· Fachbeitrag · Ordnungswidrigkeit
Schützt ein Compliance Management System vor einer Geldbuße nach § 130 OWiG?
von RA Prof. Dr. Carsten Wegner, FA StrR, Krause & Kollegen, Berlin
| Als „Compliance Management System“ (CMS) wird die Gesamtheit der im Unternehmen eingerichteten Maßnahmen und Prozesse bezeichnet, die darauf ausgerichtet sind, Regelkonformität sicherzustellen. Ein implementiertes CMS ist geeignet, den Vorwurf einer Aufsichtspflichtverletzung nach § 130 OWiG auszuräumen, sodass bußgeldrechtliche Risiken verhindert werden können. Dies gilt erst recht dann, wenn das unternehmerische System einer externen Kontrolle nach dem IDW-Prüfungsstandard 980 unterzogen worden ist und diese Prüfung bestanden hat. |
1. Risikofeld: Aufsichtspflichtverletzung (§ 130 OWiG)
Für die Beschreibung sanktionsrechtlicher Risiken im Bereich des Steuerrechts ist § 130 OWiG (Verletzung der Aufsichtspflicht in Betrieben und Unternehmen) von zunehmender praktischer Bedeutung. Die Norm droht eine Geldbuße für die Unterlassung der erforderlichen Aufsicht zur Verhinderung betriebsbezogener Zuwiderhandlungen der Mitarbeiter an, wenn eine solche Zuwiderhandlung begangen wird, die durch die Aufsichtsmaßnahme verhindert oder wesentlich erschwert worden wäre.
Die Rechtsanwendungspraxis greift mehr und mehr auf § 130 OWiG zurück - teilweise im Rahmen einvernehmlicher Lösungen mit der Verteidigung, die einen kriminalstrafrechtlichen Schuldspruch wegen einer direkten Tatbeteiligung verhindern will, teilweise aber auch, um den ermittlungsbehördlichen Druck zu erhöhen. Es handelt sich hierbei um ein Sonderdelikt, das Aufsichtspflichtverletzungen für einen begrenzten Täterkreis unter Bußgelddrohung stellt. Da es sich hierbei um unternehmerische Leitungspersonen handelt, ist diese Norm als sogenannte Anknüpfungstat gerade für die Verhängung einer Sanktion nach § 30 OWiG (Verbands- oder Unternehmensgeldbuße) von großer praktischer Bedeutung. Seinem Wortlaut nach gilt § 130 OWiG nur für den Inhaber des Unternehmens oder Betriebs. Über § 9 OWiG (Handeln für einen anderen) werden aber auch die operativ Leitungsverantwortlichen erfasst - z.B. der Vorstand einer AG oder der Geschäftsführer einer GmbH.
Tathandlung des § 130 Abs. 1 OWiG ist die Unterlassung der Aufsichtsmaßnahmen, die erforderlich sind, zur Verhinderung von Zuwiderhandlungen gegen Pflichten, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist. Adressat der gebotenen Aufsichtsmaßnahmen sind grundsätzlich die Mitarbeiter des eigenen Unternehmens der aufsichtspflichtigen Person, also z.B. diejenigen, die mit der Bearbeitung zoll- oder steuerrechtlicher Vorgänge befasst sind und aufgrund dieser Tätigkeit auch für das Unternehmen gegenüber Dritten (Behörden) auftreten, z.B. indem sie Steueranmeldungen und -erklärungen erstellen und einreichen. Regelmäßig geht es also um die Verletzung von lohn-, umsatz-, kapitalertrag- oder energiesteuerlicher Pflichten durch einen Unternehmensangehörigen. Nicht hierher gehören Pflichtverletzungen, die einkommensteuerliche Sachverhalte betreffen, da diese außerhalb der betrieblichen Sphäre liegen. Auch ein freiberuflich tätiger Buchhalter kann betriebsbezogene Pflichten unter der Aufsicht des Geschäftsinhabers zu erfüllen haben. Hingegen steht ein Steuerberater regelmäßig nicht unter der Aufsicht des Inhabers, sodass an dessen Fehlverhaltensweisen keine Ahndung für einen Unternehmensverantwortlichen anknüpfen kann (Wegner in Wannemacher, Steuerstrafrecht, 6. Aufl., Rn. 2642 m.w.N.).
