Corporate Compliance ist ein dynamisches und in der Praxis sehr komplexes Thema. 360° Compliance befasst sich mit den neusten Entwicklungen, Herausforderungen und Best Practices in diesem Bereich.

Nicht nur Konzerne mit anglo-amerikanischem Bezug müssen ihre internen Corporate Compliance-Strukturen im Griff haben, auch mittelständische Unternehmen sind gefordert, ihre Geschäftsbeziehungen und internen Prozesse im Einklang mit Recht und Gesetz zu organisieren.  Der Zeitgeist hat sich verändert: Die interne Unternehmensorganisation und die Geschäftsbeziehungen mit Geschäftspartnern müssen allgemeinen Corporate Compliance-Standards genügen. Fehlverhalten wie Kartellabsprachen oder Korruption sind kein tolerierbares sozialadäquates Mittel, Umsätze und Gewinne zu steigern.

Wie können Corporate Compliance-Themen am besten in den Unternehmensalltag integriert bzw. transportiert werden?  Diese Frage wird in der Praxis häufig gestellt und sie lässt sich vielfältig beantworten. Die Erfahrung zeigt, dass IT-basierte Compliance-Lösungen ein geeignetes Mittel sein können, die Integration und den Transport dieser Themen zu strukturieren und umzusetzen. Sie bilden die Grundlage für eine zeitgemäße Unternehmensorganisation.

Als Einstieg empfehlen wir ein im Rahmen des LexisNexis© Compliance Solutions day geführtes Interview mit unserem Geschäftsführer Herrn Dr. iur. Roman Zagrosek.

Compliance: Interview zum Thema Third Party Due Diligence

Die Globalisierung und der zunehmende Wettbewerbsdruck erhöhen das von Geschäftspartnern für das eigene Unternehmen ausgehende Risiko. Verfolgungsbehörden erwarten ein Screening und eine Due Diligence der Geschäftspartner auf Basis externer Quellen. Im Konfliktfall benötigen Unternehmen den Nachweis, dass sie eine Überprüfung durchgeführt haben. Mit einer IT-basierten „smarten Geschäftspartnerüberprüfung“ lassen sich Compliance-Vorgaben effizienter und umfangreicher umsetzen als mit manuellen Methoden, sagt Dr. Roman Zagrosek, Geschäftsführer, Compliance Solutions GmbH. 

Herr Dr. Zagrosek, wo liegt derzeit das größte Risiko für Unternehmen bei ihrer Zusammenarbeit mit Geschäftspartnern im internationalen Geschäft?

Unternehmen sind bei ihrer Zusammenarbeit mit Geschäftspartnern einer Vielzahl unterschiedlicher Risiken ausgesetzt. Neben der Missachtung von Sicherheits-, Umwelt- oder Sozialstandards durch Geschäftspartner im Rahmen der Produktion – der Fabrikeinsturz eines Nähbetriebs in Bangladesch oder die untragbaren Bedingungen in einigen Zulieferbetrieben in China sind noch im Gedächtnis – steht das Thema Korruption nach wie vor ganz oben auf der Agenda der Strafverfolgungsbehörden. Betrachtet man die vor allem von den US-amerikanischen Behörden verhängten Sanktionen, so ist die Einschaltung von externen Intermediären, also insbesondere Vertriebsmittlern, Distributoren, Brokern oder sonstigen Berater, für global agierende Unternehmen in hohem Maße gefährlich. Nach Angaben des Ende 2014 von der OECD veröffentlichten Foreign Bribery Reports, An Analysis of the Crime of Bribery of Foreign Public Officials, waren in etwa 75 Prozent der untersuchten Korruptionsfälle externe Geschäftspartner beteiligt. Das laut OECD höchste gegen ein Unternehmen verhängte Bußgeld belief sich auf 1,8 Milliarden Euro und die längste bisher gegenüber einem Manager verhängte Freiheitsstrafe auf 13 Jahre.

