Rechtliche Grundlagen, Organisation, Outsourcing, Haftung und Spezialfragen der Ertragsteuer-, Umsatzsteuer- und grenzüberschreitenden Compliance

(von Dr. Sebastian KORTS, Rechtsanwalt, Fachanwalt für Steuerrecht, Fachanwalt für Handels- und Gesellschaftsrecht, Steuerstrafverteidiger, MBA, M.I.Tax)

[HIER als PDF runterladen]

www.steuerrecht.com

(Stand: 17. April 2026)

Inhalt

1      Einleitung. 4

2      Begriff, Funktion und Systematik der Tax Compliance. 5

3      Rechtliche Grundlagen. 6

3.1       Abgabenordnung und Steuerverfahrensrecht 6

3.2       Gesellschaftsrechtliche Organpflichten. 8

3.3       Ordnungswidrigkeiten- und Strafrecht 9

3.4       Rechnungslegungs-, Dokumentations- und Prüfungsrecht 10

3.5       Berufsständische und fachliche Standards. 11

4      Organisation der Steuerfunktion und Verantwortungsverteilung. 12

4.1       Gesamtverantwortung der Geschäftsleitung. 12

4.2       Der Tax Compliance Officer 13

4.3       Drei-Linien-Modell und Schnittstellen. 14

4.4       Dokumentation, Reporting und Eskalation. 14

5      Externe Auslagerung von Steuerfunktionen und Grenzen der Delegation. 15

5.1       Zulässigkeit und Dogmatik der Auslagerung. 15

5.2       Rolle externer Steuerberater und sonstiger Dienstleister 16

5.3       Mindestanforderungen an eine rechtssichere Auslagerung. 16

6      Haftung im Kontext der Tax Compliance. 17

6.1       Steuerliche Vertreterhaftung. 17

6.2       Haftung des Täters und Teilnehmers, Verbandssanktionen. 18

6.3       Innenhaftung von Geschäftsleitung und Vorstand. 18

6.4       Haftung des Tax Compliance Officer 19

6.5       Haftung des Aufsichtsrats. 20

7      Tax Compliance und Steuerstrafrecht 21

7.1       § 153 AO, § 370 AO und § 378 AO als Dreieck der Risikobeurteilung. 21

7.2       Ermittlungsverfahren und Verfahrensparallelität 21

7.3       Selbstanzeige und interne Untersuchung. 22

7.4       Sanktionsmildernde Wirkung guter Organisation. 22

8      Ertragsteuer-Compliance. 23

9      Umsatzsteuer- und VAT-Compliance. 25

9.1       Kernelemente eines umsatzsteuerlichen Kontrollsystems. 25

9.2       E-Rechnung als Compliance-Treiber 26

9.3       Besondere Risikofelder der internationalen VAT. 26

10        Grenzüberschreitende Steuer-Compliance. 27

10.1     Verrechnungspreise, Dokumentation und Betriebsstätten. 27

10.2     DAC6 und sonstige Meldepflichten. 28

10.3     Quellensteuer, Entlastungsverfahren und Minimum Tax. 28

11        Darstellung von Tax Compliance im Jahresabschluss, im Anhang und im Lagebericht 29

12        Auffassung der Wirtschaftsprüferkammer und berufsständische Perspektive. 30

13        Praktische Implementierung eines Tax-Compliance-Systems. 31

14        Vertiefende Governance-Fragen. 33

14.1     Qualifikation, Bestellung und Stellung des Tax Compliance Officer 33

14.2     Unabhängigkeit, Weisungsrechte und Interessenkonflikte. 34

14.3     Konzernstrukturen, Shared Services und ausländische Einheiten. 34

15        Aufsichtsrat, Prüfungsausschuss und steuerliche Governance. 35

16        Berater, Abschlussprüfer und freiwillige Prüfung des Tax-CMS. 36

17        Vertiefte Hinweise zu besonderen Steuerarten und Schnittstellen. 37

17.1     Lohnsteuer als unterschätztes Teilgebiet der Tax Compliance. 37

17.2     Prozessdigitalisierung, Tax Technology und Datenzugriff. 37

17.3     Tax Compliance bei Transaktionen und Umstrukturierungen. 38

18        Schlussfolgerungen. 38

Anhang A: Verantwortungsmatrix. 39

Anhang B: Kernfragen für eine erste Systemprüfung. 40

1       Einleitung

Tax Compliance ist längst kein Randthema mehr. In der Unternehmenspraxis entscheidet die Qualität der steuerlichen Organisation häufig darüber, ob ein Fehler als beherrschbarer Einzelfall behandelt werden kann oder ob aus einer materiell überschaubaren Unrichtigkeit ein Haftungsfall, ein Bußgeldverfahren oder ein steuerstrafrechtliches Ermittlungsverfahren entsteht. Die Ursachen liegen nur selten ausschließlich in „falschen Steuernormen“. Weitaus häufiger wurzeln sie in unklaren Zuständigkeiten, lückenhaften Prozessen, unzureichender Dokumentation, Medienbrüchen zwischen Fachabteilungen und Rechnungswesen sowie fehlenden Eskalationsmechanismen bei erkannten Abweichungen. Tax Compliance ist deshalb in erster Linie Organisationsrecht in steuerlicher Ausprägung.

Der Begriff wird in der Praxis unterschiedlich verwendet. Teilweise meint er die Gesamtheit aller Maßnahmen, mit denen ein Unternehmen seine steuerlichen Pflichten ordnungsgemäß erfüllt. Teilweise wird enger auf das Steuerkontrollsystem abgestellt, also auf die systematische Erfassung, Steuerung, Kontrolle und Dokumentation steuerlich relevanter Prozesse. Der Gesetzgeber hat den Begriff des Steuerkontrollsystems mittlerweile ausdrücklich aufgegriffen. Art. 97 § 38 EGAO versteht darunter die innerbetrieblichen Maßnahmen, die darauf gerichtet sind, dass Besteuerungsgrundlagen zutreffend aufgezeichnet und Steuern ordnungsgemäß erklärt und abgeführt werden.[1]

Der Beitrag behandelt Tax Compliance deshalb nicht als bloßes „Best-Practice-Thema“, sondern als Schnittstelle von Steuerverfahrensrecht, Gesellschaftsrecht, Ordnungswidrigkeitenrecht, Steuerstrafrecht, Rechnungslegung und Berufsrecht. Im Mittelpunkt stehen die rechtlichen Grundlagen, die Organisationsverantwortung der Unternehmensleitung, die Funktion des Tax Compliance Officer, die Grenzen externer Auslagerung, die Haftungsregime sowie besondere Anforderungen in der Ertragsteuer-, Umsatzsteuer- und grenzüberschreitenden Steuer-Compliance. Hinzu kommen die Pflichten und Risiken des Aufsichtsrats, die Darstellung steuerbezogener Kontroll- und Risikothemen im Jahresabschluss und Lagebericht sowie die berufsständische Sicht der Wirtschaftsprüferkammer.

Bereits an dieser Stelle ist eine Grundthese festzuhalten: Ein Tax-Compliance-System ist weder Garant für materielle Fehlerfreiheit noch eine straf- oder haftungsrechtliche Immunisierung. Es kann jedoch die Wahrscheinlichkeit von Fehlern deutlich reduzieren, die Nachvollziehbarkeit unternehmerischer Entscheidungen verbessern und im Konfliktfall ein gewichtiges Indiz dafür liefern, dass nicht vorsätzlich oder leichtfertig gehandelt wurde.[2]

2       Begriff, Funktion und Systematik der Tax Compliance

Tax Compliance bezeichnet die auf Dauer angelegte steuerliche Regelungs-, Überwachungs- und Dokumentationsorganisation eines Unternehmens. Sie umfasst mehr als die fristgerechte Erstellung von Steuererklärungen. Ein belastbares System setzt früher an. Es muss gewährleisten, dass steuerlich relevante Sachverhalte vollständig identifiziert, zutreffend rechtlich eingeordnet, richtig in den Primärsystemen abgebildet, sachgerecht freigegeben, fristgerecht erklärt und – falls nachträgliche Fehler erkannt werden – unverzüglich berichtigt werden. Der Schwerpunkt liegt damit auf der Übersetzung von Recht in Prozesse.

Aus juristischer Sicht ist zwischen dem Tax Compliance Management System im weiteren Sinne und dem Steuerkontrollsystem im engeren Sinne zu unterscheiden. Das Tax Compliance Management System beschreibt die Gesamtheit aus Kultur, Zielen, Organisation, Kommunikation, Überwachung und Verbesserung. Das Steuerkontrollsystem fokussiert stärker auf die operative Prozess- und Kontrollebene. Für die Praxis ist diese Unterscheidung deshalb relevant, weil ein Unternehmen mit formal schönen Richtlinien, aber ohne funktionierende Transaktionskontrollen regelmäßig kein tragfähiges System besitzt. Umgekehrt genügt auch eine technisch saubere Buchhaltungsroutine nicht, wenn es an Eskalationswegen, Management-Reporting und dokumentierten Verantwortlichkeiten fehlt.

Die Bundessteuerberaterkammer beschreibt das steuerliche interne Kontrollsystem zutreffend als auf das konkrete Unternehmen zugeschnittene Aufbau- und Ablauforganisation zur Erfüllung steuerlicher Pflichten. Als Leitprinzipien nennt sie Angemessenheit, Verantwortlichkeit, Risikoadäquanz, Kontinuität und Nachvollziehbarkeit.[3] Diese Grundsätze haben rechtsdogmatische Anschlussfähigkeit. Angemessenheit verweist auf die Verhältnismäßigkeit der Organisation. Verantwortlichkeit fordert klare Zuweisung. Risikoadäquanz verlangt Schwerpunktbildung nach Gefährdungslage. Kontinuität meint die laufende Aktualisierung. Nachvollziehbarkeit sichert die spätere Beweis- und Verteidigungsfähigkeit.

Funktional erfüllt Tax Compliance mindestens vier Aufgaben. Erstens dient sie der Pflichterfüllung. Das Unternehmen soll seine materiellen und verfahrensrechtlichen Steuerpflichten ordnungsgemäß erfüllen. Zweitens dient sie der Risikosteuerung. Sie identifiziert Bereiche mit erhöhter Fehleranfälligkeit und unterlegt sie mit Kontrollen. Drittens erfüllt sie eine Beweisfunktion. Dokumentierte Prozesse, Freigaben und Prüfungen können im Konfliktfall belegen, dass die Organisation angemessen ausgestaltet war. Viertens hat sie eine Governance-Funktion. Die Steuerfunktion wird aus der Zufälligkeit einzelner Personenkenntnisse herausgelöst und in belastbare Strukturen überführt.

Die Diskussion um Tax Compliance darf dabei nicht auf Großkonzerne reduziert werden. Gerade im Mittelstand bestehen häufig erhöhte Risiken, weil personelle Trennungslinien schwächer ausgeprägt sind, Schlüsselpersonen mehrere Funktionen zugleich wahrnehmen, externe Berater in operative Prozesse eingebunden sind und Vertretungsregelungen fehlen. Das steuerliche Risiko ist dort nicht geringer, sondern oft lediglich weniger formalisiert. Ein wirksames System ist daher kein Luxus für börsennotierte Gesellschaften, sondern Bestandteil ordnungsgemäßer kaufmännischer und steuerlicher Unternehmensführung.

3       Rechtliche Grundlagen

3.1      Abgabenordnung und Steuerverfahrensrecht

Die zentralen steuerverfahrensrechtlichen Anknüpfungspunkte finden sich in der Abgabenordnung. §§ 34 und 35 AO verlagern steuerliche Pflichten auf gesetzliche Vertreter, Vermögensverwalter und Verfügungsberechtigte. Damit ist von vornherein klargestellt, dass die steuerliche Pflichterfüllung im Unternehmen nicht anonym bleibt, sondern personen- und funktionsbezogen zugerechnet wird.[4] Für Kapitalgesellschaften betrifft dies insbesondere Geschäftsführer und Vorstandsmitglieder; daneben können je nach Aufgabenübertragung faktisch verantwortliche Personen in den Pflichtenkreis einbezogen sein.

Von besonderer praktischer Bedeutung ist § 153 AO. Erkennt der Steuerpflichtige oder eine Person im Sinne der §§ 34, 35 AO nachträglich, dass eine abgegebene Erklärung objektiv unrichtig oder unvollständig war und es hierdurch zu einer Steuerverkürzung kommen kann oder bereits gekommen ist, besteht eine Anzeige- und Berichtigungspflicht.[5] Diese Norm ist der neuralgische Punkt vieler Tax-Compliance-Systeme. Sie verlangt nicht nur fachliche Fehlererkennung, sondern organisatorische Vorsorge dafür, dass erkannte Fehler den Entscheidungsträgern zugeleitet und fristgerecht in einen Berichtigungsprozess überführt werden. Unterbleibt dies bewusst, kommt eine Steuerhinterziehung durch Unterlassen in Betracht.[6]

Für die rechtliche Einordnung ist ebenso wichtig, was § 153 AO nicht leistet. Die Norm begründet keine allgemeine Dauerprüfungspflicht des Unternehmens auf sämtliche historischen Fehler. Maßgeblich ist die nachträgliche Kenntnis einer objektiven Unrichtigkeit oder Unvollständigkeit. Sie greift auch nicht ein, wenn die Steuerverkürzung allein auf einem Fehler der Finanzbehörde beruht, obwohl der Steuerpflichtige den Sachverhalt vollständig und richtig offen gelegt hat.[7] Daraus folgt für die Praxis: Tax Compliance bedeutet nicht lückenlose Ex-post-Forensik, wohl aber ein System, das relevante Hinweise, interne Feststellungen, Prüfungsanmerkungen oder Rückfragen so verarbeitet, dass eine § 153-AO-Reaktion rechtssicher möglich bleibt.

