Wie können wir helfen?

Wie können Gutscheinanbieter ein effektives internes Kontrollsystem (IKS) aufbauen? ›

Ein IKS umfasst Richtlinien, Verantwortlichkeiten und Prozesse zur Risikoüberwachung. Wichtige Elemente sind die Funktionstrennung, regelmäßige Prozessprüfungen, IT-Kontrollen und ein Eskalationsmechanismus bei Abweichungen.

Welche Haftungsrisiken bestehen für internationale Tochtergesellschaften im Rahmen der Compliance? ›

Tochtergesellschaften haften eigenständig nach nationalem Recht. Muttergesellschaften können jedoch mitverantwortlich sein, wenn sie zentrale Richtlinien oder Kontrollen vorgeben. Wichtig ist die Einrichtung eines konzernweiten Compliance-Rahmenwerks mit klaren Verantwortlichkeiten.

Welche Anforderungen gelten an die Kommunikation mit Wirtschaftsprüfern im Rahmen der Compliance? ›

Wirtschaftsprüfer müssen uneingeschränkten Zugang zu allen relevanten Dokumenten erhalten (§ 320 HGB). Unternehmen sollten geprüfte Versionen von Richtlinien, Prozessbeschreibungen und Aufbewahrungsnachweisen bereithalten. Alle Prüfungsanfragen sind zu protokollieren.

Wie kann eine nachhaltige Compliance-Kultur in Gutscheinunternehmen aufgebaut werden? ›

Eine nachhaltige Compliance-Kultur entsteht durch Vorbildfunktion der Geschäftsführung, klare Wertekommunikation, kontinuierliche Schulungen und Belohnung von regelkonformem Verhalten. Kultur wird so Teil der Unternehmens-DNA und stärkt langfristig das Vertrauen von Kunden und Partnern.

Welche Rolle spielt das Risikomanagement im Compliance-System von Gutscheinanbietern? ›

Das Risikomanagement identifiziert, bewertet und überwacht potenzielle Rechts-, Finanz- und Reputationsrisiken. Es ist Teil des Compliance-Management-Systems und nach § 91 Abs. 2 AktG verpflichtend. Risiken müssen regelmäßig dokumentiert und gemeldet werden.

Welche Anforderungen gelten an die Lieferanten-Compliance im Gutscheinwesen? ›

Gutscheinanbieter müssen sicherstellen, dass auch ihre Lieferanten und Partner die geltenden Compliance-Vorgaben einhalten. Dazu gehören vertragliche Verpflichtungen, Auditrechte und Nachweise über Datenschutz, Geldwäscheprävention und IT-Sicherheit.

Wie kann die Automatisierung von Compliance-Prozessen rechtssicher umgesetzt werden? ›

Automatisierung ist zulässig, wenn Kontroll- und Genehmigungsprozesse dokumentiert, nachvollziehbar und manipulationssicher sind. KI-gestützte Tools müssen DSGVO- und GoBD-konform arbeiten. Menschliche Aufsicht („Human Oversight“) bleibt erforderlich.

Welche gesetzlichen Aufbewahrungspflichten gelten für Gutscheinunterlagen? ›

Nach § 147 AO und § 257 HGB müssen Geschäftsunterlagen, die mit Gutscheinen in Zusammenhang stehen (z. B. Verkaufsbelege, Rechnungen, Einlösungsnachweise), 10 Jahre aufbewahrt werden. Elektronische Daten müssen unveränderbar gespeichert und lesbar gehalten werden.

Dürfen Gutscheinabrechnungen ausschließlich digital aufbewahrt werden? ›

Ja, sofern die Anforderungen der GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung digitaler Unterlagen) erfüllt sind. Elektronische Belege müssen revisionssicher, manipulationsgeschützt und jederzeit auswertbar sein.

