Ir al contenido

Strafrechts-Compliance: die einzige vollständige Verteidigung gegen die strafrechtliche Unternehmenshaftung in Spanien

Vergleich zwischen einem formalen Strafrechts-Compliance-Programm (modelo de prevención penal, Art. 31 bis CP) und dem Betrieb ohne ein solches. Unternehmenshaftungsschutz, persönliche Haftung von Geschäftsführern, FGE-Rundschreiben 1/2016, Versicherungsauswirkungen und Umsetzungskosten.

Mit einem Strafrechts-Compliance-Programm — Verbrechensvorbeugungsmodell

Vorteile

  • Vollständige Befreiung von der strafrechtlichen Unternehmenshaftung, wenn das Programm die Anforderungen von Art. 31 bis.2 CP und FGE-Rundschreiben 1/2016 erfüllt
  • Erhebliche Minderung von Sanktionen auch wenn das Programm die spezifische Straftat nicht verhindert, sofern es zuvor existierte und tatsächlich angewandt wurde
  • Schutz für Geschäftsführer und Führungskräfte: das Programm belegt, dass sie die gebotene Sorgfalt geübt und ihre Aufsichtspflichten erfüllt haben
  • Verbesserte Kreditwürdigkeit und Zugang zur Finanzierung: Banken und Investmentfonds fordern zunehmend den Nachweis von Compliance-Systemen in ihrer Due Diligence
  • Wettbewerbsvorteil bei öffentlichen Ausschreibungen: das Gesetz über Verträge des öffentlichen Sektors kann strafrechtlich verurteilte Unternehmen ausschließen — das Programm reduziert dieses Risiko
  • Ethische Unternehmenskultur: die Implementierung von Meldekanälen und Handlungsprotokollen verhindert Straftaten, bevor sie eintreten

Nachteile

  • Umsetzungskosten: strafrechtliche Risikoanalyse, Richtlinienentwurf, Schulung des Compliance-Gremiums und Personal — EUR 15.000-50.000 je nach Größe
  • Jährliche Wartungskosten: Aktualisierung der Risikokarte, interne Prüfung, laufende Schulungen — EUR 5.000-20.000/Jahr
  • Risiko des 'Papier-Compliance': ein formal existierendes, aber nicht tatsächlich angewandtes Programm kann die Verfahrenssituation verschlechtern, indem es Kenntnisnahme des Risikos ohne reales Handeln belegt
  • Erfordert ein unabhängiges Compliance-Gremium mit echten Aufsichtsbefugnissen — kann nicht der Verwaltungsrat selbst in mittelständischen und großen Unternehmen sein
  • Die Bestellung eines Compliance Officers schafft spezifische rechtliche Verpflichtungen, die klar definiert sein müssen, um keine zusätzliche Exponierung zu schaffen

Ohne Strafrechts-Compliance-Programm

Vorteile

  • Keine anfänglichen Umsetzungskosten und keine Programmwartungskosten
  • Keine operationelle Reibung durch Genehmigungsprotokolle und Meldekanäle, die interne Prozesse verlangsamen können
  • Weniger interne Bürokratie: keine Sitzungen des Compliance-Ausschusses, keine regelmäßigen Berichte an das Leitungsorgan
  • Für sehr kleine Unternehmen (weniger als 10 Mitarbeiter) kann das strafrechtliche Risiko so gering sein, dass das Kosten-Nutzen-Verhältnis ein formales Programm nicht rechtfertigt

Nachteile

  • Direkte strafrechtliche Unternehmenshaftung ohne strukturellen Schutz: Bußgelder bis zum Fünffachen des erzielten Vorteils, Tätigkeitssuspendierung, Auflösung
  • Persönliche Haftung von Geschäftsführern und Führungskräften, die nicht belegen können, dass sie angemessene Kontrollen ausgeübt haben
  • Unfähigkeit, die Befreiung nach Art. 31 bis.2 CP geltend zu machen — nur allgemeine Milderungsgründe bleiben (Kooperation, Schadensersatz)
  • Ausschluss von öffentlichen Ausschreibungen: eine strafrechtliche Verurteilung kann zu einem Verbot des Vertragsabschlusses mit dem öffentlichen Sektor für 3-5 Jahre führen
  • Verlust des D&O-Versicherungsschutzes: Haftpflichtpolicen für Geschäftsführer und leitende Angestellte schließen den Schutz in der Regel aus, wenn kein zertifiziertes Compliance-Programm besteht
  • Irreparables Reputationsrisiko: eine strafrechtliche Unternehmensverurteilung zerstört Beziehungen zu Kunden, Lieferanten, Banken und Mitarbeitern auf eine Weise, von der sich Unternehmen selten erholen

