Ein Fachblog von Gercke Wollschläger
gw-strafrecht.de ↗ LinkedIn Kontakt
Luftbild eines Industriegeländes mit Grenzlinie — grenzüberschreitende interne Untersuchungen mit US-Bezug und parallelen Jurisdiktionen

Failure to Prevent Fraud: Risiken und Verteidigungsperspektive für deutsche Unternehmen

Von

19. Mai 2026

Failure to Prevent Fraud bezeichnet den seit dem 1. September 2025 geltenden britischen Straftatbestand der Section 199 Economic Crime and Corporate Transparency Act 2023 (ECCTA). Erfasst sind große Unternehmen, deren mit ihnen verbundene Personen Betrugstaten begehen, ohne dass das Unternehmen angemessene Präventionsmaßnahmen vorhält. Die Vorschrift kann auch deutsche Unternehmen ohne UK-Niederlassung erfassen, sofern die zugrunde liegende Betrugstat einen hinreichenden UK-Nexus aufweist — etwa weil ein relevanter Handlungsteil, ein Schaden oder ein angestrebter Vorteil im Vereinigten Königreich verortet werden kann. Bei Verurteilung drohen unbegrenzte Geldstrafen. Aus Verteidigerperspektive ist die Vorschrift weniger ein Compliance-Thema als ein Strafrechts-Risiko, das deutsche Unternehmen mit UK-Bezug operativ und prozessual neu einordnen müssen.

Auf einen Blick — Die wichtigsten Punkte

  • Section 199 ECCTA gilt seit dem 1. September 2025. Für „large organisations“ mit UK-Nexus begründet die Vorschrift eine Failure-to-Prevent-Haftung: Eine Kenntnis oder Anordnung durch Geschäftsleitung oder Senior Management muss nicht nachgewiesen werden — Voraussetzung bleibt die Schedule-13-Tat einer associated person mit Vorteilsabsicht.
  • Schwellenwerte: mindestens zwei der drei Kriterien — mehr als 250 Mitarbeiter, mehr als 36 Mio. GBP Umsatz oder mehr als 18 Mio. GBP Bilanzsumme. Bei Mutter-Tochter-Konstellationen gelten die besonderen Aggregationsregeln der Sections 201 und 202 ECCTA — nicht jede wirtschaftliche Verbindung wird konzernweit zusammengerechnet.
  • Erfasst sind „associated persons“ — Mitarbeiter, Agenten, Tochtergesellschaften und Dienstleister, die für das Unternehmen handeln.
  • Einzige Defence: Nachweis „reasonable fraud prevention procedures“ zum Tatzeitpunkt — Beweislast beim Unternehmen.
  • Bei Verurteilung: unbegrenzte Geldstrafe. Deferred Prosecution Agreements sind nur in England und Wales verfügbar.
  • Parallel kann in Deutschland eine Verbandsgeldbuße nach § 30 OWiG drohen — bei vorsätzlicher Anknüpfungstat bis 10 Mio. EUR, bei fahrlässiger bis 5 Mio. EUR. Wirtschaftliche Vorteile können zusätzlich über § 17 Abs. 4 OWiG, § 29a OWiG und gegebenenfalls §§ 73 ff. StGB abgeschöpft werden.
  • Strafverteidigerische Bewertung: Die im November 2025 aktualisierte SFO-Guidance signalisiert aggressivere Durchsetzung — der Maßstab „reasonable procedures“ wird im Ernstfall streng geprüft.

Rechtsrahmen: Section 199 ECCTA 2023 im Überblick

Section 199 ECCTA 2023 ist seit dem 1. September 2025 in Kraft. Maßgeblich ist die Commencement-Verordnung SI 2025/349 (Commencement No. 4 Regulations 2025), die die ursprüngliche Inkraftsetzung durch SI 2024/1108 ablöst und einen formalen Verfahrensfehler — die erforderliche Vorabveröffentlichung der Guidance war zunächst nicht eingehalten worden — korrigiert. Das Gesetz erweitert die britische Failure-to-Prevent-Systematik, die mit Section 7 UK Bribery Act 2010 (Bestechung) begann und 2017 durch die Sections 45/46 Criminal Finances Act um die Verhinderung von Beihilfe zur Steuerhinterziehung ergänzt wurde, um den Bereich Betrug.

