Home | Das britische „Failure to Prevent Fraud“-Delikt und seine Auswirkungen auf deutsche Unternehmen

Das britische „Failure to Prevent Fraud“-Delikt und seine Auswirkungen auf deutsche Unternehmen

,

Das Wichtigste vorab

  • Seit dem 1. September 2025 gilt im Vereinigten Königreich das neue Unternehmensstrafdelikt „Failure to Prevent Fraud“
  • Danach haftet jedes große Unternehmen für Betrugshandlungen verbundener Personen, sofern keine angemessenen Präventionsmaßnahmen nachweisbar sind.
  • Die Regelung gilt auch für deutsche Unternehmen mit UK-Bezug, selbst dann, wenn die Handlung im Ausland erfolgt, der Schaden aber im Vereinigten Königreich eintritt.
  • Erfasst wird ein weit gefasster Betrugskatalog, der deutlich über das deutsche StGB hinausgeht und auch Handlungen von Tochtergesellschaften, Agenten oder sonstigen Dritten einschließt.
  • Unternehmen drohen hohe Geldstrafen, Reputationsschäden und erhebliche Folgepflichten.
  • Einzige Verteidigung ist der Nachweis wirksamer Anti-Fraud-Maßnahmen, die aktiv gelebt, dokumentiert und regelmäßig überprüft werden müssen.
  • Frühzeitige Risikoanalysen, Anpassungen des Compliance-Systems und vertragliche Absicherungen sind unerlässlich.

Am 1. September 2025 trat im Vereinigten Königreich ein neues Unternehmensstrafdelikt in Kraft, das „Failure to Prevent Fraud“-Delikt nach dem Economic Crime and Corporate Transparency Act 2023. Diese Neuregelung verändert die Unternehmensstrafbarkeit im Vereinigten Königreich grundlegend und hat erhebliche Folgen für deutsche Unternehmen, die dort tätig sind, Tochtergesellschaften unterhalten oder in Geschäftsbeziehungen mit britischen Partnern stehen.

Das neue Gesetz zielt darauf ab, Unternehmen für Betrugshandlungen durch Personen oder Organisationen, die mit ihnen verbunden sind, verantwortlich zu machen, es sei denn, das Unternehmen kann nachweisen, dass es über angemessene Vorkehrungen zur Betrugsprävention verfügte. Damit spiegelt die Regelung einen internationalen Trend zu stärkerer Unternehmensverantwortung im Bereich der Wirtschaftskriminalität wider.

Ein neues Unternehmensdelikt

Das „Failure to Prevent Fraud“-Delikt gilt für große Organisationen, die im Geschäftsjahr vor der Tat mindestens zwei der folgenden Schwellenwerte überschreiten:

  • mehr als 36 Mio. £ Jahresumsatz,
  • mehr als 18 Mio. £ Bilanzsumme oder
  • mehr als 250 Beschäftigte.

Bei Konzernen werden die konsolidierten Werte zugrunde gelegt. Eine Umstrukturierung zur Umgehung der Schwellenwerte ist damit ausgeschlossen.

Der Begriff der „associated person“ (verbundene Person) ist bewusst weit gefasst: Neben Mitarbeitern zählen auch Tochtergesellschaften, Bevollmächtigte, Vertreter oder andere Dritte, die für das Unternehmen Dienstleistungen erbringen. Begeht eine solche Person eine Betrugshandlung zum Vorteil der Organisation, kann das Unternehmen selbst strafrechtlich verfolgt werden.

Der Katalog erfasster Delikte ist breit:

  • Betrug durch falsche Angaben, Unterlassen von Informationen oder Missbrauch einer Position,
  • Bilanzfälschung,
  • Falschangaben durch Unternehmensleiter,
  • betrügerischer Handel (Geschäfte trotz Überschuldung/Illiquidität),
  • Steuerbetrug („cheating the revenue“).

Damit reicht der Anwendungsbereich deutlich weiter als das engere deutsche Verständnis von Betrug nach dem Strafgesetzbuch (StGB).

Internationale Reichweite

Die Vorschrift gilt nicht nur für britische Unternehmen. Sie greift auch dann, wenn eine Betrugshandlung außerhalb des Vereinigten Königreichs begangen wird, deren Auswirkungen jedoch in Großbritannien spürbar sind.

Zwei Beispiele verdeutlichen dies:

  • Finanzdienstleistungen: Ein Mitarbeiter eines deutschen Finanzdienstleisters vertreibt ein Produkt an britische Anleger mit falschen Angaben zu Risikoprofil und ESG-Merkmalen. Obwohl die Handlung in Deutschland erfolgt, entsteht der Schaden in Großbritannien. Das Unternehmen kann verfolgt werden.
  • Automobilindustrie: Ein britisches Tochterunternehmen eines deutschen Autozulieferers fälscht Beschaffungsunterlagen, um Preise künstlich zu erhöhen. Der Gewinn kommt dem deutschen Mutterkonzern zugute. Da der Betrug in Großbritannien stattfand, besteht eine Strafbarkeit sowohl für die Tochter- als auch die Muttergesellschaft.

