Compliance und Wirtschaftskriminalität 2018

 
Janus symbolisiert die Dualität in den ewigen Gesetzen, wie etwa Gut/Böse, Licht/Dunkelheit oder Zukunft/Vergangenheit. / Filmplakat von Josef Fenneker aus dem Jahr 1920.

Prolog:

„Der Bankraub ist eine Initiative von Dilettanten. Wahre Profis gründen eine Bank.“
 (Bertolt Brecht / * 10. Februar 1898 / † 14. August 1956)

 

Die Wirtschaftskriminalität ist keine neue Erscheinungsform der Kriminalität, hat weder etwas mit dem digitalen Zeitalter zu tun, noch hat sie historisch gewachsene Wurzeln. Vom Tag an, wo die Menschen begonnen haben, nicht nur für sich selbst und ihre Familie Lebensmittel anzubauen oder Waren zu produzieren, sondern für die Allgemeinheit, begann auch das Zeitalter der Wirtschaftskriminalität.

Studie Wirtschaftskriminalität 2018

Vor dem Hintergrund der aktuellen Gefährdung in der analogen und digitalen Geschäftswelt hat PricewaterhouseCoopers GmbH (PwC) gemeinsam mit der Martin-Luther-Universität Halle-Wittenberg die aktuelle Studie „Wirtschaftskriminalität 2018“ im Februar 2018 vorgelegt.

Die Studie basiert auf 500, im zweiten Halbjahr 2017, durchgeführten Telefoninterviews mit Unternehmensvertretern in Deutschland, die für den Themenbereich Kriminalitätsprävention und -aufklärung zuständig sind. Dazu wurden mit 32 Unternehmen persönliche, ergänzende Interviews zu ausgewählten Fragen durchgeführt, um vertiefende Berichte und Einschätzungen zu erhalten. Zentrale Ergebnisse der Studie sind unter anderem:

  • Gravierender Anstieg von Cybercrime
    Jedes zweite Unternehmen wurde angegriffen. Durchschnittlich verursachter Schaden lag bei 183.000 Euro.
  • Versuche von CEO-Fraud rasant auf dem Vormarsch
    Bei 40% der Unternehmen wurde der Versuch gemacht, durch gefälschte Mails oder auch Briefe Geld auf Betrügerkonten im Ausland zu überweisen. 5% waren erfolgreich!
  • Compliance-Programme müssen spezifiziert und ausgeweitet werden
    Neben dem immer wichtiger werdenden Oberbegriff Tax Compliance liegt eine deutliche Fokussierung der Spezialisierungen auf den Segmenten Korruption (83%), Kartellrecht (62%) und Geldwäsche (65%).
  • Aufstockung der internen Compliance-Abteilungen
    Nicht nur bei Groß- und börsenorientierten Unternehmen sondern auch bei KMUs ist Compliance nicht nur angekommen, sondern (gerade auch im Segment der KMUs) wird die interne Compliance-Abteilung deutlich ausgebaut.
  • Lieferanten und Dienstleister in der Compliance-Verantwortung
    Compliance ist (auch) als Reputations- und Marketinginstrument angekommen. Die deutliche Mehrheit der Befragten (82%) setzt bei der Vergabe von Aufträgen voraus, dass im Unternehmen ein CMS installiert ist. Ausdrücklich gilt dies auch für KMUs.

Bevor nun in diesem Blogbeitrag grundlegende Ergebnisse, aktuelle Trends und Gefährdungen aufgezeigt und analysiert werden, zuerst eine Einführung sowohl zur Historie der Wirtschaftskriminalität als auch zu zwei spektakulären Fällen aus den letzten Jahrzehnten.

Wirtschaftskriminalität: von 3.500 vor Christus bis heute

Als Beginn der schriftlichen Buchhaltung gelten Tontafeln der Sumerer aus der Zeit um 3.500 vor Christus für den Wareneingang von Brot und Bier in Keilschrift.


Foto: Tontafel der Sumerer aus dem Louvre (Paris), Poulpy, gemeinfrei

Um die Waren genau zu erfassen und einem betrügerischen Handel von Tempelangehörigen oder Diebstahl zuvorzukommen, verwendeten sie auf diesen Tafeln bis heute in der Buchhaltung gängige Symbole wie „Komma“, „Strichpunkt“ oder einen „Prüfhaken“. Schon zu dieser Zeit zeigt sich, dass Wirtschaftskriminalität immer eine Gefahr war und Gegenmaßnahmen forderte.

Doch wie definiert sich Wirtschaftskriminalität?

Wirtschaftskriminalität ist die Summe der Straftaten, die in Unternehmen, an Unternehmen und durch Unternehmen begangen werden. Diese schließen auch die Mitarbeiterkriminalität mit ein. Herauszuheben ist, dass ein kriminelles Verhalten der Mitarbeiter nur ein Teilbereich ist. Die kriminellen Handlungen können sich dabei gegen Privatpersonen, andere Unternehmen oder den Staat richten. Typische Delikte der Wirtschaftskriminalität definieren sich zum Beispiel in:

  • Betrug und Falschbilanzierung
  • Geldwäsche und Insiderhandel
  • Insolvenzdelikte und Korruption
  • Produktpiraterie und Prospektbetrug
  • Steuerstraftaten und Subventionsbetrug
  • Unterschlagung, Untreue und Wirtschaftsspionage

Vom Dreieck zum Diamanten: Das Fraud Triangle

Um die Mitte des 20. Jahrhunderts untersuchte der amerikanische Soziologe und Kriminologe Donald R. Cressey die Ursachen wirtschaftskrimineller Handlungen und prägte im Jahr 1939 bei einem Vortrag in der American Sociological Society den bis heute genutzten Begriff „White Collar Crime“ für die Umschreibung von Wirtschaftskriminalität.

Dabei entwickelte er einen der bekanntesten Erklärungsansätze der Entstehungsgründe doloser Handlungen, das Fraud Triangle. Der von Cressey vorgestellte Ansatz wird auch als Strategisches Dreieck, Doloses Dreieck, Fraud Dreieck oder Kriminalitätsrisiko-Modell bezeichnet und beruht auf Befragungen von verurteilten Wirtschaftsstraftätern.

 


Grafik: WIRTSCHAFTScampus

Bis heute hat diese Darstellung nicht an Aktualität verloren und wurde im Jahr 2004, nach über 60 Jahren, um einen weiteren Faktor, die Fähigkeit zur Tat, ergänzt. Es entstand der neue Begriff des „Fraud Diamond“.

Arbeiter und Schlipsträger

Gleiches gilt auch für den Begriff „White Collar Crime“, der später noch um den Terminus „Blue Collar Crime“ ergänzt wurde, um verschiedene Delikte und vor allem Tätergruppen sowohl im Unternehmen als auch – gerade beim Begriff Blue Collor Crime – gekündigte und arbeitslos gewordene ehemalige Mitarbeiter, zu unterscheiden.

Das englische Wort Collar steht hier einerseits für den weißen Kragen eines Businesshemdes als auch für den blauen Kragen oder Arbeitsanzug (Blaumann), in dem seit ca. 1915 Arbeiter in den USA, später auch in anderen Ländern, täglich ihrer Arbeit nachgingen. Handelte es sich bei Delikten der Blue Collar Crime meist um Verbrechen wie Raub oder Erpressung, so definierten sich die Delikte der White Collar Crime von Beginn an im Umfeld der Korruption, der Geldwäsche oder des Verkaufs von Firmengeheimnissen an die Konkurrenz.


Grafik: WIRTSCHAFTScampus

In der Literatur werden Delikte wie Wertpapierbetrug oder Korruption einerseits immer noch mit Wirtschaftskriminalität oder White Collar Crime bezeichnet, andererseits sind aber auch neue Termini wie unter anderem Finanzbetrug auszumachen. Die oft länderübergreifenden Sachverhalte der Delikte stellen dabei die verfolgenden Behörden infolge der vielen Verschleierungsmöglichkeiten vor große Probleme.

Die wirtschaftliche Entwicklung infolge der Globalisierung seit der Wende vom 20. zum 21. Jahrhundert, die digitalen Technologien und das Zurückdrängen von rechtlich-verbindlichen Dokumentations- bzw. Formvorschriften haben zu einer neuen Dimension von Wirtschaftsdelikten geführt.

Was aber heißt Wirtschaftskriminalität in der Praxis? Hierzu zwei Beispiele, die darstellen sollen, in welchen Dimensionen sich Kriminalität mit Kreativität treffen können.

Ein Betrüger gegen 45.000 Anwälte

Bernard Lawrence „Bernie“ Madoff, geboren im Jahr 1938 New York, ist ein Anlagebetrüger und ehemaliger Finanz- und Börsenmakler. Bevor seine betrügerischen Machenschaften aufgedeckt wurden, war er ein hoch angesehener Wertpapierhändler und Vorsitzender der Technologiebörse NASDAQ. Der Whistleblower Harry Markopolos entdeckte Madoffs Anlagebetrug bereits im Jahr 1999, wurde jedoch von der US-Börsenaufsichtsbehörde SEC zunächst jahrelang ignoriert.

Jahrzehntelang betrieb Madoff einen Investmentfonds auf der Basis des so genannten Ponzi-Systems. Der Gesamtumfang des Schadens wurde zu Beginn des Prozesses auf mindestens 65 Milliarden Dollar (rund 51 Milliarden Euro) veranschlagt, die Zahl der Geschädigten auf 4.800.

Die 5 Hauptgeschädigten des Madoff – Investmentfonds


Quelle: AFP news agency, China / Sina Corporation, Shanghai / 2009
Grafik: WIRTSCHAFTScampus

Der Fall betraf im April 2009 weltweit rund drei Millionen Personen direkt oder indirekt. Rund 300 Anwaltskanzleien und 45.000 Anwälte haben sich weltweit mit diesem Fall befasst. Madoff wurde schließlich am 29. Juni 2009 zu 150 Jahren Haft und einer Strafe von 170 Millionen Dollar verurteilt.

Das Ponzi-Schema

Obwohl das Ponzi-Schema zum Teil fälschlicherweise als Synonym für das Schneeballsystem verwendet wird, unterscheidet es sich in mehreren Punkten von diesem. Gemeinsam an beiden Systemen ist, dass die Anzahl der Teilnehmer exponentiell steigen muss, um nicht zu kollabieren, und dass mit den Beiträgen neuer Teilnehmer die Gewinnausschüttungen der bestehenden Teilnehmer gedeckt werden. Hauptsächlicher Unterschied ist, dass beim Schneeballsystem dem „Kunden“ die Quelle der Gewinnausschüttung bekannt ist (er wirbt sie selbst an), die Urheber des Systems sind ihm aber unbekannt.

Hingegen ist beim Ponzi-Schema der Urheber des Systems jedem „Kunden“ bekannt, während ihm die Quelle der Gewinnausschüttungen verschleiert wird. Doch wer hat das Ponzi-Schema erfunden und geprägt?

 

Ein Italiener in New York

Der Begriff Ponzi-Schema wurde in den USA geprägt und geht auf den Betrüger Charles Ponzi, geboren im Jahr 1882 in Parma, Italien, zurück. Ponzi wanderte im November 1903 mit 2,50 Dollar in die USA ein. Er arbeitete in einem Restaurant, nachdem er schnell Englisch gelernt hatte. Zunächst schlief er auf dem Boden des Restaurants und konnte sich bald zum Kellner hocharbeiten. Nach Betrügereien wurde er entlassen.

Im Jahr 1907 zog er nach Kanada. Als Bankangestellter sah er, wie sein Chef, der Bankier Luigi Zarossi, italienische Neuankömmlinge mit sechs Prozent Jahreszins lockte, das Doppelte des damals üblichen Zinssatzes. Zarossi geriet jedoch in Schwierigkeiten und beglich die fälligen Zinsen durch Plünderung der Konten von Neuanlegern. Mit dem Gewinn setzte sich Zarossi nach Mexiko ab.

Ponzi lebte nun im Haushalt der von Zarossi verlassenen Familie und plante seine Rückkehr in die Vereinigten Staaten. Zwecks Finanzierung suchte er das Büro eines ehemaligen Zarossi-Kunden auf und stellte sich dort, unbeobachtet, im Namen des Chefs einen Scheck in der Höhe von 423 Dollar aus. Dafür wurde er wegen Betrugs zu drei Jahren Gefängnis verurteilt. Nach seiner Entlassung gründete er zunächst ein Unternehmen, mit dem er versuchte, in den USA Branchenbücher zu verkaufen, doch er scheiterte nach kurzer Zeit.

Kurz nach dem Bankrott erhielt er Post von einer Firma aus Spanien, die sich für einen Katalog interessierte und dem Brief einen Internationalen Antwortschein beifügte. Anfangs war der Geldwert eines solchen Antwortscheins noch an die Währung gekoppelt; als die europäischen Währungen jedoch zu Beginn des 20. Jahrhunderts dramatisch an Wert zu verlieren begannen, konnte man in Europa einen Schein für den Bruchteil des in den USA üblichen Preises erwerben.

Ponzi warb Mitarbeiter an, die in Europa ebendiese Scheine kauften, um sie dann in den USA wieder zu veräußern. 1920 konnte man in Spanien für umgerechnet einen US-Cent einen Antwortschein kaufen, der in den USA selbst 6 Cent wert war. Die damals langen Postlaufzeiten und die Bürokratie im internationalen Postverkehr verhinderten aber ein profitables Geschäft.

