Suche
Contact

Compliance und Wirtschaftsstrafrecht

Moderne Lösungen für Compliance und Governance – zielorientiert, international und technologisch innovativ.

Die regulatorischen Anforderungen an Unternehmen nehmen beständig zu, und dies im nationalen, europäischen wie im globalen Kontext. Damit einher geht eine wachsende Erwartungshaltung an eine gute und transparente Unternehmensführung, deren Nichteinhaltung zunehmend mit hohen Sanktionen verbunden ist. Unternehmensleitungen sehen sich also der enormen Verantwortung ausgesetzt, sowohl strategische Entscheidungen als auch operatives Tagesgeschäft kontinuierlich im Einklang mit Gesetzen, Vorschriften und internen Richtlinien zu halten – gegebenenfalls weltweit.

Unser multidisziplinäres Team aus erfahrenen Anwältinnen und Anwälten für Compliance-Beratung unterstützt Sie bei der Erfüllung dieser Herausforderungen sowohl im strategischen als auch im operativen Bereich und dank Einbindung unserer globalen Compliance Practice in nahezu allen Jurisdiktionen auf der ganzen Welt.

Wir beraten Unternehmen und das Management dabei, Recht im Unternehmen zu organisieren, durchzusetzen und so Haftungsrisiken zu vermeiden – von A wie Außenwirtschaftsrecht über G wie Geldwäsche, K wie Korruptionsbekämpfung bis hin zu P wie Produktsicherheit, W wie Whistleblowing und Z wie Zertifizierungen im Verbund mit unseren Kolleginnen und Kollegen der KPMG AG. Als Marktführer im Bereich LegalTech setzen wir bei unserer Beratung konsequent auf moderne IT-Lösungen und innovative Tools. Zum: EU-Whistleblowing-Directive Transposition Status in the EU Member States.

Beratungs­schwer­punkte

  • Außenwirtschaftsrechts- und Exportkontroll-Compliance

    Deutschland ist Exportweltmeister – deutsche Unternehmen beliefern mit ihren Gütern Absatzmärkte rund um den Globus. Bei jeder Lieferung, die über die deutsche Grenze geht, ist eine Vielzahl an Vorschriften aus dem Außenwirtschaftsrecht zu beachten und oftmals sind Genehmigungen für die Ausfuhr einzuholen. Werden außenwirtschaftsrechtliche Vorschriften nicht beachtet, drohen hohe Freiheitsstrafen und Bußgelder bis zu 1 Million Euro für Geschäftsführung und Mitarbeitende.

    Wir beraten Sie beim Aufbau von unternehmensinternen exportkontrollrechtlichen Prüfsystemen, die zur konkreten Struktur Ihres Unternehmens passen. Bereits bestehende Systeme überprüfen wir auf Praktikabilität und begleiten Sie bei der Umsetzung eventuell erforderlicher Zusatzmaßnahmen. Wir erstellen Compliance-Richtlinien im Außenwirtschaftsrecht, unterstützen Sie bei der Einhaltung von Compliance-Anforderungen und der Integration interner Exportkontrollmaßnahmen im Unternehmen (Arbeitsanweisungen, Richtlinien und Schulungen). Einen besonderen Fokus legen wir auf die pragmatische Einbindung und Nutzung von IT-Systemen bei der Abwicklung von Ausfuhrvorgängen.

    Unser Ansatz ist ganzheitlich und wir berücksichtigen dabei nicht nur die deutschen und europäischen Ausfuhrvorschriften, sondern richten den Blick auch auf weitere gesetzliche Regelungen, die relevant sein können, wie zum Beispiel das US-Exportkontrollrecht. Dafür können wir auf unser internationales Netzwerk von außenwirtschaftsrechtlichen Spezialist:innen zugreifen und unsere Mandanten, die Tochtergesellschaften im Ausland haben, bei außenwirtschaftsrechtlichen Fragen auch vor Ort in der jeweiligen Rechtsordnung beraten.

  • Compliance im Profisport: Investitionsschutz beim Sponsoring

    Zwar heißt es im Fußball, dass „Geld keine Tore schießt“, aber dennoch ist hinlänglich bekannt: Am Ende gewinnt das Geld. Daher gilt im gesamten Profisport eine einfache Formel: Mehr Geld bringt mehr Erfolg. Von Bedeutung sind hierbei Vermarktungserlöse aus Lizenzen aller Art – von Werbeflächen über Übertragungsrechte bis hin zum Ticket.

    Wertbestimmend in der Welt des Profisports sind die Attraktivität des Wettbewerbs sowie das Image der Sportart, des Klubs und des Sportlers oder der Sportlerin. Insbesondere Sponsoren zielen mit dem Erwerb von Werbelizenzen auf einen positiven Imagetransfer ab. Der Markt für sportliche Lizenzen ist daher ein Reputationsmarkt. Für die Lizenzgeber gilt es also, Imageschäden zu vermeiden; für Lizenznehmer hingegen gilt es, ihr Investment gegen Imageschäden abzusichern.

    Immer neue Skandale im Sport machen deutlich: Compliance – dabei kann es sich um die Einhaltung von sportlichem Fairplay wie geltenden Rechts gleichermaßen handeln – stellt die Akteure im Profisport vor große Herausforderungen. Wir wissen, wie man ihnen begegnet, und können die Lösungen liefern, die Klubs und Werbetreibende dafür benötigen.

