Wirtschaftsbetrug

Gegen kriminelle Chefs sind Firmen oft machtlos

Wirtschaftsbetrug in großen Unternehmen nimmt zu, weil interne Kontrollen häufig zu lasch sind. Die Täter kennen die Lücken genau.

Foto: Mauritius / Mauritius/ORIGINAL

Männlich, etwa 45 Jahre alt und mit großer Wahrscheinlichkeit schon mehr als zehn Jahre im Betrieb: Einer Studie der Wirtschaftsprüfungsgesellschaft KPMG zufolge sieht so der typische Wirtschaftskriminelle in Deutschland aus. Die großen Unternehmen versuchen mit Compliance-Abteilungen gegenzusteuern – dennoch ist die Zahl der Delikte in den vergangenen Jahren weiter gestiegen.

Die Ergebnisse der internationalen KPMG-Studie zeigen einen eindeutigen Trend: Interne Kontrollen in den Unternehmen sind nicht ausreichend. In drei von vier Fällen machten sich die Täter dies zunutze – ein Anstieg um 25 Prozent gegenüber einer vergleichbaren Studie im Jahr 2007.

„Das scheint wie ein Widerspruch, wenn man die Entwicklung der Compliance-Abteilungen betrachtet“, sagt Frank Hülsberg, Partner bei KPMG. Compliance-Abteilungen in den Unternehmen sollen durch klare Regeln dafür sorgen, dass die Mitarbeiter erst gar nicht zu Tätern werden.

„Die Täter sind aber trickreicher geworden und die kriminelle Energie ist angestiegen.“ Mussten Konstruktionspläne früher noch aus Schränken gestohlen oder abfotografiert werden, erfolgt der unerlaubte Zugriff heute über IT-Schnittstellen. Auch Abhör-Aktionen, der Einsatz von Spionage-Programmen oder Satellitenverfolgung sind mit einfachen Mitteln für Jedermann möglich.

Durchschnittsalter der Täter liegt bei 35 Jahren

Die Täter in den Unternehmen sind laut der Studie vor allem im Finanzbereich, im Vertrieb oder im Einkauf tätig. Und zumindest in Deutschland deutlich erfahrener: Liegt das Durchschnittsalter bei den 350 berücksichtigten Delikten aus 69 Ländern bei rund 35 bis 45 Jahren, so sind die deutschen Täter rund zehn Jahre älter.

Auch sind sie in der Regel nicht erst zwischen fünf und zehn Jahren im Betrieb, wie im internationalen Durchschnitt: In Deutschland arbeitet mehr als die Hälfte der Täter seit mindestens zehn Jahren im Unternehmen und ist in einer Führungsposition – und genießt deshalb meist großes Vertrauen.

Als Gründe für die Verstöße sieht Hülsberg vor allem Veränderungen im privaten Umfeld, Frustration oder zunehmenden Leistungsdruck: „Die wenigsten fangen wohl mit dem Vorsatz in einem Unternehmen an, einen Betrug zu begehen.“ Bei der Studie ist KMPG vor allem auf Fälle gestoßen, in denen Vermögenswerte veruntreut wurden, etwa beim Einkauf von Waren und Dienstleistungen.

Jedes zweite Delikt in Deutschland lebe dabei von Mittätern, die zum Beispiel fiktive Lieferantenkonten verschleiern und Kontrollmechanismen aushebeln. „Das müssen nicht nur Kollegen sein. Auch Kunden, Lieferanten oder Berater treten als Mittäter auf.“

Die deutschen Großunternehmen haben ihre Compliance-Abteilungen in den vergangenen Jahren ausgebaut: Fast die Hälfte der befragten Unternehmen hat hierfür ein eigenes Vorstandsressort oder das Thema gar gleich dem Vorstandschef zugeordnet. Ebenso ergab die Umfrage unter 36 Großunternehmen, dass fast 50 Prozent von ihnen eine Compliance-Abteilung mit mehr als 20 Mitarbeitern haben.

