Aktuelles von Pohlmann & Company

28.03.2024

Das Vereinigte Königreich verschärft das Unternehmensstrafrecht

Wie das Vereinigte Königreich der Unternehmenskriminalität den Kampf ansagt: Ein Überblick zum „UK Economic Crime and Corporate Transparency Act 2023“ und seine Auswirkungen auf die Betrugspräventionsmaßnahmen deutscher Unternehmen

Am 26. Oktober 2023 erhielt der Economic Crime and Corporate Transparency Act 2023 (ECCTA) die erforderliche Zustimmung von König Charles (sog. „Royal Assent“) und wurde somit als Gesetz verabschiedet. Mit dem ECCTA wurde ein umfangreiches Maßnahmenpaket zur Bekämpfung der Unternehmenskriminalität und Steigerung der Unternehmenstransparenz auf den Weg gebracht. Die mit dem ECCTA einhergehende Verschärfung des Unternehmensstrafrechts wird auch für eine Vielzahl deutscher Unternehmen von Relevanz sein. Die in diesem Zusammenhang wohl bedeutendsten Änderungen sind:

  1. Die Erweiterung des Identifizierungsprinzips („identification principle“), mit dem Ziel, Unternehmen zukünftig einfacher für strafrechtliches Mitarbeiterverhalten zur Verantwortung ziehen zu können.
  2. Die Einführung eines neuen verschuldensunabhängigen Straftatbestands, welcher für „große Unternehmen“ unter Strafe stellt Betrugstaten nicht verhindert zu haben („Failure to Prevent Fraud“). Dieser Straftatbestand weist einen extraterritorialen Anwendungsbereich auf.

Die Reform der strafrechtlichen Zurechnung durch Erweiterung des Identifizierungsprinzips

Im Vereinigten Königreich ist für die meisten Straftaten neben den objektiven Tatbestandsmerkmalen auch ein subjektives Element erforderlich, d.h. der Täter muss die Straftat beabsichtigt oder Kenntnis von ihr gehabt haben. Inwiefern die Straftat einer Person, einem Unternehmen zugerechnet werden kann, richtet sich im englischen Strafrecht grundsätzlich nach den von der Rechtsprechung entwickelten Grundsätzen (Common Law) des Identifizierungsprinzips. Demnach kann das strafrechtliche Verhalten einer Person einem Unternehmen nur dann zugerechnet werden, wenn der Täter das Unternehmen nach seinem Willen geleitet bzw. kontrolliert hat („the directing mind and will of the corporation“). Die Anwendung des Identifizierungsprinzips erwies sich in der Praxis als äußerst schwierig, was es den Behörden im Vereinigten Königreich in der Vergangenheit oft erschwert hat, Unternehmen erfolgreich strafrechtlich zu verfolgen. Dies galt insbesondere für große Unternehmen mit komplexen Entscheidungsprozessen, bei denen es schwierig war, festzustellen, ob eine Person die tatsächliche Entscheidungsgewalt bzw. „the directing mind and will“ hatte. Aus diesem Grund wurde in Section 196 des ECCTA eine Erweiterung des Identifizierungsprinzips vorgenommen und der „Senior Manager-Test“ eingeführt. Demnach kann sich ein Unternehmen den in Anhang 12 („Schedule 12″) aufgeführten Straftaten, wie z. B. des Betrugs, der Bestechung, der Bilanzfälschung, der Geldwäsche oder der Steuerhinterziehung schuldig machen, sofern die Straftat von einem „leitenden Angestellten“ bzw. einem „Senior Manager“ begangen wird, der im Rahmen seiner tatsächlichen oder scheinbaren Befugnisse handelt. Nach Maßgabe von Section 196 des ECCTA ist ein Senior Manager eine Person, die:

  • eine wesentliche Rolle bei der unternehmerischen Entscheidungsfindung des gesamten Unternehmens oder eines bedeutenden Unternehmensteils spielt, oder
  • eine wesentliche Rolle im Management oder der Verwaltung des gesamten Unternehmens oder eines bedeutenden Unternehmensteils spielt.