In der Folge warb Ponzi Kunden an, die Geld in diese Antwortscheine investierten. Zu diesem Zweck gründete er in Boston die Firma „Securities Exchange Company“. Ponzi versprach 50% Rendite in 45 Tagen oder die Verdoppelung des angelegten Geldes in 90 Tagen. Weil das Geschäft so blendend lief – er zahlte, wenn jemand seinen Gewinn sehen wollte –, forderten die vertrauensseligen Kunden ihre Einkünfte nicht ein und ließen ihre „Gewinne“ wieder reinvestieren. Viele Menschen verpfändeten ihr Haus und ihre Habseligkeiten, um nach der Ponzi-Methode reich zu werden.

Geld, mehr Geld und noch mehr Geld

In wenigen Monaten des Jahres 1920 vergrößerte Ponzi sein Vermögen von wenigen Tausend Dollar auf Millionen. Das Geld wurde in Schubladen, in Papierkörben und auf dem Boden gelagert und gestapelt.

Als aber ein Möbelhändler bei Ponzi erfolglos Geld einforderte, wurden die Medien auf seinen Reichtum aufmerksam. Die Kunden verlangten ihr Geld zurück und Ponzi befriedigte ihre Forderungen. Doch die Investoren waren beunruhigt. Als das Finanzamt schließlich sein Vermögen unter die Lupe nahm, fand man in seinem Besitz nur wenige Antwortscheine.

Man errechnete, dass er für das eingenommene Geld 160 Millionen derartiger Scheine hätte kaufen müssen – doch im Umlauf waren zu dieser Zeit nur 27.000. Als die Presse von seinen Vorstrafen berichtete, erkannten die Anleger den Betrug und verlangten ihr Geld zurück. Insgesamt waren Ponzi 15 Millionen Dollar von rund 40.000 Kunden anvertraut worden; bei der Durchsuchung seiner Büros wurden nur 1,5 Millionen sichergestellt.

Ponzi wurde verhaftet und zu einer langjährigen Gefängnisstrafe verurteilt. Nach weiteren Betrugsversuchen und Haftstrafen verstarb er, krank und völlig verarmt, im Jahr 1949 in Brasilien.

Wirtschaftskriminalität 2018 – Analog vs. Digital

In aktuellen Wirtschaftswachstumsmodellen gilt Wirtschaftskriminalität als einer der langfristigen und nachhaltigen Faktoren, die das staatliche Gemeinwesen und das Wirtschaftswachstum negativ beeinträchtigen.

Auf globaler Ebene gelten daher die Bekämpfung von Wirtschaftskriminalität wie Korruption, Geldwäsche und Steuerhinterziehung und die Schaffung von Möglichkeiten zu deren Aufdeckung, verbunden mit Rechtssicherheit als Schlüssel zu Innovation, Produktivität und Wohlstand.

Genau hier setzt die Studie von PwC, für die 500 Unternehmen aus allen Größen und Branchen in 2017 befragt wurden, an und stellt als eine der Hauptaussagen klar fest, dass zwar die analoge Gefahr von innen und außen gegenüber dem Unternehmen rückläufig (Abnahme um 6% gegenüber 2015), die Bedrohung durch Cybercrime aber deutlich gestiegen ist. Fast jedes zweite befragte Unternehmen, gleich welcher Größe und Branche war von Cybercrime betroffen.

Von Cybercrime betroffene Unternehmen – Top 3 Delikte


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Besonders herauszuheben ist die Gefahr durch CEO-Fraud. Hier ist laut dem BKA ein überproportional hoher Anstieg zu verzeichnen. Seit dem Jahr 2014 hat sich die Zahl der Delikte in diesem Bereich der Computerkriminalität verdreifacht, die Schadenssumme stieg lt. dem BKA innerhalb eines Jahres um 61% auf 75,2 Millionen Euro.

Was bedeutet CEO-Fraud?

CEO-Betrug ist eine Variante des Social Engineering, also der gezielten Manipulation von Menschen, in diesen Fällen Mitarbeiter des Unternehmens, die von den Angreifern mit großem Aufwand betrieben wird. Zu den technischen Grundfertigkeiten der Angreifer gehört das Ausspähen von Informationen über Unternehmen und Mitarbeiter. Hier werden verschiedene Quellen genutzt: die Unternehmenswebseite, Presse und Börsenmitteilungen, Einträge in sozialen Medien und im Handelsregister.

Häufig haben die Angreifer im Vorfeld telefonischen Kontakt mit Mitarbeitern aufgenommen, um Ansprechpartner und weitere Details über das Unternehmen in Erfahrung zu bringen. Weiterhin werden bei der Vorbereitung und Durchführung des Verbrechens auch Techniken genutzt, die bei einem Anruf dem Opfer eine bekannte Rufnummer vortäuschen.

Rechtschreibfehler oder fehlerhafte Grammatik in betrügerischen Mails waren gestern! Heute werden die an die Opfer versendeten E-Mails mit großer Professionalität und Sorgfalt vorbereitet und zugestellt. Der Angreifer gibt sich als Geschäftsführer (CEO), Finanzchef (CFO) oder ein vergleichbares Mitglied der Geschäftsleitung aus und versucht, das Opfer zur schnellstmöglichen und zugleich vertraulichen Überweisung von größeren Geldbeträgen zu veranlassen.

Um das Opfer von der Echtheit der Anfrage zu überzeugen, verwendet der Angreifer häufig korrekte Absenderadressen und imitiert durch Wortwahl, Signatur und Bilder die echten E-Mails aus der Chefetage so gut, dass auf den ersten Blick nichts Ungewöhnliches auffällt. Häufig werden auch real existierende Mitarbeiter als Referenz zur Verifikation der Rechtmäßigkeit der Transaktion angegeben, die das Opfer dann aber angesichts des simulierten Zeitdrucks nicht kontaktiert.

Ein Beispiel: Die Mitarbeiterin einer deutschen Landesbehörde wurde per Mail „persönlich beauftragt“, eine „vertrauliche Finanztransaktion“ in Höhe von 961.000 Euro sofort und dringlich durchzuführen. Der Mail-Verkehr, der vorgeblich vom Präsidenten des Amtes stammte, wurde durch einen Anruf einer angeblichen Anwältin begleitet, die der Aufforderung Nachdruck verleihen sollte.

CEO-Fraud in 2018 angekommen

Die Ergebnisse der aktuellen Studie zeigen deutlich auf, dass CEO-Fraud eine der ernstzunehmenden Bedrohungen für ein Unternehmen ist. Innerhalb der Studie berichten 40% der befragten Unternehmen über einen Betrugsversuch, bei 5% war dieser sogar erfolgreich.

Von CEO-Fraud betroffene Unternehmen in den letzten 2 Jahren


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Neben diesen (direkten) Angriffen auf Mitarbeiter ist die Zahl der Erpressungsversuche und der Sabotage auf firmeneigene Webseiten in den letzten beiden Jahren deutlich angestiegen. Hier lauert die Gefahr sowohl durch die schadhafte Installation von Viren und Trojanern als auch über den direkten Angriff auf die Webseite des Unternehmens von externen Kriminellen.

Mit „Distributed Denial of Service“-Attacken (DDoS) verfolgen Angreifer das Ziel, Server oder IT-Systeme mit einer großen Anzahl an Anfragen zu bombardieren, bis diese ihren Dienst einstellen und Websites oder andere Internet-Services nicht mehr aufrufbar sind.

Hintergrund dieser DDoS sind häufig persönliche, politische oder wirtschaftliche Interessen der Angreifer. Treffen können diese Angriffe einzelne Rechner im Unternehmen oder auch die gesamte Netzwerkstruktur im Unternehmen, die Firmenwebseite oder einen Onlineshop. Ziel ist in den meisten Fällen die Zahlung eines „Lösegeldes“ an die virtuellen Erpresser.

Die Bedrohung durch Cybercrime ist jetzt und in der Zukunft nicht mehr aufzuhalten! Betrachtet man alleine die Verdachtsfälle aus 2017, so zeigt sich schnell, dass immer mehr Formen und Möglichkeiten des Verbrechens aus einer Schattenwelt im normalen Licht der täglichen Gefahren für jedes Unternehmen angekommen sind, aber auch teils erst langsam, zum Beispiel durch fehlende Technik oder Spezialisten, erkannt werden. Das Zeitalter und die Bedrohung durch Cybercrime haben gerade erst begonnen und stecken, im Ausblick auf die nächsten Jahre, noch in den Kinderschuhen.

Verdachtsfälle auf Cybercrime


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Wenn das 20. Jahrhundert von der Weltwirtschaftskrise, dem ersten und zweiten Weltkrieg und dem Kampf um Demokratie über nationalstaatliche Grenzen hinaus geprägt war, wird das Schicksal aller (demokratischer) Staaten, ihrer freiheitlichen Verfassungsgrundsätze und ihrer Volkswirtschaften im 21. Jahrhundert im direkten Umfeld der Bedrohung durch Cybercrime und deren Auswirkungen und Begleiterscheinungen auf weitere IT-Formen wie die Social Media Nutzung oder die Verwendung von Smartphones entschieden werden.

Cybercrime vs. Korruption

Dies zeigt sich umso mehr, wenn man das meist analoge Verbrechen der Korruption mit den Gefahren des Cybercrime in ein direktes Verhältnis setzt. Nur noch 6% der befragten Unternehmen waren in 2017 von Korruption betroffen, die Verdachtsfälle der Korruption nahmen gegenüber 2015 (hier 19%) auf 11% ab.

Ein deutlicher Rückgang, der in der direkten Gefahr und der Bedrohung durch den neuen internen oder externen Aggressor Cybercrime und dessen Anstieg im Unternehmen (47% bezeichnen sich selbst als Opfer von Cybercrime) in ein Verhältnis gebracht werden muss.

Compliance im Unternehmen integriert – nun geht die Arbeit erst richtig los!

Compliance ist in den letzten Jahren angekommen. Nicht nur bei 97% der Großunternehmen (10.000 Mitarbeiter aufwärts) sondern auch im Bereich der KMUs in Deutschland mit mehr als 500 Mitarbeitern. Hier haben bereits 75% eine Compliance-Struktur installiert, weitere 10% befinden sich in der Planungs- bzw. Realisierungsphase.

Aber auch für kleine Unternehmen, gerade aus dem klassischen Zulieferer- und Dienstleisterbereich, wird Compliance, sowohl wegen der (weiteren) zukünftigen Zusammenarbeit mit Großunternehmen im In- und Ausland als auch aus Marketing- und Reputationsgesichtspunkten, ein immer wichtigeres Thema.

Für die Unternehmen selber gilt es, neue Anforderungen im Bereich Compliance in ein CMS zu integrieren oder bereits bestehende Aufgabenfelder im Umfeld der Compliance ständig zu aktualisieren. Themen und Aufgabenbereiche gibt es viele.

Aufgaben eines Compliance Management Systems (CMS)


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Auch hier wird noch einmal die zwingende Aktualität und Gefahr von Cybercrime deutlich, da diese im Jahr 2015 (kaum) ein Thema war und innerhalb von zwei Jahren bei mehr als 50% der befragten Unternehmen als größere interne und externe Bedrohung angekommen ist.

Auswirkungen eines Compliance Management Systems (CMS)

Der Bundesgerichtshof (BGH) hat sich in einem Urteil vom 9.5.2017 – 1 StR 265/16 – erstmals zur bußgeldmindernden Wirkung von Compliance-Management-Systemen (CMS) geäußert. Mit diesem Urteil aus dem Jahr 2017 wird einem CMS damit erstmals eine konkrete Haftungsvermeidung und Sanktionsreduzierung zugesprochen.

Ein CMS kann und wird also zukünftig im Unternehmen und für die Geschäftsführung oder den Aufsichtsrat noch wichtiger und hilfreicher sein als bisher. Bisher ist es in Deutschland noch keine gesetzliche Pflicht für ein Unternehmen, ein CMS einzuführen.

Spürbar ist aber, dass eine Pflicht für Compliance immer mehr in Deutschland etabliert werden soll. Dies gilt vor allem für Banken, Versicherungen und Finanzdienstleistungen, die der Aufsicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) unterliegen.

Beispiel Tax Compliance

Aber auch im Steuerrecht hat Compliance Einzug gefunden. Mit dem Anwendungserlass zu § 153 AO hat sich das Bundesministerium für Finanzen (BMF) bereits in 2016 zur Thematik und der Wirkung eines Tax Compliance Management-Systems (Tax CMS) im Unternehmen geäußert. Danach kann bei Berichtigungserklärungen ein Tax CMS ein Indiz gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit darstellen und damit zugunsten des Steuerpflichtigen wirken, indem die Anzeige als Korrektur gemäß § 153 AO und nicht als Selbstanzeige nach § 371 AO gewertet wird.

Dem Urteil des BGH liegt ein Fall von Steuerhinterziehung und Bestechung zugrunde. Infolgedessen wurde ein Mitarbeiter zur Beihilfe der Steuerhinterziehung verurteilt und gegen das Unternehmen als Nebenbeteiligte gemäß § 30 OWiG ein Bußgeld in Höhe von 175.000 Euro vom LG München verhängt.

Im BGH-Urteil wird die Beanstandung der Geldbuße als unbegründet zurückgewiesen. Nach dem BGH ist für die Bemessung der Geldbuße nach § 30 OWiG entscheidend, ob zum Tatzeitpunkt ein effektives CMS zur Vermeidung von Rechtsverstößen im Unternehmen implementiert war. War also zum Tatzeitpunkt ein effektives CMS installiert, wirkt sich dies bußgeldmindernd aus.

Deutliche Strafminderung durch das CMS im Bezug auf § 130 OWiG


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Innerhalb der aktuellen Studie wurden bereits betroffene Unternehmen in Zusammenhang mit einem Wirtschaftsdelikt nach § 130 OWiG gefragt, inwieweit sich dieses Urteil ausgewirkt hat. Hier geben über ein Drittel (37%) an, dass ein vorhandenes CMS die Höhe der Geldbuße gegen das Unternehmen deutlich positiv beeinflusst hat.

