globale oder nur lokale Compliance

152
BEITRÄGE COMPLIANCE MANAGEMENT
Niestedt/Krause, Sanktionsmaßnahmen der EU – globale oder nur lokale
Compliance-Herausforderung für deutsche Unternehmen?
CB-BEITRAG
Marian Niestedt, M. E.S., RA, und Dipl.-Finw. (Zoll) Axel Krause, RA
Sanktionsmaßnahmen der EU – globale oder
nur lokale Compliance-Herausforderung für
deutsche Unternehmen?
Sicherheitspolitischen Herausforderungen begegnet die EU zunehmend mit den Mitteln des Sanktions- und
Exportkontrollrechts. Damit die Sanktionen gegenüber den sanktionierten Parteien auch wie gewünscht wirken, sind sie mit einem entsprechenden Instrumentarium gegenüber den Personen und Behörden ausgestattet, die die Sanktionen zu befolgen sowie deren Einhaltung sicherzustellen und zu überwachen haben.
Betroﬀene Unternehmen in Deutschland müssen dieses Instrumentarium und seine Anwendung in der Praxis
kennen und mit den erforderlichen organisatorischen Maßnahmen für sich umsetzen können. Anhand der aktuellen Sanktionen gegen Russland zeigt dieser Beitrag für betroﬀene Unternehmen rechtliche Hintergründe
zu den Verantwortlichkeiten, dem Geltungsbereich sowie den strafrechtlichen und sonstigen Folgen auf und
gibt praktische Empfehlungen zur Organisation der Compliance-Funktion.
I. Wissen um die Verantwortlichkeiten
In dem Maße, in dem die EU restriktive Maßnahmen, ob länder-, personen- oder güterbezogen, verstärkt als außenpolitisches Mittel einsetzt, wirken sich diese Maßnahmen zunehmend auf die Wirtschaft
aus. Besonders zeigen sich die wirtschaftlichen und ﬁnanziellen Folgen restriktiver Maßnahmen der EU im Fall der gegen Russland erlassenen Sanktionen, von denen auch viele – gerade kleine und mittlere – Unternehmen betroﬀen sind, die sich bislang mit den Themen
Sanktionen und Exportkontrolle nicht oder kaum befassen mussten.
Nicht zuletzt wegen der mit etwaigen Verstößen verbundenen Konsequenzen und einem in der Praxis gleichzeitig feststellbaren hohen
Verfolgungsrisiko müssen sich die Unternehmen auf die Sanktionen,
die sich zudem laufend ändern, einstellen.
Ein wichtiger Berater bei allen notwendigen Planungen der Reaktion auf die Ukraine-Krise und die in dem Zusammenhang von der EU
erlassenen Sanktionen ist die jeweilige Compliance-Organisation im
eigenen Unternehmen. Diese muss die Grundlage aller Planungen
und Entscheidungen liefern. Geschäftsentscheidungen auf unsicherer rechtlicher Basis und in möglicher Verkennung der einzelnen
Verbots- und Genehmigungstatbestände sowie ihres umfassenden
Geltungsbereichs können zu Compliance-Verstößen mit erheblichen
Folgen für alle Beteiligten und auch für das Unternehmen als solches
führen. Im umgekehrten Fall kann aber auch eine „Übererfüllung“ in
Verkennung der gesetzlichen Vorgaben Geschäftschancen vernichten und Wettbewerber bevorteilen.
Verantwortlich für die Organisation und Kontrolle eines ComplianceManagements sind der Vorstand bzw. die Geschäftsführung von
Unternehmen nach § 93 AktG1 bzw. § 43 GmbHG. Vorstände und
Geschäftsführer sollten sich daher schon im Eigeninteresse über die
Compliance-Berater | 5/2015 | 5.5.2015
Reich- und Tragweite der EU-Sanktionen im Allgemeinen und insbesondere der möglichen außenwirtschafts-, zoll-, straf-, bußgeld- und
zivilrechtlichen Rechtsfolgen für sich selbst, für Mitarbeiter und für
das Unternehmen insgesamt im Klaren sein.
Das Institut der Wirtschaftsprüfer bezeichnet in dem von ihm entwickelten Prüfungsstandard (IDW PS 980) für Compliance-Management-Systeme (CMS) den richtigen „Tone at the Top“ als Basis für
eine gelebte Compliance Kultur in Unternehmen. Um den richtigen
„Ton“ in Bezug auf EU-Sanktionen und Exportkontrolle zunächst zu
kennen und dann auch treﬀen zu können, bedarf es insbesondere
der Kenntnis und Berücksichtigung der nachfolgenden und für alle
EU-Sanktionen grundsätzlich geltenden vier Themen:
1. der weite Geltungsbereich von EU-Sanktionen;
2. die Erfassung von unmittelbaren als auch mittelbaren Handlungen;
3. die straf- und bußgeldrechtlichen Folgen von EU-Sanktionsverstößen und ihr Haftungsmaßstab;
4. die Handlungsmöglichkeiten zur Prävention von Verstößen und
bei erkannten Verstößen.
Die vorgenannten Punkte sollen nachfolgend beispielhaft anhand der
Russland-Sanktionen der EU näher erläutert werden.
1
BGH, 10.7.2012 – VI ZR 341/10, NZG 2012, 992, 994 m. w. N.; vgl. auch LG
München I, 10.12.2013 – 5 HK O 1387/10, Siemens – „schwarze Kassen“, BB
2014, 850 Ls m. BB-Komm. Grützner.
Niestedt/Krause, Sanktionsmaßnahmen der EU – globale oder nur lokale
Compliance-Herausforderung für deutsche Unternehmen?
