Experten für Compliance und Wirtschaftskriminalität
Seit der Reform des Strafgesetzbuchs im Jahr 2010 und der anschließenden Weiterentwicklung und Konsolidierung in unserem Rechtsrahmen können sich natürliche Personen für kriminelles Verhalten im Rahmen ihres Unternehmens strafbar machen, wenn festgestellt wird, dass die erforderlichen Mechanismen zu deren Vermeidung nicht eingerichtet sind. Die Gesamtheit der Handlungen und Maßnahmen, die Unternehmen ergreifen müssen, um die Gesetze einzuhalten, wird als Compliance bezeichnet .
Desde Castellarnau Penalistas disponemos de expertos en Derecho Penal Económico, de Empresa y en Compliance capaces de ayudar a tu empresa a tener un programa de cumplimiento normativo adecuado a sus necesidades, elaborando el Código Ético o Código de Conducta, desarrollando el Análisis de riesgo y el mapa de riesgos, definiendo los protocolos de actuación más adecuados y facilitando la creación de canales de denuncia.
Welche Straftaten können im geschäftlichen Umfeld begangen werden?
- Strafbare Insolvenzen
- Vermögensaufstände
- Geldwäsche
- Konflikte zwischen Mehrheiten und Minderheiten
- betrügerisches Management
- Falschheit in Rechnungen
- Verbrechen gegen die Staatskasse
- Verbrechen gegen die soziale Sicherheit
Compliance- FAQ
Compliance ist der angelsächsische Begriff, der alle rechtlichen Aktivitäten umfasst , die das Unternehmen entwickelt, um sich an das Rechtssystem anzupassen . Compliance bedeutet die Einhaltung der Gesetze, die sich auf die Geschäftsentwicklung auswirken. Daher wird der Begriff Compliance oder regulatorische Compliance synonym verwendet.
Compliance erlangt in Spanien mit ihrer Einführung im Jahr 2010 aufgrund der Reform des Strafgesetzbuchs und der anschließenden Weiterentwicklung und Konsolidierung im Jahr 2015 Bekanntheit. Dennoch gibt es viele Bereiche, in denen das Konzept der Compliance geprägt wurde. Sektoren, die aufgrund ihrer technischen Merkmale einer umfassenden Regulierung genossen. Einige davon sind der Banken- oder Pharmasektor.
Die strafrechtliche Verantwortlichkeit juristischer Personen ist in der zweiten Hälfte des 20. Jahrhunderts aufgrund von Gerichtsurteilen, in denen das Unternehmen für schuldig befunden wurde, ein zunehmendes Phänomen. Zu den jüngsten Fällen zählen der Enron-Fall, der Siemens-Fall und ganz aktuell der Dieselgate-Fall.
Aufgrund dieser Ausweitung der strafrechtlichen Verantwortung von Unternehmen, auch Criminal Compliance oder Criminal Regulatory Compliance genannt, sind viele Institutionen weltweit Vorreiter in der Lehre. Einige Beispiele hierfür sind der Compliance-Abschluss der Fordham University in den Vereinigten Staaten oder, für Compliance auf Spanisch, der Postgraduiertenkurs, der an der BSM-School of Management der Universitat Pompeu Fabra angeboten wird.
Die Einführung der strafrechtlichen Verantwortlichkeit der juristischen Person in das spanische Rechtssystem bricht mit dem klassischen Aphorismus der societas delinquere non potest, der besagte, dass Unternehmen keine Straftaten begehen könnten, da sie keine natürlichen Personen seien.
Mit dieser Neuregelung wird die Strafzurechnung völlig neu formuliert und Elemente der Strafentlastung bzw. Milderung bei Zurechnungsfällen für Unternehmen eingeführt: die sogenannten Compliance-Programme.
Diese Programme entwickeln die Compliance-Funktionen im Unternehmen weiter und beschränken sich daher nicht nur auf das Strafrecht. Allerdings ist die strafrechtliche Verantwortlichkeit juristischer Personen für eine gute Unternehmensführung von großer Bedeutung.
