DoJ: Compliance-Leitfaden aktualisiert DoJ: Compliance-Leitfaden aktualisiert
Die Strafabteilung des US-Justizministeriums „Criminal Division of the U.S. Department of Justice“ (DoJ) hat am 1. Juni eine Aktualisierung ihres Leitfadens mit dem Titel „Evaluation of Corporate Compliance Programs“ zur Bewertung der Wirksamkeit von Compliance-Programmen veröffentlicht.
Der Leitfaden des DoJ im Allgemeinen
Unternehmen mit geschäftlichen Beziehungen in die USA sollten sich intensiv mit den Anforderungen der amerikanischen Strafverfolgungsbehörden auseinandersetzen. Es reichen bereits kleinste Berührungspunkte, wie zum Beispiel die Beschäftigung von US-Bürgern oder die Eröffnung von Bankkonten bei US-Banken. Aufgrund der daraus folgenden Verbindung zu den USA können Verstöße zu Ermittlungen der US-Strafverfolgungsbehörden und ggf. zu Sanktionen gegen das Unternehmen führen.
Hierbei spielt der Leitfaden des DoJ hinsichtlich des Vorhandenseins, der Rahmenbedingungen sowie der Effektivität und Angemessenheit eines Corporate-Compliance-Programms eine wesentliche Rolle. Auch, um besser verstehen zu können, was dem DoJ bei einem Corporate-Compliance-Programm wichtig ist.
Deutsche Unternehmen sollten sich den Leitfaden zunutze machen
Der Leitfaden, der 2017 veröffentlicht und im April 2019 überarbeitet wurde, bietet einen wertvollen Einblick in die derzeitigen Prioritäten des DoJ und ist ein nützlicher Maßstab für Unternehmen, um ihr Compliance-Programm beurteilen zu können. Die Publikation verdeutlicht, welche Erwartungshaltung das DoJ hat, wenn es um die Umsetzung eines Compliance-Programms geht. Daher sollten sich deutsche Unternehmen mit Geschäftsbeziehungen in die USA den Leitfaden zunutze machen und sich an diesem orientieren.
Was bleibt, was ist neu?
er Leitfaden des DoJ beinhaltet drei wesentliche Fragen, die sich aus dem amerikanischen „Justice Manual“ ergeben. Die Fragen bilden auch im Rahmen der jüngsten Aktualisierung des Leitfadens die wesentlichen Kernaspekte, während die Antworten auf diese ein wichtiger Bestandteil bei der Beurteilung strafrechtlicher Untersuchungen durch das DoJ gegen ein Unternehmen sind:
- Ist das Compliance-Programm des Unternehmens gut konzipiert?
- Wird das Compliance-Programm im Unternehmen sowohl ernsthaft als auch mit guten Absichten angewendet?
- Ist das Compliance-Programm praxistauglich?
Die erste Frage beschäftigt sich vor allem mit Faktoren, die den Rahmen des Compliance-Programms bilden. Diese umfassen Risikoanalysen, Richtlinien und Prozesse, Kommunikation gegenüber den Mitarbeitern, Schulungen, Whistleblower-Systeme, Untersuchungsprozesse sowie den Umgang mit Third Party Risks und Mergers & Acquisitions (M&A). Diese Faktoren sind die Elemente, die bei Ermittlungen gegen ein Unternehmen vom DoJ einzelfallabhängig untersucht werden.
Third Party Risks frühzeitig managen
Aktualisierungen in diesem Abschnitt betreffen insbesondere die Risikoanalyse. Das DoJ prüft künftig, ob die Risikoanalyse fortlaufend und unter Berücksichtigung der betrieblichen und funktionsübergreifenden Daten erfolgt. Miteinbezogen werden soll, ob das Unternehmen über einen Prozess verfügt, der zur Nachverfolgung und Eingliederung gewonnener Erkenntnisse in die regelmäßig durchzuführende Risikoanalyse befähigt ist. Hervorzuheben ist zudem die Wichtigkeit, die nun durch die Aktualisierung der Drittparteienprüfung zukommt. Das DoJ fordert, dass Unternehmen ihr Bewusstsein im Hinblick auf Third Party Risks und der Beteiligung von Dritten an Transaktionen im Allgemeinen, stärken.
Ein Third-Party-Risk-Managementsystem sollte daher künftig nicht nur den Beginn einer Geschäftsbeziehung mit Dritten berücksichtigen, sondern die gesamte Geschäftsbeziehung im Blick haben. Im Rahmen von M&A wird gefordert, dass bestehende Prozesse zeitnah und geordnet akquirierte Unternehmen in bestehende Compliance-Strukturen mit aufgenommen werden. Zudem sind Post-M&A Compliance Audits durchzuführen.