Der Foreign Corrupt Practices Act - Rückblick 2018

Chris Schneider, LexisNexis

2018 war ein Rekordjahr für Sanktionen wegen Verstößen gegen das US-amerikanische Antikorruptionsgesetz FCPA. Insgesamt kam es 2018 zu Vergleichen in einer Gesamthöhe von 2,96 Milliarden US-Dollar mit Unternehmen, die gegen das Gesetz verstoßen hatten. Das Jahr brachte weitere Hinweise auf die internationale Reichweite des US-amerikanischen Antikorruptionsgesetzes, die ersten Urteile im Rahmen der US-Richtlinie zur FCPA-Durchsetzung (FCPA Corporate Enforcement Policy) und die Ausweitung dieser Politik auf internationale M&A-Aktivitäten. All dies unterstrich die große Bedeutung strenger FCPA-Compliance-Programme, einer effektiven Due Diligence und einer laufenden Risikoüberwachung multinationaler Unternehmen.

Die internationale Reichweite des FCPA

Das Jahr 2018 lieferte immer mehr Hinweise auf die internationale Reichweite des FCPA, um Unternehmen zur Rechenschaft zu ziehen, und zeigte bei der Feststellung und Verfolgung von Wirtschaftskriminalität einen Trend zur engeren Zusammenarbeit zwischen nationalen Behörden.

Weniger als die Hälfte der 16 FCPA-Vollzugsmaßnahmen 2018 betraf US-Unternehmen. Der Großteil der Maßnahmen bezog sich auf Unternehmen oder Einzelpersonen mit Sitz in Frankreich, Chile, Brasilien, Kanada, Israel und Japan. Die Vielfalt der betroffenen Branchen, von der verarbeitenden Industrie bis zum Bergbau, von Finanzdienstleistungsunternehmen bis zur Pharmaindustrie, zeigt, dass keine Branche gegen die Risiken der Nichteinhaltung von Vorschriften immun ist.

Weltweite Unternehmensstrafen

Der Vergleich mit Petroleo Brasiliero S.A. (Petrobras) über 1,78 Milliarden US-Dollar schrieb im September Geschichte als die höchste Geldbuße, die je im Rahmen des US-amerikanischen Antikorruptionsgesetzes auferlegt wurde – für Verstöße im Zusammenhang mit systematischer Bestechung von Politikern und politischen Parteien in Brasilien.

Im Juni akzeptierte die französische Société Générale (SocGen) Strafzahlungen in Höhe von 585 Millionen US-Dollar zur Beilegung von Vorwürfen der Bestechung in Libyen während des Gaddafi-Regimes. Das ist der fünfthöchste Vergleich aufgrund des FCPA und die erste gemeinsame Vollzugsmaßnahme des US-Justizministeriums und der französischen Behörden in einem Korruptionsfall im Ausland. Das US-Justizministerium erhielt wichtige Unterstützung von internationalen Partnern wie der französischen Finanzstaatsanwaltschaft (Parquet National Financier), der britischen Strafverfolgungsbehörde für schwere Betrugsdelikte (Serious Fraud Office) und dem Schweizer Bundesamt für Justiz sowie der Schweizer Bundesanwaltschaft.

Der Erfolg der grenzüberschreitenden Zusammenarbeit wurde in einer Rede des stellvertretenden US-Generalstaatsanwalts Rod J. Rosenstein im November unterstrichen, in der dieser die erfolgreiche Zusammenarbeit mit ausländischen Behörden lobte und mögliche Gesetzesübertreter warnte, dass „der Arm der US-amerikanischen Strafverfolgung lang ist“. Die japanische Panasonic Corporation war gemeinsam mit ihrer US-Tochter Panasonic Avionics das dritte Unternehmen in der Kategorie Mega-Verstöße und akzeptierte Strafzahlungen in Höhe von 280 Millionen US-Dollar für Vergehen gegen das Antikorruptionsgesetz im Zusammenhang mit Zahlungen an Berater im Nahen Osten.

