Dies ist ein Premium-Artikel
Dieser Artikel wurde Ihnen von einem unserer Premium-Mitglieder zur Verfügung gestellt. Mit Compliance-Praxis-Mitgliedschaften sind umfangreiche Leistungen verbunden. Informationen dazu erhalten Sie auf www.compliance-praxis.at unterhalb des Login-Bereichs.

Compliance Praxis

0 Kommentare

Compliance Due Diligence bei M&A – „Drum prüfe, wer sich ewig bindet“

04.12.2017 | Von Patrick Göschl MA MA

Schlagworte : Merger | Verschmelzung | Unternehmenstransaktion | Due Diligence | M&A | Fraud | Risikoanalyse

Erschienen in Compliance Praxis 2017, 31 (Heft 4)

Unternehmenstransaktionen beinhalten die Gefahr, dass nicht bekannte Risiken aus den Bereichen Fraud und Compliance „miteingekauft“ werden. Werden diese Risiken nach dem Abschluss der Transaktion schlagend, so kann dies zu finanziellen Belastungen sowie zu umfangreichen Reputationsschäden führen. Der folgende Artikel zeigt Ansatzpunkte auf, welche Bereiche im Zuge einer Due Diligence durch den Käufer analysiert werden können, um die mit Compliance verbundenen Risiken zu reduzieren.

„Der Wahn ist kurz, die Reu ist lang“, schrieb bereits Friedrich Schiller. Was Schiller in Bezug auf Liebes- und Eheverhältnisse bemerkte, gilt auch für Unternehmensakquisitionen, bei denen Compliance-Verstöße miterworben werden. Darüber hinaus bindet die Aufarbeitung solcher Fälle viel Managementkapazität, die nicht für das operative Tagesgeschäft verwendet werden kann. Eine besondere Relevanz ergibt sich für Unternehmen, die beispielsweise in den Anwendungsbereich des US Foreign Corrupt Practices Act (FCPA) bzw des UK Bribery Act 2010 fallen, da die Durchführung adäquater Due Diligence-Maßnahmen erwartet bzw explizit gefordert wird.

Im Fokus einer Compliance Due Diligence stehen die Überprüfung des Compliance Management Systems (CMS) sowie eine Analyse von Geschäftsmodell, Vertrieb und Geschäftspartnern. Das Ziel ist einerseits, sog „Dealbreaker“ zu identifizieren sowie andererseits Informationen darüber zu sammeln, welche Compliance-Maßnahmen nach dem Closing beim Zielunternehmen eingeführt bzw angepasst werden sollten.

Bei Unternehmenstransaktionen kann zudem zwischen vergangenheitsbezogenen sowie zukunftsbezogenen Compliance-Risiken unterschieden werden. Bei vergangenheitsbezogenen Risiken besteht die Gefahr, dass bereits eingetretene Verstöße noch nicht bekannt bzw die Konsequenzen daraus noch nicht prognostizierbar sind. Demgegenüber stehen zukunftsbezogene Risiken in möglichen Compliance-Verstößen, die durch ein vorhandenes CMS nicht unterbunden werden.

Für die Durchführung einer Compliance Due Diligence sollten Berater herangezogen werden, die auf ein forensisches Fachwissen sowie umfangreiche Erfahrung aus der Aufarbeitung von Compliance-Verstößen und Fraud-Fällen verweisen können, damit forensisches Know-how („Forensic Mindset“) mit den Kenntnissen von Unternehmensabläufen, Zahlenmaterial sowie dem Geschäfts- und Vertriebsmodell verknüpft werden kann.

Die konkreten Inhalte sowie der Untersuchungsumfang sollten vom beauftragenden Unternehmen eng mit seinen Beratern abgestimmt werden. Dabei ist insbesondere auf die Abgrenzung der Tätigkeiten mit anderen Due Diligence-Bereichen wie Legal, Financial oder Tax zu achten, um Doppelgleisigkeiten zu vermeiden. Gleichzeitig sollte jedoch auch ein laufender Informationsaustausch zwischen den unterschiedlichen Teams sichergestellt werden, um Synergien zu nutzen und die Erkenntnisse zu verknüpfen.

