Was ist Tax Risk Management und wie unterscheidet es sich von Tax Compliance?
Tax Risk Management bezeichnet die systematische Auseinandersetzung mit allen steuerlichen Risiken, denen ein Unternehmen ausgesetzt ist. Während Tax Compliance auf die Einhaltung steuerlicher Vorschriften — also die korrekte und fristgerechte Erfüllung aller steuerlichen Pflichten — fokussiert ist, nimmt das Tax Risk Management eine weitergehende Perspektive ein.
Ein Tax Risk Management System erfasst nicht nur Compliance-Risiken im engeren Sinne, sondern auch steuerliche Gestaltungsrisiken, die aus der Wahl bestimmter steuerlicher Strukturen oder Transaktionen resultieren, Reputationsrisiken, die durch eine aggressive Steuerplanung oder negative Presseberichterstattung über die Steuerpraktiken des Unternehmens entstehen können, sowie Prozessrisiken, die sich aus der Durchsetzung steuerlicher Positionen im Einspruchs- oder Klageverfahren ergeben.
Das Tax Risk Management ist damit als übergeordneter Rahmen zu verstehen, innerhalb dessen das Tax Compliance Management System einen — wenngleich zentralen — Teilbereich bildet. In der Praxis sind beide Systeme eng verzahnt und werden häufig als integriertes Gesamtsystem implementiert.
Warum benötigen mittelständische Unternehmen ein Tax Risk Management?
Die Notwendigkeit eines systematischen Tax Risk Managements ergibt sich für mittelst��ndische Unternehmen aus mehreren Entwicklungen. Die steuerliche Komplexität hat in den vergangenen Jahren kontinuierlich zugenommen. Häufige Gesetzesänderungen, eine zunehmend restriktive Rechtsprechung und eine verschärfte Prüfungspraxis der Finanzverwaltung erhöhen die Fehleranfälligkeit steuerlicher Prozesse.
Hinzu kommt die persönliche Haftung der Geschäftsleitung. Nach § 69 AO haften die gesetzlichen Vertreter juristischer Personen für steuerliche Pflichtverletzungen, die auf Vorsatz oder grober Fahrlässigkeit beruhen. Nach § 34 Abs. 1 AO haben die gesetzlichen Vertreter die steuerlichen Pflichten der Gesellschaft zu erfüllen. Ein dokumentiertes Tax Risk Management System kann den Geschäftsführer vom Vorwurf der groben Fahrlässigkeit entlasten, indem es belegt, dass angemessene organisatorische Vorkehrungen getroffen wurden.
Auch die zunehmende Digitalisierung der Finanzverwaltung — Stichwort: digitale Betriebsprüfung, E-Bilanz, automatischer Informationsaustausch — erhöht den Bedarf an strukturiertem Risikomanagement. Die Finanzverwaltung kann durch Datenanalysen und Risikokennzahlen gezielter prüfen, was die Aufdeckungswahrscheinlichkeit steuerlicher Fehler deutlich erhöht.
Wie wird ein Tax Risk Management System aufgebaut?
Der Aufbau eines Tax Risk Management Systems folgt dem klassischen Risikomanagement-Zyklus, der aus vier Phasen besteht: Risikoidentifikation, Risikobewertung, Risikosteuerung und Risikoüberwachung.
Phase 1: Risikoidentifikation
In der Risikoidentifikation werden sämtliche steuerlichen Risiken des Unternehmens systematisch erfasst. Dies erfordert eine umfassende Analyse aller Geschäftsprozesse, Transaktionen und Strukturen auf ihre steuerlichen Implikationen. Bewährte Methoden der Risikoidentifikation sind die Prozessanalyse, bei der alle steuerlich relevanten Geschäftsprozesse — von der Rechnungsstellung über die Lohnabrechnung bis zur Konzernverrechnung — systematisch auf potenzielle Fehlerquellen untersucht werden.
Ergänzend dazu dient die Steuerartenanalyse der systematischen Prüfung aller für das Unternehmen relevanten Steuerarten auf spezifische Risiken. Die Auswertung vergangener Betriebsprüfungen liefert wertvolle Hinweise auf wiederkehrende Risikobereiche und Schwachstellen. Schließlich bieten Interviews und Workshops mit Mitarbeitern in steuerlich relevanten Positionen — Buchhaltung, Controlling, Einkauf, Vertrieb, Personalwesen — eine wichtige Informationsquelle, da diese Mitarbeiter häufig praktische Einblicke in Risiken haben, die in der theoretischen Analyse nicht sichtbar werden.
Phase 2: Risikobewertung
Die identifizierten Risiken werden anhand zweier Dimensionen bewertet: der Eintrittswahrscheinlichkeit und der potenziellen Schadenshöhe. Die Eintrittswahrscheinlichkeit beschreibt, wie wahrscheinlich es ist, dass ein steuerliches Risiko tatsächlich realisiert wird — also von der Finanzverwaltung aufgegriffen und abweichend beurteilt wird.