In dieselbe Richtung weist der AEAO zu § 153 AO. Die Finanzverwaltung erkennt ausdrücklich an, dass ein innerbetriebliches Kontrollsystem, das der Erfüllung steuerlicher Pflichten dient, ein Indiz sein kann, das gegen Vorsatz oder Leichtfertigkeit spricht. Die Verwaltungsauffassung macht zugleich deutlich, dass dies stets von den Umständen des Einzelfalls abhängt und ein System ohne tatsächliche Wirksamkeit nicht ausreicht.[8]

Hinzu kommen allgemeine Mitwirkungs-, Aufzeichnungs- und Dokumentationspflichten. § 90 AO verlangt die Mitwirkung bei der Sachverhaltsaufklärung; für grenzüberschreitende Sachverhalte gelten gesteigerte Mitwirkungspflichten. §§ 140, 146 und 147 AO sowie die GoBD strukturieren die Ordnungsmäßigkeit der Buchführung, der Aufzeichnungen und der elektronischen Archivierung.[9] Tax Compliance hängt damit notwendigerweise an der Funktionsfähigkeit der Finanzbuchhaltung, des Dokumentenmanagements und der Verfahrensdokumentation.

Für die Betriebsprüfung gewinnt das Thema seit Einführung von Art. 97 § 38 EGAO zusätzliches Gewicht. Die Norm eröffnet unter bestimmten Voraussetzungen die Möglichkeit, dass die Finanzbehörde für die nächste Außenprüfung Beschränkungen von Art und Umfang der Ermittlungen verbindlich zusagt, wenn ein wirksames Steuerkontrollsystem überprüft wurde und sich kein oder nur ein unbeachtliches Risiko ergibt.[10] Damit ist Tax Compliance nicht mehr nur ein Verteidigungsargument im Nachhinein, sondern auch ein Element kooperativer Prüfungsgestaltung.

3.2      Gesellschaftsrechtliche Organpflichten

Die steuerliche Organisation des Unternehmens ist zugleich gesellschaftsrechtlich eingebettet. Für Geschäftsführer einer GmbH gilt § 43 Abs. 1 GmbHG. Sie haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmanns anzuwenden.[11] Für Vorstandsmitglieder einer Aktiengesellschaft ergeben sich die Leitnormen aus §§ 76 Abs. 1, 91 Abs. 2 und 93 Abs. 1 AktG. Der Vorstand leitet die Gesellschaft unter eigener Verantwortung, hat geeignete Maßnahmen – insbesondere ein Überwachungssystem – einzurichten, damit bestandsgefährdende Entwicklungen früh erkannt werden, und schuldet die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters.[12]

Tax Compliance ist damit kein bloßes Annex-Thema der Steuerabteilung, sondern Teil ordnungsgemäßer Unternehmensleitung. Das gilt jedenfalls dann, wenn die steuerlichen Risiken aufgrund Geschäftsmodell, Internationalität, Transaktionsvolumen oder regulatorischer Einbindung erheblich sind. Schon aus allgemeinem Organpflichtenrecht folgt, dass die Unternehmensleitung die für das Geschäftsmodell typischen Risiken kennen, priorisieren und organisatorisch bewältigen muss. Steuerliche Risiken bilden hiervon keine Ausnahme. In einer digitalisierten, stark umsatzsteuergetriebenen oder international strukturierten Unternehmensgruppe können sie sogar zu den zentralen Governance-Risiken zählen.

Auch der Aufsichtsrat ist einbezogen. Nach § 111 Abs. 1 AktG hat er die Geschäftsführung zu überwachen; § 116 AktG unterwirft ihn einer eigenen Sorgfaltspflicht unter Verweisung auf § 93 AktG.[13] Daraus folgt keine operative Primärverantwortung für Steuern. Wohl aber muss der Aufsichtsrat kontrollieren, ob die Unternehmensleitung eine angemessene Steuerorganisation eingerichtet hat und auf erkennbare Mängel reagiert. Spätestens bei deutlichen Warnsignalen – etwa wiederkehrenden Feststellungen der Betriebsprüfung, Hinweisen der Internen Revision, erheblichen Umsatzsteuerkorrekturen, DAC6-Fehlanzeigen oder internen Investigationsergebnissen – verdichtet sich die Überwachungspflicht.

3.3      Ordnungswidrigkeiten- und Strafrecht

Das Ordnungswidrigkeitenrecht schließt die Lücke zwischen individueller steuerlicher Pflichtverletzung und organisationsbezogenem Defizit. § 130 OWiG sanktioniert die Verletzung der Aufsichtspflicht in Betrieben und Unternehmen. Erfasst ist die fehlende oder unzureichende Beaufsichtigung, durch die Zuwiderhandlungen gegen Pflichten verhindert oder wesentlich erschwert worden wären.[14] Die Norm besitzt für Tax Compliance erhebliche praktische Relevanz. Wo etwa Freigabeprozesse, Plausibilitätskontrollen, Vier-Augen-Prinzipien oder Eskalationswege in steuerlich sensiblen Bereichen vollständig fehlen, kann sich der Vorwurf eines Aufsichtsdefizits aufdrängen.

Kommt eine von Leitungspersonen begangene oder zurechenbare Straftat oder Ordnungswidrigkeit hinzu, kann gegen die juristische Person oder Personenvereinigung eine Geldbuße nach § 30 OWiG festgesetzt werden.[15] Die Diskussion um Compliance-Systeme ist deshalb seit Jahren eng mit dem Sanktionsrecht verknüpft. Der Bundesgerichtshof hat in der Entscheidung vom 9. Mai 2017 hervorgehoben, dass bei der Bemessung einer Verbandsgeldbuße bedeutsam sein kann, ob das Unternehmen ein effizientes Compliance-Management-System installiert hatte und ob es dieses nach Aufdeckung eines Verstoßes verbessert hat.[16] Für steuerliche Sachverhalte lässt sich daraus keine starre „Haftungsreduktion“ ableiten. Die Entscheidung unterstreicht jedoch, dass Organisationsqualität im Sanktionskontext rechtlich relevant ist.

Das Steuerstrafrecht wiederum knüpft mit § 370 AO an unrichtige, unvollständige oder pflichtwidrig unterlassene Angaben an. Ergänzt wird es durch § 378 AO für die leichtfertige Steuerverkürzung.[17] Beide Normen stehen in engem Verhältnis zu § 153 AO. Gerade die Trennlinie zwischen zunächst bloßer Unrichtigkeit und später strafbarer Untätigkeit ist ein Kernthema funktionierender Tax Compliance. Ein System, das Hinweise auf Fehler dokumentiert, sachgerecht eskaliert und in einen geordneten Berichtigungsprozess überführt, ist regelmäßig die wirksamste organisatorische Antwort auf diese Schnittstelle von Verfahrens- und Strafrecht.

3.4      Rechnungslegungs-, Dokumentations- und Prüfungsrecht

Tax Compliance ist ohne Rechnungslegungs- und Dokumentationsdisziplin nicht denkbar. Handelsrechtlich bilden §§ 238 ff. HGB den Rahmen ordnungsmäßiger Buchführung; steuerrechtlich greifen §§ 140 ff., 146 und 147 AO sowie die GoBD ein.[18] Für die Praxis ist entscheidend, dass die Verfahrensdokumentation nicht nur den technischen Datenfluss, sondern auch die eingerichteten Kontrollen und deren Ausübung nachvollziehbar abbilden muss. Die BStBK weist zu Recht darauf hin, dass Verantwortlichkeiten, Kontrollen und Vertretungsregeln innerhalb des Steuer-IKS klar zugewiesen und dokumentiert sein müssen.[19]

Auf Abschluss- und Lageberichtsebene treten weitere Anforderungen hinzu. Seit Einführung des Mindeststeuergesetzes gilt handelsrechtlich, dass Differenzen aus der Anwendung des Mindeststeuergesetzes und entsprechender ausländischer Mindeststeuergesetze bei den latenten Steuern nicht zu berücksichtigen sind; zugleich bestehen neue Anhangangaben zum tatsächlichen Steueraufwand oder Steuerertrag aus der Mindestbesteuerung bzw. zu erwarteten Auswirkungen.[20] Diese punktuellen Offenlegungspflichten zeigen exemplarisch, wie steuerliche Compliance in Rechnungslegungspflichten hineinwirkt.

Für kapitalmarktorientierte Gesellschaften ist ferner die Berichterstattung über das interne Kontroll- und Risikomanagementsystem im Hinblick auf den Rechnungslegungsprozess relevant. Nach DRS 20 beziehen sich diese Angaben auf Strukturen, Prozesse und Kontrollen der Finanzberichterstattung; eine Erklärung zur Wirksamkeit des Systems wird gerade nicht verlangt.[21] Daraus folgt: Eine allgemeine Pflicht, das gesamte Tax-Compliance-System im Jahres- oder Lagebericht öffentlich darzustellen, besteht nicht. Steuerbezogene Kontrollen können aber insoweit berichtspflichtig sein, als sie für den Rechnungslegungsprozess oder für wesentliche Risiken der Vermögens-, Finanz- und Ertragslage relevant sind.

3.5      Berufsständische und fachliche Standards

Rechtlich verbindliche „Tax-CMS-Gesetze“ existieren nur begrenzt. Gleichwohl haben fachliche Standards hohe praktische Bedeutung. Das gilt zunächst für die BStBK-Hinweise zum steuerlichen internen Kontrollsystem. Hinzu kommen die IDW-Standards zum Compliance-Management-System, namentlich IDW PS 980 n.F. (09.2022), sowie der steuerbezogene Praxishinweis IDW Praxishinweis 1/2016.[22] Diese Verlautbarungen sind keine Gesetze. Sie dienen aber als anerkannte Referenzmodelle für Konzeption, Dokumentation und – soweit gewünscht – prüferische Beurteilung eines Tax-CMS.

Gerade in streitigen Situationen ist diese fachliche Einordnung bedeutsam. Ein Unternehmen, das sein Tax-Compliance-System an nachvollziehbaren Standards ausrichtet, klare Prozessbeschreibungen erstellt, Kontrollen dokumentiert und regelmäßig aktualisiert, kann die Angemessenheit seiner Organisation erheblich besser begründen als ein Unternehmen, das lediglich auf informelle Erfahrungswerte einzelner Mitarbeiter verweist.

4       Organisation der Steuerfunktion und Verantwortungsverteilung

4.1      Gesamtverantwortung der Geschäftsleitung

Die Primärverantwortung für die steuerliche Organisation liegt bei der Geschäftsleitung. Das ist weder Ausdruck eines überdehnten Haftungsbegriffs noch Folge besonderer Steuerstrenge, sondern unmittelbare Konsequenz der Organverantwortung. Wer eine Kapitalgesellschaft leitet, muss die zentralen rechtlichen Risiken des Unternehmens beherrschen; dazu gehört die Steuerfunktion. Die Geschäftsleitung darf Aufgaben verteilen und Spezialwissen extern hinzuziehen. Sie darf sich aber nicht darauf zurückziehen, die Steuerabteilung oder der externe Berater werde „das schon machen“. Aus §§ 34, 69 AO sowie § 43 GmbHG bzw. §§ 76, 91, 93 AktG folgt, dass Delegation die Gesamtverantwortung nicht beseitigt.[23]

In organisatorischer Hinsicht bedeutet dies zunächst, dass die Leitungsebene die steuerliche Governance-Struktur bewusst festlegen muss. Dazu gehören mindestens die Entscheidung über die Verortung der Steuerfunktion, die Zuweisung fachlicher und disziplinarischer Verantwortungen, die Einrichtung geeigneter Berichtswege, die Definition von Eskalationsschwellen sowie die Festlegung einer Tax Policy. Aus der Tax Policy muss hervorgehen, welche Risikobereitschaft das Unternehmen in steuerlichen Zweifelsfragen akzeptiert, welche Prozesse zwingend einer steuerlichen Vorabprüfung unterliegen und wann die Geschäftsleitung selbst zu befassen ist.

Eine ordnungsgemäße Organisation verlangt ferner Ressourcenangemessenheit. Ein formal benannter Verantwortlicher ohne Zugang zu Daten, Personal, IT-Schnittstellen oder Management-Reporting ist keine tragfähige Lösung. Ebenso wenig genügt es, wenn steuerrelevante Kernprozesse – etwa Umsatzsteuer-Codierung, Lohnsteuer-Sachverhalte, Verrechnungspreisdokumentation oder DAC6-Meldepflichten – vollständig von Einzelpersonen abhängen, ohne Vertretungs- und Eskalationsregelungen. Tax Compliance ist deshalb stets auch Personal- und Budgetfrage.

