Der Rechtsrahmen für Corporate Crime umfasst internationale Übereinkommen, nationale Gesetzgebung und regulatorische Leitlinien. Ein fundiertes Verständnis ist zentral für Compliance-Verantwortliche, Praktiker und Führungskräfte, die sich im komplexen Feld der strafrechtlichen Unternehmensverantwortung bewegen.
Multilaterale Verträge, die Mindeststandards für die Verfolgung von Corporate Crime und die internationale Zusammenarbeit festlegen.
Die OECD-Konvention über die Bekämpfung der Bestechung ausländischer Amtsträger im internationalen Geschäftsverkehr (1997) verpflichtet die Vertragsstaaten, die Bestechung ausländischer Amtsträger strafrechtlich zu sanktionieren. Sie etablierte zudem ein Peer-Review-Monitoring durch die OECD Working Group on Bribery.
Die Konvention war maßgeblich für eine stärkere weltweite Durchsetzung. Seit ihrer Verabschiedung wurden in Vertragsstaaten über 900 Fälle auslandsbezogener Bestechung mit Bezug zu Personen und Unternehmen aus 30 Staaten abgeschlossen. Die Durchsetzung ist jedoch ungleichmäßig; ein kleiner Kreis von Staaten trägt den Großteil der Fälle.
Das Übereinkommen der Vereinten Nationen gegen Korruption (UNCAC, 2003) ist das umfassendste internationale Instrument zur Korruptionsbekämpfung. Es umfasst Prävention, Kriminalisierung, internationale Zusammenarbeit und Vermögensrückgewinnung. Mit 189 Vertragsstaaten besitzt es nahezu universelle Reichweite.
UNCAC verlangt u. a. die Strafbarkeit von Bestechung, Veruntreuung, Geldwäsche und Justizbehinderung. Außerdem verpflichtet es zu präventiven Maßnahmen wie Verhaltenskodizes für Amtsträger, Transparenz im öffentlichen Beschaffungswesen und Systemen zur Geldwäscheprävention. Die Umsetzung wird im Wege von Peer-Evaluationen überprüft.
Die Palermo-Konvention (2000) adressiert transnationale organisierte Kriminalität, einschließlich unternehmerischer Beteiligung an Geldwäsche, Korruption und Menschenhandel. Sie schafft Rahmen für Rechtshilfe, Auslieferung und Zusammenarbeit der Strafverfolgungsbehörden.
Die Protokolle des Übereinkommens betreffen u. a. Menschenhandel, Schleusung von Migranten und die unerlaubte Herstellung von Schusswaffen. Diese Instrumente liefern Werkzeuge, um grenzüberschreitende unternehmerische Beteiligungen an organisierter Kriminalität zu bekämpfen.
Die Europäische Union hat umfassende Regelungen zur Korruptionsbekämpfung entwickelt, u. a. Richtlinien zur Korruptionsbekämpfung, zum Schutz von Hinweisgebern sowie Geldwäsche-Richtlinien. Diese begründen verbindliche Pflichten für die Mitgliedstaaten.
Der EU-Ansatz betont die Harmonisierung des Strafrechts, die gegenseitige Anerkennung gerichtlicher Entscheidungen und gemeinsame Ermittlungsteams. Die Europäische Staatsanwaltschaft (EPPO) kann Straftaten zum Nachteil des EU-Haushalts untersuchen und verfolgen, einschließlich Korruption und Betrug im Zusammenhang mit EU-Mitteln.
Die USA verfügen über einen der am weitesten entwickelten Durchsetzungsrahmen im Bereich Corporate Crime und dienen häufig als Referenz für andere Rechtsordnungen.
Der FCPA (1977) verbietet die Bestechung ausländischer Amtsträger und verlangt für börsennotierte Unternehmen ordnungsgemäße Bücher und Aufzeichnungen sowie angemessene interne Kontrollen. Er gilt für US-Unternehmen, für Unternehmen mit Börsennotierung in den USA sowie für Personen, die innerhalb des US-Territoriums handeln.
Die Durchsetzung des FCPA hat seit 2000 stark zugenommen; in mehreren Fällen überstiegen Sanktionen 1 Milliarde US-Dollar. Zuständig sind insbesondere DOJ und SEC. Die FCPA Corporate Enforcement Policy schafft Anreize für freiwillige Selbstanzeige, Kooperation und Remediation.
SOX (2002) wurde als Reaktion auf Enron und WorldCom verabschiedet. Es schuf Anforderungen an Corporate Governance, Finanzberichterstattung und Prüferunabhängigkeit. Zu den Kernelementen gehören CEO/CFO-Bestätigungen von Abschlüssen sowie strafrechtliche Sanktionen bei Betrug.
SOX schuf das Public Company Accounting Oversight Board (PCAOB) zur Aufsicht über Abschlussprüfer. Section 302 verlangt Bestätigungen der Unternehmensleitung zu Finanzberichten. Section 404 verpflichtet zur Bewertung interner Kontrollen durch das Management. Section 802 stellt die Vernichtung von Dokumenten unter Strafe.
