Leitfaden des US-Justizministeriums für die Compliance-Programme von Unternehmen

Neuer Compliance-Leitfaden des US-Justizministeriums

Die „Evaluation of Corporate Compliance Programs“ (Bewertung von Compliance-Programmen, kurz ECCP) ist ein Leitfaden des US-Justizministeriums (Department of Justice, kurz DOJ) für Bundesstaatsanwälte zur Bewertung der Robustheit und Qualität von Compliance-Programmen in Unternehmen. Diese Bewertung dient wiederum zur Bestimmung des Umfangs und der Schwere der Strafe, die ein Unternehmen im Falle eines Compliance-Verstoßes zu erwarten hat.  

Das US-Justizministerium aktualisiert den Leitfaden regelmäßig. Die jüngste Aktualisierung wurde im März 2023 veröffentlicht. Dies war die vierte Überarbeitung des Leitfadens, dessen ursprüngliche Version 2017 vom Ministerium herausgegeben wurde.

Die Einhaltung des DOJ-Leitfadens ist keine einfache Aufgabe ...

Die Orientierung an den Erwartungen des DOJ-Leitfadens kann eine schwierige Aufgabe sein. Compliance-Beauftragte können mit der Beantwortung der wichtigsten Fragen beginnen, die das DOJ den Staatsanwälten zu Beginn ihrer Bewertung vorgibt: 

• Ist das Compliance-Programm des Unternehmens gut konzipiert?  
• Verfügt das Programm über ausreichende Mittel und Befugnisse, um effektiv umgesetzt werden zu können?  
• Funktioniert das Programm in der Praxis? 
• Wie ist das Risikoprofil des Unternehmens festgelegt?  
• Ist das Programm so gestaltet, dass die spezifischen Formen von Fehlverhalten erfasst werden, und sind entsprechend Ressourcen zugewiesen worden?  
• Wird das Programm regelmäßig überprüft und überarbeitet?

Das deckt der neue DOJ-Leitfaden für die Bewertung der Compliance-Programme von Unternehmen ab

Das US-Justizministerium stellt einen Leitfaden für die Aufstellung von Compliance- und Ethikstandards in Unternehmen bereit. Bestimmte Anforderungen hängen von der Art des Unternehmens ab, doch gibt es einige allgemeine Vorgaben: 

• Einrichtung eines Compliance-Programms. Unternehmen müssen ein effektives Compliance-Programm umsetzen und aufrechterhalten, das auf ihre speziellen Risiken und Betriebsabläufe ausgerichtet ist. 
• Risikobewertung. Regelmäßige Risikobewertungen müssen durchgeführt werden, um mögliche Compliance-Risiken zu identifizieren und einzudämmen, die mit Geschäftstätigkeit, Branche, Rechtsverstößen und geografischen Standorten des Unternehmens verbunden sind. 
• Richtlinien und Verfahren. Unternehmen müssen klare, sorgfältig vermittelte Richtlinien und Verfahren haben, die relevante Compliance-Risiken behandeln, etwa in den Bereichen Bestechungs- und Korruptionsschutz, Kartellrecht, Datenschutz und andere rechtliche Anforderungen. 
• Schulung und Kommunikation. Die Mitarbeiter müssen regelmäßig Schulungen über die Compliance-Richtlinien und -Verfahren erhalten und es muss effektive Kommunikationskanäle für die Meldung von potenziellen Verstößen oder die Bereitstellung von Auskünften geben. 
• Due-Diligence-Prüfung von Drittparteien. Unternehmen müssen Due-Diligence-Prüfungen bei Drittparteien wie etwa Lieferanten, Händlern, Distributoren und Geschäftspartnern durchführen, um sicherzustellen, dass sie die Compliance-Standards des Unternehmens einhalten. 
• Interne Meldungen. Unternehmen müssen ein System betreiben, das den Mitarbeitern (und ggf. anderen Drittparteien) die Meldung von Fehlverhalten ermöglicht. Das System muss in den Sprachen betrieben werden, die von den Mitarbeitern gesprochen werden, und in Kanälen zugänglich sein, deren Nutzungsweise den Mitarbeitern bekannt ist. Es muss auch anonyme Meldungen ermöglichen.

Warum die Einhaltung der DOJ-Richtlinien bei Unternehmensprogrammen so wichtig ist

Die Einhaltung der DOJ-Anforderungen ist aus zahlreichen Gründen ausschlaggebend für den Erfolg Ihres Unternehmens. 

• Rechtliche Compliance – Die Einhaltung der im ECCP-Leitfaden des DOJ enthaltenen Grundsätze ist keine Frage der moralischen Präferenzen – sie ist eine rechtliche Pflicht. Wenn Sie diese Grundsätze nicht befolgen, drohen Ihnen juristische Konsequenzen. 
• Ethische Verantwortung: Die Umsetzung des ECCP bezeugt den Einsatz Ihres Unternehmens für ethische Geschäftspraktiken, Integrität und Fairness. Sie unterstreicht Ihre Verpflichtung für Ehrlichkeit und Transparenz bei der Geschäftstätigkeit. 
• Reputationsmanagement – In der heutigen eng vernetzten Geschäftswelt überprüfen die Interessenvertreter das Verhalten der Unternehmen genau. Durch die Umsetzung von robusten Compliance-Programmen, die sich an der ECCP orientieren, können Unternehmen ihren guten Ruf schützen und Vertrauen und Glaubwürdigkeit auf Seiten der Interessenvertreter fördern.  
• Marktzugang und Partnerschaften – Die Einhaltung der ECCP fördert die Expansion auf neue Märkte und eröffnet neue Kooperationschancen. Da viele Rechtsordnungen und Unternehmen großen Wert auf ethisches Verhalten legen, ist die Einhaltung von Standards bei der Korruptionsbekämpfung von grundlegender Bedeutung, um erfolgreiche Partnerschaften eingehen und neue Märkte erschließen zu können. 
• Eindämmung von Risiken – Eine proaktive Einhaltung der ECCP trägt zur Eindämmung von zahlreichen Risiken bei, die bei Nichteinhaltung auftreten, darunter rechtliche Haftung, Störungen in der Lieferkette und Rufschädigung. Durch die Integration von Compliance-Maßnahmen in ihre Betriebsabläufe können sich Unternehmen gegen potenzielle Bedrohungen absichern und ihre Rentabilität langfristig bewahren.