HTCC Publikation im ExportManager-Online: Trade-Compliance-Prüfung neuer Geschäftspartner
Auch Unternehmen, die mit gewerblichen Gütern handeln, können den gesetzlichen Compliancevorgaben aus dem Geldwäschegesetz (GwG) unterfallen, insbesondere bei Bargeschäften ab 10.000 EUR. Die Compliancepraxis leitet aus dem Geldwäschegesetz darüber hinaus generell für Händler und Industrieunternehmen den wichtigen Know-your-Customer-Prozess ab (KYC-Prozess). Danach sind vor allem neue Geschäftspartner nach Compliancegesichtspunkten zu prüfen.
Dirk Hagemann, Trade Compliance Consultant und Rechtsanwalt, Hagemann Trade Compliance Consulting
Ein ordentlicher KYC-Prozess sorgt unter anderem für die Informationen, die auch für das exportkontrollrechtliche Sanktionslistenscreening und somit für die Prüfung des unmittelbaren und mittelbaren Bereitstellungsverbots erforderlich sind. Es ist daher sinnvoll, den eher geldwäscherechtlichen KYC-Prozess und den eher exportkontrollrechtlichen Screeningprozess als einen vereinheitlichten Trade-Compliance-Standard bei der Prüfung neuer Geschäftspartner unternehmensweit auszurollen.
KYC-Prozess aus dem Geldwäschegesetz
Gewerbliche Güterhändler unterliegen unmittelbar den Compliancevorgaben aus dem Geldwäschegesetz, wenn sie Bargeschäfte im Wert von mindestens 10.000 EUR tätigen, vgl. § 2 Abs. 1 Nr. 16 i.V.m. § 4 Abs. 4 GwG.
Unabhängig von dieser unmittelbaren gesetzlichen Verpflichtung etablieren immer mehr Händler und Industrieunternehmen in der Compliancepraxis den geldwäscherechtlichen KYC-Prozess bei der Prüfung neuer Geschäftspartner. Der KYC-Prozess sorgt für eine personen- bzw. unternehmensbezogene Transparenz bei neuen Geschäftspartnern, z.B. bei neuen Kunden, Endverwendern oder Lieferanten. Das gilt insbesondere in Bezug auf die Eigentümerstruktur, den wirtschaftlich Berechtigten (englisch: Ultimate Beneficial Owner, UBO) und Personen, die den neuen Geschäftspartner im Rechtsverkehr verbindlich vertreten dürfen.
Konkret sollen im KYC-Prozess personen- bzw. unternehmensbezogene Daten von neuen Geschäftspartnern abgefragt und bewertet werden. Das GwG macht diesbezüglich in § 11 Abs. 4 folgende Vorgaben, die als Orientierung für jedes Handels- oder Industrieunternehmen dienen können:
- bei einer natürlichen Person:
- a) Vorname und Nachname
- b) Geburtsort
- c) Geburtsdatum
- d) Staatsangehörigkeit und
- e) eine Wohnanschrift
- bei einer juristischen Person oder bei einer Personengesellschaft:
- a) Firma, Name oder Bezeichnung
- b) Rechtsform
- c) Registernummer, falls vorhanden
- d) Anschrift des Sitzes oder der Hauptniederlassung
- e) die Namen der Mitglieder des Vertretungsorgans oder die Namen der gesetzlichen Vertreter und, sofern ein Mitglied des Vertretungsorgans oder der gesetzliche Vertreter eine juristische Person ist, von dieser juristischen Person die Daten nach den Buchstaben a bis d
Zusammenspiel von KYC und Exportkontrolle
Der KYC-Prozess sorgt unter anderem für die Informationen, die auch für das exportkontrollrechtliche Sanktionslistenscreening erforderlich sind. Insbesondere die Informationen über die Eigentümerstruktur und über den wirtschaftlich Berechtigten ermöglichen die Prüfung des mittelbaren Bereitstellungsverbots, das neben dem unmittelbaren Bereitstellungsverbot in nahezu allen personenbezogenen Finanzsanktionen der EU und der USA verankert ist.
Darüber hinaus können über den KYC-Prozess weitere Risiken bei dem neuen Geschäftspartner identifiziert werden, insbesondere Bonitäts-, Reputations- und Vertragserfüllungsrisiken. Das Vertragserfüllungsrisiko beschreibt das Risiko, dass für den neuen Geschäftspartner eine Person handelt, die rechtlich nicht dazu berechtigt ist. Der neue Geschäftspartner könnte sich dann zu einem späteren Zeitpunkt evtl. darauf berufen, dass kein wirksamer Vertrag geschlossen wurde.
