Schwerpunkt Compliance

Transcription

Schwerpunkt Compliance
Dimensionen
Die Kundenzeitschrift
der KPMG Austria GmbH
März 2016
Schwerpunkt
Compliance
8
Kein Geheimrezept
Einführung eines Compliance Management Systems
44
Revolution
Der neue Leasingstandard
kpmg.at
2
INHALT
Dimensionen
März 2016
Schwerpunkt
Compliance
8
28
38
Kein Geheimrezept
Einführung eines Compliance
Management Systems
10
13
16
18
20
22
„Das Bewusstsein muss
gestärkt werden“
Verstärkte Berichtspflichten:
CSR und Compliance
Maßgeschneidert
KSolution: Neue Wege für KMUs
Verdachtsmomente
Anti-Fraud Management
Cyber und Compliance
Gesetzliche Anforderungen und
Kundenbedürfnisse
Für Groß und Klein
Compliance im Mittelstand
Lizenz zum Mehrwert
Strategisches Software Asset
Management
24
5 Fragen an …
Karin Löschenberger und Roman
Sartor
26
Auf Spurensuche
Datengetriebenes
Geschäftsprozessmanagement
28
32
Alles neu bei Versicherungen
Solvency II
34
Von der Pflicht zur Kür
Optimierungspotenziale durch
Tax Compliance
Tax Compliance ist Chefsache
Einhaltung der steuerlichen
Pflichten
Prüfung
38
40
44
Bereit für die neuen Regeln?
Herausforderungen durch IFRS 15
Eine Frage der Wesentlichkeit
Strafrechtsänderungsgesetz 2015
Revolution
Der neue Leasingstandard
INHALT
Beratung
KPMG Inside
48
50
55
54
68
69
70
72
Fluch oder Segen?
Advance Rulings
Sicher registriert
Registrierkassenpflicht
Tax in aller Kürze
Fallbeispiele: Ertragsteuer
Zeit zum Anpacken
Änderung des
Konzernsteuerrechts
56
60
62
„Fair teilen“ mach Sinn
Vermietung und Verpachtung
64
Durch Unwissenheit
zur Zielscheibe
Bewusstsein für Cyberkriminalität
Neue Chancen für Treasury
Weiterentwicklung der Funktionen
Transport mit Transparenz
Schrittweise Optimierung
in der Logistik
73
74
3
Zeit für Maßnahmen
UN-Klimakonferenz in Paris
Lesbar
Buchneuerscheinungen 2015/16
Eventmomente
Rückblick
Nachgefragt
Bei KPMG Partner Peter Ertl
Events und Seminare
Vorschau
48
Publikationen
68
EDITORIAL
5
Compliance
leben
allgemein gültige Formel gibt, stellt eine besondere
Herausforderung dar. Vielmehr müssen die spezifischen
Voraussetzungen eines jeden Unternehmens berücksichtigt
werden – die „richtige Dosis“ ist wesentlich. Durch gelebte
Compliance senden Betriebe klare und wichtige Signale
nach innen und außen. Wir unterstützen Sie, diese Signale
auch richtig zu dosieren.
Gert Weidinger
gweidinger@kpmg.at
„Wir sind nicht nur verantwortlich für das, was wir tun,
sondern auch für das was wir nicht tun.“ – Worte des
französischen Dramatikers und Schauspielers Molière,
die damals wie heute zutreffend sind. Compliance, kurz
definiert als die Einhaltung von Regeln, ist in Österreich
noch nicht in allen Unternehmen angekommen. Besonders
in kleinen und mittleren Unternehmen herrscht oftmals
großer Aufholbedarf. Dass es für Compliance keine
So viel zum Thema Compliance aus allgemeiner Sicht.
Auf den folgenden Seiten laden wir Sie ein, ein Stück
weiter einzutauchen. Erfahren Sie in einem Interview
mit Ulrike Middelhoff, Corporate Communications &
Sustainability Manager bei AGRANA, und Jann Siefken,
General Counsel & Compliance Officer der AMS AG,
mehr über den Zusammenhang von Compliance und
Corporate Social Responsibility. In einem Gastbeitrag
berichtet Susanne Eidenberger, PBS Holding AG, von
der Einführung eines Compliance Management Systems
im eigenen Unternehmen. In der neuen Serie „5 Fragen
an …“ steht Karin Löschenberger, Compliance Officer
bei Roche Austria GmbH, Rede und Antwort. Weitere
Beiträge im Schwerpunkt befassen sich mit Cyber
Security, Versicherungen, Tax Compliance und Anti-Fraud
Management.
Ebenfalls in dieser Ausgabe finden Sie Beiträge aus den
Bereichen Prüfung und Beratung unter anderem zum
Thema Registrierkassenpflicht, Strafrechtsänderungsgesetz,
Transportlogistik oder Klimakonferenz. In „KPMG Inside“
gewähren wir Ihnen einen Einblick in Eventmomente der
letzten Monate und zeigen Ihnen, welche Veranstaltungen
Sie in nächster Zeit nicht verpassen sollten.
Wir wünschen uns, dass Ihnen diese DimensionenAusgabe die eine oder andere Anregung gibt und freuen
uns, wenn Sie dazu auch persönlich mit uns Kontakt
aufnehmen.
6
INHALT
Die
richtige
Dosis
Compliance
Der Erfolg eines Unternehmens wird nicht nur
an den Ergebnissen gemessen, sondern auch daran,
wie diese erreicht werden.
INHALT
7
8
COMPLIANCE
Kein Geheimrezept
Roman Sartor (rsartor@kpmg.at)
8.45 Uhr. Zwölf Mitarbeiter unterschiedlicher
Abteilungen eines Unternehmens kommen zu
einem Risikoworkshop zusammen. Als thematischer
Schwerpunkt ist „Compliance“ angesagt. Fast alle
sind skeptisch – in ihrem Unternehmen läuft ohnehin
alles korrekt ab. Um 12.30 Uhr wirkt die Luft im
Raum ziemlich schwer, beinahe alle Mitarbeiter
wirken überrascht bis fassungslos. Was ist in der
Zwischenzeit passiert?
Der Compliance-Risikoworkshop hat
volle Wirkung erzielt. Die Teilnehmer
sind sich nun sicher, dass in vielen
Bereichen nicht alles korrekt abläuft
und über vieles „nicht großzügig
hinweggesehen werden kann“.
Bestimmte Besprechungen mit dem
Mitbewerb sollen plötzlich rechtswidrig sein? Seit langem gewohnte und
gelebte Vereinbarungen kartellrechtswidrig? Es gibt keine Gegenleistung
zu Zahlungen, die als Sponsoringbeitrag erfasst wurden? Halten sich
alle Zulieferer an grundsätzliche
Menschenrechte? Sind alle Zahlungsströme nachvollziehbar? Und weshalb
bedeutet Datenschutz mehr, als nur
eine Firewall installiert zu haben?
Keine Modeerscheinung
Compliance bedeutet die Einhaltung
von Regeln. Die praktische Bedeutung
des Begriffs lässt sich ursprünglich auf
die US-amerikanische Finanzindustrie
zurückführen. Seit Anfang der 1990er
Jahre wurde der Bereich Compliance
über die Bankenbranche auch nach
Europa getragen. Mittlerweile stellt
die Öffentlichkeit immer höhere
Erwartungen an die Sicherstellung der
Compliance durch die Unternehmensleitung.
Die Einführung eines Compliance
Management Systems (CMS) zur
aktiven Förderung von Wohlverhalten
in Unternehmen hat sich nunmehr
auch in Österreich etabliert. Unter
einem CMS werden alle Instrumente,
Mechanismen und Prozesse verstanden, die ein regelkonformes Verhalten
im Unternehmen strategisch und
operativ sicherstellen. Ein CMS unterstützt also rechts- und regelkonformes
Verhalten der Geschäftsleitung, Führungskräfte und Mitarbeiter. Durch die
Implementierung eines CMS werden
Compliance-Risiken systematisch analysiert, adressiert und kontinuierlich
überwacht.
Non-Compliance
Treten bestimmte Risiken auf, kann
das schwerwiegende Folgen haben.
Die haftungsrechtlichen Konsequenzen fehlerhafter Entscheidungen sind
vom jeweiligen Einzelfall abhängig.
Größe und Art des Betriebs und die
mit dem Unternehmensgegenstand
verbundenen unterschiedlichen
anzuwendenden Rechtsnormen, die
tatsächliche innere Organisation des
Betriebs und die damit einhergehenden unterschiedlichen faktischen
Überwachungsmöglichkeiten sind
dabei die maßgeblichen Einflussfaktoren.
Die Einrichtung eines CMS liegt nicht
nur im besonderen Interesse der
Geschäftsleitung, die dadurch das
Risiko einer persönlichen Haftung
beträchtlich minimieren kann, sondern
auch im allgemeinen Interesse des
Unternehmens. Mögliche Folgen
bei Compliance-Verstößen sind
vielfältig: Reputationsschäden und
Vertrauensverlust, Bußgelder und
Geldstrafen, Schadenersatzansprüche,
der Ausschluss von öffentlichen
Ausschreibungen und nicht zuletzt die
strafrechtliche Verfolgung.
Die jüngsten medial bekannt gewordenen Fälle sprechen eine deutliche
Sprache: Mangelnde oder fehlende
Compliance (bzw Non-Compliance)
COMPLIANCE
haben weitreichende Folgen bis zur
Gefährdung der Existenz des Einzelnen oder des Unternehmens. Die
rechtzeitige Vorsorge und Etablierung
eines CMS lohnt sich jedenfalls.
Erheblicher Mehrwert
Zudem muss Compliance nicht
umständlich, teuer oder bürokratisch
sein. Im Gegenteil – gelebte Compliance bringt für Unternehmen einen
erheblichen Mehrwert. Compliance ist
niemals Selbstzweck, sondern dient
der Reduzierung bzw Vermeidung der
möglichen Risiken und Folgen. Prävention und nachhaltige Absicherung
des Geschäfts sind in der Regel die
obersten Compliance-Ziele.
Am Anfang steht die unternehmensspezifische Risikoerhebung. Der zu
Beginn beschriebene Workshop und
die entstandene Fassungslosigkeit
über die skizzierten Erkenntnisse der
schon eingegangenen Risiken zeigen
klar: Mit einer effizient strukturierten
Erhebung, einer Analyse und einer
nachfolgenden Bewertung von
Risiken erfolgt der Startschuss zu
einem funktionierenden ComplianceProgramm mit unterschiedlichen
Schwerpunkten.
Positiv besetzt
Darauf aufbauend werden die weiteren Maßnahmen festgelegt. Hier sollte
der Fehler vermieden werden, das
Compliance-Programm eines anderen
Unternehmens zu kopieren.
Jedes Unternehmen hat seine eigene
Kultur, seine Besonderheiten und
ein definiertes Geschäftsumfeld. Die
Erfahrung zeigt, dass durch die unternehmensspezifische Risikoerhebung
oft auch Risikobereiche identifiziert
werden, die bisher nicht oder nicht in
der Dimension bekannt waren.
Mit gezielten Maßnahmen und einer
angemessenen Kommunikation, stets
getragen durch das vorgelebte Verhalten des Managements (der viel zitierte
„tone from the top“), lässt sich Compliance sehr positiv besetzt ins Unternehmen implementieren. Essenziell
für die Akzepatanz aller Beteiligten ist
die richtige Dosis – ­Compliance muss
maßgeschneidert an die Voraussetzungen des Unternehmens angepasst
werden.
9
Compliance ist niemals Selbstzweck,
sondern dient der Reduzierung
bzw Vermeidung der möglichen
Risiken und Folgen.
Verständnis von Compliance
im Unternehmensalltag
Roman Sartor/Johannes Freiler-Waldburger
Hunderte von Compliance-Fragen wurden in den vergangenen zehn
Jahren an die Herausgeber gestellt – die essentiellen 278 Fragen bilden
die Grundlage des Buches „Praxisleitfaden Compliance“. Die Antworten
darauf führen Schritt für Schritt zu einem umfassenden Verständnis von
Compliance im Unternehmensalltag. Sowohl Einsteiger als auch Experten
finden zielgerichtet, rasch und kompakt Lösungen.
Anschaulich wird erläutert, warum die Umsetzung von Compliance für
Unternehmen entscheidend ist. Dazu werden die relevanten Bereiche
dargestellt: Compliance – Begriff, Bedeutung und Kultur, Aufbau einer
Compliance-Organisation, Verhaltensgrundsätze, Kommunikation und
Schulungen und ausgewählte Compliance-Themenschwerpunkte.
Konkrete Beispiele, Tipps und Checklisten runden das Buch ab. Als
besondere Auflockerung finden sich zwischen den Kapiteln eine Reihe
von Zitaten aus Geschichte, Politik und Alltag – diese unterstreichen die
zentrale Bedeutung von Compliance und können auch unmittelbar für die
Kommunikation von Compliance im Unternehmen genutzt werden.
Lexis Nexis
Erscheinungsjahr: 2015
ISBN: 978-3-7007-6035-1
10 COMPLIANCE
„Das Bewusstsein
muss gestärkt werden“
Corporate Social Responsibility (CSR) und
Compliance zeigen sowohl in der Praxis als
auch in einer wissenschaftlichen Betrachtung
mehrere Überschneidungspunkte. Bei einer
ARS-Podiumsdiskussion zum Thema „Verstärkte
Berichtspflichten: CSR und Compliance“
sprachen unter der Moderation von Roman Sartor
Ulrike Middelhoff, Corporate Communications
& Sustainability Manager AGRANA, Katharina
Schönauer, Leiterin des KPMG Corporate
Responsibility Teams, und Jann Siefken, General
Counsel & Compliance Officer AMS AG, über den
Zusammenhang von Compliance und CSR und
die verpflichtende CSR-Berichterstattung.
aller Munde ist. Für die AMS AG sind
die Inhalte von Compliance sehr wichtig
und immer präsent. Eine generelle
Umfrage kam zum Ergebnis, dass die
meisten Compliance zunächst hauptsächlich mit Korruption verbinden. Dies
hat für die AMS AG nicht die oberste
Priorität, da wir keine Amtsträger sind.
Bei uns stehen Arbeitssicherheit,
Umweltschutz und Qualität an erster
Stelle. Die Einhaltung von Gesetzen,
Nachhaltigkeit, Umweltschutz sowie
Arbeitsschutz sind bereits in der Vergangenheit wichtig gewesen – und sind es
in der Gegenwart und Zukunft in einer
intensiveren Form. Innerhalb der AMS
AG werden Mikrochips produziert, die
zB aufgrund der verwendeten Chemikalien hohen Umweltauflagen unterliegen.
Viele Trainings für die Mitarbeiter wurden diesbezüglich veranstaltet.
Wie wird bei AGRANA Nachhaltigkeit
umgesetzt?
Roman Sartor: In den vergangenen
Jahren sind unterschiedliche Begriffe
der gesellschaftlichen Verantwortung
in den Vordergrund getreten. Am
häufigsten wurde dabei das Wort
Nachhaltigkeit verwendet. Können
Sie das Wort Nachhaltigkeit überhaupt noch hören?
Katharina Schönauer (KS): Viele meinen, dass der Begriff in den letzten Jahren zu inflationär verwendet wurde und
der Inhalt verloren gegangen ist. Das
Wort Nachhaltigkeit kommt ursprünglich
aus der Fortwirtschaft, das heißt, es
darf dem Forst nicht mehr entnommen
werden, als nachwächst. Dieses
Grundkonzept kann auch für unser
modernes Wirtschaftssystem übernommen werden. Wenn Unternehmen
gesellschaftliche Verantwortung (Anm
Corporate Social Responsibility, CSR)
übernehmen, soll damit eine nachhaltige Entwicklung ermöglicht werden.
Insofern ist die Verwendung des Begriffes Nachhaltigkeit angemessen.
Von der Nachhaltigkeit zu Compliance – auch hier hat sich im letzten
Jahrzehnt viel getan. Ist es ein Reizwort bei Ihnen im Unternehmen?
Jann Siefken (JS): Das Wort Compliance ist kein Reizwort, obwohl es in
Ulrike Middelhoff (UM): AGRANA ist
ein energieintensiver Veredler agrarischer Rohstoffe. Nachhaltiges Arbeiten
ist dabei schon sehr lange ein integraler
Bestandteil des Geschäftsmodells.
Für uns war es schon immer von
großem unternehmerischen Interesse,
Rohstoffe vollständig zu verwerten,
energieeffizient zu produzieren und
eine enge Beziehung mit Lieferanten
im Rahmen von Vertragslandwirtschaft
zu führen, um gute landwirtschaftliche
Praxis zur Erhaltung der Ertragskraft
der Böden sicherzustellen. AGRANA
publiziert schon seit mehr als zehn
Jahren hauptsächlich qualitative Umweltinformationen in Geschäftsberichten.
COMPLIANCE
Im Bereich LieferkettenManagement gibt es
für viele Unternehmen
großen Handlungsbedarf.
“
Ulrike Middelhoff
Seit 2012 wird Nachhaltigkeit strukturiert
entlang der gesamten Wertschöpfungskette bearbeitet und nach dem Standard
der Global Reporting Initiative jährlich im
Geschäftsbericht integriert. Compliance
bedeutet die Einhaltung von gesetzlichen oder freiwillig gesetzten hohen
Umwelt- und Sozialstandards, woraus
nachhaltiges Arbeiten folgt. Bei AGRANA ist Nachhaltigkeit gelebte Praxis.
Seit 2014 gibt es eine CSR-Richtlinie.
Dazu eine provokant formulierte
Frage: Kann man Nachhaltigkeit nur
mit der Keule des Gesetzgebers in
Unternehmen verankern? Sollte das
Thema nicht eine Selbstverständlichkeit darstellen?
KS
Zum Teil helfen Gesetze bei der
Verankerung von bestimmten
Themen in Unternehmen in
dem Sinne, dass sie gar keine andere
Wahl haben. Gegenwärtig leben viele
UM
AGRANA ist hauptsächlich im
B2B-Bereich als Zulieferer vor
allem für die Lebensmittel- und
Getränkeindustrie tätig, die durch
Konsumenten und NGOs streng beobachtet wird und sich individuell strenge
Regelungen auferlegt hat. Treiber für die
Umsetzung von Nachhaltigkeitsmaßnahmen sind daher vielfach auch unsere
Kunden. Grundsätzlich ist es aber
aufwendig, für jeden Kunden eigene
Regularien einzuhalten. Eine gesetzliche
Verankerung zum Beispiel von Berichtspflichten könnte nützlich sein. Die
Vergleichbarkeit, Transparenz und damit
Vereinfachung der Entscheidungsgrundlage für Kunden bzw Konsumenten
könnte damit gesteigert werden, wobei
hier die Ausgestaltung der gesetzlichen
Regelungen entscheidend ist.
Wie sehen Sie den Umgang mit
Geschäftspartnern und den beiden
Themenbereichen? Verpflichten Sie
zum Beispiel Ihre Lieferanten zu
bestimmten Handlungen?
JS
Die AMS AG bekommt von
großen Kunden Sicherheits- und
Nachhaltigkeitsauflagen vorgeschrieben, welche sie an die Lieferanten
ebenso weitergeben muss. Seit mehreren Jahren wird der Code of Conduct
von AMS AG an Lieferanten gesendet,
die diesen zur Kenntnis nehmen und
unterschreiben müssen. Kleinere Lieferanten wussten anfangs zum Teil überhaupt nicht, was ein Code of Conduct
eigentlich ist. Unser Konzept hinsichtlich
Nachhaltigkeit und Compliance ist für
uns selbst seit Jahren beständige und
gelebte Praxis. Es besteht jedoch noch
großer Handlungsbedarf, die gesamte
Kette nachhaltig zu gestalten und
zu auditieren. Ein abgeschlossenes
Konzept hierfür liegt aufgrund der
langwierigen und komplexen Erstellung
noch nicht vor.
UM
Das sogenannte Lieferketten-Management ist eine
Herausforderung. Der Code
of Conduct von AGRANA beinhaltet
Kriterien zB zu Sozialbelangen und
Korruption und ist auch Teil von Lieferverträgen. Die Kontrolle der Einhaltung
jeglicher mit Lieferanten vereinbarten
Sozial- oder Umweltkriterien muss aber
unbürokratisch und finanziell vertretbar
ablaufen, denn Mehrkosten werden
von Kunden eher nicht abgegolten. Um
die gewünschten Auflagen erfüllen zu
können, wäre eine Standardisierung
von Auflagen über die gemeinsame
Akzeptanz von Kunden zB im Wege
einer Zertifizierung möglich. Im Bereich
unserer agrarischen Lieferkette könnte
dies eventuell über die Sustainable
Agriculture Initiative gelingen, die sich für
die weltweite Einführung guter landwirtschaftlicher Praxis einsetzt. Insgesamt
gibt es im Bereich LieferkettenManagement sicher für viele Unternehmen großen Handlungsbedarf und
Herausforderungen für die kommenden
Jahre.
„
Im schlimmsten Fall
lehnen wir Kunden,
die Vorschriften nicht
einhalten wollen, ab.
Jann Siefken
© ams AG
„
Unternehmen Nachhaltigkeit für sich
selbst. In Zukunft sollte etwa mehr
Augenmerk darauf gelegt werden, von
welchen Lieferanten Rohstoffe bezogen
werden (hinsichtlich Kinderarbeit,
Erfüllung von Richtlinien etc). Nicht
die einzelne Betrachtung, sondern
die gesamte Lieferkette sollte im
Vordergrund stehen. Derzeit ist es
aber aufgrund der wenig vorhandenen
Kontrollen etwas schwierig.
11
12 COMPLIANCE
JS
Zertifizierungen sind bei
der AMS AG im Hinblick
auf die Qualität, Sicherheit
und Umwelt ein großes Thema. Das
Unternehmen ist dem UN Global
Compact, einer Initiative zu CSR und
Nachhaltigkeit, bereits 2009 beigetreten und muss demnach jährlich einen
Bericht über Menschenrechte, Arbeitsbedingungen, Umwelt und Korruption
publizieren. Manche Kunden haben
CSR/NFIRichtlinie
Ende 2014 trat die Europäische
Richtlinie 2014/95/EU (als Änderung
der Richtlinie 2013/34/EU) zur
Veröffentlichung nichtfinanzieller
und die Diversität betreffende
Informationen in Kraft. Sie erweitert
zukünftig die Berichtspflichten
zahlreicher Unternehmen in den
Bereichen CSR und Compliance.
Betroffen sind große Unternehmen, die
von öffentlichem Interesse sind und
im Durchschnitt des Geschäftsjahres
mehr als 500 Mitarbeiter beschäftigen.
Folgende Angaben sind im Rahmen
einer nichtfinanziellen Erklärung
im Lagebericht zu erfassen:
Umweltbelange, Sozial- und
Arbeitnehmerbelange, Achtung der
Menschenrechte und Bekämpfung
von Korruption und Bestechung.
Diese Erklärung sollte unter anderem
eine Beschreibung der Konzepte,
Ergebnisse und Risiken in Bezug auf
diese Belange umfassen.
Viele der betroffenen Unternehmen
beginnen bereits jetzt, Konzepte
und Due-Diligence-Prozesse
zu durchleuchten und diese
gegebenenfalls zu erweitern. Auch die
Aufbereitung einer angemessenen
einheitlichen Informationsgrundlage
stellt Konzerne vor Herausforderungen.
„
Oft ist Unternehmen
gar nicht bewusst,
welchen Risiken
sie unterliegen.
Katharina Schönauer
hohe Vertragsauflagen und fordern
deren Einhaltung von der AMS AG.
Diese führen auch Kontrollen durch. Als
die AMS AG vor ein paar Jahren damit
anfing, bei Neuverträgen den Code of
Conduct auszusenden, weigerten sich
zunächst einige Lieferanten, diesen zu
unterzeichnen. Erst eine Veranstaltung
zur Aufklärung dieses Themas hat
geholfen. Mittlerweile sind die Begriffe
Sustainability, CSR und Compliance
weltweit bekannt. Noch vor Jahren
stand der Wirtschafts- und Geschäftsaspekt beim Abschluss von Verträgen
im Vordergrund. In der gegenwärtigen
Situation lehnt die AMS AG Kunden, die
die Vorschriften nicht einhalten wollen,
im schlimmsten Fall auch ab.
KS
Die beschriebenen Risiken im
Umwelt- und Sozialbereich
können aus der eigenen
Geschäftstätigkeit entstehen oder auch
mit den Erzeugnissen, Dienstleistungen
und Geschäftsbeziehungen verknüpft
sein. Die NFI-Richtlinie spricht somit
auch die gesamte Lieferkette an. Damit
wird der Betroffenenkreis größer.
Unternehmen von öffentlichem Interesse (PIE) müssen sich daran halten und
ihre Geschäftspartner genauer unter
die Lupe nehmen. Im weiteren Sinne
müssen dann auch Zuliefererbetriebe
(eventuell KMUs) Auflagen erfüllen. Für
kleinere Unternehmen ist aufgrund der
fehlenden Kontrolle die Erfüllung der
Auflagen oft schwierig.
Zum Abschluss folgende Fragen:
Wo sehen Sie im Bereich Compliance
und CSR Handlungsbedarf? Haben
Sie Empfehlungen für die Zukunft?
UM
Unternehmen müssen sich
Gedanken machen, welche
Auswirkungen ihr Kerngeschäft hat und daran arbeiten, dies
nachhaltig zu gestalten, dh negative
Auswirkungen auf Gesellschaft und
Umwelt zu vermeiden bzw zu minimieren. Das Thema Nachhaltigkeit ist nur
durch Konsumenten vollständig erreichbar, denn diese entscheiden, welches
Produkt sich durchsetzt. Hierbei sind
Transparenz und Vergleichbarkeit sowie
Aufklärung wichtig.
JS
Die Gesellschaft muss sensibilisiert und das Bewusstsein
für Nachhaltigkeit gestärkt
werden. Nur wenn das vorhanden
ist, werden die gesetzlichen Auflagen
freiwillig von den Konsumenten und in
weiterer Folge von den Unternehmen
erfüllt.
KS
Bei der Betrachtung der
Nachhaltigkeit müssen
Unternehmen nicht nur
die wesentlichen Auswirkungen
berücksichtigen, sondern auch im Zuge
der Risikoanalyse essenzielle Risiken
besser identifizieren. Manchmal ist
den Unternehmen gar nicht bewusst,
welchen Risiken sie unterliegen. Das
gilt sowohl für Compliance als auch für
den Bereich Sustainability. Aus meiner
persönlichen Projekterfahrung kann
dies von Menschenrechtsverletzungen
in der Lieferkette bis hin zu schweren
Umweltverstößen oder korrupten Handlungen reichen. Demnach ist neben
dem Bewusstseinsschaffen beim
Konsumenten auch die Risikosicht der
Unternehmen wesentlich.
COMPLIANCE 13
Maßgeschneidert
Theodor Demut (tdemut@kpmg.at), Dieter Stangl-Krieger (dstangl-krieger@kpmg.at),
Christian Theis (christiantheis@kpmg.at)
Unwissenheit entlässt niemanden aus der
ihm oder ihr zugeordneten Verantwortung.
Dies gilt im Straßenverkehr ebenso wie für
Compliance im Unternehmen. Für Letztere trägt
die Geschäftsleitung die Verantwortung – und
kommt dieser durch eigenes rechtskonformes
und ethisches Handeln sowie durch aktive
Kommunikation der Bedeutung der Compliance an
alle Mitarbeiter des Unternehmens nach.
Die Sicherstellung von Compliance
erfordert zum einen umfassende Kenntnisse hinsichtlich der Vielfalt der gesetzlichen Normen, die es für das jeweilige
Unternehmen zu beachten gilt. Die
Dynamik der gesetzlichen Entwicklungen und die Internationalisierung der
Geschäftstätigkeit der Unternehmen
führen hier zu enormen Anforderungen
an die Compliance-Organisation. Zum
anderen ist ein ausgeprägtes Wissen
über das Geschäftsmodell und die
(weltweiten) Geschäftsprozesse notwendig.
Unter Berücksichtigung von Größe,
Komplexität und Risikostruktur eines
Unternehmens sollte insbesondere
folgender Personenkreis, der häufig
Querschnittsfunktionen im Unternehmen wahrnimmt, in die Steuerung
bzw Beratung zu Compliance-Themen
einbezogen werden:
• ein Jurist aus der Rechtsabteilung, insbesondere wenn der
Compliance-Beauftragte selbst
nicht über die Qualifikation als Jurist
verfügt
• Leitung Controlling bzw Leitung
Finanz- und Rechnungswesen
• Leitung Risikomanagement
zur Verbindung von Risiko- und
Compliance-Management
• Leitung interne Revision
• Leitung Personal
• Leitung Unternehmenskommunikation
• Leitung Steuern
Der Compliance-Beauftragte und das
Compliance-Committee haben eine
Koordinations- und Integrationsfunktion
im Rahmen der Bündelung und Koordination aller compliancerelevanten
Überwachungsaktivitäten, Instrumente
und Systeme im Unternehmen
14 COMPLIANCE
(Risikomanagement, Interne
Revision, Internes Kontrollsystem).
Darüber hinaus sind die Erfahrung
und das Wissen der operativen
Bereiche über Geschäftsmodelle
und -prozesse in die Gestaltung und
Umsetzung des CMS einzubinden.
Keine Lösungen von der Stange
Viele kleinere und mittlere Unternehmen verfügen üblicherweise nicht
über die personellen Ressourcen,
um die Compliance-Organisation
nach den vorgenannten Kriterien
auszustatten. Für diese Unternehmen gilt es, die maßgeschneiderte
Compliance-­Organisation zu finden.
Häufig werden Compliance-Themen
dort angesiedelt, wo wesentliche
strategische und operationelle
Risiken identifiziert wurden und
entsprechende risikomindernde bzw
-eliminierende Maßnahmen und Kontrollen implementiert worden sind.
„KSolution“ von KPMG ist eine
IT-Anwendung, die den Kunden bei
der Umsetzung eines maßgeschneiderten CMS unterstützt, ua durch:
• übersichtliche Darstellung der
­Compliance-Risiken in einer
Datenbank
• Integration dieser bewerteten
Risiken in die unterschiedlichen
Unternehmensprozesse
• Zuordnung der Maßnahmen zu
den Risiken und gesetzlichen
Anforderungen
• Auswertung von Risiken, Prozessen und Maßnahmen
• zentrale Verfügbarkeit der Daten
sowie laufende Anpassung/
Aktualisierungen
Teilweise vorhandene inhaltliche und
methodische Parallelen zwischen
Risikomanagement-System und
CMS können über die Einbindung
des CMS in ein bestehendes Risikomanagement-System für dessen
Professionalisierung genutzt werden. Der gleiche Effekt ergibt sich,
wenn ein CMS als eigenständige
Einheit (Aufbauorganisation) über
definierte Schnittstellen zum
Risikomanagement-System verfügt
und damit Voraussetzungen schafft,
bestehende Synergiepotenziale
auszuschöpfen.
