Ab dem 1. September 2025 können sich auch Schweizer Unternehmen nach britischem Recht strafbar machen, wenn sie keine angemessenen Massnahmen zur Betrugsprävention getroffen haben.

      Das britische Innenministerium hat hierzu am 6. November 2024 Leitlinien veröffentlicht, die als Orientierung dienen. Auch Unternehmen, die nicht unmittelbar unter das Gesetz fallen, sollten diese als Best Practice für ein wirksames Compliance-Management und Risikomanagement verstehen.

      Das unterstreicht die zunehmende Bedeutung von Compliance, insbesondere im Hinblick auf ethische Standards, öffentliches Interesse und die Einhaltung gesetzlicher Vorgaben. Auch börsennotierte Unternehmen sollten prüfen, ob ihre internen Richtlinien, internen Kontrollsysteme (IKS) und Corporate-Governance-Richtlinien den rechtlichen Anforderungen entsprechen.

      Bob Dillen

      Partner, Leiter Forensik

      KPMG Switzerland


      Der neue Straftatbestand „Unterlassen der Betrugsprävention“

      Das britische Economic Crime and Corporate Transparency Act 2023 (ECCTA) führt mit Section 199 einen neuen Unternehmensstraftatbestand ein. Unternehme können künftig strafrechtlich belangt werden, wenn zu ihrem Vorteil bestimmte Wirtschaftsstraftaten begangen wurden und sie keine angemessenen Anti-Fraud-Vorkehrungen zur Verhinderung getroffen hatten.

      Auch das Schweizer Strafrecht kennt Ähnliches: Nach Art. 102 StGB kann ein Unternehmen bestraft werden, wenn eine Straftat infolge mangelhafter Organisation keiner natürlichen Person zugeordnet werden kann. Bei Delikten wie Geldwäscherei, Bestechung oder Korruption ist sogar eine Bestrafung möglich, wenn der Täter bekannt ist - solange interne Sicherungsmassnahmen fehlten.

      Während die Schweiz das Organisationsverschulden betont, verlangt das britische Modell nachweislich wirksame Prävention – ein deutlicher Paradigmenwechsel im Thema Compliance und Betrugsbekämpfung.

      Unser Forensik Team unterstützt Sie bei der Prävention, Aufdeckung und Aufarbeitung aller Arten von Wirtschaftskriminalität. 

      Wann Unternehmen nach britischem Recht strafbar sind

      Die Norm gilt nur für Unternehmen, die selbst oder durch ihre Muttergesellschaft als grosse Organisation eingestuft werden. Das ist der Fall, wenn mindestens zwei der folgenden Kriterien erfüllt sind:

      • über 250 Mitarbeitende
      • über 36 Millionen Pfund Umsatz
      • über 18 Millionen Pfund Bilanzsumme

      Zurechnung von Straftaten


      1. Ist nur die Muttergesellschaft gross, haftet das Tochterunternehmen für jede von den eigenen Mitarbeitenden begangene Betrugsstraftat.

      2. Gilt das Unternehmen selbst als gross, wird es zusätzlich für Taten verbundener Personen haftbar (z.B. Agenturen, Vertreter oder Dienstleister).

      Es kommt nicht darauf an, ob die Unternehmensleitung die Straftat angeordnet hat oder davon wusste. Auch Compliance Verstösse wie Missachtung des Code of Conduct oder fehlende Kontrolle können strafbar sein.
       

      Betrugsbegriff im ECCTA


      Der Betrugsbegriff ist weiter gefasst als im Schweizer Recht (Art. 146 StGB). Anhang 13 des ECCTA umfasst unter anderem:

      • Betrug, Unterschlagung, Veruntreuung
      • Falsche Buchführung und falsche Angaben durch Unternehmensleitende 
      • Beihilfe und Anstiftung
      • Geldwäschereidelikte

      Die handelnde Person muss nicht zwingend strafrechtlich verfolgt werden, damit das Unternehmen belangt werden kann – ein Fokus auf systemische Verantwortung.

      Wann Unternehmen straffrei bleiben

      Ein Unternehmen bleibt nur dann straffrei, wenn es entweder:

      1. nachweisen kann, dass es zum Tatzeitpunkt angemessene Vorkehrungen zur Betrugsprävention getroffen hat, oder

      2. darlegen kann, dass es unzumutbar gewesen wäre, solche Massnahmen zu treffen.

