Titelthema | Erfolg in fremden Ländern

Den Weg absichern

Com­pliance-Ma­nage­ment-Systeme

0Kommentare

Für den modernen Mittelstand hört das Geschäft nicht mehr an der Landesgrenze auf. Gleichzeitig verlässt der Unternehmer dabei den ihm vertrauten Rechtsrahmen, ohne alle rechtlichen Stolpersteine zu kennen.

Die Globalisierung und bisher nicht ausgeschöpfte Geschäftschancen in fremden Märkten veranlassen Unternehmen jeder Größe dazu, über eine Geschäftstätigkeit im Ausland nachzudenken. Ein solcher Schritt muss aber gewissenhaft geplant sein. Denn mangelnde Kenntnisse in der fremden Rechtsordnung bergen ein hohes Risiko in sich. Gleichzeitig kann ein Gesetzesverstoß im Ausland unter bestimmten Voraussetzungen auch zu einer strafrechtlichen Haftung in Deutschland führen. Daneben können besondere deutsche Gesetze, wie beispielsweise im Zusammenhang mit der Export­kontrolle, einschlägig sein. Welche Vorschriften das sind, hängt unter anderem von der Art der Internationalisierung ab: Werden lediglich Außenhandelsgeschäfte getätigt, wird im Ausland ein Handelsvertreter beauftragt oder soll der Markt über eine Kapitalbeteiligung bearbeitet werden? Ziel dieses Beitrags ist es, zum einen zu sensibilisieren, um rechtzeitig potenzielle Risiken identifizieren zu können, und zum anderen mögliche Präventiv­maßnahmen aufzuzeigen. Allein vorbeugende Maßnahmen bieten Schutz vor Gesetzesverstößen und damit vor der Gefahr von negativen finanziellen Folgen für das Unternehmen, wie etwa Bußgelder, Um­satz­ab­schöpfung, Ausschluss von öffentlichen Vergaben und Reputationsverlust, aber auch vor einer persönlichen Haftung der Organe sowie der handelnden Mitarbeiter.

Haftung der Organe

Besonders internationale Korruptionsgesetze beanspruchen in heutiger Zeit eine weitreichende Geltung.

Die Organe einer Gesellschaft haften nicht nur bei eigenen Straftaten, sondern auch dann, wenn sie nicht durch geeignete Organisationsmaßnahmen sicherstellen, dass Mitarbeiter keine Gesetzesverstöße begehen. Dieses Organisationsverschulden kann sowohl zu einer Schadenersatzpflicht der Organe gegenüber dem Unternehmen führen, § 43 Abs. 2 GmbHG, § 93 Abs. 2 Aktiengesetz (AktG), als auch zu von ihnen persönlich zu tragenden Bußgeldern, § 130 Gesetz über Ordnungswidrigkeiten (OWiG). Wie das Verfahren um die ehemaligen Bilfinger-Vorstände aktuell zeigt, sieht man sich mit entsprechenden Schadenersatzansprüchen bereits dann konfrontiert, wenn kein (ausreichendes) Compliance Management System (CMS) eingeführt wird. Die Angemessenheit des CMS bemisst sich nach den Risiken, denen das Unternehmen ausgesetzt ist, wozu bei einer internationalen Geschäftstätigkeit die hieraus resultierenden spezifischen Risiken gehören. Das können spezielle steuerliche, aber auch arbeits­recht­liche, kartellrechtliche sowie strafrechtliche Risiken sein. Beispiele sind Transferpreise, die Einhaltung ausländischer Arbeitsschutzvorschriften, die Zulässigkeit des In­for­ma­tions­aus­tauschs zwischen Wettbewerbern oder die Grenze zwischen ­einer zulässigen Einladung und einer strafbaren Bestechung. Besonders internationale Kor­rup­tions­ge­setze beanspruchen in heutiger Zeit eine weitreichende Geltung: So können sich etwa nach dem britischen Antikorruptionsgesetz (UK Bribery Act) auch ausländische Unternehmen und deren Organe wegen ­einer Korruption strafbar machen, wenn Mitarbeiter oder dem Unternehmen nahestehende Dritte im Interesse des Unternehmens eine Bestechungshandlung begehen.

Verstöße gegen Exportkontrollvorschriften

Und auch in den Exportkontrollvorschriften schlummern oftmals unbedachte Risiken. So bedarf beispielsweise die Ausfuhr sogenannter Dual-Use-Güter, also Güter, die nicht nur für zivile, sondern auch für militärische Zwecke verwendet werden können (so auch Software und Technologie), der Genehmigung, deren Nichteinholung gemäß § 18 Abs. 5 Nr. 1, 2 Außen­wirt­schafs­gesetz (AWG) eine Straftat darstellt und mit Geld- oder Freiheitsstrafe bis zu fünf Jahren geahndet werden kann. Auch der Verstoß gegen ein Embargo ist strafbar, mit einer Mindestfreiheitsstrafe von drei Monaten (§ 18 Abs. 1 AWG). Als besonders eindrückliches Beispiel sei hier auf einen Fall der Lieferung von Zigarettenpapier nach Serbien während des Embargos in den Jahren 1992–1995 hingewiesen, in dem gegen Füh­rungs­kräfte und Angestellte der Papierfabrik Frei­heits­strafen verhängt wurden – zusätzlich zu einer Bruttoerlösabschöpfung beim Unternehmen in Höhe von 7,9 Millionen D-Mark.

