6. Juli 2020

Forensics & Investigation

Geschäftstätigkeit in COVID-19-Zeiten – Neue Einfallstore für Betrüger?

Geschäftstätigkeit in COVID-19-Zeiten – Neue Einfallstore für Betrüger?

Von Sven Probst, Nic Carrington und Andra Horwat

Die verheerenden Folgen von COVID-19 halten weiterhin die ganze Welt in Atem. Während in vielen Ländern immer noch Ausgangssperren verhängt sind, zeichnet sich auf der anderen Seite durch die «neue Normalität» auch die Möglichkeit ab, die andauernde Krise als neues Einfallstor für kriminelle Machenschaften zu nutzen.

COVID-19 breitet sich in unterschiedlichen Teilen der Welt immer noch rasant aus und nach wie vor steigt die Anzahl an Neuinfektionen. In vielen Ländern gelten Ausgangssperren, die Gesundheitssysteme sind überlastet und einige Aktienmärkte sind zu den Tiefständen der Finanzkrise von 2008 zurückgekehrt.

Es leuchtet also ein, dass die Krise gute Gelegenheiten für Betrüger bietet. Die Kombination von finanziellen und gesundheitlichen Gefahren beunruhigt Menschen und bringt sie dazu, über Möglichkeiten des Betruges nachzudenken oder diese wahrzunehmen. In einigen Ländern wurde bereits berichtet, dass kriminelle Organisationen verlassene Gewerbeimmobilien anvisieren, um Waren zu stehlen. Wie lange wird es dann dauern, bis sich manche Mitarbeitende eines Fehlverhaltens schuldig machen?

Betrugsrisiken

Unternehmen müssen prüfen, wie ihre Mitarbeitenden auf den intensiven Druck dieser einzigartigen wirtschaftlichen Situation reagieren könnten. Die Hauptfaktoren, die in diesem neuen Umfeld das Betrugsrisiko erhöhen, können folgende sein:

Beschleunigte Eingliederung neuer Lieferanten und sonstiger Geschäftspartner, wie beispielsweise Kunden, Lieferanten, Intermediäre oder andere Berater

Eine mögliche Folge der Krise ist es, dass frühere Agenten oder Lieferanten gar nicht mehr im Markt, respektive nicht mehr in der Lage sind, das benötigte Volumen zu liefern. Dazu kommt der Druck, Produkte sehr schnell auf den Markt bringen zu wollen. Dies birgt das Risiko, dass man mit neuen Lieferanten oder Vermittlern zusammenarbeitet, welche nicht ausführlich genug geprüft wurden. Plötzlich sieht man sich mit unehrlichen Personen oder auf Sanktionslisten geführten Parteien konfrontiert. Diesen Risiken muss im Rahmen von vertiefter Due Diligence und Trade-Compliance begegnet werden.

Häufigerer Kontakt mit Regierungsbeamten

Wichtige Themen wie regulatorische Genehmigungen, Angelegenheiten rund um geistiges Eigentum, Sicherstellen von Lieferketten und finanzielle Unterstützung bedingen nun prioritäre Aufmerksamkeit. Dies kann dazu führen, dass Mitarbeitende, welche teilweise nicht für einen solchen Kontakt geschult wurden, nun plötzlich in engerem Kontakt mit Regierungsbeamten in risikoreicheren Ländern stehen. ​

Verlagerung von Ressourcen

Geschäftsmodelle stehen unter Druck und Führungskräfte konzentrieren sich verstärkt auf betriebliche Massnahmen, statt auf Compliance und Betrugsbekämpfung. Unter Umständen werden laufende Ermittlungen gestoppt, weil Ressourcen und die Ausrichtung fehlen. Budgets für «unwesentliche» Aktivitäten, deren Payback nicht unmittelbar ersichtlich ist, wie zum Beispiel Betrugsprävention, laufen Gefahr, gekürzt zu werden.

Dazu kommt, dass der provisorische Transfer von Verwaltungspersonal in den Betrieb zur Folge kann haben, dass Präventionsfunktionen nicht ausreichend besetzt sind. Krankheit und Abwesenheit am Arbeitsplatz können zu Kapazitätsproblemen führen sowie der Einstellung von nur hastig geschultem Ersatzpersonal.

Beträchtlicher Stellenabbau

Zurzeit will jedes Unternehmen Einsparungen vornehmen. Offensichtliche Massnahmen sind Stellenabbau und Lohnkürzungen. Wie Erfahrungen zeigen, stellt eine solche Situation für manche Mitarbeitende einen verstärkten Anreiz für Betrug dar.

Nachfolgend einige Beispiele für den Betrug im Zusammenhang mit COVID-19:

Einsatz von Dritten, die nicht ausreichend überprüft wurden

Mitarbeitende können die Zusammenarbeit mit unehrlichen Dritten zum Anlass nehmen, sich persönlich zu bereichern. Rechnungen für geleistete Arbeiten, welche vom Unternehmen nicht ausreichend geprüft und verifiziert werden, können mehrfach eingereicht werden. Aufgrund unzureichender Kontrolle ist es denkbar, dass sogar Rechnungen für nicht geleistete Arbeiten nicht entdeckt und bezahlt werden. Aufgrund physischer Distanz und mangelndem Einblick in die Aktivitäten der Mitarbeitenden kann die Herausforderung noch grösser werden, Bestechungen oder illegale Handlungen im Namen des Unternehmens zeitnah aufzudecken oder zu verhindern.

