Webinar­aufzeich­nung: Unternehmens­interne Geschäfts­partner­prüfung: von einer manuellen Prüfung zu einer IT-unter­stützten Lösung

Wir haben für Sie die Fragen und Antworten aus unserem Webinar  zusammengefasst. Bei weiteren Anfragen, können Sie gerne mit uns Kontakt aufnehmen.

Frage zum Vortrag in Bezug auf den FCPA bzw. UK-Bribery Act: Wie viele Entscheidungen bzw. Urteile gibt es zu diesen zwei "weltweiten" Rechtsansichten bereits und wo werden diese veröffentlicht?

Dr. Roman Zagrosek: Auf der Website des US Department of Justice können Informationen zu allen in Bezug auf den FCPA im Zeitraum 1977-2016 geführten Verfahren abgerufen werden. Auf der Website des Serious Fraud Office (SFO) können ebenfalls Informationen zu Fällen mit Bezug auf den UK Bribery Act abgerufen werden. Im Gegensatz zur Verfolgungspraxis in den USA ist die Anzahl der verfolgten Fälle im Vereinigten Königreich deutlich geringer. Der UK Bribery Act wurde allerdings auch deutlich später als der FCPA beschlossen, nämlich erst im Jahr 2010 und nicht wie der FCPA bereits im Jahr 1977.

Wie hoch ist der Projektaufwand auf Unternehmensseite einzuschätzen? Wie groß ist das Projektteam? Was sind die technischen Voraussetzungen für den Betrieb in der eigenen IT?

Dr. Roman Zagrosek: Die IT-Lösung der Compliance Solutions zur Geschäftspartnerprüfung kann als Software-as-a-Service (SaaS), d.h. aus der Cloud, innerhalb weniger Tage aufgesetzt werden. Auf Seiten des Unternehmens besteht hier praktisch kein oder zumindest lediglich ein geringer Aufwand und Sie können mit einem sehr kleinen Projektteam planen.

Die IT-Lösung kann auch „on premise", d.h. im Unternehmen selbst, aufgesetzt werden. In diesem Fall bietet es sich an, die unternehmensinterne IT frühzeitig in das Projekt einzubeziehen. Das Projektteam wäre dann also etwas größer, als im Falle eines SaaS-Szenarios.

Wenn Sie die Standardlösung nehmen und leicht auf Ihre Unternehmensprozesse und individuellen Risiken anpassen wollen, dann sollten Sie mindestens einen fachlichen Ansprechpartner für das Projekt benennen. Im Rahmen der agilen Vorgehensweise nimmt dieser Ansprechpartner die Rolle des „Product Owner" ein. D.h. er entscheidet, welche Funktionalitäten umgesetzt werden sollen.

Wenn man keine Informationen zu einem Geschäftspartner findet, ist das ein gutes Zeichen?

Dr. Roman Zagrosek: In der Tat ist dann wichtig, dass auch diese Information revisionssicher gespeichert und dokumentiert wird. Sie zeigen, dass Sie im Rahmen Ihres Standardprozesses die Quellen A, B und C geprüft haben. In den genannten Quellen waren zum damaligen Zeitpunkt keine relevanten Treffer enthalten. Wenn Sie später von Seiten der Regulierungsbehörde oder des Gerichts gefragt werden, „was haben Sie sich denn angeschaut", können Sie auf „Knopfdruck" belegen, dass zum damaligen Zeitpunkt keine Anhaltspunkte für ein unlauteres Verhalten des Geschäftspartners vorlagen. Zudem können Sie belegen, dass Ihnen der Geschäftspartner relevante Informationen vorenthalten und Sachverhalte verschleiert hat. Im Nachhinein ist es immer einfacher zu behaupten, man „hätte das doch sehen können". Mithilfe der IT-Lösung können Sie Ihre „ex ante"-Sicht revisionssicher dokumentieren und dieses Argument widerlegen.

Warum ist es für ein Unternehmen wichtig zu wissen, ob z. B. ein Geschäftsführer eines Unternehmens zu der Kategorie PEP gehört?

Salvatore Saporito: Anti-Geldwäsche-Regularien weisen darauf hin, dass sogenannte politisch exponierte Personen (PEPs) als hochriskante Geschäftspartner einzustufen sind und Gegenstand erweiterter Due Diligence sein sollten. Der Hintergrund von PEPs soll durchleuchtet werden, um sich gegen Geldwäsche zu schützen. Kurz gesagt, bedeutet ein PEP in einem Geschäftspartnerportfolio ein erhöhtes Geldwäscherisiko.

Ist es möglich mit der LexisNexis Datenbanklösung auch beispielsweise vor der Anbindung eines neuen Vorstandsmitglieds eine Prüfung dieser Person durchzuführen und so ggf. auch Beteiligungen an anderen Unternehmen festzustellen?

Salvatore Saporito: Ja, dies ist sehr einfach möglich und realisierbar. Durch Eingabe des Namens der entsprechenden Person, kann eine Suche in Lexis Diligence^® in den weltweiten Quellenbereichen Nachrichten, Firmeninformationen sowie Sanktions-, PEP- und Watchlisten durchgeführt werden.

Die so gewonnenen Hintergrundinformationen können Bestandteil der individuellen Entscheidungsgrundlage sein.  Durch Treffer in den weltweiten Firmenprofildatenbanken, können Beteiligungen und Beziehungen zu anderen Unternehmen identifiziert werden.

Gibt es ggf. datenschutzrechtliche Anforderungen, wenn Personen überprüft werden?

Dr. Roman Zagrosek: Aus der Praxis zeigt sich, dass in gewissen Ländern die Speicherung von Informationen zu Personen aus datenschutzrechtlichen Gründen erschwert wird (z.B. Stichwort „Berlusconi Law" in Italien). Mithilfe einer workflow-basierten IT-Lösung können auch länderspezifische Ausnahmen konfiguriert werden, um datenschutzrechtliche Regelungen abzubilden.

Salvatore Saporito: Mir begegnen diese Fragestellungen sehr häufig; vor allem wenn Kunden verhindern wollen, dass eigene Mitarbeiter oder ähnliches in Lexis Diligence^® recherchiert werden sollen.

Dies wird von unseren Kunden so gelöst, dass es intern eine Art Arbeitsanweisung gibt, die beschreibt und vorgibt, wofür Lexis Diligence^® genutzt werden kann und soll und wofür eben nicht.

Von daher empfehle ich Ihnen, Lexis Diligence^® Zugangskennungen auf einen Nutzerkreis zu beschränken und eine entsprechende Arbeitsanweisung intern zu erstellen mit dem Hinweis, wie Lexis Diligence^® genutzt werden kann und soll an die LexisNexis Nutzer herauszugeben.

Bei weiteren Fragen zu den Know Your Customer-Lösungen von LexisNexis können Sie gerne mit uns Kontakt aufnehmen.

Dr. Roman Zagrosek Compliance Solutions GmbH Tel.: +49 (0)711 217232-92Tel.: roman.z@compliancesolutions.com

Salvatore Saporito Business Development Manager Risk & Compliance LexisNexis GmbH   Tel.: +49(0)211 417435-40 salvatore.saporito@lexisnexis.de