Fraud und Compliance: ein Paar wie Dick und Doof oder doch unabdingbar für Management Protection

PrintMailRate-it

veröffentlicht am 22. November 2018


Fraud und Compliance sind Begriffe, denen v.a. mittelständische Unternehmer noch nicht genug Bedeutung zumessen. Häufig hört man, von Fraud seien die Unternehmen nicht betroffen, schließ­lich arbeitet man vertrauensvoll und „dick” mit allen Stakeholdern zusammen; Compliance an sich sei mit den administrativen Umsetzungen wohl eher ein Wasserkopf und daher „doof” sowie sinnfrei.


   
Was sich so lapidar ablehnend anhört, ist leider ein Trugschluss. Fraud und Compliance betrifft alle Unter­nehmer und diese in ihrer unternehmerischen Verantwortung. Zwar bedingen beide einander nicht (immer), jedoch sind sie beide Bestandteil der Management Protection und damit der gewünschten Haftungsbegrenzung. Daher sollte man die beiden Begriffe durchaus als Freunde der Unternehmensleitung betrachten.

 

Fraud – Ursprung und Aufklärungsnotwendigkeit

Familienunternehmen zeichnen sich insbesondere durch Zusammenarbeit auf gewachsenem  Vertrauen, kurze Entscheidungswege und Flexibilität aus. Gerade aber die auf Vertrauen gestützte Zusammenarbeit bietet doch ein Einfallstor für betrügerische Aktivitäten von Mitarbeitern und Führungskräften. Dabei ist der entwickelten Kreativität oftmals keine Grenzen gesetzt: Von der Manipulation von Reisekosten bis zur Generierung von Schein­rech­nungen ist die Palette breit gefächert, um Kosten zu eigenen Gunsten zu generieren. Auch Korrup­tion und Bestechung bzw. Bestechlichkeit im geschäftlichen Verkehr sind verbreitet, um eigene Umsatz­vorgaben einhalten zu können.

 

Dabei entstehen den Unternehmen nicht nur ökonomische Einbußen, die den Unternehmensgewinn schmä­lern, sondern es entstehen auch Kosten für die interne Aufarbeitung des Sachverhaltes, ggf. sogar Bußgelder für das Unternehmen und die Unternehmensverantwortlichen inkl. Vermögensabschöpfungen, mögliche Ver­trags­auf­hebungen oder Steuernachforderungen – von einem Imageschaden ganz zu schweigen! Für eine erfolgreiche Management Protection ist es deshalb wichtig, sich mit diesem Szenario auseinander­zusetzen und ent­sprechen­de interne Prozesse anzuschieben. Fest installierte Kontrollmechanismen oder unternehmensinterne Stellen für die Früherkennung möglicher Korruption, Untreue oder anderen unter­nehmens­schädlichen Vorgängen wären exemplarische Maßnahmen, die auch anlassunabhängig mittels Stichproben eingesetzt werden können.

 

Legt man die neuesten politischen Entwicklungen im Hinblick auf die Bestrebungen zur Einführung eines Unter­nehmens­straf­rechts zu Grunde, ist es anzuraten, derartige Untersuchungen nicht (nur) von einer internen Stelle – etwa der Internen Revision oder Rechts­abteilung – durch­führen zu lassen, sondern von spezialisierten Rechts­anwälten.


Der aktuelle Gesetzesentwurf zur Einführung des Unternehmensstrafrechts, der vom Bundesland Nordrhein-Westfalen eingereicht wurde, sieht vor,
  • dass Rechtsanwälten, die mit derartigen Untersuchungen betraut sind, „Spezialrechte” zustehen, die einer internen Stelle gerade nicht zustünden;
  • dass Untersuchungsergebnisse, die sich in der beauftragten Rechtsanwaltskanzlei befinden, bei einer Durchsuchung nicht mehr als beschlagnahmefähig gelten;
  • dass Rechtsanwälten auch ein gesondertes Aussageverweigerungsrecht zusteht;
  • dass Aussagen von Mitarbeitern ohne deren Einverständnis nicht als Beweismittel später in einem Rechts­streit oder Straf­verfahren verwertet werden dürfen , was auf dem Wege das derzeit noch bestehende Spannungs­verhältnis zwischen Selbst­belastungs­freiheit und arbeits­rechtlich veranlasster Pflicht zur Mit­wirkung an interner Sach­verhalts­auf­klärung löst.

