Der Foreign Corrupt Practices Act und die neue Trump-Regierung: Ihre zehn wichtigsten Fragen werden beantwortet

I. Einleitung

Seit den Ermittlungen gegen Siemens Mitte der 2000er Jahre und der daraus resultierenden Strafe in Höhe von 800 Millionen Dollar für Verstöße gegen den Foreign Corrupt Practices Act (FCPA) ist der FCPA eine der Prioritäten der US-Regierung bei der Durchsetzung. Obwohl ein Rückgang der angekündigten Strafen im Jahr 2015 einige dazu veranlasste, sich zu fragen, ob die FCPA-Durchsetzung ihren Höhepunkt erreicht hatte, wurden Fragen bezüglich einer nachlassenden Durchsetzungsaufmerksamkeit durch ein Rekordniveau an Durchsetzungsmaßnahmen und Strafen im Jahr 2016 beantwortet.

Während die Durchsetzungsmaßnahmen unter der Obama-Regierung stark waren, hat die Kritik von Präsident Trump am FCPA einige dazu veranlasst, sich zu fragen, ob die Durchsetzung des FCPA eine der wichtigsten Prioritäten der neuen Regierung sein wird. Um Unternehmen dabei zu helfen, den Umfang der Ressourcen und der Aufmerksamkeit zu bestimmen, die für die Einhaltung der Antikorruptionsvorschriften bereitgestellt werden sollten, stellt dieser Client Alert die "Top Ten" Fragen vor, über die jedes Unternehmen, das außerhalb der Vereinigten Staaten tätig ist, nachdenken sollte, insbesondere Unternehmen, die in Hochrisikoumgebungen wie China, Indien, Afrika, Lateinamerika und anderen Ländern oder Regionen tätig sind, die auf den Indizes der wahrgenommenen Korruption einen hohen Rang einnehmen.

Dieser Client Alert ist Teil einer Reihe von "Top Ten"-Artikeln über die Zukunft der wichtigsten internationalen Handels- und Regulierungsfragen, die sich unter der Trump-Regierung voraussichtlich ändern werden. In den zuvor veröffentlichten Client Alerts wurden internationale Handelsfragen (die Zukunft von NAFTA^,1 Zoll und Grenzschutz^,2 und internationale Handelsstreitigkeiten (einschließlich Antidumping- und Ausgleichszollklagen))^,3 internationale Investitionen (die Zukunft des CFIUS-Prüfverfahrens4^{und die} Bedenken von PE-Firmen) und internationale Regulierung(Cybersicherheit^,5 Durchsetzung von Vorschriften für Wirtschaftskriminelle^,6 und hier der FCPA) behandelt. Künftige Kundenwarnungen werden sich umfassend mit allen internationalen Handels- und Regulierungsbereichen befassen, in denen es unter der neuen Regierung zu erheblichen Veränderungen kommen könnte.

II. Die zehn wichtigsten FCPA-Fragen beantwortet (oder: Wird die Bekämpfung von Bestechung und Korruption unter der neuen Regierung wirklich so einfach wie das "ABC" sein?)

1. Was hat Präsident Trump versprochen?

Während des Wahlkampfs sprach Präsident Trump nicht speziell über den FCPA (obwohl er am Ende des Wahlkampfs versprach, dass er im Falle seiner Wahl "den Sumpf trockenlegen" würde, eine Anspielung auf die angebliche Korruption in der Washingtoner Politik). Vor dem Wahlkampf äußerte sich Trump in einem Interview mit CNBC aus dem Jahr 2012 skeptisch gegenüber dem FCPA, in dem er erklärte, dass "dieses Land absolut verrückt" sei, mutmaßliche FCPA-Verstöße energisch zu verfolgen, da dies für US-Unternehmen einen "großen Nachteil" bedeute. Trump kam zu dem Schluss, dass der FCPA ein "schreckliches Gesetz istund geändert werden sollte".⁷

Es ist unwahrscheinlich, dass die Skepsis des Geschäftsmannes Trump dazu führen wird, dass Präsident Trump auf eine umfassende Überarbeitung des Gesetzes oder seine Aufhebung drängen wird. Was Herrn Trumps Ansicht betrifft, dass das FCPA US-Unternehmen unverhältnismäßig stark belastet, so ist die Realität, dass sieben der zehn höchsten Strafen gegen Nicht-US-Unternehmen verhängt wurden. Die starke Führungsrolle der Vereinigten Staaten bei der Korruptionsbekämpfung hat zu einem einheitlicheren Niveau der Antikorruptionsgesetze in der ganzen Welt geführt. Da das OECD-Übereinkommen zur Bekämpfung der Bestechung ausländischer Amtsträger im internationalen Geschäftsverkehr immer mehr zum Maßstab für Anti-Korruptionsstandards wird (es wurde von mehr als 40 Ländern unterzeichnet), haben andere Länder Gesetze im Stil des FCPA erlassen oder ihre Maßnahmen verbessert, um den OECD-Standards zu entsprechen. Sowohl die OECD als auch andere Länder (oft auf Drängen der Vereinigten Staaten) führen neue Antikorruptionsgesetze ein und verstärken die Durchsetzung ihrer Gesetze. So hat Frankreich allein in der zweiten Jahreshälfte 2016 die Durchsetzung seiner Antikorruptionsgesetze durch die Verabschiedung des Gesetzes zur Bekämpfung der Korruption und zur Modernisierung des Wirtschaftslebens (bekannt als Sapin II) modernisiert, um die französische Gerichtsbarkeit auf weltweite Aktivitäten von Unternehmen auszuweiten, die in Frankreich Geschäfte tätigen (neben anderen Maßnahmen zur Stärkung der Durchsetzung). Auch Südkorea hat vor kurzem ein verschärftes Antikorruptionsgesetz in Kraft gesetzt, das es seinen Beamten verbietet, Mahlzeiten über 30.000 Won (ca. 25 $) oder Geschenke über 50.000 $ (ca. 45 $) anzunehmen, während Brasilien eine größere Reihe von Untersuchungen im Zusammenhang mit Petrobas angekündigt hat.

Es stimmt zwar, dass der FCPA früher US-Unternehmen benachteiligt hat, aber da andere Länder inzwischen ihre eigenen Beschränkungen für korrupte Zahlungen eingeführt haben, sind die Vorteile, die Unternehmen aus anderen Ländern bei Bestechung einst genossen, verschwunden. Diese Tatsache sowie die politische Notwendigkeit, dass ein Präsident, der mit dem Versprechen gewählt wurde, "den Sumpf auszutrocknen", nicht als Schwächung des wichtigsten Antikorruptionsgesetzes der Vereinigten Staaten angesehen werden möchte. Vor diesem Hintergrund ist es unwahrscheinlich, dass das FCPA oder die Durchsetzung des FCPA unter der Trump-Regierung geschwächt wird.

2. Was sind die jüngsten Trends bei der Durchsetzung des FCPA? Werden diese Trends anhalten?

Bei der Bestimmung der wahrscheinlichen Durchsetzungsprioritäten der US-Regierung ist es wichtig, die Kandidaten für die Schlüsselpositionen zu berücksichtigen, die die FCPA-Durchsetzung überwachen: den Generalstaatsanwalt (strafrechtliche FCPA-Durchsetzung) und den Leiter der Securities & Exchange Commission (SEC) (Aufsicht über die Rechnungslegungsvorschriften des FCPA für börsennotierte Unternehmen).

In Bezug auf Ersteres hat Generalstaatsanwalt Sessions allgemeine Unterstützung für den Wert von Anti-Korruptionsgesetzen gezeigt, indem er den Public Corruption Prosecution Improvements Act (Gesetz zur Verbesserung der Strafverfolgung von Korruption im öffentlichen Sektor) mit eingebracht hat, der das US-Recht dahingehend überarbeitet hätte, dass das Verbot von Bestechung, Diebstahl öffentlicher Gelder und anderer mit der Regierung zusammenhängender öffentlicher Korruption ausgeweitet worden wäre. Wie in dem Foley Client Alert über die Durchsetzung der Gesetze gegen Wirtschaftskriminalität analysiert, gilt Sessions allgemein als Staatsanwalt, der Verstöße gegen die Gesetze gegen Wirtschaftskriminalität im Allgemeinen und den FCPA im Besonderen nicht auf sich beruhen lassen wird^.8

Was die SEC betrifft, so hat Trump Jay Clayton, einen Partner bei Sullivan & Cromwell LLP, für den Vorsitz der Kommission nominiert. Clayton war Vorsitzender eines Ausschusses der New York City Bar Association, der 2011 ein Weißbuch veröffentlichte, in dem er zu dem Schluss kam, dass eine rigorose FCPA-Durchsetzung ausländische Unternehmen dazu drängt, sich nicht als US-Emittenten registrieren zu lassen, und dass die US-Regierung "den Umfang der FCPA-Durchsetzung in Bezug auf Unternehmen zurückschrauben" sollte.

Die SEC ist jedoch in den letzten Jahren zu einem starken Mitspieler des Justizministeriums bei der Durchsetzung der Rechnungslegungsvorschriften des FCPA geworden. Die institutionellen Kräfte, die mit dieser verstärkten Durchsetzung der SEC zusammenhängen, werden Herrn Clayton dazu drängen, die strenge Durchsetzung des FCPA fortzusetzen. Die Durchsetzung des FCPA ist seit 2008 jedes Jahr stark gewesen. Obwohl die FCPA-Vergleiche im Jahr 2015 rückläufig waren (auf 133 Mio. USD), scheint es sich um eine statistische Flaute zu handeln, wenn man den Zeitpunkt der Vergleiche betrachtet, denn 2014 wurden 1,5 Mrd. USD an Strafen angekündigt, während die Ankündigungen für 2016 auf 2,48 Mrd. USD anstiegen. Die neue Verwaltung wird nicht wollen, dass sie von diesem Tempo abweicht.

