Erhalten Sie Zugang zu diesem und mehr als 300000 Büchern ab EUR 5,99 monatlich.
- Herausgeber: Schäffer Poeschel
- Kategorie: Fachliteratur
- Sprache: Deutsch
Bei einem internationalen Merger spielen neben strategischen und juristischen Aspekten auch kulturelle und Integrationsaspekte eine große Rolle. Mittlerweile gehört zu einem erfolgreichen Transaktionsprozess eine Compliance-Due-Diligence, da mit Compliance-Verstößen erhebliche Haftungsrisiken verbunden sein können. Dies betrifft in besonderem Maße Cross-Border-Transaktionen, da das Risikoprofil der Unternehmensteile ganz unterschiedlich ausgestaltet sein kann. Als Best-Practice-Guide konzipiert, zeigt das Buch anhand vieler Praxisbeispiele die unterschiedlichen Teilaspekte auf und beleuchtet die Kriterien für eine erfolgreiche Compliance-Due-Diligence und eine gelungene kulturelle Integration bei Cross-Border-Transaktionen.
Sie lesen das E-Book in den Legimi-Apps auf:
Seitenzahl: 517
Veröffentlichungsjahr: 2019
Das E-Book (TTS) können Sie hören im Abo „Legimi Premium” in Legimi-Apps auf:
Ähnliche
[9]Inhaltsverzeichnis
Hinweis zum UrheberrechtImpressumVorwortTeil A: Compliance: Eine Führungsaufgabe bei M&A-TransaktionenManagement-SichtTeil B: Konzeption einer erfolgreichen Compliance Due Diligence und einer erfolgreichen IntegrationRechtliche SichtKulturelle SichtTeil C: Spezifische Risikobereiche im ÜberblickCorruption & BriberyKartellrechtliche ComplianceExport & Trade ControlDatenschutzTeil D: Besonderheiten in relevanten Kulturräumen bei M&A-TransaktionenDeutschland, Österreich und die SchweizUSAChinaIndienRusslandBrasilienTeil E: Spezifische Aspekte für strategische InvestorenPraxisbeitrag Deutsche Telekom: Wie Compliance M&A-Transaktionen erfolgreich mitgestaltetStichwortverzeichnisHinweis zum Urheberrecht
Schäffer-Poeschel Verlag für Wirtschaft · Steuern · Recht GmbH, Stuttgart
[4]Herausgeber:
Dr. Eike Bicker, LL.M., Gleiss Lutz, Frankfurt;
Prof. Dr. Sonja Sackmann, Lehrstuhl für Arbeits- und Organisationspsychologie, Universität der
Bundeswehr München.
Bibliografische Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet überhttp://dnb.dnb.de abrufbar.
Eike Bicker/Sonja Sackmann (Hrsg.)
Compliance bei M&A-Transaktionen
1. Auflage, Juli 2019
© 2019 Schäffer-Poeschel Verlag für Wirtschaft · Steuern · Recht GmbH
www.schaeffer-poeschel.de
Bildnachweis: © suphakit73, shutterstock
Dieses Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte, insbesondere die der Vervielfältigung, des auszugsweisen Nachdrucks, der Übersetzung und der Einspeicherung und Verarbeitung in elektronischen Systemen, vorbehalten. Alle Angaben/ Daten nach bestem Wissen, jedoch ohne Gewähr für Vollständigkeit und Richtigkeit.
Schäffer-Poeschel Verlag
Ein Unternehmen der Haufe Group
[5]Vorwort
Merger und Akquisitionen sind wichtige strategische Optionen in der Diskussion um den Erhalt ihrer Wettbewerbsfähigkeit von Unternehmen. Die geplanten und getätigten Transaktionen sind nach wie vor auf hohem Niveau – in Deutschland wie auch weltweit. Aktuelle bekannte Beispiele sind die Akquisition von Monsanto durch Bayer, die Übernahme des Gase-Spezialisten Linde durch den US-Konkurrenten Praxair oder der Kauf der Siemens-Zugsparte durch den französischen Alstom-Konzern.
Gleichzeitig haben die Erfahrungen aus den letzten Jahren gezeigt, dass Compliance-Risiken, wenn sie sich manifestieren, den Erfolg von M&A-Transaktion erheblich negativ beeinflussen können. Gerade bei grenzüberschreitenden M&A-Transaktionen gehören Compliance-Due-Diligence-Prüfungen daher mittlerweile zum Standard einer ordnungsgemäßen und gewissenhaften Investitionsentscheidung.
Bei einer Compliance Due Diligence spielen nicht nur länderspezifische Rechtssysteme eine wichtige Rolle, vielmehr tragen auch kulturelle Unterschiede zu unterschiedlichen Verständnissen von Compliance und einer Due Diligence bei. Diese sind mit einem kulturell unterschiedlich geprägten Verhalten verbunden, die in Kombination unter Umständen in der Zusammenarbeit zu Schwierigkeiten und möglichen Missverständnissen führen können.
Dieser Band versucht, das rechtliche und kulturelle Spannungsfeld bei Compliance in M&A-Prozessen vertieft zu analysieren und praktische Lösungsansätze zu finden. Wir freuen uns sehr, dass wir für diese Herausforderungen renommierte Betriebs-, Rechts- und Kulturwissenschaftler gewinnen konnten. Das Buch ist wie folgt aufgebaut:
Im Teil A: Compliance: Eine Führungsaufgabe bei M&A-Transaktionen beschreibt Stefan Asenkerschbaumer aus Management-Perspektive die Bedeutung von Compliance bei M&A-Transaktionen. Es wird herausgearbeitet, dass die Compliance-Kultur im Unternehmen auch bei schwierigen Transaktionsentscheidungen ihre Wirkung entfalten muss. Stefan Asenkerschbaumer plädiert dabei für einen Wandel vom regelbasierten zum wertebasierten Transaktionsansatz.
Im Teil B: Konzeption einer erfolgreichen Compliance Due Diligence und einer erfolgreichen Integration fasst der erste Beitrag Rechtliche Sicht den rechtlichen Rahmen einer erfolgreichen Compliance Due Diligence zusammen. Anhand von Praxisbeispielen wird erläutert, wie der Due-Diligence-Prozess aussehen kann und welche Hürden zu meistern sind.
Der zweite Beitrag Kulturelle Sicht adressiert grundlegende Aspekte von Kultur, die einen Einfluss auf die verschiedenen Phasen einer M&A-Transaktion haben können. In der Diskussion des kulturellen Kontextes von Unternehmen wird aufgezeigt, dass kulturelle Einflüsse auf verschiedenen Ebenen wirken können: der Organisationsebene mit den möglichen Subkulturen, [6]der regionalen und der nationalen Ebene. Aber auch die Branchenkultur hat einen Einfluss auf Unternehmen und ihre Kultur. Mit Blick auf Compliance werden mögliche Indikatoren auf den verschiedenen Kulturebenen vorgestellt, die für eine Compliance Due Diligence aus kultureller Sicht herangezogen werden können. Der Einfluss von Kultur im Integrationsprozess einer M&A-Transaktion wird mit dem Hinweis auf unterschiedliche Integrationstypen beleuchtet, die teilweise auch unterschiedliche Integrationsmaßnahmen erfordern, die detaillierter beschrieben werden.
Die aus Compliance-Sicht besonders relevanten rechtlichen Risikobereiche Korruption, Kartellrecht, Export- und Handelskontrollen sowie Datenschutz werden in Teil C dieses Bandes behandelt. Die Autoren Christoph Skoupil, Moritz Holm-Hadulla, Dominik Braun, Burghard Hildebrandt und Christian Hamann stellen den für ihr Spezialgebiet jeweils relevanten rechtlichen Rahmen vor und geben praktische Hinweise, wie Haftungsrisiken erkannt und reduziert werden können.
Landeskulturelle Besonderheiten, die für eine M&A-Transaktion mit Fokus auf Compliance von Bedeutung sind, werden in Teil D dieses Bandes behandelt. Die Auswahl der nationalen Kulturräume erfolgte aufgrund ihrer wirtschaftlichen Bedeutung für deutsche Unternehmen. Sechs Beiträge beleuchten die kulturellen Besonderheiten von Deutschland, Österreich und der Schweiz, den USA, China, Indien, Russland und Brasilien. Bei der Vorstellung und Diskussion der jeweiligen landeskulturellen Besonderheiten ist in allen Beiträgen Deutschland als Referenzpunkt gewählt.
Die Herausforderungen bei M&A-Transaktionen in Deutschland, Österreich und der Schweiz liegen vor allem in der vermeintlichen kulturellen Ähnlichkeit der drei Länder. Doch gerade eine solch angenommene kulturelle Ähnlichkeit kann zu Schwierigkeiten in allen Phasen einer M&A-Transaktion führen – von der Geschäftsanbahnung über den Vertragsabschluss bis hin zur Integration. Der Beitrag zeigt daher die subtilen kulturellen Unterschiede zwischen Deutschland und Österreich sowie Deutschland und der Schweiz auf mit Fokus auf die deutschsprachige Schweiz und gibt Hinweise für kultursensibles Verhalten mit Blick auf Compliance-Themen sowie eine möglichst erfolgreiche Integration.
USA ist für Deutschland ein wichtiger Handelspartner. Markus Vodosek diskutiert in seinem Beitrag die kulturellen Besonderheiten der USA anhand der neun Kulturdimensionen des GLOBE-Modells und der damit verbundenen Forschungsergebnisse. Er stellt zunächst das GLOBE-Modell vor mit den jeweils empirisch ermittelten Werten für die USA im Vergleich zu Ost- und Westdeutschland sowie der Schweiz und Österreich. Hierbei wird zwischen kulturellen Praktiken und Werten unterschieden. In der sich anschließenden Diskussion werden die Implikationen für M&A-Transaktionen, Compliance und eine Zusammenarbeit im Integrationsprozess beleuchtet.
[7]Das wirtschaftlich dynamische China ist für deutsche Unternehmen ein zunehmend wichtigerer Handelspartner. Doch sind M&A-Transaktionen zwischen diesen beiden Ländern nicht gerade einfach. Der Beitrag von Jörg Büechl beleuchtet zunächst die Entwicklung von Korruption und Compliance-Management in China. Anschließend diskutiert er den kulturellen Kontext Chinas anhand zweier Dimensionen: Machtdistanz und Individualismus/Kollektivismus. Bei letzterer Dimension spielt speziell Guanxi sowie der Beziehungs- und Vertrauensaufbau bei M&A-Transaktionen eine zentrale Rolle. Der Beitrag stellt zudem zentrale Maßnahmen zur Compliance-Gewährleistung bei M&A-Transaktionen in China vor. Hierzu gehören Maßnahmen für eine Bewertung des Korruptionsrisikos, für eine Compliance Due Diligence, die Entwicklung eines Verhaltenskodex mit den entsprechenden Compliance-Schulungen sowie Maßnahmen zur Einhaltung der Compliance-Regeln.
Indien ist nach China das bevölkerungsreichste Land mit aufstrebender Wirtschaft. Trotz der langen britischen Kolonialherrschaft ist es uns kulturell eher fremd und vor allem ist es kulturell sehr vielfältig. Jasmin Mahadevan erklärt in ihrem Beitrag zunächst drei zentrale Funktionsprinzipien der Kultur in Indien. Diese sind die strukturelle Einheit in Kombination mit kultureller und regionaler Vielfalt; das offiziell nicht mehr existente Kastensystem, das sie mit In- und Out-Gruppendifferenzierung von »Schubladen« beschreibt sowie die kulturelle Dynamik, die mit einer hohen Kontextorientierung gekoppelt ist. Anschließend legt sie dar, wie diese kulturellen Spezifika in den Phasen der Geschäftsanbahnung sowie dem Vertragsabschluss und der Integration einer M&A-Transaktion wirksam werden und gibt jeweils Hinweise, wie damit wirksam umgegangen werden kann. Der Beitrag beinhaltet auch zentrale Punkte, die mit Blick auf Compliance in Indien zu beachten sind.
