Dort, wo das Geld zuhause ist, finden sich auch bevorzugt diejenigen ein, die sich unbefugten Zugang zu selben verschaffen wollen. Der Finanzsektor insgesamt und Banken im Speziellen sind in vielerlei Hinsicht Ziel und Mittel für deliktische Handlungen aller Art. Das hat auch der deutsche Gesetzgeber richtig erkannt und mit dem überarbeiteten und erweiterten § 25c KWG den Häusern im Bezug auf die Verhinderung fraudulenter Handlungen neue Vorgaben gelegt. Das mit großer Aufmerksamkeit dazu erwartete Auslegungsschreiben der BaFin wurde im Juni 2011 veröffentlicht und es darf mit Fug und Recht als eine respektable Leistung angesehen werden, dass die Herausgeber Jackmuth, Rühle und Zawilla in enger Abstimmung mit einer ausgewählten Autorenriege es in nur wenigen Wochen zustande brachten, ein 500-seitiges Spezialwerk vorzulegen.
Wurde für das Phänomen Wirtschaftskriminalität in Banken – abgesehen von ohnedies bereits explizit geregelten Ausprägungen wie Geldwäsche – in der früheren Fassung noch von "betrügerischen Handlungen" gesprochen, so lautet der nunmehr ganz offensichtlich weiter gefasste Begriff "sonstige strafbare Handlungen". Was konkret darunter zu verstehen ist, dem wird von Jackmuth/Zawilla nachgespürt. Vorgestellt werden neben den besonders gefährdeten Bereichen in den Häusern auch Tätertypologien auf Basis neuester deutscher Forschungsergebnisse und ein Plädoyer für einen ganzheitlichen Ansatz zur Prävention und Aufdeckung.
Einen besonderen Stellenwert in diesem Werk nimmt die Beschreibung praktischer Umsetzungsmaßnahmen in Häusern verschiedenster Größe und Organisationsstruktur ein. Knapp die Hälfte des Buches, der Abschnitt 3, ist verschiedenen Fallstudien gewidmet. Darin unter anderem enthalten eine mehr als detaillierte Prozessanalyse von Zawilla zum Aufbau und der Implementierung eines Fraud Management und Fraud Prevention Systems. Der Bogen wird von der inhaltlichen Begründung über die Beschreibung personeller Ressourcen bis hin zum Thema Öffentlichkeitsarbeit, ein in der Praxis noch sehr unterschätztes Gebiet, geschlagen. Umsetzungsberichte aus der Sparda-Bank, der Landesbank Baden-Württemberg, der Münchner Bank eG und der SEB Bank AG runden diesen anwendungsorientierten Teil des Buches ab. Dabei werden die Umsetzungsmöglichkeiten und -notwendigkeiten in gänzlich unterschiedlichem Kontext detailliert dargestellt, wie er eben in solch unterschiedlich strukturierten Häusern zu erwarten und auch notwendig ist. Auch auf die dabei sichtbar werdenden Grenzen des noch Machbaren wird eingegangen (Maurer).
Damit überhaupt von "sonstigen strafbaren Handlungen" gesprochen werden kann, ist es Voraussetzung, dass die weite Fassung des Begriffes Wirtschaftskriminalität auch entsprechend vom Strafgesetzen und Spezialbestimmungen erfasst werden. Von daher erscheint auch die Sichtweise der Strafverfolgungsbehörde, im Buch vertreten durch den Leiter der Hauptabteilung Schwerpunktstaatsanwaltschaft Stuttgart für Wirtschaftsrecht, ein für jeden in diesem Bereich Tätigen, sei es in der Internen Revision, Compliance oder entsprechenden Spezialabteilungen, als unbedingt notwendiges Basiswissen. Die Behandlung konkreter Fälle kann nur erfolgreich gelingen, wenn letztlich – auch – den Erfordernissen des Strafrechtes entsprochen wird.
Abschnitt 4 des Buches behandelt sehr ausführlich die zu erwartenden prüfungstechnischen Auswirkungen, dargetan von Fachautoren einer der großen Wirtschaftsprüfungsgesellschaften. Es erscheint unerlässlich für die Umsetzungsplanung von Maßnahmen zum § 25c KWG, zu wissen, welchen Prüfungsanforderungen diese Maßnahmen in Zukunft entsprechen müssen, was die Wirtschaftsprüfer zukünftig von der Umsetzung in den Kreditinstituten erwarten, aber auch was umgekehrt von den Prüfern zu erwarten ist, sind doch auch diese in noch viel stärkerem Ausmaß selber gegenüber der Aufsicht in der Berichtspflicht.
In Abschnitt 5 schließlich kommen externe Dienstleister zu Wort, welche bereits umgesetzte, innovative Produkte vorstellen und darlegen, wie man sich bei der Implementierung des eigenen Systems optimal unterstützen lassen kann. Vorgestellt wird ein Fraud Management Lifecycle mit IT-Unterstützung und unter Berücksichtigung des Datenschutzes, ein gerade aufgrund der Erfahrungen der Vergangenheit in der Fraudbekämpfung virulentes Thema. Eingegangen wird im weiteren auf CaseWare, einer Spezialsoftware zur Fallbearbeitung, und die Ausbildungsmöglichkeiten der Mitarbeiter um diese unternehmensweit zu sensibilisieren.
Der Abschnitt 6 schließlich widmet sich als Anhang einer strukturierten Darstellung der wesentlichsten, mit der Materie verbundenen Gesetze, Ausführungsbestimmungen und Richtlinien.
Für die Praxis wurde hier ein Handbuch im besten praktischen Sinn vorgelegt, welches eine gehörige Unterstützung bei den nunmehr dringlich gewordenen Umsetzungserfordernissen der neuen gesetzlichen und aufsichtsrechtlichen Rahmenbedingungen bietet. Die Bezugnahme auf ein qualitativ hochwertiges Autorenkollektiv sichert Know-how auf breiter Basis und mit jeweils hohem praktischen Umsetzungswert.
Autor der Rezension:Dr. Matthias Kopetzky, Mitglied des Vorstands, Institut für Interne Revision Österreich