Sowohl beim DOJ als auch bei der SEC gibt es eine institutionelle Trägheit, die über die Veränderungen auf politischer Ebene hinausgeht. Beide Behörden haben sich durch die Einstellung von Anwälten und die Bereitstellung von Ermittlungsressourcen - speziell für Antikorruptions-/FCPA-Ermittlungen - vergrößert. Diese neuen und bestehenden Anwälte arbeiten mit speziellen Gruppen von FBI-Agenten zusammen, die sich mit FCPA-Ermittlungen befassen, und arbeiten eng mit den entsprechenden Behörden in anderen Ländern zusammen. Die Einstellung der ersten DOJ-Compliance-Expertin, Frau Hui Chen, zeigt ebenfalls das Engagement für die FCPA-Durchsetzung und die Bewertung von Compliance-Maßnahmen bei Durchsetzungsmaßnahmen. Allen Berichten zufolge gibt es eine Vielzahl von Fällen, die derzeit untersucht werden, darunter auch die umfangreichen Ermittlungen gegen Wal-Mart wegen des möglichen Einsatzes von Bestechungsgeldern als Instrument zur Geschäftsentwicklung. Da die SEC bei der Verhängung von Strafen aggressiver vorgeht und ihr erfolgreiches Whistleblower-Programm für die Meldung von Verstößen ausschöpft, sind die Weichen für eine weiterhin starke Durchsetzung des FCPA gestellt.

Aus all diesen Gründen stehen die Chancen gut, dass sowohl das DOJ als auch die SEC das FCPA weiterhin konsequent durchsetzen.

3. Ist es wahrscheinlich, dass der Kongress die Funktionsweise oder den Anwendungsbereich des FCPA ändern wird?

In den letzten Jahren gab es immer wieder Forderungen an den Kongress, die Funktionsweise oder den Anwendungsbereich des FCPA zu ändern. In den meisten Fällen handelte es sich bei diesen Vorschlägen nicht um Versuche, den Geltungsbereich des Gesetzes direkt zu lockern, etwa durch die Beschneidung der umstrittenen (aber wirksamen) Geltendmachung der US-Gerichtsbarkeit bei tangentialen Kontakten mit den Vereinigten Staaten oder dem US-Finanzsystem. Die Vorschläge könnten jedoch indirekt eine gewisse Schwächung des FCPA bewirken (in einigen Fällen absichtlich).

Die am häufigsten befürworteten Änderungen betreffen zwei Bereiche: (1) größere Klarheit in Bezug auf den Geltungsbereich und den Anwendungsbereich des Gesetzes und (2) die Institutionalisierung von Krediten für Unternehmen, die gut funktionierende Compliance-Programme unterhalten. Diese Bemühungen sind in der FCPA-Reformagenda zusammengefasst, die von der US-Handelskammer befürwortet wird. Die Schlüsselelemente dieses Reformvorschlags lauten wie folgt:

• Ermöglichung einer bestätigenden Verteidigung, die es dem Unternehmen erlauben würde, die Auferlegung einer strafrechtlichen Haftung zu widerlegen, wenn es nachweist, dass das Unternehmen ein Compliance-Programm unterhält, das in angemessener Weise darauf ausgelegt ist, Verstöße gegen den FCPA zu verhindern.
• Klarere Definition des Begriffs "ausländischer Beamter", um klarzustellen, dass es sich bei einem Regierungsbeamten um jemanden handelt, der in staatlicher Funktion handelt, und nicht um jemanden, der in kommerzieller Funktion für ein Unternehmen tätig ist, das zufällig im Besitz einer ausländischen Regierung ist.
• Mehr Klarheit bei der Definition des Begriffs "Einrichtung", damit die Unternehmen feststellen können, ob sie es bei ihren Geschäften tatsächlich mit einem Regierungsbeamten zu tun haben.
• Größere Klarheit in Bezug auf die Haftung von Mutter-Tochter-Gesellschaften und Nachfolgern.
• Größere Klarheit hinsichtlich des Geisteszustandes (mens rea-Standard), der für die Feststellung eines Verstoßes erforderlich ist.

Obwohl die Aussichten auf eine wesentliche Schwächung des FCPA gering sind, könnten einige Elemente dieser Agenda bei einem wirtschaftsfreundlichen republikanischen Kongress und einem republikanischen Präsidenten auf offene Ohren stoßen. Die wahrscheinlichste Änderung wäre die Einführung einer bestätigenden Verteidigung für wirksame Maßnahmen zur Einhaltung der Korruptionsvorschriften. Eine solche Bestimmung würde den UK Bribery Act und andere Antikorruptionsgesetze widerspiegeln, die eine ähnliche Bestimmung enthalten, um die Einhaltung der Vorschriften zu fördern.

Weniger sicher ist, ob der Kongress "klarstellende" Änderungen beschließen wird, da diese Klarstellungen in der Regel den Geltungsbereich des Gesetzes einschränken würden, z. B. die Feststellung, dass das Gesetz nicht für Mitarbeiter staatlicher Einrichtungen gilt. Es besteht ein überparteiliches Interesse daran, nicht den Anschein zu erwecken, bei der Korruption nachgiebig zu sein, insbesondere im Hinblick auf Bestechungsgelder von nicht besonders beliebten US-amerikanischen und ausländischen multinationalen Unternehmen. Die US-Regierung hat auch ein institutionelles Interesse daran, die Schlüsselbegriffe des Gesetzes vage zu halten, da das Justizministerium die Zweideutigkeit genutzt hat, um eine aggressive Auffassung von der Reichweite des Gesetzes zu vertreten. Auch wenn die gerichtliche Überprüfung von Durchsetzungsmaßnahmen zusätzliche Klarheit in Bezug auf diese Bestimmungen schaffen könnte, ist es unwahrscheinlich, dass der Kongress Maßnahmen ergreifen wird, um die Reichweite des Gesetzes erheblich einzuschränken.

Gleichzeitig ist es möglich, dass jegliche Bemühungen, das FCPA für Änderungen zu öffnen, tatsächlich zu einer Verschärfung der FCPA-Standards in zwei Bereichen führen könnten: die Abdeckung von Bestechung im geschäftlichen Verkehr und die Abschaffung der Ausnahme für Schmiergeldzahlungen. Viele Nicht-US-Gesetze, wie z.B. der UK Bribery Act, decken beide Arten von Bestechung ab, wodurch der Ansatz des FCPA etwas veraltet wirkt.

Unabhängig davon, ob diese Änderungen eintreten, sollten die Unternehmen über bewährte Praktiken zur Einhaltung der Korruptionsvorschriften nachdenken, auch wenn sie nicht ausdrücklich zur Einhaltung des FCPA verpflichtet sind. Auch wenn der FCPA Bestechung im geschäftlichen Verkehr und die Erleichterung von Zahlungen zulässt, verstoßen solche Handlungen oft gegen lokales Recht und führen zu schlechten Compliance-Entscheidungen. Und die US-Regierung verfügt über andere Instrumente, wie das Reisegesetz und verschiedene Gesetze zum Betrug, um gegen Bestechung im geschäftlichen Verkehr vorzugehen. Daher sollten Unternehmen in Erwägung ziehen, ihren Ansatz von der Einhaltung der FCPA-Mindestanforderungen auf eine umfassendere Antikorruptionspolitik auszuweiten, um alle Formen der Korruption jeglicher Größenordnung abzudecken, unabhängig davon, ob es sich um Regierungsbeamte, Privatpersonen, die Erleichterung von Zahlungen oder sogar die Entgegennahme von Bestechungsgeldern (Kickbacks) handelt.

4. Die Regulierungsagenturen haben eine Vielzahl von Vorschriften und Initiativen im Bereich der Korruptionsbekämpfung. Werden sich diese wahrscheinlich ändern?

