Von Dr. Michael Faske

Die COVID-19-Pandemie hat einen beispiellosen Wandel ausgelöst: Sie hat uns alle gezwungen, unseren Lebensstil anzupassen und für Turbulenzen auf den Finanzmärkten gesorgt. Unternehmen mussten ihre Prozesse und Abläufe anpassen – und auch die Betrüger haben sich angepasst.

Weltweit nutzen kriminelle Vereinigungen Gelegenheiten aus, während der COVID-19-Pandemie illegale Gewinne zu erzielen. Mit den neuen kriminellen Verhaltensweisen verändern sich auch die Spuren, die die Betrüger in der Finanzwelt hinterlassen. Die organisierte Kriminalität wird sich weiter ausweiten. In der Folge werden sich Unternehmen aller Branchen anpassen müssen, um diese neuen Risiken erfolgreich zu bewältigen.

Die pandemiebedingten Angebots- und Nachfrageschocks in der Weltwirtschaft und die weitgehenden Grenzschliessungen auf der ganzen Welt erschwerten es den organisierten, kriminellen Vereinigungen, wie gewohnt vorzugehen. Sie haben sich daher angepasst und neue Möglichkeiten genutzt, die sich durch COVID-19 ergeben haben. Auch im Bereich der Internetkriminalität eröffnen sich Betrügern mehr Chancen. Als der Bedarf an bestimmten Gütern bei Kunden immer drängender wurde und die Nachfrage das Angebot überstieg, brachen für Cyber-Betrüger goldene Zeiten an. Diese Art von Kriminalität führte nicht nur zur Verbreitung gefälschter Güter, sondern stellt auch eine Bedrohung für vertrauliche Informationen, wie Bankdaten, dar.

«Der perfekte Sturm»

Wirtschaftskriminalität hat immer dann Hochkonjunktur, wenn Unternehmen Situationen ausgesetzt sind, die nicht dem üblichen Geschäftsgebaren entsprechen, beziehungsweise nicht «Business as Usual» sind. Bei einem «perfekten Sturm» kommen verschiedene Umstände zusammen, durch die sich die Wahrscheinlichkeit von Betrugsfällen exponentiell erhöht. Nach der Theorie des «Fraud Triangle» (Betrugsdreieck) tritt Kriminalität auf, wenn Gelegenheit, Druck/Motiv und Rechtfertigung zusammentreffen. Mit zunehmendem Druck, wie zum Beispiel Umsatzziele in einem schwierigen Marktumfeld zu erreichen, rechtfertigen manche Mitarbeiter unangemessenes Verhalten. Oftmals kommt hinzu, dass Unternehmen sich in Umsatzschwierigkeiten befinden und restrukturieren müssen. Geschäftsbereiche, die nicht unmittelbar zum Kerngeschäft gehören oder mit denen kein Profit erwirtschaftet wird, werden abgebaut oder deren Ressourcen und Mittel werden gekürzt. Hierdurch können neue Gelegenheiten für kriminelles Handeln entstehen, da sich Lücken im internen Kontroll-System bilden. Sinkende Aktienkurse, Personalabbau und Entlassungen erzeugen Druck. Zur Rechtfertigung werden Argumente herangezogen wie, «zum Wohle des Unternehmens» handeln, Loyalität gegenüber seinen Vorgesetzten beweisen, indem unangemessene Anweisungen befolgt werden, oder auch einfach die Familie ernähren oder Rechnungen bezahlen zu müssen. Mit COVID-19 kommen alle drei Elemente des Betrugdreiecks zusammen: Gelegenheit, Druck und Rechtfertigung.

Die Herausforderungen, denen sich viele Organisationen derzeit im Hinblick auf Finanzkriminalität gegenübersehen, sind:

• Zunehmende Warnhinweise auf Geldwäscherei und Betrug aufgrund von verändertem Kundenverhalten
• Veraltete Know Your Customer (KYC)-Informationen aufgrund von Veränderungen im Kundengeschäft
• Unsicherheit betreffend Erwartungen der Aufsichtsbehörden
• Nachlassendes Arbeitsethos und weniger Anreize für Mitarbeitende, ethische Standards einzuhalten
• Auftreten neuer Arten von Betrug und Geldwäscherei oder Verschiebung bestehender Szenarien

Kriminelle haben sich rasch angepasst

Die Betrugsmethoden, die im Zusammenhang mit den obigen Herausforderungen angewendet werden, können in interne und externe Vorgehensweisen unterteilt werden, auf die nachfolgend im Detail einzugehen ist.

Beim internen Betrug ist unter anderem der Betrug begangen durch Kundenberater, der Insiderhandel, die Markt-Manipulation, betrügerische Kreditanträge und Verstösse gegen den Schutz vertraulicher Daten zu nennen. Kontrollmassnahmen, die der Prävention und Erkennung von betrügerischen Handlungen dienen, wurden in der Regel nicht für ein Umfeld konzipiert, in dem fast vollständig virtuell gearbeitet wird. Die Arbeit im Homeoffice hat zwischen den Mitarbeitenden Distanz geschaffen und die gegenseitigen Kontrollen reduziert. Darüber hinaus konzentrieren sich die Unternehmensleitungen derzeit vor allem darauf, die Geschäftstätigkeit und die Liquidität aufrechtzuerhalten. Fragen betreffend die Bekämpfung von Finanzkriminalität oder bezüglich Compliance sind stärker in den Hintergrund getreten. Auch Cyber-Angriffe stellen bei der Arbeit im Homeoffice eine zusätzliche Bedrohung dar. So, beispielsweise, wenn Mitarbeitende private oder nicht autorisierte Geräte oder private E-Mail-Konten nutzen oder sich in ungesicherte Netzwerke einwählen.

