Bislang existiert in Deutschland – anders als in anderen europäischen Ländern – kein Unternehmensstrafrecht. Ein Strafverfahren kann daher nur gegen eine natürliche Person, nicht aber gegen ein Unternehmen eingeleitet und geführt werden. Allerdings besteht mit der sogenannten Verbandsgeldbuße nach § 30 OWiG die Möglichkeit, im Falle von Straftaten von Leitungspersonen des Unternehmens finanzielle Sanktionen gegen das betroffene Unternehmen von bis zu EUR 10 Mio. bzw. ggf. noch höheren erlangten wirtschaftlichen Vorteilen festzusetzen.
Wie können sich Unternehmen gegen die Festsetzung einer solchen Verbandsgeldbuße wehren oder zumindest deren Höhe reduzieren?
In seinem Urteil vom Mai 2017 äußerte der 1. Strafsenat des BGH (1 StR 265/16,) erstmals, dass es für die Bemessung der Geldbuße nach § 30 OWiG bedeutsam ist, inwieweit ein Unternehmen seiner Pflicht genügt, Rechtsverletzungen zu unterbinden und ein effizientes Compliance-Management-System (CMS) installiert hat, das auf die Vermeidung von Rechtsverstößen ausgelegt sein muss und im betrieblichen Ablauf einer ständigen Optimierung unterzogen wird.
Seit mehreren Jahren wird über diese Themenstellung intensiv diskutiert, eine gesetzliche Regelung hierzu existiert bislang (noch) nicht. In einer vielbeachteten zivilrechtlichen Entscheidung hatte das Landgericht München bereits im Jahr 2013 entschieden, dass die Einrichtung eines CMS grundsätzlich zu den Organisationspflichten eines Vorstandsmitglieds einer Aktiengesellschaft gehört (5 HKO 1387/10). Andere Länder, z. B. Großbritannien (UK Bribery Act 2010) sehen Exkulpationsmöglichkeiten für Unternehmen im Falle der Einrichtung eines effektiven CMS bereits ausdrücklich vor.
Das Urteil des BGH stellt einen Meilenstein in der Compliance-Diskussion dar. Erstmals werden damit von höchstrichterlicher Seite die Anstrengungen eines Unternehmens, ein CMS aufzubauen oder zu verbessern, honoriert. Die zweite wichtige Erkenntnis für die Compliance-Praxis ist, dass es sich zu jedem Zeitpunkt, und gerade auch während eines laufenden Verfahrens lohnt, das System zu prüfen und zu verbessern. Besonders wichtig ist dabei, die im Einzelfall bestehenden rechtlichen Anforderungen an ein CMS zu erfüllen und die Prozesse zu optimieren.
Führt man sich die Höhe möglicher Geldbußen vor Augen, sind dagegen die möglichen Kosten und Anstrengungen, ein CMS ganzheitlich aufzubauen bzw. zu im Anschluss permanent weiterzuentwickeln und zu verbessern, verschwindend gering, zumal ein CMS in aller Regel auch eine Haftungsvermeidung/-verringerung für die gesetzlichen Vertreter mit sich bringt.
In der Praxis existiert nicht „das CMS″, das sich entsprechend auf eine Vielzahl von Unternehmen übertragen lässt. Ein CMS muss demnach stets auf die individuellen Besonderheiten und Risikofelder des einzelnen Unternehmens abgestimmt sein. Mit dem PS 980 (Prüfungsstandard 980 des Instituts der Wirtschaftsprüfer e. V. „Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen“) und den zugehörigen Praxishinweisen hat das IDW einen geeigneten Rahmen für die Konzeption eines wirksamen CMS vorgegeben.
Bei Fragen oder Unterstützungsbedarf kommen Sie sehr gern auf uns zu.
Kurze Zusammenfassung zu dem vom BGH zu beurteilenden Sachverhalt: Ein deutsches Unternehmen hatte ein Waffengeschäft mit einem anderen Staat getätigt, das auf unzulässigen Absprachen zwischen den gesetzlichen Vertretern des Unternehmen und Vertretern des anderen Staates beruhte. In diesem Zusammenhang wurden durch das Unternehmen als Provisionen „getarnte“ Bestechungsgelder gezahlt, die später entgegen der gesetzlichen Regelungen als Betriebsausgaben deklariert wurden und so zu einer Steuerverkürzung geführt hatten.
Foto: H.D. Volz /pixelio