Verstöße von Handelsvertretern

Auf der Grundlage der sogenannten Re­prä­sen­tan­ten­haf­tung muss der Auftraggeber nach inzwischen gefestigter Rechtsprechung für Gesetzesverstöße des von ihm beauftragten Handelsvertreters einstehen, auch wenn sie ohne sein Wissen und Zutun begangen werden. So hat der Bundesgerichtshof (BGH) in einem Urteil vom 15. März 2012 (Az. III ZR 148/11) die zivilrechtliche Haftung eines Auf­trag­gebers für die von seinem Handelsvertreter begangene Veruntreuung von Geldern bejaht. Gemäß § 30 OWiG in Verbindung mit § 130 OWiG und in Verbindung mit § 7 Abs. 2 Nr. 1 Straf­ge­setz­buch (StGB) kann gegen das Unternehmen bei einer Aufsichtspflichtverletzung durch eine Leitungsperson eine Geldbuße festgesetzt werden, wenn sich diese beispielsweise in einer durch den Handelsvertreter begangenen Korruption manifestiert hat. Die Haftung des Auftraggebers für Kartellverstöße seiner Handelsvertreter hat der Euro­pä­ische Gerichtshof (EuGH) in einem Urteil vom 15. Juli 2015 ­(Az. T-418/10) entschieden. Dabei treten die Rechtsfolgen für den deutschen Unternehmer auch dann ein, wenn der Handels­ver­tre­ter die Gesetzesverstöße im Ausland begangen hat. Gerade wenn ein Handels­ver­treter nicht im Heimatland des Unternehmens tätig ist, birgt das erhebliche Risiken, da er sich außerhalb des räumlichen Einflussbereichs des Unternehmens bewegt und dieses meist mit den juristischen und kulturellen Besonderheiten des fremden Lands nicht vertraut, sondern auf die Expertise des eingeschalteten Handelsvertreters angewiesen ist.

Haftungsminimierung durch Third Party Checks

Oft fehlt es auch an der nötigen Transparenz in der Zusammenarbeit mit Geschäftspartnern und deren Geschäftsgebaren. Es ist jedoch zu spät, sich um den Aufbau professioneller Strukturen zu kümmern, wenn sich Risiken aus rechtswidrigem Verhalten von Geschäftspartnern bereits konkretisiert haben und zu Geldstrafen, Bußgeldern oder Schaden­er­satz­zah­lun­gen geführt haben, zusätzlich der Ausschluss von Aufträgen sowie ein Abbruch von Ge­schäfts­be­zie­hungen droht oder schon eingetreten ist. Kurzum: Der gute Ruf ist dann schnell dahin. Schutz vor nachteiligen Konsequenzen bietet nur eine präventive, systematische Geschäftspartner- oder auch Third Party Compliance, die wiederum Bestandteil eines umfassenden CMS sein sollte. Primär geht es dabei um die Etablierung von Mindestanforderungen für die sorgfältige Auswahl und In­te­gri­täts­prü­fung von Geschäftspartnern. Diese Vorab-Checks, teilweise auch als Third Party Due Diligence bezeichnet, sind integraler Bestandteil der Geschäftspartner-Compliance und müssen durch ein konsequentes internes Kontrollsystem und Monitoring zur Steuerung und Überwachung von Auffälligkeiten in den Geschäftsbeziehungen ergänzt werden, idealerweise abteilungsübergreifend und prozessbezogen. Besonders mittelständischen Unternehmen fehlen häufig Kenntnisse über Methoden und Werkzeuge, die zur Identifizierung und Prävention derartiger Risiken eingesetzt werden können. Zudem scheuen viele Unternehmen ganz generell das Risiko, langjährige Partner und etablierte Ge­schäfts­be­zie­hun­gen kritisch zu hinterfragen. Die Entscheidung für oder gegen eine Zusammenarbeit ist dann jedoch in hohem Maß nicht auf Fakten gestützt, dafür aber nur auf Menschenkenntnis und Bauchgefühl. Die Problemstellung verschärft sich, wenn Unternehmen international tätig sind und neben vertrieblichen Aktivitäten im Ausland auch an internationalen Standorten produzieren und/oder Entwicklungsleistungen erbringen, da in Kon­stel­la­tionen entlang globaler Wert­schöp­fungs­ketten nicht nur nationale Gesetze, sondern auch internationale Regulierungen mit zu beachten sind. Diese gehen hinsichtlich ihrer Reichweite und Haf­tungs­ri­si­ken teilweise deutlich über das deutsche Recht hinaus.

