Die Plattform für Compliance-Verantwortliche
21. Januar 2020, 09.00-18.45 Uhr, Park Hyatt Zürich

Compliance und Wachstum: Wie Sie durch Third-Party Due Diligence Ihren Unternehmenswert steigern

Corporate Social Responsibility ist ein breitgefächertes Thema, welches aktuell nicht nur in der Industrie, sondern auch in der Finanzwelt und anderen Branchen Einzug hält. Ein ganzheitliches Integritätsmanagement umfasst dabei nicht nur die klassischen Themen wie gute Arbeitsbedingungen, faire Löhne, Chancengleichheit oder eine ökologisch nachhaltige Unternehmensphilosophie. Ein wesentliches Element einer guten CSR Strategie ist es heute, alle Geschäftsbeziehungen intensiv zu überprüfen und sicher zu stellen, dass auch in den Lieferketten keine unethischen Praktiken wie Korruption, Missachtung von Umweltauflagen oder dem Verbot von Kinderarbeit herrschen. Der Schutz vor Reputationsrisiken ist dabei eine positive Folgeerscheinung.
Während Compliance Leader so versuchen, die Sorgfaltspflichten Ihres Unternehmens zu erfüllen, wird oft der Vorwurf laut, Third-Party Due Diligence würde einzig Geschäftsanbahnungen verhindern. Dabei stellt sich die Frage, inwiefern Third-Party Due Diligence nicht nur vor Reputationsrisiken schützen, sondern auch wertsteigernd wirken kann. Dieser Artikel zeigt Ihnen, wie Sie den Third-Party Due Diligence Prozess Ihres Unternehmens so optimieren können, dass er zum Unternehmens-Wachstum beitragen kann.
„Es dauert 20 Jahre, einen Ruf aufzubauen und 5 Minuten ihn zu zerstören“, lautet der berühmte Ausspruch von Warren Buffet, der den Kern von Third-Party Due Diligence verdeutlicht. Dabei stehen die Verantwortlichen vor der Herausforderung, Reputationsrisiken abzuschwächen und gleichzeitig das Unternehmenswachstum nicht zu behindern, im Optimalfall sogar zu beschleunigen.
Ein optimaler Third-Party Due Diligence Prozess kann helfen, die oben beschriebenen Herausforderungen zu bewältigen und gleichzeitig eine Wertsteigerung des Unternehmens zu bewirken – dies nicht nur durch die Verhinderung von Reputationsrisiken. Eine 2019 von Deloitte publizierte Studie zeigt dieses Spannungsfeld in der Selbst- und Fremdwahrnehmung von Compliance-Experten besonders deutlich auf:  Bei paralleler Befragung von Compliance- und Vertriebs-Experten zeichnete die Compliance-Organisation selbst ein positiveres Bild als der Vertrieb. Zwar wird die Compliance-Abteilung als Risiko-Reduzierer wahrgenommen, signifikant weniger aber als Business-Enabler. Geht es nach Vertriebs-Managern, ist vor allem die reibungslose Integration von Compliance-Regelungen in die Geschäftsprozesse noch ausbaufähig. Im Weiteren werden sechs Schritte beschrieben, welche von Bisnode D&B für einen nahtlosen Prozess empfohlen werden:

Etablieren einer sauberen Daten-Basis
Gut gepflegte Stammdaten sind nicht nur der Ausgangspunkt für einen effizienten Third-Party Due Diligence Prozess, sondern bilden auch die Basis für eine wertsteigernde Arbeitsweise. Eine Bereinigung der Datenbasis bringt deutliche Kosteneinsparungen mit sich. Ein Beispiel: Hat ein Unternehmen eine Basis von 80.000 unbereinigten Datensätzen und screent 5 Namen wie zum Beispiel Funktionsträgern, Gesellschaftern usw., pro Datensatz, ergibt dies eine Summe von 400.000 Namen, die gescreent werden müssen. Wird die Datenbasis allerdings bereinigt und angereichert, können Dubletten und inaktive Accounts ausgesiebt werden. Dies kann sogar die Hälfte der Datensätze oder mehr betreffen. Nach der Bereinigung und Anreicherung können von 80.000 Datensätzen nur noch 40.000 übrigbleiben. Bei 5 Namen pro Datensatz liegt die Summe der Namen, die gescreent werden müssen, nur noch bei der Hälfte: 200.000 statt 400.000. Das Potenzial für Kosteneinsparungen und die Reduzierung von False Positives ist also enorm.

