Compliance Management im Außenhandel

Allgemeines

Die folgenden Informationen sollen als erste Orientierungshilfe für den Aufbau eines risikoorientierten Compliance-Management-Systems für zoll- und außenwirtschaftsrechtliche Handlungen dienen. Die abgebildeten Risiken im weiteren Verlaufsbeispiel stellen eine Reihe von gängigen Gefahrenpunkten dar, sind aber keineswegs als umfassend und abschließend zu bewerten. Besonders wichtig ist, dass ein Compliance-Management-System die unternehmensbezogenen Abläufe und Besonderheiten reflektiert und dadurch ein ständiges Monitoring der Abläufe erfordert.

Zielsetzung(en) des
Compliance-Management-Systems

Die erste Stufe eines risikoorientierten Compliance-Management-Systems erfordert die Formulierung der Zielsetzung(en). Die Definition der Zielesetzung(en) ist eines der Kernelemente des Compliance-Programms und sollte stets vor der Identifizierung der Risiken erfolgen.
Das erste Ziel ist in der Regel die Verschaffung eines Gesamtüberblicks zu den ausgesetzten Risiken. Die darauffolgende Zielsetzung ist zumeist die Reduzierung der Anzahl der ermittelten kritischen Risiken, die das Unternehmen in einem erheblichen Maße gefährden. Häufig lassen sich die Zielsetzungen aus historischen Erfahrungen, wie z. B. aus Zollprüfungen, Außenwirtschaftsprüfungen oder Präferenzprüfungen ableiten.
Klare Absichten sind in dieser initialen Stufe besonders wichtig, damit im Monitoring-Verfahren - letzte Stufe des Compliance-Management-Zyklus - eine Messbarkeit des Erfolgs oder Misserfolgs des Programms möglich ist.

Identifizierung von Risiken

Die zweite Stufe erfordert die Identifikation der potenziellen Risiken, die sich aus dem Zoll- und Außenwirtschaftsbereich ergeben. Hierbei können sowohl unternehmensinterne als auch externe Risiken betrachtet werden.
Beispiele für unternehmensinterne Risiken sind: Anzahl von Mitarbeitern, Vertretungsregelungen, Kapazitätsauslastungen, Qualifikation und Weiterbildung von Mitarbeitern, demographische Struktur der Mitarbeiter, Verantwortungsbewusstsein von Mitarbeitern, organisatorische Strukturen, Kommunikations- und Berichtslinien sowie technische Ausstattungen (z. B. EDV-Software für Präferenzkalkulationen oder Sanktionslistenprüfungen).
In dem Merkblatt liegt der primäre Fokus auf den rechtlichen Aspekten der Zoll- und Außenwirtschaftsvorschriften – als wesentliche Elemente der externen Risiken. Weitere externe Risiken, die nicht in unmittelbarem Zusammenhang mit den vorgenannten Rechtsbereichen stehen, werden in diesem Merkblatt nicht berücksichtigt.
Grundsätzlich ist es empfehlenswert die Gefahrenstellen im- und exportseitig zu trennen, um einen besseren Gesamtüberblick zu behalten. Die aufgeführten Risiken für beide Bereiche sind weitgefasst auszulegen.
Auf der Importseite sollten folgende gängige Risiken beachtet werden:
  • Ermittlung von Codenummern,
  • Gültigkeit von Präferenznachweisen,
  • Prüfung von Antidumping- und Ausgleichszöllen,
  • Ermittlung von Zollwerten,
  • Prüfung von Einfuhrgenehmigungen und Überwachungsdokumenten,
  • Erfüllung von Sicherheitsvorschriften,
  • Erfüllung von Etikettierungsvorschriften,
  • Erfüllung von Bewilligungsauflagen sowie
  • Vollständigkeit von Zollanmeldungen/Steuerbescheiden.
Auf der Exportseite sollten folgende gängige Risiken beachtet werden:
  • Ermittlung von Zolltarifnummern,
  • Beachtung von Exportkontrollvorschriften,
  • Beachtung von AWV-Meldungen,
  • Ausstellung von Präferenznachweisen,
  • Vollständigkeit von Zollanmeldungen,
  • Vollständigkeit von Umsatzsteuernachweisen,
  • Vollständigkeit von nichtpräferenziellen Ursprungsnachweisen,
  • Erfüllung von Bewilligungsauflagen,
  • Erfüllung von Empfangsländervorschriften sowie
  • Prüfung von Exportlizenzen oder Anzeigepflichten.
Die Betroffenheit und Einstufung der einzelnen Risiken - im zoll- und außenwirtschaftsrechtlichen Sinne - hängt von einer Vielzahl von Faktoren ab und ist stets pro Unternehmen zu werten. Unter anderem können Gewichtungen von Ein- und Ausfuhraktivitäten, Liefer- und/oder Bezugsländer, Warengruppen, Warenursprünge, Lieferanten und Empfänger, beteiligte Banken sowie Verwendungszwecke der Güter das jeweilige Risikoniveau stark beeinflussen.
Zum Beispiel stellt eine Nichterfüllung von Lebensmittelvorschriften oder das Nichtvorhandensein einer erforderlichen Lizenz bei der Einfuhr von verderblichen Nahrungsmitteln einen hohen Risikofaktor dar. Durch derartige ungeplante Verzögerungen an der Grenze kann eine Ware unbrauchbar werden. Hingegen kann eine erforderliche Markierung einer Maschine noch im Vorfeld der Verzollung in der vorübergehenden Verwahrung vorgenommen werden.
Auf der Exportseite kann je nach Lieferland – z. B. Saudi-Arabien – ein bestätigtes Ursprungszeugnis von der IHK zu einem unverzichtbaren Dokument des Geschäftsvorgangs werden. Ohne das Ursprungszeugnis ist die Einfuhr von Waren in Saudi-Arabien nicht möglich, somit stellt das Nichtvorhandensein ein hohes Risiko für betroffene Unternehmen dar und präventive Maßnahmen sind erforderlich. Hingegen ist bei Exporten z. B. in Richtung USA grundsätzlich kein Ursprungszeugnis erforderlich; somit stellt ein fehlendes Ursprungszeugnis kein hohes Risiko dar.