4.2      Der Tax Compliance Officer

Der Tax Compliance Officer ist im allgemeinen Unternehmensrecht kein gesetzlich definiertes Organ. Die Funktion wird vielmehr organisationsintern geschaffen. Inhaltlich bezeichnet sie die Person oder Einheit, die das Tax-Compliance-System koordiniert, weiterentwickelt, überwacht und an die Unternehmensleitung berichtet. In großen Unternehmensgruppen fällt diese Rolle häufig mit dem Head of Tax oder einem gesonderten Tax Governance Lead zusammen; im gehobenen Mittelstand kann sie beim CFO, Leiter Rechnungswesen oder Leiter Steuern angesiedelt sein. Die Bezeichnung ist rechtlich weniger wichtig als die konkrete Aufgabenbeschreibung.

Dogmatisch ist zwischen Koordinationsfunktion, Kontrollfunktion und Entscheidungsfunktion zu unterscheiden. Eine reine Koordinationsfunktion bündelt Informationen, pflegt Richtlinien, organisiert Schulungen und stellt Berichtslinien sicher. Eine Kontrollfunktion überprüft Prozesse, veranlasst Stichproben, überwacht Fristen und meldet Abweichungen. Eine Entscheidungsfunktion liegt erst vor, wenn die Person verbindlich über steuerliche Freigaben, Eskalationen oder Berichtigungen entscheiden darf. Für die Haftungszuordnung ist diese Differenzierung zentral. Je stärker die Rolle mit eigener Entscheidungs- oder Prüfungsverantwortung ausgestattet ist, desto eher kann aus einer Pflichtverletzung auch eine persönliche Verantwortung folgen.

Ein wirksamer Tax Compliance Officer benötigt mindestens vier Kompetenzen. Erstens braucht er hinreichende fachliche Qualifikation in Steuerrecht, Rechnungslegung und Verfahrensfragen. Zweitens benötigt er Prozessverständnis, also Kenntnis der tatsächlichen Abläufe in Einkauf, Vertrieb, HR, Treasury, IT und Rechnungswesen. Drittens braucht er organisatorische Autorität. Ohne Zugriff auf Informationen und ohne Recht, Mängel an die Leitungsebene zu adressieren, bleibt die Funktion leerlaufend. Viertens ist Kommunikationsfähigkeit erforderlich. Die Steuerfunktion scheitert in der Praxis oft nicht an der juristischen Subsumtion, sondern daran, dass operative Bereiche steuerrelevante Informationen nicht als solche erkennen und deshalb nicht melden.

Die BStBK betont zu Recht, dass Verantwortlichkeiten im Steuer-IKS eindeutig definiert, kommuniziert und personell hinterlegt sein müssen. Die verantwortliche Person muss klar benannt, instruiert und geschult werden.[24] Dies spricht gegen die in der Praxis bisweilen anzutreffende „Titelvergabe ohne System“. Wer eine Person zum Tax Compliance Officer ernennt, muss zugleich deren Zuständigkeit, Berichtslinien, Eskalationsbefugnisse und Dokumentationspflichten schriftlich fixieren.

4.3      Drei-Linien-Modell und Schnittstellen

Für die organisatorische Ausgestaltung bietet sich das bekannte Drei-Linien-Modell an, ohne es unbesehen zu schematisieren. Die erste Linie bilden die operativen Fachbereiche und das Rechnungswesen. Dort entstehen die steuerlich relevanten Daten: Rechnungen, Verträge, Stammdaten, Leistungsbeschreibungen, Reise- und Vergütungssachverhalte, Finanzierungsvorgänge oder grenzüberschreitende Liefer- und Leistungsbeziehungen. Die zweite Linie besteht aus Steuerfunktion, Compliance, Risikomanagement und gegebenenfalls zentralen Finance-Governance-Einheiten. Dort werden Richtlinien formuliert, Kontrollen definiert, Meldungen ausgewertet und Eskalationen vorbereitet. Die dritte Linie bildet die Interne Revision oder eine vergleichbare unabhängige Prüfungsfunktion.

Für Tax Compliance ist dieses Modell besonders nützlich, weil steuerliche Fehler typischerweise an Schnittstellen entstehen. Ein Einkaufsbereich kann eine Rechnung sachlich freigeben, ohne den umsatzsteuerlichen Reverse-Charge-Fall zu erkennen. Die HR-Abteilung kann einen Mitarbeiterbenefit ausloben, ohne dessen lohnsteuerliche Einordnung sauber zu prüfen. Der Vertrieb kann Vertragsstrukturen gestalten, die im Ausland Betriebsstätten- oder Quellensteuerrisiken auslösen. Ein funktionsfähiges Tax-Compliance-System muss diese Informationsflüsse vorstrukturieren. Es genügt nicht, Steuerwissen in einer zentralen Einheit zu konzentrieren, wenn operative Einheiten keine Meldepflichten kennen oder keine Checklisten für steuerrelevante Sonderfälle existieren.

4.4      Dokumentation, Reporting und Eskalation

Die Qualität eines Systems zeigt sich nicht nur in der Definition von Kontrollen, sondern in deren Dokumentation. Jede wesentliche Steuerfunktion braucht nachvollziehbare Prozessbeschreibungen, Freigaberegeln und Nachweise darüber, wann Kontrollen durchgeführt wurden, wer sie ausgeführt hat und wie mit Abweichungen umgegangen wurde. Dies ist nicht formalistisch. Im Konfliktfall ist die Dokumentation häufig der entscheidende Unterschied zwischen einer plausibel begründbaren Organisationsentscheidung und einem nicht mehr rekonstruierbaren Verantwortungsdefizit.

Zudem bedarf Tax Compliance eines regelmäßigen Management-Reportings. Die Unternehmensleitung muss in angemessenen Abständen wissen, welche wesentlichen Steuer- und Prozessrisiken bestehen, welche Korrekturen oder Prüfungsfeststellungen aktuell sind, wo Fristversäumnisse drohen und welche Maßnahmen in Umsetzung sind. Ein Tax Compliance Officer ohne institutionalisierten Berichtsweg zur Geschäftsleitung ist strukturell geschwächt. Für börsennotierte oder sonst stark regulierte Unternehmen empfiehlt sich zusätzlich ein unmittelbarer Berichtsweg zum Prüfungsausschuss oder Aufsichtsrat bei erheblichen Risiken.

Schließlich ist ein definierter Eskalationsprozess unverzichtbar. Dieser muss regeln, ab welcher Risikoschwelle ein Vorgang an die Leitungsebene, gegebenenfalls an das Legal Department, die Interne Revision oder externe Berater weiterzuleiten ist. Für § 153-AO-Fälle sollte ein gesondertes Verfahren bestehen, das die interne Tatsachensicherung, die rechtliche Bewertung, die Entscheidung über Berichtigung und die Dokumentation des weiteren Vorgehens verbindlich strukturiert.

5       Externe Auslagerung von Steuerfunktionen und Grenzen der Delegation

5.1      Zulässigkeit und Dogmatik der Auslagerung

Die Praxis der Unternehmensbesteuerung ist ohne externe Einbindung kaum denkbar. Steuerberater, Rechtsanwälte, Wirtschaftsprüfer, Payroll-Dienstleister, Shared-Service-Center, ERP-Anbieter und Dokumentenmanagement-Dienstleister übernehmen heute vielfach erhebliche Teile der steuerlichen Prozesskette. Rechtlich zulässig ist das. Unzulässig ist allein die Annahme, mit der Auslagerung operativer Aufgaben gehe auch die Organ- und Vertreterverantwortung vollständig auf Dritte über.

Die Geschäftsleitung darf also Tätigkeiten delegieren; sie darf auch komplexe Prozesse weitgehend fremdvergeben. Sie bleibt jedoch dafür verantwortlich, dass Auswahl, Instruktion, Überwachung und Einbindung des Dienstleisters angemessen sind. Diese Grundregel folgt aus allgemeinem Organpflichtenrecht und aus der Zurechnungslogik der §§ 34, 69 AO. Delegation entlastet nur dann, wenn sie auf einer geeigneten Person oder Organisation beruht, hinreichend konkret ausgestaltet ist und einer funktionsfähigen Überwachung unterliegt.[25]

5.2      Rolle externer Steuerberater und sonstiger Dienstleister

Externe Steuerberater können in der Steuerorganisation eine zentrale Rolle spielen. Die BStBK weist ausdrücklich darauf hin, dass sie beim Aufbau eines Steuer-IKS unterstützen und auch wesentliche Aufgabenbestandteile übernehmen können; zugleich müsse die Aufgabenverteilung klar vereinbart sein.[26] Diese Klarstellung ist wichtig, weil gerade mittelständische Unternehmen häufig keine eigenständige Steuerabteilung unterhalten und sich auf externe Berater als funktionales „verlängertes Organ“ stützen. Das ist zulässig, wenn die internen Schnittstellen sauber definiert sind.

Gleichzeitig zeigen sich an § 153 AO die Grenzen der Auslagerung. Der aktuelle AEAO stellt klar, dass die Anzeige- und Berichtigungspflicht grundsätzlich den Steuerpflichtigen und die Personen im Sinne der §§ 34, 35 AO trifft. Hat ein Berater die Erklärung lediglich erstellt oder übermittelt, trifft ihn für die Mandantenangelegenheit keine eigene Pflicht aus § 153 AO.[27] Daraus folgt: Externe Berater können Hinweise geben, Bewertungen vornehmen und Berichtigungen technisch vorbereiten; die Pflichtenadressierung und die rechtliche Gesamtverantwortung verbleiben aber beim Unternehmen bzw. seinen gesetzlichen Vertretern.

Bei der Auslagerung an Shared-Service-Center oder externe Payroll-Provider gelten dieselben Grundsätze. Die Verantwortung für Lohnsteuer- und Sozialversicherungsprozesse kann operativ ausgelagert werden; das Unternehmen muss aber sicherstellen, dass Stammdatenqualität, Freigabeprozesse, Kontrollroutinen und Fristen beherrscht werden. Ebenso bedürfen ausgelagerte Umsatzsteuerprozesse – etwa Rechnungsprüfung, Freigabe von Lieferketten oder Pflege von Steuercodes im ERP-System – klarer Schnittstellendefinitionen.

5.3      Mindestanforderungen an eine rechtssichere Auslagerung

Eine rechtssichere Auslagerung steuerlicher Funktionen setzt mindestens fünf Elemente voraus. Erstens bedarf es einer präzisen Leistungsbeschreibung. Der Dienstleister muss wissen, welche Aufgaben er übernehmen soll und welche gerade nicht. Zweitens ist eine Schnittstellenbeschreibung erforderlich. Es muss geregelt sein, welche Daten das Unternehmen wann und in welcher Qualität liefert, wer Freigaben erteilt und wer Sonderfälle meldet. Drittens braucht es Kontroll- und Eskalationsmechanismen. Der Dienstleister darf Fehler nicht lediglich stillschweigend korrigieren oder unbearbeitet liegen lassen; vielmehr muss definiert sein, wann und wie Unstimmigkeiten zurückgemeldet werden. Viertens sind Zugriffs- und Prüfungsrechte des Unternehmens sicherzustellen. Fünftens ist die Dokumentation sämtlicher Prozess- und Zuständigkeitsregeln unabdingbar.

In der Praxis empfiehlt sich darüber hinaus ein abgestuftes Reporting. Routinethemen können operativ zwischen Buchhaltung und Dienstleister geklärt werden. Abweichungen mit Potenzial für Steuerverkürzungen, periodenübergreifende Fehler, grenzüberschreitende Sonderkonstellationen oder Sachverhalte mit Organbezug müssen jedoch definiert an den Tax Compliance Officer bzw. an die Geschäftsleitung eskaliert werden. Gerade hier zeigt sich, dass Outsourcing nur funktioniert, wenn die interne Steuer-Governance intakt ist.

6       Haftung im Kontext der Tax Compliance

6.1      Steuerliche Vertreterhaftung

Die klassische steuerliche Haftung folgt aus § 69 AO. Danach haften die in §§ 34, 35 AO bezeichneten Personen, soweit Ansprüche aus dem Steuerschuldverhältnis infolge vorsätzlicher oder grob fahrlässiger Verletzung ihrer Pflichten nicht oder nicht rechtzeitig festgesetzt oder erfüllt werden.[28] Im Unternehmenskontext betrifft dies namentlich Geschäftsführer und Vorstandsmitglieder. Die Haftung ist akzessorisch zur Pflichtverletzung und verlangt Verschulden; sie ist aber kein Randphänomen. In Fällen systemisch unzureichender Steuerorganisation kann die grob fahrlässige Pflichtverletzung gerade in der mangelhaften Organisation selbst liegen.

Die Haftung nach § 69 AO ist nicht auf den Fall beschränkt, dass das Organ eigenhändig falsche Erklärungen abgibt. Auch wer keine angemessenen organisatorischen Vorkehrungen trifft, obwohl sich die Risikolage aufdrängt, kann haften. Das gilt etwa bei fehlenden Kontrollstrukturen in einer umsatzsteuerintensiven Organisation, bei untauglichen Vertretungsregelungen oder bei systematischer Nichtbehandlung erkannter Fehler. Delegation schützt dann nicht, wenn Auswahl, Instruktion oder Überwachung unzureichend waren.

