Im Bereich Compliance kommt es oft zu der Frage, ob für ein deutsches Unternehmen US-Recht anwendbar ist, insbesondere, wenn es um Korruption nach dem FCPA geht, der hier in seiner aktuellsten Fassung heruntergeladen werden kann.
Seit 1977 gelten die Antikorruptionsbestimmungen des FCPA für alle US-Personen und bestimmte ausländische Emittenten von Wertpapieren. Mit der Verabschiedung bestimmter Änderungen im Jahr 1998 gelten die Antikorruptionsbestimmungen des FCPA nun auch für ausländische Unternehmen und Personen, die direkt oder über Agenten eine Handlung zur Förderung einer solchen korrupten Zahlung auf dem Territorium der Vereinigten Staaten veranlassen.
Der Foreign Corrupt Practices Act (FCPA) ist damit ein US-amerikanisches Gesetz, das auch für deutsche Unternehmen von Bedeutung ist.
Was sind die Voraussetzungen dafür, dass der FCPA für deutsche Unternehmen Anwendung findet?
Die Anwendung des FCPA auf deutsche Unternehmen hängt von mehreren Voraussetzungen ab:
1. Börsennotierung: Der FCPA gilt direkt für alle Unternehmen, die an einer US-Börse gelistet sind. Dies schließt auch Tochtergesellschaften deutscher Unternehmen ein, die in den USA registriert sind oder dort tätig sind.
2. US-Territorium: Die Bestimmungen des FCPA finden Anwendung, wenn korruptive Handlungen von oder auf US-Territorium gefördert werden. Dies umfasst jegliche Aktivitäten, die aus den USA heraus initiiert werden, wie z.B. Telefonate oder E-Mails aus den USA. Selbst geringfügige Berührungspunkte, wie Überweisungen über ein US-Bankkonto, können zur Anwendung des FCPA führen.
3. Handlungen zur Förderung von Korruption: Der FCPA erfasst auch ausländische natürliche und juristische Personen, die Handlungen zur Förderung von Korruptionszahlungen auf US-Territorium vornehmen. Dies bedeutet, dass deutsche Unternehmen für Handlungen haftbar gemacht werden können, die sie im Rahmen ihrer Geschäftstätigkeit in den USA durchführen.
4. Compliance-Programme: Deutsche Unternehmen sollten Compliance-Programme (Compliance Management Systeme (CMS), ISO 37301) implementieren, die auf die Anforderungen des FCPA abgestimmt sind. Diese Programme helfen nicht nur dabei, Risiken zu identifizieren und zu minimieren, sondern können auch strafmildernd wirken, falls es zu einem Verfahren kommt.
Die Anwendung des FCPA auf deutsche Unternehmen ist somit weitreichend und erfordert eine sorgfältige Beachtung der gesetzlichen Vorgaben sowie die Implementierung robuster Compliance-Mechanismen. Unternehmen sollten sich der Risiken bewusst sein und entsprechende Maßnahmen ergreifen, um rechtlichen Konsequenzen vorzubeugen.
Aber hat es denn schon Fälle gegeben, in denen deutscheUnternehmen tatsächlich ins Visier der US-Behörden nach FCPA gekommen sind?
Ja, es gibt mehrere spezifische Beispiele, bei denen deutsche Unternehmen durch Verstöße gegen den Foreign Corrupt Practices Act (FCPA) zu ohne Strafzahlungen verurteilt wurden:
1. Siemens AG: Die bekannteste Affäre ist die Siemens-Affäre, in der ein umfangreiches System von Bestechung und illegalen Zahlungen aufgedeckt wurde. Siemens zahlte insgesamt etwa 800 Millionen US-Dollar an Strafen und Bußgeldern, und die gesamten Kosten, einschließlich interner Ermittlungen, beliefen sich auf mindestens 2,5 Milliarden Euro. Dies führte zu einem erheblichen finanziellen Verlust und einem massiven Imageschaden für das Unternehmen.
2. SAP SE: Im Jahr 2024 schloss SAP eine Vereinbarung mit dem US-Justizministerium, die eine Strafzahlung von rund 220 Millionen US-Dollar sowie die Einziehung von weiteren 103 Millionen US-Dollar umfasste. SAP hatte Verstöße gegen den FCPA eingeräumt und profitierte von einem Nachlass auf die Geldbuße aufgrund seiner Kooperation mit den Behörden. Dieser Fall verdeutlicht die finanziellen Risiken und die Notwendigkeit einer effektiven Compliance-Strategie.
