Compliance Due Diligence: Pflicht bei M&A-Deals

Pohlmann & Company

10.09.14
CFO

Compliance Due Diligence: Pflicht bei M&A-Deals

Wer bei einem Zukauf in Compliance-Fragen nicht genau hinschaut, dem drohen unüberschaubare finanzielle Risiken– das gilt nicht mehr nur für strategische Käufer, sondern auch für PE-Investoren. Eric Mayer, Partner der Kanzlei Pohlmann & Company, über das Vorgehen bei einer Compliance Due Diligence, wichtige Informationsquellen und Präzedenzfälle.

Der deutsche M&A-Markt hat im ersten Halbjahr gegenüber dem Vorjahreszeitraum deutlich zugelegt. Eine Due-Diligence-Prüfung zu Finanzen oder Steuern gehört für Käufer zum absoluten Standard. Compliance-Themen werden dagegen nicht bei jedem Deal unter die Lupe genommen. Woran liegt das?
Viele Käufer unterschätzen ihr Haftungsrisiko. Getreu der Devise des erfolgreichen US-Investors Warren Buffets sollte aber nicht der Preis bei einer Unternehmensübernahme im Vordergrund stehen, sondern der tatsächliche Unternehmenswert. Und den können Compliance-Probleme im Zielunternehmen sehr negativ beeinflussen, denn nach einer Übernahme werden sie zu Haftungsfällen für den Käufer. Und das gilt seit kurzem nicht mehr nur für strategische Investoren, sondern auch für reine Finanzinvestoren, wie die Kartellbuße der EU-Kommission im Frühjahr gegen die Bank Goldman Sachs gezeigt hat.

Die Risiken reichen von Kartellen bis zu korruptem Verhalten im Zielunternehmen. Wie sollte die Compliance Due Diligence aussehen?
Klar ist, dass sich ihr Prüfungsumfang und die Methodik oftmals deutlich von klassischen Datenraumprüfungen unterscheiden. Zum einen lässt sich nicht alles dokumentieren, was ein effektives und effizientes Compliance Management System tatsächlich ausmacht. Außerdem werden Unrechtsvereinbarungen natürlich nur selten schriftlich fixiert und gelangen deshalb nicht in den Datenraum. Mittlerweile haben sich aber schon Orientierungspunkte für die Prüfung in der Praxis herausgebildet.

Welche sind das?
Am Anfang sollte eine systematische Compliance-Risikoanalyse stehen. Ohne eine solche Analyse auf der Grundlagen von Interviews mit dem Top-Management und weiterem Schlüsselpersonal wie dem Chief Compliance Officer lässt sich keine belastbare Aussage zu der tatsächlich gelebten Compliance-Kultur treffen. Im Anschluss muss sich der potentielle Käufer anschauen, was auf dem Papier tatsächlich existiert: das Compliance-Programm. Als Bewertungskriterien sollte er zunächst die Struktur und die Komponenten seines eigenen Compliance Management Systems (CMS) heranziehen. Der direkte Vergleich zeigt die Unterschiede zum CMS des Zielunternehmens und bietet eine wertvolle Grundlage, um Lücken rechtzeitig aufzudecken und früh mit der Integration der Systeme zu beginnen.

Was kann man machen, wenn sich ein Direktvergleich nicht anbietet, zum Beispiel weil sich die Branchen beider Unternehmen und damit die spezifischen Compliance-Anforderungen zu stark unterscheiden?
In solchen Fällen können auch generelle internationale Compliance-Leitlinien wie der Ressource Guide des US-Justizministeriums zum U.S. Foreign Corrupt Practices Act (FCPA), die UK Bribery Act Guidance des britischen Justisministeriums oder der IDW PS 980, der von den deutschen Wirtschaftsprüfern entwickelte Compliance-Standard, herangezogen werden. Für Unternehmen, die mit Projektfinanzmitteln internationaler Entwicklungsbanken arbeiten, empfehlen sich die detaillierten Integrity Compliance Guidelines der Welt-Bank-Gruppe.

Die generellen Vorgaben können sicherlich nur einen groben Rahmen bilden. Welche Aspekte sollte der Kaufinteressent im Einzelfall abprüfen?
Wichtig ist es, die Risiken aus laufenden oder drohenden Straf- und Bußgeldverfahren zu prüfen. Dazu zählen auch Verfahren gegen Mitarbeiter wegen des Verdachts auf Korruption oder auf Verstöße gegen das Kartellrecht, aber auch Hinweise auf mögliche Verstöße gegen das Vergaberecht oder vertragliche Vorgaben von Kreditgebern. Diese Nachforschungen können Kaufinteressenten durch Hintergrundrecherchen zum Zielunternehmen und seinen Schlüsselpersonen sinnvoll ergänzen. Diese sollten sich allerdings nicht in reinen Google-Suchen erschöpfen, sondern auch öffentlich zugängliche Quellen einbeziehen. Mögliche Anlaufstellen sind Behördenregister, Sanktions-, Embargo-, und Fahndungslisten oder Blacklistings, wie sie beispielsweise die Weltbank veröffentlicht.

Geht es um den Zukauf eines börsennotierten Unternehmens, sind die verfügbaren Informationen aber häufig gesetzlich begrenzt. Wie sollte ein Kaufinteressent damit umgehen?
Das stimmt. Einen guten Anhaltspunkt bietet in solchen Fällen die sogenannte Halliburton Opinion Release des US-Justizministeriums: Als Halliburton ein börsennotiertes britisches Unternehmen kaufen wollte, konnte der US-Konzern aufgrund von Einschränkungen im öffentlichen Bieterprozess nach englischem Recht keine umfassende Compliance Due Diligence vornehmen. Das US-Justizministerium hätte Halliburton aber im Falle eines erfolgreichen M&A-Deals – der übrigens nicht zustande kam – zugebilligt, die vollständige Compliance-Prüfung direkt nach dem Closing nachzuholen. In welchem Zeitrahmen das dann genau geschehen müsste, sollte der Käufer aber mit der jeweils zuständigen Behörde klären.