Wege zur robusten Geschäftspartnerüberprüfung

Foto Michael Wiedmann, Norton Rose

Herr Wiedmann, die Konsequenzen, die Unternehmen drohen, wenn sie mit den falschen Partnern zusammenarbeiten, sind vielfältig. Um Reputationsschäden und ähnliche Risiken zu vermeiden, ist es im Interesse jeder Organisation, sich selbst zu entsprechenden Vorkehrungen zu verpflichten. Welche Gesetze und Vorgaben verpflichten denn Unternehmen zur Überprüfung ihrer Geschäftspartner?

Wiedmann: In Deutschland werden Sie explizit keine Norm finden, die ein Unternehmen generell verpflichtet, seine Geschäftspartner zu überprüfen. Um Geldwäsche vorzubeugen, hat jedoch jedes Unternehmen die allgemeine Sorgfaltspflicht, seine Vertragspartner sowie die für die Vertragspartner handelnden Personen und den wirtschaftlich Berechtigten zu identifizieren. Ähnliche Pflichten gibt es in der Abgabenordnung für Unternehmen, die Bankkonten oder Schließfächer zur Verfügung stellen, Wertsachen verwahren oder als Pfand nehmen. Ansonsten ist man im geschäftlichen, aber auch im privaten Bereich gut beraten, sich an das Zitat von Friedrich Schiller aus „Das Lied von der Glocke“ zu halten:

„Drum prüfe, wer sich ewig bindet,
Ob sich das Herz zum Herzen findet.
Der Wahn ist kurz, die Reu‘ ist lang.“

Im Ausland wird hingegen die Geschäftspartnerprüfung schon als Bestandteil eines effektiven und effizienten Compliance-Management-Systems angesehen. Dies trifft auf die Vereinigten Staaten und das Vereinigte Königreich zu. Aber auch Länder wie Brasilien haben die Überprüfung der Integrität von Geschäftspartnern in ihre Antikorruptionsleitfäden aufgenommen.

Wie können Unternehmen vorgehen, um den Anforderungen gerecht zu werden? Mit welchen Personen und Unternehmen sollte ich besser keine geschäftliche Beziehung eingehen?

Wiedmann: Es ist wichtig, dass ich als Compliance-Verantwortlicher einen Überblick über alle relevanten Geschäftspartner im Unternehmen erlange beziehungsweise kritische Geschäftspartner identifiziere. Es gibt einige Faktoren, die bei der Risikoklassifizierung des Geschäftspartners von Relevanz sein können, darunter beispielsweise:

  • Kenntnisse über den Vertragspartner und seine Repräsentanten aus der Vergangenheit
  • Produkte und Dienstleistungen des Geschäftspartners sowie seine Einkaufs- und Absatzmärkte
  • Land des Sitzes des Geschäftspartners und damit verbundene inhärente Risiken, beispielsweise über den Korruptionswahrnehmungsindex
  • Transaktionsgestaltung, beispielsweise Leistungen nur gegen Vorkasse oder auf Offshore-Konto

Es geht darum, die Geschäftspartner – entsprechend ihrem Risikoprofil – in Gruppen einzuteilen. Die Art und Intensität der Untersuchung orientiert sich dann am Risikoprofil des Geschäftspartners.

Am Ende jeder Geschäftspartnerüberprüfung muss man sich sicher sein, dass die angedachte Vertragsbeziehung auch auf der Titelseite der Bildzeitung stehen könnte, ohne einen allgemeinen Proteststurm auszulösen.

Große Unternehmen dürften weniger Probleme haben, entsprechende Compliance-Maßnahmen umzusetzen. Aber was ist mit dem deutschen Mittelstand, wo entsprechende finanzielle und personelle Ressourcen oft fehlen?

Wiedmann: Die Überprüfung von Geschäftspartnern ist für Unternehmen jeglicher Größe eine Herausforderung. Die Kunst besteht darin, nicht pauschal alle Geschäftspartner zu überprüfen, was auch große Unternehmen sicher nicht in Gänze schaffen, sondern die kritischen Unternehmen – aufgrund der genannten Risikoqualifizierung – herauszupicken und diese regelmäßig zu überprüfen. Das setzt voraus, dass ich solche Unternehmen identifiziert, intern aber auch Prozesse und Verantwortlichkeiten festgelegt habe, diese Geschäftspartner zu „begleiten“. Der Compliance-Verantwortliche sollte einen solchen Prozess aufgesetzt haben, diesen überwachen und eventuell beim Auftauchen von „Roten Ampeln“ oder „Red Flags“ auch intervenieren können. Die Hauptlast, das „Doing“, sollte jedoch bei den operativ Verantwortlichen verbleiben.

Welche Konsequenzen drohen Unternehmen, die nicht entsprechend der Vorgaben handeln?