Trotz aktueller Sanktionen kann Russland wieder zu einem interessanten Wirtschaftspartner werden. Sheila Puffer und Alexandra Roth charakterisieren die russische Kultur mit ihren Grundwerten, die sie denen von Deutschland gegenüberstellen, anhand der Dimensionen des GlobeSmart-Modells, das sie zuerst kurz beschreiben. Während die deutschen Grundwerte durch Individualismus und Respekt für die Privatsphäre, Direktheit in der Kommunikation, Hierarchie sowie Ordnung geprägt sind, zeichnen sich die russischen Grundwerte durch Stolz, Gruppenorientierung, eine Ideenorientierung sowie eine anders geprägte Form von Hierarchie aus. Die Autorinnen diskutieren die Implikationen dieser unterschiedlichen Grundwerte und beleuchten ihre Auswirkungen auf die verschiedenen Phasen einer M&A-Transaktion. Zudem geben sie Hinweisen für einen möglichst wirksamen Umgang mit der kulturellen Andersartigkeit bezüglich unterschiedlicher arbeits- und zusammenarbeitsrelevanter Aspekte im Integrationsprozess.
Der letzte länderspezifische Kulturbeitrag behandelt Brasilien. Kerstin Bremser zeigt die kulturellen Unterschiede zwischen Deutschland und Brasilien auch anhand der neun Dimensionen des GLOBE Modells auf und diskutiert deren Implikationen für M&A Transkationen und die Zusammenarbeit zwischen Deutschen und Brasilianern. Die neuen Dimensionen sind Unsicherheitsvermeidung, Zukunftsorientierung, Machtdistanz, Humanorientierung, Leistungsbe[8]reitschaft, Gleichberechtigung, Durchsetzungsvermögen sowie zwei verschiedene Formen von Kollektivismus. Zudem beleuchtet sie rechtliche und institutionelle Rahmenbedingungen sowie die Unternehmensführung auf brasilianische Art und die Rolle der Gewerkschaften.
Allerdings sollte bei einer grenzüberschreitenden M&A-Transaktion nach wie vor berücksichtigt werden, dass Unterschiede in den beteiligten Unternehmenskulturen eine genauso zentrale, wenn nicht gar wichtigere Rolle bei einer erfolgreichen Integration spielen können als nationalkulturelle Unterschiede. Dies legt auch der letzte Beitrag dieses Bandes im Teil E: Spezifische Aspekte für strategische Investoren nahe. Manuela Mackert zeigt zunächst die strategische Bedeutung von M&A-Transaktionen für ein Unternehmen wie die Deutsche Telekom AG auf, wie auch die Relevanz von Kultur bei solchen Transaktionen. Sie schildert die Rolle der Compliance bzw. des Compliance-Due-Diligence-Prozesses für die verschiedenen Phasen einer M&A-Transaktion und geht auch auf die Bedeutung der nachhaltigen Sicherung einer Integration ein, die letztendlich der Stärkung einer wertbasierten Unternehmenskultur dienen sollen.
Wir wünschen Ihnen bei der Lektüre wertvolle Einsichten.
Eicke Bicker und Sonja Sackmann
[11]Teil A: Compliance: Eine Führungsaufgabe bei M&A-Transaktionen
[13]Management-Sicht
Stefan Asenkerschbaumer1
1 Einführung
2 Steigende Bedeutung von M&A und Compliance
2.1 Aktuelle Entwicklungen im M&A-Markt
2.2 Zunehmende Bedeutung internationaler Zusammenschlüsse und Allianzen
2.3 M&A und Compliance
3 Abgebrochene M&A-Transaktionen und die Rolle von Compliance
4 Legalität und Integrität als zentrale Führungsaufgaben
4.1 Legalität als Grundlage unternehmerischen Handelns
4.2 Praktische Bedeutung von Integrität und Compliance-Kultur
5 Fazit: Von einem regelbasierten zu einem regel- und wertebasierten Transaktionsansatz
1 Einführung
Mit mehr als vier Billionen US-Dollar wird in 2018 das drittgrößte weltweite M&A-Dealvolumen aller Zeiten erreicht. Dies entspricht einem Anstieg von deutlich über 20 % gegenüber 2017. Gleichzeitig sehen deutsche Manager nach einer aktuellen Umfrage die Kern-Compliance-Themen Betrug und Korruption als zweitgrößtes Risiko für den Unternehmenserfolg – gleichauf mit dem makroökonomischen Umfeld (Ernst & Young 2018, S. 9). Bereits diese beiden Fakten machen deutlich, dass eine nähere Befassung mit Compliance und M&A lohnend ist. Compliance wird dabei allgemein verstanden als die Einhaltung aller gesetzlichen Bestimmungen und internen Regelungen des Unternehmens (vgl. Ziffer 4.1.3 des Deutschen Corporate Governance Kodex). Damit ist ein Zustand beschrieben, dessen Herbeiführung bzw. Aufrechterhaltung schon vor Etablierung des Begriffs Compliance zu den zentralen Aufgaben der Unternehmensleitung gehörte. Im Hinblick auf den Themenschwerpunkt dieses Buches möchte ich nach einem Überblick über die wirtschaftliche Bedeutung von M&A-Transaktionen insbesondere auf die Rolle der Führungskraft bei der Sicherstellung von Compliance bei M&A-Aktivitä-ten eingehen. Besonderes Augenmerk soll dabei auf die Bedeutung der Legalität als Ausgangsbasis guter Unternehmensführung, die Notwendigkeit einer klaren Werteorientierung sowie auf eine handlungsleitende Unternehmenskultur gelegt werden.
[14]2 Steigende Bedeutung von M&A und Compliance
2.1 Aktuelle Entwicklungen im M&A-Markt
Die wirtschaftliche Bedeutung von M&A-Transaktionen steigt weiter an. Dies bestätigt auch ein Blick auf die aktuellen Marktdaten (Datenstand Oktober 2018).
So hat sich in den Jahren 2008 bis 2017 das globale M&A-Transaktionsvolumen mit durchschnittlich jährlich 3,2 Billionen US-Dollar gegenüber dem Durchschnittsvolumen im Zeitraum 1998 bis 2007 um rund 20 % erhöht (Citibank 2018). Das Bild für 2018 ist insbesondere von einer sehr hohen Zahl so genannter Megadeals mit einem Transaktionsvolumen über 10 Milliarden US-Dollar geprägt. So liegen die zehn größten veröffentlichten Deals im Jahr 2018 im Volumen zwischen 30 und 77 Milliarden US-Dollar. Der Anteil der Transaktionen mit Beteiligung von Private-Equity-Unternehmen beträgt 2018 rund 30 % und liegt damit auf dem Niveau des Vorjahres. Die Kassen der Sponsoren sind weiterhin gut gefüllt und die Finanzierungskosten liegen noch immer auf einem historisch niedrigen Niveau.
Was sind die Motive der Unternehmen bei M&A-Transaktionen? Betrachtet man die strategischen Rationalen der 2018 bekannt gegebenen M&A-Transaktionen, so stehen laut einer Bloomberg-Umfrage Marktanteilsgewinne, geographische Expansionen und Technologieakquisitionen an der Spitze der Begründungen (zitiert nach: Deutsche Bank 2018). Bei Letzteren ist die steigende Bedeutung von Akquisitionen im IoT-Umfeld hervorzuheben, welches zunehmend sektorübergreifend prägend wirkt. Als Beispiele dafür möchte ich die Akquisition von relayr, einem IoT-Start-up-Unternehmen, durch die Munich Re für 300 Mio. US-Dollar und die Übernahme der IT-Service-Firma CSRA durch General Dynamics für 10 Milliarden US-Dollar nennen.
Das Bewertungsniveau der akquirierten Unternehmen ist dabei weiterhin sehr hoch. Zwar liegt 2018 das durchschnittliche EBITDA-Transaktions-Multiple mit 13,1 unterhalb des Allzeithochs von 14,3 aus dem Jahr 2017. Es befindet sich aber dennoch deutlich über dem historischen Durchschnitt von 12,0 (1997-2018).
Ob die genannten Marktbedingungen mittelfristig noch Bestand haben werden, ist allerdings unklar. Zwar ist das Zinsniveau weiterhin attraktiv und die Unternehmen verfügen über sehr hohe Cash-Bestände. Gleichwohl könnten die laufenden handelspolitischen Konflikte, regulatorische Unsicherheiten, sinkende Wachstumsraten und nicht zuletzt das hohe Bewertungsniveau zu steigender Unsicherheit und Zurückhaltung bei Investoren führen.
2.2 Zunehmende Bedeutung internationaler Zusammenschlüsse und Allianzen
Grenzüberschreitende Transaktionen machen gemäß aktuellen Studien von Deutsche Bank und Citibank im Durchschnitt der letzten zehn Jahre zwischen 25 und 40 % des gesamten welt[15]weiten M&A-Dealvolumens aus (Deutsche Bank 2018; Citibank 2018). Im Jahr 2018 liegt der Anteil am oberen Ende dieses Intervalls. Bezogen auf internationale Transaktionen mit deutschen Käufern bzw. Verkäufern liegt der Anteil im langjährigen Durchschnitt bei rund 62 %, im Jahr 2018 voraussichtlich sogar bei über 70 %. Volumenmäßig ist 2018 nach 2007 und 2015 international das Jahr mit dem drittgrößten Cross-Border-Anteil: Es erreicht die Größenordnung von deutlich über einer Billion US-Dollar. Dabei verschiebt sich der Schwerpunkt aktuell von globalen zu eher regionalen Transaktionen. Dies ist nicht zuletzt auf den bereits genannten stärkeren regulatorischen Protektionismus und den sich ausbreitenden Wirtschaftsnationalismus zurückzuführen.
So hat beispielsweise der in Singapur ansässige Chiphersteller Broadcom nach dem Veto der US-Administration sein Angebot für die Übernahme des US-Konkurrenten Qualcomm zurückgezogen. Broadcom hatte 142 Milliarden US-Dollar für die Übernahme geboten. Diese wäre die mit Abstand teuerste Übernahme in der Technologiebranche gewesen. Der US-Präsident hatte den Verkauf mit einem Verweis auf eine Gefahr für die nationale Sicherheit blockiert. Er war damit einer Empfehlung des Komitees für ausländische Investitionen in den USA (CFIUS) gefolgt. Für das Veto sollen Verbindungen von Broadcom-Tochterfirmen nach China entscheidend gewesen sein. Im Gegenzug musste Qualcomm die rund 44 Milliarden US-Dollar teure Übernahme des niederländischen Halbleiterspezialisten NXP aufgeben, denn für die Übernahme fehlte noch die Freigabe chinesischer Wettbewerbsbehörden. Dies, obwohl zuvor acht weitere nationale Wettbewerbsbehörden ihre Erlaubnis erteilt hatten. Vor dem Hintergrund des Handelskonflikts zwischen den USA und China nimmt die Bedeutung Europas als regionalem Transaktionsschwerpunkt zu: Bei internationalen Zukäufen hat Europa die USA als größten Zielmarkt ersetzt. Im Jahr 2018 halten diese Transaktionen einen Anteil von 36 % am globalen Gesamtvolumen. Dies ist in etwa doppelt so hoch wie der historische Durchschnitt.
2.3 M&A und Compliance
Neben den skizzierten wirtschaftlichen und politischen Herausforderungen kommt bei M&A-Transaktionen dem Thema Compliance eine stetig steigende Bedeutung zu; eine Intensivierung von Compliance-Maßnahmen ist bei vielen Unternehmen zu beobachten. Nachvollziehbar sind deshalb auch Berichte zu entsprechenden Compliance-Überprüfungen durch Regulatoren bei M&A-Transaktionen (Deloitte M&A Institute 2017, S. 9).
