Smarte Geschäftspartnerprüfung 4.0

Foto Roman Zagrosek, Compliance Solutions GmbH

Die Globalisierung und der zunehmende Wettbewerbsdruck erhöhen das von Geschäftspartnern für das eigene Unternehmen ausgehende Risiko. Verfolgungsbehörden erwarten ein Screening und eine Due Diligence der Geschäftspartner auf Basis externer Quellen. Im Konfliktfall benötigen Unternehmen den Nachweis, dass sie eine Überprüfung durchgeführt haben. Mit einer IT-basierten „smarten Geschäftspartnerüberprüfung" lassen sich Compliance-Vorgaben effizienter und umfangreicher umsetzen als mit manuellen Methoden, sagt Dr. Roman Zagrosek, Geschäftsführer, Compliance Solutions GmbH.

Herr Dr. Zagrosek, wo liegt derzeit das größte Risiko für Unternehmen bei ihrer Zusammenarbeit mit Geschäftspartnern im internationalen Geschäft?

Unternehmen sind bei ihrer Zusammenarbeit mit Geschäftspartnern einer Vielzahl unterschiedlicher Risiken ausgesetzt. Neben der Missachtung von Sicherheits-, Umwelt- oder Sozialstandards durch Geschäftspartner im Rahmen der Produktion – der Fabrikeinsturz eines Nähbetriebs in Bangladesch oder die untragbaren Bedingungen in einigen Zulieferbetrieben in China sind noch im Gedächtnis – steht das Thema Korruption nach wie vor ganz oben auf der Agenda der Strafverfolgungsbehörden. Betrachtet man die vor allem von den US-amerikanischen Behörden verhängten Sanktionen, so ist die Einschaltung von externen Intermediären, also insbesondere Vertriebsmittlern, Distributoren, Brokern oder sonstigen Berater, für global agierende Unternehmen in hohem Maße gefährlich. Nach Angaben des Ende 2014 von der OECD veröffentlichten Foreign Bribery Reports, An Analysis of the Crime of Bribery of Foreign Public Officials, waren in etwa 75 Prozent der untersuchten Korruptionsfälle externe Geschäftspartner beteiligt. Das laut OECD höchste gegen ein Unternehmen verhängte Bußgeld belief sich auf 1,8 Milliarden Euro und die längste bisher gegenüber einem Manager verhängte Freiheitsstrafe auf 13 Jahre.

Nationale wie internationale Gesetze zur Korruptionsbekämpfung wie der FCPA, der UK Bribery Act, das deutsche Ordnungswidrigkeitengesetz und auch das Strafgesetzbuch geben den gesetzlichen Rahmen bei Verstößen vor. Unternehmen müssen ihre Geschäftspartner überprüfen, andernfalls besteht das Risiko von Sanktionen und Vorteilsabschöpfung, Schadensersatzleistungen, Steuer- und Bilanzrechtsproblemen bis hin zu Reputationsschäden.

Übrigens müssen nicht nur Konzerne mit anglo-amerikanischem Bezug ihre internen Corporate Compliance-Strukturen im Griff haben, auch mittelständische Unternehmen sind gefordert, ihre Geschäftsbeziehungen und internen Prozesse im Einklang mit Recht und Gesetz zu organisieren. Der Zeitgeist hat sich verändert: Die interne Unternehmensorganisation und die Geschäftsbeziehungen mit Geschäftspartnern müssen allgemeinen Corporate-Compliance-Standards genügen.

Wer ist gefährdet?

Alle im Geschäftsverkehr aktiven Unternehmen und natürlichen Personen, wobei es natürlich industrie- und sektorspezifische Besonderheiten gibt. Bestimmte Industriebereiche sind für Korruption anfälliger als andere. Der OECD Report kommt zu dem Ergebnis, dass etwa zwei Drittel der untersuchten Fälle sich auf vier Industriebereiche beschränkten: Rohstoffförderung mit 19 Prozent, Bau mit 15 Prozent, Transport und Lagerung mit ebenfalls 15 Prozent und Information und Kommunikation mit 10 Prozent.