II. Inhalt der EU-Sanktionen
BEITRÄGE COMPLIANCE MANAGEMENT
153
Die EU-Sanktionen gegenüber Russland und zur territorialen Unversehrtheit der Ukraine stehen auf drei Säulen:2
– Die erste Säule beinhaltet Sanktionen gegen natürliche und juristische Personen, deren Vermögen eingefroren wurde und denen
keinerlei Gelder oder wirtschaftliche Ressourcen zur Verfügung
gestellt werden dürfen.3
– Die zweite Säule sind Sanktionen gegenüber der Krim und Sewastopol, hinsichtlich deren Ursprungswaren Importbeschränkungen
gelten. Umgekehrt sind auch der Export bestimmter Güter für die
Krim und Sewastopol und Investitionen in bestimmte Infrastrukturbereiche4 in beiden Regionen beschränkt.
– Die dritte Säule umfasst sektorale Sanktionen in Form von Verboten oder Genehmigungsvorbehalten. Für Rüstungsgüter gilt
ein national umzusetzendes Waﬀenembargo. In Bezug auf DualUse-Güter und Technologien, die sowohl militärisch als auch zivil genutzt werden können, besteht ebenfalls ein umfassendes
Verbot in Bezug auf militärische Nutzungen durch Russland. Für
bestimmte Technologien und Dienstleistungen im Roh- und Erdölsektor gelten Genehmigungsvorbehalte oder – in Fällen einer
bestimmten Nutzung – Verbote. Daneben wurde der Zugang russischer Banken zu den Kapitalmärkten beschränkt.5
Daraus wird deutlich, dass die EU-Sanktionsvorschriften von einem
weiten Geltungsbereich, insbesondere für EU-Staatsangehörige, ausgehen. So gelten danach z. B. bestimmte Sanktionen für bestimmte
Güter und Technologien, unabhängig davon, ob es sich um EU-Ursprungswaren handelt,7 sowie für technische Hilfe, Vermittlungsleistungen unter bestimmten Voraussetzungen „in jedem anderen Land“
der Welt,8 sobald EU-Staatsangehörige – unabhängig von ihrem Aufenthaltsort – involviert sind.
Ein besonderes Problem stellen Verhaltensweisen von Tochtergesellschaften in Drittländern, sowie – damit zusammenhängend – das
Verbot der Umgehung bestimmter Verhaltensweisen9 dar. Im Grundsatz gilt zwar, dass nicht nach dem Recht eines Mitgliedstaates
gegründete oder eingetragene juristische Personen, d. h. Tochtergesellschaften im Drittland, nicht vom Anwendungsbereich der EUSanktionen erfasst sind. Gleichwohl ist immer zu prüfen, ob nicht
bereits aufgrund einer Weisung oder eines sonstigen Verhaltens der
Muttergesellschaft selbst der Anwendungsbereich der Sanktionsverordnungen für die Mutter eröﬀnet ist. Die Kontrolle einer Tochter
durch die Mutter ist zwar für sich genommen noch kein hinreichender
Anknüpfungspunkt, allerdings kann u. U. – je nach Struktur der Gesellschaften – z. B. eine Weisung möglicherweise schnell angenommen bzw. konstruiert werden, so dass deshalb der Anwendungsbereich der Sanktionsverordnung eröﬀnet ist.
III. Der weite Geltungsbereich von EU-Sanktionen
IV. Die Erfassung auch von mittelbaren Handlungen
Nicht selten herrscht die Auﬀassung vor, dass z. B. Tochterunternehmen außerhalb der EU nur an das für sie vor Ort geltende nationale
Recht gebunden wären und nicht auch an EU-Sanktionsvorgaben.
Gleiches solle zudem auch für alle Angestellten, Aufsichtsräte und
Anteilseigner solcher Tochterunternehmen in Ländern außerhalb der
EU mit oder ohne EU-Staatsangehörigkeit gelten.
Der Geltungsbereich der EU-Sanktionen für Unternehmen in Deutschland endet jedoch nicht an der deutschen Grenze, sondern ist globaler zu betrachten. Das deutsche Außenwirtschafts(straf)recht hat im
Zusammenspiel mit dem EU-Sanktionsrecht neben der Staatsangehörigkeit weitere vielfältige (strafrechtliche) Anknüpfungspunkte an
Handlungen im Ausland, derer man sich bewusst sein sollte, um zu
einer richtigen Beurteilung der Rechtslage und damit der Risiken für
das eigene Unternehmen, für die Mitarbeiter, Organe und Anteilseigner zu gelangen.
Das deutsche StGB knüpft in erster Linie an das Territorialitätsprinzip
an, das dessen Geltung auf im Inland begangene Taten beschränkt.
Eine Erweiterung erfährt dieses Prinzip u. a. durch das Flaggen- und
Staatsschutzprinzip, sowie das aktive Personalitätsprinzip (Staatsangehörigkeitsgrundsatz). Letzteres hat im StGB nur noch vereinzelt
und in eingeschränkter Form Bedeutung.6 Anders verhält es sich
damit im Nebenstrafrecht des Außenwirtschaftsgesetzes (AWG) im
Zusammenspiel mit EU-Sanktionsvorschriften, wo das Staatsangehörigkeitsprinzip bzw. im Fall von Unternehmen das Staatszugehörigkeitsprinzip besondere Bedeutung erfährt. Denn die Russland-Embargo-Verordnung der EU bestimmt in Art. 13 zu ihrem Geltungsbereich,
dass sie nicht nur im Gebiet der Union gilt, sondern auch „innerhalb
und außerhalb des Gebiets der Union“ für Staatsangehörige eines
EU-Mitgliedstaats sowie für nach dem Recht eines Mitgliedstaats
gegründete oder eingetragene juristische Personen, Organisationen
und Einrichtungen. Schließlich gelten die Sanktionen auch für solche
Geschäfte, die zumindest teilweise in der Union getätigt werden.
Die restriktiven Maßnahmen der EU-Russland-Embargo-Verordnung
erfassen darüber hinaus neben unmittelbaren teilweise auch mittelbare Tathandlungen. Dadurch erweitert sich der Anwendungsbereich
der Ge-/Verbotsnormen sowohl inhaltlich als auch räumlich. Der
Verordnungsgeber will so z. B. Konstruktionen über Mittelsmänner
innerhalb und außerhalb der EU erfassen.