Noch ein gravierender Grund für ein aktuelles CMS ist, dass bei 43% der betroffenen Unternehmen die Installation und das Vorhandensein eines CMS die Einstellung des Verfahrens zur Folge hatte. Selbst die nachträgliche Zusage, ein noch nicht vorhandenes CMS einzuführen, konnte sich positiv auf die Höhe einer Geldstrafe auswirken.

Entwicklung und Anforderung an das CMS


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Daher steigen die Anforderungen und die ständige Aktualisierung eines (bestehenden) CMS deutlich in den nächsten Jahren an. Spezialisierungen, wie zum Beispiel die Ausbildung eines speziellen Tax Compliance Officers (TCO) oder eines Spezialisten für IT – Compliance, auch im Hinblick auf die Verhinderung von Cybercrime, werden zwangsläufig an Wichtigkeit zunehmen und auch so von den befragten Unternehmen eingeschätzt.

Vertrauen ist gut – Kontrolle ist besser!

Die Gefährdungen und Risiken gegen das eigene Unternehmen, die von Geschäftspartnern, Lieferanten, Großhändlern oder Außendienstmitarbeitern und Handelsvertretern ausgehen können, sind allgegenwärtig und, gerade auch durch die immer mehr zunehmende Globalisierung und Digitalisierung, groß: Kriminelles und rechtswidriges Verhalten der Geschäftspartner kann zu hohen finanziellen Verlusten durch Geldstrafen, Bußgelder und Schadensersatzzahlungen aber auch zu schwerwiegenden Reputationsschäden führen.

Mindestens genau so gefährlich wiegt der drohende Ausschluss von öffentlichen Aufträgen oder der Abbruch von Geschäftsbeziehungen. Letztlich setzen Unternehmen ihr Image und ihre Reputation aufs Spiel, wenn sie ihre Lieferanten und Dienstleister nicht sorgfältig auswählen und nachhaltig kontrollieren.

Es ist nicht verwunderlich, dass 82% der befragten Unternehmen, gleich welcher Größe oder Branche, in 2017 (gegenüber 72% in 2015) angeben, dass es ihnen sehr wichtig oder wichtig ist, dass ihre Lieferanten und Geschäftspartner über ein CMS verfügen. Hier ist der Anstieg von 10% gegenüber 2015 ein deutliches Zeichen, wie nachhaltig ein CMS, gerade auch im Hinblick auf verkaufsorientierte und marketingspezifische Aspekte, ist.

Sollte es noch kein CMS bei einem Zulieferer oder Dienstleister geben, so ist es mittlerweile gängige Praxis, hier explizit nachzufragen, wann ein solches System eingeführt wird. Genau dies zeigt sich auch in der aktuellen Studie, da es nach heutigem Stand für ein Drittel (33%) der Unternehmen bereits zur Normalität gehört, sich von einem Lieferanten und Dienstleister die Einhaltung eines Code of Conduct vor der Auftragsvergabe vertraglich zusichern zu lassen.

Keine Compliance – keine Aufträge!

In den letzten zwei Jahren hat sich gerade bei mittelständischen Unternehmen einiges geändert. War das Thema Compliance im Unternehmen bis vor kurzem noch ein Instrument für „die ganz Großen“, so ist Compliance deutlich im täglichen Umfeld der KMUs angekommen und wird sich auch in den nächsten Jahren hier massiv positionieren.

Verträge und schriftliche Vereinbarungen, die KMUs schließen, beinhalten nun Compliance-Haftungsklauseln und somit üben KMUs deutlich mehr Druck auf deren (kleinere) Lieferanten und Dienstleister bei Vertragsvergaben als noch vor 2 Jahren aus. In Zahlen drückt sich dieses sehr drastisch mit einem deutlichen Anstieg von 16% innerhalb von 2 Jahren aus. Hier gilt zukunftsweisend der einfache Satz: Ohne Compliance auch kein Auftrag an das eigene Unternehmen oder eine Zusammenarbeit mit einem anderen Unternehmen!

Auch greift hier der Aspekt der Nutzung von Compliance als Marketinginstrument. Compliance soll und wird kommuniziert und stellt das eigene Unternehmen als vertrauenswürdig und zukunftsorientiert da. Immer mehr Unternehmen gelingt es mit Erfolg, ihr CMS am Markt und im Wettbewerb erfolgreich zu kommunizieren.

Compliance Branding

Doch ist Kommunikation nach außen erst der Beginn der Wichtigkeit von Compliance im Umfeld des Marketings. Bereits jetzt orientieren sich einige Unternehmen wie zum Beispiel Audi mit ihrem Claim „Protect what you love“, die Metro Gruppe („Simply Right“) oder die Deutsche Post („Compliance for better business“) auf das Compliance Branding, und die Entwicklung von eigenen Compliance-Marken und -Produkten steht erst am Anfang einer deutlichen Kommunikation des Begriffes Compliance im Segment Marketing.

Das (Compliance-) Branding definiert sich in der Entwicklung einer Marke, welche ein starkes und wichtiges Aushängeschild für ein Unternehmen oder einen Konzern ist. Das Hauptziel des Brandings ist es, die eigenen Dienstleistungen und Produkte vom Angebot der Wettbewerber abzugrenzen und mit konkreten Botschaften und Emotionen zu assoziieren. Beispiele für erfolgreiches Branding sind zum Beispiel die lila Kuh von Milka oder die Marke Coca Cola, die weltweit erfolgreich kommuniziert wird und in allen Altersgruppen rund um den Globus bekannt ist.

Sicher steht hier die Compliance in einem (noch) neuen Umfeld und vor neuen Aufgaben, doch auch gerade im Hinblick auf digitale Instrumentarien und immer neue Werbemöglichkeiten im nationalen und internationalen Umfeld stehen hier Erfolge und Schutz des Unternehmens auf einer Stufe mit neuen Aufgaben im Bereich des erfolgreichen nationalen und globalen Marketings.

Compliance als Marketing-Vorteil

Vergleicht man laut der Studie den Zeitraum zwischen 2011 und 2017, so hat die Anzahl der Unternehmen, die Compliance als gravierenden Wettbewerbsvorteil sehen, von 16% im Jahr 2011 auf 24% im Jahr 2017 zugenommen. Auch hier gilt dies ausdrücklich nicht nur für Großunternehmen, denn im Jahr 2017 beurteilen 41% der befragten KMUs, dass sie Compliance und ihr CMS als Wettbewerbsvorteil gegenüber Konkurrenten nutzen.

Wie wichtig sich mittlerweile Compliance als Marketinginstrument definiert, zeigt eine aktuelle Studie aus 2017, in der über 400 leitende Mitarbeiter aus kleinen, mittleren und großen Unternehmen zu genau dieser Thematik befragt wurden:

„Wer hat ein überdurchschnittliches und nachweisbares Interesse an einem funktionsfähigen Compliance Management Systems (CMS) außerhalb Ihres Unternehmens?“


Basis: n=422, Mehrfachnennungen möglich, Top 5 / Quelle: Studie The Future of Compliance 2017 / Deloitte / Quadriga Hochschule / Compliance Manager Magazin
Grafik: WIRTSCHAFTScampus

Compliance tritt aus der „Einseitigkeit der Prävention“ heraus und definiert sich jetzt und zukünftig als ein vielseitiges Instrument in der Außendarstellung und für ein erfolgreiches Unternehmen, und dies ausdrücklich größenunabhängig und branchenübergreifend!

Ausblick: Auf Korruption folgt Cybercrime

Die Gefahr von Korruption im Unternehmen nimmt ab. Sicherlich auch ein Erfolg der Durchsetzung von Compliance-Richtlinen oder der Integration eines Compliance Officers und eines CMS´s im Unternehmen, da in den letzten Jahren der Focus im Bereich Compliance deutlich auf der Prävention von Korruption lag.

Betrachtet man die sinkenden Werte der Studie von 2017, so waren nur noch 6% der befragten Unternehmen von Korruption aktuell betroffen, die Verdachtsfälle sanken sogar von 19% im Jahr 2015 auf 11% im Jahr 2017. Bei Großunternehmen sind es mittlerweile 97%, die ein Anti-Korruptionsprogramm in ihrem CMS fest verankert haben, aber auch bei KMUs sind es schon über 60% der Unternehmen, die sowohl ein Compliance Management Programm als auch Mitarbeiter im Segment Compliance zur Verhinderung von Korruption installiert haben.

Trotz dieses Rückgangs ist es wichtig, das CMS aktuell zu halten, Mitarbeiter im Bereich Compliance weiterzubilden bzw. zu spezifizieren und gleichzeitig sich auf die kommende Gefahr Cybercrime in den nächsten Jahren durch (neue) Instrumentarien im Bereich Compliance zu schützen.

Die Studie zeigt deutlich, dass die Gefahr Cybercrime bereits angekommen ist und nun sehr massiv in den nächsten Jahren Unternehmen bedrohen wird. Die Vielzahl neuer Technologien, welche heute noch teilweise unterschätzt, aber sehr bald zum täglichen Ablauf im Unternehmen gehören werden, wie:

  • Big Data
  • Cloud Services
  • Künstliche Intelligenz
  • Machine- oder Deep Learning
  • Augmented Reality und Virtual Reality

bieten immer neue Angriffsmöglichkeiten für Hacker und Cyberkriminelle. Nur ein Beispiel:

Nach Prognose und Überzeugung im IT-Umfeld werden bis zum Jahr 2020 zwischen 25% und 30% aller im Außendienst beschäftigten Techniker und Wissenschaftler Hilfsmittel wie eine VR-Brille in Verbindung zu Technologien der Augmented-Reality (Erweiterung der Realitätswahrnehmung, wie die Ergänzung von Bildern oder Videos mit computergenerierten Zusatzinformationen, durch einen Computer) bei der täglichen Arbeit nutzen.

Die virtuelle und die physische Welt im Unternehmen wird zukünftig immer mehr in einer virtuellen Umgebung, in der sich die Mitarbeiter frei bewegen können, zusammenwachsen. Dies kann und wird aber auch eine neue Dimension des Schutzes von zum Beispiel Firmengeheimnissen bedeuten und somit neue Anforderungen an die Compliance richten.

EU-Datenschutzgrundverordnung (DSGVO) in 2018

Durch die Einführung der EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 werden gesetzeskonforme Datenverarbeitungen und -übertragungen für jedes Unternehmen und jede Organisation zur Pflicht. Nichteinhaltungen werden mit empfindlichen Strafen belegt.

Ein wichtiger Schwerpunkt in der EU-Datenschutzgrundverordnung beinhaltet den Datenschutz im Unternehmen. Hierbei handelt es sich in erster Linie um den Umgang und die Dokumentation personenbezogener Daten im Unternehmen. Es gilt aber als sicher, dass dies nur ein wichtiger Aspekt ist, weitere Inhalte zur Prävention von Cybercrime werden folgen, und es werden, als Ausblick auf die nächsten Jahre, noch Anforderungen für ein CMS und Gefahren gegen das Unternehmen folgen, die heute noch gar nicht beurteilt werden können.

Compliance, die Ausbildung von Compliance-Mitarbeitern und die ständige Aktualisierung des Compliance Management Systems werden auch in Zukunft eine der wichtigsten Aufgaben im Unternehmen bleiben.

Epilog:
„Anders als unser Intellekt verdoppeln Computer ihre Leistung alle 18 Monate. Daher ist die Gefahr real, dass sie Intelligenz entwickeln und die Welt übernehmen.“
Stephen Hawking, Physiker und Astrophysiker, * 8. Januar 1942 / † 14. März 2018

Quellenangaben:

Veröffentlichung: „Studie: Wirtschaftskriminalität 2018 – Mehrwert von Compliance – forensische Erfahrungen“, PricewaterhouseCoopers GmbH (PwC), 2018

Veröffentlichung: „Die Lage der IT-Sicherheit in Deutschland 2017“, Bundesamt für Sicherheit in der Informationstechnik (BSI), 2017

Veröffentlichung: „Studie: The Future of Compliance 2017“, Deloitte / Quadriga Hochschule / Compliance Manager Magazin, 2017

Veröffentlichung: „Bundeslagebild Wirtschaftskriminalität 2016“, Bundeskriminalamt (BKA), 2016

Der Compliance Sommercampus 2018

Beginnen Sie mit dem WIRTSCHAFTScampus sofort eine Ausbildung zum Certified Chief Compliance Officer im Compliance Sommercampus 2018. Der WIRTSCHAFTScampus setzt damit die Reihe des Compliance Sommercampus 2018 im siebten Jahr erfolgreich fort.

Der Compliance Sommercampus 2018 richtet sich an bereits tätige oder zukünftige Compliance-Beauftragte, Mitarbeiter aus den Bereichen Finanzbuchhaltung, Controlling, Einkauf, Vertrieb, Geschäftsführer, Mitglieder der Geschäftsführung und des Aufsichtsrats, Geldwäsche- und Antikorruptionsbeauftragte sowie an Rechtsanwälte und Wirtschaftsprüfer.

Während des Compliance Sommercampus 2018 wird das Deutsche Institut zur Zertifizierung im Rechnungswesen (DIZR) e.V. exklusiv nur für diese Teilnehmer eine Zwischenzertifizierung durchführen, auf die der WIRTSCHAFTScampus individuell und praxisnah in einer gezielten Präsenzphase vorbereiten wird. Die abschließende Zertifizierung zum Certified Chief Compliance Officer wird bundesweit, zum Beispiel in Hamburg, Düsseldorf, Frankfurt, Leipzig oder München sowie in der Schweiz und in Österreich angeboten.

