Compliance: Whistleblower, Prävention und Krisenmanagement in China

Ein Interview mit Philipp Senff, Partner und Head of Compliance bei CMS China

Herr Senff, was hat sich in den letzten Jahren in der Compliance in China verändert?

Compliance hat in China in den letzten Jahren signifikant an Bedeutung gewonnen. Dies ist im Wesentlichen auf zwei Gründe zurückzuführen. Erstens: die Anti-Korruptionskampagne der chinesischen Regierung. Zweitens: Haftungsrisiken wegen Non-Compliance in China können sich auch aus anderen Rechtsordnungen ergeben. Letzteres ist gerade für ausländische Unternehmen wichtig.

Was ist der Fokus der Anti-Korruptionskampagne?

Die Bekämpfung der Korruption steht im Vordergrund. Weitere strafrechtliche Themen sind hinzugekommen. Dies betrifft primär Betrug, Untreue und Geldwäsche, da diese Themen häufig im Zusammenhang mit Korruption stehen. Soweit schwarze Kassen bei Schmiergeldzahlungen bestehen, kommen steuerliche Haftungsthemen hinzu. Ausläufer der Anti-Korruptionskampagne sind auch nicht-strafrechtliche Themen, die den Schutz der Bürger betreffen. Diese sind insbesondere Produktsicherheit und Umweltschutz.

Was genau ist der Hintergrund der Anti-Korruptionskampagne der chinesischen Regierung und an welchem Punkt steht sie gerade?

Die Korruption im öffentlichen und privaten Sektor soll intensiv bekämpft werden. Beamte wurden bereits aufgrund von Korruptionsverstößen sanktioniert. Hinzu kommen Unternehmen und Manager aus der Privatwirtschaft, die wegen Korruption bestraft wurden. Dies betraf chinesische als auch ausländische Unternehmen und Manager.

Die Anti-Korruptionskampagne hat auch dazugeführt, die Auslandsbestechung nach chinesischem Strafrecht zu sanktionieren. Dies entspricht einem generellen Trend. Ähnliche Regelungen bestehen bereits im US-amerikanischen FCPA und deutschen Strafgesetzbuch.

Vor dem Hintergrund immer schärferer Gesetze in China und global: Haftet das Management in Deutschland persönlich für Compliance-Verstöße in China?

Compliance-Verstöße in China können bei der Unternehmensleitung in Deutschland unter bestimmten Voraussetzungen persönliche Haftungsrisiken auslösen. So kann die Unternehmensleitung in Deutschland von der eigenen Gesellschaft - aus chinesischer Sicht ist dies die Muttergesellschaft in Deutschland - auf Schadensersatz in Anspruch genommen werden. Für die Aktiengesellschaft in Deutschland gilt, dass der Vorstand ein Überwachungssystem für bestandsgefährdende Risiken der Gesellschaft einrichten muss. Diese Compliance-Pflicht ist nicht auf Deutschland begrenzt, sondern erfasst auch das Auslandsgeschäft der Gesellschaft und damit auch die Tochtergesellschaften in China. Vorstandsmitglieder, die diese Überwachungspflicht verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens verpflichtet. Das Landgericht München I hat am 10. Dezember 2013 im Fall Siemens klargestellt: „Gerade das wiederholte Auftreten von Gesetzesverstößen oder zumindest gravierender Verdachtsmomente im Zusammenhang mit Korruptionsfällen im Ausland zeigt, dass das bisherige System nicht ausreicht. Dann aber ist es Aufgabe jedes einzelnen Vorstandsmitglieds und damit auch des Beklagten, im Rahmen seiner Überwachungspflicht darauf hinzuwirken, dass innerhalb des Vorstands ein funktionierendes Compliance-System beschlossen wird.“ Dieses Urteil wird auch auf die Unternehmensleitung in der GmbH ausstrahlen, wobei die aktienrechtlichen Besonderheiten, die diesem Urteil zugrunde lagen, herausgenommen werden müssen.

Neben den Schadensersatzsrisiken bestehen strafrechtliche Haftungsrisiken nach deutschem Recht, wenn Schmiergeldzahlungen in China erfolgen. Weitere Haftungsrisiken kommen hinzu.