Nationale wie internationale Gesetze zur Korruptionsbekämpfung wie der FCPA, der UK Bribery Act, das deutsche Ordnungswidrigkeitengesetz und auch das Strafgesetzbuch geben den gesetzlichen Rahmen bei Verstößen vor. Unternehmen müssen ihre Geschäftspartner überprüfen, andernfalls besteht das Risiko von Sanktionen und Vorteilsabschöpfung, Schadensersatzleistungen, Steuer- und Bilanzrechtsproblemen bis hin zu Reputationsschäden.

Übrigens müssen nicht nur Konzerne mit anglo-amerikanischem Bezug ihre internen Corporate Compliance-Strukturen im Griff haben, auch mittelständische Unternehmen sind gefordert, ihre Geschäftsbeziehungen und internen Prozesse im Einklang mit Recht und Gesetz zu organisieren. Der Zeitgeist hat sich verändert: Die interne Unternehmensorganisation und die Geschäftsbeziehungen mit Geschäftspartnern müssen allgemeinen Corporate-Compliance-Standards genügen.

Wer ist gefährdet?

Alle im Geschäftsverkehr aktiven Unternehmen und natürlichen Personen, wobei es natürlich industrie- und sektorspezifische Besonderheiten gibt. Bestimmte Industriebereiche sind für Korruption anfälliger als andere. Der OECD Report kommt zu dem Ergebnis, dass etwa zwei Drittel der untersuchten Fälle sich auf vier Industriebereiche beschränkten: Rohstoffförderung mit 19 Prozent, Bau mit 15 Prozent, Transport und Lagerung mit ebenfalls 15 Prozent und Information und Kommunikation mit 10 Prozent.

Für wen sind Unternehmen verantwortlich?

Für die Organe und Mitarbeiter, ihre Konzerngesellschaften und eben ihre Geschäftspartner.

Welche Strafen haben sie bei Verstößen zu befürchten?

Je nach Land und Vergehen sind das unterschiedliche Bußgelder und Freiheitsstrafen. Wobei in Großbritannien und den USA, anders als in Deutschland, auch Unternehmensstrafen verhängt werden.

Wie können sich Unternehmen und Unternehmer besser davor schützen, durch Korruptionsvergehen ihrer Geschäftspartner in Konflikt zu geraten?

Sie müssen einen Nachweis dafür erbringen, dass sie ihre Geschäftspartner überprüft und mit Sanktions-, PEP- und Blacklisten abgeglichen haben.

Wie umfangreich und in welcher Form muss dieser Nachweis erbracht werden?

Die Verfolgungsbehörden erwarten ein Screening und eine Due Diligence der Geschäftspartner auf Basis externer Quellen. Je detaillierter der Nachweis erfolgt, desto besser sind die Argumente im Streitfall. In der Praxis wird die Beweislast von den Verfolgungsbehörden nämlich de facto zu Lasten der Unternehmen umgekehrt. Das Unternehmen kann sich nicht auf den Standpunkt stellen, es habe von den Machenschaften des Geschäftspartners nichts gewusst. Der Vorwurf des Organisationsverschuldens steht dann sehr schnell im Raum. Keine Prüfung bzw. eine nur unzulängliche Prüfung des Geschäftspartners ist daher keine empfehlenswerte Verteidigungsstrategie.

Das klingt nach einem hohen Aufwand. Wie lässt sich dieser am besten bewältigen?

Eine manuell erstellte, gleichzeitig haftungsbefreiende Dokumentation ist ohne IT kaum möglich, zeitaufwendig, fehleranfällig und bindet wichtige Ressourcen. Untersuchungen in der Praxis haben ergeben, dass allein das manuelle Anlegen und Überwachen von 50 kritischen Geschäftspartnern einen Mitarbeiter zu 100 Prozent beschäftigt. Mithilfe einer Geschäftsprozess-basierten IT-Lösung können etwa 80 Prozent dieser Arbeitskraft eingespart werden. Weitere Vorteile einer IT-Lösung sind, dass eine unvollständige Datenlieferung und Umgehung des Compliance-Verantwortlichen erschwert wird. Die IT-Lösung fixiert eine automatische Verantwortungsübernahme der operativ Zuständigen sowie einen technischen Stopp des Prüfprozesses bei fehlenden Daten.