Das DOJ und die SEC haben in den letzten Jahren mehrere Initiativen ergriffen, darunter die Herausgabe eines gemeinsamen DOJ/SEC-Leitfadens, die Einführung eines SEC-Whistleblower-Programms, SEC-Regulierungsmaßnahmen und das FCPA-Pilotprogramm. Diese Initiativen zielten in erster Linie darauf ab, die Aufmerksamkeit für die Durchsetzung zu erhöhen und die Einhaltung des FCPA zu fördern. Die wichtigsten jüngsten Regulierungsinitiativen im Bereich der Korruptionsbekämpfung und die Aussichten auf Veränderungen sind im Folgenden aufgeführt:

SEC-Whistleblower-Programm. Obwohl es Druck gibt, das Dodd-Frank-Programm zu ändern, mit dem diese Whistleblower-Regelung eingeführt wurde (wie im Foley Private Equity "Top Ten Questions"-Alarm erörtert), stellt der Erfolg des SEC-Whistleblower-Programms einen institutionellen Druck dar, es weiterzuführen, unabhängig davon, was mit Dodd-Frank geschieht. Seit die SEC im Juli 2010 ein Whistleblower-Programm ins Leben gerufen hat, hat sie weit über 100 Millionen Dollar an Hinweisgeber ausgezahlt, basierend auf der Einziehung von Bußgeldern in Höhe von fast einer Milliarde Dollar, wobei ein Großteil dieser Aktivitäten auf den FCPA-Bereich entfällt. Die Zahl der jährlich eingehenden Hinweise ist von 334 im Jahr 2011 auf 4.218 im Jahr 2016 gestiegen^.9

Die SEC würde nur ungern auf eine so erfolgreiche Quelle für Durchsetzungshinweise verzichten. Die SEC hat dem Whistleblower-Programm in mehreren Vollstreckungsmaßnahmen gegen Unternehmen wie BlueLinx Holdings, Inc. und Health Net, Inc. ein Vertrauensvotum ausgesprochen, die in Abfindungsvereinbarungen festlegten, dass ausscheidende Mitarbeiter auf ihre Rechte auf eine Geldprämie aus dem Whistleblower-Programm der SEC verzichten müssen. Um die Bedeutung des Programms zu unterstreichen, verhängte die SEC erhebliche Strafen für die Umsetzung dieser Bestimmungen, obwohl nicht festgestellt wurde, dass die Bestimmungen jemanden daran gehindert hätten, der SEC einen potenziellen Verstoß zu melden.

Jane Norberg, Leiterin des SEC-Büros für Whistleblower, fasste die Ansicht der SEC zusammen, dass das Whistleblower-Programm einen "transformativen Effekt" auf die Durchsetzungsaktivitäten der SEC hatte^.10 Das Whistleblower-Programm wird daher wahrscheinlich jede Änderung des Dodd-Frank-Gesetzes, das es ursprünglich genehmigt hatte, überleben. Und selbst wenn die Dodd-Frank-Ermächtigung wegfallen sollte, könnte die SEC dennoch ihre inhärenten Regulierungsbefugnisse nutzen, um eine Variante des Programms fortzuführen. Es ist unwahrscheinlich, dass der Kongress Schritte unternehmen würde, um dies zu verhindern, da eine solche Aufweichung einer bekannten Antikorruptionsinitiative zu Rückschlägen führen würde.

FCPA-Pilotprogramm. Das FCPA-Pilotprogramm wurde als Teil eines dreiteiligen Ansatzes zur Durchsetzung des FCPA in einem Memorandum von Andrew Weissmann, dem Leiter der Betrugsabteilung des DOJ, angekündigt. Die drei Initiativen bestanden darin, dass: (1) Das DOJ würde "seine Ermittlungs- und Strafverfolgungsbemühungen intensivieren, indem es seine Ressourcen zur Durchsetzung des FCPA erheblich aufstockt", einschließlich einer fünfzigprozentigen Aufstockung der Zahl der auf FCPA spezialisierten Staatsanwälte; (2) es würde eine "verstärkte" Koordinierung des DOJ mit ausländischen Partnern in dem Bemühen geben, korrupte Personen und Unternehmen zur Rechenschaft zu ziehen"; und (3) ein FCPA-Pilotprogramm", ein einjähriges Programm, das darauf abzielt, Einzelpersonen und Unternehmen, die in Unternehmensdelikte verwickelt sind, stärker zur Rechenschaft zu ziehen, indem Unternehmen dazu motiviert werden, FCPA-bezogenes Fehlverhalten freiwillig offenzulegen, umfassend mit der Betrugsabteilung zu kooperieren und gegebenenfalls Mängel in ihren internen Kontroll- und Compliance-Programmen zu beheben." In Übereinstimmung mit den Vorgaben des Yates-Memorandums soll das FCPA-Pilotprogramm zum Teil dazu dienen, Einzelpersonen für FCPA-Verstöße zur Verantwortung zu ziehen. Das FCPA-Pilotprogramm sah auch Umstände vor, unter denen das DOJ nach eigenem Ermessen von einer Strafverfolgung absehen konnte. Von diesem Ermessen kann nur Gebrauch gemacht werden, wenn bestimmte Bedingungen erfüllt sind, darunter die vollständige Kooperation und die Einbehaltung von Gewinnen, die durch die gezahlten Bestechungsgelder erzielt wurden.

Das FCPA-Pilotprogramm wird noch mehrere Monate laufen. Es hat jedoch den Anschein, dass das Pilotprogramm erfolgreich war und dass es verlängert oder vielleicht sogar dauerhaft eingeführt werden wird.

Yates-Memorandum. Das Yates-Memorandum zielt u. a. darauf ab, den Fokus bei Durchsetzungsmaßnahmen des DOJ stärker auf einzelne Akteure zu richten. Da Generalstaatsanwalt Sessions ein ehemaliger Staatsanwalt ist, der sich in der Vergangenheit für die strafrechtliche Verfolgung von Einzelpersonen ausgesprochen hat, wenn diese in Unternehmensdelikte verwickelt sind, ist es unwahrscheinlich, dass das DOJ versuchen wird, die Bestimmungen des Yates-Memorandums zu schwächen. Das Yates-Memorandum wird in Foleys White Collar Enforcement Client Alert ausführlicher behandelt^.11

Regelungen zur Rohstoffgewinnung. Im Gegensatz zu den oben genannten Initiativen, die voraussichtlich weiter in Kraft bleiben werden, wird der Entwurf für die Regulierung der Rohstoffgewinnung nicht dauerhaft in Kraft treten. Ein von der SEC herausgegebener Entwurf einer Meldevorschrift verlangte, dass Erdöl-, Erdgas- und Bergbauunternehmen Einzelheiten über Zahlungen offenlegen, die zur Sicherung des Rechts auf den Abbau von Ressourcen geleistet wurden. Die Berichterstattungsvorschrift (Rule 13q-1) sieht vor, dass Unternehmen der betroffenen Branchen für Geschäftsjahre, die am oder nach dem 30. September 2018 enden, detaillierte Berichte über Zahlungen an ausländische und inländische Regierungen für die kommerzielle Erschließung von Erdöl, Erdgas oder Mineralien vorlegen.

Diese Vorschrift stieß auf heftigen politischen Widerstand und veranschaulicht den Unterschied zwischen der Schwächung eines bestehenden Gesetzes wie des FCPA und der Schaffung einer neuen Antikorruptionsvorschrift, die auf eine bestimmte Gruppe von gut vernetzten Unternehmen abzielt. Nach einer gemeinsamen Entschließung des Kongresses, in der die Vorschrift gemäß dem Congressional Review Act (Gesetz zur Überprüfung durch den Kongress) missbilligt wurde (das dem Kongress erlaubt, Vorschriften kurz nach ihrer Verabschiedung mit einfacher Mehrheit zu widerlegen), unterstützte Präsident Trump die Aufhebung der Vorschrift. Gemäß dem Congressional Review Act ist es der SEC untersagt, die Vorschrift erneut zu erlassen, obwohl das Dodd-Frank-Gesetz den Erlass einer Vorschrift über die Offenlegung der Rohstoffgewinnung vorschreibt.

5. "Abgesehen von diesen regulatorischen Entwicklungen, welche Bereiche werden Ihrer Meinung nach unter der neuen Regierung neu in den Fokus rücken?"

Die US-Regierung prüft potenzielle Verstöße immer umfassender und versucht, alle damit zusammenhängenden Verhaltensweisen zu bestrafen. Dies zeigt sich in kombinierten AML- und Wirtschaftssanktions-Durchsetzungsmaßnahmen, Exportkontroll- und Wirtschaftssanktionsmaßnahmen und so weiter. Es ist wahrscheinlich, dass die US-Regierung in den kommenden Jahren diese Art von kombinierten Durchsetzungsmaßnahmen, auch im Hinblick auf den FCPA, verstärken wird. Im Zusammenhang mit dem FCPA bedeutet dies, dass man sich darauf konzentriert, ob der Gegenstand der Bestechung selbst nach anderen Gesetzen illegal war.

Unternehmen, gegen die wegen Bestechung ermittelt wird, sollten sich auch darüber im Klaren sein, dass der verstärkte Informationsaustausch zwischen der US-Regierung und ausländischen Regierungen möglicherweise nicht nur in eine Richtung erfolgt. In dem Maße, in dem ausländische Regierungen in ihren eigenen Antikorruptionsbemühungen immer aktiver werden, steigt die Wahrscheinlichkeit, dass Unternehmen mit Durchsetzungsmaßnahmen in mehreren Ländern konfrontiert werden. Die frühere Annahme, dass nur die US-Regierung Bestechungsvorgänge in ihrem Zuständigkeitsbereich strafrechtlich verfolgen würde, ist zunehmend fragwürdig geworden.

6. Was können wir tun, um die Integrität unserer Geschäftspartner zu gewährleisten oder um unseren eigenen Partnern die Gewissheit zu geben, dass wir die Vorschriften strikt einhalten? Was ist mit dem neuen ISO 37001-Programm?

