Einleitung
Mit dem Inkrafttreten des britischen Gesetzes zur ‚Failure to Prevent Fraud‘-Straftat am 1. September 2025 stehen Unternehmen weltweit vor neuen Compliance-Herausforderungen. Das Gesetz wurde im Rahmen des Economic Crime and Corporate Transparency Act 2023 eingeführt und verpflichtet große Organisationen dazu, wirksame Maßnahmen zur Verhinderung von betrügerischen Handlungen zu implementieren. Besonders relevant ist die extraterritoriale Wirkung: Auch Unternehmen ohne Sitz im Vereinigten Königreich können haftbar gemacht werden, wenn ein UK-Bezug zur betrügerischen Handlung besteht.
Compliance-Pflichten nach dem neuen Gesetz
Das Gesetz führt eine eigenständige Unternehmensstraftat ein, die bereits dann greift, wenn Mitarbeitende oder beauftragte Dritte betrügerisch handeln und das Unternehmen davon profitiert. Die Haftung ist strikt – eine Entlastung ist nur möglich, wenn das Unternehmen nachweisen kann, dass es angemessene Präventionsmaßnahmen getroffen hat. Diese Maßnahmen müssen risikobasiert, dokumentiert und überprüfbar sein. Unternehmen müssen also aktiv werden und ihre Compliance-Strukturen entsprechend anpassen.
Extraterritoriale Anwendbarkeit
Besonders herausfordernd ist die extraterritoriale Wirkung des Gesetzes. Es gilt nicht nur für britische Unternehmen, sondern auch für ausländische Organisationen, wenn ein sogenannter ‚UK Nexus‘ besteht. Ein solcher Bezug liegt vor, wenn die betrügerische Handlung ganz oder teilweise im Vereinigten Königreich stattfindet, die Auswirkungen dort eintreten oder ein Mitarbeitender/Dienstleister im Vereinigten Königreich tätig ist. Damit sind auch deutsche Unternehmen betroffen, die dort Tochtergesellschaften betreiben oder Dienstleistungen anbieten.
UK-spezifische Risiken
Unternehmen mit UK-Bezug müssen spezifische Risikofelder in ihre Compliance-Strategie integrieren. Dazu zählen unter anderem:
– Branchenbezogene Betrugsrisiken (z. B. Finanzdienstleistungen, Versicherungen, Bauwirtschaft)
– Vertrieb über Dritte und Partnernetzwerke
– Mitarbeitende mit Zugang zu Finanzsystemen oder Kundendaten
– Digitale Betrugsformen wie CEO-Fraud oder Fake-Invoicing
– Kulturelle und regulatorische Unterschiede zwischen Mutter- und Tochtergesellschaften
Diese Risiken erfordern eine gezielte Analyse und Anpassung der Kontrollmechanismen.
Empfohlene Compliance-Maßnahmen
Um den Anforderungen des Gesetzes gerecht zu werden, sollten Unternehmen folgende Maßnahmen ergreifen:
– Durchführung einer UK-spezifischen Betrugsrisikoanalyse
– Implementierung oder Anpassung von Anti-Fraud-Programmen
– Schulungen für Mitarbeitende und Dritte mit UK-Bezug
– Etablierung von Hinweisgebersystemen
– Integration der Anforderungen in bestehende Compliance-Management-Systeme
Besonders Konzerne mit internationalen Strukturen müssen sicherstellen, dass auch ihre Tochtergesellschaften im Vereinigten Königreich compliant sind.
Fazit
Das britische Gesetz zur ‚Failure to Prevent Fraud‘-Straftat markiert einen Paradigmenwechsel im Unternehmensstrafrecht. Unternehmen müssen sich aktiv mit Betrugsprävention auseinandersetzen und ihre Compliance-Strukturen entsprechend ausrichten. Die extraterritoriale Wirkung des Gesetzes macht deutlich: Auch Organisationen außerhalb des Vereinigten Königreichs sind betroffen, wenn sie dort geschäftlich tätig sind. Jetzt ist der richtige Zeitpunkt, um bestehende Systeme zu überprüfen und gezielte Maßnahmen zu ergreifen.