Was bedeutet dies für die Unternehmensleitung in Deutschland?

Die Unternehmensleitung in Deutschland muss sich mit ihren persönlichen Sorgfaltspflichten nach deutschem Recht mit Blick auf das China-Geschäft vertraut machen. Unter anderem gehört dazu, dass bei der chinesischen Tochtergesellschaft ein wirksames Compliance Management System implementiert und deren wirksame Funktionsweise unabhängig kontrolliert wird. Wenn Compliance-Aufgaben an den Compliance Officer in der Tochtergesellschaft in China übertragen werden, müssen wirksame Gegenkontrollen stattfinden, die sicherstellen, dass die Compliance-Aufgaben auch tatsächlich umgesetzt wurden. Dies erfolgt üblicherweise über Compliance Audits und Business Reviews. Zudem muss Verdachtsfällen nachgegangen werden. Dies ist in der Praxis für Manager in Deutschland bereits aufgrund der fremden Sprache und Entfernung zu China eine enorme Herausforderung.

Gibt es aktuelle Fälle oder ist dies nur Theorie?

Medien berichten gegenwärtig über Schmiergeldzahlungen eines bekannten europäischen Unternehmens nach China und weitere Länder. Die Schmiergeldzahlungen sollen über schwarze Kassen und Scheingeschäfte erfolgt sein. Sie können den Medien entnehmen, dass mehrere europäische Ermittlungsbehörden und auch die Münchner Staatsanwaltschaft sich hiermit befassen. Dies zeigt mit Blick auf China, dass sich die Strafverfolgung bei Non-Compliance internationalisiert hat.

Welche weiteren Haftungsrisiken bestehen bei deutschen Tochtergesellschaften in China?

Man kann generell vier Haftungsebenen unterscheiden:

1. Das persönliche Haftungsrisiko der Unternehmensleitung in Deutschland. Dies sind im Kern persönliche Schadensersatzrisiken gegenüber dem Unternehmen. Hinzu kommen strafrechtliche Haftungsrisiken, beispielsweise wegen Auslandsbestechung und Bildung schwarzer Kassen. Dies hatten wir gerade besprochen.
2. Das Haftungsrisiko der Muttergesellschaft in Deutschland. Grundsätzlich haftet die Muttergesellschaft im Ausland nicht nach chinesischem Recht, wobei dies nicht auszuschließen ist. Andere Rechtsordnungen können gleichwohl Sanktionen vorsehen.
3. Das Haftungsrisiko der Tochtergesellschaft in China. Das chinesische Strafrecht sieht – anders als das deutsche Strafrecht – Sanktionen gegen Unternehmen vor. Dies betrifft auch die deutsche Tochtergesellschaft in China. Zentrales Haftungsrisiko ist die Geldstrafe, wenn die Gesellschaft sich zum Beispiel der Zahlung oder Entgegennahme von Schmiergeldern strafbar macht. Weitere Sanktionen sind die Gewinnabschöpfung, der Entzug der Geschäftslizenz, Blacklistings und Vertriebsverbote. Vertriebsverbote sind grundsätzlich zeitlich befristet.
4. Das persönliche Haftungsrisiko des Managements der Tochtergesellschaft in China. Hier sind Geldstrafen und Freiheitsstrafen möglich. Denkbar sind auch Schadensersatzrisiken nach dem chinesischen Gesellschaftsrecht gegenüber dem Unternehmen. Hinzu kommen Managersperren von bis zu fünf Jahren.

Zu allen Haftungsebenen werden weitere Haftungsrisiken hinzukommen.

Können Sie ein paar Beispiele für typische Compliance-Risiken im Einkauf und Vertrieb in China nennen?

Beispiel Einkauf: Mitarbeiter im Einkauf der Tochtergesellschaft in China kaufen Produkte von einer Gesellschaft, die ihnen selbst gehört. Diese Scheingesellschaft wiederum erwirbt die Produkte vom tatsächlichen Hersteller. Dadurch werden eigene Margen für den Mitarbeiter auf Kosten des Unternehmens generiert.

Wie kann das passieren und wer ist der Auslöser?