Für Unternehmen gilt natürlich zunächst der selbstverständliche Grundsatz, auch bei M&A-Transaktionen die gesamthafte Risikominimierung für das Unternehmen im Blick zu behalten (Conzelmann 2018, S. 129). Dem liegt die Überzeugung zugrunde, dass der Erfolg einer M&A-Transaktion durch eine versehentliche Übernahme von Compliance-Risiken nachhaltig negativ beeinflusst werden kann, bis hin zur kompletten Unwirtschaftlichkeit. So besteht u. a. das Risiko, dass das erwerbende Unternehmen für Compliance-Verstöße des erworbenen Unter[16]nehmens belangt wird (so genannte Successor Liability). Dies kann erhebliche materielle Verluste und Reputationsschäden, kostenintensive rechtliche Auseinandersetzungen, Organhaftungsfälle und auch strafrechtliche Sanktionen zur Folge haben (Andras/Tesch 2013, S. 133; Findeisen 2013, S. 310). Im öffentlichen Bewusstsein am präsentesten sind neben Risiken des Kartellrechts insbesondere internationale Korruptionsfälle und die drohenden Sanktionen bei Verstößen gegen den US Foreign Corrupt Practices Act (FCPA). Solche Sanktionsdrohungen können bekanntlich nicht nur für in den jeweiligen Ländern ansässige Unternehmen relevant werden. So haben im Jahr 2018 die monetären Gesamtsanktionen unter dem FCPA die Schwelle von zwei Mrd. US-Dollar weit überschritten (http://fcpa.stanford.edu/chart-penalties.html).
Hierauf stellen sich Unternehmen im Bereich ihrer Transaktionsprozesse ein: Neben einer Unternehmensprüfung (Due Diligence) in den klassischen Risikobereichen wie z. B. Steuern, Finanzen, Recht, Personal, Umwelt bedarf es auch für Compliance-Themen einer Risikoermittlung durch eine entsprechende Compliance-Due-Diligence. Mit ihr verschafft sich der Erwerber Kenntnis über die spezifische Compliance-Situation des Zielunternehmens (Baumann/Meckl 2018, S. 183). Dies umfasst unter anderem die Identifikation und Bewertung von Risiken im Zusammenhang mit Wirtschaftskriminalität sowie Integritätsschwächen und organisatorischen Schwachstellen in Compliance-Managementsystemen (Andras/Tesch 2013, S. 133).
Zeitlich vorgelagert führen wir beispielsweise bei Bosch bei unseren Akquisitionsprojekten einen sogenannten Compliance-Pre-Check durch. Mit ihm wird bereits im Vorfeld einer Transaktion anhand einer strukturierten Checkliste die spezifische Compliance-Risikosituation des Zielunternehmens auf Basis der zu diesem Zeitpunkt vorhandenen Informationen erfasst. Als Ergebnis dieser Frühwarn-Analyse können Due-Diligence-Schwerpunkte definiert bzw. das Projekt bereits im Anfangsstadium beendet werden, sofern relevante Verdachtsfälle oder gar Verstöße sichtbar werden.
Um eine weitere Risikominimierung des Erwerbers zu erreichen, werden die Maßnahmen in der Due Diligence üblicherweise durch die Vereinbarung von speziellen Compliance-Gewährleistungen und anderen Regelungen in den Transaktionsdokumenten flankiert. Dabei geht es insbesondere um die Zuweisung von Compliance-Risiken aus der Vergangenheit an den Verkäufer.
3 Abgebrochene M&A-Transaktionen und die Rolle von Compliance
Losgelöst von politischen Rahmenbedingungen werden die Unternehmen insbesondere im Rahmen internationaler Transaktionen immer wieder vor komplexe Herausforderungen gestellt. Diese ergeben sich typischerweise aus verschiedenen Sprachen, Kulturen, länderspezifischen Risiken und Bewertungsfragen sowie unterschiedlichen Verhandlungs- und Entscheidungsprozessen.
Die Kosten grenzüberschreitender Transaktionen liegen schon aufgrund der höheren Komplexität über denen inländischer M&A-Transaktionen. Dies gilt insbesondere für rechtliche The[17]menstellungen, die u. a. auch Compliance-Fragen betreffen. Auch die Post-Merger-Integration erfordert ein ausgefeiltes Projekt- und Change-Management am Ort (oder den Orten) des Geschehens. Das Risiko eines Scheiterns im Sinne der Vernichtung von Shareholder Value nach der Übernahme liegt bei Cross-Border-Transaktionen gemäß einer Studie der Universität Oxford (vgl. Child et al. 2003, S. 20 f.) mit bis zu zwei Dritteln deutlich über dem allgemeinen Durchschnitt von rund 50 %. Dies sind beachtliche Zahlen.
Die öffentlich zugänglichen Quellen lassen keinen unmittelbaren Rückschluss auf die Bedeutung von Compliance-Sachverhalten für den Abbruch oder das Scheitern von Transaktionen zu. Aus den Erfahrungen unserer eigenen M&A-Aktivitäten lässt sich jedoch ableiten, dass das Thema Compliance einen signifikanten Stellenwert besitzt. In der ganz überwiegenden Mehrzahl der Projekte, in denen Zweifel an der Compliance des Zielobjektes aufkamen, konnten wir allerdings schon im Rahmen des bereits skizzierten Compliance-Pre-Checks bzw. auf Basis der Ergebnisse der Due Diligence eine vergleichsweise frühe Abbruchentscheidung treffen. Die Gründe hierfür waren unterschiedlicher Natur. Sie reichten von einer (negativen) Bewertung spezifischer Länderrisiken im Rahmen der Einschätzung von Korruptionsverdachtsfällen über die Aufdeckung rechtswidriger Praktiken bis zur Feststellung der Inkompatibilität des Targets mit ethischen Grundsätzen der Bosch-Gruppe.
Projekte, bei denen Compliance-Sachverhalte erst nach Vertragsunterzeichnung oder nach Vollzug der Transaktion bekannt wurden, sind bei uns demgegenüber eher selten, wenn auch nie vollständig auszuschließen. Für mich als CFO ist dies ein maßgeblicher Indikator für die Prozessqualität im M&A-Bereich des Unternehmens. Zugleich zeigen unsere Erfahrungen, dass die auf eine sorgfältige Prüfung verwendeten Ressourcen gut investiert sind.
4 Legalität und Integrität als zentrale Führungsaufgaben
4.1 Legalität als Grundlage unternehmerischen Handelns
Wenn wir uns von der hier nur skizzierten prozessualen und wirtschaftlichen Betrachtung des Themas lösen und auf die konkrete Rolle der Führungskraft fokussieren, ist zunächst folgendes festzuhalten: Unbestreitbar gehört es zu den Kernaufgaben jeder Unternehmensführung, für legales Verhalten des Unternehmens Sorge zu tragen. Dies gilt es auch im Rahmen von M&A-Transaktionen zu berücksichtigen: Zum einen bei der Gestaltung des M&A-Prozesses selbst, der beispielsweise die Einhaltung datenschutz- und wettbewerbsrechtlicher Regeln erfordert. Zum anderen hinsichtlich solcher Rechtsrisiken, die dem Käufer erst aus der Übernahme erwachsen, also im Zielunternehmen begründet sind. Diese Pflicht zur Sicherstellung der Legalität ist zunächst eine schlichte Rechtstatsache (etwa Behringer 2018, S. 35, 37ff.). Ihre Beachtung liegt aber auch im persönlichen Interesse der Führungskraft selbst, will sie Haftung (vgl. LG München I, CCZ 2014, S. 142 – sog. »Neubürger-Urteil«) oder ein abruptes Karriereende ver[18]meiden, und natürlich liegt sie immer auch im objektiven Unternehmensinteresse: Nur auf der Basis kompromissloser Legalität ist ein nachhaltiger Unternehmenserfolg möglich.
Einerseits kommt der ökonomischen Dimension von Sanktionsdrohungen stetig zunehmende Bedeutung zu: In Deutschland steht die Einführung eines Unternehmensstrafrechts unmittelbar bevor. Europäische Sanktionsregime wie das Kartell-, Datenschutz- und Geldwäscherecht ermöglichen bereits heute existenzgefährdende, umsatzbezogene Sanktionen. Sanktionsdrohungen durch globale Zuständigkeit beanspruchende Jurisdiktionen, wie insbesondere in den USA, kommen hinzu. All dies muss im Rahmen ökonomischer Risikobetrachtungen entsprechendes Gewicht erlangen. Dabei können diese oft kumulierenden Sanktionsdrohungen durchaus existentielle Bedeutung auch für global agierende Großunternehmen erreichen; dies auch, weil es nach wie vor an verlässlichen internationalen Regelungen fehlt, wie sich die nationalen Sanktionsregime zueinander verhalten.
Andererseits kann man dies auch jenseits von Sanktionsdrohungen ökonomisch begründen: Gerade die Compliance-Brennpunkte Korruption und Wettbewerbsrecht zeigen, dass Unternehmen typischerweise dann zu illegalen Mitteln greifen, wenn legale Mittel wegen mangelnder Konkurrenzfähigkeit ihrer Produkte keinen Markterfolg mehr versprechen. Illegale Mittel dienen also oft der Vermeidung notwendiger wirtschaftlicher Anpassungen und vertiefen so typischerweise Wettbewerbsschwächen.
Beide Aspekte alleine greifen aber zu kurz. Sie blenden nämlich die zentrale Bedeutung der Legalität als Basis für eine nachhaltige Unternehmenskultur aus. Ohne eine dem Legalitätsprinzip strikt verpflichtete Unternehmenskultur sind aber zentrale Unternehmensziele, wie der Erhalt des Vertrauens der Geschäftspartner und sonstiger Stakeholder, Erfolg im »war for talents« oder ein die Innovationskraft förderndes Arbeitsklima nicht zu erreichen (vgl. Hemel 2015, S. 41, 45). Diese Faktoren sind für nachhaltigen Erfolg unverzichtbar und ohne die Basis der Legalität nicht denkbar.
4.2 Praktische Bedeutung von Integrität und Compliance-Kultur
4.2.1 Verantwortung der Unternehmensführung
Die Pflege und Entwicklung der Unternehmenskultur und damit der Werte des Unternehmens stellt eine zweite zentrale Verantwortung der Unternehmensleitung dar. Diese Unternehmenskultur bildet die Basis des Wirtschaftens und den Maßstab für das Handeln auch der Führungskräfte (etwa Behringer 2018, S. 39 f.; Hemel 2015, S. 41 ff.).
Eine zentrale Rolle kommt dabei der Integrität zu. Auch wenn es sich hierbei um einen schillernden Begriff handelt, verstehe ich im hiesigen Kontext darunter im Kern die möglichst weitgehende Deckungsgleichheit der kommunizierten Unternehmenswerte und der gelebten Unter[19]nehmenspraxis (in diese Richtung auch Behringer 2016, S. 29 f.; Grüninger/Schöttl/Wieland 2017, S. 58; Neßler/Lis 2014, S. 108). Es ist offensichtlich, dass Integrität nur leben kann, wer zuvor seine Worte – und insbesondere seine Selbstverpflichtungen – sorgfältig und bewusst wählt. Umgekehrt wird die Bedeutung klarer Bekenntnisse – etwa in Form eines Code of Business Conduct – als Maßstab für eben jene Integrität deutlich. Dieser Zusammenhang wird häufig auch mit der recht treffenden Formulierung »walk the talk« ausgedrückt.