6.2      Haftung des Täters und Teilnehmers, Verbandssanktionen

Neben § 69 AO tritt § 71 AO. Danach haftet, wer eine Steuerhinterziehung oder Hehlerei begeht oder an einer Steuerhinterziehung teilnimmt, für die verkürzten Steuern und die zu Unrecht erlangten Steuervorteile.[29] Die Vorschrift unterstreicht, dass das Haftungsrecht dort schärfer wird, wo die Schwelle vom Organisationsversagen zum deliktischen Verhalten überschritten ist. Für Tax Compliance folgt daraus eine doppelte Lehre: Zum einen braucht es wirksame Präventionsmaßnahmen. Zum anderen muss das Unternehmen in Verdachtsfällen sauber zwischen Fehleranalyse, Berichtigung und strafrechtlicher Risikoabschätzung unterscheiden.

Gegenüber der juristischen Person kommen – wie bereits gezeigt – Geldbußen nach § 30 OWiG in Betracht, wenn Leitungspersonen Straftaten oder Ordnungswidrigkeiten begehen, durch die Pflichten des Unternehmens verletzt oder das Unternehmen bereichert wird.[30] Ergänzend greift § 130 OWiG für Aufsichtsdefizite. Die praktische Reichweite dieser Normen liegt darin, dass die Sanktion nicht auf die handelnde Einzelperson beschränkt bleibt. Ein Unternehmen mit erheblichen organisatorischen Mängeln kann selbst Adressat empfindlicher Bußgelder werden. Vor diesem Hintergrund ist der Hinweis des BGH in 1 StR 265/16, ein wirksames Compliance-System könne bußgeldmindernd relevant sein, von erheblicher wirtschaftlicher Bedeutung.[31]

6.3      Innenhaftung von Geschäftsleitung und Vorstand

Neben der Außenhaftung gegenüber Fiskus und Bußgeldbehörden steht die Innenhaftung gegenüber der Gesellschaft. Geschäftsführer einer GmbH haften bei Pflichtverletzungen nach § 43 Abs. 2 GmbHG; Vorstandsmitglieder einer AG nach § 93 Abs. 2 AktG.[32] Ein unzureichend organisiertes Tax-Compliance-System kann somit nicht nur zu Steuernachzahlungen und Sanktionen, sondern auch zu Regressansprüchen der Gesellschaft gegen ihre Leitungsorgane führen. Dies gilt insbesondere, wenn vermeidbare Steuernachteile, Zinsen, Säumniszuschläge, Verteidigungskosten oder Reputationsschäden auf objektiv unzureichende Organisation zurückzuführen sind.

Gerade im Konzern ist die Innenhaftung nicht theoretisch. Werden etwa grenzüberschreitende Verrechnungspreis- oder Quellensteuerrisiken über Jahre nicht dokumentiert, obwohl das Geschäftsmodell diese geradezu aufdrängt, oder werden umsatzsteuerliche Massengeschäftsprozesse ohne Kontrolle digital automatisiert, kann die Frage nach einer organschaftlichen Sorgfaltspflichtverletzung unmittelbar im Raum stehen.

6.4      Haftung des Tax Compliance Officer

Der Tax Compliance Officer haftet nicht schon aufgrund seines Titels. Seine persönliche Verantwortung bestimmt sich nach der konkreten Aufgabenübertragung. Wer lediglich koordinierend tätig ist, ohne eigene Entscheidungs- oder Prüfpflichten zu tragen, wird anders zu beurteilen sein als eine Person, der Freigabekompetenzen, Überwachungspflichten und Eskalationsaufgaben ausdrücklich übertragen sind. Für die Praxis ist deshalb eine saubere Stellen- und Funktionsbeschreibung unerlässlich.

Die Rechtsprechung zur strafrechtlichen Garantenstellung compliance-naher Funktionen zeigt, dass Funktionsübertragung rechtlich ernst zu nehmen ist. Der Bundesgerichtshof hat in der Entscheidung 5 StR 394/08 betont, dass dem Leiter der Innenrevision und der Rechtsabteilung aufgrund seiner konkreten Aufgabenstellung eine Garantenpflicht zukommen konnte, Straftaten zum Nachteil der Kunden zu verhindern.[33] Auf Tax Compliance lässt sich daraus kein Automatismus ableiten. Die Entscheidung macht aber deutlich, dass organisationsinterne Kontrollfunktionen nicht folgenlos bleiben. Wer eine Kontroll- oder Eskalationsfunktion übernimmt und erkannte schwere Pflichtverstöße pflichtwidrig nicht adressiert, kann persönlich in Verantwortung geraten.

Zivilrechtlich kann eine Haftung des Tax Compliance Officer gegenüber dem Unternehmen aus dem Anstellungsvertrag folgen, wenn ihm konkret übertragene Pflichten schuldhaft verletzt werden. Ordnungswidrigkeiten- und strafrechtlich kommt es darauf an, ob er selbst Täter, Teilnehmer oder Garant war. Das sollte in der Beratungspraxis nicht dramatisiert, aber auch nicht bagatellisiert werden. Die sichere Antwort lautet: Nicht der Titel, sondern die konkrete Aufgabenübertragung und tatsächliche Einflussmöglichkeit entscheiden.

6.5      Haftung des Aufsichtsrats

Die steuerliche Verantwortung des Aufsichtsrats ist eine Überwachungs-, keine Primärverantwortung. Er muss keine Steuererklärungen freigeben und keine Umsatzsteuer-Codierungen prüfen. Er muss aber die Geschäftsleitung überwachen und bei erheblichen Defiziten einschreiten. § 111 Abs. 1 AktG begründet die Überwachungsfunktion, § 116 AktG die eigene Sorgfaltspflicht.[34] In einer risikoadäquaten Corporate Governance muss der Aufsichtsrat sich daher vergewissern, dass eine angemessene Steuerorganisation besteht, dass signifikante Prüfungs- oder Ermittlungsrisiken berichtet werden und dass festgestellte Mängel verfolgt werden.

Von besonderer Bedeutung ist die Pflicht, Ersatzansprüche gegen Organmitglieder zu prüfen und gegebenenfalls zu verfolgen. Nach der Grundsatzentscheidung ARAG/Garmenbeck darf der Aufsichtsrat Ansprüche der Gesellschaft gegen Vorstandsmitglieder nicht aus bloßer Kollegialität liegen lassen; er muss eigenverantwortlich prüfen, ob sie geltend zu machen sind.[35] In der neueren Rechtsprechung hat der BGH diese Linie bestätigt und präzisiert.[36] Für steuerbezogene Pflichtverletzungen bedeutet das: Werden erhebliche Schäden durch mangelhafte Steuerorganisation oder pflichtwidriges Verhalten des Vorstands erkennbar, kann der Aufsichtsrat gehalten sein, Regressansprüche zu prüfen.

Hinzu kommt, dass der BGH die Überwälzung persönlicher Sanktionslasten auf die Gesellschaft begrenzt hat. In der Entscheidung II ZR 174/13 hat er hervorgehoben, dass Geldsanktionen wegen Organpflichtverletzungen nicht ohne Weiteres auf die Gesellschaft verlagert werden können.[37] Auch dies stärkt mittelbar die Bedeutung eines funktionierenden Tax-Compliance-Systems: Je klarer Verantwortlichkeiten, Kontrollen und Eskalationswege dokumentiert sind, desto besser lässt sich im Haftungsfall differenzieren, wo tatsächlich ein Organisationsfehler und wo individuelles Fehlverhalten lag.

7       Tax Compliance und Steuerstrafrecht

7.1      § 153 AO, § 370 AO und § 378 AO als Dreieck der Risikobeurteilung

In der steuerstrafrechtlichen Praxis entscheidet sich vieles an der Schnittstelle von § 153 AO, § 370 AO und § 378 AO. Eine unrichtige Erklärung kann zunächst lediglich ein objektiver Fehler sein. Wird sie später erkannt, entsteht die Berichtigungspflicht. Unterbleibt die gebotene Reaktion schuldhaft, kann das Unterlassen straf- oder bußgeldrechtliche Relevanz erlangen. Steuerliche Compliance muss genau an dieser Stelle verfahrenssicher wirken.

Die Finanzverwaltung stellt in Nr. 2.6 des AEAO zu § 153 AO klar, dass bei Vorliegen eines innerbetrieblichen Kontrollsystems, das auf die Erfüllung steuerlicher Pflichten gerichtet ist, im Einzelfall ein Indiz gegen Vorsatz oder Leichtfertigkeit vorliegen kann. Diese Aussage wird bisweilen missverstanden. Sie bedeutet nicht, dass ein dokumentiertes System jeden Vorwurf ausschließt. Sie bedeutet auch nicht, dass ein Unternehmen mit IKS keine Steuerhinterziehung begehen kann. Sie besagt lediglich, dass eine plausible, tatsächlich gelebte Organisation gegen die Annahme spricht, Fehler seien bewusst oder in grober Gleichgültigkeit in Kauf genommen worden.[38]

Umgekehrt kann ein formal vorhandenes, tatsächlich aber nicht praktiziertes System den Verdacht sogar verschärfen. Wer Richtlinien vorgibt, deren Missachtung systematisch hinnimmt, dokumentiert unter Umständen nicht Sorgfalt, sondern die Kenntnis eigener Defizite. Für die Praxis ist deshalb entscheidend, dass das Tax-CMS nicht als „Papierverteidigung“ verstanden wird, sondern als echte Führungs- und Kontrollstruktur.

7.2      Ermittlungsverfahren und Verfahrensparallelität

Das steuerstrafrechtliche Ermittlungsverfahren ist von der Besteuerung nicht strikt getrennt. Nach § 386 AO ermittelt bei Verdacht einer Steuerstraftat zunächst regelmäßig die Finanzbehörde; nach § 397 AO beginnt das Steuerstrafverfahren mit der auf Verfolgung gerichteten Maßnahme gegen einen Verdächtigen. § 393 AO ordnet die Koexistenz von Besteuerungs- und Strafverfahren an.[39] Für Unternehmen bedeutet das, dass aus einer Betriebsprüfung, einer Berichtigungsanzeige oder einer internen Feststellung sehr schnell eine verfahrensrechtliche Doppelspur entstehen kann.

Ein funktionierendes Tax-Compliance-System hilft hier in zweifacher Hinsicht. Zum einen reduziert es die Wahrscheinlichkeit, dass Fehler erst im Stadium behördlicher Entdeckung sichtbar werden. Zum anderen schafft es intern Zuständigkeiten dafür, wie in Verdachtslagen vorzugehen ist: Tatsachensicherung, rechtliche Vorprüfung, Entscheidung über externe Verteidigung, Kommunikationssteuerung gegenüber Finanzamt und gegebenenfalls Staatsanwaltschaft. Gerade in solchen Lagen ist eine unbedachte „Einzelfallkorrektur“ ohne zentrale Koordination gefährlich.

7.3      Selbstanzeige und interne Untersuchung

Die strafbefreiende Selbstanzeige nach § 371 AO ist nicht Bestandteil des Tax-CMS im engeren Sinne, wohl aber ein Instrument, das bei gravierenden historischen Fehlern in die Gesamtsystematik eingebettet sein muss. Ein reifes Tax-Compliance-System braucht deshalb Regeln dafür, wann ein Befund noch im Rahmen von § 153 AO zu behandeln ist und wann strafrechtliche Selbstanzeige- oder Verteidigungsüberlegungen einzubeziehen sind. Die Abgrenzung ist hochsensibel und darf regelmäßig nicht der operativen Fachabteilung überlassen werden.

Interne Untersuchungen haben in diesem Zusammenhang eine Doppelfunktion. Sie dienen der Sachverhaltsaufklärung und der Ermittlung organisatorischer Schwachstellen. Wer einen steuerlichen Fehler feststellt, sollte nicht nur die konkrete Berichtigung in den Blick nehmen, sondern auch die Frage, welche Prozessursache den Fehler ermöglicht hat. Andernfalls bleibt die Organisation strukturell anfällig.

7.4      Sanktionsmildernde Wirkung guter Organisation

Die Diskussion um die sanktionsmildernde Wirkung von Compliance-Systemen wird häufig verkürzt geführt. Richtig ist: Weder § 370 AO noch § 378 AO enthalten einen ausdrücklichen „Compliance-Bonus“. Richtig ist aber auch, dass sowohl auf Tatbestands- als auch auf Rechtsfolgenseite Organisationsqualität Bedeutung haben kann. Auf Tatbestandsebene wirkt ein funktionierendes System gegen den Schluss auf Vorsatz oder Leichtfertigkeit. Auf Rechtsfolgenseite kann die Existenz, Ernsthaftigkeit und Nachbesserung eines Systems bei der Bemessung von Geldbußen und Sanktionen berücksichtigt werden.[40]

Die rechtspolitische Folgerung ist deutlich: Tax Compliance ist nicht nur präventive Fehlervermeidung, sondern auch Sanktionsprävention durch ordnungsgemäße Unternehmensorganisation.

