Der Begriff Tax Compliance („Steuerehrlichkeit“) bezeichnet die Bemühungen, die geltenden Steuergesetze, wie aber auch interne Regelungen eines Unternehmens zu beachten und damit die steuerlichen Pflichten zu erfüllen.
Der Begriff Tax Compliance („Steuerehrlichkeit“) bezeichnet die Bemühungen, die geltenden Steuergesetze, wie aber auch interne Regelungen eines Unternehmens zu beachten und damit die steuerlichen Pflichten zu erfüllen. Tax Compliance ist die „Implementierung und Pflege eines Systems zur Sicherstellung der steuerlichen Rahmenbedingungen (Gesetze, Richtlinien und Rechtsprechung) im Interesse des Unternehmens und seiner Mitarbeiter“. Somit werden innerbetriebliche Strukturen geschaffen, so dass das Unternehmen ohne unmittelbaren hoheitlichen Zwang an der Erfüllung steuerrechtlicher Pflichten mitwirkt.
Das BMF-Schreiben vom 23. Mai 2016 (BStBl 2016 I S. 490, Rn. 2.6) nimmt zur Tax Compliance Stellung: „Hat der Steuerpflichtige ein innerbetriebliches Kontrollsystem eingerichtet, das der Erfüllung der steuerlichen Pflichten dient, kann dies ggf. ein Indiz darstellen, das gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit sprechen kann, jedoch befreit dies nicht von einer Prüfung des jeweiligen Einzelfalls.“
Der Begriff Tax Compliance („Steuerehrlichkeit“) bezeichnet die Bemühungen, die geltenden Steuergesetze, wie aber auch interne Regelungen eines Unternehmens zu beachten und damit die steuerlichen Pflichten zu erfüllen.
Ein Tax-Compliance System stellt die steuerlichen Rahmenbedingungen sicher – auch im Interesse der Mitarbeiter.
Steuerrecht
Der Begriff Tax Compliance („Steuerehrlichkeit“) bezeichnet die Bemühungen, die geltenden Steuergesetze, wie aber auch interne Regelungen eines Unternehmens zu beachten und damit die steuerlichen Pflichten zu erfüllen. Tax Compliance ist die „Implementierung und Pflege eines Systems zur Sicherstellung der steuerlichen Rahmenbedingungen (Gesetze, Richtlinien und Rechtsprechung) im Interesse des Unternehmens und seiner Mitarbeiter“. Somit werden innerbetriebliche Strukturen geschaffen, so dass das Unternehmen ohne unmittelbaren hoheitlichen Zwang an der Erfüllung steuerrechtlicher Pflichten mitwirkt.
1 Anwendungsbereich
Das BMF-Schreiben vom 23. Mai 2016 (BStBl 2016 I S. 490, Rn. 2.6) nimmt zur Tax Compliance Stellung: „Hat der Steuerpflichtige ein innerbetriebliches Kontrollsystem eingerichtet, das der Erfüllung der steuerlichen Pflichten dient, kann dies ggf. ein Indiz darstellen, das gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit sprechen kann, jedoch befreit dies nicht von einer Prüfung des jeweiligen Einzelfalls.“
Mit der wiederholten Verschärfung der Selbstanzeige zum 01. Januar 2015 wurde es erforderlich, für den Steuerpflichtigen mehr Rechtssicherheit bei der Abgrenzung einfacher Berichtigungen nach § 153 AO zur Selbstanzeige nach § 371 AO herzustellen.
2 Ansatz dem Grunde nach
Das IDW hat zur Ausgestaltung und Prüfung von Compliance Management Systemen den IDW PS 980 entwickelt. In dem Prüfungsstandard wird dargestellt, wie ein Tax Compliance Management System aufzubauen und zu prüfen ist. In dem Standard finden sich auch Grundelemente eines solchen Systems, die Bedeutung für alle Unternehmen haben.