Bei Bosch liegt die Verankerung der Unternehmenswerte gleichsam in der DNA des Unternehmens. Bereits der Unternehmensgründer Robert Bosch hat klar formuliert:
»Eine anständige Art der Geschäftsführung ist auf Dauer das Einträglichste und die Geschäftswelt schätzt eine solche viel höher, als man glauben sollte.«
Es ist die Verantwortung aller Führungskräfte, dieses Erbe zu pflegen und im Lichte der Herausforderungen der Zeit fortzuentwickeln. Dazu gehört auch, bei Erweiterungen des Unternehmens einer möglichen Werteerosion kraftvoll entgegenzuwirken.
Eine besondere Bedeutung kommt dabei immer der Compliance-Kultur, verstanden als Teil der Unternehmenskultur zu. Letztere wird gemeinhin relativ vage als Summe der Werte, Verhaltensweisen und Bräuche, welche die Organisationsmitglieder verbinden, bezeichnet (Behringer 2016, S. 31). Dabei lässt sich die Compliance-Kultur als eine spezifische Perspektive auf die Unternehmenskultur beschreiben (vgl. Wendt 2016, Rn. 64 ff.). Es ist heute allgemein anerkannt, dass nur eine wertebasierte Compliance nachhaltigen Erfolg haben kann und das bloße Setzen auf Regeln, Kontrolle und Sanktion nicht genügt (etwa Behringer 2018, S. 45; Grüninger/Schöttl/ Wieland 2017, S. 58 ff.; Wendt 2016, Rn. 1 ff., 24 f.). Dieser Gedanke findet entsprechend auch Ausdruck in allen aktuellen Compliance-Standards (etwa IDW PS 980, Tz. A14; ISO 19600, Tz. 3.19 und 7.3.2.3).
Herzstück der wertebasierten Compliance bei Bosch ist der schon erwähnte Code of Business Conduct: Er ist weltweit gültiger Verhaltensmaßstab für unsere rund 400.000 Mitarbeiter. Neben einer klaren Verpflichtung zur Legalität enthält er bewusst auch ein deutliches Bekenntnis zu wertebasiertem Verhalten. Er bildet damit unsere Unternehmenskultur ab und macht sie greifbar. Im Mittelpunkt steht dabei insbesondere der Wert der Integrität.
Selbstverständlich kommt kein Unternehmen ab einer gewissen Größe ohne ergänzende Detailregelungen und wirksame Kontrollen aus. Entsprechend wird auch unser Code of Business Conduct durch weitere interne Regelungen und Prozesse flankiert. Wir setzen jedoch bewusst nicht nur auf einen regel- und kontrollorientierten, sondern gezielt auf einen wertebasierten Compliance-Ansatz. Entsprechend betreiben wir gerade dort hohen Aufwand, wo es darum geht, unsere Werte durch direkte, persönliche Vermittlung mit Leben zu füllen. So hat Bosch gerade weltweit über 80.000 Mitarbeiter zu rechtlichen und ethischen Aspekten im Zusammenhang mit der Produktentwicklung in interaktiven Präsenzschulungen sensibilisiert. [20]Dabei legen wir Wert auf die offene Diskussion ganz praktischer Dilemmata aus dem Geschäftsalltag. Ähnliches gilt für das Format des Compliance-Dialogs: Hier besprechen Führungskräfte regelmäßig Compliance-Herausforderungen aus dem Geschäftsalltag mit ihren Teams und erarbeiten gemeinsam ein Verständnis dafür, was richtig ist.
Fast ein Gemeinplatz ist es, hier die Bedeutung der Haltung der Unternehmensführung zu Compliance-Themen, also den sog. »tone from the top« zu unterstreichen. Gleichwohl bleibt es tägliche Herausforderung für die Unternehmensführung, diesen Anspruch mit Leben zu füllen. Dabei geht es nicht nur um Kommunikation oder gar die berühmte Sonntagsrede. Es geht vielmehr darum, dem Anspruch integren Verhaltens in unzähligen Entscheidungen und damit auch bei M&A-Projekten konkret zur Geltung zu verhelfen.
So war es bei Bosch beispielsweise ein auch auf der Ebene der Geschäftsführung intensiv betriebenes Vorhaben, unsere internen Prinzipien zur Produktentwicklung zu konkretisieren und fortzuentwickeln. Dabei hat die Geschäftsführung verbindlich vorgegeben, dass Legalität und Bosch-Werte Kundenwünschen vorgehen (vgl. Interview mit Volkmar Denner, Handelsblatt vom 14.12.2017, S. 4-6). Konkret bedeutet das für unsere Produkte, dass die Entwicklung von Funktionen zur Zyklus- bzw. Testerkennung sowie eine reine Optimierung auf Tests grundsätzlich verboten sind. Ferner müssen unsere Erzeugnisse zugesicherte Eigenschaften einhalten, menschliches Leben bestmöglich schützen sowie Umwelt und Ressourcen bestmöglich schonen. Damit legen wir uns, abgeleitet aus den Bosch-Werten und unter Inkaufnahme kurzfristiger Zusatzkosten, weit über unsere Rechtspflichten hinausgehende Selbstverpflichtungen auf.
In gleicher Weise müssen M&A-Prozesse neu erkannten oder neu zu gewichtenden Compliance-Risiken Rechnung tragen. Konkret heißt das: Die Unternehmensführung muss darauf hinwirken, dass auch ein zu kaufendes Unternehmen (bzw. dessen Erzeugnisse) diesem über das Erfordernis der Legalität hinausgehenden Anspruch nach Möglichkeit gerecht wird oder zumindest im Rahmen der Integration gerecht werden kann. Dafür müssen zunächst organisatorische Vorkehrungen getroffen werden: Im Rahmen der Due Diligence ist nicht nur die Legalität der Produkte des Zielunternehmens zu prüfen. Ziel muss vielmehr auch sein, das Produktportfolio auf weitere Aspekte (wie die o. g. Testzyklusoptimierung) hin zu analysieren. Dies sind anspruchsvolle Ziele für einen M&A-Prozess. Sie bedürfen der ständigen Begleitung und Rückendeckung durch die Unternehmensleitung. Gleichwohl sind sie für die Sicherstellung eines unternehmensweit einheitlichen Compliance-Niveaus auf der Basis einer homogenen und belastbaren Compliance-Kultur unverzichtbar.
Ein weiteres Beispiel für die Umsetzung von wertebasierten Entscheidungen im M&A-Bereich ist die Frage der Involvierung in die Rüstungsindustrie. Bosch hat sich – weit über exportkontrollrechtliche Vorgaben hinausgehend – aus ethischen Gründen große Zurückhaltung in diesem Bereich auferlegt. So hat sich das Unternehmen beispielsweise freiwillig intern dazu verpflichtet, keine Grundlagenentwicklung oder spezifische Applikationen für den Einsatz in Waffen und sonstigen Systemen speziell für wehrtechnische Anwendungen vorzunehmen. [21]Dabei wurde von Anfang an darauf geachtet, die Konsequenzen auch im M&A-Bereich zu ziehen: Entsprechende Sachverhalte sind zwingend frühzeitig zu ermitteln und transparent zu machen. Sollte im Rahmen von Akquisitionen der Erwerb solcher Geschäftsfelder nicht vermieden werden können, sind diese abzuspalten und zu veräußern. Die konsequente Umsetzung dieser wertebasierten Selbstverpflichtung führte bei Bosch bereits mehrfach dazu, M&A-Vorhaben abzubrechen, ohne dass legale Hindernisse bestanden oder Hinweise auf illegales Verhalten des Zielobjektes vorgelegen hätten.
4.2.2 Praktische Konsequenzen für den M&A-Prozess
Neben der Formulierung solcher wertebasierten, aber abstrakten bzw. thematischen Anforderungen, ist es generell Aufgabe aller Führungskräfte, im Rahmen des M&A-Prozesses auch vermeintlich unliebsame Informationen aktiv einzufordern. Dies setzt zunächst voraus, durch klare Governance abzusichern, dass eine Erfassung und Bewertung von Compliance-Risiken adäquat und rechtzeitig erfolgt. Aufgabe der Führungskraft ist es, hier immer auch für hinreichende Ressourcen zu sorgen.
Über diese Organisationsaufgabe hinaus muss gerade bei potentiellen Compliance-Themen eine Kultur der Offenheit geschaffen und geprägt werden. Fatal wäre dagegen eine Kultur, in der Mitarbeiter im vermeintlichen Interesse der Unternehmensführung Hinweise auf Risiken verschweigen, um eine Transaktion vermeintlich erfolgreich zu Ende zu bringen. Hier bei aller zeitlichen Restriktion klare Vorgaben zu machen und dabei den richtigen Ton zu treffen, ist ureigene Führungsaufgabe.
Zudem gilt es, bereits im Rahmen der Due Diligence ein Augenmerk auf die allgemeine Compliance-Kultur des Zielunternehmens zu haben (Ruter 2013, S. 259 ff.). Defizite sind dabei nicht nur mögliche Risikoindikatoren für Compliance-Verstöße. Sie indizieren auch den Aufwand, den die nach der Übernahme anstehende Integration des Unternehmens bedeuten würde.
4.2.3 Orientierungsstiftende Wirkung der Compliance-Kultur
Die Compliance-Kultur birgt nicht nur Aufgaben, verstanden etwa als Gegenstand der Umsetzung, Pflege und Fortentwicklung durch die Führungskraft. Vielmehr ist sie gerade für die Unternehmensführung selbst orientierungsgebend und damit direkt handlungsleitend (Grüninger 2016, Rn. 14). Dies ist auch nötig, denn selbst bei Festlegung einiger genereller »Schranken« (wie z. B. eine ablehnende Haltung gegenüber Rüstungsgütern) und bei bestmöglicher Ausgestaltung der M&A-Prozesse sind die Möglichkeiten der Quantifizierung von Compliance-Risiken und der Einschätzung der Compliance-Kultur der Zielunternehmen beschränkt (vgl. Baumann/Meckl 2018, S. 187 zur Praxis).
[22]Zudem können gerade im Zusammenhang mit Hinweisen auf mögliche Compliance-Fälle etwa aus den Medien auch bei Ausschöpfung aller tatsächlich zur Verfügung stehenden Informationsquellen oft Unsicherheiten verbleiben. Diese können in Erkenntnisschwierigkeiten im Tatsächlichen (z. B. bei laufenden Verfahren) oder in rechtlichen Fragestellungen liegen.
Zu den Aufgaben der Unternehmensführung gehört es allerdings auch hier, trotz oder gerade wegen nicht zu beseitigender Unsicherheiten Entscheidungen zu treffen. Genau bei solchen, ökonomisch und rechtlich nicht determinierten Entscheidungen kommt die Bedeutung einer starken Wertekultur im Unternehmen voll zur Geltung. Sie gibt Orientierung.
4.2.4 Herausforderung Joint Venture
Im Hinblick auf Compliance-Risiken können sich Joint Ventures von Übernahmen deutlich unterscheiden. Zunächst ist klar, dass bei Neugründungen nicht die Analyse eines Zielunternehmens, sondern die Analyse des zukünftigen Mitgesellschafters in den Fokus rückt. Bei nicht beherrschten Joint Ventures ist dabei früh zu bedenken, dass ein wirksames Einwirken auf die zukünftige Compliance-Kultur des neuen Unternehmens nur zusammen mit diesem Joint-Venture-Partner möglich sein wird. Natürlich kann und wird man dem durch gezielte vertragliche Regelungen Rechnung tragen. Auditrechte, spezielle Veto- oder Exit-Rechte, die gezielt bei Compliance-Verstößen zur Anwendung kommen, sind bewährte Gestaltungsmöglichkeiten. Die Vertragsgestaltung an sich ist ein wichtiger Baustein in dem erforderlichen Bemühen, auf ein gleichwertiges Compliance-Niveau auch im nicht-beherrschten Joint Venture hinzuwirken.
