Export Compliance – Darf es ein U-Boot mehr sein?

Fakten

Die deutsche Wirtschaft ist in hohem Maße exportorientiert. Rund jeder vierte Arbeitsplatz in Deutschland hängt vom Export ab. Gleichzeitig ist Deutschland als rohstoffarmes Land auch auf Importe angewiesen. Trotz dieser Import-Abhängigkeit liegen in Deutschland die Warenausfuhren seit Jahrzehnten über den Wareneinfuhren. Und in den Jahren 2014 bis 2019 wurden neue Rekordüberschüsse bei der Handelsbilanz erzielt: Der Wert der exportierten Waren lag in allen sechs Jahren um mehr als 210 Milliarden Euro über dem Wert der importierten Waren.

Im Jahr 2019 exportierte Deutschland nach Angaben des Statistischen Bundesamtes (Stand April 2021) Waren im Wert von 1.328 Milliarden Euro und importierte im Gegenzug Waren im Wert von 1.104 Milliarden Euro – nie zuvor war der Wert der Ex- und Importe höher. Insgesamt erhöhte sich der Warenexport beziehungsweise der Warenimport in den Jahren 1980 bis 2019 jährlich um 5,3 beziehungsweise 4,8 Prozent.

Durch die Corona-Pandemie wurde diese Entwicklung allerdings vorerst gestoppt: Im Jahr 2020 lag der Export bei 1.205 Milliarden Euro und der Import bei 1.025 Milliarden Euro – gegenüber 2019 entsprach das einem Rückgang beim Export um 9,3 und beim Import um 7,1 Prozent.


Quelle: Statistisches Bundesamt 2021
Grafik: WIRTSCHAFTScampus

Prognosen, zum Beispiel des Instituts für Makroökonomie und Konjunkturforschung (IMK) der Hans-Böckler-Stiftung für das Jahr 2022, zeigen aber, dass sich diese absteigende Tendenz stabilisieren und im Hinblick auf 2022 die Werte wieder deutlich ansteigen werden. Das IMK geht von einem Wirtschaftswachstum im Jahr 2022 von 4,9% aus.

Export Compliance – Es geht nicht mehr ohne!

Im Rahmen der Globalisierung verkaufen Unternehmen fast aller Branchen und Größen ihre Produkte in viele Länder. Da in diesen Ländern jeweils unterschiedliche Gesetze, technische Vorschriften oder infrastrukturelle Voraussetzungen gelten, müssen exportierende Unternehmen prüfen, ob die Produkte den jeweiligen Gesetzen und geltenden Vorschriften entsprechen. Ihre Lieferkette hängt von der Einhaltung verschiedener Handelsabkommen, internationaler Handelsbestimmungen und der zollrechtlichen Einstufung ab. Doch selbst erfahrene Unternehmen verursachen unbeabsichtigt Import- und Exportverstöße, die zu hohen Strafen und Bußgeldern in Bezug auf Dual-Use-Güter führen können.

Das internationale Geschäft ist komplexer als je zuvor, und deshalb benötigt jedes Unternehmen ein klares Verständnis und eine klare Definition der Regeln der Exportkontrolle, der Zollbehörden und der Exportgesetze. Der Export und natürlich genau so der Import sind zu einem wesentlichen Teil des Tagesgeschäfts geworden. Da das Geschäft vom globalen Handel abhängt, muss das Unternehmen sicherstellen, dass seine Abläufe eine globale Compliance in den Segmenten Import und Export sicherstellen. Um wettbewerbsfähig zu bleiben, müssen Unternehmen ein umfassendes Verständnis für die Gesetze und Vorschriften haben, die ihre Importe und Exporte regeln. Genau hier liegt der Bereich, für den der Export Compliance Officer verantwortlich ist.


Die Einhaltung von Handelsvorschriften ist für den Import und Export von entscheidender Bedeutung und liegt allgemein in der Verantwortung des Unternehmens und speziell im Aufgabenbereich des Export Compliance Officers. Damit Compliance im Import und Export richtig gelebt und umgesetzt wird, muss das Verständnis aufgebaut werden, welche Regeln und Vorschriften für das Unternehmen gelten. Konform zu sein bedeutet, die Anforderungen und Bedürfnisse von Kunden und Lieferanten zu erfüllen und dazu Nachhaltigkeit, langfristig orientiertes Wachstum und individuelle Wettbewerbsvorteile zu unterstützen. Genau hierin liegen die Schlüsselelemente für eine sichere, erfolgreiche und zukunftsorientierte globale Lieferkette. Unter Einhaltung dieser Handelskonformität im Unternehmen kann:

  • der Ruf des Unternehmens und der Mitarbeiter geschützt werden, indem legal und verantwortungsvoll Handel von Gütern betrieben wird,
  • die Gefahr von Geldstrafen und Bußgeldern minimiert werden,
  • die Zufriedenheit der Kunden durch Vermeidung von Verzögerungen beim Versand gefördert werden,
  • die finanzielle Belastung der Unternehmen durch eine reibungslose Abwicklung des Exports vermieden wird.

Einer der Schwerpunkte im Bereich der Export Compliance ist der Bereich Rüstung und Waffen. In diesem Blogbeitrag soll kurz anhand eines Beispiels dargestellt werden, dass Einzelpersonen und Unternehmen in früheren Jahren massiv gegen Compliance-Regeln verstoßen haben, wie wir sie heute kennen.

Basil und seine U-Boote


Basil Zaharoff (* 6. Oktober 1849 † 27. November 1936)
© Bibliothèque nationale de France / Wikimedia Commons

Basil Zaharoff, geboren als Vasileios Zacharias, war ein griechischer Waffenhändler und Industrieller. Als einer der reichsten Männer der Welt zu seinen Lebzeiten wurde er als “Kaufmann des Todes” und “mysteriöser Mann Europas” beschrieben. Sein Erfolg wurde durch seine listige, oft aggressive und scharfe Geschäftstaktik geschmiedet. Dazu gehörte der Verkauf von Waffen an gegnerische Seiten in Konflikten, manchmal die Lieferung gefälschter oder fehlerhafter Maschinen und der geschickte Einsatz der Presse, um Geschäftskonkurrenten anzugreifen.

Als eines seiner größten und zugleich für ihn lukrativsten Geschäfte gilt der Verkauf von insgesamt fünf U-Booten.

1886 kaufte er die Pläne für eines der ersten U-Boote auf der Welt vom Briten George Garrett, ein englischer Erfinder und Geistlicher(!). Aus heutiger Sicht war das daraus gebaute U-Boot mit Namen Nordenfelt I vorsintflutlich. Das U-Boot ließ sich kaum unter Wasser steuern, für jeden Torpedoschuss musste das Schiff auftauchen, die Gefahr, dass die Maschinen komplett ausfielen und das U-Boot sank, hoch. Vieles spricht dafür, dass keines der später gebauten U-Boote jemals funktionsfähig zum Einsatz kam. Trotzdem präsentierte Zaharoff sein Schiff auf mehreren Militärkonferenzen, aber die großen Industriemächte wie die USA lehnten dankend und skeptisch ab. Für Zaharoff kein Grund, eine Niederlage im Verkauf einzugestehen, sondern für ihn die Motivation, das U-Boot nun kleineren Staaten in Europa anzubieten.

Es gelang ihm durch geschicktes Agieren, das untaugliche U-Boot an Griechenland, die Türkei und schließlich an Russland zu verkaufen.

Aus heutiger Sicht liegen hier massive Verstöße gegen Compliance vor. Verständlich, dass an den Regeln des Exports intensiv gearbeitet wurde und so ein komplexes und kompliziertes System entstand.

Heute werden an den Export von Waffen und Rüstungsgütern; aber auch an Güter, die sowohl zu zivilen als auch militärischen Zwecken verwendet werden können, hohe Anforderungen gestellt. Es sind eine Vielzahl von nationalen und internationalen Vorschriften zu beachten, sodass im Tagesgeschäft schnell Embargos oder Sanktionslisten übersehen werden können.

Haftung

Aber wer haftet eigentlich bei Verstößen gegen Exportkontrollrecht? Im Gegensatz zu Verstößen gegen Zollbestimmungen, die i.d.R. als steuerrechtlicher Verstoß eingestuft werden, liegt hier i.d.R. ein Verstoß gegen Straf- oder Ordnungswidrigkeitenrecht vor.

Je nach Organisation im Unternehmen kommt hier eine persönliche Haftung der Geschäftsführung oder des Ausfuhrverantwortlichen infrage. Der Haftungsmaßstab ergibt sich aus der Frage, ob der Verstoß vorsätzlich der fahrlässig begangen wurde. Ein Export-Compliance-System kann hier wertvolles Indiz dafür sein, dass der Verstoß nur fahrlässig erfolgte.

Ausblick

Ob nun U-Boote in der Vergangenheit oder Güter und Waren in der Gegenwart. Die Export Compliance im Unternehmen wird ein immer signifikanteres Segment im Bereich der Compliance werden als sie es bisher schon ist bzw. sein sollte. Es werden Spezialisten benötigt bzw. bereits tätige Mitarbeiter im Bereich der Compliance müssen eine spezielle Aus- und Weiterbildung erhalten.

Der Export Compliance Officer

Aktuell und praxisorientiert! Seit Dezember 2021 bietet der Wirtschaftscampus die Weiterbildung zum Export Compliance Officer an.

Der Certified Export Compliance Officer übernimmt die gesamte Verantwortung für die Organisation und die Umsetzung aller notwendigen Aufgaben und Maßnahmen im Bereich der Exportkontrolle. Darüber hinaus überwacht er die Einhaltung dieser Anforderungen sowie Durchführung aller Exportgeschäfte des Unternehmens.

Schwerpunkte des Zertifizierungs-Lehrgangs sind u.a.:
• Grundlagen der Export Compliance
• Genehmigungspflichten und Ausfuhrverfahren
• Ausgestaltung eines Export-Compliance-Systems (ECS)
• Technologietransfer und US-Exportkontrollrecht (EAR)
• Strafrechtliche Risiken, Lieferkettengesetz und US-Exportkontrollrecht (ITAR)

Alle Informationen zu dieser neuen Weiterbildung und zu allen anderen Compliance-Weiterbildungen des Wirtschaftscampus finden Sie hier:
https://www.wirtschaftscampus.de/lehrgaenge/compliance-officer/certified-export-compliance-officer

Homeoffice und Compliance in Zeiten der Corona-Pandemie


Triumpf des Todes – Pieter Bruegel der Ältere (* um 1525/1530 † 9. September 1569), Maler der niederländischen Renaissance

Prolog:

“Das ist eine Idee, über die man lachen kann, aber die einzige Art, gegen die Pest anzukämpfen, ist der Anstand.“
Albert Camus (* 7. November 1913 † 4. Januar 1960) aus „Die Pest“ (1947)

Momentan befinden wir uns in einer geschichtlichen Phase mit einer Bedrohung für die Menschen und die globale Wirtschaft, welche wir uns vor einem Jahr noch nicht einmal hätten vorstellen können. Die aktuelle Situation kennen wir eigentlich für uns persönlich nur aus Geschichtsbüchern. Natürlich gab es in der Geschichte der Menschheit immer wieder Bedrohungen durch Krankheiten, doch hat sich bis heute niemals eine Pandemie weltweit so schnell ausgebreitet wie Covid-19.

Zu Anfang dieses Blogbeitrags ein Blick zurück, der auch ein Blick nach vorne sein kann, was vielleicht in der Zukunft auf uns zukommen könnte bzw. hoffentlich nicht auf uns zukommen wird.

Rückblick

Pandemien gibt es, solange es Menschen gibt. Die meisten Opfer hatte wohl die Pest Mitte des 14. Jahrhunderts. Sie forderte weltweit schätzungsweise mehr als 200 Millionen Menschenleben, allein in Europa soll rund die Hälfte der Bevölkerung ums Leben gekommen sein. Es dauerte rund 100 Jahre, bis sich die Bevölkerungszahl auf das Vor-Pest-Niveau erholte. Die politischen, wirtschaftlichen und kulturellen Auswirkungen waren dramatisch.

Besser im Gedächtnis geblieben ist die Spanische Grippe von 1918 bis 1920. Sie ist die bisher letzte große Pandemie der Neuzeit und gerade mal 100 Jahre her. Sie war eine Mutation der Vogelgrippe und kam aus den USA ins kriegswunde Europa. An ihr starben nach Schätzungen 25 bis 50 Millionen Menschen. Die Spanische Grippe fegte in drei Wellen über die Welt. Im Frühjahr 1918 brach die erste Welle los, fiel aber angesichts von wöchentlich vielen tausend Toten an der Front zunächst nicht auf. Erst später merkte man, dass zum Beispiel die amerikanische Armee fast so viele Soldaten durch die Grippe wie durch Kriegshandlungen verlor.

Besonders tödlich verliefen die zweite und dritte Welle ab Herbst 1918 bzw. Frühjahr 1919. Zwei von drei Menschen infizierten sich mit dem Virus. In den industrialisierten Ländern lag die Sterblichkeit bei rund fünf Prozent und in ärmeren Ländern bei bis zu zehn Prozent. Insgesamt forderte die Grippe mehr Tote als der erste Weltkrieg. Rund zwei Prozent der damaligen Weltbevölkerung von 1,8 Milliarden Menschen starb an ihr.

Die bisherigen Opferzahlen der heutigen Covid-19-Pandemie sind von den Horrorzahlen der Spanischen Grippe noch sehr weit entfernt. Gemeinsamkeiten sind beiden Pandemien die schnelle und weltweite Ausbreitung und die hohen Sterblichkeitsraten. Allerdings sind wir heute, gerade im medizinischen Bereich, in einer besseren Position als wir es 1918 am Ende des Weltkriegs waren. Aus diesem Grund sind die Voraussetzungen für einen Erfolg bei der Bekämpfung, zum Beispiel durch Impfungen, deutlich höher und erfolgversprechender.

Corona – Wie alles begonnen hat

Von China ausgehend hat sich das neue Coronavirus SARS-CoV-2 weltweit verbreitet. Die Millionenmetropole Wuhan in der Provinz Hubei war dabei mit großer Wahrscheinlichkeit das Zentrum des Ausbruchs. Die damit einhergehende Erkrankung wird Coronavirus Disease 2019 (COVID-19) genannt. Das Virus SARS-CoV-2 hat sich in der kurzen Zeit nach seiner erstmaligen Entdeckung im Dezember 2019 sehr effizient insbesondere durch Tröpfcheninfektion, aber auch durch Aerosolinfektion, von Mensch zu Mensch ausgebreitet.

Am 31. Dezember 2019 wurde das WHO-Landesbüro in China über eine Häufung von Lungenentzündungen in Wuhan informiert. Die chinesischen Behörden haben am 7. Januar 2020 das neuartige Coronavirus SARS-CoV-2 als Ursache der Erkrankung identifiziert. Die WHO hat am 11. März 2020 das Infektionsgeschehen als „pandemisch“ charakterisiert. In der ersten Phase war China am stärksten betroffen, es folgten dann als „Hotspots“ Europa, die Vereinigten Staaten von Amerika, Südamerika und schließlich Indien.

Mit Beginn der Coronapandemie wurde für viele Arbeitnehmer Homeoffice plötzlich und ungeplant zum neuen Standard, von zu Hause aus zu arbeiten. Für die meisten eine völlig neue Erfahrung und auch für zahlreiche Unternehmen eine große Umstellung.

Homeoffice – ein neuer Trend, der keiner ist!

Dabei ist der Begriff des Homeoffice, als das Arbeiten von daheim (Heimarbeit) an sich eigentlich nichts Neues in der vergangenen zeitlichen Historie. Tatsächlich ist die Heimarbeit sogar älter, als die Arbeit in industriellen Großbetrieben und kann bis ins 13. Jahrhundert zurückverfolgt werden. Einen großen Ausschlag für „Arbeiten von zu Hause“ war die Einführung des Verlagssystems, später auch Verlagswesen genannt. Der Begriff Verlagswesen steht für die dezentrale Arbeitsorganisation. Meist waren es zu Anfang Textilien, die dabei von den so genannten Verlegten, in der Regel Frauen und Kinder, in Heimarbeit hergestellt wurden, um dann durch den Verleger zentral vermarktet zu werden. Das Wort „Verlag“ leitet sich von Vorlage ab. Der Verleger trat dabei mit Geld (Finanzierung) und/oder Rohstoffen in Vorlage

Hier gilt natürlich, dass sich die damalige Heimarbeit in keiner Weise mit dem heutigen, modernen, computer- und internetgestützten Homeoffice vergleichen lässt. Mit Beginn der Corona-Pandemie sind Millionen Berufstätige in Deutschland ins Homeoffice gewechselt und bis heute nicht wieder in die Büros zurückgekehrt. Auch ist ein Ende der Arbeit im Homeoffice für die meisten Mitarbeiter zum jetzigen Zeitpunkt (Stand April 2021) im Hinblick auf die Pandemie und die Maßnahmen der Bundesregierung nicht abzusehen.

Betrachtet man das Jahr 2020, so arbeiteten ein Viertel (25 Prozent) der Berufstätigen ausschließlich im Homeoffice. Dies entspricht in etwa 10,5 Millionen Berufstätigen. Auf weitere 20 Prozent (8,3 Millionen) trifft das zumindest teilweise zu, also nicht an allen Arbeitstagen pro Woche. Insgesamt arbeitet damit aktuell fast jeder Zweite (45 Prozent) zumindest teilweise im Homeoffice. Homeoffice bringt für Arbeitnehmer und auch Arbeitgeber Vorteile. Nicht vergessen werden dürfen aber die Risiken, die sich bei dieser Form des Arbeitens ergeben können.

Nach mittlerweile über einem Jahr in der Coronakrise gilt die herrschende Meinung, dass das Arbeiten von zu Hause kein temporäres Phänomen während der Pandemie ist, sondern das Arbeiten im Büro, zumindest in Teilen, auch nach dem Ende der Pandemie ersetzen kann und wird. Momentan wird daher viel über die Vorteile und Vorzüge des Homeoffice in vielen Branchen und Unternehmen diskutiert und teils sogar schon geplant.

Die Risiken dürfen hier nicht vergessen werden!

Die Unternehmen müssen sich sehr schnell Gedanken darüber machen, wie sie ein sicheres Arbeiten von zu Hause, beginnend mit dem Arbeitsplatz und der Peripherie, für Arbeitnehmer schaffen können, da sich der Arbeitsplatz im Homeoffice von zu Hause deutlich von einer Tätigkeit in den dafür vorgesehenen und ausgestatteten Büros im Unternehmen unterscheidet.

Mit dem Übergang zu vermehrten Heimarbeitsplätzen wurden viele Mitarbeiter ins Homeoffice geschickt, sodass die Arbeit von zu Hause aus durch Laptops, Tablets und sonstige Mobile Devices im Großen und Ganzen aufrechterhalten werden kann. Die nachfolgenden Risiken sollen zeigen, dass mit der Verlagerung des Arbeitsplatzes aus den Büros die Infrastruktur des Arbeitsplatzes im Unternehmen sowie die geschützte Arbeitsumgebung im Büro auch nicht annähernd nachgebaut oder gar ersetzt werden konnten.

Die Bedrohungslage begann fast zeitgleich mit der Gefahr durch die Covid-19 Pandemie. Durch die Studie „Studying how Cybercriminals prey on the Covid-19 Pandemic“ aus dem Jahr 2020 wird belegt, dass im Zeitraum vom 01.01.2020 bis 31.03.2020 116.357 neue Domains mit Corona-Bezug identifiziert wurden. Ab dem 12.03.2020 wurden ca. 3.000 Domains pro Tag registriert. Von diesen wurden 2.022 Domains eindeutig als maliziös identifiziert, während 40.261 Domains, also fast ein Drittel, eindeutig als hochriskant eingestuft wurden.

Beispiel für die Bedrohung im Homeoffice

Der Mitarbeiter eines Unternehmens im Homeoffice erhält eine Reihe von Telefonanrufen. Der Anrufer gibt vor, sich aus der IT-Abteilung des Unternehmens zu melden und Probleme mit der VPN-Verbindung (virtuelles privates Netzwerk) beheben zu müssen. Damit soll der Mitarbeiter im Homeoffice dazu gebracht werden, seine Zugangsdaten am Telefon mitzuteilen oder auf einer gefälschten Internetseite Daten einzugeben, die dem E-Mail- oder VPN-Portal des Zielunternehmens täuschend ähnlich sieht. Die URL dieser Fake-Webseite erinnert an den Namen des Unternehmens. Auf einer gut programmierten Phishing-Seite können sogar funktionierende Links auf echte interne Online-Ressourcen des tatsächlichen Unternehmens integriert sein.

Die Angreifer konzentrieren sich vor allem auf neue Mitarbeiter und geben sich selbst als neue Mitarbeiter der IT-Abteilung aus. Um glaubwürdiger zu wirken, erstellen sie sogar Profile auf LinkedIn oder anderen Social Media Plattformen und versuchen, sich darüber mit anderen Mitarbeitern des Zielunternehmens zu vernetzen. So wird schnell der Eindruck vermittelt, dass das gefälschte Profil tatsächlich zu einem echten Mitarbeiter im Unternehmen gehört.

Bei dieser Art von Angriff kommt es vor allem auf Schnelligkeit an. Die meisten Unternehmen setzen für den VPN-Zugang auf Multi-Faktor-Authentifizierung (MFA). Zusätzlich zu Username und Passwort ist zwingend eine weitere Information zur Authentifizierung erforderlich, damit das Einloggen möglich ist. Diese Information (ein einmaliger Code, der von einer App generiert oder per SMS an den Mitarbeiter gesendet wird) ist in den meisten Fällen nur für einen sehr kurzen zeitlichen Rahmen gültig.

Diese Sicherheitsmaßnahme umgehen die Angreifer, indem sie auf ihren vorher erstellten Phishing-Seiten diese zusätzliche Information einfach mit abfragen. Sollte der Homeoffice-Mitarbeiter seine Log-in-Informationen gleich am Telefon mit angeben, loggen sich die Angreifer in Echtzeit im VPN ein, bevor der Zusatzcode nicht mehr gültig ist.

Schutz von Unternehmensdaten im Homeoffice

In den seltensten Fällen haben diese Arbeitnehmer zu Hause ein eigenes Arbeitszimmer. Häufig wird die Küche oder das Wohnzimmer genutzt. Hier ist eine Trennung von privatem und beruflichem Leben kaum oder nur sehr schwer durchzusetzen. Das zieht einige ungewollte Konsequenzen und deutliche Risiken nach sich.

  • Telefonate: Durch die oft nicht mögliche räumliche Trennung ist es möglich, dass dritte Personen hier Inhalte von Telefonaten ohne Probleme mithören können. Dies gilt gleichermaßen für Familienangehörige. Aber auch externe Personen wie Freunde oder zum Beispiel Handwerker oder Putzkräfte, können interne und vertrauliche Inhalte, gewollt oder ungewollt, mithören.
  • Private Speichermedien: Oft ersetzen (private) Smartphones einen Scanner, da dieser nicht vorhanden ist. Dokumente und Unterlagen mit vertraulichen Inhalten werden daher mit der Kamera des Handys fotografiert, in einer privaten Cloud-Struktur zwischengelagert, um dann als Bild via Messenger oder Mail versendet zu werden. Oft werden diese Bilder auf der Cloud des Messenger- oder Mail Anbieters gespeichert, deren Server in den meisten Fällen im Ausland zu finden sind, wodurch oft kein ausreichendes Datenschutzniveau gewährleistet ist, oder Benutzer die Rechte an den Daten weitegehend abtreten.
  • Unsichere Netzwerke: Da die Datenversendung von zu Hause aus passiert, wird in fast allen Fällen der hauseigene WLAN-Router des Anbieters für das private Internet genutzt. Firewall-Einstellungen oder sonstige Sicherheitsmaßnahmen, wie sie im Unternehmen für den Datenschutz genutzt werden, wird man in den seltensten Fällen für die private Nutzung des Internets von zu Hause aus finden. Zum Beispiel gilt dies auch für regelmäßige Software-Updates, die innerbetrieblich meist durch einen IT-Beauftragten regelmäßig durchgeführt werden.
  • Videokonferenzen: Mit dem Beginn des Homeoffice und der Dezentralisierung der Mitarbeiter nutzen sehr viele Unternehmen für Besprechungen und Meetings spezielle Software für Videokonferenzen. Allerdings haben diese Programme ihren eigentlichen Ursprung im privaten Bereich und wurden vor der Pandemie nicht für geschäftliche, und somit vertrauliche, Gespräche genutzt.

Die 8 nervigsten Probleme in einer Videokonferenz


Quelle: Online-Befragung 2/2021 von news aktuell und Faktenkontor / n=353 Teilnehmer aus Unternehmen, Organisationen und PR-Agenturen / Mehrfachnennungen möglich
Grafik: WIRTSCHAFTScampus

Notwendige Maßnahmen bei Homeoffice

Sämtliche Geschäftsprozesse müssen durch die veränderte Form des Homeoffice und der Auslagerung auf einen externen Arbeitsplatz außerhalb der feststehenden Geschäfts- und Unternehmensstruktur ausgerichtet und überprüft werden. Ausdrücklich gilt dies auch für alle Kontrollinstrumentarien.

In den Unternehmen vorhandene Arbeitsanweisungen, Richtlinien, Stellenbeschreibungen oder Schulungen sind nicht auf die neuen Herausforderungen ausgerichtet und müssen daher dringend auf die neue Arbeitssituation hin angepasst werden. Hier ist zu beachten, dass Unternehmen oft Unsummen investieren, um ihre Systeme zu schützen und dabei eines der wichtigsten Einfallstore außer Acht lassen: die Mitarbeiter. Eine umfassende Awarenesskampagne, die sich mit zielgruppenspezifischer Sensibilisierung der Mitarbeiter beschäftigt, ist daher unumgänglich und sollte in jedem Fall ergänzend zu Schulungen und Arbeitsanweisungen implementiert werden.

Ausdrücklich müssen diese, teils neuen und teils geänderten, Anweisungen in ein bestehendes Compliance Management System (CMS) mit eingebunden werden, um im Zuge einer Fortführung und/oder Intensivierung des Homeoffice existierende Risiken für das Unternehmen, ausdrücklich auch nach der Pandemie, adäquat und präventiv zu steuern.

Die besonderen Herausforderungen aus der Arbeit von zu Hause müssen Eingang in die Instrumente finden, die dem Unternehmen zur Erreichung seiner Ziele und zur Steuerung der Unternehmensrisiken zur Verfügung stehen. So sollte z.B. für das Homeoffice eine Richtlinie entwickelt werden, die den Mitarbeitern klare Vorgaben für die Arbeit im privaten Umfeld macht.

Mit einer solchen Arbeitsanweisung können die Lücken kompensiert werden, die sich aus dem Ausbrechen von bisherigen Arbeitsabläufen ergeben und besonders relevante Gebiete wie Datenschutz, IT-Sicherheit oder auch Schutz von Geschäftsgeheimnissen umfassen. Diese Inhalte werden dann sinnvollerweise durch Schulungen zusätzlich vermittelt, um im Rahmen dieser Trainings auch noch individuelle Risikoszenarien deutlicher zu beleuchten und gezielt Verhaltensempfehlungen zu geben.

Internes Kontrollsystem (IKS) und Risikomanagementsystem (RMS)

Bereits vorhandene Ablaufbeschreibungen, das interne Kontrollsystem (IKS) sowie das Risikomanagementsystem (RMS) müssen auf die neue Situation angepasst werden. Auf diese Art und Weise wird das Homeoffice ein fester und geregelter Bestandteil im Unternehmen. Zum Beispiel können hier bereits bestehende Regelungen für Mitarbeiter im Bereich Außendienst mit aufgenommen werden.

Mit diesen Änderungen und Ergänzungen bei bestehenden und neuen schriftlichen Arbeitsanweisungen und Verhaltenskodexen muss den Mitarbeitern aber auch eine technische Ausstattung (Tablets, Notebooks, PC, USB, Smartphone) gestellt werden, um die Arbeiten zu Hause in einem möglichst geschützten Umfeld vornehmen zu können.

Mit einer so erfolgenden Integration in die Management Systeme vermeidet die Unternehmensleitung auch den Vorwurf des Organisationsverschuldens, der sich ergeben könnte, wenn durch Fehlverhalten von Mitarbeitern in Ermangelung von Verhaltensanweisungen Schadensfälle eintreten.

Ausblick

Betrachtet man eine der ersten, aktuellen Studien in Deutschland aus dem Jahr 2020, die sich mit Homeoffice in Zeiten der Pandemie auseinandersetzt, ist im Hinblick auf die Zukunft der Thematik Homeoffice im Unternehmen die Kernaussage zu treffen: Auch nach der Corona-Krise werden Unternehmen verstärkt auf Homeoffice-Arbeitsplätze setzen!

Für ¾ der Befragten Teilnehmer (74%) wird sich nach der Pandemie und der Corona-Krise die Option Homeoffice durchsetzen. Sehr viele Unternehmen, die Anfang 2020 gezwungenermaßen Mitarbeiter in das Homeoffice entsenden mussten, sehen genau diese Option perspektivisch als die grundlegende und zukunftsorientierte interne Veränderung im Unternehmen. Wenn noch nicht geschehen, so ist es jetzt an der Zeit, Grundlagen und Vorsausetzungen zu schaffen, ob nun im IT-Bereich, im Hinblick auf arbeitsrechtliche Vorgaben für die Mitarbeiter oder im Segment Compliance, um strukturelle Änderungen perspektivisch vorzubereiten und durchzusetzen.

Den Homeoffice-Arbeitsplätzen und Cloud-Anwendungen wird die Zukunft gehören, und dies gilt ausdrücklich nicht nur für Großunternehmen, sondern gleichermaßen für Klein- und mittelständische Unternehmen.

Epilog:

»Die Zukunft kommt nicht – sie wird von uns gemacht! Die Frage ist nicht: Wie werden wir leben? Sondern: Wie wollen wir leben?«
Richard David Precht (* 8. Dezember 1964), deutscher Philosoph, Schriftsteller, Publizist und Moderator aus seinem Buch „Jäger, Hirten, Kritiker“ / 2020

Quellenangaben:

Studie: Cybercrime – Sonderauswertung Cybercrime in Zeiten der Corona-Pandemie – Bundeskriminalamt / 2020
Studie: Studying How Cybercriminals Prey on the COVID-19 Pandemic / Unit 42 / 2020
Studie: Corona macht Homeoffice massentauglich / Bitkom Research / 2020
Ergänzungen: Rosalie Aigner – Referentin für Datenschutz und Informationssicherheit (Lufthansa CityLine)

Compliance-Ausbildung im WIRTSCHAFTScampus

Auch in der Zeit von Corona sind unsere Compliance-Weiterbildungen für alle unsere Teilnehmer gesichert. Nutzen Sie mit dem WIRTSCHAFTScampus die Möglichkeit zur zertifizierten Ausbildung im Bereich Compliance Management. Der WIRTSCHAFTScampus bietet die aufeinander abgestimmten Fernlehrgänge im Bereich Compliance Management an:

Certified Compliance Officer
Certified Chief Compliance Officer
Tax Compliance Officer
IT Compliance Officer

Compliance und Ethik-Leitlinien

Prolog:

Es war einmal ein Mädchen, dem wurde eindeutig eine rote Kappe zugeordnet, wodurch es als Rotkäppchen definiert wurde. „Kind“, argumentierte die Mutter, „werde kreativ, mathematisiere die kürzeste Verbindung zur Großmutter, analysiere aber nicht die Blumen am Wege, sondern formuliere deinen Weg in systematischer Ordnung.“
Friedrich Wille (* 5. Januar 1935; † 9. August 1992), deutscher Mathematiker und Professor an der Universität Kassel.

Die ethischen KI-Leitlinien der europäischen Union (EU)

Bereits im Oktober 2018 haben wir hier in unserem Blog mit dem Beitrag Compliance und Maschinenwesen (RPA) ausführlich über die neuen Möglichkeiten und Gefahren von Robotern und künstlicher Intelligenz (KI) berichtet.

Aus aktuellem Grund möchten wir diesen Beitrag ergänzen, da die europäische Union (EU) ein 52-köpfiges internationales Expertenteam beauftragt hat, zum ersten Mal ethische Leitlinien im Hinblick auf KI und Compliance zu erstellen. Am 8. April 2019 wurden nun diese Leitlinien durch die EU veröffentlicht. Zu den Grundinhalten dieser ethischen Leitlinien gehören:

  • Vorrang menschlichen Handelns und menschlicher Aufsicht
  • Robustheit und Sicherheit
  • Privatsphäre und Datenqualitätsmanagement
  • Transparenz
  • Vielfalt, Nichtdiskriminierung und Fairness
  • gesellschaftliches und ökologisches Wohlergehen
  • Rechenschaftspflicht

Bevor wir nun hier in unserem Compliance Blog diese Leitlinien veröffentlichen, ein kurzer Einstieg in die Thematik. Ausführlich wird das Thema etwas weiter unten in unserem Blog-Beitrag beschrieben.

Künstliche Intelligenz (KI) – Ein alter Hut

Ist Künstliche Intelligenz eine innovative und neue Thematik unserer Zeit? Sicher nicht! Der Begriff selbst wurde bereits im Jahr 1955 erstmals von John McCarthy erwähnt und definiert. Für McCarthy bestand das Ziel von KI darin, „Maschinen zu entwickeln, die sich verhalten, als verfügten sie über Intelligenz.“ Einige Jahre später erfand der Wissenschaftler den legendären LISP-Computer, der Programme schrieb, die sich selbst verändern konnten. Bereits hier zeigt sich eine der grundlegenden und typischen Eigenschaften von KI-Algorithmen.

Die Programmiersprache LISP (englisch List Processing / deutsch Listen-Verarbeitung) gilt nach Fortran (IBM / 1953) als zweitälteste Programmiersprache der Welt, die bis heute noch verbreitet und genutzt wird.

Was bedeutet KI?

Die Künstliche Intelligenz (KI) bietet schon jetzt Unternehmen aus vielen Branchen extrem hohe Möglichkeiten und Chancen. Nimmt man als Ansatz die Wechselwirkung zwischen dem unternehmerischen Risiko und den gesetzten Zielen, sieht man schnell, welchen Beitrag Künstliche Intelligenz für Compliance, Governance and Risk Aktivitäten für das Unternehmen erzielen kann.

Laut einer aktuellen Studie aus dem Jahr 2019 sehen 500 Unternehmen in Deutschland den Einsatz von KI in den Segmenten:

  • Datenanalyse für Entscheidungsprozesse (70%)
  • Prozessautomatisierung bestehender Geschäftsprozesse (63%)
  • Chatbots (47%)
  • wesentlicher Bestandteil neuer digitaler Geschäftsmodelle (44%)
  • Speech Processing (42%)
  • Bestandteil von Produkten und Dienstleistungen (39%)

Betrachtet man nur die beiden erst genannten Einsatzmöglichkeiten von KI, welche für ein Unternehmen bereits jetzt oder in der nahen Zukunft an Wichtigkeit gewinnen werden, so erkennt man schnell, wie sehr sich die KI in das Aufgabenumfeld eines Compliance Officers integrieren wird. Kontrolliert momentan der Mensch noch die Daten für Entscheidungen oder ist ein Mensch maßgeblich in die laufenden Geschäfts- und Entscheidungsprozesse eingebunden und verantwortlich, so wird in der Zukunft die KI immer mehr in diese internen Abläufe eingreifen. Genau hier definieren sich neue Risiken im Unternehmen und neue Aufgabenbereiche der Compliance.

Neue Aufgabenbereiche und Risiken

Darüber hinaus verändert der Einsatz von KI und Robotern in der Produktion oder Chatbots im Unternehmen auch die Risikoszenarien. Der Arbeitsschutz und die Arbeitszeiten spielen bei einem KI-gestützten Roboter natürlich keine Rolle, auch die Frage der Korruption stellt sich bei einem KI-gestützten Algorithmus nicht. Der Umkehrschluss ist, dass sich demzufolge neue Fragen und Aufgabenbereiche zu Compliance, Governance and Risk Aktivitäten im Unternehmen der Zukunft stellen:

  • Ist die Software oder der Roboter extern manipulierbar?
  • Sind die Quellcodes nicht einsehbar und geschützt?
  • Wie schützt man sich gegen Hackerangriffe?
  • Sind die Veränderungen durch KI nachvollziehbar und transparent?
  • Wie kommuniziert das Unternehmen den Einsatz von KI?
  • Entspricht das gewünschte Ergebnis immer den rational optimierten Anwendungen von internen oder externen Ressourcen?
  • Was macht die Compliance-Abteilung, wenn Software falsch programmiert ist, also das Ergebnis oder die Handlung (Output) nicht dem geplanten, gewollten oder gewünschten Ergebnis entspricht?

Momentan bestehen die Aufgaben eines Compliance Officers in der Kontrolle und Analyse menschlichen Handelns zur Vermeidung von Risiken oder in der Aufdeckung und Abwehr von Gefahren, die intern oder extern das Unternehmen bedrohen. Ein logischer und unabdingbarer Schritt, zum Beispiel mit der Ausbildung und Integration eines IT-Compliance Officers, wird es sein, diesen Gefahren und Risiken in der Zukunft entgegen zu treten. Gleiches gilt selbstverständlich auch bei der Entwicklung neuer Produkte oder Unternehmensschwerpunkte. Hier müssen bereits bei der frühen Planung neue Risiko-Szenarien, ausdrücklich auch im Bereich der Compliance, in Verbindung mit den Möglichkeiten durch KI, mit einfließen und signifikant beachtet werden.

Was genau ist aber nun KI eigentlich?

Der Begriff der Künstlichen Intelligenz wird definiert als die Wissenschaft und Entwicklung intelligenter Maschinen und Computerprogramme zur Umsetzung unternehmerischer Anforderungen und Ziele. Explizit geht es um die Entwicklung und Realisation eines Computergehirns, welches wie ein Mensch denkt und agiert bzw. um Maschinen und Roboter, die nicht nur Handlungen, sondern im weiteren auch Entscheidungen übernehmen werden.

Intelligenz: Ich lerne, Du lernst, Wir lernen

Es steht außer Frage: KI ist bereits jetzt, obwohl in vielen Branchen noch im Anfangsstadium, nicht nur einer der wichtigsten technologischen Fortschritte unserer Zeit, sondern wird unausweichlich wegweisend für einen Großteil der gesamten Geschäftswelt in den kommenden Jahren sein. Ob nun im geschäftlichen oder privaten Bereich, wird man sich dieser Technologie nicht entziehen können.

Alles dies setzt eines zwingend voraus: Intelligenz.

Der Begriff Intelligenz leitet sich vom dem lateinischen Wort »intellegere« ab, was so viel wie »verstehen, erkennen, einsehen« bedeutet und damit bereits anhand dieser Übersetzung auf eine schnelle Auffassungsgabe in gleichermaßen vertrauten und ungewohnten Situationen verweist. Vereinfachend wird Intelligenz definiert als die Fähigkeit des Geistes, Zusammenhänge zu erkennen und Probleme zu lösen. Doch eine einzige, allgemeingültige Definition gibt es nicht.

Nach dem heute gängigen Drei-Schichten-Modell aus dem Jahr 1993 von John Bissell „Jack“ Carroll, einem US-amerikanischen pädagogischen Psychologen, Psycholinguisten und Intelligenzforscher, dürfen wir uns die menschliche Intelligenz wie ein Unternehmen im Gehirn vorstellen, in der es einen Vorstand (Generalfaktor), mehrere Abteilungen (Sekundärfaktoren) und bis zu 70 Arbeitsgruppen (Einzelfaktoren) gibt. Mit der Künstlichen Intelligenz setzt sich dieses Drei Schichten Modell fort, natürlich mit anderen – aber doch dem der menschlichen Intelligenz zumindest vergleichbaren – Faktoren.

Die Evolution der Künstlichen Intelligenz ist vergleichbar zu einem Schirm. Maschinelles Lernen und Deep Learning sind beide unter dem Schirm der Künstlichen Intelligenz angesiedelt und zwar genau in dieser Reihenfolge. Ohne Künstliche Intelligenz gäbe es kein Maschinelles Lernen. Und Deep Learning hat seinen Ursprung im Maschinellen Lernen. Trotzdem wäre es durchaus logisch, den Schirm einfach umzudrehen. Denn für Deep Learning sind nach oben keine Grenzen gesetzt.

Der Unterschied zwischen den drei Arten von Künstlicher Intelligenz und Lernen lässt sich einfach verstehen, wenn man diese mit vertrauten Prozessen des Trainings und der Ausbildung vergleicht.

  • Künstliche Intelligenz ähnelt dem Vorgang, einem Auszubildenden genau die Information zu vermitteln, die er lernen soll.
  • Maschinelle Intelligenz / Maschinelles Lernen ist vergleichbar mit einem Auszubildenden, dem man ein Buch in die Hand drückt, sodass er sich den Lernstoff selbst erarbeitet.
  • Deep Learning entspricht dem des Maschinellen Lernens. Der Unterschied ist aber, dass der Auszubildende in der Lage ist, aus seinen Fehlern zu lernen und sich kontinuierlich zu verbessern.

Im Fall von Künstlicher Intelligenz, Maschinellem Lernen und Deep Learning sind die Auszubildenden Maschinen und die Lehrbücher Daten. Bei der Künstlichen Intelligenz wird die Maschine mit einem endlosen Strom an Daten gefüttert. Beim Maschinellen Lernen und bei Deep Learning hingegen nutzt die Maschine externe Quellen wie das Internet oder Sensoren.

Stellt man die menschliche Intelligenz der Künstlichen Intelligenz gegenüber, wird ein grundlegender Aspekt schnell deutlich: War es schon immer fast unmöglich, menschliche Intelligenz klar und eindeutig zu definieren, so wird es spannend sein, ob dies jemals auch mit Künstlicher Intelligenz möglich sein wird. Fragt man heute 10 Forscher nach einer klaren Definition der menschlichen Intelligenz so erhält man im Zweifelsfall 10 unterschiedliche Definitionen. Wie will man dann, jetzt oder in 10 Jahren, Künstliche Intelligenz eindeutig definieren und wird es erforderlich sein, dann wieder neue (oder alt hergebrachte) Definitionen der menschlichen Intelligenz zu erforschen oder zu überdenken?

Die praxisbezogene Anwendung und der Einsatz von Künstlicher Intelligenz ist nun schon lange nicht mehr ein theoretischer Ausblick in die Zukunft, sondern wird bereits heute in der täglichen und praxisorientierten unternehmerischen Umgebung eingesetzt. Bereits jetzt können Softwarelösungen und Roboter lernen, selbst Aufgaben auszuführen und Entscheidungen zu treffen. Bestes Beispiel sind hier Applikationen, die bereits heute Entscheidungen im Bank- und Versicherungswesen treffen.

Ali Baba und die 40 Roboter

Bevor wir nun nachfolgend hier in diesem Beitrag die von der EU verabschiedeten ethischen Compliance-Richtlinien veröffentlichen, ein Praxisbeispiel, in welcher Richtung bzw. in welchem Umfeld und Kontext diese Leitlinien in der Zukunft Anwendung finden könnten.

Alibaba, in Europa vor allem als großer chinesischer E-Commerce-Anbieter bekannt, erhofft sich dank seiner eigenen und internen KI-Forschung und der Entwicklung eigener KI-Chips mehr Innovationen für sein Kerngeschäft. Was aber machen diese KI-Chips von Alibaba genau? Nun, schon hier beginnt eine mögliche (auch ethische) Gefahr und ein nicht abzuschätzendes Risiko, denn dies weiß nur und einzig das Unternehmen Alibaba selbst. Auch im Hinblick auf ethische Grenzen und mögliche Verletzungen gibt es hier keinerlei Hinweise oder Regelungen.

Eine installierte und bereits im normalen Geschäftsbetrieb laufende KI-Anwendung bei Alibaba vereinfacht die Arbeit der nationalen und internationalen Online-Händler auf der Plattform, indem es Texte und Inhalte von der KI allein und ohne menschliche Hilfe schreiben lässt. Die KI-Software kann pro Sekunde (!) 20.000 Zeilen Content produzieren. Händler können damit ihre Produktinformationen automatisch durch die KI generieren lassen, ohne dass ein Mensch diese Zeit investieren muss. Das Programm hat Millionen bereits vorhandener Inhalte auf den verschiedenen Alibaba-Plattformen analysiert und benutzt Deep-Learning-Modelle und Technologien zur Verarbeitung natürlicher Sprache, um Content zu produzieren.

Für die Nutzung des KI-Tools müssen Händler lediglich einen Link zu einer beliebigen Produktseite eingeben und können dann aus mehreren Beispielen die passende Vorlage auswählen. Alles weitere erstellt und geniert die KI selbst. Die Erstellung des Textes ist aber nur der erste Schritt der KI. Die Händler auf der Plattform können zum Beispiel auswählen, ob der Text ihrer Produktbeschreibung werblich, poetisch oder witzig klingen soll. Bereits heute nutzen nationale und internationale Unternehmen jedweder Branche und Größe auf den verschiedenen Alibaba-Handelsplattformen täglich das Tool und die KI im Schnitt fast eine Million Mal.

Alibaba bestätigt selbst, dass hierfür bereits bestehende Chips und Algorithmen aus externen Quellen genutzt werden und diese mit internen KI-Entwicklungen modifiziert werden. Einzig, das Ergebnis aus diesen Mutationen und die künstliche Weiterentwicklung wird wohl ein internes Geheimnis bleiben. Ob hier neben praxis- oder marketingorientierten Regelungen, auch ethische Grundsätze eine Rolle spielen, wird man wohl kaum erfahren.

Die Ethische Leitlinie der EU für KI und Compliance

Hier setzt die Überlegung der EU ein und es wurden durch eine internationale Kommission Ethische Leitlinien im Hinblick auf KI und Compliance entwickelt, die am 8. April 2019 veröffentlicht wurden.

In dieser Leitlinie verankert sind sieben Anforderungen, die nicht nur Vertrauen, sondern auch einen Kontrollmechanismus in und für KI schaffen sollen. Sie betreffen Anforderungen und Fragen nach der Kontrolle, der Sicherheit, dem Datenschutz, der Nichtdiskriminierung, der Nachhaltigkeit, der Verantwortlichkeit und der Transparenz der von KI genutzten Algorithmen.

Inhalte:

  1. Vorrang menschlichen Handelns und menschlicher Aufsicht: KI-Systeme sollten gerechten Gesellschaften dienen, indem sie das menschliche Handeln und die Wahrung der Grundrechte unterstützen; keinesfalls aber sollten sie die Autonomie der Menschen verringern, beschränken oder fehlleiten.
  2. Robustheit und Sicherheit: Eine vertrauenswürdige KI setzt Algorithmen voraus, die sicher, verlässlich und robust genug sind, um Fehler oder Unstimmigkeiten in allen Phasen des Lebenszyklus des KI-Systems zu bewältigen.
  3. Privatsphäre und Datenqualitätsmanagement: Die Bürgerinnen und Bürger sollten die volle Kontrolle über ihre eigenen Daten behalten und die sie betreffenden Daten sollten nicht dazu verwendet werden, sie zu schädigen oder zu diskriminieren.
  4. Transparenz: Die Rückverfolgbarkeit der KI-Systeme muss sichergestellt werden.
  5. Vielfalt, Nichtdiskriminierung und Fairness: KI-Systeme sollten dem gesamten Spektrum menschlicher Fähigkeiten, Fertigkeiten und Anforderungen Rechnung tragen und die Barrierefreiheit gewährleisten.
  6. Gesellschaftliches und ökologisches Wohlergehen: KI-Systeme sollten eingesetzt werden, um einen positiven sozialen Wandel sowie die Nachhaltigkeit und ökologische Verantwortlichkeit zu fördern.
  7. Rechenschaftspflicht: Es sollten Mechanismen geschaffen werden, die die Verantwortlichkeit und Rechenschaftspflicht für KI-Systeme und deren Ergebnisse gewährleisten.

Nach der Verabschiedung dieser Richtlinien wird die EU-Kommission nun zu einem kurzfristigen Termin im Sommer 2019 eine Testphase beginnen. Ab sofort ist es für Unternehmen aller Branchen und Größen, öffentliche Einrichtungen, Verwaltungen und Organisationen möglich, der Europäischen KI-Allianz beizutreten Die Mitglieder der hochrangigen, von der EU beauftragten, Expertengruppe werden unterstützend tätig sein, die Leitlinien sowohl teilnehmenden Unternehmen als auch den relevanten Interessengruppen in den einzelnen Ländern vorzustellen und zu erläutern.

Ein wichtiges Ziel der EU-Kommission ist es, diesen Ansatz der KI-Ethik so schnell als möglich auf die internationale und globale Ebene zu bringen. Aus diesem Grund wird die Expertengruppe der EU die Zusammenarbeit mit Ländern wie Japan, Kanada oder Singapur verstärken und weiterhin eine aktive Rolle bei internationalen Diskussionen und Initiativen spielen. Parallel werden natürlich auch Unternehmen aus anderen Ländern und internationale Organisationen einbezogen.

Unternehmerische Risiken durch KI

Hintergrund der ethischen Regeln für KI im Compliancebereich der EU sind natürlich unternehmerische Risiken, welche sich durch den Einsatz und die Nutzung von KI im Unternehmen ergeben können. Nachfolgend einige grundlegende Risikofaktoren, die sich nicht nur durch die schon mögliche Nutzung von KI, sondern auch den zukünftigen Einsatz von immer mehr KI ergeben können:

Unterlegenheit des Menschen:
Ein mögliches Risiko, das gleichermaßen viele Menschen und Unternehmen fürchten, ist die Entwicklung einer „Superintelligenz“. Unter einer Superintelligenz versteht man eine Technologie, die sich selbst optimiert und dadurch vom Menschen unabhängig wird. Die Beziehung zwischen den Menschen und dieser superintelligenten Technik könnten problematisch werden – am Ende könnte der Mensch der Technik gar unterliegen. Eine vorsätzlich bösartige KI halten Forscher allerdings für nahezu ausgeschlossen. Ein tatsächliches Risiko sehen viele dagegen in einer künstlichen Intelligenz, die so kompetent ist, dass sich ihre Aktivitäten verselbstständigen – Aktivitäten, die dann für den Menschen schädlich werden könnten.

Abhängigkeit von der Technik:
Viele sehen die Risiken der KI nicht in einer generellen Unterlegenheit, sondern in einer wachsenden Abhängigkeit des Menschen von technologischen Systemen. In der medizinischen Versorgung etwa, wo der Einsatz von Pflegerobotern bereits getestet wird, macht sich der Mensch zunehmend zum überwachten Objekt technischer Systeme. Dabei laufe er Gefahr, ein Stück seiner Privatheit und Selbstbestimmung aufzugeben. Nicht nur für die Medizin werden diese Bedenken geäußert, sondern auch in Bezug auf KI-gestützte Anwendungen im Bank- und Versicherungswesen, bei der Videoüberwachung oder intelligente Algorithmen im Netz.

Datenschutz und Machtverteilung:
Intelligente Algorithmen können die wachsenden Datensätze immer effizienter verarbeiten. Vor allem für den Internethandel ist dies zunächst eine positive Nachricht. Doch die Weiterverarbeitung von Daten durch KI-Technologien wird für Verbraucher immer schwerer nachzuvollziehen und zu überwachen. Stattdessen haben Unternehmen und Experten mit dem entsprechenden technischen Know-how die alleinige Kontrolle.

Beeinflussung von Meinungsbildung:
Als weiteres Risiko könnten KI-Technologien öffentliche Meinungen auch gezielt lenken. Anlass für diese Bedenken bieten Technologien, die ihre Nutzer bis ins Detail kennen, oder der Einsatz von Social Bots, die die öffentliche Haltung beeinflussen. Bei wachsender Intelligenz dieser Techniken wird das Risiko einer Meinungsbeeinflussung immer höher. Dies wiederrum kann sich im Hinblick auf Rufschädigung oder Instrumentarien aus dem Bereich Marketing katastrophal auf ein Unternehmen auswirken, welches zum Beispiel von massiven „Fake-News“ angegriffen wird.

Arbeitsmarkt:
Die diskutierten Risiken von KI auf dem Arbeitsmarkt betreffen vor allem den Abbau von Arbeitsplätzen. Skeptiker befürchten, dass KI-Technik den Menschen zunehmend überflüssig machen könnte, ob nun durch den Putzroboter, den Pflegeroboter oder durch selbstnavigierende Transportsysteme. In der Medizinethik wird derzeit der Einsatz von Pflegerobotern kontrovers diskutiert. Die Befürchtung: Die Versorgung von pflegebedürftigen Menschen durch Roboter führt zu einer sozialen Kälte. Gleiches gilt für den Einsatz von KI gestützter Software, zum Beispiel im Bank-, Rechnungs- oder Versicherungswesen.

Diskriminierende Algorithmen:
Künstliche Technik liefert im Vergleich zum Menschen oft neutralere Ergebnisse – einer der vielen Vorteile künstlicher Intelligenz. Doch immer wieder zeigt KI-Technik auch Voreingenommenheit gegenüber Geschlecht oder Herkunft von Personen: Microsofts Chatbot Tay etwa imitierte innerhalb kürzester Zeit rassistische Sprache, Sicherheitstechnologien stufen „black neighbourhoods“ eher als Problembezirke ein und Werbeplattformen schalten bei männlichen Usern höher bezahlte Jobangebote. Das Problem ist schon länger bekannt und das British Standards Institute hat daher ethische Guidelines für Roboter herausgegeben. Doch lassen sich diese technisch nur schwer umsetzen – schließlich lernt die KI selbstständig aus ihrer Umwelt anhand von Lernprozessen, die von einzelnen Menschen nur begrenzt beeinflusst werden können.

Ausblick IT-Compliance Officer

Genau hier liegt eines der großen Hauptprobleme von und mit Künstlicher Intelligenz. Die Maschine lernt bereits heute in großen Teilen von und für sich selbst. Inwieweit der Mensch hier als Lehrer fungiert, ist bereits heute nicht mehr klar und eindeutig zu definieren.

All diese Risiken, die auf ein Unternehmen gleich welcher Größe und Branche zukommen werden, sind nicht nur eine Frage der Technik, der Hardware, der Software oder der Ethik. Gerade die Compliance im Unternehmen, die Umsetzung von Compliance-Regeln und die eventuelle Anpassung oder Aktualisierung des momentan verabschiedeten Compliance Management Systems (CMS) müssen auf der internen Agenda der Wichtigkeit für das Unternehmen auf höchster Priorität stehen.

Eine Herausforderung für jeden bereits tätigen oder zukünftigen Compliance Officer oder Chief Compliance Officer im Unternehmen und gleichermaßen die interne Beurteilung der Notwendigkeit, zum Beispiel durch die zusätzliche Position und Integration eines IT-Compliance Officers im Unternehmen, diesen Gefahren nachhaltig entgegenzutreten und sich vor diesen neuen Risiken zu schützen.

Epilog:

„Die größte Gefahr von künstlicher Intelligenz ist, dass die Menschen viel zu früh denken, dass sie KI verstanden haben.“
Eliezer Shlomo Yudkowsky (* 11. September 1979), amerikanischer Forscher und Autor. Er beschäftigt sich mit Entscheidungstheorie und den langfristigen sozialen und philosophischen Folgen der Entwicklung von Künstlicher Intelligenz.

Quellenangaben:

Ethikleitlinien für KI / Europäische Union, Brüssel / 2019
High-Level Expert Group on Artificial Intelligence / European Commission, Brüssel / 2019
Studie: Künstliche Intelligenz in Unternehmen / PWC PricewaterhouseCoopers GmbH / 2019
Alibaba: KI fügt für die Händler Produktinformationen ein / Onlinehändler-News / 2018
Künstliche Intelligenz: Anwendungen, Projekte, Trends / Industry of Things / 2018
Faszination KI: Was ist künstliche Intelligenz? / Digital Guide IONOS / 2018
Der Unterschied zwischen Künstlicher Intelligenz, Maschinelles Learning und Deep Learning / Coresystems / 2018

Compliance und Wirtschaftskriminalität 2018

 
Janus symbolisiert die Dualität in den ewigen Gesetzen, wie etwa Gut/Böse, Licht/Dunkelheit oder Zukunft/Vergangenheit. / Filmplakat von Josef Fenneker aus dem Jahr 1920.

Prolog:

„Der Bankraub ist eine Initiative von Dilettanten. Wahre Profis gründen eine Bank.“
 (Bertolt Brecht / * 10. Februar 1898 / † 14. August 1956)

 

Die Wirtschaftskriminalität ist keine neue Erscheinungsform der Kriminalität, hat weder etwas mit dem digitalen Zeitalter zu tun, noch hat sie historisch gewachsene Wurzeln. Vom Tag an, wo die Menschen begonnen haben, nicht nur für sich selbst und ihre Familie Lebensmittel anzubauen oder Waren zu produzieren, sondern für die Allgemeinheit, begann auch das Zeitalter der Wirtschaftskriminalität.

Studie Wirtschaftskriminalität 2018

Vor dem Hintergrund der aktuellen Gefährdung in der analogen und digitalen Geschäftswelt hat PricewaterhouseCoopers GmbH (PwC) gemeinsam mit der Martin-Luther-Universität Halle-Wittenberg die aktuelle Studie „Wirtschaftskriminalität 2018“ im Februar 2018 vorgelegt.

Die Studie basiert auf 500, im zweiten Halbjahr 2017, durchgeführten Telefoninterviews mit Unternehmensvertretern in Deutschland, die für den Themenbereich Kriminalitätsprävention und -aufklärung zuständig sind. Dazu wurden mit 32 Unternehmen persönliche, ergänzende Interviews zu ausgewählten Fragen durchgeführt, um vertiefende Berichte und Einschätzungen zu erhalten. Zentrale Ergebnisse der Studie sind unter anderem:

  • Gravierender Anstieg von Cybercrime
    Jedes zweite Unternehmen wurde angegriffen. Durchschnittlich verursachter Schaden lag bei 183.000 Euro.
  • Versuche von CEO-Fraud rasant auf dem Vormarsch
    Bei 40% der Unternehmen wurde der Versuch gemacht, durch gefälschte Mails oder auch Briefe Geld auf Betrügerkonten im Ausland zu überweisen. 5% waren erfolgreich!
  • Compliance-Programme müssen spezifiziert und ausgeweitet werden
    Neben dem immer wichtiger werdenden Oberbegriff Tax Compliance liegt eine deutliche Fokussierung der Spezialisierungen auf den Segmenten Korruption (83%), Kartellrecht (62%) und Geldwäsche (65%).
  • Aufstockung der internen Compliance-Abteilungen
    Nicht nur bei Groß- und börsenorientierten Unternehmen sondern auch bei KMUs ist Compliance nicht nur angekommen, sondern (gerade auch im Segment der KMUs) wird die interne Compliance-Abteilung deutlich ausgebaut.
  • Lieferanten und Dienstleister in der Compliance-Verantwortung
    Compliance ist (auch) als Reputations- und Marketinginstrument angekommen. Die deutliche Mehrheit der Befragten (82%) setzt bei der Vergabe von Aufträgen voraus, dass im Unternehmen ein CMS installiert ist. Ausdrücklich gilt dies auch für KMUs.

Bevor nun in diesem Blogbeitrag grundlegende Ergebnisse, aktuelle Trends und Gefährdungen aufgezeigt und analysiert werden, zuerst eine Einführung sowohl zur Historie der Wirtschaftskriminalität als auch zu zwei spektakulären Fällen aus den letzten Jahrzehnten.

Wirtschaftskriminalität: von 3.500 vor Christus bis heute

Als Beginn der schriftlichen Buchhaltung gelten Tontafeln der Sumerer aus der Zeit um 3.500 vor Christus für den Wareneingang von Brot und Bier in Keilschrift.


Foto: Tontafel der Sumerer aus dem Louvre (Paris), Poulpy, gemeinfrei

Um die Waren genau zu erfassen und einem betrügerischen Handel von Tempelangehörigen oder Diebstahl zuvorzukommen, verwendeten sie auf diesen Tafeln bis heute in der Buchhaltung gängige Symbole wie „Komma“, „Strichpunkt“ oder einen „Prüfhaken“. Schon zu dieser Zeit zeigt sich, dass Wirtschaftskriminalität immer eine Gefahr war und Gegenmaßnahmen forderte.

Doch wie definiert sich Wirtschaftskriminalität?

Wirtschaftskriminalität ist die Summe der Straftaten, die in Unternehmen, an Unternehmen und durch Unternehmen begangen werden. Diese schließen auch die Mitarbeiterkriminalität mit ein. Herauszuheben ist, dass ein kriminelles Verhalten der Mitarbeiter nur ein Teilbereich ist. Die kriminellen Handlungen können sich dabei gegen Privatpersonen, andere Unternehmen oder den Staat richten. Typische Delikte der Wirtschaftskriminalität definieren sich zum Beispiel in:

  • Betrug und Falschbilanzierung
  • Geldwäsche und Insiderhandel
  • Insolvenzdelikte und Korruption
  • Produktpiraterie und Prospektbetrug
  • Steuerstraftaten und Subventionsbetrug
  • Unterschlagung, Untreue und Wirtschaftsspionage

Vom Dreieck zum Diamanten: Das Fraud Triangle

Um die Mitte des 20. Jahrhunderts untersuchte der amerikanische Soziologe und Kriminologe Donald R. Cressey die Ursachen wirtschaftskrimineller Handlungen und prägte im Jahr 1939 bei einem Vortrag in der American Sociological Society den bis heute genutzten Begriff „White Collar Crime“ für die Umschreibung von Wirtschaftskriminalität.

Dabei entwickelte er einen der bekanntesten Erklärungsansätze der Entstehungsgründe doloser Handlungen, das Fraud Triangle. Der von Cressey vorgestellte Ansatz wird auch als Strategisches Dreieck, Doloses Dreieck, Fraud Dreieck oder Kriminalitätsrisiko-Modell bezeichnet und beruht auf Befragungen von verurteilten Wirtschaftsstraftätern.

 


Grafik: WIRTSCHAFTScampus

Bis heute hat diese Darstellung nicht an Aktualität verloren und wurde im Jahr 2004, nach über 60 Jahren, um einen weiteren Faktor, die Fähigkeit zur Tat, ergänzt. Es entstand der neue Begriff des „Fraud Diamond“.

Arbeiter und Schlipsträger

Gleiches gilt auch für den Begriff „White Collar Crime“, der später noch um den Terminus „Blue Collar Crime“ ergänzt wurde, um verschiedene Delikte und vor allem Tätergruppen sowohl im Unternehmen als auch – gerade beim Begriff Blue Collor Crime – gekündigte und arbeitslos gewordene ehemalige Mitarbeiter, zu unterscheiden.

Das englische Wort Collar steht hier einerseits für den weißen Kragen eines Businesshemdes als auch für den blauen Kragen oder Arbeitsanzug (Blaumann), in dem seit ca. 1915 Arbeiter in den USA, später auch in anderen Ländern, täglich ihrer Arbeit nachgingen. Handelte es sich bei Delikten der Blue Collar Crime meist um Verbrechen wie Raub oder Erpressung, so definierten sich die Delikte der White Collar Crime von Beginn an im Umfeld der Korruption, der Geldwäsche oder des Verkaufs von Firmengeheimnissen an die Konkurrenz.


Grafik: WIRTSCHAFTScampus

In der Literatur werden Delikte wie Wertpapierbetrug oder Korruption einerseits immer noch mit Wirtschaftskriminalität oder White Collar Crime bezeichnet, andererseits sind aber auch neue Termini wie unter anderem Finanzbetrug auszumachen. Die oft länderübergreifenden Sachverhalte der Delikte stellen dabei die verfolgenden Behörden infolge der vielen Verschleierungsmöglichkeiten vor große Probleme.

Die wirtschaftliche Entwicklung infolge der Globalisierung seit der Wende vom 20. zum 21. Jahrhundert, die digitalen Technologien und das Zurückdrängen von rechtlich-verbindlichen Dokumentations- bzw. Formvorschriften haben zu einer neuen Dimension von Wirtschaftsdelikten geführt.

Was aber heißt Wirtschaftskriminalität in der Praxis? Hierzu zwei Beispiele, die darstellen sollen, in welchen Dimensionen sich Kriminalität mit Kreativität treffen können.

Ein Betrüger gegen 45.000 Anwälte

Bernard Lawrence „Bernie“ Madoff, geboren im Jahr 1938 New York, ist ein Anlagebetrüger und ehemaliger Finanz- und Börsenmakler. Bevor seine betrügerischen Machenschaften aufgedeckt wurden, war er ein hoch angesehener Wertpapierhändler und Vorsitzender der Technologiebörse NASDAQ. Der Whistleblower Harry Markopolos entdeckte Madoffs Anlagebetrug bereits im Jahr 1999, wurde jedoch von der US-Börsenaufsichtsbehörde SEC zunächst jahrelang ignoriert.

Jahrzehntelang betrieb Madoff einen Investmentfonds auf der Basis des so genannten Ponzi-Systems. Der Gesamtumfang des Schadens wurde zu Beginn des Prozesses auf mindestens 65 Milliarden Dollar (rund 51 Milliarden Euro) veranschlagt, die Zahl der Geschädigten auf 4.800.

Die 5 Hauptgeschädigten des Madoff – Investmentfonds


Quelle: AFP news agency, China / Sina Corporation, Shanghai / 2009
Grafik: WIRTSCHAFTScampus

Der Fall betraf im April 2009 weltweit rund drei Millionen Personen direkt oder indirekt. Rund 300 Anwaltskanzleien und 45.000 Anwälte haben sich weltweit mit diesem Fall befasst. Madoff wurde schließlich am 29. Juni 2009 zu 150 Jahren Haft und einer Strafe von 170 Millionen Dollar verurteilt.

Das Ponzi-Schema

Obwohl das Ponzi-Schema zum Teil fälschlicherweise als Synonym für das Schneeballsystem verwendet wird, unterscheidet es sich in mehreren Punkten von diesem. Gemeinsam an beiden Systemen ist, dass die Anzahl der Teilnehmer exponentiell steigen muss, um nicht zu kollabieren, und dass mit den Beiträgen neuer Teilnehmer die Gewinnausschüttungen der bestehenden Teilnehmer gedeckt werden. Hauptsächlicher Unterschied ist, dass beim Schneeballsystem dem „Kunden“ die Quelle der Gewinnausschüttung bekannt ist (er wirbt sie selbst an), die Urheber des Systems sind ihm aber unbekannt.

Hingegen ist beim Ponzi-Schema der Urheber des Systems jedem „Kunden“ bekannt, während ihm die Quelle der Gewinnausschüttungen verschleiert wird. Doch wer hat das Ponzi-Schema erfunden und geprägt?

 

Ein Italiener in New York

Der Begriff Ponzi-Schema wurde in den USA geprägt und geht auf den Betrüger Charles Ponzi, geboren im Jahr 1882 in Parma, Italien, zurück. Ponzi wanderte im November 1903 mit 2,50 Dollar in die USA ein. Er arbeitete in einem Restaurant, nachdem er schnell Englisch gelernt hatte. Zunächst schlief er auf dem Boden des Restaurants und konnte sich bald zum Kellner hocharbeiten. Nach Betrügereien wurde er entlassen.

Im Jahr 1907 zog er nach Kanada. Als Bankangestellter sah er, wie sein Chef, der Bankier Luigi Zarossi, italienische Neuankömmlinge mit sechs Prozent Jahreszins lockte, das Doppelte des damals üblichen Zinssatzes. Zarossi geriet jedoch in Schwierigkeiten und beglich die fälligen Zinsen durch Plünderung der Konten von Neuanlegern. Mit dem Gewinn setzte sich Zarossi nach Mexiko ab.

Ponzi lebte nun im Haushalt der von Zarossi verlassenen Familie und plante seine Rückkehr in die Vereinigten Staaten. Zwecks Finanzierung suchte er das Büro eines ehemaligen Zarossi-Kunden auf und stellte sich dort, unbeobachtet, im Namen des Chefs einen Scheck in der Höhe von 423 Dollar aus. Dafür wurde er wegen Betrugs zu drei Jahren Gefängnis verurteilt. Nach seiner Entlassung gründete er zunächst ein Unternehmen, mit dem er versuchte, in den USA Branchenbücher zu verkaufen, doch er scheiterte nach kurzer Zeit.

Kurz nach dem Bankrott erhielt er Post von einer Firma aus Spanien, die sich für einen Katalog interessierte und dem Brief einen Internationalen Antwortschein beifügte. Anfangs war der Geldwert eines solchen Antwortscheins noch an die Währung gekoppelt; als die europäischen Währungen jedoch zu Beginn des 20. Jahrhunderts dramatisch an Wert zu verlieren begannen, konnte man in Europa einen Schein für den Bruchteil des in den USA üblichen Preises erwerben.

Ponzi warb Mitarbeiter an, die in Europa ebendiese Scheine kauften, um sie dann in den USA wieder zu veräußern. 1920 konnte man in Spanien für umgerechnet einen US-Cent einen Antwortschein kaufen, der in den USA selbst 6 Cent wert war. Die damals langen Postlaufzeiten und die Bürokratie im internationalen Postverkehr verhinderten aber ein profitables Geschäft.

In der Folge warb Ponzi Kunden an, die Geld in diese Antwortscheine investierten. Zu diesem Zweck gründete er in Boston die Firma „Securities Exchange Company“. Ponzi versprach 50% Rendite in 45 Tagen oder die Verdoppelung des angelegten Geldes in 90 Tagen. Weil das Geschäft so blendend lief – er zahlte, wenn jemand seinen Gewinn sehen wollte –, forderten die vertrauensseligen Kunden ihre Einkünfte nicht ein und ließen ihre „Gewinne“ wieder reinvestieren. Viele Menschen verpfändeten ihr Haus und ihre Habseligkeiten, um nach der Ponzi-Methode reich zu werden.

Geld, mehr Geld und noch mehr Geld

In wenigen Monaten des Jahres 1920 vergrößerte Ponzi sein Vermögen von wenigen Tausend Dollar auf Millionen. Das Geld wurde in Schubladen, in Papierkörben und auf dem Boden gelagert und gestapelt.

Als aber ein Möbelhändler bei Ponzi erfolglos Geld einforderte, wurden die Medien auf seinen Reichtum aufmerksam. Die Kunden verlangten ihr Geld zurück und Ponzi befriedigte ihre Forderungen. Doch die Investoren waren beunruhigt. Als das Finanzamt schließlich sein Vermögen unter die Lupe nahm, fand man in seinem Besitz nur wenige Antwortscheine.

Man errechnete, dass er für das eingenommene Geld 160 Millionen derartiger Scheine hätte kaufen müssen – doch im Umlauf waren zu dieser Zeit nur 27.000. Als die Presse von seinen Vorstrafen berichtete, erkannten die Anleger den Betrug und verlangten ihr Geld zurück. Insgesamt waren Ponzi 15 Millionen Dollar von rund 40.000 Kunden anvertraut worden; bei der Durchsuchung seiner Büros wurden nur 1,5 Millionen sichergestellt.

Ponzi wurde verhaftet und zu einer langjährigen Gefängnisstrafe verurteilt. Nach weiteren Betrugsversuchen und Haftstrafen verstarb er, krank und völlig verarmt, im Jahr 1949 in Brasilien.

Wirtschaftskriminalität 2018 – Analog vs. Digital

In aktuellen Wirtschaftswachstumsmodellen gilt Wirtschaftskriminalität als einer der langfristigen und nachhaltigen Faktoren, die das staatliche Gemeinwesen und das Wirtschaftswachstum negativ beeinträchtigen.

Auf globaler Ebene gelten daher die Bekämpfung von Wirtschaftskriminalität wie Korruption, Geldwäsche und Steuerhinterziehung und die Schaffung von Möglichkeiten zu deren Aufdeckung, verbunden mit Rechtssicherheit als Schlüssel zu Innovation, Produktivität und Wohlstand.

Genau hier setzt die Studie von PwC, für die 500 Unternehmen aus allen Größen und Branchen in 2017 befragt wurden, an und stellt als eine der Hauptaussagen klar fest, dass zwar die analoge Gefahr von innen und außen gegenüber dem Unternehmen rückläufig (Abnahme um 6% gegenüber 2015), die Bedrohung durch Cybercrime aber deutlich gestiegen ist. Fast jedes zweite befragte Unternehmen, gleich welcher Größe und Branche war von Cybercrime betroffen.

Von Cybercrime betroffene Unternehmen – Top 3 Delikte


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Besonders herauszuheben ist die Gefahr durch CEO-Fraud. Hier ist laut dem BKA ein überproportional hoher Anstieg zu verzeichnen. Seit dem Jahr 2014 hat sich die Zahl der Delikte in diesem Bereich der Computerkriminalität verdreifacht, die Schadenssumme stieg lt. dem BKA innerhalb eines Jahres um 61% auf 75,2 Millionen Euro.

Was bedeutet CEO-Fraud?

CEO-Betrug ist eine Variante des Social Engineering, also der gezielten Manipulation von Menschen, in diesen Fällen Mitarbeiter des Unternehmens, die von den Angreifern mit großem Aufwand betrieben wird. Zu den technischen Grundfertigkeiten der Angreifer gehört das Ausspähen von Informationen über Unternehmen und Mitarbeiter. Hier werden verschiedene Quellen genutzt: die Unternehmenswebseite, Presse und Börsenmitteilungen, Einträge in sozialen Medien und im Handelsregister.

Häufig haben die Angreifer im Vorfeld telefonischen Kontakt mit Mitarbeitern aufgenommen, um Ansprechpartner und weitere Details über das Unternehmen in Erfahrung zu bringen. Weiterhin werden bei der Vorbereitung und Durchführung des Verbrechens auch Techniken genutzt, die bei einem Anruf dem Opfer eine bekannte Rufnummer vortäuschen.

Rechtschreibfehler oder fehlerhafte Grammatik in betrügerischen Mails waren gestern! Heute werden die an die Opfer versendeten E-Mails mit großer Professionalität und Sorgfalt vorbereitet und zugestellt. Der Angreifer gibt sich als Geschäftsführer (CEO), Finanzchef (CFO) oder ein vergleichbares Mitglied der Geschäftsleitung aus und versucht, das Opfer zur schnellstmöglichen und zugleich vertraulichen Überweisung von größeren Geldbeträgen zu veranlassen.

Um das Opfer von der Echtheit der Anfrage zu überzeugen, verwendet der Angreifer häufig korrekte Absenderadressen und imitiert durch Wortwahl, Signatur und Bilder die echten E-Mails aus der Chefetage so gut, dass auf den ersten Blick nichts Ungewöhnliches auffällt. Häufig werden auch real existierende Mitarbeiter als Referenz zur Verifikation der Rechtmäßigkeit der Transaktion angegeben, die das Opfer dann aber angesichts des simulierten Zeitdrucks nicht kontaktiert.

Ein Beispiel: Die Mitarbeiterin einer deutschen Landesbehörde wurde per Mail „persönlich beauftragt“, eine „vertrauliche Finanztransaktion“ in Höhe von 961.000 Euro sofort und dringlich durchzuführen. Der Mail-Verkehr, der vorgeblich vom Präsidenten des Amtes stammte, wurde durch einen Anruf einer angeblichen Anwältin begleitet, die der Aufforderung Nachdruck verleihen sollte.

CEO-Fraud in 2018 angekommen

Die Ergebnisse der aktuellen Studie zeigen deutlich auf, dass CEO-Fraud eine der ernstzunehmenden Bedrohungen für ein Unternehmen ist. Innerhalb der Studie berichten 40% der befragten Unternehmen über einen Betrugsversuch, bei 5% war dieser sogar erfolgreich.

Von CEO-Fraud betroffene Unternehmen in den letzten 2 Jahren


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Neben diesen (direkten) Angriffen auf Mitarbeiter ist die Zahl der Erpressungsversuche und der Sabotage auf firmeneigene Webseiten in den letzten beiden Jahren deutlich angestiegen. Hier lauert die Gefahr sowohl durch die schadhafte Installation von Viren und Trojanern als auch über den direkten Angriff auf die Webseite des Unternehmens von externen Kriminellen.

Mit „Distributed Denial of Service“-Attacken (DDoS) verfolgen Angreifer das Ziel, Server oder IT-Systeme mit einer großen Anzahl an Anfragen zu bombardieren, bis diese ihren Dienst einstellen und Websites oder andere Internet-Services nicht mehr aufrufbar sind.

Hintergrund dieser DDoS sind häufig persönliche, politische oder wirtschaftliche Interessen der Angreifer. Treffen können diese Angriffe einzelne Rechner im Unternehmen oder auch die gesamte Netzwerkstruktur im Unternehmen, die Firmenwebseite oder einen Onlineshop. Ziel ist in den meisten Fällen die Zahlung eines „Lösegeldes“ an die virtuellen Erpresser.

Die Bedrohung durch Cybercrime ist jetzt und in der Zukunft nicht mehr aufzuhalten! Betrachtet man alleine die Verdachtsfälle aus 2017, so zeigt sich schnell, dass immer mehr Formen und Möglichkeiten des Verbrechens aus einer Schattenwelt im normalen Licht der täglichen Gefahren für jedes Unternehmen angekommen sind, aber auch teils erst langsam, zum Beispiel durch fehlende Technik oder Spezialisten, erkannt werden. Das Zeitalter und die Bedrohung durch Cybercrime haben gerade erst begonnen und stecken, im Ausblick auf die nächsten Jahre, noch in den Kinderschuhen.

Verdachtsfälle auf Cybercrime


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Wenn das 20. Jahrhundert von der Weltwirtschaftskrise, dem ersten und zweiten Weltkrieg und dem Kampf um Demokratie über nationalstaatliche Grenzen hinaus geprägt war, wird das Schicksal aller (demokratischer) Staaten, ihrer freiheitlichen Verfassungsgrundsätze und ihrer Volkswirtschaften im 21. Jahrhundert im direkten Umfeld der Bedrohung durch Cybercrime und deren Auswirkungen und Begleiterscheinungen auf weitere IT-Formen wie die Social Media Nutzung oder die Verwendung von Smartphones entschieden werden.

Cybercrime vs. Korruption

Dies zeigt sich umso mehr, wenn man das meist analoge Verbrechen der Korruption mit den Gefahren des Cybercrime in ein direktes Verhältnis setzt. Nur noch 6% der befragten Unternehmen waren in 2017 von Korruption betroffen, die Verdachtsfälle der Korruption nahmen gegenüber 2015 (hier 19%) auf 11% ab.

Ein deutlicher Rückgang, der in der direkten Gefahr und der Bedrohung durch den neuen internen oder externen Aggressor Cybercrime und dessen Anstieg im Unternehmen (47% bezeichnen sich selbst als Opfer von Cybercrime) in ein Verhältnis gebracht werden muss.

Compliance im Unternehmen integriert – nun geht die Arbeit erst richtig los!

Compliance ist in den letzten Jahren angekommen. Nicht nur bei 97% der Großunternehmen (10.000 Mitarbeiter aufwärts) sondern auch im Bereich der KMUs in Deutschland mit mehr als 500 Mitarbeitern. Hier haben bereits 75% eine Compliance-Struktur installiert, weitere 10% befinden sich in der Planungs- bzw. Realisierungsphase.

Aber auch für kleine Unternehmen, gerade aus dem klassischen Zulieferer- und Dienstleisterbereich, wird Compliance, sowohl wegen der (weiteren) zukünftigen Zusammenarbeit mit Großunternehmen im In- und Ausland als auch aus Marketing- und Reputationsgesichtspunkten, ein immer wichtigeres Thema.

Für die Unternehmen selber gilt es, neue Anforderungen im Bereich Compliance in ein CMS zu integrieren oder bereits bestehende Aufgabenfelder im Umfeld der Compliance ständig zu aktualisieren. Themen und Aufgabenbereiche gibt es viele.

Aufgaben eines Compliance Management Systems (CMS)


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Auch hier wird noch einmal die zwingende Aktualität und Gefahr von Cybercrime deutlich, da diese im Jahr 2015 (kaum) ein Thema war und innerhalb von zwei Jahren bei mehr als 50% der befragten Unternehmen als größere interne und externe Bedrohung angekommen ist.

Auswirkungen eines Compliance Management Systems (CMS)

Der Bundesgerichtshof (BGH) hat sich in einem Urteil vom 9.5.2017 – 1 StR 265/16 – erstmals zur bußgeldmindernden Wirkung von Compliance-Management-Systemen (CMS) geäußert. Mit diesem Urteil aus dem Jahr 2017 wird einem CMS damit erstmals eine konkrete Haftungsvermeidung und Sanktionsreduzierung zugesprochen.

Ein CMS kann und wird also zukünftig im Unternehmen und für die Geschäftsführung oder den Aufsichtsrat noch wichtiger und hilfreicher sein als bisher. Bisher ist es in Deutschland noch keine gesetzliche Pflicht für ein Unternehmen, ein CMS einzuführen.

Spürbar ist aber, dass eine Pflicht für Compliance immer mehr in Deutschland etabliert werden soll. Dies gilt vor allem für Banken, Versicherungen und Finanzdienstleistungen, die der Aufsicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) unterliegen.

Beispiel Tax Compliance

Aber auch im Steuerrecht hat Compliance Einzug gefunden. Mit dem Anwendungserlass zu § 153 AO hat sich das Bundesministerium für Finanzen (BMF) bereits in 2016 zur Thematik und der Wirkung eines Tax Compliance Management-Systems (Tax CMS) im Unternehmen geäußert. Danach kann bei Berichtigungserklärungen ein Tax CMS ein Indiz gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit darstellen und damit zugunsten des Steuerpflichtigen wirken, indem die Anzeige als Korrektur gemäß § 153 AO und nicht als Selbstanzeige nach § 371 AO gewertet wird.

Dem Urteil des BGH liegt ein Fall von Steuerhinterziehung und Bestechung zugrunde. Infolgedessen wurde ein Mitarbeiter zur Beihilfe der Steuerhinterziehung verurteilt und gegen das Unternehmen als Nebenbeteiligte gemäß § 30 OWiG ein Bußgeld in Höhe von 175.000 Euro vom LG München verhängt.

Im BGH-Urteil wird die Beanstandung der Geldbuße als unbegründet zurückgewiesen. Nach dem BGH ist für die Bemessung der Geldbuße nach § 30 OWiG entscheidend, ob zum Tatzeitpunkt ein effektives CMS zur Vermeidung von Rechtsverstößen im Unternehmen implementiert war. War also zum Tatzeitpunkt ein effektives CMS installiert, wirkt sich dies bußgeldmindernd aus.

Deutliche Strafminderung durch das CMS im Bezug auf § 130 OWiG


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Innerhalb der aktuellen Studie wurden bereits betroffene Unternehmen in Zusammenhang mit einem Wirtschaftsdelikt nach § 130 OWiG gefragt, inwieweit sich dieses Urteil ausgewirkt hat. Hier geben über ein Drittel (37%) an, dass ein vorhandenes CMS die Höhe der Geldbuße gegen das Unternehmen deutlich positiv beeinflusst hat.

Noch ein gravierender Grund für ein aktuelles CMS ist, dass bei 43% der betroffenen Unternehmen die Installation und das Vorhandensein eines CMS die Einstellung des Verfahrens zur Folge hatte. Selbst die nachträgliche Zusage, ein noch nicht vorhandenes CMS einzuführen, konnte sich positiv auf die Höhe einer Geldstrafe auswirken.

Entwicklung und Anforderung an das CMS


Basis: n=500 / Quelle: Studie Wirtschaftskriminalität 2018 / PwC
Grafik: WIRTSCHAFTScampus

Daher steigen die Anforderungen und die ständige Aktualisierung eines (bestehenden) CMS deutlich in den nächsten Jahren an. Spezialisierungen, wie zum Beispiel die Ausbildung eines speziellen Tax Compliance Officers (TCO) oder eines Spezialisten für IT – Compliance, auch im Hinblick auf die Verhinderung von Cybercrime, werden zwangsläufig an Wichtigkeit zunehmen und auch so von den befragten Unternehmen eingeschätzt.

Vertrauen ist gut – Kontrolle ist besser!

Die Gefährdungen und Risiken gegen das eigene Unternehmen, die von Geschäftspartnern, Lieferanten, Großhändlern oder Außendienstmitarbeitern und Handelsvertretern ausgehen können, sind allgegenwärtig und, gerade auch durch die immer mehr zunehmende Globalisierung und Digitalisierung, groß: Kriminelles und rechtswidriges Verhalten der Geschäftspartner kann zu hohen finanziellen Verlusten durch Geldstrafen, Bußgelder und Schadensersatzzahlungen aber auch zu schwerwiegenden Reputationsschäden führen.

Mindestens genau so gefährlich wiegt der drohende Ausschluss von öffentlichen Aufträgen oder der Abbruch von Geschäftsbeziehungen. Letztlich setzen Unternehmen ihr Image und ihre Reputation aufs Spiel, wenn sie ihre Lieferanten und Dienstleister nicht sorgfältig auswählen und nachhaltig kontrollieren.

Es ist nicht verwunderlich, dass 82% der befragten Unternehmen, gleich welcher Größe oder Branche, in 2017 (gegenüber 72% in 2015) angeben, dass es ihnen sehr wichtig oder wichtig ist, dass ihre Lieferanten und Geschäftspartner über ein CMS verfügen. Hier ist der Anstieg von 10% gegenüber 2015 ein deutliches Zeichen, wie nachhaltig ein CMS, gerade auch im Hinblick auf verkaufsorientierte und marketingspezifische Aspekte, ist.

Sollte es noch kein CMS bei einem Zulieferer oder Dienstleister geben, so ist es mittlerweile gängige Praxis, hier explizit nachzufragen, wann ein solches System eingeführt wird. Genau dies zeigt sich auch in der aktuellen Studie, da es nach heutigem Stand für ein Drittel (33%) der Unternehmen bereits zur Normalität gehört, sich von einem Lieferanten und Dienstleister die Einhaltung eines Code of Conduct vor der Auftragsvergabe vertraglich zusichern zu lassen.

Keine Compliance – keine Aufträge!

In den letzten zwei Jahren hat sich gerade bei mittelständischen Unternehmen einiges geändert. War das Thema Compliance im Unternehmen bis vor kurzem noch ein Instrument für „die ganz Großen“, so ist Compliance deutlich im täglichen Umfeld der KMUs angekommen und wird sich auch in den nächsten Jahren hier massiv positionieren.

Verträge und schriftliche Vereinbarungen, die KMUs schließen, beinhalten nun Compliance-Haftungsklauseln und somit üben KMUs deutlich mehr Druck auf deren (kleinere) Lieferanten und Dienstleister bei Vertragsvergaben als noch vor 2 Jahren aus. In Zahlen drückt sich dieses sehr drastisch mit einem deutlichen Anstieg von 16% innerhalb von 2 Jahren aus. Hier gilt zukunftsweisend der einfache Satz: Ohne Compliance auch kein Auftrag an das eigene Unternehmen oder eine Zusammenarbeit mit einem anderen Unternehmen!

Auch greift hier der Aspekt der Nutzung von Compliance als Marketinginstrument. Compliance soll und wird kommuniziert und stellt das eigene Unternehmen als vertrauenswürdig und zukunftsorientiert da. Immer mehr Unternehmen gelingt es mit Erfolg, ihr CMS am Markt und im Wettbewerb erfolgreich zu kommunizieren.

Compliance Branding

Doch ist Kommunikation nach außen erst der Beginn der Wichtigkeit von Compliance im Umfeld des Marketings. Bereits jetzt orientieren sich einige Unternehmen wie zum Beispiel Audi mit ihrem Claim „Protect what you love“, die Metro Gruppe („Simply Right“) oder die Deutsche Post („Compliance for better business“) auf das Compliance Branding, und die Entwicklung von eigenen Compliance-Marken und -Produkten steht erst am Anfang einer deutlichen Kommunikation des Begriffes Compliance im Segment Marketing.

Das (Compliance-) Branding definiert sich in der Entwicklung einer Marke, welche ein starkes und wichtiges Aushängeschild für ein Unternehmen oder einen Konzern ist. Das Hauptziel des Brandings ist es, die eigenen Dienstleistungen und Produkte vom Angebot der Wettbewerber abzugrenzen und mit konkreten Botschaften und Emotionen zu assoziieren. Beispiele für erfolgreiches Branding sind zum Beispiel die lila Kuh von Milka oder die Marke Coca Cola, die weltweit erfolgreich kommuniziert wird und in allen Altersgruppen rund um den Globus bekannt ist.

Sicher steht hier die Compliance in einem (noch) neuen Umfeld und vor neuen Aufgaben, doch auch gerade im Hinblick auf digitale Instrumentarien und immer neue Werbemöglichkeiten im nationalen und internationalen Umfeld stehen hier Erfolge und Schutz des Unternehmens auf einer Stufe mit neuen Aufgaben im Bereich des erfolgreichen nationalen und globalen Marketings.

Compliance als Marketing-Vorteil

Vergleicht man laut der Studie den Zeitraum zwischen 2011 und 2017, so hat die Anzahl der Unternehmen, die Compliance als gravierenden Wettbewerbsvorteil sehen, von 16% im Jahr 2011 auf 24% im Jahr 2017 zugenommen. Auch hier gilt dies ausdrücklich nicht nur für Großunternehmen, denn im Jahr 2017 beurteilen 41% der befragten KMUs, dass sie Compliance und ihr CMS als Wettbewerbsvorteil gegenüber Konkurrenten nutzen.

Wie wichtig sich mittlerweile Compliance als Marketinginstrument definiert, zeigt eine aktuelle Studie aus 2017, in der über 400 leitende Mitarbeiter aus kleinen, mittleren und großen Unternehmen zu genau dieser Thematik befragt wurden:

„Wer hat ein überdurchschnittliches und nachweisbares Interesse an einem funktionsfähigen Compliance Management Systems (CMS) außerhalb Ihres Unternehmens?“


Basis: n=422, Mehrfachnennungen möglich, Top 5 / Quelle: Studie The Future of Compliance 2017 / Deloitte / Quadriga Hochschule / Compliance Manager Magazin
Grafik: WIRTSCHAFTScampus

Compliance tritt aus der „Einseitigkeit der Prävention“ heraus und definiert sich jetzt und zukünftig als ein vielseitiges Instrument in der Außendarstellung und für ein erfolgreiches Unternehmen, und dies ausdrücklich größenunabhängig und branchenübergreifend!

Ausblick: Auf Korruption folgt Cybercrime

Die Gefahr von Korruption im Unternehmen nimmt ab. Sicherlich auch ein Erfolg der Durchsetzung von Compliance-Richtlinen oder der Integration eines Compliance Officers und eines CMS´s im Unternehmen, da in den letzten Jahren der Focus im Bereich Compliance deutlich auf der Prävention von Korruption lag.

Betrachtet man die sinkenden Werte der Studie von 2017, so waren nur noch 6% der befragten Unternehmen von Korruption aktuell betroffen, die Verdachtsfälle sanken sogar von 19% im Jahr 2015 auf 11% im Jahr 2017. Bei Großunternehmen sind es mittlerweile 97%, die ein Anti-Korruptionsprogramm in ihrem CMS fest verankert haben, aber auch bei KMUs sind es schon über 60% der Unternehmen, die sowohl ein Compliance Management Programm als auch Mitarbeiter im Segment Compliance zur Verhinderung von Korruption installiert haben.

Trotz dieses Rückgangs ist es wichtig, das CMS aktuell zu halten, Mitarbeiter im Bereich Compliance weiterzubilden bzw. zu spezifizieren und gleichzeitig sich auf die kommende Gefahr Cybercrime in den nächsten Jahren durch (neue) Instrumentarien im Bereich Compliance zu schützen.

Die Studie zeigt deutlich, dass die Gefahr Cybercrime bereits angekommen ist und nun sehr massiv in den nächsten Jahren Unternehmen bedrohen wird. Die Vielzahl neuer Technologien, welche heute noch teilweise unterschätzt, aber sehr bald zum täglichen Ablauf im Unternehmen gehören werden, wie:

  • Big Data
  • Cloud Services
  • Künstliche Intelligenz
  • Machine- oder Deep Learning
  • Augmented Reality und Virtual Reality

bieten immer neue Angriffsmöglichkeiten für Hacker und Cyberkriminelle. Nur ein Beispiel:

Nach Prognose und Überzeugung im IT-Umfeld werden bis zum Jahr 2020 zwischen 25% und 30% aller im Außendienst beschäftigten Techniker und Wissenschaftler Hilfsmittel wie eine VR-Brille in Verbindung zu Technologien der Augmented-Reality (Erweiterung der Realitätswahrnehmung, wie die Ergänzung von Bildern oder Videos mit computergenerierten Zusatzinformationen, durch einen Computer) bei der täglichen Arbeit nutzen.

Die virtuelle und die physische Welt im Unternehmen wird zukünftig immer mehr in einer virtuellen Umgebung, in der sich die Mitarbeiter frei bewegen können, zusammenwachsen. Dies kann und wird aber auch eine neue Dimension des Schutzes von zum Beispiel Firmengeheimnissen bedeuten und somit neue Anforderungen an die Compliance richten.

EU-Datenschutzgrundverordnung (DSGVO) in 2018

Durch die Einführung der EU-Datenschutzgrundverordnung (DSGVO) am 25. Mai 2018 werden gesetzeskonforme Datenverarbeitungen und -übertragungen für jedes Unternehmen und jede Organisation zur Pflicht. Nichteinhaltungen werden mit empfindlichen Strafen belegt.

Ein wichtiger Schwerpunkt in der EU-Datenschutzgrundverordnung beinhaltet den Datenschutz im Unternehmen. Hierbei handelt es sich in erster Linie um den Umgang und die Dokumentation personenbezogener Daten im Unternehmen. Es gilt aber als sicher, dass dies nur ein wichtiger Aspekt ist, weitere Inhalte zur Prävention von Cybercrime werden folgen, und es werden, als Ausblick auf die nächsten Jahre, noch Anforderungen für ein CMS und Gefahren gegen das Unternehmen folgen, die heute noch gar nicht beurteilt werden können.

Compliance, die Ausbildung von Compliance-Mitarbeitern und die ständige Aktualisierung des Compliance Management Systems werden auch in Zukunft eine der wichtigsten Aufgaben im Unternehmen bleiben.

Epilog:
„Anders als unser Intellekt verdoppeln Computer ihre Leistung alle 18 Monate. Daher ist die Gefahr real, dass sie Intelligenz entwickeln und die Welt übernehmen.“
Stephen Hawking, Physiker und Astrophysiker, * 8. Januar 1942 / † 14. März 2018

Quellenangaben:

Veröffentlichung: „Studie: Wirtschaftskriminalität 2018 – Mehrwert von Compliance – forensische Erfahrungen“, PricewaterhouseCoopers GmbH (PwC), 2018

Veröffentlichung: „Die Lage der IT-Sicherheit in Deutschland 2017“, Bundesamt für Sicherheit in der Informationstechnik (BSI), 2017

Veröffentlichung: „Studie: The Future of Compliance 2017“, Deloitte / Quadriga Hochschule / Compliance Manager Magazin, 2017

Veröffentlichung: „Bundeslagebild Wirtschaftskriminalität 2016“, Bundeskriminalamt (BKA), 2016

Der Compliance Sommercampus 2018

Beginnen Sie mit dem WIRTSCHAFTScampus sofort eine Ausbildung zum Certified Chief Compliance Officer im Compliance Sommercampus 2018. Der WIRTSCHAFTScampus setzt damit die Reihe des Compliance Sommercampus 2018 im siebten Jahr erfolgreich fort.

Der Compliance Sommercampus 2018 richtet sich an bereits tätige oder zukünftige Compliance-Beauftragte, Mitarbeiter aus den Bereichen Finanzbuchhaltung, Controlling, Einkauf, Vertrieb, Geschäftsführer, Mitglieder der Geschäftsführung und des Aufsichtsrats, Geldwäsche- und Antikorruptionsbeauftragte sowie an Rechtsanwälte und Wirtschaftsprüfer.

Während des Compliance Sommercampus 2018 wird das Deutsche Institut zur Zertifizierung im Rechnungswesen (DIZR) e.V. exklusiv nur für diese Teilnehmer eine Zwischenzertifizierung durchführen, auf die der WIRTSCHAFTScampus individuell und praxisnah in einer gezielten Präsenzphase vorbereiten wird. Die abschließende Zertifizierung zum Certified Chief Compliance Officer wird bundesweit, zum Beispiel in Hamburg, Düsseldorf, Frankfurt, Leipzig oder München sowie in der Schweiz und in Österreich angeboten.

Ausführliche Informationen zum Compliance Sommercampus 2018 finden Sie auf der Homepage des WIRTSCHAFTScampus.

Dort finden Sie auch die spezialisierte Ausbildung zum Tax Compliance Officer, welche wir seit 2017 erfolgreich mit abschließender Zertifizierung durch das DIZR e.V. anbieten.

Compliance und Konzerne (Teil 2)


Prolog:

„Klaatu barada nikto!“

Deaktivierung des Roboters Gort, um die Zerstörung des Planeten Erde zu verhindern (Filmzitat aus: „Der Tag, an dem die Erde stillstand“ / USA 1951).

Künstliche Intelligenz (KI) im Konzern

In welchem Ausmaß sich künstliche Intelligenz schon heute in Konzernen auswirkt, hat das Digital Transformation Institute von Capgemini, ein Beratungs- und IT-Dienstleister und die größte Unternehmensberatung europäischen Ursprungs, im Jahr 2017 untersucht. Dazu wurden weltweit Führungskräfte aus fast 1.000 Unternehmen mit einem Umsatz von mehr als 500 Millionen Dollar befragt.

In der Studie gaben 83 Prozent der Befragten an, künstliche Intelligenz (KI) habe bzw. wird neue Aufgaben im Unternehmen schaffen und den täglichen Arbeitsfluss in der näheren Zukunft grundlegend beeinflussen.

Einhergehend mit der Thematik KI wird sich dies daher auch deutlich auf den Bereich Compliance im Konzern und Unternehmen in den nächsten Jahren auswirken. Doch, was ist künstliche Intelligenz eigentlich?

Künstliche Intelligenz – Geschichte

Künstliche Intelligenz ist keine neue Erscheinung oder Entwicklung. Der Computerwissenschaftler John McCarthy prägte erstmalig im Jahr 1956 den Begriff ‘künstliche Intelligenz’ auf einer Konferenz an der Dartmouth Universität.

Aufmerksam geworden, gab die Regierung der USA John McCarthy und seinem Kollegen Marvin Minsky die finanziellen Mittel zur Entwicklung von KI, um ihre Position im Kalten Krieg mit Russland zu stärken. Der Ansatz war, die künstliche Intelligenz zu nutzen, um die Muster der russischen Sprache zu verstehen, in der Hoffnung, es würde sie befähigen, russische Unterlagen in großem Umfang schneller und effizienter zu übersetzen. Der große Erfolg in Verbindung zur Nutzung der KI blieb, gerade auch wegen damals fehlender Technologie, aber aus.

In den 70er Jahren war der Forschungsdrang im Bereich der KI fast zum Erliegen gekommen. Die finanziellen Mittel der Regierung für KI wurden drastisch gekürzt, als nicht genug Fortschritte sichtbar wurden. Der Forschungsdrang stoppte quasi, bis IBM sein, sehr medienwirksames, Projekt Deep Blue vorstellte. Der IBM Supercomputer Deep Blue schlug im Jahr 1997 den Schachweltmeister Garry Kasparov. Eine Sensation für diese Zeit, dass eine Maschine in der Lage war, einen Menschen zu schlagen. Für Deep Blue war dies kein Problem. Deep Blue war in der Lage, bis zu 200 Millionen potenzielle Positionen in einer Sekunde zu analysieren und den Schachweltmeister so vom Brett zu fegen.

Künstliche Intelligenz – Definition

Die Definition von Künstlicher Intelligenz beruht auf der Vorstellung, dass menschliche Intelligenz die Summe aus verschiedenen Berechnungen ist. Der denkende Mensch wird schon seit der Aufklärung als Maschine betrachtet. Künstliche Intelligenz selbst wird auf unterschiedliche Weise erzeugt.

Erkennung von Mustern: KI-Systeme erkennen Muster und können entsprechende Handlungen ausführen.
Zugriff auf große Wissensdatenbank: Manche KI-Systeme werden mit sehr viel Wissen gespeist. Aus diesem Datenschatz schöpft das System, wenn es Lösungen oder Antworten sucht.
Vorhersage von Mustern: Durch die Berechnung von Wahrscheinlichkeiten können bestimmte KI-Systeme auf mögliche Muster in der Zukunft reagieren.

Insgesamt beruht Künstliche Intelligenz heute auf der Verarbeitung von sehr großen Datenmengen, der sogenannten Big Data. Die modernste Ausprägung von künstlicher Intelligenz nutzt künstliche neuronale Netzwerke und entwickelt selbstlernende Systeme in Form von Machine Learning.

Blick in die Glaskugel – Compliance Management in der Zukunft

Betrachtet man die Ergebnisse einer Studie, in der Konzerne sich über die Zukunft des Compliance im Unternehmen äußern, so fällt sofort auf, dass künstliche Intelligenz (KI) zusammen mit der Investition in Prozesse der Automatisierung sehr häufig genannt wird. Nicht nur der Einstieg in Industrie 4.0 sondern bereits die, zwar noch vorsichtige, Perspektive in das Zeitalter von Industrie 5.0, in der die KI immer mehr und deutlich dominieren wird, ist bereits jetzt ein Diskussionsthema.

Ob künstliche Intelligenz sich in Konzernen und Unternehmen maßgeblich durchsetzen wird ist nicht die Frage, einzig wann es so weit ist, bleibt zu beobachten!

Eines der grundlegenden Ergebnisse in dieser Studie war, das momentan 60% der befragten Unternehmen den Schwerpunkt auf „Comply“ (gesetzliche und regulatorische Anforderungen beachten und erfüllen) fokussieren und nur 20% der Unternehmen momentan ihre Hauptausrichtung auf den Bereich „Integrate“ (regulatorische und gesetzkonforme Anforderungen in die täglichen Aufbau- und Ablauforganisation durch konsequente Umsetzung des „Three-Lines-of-Defense-Modells im Unternehmen) legen.

Drei Verteidigungslinien im Compliance


Grafik: WIRTSCHAFTScampus

Nur 20% der Unternehmen konzentrieren sich momentan bei der Umsetzung ihres Compliance Managements auf das Segment „Automate“, also die Automatisierung und Digitalisierung bestehender und zukünftiger Complianceprozesse.

Genau hier wird ein massives und signifikantes Umdenken im Bereich Compliance und der praxisbezogenen Umsetzung des Compliance Management in der nächsten Zeit stattfinden! Auf die Frage der künftigen Praxis im Unternehmen und der Strukturierung und Umsetzung des internen Compliance Management Systems gaben 50% der befragten Verantwortlichen für den Bereich Compliance an, dass der zukünftige Schwerpunkt in der Automatisierung der Compliancestruktur unter Einbeziehung einer KI bzw. der damit einhergehenden Compliance Software besteht.

Aber wie definiert sich nun der (neue) Bereich der Automatisierung unter Einbeziehung von Software und KI? Als Beispiel hierfür soll dies nachfolgend am Segment „Berichterstattung“ im Unternehmen in Hinblick auf mögliche Compliancevorfälle kurz dargestellt werden. Über 45% der Chief Compliance Officers wünschen sich im Unternehmen eine Plattform (Dashboard) zur Anzeige von Vorfällen oder zur internen Berichterstattung. Somit wäre in Echtzeit immer und flexibel die aktuelle Compliancesituation, sowohl mobil als auch stationär, abrufbar.

Digitalisierung und Compliance: 3 Schritte zum Weg in die Zukunft

Voraussetzung ist die konsequente Umsetzung der Digitalisierung im Bereich Compliance, die in der unternehmerischen Praxis in drei Schritten durchzuführen ist. Der erste Schritt beinhaltet, dass alle compliancerelevanten Daten in digitaler Form zur Verfügung gestellt werden.

Ausdrücklich müssen den verantwortlichen Mitarbeitern aus dem Bereich Compliance Zugänge zu allen wichtigen Systemen, wie der Kundenbestandsdatenbank, ermöglicht werden, damit diese an das, in einem Konzern bestehende, System der Compliance-IT angebunden werden können. Somit ergibt sich eine Koppelung zu bereits vorhandenen Kontrollmechanismen zum Beispiel aus dem Umfeld Kartellrecht oder dem bereits bestehenden Monitoringsystem zur Prävention von Geldwäsche.

Das Compliance-IT-Zielbild


Grafik: WIRTSCHAFTScampus

Im zweiten Schritt müssen innerhalb des Konzerns aufeinander abgestimmt IT-gestützte Tools und intern genutzte Programme zur Darstellung aller Prozesse im Bereich Compliance realisiert werden. Hierzu ist die Definition eines Compliance-IT-Zielbilds zwingend erforderlich und sollte in jedem Fall die nachfolgenden Teilbereiche beinhalten, welche mit Hilfe eines internen Frage- und Bestandsbogens gemeinsam mit den Mitarbeitern in den jeweiligen Abteilungen erfasst und erarbeitet werden müssen.

  1. Sicherheitsmanagement
  2. Allgemeine Sicherheitsaspekte und Verhalten in Notfällen
  3. Sicherheitsbewusstsein
  4. Zugriffsschutz: Benutzernamen, Kennwörter und Verschlüsselung
  5. Internet und E-Mail
  6. Datensicherung
  7. Drahtlose Netzwerkverbindungen (WLAN) und Hotspots im Konzern
  8. Software-Nutzung und Software-Updates
  9. Schutzvorkehrungen und Schutzeinrichtungen

Nur so können kostenaufwendige Medienbrüche (zum Beispiel wird ein ausgedrucktes Textdokument oder ein empfangenes Fax als Textdatei in einen Computer eingegeben) und manuelle Prozesse reduziert werden. Wenn diese beiden Schritte durchgeführt wurden, ist die Grundlage für den Einsatz neuer digitaler Technologien, wie beispielsweise

  • Blockchain (Liste von Datensätzen, welche durch kryptographische Verfahren miteinander verkettet sind)
  • Data & Analytics (automatisierte Analyse von großen Datenmengen)
  • Predictive-Data-Analysen (Vorhersage von zukünftigen Trends)
  • Robotertechnik

im Konzern vorhanden und der dritte, finale, Schritt in ein digitales Compliance-Zeitalter kann umgesetzt werden.

Die Zukunft: Künstliche Intelligenz (KI)

Mit diesen, in den beiden ersten Schritten neu geschaffenen, Instrumentarien, können dann im dritten und finalen Schritt künftig eine intelligente Datenextraktion mit einer ständig einhergehenden Analyse der auflaufenden Daten oder eine fortlaufende Kunden-Due-Diligence durchgesetzt werden. Genau hier öffnet sich dann das Tor zu einer neuen, digitalisierten Welt im Unternehmen. Entscheidungen, die aktuell noch durch Menschen getroffen werden, können in dieser Ausbaustufe der Digitalisierung dann von den technischen Systemen unter Einbeziehung der (geschaffenen) KI getroffen werden.

KI im Privaten

88% der Deutschen meinen, dass KI zukünftig helfen wird, private Herausforderungen zu meistern! War es noch vor Jahren für den Großteil der Bevölkerung in Deutschland ein Märchen aus fernen Welten und Galaxien, so entwickelt sich die Akzeptanz und der selbstverständliche Umgang mit künstlicher Intelligenz in einer rasenden Geschwindigkeit. Laut einer in 2017 durchgeführten Studie mit über 1.000 Befragten in ganz Deutschland steigen die Erwartungen an die KI im täglichen Umfeld rasant an.

Künstliche Intelligenz im Alltag

In welchen Bereichen wäre der Einsatz von künstlicher Intelligenz geeignet, um dabei zu helfen, zukünftige Herausforderungen zu meistern?

Basis: n= 1.017 / Mehrfachnennungen möglich
Quelle: PWC 2017 / „Bevölkerungsbefragung 2017“, Grafik: WIRTSCHAFTScampus

Doch auch die praktische Anwendung im täglichen Leben unter der (ständigen) Nutzung von KI ist in Deutschland bereits angekommen. 85% der Befragten können sich vorstellen, eine KI im persönlichen Umfeld ständig zu nutzen. Einsatzgebiete hierfür sind für die Befragten die Nutzung von Putzrobotern (58%), ein Hilfsroboter für schwere Arbeiten im Haushalt (51%), ein Sprachroboter wie Alexa von Amazon oder Siri von Apple für tägliche Aufgaben wie Einkaufen oder zur Kommunikation und selbst das digitale Auto, das selbstständig fährt ist bereits heute für 31% der Befragten eine zukünftige Selbstverständlichkeit.

Es gilt als sicher, dass die Akzeptanz und die Normalität der KI im täglichen Umfeld in den nächsten Jahren innerhalb der Bevölkerung deutlich ansteigen werden.

KI im Konzern

Werden Systeme mit Künstlicher Intelligenz die Menschen bei Finanzunternehmen ersetzen, weil sie effektiver und schneller sind, nicht krank werden und an keine Arbeitszeiten gebunden sind? Ja! Hier hat die Zukunft bereits begonnen.

Die japanische Versicherung Fukoku Mutual Life Insurance investiert genau in diese Richtung. Sie führt eine Künstliche Intelligenz (IBM Watson, eine Plattform für KI) ein, um fast 30 Prozent der Mitarbeiter für Schadensbemessung zu ersetzen. Das Unternehmen geht davon aus, dass die Einrichtung der künstlichen Intelligenz rund 1,6 Millionen Euro und der Betrieb danach jährlich rund 120.000 Euro kosten werden. Dem stünden Einsparungen bei den Personalkosten in Höhe von jährlich rund 1,1 Millionen Euro gegenüber. Drei weitere Unternehmen in Japan folgen bereits und auch in den USA findet diese Innovation sehr große Aufmerksamkeit.

Tatsächlich eröffnet der technische Fortschritt auch im Finanzsektor immer neue Anwendungsmöglichkeiten; sowohl bei der Robotik im Sinne von unterstützenden Anwendungen als auch bei der KI, die eigenständig hochkomplexe Aufgabenstellungen in Sekundenschnelle bearbeitet.

RPA: Robotic Process Automation

Aktuell ist der größte Einsatzbereich bei Versicherungen die Automatisierung von einfachen, heute noch manuellen und weitestgehend standardisierten Tätigkeiten durch Robotic Process Automation (RPA).

Bereits jetzt optimieren Versicherungen und andere Unternehmen ihre täglichen Arbeitsprozesse indem sie ihren Mitarbeitern in Einzelbereichen Roboter zur Seite stellen. Über eine zentrale, durchgängige Plattform kann die RPA-Technologie im nächsten Schritt innerhalb des gesamten Unternehmens implementiert werden. So lassen sich Aufgaben effizienter automatisieren, Prozesse straffen und die Mitarbeiterproduktivität kann erhöht werden. Vorliegende Studien und Prognosen sehen hier Kosteneinsparungspotenziale von etwa 30 bis zu 75 Prozent im bestehenden Wertschöpfungsmodell.

Bei Banken und anderen Finanzdienstleistern erhält das Instrument RPA ebenfalls sehr schnellen und zukunftsweisenden Einzug, beispielsweise im Rahmen der Vergabe von Krediten und dahinterliegenden Verarbeitungsprozessen oder im Handel mit Wertpapieren. Nachfolgend als Beispiel drei Anwendungsbereiche bzw. Szenarien, die unproblematisch auf (fast) alle Branchen und Unternehmen transformiert werden können.

1. Chatbots

Wofür braucht man einen Menschen, wenn der Roboter es doch auch, und zwar 24 Stunden an sieben Tagen in der Woche, kann? Mit Chatbots können Kunden über Textnachrichten oder Sprache kommunizieren, um sich von ihnen beraten zu lassen. Das geht zum Beispiel auch über Facebook und WhatsApp oder am Telefon.

Das Besondere an den Robotern und den genutzten Programmen ist, dass sie unter Einbeziehung und der Nutzung von künstlicher Intelligenz aus den Interaktionen mit den Nutzern lernen und sich deren Bedürfnissen und Vorlieben immer besser anpassen.

2. Compliance

In Verbindung mit Software, die Sprache verarbeiten kann, ist die künstliche Intelligenz bereits jetzt zu einem Compliance-Thema geworden. Dieser Punkt der Compliance wird zukünftig deutlich an Wertigkeit zunehmen! Dort hat sich der Aufwand bei der Bewertung von Texten und Informationen durch die vielen Regulierungen sehr stark erhöht. Mit künstlicher Intelligenz ist es bereits jetzt möglich, eine große Menge an Texten vollkommen automatisiert und ohne Menschen auszuwerten und sie mit den internen Richtlinien abzugleichen.

Alleine die Geschwindigkeit betreffend ist die Maschine bereits jetzt deutlich schneller als der Mensch und die genutzten Programme lernen, immer genauere Analysen durchzuführen und es wird einfacher feststellbar, welche Anforderungen und Verpflichtungen in der Bank oder in anderen Unternehmen sich auf welche spezifischen Mitarbeiter, Leistungen oder Produkte beziehen.

3. Personalisiertes Marketing

In diesem speziellen Bereich des Marketings geht es darum, aufgrund von Kundenverhalten abzuleiten, für welche Produkte oder Leistungen sich ein spezifischer Kunde interessieren könnte. Es werden aggregierte Metadaten gebildet über bestimmte Kundeneigenschaften, wie Alter, Familienstand, Bildungsgrad oder beruflicher Status, und diese werden in Verbindung gebracht mit Interessen, Kaufentscheidungen oder der Interaktion mit Online-Angeboten wie personalisierten E-Mails oder Newslettern.

Daraus kann schließlich abgeleitet werden, welche Eigenschaften ein typischer Kunde hat, der gerne einen Bausparvertrag abschließen möchte. Aufgrund dessen können diesem zum Beispiel in seinem Newsletter automatisch die richtigen Produkte gezeigt werden, oder die Informationen fließen in die Vorbereitung der Berater auf ein Gespräch mit ein. Gerade da Banken so viele Kundendaten haben, könnten für ein personalisiertes Marketing wertvolle Informationen gewonnen werden.

Roboter werden Menschen überlegen sein

Auf der Zeitgeist-2015-Konferenz in London erklärte dies Stephen Hawking, der theoretische Physiker und Astrophysiker aus England: „Computer werden Menschen innerhalb der nächsten hundert Jahre mit künstlicher Intelligenz überholen. Wenn das passiert müssen wir sicher gehen, dass die Ziele der Computer mit unseren übereinstimmen“.

Die Zukunft wird nicht digital – sie ist es bereits, da sie in der Vergangenheit begonnen hat. Ein Schritt zurück oder gar eine Ablehnung oder die Verweigerung neuer Instrumentarien wie künstliche Intelligenz ist, ob nun unternehmerisch oder privat, nicht mehr möglich. Somit fordert dies im unternehmerischen Bereich zwingend die Weiterbildung und Aktualisierung aller Compliance – Instrumentarien für bestehende und zukünftige Anforderungen und der Umsetzung der Compliance in allen internen und externen Tätigkeiten des Unternehmens.

Epilog:

„Wir scannen nicht all jene Bücher, damit sie von Menschen gelesen werden, wir scannen sie, damit sie von einer Künstlichen Intelligenz gelesen werden können.“ (Zitat aus 2005 von einem Google – Ingenieur)

Weiterbildung Compliance

Starten Sie jetzt mit der Ausbildung zum Chief Compliance Officer oder Tax Compliance Officer!

Nutzen Sie mit dem WIRTSCHAFTScampus die Möglichkeit zur zertifizierten Ausbildung im Bereich Compliance Management und schützen Sie sich selbst oder ihr Unternehmen mit der persönlichen Teilnahme oder der Anmeldung eines ihrer Mitarbeiter bei unserer Compliance-Weiterbildung. Der WIRTSCHAFTScampus bietet die beiden aufeinander aufbauenden Fernlehrgänge im Bereich Compliance Management an:

Certified Compliance Officer: Die Inhalte des Fernlehrgangs Certified Compliance Officer beinhalten u.a. Innerbetriebliches Kontrollsystem (IKS), Risikomanagementsystem (RMS), Ethik-Kodex, Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen IDW PS 980, ISO 19600 – Richtlinien für ein Compliance Management System, ISO 37001 – Standard zur Antikorruption.

Certified Chief Compliance Officer: Die Inhalte des Fernlehrgangs Certified Chief Compliance Officer beinhalten u.a. Compliance von Lieferanten und Kunden, Compliance und M&A, Compliance und IT, Compliance auf Führungsebene, Haftung der Geschäftsführung, Arbeitsrecht und Compliance, Kartell- und Wettbewerbsrecht, Geldwäsche, ISO 19600.

Weiterhin ist die Ausbildung zum Certified Tax Compliance Officer jederzeit möglich.

Eine ausführliche Darstellung der Inhalte unserer Fernlehrgänge im Bereich Compliance finden Sie hier:
Fernstudium Compliance Officer
Fernstudium Tax Compliance Officer
oder in unserer Weiterbildungsbroschüre 2018, die wir Ihnen selbstverständlich gern unverbindlich zusenden.

Quellenangaben:

Veröffentlichung: „Mit Daten Werte schaffen“, KPMG, 2017

Veröffentlichung: „Bevölkerungsbefragung Künstliche Intelligent“, PwC, 2017

Veröffentlichung: „Compliance – die neue Dimension“, Compliance Business, 2017

Veröffentlichung: „Rechtsgrundlage und Reichweite der Compliance in Aktiengesellschaft und Konzern“, Institute for Law and Finance, Goethe-Universität Frankfurt/Main, 2012

Compliance und Konzerne (Teil 1)

Prolog:

„Oft tut auch der Unrecht, der nichts tut. Wer das Unrecht nicht verbietet, wenn er es kann, der befiehlt es.“

Marcus Aurelius, römischer Kaiser von 161 bis 180

Wir kaufen Unternehmen und bauen einen Konzern

Als Konzern (lat. concernere „(ver-)mischen“) bezeichnet man den Zusammenschluss eines herrschenden und eines oder mehrerer abhängiger Unternehmen zu einer wirtschaftlichen Einheit unter der Leitung des herrschenden Unternehmens, wobei jedes Unternehmen einen eigenen Jahresabschluss erstellt. Dafür geben die einzelnen Unternehmen ihre wirtschaftliche und finanzielle Unabhängigkeit auf, rechtlich bleiben die Unternehmen selbständig. Die dabei verbundenen Unternehmen nennt man Konzernunternehmen. Der Konzern wird von der Kooperation abgegrenzt, der es regelmäßig an einer einheitlichen Leitung fehlt.

Als weltweit erster Konzern gilt die vom italienischen Bankier Cosimo de’ Medici gehaltene Unternehmensgruppe „De’ Medici“. Beginn und Grundlage ihres Reichtums war der Handel mit Textilien. Auf dieser Basis begründeten sie ein modernes Bankwesen und dominierten, gerade auch durch ihre sehr guten Beziehungen zum Papsttum, die europäische Finanzwelt der frühen Neuzeit. Im Jahr 1458 hielt De’ Medici Mehrheitsbeteiligungen an 13 Unternehmen, die alle seinen und den Namen eines Geschäftspartners trugen und rechtlich eigenständig und selbständig blieben.

In der Gründerzeit bildeten sich weltweit die ersten Konzerne wegen des enormen Kapitalbedarfs der Wirtschaft. Größere Unternehmen kauften kleinere auf und übten über sie Kontrolle aus – die Grundlage auch für die heutige Konzernbildung. Ab 1870 entstanden in den USA die Trusts, deren Komitee von Treuhändern (der „Board of Trustees“) sich lediglich mit der Verwaltung der Anteile der von ihm beherrschten Unternehmen befasste. Nachdem im Juli 1890 der Sherman Antitrust Act in Kraft trat und alle die Handelsfreiheit beeinträchtigenden Trusts verbot, umging man dieses Gesetz durch die Gründung von Holding Companies.

Berühmteste Gründung war im Oktober 1889 die „Standard Oil Company of New Jersey Holding“, der Rechtsnachfolgerin des im Januar 1882 entstandenen „Standard Oil Trust“ – dem ersten bekannten Trust der amerikanischen Wirtschaftsgeschichte. Die „Securities Holding Company“ erwarb gerade so viele Aktien, um die ausschlaggebende Stimmenzahl zur Einflussnahme zu besitzen. Der US-Bundesstaat New Jersey ließ 1888 erstmals eine Holding Company zu und ebnete damit den Weg für Konzerne.

Konzerne in Deutschland

Das deutsche Konzernrecht begann mit der Unternehmenskonzentration, die im Jahre 1864 einsetzte. Als sich 1864 das Kapital der Essener Alfred-Krupp-Gussstahlfabrik auf andere Unternehmen ausdehnte, kam es zur ersten deutschen Konzernbildung, und Krupp avancierte zum „Kanonenkönig“. Im Folgenden entstanden weitere Konzerne in Deutschland als „Syndicatsgesellschaften“ in der Montan- und Kaliindustrie. Hier blieben die Unternehmen wirtschaftlich selbständig, nur in Erzeugung und Absatz unterwarfen sie sich Beschränkungen.

Weitere Konzerne in Deutschland schufen Hugo Stinnes, der unter der 1892 gegründeten Hugo Stinnes GmbH einen unüberschaubaren Mischkonzern zusammenkaufte, oder die AEG, die 1884 mit der Städtischen Elektrizitätswerke Berlin AG ihre Konzerntätigkeit aufnahm und Siemens & Halske. Friedrich Flick schlug als Direktor der „Actien-Gesellschaft Charlottenhütte“ im September 1915 den Zusammenschluss seiner Firma mit den „Cöln-Müsener Bergwerks-Aktienverein“ vor.

Mit der Gründung von Konzernen, ob nun national in Deutschland oder international, begannen aber auch die Probleme und Herausforderungen rund um Korruption und unlauteren Wettbewerb. Bevor nun einige Beispiele aus Deutschland im Hinblick auf Konzerne und deren Verstrickungen hier kurz dargestellt werden, soll anhand eines längeren und detaillierten Beispiels aufgezeigt werden, wie sich politische Einflussname und Korruption über einen Zeitraum von 100 Jahren, von der Gründung eines Konzerns bis in die heutige Zeit, manifestiert und sich teils zur Normalität entwickelt hat.

Bananenrepubliken und Steueroasen

Die Geschichte der United Fruit Company beginnt im Jahr 1871. Damals soll Minor Copper Keith eine Eisenbahn durch Costa Rica bauen; am Rand der Gleise pflanzt der Unternehmer Bananenstauden, um billige Nahrung für seine Arbeiter zu haben. Die Bahn rentiert sich nicht, aber die Plantagen mit den Bananen werden zur Goldgrube.

Am 30. März 1899 gründen Keith gemeinsam mit Lorenzo Dow Baker und Andrew Preston, die United Fruit Company. Die Firma entstand aus dem Zusammenschluss der Firma Boston Fruit, gegründet von Lorenzo Dow Baker und Andrew Preston, und der von Minor C. Keith gegründeten Firma Tropical Trading and Transport Company. Im Jahr 1903 werden erstmals an der New Yorker Börse die Aktien des Konzerns gehandelt.

Fortan drängt sich der Konzern so aggressiv in die Angelegenheiten Nord- und Mittelamerikas, dass die Lateinamerikaner ihn „El Pulpo“ – die Krake nennen. Bald kontrolliert der Konzern United Fruits Company 75 Prozent des Bananenmarktes in den USA, pflanzt Plantagen in Kolumbien, Costa Rica, Jamaika, Nicaragua, Panama und Honduras, besitzt die größte Privatflotte der Welt und ein gewaltiges Schienennetz. In Guatemala liegt sogar das Postwesen in der Hand des Konzerns. Doch auch privat wachsen die Verflechtungen und der Unternehmensgründer Keith heiratet die Tochter des Präsidenten von Costa Rica.

Eine halbe Milliarde wechselt den Besitzer

Konkurrenz muss die United Fruit Company nicht fürchten bzw. so wie in der heutigen Zeit kaufte man die Konkurrenz einfach weg vom Markt. 1872, zur selben Zeit, da der Firmengründer die Banane entdeckte, war die jüdische Bauernfamilie Zmuri in die USA eingewandert. Als Samuel Zmuri den ersten Verkäufer von Bananen in den USA sah, war er so beeindruckt, dass er im Hafen die weggeworfenen, für den Weitertransport schon zu reifen Bananen, sammelte. Von diesem Zeitpunkt an schaffte er Nacht für Nacht diese weggeworfenen Bananen zu Verkäufern in Geschäften oder auf den Markt. Es dauerte nicht lange und aus „Sam the Banana Man“, diesen Namen hatte er sehr schnell im Hafen von den dortigen Arbeitern erhalten, wurde Sam Zemurray, der Bananenkönig, dessen eigenes und in 1911 gegründetes Unternehmen Cuyamel Fruit Company der United Fruit heftig Konkurrenz zu machen begann.

In Honduras organisierte der Aufsteiger mit seinem Unternehmen Cuyamel Fruit Company den Sturz eines Diktators, um vom nächsten Herrscher alle Konzessionen für seine dortigen Pflanzungen zu bekommen. Von dort rückte Zemurray an die Grenze Guatemalas vor, das 1904 zur größten unter den vielen Domänen der United Fruit geworden war. Die United Fruit kaufte dem wachsenden Konkurrenten daraufhin sein Imperium im Jahr 1929 ab – für United-Fruit-Aktien im Werte von 31,5 Millionen Dollar. Eine für diese Zeit beispiellose und unglaubliche Summe, da dieser Betrag in der heutigen Zeit mit ca. 441,0 Millionen US $ zu bewerten ist. Nach dem Tod von Minor Copper Keith übernimmt Sam Zemurray 1933 mit seinen Aktien und einiger Überzeugungsarbeit gegenüber den anderen Aktionären die United Fruit Company und gilt von da an für die kommenden 30 Jahre als mächtigster „Banana Man“ der Welt.

Der übermächtige Bananen – Konzern war gegründet und die United Fruit Company verlegt ihren Hauptsitz nach Guatemala. Was heute Holland für Nike oder Irland für Amazon ist, war damals Guatemala für die United Fruit Company.

Weder Steuern noch Zölle muss der Bananenriese in dem kleinen Land zahlen, der einzige Handelshafen, Puerto Barrios, der Telegrafendienst und die elektrische Versorgung Guatemalas unterstehen United Fruit. Die gelben Früchte werden mit blauen Aufklebern veredelt, um den Käufern in den USA klar zu machen, dass sie mit einer „Chiquita“ etwas ganz Besonderes essen. Als dann Miss Chiquita im Baströckchen ihren „Banana Song“ im Radio und Kino trällert, kennt das Lied bald jedes Kind und der Erfolg der Marke Chiquita (übersetzt aus dem spanischen für „kleines Mädchen“) ist nicht mehr aufzuhalten.

Aber dann läuft doch etwas schief. Im Jahr 1950 wird Jacobo Arbenz zum Staatspräsidenten von Guatemala gewählt. Zwei Jahre später enteignet er 53.576 Hektar bestes Plantagenland der United Fruit Company und verteilt es an Kleinbauern. Dem Unternehmen offeriert er eine Entschädigung von 627.572 Dollar, exakt die Summe, die der Konzern für die steuerliche Bewertung seiner Ländereien selbst deklariert hat.

Der Bananen-Konzern heuert daraufhin den Marketingfachmann Edward Bernays an. Bernays, ein Neffe von Siegmund Freud, gilt bis heute weltweit zu den wichtigsten Marketing- und Werbefachleuten. Sein 1928 entstandenes Buch „Propaganda“, seine Image-Kampagnen für die Zigarettenmarke „Lucky Strike“ oder sein „Acht-Punkte-Plan zur Durchführung einer PR-Kampagne“ gelten bis heute als Standardwerk. Das war in einer von ihm entwickelten PR-Kampagne im Auftrag der United Fruit Company wird der Regierung in Guatemala unterstellt, sie sei kommunistisch unterwandert. In dieser Zeit die größte gefühlte Bedrohung gegen die USA überhaupt! Als Dwight D. Eisenhower 1953 zum Präsidenten der USA gewählt wird, hat die United Fruit Company die Verbündeten, die sie zur Einflussnahme und Lösung des Problems braucht:

  • Walter Bedell Smith, stellvertretender Außenminister und ehemaligen CIA-Direktor, der später mit einem leitenden Posten bei der United Fruit belohnt wird
  • Henry Cabot Lodge, United-Fruit-Aktionär und späterer Botschafter der USA bei den Vereinten Nationen
  • Anne Whitman, Eisenhowers persönliche Sekretärin und Frau des United Fruit-PR-Direktors.

Deckname: „Operation Success“

Allein im ersten Halbjahr 1954 lässt sich die CIA die von Bernays für United Fruit erarbeitete Kampagne gegen Arbenz 20 Millionen Dollar kosten. Unter dem Decknamen „Operation Success“ werden Waffen in die Hände der oppositionellen Contras gespielt. Im Juni wird Präsident Arbenz gestürzt. An seine Stelle setzt die CIA Contraführer Castillo Armas. Er gibt United Fruit die enteigneten Gebiete zurück und vertreibt die Bauern, die sich gerade auf ihren neuen Feldern eingerichtet haben. Guatemala ist von einer selbstständigen, selbstbewussten Nation wieder auf den Stand einer Bananenrepublik zurückgesunken.

Doch nicht jeder kommt mit dem Konzern-Kraken klar. Am Morgen des 3. Februar 1975 schließt Eli Black seine Bürotür im 44. Stock des New Yorker Pan Am Building hinter sich zu. Dann nimmt der Chef der United Fruit Company seinen Aktenkoffer, zertrümmert damit eine Fensterscheibe und springt in die Tiefe. Mit dem Selbstmord von Black wird ein Bestechungsskandal begraben bzw. werden die Ermittlungen eingestellt: Für 2,5 Millionen Dollar, so war der Vorwurf, wollte sich United Fruit vom Präsidenten Honduras Zollvorteile bei der Ausfuhr von Bananen erkaufen. Dass Black sich deshalb umbringt, sorgt allgemein für Kopfschütteln, denn in dem Konzern gehört Bestechung seit langem zum Alltag.

Entgegen zu Eli Black hat die United Fruit Company, heute unter anderem Namen und mit vielen weiteren Unternehmenskäufen und Verschmelzungen, überlebt. Bereits Mitte der 90er Jahre wurden verschiedene interne und externe Compliance-Instrumentarien installiert oder auch international neu geschaffene Kronzeugen- und Bonusregelungen vom Konzern genutzt.

Bevor nun dargestellt wird, wie sich eine funktionierende Compliance-Struktur im Konzern integrieren kann und umgesetzt werden soll, kurz einige Beispiele in Deutschland der letzten Jahre, die widerspiegeln sollen, dass die Compliance, sei es im personellen Umfeld oder im unternehmerischen Verhalten, ein Instrument ist, welches unabdingbar im Konzern fest verankert sein muss.

Die Option, ob ein Konzern oder Unternehmen, gleich welcher Größe oder aus welcher Branche, ein Compliance Management System (CMS) integrieren soll, gibt es nicht mehr. Es gehört zur Pflicht und gleichermaßen zum Schutz der persönlichen Haftung, dies im internen Unternehmen und mit seinen externen Partnern umzusetzen. Genau dies zeigen die nachfolgenden Beispiele, welche nur eine Auswahl der Spitze des Eisbergs sind.

Uns passiert ja schon nichts … oder doch?

Das Zementkartell

Sie trieben über Jahre die Preise immer weiter künstlich in die Höhe: 2003 enttarnte das Bundeskartellamt das so genannte Zementkartell – 170 Millionen Euro Bußgeld wurden verhängt. Doch worum ging es?

Die Zementhersteller hatten, zum Teil seit den 70er Jahren, wettbewerbswidrige Gebiets- und Quotenabsprachen getroffen und bis zum Jahr 2002 fortgesetzt. Räumlich betroffen waren die Märkte in Ostdeutschland, Westfalen, Norddeutschland und Süddeutschland, die von den Herstellern „unter sich“ aufgeteilt wurden. Durch die Absprachen war der Wettbewerb in Deutschland auf diesem Markt nahezu vollständig ausgeschlossen. Ein fairer Preis für Zement, ob nun für die Baubranchen bei Großprojekten oder für den privaten Endverbraucher, war über Jahrzehnte nicht gegeben

Manager der Telekommunikation

Eigene Manager, Aufsichtsräte, Journalisten – sie alle wurden von einem großen, deutschen Telekommunikations-Unternehmen bespitzelt. 2008 flogen die illegalen Aktivitäten auf, eine hohe Geldbuße gab es für den ehemaligen Staatskonzern aber nicht. Dafür wurde der ehemalige Leiter der Abteilung Konzernsicherheit zu über drei Jahren Haft verurteilt.

Die beiden damaligen Vorstandsvorsitzenden einigten sich mit dem Unternehmen auf Schadenersatzszahlungen von jeweils 600.000 Euro, nachdem die das Unternehmen je 1.000.000 Euro gefordert hatte. Von der Vergleichssumme zahlten die beiden Angeklagten 250.000 Euro aus eigener Tasche, den Hauptteil aber zahlte die Haftpflichtversicherung für Manager, welche alle zur eigenen Sicherheit abgeschlossen hatten.

Schmiergelder in der Autoindustrie

Mal hat ein großer Autobauer aus Deutschland in der Türkei Busse produziert und diese unter Zahlung von 3,3 Millionen Euro an Schmiergeldern in andere Länder wie Nordkorea, Lettland, Bulgarien, Rumänien und Russland verkauft, mal einem hohen Beamten in Turkmenistan eine gepanzerte Limousine im Wert von 300.000 Euro spendiert, mal Würdenträger in Indonesien in den Golfclub eingeladen. Als Strafe musste der Autohersteller 2010 in den USA insgesamt 185 Millionen Dollar zahlen. Über zehn Jahre wurden weltweit Regierungsbeamte mit Bargeld und Geschenken bestochen, um an lukrative Aufträge zu kommen – und das nicht nur im Ausland.

Hätten diese Vorfälle nun verhindert werden können, wenn eine gelebte und fest verankerte Compliancestruktur in diesen Unternehmen bestanden hätte? Sicher nicht alle, aber zumindest zeigen sie auf, wie wichtig es ist, sich mit dem Instrument Compliance, gleichwohl in allen Branchen und für alle Unternehmensgrößen, nachhaltig zu beschäftigen

Grundlagen Compliance im Einzelunternehmen und Konzern

Für die Compliance im Konzernumfeld gibt es keine eindeutige und gesetzliche Definition, jedoch lässt sich nach Ziffer 4.1.3. des Deutschen Corporate Governance Kodex (DCGK) Compliance folgendermaßen definieren: „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin.“ Dabei schließt die Erfüllung und die Einhaltung von Regeln neben Gesetzen vor allem auch die vertraglich geschlossenen Verpflichtungen und intern aufgestellten Regeln ein.

Wie sich die Compliance-Verantwortlichkeit der Geschäftsleitung genau definiert, wird meistens unterschiedlich beurteilt: Zum einen werden §§ 76, 93 AktG, 43 GmbHG (Aktiengesetz / Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder) als Grundlage genannt, nach anderer Meinungen sind §§ 130, 30, 9 OWiG (Ordnungswidrigkeitengesetz / Verletzung der Aufsichtspflicht in Betrieben und Unternehmen) anzuwenden, wiederum andere verweisen auf Pflichten im Bereich der Organisation und schließlich wird eine Gesamtanalogie zu spezialgesetzlichen Vorgaben gezogen.

Trotz dieser unterschiedlichen Meinungen und Ansichten besteht bei den Pflichten im Unternehmen über Inhalt und Reichweite Einigkeit. Zwar sind immer die individuellen Umstände des Einzelfalls für die Beurteilung heranzuziehen, aber grundsätzlich unterliegt jede Geschäftsleitung einer Legalitätspflicht und einer Legalitätskontrolle, bestimmten Auflagen und Pflichten in der Organisation und dem Monitoring. Eine ständige Kontrolle ist zwingend erforderlich, damit bei Verdachtsmomenten die Geschäftsleitung sofort einschreiten kann.

Compliance bedeutet nicht nur punktuelle Rechtskonformität. Vielmehr soll die gesamte Unternehmensorganisation systematisch die Einhaltung der wesentlichen Rechtsvorschriften sicherstellen. Die Bedeutung von Compliance wird daran erkennbar, dass es in Konzernen und Unternehmen inzwischen Chief Compliance Officer gibt, die neben Rechtsabteilung und interner Revision auf die Einhaltung von Regeln achten.

Compliance – Kommunikationswege

Grafik: WIRTSCHAFTScampus

Compliance im Konzern

Trotz der Regelungen in §§ 15 ff. AktG (Aktiengesetz / Verbundene Unternehmen) ist die Definition im Konzernrecht nicht vollständig. Die Realität innerhalb des Konzerns verbunden mit der Einhaltung und Umsetzung aller Regeln und Vorgaben hängt immer und zu 100% von der Konzernleitung ab.

Mit der Gründung einer strategischen Holding wird das tägliche, operative Geschäft auf verschiedene Tochtergesellschaften übertragen, wohingegen eine Mischholding nur noch teilweise eigene Aufgaben übernimmt. Eine Finanzholding übt schließlich keine operative Tätigkeit mehr aus und überlässt nicht nur die operative Leitung vollständig den einzelnen Konzerntöchtern; es werden auch alle Funktionen und Kompetenzen der strategischen Leitung mit Ausnahme der Finanzfunktion an die jeweiligen Konzerntöchter delegiert.

Grundsätzlich sind die Konzerngesellschaften rechtlich selbstständig. Für eine Übertragbarkeit der Compliance auf den Konzern gibt es keine ausdrücklichen Regelungen. Für die Kartellbehörden ist eine Betrachtung der wirtschaftlichen Einheit in jedem Fall erforderlich. Aus Sicht einer gesellschaftsrechtlichen Diskussion besteht zwar keine ausdrückliche Konzernleitungspflicht, jedoch die Pflicht zur unternehmerischen Beteiligungsverwaltung i.S.v. Risikoverringerung und der Steigerung des eigenen Ergebnisses. Der Konzern hat darüber hinaus direkte Einflussmöglichkeiten über Beteiligungsrechte und der Besetzung von Kontrollorganen sowie der Geschäftsleitung.

Die Verantwortung für die eigene Gesellschaft bedeutet für den Vorstand der Muttergesellschaft in jedem Fall eine ausdrückliche Compliance-Verantwortung für den gesamten Konzern. Im Rahmen einer konzernweiten Compliance-Einrichtung sollen Risiken für das Unternehmen analysiert und abgewendet werden. Ausdrücklich gilt dies sowohl für interne als auch für externe Risiken. Der Vorstand oder der Geschäftsführer der Tochtergesellschaft hat eigene Pflichten im Bereich der Compliance, insbesondere liegt es in seinem Aufgabenbereich, die Compliance-Maßnahmen der Muttergesellschaft zu prüfen. Gleichermaßen kann die Muttergesellschaft dem Vorstand oder der Geschäftsführung der Tochtergesellschaft Weisungen erteilen.

Der Aufsichtsrat und die Compliance

Da es keinen Gesamt-Konzernaufsichtsrat gibt, muss der Aufsichtsrat der Muttergesellschaft die Organisation prüfen. Er muss jeweils bezogen auf die Tätigkeit des Vorstands der Konzernmutter überwachend und beratend tätig werden und kann gegebenenfalls eigene Untersuchungen einleiten. Problematisch in diesem Zusammenhang erscheint die Reichweite der Rechte des Aufsichtsrats. Aus dem AktG ergibt sich grundsätzlich nur ein Einsichtsrecht in die eigene Gesellschaft, aber kein konzernweites Einsichts- und Prüfungsrecht.

Eine direkte Befragung der Chief Compliance Officer oder der Geschäftsführer von Tochtergesellschaften widerspricht zwar dem Grundsatz, dass der Aufsichtsrat nicht am Vorstand vorbei agieren darf, in der Praxis ist jedoch eine Auskunft des Chief Compliance Officers möglich.

Compliancestruktur im Konzern

Grafik: WIRTSCHAFTScampus

Einbindung der Compliance-Organisation in die Konzern-Struktur

Grundsätzlich muss Compliance als rechtskonformes Verhalten von der obersten Ebene des Unternehmens in das Unternehmen eingeführt und deutlich vorgelebt werden. In der Praxis ist eine gestufte Organisation üblich, in der der Chief Compliance Officer der Geschäftsleitung unmittelbar und direkt unterstellt ist oder sogar aktives Mitglied der Geschäftsführung ist. Auch kann ein Chief Compliance Officer zum Beispiel der Leiter der Rechtsabteilung sein.

Voraussetzung für eine gute und optimale Einbindung ist die Sicherstellung des konstanten Informationsflusses innerhalb des gesamten Konzerns. Unbedingt beinhaltet dies alle Bereiche und Abteilungen des Unternehmens. Abhängig von der Größe und der Struktur des Konzerns kann für jede Unterabteilung ein eigener Compliance Officer eingesetzt werden, der dem Chief Compliance Officer untersteht.

Im Fall einer dezentralen Organisation, in der jede Tochtergesellschaft einen eigenen Compliance Officer hat, der dem Chief Compliance Officer der Muttergesellschaft untersteht, könnte es zu konzerninternen Kompetenzproblemen kommen, da bei dieser Struktur der Compliance Officer an der Tochtergesellschaft vorbei Meldung an den Chief Compliance Officer geben müsste.

Umsetzung der Compliance im Konzern

Zunächst muss die Firmenleitung ein gut ausgearbeitetes und individuelles Compliance-Programm in das Unternehmen einführen (Tone from the top). Anschließend muss eine Analyse im Rahmen von Workshops oder Befragungen mit den Mitarbeitern bezüglich ihrer Aufgaben und Tätigkeiten im Konzern durchgeführt werden.

Bei dieser Analyse sollen relevante Bereiche und Risiken identifiziert werden. Weiterhin sind die Ergebnisse der Workshops und internen Befragungen zu dokumentieren und auszuwerten. Grundlegend ist die Erarbeitung eines Ethik-Kodex / Compliance-Manuals für die Mitarbeiter, die in den relevanten Bereichen tätig sind. Schließlich muss Compliance in die arbeitsvertragliche Dokumentation integriert werden. Über Schulungen sollen Mitarbeiter das Compliance Management System (CMS) lernen und ihm folgen können und sich in bestimmten Situationen auch durch einen Compliance Officer beraten lassen zu können.

Aufgaben des Compliance–Beauftragten

Grafik: WIRTSCHAFTScampus

Aufgaben und Implementierung eines CMS im Konzern

Tiefgreifende organisatorische Veränderungen in Unternehmen wie die Integration und Durchsetzung von Compliance Management und Compliance Regeln dürfen von der Unternehmensleitung nicht „von oben herab“ ohne die Einbeziehung der Verantwortlichen aus den einzelnen Abteilungen wie zum Beispiel Marketing, Vertrieb oder Buchhaltung verordnet werden. Ohnehin scheitern mehr als 40 % solcher organisatorischer Veränderungen, was häufig am passiven Widerstand der Mitarbeiter liegt, wenn diese nicht mit einbezogen werden.

Vielmehr bedürfen die Compliance Regeln der jeweils zeitnahen Beratung und wiederholten intensiven Schulung der Mitarbeiter. Die ist ein Schwerpunkt in dem breit gefächerten Bereich der Aufgaben des Compliance Management.

Unverzichtbar ist zunächst, dass das Compliance Management in seinem Bereich eine zentrale Beratungsstelle schafft, die Fragen der Mitarbeiter etwa per E-Mail beantwortet; dabei stimmt sie die Antworten mit den jeweiligen sachverständigen Fachabteilungen des Unternehmens ab. Mit diesen Antworten kann im Lauf der Zeit eine Datenbank aufgebaut werden, der Bausteine für Antworten auf gleiche oder ähnliche Fragen der Mitarbeiter entnommen werden können. Gleichzeitig gewinnt das Compliance Management so einen Überblick, welche Compliance Regeln für die Mitarbeiter besonders relevant oder welche nicht hinreichend verstanden worden sind.

Gleichermaßen unverzichtbar ist weiterhin, dass das Compliance Management die Compliance Regeln durch regelmäßige Schulung der Mitarbeiter vertieft, insbesondere derjenigen, die den größten Compliance Risiken ausgesetzt sind. Vor diesem Hintergrund bietet es sich an, Schwerpunkte zu setzen, die sich an dem typischen Arbeitsalltag der Mitarbeiter orientieren, der von Arbeitsfeld zu Arbeitsfeld unterschiedlich ist.

Für die Schulungen eignen sich sowohl Präsenzschulungen, die eine offene Diskussion der Compliance Regeln ermöglichen, als auch Online-Schulungen, die die Mehrzahl der Mitarbeiter erreichen können. Außerdem sind die direkten Vorgesetzten der Mitarbeiter gefragt, mit ihnen den Dialog über Compliance zu führen.

Schließlich sollten Beratung und Schulung zum Beispiel durch ein im Intranet veröffentlichtes Compliance Handbuch ergänzt werden, das die Mitarbeiter jederzeit zur Hand haben.

Blick in die Glaskugel – Compliance Management in der Zukunft

Im zweiten Teil des Beitrags, der im Januar 2018 erscheint, wird die Zukunft des Compliance Management im Umfeld von Konzernen und Unternehmen, gerade auch im Hinblick zum Beispiel auf den immer wichtiger werdenden Aspekt der Künstlichen Intelligenz (KI) im Unternehmen, näher dargestellt.

Der Compliance Wintercampus 2018

Beginnen Sie mit dem WIRTSCHAFTScampus sofort eine Ausbildung zum Certified Chief Compliance Officer im Compliance Wintercampus 2018. Der WIRTSCHAFTScampus setzt damit die Reihe des Compliance Wintercampus im sechsten Jahr erfolgreich fort.

Der Compliance Wintercampus 2018 richtet sich an bereits tätige oder zukünftige Compliance-Beauftragte, Mitarbeiter aus den Bereichen Finanzbuchhaltung, Controlling, Einkauf, Vertrieb, Geschäftsführer, Mitglieder der Geschäftsführung und des Aufsichtsrats, Geldwäsche- und Antikorruptionsbeauftragte sowie an Rechtsanwälte und Wirtschaftsprüfer.

Während des Compliance Wintercampus 2018 wird das Deutsche Institut zur Zertifizierung im Rechnungswesen (DIZR) e.V. exklusiv nur für diese Teilnehmer eine Zwischenzertifizierung durchführen, auf die der WIRTSCHAFTScampus individuell und praxisnah in einer gezielten Präsenzphase vorbereiten wird. Die abschließende Zertifizierung zum Certified Chief Compliance Officer wird bundesweit, zum Beispiel in Hamburg, Düsseldorf, Frankfurt, Leipzig oder München sowie in der Schweiz und in Österreich angeboten.

Ausführliche Informationen zum Compliance Wintercampus 2018 finden Sie auf der Homepage des WIRTSCHAFTScampus.

Quellenangaben:

Veröffentlichung: „Mit Daten Werte schaffen“, KPMG, 2017

Veröffentlichung: „Compliance – die neue Dimension“, Compliance Business, 2017

Dokumentation: „Über Bananen und Republiken“, Mathilde Damoisel, Arte-TV, 2017

Veröffentlichung: „Externes und internes CSR-Management bei Chiquita“, Institut für Wirtschaftsethik, Universität St. Gallen, 2015

Veröffentlichung: „Rechtsgrundlage und Reichweite der Compliance in Aktiengesellschaft und Konzern“, Institute for Law and Finance, Goethe-Universität Frankfurt/Main, 2012

Veröffentlichung: „Verstöße gegen das Wettbewerbsrecht kommen Unternehmen teuer zu stehen“, PwC, 2010

Ohne Tax Compliance mit einem Bein im Kittchen

Die Weiterbildung im Bereich Compliance und die Ausbildung eines Spezialisten innerhalb eines bestehenden Compliance Management Systems (CMS) mit der Integration eines Tax Compliance Officers hat mit einem Urteil des Bundesgerichtshof (BGH) aus dem Jahr 2017 deutlich an Wichtigkeit gewonnen.

Erhöhte Pflichten, Vorgaben im Hinblick auf Transparenz, sowie Dokumentationspflichten und die Digitalisierung stellen die Funktionen und Vorgaben jedes Unternehmens im Bereich der steuerlichen Aufgaben vor immer größere und vor allem neue Herausforderungen. Veränderte rechtliche Rahmenbedingungen und eine deutlich gestiegene und restriktive Handhabung durch das Finanzamt verstärken dies deutlich.

Ein Tax Compliance Officer im Unternehmen? Ein Thema, welches nach heutigem Stand für jedes Unternehmen, gleich welcher Größe und Branche, sowohl in persönlicher Haftungshinsicht als auch gegen den Schutz gegenüber Korruption oder sonstigen globalen Gefahren und Angriffen von größter Wichtigkeit ist.

Umso mehr, da der Bundesgerichtshof (BGH) mit seiner Entscheidung vom 9. Mai 2017 (BGH 1 StR 265/16) bestätigt hat, dass ein funktionierendes Tax Compliance Management System bei der Festsetzung von Strafen, zum Beispiel im Tatbestand der Korruption, oder bei der Bemessung von Bußgeldern bei Steuervergehen oder steuerlichen Missständen berücksichtigt werden kann. Dies soll an dem nachfolgenden Tatbestand näher dargestellt werden.

Panzerhaubitzen nach Griechenland

In 2001 verkaufte ein in Deutschland ansässiges Rüstungsunternehmen 24 Panzerhaubitzen zum Preis von 188.008.929 Euro an Griechenland. In diesem Zusammenhang gaben der Angeklagte, ein leitender Angestellter und Prokurist des Rüstungsunternehmens, und sein Vorgesetzter im August 2002 eine vom Unternehmen X gestellte Provisionsrechnung in Höhe von 1.858.584,18 Euro (brutto) bzw. 1.602.227,74 Euro (netto) zur Zahlung frei und leiteten sie an die Buchhaltung im Rüstungsunternehmen weiter.

Bei dem Unternehmen X handelt es sich um eine im Jahr 1997 von zwei ehemaligen Abgeordneten des Deutschen Bundestages und einem Professor einer Technischen Universität gegründete (Beratungs-)Gesellschaft bürgerlichen Rechts, die ausschließlich im Rahmen des verfahrensgegenständlichen Verkaufs der Panzerhaubitzen an Griechenland aktiv wurde. Sie verfügte über einen persönlichen Kontakt zum damaligen griechischen Verteidigungsminister, war aber in offizielle Verhandlungen mit Griechenland zu keinem Zeitpunkt eingebunden. Bei der Freigabe der Rechnung war dem Angeklagten bewusst, dass dieses Unternehmen X seine im Vorfeld des Vertragsschlusses erbrachten Dienstleistungen auf der Grundlage von Bestechungsabreden erbracht hatte.

Die Rechnung wurde von der Buchhaltung des Rüstungsunternehmens beglichen und als ordentliche Betriebsausgabe der Firma für das Jahr 2002 verbucht.

Die an das Unternehmen X gezahlte Provision ging entgegen § 4 Abs. 5 Satz 1 Nr. 10 EStG vollumfänglich in die unterzeichnete Erklärung des Rüstungsunternehmens zur gesonderten und einheitlichen Feststellung von Grundlagen für die Einkommensbesteuerung 2002 als Betriebsausgabe ein. Der hierauf ergangene unrichtige Feststellungsbescheid des Finanzamts im Jahr 2004 führte zu einem nicht gerechtfertigten Steuervorteil des Rüstungsunternehmens in Höhe von 1.602.227,74 Euro.

In den Jahren 2002 und 2004 erhielt der Angeklagte von einem mit ihm befreundeten Vertreter des Rüstungsunternehmens in Griechenland aus den von dem Rüstungsunternehmen an ihn gezahlten Provisionen bzw. Vergütungen im Zusammenhang mit dem Projekt Panzerhaubitze verdeckte Provisionszahlungen in Höhe von zusammen mehr als 657.000 Euro auf sein Konto bei einer Schweizer Bank.

Auf den strafrechtlich nicht verjährten Veranlagungszeitraum 2004 entfiel dabei ein Betrag von 357.892,10 Euro. Der in Deutschland unbeschränkt steuerpflichtige Angeklagte verschwieg den Erhalt dieser Zahlungen sowie daraus resultierende Kapitalerträge in Höhe von 14.374,89 Euro gegenüber den Finanzbehörden in seiner abgegebenen Einkommensteuererklärung für das Jahr 2004. Er verkürzte hierdurch Einkommensteuer in Höhe von 140.508 Euro sowie Solidaritätszuschlag in Höhe von 7.727,94 Euro. Eine von ihm in 2014 hierzu abgegebene und auf Schätzungen beruhende Selbstanzeige gegenüber dem zuständigen Finanzamt hat das Landgericht für unwirksam erachtet. Nach seiner Auffassung war die Steuerhinterziehung des Angeklagten zu diesem Zeitpunkt bereits entdeckt; auch habe der Angeklagte bei verständiger Würdigung der Sachlage mit einer Entdeckung rechnen müssen.

Tax Compliance Management System

Das Landgericht München als Vorinstanz hatte den Mitarbeiter des Rüstungsunternehmens, obwohl dieser eine Selbstanzeige getätigt hatte, unter anderem wegen Beihilfe zur Steuerhinterziehung des Rüstungsunternehmens verurteilt. Dabei galt es als eindeutig erwiesen, dass auch die Geschäftsführung Kenntnis von den Bestechungen hatte. Entsprechend hat das Landgericht München dazu auch gegen das Unternehmen als Nebenbeteiligte ein Bußgeld in Höhe von 175.000 Euro verhängt.

Die Besonderheit ist, dass der BGH zur Bemessung der Höhe der Geldbuße vorgibt, auch Erkenntnisse zu dem betriebsinternen Kontrollsystem einfließen zu lassen. So ist stets in Betrachtung zu ziehen, ob das Unternehmen ein effizientes Compliance Management System (CMS) im Unternehmen integriert hat, das auf die Verhinderung von Rechtsverstößen ausgelegt ist oder ob es in der Folge eines Verfahrens entsprechende Compliance-Regelungen optimiert und seine betriebsinternen Abläufe so gestaltet hat, dass vergleichbare Regelverletzungen zukünftig jedenfalls drastisch erschwert werden.

Mit dem Anwendungserlass zu § 153 AO hat sich das Bundesministerium für Finanzen (BMF) bereits in 2016 zur Thematik und der Wirkung eines Tax Compliance Management-Systems (Tax CMS) im Unternehmen geäußert. Danach kann bei Berichtigungserklärungen ein Tax CMS ein Indiz gegen das Vorliegen eines Vorsatzes oder der Leichtfertigkeit darstellen und damit zugunsten des Steuerpflichtigen wirken, indem die Anzeige als Korrektur gemäß § 153 AO und nicht als Selbstanzeige nach § 371 AO gewertet wird.

Der BGH hat nun erstmalig dieses Thema aufgegriffen und zeigt, dass auch die Rechtsprechung hinter dem vom BMF aufgestellten Grundsatz steht, dass ein effizientes (Tax) Compliance Management System ein Indiz gegen vorsätzliche oder fahrlässige Steuerverkürzung ist.

Umsetzung im Unternehmen – Der Tax Compliance Officer (TCO)

Neben der tatsächlichen Vermeidung von Rechtsverstößen gibt es mit dem BGH-Urteil vom 9.5.2017 nun ein weiteres deutliches Argument, ein Tax CMS im Unternehmen zu installieren. Bisher gab es keine höchstrichterliche Rechtsprechung zur Bedeutung eines Tax CMS. Doch die hier genutzte Gelegenheit, sich zu der Bemessung der Geldbuße zu äußern, zeigt, dass auch die Gerichte gewillt sind, einem effizienten Tax CMS eine nicht unerhebliche Bedeutung für die Rechtsfolgen von Verstößen beizumessen.

Unternehmen, ihre gesetzlichen Vertreter und die unternehmensseitigen Ansprechpartner der Betriebsprüfer sehen sich häufiger mit Vorwürfen und der Androhung konfrontiert, Vorgänge auch strafrechtlich untersuchen zu lassen. Insbesondere auch vor dem Hintergrund, dass die Gesetzeslage sich seit 2011 kontinuierlich verschärft hat und Betriebsprüfungen heute kritischer verlaufen als früher sollte über die Einrichtung eines Tax Compliance Management Systems zwingend nachgedacht werden bzw. ein bestehendes CMS sollte in jedem Fall im Segment der Tax Compliance erweitert werden. Die Integration eines Tax Compliance Officers sollte als Pflicht im Unternehmen betrachtet werden, um sich gegen interne und externe Gefahren früh und transparent abzusichern.

Besonders interessant sind dabei auch die Ausführungen des BGH, dass es ebenfalls strafmildernd wirken kann, wenn das Unternehmen in der Folge einer bereits vor dem Gericht anhängigen Straftat seine Regelungen optimiert und die betriebsinternen Abläufe so gestaltet, dass vergleichbare Normverletzungen zukünftig deutlich erschwert werden. Es ist somit nie zu spät, sich Gedanken über die Einrichtung eines Tax CMS zu machen bzw. einen Tax Compliance Officer in ein (bestehendes) Compliance Management System zu integrieren.

Ausbildung zum Tax Compliance Officer

Der WIRTSCHAFTScampus bietet nun einen Fernlehrgang zum Tax Compliance Officer an, der es den Teilnehmern ermöglicht, ein Tax Compliance-System in ihren Unternehmen einzurichten, das die ordnungsgemäße Erfüllung der Steuerpflichten gewährleistet und dafür Sorge trägt, dass die unternehmerische Steuerstrategie zielgenau verfolgt wird. Drei umfassende und gut gegliederte sowie teilnehmerorientierte Lehrbriefe vermitteln den Stoff in dem Tempo, das der Teilnehmer selbst für sich bestimmen kann. An einem Präsenztag wird den Teilnehmern ein Gesamtüberblick geboten und die Gelegenheit gegeben, durch Fragen ihren persönlichen Wissensbedarf abzudecken.

Alle Einzelheiten zum Certified Tax Compliance Officer (TCO) finden Sie beim Fernlehrgang Tax Compliance Management.

Quellenangabe:

Veröffentlichung „BGH 1 StR 265/16 – Urteil vom 9. Mai 2017 (LG München I)“

Compliance und üble Nachrede

 

Prolog:

Ein Nachbar hatte über Großmeister Pai Mei schlecht geredet und die Gerüchte waren bis zu Großmeister Pai Mei gekommen. Großmeister Pai Mei stellte den Nachbarn zur Rede.

„Ich werde es bestimmt nicht wieder tun“, versprach der Nachbar. „Ich nehme alles zurück, was ich über Sie erzählt habe“.

Großmeister Pai Mei sah den anderen ernst an. „Ich habe keinen Grund, Ihnen nicht zu verzeihen“ erwiderte er. „Jedoch verlangt jede böse Tat ihre Sühne.“

„Ich bin gerne zu allem bereit.“ sagte der Nachbar zerknirscht.

Großmeister Pai Mei erhob sich, ging in sein Schlafzimmer und kam mit einem großen Kopfkissen zurück.

„Tragen Sie dieses Kissen in Ihr Haus, das hundert Schritte von meinem entfernt steht.“ sagte er.

„Dann schneiden Sie ein Loch in das Kissen und kommen wieder zurück, indem Sie unterwegs immer eine Feder nach rechts, eine Feder nach links werfen. Dies ist der Sühne erster Teil.“

Der Nachbar tat, wie ihm geheißen. Als er wieder vor Großmeister Pai Mei stand und ihm die leere Kissenhülle überreichte, fragte er: „Und der zweite Teil meiner Buße?“

„Gehen Sie jetzt wieder den Weg zu Ihrem Haus zurück und sammeln Sie alle Federn wieder ein.“

Der Nachbar stammelte verwirrt: „Ich kann doch unmöglich all die Federn wieder einsammeln! Ich streute sie wahllos aus, warf eine hierhin und eine dorthin. Inzwischen hat der Wind sie in alle Himmelsrichtungen getragen. Wie könnte ich sie alle wieder einfangen?“

Großmeister Pai Mei nickte ernst: „Das wollte ich hören! Genau so ist es mit der üblen Nachrede und den Verleumdungen. Einmal ausgestreut, laufen sie durch alle Winde, wir wissen nicht wohin. Wie kann man sie also einfach wieder zurücknehmen?“

Da das Thema „Compliance und üble Nachrede“ und somit auch dieser Beitrag etwas umfangreicher ist und wir bewusst auch Begriffe und Hintergründe erklären wollen, untergliedert sich der neue Beitrag in die beiden Schwerpunkte:

I. Über Gesetzestexte, Hedgefonds, Wölfe und Compliance
(Stefan Haas)

  • Rechtliche Grundlagen
  • Unterschiede von Beleidigung, Üble Nachrede und Verleumdung
  • Historie und Definition von Hedgefonds
  • Zahlenmaterial im Umfeld von Hedgefonds

II. Compliance und üble Nachrede
(Prof. Dr. Volker Peemöller)

  • Warum Hedgefonds?
  • Angriffspunkt „Üble Nachrede“
  • Compliance im Blick
  • Praxisbeispiele

Über Gesetzestexte, Hedgefonds, Wölfe und Compliance

(Stefan Haas)

 

 

Bevor sich der neue Blog-Beitrag mit so spezifischen Thematiken wie Compliance und übler Nachrede, dem Einfluss und den Auswirkungen von übler Nachrede, Beleidigungen und Verleumdungen auf Unternehmen durch Hedgefonds beschäftigt, soll erst einmal erklärt werden, wie die juristischen Grenzen teils ineinander übergehen und was sich hinter Hedgefonds eigentlich versteckt, auf die später noch ausführlich im Hinblick auf Compliance und üble Nachrede eingegangen wird.

Wo aber beginnt nun die üble Nachrede, was ist schon eine Verleumdung, oder wann ist es eben „nur“ eine Beleidigung? Betrachtet man den reinen Gesetzestext, so kann es bei den Definitionen teils fließende Übergänge bzw. Überschneidungen geben. Laut dem Strafgesetzbuch, welches am 15. Mai 1871 in Deutschland erlassen wurde und seit 1872 in Kraft ist, definieren sich die Tatbestände so:

§ 185 StGB Beleidigung

Die Beleidigung wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe und, wenn die Beleidigung mittels einer Tätlichkeit begangen wird, mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

§ 186 StGB Üble Nachrede

Wer in Beziehung auf einen anderen eine Tatsache behauptet oder verbreitet, welche denselben verächtlich zu machen oder in der öffentlichen Meinung herabzuwürdigen geeignet ist, wird, wenn nicht diese Tatsache erweislich wahr ist, mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe und, wenn die Tat öffentlich oder durch Verbreiten von Schriften (§ 11 Abs. 3) begangen ist, mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

§ 187 StGB Verleumdung

Wer wider besseres Wissen in Beziehung auf einen anderen eine unwahre Tatsache behauptet oder verbreitet, welche denselben verächtlich zu machen oder in der öffentlichen Meinung herabzuwürdigen oder dessen Kredit zu gefährden geeignet ist, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe und, wenn die Tat öffentlich, in einer Versammlung oder durch Verbreiten von Schriften (§ 11 Abs. 3) begangen ist, mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.

Was aber bedeuten diese, sehr nah aneinander liegenden Gesetzestexte in der Praxis? Dies soll nachfolgend etwas genauer erklärt werden.

Beleidigung

Der Gesetzestext alleine definiert nicht, was eine „Beleidigung“ im Sinne des StGB ist. Worte, die für eine Person eine Beleidigung darstellen, sind für eine andere Person täglicher Sprachgebrauch. Wo beginnt die strafrechtliche „Beleidigung“? Beleidigung ist der Angriff auf die Ehre eines anderen Menschen durch Kundgabe ihrer Missachtung oder Nichtachtung. Ehre bedeutet hier die personale Würde des Menschen und sein Anspruch, entsprechend seinem moralischen, intellektuellen und sozialen Wert behandelt zu werden.

Der Tatbestand ist hier eine Äußerung (wörtlich, schriftlich, bildlich, symbolisch), die die Ehre eines anderen Menschen verletzt. Dieser muss aber die Äußerung mit ihrem beleidigenden Sinn verstehen können. Äußerungen in einer anderen Sprache, die die Person gar nicht versteht, reichen nicht aus. Bei den Äußerungen unterscheidet man zwischen Werturteilen und Tatsachenbehauptungen. Dies bedeutet:

  • Werturteile sind kurz gesagt die bloße Meinung über einen anderen, die nicht durch Tatsachen belegt wird. Zum Beispiel wenn man jemanden für einen „Idioten“ hält, ist das eine Meinung, die man aber nicht überprüfen kann. Eine solche Äußerung ist also auch dann strafbar, wenn man zu seinem Freund Peter sagt: „Der Ralf ist ein Idiot“.
  • Tatsachenbehauptungen sind dagegen Äußerungen, die nachgeprüft werden können. Tatsache ist, was eindeutig wahr oder falsch sein kann.

Ehrverletzende Tatsachenbehauptungen sind demnach nur strafbar, wenn sie unwahr sind und gegenüber der betreffenden Person erfolgen. Ausdrücklich können diese aber eine üble Nachrede oder Verleumdung darstellen. Ehrverletzende Werturteile sind auch dann strafbar, wenn sie nicht unbedingt gegenüber der betreffenden Person erfolgen, sondern gegenüber einem Dritten.

Üble Nachrede

Wie oben dargestellt, sind Tatsachenbehauptungen gegenüber Dritten Personen keine Beleidigung, sie können aber unter Umständen eine üble Nachrede sein. Die üble Nachrede richtet sich ausschließlich gegen ehrverletzende Tatsachenbehauptungen gegenüber Dritten.

Dies ist dann der Fall, wenn sie nicht nachweislich wahr sind und geeignet sind, die andere Person verächtlich zu machen. Das ist dann gegeben, wenn der andere als eine Person hingestellt wird, die ihren sittlichen Pflichten nicht gerecht wird, oder wenn sein Ruf geschmälert wird, indem er in der öffentlichen Meinung herabgewürdigt wird. Es kommt hier nicht darauf an, ob die Person wirklich herabgewürdigt wird, sondern nur, ob die Äußerung hierfür geeignet wäre.

Der Täter muss selbst nicht wissen, dass die Tatsache unwahr ist. Er muss nur in Kauf nehmen, dass hierdurch die Ehre der anderen Person verletzt wird.

Verleumdung

Auch bei der Verleumdung handelt es sich um eine unwahre Tatsachenbehauptung gegenüber Dritten. Hierbei ist im Unterschied zur üblen Nachrede das sichere Wissen der Unwahrheit der Tatsachenbehauptung gegeben. Somit ist hier die Unwahrheit schon Teil des Tatbestandmerkmals, während es bei der üblen Nachrede letztlich egal ist, ob die behauptete ehrverletzende Tatsache tatsächlich unwahr ist.

Compliance und Hedgefonds

Was aber nun hat die rechtliche Thematik der üblen Nachrede mit dem Thema Compliance zu tun? Mit diesem Beitrag soll am Beispiel Hedgefonds dargestellt und analysiert werden, wie eng genau diese, gleichermaßen unternehmerischen wie juristischen Themen miteinander verknüpft sind.

Die Wölfe heulen …. noch

Betrachte man das „Unternehmen Hedgefonds“ einmal von außen, so fallen sehr schnell maßgebliche Aspekte auf.

  • Die Branche ist in der Krise.
  • Die ehemaligen Wölfe der Wallstreet verdienen immer noch sehr gut.

Laut einer aktuellen Studie von Preqin, einem in New York ansässige Analysehaus, wollen 33% der momentan in den USA aktiven Investoren ihre Gelder aus dem Hedgefondsgeschäft abziehen. Bereits jetzt fallen Gewinne bei weitem nicht mehr so aus, wie noch vor einigen Jahren. Bedeutende Unternehmen wie Bridgewater, der Branchenführer im Segment Hedgefonds, denken offen darüber nach, sich von Mitarbeiter zu trennen. Eine Tendenz, die noch vor Jahren in der elitären Branche undenkbar gewesen wäre.

Hedgefonds weltweit im Jahr 2016


Basis: absolute Anzahl und Wertigkeit / regionaler Anteil auf Basis US $ in Prozent
Quelle: Studie: „Eurekahedge Report 2016“, Grafik: WIRTSCHAFTScampus

 

Gleichzeitig bewegt sich der Jahresverdienst der Manager oder Geschäftsführer von Hedgefonds-Unternehmen in 2015 lt. dem Forbes-Magazin immer noch in teils schwindelerregenden Höhen, wie man am Beispiel der nachfolgenden Darstellung ersehen kann.

Top-Hedgefonds-Manager Verdienst in 2015

Ken Griffin / Chicagoer Citadel Hedgefonds
1.70 Milliarden US $

James Simons / Hedgefonds Renaissance Technologies
1.65 Milliarden US $

Steven A. Cohen / SAC Capital Advisors
1.55 Milliarden US $

David Tepper / Appaloosa Management
1.20 Milliarden US $

David Shaw / D. E. Shaw & Co.
700 Millionen US $

Doch der Reihe nach. Was sind eigentlich Hedgefonds und was unterscheidet sie von „normalen“ Investmentfonds?

Definition Hedgefonds

Das Wort Hedgefonds leitet sich vom englischen Begriff „to hedge“ (absichern) ab. Dieser Terminus hat somit die Begriffsbestimmung für eine gesamte Investmentkategorie geprägt. Absichern bedeutet, das Risiko finanzieller Verluste zu minimieren. Dies geschieht in der Regel darin, dass man Risiken (Aktien-, Anleihenkurse, Währungen, Zinssätze, Rohstoffpreise) durch Gegenpositionen versucht auszuschalten.

In der Literatur werden Hedgefonds in die Anlageklasse der alternativen Investments eingeordnet. Dabei handelt es sich um einen sehr umfangreichen Begriff, welcher auch oft als „neue Anlagemöglichkeiten“ oder „innovative Finanzinstrumente“ bezeichnet wird.

Bei der Wahl der Investments (Aktien-, Anleihen-, Derivatemarkt) unterliegen Hedgefonds keiner Beschränkung. Anhand der verfolgten Strategien entscheiden sie selbst, in welche Kategorie oder Kategoriekombinationen sie investieren.

Unterscheidungskriterien Hedgefonds vs. Investmentfonds


Quelle: Hedge-Fonds versus traditioneller Anlageformen, Grafik: WIRTSCHAFTScampus

Historie des Hedgefonds

„Als geistiger Vater der Hedgefonds Idee gilt Karl G. Karsten. Er startete 1916 in New York seine Karriere als Reporter, gründet aber fast zeitgleich als studierter Fachmann für Statistik und betriebliche Lehren seine eigenen Unternehmen, zuerst das Karsten Statistical Laboratory und später die Karsten Forecasts, Inc., in denen er von nun an, wie auch in anderen Unternehmen aus dem betriebswirtschaftlichen und statistischen Umfeld, tätig war. Bereits Anfang der 1930er Jahre formulierte und entwickelte er Handelsstrategien im Segment der damals noch gar nicht bekannten Hedgefonds, die teils bis heute an Aktualität und Gültigkeit nichts verloren haben. Er war, zusammen mit einigen Kollegen, mit dem Beginn der 1930er Jahre der erste Besitzer eines „Proto-Hedgefonds“, welcher erst durch den Eintritt der USA in den 2. Weltkriegs am Anfang der 1940er Jahre zum Erliegen kam.

Allgemein wird der Beginn der modernen Hedgefonds-Industrie jedoch auf das Jahr 1949 datiert, als der Australier Alfred Winslow Jones (1901-1989) den ersten bekannt gewordenen Long-Short-Equity Fonds gründete. Das Anlagekonzept seines ersten Hedgefonds, dem A.W.Jones & Co., sah vor, daß viel versprechende Aktien gekauft und gleichzeitig wenig versprechende Aktien verkauft werden sollten.

Es dauerte dann aber noch bis zum Jahr 1966, dass die Bezeichnung Hedgefonds im normalen Sprachgebrauch der Wirtschaft und Börse zum ersten Mal erwähnt und somit geprägt wird. 1966 veröffentlichte das Fortune Magazin einen Artikel unter dem Titel „The Jones nobody keeps up with“ von Carol J. Loomis. In diesem Artikel wurde von ihr zum ersten Mal der Terminus Hedgefonds genannt und anhand der Strategie von Jones ausführlich erklärt und definiert.

Compliance und üble Nachrede

(Prof. Dr. Volker H. Peemöller)

Mit vernichtenden Unternehmensanalysen hat sich der Hedgefonds Gotham City einen Namen gemacht. Wenn damit die Aufdeckung von Bilanzmanipulationen verbunden ist, wird dies allgemein begrüßt. So war der 93 Seiten umfassende Bericht über Lets Gowex SA Spanien mit der Überschrift „Price Target: € 0,00 per share“ ein Hinweis auf eine vier Jahre dauernde Manipulation der Abschlüsse gewesen. Der Börsenkurs von Gowex stürzte ab, und die Firma musste Konkurs anmelden. Gotham City hat dabei in großem Stil durch Leerverkäufe zu Recht kräftig verdient. Die Attacken der Hedgefonds sind insofern nicht von Haus aus schädlich.

Allerdings stehen die Hedgefonds-Manager unter erheblichem Druck. Die Hedgefonds sammeln Gelder in extremer Höhe ein, die Finanzierung durch die Nullzinspolitik ist günstig und die Anleger erwarten Rendite. Welche Anlageobjekte kommen da noch infrage. Die Spekulationen gegen Landeswährungen scheinen mit wechselnden Erfolgen weiterzugehen. Nun stürzen sich die Hedgefonds auf Unternehmen, bei denen sie unterstellen, dass der Börsenkurs nicht zur Performance des Unternehmens passt. Mit einer vernichtenden Unternehmensanalyse wird die Bilanzierung attackiert, was stark sinkende Börsenkurse zur Folge hat. Mit geliehenen Aktien wird vom Hedgefonds auf einen Kurseinbruch spekuliert, mit dem dann Millionen zu verdienen sind.

Bei einem Leerverkauf (short sale) werden die Aktien von einem Dritten (üblicherweise einem Makler) gegen Gebühr geliehen und dann verkauft. Die Aktien werden wieder zurückgekauft, bei dann niedrigeren Kursen, die aufgrund des Reports über die Firma eingebrochen sind, und dann dem Dritten zurückgegeben. Die Differenz zwischen dem Preis, zu dem die Aktien gekauft wurden, und dem niedrigeren Preis zu dem sie zurückgekauft werden, ist Gewinn des Leerverkäufers, von dem nur noch die Leihgebühr abgezogen wird. Der Grund für einen Makler, seine Aktien zu verleihen, besteht in der Gebühr, die er dafür verlangen kann. Das ist für Pensions- und Rentenfonds von Interesse, da sie so aus ihren langfristigen Anlagen zusätzliche Gewinne erzielen.

Kaufstrategien Hedgefonds vs. Investmentfonds


Grafik: WIRTSCHAFTScampus

In jüngster Zeit waren die Beteiligungsgesellschaft Aurelius, der Werbevermarkter Ströer, der Zahlungsdienstleister Wirecard und das Energieunternehmen SMA Solar betroffen. Die Hedgefonds sitzen überwiegend in London und entdecken nun den deutschen Mittelständler. Nach Angaben der Finanzaufsicht Bafin hat sich die Anzahl dieser Geschäfte seit 2013 mehr als verdoppelt. Von damals 6.700 Transaktionen schnellte diese Zahl auf 14.500 hoch. Man kann also vom Geschäftsmodell üble Nachrede sprechen.

Betrachten wir als Beispiel die Beteiligungsgesellschaft Aurelius. Gotham City hatte in seinem 70-seitigen Research-Report geschrieben: Aurelius-Aktien sind nicht mehr wert als 8,56 Euro je Anteilsschein. Untermauert wurde dies mit Ungereimtheiten in der Bilanz. Daraufhin halbierte der Anteilsschein seinen Wert, dessen Höchststand 67 Euro betrug. Eine Marktkapitalisierung von knapp einer Milliarde Euro wurde damit vernichtet. Aurelius konterte die Vorwürfe und betonte, dass in der Studie von Gotham City bekannte Fakten in bewusst irreführender Art und Weise vorgetragen und mit falschen Behauptungen verknüpft wurden. Wie hoch ist der Wahrheitsgehalt der Aussagen von Gotham City? An fünf Vorwürfen von Gotham City gegen Aurelius soll dies demonstriert werden.

  1. Ein Großteil des operativen Ergebnisses sei aus den Einzelabschlüssen nicht nachvollziehbar. Aus dem Report von Gotham City geht aber nicht hervor, wie dieser Wert ermittelt wurde. Aurelius weist darauf hin, dass die Diskrepanz aus der Anwendung unterschiedlicher Rechnungslegungssysteme, unterschiedlicher Stichtage und dem Ergebnis aus Beteiligungsverkäufen stammt. Insofern wäre mehr Transparenz förderlich, um diese Vorwürfe aus der Welt zu schaffen.
  2. Ein Großteil des Nettogewinns stammt aus negativem Goodwill. Bei Unternehmenskäufen hat Aurelius z.T. nur einen symbolischen Betrag bezahlt, dafür aber erhebliche Substanz erhalten. Es wurde also weniger als der bilanzielle Buchwert bezahlt. Üblicherweise wird dann von einem lucky buy oder bargain purchase gesprochen. Eine derart gekaufte Beteiligung wird dann auf den Buchwert zugeschrieben, was im jeweiligen Jahr im Gewinn ausgewiesen wird. Es handelt sich um rein buchhalterische Gewinne, die keine Geldflüsse auslösen. Die Beurteilung der Werthaltigkeit ist nur schwer möglich und steht erst fest, wenn die Beteiligung wieder verkauft wird. Diese Beurteilung wird noch schwieriger, wenn der Badwill nicht bei der Einzelbeteiligung ausgewiesen wird, sondern insgesamt über alle Beteiligungen. Der Abschlussprüfer Wart&Klein Grant Thornton hatte deshalb auch nur ein eingeschränktes Testat erteilt. Aurelius begründete ihre Bilanzierungspraxis mit dem Hinweis, dass bei einem Ausweis auf Ebene der Einzelbeteiligung die Verkaufsverhandlungen erschwert werden könnten. Auch hier geht der Vorwurf mehr in Richtung mangelnder Transparenz als Bilanzmanipulation.
  3. Der Anteil an insolventen Unternehmen kurz nach dem Verkauf durch Aurelius sei sehr hoch. Das Geschäftsmodell von Aurelius besteht darin, Insolvenz gefährdete Unternehmen aufzukaufen und dann mit Gewinn weiter zu veräußern. Dies gelingt nach der Natur der Sache nicht immer, so dass Insolvenzen auftreten werden. Aurelius weist aber darauf hin, dass von 77 gekauften Beteiligungen nur vier während der Zugehörigkeit zum Aurelius Konzern insolvent wurden. Durchschnittlich erzielt Aurelius das Neunfache der getätigten Investitionen. Der Vorwurf von Gotham City geht noch weiter. Nach ihren Ermittlungen seien 58% der Firmen, von denen sich Aurelius getrennt hat, insolvent geworden und wurden deshalb gezielt abgestoßen. Nicht jedes Investment in Sanierungsfällen wird erfolgreich sein, und es ist verständlich, dass man diese Verluste möglichst aus der Bilanz heraushalten will.
  4. Die Eventualverbindlichkeiten von Aurelius seien um mindestens 46% zu niedrig ausgewiesen. Die Eventualverbindlichkeiten entstehen aus Bürgschaften oder Garantien, die für Beteiligungen im Zuge von deren Sanierung abgegeben werden. Diese Eventualverbindlichkeiten werden im Abschluss von Aurelius transparent dokumentiert. Der Vorwurf von Gotham City  ist nicht nachvollziehbar.
  5. Aurelius sei oft an Gerichtsverfahren beteiligt und auch bereits schadensersatzpflichtig verurteilt worden.  Von Aurelius werden die angeführten Fälle erläutert bzw. entkräftet. Dieser Vorwurf stellt für Aurelius kein Problem dar.

In allen Punkten zeigt sich, dass die Bilanzierungspraxis Angriffsfläche liefert, z.T. intransparent ist und z. T. Graubereiche aufweist. Gotham City geht insofern sehr geschickt vor, derartige Firmen herauszupicken und sie mit diesen „Unstimmigkeiten“ sehr detailliert zu attackieren. Damit gelingt der Überraschungseffekt, der Kurseinbruch, bis die betreffende Gesellschaft dazu Stellung nehmen kann. Die Angriffspunkte sind nicht direkt aus der Luft gegriffen, sie halten aber nicht immer einer Verifizierung stand. Die Berenberg Bank geht davon aus, dass die meisten Vorwürfe entweder unwichtig oder falsch sind. Von Gotham City läuft bereits die zweite Welle der Vorwürfe gegen Aurelius. Es dauert deshalb einige Zeit, bis der Markt wieder Vertrauen zu den angegriffenen Firmen fasst.

Zwei Fragen sind mit dem Vorgehen der Hedgefonds verbunden:

  1. Wie kann man vermeiden, in das Visier der Hedgefonds zu geraten?

Zu vermeiden ist dies nur durch eine umfassende Transparenz, Beachtung der Bilanzierungsvorschriften und Erläuterungen im Anhang. Die erste Bilanzanalyse muss intern im Unternehmen erfolgen, um mögliche Angriffspunkte zu erkennen. Für die Angaben im Anhang werden immer stärker Juristen benötigt, um festzustellen, ob alle berichtspflichtigen Sachverhalte auch aufgeführt sind. Dennoch lässt sich ein Angriff nicht ausschließen.

  • Nicht jede Feinheit, die mit dem Geschäftsmodell verbunden ist, wird man nach außen tragen.
  • Bilanzierungspraktiken werfen Interpretationsspielräume auf.
  • Gegen mutwillige Unterstellung ist man nie gefeit.
  1. Kann aufgrund nicht eindeutig belegter Vorwürfe Schadensersatz verlangen werden?

Auch von den Hedgefonds ist das Verbot der Marktmanipulation zu beachten. Insofern dürfen keine falschen oder irreführenden Informationen an den Markt gegeben werden. Ebenso wenig dürfen Informationen veröffentlicht werden, von denen man weiß oder hätte wissen müssen, dass sie unwahr oder irreführend sind. Die Reports der Hedgefonds sind in dieser Richtung nur schwer auszuhebeln. Die Aussagen sind zumindest vordergründig nicht falsch oder irreführend und basieren auf öffentlich verfügbaren Fakten. Hinzu kommt, dass die Hedgefonds im Ausland sitzen z.B. auf Karibik-Inseln, und von daher die Durchsetzung der Ansprüche mit erheblichen Problemen verbunden ist. Zustellung und Vollstreckung von Titeln ist damit erschwert, sodass man vor dem Prozessrisiko zurückschreckt.

Was die Hedgefonds machen, hat zumindest ein Geschmäckle. Sie verwenden zwar nur öffentlich zugängliche Informationen, diese werden aber z. T. aufgebauscht z. T. irreführend interpretiert. Aus Sicht von Compliance bewegt man sich hier in einem Graubereich.

Im Folgenden geht es um zwei Fälle, bei denen Aussagen über die Kreditwürdigkeit erhebliche öffentliche Wirkung ausgelöst hat, und die vor Gericht geklärt wurden.

Im ersten Fall ist der Beklagte Professor der Wirtschaftswissenschaften, der für die Bundesteuerberaterkammer ein Seminar mit dem Titel „Jahresabschlussanalyse aus der Sicht der Banken“ in den Jahren 1989 bis 1991 durchführte. Das BGH hat im Urteil vom 08.02.1994 (VI ZR 286/93) ausgeführt: Das allgemeine Persönlichkeitsrecht eines Unternehmens ist verletzt, wenn ein Wissenschaftler, der für Wirtschaftsprüfer und Steuerberater Fortbildungsseminare durchführt, Ablichtungen eines im Bundesanzeiger veröffentlichten Jahresabschlusses, der die finanzielle Situation dieses Unternehmen offenbart, an Banken und Seminarteilnehmer weitergibt, ohne den Namen und die Adresse des Unternehmens unkenntlich zu machen.

Im Vergleich zum Vorgehen der Hedgefonds mutet die Begründung des BGHs geradezu abenteuerlich an: „Wenn ein kompetenter Fachmann im Zuge der Vorbereitung bzw. Durchführung eines Seminars mit einem solchen Thema derartiges Material an einen fachkundigen Empfängerkreis weitergibt, dann verbindet sich damit ein Hinweiseffekt, der die Aufmerksamkeit der Adressaten gerade auf solche Daten zur finanziellen Situation des betroffenen Unternehmens lenkt, die zu kritischen Wertungen Anlass geben könnten.“ Der Wahrheitsgehalt der Ausführungen des Professors wird nicht hinterfragt. Auch der Schutz der Wissenschaftsfreiheit zieht beim Gericht nicht, da es das verfassungsrechtlich gewährleistete allgemeine Persönlichkeitsrecht der Klägerin höher einschätzt. Es ist verständlich, dass dieses Urteil in der Wissenschaft, aber auch in der Öffentlichkeit Empörung ausgelöst hat, da die Erklärung des Professors unbestritten war. Vergleichsweise zum Vorgehen von Gotham City also harmlos. Unter dem Aspekt von Compliance ist das Vorgehen als korrekt zu bezeichnen.

Der zweite Fall bezieht sich auf die Auseinandersetzung zwischen der Deutschen Bank und der Kirch-Gruppe. Der ehemalige Deutsche-Bank-Chef Rolf Breuer hatte in einem Fernsehinterview 2002 die Kreditwürdigkeit der Kirch-Gruppe bezweifelt: Nach allem, was man „darüber lesen und hören könne, sei der Finanzsektor nicht mehr bereit, auf unveränderter Basis noch weitere Fremd- oder gar Eigenmittel zur Verfügung zu stellen“. Es dauerte nur zwei Monate, dann war die Kirch-Mediengruppe pleite. Leo Kirch, der Firmengründer, machte für diesen Niedergang das Interview von Breuer verantwortlich. 2014 zahlte die Deutsche Bank an die Kirch-Erben in einem Vergleich 925 Millionen Euro. Was ist an den Äußerungen vom Bankchef Breuer gegenüber den Inhalten des Reports von Gotham City anders?

Das OLG München (Urteil vom 14.12.2012 – 5 U 2472/09) führt dazu aus, dass der Inhalt des Interviews samt der durch den Interviewer gestellten Nachfragen zur K.-Gruppe zuvor abgesprochen gewesen sei. „Der Beklagte habe die vorbereiteten Antworten auswendig gelernt und dann im Interview planmäßig gegeben. Ziel dieser Ausführungen sei es gewesen, die Kreditwürdigkeit der K.-Gruppe nachhaltig zu beseitigen, um dann deren Zerschlagung im eigenen Gewinninteresse betreiben zu können. Deshalb habe der Beklagte wissentlich falsch behauptet, dass niemand mehr der K.-Gruppe Geld zur Verfügung stellen werde. Im Übrigen sei dem Beklagten bekannt gewesen, dass die sog. Poolbanken – das sind die Banken, die gemeinsam Darlehen an die Kirch Gruppe vergeben hatten – Kreditverlängerung zugesagt hätten.“

Der Unterschied zum Inhalt des Research Papers von Gotham City besteht darin, dass der Deutsche-Bank-Chef auf nicht öffentliche Informationen zugriff. Zum anderen hat das Gericht eine versuchte Nötigung darin gesehen, dass der Kirch-Gruppe die Sanierungsfähigkeit genommen wurde, wenn sie das Angebot der Bank nicht annehmen würde. Hinzu käme das Gewinnstreben der Bank. Alles dies widerspräche „dem Anstandsgefühl aller billig und gerecht Denkenden“. Man kann das Interview deshalb nach Art und Inhalt als einen klaren Compliance-Verstoß sehen.

Das Gericht hat immerhin zwölf Jahre gebraucht, um zu seinem Urteil zu kommen. Über einen solchen langen Atem verfügen die meisten Mittelständler nicht. Insofern wird es bei den Attacken auf die Bilanzierung – insbesondere in der heutigen Zeit – kaum Prozesse geben.

Schützen Sie daher sich und Ihr Unternehmen!

Der Compliance Sommercampus 2017

Beginnen Sie mit dem WIRTSCHAFTSscampus sofort eine Ausbildung zum Certified Chief Compliance Officer im Compliance Sommercampus 2017. Der WIRTSCHAFTSscampus setzt damit die Reihe des Compliance Sommercampus im fünften Jahr erfolgreich fort.

Der Compliance Sommercampus 2017 richtet sich an bereits tätige oder zukünftige Compliance-Beauftragte, Mitarbeiter aus den Bereichen Finanzbuchhaltung, Controlling, Einkauf, Vertrieb, Geschäftsführer, Mitglieder der Geschäftsführung und des Aufsichtsrats, Geldwäsche- und Antikorruptionsbeauftragte sowie an Rechtsanwälte und Wirtschaftsprüfer.

Während des Compliance Sommercampus 2017 wird das Deutsche Institut zur Zertifizierung im Rechnungswesen (DIZR) e.V. exklusiv nur für diese Teilnehmer eine Zwischenzertifizierung durchführen, auf die der WIRTSCHAFTSscampus individuell und praxisnah in einer gezielten Präsenzphase vorbereiten wird. Die abschließende Zertifizierung zum Certified Chief Compliance Officer wird bundesweit, zum Beispiel in Hamburg, Düsseldorf, Frankfurt, Leipzig oder München sowie für Teilnehmer aus der Schweiz in Zürich bzw. für Teilnehmer aus Österreich in Wien angeboten.

Ausführliche Informationen zum Compliance Sommercampus 2017 finden Sie auf der Homepage des WIRTSCHAFTScampus.

Quellenangaben:

Veröffentlichung „Eurekahedge Report 2016“, Eurekahedge Pte Ltd., 2017

Veröffentlichung „Das große Hedgefonds-Massaker“, boerse.ARD.de, 2016

Veröffentlichung „The Rise of Hedge Funds: A Story of Inequality – Institut für Politikwissenschaft, Goethe Universität Frankfurt am Main“, Jan Fichtner, 2013

Veröffentlichung „Hedge-Fonds versus traditioneller Anlageformen“, Arno Melcher, 2007

 

Korruption und Compliance

korruption_1

Prolog:

Korruption ist (mindestens) so alt wie die Bibel. Im Zweiten Buch Mose 23,8 heißt es: „Du sollst dich nicht durch Geschenke bestechen lassen; denn Geschenke machen die Sehenden blind und verdrehen die Sache derer, die im Recht sind.“

Korruption – ein globales Problem

Nach Schätzungen der Weltbank werden jedes Jahr rund eine Billion US-Dollar an Bestechungsgeldern gezahlt. Dies entspricht zwölf Prozent der weltweiten Bruttowirtschaftsleistung und 15 bis 30 Prozent der gesamten staatlichen Entwicklungshilfe.

Die Antikorruptionsorganisation Transparency International hat im Dezember 2015 zum 21. Mal den Korruptionswahrnehmungsindex veröffentlicht. Dieser umfasst in diesem Jahr 175 Länder und Territorien. Der Index setzt sich aus verschiedenen Expertenbefragungen zusammen und misst die bei Politikern und Beamten wahrgenommene Korruption.

Deutschland erreicht auf einer Skala von 0 (hohes Maß an wahrgenommener Korruption) bis 100 (keine wahrgenommene Korruption) 81 Punkte und rangiert damit zusammen mit Großbritannien und Luxenburg auf dem 10. Platz weltweit. In Europa (EU) und westliches Europa belegt Deutschland den 7. Platz.

Betrachtet man diese Skala im Hinblick auf die Staaten der EU und des westlichen Europas, so ergibt sich aus dem Korruptionswahrnehmungsindex des Transparency International e.V. für 2015 das nachfolgende Ranking:

Platz 1:     Dänemark (91 Punkte)

Platz 2:     Finnland (90 Punkte)

Platz 3:     Schweden (89 Punkte)

Platz 7:     Deutschland, Großbritannien und Luxenburg (81 Punkte)

Platz 19:   Griechenland und Türkei (46 Punkte)

Platz 20:   Italien (44 Punkte)

Platz 21:   Türkei (42 Punkte)

Quelle: Transparency International e.V., Januar 2016

Korruption in Deutschland? … vom ersten Tag an!

Mit der Gründung des Deutschen Reiches gab es vom ersten Tag an Korruption in Deutschland. Als Gegenleistung für das Anerbieten der Kaiserkrone an König Wilhelm von Preußen im November 1870 erhielt König Ludwig II. von Bayern aus Bismarcks geheimen Welfenfonds fortan jährlich 300.000 Goldmark, im Laufe der Jahre 1871 bis 1886 insgesamt ca. vier Millionen. Die Geldtransaktion über die Schweiz vermittelte Graf Max von Holnstein, der Oberstallmeister Ludwigs, der für seine Dienste 10% Provision erhielt.

In der Geschichte der Bundesrepublik Deutschland nach dem zweiten Weltkrieg gab es ebenso vom ersten Tag Korruptionsfälle. Dies begann mit der Entscheidung im Jahre 1949 über die Hauptstadtfrage Bonn oder Berlin in der neu gegründeten Bundesregierung. Wahrscheinlich ist, dass an Abgeordnete aller Fraktionen ein Betrag von insgesamt etwa zwei Millionen DM bezahlt worden ist. Das Magazin „Der Spiegel“ schrieb im September 1950 im Bezug auf mehrere Quellen aus dem Umfeld der damaligen Bayernpartei, dass etwa hundert Abgeordnete mit Beträgen zwischen 20.000, 10.000 und 1.000 DM bestochen worden seien. 20.000 DM für diejenigen, die bei der Entscheidung mitzureden haben, 10.000 DM für diejenigen, die ein Gewicht haben und 1.000 DM für diejenigen, die nur ihre Stimme hergegeben haben

Weiter setzt sich die Korruption in Deutschland bis heute fort mit zum Beispiel der Leihwagen-Affäre (1958/59), der HS-30-Affäre (1958 bis 1966), bekannt auch als Hispano-Suiza-Skandal als dem ersten großen Korruptionsskandal im Umfeld der Rüstungsindustrie, der Flick-Affäre (1975 bis 1983) bis hin zur Leuna Affäre (1990 /91) und den vermutlichen Zahlungen von Provisionen durch dem französischen Mineralölkonzern Elf Aquitaine in Zusammenhang mit dem Kauf der Leuna-Werke und des Minol-Tankstellennetzes nach der Wiedervereinigung Deutschlands.

In den vergangenen 5 bis 10 Jahren waren große Unternehmen wie Siemens, MAN oder auch Daimler in Korruptionsaffären verwickelt. Viele Unternehmen haben daraufhin und auf Druck von außen den Bereich Compliance deutlich verstärkt und eine Reihe von internen Kontrollmechanismen eingeführt.

Korruption in den Bundesländern

vefahrensyahl-pro-100T-Einwohner

Betrachtet man lt. dieser Darstellung einmal speziell Deutschland, so sieht man, dass einige Bundesländer bei der Korruptionsbekämpfung weniger Ehrgeiz zeigen als andere.

Die tatsächliche Anzahl der eingeleiteten Ermittlungsverfahren differiert deutlich, wenn man diese auf der Ebene der einzelnen Bundesländer betrachtet. Die mit Abstand höchste Anzahl der Ermittlungsverfahren in 2013 gegen Korruption findet man mit 464 Verfahren in Nordrhein-Westfalen (NRW). Auf dem zweiten Platz folgt mit 209 Verfahren Bayern und auf Platz drei rangiert das, im Hinblick auf NRW und Bayern relativ bevölkerungsarme Brandenburg mit immer noch 163 Verfahren. Am Ende der Statistik steht mit gerade einmal 15 Verfahren das Bundesland Rheinland-Pfalz.

Betrachtet man das Jahr 2013, so ist die Zahl der Korruptionsverfahren in 2013 auf 1.403 Fälle angestiegen. Dies sind rund zwei Prozent mehr Verfahren als in 2012, wie aus dem in 2014 veröffentlichten „Bundeslagebild Korruption“ des BKA hervorgeht.

In den einzelnen Bundesländern ist zu beobachten, dass es doch deutliche Unterschiede beim Einsatz von Mitteln und Instrumentarien zur Korruptionsbekämpfung gibt. In Nordrhein-Westfalen beschäftigen sich zum Beispiel nicht nur vier Staatsanwaltschaften mit dem Schwerpunkt der Korruptionsbekämpfung, sondern dazu noch zwei Sonderdienststellen der Polizei gegen die Aufdeckung und Verfolgung von Korruption.

Im Unterschied zu NRW gibt es zum Beispiel in Rheinland-Pfalz weder eine Schwerpunktstaatsanwaltschaft noch ein Sonderkommando der Polizei gegen Korruption.

Somit kann es einen kausalen Zusammenhang geben, dass das bevölkerungsreiche Rheinland-Pfalz im Vergleich zu NRW nur sehr wenige Korruptionsverfahren hat.

Tatsächlich kommen in Nordrhein-Westfalen rund 2,6 Korruptionsverfahren auf 100.000 Einwohner. Rheinland-Pfalz hingegen hat nur rund 0,4 Verfahren pro 100.000 Einwohner – es ist der niedrigste Wert aller Bundesländer.

Korruption – Wer? Wo? Was?

Die Art der Korruptionsfälle ist vielschichtig und betrifft Angestellte und Geschäftsführer aus allen Unternehmensgrößen und Branchen genau so wie Bundesbedienstete. Zum Beispiel beinhalten die Korruptionsfälle gewerbsmäßigen Betrug, Urkundenfälschung, Visavergabe, Unterschlagung oder vorsätzlichen Missbrauch eines Doktortitels zum eigenen Vorteil.

Jeder fünfte Manager soll in 2014 schon einmal Verträge manipuliert haben

Ist schon einmal von Ihnen erwartet worden, eine der folgenden Handlungen auszuführen?

grafik_korruption

Quelle: Befragung in 2014 von 2719 Unternehmen in 59 Ländern, Ernst & Young, Angabe in Prozent, Grafik: WIRTSCHAFTScampus

Im Beschaffungsamt des Bundesinnenministeriums fälschte zum Beispiel ein (mittlerweile suspendierter) Beamter Rechnungen und manipulierte Ausschreibungsverfahren. Er verschaffte Unternehmen, die faktisch von ihm und seiner Frau geleitetet wurden, Aufträge, ohne dafür eine Gegenleistung zu erbringen. Die Staatsanwaltschaft Bonn geht von mindestens 650.000 Euro Schaden aus.

Dies ist aber nur eines von insgesamt 19 Strafverfahren wegen Korruption, das in 2013 durch die Staatsanwaltschaft gegen korrupte Bundesbedienstete eingeleitet wurde. Vier dieser Korruptionsverfahren betrafen Mitarbeiter des Auswärtigen Amtes.

Unter den Straftaten gab es bundesweit auch zwölf Fälle von Abgeordnetenbestechung. In Thüringen soll zum Beispiel gegen ein Vorstandsmitglied eines Investors Anklage erhoben werden (Quelle: Welt). Die Thüringer Generalstaatsanwaltschaft hat ihre Ermittlungen zu diesem Fall bereits abgeschlossen. Dem Beschuldigten wird vorgeworfen, den Ex-Landesinnenminister bestochen zu haben, um die Genehmigungsfähigkeit zur Errichtung eines Elektrofachmarktes zu erreichen.

Laut dem Bundeskriminalamt liegt der Schwerpunkt der polizeilich bekannt gewordenen Korruptionsfälle mit 60 Prozent im Bereich der allgemeinen öffentlichen Verwaltung. Doch auch Wirtschaft, Justiz und Politik sind von Korruption betroffen. Baubehörden, Finanzbehörden, Polizei und die Landesverwaltung waren dabei etwa gleich häufig betroffen. Korruption in der Kommunalverwaltung machte etwa zehn Prozent aller Verfahren aus.

korruption_2

Compliance gegen Korruption

Vordringliche Compliance-Ziele für ein Unternehmen sind die Risikominimierung und Schadensabwehr sowie die Transparenz- und Reputationssteigerung. Insgesamt richtet sich Compliance-Management aber nicht nur gegen Korruption, sondern auch gegen andere Delikte wie Datenmissbrauch, Kartellbildung, Insiderhandel und Geldwäsche.

Betrachtet man aber das Segment Compliance und Korruption losgelöst von allen sonstigen Compliance-Zielen, so müssen im Unternehmen wichtige Voraussetzungen und Instrumentarien installiert werden, um Korruption zu bekämpfen. Als wichtigste Komponenten sind hier unter anderem zu nennen:

  • Geschäftsführung oder Aufsichtsrat beschließen die Einführung eines Antikorruptionsprogramms
  • Geschäftsführung erstellt eine Risikoanalyse, durch welche die korruptionsgefährdeten Bereiche identifiziert werden
  • Regeln und Vorschriften für das Unternehmen werden festgelegt
  • Der Verhaltenskodex (code of conduct) für das Unternehmen wird entwickelt
  • Der Verhaltenskodex (code of conduct) wird schriftlich fixiert und ist gleichermaßen für Aufsichtsrat, Geschäftsführung und Mitarbeiter abrufbar
  • Sichtung und Kontrolle, ob Rechnungen, Belege und Geschäftsbücher ordnungsgemäß geführt und sicher aufbewahrt werden
  • Mündliche und schriftliche Information an alle Mitarbeiter über die Einführung und Fixierung des Antikorruptionsprogramms
  • Regelmäßige und praxisbezogene Schulungen zum regelkonformen Mitarbeiterverhalten und Einhaltung des internen Kontrollsystems (IKS)
  • Informationstransfer an Geschäfts- und Unternehmens-partner über die Installation des Antikorruptionsprogramms

Ausblick: ISO Zertifizierung 37001

Unter dem vorgeschlagenen Entwurf des ISO Standards 37001, welcher am 15.Oktober 2016 durch die internationale Organisation für die Entwicklung von Standards (ISO) verabschiedet wurde, wird nun eine Zertifizierung von Compliance-Programmen zur Korruptionsbekämpfung möglich sein.

Die ISO 37001 wurde erarbeitet, um Unternehmen, Firmen und Organisationen bei der Konzeption und Umsetzung eines Anti-Korruptionssystems maßgeblich zu unterstützen. Die Norm, welche den britischen Standard BS 10500 (Grundlage u.a. UK Bribery Act / 2011) ersetzt, enthält Anforderungen an Managementsysteme und beschreibt gute Instrumentarien, die einzuführen sind, wenn es um frühzeitige Prävention, Erkennung, Vermeidung und Behandlung von Korruption geht. Der neue Standard ist so gestaltet, dass er für alle Unternehmen und Organisationen, die sich gegen interne Korruption schützen möchten, anwendbar ist.

Der ISO Standard 37001 spezifiziert Anforderungen für:

  • eine Anti-Korruptions-Politik im Unternehmen und entsprechende Prozesse,
  • die Verantwortung im Bereich der Geschäftsführung und des gehobenen Managements,
  • einen Überblick über die Aufgaben und Funktionen des Compliance Officers,
  • ein internes Anti-Korruptions-Training gleichermaßen für Mitarbeiter und Geschäftsführer,
  • Risikobewertung und Due Dilligence für Unternehmensprojekte und Geschäftspartner,
  • die Kontrollen für Finanzen, die Beschaffung und die Erarbeitung von Verträgen,
  • das Reporting, Monitoring, Controlling, Auswertungen und Bewertungen,
  • die Compliance-Maßnahmen und deren kontinuierliche Verbesserung

und verlangt, dass Instrumentarien gegen Korruption in angemessener und verhältnismäßiger Weise und unter Berücksichtigung der Größe, der Unternehmensstruktur, des Standorts und der Branche, in welcher das Unternehmen tätig ist, implementiert werden.

Die Zertifizierungsstelle wird dabei überprüfen, ob das Unternehmen schriftliche Richtlinien für die Bekämpfung von Korruption erarbeitet hat und die Geschäftsführung nachweisen kann, ob geeignete Mitarbeiter im Segment Compliance eingestellt, Schulungen von Mitarbeitern durchführt und eine Risikoanalyse vorgenommen wurden und ob Finanz- und Geschäftskontrollen sowie Verfahren zur Meldung und Untersuchung von Korruptionsvorfällen bestehen.

Natürlich ist eine Zertifizierung gegen Bestechung keine Garantie oder ein Wundermittel, sie liefert aber eindeutige und direkte Hinweise dafür, dass ein Unternehmen frühzeitig Instrumentarien und spezielle Maßnahmen zur Verhinderung von Korruption getroffen hat. In diesem Sinne kann eine Zertifizierung nach ISO Standard 37001 ein geeignetes Verteidigungsmittel gegen Korruptionsvorwürfe darstellen und das Unternehmen besser vor dem Risiko einer strafrechtlichen Verantwortlichkeit schützen.

Sobald erste Erfahrungswerte über die konkrete und praxisorientierte Anwendung im Hinblick auf diesen neuen ISO Standard vorliegen, werden wir sie natürlich zeitnah sowohl hier in unserem Compliance Blog als auch in unseren Compliance-Lehrgängen zur Ausbildung als Certified Compliance- und Certified Chief Compliance Officer informieren.

Der WIRTSCHAFTScampus bietet seit 2012 zwei Fernlehrgänge im Bereich Compliance Management an. Eine ausführliche Darstellung der Inhalte unserer Fernlehrgänge zum Certified Compliance Officer und Certified Chief Compliance Officer finden Sie hier auf unserer Webseite oder in unserer Weiterbildungsbroschüre 2017, die wir Ihnen selbstverständlich gern unverbindlich zusenden.

Quellenangaben:

Politik und Bestechlichkeit, WeltN24 GmbH, 2015

Korruption in Deutschland: Portrait einer Wachstumsbranche, Britta Bannenberg,Wolfgang Schaupensteiner, 2007

Führungsgrundsätze für Kleine und Mittlere Unternehmen zur Bekämpfung von Korruption, Transparency International Deutschland e.V., 2016

Leasing und Compliance

titel_auto
Der Geschäftsbereich Leasing und die Inanspruchnahme von Leistungen aus diesem Geschäftsprinzip für Unternehmen kann auf eine sehr lange Historie zurückblicken. Bereits die Sumerer, die im 3. Jahrtausend vor Christus im Gebiet von Sumer im südlichen Mesopotamien lebten, setzten in ihrer damaligen Heimat (heutiger Irak) bei ihren Geschäften Instrumente ein, die dem heutigen Leasing sehr ähnelten.

Das erste, sich mit Mietgeschäften befassende Gesetz stammt aus Babylonien und ist ungefähr auf das Jahr 1700 vor Christus datiert. Für das Leasen von Ochsen, in der damaligen Zeit noch als Miete bezeichnet, bestimmte das nach Hammurapi (König von Babylon / 1728-1686 vor Christus) benannte Gesetz:

  • Falls ein vermieteter Ochse (als Zugtier) durch einen Löwen getötet wird, trägt der Eigentümer das Risiko.
  • Falls ein vermieteter Ochse infolge fehlender Sorgfalt oder Misshandlung stirbt, muss der Mieter den Schaden ersetzen.
  • Falls ein vermieteter Ochse durch einen Gott geschlagen wird (zu der Zeit war dies das Synonym für eine Krankheit), muss sich der Mieter von diesem Gott freischwören.

Das Grundprinzip des Leasings ist einfach: Ein Objekt wird gekauft, den Kaufpreis zahlt ein Leasingpartner, meist eine Leasinggesellschaft. Im Gegenzug verpflichtet sich der Leasingnehmer, eine Zeit lang vereinbarte Raten an den Leasingpartner zu zahlen. Nach Ablauf des Vertrages, meist in einem Zeitraum von 3 bis zu 5 Jahren, kann der Leasingnehmer das Objekt für den Restpreis erwerben.

Die Vorteile des „Mietens“ liegen auf der Hand. Unternehmen können investieren, ohne neue Bankkredite in Anspruch zu nehmen. Damit ist das „Mieten“ insbesondere für Klein- und Mittelständische Unternehmen (KMUs) aller Branchen und Existenzgründer ein geeignetes und optimales Finanzinstrument. Aber auch große Unternehmen profitieren von der Inanspruchnahme und Nutzung von Leistungen aus dem „Prinzip“ Leasing. So können diese Unternehmen ihre Kreditlinie für andere strategische und unternehmerische Zwecke einsetzen.

Als Mittel, den eigenen Absatz anzukurbeln, wurde Leasing erstmals im 19. Jahrhundert eingesetzt. US-Firmen wie die Telefongesellschaft Bell nutzten das „Vermieten“ ab 1877 gezielt beim Absatz ihrer Telefonapparate. Bell war auch das erste Unternehmen, welches explizit den Begriff Leasing verwendete.

Diese Form des Leasings gewann in den Folgejahren in den USA an großer Bedeutung. So vermietete etwa die heutige IBM in den 20er-Jahren ihre Lochkartenanlagen.

Richtig professionalisiert und im Geschäftsleben üblich wurde das Leasing mit Beginn der 50er-Jahre, als in den USA die ersten Leasinggesellschaften gegründet wurden, die das Geschäft mit dem „Mieten“ als eigenständigen Unternehmenszweck ansahen.

Bis heute ist der Erfolg, die Akzeptanz und die Inanspruchnahme von Leasingmöglichkeiten und Finanzierungen in allen Geschäfts- und Produktionsbereichen, gleich welcher Branche und Unternehmensgrößen, stetig gewachsen und fester Bestandteil für den Finanzierungsmix einer gefestigten und sich dynamisch entwickelnden nationalen und internationalen Wirtschaftsstruktur.

Die Leasing–Branche entwickelt sich weiterhin positiv – die Gefahren aber auch!

Ausdrücklich gilt dies für alle Unternehmensgrößen und beinhaltet eine ansteigende Zahl der Klein- und Mittelständischen Unternehmen (KMUs). Betrachtet man die in 2015 veröffentlichten Zahlen der Branche, so ist festzustellen, dass in 2014 gegenüber 2013 alleine das Neugeschäft um 6,1% angestiegen ist.

grafik1
Quelle: ifo, Institut für Wirtschaftsforschung,
Statistisches Bundesamt (Stand: Juni 2015)
Grafik: WIRTSCHAFTScampus

Leasing und KMUs

Leasing spielt als Finanzierungsinstrument von KMUs eine zentrale Rolle. Das sind die Ergebnisse einer Studie der Hochschule für Technik und Wirtschaft (HTW) des Saarlands, die die Hochschule nun in der Fachzeitschrift „Finanzierung Leasing Factoring“ (FLF) in 2015 veröffentlichte.

grafik2
Frage: Nehmen wir an, Sie investieren in ein Fahrzeug, eine Industriemaschine oder eine IT-Ausstattung im Wert von 25.000 €. Welche der folgenden Möglichkeiten ziehen Sie als erstes in Betracht?
Quelle: TNS Infratest, BDL – Leasing in Deutschland 2015
Grafik: WIRTSCHAFTScampus

Die Befragung von rund 100 deutschen KMUs ergab unter anderem, dass der klassische Bankkredit weiterhin eine gewisse Rolle spielt, dass er aber gerade vor dem Hintergrund der Finanzkrise und der restriktiven Kreditvergabe an Attraktivität verliert. Besonders KMUs mit einem Jahresumsatz von weniger als 50 Millionen Euro berichten von Kreditablehnungen oder ungünstigen Kreditbedingungen.

KMUs sehen zwar immer noch die Wichtigkeit eines Bankkredits, orientieren sich aber verstärkt zu alternativen Finanzierungsmöglichkeiten.

Bei den alternativen Finanzierungen dominiert Leasing: 40 Prozent der KMUs mit einer Mitarbeiterzahl von bis zu 500 Mitarbeitern setzen Leasing als Finanzierungsform ein. Von ihnen greift ein großer Prozentsatz auf Leasing-Fahrzeuge zurück. Aber auch IT-Systeme und technische Anlagen werden zunehmend gerne geleast, während das Immobilienleasing noch eine untergeordnete Rolle spielt. KMUs, die Leasing nicht in Betracht ziehen, schrecken vor allem die hohen Leasing-Kosten oder sie vermissen ein Angebot an Spezial-Leasing-Gütern.

Betrachtet man einige Schwerpunkte im Bereich Leasing und KMUs, so lassen sich diese komprimiert in nachfolgenden Keyfindings zusammenfassen:

  • In Zukunft wird die Leasingnachfrage ansteigen.
  • Unternehmen, die bereits heute intensiv Leistungen aus dem Segment Leasing in Anspruch nehmen, sind mehrheitlich mit dieser Finanzierungsform sehr zufrieden und werden in Zukunft ihre Leasing-Nutzung ausbauen oder zumindest im aktuellen Umfang beibehalten.
  • In der Gesamtheit der KMUs ist Leasing ein fester Bestandteil im gewählten Finanzierungsmix. Die Unternehmen nutzen Leasing im Wesentlichen aufgrund der spezifischen Vorteile und nicht, um Kredite von Banken zu ersetzen. Für diese Unternehmen gilt es, flexibel zu bleiben.
  • Die Nachfrage wird sich zugunsten spezieller Anbieter mit ausgewiesenem Branchen-Know-how und sehr guten, persönlichen Beratungspotential verschieben.
  • Unternehmen wünschen sich für ihre Leasingfinanzierung individuell auf ihre Bedürfnisse zugeschnittene Produkte sowie ein Angebot von Zusatz- und Serviceleistungen und Full-Service-Angeboten.

Mit der immer schneller fortschreitenden Entwicklung in Richtung von Industrie 4.0 und Digitalisierung der Arbeitsabläufe im Bereich der Produktion oder Big Data werden sehr schnell neue Aufgaben auf die Leasingunternehmen zukommen, welche mit einer persönlichen Beratung beginnen und sich durch alle Aufgaben- und Arbeitsprozesse im Unternehmen manifestieren werden.

Gestärkt wird diese Auffassung durch das Ergebnis einer in 2015 aktuell veröffentlichten Studie des Forschungsinstituts für Leasing an der Universität Köln, wonach das Leasing von Telekommunikationstechnik und IT Komponenten für die Produktion deutlich ansteigen wird. Momentan noch wenig verbreitet, können sich zwei Drittel der Leasingnutzer und ein Drittel der Nicht-Nutzer zukünftig eine solche Einsatzmöglichkeit des Leasings sehr gut vorstellen.

Durch die zukünftigen Herausforderungen werden aber auch die täglichen Gefahren und die Anforderungen im Bereich der Compliance für jedes Unternehmen, gleich welcher Größe, immer bedeutender. Hier und jetzt kann es existenzsichernd sein, sich im Segment des Compliance Management weiterzubilden, um unternehmensspezifische und persönliche Gefahren und Risiken frühzeitig zu erkennen und abzuwehren.
leasing_dieb

Leasing und die Gefahren – von Bohrern und Pianos

Gefahren im Leasinggeschäft gab es immer schon. Der wohl bekannteste Fall geht zurück ins Jahr 1994, in dem in Karlsruhe das Unternehmen Flowtex gegründet wurde.

Bis 1999 hatte das Unternehmen über 3.100 Spezialbohrgeräte zum Stückpreis von 1,5 Millionen DM verkauft, die als technische Besonderheit unterirdische Kabelstränge graben konnten, ohne die Teer- oder Asphaltdecke einer Straße oder Autobahn zu beschädigen. Die Methode war schnell und universell , sparte große Kosten, Straßen- oder Autobahnsperrungen waren nicht mehr notwendig. Doch nur 270 Bohrmaschinen gab es tatsächlich. Die meisten dieser Bohrer existierten lediglich auf dem Papier. Banken und Leasinggesellschaften wurden von diesem Unternehmen systematisch betrogen. Der entstandene Schaden betrug ca. 2,6 Milliarden Euro.

Das genaue Verfahren: Eine zweite Firma des Geschäftsführers verkaufte die Bohrer an Banken oder Leasinggesellschaften, Flowtex leaste diese Bohrer wieder zurück (sale-and-lease-back-Geschäfte). Für die Kontrollen wurden die Seriennummern der Bohrer ständig geändert, Typenschilder wurden ummontiert.

Diese Art des Leasing- und Kreditbetrugs ähnelt dem bekannten Schneeballsystem, weil die Zahlung der Raten an die Leasinggesellschaften immer neue „Verkäufe“ nicht-vorhandener Maschinen erforderte. Über viele Jahre funktionierte diese Methode – auch weil der Geschäftsführer beste Kontakte zur Politik, zu Behörden und Wirtschaftsprüfern hatte. Der Betrug wurde erst bekannt, als das Bundesaufsichtsamt für Finanzen bemerkte, dass Flowtex Maschinen bei einer Firma gekauft haben wollte, die schon lange Konkurs angemeldet hatte.

Aber nicht nur mit Bohrgeräten sind solche betrügerischen Machenschaften im Leasinggewerbe möglich, denn auch Musikinstrumente, genauer gesagt Pianos haben ihren ganz eigenen verbrecherischen Anreiz.

Nach genau diesee Methode, dem sale-and-lease-back-Geschäft, hat ein Musik- und Instrumentarienhändler Lieferanten, Banken sowie über 30 Leasing-Gesellschaften aufgrund von nicht erfüllten Verträgen und Scheingeschäften betrogen. Das Unternehmen schloss Verträge über 2991 Pianos ab, doch in dem Verkaufszyklus waren nur 599 tatsächlich vorhanden.

Gefahren und Schäden aus wirtschaftskriminellen Handlungen sind für Leasingunternehmen jetzt und in der Zukunft eine immer größere Herausforderung in der auftragsbezogenen und operativen Risikosteuerung. Oft entstehen nicht nur erhebliche Einbußen durch den finanziellen Schaden, sondern auch gravierende Reputations- und Imageschäden, aus denen sich existenzbedrohliche und persönliche Szenarien und Krisen entwickeln können.

grafik3
Quelle: „Wirtschaftskriminalität in Leasingunternehmen“,
Baker Tilly Roelfs AG Wirtschaftsprüfungsgesellschaft, 2015

Als Hauptgefährdungen und Risiken für das Unternehmenssegment Leasing definieren sich u.a.:

Unterschlagung
Verkauf, sehr oft ins Ausland, des gesamten Leasingobjektes oder in Teilen

Mehrfachübereignung
Der Leasinggegenstand wird mehrfach an Banken oder Leasinggesellschaften übertragen (sale-and-lease-back-Verfahren / Mehrfachsicherungsübereignung)

Identitätsbetrug
Falsche Angaben von Kunden für (privaten) wirtschaftlichen Vorteil

Dokumentenbetrug
Manipulation und Fälschung von Bilanzen, Bankunterlagen, Überweisungen, Avisen, Personalausweisen, etc.

Stoßbetrug
Gründung von Unternehmen, meist einer oder mehrerer GmbHs, unter dem Vorsatz der betrügerischen Warenerlangung. Meist zusammen mit einem „Ringtransfer“, um das gleiche Objekt bei einer zweiten Leasinggesellschaft refinanzieren zu können.

Wertbetrug
Gemeinsames, verbrecherisches Zusammenarbeiten (Luftfinanzierung) des Leasingnehmers mit Händlern oder Lieferanten

Leistungsbetrug
Erhöhte und / oder nicht vertraglich konforme Nutzung des Leasingsobjektes

Insolvenzbetrug
Illegale Firmenbestattung und der Weiterverkauf der Anlagegüter ohne Bedienung oder Berücksichtigung der Insolvenzmasse

Mitarbeiterbetrug
Betrug und Angriff auf das Unternehmen „von innen“, wie Umsatzmanipulation, Bestechung, Geldwäsche, gefälschte Überweisungen von Rechnungen oder Provisionen, Entwendung oder Verkauf von Firmeneigentum, Manipulation oder Löschung von internen Dokumenten, bewusste (oder unbewusste) Installation und Schädigung von Webseiten und Datenbanken (Thematik Bring Your Own Device – BYOD).
verzweiflung

Leasing und Compliance

Leasing-Gesellschaften wurden in der Vergangenheit Pflichten auferlegt, die weder dem Geschäftsmodell noch der Größe der Unternehmen gerecht werden. Hier gilt es, zu handeln!

Die Einrichtung und Durchführung einer Compliance-Funktion im Unternehmen verursacht wiederum Kosten oder zusätzliche Belastungen für die Führungskräfte. Deshalb ist nach einer tragfähigen, individuellen und kostenangepasster Lösung für KMUs zu suchen.

MaRisk (Mindestanforderungen an das Risikomanagement)

Mit den aktuellen Befreiungs- und Erleichterungsvorschriften der MaRisk nach dem aktuellen Stand von 2015 können nun Gesellschaften mit bis zu 50 Mitarbeitern und mit einer Bilanzsumme unter 500 Mio. Euro auf Antrag bei der BaFin von der Pflicht, einen eigenen Compliance-Beauftragten auszubilden oder zu ernennen und eine eigene, interne Compliance-Abteilung einzurichten, befreit werden. Meist wird dann der Aufgabenbereich Compliance entweder durch den Geschäftsführer oder einen beauftragten Mitarbeiter zusammen mit den bestehenden Aufgaben und Pflichten mit abgedeckt.

Doch genau hier liegt Ihr persönliches Risiko!!!

Die Bedeutung von Compliance in KMUs ist enorm und darf auf keinen Fall „nebenbei“ erledigt werden. Gerade im Hinblick auf eine persönliche Haftung, die zu erwartenden Straf- oder Bußgeldzahlungen kann ein Verstoß gegen Regeln und einschlägige Normen ruinöse Auswirkungen haben.

Auch wenn Sie nicht selbst geschädigt werden, so kann doch der Imageverlust für das Unternehmen durch eine Verletzung von Regeln und Normen oder das Fehlverhalten von Mitarbeitern oder Zulieferern das schnelle Ende der unternehmerischen Existenz bedeuten.

Nutzen Sie mit dem WIRTSCHAFTScampus die Möglichkeit zur zertifizierten Ausbildung im Bereich Compliance Management und schützen Sie sich selbst oder ihr Unternehmen mit der persönlichen Teilnahme oder der Anmeldung eines ihrer Mitarbeiter bei unserer Compliance-Weiterbildung.

Fernlehrgänge Compliance Management

Der WIRTSCHAFTScampus bietet die beiden aufeinander aufbauenden Fernlehrgänge im Bereich Compliance Management an:

Certified Compliance Officer

  • Versand von 3 umfangreichen Lehrbriefen zum Selbststudium
  • tutorielle Betreuung während des Lehrgangs
  • 2 Tage Präsenzunterricht

Lehrbriefe:
1. Compliance-Grundlagen
2. Risiken und Kontrolle
3. Verantwortung des Compliance Officers

Die Inhalte des Fernlehrgangs Certified Compliance Officer beinhalten u.a. Innerbetriebliches Kontrollsystem (IKS), Risikomanagementsystem (RMS), Ethik-Kodex, Grundsätze ordnungsgemäßer Prüfung von Compliance-Management-Systemen IDW PS 980, ISO 19600 – Richtlinien für ein Compliance Management System.

Certified Chief Compliance Officer

  • Versand von 3 umfangreichen Lehrbriefen zum Selbststudium
  • tutorielle Betreuung während des Lehrgangs
  • 4 Tage Präsenzunterricht

Lehrbriefe:
1. Compliance in der Organisation
2. Compliance als Führungsaufgabe
3. Compliance und Recht

Die Inhalte des Fernlehrgangs Certified Chief Compliance Officer beinhalten u.a. Compliance von Lieferanten und Kunden, Compliance und M&A, Compliance und IT, Compliance auf Führungsebene, Haftung der Geschäftsführung, Arbeitsrecht und Compliance, Kartell- und Wettbewerbsrecht, Geldwäsche, ISO 19600.

Eine ausführliche Darstellung der Inhalte unserer Fernlehrgänge im Bereich Compliance finden Sie auf www.wirtschaftscampus.de oder in unserer Weiterbildungsbroschüre 2016, die wir Ihnen selbstverständlich gern unverbindlich zusenden.

Quellenangaben:

Veröffentlichung: „Leasing 2015“ Jahresbericht Bundesverband Deutscher Leasing-Unternehmen (BDL), 2015
Veröffentlichung: „Fraud in Equipment Leasing“, Michael A. Leichtling; Raymond W. Dusch; 2015
Veröffentlichung: „Geschichte des Leasings“, Universität Paderborn – Fachbereich Wirtschaftswissenschaften, 2001
Studie: „ Leasingstrends im deutschen Mittelstand“, abcfinance, Köln / Forschungsinstitut für Leasing an der Universität Köln, 2015
Studie: „Leasing in Deutschland 2015“, TNS Infratest, BDL
Präsentation: „Wirtschaftskriminalität in Leasingunternehmen“, Baker Tilly Roelfs AG Wirtschaftsprüfungsgesellschaft, 2015
Zahlenmaterial: ifo Institut für Wirtschaftsforschung, Statistisches Bundesamt, 2015