Veränderte Anforderungen an die Geschäftspartnerprüfung

Die Vorteile einer geprüften Datenbank

Foto Salvatore Saporito, LexisNexis GmbH

Die steigende Komplexität der gesetzlichen und regulatorischen Rahmenbedingungen sowie die Zunahme der Strafverfolgungen erhöhen den Druck auf Unternehmen, wirksame Compliance-Strukturen zu implementieren. Bei der Geschäftspartnerprüfung bietet der Einsatz von Datenbankrecherchen einen echten Mehrwert.

Strafverfolger und Gesetzgeber haben den Delikten Bestechung und Korruption den Kampf angesagt. Mit größter Akribie werden Fälle in allen Ländern verfolgt, die gegen geltende Vorschriften wie das Antikorruptionsgesetz, den UK Bribery Act oder den Foreign Corrupt Practices Act (FCPA) verstoßen, um nur die Bekanntesten zu nennen. Das US­-Bundesgericht in Washington D.C. sprach die Siemens AG 2008 schuldig „wegen bewusst umgangener und fehlender interner Kontrollen und Nichteinhaltung der Rechnungslegungsvorschriften des FCPA", berichtete das Compliance-­Magazin1. Die HSBC Bank zahlte wegen Geldwäsche eine Rekordstrafe von 1,9 Milliarden Dollar2, zwei frühere Manager der Ferrostaal AG wurden wegen Bestechung zu hohen Strafzahlungen und zwei Jahren Haft auf Bewährung verurteilt3.

Das Thema gewinnt an Brisanz

Die Liste der Fälle ist lang und wird täglich länger. Betroffen sind Unternehmen jeder Größe und aus allen Ländern beziehungsweise Bundesländern. Das Bundeskriminalamt meldet für Deutschland im Jahr 2013 allein 1.403 Ermittlungsverfahren wegen Korruption4. Die Generalstaatsanwaltschaft München stellt eine Zunahme der Verhängung von Geldbußen in den letzten Jahren in Bayern im Bereich des Wirtschaftsstrafrechts fest: „Gerade dann, wenn umfangreiche Aufträge (im In- oder Ausland) etwa im Wege der Korruption von Entscheidern akquiriert wurden, ist so die Möglichkeit gegeben, in erheblichem Umfang auf die dadurch erzielten Unternehmensgewinne zuzugreifen", sagt Oberstaatsanwältin Andrea Grape5. Nicht nur die verstärkten Aktivitäten der Strafverfolgungsbehörden machen Compliance und damit auch die Geschäftspartnerprüfung zu einem äußerst aktuellen Thema. Das gesamte Umfeld hat sich verändert und erfordert von Vorständen und Aufsichtsräten weitreichende Maßnahmen im Rahmen ihrer Verantwortungsbereiche.

Folgen für Unternehmen bei Verstößen von Partner- oder Subunternehmen

Diese wirken sich auch auf das Verhältnis zwischen Herstellern und Lieferanten aus. Im Zweifelsfall muss ein Unternehmen nachweisen können, dass es seiner Sorgfaltspflicht nachgekommen ist und seine Geschäftspartner überprüft hat. Aus diesem Grund binden Hersteller ihre Partner zunehmend in ihr Compliance-Management-System (CMS) ein. Denn Verstöße von Partnerunternehmen oder deren Subunternehmen fallen auf den Hersteller zurück und führen nicht nur zu Geld- beziehungsweise Freiheitsstrafen, sondern ziehen auch Reputationsschäden nach sich, die sich negativ auf das Unternehmen auswirken und deren finanzielle Folgen häufig schwer zu beziffern sind. Sie verstärken sich durch die zunehmende Aufmerksamkeit der Öffentlichkeit aufgrund der ausführlichen Medienberichterstattung.