Ausführliche Informationen zum Compliance Sommercampus 2018 finden Sie auf der Homepage des WIRTSCHAFTScampus.

Dort finden Sie auch die spezialisierte Ausbildung zum Tax Compliance Officer, welche wir seit 2017 erfolgreich mit abschließender Zertifizierung durch das DIZR e.V. anbieten.

Compliance und üble Nachrede

 

Prolog:

Ein Nachbar hatte über Großmeister Pai Mei schlecht geredet und die Gerüchte waren bis zu Großmeister Pai Mei gekommen. Großmeister Pai Mei stellte den Nachbarn zur Rede.

„Ich werde es bestimmt nicht wieder tun“, versprach der Nachbar. „Ich nehme alles zurück, was ich über Sie erzählt habe“.

Großmeister Pai Mei sah den anderen ernst an. „Ich habe keinen Grund, Ihnen nicht zu verzeihen“ erwiderte er. „Jedoch verlangt jede böse Tat ihre Sühne.“

„Ich bin gerne zu allem bereit.“ sagte der Nachbar zerknirscht.

Großmeister Pai Mei erhob sich, ging in sein Schlafzimmer und kam mit einem großen Kopfkissen zurück.

„Tragen Sie dieses Kissen in Ihr Haus, das hundert Schritte von meinem entfernt steht.“ sagte er.

„Dann schneiden Sie ein Loch in das Kissen und kommen wieder zurück, indem Sie unterwegs immer eine Feder nach rechts, eine Feder nach links werfen. Dies ist der Sühne erster Teil.“

Der Nachbar tat, wie ihm geheißen. Als er wieder vor Großmeister Pai Mei stand und ihm die leere Kissenhülle überreichte, fragte er: „Und der zweite Teil meiner Buße?“

„Gehen Sie jetzt wieder den Weg zu Ihrem Haus zurück und sammeln Sie alle Federn wieder ein.“

Der Nachbar stammelte verwirrt: „Ich kann doch unmöglich all die Federn wieder einsammeln! Ich streute sie wahllos aus, warf eine hierhin und eine dorthin. Inzwischen hat der Wind sie in alle Himmelsrichtungen getragen. Wie könnte ich sie alle wieder einfangen?“

Großmeister Pai Mei nickte ernst: „Das wollte ich hören! Genau so ist es mit der üblen Nachrede und den Verleumdungen. Einmal ausgestreut, laufen sie durch alle Winde, wir wissen nicht wohin. Wie kann man sie also einfach wieder zurücknehmen?“

Da das Thema „Compliance und üble Nachrede“ und somit auch dieser Beitrag etwas umfangreicher ist und wir bewusst auch Begriffe und Hintergründe erklären wollen, untergliedert sich der neue Beitrag in die beiden Schwerpunkte:

I. Über Gesetzestexte, Hedgefonds, Wölfe und Compliance
(Stefan Haas)

  • Rechtliche Grundlagen
  • Unterschiede von Beleidigung, Üble Nachrede und Verleumdung
  • Historie und Definition von Hedgefonds
  • Zahlenmaterial im Umfeld von Hedgefonds

II. Compliance und üble Nachrede
(Prof. Dr. Volker Peemöller)

  • Warum Hedgefonds?
  • Angriffspunkt „Üble Nachrede“
  • Compliance im Blick
  • Praxisbeispiele

Über Gesetzestexte, Hedgefonds, Wölfe und Compliance

(Stefan Haas)

 

 

Bevor sich der neue Blog-Beitrag mit so spezifischen Thematiken wie Compliance und übler Nachrede, dem Einfluss und den Auswirkungen von übler Nachrede, Beleidigungen und Verleumdungen auf Unternehmen durch Hedgefonds beschäftigt, soll erst einmal erklärt werden, wie die juristischen Grenzen teils ineinander übergehen und was sich hinter Hedgefonds eigentlich versteckt, auf die später noch ausführlich im Hinblick auf Compliance und üble Nachrede eingegangen wird.

Wo aber beginnt nun die üble Nachrede, was ist schon eine Verleumdung, oder wann ist es eben „nur“ eine Beleidigung? Betrachtet man den reinen Gesetzestext, so kann es bei den Definitionen teils fließende Übergänge bzw. Überschneidungen geben. Laut dem Strafgesetzbuch, welches am 15. Mai 1871 in Deutschland erlassen wurde und seit 1872 in Kraft ist, definieren sich die Tatbestände so:

§ 185 StGB Beleidigung

Die Beleidigung wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe und, wenn die Beleidigung mittels einer Tätlichkeit begangen wird, mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

§ 186 StGB Üble Nachrede

Wer in Beziehung auf einen anderen eine Tatsache behauptet oder verbreitet, welche denselben verächtlich zu machen oder in der öffentlichen Meinung herabzuwürdigen geeignet ist, wird, wenn nicht diese Tatsache erweislich wahr ist, mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe und, wenn die Tat öffentlich oder durch Verbreiten von Schriften (§ 11 Abs. 3) begangen ist, mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

§ 187 StGB Verleumdung

Wer wider besseres Wissen in Beziehung auf einen anderen eine unwahre Tatsache behauptet oder verbreitet, welche denselben verächtlich zu machen oder in der öffentlichen Meinung herabzuwürdigen oder dessen Kredit zu gefährden geeignet ist, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe und, wenn die Tat öffentlich, in einer Versammlung oder durch Verbreiten von Schriften (§ 11 Abs. 3) begangen ist, mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

Was aber bedeuten diese, sehr nah aneinander liegenden Gesetzestexte in der Praxis? Dies soll nachfolgend etwas genauer erklärt werden.

Beleidigung

Der Gesetzestext alleine definiert nicht, was eine „Beleidigung“ im Sinne des StGB ist. Worte, die für eine Person eine Beleidigung darstellen, sind für eine andere Person täglicher Sprachgebrauch. Wo beginnt die strafrechtliche „Beleidigung“? Beleidigung ist der Angriff auf die Ehre eines anderen Menschen durch Kundgabe ihrer Missachtung oder Nichtachtung. Ehre bedeutet hier die personale Würde des Menschen und sein Anspruch, entsprechend seinem moralischen, intellektuellen und sozialen Wert behandelt zu werden.

Der Tatbestand ist hier eine Äußerung (wörtlich, schriftlich, bildlich, symbolisch), die die Ehre eines anderen Menschen verletzt. Dieser muss aber die Äußerung mit ihrem beleidigenden Sinn verstehen können. Äußerungen in einer anderen Sprache, die die Person gar nicht versteht, reichen nicht aus. Bei den Äußerungen unterscheidet man zwischen Werturteilen und Tatsachenbehauptungen. Dies bedeutet:

  • Werturteile sind kurz gesagt die bloße Meinung über einen anderen, die nicht durch Tatsachen belegt wird. Zum Beispiel wenn man jemanden für einen „Idioten“ hält, ist das eine Meinung, die man aber nicht überprüfen kann. Eine solche Äußerung ist also auch dann strafbar, wenn man zu seinem Freund Peter sagt: „Der Ralf ist ein Idiot“.
  • Tatsachenbehauptungen sind dagegen Äußerungen, die nachgeprüft werden können. Tatsache ist, was eindeutig wahr oder falsch sein kann.

Ehrverletzende Tatsachenbehauptungen sind demnach nur strafbar, wenn sie unwahr sind und gegenüber der betreffenden Person erfolgen. Ausdrücklich können diese aber eine üble Nachrede oder Verleumdung darstellen. Ehrverletzende Werturteile sind auch dann strafbar, wenn sie nicht unbedingt gegenüber der betreffenden Person erfolgen, sondern gegenüber einem Dritten.

Üble Nachrede

Wie oben dargestellt, sind Tatsachenbehauptungen gegenüber Dritten Personen keine Beleidigung, sie können aber unter Umständen eine üble Nachrede sein. Die üble Nachrede richtet sich ausschließlich gegen ehrverletzende Tatsachenbehauptungen gegenüber Dritten.

Dies ist dann der Fall, wenn sie nicht nachweislich wahr sind und geeignet sind, die andere Person verächtlich zu machen. Das ist dann gegeben, wenn der andere als eine Person hingestellt wird, die ihren sittlichen Pflichten nicht gerecht wird, oder wenn sein Ruf geschmälert wird, indem er in der öffentlichen Meinung herabgewürdigt wird. Es kommt hier nicht darauf an, ob die Person wirklich herabgewürdigt wird, sondern nur, ob die Äußerung hierfür geeignet wäre.

Der Täter muss selbst nicht wissen, dass die Tatsache unwahr ist. Er muss nur in Kauf nehmen, dass hierdurch die Ehre der anderen Person verletzt wird.

Verleumdung

Auch bei der Verleumdung handelt es sich um eine unwahre Tatsachenbehauptung gegenüber Dritten. Hierbei ist im Unterschied zur üblen Nachrede das sichere Wissen der Unwahrheit der Tatsachenbehauptung gegeben. Somit ist hier die Unwahrheit schon Teil des Tatbestandmerkmals, während es bei der üblen Nachrede letztlich egal ist, ob die behauptete ehrverletzende Tatsache tatsächlich unwahr ist.

Compliance und Hedgefonds

Was aber nun hat die rechtliche Thematik der üblen Nachrede mit dem Thema Compliance zu tun? Mit diesem Beitrag soll am Beispiel Hedgefonds dargestellt und analysiert werden, wie eng genau diese, gleichermaßen unternehmerischen wie juristischen Themen miteinander verknüpft sind.

Die Wölfe heulen …. noch

Betrachte man das „Unternehmen Hedgefonds“ einmal von außen, so fallen sehr schnell maßgebliche Aspekte auf.

  • Die Branche ist in der Krise.
  • Die ehemaligen Wölfe der Wallstreet verdienen immer noch sehr gut.

Laut einer aktuellen Studie von Preqin, einem in New York ansässige Analysehaus, wollen 33% der momentan in den USA aktiven Investoren ihre Gelder aus dem Hedgefondsgeschäft abziehen. Bereits jetzt fallen Gewinne bei weitem nicht mehr so aus, wie noch vor einigen Jahren. Bedeutende Unternehmen wie Bridgewater, der Branchenführer im Segment Hedgefonds, denken offen darüber nach, sich von Mitarbeiter zu trennen. Eine Tendenz, die noch vor Jahren in der elitären Branche undenkbar gewesen wäre.

Hedgefonds weltweit im Jahr 2016


Basis: absolute Anzahl und Wertigkeit / regionaler Anteil auf Basis US $ in Prozent
Quelle: Studie: „Eurekahedge Report 2016“, Grafik: WIRTSCHAFTScampus

 

Gleichzeitig bewegt sich der Jahresverdienst der Manager oder Geschäftsführer von Hedgefonds-Unternehmen in 2015 lt. dem Forbes-Magazin immer noch in teils schwindelerregenden Höhen, wie man am Beispiel der nachfolgenden Darstellung ersehen kann.

Top-Hedgefonds-Manager Verdienst in 2015

Ken Griffin / Chicagoer Citadel Hedgefonds
1.70 Milliarden US $

James Simons / Hedgefonds Renaissance Technologies
1.65 Milliarden US $

Steven A. Cohen / SAC Capital Advisors
1.55 Milliarden US $

David Tepper / Appaloosa Management
1.20 Milliarden US $

David Shaw / D. E. Shaw & Co.
700 Millionen US $

Doch der Reihe nach. Was sind eigentlich Hedgefonds und was unterscheidet sie von „normalen“ Investmentfonds?

Definition Hedgefonds

Das Wort Hedgefonds leitet sich vom englischen Begriff „to hedge“ (absichern) ab. Dieser Terminus hat somit die Begriffsbestimmung für eine gesamte Investmentkategorie geprägt. Absichern bedeutet, das Risiko finanzieller Verluste zu minimieren. Dies geschieht in der Regel darin, dass man Risiken (Aktien-, Anleihenkurse, Währungen, Zinssätze, Rohstoffpreise) durch Gegenpositionen versucht auszuschalten.

In der Literatur werden Hedgefonds in die Anlageklasse der alternativen Investments eingeordnet. Dabei handelt es sich um einen sehr umfangreichen Begriff, welcher auch oft als „neue Anlagemöglichkeiten“ oder „innovative Finanzinstrumente“ bezeichnet wird.

Bei der Wahl der Investments (Aktien-, Anleihen-, Derivatemarkt) unterliegen Hedgefonds keiner Beschränkung. Anhand der verfolgten Strategien entscheiden sie selbst, in welche Kategorie oder Kategoriekombinationen sie investieren.

Unterscheidungskriterien Hedgefonds vs. Investmentfonds


Quelle: Hedge-Fonds versus traditioneller Anlageformen, Grafik: WIRTSCHAFTScampus

Historie des Hedgefonds

„Als geistiger Vater der Hedgefonds Idee gilt Karl G. Karsten. Er startete 1916 in New York seine Karriere als Reporter, gründet aber fast zeitgleich als studierter Fachmann für Statistik und betriebliche Lehren seine eigenen Unternehmen, zuerst das Karsten Statistical Laboratory und später die Karsten Forecasts, Inc., in denen er von nun an, wie auch in anderen Unternehmen aus dem betriebswirtschaftlichen und statistischen Umfeld, tätig war. Bereits Anfang der 1930er Jahre formulierte und entwickelte er Handelsstrategien im Segment der damals noch gar nicht bekannten Hedgefonds, die teils bis heute an Aktualität und Gültigkeit nichts verloren haben. Er war, zusammen mit einigen Kollegen, mit dem Beginn der 1930er Jahre der erste Besitzer eines „Proto-Hedgefonds“, welcher erst durch den Eintritt der USA in den 2. Weltkriegs am Anfang der 1940er Jahre zum Erliegen kam.