  • Compliance Due Diligence

    Mit der Durchführung einer Compliance Due Diligence vermeidet die Buy-Side beim Erwerb eines Unternehmens den ungewollten und nicht im Kaufpreis reflektierten „Mit-Einkauf“ von Compliance-Risiken und deren Folgen: Geld- oder Freiheitsstrafen für die Tatbegehenden von Straftaten, Bußgelder für die Unternehmensorgane und das Unternehmen – gegebenenfalls in Millionenhöhe bei Aufsichtspflichtverletzungen oder bei Kartellrechtsverstößen –, Schadensersatzhaftung der Unternehmensorgane gegenüber dem Unternehmen sowie des Unternehmens bei Schädigungen Dritter, Verlust von Genehmigungen oder Erlaubnissen sowie nicht zuletzt Reputationsschäden.

    Wir unterstützen die Erwerberseite in M&A-Prozessen dabei, entsprechende Risiken beim Erwerb von Unternehmen zu identifizieren und zu reduzieren bzw. zu vermeiden. Wir begleiten und beraten unsere Mandanten in jeder Phase eines M&A-Prozesses, führen eine Compliance Due Diligence im Hinblick auf solche Risiken durch und beraten auch zu einer entsprechenden Absicherung im Transaktionskaufvertrag.

  • Compliance-Schulungen

    Für die Einhaltung von Compliance-Anforderungen im Unternehmen trägt die Unternehmensleitung die Organisations- und Aufsichtspflicht. Ein zentraler Baustein für die Erfüllung dieser Pflicht ist die Instruktion durch regelmäßige Schulung der betroffenen operativen Mitarbeitenden und der Leitungsebene des Unternehmens.

    Wir verfügen über langjährige Erfahrung und das nötige Know-how, um ein maßgeschneidertes, innovatives Schulungskonzept für Sie zu konzipieren und umzusetzen, das in Inhalt, Adressatenauswahl, Methodik, Frequenz, Kontrolle sowie Dokumentation den Anforderungen einer ordnungsgemäßen Compliance-Organisation entspricht. Darüber hinaus unterstützen wir Sie bei der Auswahl eines geeigneten E-Learning-Anbieters, erstellen Schulungsunterlagen und führen Schulungen in allen relevanten Themenfeldern durch, auf Wunsch auch weltweit an einem beliebigen Ort – alles aus einer Hand, qualitätsgesichert und unter Einbindung lokaler Fachkräfte.

  • Compliance Audit

    Die Einhaltung aller für die Geschäftstätigkeit eines Unternehmens maßgeblichen Gesetze, vertraglichen Verpflichtungen und internen Regelungen erfordert ein dem Unternehmen angemessenes Compliance-Management, das fester Bestandteil des Risikomanagements sein muss.

    Die Prüfung der Ordnungsmäßigkeit der Compliance-Organisation und ihrer Wirksamkeit im Unternehmensalltag gehört zu den Aufgaben der Internen Revision. Sie untersucht als unabhängige Prüfungsinstanz, ob die verschiedenen Unternehmensbereiche regelkonform agieren. In einem Compliance Audit werden spezielle Compliance-Bereiche danach geprüft, wie das Compliance-Management in einzelnen Geschäftsbereichen oder bei den operativen Prozessen umgesetzt ist. Im Vordergrund stehen dabei stichprobenartige Prüfungen.

    Die Grundlagen für die Prüfung eines Compliance-Management-Systems (CMS) sind unter anderem im Prüfungsstandard IDW PS 980 sowie den Zertifizierungs-Normen ISO 37001 für Anti-Korruptions-Management-Systeme und ISO 37301 für Compliance-Management-Systeme allgemein enthalten. Naturgemäß beschränken sich diese Standards auf generelle Aussagen zu den Grundelementen eines CMS und deren Prüfung durch in der Regel externe Auditor:innen. Die ISO-Standards legen für die Prüfung das Prinzip „Plan-Do-Check-Act“ (PDCA) zugrunde. Die Überprüfung der Wirksamkeit des Compliance-Managements in den operativen Geschäftsbereichen ist häufig auch Aufgabe der Internen Revision. Ein Compliance Audit erfordert – ausgehend vom Legalitätskontrollprinzip – jedenfalls umfassende juristische Kenntnisse.

    Unter Berücksichtigung der konkreten Bedürfnisse Ihres Unternehmens bieten wir Ihnen einen maßgeschneiderten Prüfungsansatz, der gegebenenfalls spezialisierte Wirtschaftsprüfer:innen, Branchenspezialist:innen und weitere Fachleute der KPMG AG Wirtschaftsprüfungsgesellschaft mit einbezieht – bei Bedarf weltweit.

  • Corporate Governance & Organisation: Internal Control, Risk- & Compliance-Management und Internal Audit

    Corporate Governance findet immer mehr im Kontext von Interner Revision (IA), Risikomanagement (RMS), Compliance-Management (CMS) und Internen Kontrollen (IKS) statt – die Dezentralisierung der Governance-Systeme in allen drei Verteidigungslinien ist der Trend der Stunde, insbesondere vor dem Hintergrund immer stärkerer Organisations- und Überwachungsanforderungen im Hinblick auf ordnungsgemäße Delegation (StaRUG, FISG, ESG). Wohin entwickelt sich die Unternehmens-Governance der Zukunft und welche Rolle spielt dabei LegalTech?

