#Smarte Geschäftspartnerprüfung 4.0 2015-06-24 Dr. Roman Zagrosek, LL.M. (Berkeley) Geschäftsführer, Compliance Solutions GmbH
Warm-up Wer erzählt Ihnen hier eigentlich etwas von smarter Geschäftspartnerprüfung 4.0?
Agenda 1 2 3 4 Globalisierung und hoher Wettbewerbsdruck erhöhen das von Geschäftspartnern für das eigene Unternehmen ausgehende Risiko Verstärkte gesetzliche Zurechnung und Sanktionierung in Mio./Mrd.-Höhe für Verhalten Ihrer Geschäftspartner (FCPA, UK Bribery Act, OWiG, StGB) Verfolgungsbehörden erwarten ein Screening und eine Due Diligence der Geschäftspartner auf Basis externer Quellen (Sanktions-, PEP-, Blacklisten) Manuell erstellte, gleichzeitig haftungsbefreiende Dokumentation ist ohne IT kaum möglich, zeitaufwendig, fehleranfällig und bindet wichtige Ressourcen 5 IT-Lösung: Workflow- und risikobasierter Ansatz 6 Case Study: Smarte Geschäftspartnerprüfung 4.0
1. Globalisierung und hoher Wettbewerbsdruck erhöhen das von Geschäftspartnern für das eigene Unternehmen ausgehende Risiko Welches Risiko? Sanktionen und Vorteilsabschöpfung Schadensersatz Steuer- und Bilanzrechtsprobleme/Vergaberechtliche Konsequenzen Reputationsschäden Wer ist gefährdet? Alle im Geschäftsverkehr aktiven Unternehmen und natürlichen Personen Aber industrie-/sektorspezifische Besonderheiten (Gefährdungsanalyse) Unternehmen ist für wen verantwortlich? Organe/Mitarbeiter Konzerngesellschaften (Eltern haften für ihre Kinder (parental liability)) Geschäftspartner, wenn nicht sorgfältig ausgesucht und überwacht ( wilfull blindness exkulpiert nicht)
2. Verstärkte gesetzliche Zurechnung und Sanktionierung in Mio. / Mrd.-Höhe für Verhalten Ihrer Geschäftspartner (FCPA, UK Bribery Act, OWiG, StGB) (i) Deutschland Freiheitsstrafen (Korruptionsdelikte 331-334, 299 StGB)(noch) keine Unternehmensstrafe Bußgelder nat./jur. Personen ( 30 und 130 OWiG i.v.m. 81 GWB) Vorteilsabschöpfung/Verfall ( 29a OWiG) UK Freiheitsstrafen und Unternehmensstrafen (UK Bribery Act) USA Freiheitsstrafen und Unternehmensstrafen (Foreign Corrupt Practices Act (FCPA))
2. Verstärkte gesetzliche Zurechnung und Sanktionierung in Mio. / Mrd.-Höhe für Verhalten Ihrer Geschäftspartner (FCPA, UK Bribery Act, OWiG, StGB) (ii) Power giant Alstom to pay record $772 million to settle bribery charges Washington Post Dec 22, 2014 Alcoa to pay $384 million to settle Bahrain bribery charges Reuters, January 9, 2014 Hewlett-Packard fined $108 million in bribery cases SFGate, April 10, 2014 Total settles US bribe probe for $398 million Reuters, May 29, 2013 Archer Daniels Midland to pay $54M to resolve bribery charges Reuters, December 20, 2013 The fine must be substantial enough to have a real economic impact which will bring home to both management and shareholders the need to operate within the law. Whether the fine will have the effect of putting the offender out of business will be relevant; in some bad cases this may be an acceptable consequence. Fraud, Bribery and Money Laundering Offences Definitive Guideline (UK Sentencing Council)
3. Verfolgungsbehörden erwarten ein Screening und eine Due Diligence der Geschäftspartner auf Basis externer Quellen (Sanktions-, PEP-, Blacklisten) (i) World Compliance info4c Externe Anbieter
3. Verfolgungsbehörden erwarten ein Screening und eine Due Diligence der Geschäftspartner auf Basis externer Quellen (Sanktions-, PEP-, Blacklisten) (ii) Automatisierte Checks Automated check against defined lists Workflow transitions based on results Compliance Web Recherche History of search (Google, Yahoo, etc.) Consideration of results in the URA/Risk Assessment Multilanguage capable (e.g., country of BP) Recherche Externe Recherche Order and approval integrated in workflow Select appropriate, pre-filled research templates, e.g. including shareholder check Integration of external researcher through Intnernet Input Module Third Party KYC Solutions Integration of Third Party Solutions (LexisNexis, info4c) Search 65.000 different News-Sources Search PEP, Sanctions, News, Justice & Legal Cases, etc.
