10 Schritte zur robusten Geschäftspartnerprüfung · Alexander Nix, Geschäfts-CEO Cambridge...
Transcript of 10 Schritte zur robusten Geschäftspartnerprüfung · Alexander Nix, Geschäfts-CEO Cambridge...
10 Schritte zur robusten Geschäftspartnerprüfung
Michael Wiedmann | Of Counsel
Head of Compliance Germany
Norton Rose Fulbright LLP
9. Oktober 2018
10 Schritte zur robusten Geschäftspartnerprüfung
1. Identifikation aller relevanten Geschäftspartner
2. Fachabteilungen mit Geschäftspartnerprüfung
3. Definition der internen „Treiber“ für eine Prüfung
4. Kriterien der Geschäftspartnerrisikoanalyse
5. Start der Geschäftspartneranalyse
6. Klärung der Verantwortlichkeiten
7. Prüfungsschritte
8. Validierung von Geschäftspartnern und interne Vorgaben
9. Implementierung
10. Begleitprozesse - fortlaufend
Geschäftspartnerprüfung – Key Takeaways
Alexei Miller, CEO Gazprom
1. Identifikation aller relevanten Geschäftspartner
3
Yu Tao Chou,
Bevollmächtigter der Shanghai
Yiqian Trading Company Ltd
Erfolgreicher
Unternehmer
Alexander Nix,
CEO Cambridge AnalyticaGeschäfts-
partner-
überprüfung
2. Fachabteilungen mit Geschäftspartnerprüfung
Identifikation aller Fachabteilung, die Geschäftspartner überprüfen, bzw. Stammdaten von Geschäftspartnern abfragen, wie bspw.:
• Rechnungswesen / Debitoren-Kreditorenbuchhaltung
• Einkauf / Warenwirtschaft
• Vertrieb
• Qualität
• Personal
• Rechtsabteilung / Vertragsmanagement
Vermeiden von Doppelarbeit
Rückgriff auf bestehende Stammdatensätze
Erhöhung der Akzeptanz und Transparenz
4
3. Definition der internen „Treiber“ für eine Prüfung
Definition des Umfangs der eigenen Geschäftspartnerprüfung und Identifikation der unternehmensinternen „Treiber“:
• Gesetz, bspw.
– § 10 Abs. 1 Nr. 1 und 2 GWG
– § 154 Abs. 2 S. 1 Nr. 1, S. 3 und 4 AO
– § 8 Abs. 2 S. 1 AWG (indirekt)
• Landesspezifische Anforderungen an ein effektives und effizientes CMS wie bspw.
– Resource Guide to the U.S. Foreign Corrupt Practices Act (US DoJ, SEC)
– Brazil Clean Company Act Integrity Program Guidelines for Private Companies
– Deferred Prosecution Agreements Code of Practice (UK SeriousFraud Office, Crown Prosecution Service)
5
4. Kriterien der Geschäftspartnerrisikoanalyse
Riskobasierte Festlegung von Kriterien für kritische Geschäfts-partner, wie bspw.:
• Aktivitäten, bspw. Agenten
• Behördenkontakte
• Vergütungsmodelle
• Branche
• Länder
• Track Record
6
5. Start der Geschäftspartneranalyse
• Definition von Gruppen und Phasen
• Pilotierung
• Zentral / dezentral
• Ressourceneinsatz
7
Exkurs: LexisNexis – Geschäftspartnerüberprüfung
Salvatore Saporito, Team Leader Europe Risk & Compliance
Zunahme an Strafverfolgungen
Relevanz für erweiterte Geschäftspartnerüberprüfung
Sensibilität bis in den Mittelstand
Verlagerung der Anforderungen von Kunden zum Geschäftspartner
Standardisierungstendenzen in derErmittlungstiefe erkennbar
Integration in eigene Systeme
Erkennbare Trends
ZentraleQuellenSanktionslisten
Rechtsdaten
BiographischeQuellen
PEP-Daten
Weltweite Presse
Firmen-informationen
Abdeckung der Compliance-Anforderungen durch zentrale Quellen
Salvatore Saporito, LexisNexis GmbHWillkommen bei den Informations-Experten
Risikoansatz und Quellen für Due Diligence
Identifikation meiner Geschäftspartner und Einteilung in Cluster
Risk Assessment durch Identifikation der Risikofelder sowie Kategorisierung in Risikogruppen
Verhältnis Risikopotential und Ressourcenaufwand einschätzen, um Umfang der Überprüfung festzulegen (Ermittlungstiefe)
Prüfungsprozess und Recherchequellen festlegen
Informationsauswertung und Schaffung einer Entscheidungsgrundlage
Unterstützung durch IT zur Standardisierung
Einbettung in den betrieblichen Kontext
Prozess zum Aufbau einer effektiven Geschäftspartnerüberprüfung
Salvatore Saporito, LexisNexis GmbHWillkommen bei den Informations-Experten
Lexis Diligence® - Geschäftspartnerüberprüfung
Zugriff auf alle Quellen über nur eine Suchmaske
Benutzerfreundliche Oberfläche und vielfältige Such-Optionen
Erkennen von Nachrichten mit negativer Tonalität
E-Mail-Alert, wenn für bestimmte Suchbegriffe neue Ergebnisse gefunden werden
Dokumentationsnachweis über Report Builder
Zurück zu Michael Wiedmann
Salvatore Saporito, Team Leader Europe Risk & Compliance
6. Klärung der Verantwortlichkeiten
Klärung der Verantwortlichkeiten (“Roles and Responsibilities“) für die Durchführung der Geschäftspartnerprüfung
• Fachabteilung
– Zentral
– Dezentral
• Einbindung von Compliance bei vorab definierten Red Flags
• Eskalation von Entscheidungen
15
7. Prüfungsschritte
Prüfungsschritte bei der Geschäftspartner Due Diligence
• Selbstauskunft
• Auskunft interner Kontaktpersonen
• Google Search
• Sanktionslisten
• Datenbanken, wie bspw. LexisNexis
• Einsatz von Experten
16
8. Validierung von Geschäftspartnern und interne
Vorgaben
• Definition des Genehmigungsprozesses