Allgemein wird der Beginn der modernen Hedgefonds-Industrie jedoch auf das Jahr 1949 datiert, als der Australier Alfred Winslow Jones (1901-1989) den ersten bekannt gewordenen Long-Short-Equity Fonds gründete. Das Anlagekonzept seines ersten Hedgefonds, dem A.W.Jones & Co., sah vor, daß viel versprechende Aktien gekauft und gleichzeitig wenig versprechende Aktien verkauft werden sollten.

Es dauerte dann aber noch bis zum Jahr 1966, dass die Bezeichnung Hedgefonds im normalen Sprachgebrauch der Wirtschaft und Börse zum ersten Mal erwähnt und somit geprägt wird. 1966 veröffentlichte das Fortune Magazin einen Artikel unter dem Titel „The Jones nobody keeps up with“ von Carol J. Loomis. In diesem Artikel wurde von ihr zum ersten Mal der Terminus Hedgefonds genannt und anhand der Strategie von Jones ausführlich erklärt und definiert.

Compliance und üble Nachrede

(Prof. Dr. Volker H. Peemöller)

Mit vernichtenden Unternehmensanalysen hat sich der Hedgefonds Gotham City einen Namen gemacht. Wenn damit die Aufdeckung von Bilanzmanipulationen verbunden ist, wird dies allgemein begrüßt. So war der 93 Seiten umfassende Bericht über Lets Gowex SA Spanien mit der Überschrift „Price Target: € 0,00 per share“ ein Hinweis auf eine vier Jahre dauernde Manipulation der Abschlüsse gewesen. Der Börsenkurs von Gowex stürzte ab, und die Firma musste Konkurs anmelden. Gotham City hat dabei in großem Stil durch Leerverkäufe zu Recht kräftig verdient. Die Attacken der Hedgefonds sind insofern nicht von Haus aus schädlich.

Allerdings stehen die Hedgefonds-Manager unter erheblichem Druck. Die Hedgefonds sammeln Gelder in extremer Höhe ein, die Finanzierung durch die Nullzinspolitik ist günstig und die Anleger erwarten Rendite. Welche Anlageobjekte kommen da noch infrage. Die Spekulationen gegen Landeswährungen scheinen mit wechselnden Erfolgen weiterzugehen. Nun stürzen sich die Hedgefonds auf Unternehmen, bei denen sie unterstellen, dass der Börsenkurs nicht zur Performance des Unternehmens passt. Mit einer vernichtenden Unternehmensanalyse wird die Bilanzierung attackiert, was stark sinkende Börsenkurse zur Folge hat. Mit geliehenen Aktien wird vom Hedgefonds auf einen Kurseinbruch spekuliert, mit dem dann Millionen zu verdienen sind.

Bei einem Leerverkauf (short sale) werden die Aktien von einem Dritten (üblicherweise einem Makler) gegen Gebühr geliehen und dann verkauft. Die Aktien werden wieder zurückgekauft, bei dann niedrigeren Kursen, die aufgrund des Reports über die Firma eingebrochen sind, und dann dem Dritten zurückgegeben. Die Differenz zwischen dem Preis, zu dem die Aktien gekauft wurden, und dem niedrigeren Preis zu dem sie zurückgekauft werden, ist Gewinn des Leerverkäufers, von dem nur noch die Leihgebühr abgezogen wird. Der Grund für einen Makler, seine Aktien zu verleihen, besteht in der Gebühr, die er dafür verlangen kann. Das ist für Pensions- und Rentenfonds von Interesse, da sie so aus ihren langfristigen Anlagen zusätzliche Gewinne erzielen.

Kaufstrategien Hedgefonds vs. Investmentfonds


Grafik: WIRTSCHAFTScampus

In jüngster Zeit waren die Beteiligungsgesellschaft Aurelius, der Werbevermarkter Ströer, der Zahlungsdienstleister Wirecard und das Energieunternehmen SMA Solar betroffen. Die Hedgefonds sitzen überwiegend in London und entdecken nun den deutschen Mittelständler. Nach Angaben der Finanzaufsicht Bafin hat sich die Anzahl dieser Geschäfte seit 2013 mehr als verdoppelt. Von damals 6.700 Transaktionen schnellte diese Zahl auf 14.500 hoch. Man kann also vom Geschäftsmodell üble Nachrede sprechen.

Betrachten wir als Beispiel die Beteiligungsgesellschaft Aurelius. Gotham City hatte in seinem 70-seitigen Research-Report geschrieben: Aurelius-Aktien sind nicht mehr wert als 8,56 Euro je Anteilsschein. Untermauert wurde dies mit Ungereimtheiten in der Bilanz. Daraufhin halbierte der Anteilsschein seinen Wert, dessen Höchststand 67 Euro betrug. Eine Marktkapitalisierung von knapp einer Milliarde Euro wurde damit vernichtet. Aurelius konterte die Vorwürfe und betonte, dass in der Studie von Gotham City bekannte Fakten in bewusst irreführender Art und Weise vorgetragen und mit falschen Behauptungen verknüpft wurden. Wie hoch ist der Wahrheitsgehalt der Aussagen von Gotham City? An fünf Vorwürfen von Gotham City gegen Aurelius soll dies demonstriert werden.

  1. Ein Großteil des operativen Ergebnisses sei aus den Einzelabschlüssen nicht nachvollziehbar. Aus dem Report von Gotham City geht aber nicht hervor, wie dieser Wert ermittelt wurde. Aurelius weist darauf hin, dass die Diskrepanz aus der Anwendung unterschiedlicher Rechnungslegungssysteme, unterschiedlicher Stichtage und dem Ergebnis aus Beteiligungsverkäufen stammt. Insofern wäre mehr Transparenz förderlich, um diese Vorwürfe aus der Welt zu schaffen.
  2. Ein Großteil des Nettogewinns stammt aus negativem Goodwill. Bei Unternehmenskäufen hat Aurelius z.T. nur einen symbolischen Betrag bezahlt, dafür aber erhebliche Substanz erhalten. Es wurde also weniger als der bilanzielle Buchwert bezahlt. Üblicherweise wird dann von einem lucky buy oder bargain purchase gesprochen. Eine derart gekaufte Beteiligung wird dann auf den Buchwert zugeschrieben, was im jeweiligen Jahr im Gewinn ausgewiesen wird. Es handelt sich um rein buchhalterische Gewinne, die keine Geldflüsse auslösen. Die Beurteilung der Werthaltigkeit ist nur schwer möglich und steht erst fest, wenn die Beteiligung wieder verkauft wird. Diese Beurteilung wird noch schwieriger, wenn der Badwill nicht bei der Einzelbeteiligung ausgewiesen wird, sondern insgesamt über alle Beteiligungen. Der Abschlussprüfer Wart&Klein Grant Thornton hatte deshalb auch nur ein eingeschränktes Testat erteilt. Aurelius begründete ihre Bilanzierungspraxis mit dem Hinweis, dass bei einem Ausweis auf Ebene der Einzelbeteiligung die Verkaufsverhandlungen erschwert werden könnten. Auch hier geht der Vorwurf mehr in Richtung mangelnder Transparenz als Bilanzmanipulation.
  3. Der Anteil an insolventen Unternehmen kurz nach dem Verkauf durch Aurelius sei sehr hoch. Das Geschäftsmodell von Aurelius besteht darin, Insolvenz gefährdete Unternehmen aufzukaufen und dann mit Gewinn weiter zu veräußern. Dies gelingt nach der Natur der Sache nicht immer, so dass Insolvenzen auftreten werden. Aurelius weist aber darauf hin, dass von 77 gekauften Beteiligungen nur vier während der Zugehörigkeit zum Aurelius Konzern insolvent wurden. Durchschnittlich erzielt Aurelius das Neunfache der getätigten Investitionen. Der Vorwurf von Gotham City geht noch weiter. Nach ihren Ermittlungen seien 58% der Firmen, von denen sich Aurelius getrennt hat, insolvent geworden und wurden deshalb gezielt abgestoßen. Nicht jedes Investment in Sanierungsfällen wird erfolgreich sein, und es ist verständlich, dass man diese Verluste möglichst aus der Bilanz heraushalten will.
  4. Die Eventualverbindlichkeiten von Aurelius seien um mindestens 46% zu niedrig ausgewiesen. Die Eventualverbindlichkeiten entstehen aus Bürgschaften oder Garantien, die für Beteiligungen im Zuge von deren Sanierung abgegeben werden. Diese Eventualverbindlichkeiten werden im Abschluss von Aurelius transparent dokumentiert. Der Vorwurf von Gotham City  ist nicht nachvollziehbar.
  5. Aurelius sei oft an Gerichtsverfahren beteiligt und auch bereits schadensersatzpflichtig verurteilt worden.  Von Aurelius werden die angeführten Fälle erläutert bzw. entkräftet. Dieser Vorwurf stellt für Aurelius kein Problem dar.

In allen Punkten zeigt sich, dass die Bilanzierungspraxis Angriffsfläche liefert, z.T. intransparent ist und z. T. Graubereiche aufweist. Gotham City geht insofern sehr geschickt vor, derartige Firmen herauszupicken und sie mit diesen „Unstimmigkeiten“ sehr detailliert zu attackieren. Damit gelingt der Überraschungseffekt, der Kurseinbruch, bis die betreffende Gesellschaft dazu Stellung nehmen kann. Die Angriffspunkte sind nicht direkt aus der Luft gegriffen, sie halten aber nicht immer einer Verifizierung stand. Die Berenberg Bank geht davon aus, dass die meisten Vorwürfe entweder unwichtig oder falsch sind. Von Gotham City läuft bereits die zweite Welle der Vorwürfe gegen Aurelius. Es dauert deshalb einige Zeit, bis der Markt wieder Vertrauen zu den angegriffenen Firmen fasst.

Zwei Fragen sind mit dem Vorgehen der Hedgefonds verbunden:

  1. Wie kann man vermeiden, in das Visier der Hedgefonds zu geraten?

Zu vermeiden ist dies nur durch eine umfassende Transparenz, Beachtung der Bilanzierungsvorschriften und Erläuterungen im Anhang. Die erste Bilanzanalyse muss intern im Unternehmen erfolgen, um mögliche Angriffspunkte zu erkennen. Für die Angaben im Anhang werden immer stärker Juristen benötigt, um festzustellen, ob alle berichtspflichtigen Sachverhalte auch aufgeführt sind. Dennoch lässt sich ein Angriff nicht ausschließen.

  • Nicht jede Feinheit, die mit dem Geschäftsmodell verbunden ist, wird man nach außen tragen.
  • Bilanzierungspraktiken werfen Interpretationsspielräume auf.
  • Gegen mutwillige Unterstellung ist man nie gefeit.
  1. Kann aufgrund nicht eindeutig belegter Vorwürfe Schadensersatz verlangen werden?

Auch von den Hedgefonds ist das Verbot der Marktmanipulation zu beachten. Insofern dürfen keine falschen oder irreführenden Informationen an den Markt gegeben werden. Ebenso wenig dürfen Informationen veröffentlicht werden, von denen man weiß oder hätte wissen müssen, dass sie unwahr oder irreführend sind. Die Reports der Hedgefonds sind in dieser Richtung nur schwer auszuhebeln. Die Aussagen sind zumindest vordergründig nicht falsch oder irreführend und basieren auf öffentlich verfügbaren Fakten. Hinzu kommt, dass die Hedgefonds im Ausland sitzen z.B. auf Karibik-Inseln, und von daher die Durchsetzung der Ansprüche mit erheblichen Problemen verbunden ist. Zustellung und Vollstreckung von Titeln ist damit erschwert, sodass man vor dem Prozessrisiko zurückschreckt.

Was die Hedgefonds machen, hat zumindest ein Geschmäckle. Sie verwenden zwar nur öffentlich zugängliche Informationen, diese werden aber z. T. aufgebauscht z. T. irreführend interpretiert. Aus Sicht von Compliance bewegt man sich hier in einem Graubereich.

Im Folgenden geht es um zwei Fälle, bei denen Aussagen über die Kreditwürdigkeit erhebliche öffentliche Wirkung ausgelöst hat, und die vor Gericht geklärt wurden.

Im ersten Fall ist der Beklagte Professor der Wirtschaftswissenschaften, der für die Bundesteuerberaterkammer ein Seminar mit dem Titel „Jahresabschlussanalyse aus der Sicht der Banken“ in den Jahren 1989 bis 1991 durchführte. Das BGH hat im Urteil vom 08.02.1994 (VI ZR 286/93) ausgeführt: Das allgemeine Persönlichkeitsrecht eines Unternehmens ist verletzt, wenn ein Wissenschaftler, der für Wirtschaftsprüfer und Steuerberater Fortbildungsseminare durchführt, Ablichtungen eines im Bundesanzeiger veröffentlichten Jahresabschlusses, der die finanzielle Situation dieses Unternehmen offenbart, an Banken und Seminarteilnehmer weitergibt, ohne den Namen und die Adresse des Unternehmens unkenntlich zu machen.

