FCPA-Pilotprojekt & Sapin II

Hat das FCPA-Pilotprojekt Firmen motiviert, Gesetzesbrüche zu melden?

Foto Salvatore Saporito, LexisNexis GmbH

Inhalt:

Das amerikanische Justizministerium (Department of Justice / DOJ) hat Mitte 2016 den Beginn eines Pilotprojekts verkündet, dass Firmen dazu ermutigen soll, eigene Verstöße gegen den Foreign Corruption Practices Act (FCPA) zu melden. Im Gegenzug sollen finanzielle oder sonstige Strafen für diese Firmen reduziert werden, wenn sie mit dem DOJ im Rahmen der Untersuchungen kooperieren. Diese Richtlinie entspricht den Bemühungen anderer Länder, Firmen dazu zu bewegen, Fehlverhalten unverzüglich mitzuteilen. Im April 2017 entschied das DOJ, das Pilotprogramm solange zu verlängern, bis eine wirkliche Effektivität belegbar ist.

Wichtigste Punkte der Richtlinie zur FCPA-Durchsetzung

Die Richtlinie beinhaltet Details über die Maßnahmen des DOJ, um die Bemühungen zur Betrugsprävention zu verbessern. Dazu gehört auch die Ernennung von zehn neuen Staatsanwälten und drei neuen FBI Agenten-Teams.

Das FCPA-Memo des amerikanischen Justizministeriums verdeutlicht, dass international in dieser Angelegenheit zusammengearbeitet wird: „Wir teilen Informationen zu bekanntgewordenen Vorfällen mit unseren internationalen Kollegen der Strafverfolgung und umgekehrt." Das Memo listet eine Reihe internationaler Fälle von Strafverfolgungen auf, die durch Zusammenarbeit mit anderen Strafverfolgungsbehörden zustande gekommen sind. Darunter große amerikanische Marken wie Hewlett Packard, aber auch wichtige Unternehmen außerhalb der Vereinigten Staaten, wie das russische Telekommunikationsunternehmen VimpelCom.

Das Memo ist aber nicht als „Peitsche ohne Zuckerbrot" zu verstehen. Teil des zunächst einjährigen Pilotprojekts sind geminderte Strafen für die freiwillige Offenlegung von Fehlverhalten. „Das Hauptziel dieses Programms ist die Verbreitung einer stärkeren Rechenschaftspflicht für Einzelpersonen und Unternehmen, die mit Wirtschaftskriminalität zu tun haben. Unternehmen sollen also durch das Angebot von verminderten Strafen dazu motiviert werden, freiwillig Brüche des Foreign Corruption Practices Act offenzulegen, mit der Betrugsbekämpfung zu kooperieren und gegebenenfalls vorhandene Schwachstellen in den Kontrollen und Compliance Programmen zu eliminieren."

Erste FCPA-Erfolge in 2016

Vier Unternehmen mit Sitz in Israel, Brasilien, den USA und Niederlanden haben sich 2016 auf Lösungen im Rahmen des U.S. Foreign Corrupt Practices Act eingelassen. Und sie waren dabei nicht allein. 23 andere Unternehmen in Ländern rund um die Welt ergriffen ähnliche Maßnahmen. Zusammengefasst führte dies zur Zahlung einer Rekord-Strafe von 2,48 Milliarden US-Dollar.

Und das ist nicht der einzige Rekord, der geknackt wurde. Im letzten Jahrzehnt gab es pro Jahr durchschnittlich 13 Anklagen. 2016 wurde dieser Schnitt bereits verdoppelt. Die vier erwähnten Unternehmen zahlten jeweils so hohe Strafen, dass jedes einen Platz in den Top 10 der größten jemals verhandelten FCPA-Fälle bekamen:

  • Teva Pharmaceuticals Industries Ltd. (Israel) stimmte zu, dem U.S. Department of Justics (DOJ) 238 Millionen US-Dollar im Rahmen eines dreijährigen Deferred Prosecution Agreements (DPA) und zusätzlich eine Gewinnherausgabe von 236 Millionen Dollar an die U.S. Securities and Exchange Commission (SEC) für FCPA-Verstöße in der Ukraine, Mexiko und Russland zu zahlen.
  • Odebrecht S.A. und Baskem S.A. (Brasilien) wurden schuldig gesprochen, gemeinsam gegen den FCPA verstoßen zu haben. Sie zahlten zusammen 419,8 Millionen US-Dollar Strafe, Gewinnherausgabe und Zinsen.
  • Och-Ziff Capital Management Group (USA) zahlte an DOJ und SEC 412 Millionen US-Dollar für konspirative FCPA-Verstöße als Teil eines dreijährigen DPA wegen Bestechungsvorwürfen, Urkundenfälschung und Versagen bei der Umsetzung interner Kontrollen.
  • VimpelCom Limited (Niederlande) zahlte als Muttergesellschaft zusammen mit der Tochter Unitel LLC in Usbekistan 397,6 Millionen US-Dollar an DOJ und SEC, da sie gemeinsam gegen Anti-Bestechungsmaßnahmen des FCPA verstoßen, Urkunden gefälscht und interne Kontrollen nicht korrekt eingeführt hatten. Dies ermöglichte die Bestechung eines usbekischen Regierungsangestellten während einer sechsjährigen Phase, die 2012 endete.

