21 Sep 2023

Neue Wolfsberg-Prinzipien warnen international agierenden Banken vor Risiken

Die Wolfsberg-Prinzipien sind weithin anerkannte Richtlinien für Finanzinstitute, um angemessen auf die wachsenden Gefahren von Bestechung und Korruption zu reagieren. Der neueste Leitfaden, welcher nach einer sechsjährigen Pause veröffentlicht wurde, enthält wichtige Empfehlungen zu den Risikofaktoren, die Banken zu einer verstärkten Due Diligence bewegen sollten. Darüber hinaus wird erläutert, wie Technologie dazu beitragen kann, den Compliance-Ansatz der Banken zu verbessern und zu erweitern.

Wolfsberg-Prinzipien dominieren bei der Einhaltung von Vorschriften durch Finanzinstitute

Die Wolfsberg Group, bestehend aus 13 international agierenden Banken, überwacht die Einhaltung von Anti-Bestechungs- und Anti-Korruptionsvorschriften (ABC) und setzt dabei sehr einflussreiche Standards. Kürzlich hat die Gruppe ihren Leitfaden von 2017 durch eine neue Reihe von Standards ersetzt. Das überarbeitete Regelwerk hat zum Ziel, die Finanzdienstleistungsbranche bei der „Entwicklung, Umsetzung und Aufrechterhaltung effektiver ABC-Programme zu unterstützen sowie eine Kultur ethischer Geschäftspraktiken und die Einhaltung rechtlicher und regulatorischer ABC-Anforderungen zu fördern“.1

Diese Standards wurden in Zusammenarbeit mit Vertretern einiger der größten Banken in Europa, Nordamerika und Asien, wie Santander, Goldman Sachs, Deutsche Bank, Credit Suisse, Barclays, MUFG Bank und Société Générale, sowie Experten und Organisationen der Zivilgesellschaft entwickelt. Obwohl die Standards nicht verpflichtend sind, dienen sie als wegweisend für die Vorgehensweise von Finanzinstituten in den Bereichen ABC, Geldwäsche- und Terrorismusbekämpfung sowie Compliance im Allgemeinen.

Die Bewertung der risikobasierten Due Diligence ist entscheidend für eine wirksame Einhaltung der Compliance

Das 18-seitige Dokument macht deutlich, dass Unternehmen bei ihren ABC-Compliance-Programmen einen risikobasierten Ansatz verfolgen sollten, indem sie die folgenden Faktoren bewerten:

  • Die Standorte, an denen sie tätig sind
  • Ihr Kundenstamm und die Arten von Kundengeschäftstätigkeiten
  • Die Branchen, in denen das Finanzinstitut tätig ist
  • Ihre Produkte und Dienstleistungen
  • Ihr Geschäftsmodell
  • Ihr Einsatz von Dritten und Vermittlern
  • Jegliche Interaktion mit öffentlichen Beamten und staatlichen Einrichtungen
  • Unabhängig davon, ob sie Geschäftsmöglichkeiten von staatlichen Stellen oder Großkunden verfolgen oder ihnen Vorteile bieten

Sobald Unternehmen das Risiko identifiziert haben, welches von einem anderen Unternehmen oder Kunden ausgeht, sollten sie angemessene Due Diligence- und ABC-Kontrollen anwenden. Das regelmäßige Überprüfen dieser Aspekte ist wichtig, um neue und aufkommende Risiken zu erfassen. In den Grundsätzen werden verschiedene Arten von Veränderungen beschrieben, welche das Risiko für ein Unternehmen erhöhen könnten, diese können sein:

  • Änderungen in der Geschäftstätigkeit, insbesondere wenn ein Unternehmen eine andere Art von Kunden aufnimmt oder in einen neuen Sektor oder eine neue Gerichtsbarkeit eintritt.
  • Tätigkeiten eines Dritten, die eine potenzielle Haftung für das Finanzinstitut begründen können.
  • Aufkommende Bestechungs- und Korruptionsrisiken, einschließlich neuer Geschenke, Bewirtungsvereinbarungen oder politischer Unterstützung.

Klare Vorgabe von oben: Compliance sollte von der Geschäftsleitung geleitet werden

Gemäß dem neuen Leitfaden wird der Führungsspitze eines Unternehmens empfohlen, die ABC-Strategien, -Standards und -Verfahren wirksam an die Mitarbeiter zu vermitteln. Dies soll durch eine "Verpflichtungserklärung der leitenden Angestellten" erfolgen. Compliance darf nicht länger auf einen bestimmten Unternehmensbereich beschränkt sein, sondern sollte stets auf der Tagesordnung der Vorstandsebene stehen. Ein Versagen in Bezug auf Compliance kann einem Unternehmen erheblichen rechtlichen, finanziellen, rufschädigenden und strategischen Schaden zufügen, während ein ethischer Geschäftsansatz neue Möglichkeiten eröffnen kann.