Aufgrund dieser Begriffsbestimmung wird nicht immer klar sein, wer als „Senior Manager“ angesehen werden kann. Hierbei wird es jedoch sicherlich nicht allein vom Titel der jeweiligen Person abhängen. Da die Begriffsbestimmung des Senior Managers aus Section 1(4) der ergänzenden Erklärungen zum Corporate Manslaughter and Corporate Homicide Act 2007 übernommen wurde, ist davon auszugehen, dass nicht nur Mitglieder des Leitungsorgans oder direkt nachfolgenden Führungsebene gemeint sind, sondern auch Mitarbeiter auf mittleren Führungsebenen mit strategischer oder regulatorischer Verantwortung, z.B. Regionalleiter- und Standortleiter oder Führungskräfte aus den Bereichen HR, Recht und Compliance. Durch die Einführung des ECCTA wird nun möglich sein, die Handlungen eines größeren Personenkreises einem Unternehmen zuzurechnen, um die strafrechtliche Verantwortlichkeit des Unternehmens zu begründen.

Die Einführung des neuen Straftatbestands „Failure to Prevent Fraud“

Nach Angaben der britischen Regierung in ihrer Betrugspräventionsstrategie für das Jahr 2023 stellen Betrugsdelikte eine erhebliche Bedrohung für den Wohlstand und die Sicherheit des Vereinigten Königreichs dar und machten 2022 mehr als 40 % aller begangenen Straftaten in England und Wales aus. Dabei wird der Begriff „Betrug“ in dem weiten englischen Verständnis des Begriffs „Fraud“ gebraucht und umfasst bspw. auch Untreue- und Unterschlagungsdelikte. Um der enormen Anzahl von Betrugsdelikten entgegenzuwirken, führte die britische Regierung mit Section 199 des ECCTA den neuen verschuldensunabhängigen Straftatbestand „Failure to Prevent Fraud“ ein, welcher noch im Laufe des Jahres in Kraft treten soll. Damit handelt es sich um den dritten Unternehmensstraftatbestand mit verschuldensunabhängiger Haftung („strict liabilty“) im Vereinigten Königreich, nach den Straftatbeständen „Failure to Prevent Bribery“ aus dem UK Bribery Act 2010 folgend und der „Failure to Prevent Tax Evasion“ gem. dem Criminal Finances Act 2017.

In den Anwendungsbereich des neuen Straftatbestands fallen große Unternehmen („large corporates“), wobei hiermit sowohl Körperschaften („body corporates“) als auch Personengesellschaften („partnerships“) gemeint sind. Damit ein Unternehmen oder eine Unternehmensgruppe in den Anwendungsbereich des Straftatbestands fällt, müssen mindestens zwei der folgenden Kriterien erfüllt sein. Das Unternehmen muss:

  • mehr als 250 Mitarbeitende beschäftigen,
  • mehr als GBP 36 Mio. Umsatz machen und/oder
  • Vermögenswerte von mehr als GBP 18 Mio. besitzen.

Unternehmen werden nach dem neuen Gesetz strafrechtlich zur Verantwortung gezogen, wenn sie es unterlassen, einen Betrug durch eine mit ihnen verbundene Person („associated Person“) zu verhindern und der begangene Betrug dem Unternehmen direkt oder indirekt zugutekommt. Hierbei wird der Begriff der verbundenen Person sehr weit gefasst und umfasst:

  • Mitarbeiter, Vertreter („Agents“) oder Tochtergesellschaften des betroffenen Unternehmens,
  • Mitarbeiter einer Tochtergesellschaft oder
  • alle anderen Personen, die Dienstleistungen für oder im Namen des Unternehmens erbringen.

Die maßgeblichen Betrugsdelikte, von denen eines von der verbundenen Person begangen worden sein muss, sind in Anhang 13 des ECCTA aufgeführt. Da es sich um eine verschuldensunabhängige Haftung handelt, ist die Kenntnis oder Beteiligung der Unternehmensleitung an der Tat nicht erforderlich. Wird ein Unternehmen der neuen Straftat schuldig gesprochen, so drohen Geldstrafen in unbegrenzter Höhe.

Warum auch deutsche Unternehmen vom neuen Straftatbestand erfasst werden können

Obwohl das Gesetz selbst nichts über die extraterritoriale Reichweite des neuen Straftatbestands aussagt, heißt es im Factsheet zur „Failure to Prevent Fraud Offence“ der britischen Regierung: „If an employee commits fraud under UK law, or targeting UK victims, their employer could be prosecuted, even if the organisation (and the employee) are based overseas.

