14. Compliance Netzwerktreffen: Interne Ermittlungen aus der Praxissicht

Das 14. Compliance Netzwerktreffen am 26. Juni 2014 stand ganz im Zeichen der Internen Untersuchung. Gastgeberin Mag. Karin Mair, Partner & National Leader Deloitte Forensic Austria, stellte den Abend unter den Titel "Internal Investigations – Quo vadis? Erfahrungsberichte aus der Praxis". Trotz Fußball-WM (USA gegen Deutschland) folgten über hundert Teilnehmer der Einladung von Deloitte und dem Compliance Netzwerk Österreich auf die Freyung im Zentrum Wiens.

Ein wegweisendes Urteil?

Die Juristin Dr. Charlotte Eberl, Compliance Officer bei der Agrana Beteiligungs-AG (links im Bild), ging auf das viel diskutierte Urteil des Landesgerichts München I zur Schadenersatzklage der Siemens AG gegen ihren Ex-Finanzvorstand Heinz-Joachim Neubürger ein. Bekanntlich forderte Siemens 15 Mio. Euro Schadenersatz von ihrem ehemaligen Manager, die dem Konzern durch das Nicht-Abstellen korrupter Handlungen entstanden seien. Die Münchner Richter gaben der Klage in vollem Umfang statt.

Dr. Eberl versuchte in Ihrem Referat, „diesen Krimi nachzuspielen“: Rund um die Jahrtausendwende wurden von Siemens-Mitarbeitern schwarze Konten in Nigeria eingerichtet. Bereits 2001 wies die Rechtsabteilung in Memos auf diesen Missstand hin. Neubürger, der 1998 bis 2006 Finanzvorstand von Siemens war, beteuerte, nichts von alldem gewusst zu haben. Das Gericht zitierte demgegenüber E-Mails, die diese Behauptung in Frage stellen. So teilte etwa auch die Raiffeisenkasse Salzburg 2003 dem deutschen Konzern mit, dass ein Konto von Siemens mit Bezug zum ehemaligen Diktator Nigerias existiere. Neubürger antwortete persönlich auf diese Mitteilung und bedankte sich „für die schnelle Reaktion“.

Die Vortragende riet: „Man muss sich sehr genau überlegen, was man in E-Mails man schriftlich niederlegt und wen man dabei alles auf cc setzt.“

In der Urteilsbegründung betonen die Richter, dass der Beklagte von den Schmiergeldflüssen in Afrika gewusst und in der Folge kein ausreichendes Compliance-System eingerichtet habe, um künftige Malversationen zu verhindern. Das Argument des Beschuldigten, er sei nicht für Compliance zuständig gewesen bzw. so etwas wie „Compliance“ habe es um die Jahrtausendwende noch nicht gegeben, ließen die Richter nicht gelten. Compliance liege in der Verantwortung des Gesamtvorstandes, konstatiert das Urteil. Der Vorstand hätte dafür sorgen müssen, dass es jemanden gibt, der für die Einhaltung der Rechtsvorschriften verantwortlich ist. Bei Untätigkeit der restlichen Vorstandsmitglieder hätte Neubürger den Aufsichtsrat einschalten müssen. Nichts davon ist geschehen.

Das Urteil ist noch nicht rechtskräftig. Ob die Berufung des ehemaligen Vorstandes erfolgreich sein wird, bleibe abzuwarten, schloss Eberl.

Interne Untersuchung durch die Interne Revision – Vorteile und Nachteile

Compliance-Verantwortliche delegieren interne Untersuchungen in der Regel an externe Experten oder die Interne Revision. Die Durchführung durch die hauseigene Interne Revision (IR) bringt Vor- und Nachteile mit sich, so Mag. David Bichler, CIA, Head of Audit Credit der Erste Group Bank AG (rechts im Bild), in seinem Referat. Einerseits kennt die IR die Prozesse im eigenen Unternehmen und kann zudem aus einer abgeschlossenen Prüfung Rückschlüsse zur Verbesserung des IKS ziehen.

Andererseits können die Prüfer befangen sein. Zum einen gegenüber gut bekannten Kollegen, zum anderen, weil man dieselbe Unternehmenseinheit bereits einmal mit unauffälligem Ergebnis auditiert hat.

Auch zeigte Mag. Bichler Grenzen einer internen Untersuchung auf. Juristische Grenzen bestehen beispielsweise bei externen Kontenabfragen, in Verhörsituationen (Vorwurf der Nötigung durch den Interviewten), oder E-Mail-Abfragen (Arbeitsrecht). Das Hauptrisiko einer internen Untersuchung ist allerdings immer noch das Liefern falscher Ergebnisses.

Schlimmstenfalls haften die Prüfer auch persönlich für Fehler, etwa wenn der Vorwurf der Nötigung erhoben wird, das Bankgeheimnis verletzt wird oder wenn die Untersuchung trotz persönlicher Befangenheit durchgeführt wird.

Eine Frage des Umfelds

Mag. Christopher Schneck, Director Group Internal Audit bei der Telekom Austria Group (links im Bild), ging insbesondere auf die „Projektumwelten“ interner Ermittlungen ein. Prüfungen verlaufen nach einem bekannten Schema: Einem Anfangsverdacht folgt das Sammeln von Daten, die analysiert und beurteilt werden müssen, um schließlich in einen Abschlussbericht mit Maßnahmenempfehlungen zu münden.

Das alles finde aber nicht isoliert statt, betonte Schneck. Schon bei einem banalen Verdachtsfall sind verschiedenste Stellen im Unternehmen einzubinden, vom Vorgesetzten über die Personal- und Rechtsabteilung bis hin zum Betriebsrat und anderen Mitarbeitern. Alle Parteien stellen Fragen oder stellen Dinge in Frage.

Um ein vielfaches komplexer sehen die Projektumwelten bei großen Fällen aus. Christopher Schneck spricht aus Erfahrung, er leitete die Telekom Austria Task Force.

Neben den Organen des Unternehmens – Vorstand, Aufsichtsrat, Eigentümer – galt es dabei, mit einer ganzen Reihe externer „Umwelten“ zurechtzukommen: Medien verlangten nach Aufklärung, verschiedenste Rechtsmaterien wurden tangiert, die Auswirkungen auf Lieferanten und Partner waren zu berücksichtigen, staatliche Ermittler mussten zufriedengestellt, Berater, Forensiker und Sachverständige beauftragt werden. Besonders prekär war die Frage, inwiefern handelnde Personen – Mitarbeiter, Lieferanten, Wirtschaftsprüfer etc. – selbst Mitwisser oder Mittäter sein könnten, erklärte Christopher Schneck die Problematik.

Sein Fazit: Internal Investigations kommen – schon bei mittelkomplexen Causen – ohne das Bewusstsein um Projektumwelten und ohne akkurates Projektmanagement heute nicht mehr aus.

Im Anschluss an die Referate lud Gastgeberin Karin Mair zum Buffet ein – und gab das Ergebnis des Fußballspiels bekannt. Es endete mit einem 0-1-Sieg für Deutschland.

Fotogalerien

Vorträge

Netzwerken