Home | Das britische „Failure to Prevent Fraud“-Delikt und seine Auswirkungen auf deutsche Unternehmen

Das britische „Failure to Prevent Fraud“-Delikt und seine Auswirkungen auf deutsche Unternehmen

,

Am 1. September 2025 trat im Vereinigten Königreich ein neues Unternehmensstrafdelikt in Kraft, das „Failure to Prevent Fraud“-Delikt nach dem Economic Crime and Corporate Transparency Act 2023. Diese Neuregelung verändert die Unternehmensstrafbarkeit im Vereinigten Königreich grundlegend und hat erhebliche Folgen für deutsche Unternehmen, die dort tätig sind, Tochtergesellschaften unterhalten oder in Geschäftsbeziehungen mit britischen Partnern stehen.

Das neue Gesetz zielt darauf ab, Unternehmen für Betrugshandlungen durch Personen oder Organisationen, die mit ihnen verbunden sind, verantwortlich zu machen, es sei denn, das Unternehmen kann nachweisen, dass es über angemessene Vorkehrungen zur Betrugsprävention verfügte. Damit spiegelt die Regelung einen internationalen Trend zu stärkerer Unternehmensverantwortung im Bereich der Wirtschaftskriminalität wider.

Ein neues Unternehmensdelikt

Das „Failure to Prevent Fraud“-Delikt gilt für große Organisationen, die im Geschäftsjahr vor der Tat mindestens zwei der folgenden Schwellenwerte überschreiten:

  • mehr als 36 Mio. £ Jahresumsatz,
  • mehr als 18 Mio. £ Bilanzsumme oder
  • mehr als 250 Beschäftigte.

Bei Konzernen werden die konsolidierten Werte zugrunde gelegt. Eine Umstrukturierung zur Umgehung der Schwellenwerte ist damit ausgeschlossen.

Der Begriff der „associated person“ (verbundene Person) ist bewusst weit gefasst: Neben Mitarbeitern zählen auch Tochtergesellschaften, Bevollmächtigte, Vertreter oder andere Dritte, die für das Unternehmen Dienstleistungen erbringen. Begeht eine solche Person eine Betrugshandlung zum Vorteil der Organisation, kann das Unternehmen selbst strafrechtlich verfolgt werden.

Der Katalog erfasster Delikte ist breit:

  • Betrug durch falsche Angaben, Unterlassen von Informationen oder Missbrauch einer Position,
  • Bilanzfälschung,
  • Falschangaben durch Unternehmensleiter,
  • betrügerischer Handel (Geschäfte trotz Überschuldung/Illiquidität),
  • Steuerbetrug („cheating the revenue“).

Damit reicht der Anwendungsbereich deutlich weiter als das engere deutsche Verständnis von Betrug nach dem Strafgesetzbuch (StGB).

Internationale Reichweite

Die Vorschrift gilt nicht nur für britische Unternehmen. Sie greift auch dann, wenn eine Betrugshandlung außerhalb des Vereinigten Königreichs begangen wird, deren Auswirkungen jedoch in Großbritannien spürbar sind.

Zwei Beispiele verdeutlichen dies:

  • Finanzdienstleistungen: Ein Mitarbeiter eines deutschen Finanzdienstleisters vertreibt ein Produkt an britische Anleger mit falschen Angaben zu Risikoprofil und ESG-Merkmalen. Obwohl die Handlung in Deutschland erfolgt, entsteht der Schaden in Großbritannien. Das Unternehmen kann verfolgt werden.
  • Automobilindustrie: Ein britisches Tochterunternehmen eines deutschen Autozulieferers fälscht Beschaffungsunterlagen, um Preise künstlich zu erhöhen. Der Gewinn kommt dem deutschen Mutterkonzern zugute. Da der Betrug in Großbritannien stattfand, besteht eine Strafbarkeit sowohl für die Tochter- als auch die Muttergesellschaft.

