1. Post-Deal Reviews und M&A-Streitigkeiten: Mehrwert durch forensische Nachprüfung

Bei sogenannten Post-Deal Reviews oder Health Checks werden erworbene Unternehmen nach dem Closing auf Risiken untersucht, ohne dass konkrete Hinweise oder Unregelmäßigkeiten vorliegen. Üblicherweise bedient sich das Untersuchungsteam dabei aus einem Katalog an Erfahrungswerten, wo die Risiken liegen könnten. Bereiche außerhalb des Scopes der Pre-Deal Due Diligence sowie sensible Informationen, die den neuen Eigentümern erst nach dem Deal zur Verfügung stehen, sind als Informationsquellen von besonderem Interesse.

Eine aktuelle Studie der Berkeley Research Group zeigt, dass Käufer – insbesondere Private-Equity-Investoren – den strategischen Wert von Post-Deal Reviews erkennen. In der Praxis lassen sich nämlich in vielen Fällen Garantieverletzungen identifizieren, die zu erheblichen Forderungen führen können. Der potenzielle Wert der aufgedeckten Forderungen kann die Kosten einer Post-Deal Review deutlich übersteigen. Diese Erkenntnis beeinflusst das Dispute-Kalkül: Die BRG-Studie legt nahe, dass gerade die Beteiligung von PE-Investoren an M&A-Transaktionen die Wahrscheinlichkeit von Disputes erhöht. Eine deutliche Veränderung hat bei Private-Equity-Käufern stattgefunden, was die Bereitschaft betrifft, formelle Verfahren wie Gerichts- und Schiedsgerichtsverfahren einzuleiten. Anders als in der Vergangenheit werden die Verfahren inzwischen als Kostenfaktor für die Geschäftstätigkeit angesehen beziehungsweise als Möglichkeit zur Durchsetzung der ausgehandelten Vertragsbestimmungen.

2. EMEA als führende Region für Disputes

Dabei gilt die EMEA-Region (also Europa, der Nahe Osten und Afrika) als führende Region für den Anstieg des weltweiten Dispute-Volumens. In den genannten Studien gehen insbesondere die Befragten mit Sitz in den dazugehörigen Ländern davon aus, dass ihre Region im Jahr 2025 die Haupttriebkraft für das Dispute-Volumen sein wird. Ein Grund dafür sind beispielsweise die Regulierungs- und Compliance-Strukturen der Europäischen Union.

Dies zeigt sich auch in der Praxis bei KPMG. So sehen wir eine Zunahme bei spezifischen regulatorischen und Compliance-Themen im Rahmen von Post-Deal Reviews, namentlich bei Sanktionen und Cyberrisiken. Nach einem Closing können sensible Kunden- und Lieferketten-Daten nach Sanktionsrisiken ausgewertet und mit Schlüsselpersonen gesprochen werden, die vor dem Closing nicht für Auskünfte zur Verfügung standen. Das Vorgehen bei Sanktions-Screenings im Rahmen von Post-Deal Reviews wird nachfolgend kurz vorgestellt.

3. Sanktionen bei Post-Deal Reviews

Oft sind die Sanktionsrisiken schwer zu erkennen – nicht zuletzt, weil die entsprechenden Vorschriften in wichtigen Rechtsräumen wie der Europäischen Union, den Vereinigten Staaten und dem Vereinigten Königreich laufend angepasst werden. Sanktionslisten werden regelmäßig aktualisiert: Neue Maßnahmen treten in Kraft, bestehende werden überarbeitet oder aufgehoben. Diese Dynamik – insbesondere im Kontext geopolitischer Entwicklungen – erschwert es Unternehmen, den Überblick zu behalten und Risiken zuverlässig zu steuern. Dies ist auch bei neu akquirierten Unternehmen der Fall.

Die von KPMG entwickelten Lösungen gehen hierbei sowohl auf die dynamische Natur relevanter Sanktionslisten ein als auch auf weitere Herausforderungen – etwa unterschiedliche Schreibweisen und Varianten der gesuchten Namen. Die technischen Hilfsmittel sind insbesondere dazu geeignet, eine große Anzahl von Namen und Entitäten gleichzeitig zu prüfen. Der Abgleich erfolgt mit tagesaktuellen Sanktionslisten aus verschiedenen Ländern und Organisationen, und die Listen werden in einem Tool aus unterschiedlichen öffentlichen Quellen zentralisiert. Vor der Durchführung eines Abgleichs werden die Daten normalisiert. Ein Ähnlichkeitsscore wird berechnet, der die Wahrscheinlichkeit angibt, dass eine Übereinstimmung mit den sanktionierten Personen oder Unternehmen vorliegt. Basierend auf den Scores kann entschieden werden, ob eine weiterführende manuelle Prüfung erforderlich ist. Dies spart Zeit und erhöht die Genauigkeit des Abgleichprozesses.