Internationale Regeln

Beispielhaft seien der UK Bribary Act und der Foreign Corrupt Practices Act (FCPA) aus den USA genannt. Der Begriff Geschäftspartner ist hier umfassend zu verstehen. Dazu zählen grundsätzlich Lieferanten, also auch Großhändler, Dienstleister, Berater, aber auch Kunden und Vertriebs­in­ter­me­diäre be­zie­hungs­weise Absatzmittler wie Handelsvertreter, Agenten oder (General-)­Be­voll­mäch­tigte. Im An­wen­dungs­be­reich des UK Bribary Act be­zie­hungs­weise des FCPA sind Besonderheiten zu beachten. Typische Standardmaßnahmen – die meisten sind ohne großen Aufwand umsetzbar – bezüglich der Auswahl und In­te­gri­täts­prüfung könnten beispielsweise einfache Internetrecherchen zu Compliance-relevantem Verhalten neuer, unbekannter Ge­schäfts­partner sein. Eine einfache, aber doch hilfreiche interne Testfrage sollte immer gestellt werden: Könnte das Bekanntwerden der konkreten Geschäftsbeziehung mit dem Geschäftspartner in der Öffentlichkeit eine negative Wahrnehmung auslösen? Auch die Definition individueller Listen mit Ri­si­ko­in­di­ka­toren, die vor der Aufnahme von Ge­schäfts­be­zie­hun­gen abgeprüft und dokumentiert werden müssen, etwa der Firmensitz in Hoch­ri­si­ko­ländern oder an einem Offshore-Standort, grobe Be­ur­tei­lungs­ver­fah­ren, wie etwa Kor­rup­tions­ri­si­ko­in­di­ka­toren von Transparency International, lassen sich schnell und effizient einführen. Exportlastige Unternehmen sollten bei neuen Ge­schäfts­be­zie­hun­gen tatsächlich auch Recherchen in internationalen Datenbanken mit Compliance-Risikofunktionen, wie etwa Factiva, Genios, World-Check, LexisNexis oder Thomson Reuters, vornehmen. Eine zuverlässige Indikation für Risiken bei der Ver­trags­ge­stal­tung ist auch beim Wunsch nach Barzahlung, der Zahlung an oder über Dritte, der Vereinbarung eines ungewöhnlichen Zahlungsorts (Offshore), vom Plan abweichenden Fälligkeiten, unerwartet gerundeten Beträgen, dem Wechsel von Bankverbindungen oder dem Einsatz mehrerer Konten gegeben. Unterstützend und nachgelagert sollte durch Nutzung von Big-Data-Technologien die Sammlung, Strukturierung und Analyse großer Mengen an Informationen über Geschäftspartner erfolgen. Big-Data-Analysen spielen eine Schlüsselrolle bei der effizienten Kor­rup­tions­be­kämp­fung sowie der Aufdeckung von Un­regel­mäßig­kei­ten. Mit entsprechenden Analyse-Tools und -techniken können durch Datenabgleiche auffällige und gegebenenfalls unsachgemäße Geschäftsvorfälle, Scheingeschäfte oder Scheinfirmen systematisch entlarvt werden. Üblicherweise werden diese Untersuchungen im Rahmen von Compliance-Audits durch die interne Revision und/oder IT-Revision durchgeführt.

Aktuelle Tendenzen

Nachdem es in den USA mit dem FCPA und in Großbritannien mit dem UK Bribery Act schon seit geraumer Zeit Antikorruptionsgesetze gibt, hat nun auch unser Nachbarland Frankreich mit dem Loi Sapin II am 9. Dezember 2016 ein derartiges Gesetz erlassen. Dort sind unter anderem Anti­kor­rup­tions­maß­nahmen detailliert aufgeführt, die von Unternehmen bestimmter Größe umgesetzt werden müssen, etwa zur Identifizierung und Minimierung von Korruptionsrisiken im Hinblick auf Mitarbeiter, Kunden und Lieferanten. Daneben verpflichtet das Loi ­Sapin II auch zur Einführung eines Hin­weis­ge­ber­systems (Whistleblowing) und regelt dessen Details. Diese Tendenz, konkrete Compliance-Maßnahmen gesetzlich festzuschreiben, setzt sich auf europäischer Ebene fort. So hat die Europäische Kommission im April 2018 den Entwurf einer Richtlinie vorgestellt, wie Whistleblower besser geschützt werden sollen.

Fazit

Im Ergebnis ist also festzuhalten, dass die Ri­si­ko­ex­po­niert­heit durch die Globalisierung und die damit verbundene Internationalisierung der Ge­schäfts­be­zie­hun­gen zunimmt, gleich­zeitig aber auch Mög­lich­keiten existieren, diese Risiken zu iden­ti­fi­zie­ren und deren Eintrittswahrscheinlichkeit zu reduzieren.

0Kommentare Neuen Kommentar verfassen

Einen neuen Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.