von Dr. Sebastian KORTS, Rechtsanwalt, Fachanwalt für Steuerrecht, Fachanwalt für Handels- und Gesellschaftsrecht, Steuerstrafverteidiger, MBA, M.I.Tax
www.steuerrecht.com
(Stand: 15. März 2026)
[HIER als PDF runterladen]
Dieser Betrag erläutert die aktuelle deutsche und europäische Sanktionsarchitektur für Kapitalgesellschaften, wenn leitende Personen wegen Steuerhinterziehung oder Geldwäsche handeln, wenn geldwäscherechtliche Organisationspflichten verletzt werden oder wenn Vermögenswerte aus rechtswidrigen Vorgängen in das Gesellschaftsvermögen fließen. Im Mittelpunkt stehen die praktische Reichweite der Normen, die einschlägige Rechtsprechung, die typischen Umsetzungsmuster in Ermittlungs- und Bußgeldverfahren sowie die Frage, wie Geschäftsführung und Vorstand das Haftungs- und Krisenrisiko wirksam steuern können.
Vorbemerkung und Zielsetzung. 4
1. Die Sanktionsarchitektur: Was das Unternehmen wirklich trifft. 7
1.2 Aufsichtspflichtverletzung nach § 130 OWiG als Organisationsdelikt. 8
1.3 Das GwG als eigenes Sanktionsregime. 9
2. Steuerhinterziehung in der Kapitalgesellschaft: Wo das Unternehmensrisiko praktisch entsteht. 9
2.1 Typische Grundkonstellation. 9
2.2 § 153 AO: Der erkannten Fehler nicht liegen lassen. 10
2.3 Umsatzsteuer: “Wusste oder hätte wissen müssen” ist ein Managementmassstab. 11
2.4 Lohnsteuer, Scheinrechnungen und Intercompany-Themen. 12
2.5 Steuerkontrollsysteme als reale Entlastungsinstrumente. 13
3. Geldwäsche, GwG und Unternehmenswirklichkeit. 13
3.1 Geldwäsche ist nicht nur ein Bankenthema. 13
3.2 Direkte GwG-Verpflichtung und mittelbare AML-Betroffenheit sauber trennen. 14
3.3 Wirtschaftlich Berechtigte und Transparenzregister. 15
3.4 Krypto-Assets als praktischer AML- und Steuerrisikoverstärker. 15
4.1 Warum die Einziehung oft die eigentliche Hauptgefahr ist. 16
4.2 Die Gesellschaft als Drittbegünstigte. 16
4.3 Verfassungsrechtliche Robustheit der Vermögensabschöpfung. 17
4.4 Bruttoprinzip, Nettoprinzip und die gefährliche Verwechslungsfalle. 18
4.5 Was die Gesellschaft in der Krise sofort tun muss. 18
5. Unternehmensrisiken durch Non-Compliance-Verhalten. 19
5.1 Das eigentliche Risiko ist die Kombination der Verfahren. 19
5.2 Papier-Compliance reicht nicht. 19
5.3 Red Flags, die Vorstand und Geschäftsführung niemals bagatellisieren sollten. 20
6. Verfahrens- und Krisenmanagement im Verdachtsfall 21
6.1 Die ersten 72 Stunden entscheiden oft über Monate. 21
6.2 Steuerliche Korrektur, Selbstanzeige, Berichtigung, Kooperation. 21
7. Organpflichten, Aufsicht und Governance-Mindeststandard. 22
7.1 Was Vorstand und Geschäftsführung heute organisatorisch schulden. 22
7.2 Aufsichtsrat, Beirat und Gesellschafterkreis. 22
8. Aktuelle Vorschriften und Vollzugslage in Deutschland (Stand 15. Maerz 2026). 23
8.1 Sanktionsrahmen und Verwaltungsdurchgriff. 23
8.2 Steuerkontrollsysteme und alternative Prüfungsmethoden. 23
8.3 Vollzugspolitische Schärfung 2026. 24
8.4 DAC8 und die neue Datenlage. 24
9. Geplante Neuerungen in Deutschland. 25
9.1 Keine Entschärfung, sondern Verdichtung des Vollzugs. 25
9.2 Steuerliche Systemprüfung wird wichtiger. 25
9.3 Finanzkriminalitätsbekämpfung als Querschnittsprojekt. 25
10. Sonderkapitel Europa: Die einschlaegigen Regelungen aus dem europäischen Bereich. 26
10.1 Das europäische AML-Paket verändert die Unternehmenspraxis. 26
10.2 AMLD6: Umsetzungsfristen und Registerzugriffe. 26
10.3 Europäische Vermögensabschöpfung. 27
10.4 Europa wirkt schon heute über die Rechtsprechung. 27
11. Wie wir als Rechtsanwälte gemeinsam mit dem steuerlichen Berater helfen koennen. 28
11.1 Praeventiv: Governance, Kontrollen und belastbare Dokumentation. 28
11.2 Im Verdachtsfall: privilegierte Aufklärung und Verteidigungsstrategie. 29
11.3 Gegenueber Finanzamt, BuStra, Staatsanwaltschaft und Aufsicht. 29
11.4 Nach dem Vorfall: Selbstreinigung, Neuorganisation, Organentlastung. 30
12. Praktische Handlungsagenda für Vorstand und Geschäftsführung. 30
13. Leitfragen für die Leitungsebene. 31
15. Ausgewählte Leitentscheidungen und ihre operative Bedeutung. 32
15.1 BGH 1 StR 479/08: Der erkannte Fehler darf nicht liegen bleiben. 32
15.2 EuGH Kittel/Recolta, Italmoda und BFH: Die Lieferkette ist Teil der Compliance. 33
15.4 BGH 3 StR 507/22: Ein Kontrollsystem ist nur dann ein System, wenn es wirksam arbeitet. 34
15.5 BGH 4 StR 486/18 und 1 StR 75/19: Die Gesellschaft selbst wird Einziehungsadressatin. 34
15.6 BGH 1 StR 281/23: Scheinrechnung, Umsatzsteuerabführung und Bruttoprinzip. 35
16. Typische Mandatssituationen und unser Vorgehen mit dem steuerlichen Berater. 36
16.1 Betriebsprüfung entdeckt Unstimmigkeiten in einer Umsatzsteuer-Lieferkette. 36
16.2 Durchsuchung wegen Scheinrechnungen, Provisionszahlungen oder Korruptionsverdacht. 37
16.3 Bank sperrt Zahlungsvorgaenge oder verlangt umfassende AML- und KYC-Nachweise. 37
Vorbemerkung und Zielsetzung
Für die Geschäftsführung einer Kapitalgesellschaft ist die wichtigste Vorfrage regelmäßig nicht dogmatischer, sondern praktischer Natur: Trifft das Unternehmen selbst eine Strafe, eine Geldstrafe, eine Geldbuße oder “nur” eine vermögensrechtliche Abschöpfung? Die Antwort lautet: Eine Kapitalgesellschaft erhält nach geltendem Bundesrecht weiterhin keine kriminalstrafrechtliche Geldstrafe im technischen Sinne. Gleichwohl kann die wirtschaftliche Belastung des Unternehmens der Sache nach strafähnlich oder sogar härter sein. Die Belastung entsteht in der Praxis vor allem durch die Verbandsgeldbuße nach § 30 OWiG, durch eine Bußgeldhaftung wegen Aufsichtspflichtverletzung nach § 130 OWiG, durch Bußgelder nach dem Geldwäschegesetz, durch steuerliche Nachforderungen und Haftungsfolgen sowie durch Einziehung und Wertersatzeinziehung auf Grundlage des Strafgesetzbuchs oder des Ordnungswidrigkeitenrechts.[1]
Für das Management ist deshalb entscheidend, die Trennlinie zwischen persönlicher Strafbarkeit der handelnden Organmitglieder und wirtschaftlicher Inanspruchnahme der Gesellschaft zu verstehen. Steuerhinterziehung nach § 370 AO und Geldwäsche nach § 261 StGB sind zunächst Delikte natürlicher Personen. Das bedeutet aber gerade nicht, dass das Unternehmen aus dem Verfahren herausgehalten werden kann. Im Gegenteil: Wenn der Täter als Geschäftsführer, Vorstand oder sonstige Leitungsperson handelt, wird das Unternehmen regelmäßig zum wirtschaftlichen Adressaten des staatlichen Zugriffs. Besonders scharf ist dieser Zugriff, wenn die Gesellschaft aus der Tat Vorteile gezogen hat oder wenn die Aufsichts- und Organisationsstruktur des Unternehmens ersichtlich unzureichend war.[2]
Dieses Papier erläutert die Rechtslage nicht nur anhand von Normen, sondern vor allem anhand der Rechtsprechung, aus der sich die operative Umsetzung ergibt. Wo Gerichte konkret beschreiben, welche Aufsichtsmaßnahmen fehlten, wann eine Berichtigungspflicht ausgelöst wird, wann ein Unternehmen als Drittbegünstigte von Taterträgen behandelt wird oder wann Compliance-Maßnahmen bußgeldmindernd berücksichtigt werden, liegt der eigentliche Erkenntniswert für Vorstand und Geschäftsführung.[3]
Management Summary
Erstens: Das Unternehmen trifft in Deutschland derzeit typischerweise keine kriminalstrafrechtliche Geldstrafe, wohl aber eine Kombination aus Verbandsgeldbuße, Einziehung, Steuernachforderung, Registerfolgen, Publizität und reputationsbezogenen Sekundärschäden. Für die Unternehmensrealität ist diese Unterscheidung zwar juristisch wichtig, wirtschaftlich aber oft nachrangig. Entscheidend ist die Gesamtbelastung.[4]
Zweitens: In Steuerfällen steht regelmäßig die handelnde natürliche Person im Zentrum des Vorwurfs. Das wirtschaftliche Risiko verlagert sich jedoch schnell auf die Kapitalgesellschaft, wenn dort rechtswidrige Vorteile angekommen sind oder wenn das Unternehmen die Tat durch unzureichende Kontrolle ermöglicht oder erleichtert hat. Das ist der Grund, warum Steuerstrafrecht und Organhaftung in der Praxis nahezu immer Unternehmenskrisenrecht sind.[5]
Drittens: Die gefährlichste praktische Schwelle liegt häufig nicht bei der ersten unrichtigen Erklärung, sondern beim späteren Umgang mit einem erkannten Fehler. Der Bundesgerichtshof hat deutlich gemacht, dass die Verletzung der Anzeige- und Berichtigungspflicht nach § 153 AO eine Steuerhinterziehung durch Unterlassen begründen kann. Das bedeutet: Erkennt das Unternehmen einen Fehler, ist Zeit kein neutraler Faktor mehr.[6]
Viertens: Im Bereich der Umsatzsteuer entscheidet sich das Risiko häufig an der Lieferkette. Die unionsrechtliche Rechtsprechung zu “wusste oder hätte wissen müssen” führet dazu, dass selbst formal ordnungsgemaesse Rechnungen nicht helfen, wenn die Gesellschaft in eine betruegerische Struktur eingebunden ist oder sich elementaren Red Flags verschliesst.[7]
Fünftens: Die größte Einzelgefahr für die Gesellschaft ist in vielen Konstellationen nicht die Geldbusse, sondern die Einziehung. Wenn Vermoegenswerte aus dem deliktischen Geschehen in das Gesellschaftsvermoegen geflossen sind, richtet sich der Zugriff oft unmittelbar gegen die Gesellschaft. Die Rechtsprechung behandelt die Kapitalgesellschaft dann als Drittbeguenstigte. Das gilt auch dann, wenn der Taeter Organ der Gesellschaft war.[8]
Sechstens: Wirksame Compliance ist kein Imageprojekt, sondern Zumessungs- und Verteidigungsfaktor. Der Bundesgerichtshof erkennt ein effizientes Compliance-Management-System und einen ernsthaften Selbstreinigungsprozess des Unternehmens ausdrücklich als bußgeldmindernd an. Ein nur papierhaftes System hilft dagegen nicht. Die Organisation muss konkret auf Verhinderung vergleichbarer Verstösse ausgerichtet sein.[9]
Siebtens: Die aktuelle Entwicklung geht nicht in Richtung Entspannung, sondern in Richtung Datenverdichtung, Transparenz und “follow the money”. Das gilt sowohl national mit Blick auf DAC8 und die staerkere Verknuepfung von Finanzkriminalitaetsbekaempfung, Zoll und Steuerdaten als auch europaeisch mit AMLA, AMLR und der neuen Richtlinie zur Abschöpfung und Einziehung von Vermoegenswerten.[10]
Achtens: In diesem Komplex hilft eine fruehe und abgestimmte Zusammenarbeit von Rechtsanwalt und steuerlichem Berater am meisten. Der steuerliche Berater rekonstruiert Sachverhalt, Deklarationslage und Korrekturbedarf; der Rechtsanwalt qualifiziert Risiken, sichert Verfahrensrechte, steuert die Verteidigung, die Kommunikation mit den Behoerden und den Umgang mit Durchsuchung, Arrest, Einziehung und Verbandsgeldbusse. Ohne diese Aufgabentrennung wird aus einem steuerlichen Fehler leicht eine verfahrensrechtliche Eskalation.
