Korruption ist kein Kavaliersdelikt: Jedes Jahr entstehen Unternehmen infolge von Korruption Schäden in Milliardenhöhe durch Bußgelder, Straf- und Schadenersatzzahlungen. Darüber hinaus haben Unternehmen wie Institutionen unter einem enormen Reputationsverlust zu leiden, wenn Korruptionsfälle aufgedeckt werden. Umso wichtiger ist es, dass Firmen aktiv Korruptionsprävention betreiben, um diese Schäden zu vermeiden. Dies gilt umso mehr im Lichte höchstrichterlicher Rechtsprechung, wonach es für die Bemessung einer Geldbuße von Bedeutung sein kann, ob das betroffene Unternehmen ein effizientes Compliance-Management installiert hat. Wir zeigen Ihnen, wie Compliance präventiv wirken kann.
Was zählt strafrechtlich zu Korruption?
Bei „Korruption“ handelt es sich strafrechtlich nicht um ein eigenständiges Delikt, sondern um mehrere verschiedene Straftatbestände der (aktiven) Bestechung / Vorteilsgewährung und (passiven) Bestechlichkeit / Vorteilsannahme. Diese unterscheiden weiter zwischen Korruption im öffentlichen (§§ 331 ff. StGB) und privaten Sektor (§§ 299 ff StGB). 2015 wurde in § 335a StGB auch die Bestechung ausländischer Amtsträger im Kernstrafrecht verankert.
Andere Länder sind uns hier zum Teil voraus: So haben die USA mit dem Foreign Corrupt Practices Act (FCPA) bereits im Jahr 1977 die Bestechung ausländischer Amtsträger unter Strafe gestellt – mit weltweitem Anwendungsbereich. Und auch der UK Bribery Act aus dem Jahr 2010 beansprucht einen solchen weltweiten Anwendungsbereich.
Praktisch reichen die Auswirkungen bis in kleinste Details in Unternehmen. So ergeben sich zum Beispiel Fragen wie: „Darf ich das Geschenk eines Lieferanten annehmen oder fällt dieses Geschenk bereits unter Bestechung?” oder „Darf ich einen Auftrag an das Unternehmen eines Freundes erteilen, als Dankeschön dafür, dass er den Fußballverein meines Sohnes finanziell unterstützt?”. Und tatsächlich ist es häufig nur ein kleiner Schritt von einem Interessenskonflikt bzw. einem scheinbar unverfänglichen Geschenk zur strafbaren Korruption.
Besondere Vorsicht gilt im Umgang mit Amtsträgern und diesen gleichgestellten Personen. Hier können Vorteile allein schon im Zusammenhang mit der Dienstausübung als Vorteilsannahme oder Vorteilsgewährung strafbar sein – selbst wenn der Empfänger gar nicht zu einer unlauteren Bevorzugung veranlasst werden sollte. In diesem Themenfeld ist auch auf die jüngst verschärften Vorschriften zur Abgeordnetenbestechung hinzuweisen.
Die Korruptionsprävention beginnt somit schon bei der Sensibilisierung für Szenarien, die unter Korruption fallen können. Und genau hier setzt ein Compliance-Management-System bereits an.
Wie eine wirkungsvolle und hinreichende Prävention im Einzelnen auszusehen hat, wird vom Gesetzgeber und der Rechtsprechung jedoch nicht vorgegeben. Das ist auch nicht weiter verwunderlich, da das große Thema „Korruption” sehr vielschichtig ist und ganz unterschiedliche Sachverhalte sowie Bereiche betreffen kann. Ganz allgemein handelt es sich immer um Maßnahmen, die verhindern sollen, dass eine Person, die ihr anvertraute Macht zum eigenen privaten Nutzen oder zum Nutzen von Dritten missbraucht.
