Business Partner Integrity Management

Risikoeinschätzung und Überprüfung von Geschäftspartnern aus Compliance-Sicht

Gesetzliche Bestimmungen wie der UK Bribery Act oder der US-amerikanische Foreign Corrupt Practices Act (FCPA) zur Verhinderung von Korruption und Geldwäsche sind für deutsche Unternehmen verbindlich, sofern sie in diesen Ländern direkt oder indirekt vertreten sind. Aus diesem Grund müssen sie sich davor schützen, durch einen Geschäftspartner oder innerhalb der Supply-Chain durch ein Subunternehmen mit Bestechung oder anderen Formen der Korruption und Geldwäsche in Verbindung gebracht zu werden. Andernfalls drohen enorme Geldstrafen und Handelsverbote bis hin zum Freiheitsentzug. Webbasierte Tools unterstützen Unternehmen bei ihren Vorkehrungen und schaffen Transparenz über die Businesspartner.

+++ Dezember 2012, www.sueddeutsche.de: Die HSBC Bank zahlt wegen Geldwäsche eine Rekordstrafe von 1,9 Milliarden Dollar +++ die UBS Bank muss wegen Zinsmanipulation 1,16 Milliarden Euro Strafe zahlen +++ März 2012, www.fcpablog.com: Zwei frühere Manager der Ferrostaal AG werden wegen Bestechung zu hohen Strafzahlungen und zwei Jahren Haft auf Bewährung verurteilt +++ Oktober 2011, www.millerchevalier.com: Der frühere Vorstandsvorsitzende der Terra Telecommunications Corporation wird zu 15 Jahren Haft wegen Verschleierung von Bestechungsgeldern verurteilt +++

Wirtschaftskriminalität ist kein Kavaliersdelikt. Laut KPMG AG Wirtschaftsprüfungsgesellschaft war allein in Deutschland jedes vierte Unternehmen in den vergangenen zwei Jahren von Wirtschaftskriminalität betroffen. Der Schaden betrug 2011 mehr als vier Milliarden Euro. Dies ist etwa die Hälfte des in der deutschen Polizeilichen Kriminalitätsstatistik durch Kriminalität ausgewiesenen Gesamtschadens. Die Gesetzgeber in den industrialisierten Ländern haben Korruption, Geldwäsche, Vorteilsnahme und Wirtschaftsspionage mit zahlreichen gesetzlichen Bestimmungen und Regelungen den Kampf angesagt. International tätige deutsche Unternehmen sind nicht nur von nationalen (Deutsches Geldwäschegesetz) oder EU-weiten Regelungen (EU-weite Geldwäscherichtlinie) betroffen, sondern in besonderem Maße von zwei Gesetzen aus Großbritannien und den USA:

• UK Bribery Act: Dieses Antikorruptionsgesetz wurde 2010 verabschiedet und gilt seit 1. Juli 2011, und zwar weltweit. Demnach können Personen oder Unternehmen zur Verantwortung gezogen werden, wenn sie eine Bestechungstat innerhalb des Vereinigten Königreichs oder außerhalb begehen. Das gilt sowohl für Unternehmen mit Sitz im Vereinigten Königreich beziehungsweise ein dort registriertes Unternehmen als auch für Personen, die entweder eine britische Staatsbürgerschaft besitzen oder sich dauerhaft im Vereinigten Königreich aufhalten.
• Foreign Corrupt Practices Act (FCPA): Dieses seit 1977 gültige Bundesgesetz der USA richtet sich gegen Bestechung in Form von Zahlungen (Schmiergeld) oder Wertgeschenken an staatliche Amtsträger im Ausland, um damit den Zuschlag für ein Geschäft zu bekommen oder eine Geschäftsbeziehung aufrechtzuerhalten. Das Gesetz gilt für Personen und Unternehmen oder Beauftragte beziehungsweise Anteilseigner, die für ein an der amerikanischen Börse notiertes Unternehmen handeln – auch dann, wenn Dritte zu einer Bestechungstat angestiftet werden.