1. Die Sanktionsarchitektur: Was das Unternehmen wirklich trifft
1.1 Keine kriminalstrafrechtliche Geldstrafe gegen die Kapitalgesellschaft, aber erhebliche Unternehmenssanktionen
Im geltenden deutschen Recht ist die Kapitalgesellschaft nicht Taeterin einer kriminalstrafrechtlichen Geldstrafe wie eine natuerliche Person. Das ist für Geschäftsführer und Vorstände wichtig, weil Begriffe wie “Strafe”, “Geldstrafe”, “Geldbusse” und “Einziehung” in der Unternehmenspraxis häufig vermischt werden. Rechtlich muss sauber getrennt werden. Die persoenliche strafrechtliche Sanktion trifft die handelnde natuerliche Person. Das Unternehmen selbst wird ueber das Ordnungswidrigkeitenrecht, das Geldwäscherecht und das Vermögensabschöpfungsrecht adressiert.[11]
Die wichtigste Grundnorm ist § 30 OWiG. Danach kann gegen eine juristische Person eine Geldbusse festgesetzt werden, wenn eine Leitungsperson eine Straftat oder Ordnungswidrigkeit begeht, durch die Pflichten des Unternehmens verletzt worden sind oder das Unternehmen bereichert werden sollte oder bereichert worden ist. Der gesetzliche Rahmen liegt derzeit grundsaetzlich bei bis zu 10 Mio. EUR im Falle einer vorsätzlichen und bis zu 5 Mio. EUR im Falle einer fahrlaessigen Anlasstat, vorbehaltlich speziellerer und teils deutlich schaerferer Bussgeldregime wie im GwG.[12]
Für die Praxis noch wichtiger als der abstrakte Rahmen ist die Zumessung. Der Bundesgerichtshof hat in der viel beachteten Entscheidung 1 StR 265/16 hervorgehoben, dass für die Höhe der Unternehmensgeldbusse von Bedeutung ist, in welchem Umfang das Unternehmen seiner Pflicht nachgekommen ist, Rechtsverletzungen aus seiner Sphaere zu unterbinden, und ob ein effizientes Compliance-Management installiert war. Das Gericht verlagert den Fokus damit weg von der blossen Tat und hin zur Qualitaet der Unternehmensorganisation.[13]
Dass dies keine akademische Randbemerkung ist, zeigt die spätere Entscheidung 5 StR 278/21. Dort hat der Bundesgerichtshof einen umfangreichen Selbstreinigungsprozess, die Einfuehrung umfassender Compliance-Massnahmen und eines Hinweisgebersystems ausdrücklich bußgeldmindernd gewürdigt. Das ist für die Geschäftsführung eine klare Handlungsanweisung: Wer erst im Ermittlungsverfahren beginnt, belastbare Aufklaerungs-, Kontroll- und Hinweisgebersysteme aufzubauen, handelt nicht zu spät für die Verteidigung, aber zu spät für die Primärprävention. Beides muss auseinandergehalten werden.[14]
1.2 Aufsichtspflichtverletzung nach § 130 OWiG als Organisationsdelikt
§ 130 OWiG ist für Kapitalgesellschaften das eigentliche Organisationsdelikt. Es greift, wenn der Inhaber eines Betriebs oder Unternehmens – bei der juristischen Person also die nach § 9 OWiG verantwortliche Leitungsperson – vorsätzlich oder fahrlaessig Aufsichtsmaßnahmen unterlaesst, die erforderlich sind, um Zuwiderhandlungen gegen Unternehmenspflichten zu verhindern. Die Norm ist deshalb so gefaehrlich, weil sie nicht erst auf eine bewusst gebilligte Straftat abstellt, sondern schon auf ein unzureichend organisiertes Unternehmen.[15]
Die Entscheidung des Bundesgerichtshofs vom 29. Mai 2024 zu 3 StR 507/22 veranschaulicht dies in ausserordentlicher Klarheit. Der dortige Geschäftsführer hatte kein wirksames Export-Kontrollsystem eingerichtet. Es fehlten organisatorische Vorkehrungen, damit alle einschlaegigen Ausfuhrgenehmigungen eingeholt werden. Die mit den Exporten befassten Personen kannten die Rechtslage deshalb nicht; waere ein wirksames Kontrollsystem eingerichtet worden, waeren die Verstoesse verhindert worden. Das Urteil betrifft das Aussenwirtschaftsrecht, ist aber in seiner Logik eins zu eins auf Steuer- und Geldwäsche-Compliance übertragbar: Ein Unternehmen handelt nicht schon compliant, weil irgendjemand “zustaendig” ist; erforderlich sind strukturierte, wirksame und dokumentierte Aufsichtsmaßnahmen.[16]
Für Vorstände und Geschäftsführer folgt daraus ein einfaches, aber rechtlich scharfes Prinzip: Delegation entlastet nur, wenn sie auf einer tatsaechlich funktionierenden Organisationsstruktur beruht. Wer Verantwortlichkeiten formal uebertraegt, ohne Freigabeprozesse, Kontrollen, Schulungen, Eskalationsmechanismen und dokumentierte Rueckkopplungen einzurichten, baut keine Entlastungsstruktur, sondern allenfalls ein Haftungsprotokoll gegen sich selbst.
1.3 Das GwG als eigenes Sanktionsregime
Das Geldwäschegesetz bildet daneben ein eigenstaendiges Verwaltungs- und Bussgeldsystem. Verpflichtete nach dem GwG – etwa Kredit- und Finanzinstitute, bestimmte Dienstleister im Finanzsektor, aber auch bestimmte nichtfinanzielle Berufs- und Wirtschaftsgruppen – koennen bei schwerwiegenden, wiederholten oder systematischen Verstoessen mit empfindlichen Bussgeldern belegt werden. Der gesetzliche Rahmen reicht in bestimmten Fällen bis zu 5 Mio. EUR oder bis zu 10 % des Gesamtumsatzes; hinzu kommt die Moeglichkeit der Bekanntmachung bestandskraeftiger Maßnahmen (“naming and shaming”).[17]
Für Kapitalgesellschaften außerhalb des klassischen Verpflichtetenkreises ist dies kein Entwarnungssignal. Auch diese Unternehmen koennen mittelbar massiv betroffen sein: durch Verdachtsmeldungen von Banken oder Geschäftspartnern, durch eingefrorene Zahlungsströme, durch KYC-Nachfragen zum wirtschaftlich Berechtigten, durch Verweigerung von Kontoeroeffnungen, durch Transaktionsstopps oder durch die Einbeziehung in Einziehungs- und Ermittlungsmaßnahmen wegen Geldwäscheverdachts. Wirtschaftlich ist der Unterschied zwischen direkter GwG-Aufsicht und mittelbarer AML-Betroffenheit geringer, als viele Unternehmen annehmen.
2. Steuerhinterziehung in der Kapitalgesellschaft: Wo das Unternehmensrisiko praktisch entsteht
2.1 Typische Grundkonstellation
In Kapitalgesellschaften ist Steuerhinterziehung selten das Produkt eines einzigen spektakulaeren Vorgangs. Typischerweise entsteht sie aus einer Kette kleinerer Fehlentscheidungen: Umsatzsteuer wird auf Basis unzureichend gepruefter Lieferbeziehungen gezogen, Lohnbestandteile laufen außerhalb der offiziellen Payroll, Berater- und Provisionsrechnungen werden ohne echte Leistungsnachweise bezahlt, Auslandssachverhalte werden nicht sauber dokumentiert oder Berichtigungen werden aufgeschoben, weil die internen Aufklaerungen “noch nicht abgeschlossen” sind. Gerade für Geschäftsführung und Vorstand ist deshalb entscheidend, dass Steuerstrafrecht in Unternehmen meist in Prozessen entsteht, nicht in einzelnen Formularen.
Die Leitungsebene kann sich in dieser Situation nicht darauf zurueckziehen, die steuerlichen Themen seien an die Finanzabteilung oder an externe Berater delegiert. Nach §§ 34 und 35 AO tragen gesetzliche Vertreter und Verfuegungsberechtigte die steuerlichen Pflichten der Gesellschaft. Der AEAO zu § 153 AO stellt zudem ausdrücklich klar, dass die Anzeige- und Berichtigungspflicht nach erkannter Unrichtigkeit auch Geschäftsführer einer GmbH trifft.[18]
2.2 § 153 AO: Der erkannten Fehler nicht liegen lassen
Die vielleicht wichtigste Management-Lehre aus der steuerstrafrechtlichen Rechtsprechung lautet: Der erkannte Fehler ist der juristische Kipppunkt. Der Bundesgerichtshof hat in 1 StR 479/08 ausgefuehrt, dass die Nichtbefolgung der Anzeige- und Berichtigungspflicht nach § 153 AO eine Steuerhinterziehung durch Unterlassen begruenden kann. Damit wird die steuerliche Korrekturpflicht zu einem strafrechtlich hoch aufgeladenen Pflichtenprogramm.[19]
Der AEAO zu § 153 AO hat diese Linie nachvollzogen und weiter praezisiert. Er stellt erstens klar, dass nicht jede objektive Unrichtigkeit bereits den Verdacht einer Straftat oder Ordnungswidrigkeit begruendet. Zweitens betont er aber ebenso klar, dass bei vorsätzlichem Verstoss gegen die Anzeige- und Berichtigungspflicht eine Steuerhinterziehung durch Unterlassen vorliegt. Drittens enthält er für die Unternehmenspraxis einen zentralen Hinweis: Hat der Steuerpflichtige ein innerbetriebliches Kontrollsystem eingerichtet, das der Erfüllung der steuerlichen Pflichten dient, kann dies ein Indiz gegen Vorsatz oder Leichtfertigkeit sein. Ein solches System ist also kein Safe Harbour, aber ein gewichtiges Entlastungsindiz.[20]
Für die Geschäftsführung folgt daraus eine klare Verfahrenslogik. Sobald ein steuerlich relevanter Fehler erkennbar wird, muss nicht sofort jede Detailfrage abschliessend beantwortet sein. Sehr wohl muss aber unverzüglich entschieden werden, ob eine Berichtigungs- oder zumindest Anzeigeobliegenheit ausgeloest ist, wer die interne Aufklärung fuehrt, welche Steuerarten und Veranlagungszeiträume betroffen sind, ob eine Selbstanzeigesituation vorliegt und wie gegenüber Finanzamt, Betriebsprüfung und gegebenenfalls BuStra kommuniziert wird. Wer diese Fragen mehrere Wochen oder Monate offen laesst, schafft regelmäßig neue Risiken, statt alte zu begrenzen.
