Ein Tax Compliance Management System ist mehr als ein paar Checklisten – Teil 1

​​​​veröffentlicht am 15. Juli 2021

Seit der Veröffentlichung des Anwendungserlasses des BMF zu § 153 AO im Jahr 2016, spätestens aber seit einem Urteil des Bundesgerichtshofes im Jahr 2017, sind die Begriffe „innerbetriebliches Kontrollsystem” (IKS) zur Erfüllung der steuerlichen Pflichten und „Tax Compliance Management System” (TCMS) in aller Munde.

Seitdem ist vielen Unternehmen bewusst, dass sie ein solches innerbetriebliches Kontrollsystem „brauchen”, darunter auch und vielleicht sogar insbesondere den steuerbegünstigten Unternehmen. Doch um wirklich zu erreichen, dass die persönliche Haftung von gesetzlichen Vertretern eines Unternehmens oder deren Mitarbeitern vermieden werden kann, reicht die Verwendung der Bezeichnung „TCMS” allein nicht aus.

Ein solches System muss bestimmte Kriterien erfüllen, um seine Schutzfunktion tatsächlich zu entfalten. Ein loses Zusammenstückeln einzelner Teilbestandteile greift zu kurz. Die Beratungspraxis zeigt, dass viele Unternehmen anfangs davon ausgehen, dass Dokumentationen, Checklisten und Arbeitsanweisungen ausreichend sind, um ein TCMS zu implementieren. Doch erst bei detaillierten Prüfungshandlungen und Schnittstellenprüfungen zeigt sich, ob wirklich „ein funktionierendes System” vorliegt.

1. Innerbetriebliches Kontrollsystem oder TCMS

Jeder Steuerpflichtige muss seine steuerlichen Pflichten erfüllen; insbesondere sind Steuererklärungen  rechtzeitig und vollständig bzw. richtig abzugeben. Wie in vielen anderen Lebensbereichen auch werden die Gesetze mit steuerlichem Bezug, auch aufgrund der Globalisierung, immer mehr, detaillierter und komplizierter. Die Gefahr, ungewollte Fehler im Bereich der steuerlichen Erklärungspflichten zu begehen, steigt damit ständig an. Diese Fehler können derart schwerwiegend sein, dass steuerliche Haftungsrisiken für das Unternehmen oder gar  steuerstrafrechtliche Risiken für die gesetzlichen Vertreter bestehen.

Für die Abgrenzung, ob steuerstrafrechtliche Risiken bestehen, kommt der Einstufung einer berichtigten Steuererklärung als einfache Berichtigung einer fehlerhaften Steuererklärung (§ 153 AO) oder der Selbstanzeige einer Steuerhinterziehung oder Steuerverkürzung eine große Bedeutung zu.

Im Jahr 2016 veröffentlichte das Bundesfinanzministerium (BMF) ein Schreiben im Zusammenhang mit der Verpflichtung zur Berichtigung von unrichtigen oder unvollständigen Steuererklärungen¹, in dem es sinngemäß festlegt, dass ein eingerichtetes innerbetriebliches steuerliches Kontrollsystem gegen das Vorliegen von Vorsatz oder Leichtfertigkeit, also gegen die Annahme einer Steuerhinterziehung sprechen kann.

Ein Jahr später entschied auch der Bundesgerichtshof (BGH) in einem Steuerstrafverfahren, dass ein vorhandenes effizientes Compliance Management System (CMS) bei der Bemessung der Höhe der Geldbuße zu berücksichtigen ist. Seitdem sind viele Unternehmen bestrebt, ein solches steuerliches IKS oder ein Tax CMS zu implementieren. 

Wie ein derartiges System konkret auszusehen hat, um wirksam gegen den Vorwurf der Steuerhinterziehung zu sein, ist nirgends gesetzlich verankert. Allerdings haben sowohl die Bundessteuerberaterkammer (BStBK) als auch das Institut der Wirtschaftsprüfer (IDW) Ansätze hierfür entwickelt, welche Bestandteile ein derartiges IKS bzw. TCMS zwingend enthalten muss.

2. Grundelemente eines TAX CMS

Ein Tax Compliance System besteht nach den Vorgaben des IDW² aus obenstehenden 7 Grundelementen. Im folgenden Artikel soll nicht im Einzelnen auf die jeweiligen Grundelemente eingegangen werden. Hierzu gibt es ausreichend allgemeine Literatur und auch den IDW-Praxishinweis.³

Stattdessen sollen Aspekte aus der Beratungspraxis beleuchtet werden, an denen sich zeigt, dass in der Praxis oft kleine Stellschrauben den Unterschied machen können zwischen einem tatsächlich funktionierenden Management- System oder aber einer lediglich unstrukturierten Sammlung von gut gemeinten Einzelmaßnahmen.