Vor diesem Hintergrund ist auch das sog. „mittelbare Bereitstellungsverbot“ zu verstehen.10 Im Falle von EU-Sanktionen gegen gelistete
natürliche und juristische Personen dürfen diesen weder unmittelbar
noch mittelbar „Gelder oder wirtschaftliche Ressourcen“ zur Verfügung gestellt werden. Auch die EU-Sanktionen gegen Russland und
zur territorialen Unversehrtheit der Ukraine beinhalten mit der ersten
2 Vgl. die Übersicht von Schwendinger/Trennt, AWPrax 2014, 261 ﬀ., 293 ﬀ.,
und AWPrax 2015, 43 ﬀ.
3 VO (EU) Nr. 269/2014 vom 17.3.2014 ABl. L 78/6; zuletzt geändert durch
Durchführungsverordnung (EU) 2015/427 vom 13.3.2015 ABl. L 70/1.
4 VO (EU) Nr. 692/2014 vom 23.6.2014 ABl. L 183/9; zuletzt geändert durch
VO (EU) Nr. 1351/2014 vom 18.12.2014 ABl. L 365/46, wie berichtigt am
13.2.2015 ABl. L 37/24.
5 VO (EU) Nr. 833/2014 vom 31.7.2014 ABl. L 229/1 („EU-Russland-EmbargoVerordnung“); zuletzt geändert durch VO (EU) Nr. 1290/2014 vom 4.12.2014
ABl. L 349/20.
6 Fischer, StGB, 61. Auﬂ. 2014, vor §§ 3–7, Rn. 3.
7 Art. 2 Abs. 1 VO (EU) Nr. 833/2014; für Anhang II Technologie und Ausrüstung
Art. 3 Abs. 1 VO (EU) Nr. 833/2014.
8 Art. 4 Abs. 3 lit. a) VO (EU) Nr. 833/2014.
9 Ausführlich Niestedt, Die Geltung des EU-Sanktionsrechts für Tochtergesellschaften und Niederlassungen, in: Ehlers/Wolffgang, Das Recht der Exportkontrolle – Bestandsaufnahme und Perspektiven, 2015, S. 243 ﬀ.
10 S. Schwendinger, Das sanktionsrechtliche mittelbare Bereitstellungsverbot –
Eine kritische Bestandsaufnahme unter besonderer Berücksichtigung der
Verwaltungspraxis des BAFA, in: Ehlers/Wolffgang, Das Recht der Exportkontrolle – Bestandsaufnahme und Perspektiven, 2015, S. 333 ﬀ.
Compliance-Berater | 5/2015 | 5.5.2015
154
BEITRÄGE COMPLIANCE MANAGEMENT
Säule solche länderunabhängigen Sanktionslisten von natürlichen und
juristischen Personen u. a. aus dem Umfeld von Wladimir Putin.
Das mittelbare Bereitstellungsverbot verbietet jedes indirekte ZurVerfügung-Stellen, also z. B. eine Zuwendung, die nicht direkt an die
gelistete Person, sondern an eine dritte Person erfolgt, die gelistete
Person aber mittelbar begünstigt. Ein mittelbares Bereitstellen liegt
auch dann vor, wenn Ressourcen an nicht gelistete Dritte geliefert
werden, die zur Weitergabe an gelistete Personen bereit sind11, oder
wenn etwa eine dritte Person die Schulden, die die gelistete Person
bei einem Geschäftspartner hat, bezahlt.12 Eine solche Erweiterung
des Bereitstellungsverbots auf mittelbare Bereitstellung ist zumindest
unter deutschen verfassungsrechtlichen Bestimmtheitsgrundsätzen
problematisch.13 In der Rechtssache „Afrasiabi“14 hat der EuGH festgestellt, dass auch bei einer Lieferung an eine nicht gelistete Person
eine mittelbare Bereitstellung an die gelistete Person vorliegen kann,
wenn der Empfänger „im Namen, unter der Kontrolle oder auf Weisung einer in den Anhängen der Verordnung genannten Person, Organisation oder Einrichtung handelt und beabsichtigt, (die wirtschaftliche Ressource) zugunsten der (gelisteten Person) zu nutzen“.15
Bei der Frage, ob eine mittelbare Bereitstellung vorliegt, ist nicht allein auf das formale Kriterium der gesellschaftsrechtlichen Kontrolle
(beherrschender Einﬂuss) abzustellen. Der Rat der EU hat Sanktionsleitlinien als Hilfe für die Auslegung des mittelbaren Bereitstellungsverbots erlassen.16 Den Leitlinien kommt mangels Gesetzescharakter
keine rechtliche Verbindlichkeit zu. Sie sind jedoch als „Soft Law“
von Bedeutung, da sie Ausdruck des gesetzgeberischen Willens bezüglich der zugrunde liegenden Verordnung sind.17 Ziﬀ. 1 Abs. 1 der
Leitlinien legt fest, dass grundsätzlich am formalen Kriterium der Beherrschung, insbesondere durch eine mehr als 50 %-ige Eigentumsbeteiligung, festgehalten wird. Zusätzlich soll diese grundsätzliche
Vermutung für eine mittelbare Bereitstellung jedoch durchbrochen
werden, wenn eine Risikoanalyse im Einzelfall ergibt, dass die Ressourcen ausnahmsweise nicht von der gelisteten Person verwendet
werden oder ihr zugute kommen. Dabei sind insbesondere folgende –
nicht abschließende – Kriterien maßgeblich: der Zeitpunkt des Vertragsschlusses; die Art der vertraglichen Verbindung zwischen Tochter- und Mutterunternehmen; die Nähe der Tätigkeitsbereiche von
gelisteter und nicht gelisteter Gesellschaft sowie die Eigenschaften
der gelieferten Ressource. Die Kriterien sind im Wege einer Gesamtbetrachtung in jedem Einzelfall daraufhin zu überprüfen,18 ob und inwieweit sie besondere Rückschlüsse auf eine Weitergabemöglichkeit
zulassen.