      Faktisch entsteht daraus eine Pflicht zur Einführung eines effektiven Compliance Management Systems (CMS) – als integraler Bestandteil guter Corporate Governance.

      Auch Schweizer Unternehmen können sich strafbar machen

      Der Straftatbestand gilt auch für ausländische Unternehmen, wenn ein UK-Bezug gegeben ist. Dieser liegt vor, wenn:

      • Teile der Tat in Grossbritannien begangen wurden
      • der Vorteil aus der Tat in Grossbritannien entstanden ist
      • oder der Schaden im Vereinigten Königreich entstanden ist

      Ein Unternehmen in der Schweiz kann somit strafbar werden, wenn z. B.:

        • ein Mitarbeitender in Grossbritannien eine Betrugsstraftat begeht
        • oder eine von der Schweiz aus begangene Tat (auch) Opfer in Grossbritannien betrifft

        Auch kleinere Unternehmen können betroffen sein, wenn sie als verbundene Personen im Auftrag grosser Organisationen handeln – etwa im Rahmen von Lieferketten. Entsprechende Compliance-Anforderungen könnten vertraglich auferlegt und entlang der Wertschöpfungskette weitergereicht werden.

          Was sind „angemessene Vorkehrungen“?

          Ob ein Verfahren eingeleitet wird, hängt vom Einzelfall ab. Ein frühzeitiger Dialog mit den Behörden sowie umfassende Kooperation kann helfen, eine Strafverfolgung zu vermeiden.

          Wird ein Verfahren dennoch eröffnet, kann ein Unternehmen sich entlasten, wenn es zeigen kann, dass zum Tatzeitpunkt effektive Vorkehrungen bestanden. Die Leitlinien des Innenministeriums geben Orientierung, aber keinen garantierten Schutz. Die Gerichte entscheiden im Einzelfall.

          Für Unternehmen bedeutet das: Prävention ist der beste Schutz. Die Leitlinien beruhen auf international anerkannten Grundsätzen eines wirksamen Compliance Management-Systems (CMS) und ähneln dem Schweizer Prüfstandard 980. Wer ein etabliertes CMS betreibt, ist grundsätzlich gut aufgestellt.

          Wichtig ist jedoch, dass auch externe Risiken durch Dritte oder verbundene Unternehmen im System berücksichtigt werden.

          Die britischen Leitlinien nennen sechs Grundprinzipien, an denen sich die Angemessenheit der Vorkehrungen orientieren sollte:

          1. Engagement auf höchster Ebene 


          Der "Tone at the top" ist entscheidend für die Bekämpfung von Wirtschaftskriminalität.

          Die Unternehmensleitung muss sich klar positionieren und eine Unternehmenskultur fördern, in der Betrug, Korruption und Geldwäscherei keinen Platz haben.

          Dies sollte sich in Richtlinien, Schulungen, Meldewegen, klaren Zuständigkeiten für Compliance und regelmässiger Berichterstattung widerspiegeln. Dafür sind angemessene Ressourcen bereitzustellen.
           

          2. Risikobewertung


          Betrugsrisiken müssen systematisch erfasst, dokumentiert und regelmässig überprüft werden. Bestehende Risikoanalysen können dabei angepasst und weiterverwendet werden.

          Gerade grosse Organisationen sollten auch Dritte – wie Geschäftspartner, Dienstleister oder Lieferketten – in die Risikobewertung einbeziehen. Die Erstellung von Typologien ist dabei zentral.

          Informationsquellen wie interne Prüfungen, branchenspezifische Hinweise sowie Data Analytics, künstliche Intelligenz und Machine Learning erhöhen die Qualität der Analyse.

          3. Risikobasierte Verfahren


          Verfahren zur Betrugsbekämpfung müssen zur Risikolage, Grösse und Komplexität des Unternehmens passen. Sie sollten klar, umsetzbar und wirksam sein. Basierend auf einem aus der Risikobewertung abgeleiteten Präventionsplan, der extern oder unabhängig überprüft wurde.

          Bereits bestehende Massnahmen – etwa aus dem Geldwäschegesetz (GwG) – können berücksichtigt werden, sofern sie compliance-konform sind. Ob sie im Einzelfall als „angemessen“ gelten, beurteilt letztlich das Gericht – eine automatische Anerkennung gibt es nicht.

