Nachdem ich die sog. „Geschäftspartnerprüfung“ (engl.: „Know Your Customer, KYC„) vor einiger Zeit bereits aus Sicht des Forderungsmanagements zumindest grob beleuchtet hatte (hier), ist mit Blick auf das ab 2023 geltende Lieferkettensorgfaltspflichtengesetz (LkSG, näher hier), die ständig verschärften Regelungen zur Geldwäsche (s. nur hier) und den nunmehr auch gegen Russland (zuvor schon z.B. gegen Iran) verhängten umfangreichen Sanktionen ein erneuter Blick auf diesen Bereich an der Schnittstelle zwischen Risikomanagement und Compliance vonnöten:
Rechtlicher Hintergrund
Zwar sieht das deutsche Recht keine ausdrückliche Pflicht zur Geschäftspartnerprüfung vor, allerdings schreibt § 91 Abs. 2 AktG dem Vorstand einer Aktiengesellschaft vor, „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ Teil des aus dieser Regelungen resultierenden Verpflichtung zur Vorhaltung eines Risikomanagementsystems ist die zur Pflicht zur Geschäftspartnerprüfung. Ergänzend hierzu führt das LG München I in seiner sog. „Neubürger-Entscheidung“ (s. zum Urteil unten, zu den Hintergründen hier und hier) aus dem Jahre 2013 im Zusammenhang mit der Aburteilung von Schmiergeldzahlungen durch den Siemens-Konzern bereits in den Leitsätzen aus, dass „Unternehmen so organisiert und beaufsichtigt [werden müssen], dass keine Gesetzesverstöße wie Schmiergeldzahlungen an Amtsträger eines ausländischen Staates oder an ausländische Privat-personen erfolgen. Seiner Organisationspflicht genügt ein Vorstandsmitglied bei entsprechender Gefährdungslage nur dann, wenn er eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet. Entscheidend für den Umfang im Einzelnen sind dabei Art, Größe und Organisation des Unternehmens, die zu beachtenden Vorschriften, die geografische Präsenz wie auch Verdachtsfälle aus der Vergangenheit.“ Ergänzend (Rz. 108) weist das Gericht darauf hin, dass „ein funktionierendes Kontrollsystem auch sicherstellen [muss], dass jeder Zahlungsvorgang jederzeit nachvollzogen werden kann.
Die entsprechende konkrete Verpflichtung zur Geschäftspartnerprüfung lässt sich beim LkSG aus § 5 LkSG ab, bei geldwäsche-relevanten Themen aus den §§ 4 und 5 GWG, und im Rahmen von Sanktionsprüfungen zumindest aus § 4 Abs. 2 Aussenwirtschaftsgesetz (AWG) ableiten. Daneben beanspruchen z.B. die Anti-Korruptionsgesetze der USA (Foreign Corruption Practices Act, FCPA) und Großbritanniens (Bribery Act) eine über ihren eigentlichen Rechtskreis hinausgehende Compliance.
Praktische Umsetzung
Während der geneigte Leser aus der Compliance-Abteilung eines Großkonzerns nach diesem „erhobenen Zeigefinger“ zu seinem entsprechenden Tagesgeschäft übergehen wird – weil die vorherigen Ausführungen schlicht den aktuellen Standard in Risikomanagement und Compliance abbilden – wird sich der Geschäftsführer eines mittelständischen Unternehmens wohl eher unbehaglich fragen, wie er denn das aus diesen Ausführungen resultierende (weitere) „Bürokratiemonster“ in seinem Unternehmen bändigen soll. Vor den Ausführungen zur praktischen Umsetzung der Pflichten sei deswegen erneut auf die eingangs benannten Ausführungen zum Nutzen der Geschäftspartnerprüfung im Rahmen des Forderungsmanagements (erneut hier) verwiesen. Denn die Prüfung eines Geschäftspartners kann eben auch dazu führen, dass man Forderungsverluste des Unternehmens vermeidet, bevor sie eintreten. Vielleicht auch ein Fingerzeig für die Leitung von überambitionierten Verkaufsabteilungen.
