Tax Compliance Management Systeme – Eine umsatzsteuerliche und steuerstrafrechtliche Zwischenbilanz

Eineinhalb Jahre sind vergangen, seit das BMF mit den Änderungen des Anwendungserlasses zur Abgabenordnung ( BStBl 2016 I S. 490) die Tür zum steuerlichen internen Kontrollsystem aufgestoßen hat. Insbesondere für die Umsatzsteuer als Transaktionssteuer hatte dies weitreichende Konsequenzen. Der nachfolgende Beitrag gibt eine erste Bilanz über die bisherigen Erfahrungen aus der umsatzsteuerlichen Praxis und den steuerstrafrechtlichen Entwicklungen in der Zwischenzeit.

I. Umsatzsteuer

Der AEAO zu § 153 spricht von einem internen Kontrollsystem. Im Zuge der lebhaften Diskussion ist im Schrifttum nun einhellige Auffassung, dass darunter ein Compliance Management System (im Folgenden „CMS“) zu verstehen ist (vgl. etwa Hammerl/Hiller, NWB 46/2016 S. 3448). Das erleichtert die Handhabe, weil auf bereits Bekanntem aufgebaut werden kann: Schon vor Jahren hat das Institut der Wirtschaftsprüfer in Deutschland (IDW) die Anforderungen an ein CMS im sogenannten Prüfungsstandard PS 980 definiert. Zur Anwendung des PS 980 auf CMS für steuerliche Zwecke veröffentlichte das IDW am  Praxishinweise zur Ausgestaltung und Prüfung eines Tax CMS gemäß IDW PS 980 (IDW Praxishinweis 1/2016 v. ; nachfolgend „IDW Praxishinweis“). Für die Inhalte – insbesondere die sieben Aspekte eines Tax CMS nach IDW PS 980 – wird deshalb auf die einschlägige Literatur verwiesen.

Der Transaktionssteuer „Umsatzsteuer“ kommt im Rahmen eines steuerlichen CMS eine besondere Rolle zu. Wie Alvermann (Alvermann in Streck/Mack/Schwedhelm, Tax Compliance, 2. Aufl. 2016, Rz. 2.33) zutreffend beschreibt, „erfordert die Umsatzsteuererklärung in Großkonzernen eine Datenmasse, die nur schwerlich innerhalb der gesetzlichen Fristen zu bewältigen ist.“ Im Gegensatz zu den Ertragsteuern, welche zum überwiegenden Teil über die Steuerfunktion bzw. – allgemeiner – durch die Finanzfunktion eines Unternehmens gesteuert werden kann, werden umsatzsteuerlich relevante Entscheidungen und Impulse gerade nicht von der Steuerfunktion gesetzt. Vor diesem Hintergrund kommt den CMS-Bausteinen „Tax Compliance Organisation“ (IDW Praxishinweis, Punkt 4.3.3) und „Tax Compliance Programm“ (IDW Praxishinweis, Punkt 4.3.3) bei der Umsatzsteuer erhebliche Bedeutung zu.

Zur Veranschaulichung kann man in einem Unternehmen von drei Ebenen der Umsatzsteuerfunktion sprechen:

Ebene 1
(Umsatz-)Steuer­abteilung
Umfassendes umsatzsteuerliches Wissen; Entscheidungen werden stets mit Blick auf mögliche umsatzsteuerliche Auswirkungen getroffen
Ebene 2
(i.d.R. voll-/teilautomatisiert)
Buchhaltung/Accounting u. Ä.
Erfassung einzelner Geschäftsvorfälle und idealerweise zutreffende umsatzsteuerliche Würdigung bzw. Abstimmung mit der (Umsatz-)Steuerabteilung
Ebene 3
„Steuerfremde“ Geschäftsbereiche (z. B. Logistik, Vertrieb, Einkauf)
Entscheidungen mit teilweise erheblichen, jedoch unbewussten umsatzsteuerlichen Auswirkungen

Beispiel

Kunde A mit Sitz in Deutschland fragt im Vertrieb des inländischen Lieferanten S an, ob die Ware statt zum Unternehmen des A, direkt zum Kunden des A, dem C in Österreich transportiert werden könnte.

