Module im Einzelnen

(Pflichtmodule: 1-5, Wahlpflichtmodule: 6-10, Mastermodul: 12)

Modul 1: Grundlagen der Compliance

Unter dem Begriff Compliance versteht man die Einhaltung von Regeln (z.B. Gesetze, vertragliche Verpflichtungen, technische Normen sowie interne Regelungen bzw. Richtlinien). Die Gesamtheit aller Grundsätze und Maßnahmen eines Unternehmens, die auf die Sicherstellung eines regelkonformen Verhaltens der gesetzlichen Vertreter und der Mitarbeiter des Unternehmens abzielen, wird als „Compliance Management System“ (CMS) bezeichnet. Das erste Modul erläutert hierzu die wichtigsten Begriffe anhand praktischer Fälle, schildert die rechtlichen Rahmenbedingungen und ordnet Compliance in den Gesamtzusammenhang der Grundsätze guter Unternehmensführung (Corporate Governance) ein. Dabei wird auch auf der für börsennotierte Unternehmen geltende Corporate Governance Codex erörtert, der in Ziff. 4.1.3 die Verpflichtung des Vorstands enthält, für angemessene, an der Risikolage des Unternehmens ausgerichtete Maßnahmen zu sorgen und deren Grundzüge offenlegen. Da Regelverstöße nicht selten zur Haftung der Unternehmensverantwortlichen führen, beginnt das Modul mit einer Darstellung der zivil- und strafrechtlichen Verantwortlichkeit von Unternehmensleitung und Führungskräften. Dabei kommen Inhalt, Umfang und Grenzen von Aufsichtspflichten ebenso zur Sprache wie grundlegende Strategien der Haftungsvermeidung und Haftungsbegrenzung. Dabei erfolgen auch Seitenblicke zu ausländischen Rechtsordnungen, vor allem in die USA. Für besonders verantwortungsvolle Unternehmen reicht es heute allerdings nicht mehr aus, sich an Recht und Gesetz zu halten. Die Öffentlichkeit erwartet, dass sich Unternehmen auch an ethischen Werten orientieren. Das wird im ersten Modul unter dem Stichwort „Corporate Social Responsibility“ thematisiert. Schließlich muss auch die interessierte (Fach-)Öffentlichkeit über das Vorhandensein eines CMS im Unternehmen und über dessen Wirksamkeit informiert werden. Dem dienen verschiedene Zertifizierungsverfahren.

Dozenten:
Prof. Dr. Frank Maschmann, Universität Regensburg
Prof. Dr. Wolfgang Servatius, Universität Regensburg
RA Dr. André Große Vorholt, Luther Rechtsanwaltsgesellschaft München
Dr. Philip Klarmann, Vice President of Investigations and Anti-Corruption, SAP

Modul 2: Organisation der Compliance und Risikomanagement

Eine der wesentlichen Aufgaben der Compliance-Funktion im Unternehmen besteht darin, Compliance-Risiken zu ermitteln. Es gilt, sinnvolle und effiziente Verfahren zur systematischen Risikoerkennung und -berichterstattung einzuführen. Dazu müssen die relevanten Risiken für die besonders wichtigen Unternehmensfunktionen hinsichtlich ihrer Eintrittswahrscheinlichkeit und der möglichen Folgen (z.B. Schadenshöhe) analysiert werden. Diese Analyse bildet die Grundlage für die Entwicklung eines angemessenen Complianceprogramms. Ein wirksames CMS bedarf einer effizienten Aufbauorganisation, die mit geschultem und befugtem Personal ausgestattet wird. Das Compliance-Personal (Chief-Compliance-Officer, Compliance-Beauftragte) muss dabei mit anderen unternehmensinternen Funktionen (Interne Revision, Rechtsabteilung, Controlling) eng zusammenarbeiten, wozu eine klare Abgrenzung der jeweiligen Tätigkeitsbereiche und Kompetenzen erforderlich ist. In Konzern- und Matrixstrukturen weltweit agierender Unternehmen gestaltet sich dies häufig besonders schwierig. Innerhalb der Aufbauorganisation sind Abläufe festzulegen, durch die gewährleistet wird, dass Informationen gewonnen, gesammelt, verteilt und ausgewertet werden. Auf dieser Grundlage sind dann Entscheidungen zu treffen. Diese Mechanismen werden in der Ablauforganisation abgebildet. Nach erfolgreichem Abschluss des 2. Moduls können die Studierenden die Effizienz verschiedener Formen einer Compliance-Organisation beurteilen und dessen wesentliche Erfolgsfaktoren identifizieren. Sie sind mit den Grundzügen eines Compliance-Risikomanagements vertraut, die die Grundlage für die Erarbeitung von Compliance-Programmen in den Bereichen bilden, die im Wahlpflichtbereich des Studiengangs (Module 6-11) behandelt werden.

