„Muss nicht schmecken, aber ignorieren wäre blöd.“

In unserem Aufmacher setzt sich Jörg Bielefeld mit dem jüngsten DoJ-Memorandum auseinander. Er sieht darin einen Compliance-Eintopf aus der Politik der frühreren „Deputy Attorney General“ des U.S. Department of Justice (DoJ) Sally Yates sowie Rod Rosenstein und der jetzigen Lisa Monaco. Was Sie dazu wissen sollten, lesen Sie hier.

Erinnern Sie sich noch an das so genannte „Yates-Memo“ aus dem Jahr 2015? Nein? Damals betonte die „Deputy Attorney General“ des U.S. Department of Justice (DoJ), Sally Yates, dass die persönliche Verantwortlichkeit von Führungskräften für Fehlverhalten in Unternehmen – frei übersetzt – „Herzstück der Verfolgungsstrategie des DoJ“ sei. Nichts also mit einem Abschieben von Haftungsrisiken vom Manager auf die juristische Person.

Und dann? Rund drei Jahre später, im November 2018, hieß die neue Sally Yates nun Rod Rosenstein, hielt eine Rede und kassierte die Politik der Vorgängerin in einigen Teilen ein. Verfolgung von Individuen ja, aber mit einem innovativen „Zuckerbrot und Peitsche“-Ansatz, um Unternehmen mit Bonuspunkten zu, vorsichtig formuliert, kooperativem Umgang mit Strafverfolgungsbehörden zu bewegen.

Und dann? Sie ahnen es, der neue Rod Rosenstein heißt diesmal Lisa Monaco, hielt gleich mehrere Reden und veröffentlichte zuletzt zeitgleich ein DoJ-Memorandum vom 15. September 2022. So what, sagen Sie, wird halt wieder eine neue Sau durchs Dorf getrieben? Unjuristisch ausgedrückt, haben wir es mit einem Compliance-Eintopf aus der Politik von Yates, Rosenstein und Monaco zu tun. Muss Ihnen nicht schmecken. Wäre aber blöd, ihn zu ignorieren. Anbei das Rezept:

Man hebe die individuelle Verantwortlichkeit der Manager für unternehmerisches Fehlverhalten hervor. Man nehme Unternehmen in die Pflicht, für Bonuspunkte unverzüglich alles von Relevanz offenzulegen, was das Fehlverhalten und die individuelle Schuld dieser Manager und aller Mittäter und Gehilfen betrifft. Man gebe es als Unternehmen dabei den Strafverfolgern an die Hand zu entscheiden, ob man wirklich unverzüglich oder aber lediglich verzögert kooperierte.

Ausländische Strafverfolgung von Managern sei auf deren Effektivität und Ernsthaftigkeit und auf das Ergebnis hin zu untersuchen, damit das eigene Sanktionsarsenal passend eingesetzt werden möge.

Während man das Individuum auf niedriger Stufe köcheln lässt, fokussiere man sich auf die Verantwortlichkeit des Unternehmens.

Man prüfe die Unternehmenshistorie auf Wohlverhalten im In- und Ausland. Je sauberer, desto besser und umgekehrt. Aufgemerkt: „Wiederholtes Fehlverhalten kann ein Hinweis darauf sein, dass ein Unternehmen ohne eine angemessene Compliance-Kultur oder institutionelle Schutzmaßnahmen arbeitet.“ Und: „Die Staatsanwälte des Ministeriums sollten auch prüfen, ob das Verhalten, um das es in den früheren und aktuellen Fällen geht, auf allgemeine Schwachstellen in der Compliance-Kultur oder -Praxis eines Unternehmens hinweist.“

Man gehe dabei ausführlich auf die Aufarbeitung früheren Fehlverhaltens ein, „einschließlich der Disziplinierung von Mitarbeitern, der Rückforderung von Vergütungen, der Wiedergutmachung, der Umstrukturierung des Managements und der Verbesserung von Compliance-Programmen.“

Ausführlich widme man sich dem Selbstanzeigeverhalten des Unternehmens: Wird umfassend angezeigt, intrinsisch motiviert, jederzeit kooperierend und wiedergutmachend gehandelt, fordert der Strafverfolger kein Schuldanerkenntnis. Er setzt auch keinen Compliance-Monitor ein, wenn das Unternehmen zeigt, dass es ein effektives Compliance-Programm nicht nur eingerichtet, sondern auch getestet hat. Das nenne ich klare Kante in der Compliance-Küche!

Nun sehe man sich genau an, wie das Unternehmen kooperiert: Ist genug „commitment“ da? Sind alle Unterlagen gesichert, eingesammelt, offengelegt? National und im Ausland? Hat man tapfer z.B. gegen den europäischen Datenschutz gekämpft oder sich etwa hinter ihm versteckt? Das alles hat Einfluss auf die Art der Verfahrenserledigung und den Strafrahmen.

Für die nötige Würze bewerte man das Compliance-Programm des Unternehmens: Steht es nur auf dem Papier? Wird eine echte Compliance-Kultur geschätzt und genährt? Eindeutig sei klargestellt, dass Compliance „auf allen Ebenen des Unternehmens – nicht nur in der Compliance-Abteilung“ gelebt werden muss. Gut ist auch, wenn sich die Vergütung direkt am Compliance-Verhalten orientiert: Incentives gibt es für eine konforme Führung, klare finanzielle Strafen hingegen für Non-Compliance, alles bitte arbeits- und haftungsrechtlich so gestaltet, dass man auch noch Jahre nach einem Fehlverhalten beim Individuum zugreifen kann („clawback“). So könne man „Anreize für Führungskräfte und Mitarbeiter“ setzen, „sich regelkonform zu verhalten […] sowie das Engagement des Unternehmens für seine Compliance-Programme und seine Unternehmenskultur zu unterstreichen.“

Haben Sie noch Appetit? Wohlan: Man trage dem Wildwuchs Rechnung. Dem der Smartphones und unkontrolliert wuchernden Messenger- und Social-Media-Nutzung, auch auf privaten Geräten der Mitarbeiter. „Robuste Compliance-Programme“ finden Wege, auch diese Daten den Strafverfolgern zu übergeben.

Um das Gericht abzuschmecken, ist auf einen wohldosierten Einsatz von Compliance-Monitoren im Unternehmen zu achten. Nicht zu viel, nicht zu wenig. Man sehe in einem dafür entwickelten Zehn-Punkte-Katalog nach, prüfe stets einzelfallabhängig und individuell.

Heiß servieren. Danach kalt duschen. Nix für Waschlappen.

Jörg Bielefeld