Die Gesetze haben „einen weiten ­Anwendungsbereich"

Beide Gesetze haben – obwohl es sich um nationale Regelungen des jeweiligen Landes handelt – Auswirkungen auf deutsche Unternehmen, sofern diese direkt oder über Tochter- beziehungsweise Subunternehmen oder deren Mitarbeiter damit in Verbindung gebracht werden. „Ebenso wie beim FCPA hat der UK Bribery Act einen weiten Anwendungsbereich. Dadurch besteht die Möglichkeit, dass auch britische Strafverfolgungsbehörden bei deutschen Unternehmen Untersuchungen aufnehmen werden. Denn das Gesetz findet unabhängig vom Ort der Bestechung Anwendung, sofern ein Anknüpfungspunkt zu UK (close connection) besteht", schreibt KPMG in einer Informationsbroschüre. „Legt die britische Justiz diese Bestimmungen ähnlich weit aus, wie dies vom amerikanischen Justizministerium in Sachen des Foreign Corrupt Practices Act (FCPA) bereits regelmäßig geschieht, würden zum Beispiel die Inanspruchnahme eines britischen Bankkontos oder im Extremfall der Austausch einer E-Mail mit britischer Domain-Endung ausreichen, um in den Anwendungskreis des UK Bribery Acts zu fallen", führt KPMG weiter aus.

Dass die Gesetzgeber Verstöße auch eindringlich verfolgen, zeigen zahlreiche Verurteilungen aus den vergangenen Jahren. Das US-Bundesgericht in Washington D.C. sprach die Siemens AG 2008 schuldig „wegen bewusst umgangener und fehlender interner Kontrollen und Nichteinhaltung der Rechnungslegungsvorschriften des United States Foreign Corrupt Practices Act (FCPA)", berichtete das Compliance-Magazin. In diesem Zusammenhang wurden in weiteren Einzelklagen drei Siemens-Tochtergesellschaften wegen vorsätzlicher Verletzung des FCPA schuldig gesprochen. Siemens gelang zwar eine Einigung mit der US-Justiz (United States Department of Justice), um noch höhere Strafen zu vermeiden, dennoch summierten sich sämtliche Strafzahlungen im Zusammenhang mit dem Bestechungsskandal (inklusive der durch die US-Börsenaufsicht sowie die Münchner Staatsanwaltschaft entstandenen Zahlungen) am Ende auf 1,2 Milliarden Euro – 350 Millionen Euro allein aufgrund des Schuldspruchs wegen Verstößen gegen den FCPA.

Siemens ist kein Sonderfall. Auch die Daimler AG hatte 2010 „rechtliche Probleme" (Wortlaut des Geschäftsberichts 2010) im Zusammenhang mit dem FCPA und zahlte „185 Millionen US-Dollar als Geldbuße und zivilrechtliche Gewinnabschöpfung im Rahmen der Einigung mit der SEC und dem DOJ", so der Bericht weiter.

Der Deutschen Telekom und ihrer ungarischen Tochtergesellschaft Magyar Telekom warf die US-Börsenaufsicht in ihrer Anklage 2011 vor, mit Bestechungsgeldern den Markteintritt eines Wettbewerbers in Mazedonien blockiert und somit gegen den FCPA verstoßen zu haben. Über einen außergerichtlichen Vergleich stimmte der Konzern einer Zahlung von insgesamt 95 Millionen Dollar zu.

Die US-Justizbehörden verfolgen Verstöße akribisch und machen gute Kasse damit. Betroffen sind vorwiegend ausländische Unternehmen. Laut einer Studie von Ernst & Young wurden insgesamt neun von zehn Höchststrafen im Rahmen des FCPA über nicht US-amerikanische Unternehmen verhängt. Zwei Drittel der Beschuldigten im Rahmen von FCPA-Fällen sind leitende Führungskräfte. Die konkreten Fälle betreffen vorwiegend Bestechungen, die von externen Geschäftspartnern an ausländische Amtsträger gezahlt wurden.