Tatbestand

Section 199(1) ECCTA kombiniert vier kumulative Voraussetzungen:

  1. Das Unternehmen ist ein „relevant body“ — eine Kapital- oder Personengesellschaft (Sections 201/202 ECCTA).
  2. Das Unternehmen ist ein „large organisation“ — es erfüllt mindestens zwei der folgenden Schwellen im Geschäftsjahr vor dem Tatjahr: mehr als 250 Mitarbeiter, mehr als 36 Mio. GBP Umsatz oder mehr als 18 Mio. GBP Bilanzsumme. Section 202 enthält zusätzliche Aggregationsregeln für Mutter-Tochter-Konstellationen; diese sind nicht automatisch auf jede wirtschaftliche Verbindung übertragbar.
  3. Eine mit dem Unternehmen verbundene Person („associated person“) begeht eine in Schedule 13 ECCTA aufgeführte Betrugstat („base fraud“).
  4. Die Tat war auf einen Vorteil für das Unternehmen oder dessen Kunden ausgerichtet.

Erforderlich ist nicht, dass die Geschäftsleitung von der Tat wusste oder sie veranlasste — das ist die zentrale Failure-to-Prevent-Logik. Die zugrunde liegende Betrugstat der associated person bleibt aber einschließlich ihrer subjektiven Tatbestandselemente (insbesondere dishonesty) tatbestandliche Voraussetzung. Englischsprachig wird die Konstruktion als „strict liability“ bezeichnet — gemeint ist die fehlende Notwendigkeit eines mens-rea-Nachweises auf Unternehmensebene, nicht eine vollständige Voraussetzungslosigkeit.

Schedule-13-Base-Frauds (England und Wales)

Erfasst sind unter anderem Fraud by false representation, Fraud by failing to disclose information, Fraud by abuse of position (Sections 2 bis 4 Fraud Act 2006), Participation in a fraudulent business (Section 9 Fraud Act 2006), Obtaining services dishonestly (Section 11 Fraud Act 2006), Cheating the public revenue (common law), False accounting (Section 17 Theft Act 1968), False statements by company directors (Section 19 Theft Act 1968) sowie Fraudulent Trading (Section 993 Companies Act 2006). Aiding und Abetting zu jeder dieser Taten genügt ebenfalls.

Reasonable Procedures Defence

Section 199(4) ECCTA bietet eine Entlastungs­möglichkeit: Das Unternehmen entgeht der Strafbarkeit, wenn es nachweisen kann, dass es zum Tatzeitpunkt entweder „reasonable fraud prevention procedures“ implementiert hatte — oder dass es unter den konkreten Umständen unzumutbar gewesen wäre, überhaupt solche Prozeduren vorzuhalten. Die Beweislast trägt das Unternehmen; der Beweismaßstab ist die Balance of Probabilities.

Anders als der Bribery Act, der „adequate procedures“ fordert (Section 7(2) Bribery Act 2010), spricht ECCTA von „reasonable procedures“. Die praktische Bewertung dürfte in beiden Regimen stark auf Wirksamkeit, Risikoangemessenheit und gelebte Umsetzung abstellen. Der sprachliche Unterschied sollte gleichwohl nicht vollständig eingeebnet werden — die SFO-Guidance vom 26. November 2025 betont „reasonableness, not proportionality“ als ECCTA-spezifischen Maßstab und eröffnet damit im Einzelfall das Argument, es sei unter den konkreten Umständen gar nicht zumutbar gewesen, Procedures zu implementieren. Diese Konstruktion kennt der Bribery Act nicht.

