Criminal Compliance für Unternehmen in Madrid: Compliance-Programme, die Ihre Direktoren schützen

Criminal Compliance für Unternehmen in Madrid ist die Implementierung des internen Präventions- und Kontrollprogramms, das nach Artikel 31 bis des Spanischen Strafgesetzbuches (Código Penal) erforderlich ist, um die unternehmensstrafrechtliche Haftung für von Direktoren oder Mitarbeitern im Namen des Unternehmens begangene Straftaten zu befreien oder zu mildern. Die Antikorruptionsstaatsanwaltschaft und die Staatsanwaltschaft für Wirtschaftskriminalität, beide mit Sitz in Madrid und bundesweiter Zuständigkeit, verfolgen aktiv Unternehmensdelikte einschließlich Korruption, Geldwäsche, Steuerbetrug und Marktmanipulation. Das Gesetz 2/2023 über Hinweisgeberschutz verpflichtet zusätzlich Unternehmen mit 50 oder mehr Mitarbeitern zum Betrieb eines vollständig compliant internen Informationskanals — was den Compliance-Perimeter für in Madrid ansässige Unternehmen erweitert.

Diese Dienstleistung ist Teil unserer Rechtsberatungspraxis.

Diese Dienstleistung ist Teil unserer Rechtsberatungspraxis.

Diese Dienstleistung ist Teil unserer Rechtsberatungspraxis.

Warum Criminal Compliance in Madrid eine echte Priorität ist, keine Formalität

Die Antikorruptionsstaatsanwaltschaft hat ihren Sitz in Madrid. Der Nationale Gerichtshof — der die bedeutendsten Wirtschaftskriminalitätsfälle von nationalem Umfang verhandelt — ist in Madrid. Die Zentralen Ermittlungsgerichte, vor denen die schwerwiegendsten Fälle von Unternehmenskorruption untersucht werden, sind in Madrid. Das ist kein Zufall: Madrid ist Spaniens wichtigstes Zentrum der Wirtschaftstätigkeit und damit der wichtigste Brennpunkt für unternehmensstrafrechtliches Risiko.

Seit der Strafgesetzreform 2015 können Unternehmen direkt strafrechtlich für im Namen oder auf ihre Rechnung begangene Straftaten haftbar gemacht werden, mit Strafen von Millionen-Euro-Bußgeldern bis zu Aktivitätssuspendierung, Geländeschließung oder gerichtlicher Verwaltung. In diesem Kontext ist Criminal Compliance in Madrid kein Image-Dokument. Es ist ein Managementsystem.

Unser Madrider Criminal-Compliance-Team: Programme, die Ihre Direktoren schützen

Unser Madrider Criminal-Compliance-Team kombiniert die rechtliche Perspektive — Artikel 31 bis CP, Rechtsprechung des Obersten Gerichtshofs, Staatsanwaltschaftskriterien — mit praktischer Implementierungskapazität in Organisationen unterschiedlicher Größen und Sektoren. Wir gestalten nicht nur das Programm: Wir begleiten seine Implementierung, schulen die Teams, fungieren als externer Compliance-Officer wenn nötig, und wenn Strafverfahren eingeleitet werden, verteidigen wir.

Was der Oberste Gerichtshof fordert, damit ein Compliance-Programm wirksam ist

Die Rechtsprechung des Obersten Gerichtshofs — insbesondere die Urteile 154/2016 und 221/2016 — hat die Kriterien festgelegt, die ein Strafrechts-Compliance-Programm erfüllen muss, um von den Gerichten als Befreiungs- oder Milderungsgrund anerkannt zu werden:

• Identifizierung spezifischer Strafrechtsrisiken für die Tätigkeit des Unternehmens — kein generischer Katalog.
• Konkrete Aktionsprotokolle für jedes identifizierte Risiko, mit designierten Verantwortlichen und definierten Zeitplänen.
• Operativer Meldekanal, der es jedem Mitarbeiter ermöglicht, Unregelmäßigkeiten ohne Vergeltung zu melden.
• Compliance-Organ mit echter Autonomie, mit vollem Informationszugang und direkter Vorstandsberichtsmöglichkeit.
• Dokumentierte wirksame Schulung für Mitarbeiter mit relevanter Exponierung gegenüber identifizierten Risiken.
• Periodisches Audit und Aktualisierung des Programms als Reaktion auf regulatorische oder organisatorische Änderungen.

