Betrug steht nach wie vor ganz oben auf der Rangliste der Risiken für Unternehmen aller Art. Der Umgang mit Geld und Vermögenswerten kombiniert mit einer starken Abhängigkeit von digitalen Prozessen und der stetige Druck des Marktes machen Finanzintermediäre besonders anfällig. Dieser Artikel gibt einen Überblick über das Thema und zeigt, wie sich Finanzinstitute schützen können.
Was ist unter Betrug zu verstehen?
Betrug ist ein Sammelbegriff für verschiedene Formen der Wirtschaftskriminalität im Allgemeinen und bezieht sich im Rahmen der Unternehmenskriminalität im Besonderen auf vorsätzliche Handlungen, Duldungen oder Unterlassungen, die in der Absicht, sich persönlich zu bereichern, den Unternehmenserfolg beeinträchtigen oder Dritten Schaden zufügen können.
Betrügerische Handlungen können von einer Einzelperson, mehreren Personen oder einem Unternehmen als Ganzes begangen werden. Solche kriminellen Aktivitäten verursachen für die Wirtschaft jedes Jahr Kosten in Milliardenhöhe, und wer überführt wird, wird strafrechtlich belangt. Erstreckt sich ein Delikt allerdings über ein breites Netz von leitenden Angestellten und Dritten, kann sich die Identifizierung der Täterschaft und die Analyse des Betrugsfalls äusserst schwierig gestalten. Häufig verfügt der Betrüger über Informationen, die dem Opfer nicht bekannt sind, sodass der Täter das Opfer vorsätzlich täuschen kann. Die Person oder das Unternehmen, das den Betrug begeht, nutzt damit die Informationsasymmetrie gezielt aus.
In welchen Bereichen sind Finanzintermediäre dem Betrug besonders ausgesetzt?
Der Hauptrisikofaktor eines jeden Unternehmens (unabhängig von der Branche) ist derjenige, der tagtäglich ein und aus geht und sich in die Systeme einloggt - namentlich die Mitarbeitenden. Finanzintermediäre sind in vielerlei Hinsicht exponiert - ihre Betrugsrisiken umfassen:
- Anlagebetrug, Pump- & Dump-Systeme, Insiderdelikte
- Computer-/Cyber-Kriminalität
- Bilanzbetrug, Missbrauch interner Konten
- Darlehens-/Hypothekenbetrug
- Kreditkartenmissbrauch
- Veruntreuung
- Korruption, Geldwäscherei
- Spesenbetrug, gefälschte Rechnungen
- Diebstahl von Kundenkonten oder unbefugte Überweisungen zwischen Kunden
Die aus dem Betrug resultierenden Folgen umfassen nicht einzig finanzielle und operative Risiken, sondern ebenso Reputationsrisiken, die dem wichtigsten Gut eines Finanzintermediärs - dem Vertrauen seiner Kunden – erheblichen Schaden zufügen.
Unter welchen Umständen kommt es zu Betrug?
Betrug wird durch drei Faktoren begünstigt. Der amerikanische Kriminologe Donald R. Cressey identifizierte und definierte diese wie folgt:
- Motiv: Die Person, die den Betrug begeht, befindet sich in der Regel in einer tatsächlichen oder vermeintlichen finanziellen Notlage oder fühlt sich von dem Unternehmen im Stich gelassen.
- Rationalisierung: Die Täter sehen sich meist nicht als Kriminelle, vielmehr sind sie der Auffassung, dass sie sich unverschuldet in einer misslichen Lage befinden. Um sich vor Schuldgefühlen zu schützen, entwickeln sie eine Rechtfertigungsgrundlage für ihre Tat, wie beispielsweise "Ich habe mir das Geld nur geliehen und werde es später zurückzahlen" oder "Ich bin derjenige mit der höchsten Gewinnspanne und habe daher Anspruch auf das Geld".
- Gelegenheit: Der Person, die den Betrug begeht, muss sich eine Möglichkeit bieten, dies zu tun - etwa indem sie Mängel in den internen Kontrollsystemen ausnutzt und das Vertrauen missbraucht, das ihr vom Unternehmen oder von anderen Mitarbeitenden entgegengebracht wird.
Die häufigsten Führungsmethoden basieren auf Vertrauen und Eigenverantwortung. Ein direkter Zusammenhang zwischen Führungsstil und Betrugshäufigkeit ist bislang zwar nicht bekannt, aber feststeht, dass unterschiedliche Ansätze unterschiedliche Herausforderungen mit sich bringen. So können mehr Vertrauen und die Befähigung zu eigenverantwortlichem Handeln ein weniger ausgeprägtes Kontrolldenken implizieren, was zu höherem Engagement und mehr Selbstdisziplin führen kann. Umgekehrt können strenge Kontrollen und fehlendes Vertrauen frustrierte Mitarbeitende zur Folge haben. Letztlich gibt es keine richtige oder falsche Unternehmenskultur und Äpfel sollten nicht mit Birnen verglichen werden. Was kann also zur Betrugsprävention unternommen werden? Wirksame Instrumente sind die Förderung hoher ethischer Standards wie Integrität, die Möglichkeit, Bedenken zu äussern und Fehler einzugestehen, sowie der richtige "Ton von oben" - denn der Apfel fällt bekanntlich nicht weit vom Stamm.
