Die Rolle der Unternehmen bei der Bekämpfung der Wirtschaftskriminalität

Von Steffen Salvenmoser, Erlenbach

1 Vorbemerkung

Der Umgang von Unternehmen mit den Herausforderungen der Wirtschaftskriminalität hat sich in den letzten 20 Jahren massiv gewandelt. Während in der Vergangenheit eine starke Tendenz bestand das Problem tot zu schweigen, ist es heute nahezu selbstverständlich, dass zumindest größere Unternehmen eigene Abteilungen haben, die sich mit der Bekämpfung der Wirtschaftskriminalität, oder etwas allgemeiner, damit befassen, die Einhaltung von Regeln durchzusetzen. Üblicherweise passiert dies unter der Überschrift „Compliance“. Dieser Wandel ist auf eine Vielzahl von Faktoren zurückzuführen. Die wichtigsten sind geänderte gesetzliche Rahmenbedingungen, wie zum Beispiel das seit 1997 mehrfach modifizierte und schärfer gefasste Wirtschaftskorruptionsstrafrecht.

Hinzu kommt eine veränderte gesellschaftliche Einstellung zum Thema, die insbesondere durch große Bilanz- und Korruptionsskandale in den 2000-er Jahren angetrieben wurde, sowie eine veränderte mediale Berichterstattung. Nicht zuletzt scheint sich auch die Praxis der Strafverfolgungsbehörden gewandelt zu haben. Es ist sicher kein Zufall, dass im Laufe des Jahres 2018 die Vorstandsvorsitzenden zweier großer Automobilunternehmen in Untersuchungshaft saßen. Etwas, was man sich vor 25 Jahren wohl kaum hätte vorstellen können.Auf die veränderten Anforderungen des Gesetzgebers, der Öffentlichkeit und verschiedener Interessengruppen, wie zum Beispiel Transparency International, haben Unternehmen reagiert, indem sie Compliance-Abteilungen geschaffen haben, die sich mit dem Thema beschäftigen, unternehmensweite Vorgaben verfassen, das richtige Verhalten schulen und die Einhaltung der Regeln kontrollieren.Dieser Beitrag will skizzenhaft aufzeigen, was Unternehmen tun, warum sie dies tun und auch erläutern, dass damit keineswegs eine Paralleljustiz für die Wirtschaft geschaffen werden soll, um die eigenen Probleme weiterhin hinter verschlossenen Türen und ohne Beteiligung von Strafverfolgungsbehörden und Justiz regeln zu können. Auch wenn eine Studie des BKA zu dem Ergebnis kommt, dass eine deutliche Mehrheit der Angehörigen von Strafverfolgungsbehörden, die Erfahrungen mit solchen Abteilungen haben, diese positiv bewerten, ist bei Polizei und Justiz doch Skepsis gegenüber den Compliance-Aktivitäten der Unternehmen noch immer weit verbreitet.²

2 Compliance-Pflichten der Unternehmen

Das Wort „Compliance“ wird in der Regel verwendet, um die Bemühungen von Unternehmen zur Bekämpfung von Wirtschaftskriminalität zu umschreiben. Es gibt keine Legaldefinition des Wortes. Der Deutsche Corporate Governance Kodex beschreibt in 4.1.3. Compliance als „die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien […] und […] deren Beachtung durch die Konzernunternehmen“.

Für Unternehmen gilt das sog. gesellschaftsrechtliche Legalitätsprinzip. Danach kann sich ein Geschäftsleiter u.a. nicht darauf berufen, dass von ihm begangene Kartellverstöße oder Schmiergeldzahlungen subjektiv im Interesse der Gesellschaft oder gar objektiv zu ihrem Nutzen erfolgten. Auch der Einwand, der Geschäftsleiter hätte eine „gute Absicht“ damit verfolgt durch Bestechungszahlungen Aufträge zu erlangen und dem Unternehmen so mittelbar zu einem Vermögensgewinn zu verhelfen, bleibt ohne rechtliche Berücksichtigung.

