29
Daraus erklärt sich auch die vor einigen Jahren geführte Debatte, ob sich aus den spezialgesetzlichen Compliance-Pflichten im Wege einer Gesamtanalogie eine allgemeine rechtliche Grundlage für Compliance ableiten lasse.[41] Dies war eine letztlich nicht erforderliche Diskussion; denn wie wir heute wissen, folgen Compliance-Pflichten bereits aus dem Gesellschaftsrecht und dem Ordnungswidrigkeitenrecht, wie oben ausführlich dargelegt wurde. Insbesondere in Konzernen können spezialgesetzliche Organisationspflichten denn auch nur innerhalb der gesellschaftsrechtlich gesetzten Grenzen bestehen.[42]
4. Rechtsvergleichender Ausblick: Die USA als „Mutterland“ der Compliance?
30
Die USA werden nach wie vor vielfach als das Mutterland der modernen Compliance-Bewegung angesehen. Wie dargelegt, ist dies jedenfalls im grundsätzlichen Ausgangspunkt so nicht zutreffend. Compliance verstanden als organisierte Rechtschaffenheit des Unternehmens im Geschäftsverkehr ist eine moderne Ausprägung des seit langem bekannten Leitbildes eines ehrbaren Kaufmanns. Nichtsdestotrotz ist nicht zu übersehen, dass die daraus für den modernen Geschäftsverkehr und moderne, komplexe Unternehmens- und Konzernstrukturen abzuleitenden konkreten Folgerungen in den USA viel früher diskutiert wurden als in Europa und auch in Deutschland, und dass uns daher die USA nach wie vor in der konkreten Umsetzung der Anforderungen an eine ordnungsgemäße Compliance weit voraus sind. Rechtliche Grundlage der Compliance in den USA sind insbesondere die „US Federal Sentencing Guidelines“, und dort namentlich der Abschnitt über die Unternehmensstrafe.[43] Flankiert und verschärft wurde das Recht der Compliance für börsennotierte Unternehmen zuletzt maßgeblich durch den Sarbanes Oxley Act.[44] Die Aufdeckung von Verstößen durch Unternehmensmitarbeiter wurde ferner durch den Dodd-Frank-Act[45] deutlich incentiviert, der eine Belohnung für originäre Hinweise auf den Behörden bislang nicht bekannte Umstände im Hinblick auf die Verletzung von U.S. wertpapierrechtlichen Vorschriften in Höhe von insgesamt 10 % bis 30 % einer erfolgreich verhängten Strafe vorsieht. Unter die Kategorie wertpapierrechtlicher Vorschriften fällt dabei auch der US Foreign Corrupt Practices Act (FCPA),[46] der u.a. die Bestechung ausländischer Amtsträger sanktioniert.
4.1 Kapitel 8 der US Federal Sentencing Guidelines
31
Die USA kennen seit langem, anders als bspw. Deutschland, die Unternehmensstrafe. Wenngleich auch in Deutschland seit einiger Zeit Diskussionen darüber geführt werden, ob neben § 30 OWiG auch eine Kriminalstrafe für Unternehmen eingeführt werden soll,[47] ist es in anderen Ländern, einschließlich den USA schon lange anerkannt, dass auch juristische Personen und sonstige Personenvereinigungen als solche „bestraft“ werden können und sollen. Bekanntlich ist das Recht der Strafzumessung in den USA, anders als in Deutschland, sehr detailliert geregelt. Wesentliche Rechtsgrundlage sind die besagten „US Federal Sentencing Guidelines“, die regelmäßig überarbeitet und aktualisiert werden. Kap. 8 der „US Federal Sentencing Guidelines“ enthält demgemäß ausführliche und spezielle Strafzumessungserwägungen für Unternehmen.