    Wir begleiten Unternehmen bei der effizienten und rechtssicheren Ausgestaltung ihrer Governance-Systeme. Dank umfassender Erfahrung und Expertise wissen wir um den Anspruch und die tatsächliche Wirkungsweise sämtlicher Governance-Elemente. Wir unterstützen Sie dabei, Ihre Governance rechtssicher aufzustellen und, insbesondere in Zusammenarbeit mit den Expert:innen der KPMG AG Wirtschaftsprüfungsgesellschaft, strategisch weiterzuentwickeln – nicht nur in allen Compliance-Rechtsgebieten, sondern auch in aufsichts- und organisationsrechtlichen Fragen der Governance-Funktionen.

  • Datenschutz-Compliance

    Der Umgang mit personenbezogenen Informationen wie Beschäftigten- oder Kundendaten ist aus dem Unternehmensalltag nicht mehr wegzudenken. Dabei bewegen sich alle Beteiligten in einem rechtlich hochkomplexen Umfeld, das unter anderem aus der Europäischen Datenschutz-Grundverordnung, dem nationalen Datenschutzrecht in Gestalt des Bundesdatenschutzgesetzes oder der Landesdatenschutzgesetze, bereichsspezifischer Datenschutzvorschriften in vielen Fachgesetzen sowie einer Vielzahl gerichtlicher Entscheidungen besteht. Hinzu kommen die verschiedenen Standards zur Gewährleistung eines angemessenen technisch-organisatorischen Datenschutzes und die Datenschutzbestimmungen aller Länder, in denen ein Unternehmen tätig ist.

    Für Unternehmen gilt es, diesen Risiken wirksam zu begegnen und die eigene Datenschutzorganisation so auszurichten, dass Gesetzesverstöße effektiv vermieden werden.

    Mit unseren auf Datenschutz-Compliance spezialisierten Rechtsanwältinnen und Rechtsanwälten können wir Ihnen jederzeit helfen, potenzielle Risiken für Ihr Unternehmen zu identifizieren und diese durch die Implementierung angemessener Präventionsmaßnahmen zu minimieren. Wir unterstützen Sie

    • von der Analyse und Optimierung Ihrer Datenschutzorganisation
    • über die Information und Schulung der an dem Umgang mit personenbezogenen Daten Beteiligten,
    • die Begutachtung datenschutzrechtlicher Einzelfragen oder die außergerichtliche und gerichtliche Vertretung in datenschutzrechtlichen Angelegenheiten
    • bis hin zur Planung, Organisation und Durchführung von datenschutzkonformen unternehmensinternen Ermittlungen.

    Dank unseres internationalen KPMG-Netzwerks sind wir in der Lage, Sie auch bei grenzüberschreitenden Sachverhalten umfassend zu unterstützen, und das weltweit.

  • EU-Whistleblowing-Directive Transposition Status in the EU Member States

    Ein Hinweisgebersystem ist ein Frühwarnsystem für die Unternehmensleitung, gewährleistet für Hinweisgebende und Betroffene im Rahmen des Case-Managements den erforderlichen Schutz und hilft Unternehmen, Haftungsrisiken bei Compliance-Verstößen zu vermeiden. Der Deutsche Corporate Governance Kodex, der Prüfstandard 980 des Instituts Deutscher Wirtschaftsprüfer (IDW PS 980) sowie die Guidance des US Department of Justice on Compliance Programs (Juni 2020) sehen Hinweisgebersysteme als Kernbestandteil (Hallmark) jedes Compliance-Management-Systems an.

    Seit 2022 ist die Einrichtung eines Whistleblowing-Systems für alle Unternehmen mit mehr als 50 Beschäftigten sowie für Behörden, Kommunen ab 10.000 Einwohnern sowie Unternehmen des öffentlichen Sektors in der EU ein konkretes Erfordernis: Die EU-Richtlinie zum Schutz von Hinweisgebern (RL EU 2019/1937) verlangt die Einrichtung interner Meldekanäle und eines Case-Managements zur Meldung und Bearbeitung von Verstößen insbesondere gegen europarechtliche Vorschriften.

    Wir begleiten Sie bei der Implementierung geeigneter Systeme und Einrichtungen in Ihrem Unternehmen. Darüber hinaus unterstützen wir Ihr Unternehmen mit der KPMG Whistleblowing Gap-Analyse – einer vertieften Soll-Ist-Analyse, die IT-Survey-basiert für alle EU-Mitgliedstaaten zur Verfügung steht.

    Darüber hinaus bieten wir Ihnen mit dem „EU-Whistleblowing-Directive Transposition Status in the EU Member States“ eine ganzheitliche, IT-basierte Whistleblowing-Lösung, die alle wesentlichen Schritte von der rechtssicheren Implementierung bis zum Regelbetrieb enthält. Das Paket deckt alle rechtlichen Aspekte rund um das Thema Hinweisgebersystem vom Hinweiseingang über interne Untersuchungen bis zum Abschlussbericht ab – gemeinsam mit unserem Kooperationspartner EQS Group, dem europaweit führenden Anbieter von IT-basierten Hinweisgebersystemen, erhalten Sie damit eine weltweit einsetzbare Lösung aus einer Hand.

