Durch das Gesetz soll es möglich werden, auf „verbandsbezogene“ Straftaten stärker reagieren zu können, z. B. durch hohe Sanktionen. Um eine Verbandsstraftat soll es sich u. a. dann handeln, wenn von einer leitenden Person des Verbands oder einem Mitarbeiter aufgrund fehlender Präventivmaßnahmen Verbandspflichten verletzt werden. Klassische Beispiele sind Steuer-, Vermögens-, Wettbewerbs- oder Umweltdelikte. Schon bei einem Anfangsverdacht einer Verbandsstraftat soll es zur Pflicht für Strafverfolgungsbehörden werden, zu ermitteln.
Neben diesen Verschärfungen soll es aber auch Anreize geben, Compliance-Systeme zu schaffen und interne Untersuchungen durchzuführen. So sollen eigene Compliance-Maßnahmen und interne Untersuchungen im Verdachtsfall strafmindernd wirken.
Zwar gilt nach der Rechtsprechung des Bundesgerichtshofes bereits jetzt ein effizientes und dauerhaft optimiertes Compliance Management als bußgeldmindernd (Urteil vom 09.05.2017, 1 StR 265). Jedoch gibt es bisher keine gesetzlichen Regelungen, ob und wie Compliance Management Systeme und Maßnahmen berücksichtigt werden können und müssen. Dies liegt im Bußgeldverfahren nach § 30 OWiG bisher im Ermessen der Verfolgungsbehörden und Gerichte.
Die wichtigsten Definitionen und Regelungen aus dem Entwurf zum Verbandssanktionengesetz
- Verbandsstraftat: Eine Straftat, durch die Pflichten, die den Verband treffen, verletzt worden sind oder durch die der Verband bereichert worden ist oder werden sollte. (§ 2 Abs. 1 Nr. 3 VerSanG-Entwurf)
- Einer Verbandsstraftat steht eine Tat gleich, auf die das deutsche Strafrecht nicht anwendbar ist, wenn die Tat nach deutschem Strafrecht eine Straftat wäre. (§ 2 Abs. 2 Nr. 1 VerSanG-Entwurf)
- Gegen einen Verband wird u.a. eine Verbandssanktion verhängt, wenn jemand als Leitungsperson dieses Verbands eine Verbandsstraftat begangen hat oder sonst in Wahrnehmung der Angelegenheiten des Verbands eine Verbandsstraftat begangen hat, wenn Leitungspersonen des Verbands die Straftat durch angemessene Vorkehrungen zur Vermeidung von Verbandsstraftaten wie insbesondere Organisation, Auswahl, Anleitung und Aufsicht hätten verhindern oder wesentlich erschweren können. (§ 3 Abs. 1 Nr. 1 und 2 VerSanG-Entwurf)
Wichtig für Arbeitnehmervertreter im Aufsichtsrat: Durch das Verbandssanktionengesetz im vorliegenden Entwurf wird die implementierte, funktionierende und gelebte Compliance in Unternehmen enorm an Bedeutung gewinnen. So erhält der Aufsichtsrat eine Reihe von Instrumenten und Argumenten an die Hand. Es wird noch deutlicher: Compliance lohnt sich für jedes Unternehmen.
Um den neuen Anforderungen gerecht zu werden, müssen Unternehmen jetzt die vorgesehene zweijährige Übergangsfrist nutzen: Compliance-Risiken müssen identifiziert, bewertet und gesteuert werden. Die Summe aller festgelegten Maßnahmen stellt dann das sogenannte Compliance-Managementsystem (CMS) dar. Unternehmen, die bereits über ein CMS verfügen, sollten dieses unverzüglich vollständig überprüfen und die Überprüfung im Detail dokumentieren.
Ein wirksames Compliance-Managementsystem: Worauf kommt es an?
Die Schwierigkeit funktionierender Compliance liegt darin, dass standardisierte Checklisten und Fragenkataloge nicht helfen. Die Anforderungen eines CMS, das wirklich wirkt, müssen immer anhand der unternehmensspezifischen Risiken und Fragestellungen entwickelt werden. Dabei nimmt den Unternehmen niemand die Aufgabe ab, individuelle Regelungen und Maßnahmen zu entwickeln, anzupassen und zu implementieren. Auch externer Sachverstand hilft hier nur partiell.
Die Rolle des Aufsichtsrats lag bisher schwerpunktmäßig auf den präventiven Elementen des Compliance-Managements. Die neuen Regelungen zu internen Untersuchungen erweitern seinen Aufgabenbereich aber auch in Richtung der reaktiven Elemente der Compliance.
Klar ist trotz allem: Kein Compliance-Managementsystem kann alle Compliance-Verstöße restlos ausschließen. Die Kunst besteht darin, hinreichend wirksame Maßnahmen zu formulieren und praktizieren. Dabei muss das CMS auch in Abgleich mit dem Risikomanagement, Qualitätsmanagement und den Key Performance Indicators (KPI) entwickelt werden. In den verschiedenen Bereichen sollte sichergestellt werden, dass es weder Redundanzen gibt noch Lücken auftreten.
In jedem Fall trägt Compliance erheblich zum Erfolg eines Unternehmens bei. Denn bei all diesen Aspekten spielt Compliance eine wichtige Rolle:
- Haftungs- und Reputationsschutz
- Reputationsverbesserung
- Gewinnung neuer Geschäftspartner
- Reduzierung wirtschaftlicher und rechtlicher Risiken
- Verbesserung der Unternehmensposition im Kampf um Spitzenkräfte