Bei der Ausgestaltung der KYC-Regelprozesse sollten ferner die bereits oben zitierten Ausführungen des LG München I beachtet werden, wonach „entscheidend für den Umfang im Einzelnen […] Art, Größe und Organisation des Unternehmens [sind], die zu beachtenden Vorschriften, die geografische Präsenz wie auch Verdachtsfälle aus der Vergangenheit.“ Ergo hängt die konkrete Ausgestaltung des Prüfungsprozesses von der Größe des verpflichteten Unternehmens und der Art und des Umfangs der angestrebten Geschäftsbeziehung ab. Der Prüfungsprozess wird demnach beim Verkauf eines Fahrrads an einen Verbraucher anders ausfallen als beim Vertrieb berühmt-berüchtigter Turbinen oder Zentrifugen in Länder, die auf Sanktionslisten stehen.
Vor diesem Hintergrund verbietet sich natürlich ein „one-size-fits-all“-Ansatz beim Aufsetzen der entsprechenden Prozesse; vielmehr sollte eine Analyse bestehender und angestrebter Geschäftsbeziehungen am Anfang stehen. Darauf aufbauend sollte der dann als erforderlich angesehene Prozess (möglicherweise mit Abstufungen der Prüfungsintensität) nicht nur zur Effizienzsteigerung standardisiert, sondern auch in bestehende Geschäftsprozesse eingruppiert werden, um die „Compliance“ (also Einhaltung) dieser Regeln durch die ausführenden Mitarbeiter sicherzustellen und möglichst zu erleichtern. Um eine „Paralyse durch Compliance“ zu verhindern sollten auch Meldepflichten so strukturiert werden, dass nicht jegliche Geschäftspartnerprüfung letztendlich bei der Geschäftsleitung endet. Wichtiger als ein striktes Regelwerk ist ohnehin, die (neu-deutsch) „Awareness“ bei den einzelnen Mitarbeitern zu erhöhen – denn nicht selten werden Probleme bei Geschäftspartnern durch aufmerksame Mitarbeiter bekannt, die schlicht eigene „Zufallsfunde“ weitergeben.
Will man nicht den gesamten Prozess im Unternehmen durchführen – also z.B. selber Sanktionslisten auswerten (s. nur (unvollständig) hier), so stehen mittlerweile eine nicht mehr überschaubare Zahl von Dienstleistern zur Verfügung, die sich anbieten, die erforderlichen Prüfungen vorzunehmen. Aber auch hier gilt natürlich: es sollte prüfen, wer sich an diese Dienstleister binden will.
Fazit
Auch wenn der kürzlich bekannt gewordene Fall eines vorsätzlichen Boykottbrechers (hier) wohl eher die Ausnahme denn die Regel darstellt, führt er die potentiellen Konsequenzen von Sanktionsverstößen doch drastisch vor Augen. Man mag deswegen über die sich nun mehr und mehr konkretisierende Pflicht zur Geschäftspartnerprüfung lamentieren – verschwinden wird sie aber nicht wieder. So viel ist sicher. Und sie dient – neben der schlichten „Compliance“ mit staatlichen und supranationalen Regelungen – schlicht auch der Absicherung der eigenen Liquidität und Profitabilität.
Vor diesem Hintergrund sollte sich jeder Geschäftsleiter – gerade auch im Hinblick auf das In-Kraft-Treten des LkSG am 1. Januar 2023 – spätestens jetzt Gedanken über seine Prozesse zur Geschäftspartnerprüfung machen. Umgekehrt sollten sich potentielle Dienstleister oder Lieferanten auch nicht wundern, geschweige denn es negativ bewerten, wenn sie selber im Rahmen der Anbahnung von Geschäftsbeziehungen ihrerseits einer Geschäftspartnerprüfung unterzogen werden (s. beispielhaft dazu nur die entsprechenden Ausführungen bei Rheinmetall (hier)). Vielmehr sollte man es als Zeichen von Professionalität und der Ernsthaftigkeit der Verhandlungen werten.