Diese Beispiele zeigen, dass deutsche Unternehmen auch ohne physische Präsenz im Vereinigten Königreich in den Anwendungsbereich des Gesetzes fallen können.

Verteidigung durch Präventionsmaßnahmen

Das Delikt sieht eine Gefährdungshaftung vor: Ein Unternehmen haftet automatisch, sobald ein qualifizierter Betrug vorliegt, unabhängig davon, ob das Management davon wusste. Die einzige Verteidigung besteht darin, nachzuweisen, dass zum Tatzeitpunkt angemessene Präventionsmaßnahmen („reasonable prevention procedures“) vorhanden waren.

Die britische Regierung hat dazu sechs Grundprinzipien formuliert:

  1. Verantwortung auf Leitungsebene: Die Unternehmensführung muss Prävention aktiv unterstützen.
  2. Risikobewertung: Unternehmen müssen ihre spezifischen Betrugsrisiken ermitteln.
  3. Angemessene Maßnahmen: Präventionsmaßnahmen müssen Art und Umfang der Risiken widerspiegeln.
  4. Due Diligence: Geschäftspartner, Agenten und Mitarbeiter müssen sorgfältig überprüft werden.
  5. Kommunikation und Schulung: Richtlinien müssen verständlich vermittelt und durch Trainings untermauert werden.
  6. Monitoring und Überprüfung: Systeme müssen regelmäßig kontrolliert und angepasst werden.

Eine bloße „Policy im Schrank“ reicht allerdings nicht aus, die Prävention muss „gelebt“ werden, also in die tägliche Geschäftspraxis integriert werden.

Einordnung aus deutscher Sicht

Auch in Deutschland wird die Neuregelung aufmerksam verfolgt. Zwar gilt sie unmittelbar nur für Unternehmen mit UK-Bezug, sie passt jedoch in eine internationale Entwicklung hin zu strengerer Unternehmenshaftung.

Das deutsche Recht kennt über §§ 30, 130 OWiG bereits Mechanismen, die Unternehmen für Straftaten ihrer Leitungspersonen belangen können. Erfahrungen aus der Praxis – etwa mit internen Untersuchungen oder der Implementierung von Compliance-Management-Systemen – können deutschen Unternehmen helfen, ihre Systeme an die britischen Vorgaben anzupassen.

Allerdings ist der Betrugsbegriff im Vereinigten Königreich weiter gefasst als im deutschen Strafrecht. Zudem erfasst das Gesetz auch eine große Bandbreite von „associated persons“, sodass bestehende Compliance-Systeme häufig erweitert werden müssen. Notwendig sein können u. a.:

  • Vertragsprüfungen und Ergänzung um Anti-Fraud-Klauseln,
  • Berichtspflichten und Sanktionsmechanismen gegenüber Partnern,
  • Ausdehnung der Compliance auf externe Akteure in Großbritannien.

Auch kleinere Unternehmen ohne direkte Betroffenheit werden mittelbar in Anspruch genommen werden, da größere Geschäftspartner die Einhaltung von Präventionsmaßnahmen einfordern werden.

Risiken bei Nichtbefolgung

Die Risiken für Unternehmen sind erheblich:

  • Strafrechtliche Sanktionen mit hohen Geldstrafen,
  • Reputationsschäden,
  • Ausschluss von öffentlichen Aufträgen im Vereinigten Königreich,
  • zivilrechtliche Haftung gegenüber Investoren, Geschäftspartnern oder Wettbewerbern,
  • Haftung der Geschäftsleitung bei unzureichenden Compliance-Maßnahmen.

Besonders brisant ist, dass es keiner Kenntnis oder Beteiligung der Unternehmensleitung bedarf. Schon die Tat eines einzelnen Mitarbeiters oder Geschäftspartners kann ausreichen.