Das Problem der Erfassung mittelbarer Handlungen erschöpft sich
nicht im Bereitstellungsverbot, sondern wird auch in anderen Konstellationen relevant. So ist etwa die „mittelbare“ Lieferung von DualUse-Gütern an militärische Endnutzer verboten19 und bedarf z. B. die
mittelbare Lieferung bestimmter Ausrüstung und Technologie an Personen, Organisationen oder Einrichtungen in Russland oder für eine
Nutzung in Russland einer Genehmigung.20
V. Straf- und bußgeldrechtliche Folgen von
EU-Sanktionsverstößen und ihr Haftungsmaßstab
Der weite Anwendungsbereich der Sanktionen und deren teilweise
Unbestimmtheit sind insbesondere deshalb problematisch, weil Verstöße erhebliche Konsequenzen nach sich ziehen können. Die strafund bußgeldrechtlichen Folgen von Verstößen gegen EU-Sanktionen
richten sich mangels einer Gesetzgebungskompetenz der EU für
Compliance-Berater | 5/2015 | 5.5.2015
Niestedt/Krause, Sanktionsmaßnahmen der EU – globale oder nur lokale
Compliance-Herausforderung für deutsche Unternehmen?
diesen Bereich nach dem nationalen Recht der Mitgliedstaaten. Seit
der Novellierung der Vorschriften zum Außenwirtschaftsrecht zum
1.9.2013 ﬁnden sich die deutschen Straf- und Bußgeldvorschriften in
den §§ 17 ﬀ. AWG und §§ 80 ﬀ. AWV.21
Die Straftatbestände gelten unabhängig vom Begehungsort der Straftat und vom Belegenheitsort der Ware, wenn der Täter Deutscher
ist (§§ 17 Abs. 7, 18 Abs. 10 AWG). Umgekehrt heißt das, dass z. B.
Unternehmensangehörige ohne deutschen Pass für Verstöße gegen
EU-Sanktionen, die sie im Ausland begehen, dafür nach deutschem
AWG nicht verfolgt werden können. Die Anwendung des § 9 StGB
(Ubiquitätsgrundsatz) kann dennoch in solchen Fällen dazu führen,
dass mehrere Tatorte – im Ausland als auch im Inland – vorliegen,
wodurch eine Strafverfolgung im Inland nach dem AWG auch für Ausländer in solchen Fällen ermöglicht wird. Unabhängig davon können
EU-Staatsangehörige, wenn sie gegen EU-Sanktionsrecht verstoßen,
sich aber dadurch nicht in Deutschland strafbar gemacht haben,
nach den Strafvorschriften im EU-Land ihrer Staatsangehörigkeit
strafrechtlich verfolgt werden.
Sobald eine natürliche Person unabhängig von ihrer Staatsangehörigkeit nach den vorstehenden Vorschriften „in Deutschland“ an Zuwiderhandlungen gegen EU-sanktionsspeziﬁsche Ge- oder Verbote als
Täter oder Teilnehmer beteiligt ist, sind die strafrechtlich haftungsbegründenden „Blankett-Tatbestände“ der §§ 17 ﬀ. AWG objektiv erfüllt.
Dieses für Zwecke der Strafverfolgung eher leichtgängige Ineinandergreifen von Nebenstrafrecht im AWG und EU-Sanktionsrecht wirft
aufgrund des Bestimmtheitsgebotes und der Wesentlichkeitsrechtsprechung des Bundesverfassungsgerichts verfassungsrechtliche
Bedenken auf,22 auf die die Rechtsprechung bislang mit einer restriktiven Auslegung der Blankettnormen des alten AWG reagierte.
Zur „subjektive[n] Komponente für eine – eventuell strafrechtliche
Haftung im Fall eines Verstoßes gegen das in Art. 7 Abs. 3 dieser Verordnung23 aufgestellte Verbot …“ äußerte sich der EuGH in
der Rechtssache C-72/1124 in einem Obiter Dictum. Er stellt fest,
„dass nach Art. 12 Abs. 2 der Verordnung Nr. 423/2007 Personen
nicht – und damit auch nicht strafrechtlich – haftbar gemacht werden können, wenn ihnen nicht bekannt war oder sie keinen triftigen
Grund zu der Annahme hatten, dass sie durch ihr Handeln gegen
das in Art. 7 Abs. 3 dieser Verordnung aufgestellte Verbot des Zurverfügungstellens verstoßen“. Dem Art. 12 Abs. 2 der vorgenannten
EG-Verordnung gleichlautende Bestimmungen ﬁnden sich in vielen
11
12
13
14
15
16
17
18
19
20
21
22
23
24
BGH, 23.4.2010 – AK 2/10, NJW 2010, 2370, 2372, Rn. 20.
So auch Dahme, AW-Prax 2007, 451, 453.
So Schöppner, Wirtschaftssanktionen, 2013, S. 206.
EuGH, 21.12.2011 – C-72/11, Afrasiabi, Slg 2011, I-14285.
EuGH, 21.12.2011 – C-72/11, Afrasiabi, Slg 2011, I-14285, Rn. 57.
Ratsdokument Nr. 5993/13 vom 1.2.2013 und ergänzend Ratsdokument
Nr. 9068/13 vom 30.4.2013; darüber hinaus hat der Rat „bewährte Praktiken
der EU für die wirksame Umsetzung. restriktiver Maßnahmen“ veröﬀentlicht,
Rat der Europäischen Union, 8666/1/08 REV 1.
Schwendinger, AW-Prax 2013, 103, 104.
So auch Harings/Scheel, RdTW 2013, 185, 189 f.
Art. 2 Abs. 1 VO (EU) Nr. 833/2014.
Art. 3 Abs. 1 VO (EU) Nr. 833/2014.
Dazu Niestedt/Trennt, BB 2013, 2115 ﬀ.
BGH, 23.4.2010 – AK 2/10, NJW 2010, 2370, Rn. 30; ebenso Niestedt, Embargo- und Sanktionsmaßnahmen, in: Krenzler/Herrmann/Niestedt, EU-Außenwirtschafts- und Zollrecht, 4. Auﬂ. 2014, Rn. 97, unter Hinweis auf BVerfG,
3.7.1962 – 2 BvR 15/62, BVerfGE 14, 174, 185 m. w. N.
