Compliance-Prüfung

Compliance-Prüfung

Definition und Einordnung

Die Compliance-Prüfung bezeichnet ein systematisches Verfahren zur Überprüfung, ob interne und externe Regeln, Vorgaben sowie ethische Grundsätze innerhalb einer Organisation eingehalten werden. Der Begriff „Compliance“ umfasst dabei die Einhaltung gesetzlicher Vorschriften, vertraglicher Pflichten sowie unternehmensinterner Richtlinien und Verhaltensstandards. Im Kontext einer Kanzlei zielt die Compliance-Prüfung darauf ab, Risiken für Mandate, die Organisation und Mitarbeitende zu erkennen und Verstöße gegen geltende Regelungen frühzeitig zu verhindern.

Rolle im Kanzleialltag: Bedeutung und typische Einsatzfelder

Im Alltag einer Kanzlei kommt der Compliance-Prüfung eine zentrale Bedeutung zu. Sie dient dem Schutz der Organisation und ihrer Mandate vor rechtlichen, wirtschaftlichen und reputationsbezogenen Risiken. Zu den häufigsten Einsatzfeldern zählen:

• Prüfung der Annahme neuer Mandate (Mandatsaufnahmeprüfung)
• Überprüfung von Interessenkonflikten
• Kontrolle der Einhaltung von Datenschutzregelungen
• Einhaltung berufsrechtlicher Vorgaben
• Umsetzung und Überwachung interner Richtlinien (z. B. zur Geldwäscheprävention)

Die Compliance-Prüfung ist nicht auf größere Organisationen beschränkt, sondern spielt in Kanzleien jeder Größe eine wichtige Rolle.

Prozesse, Abläufe oder Methoden

Mandatsaufnahme und Interessenkonfliktprüfung

Vor dem Beginn eines neuen Mandats erfolgt in der Regel eine Compliance-Prüfung. Dabei wird überprüft, ob das Mandat mit den internen und gesetzlichen Vorgaben vereinbar ist. Zentraler Bestandteil ist die Interessenkonfliktprüfung. Hierbei wird abgeglichen, ob bereits bestehende Mandate oder Beziehungen zu anderen Parteien im Widerspruch zum neuen Auftrag stehen könnten.

Anti-Geldwäsche-Prüfung

Vor allem im Rahmen bestimmter Mandate, wie etwa bei Transaktionen, ist die Überprüfung auf potenzielle Geldwäsche vorgeschrieben. Dabei werden Informationen zur Identität von Mandanten eingeholt und dokumentiert. Hinweise auf verdächtige Aktivitäten werden entsprechend der gesetzlichen Vorgaben behandelt.

Datenschutzprüfung

Die Aufbewahrung und Verarbeitung sensibler Daten unterliegt strengen Bestimmungen. Ein Bestandteil der Compliance-Prüfung ist die Kontrolle, ob Datenverarbeitungsprozesse den Vorgaben entsprechen.

Weitere Prüfungen

Je nach Mandatsart und Kanzleistruktur können weitere Bereiche wie Sanktionslisten-Prüfungen, Anti-Korruptionsmaßnahmen oder Nachhaltigkeitsvorgaben Teil der Compliance-Prüfung sein.

Rahmenbedingungen und Standards

Organisatorische Vorgaben

Kanzleien legen interne Richtlinien und Prozesse fest, welche die Grundlage für Compliance-Prüfungen bilden. Oft existieren dafür spezielle Leitfäden, Checklisten oder digitale Tools, die standardisierte Abläufe ermöglichen. Die Verantwortung für die Durchführung kann auf festgelegte Mitarbeitende übertragen werden.

Technische Tools

Zur Unterstützung der Compliance-Prüfung kommen zunehmend digitale Lösungen zum Einsatz. Typische Beispiele sind:

• Datenbanksysteme zur Überprüfung der Mandatsaufnahme und Interessenkonflikte
• Elektronische Workflows zur Dokumentation der Prüfschritte
• Tools zur Geldwäscheprävention und Sanktionslisten-Überwachung

Übliche Vorgehensweisen

Standardisierte Abläufe unterstützen die Einhaltung von Fristen und die lückenlose Dokumentation. Die Ergebnisse der Compliance-Prüfung werden meist schriftlich oder digital festgehalten und archiviert.

Praxisbezug: Umgang im Kanzleialltag

Die Compliance-Prüfung gehört zu den fest etablierten Abläufen im Mandatsmanagement und ist häufig ein verbindlicher Bestandteil der Mandatsaufnahme. Mitarbeitende lernen, welche Prüfschritte in der jeweiligen Situation erforderlich sind, und nutzen Vorlagen, Checklisten oder digitale Anwendungen zur Umsetzung.

