Unterlassung unterlassen
Wer als Compliance Officer Rechtsverstöße nicht verhindert, kann sich strafbar machen.
Compliance Beauftragte haben die Pflicht, Rechtsverstöße zu verhindern. Insbesondere die Unterbindung von Straftaten, die aus dem Unternehmen heraus begangen werden, gehört zu ihren Aufgaben. Deswegen trifft sie eine strafrechtliche Einstandspflicht im Sinne des § 13 Strafgesetzbuch (StGB). Diese Garantenpflicht ist die notwendige Kehrseite ihrer gegenüber der Unternehmensleitung übernommenen Pflicht, Rechtsverstöße und insbesondere Straftaten zu verhindern.
Compliance Officer trifft Garantenpflicht
Zu diesem Ergebnis kommt der Bundesgerichtshof (BGH) in seinem Urteil vom 17. Juli 2009 (AZ 5 StR 394/08). Darin verurteilt das Gericht den Leiter der Rechtsabteilung und der Revision wegen Beihilfe zum Betrug durch Unterlassen. Zwar ist der Pflichtenkreis des Angeklagten nicht identisch mit dem eines Compliance Officers, die Bundesrichter äußern sich jedoch, über die eigentliche Entscheidung hinaus, zu den Pflichten von Compliance Officern in Unternehmen an sich.
Der BGH bestimmt die Pflichten von Compliance Beauftragen deutlich strenger, als der im Urteil eigens zitierte Generalbundesanwalt. Er hatte dafür plädiert, die Pflicht des Compliance Officers darauf zu beschränken, Vermögensbeeinträchtigungen des eigenen Unternehmens zu unterbinden. Der BGH wiederum weitet die Garantenpflicht deutlich aus. Schutz- und Garantenpflichtenstellung betreffen laut Gericht nicht mehr nur das eigene Unternehmen, sondern auch die Integritätsinteressen der Vertragspartner.
Die Garantenpflicht von Compliance Beauftragten folgt laut BGH aus der Überlegung, dass demjenigen, dem „Obhutspflichten“ für eine bestimmte Gefahrenquelle übertragen sind, auch eine Sonderverantwortlichkeit für die Integrität des von ihm übernommenen Verantwortungsbereichs zukommt. Inhalt und Umfang der Garantenpflicht bestimmen sich laut BGH aus dem konkreten Pflichtenkreis, den der Verantwortliche übernommen hat.
Entscheidend dabei ist die Zielsetzung der Beauftragung: Erschöpft sich die Pflicht darin, unternehmensinterne Prozesse zu optimieren und gegen das Unternehmen gerichtete Verstöße aufzudecken und künftig zu verhindern? Oder ist Zweck der Beauftragung, auch vom Unternehmen ausgehende Rechtsverstöße zu beanstanden und zu unterbinden?
Erweitertes Haftungsrisiko
Das Haftungsrisiko für Compliance Officer in Unternehmen wird durch dieses weite Verständnis ihres Aufgabenbereichs erweitert. Sie sollen dafür einstehen, dass Straftaten im Unternehmen nicht vorkommen.
Ihre Aufgabe ist somit die Prävention. Unklar ist nach wie vor, was der BGH im Detail verlangt. Compliance Beauftragte sollten deshalb darauf achten, dass ihre Zuständigkeiten und Befugnisse klar definiert werden. Dies kann im Arbeitsvertrag oder in einer Stellenbeschreibung erfolgen. Erforderlich ist außerdem ein direkter Zugang zu den Entscheidern in den Unternehmen.