Criminal Compliance: Schützen Sie Ihr Unternehmen vor strafrechtlicher Haftung

Die unternehmensstrafrechtliche Haftung in Spanien wurde durch das Organgesetz 5/2010 eingeführt, das Artikel 31 bis des Spanischen Strafgesetzbuches (Código Penal) reformierte, um festzustellen, dass juristische Personen direkt strafrechtlich für einen Katalog von Straftaten haftbar gemacht werden können — einschließlich Korruption, Geldwäsche, Steuerbetrug, Umweltkriminalität und Cyberkriminalität — wenn diese von ihren Direktoren, Mitarbeitern oder Vertretern im Namen des Unternehmens begangen werden. Ein Unternehmen kann sich von der strafrechtlichen Haftung befreien oder Sanktionen erheblich mildern, indem es nachweist, dass es vor der Straftat ein angemessenes Strafrechts-Compliance-Programm hatte, das die vom Obersten Gericht validierten Anforderungen und die Standards der UNE 19601 und ISO 37001 erfüllt. Sanktionen für verurteilte Unternehmen umfassen unbegrenzte Bußgelder, Auflösung, Disqualifikation von öffentlichen Aufträgen und vorübergehende oder dauerhafte Schließung.

Unser Criminal-Compliance-Team kombiniert Strafrechtsexperten und Corporate-Governance-Experten, um Programme zu gestalten, die wirklich wirksam sind: keine Schubladen-Dokumente, sondern lebende Präventions- und Verteidigungswerkzeuge.

Unternehmensstrafrechtliche Haftung: Ein Risiko, das die meisten Direktoren noch nicht vollständig bewertet haben

Die Reform des Spanischen Strafgesetzbuches von 2015 hat die Rechtslandschaft für Unternehmen grundlegend verändert. Juristische Personen können nun strafrechtlich für Straftaten verurteilt werden, die von ihren Direktoren, Managern oder Mitarbeitern im Namen des Unternehmens begangen werden. Die Sanktionen sind schwerwiegend: Bußgelder bis zum Fünffachen des erlangten kriminellen Vorteils, Unternehmensauflösung, Aktivitätssuspendierung für bis zu fünf Jahre, Disqualifikation von öffentlichen Beschaffungen und gerichtlich angeordnete Schließung.

Die Reform schuf auch den Weg zur Befreiung. Nach Artikel 31 bis kann ein Unternehmen von der strafrechtlichen Haftung befreit werden — oder diese erheblich gemildert werden —, wenn es vor Begehung der Straftat ein wirksames Compliance-Programm hatte und die Straftat durch betrügerische Umgehung der Kontrollen begangen wurde.

Was ein wirksames Programm von einer Papierübung unterscheidet

Der Oberste Gerichtshof und die Generalstaatsanwaltschaft haben klar gemacht: Ein Compliance-Programm, das als Dokument existiert, aber nicht implementiert, überwacht und durchgesetzt wird, ist keine gültige Befreiung. Gerichte prüfen, ob das Compliance-Organ echte Autonomie und Ressourcen hatte, ob das Hinweisgebersystem zugänglich war und seine Berichte untersucht wurden, ob Mitarbeiter aussagekräftige (nicht nur abhakhbare) Schulungen erhielten und ob die in der Risikolandkarte identifizierten Kontrollen tatsächlich funktionierten.

Das Hinweisgebersystem nach Gesetz 2/2023

Die spanische Umsetzung der EU-Hinweisgeber-Richtlinie schuf obligatorische Anforderungen, die weit über den Meldekanal des Strafgesetzbuches hinausgehen. Unternehmen mit 50 oder mehr Mitarbeitern müssen einen vertraulichen Meldekanal haben, der sowohl für interne als auch externe Melder zugänglich ist, der vor Vergeltung schützt und Ermittlungen innerhalb definierter Zeitpläne verwaltet. Der Kanal muss von einer designierten unabhängigen Funktion verwaltet werden — was für die meisten KMUs einen ausgelagerten Anbieter bedeutet.

Criminal Compliance bei Unternehmenstransaktionen

Wenn ein Unternehmen erworben wird, übernimmt der Käufer sein Strafrechts-Compliance-Programm — oder dessen Fehlen. Im Rahmen der Due Diligence bewerten wir die Angemessenheit des Programms des Zielunternehmens, identifizieren die Lücke zwischen den dokumentierten Kontrollen und ihrer tatsächlichen Implementierung und beraten zum Sanierungsplan nach Abschluss. Für Transaktionen, bei denen das Zielunternehmen in Hochrisikosektoren tätig ist, ist die Criminal-Compliance-Due-Diligence nicht optional.