Geringere Strafe durch Compliance-Management-System

Ein aktuelles BGH-Urteil erwähnt explizit die bußgeldmindernde Wirkung eines CMS.

Keyfacts

  • Compliance-Management-Systeme erleichtern die Einhaltung von Regeln.
  • Sie sind teilweise gesetzlich vorgeschrieben.
  • Erhalt und Pflege des CMS sind systematisch sicherzustellen.
Dr. Jan-Hendrik Gnändiger
  • Partner, Head of Risk & Compliance Services
Mehr über meine Themen Nachricht schreiben

Der Compliance-Begriff polarisiert nach wie vor. Als im Zuge der Schmiergeldskandale und der reputationsschädigenden öffentlichen Diskussion die Begrifflichkeit in der deutschen Industrie erstmal konkret diskutiert wurde, standen alle Unternehmen vor der Frage: Brauchen wir ein Compliance-Management-System?

Je nach Risikoneigung gab es jene Unternehmen, die ein CMS schnell als Bestandteil guter Unternehmensführung und Überwachung (Corporate Governance) definierten und fest in die eigenen Abläufe einrichteten. Gleichwohl gab es ebenso Unternehmen, die die Compliance-Diskussion als „neuen Trend aus Übersee“ einstuften und auf die Einrichtung eines solchen Systems verzichteten.

Hohe Bußgelder drohen

In den vergangenen Jahren hat sich der Compliance-Begriff stark ausgedehnt. Am Anfang der Diskussion wurde Compliance vor allem mit Antikorruption und Bestechung gleichgesetzt. Heute fällt darunter im Zuge der großen Kartellrechtsskandale und der hohen Bußgelder mit bis zu zehn Prozent der Konzernumsatzerlöse auch das Wettbewerbsrecht.

Spätestens seit der Veröffentlichung des Anwendungserlasses zum § 153 der Abgabenordnung, der EU-Datenschutzgrundverordnung und der Relevanz des Geldwäschegesetzes auch für Güterhändler ist klar: Auf ein Compliance-Management-System wird wohl kein Unternehmen mehr ernsthaft verzichten können. Zu eindeutig ist die Forderung des Gesetzgebers nach der Einrichtung geeigneter und wirksamer Überwachungsstrukturen im Hinblick auf die Einhaltung gesetzlicher Vorschriften. Und zu scharf sind die Sanktionsmöglichkeiten und Enforcement-Maßnahmen, gerade im Zusammenhang mit dem Steuerrecht und dem Datenschutz.

CMS mindert Strafhöhe

Im Rahmen dieser Diskussion blieb aber eine Frage weiter offen: Was bringt ein wirksames CMS im Schadensfall wirklich? Kann durch die Einrichtung die Haftung reduziert werden?

Mit dem Urteil des Bundesgerichtshofs vom 9. Mai 2017 (BGH zur Berücksichtigung von Compliance-Management-Systemen bei der Bemessung einer Geldbuße nach § 30 Abs. 1 OWiG) wird diese Frage nun erstmals richterlich konkret beantwortet. In dem Verfahren ging es um Vorwürfe der Steuerhinterziehung und Bestechung bei Rüstungsgeschäften. Die Vorinstanz (Landgericht München) hatte den Mitarbeiter eines Rüstungsunternehmens unter anderem wegen Beihilfe zur Steuerhinterziehung verurteilt. Gegen das Unternehmen selbst hatte das LG München ein Bußgeld nach § 30 Abs. 1 OWiG verhängt.

Für die Bemessung der gemäß § 30 Abs. 1 OWiG zu verhängenden Geldbuße sei zweierlei von Bedeutung, führt der BGH nun aus. Erstens, inwieweit das Unternehmen der Verpflichtung genügt, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden. Und zweitens, ob es ein effizientes Compliance-Management installiert habe, das auf die Vermeidung von Rechtsverstößen ausgelegt ist.

Dabei sei auch zu berücksichtigen, ob das Unternehmen in der Folge des Verfahrens entsprechende Regelungen optimiert und die betriebsinternen Abläufe so gestaltet habe, dass vergleichbare Normverletzungen zukünftig deutlich erschwert werden, fügt der BGH hinzu.

CMS muss gepflegt werden

Fakt ist also: Ein CMS reduziert die Bußgeldhöhe im Straffalle. Das Urteil bringt damit endlich Klarheit in die Debatte um den Sinn und Zweck der Einrichtung wirksamer Compliance-Strukturen.

Ganz offensichtlich sind Implementierung und Pflege eines CMS nicht nur gesellschaftsrechtlich bzw. spezialgesetzlich gefordert. Vielmehr wird im Schadensfall, wenn es um die Festlegung eines Bußgeldes geht, zunächst geschaut werden, ob ein CMS vorlag, ob dieses wirksam war und was nach Eintritt des Schadensfalls getan wurde, um das CMS nachzubessern.

Insoweit ist vor dem Hintergrund der sich weiter verschärfenden Regulierung jedem zu empfehlen, einerseits mit der Einrichtung der CMS-Strukturen zu beginnen und andererseits den Erhalt und die Pflege systematisch sicherzustellen. Denn eines ist sicher: Der Trend zur Regulierung wird in Zeiten weiter steigender Unsicherheit u.a. durch Globalisierung und Digitalisierung eher zu- als abnehmen. Es bleibt also weiter spannend in der Compliance-Debatte.

Dr. Jan-Hendrik Gnändiger
  • Partner, Head of Risk & Compliance Services
Mehr über meine Themen Nachricht schreiben