3. TAX Compliance-Ziele und einzuhaltende Regeln - nur eine Nebensache?

Mit der Einrichtung eines TCMS werden in der Regel 2 Ziele verfolgt: zum einen die Erreichung der vom BMF
genannten „enthaftenden Wirkung” für die gesetzlichen Vertreter eines Unternehmens, zum anderen die Einführung von einheitlichen Prozessen und Abläufen im Unternehmen, die auch zu einer effizienteren Arbeitsweise beitragen sollen.  Diese beiden – sicherlich sehr wichtigen – Ziele dürfen jedoch nicht mit Grundelement „Tax Compliance Ziele” im Sinne des IDW-Standards gleichgesetzt werden.

Es ist wichtig, auch das tatsächliche spätere Ziel des (dann fertig eingerichteten) TCMS konkret festzulegen. In der Regel wird es sich hierbei in erster Linie um „die Sicherstellung der vollumfänglichen und fristgerechten Erfüllung der steuerlichen Pflichten” handeln oder um „die Vermeidung bzw. den Ausschluss von steuerlich verursachten Haftungsrisiken” oder um den „Ausschluss von Handlungen, die die Gemeinnützigkeit gefährden könnten”. Aber auch die „möglichst weitreichende Inanspruchnahme steuerlicher Gestaltungsspielräume, die nicht rechtswidrig sind” könnte ein solches Ziel im Bereich des Tax CMS sein, das allerdings gerade im Bereich von Non-Profit-Unternehmen eher selten anzutreffen sein dürfte.

Die relativ allgemeinen Tax Compliance-Ziele sind Grundlage für die Festlegung der konkret einzuhaltenden Regeln. Deren Festlegung wiederum ist äußerst wichtig, da sie Grundlage für einen möglichen Regelverstoß sind.

So wird schnell klar, dass der Definition der Regeln und somit auch der Definition der Regelverstöße im Bereich des TCMS eine große Bedeutung zukommt – denn nur hierbei handelt es sich dann um „echte” Tax Compliance- Risiken. (siehe Punkt 5.)

4. TAX Compliance-Organisation - Ergibt sich irgendwann von selbst?

Häufig ist festzustellen, dass Unternehmen zunächst versuchen, ihr TCMS ausschließlich im Bereich der Buchhaltung anzusiedeln, da die Steuerklärungen häufig hier eingereicht oder zumindest vorbereitet werden. Dies wird deswegen misslingen, weil die der Buchhaltung vorgelagerten, durch andere Abteilungen erbrachten Prozesse in vielen Fällen kritische Faktoren für die steuerlich korrekte Behandlung der Geschäftsvorfälle darstellen.

Um tatsächlich die steuerlichen Risiken zu erkennen und insbesondere Regelverstöße zu verhindern, müssen daher Verantwortlichkeiten von vornherein festgelegt werden und eine abteilungsübergreifende Aufbau- und Ablauforganisation im Bereich TCMS geschaffen werden. Hierbei sind sämtliche Unternehmensteile einzubeziehen.

Die Führungskräfte der jeweiligen Unternehmensbereiche tragen aufgrund dieser Führungsverantwortung in der Regel auch automatisch die Verantwortung für die steuerlichen Pflichten, die bei den von ihnen verantworteten Prozessen berücksichtigt werden müssen. Daneben kommt dem Tax Compliance-Manager eine entscheidende Rolle zu, da dieser in der Regel erfasste steuerliche Risiken und die zu ergreifenden Maßnahmen steuert.

Sehr wichtig ist auch die Regelung der Einbindung von steuerlichem Prozesswissen oder auch steuer(recht)lichem Fachwissen. Da nicht alle Sachverhalte mit steuerlichem Bezug von der Steuerabteilung im Unternehmen (die zudem häufig nur aus einer oder sehr wenigen Personen besteht) bearbeitet werden können, spielt auch die Schaffung und richtige Einrichtung von automatisierten Prozessen eine große Rolle.

Die frühzeitige Festlegung einer Organisation hat zudem unmittelbare Auswirkung auf die Qualität der  durchgeführten Risikoaufnahme und die erfassten Risiken, da in der Regel die verantwortlichen Personen in die Risikoaufnahme einbezogen werden, sowie auf das umgesetzte Tax Compliance-Programm (für dessen Erstellung die zuvor festgelegten Verantwortlichen Sorge tragen).

5. TAX Compliance-Risiken - Ist jede Steuernachzahlung ein TAX Compliance-Risiko?

Laut IDW sind Tax Compliance-Risiken die Risiken für Verstöße gegen einzuhaltende Regeln. In der Praxis zeigt sich, dass im Bereich des Tax CMS zum einen die frühzeitige Definition des Regelverstoßes und zum anderen die Art der Risikoerfassung und -bewertung besonders wichtig sind.

