Nicht ohne eine Compliance-Due-Diligence

Best Practice: Rechtzeitige Identifizierung von Korruptionsrisiken bei internationalen Unternehmensakquisitionen
Ein Gastbeitrag von Gabriel Andras und Dr. André-M. Szesny, LL.M.

Beitrag als Download (PDF)

Ein wesentliches strategisches Ziel vieler global operierender Unternehmen ist die Expansion der Geschäftstätigkeit über die Grenzen des Staates hinweg, in dem sich der Hauptsitz befindet. Die Expansion kann etwa über die Gründung von eigenen Tochtergesellschaften, über Unternehmenskäufe oder Joint Ventures erfolgen. Bei Unternehmenskäufen ist es inzwischen selbstverständlich, dass das „Target“ vor dem Erwerb einer intensiven Überprüfung – einer Due Diligence – unterzogen wird: Niemand will zu teuer einkaufen. Wertbildend sind aber nicht nur die Assets und das Geschäftspotential. In Zeiten zunehmender gesetzlicher und regulatorischer Anforderungen hinsichtlich Compliance, Transparenz, Integrität und Überwachung der eigenen Geschäftstätigkeit wirken sich rechtliche Risiken unmittelbar wertmindernd aus. Und nicht nur das: Wer die Katze im Sack kauft, die sich später als Fehlgriff erweist, kann sich schadenersatzpflichtig und gegebenenfalls sogar strafbar machen.

Compliancerisiken als wertmindernder Faktor

Der Erfolg einer Unternehmenstransaktion kann durch eine unreflektierte Übernahme von Compliancerisiken beim Kaufobjekt nachhaltig negativ beeinflusst werden. Dass gerade Regionen, die wachstumsstark sind und politische Transformationsprozesse durchlaufen haben (wie Schwellenländer, die Staaten des sogenannten Ostblocks oder Regionen wie etwa Asien), besonders anfällig etwa für Korruptionspraktiken sind, zeigen Statistiken wie der von Transparency International (TI) jährlich publizierte Corruption Perception Index (CPI), der die Wahrnehmung des Umfangs von Korruption in einzelnen Ländern misst. Werden derartige Risiken vernachlässigt, kann dies für den Erwerber zu operativen Verlusten und im schlimmsten Fall zu existenzbedrohenden Reputationsschäden führen. Auch Rückabwicklungen der gesamten Transaktion aufgrund von nachträglich vom Käufer beim gekauften Unternehmen entdeckten Complianceverstößen sind in der Vergangenheit schon aufgetreten.

Haftungsrisiko Rechtsnachfolge

Hinzu kommen Haftungsrisiken: Der Rechtsnachfolger haftet zivil- und bußgeldrechtlich für Verfehlungen im übernommenen Unternehmen. So bestimmt der erst 2013 in Kraft getretene § 30 Abs. 2a) OWiG, dass eine Geldbuße wegen im Unternehmen begangener Straftaten oder Ordnungswidrigkeiten auch gegen den (gegebenenfalls partiellen) Rechtsnachfolger festgesetzt werden kann. Und eine solche Verbandsgeldbuße kann bis zu 10 Millionen Euro plus Gewinnabschöpfung betragen (§§ 30 Abs. 2, 17 Abs. 4 OWiG). Und führt das übernommene Unternehmen sein deliktisches Verhalten weiter, weil der Erwerber dies nicht erkannt hat, kommt auch eine Haftung des Erwerbers wegen Aufsichtspflichtverletzung in Betracht. In zivilrechtlicher Hinsicht hat das Landgericht München I in seiner berühmten „Neubürger-Entscheidung“ klargestellt, dass die Unternehmensleitung hinsehen und eingreifen muss, will sie nicht für Schäden aus Compliancemängeln persönlich (!) haftbar gemacht werden (Az. 5 HK O 1387/10).

