III. Typische strafrechtliche Compliance-Risiken
30
Die Tatsache, dass insbesondere strafrechtliches Fehlverhalten zu den Kern-Compliance-Risiken in der Unternehmenspraxis zählt, wurde bereits dargestellt. Zugleich ist allerdings so gut wie jeder gesellschaftliche und auch unternehmerische Bereich Gegenstand auch strafrechtlich sanktionierter Verhaltensvorgaben. Die Möglichkeit strafrechtlichen Fehlverhaltens beschränkt sich damit bei Weitem nicht auf die im Strafgesetzbuch normierten Tatbestände des Kernstrafrechts, sondern umfasst insbesondere die diversen Tatbestände des Nebenstrafrechts. Jeder Bereich, der einer spezialgesetzlichen Regelung unterworfen ist, verfügt über flankierende Strafvorschriften, die die Einhaltung des jeweiligen Gesetzes sicherstellen sollen. Die Strafvorschriften des Nebenstrafrechts finden sich in buchstäblich jedem eigenständigen Rechtsgebiet von A bis Z, angefangen von der Abgabenordnung bis zum Zollrecht und finden sich selbst in exotischen Rechtsvorschriften, wie beispielsweise dem Halbleiterschutzgesetz, dem Designgesetz oder etwa auch dem Weingesetz. Strafrechtliche Compliance-Risiken schlummern damit grundsätzlich in jedem Gebiet unternehmerischer Betätigung und müssen insoweit für jedes Unternehmen je nach dem Schwerpunkt seiner Tätigkeit identifiziert werden.
31
Auch die ordnungswidrigkeitenrechtlichen Verstöße sind hierbei nicht außer Acht zu lassen, da auch im Falle „lediglich“ der Verwirklichung einer Ordnungswidrigkeit das Risiko der Einziehung gemäß § 29a OWiG und der Verbandsgeldbuße gemäß § 30 OWiG besteht. Darüber hinaus kann auch eine schlichte Ordnungswidrigkeit, wenn sie denn im (vermeintlichen) Unternehmensinteresse begangen wurde, zu einer Eintragung im Gewerbezentralregister sowie der Annahme einer etwaigen Unzuverlässigkeit des Unternehmers mit allen damit verbundenen Konsequenzen führen.
32
Ein Compliance-Risiko im engeren Sinne entsteht allerdings in erster Linie bei (vermeintlich) unternehmensnützigen Zuwiderhandlungen, da sich regelmäßig nur dann die Straf- bzw. ordnungsrechtlichen Folgen für das Unternehmen einstellen. So ist Voraussetzung für die Einziehung etwa, dass der Täter, in diesem Fall das Unternehmen, etwas aus der Tat „erlangt“ hat. Voraussetzung der Verhängung einer Verbandsgeldsanktion nach dem VerSanG38 ist ebenfalls das Vorliegen einer „Verbandstat“, also einer Straftat, durch die Pflichten, die den Verband treffen, verletzt worden sind oder durch die der Verband bereichert worden ist oder werden sollte. Auch Voraussetzung der Verhängung einer Verbandsgeldbuße gemäß § 30 OWiG ist entweder die Verletzung einer Pflicht, die das Unternehmen trifft, mithin einer betriebsbezogenen Pflicht, oder eine (beabsichtigte) Bereicherung des Unternehmens durch die Pflichtverletzung. Doch selbst im Falle eines eigenmächtigen und eigennützigen Verhaltens eines Mitarbeiters, durch das das Unternehmen möglicherweise sogar geschädigt wird, kann ein Compliance-Risiko für das Unternehmen entstehen. Dies ist etwa dann der Fall, wenn das Verhalten des Mitarbeiters entweder durch eine Aufsichtspflichtverletzung innerhalb des Unternehmens (§ 130 OWiG) ermöglicht wurde oder wenn ein echter „Exzess“ eines Einzeltäters dem Unternehmen zumindest mittelbar, etwa medial, zugerechnet wird mit der Folge, dass das Unternehmen zwar keine strafrechtlichen Folgen trifft, aber ein medialer Schaden entsteht, der zu einem Vertrauensverlust bei der Kundschaft oder gar einem verminderten Börsenwert des Unternehmens führen kann. Zu denken wäre hier etwa an den Verrat von Geschäftsgeheimnissen eines Kreditinstitutes an Dritte (oder gar ausländische Finanzbehörden) oder etwa das Fehlverhalten eines Mitarbeiters in ethisch schwierigen Branchen, bspw. der Chemie- oder der Lebensmittelindustrie. Dass auch Verstöße gegen eher abseitige Rechtsvorschriften zu erheblichen Compliance-Risiken führen können, zeigen etwa die Verstöße von Bankmitarbeitern gegen das aus dem Wertpapierhandelsgesetz folgende Manipulationsverbot, die bereits zu Verbandsgeldbußen in dreistelliger Millionenhöhe geführt haben.39