Imageschaden kann verheerende Folgen haben

„Das ist ein klares Indiz, dass es sich nicht bloß um eine Modeerscheinung handelt“, sagt KPMG-Partner Oliver Engels. Unter „Compliance“ verstehen die Unternehmen vor allem die Erfüllung gesetzlicher Vorgaben. Auch muss ein Großteil interne Richtlinien umsetzen. Bedenklich findet Engels jedoch das Ergebnis, dass es nur 17 Prozent der Befragten auf Ethik, Moral oder nachhaltiges Wirtschaften ankommt. „Dabei kann ein Imageschaden für das Unternehmen ebenfalls gravierende Folgen haben“, sagt er.

Franz Clemens Leisch, der bei Baker&McKenzie als Rechtsanwalt tätig ist und Unternehmen zu Compliance-Strategien berät, stellt vor allem eines fest: Oft werden Leitlinien einfach nur aufgestellt. „Das reicht aber nicht aus. Sie müssen auf jeden Fall in die verschiedenen Abteilungen kommuniziert werden und dann auch überwacht werden“, sagt Leisch, der auch Compliance an der Universität Augsburg lehrt.

Der Punkt Kontrolle stelle dabei besonders für weltweit agierende Unternehmen eine große Herausforderung dar: Wenn die Gerichte entscheiden, dass ein Unternehmen einen Korruptions-Fall hätte verhindern können, folgen dem Imageschaden womöglich weitaus bedeutendere Haftungsansprüche.

Und die Rechtslage ist in vielen Ländern durchaus schwierig: „In Großbritannien regelt der UK Bribery Act genau, wie Unternehmen ihre Compliance-Abteilungen aufzustellen haben, um Haftungsansprüchen aus Korruption auszuweichen. In Deutschland hingegen gibt es diese klaren Vorgaben nicht“, erklärt Leisch. Wer als Unternehmen jedoch nur kleinste Verbindungen nach Großbritannien habe, könne dort auch verfolgt werden.

Einen Unterschied im Umgang mit Korruptionsfällen stellt Leisch selbst innerhalb Deutschlands fest. „Hier gibt es ein Nord-Süd-Gefälle. Die Münchener Staatsanwaltschaft ist sehr aufgeschlossen, um mit Unternehmen zusammenzuarbeiten. In Norddeutschland ist es häufiger auch zu konfrontativem Vorgehen mit unmittelbaren Beschlagnahmungen gekommen.“

Staatsanwaltschaften fehlt Personal

Dies liege vor allem an den positiven Erfahrungen, die in München durch verschiedene Fälle gemacht wurden. „Wenn die Unternehmen zunächst ihre eigenen Ermittlungen anstellen und dann mit den Staatsanwaltschaften kooperieren, bringt dies oftmals mehr. Die Staatsanwaltschaften haben gar nicht das Personal, um internationale Delikte alleine aufzuklären.“

Als positiv sieht auch Franz-Josef Meuter vom Landeskriminalamt Nordrhein-Westfalen die immer stärkere Zusammenarbeit mit den Compliance-Ressorts der großen Unternehmen: „Gerade in plötzlichen Krisensituationen sind große Unternehmen durch Compliance-Abteilungen häufig sehr gut aufgestellt.“

Einige Betriebe meldeten nun eigenständig Verstöße bei der Polizei – das gab es vorher deutlich seltener. Dennoch dürfe eins nicht vergessen werden: „Die Compliance-Abteilungen sind kein Strafverfolger, sie sind Partei. Trotz der guten Kooperation müssen wir unabhängig von ihnen ermitteln und die Beweise genau prüfen“, sagt Meuter.

Immer öfter beschäftigen sich auch kleinere Unternehmen mit dem Thema Compliance. In Mittelstandsbetrieben sind entsprechende Abteilungen und Richtlinien jedoch deutlich schwieriger durchzusetzen. Das kann an den hohen Kosten für ein eigenes Ressort liegen – aber auch an der Firmenkultur: „Bei Familienunternehmen ist Vertrauen das Ein und Alles“, sagt KPMG-Partner Hülsberg.

Die Kontrolle durch Compliance-Abteilungen werde da nur schwer akzeptiert. Jurist Leisch denkt hingegen vor allem an die richtige Kommunikation: „Compliance lässt sich auch positiv einkleiden. Viele Mitarbeiter sind dankbar, wenn sie durch klare Richtlinien wissen, ob sie eine Essenseinladung von einem Kunden annehmen dürfen.“