Die Botschaft ist eindeutig: Unternehmen benötigen adäquate interne Kontrollen und eine robuste Due-Diligence-und Monitoring-Strategie, um Compliance-Risiken effektiv zu bekämpfen.

Gegensätzliche Ergebnisse festgestellt

Im Rahmen des Pilotprojektes kam es zu zwei gegensätzlichen Deferred Prosecution Agreements (DPA, Vereinbarung über den Aufschub von Strafverfolgung), die beide innerhalb eines Monats um den Jahreswechsel fertiggestellt wurden. Im Januar 2017 erhielt das Casino- und Resort-Unternehmen Las Vegas Sands einen Nachlass von nur 25 % auf die anwendbaren Strafzahlungen, nachdem das Unternehmen gescheitert war, Fehlverhalten zu melden. Im Dezember 2016 hingegen erhielt der Hersteller General Cable eine 50-prozentige Reduktion, nachdem freiwillig Verstöße gegen den FCPA über eine Dekade gemeldet wurden.

Während der Verlängerungsphase des Pilotprojekts wird das DOJ die Zweckmäßigkeit und Wirksamkeit evaluieren, um festzulegen, ob das Programm erweitert wird und in welcher Form gegebenenfalls Anpassungen nötig sind. Der Pilot wird solange mit voller Wirkungskraft fortgesetzt, bis das DOJ zu einer Entscheidung gefunden hat.

4 regulatorische Compliance-Lektionen aus 2016

Compliance-Experten hatten schon vorhergesagt, dass der FCPA internationale Auswirkungen haben, und dass das Amt für Kontrolle von Auslandsvermögen (OFAC/Office of Foreign Assets Control) weltweit für ähnliche Rechtsprechungen für Anti-Bribery and Corruption (ABC) und Anti-Money Laundering (AML) sorgen würde. Dann wurden die Panama Papers veröffentlicht, die die Entschlossenheit der Behörden und NGOs, Korruption im weltweiten Geschäftsumfeld zu reduzieren und mehr Transparenz zu schaffen, erneut gestärkt haben.

Global Finance schrieb, „Heutzutage sorgen Akronyme wie FATF (Financial Action Task Force), OFAC (U.S. Treasury's Office of Foreign Assets Control), KYC (Know Your Costumer), FCPA (U.S. Foreign Corrupt Practices Act), MiFID 2 (EU Richtlinie über Märkte für Finanzinstrumente) und viele weitere bei Compliance Professionals weltweit für Albträume." Wie können Sie vorbereitet sein, um eine robuste Compliance in einer komplexen und sich laufend verändernden regulatorischen Landschaft zu erhalten?

Lektion 1: Rechnen Sie damit, dass sich die FCPA-Regelungen weiter ausdehnen

Die FCPA-Maßnahmen aus 2016 zeigen, dass Unternehmen unabhängig von ihrem jeweiligen Sitz zur Rechenschaft gezogen werden können. Von 27 Fällen haben 16 Unternehmen ihren Hauptsitz in den USA. Die anderen Fälle betreffen zwei Unternehmen in Brasilien, zwei in Großbritannien und je ein Unternehmen in Belgien, Kanada, Chile, Deutschland, Israel, den Niederlanden und der Schweiz.

Lektion 2: Jede Branche mit weltweiter Geschäftstätigkeit ist betroffen

Bestimmte Branchen sind besonders betroffen von Korruption. Aber es sind nicht nur die Finanz-, Konstruktions- oder Rohstoffindustrie, die robuste Strategien zur Risikominderung einführen müssen. Unternehmen, die im letzten Jahr von FCPA-Maßnahmen betroffen waren kamen aus unterschiedlichsten Branchen: Luft- und Raumfahrt, Bankensektor, Getränke, Computer (Software, Cloud-Dienste, Hardware), Entertainment, Pharma, Transport und Logistik und weitere.