Das Tax Compliance Management System (Tax CMS) ist ein Teilbereich eines CMS mit dem Ziel der vollständigen und zeitgerechten Erfüllung der steuerrechtlichen Pflichten.
Von dem Tax CMS sind alle Stellen innerhalb und außerhalb des Unternehmens angesprochen und betroffen, die mit der Erfüllung steuerrechtlicher Pflichten des Unternehmens betraut sind.
Der PS 980 hat das Ziel einer umfassenden Wirksamkeitsprüfung, sodass Aussagen mit hinreichender Sicherheit darüber erfolgen können,
- ob die in der Tax CMS-Beschreibung enthaltenen Aussagen über die Grundsätze und Maßnahmen des Tax CMS in allen wesentlichen Belangen angemessen dargestellt sind,
- dass die dargestellten Grundsätze und Maßnahmen mit hinreichender Sicherheit sowohl Risiken für wesentliche Regelverstöße rechtzeitig erkennen als auch solche Regelverstöße verhindern können
- dass die Grundsätze und Maßnahmen zu einem bestimmten Zeitpunkt implementiert waren und
- auch während des Prüfungszeitraums wirksam waren.
Die Zielsetzung einer nach IDW PS 980 durchgeführten Prüfung liegt als Systemprüfung nicht in dem Erkennen von einzelnen Regelverstößen. Daher ist sie nicht darauf ausgerichtet, Sicherheit über die tatsächliche Einhaltung von steuerrechtlichen Vorschriften im Einzelfall zu erreichen. Dabei legt das Unternehmen im Prüfungsauftrag fest, welche Art von Prüfungsurteil getroffen werden soll.
Die Berichterstattung über die Prüfung erfolgt in einem Prüfungsbericht. Darin finden sich eine Darstellung des Prüfungsauftrags, eine Darstellung von Gegenstand, Art und Umfang der Prüfung und ggf. Prüfungsfeststellungen sowie das Prüfungsurteil und als Anlage zum Prüfungsbericht die Tax CMS-Beschreibung des Unternehmens.
Ein wirksames Tax CMS hat auch seine Grenzen. Es können trotz eines solchen Systems Regelverstöße auftreten, ohne dass diese durch das System verhindert oder aufgedeckt werden bzw. wurden. Hier ist insbesondere der Mensch durch Fehlleistungen zu nennen, beispielsweise durch Nachlässigkeit, Ablenkungen, Beurteilungsfehlern und Missverstehen von Arbeitsanweisungen. Aber auch Missbrauch oder Vernachlässigung der Verantwortung kann hierfür ursächlich sein.
Ziel kann es daher nur sein, dass ein solches System mit hinreichender Sicherheit Verstöße verhindern, aufdecken und korrigieren kann.
Insbesondere bei der Abgabe von korrigierten (berichtigten) Steuererklärungen kommt ein Tax CMS zum Tragen. Hierbei ist die Abgrenzung von „einfacher“ Berichtigung nach § 153 AO oder der Abgrenzung zur Selbstanzeige nach § 371 AO bedeutsam. Sollte es sich um eine Selbstanzeige handeln, so müssen alle Voraussetzungen des § 371 AO und § 398a AO erfüllt sein, damit es zu einer Straffreiheit kommen kann.
So kann aber auch bei Betriebsprüfungen (sog. Außenprüfungen) ein solches System sinnvoll sein. Denn gerade bei den Ermittlungen kann es zur Fragestellung der Abgrenzung von Steuerhinterziehung oder leichtfertiger Steuerverkürzung bedeutsam sein, ein wirksames Tax CMS installiert zu haben. Denn damit besitzt der Steuerpflichtige einen Rechtsschein, dass es sich nicht um einen steuerstrafrechtlich relevanten Vorgang handelt, dieser Rechtsschein ist jedoch widerlegbar.
Es gilt jedoch in jedem Fall der Grundsatz der Verhältnismäßigkeit, sodass ein Tax CMS bei Unternehmen mit einer hohen steuerrechtlichen Komplexität und auch internationalen Geschäftsbeziehungen umfangreicher ausgestaltet sein muss, als bei einem Unternehmen kleiner und mittlerer Größe.