Dodd-Frank (2010) erweiterte die Finanzmarktregulierung und schuf das Whistleblower-Programm der SEC. Es gewährt Hinweisgebern 10–30% von Sanktionen über 1 Mio. US-Dollar, wenn originäre Informationen zu einer erfolgreichen Durchsetzung führen.
Seit Einführung wurden über 1,5 Mrd. US-Dollar an Hinweisgeber ausgezahlt. Das Programm veränderte die Durchsetzung, indem es Insider zur Meldung von Fehlverhalten motiviert. Schutzvorschriften gegen Repressalien untersagen Arbeitgebern Benachteiligungen von Hinweisgebern.
Der Ansatz des DOJ wird u. a. durch die Principles of Federal Prosecution of Business Organizations sowie die Evaluation of Corporate Compliance Programs geprägt. Diese Dokumente benennen Faktoren, die Staatsanwälte bei Anklageentscheidungen und Vergleichsverhandlungen berücksichtigen.
Zentrale Instrumente sind Deferred Prosecution Agreements (DPAs), Non-Prosecution Agreements (NPAs) sowie Corporate Monitors. Die Corporate Enforcement and Voluntary Self-Disclosure Policy schafft Anreize für Unternehmen, die selbst berichten, kooperieren und Remediation umsetzen.
Europäische Rechtsordnungen haben differenzierte Durchsetzungsrahmen entwickelt und koordinieren zunehmend grenzüberschreitend.
Der UK Bribery Act (2010) gilt als besonders strenges Antibestechungsrecht. Er erfasst aktive und passive Bestechung, die Bestechung ausländischer Amtsträger und begründet ein Unternehmensdelikt des „failure to prevent bribery“. Einzige Verteidigung ist das Vorhandensein „adequate procedures“.
Der Act wirkt extraterritorial: Er gilt für Unternehmen mit irgendeiner Geschäftstätigkeit im Vereinigten Königreich – unabhängig davon, wo die Bestechung stattfindet. Die Guidance des Ministry of Justice nennt sechs Prinzipien für „adequate procedures“: verhältnismäßige Verfahren, Commitment der Leitungsebene, Risikobewertung, Due Diligence, Kommunikation sowie Monitoring/Review.
Sapin II (2016) reformierte die französische Korruptionsbekämpfung grundlegend. Es schuf die Agence Française Anticorruption (AFA) und setzte Anforderungen an Compliance-Programme für Unternehmen oberhalb bestimmter Schwellenwerte. Unzureichende Programme können zu Geldbußen von bis zu 1 Mio. Euro gegen Unternehmen führen.
Das Gesetz führte CJIPs (vergleichbar mit DPAs) ein und ermöglichte verhandelte Erledigungen. Es stärkte außerdem Hinweisgeberschutz und erweiterte die französische Zuständigkeit für Korruption im Ausland durch französische Staatsangehörige oder Ansässige.
Deutschland kennt kein eigenständiges Unternehmensstrafrecht; stattdessen wird über das Ordnungswidrigkeitenrecht (OWiG) gegen Unternehmen wegen Mitarbeiterfehlverhaltens vorgegangen. Möglich sind Geldbußen bis zu 10 Mio. Euro zuzüglich Abschöpfung von Vorteilen.
Nach dem Wirecard-Skandal wurden Reformen diskutiert. Der Entwurf eines Verbandssanktionengesetzes würde eine unternehmensbezogene Sanktionierung mit Bußgeldern bis zu 10% des Jahresumsatzes einführen. Die Debatte über den geeigneten Rahmen hält an.
Die EPPO ist seit 2021 operativ und kann Straftaten zum Nachteil des EU-Haushalts untersuchen und verfolgen, u. a. Betrug, Korruption und Geldwäsche. Sie agiert unabhängig von nationalen Behörden und kann in teilnehmenden Mitgliedstaaten grenzüberschreitend tätig werden.
Die EPPO ist eine wesentliche Weiterentwicklung der europäischen Durchsetzung, da sie eine supranationale Strafverfolgungsbehörde etabliert. Nicht alle EU-Mitglieder nehmen teil (u. a. Ungarn, Polen und Schweden). Die Wirksamkeit hängt maßgeblich von Ressourcen und der Kooperation nationaler Stellen ab.
Überblick über Instrumente, die Staatsanwälten und Aufsichtsbehörden zur Durchsetzung im Bereich Corporate Crime zur Verfügung stehen.
Direkte strafrechtliche Verfolgung von Unternehmen und Einzelpersonen. Verurteilungen können Geldstrafen, Freiheitsstrafen, den Ausschluss von öffentlichen Aufträgen sowie weitere Nebenfolgen bis hin zum Entzug von Lizenzen nach sich ziehen.