Gründe sind häufig Schwächen im lokalen Internal Controlling vor Ort. Hinzu kommt, dass auf der Ebene der Muttergesellschaft in Deutschland kein wirksames Überwachungssystem besteht, dass auch die Risiken im Ausland im Blick hat. Auslöser können Whistleblower - vielleicht sogar gegenwärtige oder ehemalige Mitarbeiter - sein. Daraufhin wird üblicherweise eine Internal Investigation durchgeführt.

Zu den Whistleblowern kommen wir noch. Lassen Sie uns bei den Compliance-Risiken im Einkauf und Vertrieb bleiben.

Der Einkauf über Scheingesellschaften, die den Mitarbeitern gehören, erzeugt nicht nur den Fake Supplier, sondern gegebenenfalls auch den Bad Supplier. Denn die Zulieferer- und damit Produktauswahl findet nicht mehr im besten Interesse des Unternehmens, sondern im Interesse des Mitarbeiters statt. Die Produktqualität ist gegebenenfalls geringwertiger, als es der Einkauf tatsächlich ermöglichen würde. Damit kann sich für das einkaufende Unternehmen ein Produkthaftungsrisiko ergeben.Dies kann wiederum zu Schadensersatzansprüchen durch Kunden und Produktrückrufen durch den chinesischen Regulator führen. Hinzu kommt das Risiko von Geschäftseinbrüchen. Denn Unternehmen, die gegenüber ihren Kunden den Zertifizierungsnachweis über eine saubere ununterbrochene Lieferkette nicht erbringen können, können diese Kunden verlieren. Dieses Szenario ist jedoch nicht China-spezifisch, sondern besteht sicherlich weltweit.

Was können Sie als Daumenregel empfehlen, um solche Risiken im Einkauf zu reduzieren?

Es gibt mehrere Punkte. Dieser Punkt ist sehr wichtig: Es sollte im Unternehmen definiert werden, wie und nach welchen Kriterien in China eingekauft wird. Dabei sollte auch die Frage beantwortet werden, wer die finale Entscheidung über die Auswahl der Zulieferer trifft. Ich sehe gelegentlich in der Praxis, dass das Einkaufsteam die Kandidaten der Zulieferer vorschlägt und ein anderes Gremium diesen Vorschlag prüft und dann final entscheidet. Dies könnte ein gangbarer Weg der Prävention sein. Dieses Thema und weitere Themen werden idealerweise in einer unternehmensinternen Regelung dargestellt. Diese Regelung wird dann häufig als „Supplier Policy“ bezeichnet.

Kommen wir zu den Compliance-Risiken im Vertrieb. Wie sieht hier ein typisches Szenario aus?

Compliance-Risiken im Vertrieb stehen häufig im Zusammenhang mit Korruption. Ein typisches Szenario ist, dass der Verkäufer seine Kunden „kauft“. Dabei werden Schmiergeldzahlungen an die Mitarbeiter des Kunden getarnt über Serviceverträge gezahlt. Der Verkäufer schließt dabei einen Vertrag mit dem Kunden über den Verkauf der Ware ab. Zudem schließt der Verkäufer einen Servicevertrag mit einer Servicegesellschaft ab. Die Leistungen unter dem Servicevertrag werden jedoch nicht erbracht. Gleichwohl zahlt der Verkäufer das Geld nach dem Servicevertrag an die Servicegesellschaft. Die Servicegesellschaft leitet das Geld an den Mitarbeiter des Kunden weiter. Denkbar ist auch, dass die Servicegesellschaft von dem Mitarbeiter des Kunden und vielleicht auch einem Mitarbeiter des Verkäufers gesteuert wird. Der Vertrieb über Scheingesellschaften ist ein Risiko, dass nicht nur in China, sondern weltweit besteht. Dies sollte man schon hinzufügen. In China wird jedoch gegen diese Vertriebsstrukturen durch den chinesischen Regulator sehr intensiv investigiert und die Unternehmen und Manager sanktioniert. Ein britisches Pharmaunternehmen wurde zu einer Geldstrafe von rund 300 Millionen Euro durch ein chinesisches Strafgericht verurteilt. Das Unternehmen war über zwischengeschaltete Reisebüros in signifikante Schmiergeldzahlungen in China involviert, um den Vertrieb anzukurbeln.