Bei der Betrachtungsweise sollte auch die betriebswirtschaftliche Seite nicht außer Acht gelassen werden. Für die Installation eines Tax CMS ist beginnend mit der Prozessanalyse und deren Aufnahme auch oftmals das (erstmalige) Erkennen von Schwachstellen und nicht optimal vollzogenen Abläufen von Bedeutung. Fraudrisiken können durch eine gezielte Dokumentation minimiert werden.
Aber auch unter dem Stichwort „Sicherung des Vermögens“ kann das Tax CMS dazu dienen, dass Prozesse aufgenommen und dargestellt und dieses Wissen weitergegeben werden kann. Prozesse sind daher objektiv nachvollziehbar dargestellt.
Ist kein innerbetriebliches Kontrollsystem implementiert, ist das jedoch ein Indiz für Leichtfertigkeit oder u. U. Vorsatz, sodass ein Anfangsverdacht durchaus begründet erscheint. Daher besteht faktisch kein Wahlrecht zur Einführung eines Tax CMS.
In dem Urteil vom 9. Mai 2017 äußert sich der 1. Strafsenat erstmals zu einem Tax CMS. Denn für die Bemessung einer Geldbuße nach § 30 OWiG ist es bedeutsam, inwieweit ein Unternehmen seiner Pflicht genügt, Rechtsverletzungen zu unterbinden und ein effizientes Compliance Management installiert hat, das auf die Vermeidung von Rechtsverstößen ausgelegt ist.
Mitgliedern des Vorstandes und der Geschäftsführung droht der Vorwurf der Steuerhinterziehung nach § 370 AO und der Verletzung der Aufsichtspflicht nach § 130 AO. Als die gesetzlichen Vertreter des Unternehmens müssen sie dessen steuerliche Pflichten erfüllen und somit Steuererklärungen vollständig und wahrheitsgemäß gem. § 90 Abs. 1 Satz 1 AO nach bestem Wissen und Gewissen i. S. d. § 150 Abs. 2 AO abgeben (§ 149 AO) und später ggf. nach § 153 AO berichtigen.
Den gesetzlichen Vertretern drohen bei Verstößen gegen diese steuerlichen Pflichten einerseits persönliche Geldbußen und Strafen, aber auch die persönliche zivilrechtliche Inanspruchnahme auf Schadensersatz. Voraussetzung ist, dass sie trotz Verstößen gegen steuerliche Pflichten des Unternehmens nicht einschreiten und kein Compliance Management einrichten.
Gleiches gilt steuerstrafrechtlich und bußgeldrechtlich für Abteilungsleiter, z. B. Leiter der Steuerabteilung, § 35 AO, § 9 Abs. 2 OWiG. Somit kann durch die Übernahme eines Pflichtenkreises eine strafbewehrte Einstandspflicht nach § 13 Abs. 1 StGB begründet werden, da denjenigen, dem Obhutspflichten für eine bestimmte Gefahrenquelle übertragen sind, eine besondere „Sonderverantwortlichkeit“ für die Integrität des von ihm übernommenen Verantwortungsbereichs trifft.
Sofern das Tax CMS als „Kontrollsystem“ auch eine zentrale Verantwortlichkeit der Steuerfunktion für die Erfüllung der steuerlichen Pflichten des Unternehmens voraussetzt, kann dem Steuerabteilungsleiter bei Verstößen gegen diese Pflichten eine Strafbarkeit wegen Unterlassen drohen.
Insbesondere bei Betriebsprüfungen gelten auch die Anforderung der Verrechnungspreisdokumentation nach § 90 Abs. 3 AO und die Aufforderung zur Duldung des Datenzugriffs. Die Datenherausgabe nach § 147 Abs. 6 AO wird mittlerweile auch durch die Forderung nach einer GoBD-Dokumentation, der sog. Verfahrensdokumentation, erweitert, vgl. BMF-Schreiben vom 14. November 2014, IV A 4, S 0316/13/10003, 2014/0353090.