Ganzheitlich,
nachhaltig
Mit der IT-Anwendung „KSolution“ geht KMPG
neue Wege für KMU in Österreich. Wie das
funktioniert, erklären Theodor Demut und Dieter
Stangl-Krieger, Directors im Advisory-Bereich bei
KPMG, sowie Christian Theis, Manager im Bereich
Internal Audit, Risk & Compliances Services, in
einem Praxisgespräch mit Dimensionen.
Dimensionen: Compliance-Themen
sind derzeit in aller Munde. Erklärt
sich der aktuelle „Hype“ dadurch,
dass Compliance eine neue Aufgabe
ist?
Christian Theis (CT): Nein, natürlich
nicht. Schon immer hat es regulatorische Vorgaben gegeben, deren
Einhaltung durch Unternehmen
sicherzustellen war und, die Rechnungslegung betreffend, im Rahmen
der Abschlussprüfung durch den Bestätigungsvermerk des Abschlussprüfers
dokumentiert wurde. Compliance-Themen finden sich aber verstärkt auch
in anderen Unternehmensbereichen.
Ein Beispiel: Ein Handelsunternehmen
erhält Fleischprodukte von einem Lieferanten, die für den Verkauf portioniert
werden. Das Unternehmen wird damit
zum „Inverkehrbringer“ von Waren und
muss sicherstellen, dass geänderte
Rezepturen beim Lieferanten (Allergene) sich in der Kennzeichnung der
portionierten Ware1 wiederfinden.
Dieter Stangl-Krieger (DS): Oder nehmen wir Rechtsgeschäfte, die durch ein
Aufsichtsgremium wie den Aufsichtsrat
vorab zu genehmigen sind. Die Kriterien
sind definiert, in der Geschäftsordnung
des AR festgelegt und für das jeweilige
Management bindend. Trotzdem finden
sich bei IKS- und/oder ComplianceProjekten, die wir bei Mandanten
durchführen, Einzelfälle, in denen diese
freiwilligen Selbstverpflichtungen
umgangen wurden.
Was sind aus Ihrer Sicht mögliche
Ursachen?
Theodor Demut (TD): In aller Regel
geht es nicht um bewusstes Umgehen regulatorischer oder freiwilliger
Verpflichtungen. Compliance-Themen
werden operationell in den jeweiligen
Bereichen behandelt, hängen häufig
aber vom Know-how einzelner Mitarbeiter ab. Geschäftsführungen und
Vorstände verlassen sich darauf, dass
das Regelwerk beachtet und eingehalten wird. Die Herangehensweise
stößt an ihre Grenze, je internationaler
eine Geschäftstätigkeit ausgerichtet
ist und das anzuwendende Regelwerk
Veränderungen unterworfen ist.
COMPLIANCE 15
Theodor Demut, Dieter Stangl-Krieger
und Christian Theis mit DimensionenRedakteurin Iris Bauer (v.l.n.r.)
Wäre die Schlussfolgerung richtig,
hier durch IT-Anwendungen zu
unterstützen?
DS
Vom Grundsatz her ja, aber
mit der Einschränkung, dass
unterstützende Tools in
einem vertretbaren Kosten-/Nutzen-Verhältnis für das jeweilige Unternehmen
stehen müssen. Die selbe „IT-Latte“
an einen international agierenden Konzern und ein mittelständisches Unternehmen anzulegen, wäre sicher nicht
zielführend. Lizenz- und Wartungsgebühren für etablierte Produkte sind ein
nicht zu unterschätzender Kostenfaktor.
Aber: Selbstgestrickte Excel-Sheets
stoßen bei der Nachverfolgung und
dem Reporting an ihre Grenzen.
TD
Richtig! KPMG Austria geht
gerade für kleinere und
mittlere Unternehmen neue
Wege. Die von KPMG entwickelte
IT-Anwendung „KSolution“, die wir
bei Projekten zu den Themen IKS,
Risikomanagement und Compliance
einsetzen, bieten wir unseren Kunden
nach erfolgreichem Projektabschluss
für die Fortführung und Nachverfolgung
dieser Themen und deren regelmäßiges Reporting zur unentgeltlichen
Nutzung an.
„KSolution“ für den Kunden:
Wie ist das zu verstehen?
CT
Der Erfolg und die Qualität
von Prüfungs- und Beratungsprojekten, die KPMG
bei Mandanten durchführt, lebt von
der vertrauensvollen Zusammenarbeit
zwischen Auftraggeber/Mandant und
uns.
TD
Und „KSolution“ unterstützt
hierbei die Entwicklung
eines maßgeschneiderten
Compliance Management Systems
(CMS) von der risikoorientierten
Identifikation relevanter Bereiche
und deren Zuordnung innerhalb eines
Unternehmens über die Einbindung
standardisierter Prüfungskataloge
aus der D-A-CH-Region bis hin zur
automatisierten Berichterstattung auf
Basis der definierten Themen und
durchgeführten Prüfungshandlungen.
Und KPMG verzichtet auf Lizenzund Wartungsgebühren?
TD
Ja, ganz bewusst. „KSolution“ ist ein Tool, das wir in
den letzten sechs Jahren
ständig weiterentwickelt haben.
Ursprünglich wurde es ausschließlich
als Lösung zur Unterstützung des Internen Kontrollsystems entwickelt. Wir
haben diese Anwendung bei Projekten
in diesem Bereich genutzt und Kunden
angeboten. Knapp 30 Kunden quer
durch alle Branchen nutzen inzwischen
diese Lösung für die Dokumentation
und Prüfung ihres internen Kontrollsystems. Im Jahr 2015 haben wir mit
der Einbeziehung des Risiko- und
Compliance-Managements neue Wege
eingeschlagen und können erstmals
eine ganzheitliche Lösung anbieten.
DS
Unsere Erfahrung ist
inzwischen, dass Kunden
Interesse daran haben, nach
einem durch KPMG durchgeführten
Projekt nachhaltig wirkende Aktivitäten
in diesem Bereich selbst durchzuführen und sich dabei „KSolution“ als
ganzheitliche Lösung zunutze machen.
Was dann aber auch bedeutet, dass
die Weiterentwicklung/Wartung des
Tools selbst in die Verantwortung
des Kunden gegeben wird?
CT
Nein, genau dies nicht. KPMG
entwickelt und verbessert
„KSolution“ laufend weiter
und versorgt seine Kunden mit den
entsprechenden Modifikationen und
Releases.
TD
Stimmt, neue oder geänderte Themen und Risiken
innerhalb der Segmente
IKS, RMS und Compliance können
durch den Mandanten selbst definiert
werden. KPMG aktualisiert und ergänzt
relevante Prüfungsstandards im Tool,
sodass diese den Mandanten zeitnah
zur Verfügung stehen. Für die Kunden
bedeutet dies: keine Software- oder
Wartungskosten sondern unsere beste
Beratung in einem nachhaltigen und
kundenorientierten Gewand.
1
gemäß Lebensmittelsicherheits- und Verbraucherschutzgesetz (LMSVG) und EU-Richtlinie
2003/89/EG
16 COMPLIANCE
Verdachtsmomente
Ewald Kager (ekager@kpmg.at), Dominique Meixner (dmeixner@kpmg.at)
Fraud ist ein Thema, dem sich Unternehmen, unabhängig von
Branche, Größe oder Mitarbeiterstruktur, nicht verschließen
können. Schadensstatistiken von Unternehmen zeigen, dass
Fraud-Vorfälle im Vergleich zu anderen Bereichen, die vom
Compliance Management berührt sind, eine bedeutende
Rolle einnehmen. Wie Anti-Fraud Management (AFM) als Teil
eines umfassenden Compliance Management Systems (CMS)
eingesetzt wird, wird im folgenden Beitrag näher erläutert.
„Bei uns gibt es Fraud nicht.“
Unternehmen unterliegen oftmals
einem Teufelskreis der trügerischen
(gefühlten) Sicherheit. Wenn in der Vergangenheit keine oder nur eine geringe
Anzahl an Fraud-Vorfällen bekannt
wurden, fehlt in den Unternehmen das
nachhaltige Bewusstsein sowie die
Akzeptanz für die damit verbundenen
Risiken. Dass Fraud-Vorfälle nicht
entdeckt werden, bedeutet aber nicht,
dass diese nicht aufgetreten sind.
Ohne ein Anti-Fraud Management
(AFM) ist die Wahrscheinlichkeit, dass
wirtschaftskriminelle Handlungen durch
Kunden, Lieferanten oder eigene Mitarbeiter aufgespürt werden, sehr gering,
und Fraud-Vorfälle in Unternehmen
bleiben unbemerkt.
AFM als Teil des CMS
Ein Compliance Management System
(CMS) befasst sich, wie in weiteren
Beiträgen von Dimensionen erwähnt,
mit der Einhaltung der internen
Regelwerke (Code of Conduct, unternehmensinterne Richtlinien etc) sowie
der Rechtsvorschriften (Gesetze,
Verordnungen). Es betrachtet somit
jedwede Art von Verstößen gegen
interne oder externe Vorgaben. Das
Compliance Management behandelt
neben wirtschaftsstrafrechtlichen
ua auch wettbewerbs-, arbeits- oder
datenschutzrechtliche Fragen sowie
Fragen zum Patentrecht oder der
Produkthaftung. Es hat somit einen
weitreichenden Anwendungsbereich
und ist eher strategisch ausgerichtet.
Beim AFM stehen hingegen Prävention,
Aufdeckung und Bearbeitung von Fraud
im Fokus. Dabei wird insbesondere auf
Ausnahmen, Abweichungen, Muster
oder „verdächtige“ geschäftliche
Transaktionen geachtet. Das AFM ist
somit aufgrund seines spezialisierten
Aufgaben- und Anwendungsbereichs
enger gesteckt als das Compliance
Management und eher operativ ausgerichtet. Da sich AFM mit wirtschaftskriminellen Handlungen im Unternehmen
auseinandersetzt und dies auch vom
Compliance Management abgedeckt
wird, kann es als Teil eines umfassenden CMS verstanden werden. Betrachtet man die Schadensstatistiken von
Unternehmen, wird schnell ersichtlich,
dass Fraud-Vorfälle im Vergleich zu
anderen Bereichen, die vom Compliance Management berührt sind, eine
bedeutende Rolle einnehmen.
Sowohl für das Compliance
Management als auch das AFM ist
spezielles Know-how erforderlich. In
beiden Bereichen sind Kenntnisse der
operativen Geschäftsabläufe und der
dahinterliegenden Prozesse relevant.
Im Compliance Management wird
Expertenwissen in verschiedenen
Rechtsgebieten benötigt; im AFM sind
Kenntnisse im Hinblick auf die Identifizierung von fraudspezifischen Risiken,
die Aufdeckung und Bearbeitung von
Fraud-Vorfällen sowie die Fraud-Prävention gefragt. Aufgrund der teilweise
unterschiedlichen Schwerpunkte
ergänzen sich die beiden Bereiche
gegenseitig.
Das CMS beeinflusst alle Abläufe in
einem Unternehmen und ist somit von
sehr umfassender Natur. Das Compliance Management muss gewährleisten,
dass die Mitarbeiter im Falle von
Fragen, welche Entscheidungsalternativen im Einzelfall zu wählen sind
oder wie sie sich bei potenziellen
COMPLIANCE 17
Interessenskonflikten verhalten sollen,
beraten werden. Die Aufgabe des
Compliance Managements ist somit die
Beratung des gesamten Unternehmens.
Durch die Spezialisierung auf den
Bereich Fraud dient das AFM dem
Compliance Management und den
operativen Abteilungen als Anlaufstelle
mit vertieften Kenntnissen zu Fragen im
Zusammenhang mit wirtschaftskriminellen Handlungen.
Wer ist zuständig?
Nur wenige Unternehmen verfügen
über eine eigene Abteilung, die sich
ausschließlich mit AFM beschäftigt.
Diese Aufgaben werden in der Praxis
ua von der Compliance-Abteilung bzw
dem Compliance-Verantwortlichen, der
Internen Revision oder der Security-­
Abteilung wahrgenommen. Lediglich in
großen Finanzinstituten wurden eigene
Stellen eingerichtet, die mit „financial
crimes“ beauftragt sind, aber in erster
Linie die Funktion eines gesetzlich
geforderten Geldwäschereibeauftragten
wahrnehmen.
Compliance Management kann sich
nicht nur an Vorschriften orientieren,
sondern muss diese Vorschriften in die
Unternehmensprozesse einarbeiten,
weshalb dem „Faktor Mensch“ eine
große Bedeutung beizumessen ist,
da dieser die Prozesse mit „Leben“
erfüllt. Der „Faktor Mensch“ ist auch
eine relevante Komponente bei der
Fraud-Prävention.
Die Überwachung des Unternehmens
sowie das zeitnahe Setzen von
Maßnahmen bei einem Verdacht von
Regel- oder Rechtsverstößen ist Teil der
Verantwortung des Managements und
der Führungskräfte. Sowohl das Compliance Management als auch das AFM
können als Ergebnis dieser Pflicht gesehen werden. Dabei gilt es, in beiden
Bereichen Verstöße aufzuklären und
risikominimierende und sanktionierende
Maßnahmen in die Wege zu leiten.
Ein funktionsfähiges und effizientes
AFM unterstützt das Compliance
Management bei der Prävention,
Aufdeckung und Bearbeitung von wirtschaftskriminellen Fällen und ist daher
als unverzichtbarer Teil eines CMS
anzusehen.
Was bedeutet Fraud?
„Fraud“ wird in diesem Artikel als Synonym für „Wirtschaftskriminalität“ verwendet. Fraud-Vorfälle können in vielen unterschiedlichen Formen auftreten. Dazu zählen ua Diebstahl, Betrug, Geldwäscherei, Missbrauch von Insiderinformationen, Urkunden- oder
Bilanzfälschung.
Die Anti-Fraud Experten von KMPG verfügen über jahrelange Erfahrung im Bereich der Prävention, Aufdeckung und Bearbeitung von
Fraud-Vorfällen. Im Rahmen unserer Tätigkeit hat sich gezeigt, dass
es im Sinne einer nachhaltigen und effizienten Bekämpfung von
Wirtschaftskriminalität erforderlich ist, ein Anti-Fraud Management
(AFM) als Teil eines umfassenden Compliance Management Systems (CMS) zu etablieren. Zum einen sollen damit wirtschaftskriminelle Handlungen im Unternehmen verhindert werden (Fraud-Prävention). Zum anderen soll ein Fraud-Vorfall zeitnah entdeckt
sowie die Aufdeckungsrate gesteigert (Fraud-Aufdeckung) und
Maßnahmen zur Sicherstellung einer professionellen Bearbeitung
eines Fraud-Vorfalles implementiert werden (Fraud-Bearbeitung).
18 COMPLIANCE
Cyber und
Compliance
Philipp Mattes-Draxler (pmattes@kpmg.at)
Die Vernetzung unseres Alltages wie auch in Unternehmen verlangt
zunehmend die Einhaltung regulativer Vorgaben. Als Anbieter von
Diensten über das Internet bzw von kritischen Infrastrukturen ist
es mittlerweile unabdingbar, auch die Sicherheitsaspekte bei den
Dienstleistungen zu berücksichtigen. Die gesetzlichen Anforderungen
wachsen. Aber auch immer mehr Kunden fordern aktiv das Erfüllen
von allgemeinen Sicherheitsstandards im Bereich Datenschutz und
IT-Sicherheit von ihren Dienstleistern ein.
Die Möglichkeiten, die sich der wirtschaftlichen Entwicklung durch die
Vernetzung des Cyberraumes bieten,
werden zunehmend auch durch kriminelle Organisationen entdeckt. Hinter
dem Begriff „Cyber Crime“ stecken
mittlerweile keine Einzeltäter mehr,
sondern gut strukturierte kriminelle
Organisationen – von der Entwicklung
eines „Geschäftsmodells“ und einer
entsprechenden (Schad-)Software,
dem Ausforschen von Schwachstellen
und deren Platzierung bis hin zum
eigentlichen Betrug selbst. Die Täter
begegnen sich in virtuellen Foren und
die Absprachen erfolgen über versteckte Kommunikationskanäle. Hier werden
Schad-Software, E-Mail-Adressen der
Opfer oder gefundene Schwachstellen
gegen Bezahlung ausgetauscht. Dabei
bietet der Schwarzmarkt bereits fertige,
erwerbbare Module an, die bequem
mit ein paar Mausklicks zu bedienen
sind. Ebenfalls mit im Angebot ist eine
Support-Hotline, falls die Software nicht
wie gewünscht funktioniert. Daher
ist das technische Einstiegsniveau für
Kriminelle drastisch gesunken.1
Großer Markt, wenig Risiko
Die Vorteile für Kriminelle liegen dabei
auf der Hand: ein nahezu riesiger
„Markt“ bei einem verschwindend
kleinen Risiko. Denn selbst wenn das
Opfer zeitnahe den Schaden erkennt,
ist es aufgrund nationaler Schranken
und Bürokratien der Strafverfolgungsbehörden nahezu unmöglich, dass die
Anonymität des Netzes ausgehebelt
und der Täter gefasst werden können.
Der „Return on Investment“ von Cyber
Crime kann in einer Formel zusammengefasst werden (siehe Abbildung): Den
Chancen und Möglichkeiten, die sich
ergeben, sowie die relativ einfache
Umsetzung der Angriffe (durch fertige
Module) multipliziert mit dem Gewinn,
der durch den Betrug erwirtschaftet
wird, steht ein relativ geringes Risiko
gegenüber.
Ein Cyberdiebstahl kann bespielsweise
so aussehen, dass ein Rechnungswesen-Mitarbeiter einen Anruf von einem
Angreifer unter dem Vorwand erhält,
ein Vorstandsmitglied zu sein. Der
Mitarbeiter wird über eine wichtige
Transaktion informiert, die aus „Compliance-Gründen“ sehr vertraulich behandelt werden müsse. Es gehe um eine
„Provisionszahlung“ an einen Agenten
in Übersee. Diese sei dringend nötig,
um einen Kundenauftrag zu erhalten.
Der Angreifer überzeugt den Mitarbeiter, der auf eine Schmiergeld-Zahlung
schließt, dass die Transaktion von einer
Anwaltskanzlei durchgeführt werden
soll. Der Mitarbeiter kennt die Kanzlei
nicht, findet deren Homepage aber im
Internet. Auch der vom vermeintlichen
Vorstand genannte Rechtsanwalt ist
auf der Seite abgebildet. Nach einem
Telefongespräch mit dem genannten
Rechtsanwalt initiiert der Mitarbeiter die
Zahlung. Ein Schaden von EUR 700.000
entsteht. Die Rechtsanwaltskanzlei war
COMPLIANCE 19
inn
w
e
G
x
)
le
u
d
o
ertige M
f
+
n
e
c
n
a
h
C
(neue
werden
u
z
t
h
c
is
w
r
e
o
geringes Risik
I)
O
R
(
t
n
e
m
t
s
e
v
Return on CInrime
von Cyber
Abbildung: Die Cyber Crime Formel
erfunden und wurde nach der Transaktion wieder vom Netz genommen.
Diese Entwicklungen geschehen aber
nicht unbemerkt. Daher gibt es schon
seit längerem die staatlichen Bemühungen, Ordnung in den Cyberraum
zu bringen2. Bereits seit 2012 verfügt
Österreich mit der IKT-Sicherheitsstrategie über ein proaktives Konzept
zum Schutz des Cyberraumes; seit
2013 werden mit der Strategie für
Cyber-Sicherheit konkrete Maßnahmen
geplant, wie die Zusammenarbeit in der
österreichischen Behördenlandschaft
gestaltet werden soll.
Gesetzliche Vorgaben
Daneben versucht der Gesetzgeber
durch regulatorische Anforderungen für
Dienstleister das Risiko der Bürger bei
Datenleaks gering zu halten. So regelt
beispielsweise das Datenschutzgesetz
2000 (DSG) den Schutz von personenbezogenen Daten in Österreich.
Das trifft Unternehmen immer, wenn
Kunden- oder Zuliefererdaten erfasst
werden. Die Daten sind gem DSG nur
nach einem bestimmten Zweck zu
verwenden, und es gilt zu beachten,
ob eine Zustimmungserklärung für die
Verwendung der Daten des Betroffenen
erforderlich ist. Ebenfalls wird bereits im
DSG das Treffen von Datensicherheitsmaßnahmen zum Schutz vor Zerstörung
oder Verlust der Daten geregelt.
Demnach wird auch eine Risikoanalyse
empfohlen, damit der bestmögliche
Datenschutz erreicht werden kann. Das
DSG regelt auch die grundsätzliche
Informationspflicht der Unternehmen
im Falle von Cyberangriffen, falls die
Betroffenen Schaden erleiden können.
Beispiele aus der Vergangenheit zeigen,
wie auch renommierte Unternehmen in
diese Pflicht kommen können. Neben
dem Reputationsschaden entstehen
dabei hohe Kosten durch das unvermeidliche Krisenmanagement. Das
vorgesehene Strafausmaß des DSG
von bis zu EUR 25.000 steht dazu in
einem relativ geringen Verhältnis. Diese
Strafhöhe und auch viele andere Details
werden sich aber in absehbarer Zukunft
durch die EU-Datenschutz-Grundverordnung mit dem Jahr 2018 ändern. Dort
werden Strafen von bis zu vier Prozent
des Konzernjahresumsatzes angeführt.
Damit werden die Strafausmaße und
die Aufgaben der Datenschutzverantwortlichen durch den Gesetzgeber
empfindlich verschärft.
Diese Entwicklungen werden auch die
Compliance-Beauftragten vor neue Herausforderungen stellen. Gilt es doch für
sie, gemeinsam mit den IT-Abteilungen
und den Datenschutzbeauftragten, Krisensituationen durch das Erheben von
konkreten Risiken und das Erstellen von
Handlungsanweisungen vorzubereiten.
Im Angesicht dieser Herausforderungen wird dazu geraten, bereits mit
den Vorbereitungen auf die komplexer
werdende Rechtslage zu beginnen.
Unternehmen, die ihre Dienstleistung
vom Internet abhängig machen, sollten
sich rechtzeitig darüber informieren,
wie diesen Vorgaben Rechnung zu
tragen ist.
1
2
http://derstandard.at/2000028913133/
Internetbande-erpresste-oesterreichischeFirmen-mitDDoS-Attacken
https://www.onlinesicherheit.gv.at/
nationale_sicherheitsinitiativen/koordination_
und_strategie/71272.html
Anleitung zum
Cyberbetrug
Gastkommentar von Robert Lamprecht
(rlamprecht@kpmg.at)
War es früher der Telefonanruf des
vermeintlichen Enkels, der sich bei
der Oma meldet und Geld in einer
ausweglosen Situation benötigt, so
ist es heute der falsche Fünfziger im
Maßanzug – der sogenannte „Fake
President“ – der Diebstahl in Unternehmen betreibt.
Wie funktioniert es?
Um Millionenbeträge von Unternehmen zu erbeuten, setzen Kriminelle
auf die Gewinnung von Vertrauen. Ziel
des sogenannten „CEO Fraud“ ist
es, bei Mitarbeitern ein bestimmtes
Verhalten hervorzurufen, wie zB die
Überweisung von Geldbeträgen.
Durch vertrauensbildende Maßnahmen werden dubiose Anzeichen (Kommunikation ausschließlich per E-Mail,
Geschäftsführer darf nicht persönlich
darauf angesprochen werden)
nicht mehr als solche wahrgenommen. Um das Vertrauen zu festigen,
wird oftmals ein Dritter ins Spiel
gebracht: eine Kontaktperson inklusive
Telefonnummer einer Rechtsanwaltskanzlei, eines Wirtschaftsprüfers
oder eines Unternehmensberaters.
Durch die intensive Nutzung von sozialen Netzwerken (zB Xing, LinkedIn)
seitens der Mitarbeiter und die Informationen auf der Unternehmenswebseite erhalten die Kriminellen einen
Puzzlestein nach dem anderen und
kennen so die Organisationsstrukturen
und Verantwortlichkeiten. Die Chance,
die Täter zu fassen, geht gegen Null.
Je früher ein Betrug festgestellt wird,
umso eher kann der Schaden eingegrenzt werden.
Skepsis und Kommunikation gefragt
Um sich zu schützen, sollte bei den
Mitarbeitern das Bewusstsein für
Betrugsfälle, zum Beispiel anhand
von Schulungen, gestärkt werden.
Präventive Sicherheitsmaßnahmen
sowie eine Kultur, die Kommunikation
fördert, können die kriminellen Handlungen verhindern.
20 COMPLIANCE
Für Groß und Klein
Susanne Eidenberger, PBS Holding AG
„Das brauchen doch nur die Großen!“ Diese Aussage
kennzeichnet im Bereich Compliance nach wie vor das
Selbstverständnis vieler mittelständischer Betriebe.
Doch die Verpflichtung zu rechtskonformem Verhalten
ist keine Besonderheit von Großkonzernen. Wie die
mediale Berichterstattung in den vergangenen Jahren
zunehmend aufzeigt, ist dies eine Lektion, die viele
Gesellschaften auf schmerzliche Art und Weise erfahren.
Für viele Großunternehmen ist das
Bestehen eines Compliance Management Systems (CMS) seit einiger Zeit
integrativer Bestandteil einer erfolgreichen Firmenführung. Im mittelständischen Unternehmensumfeld zögern
nach wie vor viele Gesellschaften,
sich dem Thema Compliance in einem
angemessenen Rahmen zu widmen.
Vorrangig sind folgende Gründe zu
nennen:
• Häufig müssen maßgebliche Änderungen in der Unternehmenspraxis
vorgenommen werden, ohne dass
unmittelbare positive Ergebniseffekte erzielt werden können. Interne
Ressourcen sind aufzuwenden
und gegebenenfalls auch externe
Beratungskosten zu kalkulieren.
Nicht zu vergessen bleibt die Tatsache, dass viele Geschäftspraktiken
angewendet werden, weil sie – oft
nur vermeintlich – von Vorteil für das
Unternehmen sind.
• Viele mittelständische Betriebe
sind geprägt von einer schlanken
Organisation, kurzen Entscheidungswegen sowie häufig dürftigen
Prozessdokumentationen und
Arbeitsanweisungen. Es besteht
die Angst vor einer Überregulierung
von Prozessen und folglich einer
Erhöhung des Arbeitsaufwandes.
• Auf Ebene der Mitarbeiter ist oft
die Angst vor vermehrter Kontrolle
festzustellen.
Hier sind unternehmerische Weitsicht
und zeitgemäßes Handeln gefragt.
Österreich ist kein Land der Großkonzerne, somit liegt es am Mittelstand,
zu erkennen, dass unabhängig von der
Unternehmensgröße jede Gesellschaft
von den weitreichenden Folgen eines
Compliance-Verstoßes betroffen sein
kann. Das umfangreiche Repertoire an
negativen Konsequenzen reicht von
Reputationsschäden und Bußgeldern
bis zu Schadenersatzansprüchen und
strafrechtlicher Verfolgung.
Der Schritt zum eigenen CMS
Die PBS Holding AG Gruppe ist sich
der ständigen Weiterentwicklung
sowie Verschärfung von Gesetzgebung
und Exekution bewusst, stellt sich
den damit einhergehenden Herausforderungen jedoch offen und proaktiv.
Die Schaffung einer Grundlage zur
„rechtssichereren“ Unternehmensführung war der maßgebliche Grund für
die Entscheidung zur Implementierung
eines Compliance Management Systems. Die Anforderungen an das CMS
wurden wie folgt definiert:
• Aufbau eines für die PBS Gruppe
„lebbaren“ CMS
• Identifizierung und Evaluierung von
Risiken
• Konzipierung von Maßnahmen zur
Risikoeliminierung bzw Risikominimierung
• Mitarbeiterinformation und Mitarbeiterfortbildung
Ziel der PBS Holding AG Gruppe war
es, ein CMS zu schaffen, das über
lange Zeit praktikabel, sicher und
zuverlässig Risiken minimiert und
Rechtssicherheit schafft, wobei die
tatsächliche „Lebbarkeit“ des implementierten Systems entscheidend ist.
Eine starke Hands-on-Mentalität und
kurze Entscheidungswege sind für das
Unternehmen charakteristisch. Nur ein
CMS, das auf die Unternehmenskultur
abgestimmt ist, kann langfristig von
Nutzen sein.
COMPLIANCE 21
Der Projektablauf gliederte sich in fünf
Teilschritte:
1. detaillierte Gespräche mit Führungskräften und verantwortlichen
Personen, um einen Einblick in
bestehende Risiken und Geschäftspraktiken zu erhalten
2. darauffolgende Präsentation an den
Vorstand, um identifizierte Risiken
aufzuzeigen und Maßnahmen zur
Minimierung und Eliminierung zu
erläutern
3. Erstellung von verständlichen und
überschaubaren Leitfäden und
Arbeitshilfen
4. Erstellung eines schlanken Code of
Conduct
5. Aufbau von Informationswegen zum
Compliance Officer und Management
Für die PBS Holding AG Gruppe
war von Anfang an eine offene
Kommunikation zwischen Berater und
Unternehmen entscheidend, wozu alle
Mitarbeiter ausdrücklich angehalten
wurden. Diesem Ansatz wurde
weitgehend gefolgt, wodurch eine
umfassende Evaluierung der aktuellen
Situation vorgenommen werden
konnte.
Die Risikoerhebung fand im Rahmen
von Workshops und Interviews statt.
Der gewählte Ansatz fand bei den
Mitarbeitern großen Anklang, sodass
die weiteren Maßnahmen, wie oben
beschrieben, effizient und zielführend
umgesetzt werden konnten.
Der Compliance Officer
Die Bestellung einer Person, die sich
der Implementierung wie auch dem
laufenden Funktionieren des CMS
verpflichtet fühlt, ist unerlässlich. Wie
dies wohl häufig in mittelständischen
Betrieben der Fall ist, wurde die
Funktion des Compliance Officers
auch in der PBS Holding AG Gruppe
an eine bereits bestehende Position
im Unternehmen gekoppelt. Infolge
der sich dadurch ergebenden
Ressourcenknappheit ist es umso
wesentlicher, dass das CMS dem
Compliance Officer die Möglichkeit
gibt, nötige Überwachungs- und
Informationsfunktionen einfach und
effektiv auszuführen.
Jeder Mitarbeiter muss wissen, welche Erwartungshaltung an ihn besteht
und im Dialog mit seinem Vorgesetzten compliant handeln. Ein wesentlicher Faktor in der erfolgreichen
Umsetzung ist somit die eindeutige
Vorgabe von Verantwortlichkeiten.
Investition in die Zukunft
Compliance ist für jedes Unternehmen, unabhängig von Größe und
Struktur, von grundlegender Bedeutung. Die Bewusstseinsbildung um die
Wichtigkeit eines Systems, das dieses
rechtskonforme Verhalten sicherstellt,
ist ein Prozess, in dem sich viele
mittelständische Betriebe erst wiederfinden müssen.