Wie können Sie sich schützen?
Die Kernkomponenten Ihres Instrumentariums zur Betrugsbekämpfung sollten aus einer gesunden Unternehmenskultur in Verbindung mit einer soliden Corporate Governance und einem durchdachten internen Kontrollsystem sowie internen und externen Prüfern und einer Finanzmarktaufsicht (im Falle börsenkotierter Unternehmen) bestehen. Die folgenden Schritte werden Ihr Betrugsrisiko erheblich verringern:
- Überprüfen und bekräftigen Sie die Werte und die Strategie des Unternehmens: Führen Sie mit einer längerfristigen Perspektive statt mit kurzfristigen Zielen und beseitigen Sie Widersprüche oder Unstimmigkeiten zwischen erklärten Werten und tatsächlichen Prioritäten.
- Klären Sie die Zuständigkeiten: Die Prävention und Erkennung von Betrug innerhalb eines Unternehmens liegt in erster Linie in der Verantwortung der Geschäftsleitung unter der Aufsicht der für die Governance verantwortlichen Personen.
- Stellen Sie solide interne Kontrollsysteme sicher: Interne Kontrollen sind jene Mechanismen, Regeln und Verfahren, die ein Unternehmen einführt, um die Integrität von Daten und die Einhaltung von Vorschriften zu gewährleisten, die Übernahme von Verantwortung zu fördern und Betrug zu verhindern. Das Modell der "drei Verteidigungslinien" trägt ebenfalls zum Schutz des Unternehmens vor Betrug bei.
- Schaffen Sie Transparenz und schulen Sie Ihre Mitarbeitenden: Bewerten Sie Ihr internes und externes Betrugsrisiko in allen Geschäftsbereichen, legen Sie Risikotoleranzen, Massnahmen zur Risikominderung und Vorgaben für die Berichterstattung, einschliesslich der Mechanismen zur Meldung von Missständen, fest und verankern Sie dies in internen Richtlinien und Schulungen.
- Nutzen Sie Technologie und evaluieren Sie technologische Entwicklungen: Aktualisieren Sie Ihre derzeitigen Systeme, damit Ihre Risikomanager, die Compliance-Beauftragten und die Revisoren Anomalien, ungewöhnliche Transaktionen und Muster durch Datenanalyse und Data Mining erkennen können. Beurteilen Sie neue Anwendungen (z. B. offene Bankschnittstellen) im Hinblick auf ihre Bedeutung für möglichen Betrug.
Was ist zu tun, wenn ein Verdacht auf Betrug besteht oder ein Betrugsfall festgestellt wird?
Die meisten Unternehmen werden auf die eine oder andere Weise mit betrügerischen Aktivitäten konfrontiert, manche mehrmals, einzelne sogar regelmässig. In der Regel decken Unternehmen die Betrugsfälle selbst auf, teilweise mit Hilfe von Revisoren. Durch die Umsetzung der vorgenannten Schutzmassnahmen werden wichtige Vorkehrungen getroffen, um betrügerische Handlungen wirksam zu verhindern. Sollte es dennoch zu einem Betrugsfall kommen, ist es von entscheidender Wichtigkeit, den Fall sorgfältig zu behandeln, um Informationen zu sichern, den Schaden zu begrenzen und die Kontrolle über die Situation zu wahren. Die meisten Unternehmen ziehen forensische Experten, Wirtschaftsprüfer oder anerkannte Berater hinzu, um von deren Unabhängigkeit, Erfahrung und Fachwissen zu profitieren.
Fazit
Die Massnahmen und Empfehlungen umfassen Aspekte der sozialen Verantwortung und der Unternehmensführung, die Organisationen dabei helfen, nachhaltiger zu werden - auch in Bezug auf Betrug. Mit der Umsetzung ebendieser Massnahmen und der Stärkung der internen Kontrollsysteme können sich Unternehmen langfristig schützen. Insbesondere bei Änderungen der Geschäftsstrategie, bei der Implementierung neuer Prozesse und im Rahmen zunehmender Digitalisierung ist eine frühzeitige, sorgfältige und unabhängige Überprüfung erforderlich, um Geschäftsaktivitäten, Risiken, Prozesse und Kontrollen aufeinander abzustimmen und zu vermeiden, dass sich faule Äpfel im Korb befinden.