Interpretation neuer Anforderungen der chinesischen regulatorischen Umgebung an die Compliance zur Korruptionsbekämpfung für ausländische Unternehmen

Einleitung: Das sich wandelnde Spielfeld verstehen

Sehr geehrte Investoren und geschätzte Leser, die sich für den chinesischen Markt interessieren. Wenn Sie wie ich seit über einem Vierteljahrhundert – 12 Jahre in der Beratung ausländischer Unternehmen bei Jiaxi und weitere 14 Jahre in der Registrierungsabwicklung – in diesem faszinierenden und komplexen Umfeld tätig sind, dann wissen Sie: Stillstand ist der größte Feind. Die regulatorische Landschaft in China entwickelt sich nicht linear, sondern mitunter sprunghaft, und gerade im Bereich Compliance und Korruptionsbekämpfung stehen ausländische Unternehmen vor einer neuen Runde von Anpassungen. Der Artikel, den wir heute beleuchten, "Interpretation neuer Anforderungen der chinesischen regulatorischen Umgebung an die Compliance zur Korruptionsbekämpfung für ausländische Unternehmen", trifft daher den Nerv der Zeit. Er adressiert nicht nur trockene Paragrafen, sondern die konkreten Herausforderungen, vor denen Geschäftsführer und Compliance-Verantwortliche stehen, wenn sich die Erwartungen der Aufsichtsbehörden verschieben. Der Hintergrund ist klar: Chinas Fokus auf eine standardisierte, transparente Marktwirtschaft schärft den Blick auf alle Marktteilnehmer. Für internationale Investoren bedeutet dies, dass eine Compliance-Struktur, die vor fünf Jahren noch als vorbildlich galt, heute möglicherweise Lücken aufweist. Es geht um mehr als nur darum, Strafen zu vermeiden; es geht um den langfristigen Schutz der Reputation und der Betriebslizenz in einem der wichtigsten Märkte der Welt.

Vom Papier zur Praxis

Früher konnte man sich oft mit einem schön gebundenen Compliance-Handbuch zufriedengeben. Heute ist das völlig unzureichend. Die neuen Anforderungen zielen stark auf die tatsächliche Umsetzung und Wirksamkeit („Effectiveness“) der Compliance-Programme ab. Die Behörden, insbesondere die SAMR (State Administration for Market Regulation) und die Justizbehörden, prüfen nicht mehr nur, ob es Richtlinien gibt, sondern wie diese im Tagesgeschäft gelebt werden. Ein Beispiel aus meiner Praxis: Ein deutscher Maschinenbauer wurde aufgrund eines anonymen Hinweises überprüft. Obwohl das Unternehmen ein detailliertes Anti-Korruptions-Manual hatte, zeigte die Untersuchung, dass die Vertriebsmitarbeiter vor Ort keinerlei regelmäßige, verpflichtende Schulungen dazu erhalten hatten und die Meldekanäle für Verdachtsfälle den meisten Mitarbeitern unbekannt waren. Die Konsequenz war eine Rüge und die Auflage, ein umfassendes Implementierungs- und Schulungskonzept vorzulegen. Die Lektion ist schmerzhaft, aber klar: Compliance muss in der DNA des Unternehmens ankommen. Das bedeutet regelmäßige, dokumentierte Trainings für alle relevanten Mitarbeiter, klare und bekannte Eskalationswege und vor allem ein klares Bekenntnis des Top-Managements, das über eine reine Unterschrift unter eine Policy hinausgeht.

Die Prüfer schauen sich konkret an, ob Entscheidungen, die ein Korruptionsrisiko bergen könnten – wie die Auswahl von Distributoren, die Genehmigung von Unterhaltungsausgaben oder die Vergabe von Consulting-Verträgen –, tatsächlich den internen Prozessen folgen. Sie prüfen Stichproben von Belegen und fragen nach der Begründung für Abweichungen. Ein reiner „Tick-the-box“-Ansatz fällt hier sofort auf. In der Beratung empfehlen wir daher immer, eine Art „Compliance-Audit-Trail“ für kritische Entscheidungen zu etablieren. Das klingt nach Bürokratie, schützt das Unternehmen im Ernstfall aber enorm. Es geht darum, nachweisen zu können, dass die Strukturen nicht nur existieren, sondern auch funktionieren.