Nur sehr oberflächlich ist gesetzlich geregelt, was als zur Verhinderung einer derartigen Zuwiderhandlung erforderliche Aufsichtsmaßnahme anzusehen ist. § 130 Abs. 1 S. 2 OWiG verweist allein („auch“) auf die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen. Maßgeblich sind daher - wie stets - die Umstände des Einzelfalls. In Betracht kommen
- die sorgfältige Auswahl geeigneter und zuverlässiger Mitarbeiter,
- die wiederholte Belehrung über rechtlich konkret gebotenes Verhalten,
- die stichprobenartigen Kontrollen der Mitarbeiter,
- die sorgfältige Auswahl und Überwachung von Aufsichtspersonen (§ 130 Abs. 1 S. 2 OWiG) und erforderlichenfalls die Einrichtung einer Revisionsabteilung mit angemessener Besetzung und Ausstattung.
Die Begehung der Zuwiderhandlung des Mitarbeiters ist bloße objektive Bedingung der Ahndung, d.h. der Vorsatz oder die Fahrlässigkeit des Aufsichtspflichtigen muss sich nicht auf die Anknüpfungstat beziehen. Die Ahndung setzt schließlich voraus, dass es sich um eine Zuwiderhandlung des Mitarbeiters handelt, „die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre“. Danach genügt es, wenn sich das Risiko von Zuwiderhandlungen erheblich erhöht, weil die erforderliche Aufsicht außer Acht gelassen wurde. Das Maß der Aufsichtspflicht hängt von Größe, Gliederung und sonstiger Gestaltung des Unternehmens ab.
PRAXISHINWEIS | In Steuerstrafverfahren wird sich ein Verantwortlicher nicht damit verteidigen können, er habe keine eigenen (Steuerrechts-)Kenntnisse gehabt und sei deshalb zur Überwachung selbst nicht in der Lage. § 130 Abs. 1 S. 2 OWiG besagt ausdrücklich, dass zu den erforderlichen Aufsichtsmaßnahmen auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen gehören. In der unterlassenen Bestellung von Aufsichtspersonal liegt deshalb ein Organisationsmangel, weshalb sich - im Bereich des Steuerrechts - ein Organisationsverschulden z.B. darauf gründen lässt, dass der Betriebsinhaber im Anschluss an eine Außenprüfung berechtigte Beanstandungen nicht abgestellt hat (Wegner in Wannemacher, a.a.O., Rn. 2644 m.w.N.). |
§ 130 Abs. 1 S. 1 OWiG sanktioniert sowohl die vorsätzliche als auch die fahrlässige Aufsichtspflichtverletzung. Maßgeblich ist die betriebstypische Zuwiderhandlungsgefahr und die Unterlassung der gebotenen Aufsichtsmaßnahme, nicht aber die konkrete Anknüpfungstat. Die Anwendung des § 130 OWiG auf steuerliche Pflichtverletzungen kann dazu führen, dass der Unternehmensverantwortliche schärfer sanktioniert werden kann als der unmittelbare Haupttäter, da z.B. sowohl die Steuerverkürzung nach § 378 AO als auch die Steuergefährdung (§ 379 AO) und die Gefährdung der Abzugsteuern (§ 380 AO) nur in vorsätzlicher oder leichtfertiger (grob fahrlässiger) Begehungsweise ahnbar sind. Dies ist allerdings kein Wertungswiderspruch, denn § 130 OWiG sanktioniert nicht die steuerliche Verfehlung, sondern ein allgemeines Organisationsverschulden (Wegner in Wannemacher, a.a.O., Rn. 2646 m.w.N.).
2. § 130 OWiG auch für steuerliche Verfehlungen anwendbar
§ 130 OWiG ist auch für steuerliche Verfehlungen, die aus einem Unternehmen heraus begangen worden sind anwendbar. Obwohl der Tatbestand des § 130 OWiG nicht zu den Steuerordnungswidrigkeiten gehört, ist die Finanzbehörde (Strafsachenstelle) für das Verfahren sachlich zuständig. Dies ergibt sich aus § 36 Abs. 1 OWiG, § 131 Abs. 3 OWiG, §§ 387, 409 AO.
