Im Fokus: Prävention von Wirtschaftskriminalität

Kleine Delikte gibt es nicht

Gianfranco Mautone
Partner and Forensic Services and Financial Crime Leader, PwC Schweiz

Wirtschaftskriminalität ist Vertrauensmissbrauch – mit fatalen Folgen: finanzielle Einbussen, Mehraufwand für Ermittlungen und Folgemassnahmen, Reputationsschäden, Existenzbedrohung. Wer das verhindern will, sollte seine kriminellen Risiken bewerten und ein angepasstes Sicherheitsdispositiv entwickeln. Dazu muss das Unternehmen eine klare Haltung zum Thema einnehmen, eine Vertrauenskultur etablieren, Verdachtsfällen vorbehaltlos nachgehen und in jeder Hinsicht geradlinig bleiben.

Betrug, Erpressung, Falschbilanzierung, Geldwäsche, Insiderhandel, Insolvenzdelikte, Konkurrenzausspähung, Wirtschaftsspionage, Korruption, Produktpiraterie, Kartellabsprachen, Unterschlagung – die Liste der Delikte, die unter Wirtschaftskriminalität fallen, ist schier endlos. Wirtschaftskriminalität wird denn auch immer komplexer, internationaler und digitaler. Allen Straftaten gemeinsam ist die Tatsache, dass Vertrauen missbraucht wird und Kontrollen oder Präventionsmassnahmen nicht greifen. Wirtschaftliche Ökosysteme bauen auf Vertrauen. Sie funktionieren nur, wenn sich die Systempartner aufeinander verlassen können. Nur: Studien zeigen, dass 60% der Menschen so ehrlich sind, wie es die Umstände erfordern. Gelegenheit macht also tatsächlich Diebe.

Der Wirtschafts- und Finanzplatz Schweiz zieht nicht nur Investoren an, sondern auch Kriminelle. Deren Machenschaften besonders ausgesetzt sind Unternehmen mit Geldumlauf, also Banken und Versicherungen. Hier müssen Marktleistungen nicht erst zu Geld gemacht werden, sondern liegen bereits als solches vor. Ob von einem Einzeltäter oder einer kriminellen Organisation begangen, Wirtschaftskriminalität könnte kreativer kaum sein. Hier die häufigsten Delikte im Überblick.

  • Bestechung und Korruption gehören zu den häufigsten Wirtschaftsdelikten. Korruption lähmt die Entwicklung von ganzen Regionen, verhindert einen fairen Wettbewerb und die gerechte Verteilung der Mittel. Ein Drittel bis zur Hälfte der Hilfsgelder für Entwicklungsländer versickert auf dem Weg zu den Bedürftigen.
  • Die Schweiz belegt bei der Korruption im öffentlichen Sektor im Korruptionsranking 2018 von Transparency International mit 85 von 100 möglichen Punkten den Platz 3 der 180 Länder, gleichauf mit Finnland, Schweden und Singapur. Trotzdem wirken sich Bestechung und Korruption auch hier aufs Geschäft aus: Mehr als ein Viertel der Schweizer Unternehmen wurden in den letzten 24 Monaten zur Bestechung aufgefordert; 20% haben eine Geschäftsmöglichkeit an einen Mitbewerber verloren, von dem sie glauben, er sei bestochen worden. Der unmittelbare finanzielle Schaden der Schweizer Unternehmen in Bezug auf kriminelle Handlungen liegt um mehr als das Fünffache über dem weltweiten Durchschnitt.[1]
  • Identitätsklau findet dann statt, wenn jemand unter falschem Namen agiert und sich finanzielle Vorteile erwirtschaftet. Er ist einer der häufigsten Tricks, um Geldflüsse dauerhaft umzulenken oder Transaktionen auszulösen.
  • Durch Erpressung versucht jemand, sich unrechtmässig zu bereichern, etwa durch Androhung von Gewalt oder eines grossen Schadens, zum Beispiel durch Löschen von Daten. Ein klassisches Beispiel dafür war der Hackerangriff auf den Bürobedarfgrossisten Offix von Juli 2019.
  • Als Wirtschaftsspionage gilt der Diebstahl von Ideen, Wissen oder Daten, die durch den Weiterverkauf kapitalisiert werden. Die Schweizer Volkswirtschaft ist bekannt für ihr Know-how, die Qualität ihrer Produkte und ihre Innovationskraft. Für manche ausländische Nachrichtendienste oder private Kriminelle sind Schweizer Unternehmen ein interessantes Ziel, sei es zur Beschaffung von Technologien oder zur Gewinnung von Geschäftsgeheimnissen.

[1] «Globale Umfrage zur Wirtschaftskriminalität 2018 – Schweizer Erkenntnisse», PwC, 2018

Die Stimme des Gesetzes

Praktisch alle internationalen Organisationen haben Richtlinien und Standards gegen Wirtschaftskriminalität erlassen. Die Weltbank zum Beispiel macht klare Vorschriften für die Finanzierung von Entwicklungsprojekten. Die OECD hat 1997 die Antikorruptionskonvention publiziert und seither diverse Grundsätze und Initiativen zur Bekämpfung von Schattenwirtschaft, Wirtschafts- und Steuerkriminalität lanciert, etwa den 15-Punkte-Plan zu «Base Erosion and Profit Shifting (BEPS)».