Identifizieren und Verifizieren
Die ordnungsgemässe Identifizierung und Verifizierung eines Geschäftspartners wird anspruchsvoller, denn Datenquellen sind im digitalen Zeitalter zwar vielfältig vorhanden, jene mit verlässlichen und qualitativ hochwertigen Daten jedoch stark limitiert. Noch schwieriger wird die Datenlage für Geschäftspartner in Süd-Ost-Asien, Südamerika und Afrika. Eine einzelne, vertrauenswürdige und qualitative Datenquelle anstatt einer Vielzahl an Quellen reduziert hier bereits Fehlerrisiken.

Anreichern der Daten
Abhängig vom risikobasierten Ansatz Ihres Unternehmens entscheiden Sie, welcher Überprüfung Sie die vorliegenden Stammdaten unterziehen wollen. Es kann daher notwendig sein, zusätzliche Informationen hinzuzufügen.  Sie können eine Anreicherung des wirtschaftlich Berechtigten durchführen, um ganz konkret sagen zu können, bei wem die Entscheidungsgewalt ihres Geschäftspartners liegt. Bei manueller Anreicherung stellt die Recherche nach dem wirtschaftlich Berechtigten oder auch Ultimate Beneficial Owner eine grosse Hürde dar: Laut einer Studie von Gartner dauert die Identifizierung des UBO durchschnittlich 400 Minuten. Eine unabhängige, dritte Quelle, welche diese Informationen automatisiert zur Verfügung stellt, spart hier Ressourcen.

Screening und Monitoring von Entitäten und natürlichen Personen
In diesem Schritt wird die Entität oder natürliche Person gegen Sanktions- und PEP-Listen gescreent. Erschwert wird dieser Schritt durch ein kontinuierlich wachsendes Regulationsset. Teilweise beschränken Unternehmen ihren Prozess auf reines Screening und überspringen die hier vorangestellten Schritte. Allerdings zeigt das Rechenbeispiel aus dem ersten Schritt deutlich, dass die eindeutige Identifizierung des Geschäftspartners direkte Auswirkungen auf die Effizienz von Screening-Prozessen selbst hat. Die Validierung eines Geschäftspartners mittels einer vertrauenswürdigen, externen Datenquelle verhindert so Mehrfachscreenings und stellt sicher, dass die tatsächliche Entität oder natürliche Person geprüft wird. Zusätzlich ist eine laufende Überwachung auf Änderungen seitens Geschäftspartner notwendig, um eine langfristige Third-Party Due Diligence sicherstellen zu können.

Dokumentation Ihres Prozesses
Der letzte Schritt liegt in der Dokumentation Ihrer Bemühungen, compliant zu sein. So machen Sie lückenlos nachvollziehbar, wen Sie wann überprüft haben und können so im Ernstfall die Einhaltung der Regulatorien in Ihrem Unternehmen noch beweisen. Wie essentiell diese Dokumentation für den finanziellen Erfolg eines Unternehmens sein kann, zeigt ein Beispiel aus Ungarn: Im Sommer 2017 übernahm die ungarische National Bank die Rolle als Supervisor in Bezug auf die Regulation „Act LIII of 2017 on the Prevention and Combating of Money Laundering and Terrorist Financing“, welche Strafzahlungen in Höhe von bis zu 3.74 Millionen EUR determinierte.
Bisnode D&B unterstützte zu der Zeit eine ungarische Bank und hatte bereits begonnen, einen Third-Party Due Diligence Prozess zu integrieren. Am 21. Juni 2018 wurde jene Bank zu einer Strafe in Höhe von 246.000 EUR verurteilt. Auf Grund der Optimierung von Screening, Monitoring und Dokumentation, welche damals in Zusammenarbeit implementiert wurde, konnte die Strafe jedoch auf 23.400 EUR reduziert werden. Die Auswirkung auf die finanzielle Belastung des Unternehmens ist demnach deutlich zu erkennen.

Wachstum und Effizienz durch Optimierung
Aktuelle Fälle wie der Geldwäscheskandal rund um die Danske Bank, in welchen mittlerweile auch die Deutsche Bank verwickelt ist, machen deutlich, wie schnell die Reputation eines Unternehmens wackeln kann. Über die Höhe der Folgeschäden kann derzeit nur spekuliert werden. Dass diese Causa Folgeschäden nach sich ziehen wird, bleibt allerdings unbestritten – genauso, wie die Tatsache, dass derartige Risiken durch den oben beschriebenen Prozess deutlich minimiert werden können. Adaptieren Sie Ihren Third-Party Due Diligence Prozess nach dem hier empfohlenen Schema, entlasten Sie also nicht nur Ihr Compliance Team und steigern Ihre Effizienz, sondern verbessern letztendlich auch das Standing des Compliance Departments. Und zwar für das gesamte Unternehmen. 

Treffen Sie Chistin Schmidt von Bisnode an der NZCK 2020.