Foto: Thinkstock / GaudiLab
Foto: Thinkstock / GaudiLab
Bundeskongress Compliance Management

Die Strafbarkeitsrisiken von Compliance-Verantwortlichen

Eine Vielzahl von medienwirksamen Strafverfahren verdeutlicht, dass in den letzten Jahren vermehrt Unternehmen in den Fokus der Ermittlungsbehörden geraten sind. Ausgangspunkt ist die Bildung von Schwerpunktstaatsanwaltschaften mit den entsprechenden fachlichen Kompetenzen sowie der daraus erkennbare politische Wille, strafbares Verhalten in Unternehmen zu verfolgen und zu ahnden.

Die betreffenden Untersuchungen enden häufig mit der Verhängung einer nicht unerheblichen Geldbuße gegen die Unternehmen nach Maßgabe der §§ 30, 130 OWiG. Während Behörden solche Sanktionen in der Vergangenheit auf große Konzerne wie etwa Siemens beschränkt haben, sehen sich heute nahezu alle (auch noch so kleinen) Unternehmen dieser Gefahr ausgesetzt. Dies ist nicht zuletzt Ausfluss der fiskalischen Interessen des Staates (insbesondere der Finanzbehörden), der die Verhängung von Bußgeldern als potentielle Einnahmequelle entdeckt hat.

Im Zusammenhang mit der Zunahme strafrechtlicher Ermittlungen kommt es aber auch immer häufiger zu Verfahren gegen Individualpersonen; nicht selten trifft es hierbei die Compliance-Verantwortlichen, denen der Vorwurf gemacht wird, trotz Anhaltspunkten für unternehmensinterne Straftaten nur unzureichend auf diese Verdachtsmomente reagiert zu haben. Entsprechende Ermittlungsverfahren gibt es vermehrt im Kontext mit Korruptionsdelikten.

Sofern die Staatsanwaltschaften etwa zu dem Ergebnis kommen, dass den Compliance-Verantwortlichen mutmaßlich korruptive Geschäftspraktiken im Unternehmen bekannt waren, nach Aktenlage aber kein hinreichendes Einschreiten festzustellen ist, droht diesen die Einleitung von Ermittlungsverfahren. Gegenstand solcher Verfahren sind in erster Linie mögliche Verstöße gegen die Aufsichtspflicht nach § 130 OWiG oder der Vorwurf der Beihilfe durch Unterlassen (§§ 27,13 StGB). Selbst wenn es im Zuge eines mehrere Jahre andauernden Ermittlungsverfahrens gelingt, die Unschuld des Betroffenen nachzuweisen und das Verfahren mithin zur Einstellung zu bringen – der gesellschaftliche und berufliche Schaden ist enorm.

Ein Verstoß gegen die Aufsichtspflicht nach § 130 OWiG, der die Verhängung einer Geldbuße von bis zu 1 Mio. € gegen den Compliance-Verantwortlichen ermöglicht, erfordert weder die positive Kenntnis des Betroffenen von entsprechenden Zuwiderhandlungen noch deren bewusste Billigung. Es genügt hier bereits, dass die betreffende Person es Unterlassen hat, die erforderlichen Aufsichtsmaßnahmen zu ergreifen, um entsprechende Straftaten von Unternehmensmitarbeitern zu verhindern beziehungsweise zu unterbinden.

Der Umfang der bestehenden Aufsichtspflicht bestimmt sich hierbei nach der Art, Größe und Organisation des betroffenen Unternehmens, den unterschiedlichen Kontroll- und Überwachungsmöglichkeiten sowie der Anfälligkeit des Betriebes für Verstöße gegen strafrechtliche Bestimmungen. Darüber hinaus wird die Aufsichtspflicht durch den konkret übernommenen Pflichtenkreis des Compliance-Verantwortlichen definiert, für dessen Ausgestaltung den jeweiligen arbeitsvertraglichen Regelungen eine gewisse Indizwirkung zukommt.

Die Gefahr eines solchen Bußgeldes verdeutlicht die Notwendigkeit für den Compliance-Verantwortlichen, im Rahmen seines bestehenden Pflichtenkreises alle erforderlichen und ihm möglichen Maßnahmen zur Verhinderung von Straftaten zu ergreifen und entsprechende Bemühungen ausreichend zu dokumentieren.