Anders als dem umsatzsteuerlich vorbelasteten Leser fällt dem Vertriebsmitarbeiter die steuerliche Problematik des damit entstehenden Reihengeschäfts meist nicht auf. Fehlende Schnittstellendefinitionen gepaart mit einem nicht entsprechend vorbereiteten Buchhaltungssystem führen hier zu mannigfaltigen umsatzsteuerlichen Problemfeldern (etwa einer möglichen Steuerschuld nach § 14c Abs. 1 UStG, der fehlenden Möglichkeit einer Steuerbefreiung, da der Buch- und Belegnachweis gemäß §§ 17a ff. UStDV nicht angefordert wurde, oder das Fehlen einer qualifizierten Abfrage einer ausländischen USt-IdNr. des A). Im Idealfall wird die USt-IdNr. automatisch bei Erstellung der Kundenstammdaten qualifiziert geprüft.

Zwar ist das Reihengeschäft aus dem Beispielsfall und damit die begehrte steuerfreie innergemeinschaftliche Lieferung (im Verteidigungsfall!) auch ohne ausländische USt-IdNr. des A möglich (vgl. hierzu etwa  „Plöckl“;  „Euro Tyre“:  „VSTR“) – der Ärger und die Nachfragen seitens der Finanzbehörden sind jedoch vorprogrammiert.

1. Tax Compliance Organisation

Ein wirksames Tax CMS kann hier helfen, die Sensibilität für (umsatz-)steuerliche Sachverhalte in Abteilungen außerhalb der Steuerfunktion zu schärfen. Die Tax Compliance Organisation soll mit einer klaren und eindeutigen Schnittstellendefinition dafür sorgen, dass Verantwortlichkeiten eindeutig zugewiesen und sowohl die Steuerfunktion als auch die gesamte steuerrelevante Informationskette einbezogen sind (IDW-Praxishinweis, Punkt 4.3.3, Rz. 38). Das heißt, die Compliance Organisation muss dafür sorgen, dass alle Fachbereiche eines Unternehmens – somit auch außerhalb der Steuerfunktion – überschneidungsfrei zusammenarbeiten.

In der Praxis ist diese Schnittstellendefinition zwischen einzelnen Abteilungen eine der größten Herausforderungen für die Organisation. Während die Abstimmung mit den oben definierten Ebenen 1 und 2 meist noch einigermaßen problemlos möglich ist, bereitet die Einbindung der Ebene 3 häufig große Schwierigkeiten. Die Betriebswirtschaftslehre entwickelte für verwandte Problemstellungen das sogenannte RACI-Matrix-Modell, welches auf Arbeitsprozessebene die jeweiligen Verantwortlichkeiten und Informationsflüsse regelt. Im Wege eines Tax CMS ist RACI wie folgt zu lesen (vgl. Kiesel/Duscha/Grünwald, MwStR 2016 S. 942, 945, 946):

Responsible
Der eigentlich Verantwortliche für die Erfüllung der jeweiligen Aufgabe
Accountable
Der disziplinarisch Verantwortliche für die korrekte Erledigung der Aufgabe (im Sinne einer übergeordneten Verantwortlichkeit)
Consulted
Ein Informationsträger, der für die Erledigung der Aufgabe relevante Informationen beitragen kann/muss
Informed
Ein reiner Informationsempfänger über den jeweiligen Vorgang

Umgelegt auf einen Prozess „Erstellung und Abgabe der Umsatzsteuer-Voranmeldung“ könnte die RACI-Matrix beispielsweise wie folgt aussehen:

Prozess
Leiter Steuern
Steuerfunktion
Externe Berater
Buchhaltung
Vertrieb
Einkauf
Erstellung USt-VA
A
R
I
C
C
C

Nach dieser Maßgabe muss jeder umsatzsteuerlich relevante Prozess identifiziert und die Verantwortlichkeiten für diesen Prozess ergänzt werden. Die somit erfassten Prozesse können um die identifizierten Risiken zu einer Risiko-Kontroll-Matrix erweitert werden, um gleichzeitig den Baustein der Tax Compliance Risiken (IDW Praxishinweis Punkt 4.3.4) mit zu erfassen. Auch die Risiko-Kontroll-Matrix wurde von der Betriebswirtschaftslehre entwickelt, um die identifizierten Risikobereiche hinsichtlich ihrer Eintrittswahrscheinlichkeit und ihrer möglichen Folgen zu quantifizieren und zu qualifizieren.

