 15 wurde vom IASB ein einheitlicher Standard zur Bilanzierung von Umsatzerlösen aus Kundenverträgen veröffentlicht. Dieser ist, bis auf wenige „formelle“ Differenzen, mit den Regelungen der US GAAP harmonisiert und ersetzt die bisherigen Standards zur Umsatzrealisierung (IAS 18, IAS 11, SIC 31, IFRIC 13, IFRIC 15, IFRIC 18). Da es sich dabei um einen Kernbereich von Unternehmen handelt, können die neuen Anforderungen eine Herausforderung nicht nur für das Rechnungswesen, sondern auch für Vertrieb, Vertragsmanagement oder IT bedeuten. Erstmalige Anwendung Am 28. Mai 2014 haben das IASB und das US-amerikanische FASB gemeinsam einen neuen Rechnungslegungsstandard zur Erfassung von Umsatzerlösen aus Verträgen mit Kunden veröffentlicht. Als Resultat der bisherigen Diskussionen der zur Unterstützung der Implementierung des neuen Standards gemeinsam vom IASB und dem FASB ins Leben gerufenen „Joint Transition Resource Group for Revenue Recognition“ hat das IASB im Juli 2015 einen weiteren Exposure Draft zur Klarstellung von einzelnen Anforderungen des IFRS 15 (Revenue from Contracts with Customers) veröffentlicht. Um den Anwendern ausreichend Zeit zu geben, die neuen Anforderungen des IFRS 15 zu verstehen und zu implementieren, wurde vom IASB am 11. September 2015 eine Änderung von IFRS 15 beschlossen, die eine Verschiebung des verpflichtenden Erstanwendungszeitpunkts auf Geschäftsjahre, die am oder nach dem 1. Jänner 2018 beginnen, vorsieht. Anpassung einzelner Bereiche Auf den ersten Blick lässt die grundsätzliche Konzeption des IFRS 15 keine wesentlichen Änderungen in der Höhe oder dem Zeitpunkt der Umsatzrealisierung gegenüber der bisherigen Rechtslage erwarten. Eine tiefer gehende Analyse der neuen Anforderungen führt insbesondere aufgrund des neuen „Kontroll“-Konzepts sowie der Tatsache, dass der neue Standard detailliertere Vorschriften zur Beurteilung von einzelnen Sachverhalten enthält, zu dem Ergebnis, dass die bisherige Praxis der Umsatzrealisierung in einzelnen Bereichen anzupassen ist. Zu dem zu erwartenden Umfang der erforderlichen Anpassungen ist nur sehr schwer eine generelle Aussage möglich, da dieser aufgrund der bisher im IFRS nur sehr rudimentär enthaltenen Vorgaben sehr stark vom Geschäftsmodell sowie der bisherigen Bilanzierungspraxis des jeweiligen Unternehmens abhängig sein wird. PRÜFUNG 39 Tendenziell werden jedoch Unternehmen stärker betroffen sein, die Produkte oder Dienstleistungen anbieten, die folgende Charakteristika aufweisen: • Bündelung mehrerer Güter oder Dienstleistungen (zB Lieferung eines Aufzugs mit anschließender Wartungsleistung) • kundenspezifische Art (zB Errichtung und Vertrieb von Eigentumswohnungen) • Leistungszeitraum überschreitet mehrere Berichtsperioden (Quartal, Geschäftsjahr) • variable Preisbestandteile (zB Endpreis hängt von Kundenumsatz ab) • Verträge in Zusammenhang mit Lizenzen oder Nutzungsentgelte an Rechten • Anpassungen während der Vertragslaufzeit (kundenspezifische Fertigung mit laufenden Anpassungen auf Kundenwunsch) Die neuen, wesentlich erweiterten Anhangsangaben werden für alle nach IFRS bilanzierenden Unternehmen relevant sein. Hierbei sind neben den qualitativen Angaben hinsichtlich ausgeübter Ermessensentscheidungen insbesondere die quantitativen Angaben hervorzuheben, die durch die im Unternehmen implementierten Informationssysteme erfasst und zur Verfügung gestellt werden müssen. Diese umfassen ua: • Disaggregation der Umsatzerlöse in einzelne Kategorien, die Aufschluss darüber geben, wie die Art, die Höhe, der zeitliche Anfall und die Unsicherheiten der Umsatzerlöse und Cashflows durch ökonomische Faktoren beeinflusst werden • Überleitung dieser Kategorien auf die Segmentberichterstattung (sofern anwendbar) • detaillierte Überleitung des Anfangsstandes auf den Endstand von Receivables (Forderungen), Contract Assets und Contract Liabilities – mit entsprechenden Erläuterungen • im Geschäftsjahr realisierte Umsatzerlöse, die in den Contract Liabilities zu Beginn des Geschäftsjahres enthalten waren • im Geschäftsjahr realisierte Umsatzerlöse aus vertraglichen Verpflichtungen (Performance Obligations), die bereits in einer Vorperiode (teilweise) erfüllt worden sind • den noch nicht erbrachten vertraglichen Verpflichtungen zugeordneter Transaktionspreis sowie Angaben über den erwarteten zeitlichen Anfall der Umsatzrealisierung; • Informationen in Bezug auf die Bestimmung des Transaktionspreises und dessen Aufteilung auf die einzelnen vertraglichen Verpflichtungen • Informationen in Bezug auf aktivierte Kosten der Vertragserlangung bzw Vertragserfüllung nach einzelnen Kategorien [zB Kosten der Vertragserlangung, Kosten vor Vertragserlangung, Kosten im Zusammenhang mit der Herstellung der Leistungsbereitschaft (Set-up Costs]) Einfluss auf weitere Bereiche Mit der Implementierung von IFRS 15 könnten unter Umständen über das Rechnungswesen hinausgehende Unternehmensbereiche sowie die operativen Geschäftsprozesse beeinflusst sein (siehe Abbildung 1). Um das Ausmaß der Auswirkungen und die Komplexität einer IFRS 15-Implementierung entsprechend einschätzen und managen zu können, sollte an dieses Thema strukturiert herangegangen werden. Abbildung 1: Bereiche, die von IFRS 15 betroffen sein können Accounting, Tax und Reporting • Bilanzierungs- und Bewertungsmethoden • Ergebnisse der Vergangenheit und Übergang • Berichterstattung und Übergangsdifferenzen • Planung und Budgetierung • Offenlegung von erwarteten Auswirkungen • Steuerplanung Program Management Business • Vertragsbedingungen • Interne Berichterstattung und Business Metrics • Kommunikation mit Stakeholder • Einhaltung von Financial Covenants • Chance, bestehende Geschäftspraktiken zu überdenken • Koordination mit anderen strategischen Initiativen People and Change • Projekt Management • Vergütungsvereinbarungen (zB Provisionsmodelle) • Training (Rechnungswesen, Vertrieb etc) • multinationale Standorte Systems and Processes • ERP-System • Finanzbuchhaltung (Haupt-/Nebenbücher) und Konzern Reporting Packages • Überleitungsprozesse • neue Prozesse • Anpassung von Internen Kontrollen 40 PRÜFUNG Übergangsregelungen Der Standard sieht grundsätzlich zwei Methoden für den Übergang von IFRS-alt auf IFRS 15 vor; die „Retrospektive Methode“ sowie die „Kumulative Methode“, wobei für beide dieser Methoden weitere Erleichterungsbestimmungen gegenüber der Vollanwendung des IFRS 15 bestehen. Je nach gewählter Methode zur Erstanwendung sind die Vorjahresvergleichswerte für das unmittelbar vorangegangene Geschäftsjahr (somit 2017 bei einem Regelgeschäftsjahr) nach den neuen Regeln darzustellen (Retrospektive Methode); oder die kumulierten Änderungen aufgrund der Erstanwendung zum unmittelbar vorangehenden Bilanzstichtag (somit zum 31. Dezember 2017 bei einem Regelgeschäftsjahr) zu ermitteln (kumulative Methode). Der Weg nach vorne Aufgrund der oben umrissenen, potenziell signifikanten Auswirkungen bzw komplexen Zusammenhänge und Interdependenzen zwischen den verschiedenen Unternehmensbereichen sollte die Implementierung von IFRS 15 wohl überlegt und in einem strukturierten Projekt abgewickelt werden, um mögliche Hindernisse und Überraschungen auf dem Weg zu minimieren (Abbildung 3). Retrospektive Methode Abbildung 2: Vor- und Nachteile der Methoden für den Übergang von IFRS-alt auf IFRS 15 Kumulative Methode Vorteile • gewährleistet Vergleichbarkeit der Umsatzerlöse in der GuV ohne weitere Erläuterungen • ermöglicht Trendaussagen ohne Rückgriff auf weitere Daten • erleichtert die Kapitalmarktkommunikation • verringert die Anzahl der nach IFRS 15 zu analysierenden Verträge • erfordert keine Neueinschätzung von Fakten und Umständen in der Vergleichsperiode Nachteile • erfordert umfassende historische Analyse von Verträgen, jedoch praktische Erleichterungen möglich • verursacht ggf höhere Kosten wegen Notwendigkeit parallel laufender Prozesse • führt zu einem Verlust an Vergleichbarkeit der Zahlen zwischen aktueller und Vergleichsperiode • erfordert ebenso parallel laufende Prozesse im Umstellungsjahr aufgrund erforderlicher Anhangangaben Abbildung 3: Beispiel für wesentliche Projekt-Milestones und Aktivitäten 2 4 3 1 1 Impact Analyse • Beurteilung des Einflusses der erwarteten Änderungen auf die Wirkdimensionen • Analyse der IST-Situation und der potenziellen Auswirkungen (unter Berücksichtigung von betroffenen Unternehmensabteilungen) • Szenarioanalyse des Einflusses auf die bedeutendsten KPIs unter Berücksichtigung der Erstanwendungswahlrechte • Formulierung einer impactorientierten Umsetzungsstrategie • Feststellung von Schulungsbedarf • Schätzung der erforderlichen Ressourcen 5 2 Einbezug der Stakeholder • Identifikation der Stakeholder (Mitarbeiter, Investoren, Analysten etc) • Kommunikation mit Stakeholdern 3 Scoping und Planung • Aufnahme der Interessen in den betroffenen Fachbereichen und operativen Bereichen • Erstellung einer Zielmatrix • Entwurf eines Umsetzungsplans • Entwicklung einer Beschlussvorlage für den Vorstand • Konsolidierung und Verteilung von getroffenen Entscheidungen • Koordination und Moderation zwischen den betroffenen Bereichen • Definition von Pilotprojekten 4 Umsetzung • Mobilisierung der betroffenen Fachbereiche • Analyse und Dokumentation von Anpassungserfordernissen • Aktualisierung der (Konzern-) Bilanzierungsrichtlinie • Definition von zukünftigen Dokumentationsanforderungen • Entwurf und Implementierung geänderter IT-Konzepte • Schulung von Mitarbeitern • Anpassung von Planung, Budgets, IT-Systemen 5 Normalbetrieb • Überleitung des Projektes in den Normalbetrieb PRÜFUNG 41 Eine Frage der Wesentlichkeit Helmut Kerschbaumer (hkerschbaumer@kpmg.at), Julia Maronitsch (jmaronitsch@kpmg.at) Mit 1. Jänner 2016 ist das Strafrechtsänderungsgesetz 2015 in Kraft getreten. Die neuen Bestimmungen bringen eine Differenzierung zwischen der Strafbarkeit von Unternehmensangehörigen (§ 163a) und der Strafbarkeit von externen Prüfern (§ 163b StGB). Der Kreis der betroffenen Gesellschaften (§ 163c StGB) wird gegenüber der alten Rechtslage erweitert und zusätzlich werden (§ 163c StGB) Bestimmungen zur tätigen Reue für Unternehmensangehörige und externe Prüfer (§ 163d StGB) festgelegt. 42 PRÜFUNG Strafnorm für Unternehmensangehörige Für unternehmensangehörige Entscheidungsträger bestimmter Verbände ist die unvertretbare falsche oder unvollständige Darstellung wesentlicher Informationen strafbar. Die Verbände, die von den neuen Regelungen betroffen sind, werden in § 163c StGB abschließend aufgezählt (ua GmbH, AG, Gen, Privatstiftungen). Die Einbeziehung von großen Vereinen, kapitalistischen Personengesellschaften (zB GmbH & Co KG), Sparkassen und ausländischen Verbänden, deren übertragbare Wertpapiere an einem geregelten Markt im Inland zugelassen sind oder die im Hinblick auf eine Zweigniederlassung im Inland im Firmenbuch eingetragen sind, ist neu gegenüber der alten Rechtslage. „Entscheidungsträger“ dieser Verbände sind: • Leitungsorgane wie Geschäftsführer, Vorstandsmitglieder oder andere für den Verband vertretungsbefugte Personen (zB Prokuristen) • Mitglieder des Aufsichtsrates oder sonstige Personen mit Kontrollbefugnissen in leitender Stellung • Personen, die sonstigen maßgeblichen Einfluss auf die Geschäftsführung ausüben Darstellungsmedien Die unvertretbare falsche oder unvollständige Darstellung von wesentlichen Informationen erfolgt in bestimmten „Darstellungsmedien“. Darunter fällt in erster Linie die Darstellung in einem Jahres-/Konzernabschluss einschließlich Lage-/Konzernlagebericht sowie in Berichten, die an die Öffentlichkeit, an Gesellschafter oder an aufsichtsberechtigte Organe gerichtet sind. Unter anderem ist auch die Darstellung in einem Vortrag, der sich an die Mitgliederversammlung eines Verbandes richtet, ein relevantes Darstellungsmedium. Tathandlung Strafbar ist die unvertretbar falsche oder unvollständige Darstellung von wesentlichen Informationen, die die Vermögens-, Finanz- oder Ertragslage des Verbandes betreffen oder für die künftige Entwicklung der Vermögens-, Finanz- oder Ertragslage des Verbandes bedeutsam sind. Angaben, die für die künftige Entwicklung der Vermögens-, Finanz- oder Ertragslage des Verbandes bedeutsam sind, stellen zB die Angaben im Lagebericht zur voraussichtlichen Entwicklung des Unternehmens (§ 243 Abs 3 Z 1 UGB) dar. Daneben sind ebenfalls Angaben, die die Beziehung des Verbandes zu verbundenen Unternehmen betreffen, erfasst. Was unter einer „falschen“ oder „unvollständigen“ Darstellung von wesentlichen Informationen zu verstehen ist, ist nach dem jeweiligen Rechnungslegungsrecht (IFRS, UGB) zu beurteilen. Das Merkmal der „Unvertretbarkeit“ der falschen oder unvollständigen Darstellung dient dazu, klarzustellen, dass diese erst dann gegeben ist, wenn Ermessensspielräume nach dem jeweiligen Rechnungslegungsrecht überschritten werden. Wesentlichkeit Wann eine Information als „wesentlich“ einzustufen ist, ist nach § 189a Z 10 UGB zu beurteilen: Demnach liegt eine wesentliche Information vor, wenn die Auslassung oder fehlerhafte Angabe dieser Information Entscheidungen beeinflusst, die Nutzer auf der Grundlage des Jahres- oder Konzernabschlusses treffen. Dabei ist auf quantitative und qualitative Komponenten abzustellen: Auch Posten, die von der Größe her unwesentlich sind, können aufgrund qualitativer Faktoren als wesentlich eingestuft werden. Eine Beurteilung erfolgt daher einzelfallbezogen. Die unvertretbare falsche oder unvollständige Darstellung von wesentlichen Informationen ist nur dann gegeben, wenn diese Darstellung auch geeignet ist, einen erheblichen Schaden für den Verband, dessen Gesellschafter, Mitglieder, Gläubiger oder Anleger herbeizuführen. Nichterstattung Sonderbericht Unterlässt ein Entscheidungsträger die Erstattung eines Sonderberichts bei drohender Liquiditätsgefährdung, liegt Strafbarkeit bereits vor, ohne dass es auf die Eignung, einen erheblichen Schaden herbeizuführen, ankommt. Innere Tatseite & Strafdrohung Die Verwirklichung der Tatbestände erfordert Vorsatz des Entscheidungsträgers. Die Strafdrohung für die oben angeführten Tatbestände beträgt zwei Jahre, bei börsennotierten Verbänden drei Jahre. Strafnorm für Prüfer Die Tathandlung