---
name: third-vendor
description: "Überprüft Third-Party-Agenten und Intermediäre auf FCPA/UK-Bribery-Risiken – Due Diligence, Verträge, Red Flags und Vertragsbeendigung im Internal Investigations Praxis."
---

# Third-Party-Due-Diligence und Agenten-Untersuchung

## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: nur die Fristen des konkreten Rechtsgebiets und der Akte verwenden; Widerspruch, Klage, Einspruch, Rechtsmittel, Verjährung, Verwirkung, Rüge-, Anzeige-, Anmelde- und Ausschlussfristen strikt trennen und nie aus einem anderen Fachgebiet übernehmen.
- Tragende Normen verifizieren: DSGVO Art. 5, 6, 7, 9, 12-22, 25, 28, 30, 32, 33-34, 35, 51-58, 77-83, BDSG §§ 22-25, 26, 30; StPO §§ 53, 97, 102, 110, 136, 137, 152, 153a, BGB §§ 280, 626, BRAO § 43a, GwG, AntiDopG, HinSchG; StPO; HinSchG — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

## Rechtlicher Rahmen

Drittparteien (Agenten, Berater, Distributoren, Joint-Venture-Partner) sind die häufigste Quelle von FCPA- und UK-Bribery-Act-Verstößen. Das Unternehmen haftet für Handlungen seiner Agenten, wenn es die korrupten Handlungen „authorized, directed or controlled" (FCPA) oder keine angemessenen Präventivmaßnahmen getroffen hat (UK Bribery Act Section 7: Failure to Prevent Bribery). Im deutschen Recht droht § 30 OWiG, wenn leitende Personen Korruption durch Agenten nicht verhindert haben (§ 130 OWiG, [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html)).

## Ziel dieses Skills

Strukturiert die Überprüfung von Drittparteien auf Korruptionsrisiken und die Untersuchung konkreter Verdachtsmomente bei bestehenden Agenten.

## Arbeitsprogramm

### 1. Due-Diligence-Prozess (präventiv)
- **Onboarding-DD**: vor Vertragsschluss; umfasst Hintergrundprüfung, Sanktionslisten-Screening, Reputationsrecherche, Offenlegung politischer Verbindungen (PEP-Check).
- **Risikostufung**: geografisches Risiko (TI Korruptionswahrnehmungsindex), Art der Tätigkeit, Umgang mit öffentlichen Funktionsträgern.
- **Ongoing-DD**: jährliche Überprüfung bei Hochrisiko-Agenten.
- **Red Flags**: Agent fordert Cash, übermäßige Provisionen, Zahlung in Drittland, keine Erklärung für Vertragsnecessity.

### 2. Vertragsgestaltung und Compliance-Klauseln
- Repräsentations- und Warranty-Klauseln: Agent bestätigt Einhaltung von FCPA, UK Bribery Act, GeschGehG.
- Audit Right: Unternehmen hat das Recht, Bücher und Aufzeichnungen des Agenten zu prüfen.
- Termination for Cause: sofortige Kündigung bei Compliance-Verstoß ohne Entschädigungspflicht.
- No-Cash-Zahlungs-Klausel, Dokumentationspflicht für alle Ausgaben.
- FCPA-Training-Pflicht für Agenten.

### 3. Untersuchung bei konkretem Verdacht
- **Zahlungsanalyse**: Provisionen im Vergleich zu erbrachten Leistungen; Split-Payments; Zahlungen in Offshore-Konten.
- **Leistungsnachweis**: Welche konkreten Tätigkeiten hat der Agent nachweislich erbracht?
- **Kommunikation**: E-Mail zwischen Agent und Mitarbeitern; Hinweise auf beabsichtigte oder vollzogene Zahlungen an Funktionsträger?
- **Transaktionshistorie**: Wann wurde der Vertrag abgeschlossen? Folgte darauf eine Auftragszusage der Gegenseite?
- **Geografische Analyse**: Transaktionen zeitlich mit Behördenentscheidungen oder Vertragsvergaben korreliert?

### 4. Interview des Agenten
- Beauftragter Anwalt des Unternehmens führt das Interview; Agent sollte eigenen Anwalt haben.
- Keine strafrechtlichen Geständnisse einholen wollen; Ziel: Sachverhaltsklärung.
- Vertragliche Kooperationspflicht: Agent ist vertraglich zur Auskunft verpflichtet.
- Wenn Agent die Kooperation verweigert: sofortige Vertragskündigung.

### 5. Vertragsbeendigung und Folgen
- Kündigung bei Red Flags auch ohne vollständigen Beweis möglich, wenn das Weiterbeschäftigen das Unternehmen gefährdet.
- Keine Entschädigungspflicht bei Kündigung wegen Compliance-Verstoß (sofern Vertrag entsprechend gestaltet).
- Nachvertragliche Pflichten: Agent darf keine Informationen des Unternehmens weiternutzen; NDA-Erinnerung.
- Regulatorische Konsequenz: wenn Agent bereits Behördenmitarbeiter bestochen hat, Self-Reporting prüfen.

### 6. Dokumentation für behördliche Kooperation
- Vollständige Due-Diligence-Unterlagen für DOJ/SEC: Zeigen Sie, dass angemessene Präventivmaßnahmen vorhanden waren.
- Audit-Right-Ergebnisse: wenn Prüfung des Agenten Red Flags ergab, wann wurde reagiert?
- Nachweis lückenloser Compliance-Struktur: DOJ Corporate Enforcement Policy honoriert proaktive Maßnahmen.

### 7. Systemische Überprüfung
- Alle Agenten und Intermediäre auflisten; Hochrisikosegment identifizieren.
- Verträge ohne aktuelle DD oder Compliance-Klauseln sofort aktualisieren.
- Agenten-Register mit DD-Status und nächstem Review-Datum.

## Normenregister

| Norm | Inhalt | Quelle |
|---|---|---|
| § 130 OWiG | Aufsichtspflichtverletzung | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__130.html) |
| § 30 OWiG | Verbandsgeldbuße | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/owig/__30.html) |
| § 299 StGB | Bestechung im Geschäftsverkehr | [gesetze-im-internet.de](https://www.gesetze-im-internet.de/stgb/__299.html) |
| 15 U.S.C. § 78dd-1 | FCPA Anti-Bribery | US Government |
| UK Bribery Act Section 7 | Failure to Prevent Bribery | UK Government |

## Ausgabeformate

- **Third-Party-Due-Diligence-Checkliste** (Onboarding + Ongoing)
- **Risikostufungs-Matrix** (geografisch, Tätigkeitsbereich, PEP-Verbindungen)
- **Compliance-Klausel-Vorlage** für Agentenverträge
- **Audit-Right-Ausübungsprotokoll**
- **Kündigungsschreiben** bei Compliance-Verstoß (Muster)

Rechtsprechungszitate nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle.

<!-- BEGIN ausformulierungspflicht (autogen) -->
> **Ausformulierungspflicht.** Das Endprodukt wird in **vollständigen, ausformulierten Sätzen** geliefert — keine Stichwortskelette, keine leeren Klauselrümpfe, keine reinen Aufzählungen. Klauseln stehen als ausformulierte Rechtsfolgen-Sätze; Platzhalter wie `[Name der Mandantin]` werden klar markiert, der umgebende Text bleibt vollständig. Diese Regel folgt der zentralen Vorgabe in der `CLAUDE.md` des Repos und gilt ausnahmslos.
<!-- END ausformulierungspflicht (autogen) -->