Sanktionen

Section 199(12) ECCTA sieht bei Verurteilung im Crown Court eine unbegrenzte Geldstrafe vor. Hinzu kommen reputationelle Folgen, Ausschluss von öffentlichen Aufträgen sowie zivilrechtliche Schadensersatz­ansprüche Dritter. Deferred Prosecution Agreements sind ausschließlich in England und Wales verfügbar (Section 206(3) ECCTA in Verbindung mit Schedule 17 Crime and Courts Act 2013) — nicht in Schottland oder Nordirland.

Aktuelle Entwicklungen und behördliche Leitlinien

Home Office Guidance (November 2024)

Die nach Section 204 ECCTA erforderliche Home Office Guidance wurde im November 2024 veröffentlicht. Sie definiert die sechs Prinzipien angemessener Betrugsprävention:

  1. Top Level Commitment
  2. Risk Assessment
  3. Proportionate Risk-Based Prevention Procedures
  4. Due Diligence
  5. Communication (einschließlich Training)
  6. Monitoring and Review

Die Guidance ist explizit nicht verbindlich, sondern „advisory“. Sie bietet weder einen Safe Harbour noch eine abschließende Checkliste — selbst strikte Befolgung garantiert nicht den Bestand der Reasonable Procedures Defence, und Abweichungen führen nicht automatisch zur Strafbarkeit. Maßgeblich bleibt die Einzelfallprüfung durch das Gericht.

Joint SFO/CPS Corporate Prosecution Guidance (18. August 2025)

Knapp zwei Wochen vor Inkrafttreten haben Serious Fraud Office (SFO) und Crown Prosecution Service (CPS) eine gemeinsame Anklageleitlinie veröffentlicht. Sie macht deutlich: Verfügbarkeit der statutory defence ist im Rahmen der Anklagentscheidung („Full Code Test“) sorgfältig zu prüfen. Wenn der Strafverfolger zur Überzeugung gelangt, dass die Procedures „reasonable“ waren, sollte die Strafverfolgung nicht eingeleitet werden.

SFO Compliance Programme Guidance (26. November 2025)

Die jüngste Leitlinie der SFO präzisiert sechs Szenarien, in denen die Behörde Compliance-Programme bewertet. Zentrale Botschaft: Die SFO werde Generalitäten und Hochglanz-Behauptungen „aufbrechen und hinterfragen“ („dig behind and challenge“). Verweise auf bestehende Programme reichen nicht — entscheidend sei die tatsächliche Wirksamkeit. Bemerkenswert für deutsche Mandanten: Die SFO verweist ausdrücklich auf die US Department of Justice „Evaluation of Corporate Compliance Programs“-Leitlinie als ergänzenden Bewertungsmaßstab.

Wann sind deutsche Unternehmen betroffen? Der UK-Nexus

Section 199 ECCTA hat ausdrücklich extraterritoriale Reichweite. Erforderlich ist ein „UK-Nexus“ — entweder hat ein Teil der Betrugshandlung in UK stattgefunden, oder der Schaden bzw. der angestrebte Vorteil ist in UK eingetreten (Sections 1 und 2 Criminal Justice Act 1993).

Aus Verteidigerperspektive sind drei Konstellationen praxisrelevant:

Konstellation 1: Deutsche Muttergesellschaft mit UK-Tochter

Die UK-Tochter (regelmäßig eine Limited) ist eine „associated person“ der deutschen Muttergesellschaft. Begeht ein Mitarbeiter der UK-Tochter eine Schedule-13-Tat zugunsten der deutschen Muttergesellschaft, kann die Muttergesellschaft in UK strafrechtlich verfolgt werden. Bei einer Konzerngröße oberhalb der Schwellenwerte greift Section 199(8) ECCTA — die Konzernmutter haftet für Frauds des Tochter­personals, sofern Vorteilsabsicht zugunsten der Mutter besteht.

