Compliance first: So schützen Sie Ihr Unternehmen vor Finanzkriminalität

Finanzkriminalität wie Bestechung, Korruption und Geldwäsche werden zunehmend komplexer. Eine der häufigsten Ursachen dafür, dass Unternehmen in den Verdacht der Finanzkriminalität geraten, ist ihre Anfälligkeit gegenüber Aktivitäten von Drittparteien und Lieferanten. In diesem Blogbeitrag beleuchten wir zunächst jüngste Trends, über die Ihr Unternehmen Bescheid wissen sollte und geben Empfehlungen, wie Unternehmen ihr Drittparteienrisikomanagement verbessern können, um Finanzkriminalität effektiv zu bekämpfen.

Die Beschleunigung der Finanzkriminalität wird durch Risiken von Drittparteien vorangetrieben

Die Verbreitung von Finanzkriminalität und die Gefährdung von Unternehmen nehmen von Jahr zu Jahr zu. Dieser Trend wird durch die Risiken im Umgang mit Drittparteien verstärkt. Jüngste Umfragen unter Unternehmen bestätigen dies: 

• Laut einer Studie der Compliance Week und Morgan Lewis aus dem Jahr 2023 rechnen 48% der Befragten mit einem Anstieg der Bestechungs- und Korruptionsrisiken für ihr Unternehmen in den kommenden Jahren. 39% glauben, dass die Risiken gleich bleiben werden.¹
• Auch Kroll’s 2023 Fraud and Financial Crime Report zeigt, dass 67% der befragten Führungskräfte einen Zuwachs der Finanzdelikte im nächsten Jahr erwarten. 57% sehen insbesondere Drittparteien als Risikofaktor.²

Hinzu kommt, dass Kriminelle immer ausgefeiltere Methoden entwickeln, um ihre illegalen Aktivitäten zu verschleiern. Digitale Prozesse und Telearbeit haben zudem neue Schwachstellen geschaffen. Früher konnten Compliance-Teams riskante Drittparteien vor Ort überprüfen, um Risiken zu mindern. Die Inspektoren führten dabei umfangreiche Prüfungen in den Büros der Drittparteien durch. Heutzutage verlassen sich Unternehmen oft auf Drittparteien, ohne deren Mitarbeiter jemals persönlich zu treffen. Diese fehlende persönliche Kontrolle schafft Grauzonen, die Kriminelle und Betrüger ausnutzen können.

Unternehmen verlassen sich bei der Lieferung ihrer Produkte und Dienstleistungen auf Drittparteien und Lieferanten in der ganzen Welt. Diese sind jedoch zunehmend das Hauptrisiko für Finanzkriminalität in Unternehmen. Laut einer Umfrage der Compliance Week sehen 82% der Führungskräfte ein höheres Risiko bei Bestechung durch Drittparteien als durch eigene Mitarbeiter.³

Die Wolfsberg-Prinzipien bieten eine Roadmap zum Risikomanagement

Was sollten Finanzdienstleistungsunternehmen wie Banken tun, um die zunehmend rechtlichen, finanziellen, reputationsbezogenen und strategischen Risiken der Finanzkriminalität, die von Drittparteien ausgeübt werden, zu bewältigen und abzumildern? Um diese Risiken zu bewältigen, sollten sich Unternehmen an internationalen Standards wie den Wolfsberg-Prinzipien orientieren. Diese bieten einen guten Rahmen, um die Compliance mit Gesetzen und Vorschriften verschiedener Länder zu verbessern. Die meisten großen Unternehmen müssen bereits viele dieser Gesetze einhalten. Durch die Umsetzung der Wolfsberg-Prinzipien können Finanzdienstleister die Drittparteienrisiken wirksam angehen.

Die Prinzipien wurden 2023 zum ersten Mal seit sechs Jahren wieder aktualisiert. Sie stellen zwar keine offizielle Vorschrift dar, wurden aber von einem Zusammenschluss von 13 weltweit tätigen Banken, der Wolfsberg Group, entwickelt und gelten als einflussreiche Richtlinien für bewährte Verfahren zur Bekämpfung von Bestechung und Korruption sowie für ethische Geschäftspraktiken. In der jüngsten Fassung wurden Aktivitäten von Drittparteien als „potenzielle Haftung“ für Finanzinstitute hervorgehoben.

