Compliance und Wirtschaftskriminalität 2018

 
Janus symbolisiert die Dualität in den ewigen Gesetzen, wie etwa Gut/Böse, Licht/Dunkelheit oder Zukunft/Vergangenheit. / Filmplakat von Josef Fenneker aus dem Jahr 1920.

Prolog:

„Der Bankraub ist eine Initiative von Dilettanten. Wahre Profis gründen eine Bank.“
 (Bertolt Brecht / * 10. Februar 1898 / † 14. August 1956)

 

Die Wirtschaftskriminalität ist keine neue Erscheinungsform der Kriminalität, hat weder etwas mit dem digitalen Zeitalter zu tun, noch hat sie historisch gewachsene Wurzeln. Vom Tag an, wo die Menschen begonnen haben, nicht nur für sich selbst und ihre Familie Lebensmittel anzubauen oder Waren zu produzieren, sondern für die Allgemeinheit, begann auch das Zeitalter der Wirtschaftskriminalität.

Studie Wirtschaftskriminalität 2018

Vor dem Hintergrund der aktuellen Gefährdung in der analogen und digitalen Geschäftswelt hat PricewaterhouseCoopers GmbH (PwC) gemeinsam mit der Martin-Luther-Universität Halle-Wittenberg die aktuelle Studie „Wirtschaftskriminalität 2018“ im Februar 2018 vorgelegt.

Die Studie basiert auf 500, im zweiten Halbjahr 2017, durchgeführten Telefoninterviews mit Unternehmensvertretern in Deutschland, die für den Themenbereich Kriminalitätsprävention und -aufklärung zuständig sind. Dazu wurden mit 32 Unternehmen persönliche, ergänzende Interviews zu ausgewählten Fragen durchgeführt, um vertiefende Berichte und Einschätzungen zu erhalten. Zentrale Ergebnisse der Studie sind unter anderem:

  • Gravierender Anstieg von Cybercrime
    Jedes zweite Unternehmen wurde angegriffen. Durchschnittlich verursachter Schaden lag bei 183.000 Euro.
  • Versuche von CEO-Fraud rasant auf dem Vormarsch
    Bei 40% der Unternehmen wurde der Versuch gemacht, durch gefälschte Mails oder auch Briefe Geld auf Betrügerkonten im Ausland zu überweisen. 5% waren erfolgreich!
  • Compliance-Programme müssen spezifiziert und ausgeweitet werden
    Neben dem immer wichtiger werdenden Oberbegriff Tax Compliance liegt eine deutliche Fokussierung der Spezialisierungen auf den Segmenten Korruption (83%), Kartellrecht (62%) und Geldwäsche (65%).
  • Aufstockung der internen Compliance-Abteilungen
    Nicht nur bei Groß- und börsenorientierten Unternehmen sondern auch bei KMUs ist Compliance nicht nur angekommen, sondern (gerade auch im Segment der KMUs) wird die interne Compliance-Abteilung deutlich ausgebaut.
  • Lieferanten und Dienstleister in der Compliance-Verantwortung
    Compliance ist (auch) als Reputations- und Marketinginstrument angekommen. Die deutliche Mehrheit der Befragten (82%) setzt bei der Vergabe von Aufträgen voraus, dass im Unternehmen ein CMS installiert ist. Ausdrücklich gilt dies auch für KMUs.

Bevor nun in diesem Blogbeitrag grundlegende Ergebnisse, aktuelle Trends und Gefährdungen aufgezeigt und analysiert werden, zuerst eine Einführung sowohl zur Historie der Wirtschaftskriminalität als auch zu zwei spektakulären Fällen aus den letzten Jahrzehnten.

Wirtschaftskriminalität: von 3.500 vor Christus bis heute

Als Beginn der schriftlichen Buchhaltung gelten Tontafeln der Sumerer aus der Zeit um 3.500 vor Christus für den Wareneingang von Brot und Bier in Keilschrift.


Foto: Tontafel der Sumerer aus dem Louvre (Paris), Poulpy, gemeinfrei

Um die Waren genau zu erfassen und einem betrügerischen Handel von Tempelangehörigen oder Diebstahl zuvorzukommen, verwendeten sie auf diesen Tafeln bis heute in der Buchhaltung gängige Symbole wie „Komma“, „Strichpunkt“ oder einen „Prüfhaken“. Schon zu dieser Zeit zeigt sich, dass Wirtschaftskriminalität immer eine Gefahr war und Gegenmaßnahmen forderte.

Doch wie definiert sich Wirtschaftskriminalität?

Wirtschaftskriminalität ist die Summe der Straftaten, die in Unternehmen, an Unternehmen und durch Unternehmen begangen werden. Diese schließen auch die Mitarbeiterkriminalität mit ein. Herauszuheben ist, dass ein kriminelles Verhalten der Mitarbeiter nur ein Teilbereich ist. Die kriminellen Handlungen können sich dabei gegen Privatpersonen, andere Unternehmen oder den Staat richten. Typische Delikte der Wirtschaftskriminalität definieren sich zum Beispiel in:

  • Betrug und Falschbilanzierung
  • Geldwäsche und Insiderhandel
  • Insolvenzdelikte und Korruption
  • Produktpiraterie und Prospektbetrug
  • Steuerstraftaten und Subventionsbetrug
  • Unterschlagung, Untreue und Wirtschaftsspionage

Vom Dreieck zum Diamanten: Das Fraud Triangle

Um die Mitte des 20. Jahrhunderts untersuchte der amerikanische Soziologe und Kriminologe Donald R. Cressey die Ursachen wirtschaftskrimineller Handlungen und prägte im Jahr 1939 bei einem Vortrag in der American Sociological Society den bis heute genutzten Begriff „White Collar Crime“ für die Umschreibung von Wirtschaftskriminalität.

Dabei entwickelte er einen der bekanntesten Erklärungsansätze der Entstehungsgründe doloser Handlungen, das Fraud Triangle. Der von Cressey vorgestellte Ansatz wird auch als Strategisches Dreieck, Doloses Dreieck, Fraud Dreieck oder Kriminalitätsrisiko-Modell bezeichnet und beruht auf Befragungen von verurteilten Wirtschaftsstraftätern.

 


Grafik: WIRTSCHAFTScampus

Bis heute hat diese Darstellung nicht an Aktualität verloren und wurde im Jahr 2004, nach über 60 Jahren, um einen weiteren Faktor, die Fähigkeit zur Tat, ergänzt. Es entstand der neue Begriff des „Fraud Diamond“.

Arbeiter und Schlipsträger

Gleiches gilt auch für den Begriff „White Collar Crime“, der später noch um den Terminus „Blue Collar Crime“ ergänzt wurde, um verschiedene Delikte und vor allem Tätergruppen sowohl im Unternehmen als auch – gerade beim Begriff Blue Collor Crime – gekündigte und arbeitslos gewordene ehemalige Mitarbeiter, zu unterscheiden.

Das englische Wort Collar steht hier einerseits für den weißen Kragen eines Businesshemdes als auch für den blauen Kragen oder Arbeitsanzug (Blaumann), in dem seit ca. 1915 Arbeiter in den USA, später auch in anderen Ländern, täglich ihrer Arbeit nachgingen. Handelte es sich bei Delikten der Blue Collar Crime meist um Verbrechen wie Raub oder Erpressung, so definierten sich die Delikte der White Collar Crime von Beginn an im Umfeld der Korruption, der Geldwäsche oder des Verkaufs von Firmengeheimnissen an die Konkurrenz.


Grafik: WIRTSCHAFTScampus

In der Literatur werden Delikte wie Wertpapierbetrug oder Korruption einerseits immer noch mit Wirtschaftskriminalität oder White Collar Crime bezeichnet, andererseits sind aber auch neue Termini wie unter anderem Finanzbetrug auszumachen. Die oft länderübergreifenden Sachverhalte der Delikte stellen dabei die verfolgenden Behörden infolge der vielen Verschleierungsmöglichkeiten vor große Probleme.

Die wirtschaftliche Entwicklung infolge der Globalisierung seit der Wende vom 20. zum 21. Jahrhundert, die digitalen Technologien und das Zurückdrängen von rechtlich-verbindlichen Dokumentations- bzw. Formvorschriften haben zu einer neuen Dimension von Wirtschaftsdelikten geführt.

Was aber heißt Wirtschaftskriminalität in der Praxis? Hierzu zwei Beispiele, die darstellen sollen, in welchen Dimensionen sich Kriminalität mit Kreativität treffen können.

Ein Betrüger gegen 45.000 Anwälte

Bernard Lawrence „Bernie“ Madoff, geboren im Jahr 1938 New York, ist ein Anlagebetrüger und ehemaliger Finanz- und Börsenmakler. Bevor seine betrügerischen Machenschaften aufgedeckt wurden, war er ein hoch angesehener Wertpapierhändler und Vorsitzender der Technologiebörse NASDAQ. Der Whistleblower Harry Markopolos entdeckte Madoffs Anlagebetrug bereits im Jahr 1999, wurde jedoch von der US-Börsenaufsichtsbehörde SEC zunächst jahrelang ignoriert.

Jahrzehntelang betrieb Madoff einen Investmentfonds auf der Basis des so genannten Ponzi-Systems. Der Gesamtumfang des Schadens wurde zu Beginn des Prozesses auf mindestens 65 Milliarden Dollar (rund 51 Milliarden Euro) veranschlagt, die Zahl der Geschädigten auf 4.800.

Die 5 Hauptgeschädigten des Madoff – Investmentfonds


Quelle: AFP news agency, China / Sina Corporation, Shanghai / 2009
Grafik: WIRTSCHAFTScampus

Der Fall betraf im April 2009 weltweit rund drei Millionen Personen direkt oder indirekt. Rund 300 Anwaltskanzleien und 45.000 Anwälte haben sich weltweit mit diesem Fall befasst. Madoff wurde schließlich am 29. Juni 2009 zu 150 Jahren Haft und einer Strafe von 170 Millionen Dollar verurteilt.

Das Ponzi-Schema

Obwohl das Ponzi-Schema zum Teil fälschlicherweise als Synonym für das Schneeballsystem verwendet wird, unterscheidet es sich in mehreren Punkten von diesem. Gemeinsam an beiden Systemen ist, dass die Anzahl der Teilnehmer exponentiell steigen muss, um nicht zu kollabieren, und dass mit den Beiträgen neuer Teilnehmer die Gewinnausschüttungen der bestehenden Teilnehmer gedeckt werden. Hauptsächlicher Unterschied ist, dass beim Schneeballsystem dem „Kunden“ die Quelle der Gewinnausschüttung bekannt ist (er wirbt sie selbst an), die Urheber des Systems sind ihm aber unbekannt.

Hingegen ist beim Ponzi-Schema der Urheber des Systems jedem „Kunden“ bekannt, während ihm die Quelle der Gewinnausschüttungen verschleiert wird. Doch wer hat das Ponzi-Schema erfunden und geprägt?

 

Ein Italiener in New York

Der Begriff Ponzi-Schema wurde in den USA geprägt und geht auf den Betrüger Charles Ponzi, geboren im Jahr 1882 in Parma, Italien, zurück. Ponzi wanderte im November 1903 mit 2,50 Dollar in die USA ein. Er arbeitete in einem Restaurant, nachdem er schnell Englisch gelernt hatte. Zunächst schlief er auf dem Boden des Restaurants und konnte sich bald zum Kellner hocharbeiten. Nach Betrügereien wurde er entlassen.

Im Jahr 1907 zog er nach Kanada. Als Bankangestellter sah er, wie sein Chef, der Bankier Luigi Zarossi, italienische Neuankömmlinge mit sechs Prozent Jahreszins lockte, das Doppelte des damals üblichen Zinssatzes. Zarossi geriet jedoch in Schwierigkeiten und beglich die fälligen Zinsen durch Plünderung der Konten von Neuanlegern. Mit dem Gewinn setzte sich Zarossi nach Mexiko ab.

Ponzi lebte nun im Haushalt der von Zarossi verlassenen Familie und plante seine Rückkehr in die Vereinigten Staaten. Zwecks Finanzierung suchte er das Büro eines ehemaligen Zarossi-Kunden auf und stellte sich dort, unbeobachtet, im Namen des Chefs einen Scheck in der Höhe von 423 Dollar aus. Dafür wurde er wegen Betrugs zu drei Jahren Gefängnis verurteilt. Nach seiner Entlassung gründete er zunächst ein Unternehmen, mit dem er versuchte, in den USA Branchenbücher zu verkaufen, doch er scheiterte nach kurzer Zeit.

Kurz nach dem Bankrott erhielt er Post von einer Firma aus Spanien, die sich für einen Katalog interessierte und dem Brief einen Internationalen Antwortschein beifügte. Anfangs war der Geldwert eines solchen Antwortscheins noch an die Währung gekoppelt; als die europäischen Währungen jedoch zu Beginn des 20. Jahrhunderts dramatisch an Wert zu verlieren begannen, konnte man in Europa einen Schein für den Bruchteil des in den USA üblichen Preises erwerben.

Ponzi warb Mitarbeiter an, die in Europa ebendiese Scheine kauften, um sie dann in den USA wieder zu veräußern. 1920 konnte man in Spanien für umgerechnet einen US-Cent einen Antwortschein kaufen, der in den USA selbst 6 Cent wert war. Die damals langen Postlaufzeiten und die Bürokratie im internationalen Postverkehr verhinderten aber ein profitables Geschäft.

