Compliance & Integrität
01 Grundsatz & Geltungsbereich
OnlineBilanz bekennt sich zu einem rechtskonformen, integren und transparenten Geschäftsverhalten. Diese Compliance-Erklärung beschreibt die organisatorischen und berufsrechtlichen Maßnahmen, mit denen wir die Einhaltung gesetzlicher Vorgaben — insbesondere des StBerG, GwG, HinSchG, GoBD und der DSGVO — sicherstellen.
Sie gilt für alle Vorstandsmitglieder, Mitarbeitenden, freien Mitarbeitenden und kooperierenden Berufsträger der OnlineBilanz AG i.G. sowie für alle über onlinebilanz.de erbrachten Dienstleistungen.
02 Compliance-Organisation
Die Compliance-Funktion ist organisatorisch unmittelbar dem Vorstand unterstellt. Sie ruht auf vier Säulen:
03 Berufsrechtliche Bindung § 3 StBerG · RDG
Steuer- und Rechtsberatung im Sinne des § 3 StBerG bzw. RDG wird ausschließlich durch zugelassene Steuerberater, Wirtschaftsprüfer und Rechtsanwälte erbracht. Die Berufsträger unterliegen der Aufsicht ihrer jeweiligen Kammer und sind in den nachstehenden berufsrechtlichen Regelwerken gebunden:
- Steuerberatungsgesetz (StBerG) sowie DVStB
- Berufsordnung der Steuerberater (BOStB) · StBVV
- Bundesrechtsanwaltsordnung (BRAO) · BORA · RVG
- Wirtschaftsprüferordnung (WPO) · Berufssatzung der WPK
04 Verschwiegenheit § 57 StBerG · § 203 StGB
Alle an der Mandatsbearbeitung Beteiligten sind zu strikter Verschwiegenheit verpflichtet — auch über das Ende eines Mandats hinaus. Die Verpflichtung erstreckt sich auf sämtliche im Rahmen der Tätigkeit bekannt gewordenen Tatsachen.
| Gesetzliche Grundlage | § 57 StBerG · § 203 StGB · Art. 5 DSGVO |
| Geltung | Vorstand, Mitarbeitende, Auftragsverarbeiter |
| Dauer | unbefristet — auch nach Ausscheiden |
| Schulung | Verpflichtungserklärung beim Onboarding |
05 Geldwäscheprävention §§ 2, 4 GwG
Steuerberater zählen gemäß § 2 Abs. 1 Nr. 12 GwG zu den Verpflichteten nach dem Geldwäschegesetz. OnlineBilanz unterstützt die kooperierenden Berufsträger bei der Erfüllung ihrer Pflichten und unterhält ein eigenes risikobasiertes Präventionssystem.
- Risikoanalyse nach § 5 GwG — jährlich aktualisiert
- Identifizierung von Mandanten und wirtschaftlich Berechtigten (KYC)
- Fortlaufendes Monitoring der Geschäftsbeziehung
- Aufzeichnungs- und Aufbewahrungspflichten nach § 8 GwG (5 Jahre)
- Verdachtsmeldungen an die FIU über das Portal goAML
06 Hinweisgeberschutz HinSchG
Mit dem Hinweisgeberschutzgesetz wurde eine interne Meldestelle eingerichtet. Hinweise werden vertraulich behandelt und nur den Personen zugänglich gemacht, die mit der Bearbeitung betraut sind.
| Interne Meldestelle | hinweis@onlinebilanz.de |
| Externe Meldestelle | Bundesamt für Justiz · BaFin · Datenschutzbehörden |
| Eingangsbestätigung | innerhalb von 7 Tagen |
| Rückmeldung zur Bearbeitung | innerhalb von 3 Monaten |
07 Interessenkonflikte § 6 BOStB
Vor jeder Mandatsannahme prüfen wir mögliche Interessenkollisionen. Bei widerstreitenden Interessen wird das Mandat abgelehnt oder — bei späterem Auftreten — niedergelegt. Persönliche Beziehungen, Beteiligungen oder Geschenke sind anzeigepflichtig.