2.3 Umsatzsteuer: “Wusste oder hätte wissen müssen” ist ein Managementmassstab
Das groesste operative Steuerstraf- und Steuerausfallrisiko liegt in vielen Branchen nach wie vor im Umsatzsteuerbereich. Die unionsrechtliche Linie seit Kittel/Recolta und Italmoda ist eindeutig: Der Vorsteuerabzug oder eine Steuerbefreiung kann versagt werden, wenn feststeht, dass der Unternehmer wusste oder hätte wissen müssen, dass er sich an einem in eine Mehrwertsteuerhinterziehung einbezogenen Umsatz beteiligt.[21]
Der Bundesfinanzhof wendet diese Linie seit Jahren konsequent an. In V R 23/14 hat er herausgestellt, dass der Vorsteuerabzug selbst dann versagt werden kann, wenn seine Voraussetzungen tatsaechlich vorliegen, aufgrund objektiver Umstaende aber feststeht, dass der Steuerpflichtige wusste oder hätte wissen müssen, dass er an einem Umsatz beteiligt war, der in eine Steuerhinterziehung eingebunden ist. In V R 28/16 hat der BFH zudem verdeutlicht, dass in einer betrugsanfaelligen Branche intensivere Pruefungen der Lieferbeziehung erforderlich sein koennen. Demgegenüber betont die spätere Rechtsprechung, dass die Finanzverwaltung die objektiven Umstaende darlegen und beweisen muss; nicht jeder Verdacht ersetzt also den Nachweis.[22]
Managementrelevant ist daran vor allem eines: Der “wusste oder hätte wissen müssen”-Massstab ist kein Spezialwissen nur für Umsatzsteuerrechtler. Er bildet im Kern einen ordentlichen kaufmaennischen Sorgfaltsmaßstab ab. Wenn Preise evident unplausibel sind, Lieferketten nur scheinbar existieren, Warenbewegungen nicht nachvollzogen werden koennen, Ansprechpartner wechseln, Kontoverbindungen in unpassende Jurisdiktionen laufen oder Leistungsnachweise ersichtlich lueckenhaft sind, genuegt die formale Aktenlage nicht. Die Gesellschaft muss dann in die Lieferkette hineinschauen.
In der Praxis sind deshalb drei Fragen leitend. Erstens: Ist der Vertragspartner wirtschaftlich real und operativ leistungsfaehig? Zweitens: Ist die Ware oder Leistung tatsaechlich so geflossen, wie die Rechnung behauptet? Drittens: Passt die wirtschaftliche Logik des Geschaefts zum Markt und zum Risikoprofil der Branche? Wo eine dieser Fragen offen bleibt, entsteht nicht nur Umsatzsteuerrisiko, sondern oft auch der Anfangspunkt für spätere Straf- und Einziehungsverfahren.
2.4 Lohnsteuer, Scheinrechnungen und Intercompany-Themen
In Lohnsteuerfällen liegt das Risiko meist weniger in komplexer Dogmatik als in unternehmensnahen Zahlungsroutinen. Typische Beispiele sind “Top-up”-Zahlungen in bar, verdeckte Zusatzverguetungen, private Kostenuebernahmen, unzureichend dokumentierte Reisekosten- oder Dienstwagenregime, Subunternehmerketten mit nicht plausibler Personalstruktur oder Scheinselbststaendigkeitskonstellationen. Solche Themen werden haeufig zunaechst als arbeits- oder sozialversicherungsrechtliches Problem behandelt. Strafprozessual kippen sie aber schnell in den Vorwurf bewusst zu niedriger Lohnsteueranmeldungen und in parallel gefuehrte Verfahren wegen Vorenthaltens von Arbeitsentgelt oder wegen Schwarzarbeit.
Aehnlich gefaehrlich sind Beratungs-, Vermittlungs- und Intercompany-Rechnungen, wenn es an belastbaren Leistungsnachweisen fehlt. Sobald die Rechnung primär der Verschleierung oder Mittelverlagerung dient, drohen nicht nur ertrag- und umsatzsteuerliche Korrekturen, sondern je nach Gesamtbild auch Vorwuerfe wegen Steuerhinterziehung, Untreue, Korruption oder Geldwäsche. Für die Einziehung ist in solchen Fällen besonders bedeutsam, dass bewusst in das Verschleierungssystem investierte Aufwendungen oft nicht abzugsfaehig sind. Der Bundesgerichtshof hat 2023 entschieden, dass bei Scheinrechnungen die nach § 14c UStG abgefuehrte Umsatzsteuer den Einziehungsbetrag nicht mindert. Das zeigt, wie schnell ein vermeintlich “abgewickelter” Rechnungsvorgang doppelt belastend werden kann.[23]
2.5 Steuerkontrollsysteme als reale Entlastungsinstrumente
Die Diskussion um Tax CMS war lange stark pruefungs- und berufsrechtlich gepraegt. Sie hat inzwischen eine deutlich hoehere verfahrensrechtliche Relevanz. Der AEAO zu § 153 AO behandelt ein innerbetriebliches Kontrollsystem als moegliches Indiz gegen Vorsatz oder Leichtfertigkeit. Zugleich erprobt Art. 97 § 38 EGAO alternative Pruefungsmethoden: Wird in einer Aussenpruefung die Wirksamkeit eines Steuerkontrollsystems geprueft und zeigt sich für die betroffenen Steuerarten kein oder nur ein unbeachtliches steuerliches Risiko, kann die Finanzbehörde für die nächste Außenprüfung Erleichterungen in Art und Umfang der Ermittlungen zusagen. Die Landesfinanzbehoerden evaluieren dieses Instrument bis zum 30. April 2029 und berichten dem Bundesministerium der Finanzen bis zum 30. Juni 2029.[24]
Für Vorstand und Geschäftsführung ist das ein wichtiges Signal: Ein Tax CMS ist heute nicht mehr nur ein Qualitaetsmerkmal guter Steuerfunktion, sondern Teil der Verteidigungsarchitektur. Wer Rollen, Vier-Augen-Prinzipien, Freigaben, Schnittstellen zu ERP-Systemen, Dokumentationspflichten, Berichtigungsroutinen und Vorstandsreporting professionell organisiert, verbessert nicht nur die Deklarationsqualitaet, sondern auch die Ausgangslage im Falle einer späteren Vorwurfsprüfung.
3. Geldwäsche, GwG und Unternehmenswirklichkeit
3.1 Geldwäsche ist nicht nur ein Bankenthema
Viele Industrie-, Handels- oder Dienstleistungsunternehmen halten Geldwäsche immer noch für ein Thema der Finanzbranche. Das ist zu kurz. Die Strafnorm des § 261 StGB ist seit der Reform 2021 als All-Crimes-Modell breit angelegt. Unternehmen können in Geldwäscheverfahren etwa dadurch hineingezogen werden, dass deliktische Vermoegenswerte ueber die Gesellschaft vereinnahmt, weitergeleitet, investiert oder “plausibilisiert” werden. Das klassische Bild des kriminalitätsnahen Finanzagenten ist für die Unternehmenspraxis irreführend; gefährlicher sind die scheinbar legitimen Zahlungsvorgaenge in regulären Geschaeftsbeziehungen.[25]
Die Rechtsprechung zum Geldwäschevorsatz macht deutlich, dass ein Unternehmen gefaehrlich handelt, wenn es sich offenkundigen Verdachtsmomenten verschliesst. In 5 StR 339/20 hat der Bundesgerichtshof die Anforderungen an Vorsatz und Leichtfertigkeit im Geldwäschekontext präzisiert und hervorgehoben, dass für bedingten Vorsatz genügt, wenn der Täter die illegale Herkunft eines Gegenstands für möglich hält und sich damit abfindet. Für das Management bedeutet das: Red Flags duerfen nicht dokumentiert und dann ignoriert werden; sie muessen verifiziert oder zum Abbruch der Transaktion fuehren.[26]
3.2 Direkte GwG-Verpflichtung und mittelbare AML-Betroffenheit sauber trennen
Für Kapitalgesellschaften ist zunächst zu unterscheiden, ob sie selbst Verpflichtete im Sinne des GwG sind oder ob sie nur mittelbar betroffen werden. Wer zum Verpflichtetenkreis gehoert, muss insbesondere ein Risikomanagement aufbauen, eine Risikoanalyse erstellen, interne Sicherungsmassnahmen einrichten, wirtschaftlich Berechtigte feststellen, Kunden und Transaktionen risikobasiert prüfen, Aufzeichnungen aufbewahren und gegebenenfalls Verdachtsmeldungen abgeben.[27]
Aber auch Unternehmen außerhalb des originären Verpflichtetenkreises koennen faktisch stark betroffen sein. Banken, Zahlungsdienstleister, Kryptowerte-Dienstleister, Versicherer, grosse Handelspartner und M&A-Beteiligte verlagern AML-Pflichten vertraglich und prozessual auf ihre Gegenueber. In der Praxis entsteht daraus ein “sekundäres Geldwäscheregime”: Nachweise zum wirtschaftlich Berechtigten, zum Mittelherkunftsnachweis, zu Lieferketten, zu Cashflows, zu verbundenen Personen und zu politisch exponierten Personen werden eingefordert, obwohl die Gesellschaft selbst nicht unmittelbarer GwG-Adressat jeder Norm ist. Wer diese Informationen nicht belastbar liefern kann, verliert oft schon vor einem staatlichen Verfahren die wirtschaftliche Handlungsfähigkeit.
3.3 Wirtschaftlich Berechtigte und Transparenzregister
Das Transparenzregister ist dabei kein bloß formales Annex-Thema. Unzutreffende oder unvollstaendige Angaben zum wirtschaftlich Berechtigten fuehren nicht nur zu Bußgeldern, sondern bilden häufig den ersten Anlass für vertiefte KYC- und AML-Pruefungen. Die europäische Rechtsprechung hat dem Thema zudem eine grundrechtliche Dimension gegeben: In den verbundenen Rechtssachen C-37/20 und C-601/20 hat der EuGH die voraussetzungslose Öffnung der Informationen über wirtschaftlich Berechtigte für die allgemeine Öffentlichkeit unionsrechtlich beanstandet. Für Unternehmen ist die Kernaussage nicht “weniger Transparenz”, sondern “präziser, rechtsstaatlich austarierter Zugang”. Das neue europaeische AML-Regime knuepft daran an und setzt kuenftig auf registerbasierte Genauigkeit, risikoadäquaten Zugriff und harmonisierte Sanktionsstrukturen.[28]
3.4 Krypto-Assets als praktischer AML- und Steuerrisikoverstärker
Krypto-Assets sind für Kapitalgesellschaften kein Exotenthema mehr. Bereits die Nutzung einzelner Wallets für Treasury-Zwecke, Konzernfinanzierungen, Token-Incentives oder projektbezogene Zahlungsfluesse kann steuer- und Geldwäscherechtliche Sonderfragen auslösen. Das unionsrechtliche Bild ist inzwischen deutlich verschärft: Die Transfer-of-Funds-Verordnung (EU) 2023/1113 überträgt die “travel rule” auf Transfers bestimmter Kryptowerte. MiCA regelt seit dem 30. Dezember 2024 unionsweit den Markt für Kryptowerte und die Beaufsichtigung von Kryptowerte-Dienstleistern; für Asset-Referenced Tokens und E-Geld-Token gelten Teilregime bereits seit dem 30. Juni 2024.[29]
Steuerlich bedeutet dies für Unternehmen vor allem mehr Datenverfügbarkeit und geringere Intransparenzspielräume. Hinzu kommt seit Ende 2025 die nationale Umsetzung von DAC8, die Meldestrukturen für Anbieter von Kryptowerte-Dienstleistungen und weitere Transparenzmechanismen in den steuerlichen Informationsaustausch einbettet.[30]
4. Sonderkapitel: Abschöpfung von Werten bei der Kapitalgesellschaft wegen vorwerfbaren Verhaltens der Geschäftsführung
4.1 Warum die Einziehung oft die eigentliche Hauptgefahr ist
Vorstand und Geschaeftsfuehrung konzentrieren sich in Krisensituationen haeufig auf die Frage, ob eine Geldbusse droht. Das ist verstaendlich, greift aber zu kurz. In vielen Verfahren ist die Vermoegensabschöpfung die wirtschaftlich wesentlich groessere Gefahr. Anders als die Ahndungsbusse orientiert sich die Einziehung nicht primär am Schuldvorwurf, sondern am Erlangten. Sie will deliktisch zugeflossene Werte dem Zugriff der Gesellschaft oder des Täters entziehen. Das fuehrt in der Praxis haeufig zu Volumina, die deutlich oberhalb des spürbaren Ahndungsanteils einer Verbandsgeldbusse liegen.[31]
Hinzu kommt die prozessuale Dynamik. Die Einziehung wird regelmaessig durch Durchsuchung, Sicherstellung, Kontenpfändung oder Vermoegensarrest vorbereitet. Für die Gesellschaft bedeutet dies nicht nur bilanziellen Druck, sondern oft eine akute Liquiditaetskrise. Kreditlinien, Covenants, Lieferantenbeziehungen und M&A-Prozesse geraten dadurch in Stunden oder Tagen unter Druck. In der Unternehmenspraxis ist daher nicht die Frage “ob Einziehung dogmatisch wahrscheinlich ist” entscheidend, sondern “welche Vermoegenspositionen in welchem Zeitraum blockiert werden koennen und wie man dies verteidigt”.