Handlungsempfehlungen für deutsche Unternehmen

Empfohlen wird ein stufenweises Vorgehen wie folgt dargestellt:

  • Risikobewertung: systematische Erfassung und Analyse der Betrugsrisiken im gesamten Unternehmen.
  • Gap-Analyse: Abgleich bestehender Systeme mit den britischen Vorgaben.
  • Umsetzung: Stärkung interner Kontrollmechanismen, Whistleblower-Systeme, Sorgfaltspflichten und Due Diligence.
  • Vertragliche Absicherung: Aufnahme von Anti-Fraud-Verpflichtungen in Verträge mit britischen Partnern.
  • Integration: Abstimmung mit bestehenden Compliance-Systemen (z. B. Anti-Korruption, Geldwäsche, Steuerrecht).
  • Kontinuierliche Überprüfung: Dokumentation und regelmäßige Aktualisierung der Maßnahmen.

Viele mittlere und große deutsche Unternehmen verfügen bereits über belastbare Compliance-Strukturen. Diese müssen jedoch überprüft und auf die Anforderungen des neuen Gesetzes zugeschnitten werden. Für kleinere Firmen kann der Anpassungsaufwand größer sein, insbesondere, wenn sie als „associated person“ eines Großunternehmens auftreten.

Chancen durch starke Compliance

Das neue Delikt ist nicht nur eine Belastung, sondern bietet auch Chancen. Unternehmen, die frühzeitig robuste Systeme implementieren, stärken ihre Widerstandsfähigkeit gegenüber Wirtschaftskriminalität, gewinnen Vertrauen bei Behörden und Geschäftspartnern und verschaffen sich Wettbewerbsvorteile auf dem britischen Markt.

Die Erfahrungen mit dem UK Bribery Act und dem Delikt der Steuerhinterziehungsbegünstigung zeigen, dass die kulturelle Wirkung oft größer ist als die Zahl der Verfahren: Compliance wird zur Vorstandssache und integraler Bestandteil der Unternehmensführung. Für deutsche Unternehmen eröffnet sich die Möglichkeit, durch starke Prävention ihre Marktstellung international zu festigen.

Pragal & Prinzenberg: Erfahrung in Compliance und Präventionsberatung

Pragal & Prinzenberg Rechtsanwälte verfügen über langjährige Erfahrung in der präventiven Strafrechtsberatung und im Bereich Compliance. Neben der Begleitung komplexer interner Untersuchungen beraten wir Mandanten regelmäßig bei der Implementierung und Anpassung von Compliance-Systemen, auch mit Blick auf ausländische Rechtsordnungen und internationale Standards.

Wenn Sie prüfen möchten, ob Ihr Unternehmen auf die neuen Anforderungen des britischen „Failure to Prevent Fraud“-Delikts vorbereitet ist oder Unterstützung bei der Umsetzung geeigneter Präventionsmaßnahmen benötigen, stehen wir Ihnen gerne zur Verfügung.

Kontaktieren Sie uns für ein vertrauliches Beratungsgespräch.

Dieser Beitrag basiert auf einem Fachinterview zur Einführung des neuen britischen Unternehmensstrafdelikts „Failure to Prevent Fraud“. Neben unserem Partner Dr. Oliver Pragal waren beteiligt:

  • David Hamilton, Partner bei Howard Kennedy LLP in London, spezialisiert auf Wirtschaftsstrafrecht, Compliance und interne Untersuchungen.
  • Dr. Philipp Engelhoven, Rechtsanwalt bei Esche Schümann Commichau in Hamburg, spezialisiert auf Compliance, Kartellrecht und interne Untersuchungen; Moderator des Gesprächs.

Pragal & Prinzenberg

Brooktorkai 20
20457 Hamburg


LinkedIn

Kontakt

T +49 40 286 682 20
F +49 40 286 682 220
mail@pragal-prinzenberg.de
Kontakt
Impressum
Datenschutz

Kanzlei

Dr. Oliver Pragal

Wolfgang Prinzenberg

Kompetenzen

Strafverteidigung

Compliance

Vertretung von Zeugen

Wirtschaftsrecht