Zum Schutz ihrer durch öffentliche Gelder geförderten Projekte gegen betrügerische und korrupte Praktiken gründete die Weltbank 2010 das Integrity Compliance Office (ICO) als Teil der Integrity Vice Presidency (INT). Das ICO begleitet sanktionierte Unternehmen bei der Umsetzung von Compliance-Maßnahmen und entscheidet auf Basis der Integritry Compliance Guidelines unabhängig über die Aufhebung von Sanktionen. Dabei orientieren sich die Integrity Compliance Guidelines an internationalen Best Practices, die bei der Bewertung unternehmensspezifisch angewendet werden. Sie entsprechen in etwa den Bestimmungen wie denen des US-Justizministeriums oder dem britischen Serious Fraud Office, die ebenfalls kürzlich ihre Leitlinien aktualisierten, sind aber auf von der Weltbank finanzierte Projekte zugeschnitten.
Das ICO gab Ende 2025 die erste Überarbeitung der Integrity Compliance Guidelines seit 15 Jahren bekannt. Die Änderungen der Richtlinie sind umfangreich. Die Richtlinie ist nun untergliedert in die Themenbereiche „Grundprinzipien“ und „Interne Kontrollen“.
Die wichtigsten Änderungen der Richtlinie im Überblick:
- Beachtung von Behinderungspraktiken („Obstructive Practices“)
Nunmehr können Behinderungspraktiken von Unternehmen nicht nur sanktioniert werden, sondern gelten im Rahmen einer Untersuchung, neben Betrug, Korruption, geheimen Absprachen und Nötigung, auch als Fehlverhalten („misconduct“). Unternehmen sollten deshalb sicherstellen, etwa durch Schulungen und Mitteilungen, dass ihre Mitarbeitenden bei Untersuchungen der INT schnell, umfassend und wahrheitsgemäß notwendige Informationen zur Verfügung stellen.
- Kriterien der Risikobewertung
Zudem wird festgelegt, dass Unternehmen „idealerweise“ einmal jährlich Risikobewertungen durchführen sollen. Sehr ausführlich wird der Umfang der Risikobewertung beschrieben, wonach die gesamte Belegschaft, alle Geschäftsaktivitäten und Transaktionen einbezogen werden sollen. Ebenso sind die verwendeten Technologien (etwa KI-Assistenten), deren Zuverlässigkeit und Vertraulichkeit, sowie die Zusammenarbeit mit anderen Unternehmen, etwa Joint Ventures, und Geschäftspartnern zu beachten. Doch auch Erkenntnisse aus eigenen Erfahrungen des Unternehmens und denen vergleichbarer Unternehmen sollen berücksichtigt werden. Die Leitlinie betont, dass Führungskräfte, Compliance-Mitarbeitende und andere Personen, die für die Konzeption, Umsetzung und Überwachung des Compliance-Management-Systems verantwortlich sind, aktiv an der Risikobewertung zu beteiligen sind. Besonders hervorgehoben wird dabei auch die Rolle des mittleren Managements.
- M&A-Due-Diligence bei einer Fusion oder Übernahme
Des Weiteren sollen frisch erworbene Unternehmen vor dem Hintergrund ggf. bestehender wesentlicher Compliance-Probleme einer Integritätsrisikobewertung unterzogen werden. Dabei sollen die Bereitstellung zusätzlicher Ressourcen für die Compliance-Einhaltung und ein möglicher, vorbehaltener Rücktritt von der Transaktion geprüft werden, falls größere Compliance-Probleme vorliegen. Entsprechend soll die möglichst rasche und umfangreiche Integration in das Compliance-Management-Programm des Erwerbers sichergestellt werden.
- Funktionstrennung im Business Development
Neue, interne Kontrollen sollen gewährleisten, dass wettbewerbsrechtliche Bieterverfahren auf korrekten und vollständigen Angaben beruhen, gesetzeskonform sind und kein Fehlverhalten enthalten. Hintergrund sind Untersuchungen der Weltbank zu falschen Angaben über Referenzen, Lebensläufe und Erfahrungen. Die Leitlinien verlangen zudem eine Trennung der vertrieblichen Funktionen von Aufgaben im Zusammenhang mit dem Angebot.
- Keine Neuigkeiten für Whistleblower in der EU
Die Leitlinie bestimmt für den Hinweisgeberschutz zudem konkrete Kriterien, die allerdings für Unternehmen unter der EU-Whistleblower-Richtlinie 2019/1937 oder dem deutschen HinSchG keine Neuigkeiten sind: Unternehmen müssen sichere und vertrauliche Meldekanäle bereitstellen und können auch anonyme Meldungen zulassen. Externe Dritte und Geschäftspartner sollen ebenfalls Verstöße melden (können). Vergeltungsmaßnahmen gegen Hinweisgeber und Unterstützer von Untersuchungen sind dabei verboten.
- Erfassung von „Politisch exponierten Personen“
Die neuen Leitlinien erweitern die Korruption um den Begriff der politisch exponierten Personen („Politically Exposed Persons“), also auf Personen mit herausgehobenen öffentlichen oder politischen Funktionen sowie deren unmittelbare Familienangehörige und enge Vertraute. Der weiter umfasste Personenkreis dient der breiten Vermeidung von Interessenkonflikten und unzulässigen finanziellen Beziehungen zu Politikern, die nicht (ehemals) regierend oder offiziell als Amtsträger ernannt sind, sondern aktuell tätig oder amtierend sind.
- Sorgfaltsprüfung von Spenden und Sponsoring
Die neuen Leitlinien verschärfen zudem die Kontrollen zu politischen Spenden über die Gesetzeskonformität und Transparenz hinaus durch risikobasierte Prüfungen sowie Management- und Compliance-Freigaben. Dies gilt auch für Spenden und Sponsoring, ggf. ergänzt um schriftliche Vereinbarungen mit Integritätsauflagen.
Was müssen betroffene Unternehmen tun?
Unternehmen, die an Projekten mit der Weltbank beteiligt sind, vor allem solche, die von ihr sanktioniert sind, sollten ihre Compliance-Rahmenwerke und -Management-Systeme überprüfen und an die aktualisierten Leitlinien sowie die entsprechenden globalen Standards anpassen, nicht zuletzt zur Vermeidung von Wettbewerbsnachteilen. Hierfür sollte man ein adäquates und risikobasiertes Integritäts-Compliance-Programm nachweisen, das Due-Diligence-Prüfungen und Geschäftspartnerüberprüfungen inkludiert. Der Einsatz von und Verlass auf KI-Assistenten und -Chatbots sollte dabei kritisch hinterfragt werden. Hinsichtlich der Risikobewertung sollten sich Unternehmen mit kürzeren Zyklen nicht dazu verleitet sehen, diese an die einjährigen Zyklen der Weltbank anzupassen.
Gerne unterstützen wir Sie bei einer unabhängigen Prüfung bzw. Verbesserung Ihres bestehenden Compliance-Management-Systems (CMS) und helfen Ihnen, ein angemessenes CMS aufzubauen.
Autorinnen dieses Beitrags sind Julia Kahlenberg, Luisa Tregner & Theresa Schöfl.