Скачать книгу

US-Justizministeriums (Kriminalabteilung, Juni 2020) zur Evaluierung von Corporate-Compliance-Programmen soll Staatsanwälte bei der Bewertung dieser Faktoren unterstützen.

Tabelle 2

Richtlinie US-DOJ zur Beurteilung eines effektiven Corporate-Compliance-Programmes vs. ISO 37301[56]

Kriminalabteilung des US-Justizministeriums		Elemente ISO 37301
Evaluierung des Corporate-Compliance-Programms / Juni 2020		Kapitel
I. Ist das Corporate-Compliance-Programm gut konzipiert?
I.A.	Risikobewertung	4.1 Kontext der Organisation, 4.6 Compliance-Risiko; 7.2.2 Beschäftigungsverfahren
I.B.	Richtlinien und Verfahren	6. Planung; 8.1/2 Operative Maßnahmen; 9.1-9.3 Überwachung
I.C.	Schulung und Kommunikation	7.2. Kompetenz und Schulung, 7.3 Bewusstsein, 7.4 Kommunikation
I.D.	Vertrauliche Berichtsstruktur und Untersuchungsprozess	8.3 Bedenken äußern; 8.4 Untersuchungsprozess
I.E.	Verwaltung durch Dritte	8.1 & 8.2 Ausgelagerte Prozesse/Due Diligence
I.F.	Mergers & Acquisitions (M&A)	8.1 & 8.2 Ausgelagerte Prozesse/Due Diligence
II. Ist das Compliance-Programm des Unternehmens angemessen ausgestattet und befähigt, effektiv zu funktionieren?
II.A	Engagement des Senior und Minor Middle Management	5.1 Führung und Engagement, 5.2 Compliance-Politik; 5.3 Verantwortlichkeiten Führungskräfte
II.B.	Autonomie und Ressourcen	5.3. Compliance-Funktion; 7.1 Ressourcen
II.C	Anreize und Disziplinarmaßnahmen	7.3 Bewusstsein
III. Funktioniert das Corporate-Compliance-Programm in der Praxis?
III.A	Kontinuierliche Verbesserung, regelmäßige Tests und Überprüfung	9.1 Überwachung, 9.2 Internes Audit, 9.4 Überprüfung oberste Leitung (Aufsichtsgremium)
III.B	Untersuchung von Fehlverhalten	8.4 Untersuchungsprozess
III.C.	Analyse und Behebung von zugrunde liegendem Fehlverhalten	8.4 Untersuchungsprozess; 10.1 Kontinuierliche Verbesserung

Der umfangreichen Darstellung von Beispielthemen und Fragen kommt aufgrund der Vielzahl an Geschäftsbeziehungen zu Unternehmen der weltweit größten Volkswirtschaft eine gewisse Bedeutung bei der Bemessung der Wirksamkeit eines CMS zu. Jedoch mag es nicht immer angebracht sein, die Richtlinie einer innerstaatlichen Institution als Maßstab heranzuziehen. Die Vereinbarkeit des Anspruches der DOJ-Richtlinie mit den Anforderungen der ISO 37301 wird daher in zweifacher Hinsicht veranschaulicht. In Tabelle 1 wurden die Anforderungen der ISO 37301 den Erwartungen der DOJ-Richtlinie gegenübergestellt. Tabelle 2 zeigt, durch welche Anforderungen der ISO 37301 die Erwartungen der DOJ-Richtline abgedeckt werden. Die DOJ-Richtline wird nicht nur – wie manchmal fälschlich angenommen – auf Korruptionsdelikte angewandt. Das zu bewertende Compliance-Programm kann sich auf alle relevanten Compliance-Verpflichtungen einer Organisation beziehen.[57]

      ISO Standards werden im internationalen Kontext von Anwendern für Anwender entwickelt. Dieser Ansatz ermöglicht die Position von ISO Standards als unparteiisches Best-Practice-Instrument. Aufgrund der ähnlich weitreichenden Bedeutung wie die DOJ-Richtlinien zur Bewertung der Wirksamkeit eines Compliance-Programmes werden in der nachfolgenden Tabelle 3 die Richtlinien der Weltbankgruppe an ein wirksames Compliance-Programm dargestellt und den Elementen der ISO 37301 gegenübergestellt.

