Compliance Management System und Strafbarkeit von Unternehmen
Alle Unternehmen sind angehalten stets compliant zu sein. Ist ein Unternehmen compliant, dann besteht Regelkonformität in Bezug auf verschiedenste Rechtsgrundlagen. Eine solche Regelkonformität wird im Wesentlichen durch organisatorische Vorkehrungen sichergestellt. Aus diesem Grund bestehen in unterschiedlichen Rechtsgrundlagen konkrete Regeln für Unternehmen in Bezug auf deren Organisation. In diesem Beitrag wird Ihnen aufgezeigt, warum ein wirksames Compliance Management System für Finanzintermediäre unerlässlich ist und welche Folgen drohen, wenn sie nicht compliant sind.
Organisatorische Massnahmen
Für Finanzintermediäre stammen die Regeln zur Organisation des Unternehmens hauptsächlich aus dem Gesellschafts- oder Aktienrecht (Zivilrecht), dem Wirtschaftsstrafrecht und dem Finanzmarktrecht. So regelt das Aktienrecht beispielsweise die Kompetenzen der Organe einer Aktiengesellschaft. Gleichzeitig schafft das Strafgesetzbuch (StGB) die Grundlage, dass bei erfolgten Straftaten durch ein Unternehmen mit ungenügender Organisation, das Unternehmen entsprechend bestraft werden kann (vgl. Art. 102 StGB). Im Weiteren sehen z.B. das Geldwäschereigesetz (GwG) und die zugehörigen Verordnungen vor, dass bestimmte organisatorische Vorkehrungen zu treffen sind, damit die darin statuierten Pflichten zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung erfüllt werden können.
Aus solchen Gründen setzen Unternehmen Compliance Management Systeme um. Interne Kontrollen stellen dabei sicher, dass die aufgestellten Regeln auch tatsächlich eingehalten werden. Ist dies nicht der Fall, drohen dem Unternehmen – und je nach Regelverstoss auch der handelnden natürlichen Person – schwerwiegende Folgen.
Sichtbarkeit von Unternehmen mangels genügender Organisation
In einem jüngst publizierten Urteil des Bundesstrafgerichts (SK.2020.21)[1] wurde eine Bank im Rahmen der Strafbarkeit von Unternehmen nach Art. 102 StGB zu einer Busse von CHF 3.5 Mio. verurteilt. Dabei handelt es sich um das erste Urteil des Bundesstrafgerichts zu der Strafbarkeit eines Finanzinstituts. Im konkreten Fall ging es um den Straftatbestand der Geldwäscherei gemäss Art. 305bis StGB und die Strafbarkeit, die dem CEO A aber nicht hat nachgewiesen werden können:
Im dem Urteil zugrundeliegenden Sachverhalt hat der Eigentümervertreter X der Bank Gelder einer Gesellschaft veruntreut. Für jene Gesellschaft war X als Geschäftsführer tätig. A, der CEO der Bank, hat im Auftrag von X Transaktionen ausgeführt, welche die deliktische Herkunft der Gelder aus Veruntreuung verschleierten.
Der CEO A war im vorliegenden Fall einerseits der Vorsitzende der Abteilung «Clients», welche u.a. aus der Unterabteilung «Private Banking International» bestand und andererseits der Vorgesetzte des COO, welcher die Abteilung «Legal & Compliance» (bestehend aus den zwei Unterabteilungen «Compliance» und «Legal») führte. Damit war der CEO A indirekter Vorgesetzter der Unterabteilung Compliance und in seiner Funktion als Leiter «Clients» und «Private Banking International» gleichzeitig faktischer Kundenberater der risikobehafteten Geschäftsbeziehung mit X.
Compliance muss die «unabhängige» Kontrolle von risikobehafteten Geschäftsbeziehungen bei der Bank sicherstellen. Compliance ist weiter verantwortlich für die Umsetzung und Kontrolle der Einhaltung der Verordnung der Eidgenössischen Finanzmarktaufsicht über die Bekämpfung von Geldwäscherei und Terrorismusfinanzierung im Finanzsektor (GwV-FINMA) – also auch für die unabhängige Transaktionskontrolle. Compliance war aber im zu beurteilenden Fall
- einerseits selbst in das operative Geschehen im Zusammenhang mit der Geschäftsbeziehung zu X eingebunden und
- andererseits dem zuständigen Kundenberater (CEO A) funktionstechnisch unterstellt.
Aufgrund dieser personellen Verstrickungen ging das Gericht von einer mangelhaften Organisationsstruktur aus und verneinte die Unabhängigkeit der internen Kontrollen von risikobehafteten Geschäftsbeziehungen durch Compliance.
Das Einhalten der intern vorgesehenen Massnahmen sowie die Einführung von weiteren Massnahmen, welche die Unabhängigkeit der Compliance sichergestellt hätten, wären nach Ansicht des Bundesstrafgerichts für die Bank B zumutbar gewesen und hätten im konkreten Fall die Geldwäscherei mit höchster Wahrscheinlichkeit verhindert.
Mangels einer personell unabhängigen internen Kontrolle bezüglich der risikobehafteten Geschäftsbeziehung zu X, verurteilte das Bundesgericht die Bank aufgrund ihrer strafrechtlichen Verantwortlichkeit nach Art. 102 Abs. 1 und 2 StGB i.V.m. Art. 305bis Ziff. 1 und 2 StGB zu einer Busse in Höhe von CHF 3.5 Mio.
Dem ebenfalls angeklagten CEO A konnte nicht nachgewiesen werden, dass er von der deliktischen Herkunft der betroffenen Vermögenswerte wusste. Mangels Nachweisbarkeit dieses Vorsatzes wurde A von den Vorwürfen freigesprochen.
[1] vgl. Medienmitteilung des Bundesstrafgerichts vom 15. Dezember 2021 zu seinem Urteil SK.2020.21, https://www.bstger.ch/de/media/comunicati-stampa/2021/2021-12-15/1224.html (letztmals besucht am 09.03.2022).
Wirksames Compliance Management System
Ein wirksames Compliance Management System ist folglich zur Verhinderung von Sanktionen, Bussen und Strafen sowohl für Finanzintermediäre als auch für ihre Mitarbeiter*innen von zentraler Bedeutung. Im Hinblick auf anstehende regulatorische Neuerungen – insb. die Revisionen des GwG sowie des Datenschutzgesetzes (DSG) und der jeweils zugehörigen Verordnungen – müssen Anpassungen in den internen Weisungen und ggf. bei den vorgesehenen Kontrollen innerhalb des Compliance Management Systems der Finanzintermediäre aufgegleist werden.
Das Team Legal, Compliance & Risk der Equilas AG steht Ihnen für Fragen rund um die Umsetzung eines wirksamen Compliance Management Systems, der Umsetzung der neuen Pflichten aus den revidierten GwG und DSG, für entsprechende Schulungen sowie für weitere Dienstleistungen aus dem Bereich Legal, Compliance & Risk auf Anfrage zur Verfügung.