Warum eine Überprüfung der Geschäftspartner wichtig ist

Korruption und Geldwäsche sind Themen, die jedes Unternehmen betreffen können. Die Globalisierung, die zunehmende Spezialisierung von Partnerunternehmen und deren Subpartner in der Supply-Chain, der mehrstufige Wertschöpfungsprozess und das Offshoring der Lieferantenbasis erhöhen das Risiko, in irgendeiner Form mit Geldwäsche oder Korruption in Verbindung gebracht zu werden. Dieses Risiko steigt, wenn ein Unternehmen in attraktive Schwellenländer mit hoher Korruptionsrate expandieren möchte. „Durch die internationale Verknüpfung von Unternehmen und weltweit verstreute Lieferketten kann sich heutzutage im Prinzip kein Unternehmen mehr per se freisprechen und sollte in jedem Fall sicherstellen, dass es genau weiß, mit wem es Geschäftsbeziehungen eingeht", rät Dr. Andrea Galli, Head of Economic Crime Intelligence (ECI) bei der Scalaris AG.

Wie können sich Unternehmen schützen?

Unternehmen müssen entsprechende Sicherheitsvorkehrungen treffen und umfassende Compliance-Strukturen aufbauen. Dazu zählt laut Dr. Galli unter anderem, dass

• sich die oberste Führungsebene dafür einsetzt, Korruptionsvergehen – sowohl im Bereich des Gebens als auch Nehmens – vorzubeugen,
• die in diesem Kontext für das Unternehmen bestehenden Risiken bewertet werden,
• alle Mitarbeiter durch umfassende Kommunikations- und Schulungsmaßnahmen die Antikorruptionsrichtlinien und -verfahren des Unternehmens kennen, verstehen und umsetzen,
• Personen oder Unternehmen, mit denen man Geschäftsbeziehungen eingeht, gründlich überprüft werden.

Dr. Galli: „Es reicht heute nicht mehr sagen zu können, dass man seine Geschäftspartner seit Jahren kennt. Im Falle eines Audits muss man nachweisen können, dass man seiner Sorgfaltspflicht nachgekommen ist und den Geschäftspartner überprüft hat. Dies ist umso wichtiger, je internationaler man auf dem Markt agiert."

Eine Überprüfung eines neuen Geschäftspartners sollte in jedem Fall vor Vertragsabschluss stattfinden. Doch auch bestehende Partner müssen überprüft werden, und zwar in regelmäßigen Abständen oder bei bestimmten Transaktionen. Dr. Hans-Jörg Kutschera, Partner bei Booz & Company, empfiehlt dazu die Einführung eines Geschäftspartner-Integritätsmanagements auf Basis eines risikobasierten Ansatzes, der sich auf Geschäftspartner mit risikobehafteten Geschäftsmodellen fokussiert. Dr. Kutschera: „Idealerweise erfolgt eine Integration des Integritätsmanagements in die Geschäftsprozesse": Zum Beispiel sollte in einem Vertriebspartnerauswahlprozess neben finanziellen und technischen Risiken gleichzeitig die Integrität mit überprüft werden. Es habe sich gezeigt, so Dr. Kutschera weiter, „dass ein Integritätsmanagement der Geschäftspartner sogar zu einer besseren Transparenz über Geschäftspartner führen kann und durch den Einsatz standardisierter Prozesse und Tools die Geschäftsprozesse und -risiken optimiert werden".

Die Überprüfung von Geschäftspartnern erfolgt laut Dr. Galli in drei Schritten: Datensammlung, Medienanalysen und Background-Checks. Bei der Datensammlung werden alle relevanten Informationen recherchiert, konsolidiert und aufbereitet. Nach dem Datenabgleich mit aktuellsten Sanktions- und PEP-Listen (politisch exponierte Personen) erfolgen die Identifizierung und der Ausschluss falscher Positivtreffer.

In der Medienanalyse werden Massenmedien systematisch nach verdächtigen Personen und Unternehmen durchsucht und analysiert. Die Background-Checks liefern schließlich Hintergrundinformationen und stichhaltige Fakten über Personen und Unternehmen.