8       Ertragsteuer-Compliance

Ertragsteuer-Compliance weist andere Risikoprofile auf als die Umsatzsteuer. Während die Umsatzsteuer transaktionsbezogen und massenprozessual geprägt ist, konzentrieren sich ertragsteuerliche Risiken häufig auf periodische Abschluss- und Sondervorgänge, Bilanzierungsfragen, konzerninterne Beziehungen, Umstrukturierungen und Gesellschaftertransaktionen. Das macht die Materie nicht weniger gefahrgeneigt; es verändert lediglich den Zuschnitt des Kontrollsystems.

Im Zentrum steht regelmäßig der Tax-Close-Prozess. Ein Unternehmen benötigt eine abgestimmte Jahres- und Quartalslogik, in der handelsrechtliche Abschlusserstellung, steuerliche Mehr-Weniger-Rechnung, Rückstellungs- und Abgrenzungsfragen, latente Steuern, Gesellschaftervorgänge, Organschaftsthemen, Verlustnutzungsfragen und laufende Rechtsstreitigkeiten zusammengeführt werden. Ein belastbares Tax-CMS verlangt hier Fristen, Verantwortlichkeiten, Review-Ebenen und eine Dokumentation wesentlicher steuerlicher Positionen.

Typische ertragsteuerliche Risikobereiche sind verdeckte Gewinnausschüttungen, nicht abzugsfähige Aufwendungen, konzerninterne Finanzierung, Funktionsverlagerungen, Umwandlungsvorgänge, Verlustuntergänge nach Anteilseignerwechseln, Organschaftsvoraussetzungen, Quellensteuern auf grenzüberschreitende Zahlungen sowie die Einordnung von Sachverhalten mit Gesellschafter- oder Organbezug. Gerade dort zeigt sich, dass Ertragsteuer-Compliance eng mit Legal, Treasury, Corporate Housekeeping und M&A-Funktion verzahnt sein muss.

Ein weiteres Kernfeld sind Verrechnungspreise. Nach § 90 Abs. 3 AO bestehen besondere Aufzeichnungspflichten; bei Mängeln drohen Schätzungen und Zuschläge. § 1 AStG, die GAufzV und die Verwaltungsgrundsätze Verrechnungspreise 2024 bilden den aktuellen Referenzrahmen für die inhaltliche Ausgestaltung.[41] Der BFH hat in mehreren Entscheidungen – etwa zu konzerninternen Finanzierungen – betont, dass die Fremdvergleichsprüfung funktions- und risikobezogen vorzunehmen ist.[42]

Daraus folgt für die Organisation: Verrechnungspreis-Compliance darf nicht auf die jährliche Erstellung einer Dokumentationsdatei reduziert werden. Erforderlich ist ein dauerhaftes System, das konzerninterne Leistungsbeziehungen identifiziert, Verträge mit der tatsächlichen Durchführung abgleicht, Änderungen von Funktionen, Risiken oder Finanzierungskonditionen zeitnah erfasst und die erforderlichen Daten aus Controlling und Accounting beschafft. Ein Verrechnungspreisdossier, das erst im Prüfungsfall unter erheblichem Zeitdruck „nachgebaut“ wird, ist regelmäßig Ausdruck defizitärer Compliance.

Auch das Mindeststeuergesetz verändert die Ertragsteuer-Compliance. Die globale Mindestbesteuerung verlangt in betroffenen Gruppen erhebliche Datenerhebung, Zuständigkeitskoordination und Abstimmung zwischen Steuer-, Bilanzierungs- und Konsolidierungsfunktion. Selbst wenn die operative Erklärungspflicht zentralisiert wird, verbleibt in den betroffenen Gesellschaften die Verantwortung, Daten rechtzeitig, vollständig und konsistent bereitzustellen. Zugleich greifen handelsrechtliche Anhangangaben und der Ausschluss latenter Steuern für Mindeststeuer-Effekte.[43]

Ertragsteuer-Compliance ist schließlich ohne Steuerbilanz- und Rückstellungsdisziplin nicht denkbar. Unternehmen müssen erhebliche ungewisse Steuerpositionen identifizieren, bewerten und in der Rechnungslegung sachgerecht reflektieren. Wo Betriebsprüfungsrisiken, schwebende Rechtsbehelfe oder potenzielle Umqualifikationen existieren, entsteht ein enger Schulterschluss zwischen Tax, Accounting und Abschlussprüfer. Ein gutes Tax-CMS sorgt dafür, dass diese Informationen nicht zufällig, sondern systematisch in den Abschlussprozess einfließen.

9       Umsatzsteuer- und VAT-Compliance

Die Umsatzsteuer ist das klassische Massengeschäft der Tax Compliance. Sie ist transaktionsbasiert, weitgehend automatisiert, stark formalisiert und deshalb besonders anfällig für Prozessfehler. Schon kleine Fehlkonfigurationen in Stammdaten, Steuerschlüsseln, Rechnungslayouts oder Lieferkettenlogiken können tausendfach repliziert werden. Umsatzsteuer-Compliance ist daher vor allem Prozess-, IT- und Datenqualitäts-Compliance.

9.1      Kernelemente eines umsatzsteuerlichen Kontrollsystems

Ein wirksames VAT-Compliance-System beginnt bei den Stammdaten. Kundengruppierung, Lieferadressen, USt-IdNr.-Prüfung, Leistungsorte, Steuerkennzeichen und Produktklassifikationen müssen sauber gepflegt sein. Darauf folgt die Transaktionslogik: Welche Art von Leistung liegt vor, wo ist sie steuerbar, ist sie steuerpflichtig oder steuerfrei, greift Reverse Charge, handelt es sich um eine innergemeinschaftliche Lieferung, ein Reihengeschäft, eine Ausfuhr oder um OSS-/IOSS-relevante Sachverhalte? Erst danach kommen Rechnungserstellung, Rechnungseingangsprüfung, Vorsteuerfreigabe und Meldungen.

Die Rechtsprechung des BFH unterstreicht, wie eng materielles Recht und formale Anforderungen verbunden sind. Für den Vorsteuerabzug ist eine ordnungsgemäße Rechnung zentral; Fehler in Rechnung und Leistungsbeschreibung können den Vorsteuerabzug gefährden oder jedenfalls verzögern.[44] Für steuerfreie innergemeinschaftliche Lieferungen kommt dem Beleg- und Buchnachweis erhebliche Bedeutung zu. Zwar ist nach unions- und höchstrichterlicher Rechtsprechung der Nachweis nicht Selbstzweck; in der praktischen Prüfungssituation entscheidet seine Qualität jedoch oft über die Verteidigungsfähigkeit.[45]

Für das Tax-CMS folgt daraus, dass Rechnungsausgang, Rechnungseingang und Nachweiswesen zu den vordringlichen Kontrollfeldern gehören. Unternehmen benötigen definierte Prüfungen für Pflichtangaben, Leistungsbeschreibung, Steuerkennzeichen, USt-IdNr., Nachweisdokumente, Liefer- und Versandbelege, Anzahlungen, Gutschriften, Stornos und Korrekturen. Je höher das Transaktionsvolumen, desto wichtiger ist eine Kombination aus automatisierten und manuellen Kontrollen.

9.2      E-Rechnung als Compliance-Treiber

Seit dem 1. Januar 2025 müssen inländische Unternehmen grundsätzlich E-Rechnungen empfangen können. Die Pflicht zur Ausstellung elektronischer Rechnungen wird über Übergangsfristen gestuft eingeführt; nach der aktuellen Verwaltungsauffassung gelten bis Ende 2026 bzw. für kleinere Unternehmen und bestimmte EDI-Konstellationen bis Ende 2027 Übergangsregelungen.[46] Diese Änderung ist für Tax Compliance von erheblicher Tragweite. Sie betrifft nicht nur das Dateiformat, sondern den gesamten Prüfungs- und Freigabeprozess im Rechnungseingang, die Archivierung, die Verfahrensdokumentation, die Anbindung von ERP- und DMS-Systemen sowie die Sicherstellung, dass strukturierte Datensätze und menschlich lesbare Darstellungen konsistent verarbeitet werden.

Ein Unternehmen, das E-Rechnung als bloßes IT-Projekt behandelt, verkennt die steuerliche Reichweite. Die zentrale Frage lautet nicht nur, ob eine XML-Datei empfangen werden kann, sondern ob das Unternehmen ihre steuerliche Relevanz beherrscht: Welche Daten werden ausgelesen, welche Validierungen finden statt, wie werden Abweichungen behandelt, wann greift die manuelle Nachschau, und wie wird dokumentiert, dass die Prüfung tatsächlich stattgefunden hat? Umsatzsteuerliche Compliance und Digitalisierungsgovernance fallen hier unmittelbar zusammen.

9.3      Besondere Risikofelder der internationalen VAT

Im grenzüberschreitenden Geschäft verdichtet sich die Komplexität. Leistungsortregeln, Reihengeschäfte, Konsignationslager, innergemeinschaftliche Lieferungen, Ausfuhren, Dreiecksgeschäfte, Dienstleistungen an Unternehmer oder Nichtunternehmer sowie Plattformmodelle verlangen präzise Einordnung. Hinzu kommen Meldesysteme wie Zusammenfassende Meldungen, OSS und gegebenenfalls lokale Registrierungspflichten im Ausland.[47] Ein VAT-Compliance-System muss deshalb über Ländergrenzen hinweg konsistente Stammdaten- und Freigabeprozesse sichern und in Zweifelsfällen rasch steuerliche Expertise einbinden.

Gerade weil die Umsatzsteuer massenprozessual geprägt ist, besteht die besondere Gefahr, dass dieselbe Fehlkonfiguration über lange Zeit fortwirkt. Das macht regelmäßige Kontrollen der Steuerschlüssel, Datenanalysen, Sample-Reviews und Rückkopplungen aus Betriebsprüfungen oder Audits unverzichtbar.

10     Grenzüberschreitende Steuer-Compliance

Grenzüberschreitende Steuer-Compliance ist der Bereich, in dem steuerliche Organisation, internationale Informationspflichten und strategische Unternehmensstrukturierung besonders eng ineinandergreifen. Die Risiken reichen von Verrechnungspreisdokumentation über Quellensteuer und Betriebsstätten bis zu DAC6-Meldepflichten, ausländischen Registrierungsobliegenheiten und globaler Mindestbesteuerung.

10.1   Verrechnungspreise, Dokumentation und Betriebsstätten

Wie bereits erwähnt, bilden § 90 Abs. 3 AO, § 1 AStG und die GAufzV den Kern der deutschen Verrechnungspreis-Compliance. Unternehmen müssen nicht nur Fremdvergleichspreise sachgerecht festlegen, sondern die hierfür relevanten Tatsachen, Funktionen, Risiken und finanziellen Daten fortlaufend dokumentieren.[48] Der praktische Fehler liegt häufig nicht in offenkundig unvertretbaren Verrechnungspreisen, sondern in der fehlenden Synchronisierung zwischen Vertrag, tatsächlicher Durchführung, Controllingdaten und steuerlicher Dokumentation.

Hinzu treten Betriebsstättenrisiken. Mitarbeiter, Vertriebsstrukturen, Lager, Projektstandorte oder abhängige Vertreter können im Ausland steuerliche Anknüpfungspunkte schaffen. Tax Compliance muss deshalb sicherstellen, dass Expansion, Entsendung, Remote Work, Projektgeschäft und Vertragsgestaltung nicht allein aus arbeits- oder vertriebsrechtlicher Sicht beurteilt werden. Wo solche Sachverhalte ohne steuerlichen Vorab-Check umgesetzt werden, entstehen typischerweise erhebliche Folgeprobleme in Ertragsteuer, Quellensteuer, Lohnsteuer und Umsatzsteuer zugleich.

10.2   DAC6 und sonstige Meldepflichten

Ein eigenständiges Teilgebiet der grenzüberschreitenden Compliance bilden die Mitteilungspflichten für grenzüberschreitende Steuergestaltungen nach §§ 138d ff. AO. Sie setzen die DAC6-Richtlinie um und erfassen unter bestimmten Voraussetzungen meldepflichtige Gestaltungen mit Kennzeichen und steuerlichem Vorteil.[49] Diese Pflichten sind nicht bloß Spezialmaterie für Berater. Unternehmen müssen intern erkennen können, wann potenziell meldepflichtige Gestaltungen vorliegen, wer die Prüfung übernimmt, ob ein Intermediär vorhanden ist, ob Berufsgeheimnisschutz eingreift und wie die Offenlegung im weiteren Besteuerungsverfahren erfolgt.

Die WPK hat die nationale Umsetzung von DAC6 früh kritisch begleitet. Sie beanstandete insbesondere den drohenden Bürokratieaufwand, Rechtsunsicherheiten bei alltäglichen Beratungsfällen, die Weite einzelner Kennzeichen und die Gefährdung der beruflichen Verschwiegenheit.[50] Diese Kritik ist compliance-rechtlich bemerkenswert, weil sie auf einen strukturellen Punkt hinweist: Nicht jede neue Meldepflicht rechtfertigt die Schaffung überbordender Bürokratie; erforderlich ist vielmehr ein verhältnismäßiges, risikoadäquates Verfahren.