Klar ist aber auch, dass für die Entwicklung einer gesunden Compliance-Kultur im Joint Venture rein vertragliche Verpflichtungen nicht genügen. Auch können vertragliche Regelungen immer nur bedingt zukünftige Herausforderungen antizipieren. Hier wird deutlich, dass eine stärker prognostische Perspektive erforderlich ist. Es ist unerlässlich, sich ein genaues Bild von der Compliance-Kultur des Joint-Venture-Partners und ggf. von dessen Eigentümer zu machen: Gerade weil die handelnden Personen wechseln mögen, kann die unternehmensinterne Compliance-Kultur des Partners wertvolle Indikatoren dafür liefern, ob zukünftig gemeinsame Bemühungen um Compliance im Joint Venture erfolgversprechend sind oder das Eingehen dieser Verbindung unabsehbare Compliance-Risiken birgt.
4.2.5 Folgerungen für die Post-Merger-Integration
Auch nach Abschluss einer Unternehmensakquisition ergeben sich noch Herausforderungen. Die Post-Merger-Integration erfolgt gezielt auf Basis der Erkenntnisse aus der Due Diligence und bei Bedarf nachgelagerter Audits (Kneisel 2016, S. 280). Sollten im Rahmen dieser Integration Compliance-Verstöße festgestellt werden, bedarf es typischerweise einer schnellen Reaktion des übernehmenden Unternehmens und ggf. einer Meldung an die entsprechenden Behörden. [23]Nur dann kann der Übernehmende unter Umständen noch in den Genuss von sanktionsbefreienden oder -mildernden Entscheidungen der Verfolgungsbehörden kommen. So wurde beispielsweise in der sog. Halliburton Opinion des US Department of Justice einem Erwerber unter bestimmten Voraussetzungen ein Fenster von 180 Tagen zugestanden, in dem FCPA-Compliance-Verstöße nach Akquisition identifiziert und sanktionsbefreiend gemeldet werden konnten. Die Post-Merger-Integration sollte auch daher schon vor dem Vollzug der Transaktion entsprechend vorbereitet werden (Findeisen 2013, S. 316).
Für ein seit über hundert Jahren international erfolgreich tätiges Großunternehmen wie Bosch ist die Erkenntnis, dass Übernahmen auch nach Vertragsschluss und Vollzug noch vielfältige Herausforderungen gerade in kultureller Hinsicht bedeuten können, natürlich ebenfalls nicht neu. Es stellen sich zunächst wieder organisatorische Fragen und Governance-Aufgaben: Die Unternehmensführung muss im Rahmen eines konzernweiten Compliance-Managementsystems risikobasierte Mindestvorgaben auch für übernommene Unternehmen treffen. Es muss auf erkannte Compliance-Risiken adäquat reagiert und generell auf ein einheitliches Compliance-Niveau im Konzern hingewirkt werden. Dabei gilt, dass die Post-Merger-Integration umso leichter fallen wird, je besser sie durch die Ergebnisse aus der Due Diligence vorbereitet werden kann. Auch diesen Prozess muss die Unternehmensführung einfordern und durch entsprechende Lenkung und konkrete Entscheidungen positiv begleiten.
Erneut ist die Aufgabe der Unternehmensführung mit einem organisatorischen Ansatz aber nur unvollständig beschrieben: Gerade Change-Prozesse, die auf die Stärkung der Compliance-Kultur des übernommenen Unternehmens zielen, bedürfen der Unterstützung durch das Management. Solche Bemühungen gewinnen deutlich an Glaubwürdigkeit, wenn für die betroffenen neuen Mitarbeiter konkret erlebbar wird, dass sie ein persönliches Anliegen der Unternehmensführung sind und diese bereit ist, sich aktiv einzubringen. Die Anpassung einer Unternehmens- und Compliance-Kultur ist gleichwohl eine langwierige und herausfordernde Aufgabe, der sich die Unternehmensführung auf der Basis der Werte des Unternehmens stellen muss.
Eine gelungene Integration in eine wertegetriebene, lebendige und zugleich stabile Unternehmenskultur mit einem funktionierenden Compliance-Managementsystem reduziert nicht nur die Compliance-Risiken für den Gesamtkonzern. Sie kann – insbesondere bei einer Anerkennung durch den Markt – auch ein wertschaffendes Unterfangen sein, indem sie dazu beiträgt, bei einer möglichen späteren Desinvestition die Attraktivität des einstigen Zielunternehmens für Übernahmeinteressenten erheblich zu steigern.
5 Fazit: Von einem regelbasierten zu einem regel- und wertebasierten Transaktionsansatz
Die wirtschaftliche Bedeutung von M&A gerade für global tätige Unternehmen aber auch für die Weltwirtschaft insgesamt ist ungebrochen. Sie ist trotz aller immanenten wirtschaftlichen Risi[24]ken vielfach unverzichtbarer Bestandteil von Wachstumsstrategien. Parallel wuchs das Bewusstsein für und auch die praktische Bedeutung von Compliance für die Wirtschaft in den letzten Jahrzehnten konstant.
Die mit der Umsetzung dieser Einsichten verbundenen rechtlichen und organisatorischen Herausforderungen sind vielfältig und es ist begrüßenswert, dass sie in diesem Buch von namenhaften Experten kompetent und ein breites Spektrum umfassend, beleuchtet werden. Aus der Perspektive des Managements ist jedenfalls sicherzustellen, dass Compliance-Themen im Rahmen des M&A-Prozesses die ihnen gebührende Bedeutung zukommt und die Compliance-Kultur im Unternehmen auch bei schwierigen Entscheidungen Wirkung entfaltet. Diese Führungsaufgabe erschöpft sich nicht im Nachzeichnen rechtlicher Grenzziehungen, dem Erlass entsprechender Prozess-Vorgaben oder der Ressourcenausstattung der Fachabteilungen. Vielmehr wird die M&A-Tätigkeit eines Unternehmens nur dann zum nachhaltigen Unternehmenserfolg beitragen, wenn sie auf der Basis einer intakten Unternehmenskultur ausgefüllt wird. So unverzichtbar ein regelbasiertes Vorgehen ist, so notwendig ist auch ein wertebasierter Compliance-Ansatz, dem gerade das Management zu einem bestimmenden Einfluss im M&A-Prozess verhelfen muss.
Literaturverzeichnis
Andras, G./Tesch, F. (2016): Compliance und Integrity Due Diligence. In: Lucks, K. (Hrsg.): M&A-Projekte erfolgreich führen: Instrumente und Best Practices, München 2016, S. 133-139.
Baumann, C./Meckl, R. (2018): Effiziente Gestaltung von Compliance im M&A-Prozess. In: Corporate Finance, 2018, S. 183-188.
Behringer, S. (2016): Compliance für Aufsichtsräte, Berlin 2016.
Behringer, S. (2018): Compliance – Prüfstein für die Unternehmensführung. In: Behringer, S. (Hrsg.): Compliance kompakt – Best Practice im Compliance-Management, 4. Auflage, Berlin 2018, S. 29-47.
Child, J./Faukner, D./Pitkethly, R. (2003): The Management of International Acquisitions, Oxford 2003. Citibank Corporate and Investment Banking (2018): Executive M&A Summary, o. Ort, September 2018. Conzelmann, Y. (2018): Compliance-Due-Dilligence-Prüfung. In: ZRFC 2018, S. 129-131. Deloitte M&A Institute (2018): Cross-border M&A: Springboard to global growth, o. Ort. 2018. Deutsche Bank Corporate & Investment Bank (2018): M&A Update, o. Ort, Oktober 2018.
Ernst & Young (2018): Global Fraud Survey – Ergebnisse für Deutschland, April 2018. https://www.ey.com/Publication/vwLUAssets/ey-global-fraud-survey-ergebnisse-fuer-deutschland-april-2018/$FILE/ey-global-fraud-survey-ergebnisse-fuer-deutschland-april-2018.pdf.
Findeisen, M. (2016): Compliance in der M&A-Transaktion. In: Lucks, K. (Hrsg.): M&A-Projekte erfolgreich führen: Instrumente und Best Practices, München 2016, S. 310-317.
Grüninger, S. (2016): Werteorientiertes Compliance-Management-System. In: Wieland, J./ Steinmeyer, R./Grüninger, S. (Hrsg.): Handbuch Compliance-Management, Berlin 2016, S. 41-70.
[25]Grüninger, S./Schöttl, L./Wieland, J. (2017): Integrity Management: Warum Compliance eine ethische Fundierung braucht. In: ZCG 2017, S. 58-62.
Hemel, U. (2015): Werteorientierung. In: Günter, E./Ruter, R. (Hrsg.): Grundsätze nachhaltiger Unternehmensführung, Berlin 2015, S. 41-52.
Kneisel, K. (2016): Postaquisitionsaudits mit Compliance Fokus. In: ZIR 2016, S.278-285.
Neßler, C./Lis, B. (2014): Corporate Governance – Eine unternehmenskulturelle Frage. In: ZCG 2014, S.106-109.
Ruter, R. (2013): Ethical Due Dilligence und Aufsichtsrat. In: ZRFC 2013, S.259-261.
Wend, M. (2016): Compliance-Kultur – Grundlagen und Evaluierung. In: Hauschka, C./Moosmayer, K./Lösler, T.(Hrsg.): Corporate Compliance, 3. Auflage, München 2016.
1 Prof. Dr. Stefan Asenkerschbaumer, stellvertretender Vorsitzender der Geschäftsführung, Robert Bosch GmbH
[27]Teil B: Konzeption einer erfolgreichen Compliance Due Diligence und einer erfolgreichen Integration
[29]Rechtliche Sicht
Eike Bicker1
1 Einleitung
2 Rechtlicher Rahmen
3 (EU)Kartellrecht
4 Deutsches Straf- und Ordnungswidrigkeitenrecht
5 US Foreign Corruption Practices Act und UK Bribery Act
6 Compliance-Kultur und Compliance-Awareness
7 Typische Schwerpunkte bei Due-Diligence-Prüfungen
7.1 Phase 1
7.2 Phase 2
7.3 Phase 3
7.4 Abschluss der Compliance Due Diligence
7.5 Post-Closing Compliance Due Diligence
1 Einleitung
Eine Compliance Due Diligence gehört mittlerweile zum Best-Practice-Standard einer M&A-Transaktion – nicht zuletzt wegen der mit Compliance-Verstößen verbundenen Haftungsrisiken. Gerade bei Cross-Border-Transaktionen, bei denen viele verschiedene Kultur-, Rechts- und Wirtschaftsräume betroffen sind, spielt das Thema Compliance auch wegen der gesamten finanziellen Risiken für die Käufer eine zunehmend prominente Rolle (vgl. Asenkerschbaumer, Abschnitt 1.3). In der Praxis mehren sich die Fälle, in denen Transaktionen wegen (konkreter) Compliance-Risiken entweder gestoppt oder Compliance-Mechanismen zur Risikoallokation gefunden werden. Mit Blick auf diese Entwicklungen legen auch Verkäufer bei der Vorbereitung des Verkaufs einen Schwerpunkt auf die Compliance-Arbeit. Treten nach Abschluss der Transaktion Compliance-Risiken zu Tage, z. B. durch staatsanwaltschaftliche Ermittlungen, droht die wirtschaftliche Sinnhaftigkeit der Akquisition insgesamt zu scheitern. Wie der Fall Ferrostaal zeigt, können diese nachträglich erkannten Compliance-Verstöße zur Rückabwicklung der Transaktion mit erheblichen finanziellen Kosten für Käufer und Verkäufer führen. Neben der Haftung des Targets für Compliance-Verstöße kann auch eine Haftung für den Erwerber drohen. Das war beispielsweise bei dem Erwerb von Cadbury durch Kraft Foods, Inc. der Fall (Haftung für Korruptionsverstöße nach dem US-FCPA). In Europa verhängte die EU-Kommission gegen Goldman Sachs eine Buße in Höhe von EUR 37 Mio. wegen Kartell-Verstößen ihrer per[30]sönlichen Beteiligungsgesellschaft Prysmian. Die Durchführung einer Due Diligence beim Unternehmenskauf ist nicht nur gängige Praxis, sondern mittlerweile wohl auch Rechtspflicht, um die »ordentliche und gewissenhafte« Geschäftsleitung abzusichern (vgl. Asenkerschbaumer, Abschnitt 4). Methodik, Tiefe und Umfang dieser Compliance Due Diligence sind allerdings noch nicht so weit entwickelt, als dass man von einem einheitlichen »Marktstandard« sprechen kann. Insoweit besteht bei Transaktionen – gerade im internationalen Kontext – große Unsicherheit, wie mit dem haftungsträchtigen und kommunikativ herausfordernden Thema Compliance umzugehen ist.