Unser Fazit

Ein Strafrechts-Compliance-Programm ist für Unternehmen mit mehr als 50 Mitarbeitern, Unternehmen mit Aufträgen des öffentlichen Sektors oder Unternehmen in regulierten Branchen (Finanzwesen, Gesundheit, Bauwesen, Lebensmittel) keine Option. Es ist die einzige vollständige Verteidigung gegen die in Artikel 31 bis des Strafgesetzbuchs verankerte strafrechtliche Unternehmenshaftung. Die Umsetzungskosten — zwischen EUR 15.000 und EUR 50.000 — sind im Vergleich zu einer Strafgeldbuße oder dem Ausschluss von öffentlichen Ausschreibungen irrelevant. Die Frage ist nicht, ob Compliance eingeführt werden soll, sondern wie das Programm wirklich effektiv gestaltet werden kann.

Strafrechtliche Unternehmenshaftung in Spanien: ein reales Risiko

Seit der Strafrechtsreform von 2010 (Organgesetz 5/2010) und ihrer weiteren Entwicklung 2015 (Organgesetz 1/2015) können juristische Personen in Spanien strafrechtlich verurteilt werden. Nicht nur die Personen, die Straftaten begehen: das Unternehmen selbst kann mit Geldstrafen belegt, suspendiert, unter Gerichtsverwaltung gestellt oder sogar aufgelöst werden.

Diese Realität wird nach wie vor von vielen Unternehmenseigentümern und Geschäftsführern unterschätzt. Strafrechts-Compliance — die Implementierung eines Verbrechensvorbeugungsmodells — ist nicht nur eine Good-Governance-Empfehlung: Es ist die einzige vollständige rechtliche Verteidigung, die das Unternehmen von der Haftung befreit, wenn einer seiner Mitarbeiter oder Geschäftsführer eine Straftat zum Nutzen der Organisation begeht.

Der Rechtsrahmen: Artikel 31 bis des Strafgesetzbuchs

ElementMit Compliance-ProgrammOhne Compliance-Programm
Strafrechtliche UnternehmenshaftungMögliche vollständige BefreiungDirekte Haftung
Haftung der GeschäftsführerDurch die gebotene Sorgfalt gemindertVolle persönliche Haftung
Anwendbare SanktionenKeine (Befreiung) oder gemindertGeldstrafe, Suspendierung, Auflösung
Öffentliche AusschreibungenUnbeschränktKontraktierungsverbot
D&O-VersicherungSchutz bleibt aufrechterhaltenMöglicher Ausschluss
Investoren-Due-DiligencePositive BewertungWarnsignal für Investoren
FGE-Rundschreiben 1/2016Nachweisliche ComplianceKein struktureller Schutz

Die Haftungsbefreiung: die genauen Anforderungen

Artikel 31 bis des Strafgesetzbuchs legt zwei Befreiungsszenarien fest:

Szenario 1: Die Straftat wird von jemandem mit Vertretungs- oder Kontrollbefugnis begangen. Die Befreiung erfordert den gleichzeitigen Nachweis, dass das Leitungsorgan das Präventionsmodell vor der Straftat angenommen und tatsächlich umgesetzt hat, die Überwachung des Modells einem autonomen Gremium anvertraut wurde und der Täter die Kontrollen des Modells auf betrügerische Weise umgangen hat.

Szenario 2: Die Straftat wird von einem untergeordneten Mitarbeiter begangen. Die Befreiung ist zugänglicher: Es genügt der Nachweis, dass die hierarchischen Vorgesetzten die gebotene Sorgfalt in ihren Aufsichtspflichten ausgeübt haben. Wenn das Programm existierte und funktionierte, trägt das Unternehmen keine Verantwortung für das strafrechtliche Verhalten eines untergeordneten Mitarbeiters.

FGE-Rundschreiben 1/2016: die Standards der Staatsanwaltschaft

Das FGE-Rundschreiben 1/2016 bleibt das detaillierteste Referenzdokument dafür, was ein Strafrechts-Compliance-Programm enthalten muss, um von den Gerichten als „wirksam” angesehen zu werden. Seine Anforderungen umfassen: kriminelle Risikokarte, Handlungsprotokolle, Finanzmittelkontrolle, Meldekanal, Disziplinarsystem und regelmäßige Überprüfung.