10.3   Quellensteuer, Entlastungsverfahren und Minimum Tax

Grenzüberschreitende Zahlungen von Dividenden, Zinsen, Lizenzen, Dienstleistungsvergütungen oder Vergütungen an ausländische Aufsichtsratsmitglieder werfen häufig Quellensteuerfragen auf. Tax Compliance muss in diesen Bereichen Vertragsmuster, Zahlungsfreigaben und Registerdaten so verknüpfen, dass Quellensteuerpflichten früh erkannt werden und Entlastungsverfahren nicht erst nachträglich improvisiert werden. Gleiches gilt für die Einbindung von DBA-Bescheinigungen, Ansässigkeitsnachweisen und Beneficial-Owner-Prüfungen.

Mit der Mindestbesteuerung kommt ein weiteres internationales Pflichtenbündel hinzu. Selbst wenn die Berechnungen zentralisiert sind, verlangt die Gruppe von jeder betroffenen Einheit Datenintegrität, zeitnahe Kommunikation und klare Zuständigkeiten. Die WPK hat zu Recht darauf hingewiesen, dass hieraus neue Offenlegungsfragen für Anhang und Konzernanhang resultieren.[51]

11     Darstellung von Tax Compliance im Jahresabschluss, im Anhang und im Lagebericht

Der in der Praxis häufig verwendete Begriff „Darstellung im Bilanzbericht“ ist rechtstechnisch unscharf. Gemeint sein können der Jahresabschluss, der Anhang, der Lagebericht oder – bei Konzernen – der Konzernabschluss und Konzernlagebericht. Für Tax Compliance ist zunächst festzuhalten: Es gibt keine allgemeine gesetzliche Pflicht, das gesamte Tax-Compliance-System als solches öffentlich im Jahresabschluss darzustellen.

Gleichwohl bestehen mehrere mittelbare Berührungspunkte. Erstens wirken steuerliche Risiken in Bilanzansätze hinein. Ungewisse Verbindlichkeiten, drohende Nachzahlungen, laufende Rechtsbehelfe und erkennbare Prüfungsrisiken können Rückstellungen oder sonstige Angaben erforderlich machen. Zweitens können steuerliche Themen aufgrund spezieller Normen im Anhang anzugeben sein, etwa die neuen Mindeststeuer-Angaben nach § 285 Nr. 30a HGB und § 314 Abs. 1 Nr. 22a HGB.[52] Drittens kann die Beschreibung des internen Kontroll- und Risikomanagementsystems im Hinblick auf den Rechnungslegungsprozess steuerbezogene Kontrollen erfassen, soweit sie für die Finanzberichterstattung wesentlich sind.[53]

Wichtig ist dabei die Trennlinie zwischen Finanzberichterstattungs-IKS und Tax-CMS im weiteren Sinne. Nicht jede steuerliche Kontrolle gehört in die öffentliche Berichterstattung. Berichtspflichtig sind nur solche Strukturen und Risiken, die gesetzlich erfasst sind oder die für die wirtschaftliche Lage wesentlich werden. Nach DRS 20 ist keine pauschale Wirksamkeitserklärung des IKS/RMS verlangt.[54] Unternehmen sollten deshalb zurückhaltend sein, freiwillig weitreichende Aussagen über die „Wirksamkeit“ ihres Tax-CMS zu veröffentlichen, wenn diese nicht durch interne oder externe Prüfungen belastbar abgesichert sind.

Für die Abschlussprüfung bedeutet das: Der Abschlussprüfer prüft nicht generell das gesamte Tax-Compliance-System. Er bezieht steuerliche Aspekte in die Prüfung des Jahresabschlusses, des Lageberichts und – bei bestimmten Gesellschaften – des rechnungslegungsbezogenen IKS/RMS ein. Nach § 317 HGB ist bei börsennotierten Aktiengesellschaften zudem zu beurteilen, ob der Vorstand die Maßnahmen nach § 91 Abs. 2 AktG getroffen hat und ob das danach einzurichtende Überwachungssystem geeignet ist, bestandsgefährdende Entwicklungen früh zu erkennen.[55] Ein umfassendes Tax-CMS-Audit findet demgegenüber nur statt, wenn das Unternehmen dies gesondert beauftragt.

Daraus folgt für die Beratungspraxis: Die Kommunikation über Tax Compliance im Jahres- und Lagebericht sollte weder defensive Verschweigung noch überzogene Selbstzertifizierung sein. Erforderlich ist eine präzise, normgeleitete Darstellung der tatsächlich berichtspflichtigen steuerbezogenen Sachverhalte.

12     Auffassung der Wirtschaftsprüferkammer und berufsständische Perspektive

Die Wirtschaftsprüferkammer begegnet Tax Compliance nicht als bloßem Modethema, sondern als praxisrelevanter Ausprägung ordnungsgemäßer Unternehmensorganisation und Prüfungsnähe. In berufsständischen Veröffentlichungen wird wiederholt darauf hingewiesen, dass Wirtschaftsprüfer und vereidigte Buchprüfer Unternehmen bei der Implementierung von Tax-Compliance-Systemen unterstützen und dass solche Systeme zunehmend auch in den Fokus der Außenprüfung rücken.[56] Diese Einordnung ist in zweierlei Hinsicht bedeutsam.

Erstens macht sie deutlich, dass Tax Compliance aus Sicht des Berufsstands kein ausschließliches Beratungsprodukt, sondern ein organisationsbezogenes Qualitätsmerkmal ist, das an Rechnungslegung, Kontrollumfeld und Prüfbarkeit anschließt. Zweitens zeigt die WPK-Perspektive, dass der Berufsstand die Risiken einer Überregulierung zugleich klar benennt. Das zeigt sich besonders in ihrer Stellungnahme zu DAC6, in der sie auf Bürokratielasten, Rechtsunsicherheit und den Schutz der beruflichen Verschwiegenheit hingewiesen hat.[57]

Bemerkenswert ist ferner, dass die WPK im Rahmen ihrer Hinweise zu Prüfungsschwerpunkten für 2025 die neuen Mindeststeuerangaben im Anhang ausdrücklich hervorhebt.[58] Damit wird sichtbar, dass steuerliche Compliance nicht nur im klassischen Steuerrecht, sondern auch im handelsrechtlichen Offenlegungs- und Prüfungsumfeld an Bedeutung gewinnt. Unternehmen tun daher gut daran, ihre Steuerfunktion nicht isoliert zu organisieren, sondern systematisch mit Accounting, Konsolidierung und Abschlussprüfung zu verzahnen.

Von IDW-Standards ist die WPK dogmatisch zu unterscheiden. Während das IDW Prüfungsstandards und Praxishinweise entwickelt, vertritt die WPK als Selbstverwaltungskörperschaft die Berufsangehörigen. Für die Unternehmenspraxis wirken beide Ebenen jedoch zusammen: Die WPK bildet die berufsständische Perspektive und kritische Begleitung gesetzlicher Entwicklungen ab; das IDW liefert den methodischen Referenzrahmen, an dem Aufbau und Prüfung von Compliance-Systemen orientiert werden können.

13     Praktische Implementierung eines Tax-Compliance-Systems

Die Implementierung eines Tax-CMS ist keine einmalige Dokumentationsübung, sondern ein Projekt der Organisationsentwicklung. In der Praxis empfiehlt sich ein stufenweises Vorgehen.

Am Anfang steht eine Bestandsaufnahme. Erfasst werden Geschäftsmodell, Gesellschaftsstruktur, Auslandssachverhalte, Steuerarten, relevante IT-Systeme, bereits vorhandene Richtlinien, bestehende Kontrollen, vergangene Prüfungsfeststellungen und personelle Verantwortlichkeiten. Ohne diese Bestandsaufnahme bleibt jede weitere Systembeschreibung abstrakt. Bereits in diesem Stadium sollte untersucht werden, welche Risiken historisch auffällig waren. Wiederkehrende Betriebsprüfungsfeststellungen, häufige Rechnungskorrekturen, Lohnsteuer-Nachforderungen oder verspätete DAC6-Prüfungen sind wertvolle Indikatoren für Schwachstellen.

Es folgt die Risikoanalyse. Dabei sind nicht alle Steuerarten gleich zu gewichten. Ein reines Dienstleistungsunternehmen mit begrenzter Internationalität hat ein anderes Risikoprofil als ein produzierender Konzern mit Lieferketten, Verrechnungspreisen, Betriebsstätten und hoher Anzahl von Eingangs- und Ausgangsrechnungen. Die Risikoanalyse muss auf Eintrittswahrscheinlichkeit, Schadenspotenzial und Entdeckungswahrscheinlichkeit abstellen. Daraus ergibt sich, welche Prozesse mit hoher Kontrolldichte zu versehen sind und wo Stichproben genügen.

Darauf baut die Prozess- und Kontrollarchitektur auf. Für jede wesentliche Steuerfunktion sind Input, Verantwortlicher, Prüfschritt, Freigabepunkt, Dokumentation und Eskalationsweg zu definieren. Zu den Standardfeldern gehören Rechnungseingang, Rechnungsausgang, Stammdaten, Reisekosten, Payroll, Tax Close, Verrechnungspreise, § 153-AO-Prozess, DAC6-Prüfung, Quellensteuerfreigabe und Betriebsprüfungsmanagement. Besonders wirksam sind einfache, zwingend zu verwendende Checklisten für Sonderfälle, standardisierte Freigabematrizen und nachvollziehbare Entscheidungsprotokolle.

Ein gesonderter Schwerpunkt liegt auf der Dokumentation. Sie umfasst die Tax Policy, die Prozessbeschreibungen, die Kontrollnachweise, die Verfahrensdokumentation, die Schulungsunterlagen, die Berichtswege und die Maßnahmenverfolgung. Dokumentation ist nicht Selbstzweck. Sie dient der operativen Verbindlichkeit und der späteren Nachweisfähigkeit. Gerade wenn personelle Wechsel eintreten, zeigt sich, ob das Wissen in Köpfen oder in Prozessen verankert war.

Die Schulung ist das oft unterschätzte Element. Tax Compliance scheitert selten daran, dass es keine Richtlinie gibt; sie scheitert daran, dass operative Einheiten nicht erkennen, wann eine steuerliche Vorprüfung einzuschalten ist. Schulungen müssen daher adressatengerecht sein: Vertrieb benötigt andere Hinweise als HR, Procurement andere als Treasury. Zentral ist die Vermittlung von „Red Flags“, nicht die abstrakte Vermittlung des gesamten Steuerrechts.

Anschließend bedarf es eines laufenden Monitorings. Kontrollen müssen überprüft, Abweichungen ausgewertet und Prozessbeschreibungen aktualisiert werden. Die BStBK hebt die Kontinuität des Steuer-IKS ausdrücklich hervor.[59] In der Praxis sollte mindestens jährlich geprüft werden, ob neue Produkte, neue Länder, neue IT-Systeme oder gesetzliche Änderungen Anpassungen erfordern. Ohne diese Pflege altert das System rasch.

Schließlich kann eine interne oder externe Prüfung sinnvoll sein. Sie ist nicht zwingend, erhöht aber die Belastbarkeit des Systems erheblich. Wo das Unternehmen die Wirksamkeit seines Tax-CMS im Dialog mit Finanzverwaltung, Aufsichtsrat oder Gesellschaftern darlegen will, kann eine prüferische Begutachtung nach anerkannten Maßstäben einen erheblichen Mehrwert liefern.[60]

14     Vertiefende Governance-Fragen

14.1   Qualifikation, Bestellung und Stellung des Tax Compliance Officer

Die Frage, „wer“ Tax Compliance Officer ist und „wie man das wird“, lässt sich rechtlich nicht mit einer einzelnen Zulassungsnorm beantworten. Anders als bei bestimmten regulierten Compliance-Funktionen im Finanzaufsichtsrecht gibt es für den allgemeinen Unternehmensbereich keinen gesetzlich zwingenden Berufsabschluss und keine originäre Organstellung. Entscheidend ist vielmehr, dass die Person die fachliche und organisatorische Eignung für die konkret übertragene Funktion besitzt. In der Praxis kommen dafür insbesondere Steuerberater, Rechtsanwälte mit steuerrechtlichem Schwerpunkt, Wirtschaftsjuristen, Wirtschaftsprüfer, erfahrene Leiter Steuern, CFO-nahe Führungskräfte oder fachlich besonders qualifizierte Mitarbeiter aus Accounting und Tax Technology in Betracht.

Die erforderliche Qualifikation ist interdisziplinär. Rein dogmatische Steuerrechtskenntnis genügt nicht. Der Tax Compliance Officer muss die betriebliche Wertschöpfung, ERP-Prozesse, Freigabelogiken, Datenquellen, Dokumentationsanforderungen und Eskalationswege verstehen. Gerade bei Umsatzsteuer, E-Rechnung und internationaler Verrechnungspreis-Compliance zeigt sich, dass Steuerfragen häufig in IT- und Prozessentscheidungen eingebettet sind. Wer diese Zusammenhänge nicht durchdringt, kann die Rolle allenfalls formal, nicht aber wirksam ausfüllen.