Risikoanalyse

Am Beginn einer Compliance Due Diligence steht in einer ersten Phase eine Risikoanalyse des Zielunternehmens auf Basis bereits vorliegender Unterlagen sowie öffentlich verfügbarer Informationen, da es in der Regel keine standardisierte Compliance Due Diligence gibt, sondern jeder Transaktionsprozess spezifische Eigenheiten hat, auf die es einzugehen gilt.

Der Schwerpunkt der Risikoanalyse bezieht sich auf die Branche inklusive der angebotenen Produkte und Dienstleistungen, das Wettbewerbsumfeld, die Organisationsstruktur inklusive Vertriebsmodell sowie den geografischen Tätigkeitsbereich des Zielunternehmens. Im günstigsten Fall können in dieser Phase bereits Gespräche mit dem Top-Management des Zielunternehmens geführt werden, um ein tieferes Verständnis für das Geschäftsmodell zu schaffen.

In öffentlich verfügbaren Quellen können zudem Hintergrundrecherchen zu ausgewählten Stakeholdern wie Eigentümern und Führungskräften durchgeführt werden. Dadurch können beispielsweise Hinweise auf Verbindungen zu staatlichen Stellen oder Amtsträgern, fragwürdige Geschäftspartner, zweifelhafte Geschäftspraktiken oder die Beteiligung an Straftaten bzw laufende Ermittlungen, sofern diese publik sind, identifiziert werden.

Auf die Risikoanalyse folgt in einer zweiten Phase die Detailanalyse kritischer Bereiche und Aktivitäten, welche jedoch zu einem großen Teil vom Zugang zu relevanten Informationen sowie darüber hinaus von der Kooperationsbereitschaft auf Verkäuferseite abhängig ist. Werden lediglich Dokumente in einem sehr eingeschränkten Ausmaß in einem virtuellen Datenraum zur Verfügung gestellt, so sind daraus deutlich weniger relevante Informationen zu gewinnen als aus einer umfassenden Einsicht in Geschäftsunterlagen, Buchhaltungsdaten sowie aus der Führung von ausführlichen Interviews mit Schlüsselpersonen.

Geografischer Fokus

Das Risiko ist insbesondere dann hoch, wenn das Zielunternehmen in korruptionsanfälligen Ländern und Regionen tätig ist. Der bekannteste Indikator hierfür ist der von Transparency International (TI) veröffentlichte Corruption Perception Index (CPI). Darüber hinaus können exemplarisch noch folgende Quellen zur Einschätzung von Länderrisiken herangezogen werden: Bribe Payers Index, Global Corruption Barometer, National Integrity System Assessments jeweils von TI sowie die Worldwide Governance Indicators (WGI) der Weltbank.

Geschäfts- & Vertriebsmodell

In diesem Bereich sind das grundlegende Geschäftsmodell des Zielunternehmens sowie die damit verbundenen Vertriebswege auf deren Korruptionsanfälligkeit hin zu analysieren. Ist das Zielunternehmen beispielsweise von großvolumigen Aufträgen des öffentlichen Sektors abhängig, so ergibt sich hieraus isoliert betrachtet ein höheres Risiko als bei einem Unternehmen, das eine große Anzahl an privaten Endkunden mit sehr kleinvolumigen Geschäftsfällen aufweist. Gesamthaft gesehen soll die Tragfähigkeit des Geschäftsmodells aus Compliance-Gesichtspunkten beurteilt werden.

Ein besonderer Fokus ist in diesem Bereich auf Vertriebsvermittler, Berater und andere Geschäftspartner zu legen, die zur Erzielung von Umsätzen herangezogen werden – insbesondere wenn diese in korruptionsanfälligen Ländern tätig sind. In diesem Zusammenhang kann auch überprüft werden, ob im Zielunternehmen Prozesse vorhanden sind, um die Integrität der Geschäftspartner zu überprüfen und laufend zu überwachen.

