Zusammenfassung

Dolose Handlungen im Unternehmensbereich richten Jahr f% r Jahr allein in Deutschland Sch"den in Milliardenh' he an. Gesellschaften, die nicht oder nur unzureichend gegen sie vorgehen, erleiden einen enormen Wettbewerbsnachteil und sind langfristig mit an Sicherheit grenzender Wahrscheinlichkeit zum Scheitern verurteilt. Dies gilt selbstverst"ndlich auch f% r Unternehmungen aus dem Versicherungssektor, die aufgrund ihres Gesch"ftsmodells sogar besonderen Bedrohungen ausgesetzt sind. Die vorliegende Arbeit hat es sich deswegen zum Ziel gesetzt, speziell f% r diese Branche ein umfassendes Konzept der Pr"vention doloser Handlungen zu erarbeiten, wobei in erster Linie entsprechende M' glichkeiten der Internen Revision im Vordergrund stehen sollen. Um dieser Intention gerecht werden zu k' nnen, wird der Begriff der )dolosen Handlung+ bewusst weit gefasst. Es wird gezeigt, dass die Interne Revision nur dann effektiv und effizient agieren kann, wenn sie eine unabh"ngige Stellung im Organisationsgef% ge der Unternehmung einnimmt und das uneingeschr"nkte Vertrauen sowie die volle Unterst% tzung der Unternehmensverantwortlichen genie, t. Dadurch wird gew"hrleistet, dass sie einerseits weisungsungebunden agieren kann und andererseits einen objektiven Blickwinkel beibeh"lt. Im Verlauf der Ausf% hrungen werden Ma, nahmen vorgeschlagen, die die Interne Revision bei ihren Bem% hungen unterst% tzen k' nnen. Diese beschr"nken sich nicht nur auf allgemeine Gestaltungsempfehlungen hinsichtlich des Internen Kontrollsystems, sondern umfassen auch dar% ber hinausgehende Ideen zur gezielteren Bek"mpfung doloser Handlungen. Ferner wird dargelegt, dass die Identifikation, Analyse, Kontrolle, Steuerung und - berwachung doloser Risiken nicht isoliert geschehen darf, sondern vielmehr in den Risikomanagementprozess der Gesellschaft eingebunden werden muss. Nur so kann eine umfassende Betrachtungsweise sichergestellt werden. Da sich herausstellt, dass Pr"vention und Aufdeckung doloser Handlungen in einer engen Beziehung zueinander stehen, untersucht die Abhandlung anschlie, end diejenigen Revisionsaktivit"ten, die unzureichend gesicherte Strukturen identifizieren bzw. die Offenlegung konkreter Verdachtsf"lle zum Ergebnis haben k' nnen. Au- , erdemwerden ein Ansatz zur - berwachung des Managements entwickelt sowie Alternativen zur Begrenzung des branchenspezifischen dolosen Risikos er' rtert. Indem M' glichkeiten der Kooperation mit unternehmensexternen Dritten diskutiert werden, wird auch die Unternehmensumwelt in die Betrachtung involviert. Abschlie, end besch"ftigt sich die Analyse mit der Informations- und Kommunikationskultur der Unternehmung und er' rtert Wege zur Qualit"tssicherung der Internen Revision.