In den letzten zehn Jahren gab es eine Reihe von Quellen für "Best Practices" im Bereich der Korruptionsbekämpfung, darunter: (1) die vom DOJ und der SEC herausgegebenen FCPA-Richtlinien, die einen Abschnitt mit dem Titel "Kennzeichen wirksamer Compliance-Programme" enthalten; (2) die Grundsätze des DOJ für die Strafverfolgung von Unternehmen, die einen Abschnitt mit dem Titel "Corporate Compliance Programs" enthalten; (3) die U.Sentencing Guidelines, die einen Abschnitt mit dem Titel "Effective Compliance and Ethics Programs" enthalten; (4) Attachment C in vielen neueren FCPA-Vergleichsvereinbarungen des DOJ; (5) The UK Bribery Act Guidance, herausgegeben vom britischen Justizministerium; und (6) die "Good Practice Guidance on Internal Controls, Ethics, and Compliance" der OECD. Diese Quellen für bewährte Praktiken zur Korruptionsbekämpfung stützen sich auf solide Grundsätze des Risikomanagements bei der Einhaltung von Vorschriften, einschließlich der Notwendigkeit eines klaren, leicht verständlichen Compliance-Programms, maßgeschneiderter und wiederholter Schulungen und regelmäßig geprüfter interner Kontrollen.

Was diese vielen Quellen für bewährte Compliance-Verfahren jedoch nicht bieten, ist ein zertifizierbarer Standard für das Benchmarking von Antikorruptionsprogrammen. Diese Lücke wurde am 15. Oktober 2016 geschlossen, als die Internationale Organisation für Normung (ISO) die Norm ISO 37001 als zertifizierbares internationales "Anti-Korruptions-Managementsystem" verabschiedete.¹² ISO-Normen sind zwar freiwillig, aber in bestimmten Bereichen wie dem Qualitätsmanagement sind ihre Normen de facto zu internationalen Benchmarks geworden. Die Möglichkeit des Benchmarking an der Norm durch zertifizierende Dritte könnte die Norm potenziell einflussreich machen - nicht nur im Hinblick auf Unternehmen, die ethische Partner suchen, sondern möglicherweise auch bei Untersuchungen des DOJ und der SEC unter der neuen Regierung^.13

Zum jetzigen Zeitpunkt ist nicht sicher, wie einflussreich die neuen ISO 37001-Normen sein werden. Erste Anzeichen deuten darauf hin, dass sich die ISO-Norm in Ländern, in denen ein hohes Maß an Korruption wahrgenommen wird, als besonders nützlich erweisen könnte, da sie einen objektiven Wegweiser und eine Garantie für das Vorhandensein eines geprüften Korruptionsbekämpfungssystems bieten könnte. Unternehmen, die in einem solchen Umfeld tätig sind, könnten eine Zertifizierung anstreben, um sich einen Wettbewerbsvorteil gegenüber Geschäftspartnern zu verschaffen, die das mit Bestechung verbundene Risiko minimieren wollen.

Für viele US-Unternehmen wird die Bereitschaft, sich einem externen ISO-Auditverfahren zu unterziehen, wahrscheinlich davon abhängen, wie das Programm in künftigen Durchsetzungsmaßnahmen des DOJ und der SEC behandelt wird. Wenn es den Anschein hat, dass die Aufsichtsbehörden Unternehmen mit einem zertifizierten Antikorruptionsverfahren eine zusätzliche Anerkennung für die Einhaltung der Vorschriften gewähren, könnte das Programm bei Unternehmen mit erhöhtem Risiko für Verstöße begehrt werden. Es gibt einen Präzedenzfall für ein solches Ergebnis: In den "Principles of Federal Prosecution of Business Organizations" des DOJ heißt es, dass Staatsanwälte bei der Entscheidung, ob ein Unternehmen einer Straftat angeklagt werden soll, "das Vorhandensein und die Effektivität des bereits bestehenden Compliance-Programms des Unternehmens" bewerten^sollten14, während in den U.S. Sentencing Guidelines steht, dass Staatsanwälte berücksichtigen sollten, ob der Angeklagte über ein "effektives Compliance- und Ethikprogramm" verfügte^.15 Das Vorhandensein eines zertifizierten Programms könnte bei der Erfüllung solcher Anforderungen helfen.

Ein weiterer Grund für die Zertifizierung nach ISO 37001 gilt für Unternehmen, die unter das britische Bestechungsgesetz von 2010 fallen. Für diese Unternehmen könnte sich die Zertifizierung als nützlich erweisen, da dieses Gesetz (im Gegensatz zum FCPA) eine Verteidigung durch "angemessene Verfahren" vorsieht. Da dieser Einwand nur geltend gemacht werden kann, wenn das Unternehmen "nachweisen kann, dass es über angemessene Verfahren zur Verhinderung von Bestechung verfügt "¹⁶,würde die ISO 37001 die Fähigkeit des Unternehmens verbessern, zu argumentieren, dass es diesen Standard erfüllt.

7. Klingt verlockend. Was ist erforderlich, um ISO 37001-konform zu werden?

Die Normen der ISO 307001 bilden die Grundlage für eine wirksame Korruptionsbekämpfung im Allgemeinen. Um als ISO 37001-konform zertifiziert zu werden, muss eine Organisation Systeme zur Verhinderung, Aufdeckung und Abschreckung von Bestechung entwickeln und gleichzeitig "die für ihre Tätigkeit geltenden Gesetze und Selbstverpflichtungen zur Bekämpfung von Bestechung einhalten".¹⁷ Jedes ISO 37001-System muss Folgendes abdecken (1) Bestechung von Regierungsbeamten; (2) Bestechung im Geschäftsverkehr; (3) Bestechung im gemeinnützigen Sektor; (4) sowohl aktive Bestechung (ausgehende Zahlungen) als auch passive Bestechung (eingehende Bestechungsgelder); und (5) eingehende und ausgehende indirekte Bestechung durch Dritte^.18

In den ISO 37001-Normen wird anerkannt, dass eine wirksame Korruptionsbekämpfung einen risikobasierten Ansatz erfordert, der als "angemessen und verhältnismäßig" beschrieben wird und auf regelmäßigen Risikobewertungen beruhen sollte. Risikobewertungen sollten genutzt werden, um Entscheidungen über die "Zuweisung von Personal, Ressourcen und Aktivitäten zur Korruptionsbekämpfung" zu treffen.¹⁹ Zu den Faktoren, die Unternehmen bei der Festlegung des Umfangs ihrer risikobasierten Compliance-Maßnahmen berücksichtigen sollten, gehören:

• Die Größe und Struktur des Unternehmens;
• Die Standorte und Sektoren, in denen das Unternehmen tätig ist oder tätig zu werden gedenkt;
• Die Art, der Umfang und die Komplexität der Aktivitäten und Operationen des Unternehmens;
• Unternehmen, über die das Unternehmen die Kontrolle ausübt;
• Die Geschäftspartner des Unternehmens;
• die Art und Weise, wie das Unternehmen mit öffentlichen Amtsträgern zusammenarbeitet; und
• Alle anwendbaren gesetzlichen, behördlichen, vertraglichen oder beruflichen Verpflichtungen oder Pflichten, die sich z. B. aus medizinischen Verhaltenskodizes usw^. ergeben^.20

Neben der Durchführung von Risikobewertungen verlangt die ISO-Norm 37001, dass die Unternehmen folgende Schritte unternehmen:

• Entwicklung und Aufrechterhaltung von Compliance-Richtlinien und internen Kontrollen. Von "gut geführten Organisationen" wird "erwartet, dass sie über Compliance-Richtlinien verfügen, die durch geeignete Managementsysteme unterstützt werden", einschließlich "Verfahren, die das Anbieten, Bereitstellen oder Annehmen von Geschenken, Bewirtungen, Spenden und ähnlichen Vorteilen verhindern sollen, wenn das Anbieten, Bereitstellen oder Annehmen eine Bestechung darstellt oder als solche aufgefasst werden könnte".²¹ In den Anforderungen der ISO 37001 heißt es außerdem, dass die Compliance-Richtlinien und internen Kontrollen sowohl den Mitarbeitern als auch relevanten Dritten "in geeigneter Sprache mitgeteilt werden müssen"^.22
• Ausbildung. Die Unternehmen müssen ihren Mitarbeitern eine "angemessene und geeignete Sensibilisierung und Schulung zur Bekämpfung von Bestechung" anbieten und gleichzeitig "dokumentierte Informationen über die Schulungsverfahren, den Inhalt der Schulung sowie darüber, wann und an wen sie durchgeführt wurde, aufbewahren "²³.
• Der Ton an der Spitze. Die "Gruppe von Personen, die [die] Organisation auf höchster Ebene leiten[] und kontrollieren[]" sollte ihr Engagement für die Einhaltung der Korruptionsbekämpfungsvorschriften unter Beweis stellen, indem sie unter anderem "intern die Bedeutung eines wirksamen Korruptionsbekämpfungsmanagements und die Einhaltung der Anforderungen des Korruptionsbekämpfungssystems kommuniziert" und "eine angemessene Korruptionsbekämpfungskultur innerhalb der Organisation fördert."²⁴ Die erforderliche Unterstützung von oben umfasst Aufgaben wie "die Genehmigung der Antikorruptionspolitik der Organisation", "die Forderung, dass angemessene und geeignete Ressourcen ... zugewiesen und eingesetzt werden" und "die Ausübung einer angemessenen Aufsicht über die Umsetzung des Antikorruptions-Managementsystems der Organisation durch die oberste Leitung".^25***
• Risikobasierte Due-Diligence-Prüfung. Unternehmen sollten eine Due-Diligence-Prüfung für "bestimmte Transaktionen, Projekte, Aktivitäten, Geschäftspartner" und Mitarbeiter des Unternehmens durchführen, die mehr als ein "geringes Bestechungsrisiko"^aufweisen26.
• Vertraglicher Schutz und Zertifizierung. In den Anforderungen der ISO 37001 heißt es, dass Unternehmen von Dritten, die "mehr als ein geringes Bestechungsrisiko darstellen", eine Zertifizierung verlangen sollten, in der sie sich "verpflichten, Bestechung ... in Verbindung mit der betreffenden Transaktion, dem Projekt, der Aktivität oder der Beziehung zu verhindern".²⁷ Dies sollte durch Kündigungsbestimmungen unterstützt werden^.28
• Compliance-Verpflichtungen der Mitarbeiter .. Unternehmen müssen "von [ihren] Mitarbeitern die Einhaltung der Anti-Korruptionspolitik und des Anti-Korruptions-Managementsystems verlangen und der Organisation das Recht einräumen, Mitarbeiter im Falle der Nichteinhaltung zu disziplinieren "²⁹.
• Interne Kontrollen einführen. Unternehmen müssen sowohl "finanzielle Kontrollen" als auch "nicht-finanzielle Kontrollen" (d.h. "Beschaffungs-, Betriebs-, Verkaufs- und Handelsmaßnahmen") durchführen^.30
• Meldewege und Schutz von Hinweisgebern. Unternehmen müssen Systeme einrichten, die es Mitarbeitern und Dritten ermöglichen, "in gutem Glauben oder auf der Grundlage eines begründeten Verdachts versuchte, vermutete oder tatsächliche Bestechung oder Verstöße gegen oder Schwachstellen im Anti-Korruptions-Managementsystem zu melden", u. a. durch "anonyme Meldungen" und die Aufrechterhaltung von Maßnahmen, die "Vergeltungsmaßnahmen verbieten und diejenigen, die Meldungen machen, vor Vergeltungsmaßnahmen schützen "³¹.
• Dokumentation. Die Unternehmen müssen ihre ISO 37001-Aktivitäten dokumentieren, wobei der Umfang der Dokumentation von der Größe und Komplexität der Organisation und der Art ihrer Aktivitäten abhängt^.32
• Verbesserung der Korruptionsbekämpfungskontrollen durch ständige Bewertung .. Unternehmen müssen ihre Compliance-Systeme zur Korruptionsbekämpfung laufend bewerten und überprüfen, um ihre "Eignung, Angemessenheit und Wirksamkeit"^{sicherzustellen33}.

