Ulrich Sieber, Marc Engelhart: Compliance Programs for the Prevention of Economic Crimes – An Empirical Survey of German Companies
Duncker & Humblot, Schriftenreihe des Max-Planck-Instituts für ausländisches und internationales Strafrecht, Strafrechtliche Forschungsberichte, Band S 140. 312 Seiten, 40 Euro
I. Einleitung
Empirische Studien zu Compliance-Themen, die wissenschaftlichen Ansprüchen gerecht werden, sind äußerst selten. Umso erfreulicher ist daher die von Ulrich Sieber und Marc Engelhart durchgeführte Studie mit dem Titel „Compliance Programs for the Prevention of Economic Crimes“, die im Jahr 2014 in der Schriftenreihe des Max-Planck-Instituts veröffentlicht worden ist. Anlass der Studie war neben der stark zugenommenen Bedeutung von Compliance-Programmen im Allgemeinen auch der damalige Kutschaty-Entwurf zur Einführung eines Unternehmensstrafrechts und die im Entwurf erstmals explizit berücksichtigte Rolle von Compliance-Maßnahmen bei der Bebußung von Unternehmen. Der aktuelle Regierungsentwurf eines Gesetzes zur Stärkung der Integrität in die Wirtschaft knüpft an diese Konzeption an: auch im aktuellen Gesetzesvorhaben zur Neuordnung der Sanktionierung von Unternehmen wird Compliance-Maßnahmen eine entscheidende Rolle eingeräumt. Anlass genug, sich auch sechs Jahre nach Veröffentlichung der Studie mit ihren Ergebnissen auseinanderzusetzen.
II. Konzeption der Studie
Die Studie beruht auf zwei Fragebögen aus den Jahren 2012 und 2013 sowie auf der Analyse der im Dezember 2012 öffentlich zugänglichen Compliance-Dokumente der DAX 30 Unternehmen. Adressaten der Fragebögen waren deutsche Unternehmen jeder Größenordnung aus verschiedenen Wirtschaftssektoren. Insgesamt nahmen an der ersten Umfrage 140 und an der zweiten Umfrage 148 Unternehmen teil.Inhaltlich betraf der erste Fragebogen zunächst die Ausgestaltung des Compliance Programmes des jeweiligen Unternehmens. So wurde abgefragt, auf welche Compliance-Bereiche (Korruption, Datenschutz etc.) die jeweiligen Compliance-Maßnahmen abzielten, wer innerhalb des Unternehmens für die Umsetzung und Kontrolle der Compliance-Maßnahmen zuständig ist, welche Compliance-Maßnahmen vorhanden sind und welches Gewicht den einzelnen Maßnahmen aus Sicht der Interviewten zugeschrieben wird. Ferner wurde abgefragt, wie Compliance-Verstöße aufgedeckt werden, welche Bedeutung dabei den einzelnen Aufdeckungsmöglichkeiten zukommt und wie Compliance-Verstöße intern sanktioniert werden. Zudem wurde die Häufigkeit von Compliance-Vorfällen abgefragt und wie Compliance-Investigations im jeweiligen Unternehmen ablaufen und ausgestaltet sind. Im Anschluss wurde abgefragt, wie die Eignung von rechtlichen Vorgaben und einzelnen Compliance-Maßnahmen zur Verhinderung von Compliance-Verstößen bewertet wird und durch welche Beweggründe die Motivation des Unternehmens zur Einführung von Compliance-Maßnahmen begründet werden kann.Der zweite Fragebogen, für dessen Anlass der NRW-Gesetzesentwurf zur Einführung eines Unternehmensstrafrechts aus 2013 angeführt wird, betrifft vor allem die Eignung einzelner Maßnahmen zur Verhinderung von Kriminalität im Unternehmen: Gefragt wurde nach den bedeutendsten Compliance-Maßnahmen, der Effektivität von einzelnen Ansätzen, um die Begehung von Kriminalität in Unternehmen zu verhindern (Compliance-Programme, Sanktionsandrohungen gegen handelnde Personen, Sanktionsandrohungen gegen Vorgesetzte und das Unternehmen), der Effektivität von Arten der Sanktionen gegen handelnde Mitarbeiter, Vorgesetzte und das Unternehmen, der Bedeutung einer möglichen direkten gesetzlichen Verpflichtung zur Einführung von Compliance-Maßnahmen für das Unternehmen und der Bedeutung von indirekten gesetzlichen Verpflichtungen zur Einführung von Compliance-Maßnahmen in Form von Sanktionen gegen die Beteiligte (bspw. strafrechtliche Vorschriften mit empfindlichen Strafen für Vorgesetzte im Falle der Verletzung von Aufsichtspflichten, die zu Taten untergebener Mitarbeiter führen).