Die PBS Holding AG Gruppe entschied
sich, ein zeitgemäßes und proaktives
CMS zu installieren, um eine effiziente
und risikominimierte Unternehmenssteuerung zu ermöglichen. Durch die
Implementierung eines maßgeschneiderten Programmes mit nachhaltiger
Umsetzung ist der angefallene
Aufwand für die PBS Holding AG
Gruppe jedenfalls eine gute Zukunftsinvestition.
Nur ein Compliance
Management
System, das auf
die Unternehmenskultur abgestimmt
ist, kann langfristig
von Nutzen sein.
22 COMPLIANCE
Lizenz zum Mehrwert
Gerd Karlhuber (gkarlhuber@kpmg.at)
Der Markt im Bereich Softwarelizenzen
befindet sich im Umbruch. Die zunehmende
Digitalisierung und die wachsende Komplexität
der IT-Infrastruktur mit Hardware-Virtualisierung
und Cloud Services verändern den Markt und
die Anforderungen an die IT. Mehr denn je
gilt es, Compliance-Risiken zu begegnen und
strategisches Software Asset Management
(SAM) als Unternehmenseinheit zu etablieren.
Kostenfaktor Software
Laut einer Studie des Marktforschungsinstitutes IDC1 halten 85 Prozent der
Unternehmen die Compliance zu
Softwarelizenzen nicht ein. Softwarelizenzen bilden einen hohen Anteil an
immateriellen Vermögensgegenständen im Unternehmen und finden erst
jetzt durch die steigende Digitalisierung
im Unternehmensumfeld mehr an
Beachtung. Die Business Software
Alliance (BSA), eine führende Organisation zur Unterstützung der Ziele der
Softwarebranche, schätzt für Österreich einen Anteil von 22 Prozent nicht
korrekt lizenzierter Software, wobei der
weltweite Durchschnitt bei sogar
43 Prozent liegt (Abbildung 1).
Über 1.000 verschiedene Softwareprodukte von über 100 verschiedenen Softwareherstellern im Einsatz – eine solche Konstellation ist selbst für größere
mittelständische Unternehmen heute
eher die Regel als die Ausnahme. Führt
diese Vielfalt im operativen IT-Betrieb
bereits zu Problemen, sind Lizenzmanager meist überfordert. Jedes Softwareprodukt ist mit individuellen, zum Teil
hochkomplexen Lizenzbestimmungen
verbunden und jeder Lizenzvertrag hat
seine Besonderheiten. Diese zu kennen
Abbildung 1: „The Compliance Gap“ in Anlehnung an bsa.org (2014)
Quelle: bsa.org
43 %
22 %
Nicht korrekt lizenzierte
Software weltweit
Schätzung
für Österreich
$
62,7 Mrd
nicht lizenzierte
Software weltweit
und abrufbereit zu haben, ist für eine
einzelne Person kaum und selbst für ein
Team aus mehreren Lizenzmanagern
nur mit erheblichem Aufwand zu
leisten.
Zudem steigt die Komplexität bei nun
vermehrt eingesetzten virtualisierten
Umgebungen und Cloud Services.
Obwohl IT-Budgets von Unternehmen
stagnieren, steigen die Softwarekosten
mit der wachsenden Digitalisierung.
Dabei sind die Folgen eines mangelnden Überblicks alles andere als
harmlos. Lizenzverstöße sind kein
Kavaliersdelikt. Wer nicht ausreichend
lizenziert ist, dem drohen gravierende
Nachzahlungen, im schlimmsten Fall
sogar Klagen des Softwareherstellers,
hohe Geldstrafen bis hin zu Gefängnis
für die Verantwortlichen sind möglich.
Die Anzahl der Softwarelizenz-Audits
hat in den letzten Jahren stark zugenommen und wird sich Prognosen
zufolge weiter erhöhen. In der Softwarelizenzierung ist internes Know-how
essenziell, um den Herstellern mit ihren
laufenden Änderungen der Lizenzmodelle, Metriken und Produktstrategien
nachzukommen. Nur dadurch lassen
sich Lizenzoptimierungen verwirklichen,
die zu Kosteneinsparungen führen
können.
Wie Compliance sicherstellen?
Für Unternehmen kann der „Mut zur
Lücke“ oder das „Fahren auf Sicht“ in
Fragen von Lizenz Compliance nicht die
Lösung sein. Software Asset Management muss als ganzheitliches Konzept
verstanden und als solches umgesetzt
werden. SAM umfasst den gesamten
Lebenszyklus einer Software, von der
Bedarfsplanung bis hin zur Ausmusterung. Vordergründig gilt es, Transparenz
zum Software-Status (Baseline) im
Unternehmen zu schaffen mit (teil-)
automatisierten Mitteln. Nur wer über
COMPLIANCE 23
Abbildung 2: Cloud-Szenarien in der „Subscription Economy“
Service Type
Software
Service Source
Public
Private
Cloud
Cloud
Hybrid
Cloud
as a Service (SaaS)
Platform
as a Service (PaaS)
Infrastructure
as a Service (IaaS)
sämtliche Assets im Unternehmensumfeld Bescheid weiß, kann eine
entsprechende Lizenznutzung ermitteln
und vorhandenen Lizenzen gegenüberstellen. Dies mag banal klingen, in der
Praxis zeigt sich jedoch, dass kaum
ein Unternehmen einen vollständigen
Überblick zu allen lizenzrelevanten
Assets geben kann. Software Asset
Management-Prozesse sind dazu meist
in Unternehmen bereits vorhanden;
fehlen jedoch Teile des Prozesses
oder werden die Prozesse nur für
ausgewählte Softwarehersteller oder
nur in einigen Unternehmensbereichen
eingeführt, ist das interne Kontrollsystem nicht geeignet, Rechtskonformität
in der IT zu gewährleisten, geschweige
denn Einsparungspotenziale zu identifizieren.
Software-Compliance in der Cloud
Durch neue cloudbasierte Software
Service-Modelle verändert sich der
Markt und bringt damit neue Herausforderungen und Chancen. Mit SaaS
(Software as a Service) entstehen zB
neue Lizenzmodelle in der sogenannten
„Subscription Economy“ (Abbildung 2).
Dabei wird je nach Anforderung die
Infrastruktur (Hardware), die Plattform
(Betriebssystem) und die Software
(Lösung) als Abonnement für die
Nutzung auf monatlicher oder jährlicher
Basis bezahlt, je nach rechtlicher Anforderung in Public-, Hybrid- oder Private
Cloud-Lösungen. Dazu entstehen
neue Risiken zu Software-Compliance
in unterschiedlichsten Situationen
wie bspw Zugriff auf Software von
unterschiedlichen geografischen
Territorien, geteilte Benutzerkonten
oder auch Zugriff von Dritten auf eigene
cloudbasierte Services uvm, welche
nicht lizenzrechtlich gedeckt sein können. Zudem kommen unklare Service
Vereinbarungen (SLAs), Security- und
Datenschutz-Risiken sowie die organisatorische Übergabe der Kontrolle
von Services von der eigenen IT zum
Cloud-Anbieter hinzu.
Know-how ist gefragt
Software-Compliance muss als Teil
des IT-Lebenszyklus im Unternehmen
verstanden werden, welcher die
Aufmerksamkeit und das Verständnis
von IT-Leitung und Management
verlangt. Nur durch die Kontrolle über
alle Vermögensgegenstände können
Gefahren und Nutzen zugleich erkannt
werden. Speziell durch den hohen
Nutzen von Kosteneinsparungen,
Compliance und Prozessoptimierung
kann Lizenzmanagement einen großen
Mehrwert zur Wertschöpfung des
Unternehmens beitragen.
KPMG unterstützt Unternehmen im
Lizenzmanagement mit dem Ziel, über
effiziente Prozesse Lizenzrisiken aufzudecken und effektive Korrekturmaßnahmen umzusetzen. Unser Maßstab ist
dabei Revisionssicherheit („Compliance
by Design“). Mit unserem SAM-Service
erzielen wir für die Mandanten in
der Regel eine Ersparnis von bis zu
15 Prozent ihrer jährlichen Hardwareund Softwareausgaben. Dazu passen
wir den Leistungsumfang unserer Services für die jeweilige Kundensituation
individuell an. Je nach Situation kann
dies von der bedarfsabhängigen Unterstützung als Lizenz-Helpdesk oder der
Begleitung der Lizenzmanager als Berater und Coach bis hin zur Unterstützung
der operativen Abwicklung von
Teilprozessen im Lizenzmanagement
reichen. Zudem verfügt KPMG über
ein leistungsfähiges SAM-Serviceportal
zur professionellen Verwaltung der
Lizenz- und Nutzungsdaten je nach
Kundenanforderung.
1
IDC Research: „Software License Audits:
Costs & Risks to Enterprises”, 2014
24 COMPLIANCE
5 Fragen an …
1
2
Was macht Compliance Welche P­ rognose der
in einem Unternehmen letzten Jahre lag am
attraktiv?
weitesten daneben?
Karin Löschenberger
Compliance Officer
Roche Austria GmbH
Roman Sartor
Director Advisory, Compliance
KPMG Advisory GmbH
Es ist uns wichtig, ein
vertrauensvolles Klima im
Unternehmen zu schaffen in
dem viele Fragen offen gestellt werden
– Compliance soll nicht als „Polizist“
wahrgenommen werden, sondern
vielmehr auch als Partner, der die richtigen Wege aufzeigt. Darüber hinaus
bemühen wir uns, die Schulungen so
wenig trocken wie möglich zu gestalten, ua haben wir aktuelle Fallbeispiele
in Rollenspielen mit einem Schauspieler
als Kunden geübt und verwenden auch
Apps, um wichtige Fragestellungen zu
trainieren.
KL
KL
RS
RS
Die richtige Dosis macht es
aus. Je nach Unternehmensstruktur und der gelebten
Kultur können unterschiedliche
Aspekte zum Erfolg führen. Interaktive Schulungen mit transparenten,
unternehmensnahen Dilemmafällen
gehören da ebenso dazu, wie etwa
ein Verhaltenskodex, der sich vom
typischen Erscheinungsbild abhebt.
Auch interne Compliance-Veranstaltungen können in einem „Rahmen der
etwas anderen Art“ positive Wirkung
erzielen.
Ich denke, die zunehmende
Bedeutung von Compliance in
den Unternehmen wurde vor
einigen Jahren möglicherweise unterschätzt. Headcounts in diesem Bereich
sind zunehmend in den Unternehmen
im Steigen.
Vor einigen Jahren herrschte
in Österreich noch die Meinung vor, dass Compliance nur
eine Modeerscheinung sei und hauptsächlich die großen Konzerne betreffen
würde. Mittlerweile ist Compliance
omnipräsent und auch in einer Reihe
von KMUs bereits implementiert.
COMPLIANCE 25
In unserer neuen Serie „5 Fragen an …“
standen den Dimensionen Karin Löschenberger,
Compliance Officer bei Roche Austria GmbH, sowie
Roman Sartor, Director bei KPMG, zum Thema
Compliance Rede und Antwort.
3
4
5
Was ist die größte
Compliance-Hürde in
Unternehmen?
Was war die skurrilste Warum macht Ihnen
Anfrage, von der Sie
Compliance Spaß?
gehört haben?
Das Change Management!
Die geänderten äußeren
Rahmenbedingungen innerhalb
des gesamten Unternehmens zu übersetzen, benötigt Zeit. Generell ist es
wichtig und nicht immer einfach, genug
Zeit in den vollgefüllten Terminkalendern der Führungskräfte und Mitarbeiter zu finden, um Compliance-Themen
wieder in Erinnerung rufen zu können!
KL
Wir wollten letztes Jahr die
Leute dazu ermutigen, anonym
Fragen zu stellen, Prozesse
zu hinterfragen und „urban legends“
bei uns im Unternehmen aufzudecken.
Wir haben dazu eine neutrale Box
aufgestellt und waren wirklich erstaunt,
wie viele „urban legends“ aufgezeigt
werden können und wie viele „Mythenjäger“ sich mit Freude daran beteiligen.
KL
KL
RS
RS
RS
Eine große Herausforderung
stellen sicher Mitarbeiter und
insbesondere Führungskräfte
dar, die meinen, „dass es früher ja auch
ohne Compliance gegangen wäre“.
Solche Mitarbeiter sind in Wahrheit oft
unsicher. Hier ist es wichtig, diesen
Vorbehalten offen gegenüber zu treten
und insbesondere durch Risiko-Workshops und Präsenzschulungen einen
positiven Zugang zu schaffen.
Besonders skurril fand ich
eine vor vielen Jahren an
Lieferanten ausgesandte
Anfrage der Einkaufsabteilung eines
Unternehmens. Mit dem Schreiben
erging das Ersuchen, die interne
Weihnachtsfeier dieser Abteilung zu
unterstützen. Als Richtwert dieses
„Sponsorings“ wurden im Brief „ca
EUR 500 je Lieferant“ angegeben. Das
hatte schon eine besondere Qualität.
Die Vielfältigkeit! Compliance
umfasst für mich ein sehr
weites Spektrum von Fragestellungen im Unternehmen und man
bekommt einen sehr guten Ein- und
Überblick. Und natürlich der laufende
Kontakt mit allen Mitarbeitern der
verschiedenen Bereiche!
Jedes Compliance-Projekt
hat unterschiedliche Anforderungen und stellt uns vor
neue Herausforderungen. Das ist sehr
spannend und es macht Freude, am
Ende eines Projekts das Gefühl zu
haben, dass „die richtige Dosis“ für
das Unternehmen und die dort tätigen
Menschen gefunden wurde.
26 COMPLIANCE
Auf Spurensuche
Ewald Kager (ekager@kpmg.at), Michael Huemer (mhuemer@kpmg.at)
Die Einhaltung von internen und externen Regeln
spiegelt sich in den gelebten Prozessen (IST-Prozessen)
eines Unternehmens wieder. Diese IST-Prozesse
können aus IT-Systemen rekonstruiert werden, sodass
das tatsächliche Verhalten von Akteuren in Prozessen
transparent wird. Dieses Vorgehen verlangt nach einer
automatisierten und toolgestützten Methode: Data
Driven Business Process Management (datengetriebenes
Geschäftsprozessmanagement, BPM2D).
Bei Unternehmensabläufen besteht
immer das Risiko, dass sich Akteure
(zB Kunden, Lieferanten oder
Mitarbeiter) wissentlich oder unwissentlich nicht an interne oder externe
Richtlinien halten. Dadurch kann
ein erheblicher finanzieller Schaden
oder ein Reputationsverlust für das
Unternehmen verursacht werden. Zur
Verringerung der sich so ergebenden
Risiken sind transparente Prozesse
unerlässlich. Diese können Prozessschwächen oder -lücken identifizieren
und in weiterer Folge Maßnahmen zu
deren Verhinderung bzw Vermeidung
ableiten.
Um zu prüfen, ob Unternehmensabläufe Compliance-konform ablaufen, gilt
es, die IST-Prozesse zu analysieren.
Die IST-Prozesse entsprechen oft
nicht den gewollten Prozessen (den
SOLL-Prozessen). Da auf Grund des
hohen Automatisierungsgrades heutzutage nahezu alle Prozesse IT-gestützt
sind und jeder Mitarbeiter in den
Systemen Datenspuren hinterlässt,
können aus diesen Datenspuren die
IST-Prozesse rekonstruiert werden. Es
kann nachvollzogen werden, welcher
Benutzer zu welchem Zeitpunkt welche
Aktivität in einem Prozess durchgeführt
hat und die Daten mit dem SOLLProzess abgeglichen werden.
Automatisierte Methode
Die vollständige Prüfung und Überwachung aller Geschäftsfälle auf
Prozessebene verlangt nach einer
automatisierten und toolgestützten
Methode. Aus diesem Grund hat KPMG
das Data Driven Business Process
Management (BPM2D) entwickelt und
erfolgreich in Unternehmen etabliert.
BPM2D schafft Transparenz in Unternehmensprozessen. Es bietet eine
intuitive Darstellung des IST-Prozesses
in Verbindung mit Unternehmenskennzahlen, welche an die individuellen
Bedürfnisse eines Unternehmens
angepasst werden können. Mit BPM2D
erfolgt die Prozessprüfung effizient,
effektiv und komfortabel. Durch wenige
Maus-Klicks ist es möglich, aussagekräftige Analysen durchzuführen und
Korrekturmaßnahmen abzuleiten. Der
datengetriebene Ansatz ermöglicht
es, die Gesamtheit der in IT-Systemen
erfassten Geschäftsfälle mit einer
einzigen Analyse zu betrachten.
Ein international tätiges Handelsunternehmen ließ im März 2015 als Folge
einer Prüfung der Geschäftspartner
gegen internationale Sanktionslisten
einige Lieferanten im System sperren.
Bei diesen Lieferanten konnten daraufhin weder Bestellungen durchgeführt,
noch offene Verbindlichkeiten beglichen
werden. Im Oktober 2015 wurde die
Compliance-Abteilung von einem
Vorstandsmitglied kontaktiert, nachdem
ein eigentlich gesperrter Geschäftspartner, die Smirnow Ltd., sich bei ihm für
die erhaltene Zahlung bedankt hatte.
Der Vorstand wollte wissen,
1. ob diese Zahlung an die Smirnow
Ltd. tatsächlich durchgeführt wurde,
2. wenn ja, wie es – trotz Sperre – zu
dieser Zahlung kommen konnte und
3. ob es seit März 2015 weitere solche
Fälle (Zahlung/en trotz Sperre) gab.
Diese Fragestellungen können mit
dem BPM2D rasch analysiert sowie
beantwortet werden, wie das folgende
Praxisbeispiel zeigt.
Wurde die Zahlung an den gesperrten Geschäftspartner durchgeführt?
Die Visualisierung des IST-Prozesses,
rekonstruiert aus Daten der IT-Systeme
des Unternehmens, zeigte zu den
geschäftlichen Transaktionen hinsichtlich des Lieferanten Smirnow Ltd.
folgenden Ablauf:
COMPLIANCE 27
Abbildung 1: Visualisierung des Geschäftsfalls mit der Smirnow Ltd.
ng
eru
ford
n
a
l
tel
Bes llen
e
s
r
e t
ion
osit
p
l
l
e
t
Bes llen
e
erst
1
ang
eing
ren
a
W
2
3
Nachdem 1. eine Bestellanforderung
und 2. eine Bestellposition angelegt,
3. der Wareneingang registriert,
4. der Rechnungseingang erfolgt und
5. der Geschäftspartner gesperrt
wurde, erfolgte 6. die Aufhebung
der Sperre, 7. die Durchführung der
Zahlung und 8. das erneute Setzen
der Sperre. Die Betrachtung der Banktransferdaten zu diesem Geschäftsfall
zeigte auch, dass eine Zahlung von
EUR 168.450 an diesen Lieferanten
erfolgt war (Abbildung 2).
Wie konnte es – trotz Sperre –
zu dieser Zahlung kommen?
Im Zuge einer vertiefenden Analyse
der Geschäftsfälle bezüglich Smirnow
Ldt. konnten weitere Informationen
festgemacht werden. Abbildung 3
zeigt, dass der Benutzer usr_e05 am
g
gan
sein
g
n
hnu
Rec
r
rtne
tspa
f
ä
ch
Ges ren
r
spe
5
8
4
24. September 2015 die Lieferantensperre entfernt, die Zahlung durchgeführt und die Sperre wieder gesetzt hat.
Die Aufhebung der Sperre und Zahlung
des Lieferanten konnte aufgrund des
fehlenden Vier-Augen-Prinzips und
einer fehlenden Funktionstrennung von
einem einzigen Mitarbeiter durchgeführt werden.
Gab es seit 2015 weitere,
vergleichbare Fälle?
Durch die Analyse aller geschäftlichen
Transaktionen, bei denen trotz gesetzter Lieferantensperren Zahlungen nach
Setzen der Sperren erfolgt waren,
wurde noch ein weiterer Fall identifiziert (Abbildung 4). Es wurde eine
Zahlung an einen gesperrten finnischen
Lieferanten auf ein Bankkonto in
­Liechtenstein angewiesen.
r
rtne
tspa
f
ä
ch
Ges perren
s
ent
6
g
n
lun
Zah hführe
c
r
du
7
Um die erkannten Prozess- und Kontrollschwächen zu schließen, wurde
eine Funktionstrennung hinsichtlich
Stammdatenanlage und -änderung
sowie Kreditorenbuchhaltung vorgenommen. Auch wurde ein Vier-Augen
Prinzip bei der Anlage bzw Änderung
von Stammdaten eingeführt.
Risikominimierung durch BPM2D
BPM2D ermöglicht die effiziente, effektive und komfortable Analyse von Unternehmensprozessen. Es erlaubt der
Compliance-Abteilung, rasch und intuitiv die Einhaltung von Gesetzen und
Richtlinien in den Unternehmensabläufen zu überprüfen und bei Divergenzen
entsprechende Maßnahmen abzuleiten.
Dadurch kann eine Minimierung von
Compliance-Risiken in den Unternehmensabläufen erreicht werden.
Abbildung 2: Bank Transferdaten bezüglich Smirnow Ltd.
Lieferant
Rechnungsnr.
Geschäftsjahr
Ausgleichsdatum
Betrag in EUR
Bankland
SWIFT/BIC
IBAN
Smirnow Ltd.
4501171170
2015
2015-09-24
-168.450,00
RU
0900
RU17 0900 0000 1234
Abbildung 3: Details zum Ablauf des Geschäftsfalls mit der Smirnow Ltd.
Aktivitätsname
Kommentar
Zeit
Benutzer
Bestellanforderung erstellen
2014-10-09
13:00:52
usr_a01
Bestellposition erstellen
2014-11-09
21:40:26
usr_b02
Wareneingang
2015-02-13
08:16:02
usr_c03
Rechnungseingang
2015-02-17
19:02:44
usr_d04
Geschäftspartner sperren
Begründung: Sperre durch
Compliance (Sanktionslistenprüfung)
2015-03-01
19:03:33
usr_cpl01
Geschäftspartner entsperren
2015-09-24
09:36:55
usr_e05
Zahlung durchführen
2015-09-24
09:39:12
usr_e05
Geschäftspartner sperren
2015-09-24
09:51:23
usr_e05
Abbildung 4: Bank Transferdaten alle betroffenen Fälle
Lieferant
Rechnungsnr.
Geschäftsjahr
Ausgleichsdatum
Betrag in EUR
Bankland
SWIFT/BIC
IBAN
Smirnow Ltd.
4501171170
2015
2015-09-24
-168.450,00
RU
0900
RU17 0900 0000 1234
Heikki Ltd.
4501171310
2015
2015-11-03
-290.765,01
LI
8800
LI10 0880 0000 9876
28 COMPLIANCE
Alles neu bei
Versicherungen
Thomas Smrekar (tsmrekar@kpmg.at)
Raimund Korherr (rkorherr@kpmg.at)
Friedrich Wittmann (fwittmann@kpmg.at)
Governance und Compliance vor neuen Herausforderungen:
Mit 1. Jänner 2016 ist mit dem VAG 2016 nach jahrelanger
Vorarbeit Solvency II in Kraft getreten. Das VAG 2016 löste
das seit 38 Jahren geltende Versicherungsaufsichtsrecht
in Österreich ab. Solvency II mag wohl ursprünglich
das Ziel verfolgt haben, die Vorschriften für die
Eigenmittelausstattung bei Versicherungsunternehmen zu
reformieren, tatsächlich aber revolutioniert die Einführung
auch ganz bewusst das Governance-System und
insbesondere die Compliance-Anforderungen.
COMPLIANCE 29
Geistiges
Eigentum
Arbeitsrecht
und Gleichbehandlung
Aktien- und
Umwandlungsrecht
Umweltschutzrecht
Finanzsanktionen
Börsenvorschriften,
Investmentrecht
Fraud
Compliance
bei Versicherungsunternehmen
Sales
Compliance
Bilanzmanipulation
Datenschutz/
Informationssicherheit
Integrität/
Tone from the
Top
Vertragsrecht
Steuerrecht
Financial
Reporting
Risikomanagement
Korruption
Exportkontrolle
Versicherungsaufsichtsrecht/
Solvency II
Wettbewerb/
Kartellverstöße
Dokumentenaufbewahrung/
-management
Sonstige
Straftaten
Geldwäsche/
Terrorismusfinanzierung
Berechtigungsmanagement
Corporate
Governance
Abbildung: Themen rund um Compliance
bei Versicherungsunternehmen
Die Regulierungsintensität der Versicherungsbranche
nimmt stetig zu – mit der Folge, dass Compliance immer
bedeutsamer wird. Unter anderem formen Vorgaben aus
dem Versicherungsaufsichtsgesetz (VAG), aus Solvency II
und Branchenstandards (insb unterstrichen durch Leitlinien
und Empfehlungen der EIOPA [European Insurance and
Occupational Pensions Authority] und der FMA [Finanzmarktaufsicht]) ein komplexes Gebilde aus regulatorischen
Anforderungen, die an die Compliance eines Versicherungsunternehmens gerichtet werden (siehe Abbildung). ­
Solvency II ist ein Projekt der EU-Kommission zu einer
grundlegenden Reform des Versicherungsaufsichtsrechts
in Europa, vor allem der Vorschriften für die Eigenmittelausstattung von Versicherungsunternehmen und -­gruppen.
Solvency II trat nach jahrelanger Vorarbeit mit dem VAG
2016 in Kraft. Entscheidend für das Verständnis ist in der Praxis die Einbindung des Themas Compliance in das Corporate
Compliance Management bei Versicherungen.
Das Compliance Management System (CMS) bei Versicherungen muss in einem besonderen Maße die spezifischen
regulatorischen Anforderungen berücksichtigen und insb den
Anforderungen an die internen Kontroll- und Managementfunktionen Rechnung tragen.
Einen Sonderfall bei Versicherungsunternehmen stellt
dabei die Solvency II Compliance dar. Sie betrifft spezielle
Aufgaben der Compliance-Funktion nur im Hinblick auf die
rechtlichen Risiken bzw die Einhaltung der aufsichtsrechtlichen Bestimmungen.
Allgemeine Governance-Anforderungen
Die Compliance-Funktion wird durch die Solvency II-­
Rahmenrichtlinie als eine von vier Governance-Funktionen
implementiert, die im Rahmen des Governance-Systems
(Säule 2) eingerichtet werden müssen. Darüber hinaus gibt
es eine Reihe von allgemeinen und besonderen Anforderungen an das Governance-System, die auf organisatorischer
Ebene dafür sorgen sollen, dass die in Säule 1 festgelegten
Berechnungs- und Bewertungsvorschriften und die in
Säule 3 festgelegten Berichtspflichten eingehalten werden
und ein ordnungsgemäßer Geschäftsbetrieb gewährleistet
ist.
Die allgemeinen Anforderungen an das Governance-System
sind vielfältig und betreffen sowohl aufbau- (zB transparente
Organisationsstruktur, angemessene Funktionstrennung
oder die Einrichtung der Governance-Funktionen) als auch
ablauforganisatorische Aspekte (zB wirksames Berichtssystem, interne schriftliche Leitlinien, Notfallpläne).
30 COMPLIANCE
Die Implementierung des neuen GovernanceSystems mit der Einführung einer
eigenen Compliance-Funktion stellt die
Versicherungswirtschaft vor Herausforderungen.
Eine Kernkomponente des Governance-Systems ist die
Einrichtung der vier Governance-Funktionen (Risikomanagement-Funktion, Compliance-Funktion, Interne Revision und versicherungsmathematische Funktion). Nach
dem Verständnis von Solvency II sollen diese die zweite
bzw dritte Verteidigungslinie nach den operativ tätigen
Risikoeignern einnehmen. Die Bestimmungen zum
Governance-System sowie zu dem darin enthaltenen Risikomanagement-System können somit als Beschreibung
eines branchenspezifischen Referenzsystems verstanden
werden. Dessen Einhaltung ist nicht nur von der Compliance-Funktion zu überwachen, es ist auch als Sollvorgabe
für die Prüfung von Design und Implementierung des
Governance-Systems zu verwenden.
Compliance-Funktion
Die neu einzurichtende Compliance-Funktion hat insb
folgende Aufgaben zu erfüllen:
1. Beratung des Vorstands in Bezug auf die Einhaltung der
geltenden Vorschriften
2. Beurteilung der möglichen Auswirkungen von Änderungen des Rechtsumfelds auf die Tätigkeit des Versicherungsunternehmens
3. Identifizierung und Beurteilung des mit der Nicht-Einhaltung der rechtlichen Vorgaben verbundenen Risikos
(Compliance-Risiko)
Organisatorisch bezieht die Compliance-Funktion ihre
Wichtigkeit aus folgenden Aufgaben:
1. Beratungsaufgabe gegenüber dem Vorstand betreffend
die Einhaltung der Vorschriften von Solvency II
2. Beurteilung und Bewertung des Rechtsänderungsrisikos (im Rahmen der Risikoinventur oder der Risikoanalyse) bzw der Angemessenheit der getroffenen
Maßnahmen zur Verhinderung einer Non-Compliance
3. Identifizierung und Beurteilung des ComplianceRisikos
4. Erstellung einer Compliance-Leitlinie, die ua
Zuständigkeiten, Befugnisse und Berichtspflichten
der Compliance-Funktion festlegt
5. Erstellung eines Compliance-Plans
Die FMA stellt aufgrund ihrer Interpretation und der angedachten Aufsichtspraxis weitere bzw konkretere Anforderungen, die sie im Rahmen eines sog „PraxisDialogs“ während
der Vorbereitungsphase präsentierte:
• Der Leiter der Compliance-Funktion sollte über eine
juristische Ausbildung verfügen (juristisches Studium und
mindestens dreijährige einschlägige Berufserfahrung).
• Die Beratungsaufgabe umfasst nach Ansicht der FMA
nicht nur Informationen zu relevanten Entwicklungen in
Gesetzgebung, Aufsichtspraxis und Rechtsprechung und
zu Compliance-Risiken im Unternehmen, sondern auch
Maßnahmenempfehlungen.
• Im Rahmen der Überwachungsaufgabe verfügt die
Compliance-Funktion über eine Übersicht über die
durchgeführten Kontrollen und deren Ergebnisse. Die
nachgelagerte Prüfung der Wirksamkeit der Maßnahmen
ist Aufgabe der Internen Revision.
• Die Compliance-Funktion auf G
­ ruppenebene hat auch
Compliance-Risiken aus Nicht-Versicherungen und von
Nicht-EWR-Tochtergesellschaften zu berücksichtigen.
Neue Ansprüche an Reporting
Die Einführung von Solvency II mit 1. Jänner 2016 ändert
auch die Compliance-Anforderungen an Versicherungsunternehmen und -gruppen. Die Implementierung des
neuen Governance-Systems mit allen artverwandten Themenstellungen einschließlich der geforderten Einführung
einer eigenen Compliance-Funktion stellt die Versicherungswirtschaft vor Herausforderungen in den Bereichen
Aufbau- und Ablauforganisation sowie externes und internes
Reporting. Der Komplexitätsgrad des Themas Compliance
steigt zudem durch die vielschichtigen Regulierungen auf
europäischer wie nationaler Ebene weiter an.