Konstellation 2: Deutscher Mitarbeiter handelt in UK

Reist ein deutscher Mitarbeiter zu Vertragsverhandlungen, Investor-Pitches oder Vertriebsaktivitäten nach UK und begeht dort eine Schedule-13-Tat — typisch: Fraud by false representation gegenüber UK-Investoren — entsteht der UK-Nexus durch den Tatort. Das deutsche Unternehmen kann verfolgt werden, auch wenn es keine UK-Präsenz unterhält.

Konstellation 3: Deutsche Tat mit UK-Wirkung

Auch ohne physische UK-Präsenz reicht es, wenn die Tat sich gegen UK-Geschädigte richtet oder der Vorteil in UK eintritt. Beispiel: Ein deutsches Unternehmen verkauft technische Produkte an UK-Abnehmer, wobei ein Vertriebsmitarbeiter Eigenschaften der Produkte arglistig falsch darstellt. Der UK-Nexus entsteht durch die in UK eingetretene Vermögens­dispositions­wirkung.

Eine bloße Kunden- oder Lieferantenbeziehung nach UK sollte hingegen nicht schematisch als Anwendungsbereichs­öffner behandelt werden. Risikorelevant wird sie vor allem dann, wenn die mutmaßliche Täuschungs­handlung, die Vermögens­verfügung, der Schaden oder der angestrebte Vorteil im Vereinigten Königreich verortet werden kann. Aus Verteidigersicht ist genau diese Nexus-Prüfung ein zentraler Angriffspunkt.

Prüfmatrix UK-Nexus

Anknüpfungs­merkmal UK-Nexus eröffnet?
Handlungs­teil der Tat in UK begangen ja
Täuschung gegenüber UK-Person/-Institution regelmäßig ja
Vermögens­schaden in UK eingetreten ja
Angestrebter Vorteil in UK ja
Rein deutscher Sachverhalt ohne UK-Wirkung nein
Bloße Geschäfts­beziehung zu UK-Vertragspartner ohne Tat-Anknüpfung regelmäßig nein

Die Matrix ersetzt keine Einzelfallprüfung — die UK-Strafgerichtsbarkeit zieht den Nexus-Begriff im Zweifel weit. Aus Verteidigerperspektive bleibt die Tatort- und Schadens­lokalisierung der erste Prüfschritt.

Typische Ermittlungs-Szenarien aus deutscher Sicht

Aus der Praxis grenzüberschreitender Strafverteidigung in Wirtschaftssachen lassen sich drei besonders risikobehaftete Konstellationen identifizieren:

Vertriebsbetrug bei UK-Geschäften

Mis-selling-Praktiken, geschönte Performance-Darstellungen, falsche ESG-Claims oder unzutreffende Compliance-Bestätigungen gegenüber UK-Kunden sind klassische Auslöser. Aus Verteidigerperspektive besonders heikel: Auch Provisionsmodelle, die im deutschen Vertrieb völlig üblich sind, können Section 199 ECCTA aktivieren, sobald der UK-Mitarbeiter durch das Bonus-System einen Anreiz zu Schedule-13-tauglichem Verhalten erhält.

Subventionsbetrug mit UK-Bezug

Wer Förderprogramme der EU oder UK-Behörden in Anspruch nimmt und dabei falsche Angaben macht, riskiert eine Verfolgung wegen Cheating the Public Revenue (common law) — eine Tatvariante, die in Schedule 13 ausdrücklich aufgeführt ist. Praxis-Beispiel der Home Office Guidance: ein außerhalb UK ansässiges Prüflabor fälscht Effizienztests für Geräte, die in UK Förderzugang erhalten sollen.

Manipulation von Investor-Kommunikation

Bei Kapitalmarkt­transaktionen — IPO, Anleiheemission, Private Placement — mit UK-Komponente kann jede inhaltlich falsche oder verschwiegene Information in Roadshow-Materialien, Term Sheets oder Investor Decks Section 199 ECCTA auslösen. Erfasst sind sowohl Fraud by false representation als auch False statements by company directors (Section 19 Theft Act 1968).

