Während in Deutschland ein entsprechender Gesetzentwurf noch erwartet wird, hat das US-Justizministerium einen neuen Leitfaden zu Anforderungen an Compliance-Management-Systeme veröffentlicht. David Pasewaldt und Katrin Wick erläutern ihn.
Am 30. April hat das US-amerikanische Justizministerium (Department of Justice, DOJ) einen neuen Leitfaden zur Bewertung von Compliance-Management-Systemen veröffentlicht, der den Titel "Evaluation of Corporate Compliance Programs, Updated April 2019" trägt. Dieser Leitfaden stellt Kriterien auf, die US-Strafverfolger berücksichtigen müssen, wenn sie darüber entscheiden, ob bei einem Verstoß Anklage gegen ein Unternehmen erhoben oder das Verfahren im Wege einer Verständigung beendet werden soll - etwa durch den Abschluss eines Deferred Prosecution Agreement (DPA). Darüber hinaus sollen die neuen Anforderungen für die Zumessung von Geldstrafen gegen Unternehmen maßgeblich sein.
Auch gegen deutsche Unternehmen werden regelmäßig Verfahren wegen Vorwürfen von Verstößen gegen US-Gesetze geführt. Gab es in den 2000er Jahren verschiedene Verfahren gegen deutsche Industrieunternehmen wegen Korruptionsvorwürfen nach dem US Foreign Corrupt Practices Act (FCPA), sind aktuell die Ermittlungen gegen deutsche Automobilhersteller wegen Betrugsvorwürfen und Verstößen gegen amerikanische Umweltgesetze im Zusammenhang mit der Manipulation von Dieselmotoren zu nennen. Zudem werden immer wieder Verfahren gegen deutsche Banken wegen Verstößen gegen US-Handelssanktionen bekannt, die nicht selten mit Strafzahlungen in Milliardenhöhe enden.
Deutsche Unternehmen geraten dabei leicht in den Fokus amerikanischer Ermittler. Deren Zuständigkeit kann etwa begründet sein, wenn ein deutsches Unternehmen an einer US-Börse notiert ist, es einen Teil seiner geschäftlichen Tätigkeit auf dem Gebiet der USA ausübt oder amerikanische Staatsbürger für das Unternehmen in Deutschland tätig sind. Nach der Praxis der US-amerikanischen Strafverfolgungsbehörden können darüber hinaus bereits E-Mails oder sonstige Korrespondenz über amerikanisches Staatsgebiet sowie eine Einbindung von US-Banken in Banktransfers eine Zuständigkeit begründen.
Unternehmen profitieren von funktionierenden Systemen
Das DOJ hat in der jüngeren Vergangenheit bereits mehrere Leitfäden und Stellungnahmen mit Vorgaben und Empfehlungen zu Compliance-Management-Systemen herausgegeben. Etwa hat die Abteilung für Betrugsbekämpfung im Februar 2017 einen Leitfaden mit 119 Fragen zur Bewertung derartiger Systeme aus elf Kategorien veröffentlicht.
Auf der Grundlage von Praxiserfahrungen mit diesem ersten Leitfaden hat das DOJ Anpassungen vorgenommen und den neuen Leitfaden veröffentlicht. Die darin enthaltenen Vorgaben ergänzen und konkretisieren die Regelungen in den allgemeinen Leitlinien (Justice Manual) und Strafzumessungsregeln (Sentencing Guidelines) für US-Justizbehörden.
Unternehmen können bei Gesetzesverstößen in den USA von einem Verzicht auf eine Anklage oder zumindest einer Strafmilderung profitieren, wenn sie ein effektives Compliance-Management-System implementiert haben. Der neue Leitfaden soll die bisher geltenden Vorgaben harmonisieren und mehr Transparenz zu den Bewertungskriterien von US-Strafverfolgern schaffen. Er kann daher als Checkliste für Unternehmen verstanden werden, anhand derer sie ihr Compliance-Management-System auf den Prüfstand stellen können.
Compliance in drei Fragen
Die Bewertungskriterien des DOJ werden unter drei übergeordneten Fragen zusammenfasst: Hat das Unternehmen ein maßgeschneidertes Compliance-Management-System? Wird es wirksam umgesetzt? Und funktioniert es in der Praxis?