VO (EG) Nr. 423/2007 vom 19.4.2007, ABl. L Nr. 103/1.
EuGH, 21.12.2011 – C-72/11, Afrasiabi, Slg 2011, I-14285, Rn. 12 und 55.
Niestedt/Krause, Sanktionsmaßnahmen der EU – globale oder nur lokale
Compliance-Herausforderung für deutsche Unternehmen?
EU-Sanktions-Verordnungen, wie auch der EU-Russland-EmbargoVerordnung.25
Das „neue“ AWG trennt schärfer als das alte zwischen Vorsatz und
Fahrlässigkeit. Fahrlässige Handlungen sind nur noch bußgeldbewehrt – mit Ausnahme des fahrlässigen Verstoßes gegen ein Waffenembargo, also z. B. die fahrlässige Lieferung von Rüstungsgütern
nach Russland. Vorsätzliche Verstöße gegen EU-Sanktionen sind
dagegen immer Straftaten. Der Strafrahmen bei Straftaten liegt zwischen Geldstrafen und Gefängnisstrafen von bis zu zehn Jahren; der
Versuch ist zudem strafbar. Zu beachten ist auch, dass häuﬁg eine
Qualiﬁzierung insbesondere in Form der gewerbsmäßigen Begehung
vorliegen kann.
Ordnungswidrig nach § 19 Abs. 1 AWG handelt, wer eine in § 18
Abs. 1 bis 4 oder Abs. 5 AWG bezeichnete Handlung (z. B. einen
Verstoß gegen EU-Sanktionsge-/verbote) fahrlässig begeht. Das
Bußgeld kann bis zu 500 000 Euro für jede Zuwiderhandlung gegen
Ge- oder Verbote der EU-Russland-Embargo-Verordnung betragen.
In der Praxis werden in Fällen von Verstößen gegen EU-Sanktionen
auch die §§ 130, 9 OWiG herangezogen, da regelmäßig eine fahrlässige oder vorsätzliche Aufsichtspﬂichtverletzung des Vorstands/der
Geschäftsführung angenommen wird, wenn aus dem Unternehmen
heraus Straftaten oder Ordnungswidrigkeiten begangen wurden. Das
Höchstmaß der Geldbuße beträgt für solche Fälle eine Million Euro.
Daneben oder auch unabhängig davon, kann ein Bußgeld gegen das
Unternehmen nach § 30 OWiG verhängt werden. Das Höchstmaß der
Geldbuße kann nach dieser Vorschrift bis zu zehn Millionen Euro für
vorsätzliche und fünf Millionen Euro für fahrlässige Handlungen betragen. Das gesetzliche Höchstmaß einer Geldbuße kann überschritten werden, wenn es unter dem aus der Ordnungswidrigkeit gezogenen wirtschaftlichen Vorteil liegt.26
Weitere mögliche Nebenfolgen sind der Verfall des gesamten mit
dem Geschäft erzielten Erlöses (§ 73 StGB) oder die vollständige
oder teilweise Gewerbeuntersagung wegen Unzuverlässigkeit nach
§ 35 GewO. Neben bußgeldrechtlichen Konsequenzen sind regelmäßig schwerer wiegend der vollständige oder auch nur temporäre Entzug von Zoll-Vereinfachungen und -Bewilligungen, was mit Zeit und
Kosten für die Supply Chain verbunden ist, so dass Kunden schlechter bedient werden können, wodurch wiederum Reputationsschäden
drohen.
Die Verfolgung von Ordnungswidrigkeiten und Straftaten erfolgt in
der Praxis der Ermittlungsbehörden entsprechend streng. Beim Aufﬁnden von Hinweisen (z. B. im Rahmen einer Außenwirtschafts- oder
Zollprüfung), die einen hinreichenden Tatverdacht auf EU-sanktionsrechtliche Verstöße stützen, werden Ermittlungsverfahren eingeleitet. Im Einzelfall kann dafür z. B. bereits eine einzige missverständliche handschriftliche Notiz in Zusammenhang mit einem Export
ausreichen.
VI. Die Handlungsmöglichkeiten zur Prävention
von Verstößen und bei erkannten Verstößen
Zunächst ist es wichtig zu verstehen, dass die Compliance im EUSanktionsrecht und deutschen und europäischen Exportkontrollrecht in der Eigenverantwortung der Unternehmen liegt und nicht
beim Zoll oder anderen Behörden. Daher ist es unumgänglich, dass
sich betroﬀene Unternehmen selbst organisieren, um die Einhaltung
der für sie geltenden Vorschriften sicherzustellen und sich gleichzeitig vor Verstößen und deren Folgen zu schützen. Die Basis für ein
BEITRÄGE COMPLIANCE MANAGEMENT
155
notwendiges eigenverantwortliches Handeln von Unternehmen sind
funktionierende interne Prozesse, daher ein entsprechendes CMS.
Es gibt allerdings kein Muster für ein CMS, das alle Erfordernisse aus
der Exportkontrolle und dem Sanktionsrecht für sämtliche betroﬀenen Unternehmen bis ins Detail abdeckt. Vielmehr sind die individuellen Erfordernisse anhand des Geschäfts und der Struktur des
Unternehmens zu ermitteln.27
1. Handlungsmöglichkeiten zur Prävention von Verstößen
Um ein vor möglichen Verstößen gegen EU-Sanktionsvorschriften
im Speziellen und gegen Exportkontrollvorschriften im Allgemeinen
schützendes unternehmensinternes CMS aufzubauen bzw. zu verbessern, ist zunächst eine Bestandsaufnahme über die jeweilige
Betroﬀenheit des Unternehmens von den EU-Sanktionen mit ihren
gegenwärtigen und ggf. auch zukünftig geplanten Geschäften vorzunehmen.