Ein bemerkenswerter Unterschied zwischen den ISO 37001-Normen und dem US-Recht besteht darin, dass der FCPA "Schmiergeldzahlungen" zulässt, während die ISO 37001-Normen dies nicht tun, weil sie "an den meisten Orten illegal sind" (d. h. nach lokalem Recht). Da es eine bewährte Praxis ist, solche Zahlungen entgegen der Unternehmenspolitik zu leisten, ist diese Abweichung von den strengen Anforderungen des FCPA für die meisten Unternehmen nicht sinnvoll.

8. "Ich mache mir Sorgen über Informanten. Was kann ich tun, um die Probleme in diesem Bereich zu minimieren?"

Wie bereits erwähnt, hat das SEC-Whistleblower-Programm zu zahlreichen FCPA-Strafen und angekündigten Einigungen geführt. Darüber hinaus zeigen Studien, dass die meisten Whistleblower aus anderen Gründen als Geld motiviert sind (d.h. Whistleblowing erfolgt oft, weil Mitarbeiter verärgert sind oder gekündigt wurden oder weil ein Mitarbeiter glaubt, dass eine interne Meldung nicht ernst genommen wurde), so dass auch Unternehmen, die nicht börsennotiert sind, über Whistleblower-Aktivitäten besorgt sein sollten.

Die Minimierung des Whistleblower-Risikos beginnt zu einem großen Teil mit einem effektiven Compliance-Programm. Ein wirksames Compliance-Programm, das von einer Compliance-Kultur unterstützt wird, in der die Mitarbeiter ermutigt werden, ihre Meinung zu äußern und potenzielle Gesetzesverstöße intern zu melden, ist die beste Waffe, um externe Whistleblower-Aktivitäten zu verhindern. Je effektiver der interne Umgang mit Compliance-Verstößen ist, desto unwahrscheinlicher wird externes Whistleblowing.

Zu den spezifischen Compliance-Maßnahmen, die Unternehmen in Betracht ziehen sollten, um die Risiken externer Whistleblower-Aktivitäten zu minimieren, gehören:

• Aufrechterhaltung einer Kultur der Rechtstreue
  • Sicherstellung der Unterstützung der Bemühungen um die Einhaltung der Vorschriften durch die Unternehmensleitung.
  • Einstellung und angemessene Unterstützung gut ausgebildeter Mitarbeiter, die befugt sind, unabhängig Fehlverhalten zu erkennen und Beschwerden gründlich zu untersuchen, externe Berater zu beauftragen und die Ergebnisse direkt an die Geschäftsleitung und die zuständigen Ausschüsse/Personal des Verwaltungsrats zu melden.
  • Sicherstellung, dass die Bemühungen um die Einhaltung der Vorschriften auf der Grundlage einer klaren und objektiven Bewertung der regulatorischen Risiken, denen die Organisation ausgesetzt ist, angemessen finanziert werden.
• Aufrechterhaltung wirksamer Politiken
  • Aufrechterhaltung einer wirksamen Antikorruptionspolitik, die alle Formen von Bestechungsrisiken abdeckt (sowohl für Regierungsbeamte als auch für Bestechung im Geschäftsverkehr).
  • Beibehaltung von Richtlinien zur Vermeidung von Vergeltungsmaßnahmen, um sicherzustellen, dass es keine Vergeltungsmaßnahmen für die Tätigkeit von Hinweisgebern gibt und dass Hinweisgeber weiterhin ausschließlich auf der Grundlage der Qualität ihrer Arbeit und nicht auf der Grundlage von Bedenken im Zusammenhang mit der Tätigkeit von Hinweisgebern beurteilt werden.
• Aufrechterhaltung wirksamer Verfahren
  • Einführung von Verfahren zur raschen Bewertung der Bedeutung von Beschwerden, zur Festlegung der Untersuchungspriorität und zur Festlegung geeigneter Folgemaßnahmen je nach der potenziellen Schwere des Problems.
  • Schaffung von Verfahren, die sicherstellen, dass etwaige Mängel bei der Einhaltung der Vorschriften behoben werden, so dass sich Probleme, die durch die Tätigkeit von Whistleblowern aufgedeckt wurden (oder die auf andere Weise entdeckt wurden), nicht wiederholen.
  • Beibehaltung von Verfahren zur Dokumentation aller eingegangenen Beschwerden, ihrer Bearbeitung und ihrer Lösung, Nachverfolgung aller Beschwerden von der ersten Meldung bis zur endgültigen Lösung.
  • Beibehaltung von Verfahren zur Rückmeldung an Hinweisgeber, wie ihre Beschwerden behandelt wurden, wobei der Bericht von allen vertraulichen Daten bereinigt wird.
  • Beibehaltung von Verfahren zur Bestimmung, wann externe Ermittlungsressourcen, einschließlich Anwaltskanzleien und Forensikern, in die Untersuchungen einbezogen werden müssen.
  • Einführung spezieller Verfahren für die Behandlung von Beschwerden über die Geschäftsleitung, den Vorstand, die Mitglieder des Prüfungsausschusses und die Mitglieder des Compliance-Ausschusses.
  • Ausarbeitung von Verfahren zur Sicherstellung der vertraulichen Behandlung von Materialien im Zusammenhang mit internen Untersuchungen, einschließlich Verfahren zur Wahrung des Rechts auf Kommunikation zwischen Anwalt und Mandant und des Rechts auf Arbeitsprodukte
• Ermutigung zu effektiver Berichterstattung
  • Schaffung mehrerer Möglichkeiten, potenzielles Fehlverhalten zu melden, einschließlich unabhängiger 24-Stunden-Telefon-Hotlines mit Mehrsprachigkeit, webbasierter Berichterstattung und E-Mail.
  • Schaffung von Möglichkeiten für externe Compliance-Stakeholder, Fehlverhalten zu melden.
  • Schaffung bereits bestehender Verfahren für die ordnungsgemäße Einschaltung von Hinweisgebern, die Untersuchung von Anschuldigungen über Fehlverhalten und den sonstigen Umgang mit Hinweisgebern.
• Ermutigung zu wirksamen Folgemaßnahmen
  • Ordnungsgemäße Dokumentation der Untersuchungsergebnisse, einschließlich der beteiligten Personen, der Vorwürfe, der Art der Untersuchung und der daraufhin getroffenen Abhilfemaßnahmen.

9. "Meine Firma erwirbt viele Unternehmen. Was kann ich tun, um den Kauf potenzieller FCPA-Verstöße zu verhindern?"