II

Inhaltsverzeichnis

Zusammenfassung.   II

Abbildungsverzeichnis   VI

Abk  rzungsverzeichnis.  VII

1.  Einf hrung  1

1.1.  Ausma, und Bedeutung von Wirtschaftsdelikten  1

1.2.  Zielsetzung der Arbeit  2

1.3.  Gang der Untersuchung.  2

1.4.  Begriffserl"uterungen  3

1.4.1.  Dolose Handlungen.  3

1.4.2.  Interne Revision  4

1.4.3.  Versicherungsbetrieb und dazugeh' rige Begrifflichkeiten.  5

1.4.4.  Elemente der )Internal Control nach COSO  7

2.  Versicherungsunternehmen und dolose Handlungen  8

2.1.  Formen doloser Handlungen  8

2.1.1.  Dolose Handlungen zum offensichtlichen Schaden des Unternehmens.  8

2.1.1.1.  Sch"digungen durch unternehmensinterne T"ter.  8

2.1.1.2.  Sch"digungen durch unternehmensexterne T"ter  10

2.1.2.  Dolose Handlungen zum vermeintlichen Vorteil des Unternehmens.  12

2.2.  Tatausl' sende Faktoren  13

3.  M' glichkeiten der Pr"vention doloser Handlungen  14

3.1.  Kontrollumgebung.  14

3.1.1.  Organisatorische Voraussetzungen zur Pr"vention doloser Handlungen  14

3.1.1.1.  Unternehmensorganisation  14

3.1.1.2.  Unternehmenspolitik und Unternehmensleitbild  16

3.1.2.  Unternehmensinterne Einrichtungen und Ma, nahmen zur dolosen  

Vorsorge.....................................................................................................................   18