  • Geldwäsche-Compliance

    Geldwäsche – unter anderem durch die organisierte Kriminalität – und Terrorismusfinanzierung sind Delikte, vor denen sich der Staat schützen muss und zu deren Prävention er vornehmlich auf die in seinem Hoheitsgebiet agierenden Unternehmen setzt. Die daraus folgenden Anforderungen stehen jedoch nur selten auf der Agenda der Unternehmen und deren gesetzlichen Vertretenden.

    Dabei werden Unternehmen gerade auch in Deutschland zunehmend dazu missbraucht, inkriminiertes Geld zu waschen. Die Dunkelziffer der in Deutschland jährlich gewaschenen Gelder beläuft sich auf bis zu 100 Milliarden Euro. Die in die Verschleierung der Herkunft von inkriminiertem Geld einbezogenen Unternehmen bemerken dies häufig nicht oder zu spät, was erhebliche rechtliche und wirtschaftliche Risiken nach sich ziehen kann. In solchen Fällen drohen zum Beispiel die Einbeziehung in strafrechtliche Ermittlungsverfahren, Ordnungswidrigkeitenverfahren, Reputationsverlust, Sanktionierung durch Geschäftspartner (Blacklists) etc. Die Risiken bestehen sowohl für das Unternehmen selbst als auch die Geschäftsführung bzw. Geldwäschebeauftragten.

    Neben dem allgemeinen Compliance­-rechtlichen Ordnungsrahmen (vor allem § 130 OWiG, strafrechtliche Normen) existiert ein besonderes Ordnungsrecht, das im Geldwäschegesetz (GwG) kodifiziert ist und Regelungen für bestimmte Adressaten, sogenannte Verpflichtete, enthält. Neben den Unternehmen des Finanzsektors (zum Beispiel Kredit-­ und Finanzdienstleistungsinstitute, Versicherungen, Versicherungsvermittler oder Kapitalverwalter) sind es insbesondere auch Unternehmen außerhalb der Finanzbranche (unter anderem Immobilienmakler und sogenannte Güterhändler), die nach dem GwG Verpflichtete sind.

    Wir beraten Sie umfassend zu allen Fragen der Geldwäsche-Compliance und unterstützen Sie bei Prävention, Überwachung und Verteidigung – alles aus einer Hand.

  • Kapitalmarkt-Compliance

    Die Regelungen des Kapitalmarktrechts betreffen vor allem das Verbot von Insiderhandel und Marktmanipulation sowie den Umgang mit Insiderinformationen. Verstöße sind mit erheblichen Bußgeldern bewährt. Sanktionen können zudem öffentlich bekannt gemacht werden, was für Unternehmen und Organe erhebliche Reputationsrisiken birgt.

    Wir unterstützen umfassend bei der frühzeitigen Einrichtung geeigneter Prozesse, um die Erkennung von Insiderinformationen im Unternehmen und einen möglichst reibungslosen Ablauf im weiteren internen Prozess bis hin zur Ad-Hoc-Mitteilung sicherzustellen. Dabei hilft uns bei Bedarf auch unsere enge Vernetzung mit zahlreichen Expert:innen insbesondere im Hinblick auf die praktische Implementierung der Prozesse im Unternehmen.

    Außerdem beraten wir zu kapitalmarktrechtlichen Meldepflichten, wie Managers‘ Transactions oder Stimmrechtsmittelungen. Auch wenn im Einzelfall ein Beschluss zum Aufschub der Veröffentlichung oder eine Ad-Hoc-Mitteilung erforderlich wird, unterstützen wir mit unserer Erfahrung.

  • KPMG Integrity Thermometer – Messung der Compliance-Kultur

    Zentraler Baustein eines Compliance-Management-Systems (CMS) ist die Compliance-Kultur. Ein wesentliches CMS-Element ist auch dessen Überwachung und Verbesserung. Entscheidend ist daher das Messen der Compliance-Kultur im Unternehmen, um notwendige CMS-Verbesserungen ableiten zu können und zugleich die Awareness für Compliance zu erhöhen.

    Für beides nutzen wir unser KPMG Integrity Thermometer, das unternehmensweit als End-to-End-Solution einsetzbar ist. Bei dieser validierten fachlichen und technischen Lösung, die wir in Kooperation mit den Expert:innen von KPMG Niederlande anbieten, erfolgt die Messung der Compliance-Kultur mittels eines Online-Survey-Tools inklusive anschließender flexibler Auswertungen in Berichts- und Dashboard-Format. Die Solution hat sich im weltweiten Einsatz seit vielen Jahren bewährt.