Wiedmann: Zunächst gibt es keine allgemeine Norm gegen die man verstoßen könnte, wenn man unternehmensintern eine solche Geschäftspartnerüberprüfung nicht etabliert. Die Grenze für jedes unternehmerische Handeln ist jedoch die Legalitätspflicht. Das LG München hat dies sehr beeindruckend in seiner Siemens/Neubürger-Entscheidung festgehalten: „Die Einhaltung des Legalitätsprinzips und demgemäß die Einrichtung eines funktionierenden Compliance-Systems gehört zur Gesamtverantwortung des Vorstands.“ Letztendlich muss das Management entscheiden, was es tun muss, auch unter Berücksichtigung von der „Art, Größe und Organisation des Unternehmens, die zu beachtenden Vorschriften, die geografische Präsenz wie auch Verdachtsfälle aus der Vergangenheit“, um dieser Legalitätspflicht nachzukommen. Siemens musste damals knapp 600 Millionen Euro an die deutsche Staatskasse sowie circa 800 Millionen US-Dollar an das amerikanische Justizministerium sowie die SEC zahlen.

Auch Unternehmen, in denen ein robustes Compliance-Management-System umgesetzt wurde, sind nicht vor korruptem Verhalten gefeit. Kann ich als Unternehmer, der all seinen Pflichten nachgekommen ist, trotzdem rechtlich belangt werden?

Wiedmann: Das ist richtig. Gegen die kriminelle Energie von Einzelnen können oft die besten internen Prozesse nicht helfen. Für ein Unternehmen ist es aber wichtig, sich exkulpieren zu können, also nachzuweisen, dass man mit der gebührenden Sorgfalt ein Compliance-Management-System aufgebaut hat. Ein System, das Resultat einer vorherigen umfassende Risikoanalyse war, mit der man die systemische „Anfälligkeit“ des Unternehmens für definierte relevante Risiken sowie praktische Gegenmaßnahmen ermittelte.

Der Aufbau und die fortlaufende Pflege eines solchen Systems belohnt auch der BGH. In seiner Entscheidung hat er im Mai 2017 festgehalten, dass es für die Bemessung der Geldbuße auch von Bedeutung sei, inwieweit ein Unternehmen seiner Pflicht genügt, „Rechtsverletzungen aus der eigenen Sphäre zu unterbinden und ein effizientes Compliance-Management installiert hat, das auf die Vermeidung von Rechtsverstößen ausgelegt sein muss“ beziehungsweise nach einem eingetretenen Compliance-Vorfall seine „entsprechenden Regelungen optimiert und betriebsinternen Abläufe so gestaltet hat, dass vergleichbare Normverletzungen zukünftig jedenfalls deutlich erschwert werden.“

Herr Wiedmann, vielen Dank für das Gespräch.

Das Interview führte Salvatore Saporito.

Mehr erfahren Sie in unserem Webinar „10 Schritte zur robusten Geschäfts­partner­über­prüfung„ am 09. Oktober 2018. Melden Sie sich jetzt kostenfrei an.


Zur Person:

Michael Wiedmann ist Anwalt im Bereich Corporate in Frankfurt und leitet die deutsche Compliance-Praxis von Norton Rose Fulbright. Er verfügt über breite Erfahrung in Compliance-, Governance- und Corporate-Angelegenheiten. Seine Erfahrung erstreckt sich unter anderem auf die Bewertung und Justierung von Compliance-Management-Systemen, die Bewertung rechtlicher Risiken und die Umsetzung von Richtlinien und Prozessen. Er berät außerdem zu Anti-Korruptionsthemen im Zusammenhang mit unternehmensinternen Compliance-Richtlinien und -Verfahren, internationalen Transaktionen und unternehmensinternen Untersuchungen. Vor seinem Eintritt ins Frankfurter Büro von Norton Rose Fulbright im Juni 2017 hatte Michael Wiedmann über 20 Jahre mehrere Führungspositionen in der METRO Group inne. Dort war er als General Counsel, Company Secretary, Leiter Unternehmensentwicklung, Senior Vice President Public Policy und Chief Compliance Officer tätig.

Salvatore Saporito ist Teamleiter Europa Risk & Compliance und seit 2003 bei der LexisNexis GmbH. Er studierte an der Universität zu Köln Wirtschaftswissenschaften (Betriebswirtschaftslehre) mit dem Abschluss Diplom-Kaufmann. Er ist Mitglied im Deutschen Institut für Compliance (DICO), dem Berufsverband der Compliance Manager (BCM), in der DGI Fachgruppe Compliance sowie im österreichischen Compliance Praxis Netzwerk. Salvatore Saporito ist regelmäßig Referent zum Thema Geschäftspartnerüberprüfung.

Diesen Blog-Beitrag teilen:


Blog-Alert abonnieren

Wir informieren Sie automatisch
über neue Blogbeiträge.

Blog durchsuchen

Blog durchsuchen

Sortieren

Nach Kategorie