gilt spiegelbildlich für bestimmte Prüfer (zB Abschlussprüfer, Stiftungsprüfer usw), die in einem Prüfbericht, einem Vortrag oder einer Auskunft in der Haupt-, General- oder Mitgliederversammlung in unvertretbarer Weise wesentliche Informationen falsch oder unvollständig darstellen oder verschweigen, dass der geprüfte Jahres- oder Konzernabschluss, Lageoder Konzernlagebericht, Vertrag oder Bericht, wesentliche Informationen falsch oder unvollständig darstellt. Auch hier ist eine erhebliche Schadenseignung im Hinblick auf die oben PRÜFUNG 43 angeführten Schutzobjekte erforderlich. Die unvertretbare Erteilung eines inhaltlich unrichtigen Bestätigungsvermerks ist bei vorsätzlicher Begehung und Vorliegen der Schadenseignung strafbar. Tätige Reue In bestimmten Fällen kann der Entscheidungsträger durch Richtigstellen der falschen oder Nachtragen der fehlenden Angaben, wenn dies rechtzeitig und freiwillig geschieht, einer Strafbarkeit entgehen. Eine wesentliche Einschränkung bedeutet hier das Merkmal der „Rechtzeitigkeit“, das heißt, bevor die Adressaten der Darstellungsmedien Handlungen im Vertrauen auf die Richtigkeit und Vollständigkeit vorgenommen haben (siehe Abbildung). Compliance immer wichtiger Das neue Bilanzstrafrecht bedeutet einen guten Fortschritt hin zum Ziel des Gesetzes, die strafrechtlichen Konsequenzen als „ultima Ratio“ zu sehen und nur das wirklich Strafwürdige zu bestrafen. Problematisch bleiben die im Gesetz enthaltenen unbestimmten Gesetzesbegriffe wie „Unvertretbarkeit“ oder „erheblicher Schaden“. Ihre Auslegung in der Gerichtspraxis wird erst zeigen, ob die angestrebte Beschränkung auch eintritt. Positiv ist jedenfalls, dass der Begriff der Wesentlichkeit mit jenem des Rechnungslegungsrechts in Übereinstimmung gebracht wurde. Unternehmen sollten jedenfalls Maßnahmen treffen, um das Risiko strafrechtlich relevanten Verhaltens zu minimieren: Dies umfasst die weitere Verbesserung des Risikomanagementsystems, vor allem der internen Kontrollen über den Rechnungslegungsprozess zur Vermeidung unvertretbar falscher oder unvollständiger Darstellungen in den Abschlüssen, aber auch die fundierte Erarbeitung und dokumentierte Begründung von Bilanzierungsentscheidungen. Letzteres vor allem in Fällen mit hohem Ermessensspielraum. Maßgeblich für das Funktionieren des internen Kontrollsystems ist dabei auch der „tone at the top“ und damit das Commitment des Managements zu ethischem Verhalten und Integrität im Bereich der Rechnungslegung. SWK-SPEZIAL Das neue Bilanzstrafrecht nach dem Strafrechtsänderungsgesetz 2015 Fritz Zeder (Hrsg) Helmut Kerschbaumer und Julia Maronitsch mit Beiträgen aus der Sicht der Wirtschaftsprüfer Linde Verlag Erscheinungsjahr: 2015 ISBN: 978-3-7073-3462-3 Abbildung: Tätige Reue – Anwenderfälle § 163a Delikt nach § 163a StGB Tätige Reue nach § 163d StGB in einem an ein aufsichtsberechtigtes Organ gerichteten Bericht (Abs 1 Z 1) bevor die Sitzung des Organs beendet ist (Abs 1 Z 1) in einer öffentlichen Aufforderung zur Beteiligung an dem Verband (Abs 1 Z 2) bevor sich jemand am Verband beteiligt hat (Abs 1 Z 2) in einem Vortrag oder einer Auskunft in der Haupt-, General- oder Mitgliederversammlung oder sonst einer Versammlung der Gesellschafter oder Mitglieder des Verbandes (Abs 1 Z 3). bevor die Haupt-, General- oder Mitgliederversammlung oder sonst die Versammlung der Gesellschafter oder Mitglieder des Verbandes beendet ist (Abs 1 Z 3) in Aufklärungen und Nachweisen oder sonstigen Auskünften, die einem Prüfer zu geben sind (Abs 1 Z 4) bevor der betreffende Prüfer seinen Bericht vorgelegt hat (Abs 1 Z 4) in einer Anmeldung zum Firmenbuch, die die Einzahlung des Gesellschaftskapitals betrifft (Abs 1 Z 5) bevor die Eintragung im Firmenbuch angeordnet worden ist (Abs 1 Z 5) 44 PRÜFUNG Revolution Gerhard Wolf (gwolf@kpmg.at) Der neue Leasingstandard soll die Vergleichbarkeit von Unternehmen und die Transparenz betreffend Leasingverhältnissen deutlich erhöhen. Auswirkungen ergeben sich primär für den Leasingnehmer, für den eine Unterscheidung zwischen Finance- und OperatingLeasingverträgen entfällt. Bis auf wenige Ausnahmen ist in allen Fällen nunmehr bilanziell ein Vermögenswert (Nutzungsrecht) sowie eine dem gegenüberstehende Leasingverbindlichkeit zu bilanzieren. Die bilanzielle Erfassung von zuvor off-balance „bilanzierten“ Leasingverhältnissen bringt für leasingintensive Unternehmen eine deutliche Ausweitung der Bilanzsumme und eine Erhöhung des Verschuldungsgrades mit sich. Nach Ansicht des IASB ist damit aber keine Verschlechterung der wirtschaftlichen Position von Unternehmen verbunden, weil Leasingverpflichtungen bei der Beurteilung von Unternehmen auch bisher schon mit einbezogen wurden. In der Gewinn- und Verlustrechnung ändern sich sowohl Ausweis als auch Aufwandsverlauf. Waren bisher Leasingaufwendungen typischerweise in gleich bleibender Höhe im sonstigen betrieblichen Aufwand enthalten, werden nunmehr eine Abschreibung des aktivierten Nutzungsrechts im sonstigen betrieblichen Aufwand und der Zinsaufwand aus der finanzmathematisch fortgeschriebenen Leasingverbindlichkeit im Finanzergebnis gezeigt. Bei linearer Abschreibung des Nutzungsrechts und sich im Zeitablauf verringerndem Zinsaufwand ergibt sich ein geringerer Leasingaufwand, je näher das Ende der Vertragslaufzeit rückt. Identifizierung Ein Leasingverhältnis im Sinne des Standards liegt vor, wenn dem Leasingnehmer vom Leasinggeber vertraglich das Recht zur Beherrschung eines identifizierten Vermögenswerts für einen festgelegten Zeitraum eingeräumt wird und der Leasinggeber im Gegenzug eine Gegenleistung erhält. Beherrschung wird angenommen, wenn der Leasingnehmer das Recht hat, über die Nutzung zu verfügen und ihm während der Vertragslaufzeit im Wesentlichen der gesamte wirtschaftliche Nutzen zufließt. Einzelne Vertragskomponenten Im Vertrag sind gegebenenfalls vorhandene einzelne Leasingkomponenten zu identifizieren, die dann jeweils separat von etwaigen Nicht-Leasingkomponenten (zB Erbringung von Dienstleistungen) gemäß IFRS 16 zu bilanzieren sind. Die Nicht-Leasingkomponenten sind nach den Regelungen der für sie einschlägigen Standards zu bilanzieren. Wahlweise kann der Leasingnehmer aber auch auf eine Trennung der einzelnen Komponenten verzichten, wobei dieses Wahlrecht für jede Klasse von zugrunde liegenden Leasinggegenständen einheitlich auszuüben ist. Bilanzierung beim Leasingnehmer Der Leasingnehmer erfasst einen Vermögenswert aus einem Nutzungsrecht („right-of-use asset“) sowie eine Leasingverbindlichkeit im Zeitpunkt des Beginns des Leasingverhältnisses, der den Zugangszeitpunkt für die Bilanzierung darstellt. Der Vermögenswert verkörpert das Nutzungsrecht, den Leasinggegenstand während der Laufzeit des Leasingverhältnisses nutzen zu dürfen. Keine Verpflichtung sondern lediglich ein Wahlrecht zum Ansatz eines Vermögenswertes besteht bei • kurz laufenden Leasingvereinbarungen und • Leasingvereinbarungen, bei denen der zugrunde liegende Vermögenswert von geringem Wert ist. Unter die erste Ausnahme fallen Leasingvereinbarungen mit einer Laufzeit von maximal zwölf Monaten. Als Wertgrenze für geringwertige Vermögenswerte werden in der „Basis for Conclusions“ USD 5.000 auf Basis des Neuwerts des Vermögenswerts genannt. Die Zugangsbewertung erfolgt mit den Anschaffungskosten, welche dem Barwert der künftigen Leasingzahlungen PRÜFUNG 45 zuzüglich direkt zurechenbarer Kosten entsprechen. Wesentlicher Unterschied zu IAS 17 ist, dass zu den Leasingzahlungen auch variable Zahlungen, die von einem Index oder Kurs abhängen, zählen. In Folgeperioden wird der Vermögenswert zu fortgeführten Anschaffungskosten unter Berücksichtigung eventuell vorgenommener Neubewertungen der Leasingverbindlichkeit bewertet. Zur Ermittlung der Abschreibungen und gegebenenfalls erforderlicher Wertminderungen sind die Vorschriften des IAS 16 Sachanlagen und IAS 36 Wertminderung von Vermögenswerten anzuwenden. Für die Bemessung der Abschreibungsdauer ist entscheidend, ob das Eigentum am Leasinggegenstand am Ende der Laufzeit auf den Leasinggeber übergeht. Sofern dies der Fall ist, ist die wirtschaftliche Nutzungsdauer anzuwenden. Ansonsten ist der kürzere Zeitraum aus wirtschaftlicher Nutzungsdauer und Laufzeit des Leasingverhältnisses zu verwenden. Nach dem erstmaligen Ansatz wird der Buchwert der Leasingverbindlichkeit unter Anwendung des dem Leasingverhältnis zugrunde liegenden Zinssatzes oder des Grenzfremdkapitalzinssatzes aufgezinst und um die geleisteten Leasingzahlungen reduziert. Weiters findet eine gegebenenfalls durchgeführte Neubewertung der Leasingverbindlichkeit aufgrund von Neubeurteilungen oder Anpassungen der Leasingvereinbarung oder der Leasingzahlungen Berücksichtigung. Die Auswirkungen auf den Leasingnehmer sind in den Abbildungen 1 und 2 dargestellt. Bilanzierung beim Leasinggeber Die Bilanzierung beim Leasinggeber entspricht nahezu den Regelungen von IAS 17. Nach wie vor ist eine Aufteilung in Finance- und Operating-Leasingverträgen nach den Kriterien des wirtschaftlichen Eigentums vorzunehmen. Ausweis und Anhangangaben Der Leasingnehmer hat das Wahlrecht, das Nutzungsrecht getrennt von anderen Vermögenswerten in der Bilanz auszuweisen oder alternativ im Anhang offen zu legen. Gleiches gilt sinngemäß für die Leasingverbindlichkeit. Die erforderlichen Anhangangaben für Leasinggeber und -nehmer sind im Vergleich zu IAS 17 deutlich umfangreicher geworden. Erstmalige Anwendung Anzuwenden ist IFRS 16 für Geschäftsjahre, die am oder nach dem 1. Jänner 2019 beginnen. Eine frühere Anwendung ist dann zulässig, wenn auch der neue Standard zu den Umsatzerlösen (IFRS 15) vorzeitig angewendet wird. Die Übernahme in EU-Recht (Endorsement) bleibt abzuwarten. Im Hinblick auf den Übergang auf die neuen Leasingvorschriften wird dem Leasingnehmer ein Wahlrecht eingeräumt: • Entweder wird IFRS 16 vollständig retrospektiv unter Einbeziehung früherer Berichtsperioden in Einklang mit IAS 8 angewendet oder • der kumulative Effekt aus der retrospektiven Anwendung wird im Zeitpunkt der Erstanwendung (Beginn des Geschäftsjahres, in dem IFRS 16 erstmalig angewendet wird) im Eröffnungsbilanzwert der Gewinnrücklagen oder einem anderen geeigneten Posten im Eigenkapital gezeigt. Eine Anpassung der Vorjahreszahlen ist bei Anwendung dieser sogenannten modifizierten retrospektiven Anwendung nicht durchzuführen. Abbildung 1: Auswirkungen auf die Bilanz IAS 17 IFRS 16 Operating leases Finance leases All leases Assets Liabilities Off balance sheet rights/ obligations Abbildung 2: Auswirkungen auf die Gewinn- und Verlustrechnung IAS 17 Revenue IFRS 16 Finance leases Operating leases All leases x x x Operating costs (excluding depreciaton and amortisation) Single expense EBITDA Depreciation and amortisation Depreciation Depreciation Interest Interest Operating profit Finance costs Profit before tax Quelle: IASB, IFRS 16 Leases – Effects Analysis Der richtige Weg Beratung Die zunehmende Komplexität des Unternehmensalltags bringt neben neuen Herausforderungen auch vielfältige Chancen mit sich, um den optimalen Pfad einzuschlagen. BERATUNG 47 48 BERATUNG Fluch oder Segen? Sabine Bernegger (sbernegger@kpmg.at) Verschiedenste mediale Enthüllungen sowie Beschlüsse der EU-Kommission und des EU-Parlaments hinterließen zuletzt den Eindruck, dass „Advance Rulings1“ nur der Steuervermeidung dienen. Sie können jedoch auch der Erfüllung durchaus legitimer Interessen von Steuerzahlern und nicht zuletzt auch von Steuerverwaltungen dienen. Bereits nach den letzten Beschlüssen auf EU-Ebene besteht eine Verpflichtung zum automatischen Informationsaustausch von Advance Rulings. Die Diskussion um den „fair share of tax“ bleibt in den Schlagzeilen. Der Beschluss der Europäischen Kommission vom Oktober 2015, wonach Luxemburg Fiat Finance and Trade und die Niederlande Starbucks selektive Steuervergünstigungen gewährt hatten, die gegen das EU-Beihilfenrecht verstoßen, wurden noch von großem Medienecho begleitet. Die Schlagzeilen, dass auch gegen Apple durch die EU-Kommission eingeleitete beihilfenrechtliche Untersuchungen wegen von Irland gewährter Advance Rulings laufen, hatten schon fast Routinecharakter; ebenso die Ankündigung der EU-Kommission, dass auch das belgische Regime der „Gewinnüberschüsse“ unzulässig sei. Dabei müssen nach Angaben der EU-Kommission2 Fiat Finance and Trade und Starbucks je rund EUR 20 bis 30 Mio an Steuern nachzahlen und kommen zukünftig nicht mehr in den Genuss der Steuervorteile, die sie aufgrund der Steuervorbescheide erhielten. Von der belgischen Steuerregelung sind rund 35 multinationale Unternehmen mit einem Rückforderungsvolumen von rund EUR 700 Mio betroffen3. In Anerkennung des legitimen Interesses von Steuerpflichtigen, die steuerrechtlichen Folgen von wirtschaftlichem Handeln im Vorhinein abschätzen zu können, wurde in Österreich im Jahr 2010 die – antragsgebundene und gebührenpflichtige – Möglichkeit der Erlangung eines bindenden Auskunftsbescheides (§ 118 BAO) geschaffen. Nicht zuletzt stellen Steuern ja einen Kostenfaktor dar, der bei jeder Entscheidung über wirtschaftliches Handeln eingepreist werden muss. Weiters wurde das Pilotprojekt „Horizontal Monitoring“ initiiert, das ebenfalls eine zeitnahe Beurteilung der steuerlichen Folgen wirtschaftlichen Handels ermöglichen soll4. Neben der Erhöhung der Planungs- und Rechtssicherheit für den Abgabepflichtigen sollten diese Maßnahmen auch ein Umdenken bei der Steuererhebung bewirken und anstelle von Kontrollen im Nachhinein Maßnahmen im Vorfeld und damit eine von Beginn an richtige Abgabenerhebung anstreben. Dies würde auch Rechtsmittelverfahren vermeiden und dem Ziel der einheitlichen Rechtsauslegung und -anwendung entsprechen5. Derartige Maßnahmen gibt es bereits in anderen Staaten, etwa in Deutschland, Frankreich, Belgien, Italien, Ungarn, Kanada, Indien, Australien, Polen etc. Auch im Bereich der Umsatzsteuer gibt es eine neue Initiative zur Vermeidung von Doppelbesteuerung zwischen EU-Mitgliedsstaaten und zur Ermöglichung bilateral abgestimmter amtlicher Vorabauskünfte6; an dieser Initiative nimmt Österreich allerdings nicht teil7. All das zeigt jedoch, dass Advance Rulings auch von Regierungen