Welche Pflichten bestehen für Gutscheinanbieter im Zusammenhang mit dem Transparenzregister? ›

Wenn Gutscheinanbieter als juristische Personen agieren, müssen sie ihre wirtschaftlich Berechtigten im Transparenzregister eintragen (§ 20 GwG). Die Angaben müssen aktuell gehalten werden, Verstöße können Bußgelder bis zu 150.000 € nach sich ziehen.

Welche Haftung trägt die Geschäftsführung bei Nichteinhaltung von Aufbewahrungs- und Compliance-Pflichten? ›

Geschäftsführer haften persönlich, wenn sie gesetzliche Aufbewahrungspflichten oder Compliance-Vorgaben verletzen (§ 43 GmbHG, § 93 AktG). Bei grober Fahrlässigkeit drohen Bußgelder, Schadensersatzansprüche und steuerliche Konsequenzen.

Wie laufen Zertifizierungsprozesse für Compliance-Systeme ab? ›

Zertifizierungen wie ISO 37301 oder IDW PS 980 erfolgen durch unabhängige Prüfer. Sie bewerten die Wirksamkeit und Dokumentation des Compliance-Systems. Nach erfolgreicher Prüfung erhalten Unternehmen ein Zertifikat mit dreijähriger Gültigkeit und jährlichen Überwachungsaudits.

Wie können Gutscheinunternehmen von internationalen Compliance-Netzwerken profitieren? ›

Internationale Netzwerke ermöglichen Erfahrungsaustausch, Benchmarking und frühzeitigen Zugang zu regulatorischen Entwicklungen. Mitgliedschaften in Organisationen wie ICC, Transparency International oder Compliance Alliance stärken Reputation und Wissenstransfer.

Wie wird eine interne Ethik- oder Compliance-Kommission aufgebaut und betrieben? ›

Eine interne Kommission besteht aus unabhängigen Mitarbeitenden, Juristen und ggf. externen Fachleuten. Sie überwacht Richtlinien, untersucht Verstöße und empfiehlt Maßnahmen. Entscheidungen müssen dokumentiert und der Geschäftsführung regelmäßig berichtet werden.

Was versteht man unter „Digital Compliance“ im Gutscheinwesen? ›

Digital Compliance beschreibt die Einhaltung rechtlicher, technischer und organisatorischer Anforderungen in digitalen Systemen – z. B. Datenschutz, IT-Sicherheit, Urheberrecht und elektronische Archivierung. Ziel ist es, Rechtsverstöße im digitalen Betriebsumfeld zu vermeiden.

Was versteht man unter Cyber-Compliance im Kontext von Gutscheinsystemen? ›

Cyber-Compliance umfasst die Einhaltung aller rechtlichen und technischen Sicherheitsanforderungen im IT-Bereich, etwa DSGVO, NIS2 und BSI-Vorgaben. Ziel ist der Schutz vor Cyberangriffen, Datenverlust und Systemmanipulationen durch klare Sicherheitsrichtlinien und Auditverfahren.

Wie sollten Whistleblowing-Prozesse in das Compliance-System integriert werden? ›

Unternehmen müssen sichere Kanäle für anonyme Hinweise einrichten (z. B. interne Meldestelle). Die Bearbeitung erfolgt vertraulich und dokumentiert. Ein Whistleblowing-System stärkt die Compliance-Kultur und beugt Rechtsverstößen vor.

Wie sollten Gutscheinanbieter mit Aufsichts- oder Regulierungsbehörden zusammenarbeiten? ›

Kooperation mit Behörden ist Pflicht. Unternehmen müssen vollständige, wahrheitsgemäße Informationen bereitstellen und bei Prüfungen aktiv mitwirken. Ein Compliance-Beauftragter fungiert idealerweise als zentrale Kontaktstelle für Anfragen von Finanzämtern, BaFin oder Datenschutzaufsichten.

Welche Auswirkungen hat der EU Digital Services Act (DSA) auf Compliance im Gutscheinwesen? ›

Der DSA verpflichtet Online-Plattformen zu mehr Transparenz, Beschwerdemanagement und Risikobewertungen. Gutscheinplattformen, die Drittanbieter zulassen, müssen Mechanismen gegen illegale Inhalte und Betrug einführen. Compliance-Prozesse müssen entsprechend angepasst werden.