In der Folge warb Ponzi Kunden an, die Geld in diese Antwortscheine investierten. Zu diesem Zweck gründete er in Boston die Firma „Securities Exchange Company“. Ponzi versprach 50% Rendite in 45 Tagen oder die Verdoppelung des angelegten Geldes in 90 Tagen. Weil das Geschäft so blendend lief – er zahlte, wenn jemand seinen Gewinn sehen wollte –, forderten die vertrauensseligen Kunden ihre Einkünfte nicht ein und ließen ihre „Gewinne“ wieder reinvestieren. Viele Menschen verpfändeten ihr Haus und ihre Habseligkeiten, um nach der Ponzi-Methode reich zu werden.

Geld, mehr Geld und noch mehr Geld

In wenigen Monaten des Jahres 1920 vergrößerte Ponzi sein Vermögen von wenigen Tausend Dollar auf Millionen. Das Geld wurde in Schubladen, in Papierkörben und auf dem Boden gelagert und gestapelt.

Als aber ein Möbelhändler bei Ponzi erfolglos Geld einforderte, wurden die Medien auf seinen Reichtum aufmerksam. Die Kunden verlangten ihr Geld zurück und Ponzi befriedigte ihre Forderungen. Doch die Investoren waren beunruhigt. Als das Finanzamt schließlich sein Vermögen unter die Lupe nahm, fand man in seinem Besitz nur wenige Antwortscheine.

Man errechnete, dass er für das eingenommene Geld 160 Millionen derartiger Scheine hätte kaufen müssen – doch im Umlauf waren zu dieser Zeit nur 27.000. Als die Presse von seinen Vorstrafen berichtete, erkannten die Anleger den Betrug und verlangten ihr Geld zurück. Insgesamt waren Ponzi 15 Millionen Dollar von rund 40.000 Kunden anvertraut worden; bei der Durchsuchung seiner Büros wurden nur 1,5 Millionen sichergestellt.

Ponzi wurde verhaftet und zu einer langjährigen Gefängnisstrafe verurteilt. Nach weiteren Betrugsversuchen und Haftstrafen verstarb er, krank und völlig verarmt, im Jahr 1949 in Brasilien.

Wirtschaftskriminalität 2018 – Analog vs. Digital

In aktuellen Wirtschaftswachstumsmodellen gilt Wirtschaftskriminalität als einer der langfristigen und nachhaltigen Faktoren, die das staatliche Gemeinwesen und das Wirtschaftswachstum negativ beeinträchtigen.

Auf globaler Ebene gelten daher die Bekämpfung von Wirtschaftskriminalität wie Korruption, Geldwäsche und Steuerhinterziehung und die Schaffung von Möglichkeiten zu deren Aufdeckung, verbunden mit Rechtssicherheit als Schlüssel zu Innovation, Produktivität und Wohlstand.

Genau hier setzt die Studie von PwC, für die 500 Unternehmen aus allen Größen und Branchen in 2017 befragt wurden, an und stellt als eine der Hauptaussagen klar fest, dass zwar die analoge Gefahr von innen und außen gegenüber dem Unternehmen rückläufig (Abnahme um 6% gegenüber 2015), die Bedrohung durch Cybercrime aber deutlich gestiegen ist. Fast jedes zweite befragte Unternehmen, gleich welcher Größe und Branche war von Cybercrime betroffen.

Von Cybercrime betroffene Unternehmen – Top 3 Delikte


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Besonders herauszuheben ist die Gefahr durch CEO-Fraud. Hier ist laut dem BKA ein überproportional hoher Anstieg zu verzeichnen. Seit dem Jahr 2014 hat sich die Zahl der Delikte in diesem Bereich der Computerkriminalität verdreifacht, die Schadenssumme stieg lt. dem BKA innerhalb eines Jahres um 61% auf 75,2 Millionen Euro.

Was bedeutet CEO-Fraud?

CEO-Betrug ist eine Variante des Social Engineering, also der gezielten Manipulation von Menschen, in diesen Fällen Mitarbeiter des Unternehmens, die von den Angreifern mit großem Aufwand betrieben wird. Zu den technischen Grundfertigkeiten der Angreifer gehört das Ausspähen von Informationen über Unternehmen und Mitarbeiter. Hier werden verschiedene Quellen genutzt: die Unternehmenswebseite, Presse und Börsenmitteilungen, Einträge in sozialen Medien und im Handelsregister.

Häufig haben die Angreifer im Vorfeld telefonischen Kontakt mit Mitarbeitern aufgenommen, um Ansprechpartner und weitere Details über das Unternehmen in Erfahrung zu bringen. Weiterhin werden bei der Vorbereitung und Durchführung des Verbrechens auch Techniken genutzt, die bei einem Anruf dem Opfer eine bekannte Rufnummer vortäuschen.

Rechtschreibfehler oder fehlerhafte Grammatik in betrügerischen Mails waren gestern! Heute werden die an die Opfer versendeten E-Mails mit großer Professionalität und Sorgfalt vorbereitet und zugestellt. Der Angreifer gibt sich als Geschäftsführer (CEO), Finanzchef (CFO) oder ein vergleichbares Mitglied der Geschäftsleitung aus und versucht, das Opfer zur schnellstmöglichen und zugleich vertraulichen Überweisung von größeren Geldbeträgen zu veranlassen.

Um das Opfer von der Echtheit der Anfrage zu überzeugen, verwendet der Angreifer häufig korrekte Absenderadressen und imitiert durch Wortwahl, Signatur und Bilder die echten E-Mails aus der Chefetage so gut, dass auf den ersten Blick nichts Ungewöhnliches auffällt. Häufig werden auch real existierende Mitarbeiter als Referenz zur Verifikation der Rechtmäßigkeit der Transaktion angegeben, die das Opfer dann aber angesichts des simulierten Zeitdrucks nicht kontaktiert.

Ein Beispiel: Die Mitarbeiterin einer deutschen Landesbehörde wurde per Mail „persönlich beauftragt“, eine „vertrauliche Finanztransaktion“ in Höhe von 961.000 Euro sofort und dringlich durchzuführen. Der Mail-Verkehr, der vorgeblich vom Präsidenten des Amtes stammte, wurde durch einen Anruf einer angeblichen Anwältin begleitet, die der Aufforderung Nachdruck verleihen sollte.

CEO-Fraud in 2018 angekommen

Die Ergebnisse der aktuellen Studie zeigen deutlich auf, dass CEO-Fraud eine der ernstzunehmenden Bedrohungen für ein Unternehmen ist. Innerhalb der Studie berichten 40% der befragten Unternehmen über einen Betrugsversuch, bei 5% war dieser sogar erfolgreich.

Von CEO-Fraud betroffene Unternehmen in den letzten 2 Jahren


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Neben diesen (direkten) Angriffen auf Mitarbeiter ist die Zahl der Erpressungsversuche und der Sabotage auf firmeneigene Webseiten in den letzten beiden Jahren deutlich angestiegen. Hier lauert die Gefahr sowohl durch die schadhafte Installation von Viren und Trojanern als auch über den direkten Angriff auf die Webseite des Unternehmens von externen Kriminellen.

Mit „Distributed Denial of Service“-Attacken (DDoS) verfolgen Angreifer das Ziel, Server oder IT-Systeme mit einer großen Anzahl an Anfragen zu bombardieren, bis diese ihren Dienst einstellen und Websites oder andere Internet-Services nicht mehr aufrufbar sind.

Hintergrund dieser DDoS sind häufig persönliche, politische oder wirtschaftliche Interessen der Angreifer. Treffen können diese Angriffe einzelne Rechner im Unternehmen oder auch die gesamte Netzwerkstruktur im Unternehmen, die Firmenwebseite oder einen Onlineshop. Ziel ist in den meisten Fällen die Zahlung eines „Lösegeldes“ an die virtuellen Erpresser.

Die Bedrohung durch Cybercrime ist jetzt und in der Zukunft nicht mehr aufzuhalten! Betrachtet man alleine die Verdachtsfälle aus 2017, so zeigt sich schnell, dass immer mehr Formen und Möglichkeiten des Verbrechens aus einer Schattenwelt im normalen Licht der täglichen Gefahren für jedes Unternehmen angekommen sind, aber auch teils erst langsam, zum Beispiel durch fehlende Technik oder Spezialisten, erkannt werden. Das Zeitalter und die Bedrohung durch Cybercrime haben gerade erst begonnen und stecken, im Ausblick auf die nächsten Jahre, noch in den Kinderschuhen.

Verdachtsfälle auf Cybercrime


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Wenn das 20. Jahrhundert von der Weltwirtschaftskrise, dem ersten und zweiten Weltkrieg und dem Kampf um Demokratie über nationalstaatliche Grenzen hinaus geprägt war, wird das Schicksal aller (demokratischer) Staaten, ihrer freiheitlichen Verfassungsgrundsätze und ihrer Volkswirtschaften im 21. Jahrhundert im direkten Umfeld der Bedrohung durch Cybercrime und deren Auswirkungen und Begleiterscheinungen auf weitere IT-Formen wie die Social Media Nutzung oder die Verwendung von Smartphones entschieden werden.

Cybercrime vs. Korruption

Dies zeigt sich umso mehr, wenn man das meist analoge Verbrechen der Korruption mit den Gefahren des Cybercrime in ein direktes Verhältnis setzt. Nur noch 6% der befragten Unternehmen waren in 2017 von Korruption betroffen, die Verdachtsfälle der Korruption nahmen gegenüber 2015 (hier 19%) auf 11% ab.

Ein deutlicher Rückgang, der in der direkten Gefahr und der Bedrohung durch den neuen internen oder externen Aggressor Cybercrime und dessen Anstieg im Unternehmen (47% bezeichnen sich selbst als Opfer von Cybercrime) in ein Verhältnis gebracht werden muss.

Compliance im Unternehmen integriert – nun geht die Arbeit erst richtig los!

Compliance ist in den letzten Jahren angekommen. Nicht nur bei 97% der Großunternehmen (10.000 Mitarbeiter aufwärts) sondern auch im Bereich der KMUs in Deutschland mit mehr als 500 Mitarbeitern. Hier haben bereits 75% eine Compliance-Struktur installiert, weitere 10% befinden sich in der Planungs- bzw. Realisierungsphase.

Aber auch für kleine Unternehmen, gerade aus dem klassischen Zulieferer- und Dienstleisterbereich, wird Compliance, sowohl wegen der (weiteren) zukünftigen Zusammenarbeit mit Großunternehmen im In- und Ausland als auch aus Marketing- und Reputationsgesichtspunkten, ein immer wichtigeres Thema.

Für die Unternehmen selber gilt es, neue Anforderungen im Bereich Compliance in ein CMS zu integrieren oder bereits bestehende Aufgabenfelder im Umfeld der Compliance ständig zu aktualisieren. Themen und Aufgabenbereiche gibt es viele.

Aufgaben eines Compliance Management Systems (CMS)


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Auch hier wird noch einmal die zwingende Aktualität und Gefahr von Cybercrime deutlich, da diese im Jahr 2015 (kaum) ein Thema war und innerhalb von zwei Jahren bei mehr als 50% der befragten Unternehmen als größere interne und externe Bedrohung angekommen ist.

Auswirkungen eines Compliance Management Systems (CMS)

Der Bundesgerichtshof (BGH) hat sich in einem Urteil vom 9.5.2017 – 1 StR 265/16 – erstmals zur bußgeldmindernden Wirkung von Compliance-Management-Systemen (CMS) geäußert. Mit diesem Urteil aus dem Jahr 2017 wird einem CMS damit erstmals eine konkrete Haftungsvermeidung und Sanktionsreduzierung zugesprochen.

Ein CMS kann und wird also zukünftig im Unternehmen und für die Geschäftsführung oder den Aufsichtsrat noch wichtiger und hilfreicher sein als bisher. Bisher ist es in Deutschland noch keine gesetzliche Pflicht für ein Unternehmen, ein CMS einzuführen.

Spürbar ist aber, dass eine Pflicht für Compliance immer mehr in Deutschland etabliert werden soll. Dies gilt vor allem für Banken, Versicherungen und Finanzdienstleistungen, die der Aufsicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) unterliegen.

Beispiel Tax Compliance

Aber auch im Steuerrecht hat Compliance Einzug gefunden. Mit dem Anwendungserlass zu § 153 AO hat sich das Bundesministerium für Finanzen (BMF) bereits in 2016 zur Thematik und der Wirkung eines Tax Compliance Management-Systems (Tax CMS) im Unternehmen geäußert. Danach kann bei Berichtigungserklärungen ein Tax CMS ein Indiz gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit darstellen und damit zugunsten des Steuerpflichtigen wirken, indem die Anzeige als Korrektur gemäß § 153 AO und nicht als Selbstanzeige nach § 371 AO gewertet wird.

Dem Urteil des BGH liegt ein Fall von Steuerhinterziehung und Bestechung zugrunde. Infolgedessen wurde ein Mitarbeiter zur Beihilfe der Steuerhinterziehung verurteilt und gegen das Unternehmen als Nebenbeteiligte gemäß § 30 OWiG ein Bußgeld in Höhe von 175.000 Euro vom LG München verhängt.

Im BGH-Urteil wird die Beanstandung der Geldbuße als unbegründet zurückgewiesen. Nach dem BGH ist für die Bemessung der Geldbuße nach § 30 OWiG entscheidend, ob zum Tatzeitpunkt ein effektives CMS zur Vermeidung von Rechtsverstößen im Unternehmen implementiert war. War also zum Tatzeitpunkt ein effektives CMS installiert, wirkt sich dies bußgeldmindernd aus.

Deutliche Strafminderung durch das CMS im Bezug auf § 130 OWiG


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Innerhalb der aktuellen Studie wurden bereits betroffene Unternehmen in Zusammenhang mit einem Wirtschaftsdelikt nach § 130 OWiG gefragt, inwieweit sich dieses Urteil ausgewirkt hat. Hier geben über ein Drittel (37%) an, dass ein vorhandenes CMS die Höhe der Geldbuße gegen das Unternehmen deutlich positiv beeinflusst hat.