Auf welche Art und Weise wird Due Diligence IT-basiert durchgeführt?

Idealerweise wird dabei der gesamte Geschäftsprozess vom Zeitpunkt vor der Aufnahme der Geschäftstätigkeit eines Geschäftspartners über die Evaluation und Due Diligence bis hin zur Leistungskontrolle und Auszahlung der Vergütung begleitet. Dabei wird ein risikobasierter Ansatz verfolgt, der, je nach Einschätzung des Risikofaktors, unterschiedliche weiterführende Überprüfungsmaßnahmen nach sich zieht. Der Vorteil dieser Methode ist, dass – abgestuft je nach Risikolevel – alles auf einer Plattform stattfindet und die gesamte Überprüfung revisionssicher dokumentiert wird.

Zur Person

Dr. Roman Zagrosek ist Geschäftsführer der Compliance Solutions GmbH. Er ist zugleich Partner der auf Kartellrecht und Compliance spezialisierten Rechtsanwaltskanzlei Heinz & Zagrosek Partnerschaftsgesellschaft mbB in Köln. Sein erstes juristisches Staatsexamen machte Zagrosek 2002 an der Universität Tübingen, das zweite 2007 in Berlin. 2005 promovierte er an der Eberhard-Karls-Universität Tübingen. Seit 2007 ist er als Rechtsanwalt zugelassen.

Compliance: Definitionen und Grundlagen

Compliance.  Der aus den USA importierte Begriff Compliance hat in den letzten Jahren nicht nur an Bedeutung gewonnen, sondern in inhaltlicher Sicht sich beständig erweitert. Ursprünglich verstand man unter Compliance die Verpflichtung eines Unternehmens (vor allem aus der Finanzbranche) und deren Organe, sich an geltendes Recht zu halten (vgl. Hauschka, 2010, S. 3, sowie Vetter in Wecker & van Laak, 2009, S. 33).  Eigentlich eine Selbstverständlichkeit. In Anbetracht der länderspezifischen Vorschriften und der sich ständig erweiternden Gesetzgebungen unterschiedlichster Art ist dies gerade für global agierende Unternehmen keine einfache Aufgabe. Es geht also gerade mit zunehmender Unternehmensgröße und Internationalisierung „um die praktische Frage, auf welche Weise Normbefolgung in einer komplexen Organisation gewährleistet werden kann“ (Zitat aus: PwC 2010, S. 11). Bei Compliance handelt es sich demnach nicht nur um Aufdeckungs- und Kontrollmechanismen, sondern in erster Linie um präventive Maßnahmen.

Korruption & Wirtschaftskriminalität.  In Deutschland wird der Begriff Korruption (von lat. corrumpere = bestechen, vernichten, verfälschen, verderben, zugrunde richten, zerstören; vgl. Langenscheidt, 1999, S. 139) per Gesetz nicht näher definiert. Im Strafgesetzbuch (StGB) werden lediglich Bestechung, Bestechlichkeit, Vorteilsnahme und Vorteilsgewährung erwähnt (§108b, §108e, §§299 ff., §§331 ff. StGB). Das Bundeskriminalamt legt jedoch Kriterien fest, die den Begriff Korruption umschreiben:

  • Missbrauch einer amtlichen Funktion, einer vergleichbaren Funktion, in der Wirtschaft oder eines politischen Mandats;
  • auf Veranlassung oder eigeninitiativ;
  • Erlangung bzw. Anstreben eines persönlichen Vorteils;
  • Eintritt eines unmittelbaren oder mittelbaren Schadens oder Nachteils für die Allgemeinheit (in amtlicher oder politischer Funktion) oder für ein Unternehmen (in wirtschaftlicher Funktion);
  • Geheimhaltung bzw. Verschleierung dieser Machenschaften.“ (vgl. Vahlenkamp & Knauß, 1995, S. 20)