Im Vergleich zum Vorgehen der Hedgefonds mutet die Begründung des BGHs geradezu abenteuerlich an: „Wenn ein kompetenter Fachmann im Zuge der Vorbereitung bzw. Durchführung eines Seminars mit einem solchen Thema derartiges Material an einen fachkundigen Empfängerkreis weitergibt, dann verbindet sich damit ein Hinweiseffekt, der die Aufmerksamkeit der Adressaten gerade auf solche Daten zur finanziellen Situation des betroffenen Unternehmens lenkt, die zu kritischen Wertungen Anlass geben könnten.“ Der Wahrheitsgehalt der Ausführungen des Professors wird nicht hinterfragt. Auch der Schutz der Wissenschaftsfreiheit zieht beim Gericht nicht, da es das verfassungsrechtlich gewährleistete allgemeine Persönlichkeitsrecht der Klägerin höher einschätzt. Es ist verständlich, dass dieses Urteil in der Wissenschaft, aber auch in der Öffentlichkeit Empörung ausgelöst hat, da die Erklärung des Professors unbestritten war. Vergleichsweise zum Vorgehen von Gotham City also harmlos. Unter dem Aspekt von Compliance ist das Vorgehen als korrekt zu bezeichnen.

Der zweite Fall bezieht sich auf die Auseinandersetzung zwischen der Deutschen Bank und der Kirch-Gruppe. Der ehemalige Deutsche-Bank-Chef Rolf Breuer hatte in einem Fernsehinterview 2002 die Kreditwürdigkeit der Kirch-Gruppe bezweifelt: Nach allem, was man „darüber lesen und hören könne, sei der Finanzsektor nicht mehr bereit, auf unveränderter Basis noch weitere Fremd- oder gar Eigenmittel zur Verfügung zu stellen“. Es dauerte nur zwei Monate, dann war die Kirch-Mediengruppe pleite. Leo Kirch, der Firmengründer, machte für diesen Niedergang das Interview von Breuer verantwortlich. 2014 zahlte die Deutsche Bank an die Kirch-Erben in einem Vergleich 925 Millionen Euro. Was ist an den Äußerungen vom Bankchef Breuer gegenüber den Inhalten des Reports von Gotham City anders?

Das OLG München (Urteil vom 14.12.2012 – 5 U 2472/09) führt dazu aus, dass der Inhalt des Interviews samt der durch den Interviewer gestellten Nachfragen zur K.-Gruppe zuvor abgesprochen gewesen sei. „Der Beklagte habe die vorbereiteten Antworten auswendig gelernt und dann im Interview planmäßig gegeben. Ziel dieser Ausführungen sei es gewesen, die Kreditwürdigkeit der K.-Gruppe nachhaltig zu beseitigen, um dann deren Zerschlagung im eigenen Gewinninteresse betreiben zu können. Deshalb habe der Beklagte wissentlich falsch behauptet, dass niemand mehr der K.-Gruppe Geld zur Verfügung stellen werde. Im Übrigen sei dem Beklagten bekannt gewesen, dass die sog. Poolbanken – das sind die Banken, die gemeinsam Darlehen an die Kirch Gruppe vergeben hatten – Kreditverlängerung zugesagt hätten.“

Der Unterschied zum Inhalt des Research Papers von Gotham City besteht darin, dass der Deutsche-Bank-Chef auf nicht öffentliche Informationen zugriff. Zum anderen hat das Gericht eine versuchte Nötigung darin gesehen, dass der Kirch-Gruppe die Sanierungsfähigkeit genommen wurde, wenn sie das Angebot der Bank nicht annehmen würde. Hinzu käme das Gewinnstreben der Bank. Alles dies widerspräche „dem Anstandsgefühl aller billig und gerecht Denkenden“. Man kann das Interview deshalb nach Art und Inhalt als einen klaren Compliance-Verstoß sehen.

Das Gericht hat immerhin zwölf Jahre gebraucht, um zu seinem Urteil zu kommen. Über einen solchen langen Atem verfügen die meisten Mittelständler nicht. Insofern wird es bei den Attacken auf die Bilanzierung – insbesondere in der heutigen Zeit – kaum Prozesse geben.

Schützen Sie daher sich und Ihr Unternehmen!

Der Compliance Sommercampus 2017

Beginnen Sie mit dem WIRTSCHAFTSscampus sofort eine Ausbildung zum Certified Chief Compliance Officer im Compliance Sommercampus 2017. Der WIRTSCHAFTSscampus setzt damit die Reihe des Compliance Sommercampus im fünften Jahr erfolgreich fort.

Der Compliance Sommercampus 2017 richtet sich an bereits tätige oder zukünftige Compliance-Beauftragte, Mitarbeiter aus den Bereichen Finanzbuchhaltung, Controlling, Einkauf, Vertrieb, Geschäftsführer, Mitglieder der Geschäftsführung und des Aufsichtsrats, Geldwäsche- und Antikorruptionsbeauftragte sowie an Rechtsanwälte und Wirtschaftsprüfer.

Während des Compliance Sommercampus 2017 wird das Deutsche Institut zur Zertifizierung im Rechnungswesen (DIZR) e.V. exklusiv nur für diese Teilnehmer eine Zwischenzertifizierung durchführen, auf die der WIRTSCHAFTSscampus individuell und praxisnah in einer gezielten Präsenzphase vorbereiten wird. Die abschließende Zertifizierung zum Certified Chief Compliance Officer wird bundesweit, zum Beispiel in Hamburg, Düsseldorf, Frankfurt, Leipzig oder München sowie für Teilnehmer aus der Schweiz in Zürich bzw. für Teilnehmer aus Österreich in Wien angeboten.

Ausführliche Informationen zum Compliance Sommercampus 2017 finden Sie auf der Homepage des WIRTSCHAFTScampus.

Quellenangaben:

Veröffentlichung „Eurekahedge Report 2016“, Eurekahedge Pte Ltd., 2017

Veröffentlichung „Das große Hedgefonds-Massaker“, boerse.ARD.de, 2016

Veröffentlichung „The Rise of Hedge Funds: A Story of Inequality – Institut für Politikwissenschaft, Goethe Universität Frankfurt am Main“, Jan Fichtner, 2013

Veröffentlichung „Hedge-Fonds versus traditioneller Anlageformen“, Arno Melcher, 2007

 

Korruption und Compliance

korruption_1

Prolog:

Korruption ist (mindestens) so alt wie die Bibel. Im Zweiten Buch Mose 23,8 heißt es: „Du sollst dich nicht durch Geschenke bestechen lassen; denn Geschenke machen die Sehenden blind und verdrehen die Sache derer, die im Recht sind.“

Korruption – ein globales Problem

Nach Schätzungen der Weltbank werden jedes Jahr rund eine Billion US-Dollar an Bestechungsgeldern gezahlt. Dies entspricht zwölf Prozent der weltweiten Bruttowirtschaftsleistung und 15 bis 30 Prozent der gesamten staatlichen Entwicklungshilfe.

Die Antikorruptionsorganisation Transparency International hat im Dezember 2015 zum 21. Mal den Korruptionswahrnehmungsindex veröffentlicht. Dieser umfasst in diesem Jahr 175 Länder und Territorien. Der Index setzt sich aus verschiedenen Expertenbefragungen zusammen und misst die bei Politikern und Beamten wahrgenommene Korruption.

Deutschland erreicht auf einer Skala von 0 (hohes Maß an wahrgenommener Korruption) bis 100 (keine wahrgenommene Korruption) 81 Punkte und rangiert damit zusammen mit Großbritannien und Luxenburg auf dem 10. Platz weltweit. In Europa (EU) und westliches Europa belegt Deutschland den 7. Platz.

Betrachtet man diese Skala im Hinblick auf die Staaten der EU und des westlichen Europas, so ergibt sich aus dem Korruptionswahrnehmungsindex des Transparency International e.V. für 2015 das nachfolgende Ranking:

Platz 1:     Dänemark (91 Punkte)

Platz 2:     Finnland (90 Punkte)

Platz 3:     Schweden (89 Punkte)

Platz 7:     Deutschland, Großbritannien und Luxenburg (81 Punkte)

Platz 19:   Griechenland und Türkei (46 Punkte)

Platz 20:   Italien (44 Punkte)

Platz 21:   Türkei (42 Punkte)

Quelle: Transparency International e.V., Januar 2016

Korruption in Deutschland? … vom ersten Tag an!

Mit der Gründung des Deutschen Reiches gab es vom ersten Tag an Korruption in Deutschland. Als Gegenleistung für das Anerbieten der Kaiserkrone an König Wilhelm von Preußen im November 1870 erhielt König Ludwig II. von Bayern aus Bismarcks geheimen Welfenfonds fortan jährlich 300.000 Goldmark, im Laufe der Jahre 1871 bis 1886 insgesamt ca. vier Millionen. Die Geldtransaktion über die Schweiz vermittelte Graf Max von Holnstein, der Oberstallmeister Ludwigs, der für seine Dienste 10% Provision erhielt.

In der Geschichte der Bundesrepublik Deutschland nach dem zweiten Weltkrieg gab es ebenso vom ersten Tag Korruptionsfälle. Dies begann mit der Entscheidung im Jahre 1949 über die Hauptstadtfrage Bonn oder Berlin in der neu gegründeten Bundesregierung. Wahrscheinlich ist, dass an Abgeordnete aller Fraktionen ein Betrag von insgesamt etwa zwei Millionen DM bezahlt worden ist. Das Magazin „Der Spiegel“ schrieb im September 1950 im Bezug auf mehrere Quellen aus dem Umfeld der damaligen Bayernpartei, dass etwa hundert Abgeordnete mit Beträgen zwischen 20.000, 10.000 und 1.000 DM bestochen worden seien. 20.000 DM für diejenigen, die bei der Entscheidung mitzureden haben, 10.000 DM für diejenigen, die ein Gewicht haben und 1.000 DM für diejenigen, die nur ihre Stimme hergegeben haben

Weiter setzt sich die Korruption in Deutschland bis heute fort mit zum Beispiel der Leihwagen-Affäre (1958/59), der HS-30-Affäre (1958 bis 1966), bekannt auch als Hispano-Suiza-Skandal als dem ersten großen Korruptionsskandal im Umfeld der Rüstungsindustrie, der Flick-Affäre (1975 bis 1983) bis hin zur Leuna Affäre (1990 /91) und den vermutlichen Zahlungen von Provisionen durch dem französischen Mineralölkonzern Elf Aquitaine in Zusammenhang mit dem Kauf der Leuna-Werke und des Minol-Tankstellennetzes nach der Wiedervereinigung Deutschlands.

In den vergangenen 5 bis 10 Jahren waren große Unternehmen wie Siemens, MAN oder auch Daimler in Korruptionsaffären verwickelt. Viele Unternehmen haben daraufhin und auf Druck von außen den Bereich Compliance deutlich verstärkt und eine Reihe von internen Kontrollmechanismen eingeführt.

Korruption in den Bundesländern

vefahrensyahl-pro-100T-Einwohner

Betrachtet man lt. dieser Darstellung einmal speziell Deutschland, so sieht man, dass einige Bundesländer bei der Korruptionsbekämpfung weniger Ehrgeiz zeigen als andere.

Die tatsächliche Anzahl der eingeleiteten Ermittlungsverfahren differiert deutlich, wenn man diese auf der Ebene der einzelnen Bundesländer betrachtet. Die mit Abstand höchste Anzahl der Ermittlungsverfahren in 2013 gegen Korruption findet man mit 464 Verfahren in Nordrhein-Westfalen (NRW). Auf dem zweiten Platz folgt mit 209 Verfahren Bayern und auf Platz drei rangiert das, im Hinblick auf NRW und Bayern relativ bevölkerungsarme Brandenburg mit immer noch 163 Verfahren. Am Ende der Statistik steht mit gerade einmal 15 Verfahren das Bundesland Rheinland-Pfalz.

Betrachtet man das Jahr 2013, so ist die Zahl der Korruptionsverfahren in 2013 auf 1.403 Fälle angestiegen. Dies sind rund zwei Prozent mehr Verfahren als in 2012, wie aus dem in 2014 veröffentlichten „Bundeslagebild Korruption“ des BKA hervorgeht.

In den einzelnen Bundesländern ist zu beobachten, dass es doch deutliche Unterschiede beim Einsatz von Mitteln und Instrumentarien zur Korruptionsbekämpfung gibt. In Nordrhein-Westfalen beschäftigen sich zum Beispiel nicht nur vier Staatsanwaltschaften mit dem Schwerpunkt der Korruptionsbekämpfung, sondern dazu noch zwei Sonderdienststellen der Polizei gegen die Aufdeckung und Verfolgung von Korruption.

Im Unterschied zu NRW gibt es zum Beispiel in Rheinland-Pfalz weder eine Schwerpunktstaatsanwaltschaft noch ein Sonderkommando der Polizei gegen Korruption.

Somit kann es einen kausalen Zusammenhang geben, dass das bevölkerungsreiche Rheinland-Pfalz im Vergleich zu NRW nur sehr wenige Korruptionsverfahren hat.

Tatsächlich kommen in Nordrhein-Westfalen rund 2,6 Korruptionsverfahren auf 100.000 Einwohner. Rheinland-Pfalz hingegen hat nur rund 0,4 Verfahren pro 100.000 Einwohner – es ist der niedrigste Wert aller Bundesländer.

Korruption – Wer? Wo? Was?

Die Art der Korruptionsfälle ist vielschichtig und betrifft Angestellte und Geschäftsführer aus allen Unternehmensgrößen und Branchen genau so wie Bundesbedienstete. Zum Beispiel beinhalten die Korruptionsfälle gewerbsmäßigen Betrug, Urkundenfälschung, Visavergabe, Unterschlagung oder vorsätzlichen Missbrauch eines Doktortitels zum eigenen Vorteil.