Dozent:
Prof. Dr. Frank Maschmann, Universität Regensburg

Modul 3: Compliance-Kultur

Die Wirksamkeit des CMS hängt nicht zuletzt von den Grundeinstellungen und Verhaltensweisen des Managements ab („tone at the top“). Die Compliance-Kultur beeinflusst die Bedeutung, welche die Mitarbeiter des Unternehmens der Beachtung von Regeln beimessen und damit die Bereitschaft zu regelkonformem Verhalten. Eine wichtige Rolle spielen dabei die Integrität der gesetzlichen Vertreter, das Bekenntnis des Managements zur Bedeutung eines verantwortungsvollen Verhaltens im Einklang mit den zu beachtenden Regeln, die von den gesetzlichen Vertretern aufgestellten und kommunizierten Verhaltensgrundsätze, die Anreizsysteme, mit denen regelkonformes Verhalten gefördert wird, sowie der Führungsstil und die Personalpolitik des Unternehmens. Um Mitarbeiter richtig zu führen, sind Grundzüge der Psychologie unverzichtbar. Dazu werden nach einem Überblick über die psychologischen Grundlagen von Denken, Emotion, Motivation und Verhalten folgende Themen behandelt: Psychologie der Führung, Selbstregulation und Verhaltenssteuerung, Zielsetzung und Zielerreichung, Psychologie der Gruppe, Persuasion (positive Beeinflussung von Personen), Qualität von Individual- und Gruppenentscheidungen. Ziel des Modules ist es, psychologische Strategien zur Schaffung einer erfolgreichen Kultur der Compliance zu kennen und erfolgreich anzuwenden. Die Studierenden lernen, Anreizsysteme zur Einhaltung von Normen aus verhaltensökonomischer Perspektive auf ihre Wirkungen hin zu analysieren und ihren strategischen Einsatz zu planen.

Dozenten:
Prof. Dr. Peter Fischer, Universität Regensburg
Prof. Dr. Andreas Roider, Universität Regensburg

Modul 4: Compliance-Kommunikation

Voraussetzung für eine wirksame Compliance sind ausreichende Kenntnisse über die Berichtspflichten und ein Bewusstsein der Mitarbeiter bzw. der betroffenen Dritten für die Bedeutung einer zeitnahen und vollständigen Kommunikation. Dazu müssen die Betroffenen über das Compliance-Programm sowie über die festgelegten Rollen und Verantwortlichkeiten informiert werden. Ferner muss über die einzuhaltenden Rechtsvorschriften und internen Regeln informiert werden. Das geschieht „top down“ durch Ethik-Richtlinien. Dort wird auch bestimmt, wann und wie über Compliance-Risiken und Hinweise auf mögliche und festgestellte Regelverstöße an die zuständigen Stellen im Unternehmen berichtet wird. Allerdings sind diese „bottom up“ Informationen keine Selbstverständlichkeit. Deshalb gilt es, kluge Anreizsysteme zu schaffen und Hinweisgeber zu schützen. Ziel ist eine „lernende“ Organisation, die sich kritisch und selbstbewusst mit den Themen „Regelbeachtung“ und „Regelverstoß“ auseinandersetzt. Dazu werden den Teilnehmern auch wissenschaftliche Erkenntnisse der Verhaltensökonomik und der Wirtschaftspädagogik vermittelt.

