Erfolgreich mit Compliance. Barbara Neiger

Чтение книги онлайн.

СКАЧАТЬ zu „erforderlichen und zumutbaren organisatorischen Vorkehrungen“ gibt es nicht. Das – in der Gesetzgebung befindliche – Deutsche Verbandssanktionengesetz[52] sieht vor, dass eine Verbandsstrafe verhängt werden kann, wenn die Straftat durch angemessene Vorkehrungen zur Vermeidung – wie insbesondere Organisation, Auswahl, Anleitung und Aufsicht – hätte verhindert oder wesentlich erschwert hätte werden können. Erläuterungen über „angemessene Vorkehrungen“ sieht das Gesetz nicht vor (eine Richtlinie zur Anwendung liegt derzeit ebenfalls nicht vor).

Das Vorliegen eines Organisationsmangels ist in allen drei Gesetzen (Österreich, Schweiz und Deutschland) Voraussetzung für die Strafbarkeit der Organisation. Die Schwere und das Ausmaß des Organisationsmangels, oder umgekehrt, die Angemessenheit und die Wirksamkeit von Maßnahmen und Vorkehrungen, werden bei der Bemessung der Strafe mitberücksichtigt. In allen drei Ländern enthalten die Vorschriften über die Bekämpfung von Geldwäsche fundamentale Bestimmungen über die Einführung einer Compliance-Organisation.[53] Neben diesen branchenspezifischen Regelungen gibt es keine allgemein gültige Vorschrift, die die Errichtung eines CMS vorsieht oder gar vorschreibt.

      Auf internationaler Ebene haben sich in einigen Ländern Regelungen etabliert, die Anforderungen an Compliance-Maßnahmen festlegen. Die Beurteilung der Effektivität dieser Maßnahmen kann einerseits die Strafbemessung beeinflussen. Der Nachweis, dass eine Organisation die gebotene Sorgfalt zur Verhinderung der Straftat angewendet hat, kann anderseits vor Strafverfolgung schützen. In Tabelle 1 werden drei Beispiele aufgezeigt, in denen Anforderungen an die Elemente einer wirksamen Compliance-Organisation bestimmt sind. Deren Wirksamkeit wird bei der Entscheidung über eine Strafverfolgung und/oder das Strafausmaß berücksichtigt.

      Tabelle 1

Anforderungen an ein effektives CMS vs. ISO 37301[54]

ISO 37301	Italien	Spanien	US DOJ
Kapitel 4 Kontext der Organisation	2.a Risikobewertung	1. Risikobewertung	I.A. Risikobewertung
	1.d Proaktive Wachsamkeit
Kapitel 5Führung	1.a Engagement der obersten Leitung	1. Engagement und Handlung der obersten Leitung	II.A. Engagement der Führungskräfte
	1.a Einbeziehung des Aufsichtsgremiums	2. Compliance-Funktion	II.B. Autonomie & Ressourcen
	2.e Sanktionen	5. Sanktionen
Kapitel 6 Planung		2. Geeignete Verfahren	I.B. Politiken & Verfahren
Kapitel 7Unterstützung	2.b Schulungen	3. Schulungen	I.C. Schulungen
	2.c Geeignete Ressourcen	5. Sanktionen	II.C. Anreize und Disziplinarmaßnahmen
	2.e Sanktionen
Kapitel 8Betrieb	2.b Interne Verfahren	3. Finanzielle Kontrollen	I.B. Politiken & Verfahren
	2.d Äußern von Bedenken	4. Äußern von Bedenken	I.D. Vertrauliche Berichtsstruktur
			I.D. Untersuchungsprozess
			I.E. Drittparteien Mgt.
			I.F. Mergers & Acquisitions
			III.B. Untersuchung von Fehlverhalten
Kapitel 9Leistungsbeurteilung		6. Kontrolle der Umsetzung	III.A. Regelmäßige Tests und Überprüfungen
Kapitel 10Kontinuierliche Verbesserung			III.A. Ständige Verbesserung
			III.B Untersuchung von Fehlverhalten

      Gemäß dem italienischen Gesetzesdekret Nr. 231 (2001) kann eine Organisation von der Haftung befreit werden, wenn sie u.a. nachweist, dass wirksame und spezifische interne Compliance-Maßnahmen ergriffen wurden. In Spanien etablierte die Änderung des Strafgesetzbuchs (2015) die Befreiung von der strafrechtlichen Haftung für juristische Personen, die eine wirksame Umsetzung eines Verbrechensverhütungs- oder Compliance-Programms nachweisen können.

