Aus Geschäftsbeziehungen zu Drittparteien ergeben sich regelmäßig auch Risiken. Dies ist völlig unabhängig davon, ob es sich um Kunden, Lieferanten, Dienstleister, Subunternehmer, Vertriebsagenten, Makler, Franchisenehmer oder sonstige Geschäftspartner handelt. Die Notwendigkeit, diesen Risiken angemessen zu begegnen, ergibt sich aus einer Reihe von Vorgaben. Zu nennen sind unter anderem:
- ESG-Anforderungen (beispielsweise die Corporate Sustainability Reporting Directive (CSRD) und ESG-Ratings)
- Lieferkettensorgfaltspflichtengesetz
- Anti-Korruptionsgesetze (beispielsweise der Foreign Corrupt Practices Act (FCPA) und der UK Bribery Act)
- Geldwäschegesetz, Kreditwesengesetz (beispielsweise Prävention von Geldwäsche und Terrorismusfinanzierung inklusive Know Your Customer)
- Außenwirtschaftsrecht (beispielsweise nationale und internationale Sanktionsregimes)
- EU-Datenschutz-Grundverordnung (DSGVO)
- Informationssicherheitsanforderungen (beispielsweise das IT-Sicherheitsgesetz, KRITIS)
Herausforderung: Komplexe Strukturen effizient überwachen und Haftung vermeiden
Die Einhaltung dieser regulatorischen Vorgaben ist in vielerlei Hinsicht herausfordernd. Zum einen unterliegen die gesetzlichen Rahmenbedingungen einem stetigen Wandel. Zum anderen laufen nationale Vorhaben nicht selten parallel zu supranationalen Gesetzgebungsverfahren, beispielsweise auf europäischer Ebene. Unternehmen mit Third-Party-Beziehungen müssen diese Entwicklungen und die daraus resultierenden Vorgaben stets aktuell im Blick behalten.
Darüber hinaus sehen sich Unternehmen mit zunehmend komplexeren Netzwerken und Strukturen in Bezug auf ihre Lieferketten, Subunternehmer und weitere Drittparteien konfrontiert. Verflechtungen dieser Drittparteien mit anderen Unternehmen und Personen sind nicht ohne weiteres erkennbar. Auch Kontakte zu politischen Entscheidungsträger:innen, Informationen zu laufenden Rechtsstreitigkeiten und kritische Presseberichterstattung sind zu überwachen, denn aus all diesen Verflechtungen und Third-Party-Beziehungen können Compliance-relevante Risiken resultieren.
Kommt es in diesem Zusammenhang zu Verstößen oder werden Geschäftsbeziehungen zu fragwürdigen Drittparteien bekannt, setzen sich Unternehmen und deren Entscheidungsträger erheblichen finanziellen und Reputationsrisiken aus. Zur deren Beherrschung bedarf es eines ganzheitlichen Ansatzes.
Barbara Scheben
Partner, Head of Forensic, Head of Data Protection
KPMG AG Wirtschaftsprüfungsgesellschaft
Alexander Geschonneck
Partner, Forensic, Global Head of Forensic
KPMG AG Wirtschaftsprüfungsgesellschaft
Unsere Lösung: Der KPMG Integrity Screening Service
Ihr Lieferant gerät wegen umweltbezogener Verstöße in die Kritik? Ein Kunde steht plötzlich auf einer Sanktionsliste und darf nicht mehr beliefert werden? Ein Dienstleister wird im Ausland wegen arbeits-schutzbezogener Verfehlungen verklagt?
Mit dem KPMG Integrity Screening Service können Sie Reputations- und ESG-relevante Sachverhalte frühzeitig erkennen. Der gesamte Lebenszyklus der Geschäftsbeziehung zu Ihren Drittparteien wird ab-gedeckt und ein fortlaufendes Monitoring ermöglicht – 24 Stunden am Tag, 365 Tage im Jahr.
Der KPMG Integrity Screening Service bietet folgende Optionen:
- Initiales Screening beim Onboarding: Rückblickende Untersuchung relevanter Sachverhalte über einen individuell zu definierenden Zeitraum nach ausgewählten Themenschwerpunkten
- Laufendes Monitoring: Systembasiertes Monitoring der vorher benannten Entitäten sowie deren verbundene Unternehmen und Mitarbeitende mit Blick auf negative Sachverhalte (Negative News/Adverse Media), Monitoring von Sanktionslisten sowie von politisch exponierten Personen (PePs)
- Anlassbezogene Recherche: Individuelle Hintergrundrecherche mittels einer Kombination aus toolbasierten Suchalgorithmen und manuellen Corporate-Intelligence-Untersuchungen zu Ad-hoc-Sachverhalten
Die Ergebnisse werden in einem zu vereinbarenden Format und Turnus bereitgestellt.
Genutzt werden Quellen in über 85 Ländern und in mehr als 60 Sprachen. Hierzu gehören:
- Medienveröffentlichungen: Quellen für Nachrichten oder Online-Datenbanken einschließlich kostenpflichtiger Inhalte
- Unternehmensregister: Quellen, die Unternehmensdaten und grundlegende Informationen wie Firmenadressen, Eigentümer, Gründungsdaten usw. liefern
- Regulatorik-Datenbanken: Quellen, die Informationen staatlicher Aufsichtsbehörden über das Unternehmen liefern. Dazu gehören laufende Untersuchungen, Verweise und erlassene Strafen.
- Watchlists: Strukturierte Überwachungslisten, die sich auf Themen wie internationale Sanktionen, politisch exponierte Personen, und Unternehmen in Staatsbesitz konzentrieren
- Personenregister: Quellen, die Informationen über Personen anhand von Telefonbucheinträgen, Wählerverzeichnissen, Verbraucherkreditanträgen usw. liefern
- Cyber Security Score: Bewertung von Unternehmen auf der Grundlage der Cybersicherheitslage
- ESG-Rating: Ratings anerkannter Dienstleister zur Bewertung und Beurteilung ESG-bezogener Kennzahlen
Eine kontinuierliche Informationsversorgung als Basis für Ihre Entscheidungsfindung
Die gelieferten belastbaren Informationen versetzen Sie in die Lage, fundierte und geeignete Entscheidungen zu treffen und Maßnahmen (Dialog, Audits, Remediation-Maßnahmen und gegebenenfalls Abbruch der Geschäftsbeziehung) einzuleiten. Dies ist ein wesentlicher Baustein, um unternehmensinterne, nationale und auch internationale Vorschriften einzuhalten.
Zudem erlangen Sie einen Wissensvorsprung durch die fortlaufende Überwachung relevanter Risiken und verdeckter Netzwerke Ihrer Drittparteien. Integritäts-, Reputations- und Compliance-Risiken, die sich aus Ihren Geschäftsbeziehungen, Transaktionen und Geschäftsaktivitäten ergeben, können somit erkannt und mitigiert werden.
Gerne erläutern wir Ihnen den KPMG Integrity Screening Service, ein Bestandteil unseres ESG Integrity Portfolios, näher und erarbeiten ein Preismodell für Sie. Sprechen Sie uns an.