Zum Ausdruck kommt diese Legalitätspflicht u.a. in folgenden Regelungen:

• §§ 76, 93 AktG bzw. § 43 GmbHG, aus der sich die Pflicht der Leitung zur Abwendung vermeidbarer Schäden von der Gesellschaft ergibt.
• §§ 30, 130 OWiG, wonach sich ordnungswidrig verhält, wer „die Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um […] Zuwiderhandlungen gegen Pflichten zu verhindern“.
• §§ 829, 831 BGB und die hierzu von der Rechtsprechung entwickelten zahlreichen Verkehrspflichten.
• Zahlreiche spezialgesetzliche Regelungen, hier vor allem der § 25h KWG, der Finanzinstitute verpflichtet, angemessene Sicherungssysteme gegen Geldwäsche, Terrorismusfinanzierung und sonstige strafbare Handlungen zu unterhalten.

Das Gesetz gibt keine genauen Vorgaben, was Unternehmen zu tun haben, um diesen Pflichten gerecht zu werden³. Es hat sich aber inzwischen eine Praxis entwickelt diese Geschäftsleitungsaufgabe an eine Compliance-Organisation zu delegieren, der in der Regel ein als Chief Compliance Officer (CCO) bezeichneter Verantwortlicher vorsteht, der üblicherweise direkt an die Geschäftsleitung (Vorstand, Geschäftsführung) berichtet.

Compliance-Organisationen haben typischerweise vier große Aufgabenbereiche. Das Schaffen klarer und verbindlicher Regeln (Policies and Procedures; Richtlinien), die Verhaltensweisen formulieren, die von allen Mitarbeitern einzuhalten sind. Dies kann zum Beispiel eine Regelung über den Umgang mit Geschenken, Einladungen und sonstigen Zuwendungen sein. Diese Erwartungen an das Verhalten der Mitarbeiter müssen im Unternehmen bekannt gemacht werden. Dies wird üblicherweise durch Schulungsangebote (Präsenzveranstaltungen, web-based-trainings) und andere Kommunikationskanäle gelöst. Gelegentlich bieten Unternehmen auch eine Hotline an, an die sich Mitarbeiter offen oder auch anonym wenden können, wenn sie sich unsicher sind, ob ein bestimmtes Verhalten mit den internen Vorgaben und den Gesetzen vereinbar ist. Diese Hotlines sind häufig auch mit einem sog. Hinweisgebersystem verbunden, über das sich Mitarbeiter, ggf. auch Lieferanten, Kunden oder sonstige Dritte, offen oder vertraulich mit Hinweisen auf den Verdacht von Fehlverhalten an die Verantwortlichen wenden können. Als weitere Aufgabe gilt die Überprüfung der Einhaltung dieser Regeln. Dabei wird in der Regel von sog. Compliance-Audits gesprochen, wobei es hier durchaus Überschneidungen mit den Aufgaben und Tätigkeiten der Internen Revision geben kann. Als viertes Element gehört der Umgang mit dem Verdacht von Fehlverhalten zu den Compliance-Aufgaben. Das ist der Teil, der in der Regel im Bereich der Strafverfolgung am stärksten wahrgenommen wird und der auch in der Studie des BKA reflektiert wird. Auf diesen Teil soll nachfolgend etwas ausführlicher eingegangen werden.

Nicht immer ist die Compliance-Abteilung des Unternehmens hierfür verantwortlich. Viele Unternehmen haben sich dafür entschieden, diese Aufgabe im Bereich der Rechtsabteilung oder auch der Unternehmenssicherheit anzusiedeln. Dahinter steckt in der Regel die Überlegung, dass die Compliance-Abteilung als präventive, helfende und unterstützende Funktion wahrgenommen werden soll und die Gefahr besteht, dass diese Rolle in der unternehmensinternen Wahrnehmung überlagert wird, wenn zugleich auch kontrollierende und sanktionierende bzw. repressive Aufgaben ausgeübt werden.