  • Krisenmanagement und Business Continuity Management

    Das Krisenmanagement ist als Kernbestandteil des Risikomanagements Aufgabe der Unternehmensleitung. Dafür muss sie ein angemessenes Business Continuity Management (BCM-System) für Krisenfälle vorhalten, um ihre gesetzlichen Organisationspflichten zu erfüllen. Eine angemessene Aufbau- und Ablauforganisation des BCM-Systems sollte individuell auf ein Unternehmen abgestimmt sein und sich gleichzeitig am ISO-Standard 22301 orientieren. Die gesetzliche Pflicht zum Krisenmanagement kann darüber hinaus auch Beauftragte, die keine Organstellung im Unternehmen haben, unmittelbar betreffen. Wir unterstützen Unternehmen beim Krisenmanagement und koordinieren alle rechtlichen Beratungsaspekte aus einer Hand.

    Unser Beratungsspektrum umfasst zum einen die rechtliche Begleitung im Bereich des präventiven Krisenmanagements im BCM-Prozess bei der (1) Business Impact Analyse, (2) Ressourcenanalyse, (3) Strategieableitung, (4) den Notfallplänen sowie (5) dem BCM-Testing in Kooperation mit den Spezialist:innen der KPMG AG Wirtschaftsprüfungsgesellschaft.

    Zum anderen unterstützen wir Unternehmen im akuten Krisenmanagement bei der Bewältigung einer konkret drohenden oder bereits eingetretenen Krise. Krisenreaktionsmaßnahmen sind unternehmerische Entscheidungen, für die im Rahmen der Business Judgement Rule ein Ermessensspielraum besteht. Wir schaffen Rechtssicherheit bei Entscheidungen im Krisenfall und beugen negativen gesellschaftsrechtlichen und sanktionsrechtlichen Konsequenzen vor.

  • Lobbyismus-Compliance: Lobbyregister EU – Bund – Länder

    Am 1. Januar 2022 ist das Gesetz zur Einführung eines Lobbyregisters für die Interessenvertretung gegenüber dem Deutschen Bundestag und gegenüber der Bundesregierung (Lobbyregistergesetz – LobbyRG) in Kraft getreten.

    In das Lobbyregister müssen sich alle natürlichen Personen und Organisationen eintragen, die Kontakt zu Mitgliedern des Deutschen Bundestages oder der Bundesregierung aufnehmen, um Einfluss auf politische Prozesse zu nehmen, oder die solche Tätigkeiten in Auftrag geben, wenn ihre Tätigkeit eine im Gesetz definierte Erheblichkeitsschwelle überschreitet und keine der im Gesetz vorgesehenen Ausnahmen vorliegt. Auch eine freiwillige Eintragung ist möglich.

    Wer sich trotz bestehender Registrierungspflicht nicht einträgt oder Eintragungen unrichtig, unvollständig oder nicht rechtzeitig vornimmt, begeht eine Ordnungswidrigkeit, die mit einer Geldbuße von bis zu 50.000 Euro geahndet werden kann. Zusammen mit dem Eintrag sind Unternehmen aufgrund des Lobbyregistergesetzes verpflichtet, weitreichende Angaben zur politischen Interessenvertretung gegenüber Bundestag und Bundesregierung zu machen. Daneben bestehen Eintragungspflichten in das EU-Transparenzregister sowie – in stetig zunehmender Zahl – in Lobbyregister einzelner Bundesländer. Wir unterstützen Unternehmen bei der Umsetzung der Eintragungspflichten und bei der Einrichtung von Regelprozessen zur Sicherstellung der Register-Compliance.

  • Produkt-Compliance

    Hersteller, Importeure, Inverkehrbringer und unter Umständen auch Händler von Produkten müssen sicherstellen, dass ihre Produkte den jeweils geltenden rechtlichen Vorgaben entsprechen. Unsichere Produkte können nicht nur zu Vermögensschäden führen, sondern auch die Gesundheit oder gar das Leben von Endverbraucher:innen gefährden. Daher müssen Unternehmen bei Vorliegen von Anhaltspunkten, dass ihre Produkte unsicher sind, schnell und angemessen reagieren. Anderenfalls drohen ihnen unter Umständen zivilrechtliche Haftungsfolgen, öffentlich-rechtliche Gefahrenabwehrmaßnahmen, strafrechtliche Sanktionen sowie Reputationsverlust.

    Wir unterstützen Sie in allen Fragen der Produkt-Compliance, insbesondere

    • bei der Einrichtung oder Weiterentwicklung eines Produkt-Compliance-Management-Systems (PCMS) über den gesamten Produktlebenszyklus und die gesamte Value Chain (Organisationsberatung),
    • bei rechtlichen Fragen zur Produktsicherheit und Produkthaftung, beispielsweise bei Vorfällen,
    • in Bezug auf Produktrückrufe, wie beispielsweise Entwicklung und Umsetzung einer Rückrufstrategie,
    • bei rechtlichen Anforderungen entlang der Supply Chain, wie Vertragsgestaltung entlang der Lieferkette (auch unter produktsicherheits- und -haftungsrechtlicher Perspektive), Sicherung bzw. Durchsetzung oder Abwehr von Gewährleistungs- bzw. Regressansprüchen,
    • bei der Einhaltung rechtlich verbindlicher Sozial- bzw. Umweltstandards hinsichtlich der Lieferkette (Lieferkettensorgfaltspflichtengesetz, LkSG) und der hierzu erforderlichen Unternehmensprozesse und -systeme sowie
    • bei rechtlichen Fragen im Rahmen von Produktentwicklung, wie zum Beispiel Produktkennzeichnungspflichten, Umweltanforderungen und bei internationaler Marktexpansion.