Sofern diese (geforderte) Dokumentation weder vorhanden ist, noch vorbereitet wird, ist es daher möglich, dass die Betriebsprüfer (zwar widerlegbar) vermuten können, dass die Geschäftsleitung und die Steuerfunktion die geforderte Aufsicht nicht ausgeübt hätten, insbesondere dann, wenn während der Betriebsprüfung Verstöße gegen steuerliche Pflichten zu Steuernachforderungen führen, entweder leichtfertig i. S. d. § 378 AO oder sogar vorsätzlich i. S. d. § 370 AO. Es kommt somit zur Beweislastumkehrung, da im Steuerrecht in einem solchen Fall z. B. die Geschäftsleitung (gesetzliche Vertreter bzw. Verantwortliche) ihre Unschuld beweisen muss. Dies insbesondere, wenn der Betriebsprüfer dem geprüften Unternehmen vorhielte, dass andere Unternehmen derselben Branche ein Tax CMS-System installiert hätten.
Mittlerweile verwenden die Hauptzollämter und ihre Dienststellen (Zollämter) Fragebögen, mit denen sie die Aufbau- und Ablauforganisation sowie interne Kontrollen des geprüften Unternehmens abfragen.
Sofern sich der Vorwurf wenigstens leichtfertigen Verhaltens erhärtet, verlängert sich die einjährige Festsetzungsfrist nach § 169 Abs. 2 Satz 1 Nr. 1 AO auf dann fünf Jahre, § 169 Abs. 2 Satz 2 AO. Damit wird auch der Vorwurf der Verletzung der Aufsichtspflicht i. S. d. § 130 OWiG für das fahrlässige Verhalten ausreichen. Eine Selbstanzeige ist damit nicht (mehr) möglich und sogar eine Gewinnabschöpfung wird damit ein rechtliches Fundament erhalten.
Der Deutsche Corporate Governance Kodex zur Leitung und Überwachung deutscher börsennotierter Gesellschaften (DCGK) sieht seit Februar 2017 explizit vor, dass der Vorstand für ein angemessenes CMS sorgen und deren Grundzüge offenlegen soll. Dieses geforderte CMS beinhaltet auch das Tax CMS.
RACI bezeichnet eine Technik zur Analyse und Darstellung von Verantwortlichkeiten. Die Abkürzung leitet sich aus den Anfangsbuchstaben der englischen Begriffe Responsible, Accountable, Consulted und Informed ab.
Responsible = verantwortlich (Durchführungsverantwortung), zuständig für die eigentliche Durchführung. Die Person, die die Initiative für die Durchführung (auch durch Andere) gibt. Dabei kann sie die Aktivität auch selbst durchführen.
Accountable = rechenschaftspflichtig (Kosten- bzw. Gesamtverantwortung), verantwortlich im Sinne von „genehmigen“, „billigen“ oder „unterschreiben“. Es ist die Person, die im rechtlichen oder kaufmännischen Sinne die Verantwortung trägt.
Consulted = konsultiert. Eine Person, die in der Regel nicht direkt an der Umsetzung beteiligt ist, aber relevante Informationen für die Umsetzung hat und deshalb befragt werden soll oder muss.
Informed = zu informieren (Informationsrecht). Eine Person, die Informationen über den Verlauf bzw. das Ergebnis der Tätigkeit erhält oder die Berechtigung besitzt, Auskunft zu erhalten.
Hilfreich auch bei Verrechnungspreisen: die RACI-Analyse.
Bei den Verrechnungspreisen dient die RACI-Analyse der detaillierten und differenzierten Identifikation der durch einzelne Gruppengesellschaften wahrgenommenen Funktionen. Dabei ist die Wahrnehmung der Durchführungs- und/oder Kostenverantwortung bezüglich bestimmter Aktivitäten dafür entscheidend, ob eine dargestellte Konstellation nachhaltig verteidigt werden kann.