Die Schadenshöhe umfasst nicht nur den unmittelbaren Steuermehrbetrag, sondern auch Nachzahlungszinsen (§ 233a AO), Hinterziehungszinsen (§ 235 AO), Verspätungszuschläge und Säumniszuschläge, strafrechtliche Konsequenzen für handelnde Personen, Reputationsschäden sowie den internen Aufwand für die Bearbeitung von Prüfungsfeststellungen und Rechtsbehelfen.
Aus der Kombination von Eintrittswahrscheinlichkeit und Schadenshöhe ergibt sich eine Risikomatrix, die eine Priorisierung der identifizierten Risiken ermöglicht. Risiken mit hoher Eintrittswahrscheinlichkeit und hoher Schadenshöhe erfordern sofortige Maßnahmen, während Risiken mit geringer Eintrittswahrscheinlichkeit und geringer Schadenshöhe im Rahmen der regulären Prozesse überwacht werden können.
Phase 3: Risikosteuerung
Für jedes priorisierte Risiko wird eine Steuerungsstrategie festgelegt. Die vier grundlegenden Strategien des Risikomanagements — Vermeidung, Verminderung, Übertragung und Akzeptanz — lassen sich auf steuerliche Risiken wie folgt anwenden.
Risikovermeidung bedeutet, risikobehaftete Sachverhalte gänzlich zu unterlassen. Dies kommt bei steuerlichen Gestaltungen in Betracht, deren rechtliche Grundlage unsicher ist und deren wirtschaftlicher Vorteil das Risiko nicht rechtfertigt. Risikoverminderung zielt darauf ab, die Eintrittswahrscheinlichkeit oder die Schadenshöhe zu reduzieren — etwa durch verbesserte Prozesse, zusätzliche Kontrollen oder die Einholung verbindlicher Auskünfte (§ 89 Abs. 2 AO). Die Risikoübertragung auf Dritte — etwa durch vertragliche Steuerklauseln oder Versicherungslösungen — ist bei steuerlichen Risiken nur eingeschränkt möglich. Die Risikoakzeptanz kommt bei Risiken in Betracht, deren Steuerungskosten in keinem angemessenen Verhältnis zur potenziellen Schadenshöhe stehen.
Phase 4: Risikoüberwachung und Berichterstattung
Die kontinuierliche Überwachung der identifizierten Risiken und der Wirksamkeit der eingeleiteten Steuerungsmaßnahmen bildet den Abschluss des Risikomanagement-Zyklus. Die Überwachung umfasst die regelmäßige Aktualisierung der Risikobewertung — mindestens jährlich sowie anlassbezogen bei wesentlichen Veränderungen —, das Monitoring von Gesetzesänderungen, Rechtsprechungsentwicklungen und Verwaltungsanweisungen auf ihre Auswirkungen auf bestehende Risikoeinschätzungen sowie die systematische Auswertung von Betriebsprüfungsergebnissen.
Die Ergebnisse der Risikoüberwachung werden in einem Tax Risk Report zusammengefasst, der der Geschäftsleitung regelmäßig vorgelegt wird. Der Bericht sollte die wesentlichen Steuerrisiken mit ihrer aktuellen Bewertung, den Status der eingeleiteten Maßnahmen, neu identifizierte Risiken sowie Empfehlungen für weitere Maßnahmen enthalten.
Welche Rolle spielt die verbindliche Auskunft im Tax Risk Management?
Die verbindliche Auskunft nach § 89 Abs. 2 AO ist eines der wirksamsten Instrumente zur Steuerung steuerlicher Risiken. Sie ermöglicht dem Steuerpflichtigen, vor der Verwirklichung eines steuerlich relevanten Sachverhalts eine rechtsverbindliche Stellungnahme der Finanzbehörde einzuholen.
Die Finanzbehörde ist an die erteilte Auskunft gebunden, sofern der tatsächlich verwirklichte Sachverhalt dem in der Anfrage dargestellten Sachverhalt entspricht (§ 2 Abs. 1 StAuskV). Dies beseitigt das steuerliche Risiko für den konkreten Sachverhalt vollständig. Die Gebühr für die verbindliche Auskunft richtet sich nach dem Gegenstandswert (§ 89 Abs. 3–5 AO) und beträgt bei einem Gegenstandswert bis 10.000 Euro eine Mindestgebühr von 121 Euro.
Im Rahmen des Tax Risk Managements sollte die verbindliche Auskunft bei allen Sachverhalten mit erheblicher steuerlicher Bedeutung und unsicherer Rechtslage in Erwägung gezogen werden. Dies gilt insbesondere für gesellschaftsrechtliche Umstrukturierungen, Verrechnungspreisgestaltungen, die steuerliche Behandlung neuartiger Geschäftsmodelle und grenzüberschreitende Transaktionen.