Welche Anforderungen gelten für ESG-Reporting bei Gutscheinunternehmen? ›

ESG-Reporting wird durch die CSRD (Corporate Sustainability Reporting Directive) zur Pflicht. Ab 2025 müssen große Unternehmen Nachhaltigkeitsdaten zu Umwelt, Sozialem und Governance offenlegen – auch Compliance- und Risikoaspekte gehören dazu.

Wie können Datenschutz- und Aufbewahrungspflichten miteinander in Einklang gebracht werden? ›

DSGVO und Aufbewahrungspflichten gelten parallel: Daten dürfen aufbewahrt werden, solange gesetzliche Fristen (z. B. § 147 AO) bestehen. Danach sind sie zu löschen oder zu anonymisieren. Unternehmen sollten einen Lösch- und Aufbewahrungsplan implementieren.

Wie können Unternehmen Korruptionsprävention im Zusammenhang mit Gutscheinen umsetzen? ›

Gutscheine können als unzulässige Zuwendung gelten. Unternehmen sollten Richtlinien definieren, wann und in welcher Höhe Gutscheine als Geschenke oder Werbemittel erlaubt sind. Alle Vorgänge sind zu dokumentieren und durch Compliance oder HR freizugeben.

Welche Pflichten ergeben sich aus dem Hinweisgeberschutzgesetz für Gutscheinanbieter? ›

Nach dem Hinweisgeberschutzgesetz (HinSchG, 2023) müssen Unternehmen ab 50 Mitarbeitenden interne Meldestellen einrichten, über die Verstöße anonym gemeldet werden können. Meldungen sind vertraulich zu behandeln und dürfen keine Benachteiligung nach sich ziehen.

Wie oft sollten Governance-Strukturen und Richtlinien überprüft und aktualisiert werden? ›

Compliance- und Governance-Richtlinien sollten mindestens einmal jährlich überprüft werden. Änderungen in Gesetzgebung, Organisationsstruktur oder Risikoprofil erfordern eine sofortige Anpassung. Ergebnisse müssen dokumentiert und kommuniziert werden.

Welche internen Kontrollmechanismen sollten Gutscheinanbieter implementieren? ›

Empfehlenswert sind ein Vier-Augen-Prinzip bei Buchungen, ein internes Reporting-System für Unregelmäßigkeiten, regelmäßige Datenabgleiche sowie unabhängige Audits. Diese Maßnahmen dienen der Vermeidung von Betrug, Fehlbuchungen und Datenschutzverstößen.

Welche Sanktionen drohen bei Verstößen gegen Aufbewahrungs- und Compliance-Pflichten? ›

Verstöße können Bußgelder, steuerliche Zuschätzungen oder strafrechtliche Konsequenzen nach sich ziehen (§ 379 AO, § 283b StGB). Bei systematischem Fehlverhalten droht zudem der Entzug von Lizenzen oder Reputationsschaden.

Wie oft sollten interne oder externe Compliance-Audits bei Gutscheinanbietern durchgeführt werden? ›

Compliance-Audits sollten mindestens einmal jährlich stattfinden. Bei regulatorisch sensiblen Tätigkeiten (z. B. Finanzdienstleistungen oder Geschenkkarten mit Zahlungsfunktion) empfiehlt sich ein halbjährlicher Rhythmus. Ergebnisse müssen dokumentiert und Maßnahmen umgesetzt werden.

Welche internationalen Prüfstandards sind für Compliance-Systeme im Gutscheinwesen relevant? ›

Wichtige internationale Prüfstandards sind ISO 37301 (Compliance-Management), ISO 37001 (Anti-Korruption), IDW PS 980 (Deutschland) und COSO-Framework (USA). Diese schaffen Vergleichbarkeit und erleichtern die Anerkennung von Compliance-Zertifikaten global.