      Tabelle 3

Weltbankgruppe Integritäts-Compliance Richtlinien vs. ISO 37001[58]

Die Weltbankgruppe		Elemente ISO 37301
Die Integritäts-Compliance-Richtlinien		Kapitel
1	Einfordern von regelkonformem Verhalten	5.2 Compliance-Politk
2	Verantwortung	5.1 Führung & Engagement, 5.3 Rollen & Verantwortung
3	Programminitiierung, Risikobewertung und Überprüfung	4.6 Compliance-Risikobewertung; 6. Planung; 9. Leistungsbeurteilung
4	Interne Richtlinien	5.3 Compliance-Funktion, 7.1 Ressourcen
5	Richtlinien zu Geschäftspartnern	8.1 & 8.2 Betriebliche Kontrollen und Verfahren
6	Interne Kontrollen	8.1 & 8.2 Betriebliche Kontrollen und Verfahren
7	Schulung & Kommunikation	7.2 Kompetenz und Ausbildung, 7.4 Kommunikation
8	Anreize	7.3 Bewusstsein
9	Berichterstattung	8.3 Äußern von Bedenken
10	Fehlverhalten beheben	8.4 Untersuchungsprozess
11	Kollektive Maßnahmen	4.2 Interessierte Parteien

      Das Sanktionssystem der Weltbankgruppe (WBG) soll sicherstellen, dass Entwicklungsfinanzierungen in WBG-Operationen nur für die vorgesehenen Zwecke verwendet werden. Der zweistufige Prozess soll sowohl künftiges Fehlverhalten verhindern als auch die Rehabilitation der Sanktionsparteien fördern. Die häufigste Sanktion ist es, eine sanktionierte Partei für einen Mindestzeitraum vom Zugang zu WBG-Finanzierungen auszuschließen (Debarment). Für eine Aufhebung des Ausschlusses ist die Umsetzung eines wirksamen Compliance-Programmes erforderlich.

Das Sanktionssystem der WBG findet auf die Nichteinhaltung unterschiedlicher Compliance-Verpflichtungen Anwendung, wie z.B. Betrug, Korruption, Absprachen oder Zwangspraktiken. Von besonderer Bedeutung ist das sogenannte Cross-Debarment-Regime. Es besagt, dass wenn eine Organisation von einer Entwicklungsbank ausgeschlossen wurde, auch anderen Entwicklungsbanken einen Ausschluss von ihren Finanzierungen verhängen.[59] Es ist weiters üblich, dass Organisationen, die auf der Ausschlussliste der WBG[60] angeführt sind, von öffentlichen Bieterverfahren nationaler Staaten ausgeschlossen werden.

      1Vgl. Herbst/Readett 1989, S.219

      2Vgl. Hauschka 2010, S.3

      3Vgl. Zeder 2006, S.3

      4Vgl. Ibid., S.9

      5BGBl III 136/2009 idgF

      6Vgl. Zeder 2006, S.9-13

      7http://www.fatf-gafi.org/ (Stand 05.03.2021)

      8https://treaties.un.org/doc/db/Terrorism/english-18-11.pdf (Stand 05.03.2021)

      9https://www.unodc.org/unodc/en/treaties/CAC/ (Stand 05.03.2021)

      10Vgl. Zeder 2006, S.226ff., https://www.jonesday.com/en/insights/2020/12/2020-crossborder-corporate-criminal-liability-survey (Stand 04.03.2021)

      11BGBl I 151/2005 idgF

      12Anerkannte Religionsgesellschaften sind für alle nicht die Seelsorge betreffenden Handlungen haftbar, wie z.B. im Zusammenhang mit wirtschaftlichen oder gemeinnützigen (= humanitäre) Tätigkeiten.