4.2 Die Gesellschaft als Drittbegünstigte
Die neuere BGH-Rechtsprechung hat für Kapitalgesellschaften eine zentrale Klarstellung getroffen: Fliessen die Tatertraege in das Gesellschaftsvermoegen, ist nicht automatisch auch der handelnde Geschäftsführer persönlich der Einziehungsadressat. Vielmehr ist regelmaessig die Gesellschaft als Drittbegünstigte im Sinne des § 73b StGB in den Blick zu nehmen. Der Bundesgerichtshof betont, dass die juristische Person ueber eine eigene Vermoegensmasse verfuegt, die vom Privatvermoegen ihrer Organe zu trennen ist. Der Zufluss auf ein Gesellschaftskonto stellt daher trotz Zugriffsmöglichkeit des Organs nicht ohne weiteres einen privaten Vermoegensvorteil des Organs dar.[32]
Die Entscheidung 1 StR 75/19 zeigt das für Steuerhinterziehungsfälle in besonderer Klarheit. Der Bundesgerichtshof verlangt dort für eine Einziehungsanordnung gegen den handelnden Organtraeger eine ueber die faktische Verfuegungsgewalt hinausgehende Feststellung, dass der Taeter selbst etwas erlangt hat, was seine Vermoegensbilanz aenderte. Fehlt es daran, ist die Dritteinziehung gegen die Gesellschaft vorrangig. Aus Unternehmenssicht ist das ambivalent: Einerseits verhindert es eine pauschale Vermögensgleichsetzung von Geschäftsführer und Gesellschaft; andererseits rueckt die Gesellschaft selbst als Hauptadressatin der Einziehung in den Mittelpunkt.[33]
4.3 Verfassungsrechtliche Robustheit der Vermögensabschöpfung
Wer in Einziehungsverfahren auf eine baldige verfassungsgerichtliche Rücknahme des Systems setzt, kalkuliert falsch. Das Bundesverfassungsgericht hat 2021 entschieden, dass die strafrechtliche Vermoegensabschöpfung auch dann mit dem Grundgesetz vereinbar sein kann, wenn sie bei bereits vor Inkrafttreten der Reform verjährten Erwerbstaten ansetzt. 2022 blieb zudem eine Verfassungsbeschwerde gegen die Einziehung von rund 176 Mio. EUR im Zusammenhang mit Cum-Ex-Geschaeften erfolglos. Die Botschaft ist eindeutig: Die Vermoegensabschöpfung ist kein Randinstrument, sondern ein verfassungsrechtlich abgesichertes Kernelement moderner Finanz- und Wirtschaftskriminalitätsbekämpfung.[34]
4.4 Bruttoprinzip, Nettoprinzip und die gefährliche Verwechslungsfalle
Management und auch Berater verwechseln in der Praxis häufig das Nettoprinzip bei der Verbandsgeldbusse mit dem Bruttoprinzip der Einziehung. Beides ist strikt zu trennen. Bei der Bemessung des Abschöpfungsteils einer Unternehmensgeldbusse nach § 30 OWiG gilt nach der Rechtsprechung des BGH im Grundsatz eine wirtschaftliche Saldierung; in 5 StR 278/21 hat der Senat das Nettoprinzip für den wirtschaftlichen Vorteil der Nebenbeteiligten betont. Anders liegt es im Einziehungsrecht. Dort ist bei vorsätzlich tatbezogenen Aufwendungen regelmäßig das Bruttoprinzip maßgeblich; bewusst in das Verbotene investierte Aufwendungen bleiben verloren.[35]
Wie scharf diese Trennlinie sein kann, zeigt 1 StR 281/23. Dort hat der Bundesgerichtshof entschieden, dass die auf Scheinrechnungen nach § 14c UStG abgefuehrte Umsatzsteuer den Einziehungsbetrag nicht mindert. Das ist für Kapitalgesellschaften deshalb hoch relevant, weil in Verschleierungs- und Provisionsmodellen haeufig die Vorstellung besteht, “wenigstens die Umsatzsteuer sei ja abgefuehrt worden”. Einziehungsrechtlich hilft das regelmaessig nicht. Die Gesellschaft verliert dann den deliktischen Zufluss und bleibt zusaetzlich mit den Nebenfolgen des steuerlichen und strafrechtlichen Aufarbeitungsprozesses konfrontiert.[36]
4.5 Was die Gesellschaft in der Krise sofort tun muss
Sobald Einziehungsrisiken im Raum stehen, muss das Unternehmen sehr viel früher und detaillierter mit Vermögensanalysen arbeiten als dies in reinen Bußgeldverfahren erforderlich waere. Zu dokumentieren sind insbesondere der Weg der Zahlungsflüsse, die Trennung zwischen Privat- und Gesellschaftsvermögen, die Frage der Endbereicherung, Sicherungsrechte Dritter, steuerliche Rueckzahlungsansprueche und moegliche Doppelbelastungen. Ferner muss geprueft werden, ob durch eine geordnete Rueckabwicklung, steuerliche Korrektur oder zivilrechtliche Rückzahlung bestimmte Vermögenspositionen neutralisiert werden können.
Die entscheidende Managementfrage lautet dabei nicht, ob “man sich schuldig gemacht hat”, sondern ob der Staat die konkret identifizierten Vermögenswerte der Gesellschaft rechtsfehlerfrei als Erlangtes qualifizieren kann. Hier entscheidet sich ein erheblicher Teil der Verteidigung bereits an der Buchungslogik, an Kontenbewegungen, an der rechtlichen Zuordnung von Forderungen und an der Frage, ob die Gesellschaft tatsaechlich Endempfängerin oder nur Durchlaufstation war.
5. Unternehmensrisiken durch Non-Compliance-Verhalten
5.1 Das eigentliche Risiko ist die Kombination der Verfahren
Nicht-Compliance führt bei Kapitalgesellschaften selten nur in ein einziges Verfahren. Typisch ist vielmehr eine Parallelität von steuerlicher Aussenpruefung, BuStra-Ermittlungen, staatsanwaltschaftlichem Verfahren, GwG-bezogener Aufsicht, Vermögensarrest, arbeitsrechtlicher Aufarbeitung, D&O-Fragen, Ausschreibungs- und Registerfolgen sowie bankseitigen Restriktionen. Die Gesellschaft muss deshalb nicht nur wissen, ob ein Rechtsverstoss vorliegt, sondern in welcher Reihenfolge die verschiedenen Folgen eintreten koennen.
Ein anschauliches Beispiel dafür liefert 5 StR 278/21. Dort spielte für die Zumessung der Unternehmensgeldbusse unter anderem eine Rolle, dass der Gesellschaft durch die Bußgeldverhängung und den Eintrag in das Wettbewerbsregister ein Ausschluss von öffentlichen Vergabeverfahren drohte. Damit wird sichtbar, was für viele Industrie- und Infrastrukturfirmen den eigentlichen Kernschaden bildet: nicht nur die unmittelbare Sanktion, sondern der Verlust künftiger Geschaefte.[37]
5.2 Papier-Compliance reicht nicht
Die Rechtsprechung ist inzwischen sehr deutlich darin, formale Programme von wirksamer Compliance zu trennen. Ein Unternehmenshandbuch, das niemand liest, entlastet nicht. Eine Funktionsbezeichnung ohne Freigabe- und Berichtspflichten entlastet nicht. Eine Richtlinie ohne Kontrollnachweis entlastet nicht. Gerade 3 StR 507/22 zeigt, dass der BGH ein System nur dann als wirksam ansieht, wenn organisatorische Vorkehrungen geschaffen wurden, durch die gesetzliche Anforderungen im Tagesgeschaeft eingehalten werden und die zuständigen Mitarbeiter diese Anforderungen auch kennen.[38]
Übertragen auf Steuer- und Geldwäschethemen bedeutet das: Unternehmen benötigen eindeutige Verantwortlichkeiten, ein risikobasiertes Freigabesystem für atypische Geschäfte, belastbare Dokumentationsroutinen, Schulungen, Eskalationswege, ein Hinweisgebersystem, Monitoring durch die zweite oder dritte Verteidigungslinie und ein Berichtswesen an Vorstand, Geschaeftsfuehrung und gegebenenfalls Aufsichtsrat. Wichtig ist nicht, dass jede Gesellschaft ein Konzern-CMS nach DAX-Massstab aufbaut. Wichtig ist, dass das System zur Risikostruktur der Gesellschaft passt und im Konfliktfall nachweisbar funktioniert.
5.3 Red Flags, die Vorstand und Geschäftsführung niemals bagatellisieren sollten
In Steuer- und Geldwäschekonstellationen lassen sich wiederkehrende Warnsignale identifizieren. Besonders gefaehrlich sind Vertragspartner mit nur kurzfristiger Marktpräsenz, häufig wechselnden Ansprechpartnern oder unplausiblen Preisstellungen; Rechnungen ohne belastbaren Leistungsnachweis; Zahlungswuensche auf Dritt- oder Auslandskonten ohne nachvollziehbaren wirtschaftlichen Grund; Bargeldwünsche oder nachtraegliche Split-Zahlungen; Kryptotransfers ausserhalb etablierter Dienstleister; Lieferketten, deren wirtschaftliche Funktionen nicht erklaerbar sind; sowie die Bitte, Unterlagen “später” oder “nur intern” nachzureichen.
Das Management darf solche Hinweise nicht als reine Operativthemen behandeln. Der praktische Fehler liegt selten darin, dass das Unternehmen eine abstrakt denkbare Auffaelligkeit uebersieht. Kritisch wird es, wenn Auffaelligkeiten erkannt, aber aus Umsatzdruck, Managementoptimismus oder Delegationsbequemlichkeit nicht nachgeprueft werden. Genau an dieser Stelle entsteht in vielen Verfahren der Vorwurf des “hätte wissen müssen” oder des leichtfertigen bzw. bedingt vorsätzlichen Verhaltens.
6. Verfahrens- und Krisenmanagement im Verdachtsfall
6.1 Die ersten 72 Stunden entscheiden oft über Monate
Sobald ein substantiierter Verdacht auf Steuerhinterziehung, Geldwäsche oder erhebliche GwG-Verstöße im Raum steht, beginnt eine Phase, in der Managementfehler kaum noch korrigierbar sind. Typische Fehlreaktionen sind: unkoordinierte Mitarbeiterbefragungen, Loeschung oder Umstrukturierung von Datenbeständen, vorschnelle Aussagen gegenüber Finanzamt oder Ermittlungsbehörden, einseitige Kommunikation nur ueber die Steuerabteilung, fehlende Beschlagnahmeschutzkonzepte und nicht abgestimmte Berichtigungen. Diese Fehler machen aus einem sachlich begrenzten Problem haeufig ein umfassendes Integritaetsverfahren.