Der Beitrag soll praxisbewährte Methoden einer Compliance Due Diligence aufzeigen. Ein besonderer Schwerpunkt wird auf Compliance-Kultur und Compliance-Awareness als Mittel zur erfolgreichen Integration gelegt. Vertragliche Absicherungsmechanismen werden in den Fachkapiteln Anticorruption & Bribery, Kartellrecht, Datenschutz und Export & Trade Control vorgestellt.
2 Rechtlicher Rahmen
Die Pflicht zur Durchführung einer Compliance Due Diligence folgt aus der allgemeinen Sorgfaltspflicht des Vorstandes bzw. der Geschäftsführer, § 93 Abs. 1 S. 1 AktG bzw. § 43 GmbHG. Eine Compliance Due Diligence ist mithin als Präventionsmaßnahme des Käufers zu verstehen, der ein Interesse daran hat, herauszufinden, welche Risiken er sich ggf. »einkauft«. Gesetzliche Regelungen, die Inhalt und Umfang der Compliance Due Diligence abstecken, gibt es weder in Deutschland noch in den USA oder Großbritannien.
Bei der Durchführung von Transaktionen können insbesondere das Target und der Käufer rechtlichen (mittelbaren) Haftungsrisiken ausgesetzt sein. Rechtsgrundlagen, aus denen eine Haftung folgen kann, findet man überwiegend im deutschen Straf- und Ordnungswidrigkeitenrecht und im (EU-)Kartellrecht. Im US-amerikanischen und britischen Recht sind der US Foreign Corruption Practices Act (»FCPA«) und in Großbritannien der UK Bribery Act von Bedeutung. Die jeweiligen Voraussetzungen für eine Haftung und die damit einhergehenden Sanktionsmittel werden im Folgenden erörtert.
3 (EU)Kartellrecht
Kartellrechtliche Absprachen, die den Wettbewerb gefährden, stellen ein hohes haftungsrechtliches Risiko für das Target und auch den Käufer, dar. Verstöße gegen wettbewerbsschützende Vorschriften können Bußgelder von bis zu 10 % des weltweiten Konzernumsatzes nach sich ziehen (vgl. hierzu im Einzelnen Holm-Hadulla/Braun Abschnitt 2.2). Die 10 %-Marke ist im deutschen Kartellrecht eine echte Obergrenze. Im europäischen Kontext wird das Bußgeld auf der Grundlage des kartellbefangenen Umsatzes ermittelt, welches dann »gekappt« wird, wenn es [31]die Summe des Gesamtumsatzes des Unternehmens überschreiten würde (vgl. BGH NJW 2013, 1976).
Wie der Rechtsstreit Prysmian (Hochspannungskabelkartell) zeigt, haftet nicht nur das Target für Kartellrechtsverstöße, sondern auch der Käufer und Gesellschafter, wenn eine »wirtschaftliche Einheit« zwischen den Gewerkschaften festgestellt werden kann (vgl. The Goldman Sachs Group/ Europäische Kommission Rs. T-419/14). Die Europäische Kommission verhängte wegen Preisabsprachen und Aufteilung von Kunden und Märkten gegenüber dem französischen Unternehmen Prysmian ein Bußgeld in Höhe von insgesamt rund EUR 105 Mio. 2005 kaufte Goldman Sachs als Finanzinvestor über andere zwischengeschaltete Gesellschaften Prysmian und nicht (mittelbar) über 80% der Anteile von Prysmian. Damit war Goldman Sachs die mittelbare Muttergesellschaft von Prysmian, das vormals zur Pirelli-Gruppe gehörte. Bis Juli 2005 zog die Europäische Kommission die Pirelli-Gruppe in die Haftung als Gesamtschuldnerin neben Prysmian mit ein. Für die Zeit nach Übernahme durch Goldman Sachs verhängte die EU-Kommission gegen Goldman Sachs und Prysmian als Gesamtschuldner ebenfalls ein Bußgeld in Höhe von rund EUR 37 Mio. Das EuG hat die Entscheidung der Kommission bestätigt (vgl. The Goldman Sachs Group/Europäische Kommission T-419/14).
Nach europäischem Kartellrecht können demzufolge nicht nur die an der Zuwiderhandlung unmittelbar beteiligte Gesellschaft, sondern auch weitere Konzerngesellschaften, bspw. die Konzernmuttergesellschaft, im Wege der gesamtschuldnerischen Haftung, in Anspruch genommen werden. Gesamtschuldnerische Haftung meint die Einstandspflicht des einen Schuldners auch für die (finanziellen) Verpflichtungen des anderen. Der Gläubiger kann die Zahlung einmalig von einem der Gesamtschuldner fordern. Im Verhältnis zueinander sind die Gesamtschuldner zum gegenseitigen Ausgleich verpflichtet. Voraussetzung für eine solche gesamtschuldnerische Haftung war das Bestehen einer wirtschaftlichen Einheit zwischen Gesellschaft und Goldman Sachs. Eine wirtschaftliche Einheit besteht, wenn eine Gesellschaft ihr Marktverhalten nicht selbstständig bestimmt, sondern weisungsbedingt durch die Muttergesellschaft gelenkt wird. Das setzt wiederum das Vorliegen zweier Bedingungen voraus: Erstens muss die Muttergesellschaft in der Lage sein, bestimmenden Einfluss auf das Marktverhalten der Tochter auszuüben und zweitens muss dieser bestimmende Einfluss zum Zeitpunkt der Zuwiderhandlung auch tatsächlich ausgeübt worden sein.
Ob diese Voraussetzungen gegeben sind, wird regelmäßig durch eine Einzelfallbetrachtung zu entscheiden sein. Im europäischen Kartellrecht wird die tatsächliche Ausübung bestimmenden Einflusses »widerleglich vermutet«, wenn die Muttergesellschaft nahezu 100 % der Anteile oder Stimmrechte hält. »Widerleglich vermutet« meint, dass der Beweis des Gegenteils möglich ist.
Im Fall von Goldman Sachs bedeutete das, dass der Finanzinvestor seinen fehlenden bestimmenden Einfluss hätte beweisen müssen. Es gelang Goldman Sachs nicht, diesen Nachweis zu führen. Das EuG betonte, dass das europäische Wettbewerbsrecht nicht danach unterscheide, [32]ob es sich bei der Muttergesellschaft um einen Finanz- und Private-Equity-Investor, ein Versicherungsunternehmen oder eine Treuhandgesellschaft handelt. Die Stellung als »reiner Finanzinvestor« beschreibt einen tatsächlichen Umstand, aufgrund dessen es der Muttergesellschaft offensteht, die Vermutung ihres bestimmenden Einflusses zu widerlegen. Ein »reiner Finanzinvestor« ist ein Anleger, der Anteile an einer Gesellschaft hält, um Gewinne zu erzielen, ohne diese zum Zwecke der Verwaltung und Kontrolle einzusetzen.
Quintessenz dieses Urteils für die Praxis ist, dass letztlich jegliche Art der Beteiligung an einem Unternehmen zu einer gesamtschuldnerischen Haftung gegenüber der europäischen Kartellbehörde führen kann, wenn eine Anteilsmehrheit besteht oder sonstwie »bestimmenden Einfluss« ausüben (kann).
Mittlerweile ist das deutsche Kartellrecht der europäischen Kartellrechtslage angepasst. Durch die Änderungen des Gesetzes gegen Wettbewerbsbeschränkungen (»GWB«) können Kartellbehörden und Gerichte Bußgelder auch gegen juristische Personenvereinigungen und juristische Personen verhängen – mit der Folge, dass unternehmensbezogene Geldbußen gegenüber Konzerngesellschaften festgesetzt werden können. Auch der wirtschaftliche Nachfolger, dazu dürfte der Käufer gehören (vgl. Meyer-Lindemann, Rn. 106), wird in die Haftung einbezogen. Im Transaktionsgeschäft spielt für den Käufer vor allem § 81a GWB eine große Rolle. Wird ein Unternehmen nach Einleitung eines Bußgeldverfahrens an einen konzernfremden Dritten veräußert, der die Festsetzung und Vollstreckung der Geldbuße durch Vermögensverschiebungen verhindert, kann die Kartellbehörde das Bußgeld nicht nur gegen den Verkäufer festsetzen, sondern auch gegen den Käufer. Überdies stellen Kartellrechtsverstöße ein Risiko dar, indem sie zivilrechtliche Ansprüche begründen und ein Strafbarkeitsrisiko für Mitglieder der Geschäftsleitung und Mitarbeiter bedeuten können.
4 Deutsches Straf- und Ordnungswidrigkeitenrecht
Das deutsche Strafrecht kennt (noch) kein Unternehmensstrafrecht, schuldhaft handeln können insoweit nur natürliche Personen. Unternehmen können jedoch für Verfehlungen ihrer Organe oder ihres Leitungspersonals haften. Anknüpfungspunkt für eine solche Unternehmenshaftung ist, wenn Leitungspersonen Aufsichtsmaßnahmen unterlassen, um Straftaten oder Ordnungswidrigkeiten aus dem Unternehmen heraus zu verhindern, vgl. §§ 130 Abs. 1, 30 Abs. 1 Gesetz über Ordnungswidrigkeiten (»OWiG«).
Gemäß § 30 OWiG kann im Falle korruptiver Zahlungen und damit zusammenhängender Versäumnisse einer Leitungsperson auch eine Geldbuße gegen das Unternehmen verhängt werden. Die Geldbuße setzt sich aus einem ahndenden und einem abschöpfenden Teil zusammen. Der ahndende Teil der Geldbuße kann ein gesetzliches Höchstmaß bis zu EUR 10 Mio. betragen. Dieses gesetzliche Höchstmaß kann jedoch (erheblich) überschritten werden, wenn es nicht ausreicht, um den wirtschaftlichen Vorteil, den der Täter aus der Tat gezogen hat, zu überstei[33]gen (§§ 30 i. V. m. 17 OWiG; sog. Abschöpfungsteil). In der Praxis ist regelmäßig der abschöpfende Teil für die Bußgeldhöhe entscheidend (so hat z. B. die Staatsanwaltschaft München I Siemens im Jahr 2008 wegen Compliance-Versäumnissen im Zusammenhang mit Korruption ein Bußgeld in Höhe von EUR 395 Mio. auferlegt; dabei entfielen EUR 0,25 Mio. auf den ahndenden Teil der Geldbuße und EUR 394,75 Mio. auf ihren Abschöpfungsteil).
Bei der Berechnung des wirtschaftlichen Vorteils sind die aus dem korruptiven Geschäft resultierenden wirtschaftlichen Zuwächse mit den insoweit vom Unternehmen getätigten Aufwendungen zu saldieren (sog. Nettoprinzip). Danach werden von dem aufgrund der Tat zugeflossenen Vermögensplus die Kosten abgezogen, die dem Unternehmen im unmittelbaren Zusammenhang mit der Tat (bzw. dem Projekt) entstanden sind (z. B. Personal- und Materialkosten zur Erfüllung eines korruptiv erlangten Auftrags).
