Der hier vorgestellte Tagungsband enthält die drei Vorträge, die bei der gleichnamigen Veranstaltung (Strafrechtliche Rahmenbedingungen der Compliance in Versicherungsunternehm) an der Heinrich-Heine-Universität Düsseldorf am 4. 9. 2014 gehalten wurden. Die Beiträge wollen die bislang eher am Rand behandelten strafrechtlichen Aspekte der Compliance im Versicherungssektor beleuchten.
Im ersten Beitrag behandelt Altenhain zunächst die Frage, welche straf- und ordnungswidrigkeitsrechtlichen Konsequenzen für diejenigen Vorstandesmitglieder eintreten können, die ihre Compliance-Pflicht nach § 64 a VAG a. F. nicht erfüllen. Zwar wurde § 64 a VAG a. F. mittlerweile durch § 23 VAG 2016 ersetzt, der aber eine vergleichbare Struktur aufweist, sodass die Überlegungen Altenhains weiterhin beachtlich sind. Im Mittelpunkt seiner Ausführungen stehen die straf- und bußgeldrechtlichen Folgen unzureichender aufsichtsrechtlicher Geschäftsorganisation.
Im Kontext des Versicherungsaufsichtsrechts behandelt Altenhain zwei ausgewählte Straftatbestände, nämlich die Herbeiführung einer Krise durch mangelhaftes Risikomanagement (§ 142 VAG a. F.) und die Untreue (§ 266 StGB). Die Strafbarkeit nach § 142 VAG a. F. wurde zwar nicht in das VAG 2016 übernommen. Allerdings zeigt sie die damalige Sichtweise des Gesetzgebers, der nur für die speziellen Vorgaben zum Risikomanagement eine Strafbewehrung vorgesehen hatte. Daher erscheint es fraglich, ob eine darüber hinausgehende Strafbarkeit durch die Verletzung allgemeiner Vorschriften zur Geschäftsorganisation ausgelöst werden kann; das gilt gleichfalls für die Compliance-Pflicht, die in § 64 a VAG a. F. nur rudimentär normiert war.
Im Kontext von § 266 StGB wirft Altenhain die grundlegende und spannende Frage auf, ob Verstöße gegen § 64 a VAG a. F. zugleich zu einer Untreuestrafbarkeit des Vorstands führen können. Diese Frage ist für die Nachfolgeregelung in § 23 VAG im Hinblick auf den Treubruchtatbestand gleichermaßen aktuell. Nach der Einschätzung des Autors spricht „vieles dafür, dass die im VAG kodifizierten Pflichten vermögensrelevant sind“ (S. 11). Altenhain geht davon aus, dass § 64 a VAG a. F. die Vermögensbetreuungspflicht der Vorstandsmitglieder konkretisiert. Er weist weiter darauf hin, dass der BGH für die sogenannte Bankenuntreue ebenfalls an aufsichtsrechtliche Vorgaben anknüpft. Nach dieser Judikatur wirkt sich die Regelung in § 18 Abs. 1 KWG bei der Kreditvergabe auf die zu fordernden Informations- und Prüfungspflichten des Vorstands aus. Die Bewertung des Autors und das Verhältnis von § 23 VAG zu § 266 StGB verdienen wegen der kritischen Bedeutung für die Vorstände eine ausführliche und vertiefte Betrachtung, die hier nicht geleistet werden kann. Hinzuweisen ist an dieser Stelle aber auf Folgendes: Allein aus der Tatsache, dass einzelne spezielle Normen des Aufsichtsrechts den Tatbestand der Untreue konkretisieren können, lässt sich wohl nicht ohne Weiteres folgern, dass die Verletzung allgemeiner aufsichtsrechtlicher Organisationspflichten ebenfalls eine Untreuestrafbarkeit begründet.
