Suche
Compliance

Compliance und Wachstum: Wie Sie durch Third-Party Due Diligence Ihren Unternehmenswert steigern

| Dezember 16, 2019

Ein guter Ruf ist heute Gold wert. Oder anders gesagt: Wer seine Reputation nicht pflegt, gerät schnell in Teufels Küche. Die Folge sind massive Strafen, Verluste oder sogar der Konkurs. Daher hält Corporate Social Responsibility in der Industrie, der Finanzwelt vielen und anderen Branchen Einzug. Es geht dabei und faire Löhne, Chancengleichheit oder darum, ökologisch nachhaltig zu handeln. Die CSR-Strategie überwacht stetig alle Geschäftsbeziehungen. Das verhindert unethische Praktiken in den Lieferketten wie Korruption, Missachtung von Umweltauflagen oder Kinderarbeit.

Während Compliance-Leader versuchen, die Sorgfaltspflichten von Unternehmen zu erfüllen, wird oft der Vorwurf laut, Third-Party Due Diligence würde einzig Geschäftsanbahnungen verhindern. Dabei stellt sich die Frage, inwiefern Third-Party Due Diligence nicht nur vor Reputationsrisiken schützen, sondern auch wertsteigernd wirkt. Dieser Artikel zeigt, wie der Third-Party Due Diligence zum Wachstum eines Unternehmens beiträgt.

«Es dauert 20 Jahre, einen Ruf aufzubauen, und 5 Minuten, ihn zu zerstören», lautet der berühmte Ausspruch von Warren Buffet, der den Kern von Third-Party Due Diligence verdeutlicht. Dabei stehen die Verantwortlichen vor der Herausforderung, Reputationsrisiken abzuschwächen und gleichzeitig das Unternehmenswachstum nicht zu behindern und im Optimalfall sogar zu beschleunigen.

Ein optimaler Third-Party Due Diligence Prozess hilft dabei, die oben beschriebenen Herausforderungen zu bewältigen und gleichzeitig eine Wertsteigerung des Unternehmens zu bewirken – dies nicht nur durch die Verhinderung von Reputationsrisiken. Eine 2019 von Deloitte publizierte Studie zeigt dieses Spannungsfeld in der Selbst- und Fremdwahrnehmung von Compliance-Experten deutlich auf. Bei paralleler Befragung von Compliance- und Vertriebs-Experten zeichnete die Compliance-Organisation selbst ein positiveres Bild als der Vertrieb. Zwar wird die Compliance-Abteilung als Risiko-Reduzierer wahrgenommen, signifikant weniger aber als Business-Enabler. Geht es nach Vertriebs-Managern, dann ist vor allem die reibungslose Integration von Compliance-Regelungen in die Geschäftsprozesse noch ausbaufähig. Im Weiteren werden sechs Schritte beschrieben, welche von Bisnode D&B für einen nahtlosen Prozess empfohlen werden.

Etablieren einer sauberen Daten-Basis

Gut gepflegte Stammdaten sind nicht nur der Ausgangspunkt für einen effizienten Third-Party Due Diligence Prozess, sondern bilden auch die Basis für eine wertsteigernde Arbeitsweise. Eine Bereinigung der Datenbasis bringt deutliche Kosteneinsparungen mit sich. Ein Beispiel: Hat ein Unternehmen eine Basis von 80 000 unbereinigten Datensätzen und screent pro Datensatz 5 Namen wie zum Beispiel Funktionsträger, Gesellschafter, usw., dann ergibt 400.000 Namen, die gescreent werden müssen. Eliminiert man aber Dubletten und inaktive Accounts im Datenbestand, dann bleiben unter Umständen nur 40 000 Datensätze übrig. Dementsprechend halbiert sich die Zahl der Damen, die man screenen muss. Das Potenzial für Kosteneinsparungen und die Reduzierung von False Positives ist also sehr gross.

Identifizieren und Verifizieren

Die ordnungsgemässe Identifizierung und Verifizierung eines Geschäftspartners werden immer anspruchsvoller. Datenquellen sind im digitalen Zeitalter zwar vielfältig vorhanden, jene mit verlässlichen und qualitativ hochwertigen Daten jedoch stark limitiert. Noch schwieriger wird die Datenlage für Geschäftspartner in Südostasien, Südamerika und Afrika. Eine einzelne, vertrauenswürdige und qualitativ hochwertige Datenquelle anstatt einer Vielzahl an Quellen reduziert hier bereits Fehlerrisiken.

