Zehn Maßnahmen zur Senkung von Fraud- und Korruptionsrisiken bei Expansionsaktivitäten in ausländischen Märkten
Von Gabriel Andras und Dr. André-M. Szesny, LL.M.
Einleitung
Ein wesentliches strategisches Ziel vieler global operierender Unternehmen ist die Expansion der Geschäftstätigkeit über die Grenzen des Staates, in dem sich der Hauptsitz befindet, hinweg. Die Expansion kann etwa über die Gründung von eigenen Tochtergesellschaften, über Unternehmenskäufe oder Joint Ventures erfolgen. Dass gerade Regionen, die wachstumsstark sind und politische Transformationsprozesse durchlaufen haben (wie Schwellenländer, die Staaten des sogenannten Ostblocks oder Regionen wie etwa Asien), besonders anfällig etwa für Korruptionspraktiken sind, zeigen Statistiken wie der von Transparency International (TI) jährlich publizierte Corruption Perception Index (CPI), der die Wahrnehmung des Umfangs von Korruption in einzelnen Ländern misst.
Die Ansprüche an Compliance sind gestiegen; dementsprechend bestehen hohe Haftungsrisiken sowohl in zivil- als auch in strafrechtlicher Hinsicht – dies nicht nur für das Unternehmen, sondern auch für die verantwortlichen Einzelpersonen. Diese Risiken können den Käufer eines Unternehmens ebenso treffen wie den Gesellschafter eines projektbezogenen Joint Ventures: Wer sich das Target oder seinen Mitgesellschafter nicht genau ansieht, riskiert den Misserfolg des Gesamtprojekts und erhebliche – auch persönliche – Schäden.
Bei Unternehmenskäufen haftet der Rechtsnachfolger zivil- und bußgeldrechtlich für Verfehlungen im übernommenen Unternehmen. So bestimmt der erst 2013 in Kraft getretene § 30 Abs. 2a OWiG, dass eine Geldbuße wegen im Unternehmen begangener Straftaten oder Ordnungswidrigkeiten auch gegen den (ggf. partiellen) Rechtsnachfolger festgesetzt werden kann. Und eine solche Verbandsgeldbuße kann bis zu 10 Millionen. Euro plus Gewinnabschöpfung betragen (§§ 30 Abs. 2, 17 Abs. 4 OWiG).
Führt das übernommene Unternehmen sein deliktisches Verhalten weiter, weil der Erwerber dies nicht erkannt hat, kommt auch eine Haftung des Erwerbers wegen Aufsichtspflichtverletzung in Betracht. In zivilrechtlicher Hinsicht hat das Landgericht München I in seiner berühmten „Neubürger-Entscheidung“ klargestellt, dass die Unternehmensleitung hinsehen und eingreifen muss, will sie nicht für Schäden aus Compliancemängeln persönlich (!) haftbar gemacht werden (Az. 5 HK O 1387/10).
Es gilt also, das zu akquirierende Unternehmen auf Herz und Nieren zu überprüfen und zu kontrollieren – nicht nur vor, sondern auch nach dem Erwerbsvorgang oder dem Eingehen des Joint Ventures. Besonders zu berücksichtigen sind hierbei Korruptionsrisiken:
Zahlungen von Schmiergeldern im In- und Ausland liegen selten offen, sondern werden durch vertragliche Gestaltungen (etwa nicht leistungsunterlegte Beraterverträge) oder fingierte Schadenersatzforderungen verdeckt. Ein genaues Hinsehen ist hier vor allem deshalb geboten, weil nicht nur nationale und EU-Normen zu beachten sind, sondern regelmäßig auch der US-amerikanische Foreign Corrupt Practices Act (FCPA) oder der im Jahr 2010 verabschiedete UK Bribery Act, die auch auf deutsche Unternehmen Anwendung finden können. Doch es geht nicht nur um Schmiergeldzahlungen (oder die Annahme korruptiver Vorteile) allein. Auch Korruption begünstigende Umstände wie etwa ein fehlendes oder mangelhaft ausgestaltetes internes Kontrollsystem oder eine mangelhafte interne Dokumentation von Geschäftsvorfällen werden durch die vorgenannten Regularien umfasst und geahndet.
Nachfolgend sollen zehn praxisrelevante Maßnahmen dargestellt werden, die geeignet sein können, Complianceanforderungen mit den Herausforderungen bei geschäftlichen Aktivitäten in als korruptionskritisch eingestuften Regionen in Einklang zu bringen.
Compliance-Due-Diligence bei M&A-Aktivitäten
Wertbildend bei Unternehmensakquisitionen sind nicht nur die Assets und das Geschäftspotential. In Zeiten zunehmender gesetzlicher und regulatorischer Anforderungen hinsichtlich Compliance, Transparenz, Integrität und Überwachung der eigenen Geschäftstätigkeit wirken sich Compliancerisiken unmittelbar wertmindernd aus. Für die Ermittlung des Kaufpreises ist beispielsweise die Einschätzung entscheidend, welche Vertriebsstruktur und welches Compliancemanagement beim Target existieren und welche Kosten zur Anpassung an das eigene Compliance- und Vertriebskonzept entstehen. Die inhaltliche Ausgestaltung richtet sich nach der Risikostruktur des zu erwerbenden Zielunternehmens. Konzeptionell kann sich die Ausgestaltung einer Compliance-Due-Diligence auch an den Empfehlungen des vom Institut der Wirtschaftsprüfer erlassenen Prüfungsstandards IDW PS 980 zu Prüfungen von Compliancemanagementsystemen orientieren.
