Skip to main content
Demo anfordern
Alle Kurse anzeigen
Featured image

Das Ende der glaubhaften Abstreitbarkeit: Was Geschäftsführer über das neue Betrugsgesetz im Vereinigten Königreich wissen müssen

Nov 03 2025 5 min read

Als am 1. September 2025 in Großbritannien das Gesetz zur Bekämpfung von Betrug in Kraft trat, wurden damit still, aber entschlossen die Grenzen der Unternehmensverantwortung neu gezogen.

Dieses Gesetz, das Teil des Economic Crime and Corporate Transparency Act (ECCTA) ist, gibt Staatsanwälten ein neues, wirkungsvolles Instrument an die Hand, um Unternehmen zur Rechenschaft zu ziehen, wenn jemand, der mit ihnen in Verbindung steht, zu ihrem Vorteil Betrug begeht. Es ist das neueste Gesetz in der Reihe der Straftatbestände wegen „Unterlassung der Verhinderung” im Vereinigten Königreich und reiht sich neben den Gesetzen zur Unterlassung der Verhinderung von Bestechung und zur Unterlassung der Verhinderung von Steuerhinterziehung ein. Es signalisiert, dass die Ära der glaubhaften Abstreitbarkeit in den Vorstandsetagen vorbei ist.

Für Direktoren bedeutet dies vor allem eines: Die Aussage „Das wurde mir von der Geschäftsleitung gesagt, und ich habe ihnen geglaubt” ist als Verteidigung nicht mehr akzeptabel.

Was bewirkt das Gesetz also tatsächlich?

Das Delikt der unterlassenen Verhinderung von Betrug macht eine Organisation strafrechtlich haftbar, wenn eine mit ihr „verbundene“ Person – ein Mitarbeiter, Vertreter, Tochterunternehmen oder Drittpartner – zum Vorteil der Organisation Betrug begeht. Dazu können falsche Buchführung, Irreführung von Investoren oder Manipulation von Finanzinformationen gehören.

Der Verstoß gilt für alle großen Organisationen, die zwei oder mehr der folgenden Schwellenwerte erfüllen:

  •  Mehr als 250 Mitarbeiter,
  • über 36 Millionen Pfund Jahresumsatz und
  • mehr als 18 Millionen Pfund Gesamtvermögen.

Im Wesentlichen umfasst dies die Mehrheit der börsennotierten Unternehmen, Private-Equity-Portfoliounternehmen, großen Personengesellschaften und multinationalen Konzerne.

Entscheidend ist, dass das Gesetz auch für ausländische Unternehmen gilt, die im Vereinigten Königreich „Geschäfte tätigen“, selbst wenn sie ihren Sitz in einem anderen Land haben. Das bedeutet, dass alle nicht im Vereinigten Königreich ansässigen Unternehmen mit wesentlichen Geschäftsaktivitäten, Niederlassungen, Kunden oder Lieferketten im Vereinigten Königreich dieselben Standards einhalten müssen. Wenn das betrügerische Verhalten einem Unternehmen mit Bezug zum Vereinigten Königreich zugute kommt, kann die Straftat auch dann vorliegen, wenn die Tat selbst im Ausland begangen wurde.

Kurz gesagt: Wenn Sie im oder über das Vereinigte Königreich Geschäfte tätigen, betrifft Sie dieses Gesetz.

Unter dem neuen Regime kann ein Unternehmen seine Haftung nur vermeiden, indem es nachweist, dass es „angemessene Verfahren” zur Verhinderung von Betrug eingerichtet hatte oder dass solche Verfahren angesichts seines Risikoprofils nicht zu erwarten waren.

Es geht nicht um Perfektion an sich, sondern um Prävention. Das Gesetz soll Unternehmen dazu ermutigen, proaktive Maßnahmen zur Verringerung des Betrugsrisikos zu ergreifen, und nicht diejenigen bestrafen, die ehrliche Fehler machen. Es erwartet jedoch von den Vorständen, dass sie Führungsstärke zeigen und nicht im Nachhinein klug sind.

Sollte dies für Vorstände von Bedeutung sein?

Für Direktoren, insbesondere unabhängige Nicht-Führungskräfte, bedeutet dies einen kulturellen und rechtlichen Wandel. Nach dem alten „Directing Mind and Will“-Test mussten Staatsanwälte nachweisen, dass eine sehr hochrangige Person persönlich den Betrug begangen oder angeordnet hatte, damit das Unternehmen haftbar gemacht werden konnte. Diese Hürde war fast unüberwindbar hoch.