Daneben droht einem Compliance-Verantwortlichen, der trotz bestehender Kenntnis von Straftaten im Unternehmen nicht einschreitet und deren fortgesetzte Begehung duldet, regelmäßig eine Strafbarkeit wegen Beihilfe durch Unterlassen gemäß §§ 27, 13 StGB.

Bei einer bestehenden Garantenstellung des Compliance-Verantwortlichen nach § 13 StGB kann sich eine Strafbarkeit dementsprechend schon aus dessen bloßer Untätigkeit ergeben. Dies gilt immer dann, wenn die betroffene Person „rechtlich dafür einzustehen hat, dass der Erfolg nicht eintritt“ (vgl. § 13 StGB). Abhängig von der konkreten Stellung des Compliance-Verantwortlichen kann sich dessen Garantenpflicht dogmatisch sowohl aus dem seitens des Bundesgerichtshofs entwickelten Institut der „Geschäftsherrenhaftung“ als auch aus dessen „Gewährsübernahme“ ergeben. Eine solche „Gewährsübernahme“ setzt regelmäßig die Übernahme entsprechender Überwachungs- und Schutzpflichten voraus. Indiz kann hierbei wiederrum die arbeitsvertragliche Regelung sein, maßgeblich für die Begründung der Garantenstellung ist jedoch die tatsächliche Übernahme des Pflichtenkreises.

In einer vielzitierten Entscheidung des Bundesgerichtshofs vom 17. Juli 2009 - 5 StR 394/08 -, welche die Verurteilung des Leiters der Innenrevision eines öffentlichen Betriebes betraf, stellte der Bundesgerichtshof im Rahmen eines „obiter dictum“ fest, dass den sogenannten Compliance-Verantwortlichen regelmäßig eine strafrechtliche Garantenpflicht im Sinne des  § 13 Abs. 1 StGB treffe. Die Pflicht zur Verhinderung von mit der Tätigkeit des Unternehmens zusammenhängender Straftaten sei notwendige „Kehrseite“ der gegenüber der Unternehmensleitung übernommenen Pflicht, Rechtsverstöße zu verhindern. Inhalt und Umfang der Garantenpflicht bestimmen sich aus dem konkreten Pflichtenkreis, den der Verantwortliche nunmehr innehat.

Welche konkreten Maßnahmen der Compliance-Verantwortliche zu treffen hat, um seiner strafrechtlichen Pflicht zur „Erfolgsabwendung“ gerecht zu werden, hat der Bundesgerichtshof bislang noch nicht entschieden. Dies führt in der Praxis zu nicht unerheblichen Rechtsunsicherheiten.

Gleichwohl dürfte feststehen, dass der Compliance-Verantwortliche ab dem Zeitpunkt der Kenntnisnahme unverzüglich alle erforderlichen und ihm möglichen Schritte zu ergreifen hat, um die entdeckten Straftaten umfassend aufzuklären, abzustellen und zu ahnden.

Auf dem Bundeskongress Compliance Management hat Philipp Külz einen Vortrag zu dem Thema gehalten.

 

Das könnte sie auch noch interessieren

Foto: Thinkstock / scyther5

Cyber-Sicherheit rückt in den Fokus der BaFin

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) erkennt die Brisanz des Themas „Cyber-Sicherheit“ und stellt erste Weichen für die Zukunft.

Foto: Thinkstock / (c) Andy Reynolds

Culture eats strategy for breakfast

Oder: Warum manche Compliance Management Systeme wirkungslos bleiben.

Foto: Thinkstock / g-stockstudio

Mehr Schutz rund um Finanzen - die MiFID II

Ab Januar 2018 wird das Schutzniveau bei Finanz- und Anlageentscheidungen deutlich erhöht. Ein Kernpunkt der Neuregelungen ist die Aufzeichnung der telefonischen und elektronischen...

Foto: Thinkstock / Robert Churchill

Voll reguliert und trotzdem agil

Wie die FinTech-Branche die Herausforderung Governance, Risikomanagement & Compliance meistert.

Foto: Thinkstock / Bakal

Nix verstanden bei den Banken

Dieses böse Compliance-Märchen handelt von den neuesten Geniestreichen der Banken: Die Compliance-Leute, diese bösen „sales prevention teams“, sollen nun endlich durch Roboter ersetzt werden! Die...

Foto: Thinkstock / &#169 Getty Images

Das BaFin Naming and Shaming

Eine kritische Betrachtung der Umsetzung der EU-Marktmissbrauchsverordnung Nr. 596/2014 (Market Abuse Regulation).

Neuen Kommentar schreiben