18. Januar 2022
Park Hyatt Hotel Zürich oder online

Third-Party Due Diligence, so funktioniert’s: Geschäftspartnerprüfung auf Knopfdruck

Anfang 2022 sollen in der Schweiz neue Berichts- und Sorgfaltspflichten in Kraft treten. Sie verpflichten Unternehmen, die Environmental-, Social- und Governance-Praktiken (ESG) ihrer Geschäftspartner genau unter die Lupe zu nehmen. Automatisierte Due-Diligence-Konzepte unterstützen bei der Umsetzung.

Ende 2020 haben die Schweizer für die Einführung von ESG-Berichts- und Sorgfaltspflichten nach EU-Vorbild gestimmt, Anfang 2022 sollen die neuen Regelungen in Kraft treten. Damit einher gehen eine allgemeine Berichterstattungspflicht (Art. 964 bis ff. OR), themenspezifische Sorgfaltspflichten sowie die Gewährleistung einer lückenlosen Transparenz hinsichtlich Konfliktmineralien und Kinderarbeit (Art. 964 quinquies ff. OR). Verletzungen dieser Pflichten sollen mit Bussen bis maximal CHF 100'000 geahndet werden. Voraussichtlich ab dem Geschäftsjahr 2023 müssen Unternehmen die neue Berichterstattungspflicht erfüllen. 

Um der darin geforderten ESG-Transparenz gerecht werden zu können, ist eine fundierte Geschäftspartner-Prüfung (Third Party Due Diligence) unumgänglich. Damit diese sowohl effizient als auch zuverlässig erfolgen kann, empfiehlt es sich, diesen Prozess zu automatisieren. 
 
Worauf Unternehmen bei Third Party Due Diligence achten sollten:
 
Sicherung der Datenqualität 
Aktuelle und vollständige Stammdaten sind das A und O jeder Third Party Due Diligence. Denn einerseits verhindert eine saubere Datenbasis das Risiko von Dubletten, andererseits bildet sie die Entscheidungsgrundlage für die Geschäftspartnerbewertung – und sollte dementsprechend belastbar sein. Schnittstellen wie die D&B Direct for Master Data reichern die unternehmensinternen Datenbestände durch strukturierte und tagesaktuelle Informationen an. So bleiben sämtliche Informationen immer auf dem neuesten Stand und potenzielle Risiken sicher im Blick.
 
Geschäftspartner-Identifizierung
Wer einen Geschäftspartner prüfen will, sollte ihn zunächst einmal eindeutig identifizieren. Das ist angesichts verflochtener Gesellschaftsstrukturen und dezentraler Datensilos allerdings oft leichter gesagt als getan. Eine einzelne, vertrauenswürdige und qualitativ hochwertige Datenquelle anstatt einer Vielzahl an Quellen reduziert hier Fehlerrisiken.
 
Datenanreicherung
Um Due Diligence-Verstössen gegen das Obligationenrecht zuverlässig vorzubeugen, kann die unternehmenseigene Datenbasis durch unabhängige, verlässliche Datenanbieter um zusätzliche Spezifikationen angereichert werden. So schärfen beispielsweise Merkmale wie den Unique Identifyer (wie z.B. die D-U-N-S®-Nummer), Branchen-Codes, Firmenverflechtungen oder Informationen zu Liquidität, Bonität oder Bilanzen das Profil des jeweiligen Geschäftspartners. Erkenntnisse zu wirtschaftlich Berechtigten (Ultimate Beneficial Owner/UBO) stellen Entscheidungsstrukturen und Eigentumsverhältnisse übersichtlich dar und reduzieren das Risiko unbeabsichtigter Verstösse gegen das Geldwäschereigesetz (GWG).
 
Risikobewertung
Ist ein Geschäftspartner eindeutig identifiziert, folgt der entscheidende Schritt jeder Due Diligence-Prüfung: Die Risikobewertung des jeweiligen Geschäftspartners. Dazu gilt es, die entsprechende Entität mit Sanktions- und PEP-Listen abzugleichen. Angesichts des kontinuierlich wachsenden Regulationssets gewinnt dieser Schritt auch in der Schweiz weiter an Komplexität. Und zeigt einmal mehr die Bedeutung einer fundierten und aktuellen Datenbasis.
 
Monitoring
Wer glaubt, nach der erfolgreichen Risikobewertung seine Hände in den Schoss legen zu können, der irrt. ESG-Berichtspflichten sowie die bestehenden Richtlinien zur Bekämpfung von Geldwäsche und Terrorfinanzierung verpflichten Unternehmen zu einer kontinuierlichen Third Party Due Diligence. Heisst konkret: Geschäftspartner und deren wirtschaftlich Berechtigte müssen regelmässig auf den Prüfstand gestellt und aktualisiert werden. Dabei helfen digitale Werkzeuge wie etwa das D&B UBO Monitoring. Sie schaffen das Fundament für effiziente Geschäftspartnerprüfungen, machen das Geschäftspartnerportfolio transparent und schützen Unternehmen vor „bösen Überraschungen“.
 
Dokumentation
Auch in der Geschäftspartnerprüfung gilt: Was nicht dokumentiert ist, wurde auch nicht erledigt. Dementsprechend sollten Unternehmen ihre Third Party Due Diligence-Prüfungen im Sinne eines Compliance-Risiko-Managementsystems lückenlos belegen. Das zeigt nicht nur, dass die Regularien eingehalten wurden, sondern kann im Zweifel auch dazu beitragen, Strafen zu mindern oder abzuwenden.
 
Das bringt’s: Automatisierte Third Party Due Diligence
Automatisierte Geschäftspartnerprüfungen helfen Unternehmen:
  • aufgrund fundierter und konsistenter Datenbasis die richtigen Entscheidungen zu treffen.
  • mithilfe angereicherter Daten und kontinuierlichem Monitoring Geschäftsrisiken und Chancen frühzeitig zu erkennen.
  • durch sauber dokumentierte Prüfungsschritte und -Ergebnisse gesetzlichen Sorgfaltspflichten zuverlässig nachzukommen.

 

Treffen Sie Christin Schmidt von Dun & Bradstreet Schweiz AG an der NZCK 2022.