Noch ein gravierender Grund für ein aktuelles CMS ist, dass bei 43% der betroffenen Unternehmen die Installation und das Vorhandensein eines CMS die Einstellung des Verfahrens zur Folge hatte. Selbst die nachträgliche Zusage, ein noch nicht vorhandenes CMS einzuführen, konnte sich positiv auf die Höhe einer Geldstrafe auswirken.

Entwicklung und Anforderung an das CMS


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Daher steigen die Anforderungen und die ständige Aktualisierung eines (bestehenden) CMS deutlich in den nächsten Jahren an. Spezialisierungen, wie zum Beispiel die Ausbildung eines speziellen Tax Compliance Officers (TCO) oder eines Spezialisten für IT – Compliance, auch im Hinblick auf die Verhinderung von Cybercrime, werden zwangsläufig an Wichtigkeit zunehmen und auch so von den befragten Unternehmen eingeschätzt.

Vertrauen ist gut – Kontrolle ist besser!

Die Gefährdungen und Risiken gegen das eigene Unternehmen, die von Geschäftspartnern, Lieferanten, Großhändlern oder Außendienstmitarbeitern und Handelsvertretern ausgehen können, sind allgegenwärtig und, gerade auch durch die immer mehr zunehmende Globalisierung und Digitalisierung, groß: Kriminelles und rechtswidriges Verhalten der Geschäftspartner kann zu hohen finanziellen Verlusten durch Geldstrafen, Bußgelder und Schadensersatzzahlungen aber auch zu schwerwiegenden Reputationsschäden führen.

Mindestens genau so gefährlich wiegt der drohende Ausschluss von öffentlichen Aufträgen oder der Abbruch von Geschäftsbeziehungen. Letztlich setzen Unternehmen ihr Image und ihre Reputation aufs Spiel, wenn sie ihre Lieferanten und Dienstleister nicht sorgfältig auswählen und nachhaltig kontrollieren.

Es ist nicht verwunderlich, dass 82% der befragten Unternehmen, gleich welcher Größe oder Branche, in 2017 (gegenüber 72% in 2015) angeben, dass es ihnen sehr wichtig oder wichtig ist, dass ihre Lieferanten und Geschäftspartner über ein CMS verfügen. Hier ist der Anstieg von 10% gegenüber 2015 ein deutliches Zeichen, wie nachhaltig ein CMS, gerade auch im Hinblick auf verkaufsorientierte und marketingspezifische Aspekte, ist.

Sollte es noch kein CMS bei einem Zulieferer oder Dienstleister geben, so ist es mittlerweile gängige Praxis, hier explizit nachzufragen, wann ein solches System eingeführt wird. Genau dies zeigt sich auch in der aktuellen Studie, da es nach heutigem Stand für ein Drittel (33%) der Unternehmen bereits zur Normalität gehört, sich von einem Lieferanten und Dienstleister die Einhaltung eines Code of Conduct vor der Auftragsvergabe vertraglich zusichern zu lassen.

Keine Compliance – keine Aufträge!

In den letzten zwei Jahren hat sich gerade bei mittelständischen Unternehmen einiges geändert. War das Thema Compliance im Unternehmen bis vor kurzem noch ein Instrument für „die ganz Großen“, so ist Compliance deutlich im täglichen Umfeld der KMUs angekommen und wird sich auch in den nächsten Jahren hier massiv positionieren.

Verträge und schriftliche Vereinbarungen, die KMUs schließen, beinhalten nun Compliance-Haftungsklauseln und somit üben KMUs deutlich mehr Druck auf deren (kleinere) Lieferanten und Dienstleister bei Vertragsvergaben als noch vor 2 Jahren aus. In Zahlen drückt sich dieses sehr drastisch mit einem deutlichen Anstieg von 16% innerhalb von 2 Jahren aus. Hier gilt zukunftsweisend der einfache Satz: Ohne Compliance auch kein Auftrag an das eigene Unternehmen oder eine Zusammenarbeit mit einem anderen Unternehmen!

Auch greift hier der Aspekt der Nutzung von Compliance als Marketinginstrument. Compliance soll und wird kommuniziert und stellt das eigene Unternehmen als vertrauenswürdig und zukunftsorientiert da. Immer mehr Unternehmen gelingt es mit Erfolg, ihr CMS am Markt und im Wettbewerb erfolgreich zu kommunizieren.

Compliance Branding

Doch ist Kommunikation nach außen erst der Beginn der Wichtigkeit von Compliance im Umfeld des Marketings. Bereits jetzt orientieren sich einige Unternehmen wie zum Beispiel Audi mit ihrem Claim „Protect what you love“, die Metro Gruppe („Simply Right“) oder die Deutsche Post („Compliance for better business“) auf das Compliance Branding, und die Entwicklung von eigenen Compliance-Marken und -Produkten steht erst am Anfang einer deutlichen Kommunikation des Begriffes Compliance im Segment Marketing.

Das (Compliance-) Branding definiert sich in der Entwicklung einer Marke, welche ein starkes und wichtiges Aushängeschild für ein Unternehmen oder einen Konzern ist. Das Hauptziel des Brandings ist es, die eigenen Dienstleistungen und Produkte vom Angebot der Wettbewerber abzugrenzen und mit konkreten Botschaften und Emotionen zu assoziieren. Beispiele für erfolgreiches Branding sind zum Beispiel die lila Kuh von Milka oder die Marke Coca Cola, die weltweit erfolgreich kommuniziert wird und in allen Altersgruppen rund um den Globus bekannt ist.

Sicher steht hier die Compliance in einem (noch) neuen Umfeld und vor neuen Aufgaben, doch auch gerade im Hinblick auf digitale Instrumentarien und immer neue Werbemöglichkeiten im nationalen und internationalen Umfeld stehen hier Erfolge und Schutz des Unternehmens auf einer Stufe mit neuen Aufgaben im Bereich des erfolgreichen nationalen und globalen Marketings.

Compliance als Marketing-Vorteil

Vergleicht man laut der Studie den Zeitraum zwischen 2011 und 2017, so hat die Anzahl der Unternehmen, die Compliance als gravierenden Wettbewerbsvorteil sehen, von 16% im Jahr 2011 auf 24% im Jahr 2017 zugenommen. Auch hier gilt dies ausdrücklich nicht nur für Großunternehmen, denn im Jahr 2017 beurteilen 41% der befragten KMUs, dass sie Compliance und ihr CMS als Wettbewerbsvorteil gegenüber Konkurrenten nutzen.

Wie wichtig sich mittlerweile Compliance als Marketinginstrument definiert, zeigt eine aktuelle Studie aus 2017, in der über 400 leitende Mitarbeiter aus kleinen, mittleren und großen Unternehmen zu genau dieser Thematik befragt wurden:

„Wer hat ein überdurchschnittliches und nachweisbares Interesse an einem funktionsfähigen Compliance Management Systems (CMS) außerhalb Ihres Unternehmens?“


Basis: n=422, Mehrfachnennungen möglich, Top 5 / Quelle: Studie The Future of Compliance 2017 / Deloitte / Quadriga Hochschule / Compliance Manager Magazin
Grafik: WIRTSCHAFTScampus

Compliance tritt aus der „Einseitigkeit der Prävention“ heraus und definiert sich jetzt und zukünftig als ein vielseitiges Instrument in der Außendarstellung und für ein erfolgreiches Unternehmen, und dies ausdrücklich größenunabhängig und branchenübergreifend!

Ausblick: Auf Korruption folgt Cybercrime

Die Gefahr von Korruption im Unternehmen nimmt ab. Sicherlich auch ein Erfolg der Durchsetzung von Compliance-Richtlinen oder der Integration eines Compliance Officers und eines CMS´s im Unternehmen, da in den letzten Jahren der Focus im Bereich Compliance deutlich auf der Prävention von Korruption lag.

Betrachtet man die sinkenden Werte der Studie von 2017, so waren nur noch 6% der befragten Unternehmen von Korruption aktuell betroffen, die Verdachtsfälle sanken sogar von 19% im Jahr 2015 auf 11% im Jahr 2017. Bei Großunternehmen sind es mittlerweile 97%, die ein Anti-Korruptionsprogramm in ihrem CMS fest verankert haben, aber auch bei KMUs sind es schon über 60% der Unternehmen, die sowohl ein Compliance Management Programm als auch Mitarbeiter im Segment Compliance zur Verhinderung von Korruption installiert haben.

Trotz dieses Rückgangs ist es wichtig, das CMS aktuell zu halten, Mitarbeiter im Bereich Compliance weiterzubilden bzw. zu spezifizieren und gleichzeitig sich auf die kommende Gefahr Cybercrime in den nächsten Jahren durch (neue) Instrumentarien im Bereich Compliance zu schützen.

Die Studie zeigt deutlich, dass die Gefahr Cybercrime bereits angekommen ist und nun sehr massiv in den nächsten Jahren Unternehmen bedrohen wird. Die Vielzahl neuer Technologien, welche heute noch teilweise unterschätzt, aber sehr bald zum täglichen Ablauf im Unternehmen gehören werden, wie:

  • Big Data
  • Cloud Services
  • Künstliche Intelligenz
  • Machine- oder Deep Learning
  • Augmented Reality und Virtual Reality

bieten immer neue Angriffsmöglichkeiten für Hacker und Cyberkriminelle. Nur ein Beispiel:

Nach Prognose und Überzeugung im IT-Umfeld werden bis zum Jahr 2020 zwischen 25% und 30% aller im Außendienst beschäftigten Techniker und Wissenschaftler Hilfsmittel wie eine VR-Brille in Verbindung zu Technologien der Augmented-Reality (Erweiterung der Realitätswahrnehmung, wie die Ergänzung von Bildern oder Videos mit computergenerierten Zusatzinformationen, durch einen Computer) bei der täglichen Arbeit nutzen.

Die virtuelle und die physische Welt im Unternehmen wird zukünftig immer mehr in einer virtuellen Umgebung, in der sich die Mitarbeiter frei bewegen können, zusammenwachsen. Dies kann und wird aber auch eine neue Dimension des Schutzes von zum Beispiel Firmengeheimnissen bedeuten und somit neue Anforderungen an die Compliance richten.

EU-Datenschutzgrundverordnung (DSGVO) in 2018

Durch die Einführung der EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 werden gesetzeskonforme Datenverarbeitungen und -übertragungen für jedes Unternehmen und jede Organisation zur Pflicht. Nichteinhaltungen werden mit empfindlichen Strafen belegt.

Ein wichtiger Schwerpunkt in der EU-Datenschutzgrundverordnung beinhaltet den Datenschutz im Unternehmen. Hierbei handelt es sich in erster Linie um den Umgang und die Dokumentation personenbezogener Daten im Unternehmen. Es gilt aber als sicher, dass dies nur ein wichtiger Aspekt ist, weitere Inhalte zur Prävention von Cybercrime werden folgen, und es werden, als Ausblick auf die nächsten Jahre, noch Anforderungen für ein CMS und Gefahren gegen das Unternehmen folgen, die heute noch gar nicht beurteilt werden können.

Compliance, die Ausbildung von Compliance-Mitarbeitern und die ständige Aktualisierung des Compliance Management Systems werden auch in Zukunft eine der wichtigsten Aufgaben im Unternehmen bleiben.

Epilog:
„Anders als unser Intellekt verdoppeln Computer ihre Leistung alle 18 Monate. Daher ist die Gefahr real, dass sie Intelligenz entwickeln und die Welt übernehmen.“
Stephen Hawking, Physiker und Astrophysiker, * 8. Januar 1942 / † 14. März 2018

Quellenangaben:

Veröffentlichung: „Studie: Wirtschaftskriminalität 2018 – Mehrwert von Compliance – forensische Erfahrungen“, PricewaterhouseCoopers GmbH (PwC), 2018

Veröffentlichung: „Die Lage der IT-Sicherheit in Deutschland 2017“, Bundesamt für Sicherheit in der Informationstechnik (BSI), 2017

Veröffentlichung: „Studie: The Future of Compliance 2017“, Deloitte / Quadriga Hochschule / Compliance Manager Magazin, 2017

Veröffentlichung: „Bundeslagebild Wirtschaftskriminalität 2016“, Bundeskriminalamt (BKA), 2016

Der Compliance Sommercampus 2018

Beginnen Sie mit dem WIRTSCHAFTScampus sofort eine Ausbildung zum Certified Chief Compliance Officer im Compliance Sommercampus 2018. Der WIRTSCHAFTScampus setzt damit die Reihe des Compliance Sommercampus 2018 im siebten Jahr erfolgreich fort.

Der Compliance Sommercampus 2018 richtet sich an bereits tätige oder zukünftige Compliance-Beauftragte, Mitarbeiter aus den Bereichen Finanzbuchhaltung, Controlling, Einkauf, Vertrieb, Geschäftsführer, Mitglieder der Geschäftsführung und des Aufsichtsrats, Geldwäsche- und Antikorruptionsbeauftragte sowie an Rechtsanwälte und Wirtschaftsprüfer.

Während des Compliance Sommercampus 2018 wird das Deutsche Institut zur Zertifizierung im Rechnungswesen (DIZR) e.V. exklusiv nur für diese Teilnehmer eine Zwischenzertifizierung durchführen, auf die der WIRTSCHAFTScampus individuell und praxisnah in einer gezielten Präsenzphase vorbereiten wird. Die abschließende Zertifizierung zum Certified Chief Compliance Officer wird bundesweit, zum Beispiel in Hamburg, Düsseldorf, Frankfurt, Leipzig oder München sowie in der Schweiz und in Österreich angeboten.

Ausführliche Informationen zum Compliance Sommercampus 2018 finden Sie auf der Homepage des WIRTSCHAFTScampus.