Im zweiten Beitrag befasst sich Wessing aus der Sicht des Strafverteidigers mit der Frage „Wenn Compliance versagt – Verteidigung im neuen Recht?“. Der Autor behandelt die Sanktionierung von Verbänden und Fragen der damit zusammenhängenden Verteidigung im Kontext der Überlegungen zu einem neuen Verbandsstrafgesetzbuch. Wessing beschreibt zunächst die gängigen Verteidigungsstrategien und die Unterschiede der Verfolgung von Ordnungswidrigkeiten im Gegensatz zum Strafverfahren. Speziell die Verfahrensfragen im Bereich des Ordnungswidrigkeitenrechts sind für Versicherungsunternehmen besonders relevant, da hier die BaFin bei (möglichen) Verstößen gegen das VAG die Funktion der zuständigen Behörde i. S. v. § 36 Abs. 1 Nr. 1 OWiG ausübt (§ 333 VAG). Dabei kann es zu problematischen Überschneidungen zwischen Verwaltungsverfahren einerseits sowie Ordnungswidrigkeiten- und Strafverfahren andererseits kommen.
Anschließend geht Wessing auf die Konsequenzen des Entwurfs zum Verbandsgesetzbuch für die Strafverteidigung ein. Er arbeitet plastisch heraus, dass es wegen der dem Entwurf zugrunde liegenden Risikoerhöhungslehre für eine Verbandsstrafbarkeit bereits ausreichen kann, dass durch Organisationsmängel die Gefahr von Rechtsgutsverletzungen lediglich gesteigert wird, sodass eine Kausalität des Unterlassens nicht erforderlich ist. Dadurch wird einerseits der Kausalitätsnachweis erleichtert und andererseits eine Verteidigungsmöglichkeit auf Tatbestandsebene eingeschränkt.
Die im Entwurf enthaltene grundlegende Neuerung, dass Compliance-Aktivitäten honoriert werden können, behandelt Wessing unter der Überschrift „Compliance als Verteidigungssurrrogat“ und betrachtet die Auswirkungen dieser möglichen Privilegierung auf die Verteidigung. Der Autor gibt den wichtigen Hinweis, dass nur eine gelebte Compliance honoriert wird, während sich eine Pseudo-Compliance, die nur pro forma existiert, sogar strafschärfend auswirken kann. Wessing zeigt auf, dass die mit einer Compliance-Organisation verbundenen Chancen bezüglich der Sanktionen zugleich Risiken und Nebenwirkungen aufweisen. Das reicht von der mittelbaren Pflicht zu unternehmensinternen Ermittlungen bis zum Akteneinsichtsrecht von Geschädigten aufgrund der Offenlegungspflichten gegenüber den Ermittlungsbehörden. Hier wird nur eine im Einzelfall sorgfältig konzipierte Verteidigungsstrategie weiterführen.
Der dritte Beitrag von Louven beleuchtet unter dem Titel „Neubürger-Urteil und andere Entwicklungen in der Compliance von Versicherungsunternehmen“ zentrale Compliance-Fragen aus gesellschafts- und aufsichtsrechtlicher Sicht. Ausgangspunkt der Überlegungen des Autors ist die aktuelle zivilrechtliche Leitentscheidung zur Compliance des LG München I, die im Hinblick auf die zugrunde liegenden Korruptionsdelikte ebenfalls einen strafrechtlichen Hintergrund hat.
Louven konstatiert zunächst, dass die Anforderungen an Compliance-Systeme zuvor nur von der Literatur behandelt wurden. Er geht zutreffend davon aus, dass gesellschaftsrechtlich eine Pflicht zur Einrichtung eines Compliance-Systems nicht generell besteht, sondern individuell und situativ von der jeweiligen Compliance-Risiko-Exposition des Unternehmens anhängt. Falls eine solche Pflicht besteht, ist damit nur die Frage des „ob“ beantwortet; bei der Folgefrage „wie“ der Vorstand das System dann einrichtet, räumt ihm Louven zu Recht ein großes Organisationsermessen ein.