US-Richtlinie zur FCPA-Durchsetzung bietet Anreize für die Offenlegung

Der Vergleich mit Petrobras hätte einen noch höheren Rekord aufgestellt, wenn das Unternehmen nicht im Rahmen der US-Richtlinie zur FCPA-Durchsetzung für eine Herabsetzung der Geldbuße in Frage gekommen wäre. Die im November 2017 eingeführte Richtlinie schafft für Unternehmen Anreize, um mögliche Verstöße gegen das Antikorruptionsgesetz selbst zu melden und an den anschließenden Ermittlungen in vollem Umfang mitzuwirken.

Unternehmen, die

  1. selbst freiwillig mögliche Verstöße melden,
  2. proaktiv an den Ermittlungen mitwirken und
  3. rechtzeitig umfassende Abhilfemaßnahmen ergreifen,

kommen für eine 50-prozentige Herabsetzung der Geldbuße in Frage, bemessen nach dem unteren Bereich der US-Verurteilungsrichtlinien. Wenn das Unternehmen mit einem effektiven FCPA-Compliance-Programm arbeitet, ist es außerdem in der Regel nicht erforderlich, einen ständigen Beobachter zu ernennen.

Unternehmen, die Verstöße zunächst nicht selbst melden, aber in der Folge an den Ermittlungen in vollem Umfang mitwirken und ein effektives Compliance-Programm einführen, erhalten eine Herabsetzung der Geldbuße um 25 Prozent. Diese Bestimmung kam im Fall Petrobras zur Anwendung, da das Unternehmen an den Ermittlungen proaktiv mitwirkte, Echtzeitinformationen lieferte und strenge Abhilfemaßnahmen ergriff.

Bei Unternehmen, die die Grundsätze der US-Richtlinie zur FCPA-Durchsetzung vollständig umsetzen und einer Abschöpfung, Einziehung oder Rückgabe von Vermögenswerten zustimmen, kann von einer Strafverfolgung abgesehen werden. Das bedeutet, dass keine Verfolgung durch das US-Justizministerium stattfindet und die Ermittlungen eingestellt werden. Zu den beiden bisherigen Fällen gehört das britische Unternehmen Guralp, bei dem im August nach seiner freiwilligen Offenlegung von Bestechung und Geldwäsche, der Durchführung von Abhilfemaßnahmen und seiner Mitwirkung bei den Ermittlungen von einer Strafverfolgung abgesehen wurde.

Als weiterer Nachweis der grenzüberschreitenden Zusammenarbeit beruht die Entscheidung des US-Justizministeriums, Guralp nicht weiter zu verfolgen, auf der Tatsache, dass gegen das Unternehmen aufgrund derselben Verstöße von der britischen Strafverfolgungsbehörde für schwere Betrugsdelikte (Serious Fraud Office) auf Basis des britischen Antikorruptionsgesetzes (UK Bribery Act) weiterhin ermittelt wird und das Unternehmen sich verpflichtet hat, sich der Rechtsprechung der britischen Strafverfolgungsbehörde zu unterwerfen.

Engagement gegen Betrug muss offensichtlich sein

In allen FCPA-Fällen wurde die Wichtigkeit eines sichtbaren Engagements zur Verhinderung künftiger Verstöße hervorgehoben. Durch die Einführung eines strengen Risikoüberwachungsprogramms können Unternehmen über neu entstehende Risiken in ihrer Branche auf dem Laufenden bleiben, die Sichtbarkeit länderspezifischer Risiken erhöhen und ihr Engagement zur Einhaltung des Antikorruptionsgesetzes unter Beweis stellen.

Damit bei Unternehmen von einer Strafverfolgung abgesehen werden kann oder diese für eine Herabsetzung der Geldbuße in Frage kommen, müssen Unternehmen Verstöße selbst melden, lange bevor Informationen über den mutmaßlichen Verstoß öffentlich bekannt werden. Das unterstreicht nochmals die Wichtigkeit eines umfassenden Compliance- und Überwachungsprogramms, das Unternehmen auf mögliche Verstöße aufmerksam macht, bevor diese öffentlich werden.