Dort finden Sie auch die spezialisierte Ausbildung zum Tax Compliance Officer, welche wir seit 2017 erfolgreich mit abschließender Zertifizierung durch das DIZR e.V. anbieten.

Compliance und Konzerne (Teil 2)


Prolog:

„Klaatu barada nikto!“

Deaktivierung des Roboters Gort, um die Zerstörung des Planeten Erde zu verhindern (Filmzitat aus: „Der Tag, an dem die Erde stillstand“ / USA 1951).

Künstliche Intelligenz (KI) im Konzern

In welchem Ausmaß sich künstliche Intelligenz schon heute in Konzernen auswirkt, hat das Digital Transformation Institute von Capgemini, ein Beratungs- und IT-Dienstleister und die größte Unternehmensberatung europäischen Ursprungs, im Jahr 2017 untersucht. Dazu wurden weltweit Führungskräfte aus fast 1.000 Unternehmen mit einem Umsatz von mehr als 500 Millionen Dollar befragt.

In der Studie gaben 83 Prozent der Befragten an, künstliche Intelligenz (KI) habe bzw. wird neue Aufgaben im Unternehmen schaffen und den täglichen Arbeitsfluss in der näheren Zukunft grundlegend beeinflussen.

Einhergehend mit der Thematik KI wird sich dies daher auch deutlich auf den Bereich Compliance im Konzern und Unternehmen in den nächsten Jahren auswirken. Doch, was ist künstliche Intelligenz eigentlich?

Künstliche Intelligenz – Geschichte

Künstliche Intelligenz ist keine neue Erscheinung oder Entwicklung. Der Computerwissenschaftler John McCarthy prägte erstmalig im Jahr 1956 den Begriff ‘künstliche Intelligenz’ auf einer Konferenz an der Dartmouth Universität.

Aufmerksam geworden, gab die Regierung der USA John McCarthy und seinem Kollegen Marvin Minsky die finanziellen Mittel zur Entwicklung von KI, um ihre Position im Kalten Krieg mit Russland zu stärken. Der Ansatz war, die künstliche Intelligenz zu nutzen, um die Muster der russischen Sprache zu verstehen, in der Hoffnung, es würde sie befähigen, russische Unterlagen in großem Umfang schneller und effizienter zu übersetzen. Der große Erfolg in Verbindung zur Nutzung der KI blieb, gerade auch wegen damals fehlender Technologie, aber aus.

In den 70er Jahren war der Forschungsdrang im Bereich der KI fast zum Erliegen gekommen. Die finanziellen Mittel der Regierung für KI wurden drastisch gekürzt, als nicht genug Fortschritte sichtbar wurden. Der Forschungsdrang stoppte quasi, bis IBM sein, sehr medienwirksames, Projekt Deep Blue vorstellte. Der IBM Supercomputer Deep Blue schlug im Jahr 1997 den Schachweltmeister Garry Kasparov. Eine Sensation für diese Zeit, dass eine Maschine in der Lage war, einen Menschen zu schlagen. Für Deep Blue war dies kein Problem. Deep Blue war in der Lage, bis zu 200 Millionen potenzielle Positionen in einer Sekunde zu analysieren und den Schachweltmeister so vom Brett zu fegen.

Künstliche Intelligenz – Definition

Die Definition von Künstlicher Intelligenz beruht auf der Vorstellung, dass menschliche Intelligenz die Summe aus verschiedenen Berechnungen ist. Der denkende Mensch wird schon seit der Aufklärung als Maschine betrachtet. Künstliche Intelligenz selbst wird auf unterschiedliche Weise erzeugt.

Erkennung von Mustern: KI-Systeme erkennen Muster und können entsprechende Handlungen ausführen.
Zugriff auf große Wissensdatenbank: Manche KI-Systeme werden mit sehr viel Wissen gespeist. Aus diesem Datenschatz schöpft das System, wenn es Lösungen oder Antworten sucht.
Vorhersage von Mustern: Durch die Berechnung von Wahrscheinlichkeiten können bestimmte KI-Systeme auf mögliche Muster in der Zukunft reagieren.

Insgesamt beruht Künstliche Intelligenz heute auf der Verarbeitung von sehr großen Datenmengen, der sogenannten Big Data. Die modernste Ausprägung von künstlicher Intelligenz nutzt künstliche neuronale Netzwerke und entwickelt selbstlernende Systeme in Form von Machine Learning.

Blick in die Glaskugel – Compliance Management in der Zukunft

Betrachtet man die Ergebnisse einer Studie, in der Konzerne sich über die Zukunft des Compliance im Unternehmen äußern, so fällt sofort auf, dass künstliche Intelligenz (KI) zusammen mit der Investition in Prozesse der Automatisierung sehr häufig genannt wird. Nicht nur der Einstieg in Industrie 4.0 sondern bereits die, zwar noch vorsichtige, Perspektive in das Zeitalter von Industrie 5.0, in der die KI immer mehr und deutlich dominieren wird, ist bereits jetzt ein Diskussionsthema.

Ob künstliche Intelligenz sich in Konzernen und Unternehmen maßgeblich durchsetzen wird ist nicht die Frage, einzig wann es so weit ist, bleibt zu beobachten!

Eines der grundlegenden Ergebnisse in dieser Studie war, das momentan 60% der befragten Unternehmen den Schwerpunkt auf „Comply“ (gesetzliche und regulatorische Anforderungen beachten und erfüllen) fokussieren und nur 20% der Unternehmen momentan ihre Hauptausrichtung auf den Bereich „Integrate“ (regulatorische und gesetzkonforme Anforderungen in die täglichen Aufbau- und Ablauforganisation durch konsequente Umsetzung des „Three-Lines-of-Defense-Modells im Unternehmen) legen.

Drei Verteidigungslinien im Compliance


Grafik: WIRTSCHAFTScampus

Nur 20% der Unternehmen konzentrieren sich momentan bei der Umsetzung ihres Compliance Managements auf das Segment „Automate“, also die Automatisierung und Digitalisierung bestehender und zukünftiger Complianceprozesse.

Genau hier wird ein massives und signifikantes Umdenken im Bereich Compliance und der praxisbezogenen Umsetzung des Compliance Management in der nächsten Zeit stattfinden! Auf die Frage der künftigen Praxis im Unternehmen und der Strukturierung und Umsetzung des internen Compliance Management Systems gaben 50% der befragten Verantwortlichen für den Bereich Compliance an, dass der zukünftige Schwerpunkt in der Automatisierung der Compliancestruktur unter Einbeziehung einer KI bzw. der damit einhergehenden Compliance Software besteht.

Aber wie definiert sich nun der (neue) Bereich der Automatisierung unter Einbeziehung von Software und KI? Als Beispiel hierfür soll dies nachfolgend am Segment „Berichterstattung“ im Unternehmen in Hinblick auf mögliche Compliancevorfälle kurz dargestellt werden. Über 45% der Chief Compliance Officers wünschen sich im Unternehmen eine Plattform (Dashboard) zur Anzeige von Vorfällen oder zur internen Berichterstattung. Somit wäre in Echtzeit immer und flexibel die aktuelle Compliancesituation, sowohl mobil als auch stationär, abrufbar.

Digitalisierung und Compliance: 3 Schritte zum Weg in die Zukunft

Voraussetzung ist die konsequente Umsetzung der Digitalisierung im Bereich Compliance, die in der unternehmerischen Praxis in drei Schritten durchzuführen ist. Der erste Schritt beinhaltet, dass alle compliancerelevanten Daten in digitaler Form zur Verfügung gestellt werden.

Ausdrücklich müssen den verantwortlichen Mitarbeitern aus dem Bereich Compliance Zugänge zu allen wichtigen Systemen, wie der Kundenbestandsdatenbank, ermöglicht werden, damit diese an das, in einem Konzern bestehende, System der Compliance-IT angebunden werden können. Somit ergibt sich eine Koppelung zu bereits vorhandenen Kontrollmechanismen zum Beispiel aus dem Umfeld Kartellrecht oder dem bereits bestehenden Monitoringsystem zur Prävention von Geldwäsche.

Das Compliance-IT-Zielbild


Grafik: WIRTSCHAFTScampus

Im zweiten Schritt müssen innerhalb des Konzerns aufeinander abgestimmt IT-gestützte Tools und intern genutzte Programme zur Darstellung aller Prozesse im Bereich Compliance realisiert werden. Hierzu ist die Definition eines Compliance-IT-Zielbilds zwingend erforderlich und sollte in jedem Fall die nachfolgenden Teilbereiche beinhalten, welche mit Hilfe eines internen Frage- und Bestandsbogens gemeinsam mit den Mitarbeitern in den jeweiligen Abteilungen erfasst und erarbeitet werden müssen.

  1. Sicherheitsmanagement
  2. Allgemeine Sicherheitsaspekte und Verhalten in Notfällen
  3. Sicherheitsbewusstsein
  4. Zugriffsschutz: Benutzernamen, Kennwörter und Verschlüsselung
  5. Internet und E-Mail
  6. Datensicherung
  7. Drahtlose Netzwerkverbindungen (WLAN) und Hotspots im Konzern
  8. Software-Nutzung und Software-Updates
  9. Schutzvorkehrungen und Schutzeinrichtungen

Nur so können kostenaufwendige Medienbrüche (zum Beispiel wird ein ausgedrucktes Textdokument oder ein empfangenes Fax als Textdatei in einen Computer eingegeben) und manuelle Prozesse reduziert werden. Wenn diese beiden Schritte durchgeführt wurden, ist die Grundlage für den Einsatz neuer digitaler Technologien, wie beispielsweise

  • Blockchain (Liste von Datensätzen, welche durch kryptographische Verfahren miteinander verkettet sind)
  • Data & Analytics (automatisierte Analyse von großen Datenmengen)
  • Predictive-Data-Analysen (Vorhersage von zukünftigen Trends)
  • Robotertechnik

im Konzern vorhanden und der dritte, finale, Schritt in ein digitales Compliance-Zeitalter kann umgesetzt werden.

Die Zukunft: Künstliche Intelligenz (KI)

Mit diesen, in den beiden ersten Schritten neu geschaffenen, Instrumentarien, können dann im dritten und finalen Schritt künftig eine intelligente Datenextraktion mit einer ständig einhergehenden Analyse der auflaufenden Daten oder eine fortlaufende Kunden-Due-Diligence durchgesetzt werden. Genau hier öffnet sich dann das Tor zu einer neuen, digitalisierten Welt im Unternehmen. Entscheidungen, die aktuell noch durch Menschen getroffen werden, können in dieser Ausbaustufe der Digitalisierung dann von den technischen Systemen unter Einbeziehung der (geschaffenen) KI getroffen werden.

KI im Privaten

88% der Deutschen meinen, dass KI zukünftig helfen wird, private Herausforderungen zu meistern! War es noch vor Jahren für den Großteil der Bevölkerung in Deutschland ein Märchen aus fernen Welten und Galaxien, so entwickelt sich die Akzeptanz und der selbstverständliche Umgang mit künstlicher Intelligenz in einer rasenden Geschwindigkeit. Laut einer in 2017 durchgeführten Studie mit über 1.000 Befragten in ganz Deutschland steigen die Erwartungen an die KI im täglichen Umfeld rasant an.

Künstliche Intelligenz im Alltag

In welchen Bereichen wäre der Einsatz von künstlicher Intelligenz geeignet, um dabei zu helfen, zukünftige Herausforderungen zu meistern?

Basis: n= 1.017 / Mehrfachnennungen möglich
Quelle: PWC 2017 / „Bevölkerungsbefragung 2017“, Grafik: WIRTSCHAFTScampus

Doch auch die praktische Anwendung im täglichen Leben unter der (ständigen) Nutzung von KI ist in Deutschland bereits angekommen. 85% der Befragten können sich vorstellen, eine KI im persönlichen Umfeld ständig zu nutzen. Einsatzgebiete hierfür sind für die Befragten die Nutzung von Putzrobotern (58%), ein Hilfsroboter für schwere Arbeiten im Haushalt (51%), ein Sprachroboter wie Alexa von Amazon oder Siri von Apple für tägliche Aufgaben wie Einkaufen oder zur Kommunikation und selbst das digitale Auto, das selbstständig fährt ist bereits heute für 31% der Befragten eine zukünftige Selbstverständlichkeit.

Es gilt als sicher, dass die Akzeptanz und die Normalität der KI im täglichen Umfeld in den nächsten Jahren innerhalb der Bevölkerung deutlich ansteigen werden.

KI im Konzern

Werden Systeme mit Künstlicher Intelligenz die Menschen bei Finanzunternehmen ersetzen, weil sie effektiver und schneller sind, nicht krank werden und an keine Arbeitszeiten gebunden sind? Ja! Hier hat die Zukunft bereits begonnen.

Die japanische Versicherung Fukoku Mutual Life Insurance investiert genau in diese Richtung. Sie führt eine Künstliche Intelligenz (IBM Watson, eine Plattform für KI) ein, um fast 30 Prozent der Mitarbeiter für Schadensbemessung zu ersetzen. Das Unternehmen geht davon aus, dass die Einrichtung der künstlichen Intelligenz rund 1,6 Millionen Euro und der Betrieb danach jährlich rund 120.000 Euro kosten werden. Dem stünden Einsparungen bei den Personalkosten in Höhe von jährlich rund 1,1 Millionen Euro gegenüber. Drei weitere Unternehmen in Japan folgen bereits und auch in den USA findet diese Innovation sehr große Aufmerksamkeit.

Tatsächlich eröffnet der technische Fortschritt auch im Finanzsektor immer neue Anwendungsmöglichkeiten; sowohl bei der Robotik im Sinne von unterstützenden Anwendungen als auch bei der KI, die eigenständig hochkomplexe Aufgabenstellungen in Sekundenschnelle bearbeitet.