Jeder fünfte Manager soll in 2014 schon einmal Verträge manipuliert haben

Ist schon einmal von Ihnen erwartet worden, eine der folgenden Handlungen auszuführen?

grafik_korruption

Quelle: Befragung in 2014 von 2719 Unternehmen in 59 Ländern, Ernst & Young, Angabe in Prozent, Grafik: WIRTSCHAFTScampus

Im Beschaffungsamt des Bundesinnenministeriums fälschte zum Beispiel ein (mittlerweile suspendierter) Beamter Rechnungen und manipulierte Ausschreibungsverfahren. Er verschaffte Unternehmen, die faktisch von ihm und seiner Frau geleitetet wurden, Aufträge, ohne dafür eine Gegenleistung zu erbringen. Die Staatsanwaltschaft Bonn geht von mindestens 650.000 Euro Schaden aus.

Dies ist aber nur eines von insgesamt 19 Strafverfahren wegen Korruption, das in 2013 durch die Staatsanwaltschaft gegen korrupte Bundesbedienstete eingeleitet wurde. Vier dieser Korruptionsverfahren betrafen Mitarbeiter des Auswärtigen Amtes.

Unter den Straftaten gab es bundesweit auch zwölf Fälle von Abgeordnetenbestechung. In Thüringen soll zum Beispiel gegen ein Vorstandsmitglied eines Investors Anklage erhoben werden (Quelle: Welt). Die Thüringer Generalstaatsanwaltschaft hat ihre Ermittlungen zu diesem Fall bereits abgeschlossen. Dem Beschuldigten wird vorgeworfen, den Ex-Landesinnenminister bestochen zu haben, um die Genehmigungsfähigkeit zur Errichtung eines Elektrofachmarktes zu erreichen.

Laut dem Bundeskriminalamt liegt der Schwerpunkt der polizeilich bekannt gewordenen Korruptionsfälle mit 60 Prozent im Bereich der allgemeinen öffentlichen Verwaltung. Doch auch Wirtschaft, Justiz und Politik sind von Korruption betroffen. Baubehörden, Finanzbehörden, Polizei und die Landesverwaltung waren dabei etwa gleich häufig betroffen. Korruption in der Kommunalverwaltung machte etwa zehn Prozent aller Verfahren aus.

korruption_2

Compliance gegen Korruption

Vordringliche Compliance-Ziele für ein Unternehmen sind die Risikominimierung und Schadensabwehr sowie die Transparenz- und Reputationssteigerung. Insgesamt richtet sich Compliance-Management aber nicht nur gegen Korruption, sondern auch gegen andere Delikte wie Datenmissbrauch, Kartellbildung, Insiderhandel und Geldwäsche.

Betrachtet man aber das Segment Compliance und Korruption losgelöst von allen sonstigen Compliance-Zielen, so müssen im Unternehmen wichtige Voraussetzungen und Instrumentarien installiert werden, um Korruption zu bekämpfen. Als wichtigste Komponenten sind hier unter anderem zu nennen:

  • Geschäftsführung oder Aufsichtsrat beschließen die Einführung eines Antikorruptionsprogramms
  • Geschäftsführung erstellt eine Risikoanalyse, durch welche die korruptionsgefährdeten Bereiche identifiziert werden
  • Regeln und Vorschriften für das Unternehmen werden festgelegt
  • Der Verhaltenskodex (code of conduct) für das Unternehmen wird entwickelt
  • Der Verhaltenskodex (code of conduct) wird schriftlich fixiert und ist gleichermaßen für Aufsichtsrat, Geschäftsführung und Mitarbeiter abrufbar
  • Sichtung und Kontrolle, ob Rechnungen, Belege und Geschäftsbücher ordnungsgemäß geführt und sicher aufbewahrt werden
  • Mündliche und schriftliche Information an alle Mitarbeiter über die Einführung und Fixierung des Antikorruptionsprogramms
  • Regelmäßige und praxisbezogene Schulungen zum regelkonformen Mitarbeiterverhalten und Einhaltung des internen Kontrollsystems (IKS)
  • Informationstransfer an Geschäfts- und Unternehmens-partner über die Installation des Antikorruptionsprogramms

Ausblick: ISO Zertifizierung 37001

Unter dem vorgeschlagenen Entwurf des ISO Standards 37001, welcher am 15.Oktober 2016 durch die internationale Organisation für die Entwicklung von Standards (ISO) verabschiedet wurde, wird nun eine Zertifizierung von Compliance-Programmen zur Korruptionsbekämpfung möglich sein.

Die ISO 37001 wurde erarbeitet, um Unternehmen, Firmen und Organisationen bei der Konzeption und Umsetzung eines Anti-Korruptionssystems maßgeblich zu unterstützen. Die Norm, welche den britischen Standard BS 10500 (Grundlage u.a. UK Bribery Act / 2011) ersetzt, enthält Anforderungen an Managementsysteme und beschreibt gute Instrumentarien, die einzuführen sind, wenn es um frühzeitige Prävention, Erkennung, Vermeidung und Behandlung von Korruption geht. Der neue Standard ist so gestaltet, dass er für alle Unternehmen und Organisationen, die sich gegen interne Korruption schützen möchten, anwendbar ist.

Der ISO Standard 37001 spezifiziert Anforderungen für:

  • eine Anti-Korruptions-Politik im Unternehmen und entsprechende Prozesse,
  • die Verantwortung im Bereich der Geschäftsführung und des gehobenen Managements,
  • einen Überblick über die Aufgaben und Funktionen des Compliance Officers,
  • ein internes Anti-Korruptions-Training gleichermaßen für Mitarbeiter und Geschäftsführer,
  • Risikobewertung und Due Dilligence für Unternehmensprojekte und Geschäftspartner,
  • die Kontrollen für Finanzen, die Beschaffung und die Erarbeitung von Verträgen,
  • das Reporting, Monitoring, Controlling, Auswertungen und Bewertungen,
  • die Compliance-Maßnahmen und deren kontinuierliche Verbesserung

und verlangt, dass Instrumentarien gegen Korruption in angemessener und verhältnismäßiger Weise und unter Berücksichtigung der Größe, der Unternehmensstruktur, des Standorts und der Branche, in welcher das Unternehmen tätig ist, implementiert werden.

Die Zertifizierungsstelle wird dabei überprüfen, ob das Unternehmen schriftliche Richtlinien für die Bekämpfung von Korruption erarbeitet hat und die Geschäftsführung nachweisen kann, ob geeignete Mitarbeiter im Segment Compliance eingestellt, Schulungen von Mitarbeitern durchführt und eine Risikoanalyse vorgenommen wurden und ob Finanz- und Geschäftskontrollen sowie Verfahren zur Meldung und Untersuchung von Korruptionsvorfällen bestehen.

Natürlich ist eine Zertifizierung gegen Bestechung keine Garantie oder ein Wundermittel, sie liefert aber eindeutige und direkte Hinweise dafür, dass ein Unternehmen frühzeitig Instrumentarien und spezielle Maßnahmen zur Verhinderung von Korruption getroffen hat. In diesem Sinne kann eine Zertifizierung nach ISO Standard 37001 ein geeignetes Verteidigungsmittel gegen Korruptionsvorwürfe darstellen und das Unternehmen besser vor dem Risiko einer strafrechtlichen Verantwortlichkeit schützen.

Sobald erste Erfahrungswerte über die konkrete und praxisorientierte Anwendung im Hinblick auf diesen neuen ISO Standard vorliegen, werden wir sie natürlich zeitnah sowohl hier in unserem Compliance Blog als auch in unseren Compliance-Lehrgängen zur Ausbildung als Certified Compliance- und Certified Chief Compliance Officer informieren.

Der WIRTSCHAFTScampus bietet seit 2012 zwei Fernlehrgänge im Bereich Compliance Management an. Eine ausführliche Darstellung der Inhalte unserer Fernlehrgänge zum Certified Compliance Officer und Certified Chief Compliance Officer finden Sie hier auf unserer Webseite oder in unserer Weiterbildungsbroschüre 2017, die wir Ihnen selbstverständlich gern unverbindlich zusenden.

Quellenangaben:

Politik und Bestechlichkeit, WeltN24 GmbH, 2015

Korruption in Deutschland: Portrait einer Wachstumsbranche, Britta Bannenberg,Wolfgang Schaupensteiner, 2007

Führungsgrundsätze für Kleine und Mittlere Unternehmen zur Bekämpfung von Korruption, Transparency International Deutschland e.V., 2016

Leasing und Compliance

titel_auto
Der Geschäftsbereich Leasing und die Inanspruchnahme von Leistungen aus diesem Geschäftsprinzip für Unternehmen kann auf eine sehr lange Historie zurückblicken. Bereits die Sumerer, die im 3. Jahrtausend vor Christus im Gebiet von Sumer im südlichen Mesopotamien lebten, setzten in ihrer damaligen Heimat (heutiger Irak) bei ihren Geschäften Instrumente ein, die dem heutigen Leasing sehr ähnelten.

Das erste, sich mit Mietgeschäften befassende Gesetz stammt aus Babylonien und ist ungefähr auf das Jahr 1700 vor Christus datiert. Für das Leasen von Ochsen, in der damaligen Zeit noch als Miete bezeichnet, bestimmte das nach Hammurapi (König von Babylon / 1728-1686 vor Christus) benannte Gesetz:

  • Falls ein vermieteter Ochse (als Zugtier) durch einen Löwen getötet wird, trägt der Eigentümer das Risiko.
  • Falls ein vermieteter Ochse infolge fehlender Sorgfalt oder Misshandlung stirbt, muss der Mieter den Schaden ersetzen.
  • Falls ein vermieteter Ochse durch einen Gott geschlagen wird (zu der Zeit war dies das Synonym für eine Krankheit), muss sich der Mieter von diesem Gott freischwören.

Das Grundprinzip des Leasings ist einfach: Ein Objekt wird gekauft, den Kaufpreis zahlt ein Leasingpartner, meist eine Leasinggesellschaft. Im Gegenzug verpflichtet sich der Leasingnehmer, eine Zeit lang vereinbarte Raten an den Leasingpartner zu zahlen. Nach Ablauf des Vertrages, meist in einem Zeitraum von 3 bis zu 5 Jahren, kann der Leasingnehmer das Objekt für den Restpreis erwerben.

Die Vorteile des „Mietens“ liegen auf der Hand. Unternehmen können investieren, ohne neue Bankkredite in Anspruch zu nehmen. Damit ist das „Mieten“ insbesondere für Klein- und Mittelständische Unternehmen (KMUs) aller Branchen und Existenzgründer ein geeignetes und optimales Finanzinstrument. Aber auch große Unternehmen profitieren von der Inanspruchnahme und Nutzung von Leistungen aus dem „Prinzip“ Leasing. So können diese Unternehmen ihre Kreditlinie für andere strategische und unternehmerische Zwecke einsetzen.

Als Mittel, den eigenen Absatz anzukurbeln, wurde Leasing erstmals im 19. Jahrhundert eingesetzt. US-Firmen wie die Telefongesellschaft Bell nutzten das „Vermieten“ ab 1877 gezielt beim Absatz ihrer Telefonapparate. Bell war auch das erste Unternehmen, welches explizit den Begriff Leasing verwendete.

Diese Form des Leasings gewann in den Folgejahren in den USA an großer Bedeutung. So vermietete etwa die heutige IBM in den 20er-Jahren ihre Lochkartenanlagen.

Richtig professionalisiert und im Geschäftsleben üblich wurde das Leasing mit Beginn der 50er-Jahre, als in den USA die ersten Leasinggesellschaften gegründet wurden, die das Geschäft mit dem „Mieten“ als eigenständigen Unternehmenszweck ansahen.

Bis heute ist der Erfolg, die Akzeptanz und die Inanspruchnahme von Leasingmöglichkeiten und Finanzierungen in allen Geschäfts- und Produktionsbereichen, gleich welcher Branche und Unternehmensgrößen, stetig gewachsen und fester Bestandteil für den Finanzierungsmix einer gefestigten und sich dynamisch entwickelnden nationalen und internationalen Wirtschaftsstruktur.

Die Leasing–Branche entwickelt sich weiterhin positiv – die Gefahren aber auch!

Ausdrücklich gilt dies für alle Unternehmensgrößen und beinhaltet eine ansteigende Zahl der Klein- und Mittelständischen Unternehmen (KMUs). Betrachtet man die in 2015 veröffentlichten Zahlen der Branche, so ist festzustellen, dass in 2014 gegenüber 2013 alleine das Neugeschäft um 6,1% angestiegen ist.

grafik1
Quelle: ifo, Institut für Wirtschaftsforschung,
Statistisches Bundesamt (Stand: Juni 2015)
Grafik: WIRTSCHAFTScampus

Leasing und KMUs

Leasing spielt als Finanzierungsinstrument von KMUs eine zentrale Rolle. Das sind die Ergebnisse einer Studie der Hochschule für Technik und Wirtschaft (HTW) des Saarlands, die die Hochschule nun in der Fachzeitschrift „Finanzierung Leasing Factoring“ (FLF) in 2015 veröffentlichte.

grafik2
Frage: Nehmen wir an, Sie investieren in ein Fahrzeug, eine Industriemaschine oder eine IT-Ausstattung im Wert von 25.000 €. Welche der folgenden Möglichkeiten ziehen Sie als erstes in Betracht?
Quelle: TNS Infratest, BDL – Leasing in Deutschland 2015
Grafik: WIRTSCHAFTScampus

Die Befragung von rund 100 deutschen KMUs ergab unter anderem, dass der klassische Bankkredit weiterhin eine gewisse Rolle spielt, dass er aber gerade vor dem Hintergrund der Finanzkrise und der restriktiven Kreditvergabe an Attraktivität verliert. Besonders KMUs mit einem Jahresumsatz von weniger als 50 Millionen Euro berichten von Kreditablehnungen oder ungünstigen Kreditbedingungen.