Ausweitung auf M&A unterstreicht Rolle von Due Diligence

Im August wurde die Bedeutung einer strengen Due Diligence und Risikoüberwachung bei Fusionen und Übernahmen betont, als das US-Justizministerium bekannt gab, dass die US-Richtlinie zur FCPA-Durchsetzung auch für US-Unternehmen gilt, die mit ausländischen Unternehmen fusionieren oder diese übernehmen. Dabei wurde die Verpflichtung der Unternehmen hervorgehoben, Fälle von FCPA-Verstößen, die innerhalb der Zielunternehmen aufgedeckt werden, zu identifizieren und zu beheben. Für die FCPA-Compliance der Unternehmen ist daher eine vollständige Risikobewertung der Zielunternehmen und die Anwendung der entsprechenden Due Diligence unerlässlich.

Unternehmen, die vor Abschluss eines Geschäfts FCPA-Verstöße vermuten, wird empfohlen, erst eine Stellungnahme des US-Justizministeriums einzuholen, ob die verdächtige Aktivität zu einer Vollzugsmaßnahme führen könnte. Unternehmen, die nach einer Fusion oder Übernahme Verstöße feststellen, werden dringend aufgefordert, diese so schnell wie möglich zu melden, um von der Möglichkeit zu profitieren, dass von einer Strafverfolgung abgesehen oder eine eventuelle Geldbuße herabgesetzt wird.

Die US-Richtlinie zur FCPA-Durchsetzung bietet Unternehmen, die Verstöße aufdecken, ein höheres Maß an Sicherheit, auch wenn diese noch nicht ganz ausgereift ist. Sie hilft ihnen, die Folgen der Offenlegung zu beurteilen, und schafft attraktive finanzielle Anreize. Mit der Ausweitung auf M&A wird anerkannt, dass Unternehmen Probleme übernehmen können, dass sie jedoch rechtzeitig einen proaktiven Ansatz zur Lösung dieser Probleme verfolgen sollten sowie die entsprechende Due Diligence und laufende Risikoüberwachungsprogramme durchführen müssen, um Schwachstellen zu beheben und regulatorische Risiken zu reduzieren.

Die Richtlinie ist ein wichtiger Schritt zu einer Kultur der größeren Unternehmenstransparenz durch Belohnung jener Unternehmen, die das Richtige tun, wenn sie korrupte Praktiken aufdecken. Es ist das Zuckerbrot, das gegen die volle Härte der Peitsche einer FCPA-Strafverfolgung abgewogen werden sollte.

Wie der FCPA die Unternehmenskommunikation beeinflusst.

Rechtsexperten wiesen sofort darauf hin, dass die Richtlinie den Nutzen moderner und global verbreiteter geschäftlicher Kommunikationsmittel wie der oftmals täglich verwendeten Messaging-Apps schmälert.

Bis April 2019 mussten international tätige Unternehmen, die die unternehmensbezogene Vollzugsrichtlinie (Corporate Enforcement Policy, CEP) zum US-Antikorruptionsgesetz für Auslandsgeschäfte (Foreign Corrupt Practices Act, FCPA) erfüllen wollten, ihren Mitarbeitern und Vertretern verbieten, sogenannte „Ephemeral-Messaging“-Dienste wie Snapchat, WeChat oder Telegram, die keine Protokolle speichern, zu verwenden.

Anstatt ein generelles Verbot dieser modernen Kommunikationsmittel zu verhängen, würdigt nun die letzte Änderung der Richtlinie durch das US-Justizministerium die Prozesse von Unternehmen auf der ganzen Welt, die einen Teil ihrer Kommunikation über diese Plattformen abwickeln. Jetzt wird in der unternehmensbezogenen Vollzugsrichtlinie die Wichtigkeit der Einführung geeigneter Leitlinien und Kontrollen zur Verwendung persönlicher Kommunikations- und Ephemeral-Messaging-Plattformen zum Schutz der Geschäftsunterlagen von Unternehmen betont.

Gleichzeitig verlangt diese Lockerung der US-Richtlinie für den Umgang mit Ephemeral-Messaging-Apps von Drittanbietern von Unternehmen verbesserte Lösungen zur Einhaltung der Sorgfaltspflichten. Das Bewusstsein über den internen Gebrauch dieser Apps und die weitreichende Erfassung von Geschäftsunterlagen sowie Kommunikationsvorgängen muss geschärft werden. So soll sichergestellt werden, dass Unternehmen im Rahmen ihrer gesetzlichen Verpflichtungen einen Audit-Trail erstellen und schützen.