Kosten und Return on Investment

Ein gut umgesetztes Strafrechts-Compliance-Programm für ein Unternehmen mit 50-200 Mitarbeitern kostet:

  • Erstimplementierung: EUR 15.000-30.000 (Risikoanalyse, Richtlinienentwurf, Schulungen, Meldekanal)
  • Jährliche Wartung: EUR 5.000-12.000 (Aktualisierungen, laufende Schulungen, Überprüfung durch das Compliance-Gremium)

Die Gegenüberstellung mit den Kosten einer strafrechtlichen Verurteilung macht diese Investition offensichtlich:

  • Mindestbußgeld bei Bestechungsdelikt: EUR 120.000-600.000
  • Ausschluss von öffentlichen Ausschreibungen: Verlust von Aufträgen für 3-5 Jahre
  • Reputationsschaden: nicht quantifizierbar, aber potenziell fatal für die Geschäftskontinuität

Strafrechts-Compliance ist keine Ausgabe: Es ist eine Versicherungspolice mit voraussehbaren Jahreskosten gegen ein Risiko von exponentiell größerem Ausmaß.

FAQ

Häufig gestellte Fragen

Artikel 31 bis des Strafgesetzbuchs, eingeführt durch das Organgesetz 5/2010 und weiterentwickelt durch das Organgesetz 1/2015, legt einen abgeschlossenen Katalog von Straftaten fest, für die eine juristische Person strafrechtlich haftbar gemacht werden kann. Die in der Geschäftspraxis relevantesten sind: Bestechung (in- und ausländischer Amtsträger), Betrug, fahrlässige Insolvenz und betrügerische Vermögensverbergung, Straftaten gegen die Steuerbehörde und die Sozialversicherung, Geldwäsche, Terrorismusfinanzierung, Umweltdelikte, Straftaten gegen die Rechte der Arbeitnehmer, Einflussnahme, Bestechung im privaten Sektor sowie Straftaten gegen geistiges und gewerbliches Eigentum.
Artikel 31 bis.2 des Strafgesetzbuchs und das FGE-Rundschreiben 1/2016 legen die Anforderungen fest: Erstens muss das Leitungsorgan die Organisations- und Managementmodelle vor Begehung der Straftat angenommen und tatsächlich umgesetzt haben; zweitens muss die Überwachung des Modells einem Gremium mit autonomen Initiativ- und Kontrollbefugnissen anvertraut worden sein; drittens müssen die Täter die Kontrollen des Modells auf betrügerische Weise umgangen haben; und viertens darf es keine Unterlassung oder unzureichende Ausübung von Aufsichtsfunktionen durch das Compliance-Gremium gegeben haben.
Der Compliance Officer (CO) muss eine Person mit echter Unabhängigkeit von der Geschäftsführung des Unternehmens sein. In mittelständischen und großen Unternehmen muss der CO direkten Zugang zum Verwaltungsrat haben, ohne über den Vorstandsvorsitzenden zu gehen. Das FGE-Rundschreiben 1/2016 akzeptierte, dass in kleineren Unternehmen der Verwaltungsrat selbst Aufsichtsfunktionen über das Modell übernehmen kann, aber dies wurde in nachfolgenden Urteilen eingeschränkt: Wenn die Straftat von einem Verwaltungsratsmitglied begangen wird, kann der Verwaltungsrat nicht das Gremium sein, das die Prävention überwacht. Der CO muss kein Rechtsanwalt sein, muss aber über eine Ausbildung im Unternehmensstrafrecht verfügen.
Der Meldekanal (Hinweisgebersystem) ist der Mechanismus, der es Mitarbeitern, Geschäftsführern und Dritten ermöglicht, potenziell rechtswidriges Verhalten vertraulich oder anonym zu melden. Seit der Umsetzung der Richtlinie (EU) 2019/1937 durch Gesetz 2/2023 vom 20. Februar sind Unternehmen mit 50 oder mehr Beschäftigten gesetzlich verpflichtet, einen internen Meldekanal zu unterhalten. Für Unternehmen mit weniger als 50 Beschäftigten ist der Kanal nicht gesetzlich vorgeschrieben, ist aber ein wesentlicher Bestandteil eines wirksamen Strafrechts-Compliance-Programms.
D&O-Policen (Directors and Officers) decken die persönliche Haftung von Geschäftsführern und Führungskräften für Handlungen oder Unterlassungen in der Ausübung ihrer Pflichten. Die meisten D&O-Allgemeinen Versicherungsbedingungen schließen jedoch den Schutz aus, wenn das Unternehmen keine angemessenen Kontrollsysteme implementiert hat oder wenn Geschäftsführer ihre Aufsichtspflichten wissentlich verletzt haben. Das Fehlen eines Strafrechts-Compliance-Programms kann vom Versicherer als Grund für den Ausschluss des Versicherungsschutzes bei Ansprüchen aus Unternehmensdelikten herangezogen werden.

Verwandte Leistung

Prevention, compliance, and defense at every stage →

Fordern Sie eine persönliche Beratung an

Unsere Experten analysieren Ihre Situation und bieten maßgeschneiderte Lösungen.

Kostenlose Erstberatung
Anrufen Kontakt