5.1 Definition des „Regelverstoßes”
Auch wenn es für Außenstehende – oder häufig sogar für Personen, die in ihrer täglichen Arbeit mit Steuern zu haben – vielleicht absurd erscheint: Es ist keinesfalls offensichtlich oder „selbstverständlich”, welche die konkret einzuhaltenden Regeln mit „steuerlichem Bezug” sind.

Dabei könnte es sich um Regeln handeln, die sämtliche negative Folgen mit Bezug zum Bereich „Steuern” im Unternehmen vermeiden sollen. Die Definition eines Regelverstoßes könnte nach einem solchen „Maximalprinzip” dabei wie folgt lauten: „Ein Tax Compliance-Verstoß ist ein Verstoß gegen Steuergesetze, Verordnungen, Erlasse, BMF-Schreiben oder interne steuerrelevante Richtlinien, der zu einer Steuernachzahlung und/oder einem Reputationsschaden für das Unternehmen führen kann”. Das Problem bei einer derart engen Definition der Regelverstöße wäre allerdings, dass Mitarbeiter vielfach ungewollt Regelverstöße begehen würden, und zum anderen auch, dass aufgrund eines „absoluten Vorsichtsprinzips” mehr Steuern als nötig gezahlt oder auch andere Vorgaben „übererfüllt” würden. Dies wäre weder unter Kostengesichtspunkten noch unter zeitlichen Aspekten im Hinblick auf den Einsatz der Mitarbeiter effizient.

Der andere Extremfall wäre die Definition eines Tax Compliance-Verstoßes nach einem Minimalprinzip, z. B.: „Ein Tax Compliance-Verstoß ist ein Verstoß gegen Steuergesetze oder interne steuerrelevante Richtlinien, der zu strafrechtlichen Sanktionen und/oder zu einem Reputationsschaden führen kann”. Bei einer solchen Definition würde ein Tax Compliance-Verstoß nur sehr schwer vorliegen, und bestimmte steuerliche Strafzahlungen (z. B. Verspätungszuschläge, Zinszahlungen) würden billigend in Kauf genommen. Durch die extreme Verkleinerung des Bereiches der Tax Compliance-Risiken würden zudem die finanziellen Unternehmensrisiken steigen.

5.2 Ermittlung der Risiken
Tax Compliance-Risiken sind bezogen auf die jeweilige Steuerart und die damit verbundenen Prozesse festzustellen und schriftlich festzuhalten.⁴ 

In der Praxis zeigt sich, dass dies im Vergleich zur Feststellung von allgemeinen Compliance-Risiken deutlich schwieriger ist. Führt man die Risikoaufnahme in Form von Risikoworkshops durch, werden von den Mitarbeitern typischerweise konkret existierende Sachverhalte genannt, die allesamt zu Steuerzahlungen führen könnten. Ob diese Sachverhalte bereits korrekt erfasst sind oder bereits auf ihre Steuerpflicht hin untersucht wurden, ist zu diesem Zeitpunkt meist noch unklar, ebenso ist unklar, wie hoch die steuerlichen Nach- oder Strafzahlungen sind, die sich hieraus ergeben könnten oder ob sogar eine leichtfertige Steuerverkürzung vorliegen könnte.

Wichtig ist es dann, aus der Vielzahl der genannten Sachverhalte tatsächliche Risiken zu ermitteln und diese nach ihrer Dringlichkeit abzuarbeiten. Hierfür bietet sich ein System an, um die erfassten Sachverhalte den Gruppen „Systemrisiko” oder „Transaktionsrisiko” zuzuordnen.

Nur bei „Systemrisiken” handelt es sich um „echte” Compliance-Risiken, da es entweder um die 

• fehlerhafte Definition von steuerlichen Prozessen (z. B. gibt es gar keine Regelungen, wer die Steuererklärung zu übermitteln hat und welche Daten er hier einfließen lässt) oder
• um falsche materiell-rechtliche Bewertungen einer steuerlichen Grundsatzfrage geht, die sich „durch das System” zieht und daher eine Vielzahl von Folgefehlern auslöst (z. B. wird die Umsatzsteuerfreiheit von Krankenhausleistungen nach § 4 Nr. 14 UStG unterstellt, obwohl die Befreiungsvorschrift auf das ganze Krankenhaus oder aber auf bestimmte (Teil-) Leistungen des Krankenhauses nicht anwendbar ist.