Das neue Gesetz ändert dies vollständig. Wenn nun jemand, der mit dem Unternehmen in Verbindung steht, zu dessen Gunsten einen Betrug begeht und das Unternehmen nicht nachweisen kann, dass es angemessene Präventivmaßnahmen ergriffen hat, kann die Organisation strafrechtlich verfolgt werden.

Auch wenn die Straftat selbst keine persönliche strafrechtliche Haftung für Direktoren nach sich zieht, wird sie doch unweigerlich Fragen zur Aufsicht und Governance durch den Vorstand aufwerfen. Aufsichtsbehörden, Investoren und Wirtschaftsprüfer werden fragen: Wo war der Vorstand? Welche Informationen hat er erhalten? Welche Fragen hat er gestellt? Welche Systeme hat er genehmigt?

Die Rolle des Vorstands bei der Festlegung der Grundzüge, der Finanzierung von Präventionsmaßnahmen und der Gewährleistung einer transparenten Berichterstattung wird zu einem zentralen Untersuchungsgegenstand jeder Untersuchung werden.

Betrug beginnt selten in der Buchhaltung. Er beginnt in der Unternehmenskultur. Er gedeiht dort, wo Ziele Vorrang vor Ethik haben, wo Druck nicht hinterfragt wird und wo es als riskant gilt, seine Meinung zu sagen.

Deshalb geht es bei diesem Gesetz nicht nur um interne Kontrollen, sondern auch um die Unternehmenskultur. Vorstände können die Betrugsbekämpfung nicht länger als eine Angelegenheit betrachten, die allein die Compliance- und Risikoabteilungen betrifft. Sie müssen Verantwortung dafür übernehmen, ein Umfeld zu schaffen, das Fehlverhalten auf allen Ebenen verhindert.

Prävention beginnt mit Neugier: Welche Verhaltensweisen werden belohnt? Wie interpretieren Menschen Führungssignale? Sind Whistleblower zuversichtlich, dass sie geschützt werden? Diese Fragen gehören nicht zum Bereich der Soft Governance, sondern zum Bereich des harten Risikomanagements. In ihrem Buch „The Dark Pattern” stellen Guido Pallazo und Ulrich Hoffrage die scharfsinnige Beobachtung an, dass nicht immer eine einzelne Person für einen Betrug verantwortlich ist, sondern oft das Umfeld, das ein Unternehmen geschaffen hat, sodass eine Person in der Lage war (sich befähigt fühlte), den Betrug zu begehen.

Eine starke Kultur reduziert also nicht nur das Betrugsrisiko, sondern liefert dem Vorstand auch den Nachweis für angemessene Präventionsmaßnahmen. Wenn Aufsichtsbehörden fragen, was Sie unternommen haben, um Fehlverhalten zu verhindern, ist eine Kultur, die Vertrauen, Transparenz und ethisches Selbstbewusstsein fördert, Teil der Antwort.

Schulungen als erste Verteidigungslinie

Allzu oft ist Betrugsschulung eine reine Pflichtübung, ein jährlicher E-Learning-Kurs, an den sich niemand erinnert. Unter dem neuen Regime wird das nicht mehr ausreichen.

Schulungen müssen risikobasiert, rollenspezifisch und verhaltensorientiert sein. Sie sollten aufzeigen, wie Betrug innerhalb des Geschäftsmodells tatsächlich auftritt, auf welche Warnsignale zu achten ist und wie Mitarbeiter reagieren sollten. Wenn Sie die alte SCORM-Datei auffrischen und an alle verteilen, in der Hoffnung, dass Sie eine 100-prozentige Abschlussquote erzielen, und dies als einzigen Datenpunkt heranziehen, dann erhalten Sie vermutlich auch noch NETFLIX-DVDs per Post.

Vorstände sollten Kennzahlen erwarten, die über diese Abschlussquoten hinausgehen: Sie sollten Umfrageergebnisse sehen, die das Verständnis testen, Szenarien, die ethische Entscheidungsfindung fördern, und Daten, die messen, ob sich die Mitarbeiter befähigt fühlen, Probleme zu melden.