Diese Beispiele zeigen, dass deutsche Unternehmen auch ohne physische Präsenz im Vereinigten Königreich in den Anwendungsbereich des Gesetzes fallen können.

Verteidigung durch Präventionsmaßnahmen

Das Delikt sieht eine Gefährdungshaftung vor: Ein Unternehmen haftet automatisch, sobald ein qualifizierter Betrug vorliegt, unabhängig davon, ob das Management davon wusste. Die einzige Verteidigung besteht darin, nachzuweisen, dass zum Tatzeitpunkt angemessene Präventionsmaßnahmen („reasonable prevention procedures“) vorhanden waren.

Die britische Regierung hat dazu sechs Grundprinzipien formuliert:

  1. Verantwortung auf Leitungsebene: Die Unternehmensführung muss Prävention aktiv unterstützen.
  2. Risikobewertung: Unternehmen müssen ihre spezifischen Betrugsrisiken ermitteln.
  3. Angemessene Maßnahmen: Präventionsmaßnahmen müssen Art und Umfang der Risiken widerspiegeln.
  4. Due Diligence: Geschäftspartner, Agenten und Mitarbeiter müssen sorgfältig überprüft werden.
  5. Kommunikation und Schulung: Richtlinien müssen verständlich vermittelt und durch Trainings untermauert werden.
  6. Monitoring und Überprüfung: Systeme müssen regelmäßig kontrolliert und angepasst werden.

Eine bloße „Policy im Schrank“ reicht allerdings nicht aus, die Prävention muss „gelebt“ werden, also in die tägliche Geschäftspraxis integriert werden.

Einordnung aus deutscher Sicht

Auch in Deutschland wird die Neuregelung aufmerksam verfolgt. Zwar gilt sie unmittelbar nur für Unternehmen mit UK-Bezug, sie passt jedoch in eine internationale Entwicklung hin zu strengerer Unternehmenshaftung.

Das deutsche Recht kennt über §§ 30, 130 OWiG bereits Mechanismen, die Unternehmen für Straftaten ihrer Leitungspersonen belangen können. Erfahrungen aus der Praxis – etwa mit internen Untersuchungen oder der Implementierung von Compliance-Management-Systemen – können deutschen Unternehmen helfen, ihre Systeme an die britischen Vorgaben anzupassen.

Allerdings ist der Betrugsbegriff im Vereinigten Königreich weiter gefasst als im deutschen Strafrecht. Zudem erfasst das Gesetz auch eine große Bandbreite von „associated persons“, sodass bestehende Compliance-Systeme häufig erweitert werden müssen. Notwendig sein können u. a.:

  • Vertragsprüfungen und Ergänzung um Anti-Fraud-Klauseln,
  • Berichtspflichten und Sanktionsmechanismen gegenüber Partnern,
  • Ausdehnung der Compliance auf externe Akteure in Großbritannien.

Auch kleinere Unternehmen ohne direkte Betroffenheit werden mittelbar in Anspruch genommen werden, da größere Geschäftspartner die Einhaltung von Präventionsmaßnahmen einfordern werden.

Risiken bei Nichtbefolgung

Die Risiken für Unternehmen sind erheblich:

  • Strafrechtliche Sanktionen mit hohen Geldstrafen,
  • Reputationsschäden,
  • Ausschluss von öffentlichen Aufträgen im Vereinigten Königreich,
  • zivilrechtliche Haftung gegenüber Investoren, Geschäftspartnern oder Wettbewerbern,
  • Haftung der Geschäftsleitung bei unzureichenden Compliance-Maßnahmen.

Besonders brisant ist, dass es keiner Kenntnis oder Beteiligung der Unternehmensleitung bedarf. Schon die Tat eines einzelnen Mitarbeiters oder Geschäftspartners kann ausreichen.

Handlungsempfehlungen für deutsche Unternehmen

Empfohlen wird ein stufenweises Vorgehen wie folgt dargestellt:

  • Risikobewertung: systematische Erfassung und Analyse der Betrugsrisiken im gesamten Unternehmen.
  • Gap-Analyse: Abgleich bestehender Systeme mit den britischen Vorgaben.
  • Umsetzung: Stärkung interner Kontrollmechanismen, Whistleblower-Systeme, Sorgfaltspflichten und Due Diligence.
  • Vertragliche Absicherung: Aufnahme von Anti-Fraud-Verpflichtungen in Verträge mit britischen Partnern.
  • Integration: Abstimmung mit bestehenden Compliance-Systemen (z. B. Anti-Korruption, Geldwäsche, Steuerrecht).
  • Kontinuierliche Überprüfung: Dokumentation und regelmäßige Aktualisierung der Maßnahmen.

Viele mittlere und große deutsche Unternehmen verfügen bereits über belastbare Compliance-Strukturen. Diese müssen jedoch überprüft und auf die Anforderungen des neuen Gesetzes zugeschnitten werden. Für kleinere Firmen kann der Anpassungsaufwand größer sein, insbesondere, wenn sie als „associated person“ eines Großunternehmens auftreten.