RPA: Robotic Process Automation

Aktuell ist der größte Einsatzbereich bei Versicherungen die Automatisierung von einfachen, heute noch manuellen und weitestgehend standardisierten Tätigkeiten durch Robotic Process Automation (RPA).

Bereits jetzt optimieren Versicherungen und andere Unternehmen ihre täglichen Arbeitsprozesse indem sie ihren Mitarbeitern in Einzelbereichen Roboter zur Seite stellen. Über eine zentrale, durchgängige Plattform kann die RPA-Technologie im nächsten Schritt innerhalb des gesamten Unternehmens implementiert werden. So lassen sich Aufgaben effizienter automatisieren, Prozesse straffen und die Mitarbeiterproduktivität kann erhöht werden. Vorliegende Studien und Prognosen sehen hier Kosteneinsparungspotenziale von etwa 30 bis zu 75 Prozent im bestehenden Wertschöpfungsmodell.

Bei Banken und anderen Finanzdienstleistern erhält das Instrument RPA ebenfalls sehr schnellen und zukunftsweisenden Einzug, beispielsweise im Rahmen der Vergabe von Krediten und dahinterliegenden Verarbeitungsprozessen oder im Handel mit Wertpapieren. Nachfolgend als Beispiel drei Anwendungsbereiche bzw. Szenarien, die unproblematisch auf (fast) alle Branchen und Unternehmen transformiert werden können.

1. Chatbots

Wofür braucht man einen Menschen, wenn der Roboter es doch auch, und zwar 24 Stunden an sieben Tagen in der Woche, kann? Mit Chatbots können Kunden über Textnachrichten oder Sprache kommunizieren, um sich von ihnen beraten zu lassen. Das geht zum Beispiel auch über Facebook und WhatsApp oder am Telefon.

Das Besondere an den Robotern und den genutzten Programmen ist, dass sie unter Einbeziehung und der Nutzung von künstlicher Intelligenz aus den Interaktionen mit den Nutzern lernen und sich deren Bedürfnissen und Vorlieben immer besser anpassen.

2. Compliance

In Verbindung mit Software, die Sprache verarbeiten kann, ist die künstliche Intelligenz bereits jetzt zu einem Compliance-Thema geworden. Dieser Punkt der Compliance wird zukünftig deutlich an Wertigkeit zunehmen! Dort hat sich der Aufwand bei der Bewertung von Texten und Informationen durch die vielen Regulierungen sehr stark erhöht. Mit künstlicher Intelligenz ist es bereits jetzt möglich, eine große Menge an Texten vollkommen automatisiert und ohne Menschen auszuwerten und sie mit den internen Richtlinien abzugleichen.

Alleine die Geschwindigkeit betreffend ist die Maschine bereits jetzt deutlich schneller als der Mensch und die genutzten Programme lernen, immer genauere Analysen durchzuführen und es wird einfacher feststellbar, welche Anforderungen und Verpflichtungen in der Bank oder in anderen Unternehmen sich auf welche spezifischen Mitarbeiter, Leistungen oder Produkte beziehen.

3. Personalisiertes Marketing

In diesem speziellen Bereich des Marketings geht es darum, aufgrund von Kundenverhalten abzuleiten, für welche Produkte oder Leistungen sich ein spezifischer Kunde interessieren könnte. Es werden aggregierte Metadaten gebildet über bestimmte Kundeneigenschaften, wie Alter, Familienstand, Bildungsgrad oder beruflicher Status, und diese werden in Verbindung gebracht mit Interessen, Kaufentscheidungen oder der Interaktion mit Online-Angeboten wie personalisierten E-Mails oder Newslettern.

Daraus kann schließlich abgeleitet werden, welche Eigenschaften ein typischer Kunde hat, der gerne einen Bausparvertrag abschließen möchte. Aufgrund dessen können diesem zum Beispiel in seinem Newsletter automatisch die richtigen Produkte gezeigt werden, oder die Informationen fließen in die Vorbereitung der Berater auf ein Gespräch mit ein. Gerade da Banken so viele Kundendaten haben, könnten für ein personalisiertes Marketing wertvolle Informationen gewonnen werden.

Roboter werden Menschen überlegen sein

Auf der Zeitgeist-2015-Konferenz in London erklärte dies Stephen Hawking, der theoretische Physiker und Astrophysiker aus England: „Computer werden Menschen innerhalb der nächsten hundert Jahre mit künstlicher Intelligenz überholen. Wenn das passiert müssen wir sicher gehen, dass die Ziele der Computer mit unseren übereinstimmen“.

Die Zukunft wird nicht digital – sie ist es bereits, da sie in der Vergangenheit begonnen hat. Ein Schritt zurück oder gar eine Ablehnung oder die Verweigerung neuer Instrumentarien wie künstliche Intelligenz ist, ob nun unternehmerisch oder privat, nicht mehr möglich. Somit fordert dies im unternehmerischen Bereich zwingend die Weiterbildung und Aktualisierung aller Compliance – Instrumentarien für bestehende und zukünftige Anforderungen und der Umsetzung der Compliance in allen internen und externen Tätigkeiten des Unternehmens.

Epilog:

„Wir scannen nicht all jene Bücher, damit sie von Menschen gelesen werden, wir scannen sie, damit sie von einer Künstlichen Intelligenz gelesen werden können.“ (Zitat aus 2005 von einem Google – Ingenieur)

Weiterbildung Compliance

Starten Sie jetzt mit der Ausbildung zum Chief Compliance Officer oder Tax Compliance Officer!

Nutzen Sie mit dem WIRTSCHAFTScampus die Möglichkeit zur zertifizierten Ausbildung im Bereich Compliance Management und schützen Sie sich selbst oder ihr Unternehmen mit der persönlichen Teilnahme oder der Anmeldung eines ihrer Mitarbeiter bei unserer Compliance-Weiterbildung. Der WIRTSCHAFTScampus bietet die beiden aufeinander aufbauenden Fernlehrgänge im Bereich Compliance Management an:

Certified Compliance Officer: Die Inhalte des Fernlehrgangs Certified Compliance Officer beinhalten u.a. Innerbetriebliches Kontrollsystem (IKS), Risikomanagementsystem (RMS), Ethik-Kodex, Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen IDW PS 980, ISO 19600 – Richtlinien für ein Compliance Management System, ISO 37001 – Standard zur Antikorruption.

Certified Chief Compliance Officer: Die Inhalte des Fernlehrgangs Certified Chief Compliance Officer beinhalten u.a. Compliance von Lieferanten und Kunden, Compliance und M&A, Compliance und IT, Compliance auf Führungsebene, Haftung der Geschäftsführung, Arbeitsrecht und Compliance, Kartell- und Wettbewerbsrecht, Geldwäsche, ISO 19600.

Weiterhin ist die Ausbildung zum Certified Tax Compliance Officer jederzeit möglich.

Eine ausführliche Darstellung der Inhalte unserer Fernlehrgänge im Bereich Compliance finden Sie hier:
Fernstudium Compliance Officer
Fernstudium Tax Compliance Officer
oder in unserer Weiterbildungsbroschüre 2018, die wir Ihnen selbstverständlich gern unverbindlich zusenden.

Quellenangaben:

Veröffentlichung: „Mit Daten Werte schaffen“, KPMG, 2017

Veröffentlichung: „Bevölkerungsbefragung Künstliche Intelligent“, PwC, 2017

Veröffentlichung: „Compliance – die neue Dimension“, Compliance Business, 2017

Veröffentlichung: „Rechtsgrundlage und Reichweite der Compliance in Aktiengesellschaft und Konzern“, Institute for Law and Finance, Goethe-Universität Frankfurt/Main, 2012

Compliance und üble Nachrede

 

Prolog:

Ein Nachbar hatte über Großmeister Pai Mei schlecht geredet und die Gerüchte waren bis zu Großmeister Pai Mei gekommen. Großmeister Pai Mei stellte den Nachbarn zur Rede.

„Ich werde es bestimmt nicht wieder tun“, versprach der Nachbar. „Ich nehme alles zurück, was ich über Sie erzählt habe“.

Großmeister Pai Mei sah den anderen ernst an. „Ich habe keinen Grund, Ihnen nicht zu verzeihen“ erwiderte er. „Jedoch verlangt jede böse Tat ihre Sühne.“

„Ich bin gerne zu allem bereit.“ sagte der Nachbar zerknirscht.

Großmeister Pai Mei erhob sich, ging in sein Schlafzimmer und kam mit einem großen Kopfkissen zurück.

„Tragen Sie dieses Kissen in Ihr Haus, das hundert Schritte von meinem entfernt steht.“ sagte er.

„Dann schneiden Sie ein Loch in das Kissen und kommen wieder zurück, indem Sie unterwegs immer eine Feder nach rechts, eine Feder nach links werfen. Dies ist der Sühne erster Teil.“

Der Nachbar tat, wie ihm geheißen. Als er wieder vor Großmeister Pai Mei stand und ihm die leere Kissenhülle überreichte, fragte er: „Und der zweite Teil meiner Buße?“

„Gehen Sie jetzt wieder den Weg zu Ihrem Haus zurück und sammeln Sie alle Federn wieder ein.“

Der Nachbar stammelte verwirrt: „Ich kann doch unmöglich all die Federn wieder einsammeln! Ich streute sie wahllos aus, warf eine hierhin und eine dorthin. Inzwischen hat der Wind sie in alle Himmelsrichtungen getragen. Wie könnte ich sie alle wieder einfangen?“

Großmeister Pai Mei nickte ernst: „Das wollte ich hören! Genau so ist es mit der üblen Nachrede und den Verleumdungen. Einmal ausgestreut, laufen sie durch alle Winde, wir wissen nicht wohin. Wie kann man sie also einfach wieder zurücknehmen?“

Da das Thema „Compliance und üble Nachrede“ und somit auch dieser Beitrag etwas umfangreicher ist und wir bewusst auch Begriffe und Hintergründe erklären wollen, untergliedert sich der neue Beitrag in die beiden Schwerpunkte:

I. Über Gesetzestexte, Hedgefonds, Wölfe und Compliance
(Stefan Haas)

  • Rechtliche Grundlagen
  • Unterschiede von Beleidigung, Üble Nachrede und Verleumdung
  • Historie und Definition von Hedgefonds
  • Zahlenmaterial im Umfeld von Hedgefonds

II. Compliance und üble Nachrede
(Prof. Dr. Volker Peemöller)

  • Warum Hedgefonds?
  • Angriffspunkt „Üble Nachrede“
  • Compliance im Blick
  • Praxisbeispiele

Über Gesetzestexte, Hedgefonds, Wölfe und Compliance

(Stefan Haas)

 

 

Bevor sich der neue Blog-Beitrag mit so spezifischen Thematiken wie Compliance und übler Nachrede, dem Einfluss und den Auswirkungen von übler Nachrede, Beleidigungen und Verleumdungen auf Unternehmen durch Hedgefonds beschäftigt, soll erst einmal erklärt werden, wie die juristischen Grenzen teils ineinander übergehen und was sich hinter Hedgefonds eigentlich versteckt, auf die später noch ausführlich im Hinblick auf Compliance und üble Nachrede eingegangen wird.

Wo aber beginnt nun die üble Nachrede, was ist schon eine Verleumdung, oder wann ist es eben „nur“ eine Beleidigung? Betrachtet man den reinen Gesetzestext, so kann es bei den Definitionen teils fließende Übergänge bzw. Überschneidungen geben. Laut dem Strafgesetzbuch, welches am 15. Mai 1871 in Deutschland erlassen wurde und seit 1872 in Kraft ist, definieren sich die Tatbestände so:

§ 185 StGB Beleidigung

Die Beleidigung wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe und, wenn die Beleidigung mittels einer Tätlichkeit begangen wird, mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

§ 186 StGB Üble Nachrede

Wer in Beziehung auf einen anderen eine Tatsache behauptet oder verbreitet, welche denselben verächtlich zu machen oder in der öffentlichen Meinung herabzuwürdigen geeignet ist, wird, wenn nicht diese Tatsache erweislich wahr ist, mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe und, wenn die Tat öffentlich oder durch Verbreiten von Schriften (§ 11 Abs. 3) begangen ist, mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

§ 187 StGB Verleumdung

Wer wider besseres Wissen in Beziehung auf einen anderen eine unwahre Tatsache behauptet oder verbreitet, welche denselben verächtlich zu machen oder in der öffentlichen Meinung herabzuwürdigen oder dessen Kredit zu gefährden geeignet ist, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe und, wenn die Tat öffentlich, in einer Versammlung oder durch Verbreiten von Schriften (§ 11 Abs. 3) begangen ist, mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

Was aber bedeuten diese, sehr nah aneinander liegenden Gesetzestexte in der Praxis? Dies soll nachfolgend etwas genauer erklärt werden.

Beleidigung

Der Gesetzestext alleine definiert nicht, was eine „Beleidigung“ im Sinne des StGB ist. Worte, die für eine Person eine Beleidigung darstellen, sind für eine andere Person täglicher Sprachgebrauch. Wo beginnt die strafrechtliche „Beleidigung“? Beleidigung ist der Angriff auf die Ehre eines anderen Menschen durch Kundgabe ihrer Missachtung oder Nichtachtung. Ehre bedeutet hier die personale Würde des Menschen und sein Anspruch, entsprechend seinem moralischen, intellektuellen und sozialen Wert behandelt zu werden.