Eine der Schlüsselfiguren bei der Ausarbeitung der Compliance-Programme ist der Compliance-Beauftragte oder die für Compliance verantwortliche Person. Die Abweichungen können je nach Größe des Unternehmens vielfältig sein, wobei es ratsam ist, einen Chief Compliance Officer zu ernennen, der die Compliance-Funktion im Unternehmen koordiniert, sowie je nach zu entwickelndem Sachverhalt unterschiedliche Manager. Hier erscheint der Criminal Compliance Officer ausdrücklich benannt.
Der Compliance Officer ist eine entscheidende Funktion im Compliance-Programm, die größtmögliche Autonomie genießen muss, um Compliance auf allen Ebenen des Unternehmens sicherzustellen. Sie müssen Zugang zum höchsten Rang der Gesellschaft haben. Ihre Sanktionsgründe müssen streng geprüft werden, um Vergeltungsmaßnahmen bei der Erfüllung ihrer Pflichten auf möglichst transparente Weise zu vermeiden.
Der Compliance-Beauftragte muss eine Person mit spezifischer Ausbildung auf diesem Gebiet sein, die ihre rechtliche Compliance-Funktion aufbaut. Im Falle der Auseinandersetzung mit der strafrechtlichen Bedeutung des Unternehmens müssen Sie über fundierte Kenntnisse der spanischen Strafgesetzgebung sowie über eine hohe analytische Fähigkeit verfügen. Es muss der Wächter sein, der sicherstellt, dass das Unternehmen mit dem Rechtssystem in Einklang steht, und die Umsetzung und Einhaltung der Protokolle überwacht, die für die im Unternehmen festgelegten Prozesse festgelegt sind.
Das Compliance-Programm muss einige grundlegende Elemente für seine korrekte Konfiguration enthalten. Einer der Grundpfeiler des Compliance-Programms ist der Ethikkodex oder Verhaltenskodex. In diesem Dokument drückt das Unternehmen seine grundlegenden Handlungsstränge aus und dient als Leitfaden, der als Rahmen für die Entwicklung des restlichen Compliance-Programms dienen wird.
- Der Ethik- oder Verhaltenskodex ist ein Dokument, das bei Geschäftsentscheidungen berücksichtigt werden muss, und kann daher nicht als einfacher Rahmen guter Absichten verstanden werden, der nicht eingehalten werden kann. Es muss die Unternehmenskultur zum Ausdruck bringen und alle weiteren Maßnahmen leiten. Einige Beispiele für einen Ethikkodex finden Sie hier.
- Sobald der Verhaltenskodex konfiguriert ist, müssen wir den Betrieb des Unternehmens sowie die verschiedenen Produktionsprozesse analysieren. Zu diesem Zweck wird eine Risikoanalyse entwickelt . Der Zweck dieser Analyse besteht darin, rechtliche Risiken, in unserem Fall strafrechtliche Risiken, zu identifizieren, denen das Unternehmen bei der Entwicklung seiner Tätigkeit ausgesetzt sein kann. Dazu müssen wir anhand einer Risikokarte diejenigen identifizieren, die aufgrund ihrer Eintrittswahrscheinlichkeit und ihrer möglichen Auswirkungen auf die Organisation eine Priorität für das Unternehmen darstellen . Für die Entwicklung der Karte ist es erforderlich, die vorhandenen Kontrollmaßnahmen zu analysieren und die erforderlichen Änderungen oder Implementierungen vorzunehmen, falls diese nicht vorhanden sind.
- Nach der Analyse der Risiken, die durch die Geschäftstätigkeit des Unternehmens entstehen, muss der Weg festgelegt werden, damit die Geschäftstätigkeit des Unternehmens vollständig mit der Einhaltung gesetzlicher Vorschriften übereinstimmt und eine drastische Reduzierung des inhärenten Risikos mit sich bringt. Wir werden diese Prozeduren Aktionsprotokolle nennen . Sie müssen diejenigen Prozesse regeln, die das erkannte Risiko mit sich bringen. Wir müssen die Kultur der Compliance in die unternehmensinternen Sanktionsregelungen einführen und jede Handlung, die ein Compliance-Risiko mit sich bringt, als Sanktion mit den vorhersehbaren Konsequenzen betrachten.