Chancen durch starke Compliance

Das neue Delikt ist nicht nur eine Belastung, sondern bietet auch Chancen. Unternehmen, die frühzeitig robuste Systeme implementieren, stärken ihre Widerstandsfähigkeit gegenüber Wirtschaftskriminalität, gewinnen Vertrauen bei Behörden und Geschäftspartnern und verschaffen sich Wettbewerbsvorteile auf dem britischen Markt.

Die Erfahrungen mit dem UK Bribery Act und dem Delikt der Steuerhinterziehungsbegünstigung zeigen, dass die kulturelle Wirkung oft größer ist als die Zahl der Verfahren: Compliance wird zur Vorstandssache und integraler Bestandteil der Unternehmensführung. Für deutsche Unternehmen eröffnet sich die Möglichkeit, durch starke Prävention ihre Marktstellung international zu festigen.

Pragal Rechtsanwälte: Erfahrung in Compliance und Präventionsberatung

Pragal Rechtsanwälte verfügen über langjährige Erfahrung in der präventiven Strafrechtsberatung und im Bereich Compliance. Neben der Begleitung komplexer interner Untersuchungen beraten wir Mandanten regelmäßig bei der Implementierung und Anpassung von Compliance-Systemen, auch mit Blick auf ausländische Rechtsordnungen und internationale Standards.

Wenn Sie prüfen möchten, ob Ihr Unternehmen auf die neuen Anforderungen des britischen „Failure to Prevent Fraud“-Delikts vorbereitet ist oder Unterstützung bei der Umsetzung geeigneter Präventionsmaßnahmen benötigen, stehen wir Ihnen gerne zur Verfügung.

Kontaktieren Sie uns für ein vertrauliches Beratungsgespräch.

Häufig gestellte Fragen zum „Failure to Prevent Fraud“-Delikt

Das neue Unternehmensstrafdelikt gilt seit dem 1. September 2025 im Vereinigten Königreich und entfaltet seitdem unmittelbare Wirkung. Es verändert die Haftungsmaßstäbe grundlegend und betrifft auch Unternehmen außerhalb Großbritanniens.

Erfasst werden große Unternehmen, die mindestens zwei gesetzlich definierte Schwellenwerte überschreiten und damit als große Organisation gelten. Bei Konzernen zählen die konsolidierten Werte. Eine Umgehung durch Umstrukturierungen ist ausgeschlossen.

Unternehmen haften, sobald eine verbundene Person einen Betrug zum Vorteil des Unternehmens begeht und keine angemessenen Präventionsmaßnahmen vorliegen. Ein Wissen oder eine Beteiligung der Unternehmensleitung sind nicht erforderlich und die Haftung greift automatisch.

Als verbundene Personen gelten nicht nur Mitarbeitende, sondern auch Tochtergesellschaften Agenten, Vertreter und sonstige Dritte. Entscheidend ist, dass diese Personen für das Unternehmen tätig werden und dem Unternehmen ein Vorteil entsteht.

Das Gesetz greift auch bei Auslandstaten, sofern sich der Schaden im Vereinigten Königreich realisiert. Deutsche Unternehmen können daher selbst ohne physische Präsenz in Großbritannien strafrechtlich erfasst werden.

Der Betrugskatalog ist sehr weit gefasst und geht deutlich über das deutsche Strafrecht hinaus. Er erfasst unter anderem falsche Angaben, Bilanzmanipulationen und steuerbezogene Betrugshandlungen.

Die einzige Verteidigung besteht im Nachweis wirksamer angemessener Präventionsmaßnahmen, die zum Tatzeitpunkt bestanden. Diese Maßnahmen müssen aktiv gelebt, dokumentiert und regelmäßig überprüft werden. Zudem dürfen sie sich nicht auf formale Richtlinien beschränken.

Unternehmen müssen ihre bestehenden Compliance-Systeme überprüfen und gezielt an die britischen Anforderungen anpassen. Frühzeitige Risikoanalysen und klare vertragliche Absicherungen sind erforderlich und stärken zugleich die eigene Marktposition.

Dieser Beitrag basiert auf einem Fachinterview zur Einführung des neuen britischen Unternehmensstrafdelikts „Failure to Prevent Fraud“. Neben Dr. Oliver Pragal waren beteiligt:

  • David Hamilton, Partner bei Howard Kennedy LLP in London, spezialisiert auf Wirtschaftsstrafrecht, Compliance und interne Untersuchungen.
  • Dr. Philipp Engelhoven, Rechtsanwalt bei Esche Schümann Commichau in Hamburg, spezialisiert auf Compliance, Kartellrecht und interne Untersuchungen; Moderator des Gesprächs.

Pragal Rechtsanwälte

Brooktorkai 20
20457 Hamburg


LinkedIn

Kontakt

T +49 40 286 682 20
F +49 40 286 682 220
mail@pragal-rechtsanwaelte.de
Kontakt
Impressum
Datenschutz

Kanzlei

Dr. Oliver Pragal

Kristina Konrad

Julian Werner

Werner??

Kompetenzen

Strafverteidigung

Compliance

Internal Investigations

Krisenmanagement