Ein Programm, das diese Anforderungen nicht erfüllt, ist keine Befreiung: Es ist schlicht ein Dokument, das der Staatsanwalt verwenden wird, um zu demonstrieren, dass das Unternehmen versucht hat, compliant zu erscheinen, ohne es wirklich zu sein.

Fordern Sie ein erstes Diagnosegespräch mit unserem Madrider Criminal-Compliance-Team an. Wir werden den Status Ihres aktuellen Programms bewerten, die dringendsten Lücken identifizieren und einen konkreten Aktionsplan vorschlagen. Das Beratungsgespräch ist kostenlos und vertraulich. Kontaktieren Sie uns über unser Madrider Büro.

Regelungsrahmen: Artikel 31 bis Strafgesetzbuch und seine Anwendung

Die Unternehmensstrafrechtliche Verantwortlichkeit in Spanien ist in Artikel 31 bis des Código Penal (CP) kodifiziert, eingefügt durch Organgesetz 5/2010 und wesentlich reformiert durch Organgesetz 1/2015. Die wichtigsten Bestimmungen:

Haftungsvoraussetzungen (Artikel 31 bis CP): Juristische Personen haften strafrechtlich, wenn eine der in Artikel 31 bis CP genannten Straftaten begangen wurde: (a) durch einen Geschäftsführer, Bevollmächtigten oder eine Person mit Entscheidungsmacht, die zur Bereicherung der juristischen Person oder eines mit ihr verbundenen Dritten handelt; oder (b) durch einen Mitarbeiter der juristischen Person, der wegen fehlender Aufsicht oder Kontrolle durch die in Buchstabe (a) genannten Personen die Begehung der Straftat ermöglicht hat.

Wichtigste Straftaten mit Unternehmensbezug:

• Korruption (Artikel 286 bis CP und folgende): Bestechung im Geschäftsverkehr; Bestechung ausländischer öffentlicher Bediensteter; Bestechung inländischer öffentlicher Bediensteter.
• Geldwäsche (Artikel 301 CP): Einschleusung von Verbrechenserlösen in den Wirtschaftskreislauf. Pflicht zur Geldwäscheprävention (Gesetz 10/2010) ist komplementär zur Compliance-Pflicht.
• Steuerstraftaten (Artikel 305 CP): Steuerhinterziehung über 120.000 EUR; Subventionsbetrug; Sozialversicherungsbetrug.
• Datenschutzverletzungen (Artikel 197 CP): Unerlaubter Zugriff auf Daten und strafrechtlich relevante Datenschutzverletzungen.
• Umweltstraftaten (Artikel 325 CP): Relevanter für Industrie- und Produktionsunternehmen.
• Verstöße gegen Arbeitnehmerrechte (Artikel 311 CP): Irreguläre Arbeitsbedingungen mit strafrechtlicher Relevanz.

Ausschluss der Unternehmenshaftung (Artikel 31 bis Absatz 2 CP): Ein Unternehmen ist von der strafrechtlichen Haftung befreit, wenn es vor der Begehung der Straftat ein effektives Präventionsmodell implementiert hat, das: (a) die strafbaren Tätigkeiten identifiziert und die entsprechenden Protokolle und Verhaltensregeln definiert; (b) einen Compliance-Officer mit echter Aufsichtsautonomie hat; (c) einen Meldekanal für Verstöße eingerichtet hat; (d) ein disziplinarisches Sanktionssystem für Verstöße gegen das Modell vorsieht.

Strafen für juristische Personen (Artikel 33 Absatz 7 CP): Geldstrafe von 6 Monaten bis 5 Jahren (oder 2-facher Betrag des Gewinns aus der Straftat); Auflösung der juristischen Person; Suspension der Tätigkeit bis zu 5 Jahre; Schließung von Niederlassungen; Verbot der Ausübung bestimmter Tätigkeiten; Ausschluss von öffentlichen Subventionen und Aufträgen; gerichtliche Zwangsverwaltung.

Praxisbeispiel: Aufbau eines Criminal-Compliance-Programms für eine Baugruppe in Madrid

Eine Baugruppe in Madrid (450 Mitarbeiter, Jahresumsatz 65 Mio. EUR, 3 Tochtergesellschaften) beauftragt ein Criminal-Compliance-Programm nach einem Korruptionsverdachtsfall bei einem öffentlichen Auftrag in einer der Tochtergesellschaften (Untersuchung eingestellt ohne Anklage, aber Reputationsschaden).