Typische Risikofaktoren: Korruption, Kartelle, Steuerhinterziehung

Besonders Preis- und Gebietsabsprachen ziehen empfindliche Geldbußen nach sich; unerkannte Kartelle sind damit ein erhebliches Risiko. Entsprechendes gilt für die Zahlung von Schmiergeldern im In- und Ausland. Derartige Zahlungen liegen selten offen, sondern werden durch vertragliche Gestaltungen (etwa nicht leistungsunterlegte Beraterverträge) oder fingierte Schadenersatzforderungen verdeckt. Ein genaues Hinsehen ist hier vor allem deshalb geboten, weil nicht nur nationale und EU-Normen zu beachten sind, sondern regelmäßig auch der US-amerikanische Foreign Corrupt Practices Act (FCPA) oder der im Jahr 2010 verabschiedete UK Bribery Act, die auch auf deutsche Unternehmen Anwendung finden können. Doch es geht nicht nur um Schmiergeldzahlungen (oder die Annahme korruptiver Vorteile) allein. Auch Korruption begünstigende Umstände wie etwa ein fehlendes oder mangelhaft ausgestaltetes internes Kontrollsystem oder eine mangelhafte interne Dokumentation von Geschäftsvorfällen werden durch die vorgenannten Regularien umfasst und geahndet. Schlummernde Risiken sind nicht selten auch steuerliche und sozialversicherungsrechtliche Probleme, weshalb einem Unternehmenserwerb regelmäßig auch eine Tax-Due-Diligence vorauszugehen hat. Hier ist nach dem (gegebenenfalls auch unbewussten) Einsatz von Scheinselbständigen zu suchen wie auch nach fehlerhaften Umsatz- oder Lohnsteueranmeldungen und -zahlungen. Eine Tax-Due-Diligence kann sogar eine strafbefreiende Selbstanzeige erforderlich machen – ein Instrument, dass der Strafrechtslaie bestenfalls aus der Causa Hoeneß kennt.

Daher ist für Private-Equity-Häuser, aber insbesondere für strategische Investoren die Bedeutung einer sogenannten Compliance-Due-Diligence, also der Analyse von Korruptions- und Integritätsrisiken im Vorfeld von Unternehmenskäufen oder Joint-Venture-Aktivitäten, deutlich gestiegen. Wesentliche Fragestellungen können sein:

Welche Risiken für Wirtschaftskriminalität, insbesondere für Korruption, enthält das Vertriebsmodell des Targets, und ist das Vertriebsmodell kompatibel zu den Ethik- und Complianceanforderungen des Käufers?

Wie sind der Umfang und die Qualität von Handlungsanweisungen, Kontrollen und Maßnahmen zur Senkung des Risikos für Wirtschaftskriminalität, und wie effektiv sind Mechanismen zur Identifizierung von dolosen Handlungen?

Existieren hinsichtlich des Targets oder der wesentlichen Stakeholder Integritätsschwächen oder gegebenenfalls Verbindungen zu compliancekritischen Geschäftspartnern und -praktiken?

Die Ergebnisse der Compliance- oder Integrity-Due-Diligence werden im Einzelnen und in ihrer Kombination hinsichtlich ihrer Auswirkung auf die Kaufvertragsgestaltung, der Ermittlung des Kaufpreises und der Kosten und Risiken, die nach der Akquisition für den Investor relevant werden können, bewertet. Dabei werden in der Regel auch die Erkenntnisse der parallellaufenden Financial, Tax- und Legal Due Diligence mit einbezogen.

Risikostruktur bestimmt den Ablauf einer Compliance-Due-Diligence

Die inhaltliche Ausgestaltung der Untersuchung kann modular erfolgen und richtet sich nach der compliancespezifischen Risikostruktur des zu erwerbenden Zielunternehmens. Konzeptionell kann sich die Ausgestaltung einer Compliance-Due-Diligence auch an die Empfehlungen des vom Institut der Wirtschaftsprüfer erlassenen Prüfungsstandards IDW PS 980 zu Prüfungen von Compliancemanagementsystemen orientieren.