3.1.2.1.  Internes - berwachungssystem  18

3.1.2.1.1.  Interne Revision.  18

3.1.2.1.1.1.  Unabh"ngigkeit als zentrale Anforderung an die Interne  

III

Revision.   18

3.1.2.1.1.2.  Eingliederung in die Unternehmenshierarchie.  19

3.1.2.1.1.3.  Organisatorische Voraussetzungen  22

3.1.2.1.2.  Internes Kontrollsystem.  25

3.1.2.1.2.1.  Definition und Aufgabe.  25

3.1.2.1.2.2.  Ausgestaltung des Kontrollsystems  26

3.1.2.2.  Audit Committee.  29

3.1.2.3.  Notfallpl"ne und Krisen-Management-Teams.  30

3.1.2.4.  Kommunikationskan"le zur Unterst tzung des )whistle blowing  31

3.1.2.5.  Erfahrungsdatenbank )dolose Handlungen  33

3.1.3.  Personalpolitik.  34

3.1.3.1.  Personalauswahl.  35

3.1.3.2.  Personalbeurteilung  38

3.1.3.3.  Mitarbeitersensibilisierung als Bestandteil der Aus- und Weiter-  

bildung   39

3.2.  Risk Assessment.  43

3.2.1.  Risiko und Risikomanagementsystem  43

3.2.2.  Tr"ger des Risikomanagements und Rolle der Internen Revision  45

3.2.3.  Risikomanagementprozess.  46

3.2.3.1.  Risikoanalyse  46

3.2.3.1.1.  Risikoidentifikation  47

3.2.3.1.2.  Risikomessung und -bewertung  49

3.2.3.1.3.  Risikocharakterisierung.  50

3.2.3.2.  Risikosteuerung  51

3.2.3.2.1.  Risikovermeidung.  51

3.2.3.2.2.  Risikoreduzierung.  52

3.2.3.2.3.  Risiko berw"lzung  52

3.2.3.2.3.1.  Risikotransfer mittels Versicherungen.  53

3.2.3.2.3.1.1.  Vertrauensschadenversicherung  53

3.2.3.2.3.1.2.  R ckversicherung  54

3.2.3.2.3.1.3.  Sonstige relevante Versicherungen.  55

3.2.3.2.3.2.  Risikotransfer ohne Versicherungen  56

3.2.3.2.4.  Risikoakzeptanz.  57

3.2.3.3.  Risikokontrolle und - berwachung  57

IV

3.2.4.  Behandlung des Restrisikos  58

3.3.  Kontrollaktivit"ten.  59

3.3.1.  Pr fungen durch die Interne Revision.  59

3.3.1.1.  Pr"ventive Wirkung von Pr fungen  59

3.3.1.1.  Ausgew"hlte Pr fungen zur Bek"mpfung doloser Handlungen.  60

3.3.1.2.1.  Unterschlagungspr fung.  60

3.3.1.2.2.  IKS-Pr fung  63

3.3.1.2.3.  Management Audit und Gesch"ftsf hrungspr fung.  65

3.3.2.  M' glichkeiten des Versicherers zur Eind"mmung des branchenspezifischen  

dolosen  Risikos  67

3.3.2.1.  Produktgestaltung  67

3.3.2.2.  Vertragsanbahnung  69

3.3.2.3.  Schadenmanagement  70

3.3.3.  Zusammenarbeit mit unternehmensexternen Dritten.  71

3.3.3.1.  Zusammenarbeit innerhalb der Branche.  71

3.3.3.2.  Zusammenarbeit mit den Strafverfolgungsbeh' rden.  73

3.3.3.3.  Zusammenarbeit mit externen Pr fern und Beratern.  74

3.3.3.4.  Zusammenarbeit mit Detekteien.  75

3.4.  Information und Kommunikation.  76

3.5.  Monitoring.  78

4.  Schlussfolgerung.  80

Anhang   XI

Quellenverzeichnis.   XXIII

1.  Literaturverzeichnis.  XXIII

2.  Verzeichnis der verwendeten Gesetze und Verordnungen  XXXV

3.  Verzeichnis der Internetquellen.  XXXVI

4.  Verzeichnis der sonstigen Quellen und Hilfsmittel  XXXIX

V

Abbildungsverzeichnis   

Abb.  1: Internal Control Components nach COSO.  

Abb.  2: Zusammenhang zwischen der Rangstellung interner T"ter, der Schadensh' he  

je  Einzelfall und der Aufdeckungswahrscheinlichkeit.  

Abb.  3: Allgemeine und versicherungsspezifische Kriminalit"tsbeziehungen der  

Versicherungsbeteiligten.   

Abb.  4: Das dolose Dreieck  

Abb.  5: Wesentliche Elemente und Beziehungen des Internen - berwachungssystems  

  (I- S)  

Abb.  6: Das System der Internen Kontrolle  

Abb.  7: Informationen ber das Audit Committee in den USA.  

Abb.  8: Der Risikomanagementprozess.  

Abb.  9: Risikobewertung anhand einer Risk-Map.  

Abb.  10: Pr fungsablaufstruktur einer Unterschlagungspr fung mit  

Verdachtsmomenten.   

Abb.  11: Aufteilung der Belegschaft in treue, untreue und labile Mitarbeiter.  

VI

Abk#rzungsverzeichnis

Abb. Abbildung Abs. Absatz ACFE Association of Certified Fraud Examiners AG Aktiengesellschaft AGR Allianz Global Risks ASW Arbeitsgemeinschaft f% r Sicherheit der Wirtschaft AktG Aktiengesetz AS/NZS Australian and New Zealand Standard for Risk Management Aufl. Auflage AVAD Auskunftsstelle % ber den Versicherungsau, endienst BAV Bundesaufsichtsamt f% r das Versicherungswesen BDI Bundesverband der deutschen Industrie e.V. BGB B% rgerliches Gesetzbuch BGBl. Bundesgesetzblatt BKA Bundeskriminalamt bzgl. bez% glich BZRG Gesetz % ber das Zentralregister und das Erziehungsregister (Bundeszentralregistergesetz) bzw. beziehungsweise ca. circa CFE Certified Fraud Examiner CFR Code of Federal Regulation CH Schweiz CIA Certified Internal Auditor COSO Committee of Sponsoring Organizations of the Treadway Commission CPA Certified Public Accountant D Deutschland DAX Deutscher Aktienindex DCGK Deutscher Corporate Governance Kodex DGRV Deutscher Genossenschafts- und Raiffeisenverband e.V. d.h. das hei, t DStR Deutsches Steuerrecht (Zeitschrift) ECIIA European Confederation of Institutes of Internal Auditing

