Neue Haftungsrisiken bei Betrugsfällen im Vereinigten Königreich

Mit dem Economic Crime and Corporate Transparency Act 2023 hat das Vereinigte Königreich im Rahmen seiner Reformagenda zur Bekämpfung von Wirtschaftskriminalität einen neuen Unternehmensstraftatbestand geschaffen: den „Failure to Prevent Fraud“ (FTPF). Dieser gilt seit 1. September 2025 und markiert einen bedeutenden Schritt in der Verschärfung der Unternehmenshaftung. Ziel ist es, Organisationen verstärkt in die Pflicht zu nehmen, durch geeignete Maßnahmen Betrugsfälle zu verhindern. Damit reagiert der britische Gesetzgeber auf die Schwächen des bisherigen Systems, das an die sogenannte „identification doctrine“ anknüpfte und eine Strafbarkeit nur dann zuließ, wenn eine Tat einem Mitglied der Unternehmensleitung zugerechnet werden konnte.

Der FTPF setzt an einem anderen Punkt an: Entscheidend ist nicht mehr die individuelle Verantwortlichkeit einer Leitungsperson, sondern die Frage, ob das Unternehmen als Organisation angemessene Betrugspräventionsmaßnahmen etabliert hat. Die neue Strafnorm greift, wenn eine mit dem Unternehmen verbundene Person, also Mitarbeitende, Tochtergesellschaften, Agent:innen, Vermittler:innen oder Subunternehmer:innen, in betrügerische Handlungen verwickelt ist, die auf das Erlangen eines Vorteils für das Unternehmen oder eine verbundene Organisation abzielen und das Unternehmen keine hinreichenden Schutzmaßnahmen nachweisen kann. Der Straftatbestand wirkt somit unmittelbar auf die Compliance-Organisation und zwingt Unternehmen, ihre Kontroll- und Präventionssysteme auf ein höheres Niveau zu bringen.

Die Vorschrift gilt für große Unternehmen, die mindestens zwei von drei Größenkriterien erfüllen: mehr als 250 Beschäftigte, mindestens 36 Millionen Pfund Jahresumsatz oder mindestens 18 Millionen Pfund Bilanzsumme. Dabei ist zu beachten, dass die Regelung gruppenweite Anwendung findet. Erfüllt also eine Muttergesellschaft die Kriterien, müssen auch Tochtergesellschaften, einschließlich solcher außerhalb des Vereinigten Königreichs, entsprechende Standards implementieren. Besonders relevant für deutsche Unternehmen ist die extraterritoriale Reichweite: Sie können ebenfalls erfasst werden, wenn ein Bezug zum Vereinigten Königreich besteht. Dieser liegt beispielsweise dann vor, wenn ein Teil der betrügerischen Handlung im Vereinigten Königreich stattfindet, ein durch die Tat erlangter Vorteil dort anfällt oder der Schaden im Land entsteht.

Das Strafmaß verdeutlicht die Schärfe der Neuregelung. Anders als im deutschen Recht, das keine strafrechtlichen Sanktionen gegen Unternehmen vorsieht, handelt es sich beim FTPF um einen echten Straftatbestand. Das britische System erlaubt das Verhängen unbegrenzter Geldstrafen, deren Höhe im Ermessen des Gerichts liegt. Angesichts der bisherigen Praxis britischer Strafgerichte ist damit zu rechnen, dass die Sanktionen in Fällen von schwerwiegendem oder systematischem Versagen erhebliche Dimensionen erreichen können. Über die finanziellen Folgen hinaus ist zu berücksichtigen, dass Unternehmen zusätzlich Reputationsverluste, zivilrechtliche Schadensersatzansprüche oder aufsichtsrechtliche Maßnahmen erwarten müssen.

Unternehmen erhalten jedoch eine Möglichkeit zur Entlastung: Sie können sich auf die sogenannte „defence of reasonable fraud prevention procedures“ berufen, also ihre Maßnahmen zur Betrugsbekämpfung verteidigen. Dafür müssen sie einen Nachweis erbringen, dass angemessene, risikobasierte und wirksame Präventionsmaßnahmen implementiert wurden. Die offizielle Guidance benennt sechs Prinzipien, die als Maßstab herangezogen werden: 

• ein klares Engagement der Unternehmensleitung, 
• eine systematische Risikobewertung, 
• angemessene und verhältnismäßige Präventionsverfahren, 
• sorgfältige Due-Diligence-Prüfungen bei Geschäftspartnern, 
• wirksame Kommunikation und Schulung der Mitarbeitenden 
• sowie das kontinuierliche Überwachen und Anpassen der Verfahren. 

Diese Prinzipien sind bewusst flexibel ausgestaltet und sollen den unterschiedlichen Größen, Branchen und Risikoprofilen von Unternehmen Rechnung tragen. 