Derartige Risiken müssen erfasst und bewertet werden und je nach Dringlichkeit sind nach und nach Maßnahme zu ergreifen (z. B. klare Festlegung von Prozessen, materiell-rechtliche Prüfung wesentlicher Sachverhalte, Einführung von Checklisten). Dagegen sind „Transaktionsrisiken” zu vernachlässigen, da es sich hierbei um

• die steuerliche Falschbehandlung eines einzelnen konkreten Sachverhalts bzw.
• einen zufälligen Fehler in einem an sich korrekt festgelegten Prozess handelt.

Derartige Fehler treten in jedem System auf und können – zumindest in großen Einrichtungen – nicht vollständig vermieden werden.

6. Grundlegende Bedeutung der TCMS-Beschreibung

Gemäß dem BMF-Schreiben kann ein eingerichtetes innerbetriebliches Kontrollsystem zur Erfüllung der steuerlichen Pflichten ein Indiz darstellen, das den Vorwurf einer im Raum stehenden Steuerhinterziehung entkräften kann. Das BMF geht in seinem Schreiben allerdings nicht darauf ein, wann ein solches System als eingerichtet gilt bzw. wie der Nachweis erbracht werden kann, dass ein derartiges System eingerichtet ist.

Sowohl BStBK als auch IDW haben hierzu Ansätze entwickelt, wobei das IDW mit seinem Praxishinweis 1/2016 hierzu sehr detaillierte Vorgaben macht. Danach kann die Implementierung eines TCMS einer Prüfung unterzogen werden, die von einem unabhängigen Wirtschaftsprüfer durchgeführt und bescheinigt wird.

Grundlage einer solchen Prüfung ist jeweils eine vom Unternehmen zu erstellende TCMS-Beschreibung. Die in der Beschreibung dargestellten Grundsätze und Maßnahmen sind die Grundlage für das zu erstellende Prüfungsurteil. In einem ersten Schritt kann durch einen Prüfungsbericht bestätigt werden, dass das TCMS von der Konzeption her angemessen und implementiert, also „eingerichtet” ist. Werden bei der Prüfungsdurchführung wesentliche Mängel in dem in der TCMS-Beschreibung dargestellten TCMS erkannt, so kann der Prüfer unterstützen, indem er Entscheidungsvarianten zu den notwendigen Grundsätzen und Maßnahmen zur Ausgestaltung eines angemessenen TCMS gibt.

In einem zweiten Schritt kann ein Wirtschaftsprüfer dann auch die Wirksamkeit des eingerichteten TCMS bestätigen. Die Prüfung hierfür muss einen angemessen Zeitraum (mindestens ein halbes Geschäftsjahr) abdecken.

7. Besonderheiten im Non-Profit-Bereich

Auch wenn die oben genannten Punkte für alle Unternehmen gelten, treten sie im Bereich juristischer Personen öffentlichen Rechts (wie z. B. Universitäten oder Uniklinika, Forschungseinrichtungen) oder gemeinnütziger Einrichtungen (Krankenhäuser, Altenheime, Einrichtungen der Wohlfahrtspflege) häufig besonders deutlich zutage.

Während die steuerlichen Prozesse im Non-Profit-Bereich in der Regel genauso ablaufen wie in anderen Unternehmen auch (z. B. bei der Abgabe einer Umsatzsteuervoranmeldung), kommt der inhaltlichen Richtigkeit der Erklärung ein größeres Gewicht zu.

Schon bei der Feststellung der grundsätzlichen Steuerpflicht im Bereich der einzelnen Rechtsformen oder Steuerarten ist Spezialwissen gefragt, und dieses steuerliche Spezialwissen wird auch bei zu lösenden Detailfragen immer wieder benötigt.

Ist dieses Spezialwissen nicht vorhanden, so ergeben sich erhebliche Risiken, grundsätzliche Steuerpflichten zu übersehen, aber auch Steuerbefreiungen nicht zu erkennen und somit zu viel Steuern zu zahlen. Zudem besteht nur bei Non-Profit-Unternehmen zumindest theoretisch das Risiko der Gefährdung der Gemeinnützigkeit, womit allein im steuerlichen Bereich ein Risiko existiert, das existenzielle Ausmaße annehmen kann. 

_________________________________________________

¹ BMF-Schreiben vom 23.5.2016, IV A 3 – S-0234/15/10001.

² IDW PS 980: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen und IDW Praxishinweis 01/2016.
³ IDW Praxishinweis 01/2016 zur Ausgestaltung und Prüfung eines Tax Compliance Management Systems gemäß IDW PS 980 vom 31.5.2017.

⁴ IDW Praxishinweis 01/2016, Rn. 42.

Hier finden Sie mehr Artikel aus der Reihe „Ein Tax Compliance-Management-System ist mehr als ein paar Checklisten” »

​

Autoren: Anka Neudert und Christoph Naucke