Von Marc Bühler und Madeleine Rebsamen

Meist ist der Schrecken gross, wenn in einem Unternehmen ein mutmasslicher Betrug festgestellt wird. Was direkt danach unternommen wird, hat einen wesentlichen Einfluss auf die schadensmindernde Abwicklung des Falls. Deshalb ist es für ein Unternehmen äusserst hilfreich, die zu ergreifenden Massnahmen in einem «Fraud Response Plan» durchzudenken, bevor es zum Ernstfall kommt.

Ein Betrug kann weitreichende Folgen haben. Entsprechend sollten Unternehmen darauf vorbereitet sein. Die meisten Unternehmen verfügen über Kontrollinstrumente mit ausgefeilten Verfahren und Technologien zur Verhinderung und Erkennung von Betrug. Heikel wird es insbesondere dann, wenn der Betrug von einer Person aus dem innersten Machtzirkel des Unternehmens ausgeht. Nebst den entstehenden direkten finanziellen Schäden kann ein solcher Vorfall Kollateralfolgen, wie zum Beispiel einen Imageverlust, nach sich ziehen und die Motivation der Mitarbeitenden belasten. Je länger der Täter/die Täterin innerhalb des Unternehmens tätig ist, desto grösser dürfte der verursachte Schaden sein, da leitende Mitarbeitende in der Regel Zugang zu mehr Daten und mehr Mitteln haben und damit Kontrollen einfacher umgehen können.

Da solche Vorfälle nicht alltäglich sind, müssen exekutive Führungskräfte, Verwaltungsratsmitglieder und Unternehmensjuristen in solchen Situationen rasch einen Leitfaden sowie Checklisten zur Hand haben, um mit zeitnaher und geschickter Reaktion eine weitere Eskalation der Angelegenheit und nicht selten eine schwerwiegende Unternehmenskrise verhindern zu können.

Betrug ist ernst zu nehmen

Eine lasche Reaktion auf einen internen Betrugsfall kann die Arbeitsmoral und das Verhalten der Mitarbeitenden stark beeinträchtigen. Ergreift das Unternehmen nicht sichtbare und angemessene Massnahmen, kann das bei den Mitarbeitenden den Eindruck erwecken, dass ein solches Fehlverhalten toleriert wird und zur Nachahmung anregen. Darüber hinaus kann eine Verschlechterung der Arbeitsmoral und Motivation der Mitarbeitenden einen deutlichen Rückgang der Produktivität zur Folge haben.

Als Führungskraft müssen Sie demnach der Einhaltung der ethischen Standards höchste Bedeutung beimessen. Die Reaktion auf mutmassliche Betrugsvorfälle muss mit einer «Null-Toleranz-Haltung» umgehend und deutlich erfolgen. Allgemeingültige Compliance-Programme, bei denen lediglich Checklisten abgearbeitet werden, sind zur Prävention nicht zielführend. Vielmehr sind Anti-Fraud Programme auf die mit den verschiedenen Gruppen von Mitarbeitenden konkret verbundenen Risiken und Szenarien auszurichten, die systematisch erhoben werden. Wie aber kann sichergestellt werden, dass auf einen mutmasslichen Betrug oder ein grobes Fehlverhalten, wenn es dann doch passiert, eine entschlossene Reaktion erfolgt?

Einen kühlen Kopf bewahren

Als Führungskraft sollten Sie davon ausgehen, trotz Vorbereitung früher oder später mit einem Betrugsfall konfrontiert zu werden. Dann müssen Sie besonnen reagieren können.

«Bereite dich auf das Schlimmste vor, hoffe auf das Beste, aber rechne auf jeden Fall mit Überraschungen.»

Für den Fall eines mutmasslichen Betrugs oder groben Fehlverhaltens empfiehlt es sich, einen «Fraud Response Plan» bereit zu halten. Ein solcher Plan ist ein wertvoller Leitfaden für das Fraud Response Team, mit welchem es seine Massnahmen auf effiziente und wirksame Weise organisieren kann. Während Erläuterungen zur Null-Toleranz-Politik eines Unternehmens bei Betrug und die Handhabung von Hinweisgebern – einschliesslich Anonymität und Schutz vor Vergeltung und falschen Anschuldigungen – meist schon Bestandteil des Verhaltenskodexes sind, sollte der Fraud Response Plan standardisierte Verfahrensabläufe aufzeigen, die bei Verdachtsmeldungen angewendet werden. Dieser sollte folgende Punkte umfassen:

• Zuständigkeiten, Vorgehensweisen und Abläufe für die Meldung von mutmasslichem Betrug oder grobem Fehlverhalten und die Reaktion darauf.
• Behandlung von nicht belegbaren Anschuldigungen und die Auswertung von damit in Verbindung stehenden Daten und Statistiken.
• Dokumentation, Erhebung und Sicherung von Beweismitteln und Anordnung sogenannter «Legal Holds», mit welchen Mitarbeitende vom Legal Counsel angewiesen werden, keine Informationen mehr zu vernichten, sowie das Verhängen allfälliger Informationssperren.
• Zuteilung von Aufgaben und Zuständigkeiten für interne Ermittlungen und die Führung von externen Partnern, die Ihr Unternehmen bei der Ermittlung unterstützen.
• Liste von vertrauenswürdigen externen Beratern für wichtige Bereiche, wie Ermittlung, Sicherung von physischen und elektronischen Beweismitteln, Krisenkommunikation und Prozessführung.
• Richtlinien zur Vertraulichkeit und zur Vermeidung von Befangenheit im Ermittlungsteam.
• Richtlinien und Grundsätze in Bezug auf Kommunikation und Medienarbeit.