III. Wesentliche Ergebnisse
Die Erkenntnisse der Studie sind aus heutiger Sicht zunächst wenig überraschend: Die überwiegende Anzahl an Unternehmen hat ein Compliance-System. Börsennotierte und regulierte Unternehmen sind dabei tendenziell besser aufgestellt als andere Unternehmen. Dies liegt in der Natur der Sache und den rechtlichen Rahmenbedingungen begründet und zeigt sich auch darin, dass die aus Sicht des Unternehmens maßgeblichen rechtlichen Vorschriften durch das jeweilige Tätigkeitsfeld bestimmt werden.Die vorhandenen Compliance-Maßnahmen entsprechen dabei dem, was heutzutage verbreiteter Standard sein dürfte: Verhaltenskodizies/Leitlinien, Schulungen und individuelle Kommunikation durch Vorgesetzte sind besonders verbreitet und werden dementsprechend als besonders wichtig angesehen. Die Kontrolle durch interne Audits und Compliance-Verantwortliche sowie anonyme Hinweisgebersysteme werden als besonders geeignet zur Aufdeckung von Zuwiderhandlungen betrachtet. Zugleich werden die Einbindung des Managements in das Compliance-Management-System und die klare Kommunikation durch die Geschäftsleitung, der tone from the top, sowie allgemeine moralische Standards im Unternehmen als besonders wichtiger Faktor für den Erfolg von Compliance-Bemühungen gewertet. Kultur- und wertebasierte Compliance-Bemühungen werden generell als wichtiger Faktor betrachtet.Von Interesse sind die Feststellungen zur Art der aufgedeckten Compliance-Vorfälle: In der Mehrzahl der Verstöße war das Unternehmen selbst Opfer des Verhaltens von Angestellten oder Dritten. Gegenstand von internen Ermittlungen sind demgegenüber gleichwohl hauptsächlich Korruptionsdelikte und Kartellverstöße, also Delikte, die zumindest auch dem wirtschaftlichen Vorteil des Unternehmens dienen sollen. Grundsätzlich hatte der Großteil der befragten Unternehmen keine standardisierten Prozesse für Compliance-Investigations. Maßnahmen zum Schutz der Interessen von Arbeitnehmern fanden sich nur in 30 Prozent der befragten Unternehmen. Hieraus leiten die Autoren auch die Empfehlung ab, die Bedeutung von Aufdeckungsmechanismen und den Schutz von Arbeitnehmerinteressen zukünftig in Compliance-Programmen höher zu gewichten.Zur Förderung von Compliance-Bemühungen schlagen die Autoren vor, in spezifischen Regelungsbereichen sanktionsbewehrte Pflichten zur Einführung einzelner, konkreter Compliance-Maßnahmen zu schaffen. Dieser Vorschlag dürfte vor allem im Aufsichtsrecht schon in der Realität angekommen sein. Das Zusammenspiel eines rechtlichen Pflichtenkatalogs gepaart mit (zum Teil ausufernden) Ordnungswidrigkeitsvorschriften am Ende eines Gesetzes scheint bereits gang und gäbe zu sein. Die Autoren begründen ihren Schluss vor allem damit, dass die Studienteilnehmer sanktionsbewährte Pflichten zur Einführung von Compliance-Maßnahmen als generell effektiver gegenüber nicht sanktionsbewährten Pflichten bewerten und Kriminalsanktionen hierbei als effektivste Sanktion nannten. Ein Blick in die aktuellen kartellrechtlichen und datenschutzrechtlichen Gesetzeskonzeptionen dürfte diese Aussage ohne weiteres Bestätigen. Dementsprechend empfehlen die Autoren als besonders „motivationsfördernden“ Anreiz zur Einführung von Compliance-Maßnahmen auch die Sanktion von Aufsichtspflichtverletzungen. Zudem empfehlen die Autoren, dass eine Haftungsbefreiung aufgrund von Compliance-Maßnahmen in erster Linie dem Unternehmen zugutekommen soll. Derjenige, der die Zuwiderhandlung begeht, soll hieraus keinerlei Vorteile im Hinblick auf seine persönliche Sanktionierung ableiten dürfen.Gesetzliche Strafandrohungen gegen den Einzeltäter werden von den Studienteilnehmern und den Autoren von ihrer Bedeutung her höher gewertet als die Sanktionsandrohung gegen den Aufsichtspflichtigen und das Unternehmen. Diese Feststellung ist umso bemerkenswerter, als dass die Sanktionspraxis der vergangenen Jahre eher den Eindruck erweckt hat, dass die Sanktionierung der Einzelperson gegenüber der Sanktion des Unternehmens stetig in den Hintergrund rückt. In dieser Feststellung spiegelt sich die vor allem auf kriminologischen und sozialen Überlegungen fußende Kritik an der Einführung eines Unternehmensstrafrechts wider.