Eine sehr detaillierte Definition von Korruption bietet der Europarat im Zivilrechtsübereinkommen über Korruption: „Im Sinne dieses Übereinkommens bezeichnet ‚Korruption‘ das unmittelbare oder mittelbare Fordern, Anbieten, Gewähren, Annehmen oder Inaussichtstellen von Bestechungsgeldern oder eines anderen ungerechtfertigten Vorteils, das die Erfüllung der dem Begünstigten obliegenden Pflichten beeinträchtigt oder dazu führt, dass er sich nicht wie geboten verhält“ (vgl. Council of Europe, 1999 Kapitel I Absatz 2).  Transparency International beschreibt Korruption kurzum als „Missbrauch von anvertrauter Macht zum privaten Nutzen oder Vorteil“ (vgl.  Transparency International Deutschland e.V., 2012).

All diese Definitionen schließen jedoch den sich häufenden Fall von Korruption aus, bei denen nicht der private Vorteil, sondern der eines Unternehmens im Vordergrund steht (vgl. PwC 2009, S. 14).

Eines haben die Definitionen jedoch gemein: Abhängig vom Rechtsempfinden und ethischem Verständnis schwingt neben der strafrechtlichen Komponente immer auch eine moralisch verwerfliche Dimension mit. Was bleibt, ist eine unangenehme Grauzone gerade für die verantwortlichen Manager international tätiger Unternehmen. Denn die Frage, ab wann man sich im Bereich von Bestechung und Vorteilsgewährung, auch aus Sicht der betroffenen Kunden und Landesgesetze befindet, ist kultur- und situationsabhängig.

Korruption ist heute zwar ein sehr öffentlichkeitswirksames Delikt, allerdings auch nur ein Bestandteil von Wirtschaftskriminalität. Ebenso wenig wie Korruption wird der Begriff Wirtschaftskriminalität im deutschen Gesetz definiert. Das Gerichtsverfassungsgesetz (GVG) enthält einen Katalog, der Wirtschaftsdelikte beschreibt (vgl. §74c GVG). Allgemein beinhaltet Wirtschaftskriminalität „die Summe der Straftaten, die in einer Organisation, an Organisationen und durch Organisationen begangen werden“ (AuditFactory, online). In der gängigen Fachliteratur zählen neben Korruption unter anderem auch Betrug (Fraud), Unterschlagung und Diebstahl, Geldwäsche, Falschbilanzierung, Steuerstraftaten, wettbewerbswidrige Absprachen, Industriespionage oder auch Produktpiraterie (vgl. u.a. Quentmeier, 2012, S. 70 sowie PwC 2011, S. 17). Diese Tatbestände werden auch häufig als dolose Handlungen bezeichnet (dolos = arglistig, vgl. Schreiber, 2009, S. 49).

Compliance Herausforderung

Politik und Wirtschaft werden in zunehmendem Maße mit regulatorischen Anforderungen und Werte-Prioritäten verschiedenster Art konfrontiert, die Verhaltensweisen im Tagesgeschäft und der Kommunikation einfordern, die vor einigen Jahren keine ähnlich bedeutsame Rolle spielten. Im Fokus des öffentlichen Interesses und der staatlichen Behörden liegen heute insbesondere Preiskartelle und Korruption. Konkret handelt es sich um Preis-, Kunden, Gebiets- und Submissionsabsprachen zwischen Wettbewerbern (sog. Hardcore-Kartelle), die Vorteilnahme einzelner Manager, dubiose Zahlungen und Schwarzgeldkonten oder auf einzelne Unternehmen zugeschnittene öffentliche Ausschreibungen. Vor diesem Hintergrund stellt die Sicherstellung eines effektiven Compliance-Management auch im Hinblick auf die mediale Wahrnehmung und den Verfolgungseifer staatlicher Behörden ein strategisches Investment für einen nachhaltigen Unternehmenserfolg dar.