Die Haftung für FCPA-Probleme kann effektiv erkauft werden, da Änderungen der Unternehmensstrukturen oder der Kontrolle die FCPA-Haftung nicht ausschließen. Der FCPA-Ressourcenleitfaden enthält die folgenden Tipps zur Risikominimierung (die gleichermaßen auf alle risikoreichen Rechtssysteme anwendbar sind):

• Führen Sie eine gründliche risikobasierte Due-Diligence-Prüfung durch.
• Stellen Sie sicher, dass das erwerbende Unternehmen seinen Verhaltenskodex und seine Compliance-Richtlinien so schnell wie möglich auf das Zielunternehmen anwendet oder auf andere Weise dafür sorgt, dass die Einhaltung der Vorschriften bald nach Abschluss der Übernahme gewährleistet ist.
• Schulung der Geschäftsführer, leitenden Angestellten und Mitarbeiter neu erworbener oder fusionierter Unternehmen in Bezug auf risikoreiche Vorschriften und Risiken des Geschäftsmodells (die hoffentlich im Rahmen einer Due-Diligence-Prüfung vor der Übernahme ermittelt wurden); in Betracht ziehen, Vertreter und Geschäftspartner zu schulen, wenn das Risiko hoch ist.
• Führen Sie bei allen neu erworbenen oder fusionierten Unternehmen so schnell wie möglich ein Compliance-Audit durch.
• Erwägen Sie die Offenlegung von Problemen, die im Rahmen der Due-Diligence-Prüfung oder der Umsetzung der Compliance nach der Übernahme entdeckt wurden, gegenüber den zuständigen Regulierungsbehörden^.34

Wie man sieht, konzentrieren sich die Empfehlungen auf die Durchführung einer effektiven Due Diligence und die Umsetzung der bei dieser Due Diligence gewonnenen Erkenntnisse nach der Übernahme. Die Rolle der Due-Diligence-Prüfung in diesem Prozess kann nicht hoch genug eingeschätzt werden, da eine wirksame Due-Diligence-Prüfung eigentlich sieben Gründe hat: (1) um das Risiko der Übernahme zu bestimmen; (2) um eine angemessene Bewertung des übernommenen Unternehmens sicherzustellen; (3) um die potenzielle Haftung für Verstöße zu bestimmen; (4) um unerwartete Überraschungen zu minimieren; (5) um die Haftung für vergangenes Verhalten zu minimieren; (6) um künftige Compliance-Probleme zu identifizieren; und (7) um bei der Planung nach der Übernahme zu helfen.

Um unangenehme Überraschungen zu vermeiden, sollten bei der Due-Diligence-Prüfung die folgenden allgemeinen Themen angesprochen werden:

• Bewertung des Risikoprofils des Zielunternehmens, einschließlich seiner Branche, der Länder, in denen es seine Produkte verkauft und tätig ist, des Einsatzes von Dritten/Beratern/Joint Ventures usw.
• Bewertung der Struktur der Geschäftstätigkeit des Zielunternehmens, einschließlich seines Kundenstamms, seiner Tätigkeiten außerhalb der USA und der Länder, in denen es tätig ist, in die es verkauft und in die es exportiert.
• Ermittlung der Art und Weise, wie das Zielunternehmen Geschäfte mit Dritten abwickelt, welche Due-Diligence-Prüfung für sie durchgeführt wurde und inwieweit das Geschäft des Zielunternehmens von Vertretern oder Händlern abhängt.
• Bestimmung der Strenge der Aufzeichnungs- und Buchführungsverfahren des Zielunternehmens.
• Feststellung, ob das Zielunternehmen über angemessene Verfahren zur Einhaltung der Vorschriften und zur Schulung verfügt.
• Feststellung, ob das Zielunternehmen regelmäßige Überprüfungen und Zertifizierungen seiner Drittvermittler durchführt und ob das Zielunternehmen über vertragliche Bestimmungen verfügt, die eine Kündigung bei vermuteten Rechtsverstößen ermöglichen.
• Feststellung, ob das Zielunternehmen über Verfahren verfügt, die dazu beitragen, rote Flaggen für Hochrisikobereiche (u. a. FCPA, Exportkontrollen, Sanktionen, AML und Kartellrecht/lauterer Wettbewerb) zu erkennen und entsprechende Folgemaßnahmen zu ergreifen.
• Feststellung, ob das Zielunternehmen Gegenstand von Ermittlungen einer Regierung war, die möglicherweise zu erheblichen Risiken und Strafen im Rahmen der betreffenden Rechtssysteme führen könnten.
• Feststellung, ob die Compliance-Struktur des Zielunternehmens angemessen ist, auch im Hinblick auf Compliance-Ressourcen, die außerhalb der Zentrale angesiedelt sind, und ob sie in unabhängiger Weise von einem Mitarbeiter der oberen Führungsebene geleitet wird, der über angemessene Ressourcen verfügt.
• Feststellung, ob das Zielunternehmen regelmäßig interne Compliance-Bewertungen und Compliance-Audits durchführt und auf festgestellte Compliance-Lücken mit Compliance-Verbesserungen reagiert, um bekannte Compliance-Probleme zu identifizieren.

Ein grundlegendes Verständnis für die Funktionsweise des Ziels ist erforderlich, das durch die Anfrage bestimmt wird:

Grundlegende Hintergrundinformationen

• Eine Liste der Länder, in denen die Zielperson geschäftlich tätig ist.
• Eine Liste von Ländern, in denen das Zielunternehmen direkt oder indirekt an ausländische Regierungen verkauft hat.
• Eine Liste von Unternehmen, mit denen die Zielperson Geschäfte macht und die sich im Besitz einer ausländischen Regierung befinden.
• Schätzungen darüber, wie viel Prozent des Geschäfts des Zielunternehmens von Geschäften mit ausländischen Regierungen und staatlichen Einrichtungen abhängen.
• Kopien aller Verträge über Käufe von oder Verkäufe an staatliche Einrichtungen und Einzelheiten darüber, wie diese Verträge ausgehandelt wurden.
• Eine Liste aller Joint Ventures oder anderer Vereinbarungen mit staatlichen Einrichtungen.
• Eine Liste aller Geschäftsbeziehungen zu Regierungsvertretern.

Einhaltung der Vorschriften und Schulung

Informationen über die Schulungs- und Compliance-Maßnahmen des Zielunternehmens geben einen Einblick in die Kultur des Zielunternehmens. Um diese Art von Informationen zu erhalten, werden die folgenden Informationen angefordert:

• Eine Beschreibung des Programms des Zielunternehmens zur Bekämpfung von Bestechung und aller seiner Elemente, einschließlich Schulungen.
• Eine Kopie aller Materialien, die den Mitarbeitern im Rahmen ihrer Anti-Korruptionsschulung zur Verfügung gestellt wurden.
• Eine Beschreibung und der Inhalt von Schulungen zur Einhaltung des FCPA durch Dritte.
• Eine Liste aller "Red Flags", die bei der Durchführung des Anti-Korruptionsprogramms des Zielunternehmens aufgedeckt wurden.

Agenten und Drittparteien

Drittparteien verursachen viele FCPA-Probleme. Um dieses Risiko zu minimieren, sollte der Erwerber Informationen einholen über:

• Ob das Zielunternehmen ausländische Beamte als Agenten oder in einer anderen Funktion eingestellt hat und ob diese Beziehungen noch bestehen.
• Die Due-Diligence-Verfahren im Zusammenhang mit der Einstellung von Agenten, die Ergebnisse der durchgeführten Due-Diligence-Prüfungen und eine Beschreibung, wie mit den bei der Einstellung von Agenten entdeckten Warnsignalen umgegangen wurde.
• Alle Verträge mit Vertretern oder anderen Dritten, einschließlich Bescheinigungen über die Einhaltung des FCPA.
• Frühere oder gegenwärtige Beziehungen zwischen ausländischen Beamten und Agenten, die von der Zielperson eingestellt wurden oder in ihrem Namen handeln.
• Die von etwaigen Vertretern erbrachten Dienstleistungen, die für diese Dienstleistungen gezahlte Gesamtvergütung und die Grundlage für die Festlegung der Vergütung.
• Jegliche Zahlungen an ausländische Beamte, gleichgültig aus welchem Grund, einschließlich Besuche von Konferenzen, Reisen und Unterhaltung.
• Die Verfahren zur Erstattung der Kosten für die Bewirtung ausländischer Beamter.
• Jegliche Anstellung von Regierungsbeamten als Agenten, Berater oder in einer anderen geschäftlichen Funktion durch die Zielperson.
• Alle Dokumente, die sich auf die Aussetzung von Zahlungen an Agenten oder andere Drittvertreter beziehen, einschließlich Informationen über die roten Fahnen, die zu der Aussetzung geführt haben.

Umgang mit potenziellen FCPA-Problemen

Wenn es den Anschein hat, dass das Zielunternehmen Bestechungsgelder gezahlt hat, muss sich das erwerbende Unternehmen eine Reihe schwieriger Fragen stellen, bevor es fortfährt. Dazu gehören:

• Ist das Verhalten beendet? Gibt es wahrscheinlich weitere Bestechungsfälle, die noch nicht entdeckt wurden?
• Werden weitere Bestechungsgelder erforderlich sein, um das Geschäft des übernommenen Unternehmens aufrechtzuerhalten? Wird die Beendigung der Bestechungsgelder erhebliche Auswirkungen auf das Geschäft des Zielunternehmens haben?
• Wenn es den Anschein hat, dass der Erwerber Mitarbeiter entlassen muss, die an der Bestechung beteiligt waren, wie wichtig sind diese Mitarbeiter für den Betrieb des Geschäfts des Zielunternehmens? Wenn sie degradiert oder entlassen werden, wie wirkt sich dies auf das Geschäft des Zielunternehmens aus?
• Welche Auswirkungen wird die Reform oder Beendigung der Beziehungen zu Dritten haben, wenn Agenten, Berater, Vertreter, Vertriebshändler, Joint-Venture-Partner oder andere Geschäftspartner beteiligt sind?
• Besteht in Fällen, in denen in der Vergangenheit Bestechungsgelder gezahlt wurden, die Gefahr eines Berufsverbots, z. B. durch den möglichen Verlust von Regierungsaufträgen oder Ausfuhrgenehmigungen?
• Wie werden Rechnungslegungs- und Offenlegungsfragen nach dem Abschluss behandelt?
• Muss der Preis für das Zielunternehmen nicht nur im Hinblick auf die bekannten korrupten Aktivitäten angepasst werden, sondern auch im Hinblick auf solche, die möglicherweise erst nach dem Abschluss entdeckt werden? Ist die Möglichkeit künftiger Entdeckungen im Kaufvertrag berücksichtigt, einschließlich der potenziellen Kosten für Untersuchungen, nichtige Verträge, entgangene Geschäfte oder andere potenzielle Probleme?
• Besteht die Möglichkeit von Sammelklagen oder derivativen Klagen von Aktionären?