Neben Interviews können Vertragsreviews, Transaktionsreviews sowie Hintergrundrecherchen durchgeführt werden. Der Vertragsreview einzelner ausgewählter Verträge fokussiert sich auf risikoerhöhende Faktoren wie zB Festpreise, keine Leistungsnachweise, Nebenleistungen an unbekannte Dritte und risikominimierende Faktoren wie Compliance-Klauseln, Review-Rechte, jährliche Compliance-Bestätigungen, Androhung von Strafzahlungen sowie sofortiger Vertragsbeendigung bei gesetzeswidrigem Handeln. Im Zuge eines Transaktionsreviews werden wiederum ausgewählte Aufwandsposten wie zB Sponsoring, Geschenke, Lobbying und Beratungsverträge bzgl der Angemessenheit sowie der Einhaltung von Genehmigungsverfahren überprüft.

Internes Kontrollsystem (IKS)

Eine vollständige Prüfung des IKS wird im Zuge einer Due Diligence in den meisten Fällen aufgrund des nicht vorhandenen Zugangs zum EDV-System und eines limitierten Zugangs zu Mitarbeitern nicht durchgeführt werden können. Dennoch können aus einem Review von Prozessbeschreibungen, Prüfberichten sowie einer Analyse der Aufbau- und Prozessorganisation wertvolle Informationen für eine erste Risikoeinschätzung darüber gewonnen werden, ob das Zielunternehmen (auf dem Papier) ein angemessenes und funktionierendes IKS aufweist.

Compliance-Management-System

In diesem Bereich ist in einem ersten Schritt zu klären, ob im Zielunternehmen Prozesse und Vorkehrungen im Hinblick auf Compliance existieren. In einem zweiten Schritt sollte analysiert werden, ob das CMS im Unternehmen gelebt wird, und wie Compliance-Fälle im Unternehmen behandelt werden. Von besonderer Relevanz ist hierbei der im Unternehmen herrschende „Tone from the Top“. Als Ausgangspunkt für die Analyse des CMS im Hinblick auf dessen Angemessenheit und Wirksamkeit können anerkannte Standards wie zB IDW PS 980 und ISO 19600 herangezogen werden.

Berichterstattung

Die Berichterstattung über die durchgeführten Analysen fokussiert sich auf die wesentlichen Erkenntnisse, die eine Auswirkung auf den Erfolg der Transaktion haben können. Abseits der Identifikation eines Dealbreakers sowie des damit verbundenen Abbruchs der Verhandlungen können sich als Empfehlungen zB Kaufpreisanpassungen, Garantien oder die Herauslösung bestimmter Geschäftsbereiche aus dem Transaktionsumfang ergeben.

Post Merger Integration

Sofern im Zielunternehmen bereits ein CMS vorhanden ist, lassen sich aus der Compliance Due Diligence Maßnahmen ableiten, die zusätzlich notwendig sind, um das CMS in die Compliance-Organisation des Käufers zu integrieren. Sollte im Zielunternehmen noch kein CMS vorhanden sein, so kann auf Basis der gewonnenen Informationen ein Maßnahmenkatalog erstellt werden, um ein maßgeschneidertes CMS einzuführen. Darüber hinaus können Informationen darüber gewonnen werden, ob gewisse Vertriebsmodelle, Verträge oder Geschäftsverbindungen nach der Übernahme aus Compliance-Gründen nicht fortgeführt werden sollten.

Fazit

Zusammenfassend kann festgehalten werden, dass durch eine Compliance Due Diligence als eigenständigem Teil des Due Diligence-Prozesses bei Unternehmenstransaktionen Risiken aus bereits begangenen sowie potenziellen zukünftigen Compliance-Verstößen identifiziert und im Transaktionsprozess berücksichtigt werden können. Des Weiteren können umfassende Informationen für die Integration des Zielunternehmens aus Compliance-Sicht sowie für die Fortführung der Geschäftstätigkeit gewonnen werden.

Foto: Patrick Göschl (c) PwC

Patrick Göschl MA MA

Patrick Göschl, MA MA, ist bei PwC Österreich im Bereich Forensic Services tätig und leitet Projekte bzgl der Prävention und Aufklärung von Wirtschaftskriminalität. Vor seiner Tätigkeit bei PwC sammelte er jahrelange Erfahrung in der Erstellung von Gerichtsgutachten bei einem namhaften österreichischen Gerichtssachverständigen in den Bereichen Buchhaltung, Unternehmensführung sowie der Aufarbeitung von Insolvenzfällen. Kontakt: patrick.goeschl@pwc.com