Verteidigungsstrategien aus deutscher Sicht

Aus der Perspektive der Strafverteidigung sind drei Verteidigungs­ebenen zu unterscheiden: die Ebene des Tatbestands, die Ebene der Reasonable Procedures Defence und die Ebene der grenzüberschreitenden Verfahrenskoordination.

Tatbestandsebene: Angriff auf den UK-Nexus

Der UK-Nexus ist kein einheitlich definiertes Tatbestandsmerkmal, sondern ergibt sich aus dem allgemeinen Territorialprinzip der Sections 1 und 2 Criminal Justice Act 1993. Verteidigerische Ansatzpunkte:

  • Tatort­bestimmung: Wo genau wurde die Schedule-13-Tat begangen? Wer einer Sales-Pitch in UK abhält, mag dort handeln. Wer eine E-Mail aus Deutschland an einen UK-Empfänger sendet, agiert primär in Deutschland.
  • Gain- oder Loss-Lokalisierung: Tritt der Vermögensschaden tatsächlich in UK ein? Oder beim deutschen Konzern?
  • Capacity-Argument: Section 199 ECCTA greift nur, wenn die associated person *in dieser Eigenschaft* handelt. Private Handlungen sind ausgenommen — abgrenzbar etwa bei Side-Geschäften eines Mitarbeiters außerhalb seines Aufgabenbereichs.

Ebene 2: Reasonable Procedures Defence — substantielle Argumente

Die SFO-Guidance vom 26. November 2025 lässt keinen Zweifel: Reine Dokumentenproduktion genügt nicht. Aus Verteidigerperspektive gehört zu einer tragfähigen Defence-Argumentation:

  • Risk Assessment mit Datum und Verantwortlichem — kein generisches Standardpaket, sondern auf das konkrete Unternehmen zugeschnitten und nachweisbar regelmäßig überprüft.
  • Trainings­dokumentation mit Teilnahme- und Verständnis­nachweisen — die Bribery-Act-Praxis zeigt, dass informelle Schulungen oder ein pauschales Vertrauen auf Mitarbeiter­integrität verteidigerisch regelmäßig angreifbar sind. Wer in einem Verfahren auf Schulungen verweist, muss Teilnahme, Inhalte, Verständnis­nachweise und Aktualisierung dokumentieren können.
  • Whistleblowing-Kanäle mit dokumentierter Nutzung — die bloße Existenz einer Hotline reicht nicht; die SFO prüft die tatsächliche Nutzung und das Folgeverhalten.
  • Konsequenzen-Nachweis — wenn frühere Hinweise auf Probleme nicht zu disziplinarrechtlichen oder organisatorischen Konsequenzen geführt haben, wird die Defence brüchig.

Die Frage „adequate“ versus „reasonable“ ist in der Praxis nachrangig. Entscheidend ist, dass das System nicht als „Paper Exercise“ entlarvt werden kann.

Ebene 3: Grenzüberschreitende Verfahrenskoordination

Bei deutschen Mandanten besteht regelmäßig die Gefahr eines Parallelverfahrens: Während die SFO in UK ermittelt, prüft die deutsche Staatsanwaltschaft eine Verbandsgeldbuße nach § 30 OWiG. Aus Verteidigerperspektive ergeben sich vier zentrale Themen:

