Compliance: Prävention im Gesundheits- und Sozialwesen
Das Bundesministerium der Justiz und für Verbraucherschutz hat im August 2019 einen Entwurf für ein „Gesetz zur Bekämpfung der Unternehmenskriminalität“ erarbeitet. Wesentlicher Teil dieses Entwurfs ist das „Gesetz zur Sanktionierung von verbandsbezogenen Straftaten“ (Verbandssanktionengesetz – VerSanG-E). Der Entwurf zielt darauf ab, die Sanktionierung von Verbänden, zu denen im Sinne des Gesetzes juristische Personen des privaten und öffentlichen Rechts (z. B. GmbH) sowie nicht rechtsfähige Vereine und rechtsfähige Personengesellschaften (z. B. GbR) gehören, auf eine eigenständige gesetzliche Grundlage zu stellen. Im Gesundheitswesen ist der Gesetzentwurf unter anderem für Krankenhäuser, MVZ, Berufsausübungsgemeinschaften sowie für Pflegeheime, Apotheken, Pharmaunternehmen und Medizinproduktehersteller relevant. Im Ergebnis sollen Verbände für Straftaten ihres Leitungspersonals härter bestraft werden.
Die Ahndung strafrechtlicher Verfehlungen von Leitungspersonal kann nach der aktuellen Gesetzeslage nur anhand von ordnungsrechtlichen Maßnahmen erfolgen. Die zentrale Rechtsnorm ist aktuell § 30 OWiG. Dieser sieht eine Geldbuße von maximal 10 Mio. € sowie parallel die Möglichkeit zur Gewinnabschöpfung vor. Ob ein Ermittlungsverfahren eingeleitet wird, liegt bisher allein im pflichtgemäßen Ermessen der Verfolgungsbehörden.
Nach Auffassung des Referentenentwurfs hat dies zu einer uneinheitlichen und unzureichenden Ahndung von Straftaten geführt, die aus Verbänden heraus begangen wurden. Die genannte Höchstgrenze der Sanktionierung gilt unabhängig von der Verbandsgröße und führt nach Auffassung des Bundesjustizministeriums zu einer Benachteiligung kleinerer und mittlerer Organisationen. An den gegenwärtigen gesetzlichen Rahmenbedingungen wird ferner kritisiert, dass es an Anreizen für Investitionen in Compliance-Maßnahmen fehlt.
Das VerSanG-E sieht zur Sanktionierung grundsätzlich eine Geldsanktion vor, und zwar bei kleinen Verbänden bei Vorsatztaten von bis zu 10 Mio. € und bei Fahrlässigkeitstaten von bis zu 5 Mio. €. Bei großen Verbänden (ab 100 Mio. € weltweiter Konzernumsatz) kann die Geldsanktion bei Vorsatztaten bis zu 10 % und bei Fahrlässigkeitstaten bis zu 5 % des Konzernumsatzes betragen. Zudem soll mit dem Gesetz das Legalitätsprinzip eingeführt werden, d. h. beim Anfangsverdacht einer unternehmensbezogenen Straftat ist die Staatsanwaltschaft verpflichtet, ein Ermittlungsverfahren gegen den betreffenden Verband einzuleiten.
Viele Organisationen im Gesundheits- und Sozialwesen stellen sich derzeit die Frage, ob sie mit ihren Prozessen und Strukturen gut aufgestellt sind, wenn das Gesetz zu einem späteren Zeitpunkt in Kraft tritt. Ziel des VerSanG-E ist unter anderem die Förderung des Ausbaus von Compliance-Maßnahmen. An einigen Stellen des Gesetzentwurfs wird deutlich, dass das Vorhandensein eines geeigneten Compliance-Management-Systems bereits dazu führen kann, dass die Voraussetzung für die Sanktionen nicht vorliegen. Sollte es dennoch zu einer Sanktionierung kommen, dann soll das vorhandene Compliance-Management-System maßgeblich für die Bemessung der Verbandssanktion sein.
Der Begriff des Compliance-Management-Systems wird häufig als sehr abstrakt und wenig greifbar empfunden, insbesondere von den Verantwortlichen in Organisationen kleinerer und mittlerer Größe. Durch die sinnvolle Kombination bereits vorhandener und ggf. noch zu implementierender Instrumente kann es jedoch gelingen, den Ausbau von Compliance-Maßnahmen auch in diesen Organisationen zu fördern. Auf diese Weise lässt sich mit einfachen Mitteln und den vorhandenen Strukturen eine deutliche Verbesserung des Compliance-Niveaus erreichen.
Der überwiegende Teil der Organisationen im Gesundheits- und Sozialwesen verfügt bereits über ein mehr oder weniger formalisiertes internes Kontrollsystem (IKS). Wenn dieses angemessen ausgestaltet und wirksam implementiert ist, bietet sich hier ein guter Ansatzpunkt für die Verknüpfung dieses Systems mit Aspekten der Compliance. Damit die Kernprozesse und das in ihnen implementierte IKS auf ihre Anfälligkeit für mögliche Compliance-Verstöße untersucht werden können, sind eine gründliche Ermittlung der spezifischen Risikobereiche und die Erstellung eines Risikoinventars erforderlich.
Dabei sollte auf juristische Unterstützung zurückgegriffen werden, weil die Komplexität, der Umfang und die Häufigkeit neuer Regelungen entsprechende Fachlichkeit und eine regelmäßige Auseinandersetzung mit Veränderungen der regulatorischen Rahmenbedingungen erfordern. Das erarbeitete Risikoinventar erlaubt eine Schwerpunktsetzung, so dass Hauptrisiken benannt werden können. Nun sollte im Rahmen eines Compliance-Check-ups der Kernprozesse geprüft werden, wie gut die vorhandenen Strukturen diesen Compliance-Risiken entgegenwirken.
Solche Prüfungen können beispielsweise von einer vorhandenen Innenrevision oder durch externe Partner durchgeführt werden und liefern Hinweise auf Schwachstellen und Optimierungsmöglichkeiten. Dazu gehören auch eine Einschätzung, ob die Verantwortlichkeiten für die Durchführung und Überwachung von Schlüsselkontrollen angemessen geregelt und wirksam implementiert sind, sowie eine Überprüfung des internen Meldesystems für vermutete Compliance-Verstöße auf seine zweckentsprechende Ausgestaltung.
Compliance - Präventionsmaßnahmen in der Praxis:
Klare Strukturen zur Vermeidung von Complianceverstößen werden in Zukunft noch wichtiger. Der höhere Strafrahmen des VerSanG-E kann für Organisationen des Gesundheits- und Sozialwesens zu weitreichenden Konsequenzen führen. Die Einführung von entsprechenden Strukturen zur Prävention und Aufdeckung von Fehlverhalten soll künftig im Gegenzug belohnt werden. Auf diese Weise könnten die Sanktionen gegen die Organisation bei Complianceverstößen, die durch interne Ermittlungen aufgedeckt werden im Vergleich zu erst durch Ermittlungen der Staatsanwaltschaft aufgedeckten Fällen deutlich geringer ausfallen. Ein Compliance-Check-up bietet die Möglichkeit, die vorhandenen Strukturen und Prozesse mit dem Thema Compliance zu verknüpfen und Compliance-Maßnahmen im Sinne des Gesetzentwurfs zu fördern. Gerne unterstützen wir Sie bei einem solchen Check-up.