Wie können Compliance-Anforderungen effektiv intern kommuniziert werden? ›

Compliance-Regeln sollten über Schulungen, E-Learning-Plattformen, Intranet-FAQs und regelmäßige Newsletter vermittelt werden. Gamification und Praxisbeispiele erhöhen das Verständnis. Wichtig: Dokumentation aller Schulungsmaßnahmen zur Nachweisführung.

Welche Pflichten bestehen zur Lieferkettentransparenz im Zusammenhang mit Gutscheinen? ›

Nach dem Lieferkettensorgfaltspflichtengesetz (LkSG) müssen Unternehmen menschenrechtliche und umweltbezogene Risiken in ihren Lieferketten bewerten. Dazu gehört auch die Überwachung von Partnern und Plattformen, die Gutscheinleistungen oder Services bereitstellen.

Wie können Start-ups im Gutscheinbereich ein schlankes, aber wirksames Compliance-System aufbauen? ›

Start-ups sollten mit einer „Compliance-Light“-Struktur beginnen: einfache Richtlinien, klare Zuständigkeiten, digitale Dokumentation und externe Beratung. Schwerpunkte liegen auf Datenschutz, Steuer-Compliance und Transparenz. Das System wächst mit dem Unternehmen.

Welche Berichtspflichten bestehen gegenüber Aufsichts- oder Finanzbehörden bei Gutscheinanbietern? ›

Unternehmen müssen im Rahmen steuerlicher oder regulatorischer Prüfungen vollständige und unveränderte Daten zur Verfügung stellen (§ 147 AO, GoBD). Bei geldwerten Gutscheinen gelten zusätzlich Meldepflichten gegenüber der BaFin und ggf. der FIU.

Was bedeutet Echtzeit-Compliance und wie wird sie technisch umgesetzt? ›

Echtzeit-Compliance nutzt digitale Tools zur sofortigen Überwachung von Transaktionen, Risiken und Regelverstößen. KI-basierte Dashboards analysieren Datenströme in Echtzeit und melden Abweichungen automatisch. Ziel ist eine proaktive, statt reaktive Compliance-Strategie.

Welche Besonderheiten gelten für Compliance im Finanz- und Zahlungsdienstleistungsbereich von Gutscheinen? ›

Wenn Gutscheine als Zahlungsinstrumente gelten, unterliegen sie der Aufsicht der BaFin. Anbieter müssen erweiterte Compliance-Maßnahmen umsetzen, z. B. Risikoanalysen, interne Kontrollsysteme, Geldwäscheprävention und regelmäßige Berichterstattung.

Wie können Unternehmen regulatorische Änderungen effizient in ihre Compliance-Prozesse integrieren? ›

Unternehmen sollten ein Regulatory-Monitoring-System einrichten, das Gesetzesänderungen automatisch erfasst, bewertet und an Verantwortliche weiterleitet. Externe Rechtsdatenbanken und Branchenverbände helfen, Änderungen frühzeitig zu erkennen und umzusetzen.

Wie können Unternehmen ihre Compliance-Strategie an sich ändernde Geschäftsmodelle anpassen? ›

Bei neuen Geschäftsmodellen (z. B. digitale Wallets, KI-basierte Gutscheinlogik) muss das Compliance-System erweitert werden. Eine Risikoanalyse identifiziert neue Pflichten. Richtlinien, Schulungen und technische Kontrollen sollten angepasst und dokumentiert werden.

Welche Compliance-Anforderungen gelten für Gutscheinanbieter im Hinblick auf Geldwäscheprävention? ›

Gutscheinanbieter können unter das Geldwäschegesetz fallen, wenn Gutscheine als Zahlungsmittel nutzbar sind (§ 1 Abs. 2 GwG). Sie müssen interne Sicherungsmaßnahmen wie Identitätsprüfung, Risikoanalyse und Verdachtsmeldungen an die FIU implementieren.