  • Schweigerecht versus Kooperationspflicht: Die SFO erwartet aktive Kooperation und Self-Reporting. Aussagen, die in UK gegenüber der SFO gemacht werden, können in Deutschland verwertet werden — und umgekehrt.
  • Internal Investigations: Ob und in welcher Form interne Untersuchungen geführt werden, hat unmittelbare Auswirkungen auf die SFO-Bewertung („cooperation credit“) und parallel auf die deutsche Bußgeldbemessung. Die Beschlagnahme-Rechtsprechung des BVerfG (Jones-Day-Entscheidungen) ist im grenzüberschreitenden Kontext gesondert zu bewerten.
  • Ne bis in idem nach Brexit: Seit dem Austritt des Vereinigten Königreichs aus der EU greift die EuGH-Rechtsprechung zu Artikel 50 GRCh nicht mehr. Eine UK-Sanktion schützt nicht automatisch vor einem deutschen Parallelverfahren. Bilaterale Mechanismen sind sektorspezifisch zu prüfen.
  • Einziehung in zwei Rechtsordnungen: Sowohl UK-Confiscation Orders nach POCA als auch die deutsche Einziehung nach §§ 73 ff. StGB können theoretisch parallel angeordnet werden — die deutsche Praxis behandelt die UK-Confiscation nicht zwingend als Doppelbestrafung.

Praktisches Vorgehen bei SFO-Anfrage oder Durchsuchung

Eine SFO-Ermittlung gegen ein deutsches Unternehmen beginnt typischerweise nicht mit einer Durchsuchung am deutschen Sitz, sondern mit:

  • einem Section-2-Notice (Compelled Disclosure) gegenüber UK-Tochter oder UK-Geschäfts­partnern,
  • einer Befragung von UK-Mitarbeitern durch SFO-Investigators,
  • einem Mutual Legal Assistance Request an die deutsche Generalstaatsanwaltschaft,
  • einer Rufbereitschafts-Anfrage an externe Berater des Konzerns (typischerweise Big-Four-Wirtschaftsprüfer oder UK-Counsel).

Aus Verteidigerperspektive sind die ersten 72 Stunden entscheidend. Folgende Schritte bilden den operativen Kern:

  1. Sofortige Sicherung der internen Kommunikation — kein Löschen, keine Modifikation. Spoliation kann strafverschärfend wirken.
  2. Einrichtung eines koordinierten Verteidigerteams mit UK-Counsel (Solicitors mit Higher Rights of Audience) und deutscher Wirtschaftsstrafrechtskanzlei.
  3. Schnittstellenanalyse zu § 30/130 OWiG: Welche deutschen Behörden könnten parallel zuständig werden (Staatsanwaltschaft am Konzernsitz, BaFin, Hauptzollamt)?
  4. Privilege-Mapping — anwaltliche Korrespondenz, interne Investigation Reports und Compliance-Dokumente sind in UK und Deutschland unterschiedlich geschützt.
  5. Self-Reporting-Entscheidung: Die SFO honoriert Self-Reporting im Rahmen ihrer „Corporate Co-operation Guidance“ (überarbeitet 2025) — aber die Entscheidung muss strafprozessual und kommerziell durchkalkuliert sein, bevor sie fällt.

Verhältnis zu §§ 30/130 OWiG

Deutsche Unternehmen, die Section 199 ECCTA ausgesetzt sind, sollten regelmäßig prüfen, ob parallel eine Verbandsgeldbuße nach § 30 OWiG oder eine Aufsichtspflichtverletzung nach § 130 OWiG in Betracht kommt. Das hängt von der konkreten Anknüpfungstat, der Stellung der handelnden Person und der Organisation der Aufsicht im Unternehmen ab. Die deutsche Rechtslage kennt — anders als das britische System — kein originäres Unternehmensstrafrecht; Sanktionen erfolgen über das Ordnungswidrigkeitenrecht.

Kriterium UK (Section 199 ECCTA) Deutschland (§§ 30, 130 OWiG)
Rechtsnatur Strafrecht (Crown Court) Ordnungswidrigkeitenrecht
Schwellenwert für Unternehmensgröße Ja (Large Organisation) Nein
Verschulden Strict Liability Anknüpfungstat erforderlich
Defence Reasonable Procedures (s. 199(4)) CMS als bußgeldmindernder Umstand (BGH 1 StR 265/16)
Höchststrafe unbegrenzte Geldstrafe 10 Mio. EUR (vorsätzlich) / 5 Mio. EUR (fahrlässig)
Abschöpfung zusätzlich Confiscation Order (POCA 2002) § 17 Abs. 4 OWiG, § 29a OWiG, ggf. §§ 73 ff. StGB (differenziert nach Verfahrensart)
Extraterritoriale Reichweite Ja (UK-Nexus) Ja (Territorialprinzip § 3 StGB; § 5 OWiG)