Kritisch betrachtet Louven eine von ihm identifizierte Inkonsistenz im Judikat des LG München I. Das Gericht gehe einerseits davon aus, dass ein Compliance-System in Abhängigkeit von den spezifischen Gegebenheiten des jeweiligen Unternehmens zu konzipieren sei; andererseits schreibe das Gericht aber dem Vorstand konkret vor, welche Maßnahmen erforderlich gewesen wären. Der Autor sieht zudem das Risiko gerichtlicher Rückschaufehler, das bezogen auf die konkrete Entscheidungssituation des Vorstands zu überzogenen Anforderungen führen kann. Louven hebt hervor, dass der Vorstand hier immer eine Abwägungsentscheidung treffen muss und er bei überzogenen Investitionen in das Compliance-System das Risiko der Haftung wegen Verschwendung von Gesellschaftsvermögen trägt; ergänzen lässt sich zu diesem häufig übersehenen Aspekt, dass dieses Risiko ebenfalls bei ineffektiven externen Prüfungen von Compliance-Systemen besteht.
Im Hinblick auf die Compliance in Versicherungsunternehmen sieht Louven eine Konkretisierung durch die Vorgaben der Solvency-II-Regulierung. Bezüglich der Compliance in Versicherungsgruppen erwähnt er den vom deutschen Gesetzgeber im VAG nicht aufgelösten Konflikt zwischen der wirtschaftlichen Einheit des europäischen Aufsichtsrechts und der rechtlichen Selbstständigkeit der Einzelunternehmen im deutschen Gesellschaftsrecht. Hier hilft nur die Rückbesinnung auf den römischen Rechtsgrundsatz nemo ultra posse obligatur. Zudem zeigt ein Blick auf die Regulierung der Finanzkonglomerate, die ja ebenfalls für die Versicherungsbranche eingreift, dass dort der Vorrang des nationalen Gesellschaftsrechts in § 18 Abs. 3 S. 2 FKAG explizit verankert wurde.
Der Beitrag schließt mit einer Bewertung der Auswirkungen der Neubürger-Entscheidung auf die Compliance in Versicherungsunternehmen. Hier erkennt Louven aufgrund der konkreteren Vorgabe im Versicherungssektor keine relevanten Einflüsse. Allerdings sollte die Entscheidung nach seiner Meinung Anlass sein, sich in Versicherungsunternehmen nicht nur auf die aufsichtsrechtliche Compliance zu konzentrieren, sondern zugleich diejenigen Rechtsgebiete im Blick zu behalten, die vom Aufsichtsrecht nicht erfasst werden und für die er zutreffend davon ausgeht, dass diese von der aufsichtsrechtlichen Compliance-Pflicht nicht umfasst sind.
Insgesamt bietet der Tagungsband einen aufschlussreichen Einblick in die bislang eher vernachlässigte „Criminal Compliance“ im Versicherungssektor mit ihren Bezügen zum materiellen Strafrecht und Verfahrensrecht sowie zu den gesellschafts- und aufsichtsrechtlichen Aspekten. Die Autoren thematisieren und erörtern eine Reihe wesentlicher Fragen, deren Behandlung Anlass für die weitere Beschäftigung mit diesem speziellen, aber wichtigen Compliance-Aspekt sein sollte.
Der Rezensent, Dr. Jürgen Bürkle, leitet den Bereich Recht und Compliance der Stuttgarter Lebensversicherung a. G. und ist Mitglied der Schriftleitung der Zeitschrift Versicherungsrecht.
Strafrechtliche Rahmenbedingungen der Compliance in Versicherungsunternehmen
Von Dirk Looschelders und Lothar Michael (Hrsg.)
(Verlag Versicherungswirtschaft GmbH, Karlsruhe 2015, 66 S., kart., DIN A5, ISBN 978-3-89952-884-8, 24 Euro; Bd. 23 der Düsseldorfer Reihe – Düsseldorfer Schriften zum Versicherungsrecht)