und Steuerverwaltungen als Instrument, das einerseits legitimen Interessen von Wirtschaftstreibenden BERATUNG 49 und damit Steuerzahlern und andererseits auch jenen von Steuerverwaltungen selbst dient, wahrgenommen werden8. Schwingt das Pendel zurück? Die OECD hat vergangenen Herbst ein aus 13 Berichten bestehendes umfangreiches Maßnahmenpaket präsentiert. Dieses enthält Vorschläge konkreter Maßnahmen, die den Staaten helfen sollen, der Aushöhlung von Steuerbemessungsgrundlagen durch Steuerplanung („BEPS“) entgegenzuwirken. Im September 2013 hatten die Staats- und Regierungschefs der G20 den ehrgeizigen und umfassenden BEPS-Aktionsplan gebilligt. Nach Schätzungen der OECD könnten die globalen Mindereinnahmen bei der Körperschaftsteuer zwischen vier und zehn Prozent der globalen Körperschaftsteuereinnahmen betragen, dh USD 100 bis 240 Mrd jährlich9. Als Gründe führt die OECD die aggressive Steuerplanung einiger multinationaler Unternehmen, die Wechselwirkung zwischen nationalen Steuerregeln, Mangel an Transparenz und Koordinierung zwischen den Steuerverwaltungen, begrenzte Vollzugsmittel in den einzelnen Staaten und schädliche Steuerpraktiken an. Ein Teil dieses Aktionsplanes („Action 13“) umfasst Dokumentationsvorschriften (Master File/Local File und Country-by-Country-Reporting „CbyC“), wobei diese Dokumentation auch Informationen über in dem Konzern bestehende unilaterale Advance Pricing Agreements und andere „tax rulings“ umfasst. Die OECD- und G20-Länder haben zugesagt, diese Maßnahmen umzusetzen. Auch das Europäische Parlament hat die sog Lux-Leaks-Veröffentlichungen zu einer eingehenden Beschäftigung mit dem Thema Steuertransparenz und Steuerkoordination veranlasst. So wurden in der Resolution des EU-Parlaments vom 25. November 2015 zu dem Bericht des Sonderausschusses zu Steuervorbescheiden und anderen Maßnahmen ähnlicher Art oder Wirkung (2015/2066(INI)) sowie in dem vom ECON-Ausschuss des EU-Parlaments am 1. Dezember beschlossenen Report zur Verbesserung Als „Advance Rulings“ werden im kommenden Beitrag bindende Auskünfte von Steuerbehörden über die steuerliche Einordnung der (zukünftig zu verwirklichenden) angefragten Sachverhalte verstanden. In Österreich fällt darunter zB ein Auskunftsbescheid nach § 118 BAO. 2 Pressemitteilung der Europäischen Kommission vom 21. Oktober 2015 3 Vgl Pressemitteilung der Europäischen Kommission vom 11. Jänner 2016 4 Vgl auch Macho, taxlex 2012, 144 5 Vgl auch Koran, CFOaktuell 2011, 113, mwN 6 Vgl http://ec.europa.eu/taxation_customs/ taxation/vat/traders/cross_ border_rulings/ index_en.htm 7 Auch können nach § 118 BAO umsatzsteuerliche Fragestellungen nicht Gegenstand eines Auskunftsbescheids sein. 8 Auch in den Erwägungen zur Richtlinie 2015/2376/EU des Rates findet sich, dass die Erteilung von Steuervorbescheiden positive Effekte, wie die Förderung von Investition und die Einhaltung der Rechtsvorschriften, haben kann. 9 OECD (2015), Erläuterung, OECD/G20 Projekt Gewinnverkürzung und Gewinnverlagerung, OECD. www.oecd.org/tax/beps-explanatorystatement-2015.pdf 1 50 BERATUNG der Steuertransparenz sowie der Steuerkoordination (2015/2010(INL)) zahlreiche Maßnahmen empfohlen, die zwar auf dem CbyC der OECD aufbauen, jedoch mit der Forderung nach Veröffentlichung dieser Daten weit darüber hinaus geht. Nach Ansicht des EU-Parlaments sollen im Rahmen des CbyC zusätzlich Informationen über Steuerbescheide und konzerninterne Transaktionen gemeldet werden. Bereits im Oktober hat sich der ECOFIN-Rat auf den künftig verpflichtenden automatischen Austausch von Advance Rulings geeinigt. Die entsprechende Änderung der Richtlinie 2011/16/ EU wurde bereits beschlossen10 und ist bis 31. Dezember 2016 von den Mitgliedsstaaten in nationales Recht umzusetzen. Bereits die derzeit gültige Fassung sieht einen spontanen Informationsaustausch von Steuervorbescheiden zwischen Mitgliedsstaaten vor, wenn diese Bescheide eine grenzüberschreitende Dimension haben und die zuständige Behörde des betreffenden Mitgliedsstaates Grund zu der Annahme hat, dass es zu Einbußen bei den Steuereinnahmen eines anderen Mitgliedsstaates kommen könnte. Jedoch liegt dies derzeit im Ermessen des den Steuervorbescheid erlassenden Mitgliedsstaates. Die Praxis in Österreich zeigt auch bereits, dass in Auskunftsbescheiden darauf hingewiesen wird, dass nach dem EU-AHG in Bezug auf den Bescheid ein automatischer Informationsaustausch mit dem jeweils betroffenen anderen EU-Mitgliedsstaat erfolgt. Zukünftig werden jedoch bestimmte Basisinformationen über einseitige, bioder multilaterale Vorabverständigungen oder Entscheidungen über Verrechnungspreisgestaltung – in welcher Rechtsform auch immer, dies können zB auch Auskünfte im Rahmen einer Betriebsprüfung sein, Vereinbarungen oder Entscheidungen betreffend die Steuerbemessungsgrundlage einer Betriebstätte, einer hybriden Gesellschaftsform in einem Mitgliedsstaat, die sich auf eine in einem anderen Rechtsraum ansässige Person beziehen, sowie betreffend die Bemessungsgrundlage für die Abschreibung von Vermögenswerten in einem Mitgliedsstaat, die von einem Konzernunternehmen in einem anderen Rechtsraum erworben werden, automatisch zwischen allen Mitgliedsstaaten ausgetauscht. Ähnliches gilt auch für bilaterale oder multilaterale Vorabverständigungen mit Drittländern, jedoch unter Berücksichtigung von mit Drittländern geschlossenen internationalen Verträgen. Falls diese Verträge den automatischen Informationsaustausch nicht erlauben, sollen dennoch die Basisinformationen ausgetauscht werden. Dazu wird die Kommission eine zentrale, gesicherte Registratur zur Verfügung stellen, auf die alle Mitgliedsstaaten und die Kommission zugreifen können und in der die ausgetauschten Informationen gespeichert werden. Basisinformationen bestimmter Advance Rulings werden künftig zwischen den Mitgliedsstaaten und der Kommission automatisch ausgetauscht. Diese Neuregelung wird für alle ab dem 1. Jänner 2017 erteilten Vorbescheide gelten. Früher (max seit dem 1. Jänner 2012) erteilte Vorbescheide sind unter bestimmten Voraussetzungen ebenfalls vom verpflichtenden Austausch betroffen.11 Während die Mitgliedsstaaten alle in der Richtlinie enthaltenen Basisinformationen (Angaben zur Person, Zusammenfassung des Inhalts einschließlich einer abstrakt gehaltenen Beschreibung der relevanten Geschäftstätigkeit, Datum der Erteilung, des Gültigkeitsbeginnes und Außerkrafttretens des Bescheides, Art des Bescheids, ggfs Betrag der Transaktion bzw eine Beschreibung der bei der Festlegung der Verrechnungspreise zugrunde gelegten Kriterien oder den Verrechnungspreis, ggfs Angaben zu den anderen potenziell betroffenen Mitgliedsstaaten und deren Identifizierungsangaben im anderen Mitgliedsstaat) erhalten, erhält die EU-Kommission nicht die Angaben zur Person, die Zusammenfassung des Inhaltes, die Information über den Verrechnungspreis und die Identifizierungsangaben der Personen in den anderen Mitgliedsstaaten. Die Mitgliedsstaaten haben jedoch das Recht, zusätzliche Informationen zu verlangen, einschließlich des vollständigen Wortlautes des Bescheides. Die technische Umsetzung bleibt abzuwarten, ebenso die Auswirkungen in der Praxis. Ab dem Jahr 2017 muss jedoch jeder Steuerpflichtige eines EU-Mitgliedsstaates, der einen Auskunftsbescheid – in welcher Rechtsform auch immer – bei seiner zuständigen Behörde erwirkt, damit rechnen, dass die wesentlichen Informationen betreffend diesen Bescheid mit allen Mitgliedsstaaten – automatisch – ausgetauscht werden. Natürliche Personen sind von der Richtlinie ausgenommen, es kann eine Ausnahme von Unternehmen – ausgenommen von solchen aus der Finanzwirtschaft – mit einem Jahresumsatz von weniger als EUR 40 Mio vorgesehen werden. Das EU-Parlament fordert nun jedoch eine Ergänzung dieses bereits beschlossenen Austauschs von Tax Rulings. Zusätzlich zu den internationalen Rulings sollen nach Ansicht des EU-Parlaments auch die rein nationalen Rulings ausgetauscht werden. Zudem soll auch in diesem Zusammenhang eine breitere Veröffentlichung erfolgen. Es sollen zwar nicht alle Rulings der Öffentlichkeit zugänglich gemacht werden, das EU-Parlament fordert jedoch die Veröffentlichung eines jährlichen Berichts durch die EU-Kommission, in dem die wesentlichen Rulings in den einzelnen Mitgliedsstaaten veröffentlicht werden. Neben den oben genannten Maßnahmen fordert das EU-Parlament noch eine ganze Reihe weiterer Maßnahmen, wie zB die Einführung eines Fair Tax Payer-Labels, der verpflichtenden Mitteilung neuer Steuergesetze an die BERATUNG 51 anderen Mitgliedsstaaten sowie die EU-Kommission, die Einführung einer einheitlichen Körperschaftsteuerbemessungsgrundlage (CCCTB), aber auch zB von Quellensteuern, die sicherstellen sollen, dass Erträge nicht unbesteuert die EU verlassen können. Auch die EU-Kommission ist auf den Zug aufgesprungen und möchte eine koordinierte Umsetzung aller Vorschläge aus dem BEPS-Projekt durch eine Richtlinie gewährleisten. Arbeiten zur CCCTB sollen aus Zeitgründen abgetrennt werden. Am 28. Jänner 201612 veröffentlichte die Kommission den entsprechenden Entwurf einer „Richtlinie des Rates mit Vorschriften zur Bekämpfung von Steuervermeidungspraktiken mit unmittelbaren Auswirkungen auf das Funktionieren des Binnenmarkts“. Nach den Erwägungen ist die vorliegende Richtlinie auf die Bekämpfung von Steuervermeidungspraktiken mit unmittelbaren Auswirkungen auf das Funktionieren des Binnenmarktes ausgerichtet und enthält hierzu sechs verschiedene Arten von Vorschriften zur Bekämpfung der Steuervermeidung: Abzugsfähigkeit von Zinsen, Wegzugsbesteuerung, Wechsel von der Freistellungs- zur Anrechnungsmethode (Switch-over-Klausel), allgemeine Vorschrift zur Verhinderung von Missbrauch, Vorschriften für beherrschte ausländische Unternehmen, Rahmenregelung für das Vorgehen gegen hybride Gestaltungen. Die EU-Kommission hält es demnach für das gute Funktionieren des Binnenmarkts wesentlich, dass die Mitgliedsstaaten – zumindest – die BEPS-Maßnahmen der OECD in kohärenter und koordinierter Weise in ihre nationalen Systeme übertragen. Die Richtlinie ist umfassend angelegt; sie soll alle Steuerpflichtigen erfassen, die in einem Mitgliedsstaat der Körperschaftsteuer unterliegen. Sie gilt auch für in der Union belegene Betriebsstätten von Drittstaaten. Insbesondere die Regelung zum Zinsabzug könnte dazu führen, dass auch im österreichischen Recht eine der deutschen Zinsschrankenregelung vergleichbare allgemeine Beschränkung des Abzugs von Fremdkapitalzinsen als Betriebsausgabe geregelt wird. Bemerkenswert sind auch die Überlegungen zur Switchover-Klausel, die dazu führen würden, dass EU-ansässige Unternehmen Gewinne ihrer Zweigniederlassungen in Drittstaaten, die dort einer „zu niedrigen“ Besteuerung unterliegen, unter Anrechnung der ausländischen Steuern in der EU besteuert werden. Ob damit eine Verbesserung der globalen Wettbewerbsfähigkeit EU-ansässiger Unternehmen erreicht werden kann, sei dahin gestellt. Abschließend sei noch auf den Richtlinienentwurf COM(2016) 25 final, der wiederum die Richtlinie 2011/16/EU zum automatischen Informationsaustausch ändern soll, hingewiesen. Vorgesehen ist, dass für Wirtschaftsjahre, die am oder nach dem 1. Jänner 2016 beginnen, die im CbC-Reporting des OECD-BEPS-Projektes enthaltenen Informationen (Umsatz, EBIT, bezahlten und rückgestellte Steuern, Anzahl der Mitarbeiter, Nennkapital, Gewinnvortrag und körperliche Wirtschaftsgüter) sowie eine Beschreibung der wirtschaftlichen Aktivität jeder Konzerngesellschaft und deren Ansässigkeit der Steuerbehörde des Ansässigkeitsstaates der Konzernobergesellschaft mitzuteilen sind und dass diese Informationen im Rahmen des automatischen Informationsaustausches zwischen den Mitgliedsstaaten, in denen die Konzerngesellschaften ansässig sind, auszutauschen sind. Im Unterschied zum OECD-Papier sieht der Richtlinienentwurf auch vor, dass die Mitgliedsstaaten verpflichtende Strafen für die Nichtabgabe des CbC-Reports vorzusehen haben. Es bleibt abzuwarten, ob und mit welchen Abänderungen diese Richtlinienentwürfe beschlossen werden. Die derzeitige niederländische Präsidentschaft sieht darin hohe Priorität. Vertraulichkeit vorausgesetzt Bis vor rund zwei Jahren war eher die Tendenz erkennbar, die zeitnahe Kommunikation zwischen Steuerpflichtigen und Steuerverwaltungen zu verbessern und Instrumente einzuführen, die vor Verwirklichung eines Sachverhaltes oder begleitend dazu die steuerlichen Folgen abschließend festlegen. Nunmehr schlägt das Pendel in die andere Richtung aus: Unter dem Schlagwort des „fair share of tax“ gelangen derartige, wie oa durchaus auch sinnvolle Initiativen nun medial in ein schiefes Licht, was dazu führt, dass auch Steuerverwaltungen hinsichtlich derartiger Instrumente mehr Skepsis zeigen. Jedenfalls müssen Steuerpflichtige bereits jetzt damit rechnen, dass ihre Advance Rulings mit EU-Bezug ab 2017 automatisch mit den Steuerverwaltungen der anderen EU-Mitgliedsstaaten ausgetauscht werden. Für diesen automatisierten Austausch von Advance Rulings zwischen Mitgliedsstaaten besteht bereits die Umsetzungsverpflichtung in nationales Recht aufgrund der beschlossenen Richtlinie. Abstand genommen werden sollte uE jedenfalls von einer Veröffentlichung ohne Vertraulichkeitsschutz sowohl von CbyC-Daten als auch von Advance Rulings. Dies würde mE dazu führen, dass Steuerpflichtige keine Advance Rulings mehr beantragen werden, und die ungeschützte Veröffentlichung verletzt das Steuergeheimnis. Ein Standort in der EU wird damit zum Nachteil im globalen (Steuer-) Wettbewerb. Abschließend zu bemerken ist jedoch, dass die – anonymisierte – Veröffentlichung von Advance Rulings nicht ausschließlich negativ zu sehen ist. Sofern bei dieser Veröffentlichung die Vertraulichkeit gewahrt wird, kann dies für die Rechtsanwender durchaus einen Vorteil darstellen, da die veröffentlichten Rulings in der Folge – ähnlich wie derzeit mit Gerichtsurteilen sowie mit den Rulings im Umsatzsteuerbereich der Fall – auch als Auslegungshilfe dienen können. Dies wird in einigen Staaten bereits praktiziert.13 Richtlinie (EU) 2015/2376 des Rates Änderung der Richtlinie 2011/16/EU über die Zusammenarbeit der Verwaltungsbehörden im Bereich der Besteuerung; die Richtlinie wurde in Österreich durch das EU-Amtshilfegesetz („EU-AHG") umgesetzt. 