Da eine Due-Diligence-Prüfung nie perfekt ist, müssen Erwerber Schutzmaßnahmen für den Fall in Betracht ziehen, dass potenzielle Verstöße bei der Durchführung der Due-Diligence-Prüfung nicht entdeckt werden. Vertragliche Schutzmaßnahmen tragen dazu bei, das FCPA-Risiko zu verringern.

Der Umfang der Zusicherungen und Garantien sollte so ausgehandelt werden, dass der Erwerber nicht nur vor Fehlverhalten des Zielunternehmens, sondern auch vor dem seiner Vertreter, seiner Tochtergesellschaften und verbundenen Unternehmen und vielleicht sogar seiner bestehenden Aktionäre geschützt ist. Soweit während der Due-Diligence-Phase spezifische Risiken festgestellt werden, können die Zusicherungen und Gewährleistungen auf die festgestellten Risiken zugeschnitten werden.

Darüber hinaus können Entschädigungsmechanismen auch einen wichtigen Schutz bieten, wenn nach Abschluss der Transaktion Verluste entstehen. Wesentliche nachteilige Änderungen und aufschiebende Bedingungen können es dem Erwerber auch ermöglichen, Transaktionen abzubrechen, wenn korrupte Aktivitäten festgestellt werden, bevor die Transaktion abgeschlossen ist. Wenn während der Transaktion oder vor dem Abschluss korrupte Aktivitäten auftreten oder vermutet werden, sollte der Erwerber die Möglichkeit haben, sich von der Transaktion zurückzuziehen oder den betroffenen Teil des Geschäfts auszugliedern.

Letztlich müssen die Maßnahmen zur Minderung der Compliance-Risiken auf die spezifischen Risiken der Transaktion zugeschnitten sein, weshalb eine wirksame Due-Diligence-Prüfung wichtig ist. Die Durchführung einer umfassenden Due-Diligence-Prüfung vor Abschluss eines Geschäfts, insbesondere bei Zielunternehmen, die in Hochrisikoländern tätig sind, ist ein wichtiger Schutz vor dem risikoreichen Umfeld der FCPA-Durchsetzung.

10. "Compliance klingt kompliziert! Hat schon einmal jemand daran gedacht, ein Zwölf-Schritte-Programm zusammenzustellen, das Anhaltspunkte für eine wirksame Risikominderung bietet?"

Der Autor dieses Client Alerts verfügt über einen internationalen Compliance-Leitfaden, der ein solches Zwölf-Schritte-Programm enthält; eine Kopie ist auf Anfrage erhältlich^.35 Die Überschriften dieses Zwölf-Schritte-Programms lauten wie folgt:

• Schritt 1: Sicherstellung der Akzeptanz an der Spitze. Dazu gehört nicht nur die Sicherstellung eines angemessenen "Tons an der Spitze" und die Unterstützung der Compliance-Bemühungen, sondern auch die Sicherstellung angemessener Ressourcen zur Unterstützung der Compliance-Bemühungen.
• Schritt 2: Durchführung einer Risikobewertung. Der zweite Schritt für die meisten Unternehmen ist die Durchführung einer Risikobewertung (eine Untersuchung der Unternehmenstätigkeiten, um festzustellen, inwieweit das Unternehmen verschiedenen Formen von Regulierungsrisiken ausgesetzt ist, wobei sowohl die Wahrscheinlichkeit und Schwere möglicher Verstöße als auch die aktuellen Durchsetzungsprioritäten der zuständigen Behörde berücksichtigt werden). Sobald die Risikobewertung abgeschlossen ist, sollten die Ergebnisse sorgfältig ausgewertet werden, um festzustellen, wo die größten Compliance-Probleme liegen. Dazu wird ein unternehmensweites Risikoprofil erstellt, an dem sich die Zuweisung von Compliance-Ressourcen orientieren kann.
• Schritt 3: Überprüfung der aktuellen Kontrollen In Schritt 3 werden die aktuellen Verfahren zur Einhaltung der Vorschriften und die internen Kontrollen überprüft, um festzustellen, ob die bestehenden Maßnahmen zur Einhaltung der Vorschriften die Umstände, die das Unternehmen dem Risiko von Verstößen aussetzen könnten, angemessen abdecken.
• Schritt 4: Ermittlung der verfügbaren Ressourcen. Nachdem eine Bestandsaufnahme der bestehenden Compliance-Verfahren durchgeführt wurde, besteht ein wichtiger nächster Schritt darin, sicherzustellen, dass das Unternehmen nicht in die klassische Compliance-Falle getappt ist, indem es zu viel versprochen und zu wenig gehalten hat, indem es Compliance-Anforderungen auferlegt und diese dann nicht umgesetzt hat. Um diese und andere Unstimmigkeiten zwischen Versprechen und Ressourcen zu vermeiden, sollte das Unternehmen sein identifiziertes Risikoprofil mit dem Bestand an aktuellen Richtlinien und internen Kontrollen vergleichen, um festzustellen, ob es Lücken zwischen den beiden gibt. Eine angemessene Finanzierung für alle notwendigen Maßnahmen zur Einhaltung der Vorschriften sollte vorhanden sein, und falls nicht, sollte sie zu einer Finanzierungspriorität werden.
• Schritt 5: Bewertung der lokalen Aufsichtsbehörde. Der Stand der Compliance, wie er in der Unternehmenszentrale angestrebt wird, und der tatsächliche Stand der Compliance, wie er vor Ort umgesetzt wird, klaffen viel zu oft auseinander. Zumindest in größeren Unternehmen ist es oft notwendig, eine Infrastruktur für die Einhaltung der Vorschriften einzurichten, die Verbindungsleute für die Einhaltung der Vorschriften und verschiedene lokale Ressourcen umfasst, die eine wirksame Umsetzung der Vorschriften gewährleisten können. Diese Ressourcen können auch von unschätzbarem Wert sein, wenn es darum geht, Compliance-Verfehlungen zu erkennen, bevor sie zu einem großen Problem werden.
• Schritt 6: Erstellen einer schriftlichen Compliance-Richtlinie. Es ist eine bedauerliche Tatsache, dass Schritt 6 - die Erstellung des Compliance-Handbuchs - für viele Unternehmen oft Schritt 1 ist. Doch bevor das Unternehmen mit der eigentlichen Erstellung des Compliance-Handbuchs beginnen kann, ist noch einiges an Vorarbeit zu leisten, darunter die Durchführung einer Risikobewertung und die Schaffung einer Compliance-Kultur. Das schriftliche Handbuch sollte die Vorschriften genau zusammenfassen und dabei eine einfache Sprache verwenden, der auch Mitarbeiter ohne juristische Ausbildung leicht folgen können. Der Schwerpunkt sollte auf der Lesbarkeit und der Anpassung der Richtlinie an das Risiko- und Geschäftsprofil des Unternehmens liegen, und nicht auf dem Versuch, jede Nuance der betreffenden rechtlichen Regelung abzudecken.
• Schritt 7: Interne Kontrollen einrichten. Obwohl interne Kontrollen (in manchen Unternehmen auch als Standardarbeitsanweisungen bezeichnet) eine der drei Säulen der Compliance sind (neben den schriftlichen Richtlinien und Schulungen), werden sie oft am meisten vernachlässigt. Interne Kontrollen stellen jedoch Verfahren bereit, die für die Umsetzung der Vorgaben des Compliance-Programms unerlässlich sind. Die Systematisierung der Einhaltung der Vorschriften durch interne Kontrollen gibt dem Unternehmen auch die Möglichkeit, die Einhaltung der Vorschriften zu überprüfen und festzustellen, wie wirksam die Verfahren tatsächlich sind.
• Schritt 8: Ausbildung, Ausbildung, Ausbildung. Die grundlegende Aufgabe der Schulung besteht darin, in Verbindung mit einem gut ausgearbeiteten Compliance-Programm und angemessenen internen Kontrollen sicherzustellen, dass Mitarbeiter und Vertreter über ausreichende Kenntnisse verfügen, um rote Fahnen und andere problematische Situationen zu erkennen und zu verstehen, was sie tun müssen, um die Vorschriften und Unternehmensrichtlinien einzuhalten. Das Ziel besteht nicht darin, im gesamten Unternehmen Rechtsexperten zu schaffen, sondern die Mitarbeiter für das Gesetz zu sensibilisieren, damit sie wissen, wann sie sich an die zuständigen Compliance- oder Rechtsexperten wenden müssen. Ein Compliance-System kann nur dann erfolgreich sein, wenn die entsprechenden Personen ermittelt und in Bezug auf die Compliance-Bemühungen des Unternehmens und die Funktionsweise des Compliance-Programms geschult werden.
• Schritt 9: Integration von Außenseitern. Außenstehende - Dritte, die für die Organisation handeln (oder als solche angesehen werden könnten) - sind oft eine wichtige Risikoquelle. Unternehmen sollten daher Maßnahmen ergreifen, um sicherzustellen, dass externe Mitarbeiter, die in ihrem Namen handeln, in den wichtigsten Compliance-Anforderungen geschult werden, sei es durch die Auferlegung einer Verpflichtung zur Schulung des externen Akteurs oder durch die direkte Integration des externen Mitarbeiters in das Compliance-Programm des Unternehmens.
• Schritt 10: Auditing und Kontrollen. Ein starkes Compliance-Programm ist nur dann möglich, wenn es regelmäßig geprüft und untersucht wird und die Ergebnisse analysiert werden, um Maßnahmen zur Verbesserung der Compliance zu entwickeln. Da Unternehmen die Gefahren erkennen, die entstehen, wenn sie ihr Compliance-Programm auf Autopilot laufen lassen, ist es für Unternehmen üblich geworden, risikobasierte Prüfungsprinzipien anzuwenden, um die Länder, Abteilungen, Tochtergesellschaften und Dritte zu bestimmen, die durch Audits und Compliance-Kontrollen überwacht werden sollten. Unternehmen, die dies tun, ernten erhebliche Compliance-Dividenden.
• Schritt 11: Rote Flaggen überwachen. Die Identifizierung von "Red Flags" und die Gewährleistung angemessener Folgemaßnahmen sind die Grundpfeiler eines gut funktionierenden Compliance-Systems. Eine der wichtigsten Aufgaben bei der Umsetzung der internationalen Compliance ist daher die Schulung der betroffenen Akteure in Bezug auf die Transaktionen und Verhaltensweisen, die angesichts der rechtlichen Anforderungen verdächtig sind.
• Schritt 12: Kommunikation mit Vorstand und Geschäftsleitung. In Unternehmen, die den richtigen Ton bei der Einhaltung der Vorschriften anschlagen, ist die Einbeziehung der Vorstandsebene regelmäßig und institutionalisiert. Zu den wichtigsten Bereichen für die Einbindung der Vorstandsebene gehören die gründliche Überwachung von Compliance-Initiativen, vierteljährliche Berichte über Compliance-Aktivitäten und spezielle Mitteilungen bei potenziell schwerwiegenden Angelegenheiten. Compliance-Gespräche mit der Geschäftsleitung sollten Routine sein und Compliance-Ratschläge konsequent befolgt werden.