Wie sollte Ihr Unternehmen an diese Änderungen herangehen?

Daten gehören im 21. Jahrhundert sowohl für staatliche als auch nichtstaatliche Akteure zu den wichtigsten Vermögenswerten und es gibt verschiedene Gründe, aus denen Unternehmen ihre Daten aufbewahren und schützen wollen. Deshalb erfordert der Umgang mit Geschäftsunterlagen oder Kommunikationsvorgängen einen umfassenden Ansatz. Unternehmen sollten insbesondere drei Empfehlungen berücksichtigen:

1. Gesetzliche Aufbewahrungspflichten kennen

Ihr Unternehmen sollte bei der Bewertung und Prüfung interner Regeln und Richtlinien entsprechende Sorgfalt walten lassen, um die verschiedenen Aufbewahrungspflichten zu erfüllen. Eine Bewertung der aktuellen Kommunikationskanäle innerhalb eines Unternehmens und deren Abgleich mit gesetzlichen Verpflichtungen sollten ebenfalls Teil dieses Prozesses sein.

2. Geeignete Kontrollen hinsichtlich Datenspeicherung umsetzen

Sobald die gesetzlichen Verpflichtungen klar sind, sollte Ihr Unternehmen sicherstellen, dass die nötigen Kontrollen der Datenspeicherung entsprechend diesen Verpflichtungen durchgeführt werden. Vor dem Hintergrund der kürzlich in Kraft getretenen EU-Datenschutzgrundverordnung sollten Sie auch die Liste der erlaubten Anwendungen überprüfen sowie Art und Zweck der verschiedenen Kommunikationsmittel in Ihrem Unternehmen definieren.

3. Übung macht den Meister

Ihr Unternehmen sollte mögliche weitere Veränderungen berücksichtigen und hinsichtlich erneuter Änderungen der gesetzlichen Aufbewahrungspflichten auf dem Laufenden bleiben. Wichtig ist außerdem, dass Ihr Unternehmen das Bewusstsein der Mitarbeiter für die Aufbewahrung von und den korrekten Umgang mit Geschäftsunterlagen sowie anderen unternehmensbezogenen Kommunikationsformen schärft. Holen Sie Zustimmungserklärungen für die Überwachung und Erhebung benötigter Daten ein und sehen Sie Disziplinarmaßnahmen zur Sanktionierung von Fehlverhalten vor, um so die gesetzlichen Verpflichtungen bestmöglich zu erfüllen. Die kürzlich vom US-Justizministerium vorgenommenen Richtlinienänderungen spiegeln einen Trend unter vielen Regierungen wider, neue Rechtsvorschriften zur Festlegung von Methoden für die umfassende Aufbewahrung von Geschäftsunterlagen zu erlassen. Nur einen Monat vor diesen vom US-Justizministerium vorgenommenen Änderungen erließ die Volksrepublik China neue Rechtsvorschriften, die den nationalen Behörden im Zuge strafrechtlicher Ermittlungen den Zugriff auf Geschäftsunterlagen, die in ausländischen Systemen gespeichert sind, erlauben.

Nächste Schritte

  1. Lesen Sie, wie Unternehmen die ISO-Norm 37001 zur Risikominderung aus Bestechung und Korruption nutzen können.
  2. Entdecken Sie LexisNexis-Lösungen für Due Diligence und kontinuierliche Risikoüberwachung.
  3. Erfahren Sie, wie LexisNexis Unternehmen unterstützt, den FCPA-Anforderungen gerecht zu werden.

Zur Person

Chris Schneider ist Associated Head of Sales bei der LexisNexis GmbH. Seit circa sechs Jahren ist er im Data & Analytics-Umfeld tätig und verfügt über einen großen Erfahrungsschatz hinsichtlich der Betreuung von Compliance-Projekten in der Finanz- und Bankenbranche. Er war bei zahlreichen Corporate-Projekten involviert.

Diesen Blog-Beitrag teilen:


Blog-Alert abonnieren

Wir informieren Sie automatisch
über neue Blogbeiträge.

Blog durchsuchen

Blog durchsuchen