Risikoanalyse: Die Analyse identifizierte folgende primäre Strafrechtsrisiken für die Gruppe:

1. Korruption bei öffentlichen Aufträgen (Artikel 286 bis und 419 CP): Über 40 % des Umsatzes kommen aus öffentlichen Aufträgen; Kontakt zu öffentlichen Beamten bei Ausschreibungsverfahren ist systemisch.
2. Geldwäsche (Artikel 301 CP): Bargeldtransaktionen mit Subunternehmern in bestimmten Projektregionen übersteigen sporadisch die 10.000-EUR-Schwelle für Anti-Geldwäsche-Meldepflichten.
3. Verstöße gegen Arbeitnehmerrechte (Artikel 311 CP): Subunternehmer-Compliance war bisher nicht systematisch überprüft.

Programmdesign (6 Monate):

• Risikoregister mit 12 identifizierten Strafrechtsrisikoszenarien; Verhaltenskodex und sektorspezifische Protokolle (öffentliche Aufträge, Subunternehmer, Zahlungsmittel).
• Bestellung eines externen Compliance-Officers (BMC-Anwalt); Compliance-Committee aus zwei Direktoren und dem Compliance-Officer.
• Implementierung des Hinweisgeberkanals nach Gesetz 2/2023 (Software: verschlüsselt, anonym, mehrsprachig).
• Schulungsprogramm: 2 Trainingseinheiten für alle Mitarbeiter mit Kundenkontakt; intensivere Schulung für Projektleiter, Einkaufsverantwortliche und Finanzteam.
• Disziplinarmatrix: Integration in die Arbeitsverträge und das interne Regelwerk.

Erstaudit nach 12 Monaten: Keine Compliance-Verstöße gemeldet. Zwei Hinweise über den Kanal (ein Fall unzulässiger Schenkungsannahme; ein Fall falscher Spesenabrechnung) — beide korrekt bearbeitet ohne strafrechtliche Relevanz.

Zielgruppe: Welche Madrider Unternehmen ein Compliance-Programm brauchen

Alle Unternehmen mit mehr als 50 Mitarbeitern (Hinweisgeberkanal): Das Gesetz 2/2023 verpflichtet unabhängig von der Branche alle Unternehmen ab 50 Mitarbeitern zum Betrieb eines internen Meldekanals. Das ist die Mindestgrenze; das vollständige Criminal-Compliance-Programm ist für alle Unternehmen mit Strafbarkeitsrisiko empfehlenswert.

Unternehmen, die öffentliche Aufträge erhalten oder anstreben: Ein Criminal-Compliance-Programm ist zunehmend ein Bewertungskriterium (und in bestimmten Ausschreibungen eine Zulassungsvoraussetzung) für öffentliche Aufträge. Gesetz 9/2017 über öffentliche Aufträge erlaubt es öffentlichen Einrichtungen, Compliance-Nachweise zu verlangen.

Finanz- und Zahlungsdienstleister: Diese Unternehmen haben ein erhöhtes Geldwäscherisiko und unterliegen sowohl der strafrechtlichen Haftung als auch den Sanktionen nach Gesetz 10/2010. Das Compliance-Programm muss beide Regime (strafrechtlich und präventiv-administrativ) abdecken.

Internationale Konzerne mit spanischen Tochtergesellschaften: Mutterkonzerne, die dem UK Bribery Act, US FCPA oder deutschen Anti-Korruptionsnormen unterliegen, müssen sicherstellen, dass ihre spanischen Tochtergesellschaften ein äquivalentes Compliance-Programm haben. Lücken in der spanischen Gesellschaft können die Muttergesellschaft im Ausland exponieren.

Fristen und Compliance-Kalender für Criminal Compliance

Häufige Fehler beim Aufbau von Criminal-Compliance-Programmen

1. Generische Programme ohne sektorspezifische Risikoanalyse: Das Strafrecht verlangt eine spezifische Identifizierung der für das jeweilige Unternehmen relevanten Strafrechtsrisiken. Ein generisches Programm, das alle möglichen Risiken auflistet ohne Priorisierung und sektorspezifische Protokolle, ist vom Obersten Gerichtshof nicht als Befreiungsgrund anerkannt worden (vgl. STS 154/2016).

