Fraud-Experten ermitteln in Unternehmen und Kreditinstituten und gehören zu den neueren Berufsbildern dieser Zeit. Und sie werden gebraucht: Wirtschaftskriminalität verursacht jährlich Schäden von rund drei Milliarden Euro. Zuletzt waren insbesondere Betrugsdelikte, etwa bei Kapitalanlagen, sowie Anlage- und Finanzierungsdelikte signifikant gestiegen, zeigen Zahlen des Bundeskriminalamts. Doch was machen sie genau?
Hakan Özbek ist zertifizierter Fraud-Ermittler und sitzt im Vorstand des deutschen Chapters der Association of Certified Fraud Examiners (ACFE). Im Interview erklärt er, was Fraud umfasst, wo der Bereich zwischen Risk- und Compliance-Aufgaben zu verorten und warum der Krypto-Markt ein Problem ist.
Herr Özbek, Fraud ist ja eigentlich nur der englische Begriff für Betrug. In der Praxis fallen darunter aber auch andere Straftaten. Was verstehen Sie im Verband darunter?
Der Begriff Fraud hat sich in den letzten Jahrzehnten im deutschsprachigen Raum etabliert. Er steht als Synonym für zahlreiche Deliktarten, meist aus dem Bereich Wirtschaftskriminalität, darunter Unterschlagung, Korruption, aber auch Bilanzmanipulation, Datenklau, Kartellverstöße oder Produktfälschung.
Verstehen denn alle das Gleiche unter dem Begriff – Kreditinstitute, Unternehmen und die Regulatorik?
Schon, ja. Gerade für Kreditinstitute kann man sich gut an dem Paragraphen 25 c Kreditwesengesetz orientieren. Sie sind beim Anti-Fraud-Management einer deutlich stärkeren Regulierung unterworfen als andere Branchen. Konkret: Sie haben nicht nur Geldwäsche und Terrorismusfinanzierung zu bekämpfen, sondern auch sonstige strafbare Handlungen, die zu einer Gefährdung ihres Vermögens führen könnten. Diese Aufgaben obliegen einer zentralen Stelle, die im gleichen Bereich wie der Geldwäschebeauftragte angesiedelt sein muss, typischerweise die Compliance-Abteilung.
Ermittlungen im Bereich Fraud können sich gegen interne Mitarbeiter und externe Personen richten. Was ist häufiger?
Aus meiner Erfahrung ist die Zahl externer Straftaten oder doloser Handlungen deutlich höher, ich schätze 80 zu 20.
Welchen Zweck verfolgt der ACFE?
Der ACFE ist weltweit der größte branchenübergreifende Verband im privaten Sektor zum Thema Anti-Fraud-Management. Das ist ein globales Netzwerk mit mehr als 90.000 Mitgliedern in 190 Ländern. Das deutsche Chapter repräsentiert mehr als 160 Unternehmen. Unser Ziel ist die Ausbildung und Schulung von Experten zur Bekämpfung von Finanz- und Wirtschaftskriminalität. Und das Schulungsangebot erneuert sich bei neuen Delikten, etwa im Cyberraum, kontinuierlich.
Außerdem bieten wir die Zertifizierung von Fraud Examinern an. Ein CFE muss nicht nur akademisch vorgebildet sein, sondern auch ethische und moralische Grundsätze einhalten, da schaut der ACFE genau drauf. Der CFE muss sich jährlich fortbilden – tut er das nicht, kann das Zertifikat aberkannt werden.
Die Akte BEX – ungefilterte Einblicke in die Banking-Branche
Trau Dich und hol dir dein TIcket für die BEX Files und erfahre die ganze wahrheit auf dem banking-Event des jahres!
Wann kommt denn ein CFE im Kreditinstitut zum Einsatz?
Oft in Fällen, die mit dem eigentlichen Banking zu tun haben, bei Kontoeröffnungs- oder Kreditkartenbetrug zum Beispiel. Es gibt aber auch viele weitere Bereiche, wie sie auch in anderen Branchen verfolgt werden müssen. Mitarbeiter sind ja nicht immer Engel.
Meist ist, wenn der CFE hinzugezogen wird, das Kind schon in den Brunnen gefallen. Da geht es dann weniger um das Deliktische, sondern um die Methodik: Wie gehe ich jetzt vor? CFEs führen eine Untersuchung durch und die muss genau geplant werden. Sie führen inhaltliche Analysen von zumeist elektronischen Dokumenten durch, befragen Verdächtige, machen Hintergrundrecherchen dazu, wohin das Geld geflossen ist. Das alles muss man akribisch dokumentieren, damit Indizien und Beweise, die der CFE gesammelt hat, in einem Strafverfahren anerkannt werden.
Wie unterscheiden sich Fraud-, Risk- und Compliance-Management, kann man das überhaupt sauber trennen?
