Strafrechtliche und zivilrechtliche Compliance in Deutschland - nach dem UK Bribery Act

 

Einleitung

 

Der  UK Bribery Act wurde 2010 erlassen und ist seit dem 1. Juli 2011 in Kraft. Korruption und Compliance sind aktuelle Themen, mit denen nicht nur große, sondern auch kleine und mittelständische Unternehmen umgehen müssen.   Mit Globalisierung und vermehrten internationalen Geschäftsbeziehungen hat sich das Risiko für deutsche Unternehmen deutlich vergrößert, wegen Bestechung oder Bestechlichkeit  unter dem US Foreign Corrupt Practices Act oder dem UK Bribery Act zivilrechtlich oder strafrechtlich zur Verantwortung gezogen zu werden.

 

Das britische Antikorruptionsesetz muss im Zusammenhang mit dem US Foreign Corupt Practices Act (FCPA) gesehen werden, insbesondere da der Begriff “Compliance“ sich in den USA entwickelt hat und Compliance als Exkulpationsmittel im FCPA seit 1991 vorgesehen ist.   Ausserdem ist es hilfreich,  die Gesamtentwicklung internationaler Antikorruptionsgesetze, einschliesslich der UN und OECD Antikorruptions-Konventionen zu verstehen.

 

Das erste wichtige Antikorruptionsgesetz mit internationaler Anwendung ist der US Foreign Corrupt Practices Act (FCPA) von 1977, der in 1991 durch die Einbeziehung der Federal Sentencing Guidelines  (Bundesregeln für  die Strafzumessung bei Verbrechen)  weiter verstärkt wurde.  In den letzten Jahren haben FCPA-Verfahren vermehrt zur Verurteilung von internationalen Unternehmen wegen Korruption geführt. 

 

Im Jahre 1997 verabschiedete die OECD the Konvention zur Bekämpfung von Bestechung von Amtsträgern in internationalen Transaktionen.

 

Im Jahre 1998 wurde der FCPA dahingehend erweitert, dass auch ausländische Unternehmen und Personen unter den FCPA fallen können.

 

Im Jahre 2003 haben die Vereinten Nationen die Konvention gegen Korruption verabschiedet.  In der Präambel heisst es:

 

            “Corruption is no longer a local matter but a transnational phenomenon that  affects all societies and economies."

 

            "Korruption ist nicht mehr nur eine örtliche Angelegenheit, sondern ein

            transnationales Phänomen, das alle Gesellschaften und Wirtschaften betrifft."

 

In Deutschland wird inzwischen angenommen, dass ein deutsches Antikorruptionsgesetz bald folgen wird.

 

Der Begriff Compliance

 

Compliance wird im Deutschen als Regeltreue, das Einhalten von Regeln, oder Einverständnis übersetzt.    Der Harvard Business Manager gibt als Definition an: “Die Selbstverpflichtung, sich an bestimmte Regeln zu halten."   Dabei trifft Selbstverpflichtung  den Kern der Sache. 

 

 "Compliance" hat sich im angelsächsischen Wirtschaftsrecht entwickelt, parallel zu diversen U.S. Korruptionsskandalen (Enron, Tyco, Worldcom, HealthSouth).   Dabei ging es um White Collar Crime: um Geldwäsche, Betrug, Korruption (Bestechung und Bestechlickeit), shell companies/Strohfirmen, off the book slush funds/Schmiergeldfonds und Insiderhandel.  Das amerikanische Antikorruptionsgesetz bestraft die Korruption von Amtsträgern, solange  die Korruptionshandlung einen US-Bezug hat. 

 

Hohe Kosten eines FCPA Ermittlungsverfahrens

 

Ein gutes Bespiel für die Auswirkung und Kosten eines FCPA-Verfahrens ist der Fall Siemens. In 2008 erklärte sich Siemens schuldig,  über $1.3 Milliarden an Bestechunggeldern in Argentinien, Bangladesh, Frankreich, Irak, Türkei, und Venezuela gezahlt zu haben, und mußte insgesamt $1.7 Milliarden Strafe zahlen, an DOJ, SEC, und deutsche Behörden.   Allein die Kosten des Verfahrens für Siemens werden auf $1 Milliarde geschätzt.

 

Wegen der hohen Kosten eines Korruptionsverfahrens, dem Reputationsverlust und gefährdeter Wettbewerbsfähigkeit beschlossen einige große U.S. Unternehmen in den 80er Jahren,  sich selbst zu regulieren.  Es war offensichtlich, dass es von Vorteil war, sich selbst zur Einhaltung der Regeln zu verpflichten und alle Mitarbeiter gleichfalls zu verpflichten,  und dadurch das Risiko einer teuren strafrechtlichen oder zivilrechtlichen Verfolgung zu vermeiden.   Als die Regierung dann im Jahre 1991 den FCPA dahingehend änderte, dass der Nachweis eines effektiven innerbetrieblichen Compliance Systems zur Exkulpation oder Strafminderung führen könnte, richteten immer mehr grosse Unternehmen Compliance-Programme ein.