12 COM(2016) 26 final 2016/0011 (CNS) 13 Vgl Grotherr/Wittenstein, SWI 2015, 293; das nicht bindende Instrument der EASAuskünfte, die veröffentlicht werden, hat ua ebenso den Zweck der einheitlichen Gesetzesauslegung; betreffend Rulings im Umsatzsteuerbereich siehe https:// circabc.europa.eu/sd/a/47f6f34e-28124542-9ead-9608d1b681fd/Cross%20 Border%20Rulings%20(January%202016).pdf (Abfragestand 23. Februar 2016) 10 11 Sicher registriert Wolfgang Hornich (whornich@kpmg.at) Roland Willinger (rwillinger@kpmg.at) Mit 1. Jänner 2016 ist die Registrierkassenpflicht in Kraft getreten. Ab 1. Jänner 2017 müssen Registrierkassen bzw geschlossene Gesamtsysteme manipulationssicher sein. Für die Gewährleistung der Manipulationssicherheit ist bei Registrierkassen eine qualifizierte Signatur, bei geschlossenen Gesamtsystemen hingegen nur eine einfache Signatur erforderlich. KPMG unterstützt Unternehmen bei der Systemauswahl und Implementierung, aber auch bei der Erstellung des für geschlossene Gesamtsysteme erforderlichen Gutachtens. BERATUNG 53 Allgemein Auf der Grundlage des Steuerreformgesetzes 2015/2016 (BGBl I 118/2015) sind mit 1. Jänner 2016 die Verpflichtung zur einzelnen Erfassung aller Bareinnahmen mit elektronischer Registrierkasse, Kassensystem oder sonstigem elektronischen Aufzeichnungssystem (§ 131b Abs 1 BAO) und die Belegerteilungsverpflichtung für Barzahlungen (§ 132a Abs 1 bis 7 BAO) in Kraft getreten. Die Verpflichtung zur Erfassung der Bareinnahmen mittels Registrierkasse besteht ab einem Jahresumsatz von EUR 15.000 pro Betrieb, sofern die jährlichen Barumsätze (Bezahlung mit Bargeld, Bankomat- oder Kreditkarte, Gutschein etc) dieses Betriebes den Betrag von EUR 7.500 überschreiten. Erforderliche Sicherheitseinrichtungen Die Verpflichtung, dass elektronische Aufzeichnungssysteme durch eine technische Sicherheitseinrichtung gegen Manipulation geschützt sein müssen (§ 131b Abs 2 BAO), tritt erst mit 1. Jänner 2017 in Kraft. Sowohl bei Registrierkassen als auch bei sog geschlossenen Gesamtsystemen wird ab diesem Zeitpunkt die Manipulationssicherheit durch eine Verkettung der einzelnen Barumsätze erreicht. Für Registrierkassen mit oder ohne geschlossenem Gesamtsystem bestehen unterschiedliche rechtliche Anforderungen: a) Registrierkasse Unter einer Registrierkasse versteht man grundsätzlich jedes elektronische Datenverarbeitungssystem, das elektronische Aufzeichnungen zur Losungsermittlung und Dokumentation von einzelnen Barumsätzen erstellt. Als Registrierkasse können auch serverbasierte Aufzeichnungssysteme (auch zur Abwicklung von Online-Geschäften), Waagen mit Kassenfunktion und Taxameter dienen. Zur Gewährleistung der Manipulationssicherheit bei Registrierkassen ist die Unveränderbarkeit der Aufzeichnungen durch eine kryptografisch qualifizierte Signatur jedes einzelnen Barumsatzes mittels einer dem Steuerpflichtigen zugeordneten Signaturerstellungseinheit zu gewährleisten und die Nachprüfbarkeit durch Erfassung der Signatur auf den einzelnen Belegen sicherzustellen (§ 131b Abs 2 BAO). In die Signaturerstellung ist gemäß § 9 Abs 2 RKSV ua die Kassenidentifikationsnummer einzubeziehen. Die Unveränderbarkeit der Aufzeichnungen wird durch die Signierung der wesentlichen Barumsatzdaten, verknüpft mit Kontrolldaten der Registrierkasse (Umsatzzähler, Signatur des Vorumsatzes), sichergestellt. Durch die Verkettung der Barumsätze werden Manipulationen der Aufzeichnungen sichtbar. Die Bestimmungen über die Anforderungen an die Registrierkassen traten mit 1. Jänner 2016 unbeschadet der bisher geltenden Bestimmungen laut der Kassenrichtlinie 2012 vom 28. Dezember 2011, BMF-010102/0007-IV/2/2011, in Kraft. Daher sind zumindest die Einrichtung von Datenerfassungsprotokollen und Einrichtungen nach §131 Abs 2 und 3 BAO zur vollständigen und richtigen Erfassung und Wiedergabe aller Geschäftsfälle (gemäß Abschnitt 3.1. der Kassenrichtlinie 2012) sicherzustellen. b) Geschlossenes Gesamtsystem Unter einem geschlossenen Gesamtsystem versteht man ein elektronisches Aufzeichnungssystem, in welchem Warenwirtschafts-, Buchhaltungs-, und Kassensysteme lückenlos miteinander verbunden sind und das mit mehr als 30 Registrierkassen verbunden ist. Die Bestimmungen über die geschlossenen Gesamtsysteme (§ 131b Abs 4 BAO) gelten ab dem 1. Jänner 2017. In geschlossenen Gesamtsystemen ist die Manipulationssicherheit mithilfe einer Verkettung der mittels einer einfachen Signatur elektronisch signierten Barumsätze herbeizuführen. Dabei muss jeder Barumsatz in einem Datenerfassungsprotokoll aufgezeichnet werden, wobei jeder Eintrag mit einer Signatur versehen sein muss. Auf Antrag des Unternehmers hat das Finanzamt mit Feststellungsbescheid die Manipulationssicherheit eines geschlossenen Gesamtsystems zu bestätigen, wenn eine solche Sicherheit auch ohne Verwendung der geforderten Signaturerstellungseinheit besteht. Dem Antrag ist ein Gutachten eines gerichtlich beeideten Sachverständigen, in dem das Vorliegen der technischen und organisatorischen Voraussetzungen für die Manipulationssicherheit des geschlossenen Gesamtsystems bescheinigt wird, anzuschließen. Derartige Anträge können bereits ab 1. Jänner 2016 unter Anschluss des Gutachtens gestellt werden, Bescheide darüber werden jedoch erst ab 1. Juli 2016 mit Wirkung ab 1. Jänner 2017 erlassen. Mit positivem Feststellungsbescheid gilt die gesetzliche Vermutung des § 163 Abs 1 BAO für die Ordnungsmäßigkeit der Losungsermittlung der Barumsätze im jeweiligen geschlossenen Gesamtsystem. Weiters sieht die RKSV für geschlossene Gesamtsysteme eine administrative Erleichterung bei der Registrierung der Kassen dahingehend vor, dass nicht für jede Registrierkasse eine gesonderte Kassenidentifikationsnummer erforderlich ist, sondern dass einer Kassenidentifikationsnummer auch mehrere Registrierkassen mit einem gemeinsamen Datenerfassungsprotokoll zugeordnet werden dürfen. Verwenden mehrere wirtschaftlich (zB vertikales Vertriebsbindungssystem, Franchising) oder im (auch staatenübergreifenden) Konzern gemäß § 244 UGB verbundene Unternehmer gemeinsam ein geschlossenes Gesamtsystem, kann das erforderliche Gutachten, dessen Kosten vom Unternehmer zu tragen ist, von mehreren Unternehmern ihrem Antrag auf Erlassung eines Feststellungsbescheides zugrunde gelegt werden. Ausnahmen und Erleichterungen Die Barumsatzverordnung 2015 („BarUV 2015“) sieht, neben Ausnahmen bzw Erleichterungen für die Umsätze bestimmter Warenausgabe- und Dienstleistungsautomaten, Fahrausweisautomaten für Beförderungen im Personenverkehr sowie für die Umsätze entbehrlicher und unentbehrlicher Hilfsbetriebe von 54 BERATUNG abgabenrechtlich begünstigten Körperschaften, im Wesentlichen nachfolgende Erleichterungen vor. a) Mobile Gruppen Für „mobile Gruppen“ sieht § 7 BarUV 2015 gewisse Erleichterungen bei der zeitlichen Erfassung der Barumsätze vor. Demnach soll es möglich sein, einzelne Barumsätze, die außerhalb der Betriebsstätte – etwa beim Kunden – erzielt werden, bei Rückkehr in die Betriebsstätte mit elektronischer Registrierkasse ohne unnötigen Aufschub nachträglich einzeln zu erfassen. Unabhängig davon besteht eine (händische) Belegerteilungspflicht gemäß § 132a BAO an den Kunden vor Ort. Von diesem Beleg muss auch eine Durchschrift aufbewahrt werden. In diesem Zusammenhang versteht die Finanzverwaltung gemäß Abschnitt 6.7.2. des Erlasses vom 12. November 2015 unter einer Betriebsstätte iSd § 131 Abs 5 Z 2 BAO grundsätzlich jede feste örtliche Anlage/Einrichtung bzw auch eine fest umschlossene Einheit (Räumlichkeit), die der Ausübung eines Betriebes oder wirtschaftlichen Geschäftsbetriebes dient. Unter fest umschlossenen Räumlichkeiten sind auch fahrbare Räumlichkeiten (zB Taxis, Verkaufsbusse, Speisewagen im Zug) zu verstehen. Beispiele von Berufsgruppen, für die die Erleichterung für mobile Umsätze anwendbar sein kann, sind Friseure, Masseure, Ärzte, Installateure, Fotografen, Transporteure, Fahrradkuriere usw. b) „Kalte Hände“-Regelung Betriebe oder wirtschaftliche Geschäftsbetriebe, die von Haus zu Haus oder auf öffentlichen Wegen, Plätzen oder anderen öffentlichen Orten, jedoch nicht in oder in Verbindung mit fest umschlossenen Räumlichkeiten ihre Umsätze ausführen, können die Tageslosung gemäß § 2 BarUV mittels vereinfachter Losungsermittlung (Kassasturz) durchführen. Voraussetzung dafür ist, dass keine Einzelaufzeichnungen geführt werden, die eine Losungsermittlung ermöglichen und die Umsatzgrenze von EUR 30.000 pro Jahr nicht überschritten wird. Als Umsätze im Freien („Kalte-Hände-Umsätze“) kommen beispielsweise im Freien erfolgende Verkäufe von Christbäumen, Maroni und Speiseeis, Verkäufe aus einer offenen Verkaufsbude sowie die Beförderung von Personen in Fiakern oder Motorbooten in Betracht. Nicht hingegen jedoch Umsätze, die zB in Gastgärten vor dem Gasthaus getätigt werden. c) Sonderregelungen für Onlineshops Gemäß § 6 BarUV sind Betriebe hinsichtlich ihrer Umsätze, bei denen keine Gegenleistung durch Bezahlung mit Bargeld unmittelbar an den Leistungserbringer erfolgt und denen im Wege einer Online-Plattform abgeschlossene Vereinbarungen zugrunde liegen, von der Registrierkassenpflicht nach § 131b BAO ausgenommen. Für sog mobile Gruppen und Umsätze im Freien sind Erleichterungen hinsichtlich der Verwendung von Registrierkassen vorgesehen. Sanktionen und Nachschauen Die Nichtbeachtung der Registrierkassenpflicht ist, vorausgesetzt es liegt kein Verkürzungstatbestand vor, als Finanzordnungswidrigkeit gem § 51 Abs 1 lit c FinStrG mit bis zu EUR 5.000 strafbar. Die Nichtverwendung der zur Manipulationssicherheit dienenden Sicherheitseinrichtung führt außerdem zum Verlust der Vermutung der sachlichen Richtigkeit der geführten Bücher und Aufzeichnungen nach § 163 BAO und kann eine Schätzung (§ 184 BAO) der Besteuerungsgrundlagen zur Folge haben. Werden jedoch vorsätzlich abgaben- oder monopolrechtlich zu führende Bücher, Aufzeichnungen oder Aufzeichnungssysteme, die automationsgestützt geführt werden, durch Gestaltung oder Einsatz eines Programms, mit dessen Hilfe Daten verändert, gelöscht oder unterdrückt werden können, verfälscht, so liegt, sofern nicht eine Abgabenverkürzung vorliegt, eine Finanzordnungswidrigkeit nach § 51a FinStrG, die mit Geldstrafe bis EUR 25.000 geahndet werden kann, vor. Für das erste und zweite Quartal 2016 sieht der Erlass im Abschnitt 7.5. die folgende „Toleranzregelung“ vor: In der Übergangsphase (Zeitraum 1. Jänner 2016 bis 31. März 2016) werden von den Abgabenbehörden und deren Organen keine finanzstrafrechtlichen Verfolgungen und Bestrafungen bei bloßer Nichterfüllung der Registrierkassen- und Belegerteilungspflicht gesetzt. Vielmehr werden die Organe der Finanzverwaltung in diesem Bereich durch Beauskunftung die Unternehmer proaktiv unterstützen. Bis zum 30. Juni 2016 werden weiters bei bloßer Nichterfüllung der Registrierkassen- und Belegerteilungspflicht keine finanzstrafrechtlichen Verfolgungen und Bestrafungen gesetzt, wenn die Betroffenen besondere Gründe für die Nichterfüllung dieser Pflichten glaubhaft machen können (zB Nichteinhaltung der Lieferfristen durch die Kassenhersteller oder nicht zeitgerechte Einschulung). Von dieser „Toleranzregelung“ unberührt bleibt jedoch die Verfolgung und Bestrafung von Hinterziehungen und Verkürzungen von Abgaben. Nach einer Information der Kammer der Wirtschaftstreuhänder führt der Außendienst der Finanzverwaltung derzeit bei Unternehmen Nachschauen hinsichtlich der Einzelaufzeichnungs-, Registrierkassen- und Belegerteilungspflicht durch. Im Hinblick auf die „Toleranzregelung“ dürfte der Zweck dieser Nachschauen in einer „Motivation“ der Steuerpflichtigen liegen. Ersten Erfahrungen aus der Praxis nach werden derartige Nachschauen stets im Zuge von Umsatzsteuernachschauen durchgeführt. BERATUNG 55 Tax in aller Kürze: Ertragsteuer Clemens Endfellner (cendfellner@kpmg.at) Risikowertpapier als notwendiges Betriebsvermögen Abzugsfähige Werbung Kosten für häusliches oder nicht abzugsfähige Arbeitszimmer Spende einer Alleinerzieherin Eine GmbH kauft eine Griechenlandanleihe im April 2010 und wertet diese zum Bilanzstichtag 31. Dezember steuerwirksam ab. Laut BFG besteht keine sachliche Rechtfertigung dafür, Risikogeschäfte nur dann der betrieblichen Sphäre zuzuordnen, wenn sie erfolgreich sind. Unternehmerische Entscheidungen bleiben betrieblich veranlasst, auch wenn sie letztlich eine Fehlmaßnahme sind. Werden Gewinne von Kapitalgesellschaften in derivativen Finanzinstrumenten veranlagt bzw branchenuntypische Geschäfte abgeschlossen, bleibt die Eigenschaft als notwendiges Betriebsvermögen grundsätzlich erhalten. Ein Bauunternehmer mit 38 Mitarbeitern sponsert einen lokalen Fußballverein mit jährlichen Zahlungen iHv rund EUR 25.000. Dafür wurden Transparente aufgehängt, Dressen bedruckt, das Logo in der Vereinszeitung abgebildet etc. Allerdings fehlt ein schriftlicher Vertrag; es existiert nur ein jährliches Protokoll der Vereinsleitungssitzung. Der VwGH anerkennt im Gegensatz zum UFS (nunmehr BFG) den Steuerabzug als Werbung, da die gegenseitigen Leistungen von vornherein eindeutig fixiert waren sowie die Werbewirkung und Angemessenheit bejaht werden können. Die mangelnde Schriftlichkeit ist unschädlich. Eine alleinerziehende Mutter arbeitet rund drei Tage in der Woche im Büro des Arbeitgebers und zwei Tage von zu Hause aus. Das Büro ist rund 150 Kilometer von ihrem Wohnsitz entfernt. Für das häusliche Arbeitszimmer macht sie die Kosten steuerlich geltend. Dies ist laut VwGH jedoch nicht zulässig. Die Möglichkeit der Nutzung eines jederzeit zugänglichen Arbeitszimmers beim Arbeitgeber steht der Notwendigkeit eines häuslichen Arbeitszimmers entgegen. Dies gilt auch dann, wenn die Mutter daheim arbeitet, um ihr Kind zu betreuen. Anderes ist nur bei Krankheit oder Behinderung eines Arbeitnehmers denkbar. Kosten für Due Diligence als Betriebsausgabe Harte Patronatserklärung für die Enkelgesellschaft Kein betriebswirtschaftl Mindesteigenkapital einer GmbH Eine AG macht Beratungskosten iHv rund EUR 92.000 für Leistungen iZm dem Erwerb einer neuen Tochtergesellschaft