Partnerin
Rechtsanwältin, Wirtschaftsjuristin (Univ. Bayreuth)
Fraud und Compliance: ein Paar wie Dick und Doof oder doch unabdingbar für Management Protection
Kontaktieren Sie uns:
Jetzt Kontakt aufnehmen
Fraud und Compliance sind Begriffe, denen v.a. mittelständische Unternehmer noch nicht genug Bedeutung zumessen. Häufig hört man, von Fraud seien die Unternehmen nicht betroffen, schließlich arbeitet man vertrauensvoll und „dick” mit allen Stakeholdern zusammen; Compliance an sich sei mit den administrativen Umsetzungen wohl eher ein Wasserkopf und daher „doof” sowie sinnfrei.
- Fraud – Ursprung und Aufklärungsnotwendigkeit »
- Compliance als (nachfolgendes) Instrument der Management Protection »
- Fazit »
Was sich so lapidar ablehnend anhört, ist leider ein Trugschluss. Fraud und Compliance betrifft alle Unternehmer und diese in ihrer unternehmerischen Verantwortung. Zwar bedingen beide einander nicht (immer), jedoch sind sie beide Bestandteil der Management Protection und damit der gewünschten Haftungsbegrenzung. Daher sollte man die beiden Begriffe durchaus als Freunde der Unternehmensleitung betrachten.
Fraud – Ursprung und Aufklärungsnotwendigkeit
Familienunternehmen zeichnen sich insbesondere durch Zusammenarbeit auf gewachsenem Vertrauen, kurze Entscheidungswege und Flexibilität aus. Gerade aber die auf Vertrauen gestützte Zusammenarbeit bietet doch ein Einfallstor für betrügerische Aktivitäten von Mitarbeitern und Führungskräften. Dabei ist der entwickelten Kreativität oftmals keine Grenzen gesetzt: Von der Manipulation von Reisekosten bis zur Generierung von Scheinrechnungen ist die Palette breit gefächert, um Kosten zu eigenen Gunsten zu generieren. Auch Korruption und Bestechung bzw. Bestechlichkeit im geschäftlichen Verkehr sind verbreitet, um eigene Umsatzvorgaben einhalten zu können.
Dabei entstehen den Unternehmen nicht nur ökonomische Einbußen, die den Unternehmensgewinn schmälern, sondern es entstehen auch Kosten für die interne Aufarbeitung des Sachverhaltes, ggf. sogar Bußgelder für das Unternehmen und die Unternehmensverantwortlichen inkl. Vermögensabschöpfungen, mögliche Vertragsaufhebungen oder Steuernachforderungen – von einem Imageschaden ganz zu schweigen! Für eine erfolgreiche Management Protection ist es deshalb wichtig, sich mit diesem Szenario auseinanderzusetzen und entsprechende interne Prozesse anzuschieben. Fest installierte Kontrollmechanismen oder unternehmensinterne Stellen für die Früherkennung möglicher Korruption, Untreue oder anderen unternehmensschädlichen Vorgängen wären exemplarische Maßnahmen, die auch anlassunabhängig mittels Stichproben eingesetzt werden können.
Legt man die neuesten politischen Entwicklungen im Hinblick auf die Bestrebungen zur Einführung eines Unternehmensstrafrechts zu Grunde, ist es anzuraten, derartige Untersuchungen nicht (nur) von einer internen Stelle – etwa der Internen Revision oder Rechtsabteilung – durchführen zu lassen, sondern von spezialisierten Rechtsanwälten.
Der aktuelle Gesetzesentwurf zur Einführung des Unternehmensstrafrechts, der vom Bundesland Nordrhein-Westfalen eingereicht wurde, sieht vor,
- dass Rechtsanwälten, die mit derartigen Untersuchungen betraut sind, „Spezialrechte” zustehen, die einer internen Stelle gerade nicht zustünden;
- dass Untersuchungsergebnisse, die sich in der beauftragten Rechtsanwaltskanzlei befinden, bei einer Durchsuchung nicht mehr als beschlagnahmefähig gelten;
- dass Rechtsanwälten auch ein gesondertes Aussageverweigerungsrecht zusteht;
- dass Aussagen von Mitarbeitern ohne deren Einverständnis nicht als Beweismittel später in einem Rechtsstreit oder Strafverfahren verwertet werden dürfen , was auf dem Wege das derzeit noch bestehende Spannungsverhältnis zwischen Selbstbelastungsfreiheit und arbeitsrechtlich veranlasster Pflicht zur Mitwirkung an interner Sachverhaltsaufklärung löst.