Geschäftspartner-Hintergrundrecherchen/Third-Party-Checks
Die Integritätsprüfung von Geschäftspartnern und Vertriebsvermittlern durch Hintergrundrecherchen senkt das Risiko, dass eine wirtschaftskriminelle Historie des Geschäftspartners auch die Reputation des eigenen Unternehmens beschädigt. Und nicht nur das: Korruptives Fehlverhalten von Vertriebsmittlern und Agenten kann den Unternehmensverantwortlichen als ihr eigenes (strafbares!) Verschulden zugerechnet werden, wenn sie die Verfehlungen der Geschäftspartner zumindest für möglich gehalten und billigend in Kauf genommen haben. Wird auch nur der Eindruck erweckt, man habe den Agenten zur „Durchleitung“ von Schmiergeldern eingesetzt, reicht dies aus, um eine strafrechtliche Krise des Unternehmens auszulösen – den Besuch der Staatsanwaltschaft mit einem Durchsuchungsbeschluss. Moderne Methoden zur Erhebung, Auswertung und Analyse von Informationen über Personen und Unternehmen gehen dabei weit über eine „Google-Suche“ hinaus und können je nach Anlass nationale und internationale sogenannte „Open Source Intelligence“-Quellen umfassen. Das sind etwa öffentlich zugängliche Behördenregister, kommerzielle (Wirtschafts-)Datenbanken, Unternehmens-Blacklistings und Fahndungslisten oder weltweite Presseinformationen.
Preemployment-Screenings
Auch bei der Auswahl und der Einstellung von Führungs- und Vertriebspersonal sollten bei der Prüfung der Kandidaten Integritätsaspekte berücksichtigt werden. Hierzu dient ein sogenanntes Preemployment-Screening, in dem etwa der Wahrheitsgehalt der Angaben in Bewerbungsunterlagen oder auch eine Recherche hinsichtlich einer eventuellen kriminellen Vergangenheit durchgeführt werden. Bei Unternehmensakquisitionen im Ausland verbleiben in vielen Fällen Altgesellschafter oder Organe aufgrund ihres Know-hows und Netzwerks im Unternehmen. Dieser Umstand birgt die Gefahr, dass Integritätsrisiken und nicht gewünschte Geschäftspraktiken übernommen bzw. weitergeführt werden.
Sensibilisierungsschulungen
Schulungsmaßnahmen sind nach wie vor eines der effektivsten Mittel, Mitarbeiter für das Thema Korruption zu sensibilisieren, die eigene Unternehmenskultur darzustellen sowie Risikoindikatoren aufzuzeigen. Mitarbeiterschulungen müssen jedoch in regelmäßigen Abständen bestenfalls als Präsenzschulung mit einem abschließenden Test stattfinden. Die Umsetzung von ethischen Grundsätzen sollte auch in die Mitarbeiterbeurteilungen eingehen. Hierbei muss den Mitarbeitern und Führungskräften eine „Null-Toleranz“ in Bezug auf die Durchführung oder Duldung korrupten Handelns vermittelt und darüber informiert werden, wie man sich im Fall des Bekanntwerdens eines potentiellen Complianceverstoßes zu verhalten hat.
Zentrale Überwachung von Dienstleisterverträgen
Ein kritischer Punkt im Hinblick auf die Transparenz der Geschäftstätigkeit bei internationalen Expansionsaktivitäten ist insbesondere die Überwachung der Dienstleisterverträge. In Schwellenländern ist für viele Unternehmen der Rückgriff auf externe Vertriebsvermittler und sogenannte Business-Consultants notwendig, um einen zügigen Einstieg in den Markt zu gewährleisten. Die Sammlung und Überwachung der Dienstleistungsverträge durch die zentrale Rechts- oder Complianceabteilung inklusive der regelmäßigen Analyse der Vertrags-konditionen stellt die notwendige Transparenz für eine sinnvolle zentrale Unternehmenssteuerung her.
Lieferanten- und Dienstleisteraudits
Lieferanten- und Dienstleisteraudits werden vor Ort anhand eines vorher festgelegten Fragenkatalogs oder Prüfungsplans durchgeführt und verfolgen das Ziel, festzustellen, ob der Lieferant und Dienstleister den Kriterien des auditierenden Unternehmens einer guten Unternehmensführung entspricht. Kriterien können beispielsweise sein, welche präventiven Maßnahmen existieren, um Korruption vorzubeugen oder zu bekämpfen, wie Mitarbeiter regelmäßig zum Thema Korruption geschult werden und ob wirksame Meldewesen für Complianceverstöße eingerichtet sind. Die Durchführung solcher Prüfungen sollte als Klausel bereits im Liefer- und Leistungsvertrag mit dem Geschäftspartner vereinbart werden.