    Wir verknüpfen die rechtliche Expertise unserer Anwältinnen und Anwälte mit der technischen Expertise der Ingenieur:innen und Expert:innen für Qualitätsmanagementsysteme und ISO-Zertifizierungen der KPMG AG Wirtschaftsprüfungsgesellschaft und der KPMG Cert GmbH. Unser internationales KPMG-Netzwerk ermöglicht die Beratung zur Produkt-Compliance auch über Ländergrenzen hinweg aus einer Hand.

  • Relevanz- und Risikoanalyse: Compliance Risk Assessment

    Die Compliance-Risikoanalyse ist Herzstück präventiver Compliance. Sie ist Voraussetzung für den Aufbau jedes Compliance-Management-Systems und muss als Regelprozess in allen Unternehmen verankert sein. Der Unternehmensleitung kommt die gesellschaftsrechtliche und sanktionsbewehrte Aufsichts- und Organisations-Pflicht zur Durchführung einer sachgemäßen Risikoanalyse zu, um diejenigen Maßnahmen zu ergreifen, die erforderlich sind, damit Zuwiderhandlungen gegen betriebsbezogene Pflichten verhindert werden.

    Mit unserem modularen, effizienten und IT-gestützten Vorgehen unterstützen wir Unternehmen bei der Risikoerhebung, der Analyse und der entsprechenden Berichterstattung einschließlich einer Maßnahmenempfehlung – für einzelne Unternehmenseinheiten und aggregiert für die ganze Unternehmensgruppe. Unser Compliance Risk Assessment umfasst drei Punkte:

    • Das Status-quo-Assessment (Governance Assessment) schafft einen systematischen Überblick über den Stand des Compliance-Managements im Rahmen der bestehenden Unternehmens-Governance. Der Status quo ist Grundlage für das ermessensfehlerfreie Business Judgement der Unternehmensleitung zum strukturierten Aufbau eines Compliance-Management-Systems.
    • Die Compliance-Relevanzanalyse (Horizontales Risk Assessment) ermittelt strukturiert alle für das Geschäftsmodell relevanten Compliance-Teilbereiche, orientiert an dem Standard des Deutschen Instituts für Compliance (DICO). Sie ist Voraussetzung für eine klare Themenfeld- und Rollenverteilung und hilft, Organisationsverschulden zu vermeiden.
    • Die Compliance-Risikoanalyse (Vertikales Risk Assessment) erhebt strukturiert und geschäftsprozessbezogen Compliance-Risiken in einzelnen relevanten Themenfeldern. Die Analyse erfolgt typischerweise über ein Initial-Assessment auf Geschäftsbereichs-Ebene mittels Workshops und nachfolgend als Flächen-Assessment im Gesamtunternehmen auf Tool-Basis mit web- und datenbankbasierter Erhebung und Auswertung.

  • Transparenzregister

    Juristische Personen des Privatrechts, eingetragene Personengesellschaften, Trusts und vergleichbare Rechtsgestaltungen müssen Angaben über ihre wirtschaftlich Berechtigten an das Transparenzregister melden. D.h. insbesondere die gängigen Rechtsformen GmbH, Kommanditgesellschaft / GmbH & Co. KG, Aktiengesellschaft / SE, Vereine / Stiftungen haben ihren wirtschaftlich Berechtigten nicht nur zu ermitteln, sondern dem Transparenzregister auch positiv zur Eintragung mitzuteilen und Änderungen laufend nachzuhalten.

    Wirtschaftlich Berechtigter – wer ist das?

    Wirtschaftlich Berechtigter ist, wer mehr als 25% der Kapitalanteile oder mehr als 25% der Stimmrechte kontrolliert, oder auf vergleichbare Weise Kontrolle ausübt. Existiert bei Unternehmen kein tatsächlich wirtschaftlich Berechtigter (Anteile im Streubesitz), dann sind regelmäßig die gesetzlichen Vertreter (Geschäftsführer / Vorstand) sog. fiktive wirtschaftlich Berechtigte. Besonderheiten sind bei mehrstufigen Beteiligungsverhältnissen aber auch im Fall von Stimmrechtsvereinbarungen, Stimmrechtspools, u.a. zu beachten.

    Meldung zum Transparenzregister

    Unsere Experten unterstützen Sie gerne bei der Umsetzung der Meldung zum Transparenzregister. Gerade für größere Firmengruppen aber auch für Unternehmen mit knappen Personalressourcen bieten wir eine einfache und anwenderfreundliche Übernahme des Anmelde- und Aktualisierungsprozesses, um Ihnen wichtige Kapazitäten für Ihr operatives Geschäft freizuhalten. Unterstützung bei der Meldung zum Transparenzregister durch KPMG Law – Transparenzregister-Tool von KPMG Law.

    Unsere Kollegen von KPMG Law nehmen Ihnen den Aufwand rund um das Transparenzregister ab. KPMG Law unterstützt Sie nicht nur bei rechtlichen Fragen rund um das Transparenzregister, sondern übernimmt für Sie auch die Meldung der wirtschaftlich Berechtigten.

