Aktuelles von Pohlmann & Company

13.09.2024

Exportkontroll-Compliance im Fadenkreuz: Lehren aus dem RTX-Settlement

Hintergrund:

Die RTX Corporation, vormals als Raytheon Technologies bekannt, sieht sich gravierenden Anschuldigungen wegen Verstößen gegen US-Exportkontrollgesetze ausgesetzt. Dieser Fall beleuchtet die vielschichtigen Herausforderungen, mit denen sich multinationale Unternehmen in der streng regulierten Verteidigungsbranche konfrontiert sehen. Die Vorwürfe erstrecken sich über den Zeitraum von 2017 bis 2023 und betreffen diverse Geschäftsbereiche des Konzerns, einschließlich akquirierter Unternehmenseinheiten.

 

Vorwürfe:

Im Zentrum der Anschuldigungen gegen RTX steht der nicht autorisierte Export von Verteidigungsgütern, darunter auch klassifizierte Informationen, in zahlreiche Länder – einschließlich sanktionierter Staaten. Besonders schwerwiegend sind Fälle, in denen technische Daten an chinesische Unternehmen übermittelt wurden, was zur Fertigung von Komponenten für US-Militärsysteme in China führte. Weitere Anklagepunkte umfassen Verstöße gegen Lizenzbedingungen, fehlerhafte Klassifizierungen von Gütern sowie unbeabsichtigte Exporte durch Mitarbeiter auf Dienstreisen.

 

Erkenntnisse und Empfehlungen:

Der Fall offenbart kritische Bereiche, die Unternehmen in ihrer Compliance-Strategie priorisieren sollten:

  1. Präzise Klassifizierung:
    • Implementierung eines robusten Systems zur korrekten Einstufung von Gütern und Technologien
    • Regelmäßige Schulungen für zuständige Mitarbeiter
    • Einführung eines Vier-Augen-Prinzips bei Klassifizierungsentscheidungen
  2. Schutz sensibler Daten:
    • Entwicklung und Umsetzung strenger Prozesse für den Umgang mit klassifizierten Informationen
    • Einsatz fortschrittlicher Verschlüsselungstechnologien
    • Regelmäßige Sicherheitsaudits der IT-Infrastruktur
  3. Mitarbeiterschulung und Reiserichtlinien:
    • Durchführung umfassender Compliance-Schulungen für alle Mitarbeiter
    • Erstellung klarer Richtlinien für Geschäftsreisen in sensible Länder
    • Implementierung eines Genehmigungsprozesses für die Mitnahme von Geräten auf Auslandsreisen
  4. Lizenzbedingungen:
    • Entwicklung eines zentralen Lizenzmanagementsystems
    • Automatisierte Überwachung von Lizenzbedingungen und -fristen
    • Regelmäßige interne Audits zur Überprüfung der Lizenzeinhaltung
  5. Due Diligence bei Unternehmensakquisitionen:
    • Durchführung gründlicher Compliance-Prüfungen vor Unternehmensübernahmen
    • Entwicklung eines strukturierten Integrationsprozesses für Compliance-Systeme
    • Regelmäßige Audits nach Abschluss der Transaktion
  6. Kontinuierliche Verbesserung:
    • Etablierung eines Prozesses zur regelmäßigen Überprüfung und Aktualisierung des Compliance-Programms
    • Einrichtung eines internen Meldesystems für potenzielle Verstöße
    • Förderung einer offenen Fehlerkultur zur frühzeitigen Erkennung von Problemen

Unternehmen in regulierten Branchen müssen eine proaktive Compliance-Kultur entwickeln, die durch robuste Systeme, regelmäßige Audits und ein Engagement für kontinuierliche Verbesserung gestützt wird. Nur so können sie die komplexen regulatorischen Anforderungen erfüllen und potenzielle Verstöße frühzeitig erkennen und verhindern.