Eine zusätzliche Herausforderung beim Identifizieren potenzieller Sanktionsrisiken besteht darin, dass viele Sanktionsregelungen nicht nur direkte Geschäftsbeziehungen betreffen, sondern auch solche mit Unternehmen, deren wirtschaftlich Berechtigte sanktioniert sind. Damit sind die natürlichen Personen gemeint, die letztlich hinter einem Unternehmen stehen – sei es durch Eigentum oder durch Kontrolle. Dazu zählen auch Personen, die faktisch Einfluss auf Entscheidungen einer juristischen Person oder innerhalb einer vertraglichen Struktur ausüben. Für eine wirksame Risikoanalyse ist es daher entscheidend, alle wirtschaftlich Berechtigten eines Zielunternehmens sowie der relevanten Geschäftspartner zu identifizieren.

Zur Identifikation von wirtschaftlich Berechtigten setzen Untersuchungsteams üblicherweise Open-Source Intelligence ein, die durch ein globales Netzwerk an forensischen Investigatoren erbracht werden kann. Das globale Netzwerk ist insbesondere dort von entscheidender Bedeutung, wo konkrete Informationen über wirtschaftlich Berechtigte nur lokal abgerufen werden können (beispielsweise aus physischen Dokumenten in lokalen Registern).

4. Post-Deal Reviews und Post-Deal Investigations

Grundsätzlich hat ein Käufer nach Abschluss der Transaktion Zugang zu mehr Informationen, als vor der Akquisition verfügbar waren. Es ist darum ein sinnvoller Zeitpunkt, um einen tieferen Einblick in den Zustand des Unternehmens zu nehmen. Sensible Daten können auf Transaktionsebene untersucht werden, und identifizierte Red Flags, relevante Falschdarstellungen und weitere Unregelmäßigkeiten werden dokumentiert.

Existieren Hinweise auf Unregelmäßigkeiten, oder werden solche im Rahmen einer Post-Deal Review erkannt, kann eine Investigation helfen, Klarheit zu schaffen. Dies ist vor allem dann hilfreich, wenn Verantwortlichkeiten zugeordnet werden müssen und um das Ausmaß von Unregelmäßigkeiten zu quantifizieren. Zum Einsatz kommen dann beispielsweise KI-gestützte digitale Forensik, eDiscovery-Kommunikationsanalysen (E-Mails und Chats), Hintergrundrecherchen, Walk-Through-Tests der internen Kontrollsysteme oder Management Performance Assessments. Technische Instrumente und generative KI können unter anderem manipulierte Dokumente und synthetische Identitäten erkennen und Informationen aus verschiedenen Quellen – wie Logfiles, E-Mails oder Cloud-Daten – verknüpfen und so Inkonsistenzen identifizieren.

5. Zusammenfassung

Eine umfassende Prüfung von Sanktionsrisiken kann oft erst nach Abschluss des Deals erbracht werden, da die Durchführung einer wirksamen Due-Diligence-Prüfung im Vorfeld von Unternehmenstransaktionen gewissen Beschränkungen unterliegt. Beispielsweise stellt das Zielunternehmen nur begrenzt Informationen zur Verfügung, oder es gibt Restriktionen zum Due Diligence Scope, Kostenbeschränkungen und/oder Zeitdruck. Ein Post-Deal Sanktions-Screening kann hingegen auf umfassende Informationen zu Kunden und Lieferketten zugreifen, die während der Due-Diligence-Prüfung vor der Transaktion nicht verfügbar waren.

Zusammenfassend lässt sich sagen, dass das Einhalten von Sanktionen idealerweise auf einem risikobasierten Ansatz beruht. Dazu gehört insbesondere die Prüfung des Zielunternehmens, seiner wichtigsten Geschäftspartner sowie der wirtschaftlich Berechtigten. Das Post-Deal Screening sollte sich an den zentralen Sanktionslisten orientieren – etwa der konsolidierten Liste der EU, den Sanktionslisten des US-Finanzministeriums (OFAC) und des britischen Finanzministeriums – und diese beweglichen Ziele durch den Einsatz geeigneter technologischer Hilfsmittel systematisch abfangen.