Analyse von Risiken

Der Zweck dieser dritten Stufe ist die Klassifizierung der identifizierten Risiken aus der vorherigen Stufe nach deren Signifikanz. Je nach deren Wesentlichkeit können entsprechende strategische, taktische oder operative Maßnahmen sowie Ressourcen für die Risikobehandlung bestimmt werden. Um das Risikolevel zu eruieren, ist es erforderlich die Eintrittswahrscheinlichkeit eines Risikos und dessen Konsequenzen zu analysieren.
Grundsätzlich können drei Methoden zur Feststellung des Risikolevels zum Einsatz gebracht werden: quantitative, semi-quantitative und qualitative. In Situationen, wo Risiken durch statistische Informationen gut belegbar sind, eignet es sich quantitative oder semi-quantitative Methoden anzuwenden. Die Bewertungsmethode, die im weiteren Verlauf berücksichtigt wird, ist die qualitative; sie basiert primär auf Erfahrungswerten von fachlichen und führenden Mitarbeitern des Unternehmens.
Für die Anwendung der qualitativen Bewertungsmethode sind die Eintrittswahrscheinlichkeiten der Risiken (Ereignisse) sowie deren Konsequenzen in einer Matrix zu bestimmen. Hierfür ist es zunächst einmal erforderlich diese Kriterien mit Definitionen zu versehen. Die Anzahl dieser Definitionen ist frei wählbar, sollte aber je nach der gewünschten Genauigkeit der Untersuchung feiner untergliedert werden. Für eine präzise Analyse eignet sich in der Regel die sogenannte 5x5 Risikomatrix, die im Folgenden dargestellt wird.
Die Definitionen für die Eintrittswahrscheinlichkeiten sind wie folgt:
Sehr wahrscheinlich: Das Ereignis wird erwartet.
Wahrscheinlich: Das Ereignis wird voraussichtlich eintreten.
Möglich: Das Ereignis kann mal eintreten.
Unwahrscheinlich: Das Ereignis wird voraussichtlich nicht eintreten.
Sehr unwahrscheinlich: Die Eintrittswahrscheinlichkeit des Ereignisses ist sehr gering.
Die Definitionen für die Konsequenzen sind wie folgt:
Schwerwiegend: Das Ereignis wird extreme Auswirkungen auf Ziele haben.
Wesentlich: Das Ereignis wird schwere Auswirkungen auf Ziele haben.
Mittel: Das Ereignis wird große Auswirkungen auf Ziele haben.
Gering: Das Ereignis wird mittlere Auswirkungen auf Ziele haben
Unbedeutend: Das Ereignis wird kleine oder nicht zu beachtende Auswirkungen auf Ziele haben.
Das Produkt der Eintrittswahrscheinlichkeit und der Konsequenz ergibt das sogenannte Risikolevel. Auch die unterschiedlichen Risikolevels bedürfen einer einheitlichen Definition.
Die Definitionen für die Risikolevels sind wie folgt:
Extrem: Es ist sehr wahrscheinlich, dass dieses Risikolevel ernsthafte Beeinträchtigungen im Hinblick auf die Ziele mit sich bringt. Bei diesem Risikolevel ist es erforderlich unverzüglich Maßnahmen einzuleiten. Zudem sollte das Risikolevel dringend und stets überwacht werden.
Hoch: Es ist wahrscheinlich, dass dieses Risikolevel die Erreichung der Ziele ernsthaft stören wird. Bei diesem Risikolevel ist es erforderlich Maßnahmen schnell einzuleiten. Zudem sollte das Risikolevel stets einem Monitoring-Verfahren unterstellt werden.
Mittel: Dieses Risikolevel wird möglicherweise beachtliche Auswirkungen auf die geplanten Ziele haben. Zudem sollte das Risikolevel in regelmäßigen Abständen überwacht werden.
Niedrig: Dieses Risikolevel könnte die Erreichung der Ziele stören. Das Risikolevel sollte in regelmäßigen Abständen überwacht werden.