Drittanbieter-Risiken im Fokus

Ein Klassiker, der vielen Unternehmen zum Verhängnis wird: die Annahme, man sei für das Handeln seiner Geschäftspartner nicht verantwortlich. Diese Zeiten sind definitiv vorbei. Die regulatorische Erwartungshaltung ist heute eindeutig, dass Unternehmen für ihre gesamte Wertschöpfungskette eine Sorgfaltspflicht (Due Diligence) wahrnehmen müssen. Besonders heikel sind lokale Vertriebspartner, Berater, Agenten und Joint-Venture-Partner. Ich erinnere mich an einen Fall eines europäischen Konsumgüterherstellers, der über einen lokalen Distributor einen Bestechungsfall bei einem Supermarktketten-Einkäufer zu verantworten hatte. Obwohl das Unternehmen selbst keine unrechtmäßige Zahlung getätigt hatte, wurde es für unzureichende Due Diligence und mangelnde Überwachung des Partners haftbar gemacht. Die Strafe und der Imageschaden waren beträchtlich.

Die neue Interpretation verlangt daher einen risikobasierten Ansatz für das Drittanbietermanagement. Das bedeutet: Nicht jeder Lieferant von Büroklammern muss einer tiefgehenden Prüfung unterzogen werden. Aber für Partner, die in sensiblen Bereichen tätig sind, hohe Provisionen erhalten oder mit staatlichen Stellen interagieren, muss ein mehrstufiger Prozess etabliert werden. Dazu gehören eine Hintergrundprüfung vor Vertragsunterzeichnung, vertragliche Compliance-Verpflichtungen (mit klaren Kündigungsklauseln bei Verstößen), regelmäßige Zertifizierungen des Partners über die Einhaltung der Regeln und stichprobenartige Audits. Das ist aufwändig, aber alternativlos. Viele Unternehmen nutzen hier spezialisierte Softwarelösungen, um den Prozess zu skalieren und zu managen.

Digitale Spuren und Daten-Compliance

In der heutigen, vollständig digitalisierten Geschäftswelt hinterlässt jede Interaktion eine Spur. Die chinesischen Aufsichtsbehörden werden zunehmend versiert im Auswerten dieser digitalen Forensik. Damit rückt die interne Daten-Compliance und -Governance in den absoluten Fokus der Korruptionsbekämpfung. Gemeint ist nicht nur die Einhaltung des DSG (Datenschutzgesetz), sondern die konsequente Verwaltung und Überwachung geschäftlicher Kommunikation. Ein häufiger Fehler ist die unkontrollierte Nutzung privater Messenger-Dienste wie WeChat für geschäftliche Absprachen. Stellen Sie sich vor, ein Vertriebsmitarbeiter verhandelt über WeChat mit einem Beamten über „Servicegebühren“ – diese Chats sind für die Unternehmens-Compliance oft unsichtbar und stellen ein enormes Risiko dar.

Die neue Anforderung lautet daher, klare Policies für die Nutzung von Kommunikationsmitteln zu etablieren und, wo möglich, auf unternehmenskontrollierte, archivierbare Systeme zu drängen. Zudem müssen Verfahren für die Sicherung und mögliche Herausgabe elektronischer Beweismittel im Falle einer Untersuchung existieren. Ein weiterer Punkt ist die Analyse interner Daten auf Unregelmäßigkeiten (z.B. ungewöhnliche Reisekosten, sich wiederholende Rechnungen desselben Dienstleisters). Proaktive Monitoring-Tools werden hier zum entscheidenden Element eines modernen Compliance-Systems. Es geht darum, Risiken zu identifizieren, bevor sie eskalieren – und dabei die Balance zum Beschäftigtendatenschutz zu wahren.

