Die spanische Staatsanwaltschaft rügt die Modelle der “fake Compliance” (falsches Compliance) oder “make-up Compliance” (aufgehübschtes Compliance) und insisiert, dass die Geschäftsführung des Unternehmens absolut und eindeutig hinter den Vorbeugungsmassnahmen stehen und diese hundertprozentig unterstützen muss.

Am 22. Januar 2016 hat die Bundesstaatsanwaltschaft (Fiscalía General de Estado ) ein Rundschreiben über die strafrechtliche Verantwortung der juristischen Personen entsprechend der Reform des Strafgesetzbuches (das Durchführungsgesetz hierzu ist Ley Orgánica 1/2015) (im Folgenden das "Rundschreiben 1/2016") verschickt. Mit grossem Interesse wurde die Stellungnahme der Staatsanwaltschaft zu den Wirtschaftsstrafrecht Compliance Modellen erwartet. Denn Art. 31 bis des spanischen Strafgesetzbuches spricht diesen Compliance Programmen unter bestimmten Bedingungen eine strafausschliessende Funtkion zu.

In diesem Zusammnhang bezieht sich das Rundschreiben ausdrücklich auf die Bedingungen und Voraussetzungen, welche die Compliance Programme erfüllen müssen, damit eine Haftungsbefreiung der juristischen Person erfolgen kann (Absatz 5.3). Des Weiteren erläutern sie, und das ist fast noch wichtiger, die Kriterien der Staatsanwaltschaft bei der Beurteilung, ob die Modelle wirksam sind oder nicht, (Absatz 5.6). Es sollen im Folgenden einige Beispiele genannt werden:

· Bedingungen und Voraussetzungen der Compliance-Programme

Die Staatsanwaltschaft stellt zunächst klar, dass das Rundschreiben 1/2016 nicht das Ziel hat, den Inhalt der Bedingungen und Voraussetzungen der Compliance-Programme gemäss Art. 31 bis des Strafgesetzbuches zu entwickeln. Trotzdem bieten sie Anhaltpunkte:

a) Bei der Gestaltung und Entwicklung der Programme sollte das Unternehmen die sektorbezogenen Normen beachten, wie zum Beispiel die Verordnung zum Gesetz 10/2010, vom 28. April, über die Vorbeugung von Geldwäsche und Finanzierung des Terrorismus oder den Corporate Governance Kodex für die Kapitalgesellschaften.

b) Die Programme, die schriftlich erstellt werden müssen, sollten klar, präzise und wirksam sein und passgenau auf das Unternehmen und seine konkreten Risiken zugeschnitten sein.

c) Bezüglich der Risikoanalyse bestätigt das Rundschreiben 1/2016, dass die Risiken für das Unternehmen identifiziert und evaluiert werden müssen und dies hinsichtlich ihrer Kund_innen, Länder oder geografischen Gebieten, Produkte, Dienstleistungen, Handlungen, etc. Dabei müssen Variablen wie der Grund der Geschäftsbeziehung, ihre Dauer und das Geschäftsvolumen beachtet werden. Die Staatsanwaltschaft hält es für wichtig, dass in den Unternehmen ab einer gewissen Grösse auf IT basierte Systeme bestehen, welche die internen geschäftlichen Abläufe kontrollieren und dass die IT-Zentrale sorgfältig überwacht wird.

d) Hinsichtlich der Hinweisgebersysteme weist das Rundschreiben 1/2016 auf die Wichtigkeit hin, dass Hinweisgeber_innen (whistleblower) geschützt sind. Das Hinweisgebersystem muss die Möglichkeit geben, über die Pflichtverletzungen zu berichten ohne dass die anzeigende Person Repressalien ausgesetzt ist.

e) Das Modell muss ausdrücklich die Verfahren und Fristen für die Überprüfung der Wirksamkeit des Compliance-Programms vorsehen.

· Kriterien zur Feststellung der Wirksamkeit von Programmen

Aus Sicht des Unternehmens und wegen der Rechtssicherheit ist es wichtig zu wissen, unter welchen Kriterien ein Compliance-Programm wirksam ist und somit die Strafbefreiung eingreift:

a) Das Programm darf nicht inhaltslos und voller Worthülsen sein sondern muss verbindlich sein. Im Unternehmen soll eine Compliance-Kultur entstehen, die vorbildhaft von den Führungskräften bis hin zur untersten Ebene eingehalten wird. “Die Programme sollen eben nicht nur eine Strafbefreiung des Unternehmens bewirken, sondern eine echte ethische Unternehmenskultur einführen.

b) Bezüglich der Auditierung der Programme durch dritte Unternehmen stellt das Rundschreiben 1/2016 klar, dass eine Zertifizierung durch Dritte ein zusätzliches Element in der Beobachtung des eigenen Programmes sein kann; diese belegen aber in keiner Weise die Wirksamkeit von Compliance-Programmen und ersetzen auch nicht die Bewertung, die ausschliesslich der Judikative zusteht.

c) Die Compliance-Programme sind nicht wirksam, wenn eine Führungskraft des Unternehmens an einer Straftat teilgenommen hat, mit dieser einverstanden war oder sie toleriert hat.

d) Im Unternehmen muss eine angemessene Politik der Mitarbeiter_innenauswahl und Auswahl der Führungskräfte vorliegen. Für den Fall, dass eine Person sich nur selbst bereichert und das Unternehmen davon nur mittelbar profitiert hat, muss die Staatsanwaltschaft abwägen. Sie wird dies unter Beachtung der Organisations- und Kontrollprogramme des Unternehmens bezüglich der Einstellungsprozesse tun. Diese müssen hohe ethische Standards in der Einstellung und Beförderung von Führungskräften und Mitarbeiter_innen vorsehen. Auch wird der Einzelfall beachtet.

e) Ein spezieller Wert erhält die Erkennung von Straftaten durch das eigene Unternehmen und Mitteilung an die Staatsanwaltschaft. Dies ist ein Anzeichen für ein kohärentes Compliance-Programm.

f) Die Staatsanwaltschaft geht des Weiteren davon aus, dass eine Standhaftigkeit bei Präzedenzfällen den Mitarbeiter_innen gegenüber die eindeutige Nachricht der Nichttolerierung von nicht ethischem Verhalten ausstrahlt.

g) Zuletzt sieht das Rundschreiben 1/2016 vor, dass eine Zusammenarbeit zwischen Unternehmen und Staatsanwaltschaft bei Vorliegen von Problemen oder die entsprechende Nacharbeitung und Verbesserung eines Compliance-Programms wichtig sind.

Darüber hinaus – und nicht abschliessend - schlagen sie die Einführung eines unabhängigen Compliance Officer vor.