2. Compliance-Officer ohne echte Autonomie: Artikel 31 bis Absatz 2 Buchstabe b CP verlangt einen Compliance-Officer „mit autonomen Befugnissen für Initiative und Kontrolle”. Ein Compliance-Officer, der einem der Direktoren untersteht, die durch das Programm überwacht werden sollen, hat keine echte Autonomie.

3. Den Hinweisgeberkanal ohne Datenschutz-Compliance einrichten: Der Kanal muss die DSGVO-Anforderungen erfüllen: Anonymität für den Hinweisgeber muss technisch gewährleistet sein; eine DSFA (Datenschutz-Folgenabschätzung) für den Kanal muss durchgeführt werden; Aufbewahrungsfristen für die eingegangenen Meldungen müssen definiert sein.

4. Das Programm nicht an Subunternehmer und Lieferanten ausdehnen: Korruptionsrisiken entstehen häufig in der Lieferkette — ein Subunternehmer, der im Namen des Unternehmens öffentliche Bedienstete besticht. Das Compliance-Programm muss Kontrollmechanismen für die Lieferkette einschließen.

5. Keine regelmäßigen Schulungen durchzuführen: Schulungen, die einmalig bei Programmeinführung stattfinden und danach nicht wiederholt werden, werden vom Obersten Gerichtshof nicht als Nachweis einer „Kultur der Rechtstreue” anerkannt. Jährliche Schulungen für Risikopositionen sind das Minimum.

Der externe Compliance-Officer: Modell, Aufgaben und rechtliche Anforderungen

Artikel 31 bis Absatz 2 Buchstabe b CP verlangt, dass das Compliance-Organ mit „autonomen Befugnissen für Initiative und Kontrolle” ausgestattet ist und Zugang zu allen für seine Funktion relevanten Informationen des Unternehmens hat. In der Praxis erfüllt ein interner Compliance-Officer, der einem der zu überwachenden Direktoren untersteht, diese Anforderung nicht.

Das Modell des externen Compliance-Officers, wie es von BMC angeboten wird, bietet folgende Garantien:

Echte Unabhängigkeit: Als externer Anwalt untersteht der Compliance-Officer keiner internen Hierarchie. Er kann dem Vorstand direkt Bericht erstatten, ohne befürchten zu müssen, seine Stelle zu verlieren.

Fachliche Qualifikation: Der Oberste Gerichtshof hat in STS 221/2016 betont, dass das Compliance-Organ über „ausreichende Autorität, Mittel und Fachkenntnisse” verfügen muss. Ein Anwalt mit strafrechtlicher und Compliance-Expertise erfüllt diese Anforderung per Definition.

Koordination mit dem Hinweisgeberkanal: Der Compliance-Officer ist die primäre Empfangsstelle für Meldungen über den Kanal. Er entscheidet über die Ermittlung, koordiniert mit internen oder externen Ermittlungsressourcen und erstattet dem Vorstand Bericht.

Rechtlich privilegierte Kommunikation: Kommunikationen zwischen dem externen Compliance-Officer (als Rechtsanwalt) und dem Unternehmen genießen das Anwaltsprivileg (Berufsgeheimnis nach Artikel 542.3 LOPJ), was die Verteidigung im Falle eines Strafverfahrens erheblich erleichtert.

Unternehmensstrafrechtliche Verteidigung: Wenn die Staatsanwaltschaft anklopft

Wenn eine Staatsanwaltschaft oder ein Gericht ein Unternehmen als Beschuldigten in ein Strafverfahren einbezieht, ändert sich die Dynamik fundamental. Das Unternehmen ist nicht mehr nur ein Zeuge oder ein Benachrichtigter — es ist Beschuldigter, mit dem Risiko der Strafen nach Artikel 33 Absatz 7 CP.

Verfahrensrechte juristischer Personen: Seit Organgesetz 37/2011 hat die juristische Person als Beschuldigte im Strafverfahren eigene Verfahrensrechte: sie muss durch einen Bevollmächtigten (gesetzlichen Vertreter oder Rechtsanwalt) vertreten werden, kann Aussagen verweigern und hat das Recht auf Akteneinsicht. Ein erheblicher Fehler, den Unternehmen machen, ist, ohne spezialisierte Strafrechtsverteidigung zu erscheinen oder den internen Compliance-Officer die strafrechtliche Verteidigung leiten zu lassen — was zu Interessenkonflikten führt.