    Europaweite digitale Lösung – Unser KPMG Law Transparenzregister-Tool

    KPMG Law hat insbesondere für größere Gruppen ein digitales web-basiertes Tool entwickelt, dass Ihren organisatorischen Aufwand bei der Meldung zum Transparenzregister weitestgehend verringert.

    Mit diesem Cloud basiertem Tool bieten wir Unternehmen die Möglichkeit der Erfassung der für das Transparenzregister oder vergleichbaren Registern im EU-Ausland relevanten Daten in einer nutzerfreundlichen Lösung an.  Es ist keine eigene, zusätzliche Anmeldung im offiziellen Transparenzregister notwendig – weder in Deutschland noch in anderen Ländern der EU.

    Zudem haben Sie mit dem Tool stets den Überblick den jeweiligen aktuellen Meldestatus und eine revisionssichere Dokumentation der Meldehistorie. Dies bietet das offizielle Portal des Transparenzregisters nicht.

    Aufsicht durch das Bundesverwaltungsamt – Unstimmigkeitsmeldungen und Bußgeldverfahren

    Verpflichtete nach GwG müssen im Rahmen der Identifizierung von Geschäftspartnern einen Auszug aus dem Transparenzregister einholen und diesen prüfen. Stellen Sie hierbei Abweichungen zu Ihnen vorliegenden Informationen fest, müssen sie sog. Unstimmigkeitsmeldungen abgeben. In der Praxis geben Banken, Notare, aber auch die Industrie mittlerweile in nicht unerheblichem Umfang Unstimmigkeitsmeldungen bei Auffälligkeiten oder fehlendem Eintrag im Transparenzregister ab.

    Unstimmigkeitsmeldungen werden durch das Bundesverwaltungsamt (unterstützt vom Bundesanzeiger) überprüft. Werden Fehler bzw. Nichtmeldungen festgestellt, drohen nicht unerhebliche Bußgelder. Das Bundesverwaltungsamt verwendet dabei einen an den Umsatz anknüpfenden Bußgeldkatalog.

    Weiterführende Informationen & Downloads und Broschüren

    Video: KPMG Law Transparenzregister-Tool

    Ihre Ansprechpersonen: Arndt Rodatz und Christian Judis

  • Unternehmensinterne Ermittlungen

    Unternehmen und ihre Organe müssen bei Vorliegen entsprechender Verdachtsmomente Verstöße gegen Gesetze, regulatorische Vorgaben oder interne Richtlinien umfassend aufklären. Diese Aufklärung erfolgt im Wege unternehmensinterner Ermittlungen, bei denen wir unsere Mandanten mit unserer Erfahrung und Expertise unterstützend zur Seite stehen.

    Unternehmensinterne Ermittlungen dienen der Sachverhaltsaufklärung und der Risikoanalyse, helfen dem Unternehmen aber auch dabei, die Strategie zur internen Bewältigung eines Krisenfalls sowie für dessen Kommunikation nach außen festzulegen. Darüber hinaus dienen die selbstständigen Ermittlungen dazu, Ansprüche gegenüber Organen, Mitarbeitenden oder Dritten zu identifizieren und Beweise zu sichern, auf deren Grundlage ein bei dem Unternehmen eingetretener Schaden zu kompensieren sein wird.

    Wir unterstützen Unternehmen bei der Planung und Durchführung unternehmensinterner Ermittlungen, entweder als unabhängiger Ermittler oder in Kooperation mit unternehmensinternen Aufklärungsabteilungen. Für die Durchführung stellen wir ein individuelles Team aus erfahrenen Rechtsanwältinnen und Rechtsanwälten einschließlich Strafverteidigerinnen und Strafverteidigern zusammen und kooperieren bei Bedarf auch mit den Unternehmensberaterinnen und -beratern der KPMG AG Wirtschaftsprüfungsgesellschaft. Ebenso unterstützen wir unsere Mandanten bei der Auswahl und Koordination externer Spezialist:innen bzw. Individualverteidiger:innen für betroffene Mitarbeitende, befragen Mitarbeitende im Rahmen von Interviews, führen Hintergrundrecherchen durch und sichten Akten sowie digitale Daten unter Berücksichtigung der datenschutzrechtlichen Vorgaben.

  • Verbandssanktionen

    Im August 2019 hat das Bundesministerium für Justiz und für Verbraucherschutz (BMJV) seinen lange angekündigten Referentenentwurf eines „Gesetzes zur Bekämpfung der Unternehmenskriminalität“ vorgelegt. Den Kern bildet der Entwurf für ein neues Verbandssanktionengesetz (VerSanG-E), auf Basis dessen Unternehmen und sonstige Verbände bei Straftaten drastischer sanktioniert werden können, als es bisher nach dem OWiG der Fall ist. Gleichzeitig sollen ausdrücklich Anreize für Unternehmen geschaffen werden, kriminelles Verhalten bereits im Vorfeld zu verhindern und begangene Straftaten selbstständig aufzuklären. Der Gesetzentwurf ist 2021 mit dem Ende der Legislaturperiode der Diskontinuität unterfallen.