Das Wesentliche messen

Eine der interessantesten Nebenwirkungen dieser Gesetzgebung ist die Art und Weise, wie sie „angemessene Verfahren“ sowohl als Compliance- als auch als kulturelle Herausforderung neu definiert. Vorstände müssen nicht-finanzielle Daten zur Risikobewertung heranziehen: Trends bei der Ethik-Hotline, Ergebnisse zur Mitarbeiterbindung, Austrittsgespräche und Kulturumfragen. Ein Anstieg anonymer Meldungen oder ein Rückgang des Vertrauens könnten auf Risikobereiche hinweisen.

Vorausschauende Vorstände integrieren diese Erkenntnisse bereits in Risikodashboards, die die Unternehmenskultur als eine Form der Kontrolle verfolgen. Bei einer zukünftigen Durchsetzungsmaßnahme könnten solche Daten den Unterschied zwischen Haftung und Verteidigung ausmachen. Denn Prävention bedeutet nicht nur, die richtigen Richtlinien zu haben, sondern auch, nachweisen zu können, dass sie funktionieren.

Was Unternehmen aus Übersee und Großbritannien jetzt tun sollten

Wenn Ihr Unternehmen im Vereinigten Königreich oder über das Vereinigte Königreich tätig ist, sollten Sie mit den Vorbereitungen beginnen. Dazu gehören:

  • Bewertung des Risikos: Stellen Sie fest, ob Sie die Schwellenwerte für „große Organisationen“ erfüllen und wo Ihre Aktivitäten im Vereinigten Königreich Risiken bergen könnten.
  • Durchführung einer Betrugsrisikobewertung: Identifizieren Sie die Bereiche mit der größten Anfälligkeit, insbesondere in den Bereichen Vertrieb, Beschaffung, Finanzen und Beziehungen zu Dritten.
  • Überprüfung bestehender Richtlinien und Schulungen: Stellen Sie sicher, dass Ihr Rahmenwerk zur Betrugsbekämpfung in Ihr umfassendes Ethik- und Compliance-Programm integriert ist.
  • Verbesserung der Aufsicht durch den Vorstand: Machen Sie die Betrugsbekämpfung zu einem festen Punkt auf der Tagesordnung des Prüfungs- oder Risikoausschusses und sorgen Sie für klare Eskalationswege zum Vorstand.
  • Dokumentieren Sie Beweise: Führen Sie ausführliche Aufzeichnungen über die Diskussionen, Entscheidungen und Herausforderungen des Vorstands im Zusammenhang mit der Betrugsbekämpfung – Protokolle sind wichtig.

Für ausländische Unternehmen lautet der einfachste Test: Wenn Ihre Geschäftstätigkeiten, Mitarbeiter oder Dienstleistungen den britischen Markt berühren, gehen Sie davon aus, dass das Gesetz gilt, und treffen Sie entsprechende Vorbereitungen.

Die Botschaft hinter dem Straftatbestand „Versäumnis, Betrug zu verhindern” ist klar. Unternehmensintegrität ist nicht mehr nur eine Frage der Compliance, sondern ein Test für die Führungsqualitäten. Daher müssen Vorstände über die passive Aufsicht hinausgehen und zeigen, dass sie sich aktiv für die Betrugsbekämpfung, die Bewertung der Unternehmenskultur und die Hinterfragung von Managementannahmen engagieren.

Das Gesetz verlangt von den Vorständen nicht, alles zu wissen, sondern sich ausreichend zu kümmern, um sich zu informieren.

Denn im Jahr 2025, wenn die unvermeidliche Frage gestellt wird: „Was hat Ihr Vorstand unternommen, um dies zu verhindern?“, wird es nicht mehr akzeptabel sein, zu sagen: „Das wurde mir so gesagt.“ Jetzt müssen Sie zeigen, was Sie gefragt, was Sie gemessen und was Sie geleitet haben.

Explore Topics

Recent Posts

Related Articles

By Eric Morehead
Nov 04 2025 3 min read
Moderne Compliance erfordert moderne Tools
By Ty Francis MBE, CCEP | Chief Advisory Officer
Okt 27 2025 3 min read
Was die neue AML-Rolle der FCA für Compliance-Verantwortliche in den Bereichen Recht und Buchhaltung bedeutet

Ready to upgrade your ethics and compliance program?

We’re excited to give you a personalized demo of the LRN solution. We’ve been a trusted ethics and compliance partner for over 25 years. With over 30 million learners trained each year, we optimize ethics and compliance programs across the globe to help save your team time, increase engagement, and align with regulation.