Kooperation als Milderungsstrategie: Artikel 31 quater CP sieht als ausdrücklichen Strafmilderungsgrund vor, wenn das Unternehmen aktiv mit den Behörden kooperiert, den Schaden repariert und vor der Hauptverhandlung Maßnahmen ergreift, um die weitere Begehung von Straftaten zu verhindern. Die Strategie der aktiven Kooperation mit der Staatsanwaltschaft — einschließlich der Vorlage interner Ermittlungsergebnisse — kann den Unterschied zwischen einer Verurteilung und einer eingestellten Verfahren bedeuten, muss aber sorgfältig geplant werden, um die Rechte des Unternehmens nicht zu gefährden.

Interne Ermittlungen als Verteidigungsinstrument: Eine vor der staatsanwaltlichen Ermittlung durchgeführte, rechtlich privilegierte interne Ermittlung kann das Unternehmen in eine erheblich stärkere Position bringen. Wir leiten und koordinieren interne Ermittlungen, die den Standard für gerichtlich verwertbare Ergebnisse erfüllen und gleichzeitig den Schutz des Anwaltsprivilegs sicherstellen.

Kostenstruktur: Criminal Compliance in Madrid

Die Kosten eines Criminal-Compliance-Programms variieren erheblich nach Größe und Komplexität des Unternehmens:

Erstimplementierung (einmalig):

• KMU (50–100 Mitarbeiter, einfaches Risikoprofil): 15.000–25.000 EUR.
• Mittleres Unternehmen (100–500 Mitarbeiter, moderates Risikoprofil): 25.000–50.000 EUR.
• Großes Unternehmen oder hochriskantes Sektorprofil (Bau, Finanzen, Pharma): 50.000–100.000 EUR+.

Laufende Betreuung (jährlich):

• Externer Compliance-Officer (Teilzeit): 12.000–36.000 EUR/Jahr je nach Engagementlevel.
• Jährliches Compliance-Audit und Programmaktualisierung: 5.000–15.000 EUR.
• Schulungsprogramme: 2.000–8.000 EUR/Jahr abhängig von Mitarbeiteranzahl und Modalität.

ROI-Betrachtung: Ein Criminal-Compliance-Programm, das als vollständiger Strafbefreiungsgrund anerkannt wird, kann die Unternehmensstrafen des Artikel 33 Absatz 7 CP vollständig ausschließen — Geldstrafen, die bei mittleren Unternehmen typischerweise 500.000 EUR bis mehrere Millionen EUR betragen können. Eine Investition von 30.000 EUR in ein gut implementiertes Programm ist gegen dieses Risiko zu messen.

Nächste Schritte: Diagnose Ihres Criminal-Compliance-Programms

Der erste Schritt ist ein kostenloser Diagnose-Call mit unserem Madrider Criminal-Compliance-Team, in dem wir den Status Ihres aktuellen Programms bewerten, die dringendsten Lücken identifizieren und einen konkreten Aktionsplan vorschlagen. Kontaktieren Sie uns über unser Madrider Büro.

Geldwäscheprävention (Ley 10/2010): Integration in das Compliance-Programm

Für Unternehmen, die als verpflichtete Subjekte nach dem Geldwäschegesetz (Ley 10/2010) eingestuft sind — Banken, Versicherungen, Anwaltskanzleien, Immobilienmakler, Steuerberater, Buchprüfer, Notare und bestimmte Händler — besteht eine Doppelexposition: zum einen das strafrechtliche Risiko nach Artikel 301 CP (Geldwäsche als Straftat); zum anderen die verwaltungsrechtliche Sanktionierung durch den SEPBLAC (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales) bei Verstößen gegen die Ley 10/2010.

Ein integriertes Criminal-Compliance-Programm für verpflichtete Subjekte muss beide Dimensionen abdecken: das strafrechtliche Präventionsmodell nach Artikel 31 bis CP und die regulatorischen AML-Anforderungen der Ley 10/2010. Wir kennen die Anforderungen des SEPBLAC und entwickeln Programme, die beide Regime kohärent abdecken, ohne unnötige Verdopplungen von Dokumentation und Prozessen.