Die Festlegung von Verantwortlichkeiten und Kommunikationswegen sowie die Qualifizierung und Quantifizierung von umsatzsteuerlichen Risiken stellen somit in der Tax Compliance Organisation bzw. in den Tax Compliance Risiken die Eckpfeiler dar.

2. Tax Compliance Programm

Die Tax Compliance Organisation geht Hand in Hand mit dem Tax Compliance Programm. Das Tax Compliance Programm soll durch laufende Maßnahmen den Tax Compliance Risiken entgegenwirken bzw. bereits festgestellte Compliance-Verstöße sanktionieren (IDW Praxishinweis Punkt 4.3.5, Rz. 43).

Tax Compliance besteht aus präventiven und detektiven Maßnahmen (IDW Praxishinweis Punkt 4.3.5, Rz. 44). Es geht zunächst darum, präventive Maßnahmen zu implementieren, um aktiv Risiken zu vermeiden. Speziell im Umsatzsteuerrecht spielen Arbeitsanweisungen, schematisierte Abläufe, Handbücher, Checklisten und Schulungen eine zentrale Rolle.

Beispiel (Fortsetzung)

Der Vertriebsmitarbeiter aus dem Beispiel oben kann etwa ein Flussdiagramm an die Hand bekommen, wonach bei Abweichungen zwischen Rechnungs- und Lieferadresse zwingend eine Abstimmung mit dem für Umsatzsteuer verantwortlichen Mitarbeiter erfolgen muss.

Erfahrungsgemäß ist es für ein wirksames Tax Compliance Programm wesentlich, dass die präventiven Maßnahmen von den jeweiligen Adressaten verstanden und akzeptiert werden. Auch wenn dies banal klingen mag, ist es eine Herausforderung, komplexe umsatzsteuerliche Sachverhalte auch für die oben definierte Ebene 3 in verständlicher Art und Weise aufzubereiten. Die Wirksamkeit der präventiven Maßnahmen werden mit sogenannten detektiven Maßnahmen kontrolliert. Diese Maßnahmen sollen dafür sorgen, dass Fehler weitestgehend minimiert werden. Dazu schlägt das IDW folgende Maßnahmen vor (IDW Praxishinweis Punkt 4.3.5, Rz. 45):

Prozessintegrierte Kontrollen

Bereits der Arbeitsprozess sieht Maßnahmen vor, mit denen Fehler unmittelbar entdeckt und behoben werden können, z. B. durch ein Vier-Augen-Prinzip (etwa beim Prozess der Erstellung der Umsatzsteuer-Voranmeldung).

Systematische Auswertungen von Daten

Hierunter sind insbesondere Plausibilitätsprüfungen und Abgleiche zu verstehen, etwa die Identifizierung eines unüblichen Anstiegs von geltend gemachten Vorsteuerbeträgen im Vergleich zum Vormonat oder auch der Abgleich mit der Gewinn- und Verlustrechnung.

Organisatorische und/oder technische Kontrollen

Darunter fallen etwa die unveränderliche Vorgabe von Steuerkennzeichen bei gewissen Konstellationen oder eine zwingende automatische Stichprobenanalyse einzelner Geschäftsvorfälle. Ziel der detektiven Maßnahmen ist also, Fehler rechtzeitig zu erkennen und ggf. Anpassungen des Tax Compliance Programms vorzunehmen.

Technischen Kontrollmechanismen sind aufgrund der umfassenden Möglichkeiten der Datenanalyse und lernender Systeme gerade in großen Unternehmenseinheiten sehr gut geeignet, Compliance-Verstöße effizient aufzudecken.