Wie kann Compliance bei ausgelagerten Geschäftsprozessen (Outsourcing) sichergestellt werden? ›

Bei ausgelagerten Prozessen bleibt das Unternehmen weiterhin verantwortlich (§ 11 GwG). Es müssen Verträge über Auftragsverarbeitung, Kontrollrechte und Sicherheitsmaßnahmen bestehen. Regelmäßige Audits beim Dienstleister sind Pflicht.

Wie wird ein Audit-Reporting an Aufsichtsbehörden oder Investoren rechtssicher erstellt? ›

Audit-Reports müssen sachlich, vollständig und prüfbar sein. Sie enthalten Ergebnisse von Kontrollen, Maßnahmenpläne und Nachweise über Umsetzung. Für externe Kommunikation gilt das Prinzip der Wahrhaftigkeit (§ 331 HGB). Vertrauliche Inhalte sind zu kennzeichnen.

Welche Dokumente sind im Zusammenhang mit Gutscheinen besonders aufbewahrungspflichtig? ›

Aufbewahrungspflichtig sind insbesondere: Verkaufsbelege, elektronische Gutschein-Codes, Zahlungsnachweise, Stornos, Einlösungsprotokolle, Korrespondenz mit Kunden und Händlerabrechnungen. Diese Nachweise sind für Steuer- und Prüfungszwecke erforderlich.

Wie sollten internationale Datentransfers im Rahmen der Compliance dokumentiert werden? ›

Unternehmen müssen alle grenzüberschreitenden Datentransfers (z. B. in Drittländer) im Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO erfassen. Verträge mit Auftragsverarbeitern, Standardvertragsklauseln und Risikoanalysen müssen revisionssicher gespeichert werden.

Welche digitalen Tools unterstützen ein modernes Governance- und Compliance-Management? ›

Tools wie NAVEX, OneTrust oder EQS Compliance ermöglichen automatisierte Risikoanalysen, Hinweismanagement, Auditplanung und Berichterstattung. Sie erhöhen Transparenz, reduzieren manuelle Fehler und erleichtern Zertifizierungen nach ISO 37301.

Was versteht man unter nachhaltiger Compliance im Sinne von ESG? ›

Nachhaltige Compliance verknüpft rechtliche Pflichten mit Umwelt- und Sozialzielen. Dazu gehören ethische Geschäftspraktiken, faire Lieferketten, Ressourcenschonung und transparente Kommunikation. ESG-Compliance wird zunehmend zu einem Kriterium für Investorenbewertung.

Welche internen Richtlinien sollten Gutscheinanbieter zur Sicherstellung der Compliance einführen? ›

Wichtige Richtlinien umfassen: Datenschutz-Policy, Anti-Korruptions-Richtlinie, Informationssicherheits-Policy, Geldwäsche-Policy und Dokumentationsvorgaben. Diese sollten regelmäßig überprüft, versioniert und den Mitarbeitenden zugänglich gemacht werden.

Welche Zertifizierungen belegen die Einhaltung von Compliance-Standards im Gutscheinwesen? ›

Zertifizierungen wie ISO 37301 (Compliance Management), ISO 27001 (Informationssicherheit) und IDW PS 980 (Prüfungsstandard für Compliance-Systeme) gelten als Nachweis für wirksame Compliance-Strukturen und stärken die Reputation bei Partnern und Behörden.

Welche Reportingpflichten bestehen im Rahmen der Compliance für Gutscheinunternehmen? ›

Unternehmen müssen regelmäßig Berichte zu Compliance-Maßnahmen, Audits, Schulungen und Verstößen erstellen. Diese fließen in das interne Kontrollsystem (IKS) und ggf. in ESG- oder Nachhaltigkeitsberichte ein. Eine jährliche Berichterstattung an die Geschäftsführung ist empfohlen.

Wie lässt sich Business Continuity in Compliance-Prozesse integrieren? ›

Business Continuity Management (BCM) stellt sicher, dass Compliance- und Aufbewahrungsprozesse auch in Krisen (z. B. Cyberangriff, Systemausfall) funktionieren. Notfallpläne, redundante Datensicherung und Kommunikationswege sind verpflichtende Bestandteile.

