Als Spezialisten für Compliance und interne Betrugsprävention, die die Schwierigkeiten unserer Kunden mit Unternehmensbetrug täglich miterleben, haben wir sie stets dazu ermutigt, eine Compliance-Kultur zu entwickeln und zu pflegen. Wir haben sie über die Vorteile eines regelkonformen Arbeitsumfelds und eines personalisierten Compliance- und Risikoschutzsystems beraten. Vor allem aber haben wir versucht, ihnen zu vermitteln, dass interner Betrug keine sollten als unvermeidliche Betriebskosten betrachtet werden.

Bei näherer Betrachtung dessen, was bisher als bloßer Mythos dargestellt wurde, kann man jedoch nicht umhin, sich zu fragen, ob Betrug, insbesondere in bestimmten Kulturen wie der unseren, nicht als normale Betriebskosten betrachtet werden sollte. Auch wenn dies eine sehr harte Aussage zu sein scheint, so könnte man doch, wenn man den wirtschaftlichen und sozialen Kontext eines Landes betrachtet, zu einer schmerzlichen Erkenntnis gelangen: In den meisten Wirtschaftszweigen ist interner Betrug unvermeidlich, und Manager und Anteilseigner verwenden sehr oft großzügige Budgets für reaktive Maßnahmen statt für Präventivstrategien. Ein wichtiger Faktor, der dazu beiträgt, ist das Rechtssystem und die allgemeine Arbeit der Staatsanwälte in dem Staat, in dem das Unternehmen tätig ist.

Ohne den Gesetzgeber oder die Staatsanwälte in ein schlechtes Licht rücken zu wollen, fassen wir im Folgenden die wichtigsten Schwierigkeiten zusammen, auf die wir bei der Entwicklung und Aufrechterhaltung einer Organisation gestoßen sind, die die Anforderungen der Compliance erfüllt:

# 1 Öffentliche Gelder und Vermögenswerte werden immer noch als wertvoller angesehen als private Gelder und Vermögenswerte

Jeder Manager oder Anteilseigner, der mindestens einmal mit einem Fall von internem Betrug konfrontiert war, musste sich überlegen, ob es notwendig oder angemessen war, eine Strafanzeige gegen den oder die fehlbaren Mitarbeiter zu stellen. Nachdem er von seinen Beratern darüber aufgeklärt wurde, ob der fragliche Betrug strafrechtlich relevant ist oder nicht, wird sich dieser Manager oder Aktionär wahrscheinlich eher auf die praktischen Schwierigkeiten konzentrieren, eine Strafanzeige zu stellen und aufrechtzuerhalten, als auf die rechtlichen Fragen. Wird sich jemand die Mühe machen, diese Anzeige zu prüfen? Bin ich verpflichtet, Strafanzeige zu erstatten, um das Unternehmen zu schützen? Kann ich mich darauf verlassen, dass die Staatsanwälte so ausgebildet sind, dass sie die Unterschiede zwischen dem öffentlichen und dem privaten Sektor verstehen? Werden die Kosten dieser Strafanzeige den Schaden aufwiegen, der dem Unternehmen durch den Betrug entstanden ist, mit dem ich konfrontiert bin? Und dies sind nur einige der Fragen, die sich ein Manager häufig stellen muss.

Manager und Unternehmer in Rumänien wissen sehr wohl, dass die Behörden nur ungern Ressourcen in die Untersuchung interner Betrugsfälle investieren. Sie fürchten nicht zu Unrecht mangelndes Interesse, öffentliche Korruption, notorische Inkompetenz (insbesondere in Fällen, in denen das Verständnis von internem Betrug auch Kenntnisse des Zivil- oder Handelsrechts erfordert), extrem langwierige und sinnlose Untersuchungen, die unnötig hohe Anwaltskosten verursachen.

Infolgedessen weigern sich die meisten Unternehmen, einen wohlverdienten Strafantrag zu stellen, selbst wenn der gegen sie begangene Betrug eindeutig krimineller Natur ist und der Schaden für das Unternehmen massiv ist. Würde ein Manager oder ein Aktionär diese Reaktion der Staatsanwaltschaft damit vergleichen, dass er beispielsweise mit einem Verdacht auf Steuerhinterziehung mit ähnlichem Schaden konfrontiert wird, so würde er lediglich die damit verbundene Frustration und das Gefühl der Ohnmacht empfinden. Infolgedessen sind die meisten Unternehmen gezwungen, sich von der Illusion der Hilfe durch die Behörden zu verabschieden, und investieren schließlich beeindruckende Summen in interne Compliance-Untersuchungen und Disziplinarverfahren. Das bringt uns zu Nummer zwei in unserer Zusammenfassung:

#2 Die Entlassung eines in Betrug verwickelten Mitarbeiters ist teurer denn je

Prin "am Betrug beteiligter MitarbeiterMit dem Begriff "Betrüger" oder "Fraudster" ist der gewöhnliche Dieb gemeint, der Mitarbeiter mit einem Hang zur Unterschlagung oder ganz allgemein der Mitarbeiter, der den Arbeitsplatz auf mysteriöse Weise als eine Möglichkeit sieht, etwas anderes als sein Gehalt zu verdienen. Nach dieser Definition ist der Betrüger leider ein Typus, dem jedes Unternehmen irgendwann einmal begegnet.

