Den Täter*innen auf der Spur
In der TV-Serie «C.S.I. – Den Tätern auf der Spur» sind die Ermittler gnadenlos. Auch Cindy Hofmann ermittelt, aber nicht mit Pistole und Handschellen. Mit einem Team aus Spezialist*innen entlarvt sie Wirtschaftskriminelle. Die gebürtige Südafrikanerin ist Director im Forensik-Team bei der Wirtschaftsprüfungs- und Beratungsfirma KPMG Schweiz und hat sich auf die Aufdeckung von Fehlverhalten, Betrug und Korruption spezialisiert. Sie erklärt im Interview, wie sich die Wirtschaftskriminalität in den letzten Jahren entwickelt hat, warum es mehrheitlich Männer sind, die auf die schiefe Bahn geraten und was man als Unternehmer tun kann, um einen Betrug in den eigenen Reihen zu verhindern.
PRESTIGE BUSINESS: Frau Hofmann, wie hat sich die Wirtschaftskriminalität in den vergangenen Jahren in der Schweiz entwickelt?
Cindy Hofmann: Wir beobachten eine Zunahme der Wirtschaftskriminalität, insbesondere in den letzten zwei Jahren. Dies zeigen auch die Zahlen unseres jährlichen «KPMG Forensic Fraud Barometer», in dem wir die gerichtlich behandelten und medial publizierten Fälle mit einer Deliktsumme von mehr als 50’000 Franken analysieren. Waren es 2019 noch 48 verhandelte Fälle mit einer Schadensumme von 363 Millionen Franken, sahen wir letztes Jahr 68 Fälle mit einem Schaden von 566 Millionen Franken. Die Dunkelziffer ist jedoch hoch. Denn einerseits gibt es viele Fällen, die unter 50’000 Franken liegen, sowie Fälle, die gar nicht erst entdeckt werden. Andererseits sehen wir auch Fälle, die intern geregelt werden und nicht vor Gericht kommen.
Warum kommen diese Fälle nicht vor Gericht?
Oftmals möchten Unternehmen Betrugsfälle lieber intern aufklären und lösen, als vor Gericht zu gehen. Sie befürchten Reputationsverluste oder eine negative Medienpräsenz sowie hohe Kosten. Dabei wäre es auch aus präventiver Sicht wichtig, dass mehr Fälle gerichtlich verhandelt werden.
Welche Deliktformen sind die häufigsten im Bereich Wirtschaftskriminalität?
Zu unterscheiden sind primär drei Deliktarten. Zum einen Korruptionsfälle, wobei es in erster Linie um Bestechung, Erpressung oder auch den Missbrauch von Insiderinformationen geht. Das kann zum Beispiel eine Zahlung sein, um einen bestimmten Prozess zu beschleunigen, oder es handelt sich um Erpressungsgelder in Zusammenhang mit aktuellen Cyberfällen. Die zweite Kategorie ist die Vermögensveruntreuung. Dazu gehört zum Beispiel der Diebstahl von Bargeld, Mobiliar und anderen Gegenständen, die der Firma gehören. Auch Spesenbetrug, der Missbrauch des Firmenfahrzeugs oder gefälschte Rechnungen fallen in diese Kategorie. Die dritte wesentliche Deliktart ist der Bilanzbetrug. Dabei handelt es sich zum Beispiel um eine Übertreibung oder Untertreibung des Nettoeinkommens. In diesen Fällen werden die Finanzdaten manipuliert und verschleiert, um beispielsweise einen besseren Jahresabschluss darzustellen.
Und wer begeht wirtschaftskriminelle Handlungen? Gibt es da bestimmte Muster?
Sowohl die Fälle, die wir für unsere Mandanten untersuchen, als auch die Fälle im «KPMG Forensic Fraud Barometer» zeigen, dass es auffällig häufig Personen in Managementfunktionen sind. Das hat damit zu tun, dass Führungskräfte die Strukturen und Prozesse des Unternehmens gut kennen und damit auch wissen, wo mögliche Lücken sind und wo Kontrollen fehlen. Zudem sind es überwiegend Arbeitnehmende, die seit sechs Jahren oder mehr im Unternehmen sind. Wir stellen ausserdem fest, dass die meisten Wirtschaftsdelikte von Männern begangen werden. Das liegt vor allem daran, dass nach wie vor deutlich mehr Männer in Führungspositionen tätig sind. Ich gehe davon aus, dass sich dies mit steigendem Frauenanteil ändern wird.
Was tun, wenn im eigenen Unternehmen der Verdacht auf eine wirtschaftskriminelle Handlung besteht?
Idealerweise besitzt ein Unternehmen einen «Fraud Response Plan», also eine Art Notfallplan. Dieser tritt in Kraft, wenn ein solcher Verdacht besteht. Wichtig ist, Ruhe zu bewahren und in einem ersten Schritt zu klären, um welche Tat es überhaupt gehen könnte beziehungsweise welche Anschuldigungen erhoben wurden. Dann sollte man die Zuständigkeiten und den Kreis der zu informierenden Personen definieren. Vor allem in heiklen Fällen ist dieser Kreis möglichst klein zu halten. Je nach Konstellation bietet es sich zudem an, eine externe Firma mit der Untersuchung zu beauftragen. Anschliessend ist zu klären, welche Informationen benötigt werden beziehungsweise zur Verfügung stehen, um den Fall zu bearbeiten. Sind diese Punkte geklärt, gilt es, umgehend Massnahmen zur Schadensbegrenzung zu treffen. Dabei ist es wichtig, dass die betroffene Person zum Beispiel keinen Zugriff mehr auf die Systeme hat und allenfalls ein Stellvertreter eingesetzt wird. Wir hatten einen Fall, in dem ein Betrüger umgehend das Unternehmen verlassen musste, doch unglücklicherweise hatte nur er Zugang zu den Bankdaten.