Der Bundesgerichtshof hat in seinem Urteil vom 9. Mai 2017 (1 StR 265/16, wistra 2017, 390) klargestellt, dass die Existenz und Effektivität eines Compliance-Management-Systems bei der Bemessung der Verbandsgeldbuße zu berücksichtigen ist. Aus Verteidigerperspektive bedeutet das: Ein im UK-Verfahren auf Reasonable Procedures gestütztes Verteidigungs­vorbringen lässt sich strukturell in das deutsche § 30 OWiG-Verfahren übertragen — vorausgesetzt, die Dokumentation und die zugrundeliegenden Tatsachenbehauptungen sind in beiden Verfahren konsistent.

Die in Deutschland mehrfach diskutierte Reform durch ein Verbandssanktionen­gesetz (Entwurf 2020/2021) ist gescheitert. Eine vergleichbare gesetzliche Defence-Regelung wie in UK existiert in Deutschland nicht. Die in der deutschen Praxis übliche bußgeldmindernde Berücksichtigung effektiver CMS hat sich rechts­tatsächlich aber stabilisiert.

Für eine vertiefte Auseinandersetzung mit der deutschen Unternehmens­straf­rechtssystematik siehe den Beitrag Unternehmensstrafrecht Deutschland — §§ 30/130 OWiG. Die Schnittstellen zur korruptionsstrafrechtlichen Compliance werden im Beitrag Antikorruptions-Compliance: EU-Richtlinie 2026 und deutsches Recht behandelt.

FAQ — Häufige Fragen zum Failure to Prevent Fraud

Welche deutschen Unternehmen sind vom Failure to Prevent Fraud betroffen?

Erfasst sind große Unternehmen, die mindestens zwei der drei Schwellenwerte überschreiten: mehr als 250 Mitarbeiter, mehr als 36 Mio. GBP Umsatz oder mehr als 18 Mio. GBP Bilanzsumme (Section 201 ECCTA). Bei Mutter-Tochter-Konstellationen gelten die besonderen Aggregationsregeln aus Section 202 ECCTA — nicht jede wirtschaftliche Verbindung wird automatisch konzernweit zusammengerechnet. Zusätzlich ist ein UK-Nexus erforderlich, typischerweise UK-Tochter, UK-Mitarbeiter, UK-Geschädigte oder UK-Gewinn.

Was bedeutet UK-Nexus konkret?

Der UK-Nexus liegt vor, wenn ein Teil der Betrugstat in UK begangen wurde oder der angestrebte Vorteil bzw. Schaden in UK eintritt. Eine physische Präsenz im Vereinigten Königreich ist nicht erforderlich. Ob der Anwendungsbereich eröffnet ist, hängt aber von der konkreten territorialen Anknüpfung der jeweiligen Schedule-13-Tat ab — nicht jede Kunden- oder Lieferantenbeziehung nach UK reicht automatisch aus. Aus Verteidigerperspektive ist die genaue Nexus-Bestimmung im Einzelfall ein zentraler Verteidigungs­ansatzpunkt.

Welche Strafen drohen bei Verurteilung nach Section 199 ECCTA?

Bei Verurteilung im Crown Court droht eine unbegrenzte Geldstrafe (Section 199(12) ECCTA). Hinzu kommen Confiscation Orders nach dem Proceeds of Crime Act 2002, zivilrechtliche Schadensersatz­ansprüche Dritter, Reputationsschäden sowie Vergabe­sperren. Deferred Prosecution Agreements (DPAs) sind ausschließlich in England und Wales verfügbar — nicht in Schottland oder Nordirland. Sie können die Sanktionswirkung reduzieren, setzen aber typischerweise umfassende Kooperation, Self-Reporting und Monitoring voraus.