Die Bestandsaufnahme liefert ein Risikoproﬁl, welches in der Diskussion mit allen Beteiligten im Unternehmen durch entsprechende,
dafür zu verabschiedende Maßnahmen (z. B. Verantwortlichkeiten,
Prozessbeschreibungen, Prozessinformations- und Genehmigungspﬂichten, Managementberichtspﬂichten etc.) eingegrenzt und minimiert werden muss. Alle Maßnahmen sind entsprechend zu dokumentieren, zu kommunizieren und zu kontrollieren. Hierfür können
der Prüfungsstandard des Instituts der Wirtschaftsprüfer (IDW PS
980), die im Dezember 2014 veröﬀentlichte ISO 19600 Compliance
Management Systems-Guidelines sowie das Merkblatt des Bundesamtes für Wirtschaft und Ausfuhrkontrolle (BAFA) „Internal Compliance Programmes – ICP“28 Hilfestellung geben. Ziel sollte es sein,
ein möglichst selbständig handlungsfähiges, nachhaltiges und auf
kontinuierliche Verbesserung eingestelltes CMS für den Bereich der
EU-Sanktionen und der Exportkontrolle zu errichten.
Nach IDW PS 980 gliedert sich ein CMS in sieben miteinander in
Verbindung stehende Grundelemente:
1. Compliance-Kultur
2. Compliance-Ziele
3. Compliance-Risiken
4. Compliance-Programm
5. Compliance-Organisation
6. Compliance-Kommunikation
7. Compliance-Überwachung/Verbesserung.
a) Compliance Kultur
Die Compliance-Kultur ist nicht nur das Fundament, auf welchem das
Gebäude des CMS errichtet und dauerhaft fest stehen sollte, sondern der alles umfassende Baustoﬀ, der alle Teile des Gebäudes im
Zweifel zusammen und miteinander verbunden hält. Zur ComplianceKultur gehört der richtige „Tone at the Top“, also das klare und deutliche Führungsverhalten der Geschäftsleitung. Der richtige Tone at
the Top, wie auch das permanente Vorleben und Kommunizieren der
so propagierten Werte, ist für eine Compliance-Kultur von enormem
Wert. Fehlt dieses Fundament der Compliance-Kultur oder ist es nicht
ausreichend ausgebildet, können alle anderen darauf aufsetzenden
25 Art. 10 VO (EU) Nr. 833/2014.
26 § 30 Abs. 3 i. V. m. § 17 Abs. 4 OWiG.
27 S. auch Niestedt, Die Organisation der innerbetrieblichen Exportkontrolle im
Unternehmen, in: Jahrbuch Außenwirtschaft, 2012, S. 16 ﬀ.
28 Stand Januar 2014, abrufbar unter www.ausfuhrkontrolle.info/ausfuhrkontrolle/de/arbeitshilfen/merkblaetter/index.html (Abruf: 8.4.2015).
Compliance-Berater | 5/2015 | 5.5.2015
156
BEITRÄGE COMPLIANCE MANAGEMENT
Gebäudeteile nicht entsprechend stabil aufgebaut werden. Bei Sanktionen und Exportkontrollen besteht das praktische Problem, dass
die Geschäftsführung Inhalt, Reichweite und die mögliche Risiken aus
diesen Bereichen eventuell mangels besserer Kenntnis unterschätzt
und schon daher in einem solchen Fall nicht den erforderlichen Tone
at the Top triﬀt. Umso bedeutender ist die Sensibilisierung der Geschäftsführung durch die Mitarbeiter, die mit derartigen Fragen regelmäßig konfrontiert sind.
b) Compliance-Ziele
Im Rahmen des „Tone at the Top“ sollten die Ziele eines CMS für
das Sanktions- und Exportkontrollrecht von der Geschäftsführung
ausgegeben werden. Hierzu ist es wiederum erforderlich, die Reichweite und die möglichen Risiken, die aus diesen Bereichen drohen,
zu kennen und daraus die Ziele zu formulieren. Zu den Zielen gehört
auch die Vermeidung von Reputationsschäden, die bereits durch
die Einleitung von Ermittlungen durch die Behörden wegen vermuteter Zuwiderhandlungen entstehen können. Auch wenn es für die
Geschäftsführung selbstverständlich sein mag, dass sich die Mitarbeiter/innen des Unternehmens an alle für sie geltenden Regeln
halten, so helfen solche Zielvorgaben der Geschäftsführung bei der
schwierigen Aufgabe der Umsetzung von Maßnahmen im Bereich der
Sanktionen und der Exportkontrolle in der betrieblichen Praxis – also
dort, wo Arbeitsfehler und Verstöße v. a. vorkommen können. Sinnvoll ist es daher, die wesentlichen anwendbaren und zu beachtenden
Rechtsgrundlagen explizit z. B. in einem Rechtskataster zu benennen,
für alle Mitarbeiter/innen transparent zu machen und diese damit für
diese Themen zu sensibilisieren.
c) Compliance-Risiken
Die wesentlichen Compliance-Risiken des Unternehmens sollten aus
Sicht des Sanktions- und Exportkontrollrechts identiﬁziert sein. Dabei sollte jedoch kein optimistischer best-case-Ansatz, sondern ein
realistischer worst-case-Ansatz verfolgt werden, um ein die speziellen Risiken umfassendes Programm zur Prävention installieren zu
können.
d) Compliance-Programm
Auf der Grundlage der Beurteilung der Compliance-Risiken sind
Grundsätze und Maßnahmen einzuführen, die auf eine Begrenzung
der Risiken und damit auf die Prävention von Compliance-Verstößen
ausgerichtet sind. Empfehlenswert ist z. B. der Ansatz eines Projekts
zum Aufbau oder zur Optimierung der Compliance-Funktion im Bereich des Sanktionsrechts und der Exportkontrolle mit allen für ein
solches Projekt erforderlichen Vorgaben. Die aus dem Projekt festgestellten und verabschiedeten Aktionspunkte können anschließend
in der Organisation umgesetzt und kontrolliert werden. Dazu kann
auch etwa die regelmäßige Überwachung des Einbaus von gelieferten
Waren vor Ort in Russland gehören, um eine Weitergabemöglichkeit
an gelistete Personen möglichst auszuschließen, oder die Reorganisation von Entscheidungsprozessen, um z. B. einer im Drittland ansässigen Tochtergesellschaft eine größere Autonomie bei geschäftlichen Entscheidungen einzuräumen und damit eine Zurechnung von
Verhaltensweisen zu vermeiden.