Wie wird das Tax Risk Management dokumentiert?
Die Dokumentation des Tax Risk Management Systems erfüllt eine doppelte Funktion: Sie dient einerseits der internen Steuerung und Nachvollziehbarkeit, andererseits dem Nachweis angemessener Organisationsmaßnahmen gegenüber der Finanzverwaltung und im Rahmen etwaiger Haftungsprozesse.
Die Kerndokumentation umfasst eine Tax Risk Policy, die die grundlegende Risikostrategie und die Verantwortlichkeiten festlegt, das Risikoregister mit allen identifizierten Risiken, ihrer Bewertung und den zugeordneten Steuerungsmaßnahmen, die Prozessdokumentation für alle steuerlich relevanten Geschäftsprozesse, die Dokumentation steuerlicher Entscheidungen bei unsicheren Rechtsfragen sowie die regelmäßigen Tax Risk Reports an die Geschäftsleitung.
Die Dokumentation sollte revisionssicher aufbewahrt und regelmäßig aktualisiert werden. In der Praxis empfiehlt sich eine digitale Dokumentation in einem zentralen System, das die Versionierung und Nachvollziehbarkeit aller Änderungen gewährleistet. Die Aufbewahrungsfrist sollte sich an der steuerlichen Festsetzungsverjährung orientieren — also mindestens zehn Jahre nach Ablauf des Veranlagungszeitraums, um auch für Fälle der Steuerhinterziehung (§ 169 Abs. 2 Satz 2 AO) gerüstet zu sein.
Wie wird das Tax Risk Management in das unternehmensweite Risikomanagement integriert?
Das Tax Risk Management sollte nicht isoliert betrieben werden, sondern in das unternehmensweite Risikomanagement eingebettet sein. Steuerliche Risiken stehen häufig in engem Zusammenhang mit operativen, finanziellen und rechtlichen Risiken. Eine integrierte Betrachtung vermeidet Doppelarbeit, fördert den Informationsaustausch und stellt sicher, dass steuerliche Aspekte bei unternehmerischen Entscheidungen frühzeitig berücksichtigt werden.
In der Praxis bedeutet Integration, dass der Tax Risk Manager in die relevanten Entscheidungsprozesse eingebunden wird — etwa bei Akquisitionen, Restrukturierungen, neuen Geschäftsmodellen oder wesentlichen Vertragsabschlüssen. Steuerliche Risiken werden in das zentrale Risikoregister des Unternehmens aufgenommen und der Geschäftsleitung im Rahmen der regulären Risikoberichterstattung vorgelegt.
Für mittelständische Unternehmen ohne eigene Risikomanagementsabteilung empfiehlt sich ein pragmatischer Ansatz: Die steuerliche Risikobetrachtung wird als fester Bestandteil der regelmäßigen Besprechungen zwischen Geschäftsführung und Steuerberater etabliert. Ein quartalsweiser Tax Risk Review, in dem wesentliche Veränderungen, neue Risiken und offene Maßnahmen besprochen werden, bildet dafür einen geeigneten Rahmen. Entscheidend ist, dass die Ergebnisse dokumentiert und Maßnahmen verbindlich vereinbart werden.
Häufig gestellte Fragen (FAQ)
Braucht jedes Unternehmen ein Tax Risk Management System?
Die Notwendigkeit richtet sich nach Größe, Komplexität und Risikoprofil des Unternehmens. Für mittelständische Unternehmen mit mehreren Steuerarten und komplexen Sachverhalten ist ein angemessenes Tax RMS dringend zu empfehlen. Auch kleinere Unternehmen profitieren von einer strukturierten Risikobetrachtung.
Was kostet die Einführung eines Tax Risk Management Systems?
Die Kosten variieren erheblich je nach Unternehmensgröße und -komplexität. Für mittelständische Unternehmen ist mit einem Aufwand von mehreren zehntausend Euro für die Ersteinführung zu rechnen. Der laufende Aufwand für Pflege und Aktualisierung ist deutlich geringer.
Kann der Steuerberater das Tax Risk Management übernehmen?
Der externe Steuerberater kann die Implementierung begleiten und fachlich unterstützen. Die Verantwortung für die Organisation und Überwachung verbleibt jedoch bei der Geschäftsleitung. Eine Delegation der Gesamtverantwortung auf den Steuerberater ist rechtlich nicht möglich.
Wie oft muss die Risikoanalyse aktualisiert werden?
Eine vollständige Aktualisierung sollte mindestens jährlich erfolgen. Darüber hinaus sind anlassbezogene Aktualisierungen bei wesentlichen Änderungen der Geschäftstätigkeit, der Unternehmensstruktur, der Rechtslage oder nach Betriebsprüfungen erforderlich.
Rechtsstand: Januar 2025
Jetzt Beratungstermin vereinbaren
REB Steuerberatung GbR, Große Str. 84–85, 49074 Osnabrück — info@reb-steuerberatung.de