Was sind „reasonable procedures“ im Sinne des ECCTA?

Die Home Office Guidance (November 2024) nennt sechs Prinzipien: Top Level Commitment, Risk Assessment, Proportionate Risk-Based Prevention Procedures, Due Diligence, Communication (einschließlich Training) und Monitoring/Review. Die Guidance ist nicht abschließend und bietet keinen Safe Harbour. Die SFO-Guidance vom 26. November 2025 stellt klar: Reine Dokumentation ohne gelebte Praxis ist nicht ausreichend. Aus Verteidigerperspektive ist die Wirksamkeit der Maßnahmen entscheidend, nicht ihre Quantität.

Was passiert bei einer SFO-Ermittlung gegen ein deutsches Unternehmen?

Typischerweise beginnt die Ermittlung mit Section-2-Notices, MLA-Anfragen an deutsche Behörden und Befragungen von UK-Mitarbeitern. Frühzeitige Verteidiger­koordination zwischen UK-Counsel und deutschem Wirtschaftsstrafrechtler ist entscheidend. Strafverfahrens­relevant sind insbesondere die Sicherung interner Kommunikation, das Privilege-Mapping zwischen UK und Deutschland und die Self-Reporting-Entscheidung. Wer eine SFO-Anfrage erhält, sollte vor der ersten Reaktion strafrechtliche Beratung einholen.

Wie verhält sich Failure to Prevent Fraud zu §§ 30/130 OWiG?

Beide Regelungs­systeme können parallel greifen. Die UK-Verfolgung schließt eine deutsche Verbands­geldbuße nicht aus, da der Schutz des Ne-bis-in-idem-Grundsatzes zwischen UK und Deutschland seit dem Brexit eingeschränkt ist. Die deutsche Praxis berücksichtigt nach dem BGH-Urteil vom 9. Mai 2017 (1 StR 265/16) die Existenz eines wirksamen CMS bußgeldmindernd. Eine im UK-Verfahren aufgebaute Reasonable-Procedures-Verteidigung lässt sich strukturell ins deutsche § 30 OWiG-Verfahren übertragen, wenn die Tatsachenbasis konsistent gehalten wird.

Welche Verteidigungsstrategien gibt es bei einer ECCTA-Ermittlung?

Drei Ebenen: (1) Tatbestandsebene mit Angriff auf den UK-Nexus, die Capacity der associated person und die Schedule-13-Subsumtion; (2) Reasonable Procedures Defence mit substantieller, gelebter Dokumentation; (3) grenzüberschreitende Verfahrens­koordination mit Blick auf Parallelverfahren in Deutschland. Welche Ebene im Vordergrund steht, hängt von der Tat­konstellation, dem Zeitpunkt des Bekanntwerdens und der Beweislage ab.

Newsletter

Compliance & Wirtschaftsstrafrecht

Neue Beiträge direkt in Ihr Postfach.

Kein Spam. Abbestellbar. Datenschutz

Aktuelle Analysen aus dieser Kategorie

Eingehungsbetrug & schadensgleiche Vermögensgefährdung: Der Schadensbegriff als Angriffspunkt
Betrugsstrafrecht

Eingehungsbetrug & schadensgleiche Vermögensgefährdung: Der Schadensbegriff als Angriffspunkt

13. Mai 2026

BGH Sympatex (2. April 2026 – 1 StR 78/26): Beihilfe zum Betrug bei Anleihe-Restrukturierung
Betrugsstrafrecht

BGH Sympatex (2. April 2026 – 1 StR 78/26): Beihilfe zum Betrug bei Anleihe-Restrukturierung

6. Mai 2026

BGH 28.10.2025 – VI ZR 234/21: Schadensumfang beim Subventionsbetrug
Betrugsstrafrecht

BGH 28.10.2025 – VI ZR 234/21: Schadensumfang beim Subventionsbetrug

27. April 2026

Zum Inhalt springen

Inhalt