Die Wolfsberg-Prinzipien fordern auch eine Kultur der "gewonnenen Erkenntnisse und kontinuierlichen Verbesserung", die im gesamten Finanzinstitut umgesetzt werden soll. Dies beinhaltet regelmäßige Überprüfungen und gegebenenfalls Verbesserungen des ABC-Programms, die Meldung und Verfolgung unerwünschter Ereignisse sowie die Weitergabe gewonnener Erkenntnisse im gesamten Unternehmen. Der Leitfaden besagt außerdem, dass spezielle ABC-Schulungen für leitende Angestellte, Vorstandsmitglieder und alle Mitarbeiter, die "in erhöhtem Maße Bestechungs- und Korruptionsrisiken ausgesetzt sind" durchgeführt werden sollten.

Due Diligence hilft Unternehmen, ABC- und Reputationsrisiken aufzudecken

Der Bericht schließt mit Hinweisen auf „Warnsignale" für potenzielle Bestechung und Korruption, die ein Unternehmen dazu veranlassen könnten, eine verstärkte Due Diligence durchzuführen. Dazu gehören:

  • Verwendung einer Briefkastenfirma oder einer anderen undurchsichtigen Unternehmensstruktur
  • Ein Unternehmen mit einem mangelhaften Hintergrund oder schlechten Ruf
  • Eine dritte Partei, die „unangemessene“ oder „unbegründete Einwände“ gegen die Aufnahme der ABC-Due-Diligence in einen Vertrag oder eine Transaktionsvereinbarung erhebt
  • Die ungewöhnliche Beteiligung von Beamten an kommerziellen Angelegenheiten

Die Liste der Risikoindikatoren ist umfangreich und ein Compliance-Beauftragter muss zahlreiche Datenquellen überprüfen, um die verschiedenen aufgeworfenen Fragen zu erfassen. Um den Einsatz einer Briefkastenfirma zu identifizieren, erfordert es das Verständnis der Unternehmensstrukturen anhand von Unternehmensinformationen. Die Bewertung eines "schlechten" Rufes hingegen erfordert eine subjektive Beurteilung basierend auf öffentlicher Meinung und Medienquellen. Compliance-Beauftragte, die sich mit dieser Liste auseinandersetzen, mögen sich fragen, wie sie diese unterschiedlichen Bereiche kontinuierlich überwachen können.

Eine effektive Lösung besteht darin, ein Due-Diligence-Programm einzuführen, welches Technologien nutzt, um große Datenmengen nach Risikoindikatoren zu durchsuchen. Ein breites Spektrum relevanter und maßgeblicher Datenquellen ist dabei hilfreich. Zu diesen gehören:

  • Unternehmensdaten, mit deren Hilfe Finanzinstitute feststellen können, ob eine Briefkastenfirma zur Verschleierung eines wirtschaftlichen Eigentümers verwendet wird.
  • Daten aus den Medien und den sozialen Medien, die zeigen, ob der Ruf eines Unternehmens schlecht ist, wie der Leitfaden nahelegt.
  • Daten über politisch exponierte Personen (PEPs), mit denen die Compliance-Beauftragten überprüfen können, ob ein Amtsträger oder einer seiner engen Mitarbeiter an einem Geschäft beteiligt ist.

Verbessern Sie Ihr Risikomanagement mit LexisNexis

Ein Unternehmen braucht ein effektives Due-Diligence-Programm, um sein Risiko vollständig zu verstehen. Wir helfen Ihnen dabei, Risiken durch eine große Menge an maßgeblichen Daten aus den relevantesten Quellen zu identifizieren, darunter

  • Nachrichtendaten zur Ermittlung des Imagerisikos von Dritten.
  • PEP- und Sanktionslisten zur Identifizierung von Dritten, die möglicherweise eine erhöhte Sorgfaltspflicht erfordern.
  • ESG-Daten, um die Einhaltung der wachsenden Erwartungen von Aufsichtsbehörden und der Öffentlichkeit in Bezug auf die Einhaltung von Menschenrechten und ökologischer Sorgfaltspflicht durch Dritte zu bewerten.
  • Unternehmensdaten, die dabei helfen, sich ein Bild von der Struktur eines Unternehmens, den Geschäftsführern und den wirtschaftlich Berechtigten zu machen.

Wir unterstützen Unternehmen beim Einsatz von Technologien aus diesen Quellen, um ihre Herangehensweise bei der Due Diligence und beim Risikomanagement zu verbessern. Zum Beispiel:

  • Nexis Diligence+unterstützt mit seinen umfangreichen Archiven und Suchen in Nachrichten aus mehr als 40 Jahren einen effektiven Due-Diligence-Prozess.
  • Nexis® Data Integration bietet mit unseren flexiblen Daten-APIs eine unübertroffene Vielfalt an Inhalten (lizenziert und aus dem Web), umfassende Archive und Daten.

Nächste Schritte:

  1. Informieren Sie sich über die Möglichkeiten und Vorteile unserer Compliance-Lösungen und Daten-APIs und beantragen Sie einen Testzugang.
  2. Laden Sie unsere Due Diligence Checkliste herunter.

Wolfsberg ABC Guidance, wb-db.basel.institute, 2023