Eines der wohl wichtigsten Themen in den Compliance-Abteilungen aller deutschen Unternehmen ist derzeit die Umsetzung des Gesetzes über die unternehmerischen Sorgfaltspflichten in Lieferketten – kurz Lieferkettensorgfaltspflichtengesetz (LkSG). Es tritt zum 1. Januar 2023 in Kraft.
Um auf diesen Stichtag vorbereitet zu sein, bedarf es dringend Überlegungen, wie die von dem neuen Gesetz geforderten menschenrechts- und umweltbezogenen Sorgfaltspflichten und das damit verbundene Risikomanagement angemessen in die Praxis umgesetzt werden können.
In der Literatur zum LkSG wird dieses oft als gesetzliches Novum für die Compliance-Praxis postuliert. Denn tatsächlich gibt es derzeit im deutschen Recht keine konkreten Vorgaben, wie ein effektives Compliance-Management-System (CMS) auszugestalten ist. Auch gibt es – neben den Anforderungen des Geldwäschegesetzes (GWG) – keine gesetzliche Anforderung zur Durchführung einer Vertragspartner Due Diligence, geschweige denn deren Ausweitung auf mittelbare Zulieferer.
Doch inwieweit sind die von Banken anzuwendenden internen Sicherungsmaßnahmen durch das LkSG auszuweiten beziehungsweise zu verschärfen – zumal für Kreditinstitute ohnehin bereits strengere geldwäscherechtliche Anforderungen gelten?
Bestehende Prozesse intelligent nutzen
Vergleicht man das LkSG mit dem GWG, so können bereits auf den ersten Blick zahlreiche Parallelen festgestellt werden, welche die Umsetzung in der Praxis erleichtern können. Bei beiden Gesetzen spielt der risikobasierte Ansatz eine zentrale Rolle und auch die Systematik der anzuwendenden internen Sicherungsmaßnahmen überschneidet sich in weiten Teilen.
Und beide fordern neben einem Risikomanagement und einer Risikoanalyse eine konkrete Zuständigkeit.
Zudem sind Präventions- sowie gegebenenfalls erforderliche Abhilfemaßnahmen bei Verstößen im Unternehmen zu verankern. All diese Maßnahmen und Vorgehensweisen sind dabei mit nicht unerheblichen Dokumentationspflichten verbunden. In dieser Hinsicht muss also nicht das Rad neu erfunden werden. Vielmehr sollten bereits bestehende Prozesse intelligent genutzt werden, indem man diese durch die zusätzlichen Perspektiven des LkSG erweitert.
Für die Umsetzung in der Praxis bedeutet dies zum Beispiel, die zusätzlichen Risikofaktoren des LkSG in die Risikobewertung beim Kunden-Onboarding-Prozess mit aufzunehmen. Überdies gilt es, die mittelbaren Zulieferer im Rahmen des KYC-Prozesses unter Beachtung der im Gesetz genannten Kriterien ebenfalls mit einzubeziehen. Schließlich müssen bei einer Großkreditvergabe mit entsprechender Einflussmöglichkeit auch die Beziehung zum Endkunden des Kunden sowie die nachgelagerten Stufen der Lieferkette erfasst und analysiert werden. Dies wird in der Bundesdrucksache zum LkSG klargestellt.
Details zur Anti-Geldwäsche-Strategie
Neben den sich überschneidenden Sorgfaltspflichten der beiden Gesetze weist der Anforderungskatalog des LkSG noch einen Überhang an zusätzlichen Sorgfaltspflichten auf. So ist etwa die Abgabe und Veröffentlichung einer Grundsatzerklärung verpflichtend, welche die zu entwickelnde Menschenrechtsstrategie des Unternehmens enthält.
Die Abgabe einer solchen Erklärung wird vom GWG zwar aktuell nicht gefordert, in der Praxis lassen sich aber auf zahlreichen Websites von Finanzinstituten zumindest Informationen zur Thematik der Geldwäscheprävention finden. Vor allem bei den deutschen Großbanken ist zudem der aktuelle Wolfsberg Questionnaire einsehbar, aus dem Details zur jeweiligen Anti-Geldwäsche-Strategie entnommen werden können.
Abgesehen davon wird bei jedem deutschen Finanzinstitut, zumindest intern, eine Grundsatzerklärung zu finden sein, in welcher sich das Unternehmen gegen Geldwäsche stellt. Sei es in Form der internen Anti-Geldwäsche-Policy oder im Rahmen des unternehmensinternen Code of Conduct (CoC). Insofern stellte diese Anforderung des LkSG auch keine wesentliche Neuerung dar, nur der Blickwinkel ist ein anderer. Dies bedarf unter anderem der Erweiterung des CoC um zusätzliche Aspekte wie etwa Nachhaltigkeit. Gerade der CoC kann als Grundlage für die Erarbeitung der Menschenrechtsstrategie herangezogen werden.
Auch bereits bestehende Papiere, in welchen das Risikomanagement und die Risikoanalyse erläutert werden, können als Basis für die entsprechende Umsetzung nach dem LkSG herangezogen und durch dessen Aspekte ergänzt werden.
Eine weitere zusätzliche Anforderung des LkSG in Bezug auf Sicherungsmaßnahmen stellt die Einrichtung eines Beschwerdeverfahrens dar. Schaut man sich die entsprechenden Anforderungen an, so ist dieses bereits mit der Einrichtung des Whistleblowing-Prozesses abgedeckt und dürfte ebenfalls keine größere Herausforderung darstellen. Von auch hier unter Umständen erforderlichen Verfeinerungen sei dabei einmal abgesehen.
All-Crime-Ansatz
Eine wesentliche Neuerung stellt lediglich die mit dem LkSG einhergehende jährliche Berichtspflicht an das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) und die Veröffentlichung eines (gekürzten) Jahresberichts zum Stand der Erfüllung interner Sorgfaltspflichten dar. Hierfür ist die unterjährige Dokumentation elementar.
Analysiert man den sachlichen Anwendungsbereich des LkSG, so umfasst dieser zwölf menschenrechts- sowie acht umweltbezogene Risiken. Diese beinhalten neben dem Verbot von Kinder-/Zwangsarbeit, Sklaverei sowie Verstöße gegen den Arbeitsschutz auch das Verbot von Kontamination der Umwelt. Bei genauerer Betrachtung dieser Tatbestände zeigt sich, dass diese strafrechts- oder zumindest ordnungswidrigkeitsbewährt sind.
Vor dem Hintergrund des All-Crime-Ansatzes des § 261 StGB (Geldwäsche), welcher auch Auslandsstraftaten umfasst, wird man infolgedessen bei nach dem LkSG aufgedeckten Verstößen durch eine erweiterte Vertragspartner-Due-Dilligence über kurz oder lang an einer Geldwäscheprüfung zur Abgabe einer Verdachtsmeldung nicht mehr vorbeikommen.
TIPP: Sie möchten mehr zum Thema Compliance? Dann lesen Sie hier unseren Beitrag „Der Kampf gegen Geldwäsche hat in Deutschland keine Priorität“ oder erfahren Sie hier, welche Trends und Neuheiten Banken 2023 erwarten.