Wird dem Unternehmen also durch das Fehlverhalten einzelner Mitarbeiter Schaden zugefügt, stellt sich spätestens bei der Bewertung der Haftungsthematik die Frage, wer aus der Geschäftsführung bzw. dem Vorstand von dem Fehlverhalten wusste oder hätte wissen müssen und inwiefern diese – ggf. systembedingte – Kenntnis bzw. Unkenntnis selbst zur eigenen Haftungsinanspruchnahme führt. Zur Vermeidung derartiger Haftungsinanspruchnahmen, die sowohl zivil- als auch strafrechtlicher Ausprägung sein können, bedarf es der dargestellten Management Protection-Tools, wie auch Compliance-Systeme darunter zu fassen sind.
Compliance als (nachfolgendes) Instrument der Management Protection
In regelmäßigen Abständen, aber besonders nach einer unternehmensinternen Untersuchung zur Aufklärung eines Sachverhaltes ist sodann ein bereits bestehendes Compliance-Management-System (CMS) einer Prüfung und ggf. Ergänzung zu unterziehen (sog. „lessons learned”) oder seitens der Unternehmensleitung eine Entscheidung zu treffen, ob ein solches System im Unternehmen nun implementiert werden soll. Derartige Konsequenzen sind bei Bestehen eines CMS auch unbedingt notwendig, da andernfalls seitens des Unternehmens ein Zeichen dahingehend gesetzt würde, dass man nun trotz Kenntnis der etwaig verbesserungsbedürftigen Situation keine Lehre aus den untersuchten Vorgängen ziehen wird.
Vor dem Hintergrund der jüngsten Entwicklungen in der Rechtsprechung und auch einer Meinungsbildung innerhalb oberster Bundesbehörden ist aktuell mehr denn je dazu zu raten, ein effizientes und v.a. ein gelebtes CMS im Unternehmen zu implementieren.
In einem Grundsatzurteil des mit Steuerstrafrecht befassten 1. Strafsenat des Bundesgerichtshofs wurde von den Karlsruher Strafrichtern ausgeführt, dass sich ein bestehendes und gelebtes CMS im Falle der Begehung einer Ordnungswidrigkeit bußgeldmindernd auswirkt. Die bußgeldmindernde Wirkung soll selbst dann noch eintreten, wenn im Nachgang (und noch während laufenden Verfahrens) entsprechende Maßnahmen erfolgen, sei es, dass ein CMS eingeführt oder dieses einer Überprüfung unterzogen wird. Bereits zuvor hatte das Bundesfinanzministerium in einem Schreiben verlauten lassen, dass ein CMS den Vorsatzvorwurf bei einer Verkürzung von Steuern unter gewissen eingeschränkten Voraussetzungen sogar entfallen lassen kann. Die Einführung bzw. Aktualisierung von Compliance-Richtlinien bzw. Verhaltensanweisungen als Reaktion auf eine interne Untersuchung ist daher ungeachtet des Untersuchungsergebnisses eine sehr übliche Vorgehensweise, um künftigen Schaden vom Unternehmen fernzuhalten. Damit signalisiert man auch die Wertigkeit von Compliance im Unternehmen. Zwar suchen sich kriminelle Verhaltensweisen meist ihren Weg im Unternehmen; allerdings muss eine verantwortungsvolle Geschäftsleitung alles Zumutbare und Mögliche zu unternehmen, um Mitarbeitern mit böser Absicht bereits im Vorfeld eine Tatbegehung zumindest so schwer wie möglich zu machen und bestenfalls zu verhindern. Das zu leisten, ist eine effiziente, auf das Unternehmen maßgeschneiderte und nach Implementierung auch gelebte Compliance im Stande. Damit ist auch eine wirksame Management Protection –unterstützt von entsprechenden versicherungsrechtlichen Maßnahmen – gewährleistet!
Fazit
So wie Dick & Doof Freunde sind, so sollten Unternehmer Fraud Detection und Compliance ebenfalls als Freunde betrachten. Ein geregelter Umgang ist nicht nur für Mitarbeiter und Führungskräfte ein Meilenstein, sondern verschafft auch den Unternehmern die notwendige Zeit und Kreativität, das Unternehmen für die Zukunft richtig aufzustellen. Das gilt insbesondere, wenn die Unternehmen international tätig sind. Compliance, Anti-Fraud und Management Protection gehen hierbei Hand in Hand!