Sehr niedrig: Es ist sehr unwahrscheinlich, dass dieses Risikolevel zu Störungen der Ziele führen wird. Das Risikolevel benötigt keine oder nur unregelmäßige Überwachungen.
Im Nachgang zu den Definitionen ergibt sich folgende Risikomatrix:
Wahrscheinlichkeit
Sehr unwahr-scheinlich
Unwahr-scheinlich
Möglich
Wahr-scheinlich
Sehr wahr-scheinlich
Schwer-wiegend
Mittel
Hoch
Hoch
Extrem
Extrem
Wesentlich
Niedrig
Mittel
Hoch
Hoch
Extrem
Mittel
Niedrig
Mittel
Mittel
Hoch
Hoch
Gering
Sehr niedrig
Niedrig
Mittel
Mittel
Hoch
Unbedeutend
Sehr niedrig
Sehr niedrig
Niedrig
Niedrig
Mittel
Die folgende Analyse für den Importbereich stellt eine grundsätzliche Einschätzung der ermittelten Risiken (Stufe 2) dar. Hierfür müssen die einzelnen Risiken mit den definierten Wahrscheinlichkeiten und Konsequenzen versehen werden, um das Risikolevel zu eruieren. In der nächsten Instanz ist dann zu bestimmen, welche Risiken akzeptiert werden können und welche nicht. In diesem Zusammenhang spielen in der täglichen Praxis neben den ermittelten Risikolevels stets auch Verfügbarkeiten von Kapazitäten und finanzielle Aspekte eine Rolle. Anschließend hat eine Priorisierung der Risiken zu erfolgen.
Grund
Wahrscheinlichkeit
Konsequenz
Risikolevel
Akzeptabel/ Inakzeptabel
Risiko-priorisierung
Ermittlung von
Codenummern
Wahrscheinlich
Wesentlich
Hoch
Inakzeptabel
1
Gültigkeit von
Präferenznachweisen
Möglich
Wesentlich
Hoch
Inakzeptabel
3
Prüfung von Antidumping-
und Ausgleichszöllen
Möglich
Wesentlich
Hoch
Inakzeptabel
4
Ermittlung von Zollwerten
Wahrscheinlich
Wesentlich
Hoch
Inakzeptabel
2
Prüfung von Einfuhrgenehmigungen / Überwachungsdokumenten
Unwahrscheinlich
Schwerwiegend
Hoch
Inakzeptabel
6
Erfüllung von Sicherheitsvorschriften
Unwahrscheinlich
Mittel
Mittel
Akzeptabel
-
Erfüllung von Etikettierungsvorschriften
Unwahrscheinlich
Mittel
Mittel
Akzeptabel
-
Erfüllung von Bewilligungs-
auflagen
Unwahrscheinlich
Mittel
Mittel
Akzeptabel
-
Vollständigkeit von Zollanmeldungen / Steuerbescheiden
Möglich
Wesentlich
Hoch
Inakzeptabel
5
Die folgende Analyse für den Exportbereich stellt eine grundsätzliche Einschätzung der ermittelten Risiken (Stufe 2) dar. Hierfür müssen die einzelnen Risiken mit den definierten Wahrscheinlichkeiten und Konsequenzen versehen werden, um das Risikolevel zu eruieren.
In der nächsten Instanz ist dann zu bestimmen, welche Risiken akzeptiert werden können und welche nicht. In diesem Zusammenhang spielen in der täglichen Praxis neben den ermittelten Risikolevels stets auch Verfügbarkeiten von Kapazitäten und finanzielle Aspekte eine Rolle.
Anschließend hat eine Priorisierung der Risiken zu erfolgen.
Grund
Wahrscheinlichkeit
Konsequenz
Risikolevel
Akzeptabel / Inakzeptabel
Risiko-priorisierung
Ermittlung von Zolltarifnummern
Wahrscheinlich
Wesentlich
Hoch
Inakzeptabel
1
Beachtung von Exportkontroll-vorschriften
Möglich
Schwerwiegend
Hoch
Inakzeptabel
2
Beachtung von AWV-Meldungen
Möglich
Mittel
Mittel
Akzeptabel
Ausstellung von Präferenznachweisen
Möglich
Mittel
Mittel
Akzeptabel
Vollständigkeit von Zollanmeldungen
Möglich
Mittel
Mittel
Akzeptabel
Vollständigkeit von Umsatzsteuer-nachweisen
Möglich
Wesentlich
Hoch
Inakzeptabel
3
Vollständigkeit von nichtpräferenziellen Ursprungsnachweisen
Möglich
Mittel
Mittel
Akzeptabel
Erfüllung von Bewilligungsauflagen
Möglich
Mittel
Mittel
Inakzeptabel
4
Erfüllung von Empfangs-ländervorschriften
Möglich
Mittel
Mittel
Akzeptabel
Prüfung von Exportlizenzen
Unwahrscheinlich
Wesentlich
Mittel
Akzeptabel