Alternativ zur Unternehmensgeldbuße (§ 30 OWiG) kommt im Falle von korruptiv erlangten Vorteilen die Einziehung (§ 29a OWiG, §§ 73 ff. StGB) von Taterträgen in Betracht. Die Staatsanwaltschaft oder das Gericht können das durch oder für die rechtswidrige Handlung erlangte Etwas einziehen. Soweit der Täter für ein Unternehmen gehandelt hat, das dadurch etwas erlangte, kann die Einziehung auch gegen das Unternehmen, verhängt werden (vgl. zu den Retails Beitrags ABAC).
5 US Foreign Corruption Practices Act und UK Bribery Act
Die Rechtslage in den USA und Großbritannien ist anders. Dort können sowohl juristische als auch natürliche Personen strafrechtlich aufgrund korruptiven Verhaltens ihrer Mitarbeiter verfolgt werden. Die einschlägigen Sanktionsmittel sind schärfer als in Deutschland, insbesondere die Dauer der Haftstrafen und die Höhe der Geldstrafen und -bußen sind einschneidender (vgl. Asenkerschbaumer, Abschnitt 2.3). Darüber hinaus kann bspw. auch der Entzug der Exportlizenz drohen.
Unter dem FCPA ist es nicht auszuschließen, dass den Käufer eine Durchgriffshaftung (successor liability) trifft, obwohl Regelverstöße vor der Transaktion stattfanden und dem Käufer unbekannt waren (vgl. Melrose Distillers, Inc. v. United States Case No.: 359 U.S. 271). Besonders deutlich wurde dies im Fall von Cadbury Limited und der Tochtergesellschaft Cadbury India Limited (SEC Administrative Proceeding Docket: 3-17759). Sämtliche Cadbury-Gesellschaften waren im Jahr 2010 von Mondelēz (vormals Kraft Foods, Inc.) erworben worden. Im selben Jahr beauftragte Cadbury India einen Geschäftspartner, um die notwendigen Behördengänge zum Bau einer Produktionsplantage in Baddi zu erledigen und als Ansprechpartner für die Behörden zu fungieren. Tatsächlich bereiteten die Mitarbeiter von Cadbury India in Baddi die notwendigen Anträge vor und reichten diese bei den Behörden ein, woraufhin Cadbury India zumindest teilweise Genehmigungen erteilt wurden. Obwohl der Geschäftspartner nicht tätig geworden war, stellte er seine vermeintlichen Leistungen Cadbury India in Rechnung und erhielt ca. USD 90.000 als Vergütung. Die nach dem FCPA zuständige Behörde, die U.S. Securities and Exchange Commission[34](»SEC«) nahm aufgrund eines Whistleblowers die Ermittlungen auf. Laut Angaben der SEC verstieß Cadbury gegen die im FCPA vorgegebenen Buchhaltungsregeln und Kontrollmechanismen. Da die Buchungskonten von Cadbury und Mondelēz konsolidiert waren, sollte nach Auffassung der SEC auch Mondelēz als Käufer von Cadbury haften. Die SEC einigte sich mit Cadbury und Mondelēz auf eine Bußgeldzahlung in Höhe von zusammen USD 13 Mio.
Im Anwendungsbereich des FCPA sollten Unternehmen beachten, dass der Käufer nach US-Recht nur eine 180-tägige Karenzzeit hat, um eine post-closing Compliance Due Diligence durchzuführen. US-Käuferunternehmen müssen alle Compliance-Auffälligkeiten beim Zielunternehmen, die in diesem Zeitraum bekannt werden, an die SEC weitergeben, um einer eigenen Strafverfolgung unter dem FCPA zu entgehen (FCPA Opinion Procedure Release, S. 4). Die SEC überprüft im Allgemeinen auch, ob das Zielunternehmen den internen Kontrollmechanismen des Käufers unterworfen wurde und ob es in das – sofern vorhanden – Compliance Management System aufgenommen wurde (vgl. FCPA Resource Guide, S. 62).
Das britische Recht kennt eine solche Durchgriffshaftung zumindest nicht ausdrücklich. Allerdings kann nach dem UK Bribery Act das Unternehmen (Target) selbst haften, wenn es versäumt hat, Maßnahmen zu implementieren, die ein korruptives Verhalten verhindert hätten (vgl. Navarro, S. 28). Die Haftung des Käufers ist hierbei nicht ausgeschlossen. Nach den Hinweisen des britischen Justizministeriums zum UK Bribery Act soll ein Käufer dann haften, wenn die Due Diligence nachlässig durchgeführt wurde und deshalb korruptives Verhalten unentdeckt blieb und weiterläuft (vgl. MoJ Guidance UK Bribery Act 2011, S. 15 ff.).
6 Compliance-Kultur und Compliance-Awareness
Die soeben skizzierten rechtlichen Vorgaben sind eingebettet in das übergeordnete Thema der jeweiligen Unternehmens- und Compliance-Kultur-Verständnis und Umsetzung des allgemeinen Begriffes Compliance-Kultur weichen aufgrund der unterschiedlichen internationalen Standards und rechtlichen Regelungen voneinander ab. Eine gemeinsame Definition des Begriffs »Compliance-Kultur« sucht man in den unterschiedlichen Regelwerken vergebens. Die vorhandenen Definitionen lassen sich dahingehend vereinen, dass die Unternehmensführung die Verantwortung dafür trägt, eine Atmosphäre zu schaffen, die sämtliche Mitarbeiter zu gesetzestreuem und moralisch einwandfreiem Verhalten anleitet. Stets wiederzuerkennen ist die Maßgabe, dass die Führungsebene eines Unternehmens sich an Gesetz und Recht sowie selbstauferlegte Richtlinien halten muss, um zu den Mitarbeitern aller Ebenen durchzudringen und damit zu einer erfolgreichen Unternehmenskultur beizutragen (»tone from the top«, vgl. Hauschka et al. 2016, S. 276; vgl. Asenkerschbaumer, Abschnitt 4).
Wie die verschiedenen Regelwerke (z. B. FCPA, UK Bribery Act, Sapin II) zeigen, messen einige Länder der Thematik Compliance große Bedeutung zu. Diese Aussage dürfte auch für Deutsch[35]land gelten. Die Zahl der Unternehmen, denen die Bedeutung von Compliance in letzter Zeit bewusst geworden ist, dürfte stark gestiegen sein, wie die Vielzahl der mittlerweile vorhandenen Compliance Management Systeme inklusive Verhaltenskodizes und -richtlinien zeigt.
Die Wichtigkeit der Thematik zeigt sich auch in der Rechtsprechung: Der BGH hat in seinem Urteil vom 09.05.2017 (1 StR 265/169) entschieden, dass bei der Bemessung einer Geldbuße nach § 30 OWiG gegen ein Unternehmen zu berücksichtigen ist, ob es im Zeitpunkt von Gesetzesverstößen ein aus ex ante-Sicht angemessenes und effektives Compliance Management System installiert hatte. Die Bußgeldbemessung hat sich zudem daran zu orientieren, ob das Unternehmen im Zuge der Aufklärung von Compliance-Verstößen zu Tage getretene Defizite des Compliance Management Systems behoben und Maßnahmen ergriffen hat, um vergleichbare Normverletzungen in Zukunft zu verhindern oder zumindest wesentlich zu erschweren. Durch sein Urteil setzte der BGH einen weiteren Anreiz für Unternehmen, sich um ein effektives Compliance Management (System) zu bemühen.
Das Urteil schärft zudem das Bewusstsein für Compliance, sog. Compliance-Awareness. In vielen Kulturkreisen geht bereits die Geschäftsanbahnung (und erst recht ein erfolgreicher Geschäftsabschluss) mit Essenseinladungen und Eventteilnahmen (z. B. Fußballspiele, Konzerte) einher. In diesen Kulturkreisen mag das Bewusstsein für Compliance noch weniger stark ausgeprägt zu sein. Das belegt auch der Corruption Perception Index 2017 von Transparency International. Der Index zeigt, dass die Zahl der Länder, die als korrupt eingestuft werden, die Zahl der (angeblich) weniger kritischen Länder deutlich übersteigt. Davon ausgehend liegt der Schluss nahe, dass die Compliance-Awareness in den als kritisch eingestuften Ländern weniger stark ausgeprägt ist als in den als unkritisch eingestuften Ländern.
Folglich weichen die vom Selbstverständnis eines Unternehmens geprägte Compliance-Kultur und die Compliance-Awareness gerade im internationalen Kontext stark voneinander ab. Dieses Gefälle führt zu Risiken, die auch bei M&A-Transaktionen zu Tage treten und mit einer Compliance Due Diligence reduziert werden können.
7 Typische Schwerpunkte bei Due-Diligence-Prüfungen
Eine standardisierte Vorgehensweise im Bereich der Compliance Due Diligence gibt es (noch) nicht. Ziel einer jeden Herangehensweise ist jedoch, dass sich der Käufer bei der Compliancebezogenen Due Diligence im Vorfeld ein Bild über die im Unternehmen bestehenden relevanten Compliance-Risiken macht.
Die Informationsgrundlage für die Compliance Due Diligence ist vielfältig: virtueller Datenraum, Selbstauskunft des Unternehmens (Managementpräsentation, Compliance-Regelwerke), Questions & Answers, Compliance Calls oder Management Meetings, Dokumenten[36]durchsicht vor Ort, etc. Es ist nicht unüblich, dass die Informationslage zu Beginn einer Transaktion eher dürftig ist, da der Unternehmenserwerb noch nicht feststeht. Mit zunehmender Transaktionssicherheit werden Qualität und Umfang der Informationen besser. Compliance-relevante Informationen finden sich häufig in separaten Datenräumen (Red Data Room), auf die nur einige wenige Team-Mitglieder Zugriff haben. Hierdurch soll die besondere Vertraulichkeit der sensiblen Informationen gewahrt werden.
Aufgrund der schwankenden Informationslage und des hohen Zeitdrucks im Transaktionsgeschäft gliedert sich eine erfolgreiche Compliance Due Diligence häufig in drei Phasen:
Abb. 1: Phasen der Compliance Due Diligence
7.1 Phase 1
In Phase 1 wird eine industrie- und unternehmensspezifische Compliance-Risikoanalyse durchgeführt (Bruttorisikoanalyse). Dabei wird auch das Compliance Management System in Relation zu dem erhobenen Risiko bewertet (Netto-Risikoanalyse). Um das Vorgehen minimal-invasiv zu halten, beschränkt sich die Informationsgrundlage im ersten Schritt häufig auf die Durchsicht des Datenraums, ggf. auch in einem Red Data Room, und die Auswertung der Questions & Answers (sog. Desktop Review).
Typische Fokusbereiche einer Compliance-Risikoanalyse sind die Bereiche Anti-Korruption und Bestechung (sog. ABC, »Anti-Bribery and Corruption«) Kartellrecht, Exportkontrolle und Datenschutz. Abhängig von Industriezweig und Geschäftsmodell des Zielunternehmens können auch regulatorische Aspekte eine zentrale Rolle spielen, z. B. im Pharma- und Medizinproduktbereich.
[37]BEISPIEL 1
Im Datenraum sind zehn Handelsvertreterverträge bereitgestellt. Aus einem Vertrag geht hervor, dass ein Handelsvertreter in dem Hochrisikoland Mexiko tätig ist und für seine Vermittlungstätigkeit 10 % vom Auftragsvolumen erhält. Die Vergütung liegt im Vergleich zu den übrigen Provisionen erheblich über dem Durchschnitt. Der Vertrag enthält weder eine genaue Tätigkeitsbeschreibung noch Dokumentationspflichten des Handelsvertreters. Wie gehen Sie im Rahmen Ihrer Compliance Due Diligence vor?