Zusammen mit dieser Warnung werden in den Prinzipen typische Warnsignale genannt, anhand derer die Banken Drittparteien überprüfen sollten, um mögliche Finanzkriminalität zu erkennen. Die Erkennung dieser Signale könnte ein Unternehmen dazu veranlassen, eine erweiterte Due Diligence Prüfung bei dem betreffenden Dritten, Lieferanten oder Kunden durchzuführen. Dazu gehören:

• Eine Drittpartei, die „unangemessene“ oder „unbegründete Einwände“ gegen die Aufnahme von Due Diligence zur Bekämpfung von Bestechung und Korruption in einen Vertrag oder eine Transaktionsvereinbarung erhebt.
• Verwendung einer Briefkastenfirma oder einer anderen undurchsichtigen Unternehmensstruktur.
• Ein Unternehmen mit einem „mangelhaften Hintergrund oder schlechten Ruf“.
• Die „ungewöhnliche Beteiligung von Beamten an kommerziellen Angelegenheiten“.
• Rechtssystem einer Drittpartei, Kundenstamm, Branche und Art der Produkte oder Dienstleistungen.

Die Richtlinien legen den Schluss nahe, dass Unternehmen, sobald sie das von einer Drittpartei ausgehende Risiko ermittelt haben, eine angemessene Due Diligence und Kontrolle zur Bekämpfung von Bestechung und Korruption anwenden sollten. Diese Maßnahme ist auch als risikobasiertes Modell bekannt. Wichtig ist, dass die Unternehmen auch „regelmäßig prüfen“, ob sie neue und aufkommende Risiken erfassen.

Daten und Technologie können Unternehmen helfen, Finanzkriminalität zu bekämpfen

Die Komplexität von Finanzkriminalität erschwert es Unternehmen, die konkreten Risiken vollständig zu überblicken. Um dies zu verbessern, sollten Firmen Drittparteien und Kunden mithilfe verschiedener verlässlicher Datenquellen prüfen. Nützliche Quellen sind:

• Sanktions- und Watchlisten, um Geschäfte mit sanktionierten Unternehmen und Personen zu vermeiden
• Listen von politisch exponierten Personen (PEP), die aufgrund ihrer prominenten politischen Stellung eine erweiterte Due Diligence Prüfung erfordern
• Nachrichtendaten wie Presseberichte, die mutmaßliche Risiken in Bezug auf ein Unternehmen oder eine Person aufzeigen können – insbesondere mithilfe von Archiven
• ESG-Daten, die die Auswirkungen eines Unternehmens auf Umwelt, Soziales und Unternehmensführung aufzeigen

LexisNexis führt alle diese und weitere Datenquellen an einem Ort zusammen und nutzt Technologien, um relevante Erwähnungen von Drittparteien aufzudecken und auf der Grundlage dieser Analyse eine Risikobewertung zu erstellen. Gemäß den Anforderungen der Aufsichtsbehörden wird das Risikoprofil eines Unternehmens automatisch aktualisiert, sobald neue Informationen bekannt werden.

Nächste Schritte:

1. Erfahren Sie, wie Nexis Diligence+ Ihnen hilft, Risiken durch Finanzkriminalität frühzeitig zu erkennen und Geldstrafen zu vermeiden.
2. Lesen Sie auch unseren Blogbeitrag "Kroll-Bericht 2023: 69% der Unternehmen weltweit prognostizieren einen Zunahme des Finanz­­kriminali­täts­­risikos im nächsten Jahr".

¹ Morgan Lewis and Compliance Week Anti-Bribery and Corruption Survey Report, morganlewis.com, 09.2023
² 2023 Fraud and Financial Crime Report, kroll.com
³ Anti-Bribery & Corruption Survey Report, morganlewis.com
⁴ The Wolfsberg Group, wolfsberg-group.org