VII

EDV Elektronische Datenverarbeitung EGVVG Einf% hrungsgesetz zu dem Gesetz % ber den Versicherungsvertrag EPS Entwurf IDW Pr% fungsstandard etc. et cetera EuroBilG Euro-Bilanzgesetz e.V. eingetragener Verein evtl. eventuell f. folgende ff. fortfolgende Fn. Fussnote GDV Gesamtverband der Versicherungswirtschaft GenG Gesetz betreffend die Erwerbs- und Wirtschaftsgenossenschaften (Genossenschaftsgesetz) ggf. gegebenenfalls GmbH Gesellschaft mit beschr"nkter Haftung GmbHG Gesetz betreffend die Gesellschaften mit beschr"nkter Haftung (GmbH-Gesetz) GwG Gesetz % ber das Aufsp% ren von Gewinnen aus schweren Straftaten (Geldw"schegesetz) HGB Handelsgesetzbuch Hrsg. Herausgeber ICC International Chamber of Commerce i.d.R. in der Regel IDW Institut der Wirtschaftspr% fer i.e.S. im engeren Sinne IIA Institute of Internal Auditors Inc. IIR Deutsches Institut f% r Interne Revision e.V. IKS Internes Kontrollsystem IR Interne Revision ISP Intelligente Schaden Pr% fung (Software) IT Informationstechnologie I- S Internes - berwachungssystem i.V.m. in Verbindung mit i.w.S. im weiteren Sinne

VIII

KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich KWG Gesetz % ber das Kreditwesen (Kreditwesengesetz) MDAX Midcap-Index der Deutschen B' rse Mrd. Milliarde Nr. Nummer NYSE New York Stock Exchange / VVG / sterreichisches Gesetz % ber den Versicherungsvertrag o.g. oben genannte o.J. ohne Jahr o.O. ohne Ort o.V. ohne Verfasser PC Personal Computer PS IDW Pr% fungsstandard PwC PriceWaterhouseCoopers (Wirtschaftspr% fungsgesellschaft) RGBl. Reichsgesetzblatt S. Seite(n) Schufa Schutzgemeinschaft f% r allgemeine Kreditsicherung SEC Securities and Exchange Commission sog. sogenannte(r) Sp. Spalte(n) StGB Strafgesetzbuch Str1 ndG Strafrechts"nderungsgesetz SVIR Schweizerischer Verband f% r Interne Revision TransPuG Gesetz zur weiteren Reform des Aktien- und Bilanzrechts, zu Transparenz und Publizit"t (Transparenz- und Publizit"tsgesetz) TQM Total Quality Management Tz. Textziffer(n) u.a. und andere / unter anderen

UNIWAGNIS Verbandsinternes elektronisches Hinweis- und Informationssystem zur Verhinderung und Aufdeckung von Versicherungsbetrug US United States USA United States of America usw. und so weiter u.U. unter Umst"nden

IX

v. vom / von v.a. vor allem VAG Gesetz % ber die Beaufsichtigung der Versicherungsunternehmen (Versicherungsaufsichtsgesetz) VerBAV Ver' ffentlichungen des Bundesaufsichtsamtes f % r das Versicherungswesen VR Verwaltungsrat VVaG Versicherungsverein auf Gegenseitigkeit VVG Gesetz % ber den Versicherungsvertrag (Versicherungsvertragsgesetz) WP Wirtschaftspr% fer z.B. zum Beispiel

X

1. Einf#hrung

1.1. Ausma% und Bedeutung von Wirtschaftsdelikten

Wirtschaftskriminalit"t und dolose Handlungen stellen ein sehr ernst zu nehmendes Problem f% r Unternehmungen aller Branchen und Gr',en dar, welches durch den Fall des Eisernen Vorhangs und die damit zusammenh"ngende )Globalisierung der Kriminalit"t+ noch an Sch"rfe gewonnen hat. Die Bandbreite der dabei auftretenden Delikte ist vielschichtig, sie reicht beispielsweise von kleineren Ungenauigkeiten bei Reisekostenabrechnungen % ber Unterschlagungen, Korruption, Industriespionage oder Preisabsprachen bis zu Betrug oder Erpressung durch organisierte Kriminalit"t. Im extremsten Fall k' nnen daraus sogar existenzbedrohende Schieflagen erwachsen, wie der durch nebul' se Wertpapierspekulationen bedingte aktuelle Fall der Lebensversicherungssparte des Mannheimer-Konzerns zeigt, bei dem 345.000 Versicherungsvertr"ge mit einem Volumen von etwa 18 Mrd. 3! ¹ betroffen sind.

