Axel Nordemann - Handbuch Wirtschaftsstrafrecht

1. Teil Das Unternehmen im Wirtschaftsstrafrecht› 4. Kapitel Criminal Compliance› A. Begriffsbestimmung

1

„Criminal Compliance“ist (nur) die strafrechtliche Form „der Compliance“.[1] Die Unterscheidung zwischen (außerstrafrechtlicher) Complianceeinerseits und (strafrechtlicher, scil.) Criminal Complianceandererseits ist für das Verständnis dessen, was mit Criminal Compliance gemeint ist, elementar. Die Beantwortung der Frage nach dem Gegenstand gerade der Criminal Compliance kann daher nur über eine vorherige Klärung des Begriffs der (nichtstrafrechtlichen) Compliance erfolgen. Bei der vorrangigen Begriffsbestimmung von Compliancemuss und kann freilich eine Beschränkung auf die für das Verständnis der Criminal Compliance unbedingt erforderlichen Grundlagen stattfinden ( Rn. 2 ff.).[2] Anschließend wird zunächst der Begriff der Criminal Compliance von demjenigen der Compliance in grundsätzlicher Weise abgeschichtet ( Rn. 7 ff.). Nach dieser grundlegenden Begriffsklärung erfolgt sodann ( Rn. 11 ff.) eine knappe Darstellung von Entwicklung und Stand der (nichtstrafrechtlichen) Compliance im Ausland sowie in Deutschland. Erst daran schließt sich dann die genauere Annäherung an das Phänomen der Criminal Compliance an ( Rn. 17 ff.).

2

Der englische Begriff Compliance bedeutet „ Einhaltung“, „ Übereinstimmung“, „ Befolgung“.[3] In der Medizinbeschreibt er die Therapietreuedes Patienten, also dessen Bereitschaft, den Anweisungen seines Arztes zu folgen.[4] Bei der Übernahme des Begriffs in das Rechtliegt es dementsprechend nahe, unter Compliance – „to be in compliance with the law“[5] – in ganz grundsätzlichem Sinne das Handeln in Übereinstimmung „mit dem geltenden Recht“zu verstehen.[6] Dabei handelt es sich freilich nur um einen ersten Definitionsversuch, der insbesondere unter zwei Gesichtspunkten der Konkretisierung – und Modifizierung – bedarf ( Rn. 3 ff.):

3

Beide Gesichtspunkte, die die Aussage, (rechtliche) Compliance betreffe die Befolgung des Rechts (vgl. Rn. 2), konkretisieren (und modifizieren), widerlegen den zu Beginn der Compliance-Diskussion immer wieder geäußerten Einwand, ein solches Verständnis von Compliance sei eine „ Binsenweisheit“[7]. Im Recht gehe es stets um Rechtsbefolgung,[8] nämlich die Voraussetzungen rechtmäßigen bzw. die Sanktionierung nicht rechtmäßigen Verhaltens.[9] Insbesondere zu Beginn der Auseinandersetzung mit dem Compliance-Phänomen hat diese sich zwar tatsächlich – auch und insbesondere im Strafrecht – häufig in der Etikettierung bekannter Phänomene mit einem modernen Begriff erschöpft.[10] Mittlerweile ist jedoch – in rasanter Geschwindigkeit – sowohl in der Wissenschaft wie auch der Praxis die Erkenntnis der Notwendigkeit von Compliance angekommen. In jüngster Zeit mehren sich gar die Stimmen, die von einem strafrechtlichen Paradigmenwechsel[11] sprechen. So lässt sich ohne Übertreibung sagen, dass sich in den letzten beiden Jahrzehnten wohl kein anderer Begriff so rasant und umfassend, aber auch in so durchaus unkritischer Attitüde verbreitet hat, wie derjenige der Compliance.[12]