Was können Unternehmen tun, um Wirtschaftskriminalität in den eigenen Reihen zu verhindern?
Drei Massnahmen stehen aus meiner Sicht im Zentrum. Erstens: klare Regeln, wie sie beispielsweise in einem «Code of Conduct» oder in den Firmen-Policies festgelegt sind, sowie regelmässige Kontrollen. Diese sind dabei auch vor dem Hintergrund der gelebten Unternehmenskultur auszugestalten. Zweitens müssen die Strukturen und Prozesse einem regelmässigen Review unterzogen werden, da Betrüger anpassungsfähig und ständig auf der Suche nach neuen Lücken sind. So können auch ungeahnte oder neue Lücken erkannt und behoben werden. Technische Mittel wie Analysetools können diesen Prozess unterstützen, indem sie beispielsweise Muster wie regelmässige Zahlungen erkennen. Die dritte Massnahme sind Backgroundchecks der Lebensläufe der Mitarbeitenden. Wir sehen bei unseren Fällen, dass viele Unternehmen bei einem korrekten Pre-Screening der Lebensläufe von zukünftigen Mitarbeitenden den einen oder anderen Fall von Wirtschaftskriminalität vermutlich hätten verhindern können.
Sie führen im Auftrag Ihrer Mandaten Sonderuntersuchungen durch, wenn der Verdacht auf eine betrügerische Handlung besteht. Wie gehen Sie vor?
Wir beginnen immer mit einem Vorgespräch, in welchem uns der Kunde das Problem schildert und wir den Sachverhalt verstehen können. Zudem müssen wir jeweils wissen, welche Personen involviert sind. Nur so können wir sicherstellen, dass wir unabhängig arbeiten – je nach Konstellation müssen wir aus Unabhängigkeitsgründen auch Aufträge ablehnen. Anschliessend definieren wir mit dem Kunden die Rahmenbedingungen und den Umfang unserer Untersuchungen.
Bis zu diesem Moment haben Sie sich aber noch durch keine Aktenberge
gewühlt, oder?
Nein, erst wenn das alles geklärt und der Vertrag unterschrieben ist, legen wir los und sammeln Fakten. Dazu gehören alle Arten von Dokumenten und E-Mails sowie weitere relevante Daten. Wir führen zudem Interviews mit den Mitarbeitenden durch. Dies sind einerseits Standardinterviews, um Informationen zu sammeln, und andererseits auch Befragungen, bei denen wir die Beschuldigten direkt konfrontieren. Nach Abschluss jeder Arbeitsphase präsentieren wir die Ergebnisse dem Kunden und er entscheidet dann, ob wir weitermachen oder nicht. Am Schluss unserer Untersuchungen erstellen wir für den Kunden einen Bericht, entweder für interne Zwecke oder auch zur Verwendung für ein Gerichtsverfahren.
Wenn Sie so viele Akten und Dokumente sammeln – wie schaffen Sie es, das alles auszuwerten?
Wir nutzen modernste Technologien und IT-Systeme. Unser Forensic-Technology- Team ist in der Lage, eine sehr grosse Menge an Daten aufzuarbeiten. Mithilfe von künstlicher Intelligenz können wir enorme Datenmengen effektiv und schnell auf bestimmte Muster oder Schlüsselwörter untersuchen und auswerten. Natürlich arbeiten die Betrüger*innen ebenfalls mit modernen Technologien. Deshalb ist es so wichtig, dass wir immer auf dem neusten Stand sind.
Sie erarbeiten für Ihre Mandanten auch sogenannte Fraud Risk Assessments. Was kann man sich darunter vorstellen?
Beim Fraud Risk Assessment geht es darum, die Risiken für wirtschaftskriminelle Handlungen oder Möglichkeiten aufzudecken. Dabei besteht unser Auftrag in der Regel darin, alle möglichen Betrugsrisiken zu finden, aufzulisten und zu priorisieren. Anschliessend verknüpfen wir diese Risiken mit den internen Kontrollen, um so herauszufinden, wo mögliche Lücken sind beziehungsweise ob es geeignete Kontrollmechanismen gibt. Grundsätzlich sollte ein Fraud Risk Assessment einmal im Jahr durchgeführt werden – es ist ein sehr wichtiges Element der Fraud-Prävention.
Gibt es bestimmte Branchen, die stärker von Wirtschaftskriminalität betroffen sind als andere?
Ja. Einerseits gilt: Je regulierter eine Branche ist, umso mehr Fälle treten zutage. Dies trifft insbesondere auf die stark regulierte Finanz- und Bankenbranche sowie auf den Life-Sciences-Sektor zu. Andererseits sehen wir, dass auch die öffentliche Verwaltung und Non-Profit- Organisationen häufig von Wirtschaftskriminalität betroffen sind. Hier fliesst oft viel Geld, das in die falschen Hände geraten kann oder nicht für die vorgesehenen Projekte eingesetzt wird.
Weitere Informationen:
KPMG Forensic