3. Tax- bzw. Steuer-Compliance
Anknüpfend an das einleitend beschriebene Risikofeld stellt sich die Frage, welche strukturellen bzw. organisatorischen Maßnahmen im Unternehmen ergriffen werden können, um die Leitungsverantwortlichen vor einem bußgeldrechtlichen Vorwurf nach § 130 OWiG zu schützen. Was kann also durch die Unternehmensleitung getan werden, um seine Entschlossenheit zu zeigen? Wer sich dieser Frage näher widmet, kommt um den Begriff „Compliance“ nicht herum.
Compliance ist nicht nur im Steuer(straf-)recht ein schillernder Begriff. Im Kern geht es in erster Linie - wie in anderen Rechtsgebieten auch - um die Vermeidung einer individuellen Haftung und Sanktionierung, natürlich aber auch um die Vermeidung entsprechender Rechtsfolgen für ein Unternehmen (§ 30 OWiG). Ob damit tatsächlich auch Überlegungen zur Steueroptimierung verbunden sind, d.h. eine erfolgreiche Steuercompliance den Weg aufzeigt, wie die Grenze minimaler Steuerlast zu erreichen ist, ohne steuerstrafrechtliche Tatbestände zu verletzen (so Schwedhelm, AnwBl 09, 90, 91), wird man noch eingehender diskutieren müssen.
Jenseits des materiellen Steuerrechts muss eine Tax-Compliance auch präventiv auf steuerstrafrechtliche Ermittlungsmaßnahmen im Unternehmen vorbereiten. Insoweit gelten die allgemeinen Grundsätze, wie sie jedem Unternehmen - auch jenseits des Steuerrechts - nur empfohlen werden können, um nicht unliebsam überrascht zu werden (näher dazu etwa Gehrmann/Wegner, Was ist bei Erscheinen der Steuerfahndung zu tun?, SteuK 10, 338).
Zum Beratungsfeld - interner oder externer - steuerlicher Compliance gehört schließlich die Sicherung sensibler Daten im Unternehmen vor dem Zugriff Dritter. Es handelt sich hierbei um das unternehmerische Spiegelbild zum Steuergeheimnis, wie es die Finanzbehörde trifft. Unternehmensintern geht es darüber hinaus um den ordnungsgemäßen Umgang mit Anfragen Dritter, d.h. gesetzlichen oder vertraglichen Mitteilungs- und Offenbarungspflichten (Schwedhelm, AnwBl 09, 90, 91).
Die strafbefreiende Selbstanzeige (§ 371, § 378 Abs. 3 AO) ist ein Musterbeispiel für vorbeugende bzw. präventive Überlegungen innerhalb eines Unternehmens und kann deshalb im weiteren Sinne auch der steuerlichen Compliance zugeordnet werden. Den Unternehmensverantwortlichen müssen Möglichkeiten und Grenzen dieses Rechtsinstituts vertraut sein, damit es im Bedarfsfall zügig, wirkungsvoll und effektiv eingesetzt wird. Gleiches gilt für korrigierende Erklärungspflichten nach § 153 AO.
Tax- bzw. Steuer-Compliance betrifft schließlich auch die Sicherstellung organisatorischer Abläufe innerhalb des Unternehmens, damit die notwendigen Informationen zur richtigen Zeit in der zuständigen Abteilung vorliegen und von dort aus die steuerlich notwendigen Maßnahmen veranlasst werden können.
4. Compliance Management System (CMS)
In der unternehmerischen Organisationsstruktur noch einige Schritte weiter als die reine Tax- bzw. Steuer-Compliance geht der Begriff des CMS. Die Aufgabe eines solchen Systems liegt darin, hinreichend sicherzustellen, dass Risiken für wesentliche Regelverstöße rechtzeitig erkannt werden und solche Regelverstöße aus dem Unternehmen heraus verhindert werden, etwa auch - aber eben nicht nur - im Bereich des Steuer(straf-)rechts.
Da ein CMS aber niemals in der Lage sein wird, Fehlverhaltensweisen aus einem Unternehmen heraus zu 100 Prozent zu verhindern, muss es zusätzlich noch auftretende Verstöße zeitnah erkennen können und im Unternehmen so kommunizieren, damit auf den Verstoß angemessen reagiert werden kann.