Empfehlenswert ist eine formelle Bestellung durch Geschäftsleitung oder Vorstand mit schriftlicher Funktionsbeschreibung. Diese sollte mindestens den Aufgabenbereich, die Berichtswege, die Eskalationsbefugnisse, den Zugang zu Informationen, die Einbindung in Sonderprojekte und die Stellvertretung regeln. Wo die Rolle nur informell „mitgemeint“ ist, entstehen später regelmäßig Zurechnungs- und Haftungsprobleme. Aus Sicht ordnungsgemäßer Organisation ist deshalb eine dokumentierte Bestellung vorzugswürdig.

14.2   Unabhängigkeit, Weisungsrechte und Interessenkonflikte

Der Tax Compliance Officer muss nicht zwingend weisungsfrei sein. Anders als der aufsichtsrechtliche Compliance-Beauftragte in bestimmten regulierten Sektoren ist der Tax Compliance Officer im allgemeinen Unternehmensbereich Teil der Unternehmensorganisation und regelmäßig in die hierarchische Steuerung eingebunden. Gleichwohl benötigt die Funktion eine hinreichende Unabhängigkeit in dem Sinne, dass steuerliche Risiken offen angesprochen und an die Leitungsebene berichtet werden können, ohne dass operative Umsatz- oder Budgetinteressen dies unterdrücken.

Praktisch relevant ist dies insbesondere bei Vertriebs- und Strukturierungsprojekten. Wenn etwa eine grenzüberschreitende Lieferkette umsatzsteuerlich oder ertragsteuerlich riskant ist, darf die Steuerfunktion nicht auf die Rolle eines nachträglichen „Abstemplers“ reduziert werden. Ein funktionierendes Tax-CMS setzt voraus, dass die Steuerfunktion frühzeitig eingebunden wird und bei wesentlichen Risiken Eskalationsrechte besitzt. Ebenso problematisch sind Interessenkonflikte, wenn dieselbe Person zugleich aggressive Steuergestaltungen entwickelt, deren steuerstrafrechtliche Einordnung bewertet und über deren interne Meldung entscheidet. Hier ist organisatorische Trennung oder zumindest ein Vier-Augen-Mechanismus angezeigt.

14.3   Konzernstrukturen, Shared Services und ausländische Einheiten

Besondere Anforderungen gelten in Konzernen. Dort wird die Steuerfunktion häufig zwischen Holding, lokalen Gesellschaften, Shared-Service-Centern und externen Beratern aufgeteilt. Ein Tax-CMS muss in solchen Strukturen zweistufig gedacht werden. Auf Gruppenebene bedarf es verbindlicher Standards, Reporting- und Eskalationsformate sowie Mindestkontrollen für grenzüberschreitende Themen. Auf Ebene der einzelnen Gesellschaften müssen Verantwortlichkeiten, lokale Besonderheiten und rechtliche Vertreterpflichten konkret zugeordnet bleiben. Wer lediglich auf „Konzernstandards“ verweist, ohne die Umsetzung in der lokalen Gesellschaft sicherzustellen, organisiert die Steuerfunktion nicht ausreichend.

Gerade bei ausländischen Shared-Service-Centern ist zu beachten, dass die deutsche Vertreter- und Berichtigungspflicht dadurch nicht entfällt. Ausländische Mitarbeiter können technisch Prozesse ausführen; die deutsche Gesellschaft und ihre gesetzlichen Vertreter bleiben jedoch für richtige Erklärungen, Berichtigungen und die inländische Dokumentationslage verantwortlich. Hinzu kommt, dass Sprachbarrieren, Zeitzonen, heterogene ERP-Landschaften und unterschiedliche lokale Steuerkulturen die Fehlerwahrscheinlichkeit erhöhen. Konzernweite Tax Compliance erfordert deshalb standardisierte Datenanforderungen, harmonisierte Kontrollpunkte und einen klaren Mechanismus, wie lokale Ausnahmen an die zentrale Steuerfunktion gemeldet werden.

15     Aufsichtsrat, Prüfungsausschuss und steuerliche Governance

Die Rolle des Aufsichtsrats verdient eine gesonderte Vertiefung. In der Praxis wird das Gremium im Steuerbereich häufig entweder überschätzt – als quasi mitverantwortliche „Super-Steuerabteilung“ – oder unterschätzt – als rein passiver Abnehmer bereits aufbereiteter Informationen. Beides ist unzutreffend. Der Aufsichtsrat schuldet keine operative Steuerbearbeitung, aber eine qualifizierte Überwachung des Leitungssystems. Dazu gehört die Frage, ob die Gesellschaft ein risikoadäquates Steuer- und Kontrollumfeld eingerichtet hat.

In größeren oder kapitalmarktnahen Unternehmen wird diese Aufgabe faktisch häufig im Prüfungsausschuss verdichtet. Dort sollten steuerliche Themen jedenfalls dann wiederkehrend behandelt werden, wenn sie wesentlich für Abschluss, Cashflow, Bilanzierungsfragen, Rechtsstreitigkeiten oder Compliance-Risiken sind. Sinnvoll sind insbesondere Berichte zu wesentlichen Betriebsprüfungen, anhängigen Rechtsbehelfen, DAC6-Themen, Mindeststeuer-Projekten, größeren Umsatzsteuerkorrekturen, signifikanten Selbstanzeigen oder § 153-AO-Fällen sowie zu Feststellungen der Internen Revision im steuerlichen Bereich.

Die Informationsversorgung des Aufsichtsrats ist Teil der Steuer-Governance. Ein Gremium kann seine Überwachungspflicht nur erfüllen, wenn es relevante Informationen in geeigneter Form erhält. Das spricht für ein strukturiertes Reporting, das nicht nur Einzelereignisse, sondern auch Systemdefizite sichtbar macht. Wiederkehrende gleichartige Fehler, dauerhaft verschobene Projekte, erhebliche Rückstände in der Verrechnungspreisdokumentation oder Defizite bei der E-Rechnungsimplementierung sind für den Aufsichtsrat governance-relevanter als viele isolierte Detailfragen des materiellen Steuerrechts.

Wo gravierende Verdachtsmomente für Organpflichtverletzungen bestehen, kann der Aufsichtsrat zudem Anlass zu vertiefter Sonderprüfung oder externer Untersuchung haben. Die ARAG/Garmenbeck-Rechtsprechung zeigt, dass das Gremium bei der Verfolgung von Ersatzansprüchen keine passive Schonhaltung einnehmen darf.[61] Für den Steuerbereich bedeutet das, dass der Aufsichtsrat sich nicht mit pauschalen Beschwichtigungen begnügen darf, wenn etwa erhebliche Steuernachforderungen, Bußgelder oder strafrechtliche Risiken erkennbar auf Organisationsmängeln beruhen.

16     Berater, Abschlussprüfer und freiwillige Prüfung des Tax-CMS

Unternehmen verknüpfen Tax Compliance zunehmend mit externer prüferischer Unterstützung. Das kann unterschiedliche Zielrichtungen haben. Teilweise geht es um die methodische Unterstützung beim Aufbau des Systems. Teilweise soll die Angemessenheit oder Wirksamkeit eines bereits etablierten Systems überprüft werden. Teilweise steht die Vorbereitung auf Betriebsprüfungen oder auf Governance-Berichte an Gesellschafter, Banken oder Aufsichtsorgane im Vordergrund.

Hier ist zwischen Beratung, Prüfung und Abschlussprüfung strikt zu unterscheiden. Der externe Steuerberater kann das System mitentwickeln, Prozesse dokumentieren, Kontrollen beschreiben und Schulungen durchführen. Der Wirtschaftsprüfer kann – soweit beauftragt – anhand anerkannter Maßstäbe die Angemessenheit oder Implementierung eines CMS bzw. Tax-CMS beurteilen. Die Abschlussprüfung nach HGB ist hiervon jedoch begrifflich zu trennen. Sie ist keine Generalprüfung des gesamten Tax-CMS, sondern eine auf Jahresabschluss, Lagebericht und bestimmte gesetzliche Zusatzpflichten bezogene Prüfung.

Die WPK-Perspektive ist für diese Abgrenzung hilfreich. Berufsständisch wird betont, dass Wirtschaftsprüfer Unternehmen beim Aufbau von Tax-Compliance-Systemen unterstützen können und dass steuerliche Systeme vermehrt in den Blick der Prüfungspraxis geraten. Zugleich ersetzt diese Unterstützung weder die Organverantwortung der Unternehmensleitung noch führt sie automatisch zu einer Zertifizierung rechtlicher Unangreifbarkeit. Prüfungen können Angemessenheit und Umsetzung zu bestimmten Zeitpunkten beurteilen; sie suspendieren nicht die Pflicht des Unternehmens, das System fortlaufend aktuell zu halten.

Für die Praxis ist deshalb die klare Mandatsbestimmung entscheidend. Ein Unternehmen sollte wissen, ob es eine reine Designberatung, eine Implementierungsunterstützung, eine prozessbezogene Stichprobenprüfung, eine Gesamtbeurteilung der Angemessenheit oder eine Wirksamkeitsprüfung über einen Zeitraum beauftragt. Nur so lässt sich vermeiden, dass aus einer punktuellen Prüfung ein überdehnter Erwartungshorizont entsteht.

17     Vertiefte Hinweise zu besonderen Steuerarten und Schnittstellen

17.1   Lohnsteuer als unterschätztes Teilgebiet der Tax Compliance

Obwohl der Nutzerauftrag den Schwerpunkt auf Ertragsteuern, Umsatzsteuer und grenzüberschreitende Steuern legt, verdient die Lohnsteuer eine gesonderte Erwähnung. Sie ist in vielen Unternehmen einer der fehlerträchtigsten Bereiche, weil arbeitsrechtliche, personalwirtschaftliche und steuerliche Entscheidungen zusammenfallen. Dienstwagen, Reise- und Bewirtungskosten, Incentives, Sachbezüge, Mitarbeiterbeteiligungen, Homeoffice, Entsendungen und Abfindungen erzeugen eine Vielzahl lohnsteuerlicher Einzelfragen. Werden diese Themen rein durch HR oder Payroll ohne steuerliche Vorabprüfung gesteuert, entstehen nicht selten erhebliche Nachforderungsrisiken.

Tax Compliance verlangt hier insbesondere klare Prüfpfade für neue Vergütungsbestandteile, abgestimmte Freigaben zwischen HR und Steuerfunktion, Dokumentation von Nettolohnvereinbarungen, Entsendungs- und Reiseprozessen sowie regelmäßige Plausibilitätsprüfungen in der Payroll. Lohnsteuer ist zugleich eine Schnittstelle zur Ertragsteuer, weil lohnsteuerliche Fehlqualifikationen häufig Folgewirkungen für Abzugstatbestände, verdeckte Gewinnausschüttungen oder Betriebsstättensachverhalte haben.

17.2   Prozessdigitalisierung, Tax Technology und Datenzugriff

Moderne Tax Compliance ist ohne Tax Technology kaum noch denkbar. Automatisierte Rechnungseingangs-Workflows, Datenanalysen, ERP-basierte Steuercodes, Validierungsregeln, e-Invoicing-Plattformen und digitale Nachweisarchive erhöhen die Skalierbarkeit und Fehlerprävention. Sie schaffen jedoch neue Governance-Fragen. Ein algorithmisch falsch gesetzter Steuerschlüssel reproduziert den Fehler schneller als jede manuelle Falscherfassung. Deshalb muss technische Automatisierung immer von fachlicher Governance begleitet werden.

Das betrifft insbesondere die Frage, wer Änderungen an Steuercodes freigibt, wie Release-Wechsel dokumentiert werden, wie Testumgebungen aufgebaut sind, welche Reports auf Ausreißer hinweisen und wie Daten für Betriebsprüfungen oder interne Untersuchungen exportiert werden können. Tax Compliance ist damit untrennbar mit IT-Change-Management verbunden. Unternehmen, die ihre Steuerfunktion digitalisieren, sollten deshalb jede Systemumstellung ausdrücklich als steuerliches Governance-Projekt behandeln.

17.3   Tax Compliance bei Transaktionen und Umstrukturierungen

Eine besondere Verdichtung steuerlicher Risiken tritt bei M&A-Transaktionen, Umwandlungen und Restrukturierungen ein. In solchen Situationen verändern sich Rechtsverhältnisse, Beteiligungsquoten, Verlustnutzung, Organschaftsvoraussetzungen, Funktions- und Risikoallokationen sowie internationale Liefer- und Finanzierungsbeziehungen häufig in kurzer Zeit. Das Tagesgeschäft erfasst diese Änderungen oft nicht rechtzeitig. Tax Compliance muss deshalb für Transaktionen einen eigenen Projektpfad vorsehen.

Dazu gehören mindestens eine steuerliche Due Diligence, ein Closing-Check für registrierungs- und erklärungsrelevante Themen, eine Überführung der Zielgesellschaft in das bestehende Tax-CMS, eine Klärung der Verantwortlichkeiten für historische und künftige Steuerperioden sowie eine Post-Merger-Kontrolle der Stammdaten und Reportinglinien. Werden diese Punkte unterlassen, entstehen die gravierendsten Steuerfehler häufig nicht im Closing selbst, sondern in den Monaten danach, wenn alte Prozesse weiterlaufen, obwohl die Struktur längst eine andere ist.