Anreichern der Daten

Abhängig vom risikobasierten Ansatz Ihres Unternehmens entscheiden Sie, welcher Überprüfung Sie die Stammdaten unterziehen wollen. Es kann daher notwendig sein, zusätzliche Informationen hinzuzufügen. Sie können eine Anreicherung des wirtschaftlich Berechtigten durchführen, um ganz konkret sagen zu können, bei wem die Entscheidungsgewalt ihres Geschäftspartners liegt. Bei manueller Anreicherung stellt die Recherche nach dem wirtschaftlich Berechtigten oder auch Ultimate Beneficial Owner eine grosse Hürde dar. Laut einer Studie von Gartner dauert die Identifizierung des UBO durchschnittlich 400 Minuten. Eine unabhängige, dritte Quelle, die diese Informationen automatisiert zur Verfügung stellt, spart Ressourcen.

Screening und Monitoring von Entitäten und natürlichen Personen

In diesem Schritt wird die Entität oder natürliche Person gegen Sanktions- und PEP-Listen gescreent. Erschwert wird er durch ein kontinuierlich wachsendes Regulationsset. Teilweise beschränken Unternehmen ihren Prozess auf reines Screening und überspringen die hier vorangestellten Schritte. Allerdings zeigt das Rechenbeispiel aus dem ersten Schritt deutlich, dass die eindeutige Identifizierung des Geschäftspartners direkte Auswirkungen auf die Effizienz von Screening-Prozessen selbst hat. Die Validierung eines Geschäftspartners mittels einer vertrauenswürdigen, externen Datenquelle verhindert so Mehrfachscreenings und stellt sicher, dass die tatsächliche Entität oder natürliche Person geprüft wird. Zusätzlich ist eine laufende Überwachung auf Änderungen seitens Geschäftspartner notwendig, um eine langfristige Third-Party Due Diligence sicherstellen zu können.

Dokumentation Ihres Prozesses

Der letzte Schritt liegt in der Dokumentation Ihrer Bestrebungen, compliant zu sein. So machen Sie lückenlos nachvollziehbar, wen Sie wann überprüft haben und können so im Ernstfall die Einhaltung der Regulatorien in Ihrem Unternehmen noch beweisen. Wie essentiell diese Dokumentation für den finanziellen Erfolg eines Unternehmens ist, zeigt ein Beispiel aus Ungarn: Im Sommer 2017 übernahm die ungarische Nationalbank die Rolle als Supervisor in Bezug auf die Regulation «Act LIII of 2017 on the Prevention and Combating of Money Laundering and Terrorist Financing», die Strafzahlungen in Höhe von bis zu 3.74 Millionen EURO determinierte.

Bisnode unterstützte zu dieser Zeit eine ungarische Bank und hatte bereits begonnen, einen Third-Party Due Diligence Prozess zu integrieren. Am 21. Juni 2018 wurde jene Bank zu einer Strafe in Höhe von 246 000 EURO verurteilt. Auf Grund der Optimierung von Screening, Monitoring und Dokumentation, die damals in Zusammenarbeit implementiert wurde, konnte die Strafe jedoch auf 23 400 EURO reduziert werden. Die Auswirkung auf die finanzielle Belastung des Unternehmens ist deutlich zu erkennen.

Wachstum und Effizienz durch Optimierung

Aktuelle Fälle wie der Geldwäscheskandal rund um die Danske Bank, in den mittlerweile auch die Deutsche Bank verwickelt ist, machen deutlich, wie schnell die Reputation eines Unternehmens wackelt. Über die Höhe der Folgeschäden kann derzeit nur spekuliert werden. Dass diese Causa Folgeschäden nach sich ziehen wird, bleibt allerdings unbestritten – genauso wie die Tatsache, dass derartige Risiken durch den oben beschriebenen Prozess deutlich minimiert werden können. Adaptieren Sie Ihren Third-Party Due Diligence Prozess nach dem hier empfohlenen Schema, entlasten Sie also nicht nur Ihr Compliance-Team und steigern Ihre Effizienz, sondern verbessern letztendlich auch das Standing des Compliance Departments. Und zwar für das gesamte Unternehmen.

Neue Zürcher Compliance-Konferenz

Bisnode ist Sponsor der Neuen Zürcher Compliande Konferenz 2020 (NZCK).
  • 21. Januar 2020 von 8:30 bis 18:45 Uhr
  • Part Hyatt Zürich, Beethovenstrasse 21, 8002 Zürich
An der NZCK 2020 klärt ein hochkarätiges Referententeam topaktuelle Compliance-Fragen. Nutzen Sie die Gelegenheit und informieren Sie sich über Interessenskonflikte, Data Governance, Cyber Incidents, Code of Conduct, Bestechung sowie Compliance und Beschaffung. Erfahren Sie zudem mehr zu Untersuchungen am Arbeitsplatz in der #MeToo-Ära.
 

Abonnieren Sie unsere Blog-Updates!

Lesen Sie neue Artikel zu den Themen Credit Management, Master Data, Marketing und Compliance als Erste.