geltend. Nach einer Darstellung des zeitlichen Ablaufes schließt das BFG, dass die endgültige Kaufentscheidung erst mit Abschluss des Kaufvertrages getroffen und dieser durch die nachträgliche Genehmigung des Aufsichtsrates wirksam wurde. Die Kosten der Due Diligence stehen noch nicht in einem derart engen Kontext mit dem späteren Beteiligungserwerb, dass eine Aktivierung als Anschaffungsnebenkosten korrekt ist. Eine Revision an den VwGH ist zulässig und auch eingebracht (Amtsrevision). Eine Kapitalgesellschaft gibt gegenüber ihren Enkelgesellschaften harte Patronatserklärungen ab. In diesen verpflichtet sie sich unwiderruflich und unbedingt, dass die Enkelgesellschaften ihre fälligen Schulden bezahlen können. Da die Inanspruchnahme dann tatsächlich droht, bildet die Kapitalgesellschaft eine Verbindlichkeitsrückstellung. Laut VwGH eignet sich die Verpflichtung zur Leistung einer Einlage jedoch nicht für eine derartige Rückstellung. Sie beruht auf der Gesellschafterstellung, eine Inanspruchnahme führt nicht zu Betriebsausgaben, sondern zu nachträglichen Anschaffungskosten. Eine GmbH gründet eine Tochtergesellschaft mit der Mindesteinlage. An der Tochtergesellschaft beteiligen sich Investoren in Form einer atypisch stillen Gesellschaft. Die Mitunternehmerschaft errichtet und betreibt ein Hotel. Laut VwGH ist die Gesellschaftsform der GmbH & atypisch Stille eine Alternative zur & Co KG. Die Einlagen der stillen Gesellschafter sind Eigenkapital der Mitunternehmerschaft und kein verdecktes Eigenkapital der GmbH. Dass Verlustzuweisungen über das eingezahlte Kapital hinaus möglich sind, kann den Investoren nicht vorgeworfen werden. Es liegt keine unübliche Gestaltung vor. 56 BERATUNG Zeit zum Anpacken Christoph Plott (cplott@kpmg.at) Florian Brugger (fbrugger@kpmg.at) Neue Anforderungen an die Steuerplanung: Der Gesetzgeber hat mit dem Steuerreformgesetz 2015/2016 sowie dem Abgabenänderungsgesetz 2015 eine zentrale Vorschrift des Konzernsteuerrechts (§ 4 Abs 12 EStG) geändert. Ob eine unternehmensrechtliche Gewinnausschüttung auch steuerlich als Dividende („Beteiligungsertrag“) anerkannt wird oder als „Einlagenrückzahlung“ zu einer fiktiven Veräußerung der Beteiligung an der ausschüttenden Gesellschaft führt, ist daher zukünftig nach neuen Regeln zu beurteilen. Beteiligungsertrag oder Einlagenrückzahlung Steuerlich wird unterschieden, ob eine Dividende eine Ausschüttung erwirtschafteter Gewinne der Gesellschaft (Beteiligungsertrag) oder eine Rückführung des von den Gesellschaftern investierten Kapitals (Einlagenrückzahlung) ist. Die Besteuerungsfolgen sind unterschiedlich, auch abhängig davon, ob der Gesellschafter eine Kapitalgesellschaft oder eine natürliche Person ist: • Wird eine Dividende auch steuerlich als solche gewertet (Beteiligungsertrag), ist diese bei Ausschüttungen zwischen inländischen Kapitalgesellschaften nach § 10 KStG steuerfrei. Ist der Gesellschafter eine natürliche Person, fallen 27,5 Prozent Kapitalertragsteuer an. • Wird eine Dividende steuerlich als Einlagenrückzahlung gewertet, wird die Dividende beim Empfänger mit dem steuerlichen Buchwert (im Privatvermögen: den steuerlichen Anschaffungskosten) seiner Beteiligung verrechnet, bis der Buchwert auf EUR 0 sinkt. Ist kein steuerlicher Buchwert mehr vorhanden, gilt der Restbetrag der Dividende als Gewinn aus einer (fiktiven) Veräußerung der Beteiligung. Bei Kapitalgesellschaften unterliegt dieser Veräußerungsgewinn (wenn es sich um eine Inlandsbeteiligung handelt) der 25-prozentigen Körperschaftsteuer; bei natürlichen Personen fallen (in der Regel) 27,5 Prozent Einkommensteuer an (in der Einkommensteuererklärung zu erklären oder Einhebung durch die Bank, wenn es sich um Anteile handelt, die auf inländischen Depots liegen). Die Interessenslage kann somit unterschiedlich sein: Ist der Gesellschafter eine Kapitalgesellschaft, ist die steuerliche Einstufung als Beteiligungsertrag in der Regel vorteilhaft, da der Beteiligungsbuchwert erhalten bleibt und der Vermögenszugang aufgrund der Dividende steuerfrei ist (anders aber, wenn die Dividende zu einer ausschüttungsbedingten Teilwertabschreibung führen würde). Ist der Gesellschafter eine natürliche Person, führt die steuerliche Einstufung als Beteiligungsertrag zu einer sofortigen Belastung mit Kapitalertragsteuer; bei Einstufung als Einlagenrückzahlung ist hingegen ein „Hinausschieben“ der Besteuerung möglich, sofern Anschaffungskosten in ausreichender Höhe vorhanden sind. Einlagenrückzahlung „neu“ Verfügt eine ausschüttende Gesellschaft aus steuerlicher Sicht noch über Einlagen, die sie an ihre Gesellschafter zurückzahlen kann, gilt eine Dividende zukünftig steuerlich nur dann als (bei Kapitalgesellschaften steuerfreier) Beteiligungsertrag, wenn die ausschüttende Gesellschaft eine positive „Innenfinanzierung“ hat. Bisher war dies nicht entscheidend. Nach der Verwaltungspraxis bestand nämlich ein relativ weitgehendes Wahlrecht, ob eine Dividende steuerlich Beteiligungsertrag oder Einlagenrückzahlung sein soll. Zukünftig besteht dieses Wahlrecht nur noch, wenn die Innenfinanzierung der ausschüttenden Gesellschaft positiv ist. Die Neuregelung ist für Ausschüttungsbeschlüsse ab 1. Jänner 2016 relevant. Die Innenfinanzierung soll abbilden, ob eine Dividende aus Gewinnen gespeist wird, die die Gesellschaft erwirtschaftet hat. Dafür wird auf den unternehmensrechtlichen Einzelabschluss der Gesellschaft zurückgegriffen. Die Grundregel lautet: Die Innenfinanzierung erhöht BERATUNG 57 sich um Jahresüberschüsse im Sinne des Unternehmensgesetzbuches und vermindert sich um Jahresfehlbeträge im Sinne des Unternehmensgesetzbuches sowie um offene Ausschüttungen. Um Kaskadeneffekte zu vermeiden, erhöhen empfangene Dividenden, die steuerliche Einlagenrückzahlungen darstellen, jedoch die Innenfinanzierung nicht und sind zu kürzen. Da bisher für steuerliche Zwecke kein Stand der Innenfinanzierung zu ermitteln war und eine Rekonstruktion der unternehmensrechtlichen Jahresüberschüsse, -fehlbeträge und Ausschüttungen seit Gründung der Gesellschaft teilweise nicht mehr möglich ist, sieht das Gesetz vor, dass der Anfangsstand der Innenfinanzierung auch wahlweise vereinfacht („pauschale Methode“) zum 31. Dezember 2014 (bei Stichtag 31. Dezember) als Differenz zwischen dem UGB-Eigenkapital und den steuerlichen Einlagen (gemäß Einlagenevidenzkonto, das schon bisher den Steuererklärungen beizufügen war) ermittelt werden kann. Es besteht Handlungsbedarf Um die steuerliche Wirkung zukünftiger Dividenden abschätzen zu können, sollten somit • die Stände am Einlagenevidenzkonto, das schon bisher zu erstellen war, einer kritischen Prüfung unterzogen werden (zB hinsichtlich der Abbildung von Umgründungen in der Vergangenheit) und darauf aufbauend • der Erststand der Innenfinanzierung (bei Stichtag 31. Dezember: zum 31. Dezember 2014) nach der „pauschalen Methode“ (UGB-Eigenkapital abzüglich Einlagen) ermittelt werden. Wie genau sich Umgründungen auf den Stand der Innenfinanzierung auswirken werden, ist derzeit noch unklar. Ist dieser vereinfacht ermittelte Erststand der Innenfinanzierung wirtschaftlich nicht plausibel, sollte eine genaue Ermittlung (insbesondere: Rekonstruktion der Innenfinanzierung seit Gründung) erwogen werden. Die vereinfachte Ermittlung wird immer zu unsachlichen Ergebnissen führen, wenn in der Vergangenheit Einlagen getätigt wurden, die unternehmensrechtlich und steuerlich unterschiedlich zu beurteilen waren oder die Wahlrechte unterschiedlich ausgeübt wurden. Folgende Maßnahmen können insbesondere zu einer im Konzern ungewünschten negativen Innenfinanzierung geführt haben: • Übertragung von Vermögen durch eine Umgründung mit Einlagencharakter, wobei unternehmensrechtlich die Buchwerte fortgeführt wurden und die steuerlichen Einlagen mit höheren Werten anzusetzen waren (zB Einbringung durch „Steuerausländer“ mit unternehmensrechtlicher Buchwertfortführung) • Buchverluste im UGB-Jahresabschluss aufgrund von Umgründungen • Großmutterzuschüsse, die bei der Zwischengesellschaft im UGB-Jahresabschluss nicht gebucht wurden Wurde der Erststand der Innenfinanzierung für alle Kapitalgesellschaften in einer Unternehmensgruppe erhoben, sollte sodann geprüft werden, welche Folgen sich daraus für die zukünftige Behandlung von Dividenden ergeben. Hat nämlich eine Kapitalgesellschaft eine negative Innenfinanzierung, sind die von dieser Gesellschaft bezogenen Dividenden bei der Muttergesellschaft zukünftig nicht mehr steuerfreier Beteiligungsertrag, sondern (solange die ausschüttende Gesellschaft über steuerliche Einlagen verfügt) potenziell steuerpflichtige Einlagenrückzahlungen. In solchen Fällen kann geprüft werden, ob eine drohende Steuerpflicht von Dividenden in der Unternehmensgruppe durch Umstrukturierungen vermieden werden kann. Bei Umstrukturierungen im Konzern sollten zukünftig auch die Auswirkungen auf die Innenfinanzierung der beteiligten Gesellschaften bedacht werden. Insbesondere kann eine Umgründung dazu führen, dass eine Gesellschaft, die bisher eine positive Innenfinanzierung hatte, ihren positiven Innenfinanzierungsstand verliert, da sie im Wege der Umgründung negative Innenfinanzierungsbeträge übernimmt. Daher kann es beispielsweise auch empfehlenswert sein, eine nicht mehr benötigte Gesellschaft mit negativer Innenfinanzierung zu liquidieren, anstatt sie auf eine andere Gesellschaft zu verschmelzen, um eine Übertragung des negativen Innenfinanzierungsstandes zu vermeiden. Wie genau sich Umgründungen auf den Stand der Innenfinanzierung auswirken werden, ist zum jetzigen Zeitpunkt noch unklar. Dies soll in einer (noch nicht vorliegenden) Verordnung des BMF näher geregelt werden. Einlagenrückzahlung „neu“ und Unternehmenserwerb Auch beim Erwerb eines Unternehmens ist zukünftig das Thema der Innenfinanzierung zu bedenken. Wird beispielsweise eine Verlustgesellschaft nach Leistung von Verlustabdeckungszuschüssen verkauft und vom Käufer der Anteile erfolgreich in die Gewinnzone gebracht, sind zukünftige Gewinnausschüttungen an den Käufer nunmehr steuerlich als (nicht von der Körperschaftsteuer befreite) Einlagenrückzahlung zu behandeln; dies ist die Konsequenz der negativen Innenfinanzierung der erworbenen Gesellschaft bei gleichzeitig hohem Einlagenstand. In solchen Fällen sollte daher geprüft werden, ob der Unternehmenserwerb in einer Form strukturiert werden kann, die nicht zu einer Doppelbesteuerung zukünftiger Gewinne führt. Beispielsweise könnte ein direkter Erwerb des Betriebs („asset deal“) oder eine Umwandlung in eine Personengesellschaft vor Erwerb (mit Gesamtrechtsnachfolge möglich) erwogen werden. Auch könnte in Betracht gezogen werden, die Zielgesellschaft sodann auf die Erwerbsgesellschaft zu verschmelzen. Da die (geringeren) Einlagen der Erwerbsgesellschaft nach der Verschmelzung „überleben“, sollten Dividenden nach Aufzehrung dieser Einlagen wiederum (trotz negativer Innenfinanzierung) als steuerfreier Beteiligungsertrag zu qualifizieren sein. 58 BERATUNG „Fair teilen“ macht Sinn Christoph Fida (cfida@kpmg.at) Die Steuerreform 2015/2016 bringt einschneidende Änderungen für Eigentümer von Immobilien, die zur Erzielung von Einkünften aus Vermietung und Verpachtung gehalten werden, mit sich. Die Erhöhung des pauschalen Grundanteils von 20 auf 40 Prozent1 führt zu einer Verringerung der Bemessungsgrundlage der Absetzung für Abnutzung (AfA) und somit zu einer geringeren jährlichen Abschreibung des Gebäudes. Ein Verkehrswertgutachten zur Aufteilung der Anschaffungskosten ist daher sinnvoll. Auch bereits vor dem 1. Jänner 2016 erworbene Immobilien sind von der Neuregelung betroffen (Vorsorgewohnungen, Bauherrenmodelle, private Vermietung). Grundsätzlich hat im Zeitpunkt der Anschaffung von bebauten Grundstücken, die zur Erzielung von Einkünften aus Vermietung und Verpachtung erworben werden, zwecks Bemessung der Abschreibung eine Aufteilung in einen nicht AfA-berechtigten Grundanteil und einen AfA-berechtigten Gebäudeanteil nach dem Verhältnis der Verkehrswerte oder nach der Differenzmethode2 zu erfolgen. Bei der Erzielung von Einkünften aus der Vermietung und Verpachtung erfolgte diese Aufteilung nach bisheriger Verwaltungspraxis pauschal im Verhältnis von 20 Prozent für Grund und Boden und 80 Prozent für Gebäude. Das pauschale Aufteilungsverhältnis wurde nunmehr im Zuge der Steuerreform gesetzlich geregelt, wobei mit 1. Jänner 2016 der Grundkostenanteil auf 40 Prozent1 angehoben wurde. BERATUNG 59 Praxisbeispiel Die Anschaffungskosten eines in 2006 angeschafften bebauten Grundstückes betragen EUR 350.000, wobei diese zu 80 Prozent dem Gebäude (EUR 280.000) und zu 20 Prozent dem Grund und Boden (EUR 70.000) zugeordnet wurden. Für das Gebäude wurde bis einschließlich 2015 eine Absetzung für Abnutzung von EUR 42.000 geltend gemacht (1,5 Prozent von EUR 280.000 = EUR 4.200 x 10 Jahre). Für die Ermittlung der AfA-Bemessungsgrundlage ist daher ein entsprechender Grundanteil ab 1. Jänner 2016 pauschal auszuscheiden, wodurch sich die steuerlich zulässige AfA reduziert3. Im Ergebnis wird dem Eigentümer der Immobilie durch die pauschale Neuregelung auf Dauer Abschreibungspotenzial entzogen. Ein in der Realität abweichendes Aufteilungsverhältnis der Verkehrswerte von Grund und Boden und Gebäude ist jedoch jederzeit durch Vorlage eines Immobilienbewertungsgutachtens nachweisbar. Drei Bestandteile des Gutachtens Ein entsprechendes Gutachten sollte dabei einen allgemeinen Teil, einen Befund und eine Bewertung enthalten. Ersteres beinhaltet Informationen wie Auftraggeber, Gutachtenzweck (zB Aufteilung des Verkehrswertes der Gesamtliegenschaft für steuerliche Zwecke), den Bewertungsstichtag, den Tag der Besichtigung (inklusive anwesender Personen) sowie Grundlagen und herangezogene Unterlagen (zB Grundbuchauszug, Bescheide usw). Der Bewertungsteil gibt im Wesentlichen die Quantifizierung der im Befund dargestellten Sachverhalte wieder. Hierbei sind sowohl die angewendete Wertermittlungsmethode als auch die werttreibenden Parameter und Annahmen zu erläutern und zu begründen. Besonderes Augenmerk ist hier auf die herangezogenen Vergleichsgrundstücke zur Ermittlung des Verkehrswertes von Grund und Boden zu legen. Diese sind hinsichtlich ihrer Vergleichbarkeit mit der bewertungsgegenständlichen Liegenschaft sowie der Zu- und Abschläge für werttreibende Parameter hinreichend zu beschreiben, um die Nachvollziehbarkeit der Wertermittlung für den Adressaten zu gewährleisten. 