Jetzt Mitglied werden

UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern

Seit Inkrafttreten des UK Bribery Act im Juli 2011 sind zwar schon einige Jahre vergangen. Viele Kreditinstitute sind jedoch weiterhin damit beschäftigt, die umfangreichen Anforderungen an ein adäquates System zur Prävention von Bestechung und Korruption umzusetzen und in die internen Prozesse zu integrieren.

Von Johanna Duenser - 28. April 2017

Bildnachweis: iStock.com/MachineHeadz

Als einer der Kernpunkte des UK Bribery Act stellt besonders der Umgang mit Geschäftspartnern viele Institute vor große Herausforderungen. Gerade im internationalen Umfeld sind oftmals die Voraussetzungen innerhalb der Konzerngesellschaften so unterschiedlich, dass eine vollumfassende Transparenz nur sehr schwer herzustellen ist. Dies ist sowohl für die Erfassung und risikobasierte Betrachtung der Geschäftspartner als auch die Überwachung von Transaktionen im Zusammenhang mit den Geschäftsverbindungen ein nicht zu unterschätzender Aspekt.

Geschäftspartner oder Kunde?

Eine erste Hürde stellt die Abgrenzung von Geschäftspartnern und Kunden dar, die in einigen Fällen miteinander verschmelzen und dann sowohl im Rahmen des KYC-Prozesses als auch in Bezug auf ihr Risikoprofil  bewertet und kategorisiert werden. Die sich daraus ergebenden Maßnahmen müssen in jedem Fall auch über den KYC- bzw. KYB-Prozess weiterverteilt werden, um einander entgegenstehende Beurteilungen auszuschließen und die identifizierten Risiken bestmöglich transparent zu machen. Grundsätzlich ist der KYC-Prozess in Bezug auf Geldwäschepräventionsaspekte ausgerichtet, nicht jedoch auf die speziellen Anforderungen der Risikobetrachtung nach Korruptionsgesichtspunkten. Daher ist es umso wichtiger, von Beginn an eine klare und stringente Definition über Geschäftspartner und Kunden im Unternehmen zu etablieren und die nachgelagerten Prozesse entsprechend ihrer Risiken zu definieren.

Die „Good Practice Guidelines on Conducting Third-Party Due Diligence“ des Genfer Weltwirtschaftsforums bieten eine umfassende Hilfestellung zur Umsetzung der Anforderungen. Nach Herstellung  voller Transparenz über alle Geschäftspartner ist es ratsam, eine sinnvolle Abgrenzung bzw. Abstufung innerhalb der eigenen Richtlinien zu definieren, da die Vorgabe seitens UK Bribery Act in Bezug auf „any business partner“ sehr weitreichend festgelegt ist. Diese Abgrenzung bildet dann die Grundlage für die risikobasierte Bewertung und den daraus folgenden Umgang mit den Geschäftspartnern bis hin zur erweiterten Due Diligence.

Monitoring und Validierung

Ein weiterer Aspekt ist das Monitoring und eine regelmäßige Validierung der Risikokategorisierung. Um möglichst schnell auf Änderungen reagieren zu können, haben bereits zahlreiche Industrieunternehmen und Kreditinstitute ein fortlaufendes Screening aller Geschäftspartner implementiert, anstatt in Abständen von ein bis fünf Jahren eine Aktualisierung vorzunehmen. Dieses fortlaufende Screening bietet nicht nur die Sicherheit, schneller auf Auffälligkeiten oder Änderungen reagieren zu können, sondern ermöglicht auch die Einbettung standardisierter Online-Suchen zu Korruptionsbegriffen im Zusammenhang mit Geschäftspartnern.

Transparenz ist unverzichtbar

Immer wichtiger wird auch die gesonderte Behandlung von Amtsträgern, insbesondere wenn diese zu Veranstaltungen eingeladen werden oder beispielsweise aktive Politiker im Rahmen eines Events für einen Vortrag engagiert und entsprechend bezahlt werden. Obwohl dies durch den UK Bribery Act nicht explizit verboten ist,  kann es dennoch sehr schnell den Anschein einer möglichen Beeinflussung entstehen lassen oder einen Interessenkonflikt hervorrufen. Die britischen Aufsichtsbehörden haben bereits Ende 2016 bei einigen namhaften Banken Detailinformationen zu vergebenen Zuwendungen angefordert. Es ist nicht auszuschließen, dass sich zukünftig auch international die Anzahl der behördlichen Anfragen und Untersuchungsverfahren erhöhen wird. Eine detaillierte Übersicht aller erhaltenen und vergebenen Zuwendungen, aber auch die Transparenz darüber, welche Personen verschenkte Tickets zu Veranstaltungen tatsächlich in Anspruch genommen haben, ist daher unverzichtbar.