• Dokumentation des Prozesses
– Analyse und
– Genehmigung
• Ggf. Anpassung der Vertragsdokumentation und des Follow-ups
– Antikorruptionsklausel;
– Wiedervorlage/Monitoring
• Zahlungsfreigabe
17
9. Implementierung
18
• Unterstützung durch das Top Management
• Kommunikation des Prozesses, sowohl intern als auch extern
• Training aller Beteiligten
10. Begleitprozesse - fortlaufend
19
• Datensatzpflege sowie Anpassung von Risikoprofilen
• Monitoring von Geschäftspartnern
• Auditierung sowie Überprüfung der Prozesse durch das Top Management
• Sanktionierung im Falle der Non Compliance mit den Prozessvorgaben
• Kontinuierliche Anpassung an bestehende und neue Geschäftsprozesse
Geschäftspartnerprüfung – Key Takeaways
20
Identifikation kritische Geschäftspartner
Risikobasierte Aktualisierung von Profilen kritischer Geschäftspartner
Datensatzpflege
Kontrolle der Geschäftspartnerprüfung
Revisionssichere Dokumentation der Prüfungsprozesse und der Ergebnisse
Vereinheitlichung der Prozesse über alle Geschäftsbereiche
Kontinuierliche Anpassung an bestehende und neue Geschäftsprozesse
Pilotierung
Nutzung workflow-basierter IT-Systeme
Risks come from not knowing what you‘re doing.
Warren Buffet
Michael Wiedmann ist Anwalt im Bereich Corporate in Frankfurt und leitet die deutsche Compliance-Praxis von
Norton Rose Fulbright.
Michael Wiedmann verfügt über breite Erfahrung in Compliance-, Governance- und Corporate-
Angelegenheiten. Seine Erfahrung erstreckt sich u. a. auf die Bewertung und Justierung von Compliance
Management Systemen, die Bewertung rechtlicher Risiken und die Umsetzung von Richtlinien und Prozessen.
Er berät außerdem zu Anti-Korruptionsthemen im Zusammenhang mit unternehmensinternen Compliance-
Richtlinien und -Verfahren, internationalen Transaktionen und unternehmensinternen Untersuchungen.
Vor seinem Eintritt ins Frankfurter Büro von Norton Rose Fulbright im Juni 2017 hatte Michael Wiedmann
über 20 Jahre mehrere Führungspositionen in der METRO Group inne. Dort war er als General Counsel,
Company Secretary, Leiter Unternehmensentwicklung, Senior Vice President Public Policy und Chief
Compliance Officer tätig.
Aufgrund dieser unterschiedlichen Einblicke in einem sehr internationalen agierenden Unternehmen weiß
Michael Wiedmann aus erster Hand, wie wichtig die schnelle, genaue und praktische Beratung zu Rechts- und
Compliance-Fragen ist, insbesondere, wenn es darum geht, unterschiedlichste Zielsetzungen miteinander in
Einklang zu bringen. Aus eigener Erfahrung sind ihm die Herausforderungen beim Management externer
Berater in verschiedenen Jurisdiktionen bestens bekannt.
Michael WiedmannOf Counsel, Frankfurt | Head of Compliance Germany
Norton Rose Fulbright LLP
+49 69 505096 226
Ihr Referent
22
Norton Rose Fulbright
23
Norton Rose Fulbright ist eine globale Wirtschaftskanzlei. Mit mehr als 4.000 Rechtsanwälten an weltweit
über 50 Standorten in Europa, den USA, Kanada, Lateinamerika, Asien, Australien, Afrika und im Nahen
Osten beraten wir führende national wie auch international tätige Unternehmen.
Vielen Dank für Ihre Aufmerksamkeit
Christoph HessDigital StrategistKuble [email protected]
Tel.: +41 (0)78 879 18 82
Miki VayloyanBusiness Development Manager Media Monitoring LexisNexis [email protected]
Tel.: +41 (0)79 958 07 23Salvatore Saporito
Michael Wiedmann
Disclaimer
Norton Rose Fulbright US LLP, Norton Rose Fulbright LLP, Norton Rose Fulbright Australia, Norton Rose Fulbright Canada LLP and Norton Rose Fulbright South Africa Inc are separate legal entities and all of them are members of Norton Rose Fulbright Verein, a Swiss verein. Norton Rose Fulbright Verein helps coordinate the activities of the members but does not itself provide legal services to clients.
References to ‘Norton Rose Fulbright’, ‘the law firm’ and ‘legal practice’ are to one or more of the Norton Rose Fulbright members or to one of their respective affiliates (together ‘Norton Rose Fulbright entity/entities’). No individual who is a member, partner, shareholder, director, employee or consultant of, in or to any Norton Rose Fulbright entity (whether or not such individual is described as a ‘partner’) accepts or assumes responsibility, or has any liability, to any person in respect of this communication. Any reference to a partner or director is to a member, employee or consultant with equivalent standing and qualifications of the relevant Norton Rose Fulbright entity.
The purpose of this communication is to provide general information of a legal nature. It does not contain a full analysis of the law nor does it constitute an opinion of any Norton Rose Fulbright entity on the points of law discussed. You must take specific legal advice on any particular matter which concerns you. If you require any advice or further information, please speak to your usual contact at Norton Rose Fulbright.
26