5. IDW-Prüfungsstandard 980
Wenngleich die konkrete Ausgestaltung eines CMS immer von der individuellen Situation des jeweiligen Unternehmens abhängig sein wird - u.a. müssen Fragen nach der Strategie, dem individuellen Risikofeld und den Zielen beantwortet werden -, hat das Institut der Wirtschaftsprüfer (IDW) einen Prüfungsstandard (PS) 980 (»Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen«) entwickelt. Darin sind sieben Grundelemente eines CMS identifiziert:
- Compliance - Kultur
- Compliance - Ziele
- Compliance - Risiken
- Compliance - Programm
- Compliance - Organisation
- Compliance - Kommunikation und Information
- Compliance - Überwachung und Verbesserung
Wenngleich das IDW nur die Anforderungen beschreiben kann, die an einen Prüfer zu richten sind, ergeben sich hieraus natürlich spiegelbildlich auch Leitlinien für die Unternehmen, die bei der Implementierung eines entsprechenden Systems in den Blick genommen werden sollten.
6. Auswirkungen auf § 130 OWiG
Losgelöst von einzelnen Detailfragen erscheint es zwingend, dass die Entwicklungen im Bereich der Compliance sich unmittelbar auf das Straf- und Ordnungswidrigkeitenrecht auswirken. Dies gilt insbesondere im Bereich des § 130 OWiG, der Organisationsdefizite erfassen und ahnden will.
Wird deshalb durch ein Unternehmen - regelmäßig beraten durch externe Fachleute - ein Compliance Management System entwickelt und implementiert, liegt darin ein ganz zentraler Umstand für die Beantwortung der Frage, ob Aufsichtsmaßnahmen, die i.S. von § 130 OWiG erforderlich sind, zur Verhinderung von Zuwiderhandlungen gegen Pflichten, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, unterlassen worden sind oder aber der verpflichtete Personenkreis nicht hinreichend agiert hat. Denn mit der Implementierung eines auf das Steuer- oder Zollrecht bezogenen Compliance-Bausteins zeigt der Unternehmensverantwortliche doch gerade, dass er sich potentiellen Risiken, die sich aus dem Unternehmensgegenstand ergeben, widmet und diese aktiv aufgreift.
Wird ihm sodann auch noch im Rahmen einer nach IDW-Prüfungsstandard 980 durchgeführten Prüfung durch einen Wirtschaftsprüfer bestätigt bzw. zertifiziert, dass das CMS nicht zu beanstanden ist, scheidet - wenn es dennoch zu einem Fehlverhalten im Unternehmen kommt - eine Ahndung nach § 130 OWiG aus. In der Implementierung eines CMS liegt eine Maßnahme, die nicht erst im Rahmen der Bußgeldzumessung zu beachten sind, sondern bereits - objektiv - tatbestandsausschließend wirkt. Solange es keine gravierenden strukturellen Änderungen im Unternehmen gibt, wird jedenfalls auch kein individueller Vorwurf eines vorsätzlichen oder fahrlässigen Fehlverhaltens gegen die Leitungsverantwortlichen zu erheben sein.
PRAXISHINWEIS | Je weiter sich Standards einer „guten Unternehmensführung“ verfestigen und verbreiten (hier: Einrichtung eines CMS, etwa mit dem Baustein Steuer- oder Zollrecht), umso eher ist auch damit zu rechnen, dass sich die ermittlungsbehördliche Erwartungshaltung verschiebt. Könnte der Vorwurf eines Aufsichts- und Organisationsdefizits i.S. von § 130 OWiG dereinst damit begründet werden, dass kein CMS im Unternehmen implementiert ist, das die maßgeblichen Risikofelder des Geschäftsfeldes abdeckt? Ist das CMS also gar auf dem Weg, ein „Anscheinsbeweis“ sowohl in die eine als auch in die andere Richtung zu werden, gegen den sich ein Betroffener dann im Bußgeldverfahren aktiv verteidigen muss, wenn es kein CMS gab? |
Weiterführender Hinweis
- Höll, Verbandsgeldbuße: Chancen und Risiken aus Sicht der Verteidigung, PStR 13, 94 ff.