Neue Compliance – Herausforderungen durch die Blockchain

Neue Compliance – Herausforderungen durch die Blockchain

Quelle: istock/imaginima

Exportkontrolle und Digitalisierung durch Blockchain und Smart Contracts


Jedes Schweizer Unternehmen muss sich so organisieren, dass es in der Lage ist, die gesetzlichen Rahmenbedingungen einzuhalten und Gefahren abzuwehren. Diese Verantwortung bezieht sich zunächst auf die Einhaltung des heimischen Exportkontroll- und Embargorechts, beinhaltet aber auch die Pflicht, ausländisches Exportkontrollrecht zu prüfen und im Betrieb entsprechende Kontroll- und Entscheidungsstrukturen zu etablieren. Die Gesamtverantwortung für ein Unternehmen gehört zu den unübertragbaren und unentziehbaren Aufgaben des Verwaltungsrates (Art. 716 Abs. 1 Ziff. 1 und 2 Schweizer Obligationenrecht). Folglich ist er auch für angemessene Strukturen zuständig, welche nicht nur das interne Führungsgefüge (Verwaltungsrat und Geschäftsleitung) umfassen sollten, sondern auch ein internes Compliance Programm (Internal Compliance Program, ICP). Letzteres bildet den Rahmen zur Regelung und Dokumentation der Compliance-Aufgaben des Unternehmens. Dazu gehören unter anderem eine Managementverpflichtung und Grundsatzerklärung zu Exportkontrolle und Sanktionen, Genehmigungspflichten sowie eine Überprüfung vom Endverbraucher («Know Your Customer»).

Die Verantwortung des Compliance Officers 


Für das Alltagsgeschäft und die Prüfung der einzelnen Fragen muss innerhalb des Betriebs eine Person die Entscheidungen treffen. Der Compliance Officer hat dafür zu sorgen, dass das ICP umgesetzt wird, was letztlich bedeutet, dass er entscheidet, ob ein Geschäft genehmigt werden kann. Es gehört daher zu seinen Aufgaben sicherzustellen, dass mögliche Verstösse gegen das inländische oder extraterritoriale Exportkontrollrecht frühzeitig erkannt und verhindert werden. Hierzu muss er die gesamte Firma überblicken, die zuständigen Personen schulen bzw. sensibilisieren sowie wenn möglich systemische Prüfungen implementieren. 

Chancen und Herausforderungen der Blockchain und Smart Contracts


Von besonderer Bedeutung für Unternehmen sind im Rahmen der Digitalisierung sogenannte Smart Contracts. Sie bieten die Möglichkeit, auf einer dezentralen Blockchain Programme zu aktivieren, die auf der Grundlage der zugeführten Daten bestimmte Prozesse automatisch auslösen und damit neue Transaktionen generieren. Die den Smart-Contract-Systemen zugrunde liegenden Informationen müssen den geltenden Vorschriften entsprechen und die Smart Contracts so programmiert sein, dass die Transaktionen rechtlich bindend sind. Da die Regelungen für die Exportkontrolle technologieneutral sind, müssen sie auch auf Transaktionen auf der Blockchain angewandt werden. Das heisst, die betriebliche Compliance muss die Einhaltung der relevanten Vorschriften sicherstellen. Sie hat dafür zu sorgen, dass entsprechende Transaktionen nicht ohne vorgängige Prüfung ausgeführt werden können. – Ob sie vollständig automatisiert ablaufen oder vom Compliance Officer manuell unterstützt werden müssen, wird die entscheidende Frage sein! 

Compliance by Smart Contract Design


Sanktionen und Embargoprüfungen werden sich wohl zu einer Standardfunktion innerhalb von Smart Contracts etablieren. Der Compliance Officer sollte sich auf eine geschickte Integration seiner Kontrollaufgaben in die digitalen Prozesse und die Gestaltung der Smart Contracts konzentrieren. Mittels Smart Contracts können Drittparteien einer Supply Chain über die Grenzen des Unternehmens hinaus direkt in die internen Geschäftsprozesse eingebunden werden. Compliance-Prüfungen können dann auch über diese Unternehmensgrenzen hinweg automatisiert ablaufen. Höhere Risiken können durch saubere Integration der Vorgaben in die Smart Contracts adressiert und automatisiert kontrolliert werden. Compliance by Smart Contract Design wird in den nächsten Jahren die Unternehmen vor spannende Herausforderungen stellen, hat aber auch das Potenzial, den immer komplexeren Anforderungen smart zu begegnen.