Der IDW-Praxishinweis spricht davon, dass es in diesem Zusammenhang notwendig sein kann, dass hier IT-Lösungen zum Einsatz kommen (IDW Praxishinweis Punkt 4.3.5, Rz. 46). Selbstverständlich ist automatisierten und elektronisch überwachten Arbeitsprozessen der Vorrang gegenüber manuellen Analysen zu geben (vgl. zu Tax CMS und IT-Lösungen, Kowallik, DB 2017 S. 1994). Es darf jedoch nicht vergessen werden, dass ein Tax CMS aus verfahrensrechtlicher Sicht ein Indiz gegen (bedingt) vorsätzliches oder leichtfertiges Handeln sein kann. Somit kann unseres Erachtens bei einem angemessenen und wirksamen Tax CMS der Grad der Automatisierung keine Auswirkungen auf diese Indizwirkung haben.

3. Bisherige Erfahrungen

Die Erfahrungen aus den bisherigen Tax CMS-Projekten zeigen, dass in vielen Unternehmen die folgenden Herausforderungen für die steuerliche Compliance bestehen:

  • Fehlende Kommunikation bzw. Schnittstellen zwischen den einzelnen Fachbereichen. Hier stellt insbesondere die Schnittstelle zur oben definierten Ebene 3 das größte Pro­blem dar. So fehlt beispielsweise häufig die Einbindung der Steuerfunktion beim Abschluss von (Unter-)Mietverträgen oder Verhandlung von Umsatzvolumensrabatten.Dies ist häufig auf eine fehlende/unvollständige Steuerrichtlinie bzw. ein fehlendes/unvollständiges Organisationshandbuch (IDW Praxishinweis Punkt 4.3.3., Rz. 40) zurückzuführen. In der Praxis erfolgt die Kommunikation daher zwischen den Fachabteilungen mitunter nur auf „Zuruf“ und nicht nach einem definiertem Ablauf.Hier sind einerseits die Kommunikationswege zu analysieren und entsprechend zu lenken. Andererseits allgemein die umsatzsteuerliche Sensibilität zu erhöhen (etwa durch Schulungen).
  • Fehlende/unvollständige Arbeitsprozessbeschreibungen führen dazu, dass wesentliche umsatzsteuerliche Arbeitsprozesse (z. B. die Abgabe von Umsatzsteuer-Voranmeldungen) zwar vorhanden, aber nicht dokumentiert sind oder ausreichende Vertretungsregeln nicht festgelegt sind. Hier scheitert es häufig auch an der Beschreibung zur Weitergabe von vermeintlich kleinen Details (z. B. das erforderliche ELSTER-Passwort für die Abgabe der Umsatzsteueranmeldungen). Dies führt dazu, dass die Tax Compliance Organisation mangelhaft ausgebildet ist.

    Hinweis: An diesem Punkt haben sich in der Praxis Flussdia­gramme bewährt, die einen klaren Ablauf und Verantwortlichkeiten für einzelne Arbeitsprozesse festlegen.

  • Fehlende/unvollständige Dokumentation der steuerlichen Sachverhalte, um die nötige umsatzsteuerliche Sensibilität im Unternehmen zu schärfen. Die für das Tax Compliance Programm (IDW Praxishinweis Punkt 4.3.3., Rz. 40) nötigen fachlichen Anweisungen (z. B. ein Umsatzsteuer-Handbuch) sind häufig nicht oder nicht verschriftlicht vorhanden.Mit der Analyse der einzelnen umsatzsteuerlichen Sachverhalte für die Aufbereitung in einem Umsatzsteuer-Handbuch geht auch oft eine – aus Beratersicht interessante – Selbstreflexion der Steuerpflichtigen einher. Gerade Lieferkonstellationen können in Matrizen ausführlich erfasst werden und ermöglichen einen schnellen Einblick in umsatzsteuerliche Konstellationen.