Können Sie uns ein weiteres Beispiel für Korruptionsrisiken im Vertrieb nennen?

Ende 2016 wurden einige bekannte Reifenhersteller in China zu Geldzahlungen verurteilt und die unrechtmäßig erzielten Einnahmen in den betroffenen Transaktionen mußten an den chinesischen Staat abgeführt werden. Die Unternehmen haben „Sales Incentives“ für ihre Kunden eingeführt, die im konkreten Fall nicht erlaubt waren. Nach chinesischem Wettbewerbsrecht können „Sales Incentives“ einen Fall der Korruption im geschäftlichen Verkehr darstellen. Ausländische Unternehmen sollten daher prüfen, ob ihre „Sales Incentives“ compliant sind.

Gibt es in China Wertgrenzen zu Geschenken, die darstellen, wann ein Geschenk den Tatbestand der Korruption begründet und wann nicht?

Nach chinesischem Recht bestehen Wertgrenzen für die Strafverfolgung und Verurteilung von Korruption. Diese Wertgrenzen stellen jedoch nicht dar, wann ein Geschenk den Tatbestand der Korruption begründet und wann nicht. Diese Differenzierung wird in der Praxis gelegentlich übersehen. Wichtig ist, dass Strafverfolgungen und Verurteilungen auch dann rechtmäßig erfolgen können, wenn die Wertgrenzen nicht erzielt wurden. Dies bedeutet, dass diese Wertgrenzen keinen sicheren Hafen für Unternehmen und Manager darstellen.

Gibt es Whistleblower in China?

Der chinesische Regulator hat sich mit diesem Thema auseinandergesetzt und entwickelt weiterhin Vorschriften, um Whistleblower zu schützen. Dabei geht es um die Vertraulichkeit des Hinweises, die körperliche Unversehrtheit und um den Schutz der Vermögenswerte des Hinweisgebers. Der chinesische Staat sieht unter bestimmten Voraussetzungen Belohnungen von Hinweisgebern von umgerechnet bis zu 85.000 Euro vor. In Einzelfällen kann die Belohnung sogar höher ausfallen.

Wie laufen Internal Investigations in Unternehmen in China ab?

Üblicherweise wird die Internal Investigation durch einen Whistleblower, das heißt durch einen Hinweisgeber, ausgelöst. Dies erfolgt beispielsweise über anonymisierte E-Mails. Das betroffene Unternehmen muß sich dann mit einer Reihe komplizierter Themen befassen. Wichtige Punkte sind beispielsweise:

• Muss die E-Mail des Whistleblowers beantwortet werden?
• Gibt es Vorgaben zur Kommunikation mit dem Whistleblower?
• Besteht die Pflicht, eine Internal Investigation durchzuführen?
• Welche datenschutzrechtlichen Besonderheiten müssen beachtet werden?
• Muss der Regelverstoß via Self-Reporting an die deutschen oder chinesischen Behörden gemeldet werden?
• Besteht die Pflicht deutscher und chinesischer Mitarbeiter, die Internal Investigation zu unterstützen?
• Müssen Geschäfte mit korrupten Geschäftspartnern beendet werden?

Unternehmen, die keine Kenntnisse über ihre Rechte und Pflichten haben und einfach mit der Internal Investigation loslegen, könnten die Situation sogar verschlimmbessern. Es ist daher wichtig, sich im Fall von Whistleblower-Aktivitäten zunächst mit dem rechtlichen Rahmen vertraut zu machen, um persönliche Haftungsrisiken zu reduzieren. Im nächsten Schritt kann ein realitätstaugliches Krisenmanagement entwickelt werden.

Gibt es eine Strategie für eine solide Prävention gegen Haftungsrisiken in China?

Sowohl bei der Mutter- als auch bei der Tochtergesellschaft spielt der Tone from the Top eine wichtige Rolle. Hinzu kommen sollte auch ein Tone from the Middle. Denn die Vorbildfunktion durch die lokale Unternehmensführung in China könnte für den chinesischen Mitarbeiter häufig verbindlicher sein.