Richtig ist eine andere Reihenfolge. Zuerst sind Sachverhaltssicherung, Kommunikationssperre, Dokumentensicherung, klare Mandatierung und eine privilegienfeste Untersuchungsstruktur herzustellen. Sodann ist festzulegen, welches Team welche Funktion uebernimmt: interne Aufklaerung, steuerliche Rekonstruktion, verfahrensrechtliche Verteidigung, externe Kommunikation, Organberichterstattung und gegebenenfalls arbeitsrechtliche Massnahmen. Erst danach sollten Kontakte nach außen inhaltlich befüllt werden.
6.2 Steuerliche Korrektur, Selbstanzeige, Berichtigung, Kooperation
In Steuerfällen muss besonders sauber zwischen Berichtigung nach § 153 AO, Selbstanzeige nach § 371 AO und sonstigen Formen der Kooperation unterschieden werden. Die Gesellschaft darf nicht aus einem allgemeinen Aufklaerungswillen heraus Erklaerungen abgeben, die verfahrensrechtlich später als unvollständig, verspätet oder widersprüchlich eingeordnet werden. Umgekehrt waere es ebenso falsch, jeden erkannten Fehler bis zur letzten Detailklausur zurückzuhalten. Der AEAO zu § 153 AO zeigt gerade, dass die Anzeige unverzueglich erfolgen muss und die eigentliche Berichtigung gegebenenfalls nach angemessener Aufbereitung der Unterlagen nachfolgen kann.[39]
Deshalb braucht die Gesellschaft im Verdachtsfall eine zweigleisige Struktur. Der steuerliche Berater rekonstruiert die betroffenen Steuerarten, Perioden, Buchungen und Korrekturbeträge. Der Rechtsanwalt steuert die Einordnung in Berichtigung, Selbstanzeige, Verteidigungs- oder Kooperationsstrategie und achtet darauf, dass keine vermeidbaren Selbstbelastungen oder Einziehungsnachteile erzeugt werden.
7. Organpflichten, Aufsicht und Governance-Mindeststandard
7.1 Was Vorstand und Geschäftsführung heute organisatorisch schulden
Aus der Gesamtschau der Rechtsprechung laesst sich ein realistischer Governance-Mindeststandard ableiten. Vorstand und Geschaeftsfuehrung muessen nicht jedes Einzelgeschaeft persoenlich kontrollieren. Sie muessen aber sicherstellen, dass die Gesellschaft ueber eine Organisationsstruktur verfuegt, die steuerliche und Geldwäscherechtliche Kernrisiken angemessen identifiziert, Verantwortlichkeiten festlegt, Kontrollschritte definiert, atypische Geschaefte eskalieren laesst und den Organen ein belastbares Reporting ermöglicht. Fehlt diese Struktur, wird aus operativem Versagen schnell eigenes Organisationsverschulden.
Besonders bedeutsam ist dabei die Dokumentation. In Ermittlungs- und Bußgeldverfahren gilt faktisch der Grundsatz: Was nicht dokumentiert ist, existiert nur eingeschraenkt. Ein Management, das Schulungen, Freigaben, Prüfpfade, interne Hinweise, Zweitkontrollen, Vorstandsbefassungen und Eskalationsentscheidungen sauber dokumentiert, schafft nicht nur bessere Prozesse, sondern auch entlastungsfähiges Material für spätere Verfahren.
7.2 Aufsichtsrat, Beirat und Gesellschafterkreis
Auch Aufsichtsräte, Beiräte und Gesellschafterkreise sollten dieses Thema nicht als ausschliessliches Managementproblem betrachten. Je staerker das Unternehmen reguliert ist, je hoeher das Auslandsgeschaeft, je intensiver die Bargeld- oder Hochrisikosegmente, je komplexer die Lieferketten und je bedeutsamer oeffentliche Auftraege sind, desto eher wird von Aufsichtsgremien erwartet, dass sie sich aktiv nach dem Status der Risiko- und Compliance-Struktur erkundigen. Praktisch bedeutet dies ein regelmaessiges Reporting zu Tax CMS, AML-Status, Hinweisgebersystem, internen Untersuchungen und wesentlichen Third-Party-Risiken.
8. Aktuelle Vorschriften und Vollzugslage in Deutschland (Stand 15. Maerz 2026)
8.1 Sanktionsrahmen und Verwaltungsdurchgriff
Die aktuelle Rechtslage ist in mehreren Punkten für Unternehmen spürbar schärfer, als dies ein isolierter Blick auf § 30 OWiG vermuten laesst. Verbandsgeldbussen bleiben zwar im Regelfall an die gesetzlichen Grenzen des § 30 OWiG angebunden, doch bestehen daneben Spezialregime. Im GwG koennen schwerwiegende, wiederholte oder systematische Verstoesse gegen Pflichten bestimmter Verpflichteter mit Bußgeldern bis zu 5 Mio. EUR oder 10 % des Gesamtumsatzes sanktioniert werden; zusätzlich können bestandskräftige Maßnahmen veröffentlicht werden.[40]
Steuerlich ist besonders hervorzuheben, dass der AEAO zu § 153 AO den funktionierenden innerbetrieblichen Steuerkontrollrahmen inzwischen ausdrücklich als Indiz gegen Vorsatz oder Leichtfertigkeit einordnet. Diese Verwaltungslinie verändert den Erwartungshorizont an Unternehmen: Ein Tax CMS wird nicht mehr nur als “nice to have”, sondern als ernstzunehmender Bestandteil ordnungsgemaesser Steuerorganisation verstanden.[41]
8.2 Steuerkontrollsysteme und alternative Prüfungsmethoden
Hinzu kommt die Erprobung alternativer Prüfungsmethoden nach Art. 97 § 38 EGAO. Wird im Rahmen einer Außenprüfung die Wirksamkeit eines Steuerkontrollsystems geprueft und zeigt sich für bestimmte Steuerarten oder Sachverhalte kein oder nur ein unbeachtliches steuerliches Risiko, kann die Finanzbehörde für die nächste Außenprüfung verbindlich Beschränkungen von Art und Umfang der Ermittlungen zusagen. Das ist kein Freifahrtschein, aber ein deutlicher Hinweis auf die steuerpolitische Richtung: mehr Vertrauen in nachweisbar wirksame Systeme und zugleich höhere Anforderungen an deren Qualität und Transparenz.[42]
8.3 Vollzugspolitische Schärfung 2026
Die Vollzugslage wird zugleich strategischer. Der am 25. Februar 2026 verabschiedete Aktionsplan gegen Organisierte Kriminalitaet setzt auf besseren Informationsaustausch und eine staerkere Verzahnung von Strafverfolgungs- und Sicherheitsbehoerden; Zoll und BKA sollen rechtlich, technisch und personell gestärkt werden. Kurz darauf hat das Bundesministerium der Finanzen den Entwurf eines Zollfinanzgerechtigkeitsgesetzes veröffentlicht, der die Zollverwaltung modernisieren, Befugnisse bei der Bekämpfung internationaler Geldwäsche stärken und nach dem Prinzip “Follow The Money” kriminelle Finanzstroeme systematischer aufdecken soll.[43]
Für Unternehmen bedeutet das eine Veränderung der Ermittlungsarchitektur: Mehr Daten, schnellere Registerzugriffe, stärkere Zusammenarbeit verschiedener Behörden und ein deutlicher Fokus auf Vermoegenswerte statt nur auf den Schuldnachweis. Die Verteidigung muss sich darauf einstellen, dass Finanzdaten, Krypto-Transaktionsspuren, Zollinformationen, Zahlungsdienstleisterdaten und steuerliche Informationen frueher zusammenlaufen als noch vor wenigen Jahren.
8.4 DAC8 und die neue Datenlage
Seit Ende 2025 ist zudem das Gesetz zur Umsetzung der Richtlinie (EU) 2023/2226 in Kraft. Es implementiert DAC8 und führet insbesondere Meldepflichten für Anbieter von Kryptowerte-Dienstleistungen sowie weitere Instrumente zur Verbesserung des zwischenstaatlichen steuerlichen Informationsaustauschs ein. Für Unternehmen mit Krypto-Bezug, digitalem Zahlungsbezug oder grenzueberschreitenden Strukturen wird es damit deutlich schwieriger, davon auszugehen, dass bestimmte Sachverhalte auf Dauer ausserhalb des Sichtfelds der Finanzverwaltung bleiben.[44]
9. Geplante Neuerungen in Deutschland
9.1 Keine Entschärfung, sondern Verdichtung des Vollzugs
Die derzeit erkennbaren Neuerungen in Deutschland deuten nicht auf eine grundsätzliche Abkehr von der bestehenden Sanktionsarchitektur hin. Vielmehr wird das geltende System aus Steuerstrafrecht, Ordnungswidrigkeitenrecht, Vermögensabschöpfung, Registertransparenz und spezialgesetzlicher Aufsicht durch bessere Datenfluesse, staerkere interbehoerdliche Kooperation und modernisierte Ermittlungsinstrumente verdichtet. Praktisch heisst das: Auch ohne ein eigenes Verbandsstrafgesetz wird der Unternehmensdruck zunehmen, weil die Aufdeckungswahrscheinlichkeit steigt und Parallelfolgen schneller ausgelöst werden.[45]
9.2 Steuerliche Systemprüfung wird wichtiger
Im Steuerrecht ist damit zu rechnen, dass die Wirksamkeit von Steuerkontrollsystemen eine stärkere praktische Bedeutung erlangt. Die Erprobung alternativer Prüfungsmethoden nach Art. 97 § 38 EGAO läuft bis 2029 und kann bei erfolgreicher Evaluation die Erwartung verfestigen, dass größere und risikoprägte Unternehmen belastbare Systeme vorhalten muessen. Schon heute empfiehlt es sich, diese Entwicklung nicht als bloßen Prüfungsbonus zu lesen, sondern als Vorwirkung eines künftig deutlich stärker formalisierten Steuer-Governance-Massstabs.
9.3 Finanzkriminalitätsbekämpfung als Querschnittsprojekt
Mit dem Aktionsplan gegen Organisierte Kriminalität und den BMF-Initiativen Anfang 2026 wird ausserdem sichtbar, dass Finanzkriminalitätsbekämpfung nicht mehr nur Sache einzelner Fachbehörden ist. Steuer, Zoll, Geldwäsche, Organisierte Kriminalität und Vermögensabschöpfung werden als zusammenhängendes Vollzugsfeld begriffen. Für Unternehmen steigt damit die Wahrscheinlichkeit, dass ein steuerlicher Anlasssachverhalt zuegig auch AML-, Zoll- oder Einziehungsdimensionen bekommt.