Whistleblowingsystem
Die meisten Compliance-Verstöße werden auf Basis von Hinweisen von Personen, in der Regel Mitarbeitern des eigenen Unternehmens, aufgedeckt. Hierzu dienen sogenannte Whistleblowinghotlines oder Ombudsmannsysteme, die unter Beachtung aller Vertraulichkeitserfordernisse und des Datenschutzes Meldungen sammeln, bewerten und deren Nachverfolgung koordinieren können. Die Einrichtung einer Whistleblowinghotline kann ein Unternehmen und dessen Organe bei der Einhaltung von Sorgfalts- und Aufsichtspflichten i.S.d. §§ 93 AktG und 43 GmbHG unterstützen. Besondere arbeitsrechtliche Regeln bei der Einführung solcher Hinweisgebersysteme sind insbesondere bei mitbestimmungspflichtigen Unternehmen zu beachten.
Interne Ad-hoc- oder Überraschungsprüfungen
Bei vielen Unternehmen haben Kostendrucksituationen in der jüngsten Vergangenheit dazu geführt, dass auch der Umfang von Revisionstätigkeiten eingeschränkt worden ist. Interne Revisionen führen zwar Prüfungen und Analysen im Rahmen von Jahresprüfungsplänen durch. Ad-hoc- oder Überraschungsprüfungen, also Revisionsprüfungen ohne vorherige Ankündigung, in einzelnen, risikobehafteten operativen Einheiten stellen jedoch eines der wirksamsten Mittel zur Prävention und Aufdeckung von Complianceverstößen dar.
Managementreviews
Der Aufbau von Geschäftsaktivitäten in korruptionskritischen Ländern sollte in einem erhöhten Umfang von den Konzernorganen im Mutterland überwacht werden. Eine regelmäßige Präsenz der zentralen Führungskräfte eines Unternehmens in der aufzubauenden Region oder eine aktive Auseinandersetzung mit den Entwicklungen der Expansionstätigkeit kann das Risiko für Complianceverstöße nachhaltig senken. Eine Aufgaben- und Pflichtendelegation ist oftmals zwar unabdingbar und rechtlich zulässig. Doch müssen die betrauten Personen sorgfältig ausgewählt, eingewiesen und auch überwacht werden. Sonst droht dem Management, das insoweit eine Aufsichtspflicht trifft, im Fall des Fehlverhaltens der Delegierten selbst die bußgeld- (§ 130 OWiG, „Aufsichtspflichtverletzung“) und gegebenenfalls auch zivilrechtliche Haftung.
Einrichtung von technischen Maßnahmen zur Vermeidung des Verlusts von Know-how
Korruption geht oft einher mit einem Abfluss oder der Weitergabe von vertraulichen, unternehmensinternen Informationen, etwa im Rahmen von Ausschreibungen. Daten sollten nicht unverschlüsselt auf „Shared Drives“, auf die abteilungs- oder lokationsübergreifend von Mitarbeitern zugegriffen werden kann, gespeichert werden. Die Zugriffsberechtigungen für sensible Daten sollten nach dem „Need to Know“-Prinzip erfolgen. Eine Speicherung von Daten auf der lokalen Festplatte oder auf externen Datenträgern kann durch technische Vorkehrungen unterbunden werden. Mitarbeiter sollten nach erfolgter Kündigung Hardware umgehend an das Unternehmen zurückgeben, die Zugriffsrechte auf alle Netzwerke sollten umgehend widerrufen werden. Bei konkreten Hinweisen auf Geheimnisverrat oder Betriebsspionage muss das Unternehmen schnell entscheiden, ob es Strafanzeige stellt: Die Strafantragsfrist beträgt nämlich nur drei Monate ab Kenntnis von Tat und Täter.
Wirksamkeit der Maßnahmen
Die Organisation Association of Certified Fraud Examiners (ACFE) hat in ihrer Studie „2014 Report to the Nation on Occupational Fraud & Abuse“ Informationen über 1.483 Fälle von Wirtschaftskriminalität („Fraud“) analysiert. Der durchschnittlich entstandene Verlust pro Fraud-Fall beträgt demnach 145.000 Millionen US-Dollar, wobei 22% der Fälle einen Schaden von mehr als 1,0 Millionen US-Dollar aufweisen. Weiterhin ist festgestellt worden, dass etwa 5% des Umsatzes eines Unternehmens durch Fraud verlorengehen. Die durchschnittliche Dauer vom Beginn der dolosen Handlung bis zur Entdeckung betrug 18 Monate. Die Studie stellt ebenfalls fest, dass durch einige der oben beschriebenen Maßnahmen, insbesondere die Einrichtung einer Whistleblowinghotline, Managementreviews und ein enges Businessmonitoring, IT-Kontrollen und Internal-Audit-Aktivitäten, die Höhe des Schadens und die Entdeckungsdauer signifikant reduziert werden können. Beispielsweise reduziert die Existenz einer Whistleblowinghotline die durchschnittliche Schadenhöhe um über 40% und die Entdeckungsdauer um 50%.