KMUs sehen zwar immer noch die Wichtigkeit eines Bankkredits, orientieren sich aber verstärkt zu alternativen Finanzierungsmöglichkeiten.

Bei den alternativen Finanzierungen dominiert Leasing: 40 Prozent der KMUs mit einer Mitarbeiterzahl von bis zu 500 Mitarbeitern setzen Leasing als Finanzierungsform ein. Von ihnen greift ein großer Prozentsatz auf Leasing-Fahrzeuge zurück. Aber auch IT-Systeme und technische Anlagen werden zunehmend gerne geleast, während das Immobilienleasing noch eine untergeordnete Rolle spielt. KMUs, die Leasing nicht in Betracht ziehen, schrecken vor allem die hohen Leasing-Kosten oder sie vermissen ein Angebot an Spezial-Leasing-Gütern.

Betrachtet man einige Schwerpunkte im Bereich Leasing und KMUs, so lassen sich diese komprimiert in nachfolgenden Keyfindings zusammenfassen:

  • In Zukunft wird die Leasingnachfrage ansteigen.
  • Unternehmen, die bereits heute intensiv Leistungen aus dem Segment Leasing in Anspruch nehmen, sind mehrheitlich mit dieser Finanzierungsform sehr zufrieden und werden in Zukunft ihre Leasing-Nutzung ausbauen oder zumindest im aktuellen Umfang beibehalten.
  • In der Gesamtheit der KMUs ist Leasing ein fester Bestandteil im gewählten Finanzierungsmix. Die Unternehmen nutzen Leasing im Wesentlichen aufgrund der spezifischen Vorteile und nicht, um Kredite von Banken zu ersetzen. Für diese Unternehmen gilt es, flexibel zu bleiben.
  • Die Nachfrage wird sich zugunsten spezieller Anbieter mit ausgewiesenem Branchen-Know-how und sehr guten, persönlichen Beratungspotential verschieben.
  • Unternehmen wünschen sich für ihre Leasingfinanzierung individuell auf ihre Bedürfnisse zugeschnittene Produkte sowie ein Angebot von Zusatz- und Serviceleistungen und Full-Service-Angeboten.

Mit der immer schneller fortschreitenden Entwicklung in Richtung von Industrie 4.0 und Digitalisierung der Arbeitsabläufe im Bereich der Produktion oder Big Data werden sehr schnell neue Aufgaben auf die Leasingunternehmen zukommen, welche mit einer persönlichen Beratung beginnen und sich durch alle Aufgaben- und Arbeitsprozesse im Unternehmen manifestieren werden.

Gestärkt wird diese Auffassung durch das Ergebnis einer in 2015 aktuell veröffentlichten Studie des Forschungsinstituts für Leasing an der Universität Köln, wonach das Leasing von Telekommunikationstechnik und IT Komponenten für die Produktion deutlich ansteigen wird. Momentan noch wenig verbreitet, können sich zwei Drittel der Leasingnutzer und ein Drittel der Nicht-Nutzer zukünftig eine solche Einsatzmöglichkeit des Leasings sehr gut vorstellen.

Durch die zukünftigen Herausforderungen werden aber auch die täglichen Gefahren und die Anforderungen im Bereich der Compliance für jedes Unternehmen, gleich welcher Größe, immer bedeutender. Hier und jetzt kann es existenzsichernd sein, sich im Segment des Compliance Management weiterzubilden, um unternehmensspezifische und persönliche Gefahren und Risiken frühzeitig zu erkennen und abzuwehren.
leasing_dieb

Leasing und die Gefahren – von Bohrern und Pianos

Gefahren im Leasinggeschäft gab es immer schon. Der wohl bekannteste Fall geht zurück ins Jahr 1994, in dem in Karlsruhe das Unternehmen Flowtex gegründet wurde.

Bis 1999 hatte das Unternehmen über 3.100 Spezialbohrgeräte zum Stückpreis von 1,5 Millionen DM verkauft, die als technische Besonderheit unterirdische Kabelstränge graben konnten, ohne die Teer- oder Asphaltdecke einer Straße oder Autobahn zu beschädigen. Die Methode war schnell und universell , sparte große Kosten, Straßen- oder Autobahnsperrungen waren nicht mehr notwendig. Doch nur 270 Bohrmaschinen gab es tatsächlich. Die meisten dieser Bohrer existierten lediglich auf dem Papier. Banken und Leasinggesellschaften wurden von diesem Unternehmen systematisch betrogen. Der entstandene Schaden betrug ca. 2,6 Milliarden Euro.

Das genaue Verfahren: Eine zweite Firma des Geschäftsführers verkaufte die Bohrer an Banken oder Leasinggesellschaften, Flowtex leaste diese Bohrer wieder zurück (sale-and-lease-back-Geschäfte). Für die Kontrollen wurden die Seriennummern der Bohrer ständig geändert, Typenschilder wurden ummontiert.

Diese Art des Leasing- und Kreditbetrugs ähnelt dem bekannten Schneeballsystem, weil die Zahlung der Raten an die Leasinggesellschaften immer neue „Verkäufe“ nicht-vorhandener Maschinen erforderte. Über viele Jahre funktionierte diese Methode – auch weil der Geschäftsführer beste Kontakte zur Politik, zu Behörden und Wirtschaftsprüfern hatte. Der Betrug wurde erst bekannt, als das Bundesaufsichtsamt für Finanzen bemerkte, dass Flowtex Maschinen bei einer Firma gekauft haben wollte, die schon lange Konkurs angemeldet hatte.

Aber nicht nur mit Bohrgeräten sind solche betrügerischen Machenschaften im Leasinggewerbe möglich, denn auch Musikinstrumente, genauer gesagt Pianos haben ihren ganz eigenen verbrecherischen Anreiz.

Nach genau diesee Methode, dem sale-and-lease-back-Geschäft, hat ein Musik- und Instrumentarienhändler Lieferanten, Banken sowie über 30 Leasing-Gesellschaften aufgrund von nicht erfüllten Verträgen und Scheingeschäften betrogen. Das Unternehmen schloss Verträge über 2991 Pianos ab, doch in dem Verkaufszyklus waren nur 599 tatsächlich vorhanden.

Gefahren und Schäden aus wirtschaftskriminellen Handlungen sind für Leasingunternehmen jetzt und in der Zukunft eine immer größere Herausforderung in der auftragsbezogenen und operativen Risikosteuerung. Oft entstehen nicht nur erhebliche Einbußen durch den finanziellen Schaden, sondern auch gravierende Reputations- und Imageschäden, aus denen sich existenzbedrohliche und persönliche Szenarien und Krisen entwickeln können.

grafik3
Quelle: „Wirtschaftskriminalität in Leasingunternehmen“,
Baker Tilly Roelfs AG Wirtschaftsprüfungsgesellschaft, 2015

Als Hauptgefährdungen und Risiken für das Unternehmenssegment Leasing definieren sich u.a.:

Unterschlagung
Verkauf, sehr oft ins Ausland, des gesamten Leasingobjektes oder in Teilen

Mehrfachübereignung
Der Leasinggegenstand wird mehrfach an Banken oder Leasinggesellschaften übertragen (sale-and-lease-back-Verfahren / Mehrfachsicherungsübereignung)

Identitätsbetrug
Falsche Angaben von Kunden für (privaten) wirtschaftlichen Vorteil

Dokumentenbetrug
Manipulation und Fälschung von Bilanzen, Bankunterlagen, Überweisungen, Avisen, Personalausweisen, etc.

Stoßbetrug
Gründung von Unternehmen, meist einer oder mehrerer GmbHs, unter dem Vorsatz der betrügerischen Warenerlangung. Meist zusammen mit einem „Ringtransfer“, um das gleiche Objekt bei einer zweiten Leasinggesellschaft refinanzieren zu können.

Wertbetrug
Gemeinsames, verbrecherisches Zusammenarbeiten (Luftfinanzierung) des Leasingnehmers mit Händlern oder Lieferanten

Leistungsbetrug
Erhöhte und / oder nicht vertraglich konforme Nutzung des Leasingsobjektes

Insolvenzbetrug
Illegale Firmenbestattung und der Weiterverkauf der Anlagegüter ohne Bedienung oder Berücksichtigung der Insolvenzmasse

Mitarbeiterbetrug
Betrug und Angriff auf das Unternehmen „von innen“, wie Umsatzmanipulation, Bestechung, Geldwäsche, gefälschte Überweisungen von Rechnungen oder Provisionen, Entwendung oder Verkauf von Firmeneigentum, Manipulation oder Löschung von internen Dokumenten, bewusste (oder unbewusste) Installation und Schädigung von Webseiten und Datenbanken (Thematik Bring Your Own Device – BYOD).
verzweiflung

Leasing und Compliance

Leasing-Gesellschaften wurden in der Vergangenheit Pflichten auferlegt, die weder dem Geschäftsmodell noch der Größe der Unternehmen gerecht werden. Hier gilt es, zu handeln!

Die Einrichtung und Durchführung einer Compliance-Funktion im Unternehmen verursacht wiederum Kosten oder zusätzliche Belastungen für die Führungskräfte. Deshalb ist nach einer tragfähigen, individuellen und kostenangepasster Lösung für KMUs zu suchen.

MaRisk (Mindestanforderungen an das Risikomanagement)

Mit den aktuellen Befreiungs- und Erleichterungsvorschriften der MaRisk nach dem aktuellen Stand von 2015 können nun Gesellschaften mit bis zu 50 Mitarbeitern und mit einer Bilanzsumme unter 500 Mio. Euro auf Antrag bei der BaFin von der Pflicht, einen eigenen Compliance-Beauftragten auszubilden oder zu ernennen und eine eigene, interne Compliance-Abteilung einzurichten, befreit werden. Meist wird dann der Aufgabenbereich Compliance entweder durch den Geschäftsführer oder einen beauftragten Mitarbeiter zusammen mit den bestehenden Aufgaben und Pflichten mit abgedeckt.

Doch genau hier liegt Ihr persönliches Risiko!!!

Die Bedeutung von Compliance in KMUs ist enorm und darf auf keinen Fall „nebenbei“ erledigt werden. Gerade im Hinblick auf eine persönliche Haftung, die zu erwartenden Straf- oder Bußgeldzahlungen kann ein Verstoß gegen Regeln und einschlägige Normen ruinöse Auswirkungen haben.

Auch wenn Sie nicht selbst geschädigt werden, so kann doch der Imageverlust für das Unternehmen durch eine Verletzung von Regeln und Normen oder das Fehlverhalten von Mitarbeitern oder Zulieferern das schnelle Ende der unternehmerischen Existenz bedeuten.

Nutzen Sie mit dem WIRTSCHAFTScampus die Möglichkeit zur zertifizierten Ausbildung im Bereich Compliance Management und schützen Sie sich selbst oder ihr Unternehmen mit der persönlichen Teilnahme oder der Anmeldung eines ihrer Mitarbeiter bei unserer Compliance-Weiterbildung.

Fernlehrgänge Compliance Management

Der WIRTSCHAFTScampus bietet die beiden aufeinander aufbauenden Fernlehrgänge im Bereich Compliance Management an:

Certified Compliance Officer

  • Versand von 3 umfangreichen Lehrbriefen zum Selbststudium
  • tutorielle Betreuung während des Lehrgangs
  • 2 Tage Präsenzunterricht

Lehrbriefe:
1. Compliance-Grundlagen
2. Risiken und Kontrolle
3. Verantwortung des Compliance Officers

Die Inhalte des Fernlehrgangs Certified Compliance Officer beinhalten u.a. Innerbetriebliches Kontrollsystem (IKS), Risikomanagementsystem (RMS), Ethik-Kodex, Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen IDW PS 980, ISO 19600 – Richtlinien für ein Compliance Management System.

Certified Chief Compliance Officer

  • Versand von 3 umfangreichen Lehrbriefen zum Selbststudium
  • tutorielle Betreuung während des Lehrgangs
  • 4 Tage Präsenzunterricht

Lehrbriefe:
1. Compliance in der Organisation
2. Compliance als Führungsaufgabe
3. Compliance und Recht

Die Inhalte des Fernlehrgangs Certified Chief Compliance Officer beinhalten u.a. Compliance von Lieferanten und Kunden, Compliance und M&A, Compliance und IT, Compliance auf Führungsebene, Haftung der Geschäftsführung, Arbeitsrecht und Compliance, Kartell- und Wettbewerbsrecht, Geldwäsche, ISO 19600.

Eine ausführliche Darstellung der Inhalte unserer Fernlehrgänge im Bereich Compliance finden Sie auf www.wirtschaftscampus.de oder in unserer Weiterbildungsbroschüre 2016, die wir Ihnen selbstverständlich gern unverbindlich zusenden.

Quellenangaben:

Veröffentlichung: „Leasing 2015“ Jahresbericht Bundesverband Deutscher Leasing-Unternehmen (BDL), 2015
Veröffentlichung: „Fraud in Equipment Leasing“, Michael A. Leichtling; Raymond W. Dusch; 2015
Veröffentlichung: „Geschichte des Leasings“, Universität Paderborn – Fachbereich Wirtschaftswissenschaften, 2001
Studie: „ Leasingstrends im deutschen Mittelstand“, abcfinance, Köln / Forschungsinstitut für Leasing an der Universität Köln, 2015
Studie: „Leasing in Deutschland 2015“, TNS Infratest, BDL
Präsentation: „Wirtschaftskriminalität in Leasingunternehmen“, Baker Tilly Roelfs AG Wirtschaftsprüfungsgesellschaft, 2015
Zahlenmaterial: ifo Institut für Wirtschaftsforschung, Statistisches Bundesamt, 2015