Ebenso heterogen wie die Palette der m' glichen Vergehen sind die Sch"tzungen des dadurch verursachten Schadens. Nach einer aktuellen Studie der Wirtschaftspr% fungsgesellschaft Ernst & Young % ber Wirtschaftskriminalit"t in Deutschland aus dem Jahr 2003 veranschlagen die Manager f% hrender deutsche Unternehmen den j"hrlichen Schaden auf durchschnittlich 8,3 Mrd. 3. Die ebenso von den Unternehmen selbst gesch"tzte Dunkelziffer von ca. 50% ² l"sst daher auf einen durch wirtschaftskriminelle Handlungen verursachten Gesamtschaden in zweistelliger Milliardenh' he schlie, en. Gegenma, nahmen k' nnen nur ergriffen werden, wenn erkannt wird, dass hinter einer Unternehmenskrise oder einem Verm' gensverlust wirtschaftskriminelles Handeln steht! ³ . Hofmann z.B. sch"tzt die Dunkelziffer doloser Handlungen als so gro, ein, dass er annimmt, dass sich die bekannt-gewordenen F"lle im Rahmen von Promillewerten! ⁴ bewegen. Welche Ausma, e aber hat dann der tats"chliche Gesamtschaden? Die Arbeitsgemeinschaft f% r Sicherheit der Wirtschaft, ASW, beziffert die durch Wirtschaftskriminalit"t bedingte Schadensh' he f% r das Jahr 2001 auf % ber 13 Mrd. 3 ⁵ und kommt somit auf ein "hnliches Ergebnis wie die Untersuchung von Ernst & Young. Andere Quellen jedoch veranschlagen die j"hrliche Scha-

¹ N% rnberger Nachrichten (Hrsg.): Gr% nes Licht f% r Protektor, S. 9.

² Vgl. Ernst & Young (Hrsg.): Wirtschaftskriminalit"t in Deutschland, S. 9.

³ KPMG (Hrsg.): efr@ud, S. 18.

⁴ Hofmann, R.: Unterschlagungsprophylaxe, S. 65.

⁵ Vgl. N% rnberger Nachrichten (Hrsg.): - berall Spione, S. 7.

1

densdimension in der Bundesrepublik auf unglaubliche 100 bis 500 Mrd. 3 ⁶ 4 sicherlich zum Gro, teil eine Definitionsfrage, aber der Kontrast der Sch"tzungen ist schon enorm.

In einer ebenfalls 2003 ver' ffentlichten Studie der KPMG in / sterreich gab beinahe jedes zweite Unternehmen an, in der Vergangenheit bereits Opfer wirtschaftskrimineller Handlungen gewesen zu sein. 98% der Befragten erwarten dar% ber hinaus, dass in Zukunft zumindest nicht mit einem Absinken der Wirtschaftskriminalit"t zu rechnen ist ⁷ . Eine repr"sentative Umfrage der Wirtschaftspr% fungsgesellschaft PwC zeigt, dass sich besonders h"ufig )geldnahe+ Unternehmen wie Banken und Versicherungen in der Opferrolle befinden ⁸ . Dies verdeutlicht gerade f% r Versicherungsunternehmen die Notwendigkeit, ihr Risikobewusstsein zu sch"rfen und pr"ventiv gegen wirtschaftskriminelle Handlungen vorzugehen, um diese, soweit m' glich, bereits im Keim ersticken zu k' nnen.

1.2. Zielsetzung der Arbeit

Ziel dieser Arbeit ist es, pr"ventive Ma, nahmen einer Unternehmung zur Abwehr doloser Handlungen herauszuarbeiten. Dabei soll insbesondere, sofern branchenspezifische Besonderheiten existieren, auf spezielle Charakteristika und Gef"hrdungspotentiale von Versicherungsbetrieben bzw. Versicherungskonzernen eingegangen werden. Das Hauptaugenmerk der Analyse liegt auf Handlungen und Unternehmensinstitutionen, deren - berwachung und kritische Analyse in das Aufgabengebiet der Internen Revision fallen bzw. auf Ma, nahmen und Einrichtungen, die geeignet sind, Effizienz und Effektivit"t der Revisionsabteilung zu st"rken.