Umsetzung in der Praxis
Es ist sinnvoll, den eher geldwäscherechtlichen KYC-Prozess und den eher exportkontrollrechtlichen Screeningprozess als einen vereinheitlichten Trade-Compliance-Standard bei der Prüfung neuer Geschäftspartner unternehmensweit zu implementieren. Ein solcher vereinheitlichter Standard bei der Prüfung neuer Geschäftspartner ist ein begrüßenswerter Ausdruck des unternehmerischen Vorsichts- und Misstrauensprinzips.
Compliance bedeutet vor allem Identifizierung, Steuerung und Abwehr von unternehmensbezogenen Risiken bzw. Gefahren. Es ist daher angemessen, neuen Geschäftspartnern zunächst vorsichtig und eher misstrauisch zu begegnen. Das gilt umso mehr, wenn der neue Geschäftspartner in einem Drittland sitzt, (eher) unbekannt ist und/oder wenig Informationen öffentlich zu finden sind.
Es ist zudem ratsam, den KYC-Prozess (auch) in der Arbeits- und Organisationsanweisung Exportkontrolle, in der Global-Trade-Compliance-Policy bzw. in dem jeweiligen Trade-Compliance-Grundlagendokument zu beschreiben und unternehmensweit (global) verbindlich auszurollen, auch an ausländische Tochtergesellschaften oder Beteiligungen.
Gleichzeitig könnte für die Bereiche/Abteilungen Einkauf, Vertrieb und Sales eine entsprechende Trade-Compliance-Rolle definiert und mit den entsprechenden KYC-Verantwortlichkeiten ausgestattet werden. Die Mitarbeiter in den vorgenannten Bereichen/Abteilungen wären dann beispielsweise für die Beschaffung der KYC-Informationen verantwortlich. Die Bewertung und Prüfung der Informationen, insbesondere in Bezug auf Exportkontrolle und Finanzsanktionen, wäre hingegen weiterhin Aufgabe des Trade-Compliance-Office (Abteilungen Exportkontrolle/Zoll).
Teilweise zeigt sich, dass die Erhebung und Prüfung mehrerer Personen pro Geschäftspartner (z.B. Geschäftsführer, Eigentümer und wirtschaftlich Berechtige) das eigene ERP-System an seine Grenzen führen. Teilweise können die ERP-Systeme pro Geschäftspartner (pro Datensatz) nur eine begrenzte Anzahl von personen- bzw. unternehmensbezogenen Daten aufnehmen; es fehlen teilweise schlicht personenbezogene Datenfelder. Im Ergebnis können dann nicht alle Informationen aus dem KYC-Prozess in dem ERP-System hinterlegt werden. Somit kann in einem solchen Fall auch die exportkontrollrechtliche Screeningsoftware nicht alle personenbezogenen Daten des (neuen) Geschäftspartners automatisch aus dem ERP-System ziehen und mit den Sanktionslisten abgleichen. Darauf ist bei der Auswahl eines ERP-Systems zu achten. Manchmal können jedoch die interne IT-Abteilung oder der externe IT-Berater das ERP-System um die entsprechenden Datenfelder erweitern.
Resümee
Vor allem neue Kunden, neue Endverwender oder neue Lieferanten sollten gründlich auf (Trade-)Compliance-Risiken hin geprüft werden. Dazu gehört nach Möglichkeit eine volle Transparenz in Bezug auf die gesellschaftsrechtlichen und wirtschaftlichen Verhältnisse des neuen Geschäftspartners. Ebenso sollte klar sein, wer Eigentümer und wer der wirtschaftlich Berechtigte des neuen Geschäftspartners ist und wer im Rechtsverkehr das Unternehmen verbindlich vertreten darf.
Diese Complianceprüfung kann über einen KYC-Prozess erreicht werden, der thematisch eng mit dem exportkontrollrechtlichen Sanktionslistenabgleich verbunden ist. Es ist somit sinnvoll, den KYC-Prozess und das Sanktionslistenscreening als einen einheitlichen Trade-Compliance-Standard unternehmensweit zu implementieren und die entsprechenden Rollen und Verantwortlichkeiten abteilungsübergreifend zu definieren.