Wie kann Cloud-Governance in Compliance-Prozesse integriert werden? ›

Cloud-Governance regelt den sicheren und rechtskonformen Umgang mit Daten in Cloud-Systemen. Wichtig sind Verträge zur Auftragsverarbeitung (Art. 28 DSGVO), Zugriffsbeschränkungen, Standortkontrolle und regelmäßige Cloud-Audits. Multi-Cloud-Strategien sollten dokumentiert werden.

Wie lange müssen Gutscheinabrechnungen und Buchungsdaten für steuerliche Prüfungen bereitgehalten werden? ›

Für steuerliche Betriebsprüfungen gilt eine Aufbewahrungsfrist von 10 Jahren (§ 147 AO). Die Daten müssen während der gesamten Frist im Originalformat vorgehalten werden, z. B. in einem zertifizierten Archivsystem. Der Zugriff der Finanzbehörde (Z1–Z3) muss gewährleistet sein.

Welche Bedeutung hat Datentransparenz für Compliance im Gutscheinwesen? ›

Datentransparenz bedeutet, dass alle relevanten Geschäftsprozesse und Datenflüsse nachvollziehbar dokumentiert werden. Sie stärkt Vertrauen bei Behörden und Partnern und erleichtert interne sowie externe Audits. Transparente Systeme sind zentraler Bestandteil von ESG- und Governance-Zielen.

Welche Rolle spielt Benchmarking im Aufbau eines Compliance-Systems? ›

Benchmarking hilft, das eigene Compliance-System mit Branchenstandards zu vergleichen. Durch externe Vergleichsstudien oder Zertifizierungen können Schwachstellen identifiziert und Best Practices übernommen werden. Das verbessert Effizienz und Reputation.

Welche Bedeutung hat die Integrität von digitalen Archiven für die Compliance? ›

Digitale Archive müssen unveränderbar, vollständig und nachvollziehbar sein. Jede Änderung muss protokolliert werden. Verstöße gegen das Änderungsverbot können als Manipulation gelten und Bußgelder nach sich ziehen. Zertifizierte DMS-Systeme gewährleisten Rechtssicherheit.

Wie können Unternehmen ein internes Compliance-Reporting-System aufbauen? ›

Ein Compliance-Reporting-System sollte Verstöße, Risiken und Audit-Ergebnisse zentral erfassen. Die Geschäftsleitung erhält regelmäßig Berichte mit Handlungsempfehlungen. Moderne Systeme nutzen automatisierte Workflows und Frühwarnindikatoren.

Welche Pflichten bestehen für Gutscheinanbieter im Rahmen eines Compliance-Management-Systems (CMS)? ›

Ein wirksames CMS umfasst die Dokumentation von Prozessen, Verantwortlichkeiten, internen Kontrollen und Risikoanalysen. Nach § 130 OWiG kann ein fehlendes oder unzureichendes System zu Bußgeldern führen. Das CMS sollte regelmäßig überprüft und aktualisiert werden.

Wie können internationale Gutscheinunternehmen länderspezifische Aufbewahrungspflichten einhalten? ›

Internationale Anbieter müssen die nationalen Archivierungsvorschriften jedes Marktes berücksichtigen. In Deutschland gilt eine Frist von 10 Jahren (§ 147 AO), in Österreich 7 Jahre (§ 132 BAO) und in der Schweiz 10 Jahre (OR Art. 958f). Digitale Systeme sollten Mehrrechtsräume abbilden.

Welche internationalen Compliance-Vorgaben gelten für global agierende Gutscheinplattformen? ›

Internationale Plattformen müssen lokale Aufbewahrungs- und Finanzvorschriften beachten (z. B. SOX in den USA, GDPR in der EU). Empfehlenswert ist die Implementierung eines globalen Compliance-Frameworks, das länderspezifische Anforderungen integriert.