Werde
KinderPatin.
So wie ich.
Daniela Kremsberger,
Patin seit 2010.
www.kindernothilfe.at
01/513 93 30
32 COMPLIANCE
Tax Compliance
ist Chefsache
Hans Zöchling (hzoechling@kpmg.at), Lisa Paterno (lpaterno@kpmg.at)
Die Lösung steuerlicher Aufgabenstellungen zählt nicht zu den
Lieblingsbeschäftigungen von kaufmännischen Geschäftsführern,
Führungskräften in den Bereichen Rechnungswesen und
Finanzen oder Controllern. Trotzdem ist die Behandlung
des „ungeliebten“ Themas unvermeidbar und wichtig.
Der Begriff „Tax Compliance“
Steuern sind Kosten des Unternehmens und mindern den wirtschaftlichen Gewinn. Steuerliche Risiken
können eine Auswirkung auf die
Vermögens-, Finanz- und Ertragslage
haben und müssen daher erkannt,
gesteuert und korrekt bilanziert
werden. Eine Vielzahl von steuerlichen Aufzeichnungs-, Zahlungs- und
Erklärungspflichten ist zu beachten.
Eine Verletzung dieser steuerlichen
Pflichten kann nicht nur für die Gesellschaft zu empfindlichen finanziellen
Konsequenzen führen, sondern auch
das Risiko einer persönlichen Haftung
für Manager begründen.
Mit Tax Compliance ist die Einhaltung
der für das Unternehmen geltenden
steuerlichen Pflichten angesprochen.
Dazu gehört insbesondere, aber bei
Weitem nicht nur
• die Entrichtung der Abgaben
• die Abgabe von Steuererklärungen
• die Erfüllung von Anzeigepflichten,
die steuerrechtlich vorgesehen sind
• die Einbehaltung und Abfuhr von
Steuerabzugsbeträgen (zB Lohnoder Kapitalertragsteuer sowie
Steuerabzug in besonderen Fällen
gem § 99 EStG)
• die Steuerrechtsdurchsetzung (zB
durch Wahrnehmung der Rechte
des Unternehmens in Betriebsprüfungen oder Einbringung von
Rechtsmitteln gegen für das Unternehmen ungünstige Behörden- und
Gerichtsentscheidungen)
• die Wahrnehmung von Dokumentationspflichten für abgabenrechtliche
Zwecke (wozu auch die Führung
eines ordnungsgemäßen, den
Anforderungen des Unternehmens
entsprechenden Rechnungswesens
gehört)
• die Umsetzung der Ergebnisse des
Tax Plannings
• die Wahrnehmung eines Tax Risk
Managements (dh Erkennung und
Steuerung steuerlicher Risiken)
Bestandteile von Tax Compliance
Geeignete Schutzvorkehrungen (bezogen auf die ordnungsgemäße Erfüllung
von Tax Compliance-Verpflichtungen)
könnten zB in einer – laufend gewarteten – überblicksartigen Erfassung
aller relevanten Zahlungs-, Meldungs-,
Erklärungs- und Aufzeichnungspflichten
im Sinne einer Fristenevidenz liegen.
Im Hinblick auf die Erfüllung der
abgabenrechtlichen Pflichten und die
Einhaltung von Fristen sollten klare
Zuständigkeiten vereinbart werden.
Durch Vertretungsregeln sollte sichergestellt werden, dass die ordnungsgemäße Erfüllung der Aufgaben auch im
Falle von Abwesenheiten gewährleistet
ist.
Darüber hinaus werden im Rahmen
eines wirksamen Tax Compliance-Systems üblicherweise organisatorische
Maßnahmen implementiert, zB
• die Beschäftigung von Personen mit
ausreichendem Steuerwissen
COMPLIANCE 33
Unternehmen selbst, sondern auch
gegen Organmitglieder richten können: Organe haften nach § 25 GmbHG
und § 84 AktG gegenüber der Gesellschaft für aus der Pflichtverletzung
(hier insb Verstoß gegen zwingende
gesetzliche Bestimmungen) resultierende Schäden. Bei schuldhafter
Pflichtverletzung trifft die Vertreter
von juristischen Personen gegebenenfalls eine Haftung gem § 9 BAO und
zwar insoweit, als die Abgaben infolge
schuldhafter Verletzung der den
Vertretern auferlegten Pflichten nicht
eingebracht werden können. Ebenso
wie die in § 25 GmbHG und § 84 AktG
angeordnete Haftung der Organe
gegenüber der Gesellschaft ist die
abgabenrechtliche Vertreterhaftung
nach § 9 BAO als Verschuldenshaftung (und nicht als Erfolgshaftung)
ausgestaltet, sodass letztlich nur
ein sorgfältiges Bemühen, aber kein
Erfolg geschuldet wird.
• die Einbindung der Steuerverantwortlichen in steuerlich relevante
Prozesse
• die Abstimmung steuerlicher Themen mit externen Spezialisten
• das Treffen von Vorkehrungen zur
Gewährleistung der Verfügbarkeit
aller steuerlich relevanten Informationen und Daten
• der Einsatz von IT-Tools
• ein adäquates Schulungsprogramm
• fixe Prozesse, Vorgaben und
Zuständigkeiten für die zeitgerechte
Ermittlung und Umsetzung von
Gesetzesänderungen und Änderungen sonstiger (verbindlicher)
Vorgaben
• klare und laufende Information der
betroffenen Personen über ihre
Zuständigkeiten, Aufgaben und die
sie betreffenden Fristen und Aufgaben
Beitrag „Von der Pflicht zur Kür“ von
Verena Trenkwalder.
Die Überwachung der Umsetzung der
Steuerstrategie kann durch ein SteuerIKS erfolgen. Mehr dazu lesen Sie im
Aus dieser rechtlichen Einstufung
folgt, dass sich Sanktionen bei
Verstößen nicht nur gegen das
Managerverantwortlichkeit für
Tax Compliance
Mit der Nichterfüllung der Compliance-Verpflichtungen können
empfindliche Sanktionen (zB
Geldstrafen, Schadenersatzpflichten,
die Inanspruchnahme für Steuernachzahlungen inkl Nebenansprüche
durch den Fiskus etc) verbunden sein.
Die Einrichtung eines Tax Compliance-Systems liegt in der (auf Grundlage
gesellschaftsrechtlicher Regeln geltenden) Kontroll- und Organisationsverantwortung der Organmitglieder,
die verpflichtet sind, durch geeignete
und zumutbare Schutzvorkehrungen
auf allen Ebenen des Unternehmens
auf ein rechtmäßiges Verhalten hinzuwirken.
Finanzstrafrechtliche
Verantwortlichkeit
Auch vor dem Hintergrund finanzstrafrechtlicher Überlegungen empfiehlt
es sich, die im Unternehmen
vorhandenen Compliance-Regeln
auf ihre Wirksamkeit zu überprüfen
und ggf entsprechende personelle
und organisatorische Maßnahmen zu
installieren. Eine finanzstrafrechtliche
Verfolgung wegen eines Verstoßes
gegen abgabenrechtliche Vorschriften
ist sowohl gegen Entscheidungsträger
oder Mitarbeiter eines Unternehmens
als auch gegen Verbände, dh gegen
das Unternehmen selbst, das in der
Form einer juristische Person oder
eingetragenen Personengesellschaft
geführt wird, möglich.
Priorität entscheidet
Die steuerlichen Vorschriften für
Unternehmen sind vielfältig. Die
Schaffung eines für das Unternehmen
geeigneten Tax Compliance-Systems
ist aber auch vor dem Hintergrund
der kurz aufgezeigten Sanktionen
und Haftungsrisiken bei Verstößen
gegen abgabenrechtliche Vorschriften heutzutage unverzichtbar. Die
Priorität, die diesem Thema von der
Unternehmensleitung eingeräumt
wird, entscheidet letztlich über die
Wirksamkeit und Glaubwürdigkeit
eines Tax Compliance-Systems.
34 COMPLIANCE
Von der
Pflicht
zur Kür
Verena Trenkwalder (vtrenkwalder@kpmg.at)
Die Einrichtung eines wirksamen Tax ComplianceSystems im Unternehmen erscheint auf den ersten
Blick schwierig, langwierig und mühsam. Dennoch
zeigt die Erfahrung, dass die Auseinandersetzung
mit dem Thema neben einer Risikominimierung
vor allem inhaltliche und organisatorische
Optimierungspotenziale zu Tage bringt.
COMPLIANCE 35
Dass im weltweiten Steuerdschungel
die Vermeidung von Strafzahlungen
und persönlichen Haftungen oberste
Priorität hat, ist inzwischen ein Faktum. Wie sieht aber die Realität aus?
Eine Bestandsaufnahme
Die Studie „Steuerfunktion im
Wandel: von der Stabsabteilung zur
Governance-Funktion“ von KPMG
Deutschland liefert einen Überblick
und Vergleich über die Organisation
sowie die personelle und sachliche)
Ausstattung der Steuerfunktion der
„German Large Corporates“ und
großen Familienunternehmen.
Die wesentlichen Ergebnisse waren:
• Nur 47 Prozent haben die Einbindung der Steuerabteilung in
Geschäftsprozesse verbindlich
geregelt.
• Nur 30 Prozent erheben präventiv
steuerliche Risiken auf der Grundlage standardisierter Prozesse.
• 57 Prozent empfinden die personelle Ausstattung der Steuerabteilung
als nicht hinreichend.
• Nur 56 Prozent der Teilnehmer
nutzen eine an ihre Bedürfnisse
angepasste Software.
• 65 Prozent haben eine als eigenständige Abteilung organisierte
Steuerabteilung mit direkter Berichtslinie
an den CFO.
Es liegt auf der Hand, dass bei kleineren Unternehmen der Handlungsbedarf noch größer ist.
Strategische Ausrichtung
Bevor man sich näher dem Thema
Tax Compliance widmet, muss das
Unternehmen seine Steuerstrategie
festlegen. Die Ziele reichen von einer
Senkung der Konzernsteuerquote über
die Optimierung der Gesamtsteuerbelastung bis hin zur Vermeidung von
Steuernachzahlungen. Es bedarf einer
exakten Festlegung, wo die Grenzen
einer allfälligen Steueroptimierung
liegen und einer Verpflichtung,
dass Verstöße gegen steuerliche
Vorschriften nicht toleriert werden.
Eine weitere wichtige Entscheidung
ist die Festlegung, ob eine zentrale
Konzernsteuerabteilung eingerichtet
wird oder die Aufgaben dezentral
wahrgenommen werden.
Ziele und Aufgaben der
Steuerfunktion
Der Aufgabenbereich der Steuerfunktion muss in organisatorischer, fachlicher
und örtlicher Hinsicht genau definiert
werden. Die Verantwortung auf Vorstands- und Geschäftsführungsebene
muss geklärt und in der Geschäftsverteilung niedergeschrieben werden.
Weiters ist festzulegen, welche Aufgaben die Steuerabteilung mit originärer
Zuständigkeit innehat und in welchen
Fällen sie als Berater tätig wird. Alle
Aufgaben, die dezentral bei den jeweiligen Konzerngesellschaften verbleiben,
sind ebenso festzulegen wie die überwachenden und die prozesssteuernden
Aufgaben der Konzernsteuerabteilung.
Wichtig ist eine klare Definition der
Aufgabenverteilung sowie klare Aussagen zur Pflichtendelegation.
Daraus ergeben sich die personellen
Anforderungen an die Konzernsteuerabteilung in quantitativer und qualitativer Hinsicht. Entsprechende Stellenbeschreibungen für alle Mitarbeiter, die
steuerliche Agenden im weiteren Sinn
wahrnehmen, sind unabdingbar.
Kontrollen in Musterprozessen
Steuerliche Vorgänge lassen sich
zumindest über weite Strecken anhand
von Musterprozessen darstellen, wozu
die Detailkenntnis der jeweiligen Steuerrechtsordnung nicht zwingend erforderlich ist. Beispiele für solche Musterprozesse sind der Deklarationsprozess,
der Betriebsprüfungsprozess, Sonderprojekte oder das Steuerreporting.
Anhand der einzelnen Prozessschritte
in einem derartigen Kernprozess werden Vorgaben für interne und externe
Kontrollen definiert, die das Ziel haben,
steuerstrafrechtlich relevante Risiken
bei den einzelnen Konzernunternehmen entweder gar nicht entstehen zu
lassen oder zumindest zeitlich rechtzeitig identifizieren zu können.
Unternehmensspezifische
Steuerrisiken
Die nächste Aufgabe besteht darin, die
steuerlichen Risiken bei den einzelnen
Konzerngesellschaften systematisch zu
ermitteln und einzugrenzen und eine
steuerliche Prozess-/Risikomatrix mit
Schnittstellen und Kontrollen zu entwickeln. Gerade diesem Prozess sollte
in der Praxis besonders viel Gewicht
beigemessen werden, da sowohl
Schwachstellen als auch mögliche
Verbesserungspotenziale und Optimierungsmöglichkeiten zu Tage kommen.
Schnittstellen
Es bedarf einer klaren Abgrenzung von
Zuständigkeiten und Verantwortlichkeiten, da nicht alle steuerlich relevanten
Aufgaben auch organisatorisch der
Steuerabteilung obliegen. Als Beispiel
seien Lohnabgaben oder die Zollgebarung genannt. IT-Prozesse und deren
Änderung sollten ebenfalls im Fokus
stehen. Besonderes Augenmerk
muss darauf gelegt werden, dass bei
außerordentlichen Geschäftsvorfällen,
Anpassungen von Geschäftsmodellen
oder Prozessänderungen, die Steuerabteilung rechtzeitig einbezogen wird.
Einrichtung von Steuerinformationssystemen
Die Umsetzung eines Tax Compliance-Systems erfordert neben Prozessanpassungen auch die Prüfung der Frage,
ob IT-Lösungen zum Management und
zur laufenden Überwachung der Erfüllung von Steuerpflichten zweckmäßig
sind. Angesichts der Transparenzanforderungen und aus Effizienzsicht wird
in vielen Fällen der Einsatz adäquater
Softwarelösungen zweckmäßig,
wenn nicht sogar unausweichlich
sein. Der wesentliche Vorteil ist, dass
dezentrale Prozesse auf eine zentrale
Plattform gebracht werden, und somit
Informationen unter allen Beteiligten
ohne Zusatzaufwand ausgetauscht
bzw übermittelt werden können. Informationen, die für mehrere Prozesse
oder Auswertungen relevant sind,
müssen nur einmal erfasst werden und
stehen allen Beteiligten zur Verfügung.
Eine Verbindung mit dem EAP-System
ermöglicht den jederzeitigen Abruf
steuerlich relevanter Informationen.
Optimierungspotenziale
Eine Auseinandersetzung mit der
Strategie, eine klare Definition der
Verantwortungen, eine Analyse der
bestehenden Risiken und eine klare
Strukturierung der einzelnen Prozesse
führt nicht nur dazu, dass die Pflicht
getan und das Haftungsrisiko reduziert
ist, sondern führt auch zu einer massiven Effizienzsteigerung und zu vielen
möglichen Ansatzpunkten für weitere
Steueroptimierungen.
Der
richtige
Start
Prüfung
Um auch 2016 Schritt zu halten, sollten sich
Unternehmen rechtzeitig mit neuen Standards
und Gesetzen befassen.
38 PRÜFUNG
Bereit für die
neuen Regeln?
Erik Balzar (cbalzar@kpmg.at)
Mit IFRS 15 wurde vom IASB ein einheitlicher Standard
zur Bilanzierung von Umsatzerlösen aus Kundenverträgen
veröffentlicht. Dieser ist, bis auf wenige „formelle“
Differenzen, mit den Regelungen der US GAAP harmonisiert
und ersetzt die bisherigen Standards zur Umsatzrealisierung
(IAS 18, IAS 11, SIC 31, IFRIC 13, IFRIC 15, IFRIC 18). Da es
sich dabei um einen Kernbereich von Unternehmen handelt,
können die neuen Anforderungen eine Herausforderung
nicht nur für das Rechnungswesen, sondern auch für
Vertrieb, Vertragsmanagement oder IT bedeuten.
Erstmalige Anwendung
Am 28. Mai 2014 haben das IASB
und das US-amerikanische FASB
gemeinsam einen neuen Rechnungslegungsstandard zur Erfassung von
Umsatzerlösen aus Verträgen mit
Kunden veröffentlicht. Als Resultat
der bisherigen Diskussionen der zur
Unterstützung der Implementierung
des neuen Standards gemeinsam vom
IASB und dem FASB ins Leben gerufenen „Joint Transition Resource Group
for Revenue Recognition“ hat das IASB
im Juli 2015 einen weiteren Exposure
Draft zur Klarstellung von einzelnen
Anforderungen des IFRS 15 (Revenue
from Contracts with Customers)
veröffentlicht. Um den Anwendern
ausreichend Zeit zu geben, die neuen
Anforderungen des IFRS 15 zu verstehen und zu implementieren, wurde
vom IASB am 11. September 2015 eine
Änderung von IFRS 15 beschlossen,
die eine Verschiebung des verpflichtenden Erstanwendungszeitpunkts auf
Geschäftsjahre, die am oder nach dem
1. Jänner 2018 beginnen, vorsieht.
Anpassung einzelner Bereiche
Auf den ersten Blick lässt die grundsätzliche Konzeption des IFRS 15 keine
wesentlichen Änderungen in der Höhe
oder dem Zeitpunkt der Umsatzrealisierung gegenüber der bisherigen
Rechtslage erwarten. Eine tiefer gehende Analyse der neuen Anforderungen
führt insbesondere aufgrund des
neuen „Kontroll“-Konzepts sowie der
Tatsache, dass der neue Standard detailliertere Vorschriften zur Beurteilung
von einzelnen Sachverhalten enthält, zu
dem Ergebnis, dass die bisherige Praxis
der Umsatzrealisierung in einzelnen
Bereichen anzupassen ist.
Zu dem zu erwartenden Umfang der
erforderlichen Anpassungen ist nur
sehr schwer eine generelle Aussage
möglich, da dieser aufgrund der
bisher im IFRS nur sehr rudimentär
enthaltenen Vorgaben sehr stark vom
Geschäftsmodell sowie der bisherigen
Bilanzierungspraxis des jeweiligen
Unternehmens abhängig sein wird.
PRÜFUNG 39
Tendenziell werden jedoch Unternehmen stärker betroffen sein, die Produkte oder Dienstleistungen anbieten, die
folgende Charakteristika aufweisen:
• Bündelung mehrerer Güter oder
Dienstleistungen (zB Lieferung
eines Aufzugs mit anschließender
Wartungsleistung)
• kundenspezifische Art (zB Errichtung
und Vertrieb von Eigentumswohnungen)
• Leistungszeitraum überschreitet
mehrere Berichtsperioden (Quartal,
Geschäftsjahr)
• variable Preisbestandteile (zB Endpreis hängt von Kundenumsatz ab)
• Verträge in Zusammenhang mit
Lizenzen oder Nutzungsentgelte an
Rechten
• Anpassungen während der Vertragslaufzeit (kundenspezifische Fertigung
mit laufenden Anpassungen auf
Kundenwunsch)
Die neuen, wesentlich erweiterten
Anhangsangaben werden für alle nach
IFRS bilanzierenden Unternehmen
relevant sein. Hierbei sind neben
den qualitativen Angaben hinsichtlich
ausgeübter Ermessensentscheidungen insbesondere die quantitativen
Angaben hervorzuheben, die durch
die im Unternehmen implementierten
Informationssysteme erfasst und zur
Verfügung gestellt werden müssen.
Diese umfassen ua:
• Disaggregation der Umsatzerlöse in
einzelne Kategorien, die Aufschluss
darüber geben, wie die Art, die
Höhe, der zeitliche Anfall und die
Unsicherheiten der Umsatzerlöse
und Cashflows durch ökonomische
Faktoren beeinflusst werden
• Überleitung dieser Kategorien auf die
Segmentberichterstattung (sofern
anwendbar)
• detaillierte Überleitung des Anfangsstandes auf den Endstand von
Receivables (Forderungen), Contract
Assets und Contract Liabilities – mit
entsprechenden Erläuterungen
• im Geschäftsjahr realisierte Umsatzerlöse, die in den Contract Liabilities
zu Beginn des Geschäftsjahres
enthalten waren
• im Geschäftsjahr realisierte Umsatzerlöse aus vertraglichen Verpflichtungen (Performance Obligations), die
bereits in einer Vorperiode (teilweise)
erfüllt worden sind
• den noch nicht erbrachten vertraglichen Verpflichtungen zugeordneter
Transaktionspreis sowie Angaben
über den erwarteten zeitlichen Anfall
der Umsatzrealisierung;
• Informationen in Bezug auf die
Bestimmung des Transaktionspreises und dessen Aufteilung auf die
einzelnen vertraglichen Verpflichtungen
• Informationen in Bezug auf aktivierte
Kosten der Vertragserlangung bzw
Vertragserfüllung nach einzelnen
Kategorien [zB Kosten der Vertragserlangung, Kosten vor Vertragserlangung, Kosten im Zusammenhang mit
der Herstellung der Leistungsbereitschaft (Set-up Costs])
Einfluss auf weitere Bereiche
Mit der Implementierung von IFRS 15
könnten unter Umständen über das
Rechnungswesen hinausgehende
Unternehmensbereiche sowie die operativen Geschäftsprozesse beeinflusst
sein (siehe Abbildung 1).
Um das Ausmaß der Auswirkungen
und die Komplexität einer IFRS
15-Implementierung entsprechend
einschätzen und managen zu können,
sollte an dieses Thema strukturiert
herangegangen werden.
Abbildung 1: Bereiche, die von IFRS 15 betroffen sein können
Accounting,
Tax und Reporting
• Bilanzierungs- und
Bewertungsmethoden
• Ergebnisse der Vergangenheit
und Übergang
• Berichterstattung und
Übergangsdifferenzen
• Planung und Budgetierung
• Offenlegung von erwarteten
Auswirkungen
• Steuerplanung
Program
Management
Business
• Vertragsbedingungen
• Interne Berichterstattung
und Business Metrics
• Kommunikation mit Stakeholder
• Einhaltung von Financial Covenants
• Chance, bestehende Geschäftspraktiken zu überdenken
• Koordination mit anderen
strategischen Initiativen
People and Change
• Projekt Management
• Vergütungsvereinbarungen
(zB Provisionsmodelle)
• Training (Rechnungswesen,
Vertrieb etc)
• multinationale Standorte
Systems
and Processes
• ERP-System
• Finanzbuchhaltung
(Haupt-/Nebenbücher) und
Konzern Reporting Packages
• Überleitungsprozesse
• neue Prozesse
• Anpassung von
Internen Kontrollen
40 PRÜFUNG
Übergangsregelungen
Der Standard sieht grundsätzlich
zwei Methoden für den Übergang
von IFRS-alt auf IFRS 15 vor; die
„Retrospektive Methode“ sowie
die „Kumulative Methode“, wobei
für beide dieser Methoden weitere
Erleichterungsbestimmungen gegenüber der Vollanwendung des IFRS
15 bestehen. Je nach gewählter
Methode zur Erstanwendung sind
die Vorjahresvergleichswerte für
das unmittelbar vorangegangene
Geschäftsjahr (somit 2017 bei
einem Regelgeschäftsjahr) nach
den neuen Regeln darzustellen
(Retrospektive Methode); oder die
kumulierten Änderungen aufgrund
der Erstanwendung zum unmittelbar
vorangehenden Bilanzstichtag (somit
zum 31. Dezember 2017 bei einem
Regelgeschäftsjahr) zu ermitteln
(kumulative Methode).
Der Weg nach vorne
Aufgrund der oben umrissenen,
potenziell signifikanten Auswirkungen
bzw komplexen Zusammenhänge
und Interdependenzen zwischen den
verschiedenen Unternehmensbereichen sollte die Implementierung von
IFRS 15 wohl überlegt und in einem
strukturierten Projekt abgewickelt
werden, um mögliche Hindernisse
und Überraschungen auf dem Weg zu
minimieren (Abbildung 3).
Retrospektive Methode
Abbildung 2:
Vor- und Nachteile
der Methoden für
den Übergang
von IFRS-alt
auf IFRS 15
Kumulative Methode
Vorteile
• gewährleistet Vergleichbarkeit der Umsatzerlöse
in der GuV ohne weitere Erläuterungen
• ermöglicht Trendaussagen ohne Rückgriff auf
weitere Daten
• erleichtert die Kapitalmarktkommunikation
• verringert die Anzahl der nach IFRS 15
zu analysierenden Verträge
• erfordert keine Neueinschätzung von Fakten
und Umständen in der Vergleichsperiode
Nachteile
• erfordert umfassende historische Analyse von
Verträgen, jedoch praktische Erleichterungen
möglich
• verursacht ggf höhere Kosten wegen
Notwendigkeit parallel laufender Prozesse
• führt zu einem Verlust an Vergleichbarkeit der
Zahlen zwischen aktueller und Vergleichsperiode
• erfordert ebenso parallel laufende Prozesse
im Umstellungsjahr aufgrund erforderlicher
Anhangangaben
Abbildung 3: Beispiel für wesentliche Projekt-Milestones und Aktivitäten
2
4
3
1
1
Impact Analyse
• Beurteilung des Einflusses der
erwarteten Änderungen auf die
Wirkdimensionen
• Analyse der IST-Situation und der
potenziellen Auswirkungen (unter
Berücksichtigung von betroffenen
Unternehmensabteilungen)
• Szenarioanalyse des Einflusses
auf die bedeutendsten KPIs
unter Berücksichtigung der
Erstanwendungswahlrechte
• Formulierung einer impactorientierten Umsetzungsstrategie
• Feststellung von Schulungsbedarf
• Schätzung der erforderlichen
Ressourcen
5
2
Einbezug der Stakeholder
• Identifikation der Stakeholder
(Mitarbeiter, Investoren, Analysten etc)
• Kommunikation mit Stakeholdern
3
Scoping und Planung
• Aufnahme der Interessen in den
betroffenen Fachbereichen und
operativen Bereichen
• Erstellung einer Zielmatrix
• Entwurf eines Umsetzungsplans
• Entwicklung einer Beschlussvorlage
für den Vorstand
• Konsolidierung und Verteilung von
getroffenen Entscheidungen
• Koordination und Moderation
zwischen den betroffenen Bereichen
• Definition von Pilotprojekten
4
Umsetzung
• Mobilisierung der betroffenen
Fachbereiche
• Analyse und Dokumentation
von Anpassungserfordernissen
• Aktualisierung der (Konzern-)
Bilanzierungsrichtlinie
• Definition von zukünftigen
Dokumentationsanforderungen
• Entwurf und Implementierung
geänderter IT-Konzepte
• Schulung von Mitarbeitern
• Anpassung von Planung,
Budgets, IT-Systemen
5
Normalbetrieb
• Überleitung des Projektes
in den Normalbetrieb
PRÜFUNG 41
Eine Frage der
Wesentlichkeit
Helmut Kerschbaumer (hkerschbaumer@kpmg.at),
Julia Maronitsch (jmaronitsch@kpmg.at)
Mit 1. Jänner 2016 ist das Strafrechtsänderungsgesetz
2015 in Kraft getreten. Die neuen Bestimmungen
bringen eine Differenzierung zwischen der Strafbarkeit
von Unternehmensangehörigen (§ 163a) und der
Strafbarkeit von externen Prüfern (§ 163b StGB).
Der Kreis der betroffenen Gesellschaften (§ 163c StGB)
wird gegenüber der alten Rechtslage erweitert und
zusätzlich werden (§ 163c StGB) Bestimmungen zur
tätigen Reue für Unternehmensangehörige und externe
Prüfer (§ 163d StGB) festgelegt.
42 PRÜFUNG
Strafnorm für Unternehmensangehörige
Für unternehmensangehörige
Entscheidungsträger bestimmter
Verbände ist die unvertretbare falsche
oder unvollständige Darstellung
wesentlicher Informationen strafbar.
Die Verbände, die von den neuen
Regelungen betroffen sind, werden in
§ 163c StGB abschließend aufgezählt
(ua GmbH, AG, Gen, Privatstiftungen). Die Einbeziehung von großen
Vereinen, kapitalistischen Personengesellschaften (zB GmbH & Co KG),
Sparkassen und ausländischen Verbänden, deren übertragbare Wertpapiere
an einem geregelten Markt im Inland
zugelassen sind oder die im Hinblick
auf eine Zweigniederlassung im Inland
im Firmenbuch eingetragen sind, ist
neu gegenüber der alten Rechtslage.
„Entscheidungsträger“ dieser
­Verbände sind:
• Leitungsorgane wie Geschäftsführer, Vorstandsmitglieder oder andere
für den Verband vertretungsbefugte
Personen (zB Prokuristen)
• Mitglieder des Aufsichtsrates oder
sonstige Personen mit Kontrollbefugnissen in leitender Stellung
• Personen, die sonstigen maßgeblichen Einfluss auf die Geschäftsführung ausüben
Darstellungsmedien
Die unvertretbare falsche oder unvollständige Darstellung von wesentlichen
Informationen erfolgt in bestimmten
„Darstellungsmedien“. Darunter
fällt in erster Linie die Darstellung
in einem Jahres-/Konzernabschluss
einschließlich Lage-/Konzernlagebericht sowie in Berichten, die an
die Öffentlichkeit, an Gesellschafter
oder an aufsichtsberechtigte Organe
gerichtet sind. Unter anderem ist auch
die Darstellung in einem Vortrag, der
sich an die Mitgliederversammlung
eines Verbandes richtet, ein relevantes
Darstellungsmedium.
Tathandlung
Strafbar ist die unvertretbar falsche
oder unvollständige Darstellung von
wesentlichen Informationen, die die
Vermögens-, Finanz- oder Ertragslage
des Verbandes betreffen oder für
die künftige Entwicklung der Vermögens-, Finanz- oder Ertragslage des
Verbandes bedeutsam sind. Angaben,
die für die künftige Entwicklung der
Vermögens-, Finanz- oder Ertragslage
des Verbandes bedeutsam sind,
stellen zB die Angaben im Lagebericht
zur voraussichtlichen Entwicklung des
Unternehmens (§ 243 Abs 3 Z 1 UGB)
dar. Daneben sind ebenfalls Angaben,
die die Beziehung des Verbandes zu
verbundenen Unternehmen betreffen,
erfasst.
Was unter einer „falschen“ oder
„unvollständigen“ Darstellung von
wesentlichen Informationen zu
verstehen ist, ist nach dem jeweiligen
Rechnungslegungsrecht (IFRS,
UGB) zu beurteilen. Das Merkmal
der „Unvertretbarkeit“ der falschen
oder unvollständigen Darstellung
dient dazu, klarzustellen, dass diese
erst dann gegeben ist, wenn Ermessensspielräume nach dem jeweiligen
Rechnungslegungsrecht überschritten
werden.