 

Compliance  und Compliance Programme sind das Resultat von unternehmerischem Selbstschutz.

 

Der UK Bribery Act

 

Der neue britische Bribery Act, der am 1. Juli 2011 in Kraft getreten ist, wird als das weltweit härteste Anti-Korruptionsgesetz angesehen.  Es reicht weiter als das amerikanische FCPA, da nicht die Bestechung eines AMTSTRÄGERS erforderlich ist.   Es reicht aus, dass die Korruption in einem privatwirtschaftlichen Bereich erfolgt.  Das Gesetz trifft auf natürliche und juristische Personen und Personengesellschaften zu.

 

Das Gesetz gilt für alle Firmen, die geschäftlich in Großbritanien und Nordirland tätig sind.  D.h. jedes Geschäft mit Auslandsberührung zur UK kann unter das Gesetz fallen.    Die Korruptionshandlung muss nicht in der UK stattfinden.  Auch die durch die Bestechung gewollte Handlung muss nicht in der UK erfolgen.

 

Deutsche Unternehmen  können für korruptes Verhalten auf der ganzen Welt zur Rechenschaft gezogen werden, auch wenn die Korruptionshandlung nicht im Zusammenhang mit einer Tätigkeit in der UK steht.  Es reicht aus, dass das betroffene Unternehmen auch in der UK wirtschaftlich tätig ist.   Dass Aktien des Unternehmens am London Stock Exchange gehandelt werden oder eine Tochtergesellschaft in der UK gemeldet ist, ist allein jedoch nicht ausreichend.  (wie im Vorwort des Lord Chancellors ausgeführt)

 

Unternehmen haften nicht nur für die korrupten Handlungen in ihrem Unternehmen, sondern auch für die korrupten Handlungen ihrer Geschäftspartner.  So müssen sich deutsche Unternehmen bei der Auswahl von Beratern und Maklern Gedanken über die mögliche Anwendung des Gesetzes machen.

 

Eine weitere Konsequenz eines Verstosses gegen das britische und amerikanische Antikorruptionsgesetz kann der Ausschluß von öffentlichen Ausschreibungen in Deutschland sein.  Das deutsche Vergaberecht hat verschiedene Bestimmungen, nach denen ein Bieter vom Vergabeverfahren ausgeschlossen werden kann, wenn er einen Verstoß gegen das Antikorruptionsgesetz eines anderen Staates begangen hat.

 

Ein Unternehmen haftet grundsätzlich auch, wenn es keine Kenntnis von dem korrupten Verhalten eines Mitarbeiters hatte.

 

Exkulpation:  Solange ein Unternehmen nachweisen kann, dass es angemessene Vorkehrungen zur Korruptionsprävention getroffen hat und ein Compliance Programm besteht, hat das Unternehmen bessere Chancen, nicht zur Verantwortung gezogen zu werden.   Diese entspricht den Vorschriften des FCPA.

 

Die Struktur des Gesetzes

 

Das Gesetz besteht aus drei Teilen:

 

1. Bestechung  (entspricht §334 StGB)und Bestechlickeit (entspricht §332 StGB), und Entsprechung zum §299 StGB, Bestechung und Bestechlichkeit im geschäftlichen Verkehr.

 

Das Vorliegen einer Wettbewerbssituation , wie im deutschen Rechts, ist nicht erforderlich.

 

2. Bestechung von ausländischen Amtsträgern und Amtsträgern vergleichbaren Personen

 

Die Bestechlichkeit des Amtsträgers ist nicht strafbar.  Nur das Anbieten, Versprechen, Gewähren eines Vorteils ist strafbar.  Diese Vorschriften entsprechen dem FCPA und der OECD Anti-Bribery Convention.

 

Der Begriff  "AMTSTRÄGER" ist weit gefasst.   Wie im deutschen Strafrecht sind AMTSTRÄGER nicht nur die Träger eines legislativen, administrativen oder judikativen Amtes, sondern auch solche Personen, die überhaupt in einer öffentlichen Funktion tätig sind. 