Dozenten:
Prof. Dr. Frank Maschmann, Universität Regensburg
Prof. Dr. Andreas Roider, Universität Regensburg
Prof. Dr. Regina Mulder, Universität Regensburg

Modul 5: Überwachung und Durchsetzung

Ein wirksames CMS verlangt die zumindest stichprobenweise Überprüfung von Geschäftsleitung, Mitarbeitern und Dritten. Werden im Rahmen der Überwachung Regelverstöße entdeckt, müssen Maßnahmen zur Beachtung und Durchsetzung der Vorschriften getroffen werden, um Pflichtverletzungen in der Zukunft zu vermeiden. Bei gravierenden Verstößen kommt die Verhängung von Sanktionen in Betracht (Abmahnungen, Betriebsbußen, Kündigungen). Solche Verstöße aufzudecken und ordnungsgemäß zu dokumentieren, ist die Aufgabe von Internal Investigation. Werden behördliche Ermittlungen wegen Gesetzesverstößen eingeleitet, müssen diese professionell vom Unternehmen begleitet werden. Nach Abschluss des Moduls wissen die Studierenden, wie sich Regelverstöße aufdecken und bekämpfen lassen. Sie können Möglichkeiten und Grenzen präventiver und repressiver Mitarbeiterüberwachung kritisch beurteilen. Sie kennen die einschlägigen Sanktionen und wissen, unter welchen Voraussetzungen sich diese anwenden lassen. Sie können Risiken und Chancen unternehmensinterner Ermittlungen gegeneinander abwägen und sind als für den Bereich Compliance in den Unternehmen Verantwortliche in der Lage, behördliche Ermittlungen wegen Gesetzesverstößen zu begleiten.

Dozenten:
Prof. Dr. Frank Maschmann, Universität Regensburg
RA Dr. André Große Vorholt, Luther Rechtsanwaltsgesellschaft München
RA Dr. Hans-Joachim Fritz, Arnold & Porter, Frankfurt

Modul 6: Kartellrecht

Die Grundzüge des europäischen und deutschen Kartellrechts (Wettbewerbsrechts) zu kennen, ist wichtig, um Haftungsrisiken zu vermeiden. Verstöße können neben verwaltungsrechtlichen Sanktionen auch Bußgelder und zivilrechtliche Ansprüche von Betroffenen zur Folge haben. Im Mittelpunkt des Moduls stehen die Möglichkeiten und Gefahren einer Zusammenarbeit mit Wettbewerbern - etwa bei Verbänden, aber auch beim gemeinsamen Einkauf oder bei Forschung und Entwicklung – einerseits und die Bedeutung des Kartellrechts für den Vertrieb andererseits. Ferner wird das Missbrauchsverbot für Unternehmen mit relativer oder überlegender Marktmacht in seiner Bedeutung erläutert, dies auch für Unternehmen, die mit solchen marktmächtigen Unternehmen zu tun haben. Ferner werden die Abläufe von Verfahren vor den Kartellbehörden und deren Sanktionsmöglichkeiten, aber auch die Zusammenarbeit mit ihnen ebenso erläutert wie das Kartellschadensersatzrecht einschließlich der Auskunftsrechte und weitere zivilrechtliche Fragen. Nach dem Absolvieren des Moduls kennen die Teilnehmer die Rechtsquellen, Prinzipien und Verfahrensabläufe des europäischen und des deutschen Kartellrechts und sind in der Lage, bestehende Risiken im Umgang mit Wettbewerbern, Kunden und Lieferanten abzuschätzen. Darauf aufbauend vermögen sie, Strategien für den Umfang mit den Behörden sowie mit zivilrechtlich klagenden Marktpartnern zu entwickeln und für das eigene Unternehmen kartellrechtliche Compliance-Programme zu entwickeln.

Dozenten:
Prof. Dr. Jörg Fritzsche, Universität Regensburg
RA Dr. Petra Linsmeier, Gleiss Lutz München

Modul 7: Korruptionsprävention

Das Modul 7 gibt einen Überblick über die Korruptionsdelikte nach deutschem und internationalem Recht sowie über die straf- und bußgeldrechtlichen Folgen von Korruption. Anschließend werden Maßnahmen zur Korruptionsprävention erläutert. Nach Abschluss des Moduls können die Teilnehmer, korruptionsrelevante Sachverhalte im nationalen und internationalen Geschäftsverkehr erkennen und sind in der Lage, deren rechtliche Folgen abzuschätzen. Sie können Maßnahmen zur Korruptionsbekämpfung entwickeln und bestehende Programme auf ihre Zulässigkeit und Tauglichkeit hin beurteilen.