Checkliste für Betrugsvorfälle

Die Erfahrungen zeigen, dass die Befolgung der nachfolgend aufgeführten Grundsätze dazu beiträgt, die gängigsten Fehler bei Reaktionen auf mutmassliche Betrugsvorfälle zu vermeiden:

Vorzunehmende Handlungen

• Führen Sie ein Journal über die Meldungseingänge und notieren Sie darin das Datum, die Zeit und die Einzelheiten zur Aufdeckung. Notieren Sie sich demnach, wie der mutmassliche Betrug ans Licht gekommen oder gemeldet wurde sowie jede in der Folge ergriffene Massnahme.
• Notieren Sie alles, was in irgendeiner Weise relevant sein könnte. Wenn etwas es wert ist, gedanklich verarbeitet zu werden, dann sollte es auch schriftlich festgehalten werden.
• Ordnen Sie ein sofortiges Aktenvernichtungsverbot und eine allfällige Vermögensblockierung an.
• Wahren Sie unter allen Umständen die Vertraulichkeit nach dem «Need-to-know-Prinzip». Eine unüberlegte Offenlegung kritischer Informationen kann die weitere Ermittlungsarbeit beeinträchtigen, die Vermögensrückgewinnung vereiteln und das Anwaltsgeheimnis untergraben sowie zu einer Verletzung des Berufsgeheimnisses und einem Vertrauensverlust bei Aufsichts- und sonstigen Behörden führen.
• Hindern Sie verdächtige Personen daran, Zugang zu Computern, Geräten, Akten oder allen anderen Beweismitteln, die für die Ermittlung relevant sein können, zu erlangen.
• Richten Sie Ihre Reaktion an den «W-Fragen» aus: Was ist passiert? Wann ist es geschehen? Wer war beteiligt? Wie viel Schaden wurde angerichtet? Wer war sonst noch involviert? Warum konnte das geschehen?
• Bilden Sie ein Team zur Krisenbewältigung mit dem entsprechenden Fachwissen und stellen Sie sicher, dass in Bezug auf die Verdächtigen keine Interessens- oder Loyalitätskonflikte bestehen. Das kann für kleinere Unternehmen oder wenn die Verdächtigen zum Senior Management gehören besonders herausfordernd sein.
• Legen Sie Grundsätze für eine wirksame Kommunikationsstrategie fest, um das Vertrauen wiederherzustellen, und setzen sie diese durch. Dazu gehören:

• Interne Information kommt vor externer Information
• Mit einer Stimme sprechen
• Direkte Kanäle zu den wichtigen Interessengruppen einrichten
• Einen Genehmigungsprozess für Medienmitteilungen und Interview-Briefings einrichten, an den sich auch die Vorgesetzten zu halten haben; regulierte Unternehmen, wie Banken, sollen ihre Kommunikation zudem eng mit den Aufsichtsbehörden abstimmen, da die Kommunikation gewährsrelevant ist

Zu unterlassende Handlungen

• Machen Sie keine Kompromisse in Bezug auf die Anonymität und den Schutz von Hinweisgebern. Oft werden Betrug und Fehlverhalten vor allem dank solcher Quellen aufgedeckt.
• Unterschätzen Sie nicht die Macht der Emotionen, insbesondere wenn der Fall an die Öffentlichkeit gelangen sollte. Die Art und Weise, wie die Unternehmensleitung kommuniziert, ist für die Wiederherstellung des Vertrauens und den Schutz der Reputation des Unternehmens zentral.
• Konfrontieren Sie die verdächtige Person nicht, ausser es ist Teil Ihrer Ermittlungsstrategie.
• Vermeiden Sie die fristlose Entlassung einer verdächtigten Person. Als Alternative eignet sich die Freistellung beziehungsweise Beurlaubung, womit verdächtige Mitarbeitende vom Unternehmen ferngehalten werden, aber in der Regel trotzdem noch zur Kooperation verpflichtet sind und beispielsweise für Befragungen zum Sachverhalt zur Verfügung stehen müssen.
• Greifen Sie nicht selber auf Dateien oder Homepages auf verdächtigen Computern/Servern zu. Sie könnten möglicherweise potenzielle Beweise, Spuren von Aktivitäten, Logdateien und ähnliches vernichten.

Autor: Marc Bühler

Marc Bühler verfügt über fundierte Erfahrung in der Führung von Task-Forces in verschiedenen Bereichen, wie Bereinigung von Compliance-Verletzungen, Optimierung der Governance, Untersuchung von Betrugsfällen und Fehlverhalten und Management von Rechtsstreitigkeiten. Als langjähriger Banker ist er bestens vertraut mit den Abläufen, Regulierungen und Praktiken in den wesentlichen Geschäftsbereichen von Finanzdienstleistern. Mit seinem akademischen Hintergrund in IT, Wirtschaftswissenschaften und Wirtschaftsrecht kann er auf komplexe investigative Herausforderungen reagieren.

Autorin: Madeleine Rebsamen

Madeleine Rebsamen ist Senior Manager im Disputes & Investigations Team von Alvarez & Marsal. Sie ist in Westeuropa seit vielen Jahre in den Bereichen internationale Beratung und Ermittlung tätig und verfügt über fundierte Kenntnisse in der Geldwäschereibekämpfung, im Bereich Compliance sowie in der Untersuchung von Betrugsfällen und Fehlverhalten inklusive E-Discovery. Mit ihrem Hintergrund im Bankenbereich, als SAP-Beraterin, einem Bachelor in Wirtschaft und Betriebsökonomie sowie einem Master in Economic Crime Investigation der Hochschule Luzern (HSLU) kann sie effizient auf komplexe investigative Herausforderungen reagieren.