 

 

 

3. Strafbarkeit von Unternehmen für das Unterlassen der Verhinderung von Bestechungshandlungen durch Mitarbeiter oder dem Unternehmen verbundenen Personen

 

Wenn das Unternehmen es versäumt, die Tat durch angemessene Vorkehrungen zur Prävention der Korruption zu verhindern, dann kann sich das Unternehmen strafbar machen.  Es reicht bereits aus, dass eine mit dem Unternehmen verbundene Person  ("associated person") eine andere Person, Privatperson oder Amtsträger, im Unternehmensinteresse besticht.  Vertreter, Agenten und Beauftragte können “dem Unternehmen verbundene Personen“ sein.   Allerdings muss diese Person das Unternehmen vertreten (to represent) und den Bestechungsvorsatz haben.

 

Geschäftsführer, Vorstände, usw. können strafrechtlich belangt werden, wenn die Korruption mit ihrer Kenntnis oder Einverständnis erfolgte.

 

Einzelne Merkmale der Tatbestände:

 

Das Merkmal des "finanziellen oder anderen Vorteils" erscheint in vielen Kategorien.  Es umschliesst alle materiellen und immateriellen Vorteile.

 

 “Pflichtwidrigkeit“ wird nach objektiven Kriterien ausgelegt (was eine vernünftige Person erwarten würde in bezug auf die Ausübung der Funktion).

 

Vorsatz ist erforderlich.  ABER: bei Bestechlichkeit ist kein Vorsatz  für die pflichtwidrig vorgenommene Handlung des Täters erforderlich.

 

Rechtsfolgen/Strafen sind wie folgt:

 

Gegen eine natürliche Person kann eine unbegrenzte Geldstrafe und/oder eine Freiheitsstrafe bis zu 10 Jahren verhängt werden.  Gegen eine juristische Person kann eine unbegrenzte Geldstrafe verhängt werden, und/oder Ausschluß von der Vergabe von öffentlichen Verträgen angeordnet werden.

 

Zum Vergleich: Verstösse gegen das FCPA durch natürliche Personen werden mit einer Höchststrafe von 5 Jahren Gefängnis oder einer Geldstrafe von bis zu 250,000 US Dollar bestraft.   Gegen ein Unternehmen kann eine Geldstrafe von bis zu 2 Millionen US Dollar verhängt werden.

 

Lösungen

 

Unternehmen, die  in der UK geschäftlich tätig sind, sollten Vorkehrungen treffen, um Verstösse gegen das britische Antikorruptionsgesetz zu verhindern.  Gerade bei kleinen und Mittelstandsunternehmen kann traditionelles, gewohnheitsmäßiges oder auch autokratisches Denken und Handeln verhindern, dass mögliche Gefahren nicht gesehen werden.  Die Furcht vor zusätzlichen Umsetzungkosten sollte Unternehmen nicht davon abhalten, die Begrenzung des Haftungsrisiko anzustreben.

 

Ein(e) Dokument Management Policy/System und ein Compliance Programm sollten zumindest in Betracht gezogen werden.

 

I.   Dokument Management

 

US und UK Common Law Rechtsprechung macht es klar, dass von Unternehmen erwartet wird, dass sie die Verfügbarmachung elektronischer Dokumente in geordneter Weise gewährleisten können oder sonst entsprechende Nachteile – bis hin zu gesetzlichen Sanktionen – zu erwarten haben.

Oft genug entscheiden Dokumente einen Rechtsstreit, indem sie eine Anspruchsposition substantiieren oder eine Gegenposition beweisrechtlich widerlegen. Eine US Beweisaufnahme (Discovery) besteht aus einem scheinbar endlosen Austausch an Dokumenten.  Dabei müssen alle Dokumente von den Rechtsanwälten gelesen und untersucht werden um zu entscheiden, welche Dokumente  geschützte  (privileged) Information enthalten, die von der Discovery auszuschliessen ist. Alle Dokumente müssen ins Englische übersetzt werden.  In einem gerichtlichen Verfahren kann es um tausende oder Millionen von Seiten gehen.  Common Law Verfahren sind langwierig und teuer.

 

Unternehmen mit Geschäftstätigkeit im GB und den USA sollten ein lückenloses und beweissicheres Dokumentmanagement vorweisen. Die UK Zivilprozessordnung wurde im Oktober 2010 um Regelungen zur elektronischen Bereitstellung ergänzt.

 

Dokumente können in schriftlicher oder elektronischer Form sein und umfassen alles, was zur Geschäftstätigkeit gehört.   Dokument Management klärt, was, wann, wie und wie lange aufbewahrt werden muss.   Alle Angestellten müssen mit der Dokument Management Policy vertraut gemacht werden , die Policy unterschreiben, datieren und an den Arbeitgeber zwecks Aufbewahrung in der Personalakte zurückgeben.  Das Aufbewahren und das rechtzeitige Vernichten von Dokumenten, die rechtlich nicht mehr aufbewahrt werden müssen, sind die Hauptfunktionen des Programms

 

II.  UK Compliance Richtlinien

 

Kenneth Clarke, der Lord Chancellor und Secretary of State for Justice, hat  Richtlinien für Unternehmen, die Korruption in Verbindung mit dem UK Bribery Act durch Compliance verhindern wollen, veröffentlicht.