III. Schlussfolgerung

Das internationale Klima für multinationale Unternehmen mit Sitz in den USA und Unternehmen mit Sitz außerhalb der USA, die in die Vereinigten Staaten verkaufen, war noch nie so unsicher wie heute. Dieser Client Alert ist der siebte einer Reihe von Artikeln, die Unternehmen dabei helfen sollen, sich im unsicheren internationalen Handels- und Regulierungsumfeld zurechtzufinden. Künftige "Zehn Fragen"-Artikel im Zusammenhang mit dem Übergang zu einer neuen Regierung behandeln bereits internationale Handelsfragen (NAFTA, internationale Handelsmaßnahmen (Antidumping- und Ausgleichszölle) und Zoll); internationale Investitionen (Änderungen in der Art und Weise, wie das Committee of Foreign Investment in the United States (CFIUS) Investitionen in den Vereinigten Staaten bewertet, Bedenken von PE-Firmen); und internationale regulatorische Fragen (Cybersicherheit, Durchsetzung der Vorschriften für Wirtschaftskriminelle und hier der FCPA). Künftige Kundenwarnungen werden sich mit dem Office of Foreign Asset Controls (OFAC-Wirtschaftssanktionen), Exportkontrollen und Geldwäschebekämpfung befassen.

Wenn Sie in den Verteiler für diese Warnungen aufgenommen werden möchten, wenden Sie sich bitte an den Vorsitzenden der Foley & Lardner LLP-Praxis für Exportkontrollen und nationale Sicherheit (und den Autor dieser Mandantenwarnung) unter [email protected] oder +1 202.945.6149.

-----------------

¹ Siehe Gregory Husisian und Robert Huey, "NAFTA and the Trump Administration: Your Top Ten Questions Answered ", https://www.foley.com/nafta-and-the-new-trump-administration-12-01-2016/

² Siehe Gregory Husisian und Robert Huey, "U.S. Customs and the Trump Administration: Your Top Ten Questions Answered ", https://www.foley.com/us-customs-and-the-new-trump-administration-your-top-ten-questions-answered-02-07-2017/

³ Siehe Gregory Husisian und Robert Huey, "International Trade Litigation and the Trump Administration: Your Top Ten Questions Answered ", https://www.foley.com/international-trade-litigation-and-the-new-trump-administration-your-top-ten-questions-answered-01-06-2017/.

⁴ Siehe Gregory Husisian, "CFIUS and the New Trump Administration: Your Top Ten Questions Answered ", https://www.foley.com/cfius-and-the-new-trump-administration-your-top-ten-questions-answered-01-25-2017/.

⁵ Siehe Gregory Husisian, Chanley Howell, und Jacob Heller, "Cybersecurity and the new Trump Administration: Your Top Ten Questions Answered ", https://www.foley.com/cybersecurity-and-the-new-trump-administration-your-top-ten-questions-answered-04-27-2017/.

⁶ Siehe Scott Fredericksen und Gregory Husisian, "White Collar Enforcement and the New Trump Administration: Your Top Ten Questions Answered ", https://www.foley.com/white-collar-enforcement-and-the-new-trump-administration-your-top-ten-questions-answered-02-09-2017/.

7Siehe FCPA Professor, "The FCPA is a Horrible Law and It Should be Changed", verfügbar unter http://fcpaprofessor.com/donald-trump-the-fcpa-is-a-horrible-law-and-it-should-be-changed/.

⁸ Siehe Scott Fredericksen und Gregory Husisian, "White Collar Enforcement and the New Trump Administration: Your Top Ten Questions Answered ", https://www.foley.com/white-collar-enforcement-and-the-new-trump-administration-your-top-ten-questions-answered-02-09-2017/.

⁹ Siehe Jahresbericht 2016 an den Kongress über das Dodd-Frank Whistleblower-Programm.

¹⁰ Siehe Jahresbericht 2016 an den Kongress über das Dodd-Frank Whistleblower-Programm.

¹¹ Siehe Scott Fredericksen und Gregory Husisian, "White Collar Enforcement and the New Trump Administration: Your Top Ten Questions Answered ", https://www.foley.com/white-collar-enforcement-and-the-new-trump-administration-your-top-ten-questions-answered-02-09-2017/.

¹² Siehe "ISO 37001:2016, Anti-Bribery Management Systems - Requirements with guidance for use ", http://www.iso.org/iso/catalogue_detail?csnumber=65034 ("ISO 37001 Requirements").

¹³ Obwohl die ISO bereits zuvor mit der ISO 19600 eine Norm zur Korruptionsbekämpfung herausgegeben hatte, enthielt diese Typ-B-Norm lediglich Leitlinien für Unternehmen, die sie bei ihren Antikorruptionsbemühungen berücksichtigen sollten. Die Anforderungen der ISO 37001 sind eine Typ-A-Norm, d. h. sie enthalten objektive Kriterien, die es unabhängigen Prüfern ermöglichen sollen, die Einhaltung der neuen ISO-Normen durch ein Unternehmen zu beurteilen. 

¹⁴ US-Justizministerium, §§ 9-28.300, 9-28.800, https://www.justice.gov/usam/usam-9-28000-principles-federal-prosecution-business-organizations.

¹⁵ U.S. Sentencing Guidelines, § 8B2.1

¹⁶ UK Ministry of Justice, The Bribery Act 2010: Guidance 6 (Mar. 2011), https://www.gov.uk/government/uploads/system/uploads/attachment_data/file/181762/bribery-act-2010-guidance.pdf.

¹⁷ Anforderungen der ISO 37001 unter Einführung.

¹⁸ ISO 37001 Anforderungen § 1.

¹⁹ ISO 37001 Anforderungen, Anhang, § A.4.1.

²⁰ ISO 37001 Anforderungen, § 4.4.

²¹ ISO 37001-Anforderungen, Einleitung und § 8.7.

²² ISO 37001 Anforderungen § 5.2.

²³ ISO 37001 Anforderungen § 7.3.

²⁴ ISO 37001 Anforderungen § 5.1.2.

²⁵ ISO 37001 Anforderungen § 5.1.1.

²⁶ ISO 37001 Anforderungen, Anhang, § A.10.3.

²⁷ ISO 37001 Anforderungen § 8.6.

²⁸ ISO 37001 Anforderungen § 8.6.

²⁹ ISO 37001 Anforderungen § 7.2.2.1.

³⁰ ISO 37001 Anforderungen § 8.4.

³¹ ISO 37001 Anforderungen § 8.9.

³² ISO 37001 Anforderungen § 7.5.1.

³³ ISO 37001 Anforderungen § 10.2.

³⁴ FCPA Resource Guide, S. 29.

³⁵ Bitte kontaktieren Sie Gregory Husisian unter +1 202.945.6149 oder [email protected], um ein Exemplar zu erhalten.