4 Beispiele von Compliance-Verstößen – und was Unternehmen daraus lernen können

International tätige Unternehmen wurden im letzten Jahr wegen mutmaßlicher Compliance-Verstöße zu Geldstrafen in Höhe von Hunderten von Millionen Dollar verurteilt. Egal ob es sich um Anschuldigungen im Rahmen von Bestechung und Korruption oder um Verletzungen der Menschenrechte handelte, die Verwicklung von Dritten war in vielen Fällen ein wiederkehrendes Thema. 

Aufsichtsbehörden ergreifen Durch­setzungs­maß­nahmen gegen unkontrollierte Drittparteirisiken

In der vernetzten und globalisierten Geschäftswelt sollte Risikomanagement für jedes Unternehmen oberste Priorität haben. Zwar können Firmen ihre eigenen Aktivitäten kontrollieren, um Compliance und ethische Standards zu wahren. Doch haben sie deutlich weniger Einfluss auf Drittparteien, Zulieferer und Tochtergesellschaften und sind daher vermehrt Risiken ausgesetzt. Dies spiegelt sich in der Häufigkeit wider, mit der Aufsichtsbehörden in ihren Stellungnahmen zu Unternehmen Drittparteien nennen. Hier sind einige Beispiele:

Chemieunternehmen zahlt Millionenstrafe

Ein Chemieunternehmen wurde im September 2023 von den US-Aufsichtsbehörden zu einer Geldstrafe von 218 Millionen Dollar verurteilt, weil es angeblich Dritte zur Bestechung von Regierungsbeamten in Vietnam, Indonesien und Indien eingesetzt hatte. Das verstößt gegen den U.S. Foreign Corruption Practices Act (FCPA, US-Antikorruptionsgesetz), der Bestechung im Ausland verbietet. Bei der Verkündung des Vergleichs warnte der US-Staatsanwalt andere Unternehmen: „Korruption hat keine Grenzen, Gerechtigkeit jedoch auch nicht. Von Unternehmen wird erwartet, dass sie sich an die gleichen ethischen und rechtlichen Standards halten, unabhängig davon, ob sie in den USA oder im Ausland tätig sind.“¹

Diese Strafe zeigt: Unternehmen müssen Drittparteien einer Due-Diligence-Prüfung unterziehen, um Bestechungs- und Korruptionsrisiken aufzudecken. Sie sollten ein risikobasiertes Modell anwenden, das eine intensivere Überprüfung von Dritten in Ländern oder Branchen mit höherem Korruptionsrisiko vorsieht. Im konkreten Fall wurde dem Unternehmen von der Aufsichtsbehörde eine Kronzeugenregelung gewährt, da es die Aktivitäten selbst aufgedeckt und gemeldet hat. Das schafft weitere Anreize für Firmen, Dritte wirksam zu überwachen.

Telekommunikationsunternehmen verstößt gegen Deferred Prosecution Agreement

Im März 2023 bekannte sich ein multinationales Telekommunikationsunternehmen mit Sitz in Schweden schuldig, gegen die Anti-Korruptionsbestimmungen des FCPA verstoßen zu haben und wurde zu einer Geldstrafe von 206 Millionen Dollar verurteilt. Das Unternehmen hatte die Bedingungen eines früheren Deferred Prosecution Agreement wegen Bestechung von Regierungsbeamten und Fälschung von Unterlagen in China, Vietnam, Indonesien, Kuwait und Dschibuti nicht erfüllt. Die Aufsichtsbehörde hob besonders die Nutzung von Drittparteien hervor, die angeblich Bestechungs­zahlungen erleichtern und schwarze Kassen führen.²

Auch dieser Fall liefert wichtige Erkenntnisse für Compliance-Beauftragte: Einer davon ist, dass politisch exponierte Personen (PEP), wie Regierungsbeamte, das Risiko von Bestechung und Korruption erhöhen können. Daher sollten Überprüfungen anhand von PEP-Listen durchgeführt werden, um eventuelle Verbindungen zu Dritten zu ermitteln. Auch zeigt sich, dass Aufsichtsbehörden besonders hart gegen Unternehmen vorgehen, die bereits in der Vergangenheit verwarnt worden sind. Die Geschäftsleitung eines Unternehmens sollte Mitarbeitern und Dritten gegenüber klare Erwartungen in Bezug auf eine ethisch einwandfreie und mit allen einschlägigen Vorschriften in Einklang stehende Geschäftstätigkeit formulieren.

Illegale Tabakgeschäfte in Nordkorea

Ein britisches Tabakunternehmen musste im April 2023 mehr als 635 Millionen Dollar zahlen, nachdem seine Tochtergesellschaft in Singapur zugegeben hatte, durch den Verkauf von Produkten an Nordkorea gegen US-Sanktionen verstoßen zu haben.³ Die USA haben bereits früher Wirtschaftssanktionen gegen Nordkorea verhängt, um sicherzustellen, dass Unternehmen die nuklearen und ballistischen Raketenaktivitäten des Landes nicht indirekt unterstützen. 