Das Risiko-Management ist dafür zuständig, potenzielle Gefahren frühzeitig zu erkennen, zu analysieren und zu bewerten. Compliance-Management hingegen dient der Einhaltung sämtlicher Regeln in Unternehmen, also Verhaltensweisen, ethische Grundsätze oder gesetzliche regulatorische Bestimmungen, die je nach Branche sehr unterschiedliche Ausprägungen haben können.
Ergänzend befasst sich das Anti-Fraud-Management mit der Gesamtheit an Maßnahmen zur Vorbeugung, Aufdeckung und Reaktion im Zusammenhang mit wirtschaftskriminellen Handlungen. Wenn ich diese drei Hauptziele nebeneinanderlege, gibt es in der Tat einige Überlappungen, die aber wie Zahnräder ineinandergreifen.
Was wir vom Verband immer raten: Es sollte bei der Wahrnehmung der Aufgaben kein Interessenskonflikt entstehen. Risiko- und Compliance-Management sollten organisatorisch möglichst voneinander getrennt sein. Und nach unserer Einschätzung muss jedes Unternehmen so solch ein Management haben, unabhängig von seiner Größe – wobei sich das in der Tiefe und Breite der Maßnahmen schon unterscheiden kann.
Wie ist das denn bei Start-ups, Fintechs etwa, die noch nicht so groß sind, dass sie diese Strukturen so umfassend und selbstverständlich aufbauen können?
Natürlich haben Start-ups in den ersten Jahren ganz andere Ziele. Aber wenn man das Risikomanagement oder ein adäquates Compliance- und Anti-Fraud-Management vernachlässigt, kann einem das sehr schnell auf die Füße fallen.
Ich kann nur empfehlen, dass sich junge Unternehmen sehr frühzeitig in der Geschäftsführung mit diesen Themen auseinandersetzen. Und wenn es zuerst nicht so einfach ist, sich in-house Expertise zu holen, dann zumindest eine externe Beratung hinzuzuziehen – damit die Geschäftsentwicklung nicht durch einen Compliance- oder Regelverstoß ausgebremst wird. Die Kosten und der Reputationsschaden sind dann weitaus höher als die Kosten, die angefallen wären, um das Ganze von Anfang an sauber und adäquat zu implementieren.
Reichen die gesetzlichen Regelungen? Aktuell wird ja zum Beispiel an einem neuen Hinweisgeberschutzgesetz gearbeitet, auch ein wichtiger Punkt im Compliance-Management.
Aus Verbandssicht würden wir uns wünschen, dass hiesige Gesetzesinitiativen schneller umgesetzt werden, damit die Unternehmen Klarheit und Handlungssicherheit erhalten. Sie haben den Whistleblowerschutz angesprochen: Da hat die EU inzwischen ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet, weil die Whistleblower-EU-Direktive längst in nationales Recht hätte umgesetzt werden müssen. Außerdem warten wir immer noch auf die Verabschiedung des Verbandssanktionsgesetz. Glücklicherweise sind beide Themen in den Koalitionsvertrag von SPD, Grünen und FDP aufgenommen worden – aber die Ergebnisse lassen noch auf sich warten.
Was macht Ihnen sonst als Fraud-Experte und im Verband die Arbeit schwer?
Herausforderungen ergeben sich vor allem aus den noch unregulierten Märkten, den Kryptowährungen zum Beispiel. Die fallen derzeit nicht in den Anwendungsbereich der EU-Gesetzgebung. Und das birgt erhebliche Risiken für die Verbraucher, die Unternehmen und die Märkte. Wie das europäische Parlament zurecht festgestellt hat, könnte die weit verbreitete Nutzung von Kryptowerten ohne eine adäquate Regulierung zu finanzieller Instabilität, Marktmanipulation und Finanzkriminalität führen. Dass diese Assets anonym gehandelt werden, wird eben auch von Kriminellen ausgenutzt. Deswegen sind wir als Verband sehr froh, dass die EU an einer Krypto-Verordnung arbeitet.
Hakan Özbek ist Mitglied im deutschen Chapter der Association of Certified Fraud Examiners (ACFE), seit 2018 sitzt er im Vorstand. Seit 20 Jahren beschäftigt er sich mit den Themen Anti-Fraud und Compliance, er arbeitete bei Deloitte und PricewaterhouseCoopers und war Prüfungsleiter für die interne Revision der Commerzbank AG mit den Schwerpunkten Fraud/Compliance/Legal Audits.
👽 Wem sollen wir noch glauben? 👽
🛸🛸🛸 Decentralized vs. centralized finance: diese und viele weitere themen auf Der Banking exchange 2022 🛸🛸🛸
Jetzt Tickets für die Banking Exchange 2022 sichern
hier geht’s zum Ticket-ShoP!
Teaserbild, iStock: Bildnachweis:SIphotography