Der Tatbestand ist hier eine Äußerung (wörtlich, schriftlich, bildlich, symbolisch), die die Ehre eines anderen Menschen verletzt. Dieser muss aber die Äußerung mit ihrem beleidigenden Sinn verstehen können. Äußerungen in einer anderen Sprache, die die Person gar nicht versteht, reichen nicht aus. Bei den Äußerungen unterscheidet man zwischen Werturteilen und Tatsachenbehauptungen. Dies bedeutet:

  • Werturteile sind kurz gesagt die bloße Meinung über einen anderen, die nicht durch Tatsachen belegt wird. Zum Beispiel wenn man jemanden für einen „Idioten“ hält, ist das eine Meinung, die man aber nicht überprüfen kann. Eine solche Äußerung ist also auch dann strafbar, wenn man zu seinem Freund Peter sagt: „Der Ralf ist ein Idiot“.
  • Tatsachenbehauptungen sind dagegen Äußerungen, die nachgeprüft werden können. Tatsache ist, was eindeutig wahr oder falsch sein kann.

Ehrverletzende Tatsachenbehauptungen sind demnach nur strafbar, wenn sie unwahr sind und gegenüber der betreffenden Person erfolgen. Ausdrücklich können diese aber eine üble Nachrede oder Verleumdung darstellen. Ehrverletzende Werturteile sind auch dann strafbar, wenn sie nicht unbedingt gegenüber der betreffenden Person erfolgen, sondern gegenüber einem Dritten.

Üble Nachrede

Wie oben dargestellt, sind Tatsachenbehauptungen gegenüber Dritten Personen keine Beleidigung, sie können aber unter Umständen eine üble Nachrede sein. Die üble Nachrede richtet sich ausschließlich gegen ehrverletzende Tatsachenbehauptungen gegenüber Dritten.

Dies ist dann der Fall, wenn sie nicht nachweislich wahr sind und geeignet sind, die andere Person verächtlich zu machen. Das ist dann gegeben, wenn der andere als eine Person hingestellt wird, die ihren sittlichen Pflichten nicht gerecht wird, oder wenn sein Ruf geschmälert wird, indem er in der öffentlichen Meinung herabgewürdigt wird. Es kommt hier nicht darauf an, ob die Person wirklich herabgewürdigt wird, sondern nur, ob die Äußerung hierfür geeignet wäre.

Der Täter muss selbst nicht wissen, dass die Tatsache unwahr ist. Er muss nur in Kauf nehmen, dass hierdurch die Ehre der anderen Person verletzt wird.

Verleumdung

Auch bei der Verleumdung handelt es sich um eine unwahre Tatsachenbehauptung gegenüber Dritten. Hierbei ist im Unterschied zur üblen Nachrede das sichere Wissen der Unwahrheit der Tatsachenbehauptung gegeben. Somit ist hier die Unwahrheit schon Teil des Tatbestandmerkmals, während es bei der üblen Nachrede letztlich egal ist, ob die behauptete ehrverletzende Tatsache tatsächlich unwahr ist.

Compliance und Hedgefonds

Was aber nun hat die rechtliche Thematik der üblen Nachrede mit dem Thema Compliance zu tun? Mit diesem Beitrag soll am Beispiel Hedgefonds dargestellt und analysiert werden, wie eng genau diese, gleichermaßen unternehmerischen wie juristischen Themen miteinander verknüpft sind.

Die Wölfe heulen …. noch

Betrachte man das „Unternehmen Hedgefonds“ einmal von außen, so fallen sehr schnell maßgebliche Aspekte auf.

  • Die Branche ist in der Krise.
  • Die ehemaligen Wölfe der Wallstreet verdienen immer noch sehr gut.

Laut einer aktuellen Studie von Preqin, einem in New York ansässige Analysehaus, wollen 33% der momentan in den USA aktiven Investoren ihre Gelder aus dem Hedgefondsgeschäft abziehen. Bereits jetzt fallen Gewinne bei weitem nicht mehr so aus, wie noch vor einigen Jahren. Bedeutende Unternehmen wie Bridgewater, der Branchenführer im Segment Hedgefonds, denken offen darüber nach, sich von Mitarbeiter zu trennen. Eine Tendenz, die noch vor Jahren in der elitären Branche undenkbar gewesen wäre.

Hedgefonds weltweit im Jahr 2016


Basis: absolute Anzahl und Wertigkeit / regionaler Anteil auf Basis US $ in Prozent
Quelle: Studie: „Eurekahedge Report 2016“, Grafik: WIRTSCHAFTScampus

 

Gleichzeitig bewegt sich der Jahresverdienst der Manager oder Geschäftsführer von Hedgefonds-Unternehmen in 2015 lt. dem Forbes-Magazin immer noch in teils schwindelerregenden Höhen, wie man am Beispiel der nachfolgenden Darstellung ersehen kann.

Top-Hedgefonds-Manager Verdienst in 2015

Ken Griffin / Chicagoer Citadel Hedgefonds
1.70 Milliarden US $

James Simons / Hedgefonds Renaissance Technologies
1.65 Milliarden US $

Steven A. Cohen / SAC Capital Advisors
1.55 Milliarden US $

David Tepper / Appaloosa Management
1.20 Milliarden US $

David Shaw / D. E. Shaw & Co.
700 Millionen US $

Doch der Reihe nach. Was sind eigentlich Hedgefonds und was unterscheidet sie von „normalen“ Investmentfonds?

Definition Hedgefonds

Das Wort Hedgefonds leitet sich vom englischen Begriff „to hedge“ (absichern) ab. Dieser Terminus hat somit die Begriffsbestimmung für eine gesamte Investmentkategorie geprägt. Absichern bedeutet, das Risiko finanzieller Verluste zu minimieren. Dies geschieht in der Regel darin, dass man Risiken (Aktien-, Anleihenkurse, Währungen, Zinssätze, Rohstoffpreise) durch Gegenpositionen versucht auszuschalten.

In der Literatur werden Hedgefonds in die Anlageklasse der alternativen Investments eingeordnet. Dabei handelt es sich um einen sehr umfangreichen Begriff, welcher auch oft als „neue Anlagemöglichkeiten“ oder „innovative Finanzinstrumente“ bezeichnet wird.

Bei der Wahl der Investments (Aktien-, Anleihen-, Derivatemarkt) unterliegen Hedgefonds keiner Beschränkung. Anhand der verfolgten Strategien entscheiden sie selbst, in welche Kategorie oder Kategoriekombinationen sie investieren.

Unterscheidungskriterien Hedgefonds vs. Investmentfonds


Quelle: Hedge-Fonds versus traditioneller Anlageformen, Grafik: WIRTSCHAFTScampus

Historie des Hedgefonds

„Als geistiger Vater der Hedgefonds Idee gilt Karl G. Karsten. Er startete 1916 in New York seine Karriere als Reporter, gründet aber fast zeitgleich als studierter Fachmann für Statistik und betriebliche Lehren seine eigenen Unternehmen, zuerst das Karsten Statistical Laboratory und später die Karsten Forecasts, Inc., in denen er von nun an, wie auch in anderen Unternehmen aus dem betriebswirtschaftlichen und statistischen Umfeld, tätig war. Bereits Anfang der 1930er Jahre formulierte und entwickelte er Handelsstrategien im Segment der damals noch gar nicht bekannten Hedgefonds, die teils bis heute an Aktualität und Gültigkeit nichts verloren haben. Er war, zusammen mit einigen Kollegen, mit dem Beginn der 1930er Jahre der erste Besitzer eines „Proto-Hedgefonds“, welcher erst durch den Eintritt der USA in den 2. Weltkriegs am Anfang der 1940er Jahre zum Erliegen kam.

Allgemein wird der Beginn der modernen Hedgefonds-Industrie jedoch auf das Jahr 1949 datiert, als der Australier Alfred Winslow Jones (1901-1989) den ersten bekannt gewordenen Long-Short-Equity Fonds gründete. Das Anlagekonzept seines ersten Hedgefonds, dem A.W.Jones & Co., sah vor, daß viel versprechende Aktien gekauft und gleichzeitig wenig versprechende Aktien verkauft werden sollten.

Es dauerte dann aber noch bis zum Jahr 1966, dass die Bezeichnung Hedgefonds im normalen Sprachgebrauch der Wirtschaft und Börse zum ersten Mal erwähnt und somit geprägt wird. 1966 veröffentlichte das Fortune Magazin einen Artikel unter dem Titel „The Jones nobody keeps up with“ von Carol J. Loomis. In diesem Artikel wurde von ihr zum ersten Mal der Terminus Hedgefonds genannt und anhand der Strategie von Jones ausführlich erklärt und definiert.

Compliance und üble Nachrede

(Prof. Dr. Volker H. Peemöller)

Mit vernichtenden Unternehmensanalysen hat sich der Hedgefonds Gotham City einen Namen gemacht. Wenn damit die Aufdeckung von Bilanzmanipulationen verbunden ist, wird dies allgemein begrüßt. So war der 93 Seiten umfassende Bericht über Lets Gowex SA Spanien mit der Überschrift „Price Target: € 0,00 per share“ ein Hinweis auf eine vier Jahre dauernde Manipulation der Abschlüsse gewesen. Der Börsenkurs von Gowex stürzte ab, und die Firma musste Konkurs anmelden. Gotham City hat dabei in großem Stil durch Leerverkäufe zu Recht kräftig verdient. Die Attacken der Hedgefonds sind insofern nicht von Haus aus schädlich.

Allerdings stehen die Hedgefonds-Manager unter erheblichem Druck. Die Hedgefonds sammeln Gelder in extremer Höhe ein, die Finanzierung durch die Nullzinspolitik ist günstig und die Anleger erwarten Rendite. Welche Anlageobjekte kommen da noch infrage. Die Spekulationen gegen Landeswährungen scheinen mit wechselnden Erfolgen weiterzugehen. Nun stürzen sich die Hedgefonds auf Unternehmen, bei denen sie unterstellen, dass der Börsenkurs nicht zur Performance des Unternehmens passt. Mit einer vernichtenden Unternehmensanalyse wird die Bilanzierung attackiert, was stark sinkende Börsenkurse zur Folge hat. Mit geliehenen Aktien wird vom Hedgefonds auf einen Kurseinbruch spekuliert, mit dem dann Millionen zu verdienen sind.

Bei einem Leerverkauf (short sale) werden die Aktien von einem Dritten (üblicherweise einem Makler) gegen Gebühr geliehen und dann verkauft. Die Aktien werden wieder zurückgekauft, bei dann niedrigeren Kursen, die aufgrund des Reports über die Firma eingebrochen sind, und dann dem Dritten zurückgegeben. Die Differenz zwischen dem Preis, zu dem die Aktien gekauft wurden, und dem niedrigeren Preis zu dem sie zurückgekauft werden, ist Gewinn des Leerverkäufers, von dem nur noch die Leihgebühr abgezogen wird. Der Grund für einen Makler, seine Aktien zu verleihen, besteht in der Gebühr, die er dafür verlangen kann. Das ist für Pensions- und Rentenfonds von Interesse, da sie so aus ihren langfristigen Anlagen zusätzliche Gewinne erzielen.

Kaufstrategien Hedgefonds vs. Investmentfonds


Grafik: WIRTSCHAFTScampus

In jüngster Zeit waren die Beteiligungsgesellschaft Aurelius, der Werbevermarkter Ströer, der Zahlungsdienstleister Wirecard und das Energieunternehmen SMA Solar betroffen. Die Hedgefonds sitzen überwiegend in London und entdecken nun den deutschen Mittelständler. Nach Angaben der Finanzaufsicht Bafin hat sich die Anzahl dieser Geschäfte seit 2013 mehr als verdoppelt. Von damals 6.700 Transaktionen schnellte diese Zahl auf 14.500 hoch. Man kann also vom Geschäftsmodell üble Nachrede sprechen.

Betrachten wir als Beispiel die Beteiligungsgesellschaft Aurelius. Gotham City hatte in seinem 70-seitigen Research-Report geschrieben: Aurelius-Aktien sind nicht mehr wert als 8,56 Euro je Anteilsschein. Untermauert wurde dies mit Ungereimtheiten in der Bilanz. Daraufhin halbierte der Anteilsschein seinen Wert, dessen Höchststand 67 Euro betrug. Eine Marktkapitalisierung von knapp einer Milliarde Euro wurde damit vernichtet. Aurelius konterte die Vorwürfe und betonte, dass in der Studie von Gotham City bekannte Fakten in bewusst irreführender Art und Weise vorgetragen und mit falschen Behauptungen verknüpft wurden. Wie hoch ist der Wahrheitsgehalt der Aussagen von Gotham City? An fünf Vorwürfen von Gotham City gegen Aurelius soll dies demonstriert werden.