Die Schweiz bekämpft Wirtschaftskriminalität ebenfalls. Neben technischen Hilfsmitteln und der interdisziplinären Zusammenarbeit von Experten und Behörden versucht sie, adäquate Gesetzesgrundlagen zu schaffen. Zum Beispiel diese:

  • Artikel 102 des Strafgesetzbuches (StGB) erlaubt es, strafrechtlich gegen ein Unternehmen vorzusehen, wenn dieses nicht alle erforderlichen und zumutbaren organisatorischen Vorkehrungen getroffen hat, um Straftaten wie Geldwäsche und Korruption zu verhindern (sogenanntes Organisationsverschulden).
  • Seit der Revision des Korruptionsstrafrechts von 2016 wird die Bestechung von Privaten von Amtes wegen verfolgt. Lange war nur Beamtenbestechung eine Straftat.
  • Seit dem 1. Juli 2016 ist das Bundesgesetz über die Sperrung und die Rückerstattung unrechtmässig erworbener Vermögenswerte (SRVG) in Kraft.
  • Im August 2018 hat der Bundesrat das Kooperationsabkommen mit Europol um den Europol-Deliktskatalog erweitert. Dieser umfasst unter anderem den Insiderhandel, Finanzmarktmanipulation und Straftaten gegen die finanziellen Interessen der europäischen Länder.
Wahrnehmung vs. Realität

Bekannte Fälle wie der FIFA Vorfall werden rasch mit der Schweiz in Verbindung gebracht. Immerhin verwaltet diese rund zwei Drittel des privaten Weltvermögens und beheimatet namhafte Weltkonzerne. Gerade im Zusammenhang mit Geldwäschereidelikten ist die Schweiz stark exponiert.

Wie die Unternehmen selber Wirtschaftskriminalität gewichten, hängt direkt mit der Sensibilität für einzelne Themen zusammen. Das Bewusstsein für Wirtschaftsdelikte ist kleiner als deren Vorkommen. Denn Wirtschaftskriminalität ist nicht leicht zu erkennen und nachzuvollziehen. Regulierte Branchen wie Finanz- und Versicherungsdienstleister, Telekomanbieter oder die Pharmaindustrie sind geübter, weil sie schon gesetzmässig mehr dagegen tun müssen. Dasselbe gilt für Firmen auf dem Radar des US-Gesetzgebers.

Im Tempo des technologischen Fortschritts

Die Internationalisierung und die rasante Entwicklung digitaler Technologien haben zu einer neuen Dimension von Wirtschaftsdelikten geführt. Vor 200 Jahren geschah ein Banküberfall hoch zu Ross, später wurden gepanzerte Fahrzeuge entführt. Heute klauen gesichtslose Hacker im Schatten der Virtualität wertvolle Daten. Allen Ereignissen ist eines gemeinsam: Sie sind verboten. Die Veränderung der Deliktarten geht Hand in Hand mit dem technologischen Wandel. Denn letztlich ist die Technologie nur ein Mittel zum Zweck.

Im Gegensatz zu anderen Betrugsformen ist Cyberkriminalität kein eigenständiges Vergehen, sondern ein Instrument, um andere Wirtschaftsdelikte zu begehen. 41% der befragten Schweizer Unternehmen nehmen sie als grösstes Risiko wahr. Mehr als ein Fünftel berichtete, dass der Cyberangriff als Mittel zur Veruntreuung von Vermögenswerten gegen ihre Organisation benutzt worden war. Trotzdem haben in der Schweiz nur etwas mehr als die Hälfte ein einsatzbereites Cybersecurity-Programm, deutlich unter dem weltweiten Durchschnitt (vgl. «Globale Umfrage zur Wirtschaftskriminalität 2018 – Schweizer Erkenntnisse», PwC, 2018).

Den Riegel schieben

Um gegen Wirtschaftskriminalität vorzugehen, können die Unternehmen unterschiedliche Ansätze verfolgen:

1. Risikobewertung

Ohne Risiko kein Return on Investment (ROI). Darum gibt es keine 100-prozentige Sicherheit. Aber wer seine Risiken genau kennt, kann eine angemessene Sicherheit aufbauen. Deshalb beginnt die Prävention von Wirtschaftskriminalität mit einer umfassenden Risikobewertung. Dabei muss das Unternehmen sein maximales Schadenpotenzial auslegen und die Risiken den Erträgen gegenüberstellen. Wenn es schliesslich weiss, wo es am verletzlichsten ist, kann es gezielt agieren und die nötigen Ressourcen dafür bereitstellen.