Vereinbarungen über den Aufschub strafrechtlicher Verfolgung gegen Compliance-Zusagen, Kooperation und Sanktionen. DPAs können Verurteilungen vermeiden, während Unternehmen zugleich kontrolliert und verpflichtet werden.
Zivilrechtliche Sanktionen, Gewinnabschöpfung und Unterlassungs-/Verpflichtungsanordnungen. Zivilverfahren haben oft geringere Beweisanforderungen als Strafverfahren und können Verhalten erfassen, das strafrechtliche Schwellen ggf. nicht erreicht.
Verwaltungsrechtliche Maßnahmen von Aufsichtsbehörden, darunter Bußgelder, Lizenzentzug und Compliance-Anordnungen. Aufsichtsrechtliche Durchsetzung läuft häufig unabhängig von strafrechtlicher Verfolgung.
Rechtshilfe, Auslieferung, gemeinsame Ermittlungen und Beweisaustausch über Grenzen hinweg. Internationale Zusammenarbeit ist wesentlich für eine wirksame Durchsetzung im Bereich Corporate Crime.
Identifizierung, Sicherung und Einziehung von Erträgen aus Corporate Crime. Vermögensabschöpfung gewinnt an Bedeutung, um Opfer zu kompensieren und Fehlverhalten über spürbare finanzielle Konsequenzen abzuschrecken.
Wie Rechtsordnungen Unternehmen für Straftaten von Mitarbeitenden und Beauftragten zur Verantwortung ziehen.
Nach US-Recht haften Unternehmen für Straftaten von Beschäftigten, wenn diese im Rahmen ihrer Tätigkeit handeln und zumindest teilweise zugunsten des Unternehmens. Diese Doktrin („respondeat superior“) macht Unternehmensverantwortung vergleichsweise leicht begründbar.
Erforderlich ist im Kern, dass bereits ein einzelner Beschäftigter im Rahmen der Tätigkeit eine Straftat begeht. Ein Nachweis, dass das Top-Management das Verhalten angeordnet hat oder kannte, ist nicht erforderlich. Dieser weite Zurechnungsmaßstab setzt starke Anreize für wirksame Compliance-Programme.
Im Vereinigten Königreich war traditionell die Identifikation eines „directing mind“ erforderlich – einer leitenden Person, deren Handeln dem Unternehmen zugerechnet werden kann. Das erschwerte Unternehmensverfahren, weil Unternehmen argumentieren konnten, Fehlverhalten sei nicht von der Leitungsebene autorisiert worden.
Das „failure to prevent“-Delikt des UK Bribery Act adressierte diese Grenze durch eine strengere Verantwortlichkeit für Unternehmen, die Bestechung durch „associated persons“ nicht verhindern. Ähnliche „failure to prevent“-Tatbestände existieren u. a. zur Steuerhinterziehung (Criminal Finances Act 2017) und werden für Betrug diskutiert.
Einige Rechtsordnungen erkennen wirksame Compliance-Programme als Verteidigung bzw. Haftungsminderung an. Beispiele sind die „adequate procedures“-Verteidigung des UK Bribery Act und die Compliance-Verteidigung nach dem italienischen Legislative Decree 231.
Eine solche Verteidigung schafft starke Anreize, in Prävention zu investieren. Voraussetzung ist jedoch tatsächliche Wirksamkeit: Papierprogramme ohne gelebte Umsetzung bieten keinen Schutz. Bewertet wird die Programmwirksamkeit zum Tatzeitpunkt.
Die Durchsetzung fokussiert zunehmend Individualverantwortung neben Unternehmensverantwortung. Das Yates Memo des DOJ (2015) und spätere Leitlinien betonen, dass Kooperationsvorteile voraussetzen, dass Unternehmen alle beteiligten Personen identifizieren.
Individualverantwortung dient Abschreckung und Sanktion. Sie verhindert, dass Einzelne sich hinter Unternehmensstrukturen verbergen, und stellt sicher, dass Personen, die vom Fehlverhalten profitieren, persönliche Konsequenzen tragen. Zugleich bleibt der Nachweis von Wissen und Vorsatz häufig anspruchsvoll.
Die Durchsetzung im Bereich Corporate Crime entwickelt sich weiter – getrieben durch neue Technologien, internationale Kooperation und steigende regulatorische Erwartungen. Das Verständnis dieser Trends ist wesentlich für wirksame Compliance und Risikomanagement.
Der Trend zur Harmonisierung der Durchsetzung von Corporate Crime über Rechtsordnungen hinweg schafft Chancen und Herausforderungen. Unternehmen müssen überlappende Anforderungen bewältigen und gleichzeitig konsistente globale Compliance-Programme aufrechterhalten. Internationale Kooperationsvereinbarungen erleichtern Informationsaustausch und koordinierte Durchsetzungsmaßnahmen.
Ob wissenschaftliche Analyse, Compliance-Beratung oder Verteidigung: Ich biete fundierte Unterstützung in komplexen Corporate-Crime-Sachverhalten.