Compliance & Investigations

U.S. DOJ verschärft strafrechtliche Verfolgung von Unternehmen

Das U.S. Department of Justice („DoJ“) hat eine verschärfte Corporate Criminal Enforcement Policy veröffentlicht: „a combination of carrot and sticks“

Am 15. September 2022 hat Deputy Attorney General Monaco eine verschärfte Corporate Criminal Enforcement Policy verkündet. Darin definiert das DoJ seine Position mit Blick auf fünf Kerngebiete: (1) die Individuelle Verantwortung der Täter, (2) Wiederholungstäter, (3) Selbstanzeige und Kooperation, (4) Monitorships und (5) Unternehmenskultur und Compliance Programme.

 

Key Takeaways:

  1. Das DoJ will Unternehmen, die gegen einschlägige Strafvorschriften verstoßen haben, mittels Selbstanzeige, Kooperation und Wiedergutmachung eine goldene Brücke zurück zum Recht bauen („carrot“). Will das Unternehmen dieses „goldene Brücke“ nutzen, muss es jedoch „vollständig“ kooperieren. Das DoJ verschärft dabei die Anforderungen an eine „vollständige“ Kooperation erheblich.
  2. Kooperiert das Unternehmen nicht oder nicht vollständig, steigt das Risiko erheblich, ein Settlement nur mit Schuldeingeständnis (Plea Agreement), hohen Bußgeldern und Einsetzung eines Compliance Monitor („stick“) zu erreichen.
  3. Als Teil der „vollständigen“ Kooperation verlangt das DoJ künftig, dass besonders relevante Informationen dem DoJ „sofort“ (promptly) weitergereicht werden, sobald sie aufgefunden werden. Verzögerungen, auch durch (weitere) interne Ermittlungen, können den Cooperation Credit gefährden. 
  4. Straf- und Ermittlungsverfahren gegen Unternehmen sollen – so das DoJ – nur dann erledigt werden, wenn ein konkreter Plan zur strafrechtlichen Verfolgung von Individualpersonen vorliegt. Im Ergebnis heißt das, dass die Unternehmen Ermittlungen gegen Einzelpersonen (d.h. Mitarbeiter) fördern sollen, wenn sie ein Settlement für sich selbst anstreben. In der Praxis dürfte hierdurch die Kooperation von Mitarbeitern bei internen Untersuchungen erheblich gefährdet werden. Das DoJ beschwichtigt und sagt, das Unternehmen müsse „nur“ die Fakten und nicht die (strafrechtliche) Bewertung liefern. In der Praxis macht diese feinsinnige Unterscheidung aber häufig für die Betroffenen keinen Unterschied.
  5. Das DoJ erkennt an, das datenschutzrechtliche Vorschriften die Herausgabe von außerhalb den USA liegenden Informationen erschweren können. Um auch dann Cooperation Credit zu erhalten, müsse das Unternehmen die Beschränkungen nachweisen, alle verfügbaren Rechtsgrundlagen zur Verarbeitung der Informationen nutzen und „angemessene Alternativen“ (reasonable alternatives) für die Bereitstellung der angeforderten Informationen identifizieren.
  6. Vortaten des Unternehmens sind für das DoJ relevant, insbesondere wenn das Fehlverhalten auf dieselbe Ursache zurückzuführen oder unter dem gleichen Management passiert ist. Übernimmt ein Unternehmen ein anderes, so ist es gehalten, etwaige Compliance-Probleme im Zielunternehmen unverzüglich zu adressieren. 
  7. Das DoJ erwartet, dass Unternehmen interne Prozesse installieren, die die Nutzung von Privatgeräten und Messenger-Diensten für geschäftliche Zwecke regeln. Der Cooperation-Credit wird davon abhängig gemacht, dass das Unternehmen in der Lage ist, relevante geschäftliche Informationen auch von Privatgeräten einzusammeln und herauszugeben – mit anderen Worten, dass das auch datenschutzrechtlich zulässig ist.
  8. Compliance ist auch über die Vergütung der Mitarbeiter zu steuern. Künftig wird das DoJ gezielt darauf achten, ob es Clawback-Klauseln in Verträgen gibt und ob Compliance gezielt belohnt wird – nicht nur auf dem Papier, sondern auch in der gelebten Praxis. 

