Catus is a law firm specialising in compliance, corporate criminal law and data protection law and is also serving as ombuds function for companies.

Catus Law + Compliance
Thurn-und-Taxis Platz 6, 60131 Frankfurt am Main, Germany

Telefon +49 [0] 69 25 73 75 264
Telefax +49 [0] 69 58 60 40 78
E-Mail info@catuslaw.com

+49 [0] 69 25 73 75 264 info@catuslaw.com

Compliance Management
Folge 10: Geschäftspartner-Management

Um unbekannte und möglicherweise gefährliche Territorien zu kennzeichnen, zeigen alte Karten manchmal die Warnung: „Hic sunt dracones“ („Hier sind Drachen“). Im Compliance Management System (CMS) von Unternehmen stellt das Geschäftspartner-Management oftmals (neben dem Thema Compliance-Monitoring & Review) den größten „blinden Fleck“ dar. Schätzungen zufolge bezieht nur knapp jedes zweite Unternehmen seine Lieferanten und Subunternehmer in das Compliance-Programm ein. Hierzu mag die unzutreffende Vorstellung beitragen, dass sich Compliance-Risiken bequem in die Sphäre des Geschäftspartners verschieben lassen. Richtig ist aber vielmehr Folgendes:

  • Unternehmen können sich ihrer Verantwortung nicht dadurch entledigen, dass sie Dritte mit der Ausführung risikobehafteter Tätigkeiten beauftragen
  • Mehr noch, sie sind grundsätzlich verantwortlich dafür, was Dritte in ihrem Namen tun

Wie können aber die wichtigsten Schritte zu einem risikobasierten Geschäftspartner-Management praktisch aussehen?

Bestandsaufnahme

Zunächst ist zu klären, wer überhaupt als „Geschäftspartner“ anzusehen ist, was in Unternehmen je nach Geschäftsgegenstand unterschiedlich zu beurteilen ist. Als Faustformel gilt, dass zumindest solche Personen oder Organisationen einzubeziehen sind, die für ein Unternehmen tätig sind (ausgenommen Mitarbeiter) oder dieses auf sonstige Weise vertreten. Typische Beispiele für Geschäftspartner sind Vertriebspartner, Zollagenten oder Berater. Die Bestandsaufnahme sollte folgende Fragen einschließen:

  • Wofür braucht das Unternehmen diesen Geschäftspartner?
  • Was kann der Geschäftspartner, was schon vorhandene Geschäftspartner nicht leisten konnten?
  • Warum hat das Unternehmen gerade diesen Geschäftspartner beauftragt? Ist er für die Aufgabe gegenüber anderen besonders qualifiziert (Leistung, Preis, Erfahrung)?
  • Setzt der Geschäftspartner seinerseits Geschäftspartner ein? Wenn ja, zu welchem Zweck und mit welchem konkreten Auftrag?

Risikobewertung

Die Geschäftspartner sind dann auf bestehende Risiken hin zu bewerten. Stellt sich z. B. bei der Prüfung heraus, dass

  • der Geschäftspartner regelmäßig Kontakte mit Behördenvertretern hat,
  • die von den Behördenvertretern zu erteilende Genehmigung für die Geschäftstätigkeit des Unternehmens im Markt essentiell ist,

sind dies enorm wichtige Informationen. Hierin spiegeln sich erhebliche Compliance- (Korruptions-)Risiken, ohne dass es schon konkret zu einer unrechtmäßigen Beeinflussung gekommen sein muss.

Daneben sind Länder- und Industrierisiken (Corruption Perception Index und besondere regulatorische Anforderungen) bedeutsame Indikatoren, ebenso kann das Auftragsvolumen ein Grund sein, besonders gründlich in eine Geschäftsbeziehung hinzuschauen. Nicht zuletzt können Warnzeichen, „red flags„, auf besondere Risiken im Einzelfall hinweisen, etwa wenn der Geschäftspartner unbekannt in der Industrie ist, die tatsächliche Wertschöpfung durch den Geschäftspartner unklar ist oder ungewöhnliche Zahlungsmethoden (Barzahlung, Off-Shore-Konten) feststellbar sind.

Überprüfung

Je nach Höhe des Risikos sind die Geschäftspartner sodann zu überprüfen, sei es retrospektiv, wenn in der Vergangenheit noch keine Überprüfung stattgefunden hat, und/oder in einem definierten Prozess für neue Geschäftspartner. Diese Überprüfung wird zumeist unter dem Stichwort „Background Checks“ zusammengefasst, was im ersten Schritt ein Abgleich gegen die wichtigsten „schwarzen Listen“ sein kann (etwa World Bank Listing of Ineligible Firms & Individuals oder die Korruptionsregister der Länder). Auch einfache Suchmaschinenabfragen können bereits interessante Ergebnisse zutage fördern. Je höher die Risiken sind, desto mehr muss der Geschäftspartner „auf Herz und Nieren“ geprüft werden, insbesondere durch eine genaue Analyse der wirtschaftlich Berechtigen („beneficial ownership“).

Flankierende Maßnahmen

Als „flankierende Maßnahmen“ für ein gutes Geschäftspartner-Management kommen vertragliche Regelungen und andere Maßnahmen in Betracht, wie die Einarbeitung von Compliance-Klauseln, die Festlegung von Auditrechten oder Schulungen.

Insbesondere in Verträgen implementierte Compliance-Klauseln sorgen für den notwendigen juristischen Hebel, tatsächlich Kontrolle in der Geschäftsbeziehung auszuüben und auf Unregelmäßigkeiten angemessen reagieren zu können.

Fazit

Seien wir ehrlich, ein sorgfältiges Geschäftspartner-Managements kann sehr aufwendig sein und ja, hier lauern manche „Drachen“, die es zu besiegen gilt. Indes – das Ergebnis ist eine „win-win“-Situation. Nicht nur schützt sich das Unternehmen vor Haftungs- und Reputationsrisiken. Die so hergestellte Transparenz und Bewertung der Geschäftspartner ist auch exakt im Geschäftsinteresse, nämlich über den Grund und die Rahmenbedingungen einer Geschäftsbeziehung, den Geschäftspartner sowie seine Leistungen genau Bescheid zu wissen. Oftmals ist dieses „Inventur“ schon aus geschäftlicher Perspektive lange überfällig, und wird sich in einem entsprechenden Return on Investment niederschlagen.

Ausblick

In unserer nächsten – und vorletzten Folge – beschäftigen wir uns mit Due Diligence und Integration in M&A-Prozessen.

Falls Sie unsicher sind, wie Sie Ihr Compliance-Projekt erfolgreich aufsetzen und durchführen können, nehmen Sie gern Kontakt mit mir auf.

Compliance-Management für Kanzleien – ein Überblick

Meet the Ombudsperson – Q&A mit Dr. Stephanie Troßbach

Der Catus Compliance Calculator: Erster „Healthcheck“ für Ihr CMS

Hinweisgeberverfahren – EU Whistleblower Directive vs. LkSG

Transparenz im Kaffee – Von der Sorgfalt in der Lieferkette

EU Whistleblowing Directive und Umsetzung in ein Hinweisgeberschutzgesetz