Die Grundsätze der Bundesverfolgung von Unternehmensverbänden im Justizhandbuch des US-Justizministeriums[55] beschreiben spezifische Faktoren, die bei der Durchführung einer Untersuchung von Unternehmen zu berücksichtigen sind. Zu diesen Faktoren gehören die Umsetzung und Verbesserung eines wirksamen Compliance-Programmes zum Zeitpunkt der Straftat und zum Zeitpunkt der Verfahrensentscheidung. Die umfangreiche Richtline des US-Justizministeriums (Kriminalabteilung, Juni 2020) zur Evaluierung von Corporate-Compliance-Programmen soll Staatsanwälte bei der Bewertung dieser Faktoren unterstützen.

Tabelle 2

Richtlinie US-DOJ zur Beurteilung eines effektiven Corporate-Compliance-Programmes vs. ISO 37301[56]

Kriminalabteilung des US-Justizministeriums		Elemente ISO 37301
Evaluierung des Corporate-Compliance-Programms / Juni 2020		Kapitel
I. Ist das Corporate-Compliance-Programm gut konzipiert?
I.A.	Risikobewertung	4.1 Kontext der Organisation, 4.6 Compliance-Risiko; 7.2.2 Beschäftigungsverfahren
I.B.	Richtlinien und Verfahren	6. Planung; 8.1/2 Operative Maßnahmen; 9.1-9.3 Überwachung
I.C.	Schulung und Kommunikation	7.2. Kompetenz und Schulung, 7.3 Bewusstsein, 7.4 Kommunikation
I.D.	Vertrauliche Berichtsstruktur und Untersuchungsprozess	8.3 Bedenken äußern; 8.4 Untersuchungsprozess
I.E.	Verwaltung durch Dritte	8.1 & 8.2 Ausgelagerte Prozesse/Due Diligence
I.F.	Mergers & Acquisitions (M&A)	8.1 & 8.2 Ausgelagerte Prozesse/Due Diligence
II. Ist das Compliance-Programm des Unternehmens angemessen ausgestattet und befähigt, effektiv zu funktionieren?
II.A	Engagement des Senior und Minor Middle Management	5.1 Führung und Engagement, 5.2 Compliance-Politik; 5.3 Verantwortlichkeiten Führungskräfte
II.B.	Autonomie und Ressourcen	5.3. Compliance-Funktion; 7.1 Ressourcen
II.C	Anreize und Disziplinarmaßnahmen	7.3 Bewusstsein
III. Funktioniert das Corporate-Compliance-Programm in der Praxis?
III.A	Kontinuierliche Verbesserung, regelmäßige Tests und Überprüfung	9.1 Überwachung, 9.2 Internes Audit, 9.4 Überprüfung oberste Leitung (Aufsichtsgremium)
III.B	Untersuchung von Fehlverhalten	8.4 Untersuchungsprozess
III.C.	Analyse und Behebung von zugrunde liegendem Fehlverhalten	8.4 Untersuchungsprozess; 10.1 Kontinuierliche Verbesserung

Der umfangreichen Darstellung von Beispielthemen und Fragen kommt aufgrund der Vielzahl an Geschäftsbeziehungen zu Unternehmen der weltweit größten Volkswirtschaft eine gewisse Bedeutung bei der Bemessung der Wirksamkeit eines CMS zu. Jedoch mag es nicht immer angebracht sein, die Richtlinie einer innerstaatlichen Institution als Maßstab heranzuziehen. Die Vereinbarkeit des Anspruches der DOJ-Richtlinie mit den Anforderungen der ISO 37301 wird daher in zweifacher Hinsicht veranschaulicht. In Tabelle 1 wurden die Anforderungen der ISO 37301 den Erwartungen der DOJ-Richtlinie gegenübergestellt. Tabelle 2 zeigt, durch welche Anforderungen der ISO 37301 die Erwartungen der DOJ-Richtline abgedeckt werden. Die DOJ-Richtline wird nicht nur – wie manchmal fälschlich angenommen – auf Korruptionsdelikte angewandt. Das zu bewertende Compliance-Programm kann sich auf alle relevanten Compliance-Verpflichtungen einer Organisation beziehen.[57]

      ISO Standards werden im internationalen Kontext von Anwendern für Anwender entwickelt. Dieser Ansatz ermöglicht die Position von ISO Standards als unparteiisches Best-Practice-Instrument. Aufgrund der ähnlich weitreichenden Bedeutung wie die DOJ-Richtlinien zur Bewertung der Wirksamkeit eines Compliance-Programmes werden in der nachfolgenden Tabelle 3 die Richtlinien der Weltbankgruppe an ein wirksames Compliance-Programm dargestellt und den Elementen der ISO 37301 gegenübergestellt.

      Tabelle 3

Weltbankgruppe Integritäts-Compliance Richtlinien vs. ISO 37001[58]

Die СКАЧАТЬ В начало < 4 5 6 7 8 9 10 11 12 > В конец