Lektion 3: Auch Tochtergesellschaften benötigen eine sichere Compliance

Mehrere der FCPA-Verstöße aus 2016 betrafen Tochtergesellschaften, die in anderen Ländern operieren. Die Behörden beschuldigten Mutterkonzerne, mangelhafte Kontrollen eingesetzt zu haben, die Zahlungen und Geschenke, die Tochtergesellschaften einsetzten, um Verträge zu gewinnen, nicht verhindern konnten. Dieses Risiko besteht insbesondere in der Pharmabranche, die nach China und Russland expandiert. Denn dort gelten Ärzte und andere Entscheider in staatlichen Gesundheitseinrichtungen als Regierungsbeamte.

Lektion 4: Länder koordinieren Vollzugsbemühungen

In die FCPA-Maßnahmen gegen VimpelCom Limited waren mindestens 11 Länder involviert. Und auch die Untersuchungen der Securities and Exchange Commission (SEC) wurden von Aufsichtsbehörden in neun Ländern unterstützt. Die grenzüberschreitende Kooperation wurde vom niederländischen Public Prosecutors Office betont, das zum ersten Mal eine Pressemeldung auf Englisch veröffentlichte: „Korruption wird international bekämpft. Dieser internationale Ansatz zeigt, dass Korruption nicht toleriert wird und hohe Strafen verhängt werden."

Eine globale Perspektive zur Korruptionsbekämpfung

Die FCPA-Richtlinie ist im Einklang mit den Bemühungen und Gesetzen anderer Länder, die Firmen dazu aufrufen wollen, Fehlverhalten schnellstmöglich mitzuteilen. Der UK Bribery Act 2010 beinhaltete zum Beispiel eine Regelung des Betrugsdezernats, dass Firmen sich vor Strafverfolgung in gewisser Weise schützen können, wenn „die Unternehmensführung proaktiv im Falle eines Regelverstoßes reagiert".

Im November 2016 führte auch Frankreich eine neue Anti-Korruptions-Rechtsprechung ein, um die bis dahin langwierigen gerichtlichen Prozeduren zu beschleunigen. Das ermöglicht nicht nur Strafzahlungen bis zu einer Höhe von 30 % des Jahresumsatzes des betroffenen Unternehmens. Der Fall wird außerdem öffentlich verhandelt und führt so auch zu einem hohen möglichen Reputationsverlust. Im Juni wird in Frankreich mit Sapin II eine neue Gesetzgebung in Kraft treten, wodurch verhandelbare Einigungen möglich werden. Seit November 2015 hat das britische Betrugsdezernat drei DPAs von Unternehmen, die Bestechungs- und Korruptionsfälle selbst gemeldet hatten, zugestimmt. Der aktuellste Fall lief Anfang des Jahres auf eine Strafzahlung von 497 Millionen Pfund für Rolls-Royce hinaus.

Auch Kanada und Brasilien führten in den letzten Jahren Anti-Bestechungs- und -Korruptions-Gesetze ein: Fighting Foreign Corruption Act (2013) und Clean Company Act (2014). Ob das Pilotprojekt zu einer langfristigen, festen Einrichtung wird oder nicht, es ist jetzt schon ein klarer weltweiter Trend zu erkennen, Unternehmen dazu anzuregen, Verstöße selber zu melden.

Frankreichs Sapin II macht Compliance zur rechtlichen Anforderung

Sapin II ist ein neues Gesetz zur Bekämpfung von Bestechung und Korruption in Frankreich. Es ist das französische Pendant zum Deferred Prosecution Agreement aus den USA und verpflichtet Unternehmen mit mehr als 500 Mitarbeitern und einem Umsatz von mehr als 100 Million Euro zur Implementierung von Compliance-Programmen. Die betroffenen Unternehmen müssen Kunden, Lieferanten und sonstige Dritte einer Due-Diligence-Prüfung unterziehen sowie Mechanismen zur Risikobewertung und Erfolgsmessung der Programme einführen. Firmen, die ab Juni 2017 nicht dazu in der Lage sind, ein funktionierendes Compliance-Programm vorzuweisen, können mit bis zu einer Million Euro Strafe konfrontiert werden. Die Strafe für die Führungskräfte selbst liegt bei bis zu 200.000 €.

Nicolas Tollet, ein Anti-Korruptions-Anwalt, der am Entwurf zu Sapin II beteiligt war, sagte, dass die neue Gesetzgebung Compliance-Programme und den Compliance-Beruf in Frankreich institutionalisiert und enorme Bemühungen der Unternehmen erfordert. Die Implementierung eines Due-Diligence-Prozesses, durch den tausende von Dritten, Kunden und Geschäftspartnern gegen eine breite Informationsbasis (darunter Rechtsquellen, Sanktionslisten und negative Meldungen) geprüft werden können, war noch nie so wichtig.

Die Anti-Corruption Agency (AFA) wird als neue Behörde Unternehmen bei der Umsetzung der Compliance-Programme zur Seite stehen, die Effektivität dieser Programme untersuchen sowie für ineffektive Programme Sanktionen erlassen. Die AFA wird die derzeitige Organisation mit gerade einmal 16 Angestellten zur Korruptionsbekämpfung ablösen und circa 60 bis 70 Angestellte haben.