Modul 8: Kapitalmarktrecht

Das Kapitalmarktrecht ist Gegenstand permanenter Reformen. Das geltende Recht beruht vor allem auf europäischen Regelungen, wobei eine Tendenz zur Vollharmonisierung besteht. Hinzu treten wichtige Entscheidungen der europäischen Rechtsprechung. Folgerichtig muss eine effektive Kapitalmarkt-Compliance nicht nur den nationalen, sondern auch die europäische Rechtsentwicklung im Blick haben. Dementsprechend zielt der Inhalt des Moduls darauf, die haftungsrelevanten Bereiche des deutschen und des europäischen Kapitalmarktrechts sowie der aktienrechtlichen Folgepflichten einer Börsennotierung sicher identifizieren zu können. Dies umfasst u.a. Insiderregeln, ad-hoc-Pflichten, Regelungen zu sog. Directors´ Dealings sowie die Tatbestände unzulässiger Marktmanipulationen. Darüber hinaus werden die möglichen Haftungsfolgen bei Verstößen gegen die Kapitalmarktpflichten für das Organ und das Unternehmen ebenso vermittelt wie die zur nachhaltigen Compliance im Kapitalmarktrecht erforderlichen Grundzüge des deutschen und des reformierten europäischen Kapitalmarktrechts sowie des Börsenrechts. Nach dem erfolgreichen Besuch des Moduls können die Teilnehmer die haftungsrelevanten Sachverhalte im Börsen- und Kapitalmarktbereich sicher erkennen. Zudem vermögen sie die insiderrechtlich gefährdeten Bereiche, Funktionen und Projekte zu identifizieren. Beides erlaubt ihnen, den mit Blick auf das Kapitalmarktrecht haftungsgefährdeten Personenkreis zu identifizieren und für diesen sowie für die übrigen Mitarbeiter adäquate Verhaltensregeln aufzustellen. Die Teilnehmer können die Voraussetzungen eines kapitalmarktrechtlichen Compliance-Systems, u.a. hinsichtlich der erforderlichen Prozesse und Vorkehrungen, formulieren und sind mit den Instrumenten zu seiner Errichtung vertraut. Mit den verschiedenen Strategien zur Haftungsvermeidung im Kapitalmarktrecht können sie sicher umgehen. Auch die erforderlichen Maßnahmen zur Einhaltung der aktienrechtlichen Folgepflichten einer Börsennotierung des Unternehmens können sie sicher aufzeigen.

Dozent:
Prof. Dr. Carsten Herresthal, LL.M., Universität Regensburg

Modul 9: Medizin und Pharmazie

Bei der Erforschung, Entwicklung, Herstellung sowie dem Vertrieb von Arzneimitteln ist die vertrauensvolle Zusammenarbeit mit den Angehörigen der Fachkreise (Ärzte, Krankenhäuser, Apotheker) aber auch mit Patienten und Patientenorganisationen entscheidend. Stets gilt es, die Neutralität der Beteiligten zu wahren, um korruptive Handlungen schon im Ansatz zu vermeiden. Diese drohen insbesondere beim Abschluss von Beratungsverträgen, beim Sponsoring von Veranstaltungen, bei der Übernahme von Fortbildungskosten, bei der Gewährung von Spenden sowie bei der Unterstützung von Forschungskooperationen. Die Vorschriften des Allgemeinen Strafrechts (hier insbesondere der §§ 299 ff. StGB) und des Heilmittelwerberechts sowie die einschlägigen Industriekodizes (zB die FSA Kodizes) markieren eine normative Grenze, die allerdings komplexe Anforderungen an die Beteiligten stellt. Das Modul Pharmazie und Medizin zeigt die wesentlichen Rahmenbedingungen für die rechtskonforme Ausgestaltung von Interaktionen mit Fachkreisen auf und gibt anhand von Praxisbeispielen und Fallstudien einen Einblick in die praktische Umsetzung dieser Vorgaben in den Unternehmensalltag. Nach Abschluss des Moduls sind die Teilnehmer in der Lage. korruptionsrelevante Sachverhalte im Bereich Medizin und Pharmazie zu erkennen und Präventionsmaßnahmen zu entwickeln. Weiter werden sie befähigt, Risiken im Anwendungsbereich des Wettbewerbsrechts/Heilmittelwerberechts zu bewerten und Strategien zum Risikomanagement einzusetzen.