3. Albemarle Corporation: Obwohl es sich um ein US-amerikanisches Unternehmen handelt, zeigt der Fall von Albemarle, dass auch internationale Unternehmen, die mit deutschen Firmen interagieren, betroffen sein können. Albemarle erhielt aufgrund umfangreicher Kooperationen einen Nachlass von 45% auf seine Geldbuße wegen FCPA-Verstößen, was die weitreichenden finanziellen Folgen solcher Verstöße unterstreicht.
Diese Fälle verdeutlichen nicht nur die finanziellen Konsequenzen, sondern auch die Bedeutung eines robusten Compliance-Management-Systems für deutsche Unternehmen, die international tätig sind.
Maßnahmen zur Vermeidung von FCPA-Verstößen - wirksames Compliance Management & ISO 37301
Welche Maßnahmen können betroffene deutsche Unternehmen ergreifen, um zukünftige FCPA-Verstöße zu vermeiden? Deutsche Unternehmen können eine Vielzahl von Maßnahmen ergreifen, um (zukünftige) Verstöße gegen den FCPA zu vermeiden.
Diese Maßnahmen sind Teil eines umfassenden Compliance-Management-Systems und umfassen:
1. Risikobewertung: Unternehmen führen umfassende Risikobewertungen durch, um potenzielle Risikobereiche für Bestechung und Korruption zu identifizieren. Dies schließt die Analyse von Geschäftsabläufen und Beziehungen zu Drittanbietern ein.
2. Entwicklung solider Compliance-Richtlinien: Klare Richtlinien zur Bekämpfung von Korruption werden erstellt, die verbotene Aktivitäten, Geschenke und Bewirtung sowie Due-Diligence-Verfahren für die Zusammenarbeit mit Drittanbietern umfassen.
3. Implementierung eines Compliance-Programms: Ein robustes FCPA-Compliance-Programm wird entwickelt, das regelmäßige Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter beinhaltet, um das Bewusstsein für die Anforderungen des FCPA zu schärfen.
4. Stärkung interner Kontrollen: Unternehmen setzen wirksame interne Kontrollen ein, um das Risiko unzulässiger Zahlungen zu verringern. Dazu gehört auch die Überwachung von Zahlungen an Dritte.
5. Schulungsprogramme: Regelmäßige Schulungen werden durchgeführt, um Mitarbeiter über die rechtlichen Aspekte des FCPA und reale Fallbeispiele aufzuklären. Diese Schulungen sind oft rollenspezifisch gestaltet.
6. Meldemechanismen: Unternehmen richten vertrauliche Meldemechanismen ein, über die Mitarbeiter und andere Stakeholder vermutetes unethisches Verhalten melden können, ohne Angst vor Vergeltungsmaßnahmen haben zu müssen.
7. Zusammenarbeit mit Behörden: Bei Verdacht auf Verstöße kooperieren Unternehmen proaktiv mit den zuständigen Behörden und führen interne Untersuchungen durch, um Transparenz zu schaffen und mögliche Verstöße schnell aufzuklären.
8. Due-Diligence-Prozesse für Dritte: Die Implementierung geeigneter Due-Diligence-Prozesse für Geschäftspartner und Drittanbieter ist entscheidend, um sicherzustellen, dass diese ebenfalls die Anti-Korruptionsstandards einhalten.
Diese Maßnahmen helfen deutschen Unternehmen nicht nur dabei, rechtliche Risiken zu minimieren, sondern auch ihr Unternehmensimage zu schützen und das Vertrauen von Stakeholdern zu stärken.
Als Legal Interim Manager und zertifizierter Compliance Officer kann ich dein Unternehmen bei der Einführung eines wirksamen Compliance Management Systems unterstützen und biete bereits Schulungen zu verschiedenen, aktuellen Compliancethemen an.
In the area of compliance, the question often arises as to whether US law is applicable to a German company, especially when it comes to corruption under the FCPA, the latest version of which can be downloaded here.
Since 1977, the anti-corruption provisions of the FCPA have applied to all U.S. persons and certain foreign issuers of securities. With the enactment of certain amendments in 1998, the FCPA's anti-corruption provisions now apply to foreign companies and persons who, directly or through agents, cause an act in furtherance of such a corrupt payment to be made within the territory of the United States.