Beim externen Betrug stehen im Wesentlichen betrügerische Anträge auf COVID-19-Kredite und staatlichen Hilfen im Fokus, das heisst die Antragsteller geben bewusst falsche und unwahre Tatsachen in den jeweiligen Antragsformularen wieder. Dies stellt insbesondere für Finanzinstitute ein erhöhtes Risiko bei der Eröffnung neuer Kundenbeziehungen dar, da es für das Unternehmen schwierig ist, fehlerhafte oder unwahre Angaben zu erkennen und zu überprüfen. Verstärkt wird dieses Risiko durch einen vereinfachten Prozess der Kundenannahme mit dem Ziel, rasche Unterstützung anzubieten. Zum anderen besteht die Gefahr der Aufnahme von Beziehungen mit unerwünschten Kunden, die Identitätsbetrug begehen und nicht die sind, die sie vorgeben zu sein. Aufgrund der politischen Aussage, dass Kreditanträge schnell und «unbürokratisch» bearbeitet werden sollen, erscheint das Risiko mit einem betrügerischen Antrag entdeckt zu werden als äusserst gering. Dies hat in einigen Fällen dazu geführt, dass Antragsteller und Sachbearbeiter der Bank kollusiv zusammengewirkt und mittels falscher Informationen unberechtigt Unterstützungsgelder erhalten haben. Auch bei der Zusammenarbeit mit Finanzintermediären und Brokern ist Vorsicht angebracht. In manchen Fällen kann es zu Manipulationen von Abrechnungen und Kommissionen kommen. Schliesslich nehmen auch Fälle von Spenden-, Cyber- und CEO-Betrug zu. Weitere Methoden des externen Betrugs stehen mit Geschäften an unregulierten Märkten, beziehungsweise der Zunahme von unregulierten Angeboten von Finanzprodukten oder Finanzierungen, in Zusammenhang. Darüber hinaus dürfte eine baldige Zunahme von Betrugsfällen in Verbindung mit Immobiliengeschäften zu erwarten sein, weil Eigentümer in finanzielle Schwierigkeiten geraten und dringend verkaufen müssen.

Die organisierte Kriminalität wird sich solche Situationen zunutze machen. Sie wird den Markt mit illegalen Mitteln überschwemmen und in der Folge die in finanzielle Notlage geratenen Unternehmen aufkaufen, um Geld zu waschen.

Sofortmassnahmen zur Risikoreduktion

Natürlich ist es wichtig, sich auf die Aufrechterhaltung der Geschäftstätigkeit zu fokussieren. Dennoch können Schritte unternommen werden, um die Gefährdung durch potenzielle Finanzkriminalität zu reduzieren:

• Unternehmensleitung und Mitarbeitende sollten über das aktuell erhöhte Betrugsrisiko informiert werden.
• Die bestehenden Verfahren der Risikoanalyse sollten überarbeitet werden, um die Auswirkungen der COVID-19-Pandemie zu beurteilen, in Bezug auf
  – identifizierte Risiken
  – bestehende und effektive Kontrollelemente
  – abgeleitete Massnahmen
• Die internen Kontrollen und die Überwachung sollten an die neuen Verhältnisse, wie beispielsweise die Arbeit im Homeoffice, angepasst werden.
• Bestehenden Mechanismen zur Betrugsprävention sollten gestärkt werden, wenn neue Kredite vergeben oder bestehende Kreditlimiten sowie Kreditkarten- und Leasingverträge erweitert werden. Falls notwendig, sollten nachgelagerte, automatisierte und risikobasierte Prüfungen, wie zum Beispiel Betrugsrisiko-Bewertungen, eingeführt werden.
• Bestehende Betrugsszenarien sollten überprüft und angepasst werden, da die Kunden ihr Verhalten möglicherweise geändert haben oder ändern mussten, indem sie beispielsweise – insbesondere mit Kreditkarten – weniger internationale Zahlungen tätigten und weniger Bargeld abhoben, während sie das Online-Banking stärker nutzen.
• Die Risikobewertungen von Branchen, in denen die Kunden tätig sind, müssen gegebenenfalls angepasst werden. Branchen, die bisher risikoarm waren, wie beispielsweise Wohltätigkeitsorganisationen und Unternehmen im medizinischen Bereich oder im Gesundheitswesen, könnten nun höheren Betrugsrisiken ausgesetzt sein.
• Schwellenwerte oder Vergleichszeiträumen für die Erstellung von Kundenprofilen sollten angepasst werden. Sofern nicht bereits gängige Praxis, sollten nun Branchen- oder Unternehmensvergleiche durchgeführt und Risikoprofile erstellt werden. Dazu gehören Kundengruppen, die derzeit besonders betrugsanfällig sind, wie Rentner, Personen in Selbstisolation sowie Gebiete mit kurzfristiger Unterversorgung durch Geschäftsstellen.
• Empfohlen wird auch eine engere Zusammenarbeit zwischen den zuständigen Behörden und Finanzinstituten, um neue Betrugsszenarien auszutauschen.

Über den Autor

Autor: Dr. Michael Faske

Dr. Michael Faske ist Partner bei Deloitte AG Schweiz im Bereich Forensic Services. Er hat langjährige Berufserfahrungen in den Bereichen Fraud Investigations, mit Schwerpunkt in den Branchen Finanzdienstleistungen und Pharmazeutik; weitreichende Erfahrung bei der Beurteilung von Compliance, Risk Management, internem Kontrollsystem und Audit-Aktivitäten sowie mit Anti-Bestechungs- und Anti-Korruptions-Programmen.