18     Schlussfolgerungen

Tax Compliance ist kein dekoratives Zusatzmodul guter Unternehmensführung. Sie ist Ausdruck der Pflicht, steuerliche Risiken durch angemessene Organisation zu beherrschen. Die rechtlichen Grundlagen reichen von §§ 34, 69, 71, 90, 146, 147, 153, 370 und 378 AO über § 130 und § 30 OWiG bis zu § 43 GmbHG, §§ 76, 91, 93, 111 und 116 AktG sowie zahlreichen handelsrechtlichen Berichts- und Offenlegungsnormen. Wer Tax Compliance nur als Aufgabe der Steuererklärungsabteilung versteht, unterschätzt ihren gesellschafts- und strafrechtlichen Gehalt.

Die Gesamtverantwortung bleibt bei der Unternehmensleitung. Der Tax Compliance Officer kann eine zentrale Steuerungs- und Kontrollfunktion übernehmen, ist aber kein magisches Entlastungsinstrument. Outsourcing an Berater und Dienstleister ist zulässig und oft sinnvoll, ersetzt jedoch nie die Pflicht zur Auswahl, Instruktion und Überwachung. Persönliche Haftungsrisiken bestehen auf Ebene der Vertreter, unter Umständen des Tax Compliance Officer und – als Überwachungsrisiko – auch auf Ebene des Aufsichtsrats.

In der Sache muss ein wirksames Tax-CMS immer dort ansetzen, wo das konkrete Unternehmen seine steuerlich riskanten Prozesse hat. Bei Ertragsteuern sind dies häufig Abschluss- und Strukturthemen; bei der Umsatzsteuer Massenprozesse, Datenqualität und E-Rechnung; im internationalen Bereich Verrechnungspreise, Meldepflichten, Quellensteuern und Minimum Tax. Ein gutes System ist weder überladen noch schematisch. Es ist risikoadäquat, dokumentiert, geführt und regelmäßig überprüft.

Gerade im Verhältnis zu Finanzverwaltung, Betriebsprüfung und strafrechtlichem Risiko liegt sein Wert nicht in der Fiktion der Fehlerfreiheit, sondern in der nachweisbaren Ernsthaftigkeit der Organisation. Das Unternehmen, das Risiken kennt, Verantwortlichkeiten klar zuweist, Kontrollen dokumentiert, Fehler eskaliert und Prozesse fortlaufend verbessert, steht rechtlich, wirtschaftlich und forensisch deutlich besser da als das Unternehmen, das auf informelle Gewohnheiten vertraut.

Anhang A: Verantwortungsmatrix

Die nachfolgende Matrix soll lediglich illustrieren, wie Verantwortlichkeiten in einem mittelständischen oder konzernnahen Unternehmen verteilt werden können. Sie ersetzt keine individuelle Organisationsentscheidung.

Geschäftsführung/Vorstand. Die Geschäftsleitung trägt die Gesamtverantwortung für Ressourcen, Grundsatzentscheidungen und Eskalationen. Typische steuerliche Aufgaben sind die Verabschiedung der Tax Policy, die Befassung bei Hochrisikofällen sowie die Entscheidung über Berichtigungen oder Verteidigungsmaßnahmen in Grundsatzfragen. Die Berichtslinie führt an Gesellschafter, Aufsichtsrat oder – in Konzernstrukturen – an die zuständige Obergesellschaft.

CFO/Kaufmännische Leitung. Der CFO trägt regelmäßig die Fach- und Prozessverantwortung auf Finance-Ebene. Zu den typischen Aufgaben gehören Steuer-Governance, die Freigabe wesentlicher Sachverhalte sowie die Schnittstelle zu Accounting, Treasury und Controlling. Die Berichtslinie führt an Geschäftsführung oder Vorstand.

Tax Compliance Officer/Leiter Steuern. Diese Funktion übernimmt Koordination, Überwachung und Reporting. Typische Aufgaben sind Risikoanalyse, Richtlinienarbeit, Steuerung des § 153-AO-Prozesses, Schulung, Monitoring und die Koordination externer Berater. Die Berichtslinie verläuft im Regelfall an den CFO, in sensiblen Strukturen auch unmittelbar an die Geschäftsführung.

Rechnungswesen. Das Rechnungswesen trägt die operative Daten- und Abschlussverantwortung. Zu seinen Aufgaben gehören Buchführung, Kontenabstimmung, Steuerkonten, Tax Close und Anhangszulieferung. Die Berichtslinie führt typischerweise an den CFO.

HR/Payroll. Diese Einheit trägt die Primärverantwortung für lohnsteuerliche Massenprozesse. Typische Aufgaben sind die Bearbeitung von Reisekosten, Benefits, Entsendungen, Payroll-Qualität und Sachbezugsprüfungen. Die Berichtslinie führt an CFO und/oder HR-Leitung.

Einkauf, Vertrieb und Operations. Diese Bereiche tragen die transaktionsbezogene Primärverantwortung. Zu ihren Aufgaben gehören die Meldung von Sonderfällen, die korrekte Leistungsbeschreibung, das Nachweiswesen sowie fachliche Freigaben. Die Berichtslinie verläuft an die jeweilige Bereichsleitung.

Interne Revision. Sie übernimmt die unabhängige Wirksamkeitsprüfung des Tax-CMS. Typische Aufgaben sind die Prüfung von Schnittstellen, die Nachverfolgung von Maßnahmen und die Bewertung der tatsächlichen Systemanwendung. Die Berichtslinie führt an Aufsichtsrat, Prüfungsausschuss oder – je nach Struktur – an die Geschäftsführung.

Externe Berater und Dienstleister. Sie erbringen unterstützende Fach- und Prozessleistungen. Typische Aufgaben sind Deklaration, Gutachten, Payroll-Support, Verrechnungspreisdokumentation oder E-Rechnungs- und ERP-Projekte. Die Berichtslinie richtet sich nach dem jeweiligen Mandat an Tax oder Finance.

Anhang B: Kernfragen für eine erste Systemprüfung

1. Ist für jede wesentliche Steuerart eine verantwortliche Person benannt?
2. Existiert ein dokumentierter Prozess für erkannte Fehler und Berichtigungen nach § 153 AO?
3. Sind Umsatzsteuer-Stammdaten, Rechnungseingangs- und Rechnungsausgangskontrollen dokumentiert?
4. Besteht für Verrechnungspreise, Betriebsstätten und DAC6 ein definierter Meldemechanismus?
5. Werden Mindeststeuer- und sonstige internationale Berichtspflichten im Tax Close berücksichtigt?
6. Sind Aufgabenauslagerungen vertraglich, prozessual und dokumentatorisch sauber geregelt?
7. Erhält die Geschäftsleitung regelmäßig ein steuerliches Risikoreporting?
8. Ist der Aufsichtsrat bei wesentlichen Steuer- und Governance-Risiken angemessen informiert?
9. Sind steuerbezogene Angaben in Anhang und Lagebericht normgeleitet geprüft?
10. Werden Kontrollen, Schulungen und Maßnahmen regelmäßig aktualisiert und nachverfolgt?

---

[1] Art. 97 § 38 EGAO.

[2] AEAO zu § 153 AO, Nr. 2.6; BGH, Urt. v. 9.5.2017 – 1 StR 265/16.

[3] BStBK, Hinweise der Bundessteuerberaterkammer für ein steuerliches innerbetriebliches Kontrollsystem – Steuer-IKS, 8.8.2024.

[4] §§ 34, 35 AO.

[5] § 153 Abs. 1 AO; AEAO zu § 153 AO, Nr. 2.1 ff.

[6] AEAO zu § 153 AO, Nr. 2.8.

[7] BFH, Urt. v. 4.12.2012 – VIII R 50/10; BFH, Urt. v. 8.4.2014 – I R 51/12.

[8] AEAO zu § 153 AO, Nr. 2.6.

[9] §§ 90, 140, 146, 147 AO; BMF, GoBD, BMF-Schreiben i.d.F. 14.7.2025.

[10] Art. 97 § 38 EGAO.

[11] § 43 Abs. 1 GmbHG.

[12] §§ 76 Abs. 1, 91 Abs. 2, 93 Abs. 1 AktG.

[13] §§ 111 Abs. 1, 116 AktG.

[14] § 130 OWiG.

[15] § 30 OWiG.

[16] BGH, Urt. v. 9.5.2017 – 1 StR 265/16.

[17] §§ 370, 378 AO.

[18] §§ 238, 239, 257 HGB; §§ 140, 146, 147 AO; BMF, GoBD, a.a.O.

[19] BStBK, Hinweise Steuer-IKS, 8.8.2024.

[20] § 274 Abs. 3 HGB; § 285 Nr. 30a HGB; § 314 Abs. 1 Nr. 22a HGB.

[21] DRS 20 Konzernlagebericht, Tz. 167 ff.; vgl. auch die Zusammenfassung des DRSC zu DRS 20.

[22] IDW PS 980 n.F. (09.2022); IDW Praxishinweis 1/2016: Ausgestaltung und Prüfung eines Tax Compliance Management Systems.

[23] §§ 34, 69 AO; § 43 GmbHG; §§ 76, 91, 93 AktG.

[24] BStBK, Hinweise Steuer-IKS, 8.8.2024.

[25] §§ 34, 69 AO; § 43 GmbHG; §§ 93, 116 AktG.

[26] BStBK/ZDH, Tax Compliance für Handwerksbetriebe, 2019.

[27] AEAO zu § 153 AO, Nr. 3.

[28] §§ 34, 35, 69 AO.

[29] § 71 AO.

[30] § 30 OWiG.

[31] BGH, Urt. v. 9.5.2017 – 1 StR 265/16.

[32] § 43 Abs. 2 GmbHG; § 93 Abs. 2 AktG.

[33] BGH, Urt. v. 17.7.2009 – 5 StR 394/08, BGHSt 54, 44.

[34] §§ 111 Abs. 1, 116 AktG.

[35] BGH, Urt. v. 21.4.1997 – II ZR 175/95, BGHZ 135, 244 – ARAG/Garmenbeck.

[36] BGH, Urt. v. 18.9.2018 – II ZR 152/17.

[37] BGH, Urt. v. 8.7.2014 – II ZR 174/13.

[38] AEAO zu § 153 AO, Nr. 2.6.

[39] §§ 386, 393, 397 AO.

[40] AEAO zu § 153 AO, Nr. 2.6; BGH, Urt. v. 9.5.2017 – 1 StR 265/16.

[41] § 90 Abs. 3 AO; § 1 AStG; GAufzV; BMF, Verwaltungsgrundsätze Verrechnungspreise 2024, 12.12.2024.

[42] BFH, Urt. v. 18.5.2021 – I R 4/17; BFH, Urt. v. 18.5.2021 – I R 62/17; BFH, Urt. v. 9.8.2023 – I R 54/19.

[43] § 274 Abs. 3 HGB; § 285 Nr. 30a HGB; § 314 Abs. 1 Nr. 22a HGB; WPK, Schwerpunkte der Abschlussdurchsicht für 2025.

[44] BFH, Urt. v. 10.7.2019 – XI R 27/18.

[45] BFH, Urt. v. 12.5.2011 – V R 46/10; BFH, Beschl. v. 9.9.2015 – V B 166/14; BFH, Urt. v. 14.11.2012 – XI R 8/11 zum Vertrauensschutz bei innergemeinschaftlichen Lieferungen.

[46] BMF, FAQ zur obligatorischen E-Rechnung, Stand nach den BMF-Schreiben vom 15.10.2024 und 15.10.2025.

[47] § 18a UStG; § 18j UStG; Richtlinie 2006/112/EG.

[48] § 90 Abs. 3 AO; § 1 AStG; GAufzV.

[49] §§ 138d bis 138k AO; Richtlinie (EU) 2018/822.

[50] WPK, Stellungnahme vom 30.9.2019 zum Referentenentwurf eines Gesetzes zur Einführung einer Pflicht zur Mitteilung grenzüberschreitender Steuergestaltungen.

[51] WPK, Schwerpunkte der Abschlussdurchsicht für 2025; § 285 Nr. 30a HGB; § 314 Abs. 1 Nr. 22a HGB.

[52] § 285 Nr. 30a HGB; § 314 Abs. 1 Nr. 22a HGB.

[53] § 289 HGB; § 315 HGB; DRS 20.

[54] DRS 20, a.a.O.

[55] § 317 Abs. 4 HGB.

[56] WPK Magazin 2/2024, Bericht zu steuerlichen Entwicklungen und Tax-Compliance-Systemen in der Betriebsprüfung.

[57] WPK, Stellungnahme vom 30.9.2019, a.a.O.

[58] WPK, Schwerpunkte der Abschlussdurchsicht für 2025.

[59] BStBK, Hinweise Steuer-IKS, 8.8.2024.

[60] IDW PS 980 n.F. (09.2022); IDW Praxishinweis 1/2016.

[61] BGH, Urt. v. 21.4.1997 – II ZR 175/95, BGHZ 135, 244.