Entscheidung zum UK Bribery Act
Englisches Gericht gibt Anhaltspunkte für Mindestanforderungen an Compliance-Systeme
In einem am 21. Februar 2018 ergangenen und viel beachteten Urteil hat sich ein englisches Gericht zum ersten Mal seit Inkrafttreten des UK Bribery Acts näher mit der Frage auseinandergesetzt, welche Mindestanforderungen an Compliance-Systeme zu stellen sind.
Der UK Bribery Act gilt als international wohl schärfstes Anti-Korruptionsgesetz. Er konstituiert eine Verantwortlichkeit für Unternehmen, die Bestechungsleistungen durch eigene Mitarbeiter nicht verhindern. Als Rechtsfolge können Geldbußen in unbegrenzter Höhe verhängt sowie der Ausschluss von öffentlichen Aufträgen und die Einziehung von Vermögenswerten angeordnet werden. Auch für deutsche Unternehmen ist der UK Bribery Act von großer Bedeutung, weil dieser nicht nur für britische Unternehmen zur Anwendung kommt, sondern auch für ausländische Unternehmen, die Geschäftsbeziehungen mit dem Vereinigten Königreich unterhalten. Dabei bedarf es nicht einmal einer andauernden Geschäftsbeziehung des Unternehmens zum Vereinigten Königreich, sondern ein einmaliger Geschäftskontakt ist zumindest nach dem Gesetzeswortlaut ausreichend. Ebenso wenig muss die Bestechungstat überhaupt eine Verbindung zum Vereinigten Königreich aufweisen. Folglich können deutsche Unternehmen, die Geschäftsbeziehungen zum Vereinigten Königreich unterhalten oder einmalig in der Vergangenheit unterhalten haben, Ziel von Ermittlungen wegen eines Verstoßes gegen den UK Bribery Act werden, selbst wenn eine etwaige Bestechung nicht im Vereinigten Königreich erfolgt ist.
Es ist den Unternehmen allerdings möglich, die vorgesehenen und für sie überaus empfindlichen Sanktionen zu vermeiden, wenn sie darlegen können, sogenannte „adequate antibribery procedures“, also angemessene Maßnahmen, implementiert zu haben, um Bestechungsleistungen eigener Mitarbeiter zu verhindern.
Auch wenn das Gericht seine Entscheidungsgründe nicht explizit dargelegt hat, lässt das nunmehr ergangene Urteil gleichwohl Rückschlüsse darauf zu, welche Anforderungen an „adequate antibribery procedures“ zu stellen sein dürften. Hintergrund des Verfahrens war, dass ein Kleinunternehmen eine Selbstanzeige gestellt und den Behörden mitgeteilt hatte, dass ein ehemaliger Geschäftsführer Bestechungsgelder von ca. 6 Mio. britischen Pfund gezahlt hatte, um einen Auftrag zu erhalten. Das Unternehmen hatte in dem folgenden Gerichtsverfahren sodann argumentiert, dass die von ihm ergriffenen Richtlinien und Maßnahmen angemessen im Sinne des Gesetzes gewesen seien. Es verwies dabei auf die relative geringe Unternehmensgröße und Mitarbeiterzahl von 30 Personen. Daher hätten die Maßnahmen nicht allzu ausgefeilt und umfassend sein müssen, um als angemessen zu gelten. Insbesondere hätte es keiner detaillierten Richtlinie bedurft, um den Mitarbeitern mitzuteilen, keine Bestechungszahlungen zu leisten. Dies entspreche schließlich dem gesunden Menschenverstand und man hätte sich auch auf die Integrität und Ehrlichkeit der Mitarbeiter verlassen dürfen, so das Unternehmen. Schließlich verwies es noch auf zum Tatzeitpunkt im Unternehmen geltende Unterschriftenregelungen, nach denen Transaktionen die Unterschrift mehrerer Personen bedurft hätten, sowie allgemeine Standardrichtlinien bezüglich Bestechung und Bestechlichkeit im Geschäftsverkehr.
Das Gericht sah die Maßnahmen als nicht ausreichend an, um das Erfordernis der Angemessenheit zu erfüllen und verurteilte der Unternehmen. So war es offenbar der Ansicht, dass die allgemeinen Standardrichtlinien und Unterschriftenregelungen des Unternehmens nicht den im Verhältnis zu seiner Größe und seinem Geschäftsfeld bestehenden Risiken genügten. Vielmehr hätte es auch einer konkreten Richtline zum UK Bribery Act bedurft. Eine solche hatte das Unternehmen jedoch nicht eingeführt und der Umstand, dass es lediglich 30 Mitarbeiter hatte, schien es nicht von dieser Pflicht befreit zu haben. Des Weiteren hatte das Unternehmen nicht bewiesen, dass es seine Mitarbeiter bezüglich der bestehenden Richtlinien und Regelungen regelmäßig geschult und erinnert hätte oder die Mitarbeiter diese gelesen und akzeptiert hätten. Insofern hätte das Unternehmen nicht bloß auf die Ehrlichkeit und Integrität seiner Mitarbeiter vertrauen dürfen, sondern hätte hierzu schriftliche Erklärungen einholen müssen. Darüber hinaus scheint es das Gericht zu Lasten des Unternehmens gewertet zu haben, dass es die Verantwortlichkeit für die Überwachung und Durchführung von Compliance-Maßnahmen nicht ausdrücklich geregelt und etwa bei der Geschäftsführung angesiedelt hatte. Von der Verhängung einer Geldstrafe sah das Gericht letztlich nur deswegen ab, weil das Unternehmen über keine Mittel mehr verfügte.
Die Entscheidung ist für deutsche Unternehmen insgesamt, auch wenn sie keine Geschäftsbeziehungen mit dem Vereinigten Königreich unterhalten oder jemals haben, beachtlich. Die aus ihr zu ziehenden Rückschlüsse hinsichtlich der Mindestanforderungen an „adequate antibribery procedures“ könnten von deutschen Gerichten als Vorbild für die nach wie vor unklaren Anforderungen des § 130 OWiG genommen werden, da es im deutschen Recht bislang keine gesetzliche Definition der Mindestanforderungen an Compliance-Systeme gibt. Der UK Bribery Act ist insoweit im internationalen Geschäftsverkehr eine der wenigen gesetzlichen Quellen und gilt daher gewissermaßen als state of the art.
Dies gilt gerade vor dem Hintergrund einer jüngst ergangenen Entscheidung des Bundesgerichtshofs (BGH, Urteil vom 9.5.2017 – 1 StR 265/16), in der dieser klargestellt hat, dass ein fehlendes oder jedenfalls ineffektives Compliance-System für Unternehmen sanktionsschärfend zu berücksichtigen ist.
Es ist auch deutschen Unternehmen daher zu empfehlen ihre Compliance-Systeme entsprechend zu überprüfen und gegebenenfalls ihrer Größe und ihrem Geschäftsfeld gemäß anzupassen. Dabei ist speziell auf eine schriftliche Dokumentation der ergriffenen Compliance-Maßnahmen zu achten, um in einem etwaigen Gerichtsverfahren auch der Beweislast zu genügen. Vor allem ist die Verantwortlichkeit für die Umsetzung und Überwachung von Compliance-Maßnahmen im Unternehmen eindeutig zu regeln und je nach Größe des Unternehmens entweder bei der Geschäftsführung selbst anzusiedeln oder auf einen Compliance-Officer zu übertragen.