3. Verfolgungsbehörden erwarten ein Screening und eine Due Diligence der Geschäftspartner auf Basis externer Quellen (Sanktions-, PEP-, Blacklisten) (iii) Business Partner Internet V 0.0 V 1.0 User-registration and authentication Secure formular data temporarily / edit afterwards Send Token-URLs to external Business Partners Firewall Business Process Sales V 1.0 V 2.0 Intranet Event driven data-integration to intranet system Flexible integration in workflow Further editing with comparison of different versions Comprehensive audit trail
4. Eine manuell erstellte, gleichzeitig haftungsbefreiende Dokumentation ist ohne IT kaum möglich, zeitaufwendig, fehleranfällig und bindet wichtige Ressourcen (i) Search global sources including web and print publications, criminal records, sanctioned party and politically exposed persons using LexisNexis or similar platforms. All such searches, whether conducted internally or by an external firm, should be conducted not only on the supplier, but also on the names of its verified owners, directors, officers and partners Fighting Corruption in the Supply Chain (United Nations) UK Bribery Act: it is a defence for an organization to prove that [it] had in place adequate procedures designed to prevent persons associated with [it] from undertaking such conduct.
4. Eine manuell erstellte, gleichzeitig haftungsbefreiende Dokumentation ist ohne IT kaum möglich, zeitaufwendig, fehleranfällig und bindet wichtige Ressourcen (ii) Das manuelle Anlegen und Überwachen von 50 kritischen Geschäftspartnern beschäftigt 1 Mitarbeiter zu 100% IT-Lösung kann Ihnen 80% dieser Arbeitskraft einsparen Daten werden unvollständig geliefert, der Compliance Verantwortliche wird umgangen ( Sideletters ) Mit Hilfe der IT-Lösung können Umgehungsmöglichkeiten minimiert werden. Es fixiert eine automatische Verantwortungsübernahme der operativ Zuständigen sowie einen technischen Stopp des Prüfprozesses bei fehlenden Daten
5. IT-Lösung: Workflow- und risikobasierter Ansatz (i) Workflow of the Due Diligence Process Workflow 1. BP Entry Search, Scope and Create Research 2. Business Partner Evaluation Risk Assessment & Risk Approach * 3. Due Diligence Quality Control & Approval Decision 4. Execution Performance Management Low Intensity Low Risk Renewal Integrity Checks * Risk Medium Intensity Business Partner Questionnaire Ext. Research Addit. Measures Renewal Integrity Checks High Intensity Business Partner Questionnaire Ext. Research Addit. Measures 6-Eyes principle Renewal Integrity Checks Support Monitoring, Reporting & Controlling Documentation, Training & Consulting Continuous Improvement
5. IT-Lösung: Workflow- und risikobasierter Ansatz (ii)
5. IT-Lösung: Workflow- und risikobasierter Ansatz (iii) * Low Risk * Medium Risk * High Risk
6. Case Study: Smarte Geschäftspartnerprüfung 4.0 Geschäftsprozess > 400 unterschiedliche Schritte im Geschäftsprozess 14 verschiedene Geschäftsprozessarten Hohes Maß individueller Anpassungen Zusätzliche Anforderungen BI & Reporting Lückenloser Audit Trail Mehrsprachig Dezentrale Ausführung Fälle 2.000 neue Geschäftspartner Checks p.a. > 6.000 existierende Geschäftspartner User Management 12 verschiedene Rollen > 2.500 Nutzer User Lifecycle Management erforderlich
Wrap-up Abschluss(um)frage*: Kann das folgende Verhalten Ihrer Ansicht nach gerechtfertigt sein, wenn es dazu beiträgt, ein Unternehmen über einen Wirtschaftsabschwung zu retten: Angebot von Barzahlungen? Wie viel Prozent der befragten deutschen Manager haben diese Frage mit Ja beantwortet? a) 0% b) 11% c) 22% *Basiert auf Ernst & Young EMEIA Fraud Survey Ergebnisse Deutschland, Mai 2015
Wrap-up Ergebnis der Abschluss(um)frage: b) 11%
Kontakt Dr. iur. Roman Zagrosek, LL.M. (Berkeley) Spichernstr. 36 50672 Köln Tel.: +49 (0) 711 217232 92 Fax: +49 (0) 711 217232 91 Mobil: +49 (0) 163 4842032 E-Mail: roman.z@compliancesolutions.com www.compliancesolutions.com
Back-up Slides Back-up
About us Our Company Spectrum IT solutions and consulting across the entire spectrum of corporate compliance needs Team Highly specialized experts who are active in the fields of IT software development and consulting Specialization Implementing challenging projects within the given budget and timeframe in dynamic environments Experience Many years of experience in software development Köln Salt Lake City Stuttgart Zürich
About us Our Products & Solutions Consulting and specification Development and realization Piloting and rollout Monitoring and improvement Corporate Compliance and Risk Business Partner Due Diligence High Risk Transaction Approval Risk Assessments Self-Assessments Whistleblowing Contract Lifecycle Due Diligences Enterprise IT Solutions Business Intelligence & Reporting IT Security Cyber Security Big Data Analysis Data Protection Business Process Management