 

http://thebriberyact.com/2011/03/30/bribery-act-in-force-from-july-1-ken-clarkes-statement-in-full/

 

Diese Richtlinien bestehen aus sechs (6) Prinzipien,  

 

1.  Proportionate procedures -  das Programm soll für die Größe und die Art des Unternehmens angemessen sein.  Für ein kleines Unternehmen würden "periodic oral briefings"  (regelmäßige Besprechungen) ausreichen.

 

2. Top-level commitment in bribery prevention

 

3. Risk assessment

 

4.  Due diligence

 

5.  Communication (including training)

 

6.  Monitoring and review

 

III. Generelle Kriterien für Compliance Programme (UK Bribery Act und FCPA)

 

1.   Risikoeinschätzung  (Risk Assessment)

 

Es sollte geklärt werden, ob und in welchem Umfang  für das Unternehmen ein Risiko für Verstösse unter dem UK Bribery Act besteht.  Diese Einschätzung sollte regelmäßig erfolgen, um die Situation mit neuen Kunden und Geschäftspartnern jeweils aktuell  zu betrachten.

 

Externe Korruptionsrisiken werden in verschiedene Kategorien eingeteilt.  Diese Kategorien beziehen sich entweder auf  das Land selbst, oder einen bestimmten Sektor der Tätigkeit, den Charakter der Transaktion, die Umstände der Geschäftsgelegenheit (opportunity) oder die Qualität der Geschäftsbeziehung (z.B. partnership, joint venture, usw.).

 

Einige Länder werden als besonders korruptionsgefährdet angesehen.  Solche Länder haben keine Anti-Korruptionsgesetzgebung, und die Regierung, Medien und Bürger verlangen keine Transparenz im geschäftlichen Umgang. In einigen Sektoren (insbesondere Rohstoffe und Infrastruktur) wird das Korruptionsrisiko als traditionell hoch eingeschätzt.  Teure Projekte und Projekte mit vielen Partnern werden auch als risikoreich angesehen.

 

Als interne Risiken werden mangelndes Training der Angestellten, ein genereller Mangel an Fähigkeiten und Mangel an spezifischen Kenntnissen angesehen.  Unternehmen, die hohes Risiko mit Boni belohnen, werden selbst als Risiko eingestuft. Weitere Unternehmensrisiken ergeben sich aus dem Mangel an klaren Vorgaben und mangelnder finanzieller Kontrolle.   Der häufigste Risikofaktor ist jedoch ein Management/Vorstand, das keine klaren Antikorruptionsanweisungen konzipiert und durchsetzt.

 

2.  Verhaltenskodex und klare Handlungsanweisungen

 

Das Unternehmen sollte einen Unternehmens-Verhaltenskodex, der Korruption eindeutig ablehnt, entwickeln.   Der Verhaltenskodex (Code of Conduct) sollte alle wichtigen Bereiche des Unternehmens umfassen und sollte ein unabdingbarer Bestandteil der Unternehmenskultur sein.  Es sollte klare Handlungsanweisungen für die Meldung von korruptionsverdächtigen Vorgängen geben.   Der Verhaltenskodex muß allen Angestellten zur Verfügung gestellt werden.  Jeder Angestellte muß den Kodex lesen, unterschreiben und bestätigen, daß er/sie nicht gegen den Kodex verstoßen hat.

 

Ein guter Kodex beinhaltet qualifizierte Manager und Compliance Beauftragte, ein klares, verständliches Programm, regelmäßiges Training und Beratung, und regelmäßige Überwachung/Kontrollen.  Ein Unternehmen, das kein Compliance-Programm hat, schwache interne Kontrollen aufweist und keine Dringlichkeit zeigt, wenn es um Compliance geht, kann gemäß dem FCPA und UK Bribery Act bestraft werden.

 

3.  Due Diligence

 

Sorgfalt beim Umgang mit Dritten ist erforderlich (Geschäftspartner,  Berater, Zwischenhändler, Subunternehmer und Joint Ventures).   Interviews helfen bei der Klärung von Abläufen und Erwartungen.  Die Berücksichtigung von kulturellen und rechtlichen Aspekten im Ausland ist wichtig.  Wenn Korruption bereits in der Vergangenheit schon erfolgte, sollte mit besonderer Sorgfalt vorgegangen werden.  Letztendlich wird Bonität entscheidend sein.

 

 

 

Heutzutage müssen alle Unternehmen ethisches Handeln unterstützen oder das Risiko eingehen, sich als der nächste Korruptionsskandal in den Medien wiederzufinden.