Im Rahmen der Risikoanalyse werden generell-abstrakte und konkret-spezifische Compliance-Risiken geprüft. Generell-abstrakte Compliance-Risiken sind solche, die unabhängig vom Zielunternehmen sind. Dazu zählen bspw. das (abstrakte) Korruptionsrisiko in dem jeweiligen Land, die grundsätzliche Risikogeneigtheit der Industriebranche und des Geschäftsmodells. Zur Bestimmung dieser Risiken kann auf verschiedene Erhebungen, wie z. B. den Global Enforcement Report von TRACE, den Corruption Perception Index von Transparency International oder die Global Fraud Study der Association of Certified Fraud Examiners zurückgegriffen werden.
Spezifisch-konkrete Compliance-Risiken werden durch die Eigenart des Zielunternehmens begründet (vgl. Hauschka/Greeve 2007, S. 166). Dazu gehören z. B. die Vertriebsstruktur (z. B. zentraler vs. dezentraler Vertrieb, regionale Vertriebsgesellschaften usw.), der Einsatz von Agenten und Vermittlern, Teilnahme an öffentlichen Ausschreibungen, die Kundenstruktur (private vs. öffentliche Auftraggeber, Key Account Clients), Geschenke und Einladungen. Auffälligkeiten, wie z. B. die fehlende Festlegung von Werten und Beträgen im Zusammenhang mit Geschenken und Einladungen, sollten in der Risikoanalyse ebenfalls abgebildet sein. Das gilt gleichermaßen für eine Kundenstruktur, die maßgeblich von Key Account Clients geprägt ist. Erfahrungsgemäß steigt das abstrakte Korruptionsrisiko, wenn einzelne wenige Kunden für die Wirtschaftlichkeit des Zielunternehmens fundamentale Bedeutung haben.
Vertriebsthemen sollten mit dem Workstream der Commercial Due Diligence rückgekoppelt werden, um möglichst eindeutige und umfassende Ergebnisse zu erzielen.
Die Risikoanalyse bildet typischerweise auch horizontale und vertikale Kartellrechtsrisiken sowie – bei marktstarken Unternehmen – Marktmissbrauchsrisiken ab. Typische horizontale Kartellrechtsrisiken sind die Anzahl der Wettbewerber, die Branche und Marktanteile. Restriktionen im Internethandel, potentielle Marktabschottung und die Beschränkungen bei Wiederverkäufen (sog. Resale Price Maintenance) sind typische vertikale Kartellrechtsrisiken.
Im Bereich der Exportkontrolle liegt besonderes Augenmerk häufig darauf, ob und in welcher Weise güter-, länder- oder personenbezogene Exportkontrollrisiken nach EU- oder nach US-Recht in Betracht kommen können.
[38]LÖSUNG BEISPIEL 1
Bereits im Q&A-Prozess sollten dezidierte Nachforschungen zu diesem Handelsvertreter angestellt werden. Im Rahmen der Due Diligence sollte geklärt werden, warum eine überdurchschnittliche Provision gezahlt wird und welche Leistungen der Vermittler nachvollziehbar und dokumentiert erbracht hat. Hierzu sollten Tätigkeitsberichte angefordert werden. Zum Standard gehört auch ein Internet Integrity-Check/eine Geschäftspartnerprüfung dieses Handelsvertreters (zur Vorgehensweise vgl. Bicker/ Stoklasa 2018). Die Ergebnisse der Nachforschungen sind in der Risikoanalyse entsprechend – das Risiko steigernd oder mindernd – zu berücksichtigen.
Schließlich sollten bereits jetzt die Finanzdaten des Zielunternehmens genau begutachtet werden. Rückstellungen, Aufwendungen und unbenannte Summen (»Sonstiges«) können ein Indiz für korruptives Verhalten darstellen. Bei Unstimmigkeiten in diesem Bereich ist ein vertieftes Nachfragen in den folgenden Phasen angebracht.
BEISPIEL 2
Im Rahmen des Management Calls teilt Ihnen der Geschäftsführer des Zielunternehmens mit, dass Geschäftspartner insbesondere während der Anbahnung einer geschäftlichen Beziehung üblicherweise in die VIP-Lounge des örtlich ansässigen Erstliga-Fußballvereins eingeladen werden. Wie gehen Sie mit dieser Information im Rahmen Ihrer Compliance Due Diligence um?
Sofern ein Compliance Management System besteht, ist dieses auf das Vorhandensein der gängigen Standards hin zu überprüfen. Wesentliche Aspekte sind dabei klare Verantwortlichkeiten und Zuständigkeiten, Richtlinien und Verhaltenskodizes, deren Kommunikation und Schulung, das Berichts- und Eskalationssystem für (potentielle) Compliance-Verstöße, robuste Compliance-Prüfprozesse (z. B. Business Partner Compliance) sowie Unternehmenskultur und Umgang mit Compliance-Themen im Zielunternehmen im Allgemeinen.
LÖSUNG BEISPIEL 2
Im Rahmen des Q&A-Prozesses fordern Sie weitere Informationen zu dieser Einladungspraxis an, insbesondere ob es sich um einen öffentlichen oder privaten Kunden handelt, welches Volumen die potentielle Geschäftsbeziehung für das Zielunternehmen jeweils hat, wie häufig diese Einladungen vorkommen, ob neben dem Geschäftspartner auch seine Familie oder Freunde eingeladen werden und welcher sachliche Zusammenhang der Einladung zu Produkt- oder Dienstleistungen des Zielunternehmens zugrunde liegt.
Post-closing sollte eine Richtlinie zum Thema Geschenke und Einladungen erstellt werden, die einen Genehmigungsprozess für solche Fälle vorsieht. Diese Richtlinie ist dann im Zielunternehmen bekannt zu machen und zu implementieren.
[39]7.2 Phase 2
In Phase 2 wird der Desktop Review vertieft, indem Internet Integrity-Checks zu dem Zielunternehmen (ggf. dessen Tochtergesellschaften) und dessen Schlüsselpersonen sowie von ausgewählten Vertriebspartnern durchgeführt werden. Hierfür wird unter anderem auf täglich aktualisierte, öffentlich zugängliche Sanktions- und Beobachtungslisten zurückgegriffen, wie die EU-Antiterrorverordnung oder die FBI Most Wanted-Liste, enthalten.
BEISPIEL 3
Sie erstellen einen Internet Integrity-Check zum Zielunternehmen. Bei der Medienrecherche stellt sich heraus, dass das Zielunternehmen in der Vergangenheit in eine Korruptionsaffäre verwickelt war. Wie verhalten Sie sich im Rahmen Ihrer Compliance Due Diligence?
Die vom Zielunternehmen zur Verfügung gestellten Daten werden mit den dort ermittelten Ergebnissen abgeglichen, um zweideutige Treffer zu vermeiden. Treffer in der Datenbank können z. B. sein, dass eine Schlüsselperson eine »politically exposed person« aufgrund einer Tätigkeit für eine Behörde ist oder dass es sich bei dem Zielunternehmen selbst um eine »stateowned company« (relevant vor allem in Russland und China) handelt. Die Internet Integrity-Checks setzen sich aus einer Suche in speziellen Nachrichtendatenbanken und im Internet zusammen. Der Suchparameter in der Nachrichtendatenbank wird auf eine negative Berichterstattung über das Zielunternehmen sowie dessen Schlüsselpersonen kalibriert. Im Internet wird mithilfe einer gängigen Suchmaschine ebenso nach negativer Berichterstattung gesucht. Dabei wird der Suchbegriff in Verbindung mit relevanten Risiko-Suchbegriffen, wie z.B. »bribery«, »corrupt«, »litigation«, »illegal« und »fraud«, durchgeführt.
LÖSUNG BEISPIEL 3
Die Verwicklung in einen solchen Sachverhalt bedarf der umfänglichen Aufarbeitung, bspw. durch vertiefte Dokumentendurchsicht, E-Mail-Review oder Interviews mit mutmaßlich Beteiligten. Bei einer Transaktion kann ein solches Finding ohne plausible Erklärung (z. B. Verfahren abgeschlossen, Missstände abgestellt, etc.) zum Abbruch der Transaktion oder umfassenden Freistellungen führen.
7.3 Phase 3
In Phase 3 folgt sodann der »Culture and Reality-Check«, der zeigen soll, wie sich die verschiedenen Risiken tatsächlich verhalten. In der Regel geschieht dieser Check erst in einer späten Phase der Due Diligence (sog. »Confirmatory Due Diligence«). Wegen besonderer Vertraulich[40]keit der in diesem Zusammenhang vom Zielunternehmen zur Verfügung gestellten Informationen findet diese Phase der Compliance Due Diligence zuweilen erst statt, wenn die Parteien Exklusivität vereinbart haben. Teilweise steht der Abschluss des Kaufvertrags unter dem Vorbehalt der in dieser Phase gefundenen Ergebnisse. Mit dem Culture and Reality-Check soll dem Käufer die Möglichkeit geboten werden, sich einen unmittelbaren und persönlichen Eindruck von der Compliance-Awareness im Zielunternehmen zu machen.
Besonders wichtig ist hierbei die Überprüfung kritischer Regionen, in denen das Zielunternehmen tätig ist. Einen persönlichen und ungefilterten Eindruck kann sich der Käufer mithilfe von Interviews verschaffen. Bei M&A-Transaktionen sind daher neben einem persönlichen Gespräch mit dem Chief Compliance Officer entsprechende Gespräche mit den Regionalvertriebsleitern kritischer Regionen (z. B. China, Russland, Mittlerer Osten) zu empfehlen. Vorbereitend können für diese Gespräche Fragebögen erstellt werden, die auf den Ergebnissen der Risikoeinschätzung beruhen. Die Gespräche bieten dem Käufer die Chance, einerseits bestimmte Themenbereiche (z. B. Schmiergeldzahlungen in der Vergangenheit) zu prüfen und gegebenenfalls Unstimmigkeiten, wie z. B. Rückstellungen, aufzuklären. Andererseits wird dadurch deutlich, ob die sich in der Risikoeinschätzung herausgebildete Compliance-Kultur auch tatsächlich gelebt wird.
Wegen der »Deal-Dynamik« birgt die dritte Phase häufig ein Konfliktfeld: Der Verkäufer ist oftmals »genervt« von der Compliance Due Diligence und fühlt sich in seinem Unternehmertum und Unternehmensalltag gestört. Das Konfliktpotenzial wird häufig nicht gerade entschärft, wenn in dieser Phase auch noch Compliance Red Flags zu Tage gefördert werden. Nichtsdestotrotz wird der Verkäufer die Compliance Due Diligence über sich ergehen lassen müssen, da diese zunehmend als Standardprozess parallel zu den Financial, Legal, Tax und Commercial Due Diligence zu sehen ist. Mit zunehmendem Verständnis der Compliance Due Diligence als Standardprozess dürfte sich das Konfliktpotenzial reduzieren. Als Faustregel gilt daher, je früher die Compliance Due Diligence angestoßen und je klarer gegenüber dem Verkäufer kommuniziert wird, desto besser. Jedenfalls sollte diese Phase der Compliance Due Diligence dann eingeläutet werden, sobald die Transaktionswahrscheinlichkeit gefestigt ist.
Sollten bis zu diesem Zeitpunkt Auffälligkeiten aus Compliance-Sicht ermittelt worden sein, wird eine vierte Phase notwendig. In diesem gezielten Compliance-Audit werden die auffälligen Geschäftsvorfälle genauestens unter die Lupe genommen und zwar anhand einer Beleganalyse sowie weiterer Interviews.