1 2 Im Befund ist die Immobilie so zu beschreiben, wie sie im Zuge der Begehung vorgefunden wurde. Sowohl Standort als auch das bewertungsgegenständliche Objekt müssen hierbei ausreichend dokumentiert werden, um dem Adressaten ein tatsächliches Bild der Immobilie zu vermitteln. 3 Bei Gemeinden mit zumindest 100.000 Einwohnern und einem durchschnittlichen Quadratmeterpreis von mindestens EUR 400 (zB Wien) sowie einer Mindestanzahl von mehr als zehn Wohn- bzw Geschäftseinheiten im Gebäude ist pauschal ein Grundanteil von 30 Prozent auszuscheiden. Ausgehend vom Verkehrswert der bebauten Liegenschaft sieht die Differenzmethode eine Bewertung des (fiktiv unbebauten) Grundstückes vor. Der Gebäudewert wird als „Restgröße“ durch Abzug des Verkehrswertes von Grund und Boden vom Verkehrswert der Gesamtliegenschaft ermittelt. Die vor dem 1. Jänner 2016 in Abzug gebrachte AfA bleibt von einer solchen nachträglichen Korrektur gänzlich ausgeschlossen. Am Ende des Jahres 2015 betragen die fortgeschriebenen Anschaffungskosten (=„Buchwert“) des Gebäudes daher EUR 238.000. Nach dem ab 2016 geltenden Aufteilungsverhältnis 60/40 beträgt die Absetzung für Abnutzung ohne Nachweis nur noch 1,5 Prozent von EUR 210.000 (= 60 Prozent von EUR 350.000), und somit jährlich EUR 3.150 (minus EUR 1.050 pa). Die bis 2015 fortgeschriebenen Anschaffungskosten des Gebäudes von EUR 238.000 sind zum 1. Jänner 2016 zu einem Viertel den Anschaffungskosten des Grund und Bodens zuzuschlagen. Die neuen Anschaffungskosten von Grund und Boden betragen daher EUR 129.500 (70.000+59.500). Die neuen fortgeschriebenen Anschaffungskosten des Gebäudes betragen EUR 178.000 (238.000-59.500). Durch entsprechenden gutachterlichen Nachweis eines tatsächlichen Aufteilungsverhältnisses von 20 Prozent (Grund und Boden) und 80 Prozent (Gebäude) könnte der Verlust der steuerlichen AfA in Höhe von EUR 1.050 pro Jahr vermieden werden. 60 BERATUNG Neue Chancen für Treasury Erich Stark (erichstark@kpmg.at) In den vergangenen Jahren ist die Einwirkung von Neuerungen in der Finanzmarktregulierung auf Unternehmen außerhalb des Finanzsektors drastisch gestiegen. Dies stellt Corporate Treasury-Abteilungen zwar vor große Herausforderungen in Bezug auf deren Organisation und Ressourcen, kann jedoch auch zu einer Weiterentwicklung der Treasury-Funktion führen. Eine der Reaktionen der EU auf die Finanzkrise war die Verabschiedung der „European Market Infrastructure Regulation“ (EMIR) im Jahr 2012. Diese Verordnung und die damit verbundenen Regulative verfolgen das Ziel, die Transparenz und Sicherheit in den Märkten für derivative Finanzinstrumente zu erhöhen. Im Gegensatz zu den meisten anderen Neuerungen in der europäischen Finanzmarktregulierung seit 20091 betrifft EMIR jedoch nicht nur Unternehmen des Finanzsektors, sondern grundsätzlich Unternehmen aller Wirtschaftssektoren, die Derivate einsetzen und somit alle Corporates, die im Zuge eines aktiven Risikomanagements Finanzmarktrisiken absichern. Wie eine Analyse der „European Securities and Markets Authority“ (ESMA) aus August 20152 zeigt, besteht der Großteil (74 Prozent) der von EMIR betroffenen europäischen Gesellschaften aus sogenannten „Non-Financial Counterparties“ (NFCs), obwohl nach derselben Stichprobe deren Anteil am gesamten Transaktionsvolumen nur zwei Prozent ausmachte. EMIR bisher Die zeitgerechte Umsetzung der durch EMIR bedingten Verpflichtungen hat bei allen betroffenen Corporates beträchtlichen Aufwand verursacht. Innerhalb eines Zeitraums von weniger als zwei Jahren mussten sowohl die rechtlichen Rahmenbedingungen3 als auch eine organisatorische und technologische Infrastruktur geschaffen werden, die eine vollständige Erfüllung aller Pflichten ermöglichen. Darüber hinaus musste jeder Konzern eine umfassende Bestandsaufnahme und Analyse des Einsatzes von derivativen Transaktionen durchführen, um die entscheidende Klassifizierung zwischen NFC- oder NFC+4 vornehmen zu können. Die meisten Verpflichtungen für Gesellschaften der Kategorie NFC- mussten bis spätestens Februar 2014 erfüllt sein, weshalb sich alle Corporates bereits vor geraumer Zeit intensiv mit diesem Thema auseinandergesetzt haben sollten. Da die Pflichten aus EMIR jedoch nicht statisch sind, sondern durch europäische Institutionen wie die ESMA laufend geprüft und gegebenenfalls modifiziert werden, besteht nach wie vor die Notwendigkeit, sich in Bezug auf EMIR immer auf dem Laufenden zu halten. BERATUNG 61 „Gegenpartei-Prüfbescheinigungsverordnung“ (GPrüfbV) eine verpflichtende jährliche Prüfung der EMIR-Compliance eingeführt. Auch die „Financial Conduct Authority“ (FCA) in Großbritannien hat 2015 verlautbart, dass sie ein Hauptaugenmerk auf die EMIR-Compliance von Unternehmen legen wird. In Österreich besteht zwar aktuell noch keine Verpflichtung, periodische EMIR-Compliance Audits durchzuführen, jedoch entwickelt auch die österreichische Finanzmarktaufsicht (FMA) ihre Aktivitäten kontinuierlich weiter. So wurde etwa im Jänner 2016 das „IGT-Tool“ bereitgestellt, welche Unternehmen eine Beantragung von Ausnahmen von der Clearingpflicht für Intra-Group-Transaktionen ermöglichen soll. Um diese Ausnahme beanspruchen zu können, muss das Topmanagement der beantragenden Unternehmen mehrere Aussagen zur Qualität des zentralen Risikomanagements treffen und verbindlich bestätigen.6 Somit steigen auch in Österreich die Anforderungen an das Finanzrisikomanagement der Unternehmen stetig. EMIR Ausblick ESMA hat im Jahr 2015 mehrere Präzisierungen und Berichte5 veröffentlicht, die unter anderem verschiedene entscheidende Modifikationen von EMIR vorschlagen. Beispielsweise steht im Raum, die Kriterien für die Kategorisierung zwischen NFC+ und NFC- entscheidend zu verändern, oder auch die Klassifizierung der als Hedges eingestuften Transaktionen zu modifizieren. Abgesehen von Entwicklungen auf der Ebene von ESMA und anderen Institutionen der EU bestehen jedoch auch auf nationaler Ebene Unterschiede in den durch EMIR bedingten Verpflichtungen für Corporates. In Deutschland wurde im Jahr 2014 durch Beschluss der Regulatorische Entwicklungen Im aktuellen regulatorischen Umfeld ist nicht nur EMIR für die Corporate Treasury Funktion relevant. Auch die in MIFID II, MIFIR und IFRS9 enthaltenen Regelungen betreffen Corporates in verschiedenen Aspekten deren Finanzrisikomanagements sowie deren Hedging-Aktivitäten. Während MIFID II vor allem für Unternehmen, die aktives Hedging von Rohstoffpreisrisiken betreiben, hoch relevant ist, bringt IFRS9 verschiedene Neuerungen in den Bereichen Bewertung, Kreditrisiko und insbesondere Hedge Accounting mit sich. Eine intensive Auseinandersetzung mit diesen Themen muss ehest möglich in Angriff genommen werden, um einerseits die zeitgerechte Compliance zu gewährleisten und andererseits die möglichen Optimierungen ausschöpfen zu können. Pflichten und Chancen Eine grundlegende Herausforderung für Treasury-Abteilungen ergibt sich aus dem Anstieg der Frequenz und des Ausmaßes von Neuerungen in der Finanzmarktregulierung, die sich auch auf Corporates auswirken. Grundsätzlich muss selbstverständlich jederzeit die Compliance mit allen relevanten Regulativen gewährleistet sein, jedoch verfügen diese Abteilungen in Hinblick auf Effizienzkriterien üblicherweise nicht über große Reserven an Mitarbeiterkapazitäten. Daher stellt sich die Frage, ob das interne Vorhalten dieses Know-hows, und damit eine konstante und umfassende Überwachung aller regulatorischen Rahmenbedingungen, die effizienteste Variante ist, Compliance zu gewährleisten. Abschließend betrachtet bringt sowohl die Erreichung der EMIR-Compliance als auch die Umsetzung anderer aktueller und zukünftiger regulatorischer Vorgaben für Corporate Treasury-Abteilungen nicht nur Pflichten, sondern auch Chancen mit sich. Dieser Impuls kann genutzt werden, um das Risikomanagement kritisch zu evaluieren und eine über die Pflichterfüllung hinausgehende Verbesserung der Treasury-Funktion herbeizuführen. So kann das Potenzial geschaffen werden, dass den inhärenten Kosten der jeweiligen Compliance-Erreichung auch positive Beiträge zum Unternehmenserfolg durch ein insgesamt verbessertes Risikomanagement gegenüberstehen. zB: Basel III, CRD IV, CRR, Solvency II Quelle: „EMIR Review Report no. 1”, ESMA/2015/1251, 13.8.2015 3 ua mussten LEI Registrierungen, Vereinbarungen und Verträge mit Kontrahenten und Dienstleistern abgeschlossen werden 4 Wenn bestimmte Schwellenwerte für den Nominalbetrag von nicht als Hedge klassifizierten Transaktionen überschritten werden, fällt ein Konzern in die Kategorie NFC+. Für derartige Unternehmensgruppen gelten verschärfte Pflichten, wie zB das Clearing aller OTC-Transaktionen. Im Gegensatz dazu sind NFC- nicht zum Clearing, sondern nur zum Melden aller Transaktionen verpflichtet. 5 zB: „EMIR Review Report no. 1“, ESMA/2015/1251, 13.8.2015 6 Diese erstrecken sich von Richtlinien und Kontrollmechanismen, über die Einbindung des Top Managements, bis hin zu Prozessen und IT-Systemen. 1 2 62 BERATUNG Transport mit Transparenz Martin Hausmaninger (martinhausmaninger@kpmg.at) Durch Wachstum, Unternehmenszusammenschlüsse, wechselnde Akteure und neue Rahmenbedingungen ergeben sich immer wieder Veränderungen, die für die Beteiligten nicht nachvollziehbar sind. Daher muss laufend daran gearbeitet werden, die Transparenz im Unternehmen auf allen Ebenen zu erhalten. Gerade in der Transportlogistik ist das aufgrund der vielen unterschiedlichen Akteure immer wieder eine große Herausforderung. Zum Aufbau einer transparenten Transportlogistik empfiehlt sich ein schrittweises Vorgehen. „Was du nicht messen kannst, kannst du nicht lenken.“ – Das Zitat des Ökonomen Peter Drucker ist nicht neu, aber immer noch aktuell. Nach wie vor stellt die Transparenz über die eigenen Vorgänge im Unternehmen eine Herausforderung dar. In der Transportlogistik ist das Thema besonders relevant. Es geht dabei um die physischen Prozesse, welche die internen Produktionseinheiten und die verschiedenen kooperierenden Unternehmen miteinander verbinden. Die Herausforderung liegt in den komplexen Prozessen mit vielen beteiligten Akteuren, die man teilweise nicht direkt kontrollieren kann. Dabei gilt es, die Realität möglichst gut und sauber in den Daten abzubilden, damit diese aussagekräftig sind. Warum Intransparenz entsteht Dauerhafte Transparenz kann man aber nur sicherstellen, wenn man sich laufend dem Thema annimmt. Auch wenn das Management aktuell eine gute Sicht auf die Prozesse im Unternehmen hat, kann sich das durch verschiedene Entwicklungen schlagartig ändern. Gründe für das Entstehen von Intransparenz können unter anderem sein: • Unternehmenswachstum: Bereiche, die früher gut überblickbar waren, gewinnen durch die Zunahme an Größe auch an Komplexität. Je höher die Zahl der unterschiedlichen Akteure, desto wichtiger ist eine systematische Datenerfassung, um die Sicht auf das große Ganze zu wahren. • Unternehmenszusammenschlüsse: In Unternehmen, die Daten bereits systematisch erfassen, kann nach mehreren Zusammenschlüssen eine sehr heterogene Systemlandschaft entstehen. Auf Konzernebene gibt es dann keine Transparenz mehr und wertvolles Synergiepotenzial geht verloren. • Wechsel der Akteure: Alle Akteure, die im Zusammenspiel den Erfolg eines Unternehmens ausmachen, sind wichtige Know-how-Träger in Hinsicht auf Befolgung von Standardprozessen und Erhebung von Prozessdaten. Die Akteure können dabei eigene Mitarbeiter, Lieferanten oder Dienstleister sein. Neue Akteure können zwar wertvolles neues Wissen einbringen, tragen aber auch vermehrt zu einer Abweichung von Standardprozessen bei. • Neue Rahmenbedingungen: Neue Märkte, Produkte und regulatorische Vorgaben ziehen Prozessänderungen nach sich, die bei fehlender Sorgfalt zu fehlender Transparenz führen. Optimierungsgrad steigern Eine effiziente und zuverlässige Datenerhebung kann nur während der Ausführung der Prozesse erfolgen, denn im Nachhinein sind die Informationen großteils nicht mehr verfügbar. Für viele Unternehmen stellt sich die Frage, wo anzusetzen ist. Je nach Situation des Unternehmens kann das sehr unterschiedlich sein. Es empfiehlt sich eine schrittweise Vorgehensweise, um stetig Transparenz in die Transportkette zu bringen und den Optimierungsgrad zunehmend zu steigern (siehe Abbildung). 1. Im ersten Schritt ist eine Sendungstransparenz herzustellen. Auch wenn Sendungsdaten teils vorhanden sind, fehlen oft wichtige Datenelemente. Das Gewicht ist meist noch verfügbar. Das Volumen und die genauen Abmessungen der einzelnen Packstücke fehlen aber in der Regel. Zur Erfassung der Sendungsdaten bedarf es stabiler Prozesse, die in einer Logistik-Management-Software abgebildet werden. Detaillierte Sendungsdaten sind für alle weiteren Optimierungen unabdingbar. BERATUNG 63 Abbildung: Vorgehensweise zu mehr Transparenz in der Transportkette und Steigerung des Optimierungsgrads Der Weg zur Transparenz Optimierungspotenzial 1 Prozesstransparenz Markttransparenz Sendungstransparenz Qualität verbessern Transportlaufzeiten verkürzen Implementierungszeitschiene 2. Sobald die Sendungen vollständig erfasst wurden, kann man darauf basierend den eigenen Bedarf genau definieren und in Form einer Ausschreibung Angebote einholen. Nur so kann man vom Markt ein maßgeschneidertes Angebot zu optimalen Preisen erwarten und den Markt damit transparent machen. Wichtig ist dabei die Vorgabe eines standardisierten Preisblatts, um die Anbieter zu transparenten und vergleichbaren Angeboten zu zwingen. Im Rahmen der Ausschreibungen lassen sich die Einkaufspreise für die Transportdienstleistung senken. 