Im Alltag bedeutet dies, vor der Annahme oder Bearbeitung eines Auftrags gezielt bestimmte Daten und Informationen einzuholen. Im Verlauf des Mandates kann es darüber hinaus zu weiteren Prüfungen kommen, etwa wenn neue Sachverhalte auftauchen oder neue gesetzliche Vorgaben in Kraft treten.

Auch bei der Auswahl und Schulung von Mitarbeitenden ist das Thema präsent: Regelmäßige Einweisungen und Fortbildungen sorgen dafür, dass alle Beteiligten Regelverstöße erkennen und vermeiden können.

Chancen und Herausforderungen im Kanzleialltag

Chancen

• Risikominimierung: Compliance-Prüfungen sorgen dafür, dass Risiken früh erkannt werden und die Einhaltung von Gesetzen und Standards nachweisbar ist.
• Vertrauensbildung: Durch strukturierte Abläufe wird das Vertrauen von Mandanten, Geschäftspartnern und Behörden gestärkt.
• Effizienzsteigerung: Standardisierte Prozesse und technische Hilfsmittel erleichtern die Durchführung und Dokumentation der Prüfungen.

Herausforderungen

• Komplexität: Die Vielzahl an Regelungen und ständigen Änderungen kann die Durchführung anspruchsvoll machen.
• Zeitaufwand: Sorgfältige Prüfungen beanspruchen Zeit, was bei engen Fristen eine Herausforderung darstellen kann.
• Weiterbildung: Laufende Anpassungen erfordern regelmäßige Information und Schulung aller Mitarbeitenden.

Häufig gestellte Fragen

Was ist das Ziel einer Compliance-Prüfung?
Die Überprüfung dient dazu, mögliche Gesetzesverstöße, Interessenkonflikte und sonstige Risiken frühzeitig zu erkennen und zu vermeiden.

Welche Informationen werden bei einer Compliance-Prüfung geprüft?
Typischerweise werden personenbezogene und mandatsbezogene Daten, Beziehungen zu bestehenden Mandanten sowie branchenspezifische Regelungen und Sanktionslisten geprüft.

Wer ist für die Compliance-Prüfung verantwortlich?
Die Verantwortung liegt meist bei festgelegten Mitarbeitenden innerhalb der Organisation. Oft sind mehrere Personen in den Prozess eingebunden, insbesondere bei der Mandatsannahme.

Wann findet eine Compliance-Prüfung statt?
Eine Prüfung erfolgt insbesondere bei der Aufnahme neuer Mandate, aber auch im Verlauf eines Mandats, wenn sich der Sachverhalt ändert oder neue Informationen hinzukommen.

Warum ist Compliance-Prüfung auch für Berufseinsteigerinnen und -einsteiger relevant?
Bereits in der Einarbeitungszeit werden neue Mitarbeitende mit den Abläufen vertraut gemacht, da die Überprüfung zur täglichen Arbeit gehört und eine wichtige Voraussetzung für den sicheren und regelkonformen Umgang mit Mandaten ist.

Wie kann ich mich auf die Compliance-Prüfungen vorbereiten?
Eine sorgfältige Einarbeitung, das Studium interner Anleitungen sowie die Nutzung von digitalen Tools und regelmäßige Fortbildungen helfen dabei, die relevanten Abläufe sicher zu beherrschen.

Häufig gestellte Fragen

Wer ist gesetzlich zur Durchführung einer Compliance-Prüfung verpflichtet?

Die Verpflichtung zur Durchführung einer Compliance-Prüfung ergibt sich in Deutschland primär aus verschiedenen gesetzlichen Regelungen, die abhängig von der Unternehmensform, der Branche sowie der jeweiligen Unternehmensgröße sind. Insbesondere das Geldwäschegesetz (GwG), das Aktiengesetz (AktG), das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), das Lieferkettensorgfaltspflichtengesetz (LkSG) sowie das Kreditwesengesetz (KWG) enthalten Bestimmungen, die Unternehmen, Banken, Versicherungen und andere juristische Personen verpflichten, angemessene Vorkehrungen zur Gewährleistung rechtskonformen Handelns zu treffen. Dabei kommt der Compliance-Prüfung eine zentrale Rolle zu, da sie die Einhaltung gesetzlicher sowie regulatorischer Vorschriften systematisch überprüft und dokumentiert. Die Nichtdurchführung kann zu empfindlichen Geldbußen, strafrechtlichen Konsequenzen für die Unternehmensleitung sowie zu Schadensersatzforderungen führen.

Welche rechtlichen Pflichten bestehen hinsichtlich der Dokumentation von Compliance-Prüfungen?

