DOJ aktualisiert Leitfaden zur Bewertung von Corporate-Compliance-Programmen
Am 1. Juni hat die Criminal Division des US-Justizministeriums („DOJ„) eine aktualisierte Fassung ihres Leitfadens zur Bewertung der Wirksamkeit von Compliance-Programmen von Unternehmen veröffentlicht. Der Leitfaden, bei dem es sich um einen Fragenkatalog zur Beurteilung der Angemessenheit und Wirksamkeit eines Compliance-Programms im Zuge von behördlichen Untersuchungen und Vergleichen handelt, wurde erstmals 2017 veröffentlicht und im vergangenen Jahr merklich ergänzt und neu gegliedert (siehe dazu unseren Blogbeitrag).
In der neuen Version des Leitfadens bleibt vieles unverändert und dennoch bietet er nützliche Klarstellungen und Verbesserungen in einigen Schlüsselbereichen:
Besonders auffällig ist, dass der aktualisierte Leitfaden eine der drei fundamentalen Fragen, die Staatsanwälte bei der Bewertung der Compliance Bemühungen eines Unternehmens stets berücksichtigen sollten, nunmehr näher spezifiziert („Wird das Programm ernsthaft und in gutem Glauben angewandt?“). Bisher gab der Leitfaden Staatsanwälten in diesem Kontext vor, dass sie prüfen sollten, ob das Compliance-Programm eines Unternehmens „effektiv umgesetzt“ wurde. Nunmehr werden Staatsanwälte dazu angehalten, zu beurteilen, ob das Compliance-Programm „mit angemessenen Ressourcen sowie Rechten und Befugnissen ausgestattet ist, um effektiv zu funktionieren„. Damit betont das DOJ seine Hauptüberlegungen (und was in der Vergangenheit wohl oft unzureichend war), wenn es um die Effektivität geht.
Weitere Änderungen im Leitfaden sollen klarstellen, dass Compliance-Programme keine „Momentaufnahmen“ sind und auch nicht sein sollen, sondern individuell, risikoadäquat und dynamisch sein und regelmäßig an neue Umstände angepasst werden müssen. In dieser Hinsicht werden die Staatsanwälte ausdrücklich aufgefordert, den Status von Compliance-Programmen der Unternehmen „sowohl zum Zeitpunkt des Vergehens als zum Zeitpunkt der Entscheidung über eine Anklageerhebung“ zu bewerten und „zu verstehen, warum das Unternehmen sich dafür entschieden hat, sein Compliance-Programm so einzurichten, wie es eingerichtet wurde, und warum und wie sich das Compliance-Programm des Unternehmens im Laufe der Zeit entwickelt hat„. Weitergehend gilt es zu eruieren, ob das Unternehmen „Verfahren zur Nachverfolgung und Einarbeitung […] von lessons learned“ anwendet, die es entweder aus seinen eigenen früheren Problemen oder Problemen „anderer Unternehmen, die in der gleichen Branche und/oder geographischen Region tätig sind“ gezogen hat, und schließlich, ob „periodische Überprüfungen zu Aktualisierungen der Richtlinien, Verfahren und Kontrollen geführt haben„.
Zusätzlich zu diesen allgemeinen Grundsätzen enthält die neueste Fassung des Leitfadens die folgenden erwähnenswerten Änderungen:
- Engagement auf allen Unternehmensebenen: Die aktualisierte Fassung des Leitfadens präzisiert erneut die Notwendigkeit einer ethischen Unternehmenskultur und der Einhaltung der Gesetze „auf allen Unternehmensebenen„; sie nimmt die Unternehmensführung in die Verantwortung „von der Mitte und von oben“ für die Implementierung „einer Compliance-Kultur“ Sorge zu tragen.
- Datenressourcen und -zugänge: Zum ersten Mal wird in dem neuen Leitfaden ausdrücklich darauf eingegangen, wie Compliance-Funktionen auf „relevante Datenquellen zugreifen [und diese nutzen] sollten, um eine zeitnahe und effektive Überwachung und/oder Prüfung von Richtlinien, Kontrollen und Transaktionen zu ermöglichen„.
- Post-Merger Integration: Die neue Fassung des Leitfadens betont die Notwendigkeit eines „Prozesses zur rechtzeitigen und ordnungsgemäßen Integration eines übernommenen Unternehmens in die bestehenden Strukturen des Compliance-Programms und der internen Kontrollen„.
- Zugänglichkeit von Richtlinien: Es wird klargestellt, dass Compliance-Richtlinien für betroffene Mitarbeiter leicht zugänglich sein sollen (z.B. „durchsuchbares Format zum einfachen Nachschlagen„), und empfohlen, dass Unternehmen die Zugänglichkeit ihrer Richtlinien und die Wirksamkeit ihrer Schulungen und Hotlines nachverfolgen.
- ‚Third-Party‘ Risikobewertung: Die aktualisierte Fassung des Leitfadens erweitert die Erwartungen in Bezug auf Geschäftspartner-Risikomanagement und fordert die Staatsanwaltschaft nunmehr auf, zu beurteilen, ob Unternehmen ihre Geschäftspartner“ während der gesamten Dauer ihrer Geschäftsbeziehung oder hauptsächlich zu deren Beginn einem Risikomanagement unterziehen„.
Auch in seiner aktualisierten Form wird der DOJ-Leitfaden als wichtige Quelle für die Bewertung der Wirksamkeit von Compliance-Programmen von Unternehmen dienen – und dies nicht nur für Unternehmen, die der Gerichtsbarkeit der US-Behörden unterstehen.
Der Leitfaden kann auch wichtige Anhaltspunkte dafür bieten, was unter einem wirksamen Compliance-Management-System im Sinne des vom deutschen Gesetzgeber geplanten „Gesetzes zur Sanktionierung von verbandsbezogenen Straftaten“ zu verstehen ist. Schließlich enthält der kürzlich veröffentlichte Referentenentwurf – trotz entsprechender Erwartungen und Forderungen aus der Praxis – keine konkreten Vorgaben in dieser Hinsicht (siehe hierzu unseren Blogbeitrag).
Eine Kopie des aktualisierten DOJ-Leifadens „Evaluation of Corporate Compliance Programs (updated June 2020)“ kann auf der Homepage des DOJ heruntergeladen werden. Eine Vergleichsversion, welche die Änderungen zum Entwurf aus 2019 sichtbar macht, finden Sie hier.
Bitte zögern Sie nicht, sich mit uns in Verbindung zu setzen, wenn Sie Fragen haben oder dieses Thema gerne näher erläutern möchten.