    Die Diskussion um die Sanktionierung von Unternehmen ist von der jetzigen Bundesregierung jedoch zu neuem Leben erweckt worden. Die Kernpunkte des Entwurfs des Verbandssanktionengesetzes greift dementsprechend auch der Koalitionsvertrag der Ampel-Koalition mit folgender Formulierung auf:

    „Wir schützen ehrliche Unternehmen vor rechtsuntreuen Mitbewerberinnen und Mitbewerbern. Wir überarbeiten die Vorschriften der Unternehmenssanktionen einschließlich der Sanktionshöhe, um die Rechtssicherheit von Unternehmen im Hinblick auf Compliance-Pflichten zu verbessern und für interne Untersuchungen einen präzisen Rechtsrahmen zu schaffen.“

    Ob es also erneut zum Versuch eines Verbandssanktionengesetzes kommt oder ob lediglich die Überarbeitung des bereits bestehenden Ordnungswidrigkeitenrechts erfolgt, bleibt abzuwarten. Wir halten Sie auf dem Laufenden.

Explore more

11.06.2025 | KPMG Law Insights

Omnibus IV bringt einige Vereinfachungen, vor allem im Produktrecht

13.05.2025 | KPMG Law Insights

Erste Erfahrungen mit dem Einwegkunststofffondsgesetz: Das sollten Hersteller beachten

17.04.2025 | KPMG Law Insights

AWG-Novelle sieht härtere Strafen für Sanktionsverstöße vor

11.04.2025 | KPMG Law Insights

Wie geht es mit der Außenwirtschaft weiter? Die Pläne im Koalitionsvertrag 2025

13.03.2025 | KPMG Law Insights

EuGH verschärft kartellrechtliche Haftung für Informationsaustausch

07.03.2025 | In den Medien

Gastbeitrag im unternehmensjurist: Die Anforderungen des BFSG richtig umsetzen

05.03.2025 | In den Medien

KPMG Law Statement in der TextilWirtschaft: Das bedeuten die Änderungen aus Brüssel für die Modebranche

22.01.2025 | In den Medien

Interview im Versicherungsmonitor zum Digital Operational Resilience Act (DORA)

14.01.2025 | KPMG Law Insights

Die Entwaldungsverordnung der EU zwingt Unternehmen zum Handeln

16.12.2024 | KPMG Law Insights

Änderung der AWV: Neue Meldeschwellen und Meldepflichten ab 2025

KPMG Integrity Service – individuelles Hinweisgebersystem

Ein wirksames Hinweisgebersystem trägt zum Schutz des Rufes Ihres Unternehmens bei.

Jetzt lesen
Mikrofon

KPMG Law on air: Podcastfolgen zu Compliance

In unseren Podcasts informieren unsere Expertinnen und Experten zu Rechtsfragen, auf die Unternehmen heute und in Zukunft eine Antwort suchen.

Jetzt anhören

Publikationen

CGO – das Governance-Magazin: „Regulierung statt Kontrollverlust“

Unsere Expert:innen informieren: Das ist neu und wichtig im Bereich Corporate Governance

Kapitalmarkt-Compliance – Fallstricke im Insiderrecht

Ein Verstoß gegen insiderrechtliche Regelungen kann schnell erhebliche Bußgelder nach sich ziehen. Gute Vorbereitung und Unterstützung durch erfahrene Personen können der Vorsorge gegen dieses vermeidbare Risiko dienen.

Transparenzregister und Immobilien in Deutschland

Update: Ausufernde Meldepflichten für ausländische Unternehmen

16.05.2023

German Transparency Register

Update: Excessive reporting requirements for foreign companies

05.05.2023 | Compliance und Wirtschaftsstrafrecht

Whistleblowing – International Update (Edition May 2023)

28.03.2023

Transparenzregister: Meldepflicht für ausländische Gesellschaften mit Bestandsimmobilien

Hier finden Sie weitere Artikel unserer KPMG Law Expert:innen zu aktuellen Themen zu Compliance auf KPMG Klardenker und KPMG Insights, den Blogs unserer Kooperationspartnerin KPMG AG Wirtschaftsprüfungsgesellschaft:
08.01.2024 | Anne-Kathrin Gillig, Miriam Oussalah

Fehler im CSRD-Report - diese Personen haften dafür

Die Berichterstattung ist ein Haftungsrisiko; Unternehmen sollten sich schützen.

23.05.2023 | Dr. Bernd Federmann, LL.M., Andreas Pruksch

Hinweisgeberschutzgesetz: Drei Tipps für die Umsetzung

So kann das Whistleblowing-System ein Erfolgskonzept werden.

Ihre Ansprechpersonen

Dr. Bernd Federmann, LL.M.

Partner
Standortleiter Stuttgart
Leiter Compliance & Wirtschaftsstrafrecht

Theodor-Heuss-Straße 5
70174 Stuttgart

Tel.: +49 711 781923 418
bfedermann@kpmg-law.com

Anne-Kathrin Gillig

Partnerin
Standortleiterin Frankfurt am Main
Leiterin Compliance und Wirtschaftsstrafrecht
Head of ESG

THE SQUAIRE Am Flughafen
60549 Frankfurt am Main

Tel.: +49 69 951195013
agillig@kpmg-law.com

 
Arbeitsfelder
Standorte
Position
Sprache

KPMG Law

© 2025 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.

KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.

Scroll