Wesentlichkeit
Wann eine Information als „wesentlich“ einzustufen ist, ist nach
§ 189a Z 10 UGB zu beurteilen:
Demnach liegt eine wesentliche
Information vor, wenn die Auslassung
oder fehlerhafte Angabe dieser Information Entscheidungen beeinflusst,
die Nutzer auf der Grundlage des
Jahres- oder Konzernabschlusses
treffen. Dabei ist auf quantitative und
qualitative Komponenten abzustellen:
Auch Posten, die von der Größe her
unwesentlich sind, können aufgrund
qualitativer Faktoren als wesentlich
eingestuft werden. Eine Beurteilung
erfolgt daher einzelfallbezogen.
Die unvertretbare falsche oder unvollständige Darstellung von wesentlichen
Informationen ist nur dann gegeben,
wenn diese Darstellung auch geeignet
ist, einen erheblichen Schaden für
den Verband, dessen Gesellschafter,
Mitglieder, Gläubiger oder Anleger
herbeizuführen.
Nichterstattung Sonderbericht
Unterlässt ein Entscheidungsträger
die Erstattung eines Sonderberichts
bei drohender Liquiditätsgefährdung,
liegt Strafbarkeit bereits vor, ohne dass
es auf die Eignung, einen erheblichen
Schaden herbeizuführen, ankommt.
Innere Tatseite & Strafdrohung
Die Verwirklichung der Tatbestände
erfordert Vorsatz des Entscheidungsträgers. Die Strafdrohung für die oben
angeführten Tatbestände beträgt zwei
Jahre, bei börsennotierten Verbänden
drei Jahre.
Strafnorm für Prüfer
Die Tathandlung gilt spiegelbildlich für
bestimmte Prüfer (zB Abschlussprüfer,
Stiftungsprüfer usw), die in einem
Prüfbericht, einem Vortrag oder einer
Auskunft in der Haupt-, General- oder
Mitgliederversammlung in unvertretbarer Weise wesentliche Informationen
falsch oder unvollständig darstellen
oder verschweigen, dass der geprüfte
Jahres- oder Konzernabschluss, Lageoder Konzernlagebericht, Vertrag oder
Bericht, wesentliche Informationen
falsch oder unvollständig darstellt.
Auch hier ist eine erhebliche Schadenseignung im Hinblick auf die oben
PRÜFUNG 43
angeführten Schutzobjekte erforderlich. Die unvertretbare Erteilung eines
inhaltlich unrichtigen Bestätigungsvermerks ist bei vorsätzlicher Begehung
und Vorliegen der Schadenseignung
strafbar.
Tätige Reue
In bestimmten Fällen kann der Entscheidungsträger durch Richtigstellen
der falschen oder Nachtragen der
fehlenden Angaben, wenn dies rechtzeitig und freiwillig geschieht, einer
Strafbarkeit entgehen.
Eine wesentliche Einschränkung
bedeutet hier das Merkmal der
„Rechtzeitigkeit“, das heißt, bevor die
Adressaten der Darstellungsmedien
Handlungen im Vertrauen auf die
Richtigkeit und Vollständigkeit vorgenommen haben (siehe Abbildung).
Compliance immer wichtiger
Das neue Bilanzstrafrecht bedeutet
einen guten Fortschritt hin zum Ziel
des Gesetzes, die strafrechtlichen
Konsequenzen als „ultima Ratio“
zu sehen und nur das wirklich Strafwürdige zu bestrafen. Problematisch
bleiben die im Gesetz enthaltenen
unbestimmten Gesetzesbegriffe wie
„Unvertretbarkeit“ oder „erheblicher
Schaden“. Ihre Auslegung in der
Gerichtspraxis wird erst zeigen, ob
die angestrebte Beschränkung auch
eintritt. Positiv ist jedenfalls, dass der
Begriff der Wesentlichkeit mit jenem
des Rechnungslegungsrechts in Übereinstimmung gebracht wurde.
Unternehmen sollten jedenfalls
Maßnahmen treffen, um das Risiko
strafrechtlich relevanten Verhaltens zu
minimieren: Dies umfasst die weitere
Verbesserung des Risikomanagementsystems, vor allem der internen
Kontrollen über den Rechnungslegungsprozess zur Vermeidung unvertretbar falscher oder unvollständiger
Darstellungen in den Abschlüssen,
aber auch die fundierte Erarbeitung
und dokumentierte Begründung von
Bilanzierungsentscheidungen. Letzteres vor allem in Fällen mit hohem
Ermessensspielraum. Maßgeblich für
das Funktionieren des internen Kontrollsystems ist dabei auch der „tone at
the top“ und damit das Commitment
des Managements zu ethischem Verhalten und Integrität im Bereich der
Rechnungslegung.
SWK-SPEZIAL
Das neue Bilanzstrafrecht nach dem
Strafrechtsänderungsgesetz 2015
Fritz Zeder (Hrsg)
Helmut Kerschbaumer und Julia
Maronitsch mit Beiträgen aus der Sicht
der Wirtschaftsprüfer
Linde Verlag
Erscheinungsjahr: 2015
ISBN: 978-3-7073-3462-3
Abbildung: Tätige Reue – Anwenderfälle § 163a
Delikt nach § 163a StGB
Tätige Reue nach § 163d StGB
in einem an ein aufsichtsberechtigtes Organ gerichteten Bericht
(Abs 1 Z 1)
bevor die Sitzung des Organs beendet ist
(Abs 1 Z 1)
in einer öffentlichen Aufforderung zur Beteiligung an dem Verband
(Abs 1 Z 2)
bevor sich jemand am Verband beteiligt hat
(Abs 1 Z 2)
in einem Vortrag oder einer Auskunft in der Haupt-, General- oder
Mitgliederversammlung oder sonst einer Versammlung der
Gesellschafter oder Mitglieder des Verbandes (Abs 1 Z 3).
bevor die Haupt-, General- oder Mitgliederversammlung oder sonst
die Versammlung der Gesellschafter oder Mitglieder des Verbandes
beendet ist (Abs 1 Z 3)
in Aufklärungen und Nachweisen oder sonstigen
Auskünften, die einem Prüfer zu geben sind (Abs 1 Z 4)
bevor der betreffende Prüfer seinen Bericht vorgelegt hat
(Abs 1 Z 4)
in einer Anmeldung zum Firmenbuch, die die Einzahlung
des Gesellschaftskapitals betrifft (Abs 1 Z 5)
bevor die Eintragung im Firmenbuch angeordnet worden ist
(Abs 1 Z 5)
44 PRÜFUNG
Revolution
Gerhard Wolf (gwolf@kpmg.at)
Der neue Leasingstandard soll die
Vergleichbarkeit von Unternehmen und die
Transparenz betreffend Leasingverhältnissen
deutlich erhöhen. Auswirkungen ergeben sich
primär für den Leasingnehmer, für den eine
Unterscheidung zwischen Finance- und OperatingLeasingverträgen entfällt. Bis auf wenige
Ausnahmen ist in allen Fällen nunmehr bilanziell
ein Vermögenswert (Nutzungsrecht) sowie eine
dem gegenüberstehende Leasingverbindlichkeit
zu bilanzieren.
Die bilanzielle Erfassung von zuvor
off-balance „bilanzierten“ Leasingverhältnissen bringt für leasingintensive
Unternehmen eine deutliche Ausweitung der Bilanzsumme und eine
Erhöhung des Verschuldungsgrades
mit sich. Nach Ansicht des IASB ist
damit aber keine Verschlechterung
der wirtschaftlichen Position von
Unternehmen verbunden, weil
Leasingverpflichtungen bei der
Beurteilung von Unternehmen auch
bisher schon mit einbezogen wurden.
In der Gewinn- und Verlustrechnung
ändern sich sowohl Ausweis als
auch Aufwandsverlauf. Waren bisher
Leasingaufwendungen typischerweise
in gleich bleibender Höhe im sonstigen
betrieblichen Aufwand enthalten,
werden nunmehr eine Abschreibung
des aktivierten Nutzungsrechts im
sonstigen betrieblichen Aufwand und
der Zinsaufwand aus der finanzmathematisch
fortgeschriebenen Leasingverbindlichkeit im Finanzergebnis gezeigt. Bei linearer Abschreibung des Nutzungsrechts
und sich im Zeitablauf verringerndem
Zinsaufwand ergibt sich ein geringerer
Leasingaufwand, je näher das Ende der
Vertragslaufzeit rückt.
Identifizierung
Ein Leasingverhältnis im Sinne
des Standards liegt vor, wenn dem
Leasingnehmer vom Leasinggeber
vertraglich das Recht zur Beherrschung
eines identifizierten Vermögenswerts
für einen festgelegten Zeitraum eingeräumt wird und der Leasinggeber im
Gegenzug eine Gegenleistung erhält.
Beherrschung wird angenommen,
wenn der Leasingnehmer das Recht
hat, über die Nutzung zu verfügen und
ihm während der Vertragslaufzeit im
Wesentlichen der gesamte wirtschaftliche Nutzen zufließt.
Einzelne Vertragskomponenten
Im Vertrag sind gegebenenfalls vorhandene einzelne Leasingkomponenten
zu identifizieren, die dann jeweils
separat von etwaigen Nicht-Leasingkomponenten (zB Erbringung von
Dienstleistungen) gemäß IFRS 16 zu
bilanzieren sind. Die Nicht-Leasingkomponenten sind nach den Regelungen
der für sie einschlägigen Standards
zu bilanzieren. Wahlweise kann der
Leasingnehmer aber auch auf eine
Trennung der einzelnen Komponenten
verzichten, wobei dieses Wahlrecht für
jede Klasse von zugrunde liegenden
Leasinggegenständen einheitlich
auszuüben ist.
Bilanzierung beim Leasingnehmer
Der Leasingnehmer erfasst einen
Vermögenswert aus einem Nutzungsrecht („right-of-use asset“) sowie eine
Leasingverbindlichkeit im Zeitpunkt
des Beginns des Leasingverhältnisses,
der den Zugangszeitpunkt für die Bilanzierung darstellt. Der Vermögenswert
verkörpert das Nutzungsrecht, den
Leasinggegenstand während der Laufzeit des Leasingverhältnisses nutzen zu
dürfen.
Keine Verpflichtung sondern lediglich
ein Wahlrecht zum Ansatz eines Vermögenswertes besteht bei
• kurz laufenden Leasingvereinbarungen und
• Leasingvereinbarungen, bei denen
der zugrunde liegende Vermögenswert von geringem Wert ist.
Unter die erste Ausnahme fallen
Leasingvereinbarungen mit einer
Laufzeit von maximal zwölf Monaten.
Als Wertgrenze für geringwertige
Vermögenswerte werden in der „Basis
for Conclusions“ USD 5.000 auf Basis
des Neuwerts des Vermögenswerts
genannt.
Die Zugangsbewertung erfolgt mit den
Anschaffungskosten, welche dem Barwert der künftigen Leasingzahlungen
PRÜFUNG 45
zuzüglich direkt zurechenbarer
Kosten entsprechen. Wesentlicher
Unterschied zu IAS 17 ist, dass zu
den Leasingzahlungen auch variable
Zahlungen, die von einem Index oder
Kurs abhängen, zählen.
In Folgeperioden wird der Vermögenswert zu fortgeführten Anschaffungskosten unter Berücksichtigung eventuell vorgenommener Neubewertungen
der Leasingverbindlichkeit bewertet.
Zur Ermittlung der Abschreibungen
und gegebenenfalls erforderlicher
Wertminderungen sind die Vorschriften
des IAS 16 Sachanlagen und IAS 36
Wertminderung von Vermögenswerten
anzuwenden. Für die Bemessung der
Abschreibungsdauer ist entscheidend,
ob das Eigentum am Leasinggegenstand am Ende der Laufzeit auf den
Leasinggeber übergeht. Sofern dies
der Fall ist, ist die wirtschaftliche
Nutzungsdauer anzuwenden. Ansonsten ist der kürzere Zeitraum aus
wirtschaftlicher Nutzungsdauer und
Laufzeit des ­Leasingverhältnisses zu
verwenden.
Nach dem erstmaligen Ansatz wird der
Buchwert der Leasingverbindlichkeit
unter Anwendung des dem Leasingverhältnis zugrunde liegenden Zinssatzes
oder des Grenzfremdkapitalzinssatzes
aufgezinst und um die geleisteten Leasingzahlungen reduziert. Weiters findet
eine gegebenenfalls durchgeführte
Neubewertung der Leasingverbindlichkeit aufgrund von Neubeurteilungen
oder Anpassungen der Leasingvereinbarung oder der Leasingzahlungen
Berücksichtigung. Die Auswirkungen
auf den Leasingnehmer sind in den
Abbildungen 1 und 2 dargestellt.
Bilanzierung beim Leasinggeber
Die Bilanzierung beim Leasinggeber
entspricht nahezu den Regelungen von
IAS 17. Nach wie vor ist eine Aufteilung
in Finance- und Operating-Leasingverträgen nach den Kriterien des wirtschaftlichen Eigentums vorzunehmen.
Ausweis und Anhangangaben
Der Leasingnehmer hat das Wahlrecht,
das Nutzungsrecht getrennt von anderen Vermögenswerten in der Bilanz
auszuweisen oder alternativ im Anhang
offen zu legen. Gleiches gilt sinngemäß für die Leasingverbindlichkeit.
Die erforderlichen Anhangangaben für
Leasinggeber und -nehmer sind im
Vergleich zu IAS 17 deutlich umfangreicher geworden.
Erstmalige Anwendung
Anzuwenden ist IFRS 16 für Geschäftsjahre, die am oder nach dem 1. Jänner
2019 beginnen. Eine frühere Anwendung ist dann zulässig, wenn auch der
neue Standard zu den Umsatzerlösen
(IFRS 15) vorzeitig angewendet wird.
Die Übernahme in EU-Recht (Endorsement) bleibt abzuwarten. Im Hinblick
auf den Übergang auf die neuen
Leasingvorschriften wird dem Leasingnehmer ein Wahlrecht eingeräumt:
• Entweder wird IFRS 16 vollständig
retrospektiv unter Einbeziehung
früherer Berichtsperioden in Einklang
mit IAS 8 angewendet oder
• der kumulative Effekt aus der
­retrospektiven Anwendung wird
im Zeitpunkt der Erstanwendung
(Beginn des Geschäftsjahres, in
dem IFRS 16 erstmalig angewendet
wird) im Eröffnungsbilanzwert der
Gewinnrücklagen oder einem anderen geeigneten Posten im Eigenkapital gezeigt. Eine Anpassung der
Vorjahreszahlen ist bei Anwendung
dieser sogenannten modifizierten
retrospektiven Anwendung nicht
durchzuführen.
Abbildung 1: Auswirkungen auf die Bilanz
IAS 17
IFRS 16
Operating
leases
Finance
leases
All
leases


Assets
Liabilities
Off balance
sheet rights/
obligations
Abbildung 2: Auswirkungen auf die Gewinn- und Verlustrechnung
IAS 17
Revenue
IFRS 16
Finance
leases
Operating
leases
All
leases
x
x
x
Operating costs
(excluding depreciaton
and amortisation)
Single
expense
EBITDA
Depreciation
and amortisation
Depreciation
Depreciation
Interest
Interest
Operating profit
Finance costs
Profit before tax
Quelle: IASB, IFRS 16 Leases – Effects Analysis
Der
richtige
Weg
Beratung
Die zunehmende Komplexität des
Unternehmensalltags bringt neben neuen
Herausforderungen auch vielfältige Chancen mit
sich, um den optimalen Pfad einzuschlagen.
BERATUNG 47
48 BERATUNG
Fluch oder Segen?
Sabine Bernegger (sbernegger@kpmg.at)
Verschiedenste mediale Enthüllungen sowie Beschlüsse
der EU-Kommission und des EU-Parlaments hinterließen
zuletzt den Eindruck, dass „Advance Rulings1“ nur der
Steuervermeidung dienen. Sie können jedoch auch der
Erfüllung durchaus legitimer Interessen von Steuerzahlern
und nicht zuletzt auch von Steuerverwaltungen dienen.
Bereits nach den letzten Beschlüssen auf EU-Ebene
besteht eine Verpflichtung zum automatischen
Informationsaustausch von Advance Rulings.
Die Diskussion um den „fair share of tax“ bleibt in den
Schlagzeilen. Der Beschluss der Europäischen Kommission
vom Oktober 2015, wonach Luxemburg Fiat Finance and
Trade und die Niederlande Starbucks selektive Steuervergünstigungen gewährt hatten, die gegen das EU-Beihilfenrecht
verstoßen, wurden noch von großem Medienecho begleitet.
Die Schlagzeilen, dass auch gegen Apple durch die EU-Kommission eingeleitete beihilfenrechtliche Untersuchungen
wegen von Irland gewährter Advance Rulings laufen, hatten
schon fast Routinecharakter; ebenso die Ankündigung
der EU-Kommission, dass auch das belgische Regime der
„Gewinnüberschüsse“ unzulässig sei. Dabei müssen nach
Angaben der EU-Kommission2 Fiat Finance and Trade und
Starbucks je rund EUR 20 bis 30 Mio an Steuern nachzahlen
und kommen zukünftig nicht mehr in den Genuss der Steuervorteile, die sie aufgrund der Steuervorbescheide erhielten.
Von der belgischen Steuerregelung sind rund 35 multinationale Unternehmen mit einem Rückforderungsvolumen von rund
EUR 700 Mio betroffen3.
In Anerkennung des legitimen Interesses von Steuerpflichtigen, die steuerrechtlichen Folgen von wirtschaftlichem
Handeln im Vorhinein abschätzen zu können, wurde in
Österreich im Jahr 2010 die – antragsgebundene und gebührenpflichtige – Möglichkeit der Erlangung eines bindenden
Auskunftsbescheides (§ 118 BAO) geschaffen. Nicht zuletzt
stellen Steuern ja einen Kostenfaktor dar, der bei jeder
Entscheidung über wirtschaftliches Handeln eingepreist
werden muss. Weiters wurde das Pilotprojekt „Horizontal
Monitoring“ initiiert, das ebenfalls eine zeitnahe Beurteilung
der steuerlichen Folgen wirtschaftlichen Handels ermöglichen
soll4. Neben der Erhöhung der Planungs- und Rechtssicherheit für den Abgabepflichtigen sollten diese Maßnahmen
auch ein Umdenken bei der Steuererhebung bewirken und
anstelle von Kontrollen im Nachhinein Maßnahmen im Vorfeld
und damit eine von Beginn an richtige Abgabenerhebung
anstreben. Dies würde auch Rechtsmittelverfahren vermeiden und dem Ziel der einheitlichen Rechtsauslegung und
-anwendung entsprechen5.
Derartige Maßnahmen gibt es bereits in anderen Staaten,
etwa in Deutschland, Frankreich, Belgien, Italien, Ungarn,
Kanada, Indien, Australien, Polen etc. Auch im Bereich der
Umsatzsteuer gibt es eine neue Initiative zur Vermeidung
von Doppelbesteuerung zwischen EU-Mitgliedsstaaten und
zur Ermöglichung bilateral abgestimmter amtlicher Vorabauskünfte6; an dieser Initiative nimmt Österreich allerdings nicht
teil7. All das zeigt jedoch, dass Advance Rulings auch von
Regierungen und Steuerverwaltungen als Instrument, das
einerseits legitimen Interessen von Wirtschaftstreibenden
BERATUNG 49
und damit Steuerzahlern und andererseits auch jenen von
Steuerverwaltungen selbst dient, wahrgenommen werden8.
Schwingt das Pendel zurück?
Die OECD hat vergangenen Herbst ein aus 13 Berichten
bestehendes umfangreiches Maßnahmenpaket präsentiert.
Dieses enthält Vorschläge konkreter Maßnahmen, die den
Staaten helfen sollen, der Aushöhlung von Steuerbemessungsgrundlagen durch Steuerplanung („BEPS“) entgegenzuwirken. Im September 2013 hatten die Staats- und
Regierungschefs der G20 den ehrgeizigen und umfassenden
BEPS-Aktionsplan gebilligt.
Nach Schätzungen der OECD könnten die globalen Mindereinnahmen bei der Körperschaftsteuer zwischen vier und
zehn Prozent der globalen Körperschaftsteuereinnahmen
betragen, dh USD 100 bis 240 Mrd jährlich9. Als Gründe führt
die OECD die aggressive Steuerplanung einiger multinationaler Unternehmen, die Wechselwirkung zwischen nationalen
Steuerregeln, Mangel an Transparenz und Koordinierung
zwischen den Steuerverwaltungen, begrenzte Vollzugsmittel
in den einzelnen Staaten und schädliche Steuerpraktiken an.
Ein Teil dieses Aktionsplanes („Action 13“) umfasst
Dokumentationsvorschriften (Master File/Local File und
Country-by-Country-Reporting „CbyC“), wobei diese
­Dokumentation auch Informationen über in dem Konzern
bestehende unilaterale Advance Pricing Agreements und
andere „tax rulings“ umfasst. Die OECD- und G20-Länder
haben zugesagt, diese Maßnahmen umzusetzen.
Auch das Europäische Parlament hat die sog Lux-Leaks-Veröffentlichungen zu einer eingehenden Beschäftigung mit
dem Thema Steuertransparenz und Steuerkoordination
veranlasst. So wurden in der Resolution des EU-Parlaments vom 25. November 2015 zu dem Bericht des
Sonderausschusses zu Steuervorbescheiden und anderen
Maßnahmen ähnlicher Art oder Wirkung (2015/2066(INI))
sowie in dem vom ECON-Ausschuss des EU-Parlaments
am 1. Dezember beschlossenen Report zur Verbesserung
Als „Advance Rulings“ werden im kommenden Beitrag bindende
Auskünfte von Steuerbehörden über die steuerliche Einordnung der
(zukünftig zu verwirklichenden) angefragten Sachverhalte verstanden. In
Österreich fällt darunter zB ein Auskunftsbescheid nach § 118 BAO.
2
Pressemitteilung der Europäischen Kommission vom 21. Oktober 2015
3
Vgl Pressemitteilung der Europäischen Kommission vom 11. Jänner 2016
4
Vgl auch Macho, taxlex 2012, 144
5
Vgl auch Koran, CFOaktuell 2011, 113, mwN
6
Vgl http://ec.europa.eu/taxation_customs/ taxation/vat/traders/cross_
border_rulings/ index_en.htm
7
Auch können nach § 118 BAO umsatzsteuerliche Fragestellungen nicht
Gegenstand eines Auskunftsbescheids sein.
8
Auch in den Erwägungen zur Richtlinie 2015/2376/EU des Rates findet
sich, dass die Erteilung von Steuervorbescheiden positive Effekte, wie
die Förderung von Investition und die Einhaltung der Rechtsvorschriften,
haben kann.
9
OECD (2015), Erläuterung, OECD/G20 Projekt Gewinnverkürzung und
Gewinnverlagerung, OECD. www.oecd.org/tax/beps-explanatorystatement-2015.pdf
1
50 BERATUNG
der Steuertransparenz sowie der
Steuerkoordination (2015/2010(INL))
zahlreiche Maßnahmen empfohlen,
die zwar auf dem CbyC der OECD
aufbauen, jedoch mit der Forderung
nach Veröffentlichung dieser Daten weit
darüber hinaus geht. Nach Ansicht des
EU-Parlaments sollen im Rahmen des
CbyC zusätzlich Informationen über
Steuerbescheide und konzerninterne
Transaktionen gemeldet werden.
Bereits im Oktober hat sich der ECOFIN-Rat auf den künftig verpflichtenden
automatischen Austausch von Advance
Rulings geeinigt. Die entsprechende
Änderung der Richtlinie 2011/16/
EU wurde bereits beschlossen10 und
ist bis 31. Dezember 2016 von den
Mitgliedsstaaten in nationales Recht
umzusetzen. Bereits die derzeit
gültige Fassung sieht einen spontanen
Informationsaustausch von Steuervorbescheiden zwischen Mitgliedsstaaten
vor, wenn diese Bescheide eine
grenzüberschreitende Dimension haben
und die zuständige Behörde des betreffenden Mitgliedsstaates Grund zu der
Annahme hat, dass es zu Einbußen bei
den Steuereinnahmen eines anderen
Mitgliedsstaates kommen könnte.
Jedoch liegt dies derzeit im Ermessen
des den Steuervorbescheid erlassenden
Mitgliedsstaates. Die Praxis in Österreich zeigt auch bereits, dass in Auskunftsbescheiden darauf hingewiesen
wird, dass nach dem EU-AHG in Bezug
auf den Bescheid ein automatischer
Informationsaustausch mit dem jeweils
betroffenen anderen EU-Mitgliedsstaat
erfolgt.
Zukünftig werden jedoch bestimmte
Basisinformationen über einseitige, bioder multilaterale Vorabverständigungen
oder Entscheidungen über Verrechnungspreisgestaltung – in welcher
Rechtsform auch immer, dies können
zB auch Auskünfte im Rahmen einer
Betriebsprüfung sein, Vereinbarungen
oder Entscheidungen betreffend die
Steuerbemessungsgrundlage einer
Betriebstätte, einer hybriden Gesellschaftsform in einem Mitgliedsstaat, die
sich auf eine in einem anderen Rechtsraum ansässige Person beziehen, sowie
betreffend die Bemessungsgrundlage
für die Abschreibung von Vermögenswerten in einem Mitgliedsstaat, die von
einem Konzernunternehmen in einem
anderen Rechtsraum erworben werden,
automatisch zwischen allen Mitgliedsstaaten ausgetauscht. Ähnliches gilt
auch für bilaterale oder multilaterale
Vorabverständigungen mit Drittländern,
jedoch unter Berücksichtigung von mit
Drittländern geschlossenen internationalen Verträgen. Falls diese Verträge
den automatischen Informationsaustausch nicht erlauben, sollen dennoch
die Basisinformationen ausgetauscht
werden. Dazu wird die Kommission
eine zentrale, gesicherte Registratur zur
Verfügung stellen, auf die alle Mitgliedsstaaten und die Kommission zugreifen
können und in der die ausgetauschten
Informationen gespeichert werden.
Basisinformationen
bestimmter Advance
Rulings werden
künftig zwischen
den Mitgliedsstaaten
und der Kommission
automatisch
ausgetauscht.
Diese Neuregelung wird für alle ab dem
1. Jänner 2017 erteilten Vorbescheide
gelten. Früher (max seit dem 1. Jänner
2012) erteilte Vorbescheide sind unter
bestimmten Voraussetzungen ebenfalls
vom verpflichtenden Austausch betroffen.11
Während die Mitgliedsstaaten alle in der
Richtlinie enthaltenen Basisinformationen (Angaben zur Person, Zusammenfassung des Inhalts einschließlich einer
abstrakt gehaltenen Beschreibung der
relevanten Geschäftstätigkeit, Datum
der Erteilung, des Gültigkeitsbeginnes
und Außerkrafttretens des Bescheides,
Art des Bescheids, ggfs Betrag der
Transaktion bzw eine Beschreibung
der bei der Festlegung der Verrechnungspreise zugrunde gelegten
Kriterien oder den Verrechnungspreis,
ggfs Angaben zu den anderen potenziell
betroffenen Mitgliedsstaaten und deren
Identifizierungsangaben im anderen Mitgliedsstaat) erhalten, erhält die EU-Kommission nicht die Angaben zur Person,
die Zusammenfassung des Inhaltes, die
Information über den Verrechnungspreis
und die Identifizierungsangaben der
Personen in den anderen Mitgliedsstaaten. Die Mitgliedsstaaten haben jedoch
das Recht, zusätzliche Informationen
zu verlangen, einschließlich des vollständigen Wortlautes des Bescheides.
Die technische Umsetzung bleibt
abzuwarten, ebenso die Auswirkungen
in der Praxis. Ab dem Jahr 2017 muss
jedoch jeder Steuerpflichtige eines
EU-Mitgliedsstaates, der einen Auskunftsbescheid – in welcher Rechtsform
auch immer – bei seiner zuständigen
Behörde erwirkt, damit rechnen,
dass die wesentlichen Informationen
betreffend diesen Bescheid mit allen
Mitgliedsstaaten – automatisch – ausgetauscht werden. Natürliche Personen
sind von der Richtlinie ausgenommen,
es kann eine Ausnahme von Unternehmen – ausgenommen von solchen aus
der Finanzwirtschaft – mit einem Jahresumsatz von weniger als EUR 40 Mio
vorgesehen werden.
Das EU-Parlament fordert nun jedoch
eine Ergänzung dieses bereits beschlossenen Austauschs von Tax Rulings.
Zusätzlich zu den internationalen
Rulings sollen nach Ansicht des EU-Parlaments auch die rein nationalen Rulings
ausgetauscht werden. Zudem soll auch
in diesem Zusammenhang eine breitere
Veröffentlichung erfolgen. Es sollen
zwar nicht alle Rulings der Öffentlichkeit
zugänglich gemacht werden, das
EU-Parlament fordert jedoch die Veröffentlichung eines jährlichen Berichts
durch die EU-Kommission, in dem die
wesentlichen Rulings in den einzelnen
Mitgliedsstaaten veröffentlicht werden.
Neben den oben genannten Maßnahmen fordert das EU-Parlament noch
eine ganze Reihe weiterer Maßnahmen,
wie zB die Einführung eines Fair Tax
Payer-Labels, der verpflichtenden
Mitteilung neuer Steuergesetze an die
BERATUNG 51
anderen Mitgliedsstaaten sowie die
EU-Kommission, die Einführung einer
einheitlichen Körperschaftsteuerbemessungsgrundlage (CCCTB), aber auch zB
von Quellensteuern, die sicherstellen
sollen, dass Erträge nicht unbesteuert
die EU verlassen können. Auch die
EU-Kommission ist auf den Zug aufgesprungen und möchte eine koordinierte
Umsetzung aller Vorschläge aus dem
BEPS-Projekt durch eine Richtlinie
gewährleisten. Arbeiten zur CCCTB sollen aus Zeitgründen abgetrennt werden.
Am 28. Jänner 201612 veröffentlichte
die Kommission den entsprechenden
Entwurf einer „Richtlinie des Rates
mit Vorschriften zur Bekämpfung
von Steuervermeidungspraktiken mit
unmittelbaren Auswirkungen auf das
Funktionieren des Binnenmarkts“. Nach
den Erwägungen ist die vorliegende
Richtlinie auf die Bekämpfung von
Steuervermeidungspraktiken mit
unmittelbaren Auswirkungen auf das
Funktionieren des Binnenmarktes
ausgerichtet und enthält hierzu sechs
verschiedene Arten von Vorschriften
zur Bekämpfung der Steuervermeidung: Abzugsfähigkeit von Zinsen,
Wegzugsbesteuerung, Wechsel von
der Freistellungs- zur Anrechnungsmethode (Switch-over-Klausel), allgemeine
Vorschrift zur Verhinderung von Missbrauch, Vorschriften für beherrschte
ausländische Unternehmen, Rahmenregelung für das Vorgehen gegen hybride
Gestaltungen. Die EU-Kommission hält
es demnach für das gute Funktionieren
des Binnenmarkts wesentlich, dass
die Mitgliedsstaaten – zumindest – die
BEPS-Maßnahmen der OECD in kohärenter und koordinierter Weise in ihre
nationalen Systeme übertragen.