IV. Bewertung
Auch sechs Jahre nach Veröffentlichung der Studie sind ihre Ergebnisse von hoher Relevanz. Eine Evaluation der Effektivität und Effizienz von Compliance-Maßnahmen ist naturgemäß schwierig: Wie soll die Wirksamkeit einer Maßnahme bewertet werden, die darauf abzielt, dass etwas (eine Zuwiderhandlung) nicht passiert? Das Fehlen einer Zuwiderhandlung lässt keinen Rückschluss auf die Effektivität eines Compliance-Programmes zu. Umgekehrt lässt sich aus dem Vorhandensein einer Zuwiderhandlung nicht zwangsläufig die Ineffektivität eines Compliance-Programmes folgern. Gleichwohl ist die Bewertung von Compliance-Maßnahmen eine immer drängendere Frage. Spätestens mit einer Neuordnung des Unternehmenssanktionsrechts werden sich Verfahrensbeteiligte mit dieser Frage befassen und sie anhand verbindlicher und nachvollziehbarer Kriterien beantworten müssen.Schon für die Frage, ob überhaupt eine Verbandssanktion gegen einen Verband verhängt werden soll, setzt der aktuelle Regierungsentwurf gem. § 3 Abs. 1 Nr. 2 voraus, dass Leitungspersonen des Verbandes die Straftat durch „angemessene Vorkehrungen zur Vermeidung von Verbandstaten wie insbesondere Organisation, Auswahl, Anleitung und Aufsicht“ hätten verhindern oder wesentlich erschweren können. Gem. § 15 Abs. 1 Nr. 2 ist Grundlage für die Bemessung der Verbandsgeldsanktion im Falle einer Aufsichtspflichtverletzung „auch die Schwere und das Ausmaß des Unterlassens angemessener Vorkehrungen zur Vermeidung von Verbandstaten“. § 15 Abs. 3 des Gesetzesentwurfs sieht schließlich vor, dass das Gericht bei der Bemessung der Verbandsgeldsanktion Umstände abwägt, die für und gegen den Verband in Betracht kommen. Hierzu zählen gem. § 15 Abs. 3 Nr. 6, 7 auch die vor und nach der Verbandstat getroffenen „Vorkehrungen zur Vermeidung und Aufdeckung von Verbandstaten“. Entscheidende Frage wird zukünftig sein, welche „Vorkehrungen zur Vermeidung und Aufdeckung von Verbandstaten“ geeignet sind, eine Sanktionsmilderung zu begründen.Zur Beantwortung der Frage, was geeignete „Vorkehrungen zur Vermeidung und Aufdeckung von Verbandstaten“ sind, leistet die Studie einen wichtigen Beitrag. Das Fehlen besonders verbreiteter und bewährter Compliance-Maßnahmen wird regelmäßig erklärungsbedürftig sein und im Zweifel dem betroffenen Unternehmen zum Nachteil gereicht werden. Im Gegenzug bietet die Studie Unternehmen bei der Evaluierung von Effizienz und Effektivität ihres Compliance-Management-Systems aussagekräftige Anhaltspunkte und so ein nicht zu unterschätzendes Maß an Gewissheit, welches vom Gesetzgeber derzeit nicht zu erwarten ist. Schon unter diesem Gesichtspunkt kann daher auch sechs Jahre nach Veröffentlichung eine uneingeschränkte Leseempfehlung ausgesprochen werden.