Das Vorhandensein von Funktionen (Personen), die bei bestimmten Aktivitäten nur konsultiert oder informiert werden (evtl. ein Fachspezialist oder CEO) ist in vielen Fällen gerade nicht ausreichend.
3 Aufbau und Gliederung
a) Aufbau und Ausgestaltung eines solchen innerbetrieblichen Kontrollsystems werden weder vom Gesetzgeber noch von der Finanzverwaltung explizit vorgegeben.
b) Die Größe und die Komplexität des Unternehmens und die Art des Kerngeschäfts bieten einen Ansatzpunkt.
c) Für die Prozesssicherheit und Risikominimierung in Konzernen und Unternehmen außerhalb des Steuerrechts gibt es bereits zahlreiche Beispiele und Leitfäden zur Implementierung eines internen Kontrollsystems.
d) In Abhängigkeit von diesen Einflussfaktoren müssen somit Art, Umfang und Konkretisierung der Grundsätze und Maßnahmen des Tax CMS sowie Art und Umfang der Dokumentation des Tax CMS unterschiedlich ausgeprägt sein. Selbst der IDW PS 980 dient nur zur Orientierung und definiert keinen Mindeststandard.
Tax Compliance-Kultur
a) Sie ist Teil der allgemeinen Compliance-Kultur des Unternehmens und bildet die Grundlage für ein angemessenes und wirksames Tax CMS. Darin finden sich die Grundeinstellungen und Verhaltensweisen der geschäftsführenden Organe und des Managements sowie die Rolle der Aufsichtsorgane.
b) Die Tax Compliance-Kultur führt dazu, dass die Mitarbeiter der Beachtung von steuerlichen Regeln und der ordnungsgemäßen Erfüllung steuerlicher Pflichten eine besondere Bedeutung beimessen (sog. Sensibilisierung der betroffenen Mitarbeiter).
c) Dieses kann jedoch nur erreicht werden, wenn die Mitarbeiter der betreffenden Steuerfunktion frühzeitig und umfassend in steuerrelevante Fragen eingebunden werden (sog. Informationsfunktion).
Tax Compliance-Ziele
a) Damit werden Regelungen zur Zielvorgabe und Zielerreichung beschrieben. Bedeutsam sind hierbei die Konsistenz der unterschiedlichen Ziele, die Verständlichkeit und Praktikabilität der Ziele, die Messbarkeit des Grades der Zielerreichung und die Abstimmung mit den verfügbaren Ressourcen.
b) Die Verantwortlichkeit für die Festlegung der Tax Compliance-Ziele ist die Unternehmens- bzw. Konzerngeschäftsleitung.
Tax Compliance-Organisation
a) Hiermit werden die Rollen und Verantwortlichkeiten (Aufgaben) sowie die Ablauforganisation für die Einhaltung der steuerlichen Pflichten definiert und dargestellt.
b) Es geht also um die Organisations- und Strukturentscheidungen, sowohl hinsichtlich der Verteilung von Aufgaben auf nachgelagerte Unternehmensteile (sog. vertikale Delegation) als auch auf verschiedene Ressorts eines Geschäftsleitungsgremiums (sog. horizontale Delegation). Diese Verteilung muss klar, eindeutig, lückenlos und überschneidungsfrei erfolgen.
c) Insbesondere sind hierbei die Schnittstellen zu anderen Fachbereichen klar und eindeutig zu bestimmen.
Auch bei der Risikoerkennung braucht es ein System.
Tax Compliance-Risiken
a) In diesem Punkt werden die Risiken für Verstöße gegen einzuhaltende Regeln ermittelt und dargestellt. Es muss also ein angemessenes Verfahren zur systematischen Risikoerkennung und -beurteilung eingeführt werden. Hierbei spielen Risikoklassen und ihre Eintrittswahrscheinlichkeit sowie mögliche Folgen eine Rolle.