Für die Dokumentation von Compliance-Prüfungen besteht eine gesetzliche Pflicht, die sich beispielsweise aus dem Handelsgesetzbuch (HGB), dem GwG sowie branchenspezifischen Gesetzen ergibt. Nach § 257 HGB und § 8 GwG müssen Geschäftsunterlagen, Prüfberichte und Nachweise der Compliance-Maßnahmen für einen gesetzlich bestimmten Zeitraum – in der Regel sechs bis zehn Jahre – aufbewahrt werden. Die Dokumentation dient als Nachweis gegenüber Aufsichtsbehörden, Gerichten und internen sowie externen Prüfern über die Einhaltung der rechtlichen Anforderungen. Besonders relevant ist hierbei die Nachvollziehbarkeit der Prüfprozesse, getroffenen Maßnahmen sowie aufgetretener Verstöße und deren Behebung, um im Prüf- oder Streitfall eine lückenlose Beweisführung sicherstellen zu können.

Welche Folgen drohen bei unzureichender oder fehlender Compliance-Prüfung aus rechtlicher Sicht?

Werden Compliance-Prüfungen unzureichend durchgeführt oder gänzlich unterlassen, drohen erhebliche rechtliche Konsequenzen für das Unternehmen und dessen Verantwortliche. Diese reichen von aufsichtsrechtlichen Maßnahmen über empfindliche Bußgelder bis hin zu strafrechtlicher Verfolgung der Geschäftsleitung nach §§ 130, 30 OWiG (Ordnungswidrigkeitenrecht) oder sogar § 266 StGB (Untreue). Darüber hinaus kann bereits bei Fahrlässigkeit eine zivilrechtliche Haftung – etwa im Sinne von Schadensersatzforderungen geschädigter Dritter – ausgelöst werden. Besonders relevant ist auch der Bereich des internationalen Straf- und Zivilrechts, etwa bei Verstößen gegen Sanktionen oder Embargos, bei denen zusätzlich erhebliche Reputationsschäden für das Unternehmen entstehen können.

Wie häufig müssen Compliance-Prüfungen gemäß geltender Gesetze durchgeführt werden?

Die Frequenz der Compliance-Prüfungen hängt stark von der spezifischen gesetzlichen Vorgabe und dem Risikoprofil des jeweiligen Unternehmens ab. Während das GwG beispielsweise eine angemessene und risikoorientierte Überwachung und Prüfung vorschreibt, fordern andere Gesetze turnusmäßige, mindestens jährliche Kontrollen (z. B. im Bankenbereich nach MaRisk und KWG). Bei bedeutsamen Anlässen – wie Fusionen, Übernahmen, Feststellung besonderer Risiken, Verdacht auf Gesetzesverstöße – können außerordentliche Prüfungen erforderlich sein. Die konkrete Prüfungsfrequenz ist daher anhand der gesetzlichen Regelungen, der eigenen Risikoeinschätzung und gegebenenfalls in Abstimmung mit den Aufsichtsbehörden zu bestimmen und zu dokumentieren.

Inwiefern sind externe Dienstleister bei der Compliance-Prüfung unter rechtlichen Aspekten zulässig?

Die Einbindung externer Dienstleister wie Wirtschaftsprüfungs- oder Anwaltskanzleien zur Durchführung oder Begleitung von Compliance-Prüfungen ist grundsätzlich rechtlich zulässig und häufig sogar empfehlenswert, um Spezialwissen und Unabhängigkeit zu gewährleisten. Dennoch bleibt die rechtliche Verantwortung für die Durchführung und insbesondere für die ordnungsgemäße Implementierung und Nachverfolgung der Prüfergebnisse stets beim Unternehmen bzw. der Geschäftsleitung selbst. Insbesondere muss darauf geachtet werden, dass vertragliche Vereinbarungen etwa zum Datenschutz (DSGVO), zur Verschwiegenheit und zu Weisungsbefugnissen eindeutig geregelt sind. Rechtlich problematisch kann die Einschaltung externer Dienstleister werden, wenn gesetzliche Prüfpflichten explizit einem Organ des Unternehmens oder bestimmten internen Funktionen vorbehalten sind.

Welche Rolle spielen Aufsichtsbehörden bei der Kontrolle und Überwachung der Compliance-Prüfung?

Aufsichtsbehörden wie die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) oder die zuständigen Landesdatenschutzbehörden haben weitreichende Befugnisse zur Kontrolle der Durchführung und Dokumentation von Compliance-Prüfungen. Sie können die Vorlage von Prüfberichten, internen Richtlinien und Nachweisen verlangen, Vor-Ort-Prüfungen durchführen und bei festgestellten Verstößen Anordnungen treffen oder Bußgelder verhängen. In manchen Branchen sind auch regelmäßige Berichte an die Aufsichtsbehörden verpflichtend. Die Zusammenarbeit mit den Behörden und die gewissenhafte, prüfungssichere Dokumentation aller Compliance-Maßnahmen ist daher von entscheidender Bedeutung zur Erfüllung der gesetzlichen Verpflichtungen.