Profitieren Sie von unserem Fachwissen und erhalten die neusten Blogbeiträge direkt in Ihr Postfach.
Neue Regelungen zur Sorgfaltspflicht in Bezug auf Menschenrechte, neue Vorschriften für Künstliche Intelligenz und verschärfte Richtlinien zur Bekämpfung von Finanzkriminalität . Diese und andere Entwicklungen...
Mit DORA, der Verordnung (EU) 2022/2554 zur digitalen operativen Resilienz im Finanzsektor (Digital Operational Resilience Act), hat die Europäische Union eine umfassende Regulierung für Cybersicherheit...
In den letzten Jahren ist die Geopolitik zu einem festen Bestandteil der Agenda von Vorständen internationaler Unternehmen geworden. Nach einer Phase relativer Stabilität haben sich fünf zentrale geopolitische...
In den Jahren 2024 und 2025 scheinen finanzielle Erschütterungen und Turbulenzen für international agierende Unternehmen fast alltäglich zu sein. Die rapide steigende Inflation, unerwartete Wirtschaftssanktionen...
Die Weltwirtschaft der Jahre 2024 und 2025 ist geprägt von schwankenden Inflationsraten, Materialkosten und Wachstumsraten in verschiedenen Ländern. Nur Unternehmen, die diese Risiken erkennen und bewältigen...
Finanzkriminalität wie Bestechung, Korruption und Geldwäsche werden zunehmend komplexer. Eine der häufigsten Ursachen dafür, dass Unternehmen in den Verdacht der Finanzkriminalität geraten, ist ihre Anfälligkeit gegenüber Aktivitäten von Drittparteien und Lieferanten. In diesem Blogbeitrag beleuchten wir zunächst jüngste Trends, über die Ihr Unternehmen Bescheid wissen sollte und geben Empfehlungen, wie Unternehmen ihr Drittparteienrisikomanagement verbessern können, um Finanzkriminalität effektiv zu bekämpfen.
Die Verbreitung von Finanzkriminalität und die Gefährdung von Unternehmen nehmen von Jahr zu Jahr zu. Dieser Trend wird durch die Risiken im Umgang mit Drittparteien verstärkt. Jüngste Umfragen unter Unternehmen bestätigen dies:
Hinzu kommt, dass Kriminelle immer ausgefeiltere Methoden entwickeln, um ihre illegalen Aktivitäten zu verschleiern. Digitale Prozesse und Telearbeit haben zudem neue Schwachstellen geschaffen. Früher konnten Compliance-Teams riskante Drittparteien vor Ort überprüfen, um Risiken zu mindern. Die Inspektoren führten dabei umfangreiche Prüfungen in den Büros der Drittparteien durch. Heutzutage verlassen sich Unternehmen oft auf Drittparteien, ohne deren Mitarbeiter jemals persönlich zu treffen. Diese fehlende persönliche Kontrolle schafft Grauzonen, die Kriminelle und Betrüger ausnutzen können.
Unternehmen verlassen sich bei der Lieferung ihrer Produkte und Dienstleistungen auf Drittparteien und Lieferanten in der ganzen Welt. Diese sind jedoch zunehmend das Hauptrisiko für Finanzkriminalität in Unternehmen. Laut einer Umfrage der Compliance Week sehen 82% der Führungskräfte ein höheres Risiko bei Bestechung durch Drittparteien als durch eigene Mitarbeiter.3
Was sollten Finanzdienstleistungsunternehmen wie Banken tun, um die zunehmend rechtlichen, finanziellen, reputationsbezogenen und strategischen Risiken der Finanzkriminalität, die von Drittparteien ausgeübt werden, zu bewältigen und abzumildern? Um diese Risiken zu bewältigen, sollten sich Unternehmen an internationalen Standards wie den Wolfsberg-Prinzipien orientieren. Diese bieten einen guten Rahmen, um die Compliance mit Gesetzen und Vorschriften verschiedener Länder zu verbessern. Die meisten großen Unternehmen müssen bereits viele dieser Gesetze einhalten. Durch die Umsetzung der Wolfsberg-Prinzipien können Finanzdienstleister die Drittparteienrisiken wirksam angehen.
Die Prinzipien wurden 2023 zum ersten Mal seit sechs Jahren wieder aktualisiert. Sie stellen zwar keine offizielle Vorschrift dar, wurden aber von einem Zusammenschluss von 13 weltweit tätigen Banken, der Wolfsberg Group, entwickelt und gelten als einflussreiche Richtlinien für bewährte Verfahren zur Bekämpfung von Bestechung und Korruption sowie für ethische Geschäftspraktiken. In der jüngsten Fassung wurden Aktivitäten von Drittparteien als „potenzielle Haftung“ für Finanzinstitute hervorgehoben.
Zusammen mit dieser Warnung werden in den Prinzipen typische Warnsignale genannt, anhand derer die Banken Drittparteien überprüfen sollten, um mögliche Finanzkriminalität zu erkennen. Die Erkennung dieser Signale könnte ein Unternehmen dazu veranlassen, eine erweiterte Due Diligence Prüfung bei dem betreffenden Dritten, Lieferanten oder Kunden durchzuführen. Dazu gehören:
Die Richtlinien legen den Schluss nahe, dass Unternehmen, sobald sie das von einer Drittpartei ausgehende Risiko ermittelt haben, eine angemessene Due Diligence und Kontrolle zur Bekämpfung von Bestechung und Korruption anwenden sollten. Diese Maßnahme ist auch als risikobasiertes Modell bekannt. Wichtig ist, dass die Unternehmen auch „regelmäßig prüfen“, ob sie neue und aufkommende Risiken erfassen.
Die Komplexität von Finanzkriminalität erschwert es Unternehmen, die konkreten Risiken vollständig zu überblicken. Um dies zu verbessern, sollten Firmen Drittparteien und Kunden mithilfe verschiedener verlässlicher Datenquellen prüfen. Nützliche Quellen sind:
LexisNexis führt alle diese und weitere Datenquellen an einem Ort zusammen und nutzt Technologien, um relevante Erwähnungen von Drittparteien aufzudecken und auf der Grundlage dieser Analyse eine Risikobewertung zu erstellen. Gemäß den Anforderungen der Aufsichtsbehörden wird das Risikoprofil eines Unternehmens automatisch aktualisiert, sobald neue Informationen bekannt werden.
Nächste Schritte:
1 Morgan Lewis and Compliance Week Anti-Bribery and Corruption Survey Report, morganlewis.com, 09.2023
2 2023 Fraud and Financial Crime Report, kroll.com
3 Anti-Bribery & Corruption Survey Report, morganlewis.com
4 The Wolfsberg Group, wolfsberg-group.org
Email: kontakt@lexisnexis.de
Telefon: +49 211 417435-40