1.3. Gang der Untersuchung

Nachdem im ersten Kapitel die Bedeutung doloser Handlungen bereits kurz angerissen wurde und noch Begrifflichkeiten gekl"rt werden sollen, versucht das zweite Kapitel, einen - berblick % ber Formen doloser Handlungen bei Versicherungsunternehmen zu geben und auch auf die Beweggr% nde potentieller T"ter einzugehen. Der darauf folgende dritte Abschnitt schlie, lich beinhaltet das Kernst% ck der Arbeit. In ihm werden Unternehmenseinrichtungen und Ma, nahmen aufgef% hrt, die geeignet sind, vor dolosen Handlungen zu

⁶ Vgl. Noehrbass, N.: Wirtschaftskriminalit"t und Risikominimierung, S. 766.

⁷ Vgl. KPMG (Hrsg.): Report 2003, S. 7.

⁸ Vgl. N% rnberger Nachrichten (Hrsg.): Tatort Unternehmen, S. 21.

2

sch% tzen. Dabei soll der Internen Revision eine besondere Ber% cksichtigung zukommen. Strukturell, aber wegen der revisionsorientierten Sichtweise inhaltlich nicht immer deckungsgleich, lehnt sich der Hauptteil am sog. COSO-Report an, einer im September 1992 unter dem Titel )Internal Control 4 Integrated Framework+ ver' ffentlichten Studie des Committee of Sponsoring Organizations of the Treadway Commission.

1.4. Begriffserl uterungen

1.4.1. Dolose Handlungen

Der rechtswissenschaftliche Begriff )dolos+ leitet sich vom lateinischen Wort )dolus+ ab, was soviel wie )arglistig+ und )mit b' sem Vorsatz+ bedeutet ⁹ . In der Literatur findet sich keine allgemein g% ltige Begriffsabgrenzung. Vielmehr existieren neben dem Terminus der )dolosen Handlung+ noch weitere Benennungen, denen allerdings von Verfasser zu Verfasser teils gleiche, teils leicht unterschiedliche Bedeutungen zugemessen werden. Genannt seien z.B. )Unterschlagung+, )Unregelm", igkeit+, )unrechtm", ige Bereicherung+, )Betrug+, sowie )deliktische+, )gesch"ftssch"digende+ oder )fraudulente+ Handlung ¹⁰ . Im angloamerikanischen Raum finden sich vorzugsweise die Begriffe )Fraud+ und )Illegal Act+. Im Rahmen dieser Abhandlung werden die eben genannten Ausdr% cke als Synonym zum Begriff der )dolosen Handlung+ verwendet.

Dolose Handlungen stellen eine Teilmenge der wirtschaftskriminellen Handlungen dar ¹¹ . Obwohl in der Versicherungsbranche keine Einigkeit hinsichtlich der Einbeziehung von Sch"digungen, f% r die unternehmensexterne Defraudanten ¹² verantwortlich sind, zu herrschen scheint ¹³ , soll in dieser Arbeit der Ausdruck )dolose Handlung+ jegliche von Vorst"nden, Mitarbeitern oder Au, enstehenden vors"tzlich begangene oder durch vors"tzliche T"uschung! ¹⁴ gekennzeichnete gesch"ftssch"digende Tat bedeuten. Dabei ist es unerheblich, ob das Verm' gen der Unternehmung rechtswidrig gemindert, gemehrt oder falsch

⁹ Vgl. Wissenschaftlicher Rat der Dudenredaktion (Hrsg.): Fremdw' rterbuch, S. 196.

¹⁰ Sofern nicht explizit von dieser Vorgehensweise abgewichen wird, werden juristische Fachbegriffe wie etwa )Unterschlagung+ oder )Betrug5 in diesem Zusammenhang nicht im engen juristischen Sinne, sondern in der weiter gefassten wirtschaftlichen Auslegung verstanden und verwendet.

¹¹ Vgl. Meyer zu L' sebeck, H.: Unterschlagungsverh% tung, S. 19.

