Compliance Management
Compliance – wozu?
Compliance bedeutet Regeleinhaltung. Compliance soll positiv der Beförderung der Unternehmensinteressen dienen, indem spezifische Risiken, die von der Verletzung von Regeln ausgehen können, identifiziert und gesteuert werden.
Konkretisiert auf den wirtschaftsstrafrechtlichen Zusammenhang bezweckt Compliance vor allen Dingen dreierlei:
Schutz des Vermögens des Unternehmens oder der Organisation vor den Schäden, die aus Wirtschaftsstraftaten resultieren
Vermeidung der Haftung beteiligter Mitarbeiter, von Leitungspersonen und des Unternehmens,
Vermeidung von Reputationsschäden.
Reputationsschäden – oft unterschätzt
Insbesondere der Gesichtspunkt der Vermeidung von Reputationsschäden verdient näher betrachtet zu werden: Imageschäden für ein Unternehmen entstehen, wenn ein Ermittlungsverfahren eingeleitet wird und die Ermittlungsbehörden sichtbare Ermittlungshandlungen wie etwa Durchsuchungen vornehmen. Das wird von Mitarbeitern, Geschäftspartnern, Wettbewerbern und vor allen Dingen den Medien wahrgenommen. Eine Meldung wie: „Korruptionsverdacht bei Y-AG – umfangreiche Durchsuchungen“ kann katastrophale Auswirkungen haben. Demgegenüber ist das Ergebnis, was am Ende eines Strafverfahrens steht, oft von deutlich geringerem Interesse für die Medien.
Es geht also darum, bereits die Einleitung von Ermittlungsverfahren zu vermeiden. Nach § 152 Abs. 2 StPO sollen Ermittlungen dann eingeleitet werden, wenn Tatsachen vorliegen, die es nach kriminalistischer Erfahrung als möglich erscheinen lassen, dass eine Straftat begangen wurde. Diese Schwelle ist sehr niedrig. Auch ein im Ergebnis rechtmäßiges Verhalten kann aufgrund des äußeren Anscheins einen Anfangsverdacht begründen und zur Einleitung von Ermittlungen führen.
Die übliche Verfahrensdauer in Korruptionsverfahren beträgt zwei Jahre. Die Schwerpunkt Staatsanwaltschaft für Korruptionsdelikte Neuruppin hat mitgeteilt, in 20 % der von ihr eingeleiteten Verfahren komme es zur Sanktion. Das bedeutet: 80 % der regelmäßig zwei Jahre andauernden Verfahren, die mit Rufschädigungen für Beschuldigte und betroffene Unternehmen verboten sind, enden mit einer Verfahrenseinstellung. Deshalb ist es von enormer Bedeutung, dass Unternehmen so aufgestellt sind, dass Mitarbeiter durch ihr Verhalten keinerlei Anlass geben, einen Anfangsverdacht eines Strafverfahrens anzunehmen. Denn dazu kann ein missverständliches Verhalten genügen, dass sich am Ende – nach zwei Jahren! – als rechtmäßig erweist.
Rechtspflicht Compliance
Compliance ist heute Rechtspflicht. Es handelt sich um Geschäftsleiterpflicht, die Bestandteil der Linienverantwortung auf allen Führungsebenen besteht. Der Bundesgerichtshof hat ausgesagt, dass Inhaber, gesetzliche Vertreter und Vorgesetzte verpflichtet sind, die Begehung betriebsbezogener Straftaten und Ordnungswidrigkeiten durch nachgeordnete Mitarbeiter zu verhindern.