Whistleblowing: Sicher und effektiv

Ein funktionierendes und vor allem vertrauenswürdiges Meldesystem ist das Frühwarnsystem jedes Compliance-Programms. Die neuen Anforderungen legen großen Wert darauf, dass solche Systeme nicht nur auf dem Papier stehen, sondern aktiv genutzt werden und den Meldern absoluten Schutz bieten. Ein rein auf Englisch betriebenes, von einem externen Anbieter im Ausland gehostetes Portal reicht oft nicht mehr aus. Die Erwartung geht hin zu mehrsprachigen (Chinesisch/Englisch), lokal gut erreichbaren und psychologisch sicheren Kanälen. Entscheidend ist die absolute Vertraulichkeit und der Schutz vor Vergeltungsmaßnahmen.

In einem Projekt haben wir für einen Kunden ein mehrgleisiges System aufgesetzt: eine externe Hotline, eine dedizierte E-Mail-Adresse, die nur an den Compliance-Beauftragten und einen externen Anwalt geht, und die Möglichkeit, physische Briefe an ein Postfach zu senden. Wichtig war die intensive Kommunikation an alle Mitarbeiter, dass Meldungen in gutem Glauben niemals zu Nachteilen führen. Zudem muss es einen klar definierten, zeitnahen Untersuchungsprozess für eingehende Hinweise geben. Nichts untergräbt die Glaubwürdigkeit eines Systems mehr als Hinweise, die in einer Blackbox verschwinden. Die Behörden fragen inzwischen konkret nach Fallstatistiken und dem Umgang mit Meldungen.

Lokale Anpassung, nicht Kopie

Ein häufiges Missverständnis vieler internationaler Konzerne ist der Ansatz „One-size-fits-all“. Das globale Compliance-Programm wird 1:1 auf die chinesische Tochtergesellschaft übertragen. Das kann fatal sein, weil es kulturelle und geschäftspraktische Nuancen ignoriert. Die neuen regulatorischen Erwartungen erkennen an, dass ausländische Unternehmen globale Standards haben, verlangen aber eine sinnvolle Lokalisierung. Ein Beispiel: Ein globales Verbot jeglicher Geschenke über 25 Euro ist in einer Geschäftskultur, in der kleine Aufmerksamkeiten zur Beziehungspflege gehören, praxisfern und wird unter Umständen unter der Hand umgangen. Besser ist eine klare, für China spezifizierte Regelung, die angemessene Werte definiert, Transparenz verlangt (z.B. ein zentrales Geschenkeregister) und eindeutig verbotene Handlungen (Bargeld, Luxusgüter) auflistet.

Diese Lokalisierung betrifft auch Schulungsinhalte. Schulungen müssen mit lokalen Fallbeispielen und in der Sprache der Mitarbeiter arbeiten. Ein auf Englisch gehaltener Vortrag über den US-amerikanischen Foreign Corrupt Practices Act (FCPA) wird bei der chinesischen Belegschaft kaum Wirkung zeigen. Stattdessen müssen die konkreten Risiken des chinesischen Marktes und die Konsequenzen aus dem chinesischen Strafgesetzbuch im Mittelpunkt stehen. Die Compliance-Funktion vor Ort benötigt daher ausreichend Autorität und Ressourcen, um das globale Programm intelligent an den lokalen Kontext anzupassen.

Zusammenarbeit mit Behörden

Die Haltung gegenüber behördlichen Untersuchungen hat sich gewandelt. Abwartendes Schweigen oder defensives Blockieren gilt heute als kontraproduktiv. Die neue Norm ist eine konstruktive und proaktive Kooperation. Sollte ein Verdachtsfall intern aufgedeckt werden, muss das Unternehmen abwägen, ob eine Selbstanzeige in Betracht kommt. Auch während einer Untersuchung ist Transparenz (im rechtlich gesteckten Rahmen) und Hilfsbereitschaft gefordert. Das bedeutet nicht, sich selbst zu belasten, sondern den Prozess zu erleichtern, etwa durch zeitnahe Bereitstellung angeforderter Dokumente.