Frankreich ist nach Amerika und Großbritannien nun das dritte Land, das eine solche Gesetzgebung einführt. In einer Rede des Joint Head of Bribery and Corruption des Serious Fraud Office hieß es, dass Deferred Prosecution Agreements (DPA) zum neuen Standard für Unternehmen geworden sind.

Frankreich stand zuvor in der Kritik, das Land hätte bei der Verstärkung der Anti-Korruptions- und -Bestechungs-Gesetze versagt, da die höchsten Strafzahlungen französischer Unternehmen in den letzten Jahren vom US Foreign Corrupt Practices Act (FCPA) vollzogen wurden.

So funktioniert Sapin II 

Bevor die Strafverfolgung beginnt, können Frankreichs Behörden mit der betroffenen Firma eine Vereinbarung schließen, die von einem Gericht nach einer offiziellen Anhörung genehmigt werden muss. Wird die Vereinbarung genehmigt, wird das Unternehmen nicht schuldig gesprochen und nicht im Strafregister vermerkt. So wird es auch nicht von öffentlichen Aufträgen ausgeschlossen. Die Vereinbarung kann eine beträchtliche Strafzahlung beinhalten sowie die Anforderung, ein entsprechendes Compliance-Programm zu implementieren. Es wird erwartet, dass diese Zahlungen vor allem für Korruption, Geldwäsche und Steuerhinterziehung anfallen.

Due Diligence – Das A und O

All das führt zu einer unausweichlichen Konsequenz für Unternehmen: Bestechung und Korruption werden ausgemerzt. Die Kombination aus verschärften Rechtsvorschriften, verbesserter Durchsetzung, globaler Zusammenarbeit und persönlicher Verantwortlichkeit (zum Beispiel durch das Yates Memo) sorgt dafür, dass Unternehmen keine Möglichkeiten mehr haben, Fehlverhalten zu verstecken. Die einzige Option für eine Firma, Strafverfolgung und Bußgelder zu mindern, ist die der eigenen Offenlegung von Fehlverhalten. Dieses „Entgegenkommen" der Behörden setzt aber ein wirkungsvolles Compliance- und Ethik-Programm voraus.

Die Konsequenzen für alle international tätigen Unternehmen:

  • Bestehende und neue Lieferanten und Kunden müssen proaktiv und fortlaufend überprüft werden.
  • Neuigkeiten in den Nachrichten über diese Geschäftspartner müssen beobachtet werden, um Risiken zu reduzieren.
  • Insbesondere PEPs (Politically Exposed Persons) müssen regelmäßig überwacht werden.
  • Schlüsselpersonal bestimmter Firmen muss robusten Due Diligence Checks unterzogen werden, vor allem wenn andere Firmen der gleichen Person gehören.

Das DOJ-Pilotprojekt schließt mit folgenden Worten ab: „Wenn sich das Pilotprojekt als erfolgreich erweist, dann wird es erstens weiter von FCPA-Verstößen abhalten und zweitens Firmen dazu ermutigen, robuste Anti-Korruptions- und Compliance-Programme einzuführen." Die Botschaft ist klar: Eine robuste Due Diligence ist der einzige Weg für Unternehmen, um der immer stärker werdenden internationalen Kampagne gegen Bestechung und Korruption nachzukommen. 


Zur Person

Salvatore Saporito ist Business Development Manager Risk & Compliance und seit 2003 bei der LexisNexis GmbH. Er studierte an der Universität zu Köln Wirtschaftswissenschaften (Betriebswirtschaftslehre) mit dem Abschluss Diplom-Kaufmann. Er ist Mitglied im Deutschen Institut für Compliance (DICO), im österreichischen Compliance Praxis Netzwerk sowie im American Chamber of Commerce. Salvatore Saporito ist regelmäßig Referent zum Thema Geschäftspartnerüberprüfung.


The Fraud Section's Foreign Corrupt Practices Act Enforcement Plan and Guidance, U.S. Department of Justice, 05. April 2016
Corporate Self-Reporting Guideline des Serious Fraud Office, Oktober 2012
Compliance goes global: The unavoidable costs of increasing regulation, gfmag.com, 03. Februar 2017
Acting Assistant Attorney General Kenneth A. Blanco Speaks at the American Bar Association 
National Institute on White Collar Crime, justice.gov, 10.03.2017

Diesen Blog-Beitrag teilen:


Blog-Alert abonnieren

Wir informieren Sie automatisch
über neue Blogbeiträge.

Blog durchsuchen

Blog durchsuchen

Sortieren

Nach Kategorie