-
» Herausragend «
Unsere Rechtsanwälte in Zürich, St. Gallen und Frauenfeld sind täglich mit Themen dieser Art konfrontiert. Im vorliegenden Beitrag in der ZRFC wird das Thema CEO-Fraud veranschaulicht und Empfehlungen für das Legal Risk Management gegeben. Geschrieben wurde der Beitrag von Dr. Dr. Fabian Teichmann, Rechtsanwalt in der Schweiz, sowie von Marie-Christin Falker, wissenschaftliche Mitarbeiterin bei der Teichmann International (Schweiz) AG.
Bei einem CEO-Fraud handelt es sich um einen Betrug, der Mitarbeitende der Buchhaltung betrifft. BetrügerInnen kontaktieren nichtsahnende Mitarbeitende und geben sich als Mitglied des Vorstands oder strategischen Managements aus. Anhand von Jahresberichten, Internetrecherchen oder Werbebroschüren werden potenzielle Opfer ausgesucht und kontaktiert, meist via E-Mail. BetrügerInnen passen die E-Mail-Adresse an die tatsächliche Adresse des CEO an, so dass der Betrug nur bei genauerer Betrachtung festzustellen ist. In der E-Mail wird behauptet der oder die MitarbeiterIn sei auserwählt worden, bei einem streng geheimen Projekt mitwirken zu dürfen. Es wird oftmals eine Auslandsakquise vorgetäuscht. Der oder die MitarbeiterIn wird angewiesen, einen oder mehrere Geldbeträge an ausländische Konten zu überweisen, welche sich meist in China befinden.
Mit dieser Methode wird der oder die Mitarbeitende unter Druck gesetzt, schnell zu handeln, ausserdem wird er oder sie angehalten, den Auftrag vertraulich zu bearbeiten. Dritte, die sich beispielsweise als Geschäftspartner ausgeben, nehmen Kontakt mit dem oder der ausgesuchten MitarbeiterIn auf und betonen die Dringlichkeit der Transaktion. Auch wenn Geschäftspartner normalerweise keinen persönlichen Kontakt zu MitarbeiterInnen aufnimmt, kommt es häufig vor, dass sie auf diese Masche hereinfallen. Ein Grund hierfür könnte die Angst, Rückfragen zu stellen, sein. Beim CEO-Fraud werden menschliche Schwachstellen ausgenutzt. Diese Methode wird auch Social Engineering genannt.
In Österreich wird Betrug im Strafgesetzbuch (StGB) unter §§ 146 – 148 reguliert. Konsequenzen des Betrugs sind gemäss § 16 StGB eine Freiheitsstrafe von bis zu sechs Monaten oder eine Geldstrafe bis zu 360 Tagessätzen. CEO-Fraud fällt unter den Oberbegriff des Vorauszahlungsbetruges. Da derzeit keine spezifische Meldestelle für Vorauszahlungsbetrug vorhanden ist, ist für diese Internetkriminalität wesentlich die Kriminalpolizei verantwortlich.
Zur Verhinderung des CEO-Frauds sollten die Mitarbeitenden durch RechtsexpertInnen im Unternehmen regelmässig sensibilisiert werden. Hierbei sollten rollenspezifische Massnahmen vorgenommen werden, welche auf die Tätigkeit der gefährdeten Mitarbeitenden abgestimmt sind. Es kann auch ein hypothetisches Szenario im Rahmen einer moderierten Diskussion vorgenommen werden, damit die psychologischen Auswirkungen des CEO-Frauds veranschaulicht werden. Eine weitere präventive Massnahme wäre ein Zusammentreffen von Mitarbeitenden aus Buchhaltung, Finanzen, Management und Rechtsabteilung, womit ein offener Dialog entsteht und hierarchische Barrieren zwischen den einzelnen Ebenen abgebaut werden. Denn Mitarbeitende haben vielfach aufgrund strenger Hierarchien zu grossen Respekt vor Führungspersonen, kritische Rückfragen zu stellen. Unsere Rechtsanwälte in Zürich, St. Gallen und Frauenfeld können Sie gerne in diesem Themenbereich spezifisch beraten.
Zum Autor: Fabian Teichmann ist Rechtsanwalt und Notar in St. Gallen. Er berät ausländische Gruppengesellschaften und unterrichtet Lehrveranstaltungen zu Compliance-Thematiken an verschiedenen Hochschulen im In- und Ausland.
Teichmann, F. & Falker, M.C. (2020). CEO-Fraud – Risiken für Unternehmen, ZRFC, 15(3), 122–126.