- Als letzten Eckpfeiler finden wir die sogenannten Complaint Channels oder Ethical Channels. Diese leiten die Kommunikation zwischen Mitarbeitern, Lieferanten oder Dritten an die Compliance-Funktion weiter, um etwaige Funktionsstörungen des Compliance-Programms zu melden. Die Kommunikation muss anhand eines spezifischen Protokolls analysiert werden und der Compliance-Beauftragte muss sich jederzeit darüber im Klaren sein. Diese Mitteilungen können anonym sein. Ein Beispiel finden Sie hier.
An dieser Stelle sollten wir uns fragen, warum das Compliance-Programm oder die Compliance-Programme wichtig sind. Compliance umfasst einerseits die Analyse der Geschäftstätigkeit des Unternehmens und hilft uns nicht nur dabei, die geltenden Vorschriften einzuhalten, sondern ist auch sehr nützlich, um Mängel in der Organisation und potenzielle Risikoquellen aufzudecken.
Der Hauptgrund für das Scheitern von Compliance-Programmen liegt gerade im Fehlen einer Compliance-Kultur. Wir werden nicht in der Lage sein, von Arbeitnehmern oder Lieferanten die Einhaltung der Werte zu verlangen, die das Unternehmen angeblich respektiert, wenn der Vorstand und die Manager nicht mit ihnen übereinstimmen und mit ihrem Handeln kein Vorbild sind. Es setzt eines der Leistungsprinzipien der Compliance voraus, den bekannten Tone from the Top.
Fehlende Investitionen in die Compliance-Funktion sind ein weiterer Grund dafür, dass Compliance in einem Unternehmen versagt. Die Verbreitung von Werten ohne tatsächliche Anwendung in der Gesellschaft macht Compliance-Programme zu Papierverschwendung, auch Make-up-Compliance genannt.
Ein angemessenes Programm, das auf die Bedürfnisse des Unternehmens eingeht und eine echte Wirksamkeit für seine Zwecke aufweist, die nichts anderes als die Einhaltung gesetzlicher Vorschriften, denen es unterliegt, sind, kann es von der strafrechtlichen Haftung befreien, oder, falls dies nicht der Fall ist, wird die Einhaltung als Milderung wirken.
Im Folgenden erläutern wir, welche Compliance-Bereiche am relevantesten sind:
- Strafrechtliche Compliance: Wie bereits erwähnt, wurde es 2010 in Spanien gegründet und gewann mit seiner Entwicklung im Jahr 2015 an Bedeutung. Die Einführung dieses Bereichs bedeutet, dass ein Unternehmen als „kriminell“ oder strafrechtlich verantwortlich für ein innerhalb seiner Organisation begangenes Verbrechen mit den damit verbundenen rechtlichen Konsequenzen angesehen werden kann. Zu diesen Maßnahmen gehört die Auflösung des Unternehmens, was der Todesstrafe für das Unternehmen gleichkommt. Weitere Maßnahmen sind die Schließung von Räumlichkeiten oder gerichtliche Interventionen.
- Steuerkonformität: Aufgrund ihrer wirtschaftlichen Auswirkungen wird ein weiterer Schwerpunkt auf die Einhaltung der Steuerpflichten des Unternehmens gelegt. Aufgrund der Komplexität der sich ändernden Steuervorschriften, denen Unternehmen unterliegen, gewinnt dieser Bereich zunehmend an Relevanz.
- Compliance und Datenschutz: Aufgrund der Geltung der europäischen Datenschutzverordnung sowie des sie regelnden Organgesetzes verfügt jedes Unternehmen über Daten von Arbeitnehmern, Kunden und Dritten, die entsprechend ihrer Bedeutung entsprechend behandelt werden müssen. Aus diesem Grund ist es wichtig, die oben genannte Struktur anzuwenden, beispielsweise die potenziellen Risiken, die mit dem Besitz dieser Daten verbunden sind, sowie die Definition von Protokollen für deren korrekte Verwaltung.
- Compliance und regulierte Sektoren: Einige Sektoren verdienen, wie bereits erwähnt, aufgrund ihrer besonderen Regulierung eine detaillierte Analyse der sie betreffenden Vorschriften. Einige von ihnen unterliegen den Vorschriften zur Geldwäscheprävention, einem stark regulierten Bereich mit je nach Branche spezifischen Pflichten.
