--- name: third-vendor description: "Überprüft Third-Party-Agenten und Intermediäre auf FCPA/UK-Bribery-Risiken – Due Diligence, Verträge, Red Flags und Vertragsbeendigung im Internal Investigations Praxis." --- # Third-Party-Due-Diligence und Agenten-Untersuchung ## Arbeitsweg - Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht? - Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich). - Tragende Normen verifizieren: DSGVO Art. 5, 6, 7, 9, 12-22, 25, 28, 30, 32, 33-34, 35, 51-58, 77-83, BDSG §§ 22-25, 26, 30; StPO §§ 53, 97, 102, 110, 136, 137, 152, 153a, BGB §§ 280, 626, BRAO § 43a, GwG, AntiDopG, HinSchG; StPO; HinSchG — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate. - Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail). - Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis. ## Rechtlicher Rahmen Drittparteien (Agenten, Berater, Distributoren, Joint-Venture-Partner) sind die häufigste Quelle von FCPA- und UK-Bribery-Act-Verstößen. Das Unternehmen haftet für Handlungen seiner Agenten, wenn es die korrupten Handlungen „authorized, directed or controlled" (FCPA) oder keine angemessenen Präventivmaßnahmen getroffen hat (UK Bribery Act Section 7: Failure to Prevent Bribery). Im deutschen Recht droht § 30 OWiG, wenn leitende Personen Korruption durch Agenten nicht verhindert haben (§ 130 OWiG, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html)). ## Ziel dieses Skills Dieser Skill strukturiert die Überprüfung von Drittparteien auf Korruptionsrisiken und die Untersuchung konkreter Verdachtsmomente bei bestehenden Agenten. ## Arbeitsprogramm ### 1. Due-Diligence-Prozess (präventiv) - **Onboarding-DD**: vor Vertragsschluss; umfasst Hintergrundprüfung, Sanktionslisten-Screening, Reputationsrecherche, Offenlegung politischer Verbindungen (PEP-Check). - **Risikostufung**: geografisches Risiko (TI Korruptionswahrnehmungsindex), Art der Tätigkeit, Umgang mit öffentlichen Funktionsträgern. - **Ongoing-DD**: jährliche Überprüfung bei Hochrisiko-Agenten. - **Red Flags**: Agent fordert Cash, übermäßige Provisionen, Zahlung in Drittland, keine Erklärung für Vertragsnecessity. ### 2. Vertragsgestaltung und Compliance-Klauseln - Repräsentations- und Warranty-Klauseln: Agent bestätigt Einhaltung von FCPA, UK Bribery Act, GeschGehG. - Audit Right: Unternehmen hat das Recht, Bücher und Aufzeichnungen des Agenten zu prüfen. - Termination for Cause: sofortige Kündigung bei Compliance-Verstoß ohne Entschädigungspflicht. - No-Cash-Zahlungs-Klausel, Dokumentationspflicht für alle Ausgaben. - FCPA-Training-Pflicht für Agenten. ### 3. Untersuchung bei konkretem Verdacht - **Zahlungsanalyse**: Provisionen im Vergleich zu erbrachten Leistungen; Split-Payments; Zahlungen in Offshore-Konten. - **Leistungsnachweis**: Welche konkreten Tätigkeiten hat der Agent nachweislich erbracht? - **Kommunikation**: E-Mail zwischen Agent und Mitarbeitern; Hinweise auf beabsichtigte oder vollzogene Zahlungen an Funktionsträger? - **Transaktionshistorie**: Wann wurde der Vertrag abgeschlossen? Folgte darauf eine Auftragszusage der Gegenseite? - **Geografische Analyse**: Transaktionen zeitlich mit Behördenentscheidungen oder Vertragsvergaben korreliert? ### 4. Interview des Agenten - Beauftragter Anwalt des Unternehmens führt das Interview; Agent sollte eigenen Anwalt haben. - Keine strafrechtlichen Geständnisse einholen wollen; Ziel: Sachverhaltsklärung. - Vertragliche Kooperationspflicht: Agent ist vertraglich zur Auskunft verpflichtet. - Wenn Agent die Kooperation verweigert: sofortige Vertragskündigung. ### 5. Vertragsbeendigung und Folgen - Kündigung bei Red Flags auch ohne vollständigen Beweis möglich, wenn das Weiterbeschäftigen das Unternehmen gefährdet. - Keine Entschädigungspflicht bei Kündigung wegen Compliance-Verstoß (sofern Vertrag entsprechend gestaltet). - Nachvertragliche Pflichten: Agent darf keine Informationen des Unternehmens weiternutzen; NDA-Erinnerung. - Regulatorische Konsequenz: wenn Agent bereits Behördenmitarbeiter bestochen hat, Self-Reporting prüfen. ### 6. Dokumentation für behördliche Kooperation - Vollständige Due-Diligence-Unterlagen für DOJ/SEC: Zeigen Sie, dass angemessene Präventivmaßnahmen vorhanden waren. - Audit-Right-Ergebnisse: wenn Prüfung des Agenten Red Flags ergab, wann wurde reagiert? - Nachweis lückenloser Compliance-Struktur: DOJ Corporate Enforcement Policy honoriert proaktive Maßnahmen. ### 7. Systemische Überprüfung - Alle Agenten und Intermediäre auflisten; Hochrisikosegment identifizieren. - Verträge ohne aktuelle DD oder Compliance-Klauseln sofort aktualisieren. - Agenten-Register mit DD-Status und nächstem Review-Datum. ## Normenregister | Norm | Inhalt | Quelle | |---|---|---| | § 130 OWiG | Aufsichtspflichtverletzung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html) | | § 30 OWiG | Verbandsgeldbuße | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__30.html) | | § 299 StGB | Bestechung im Geschäftsverkehr | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__299.html) | | 15 U.S.C. § 78dd-1 | FCPA Anti-Bribery | US Government | | UK Bribery Act Section 7 | Failure to Prevent Bribery | UK Government | ## Ausgabeformate - **Third-Party-Due-Diligence-Checkliste** (Onboarding + Ongoing) - **Risikostufungs-Matrix** (geografisch, Tätigkeitsbereich, PEP-Verbindungen) - **Compliance-Klausel-Vorlage** für Agentenverträge - **Audit-Right-Ausübungsprotokoll** - **Kündigungsschreiben** bei Compliance-Verstoß (Muster) Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.