Das Landgericht München verurteilte im Jahr 2013 den ehemaligen Siemens-Finanzvorstand Neubürger zur Zahlung von 15 Mio. € Schadensersatz aus dem Gesichtspunkte Verletzung der Aufsichtspflichten eines Finanzvorstands. Die Leitsätze der Entscheidung lauten:
„Die Einhaltung des Legalitätsprinzips und demgemäß die Einrichtung eines funktionierenden Compliance-Systems gehört zur Gesamtverantwortung des Vorstands. Seiner Organisationspflicht genügt ein Vorstandsmitglied bei entsprechender Gefährdungslage nur dann, wenn er eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet. Entscheidend für den Umfang im Einzelnen sind dabei Art, Größe und Organisation des Unternehmens, die zu beachtenden Vorschriften, die geografische Präsenz wie auch Verdachtsfälle aus der Vergangenheit (Ableitung aus § 92 Abs. 2 AktG).“
Die Ausrichtung eines Compliance Management Systems unterliegt unternehmerischem Ermessen
Es besteht Einigkeit darüber, dass ein Compliance Management System den konkreten Bedürfnissen des jeweiligen Unternehmens oder der jeweiligen Organisation angepasst werden muss. Dabei spielen die Unternehmensziele ebenso eine Rolle wie eine genaue Identifikation der Rechtsbereiche, in denen ein spezifisches Risiko von Rechtsverletzungen bestehen kann. Geldwäscherecht hat für ein Finanzinstitut eine andere Relevanz als für einen Logistiker, für den das Zollrecht von besonderer Bedeutung ist, während Industrieunternehmen ein besonderes Augenmerk auf Umweltschutz und Arbeitsschutz richten müssen.
Die Einrichtung eines Compliance Management Systems erlaubt und erfordert unternehmerische Entscheidungen. Die Definition von Schwerpunkten für ein Compliance Management System ist eine unternehmerische Entscheidung. Die Leitung des Unternehmens oder der Organisation muss selbst entscheiden, welche Risiken mit Blick auf welche Ziele vorrangig zu betrachten und welche Risiken möglicherweise zu vernachlässigen sind.
Best practice SMS
Es gibt keine gesetzlichen Regelungen, wie ein Compliance-Management System beschaffen sein muss. Dennoch gibt es heute Quellen, welche die Aussage erlauben: Es gibt einen gewachsenen Standard, ein state oft the art, ein best practice. Zwei Quellen sollen angegeben werden:
IDW PS 980 CMS - das ist der Prüfungsstandard (PS) Nr. 980 zur Prüfung von Compliance Management Systemen (CMS) des Instituts der Deutschen Wirtschaftsprüfer (IDW) - definiert sieben Grundelemente, die in die Geschäftsabläufe eingebunden sein müssen. Wechselwirkungen sind zu berücksichtigen (Tz 23).
Compliance-Kultur
Compliance-Ziele
Compliance-Risiken
Compliance-Programm
Compliance-Organisation
Compliance-Kommunikation
Compliance-Überwachung und Verbesserung
Wenn man über den Kanal nach Großbritannien blickt, findet man eine Regierungsrichtlinie zur Anwendung des britischen Antikorruptionsgesetzes UK Bribery Act. Der UK Bribery Act enthält in Section 9 eine Verpflichtung des britischen Justizministeriums, eine Guidance über Maßnahmen zu erlassen, die Wirtschaftsorganisationen einführen können, um mit ihnen verbundene Personen von Bestechungshandlungen abzuhalten. Diese Guidance (von 2011, Fassung 2012) enthält 6 Prinzipien:
Proportionate Procedures
Top Level Commitment
Risk Assessment
Due Diligence
Communication
Monitoring and Review
Vergleichen Sie!
Wenn man den IDW PS 980 CMS mit den Guidance nach Sect. 9 UK Bribery Act vergleicht, sieht man mehr als nur Ähnlichkeit. Die Inhalte sind identisch. Das erlaubt die Schlussfolgerung, dass es einen Stand der Technik für die Beschaffenheit von Compliance Management Systemen ergibt.
Anwaltliche Dienstleistungen
Fachanwälte für Strafrecht am Potsdamer Platz – Frank Auffermann Halbritter Horrer Wehner – verfügen über spezifisches Fachwissen und umfangreiche praktische Erfahrung in den Bereichen Criminal Compliance, Compliance Beratung von Unternehmen und Organisationen und Planung und Installation von Compliance Managementsystemen. Die Beratung erfolgt auf der Grundlage der Erfahrungen im konkreten Umgang mit Ermittlungsbehörden als Strafverteidiger und Unternehmensvertreter in Strafverfahren.