4

Der ersteder ( Rn. 2) angesprochenen Gesichtspunkte zur Konkretisierungund letztlich Modifizierung des grundsätzlichen Verständnisses von Compliance als „Handeln in Übereinstimmung mit dem geltenden Recht“, betrifft die „ Konformität von Verhalten und Prämisse“.[13] Compliance spielte sich bislang[14] im Umfeld gewinnorientierten Verhaltens von Wirtschaftsunternehmenab. Da jegliche wirtschaftliche Betätigung stets auch – zunehmende[15] – rechtliche Risiken birgt, bedarf es eines Überwachungssystems, das nicht nur die ökonomischen, sondern insbesondere auch die rechtlichen Risiken antizipierbar, steuerbar und damit letztlich vermeidbar bzw. zumindest minimierbar macht. Dieses Gesamtsystem wird gemeinhin mit dem Begriff der Corporate Governanceumschrieben: Es bildet den Ordnungsrahmen für die Leitung und Überwachung eines wirtschaftlichen Unternehmens.[16] „Compliance“ stellt ein Mittelinnerhalb dieses Gesamtsystems der Überwachungvon Körperschaften dar. Während der Begriff der Corporate Governance – aus der Perspektive der „Regulierer“[17] – für die Gesamtheit der Maßnahmen zum guten und verantwortungsvollen „Führen der Körperschaft“steht, bildet sein Unterbegriff Compliance – unter dem Blickwinkel der regulierten Unternehmen[18] – gewissermaßen dessen rechtliches Fundament: Unternehmen und ihre Organe haben sich bei der Ausübung ihrer unternehmensbezogenen Tätigkeit im Einklang mit dem geltenden Recht zu bewegen.[19] Darauf beschränkt Compliance sich aber nicht.[20] Denn es ist mittlerweile anerkannt, dass es in der Realität der Unternehmenswirklichkeit nicht lediglich um eine Rechtsbefolgung und damit Rechtskonformität, sondern vielmehr um „ Regelkonformität“, und damit eine Konformität von unternehmerischem Verhalten und Regel-Prämisse geht. Tatsächlich ist es für das Verständnis des Inhalts des Compliance-Begriffs in grundsätzlicher[21] Hinsicht vollständig unerheblich, welche Qualitätdiese Regelnhaben; dass es sich bei ihnen tatsächlich um Rechtsregeln handelt, ist nämlich gerade nicht erforderlich.[22] Vielmehr kann es sich um formelle Gesetze, branchenspezifische Standards oder auch lediglich ethisch motivierte Absichtsbekundungen handeln.[23] Entscheidend ist insoweit zunächst nur, dass es um eine Vereinbarung von Regeln mit dem Anspruch auf deren Einhaltung geht.[24] Die oben ( Rn. 3) genannte Begriffsbestimmung ist mithin zunächst über eine Präzisierung des rechtlichen Bezugspunktes von Compliance zu konkretisieren: Compliance ist nicht (nur) Rechts-, sondern (weitergehend) Regelkonformität, meint also die Übereinstimmung mit – auch rechtlich nicht unmittelbar bindenden – Verhaltensanweisungen.[25]

5

Die zweite Konkretisierungdes Verständnisses von Compliance als Handeln in Übereinstimmung mit dem geltenden Recht – in dem unter Rn. 4präzisierten Sinn – betrifft die Frage, was mit dem in diesem Sinne „geltenden“ Recht gemeint ist. Offenbar ist eine gewisse Undurchschaubarkeit der rechtlichen AnforderungenEntstehungsbedingung für Compliance. Denn jedenfalls bislang findet Compliance nur dort statt, wo die Anforderungen des Rechts nicht ohne Weiteres für jedermann nachvollziehbar und damit – im Rahmen präventiv rechtskonformen Verhaltens – antizipierbar sind. Überall dort hingegen, wo der Normappell klar und eindeutig und deshalb vom Normadressaten internalisiert ist, bedarf es offenbar keiner Compliance.[26] Ob bei dieser Erkenntnis tatsächlich stehengeblieben werden kann, wird eine der zukünftig zu diskutierenden Fragen sein (vgl. dazu Rn. 36).

6

Von dem ( Rn. 2 ff.) skizzierten grundsätzlichen Compliance-Verständnis ist der Begriff der Compliance im organisatorischen Sinn[27] und ein maßnahmenorientiertes Begriffsverständnis[28] zu unterscheiden.[29]

7

Geht es bei Compliance in einem ganz grundsätzlichen Sinne also um Regelkonformität(vgl. Rn. 2 ff.), so hat „Criminal Compliance“ als „kriminalitätsbezogene Compliance“[30] in grundlegender Hinsicht zunächst einmal die Einhaltung strafrechtlich relevanter Regelnzum Gegenstand. Compliance-Bestrebungen sind zumindest im Ergebnis stets gerichtet auf die Vermeidung rechtlicher Verantwortlichkeit, und sei es auch nur um der Erreichung des Endzieles der okönomischen Gewinnmaximierung willen.[31] Maßnahmen zur Regelbefolgung müssen daher rechtliche Verantwortlichkeit antizipierenkönnen.[32] Dabei hat Criminal Compliance die Vermeidunggerade strafrechtlicher Sanktionenzum Ziel. Vertritt man insoweit – wie die h.M.[33] – ein weites Verständnis und zählt in diesem Kontext auch das Ordnungswidrigkeitenrecht zum Strafrecht (im weiteren Sinne), so hat Criminal Compliance also die Vermeidung von Geld- und Freiheitsstrafen (gegenüber dem Individuum), aber auch von Geldbußen (insbesondere auch gegenüber dem Unternehmen) zum Gegenstand.