Criminal Compliance im Unternehmen
Der Entwurf des Gesetzes über die strafrechtliche Verantwortlichkeit von Organisationseinheiten legt den Unternehmen eine ganze Reihe von Pflichten auf, die auf die Verhütung von Straftaten im Bereich der Wirtschaftskriminalität abzielen.
Im Rahmen des Risikomanagements sollen vor allem entsprechende Prozeduren, gemeinsam als „Criminal Compliance“ bezeichnet, eingeführt werden.
Die strafrechtliche Verantwortlichkeit einer Organisationseinheit hängt in hohem Maße von den durch diese Einheit zur Verhinderung der Begehung einer Straftat vorgenommenen Maßnahmen ab. Die Pflicht zur Umsetzung angemessener Prozeduren obliegt denjenigen Personen, welche zur Verwaltung der Organisationseinheit berufen sind (Geschäftsführer etc.). Im Hinblick darauf ist es sehr wichtig, Vorbereitungen zum Inkrafttreten der neuen Regelungen im Voraus einzuleiten.
Auswahl-, Aufsichts- und organisatorisches Verschulden
Die Verantwortlichkeit einer Organisationseinheit für die Taten der Personen, die keine Organmitglieder sind, setzt die Nichteinhaltung der erforderlichen Sorgfalt bei der Auswahl (Auswahlverschulden) oder bei der Aufsicht über eine solche Person (Aufsichtsverschulden) voraus.
Darüber hinaus wird das sog. organisatorische Verschulden der Beurteilung unter strafrechtlichen Gesichtspunkten unterliegen. Es handelt sich hier um solche Unregelmäßigkeiten in der Tätigkeit des Unternehmens, welche die Begehung einer Straftat einfacher oder möglich gemacht haben, wobei die Anwendung von organisatorischen Maßnahmen anderer Art die Straftat hätte verhindern können.
Um sich vor der Verantwortlichkeit für Fälle des organisatorischen Verschuldens zu schützen, ist die Analyse von den bisher im Unternehmen geltenden internen Regeln und die Einführung von entsprechenden und die Größe und den Tätigkeitsgegenstand des Unternehmens berücksichtigenden Maßnahmen erforderlich.
Im Rahmen der Erstellung bzw. Aktualisierung von internen Regelungen im Rahmen der Criminal Compliance sollen Unternehmen insbesondere:
-
die Verhaltensregeln im Falle des Risikos der Straftatbegehung oder die Folgen der Nichteinhaltung der Vorsichtsregeln bestimmen,
-
die Grundsätze der Verantwortlichkeit der Organe, anderer Leitstellen, Arbeitnehmer oder Personen, die zum Handeln im Namen oder im Interesse des Unternehmens berechtigt sind, festlegen,
-
die Reaktionsmechanismen für die Organe oder die zur Vertretung und Aufsicht über das Unternehmen berufenen Personen im Falle der Kenntniserlangung über die organisatorischen Unregelmäßigkeiten definieren,
-
das System zur Meldung von Unregelmäßigkeiten einführen, das den Schutz für Whistleblower gewährleistet.
Die oben genannten Pflichten, die darauf abzielen, Unregelmäßigkeiten auf der organisatorischen Ebene zu verhindern oder zu beseitigen, sind vor allem an große und mittlere Unternehmen adressiert. Ihre wirksame Umsetzung kann das Unternehmen vor einer strafrechtlichen und damit verbundenen finanziellen Verantwortung schützen.
Strafrechtliche Compliance-Prüfung und Prozeduren im Rahmen der Criminal Compliance
In der Praxis bedeutet das die Notwendigkeit der Durchführung einer strafrechtlichen Compliance-Prüfung, in deren Verlauf die mit der Wirtschaftstätigkeit verbundenen Risiken eingeschätzt und die bisher geltenden Prozeduren unter die Lupe genommen werden.
Je nach den Ergebnissen der Prüfung sind einschlägige interne Regelungen und Anweisungen einzuführen, welche die Verhaltensweisen in bestimmten Situationen regeln, um das Risiko der Straftatbegehung durch die Personen, für welche das Unternehmen Verantwortung tragen kann, zu minimalisieren. Criminal Compliance dient sowohl dem Schutz der Organisationseinheit als auch der Geschäftsführung, weil die beiden Haftungsbereiche sich überschneiden. Die Beschränkung des Risikos der Erfüllung von Straftatbestandsmerkmalen durch die Organe oder durch die im Interesse der Organisationseinheit handelnden oder sie vertretenden Personen (Prokuristen, Bevollmächtigte) führt zur Beschränkung der Verantwortlichkeit der Organisationseinheit selbst.
Zu den Prozeduren, deren Einführung sich im Laufe der strafrechtlichen Compliance-Prüfung als notwendig erweisen können, gehören unter anderem:
-
Anti-Korruptions-Richtlinien,
-
Anknüpfung, Fortsetzung und Beendigung der Zusammenarbeit mit Geschäftspartnern,
-
Outsourcing,
-
Kontrolle der staatlichen Ermittlungsorgane im Unternehmen,
-
Erstellung der Dokumentation und interne Berichterstattung,
-
Aufsicht über die Rechtmäßigkeit der Handlungen (Compliance),
-
Durchführung des Prüfverfahrens,
-
Meldung von Unregelmäßigkeiten.
Im nächsten Schritt sollen die Adressaten der Regelungen und Anweisungen mit ihrem Inhalt vertraut gemacht werden. Es wird empfohlen, thematischen Schulungen durchzuführen, um eine wirksame Umsetzung der Prozeduren zu sichern. Nur das ordnungsgemäß und professionell vorbereitete und umgesetzte Programm der Criminal Compliance sowie die erforderliche Sorgfalt auf der Seite des Unternehmens können helfen, die Firma und sie leitende Personen vor der Straf- und Finanzverantwortlichkeit zu beschützen. Hier findet das allseits bekannte Sprichwort Anwendung: „Vorbeugen ist besser als Heilen”.