Die Richtlinie ist umfassend angelegt;
sie soll alle Steuerpflichtigen erfassen,
die in einem Mitgliedsstaat der Körperschaftsteuer unterliegen. Sie gilt auch
für in der Union belegene Betriebsstätten von Drittstaaten. Insbesondere die
Regelung zum Zinsabzug könnte dazu
führen, dass auch im österreichischen
Recht eine der deutschen Zinsschrankenregelung vergleichbare allgemeine
Beschränkung des Abzugs von
Fremdkapitalzinsen als Betriebsausgabe
geregelt wird. Bemerkenswert sind
auch die Überlegungen zur Switchover-Klausel, die dazu führen würden,
dass EU-ansässige Unternehmen
Gewinne ihrer Zweigniederlassungen
in Drittstaaten, die dort einer „zu niedrigen“ Besteuerung unterliegen, unter
Anrechnung der ausländischen Steuern
in der EU besteuert werden. Ob
damit eine Verbesserung der globalen
Wettbewerbsfähigkeit EU-ansässiger
Unternehmen erreicht werden kann, sei
dahin gestellt.
Abschließend sei noch auf den Richtlinienentwurf COM(2016) 25 final, der
wiederum die Richtlinie 2011/16/EU zum
automatischen Informationsaustausch
ändern soll, hingewiesen. Vorgesehen
ist, dass für Wirtschaftsjahre, die
am oder nach dem 1. Jänner 2016
beginnen, die im CbC-Reporting des
OECD-BEPS-Projektes enthaltenen
Informationen (Umsatz, EBIT, bezahlten
und rückgestellte Steuern, Anzahl der
Mitarbeiter, Nennkapital, Gewinnvortrag
und körperliche Wirtschaftsgüter) sowie
eine Beschreibung der wirtschaftlichen
Aktivität jeder Konzerngesellschaft und
deren Ansässigkeit der Steuerbehörde
des Ansässigkeitsstaates der Konzernobergesellschaft mitzuteilen sind und
dass diese Informationen im Rahmen
des automatischen Informationsaustausches zwischen den Mitgliedsstaaten,
in denen die Konzerngesellschaften
ansässig sind, auszutauschen sind. Im
Unterschied zum OECD-Papier sieht der
Richtlinienentwurf auch vor, dass die
Mitgliedsstaaten verpflichtende Strafen
für die Nichtabgabe des CbC-Reports
vorzusehen haben.
Es bleibt abzuwarten, ob und mit
welchen Abänderungen diese Richtlinienentwürfe beschlossen werden. Die
derzeitige niederländische Präsidentschaft sieht darin hohe Priorität.
Vertraulichkeit vorausgesetzt
Bis vor rund zwei Jahren war eher die
Tendenz erkennbar, die zeitnahe Kommunikation zwischen Steuerpflichtigen
und Steuerverwaltungen zu verbessern
und Instrumente einzuführen, die vor
Verwirklichung eines Sachverhaltes
oder begleitend dazu die steuerlichen
Folgen abschließend festlegen. Nunmehr schlägt das Pendel in die andere
Richtung aus: Unter dem Schlagwort
des „fair share of tax“ gelangen derartige, wie oa durchaus auch sinnvolle
Initiativen nun medial in ein schiefes
Licht, was dazu führt, dass auch Steuerverwaltungen hinsichtlich derartiger
Instrumente mehr Skepsis zeigen.
Jedenfalls müssen Steuerpflichtige
bereits jetzt damit rechnen, dass ihre
Advance Rulings mit EU-Bezug ab 2017
automatisch mit den Steuerverwaltungen der anderen EU-Mitgliedsstaaten
ausgetauscht werden. Für diesen
automatisierten Austausch von Advance
Rulings zwischen Mitgliedsstaaten
besteht bereits die Umsetzungsverpflichtung in nationales Recht aufgrund
der beschlossenen Richtlinie.
Abstand genommen werden sollte uE
jedenfalls von einer Veröffentlichung
ohne Vertraulichkeitsschutz sowohl
von CbyC-Daten als auch von Advance
Rulings. Dies würde mE dazu führen,
dass Steuerpflichtige keine Advance
Rulings mehr beantragen werden, und
die ungeschützte Veröffentlichung verletzt das Steuergeheimnis. Ein Standort
in der EU wird damit zum Nachteil im
globalen (Steuer-) Wettbewerb.
Abschließend zu bemerken ist jedoch,
dass die – anonymisierte – Veröffentlichung von Advance Rulings nicht
ausschließlich negativ zu sehen ist.
Sofern bei dieser Veröffentlichung die
Vertraulichkeit gewahrt wird, kann dies
für die Rechtsanwender durchaus einen
Vorteil darstellen, da die veröffentlichten
Rulings in der Folge – ähnlich wie derzeit mit Gerichtsurteilen sowie mit den
Rulings im Umsatzsteuerbereich der
Fall – auch als Auslegungshilfe dienen
können. Dies wird in einigen Staaten
bereits praktiziert.13
Richtlinie (EU) 2015/2376 des Rates
Änderung der Richtlinie 2011/16/EU über die
Zusammenarbeit der Verwaltungsbehörden
im Bereich der Besteuerung; die
Richtlinie wurde in Österreich durch das
EU-Amtshilfegesetz („EU-AHG") umgesetzt.
12
COM(2016) 26 final 2016/0011 (CNS)
13
Vgl Grotherr/Wittenstein, SWI 2015, 293;
das nicht bindende Instrument der EASAuskünfte, die veröffentlicht werden, hat
ua ebenso den Zweck der einheitlichen
Gesetzesauslegung; betreffend Rulings
im Umsatzsteuerbereich siehe https://
circabc.europa.eu/sd/a/47f6f34e-28124542-9ead-9608d1b681fd/Cross%20
Border%20Rulings%20(January%202016).pdf
(Abfragestand 23. Februar 2016)
10
11
Sicher
registriert
Wolfgang Hornich (whornich@kpmg.at)
Roland Willinger (rwillinger@kpmg.at)
Mit 1. Jänner 2016 ist die Registrierkassenpflicht
in Kraft getreten. Ab 1. Jänner 2017 müssen
Registrierkassen bzw geschlossene
Gesamtsysteme manipulationssicher sein.
Für die Gewährleistung der Manipulationssicherheit ist bei Registrierkassen eine
qualifizierte Signatur, bei geschlossenen
Gesamtsystemen hingegen nur eine einfache
Signatur erforderlich. KPMG unterstützt
Unternehmen bei der Systemauswahl
und Implementierung, aber auch bei
der Erstellung des für geschlossene
Gesamtsysteme erforderlichen Gutachtens.
BERATUNG 53
Allgemein
Auf der Grundlage des Steuerreformgesetzes 2015/2016 (BGBl I
118/2015) sind mit 1. Jänner 2016 die
Verpflichtung zur einzelnen Erfassung
aller Bareinnahmen mit elektronischer
Registrierkasse, Kassensystem oder
sonstigem elektronischen Aufzeichnungssystem (§ 131b Abs 1 BAO) und
die Belegerteilungsverpflichtung für
Barzahlungen (§ 132a Abs 1 bis 7 BAO)
in Kraft getreten. Die Verpflichtung
zur Erfassung der Bareinnahmen
mittels Registrierkasse besteht ab
einem Jahresumsatz von EUR 15.000
pro Betrieb, sofern die jährlichen
­Barumsätze (Bezahlung mit Bargeld,
Bankomat- oder Kreditkarte, Gutschein
etc) dieses Betriebes den Betrag von
EUR 7.500 überschreiten.
Erforderliche Sicherheitseinrichtungen
Die Verpflichtung, dass elektronische
Aufzeichnungssysteme durch eine
technische Sicherheitseinrichtung
gegen Manipulation geschützt sein
müssen (§ 131b Abs 2 BAO), tritt erst
mit 1. Jänner 2017 in Kraft. Sowohl
bei Registrierkassen als auch bei sog
geschlossenen Gesamtsystemen wird
ab diesem Zeitpunkt die Manipulationssicherheit durch eine Verkettung der
einzelnen Barumsätze erreicht.
Für Registrierkassen mit oder ohne
geschlossenem Gesamtsystem
bestehen unterschiedliche rechtliche
Anforderungen:
a) Registrierkasse
Unter einer Registrierkasse versteht
man grundsätzlich jedes elektronische Datenverarbeitungssystem, das
elektronische Aufzeichnungen zur
Losungsermittlung und Dokumentation von einzelnen Barumsätzen
erstellt. Als Registrierkasse können
auch serverbasierte Aufzeichnungssysteme (auch zur Abwicklung von
Online-Geschäften), Waagen mit
Kassenfunktion und Taxameter
dienen.
Zur Gewährleistung der Manipulationssicherheit bei Registrierkassen
ist die Unveränderbarkeit der
Aufzeichnungen durch eine kryptografisch qualifizierte Signatur
jedes einzelnen Barumsatzes
mittels einer dem Steuerpflichtigen
zugeordneten Signaturerstellungseinheit zu gewährleisten und die
Nachprüfbarkeit durch Erfassung der
Signatur auf den einzelnen Belegen
sicherzustellen (§ 131b Abs 2 BAO).
In die Signaturerstellung ist gemäß
§ 9 Abs 2 RKSV ua die Kassenidentifikationsnummer einzubeziehen.
Die Unveränderbarkeit der Aufzeichnungen wird durch die Signierung
der wesentlichen Barumsatzdaten,
verknüpft mit Kontrolldaten der
Registrierkasse (Umsatzzähler,
Signatur des Vorumsatzes), sichergestellt. Durch die Verkettung der
Barumsätze werden Manipulationen
der Aufzeichnungen sichtbar.
Die Bestimmungen über die
Anforderungen an die Registrierkassen traten mit 1. Jänner 2016
unbeschadet der bisher geltenden
Bestimmungen laut der Kassenrichtlinie 2012 vom 28. Dezember 2011,
BMF-010102/0007-IV/2/2011, in Kraft.
Daher sind zumindest die Einrichtung von Datenerfassungsprotokollen und Einrichtungen nach §131
Abs 2 und 3 BAO zur vollständigen
und richtigen Erfassung und Wiedergabe aller Geschäftsfälle (gemäß
Abschnitt 3.1. der Kassenrichtlinie
2012) sicherzustellen.
b) Geschlossenes Gesamtsystem
Unter einem geschlossenen
Gesamtsystem versteht man ein
elektronisches Aufzeichnungssystem, in welchem Warenwirtschafts-,
Buchhaltungs-, und Kassensysteme
lückenlos miteinander verbunden
sind und das mit mehr als 30
Registrierkassen verbunden ist. Die
Bestimmungen über die geschlossenen Gesamtsysteme (§ 131b Abs 4
BAO) gelten ab dem 1. Jänner 2017.
In geschlossenen Gesamtsystemen
ist die Manipulationssicherheit
mithilfe einer Verkettung der mittels
einer einfachen Signatur elektronisch
signierten Barumsätze herbeizuführen. Dabei muss jeder Barumsatz in
einem Datenerfassungsprotokoll aufgezeichnet werden, wobei jeder Eintrag mit einer Signatur versehen sein
muss. Auf Antrag des Unternehmers
hat das Finanzamt mit Feststellungsbescheid die Manipulationssicherheit
eines geschlossenen Gesamtsystems zu bestätigen, wenn eine
solche Sicherheit auch ohne Verwendung der geforderten Signaturerstellungseinheit besteht. Dem Antrag
ist ein Gutachten eines gerichtlich
beeideten Sachverständigen, in dem
das Vorliegen der technischen und
organisatorischen Voraussetzungen
für die Manipulationssicherheit des
geschlossenen Gesamtsystems
bescheinigt wird, anzuschließen.
Derartige Anträge können bereits
ab 1. Jänner 2016 unter Anschluss
des Gutachtens gestellt werden,
Bescheide darüber werden jedoch
erst ab 1. Juli 2016 mit Wirkung
ab 1. Jänner 2017 erlassen. Mit
positivem Feststellungsbescheid
gilt die gesetzliche Vermutung des
§ 163 Abs 1 BAO für die Ordnungsmäßigkeit der Losungsermittlung der
Barumsätze im jeweiligen geschlossenen Gesamtsystem.
Weiters sieht die RKSV für geschlossene Gesamtsysteme eine administrative
Erleichterung bei der Registrierung der
Kassen dahingehend vor, dass nicht
für jede Registrierkasse eine gesonderte Kassenidentifikationsnummer
erforderlich ist, sondern dass einer
Kassenidentifikationsnummer auch
mehrere Registrierkassen mit einem
gemeinsamen Datenerfassungsprotokoll zugeordnet werden dürfen.
Verwenden mehrere wirtschaftlich
(zB vertikales Vertriebsbindungssystem, Franchising) oder im (auch
staatenübergreifenden) Konzern gemäß
§ 244 UGB verbundene Unternehmer
gemeinsam ein geschlossenes
Gesamtsystem, kann das erforderliche
Gutachten, dessen Kosten vom Unternehmer zu tragen ist, von mehreren
Unternehmern ihrem Antrag auf Erlassung eines Feststellungsbescheides
zugrunde gelegt werden.
Ausnahmen und Erleichterungen
Die Barumsatzverordnung 2015
(„BarUV 2015“) sieht, neben Ausnahmen bzw Erleichterungen für die
Umsätze bestimmter Warenausgabe- und Dienstleistungsautomaten,
Fahrausweisautomaten für Beförderungen im Personenverkehr sowie
für die Umsätze entbehrlicher und
unentbehrlicher Hilfsbetriebe von
54 BERATUNG
abgabenrechtlich begünstigten Körperschaften, im Wesentlichen nachfolgende Erleichterungen vor.
a) Mobile Gruppen
Für „mobile Gruppen“ sieht
§ 7 BarUV 2015 gewisse Erleichterungen bei der zeitlichen Erfassung
der Barumsätze vor. Demnach soll es
möglich sein, einzelne Barumsätze,
die außerhalb der Betriebsstätte –
etwa beim Kunden – erzielt werden,
bei Rückkehr in die Betriebsstätte mit
elektronischer Registrierkasse ohne
unnötigen Aufschub nachträglich einzeln zu erfassen. Unabhängig davon
besteht eine (händische) Belegerteilungspflicht gemäß § 132a BAO
an den Kunden vor Ort. Von diesem
Beleg muss auch eine Durchschrift
aufbewahrt werden.
In diesem Zusammenhang versteht
die Finanzverwaltung gemäß
Abschnitt 6.7.2. des Erlasses vom
12. November 2015 unter einer
Betriebsstätte iSd § 131 Abs 5 Z 2
BAO grundsätzlich jede feste örtliche
Anlage/Einrichtung bzw auch eine
fest umschlossene Einheit (Räumlichkeit), die der Ausübung eines
Betriebes oder wirtschaftlichen
Geschäftsbetriebes dient. Unter fest
umschlossenen Räumlichkeiten sind
auch fahrbare Räumlichkeiten (zB
Taxis, Verkaufsbusse, Speisewagen
im Zug) zu verstehen. Beispiele von
Berufsgruppen, für die die Erleichterung für mobile Umsätze anwendbar
sein kann, sind Friseure, Masseure,
Ärzte, Installateure, Fotografen,
Transporteure, Fahrradkuriere usw.
b) „Kalte Hände“-Regelung
Betriebe oder wirtschaftliche
Geschäftsbetriebe, die von Haus zu
Haus oder auf öffentlichen Wegen,
Plätzen oder anderen öffentlichen
Orten, jedoch nicht in oder in Verbindung mit fest umschlossenen Räumlichkeiten ihre Umsätze ausführen,
können die Tageslosung gemäß § 2
BarUV mittels vereinfachter Losungsermittlung (Kassasturz) durchführen.
Voraussetzung dafür ist, dass keine
Einzelaufzeichnungen geführt
werden, die eine Losungsermittlung
ermöglichen und die Umsatzgrenze
von EUR 30.000 pro Jahr nicht überschritten wird. Als Umsätze im Freien
(„Kalte-Hände-Umsätze“) kommen
beispielsweise im Freien erfolgende
Verkäufe von Christbäumen, Maroni
und Speiseeis, Verkäufe aus einer
offenen Verkaufsbude sowie die
Beförderung von Personen in Fiakern
oder Motorbooten in Betracht. Nicht
hingegen jedoch Umsätze, die zB
in Gastgärten vor dem Gasthaus
getätigt werden.
c) Sonderregelungen für Onlineshops
Gemäß § 6 BarUV sind Betriebe
hinsichtlich ihrer Umsätze, bei denen
keine Gegenleistung durch Bezahlung mit Bargeld unmittelbar an den
Leistungserbringer erfolgt und denen
im Wege einer Online-Plattform
abgeschlossene Vereinbarungen
zugrunde liegen, von der Registrierkassenpflicht nach § 131b BAO
ausgenommen.
Für sog mobile Gruppen
und Umsätze im Freien
sind Erleichterungen
hinsichtlich der
Verwendung von
Registrierkassen
vorgesehen.
Sanktionen und Nachschauen
Die Nichtbeachtung der Registrierkassenpflicht ist, vorausgesetzt es liegt
kein Verkürzungstatbestand vor, als
Finanzordnungswidrigkeit gem § 51
Abs 1 lit c FinStrG mit bis zu EUR 5.000
strafbar.
Die Nichtverwendung der zur Manipulationssicherheit dienenden Sicherheitseinrichtung führt außerdem zum
Verlust der Vermutung der sachlichen
Richtigkeit der geführten Bücher und
Aufzeichnungen nach § 163 BAO und
kann eine Schätzung (§ 184 BAO) der
Besteuerungsgrundlagen zur Folge
haben.
Werden jedoch vorsätzlich abgaben- oder monopolrechtlich zu
führende Bücher, Aufzeichnungen
oder Aufzeichnungssysteme, die
automationsgestützt geführt werden,
durch Gestaltung oder Einsatz eines
Programms, mit dessen Hilfe Daten
verändert, gelöscht oder unterdrückt
werden können, verfälscht, so liegt,
sofern nicht eine Abgabenverkürzung
vorliegt, eine Finanzordnungswidrigkeit
nach § 51a FinStrG, die mit Geldstrafe
bis EUR 25.000 geahndet werden kann,
vor.
Für das erste und zweite Quartal 2016
sieht der Erlass im Abschnitt 7.5. die
folgende „Toleranzregelung“ vor:
In der Übergangsphase (Zeitraum
1. Jänner 2016 bis 31. März 2016)
werden von den Abgabenbehörden und
deren Organen keine finanzstrafrechtlichen Verfolgungen und Bestrafungen
bei bloßer Nichterfüllung der Registrierkassen- und Belegerteilungspflicht
gesetzt. Vielmehr werden die Organe
der Finanzverwaltung in diesem Bereich
durch Beauskunftung die Unternehmer
proaktiv unterstützen.
Bis zum 30. Juni 2016 werden weiters
bei bloßer Nichterfüllung der Registrierkassen- und Belegerteilungspflicht
keine finanzstrafrechtlichen Verfolgungen und Bestrafungen gesetzt,
wenn die Betroffenen besondere
Gründe für die Nichterfüllung dieser
Pflichten glaubhaft machen können
(zB Nichteinhaltung der Lieferfristen
durch die Kassenhersteller oder nicht
zeitgerechte Einschulung). Von dieser
„Toleranzregelung“ unberührt bleibt
jedoch die Verfolgung und Bestrafung
von Hinterziehungen und Verkürzungen
von Abgaben.
Nach einer Information der Kammer
der Wirtschaftstreuhänder führt der
Außendienst der Finanzverwaltung
derzeit bei Unternehmen Nachschauen
hinsichtlich der Einzelaufzeichnungs-,
Registrierkassen- und Belegerteilungspflicht durch. Im Hinblick auf die „Toleranzregelung“ dürfte der Zweck dieser
Nachschauen in einer „Motivation“
der Steuerpflichtigen liegen. Ersten
Erfahrungen aus der Praxis nach werden derartige Nachschauen stets im
Zuge von Umsatzsteuernachschauen
durchgeführt.
BERATUNG 55
Tax in aller Kürze: Ertragsteuer
Clemens Endfellner (cendfellner@kpmg.at)
Risikowertpapier
als notwendiges
Betriebsvermögen
Abzugsfähige Werbung Kosten für häusliches
oder nicht abzugsfähige Arbeitszimmer
Spende
einer Alleinerzieherin
Eine GmbH kauft eine Griechenlandanleihe im April 2010 und wertet diese
zum Bilanzstichtag 31. Dezember
steuerwirksam ab. Laut BFG besteht
keine sachliche Rechtfertigung dafür,
Risikogeschäfte nur dann der betrieblichen Sphäre zuzuordnen, wenn sie
erfolgreich sind. Unternehmerische
Entscheidungen bleiben betrieblich
veranlasst, auch wenn sie letztlich eine
Fehlmaßnahme sind. Werden Gewinne
von Kapitalgesellschaften in derivativen Finanzinstrumenten veranlagt
bzw branchenuntypische Geschäfte
abgeschlossen, bleibt die Eigenschaft
als notwendiges Betriebsvermögen
grundsätzlich erhalten.
Ein Bauunternehmer mit 38 Mitarbeitern sponsert einen lokalen Fußballverein mit jährlichen Zahlungen iHv rund
EUR 25.000. Dafür wurden Transparente aufgehängt, Dressen bedruckt, das
Logo in der Vereinszeitung abgebildet
etc. Allerdings fehlt ein schriftlicher
Vertrag; es existiert nur ein jährliches
Protokoll der Vereinsleitungssitzung.
Der VwGH anerkennt im Gegensatz
zum UFS (nunmehr BFG) den Steuerabzug als Werbung, da die gegenseitigen
Leistungen von vornherein eindeutig
fixiert waren sowie die Werbewirkung
und Angemessenheit bejaht werden
können. Die mangelnde Schriftlichkeit
ist unschädlich.
Eine alleinerziehende Mutter arbeitet
rund drei Tage in der Woche im Büro
des Arbeitgebers und zwei Tage von
zu Hause aus. Das Büro ist rund 150
Kilometer von ihrem Wohnsitz entfernt.
Für das häusliche Arbeitszimmer macht
sie die Kosten steuerlich geltend. Dies
ist laut VwGH jedoch nicht zulässig. Die
Möglichkeit der Nutzung eines jederzeit
zugänglichen Arbeitszimmers beim
Arbeitgeber steht der Notwendigkeit
eines häuslichen Arbeitszimmers entgegen. Dies gilt auch dann, wenn die
Mutter daheim arbeitet, um ihr Kind zu
betreuen. Anderes ist nur bei Krankheit
oder Behinderung eines Arbeitnehmers
denkbar.
Kosten für
Due Diligence als
Betriebsausgabe
Harte Patronatserklärung für die
Enkelgesellschaft
Kein betriebswirtschaftl
Mindesteigenkapital
einer GmbH
Eine AG macht Beratungskosten
iHv rund EUR 92.000 für Leistungen
iZm dem Erwerb einer neuen Tochtergesellschaft geltend. Nach einer
Darstellung des zeitlichen Ablaufes
schließt das BFG, dass die endgültige
Kaufentscheidung erst mit Abschluss
des Kaufvertrages getroffen und dieser
durch die nachträgliche Genehmigung
des Aufsichtsrates wirksam wurde. Die
Kosten der Due Diligence stehen noch
nicht in einem derart engen Kontext
mit dem späteren Beteiligungserwerb,
dass eine Aktivierung als Anschaffungsnebenkosten korrekt ist. Eine Revision
an den VwGH ist zulässig und auch
eingebracht (Amtsrevision).
Eine Kapitalgesellschaft gibt gegenüber ihren Enkelgesellschaften harte
­Patronatserklärungen ab. In diesen
verpflichtet sie sich unwiderruflich und
unbedingt, dass die Enkelgesellschaften ihre fälligen Schulden bezahlen
können. Da die Inanspruchnahme
dann tatsächlich droht, bildet die
Kapitalgesellschaft eine Verbindlichkeitsrückstellung. Laut VwGH eignet
sich die Verpflichtung zur Leistung
einer Einlage jedoch nicht für eine
derartige Rückstellung. Sie beruht auf
der Gesellschafterstellung, eine Inanspruchnahme führt nicht zu Betriebsausgaben, sondern zu nachträglichen
Anschaffungskosten.
Eine GmbH gründet eine Tochtergesellschaft mit der Mindesteinlage. An
der Tochtergesellschaft beteiligen sich
Investoren in Form einer atypisch stillen
Gesellschaft. Die Mitunternehmerschaft errichtet und betreibt ein Hotel.
Laut VwGH ist die Gesellschaftsform
der GmbH & atypisch Stille eine Alternative zur & Co KG. Die Einlagen der
stillen Gesellschafter sind Eigenkapital
der Mitunternehmerschaft und kein
verdecktes Eigenkapital der GmbH.
Dass Verlustzuweisungen über das
eingezahlte Kapital hinaus möglich sind,
kann den Investoren nicht vorgeworfen
werden. Es liegt keine unübliche
Gestaltung vor.
56 BERATUNG
Zeit zum
Anpacken
Christoph Plott (cplott@kpmg.at)
Florian Brugger (fbrugger@kpmg.at)
Neue Anforderungen an die Steuerplanung:
Der Gesetzgeber hat mit dem Steuerreformgesetz
2015/2016 sowie dem Abgabenänderungsgesetz
2015 eine zentrale Vorschrift des Konzernsteuerrechts (§ 4 Abs 12 EStG) geändert. Ob eine
unternehmensrechtliche Gewinnausschüttung auch
steuerlich als Dividende („Beteiligungsertrag“)
anerkannt wird oder als „Einlagenrückzahlung“
zu einer fiktiven Veräußerung der Beteiligung an
der ausschüttenden Gesellschaft führt, ist daher
zukünftig nach neuen Regeln zu beurteilen.
Beteiligungsertrag oder
Einlagenrückzahlung
Steuerlich wird unterschieden, ob eine
Dividende eine Ausschüttung erwirtschafteter Gewinne der Gesellschaft
(Beteiligungsertrag) oder eine Rückführung des von den Gesellschaftern investierten Kapitals (Einlagenrückzahlung)
ist. Die Besteuerungsfolgen sind unterschiedlich, auch abhängig davon, ob der
Gesellschafter eine Kapitalgesellschaft
oder eine natürliche Person ist:
• Wird eine Dividende auch steuerlich
als solche gewertet (Beteiligungsertrag), ist diese bei Ausschüttungen zwischen inländischen
Kapitalgesellschaften nach § 10 KStG
steuerfrei. Ist der Gesellschafter eine
natürliche Person, fallen 27,5 Prozent
Kapitalertragsteuer an.
• Wird eine Dividende steuerlich als
Einlagenrückzahlung gewertet, wird
die Dividende beim Empfänger mit
dem steuerlichen Buchwert (im
Privatvermögen: den steuerlichen
Anschaffungskosten) seiner Beteiligung verrechnet, bis der Buchwert
auf EUR 0 sinkt. Ist kein steuerlicher
Buchwert mehr vorhanden, gilt
der Restbetrag der Dividende als
Gewinn aus einer (fiktiven) Veräußerung der Beteiligung. Bei Kapitalgesellschaften unterliegt dieser
Veräußerungsgewinn (wenn es sich
um eine Inlandsbeteiligung handelt)
der 25-prozentigen Körperschaftsteuer; bei natürlichen Personen fallen (in
der Regel) 27,5 Prozent Einkommensteuer an (in der Einkommensteuererklärung zu erklären oder Einhebung
durch die Bank, wenn es sich um
Anteile handelt, die auf inländischen
Depots liegen).
Die Interessenslage kann somit unterschiedlich sein: Ist der Gesellschafter
eine Kapitalgesellschaft, ist die steuerliche Einstufung als Beteiligungsertrag
in der Regel vorteilhaft, da der Beteiligungsbuchwert erhalten bleibt und
der Vermögenszugang aufgrund der
Dividende steuerfrei ist (anders aber,
wenn die Dividende zu einer ausschüttungsbedingten Teilwertabschreibung
führen würde). Ist der Gesellschafter
eine natürliche Person, führt die steuerliche Einstufung als Beteiligungsertrag
zu einer sofortigen Belastung mit
Kapitalertragsteuer; bei Einstufung als
Einlagenrückzahlung ist hingegen ein
„Hinausschieben“ der Besteuerung
möglich, sofern Anschaffungskosten in
ausreichender Höhe vorhanden sind.
Einlagenrückzahlung „neu“
Verfügt eine ausschüttende Gesellschaft aus steuerlicher Sicht noch über
Einlagen, die sie an ihre Gesellschafter
zurückzahlen kann, gilt eine Dividende
zukünftig steuerlich nur dann als (bei
Kapitalgesellschaften steuerfreier)
Beteiligungsertrag, wenn die ausschüttende Gesellschaft eine positive
„Innenfinanzierung“ hat. Bisher war
dies nicht entscheidend. Nach der
Verwaltungspraxis bestand nämlich ein
relativ weitgehendes Wahlrecht, ob
eine Dividende steuerlich Beteiligungsertrag oder Einlagenrückzahlung sein
soll. Zukünftig besteht dieses Wahlrecht nur noch, wenn die Innenfinanzierung der ausschüttenden Gesellschaft
positiv ist. Die Neuregelung ist für
Ausschüttungsbeschlüsse ab 1. Jänner
2016 relevant.
Die Innenfinanzierung soll abbilden, ob
eine Dividende aus Gewinnen gespeist
wird, die die Gesellschaft erwirtschaftet
hat. Dafür wird auf den unternehmensrechtlichen Einzelabschluss der Gesellschaft zurückgegriffen. Die Grundregel
lautet: Die Innenfinanzierung erhöht
BERATUNG 57
sich um Jahresüberschüsse im Sinne
des Unternehmensgesetzbuches und
vermindert sich um Jahresfehlbeträge
im Sinne des Unternehmensgesetzbuches sowie um offene Ausschüttungen.
Um Kaskadeneffekte zu vermeiden,
erhöhen empfangene Dividenden, die
steuerliche Einlagenrückzahlungen
darstellen, jedoch die Innenfinanzierung
nicht und sind zu kürzen. Da bisher
für steuerliche Zwecke kein Stand der
Innenfinanzierung zu ermitteln war
und eine Rekonstruktion der unternehmensrechtlichen Jahresüberschüsse,
-fehlbeträge und Ausschüttungen seit
Gründung der Gesellschaft teilweise
nicht mehr möglich ist, sieht das
Gesetz vor, dass der Anfangsstand
der Innenfinanzierung auch wahlweise
vereinfacht („pauschale Methode“) zum
31. Dezember 2014 (bei Stichtag 31.
Dezember) als Differenz zwischen dem
UGB-Eigenkapital und den steuerlichen
Einlagen (gemäß Einlagenevidenzkonto,
das schon bisher den Steuererklärungen
beizufügen war) ermittelt werden kann.