Anforderungen an webbasierte Tools

Webbasierte Tools helfen Unternehmen dabei, eine lückenlose Überprüfung durchzuführen und sie auch nachzuweisen, damit bei Audits kein Risiko besteht. Sie sollten Personen nach PEP- und Sanktionslisten überprüfen und die Art der Geschäftsbeziehungen berücksichtigen können.

Bei der Auswahl einer Lösung ist darauf zu achten, dass der Anbieter Zugang zu allen relevanten Informationen hat und diese als Datenbasis für die Anwendung zur Verfügung stehen – wie beispielsweise die wichtigsten regionalen, überregionalen und internationalen Medieninhalte und Informationen. Eine einfache Sucheingabe über Stich- oder Schlüsselwörter ist Standard.

Weitere Filter wie „Negative News" oder die gezielte Suche nach Vorständen und Teilhabern, biografische Quellen, PEP-Listen, Sanktionen und Warnungen oder Rechtsquellen erlauben individuelle und gezielte Suchanfragen. Warnmeldungen sollten nicht nur bei der Suche, sondern auch zu späteren Zeitpunkten zu den eingegebenen Personen und Unternehmen erscheinen. Schließlich kann eine verdächtige Meldung auch Tage oder Wochen nach der Überprüfung eines Geschäftspartners veröffentlicht werden.

Wichtig: Nach der Überprüfung muss die Lösung einen Report mit Datum über die erfolgte Suche erstellen, der als Nachweis für die Sorgfaltspflicht bei der Überprüfung verwendet werden kann. Außerdem sollte die Bedienung der Oberfläche einfach und übersichtlich gestaltet sein.

Fazit und Ausblick

Laut Report „Wirtschaftskriminalität – Transport und Logistik, 2012" von PricewaterhouseCoopers verfügen derzeit nur 52 Prozent der Unternehmen über ein Compliance-Programm. Viele Unternehmen würden demnach ein solches einführen, sofern ein konkreter Vorfall erkannt wird. Laut KPMG-Bericht „Wirtschaftskriminalität in Deutschland 2012" stuft vor allem der Mittelstand die Gefahr, Opfer von Wirtschaftskriminalität zu werden, niedrig ein. Vier von fünf Unternehmen finden ihre Präventionsmaß­ nahmen ausreichend und schätzen die Gefahr, selbst Opfer zu werden, gering ein.

Mit diesen Einstellungen gehen international tätige Unternehmen unnötigerweise das extrem hohe Risiko ein, über kurz oder lang in irgendeiner Form mit Betrug, Bestechung oder Geldwäsche in Verbindung gebracht zu werden. Dabei sind Präventionsmaßnahmen Pflicht – auch für kleine und mittelständische Unternehmen. Denn wer mit sanktionierten Personen Geschäfte eingeht, macht sich strafbar und gefährdet damit nicht nur sich, sondern gegebenenfalls auch die Existenz seines Unternehmens.

Der „Director's Brief" ist ein Produkt der Deutsche Messe Interactive GmbH (Podbielskistraße 333, 30659 Hannover) in Kooperation mit LexisNexis

Geschäftsführer Deutsche Messe Interactive:
Dr. Ralph Eric Kunz (v. i. S. d. P.)
Tel.: +49 (511) 330.601.00
Fax: +49 (511) 330.601.08
Web: www.messe-interactive.de

Redaktion: Oliver Häußler
Korrektorat: Tanja Synofzick
Layout: Carsten Schmitz

Bildnachweise - istockphoto.com:
Headergrafik: © Jacob Ammentorp Lund
Foto FCPA: © Jacom Stephens
Foto „Erhöhtes Risiko": © Robert Deal

Dieses Dokument dient ausschließlich Informationszwecken. LexisNexis gibt keine Garantie für die Vollständigkeit und Richtigkeit dieses Dokuments. Soweit von Dritten erstellt, geben die Ansichten nicht notwendigerweise die Ansichten von LexisNexis wieder.

Stand: 02/2013