Strafrechts-Compliance-Programm für eine Baugruppe mit 450 Mitarbeitern

Die Herausforderung

Eine Baugruppe mit 450 Mitarbeitern, die in drei Provinzen tätig ist, befand sich in einem akuten Rechtsrisiko, als eine gerichtliche Untersuchung wegen Betrugs bei öffentlichen Bauverträgen auf einen ihrer regelmäßigen Subunternehmer hinwies. Obwohl die Gruppe nicht das primäre Untersuchungsobjekt war, offenbarten die Ermittlungen, dass ihre Manager laufende Geschäftsbeziehungen mit dem untersuchten Unternehmen unterhalten hatten, ohne Sorgfaltsprüfungsverfahren auf Dritte angewendet zu haben.

Die Reform des spanischen Strafgesetzbuchs von 2015 führte die strafrechtliche Unternehmenshaftung in Spanien endgültig ein. Artikel 31 bis legt fest, dass ein Unternehmen für Straftaten, die in seinem Namen oder auf seine Rechnung begangen wurden, strafrechtlich verurteilt werden kann, schafft aber auch einen Weg zur Haftungsbefreiung, wenn das Unternehmen zum Tatzeitpunkt ein ausreichend robustes Organisations- und Managementmodell zur Verhinderung solcher Straftaten hatte. Ohne ein solches Modell hatte das Unternehmen keinerlei rechtlichen Schutz.

Die Situation präsentierte drei verschärfende Risikovektoren. Erstens das Fehlen einer strafrechts-spezifischen Risikokarte für den Bausektor, der besonderer Exposition gegenüber Straftaten im Zusammenhang mit Korruption bei öffentlichen Auftragsvergaben, Geldwäsche, Steuerbetrug und Verstößen gegen die Arbeitssicherheit ausgesetzt ist. Zweitens das Fehlen eines unabhängigen Compliance-Organs mit echter Aufsichtskompetenz. Drittens das Fehlen eines internen Hinweisgeberskanals, der das Verhalten des Subunternehmers hätte erkennen können, bevor es vor Gericht kam.

Unser Ansatz

Das Projekt war in drei überlappenden Phasen strukturiert, die darauf abzielten, innerhalb von sechs Monaten ein zertifizierbares Programm zu erstellen — die Frist, die der Rechtsbeistand der Gruppe als kritisch für die Vorlage als Beweismittel in den laufenden Strafverfahren identifiziert hatte.

Sektorspezifische Strafrisikokartierung. Die erste Phase umfasste eine umfassende Analyse der Geschäftsprozesse der Gruppe gegen den Katalog der in Art. 31 bis aufgelisteten Straftaten. Für den Bausektor wurden folgende Prioritätsrisiken identifiziert: Bestechung im Privatsektor und Korruption öffentlicher Beamter bei der Auftragsvergabe und Lizenzerteilung, Betrug bei Subventionen und öffentlichen Aufträgen, Geldwäsche durch Transaktionen mit Partnern oder Kunden ohne Sorgfaltsprüfung, Steuerstraftaten sowie Verstöße gegen Arbeitnehmerrechte und Arbeitssicherheit. Jedes Risiko wurde nach Wahrscheinlichkeit und Auswirkung bewertet und einem spezifischen Geschäftsprozess und funktionalen Eigentümer zugewiesen.

Organisations- und Managementmodell. Auf Grundlage der Risikokarte erstellten wir das vollständige Dokumentationspaket nach Standard: den Unternehmens-Ethik-Kodex, das Strafrechts-Compliance-Handbuch mit spezifischen Kontrollen nach Prozess, Sorgfaltsprüfungsprotokolle für Dritte (Lieferanten, Subunternehmer und Vermittler) und Genehmigungsverfahren für sensible Transaktionen. Wir gestalteten die Struktur des Compliance-Organs und definierten seine Funktionen, Informationszugriffsrechte, Berichtsfrequenz gegenüber dem Vorstand und garantierte funktionale Unabhängigkeit.

Hinweisgeberskanal in Übereinstimmung mit der Whistleblower-Richtlinie. Wir implementierten einen internen Meldungskanal, der gleichzeitig die Anforderungen der spanischen Strafrechts-Compliance und der Richtlinie (EU) 2019/1937, die durch Gesetz 2/2023 in spanisches Recht umgesetzt wurde, erfüllte. Der Kanal wurde mit garantierter Anonymität, Verwaltung durch einen unabhängigen Dritten für Fälle mit Beteiligung der Geschäftsführung, gesetzlichen Antwortfristen und einer vollständigen Audit-Spur konfiguriert. Die Mitarbeiterschulung zur Nutzung des Kanals und zum Verbot von Vergeltungsmaßnahmen wurde durch die Organisationshierarchie durchgeleitet.

AENOR-Zertifizierung. Die letzte Phase umfasste die Einreichung des Programms zur externen Zertifizierungsprüfung nach der UNE 19601 Norm. Das AENOR-Audit bewertete das Design des Modells, die Wirksamkeit der implementierten Kontrollen, die Angemessenheit des Compliance-Organs und die dokumentarischen Beweise echter Schulung und Einführung. Das Programm wurde ohne wesentliche Feststellungen zertifiziert.

Ergebnisse

Das Strafrechts-Compliance-Programm wurde innerhalb von sechs Monaten nach Projektbeginn vollständig operativ. Die AENOR-Zertifizierung wurde vom Verteidigungsteam der Gruppe in den Gerichtsverfahren als Beweis für die Existenz angemessener Kontrollen vor den untersuchten Ereignissen vorgelegt — ein Schlüsselelement zur Begründung der Haftungsbefreiung nach Art. 31 bis.4 des Strafgesetzbuches.

Im ersten Betriebsjahr erhielt der Hinweisgeberskanal sieben Meldungen. Drei betrafen geringfügige administrative Unregelmäßigkeiten, die intern behoben wurden. Zwei wiesen auf nicht konforme Praktiken eines anderen Subunternehmers hin, der die festgelegten Sorgfaltspflichtkriterien nicht erfüllte, was eine vorsorgliche Kündigung des Vertrags ermöglichte, bevor ein Risiko eintrat. Die verbleibenden zwei stellten sich als falsch klassifizierte Verfahrensanfragen heraus.

Die Gruppe verfügt jetzt über eine Corporate-Governance-Struktur, deren Compliance-Reife im Bereich Strafrecht gemäß AENOR-Audit den Branchendurchschnitt in Spanien übertrifft.