Wichtige Schritte der Compliance zur Vermeidung von Korruption in Unternehmen
Grundsätzlich stellt Korruptionsprävention einen wesentlichen Teil eines Compliance Management Systems dar, sodass mit der Implementierung eines Compliance-Management-Systems gleichzeitig auch mögliche systematische Korruption in den Fokus genommen werden wird. Wesentliche Schritte umfassen etwa:
- Mögliche Gefahrenbereiche identifizieren: Jede Organisation kann von Korruption betroffen sein. Aus diesem Grund sollten Ihre Compliance-Maßnahmen mit einer genauen Risikoanalyse beginnen. Dabei werden unter anderem folgende externe und interne Faktoren zu berücksichtigen sein: Besonders risikoanfällige Abteilungen (z.B. Vertrieb, Einkauf), Länderrisiken (insb. CPI von Transparency International), Industrierisiken, Geschäftspartnerrisiken (insb. Intermediäre in korruptionsgefährdeten Ländern) und Transaktionsrisiken (z.B. öffentliche Vergabeverfahren bzw. häufiger Kontakt zu Behörden).
- Compliance-Richtlinien aufstellen: Aus der Risikoanalyse sollten Richtlinien (Verhaltensrichtlinie, Anti-Korruptions-Richtlinie) folgen, an welchen sich alle Beteiligten orientieren können und die auch entsprechende Kontrollmechanismen vorsehen. Wohlformulierte Richtlinien zur Prävention von Korruption erleichtern den Umgang mit den identifizierten Risiken und schaffen freie Kapazitäten für Compliance.
- Mitarbeiterinnen und Mitarbeiter für das Thema sensibilisieren: In der Rechtsprechung gilt (für manche Rechtsgebiete und Konstellationen) der Grundsatz „Unwissenheit schützt vor Strafe nicht“. Deshalb ist es umso wichtiger, dass Sie Ihre Belegschaft in Mitarbeiterschulungen umfangreich über Fallstricke und Risiken aufklären, anhand konkreter Fälle Handlungsanweisungen erläutern und Hilfestellung in unklaren Situationen bieten. In den USA (Federal Sentencing Guidelines) und Großbritannien (UK Bribery Act) werden Mitarbeiterschulungen übrigens ausdrücklich als wesentliches, haftungsverschärfendes bzw. -reduzierendes Element eines Compliance Management Systems betrachtet.
- Akzeptanz für das Thema schaffen: Compliance wirkt auf viele Beschäftigte wie ein sehr kompliziertes und sperriges Programm, das „von oben“ eingeführt wird. Um gegen korruptes Verhalten schon im Vorfeld vorzugehen, ist es wichtig, dass Ihre Belegschaft den Sinn und Mehrwert von korrektem Verhalten erkennt und versteht und es täglich lebt. Deshalb sollten Unternehmensführung sowie Führungskräfte immer wieder das Gespräch suchen, auf mögliche Probleme und Risiken hinweisen und Compliance als Vorbild vertreten. Gerade im Bereich Korruption liefern sie mit ihrem Handeln das Leitbild für alle Beschäftigten. Gleichzeitig zeigen sie anschaulich, dass sie zu den aufgestellten Compliance-Richtlinien stehen.
- Hinweisgebersystem einführen: Nicht zuletzt mit Blick auf das anstehende Hinweisgeberschutzgesetz ist eine Einführung eines Hinweisgebersystems dringend anzuraten. Dieses kann auch mit Blick auf Korruption wertvolle Hinweise liefern. In diesem Zusammenhang ist zu beachten, dass die internationale Compliance-Zertifizierungsnorm ISO 37001 die Möglichkeit der Eingabe anonymer Hinweise zwingend vorsieht.
- Eine eigene Compliance-Kultur etablieren: Ein wichtiges Ziel bei der Korruptionsbekämpfung ist erreicht, wenn im Unternehmen eine gute Compliance-Kultur herrscht. Bis dies so weit ist, kann einige Zeit vergehen, schließlich müssen dafür ggf. kritische Verhaltensweisen zunächst bewusst gemacht, besprochen und angepasst werden.