33
In der Praxis haben sich jedoch einige wenige Bereiche als Kern-Compliance-Risiken herauskristallisiert, an erster Stelle die Korruption und die damit verbundenen weiteren strafrechtlichen Risiken. Bei der vermeintlich im Unternehmensinteresse liegenden aktiven Korruption besteht ein erhebliches strafrechtliches Risiko aufgrund der möglichen Abschöpfung des „Erlöses“, im Falle der passiven Korruption bestehen nicht unerhebliche wirtschaftliche Risiken für das betroffene Unternehmen. Im Falle der aktiven Korruption, also der Korruption aus dem Unternehmen heraus im (vermeintlichen) Unternehmensinteresse, erschließen sich darüber hinaus weitere strafrechtliche Folgerisiken für das Unternehmen. Da Bestechungsgelder üblicherweise nicht aus dem Nettovermögen der Unternehmensverantwortlichen geleistet werden, müssen diese Zuwendungen zunächst im Unternehmen „generiert“ werden, ohne dass dies bei der Abschluss- oder Betriebsprüfung auffällt. Versucht wird dies regelmäßig entweder durch die Schaffung einer „Schwarzen Kasse“ oder durch die Verbrämung des Bestechungsgeldes als „Provision“ oder „Beraterhonorar“. Die Schaffung einer schwarzen Kasse im Unternehmen wird von der Rechtsprechung allerdings per se als Untreuehandlung im Sinne von § 266 Abs. 1 StGB qualifiziert,40 die Umschreibung eines Bestechungsgeldes zum Zwecke der steuerlichen Geltendmachung (etwa als Beraterhonorar) stellt sich jedoch als Steuerhinterziehung gemäß § 370 Abs. 1 AO dar, da strafrechtlich relevante Zuwendungen gemäß § 4 Abs. 5 Satz 1 Nr. 10 EStG nicht als Betriebsausgaben abzugsfähig sind. Je nach Konstellation im Einzelfall kommt darüber hinaus auch noch eine Umsatzsteuerverkürzung oder eine Bilanzmanipulation im Sinne von § 331 HGB in Betracht. Schlussendlich kann sich der Umgang mit kontaminierten, also aus strafrechtlich relevanten Handlungen genierten Erträgen als Geldwäsche im Sinne von § 261 StGB darstellen.
34
Aufgrund der Vielzahl der bestehenden strafrechtlichen Compliance-Risiken je nach Betätigungsfeld des betroffenen Unternehmens beschränkt sich der vorliegende Beitrag auf die Darstellung der gerade angesprochenen Kern-Compliance-Risiken, die auch in der Beraterpraxis den absoluten Schwerpunkt ausmachen.
1. Korruption
35
Der Begriff „Korruption“ ist kein Rechtsbegriff, sondern ein aus kriminalpolitischer, kriminalistischer und kriminologischer Perspektive entwickelter Terminus zur Charakterisierung eines regelmäßig wenngleich auch nicht denknotwendig negativ besetzten Verhaltens.41 Kriminologisch wird Korruption definiert als Missbrauch eines öffentlichen Amtes, einer Funktion in der Wirtschaft oder eines politischen Mandats zur Erlangung eines Vorteils für sich oder einen Dritten, wobei ein Schaden oder Nachteil nicht bei dem bzw. den Handelnden, sondern lediglich mittelbar bei der Allgemeinheit oder bei einem Unternehmen entsteht. Nach der Definition des Bundesministeriums des Inneren ist Korruption ein Fehlverhalten, das über Jahrtausende in verschiedenen politischen Systemen mehr oder weniger stark ausgeprägt in unterschiedlichen Erscheinungsformen zu verzeichnen ist, in einem demokratischen Rechtsstaat jedoch nicht hinnehmbar ist.42 Eine allgemeingültige Definition für den Begriff Korruption gibt es nicht, im strafrechtlichen Sinne umfasst der Begriff der Korruption lediglich die für strafbar erklärten Verhaltensweisen der folgenden Delikte:
– Vorteilsannahme und -gewährung (Amtsträger) gem. §§ 331, 333 StGB;
– Bestechlichkeit und Bestechung (Amtsträger) gem. §§ 332, 334 StGB;
– Bestechlichkeit und Bestechung im geschäftlichen Verkehr gem. §§ 299, 300 StGB;
– Bestechlichkeit und Bestechung im Gesundheitswesen gem. §§ 299a, b StGB;
– Wählerbestechung gem. § 108b StGB;
– Bestechlichkeit und Bestechung von Mandatsträgern gem. § 108e StGB;
– Bestechung ausländischer Abgeordneter gem. § 2 IntBestG;
– Beeinflussung von Betriebsratswahlen gem. § 119 BetrVG;
– Vorteilsgewährung in der Hauptversammlung gem. § 405 Abs. 3 Nr. 7 AktG (OWi).