Update Compliance 8/2019
DoJ veröffentlicht aktualisierten Leitfaden zur Bewertung von Compliance Systemen
Am 30. April 2019 hat das U.S. Department of Justice (DoJ) den aus dem Jahr 2017 stammenden Leitfaden zur Beurteilung der Effektivität von Compliance Systemen in einer überarbeiteten und aktualisierten Form neu veröffentlicht (DoJ-Leitfaden). Dieser soll die U.S.-amerikanischen Staatsanwälte, aber auch Bundesrichter bei der Beurteilung der Effektivität von Compliance Systemen unterstützen. Nur wenn ein Compliance System diese drei „Feuertaufen“ besteht, kann es nach Ansicht des DoJ als effektiv bezeichnet werden und zur Bußgeldreduktion herangezogen werden. Der Leitfaden bietet damit auch gute Hinweise für Compliance-Beauftragte in Unternehmen auch in anderen Staaten.
Der DoJ-Leitfaden ist im Zusammenhang mit gleich drei ‚Auslegungshilfen‘ des DoJ zu sehen: zunächst den U.S.-amerikanischen Strafzumessungsprinzipien (“Principles of Federal Prosecution of Business Organizations” aus dem Justice Manual (JM)), sodann den U.S.-amerikanischen Strafzumessungsregeln (U.S. Sentencing Guidelines (USSG)) sowie schließlich dem sog. Benczkowski Memo (vom Leiter der Strafrechtsabteilung des Justizministeriums Brian Benczkowski mit dem Titel “Selection of Monitors in Criminal Division Matters“). Ausweislich seines Wortlauts richtet es sich zunächst an alle U.S.-Staatsanwälte. Es soll diesen bei der Beurteilung der Effektivität von Compliance Systemen Hilfestellung bieten. Es geht jedoch aufgrund der Einbindung insbesondere in das JM sowie der USSG sicherlich darüber hinaus und richtet sich letztlich auch an alle Bundesrichter.
Die Neuerungen des DoJ-Leitfadens liegen im Wesentlichen in zwei Bereichen. Zum einen werden die Hinweise aus dem Jahr 2017 neu geordnet und den drei Prozessschritten Konzeption, Implementierung und Anwendung zugeordnet. Zum anderen legt das DoJ einen verstärken Focus auf den iterativen Prozess bei der Umsetzung von Compliance Systemen.
1. Kernfrage: Wurde das Compliance System gut konzipiert?
In sehr übersichtlicher Art und Weise führt der DoJ-Leitfaden die (bekannten) Kernbestandteile eines lege artis konzipierten Compliance Systems auf (wie u.a. Risk Assessment, Richtlinien, Mitarbeiterschulung, Hinweisgebersysteme etc.). In den jeweiligen Unterabschnitten wird dann jedoch sehr deutlich, dass das DoJ ein effektives Compliance System als ein sich selbst regelndes System versteht. M.a.W.: es ist nach Ansicht des DoJ mithin entscheidend, dass Erkenntnisse aus dem „gelebten“ Compliance System auch wieder aufgegriffen und zu seiner Anpassung und Verfeinerung verwandt werden.
Zudem macht der DoJ-Leitfanden sehr deutlich, dass die Pflicht zur Risiko(er)kenntnis nicht auf das eigene Unternehmen beschränkt ist. Auch die Regelkonformität von Geschäftspartnern (sog. Geschäftspartner-Compliance) ist im Blick zu behalten, damit sich das Unternehmen möglichst keine Risiken „einverleibt“. In die gleiche Richtung zielt der Hinweis, dass auch bei Unternehmenskäufen und Verschmelzungen eine eigenständige Risikoanalyse (sog. compliance due diligence) vorzunehmen ist.
2. Kernfrage: Wurde das Compliance System effektiv implementiert?
Bei der effektiven Implementierung wird der Leitungsebene im Unternehmen entscheidende Bedeutung vom DoJ zugesprochen, wenn es um die Schaffung der notwendigen Compliance-Kultur geht. So spricht der DoJ-Leitfaden z.B. nicht mehr vom „tone from the Top“, sondern vom „conduct at the Top“! Er betont zudem sehr nachdrücklich, dass eine effektive Implementierung auch und gerade bedeutet, dass die mit Compliance befasste Abteilung bzw. Stelle mit ausreichenden personellen und finanziellen Ressourcen sowie Befugnissen ausgestattet sein muss, um wahr- und ernstgenommen zu werden. Letztlich ist für das DoJ auch die konsequente und widerspruchsfreie Sanktionierung von erkannten Verstößen integraler Bestandteil einer effektiven Implementierung.
3. Kernfrage: Funktioniert das Compliance System in der Praxis?
Zuletzt muss sich das Compliance System auch als praxistauglich erweisen. Ausdrücklich mahnt das DoJ davor, nicht vom (aufgedeckten) Gesetzesverstoß auf die Praxisuntauglichkeit des ganzen Systems zu schließen. Wesentlich für die Beurteilung der Praxistauglichkeit seien vielmehr – neben dem Umgang mit Verdachtsfällen – die kontinuierliche Weiterentwicklung, Kontrolle und Anpassung des Compliance Systems.
Praxishinweis
Der DoJ-Leitfaden schafft zunächst für alle unmittelbar betroffenen Unternehmen weitere Rechtsicherheit im Hinblick auf die Implementierung und Optimierung von Compliance Systemen. Daneben bietet sich der DoJ-Leitfanden für alle Unternehmen ohne unmittelbaren U.S.-Bezug als Checkliste für die Evaluation oder gar die Konzeption des eigenen Compliance Systems an.
Auf Grund der vom DoJ veröffentlichten Bewertungskriterien können Unternehmen nunmehr besser beurteilen, ob das vorgehaltene Compliance System einer Überprüfung standhält bzw. in welchen Bereichen etwaige Anpassungen vorzunehmen sind. Es ist zudem allen Unternehmen anzuraten, Unterlagen – die den vom DoJ geforderten iterativen Prozess belegen – nicht nur vorzuhalten, sondern auch sorgsam zu pflegen, da zu vermuten ist, dass diese zunehmend angefragt und entsprechend bewertet werden.