 

Einordnung

Im Oktober 2021 hat Deputy Attorney General Lisa Monaco eine multidisziplinäre Arbeitsgruppe (die Corporate Crime Advisory Group) eingesetzt. Ihr Auftrag war, die Strategie des DoJ zur strafrechtlichen Verfolgung von Unternehmen von Grund auf zu überprüfen. Die nun veröffentlichte verschärfte Corporate Enforcement Policy geht auf die Empfehlungen der Arbeitsgruppe zurück und passt in die Gesamtstrategie des DoJ in der Biden-Administration. Deputy Attorney General Monaco hat sie in ihrer Rede am 15. September 2022 wie folgt zusammengefasst hat:

Kurz gesagt, wir ertüchtigen Unternehmen, das Richtige zu tun und wir befähigen unsere Staatsanwälte, diejenigen zur Rechenschaft zu ziehen, die das nicht tun.“ (In short, we’re empowering companies to do the right thing – and empowering our prosecutors to hold accountable those that don’t.)

  1. Das bedeutet einerseits, dass weitere Anreize für präventive Compliance-Maßnahmen in Unternehmen geschaffen werden. Ziel ist es, der Compliance und der Rechtsabteilung die Werkzeuge an die Hand zu geben, damit sie einen „Business Case“ für verantwortungsvolles rechtmäßiges Verhalten machen können. Dazu passt auch die im Frühjahr verkündete Policy des DoJ, künftig zu erwägen, ob Chief Executive Officer („CEO“) und Chief Compliance Officer („CCO“) eines Unternehmens schriftlich als Teil einer vergleichsweisen Beendigung erklären müssen, das Compliance System sei angemessen entworfen und effektiv, um Verstöße aufzudecken und zu verhindern. In jüngster Vergangenheit hat sich Glencore in einem ihrer Plea Agreements zur Abgabe einer solchen Erklärung verpflichtet. Bevor CEO und CCO das erklären, empfiehlt es sich, zuvor eine Zertifizierung oder Review durchzuführen, um zu bestätigen, dass das Compliance Management System („CMS“) tatsächlich angemessen entworfen und wirksam ist. Insbesondere bezüglich der Wirksamkeit des CMS wird könnte auch ein „testing“ der Prozesse und Kontrollen erforderlich sein.
  2. Zum anderen sollen Unternehmen schneller und umfangreicher kooperieren, um eine für sie günstige Verfahrensbeendigung zu erreichen – durch die verbesserte Kooperation soll das DoJ schneller und effektiver Individualpersonen verfolgen können. Ohne freiwillige, unverzügliche und vollständige Selbstanzeige, Kooperation sowie Wiedergutmachung drohen erhebliche Strafen. 

 

Fazit 

Die Elemente der verschärften Corporate Criminal Enforcement Policy sind nicht grundlegend neu, aber gleichwohl tiefgreifend. Die Strategie ist schon jetzt klar erkennbar und hat Auswirkungen auf Unternehmen mit geschäftlichen Beziehungen zu den USA; besonders im Fall einer möglichen Untersuchung, aber auch präventiv, beispielsweise mit Blick auf unternehmensinterne Compliance Maßnahmen. Regelmäßig wird zwar vieles für eine Kooperation der Unternehmen mit dem DoJ sprechen. Es bleibt aber eine unternehmerische Ermessensentscheidung, ob das Unternehmen „vollständig“ im Sinne der neuen Corporate Criminal Enforcement Policy kooperiert oder sich anderweitig verteidigt. Neben den angedrohten Sanktionen, Bußgeldern und Reputationsrisiken können auch andere Belange, insbesondere vergaberechtliche Risiken, private Schadensersatz- und Anlegerklagen eine bedeutsame Rolle für die jeweilige Verteidigungsstrategie spielen.

Weiterleiten