Die Bedeutung dieses Zusammenhangs ist den Unternehmensverantwortlichen durchaus bekannt: Im Rahmen einer Befragung des Wirtschaftsprüfungsinstituts KPMG schätzt die Mehrheit der Umfrageteilnehmer den drohenden Reputationsschaden aus Compliance-Verstößen in der Lieferkette als hoch ein. Risiken der persönlichen Haftung und Vermögensschäden wurden hingegen tendenziell als mittelmäßig eingestuft6.

Aufgaben des Aufsichtsrats

Auch wenn Haftungsfragen bei Verstößen in den meisten Fällen gegen Vorstände, Geschäftsführer und das mittlere Management gerichtet sind, so müssen auch Aufsichtsräte im Rahmen ihrer rechtlichen Aufgaben ihre Überprüfungsmaßnahmen den veränderten Gegebenheiten anpassen. Der folgende Fragenkatalog, der von Aufsichtsräten an Vorstände gerichtet ist, kann dabei behilflich sein, auch wenn er keinen Anspruch auf Vollständigkeit birgt:

  1. Welche Compliance-Management-Maßnahmen werden im Unternehmen umgesetzt?
  2. Wie ist die Compliance-Management-Struktur aufgebaut? Ist das Unternehmen richtig aufgestellt, um Risiken zu minimieren?
  3. Wie sehen die Prozesse des CMS aus?
  4. Sieht der risikobasierte Ansatz eine Kategorisierung und Bewertung der Geschäftspartner vor? Wie verläuft dieser Prozess im Unternehmen?

Aus den Antworten kann der Aufsichtsrat erkennen, ob und inwieweit das Unternehmen Compliance-Anforderungen erfüllt, ob ein CMS eingeführt ist und ob es den veränderten Anforderungen genügt. Außerdem lässt sich das Risiko abschätzen, das für das Unternehmen bei Verstößen entstehen kann.

Wie wichtig so eine Überprüfung ist, zeigt das Urteil des Münchner Landgerichts7, das den Siemens-Ex-Vorstand Joachim Neubürger verurteilte, 15 Millionen Euro an seinen früheren Arbeitgeber als Schadensersatz zu zahlen, weil kein funktionierendes Compliance-Management-System eingerichtet wurde.

Geschäftspartnerprüfung

Die Prüfung der Geschäftspartner ist ein wesentlicher Bestandteil der Compliance-Maßnahmen und Unternehmen sollten ein besonderes Augenmerk darauf legen. Dabei reicht es heute nicht mehr aus, wenn man sagt, man kenne seine Geschäftspartner seit Jahren. Im Konfliktfall muss das Unternehmen nachweisen, dass es seiner Sorgfaltspflicht nachgekommen ist und den Geschäftspartner tatsächlich überprüft hat. Je nach Unternehmen verläuft dieser Prozess sehr unterschiedlich. Experten wie Dr. Andrea Galli, Head of Economic Crime Intelligence (ECI), raten zu einem dreistufigen Prozess, der aus der Datensammlung, den Medienanalysen und Background-Checks besteht. Im Rahmen der Datensammlung werden alle relevanten Informationen über den Partner recherchiert, konsolidiert und aufbereitet. Anschließend werden die Daten mit den aktuellsten Sanktions- und PEP-Listen (politisch exponierte Personen) abgeglichen, woraufhin die Identifizierung und der Ausschluss falscher Positivtreffer erfolgt. Auf Basis der Medienanalyse werden in Massenmedien verdächtige Personen und Unternehmen recherchiert und analysiert. Background Checks liefern weiterführende Informationen und Fakten über Personen und Unternehmen.

