DoJ: Monaco rührt neuen Compliance-Eintopf an
„Muss nicht schmecken, aber ignorieren wäre blöd.“
Erinnern Sie sich noch an das so genannte „Yates-Memo“ von 2015? Damals betonte die „Deputy Attorney General“ des U. S. Department of Justice (DoJ), Sally Yates, dass die persönliche Verantwortlichkeit von Führungskräften für Fehlverhalten in Unternehmen – frei übersetzt – „Herzstück der Verfolgungsstrategie des DoJ“ sei.
Im November 2018 kassierte Rod Rosenstein die Politik seiner Vorgängerin in einigen Teilen ein. Verfolgung von Individuen ja, aber mit einem innovativen „Zuckerbrot und Peitsche“-Ansatz, um Unternehmen mit Bonuspunkten zu, vorsichtig formuliert, kooperativem Umgang mit Strafverfolgungsbehörden zu bewegen.
Am 15. September 2022 veröffentlichte Rosensteins Nachfolgerin Lisa Monaco ein neues DoJ-Memorandum.1 Unjuristisch ausgedrückt, haben wir es mit einem Compliance-Eintopf aus der Politik von Yates, Rosenstein und Monaco zu tun. Muss Ihnen nicht schmecken. Wäre aber blöd, ihn zu ignorieren. Anbei das Rezept:
Man hebe die individuelle Verantwortlichkeit der Manager für unternehmerisches Fehlverhalten hervor, nehme Unternehmen in die Pflicht, für Bonuspunkte unverzüglich alles von Relevanz offenzulegen, was das Fehlverhalten und die individuelle Schuld dieser Manager und aller Mittäter und Gehilfen betrifft. Man gebe es als Unternehmen dabei den Strafverfolgern an die Hand zu entscheiden, ob man wirklich unverzüglich oder aber lediglich verzögert kooperierte.
Ausländische Strafverfolgung von Managern sei auf deren Effektivität und Ernsthaftigkeit und auf das Ergebnis hin zu untersuchen, damit das eigene Sanktionsarsenal passend eingesetzt werden möge.
Während man das Individuum auf niedriger Stufe köcheln lässt, fokussiere man sich auf die Verantwortlichkeit des Unternehmens. Man prüfe die Unternehmenshistorie auf Wohlverhalten im In- und Ausland. Aufgemerkt – schließlich ist das das Vorwort im Compliance-Berater und nicht in einem Kochbuch: „Wiederholtes Fehlverhalten kann ein Hinweis darauf sein, dass ein Unternehmen ohne eine angemessene Compliance-Kultur oder institutionelle Schutzmaßnahmen arbeitet.“ Und: „Die Staatsanwälte des Ministeriums sollten auch prüfen, ob das Verhalten, um das es in den früheren und aktuellen Fällen geht, auf allgemeine Schwachstellen in der Compliance-Kultur oder -Praxis eines Unternehmens hinweist.“
Man gehe dabei ausführlich auf die Aufarbeitung früheren Fehlverhaltens ein, „einschließlich der Disziplinierung von Mitarbeitern, der Rückforderung von Vergütungen, der Wiedergutmachung, der Umstrukturierung des Managements und der Verbesserung von Compliance-Programmen.“
Ausführlich widme man sich dem Selbstanzeige-Verhalten des Unternehmens: Wird umfassend angezeigt, intrinsisch motiviert, jederzeit kooperierend und wiedergutmachend gehandelt, fordert der Strafverfolger kein Schuldanerkenntnis. Er setzt auch keinen Compliance-Monitor ein, wenn das Unternehmen zeigt, dass es ein effektives Compliance-Programm nicht nur eingerichtet, sondern auch getestet hat.
Nun sehe man sich genau an, wie das Unternehmen kooperiert: Ist genug „commitment“ da? Sind alle Unterlagen gesichert, eingesammelt, offengelegt? National und im Ausland, ohne sich hinter dem Datenschutz zu verstecken?
Für die nötige Würze bewerte man das Compliance-Programm des Unternehmens. Eindeutig sei klargestellt, dass Compliance „auf allen Ebenen des Unternehmens – nicht nur in der Compliance-Abteilung“ gelebt werden muss. Gut ist auch, wenn sich die Vergütung direkt am Compliance-Verhalten orientiert. Alles bitte arbeits- und haftungsrechtlich so gestaltet, dass man auch noch Jahre nach einem Fehlverhalten beim Individuum zugreifen kann („clawback“). So könne man „Anreize für Führungskräfte und Mitarbeiter“ setzen, „sich regelkonform zu verhalten [...] sowie das Engagement des Unternehmens für seine Compliance-Programme und seine Unternehmenskultur zu unterstreichen.“
Haben Sie noch Appetit? Wohlan: Man trage dem Wildwuchs Rechnung. Dem der Smartphones sowie Messenger- und Social-Media-Nutzung, auch auf privaten Geräten der Mitarbeiter. „Robuste Compliance-Programme“ finden Wege, auch diese Daten den Strafverfolgern zu übergeben.
Um das Gericht abzuschmecken, ist auf einen wohldosierten Einsatz von Compliance-Monitoren im Unternehmen zu achten. Man sehe in einem dafür entwickelten Zehn-Punkte-Katalog nach, prüfe stets einzelfallabhängig und individuell.
Heiß servieren. Danach kalt duschen. Nix für Waschlappen.
Jörg Bielefeld ist Rechtsanwalt und Partner im Frankfurter Büro der Kanzlei Addleshaw Goddard (Germany) LLP. Er leitet das deutsche Team Wirtschaftsstrafrecht & Compliance als Teil der internationalen Global Investigations-Gruppe.
1 | Further Revisions to Corporate Criminal Enforcement Policies Following Discussions with Corporate Crime Advisory Group, abrufbar unter https://www. justice.gov/opa/speech/file/1535301/download. |