The Foreign Corrupt Practices Act (FCPA) is therefore a US law that is also relevant for German companies.
What are the requirements for the FCPA to apply to German companies?
The application of the FCPA to German companies depends on several conditions:
1. Stock exchange listing: the FCPA applies directly to all companies listed on a US stock exchange. This also includes subsidiaries of German companies that are registered in the USA or operate there.
2. US territory: The provisions of the FCPA apply if corrupt activities are promoted from or on US territory. This includes any activity initiated from the US, such as phone calls or emails from the US. Even minor contactThis includes any activity initiated from the US, such as phone calls or emails from the US. Even minor points of contact, such as transfers via a US bank account, can lead to the application of the FCPA.
3. Acts in furtherance of corruption: The FCPA also covers foreign individuals and entities that engage in acts in furtherance of corruption payments on US territory. This means that German companies can be held liable for acts that they carry out as part of their business activities in the USA.
4 Compliance programmes: German companies should implement compliance programmes (Compliance Management Systems (CMS), ISO 37301) that are aligned with the requirements of the FCPA. These programmes not only help to identify and minimise risks, but can also have a mitigating effect in the event of proceedings.
The application of the FCPA to German companies is therefore far-reaching and requires careful attention to the legal requirements and the implementation of robust compliance mechanisms. Companies should be aware of the risks and take appropriate measures to prevent legal consequences.
But have there already been cases in which German companies have actually been targeted by the US authorities under the FCPA?
Yes, there are several specific examples in which German companies have been sentenced to pay fines for violations of the Foreign Corrupt Practices Act (FCPA):
1. Siemens AG: The most well-known affair is the Siemens affair, in which an extensive system of bribery and illegal payments was uncovered. Siemens paid a total of around 800 million US dollars in fines and penalties, and the total costs, including internal investigations, amounted to at least 2.5 billion euros. This led to a considerable financial loss and massive damage to the company's image.
2. SAP SE: In 2024, SAP entered into an agreement with the US Department of Justice that included a penalty payment of around USD 220 million and the forfeiture of a further USD 103 million. SAP had admitted to violations of the FCPA and benefited from a discount on the fine due to its cooperation with the authorities. This case highlights the financial risks and the need for an effective compliance strategy.
3. Albemarle Corporation: Although it is a US company, the case of Albemarle shows that international companies that interact with German companies can also be affected. Albemarle received a 45% discount on its fine for FCPA violations due to extensive cooperation, underscoring the far-reaching financial consequences of such violations.
These cases illustrate not only the financial consequences, but also the importance of a robust compliance management system for German companies operating internationally.
Measures to avoid FCPA violations - effective compliance management & ISO 37301
What measures can affected German companies take to avoid future FCPA violations? German companies can take a variety of measures to avoid (future) FCPA violations.
These measures are part of a comprehensive compliance management system and include:
These measures are part of a comprehensive compliance management system and include
1. risk assessment: companies conduct comprehensive risk assessments to identify potential risk areas for bribery and corruption. This includes analysing business processes and relationships with third parties.
2. development of robust compliance policies: clear anti-corruption policies are established covering prohibited activities, gifts and hospitality, and due diligence procedures for working with third parties
3. implementation of a compliance programme: a robust FCPA compliance programme will be developed that includes regular training and awareness-raising measures for employees to raise awareness of the requirements of the FCPA.
4. strengthening internal controls: Companies implement effective internal controls to reduce the risk of improper payments. This includes monitoring payments to third parties.
5. training programmes: Regular training is conducted to educate employees on the legal aspects of the FCPA and real-life case studies. These training programmes are often role-specific.
6. reporting mechanisms: Companies establish confidential reporting mechanisms through which employees and other stakeholders can report suspected unethical behaviour without fear of retaliation.
7. cooperation with authorities: In the event of suspected violations, companies proactively cooperate with the relevant authorities and conduct internal investigations to create transparency and quickly resolve potential violations.
8. due diligence processes for third parties: Implementing appropriate due diligence processes for business partners and third party suppliers is crucial to ensure that they also comply with anti-corruption standards.
These measures not only help German companies to minimise legal risks, but also protect their corporate image and strengthen the trust of stakeholders.
As a legal interim manager and certified compliance officer, I can support your company in introducing an effective compliance management system and already offer training on various current compliance topics.