- Compliance und Cybersicherheit: Ein Beispiel hierfür sind Unternehmen, die ausschließlich im digitalen Bereich tätig sind. Trotz ihrer eigenen Vorschriften müssen sie eine Analyse aus technologischer Sicht durchführen, um jederzeit die Nachvollziehbarkeit des Vorgangs und die Identität der Vertragsparteien zu gewährleisten. Es gibt viele Fälle von Betrug, die als Pshishing oder Identitätsdiebstahl bekannt sind.
Eine gesonderte Erwähnung verdient die Behandlung von Compliance und Covid19. Wir haben in den letzten Monaten die Auswirkungen der Pandemie auf die Wirtschaft sowie die Veränderung der Gewohnheiten, die sie bei allen kommerziellen und sogar persönlichen Aktivitäten mit sich gebracht hat, gesehen. Daraus abgeleitet wird die Entwicklung von Protokollen zur Krankheitsprävention im Unternehmensgegenstand von größter Bedeutung sein. Aus diesem Grund ist eine eingehende Analyse der Risiken, die unsere Tätigkeit im Zusammenhang mit Covid19 mit sich bringt, unerlässlich.
Ebenso hat die Reaktion von Unternehmen auf Covid19 einen der wichtigsten und nicht-rechtlichen Aspekte der Compliance entwickelt: den Ruf des Unternehmens . Dies stellt eines der wertvollsten immateriellen Elemente für Unternehmen dar und kann durch die Verhängung einer Sanktion oder allein durch die Tatsache, dass sie in eine gerichtliche Untersuchung verwickelt sind, Schaden nehmen. Die Reaktion der Unternehmen auf die Pandemie hat den Ruf des Unternehmens im Hinblick auf den Umgang mit seinen Arbeitnehmern, Lieferanten und Kunden gestärkt und sich als Beispiel für Unternehmenskultur etabliert.
Im Abschnitt zu Sanktionen bei Nichteinhaltung von Vorschriften in Unternehmen wird geschätzt, dass Richter seit 2015 in ihren mehr als 50 Urteilen zu diesem Thema Sanktionen in Höhe von mehr als 2,45 Milliarden Euro verhängt haben. Die meisten davon wurden von ihren Vorgesetzten in Fällen wie Steuerbetrug oder Betrug begangen, weshalb, wie bereits erwähnt, die spezifischen Protokolle in diesen Angelegenheiten wichtig sind.
Die aufgrund ihrer Bedeutung bekannteste Sanktion, da sie die strafrechtliche Verantwortlichkeit juristischer Personen einleitete, war der Fall NY Central & Hudson River Railroad v. USA Anfang des 20. Jahrhunderts.
Berühmt ist auch die Sanktion von Enron, die zu den bedeutendsten Buchhaltungsbetrugsfällen des ersten Jahrzehnts des neuen Jahrtausends zählte. Damals galt es als die größte Insolvenz der Geschichte.
Auf dem europäischen Kontinent gibt es aktuelle Fälle mit weltweiter Tragweite wie den Dieselgate-Fall, einen Betrugsfall bei der Manipulation von Motoren mit millionenschweren Folgen für die Gesellschaft sowie Gefängnisstrafen für die Verantwortlichen.
In Spanien waren einige der jüngsten Fälle unter anderem der Fall Bankia oder Vitaldent. Aufgrund der Eigenart der verfolgten Fälle wurden in den meisten Fällen kleinere Unternehmen sanktioniert als in den vorherigen Fällen.
Bei Castellarnau Abogados haben wir aus Erfahrung gelernt, dass die Vorbereitung von Compliance-Programmen für Unternehmen ein sorgfältiger Prozess ist, der uns dazu zwingt, die interne Funktionsweise zu kennen, als wären wir ein anderer Mitarbeiter. Aus diesem Grund geben wir jeder Organisation die passende Antwort und bereiten die geeigneten rechtlichen Präventionsinstrumente für die Größe und den Betrieb des Unternehmens vor.
Durch unser Handeln wollen wir einen Mehrwert bei der Erkennung krimineller Risiken und der Erstellung spezifischer Protokolle auf Basis der durchgeführten Analysen bieten. Mit unserem Beitrag schützen wir nicht nur das Unternehmen als Subjekt, das in der Lage ist, eine Unregelmäßigkeit zu begehen, sondern wir streben auch den Schutz des Unternehmens als passives Subjekt kriminellen Risikos an.