Für deutsche Unternehmen mit Niederlassungen oder Tochtergesellschaften im Vereinigten Königreich bedeutet die Einführung des FTPF eine deutliche Ausweitung des Haftungsrisikos. Schon wenn ein Mitarbeitender im Vereinigten Königreich einen Betrug begeht, kann das deutsche Mutterunternehmen strafrechtlich verfolgt werden. Ebenso kann eine Haftung begründet sein, wenn eine betrügerische Handlung ihren Ursprung in Deutschland hat, die Tatfolgen jedoch im Vereinigten Königreich eintreten und das Unternehmen keine angemessenen Betrugspräventionsmaßnahmen vorweisen kann. Auch wenn kleinere Unternehmen formell nicht unmittelbar unter den Straftatbestand fallen, können sie mittelbar betroffen sein, etwa wenn sie als „associated person“ Teil einer großen britischen Unternehmensgruppe sind. 

In Deutschland existiert bislang keine eigenständige Unternehmensstrafbarkeit. Vielmehr können juristische Personen und Personenvereinigungen über die §§ 30 und 130 des Ordnungswidrigkeitengesetzes (OWiG) in Anspruch genommen werden. § 30 OWiG erlaubt das Verhängen einer Geldbuße gegen ein Unternehmen, wenn Leitungspersonen eine Straftat oder Ordnungswidrigkeit begehen. § 130 OWiG ergänzt dies durch das Sanktionieren von Organisationsverschulden: Unterbleiben angemessene Aufsichtsmaßnahmen und werden dadurch Straftaten von Mitarbeitenden ermöglicht oder erleichtert, liegt ein bußgeldbewehrter Verstoß vor.

Der Bußgeldrahmen ist dabei grundsätzlich begrenzt. Gegen Unternehmen können nach § 30 Abs. 2 OWiG Geldbußen von bis zu zehn Millionen Euro verhängt werden. Nach § 30 Abs. 2 Satz 3 OWiG kann dieser Höchstbetrag jedoch auch überschritten werden, wenn das zugrunde liegende Delikt eine höhere Geldstrafe vorsieht. Darüber hinaus erlaubt § 30 Abs. 3 in Verbindung mit § 17 Abs. 4 OWiG das Abschöpfen des wirtschaftlichen Vorteils, sodass in besonders gravierenden Fällen die Sanktion faktisch höher ausfallen kann. Dennoch bleibt die gesetzliche Obergrenze ein deutlicher Unterschied zum britischen System. 

Die Existenz und Wirksamkeit von Compliance-Maßnahmen kann auch nach deutschem Recht bußgeldmindernd berücksichtigt werden. Der Bundesgerichtshof hat in einem vielbeachteten Beschluss aus dem Jahr 2017 klargestellt, dass ein funktionierendes Compliance-System nicht nur präventiv, sondern auch beim Bemessen einer Unternehmensgeldbuße erheblich relevant ist.

Die deutsche Rechtslage bietet zwar bereits gewisse Anreize zur Implementierung von Compliance-Strukturen, das britische FTPF geht jedoch erheblich weiter. Die extraterritoriale Reichweite, der unbegrenzte Bußgeldrahmen und die Abkehr von der Identifikation einzelner Leitungspersonen führen dazu, dass gerade international tätige deutsche Unternehmen ihre Präventionsmechanismen umfassend überprüfen müssen. Für die Praxis bedeutet dies: Unternehmen mit UK-Bezug sollten ihre Fraud-Management-Systeme kritisch hinterfragen, gruppenweite Risikoanalysen vornehmen, Schulungs- und Hinweisgebersysteme anpassen und die Dokumentation interner Kontrollen auf ein belastbares Niveau bringen.

Die Einführung des FTPF zeigt, dass der internationale Trend in Richtung einer strengeren Unternehmenshaftung geht. Durch das frühzeitige Anpassen von Compliance-Systemen können nicht nur straf- und bußgeldrechtliche Risiken vermieden, sondern zugleich das Risikomanagement gestärkt und die Reputation am Markt gesichert werden.

Unsere Expertinnen und Experten unterstützen Unternehmen bei dieser komplexen Aufgabe mit ihrer langjährigen Erfahrung im internationalen Kontext. Dies umfasst das Entwicklen und Optimieren von Compliance-Management-Systemen, das Implementieren von Third-Party-Risk-Management und Forensic-Due-Diligence-Prüfungen sowie das gerichtsfeste Aufklären von Verdachtsfällen. Ergänzend bieten wir umfassende Datenanalysen, Compliance-Schulungen und maßgeschneiderte Präventionskonzepte, die speziell auf die Anforderungen des FTPF und der deutschen OWiG-Normen abgestimmt sind. Unternehmen profitieren dabei von interdisziplinärer Expertise, die rechtliche, regulatorische und praktische Aspekte gleichermaßen berücksichtigt.