Welche Rolle spielt Krisen-Compliance bei Notfällen wie Cyberangriffen oder Datenverlust? ›

Krisen-Compliance regelt das Verhalten bei sicherheitsrelevanten Vorfällen. Sie umfasst Notfallpläne, Meldeketten, Verantwortlichkeiten und Kommunikationsrichtlinien. Ziel ist, rechtliche Risiken zu minimieren und gesetzliche Meldepflichten (z. B. DSGVO, NIS2) einzuhalten.

Welche Compliance-Aspekte müssen bei Fusionen oder Übernahmen von Gutscheinunternehmen beachtet werden? ›

Bei M&A-Vorgängen ist eine Compliance-Due-Diligence erforderlich. Sie prüft Risiken in Datenschutz, Finanzen, Geldwäsche und Aufbewahrungspflichten. Verstöße können den Kaufpreis oder die Haftung beeinflussen. Nach der Übernahme müssen Compliance-Systeme harmonisiert werden.

Wie sollten Compliance-Schulungen dokumentiert und nachgewiesen werden? ›

Schulungen müssen mit Teilnehmerlisten, Inhalten und Terminen dokumentiert werden. Digitale Lernplattformen mit Tracking-Funktion sind zulässig. Nachweise müssen mindestens 3 Jahre aufbewahrt werden, um bei Audits oder Behördenprüfungen vorgelegt werden zu können.

Welche Aufgaben übernimmt die interne Revision im Bereich Compliance und Aufbewahrung? ›

Die interne Revision prüft regelmäßig, ob Aufbewahrungs-, Dokumentations- und Compliance-Vorgaben eingehalten werden. Sie berichtet direkt an die Geschäftsführung oder den Aufsichtsrat und dient als unabhängige Kontrollinstanz.

Welche Dokumentationspflichten gelten für Gutscheinanbieter im Rahmen der Compliance? ›

Alle geschäftsrelevanten Vorgänge müssen nachvollziehbar dokumentiert werden (§ 238 HGB). Dazu gehören Compliance-Richtlinien, Risikoanalysen, Prüfberichte und interne Entscheidungen. Die Dokumentation dient als Nachweis für Sorgfalt und Rechtskonformität gegenüber Behörden und Prüfern.

Welche Prüfpflichten gelten für internationale Gutscheinanbieter mit Sitz außerhalb der EU? ›

Anbieter mit Sitz außerhalb der EU, die an EU-Kunden Gutscheine verkaufen, müssen europäische Compliance-Standards erfüllen, insbesondere im Datenschutz (DSGVO) und in der Geldwäscheprävention. Sie unterliegen zudem der EU-Steuertransparenz (DAC7).

Welche Rolle spielt „Ethical AI“ im Compliance-Kontext von Gutscheinanbietern? ›

„Ethical AI“ beschreibt den verantwortungsvollen Einsatz künstlicher Intelligenz in Compliance-Systemen. KI darf keine diskriminierenden Entscheidungen treffen und muss nachvollziehbar, überprüfbar und datenschutzkonform agieren. Unternehmen sollten interne KI-Ethikrichtlinien etablieren.

Welche Rolle spielt ESG (Environmental, Social, Governance) im Rahmen der Compliance von Gutscheinunternehmen? ›

ESG gewinnt auch im Gutscheinsektor an Bedeutung. Governance umfasst die transparente und rechtssichere Unternehmensführung. Unternehmen sollten ESG-Richtlinien in ihr Compliance-Management integrieren und regelmäßig Nachhaltigkeitsberichte veröffentlichen.

Welche Rolle spielt das Compliance-Monitoring bei der kontinuierlichen Verbesserung des Systems? ›

Compliance-Monitoring ist der laufende Prozess zur Überwachung, Bewertung und Anpassung des Systems. Es nutzt KPIs, Audit-Ergebnisse und interne Meldungen zur Optimierung. Monitoring-Ergebnisse sollten dokumentiert und in den jährlichen Compliance-Bericht einfließen.