Ausgangspunkt für die Bewertung eines Compliance-Management-Systems ist für das DOJ die Frage, ob das Unternehmen seine – beispielsweise branchen- oder standortspezifischen – Risiken sorgfältig herausgearbeitet und bewertet hat. Ferner ist es von Bedeutung, inwieweit das Unternehmen diesen Risiken durch spezifische Richtlinien und Prozesse Rechnung getragen hat. Zu den relevanten Maßnahmen zählt das DOJ unter anderem Schulungen für Mitarbeiter, die Möglichkeit zur anonymen und vertraulichen Meldung von Verdachtsfällen, eine Überprüfung von Geschäftspartnern sowie die Durchführung einer angemessenen Compliance Due Diligence bei Unternehmenszusammenschlüssen und -übernahmen.
Zu einer effektiven Umsetzung zählt das DOJ die Einbeziehung der oberen und der mittleren Führungsebene ("tone from the top"), die Unabhängigkeit der Compliance-Organisation sowie deren Ausstattung mit angemessenen Ressourcen. Darüber hinaus legt das DOJ Wert auf Anreize für regeltreues Verhalten von Mitarbeitern einerseits und ein konsequentes Einschreiten bei Compliance-Verstößen andererseits, einschließlich arbeitsrechtlicher Maßnahmen.
Schließlich kommt es nach dem Leitfaden darauf an, ob das Compliance-Management-System im Zeitpunkt des Verstoßes wirksam war. In diesem Zusammenhang betont das DOJ, dass aus einem Regelverstoß nicht ohne Weiteres folgt, dass das Compliance Management fehlerhaft oder unwirksam war. Vielmehr sollen eine zeitnahe Aufdeckung und Beseitigung des Verstoßes ebenso wie eine Selbstanzeige für das DOJ starke Indikatoren für ein funktionierendes System sein. In diesem Zusammenhang achtet das DOJ außerdem darauf, ob das Unternehmen seine Compliance-Maßnahmen fortlaufend überprüft und verbessert hat und ob Hinweisen auf Fehlverhalten angemessen nachgegangen wurde.
Bisher keine vergleichbare Regelung in Deutschland
Im Gegensatz zu anderen Ländern – insbesondere aus dem angelsächsischen Rechtskreis, wie auch Großbritannien – existieren in Deutschland bisher keine vergleichbar formalisierten Regelungen zu möglichen Milderungen von Unternehmenssanktionen wegen angemessener Compliance-Maßnahmen. Verschiedene entsprechende Initiativen aus Wissenschaft und Praxis wurden vom deutschen Gesetzgeber bisher nicht umgesetzt.
Allerdings honorieren deutsche Behörden und Gerichte bestehende Compliance-Management-Systeme insbesondere im Rahmen ihres Ermessens bei der Entscheidung über mögliche Unternehmenssanktionen, namentlich bei Unternehmensgeldbußen nach § 30 Gesetz über Ordnungswidrigkeiten (OWiG). Auch der BGH hat klargestellt, dass dabei selbst Compliance-Maßnahmen zu berücksichtigen sind, die erst eingeführt wurden, nachdem ein Verstoß bekannt geworden ist und Ermittlungen durch Behörden schon eingeleitet wurden (Urt. v. 09.05.2017; Az. 1 StR 265/16).
Ein Gesetzentwurf zur "Neuregelung des Rechts der Unternehmenssanktionen und der Regelung von Internal Investigations" mit "konkreten und nachvollziehbaren Zumessungsregeln für Unternehmensgeldsanktionen", auf den sich Union und SPD in ihrem Koalitionsvertrag vom März 2018 geeinigt haben, wird im Bundesministerium der Justiz und für Verbraucherschutz derzeit erstellt und mit Spannung erwartet.
Dr. David Pasewaldt, LL.M. ist Partner und Dr. Katrin Wick ist Associate in der Praxisgruppe White Collar, Regulatory & Compliance im Frankfurter Büro von Clifford Chance.
Neuer Leitfaden des US-Justizministeriums: . In: Legal Tribune Online, 27.05.2019 , https://www.lto.de/persistent/a_id/35605 (abgerufen am: 14.11.2024 )
Infos zum Zitiervorschlag