e) Compliance-Organisation
Dem Bild eines Compliance-Gebäudes folgend, welches auf dem
Fundament der Compliance-Kultur steht, sind die Aufbau- und Ablauforganisation die tragenden Säulen in diesem Gebäude. Eine
Compliance-Berater | 5/2015 | 5.5.2015
Niestedt/Krause, Sanktionsmaßnahmen der EU – globale oder nur lokale
Compliance-Herausforderung für deutsche Unternehmen?
entsprechend der Compliance-Kultur, den Compliance-Zielen und
-Risiken optimal aufgestellte Aufbau- und Ablauforganisation zum
Sanktionsrecht und der Exportkontrolle zu implementieren, zu optimieren und dauerhaft zu unterhalten, ist schon wegen der Komplexität und Schnelllebigkeit dieser Materie eine Herausforderung.
Unternehmen, die genehmigungspﬂichtige Exportvorgänge tätigen,
haben nach den Grundsätzen der Bundesregierung29 zwingend aus
ihrer Geschäftsleitung eine Person als Ausfuhrverantwortliche(n)
zu benennen, welche(r) besondere persönliche Pﬂichten zu erfüllen hat – nämlich die der Personalauswahl, Personalweiterbildung,
Organisation und Überwachung. Unternehmen, die mangels genehmigungspﬂichtiger Ausfuhren keinen Ausfuhrverantwortlichen
benötigen, aber dennoch vom Sanktions- und Exportkontrollrecht
betroﬀen sind, treﬀen die gleichen Pﬂichten, die auch von der Geschäftsleitung – dann im Zweifel als Gesamtverantwortliche – zu erfüllen sind.
Bei der Personalauswahl der für die Einhaltung des EU-Sanktionsund Exportkontrollrechts beauftragten Personen außerhalb von Vorstand und Geschäftsführung ist neben fachlicher Kompetenz und Integrität die Fähigkeit zur Kommunikation von besonderer Bedeutung.
Die unter der Geschäftsleitung für diese Themen verantwortliche(n)
Person(en) sollte(n) entsprechend ermächtigt sein, um notfalls auch
kritische Transaktionen stoppen zu dürfen. Es ist sinnvoll, die besondere Stellung, Rechte und Pﬂichten der so ausgewählten Person(en)
arbeitsvertraglich festzuhalten.
Geboten ist es, dass der Geschäftsleitung regel- und unregelmäßig
zur Praxis und zu Änderungen im Sanktions- und Exportkontrollrecht berichtet wird. Anderenfalls lässt sich im Falle von Verstößen
schlecht nachweisen, dass die Geschäftsleitung ihren besonderen
Verpﬂichtungen aus diesem Bereich auch nachgekommen ist. In
Bezug auf die Ablauforganisation ist weiter sicherzustellen, dass die
Anforderungen aus dem Sanktionsrecht und der Exportkontrolle an
den richtigen Schnittstellen rechtzeitig beachtet werden können.
Das dafür erforderliche Informationsmanagement kann mit Hilfe von
IT-Lösungen unterstützt werden. Auch regelmäßige Besprechungen
zwischen den betroﬀenen Abteilungen zur Umsetzung der Anforderungen des Sanktionsrechts und der Exportkontrolle verbessern die
notwendige Sensibilität, Transparenz und Akzeptanz in Unternehmen. Abgerundet wird die Ablauforganisation durch eine transparente Dokumentation der Prozesse für alle Beteiligten, die stets auf dem
aktuellen Stand zu halten ist.
f) Compliance-Kommunikation
Compliance erfordert auch im Bereich der Sanktionen und der Exportkontrolle nicht nur ein gutes Informationsmanagement, sondern
auch eine gute Kommunikation sowohl mit allen Beteiligten im Unternehmen, zu den Kunden und Lieferanten als auch zu den Behörden. Sich häuﬁg ändernde und teilweise komplexe Anforderungen
erfordern kurze Wege zu deren Bewertung und Umsetzung im Unternehmen, wie auch eine hohe Bereitschaft aller Beteiligten daran
mitzuwirken. Vertrieb, Marketing, Customer Service, Entwicklung,
Finanzen sind u. a. Abteilungen, die in ihrer Rolle als „Augen und Ohren“ für die Compliance im Sanktionsrecht und in der Exportkontrolle
unterstützen müssen. Ungewöhnliche Geschäftspartner, Anfragen,
Aufträge, Lieferwege, Zahlungsmodalitäten etc. werden von diesen
29 Grundsätze der Bundesregierung zur Prüfung der Zuverlässigkeit von Exporteuren vom 25.7.2001 (BAnz S. 17 177).
Niestedt/Krause, Sanktionsmaßnahmen der EU – globale oder nur lokale
Compliance-Herausforderung für deutsche Unternehmen?
Abteilungen oft zuerst bemerkt. Solche Beobachtungen, die als „Red
Flags“ deﬁniert werden sollten, können Hinweise auf mögliche unzulässige Beschaﬀungsversuche sein. Ändern sich interne Prozesse
oder sind solche Änderungen in der Planung, ist durch eine rechtzeitige Einbindung der Exportkontrolle sicherzustellen, dass das vorhandene CMS dadurch nicht verschlechtert oder gar ausgehebelt wird
und somit alle Bedingungen für ein erfolgreiches „Go Live“ von neuen
Prozessen erfüllt sind.
g) Compliance-Überwachung/Verbesserung
Das Sanktionsrecht und die Bestimmungen zur Exportkontrolle sind
komplex und können sich wegen der Nähe zu politischen Entwicklungen täglich ändern. Aufgrund der möglichen Konsequenzen von
Verstößen ist mit Blick auf die eigene Risikobewertung eine diesen
Anforderungen entsprechende Überwachung der Aufbau- und Ablauforganisation sicherzustellen.
