Trade Compliance - betrifft alle

Vermeiden Sie Reputationsschäden und Geld- oder Haftstrafen

Schlagzeilen wie „Razzia wegen Korruptionsverdacht“ oder „Verdacht auf Verstoß gegen Sanktionen“ liest keiner gerne über das eigene Unternehmen. Deshalb sollten sich alle Unternehmen weltweit eher gestern als heute mit dem Thema „Trade Compliance“ beschäftigen. In solchen Fällen können Unternehmen bei Nichtbeachtung der vielfältigen nationalen und internationalen Vorschriften neben Reputationsschäden durch „Naming and Shaming“ auch empfindliche Geld- und/oder Haftstrafen bis zu 15 Jahren treffen.

Beim Thema Trade Compliance sollten folgende Tatbestände im Fokus stehen:

• Geldwäsche
• Terrorismusfinanzierung
• Korruption / Bestechung
• Sanktionen / Embargos / Boykotte
• Verbreitung von Massenvernichtungswaffen
• Gewerbsmäßiger Betrug

Neben dem generellen Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG),  welches im Wesentlichen die Unternehmensführung von Aktiengesellschaften und aufgrund der Ausstrahlungswirkung auch von bestimmten GmbHs dazu zwingt, ein unternehmensweites Früherkennungssystem für alle Risikoarten einzuführen und auszuüben, gibt es eine Vielzahl spezieller nationaler und internationaler Vorschriften im Zusammenhang mit den o.g. Tatbeständen.

1) Geldwäsche & Terrorismusfinanzierung:

Die Regelungen zur Geldwäsche und Terrorismusfinanzierung sind in Deutschland dem Geldwäschegesetz (GWG) zu entnehmen. Unternehmen, die unter das GWG fallen – insbesondere auch „Güterhändler“ -,  müssen gewisse Sorgfalts- und Meldepflichten einhalten, um die Einführung illegaler Einnahmen in den legalen Finanzverkehr und um die Finanzierung des Terrorismus zu verhindern.  Die kürzlich beschlossene fünfte EU-Geldwäscherichtlinie wird die bereits bestehenden Regelungen zur Geldwäsche und Terrorismusfinanzierung weiter verschärfen.
Ausnahmslos ALLE Unternehmen müssen die Einhaltung der UN/EG -und ggf. US- Terrorismuslisten gewährleisten und sicherstellen, dass sich im Mitarbeiter-, Lieferanten- und Kundenkreis keine gelisteten Personen, Gruppen oder Organisationen befinden!
Im Augenmerk sollte hierbei insbesondere die genaue Identifikation und die fortlaufende Überwachung von Geschäftspartner (KYC = Know your Customer / CDD = Customer Due Diligence) stehen, mit einem besonderen Augenmerk auf die  „politisch exponierte Personen = Politically Exposed Persons (PeP)“ und die „Wirtschaftlich Berechtigten = Ultimate Beneficial Owner (UBO)“. Hilfreich ist hierbei eine automatisierte IT-Screening-Software.

2) Korruption & Bestechung:

In Deutschland sind die Regelungen zur Bestechung den §§ 299 – 301 Strafgesetzbuch (StGB) und zur Korruption den §§ 331 – 339 StGB zu entnehmen. Wer allerdings Tochtergesellschaften, Niederlassungen oder Betriebsstätten in den USA und/oder dem Vereinigten Königreich hat, sollte sich unbedingt zusätzlich mit dem britischen UK Bribery Act 2010 (UKBA) und dem US Foreign Corrupt Practices Act (FCPA) sowie dem US Travel Act 18 USC § 1952 vertraut machen. Die eigenen Präventionsmaßnahmen und Richtlinien sollten dann auch die amerikanischen „Sentencing Guidelines“ und/oder die „Six Principles“ des britischen Justizministeriums beinhalten. Hilfreich in diesem Zusammenhang ist die ISO-Zertifizierung ISO 37001:2016 „Anti-bribery management systems“.