 

Wird dem Unternehmen also durch das Fehlverhalten einzelner Mitarbeiter Schaden zugefügt, stellt sich spätestens bei der Bewertung der Haftungsthematik die Frage, wer aus der Geschäftsführung bzw. dem Vor­stand von dem Fehlverhalten wusste oder hätte wissen müssen und inwiefern diese – ggf. system­bedingte – Kenntnis bzw. Unkenntnis selbst zur eigenen Haftungsinanspruchnahme führt. Zur Vermeidung derartiger Haftungsinanspruchnahmen, die sowohl zivil- als auch strafrechtlicher Ausprägung sein können, bedarf es der dargestellten Management Protection-Tools, wie auch Compliance-Systeme darunter zu fassen sind.

 

Compliance als (nachfolgendes) Instrument der Management Protection

In regelmäßigen Abständen, aber besonders nach einer unternehmensinternen Untersuchung zur Auf­klärung eines Sachverhaltes ist sodann ein bereits bestehendes Compliance-Management-System (CMS) einer Prüfung und ggf. Ergänzung zu unterziehen (sog. „lessons learned”) oder seitens der Unternehmens­leitung eine Ent­scheidung zu treffen, ob ein solches System im Unternehmen nun implementiert werden soll. Derartige Konsequenzen sind bei Bestehen eines CMS auch unbedingt notwendig, da andernfalls seitens des Unter­nehmens ein Zeichen dahingehend gesetzt würde, dass man nun trotz Kenntnis der etwaig ver­besserungs­bedürftigen Situation keine Lehre aus den untersuchten Vorgängen ziehen wird.

 

Vor dem Hintergrund der jüngsten Entwicklungen in der Rechtsprechung und auch einer Meinungsbildung innerhalb oberster Bundesbehörden ist aktuell mehr denn je dazu zu raten, ein effizientes und v.a. ein gelebtes CMS im Unternehmen zu implementieren.

 

In einem Grundsatzurteil des mit Steuerstrafrecht befassten 1. Strafsenat des Bundesgerichtshofs wurde von den Karlsruher Strafrichtern ausgeführt, dass sich ein bestehendes und gelebtes CMS im Falle der Begehung einer Ordnungswidrigkeit bußgeldmindernd auswirkt. Die bußgeldmindernde Wirkung soll selbst dann noch eintreten, wenn im Nachgang (und noch während laufenden Verfahrens) entsprechende Maßnahmen erfolgen, sei es, dass ein CMS eingeführt oder dieses einer Überprüfung unterzogen wird. Bereits zuvor hatte das Bundesfinanzministerium in einem Schreiben verlauten lassen, dass ein CMS den Vorsatzvorwurf bei einer Verkürzung von Steuern unter gewissen eingeschränkten Voraussetzungen sogar entfallen lassen kann. Die Einführung bzw. Aktualisierung von Compliance-Richtlinien bzw. Verhaltensanweisungen als Reaktion auf eine interne Untersuchung ist daher ungeachtet des Untersuchungsergebnisses eine sehr übliche Vor­gehens­weise, um künftigen Schaden vom Unternehmen fernzuhalten. Damit signalisiert man auch die Wertigkeit von Compliance im Unternehmen. Zwar suchen sich kriminelle Verhaltensweisen meist ihren Weg im Unternehmen; allerdings muss eine verantwortungsvolle Geschäftsleitung alles Zumutbare und Mögliche zu unternehmen, um Mitarbeitern mit böser Absicht bereits im Vorfeld eine Tatbegehung zumindest so schwer wie möglich zu machen und bestenfalls zu verhindern. Das zu leisten, ist eine effiziente, auf das Unternehmen maß­geschneiderte und nach Implementierung auch gelebte Compliance im Stande. Damit ist auch eine wirksame Management Protection –unterstützt von entsprechenden versicherungsrechtlichen Maßnahmen – gewährleistet!

 

Fazit

So wie Dick & Doof Freunde sind, so sollten Unternehmer Fraud Detection und Compliance ebenfalls als Freunde betrachten. Ein geregelter Umgang ist nicht nur für Mitarbeiter und Führungskräfte ein Meilen­stein, sondern verschafft auch den Unternehmern die notwendige Zeit und Kreativität, das Unternehmen für die Zukunft richtig aufzustellen. Das gilt insbesondere, wenn die Unternehmen international tätig sind. Compliance, Anti-Fraud und Management Protection gehen hierbei Hand in Hand!

Kontakt

Contact Person Picture

Ulrike Grube

Wirtschaftsjuristin (Univ. Bayreuth), Rechtsanwältin

Partnerin

+49 911 9193 1999

Anfrage senden

Profil

Unternehmer­briefing

Kein Themen­special verpas­sen mit unserem Newsletter!

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu