Compliance und Transparenz in ukrainischen Unternehmen sicherstellen

Autorin: Olga Hipwood, Senior Tax Advisor bei Otten Consulting

Wir werden oft von ausländischen Kunden damit beauftragt, zu prüfen, ob die Aktivitäten ihrer ukrainischen Tochtergesellschaften transparent sind und ob sie internationalen Compliancevorschriften genügen.

Die meisten ukrainischen Unternehmen bewerten Compliance bedauerlicherweise immer noch nicht als wichtigen Faktor zum Geschäftserfolg. Prüfungen hinsichtlich Transparenz und Regelkonformität sind daher eher eine Seltenheit als die Regel. Üblicherweise sind es daher ausländische Investoren/Inhaber, die solche Prüfungen initiieren. Sie verstehen, welchen Wert eine rechtzeitige Compliance-Prüfung für ein Unternehmen hat.

Compliance ermöglicht dem Investor zu prüfen, wie wirksam das Management seiner ukrainischen Tochtergesellschaften die Einhaltung interner Unternehmenspolitiken und Standards kontrolliert sowie ob es imstande ist, eventuelle Missbräuche von Unternehmensressourcen zu minimieren. Darüber hinaus sind in Westeuropa die Compliance-Regelungen in der Gesetzgebung verankert und Wirtschaftsstraftaten werden strafrechtlich verfolgt.

Sollte z.B. das Management einer ukrainischen Firma Bestechungsgeld oder sogenannte Kick-backs Dritten anbieten, kann dafür der Manager der Mutterfirma zur Verantwortung gezogen werden.

Erfahrungsgemäß weisen folgende typische Merkmale darauf hin, dass eine Compliance-Prüfung erforderlich ist:

  • die Firma hat keine Innenrevisionsabteilung und/oder keine Compliance Abteilung;
  • in der Firma fand schon seit langem kein ordentliches oder internes Audit und/oder Compliance Check statt;
  • keine Budgetplanung und entsprechender Soll-Ist-Vergleich ;
  • die Muttergesellschaft übt keine adäquate Kontrolle über Bankkontenbewegungen aus (das Recht, Banküberweisungen zu unterzeichnen obliegt ausschließlich der lokalen Leitung);
  • das Management Reporting der Tochtergesellschaft fehlt oder ist nicht automatisiert.

Studien internationaler Organisationen bezüglich Compliance nennen als weltweit meist verbreitete Missbräuche die nichteffektive Verwendung oder Unterschlagung von Firmenvermögen, Bestechung und Käuflichkeit sowie Manipulation von Kennzahlen im Rechnungswesen. Studien, die Russland mit einbeziehen, ergänzen diese Liste um den Betrug bei Auftragsvergaben, wobei die höchst sensible Stufe im Prozess der Auftragsvergabe in der Regel die Lieferantenauswahl ist, da hier die größte Möglichkeit einen Missbrauch zu begehen entsteht.

Auch über Cyber-Kriminalität werden weltweit immer mehr Gesellschaftsaktiva unterschlagen.

In der Praxis begegneten wir bei Durchführung von Compliance Checks in ukrainischen Unternehmen am häufigsten folgende Fällen der o.g. Missbräuche:

  • Nichteinhaltung der Prozedur bei der Lieferantenauswahl — Nichterfüllung der in internen Richtlinien festgelegten Anforderungen bzgl. Ausschreibungsverfahren;
  • Scheinverträge über Dienstleistungen von mit der Geschäftsleitung verbundenen Personen/Unternehmen;
  • Gewährung langer Zahlungsziele oder Verkauf einiger Produkte unter Marktpreis an mit der Geschäftsleitung der Firma verbundene Kunden;
  • Abwicklung unüblicher Transaktionen ohne Absprache mit der Muttergesellschaft, z.B. Verkauf von Aktiva unter Marktpreis an die mit der Geschäftsleitung verbundenen Personen;
  • Auszahlung zusätzlicher in Arbeitsverträgen nicht vorgesehenen Boni an die Geschäftsleitung der Firma;
  • Nichtübereinstimmung der offiziellen Anzahl der Mitarbeiter mit der Anzahl der tatsächlich in der Firma tätigen Mitarbeiter;
  • Einrichtung zusätzlicher Bankkonten, ohne dass die Muttergesellschaft darüber informiert wurde, sowie Nutzung dieser Konten für Geldüberweisungen an die mit der Geschäftsleitung der Firma verbundenen Privatunternehmer;
  • Ausführung von Banküberweisungen durch die Geschäftsführung, die den in der Satzung festgelegten Grenzbetrag überschreitet, ohne dafür eine erforderliche Genehmigung der Firmeninhaber bekommen zu haben, u.v.m.

Ein Missbrauch von Firmenressourcen kann während eines internen Audits, durch Anzeige von Firmenmitarbeitern oder aus anderen Quellen aufgedeckt werden. Erfahrungsmäßig können wir folgende Merkmale nennen, die auf eventuelle Missbräuche in der Firma und die Notwendigkeit eines Compliance Checks hinweisen können:

  • andauerndes negatives Finanzergebnis und/oder niedriger Bruttogewinn über mehrere Jahre, ohne dass dafür tatsächliche Marktgründe vorliegen (es sei denn, die negativen Finanzkennzahlen sind auf eine interne Unternehmenspolitik bzgl. interner Verrechnungspreise zurückzuführen);
  • außergewöhnliche Steigerung von Verwaltungsausgaben: höher als im Budget festgelegt oder durch fehlendes Budget entstanden;
  • Fehlende interne Ausschreibungsregulierungen;
  • beträchtliche Differenzen zwischen den Verkaufspreisen in Preislisten und in den an Kunden ausgestellten Rechnungen (Gewährung hoher Rabatte);
  • hoher Bestand überfälliger Verbindlichkeiten;
  • hoher Anteil von Aufträgen an private Unternehmer, insbesondere beim Erwerb von Dienstleistungen o.ä. ;

Von daher ist es entscheidend, eine rechtzeitige Beurteilung von Risiken bzgl. eventueller Missbräuche im Unternehmen durchzuführen um potenzielle Gefahren aufdecken zu können.

Die folgenden drei Faktoren (das sogenannte Fraud Triangle, auch: Betrugs-Dreieck) verursachen mit allergrößter Häufigkeit Missbräuche im Unternehmen:

Zentral ist die Gelegenheit und Befähigung einer Person, überhaupt erst einen Missbrauch begehen zu können. Man findet also entsprechende Rahmenbedingungen im Unternehmen vor: alleiniger Zugang zu Ressourcen der Firma, fehlende Kontrolle und Prüfungen seitens der Firma usw. Der Faktor der Gelegenheit und Befähigung ist der am meistens verbreitete, was nochmals betont, dass es außerordentlich wichtig ist, ein Compliance-Systems im Unternehmen zu betreiben.

Zwei weitere Faktoren sind äußerer Druck und Selbstrechtfertigungen: Eigene Handlungen werden hierbei nicht als Compliance-Verletzung angesehen oder es werden Begründungen zu ihrer Rechtfertigung genannt. Was den letzten Punkt anbetrifft, so kann eine rechtzeitige Information der Mitarbeiter über interne Unternehmensrichtlinien hinsichtlich Compliance eine gute präventive Methode sein, wenn darin genau vorgeschrieben wird, wie man in bestimmten Business-Situation handeln muss und darf, und welche Handlungen als Verletzung angesehen werden..

Demzufolge werden Missbräuche und Betrug vor allem dann ermöglicht, wenn das Unternehmen Schwachstellen im Compliance-Kontrollsystem aufweist oder ein solches System gänzlich fehlt.

Wie kann man also potenziellem Missbrauch vorbeugen und die Transparenz und Konformität in der Unternehmenstätigkeit sicherstellen?

Vor allem müssen interne Unternehmensrichtlinien und Standards definiert sein, die darauf ausgerichtet sind, Risiken im Compliance-Bereich zu minimieren. Dies wir üblicherweise in einem Verhaltenskodex (engl.: code of conduct) festgelegt, der Verhaltensweisen der Mitarbeiter im Umgang mit Kunden, Lieferanten, anderen Mitarbeitern, öffentlichen Behörden u.v.m. regelt.

Zusätzlich kann der Verhaltenskodex des Unternehmens um weitere Richtlinien ergänzt werden: Z.B. Ethikkodex (Code of Ethics), Richtlinien bezüglich Lieferantenauswahl und Auftragsvergabe, Geschenkrichtlinie (Gift policy), Richtlinien bezüglich anonymer Verdachtsmeldungen (Whistleblowing policy), Politik der Prävention von Wirtschaftskriminalität / Betrug (Financial Crime/Fraud Prevention), Richtlinien bezüglich Interessenkonflikte und Vertraulichkeit von Informationen (Chinese Walls).

Zudem ist ein Compliance-Kontrollsystem ein Muss, d.h. es sind regelmäßige Compliance-Checks (ideal einmal im Jahr) durchzuführen. Dazu kann es sinnvoll sein, spezielle interne Dienste im Unternehmen zu schaffen oder externe Spezialisten heranzuziehen.

Die Compliance-Prüfungen helfen dem Investor (Inhaber) festzustellen, ob die lokale Geschäftsführung in Übereinstimmung mit den internen Unternehmenspolitiken und Standards, Grundsätzen und rechtlichen Anforderungen der ukrainischen Gesetzgebung handelt, ob alle Geschäftsvorgänge der ukrainischen Tochtergesellschaft transparent verlaufen, ob die Finanzberichte der Firma der Wirklichkeit entsprechen, ob in der Firma keine Hinweise auf Missbrauch, Bestechlichkeit und Korruption vorliegen.

Schlussendlich verringern diese Prüfungen Verlustrisiken für das Unternehmen, die aus Verletzungen von Compliance-Anforderungen resultieren, und erhöhen den Gewinn sowie den Marktwert des Unternehmens. Zudem steigern sie das Vertrauen der Investoren und Kunden in die Tätigkeit des Unternehmens und seines Top-Managements. Nicht zuletzt ist das Vorhandensein einer Compliance-Kontrolle auch außerordentlich wichtig für ukrainische Unternehmen, die internationale Kapitalmärkte erschließen wollen: So werten sie ihre Investitionsanziehungskraft für ausländische Partner damit beträchtlich auf.