Diese Geldstrafe spiegelt das wachsende Risiko wider, dem Unternehmen durch Wirtschaftssanktionen ausgesetzt sind. Ständig werden von der US-amerikanischen oder russischen Regierung sowie von supranationalen Gremien wie den Vereinten Nationen und der Europäischen Union Sanktionen verhängt und wieder aufgehoben. Die Unternehmen müssen alle Drittparteien und Tochtergesellschaften mit den Sanktionslisten abgleichen, um sicherzustellen, dass sie nicht versehentlich gegen die Sanktionen verstoßen, anderenfalls drohen schwere Strafen. Darüber hinaus erwarten Aufsichtsbehörden von Unternehmen ein kontinuierliches Monitoring, um Veränderungen schnell zu erfassen.

Automobilhersteller mit Beschwerde wegen Zwangsarbeit konfrontiert

Mitte 2023 wurde eines der ersten Verfahren nach dem deutschen Lieferkettensorgfaltspflichtengesetz gegen mehrere große Automobilunternehmen angestrengt. Den betroffenen Unternehmen wurde vorgeworfen, dass bei der Herstellung ihrer Fahrzeuge im chinesischen Xinjiang Zwangsarbeit im unteren Teil der Lieferkette involviert war.⁴ Zum aktuellen Zeitpunkt handelt es sich lediglich um Anschuldigungen und es sind keine Geldstrafen oder Verurteilungen erfolgt.

Ein wichtiger Trend bei der globalen Gesetzgebung und Regulierung besteht darin, dass Unternehmen verpflichtet werden, ihre Dritten und Zulieferer einer Due-Diligence-Prüfung in Bezug auf Menschenrechte und Umweltschutz zu unterziehen. Es dauert oft einige Jahre, bis nach der Einführung neuer Vorschriften Durchsetzungsmaßnahmen ergriffen werden. Daher ist es bezeichnend, dass bereits sechs Monate nach Inkrafttreten des deutschen Lieferkettengesetzes erste Verfahren eingeleitet wurden. Die Lektion für Unternehmen ist, dass es nicht mehr ausreicht, eine Due-Diligence-Prüfung von Drittparteien im Hinblick auf rechtliche und finanzielle Risiken durchzuführen, sondern dass sie auch die ESG-Bilanz ihrer Geschäftspartner kennen müssen.

Was sollten Unternehmen tun?

Unternehmen, die Drittparteirisiken nicht erkennen und managen, müssen mit rechtlichen und finanziellen Konsequenzen rechnen  – hinzu kommen oftmals Reputationsschäden und Geschäftsverluste. Es ist also für Unternehmen unerlässlich, einen Due-Diligence-Prozess zu etablieren, der alle relevanten Risiken von aktuellen und potenziellen Dritten erfasst. Nur so kann fundiert entschieden werden, ob eine Geschäftsbeziehung fortgesetzt oder beendet wird.

Mit intelligenten KYC-Tools kann dieser Prozess effizienter gestaltet werden. Lösungen wie Nexis Diligence+ ermöglichen es Unternehmen, komplette Listen ihrer Geschäftspartner hochzuladen und Risikobewertungen aus einer Vielzahl an Datenquellen zu erstellen. Dazu gehören:

• Reputationsbezogene, rechtliche und finanzielle Inhalte, einschließlich Sanktions- und Blacklisten, Interpol-Watchlisten und mehr.
• Ein globales Nachrichtenarchiv, das aus mehr als 38.000 Quellen schöpft, die teilweise 40 Jahre zurückreichen.
• Ein Archiv für juristische Dokumente, einschließlich Gerichtsfällen, Akten, Urteilen und mehr.
• ESG-Bewertungen und -Nachrichten, damit Sie feststellen können, wer seinen Verpflichtungen nachkommt und wer nicht.

Nächste Schritte:

1. Erfahren Sie, wie Nexis Diligence+ Ihnen hilft, Compliance-Risiken frühzeitig zu erkennen und Geldstrafen zu vermeiden.
2. Informieren Sie sich über weitere wichtige Compliance-Richtlinien und Gesetze, die Unternehmen berücksichtigen sollten.

¹ Albemarle to Pay Over $218M to Resolve Foreign Corrupt Practices Act Investigation, justice.gov, 29.09.2023
² Ericsson pleads guilty in U.S. to federal bribery violations, agrees to pay $206 million penalty, cnbc.com, 02.03.2023
³ British American Tobacco Is Fined $635 Million for Selling Cigarettes to North Korea, nytimes.com, 26.04.2023
⁴ Volkswagen, BMW and Mercedes hit by Xinjiang forced labour complaint, ft.com, 20.06.2023