Sowohl die interne Revision als auch externe Prüfer kommen für
wiederkehrende systematische Prüfungen und das Nachhalten
von Verbesserungen in Betracht. Unabhängig davon kann durch
das Einfordern von regelmäßigen Berichten zu Sanktions- und Exportkontrollaufgaben eine kontinuierliche Überwachung und Verbesserung unterstützt werden. Für bestimmte Vorgänge sollte das
Vier-Augen-Prinzip vorgeschrieben und dessen Einhaltung jedenfalls
stichprobenweise überwacht werden. Hilfreich sind auch regelmäßige Mitarbeiterbefragungen zur Wahrnehmung und Umsetzung der
Compliance-Kultur.
2. Handlungsmöglichkeiten bei erkannten Verstößen
Bei hinreichendem Verdacht von Verstößen gegen Sanktionsvorschriften ist der Sachverhalt, ggf. mit externer Unterstützung, zunächst weiter aufzuklären. Die Aufklärung ist zu dokumentieren. Die
Ursache des Verstoßes ist zu ermitteln und gleichzeitig sind organisatorische Gegenmaßnahmen zu Vermeidung von wiederholten Verstößen in der Zukunft (a) zu entscheiden, (b) zu kommunizieren und
(c) zu kontrollieren. Sodann sollte der Vorfall den Behörden gegenüber regelmäßig angezeigt werden – eine (indirekte) Verpﬂichtung
hierzu besteht allerdings nur für Zugelassene Wirtschaftsbeteiligte.
Bei strafbaren Handlungen nach dem Außenwirtschaftsgesetz (AWG)
gibt es keine strafbefreiende Selbstanzeige, aber eine Selbstanzeige
als Bestandteil eines grundsätzlich funktionsfähigen CMS räumt dem
Berater/Verteidiger, den Ermittlungsbehörden und den Gerichten
mehr Spielraum in den Verfahren zur Verfolgung von Straftaten oder
Ordnungswidrigkeiten und ihren möglichen Nebenfolgen ein. Bei bestimmten und lediglich fahrlässig begangenen Ordnungswidrigkeiten
hat eine „Selbstanzeige“ bzw. Oﬀenlegung nach der Vorschrift des
§ 22 Abs. 4 AWG30 unter den vorgenannten Voraussetzungen eine
strafbefreiende Wirkung. Dabei ist aber darauf zu achten, dass die
Selbstanzeige vollständig ist.
BEITRÄGE COMPLIANCE MANAGEMENT
157
für sich isoliert zu betrachten, um etwa auch mögliche mittelbare
Verstöße gegen EU-Sanktionsver- und -gebote ausschließen zu können.
Eine Best Practice für den Aufbau oder die Optimierung eines CMS
im EU Sanktions- und Exportkontrollrecht sollte sich an dem „IDW
Prüfungsstandard 980“ im Allgemeinen, den ISO 19600 Compliance
Management Systems und an dem Merkblatt des BAFA zu „Internal
Compliance Programmes“ im Speziellen orientieren. Darüber hinaus
ist aber jeweils den Besonderheiten und Erfordernissen des Unternehmens Rechnung zu tragen.
EU-Sanktionsverordnungen und ihre Änderungen treten mit ihrer Verkündung im Amtsblatt der EU stets unmittelbar in Kraft. Dadurch entfällt die Möglichkeit einer längeren vorherigen Auswertung der Vorschriften durch Unternehmen. Verschärft wird dies zum einen noch
dadurch, dass die Gesetzgebung in dem Bereich schnell erfolgt – mit
entsprechendem Fehlerrisiko bzw. Unklarheiten – und sich auch
laufend ändert; zum anderen dadurch, dass transnational agierende
Unternehmen nicht nur das EU-Recht, sondern insbesondere auch
die Bestimmungen des US-Rechts zu beachten haben. Best Practice
ist es, in einer Art „Taskforce“ alle dafür erforderlichen Bereiche des
Unternehmens zusammenzuziehen, um kurzfristig – soweit Sanktionsmaßnahmen absehbar sind, ggf. auch präventiv – die Auswirkungen der Sanktionen und ihrer Änderungen für das Unternehmen zu
bestimmen und Maßnahmen zu erarbeiten, die der Einhaltung der
Compliance-Anforderungen und Information bzw. Entscheidungsvorlage der Geschäftsführung dienen.
AUTOREN
Marian Niestedt, RA, ist Partner bei der
GvW Graf von Westphalen Rechtsanwälte
Steuerberater Partnerschaft mbH am Standort Hamburg im Bereich Zoll und Außenhandel. Ein Schwerpunkt ist die Beratung
auf dem Gebiet der Sanktionen und der
Exportkontrolle und hier speziell zu Fragen
der Compliance.
Dipl.-Finw. (Zoll) Axel Krause ist
Rechtsanwalt bei GvW Graf von Westphalen
Rechtsanwälte Steuerberater Partnerschaft
mbH am Standort Düsseldorf im Bereich
Zoll und Außenhandel. Ein Schwerpunkt ist
die Beratung auf dem Gebiet der Sanktionen
und der Exportkontrolle und hier speziell zu
Fragen der Compliance.
VII. Fazit
Der Geltungsbereich des EU-Sanktions- und Exportkontrollrechts
ist für deutsche Unternehmen global zu betrachten. Dadurch ist die
gesamte Supply Chain und das gesamte Unternehmen im In- und
Ausland mit seinen Organen, Mitarbeitern und Gesellschaftern auf
eine Betroﬀenheit zu überprüfen. Dies bedeutet, dass Vorkehrungen
zur Vermeidung von Verstößen auch auf globaler Ebene entschieden,
umgesetzt und kontrolliert werden müssen. Supply Chains sind nicht
30 Vgl. Krause, Novelle des AWG – Die neue Selbst(kontroll)anzeige, ExportManager 5/2013, 22; Niestedt, Klarstellung zur Selbstanzeige nach dem AWG,
ExportManager 2/2014, 16.
Compliance-Berater | 5/2015 | 5.5.2015

Download Report