Compliance-Management-System kann Bußgelder reduzieren

Ein zum Zeitpunkt von Gesetzesverstößen durch Mitarbeiter eines Unternehmens effektives Compliance-Management-System ist bei der Bemessung einer Geldbuße nach § 30 OWiG zu berücksichtigen. In die Bemessung ist zudem einzubeziehen, ob und wie das Unternehmen gegebenenfalls zu Tage getretene Schwachstellen des Systems optimiert.

Compliance-Management-System als Unternehmenspflicht

Kommt es zu Gesetzesverstößen eines Mitarbeiters (etwa im Bereich der Bestechung oder der Exportkontrolle), drohen nicht nur dem Mitarbeiter Geldbußen oder eine strafrechtliche Verfolgung. Auch gegen das Unternehmen kann nach § 30 OWiG eine Geldbuße verhängt werden.

Inwieweit eine solche Geldbuße gegen ein Unternehmen verhängt werden kann, hängt auch von der Ausgestaltung des Compliance-Management-System (CMS) ab. Die Geschäftsleitung eines Unternehmens ist verpflichtet (und riskiert ansonsten eine straf- und zivilrechtliche Haftung), ein dem Risikoprofil des Unternehmens angepasstes, effektives CMS einzurichten, um Gesetzesverstöße möglichst zu verhindern. Kommt es trotz solcher Maßnahmen zu Rechtsverletzungen oder bestehen konkrete Anhaltspunkte hierfür, hat das Unternehmen den Sachverhalt vollständig aufzuklären, etwaiges Fehlverhalten abzustellen und die bisherige Compliance-Organisation auf Defizite zu überprüfen. Erkannte Defizite müssen nachgebessert werden, damit sich gleichgelagerte oder ähnliche Verstöße in Zukunft nicht wiederholen.

CMS kann mildernd wirken (BGH, Urteil v. 09.05.2017, Az. 1 StR 265/16)

Gegenstand des Verfahrens war ein Rüstungsgeschäft mit dem griechischen Staat, dem eine Bestechungsabrede zwischen dem Rüstungsunternehmen und dem griechischen Verteidigungsminister zugrunde lag. Abgewickelt wurde die Bestechungszahlung über eine zu diesem Zweck gegründete Beratungsgesellschaft. Die Vorinstanz verhängte gegen den Angeklagten eine Bewährungsstrafe sowie gegen das Unternehmen eine Geldbuße nach § 30 Abs. 1 OWiG.

Der BGH wies darauf hin, dass es für die Bemessung der gegen das Unternehmen verhängten Geldbuße von Bedeutung sei, inwieweit es seiner Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und ein effizientes CMS installiert habe. Dabei könne auch eine Rolle spielen, ob die Gesellschaft in der Folge dieses Verfahrens entsprechende Regelungen optimiert und die betriebsinternen Abläufe so gestaltet habe, dass vergleichbare Normverletzungen zukünftig jedenfalls deutlich erschwert werden.

Berücksichtigung eines CMS schafft Anreize für Unternehmen

Während die Berücksichtigung von CMS im Rahmen der Ahndung von Gesetzesverstößen durch Unternehmen in anderen Ländern, etwa in Großbritannien (Bribery Act) oder in den USA (Sentencing Guidelines und dem FCPA-Resource Guide) kodifiziert oder zumindest in Leitlinien für die Strafzumessung geregelt sind, gibt es im deutschen Straf- und Ordnungswidrigkeitenrecht keine entsprechende Regelung. Lediglich in der Literatur und in einigen Gesetzesinitiativen wird betont, die Einrichtung eines CMS müsse bußgeldmindernd berücksichtigt werden.

Der Hinweis des BGH ist vor diesem Hintergrund sehr zu begrüßen. Dass auch die vom Unternehmen ergriffenen Schritte zur Anpassung und Optimierung der Compliance-Organisation im Nachgang an die Rechtsverletzungen entsprechend zu würdigen sind, macht es für Unternehmen attraktiv, ernsthaft gegen erkannte Verstöße vorzugehen.

Inwieweit diese Hinweise (die für den entschiedenen Fall gegen den Mitarbeiter nicht unmittelbar eine Rolle spielten und deshalb nicht verbindlich sind) von Gerichten und Behörden tatsächlich umgesetzt werden, bleibt vorerst abzuwarten.  Auch ist unklar, ob sie in der besonders Compliance-sensiblen Kartellrechtspraxis umgesetzt werden.

Unternehmen sollten darauf achten, etwa getroffene Maßnahmen gegenüber Gerichten und Behörden nachweisen zu können. Es ist daher auf eine entsprechend sorgfältige Dokumentation von Compliance-Risikoanalyse und Präventionsmaßnahmen zu achten, da die Verstöße oftmals erst mehrere Jahre nach dem Verstoß ans Licht kommen. Nach einem Verstoß sollten Schwachstellen umgehend identifiziert und effektiv beseitigt werden.

Rechtsanwälte Dr. Jan Henning Martens, Dr. Oliver Wasmeier, Friedrich Graf von Westphalen & Partner mbB, Freiburg

Lesen Sie dazu auch:

Unzureichendes Compliance-System: Vorstandsmitglied verurteilt


Schlagworte zum Thema:  Compliance-Management, Bußgeld