Veruntreuung

Das Risiko von Diebstahl von Barmitteln kann infolge mangelnder physischer Kontrolltätigkeiten erhöht sein. Sonstiger Diebstahl, zum Beispiel in Lagerhäusern, ist derzeit ebenfalls ein erhöhtes Risiko. Dazu gehört auch Missbrauch oder Diebstahl von sensiblen Daten wie zum Beispiel Kundenlisten, Preisberechnungen oder von geistigem Eigentum. Arbeitnehmer unter Druck oder solche, die ihre Kündigung als missbräuchlich wahrnehmen, können in Versuchung geraten, sensible Daten zu kopieren. Dies mit der Absicht, sich selber finanzielle Vorteile zu verschaffen oder aber dem Unternehmen noch zu schaden. Rechnungen werden eventuell ohne die sonst üblichen Kontrollen beglichen.

Identifikation von Risiken infolge COVID-19 Geschäftstätigkeit

Unternehmen sehen sich infolge COVID-19 mit neuen oder veränderten Risiken konfrontiert. Damit diese Risiken identifiziert und ihnen mit geeigneten Massnahmen begegnet werden kann, sollten sich Unternehmen insbesondere folgende Fragen stellen:

Neue Arbeitsweisen

  • Sind Ihre Mitarbeiter in der Lage, ihre täglichen Aufgaben aus der Ferne zu erledigen? Werden digitale Unterschriften eingesetzt? Können sie Prozesse genehmigen, ohne physischen Zwängen zu begegnen, wie zum Beispiel Wareneingangskontrollen aus der Ferne oder die Übernahme eines Neuwagens ohne Verkäufer?
  • Werden Auslandsaktivitäten immer noch ausreichend überwacht und kontrolliert?
  • Gibt es Kontrollen, um Datendiebstahl durch Mitarbeitende, die aus der Ferne arbeiten, zu verhindern?
  • Haben Sie die Risiken neu bewertet? Für Gewöhnlich ist das Risiko für grosszügige Geschenke und Einladungen niedriger, aber das Drittparteirisiko im Zusammenhang mit der Lieferkette ist grösser. Liegen Kontrollen vor, um diese Risiken zu verringern?

Interne und externe Risiken

  • Haben Sie Ihre Abhängigkeit von Drittparteien überprüft? Fehlt manchen dieser Parteien die Kapazität oder Bandbreite, um das notwendige Volumen zu liefern? Wenn ja, haben Sie Zeit, um beim Aufbau von Beziehungen mit neuen Drittparteien dem Standardprüfverfahren zu folgen?
  • Erhöht die Verlagerung oder Reduktion von Ressourcen das Risiko einer physischen Veruntreuung?
  • Haben Sie eine Person aus dem Compliance, Rechts- oder Ermittlungsteam im Krisenstab?
  • Haben Sie Ihre Belegschaft daran erinnert, dass selbst in Krisenzeiten eine Null-Toleranz-Politik im Hinblick auf Betrug und Fehlverhalten gilt und dass Mitarbeitende verdächtiges Verhalten oder Betrug melden müssen?
  • Wissen die Personen, die mit Regierungsbeamten interagieren, was sie dürfen und was nicht?

Finanzielle Risiken

  • Kommt das Unternehmen für staatliche finanzielle Unterstützung infrage? Besteht die Gefahr, dass die Gründe für den Anspruch auf finanzielle Unterstützung zum Teil vorgetäuscht sind?
  • Bewirbt sich das Unternehmen um ein von der schweizerischen Regierung verbürgtes Darlehen? Besteht das Risiko, dass dafür finanzielle Kennzahlen manipuliert werden? Besteht das Risiko, dass in einem anderen Land Löcher gestopft werden müssen und dazu das von der Schweiz verbürgte Darlehen in ein anderes Land transferiert wird?
  • Werden Überweisungen und festgelegte Genehmigungsverfahren immer noch ausreichend überwacht?

Der nächste Beitrag auf dem Blog Economic Crime erscheint nach den Sommerferien am 17. August 2020.

Autor: Sven Probst

Sven Probst leitet den Geschäftsbereich Forensic bei Deloitte in der Schweiz. Er verfügt über umfangreiche Expertise hinsichtlich Governance und Kontrollen, regulatorischer Herausforderungen, Nachforschungen, Zahlungsverkehr und Sanktionen sowie IT Risiko Management und Cyber Security.

Autor: Nic Carrington

Nic Carrington ist Partner im Geschäftsbereich Financial Advisory / Forensic bei Deloitte in der Schweiz. Seine Schwerpunktthemen sind Wirtschaftskriminalität sowie Betrugs- und Korruptionsermittlungen. Hierbei berät er Unternehmen insbesondere bei Fällen von Geldwäscherei-Compliance und -Untersuchungen, Betrug bei Auftragsvergabe, Interessenskonflikten und Bilanzierungsunregelmässigkeiten.

Autorin: Andra Horwat

Andra Horwat ist Senior Manager im Forensic Team bei Deloitte in der Schweiz. Zu ihren Themenschwerpunkten gehören Prävention und Untersuchung von Betrug und Fehlverhalten, Compliance, internationale Schiedsverfahren und transaktionsbezogene Streitigkeiten. Ihre Branchenerfahrung umfasst insbesondere Biowissenschaften, Chemie, Infrastruktur, Transport, Konsumgüterindustrie und Telekommunikation.

Kommentare

0 Kommentare

Kommentar verfassen

Danke für Ihren Kommentar, wir prüfen dies gerne.