3. Der Preis ist aber nicht das einzige Kriterium für die Dienstleisterauswahl. Auch die Prozessabläufe müssen transparent werden. Diese sind zuerst durch schriftlich vereinbarte Standard Operating Procedures (SOPs) zu standardisieren. Anschließend wird durch die Einführung entsprechender Key Performance Indicators (KPIs) begonnen, die Qualität der Dienstleister kontinuierlich zu messen. Besonders wichtig dabei ist die Anreicherung der KPI-Systeme mit Daten aus dem Customer Service. Wünscht ein Kunde beispielsweise ein späteres Lieferdatum, muss dieses auch als neues Ziellieferdatum eingegeben werden. Eine systematische Erfassung von Kundenbeschwerden gibt weitere Aufschlüsse. Ziel ist, auf Verfügbarkeit erhöhen Basis dieser Prozessdaten eine kontinuierliche Verbesserung und eine gezielte Auswahl von verlässlichen Dienstleistern zu ermöglichen. 4. Wer seine Daten und Prozesse im Griff hat, kann die Transparenz der Planung verbessern. Dafür muss die abteilungs- und unternehmensübergreifende Kommunikation sichergestellt werden. Durch die Methodik des Sales & Operations Planning (S&OP) werden Informationen aus dem Markt und die damit verbundenen Planmengen der einzelnen Akteure schnell über die gesamte „ Was du nicht messen kannst, kannst du nicht lenken. Peter Drucker, Ökonom Bestände reduzieren Kosten 3 2 Profitabilität optimieren Wichtige Kunden priorisieren Planungstransparenz 4 Servicequalität Nutzen Kostenträgertransparenz 5 Prozesse effizient gestalten Einkaufspreise senken Netzwerk optimieren Wertschöpfungskette geteilt. Die Logistik kann hier basierend auf Kennzahlensystemen Transparenz für vorgelagerte Einheiten (Verkauf, Einkauf, Produktion) generieren und so eine übergreifende Optimierung anstoßen. Zusätzlich kann durch eine Advanced Shipping Notice (ASN) die Information über den Sendungsstatus effizient vorab ausgetauscht werden. Mit Slot Booking-Systemen wird vor allem die Abstimmung zwischen dem Transportdienstleister und dem Lager verbessert. Insgesamt kann durch die verbesserte Planungstransparenz die Verfügbarkeit der Produkte erhöht und gleichzeitig der Lagerbestand gesenkt werden. 5. Letztendlich sollten die Daten auch genutzt werden, um die Logistikkosten fair auf die Kostenträger zu verteilen und so eine Kostenträgertransparenz zu schaffen, die eine Bewertung hinsichtlich Profitabilität der unterschiedlichen Produkte und Kunden ermöglicht. Bei der schrittweisen Optimierung soll die Schaffung von Werten für das Unternehmen im Vordergrund stehen – einerseits durch Reduktion der Kosten, andererseits durch Steigerung der Qualität gegenüber dem Kunden, im Idealfall beides. Nur durch Transparenz auf allen Ebenen kann die Firma Vorgänge im Unternehmen messen und somit auch gezielt steuern und lenken. 64 BERATUNG Durch Unwissenheit zur Zielscheibe Robert Lamprecht (rlamprecht@kpmg.at) Ich? Nein. Wieso? – Geht es um ihre Verwundbarkeit, leben viele Unternehmen auf der Insel der Seligen. Sie glauben, über hinreichendes Bewusstsein und Wissen zu Cyber Security zu verfügen. Doch jede vierte Firma hat bereits einen Schaden durch einen Cyberangriff erfahren. „Die Leistung von Computersystemen wird sich alle zwölf bis 24 Monate verdoppeln.“ Mit dieser provokanten These ließ der damals 36-jährige Physiker Gordon Moore in einem Artikel der Fachzeitschrift „Electronics“ im Jahr 1965 aufhorchen. Für damalige Verhältnisse war diese Aussage eine gewagte Revolution, die heute, mehr als 50 Jahre später, noch immer mit verblüffender Genauigkeit eine Zukunftsprognose ermöglicht, und so ihre Gültigkeit hat. Die Verdopplung der Leistung der IT-Systeme, ohne dass deren Kosten steigen, führt dazu, dass die Geräte immer kleiner werden und gleichzeitig in der Lage sind, immer größere Datenmengen zu verarbeiten; war die Spracherkennung gegen Ende der 90er Jahre noch fehlerbehaftet und nicht für eine breite Masse verfügbar, so gehört sie heute zum fixen Bestandteil für sprachgesteuerte Suchtechnologien wie „Siri“. Eine dynamische Umgebung Gleichzeitig schwimmen wir sowohl im beruflichen als auch im privaten Umfeld in immer größer werdenden Becken an digitalen Daten und versuchen dabei den virtuellen Rettungsring, in Form der gewünschten Suchergebnisse, zu finden. In 60 Sekunden begegnen uns dabei • mehr als 204 Millionen E-Mails, • rund 4,5 Mio Facebook-Likes, • etwas mehr als 5.000 angemeldete Amazon-Kunden, • ca 300 Stunden neuer YouTube Content und • mehr als 4 Mio Anfragen bei Google. In diesem Becken navigieren aber nicht nur Benutzer, die Informationen mit uns teilen. Es sind auch solche, die aus dem Graubereich kommen, von der dunklen Seite des Internet, dem sogenannten Darknet – ein Bereich, der nicht über herkömmliche Suchmaschinen und Seitenaufrufe erreicht werden kann – und die bösartige und kriminelle Dinge im Schilde führen. Sigmund Freud 2.0 Und eben durch diese Menge an Informationen muss der Mensch innerhalb von Sekundenbruchteilen entscheiden, ob die Information vertrauenswürdig ist oder ob es sich um eine gut gemachte Imitation handelt. Die Entscheidungsfindung im menschlichen Gehirn basiert dabei auf einem Vergleich mit bekannten Mustern, die im Laufe des Lebens abgespeichert werden. Das Auge erfasst innerhalb kürzester Zeit die wesentlichen Merkmale auf der Seite und vergleicht die erfassten BERATUNG 65 Abbildung 1: Was passiert im World Wide Web in 60 Sekunden? Skype Facebook User liken User tätigen 4.166.667 110.040 Posts Anrufe Netflix Jede Mitglieder streamen User uploaden Minute 77.160 Std Videos des Twitter User senden 347.222 Je höher also der Grad der Übereinstimmung mit der „persönlichen Datenbank“ im Gehirn, umso eher wird der nächste Schritt durchgeführt und ein Link geklickt oder Daten in ein Feld eingegeben. Ein nach außen scheinbar seriös wirkendes Angebot, bei dem teure Markensonnenbrillen um 50 Prozent billiger angeboten werden, kann eine versteckte Hintertüre sein. Diese ist dann der Auslöser für einen zielgerichteten Angriff auf das Unternehmen und der erste Eintrittspunkt. Mensch im Fokus Die zuvor beschriebene Verlockung stellt eine Möglichkeit der gezielten Beeinflussung der menschlichen Psyche dar, um den Benutzer zur Durchführung einer Aktion zu motivieren. Genau diese Verlockung machen 300 Std Videos Tages Amazon wird besucht von Unique Visitors 4.310 Tweets Formen, Farben, Textbausteine und Strukturen mit den bereits bekannten oder gelernten Informationen. Durch die Dynamik in der digitalen Welt und den gleichzeitigen Herausforderungen im beruflichen Alltag können Detailinformationen oder Fehler in den präsentierten Inhalten kaum wahrgenommen werden. Oder können Sie mit Gewissheit behaupten, dass Sie immer vor der Eingabe ihrer Zugangsdaten bei Ihrem Online-Banking Portal auf eine sichere Verbindung (HTTPS) in der URL-Zeile achten? YouTube sich die Angreifer heute zunutze; mit Informationen aus sozialen Netzwerken und den Unternehmenswebseiten versuchen sie diese Verlockungen für ihre Vorteile zu nutzen. In den Mittelpunkt rückt also der Mensch – und weniger die technischen Systeme. If you see something, say something Entsprechend notwendig ist auch die Sensibilisierung der Mitarbeiter in diesem Bereich, wonach sie einerseits für Angreifer ein interessantes Ziel sind, weil sie Verlockungen erliegen können, aber gleichzeitig auch das wirksamste Mittel, um Abweichungen von der Norm zu erkennen. Der potenzielle Schaden kann, wie die aktuellen Fälle von CEO Frauds im Jahr 2016 in Österreich zeigen, in die Millionenhöhe gehen; im Ziel des kriminellen Vorgehens stand dabei immer die gezielte Beeinflussung des Menschen, nicht aber die technische IT-Infrastruktur. In einer von KPMG im Jahr 2015 durchgeführten Umfrage unter rund 500 österreichischen Unternehmen gab nur ein Viertel der Teilnehmer an, dass sie über ausreichendes Bewusstsein zum Thema Cyberkriminalität verfügen. Vor allem jene Unternehmen, die bereits Opfer eines Cyberangriffs waren, sehen massiven Handlungsbedarf. Jene Unternehmen, die bis dato vor einem Angriff gefeit waren, gaben an, dass sie über hinreichendes Bewusstsein verfügen. Nicht nur ein Hype Cyber Security wurde ursprünglich als Hype-Thema im digitalen Datenpool gesehen, mit dem sich ausschließlich Freaks in der IT beschäftigen. Die Auswirkungen auf das Unternehmen wurden kaum noch erkannt. Demgegenüber gaben in der Studie mehr als 92 Prozent der Befragten an, dass sich der Hype um dieses Thema nicht mehr legen werde und Cyber Security immer mehr an Bedeutung für Unternehmen gewinne. Sollte Gordon Moore mit seinen Behauptungen recht behalten und die Menge an Daten und Informationen weiterhin in diesem Ausmaß zunehmen, so wird Cyber Security zum fixen Bestandteil in der strategischen Planung der Unternehmen, um sowohl das eigene Wissen (Diebstahl des geistigen Eigentums) zu schützen, als auch den unternehmerischen Fortbestand (finanzielle Schäden) sicherzustellen. Die größte Verwundbarkeit ist die Unwissenheit – nur mit entsprechender Vorbereitung und regelmäßigen, bewusstseinsbildenden Maßnahmen kann der Unachtsamkeit der Mitarbeiter vorgebeugt werden; diese ist nach wie vor der Erfolgsfaktor für Cyberkriminalität. 66 KPMG INSIDE Das richtige Signal KPMG Inside Wir zeigen die Persönlichkeiten hinter den vier Buchstaben und geben Anregungen und Einblicke zu allen Themen rund um Wirtschaftsprüfung und Beratung. KPMG INSIDE 67 68 KPMG INSIDE Zeit für Maßnahmen Die UN-Klimakonferenz im Dezember 2015 kann aufgrund ihrer Ergebnisse als durchaus historisch bezeichnet werden. Zum ersten Mal verpflichteten sich beinahe alle der 195 teilnehmenden Länder, ihre CO2-Emissionen zu verringern. Nach mehr als zwei Jahrzehnten gescheiterter Versuche einer Übereinkunft hinsichtlich des Kampfes gegen den Klimawandel können nun einige zentrale Punkte des Abkommens, welches im Jahr 2020 in Kraft treten wird, präsentiert werden. Der wohl bedeutendste Punkt der Konferenz ist die Übereinkunft, die Klimaerwärmung auf 2° Celsius zu reduzieren. Das große Ziel ist, eine Reduktion bis zu 1,5° Celsius, also außerhalb jenes Bereichs, in dem irreparable Umwelt- und Klimaschäden höchst wahrscheinlich sind, zu erreichen. Einen weiteren wesentlichen COP21 und KPMG Die 21ste UN-Klimakonferenz (COP21) fand vom 30. November bis 11. Dezember 2015 in Paris statt. KPMG konnte dabei mit den United Nations (UN) zusammenarbeiten und initiierte die UN Climate Talks LIVE, eine Bündelung der weltweiten Social Media-Aktivitäten rund um COP21. Aspekt stellt der Wunsch nach einer CO2-freien Umwelt und der Reduktion der Treibhausgase dar. Dies soll zwischen 2050 und 2100 realisiert werden. Wichtig ist zudem, dass alle Kooperationsstaaten eigene, staatenspezifische Ziele definieren, die zur strategischen Umsetzung führen. Diese Zielsetzung soll in einem weiteren Schritt in einem Fünf-JahresZyklus überprüft und adaptiert werden. Zusätzlich sollen die Staaten eine transparente Kommunikation ihrer Reduktionsfortschritte umsetzen – vor allem in Anbetracht der Tatsache, dass diese staatenspezifischen Ziele nicht rechtlich verpflichtend sind. Des Weiteren wurde eine finanzielle Unterstützung für ärmere und gefährdete Staaten, wie beispielsweise kleine, stark vom Klimawandel betroffene Inselgruppen, angedacht. Umdenken notwendig Für Unternehmen bedeutet das nichts Geringeres als die Notwendigkeit eines Umdenkens bzw Neuerungen hinsichtlich Energieerzeugung und -gewinnung, des Transportwesens sowie der gesamten IndustrieproDie KPMG Survey of Corporate zesse. Zusätzlich dazu sind die Responsibility Reporting 2015 sowie die Publikation „The COP21 Paris Agreement: Regierungen gefordert, effektive Regelungen, Regulierungen und StanA clear signal to business” können Sie dards für Unternehmen zu definieren unter publikationen@kpmg.at anfordern. und umzusetzen. Im Zuge dieses Umbruchs werden auch Investoren immer größeres Augenmerk auf Risiken sowie Chancen legen, die in Zusammenhang mit dem Klimawandel stehen. In diesem Sinne ist der steigende Druck für Unternehmen, das 2° Celsius-Ziel zu erreichen, eine der großen Herausforderungen, die es ab sofort zu bewältigen gilt. Eine KPMG-Umfrage zum Thema Corporate Responsibility Reporting hat ergeben, dass aktuell nur eines der zehn größten Unternehmen weltweit tatsächlich Maßnahmen gesetzt hat, um den CO2-Ausstoß zu reduzieren1. Für die operativen Tätigkeiten der Unternehmen bringt das UN-Klimaschutzabkommen vor allem finanzielle, soziale und umwelttechnische Änderungen mit sich. Zusätzlich müssen für ein verstärktes CO2-Reporting die notwendigen Systeme und Prozesse entwickelt und in Position gebracht werden. Auf der strategischen Ebene sind Unternehmen gut beraten, die Risiken und Möglichkeiten, die unter anderem aufgrund dynamischer Marktveränderungen, Druck von Stakeholdern und klimatischer Einflüsse (zB extreme Wetterbedingungen) hervorgerufen werden, klar an Investoren zu kommunizieren. 