Am Beispiel eines Antikorruptionsaudits lässt sich ein typisches Vorgehen wie folgt skizzieren: Im ersten Schritt werden im Rahmen der Erstellung eines Risikoprofils Bereiche und Aktivitäten im Zielunternehmen und in dessen Umfeld identifiziert, die Compliancerisiken aufweisen. Risikobereiche für Korruption stellen beispielsweise die Auftragsgewinnung über die Teilnahme an Ausschreibungen, Aufträge der öffentlichen Hand, die Nutzung von externen Vertriebsmittlern (sogenannten Sales-Agents oder Business-Consultants) insbesondere in korruptionskritischen Ländern und Regionen sowie operative Aktivitäten in schnell wachsenden Märkten und Regionen dar. Basierend auf dem Ergebnis des Risikoprofils, werden in einem nächsten Schritt im Rahmen einer Detailanalyse die ermittelten kritischen Bereiche und Aktivitäten mit Hilfe der verfügbaren Informationen und Dokumente aus dem Datenraum und von externen Datenquellen ausgewertet. Hierzu gehören Verträge, Buchhaltungsunterlagen, Provisionsabrechnungen, interne Dokumente über die Aktivitäten des Vertragspartners etc. Für die Ermittlung des Kaufpreises ist ebenfalls die Einschätzung entscheidend, welche Vertriebsstruktur und welches Compliancemanagement beim Target existieren und welche Kosten zur Anpassung an das eigene Compliance- und Vertriebskonzept entstehen.

Die Untersuchung von Bereichen, für die keine oder nicht ausreichende Informationen vom Verkäufer bereitgestellt werden, wie etwa Bargeldtransaktionen oder Spesenkultur, sollten unmittelbar nach erfolgter Akquisition im Rahmen einer sogenannten „Post-Merger-Compliance-Review“ nachgeholt werden. Durch den nun gewährleisteten Zugriff auf sämtliche Unternehmensdaten können mögliche Integritätsschwächen zeitnah offengelegt werden. Diese Maßnahmen nach Signing und Closing sind schon deshalb notwendig, da viele Unternehmenskaufverträge bei bestimmten Haftungsklauseln lediglich eine zeitlich limitierte Periode zur Geltendmachung von Ansprüchen des Käufers gegenüber dem Käufer vorsehen.

Flankierend erfolgen personen- oder unternehmensbezogene Hintergrundrecherchen. Die Integritätsprüfung von zentralen Beschäftigten beim Target, von Geschäftspartnern und Vertriebsvermittlern durch Hintergrundrecherchen senkt das Risiko, dass etwa eine wirtschaftskriminelle Historie des Geschäftspartners auch die Reputation des eigenen Unternehmens beschädigt. Bei Unternehmensakquisitionen im Ausland verbleiben in vielen Fällen Altgesellschafter oder Organe aufgrund ihres Know-hows und Netzwerks im Unternehmen. Dieser Umstand birgt die Gefahr, dass Integritätsrisiken und nicht gewünschte Geschäftspraktiken übernommen oder weitergeführt werden. Moderne Methoden zur Erhebung, Auswertung und Analyse von Informationen über Personen und Unternehmen gehen dabei weit über eine „Google-Suche“ hinaus und können je nach Anlass und unter Beachtung aller relevanten datenschutzrechtlichen Bestimmungen nationale und internationale sog. „Open Source Intelligence“-Quellen umfassen, etwa öffentlich zugängliche Behördenregister, kommerzielle (Wirtschafts-)Datenbanken, Unternehmens-Blacklistings und Fahndungslisten oder weltweite Presseinformationen.

Fazit

Die Ansprüche an Compliance sind gestiegen; dementsprechend bestehen hohe Haftungsrisiken sowohl in zivil- als auch in strafrechtlicher Hinsicht – dies nicht nur für das Unternehmen, sondern auch für die verantwortlichen Einzelpersonen. Das schließt den Käufer eines Unternehmens ebenso wenig aus wie den Gesellschafter eines projektbezogenen Joint Ventures: Wer sich das Target oder seinen Mitgesellschafter nicht genau ansieht, riskiert den Misserfolg des Gesamtprojekts und erhebliche – auch persönliche – Schäden. Eine Compliance-Due-Diligence mindert diese Risiken und wirkt haftungsentlastend, selbst wenn Compliancerisiken trotz der erforderlichen Sorgfalt unerkannt geblieben sind und deshalb übernommen wurden.

 

gandras@deloitte.de

a.szesny@heuking.de