10. Sonderkapitel Europa: Die einschlaegigen Regelungen aus dem europäischen Bereich
10.1 Das europäische AML-Paket verändert die Unternehmenspraxis
Mit dem AML-Paket 2024 ist der europäische Rahmen für Geldwäschebekämpfung strukturell neu geordnet worden. Kernstuecke sind die Verordnung (EU) 2024/1624 (AMLR), die Richtlinie (EU) 2024/1640 (AMLD6) und die Verordnung (EU) 2024/1620 zur Errichtung der AMLA. Die AMLR ist am 9. Juli 2024 in Kraft getreten und gilt grundsaetzlich ab dem 10. Juli 2027; für Fußballvereine und Spielervermittler greifen bestimmte Regeln erst ab dem 10. Juli 2029. Die AMLA hat ihre Taetigkeit bereits am 1. Juli 2025 in Frankfurt am Main aufgenommen.[46]
Für Kapitalgesellschaften ist dies in mehrfacher Hinsicht relevant. Die AMLR harmonisiert die Anforderungen unionsweit unmittelbarer und dichter als die bisherige Richtlinienstruktur. Sie legt unter anderem Transparenzpflichten zu wirtschaftlich Berechtigten fest, verankert weitergehende Sorgfalts- und Risikomanagementpflichten, verbietet anonyme Kryptowertekonten und führt eine unionsweite Barzahlungsgrenze von 10.000 EUR für Waren und Dienstleistungen ein. Wer grenzüberschreitend tätig ist, wird sich künftig weniger auf nationale Sonderwege und mehr auf ein unionsweit konsistentes Kontrollregime einstellen muessen.[47]
10.2 AMLD6: Umsetzungsfristen und Registerzugriffe
Die Richtlinie (EU) 2024/1640 verpflichtet die Mitgliedstaaten, ihre nationalen Mechanismen zur Verhinderung der Nutzung des Finanzsystems für Zwecke der Geldwäsche oder Terrorismusfinanzierung neu auszurichten. Die Vorschriften gelten grundsaetzlich ab dem 10. Juli 2027; bestimmte Regelungen, etwa zu Zentralregistern wirtschaftlicher Eigentümer, muessen bereits bis zum 10. Juli 2026 umgesetzt werden, andere – etwa zur Vernetzung von Bankkontenregistern – bis zum 10. Juli 2029.[48]
Für deutsche Kapitalgesellschaften hat dies zwei praktische Folgen. Erstens steigen die Anforderungen an die Richtigkeit, Aktualität und Nachvollziehbarkeit der Registerdaten. Zweitens steigt die Geschwindigkeit, mit der nationale und europäische Behörden registergestützt arbeiten können. Das verstärkt den Druck auf Beteiligungs-, Treuhand- und Konzernstrukturen, in denen wirtschaftlich Berechtigte nur unzureichend oder verspätet abgebildet werden.
10.3 Europäische Vermögensabschöpfung
Auch im Bereich der Vermögensabschöpfung gibt es eine klare europaeische Verdichtungsbewegung. Die Richtlinie (EU) 2024/1260 legt Mindestvorschriften für das Aufspüren und Ermitteln, die Sicherstellung, die Einziehung und die Verwaltung von Vermögensgegenständen in Strafsachen fest. Sie ist bis zum 23. November 2026 umzusetzen. Inhaltlich stärkt sie die Infrastruktur für Asset Tracing, Asset Management und grenzueberschreitende Kooperation; ausdrücklich in den Blick genommen werden auch Kryptowerte.[49]
Für Unternehmen mit grenzüberschreitenden Zahlungsströmen, Holdingstrukturen oder digitalen Vermoegenswerten bedeutet dies: Einziehung ist nicht mehr nur ein nationales Thema einzelner Staatsanwaltschaften, sondern zunehmend ein unionsweit koordiniertes Zugriffssystem.
10.4 Europa wirkt schon heute über die Rechtsprechung
Europa ist für das Management nicht erst ab 2027 relevant. Schon heute prägt das Unionsrecht den Alltag. Das gilt im Umsatzsteuerrecht durch Kittel/Recolta und Italmoda ebenso wie im Transparenzbereich durch WM und Sovim. Die entscheidende Managementbotschaft lautet deshalb: Europäische Rechtsprechung ist keine Fernnorm. Sie wirkt bereits jetzt unmittelbar auf die Frage ein, wann Vorsteuer verloren geht, wie Transparenzpflichten ausgelegt werden und welche Sorgfaltsstandards bei grenzueberschreitenden Transaktionen erwartet werden.[50]
11. Wie wir als Rechtsanwälte gemeinsam mit dem steuerlichen Berater helfen koennen
11.1 Praeventiv: Governance, Kontrollen und belastbare Dokumentation
In diesem Themenfeld besteht der eigentliche Mehrwert anwaltlicher Beratung nicht darin, nach Eintritt der Krise nur noch “das Verfahren zu begleiten”. Wir helfen bereits vor dem Vorfall dabei, die Strukturen so aufzusetzen, dass aus einem steuerlichen oder Geldwäscherechtlichen Fehler nicht automatisch ein Straf-, Bußgeld- und Einziehungskomplex wird. Dazu gehoeren insbesondere die rechtliche Kalibrierung des Tax CMS, die Abgrenzung von Berichtigungs- und Selbstanzeigesachverhalten, die Ausgestaltung von Eskalations- und Freigabeprozessen für atypische Geschäfte, die Schnittstellen zur Geldwäsche- und KYC-Compliance sowie die Dokumentationsarchitektur für Vorstand und Geschäftsführung.
Der steuerliche Berater bringt dabei die fachliche Tiefensicht auf Buchungssysteme, Deklarationsprozesse, Veranlagungszeiträume und Korrekturberechnungen ein. Wir übersetzen diese Erkenntnisse in belastbare rechtliche Risikokategorien: Handelt es sich um einen einfachen Fehler, um Leichtfertigkeit, um bedingten Vorsatz, um einen Berichtigungssachverhalt, um eine Selbstanzeigelage, um ein mögliches Einziehungsrisiko oder um einen Fall, in dem frühzeitig eine organschaftliche bzw. gesellschaftsrechtliche Sonderkommunikation erforderlich ist? Gerade diese Übersetzungsleistung fehlt in vielen Unternehmen.
11.2 Im Verdachtsfall: privilegierte Aufklärung und Verteidigungsstrategie
Sobald ein Verdacht besteht, koordinieren wir die privilegierte interne Aufklaerung gemeinsam mit dem steuerlichen Berater. Das umfasst die saubere Beweissicherung, die Gestaltung von Interview- und Dokumentenprozessen, die Trennung von Aufklärungs- und Entscheidungsebenen, die Vorbereitung der Organberichterstattung und die Festlegung einer konsistenten Aussenkommunikation. Der steuerliche Berater arbeitet die Zahlen, Steuerarten, Perioden und Korrekturvolumina auf; wir steuern, welche dieser Erkenntnisse wann und in welcher Form in das externe Verfahren einfliessen duerfen oder muessen.
Dieser Unterschied ist für den Unternehmenserfolg wesentlich. Ohne verfahrensrechtliche Steuerung werden häufig vorschnelle Erklärungen abgegeben, die später nicht mehr korrigierbar sind. Ohne steuerliche Tiefenanalyse dagegen bleibt die Verteidigung abstrakt und verliert an Glaubwürdigkeit. Erfolgreich ist die Verbindung beider Disziplinen.
11.3 Gegenueber Finanzamt, BuStra, Staatsanwaltschaft und Aufsicht
Wir vertreten Unternehmen und Organmitglieder gegenüber Finanzamt, BuStra, Staatsanwaltschaft, Gericht und gegebenenfalls Aufsichtsbehörden. Das umfasst die Kommunikation im Ermittlungsverfahren, die Begleitung von Durchsuchungen, die Anfechtung von Beschlagnahmen und Arrestmaßnahmen, die Stellung der Gesellschaft als Nebenbeteiligte oder Einziehungsbetroffene, die Verteidigung gegen Verbandsgeldbussen und die strategische Einordnung von Kooperation. In diesem Stadium entscheiden Erfahrung und Taktik oft über den Unterschied zwischen kontrollierter Aufarbeitung und Eskalation.
Gerade im Bereich der Einziehung ist die abgestimmte Zusammenarbeit mit dem steuerlichen Berater unverzichtbar. Häufig geht es darum, Zahlungsflüsse, Kontenzuordnungen, Steuerkorrekturen, wirtschaftliche Endbereicherung und Doppelbelastungen präzise aufzubereiten. Der Rechtsanwalt fuehrt daraus die prozessuale Argumentation; der steuerliche Berater liefert die belastbare Tatsachengrundlage. Beides muss ineinandergreifen.
11.4 Nach dem Vorfall: Selbstreinigung, Neuorganisation, Organentlastung
Die Rechtsprechung zeigt, dass ein ernsthafter Selbstreinigungsprozess rechtlich relevant ist. Wir unterstützen deshalb nicht nur in der Abwehr, sondern auch in der Nachsteuerung: Neubau von Kontrollprozessen, Hinweisgebersystemen, Freigaberoutinen, Dokumentationsstandards, Due-Diligence-Prozessen, Vorstandsreporting und Schulungen. Damit wird nicht nur das Zukunftsrisiko reduziert; zugleich entstehen diejenigen Tatsachen, die in Bußgeld- und Folgeentscheidungen entlastend beruecksichtigt werden koennen.[51]
12. Praktische Handlungsagenda für Vorstand und Geschäftsführung
Erstens sollte jede Kapitalgesellschaft die drei Hauptrisikofelder getrennt, aber verknuepft abbilden: steuerliche Falschdeklaration, Geldwäscherelevante Geschäfts- und Zahlungsstrukturen sowie Vermögensabschöpfungsrisiken bei deliktischen Zuflüssen. Wer diese Themen in unterschiedlichen Silos fuehrt, produziert blinde Flecken.
Zweitens sollte geprueft werden, ob das Unternehmen über ein dokumentiertes und gelebtes Steuerkontrollsystem verfuegt und ob atypische Umsatzsteuer-, Lohnsteuer- und Auslandssachverhalte einer gesonderten Freigabe unterliegen. Ein Tax CMS ist heute Teil der Verteidigungsarchitektur und nicht nur Teil guter Steuerorganisation.[52]
Drittens sollte für AML- und KYC-Themen klar festgelegt sein, ob und in welchem Umfang das Unternehmen unmittelbar Verpflichteter ist, welche Register- und Nachweispflichten bestehen und wie mit Red Flags bei Vertragspartnern, Zahlungswegen und Kryptosachverhalten umzugehen ist.[53]
Viertens braucht das Unternehmen ein Krisenprotokoll für Durchsuchung, Beschlagnahme, Verdachtsmeldung, eingefrorene Konten und interne Fehlerfeststellungen. Dieses Protokoll sollte Ansprechpartner, Entscheidungswege, Datenhaltung, Sicherungspflichten und die sofortige Einschaltung von Rechtsanwalt und steuerlichem Berater regeln.
Fünftens sollte die Gesellschaft ihre Vermögensstrukturen auch unter Einziehungsgesichtspunkten verstehen. Entscheidend ist, welche Vermögenswerte auf Gesellschaftsebene deliktsnah erscheinen koennten, wie Zahlungsfluesse dokumentiert werden und welche Sicherungsrechte Dritter bestehen.
Sechstens sollten Vorstand, Geschäftsführung und Aufsichtsgremien ein wiederkehrendes Reporting zu Steuer- und AML-Risiken verlangen. Rechtlich relevant ist nicht nur, was fachlich vorhanden ist, sondern auch, ob die Organe ueber relevante Risiken informiert wurden und Entscheidungen nachweisbar getroffen haben.
13. Leitfragen für die Leitungsebene
Die erste Leitfrage lautet: Wo könnte das Unternehmen heute wegen eines bereits erkannten, aber noch nicht bearbeiteten Fehlers in eine Berichtigungs- oder Selbstanzeigesituation geraten?
Die zweite Leitfrage lautet: Welche Geschäftsprozesse würden einer staatsanwaltschaftlichen, steuerstrafrechtlichen oder GwG-bezogenen Red-Flag-Betrachtung nicht standhalten, wenn morgen eine Durchsuchung stattfände?
Die dritte Leitfrage lautet: Kann das Unternehmen für die zehn wichtigsten atypischen Zahlungsvorgaenge der letzten zwölf Monate jederzeit belastbar erklären, wer Vertragspartner, wirtschaftlich Berechtigter, Leistungsinhalt, Zahlungsweg und Mittelherkunft waren?
Die vierte Leitfrage lautet: Ist im Unternehmen klar dokumentiert, wer steuerliche und AML-bezogene Freigabekompetenzen hat, welche Eskalationsschwellen gelten und wie der Vorstand oder die Geschaeftsfuehrung informiert wird?
Die fünfte Leitfrage lautet: Könnte das Unternehmen in einem Einziehungsverfahren nachvollziehbar darlegen, welche Vermoegenswerte ihm selbst, welchen Tochtergesellschaften, welchen Organmitgliedern oder Dritten wirtschaftlich zuzuordnen sind?