Abbildung 1: Bereiche, die mit einer Risikobewertung abgedeckt werden

Quelle: Global Economic Crime and Fraud Survey 2018, PwC

Abbildung 1: Bereiche, die mit einer Risikobewertung abgedeckt werden

2. Prävention

Moderne Kontroll- und Schutzmassnahmen reduzieren die Anfälligkeit eines Unternehmens für Betrugsfälle. Darum sollten diese den Warnsignalen nachgehen. Es gibt kaum Delikte ohne vorgängige Hinweise. Mit einem nachhaltigen Ethikkodex vermittelt das Unternehmen zudem ein Grundverständnis von Ehrlichkeit und Transparenz, auf das sich die Mitarbeiter berufen können. In einem solchen Dokument ist beispielsweise festgehalten, wie sich das Unternehmen zu Geschäftspraktiken wie Bestechungsgeldern stellt.

Hinweise von Mitarbeitenden und dem Unternehmen nahestehenden Gruppen spielen eine zentrale Rolle bei der Prävention von Complianceverstössen. Viele der heute bekannten Fälle sind nur dank Whistleblowern ans Licht gekommen. Auch Schweizer Unternehmen setzen interne Meldesysteme ein; rund die Hälfte der börsenkotierten Arbeitgeber stellt eine Whistleblower-Hotline zur Verfügung. Allerdings werden Whistleblower in der Schweiz nur geringfügig geschützt. Denn das Anprangern von Missständen wird landläufig noch immer mit Denunziantentum gleichgesetzt.

Die Gesamtheit der Sicherheitsmassnahmen greift nur, wenn das Unternehmen eine entsprechende Fehler- und Transparenzkultur etabliert und klarstellt, wie es zu Wirtschaftsdelikten steht und damit verfährt. Hier spielt das Bekenntnis des Managements («Tone from the Top») eine Schlüsselrolle. Die Führungsetage darf den Mitarbeitenden keine Rationalisierungsgründe liefern, wonach diese sich nehmen, was ihnen vermeintlich zusteht. Zu dieser Transparenzkultur gehört, dass die oberste Führungsstufe kritische Fragen stellt – selbst dann, wenn solche nicht erwünscht sind.

3. Detektion

Mit der Hilfe neuer Technologien lässt sich heute eine Vielzahl von Missständen und Missbrauchspraktiken aufdecken. Zum Beispiel wird in Abschlussprüfungen künstliche Intelligenz eingesetzt. Diese Analyseverfahren prüfen nicht nur einzelne Stichproben, sondern die Gesamtheit der Transaktionen. Anhand von Mustern erkennen sie Anomalien. Gelingt es einem Unternehmen, seine Daten für Datenanalysen verfügbar zu machen, erhöht es die Transparenz seiner Geschäftstätigkeit – und seine Integrität.

Abbildung 2: Neue Methoden zur Aufdeckung von Betrugsfällen gewinnen an Bedeutung

Quelle: Global Economic Crime and Fraud Survey 2018, PwC

Abbildung 2: Neue Methoden zur Aufdeckung von Betrugsfällen gewinnen an Bedeutung

4. Sanktion

Im Vergleich zum Ausland schlägt die Schweiz bei den gesetzlichen Sanktionen eine gemächliche Gangart an. Geldwäschereidelikte zum Beispiel werden relativ moderat sanktioniert. Deckt ein Unternehmen interne Straftaten auf, sollte es diese unbedingt anzeigen. Delikte, die nicht strafrechtlich relevant sind, aber gegen den eigenen Ethikkodex verstossen, muss das Unternehmen bedingungslos sanktionieren. Nur so kann es klarstellen: geht nicht.

Eine Frage der Kultur

Zwar lassen sich Kontrollen verbessern, beschleunigen und integrieren. Doch viel wichtiger ist es, eine Firmenkultur zu etablieren, in der über Fehler und Verdachtsmomente gesprochen wird. Ist diese Offenheit nicht gegeben, werden Fehler vertuscht, Unregelmässigkeiten verschwiegen und Missstände ignoriert. Je weniger Bestimmtheit, desto grösser der Interpretationsspielraum.

Die Haltung zu Wirtschaftsdelikten stellt gerade international tätige Unternehmen vor ethische Grundfragen: Wie viel Kontrolle ist angebracht, wie viel Eigenständigkeit nötig? Bei Facilitating Payments zum Beispiel handelt es sich um Zahlungen für etwas, auf das eigentlich ein offizielles Anrecht besteht. In manchen Ländern sind solche Zahlungen nötig, damit gewisse Prozesse oder Infrastrukturen überhaupt verfügbar werden. Aber: Auch Facilitating Payments stellen oftmals versteckte Bestechungsgelder dar und sind damit illegal.

Es gibt keine kleinen Betrugsfälle. Denn wer einen kleinen Fall aufdeckt, verhindert einen grossen. Der erste Fehltritt entsteht aus einer Gelegenheit, bleibt unentdeckt oder unbestraft. Es folgt ein nächster und übernächster. Mit der Zeit wächst er sich zu einer schweren Straftat aus. Darum gilt bei Wirtschaftskriminalität: Wehret den Anfängen – ohne Wenn und Aber.

Kontaktieren Sie uns

Gianfranco Mautone

Gianfranco Mautone

Partner and Forensic Services and Financial Crime Leader, PwC Switzerland

Tel.: +41 58 792 17 60