(Haftungs)-Risiken aus unzureichender Tax Compliance für Aufsichtsgremien

veröffentlicht am 20. Oktober 2017

Das Thema Tax Compliance und damit die Implementierung und Pflege eines Systems zur Sicherstellung der steuerlichen Rechtsbefolgung im Interesse des Unternehmens und seiner Mitarbeiter ist aktueller denn je. Unterschätzt wird dabei, dass dies jedoch keineswegs ausschließlich die Geschäfts­­­­leitungs­organe, sondern auch die Aufsichtsgremien betrifft.

Klar ist: Ein Tax Compliance System wirkt haftungs- und bußgeldmindernd

Durch die Änderung des Anwendungserlasses zu § 153 AO und das Urteil des BGH vom 9. Mai 2017 (1StR 265/16) ist klargestellt:

Durch die Einrichtung eines innerbetrieblichen Kontrollsystems zur Erfüllung der steuerlichen Pflichten kann der Steuerpflichtige im Einzelfall Indizien vortragen, die darauf schließen lassen, dass er das steuerliche Fehlverhalten weder vorsätzlich begangen noch leichtfertig in Kauf genommen hat. Gleichzeitig können in einem etwaigen Bußgeldverfahren Tatsachen vorgetragen werden, die im Ergebnis zu einer Bußgeld­minde­rung führen. Klar ist somit: Präventionsüberlegungen, die die Einführung eines Tax Compliance Manage­ment Systems (Tax CMS) berücksichtigen, sind gut und richtig.

Compliance-Verantwortung der Geschäftsleitung (bisher) im Fokus

Compliance-Verstöße haben in finanzieller Hinsicht, vor allem aber auch für die Reputation eines Unternehmens, nicht unerhebliche Folgen. Vor diesem Hintergrund sind Umfang und Reichweite der Compliance-Verantwortung der Geschäftsleitung (Vorstand, Geschäftsführung) mittlerweile Gegenstand zahlreicher Abhandlungen vor allem zu der Frage, ob z.B. der Vorstand seinen Verpflichtungen zur Organisation der Compliance im Unternehmen Genüge getan hat. Ziel ist, einen angemessenen Ausgleich zu finden zwischen dem berechtigten Schutz des Unternehmens vor rechts- und sorgfaltswidrigem Verhalten der Geschäfts­leitung einerseits und der Befähigung der Geschäftsleitung zum unternehmerischen Handeln andererseits, was naturgemäß immer mit Risiken einhergeht. Auch die Verteilung der Verantwortlichkeiten im Kollegial­organ und die Folgen für die Pflichten der übrigen Geschäftsleitungsmitglieder werden häufig diskutiert. Klare Antworten sind dabei bislang schwer zu geben – die Bestimmung der angemessenen Sorgfalt kann im Einzelfall schwierig sein. Gerade in Fällen mit Auslandsbezug, bei unklarer Rechtslage.

ABER: Aufsichtsgremien ebenfalls in der Verantwortung!

Völlig außerhalb des Fokus sind allerdings Umfang und Reichweite der Compliance-Verantwortung der Aufsichtsgremien (Aufsichtsrat, Verwaltungsrat), insbesondere bei öffentlichen Einrichtungen wie Universitätskliniken oder Krankenkassen. Die Kernaufgabe eines Aufsichtsrates bzw. eines Verwaltungs­rates besteht auch außerhalb der Privatwirtschaft grundsätzlich in der Überwachung der Geschäftsleitung (vgl. u.a. Art. 8 BayUniKlinG, § 10 HESUniKlinG; § 197 SGB V). Auch der in vielen öffentlichen Unternehmen zur Anwendung kommende Deutsche Corporate Governance Kodex (DCGK) oder landesspezifische Governance Kodex, wie z.B. der Berliner Corporate Governance Kodex, beinhalten eine Verpflichtung zur Einrichtung eines Compliance Management Systems und damit ggf. eines Tax Compliance Management Systems. Unterlässt der Vorstand Compliance-Berichte an den Aufsichtsrat, sind die Mitglieder des Aufsichts­gremiums verpflichtet, Anforderungsberichte vom Vorstand zu verlangen und im Rahmen einer Informa­tionsanordnung den Vorstand zu einer regelmäßigen Compliance-Berichterstattung zu verpflichten. Dafür gewähren die Gesetze dem Aufsichtsgremium umfassende Informations-, Einsichts-, und Prüfungs­rechte: So kann der Verwaltungsrat einer Krankenkasse beispielsweise nach § 197 Abs. 2 SGB V Einsicht in Bücher und Aufzeichnungen der Gesellschaft nehmen und insbesondere die Vermögensgegen­stände der Gesell­schaft prüfen. Diese Tätigkeiten kann der Verwaltungsrat auch einzelnen Verwaltungs­ratsmitgliedern übertragen. Er kann aber auch Dritte, auch Unternehmensexterne, als Sachverständige mit der Durch­führung bestimmter Aufgaben beauftragen. Dies geschieht oftmals durch die Beauftragung eines Wirtschaftsprüfers zur Durchführung einer Sonderprüfung.
 

Anweisung zur Implementierung eines (Tax) CMS

Stellt nun das Aufsichtsgremium im Zuge seiner Kontrolltätigkeiten fest, dass bisher kein geeignetes Tax CMS implementiert ist, sollte es darauf hinwirken, dass dieses implementiert wird. Es liegt die Vermutung nahe, dass das Aufsichtsgremium sodann mit einer einfachen Anweisung seiner gesetzlichen Überwach­ungs­verantwortung Genüge getan hat. Dem ist nicht so! Das Aufsichtsgremium sollte auch dafür Sorge tragen, dass ein solches System nachhaltig umgesetzt wird. Die Umsetzungsschritte sollte es sich berichten lassen. Die entsprechenden Befugnisse stehen dem Verwaltungsrat einer Krankenkasse z. B. über § 197 Abs. 1b SGB V zu: Danach hat der Verwaltungsrat alle Entscheidungen zu treffen, die für die Krankenkasse von grundsätzlicher Bedeutung sind. Grundsätzliche Bedeutung haben immer Entscheidungen über allgemeine Leitlinien für das strategische und gesundheitspolitische Handeln einer Krankenkasse und damit auch die strategische Frage, ob und in welchem Umfang Compliance-Regelungen im Unternehmen eingeführt und gelebt werden.

Zusammenfassung

Tax Compliance ist längst nicht mehr nur Sache des Vorstands oder der Geschäftsführung. Hält ein Unternehmen oder eine Institution ein entsprechendes Tax CMS nicht vor und führt dies zur Verwirklichung der oben dargestellten Risiken, wird man dem Aufsichtsgremium möglicherweise den Vorwurf machen, es habe vorsätzlich oder leichtfertig in Kauf genommen, dass sich das Risiko verwirklicht (z.B. § 42 SGB V). Der richtige Einsatz eines Tax CMS hingegen kann im Steuerstraf- und Steuerordnungswidrigkeitenrecht die Verhängung einer Verbandsgeldbuße gegen das Unternehmen, dessen steuerliche Pflichten verletzt wurden – und damit auch die Haftung des Aufsichtsgremiums – ausschließen. Dabei sollte das System so ausgestaltet sein, dass auch im Falle eines Worst Case sämtliche Leitungspersonen i.S.d. § 30 Abs. 1 Ordnungswidrigkeitengesetzes (OWiG) in den Prozess einbezogen werden, um selbst für den Fall einer notwendig werdenden Selbstanzeige als „Schutzschirm” sowohl für die Unternehmensangehörigen als auch für das Unternehmen selbst zu wirken.