  1. Ein Großteil des operativen Ergebnisses sei aus den Einzelabschlüssen nicht nachvollziehbar. Aus dem Report von Gotham City geht aber nicht hervor, wie dieser Wert ermittelt wurde. Aurelius weist darauf hin, dass die Diskrepanz aus der Anwendung unterschiedlicher Rechnungslegungssysteme, unterschiedlicher Stichtage und dem Ergebnis aus Beteiligungsverkäufen stammt. Insofern wäre mehr Transparenz förderlich, um diese Vorwürfe aus der Welt zu schaffen.
  2. Ein Großteil des Nettogewinns stammt aus negativem Goodwill. Bei Unternehmenskäufen hat Aurelius z.T. nur einen symbolischen Betrag bezahlt, dafür aber erhebliche Substanz erhalten. Es wurde also weniger als der bilanzielle Buchwert bezahlt. Üblicherweise wird dann von einem lucky buy oder bargain purchase gesprochen. Eine derart gekaufte Beteiligung wird dann auf den Buchwert zugeschrieben, was im jeweiligen Jahr im Gewinn ausgewiesen wird. Es handelt sich um rein buchhalterische Gewinne, die keine Geldflüsse auslösen. Die Beurteilung der Werthaltigkeit ist nur schwer möglich und steht erst fest, wenn die Beteiligung wieder verkauft wird. Diese Beurteilung wird noch schwieriger, wenn der Badwill nicht bei der Einzelbeteiligung ausgewiesen wird, sondern insgesamt über alle Beteiligungen. Der Abschlussprüfer Wart&Klein Grant Thornton hatte deshalb auch nur ein eingeschränktes Testat erteilt. Aurelius begründete ihre Bilanzierungspraxis mit dem Hinweis, dass bei einem Ausweis auf Ebene der Einzelbeteiligung die Verkaufsverhandlungen erschwert werden könnten. Auch hier geht der Vorwurf mehr in Richtung mangelnder Transparenz als Bilanzmanipulation.
  3. Der Anteil an insolventen Unternehmen kurz nach dem Verkauf durch Aurelius sei sehr hoch. Das Geschäftsmodell von Aurelius besteht darin, Insolvenz gefährdete Unternehmen aufzukaufen und dann mit Gewinn weiter zu veräußern. Dies gelingt nach der Natur der Sache nicht immer, so dass Insolvenzen auftreten werden. Aurelius weist aber darauf hin, dass von 77 gekauften Beteiligungen nur vier während der Zugehörigkeit zum Aurelius Konzern insolvent wurden. Durchschnittlich erzielt Aurelius das Neunfache der getätigten Investitionen. Der Vorwurf von Gotham City geht noch weiter. Nach ihren Ermittlungen seien 58% der Firmen, von denen sich Aurelius getrennt hat, insolvent geworden und wurden deshalb gezielt abgestoßen. Nicht jedes Investment in Sanierungsfällen wird erfolgreich sein, und es ist verständlich, dass man diese Verluste möglichst aus der Bilanz heraushalten will.
  4. Die Eventualverbindlichkeiten von Aurelius seien um mindestens 46% zu niedrig ausgewiesen. Die Eventualverbindlichkeiten entstehen aus Bürgschaften oder Garantien, die für Beteiligungen im Zuge von deren Sanierung abgegeben werden. Diese Eventualverbindlichkeiten werden im Abschluss von Aurelius transparent dokumentiert. Der Vorwurf von Gotham City  ist nicht nachvollziehbar.
  5. Aurelius sei oft an Gerichtsverfahren beteiligt und auch bereits schadensersatzpflichtig verurteilt worden.  Von Aurelius werden die angeführten Fälle erläutert bzw. entkräftet. Dieser Vorwurf stellt für Aurelius kein Problem dar.

In allen Punkten zeigt sich, dass die Bilanzierungspraxis Angriffsfläche liefert, z.T. intransparent ist und z. T. Graubereiche aufweist. Gotham City geht insofern sehr geschickt vor, derartige Firmen herauszupicken und sie mit diesen „Unstimmigkeiten“ sehr detailliert zu attackieren. Damit gelingt der Überraschungseffekt, der Kurseinbruch, bis die betreffende Gesellschaft dazu Stellung nehmen kann. Die Angriffspunkte sind nicht direkt aus der Luft gegriffen, sie halten aber nicht immer einer Verifizierung stand. Die Berenberg Bank geht davon aus, dass die meisten Vorwürfe entweder unwichtig oder falsch sind. Von Gotham City läuft bereits die zweite Welle der Vorwürfe gegen Aurelius. Es dauert deshalb einige Zeit, bis der Markt wieder Vertrauen zu den angegriffenen Firmen fasst.

Zwei Fragen sind mit dem Vorgehen der Hedgefonds verbunden:

  1. Wie kann man vermeiden, in das Visier der Hedgefonds zu geraten?

Zu vermeiden ist dies nur durch eine umfassende Transparenz, Beachtung der Bilanzierungsvorschriften und Erläuterungen im Anhang. Die erste Bilanzanalyse muss intern im Unternehmen erfolgen, um mögliche Angriffspunkte zu erkennen. Für die Angaben im Anhang werden immer stärker Juristen benötigt, um festzustellen, ob alle berichtspflichtigen Sachverhalte auch aufgeführt sind. Dennoch lässt sich ein Angriff nicht ausschließen.

  • Nicht jede Feinheit, die mit dem Geschäftsmodell verbunden ist, wird man nach außen tragen.
  • Bilanzierungspraktiken werfen Interpretationsspielräume auf.
  • Gegen mutwillige Unterstellung ist man nie gefeit.
  1. Kann aufgrund nicht eindeutig belegter Vorwürfe Schadensersatz verlangen werden?

Auch von den Hedgefonds ist das Verbot der Marktmanipulation zu beachten. Insofern dürfen keine falschen oder irreführenden Informationen an den Markt gegeben werden. Ebenso wenig dürfen Informationen veröffentlicht werden, von denen man weiß oder hätte wissen müssen, dass sie unwahr oder irreführend sind. Die Reports der Hedgefonds sind in dieser Richtung nur schwer auszuhebeln. Die Aussagen sind zumindest vordergründig nicht falsch oder irreführend und basieren auf öffentlich verfügbaren Fakten. Hinzu kommt, dass die Hedgefonds im Ausland sitzen z.B. auf Karibik-Inseln, und von daher die Durchsetzung der Ansprüche mit erheblichen Problemen verbunden ist. Zustellung und Vollstreckung von Titeln ist damit erschwert, sodass man vor dem Prozessrisiko zurückschreckt.

Was die Hedgefonds machen, hat zumindest ein Geschmäckle. Sie verwenden zwar nur öffentlich zugängliche Informationen, diese werden aber z. T. aufgebauscht z. T. irreführend interpretiert. Aus Sicht von Compliance bewegt man sich hier in einem Graubereich.

Im Folgenden geht es um zwei Fälle, bei denen Aussagen über die Kreditwürdigkeit erhebliche öffentliche Wirkung ausgelöst hat, und die vor Gericht geklärt wurden.

Im ersten Fall ist der Beklagte Professor der Wirtschaftswissenschaften, der für die Bundesteuerberaterkammer ein Seminar mit dem Titel „Jahresabschlussanalyse aus der Sicht der Banken“ in den Jahren 1989 bis 1991 durchführte. Das BGH hat im Urteil vom 08.02.1994 (VI ZR 286/93) ausgeführt: Das allgemeine Persönlichkeitsrecht eines Unternehmens ist verletzt, wenn ein Wissenschaftler, der für Wirtschaftsprüfer und Steuerberater Fortbildungsseminare durchführt, Ablichtungen eines im Bundesanzeiger veröffentlichten Jahresabschlusses, der die finanzielle Situation dieses Unternehmen offenbart, an Banken und Seminarteilnehmer weitergibt, ohne den Namen und die Adresse des Unternehmens unkenntlich zu machen.

Im Vergleich zum Vorgehen der Hedgefonds mutet die Begründung des BGHs geradezu abenteuerlich an: „Wenn ein kompetenter Fachmann im Zuge der Vorbereitung bzw. Durchführung eines Seminars mit einem solchen Thema derartiges Material an einen fachkundigen Empfängerkreis weitergibt, dann verbindet sich damit ein Hinweiseffekt, der die Aufmerksamkeit der Adressaten gerade auf solche Daten zur finanziellen Situation des betroffenen Unternehmens lenkt, die zu kritischen Wertungen Anlass geben könnten.“ Der Wahrheitsgehalt der Ausführungen des Professors wird nicht hinterfragt. Auch der Schutz der Wissenschaftsfreiheit zieht beim Gericht nicht, da es das verfassungsrechtlich gewährleistete allgemeine Persönlichkeitsrecht der Klägerin höher einschätzt. Es ist verständlich, dass dieses Urteil in der Wissenschaft, aber auch in der Öffentlichkeit Empörung ausgelöst hat, da die Erklärung des Professors unbestritten war. Vergleichsweise zum Vorgehen von Gotham City also harmlos. Unter dem Aspekt von Compliance ist das Vorgehen als korrekt zu bezeichnen.

Der zweite Fall bezieht sich auf die Auseinandersetzung zwischen der Deutschen Bank und der Kirch-Gruppe. Der ehemalige Deutsche-Bank-Chef Rolf Breuer hatte in einem Fernsehinterview 2002 die Kreditwürdigkeit der Kirch-Gruppe bezweifelt: Nach allem, was man „darüber lesen und hören könne, sei der Finanzsektor nicht mehr bereit, auf unveränderter Basis noch weitere Fremd- oder gar Eigenmittel zur Verfügung zu stellen“. Es dauerte nur zwei Monate, dann war die Kirch-Mediengruppe pleite. Leo Kirch, der Firmengründer, machte für diesen Niedergang das Interview von Breuer verantwortlich. 2014 zahlte die Deutsche Bank an die Kirch-Erben in einem Vergleich 925 Millionen Euro. Was ist an den Äußerungen vom Bankchef Breuer gegenüber den Inhalten des Reports von Gotham City anders?

Das OLG München (Urteil vom 14.12.2012 – 5 U 2472/09) führt dazu aus, dass der Inhalt des Interviews samt der durch den Interviewer gestellten Nachfragen zur K.-Gruppe zuvor abgesprochen gewesen sei. „Der Beklagte habe die vorbereiteten Antworten auswendig gelernt und dann im Interview planmäßig gegeben. Ziel dieser Ausführungen sei es gewesen, die Kreditwürdigkeit der K.-Gruppe nachhaltig zu beseitigen, um dann deren Zerschlagung im eigenen Gewinninteresse betreiben zu können. Deshalb habe der Beklagte wissentlich falsch behauptet, dass niemand mehr der K.-Gruppe Geld zur Verfügung stellen werde. Im Übrigen sei dem Beklagten bekannt gewesen, dass die sog. Poolbanken – das sind die Banken, die gemeinsam Darlehen an die Kirch Gruppe vergeben hatten – Kreditverlängerung zugesagt hätten.“

Der Unterschied zum Inhalt des Research Papers von Gotham City besteht darin, dass der Deutsche-Bank-Chef auf nicht öffentliche Informationen zugriff. Zum anderen hat das Gericht eine versuchte Nötigung darin gesehen, dass der Kirch-Gruppe die Sanierungsfähigkeit genommen wurde, wenn sie das Angebot der Bank nicht annehmen würde. Hinzu käme das Gewinnstreben der Bank. Alles dies widerspräche „dem Anstandsgefühl aller billig und gerecht Denkenden“. Man kann das Interview deshalb nach Art und Inhalt als einen klaren Compliance-Verstoß sehen.

Das Gericht hat immerhin zwölf Jahre gebraucht, um zu seinem Urteil zu kommen. Über einen solchen langen Atem verfügen die meisten Mittelständler nicht. Insofern wird es bei den Attacken auf die Bilanzierung – insbesondere in der heutigen Zeit – kaum Prozesse geben.

Schützen Sie daher sich und Ihr Unternehmen!

Der Compliance Sommercampus 2017

Beginnen Sie mit dem WIRTSCHAFTSscampus sofort eine Ausbildung zum Certified Chief Compliance Officer im Compliance Sommercampus 2017. Der WIRTSCHAFTSscampus setzt damit die Reihe des Compliance Sommercampus im fünften Jahr erfolgreich fort.

Der Compliance Sommercampus 2017 richtet sich an bereits tätige oder zukünftige Compliance-Beauftragte, Mitarbeiter aus den Bereichen Finanzbuchhaltung, Controlling, Einkauf, Vertrieb, Geschäftsführer, Mitglieder der Geschäftsführung und des Aufsichtsrats, Geldwäsche- und Antikorruptionsbeauftragte sowie an Rechtsanwälte und Wirtschaftsprüfer.

Während des Compliance Sommercampus 2017 wird das Deutsche Institut zur Zertifizierung im Rechnungswesen (DIZR) e.V. exklusiv nur für diese Teilnehmer eine Zwischenzertifizierung durchführen, auf die der WIRTSCHAFTSscampus individuell und praxisnah in einer gezielten Präsenzphase vorbereiten wird. Die abschließende Zertifizierung zum Certified Chief Compliance Officer wird bundesweit, zum Beispiel in Hamburg, Düsseldorf, Frankfurt, Leipzig oder München sowie für Teilnehmer aus der Schweiz in Zürich bzw. für Teilnehmer aus Österreich in Wien angeboten.

Ausführliche Informationen zum Compliance Sommercampus 2017 finden Sie auf der Homepage des WIRTSCHAFTScampus.

Quellenangaben:

Veröffentlichung „Eurekahedge Report 2016“, Eurekahedge Pte Ltd., 2017

Veröffentlichung „Das große Hedgefonds-Massaker“, boerse.ARD.de, 2016

Veröffentlichung „The Rise of Hedge Funds: A Story of Inequality – Institut für Politikwissenschaft, Goethe Universität Frankfurt am Main“, Jan Fichtner, 2013

Veröffentlichung „Hedge-Fonds versus traditioneller Anlageformen“, Arno Melcher, 2007

 

Ehrbarer Kaufmann als Leitlinie für den Deutschen Corporate Governance Kodex


Den Deutschen Corporate Governance Kodex gibt es jetzt seit 2001. Die Diskussion um Compliance wird auch bereits seit gut zehn Jahren geführt. Wer glaubte, dass sich dadurch die Unternehmensführung zum Besseren gewandelt hätte, sieht sich getäuscht. Unfähige Aufsichtsräte, unverschämte Vorstände, freche Bankdirektoren sind uns seit der Dotcomblase, der Finanz- und Wirtschaftskrise und bis heute gut bekannt. Um nur einige Namen der letzten Jahre zu nennen, sei hier Ackermann, Middelhoff, Winterkorn, Schlecker und Hoeneß aufgeführt. Regierungspapiere, Stellungnahmen und Kodizes für alle Unternehmensformen füllen Regale und lassen sich kaum noch überschauen. Das geeignete Mittel für eine gute und verantwortungsvolle Unternehmensführung scheint aber noch nicht gefunden zu sein.