Zusammenfassend kann festgehalten werden, dass spätestens das  (BStBl 2016 I S. 490) und die nachfolgende Diskussion eine große Dynamik bei Beraterschaft, Schrifttum und Unternehmen hervorgerufen hat. In großen und sehr großen Einheiten ist bereits eine „allgemeine“ Compliance-Kultur wesentlich ausgeprägter als in klassischen mittelständischen Unternehmen. Gleichwohl sind die Herausforderungen für ein angemessen und wirksam implementiertes Tax CMS sowohl in großen Einheiten als auch im klassischen Mittelstand nicht von der Hand zu weisen.

Aufgrund der immer noch ausstehenden Position der Finanzverwaltung hinsichtlich der Voraussetzungen an ein „innerbetriebliches Kontrollsystem für Steuern“ bietet der IDW Praxishinweis eine wichtige Unterstützung bei der Beratung und Umsetzung von Tax CMS. Die Herausforderungen an die Unternehmer sind jedoch beachtlich.

II. Steuerstrafrecht

Compliance soll sicherstellen, dass Regeln befolgt werden. Damit hat Compliance immer auch eine haftungs-, bußgeld- und strafrechtliche Komponente, wenn sie versagt und Regeln gebrochen werden.

Auch der Anwendungserlass zu § 153 AO hatte einen strafrechtlichen Hintergrund. Das BMF gab mit dem  der steuerlichen Praxis – Beamten wie Beratern – eine Orientierungshilfe bei der Abgrenzung einer schlichten steuerlichen Nacherklärung (§ 153 AO) von einer bußgeld- bzw. strafbefreienden Selbstanzeige (§§ 371378 Abs. 3 AO): „Hat der Steuerpflichtige ein innerbe­triebliches Kontrollsystem eingerichtet, das der Erfüllung der steuerlichen Pflichten dient, kann dies ggf. ein Indiz darstellen, das gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit sprechen kann […]“ (Rz. 2.6). Der Nachweis eines eingerichteten und funktionsfähigen Tax CMS dient also der bußgeld- und strafrechtlichen Haftungsvermeidung.

Klärungsbedarf in dieser Frage hatte u. a. deshalb bestanden, weil die Finanzbehörden bei Eingang einer Selbstanzeige verpflichtet sind, strafrechtliche Ermittlungen einzuleiten. Die verwaltungsinternen Anweisungen für das Straf- und Bußgeldverfahren Steuer (AStBV(St) 2017 v. , BStBl 2016 I S. 1338) bestimmen dazu unter Nr. 11: „Nach dem Legalitätsprinzip […] ist die Bußgeld- und Strafsachenstelle grundsätzlich berechtigt und verpflichtet, nach Eingang einer Selbstanzeige ein Strafverfahren zur Prüfung der Straffreiheit gemäß § 371 Abs. 1 und 3 AO einzuleiten.“

In der Praxis umstritten und schwierig festzustellen ist, ob eine Nacherklärung gleichzeitig die Voraussetzungen und die Funktion einer Selbstanzeige erfüllt bzw. erfüllen soll. Erfahrungsgemäß tun sich die Finanzbehörden leichter, von einer Korrekturerklärung nach § 153 AO auszugehen und infolgedessen von strafrechtlichen Ermittlungen abzusehen, wenn der Steuerpflichtige die Einrichtung eines Tax CMS für sich reklamiert.

Es empfiehlt sich deshalb, in einer steuerlichen Korrekturerklärung deutlich zu machen, dass der zu berichtigende Fehler ein Ausreißer aus einem ansonsten funktionstüchtigen System war und nicht Ausdruck einer systemischen Schwäche oder des gänzlichen Fehlens von Strukturen zur Sicherstellung ordnungsgemäßer steuerlicher Erklärungen. Es hat sich bewährt, die bestehenden Delegationsketten, die eingerichteten Prozesse, Kontrollinstrumente und andere Strukturen in der Nacherklärung zu beschreiben, den eingetretenen Fehler an dieser Struktur zu spiegeln und darzustellen, dass der Fehler auch bei bester Aufsicht nicht zu vermeiden gewesen wäre, etwa weil die Ursache das Augenblicksversagen eines ansonsten tadellosen Mitarbeiters war. In geeigneten Fällen kann sich der Berater, der die Nacherklärung für seinen Mandanten fertigt, sicherlich durch die umfangreiche Literatur zu Wiedereinsetzungsanträgen inspirieren lassen. Die Erfahrung zeigt, dass eine „vorweggenommene Verteidigungsstrategie“ die Behörden vielfach davon absehen lässt, überhaupt zum strafrechtlichen Ermittlungsinstrumentarium zu greifen.