Geografische Abdeckung: Madrid und nationale Reichweite

Unser Madrider Criminal-Compliance-Team berät Unternehmen mit Hauptsitz in der Comunidad de Madrid sowie nationale und internationale Unternehmen mit operativer Präsenz in Spanien. Für Konzerne mit spanischen Tochtergesellschaften, die dem UK Bribery Act, dem US FCPA oder den deutschen Anti-Korruptionsnormen unterliegen, entwickeln wir harmonisierte Programme, die sowohl die spanischen Anforderungen des Artikel 31 bis CP als auch die Anforderungen der Mutterkonzernregulation erfüllen.

In Spanien koordinieren wir mit der Fiscalía Anticorrupción (für Korruptionsfälle von nationaler Bedeutung), der Fiscalía Especial contra el Crimen Organizado (EDOA) und dem Servicio de Prevención del Blanqueo de Capitales (SEPBLAC) für AML-Angelegenheiten.

Hinweisgeberkanal nach Gesetz 2/2023: Implementierung und Betrieb

Das Gesetz 2/2023 über den Schutz von Personen, die Regelverstöße melden (Umsetzung der EU-Whistleblower-Richtlinie 2019/1937), verlangt von Unternehmen mit mehr als 50 Mitarbeitern die Einrichtung und den Betrieb eines internen Informationskanals. Die Anforderungen im Detail:

Technische Anforderungen: Der Kanal muss sicher und vertraulich sein; er muss die Möglichkeit zur anonymen Meldung bieten; er muss verschlüsselt und mit Schutzmaßnahmen gegen unbefugten Zugang ausgestattet sein.

Verfahrensanforderungen: Eingangsbestätigung innerhalb von 7 Tagen; Rückmeldung über ergriffene Maßnahmen innerhalb von 3 Monaten; Protokollpflicht für alle eingegangenen Meldungen (10-Jahres-Aufbewahrungspflicht).

Schutz der Hinweisgeber: Verbot von Repressalien; Umkehr der Beweislast bei vermuteten Repressalien; strafrechtlicher Schutz anonymer Hinweisgeber.

DSGVO-Integration: Der Kanal verarbeitet personenbezogene Daten — sowohl des Hinweisgebers (wenn nicht anonym) als auch der in der Meldung genannten Personen. Eine Datenschutz-Folgenabschätzung (DSFA) ist obligatorisch; Aufbewahrungsfristen müssen definiert werden; das Verarbeitungsverzeichnis muss den Kanal enthalten.

Wir implementieren und betreiben Hinweisgeberkanäle — Auswahl der technischen Lösung, datenschutzkonforme Konfiguration, Verfahrenshandbuch, Schulung der Kanalverantwortlichen und laufender Betrieb als ausgelagerter Kanalverantwortlicher.

FCPA und UK Bribery Act: Schnittstellen zum spanischen Compliance-Programm

Für internationale Konzerne mit Spanien-Aktivitäten ist die Kohärenz des spanischen Criminal-Compliance-Programms mit internationalen Anti-Korruptionsnormen ein kritischer Faktor:

US Foreign Corrupt Practices Act (FCPA): Der FCPA verbietet US-Unternehmen und ihren ausländischen Tochtergesellschaften die Bestechung ausländischer Beamter. Die DOJ (Justizministerium) und SEC setzen den FCPA aktiv auch gegenüber ausländischen Unternehmen mit US-Börsenzulassung oder US-Geschäften durch. Ein spanisches Compliance-Programm, das die Anforderungen des Artikel 31 bis CP erfüllt, deckt einen erheblichen Teil der FCPA-Anforderungen ab, muss aber um spezifische FCPA-Elemente (Books-and-Records-Anforderungen, dritte Parteien, Due Diligence für Agenten und Distributoren) ergänzt werden.

UK Bribery Act 2010: Das britische Anti-Korruptionsgesetz hat einen der weitestgehenden Anwendungsbereiche weltweit: Es gilt für jedes Unternehmen, das Geschäfte in Großbritannien tätigt, und verbietet sowohl aktive als auch passive Bestechung in öffentlichem und privatem Sektor. Die einzige vollständige Verteidigung (Adequate Procedures Defense) setzt ein funktionierendes Compliance-Programm voraus — das dem Niveau des spanischen Artikel-31-bis-CP-Programms entsprechen oder es übertreffen muss.

Wir haben Erfahrung in der Entwicklung harmonisierter Programme, die gleichzeitig die Anforderungen des spanischen CP, des FCPA und des UK Bribery Act erfüllen — und dabei Redundanzen minimieren.