Weitere praktische Schritte zur Korruptionsprävention
In der täglichen Praxis empfehlen sich aus „Compliance-Sicht” weitere Vorgehensweisen:
- Prüfen Sie neue Mitarbeiter und Geschäftspartner: Vertrauen ist bei der Einstellung neuer Mitarbeiter oder dem Aufnehmen neuer Geschäftskontakte gut, Kontrolle ist besser. Prüfen Sie zum Beispiel bei neuen Bewerbern, welche Kontakte zu anderen Firmen bereits bestanden oder bestehen. So vermeiden Sie schon gleich zu Beginn Interessenskonflikte. Gleiches gilt für Geschäftspartner. Um Korruptionsgefahr in Ihrem Unternehmen zu verringern, können Sie gerade in größeren Firmen Jobs rotieren lassen und Beschäftigte an unterschiedlichen Standorten und in verschiedenen Abteilungen arbeiten lassen. So verhindern Sie zum Beispiel mögliche Seilschaften.
- Wer bestechen will, muss über unkontrollierte Gelder (schwarze Kassen) verfügen und Bestechungszahlungen verdeckt leisten können. Insbesondere Rechnungswesen, Controlling, Kreditorenmanagement und Zahlungsverkehr spielen daher häufig eine zentrale Rolle. Wesentliche Maßnahmen zur Risikoreduzierung umfassen etwa das sog. 4-Augen-Prinzip, Funktionstrennung, die Kontrolle korrekter Belege und Passwortdisziplin.
- Denkbare „Red Flags“ für aktive Korruption umfassen:
– Erhöhte Pauschalvergütung für Vertreter
– Provisionszahlungen für Tippgeber
– Erhöhte Kulanzkosten
– Mangelnde oder nicht nachvollziehbare Dokumentation von Zahlungen
– Zahlungsempfänger mit mehreren Adressen oder Konten
– Berater, Sachverständige oder Repräsentanten ohne festgelegte Aufgabe
– Provisionen und Vergütungen über marktüblicher Höhe
– Unerklärte oder nicht nachvollziehbare Margen- oder Kostenaufschläge
– Spenden / Sponsoring mit privaten Vorteilen für Mitarbeiter von Geschäftspartnern
– Geschäftsbeziehungen und Zahlungen an Offshore-Gesellschaften
– Korruptionsvorwürfe gegen den Geschäfts- oder Vertriebspartner, dessen Mitarbeiter oder andere Wettbewerber
– Denkbare „Red Flags“ für passive Korruption umfassen:
– Direkte Beschaffungen über Fachabteilung ohne Einkauf
– Erhöhter „Single Source – Anteil“
– Fehlerhafte Vergabeverfahren, Verzicht auf formale Vergabeverfahren
– Dienstleister bzw. Lieferant ist bei der Vorbereitung eines Vergabeverfahrens bereits beteiligt (z.B. Erstellung Lastenheft)
– Lange „Beziehung“ zwischen Einkäufer und Lieferant
– Nicht ausreichend umgesetztes 4-Augen-Prinzip
– Persönliche Beziehungen zwischen Einkäufer und Lieferant
Bauen Sie Compliance-Know-How auf: Nutzen Sie die Möglichkeit und bilden Sie eigenes Know-how im Bereich Compliance. Hierfür eignen sich Weiterbildungen oder Fortbildungen für Mitarbeiter, die als Compliance-Officer oder -Manager in Ihrer Firma agieren. Damit haben Sie zugleich Verantwortliche gefunden, die Ihr Compliance-Management-System mit dem nötigen Fachwissen steuern und weiterentwickeln können.
Fazit: Korruptionsprävention fängt mit Aufklärung an
Mitarbeiterinnen und Mitarbeiter für das Thema sensibilisiert, hat den ersten wichtigen Schritt zu einer nachhaltigen Compliance-Kultur getan. Eine solche Unternehmenskultur ist die beste Impfung gegen die schweren Folgen von Korruption.