Hier kommt einem der gute alte Beziehungsaufbau („Guanxi“) zugute – allerdings nicht im sinistren, sondern im professionellen Sinne. Es ist ratsam, einen regelmäßigen, formalen Austausch mit den relevanten Behörden zu pflegen, nicht erst wenn das Problem da ist. Das Verständnis für die Prioritäten und Arbeitsweise der Behörden hilft ungemein, Compliance-Programme passgenau auszurichten. In meiner Laufbahn habe ich gesehen, dass Unternehmen, die einen offenen, respektvollen Dialog mit den Aufsichtsbehörden suchen, in schwierigen Situationen oft fairer behandelt werden. Es signalisiert, dass das Unternehmen den chinesischen Markt und seine Regeln ernst nimmt.

Fazit und Ausblick

Zusammenfassend lässt sich sagen, dass die neuen Anforderungen an die Compliance zur Korruptionsbekämpfung für ausländische Unternehmen in China einen Paradigmenwechsel markieren. Es geht nicht mehr um reine Regelkonformität, sondern um den Nachweis eines lebendigen, wirksamen und in die lokale Geschäftstätigkeit integrierten Ethik- und Kontrollsystems. Die Schwerpunkte liegen auf der praktischen Umsetzung, der Beherrschung von Drittanbieterrisiken, der Nutzung digitaler Tools, der Etablierung vertrauenswürdiger Meldewege und der intelligenten Lokalisierung globaler Standards.

Für Investoren bedeutet dies, dass bei der Due Diligence für China-Engagements die Tiefe und Reife des Compliance-Systems ein zentraler Bewertungspunkt sein muss. Die Kosten für Nachbesserungen oder, schlimmer, für regulatorische Strafen können die Rendite eines Projekts schnell zunichtemachen. Meine persönliche Einschätzung für die Zukunft ist, dass der Trend zur technologiegetriebenen Compliance (RegTech) weiter zunehmen wird. Künstliche Intelligenz zur Erkennung anomaler Transaktionen und Blockchain für transparente Lieferketten werden bald zum Standardrepertoire gehören. Gleichzeitig wird der Druck auf die persönliche Haftung von Führungskräften – auch ausländischen – weiter steigen. Die Botschaft ist klar: In Chinas Markt der Zukunft wird nur der langfristig nachhaltig erfolgreich sein, der Integrität nicht als Kostenfaktor, sondern als Wettbewerbsvorteil begreift und investiert.

Einschätzung der Jiaxi Steuerberatung

Bei der Jiaxi Steuerberatung beobachten wir die Entwicklung der Compliance-Anforderungen für ausländische Unternehmen in China seit vielen Jahren aus nächster Nähe. Die aktuelle Phase ist durch eine beispiellose Präzision und Tiefe der regulatorischen Erwartungen gekennzeichnet. Es reicht längst nicht mehr, sich auf steuerliche Compliance zu konzentrieren; die Korruptionsbekämpfung ist ein integraler, querschnittlicher Bestandteil der gesamten Unternehmensführung geworden, der Geschäftsprozesse, Partnerbeziehungen und interne Kontrollen umfasst. Unser Rat an unsere Mandanten ist stets, proaktiv und präventiv zu handeln. Ein robustes Compliance-System ist keine lästige Pflicht, sondern eine strategische Investition in die Betriebssicherheit und den Marktzugang. Die größten Fallstricke sehen wir nach wie vor in der unzureichenden Due Diligence bei lokalen Partnern und in der Lücke zwischen formeller Policy und gelebter Praxis. Wir empfehlen regelmäßige, unabhängige Compliance-Gesundheitschecks, die nicht nur Dokumente sichten, sondern auch Interviews mit Mitarbeitern führen und Prozesse testen. Die Integration von Compliance in digitale Geschäftsabläufe ist dabei der nächste, unvermeidbare Schritt. Letztlich schützt ein gut konzipiertes und gelebtes Programm nicht nur vor Strafen, sondern schafft Vertrauen bei Kunden, Partnern und Behörden – die wertvollste Währung im chinesischen Markt.