Es besteht Handlungsbedarf
Um die steuerliche Wirkung zukünftiger
Dividenden abschätzen zu können,
sollten somit
• die Stände am Einlagenevidenzkonto,
das schon bisher zu erstellen war,
einer kritischen Prüfung unterzogen
werden (zB hinsichtlich der Abbildung von Umgründungen in der
Vergangenheit) und darauf aufbauend
• der Erststand der Innenfinanzierung
(bei Stichtag 31. Dezember: zum 31.
Dezember 2014) nach der „pauschalen Methode“ (UGB-Eigenkapital
abzüglich Einlagen) ermittelt werden.
Wie genau sich
Umgründungen auf
den Stand der
Innenfinanzierung
auswirken werden, ist
derzeit noch unklar.
Ist dieser vereinfacht ermittelte
Erststand der Innenfinanzierung
wirtschaftlich nicht plausibel, sollte
eine genaue Ermittlung (insbesondere:
Rekonstruktion der Innenfinanzierung
seit Gründung) erwogen werden. Die
vereinfachte Ermittlung wird immer
zu unsachlichen Ergebnissen führen,
wenn in der Vergangenheit Einlagen
getätigt wurden, die unternehmensrechtlich und steuerlich unterschiedlich zu beurteilen waren oder die
Wahlrechte unterschiedlich ausgeübt
wurden.
Folgende Maßnahmen können
insbesondere zu einer im Konzern
ungewünschten negativen Innenfinanzierung geführt haben:
• Übertragung von Vermögen durch
eine Umgründung mit Einlagencharakter, wobei unternehmensrechtlich
die Buchwerte fortgeführt wurden
und die steuerlichen Einlagen mit
höheren Werten anzusetzen waren
(zB Einbringung durch „Steuerausländer“ mit unternehmensrechtlicher Buchwertfortführung)
• Buchverluste im UGB-Jahresabschluss aufgrund von Umgründungen
• Großmutterzuschüsse, die bei der
Zwischengesellschaft im UGB-Jahresabschluss nicht gebucht wurden
Wurde der Erststand der Innenfinanzierung für alle Kapitalgesellschaften in
einer Unternehmensgruppe erhoben,
sollte sodann geprüft werden, welche
Folgen sich daraus für die zukünftige
Behandlung von Dividenden ergeben.
Hat nämlich eine Kapitalgesellschaft
eine negative Innenfinanzierung, sind
die von dieser Gesellschaft bezogenen
Dividenden bei der Muttergesellschaft
zukünftig nicht mehr steuerfreier
Beteiligungsertrag, sondern (solange
die ausschüttende Gesellschaft
über steuerliche Einlagen verfügt)
potenziell steuerpflichtige Einlagenrückzahlungen. In solchen Fällen kann
geprüft werden, ob eine drohende
Steuerpflicht von Dividenden in der
Unternehmensgruppe durch Umstrukturierungen vermieden werden kann.
Bei Umstrukturierungen im Konzern
sollten zukünftig auch die Auswirkungen auf die Innenfinanzierung der
beteiligten Gesellschaften bedacht
werden. Insbesondere kann eine
Umgründung dazu führen, dass eine
Gesellschaft, die bisher eine positive
Innenfinanzierung hatte, ihren positiven Innenfinanzierungsstand verliert,
da sie im Wege der Umgründung
negative Innenfinanzierungsbeträge
übernimmt. Daher kann es beispielsweise auch empfehlenswert sein, eine
nicht mehr benötigte Gesellschaft
mit negativer Innenfinanzierung zu
liquidieren, anstatt sie auf eine andere
Gesellschaft zu verschmelzen, um eine
Übertragung des negativen Innenfinanzierungsstandes zu vermeiden. Wie
genau sich Umgründungen auf den
Stand der Innenfinanzierung auswirken
werden, ist zum jetzigen Zeitpunkt
noch unklar. Dies soll in einer (noch
nicht vorliegenden) Verordnung des
BMF näher geregelt werden.
Einlagenrückzahlung „neu“ und
Unternehmenserwerb
Auch beim Erwerb eines Unternehmens ist zukünftig das Thema der
Innenfinanzierung zu bedenken. Wird
beispielsweise eine Verlustgesellschaft nach Leistung von Verlustabdeckungszuschüssen verkauft und vom
Käufer der Anteile erfolgreich in die
Gewinnzone gebracht, sind zukünftige
Gewinnausschüttungen an den Käufer
nunmehr steuerlich als (nicht von der
Körperschaftsteuer befreite) Einlagenrückzahlung zu behandeln; dies ist die
Konsequenz der negativen Innenfinanzierung der erworbenen Gesellschaft
bei gleichzeitig hohem Einlagenstand.
In solchen Fällen sollte daher geprüft
werden, ob der Unternehmenserwerb
in einer Form strukturiert werden kann,
die nicht zu einer Doppelbesteuerung
zukünftiger Gewinne führt. Beispielsweise könnte ein direkter Erwerb
des Betriebs („asset deal“) oder eine
Umwandlung in eine Personengesellschaft vor Erwerb (mit Gesamtrechtsnachfolge möglich) erwogen
werden. Auch könnte in Betracht
gezogen werden, die Zielgesellschaft
sodann auf die Erwerbsgesellschaft
zu verschmelzen. Da die (geringeren)
Einlagen der Erwerbsgesellschaft
nach der Verschmelzung „überleben“,
sollten Dividenden nach Aufzehrung
dieser Einlagen wiederum (trotz negativer Innenfinanzierung) als steuerfreier
Beteiligungsertrag zu qualifizieren sein.
58 BERATUNG
„Fair teilen“
macht Sinn
Christoph Fida (cfida@kpmg.at)
Die Steuerreform 2015/2016 bringt
einschneidende Änderungen für
Eigentümer von Immobilien, die
zur Erzielung von Einkünften aus
Vermietung und Verpachtung gehalten
werden, mit sich. Die Erhöhung des
pauschalen Grundanteils von 20 auf 40
Prozent1 führt zu einer Verringerung der
Bemessungsgrundlage der Absetzung
für Abnutzung (AfA) und somit zu einer
geringeren jährlichen Abschreibung des
Gebäudes. Ein Verkehrswertgutachten
zur Aufteilung der Anschaffungskosten
ist daher sinnvoll.
Auch bereits vor dem 1. Jänner 2016 erworbene Immobilien
sind von der Neuregelung betroffen (Vorsorgewohnungen,
Bauherrenmodelle, private Vermietung). Grundsätzlich hat
im Zeitpunkt der Anschaffung von bebauten Grundstücken,
die zur Erzielung von Einkünften aus Vermietung und
Verpachtung erworben werden, zwecks Bemessung der
Abschreibung eine Aufteilung in einen nicht AfA-berechtigten
Grundanteil und einen AfA-berechtigten Gebäudeanteil nach
dem Verhältnis der Verkehrswerte oder nach der Differenzmethode2 zu erfolgen. Bei der Erzielung von Einkünften aus
der Vermietung und Verpachtung erfolgte diese Aufteilung
nach bisheriger Verwaltungspraxis pauschal im Verhältnis
von 20 Prozent für Grund und Boden und 80 Prozent für
Gebäude. Das pauschale Aufteilungsverhältnis wurde nunmehr im Zuge der Steuerreform gesetzlich geregelt, wobei
mit 1. Jänner 2016 der Grundkostenanteil auf 40 Prozent1
angehoben wurde.
BERATUNG 59
Praxisbeispiel
Die Anschaffungskosten eines in 2006
angeschafften bebauten Grundstückes betragen EUR 350.000, wobei
diese zu 80 Prozent dem Gebäude
(EUR 280.000) und zu 20 Prozent
dem Grund und Boden (EUR 70.000)
zugeordnet wurden. Für das Gebäude
wurde bis einschließlich 2015 eine
Absetzung für Abnutzung von EUR
42.000 geltend gemacht (1,5 Prozent
von EUR 280.000 = EUR 4.200 x 10
Jahre).
Für die Ermittlung der AfA-Bemessungsgrundlage ist daher ein entsprechender Grundanteil ab 1. Jänner 2016
pauschal auszuscheiden, wodurch
sich die steuerlich zulässige AfA
reduziert3. Im Ergebnis wird dem
Eigentümer der Immobilie durch die
pauschale Neuregelung auf Dauer
Abschreibungspotenzial entzogen. Ein
in der Realität abweichendes Aufteilungsverhältnis der Verkehrswerte von
Grund und Boden und Gebäude ist
jedoch jederzeit durch Vorlage eines
Immobilienbewertungsgutachtens
nachweisbar.
Drei Bestandteile des Gutachtens
Ein entsprechendes Gutachten sollte
dabei einen allgemeinen Teil, einen
Befund und eine Bewertung enthalten. Ersteres beinhaltet Informationen
wie Auftraggeber, Gutachtenzweck
(zB Aufteilung des Verkehrswertes der
Gesamtliegenschaft für steuerliche
Zwecke), den Bewertungsstichtag,
den Tag der Besichtigung (inklusive
anwesender Personen) sowie Grundlagen und herangezogene Unterlagen
(zB Grundbuchauszug, Bescheide
usw).
Der Bewertungsteil gibt im Wesentlichen die Quantifizierung der im
Befund dargestellten Sachverhalte
wieder. Hierbei sind sowohl die angewendete Wertermittlungsmethode als
auch die werttreibenden Parameter
und Annahmen zu erläutern und zu
begründen. Besonderes Augenmerk
ist hier auf die herangezogenen Vergleichsgrundstücke zur Ermittlung des
Verkehrswertes von Grund und Boden
zu legen. Diese sind hinsichtlich ihrer
Vergleichbarkeit mit der bewertungsgegenständlichen Liegenschaft sowie
der Zu- und Abschläge für werttreibende Parameter hinreichend zu beschreiben, um die Nachvollziehbarkeit der
Wertermittlung für den Adressaten zu
gewährleisten.
1
2
Im Befund ist die Immobilie so zu
beschreiben, wie sie im Zuge der
Begehung vorgefunden wurde.
Sowohl Standort als auch das bewertungsgegenständliche Objekt müssen
hierbei ausreichend dokumentiert
werden, um dem Adressaten ein
tatsächliches Bild der Immobilie zu
vermitteln.
3
Bei Gemeinden mit zumindest 100.000
Einwohnern und einem durchschnittlichen
Quadratmeterpreis von mindestens EUR 400
(zB Wien) sowie einer Mindestanzahl von
mehr als zehn Wohn- bzw Geschäftseinheiten im Gebäude ist pauschal ein Grundanteil
von 30 Prozent auszuscheiden.
Ausgehend vom Verkehrswert der bebauten
Liegenschaft sieht die Differenzmethode
eine Bewertung des (fiktiv unbebauten)
Grundstückes vor. Der Gebäudewert wird als
„Restgröße“ durch Abzug des Verkehrswertes von Grund und Boden vom Verkehrswert
der Gesamtliegenschaft ermittelt.
Die vor dem 1. Jänner 2016 in Abzug gebrachte AfA bleibt von einer solchen nachträglichen Korrektur gänzlich ausgeschlossen.
Am Ende des Jahres 2015 betragen
die fortgeschriebenen Anschaffungskosten (=„Buchwert“) des Gebäudes
daher EUR 238.000. Nach dem ab
2016 geltenden Aufteilungsverhältnis
60/40 beträgt die Absetzung für
Abnutzung ohne Nachweis nur noch
1,5 Prozent von EUR 210.000 (= 60
Prozent von EUR 350.000), und somit
jährlich EUR 3.150 (minus EUR 1.050
pa). Die bis 2015 fortgeschriebenen
Anschaffungskosten des Gebäudes
von EUR 238.000 sind zum 1. Jänner
2016 zu einem Viertel den Anschaffungskosten des Grund und Bodens
zuzuschlagen.
Die neuen Anschaffungskosten von
Grund und Boden betragen daher EUR
129.500 (70.000+59.500). Die neuen
fortgeschriebenen Anschaffungskosten des Gebäudes betragen EUR
178.000 (238.000-59.500).
Durch entsprechenden gutachterlichen Nachweis eines tatsächlichen
Aufteilungsverhältnisses von 20
Prozent (Grund und Boden) und 80
Prozent (Gebäude) könnte der Verlust
der steuerlichen AfA in Höhe von EUR
1.050 pro Jahr vermieden werden.
60 BERATUNG
Neue Chancen
für Treasury
Erich Stark (erichstark@kpmg.at)
In den vergangenen Jahren ist die Einwirkung
von Neuerungen in der Finanzmarktregulierung
auf Unternehmen außerhalb des Finanzsektors
drastisch gestiegen. Dies stellt Corporate
Treasury-Abteilungen zwar vor große
Herausforderungen in Bezug auf deren Organisation
und Ressourcen, kann jedoch auch zu einer
Weiterentwicklung der Treasury-Funktion führen.
Eine der Reaktionen der EU auf die
Finanzkrise war die Verabschiedung der
„European Market Infrastructure Regulation“ (EMIR) im Jahr 2012. Diese
Verordnung und die damit verbundenen
Regulative verfolgen das Ziel, die Transparenz und Sicherheit in den Märkten
für derivative Finanzinstrumente zu
erhöhen. Im Gegensatz zu den meisten
anderen Neuerungen in der europäischen Finanzmarktregulierung seit
20091 betrifft EMIR jedoch nicht nur
Unternehmen des Finanzsektors, sondern grundsätzlich Unternehmen aller
Wirtschaftssektoren, die Derivate einsetzen und somit alle Corporates, die
im Zuge eines aktiven Risikomanagements Finanzmarktrisiken absichern.
Wie eine Analyse der „European Securities and Markets Authority“ (ESMA)
aus August 20152 zeigt, besteht der
Großteil (74 Prozent) der von EMIR
betroffenen europäischen Gesellschaften aus sogenannten „Non-Financial
Counterparties“ (NFCs), obwohl nach
derselben Stichprobe deren Anteil am
gesamten Transaktionsvolumen nur
zwei Prozent ausmachte.
EMIR bisher
Die zeitgerechte Umsetzung der durch
EMIR bedingten Verpflichtungen
hat bei allen betroffenen Corporates
beträchtlichen Aufwand verursacht.
Innerhalb eines Zeitraums von weniger
als zwei Jahren mussten sowohl die
rechtlichen Rahmenbedingungen3 als
auch eine organisatorische und technologische Infrastruktur geschaffen
werden, die eine vollständige Erfüllung
aller Pflichten ermöglichen. Darüber
hinaus musste jeder Konzern eine
umfassende Bestandsaufnahme und
Analyse des Einsatzes von derivativen
Transaktionen durchführen, um die
entscheidende Klassifizierung zwischen NFC- oder NFC+4 vornehmen zu
können.
Die meisten Verpflichtungen für Gesellschaften der Kategorie NFC- mussten
bis spätestens Februar 2014 erfüllt
sein, weshalb sich alle Corporates
bereits vor geraumer Zeit intensiv mit
diesem Thema auseinandergesetzt
haben sollten. Da die Pflichten aus
EMIR jedoch nicht statisch sind, sondern durch europäische Institutionen
wie die ESMA laufend geprüft und
gegebenenfalls modifiziert werden,
besteht nach wie vor die Notwendigkeit, sich in Bezug auf EMIR immer auf
dem Laufenden zu halten.
BERATUNG 61
„Gegenpartei-Prüfbescheinigungsverordnung“ (GPrüfbV) eine verpflichtende jährliche Prüfung der EMIR-Compliance eingeführt. Auch die
„Financial Conduct Authority“ (FCA)
in Großbritannien hat 2015 verlautbart,
dass sie ein Hauptaugenmerk auf die
EMIR-Compliance von Unternehmen
legen wird. In Österreich besteht
zwar aktuell noch keine Verpflichtung,
periodische EMIR-Compliance Audits
durchzuführen, jedoch entwickelt
auch die österreichische Finanzmarktaufsicht (FMA) ihre Aktivitäten
kontinuierlich weiter. So wurde etwa
im Jänner 2016 das „IGT-Tool“ bereitgestellt, welche Unternehmen eine
Beantragung von Ausnahmen von der
Clearingpflicht für Intra-Group-Transaktionen ermöglichen soll. Um diese
Ausnahme beanspruchen zu können,
muss das Topmanagement der
beantragenden Unternehmen mehrere
Aussagen zur Qualität des zentralen
Risikomanagements treffen und
verbindlich bestätigen.6 Somit steigen
auch in Österreich die Anforderungen
an das Finanzrisikomanagement der
Unternehmen stetig.
EMIR Ausblick
ESMA hat im Jahr 2015 mehrere
Präzisierungen und Berichte5 veröffentlicht, die unter anderem verschiedene
entscheidende Modifikationen von
EMIR vorschlagen. Beispielsweise
steht im Raum, die Kriterien für die
Kategorisierung zwischen NFC+ und
NFC- entscheidend zu verändern,
oder auch die Klassifizierung der als
Hedges eingestuften Transaktionen zu
modifizieren.
Abgesehen von Entwicklungen auf
der Ebene von ESMA und anderen
Institutionen der EU bestehen
jedoch auch auf nationaler Ebene
Unterschiede in den durch EMIR
bedingten Verpflichtungen für
Corporates. In Deutschland wurde
im Jahr 2014 durch Beschluss der
Regulatorische Entwicklungen
Im aktuellen regulatorischen Umfeld
ist nicht nur EMIR für die Corporate
Treasury Funktion relevant. Auch die in
MIFID II, MIFIR und IFRS9 enthaltenen
Regelungen betreffen Corporates
in verschiedenen Aspekten deren
Finanzrisikomanagements sowie deren
Hedging-Aktivitäten. Während MIFID II
vor allem für Unternehmen, die aktives
Hedging von Rohstoffpreisrisiken
betreiben, hoch relevant ist, bringt
IFRS9 verschiedene Neuerungen in
den Bereichen Bewertung, Kreditrisiko
und insbesondere Hedge Accounting
mit sich. Eine intensive Auseinandersetzung mit diesen Themen muss
ehest möglich in Angriff genommen
werden, um einerseits die zeitgerechte
Compliance zu gewährleisten und
andererseits die möglichen Optimierungen ausschöpfen zu können.
Pflichten und Chancen
Eine grundlegende Herausforderung
für Treasury-Abteilungen ergibt sich
aus dem Anstieg der Frequenz und
des Ausmaßes von Neuerungen
in der Finanzmarktregulierung, die
sich auch auf Corporates auswirken.
Grundsätzlich muss selbstverständlich
jederzeit die Compliance mit allen
relevanten Regulativen gewährleistet
sein, jedoch verfügen diese Abteilungen in Hinblick auf Effizienzkriterien
üblicherweise nicht über große Reserven an Mitarbeiterkapazitäten. Daher
stellt sich die Frage, ob das interne
Vorhalten dieses Know-hows, und
damit eine konstante und umfassende
Überwachung aller regulatorischen
Rahmenbedingungen, die effizienteste
Variante ist, Compliance zu gewährleisten.
Abschließend betrachtet bringt sowohl
die Erreichung der EMIR-Compliance
als auch die Umsetzung anderer aktueller und zukünftiger regulatorischer
Vorgaben für Corporate Treasury-Abteilungen nicht nur Pflichten, sondern
auch Chancen mit sich. Dieser Impuls
kann genutzt werden, um das Risikomanagement kritisch zu evaluieren
und eine über die Pflichterfüllung
hinausgehende Verbesserung der Treasury-Funktion herbeizuführen. So kann
das Potenzial geschaffen werden, dass
den inhärenten Kosten der jeweiligen
Compliance-Erreichung auch positive
Beiträge zum Unternehmenserfolg
durch ein insgesamt verbessertes
Risikomanagement gegenüberstehen.
zB: Basel III, CRD IV, CRR, Solvency II
Quelle: „EMIR Review Report no. 1”,
ESMA/2015/1251, 13.8.2015
3
ua mussten LEI Registrierungen, Vereinbarungen und Verträge mit Kontrahenten und
Dienstleistern abgeschlossen werden
4
Wenn bestimmte Schwellenwerte für den
Nominalbetrag von nicht als Hedge klassifizierten Transaktionen überschritten werden,
fällt ein Konzern in die Kategorie NFC+. Für
derartige Unternehmensgruppen gelten verschärfte Pflichten, wie zB das Clearing aller
OTC-Transaktionen. Im Gegensatz dazu sind
NFC- nicht zum Clearing, sondern nur zum
Melden aller Transaktionen verpflichtet.
5
zB: „EMIR Review Report no. 1“,
ESMA/2015/1251, 13.8.2015
6
Diese erstrecken sich von Richtlinien und
Kontrollmechanismen, über die Einbindung
des Top Managements, bis hin zu Prozessen
und IT-Systemen.
1
2
62 BERATUNG
Transport mit
Transparenz
Martin Hausmaninger (martinhausmaninger@kpmg.at)
Durch Wachstum, Unternehmenszusammenschlüsse,
wechselnde Akteure und neue Rahmenbedingungen
ergeben sich immer wieder Veränderungen, die
für die Beteiligten nicht nachvollziehbar sind.
Daher muss laufend daran gearbeitet werden, die
Transparenz im Unternehmen auf allen Ebenen
zu erhalten. Gerade in der Transportlogistik ist das
aufgrund der vielen unterschiedlichen Akteure
immer wieder eine große Herausforderung. Zum
Aufbau einer transparenten Transportlogistik
empfiehlt sich ein schrittweises Vorgehen.
„Was du nicht messen kannst, kannst
du nicht lenken.“ – Das Zitat des
Ökonomen Peter Drucker ist nicht neu,
aber immer noch aktuell. Nach wie vor
stellt die Transparenz über die eigenen
Vorgänge im Unternehmen eine Herausforderung dar. In der Transportlogistik ist
das Thema besonders relevant. Es geht
dabei um die physischen Prozesse, welche die internen Produktionseinheiten
und die verschiedenen kooperierenden
Unternehmen miteinander verbinden.
Die Herausforderung liegt in den komplexen Prozessen mit vielen beteiligten
Akteuren, die man teilweise nicht direkt
kontrollieren kann. Dabei gilt es, die
Realität möglichst gut und sauber in den
Daten abzubilden, damit diese aussagekräftig sind.
Warum Intransparenz entsteht
Dauerhafte Transparenz kann man aber
nur sicherstellen, wenn man sich laufend dem Thema annimmt. Auch wenn
das Management aktuell eine gute
Sicht auf die Prozesse im Unternehmen
hat, kann sich das durch verschiedene
Entwicklungen schlagartig ändern.
Gründe für das Entstehen von Intransparenz können unter anderem sein:
• Unternehmenswachstum: Bereiche,
die früher gut überblickbar waren,
gewinnen durch die Zunahme an
Größe auch an Komplexität. Je
höher die Zahl der unterschiedlichen
Akteure, desto wichtiger ist eine systematische Datenerfassung, um die
Sicht auf das große Ganze zu wahren.
• Unternehmenszusammenschlüsse:
In Unternehmen, die Daten bereits
systematisch erfassen, kann nach
mehreren Zusammenschlüssen eine
sehr heterogene Systemlandschaft
entstehen. Auf Konzernebene gibt
es dann keine Transparenz mehr und
wertvolles Synergiepotenzial geht
verloren.
• Wechsel der Akteure: Alle Akteure,
die im Zusammenspiel den Erfolg
eines Unternehmens ausmachen,
sind wichtige Know-how-Träger in
Hinsicht auf Befolgung von Standardprozessen und Erhebung von
Prozessdaten. Die Akteure können
dabei eigene Mitarbeiter, Lieferanten
oder Dienstleister sein. Neue Akteure können zwar wertvolles neues
Wissen einbringen, tragen aber auch
vermehrt zu einer Abweichung von
Standardprozessen bei.
• Neue Rahmenbedingungen: Neue
Märkte, Produkte und regulatorische
Vorgaben ziehen Prozessänderungen
nach sich, die bei fehlender Sorgfalt
zu fehlender Transparenz führen.
Optimierungsgrad steigern
Eine effiziente und zuverlässige
Datenerhebung kann nur während der
Ausführung der Prozesse erfolgen,
denn im Nachhinein sind die Informationen großteils nicht mehr verfügbar. Für
viele Unternehmen stellt sich die Frage,
wo anzusetzen ist. Je nach Situation
des Unternehmens kann das sehr
unterschiedlich sein. Es empfiehlt sich
eine schrittweise Vorgehensweise, um
stetig Transparenz in die Transportkette
zu bringen und den Optimierungsgrad
zunehmend zu steigern (siehe Abbildung).
1. Im ersten Schritt ist eine Sendungstransparenz herzustellen.
Auch wenn Sendungsdaten teils
vorhanden sind, fehlen oft wichtige
Datenelemente. Das Gewicht ist
meist noch verfügbar. Das Volumen
und die genauen Abmessungen
der einzelnen Packstücke fehlen
aber in der Regel. Zur Erfassung der
Sendungsdaten bedarf es stabiler
Prozesse, die in einer Logistik-Management-Software abgebildet
werden. Detaillierte Sendungsdaten
sind für alle weiteren Optimierungen
unabdingbar.
BERATUNG 63
Abbildung: Vorgehensweise zu mehr Transparenz in der Transportkette und Steigerung des Optimierungsgrads
Der Weg zur Transparenz
Optimierungspotenzial
1
Prozesstransparenz
Markttransparenz
Sendungstransparenz
Qualität
verbessern
Transportlaufzeiten
verkürzen
Implementierungszeitschiene
2. Sobald die Sendungen vollständig
erfasst wurden, kann man darauf
basierend den eigenen Bedarf
genau definieren und in Form einer
Ausschreibung Angebote einholen.
Nur so kann man vom Markt ein
maßgeschneidertes Angebot zu
optimalen Preisen erwarten und den
Markt damit transparent machen.
Wichtig ist dabei die Vorgabe eines
standardisierten Preisblatts, um die
Anbieter zu transparenten und vergleichbaren Angeboten zu zwingen.
Im Rahmen der Ausschreibungen
lassen sich die Einkaufspreise für die
Transportdienstleistung senken.
3. Der Preis ist aber nicht das einzige
Kriterium für die Dienstleisterauswahl. Auch die Prozessabläufe
müssen transparent werden.
Diese sind zuerst durch schriftlich
vereinbarte Standard Operating
Procedures (SOPs) zu standardisieren. Anschließend wird durch
die Einführung entsprechender Key
Performance Indicators (KPIs) begonnen, die Qualität der Dienstleister
kontinuierlich zu messen. Besonders
wichtig dabei ist die Anreicherung
der KPI-Systeme mit Daten aus dem
Customer Service. Wünscht ein
Kunde beispielsweise ein späteres
Lieferdatum, muss dieses auch als
neues Ziellieferdatum eingegeben
werden. Eine systematische Erfassung von Kundenbeschwerden gibt
weitere Aufschlüsse. Ziel ist, auf
Verfügbarkeit
erhöhen
Basis dieser Prozessdaten eine kontinuierliche Verbesserung und eine
gezielte Auswahl von verlässlichen
Dienstleistern zu ermöglichen.
4. Wer seine Daten und Prozesse im
Griff hat, kann die Transparenz der
Planung verbessern. Dafür muss die
abteilungs- und unternehmensübergreifende Kommunikation sichergestellt werden. Durch die Methodik
des Sales & Operations Planning
(S&OP) werden Informationen aus
dem Markt und die damit verbundenen Planmengen der einzelnen
Akteure schnell über die gesamte
„
Was du nicht
messen kannst,
kannst du nicht
lenken.
Peter Drucker, Ökonom
Bestände
reduzieren
Kosten
3
2
Profitabilität
optimieren
Wichtige Kunden
priorisieren
Planungstransparenz 4
Servicequalität
Nutzen
Kostenträgertransparenz 5
Prozesse effizient
gestalten
Einkaufspreise
senken
Netzwerk
optimieren
Wertschöpfungskette geteilt. Die
Logistik kann hier basierend auf
Kennzahlensystemen Transparenz
für vorgelagerte Einheiten (Verkauf,
Einkauf, Produktion) generieren und
so eine übergreifende Optimierung
anstoßen. Zusätzlich kann durch eine
Advanced Shipping Notice (ASN)
die Information über den Sendungsstatus effizient vorab ausgetauscht
werden. Mit Slot Booking-Systemen
wird vor allem die Abstimmung
zwischen dem Transportdienstleister
und dem Lager verbessert. Insgesamt kann durch die verbesserte Planungstransparenz die Verfügbarkeit
der Produkte erhöht und gleichzeitig
der Lagerbestand gesenkt werden.
5. Letztendlich sollten die Daten auch
genutzt werden, um die Logistikkosten fair auf die Kostenträger zu
verteilen und so eine Kostenträgertransparenz zu schaffen, die eine
Bewertung hinsichtlich Profitabilität
der unterschiedlichen Produkte und
Kunden ermöglicht.
Bei der schrittweisen Optimierung
soll die Schaffung von Werten für das
Unternehmen im Vordergrund stehen –
einerseits durch Reduktion der Kosten,
andererseits durch Steigerung der
Qualität gegenüber dem Kunden, im
Idealfall beides. Nur durch Transparenz
auf allen Ebenen kann die Firma Vorgänge im Unternehmen messen und
somit auch gezielt steuern und lenken.
64 BERATUNG
Durch Unwissenheit
zur Zielscheibe
Robert Lamprecht (rlamprecht@kpmg.at)
Ich? Nein. Wieso? – Geht es um ihre
Verwundbarkeit, leben viele Unternehmen
auf der Insel der Seligen. Sie glauben,
über hinreichendes Bewusstsein und
Wissen zu Cyber Security zu verfügen.
Doch jede vierte Firma hat bereits einen
Schaden durch einen Cyberangriff erfahren.
„Die Leistung von Computersystemen
wird sich alle zwölf bis 24 Monate
verdoppeln.“ Mit dieser provokanten
These ließ der damals 36-jährige
Physiker Gordon Moore in einem Artikel
der Fachzeitschrift „Electronics“ im
Jahr 1965 aufhorchen. Für damalige
Verhältnisse war diese Aussage eine
gewagte Revolution, die heute, mehr
als 50 Jahre später, noch immer
mit verblüffender Genauigkeit eine
Zukunftsprognose ermöglicht, und so
ihre Gültigkeit hat.
Die Verdopplung der Leistung der
IT-Systeme, ohne dass deren Kosten
steigen, führt dazu, dass die Geräte
immer kleiner werden und gleichzeitig
in der Lage sind, immer größere
Datenmengen zu verarbeiten; war die
Spracherkennung gegen Ende der 90er
Jahre noch fehlerbehaftet und nicht für
eine breite Masse verfügbar, so gehört
sie heute zum fixen Bestandteil für
sprachgesteuerte Suchtechnologien
wie „Siri“.