1 KPMG International (2015) The KPMG Survey of Corporate Responsibility Reporting 2015, www.kpmg.com/crreporting, 15 December 2015 KPMG INSIDE 69 Lesbar Handbuch Cash Pooling Barbara Polster Die Einführung eines Cash Pooling-Systems hat für Unternehmen wesentliche Konsequenzen. So kann die damit verbundene Zentralisierung des Cash Managements zu einschneidenden organisatorischen Änderungen führen. Neben den betriebswirtschaftlichen Vorteilen sind im Vorfeld viele rechtliche Fragestellungen zu klären. Auch die steuerlichen Aspekte spielen in der Praxis eine immer größere Rolle. Dieses Buch, herausgegeben von Barbara Polster, stellt die mitunter komplexe Thematik Cash Pooling aus Sicht von Betriebswirten, Bankenvertretern, Unternehmensberatern und Vertretern der rechts- und steuerberatenden Berufe anschaulich dar, wobei besonderes Augenmerk auf eine praxisnahe Aufbereitung gelegt wird. Linde Verlag 1. Auflage 2016 ISBN: 978-3-7094-0745-5 Compliance in der Unternehmenspraxis Johannes Barbist/Michael Ahammer/ Tibor Fabian/Helge Löffler Das Thema „Compliance“ ist mittlerweile in Österreich etabliert, gleichwohl kommt es nach wie vor zu massiven Verstößen gerade in den juristischen Hotspots (Kartell- und Strafrecht). Das aktualisierte und überarbeitete Werk befasst sich mit unternehmensorganisatorischen Maßnahmen, die diesen entgegenwirken und rechts- und regelkonformes Verhalten in Unternehmen etablieren. Neben grundsätzlichen Überlegungen zu rechtlichen Aspekten der Unternehmensführung, dem Aufbau eines Compliance Management Systems und dem Anti-Fraud Management werden spezifische Compliance-Strategien für wesentliche Rechtsbereiche in der Unternehmerpraxis dargestellt. LexisNexis 2. Auflage 2015 ISBN: 978-3-7007-6233-1 Handbuch Unternehmensnachfolge Verena Trenkwalder/Alexander Hasch Unternehmensübergaben sind komplexe Vorgänge, bei welchen zahlreiche steuerliche und rechtliche Punkte mitberücksichtigt werden müssen. In diesem Buch werden Wege aufgezeigt, die zu einer gesicherten Unternehmensübergabe führen, und nicht nur den Bestand, sondern auch die künftige Entwicklung eines Unternehmens sichern. Dabei gehen die Autoren ausführlich auf Fragen zur Nachfolgebestimmung, zum Erb- und Familienrecht, Gesellschafts-, Steuer- und Abgabenrecht, zur Unternehmensbewertung sowie auf Sonderfragen ein. In der Neuauflage wurden nicht nur sämtliche Neuerungen der Steuerreform 2015 berücksichtigt, sondern auch zahlreiche Themenbereiche erweitert bzw neu aufgenommen. Linde Verlag 1. Auflage 2016 ISBN: 978-3-7073-1599-8 IFRS 9 Finanzinstrumente Herausforderungen für Banken Christian Engelbrechtsmüller/Bernhard Gruber Der Umfang an Themen, mit denen sich Banken bei der Implementierung von IFRS 9 konfrontiert sehen, hat starke Auswirkungen auf die Berichterstattung in der internationalen Rechnungslegung von Kreditinstituten, Finanzdienstleistungsunternehmen und anderen IFRS-Anwendern. IFRS 9 regelt im Wesentlichen drei Themenblöcke neu: Kategorisierung aller aktivseitigen Instrumente wie Kredite, Wertpapiere und andere Finanzinstrumente, Regelungen zur Wertminderung sowie Risikovorsorgeermittlung und Hedge Accounting. Durch die Umstellung werden Veränderungen für IT-Systeme, Prozesse, Berichterstattung und die bilanziellen Zahlen erwartet. Das Buch bietet Unterstützung bei der praktischen Umsetzung der Implementierung. Linde Verlag 1. Auflage 2016 ISBN: 978-3-7073-3382-4 70 KPMG INSIDE Eventmomente „Kritisches Denken ist der Schlüssel“ Beim KPMG Ladies‘ Talk sprach Irmgard Griss über die Kraft der klaren Worte und des kritischen Denkens sowie ihren Zugang zu Unabhängigkeit. Die Partnerinnen von KPMG in Wien (Sabine Bernegger, Barbara Polster, Lieve Van Utterbeeck und Heidi Schachinger) luden zum zwölften KPMG Ladies‘ Talk, einem inspirierenden Frühstück für weibliche Führungskräfte. Prominenter Gast war dieses Mal Irmgard Griss, die Leiterin der Untersuchungskommission zur Hypo, ehemalige Präsidentin des Obersten Gerichtshofes, Honorarprofessorin für Handels- und Zivilrecht an der Universität Graz und Leiterin der Schlichtungsstelle für Verbraucherrechte. Im informellen Gespräch mit KPMG Partnerin Barbara Polster gab sie persönliche Einblicke in ihren Werdegang, ihre berufliche Laufbahn als Richterin, ihre Erfahrungen bei der Aufklärung der Vorgänge um die Hypo und ihre Entscheidung, für das höchste Amt im Staat zu kandidieren. Irmgard Griss (Mitte) mit den KPMG Partnerinnen (v.l.n.r.) Heidi Schachinger, Sabine Bernegger, Lieve Van Utterbeeck und Barbara Polster. AREX 2015 für die besten Aufsichtsräte Zum ersten Mal wurden die Vorreiter unter den österreichischen Aufsichtsräten ausgezeichnet. Der AREX 2015 wurde in fünf Kategorien vergeben. Der Aufsichtsrat gewinnt immens an Bedeutung und die Forderung nach Transparenz sowie Verantwortung wird immer lauter. Die Aufsichtsrats-Gala würdigt die Leistung der österreichischen Aufsichtsräte mit dem Preis AREX 2015 (Aufsichtsrats-Exzellenz). Zu den AREX 2015-Preisträger zählen Gebrüder Weiss GmbH (Familienunternehmen), Scheuch Privatstiftung Oberösterreich (Stiftungen), Wienerberger AG (Börsennotierte Unternehmen), Judith Hecht/Die Presse (Journalismus) und Ärzte ohne Grenzen (Non-Profit-Organisation). Rund 250 Gäste aus Österreich, Deutschland und der Schweiz nahmen an der 1. Aufsichtsrats-Gala teil, die von BOARD SEARCH, HAY GROUP und KPMG veranstaltet wurde. Bild 1: (v.l.n.r.) Josef Fritz (BOARD SEARCH), Klaus Ofner (Wienerberger AG), Karin Steinbichler (Wienerberger AG), Eva Marchart (Centrotrade Holding AG), Rainer Hassler (KPMG) Bild 2: (v.l.n.r.) Rainer Hassler, Barbara Polster (beide KPMG), Werner Kerschbaum (Österreichisches Rotes Kreuz), Eva Marchart (Centrotrade Holding AG) KPMG INSIDE 71 (v.l.n.r.) Günther Hirschböck (KPMG), Thorsten Sellhorn (Ludwig-Maximilian-Universität München), Gabriele Lehner (KPMG), Johannes Schmidt-Schultes (Semperit AG), Helmut Kerschbaumer (KPMG) IFRS-Experten bei Meet the Experts Bei der KPMG Fachkonferenz Meet the Experts berichten nationale und internationale IFRS-Experten praxisnah über die aktuellen Entwicklungen. In Workshops brachten zwölf Spezialisten aus Beratung, Unternehmen und Lehre den rund 130 Besuchern die Auswirkungen von IFRS auf die Finanzberichterstattung und die dafür erforderlichen Vorbereitungen näher. Bei der anschließenden Podiumsdiskussion zum Thema „Standardkonformes IFRS-Reporting und transparente Kapitalmarktkommunikation – (k)ein Widerspruch?“ diskutierten Thorsten Sellhorn (Fakultät für Betriebswirtschaft der Ludwig-Maximilian-Universität München), Johannes Schmidt-Schultes (Semperit AG) und Günther Hirschböck (KPMG) unter der Moderation von Gabriele Lehner. Die Fachkonferenz Meet the Experts feierte im Herbst 2015 ihr 15. Jubiläum. Merken Sie sich bereits jetzt den diesjährigen Termin vor: 19. September 2016. Bei der Seminarreihe „early bird“ der BINDER GRÖSSWANG Rechtsanwälte GmbH diskutieren Wirtschaftsrechts-Experten über aktuelle Gesetzesänderungen und Neuerungen. Zum Thema „Geschäftsgeheimnisse professionell gemanagt – Die juristische und informationstechnologische Perspektive“ sprachen KPMG Cyberexperte Georg Beham sowie Ivo Rungg von BINDER GRÖSSWANG. Johannes Barbist (BINDER GRÖSSWANG) und Michael Ahammer (KPMG) präsentierten im Rahmen der Veranstaltung ihr neues Buch „Compliance in der Unternehmenspraxis“ (am Bild v.l.n.r.). Zahlreiche interessierte Besucher fanden sich auf der Fachkonferenz ein. 180 Teilnehmer bei Versicherungs-Update Bei „Rechnungslegung Versicherungen“, der jährlichen Fachkonferenz von KPMG und dem Verband der Versicherungsunternehmen (VVO) geben Experten ein Update zu den wesentlichen Änderungen der Rechnungslegung von Versicherungen. Knapp 180 Besucher informierten sich dabei unter anderem zu Themen wie Solvency 2,ORSA und IFRS. 72 KPMG INSIDE „Gas geben!“ In der Serie „Nachgefragt” bittet Dimensionen die Geschäftsleitung bei KPMG zum persönlichen Interview. Wir wollen KPMG Partner privat vorstellen und Einblicke in ihre persönlichen Einstellungen, Ziele und Interessen geben. Diesmal steht Peter Ertl der Redaktion Rede und Antwort. Sie sind Geschäftsführer bei KPMG: Welche Charaktereigenschaften haben aus Ihrer Sicht maßgeblich Ihre Karriere beeinflusst? Lebensfreude und Leidenschaft Wie würden Ihre Mitarbeiter Sie beschreiben? „Ein bisschen verrückt ist er schon der Peter, aber fad wird es halt auch nie mit ihm.“ Das würde ich gerne können … So richtig gut singen! Welches Zitat trifft auf Sie zu? „Zerstöre meine Kreise nicht“ und „Das Leben ist zu kurz, um schlechten Wein zu trinken.“ Was wollten Sie schon immer machen, hatten aber noch nie die Gelegenheit dazu? Das entscheidende Tor im ChampionsLeague Finale zu erzielen Welche Herausforderung wäre vergleichbar mit Ihrem Arbeitsalltag? An manchen Tagen der Ironman auf Hawaii Was bedeutet Erfolg für Sie? Mich und mein Umfeld glücklicher zu machen Welche Aussage Ihres Vorgesetzten/ Mentors hat Sie nachhaltig geprägt? „Keine Angst vor irgendetwas oder irgendwem“ Was bereitet Ihnen an Ihrer Position am meisten Freude? Die Wertschätzung durch meine Kunden und meine Mitarbeiter Wie beginnt für Sie ein typischer Arbeitstag? Um 5.45 Uhr mit der BlackberryDurchsicht der „auftrag.at“Ausschreibungsseite, die ich in der Nacht übermittelt bekomme. Der Begriff „Karriereplanung“ bedeutet für jeden etwas anderes. Was bedeutet er für Sie? Ich habe meine Karriere nie geplant, es ist alles so gekommen und das ist gut so. Wie lautet Ihr Tipp für Bewerber? „Gas geben!“ Ihre größte Aufgabe in den letzten 12 Monaten? Die Integration von vier syrischen Gästen in unseren erweiterten Familienhaushalt Was war Ihr erster Berufswunsch? Fußballprofi, ist es immer noch … Womit macht man Ihnen Freude? Wenn man mir meine Freiheiten lässt. Welches Buch haben Sie zuletzt gelesen? „Wer nichts zu verbergen hat, kann dennoch alles verlieren“ von Herold-CEO Thomas Friess Keine Angst vor irgendetwas oder irgendwem! KPMG INSIDE 73 Events und Seminare März April Mai 26.04. Tax Talk: Latente Steuern 17.30 Uhr, KPMG Wien KPMG Referenten: Sabine Bernegger, Otto Nowotny 31.03. Konferenz Verrechnungspreise 2016: Linde Verlag 3 Blickwinkel: Steuerberatung, Finanzverwaltung & Unternehmenspraxis im Austausch KPMG Referentin: Barbara Polster 04.04. Cyber Security in Österreich 19.00 Uhr, Tiergarten ORANG.erie KPMG Referenten: Michael Schirmbrand, Robert Lamprecht 04.04. Effizientes Compliance-Programm für Praxisorientierte: ARS KPMG Referent: Roman Sartor 23.05. Alles, was Recht ist 16.30 Uhr, WU Wien KPMG Referentin: Barbara Polster 05.04. Arbeitswelt und Compliance KPMG Referent: Roman Sartor 24.05. 05.04. Tax Talk: Cash Pooling 17.30 Uhr, KPMG Wien KPMG Referentin: Barbara Polster Internationale Steuerfallstudien: Linde Verlag Fallbeispiele zur Lösung internationaler Steuerrechtsfragen KPMG Referenten: Sabine Bernegger, Barbara Polster, Verena Trenkwalder, Ferdinand Kleemann, Florian Rosenberger, Georg Gottholmseder, Michael Petritz, Werner Rosar 12.04 Bilanzen und Steuererklärungen 2015: ÖGWT-Mitarbeiterschulung KPMG Referenten: Verena Trenkwalder, Peter Mayr 14.04. Tax Talk: Cash Pooling 17.30 Uhr, KPMG Linz KPMG Referenten: Thomas Walter, Georg Gottholmseder 14.04. 19.04. 20.04. 27.–28.04. Fördergelder 2016: Business Circle Die aktuellen nationalen Förderinstrumente für Investitionen, Innovation, Forschung & Umwelt KPMG Referentin: Barbara Polster 12.–13.05. RECON 2016 13. Jahresforum für Finanz-, Rechnungswesen & Controlling KPMG Referenten: Lieve Van Utterbeeck, Bernhard Gruber, Hans Zöchling, Werner Gedlicka Juni 02.06. ACI Round Table 17.30 Uhr, KPMG Wien 07.06. ACI Round Table 17.30 Uhr, KPMG Linz Bilanzanalyse für die Geschäftsleitung: Business Circle Nutzen Sie Kennzahlen als Instrument zur Unternehmenssteuerung KPMG Referent: Christian Losbichler 10.06. JourFixe Compliance: ARS KPMG Referent: Roman Sartor 14.06. IFRS-Enforcement: Business Circle KPMG Referent: Christian Engelbrechtsmüller Accounting Circle 2016 RÄG 2014: Top-Themen zur neuen UGB-Bilanzierung 08.00 Uhr, KPMG Wien KPMG Referenten: Helmut Kerschbaumer, Christoph Plott, Werner Gedlicka 20.06. Effizientes Compliance-Programm für Praxisorientierte: ARS KPMG Referent: Roman Sartor 22.06. Latente Steuern im Jahresabschluss: Business Circle Fundiertes Wissen für Ihr steuerliches Berichtswesen KPMG Referentinnen: Sabine Bernegger, Lieve Van Utterbeeck Lehrgang Unternehmensbewertung: Akademie der Wirtschaftstreuhänder Bewertung mit marktpreisorientierten Verfahren und die kapitalmarktorientierte Ermittlung des Zinssatzes KPMG Referent: Victor Purtscher 21.–22.04. CFO Forum 2016: Business Circle Österreichs exklusiver Treffpunkt für Finanzchefs KPMG Referentin: Barbara Polster 23.–24.06 Tax-Circle 2016: Business Circle Österreichisches Strategieforum für Unternehmensbesteuerung KPMG Referentin: Barbara Polster 74 KPMG INSIDE Publikationen Sie suchen eine Studie oder Publikation von KPMG? Gerne helfen wir Ihnen weiter – senden Sie uns Ihre Anfrage unter publikationen@kpmg.at Dimensionen Die KPMG Kundenzeitschrift bietet dreimal jährlich fachliche Neuigkeiten aus den Bereichen Wirtschaftsprüfung und Beratung. Im Juni erscheint die nächste Ausgabe unter dem Schwerpunkt Cyber Security. Runderneuert Dividendenausblick UGB 2.0 – der „moderne“ Abschluss? Klare Signale zum zukünftigen Geschäftsverlauf? Klare Zuordnung Wechselkurs Strengere Regelungen des ESVG 2010 zur Abgrenzung des Sektors Staat Bewertung von Fremdwährungsrisiken im öffentlichen Sektor All in One Neue Wege wagen Strategien und Expertise bei veränderten Kundenanforderungen Herausforderungen für CFO durch Wirtschaftstrends DIMENSIONEN DIMENSIONEN DIMENSIONEN Die Kundenzeitschrift der KPMG Austria GmbH/Oktober 2015 Die Kundenzeitschrift der KPMG Austria GmbH/Juli 2015 Die Kundenzeitschrift der KPMG Austria GmbH/Februar 2015 SCHWERPUNKT RÄG 2014 SCHWERPUNKT ÖFFENTLICHE VERWALTUNG SCHWERPUNKT MANAGEMENT CONSULTING ACNews Die Informationsbroschüre von KPMG enthält aktuelle Fragestellungen rund um das Audit Committee, Corporate Governance im Allgemeinen und die Internationale Rechnungslegung. Die ACNews erscheint zweimal im Jahr. Aus der Praxis International Erfolgsfaktor Vorstandsbestellung Die Welt der Corporate Governance: Türkei ACNews Audit Committee News/Fachpublikation für Aufsichtsräte/September 2015 5 . N O V E M BE R 2 0 15 AUFSICHTS R AT S - G A L A MIT PREISV ERLEIHUNG THE RIT Z-CARLT ON, WIEN kpmg.at/publikationen Impressum Dimensionen März 2016 Herausgeber: KPMG Austria GmbH Für den Inhalt verantwortlich: Barbara Polster Koordination: Julia Haslinger T +43 (1) 313 32-3329 jhaslinger@kpmg.at Grafik und Satz: www.roither.info Druck: Ferdinand Berger & Söhne GmbH © 2016 KPMG Austria GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft, österreichisches Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“), einer juristischen Person schweizerischen Rechts, angeschlossen sind. Alle Rechte vorbehalten. Printed in Austria. KPMG und das KPMG-Logo sind eingetragene Markenzeichen von KPMG International. Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle Situation einer Einzelperson oder einer juristischen Person ausgerichtet. Obwohl wir uns bemühen, zuverlässige und aktuelle Informationen zu liefern, können wir nicht garantieren, dass diese Informationen so zutreffend sind wie zum Zeitpunkt ihres Eingangs, oder dass sie auch in Zukunft so zutreffend sein werden. Niemand sollte auf Grund dieser Informationen handeln, ohne geeigneten fachlichen Rat eingeholt zu haben. Die in dieser Zeitschrift vorhandenen personenbezogenen Bezeichnungen sind aufgrund der besseren Lesbarkeit und Verständlichkeit des Textes zumeist in der männlichen Form angegeben, beziehen sich aber selbstverständlich geschlechtsneutral sowohl auf die weibliche als auch auf die männliche Form. Wir danken für Ihr Verständnis.