- Pflicht zur Vorabprüfung jedes neuen Mandats
- Anzeigepflicht für Beteiligungen, Nebentätigkeiten und Zuwendungen > 50 €
- Mandatsniederlegung bei nicht heilbarer Kollision
08 Anti-Korruption
OnlineBilanz duldet keinerlei Form von Bestechung oder Bestechlichkeit — weder im Geschäftsverkehr mit Privaten noch gegenüber Amtsträgern. Zuwendungen sind transparent zu dokumentieren und unterliegen festen Wertgrenzen.
| Wertgrenze Sachgeschenk | max. 50 € pro Anlass · genehmigungsfrei |
| 50 – 200 € | Genehmigung Vorgesetzte:r |
| > 200 € | Genehmigung Vorstand · Eintragung im Register |
| Bargeld & Gutscheine | grundsätzlich untersagt |
| Amtsträger | nur protokollarische Aufmerksamkeiten |
09 GoBD & Aufbewahrung § 147 AO · GoBD
Die Verarbeitung steuerrelevanter Daten erfolgt GoBD-konform. Belege und Buchführungsdaten werden unveränderbar, nachvollziehbar und maschinell auswertbar archiviert.
| Buchungsbelege | 10 Jahre · § 147 Abs. 3 AO |
| Handels- & Geschäftsbriefe | 6 Jahre |
| Lohnunterlagen | 6 Jahre |
| Verfahrensdokumentation | laufend gepflegt |
| Speicherort | Rechenzentren in Deutschland · ISO 27001 |
10 Datenschutz & IT-Sicherheit DSGVO · BDSG
Die Verarbeitung personenbezogener Daten erfolgt nach DSGVO und BDSG. Technische und organisatorische Maßnahmen entsprechen dem aktuellen Stand der Technik.
- Datenschutzbeauftragter bestellt — erreichbar unter datenschutz@onlinebilanz.de
- Verschlüsselung in transit (TLS 1.3) und at rest (AES-256)
- Zwei-Faktor-Authentifizierung für alle Mitarbeitenden- und Mandantenkonten
- Auftragsverarbeitungsverträge mit allen externen Dienstleistern (Art. 28 DSGVO)
- Hosting ausschließlich in Rechenzentren in Deutschland
11 Qualitätssicherung
Jeder durch KI-Assistenz vorbereitete Jahresabschluss wird durch einen zugelassenen Steuerberater oder Wirtschaftsprüfer geprüft und unterzeichnet. Das Vier-Augen-Prinzip gilt verbindlich.
- Vier-Augen-Prinzip bei jedem Abschluss
- Stichprobenkontrollen der KI-Vorschläge durch Berufsträger
- Versionierter Audit-Trail aller Eingaben und Änderungen
- Externe Qualitätskontrolle nach § 57a WPO bzw. Kammerprüfung
12 Schulung & Awareness
Alle Mitarbeitenden absolvieren beim Onboarding eine Compliance-Grundschulung. Ergänzend werden zielgruppenspezifische Trainings durchgeführt.
| Onboarding | Compliance · Datenschutz · Verschwiegenheit |
| GwG-Schulung | jährlich · für alle mit Mandantenkontakt |
| IT-Sicherheit | halbjährlich · Phishing-Simulationen |
| Berufsträger | Pflichtfortbildung gem. Kammerordnung |
13 Prüfung & Reporting
Die Wirksamkeit des Compliance-Management-Systems wird jährlich überprüft. Der Vorstand lässt hierüber quartalsweise berichten; bei akuten Vorfällen unverzüglich.
- Quartalsberichte an den Vorstand
- Jährlicher Compliance-Bericht an den Aufsichtsrat (nach Etablierung)
- Externe Audits durch Kammern und Wirtschaftsprüfer
- Ad-hoc-Reporting bei meldepflichtigen Vorfällen
14 Verstöße melden
Wer Kenntnis von einem möglichen Compliance-Verstoß erlangt, ist aufgerufen, diesen zu melden. Sämtliche Hinweise werden vertraulich behandelt und durch den Vorstand bearbeitet.