Dozenten:
RA Nina Stoeckel LL.M., Head of Group Compliance Programs & Support, Merck KGaA, Darmstadt

Modul 10: Arbeitsrecht und Beschäftigtendatenschutz

Bei den haftungsrelevanten Bereichen des Arbeitsrechts stehen neben den straf- und bußgeldbewährten Tatbeständen des Arbeitsschutzrechts (Arbeitszeitschutz, Arbeitssicherheitsrecht, Mutter-, Jugend-, Schwerbehindertenschutz) die Regelungen zum Einsatz von Fremdpersonal im Zentrum der Betrachtung. Ziel der Contractor Compliance ist es, Strategien zur Vermeidung von Scheinwerkverträgen und Scheinselbständigkeit zu entwickeln, um die arbeits-, sozial-, steuer- und strafrechtlichen Risiken des Einsatzes von Fremdpersonal in den Griff zu bekommen. Dabei werden auch neuartige Einsatzformen wie „Onsite-Werkverträge“, „Scrum“, „Work-on-Demand“ und „Interim-Management“ thematisiert. Wegen des drastisch erweiterten Bußgeldrahmens und der Einführung einer verschuldensunabhängigen Schadensersatzhaftung wird auch der Beschäftigtendatenschutz für die Compliance immer wichtiger. Das Modul erläutert das Zusammenspiel zwischen europäischer Datenschutzgrundverordnung und nationalem Datenschutzrecht anhand ausgewählter Beispielsfälle, wobei auch auf konzernweite Datenübermittlungen in internationalen Matrixorganisationen eingegangen wird. Nach erfolgreichem Abschluss des Moduls sind die Teilnehmer in der Lage, das mit der Datenschutz-Grundverordnung neu eingeführte Instrument der Datenschutzfolgeabschätzung so anzuwenden, dass haftungsrelevante Risiken von Verarbeitungsverfahren sachgerecht ermittelt und beherrschbar gemacht werden.

Dozent:
Prof. Dr. Frank Maschmann, Universität Regensburg

Modul 11: Tax Compliance

Bei steuerlichen Fehlbewertungen kommen für Unternehmen, ihre Organe und verantwortlichen Mitarbeiter neben finanziellen Nachteilen auch Sanktionen nach dem Straf- und Ordnungswidrigkeitenrecht in Betracht. Mit Tax Compliance sollen diese Haftungsrisiken vermieden werden. Dazu ist die Kenntnis der haftungsrelevanten Bereiche des Steuer- und Steuerstrafrechts notwendig. Im Modul 11 werden daher zunächst die praxisrelevanten Risikofelder im materiellen Steuerrecht (Ertragsteuer, Umsatzsteuer, Lohnsteuer, internationales Konzernsteuerrecht) und diesbezügliche Strategien zur Risikobegrenzung dargestellt. Um die Risiken richtig einzuschätzen, werden sodann die einschlägigen Tatbestände des Steuerstraf- und Bußgeldrechts (Steuerhinterziehung und leichtfertige Abgabenverkürzung, Verletzung der Aufsichtspflicht und Unternehmensverantwortlichkeit) sowie der persönlichen Haftung für Steuerschulden analysiert. Anschließend werden die Fallstricke bei der Korrektur von Steuerverfehlungen behandelt. Im Mittelpunkt stehen die komplexen Wirksamkeitsvoraussetzungen einer Selbstanzeige. Ziel von Tax Compliance ist die Einrichtung eines effektiven Informations- und Risikomanagements zur Vermeidung steuerrechtlichen Fehlverhaltens und zügiger Fehlerkorrektur. Darüber hinaus soll Tax Compliance dem Steuerpflichtigen die Spielräume bei der Auslegung und Anwendung der Steuerrechtsnormen im Rahmen des juristisch Erlaubten aufzeigen.

Dozenten:
RA Dr. Felix Ruhmannseder Richter am FG Anton Raab, Finanzgericht München

Modul 12: Mastermodul

Mit der Masterarbeit sollen die Studierenden das in den vorherigen Modulen Erlernte anwenden. Zu bearbeiten sind Probleme, die die Einführung oder der Betrieb von Compliance-Management-Systemen in der Praxis aufwerfen. Diese sind rechtlich und organisatorisch zu würdigen und unter Berücksichtigung wissenschaftlich fundierter Erkenntnisse aus den Bereichen Wirtschaftspsychologie, Wirtschaftspädagogik und Behavioral Economics zu lösen. In einem Seminar stellen die Studierenden ihr Masterprojekt vor und diskutieren es mit den Betreuern und anderen Teilnehmern des Studiengangs.

Dozenten:
Professoren der Universität Regensburg