Vor dem Hintergrund dieser Typologie stellen wir uns folgendes Szenario vor: Ein umsichtiger Manager unternimmt ernsthafte Schritte, um zu lernen, wie man in der von ihm geleiteten Organisation eine echte Compliance-Kultur entwickelt; er oder sie ist so weit gegangen, ein mehr als großzügiges Budget für die Entwicklung eines Risikoschutzsystems, die Fortbildung der Mitarbeiter und die Beauftragung anspruchsvoller Berater bereitzustellen, die im Idealfall zusammenwirken sollten, um die Illusion eines äußerst robusten Compliance-Systems zu erzeugen. Aber wie es meistens der Fall ist, entwickelt dieser fleißige Manager irgendwann einen ernsthaften Verdacht auf ein Kick-back-System, einen Fall von Vetternwirtschaft, Untreue oder Veruntreuung oder eine grobe Umgehung der internen Unternehmensrichtlinien. Vielleicht hat ein etwas älterer Mitarbeiter, der in eine Führungsposition auf C-Ebene aufgestiegen ist, beschlossen, die Firma eines Freundes mit der Erbringung verschiedener Dienstleistungen für das Unternehmen zu beauftragen, und diese Dienstleistungen werden plötzlich immer notwendiger (Firmenwagen müssen plötzlich immer häufiger repariert werden, Maschinen des Unternehmens gehen erstaunlich oft kaputt und benötigen immer mehr Ersatzteile usw.). Oder vielleicht hat sich dieser Mitarbeiter, der in eine leitende Position aufgestiegen ist, sicher durch das Compliance-System des Unternehmens gearbeitet und einen erfinderischen Weg gefunden, um Unternehmensvermögen zum persönlichen Vorteil zu nutzen.

Nach einer sorgfältigen Analyse des Schadens, den das Unternehmen erlitten hat, beginnt der umsichtige Manager in unserem obigen Szenario mit der Vorbereitung einer Disziplinaruntersuchung. Dabei stößt er jedoch auf mindestens die folgenden Probleme:

Eine 6-monatige Verjährungsfrist für die Anwendung von Disziplinarmaßnahmen (einschließlich der Entlassung des schuldigen Mitarbeiters), obwohl diese 6-monatige Frist unerklärlicherweise viel kürzer ist als die Verjährungsfrist für die vom Mitarbeiter begangene(n) Straftat(en). Jeder Manager, der schon einmal mit einem Fall von internem Betrug zu tun hatte, weiß, dass es viel länger als 6 Monate dauert, einen Betrug aufzudecken und zu dokumentieren;

Wenn die von der Führungskraft gefundenen Beweise aus Aussagen anderer Mitarbeiter oder Zeugen bestehen, werden diese entweder vom Betrüger bestochen oder es fällt ihnen schwer, das Gesehene oder Erlebte aufzuschreiben;

♦ Was ist mit der Möglichkeit, Strafanzeige gegen den Arbeitnehmer zu erstatten? Diese Lösung mag logisch erscheinen, aber es ist nicht legal, einen Arbeitnehmer zu entlassen, nur weil Sie eine Strafanzeige gegen ihn erstattet haben. Selbst wenn die Führungskraft sich dazu entschließen würde, käme eine Entlassung also erst nach einigen Jahren in Frage, wenn das Strafverfahren abgeschlossen ist und der Mitarbeiter strafrechtlich verfolgt wird (vorausgesetzt, es handelt sich um einen Betrug mit erheblichem Schaden und einem kooperierenden Staatsanwalt, der die undankbare Lage, in der sich das Unternehmen befindet, versteht).

In Anbetracht dessen ist es nicht verwunderlich, dass Manager am Ende einen Aufhebungsvertrag mit einer großzügigen Abfindung mit einem Betrüger aushandeln, der nach dem Gesetz nicht entlassen werden kann. Immer mehr Unternehmen planen diese Abfindungen im Voraus ein, weil sich dies nach Ausschöpfung der rechtlichen Möglichkeiten immer noch als die wirksamste (und billigste) Lösung erweist.

Abschließend möchten wir auf humorvolle Art und Weise darauf hinweisen, dass die Compliance-Systeme immer mehr zu reinen Verpflichtungen die ein Unternehmen gegenüber nicht gesetzestreuen Mitarbeitern und Amtsträgern zu leisten hat. Und solange diese Verantwortung nicht von allen Beteiligten geteilt und von der Justiz und der Legislative gründlich unterstützt wird, können wir Unternehmen nicht länger verurteilen, die internen Betrug als... erhebliche und unvermeidbare Betriebskosten betrachten.

Dennoch spielen die Sorgfaltspflicht eines Managers und die Qualität seiner Berater eine besonders wichtige Rolle bei der Bewertung dieser Kosten. Ja, ein gewisser Anteil an internem Betrug ist unvermeidlich, aber die Wahrheit ist, dass der größte Teil davon vorhersehbar und vermeidbar ist. Unter diesem Gesichtspunkt sind Risikobewertungen, d. h. komplexe Bewertungen, die darauf abzielen, die operativen Schwachstellen eines Unternehmens zu ermitteln, und eine rasche Reaktion auf festgestellte Betrugsverdachtsfälle bei weitem die wirksamsten Mittel zur Bekämpfung des internen Betrugs. Regelmäßige Bewertungen werden empfohlen und sind z. B. nach Umstrukturierungen obligatorisch.

Nicht zuletzt beträgt die durchschnittliche Dauer eines typischen Betrugsfalls laut ACFE 14 Monate. ^{(Vereinigung für zertifizierte Betrugsermittler).} Auch wenn einige Betrugsfälle nicht verhindert werden können, so besteht doch ein grundlegender Unterschied zwischen dem Schaden, der durch einen frühzeitig aufgedeckten Betrug entsteht, und dem, der zu spät entdeckt wird.

Material geschrieben von Alexandru Ene-Dragan (Partner, Leiter der Abteilung Compliance & Litigation, Noerr), Oana Piticas (Koordinator der Praxis für Wirtschaftskriminalität, Noerr), Gabriel Zgunea (Geschäftsführer, Corporate Intelligence Agency)