Italien: Das angemessene Modell 231 nach Ansicht des Mailänder Gerichts

veröffentlicht am 5. Juni 2024 | Lesedauer ca. 4 Minuten

In dem Urteil Nr. 1070 aus dem Jahr 2024 schloss das Mailänder Gericht die Haftung einer Gesellschaft für die in Artikel 25-ter des Gesetzesdekrets (Italien: „Decreto Legislativo“) Nr. 231/2001 genannte Ordnungswidrigkeit aus, die mit dem Straftatbestand der falschen Unternehmensmitteilungen zusammenhängt, und erkannte die Angemessenheit des von dieser Gesellschaft gewählten Organisationsmodells an.

Dieses Urteil steht in Kontinuität mit dem bekannten „Impregilo-Urteil“ (Strafgerichtshof, Sektion VI, 15. Juni 2022, Nr. 23401), welches bestätigt, dass das Organisationsverschulden des Unternehmens nicht automatisch aus der bloßen Begehung einer Vortat abgeleitet werden kann, wenn es an einer genauen Überprüfung der Eignung und der effektiven Umsetzung des im konkreten Fall umgesetzten Organisationsmodells fehlt.

Das umstrittene Organisationsmodell

Das in das Strafverfahren verwickelte Unternehmen hatte bereits 2006 ein eigenes Organisationsmodell angenommen, das in den Jahren 2011 und 2016 aktualisiert wurde. Der mit der Prüfung beauftragte Berater der Staatsanwaltschaft hatte die Version von 2016 für geeignet erachtet, nicht jedoch die Version von 2011, die zum Zeitpunkt der Begehung der Straftat durch die Unternehmensleitung in Kraft war. Dieses Modell wurde insbesondere als mangelhaft angesehen, da es nur aus einem allgemeinen Teil bestand und weder eine Analyse des Risikos einer Straftat noch interne Kontrollmaßnahmen zur Verhinderung der Begehung der fraglichen Straftat enthielt.

Die Argumente des Gerichts

Um die tatsächliche Untauglichkeit des Modells zu überprüfen, hat die Kammer die Elemente eines „wirksam strukturierten“ Organisationsmodells präzisiert.

In Anlehnung an die wichtigsten bewährten Praktiken, die im Bereich der Compliance 231 entwickelt wurden, bestätigten die Richter, dass das Modell in zwei Teile unterteilt werden muss, einen allgemeinen und einen speziellen Teil, wobei der erste Teil Folgendes umfassen muss:

Den Verhaltenskodex;
Informations- und Schulungsmaßnahmen zu diesem Modell;
Ein angemessenes System zur Meldung von Verstößen;
Das Disziplinarsystem;
Die Einrichtung eines Aufsichtsgremiums.

Bei der Lektüre des Urteils fällt jedoch auf, dass dem besonderen Teil und insbesondere der Bedeutung von Risikobewertungsmaßnahmen und Präventionsprotokollen besondere Aufmerksamkeit gewidmet wird.

Nach Ansicht der Richter muss der Prozess der Risikobewertung mit einer vorläufigen Analyse der Risikobereiche beginnen, wobei der Schwerpunkt auf den Bereichen liegen muss, die für die Begehung der Vortaten erforderlich sind.

Anschließend müssen die sensiblen Prozesse und Aktivitäten „kartiert“, die beteiligten Unternehmensrollen aufgezeigt, der Grad der Wirksamkeit der operativen Systeme bewertet und etwaige kritische Punkte identifiziert werden. Schließlich ist es auch wichtig, die möglichen Wege zu beschreiben, auf denen Straftaten begangen werden können.

Nach der Bewertung der Risikobewertungsaktivitäten stellten die Richter fest, dass das „Herzstück“ des Modells in den präventiven Betriebsprotokollen zu finden sein muss, die Folgendes vorsehen müssen:

Die Benennung eines Verantwortlichen für den Prozess, bei dem das Risiko einer Straftat besteht;
Die Regelung des Prozesses und die Identifizierung der beteiligten Personen unter Beachtung des Grundsatzes der Aufgabentrennung;
Die Spezifität und Dynamik des Protokolls;
Die Gewährleistung der Vollständigkeit des Informationsflusses;
Eine wirksame Überwachung und ständige Kontrolle.

Ergebnisse der Studie

Die Ergebnisse des Verfahrens haben die von der Staatsanwaltschaft aufgezeigten Mängel jedoch widerlegt:

In den Protokollen des Aufsichtsrats wird eingeräumt, dass tatsächlich eine Risikobewertung durchgeführt wurde, wenn auch mit einer weniger ausgefeilten Methodik als bei der Aktualisierung 2016;
Das Modell von 2011 sah zwar formell keine besondere Abteilung vor, bezog sich aber auf die auf Konzernebene umgesetzten Maßnahmen, die sich auf die Methoden zur Verwaltung der wichtigsten Tätigkeiten mit dem Risiko von Straftaten bezogen und auf lokaler Ebene umgesetzt wurden.

Das Gericht schloss daher die Haftung des Unternehmens aus, indem es die grundsätzliche Eignung des gewählten Organisationsmodells anerkannte und dessen betrügerische Umgehung durch die Unternehmensleitung nachwies, die die bestehenden Kontrollen vollständig umgangen hatte (sog. „management override“).

Schlussfolgerungen

Hatte das bereits erwähnte „Impregilo-Urteil“ den Grundstein für eine genauere Bewertung von Organisationsmodellen gelegt, so geht das Urteil in Meneghino noch einen Schritt weiter.

Das Urteil hat nämlich den Verdienst, zu bestätigen, wie wichtig es ist, Organisationsmodelle anzunehmen und wirksam umzusetzen, die selbst bei Begehung einer Straftat in der Lage sind, die Unternehmen von der Haftung zu befreien, auch dank geeigneter Meldekanäle für Missstände - der Betrug war nämlich durch eine Meldung ans Licht gekommen.

Diese Verlautbarung soll daher ein Wegweiser für die Unternehmen sein, an dem sie sich bei ihren Entscheidungen in Bezug auf Organisation, Management und Compliance orientieren können.