Maßnahmen gegen Risiken

Risiken, die in der Vorstufe als inakzeptabel bestimmt wurden, sind entsprechend der Priorisierungsreihenfolge mit Maßnahmen zu versehen. Die Anordnungen können je nach Risikofeld unterschiedlicher Natur sein. Wichtig ist in diesem Zusammenhang, dass für die inakzeptablen Risiken systemseitige Lösungen bestimmt werden. Dies kann in der Regel nur über interne Arbeits- und Organisationsanweisungen erfolgen.
Die Risiken, die mit einem Risikolevel „Mittel“ bewertet und als „Akzeptabel“ eingestuft wurden, sollten einem regelmäßigen Monitoring-Verfahren unterstellt werden – auch hier ist es empfehlenswert diesen Schritt in einer Arbeits- und Organisationsanweisung zu erfassen. Alle festgestellten niedrigeren Risiken sollten unregelmäßig einer Validierungsprüfung unterzogen werden.
Als Exempel kann für die Reduzierung des Risikos rund um die korrekte Ermittlung von Codenummern folgender Prozessablauf als Arbeits- und Organisationsanweisung definiert werden:
  • Anforderung des HS-Codes für die Importware(n) bei der Auftragsvergabe durch die Einkaufsabteilung;
  • Pflege des HS-Codes ins ERP-System durch die Einkaufsabteilung mit dem Status zur Prüfung und Freigabe durch die Zollabteilung;
  • EDV-technische Benachrichtigung der Zollabteilung über die Freigabeanfrage;
  • Abgleich des HS-Codes und Ermittlung der Codenummer im Vorfeld der Verzollungsformalitäten durch die Zollabteilung; in Zweifelsfällen gemäß Punkt 8 verfahren;
  • Pflege der Codenummer im ERP-System durch die Zollabteilung;
  • Freigabe der Codenummer durch die Zollabteilung;
  • Weiterleitung der Codenummer an Zollagenten und andere Beteiligte;
  • Erstellung von interdisziplinären Expertengruppen bei Zweifelsfragen (Zoll- und Technikabteilung);
    • Unabhängige Ermittlung der Codenummer durch die Zoll- und Technikabteilung;
  • Ggf. gemeinsame Konsultation der offiziellen HS-Erläuterungen und Gerichtsurteile;
  • Ggf. gemeinsame Konsultation der verbindlichen Zolltarifauskunftsdatenbank;
  • Bei Konsens der Zoll- und Technikabteilung gemäß Punkt 5-7 verfahren; ansonsten weiter gemäß Punkt 8b;
    • Gemeinsame Rücksprache mit externen Experten; bei Konsens der Zoll- und Technikabteilung gemäß Punkt 5-7 verfahren; ansonsten Punkt 9 anwenden;
  • Beantragung einer verbindlichen Zolltarifauskunft; nach Erhalt der Bescheidung der verbindlichen Zolltarifauskunft gemäß Punkt 5-7 verfahren.
Neben den Prozessabläufen können weitere Rahmenbedingungen in die Arbeits- und Organisationsanweisungen aufgenommen werden. So können z. B. erforderliche Weiterbildungspläne für die involvierten Mitarbeiter in den Zoll- und Technikabteilungen schriftlich fixiert und dokumentiert werden. Des Weiteren lassen sich zeitliche Bearbeitungsvorgaben, Verantwortlichkeiten und Zeitfenster für vorgangsunabhängige interne Audits klar bestimmen.
Derartige proaktive Handlungen, in Form von Compliance-Management-Programmen, werden bei Unregelmäßigkeiten im Rahmen von Nachprüfungen grundsätzlich als strafmildernde Mechanismen beurteilt, da systemseitige Maßnahmen zur Minimierung der Risiken ergriffen wurden.

Überwachen, Überprüfen und Kommunizieren

Die Aktivitäten „überwachen“, „überprüfen“ und „kommunizieren“ sind wichtige Feedback-Prozeduren eines Compliance-Management-Systems, um zum einen die Akzeptanz im Unternehmen und zum anderen dessen Erfolg oder Misserfolg zu messen; zugleich ist es die letzte Stufe.
Überwachen
Für das Funktionieren eines Compliance-Management-Systems bedarf es einer ständigen Überwachung, denn wenige Risiken sind statisch; im Laufe der Zeit ändern sich oftmals die Geschäftsumstände, die die initialen Einschätzungen und Priorisierungen invalideren können. Deshalb sollten folgende Fragen regelmäßig bewertet werden:
  • Ist es möglich die Risiken, die mit einer Gefahrenstufe „Hoch“ eingestuft worden sind, runter zu stufen?
  • Ist es erforderlich die Risiken, die mit einer Gefahrenstufe „Mittel“ oder noch „niedriger“ eingestuft worden sind, aufzustufen?
  • Sind die Einschätzungen in der Risikomatrix zu den Wahrscheinlichkeiten und Konsequenzen weiterhin gültig?
  • Haben die Maßnahmen zu den gewünschten Ergebnissen (Risikoreduzierungen) geführt?
Für das Compliance-Management-System sollten generell Ansprechpartner und Zuständigkeiten definiert werden. Diese sollten dann auch die Verantwortung für das Überwachen, Überprüfen und Kommunizieren übernehmen.
Überprüfen
Nach einer erfolgreichen Implementierungs- und Überwachungsphase des Compliance-Management-Systems ist es erforderlich das gesamte Programm einer grundlegenden Überprüfung zu unterziehen. Hierzu ist es notwendig alle ermittelten Gefahrenstellen, Vermutungen, Entscheidungen und Maßnahmen einer erneuten Überprüfung zu unterziehen. Einige der folgenden Fragestellungen können dabei behilflich sein:
  • Wie effizient und effektiv wurden die Ziele des Compliance-Management-Systems erreicht?
  • Wurden weitere Risiken im Nachgang der Implementierung identifiziert?
  • Wie real waren die Vermutungen?
  • Haben die Maßnahmen zu den erwünschten Risikoreduzierungen geführt?
  • Gab es Schwierigkeiten bei der Umsetzung der Maßnahmen?
  • Wie war die Akzeptanz des Programms im Unternehmen?
Kommunizieren
Es ist von großer Wichtigkeit, dass offene und effektive Kommunikationsprozesse mit allen involvierten Abteilungen und Personen vor und während der Überwachungen und Überprüfungen des Compliance-Programms stattfinden. Dies ist zum einen für die Akzeptanz des Compliance-Programms von Bedeutung und zum anderen für die Definitionen der Zielsetzungen sowie die Identifikation sämtlicher Risiken erforderlich. Zudem ist es stets notwendig die Geschäftsleitung in Entscheidungen mit einzubinden; unabhängig von dem Erfordernis, dass diese grundsätzlich hinter dem Compliance-Management-System stehen muss. Insbesondere sollte die Geschäftsführung zwingend bei der Risikoakzeptanz- und -inakzeptanzeinstufung sowie bei den zu ermittelnden Maßnahmen für Risiken, die in der Regel Ressourcen und finanzielle Aufwendungen benötigen, einbezogen werden.
Anhand eines risikoorientierten Compliance-Management-Systems kann eine Balance zwischen unternehmerischem Handeln (Risiken) und die Erfüllung von gesetzlichen Vorschriften (Zoll- und Außenwirtschaftsrecht) effektiv gestaltet werden.
September 2024