Es gibt Aufholbedarf

Nicht zuletzt gewinnt auch der Erfahrungsaustausch immer mehr an Bedeutung. Dies ist beispielsweise in Großbritannien und Deutschland im Zusammenhang mit Kreditbetrug bereits gang und gäbe und wird von Banken- und Leasingverbänden zum Teil sogar stark gefördert, um dem Austausch einen entsprechend formalen Rahmen zu schaffen. Zum Thema Korruptionsprävention gibt es diesbezüglich noch deutlichen Aufholbedarf, sowohl in der Durchführung als auch bei der allgemeinen Akzeptanz der Notwendigkeit einer bankenweiten Zusammenarbeit. In den USA sowie in Großbritannien hat sich die sogenannte „Madison Group“ etabliert, die sich aus Vertretern der Banken und Finanzinstitute zusammensetzt und regelmäßig neue regulatorische Entwicklungen, aber auch Erfahrungen in der Umsetzung der Anforderungen diskutiert. Besonders im Hinblick auf die wachsende Zahl der Ermittlungsverfahren sowie neuer Antikorruptionsgesetze mit internationaler Ausprägung ist eine stärkere Kooperations- und Kommunikationsbereitschaft zwischen Finanzinstituten nicht nur wünschenswert, sondern zunehmend erforderlich.

Lesen Sie auch

Mit offener Unternehmenskultur zu gutem Compliance-Bewusstsein

Ein gesundes Risiko- und Compliance-Bewusstsein ist elementarer Bestandteil[…]

Redaktion

Der Transparenz verpflichtet

Die regulatorische Belastung auf deutsche Finanzinstitute wächst stetig[…]

Axel Schmale

Mit Fintechs zu besserem Compliance Management

Fintech-Kooperationen sind eine beliebte Methode für Banken, ihre[…]

Dr. Silvana Gangi Chiodo

Die Compliance-Funktion nach MaRisk und ihr Compliance-Life-Cycle

Die BaFin hat mit der 4. Novelle der[…]

Markus Müller

Regulatorik: Synergien nutzen und Ressourcen sparen

Die Notwendigkeit für Banken, trotz wachsender regulatorischer Anforderungen[…]

Luise Fleischmann

Verdachtsmeldung vs. Datenschutz

Mit Inkrafttreten der DSGVO riskieren Unternehmen durch den[…]

Alexander Stehr

Neulich in der Copy-Paste-Abteilung

Fehlerhafte Marketing- und Vertriebsunterlagen führen nicht selten zu[…]

Tobias Schenkel

Datenschutzorganisation wird zur Chefsache

Die seit Ende Mai geltende DSGVO droht mit[…]

Dennis Heinemeyer

„30 Sekunden vor 12“

Regulierung kann für Banken ein wichtiger Verbündeter sein.[…]

Thorsten Hahn

Was bedeutet die EU-DSGVO für Banken und ihre Kunden?

Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]

Jürgen P. Müller

Die besonderen Herausforderungen der GwG-Meldepflicht

Der § 43 GwG, die unverzügliche Meldepflicht von[…]

Thomas Seidel

Moral, MiFID II und Verletzungen beim Handball

Nachbericht zum Kongress COMPLIANCEforBANKS 2018

Tobias Schenkel

Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle

Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]

Christian Gudat

Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)

Es gibt keine Kurzfassung, da dies ein geschützter[…]

Redaktion

Der goldene Mittelweg im Spannungsfeld der Regularien

Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]

Elfriede Jirges

Die Entourage von politisch exponierten Personen als Bankkunden

Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]

André Blum

Eine Revolution auf dem Markt für Identitätsprüfungen

In Zeiten der rasanten Digitalisierung können Banken und[…]

Uwe Stelzig

„APT10 greift vor allem Managed Service Provider an“

Seit etwa einem Jahr kam es vermehrt zu[…]