32
Das Unternehmen soll zur Wiedergutmachung des von ihm verursachten Schadens verurteilt werden. Die Strafhöhe soll sich an der Schwere der Tat orientieren. Diese wird entweder über die Höhe des erlangten Vorteils, die Höhe des verursachten Schadens oder über eine Schadenstabelle bestimmt, je nachdem, welcher Betrag höher ist. Die Schwere der Schuld wird durch sechs Faktoren konkretisiert, von denen vier strafverschärfend und zwei strafmildernd sind.[48] Diese Faktoren werden in einer konkreten Handlungsanweisung ausgewertet, um die Schwere der Schuld („Culpability Score“) zu bestimmen. Strafschärfend wirken sich aus:
| – | die Beteiligung an einer oder Duldung einer strafbaren Handlung, |
| – | die Vorgeschichte des Unternehmens, |
| – | die Verletzung einer gerichtlichen Anordnung und |
| – | eine Behinderung der Justiz. |
33
Strafmindernd wirken sich aus:
| – | das Vorhandensein eines effektiven Compliance- und Ethik-Programms, sowie |
| – | eine Selbstanzeige, die Kooperation mit den Ermittlungsbehörden oder die Übernahme der Verantwortung. |
34
Schließlich ist auch für Unternehmen vorgesehen, dass die Strafe zur Bewährung ausgesetzt werden kann.
35
Insbesondere hinsichtlich eines effektiven Compliance-Programms enthalten die „US Federal Sentencing Guidelines“ in § 8 B 2.1 konkrete Vorgaben und verpflichten die Geschäftsleitung, für die Einrichtung eines Compliance-Programms sowie einer Compliance-Organisation zu sorgen und sicherzustellen, dass die Vorgaben im Unternehmen von allen Mitarbeitern eingehalten werden. Das Unternehmen hat darüber hinaus regelmäßig mögliche Compliance-Risiken zu evaluieren und das Compliance-Programm entsprechend fortzuentwickeln. Gleiches gilt für den Fall, dass strafbare Handlungen aufgedeckt werden.
36
Daraus wird ersichtlich, dass das amerikanische Recht – entsprechend der kasuistisch veranlagten angloamerikanischen Rechtstradition – sehr konkrete Vorgaben und Vorschläge für die Ausgestaltung der Compliance-Organisation eines Unternehmens enthält. Sofern deutsche Unternehmen dem internationalen Anwendungsbereich des amerikanischen Strafrechts unterliegen, sind diese Vorgaben für sie ohnehin verbindlich. Dies betrifft bspw. deutsche Unternehmen, die in den USA als Wertpapieremittent registriert sind und deren Wertpapiere an den Börsen in den USA gehandelt werden, die damit bspw. auch dem FCPA unterliegen. Sie müssen damit rechnen, bei Verstößen gegen dieses Gesetz nach amerikanischem Recht bestraft zu werden und ein Strafmaß zugemessen zu bekommen, welches den Vorgaben von Kap. 8 der US Federal Sentencing Guidelines folgt.
37
Bisweilen wird die Auffassung vertreten, damit habe es aber auch sein Bewenden. Im Übrigen seien die amerikanischen Compliance-Vorstellungen kaum geeignet, Vorbild für die Ausgestaltung des Compliance-Programms in deutschen oder europäischen Unternehmen zu sein.[49] Das überzeugt nicht. Die zur Begründung dieser Ansicht üblicherweise herangezogenen Erwägungen, insbesondere zu den vermeintlich grundsätzlichen Unterschieden zwischen der kontinentaleuropäischen und der angloamerikanischen Rechtstradition und der jeweiligen Rechtssysteme, gehen fehl. Denn die grundsätzlichen Unterschiede zwischen Civil Law und Common Law spielen keine Rolle, wenn es um die konkrete Ausgestaltung von Compliance-Programmen im Einzelnen geht. Im Gegenteil: Die von der konkreten Fallanschauung geprägte, kasuistisch veranlagte US-amerikanische Denkweise ist in besonderer Weise hilfreich, um die sehr abstrakten Organisationsvorgaben, welche das deutsche Gesellschaftsrecht und Ordnungswidrigkeitenrecht für Compliance-Programme enthalten, zu konkretisieren. Wir können daher in diesem Bereich von den Erfahrungen in den USA sehr viel lernen. Als Nebeneffekt kommt noch hinzu, dass die USA ohnehin rein praktisch eine Schrittmacherfunktion im internationalen Geschäftsverkehr innehaben, was die Fortentwicklung von Compliance Standards und Compliance-„Best Practices“ betrifft. Es wäre daher geradezu töricht, diesen Erfahrungsschatz zu ignorieren.
4.2