Dem folgt, dass auch in Deutschland ansässige Unternehmen für betrügerische Handlungen unter gegebenen Voraussetzungen von britischen Strafverfolgungsbehörden zur Verantwortung gezogen werden können, sofern ein gewisser UK-nexus vorhanden ist. Ein Unternehmen kann sich nach Maßgabe von Section 199(4) jedoch vollumfänglich der strafrechtlichen Haftung entziehen, wenn es nachweisen kann, zum Tatzeitpunkt über geeignete Maßnahmen („reasonable procedures“) zur Betrugsprävention verfügt zu haben. Gemäß Sections 204, 219(8) des ECCTA ist die britische Regierung dazu verpflichtet, Leitlinien („Guidance„) mit weiteren Informationen darüber zu veröffentlichen, was unter geeigneten Maßnahmen zur Betrugsprävention zu verstehen ist, bevor der neue Straftatbestand Inkrafttreten kann. Ein Entwurf der Guidance befindet sich derzeit in der Konsultationsphase und wird voraussichtlich im Laufe des Jahres veröffentlicht. Ein vergleichbares Vorgehen wurde auch beim UK Bribery Act 2010 gewählt, in dem die Regierung eine Guidance zum damals eingeführten Straftatbestand „Failure of commercial organisations to prevent bribery“ veröffentlichte.

Welche Maßnahmen Unternehmen im Rahmen der Betrugsprävention nun treffen sollten

Auch wenn die Bedeutung wirksamer Betrugspräventionsmaßnahmen weder für große Unternehmen im Vereinigten Königreich noch in Deutschland eine Neuigkeit ist, wäre jetzt der richtige Zeitpunkt für Unternehmen, ihre bestehenden Betrugspräventionsmaßnahmen zu überprüfen und gegebenenfalls anzupassen. Deutsche Unternehmen sollten sich insbesondere dann mit den neuen Regelungen vertraut machen, wenn sie Tochtergesellschaften oder Zweigniederlassungen im Vereinten Königreich unterhalten. Bis zur Veröffentlichung des Leitfadens durch die britische Regierung sollten Organisationen prüfen, ob eine bestehende Risikoanalyse Risiken für aus dem Unternehmen heraus begangene Betrugshandlungen zu Gunsten des Unternehmens ausreichend abdeckt. Erfahrungsgemäß liegt der Fokus bei der Risikobewertung von Betrugsszenarien eher auf dolosen Handlungen zum Nachteil des Unternehmens. Des Weiteren sollte überprüft werden, welche Mitarbeiter unter die Definition des Senior Managers nach dem ECCTA fallen und potenziell direkten Kontakt zu Kunden, Behörden oder Geschäftspartnern im Vereinten Königreich haben. Insgesamt tun Unternehmen gut daran, ein angemessenes Compliance-Management-System (CMS) vorzuhalten, welches eine Anti-Betrugskultur fördert und über angemessene Kontrollen, Richtlinien und Trainings sowie Hinweisgebersysteme verfügt.

Fazit

Mit dem UK Economic Crime und Transparency Act 2023 hat die britische Regierung eine erhebliche Schärfung des Unternehmensstrafrechts vorgenommen. Aufgrund der Erweiterung der strafrechtlichen Zurechnungsregelungen ist mit einer steigenden Anzahl von Unternehmensstrafverfahren zu rechnen. Mit dem neuen Straftatbestand „Failure to Prevent Fraud“, welcher voraussichtlich im Laufe des Jahres Inkrafttreten wird, sind Unternehmen angehalten, ein geeignetes System zur Betrugsprävention zu implementieren und stetig weiterzuentwickeln. Besonders für deutsche Unternehmen mit Geschäftsbeziehungen zum Vereinigten Königreich erhöht sich dadurch die Notwendigkeit, ihre Compliance-Systeme zu überprüfen und gegebenenfalls anzupassen.

Wann hat Ihr Unternehmen zuletzt die Praxistauglichkeit und Effektivität der eigenen Betrugspräventionsmaßnahmen und internen Kontrollen überprüft? Unsere Beratungsleistungen umfassen neben Compliance-Risiko-Analysen und dem Aufbau maßgeschneiderter interner Kontrollsysteme auch die Durchführung von internen Sonderuntersuchungen, um festzustellen, ob etwaige Betrugsverdachtsmomente substantiiert sind. Des Weiteren vertritt Pohlmann & Company Unternehmen gegenüber Ermittlungsbehörden in Straf- und Ordnungswidrigkeitenverfahren.

Melden Sie sich gerne jederzeit bei uns!

Alle Artikel