Für wen sind Unternehmen verantwortlich?

Für die Organe und Mitarbeiter, ihre Konzerngesellschaften und eben ihre Geschäftspartner.

Welche Strafen haben sie bei Verstößen zu befürchten?

Je nach Land und Vergehen sind das unterschiedliche Bußgelder und Freiheitsstrafen. Wobei in Großbritannien und den USA, anders als in Deutschland, auch Unternehmensstrafen verhängt werden.

Wie können sich Unternehmen und Unternehmer besser davor schützen, durch Korruptionsvergehen ihrer Geschäftspartner in Konflikt zu geraten?

Sie müssen einen Nachweis dafür erbringen, dass sie ihre Geschäftspartner überprüft und mit Sanktions-, PEP- und Blacklisten abgeglichen haben.

Wie umfangreich und in welcher Form muss dieser Nachweis erbracht werden?

Die Verfolgungsbehörden erwarten ein Screening und eine Due Diligence der Geschäftspartner auf Basis externer Quellen. Je detaillierter der Nachweis erfolgt, desto besser sind die Argumente im Streitfall. In der Praxis wird die Beweislast von den Verfolgungsbehörden nämlich de facto zu Lasten der Unternehmen umgekehrt. Das Unternehmen kann sich nicht auf den Standpunkt stellen, es habe von den Machenschaften des Geschäftspartners nichts gewusst. Der Vorwurf des Organisationsverschuldens steht dann sehr schnell im Raum. Keine Prüfung bzw. eine nur unzulängliche Prüfung des Geschäftspartners ist daher keine empfehlenswerte Verteidigungsstrategie.

Das klingt nach einem hohen Aufwand. Wie lässt sich dieser am besten bewältigen?

Eine manuell erstellte, gleichzeitig haftungsbefreiende Dokumentation ist ohne IT kaum möglich, zeitaufwendig, fehleranfällig und bindet wichtige Ressourcen. Untersuchungen in der Praxis haben ergeben, dass allein das manuelle Anlegen und Überwachen von 50 kritischen Geschäftspartnern einen Mitarbeiter zu 100 Prozent beschäftigt. Mithilfe einer Geschäftsprozess-basierten IT-Lösung können etwa 80 Prozent dieser Arbeitskraft eingespart werden. Weitere Vorteile einer IT-Lösung sind, dass eine unvollständige Datenlieferung und Umgehung des Compliance-Verantwortlichen erschwert wird. Die IT-Lösung fixiert eine automatische Verantwortungsübernahme der operativ Zuständigen sowie einen technischen Stopp des Prüfprozesses bei fehlenden Daten.

Auf welche Art und Weise wird Due Diligence IT-basiert durchgeführt?

Idealerweise wird dabei der gesamte Geschäftsprozess vom Zeitpunkt vor der Aufnahme der Geschäftstätigkeit eines Geschäftspartners über die Evaluation und Due Diligence bis hin zur Leistungskontrolle und Auszahlung der Vergütung begleitet. Dabei wird ein risikobasierter Ansatz verfolgt, der, je nach Einschätzung des Risikofaktors, unterschiedliche weiterführende Überprüfungsmaßnahmen nach sich zieht. Der Vorteil dieser Methode ist, dass - abgestuft je nach Risikolevel - alles auf einer Plattform stattfindet und die gesamte Überprüfung revisionssicher dokumentiert wird.

Zur Person

Dr. Roman Zagrosek ist Geschäftsführer der Compliance Solutions GmbH. Er ist zugleich Partner der auf Kartellrecht und Compliance spezialisierten Rechtsanwaltskanzlei Heinz & Zagrosek Partnerschaftsgesellschaft mbB in Köln. Sein erstes juristisches Staatsexamen machte Zagrosek 2002 an der Universität Tübingen, das zweite 2007 in Berlin. 2005 promovierte er an der Eberhard-Karls-Universität Tübingen. Seit 2007 ist er als Rechtsanwalt zugelassen.

Diesen Blog-Beitrag teilen:


Melden Sie sich zum zweimonatlich erscheinenden LexisNexis Newsletter an.