Neuer Generalstaatsanwalt gibt Leitlinien zu Compliance-Programmen für Unternehmen heraus

Die Betrugsabteilung des US-Justizministeriums (DOJ) hat neue Leitlinien für Unternehmen zu Compliance-Programmen veröffentlicht. Die Leitlinien mit dem Titel „Evaluation of Corporate Compliance Programs” (Bewertung von Compliance-Programmen) bieten Unternehmen – und ihren Compliance-Teams – wichtige Einblicke darin, wie staatliche Aufsichtsbehörden die Bemühungen zur Entwicklung, Umsetzung und Bewertung des Programms bewerten werden. Die Compliance Program Evaluation ist die erste vom DOJ unter Generalstaatsanwalt Jeff Sessions und der neuen Regierung herausgegebene Leitlinie und sollte signalisieren, dass das DOJ bei der Bewertung von Compliance-Programmen von Unternehmen weiterhin die im United States Attorney’s Manual und anderen Veröffentlichungen festgelegten Grundsätze einhalten wird.

Die Bewertung von Compliance-Programmen beginnt mit dem Hinweis, dass es sich dabei um nichts Neues handelt. Vielmehr drängt das DOJ darauf, dass sie im bekannten Kontext der United States Sentencing Guidelines und der Anforderungen des U.S. Attorney's Manual zur Bewertung der Frage, ob gegen Unternehmensorganisationen Anklage erhoben werden soll, verstanden wird. Darüber hinaus stützt sich die Bewertung von Compliance-Programmen auf den von der Securities and Exchange Commission und dem DOJ gemeinsam veröffentlichten Leitfaden zum Foreign Corrupt Practices Act, veröffentlichte Unternehmensbeschlüsse und andere Compliance-Leitlinien. Die Abteilung für Betrugsbekämpfung, die über einen eigenen Compliance-Berater verfügt, der sie bei der Programmbewertung unterstützt, hat nun jedoch hilfreiche und umfassende Leitlinien für Unternehmen herausgegeben.

Die Bewertung von Compliance-Programmen erkennt an, dass die Beurteilung der Wirksamkeit eines Compliance-Programms eine „individuelle Entscheidung” ist. Nach Ansicht der Abteilung für Betrugsbekämpfung gibt es jedoch Themen und Fragen, die ihre Staatsanwälte bei der Überprüfung von Compliance-Programmen „häufig als relevant empfanden”. Die Fragen wurden in die folgenden 11 Abschnitte unterteilt:

1. Analyse und Behebung des zugrunde liegenden Verhaltens
2. Oberes und mittleres Management
3. Autonomie der Ressourcen
4. Richtlinien und Verfahren
5. Risikobewertung
6. Schulung und Kommunikation
7. Vertrauliche Meldung und Untersuchung
8. Anreize und Disziplinarmaßnahmen
9. Kontinuierliche Verbesserung; regelmäßige Tests und Überprüfungen
10. Drittanbieter-Management
11. Fusionen und Akquisitionen

Diese thematischen Abschnitte machen deutlich, dass das DOJ bei seiner Bewertung eines Compliance-Programms die Wirksamkeit eines Programms anhand eines Prozesses untersucht, der alle Aspekte der Abläufe und Funktionen des Programms abdeckt. Dazu gehören die von der Geschäftsleitung vorgegebene Ausrichtung, das Engagement des Vorstands und der Führungskräfte sowie die Ressourcen, die den für das Programm Verantwortlichen zur Verfügung gestellt werden. Wie kann die Bewertung des Compliance-Programms konkret auf die Entwicklung und Aufrechterhaltung eines Programms angewendet werden, das unter Berücksichtigung der Branche, des Risikoprofils und der Bedürfnisse des Unternehmens wirksam ist? Hier sind drei wichtige Punkte.

Es beginnt ganz oben

Die staatlichen Aufsichtsbehörden haben immer wieder deutlich gemacht, dass wirksame Compliance-Programme mit einer klaren Verpflichtung der Unternehmensführung beginnen, die durch positive Maßnahmen des CEO, des Vorstands und der Führungskräfte des Unternehmens deutlich und sichtbar wird. Von Führungskräften wird erwartet, dass sie eine starke ethische Kultur fördern, die sich durch das gesamte Unternehmen zieht. Dies kann beispielsweise durch proaktive Audits, Korrekturmaßnahmen, Abhilfemaßnahmen bei Warnsignalen oder direkte Untersuchungen fragwürdiger Verhaltensweisen erreicht werden. Die Bewertung des Compliance-Programms bezieht sich auf das entsprechende Kapitel der Strafzumessungsrichtlinien, in dem die Anreize und Sanktionen aufgeführt sind, die Führungskräfte anwenden sollten, um sicherzustellen, dass alle Mitarbeiter sich gesetzeskonform verhalten.

Risiko und Ressourcen

Risikobewertungen sind von entscheidender Bedeutung. Eine mögliche Frage, die vom DOJ gestellt werden könnte, lautet: „Welche Methodik hat das Unternehmen verwendet, um die besonderen Risiken, denen es ausgesetzt war, zu identifizieren, zu analysieren und anzugehen?“ Diese Frage macht deutlich, dass die Aufsichtsbehörden die Compliance-Funktion eines Unternehmens überprüfen werden, um festzustellen, ob das Unternehmen seine Risiken in allen Geschäftsbereichen angemessen bewertet hat. Nach einer solchen Bewertung wird im Rahmen der Compliance-Programmbewertung geprüft, ob das Unternehmen geeignete Richtlinien, Praktiken und Verfahren zur Bewältigung der identifizierten Risiken eingeführt hat.

Trainieren, testen und verbessern

Sobald ein Compliance-Programm implementiert und das Compliance-Personal eingestellt ist, darf ein Unternehmen seine Aufmerksamkeit nicht von der Bedeutung der Compliance-Funktion abwenden. Wie im Ressourcenleitfaden dargelegt, „bewerten das DOJ und die SEC, ob Unternehmen ihre Compliance-Programme regelmäßig überprüfen und verbessern und nicht zulassen, dass sie veralten“. Regelmäßige Überprüfungen, Aktualisierungen und Schulungen erfordern den Einsatz interner und manchmal auch externer Ressourcen, um zu testen, zu untersuchen und neu zu bewerten, ob das Programm einem Unternehmen effektiv dabei hilft, seine Risiken zu managen.

Schlussfolgerung

Die Bewertung von Compliance-Programmen in Unternehmen ist ein nützliches Instrument für Compliance-Experten, die die erforderlichen Ressourcen bewerten und bereitstellen, um ein glaubwürdiges Programm zu verwalten, das eines Tages möglicherweise einer staatlichen Prüfung unterzogen wird. Es ist auch ein wichtiges Instrument für Gespräche mit und zwischen denjenigen, die eine treuhänderische Verpflichtung zur Überwachung der Corporate-Governance-Funktionen eines Unternehmens haben.