Präventiv ist auch der Code of Conduct wichtig. Der Code of Conduct stellt dar, welche Verhaltensweisen von den Mitarbeitern erwartet werden. Zudem werden die Verhaltensweisen von den Mitarbeitern dargestellt, die zu Sanktionen führen können. Dies betrifft insbesondere die Risiken unerlaubte Nebengeschäfte und Interessenskonflikte. Der Code of Conduct wird in den Arbeitsvertrag und in das Arbeitnehmerhandbuch implementiert, um rechtlich wirksam Kündigungen aussprechen zu können. Maßgeblich sind die arbeitsvertraglich vereinbarten Kündigungsgründe. Die Kündigung von Arbeitsverhältnissen wird scheitern, wenn es keinen rechtlich wirksamen Kündigungsgrund im Arbeitsvertrag und Arbeitnehmerhandbuch gibt. Dieses Szenario kann sich auf die betriebsinterne Compliance-Kultur negativ auswirken. Die fehlgeschlagene Kündigung könnte dann von anderen Mitarbeitern als Schwäche des Unternehmens interpretiert werden. Jedoch kann dieses Risiko durch einen robusten Code of Conduct, der in den Arbeitsvertrag und das Arbeitnehmerhandbuch implementiert wurde, verhindert werden.

Präventiv sind auch Standardverträge gegenüber den Geschäftspartnern empfehlenswert. Falls keine Standardverträge durchgesetzt werden können, da die Verhandlungsposition schwach ist, können immerhin Verhandlungsrichtlinen (sogenannte Negotiation-Guidelines) weiterhelfen. Die Verhandlungsrichtlinie stellt dar, welche Punkte in der Verhandlung aufgegeben werden können und welche Punkte möglichst nicht aufgegeben werden sollen („Must Have“). Dieser Ansatz soll sicherstellen, dass Mitarbeiter im Einkauf und Vertrieb gegenüber stärken Verhandlungspartnern nicht von vornherein alle Punkte aufgeben und sich zumindest auf die „Must Have’s“ konzentrieren.

Welche Rollen haben Business Partner Checks in China?

Der Business Partner Check schafft mehr Transparenz. Dabei wird geprüft, ob es das Unternehmen des Business Partners überhaupt gibt, wer dahinter steht und in welchen Geschäftsbereichen das Unternehmen tätig ist. Informationen zu Blacklistings, Sanktionen und weitere Themen kommen hinzu. In der Praxis wird auch geprüft, ob beim Business Partner Mitarbeiter aus dem eigenen Unternehmen involviert sind. Wichtig ist, dass der Business Partner Check compliant durchgeführt wird.

Wie kann überprüft werden, ob die Compliance-Maßnahmen auch tatsächlich funktionieren?

Dies erfolgt über Monitoring. Dazu gehören regelmäßige und unregelmäßige Compliance Audits und Business Reviews. Dabei sollten jedoch nicht nur Fragebögen im copy-paste Stil abgearbeitet werden. Eine der wichtigsten Informationsquellen werden schließlich die eigenen Mitarbeiter sein. Interviews mit den Mitarbeitern sind daher sehr wichtig.

Ist absehbar, wie der chinesische Regulator das Thema Compliance in China weiterverfolgen wird?

China wird vermutlich den bereits eingeschlagenen Weg weitergehen. Dies bedeutet, dass Compliance nicht nur ein strafrechtliches Thema ist, sondern sich auf alle Rechtsgebiete erstrecken wird. Ich erwarte in der Praxis verstärkte Aktivitäten zu den Themen Produktsicherheit und Umwelt.

Spannend wird die Frage sein, ob der chinesische Regulator das Compliance Management System (CMS) in einem Unternehmen dahingehend aufwerten wird, so dass Unternehmen bei Compliance-Verstößen, soweit ein wirksames CMS besteht, geringere Sanktionen erwarten können. Diese Entwicklung sehen wir nach einem aktuellen Urteil des BGH in Deutschland. Ich könnte mir durchaus vorstellen, dass es in China in der Zukunft hierzu das eine oder andere Pilotprojekt geben wird, um diesen Ansatz zunächst zu testen. Shenzhen hatte bereits vor einigen Monaten auf die Bedeutung von „Anti-Bribery Management Systemen“ in Unternehmen hingewiesen. Vielleicht ist dies ein erster Schritt in diese Richtung.

Herr Senff, vielen Dank für das Gespräch.