          4. Sorgfaltspflichten


          Risikobasierte Sorgfaltspflichten (Due Diligence) sind bei allen verbundenen Personen mit Betrugsrisiko erforderlich – intern und extern. Dazu gehört auch, kriminalitätsfördernde Faktoren wie übermässigen Druck oder unrealistische Ziele zu vermeiden.

          Gerade bei M&A-Transaktionen oder komplexen Lieferketten sind geeignete Prüfverfahren unerlässlich. Auch bestehende Due-Diligence-Systeme können eingebunden werden, wenn sie zur Risikominderung beitragen.
           

          5. Kommunikation und Whistleblowing


          Nur gut kommunizierte und gelebte Compliance-Strategien entfalten Wirkung. Regelmässige Schulungen und Sensibilisierungen sind essenziell.

          Entscheidend ist eine Kommunikation auf allen Ebenen, denn auch der beste „Tone at the top“ reicht nicht, wenn die mittlere Führungsebene illegales Verhalten duldet oder fördert.

          Ein funktionierendes Whistleblowing-System, das auch der EU-Whistleblower-Richtlinie entspricht, ist Pflicht. Hinweise müssen ernst genommen, zeitnah untersucht und Verstösse konsequent sanktioniert werden – im Einklang mit dem öffentlichen Interesse und dem Begriff Compliance.

          6. Monitoring und forensische Untersuchung


          Alle präventiven Massnahmen müssen laufend überprüft und weiterentwickelt werden. Dazu gehören:

          1. das Aufdecken von (versuchten) Betrugsfällen

          2. die Durchführung interner Ermittlungen

          3. die Überprüfung der Wirksamkeit bestehender Massnahmen

          Moderne KI-Lösungen helfen, Schwachstellen aufzudecken und bestehende Verfahren, Zuständigkeiten, Ressourcen, Berichtswege oder Dokumentationsvorgaben anzupassen.

           

          Auswirkungen auf Schweizer Unternehmen: Chancen und Risiken

          Das Gesetz gilt nicht nur für Unternehmen mit Sitz in Grossbritannien. Auch ausländische Firmen können betroffen sein. Entscheidend ist, ob die Betrugsstraftat einen Bezug zu Grossbritannien hat.

          Ein solcher Bezug liegt vor, wenn:

          • Eine Handlung, die Teil der Straftat war, in Grossbritannien stattgefunden hat.
          • Der Vorteil aus der Tat in Grossbritannien entstanden ist.
          • Der durch die Tat verursachte Verlust in Grossbritannien entstanden ist.

          Schweizer Unternehmen müssen sicherstellen, dass ihre Corporate Governance Richtlinien den neuen Anforderungen entsprechen. Ein starkes internes Kontrollsystem (IKS) ist essenziell, um strafrechtliche Risiken zu minimieren und die Einhaltung von Compliance sicherzustellen.


          Ausblick

          Die neue britische Regelung stärkt die Durchsetzbarkeit wirtschaftsstrafrechtlicher Vorschriften – auch grenzüberschreitend. Das betrifft viele Schweizer Unternehmen, direkt oder indirekt, im Kontext globaler Lieferketten, M&A-Transaktionen oder Kundenbeziehungen.

          Die Bekämpfung der Geldwäscherei, Betrugsbekämpfung, Einhaltung von Compliance-Anforderungen sowie der Schutz des öffentlichen Interesses sind nicht nur rechtliche, sondern auch reputationskritische Themen.

          Wie KPMG unterstützt

          KPMG begleitet Unternehmen bei:

          • der Umsetzung von Fraud Risk Assessments
          • der Entwicklung von massgeschneiderten Fraud Management Systemen
          • der Überprüfung von Geschäftspartnern (z.B. bei M&A-Transaktionen)
          • der Anwendung von Data Analytics zur Risikoidentifikation

          Ihr Ansprechpartner

          Bob Dillen

          Partner, Leiter Forensik

          KPMG Switzerland

          Weitere Artikel und Informationen

          Das Forensic Fraud Barometer zeigt, dass Schweizer Unternehmen Massnahmen zum Whistleblowing annehmen müssen, um Wirtschaftskriminalität zu erkennen und zu verhindern (auf Englisch).

           

          Dieser Blog gibt eine Übersicht über den neuen PCI DSS-Standard und die Details zu den neuen Anforderungen (auf Englisch).

          Entdecken Sie die neusten Betrugstrends in der Schweiz und erfahren Sie, wie Sie Ihr Unternehmen schützen können.