Während bislang fast ausschließlich große Unternehmen wie Siemens, Daimler oder auch VW bei Korruptionsfällen im öffentlichen Fokus standen (siehe hierzu insbesondere Leyendecker, 2007), ist von kleinen und mittleren Unternehmen (KMU) nur sehr wenig zu hören (zum Mittelstand zählen laut dem Institut für Mittelstandsforschung (IfM) Unternehmen mit unter 500 Beschäftigten und weniger als € 50 Millionen Jahresumsatz). Dies ist verwunderlich, da der deutsche Mittelstand  mit 99.7% Anteil der Unternehmen in Deutschland als „Rückgrat der deutschen Wirtschaft“   bezeichnet wird (vgl. Bundesministerium für Wirtschaft und Technologie, 2012). Es stellt sich die Frage, inwiefern der Mittelstand auch von dieser Thematik betroffen ist, wie Vorkehrungen zur Aufdeckung und Vermeidung von korrupten Handlungen und Wirtschaftsstraftaten aussehen und Compliance-Maßnahmen erfolgsversprechend eingeführt werden können.

Sensibilisiert durch Korruptionsskandale und sicherlich auch durch die Folgen der Finanzkrise wird der Ruf der Öffentlichkeit nach verbindlichen Regelungen und Anti-Korruptionsgesetzen, aber auch nach Anstand und Moral in Politik und Wirtschaft immer lauter. Aufgrund der aktuellen Presseberichte ist es nicht verwunderlich, dass in Deutschland nach einer Umfrage der Gesellschaft für Konsumforschung (GfK) die letzten beiden Plätze des Vertrauensindex 2011 Manager und Politiker einnehmen.  Dies ist alarmierend, denn gerade diese beiden Berufsgruppen haben als antreibende Kräfte einer Volkswirtschaft Schlüsselfunktionen: Von Managern geführte Unternehmen generieren Arbeitsplätze und schaffen so auf direktem und indirektem Wege die Voraussetzungen für Wohlstand. Politiker gestalten durch Regulierungen und Umverteilung ein im Idealfall gut funktionierendes System von Rahmenbedingungen, die nachhaltiges, wirtschaftlich erfolgreiches Handeln unter Beachtung der heutigen Anforderungen an soziale Gerechtigkeit ermöglichen.  Dementsprechend obliegt Politikern und Managern eine große Verantwortung. „Verantwortung allgemein verstanden meint die Verpflichtung für etwas Geschehenes einzustehen und in konflikthaften Entscheidungen gewissenhaft Pflichten und Folgen abzuwägen“ (Zitat aus Küng, 2010, S. 125)  und gerade dann, wenn es um Bestechung und Ausbeutung geht.

Globalisierung eröffnet Unternehmen neue Chancen. Global zusammenwachsende Märkte bieten erweiterte Produktions- und Absatzmöglichkeiten. Entwicklungsländer erhoffen sich durch den Anschluss an die Weltmärkte Wohlstand, auch wird die Abschottung diktatorischer Regime zunehmend schwieriger. Auf der anderen Seite schaffen grenzenlose Freiheit und Freizügigkeit neue Risiken: Korruption, ökologische Ausbeutung, menschenunwürdige Ausnutzung billiger Arbeitskraft und politisch gesteuerter landwirtschaftlicher Export bzw. Import ohne Beachtung nachhaltiger Strukturentwicklung in Entwicklungsländern. Es entstehen neue globale ethische Herausforderungen. Globaler Wettbewerb zwingt Unternehmen ihre Produktionskosten so gering wie möglich zu halten und neue Absatzmärkte zu erschließen. So werden Produktionsstätten in Billiglohnländer wie China oder Indien verlegt, um Wettbewerbsvorteile zu erlangen.