Neben der Finanzverwaltung hat inzwischen auch der Bundesgerichtshof in Strafsachen klargestellt, welcher Stellenwert einem eingerichteten und funktionsfähigen CMS beizumessen ist. In seiner „Panzerhaubitzen“-Entscheidung () hatte der BGH über die Strafbarkeit von leitenden Angestellten eines deutschen Rüstungskonzerns zu entscheiden, die Rüstungsgeschäfte mit Hilfe von Schmiergeldzahlungen beschafft hatten. Eine steuerstrafrechtliche Komponente hatte der Fall deshalb, weil die Schmiergelder als Betriebsausgaben entgegen dem bestehenden Abzugsverbot (§ 4 Abs. 5 Satz 1 Nr. 10 EStG) gewinnmindernd geltend gemacht wurden. Gegen das Unternehmen war eine Geldbuße von 175.000 € verhängt worden, was das Unternehmen als Nebenbeteiligte und die Staatsanwaltschaft (zu seinen Ungunsten) mit der Revision beanstandeten.

Der Bundesgerichtshof führte zur Höhe der Unternehmensgeldbuße aus: „Für die Bemessung der Buße ist […] von Bedeutung, inwieweit die Nebenbeteiligte ihrer Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und effizientes Compliance-Management installiert hat, das auf die Vermeidung von Rechtsverstößen ausgelegt sein muss […]. Dabei kann auch eine Rolle spielen, ob die Nebenbeteiligte in der Folge dieses Verfahrens entsprechende Regelungen optimiert und ihre betriebsinternen Abläufe so gestaltet hat, dass vergleichbare Normverletzungen zukünftig jedenfalls deutlich erschwert werden.“

Die Entscheidung bringt zweierlei auf den Punkt: Zum einen führt an einem effektiven Compliance-Managementsystem kein Weg vorbei, wenn Schaden von einem Unternehmen abgewendet und Haftung von seinen Organen und leitenden Angestellten vermieden werden soll. Und zum anderen ist es für Compliance nie zu spät. Alle Unternehmen haben sich künftig daran messen zu lassen.

Autoren:

Dr. Hilmar Erb, Rechtsanwalt, Fachanwalt für Strafrecht, FAStR SSW Schneider Schiffer Weihermüller Rechtsanwälte Steuerberater Wirtschaftsprüfer

Lukas Hechl, Steuerberater, Manager Indirect Tax Warth & Klein Grant Thornton AG WPG

Fundstelle(n): USt direkt digital 5/2018 S. 15 [ZAAAG-71859]


Die Autoren sind Referenten des NWB-Seminars „Haftungsfalle Umsatzsteuer“. In dem Seminar zeigen die Autoren auf, wo besonders haftungsträchtige Fehlerquellen lauern, bei denen eine harmlose Betriebsprüfung erfahrungsgemäß schnell in eine Fahndungsprüfung umschlagen kann. Sie spannen den Bogen von steuerlichen Unregelmäßigkeiten zu strafrechtlich relevantem Verhalten, stellen Ermittlungsansätze der Behörden vor und geben Hinweise, wie Unternehmer ihre Haftungsrisiken bei der Umsatzsteuer wirksam beschränken können. Die nächsten Seminare finden am 15.5.2018 in Hannover und am 26.9.2018 in Frankfurt/M. statt.

Weitere Informationen und Anmeldung unter www.nwb-akademie.de.

By |2018-03-16T08:45:37+00:00März 13th, 2018|Steuerstrafrecht, Topbeitrag|