Prozess zum Aufbau einer effektiven Geschäftspartnerüberprüfung

7 Schritte zur Geschäftspartnerüberprüfung, z. B.: Identifikation der Geschäftspartner, Risk Assessment, Recherchequellen festlegen 

Datenbankrecherchen bieten echten Mehrwert bei der Geschäftspartnerprüfung

In den meisten Unternehmen sind diese oder ähnliche Prozesse institutionalisiert. Das sichert die Kontinuität bei der Überprüfung, birgt jedoch das Risiko, dass einmal etablierte Maßnahmen nicht so leicht um weiterführende ergänzt werden. Sind die Etablierten nicht weitreichend genug, entsteht eine Wissenslücke und das Risiko, relevante Informationen nicht zu erhalten, erhöht sich. So recherchieren viele Compliance-Manager beispielsweise über das frei verfügbare Internet, weil sie davon ausgehen, dass darüber die wichtigsten Informationen erhältlich seien. Tatsächlich liefert das frei zugängliche Internet nur einen kleinen Teil an Informationen aus dem Gesamt-Pool, dem sogenannten Deep Web, zu welchem unter anderem auch kostenpflichtige Datenbanken mit Firmeninformationen und nicht frei verfügbaren Medieninhalten zählen. Doch gerade diese Datenbanken bieten einen echten Mehrwert, der mitunter ausschlaggebend für die Recherche sein kann, zumal deren Ergebnisse nicht durch Anbietereinflüsse wie bei offenen Suchmaschinen manipuliert werden können. Wertvolle Informationen aus Datenbankrecherchen können die Entscheidungsgrundlage verändern und zu einer Neubewertung von Fällen führen. Eine umfassende beziehungsweise erweiterte Geschäftspartnerüberprüfung – auch Enhanced Due Diligence genannt – kann das Risiko minimieren, etwas zu übersehen. Außerdem haben Datenbankrecherchen den Vorteil, dass sie eine permanente Überwachung ermöglichen und Ergebnisse strukturiert aufbereiten. Im Fall von Anbietern wie LexisNexis kommt hinzu, dass eine sehr große Anzahl hochwertiger Datenbanken gebündelt über eine Oberfläche angeboten wird.

Informationsquellen – nur welche?

Informationsquellen unterschieden nach ihrem Risikopotenzial und Ressourcenaufwand, z. B.: Freie Suchemaschine, Datenbanken 

Fazit

Die Veränderungen im Compliance-Umfeld erfordern eine höhere Aufmerksamkeit durch Vorstände und Aufsichtsräte bei der Überprüfung von Geschäftspartnern. Um sich vor strafrechtlichen Verstößen und Reputationsverlusten zu schützen, müssen bestehende Prozesse überprüft und hinterfragt werden. Durch den ergänzenden Einsatz von Datenbankrecherchen lässt sich der Überprüfungsprozess effizienter gestalten und die Relevanz und Qualität der Rechercheergebnisse erhöhen. Aufsichtsräte können durch die Überprüfung der bestehenden Maßnahmen im Unternehmen maßgeblich zur Risikominimierung und Verbesserung der Compliance-Vorgaben beitragen.


Zur Person

Salvatore Saporito ist Business Development Manager Risk & Compliance und seit 2003 bei der LexisNexis GmbH. Er studierte an der Universität zu Köln Wirtschaftswissenschaften (Betriebswirtschaftslehre) mit dem Abschluss Diplom-Kaufmann. Er ist Mitglied im Deutschen Institut für Compliance (DICO), im österreichischen Compliance Praxis Netzwerk sowie im American Chamber of Commerce. Salvatore Saporito ist regelmäßig Referent zum Thema Geschäftspartnerüberprüfung.


1 Compliancemagazin.de, vom 17.12.2008
2 Sueddeutsche.de, vom 11.12.2012
3 Sueddeutsche.de, vom 31.01.2012
4 Bundeskriminalamt, Korruption, Bundeslagebericht 2013
5 Vortrag auf der 5. Konferenz für  Strafverfolgung der Korruption 2012 der Friedrich-Ebert-Stiftung und Transparency  International Deutschland e.V., siehe Dokumentation der Tagung Seite 69
6 KPMG - Compliance Management in der Lieferkette, Regeln des Erfolgs, 2014
7 Sog. Neubürger-Urteil vom 10.12.2013 (5 HKO 1387/10)

Diesen Blog-Beitrag teilen:


Melden Sie sich zum zweimonatlich erscheinenden LexisNexis Newsletter an.