Philipp Scherber

Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren

Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]

Martin Schmid

Der alte Mann und die Malware

Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]

Daniel Fernandez

Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute

Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]

Fabian Malkoc

Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU

Am 22. Februar 2017 legte die Bundesregierung ihren[…]

Indranil Ganguli

„Betrugsrisiken sind durch Online-Legitimation gesunken“

Auch in einer Zeit, in der immer stärker[…]

Philipp Scherber

Cybercrime-Bedrohungen im Jahr 2017

Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]

Michael Hagebölling

Business Judgement Rule im Privatstiftungsrecht

Nach einer kürzlich ergangenen Entscheidung des Obersten Gerichtshofs[…]

Manfred Wieland

Deutsche Bank einigt sich mit amerikanischen Behörden

Die Deutsche Bank hat sich im Streit über[…]

Daniel Fernandez

Gemeinsam gegen Betrugsversuche

Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]

Stephan R. Peters

Fraud: der menschliche Faktor

Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]

Michael Leuthner

Digitalisierung = Illegalisierung?

Eine Firewall zu überwinden, stellt heute für Geübte[…]

Christian Grosshardt

Hanns Feigen

Landgericht München, 25. April 2016, Verfahren gegen fünf[…]

Philipp Scherber

Wasch mich, aber mach mich nicht nass – Vol. 2

Es kommt nicht oft vor, dass eine Bank[…]

Thorsten Hahn

Quo vadis MiFID II? Anlegerschutz oder das Ende der Anlageberatung?

MiFID II wird auf Anfang 2018 verschoben, und[…]

Andreas Gehrke

Zwischen der Schulung und der Praxis liegt das Meer

Die Umsetzung von Schulungsinhalten kann Mitarbeiter vor Probleme[…]

Ronny Fuchs

„Willkommen beim Rudern“

MiFID II um ein Jahr verschoben. Aufatmen bei[…]

Philipp Scherber

Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten

Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]

Philipp Scherber

Das Ende der improvisierten IT

Immer, wenn Banken und Versicherungen versuchen, Anforderungen der[…]

Carsten Krah

Datensicherheit: Einfallstor Drucker

Cyberattacken gehören für Unternehmen mittlerweile zum Alltag. Umso[…]

Julian Achleitner

„IS-Terroristen nutzten Flüchtlings- konto zur Finanzierung der Attentate“

Die Schlagzeile ist fiktiv, doch das Risiko ist[…]

Carsten Lang

Weniger ist manchmal mehr

MiFID II steht in den Startlöchern und viele[…]

Christian Grosshardt

Compliance-Paranoia in deutschen Banken?

Eine Überlegung.

Julian Achleitner

Compliance-Vorschriften und Probleme mit der Datenaufbereitung?

Die Einhaltung regulatorischer Vorgaben wird immer komplexer. Die[…]

Chris Atkinson

Wir korrumpieren eine Welt, die uns nicht gehört.

Die Sonne ist nicht über uns. Wir werden[…]

Julian Achleitner

Des Kunden innigster Wunsch – Ein Diskurs im Elfenbeinturm

Die Chefetagen verschiedener Kreditinstitute beraten darüber, wie sie[…]

Christian Grosshardt

Geldwäscheprävention, ein reines Bankenthema?

Bei Geldwäsche denken die meisten Menschen sofort intuitiv[…]

Thomas Hensel

Datenweitergabe immer noch Grauzone

Vor gut zweieinhalb Jahren veröffentliche 3sat auf seiner[…]

Christian Grosshardt

Cyberattacke – planen Sie Ihre Kommunikationsstrategie vor dem Angriff

Anfang 2015 haben Hacker bis zu eine Milliarde[…]

Claudia Böhnert

„Der Schutz und die Sicherheit von Daten ist das wichtigste Kundeninteresse!“

Offen gestaltete Filialen sind keine Seltenheit mehr in[…]

Christian Grosshardt

Illegal geht auch digital

Bargeld hat derzeit nicht den allerbesten Ruf bei[…]

Julian Achleitner

Risikofaktor „Risikomodell“

Enterprise Governance Risc Compliance (EGRC) gehört zu den[…]

Carsten Krah

Fraud im internationalen Umfeld einer Privatbank

Der Schutz vor Wirtschaftskriminalität gewinnt auch für Privatbanken[…]

Ramon Schürer