Zwei Entwicklungen sind in Deutschland zu erkennen: Einmal sind so viele Vorstände und nun auch vermehrt Aufsichtsräte vor den Schranken des Gerichts gelandet wie nie zuvor und zum Teil bereits hinter den Gittern von Gefängnissen verschwunden. Dort können sie in aller Ruhe über die Qualität ihres Wirkens nachdenken. Hier geht es z.T. um die Frage, ob betriebliche Mittel für private Zwecke eingesetzt wurden wie bei Middelhoff oder ob die Ordnungsmäßigkeit der Geschäftsabläufe gesichert wurde wie im Falle des Siemens-Vorstands Neubürger.

Zum anderen verteidigen sich die Vorstände und Aufsichtsräte mit Hinweis auf die Gesetze, Verordnungen und Bilanzierungsregeln. Die Reputation der Wirtschaftsbosse ist schlecht, sie fühlen sich aber im Recht. Schließlich haben sie die komplexen Finanzderivate erfunden, die als Auslöser des finanziellen Zusammenbruches der Banken gelten. Insofern verstecken sich die Wirtschaftsführer hinter den Gesetzen und dem rechtlichen Verhau, der für den Laien nicht mehr durchschaubar ist. Alle Aussagen und Veröffentlichungen der Unternehmen werden vorab von den Hausjuristen geprüft, ob sie legal sind. Die Öffentlichkeit erwartet aber legitimes Verhalten der Wirtschaft.

Es zeigt sich in diesen Fällen, dass ein Verhaltenskodex, der Vorgaben für einzelne Sachverhalte macht, an seine Grenzen stößt wie z.B. bei der Vorstandsvergütung. Die Regelungen entwickeln keine Verhaltenssteuerung, die über das geschriebene Wort hinausgeht. Der Vorstand klebt mit seinem Hausjuristen an der Gesetzesformulierung und sucht gegebenenfalls nach der Lücke. Strebt man eine vorbildliche Unternehmensführung an, geht es im Grunde um die Suche nach den Tugenden des „ehrbaren Kaufmannes“ der „Maß und Ziel“ kennt und der „recht und billig“ das „jus bonum et aequum“(das billige Recht nach dem natürlichen Empfinden) eigenverantwortlich zu wahren weiß.

Der Vorsitzende der Regierungskommission Deutscher Corporate Governance Kodex, Dr. Manfred Gentz, hat deshalb die Diskussion um den ehrbaren Kaufmann neu angefacht. Er sieht ihn als Leitfigur mit Strahlkraft für die Wirtschaft. Er ist eingebettet in die staatliche Regulierung, die Selbstregulierung und die Freiheit des Einzelnen. In der Präambel des DCGK wird nun ausgeführt, dass “nicht nur Legalität, sondern auch ethisch fundiertes, eigenverantwortliches Verhalten“ verlangt wird.

Entstanden ist die Verhaltensform ehrbarer Kaufmann im 13. Jahrhundert in Norditalien und in Deutschland über die Hanse. Es fehlten zu dieser Zeit staatliche Regelungen für den Wirtschaftssektor. Gerade für den Handel über die Landesgrenzen hinweg war ein ungeschriebener Kodex eine Hilfe für die beteiligten Kaufleute. Der Kodex verlangte Tugenden wie Redlichkeit und Fairness, Integrität, Aufrichtigkeit, Verlässlichkeit, Weitblick, aber auch Fleiß und Anstand. Damit war kein altruistisches Verhalten gemeint. Für den ehrbaren Kaufmann war das Erzielen von Gewinn solange notwendig und richtig, solange es nicht zulasten und zum Schaden der Geschäftspartner oder der Allgemeinheit ging. Schwarze Schafe wurden geächtet; sie mussten neben finanziellen Einbußen einen – noch schwerer wiegenden – gesellschaftlichen Gesichtsverlust hinnehmen. Die Verhaltensnorm verhinderte somit Betrügereien.

Aufgegriffen wurde die Umgangsform „Ehrbarer Kaufmann“ im § 1 des IHK-Gesetzes. Den IHKs obliegt es insbesondere, „durch Vorschläge, Gutachten und Berichte die Behörden zu unterstützen und zu beraten sowie für Wahrung von Anstand und Sitte des ehrbaren Kaufmannes zu wirken“. Eine Formulierung, über die wohl häufig hinweggelesen wird.

Eine längere Tradition hat die Versammlung eines Ehrbaren Kaufmannes (VEEK) in Hamburg, die auf das Jahr 1517 zurückgeht. Der Verein tritt dafür ein, dass im Rahmen der jeweils gültigen Gesetze die im Geschäftsverkehr allgemein anerkannten ethischen Grundsätze und das Prinzip von Treu und Glauben beachtet sowie Handlungen unterlassen werden, die mit dem Anspruch auf kaufmännisches Vertrauen nicht vereinbar sind. Der Verein hat neun Leitsätze für ehrbares Verhalten erarbeitet, die eine gute Basis für die weitere Diskussion bilden können.

Der Ehrbare Kaufmann als Person:

Sich zur Einhaltung von Werten verpflichten

  • Der Ehrbare Kaufmann ist weltoffen und freiheitlich orientiert.
  • Der Ehrbare Kaufmann steht zu seinem Wort, sein Handschlag gilt.
  • Der Ehrbare Kaufmann entwickelt kaufmännisches Urteilsvermögen.

Der Ehrbare Kaufmann in seinem Unternehmen:

Bedingungen für ehrbares Verhalten schaffen

  • Der Ehrbare Kaufmann ist Vorbild in seinem Handeln.
  • Der Ehrbare Kaufmann schafft in seinem Unternehmen die Voraussetzungen für ehrbares Handeln.
  • Der Ehrbare Kaufmann legt sein unternehmerisches Wirken langfristig und nachhaltig an.

Der Ehrbare Kaufmann in Wirtschaft und Gesellschaft:

Den Rahmen für Ehrbares Handeln begreifen und gestalten

  • Der Ehrbare Kaufmann hält sich an das Prinzip von Treu und Glauben.
  • Der Ehrbare Kaufmann erkennt und übernimmt Verantwortung für die Wirtschafts- und Gesellschaftsordnung.
  • Der Ehrbare Kaufmann tritt auch im internationalen Geschäft für seine Werte ein.

Über Jahrhunderte wurde das Loblied des ehrbaren Kaufmannes gesungen, aber wohl nicht von den Wirtschaftsführern. Denn auch heute kann man noch lange den Ballindamm in Hamburg auf- und ablaufen, um auf einen ehrbaren Kaufmann zu treffen. Was bedeutet dann der Vorstoß, eine Verankerung im DCGK vorzunehmen.

Wenn der Staat den Rahmen vorgibt, innerhalb dessen sich die Wirtschaftssubjekte bewegen müssen, sollte das erfolgen, um den Schutz der anderen Wirtschaftsteilnehmer zu gewährleisten und die Kreativität einer missbräuchlichen Gestaltung einzuschränken. Diese Gesetze können aber nur den Rahmen vorgeben. Sie kommen ohne Grundprinzipien nicht aus. Nicht alle Einzelheiten des Wirtschaftslebens können durch Gesetze und Verordnungen geregelt werden. Grundprinzipien würden insofern für die nötige Flexibilisierung sorgen, da sie einen gewissen Unbestimmtheitsgrad aufweisen und unterschiedliche Auslegungselemente enthalten. Gerichte müssten dann gegebenenfalls zur Konkretisierung beitragen und die Durchsetzung gewährleisten. Auf künftige Entwicklungen und internationale Veränderungen müsste nicht mit einer Fülle von Gesetzesänderungen reagiert werden, wenn die Grundprinzipien das Verhalten bestimmen.

Die Grundprinzipien zeigen folgende Vorteile:

  • Sie fordern ein bestimmtes Verhalten ein, wo Regelungen fehlen.
  • Sie bekämpfen Auswüchse bei der Auslegung von Regelungen, die bis zum äußersten Rand strapaziert werden.
  • Sie liefern bei international unterschiedlichen Regelungen eine Hilfe für die Beteiligten.

Es stellt sich dann nur die Frage, warum das Leitbild des ehrbaren Kaufmannes bisher nicht geholfen hat, in der Zukunft aber erfolgreich sein soll?

Ein Grund könnte darin bestehen, dass alle Regelungen des DCGK in Zukunft unter der Maßgabe des ehrbaren Kaufmanns formuliert werden. Das ist das bevorzugte Anliegen vom Vorsitzenden der Regierungskommission Deutscher Corporate Governance Kodex. Hier liegt die Rückendeckung von 60 verantwortlichen Spitzenführungskräften und ca. 10 Verbänden der deutschen Wirtschaft vor.

Ein zweiter Grund könnte dann vorliegen, wenn von einem Kulturwandel ausgegangen wird und das Bemühen bei allen Wirtschaftssubjekten auf den ehrbaren Kaufmann fixiert ist. Von diesem Kulturwandel ist aber noch nicht allzu viel zu sehen, wenn man die Tagespresse verfolgt. Die Diskussion über die Firmenethik wird seit Jahrzehnten geführt, alle großen Unternehmen haben sich einen Ethik-Kodex gegeben. Er ist aber leider nur zum Teil ein living paper.

Auch denkbar wäre, dass von den Gerichten konkrete Maßnahmen in bestimmten Fällen vorgegeben werden, wie die Grundprinzipien zu erfüllen sind. Wenn ein Richterrecht entsteht, das den Wirtschaftsführern immer dann mangelnde Aufsicht vorwirft, wenn Fehler entstanden sind, wird dies aber nicht zu einer guten Unternehmensführung beitragen. Als Beispiel sei hier der Neubürger-Fall erwähnt: Der Siemens Konzern verklagte den früheren Finanzvorstand Neubürger auf 15 Millionen Euro Schadensersatz im Zusammenhang mit der Korruptionsaffäre, die den Konzern insgesamt 2,5 Milliarden Euro kostete. Der Aufsichtsrat wollte damit den Aktionären demonstrieren, dass man die ehemaligen Spitzenmanager nicht verschont. Mit neun der elf Vorstände hatte Siemens Vergleiche geschlossen. Auch Neubürger wäre zu einem Vergleich bereit gewesen, wenn Siemens von ihm nicht vier Millionen Euro verlangte, deutlich mehr als von den anderen Vorständen. Er sah die Höhe des Betrags als Willkür an und wollte eine Entscheidung über die Höhe der Strafe durch das Gericht. Im Dezember 2013 verurteilte ihn das Landgericht München in erster Instanz wegen vernachlässigter Aufsichtspflicht zur Zahlung von 15 Millionen Euro. Dieses Urteil erschütterte die gesamte Unternehmenswelt. Damit wäre kein Manager in Deutschland mehr sicher vor Schadensersatzforderungen, für die er mit seinem Privatvermögen für Missstände im Unternehmen haften müsste. Kurze Zeit später beging Neubürger Selbstmord.

Ein weiterer Grund könnte sich daraus ergeben, dass die einzelnen Länder im Rahmen der Globalisierung enger zusammengewachsen sind und die Kulturen eine gewisse Angleichung erfahren haben. Somit kann auf allgemeine Grundprinzipien weltweit zurückgegriffen werden. Allerdings ist die Anzahl von Unterschieden auch heute noch gewaltig:

  • Begrüßungsgeschenke sind in arabischen Ländern Pflicht.
  • Kinderarbeit ist auch heute noch in Asien häufig anzutreffen.
  • Beschleunigungsgelder sind in Russland nicht verboten.
  • Pelztierhandel wird in Russland von der Gesellschaft akzeptiert.

Die Wirtschaft braucht verlässliche Regelungen, an denen sie sich orientieren kann. Werden diese Regelungen im Einzelfall analysiert, besteht die Gefahr, dass sich irgendeine unterlassene Aufsichtsmaßnahme immer finden lässt. Die Rechtsprechung begnügt sich häufig mit der Feststellung, dass die getroffenen Maßnahmen nicht ausreichend waren, ohne selbst operationale Größen abzustecken. Gerade dieses Vorgehen führt zu den Auseinandersetzungen der Juristen vor Gericht, hilft aber nicht dem Aktionär oder dem Gläubiger. Manager brauchen klare Vorgaben. Berechenbarkeit ist die Voraussetzung für wirtschaftliches Handeln.

Der ordentliche Kaufmann wurde in Deutschland durch das Handelsgesetzbuch als Orientierungshilfe vorgegeben, hat aber gewagte Auslegungen oder gar Verstöße gegen die Rechnungslegungsvorschriften nicht verhindert. Der nächste Schritt geht nun vom ordentlichen zum ehrbaren Kaufmann.

Es wird sich zeigen, ob das Leitbild des ehrbaren Kaufmanns ein weiteres Hintertürchen zum Strapazieren von Gesetzesauslegungen ist, oder ob es ein echtes Umdenken bei den Wirtschaftsbossen auslöst. Wie schwierig es ist Lösungen zu finden, zeigt sich bei der Diskussion um die Vorstandsbezüge (VW-Vorstand erhält für 13 Monate Tätigkeit 13 Mio. Euro), den amerikanischen Banken, die schon fast wieder im Goldrausch sind, und der Fülle an Kartellverstößen der deutschen Wirtschaft.

Notwendig sind heute mehr denn je echte Unternehmenspersönlichkeiten mit sozialem Engagement. Gute Unternehmensführung ist die beste Medizin zur Vermeidung von unredlichem Handeln. Nie war der ehrbare Kaufmann so wertvoll wie heute im Hinblick auf die Entwicklung der nächsten Jahre.