Tax Compliance-Programm
a) Das Programm nennt Maßnahmen, die den Tax Compliance-Risiken entgegenwirken und somit auf die Vermeidung von Compliance-Verstößen ausgerichtet sind. Diese Maßnahmen müssen sowohl präventiv als auch detektiv ausgestaltet sein
b) Im IDW PS 980 sind dazu Beispiele für präventive Maßnahmen genannt:
- Erstellung von Richtlinien und fachlichen Anweisungen,
- Bereitstellung von Checklisten,
- Schulungen
- Kommunikation von Rechtsänderungen,
- Zuständigkeitsregeln, Funktionstrennungen,
- Vertretungsregelungen,
- Unterschriftsregelungen,
- Berechtigungskonzepte (z. B. Zugriff auf Daten, Akten etc.),
- Dokumentationsanweisungen,
c) Beschreibung der Aufgaben, die auf externe Dienstleister übertragen werden, und der Schnittstellen zu diesen Dienstleistern,
- Sicherstellung, dass zuständige Mitarbeiter stets auf Richtlinien und Organisationsanweisungen zugreifen können.
d) Als detektive Maßnahmen werden genannt:
- Prozessintegrierte Kontrollen (z. B. Vier-Augen-Prinzip),
- Systematische Auswertung von Daten auf Besonderheiten (Verprobungen, sonstige Plausibilitätsbeurteilungen),
e) Organisatorische und/oder technische Kontrollen (z. B. IT zur Überwachung, automatisierte Plausibilitätskontrollen, Aussteuerung von Geschäftsvorfällen zur manuellen Prüfung etc.),
f) Anlassbezogene oder stichprobenhafte Untersuchung, ob das Tax Compliance-Programm den betroffenen Mitarbeitern bekannt ist.
Tax Compliance-Kommunikation
a) Die betroffenen Mitarbeiter des Unternehmens und erforderlichenfalls Dritte werden über das Tax Compliance-Programm sowie die festgelegten Rollen und Verantwortlichkeiten informiert. Dadurch wird gewährleistet, dass sie ihre Aufgaben ausreichend verstehen und sachgerecht erfüllen können. Dieses erfolgt in Abhängigkeit von der Größe des Unternehmens und der Komplexität der Aufgaben.
b) Nach IDW PS 980 ist dies beispielsweise die
- Festlegung von Berichtsanlässen, Berichtsinhalten und Berichtszuständigkeiten,
- Instruktionsprozesse (Arbeitsanweisungen etc.),
- Kommunikationsmittel (Newsletter, Mitarbeiterschulung etc.),
- die Festlegung der Verantwortlichkeiten für die Tax Compliance-Kommunikation und
c) die Verantwortlichkeiten bei Schnittstellen zwischen bspw. der Steuerabteilung, dem Risiko-Management, dem Compliance-Officer und der internen Revision.
Tax Compliance-Überwachung und Verbesserung
a) Ein solches System bedarf der Überwachung und (stetigen) Verbesserung, diese kann nach IDW PS 980 beispielsweise erfolgen durch:
- Festlegung der Zuständigkeiten für die Tax Compliance-Überwachung,
- Entwicklung eines Überwachungsplans,
- Bereitstellung von ausreichend erfahrenen Ressourcen für die Durchführung der Überwachungsmaßnahmen,
- Untersuchungen durch die interne Revision, sofern vorhanden,
- Erstellung von Berichten über die Ergebnisse der Überwachungsmaßnahmen und Auswertung der Berichte durch die zuständige Stelle (z. B. Steuerabteilung).
b) Die Überwachungsmaßnahmen können sich bspw. beziehen auf:
- Einhaltung der Maßnahmen des Tax Compliance-Programms,
- Überprüfung der Prozessabläufe in angemessenen Abständen, Wahrnehmung notwendiger Schulungs- bzw. Fortbildungsmaßnahmen
- Schnittstellen zu den externen Dienstleistern.
YouTube
XING
Facebook
X
Instagram