14. Schlussbemerkung
Die rechtliche Grosswetterlage ist eindeutig. Steuerhinterziehung, Geldwäsche, Verbandsgeldbussen und Vermögensabschöpfung werden in Deutschland und Europa nicht lockerer, sondern dichter, datenbasierter und unternehmensnäher vollzogen. Das Management sollte daher nicht in den Kategorien “Strafe oder keine Strafe” denken. Die richtige Kategorie lautet: Welche wirtschaftliche Gesamtbelastung kann aus einem Fehlverhalten der Leitungsebene oder aus einer unzureichenden Unternehmensorganisation entstehen, und welche Strukturen verhindern, dass aus einem Fehler ein Krisenfall wird?
Die Rechtsprechung gibt hierfür bereits heute einen klaren Kompass. Sie honoriert wirksame Compliance und Selbstreinigung, sie sanktioniert erkannte und nicht korrigierte Fehler, sie verlangt reale statt papierhafter Aufsichtsstrukturen, und sie richtet Einziehungszugriffe dorthin, wo die Vermögenswerte tatsächlich angekommen sind. Für Vorstand und Geschäftsführung ist das die eigentliche Managementbotschaft: Nicht die Existenz von Regeln entscheidet, sondern deren Umsetzung im Unternehmen.[54]
15. Ausgewählte Leitentscheidungen und ihre operative Bedeutung
15.1 BGH 1 StR 479/08: Der erkannte Fehler darf nicht liegen bleiben
Die Entscheidung 1 StR 479/08 ist für Unternehmen von herausragender Bedeutung, weil sie den Schritt vom steuerlichen Fehler zum strafrechtlich relevanten Unterlassen deutlich markiert. Der Bundesgerichtshof macht klar, dass die Verletzung der Anzeige- und Berichtigungspflicht nach § 153 AO eine Steuerhinterziehung durch Unterlassen begruenden kann.[55]
Operativ folgt daraus: Das Unternehmen braucht für erkannte Fehler keinen akademischen Aufsatz, sondern einen belastbaren Reaktionsprozess. Wer intern erkennt, dass Voranmeldungen, Jahreserklärungen oder lohnsteuerliche Sachverhalte objektiv falsch sein könnten, muss innerhalb weniger Tage klären, ob eine Anzeige oder Berichtigung geboten ist, welche Fristen laufen, wer die Zahlen aufarbeitet und wie die Kommunikation nach aussen erfolgt. Die Entscheidung ist deshalb für das Management ein Urteil über Reaktionsgeschwindigkeit und Organisationsdisziplin.
15.2 EuGH Kittel/Recolta, Italmoda und BFH: Die Lieferkette ist Teil der Compliance
Kittel/Recolta und Italmoda haben das Umsatzsteuerrecht in einen echten Supply-Chain-Compliance-Massstab verwandelt. Seit diesen Entscheidungen kann der Vorsteuerabzug oder eine Steuerbefreiung entfallen, wenn der Unternehmer wusste oder hätte wissen müssen, dass er in eine Mehrwertsteuerhinterziehung eingebunden war.[56]
Die spätere BFH-Rechtsprechung hat dies in die deutsche Unternehmenswirklichkeit uebersetzt. Sie verlangt keine allwissende Lieferkettenkontrolle, wohl aber zumutbare Massnahmen gegen erkennbare Risiken. In betrugsanfälligen Branchen reichen formale Rechnungspruefungen nicht aus. Praktisch bedeutet das für Vorstände und Geschäftsführer: Umsatzsteuerliche Compliance endet nicht beim Rechnungseingang, sondern beginnt bei der wirtschaftlichen Plausibilisierung des Geschäftsmodells des Vertragspartners.[57]
15.3 BGH 1 StR 265/16 und 5 StR 278/21: Compliance und Selbstreinigung wirken nur, wenn sie echt sind
Die beiden BGH-Entscheidungen zu 1 StR 265/16 und 5 StR 278/21 bilden heute die Leitachse für die bußgeldmindernde Wirkung von Compliance. Der Bundesgerichtshof honoriert ein effizientes, auf Vermeidung von Rechtsverstoessen ausgelegtes Compliance-Management-System und gewichtet ebenso einen ernsthaften Selbstreinigungsprozess nach Tatentdeckung positiv.[58]
Für das Management ist die zweite Aussage mindestens so wichtig wie die erste. Selbst wenn ein Unternehmen zu spät in die Praevention investiert hat, kann es im Krisenfall noch viel richtig machen: Hinweisgebersysteme implementieren, Verantwortlichkeiten neu ordnen, Third-Party-Checks einführen, Vier-Augen-Freigaben für Hochrisikofälle schaffen, Schulungen durchfuehren, Kontrollen dokumentieren und einen unabhängigen Überwachungsmodus etablieren. Gerichte sehen, ob ein Unternehmen wirklich aufraeumt oder nur kommuniziert, dass es aufräumt.
15.4 BGH 3 StR 507/22: Ein Kontrollsystem ist nur dann ein System, wenn es wirksam arbeitet
Die Entscheidung 3 StR 507/22 ist das vielleicht deutlichste neuere Urteil zur Frage, was ein wirksames Kontrollsystem ausmacht. Dem Geschäftsführer wurde vorgeworfen, kein wirksames Export-Kontrollsystem eingerichtet und keine organisatorischen Vorkehrungen getroffen zu haben, durch die alle gesetzlichen Genehmigungserfordernisse beachtet werden. Die konkret tätigen Mitarbeiter kannten die Rechtslage deshalb nicht; bei funktionierender Organisation wären die Verstösse verhindert worden.[59]
Der Fall betrifft zwar Exportkontrolle, ist aber in der Sache ein Musterfall für Steuer- und AML-Compliance. Unternehmen müssen die relevante Norm nicht nur in einem Manual abbilden, sondern in konkrete Arbeitsabläufe übersetzen. Erst wenn zuständige Personen wissen, wann sie stoppen, eskalieren, nachfragen oder extern prüfen müssen, existiert in der Sprache der Rechtsprechung ein wirksames System.
15.5 BGH 4 StR 486/18 und 1 StR 75/19: Die Gesellschaft selbst wird Einziehungsadressatin
Die Entscheidungen 4 StR 486/18 und 1 StR 75/19 machen deutlich, dass Gesellschaftsvermoegen und Privatvermoegen der Organmitglieder nicht pauschal gleichgesetzt werden duerfen. Fließen Taterträge in das Vermögen der Kapitalgesellschaft, ist in der Regel die Gesellschaft als Drittbegünstigte und damit als eigentliche Einziehungsadressatin zu behandeln.[60]
Diese Linie ist für Unternehmen ambivalent. Sie schuetzt die Organmitglieder davor, dass jeder Zufluss auf ein Gesellschaftskonto automatisch als persönlicher Vorteil behandelt wird. Gleichzeitig verlagert sie den staatlichen Vermoegenszugriff direkt auf die Gesellschaft. Wer im Management nur auf die persönliche Strafverteidigung schaut und die Stellung der Gesellschaft im Verfahren vernachlässigt, verteidigt damit am falschen Ort.
15.6 BGH 1 StR 281/23: Scheinrechnung, Umsatzsteuerabführung und Bruttoprinzip
1 StR 281/23 zeigt, dass die nach § 14c UStG abgefuehrte Umsatzsteuer auf Scheinrechnungen den Einziehungsbetrag nicht mindert. Der Bundesgerichtshof behandelt die Umsatzsteuerzahlung in diesem Kontext als Teil des Verschleierungssystems und verweist auf das bei der Einziehung geltende Bruttoprinzip.[61]
Die Managementaussage lautet: Die buchhalterische “Abwicklung” eines problematischen Vorgangs neutralisiert ihn nicht. Wo eine Rechnung nur der Tarnung dient, entsteht keine Entlastung durch den Hinweis, die Steuer sei ja ordnungsgemäß abgeführt worden. Das ist gerade für Unternehmen gefährlich, die in Projektgeschäften, Vertriebssystemen oder Provisionsthemen reflexhaft auf die formale Rechnungslage vertrauen.
15.7 BVerfG 2 BvL 8/19 und 2 BvR 2194/21: Auf eine verfassungsrechtliche Entschärfung sollte niemand setzen
Mit 2 BvL 8/19 und 2 BvR 2194/21 hat das Bundesverfassungsgericht die Vermögensabschöpfung deutlich stabilisiert. Das betrifft sowohl die grundsätzliche Systementscheidung von 2017 als auch hochvolumige Kapitalmarkt- und Steuerverfahren.[62]
Für Unternehmen ist die Konsequenz klar. Die Verteidigung gegen Einziehung muss tatsaechlich, wirtschaftlich und prozessual geführt werden – über Zahlungsflüsse, wirtschaftliche Zurechnung, Endbereicherung, Sicherungsrechte, Doppelbelastungen und Verfahrensfragen. Wer darauf hofft, dass die Vermögensabschöpfung als solche schon wieder eingehegt werde, kalkuliert an der Rechtswirklichkeit vorbei.
16. Typische Mandatssituationen und unser Vorgehen mit dem steuerlichen Berater
16.1 Betriebsprüfung entdeckt Unstimmigkeiten in einer Umsatzsteuer-Lieferkette
Ein klassischer Fall beginnt nicht mit einer Durchsuchung, sondern mit einer Betriebsprüfung. Die Prüfer hinterfragen die wirtschaftliche Leistungsfähigkeit mehrerer Lieferanten, beanstanden Frachtbelege, verweisen auf ausländische Ermittlungen und stellen in den Raum, das Unternehmen habe die Einbindung in eine betrügerische Lieferkette erkennen müssen. In dieser Situation reicht es nicht, nur die streitige Rechnungslage zu verteidigen.
Der steuerliche Berater rekonstruiert zunaechst die Lieferkette, die Rechnungen, Belegfluesse, USt-IDs, Warenbewegungen und die steuerliche Auswirkung. Wir bewerten parallel, ob es sich noch um ein rein steuerliches Korrektur- und Rechtsbehelfsthema handelt oder ob bereits die Schwelle zum steuerstrafrechtlichen Anfangsverdacht ueberschritten ist. Zudem steuern wir, welche Erklärungen gegenüber der Betriebsprüfung abgegeben werden, wie Managemententscheidungen dokumentiert werden und ob ein internes Untersuchungsmandat aufgesetzt werden muss. Der Vorteil der Zusammenarbeit liegt darin, dass Zahlen und Verteidigungsstrategie gleichzeitig entstehen und nicht nacheinander.
16.2 Durchsuchung wegen Scheinrechnungen, Provisionszahlungen oder Korruptionsverdacht
In der zweiten typischen Konstellation steht morgens die Staatsanwaltschaft gemeinsam mit Steuerfahndung oder Polizei im Unternehmen. Gegenstand sind Scheinrechnungen, Kick-back-Strukturen, Beratervertraege ohne echte Leistung oder mutmaßlich verdeckte Provisionsflüsse. Sehr schnell geht es dann nicht nur um Steuerhinterziehung, sondern auch um Korruptionsdelikte, Untreue, Geldwäsche und Einziehung.
Hier übernehmen wir die Sofortsteuerung des Einsatzes: Sichtung der Beschlüsse, Begleitung der Sicherstellungen, Schutz privilegierter Kommunikation, Ansprechpartner für Mitarbeiter, Dokumentation der beschlagnahmten Daten und Vorbereitung der Geschaeftsleitung auf die ersten Verfahrensschritte.
16.3 Bank sperrt Zahlungsvorgaenge oder verlangt umfassende AML- und KYC-Nachweise
Die dritte typische Konstellation ist weniger spektakulär, aber oft existenznah: Eine Bank, ein Zahlungsdienstleister oder ein grosser Vertragspartner sperrt Zahlungen, verlangt plötzlich Herkunftsnachweise, fragt nach wirtschaftlich Berechtigten oder meldet einen ungewöhnlichen Transaktionsverlauf. Das Unternehmen ist dann haeufig noch nicht formell Beschuldigter, aber wirtschaftlich bereits handlungsbeeinträchtigt.