3) Sanktionen/Embargos/Boykotte:

Deutsche Unternehmen sind gemäß § 17 I Außenwirtschaftsgesetz (AWG) verpflichtet, bei jedem Geschäftskontakt ein UN/EU-Sanktionslistenscreening durchzuführen – mit zusätzlicher Beachtung des mittelbaren Bereitstellungsverbots. Diese Pflicht besteht unabhängig davon, in welchem Land sich der Geschäftskontakt befindet. Geschäfte innerhalb Deutschlands sind hiervon ebenfalls betroffen. Außerdem müssen Mitarbeiter, Lieferanten und Logistiker überprüft werden. Auch vermeintlich alltägliche Handlungen wie die Bezahlung einer Taxifahrt oder einer Hotelübernachtung können relevant sein. Wer zudem Tochtergesellschaften, Niederlassungen oder Betriebsstätten zum Beispiel in den USA oder amerikanische Mitarbeiter in entsprechenden Positionen hat, sollte sich ergänzend unbedingt mit den US Sanktionslisten inklusive der „50 Percent Rule“ des Office of Foreign Asset Controls (OFAC) und den „US Anti Boycott Regulations“ vertraut machen. Das Gleiche gilt für das Vereinigte Königreich und dessen UK Sanktionslisten des Office of Financial Sanctions Implementation (OFSI) sowie alle weiteren Länder mit eigenen Sanktionslisten. Hilfreich ist auch hierfür eine automatisierte IT-Screening-Software. Bei Schiffstransporten können zusätzlich beim ICC International Maritime Bureau (IMB) anhand der IMO-Schiffsnummer die Hintergründe wie beispielsweise die Schiffsrouten und die Eigentümerstruktur des Schiffs ermittelt und anschließend gescreent werden.

4) Verbreitung von Massenvernichtungswaffen:

Die maßgeblichen Vorschriften sind dem Außenwirtschaftsgesetz (AWG) sowie  der EG-Dual-Use-Verordnung und je nach Relevanz dem Atomgesetz (AtG), dem Ausführungsgesetz zum Chemiewaffenübereinkommen (CWÜAG)  oder dem Kriegswaffenkontrollgesetz (KrWaffKontrG) zu entnehmen. Im Fokus stehen Güter, die sowohl zivilen als auch militärischen Zwecken zugeführt werden können („Dual-use“-Güter) und Güter, für die Export-/Import Lizenzen des Bundesamtes für Wirtschaft und Ausfuhrkontrolle (BAFA) benötigt werden.
Hilfreich in diesem Zusammenhang sind neben den Inspektionen und Zertifizierungen der weltweit agierenden Inspektionsagenturen SGS, bsi, Intertek oder Bureau Veritas auch die ISO-Zertifizierung ISO 28000:2007 „Specification for security management systems for the supply chain”.

5) Gewerbsmäßiger Betrug:

Im weltweiten Handel häufen sich wegen der gestiegenen Cyber-Kriminalität gewerbsmäßige Betrugsfälle wie die Umleitung von Zahlungsströmen durch beispielsweise Vorspiegelung von angeblich neuen Kontodaten des Lieferanten „Payment Diversion“ oder die Umleitung von Warenströmen an eine vermeintlich andere Lieferadresse des Kunden „Fake Identity Fraud“.
Neben der weltweiten Schulung und Sensibilisierung aller Angestellten inklusive entsprechender Verhaltensrichtlinien zu diesen Betrugsszenarien, sollte auch der Abschluss einer weltweit geltenden Fraud Insurance = Vertrauensschadenversicherung (VSV) zur Absicherung dieser und anderer Betrugsrisiken in Betracht gezogen werden.

Fazit:

Generell sollte zur Vermeidung dieser Risiken ein risikobasierter Ansatz und das Three-Lines-of-Defense-Modell gewählt werden. D.h. je nach individueller Risikoeinschätzung sollte die Überprüfung und Überwachung  im Einzelfall weniger oder stärker intensiv ausfallen. Die First Line of Defense bilden die operativen Einheiten. Die Second Line of Defense dient der Unterstützung der First Line wie bspw. die Credit Management-, Einkaufs- oder Personal-Abteilung. Die Third Line bildet die interne Revision. Insbesondere beim sogenannten „onboarding“ eines neuen Geschäftspartners und bei Eintritt eines Risikoindikators „red flag“ wie beispielsweise bei einer Adressänderung oder M&A-Aktivitäten gilt erhöhte Wachsamkeit  hinsichtlich dieser Risiken.

Falls doch einmal der Fall der Fälle eintreten sollte,  ist je nach Einzelfall eine gute Rechtsschutz-,  Strafrechtsschutz-, Cyber, D&O und Vertrauensschadenversicherung unverzichtbar.

Christoph Buchmann, LL.B., CITF®, CTFC®
Leiter Großkunden International

christoph.buchmann@suedvers.de
Tel.:  0761 45 82-285