Eine dynamische Umgebung
Gleichzeitig schwimmen wir sowohl im
beruflichen als auch im privaten Umfeld
in immer größer werdenden Becken an
digitalen Daten und versuchen dabei
den virtuellen Rettungsring, in Form
der gewünschten Suchergebnisse, zu
finden. In 60 Sekunden begegnen uns
dabei
• mehr als 204 Millionen E-Mails,
• rund 4,5 Mio Facebook-Likes,
• etwas mehr als 5.000 angemeldete
Amazon-Kunden,
• ca 300 Stunden neuer YouTube
­Content und
• mehr als 4 Mio Anfragen bei Google.
In diesem Becken navigieren aber nicht
nur Benutzer, die Informationen mit uns
teilen. Es sind auch solche, die aus dem
Graubereich kommen, von der dunklen
Seite des Internet, dem sogenannten
Darknet – ein Bereich, der nicht über
herkömmliche Suchmaschinen und Seitenaufrufe erreicht werden kann – und
die bösartige und kriminelle Dinge im
Schilde führen.
Sigmund Freud 2.0
Und eben durch diese Menge an Informationen muss der Mensch innerhalb
von Sekundenbruchteilen entscheiden,
ob die Information vertrauenswürdig ist
oder ob es sich um eine gut gemachte
Imitation handelt. Die Entscheidungsfindung im menschlichen Gehirn
basiert dabei auf einem Vergleich mit
bekannten Mustern, die im Laufe des
Lebens abgespeichert werden. Das
Auge erfasst innerhalb kürzester Zeit
die wesentlichen Merkmale auf der
Seite und vergleicht die erfassten
BERATUNG 65
Abbildung 1: Was passiert im World Wide Web in 60 Sekunden?
Skype
Facebook
User liken
User tätigen
4.166.667
110.040
Posts
Anrufe
Netflix
Jede
Mitglieder streamen
User uploaden
Minute
77.160 Std
Videos
des
Twitter
User senden
347.222
Je höher also der Grad der Übereinstimmung mit der „persönlichen
Datenbank“ im Gehirn, umso eher wird
der nächste Schritt durchgeführt und
ein Link geklickt oder Daten in ein Feld
eingegeben. Ein nach außen scheinbar
seriös wirkendes Angebot, bei dem
teure Markensonnenbrillen um 50 Prozent billiger angeboten werden, kann
eine versteckte Hintertüre sein. Diese
ist dann der Auslöser für einen zielgerichteten Angriff auf das Unternehmen
und der erste Eintrittspunkt.
Mensch im Fokus
Die zuvor beschriebene Verlockung
stellt eine Möglichkeit der gezielten
Beeinflussung der menschlichen
Psyche dar, um den Benutzer zur
Durchführung einer Aktion zu motivieren. Genau diese Verlockung machen
300 Std
Videos
Tages
Amazon
wird besucht
von
Unique
Visitors
4.310
Tweets
Formen, Farben, Textbausteine und
Strukturen mit den bereits bekannten
oder gelernten Informationen. Durch
die Dynamik in der digitalen Welt
und den gleichzeitigen Herausforderungen im beruflichen Alltag können
Detailinformationen oder Fehler in den
präsentierten Inhalten kaum wahrgenommen werden. Oder können Sie mit
Gewissheit behaupten, dass Sie immer
vor der Eingabe ihrer Zugangsdaten
bei Ihrem Online-Banking Portal auf
eine sichere Verbindung (HTTPS) in der
URL-Zeile achten?
YouTube
sich die Angreifer heute zunutze; mit
Informationen aus sozialen Netzwerken
und den Unternehmenswebseiten versuchen sie diese Verlockungen für ihre
Vorteile zu nutzen. In den Mittelpunkt
rückt also der Mensch – und weniger
die technischen Systeme.
If you see something, say something
Entsprechend notwendig ist auch die
Sensibilisierung der Mitarbeiter in
diesem Bereich, wonach sie einerseits
für Angreifer ein interessantes Ziel
sind, weil sie Verlockungen erliegen
können, aber gleichzeitig auch das
wirksamste Mittel, um Abweichungen
von der Norm zu erkennen. Der potenzielle Schaden kann, wie die aktuellen
Fälle von CEO Frauds im Jahr 2016 in
Österreich zeigen, in die Millionenhöhe
gehen; im Ziel des kriminellen Vorgehens stand dabei immer die gezielte
Beeinflussung des Menschen, nicht
aber die technische IT-Infrastruktur.
In einer von KPMG im Jahr 2015 durchgeführten Umfrage unter rund 500
österreichischen Unternehmen gab nur
ein Viertel der Teilnehmer an, dass sie
über ausreichendes Bewusstsein zum
Thema Cyberkriminalität verfügen. Vor
allem jene Unternehmen, die bereits
Opfer eines Cyberangriffs waren,
sehen massiven Handlungsbedarf.
Jene Unternehmen, die bis dato vor
einem Angriff gefeit waren, gaben an,
dass sie über hinreichendes Bewusstsein verfügen.
Nicht nur ein Hype
Cyber Security wurde ursprünglich als
Hype-Thema im digitalen Datenpool
gesehen, mit dem sich ausschließlich
Freaks in der IT beschäftigen. Die
Auswirkungen auf das Unternehmen
wurden kaum noch erkannt. Demgegenüber gaben in der Studie mehr
als 92 Prozent der Befragten an, dass
sich der Hype um dieses Thema nicht
mehr legen werde und Cyber Security immer mehr an Bedeutung für
Unternehmen gewinne. Sollte Gordon
Moore mit seinen Behauptungen recht
behalten und die Menge an Daten und
Informationen weiterhin in diesem
Ausmaß zunehmen, so wird Cyber
Security zum fixen Bestandteil in der
strategischen Planung der Unternehmen, um sowohl das eigene Wissen
(Diebstahl des geistigen Eigentums)
zu schützen, als auch den unternehmerischen Fortbestand (finanzielle
Schäden) sicherzustellen.
Die größte Verwundbarkeit ist die
Unwissenheit – nur mit entsprechender Vorbereitung und regelmäßigen,
bewusstseinsbildenden Maßnahmen
kann der Unachtsamkeit der Mitarbeiter vorgebeugt werden; diese ist nach
wie vor der Erfolgsfaktor für Cyberkriminalität.
66 KPMG INSIDE
Das
richtige
Signal
KPMG Inside
Wir zeigen die Persönlichkeiten hinter
den vier Buchstaben und geben Anregungen
und Einblicke zu allen Themen rund um
Wirtschaftsprüfung und Beratung.
KPMG INSIDE 67
68 KPMG INSIDE
Zeit für Maßnahmen
Die UN-Klimakonferenz im Dezember 2015 kann aufgrund
ihrer Ergebnisse als durchaus historisch bezeichnet werden.
Zum ersten Mal verpflichteten sich beinahe alle der 195
teilnehmenden Länder, ihre CO2-Emissionen zu verringern.
Nach mehr als zwei Jahrzehnten gescheiterter Versuche einer
Übereinkunft hinsichtlich des Kampfes gegen den Klimawandel
können nun einige zentrale Punkte des Abkommens, welches
im Jahr 2020 in Kraft treten wird, präsentiert werden.
Der wohl bedeutendste Punkt der
Konferenz ist die Übereinkunft, die
Klimaerwärmung auf 2° Celsius zu
reduzieren. Das große Ziel ist, eine
Reduktion bis zu 1,5° Celsius, also
außerhalb jenes Bereichs, in dem irreparable Umwelt- und Klimaschäden
höchst wahrscheinlich sind, zu erreichen. Einen weiteren wesentlichen
COP21 und KPMG
Die 21ste
UN-Klimakonferenz
(COP21) fand vom
30. November bis
11. Dezember 2015
in Paris statt. KPMG
konnte dabei mit den
United Nations (UN)
zusammenarbeiten und initiierte die
UN Climate Talks LIVE, eine Bündelung
der weltweiten Social Media-Aktivitäten
rund um COP21.
Aspekt stellt der Wunsch nach einer
CO2-freien Umwelt und der Reduktion der Treibhausgase dar. Dies soll
zwischen 2050 und 2100 realisiert
werden. Wichtig ist zudem, dass alle
Kooperationsstaaten eigene, staatenspezifische Ziele definieren, die zur
strategischen Umsetzung führen.
Diese Zielsetzung soll in einem
­weiteren Schritt in einem Fünf-JahresZyklus überprüft und adaptiert
­werden. Zusätzlich sollen die Staaten
eine transparente Kommunikation
ihrer Reduktionsfortschritte umsetzen
– vor allem in Anbetracht der Tatsache, dass diese staatenspezifischen
Ziele nicht rechtlich verpflichtend sind.
Des Weiteren wurde eine finanzielle
Unterstützung für ärmere und gefährdete Staaten, wie beispielsweise kleine, stark vom Klimawandel betroffene
Inselgruppen, angedacht.
Umdenken notwendig
Für Unternehmen bedeutet das nichts
Geringeres als die Notwendigkeit
eines Umdenkens bzw Neuerungen
hinsichtlich Energieerzeugung und
-gewinnung, des Transportwesens
sowie der gesamten IndustrieproDie KPMG Survey of Corporate
zesse. Zusätzlich dazu sind die
­Responsibility Reporting 2015 sowie die
Publikation „The COP21 Paris Agreement: Regierungen gefordert, effektive
Regelungen, Regulierungen und StanA clear signal to ­business” können Sie
dards für Unternehmen zu definieren
unter publikationen@kpmg.at anfordern.
und umzusetzen. Im Zuge dieses
Umbruchs werden auch Investoren
immer größeres Augenmerk auf
Risiken sowie Chancen legen, die in
Zusammenhang mit dem Klimawandel
stehen. In diesem Sinne ist der steigende Druck für Unternehmen, das
2° Celsius-Ziel zu erreichen, eine der
großen Herausforderungen, die es ab
sofort zu bewältigen gilt.
Eine KPMG-Umfrage zum Thema
Corporate Responsibility Reporting hat
ergeben, dass aktuell nur eines der
zehn größten Unternehmen weltweit
tatsächlich Maßnahmen gesetzt hat,
um den CO2-Ausstoß zu reduzieren1.
Für die operativen Tätigkeiten der
Unternehmen bringt das UN-Klimaschutzabkommen vor allem finanzielle,
soziale und umwelttechnische Änderungen mit sich. Zusätzlich müssen
für ein verstärktes CO2-Reporting die
notwendigen Systeme und Prozesse
entwickelt und in Position gebracht
werden. Auf der strategischen Ebene
sind Unternehmen gut beraten, die
Risiken und Möglichkeiten, die unter
anderem aufgrund dynamischer
Marktveränderungen, Druck von Stakeholdern und klimatischer Einflüsse
(zB extreme Wetterbedingungen) hervorgerufen werden, klar an Investoren
zu kommunizieren.
1
KPMG International (2015) The KPMG Survey
of Corporate Responsibility Reporting 2015,
www.kpmg.com/crreporting,
15 December 2015
KPMG INSIDE 69
Lesbar
Handbuch Cash Pooling
Barbara Polster
Die Einführung eines Cash Pooling-Systems hat
für Unternehmen wesentliche Konsequenzen.
So kann die damit verbundene Zentralisierung
des Cash Managements zu einschneidenden
organisatorischen Änderungen führen. Neben den
betriebswirtschaftlichen Vorteilen sind im Vorfeld
viele rechtliche Fragestellungen zu klären.
Auch die steuerlichen Aspekte spielen in der
Praxis eine immer größere Rolle. Dieses Buch,
herausgegeben von Barbara Polster, stellt die
mitunter komplexe Thematik Cash Pooling aus
Sicht von Betriebswirten, Bankenvertretern, Unternehmensberatern und Vertretern der rechts- und
steuerberatenden Berufe anschaulich dar, wobei
besonderes Augenmerk auf eine praxisnahe Aufbereitung gelegt wird.
Linde Verlag
1. Auflage 2016
ISBN:
978-3-7094-0745-5
Compliance in der Unternehmenspraxis
Johannes Barbist/Michael Ahammer/
Tibor Fabian/Helge Löffler
Das Thema „Compliance“ ist mittlerweile in Österreich etabliert, gleichwohl kommt es nach wie vor
zu massiven Verstößen gerade in den juristischen
Hotspots (Kartell- und Strafrecht). Das aktualisierte
und überarbeitete Werk befasst sich mit unternehmensorganisatorischen Maßnahmen, die diesen
entgegenwirken und rechts- und regelkonformes
Verhalten in Unternehmen etablieren. Neben
grundsätzlichen Überlegungen zu rechtlichen
Aspekten der Unternehmensführung, dem Aufbau
eines Compliance Management Systems und
dem Anti-Fraud Management werden spezifische
­Compliance-Strategien für wesentliche Rechtsbereiche in der Unternehmerpraxis dargestellt.
LexisNexis
2. Auflage 2015
ISBN:
978-3-7007-6233-1
Handbuch Unternehmensnachfolge
Verena Trenkwalder/Alexander Hasch
Unternehmensübergaben sind komplexe Vorgänge, bei welchen zahlreiche steuerliche und
rechtliche Punkte mitberücksichtigt werden müssen. In diesem Buch werden Wege aufgezeigt,
die zu einer gesicherten Unternehmensübergabe
führen, und nicht nur den Bestand, sondern auch
die künftige Entwicklung eines Unternehmens
sichern. Dabei gehen die Autoren ausführlich auf
Fragen zur Nachfolgebestimmung, zum Erb- und
Familienrecht, Gesellschafts-, Steuer- und Abgabenrecht, zur Unternehmensbewertung sowie auf
Sonderfragen ein. In der Neuauflage wurden nicht
nur sämtliche Neuerungen der Steuerreform 2015
berücksichtigt, sondern auch zahlreiche Themenbereiche erweitert bzw neu aufgenommen.
Linde Verlag
1. Auflage 2016
ISBN:
978-3-7073-1599-8
IFRS 9 Finanzinstrumente Herausforderungen für Banken
Christian Engelbrechtsmüller/Bernhard Gruber
Der Umfang an Themen, mit denen sich Banken
bei der Implementierung von IFRS 9 konfrontiert
sehen, hat starke Auswirkungen auf die Berichterstattung in der internationalen Rechnungslegung
von Kreditinstituten, Finanzdienstleistungsunternehmen und anderen IFRS-Anwendern. IFRS 9
regelt im Wesentlichen drei Themenblöcke neu:
Kategorisierung aller aktivseitigen Instrumente
wie Kredite, Wertpapiere und andere Finanzinstrumente, Regelungen zur Wertminderung sowie
Risikovorsorgeermittlung und Hedge Accounting.
Durch die Umstellung werden Veränderungen
für IT-Systeme, Prozesse, Berichterstattung und
die bilanziellen Zahlen erwartet. Das Buch bietet
Unterstützung bei der praktischen Umsetzung der
Implementierung.
Linde Verlag
1. Auflage 2016
ISBN:
978-3-7073-3382-4
70 KPMG INSIDE
Eventmomente
„Kritisches Denken ist der Schlüssel“
Beim KPMG Ladies‘ Talk sprach Irmgard Griss über die Kraft
der klaren Worte und des kritischen Denkens sowie ihren
Zugang zu Unabhängigkeit.
Die Partnerinnen von KPMG in Wien (Sabine Bernegger, Barbara
Polster, Lieve Van Utterbeeck und Heidi Schachinger) luden zum
zwölften KPMG Ladies‘ Talk, einem inspirierenden Frühstück für
weibliche Führungskräfte. Prominenter Gast war dieses Mal Irmgard
Griss, die Leiterin der Untersuchungskommission zur Hypo, ehemalige Präsidentin des Obersten Gerichtshofes, Honorarprofessorin
für Handels- und Zivilrecht an der Universität Graz und Leiterin der
Schlichtungsstelle für Verbraucherrechte. Im informellen Gespräch
mit KPMG Partnerin Barbara Polster gab sie persönliche Einblicke
in ihren Werdegang, ihre berufliche Laufbahn als Richterin, ihre
Erfahrungen bei der Aufklärung der Vorgänge um die Hypo und ihre
Entscheidung, für das höchste Amt im Staat zu kandidieren.
Irmgard Griss (Mitte) mit den KPMG Partnerinnen (v.l.n.r.)
Heidi Schachinger, Sabine Bernegger, Lieve Van Utterbeeck
und Barbara Polster.
AREX 2015 für die
besten Aufsichtsräte
Zum ersten Mal wurden die Vorreiter
unter den österreichischen Aufsichtsräten ausgezeichnet. Der AREX 2015
wurde in fünf Kategorien vergeben.
Der Aufsichtsrat gewinnt immens an
Bedeutung und die Forderung nach
Transparenz sowie Verantwortung wird
immer lauter. Die Aufsichtsrats-Gala
würdigt die Leistung der österreichischen Aufsichtsräte mit dem Preis
AREX 2015 (Aufsichtsrats-Exzellenz).
Zu den AREX 2015-Preisträger zählen
Gebrüder Weiss GmbH (Familienunternehmen), Scheuch Privatstiftung
Oberösterreich (Stiftungen), Wienerberger AG (Börsennotierte Unternehmen),
Judith Hecht/Die Presse (Journalismus)
und Ärzte ohne Grenzen (Non-Profit-Organisation). Rund 250 Gäste aus Österreich, Deutschland und der Schweiz
nahmen an der 1. Aufsichtsrats-Gala
teil, die von BOARD SEARCH, HAY
GROUP und KPMG veranstaltet wurde.
Bild 1: (v.l.n.r.) Josef Fritz
(BOARD SEARCH), Klaus
Ofner (Wienerberger
AG), Karin Steinbichler
(Wienerberger AG), Eva
Marchart (Centrotrade
Holding AG), Rainer
Hassler (KPMG)
Bild 2: (v.l.n.r.) Rainer
Hassler, Barbara Polster
(beide KPMG), Werner
Kerschbaum
(Österreichisches Rotes
Kreuz), Eva Marchart
(Centrotrade Holding AG)
KPMG INSIDE 71
(v.l.n.r.) Günther Hirschböck (KPMG), Thorsten Sellhorn (Ludwig-Maximilian-Universität
München), Gabriele Lehner (KPMG), Johannes Schmidt-Schultes (Semperit AG),
Helmut Kerschbaumer (KPMG)
IFRS-Experten bei Meet the Experts
Bei der KPMG Fachkonferenz Meet the Experts berichten nationale und
internationale IFRS-Experten praxisnah über die aktuellen Entwicklungen.
In Workshops brachten zwölf Spezialisten aus Beratung, Unternehmen
und Lehre den rund 130 Besuchern die Auswirkungen von IFRS auf die
Finanzberichterstattung und die dafür erforderlichen Vorbereitungen näher.
Bei der anschließenden Podiumsdiskussion zum Thema „Standardkonformes IFRS-Reporting und transparente Kapitalmarktkommunikation
– (k)ein Widerspruch?“ diskutierten Thorsten Sellhorn (Fakultät für
Betriebswirtschaft der Ludwig-Maximilian-Universität München), Johannes
Schmidt-Schultes (Semperit AG) und Günther Hirschböck (KPMG) unter
der Moderation von Gabriele Lehner. Die Fachkonferenz Meet the Experts
feierte im Herbst 2015 ihr 15. Jubiläum. Merken Sie sich bereits jetzt den
diesjährigen Termin vor: 19. September 2016.
Bei der Seminarreihe „early bird“
der BINDER GRÖSSWANG
Rechtsanwälte GmbH diskutieren
Wirtschaftsrechts-Experten über
aktuelle Gesetzesänderungen
und Neuerungen. Zum Thema
„Geschäftsgeheimnisse professionell gemanagt – Die juristische und
informationstechnologische Perspektive“ sprachen KPMG ­Cyberexperte
Georg Beham sowie Ivo Rungg von
BINDER GRÖSSWANG. Johannes
Barbist (BINDER GRÖSSWANG) und
­Michael Ahammer (KPMG) präsentierten im Rahmen der Veranstaltung
ihr neues Buch „Compliance in
der Unternehmenspraxis“ (am Bild
v.l.n.r.).
Zahlreiche interessierte Besucher fanden sich
auf der Fachkonferenz ein.
180 Teilnehmer bei
Versicherungs-Update
Bei „Rechnungslegung Versicherungen“,
der jährlichen Fachkonferenz von KPMG
und dem Verband der Versicherungsunternehmen (VVO) geben Experten ein
Update zu den wesentlichen Änderungen
der Rechnungslegung von Versicherungen. Knapp 180 Besucher informierten
sich dabei unter anderem zu Themen wie
Solvency 2,ORSA und IFRS.
72 KPMG INSIDE
„Gas geben!“
In der Serie „Nachgefragt” bittet Dimensionen
die Geschäftsleitung bei KPMG zum persönlichen
Interview. Wir wollen KPMG Partner privat
vorstellen und Einblicke in ihre persönlichen
Einstellungen, Ziele und Interessen geben.
Diesmal steht Peter Ertl der Redaktion Rede
und Antwort.
Sie sind Geschäftsführer bei KPMG:
Welche Charaktereigenschaften
haben aus Ihrer Sicht maßgeblich
Ihre Karriere beeinflusst?
Lebensfreude und Leidenschaft
Wie würden Ihre Mitarbeiter Sie
beschreiben?
„Ein bisschen verrückt ist er schon der
Peter, aber fad wird es halt auch nie mit
ihm.“
Das würde ich gerne können …
So richtig gut singen!
Welches Zitat trifft auf Sie zu?
„Zerstöre meine Kreise nicht“ und
„Das Leben ist zu kurz, um schlechten
Wein zu trinken.“
Was wollten Sie schon immer
machen, hatten aber noch nie die
Gelegenheit dazu?
Das entscheidende Tor im ChampionsLeague Finale zu erzielen
Welche Herausforderung wäre
vergleichbar mit Ihrem Arbeitsalltag?
An manchen Tagen der Ironman auf
Hawaii
Was bedeutet Erfolg für Sie?
Mich und mein Umfeld glücklicher zu
machen
Welche Aussage Ihres Vorgesetzten/
Mentors hat Sie nachhaltig geprägt?
„Keine Angst vor irgendetwas oder
irgendwem“
Was bereitet Ihnen an Ihrer Position
am meisten Freude?
Die Wertschätzung durch meine
Kunden und meine Mitarbeiter
Wie beginnt für Sie ein typischer
Arbeitstag?
Um 5.45 Uhr mit der BlackberryDurchsicht der „auftrag.at“Ausschreibungsseite, die ich in der
Nacht übermittelt bekomme.
Der Begriff „Karriereplanung“
bedeutet für jeden etwas anderes.
Was bedeutet er für Sie?
Ich habe meine Karriere nie geplant,
es ist alles so gekommen und das
ist gut so.
Wie lautet Ihr Tipp für Bewerber?
„Gas geben!“
Ihre größte Aufgabe in den
letzten 12 Monaten?
Die Integration von vier syrischen
Gästen in unseren erweiterten
Familienhaushalt
Was war Ihr erster Berufswunsch?
Fußballprofi, ist es immer noch …
Womit macht man Ihnen Freude?
Wenn man mir meine Freiheiten lässt.
Welches Buch haben Sie zuletzt
gelesen?
„Wer nichts zu verbergen hat,
kann dennoch alles verlieren“ von
Herold-CEO Thomas Friess
Keine Angst vor
irgendetwas
oder irgendwem!
KPMG INSIDE 73
Events und Seminare
März
April Mai
26.04.
Tax Talk: Latente Steuern
17.30 Uhr, KPMG Wien
KPMG Referenten: Sabine Bernegger, Otto Nowotny
31.03.
Konferenz Verrechnungspreise 2016:
Linde Verlag
3 Blickwinkel: Steuerberatung, Finanzverwaltung
& Unternehmenspraxis im Austausch
KPMG Referentin: Barbara Polster
04.04.
Cyber Security in Österreich
19.00 Uhr, Tiergarten ORANG.erie
KPMG Referenten: Michael Schirmbrand,
Robert Lamprecht
04.04.
Effizientes Compliance-Programm
für Praxisorientierte: ARS
KPMG Referent: Roman Sartor
23.05.
Alles, was Recht ist
16.30 Uhr, WU Wien
KPMG Referentin: Barbara Polster
05.04.
Arbeitswelt und Compliance
KPMG Referent: Roman Sartor
24.05.
05.04.
Tax Talk: Cash Pooling
17.30 Uhr, KPMG Wien
KPMG Referentin: Barbara Polster
Internationale Steuerfallstudien: Linde Verlag
Fallbeispiele zur Lösung internationaler
Steuerrechtsfragen
KPMG Referenten: Sabine Bernegger,
Barbara Polster, Verena Trenkwalder,
Ferdinand Kleemann, Florian Rosenberger,
Georg Gottholmseder, Michael Petritz, Werner Rosar
12.04
Bilanzen und Steuererklärungen 2015:
ÖGWT-Mitarbeiterschulung
KPMG Referenten: Verena Trenkwalder,
Peter Mayr
14.04.
Tax Talk: Cash Pooling
17.30 Uhr, KPMG Linz
KPMG Referenten: Thomas Walter,
Georg Gottholmseder
14.04.
19.04.
20.04.
27.–28.04. Fördergelder 2016: Business Circle
Die aktuellen nationalen Förderinstrumente für
Investitionen, Innovation, Forschung & Umwelt
KPMG Referentin: Barbara Polster
12.–13.05. RECON 2016
13. Jahresforum für Finanz-,
Rechnungswesen & Controlling
KPMG Referenten: Lieve Van Utterbeeck,
Bernhard Gruber, Hans Zöchling, Werner Gedlicka
Juni
02.06.
ACI Round Table
17.30 Uhr, KPMG Wien
07.06.
ACI Round Table
17.30 Uhr, KPMG Linz
Bilanzanalyse für die Geschäftsleitung:
Business Circle
Nutzen Sie Kennzahlen als Instrument
zur Unternehmenssteuerung
KPMG Referent: Christian Losbichler
10.06.
JourFixe Compliance: ARS
KPMG Referent: Roman Sartor
14.06.
IFRS-Enforcement: Business Circle
KPMG Referent: Christian Engelbrechtsmüller
Accounting Circle 2016
RÄG 2014: Top-Themen zur neuen UGB-Bilanzierung
08.00 Uhr, KPMG Wien
KPMG Referenten: Helmut Kerschbaumer,
Christoph Plott, Werner Gedlicka
20.06.
Effizientes Compliance-Programm für
Praxisorientierte: ARS
KPMG Referent: Roman Sartor
22.06.
Latente Steuern im Jahresabschluss:
Business Circle
Fundiertes Wissen für Ihr steuerliches Berichtswesen
KPMG Referentinnen: Sabine Bernegger,
Lieve Van Utterbeeck
Lehrgang Unternehmensbewertung:
Akademie der Wirtschaftstreuhänder
Bewertung mit marktpreisorientierten Verfahren und
die kapitalmarktorientierte Ermittlung des Zinssatzes
KPMG Referent: Victor Purtscher
21.–22.04. CFO Forum 2016: Business Circle
Österreichs exklusiver Treffpunkt für Finanzchefs
KPMG Referentin: Barbara Polster
23.–24.06 Tax-Circle 2016: Business Circle
Österreichisches Strategieforum für
Unternehmensbesteuerung
KPMG Referentin: Barbara Polster
74 KPMG INSIDE
Publikationen
Sie suchen eine Studie oder Publikation von KPMG? Gerne helfen wir Ihnen weiter – senden Sie uns
Ihre Anfrage unter publikationen@kpmg.at
Dimensionen
Die KPMG Kundenzeitschrift bietet dreimal jährlich fachliche Neuigkeiten aus den Bereichen
Wirtschaftsprüfung und Beratung. Im Juni erscheint die nächste Ausgabe unter dem Schwerpunkt
Cyber Security.
Runderneuert
Dividendenausblick
UGB 2.0 – der „moderne“
Abschluss?
Klare Signale zum zukünftigen
Geschäftsverlauf?
Klare Zuordnung
Wechselkurs
Strengere Regelungen des ESVG 2010
zur Abgrenzung des Sektors Staat
Bewertung von Fremdwährungsrisiken
im öffentlichen Sektor
All in One
Neue Wege wagen
Strategien und Expertise bei
veränderten Kundenanforderungen
Herausforderungen für CFO
durch Wirtschaftstrends
DIMENSIONEN
DIMENSIONEN
DIMENSIONEN
Die Kundenzeitschrift der KPMG Austria GmbH/Oktober 2015
Die Kundenzeitschrift der KPMG Austria GmbH/Juli 2015
Die Kundenzeitschrift der KPMG Austria GmbH/Februar 2015
SCHWERPUNKT
RÄG 2014
SCHWERPUNKT
ÖFFENTLICHE
VERWALTUNG
SCHWERPUNKT
MANAGEMENT
CONSULTING
ACNews
Die Informationsbroschüre von KPMG enthält aktuelle Fragestellungen rund um das Audit Committee,
Corporate Governance im Allgemeinen und die Internationale Rechnungslegung. Die ACNews erscheint
zweimal im Jahr.
Aus der Praxis
International
Erfolgsfaktor
Vorstandsbestellung
Die Welt der Corporate
Governance: Türkei
ACNews
Audit Committee News/Fachpublikation für Aufsichtsräte/September 2015
5 . N O V E M BE
R
2 0 15
AUFSICHTS
R AT S - G A L A
MIT PREISV
ERLEIHUNG
THE RIT Z-CARLT
ON, WIEN
kpmg.at/publikationen
Impressum
Dimensionen März 2016
Herausgeber:
KPMG Austria GmbH
Für den Inhalt verantwortlich:
Barbara Polster
Koordination:
Julia Haslinger
T +43 (1) 313 32-3329
jhaslinger@kpmg.at
Grafik und Satz:
www.roither.info
Druck:
Ferdinand Berger & Söhne GmbH
© 2016 KPMG Austria GmbH Wirtschaftsprüfungs- und Steuerberatungsgesellschaft, österreichisches Mitglied des KPMG-Netzwerks unabhängiger
Mitgliedsfirmen, die KPMG International Cooperative („KPMG International“),
einer juristischen Person schweizerischen Rechts, angeschlossen sind.
Alle Rechte vorbehalten. Printed in Austria.
KPMG und das KPMG-Logo sind ­eingetragene Markenzeichen von KPMG
International. Die enthaltenen Informationen sind allgemeiner Natur und nicht
auf die spezielle Situation einer Einzelperson oder einer juristischen Person
ausgerichtet. Obwohl wir uns bemühen, zuverlässige und aktuelle Informationen
zu liefern, können wir nicht garantieren, dass diese Informationen so zutreffend
sind wie zum Zeitpunkt ihres Eingangs, oder dass sie auch in Zukunft so
zu­treffend sein werden. Niemand sollte auf Grund dieser Informa­tionen handeln,
ohne geeigneten fachlichen Rat eingeholt zu haben. Die in dieser Zeitschrift
vorhandenen personenbezogenen Bezeichnungen sind aufgrund der besseren
Lesbarkeit und Verständlichkeit des Textes zumeist in der männlichen Form
angegeben, beziehen sich aber selbstverständlich geschlechtsneutral sowohl auf
die weibliche als auch auf die männliche Form. Wir danken für Ihr Verständnis.