In dieser Lage strukturieren wir gemeinsam mit dem steuerlichen Berater die Nachweisführung. Der steuerliche Berater liefert die belastbare Herleitung der Mittel- und Steuerfluesse, die Aufbereitung der zugrunde liegenden Geschäfte und – falls erforderlich – die Rekonstruktion historischer Buchungen. Wir übersetzen dies in eine juristisch tragfähige Stellungnahme, klären etwaige GwG- oder Transparenzregisterfragen, strukturieren die Kommunikation mit der Bank oder dem Dienstleister und prüfen, ob aus der Konstellation ein späteres Verwaltungs- oder Ermittlungsverfahren erwachsen kann. Gerade hier zeigt sich, dass praeventive Dokumentation und krisenfeste Verfahrensfuehrung ineinandergreifen.
[1] §§ 30, 130 OWiG; §§ 56, 57 GwG; §§ 73 ff., 73c, 76a StGB; § 29a OWiG.
[2] § 30 Abs. 1 OWiG; § 130 Abs. 1 OWiG.
[3] BGH, Urt. v. 09.05.2017 – 1 StR 265/16; BGH, Urt. v. 27.04.2022 – 5 StR 278/21, HRRS 2022 Nr. 714; BGH, Urt. v. 29.05.2024 – 3 StR 507/22, HRRS 2024 Nr. 1017; BGH, Beschl. v. 17.03.2009 – 1 StR 479/08.
[4] § 30 Abs. 2 OWiG; §§ 56, 57 GwG.
[5] § 30 Abs. 1 OWiG; § 69 AO; § 71 AO.
[6] BGH, Beschl. v. 17.03.2009 – 1 StR 479/08; AEAO zu § 153, Nr. 2.5, 2.6, 5.3, Stand 2024.
[7] EuGH, Urt. v. 06.07.2006 – C-439/04 und C-440/04, Kittel/Recolta; EuGH, Urt. v. 18.12.2014 – C-131/13, C-163/13 und C-164/13, Italmoda; BFH, Urt. v. 22.07.2015 – V R 23/14; BFH, Urt. v. 21.06.2018 – V R 28/16.
[8] BGH, Beschl. v. 17.01.2019 – 4 StR 486/18; BGH, Beschl. v. 06.06.2019 – 1 StR 75/19, HRRS 2019 Nr. 761.
[9] BGH, Urt. v. 09.05.2017 – 1 StR 265/16; BGH, Urt. v. 27.04.2022 – 5 StR 278/21, insb. zu Compliance-Massnahmen und Hinweisgebersystem.
[10] Gesetz zur Umsetzung der Richtlinie (EU) 2023/2226, BGBl. I 2025 Nr. 352; BMF, Gesetz zur Umsetzung der Richtlinie (EU) 2023/2226, Stand 05.11.2025; Bundesregierung, Aktionsplan gegen Organisierte Kriminalitaet, 25.02.2026; BMF, Zollfinanzgerechtigkeitsgesetz, Stand 03.03.2026; Verordnung (EU) 2024/1624; Richtlinie (EU) 2024/1640; Richtlinie (EU) 2024/1260.
[11] § 40 StGB; §§ 30, 130 OWiG; §§ 56, 57 GwG; §§ 73 ff. StGB.
[12] § 30 Abs. 1 und 2 OWiG; § 56 Abs. 3 GwG.
[13] BGH, Urt. v. 09.05.2017 – 1 StR 265/16; ebenso BGH, Urt. v. 27.04.2022 – 5 StR 278/21.
[14] BGH, Urt. v. 27.04.2022 – 5 StR 278/21, HRRS 2022 Nr. 714, insb. zur Honorierung des Selbstreinigungsprozesses; vgl. bereits BGH, Urt. v. 09.05.2017 – 1 StR 265/16.
[15] § 130 Abs. 1 OWiG; § 9 Abs. 1 Nr. 1 OWiG.
[16] BGH, Urt. v. 29.05.2024 – 3 StR 507/22, HRRS 2024 Nr. 1017, dort insbesondere zu fehlendem wirksamen Export-Kontrollsystem und fehlenden organisatorischen Vorkehrungen.
[17] § 56 Abs. 1 bis 3 GwG; § 57 GwG.
[18] §§ 34, 35 AO; AEAO zu § 153, Nr. 4, Stand 2024.
[19] BGH, Beschl. v. 17.03.2009 – 1 StR 479/08.
[20] AEAO zu § 153, Nr. 2.5 bis 2.7 und Nr. 5.3, Stand 2024.
[21] EuGH, Urt. v. 06.07.2006 – C-439/04 und C-440/04, Kittel/Recolta; EuGH, Urt. v. 18.12.2014 – C-131/13, C-163/13 und C-164/13, Italmoda.
[22] BFH, Urt. v. 22.07.2015 – V R 23/14; BFH, Urt. v. 21.06.2018 – V R 28/16; BFH, Urt. v. 11.03.2020 – XI R 38/18; BFH, Urt. v. 20.10.2021 – XI R 19/20.
[23] BGH, Beschl. v. 19.09.2023 – 1 StR 281/23, HRRS 2023 Nr. 1381.
[24] Art. 97 § 38 EGAO, Stand 2025.
[25] § 261 StGB in der Fassung des Gesetzes zur Verbesserung der strafrechtlichen Bekämpfung der Geldwäsche vom 09.03.2021, BGBl. I 2021 S. 327.
[26] BGH, Urt. v. 29.04.2021 – 5 StR 339/20; vgl. auch die zusammenfassende Darstellung bei HRRS 2021 Nr. 613 und die BGH-Nachweise zu § 261 StGB.
[27] §§ 2, 4 bis 8, 10 bis 17, 43 GwG.
[28] EuGH, Urt. v. 22.11.2022 – C-37/20 und C-601/20, WM und Sovim; Verordnung (EU) 2024/1624, insbesondere zu wirtschaftlichen Eigentümern und Registern.
[29] Verordnung (EU) 2023/1113; Verordnung (EU) 2023/1114, Art. 149; EUR-Lex-Zusammenfassungen zu den Verordnungen 2023/1113 und 2023/1114.
[30] Gesetz zur Umsetzung der Richtlinie (EU) 2023/2226, BGBl. I 2025 Nr. 352; BMF, Gesetz zur Umsetzung der Richtlinie (EU) 2023/2226, Stand 05.11.2025.
[31] §§ 73, 73c, 76a StGB; § 29a OWiG.
[32] BGH, Beschl. v. 17.01.2019 – 4 StR 486/18; BGH, Beschl. v. 06.06.2019 – 1 StR 75/19, HRRS 2019 Nr. 761.
[33] BGH, Beschl. v. 06.06.2019 – 1 StR 75/19, insb. zu Trennung von Firmen- und Privatvermoegen und Vorrang der Dritteinziehung.
[34] BVerfG, Beschl. v. 10.02.2021 – 2 BvL 8/19; BVerfG, Beschl. v. 07.04.2022 – 2 BvR 2194/21.
[35] BGH, Urt. v. 27.04.2022 – 5 StR 278/21, HRRS 2022 Nr. 714; § 73d Abs. 1 Satz 2 StGB; § 29a Abs. 3 Satz 2 OWiG.
[36] BGH, Beschl. v. 19.09.2023 – 1 StR 281/23, HRRS 2023 Nr. 1381.
[37] BGH, Urt. v. 27.04.2022 – 5 StR 278/21, HRRS 2022 Nr. 714, Sachverhaltswuerdigung zur Unternehmenssituation.
[38] BGH, Urt. v. 29.05.2024 – 3 StR 507/22.
[39] AEAO zu § 153, Nr. 5.1 bis 5.3, Stand 2024.
[40] § 56 Abs. 3 GwG; § 57 GwG.
[41] AEAO zu § 153, Nr. 2.6, Stand 2024.
[42] Art. 97 § 38 EGAO, Stand 2025.
[43] Bundesregierung, Aktionsplan gegen Organisierte Kriminalitaet, 25.02.2026; BMF, Gesetz für mehr Gerechtigkeit durch die Staerkung der Zollverwaltung und die Bekaempfung der Finanzkriminalitaet, Stand 03.03.2026.
[44] Gesetz zur Umsetzung der Richtlinie (EU) 2023/2226, BGBl. I 2025 Nr. 352; BMF, Gesetz zur Umsetzung der Richtlinie (EU) 2023/2226, Stand 05.11.2025.
[45] Vgl. die aktuelle Struktur aus §§ 30, 130 OWiG, §§ 73 ff. StGB und GwG sowie die Reformlinien aus DAC8, dem Aktionsplan gegen Organisierte Kriminalitaet und dem Entwurf des Zollfinanzgerechtigkeitsgesetzes.
[46] Verordnung (EU) 2024/1624, Datenblatt bei EUR-Lex; BMF, Anti-Geldwaeschbehoerde AMLA nimmt ihre Arbeit auf, 01.07.2025.
[47] Verordnung (EU) 2024/1624; EUR-Lex-Zusammenfassung, insbesondere zu wirtschaftlichen Eigentümern, anonymen Konten und der Barzahlungsgrenze von 10.000 EUR.
[48] Richtlinie (EU) 2024/1640; EUR-Lex-Zusammenfassung zu den Mechanismen der Mitgliedstaaten, Stand 2024.
[49] Richtlinie (EU) 2024/1260; EUR-Lex-Zusammenfassung “Verfahren in Strafsachen – Abschöpfung und Einziehung von Vermögenswerten”.
[50] EuGH, Urt. v. 06.07.2006 – C-439/04 und C-440/04, Kittel/Recolta; EuGH, Urt. v. 18.12.2014 – C-131/13, C-163/13 und C-164/13, Italmoda; EuGH, Urt. v. 22.11.2022 – C-37/20 und C-601/20, WM und Sovim.
[51] BGH, Urt. v. 09.05.2017 – 1 StR 265/16; BGH, Urt. v. 27.04.2022 – 5 StR 278/21.
[52] AEAO zu § 153, Nr. 2.6; Art. 97 § 38 EGAO.
[53] § 2 GwG; Verordnung (EU) 2024/1624; Verordnung (EU) 2023/1113.
[54] BGH, Urt. v. 09.05.2017 – 1 StR 265/16; BGH, Urt. v. 27.04.2022 – 5 StR 278/21; BGH, Urt. v. 29.05.2024 – 3 StR 507/22; BGH, Beschl. v. 17.03.2009 – 1 StR 479/08; BGH, Beschl. v. 17.01.2019 – 4 StR 486/18.
[55] BGH, Beschl. v. 17.03.2009 – 1 StR 479/08; AEAO zu § 153, Nr. 5.3.
[56] EuGH, Urt. v. 06.07.2006 – C-439/04 und C-440/04, Kittel/Recolta; EuGH, Urt. v. 18.12.2014 – C-131/13, C-163/13 und C-164/13, Italmoda.
[57] BFH, Urt. v. 22.07.2015 – V R 23/14; BFH, Urt. v. 21.06.2018 – V R 28/16; BFH, Urt. v. 20.10.2021 – XI R 19/20.
[58] BGH, Urt. v. 09.05.2017 – 1 StR 265/16; BGH, Urt. v. 27.04.2022 – 5 StR 278/21.
[59] BGH, Urt. v. 29.05.2024 – 3 StR 507/22, HRRS 2024 Nr. 1017.
[60] BGH, Beschl. v. 17.01.2019 – 4 StR 486/18; BGH, Beschl. v. 06.06.2019 – 1 StR 75/19, HRRS 2019 Nr. 761.
[61] BGH, Beschl. v. 19.09.2023 – 1 StR 281/23, HRRS 2023 Nr. 1381.
[62] BVerfG, Beschl. v. 10.02.2021 – 2 BvL 8/19; BVerfG, Beschl. v. 07.04.2022 – 2 BvR 2194/21.