¹² Der Ausdr% cke )Defraudant+ und )Delinquent+ werden in dieser Abhandlung gleichbedeutend mit dem Begriff des )T"ters+ verwendet.

¹³ Vgl. Telefongespr"che mit den Herren Braun und von Winter vom 16.09.2003.

¹⁴ IIR (Hrsg.): Grundlagen der Internen Revision, Praktischer Ratschlag 1210.A2-1, S. 1.

3

dargestellt ¹⁵ wird oder ob das Unternehmen, seine Kapitalgeber oder Dritte in anderer, sowohl materieller als auch immaterieller Art und Weise, gesch"digt werden.

Zu beachten ist, dass auch den Unternehmenszielen dienlich erscheinende dolose Handlungsweisen der Gesellschaft nur vordergr% ndig n% tzen, sie langfristig aber sch"digen, bedenkt man nur die m' glichen negativen Konsequenzen im Falle ihrer Offenlegung. Aus diesem Grund schlie, t die hier verwendete Begriffsabgrenzung ausdr% cklich auch Tatbest"nde wie z.B. Korruption oder illegale Preisabsprachen mit ein. Ein bestimmtes Verhalten muss freilich nicht zwingend rechtswidrig sein, um als )dolos+ zu gelten, da auch Vergehen denkbar sind, f% r die der Gesetzgeber (noch) keine Strafbestimmungen formuliert hat! ¹⁶ . Ma, geblich entscheidend f% r obige Definition ist, dass die gesch"ftssch"digende Handlung vors"tzlich herbeigef% hrt worden ist ¹⁷ , durch Fahrl"ssigkeit entstehende Fehler oder sonstige Irrt% mer geh' ren demnach explizit nicht zur Menge der dolosen Handlungen.

1.4.2. Interne Revision

Die Definition des Begriffs )Interne Revision+ oder auch )Innenrevision+ hat sich im Laufe der Zeit immer wieder gewandelt. W"hrend fr% her ihr Hauptaufgabengebiet in der ver-gangenheitsorientierten Pr% fung der Ordnungsm", igkeit des Rechnungswesens lag, versteht man heute unter der Internen Revision eine Pr% fungsinstitution, die von der Unternehmensf% hrung delegierte - berwachungsfunktionen aus% bt und durch Abgabe von f% r die Unternehmensleitung vertrauensw% rdigen Urteilen Entscheidungshilfen liefert! ¹⁸ . Sie nimmt innerhalb der Unternehmung den Stellenwert eines prozessunabh"ngigen Service-Centers ein, das Pr% fungen durchf% hrt und betriebswirtschaftliche Beratung leistet! ¹⁹ , indem % ber die gepr% ften Strukturen und Aktivit"ten umfassende Analysen, Bewertungen, Empfehlungen und Informationen! ²⁰ geliefert werden. Sie kann auch als mahnendes Gewissen der Unternehmung! ²¹ angesehen werden. Die - berwachungsaufgabe der Internen Revision schlie, t insbesondere die Pr% fung der Kontrolleinrichtungen mit ein, was sie zu einer notwendigen Erg"nzung des Kontrollsystems macht ²² . Daneben werden von ihr, v.a.

¹⁵ Vgl. Hauser, H.: Jahresabschlusspr% fung, S. 31.

¹⁶ Hofmann, R.: Skrupellos mit fremdem Geld, S. 10.

¹⁷ Vgl. Z% nd, A.: Revisionslehre, S. 675.

¹⁸ Leffson, U.: Wirtschaftspr% fung, S. 54.

¹⁹ Hofmann, R.: Pr% fungs-Handbuch, S. 51.

²⁰ L% ck, W.: Zukunft der Internen Revision, S. 1, Tz. 1.

²¹ Sandler, H.: Versicherungsbetrug im Schadenbereich, S. 71.

²² Vgl. L' ber, H.: Erwartungen der Internen Revision, S. 207.

4

in mittelst"ndischen Unternehmen, zum Teil auch Organisations- und Implementierungsaufgaben % bernommen ²³ . Auftr"ge dieser Art sind aber, wie sich noch zeigen wird, nicht unproblematisch.

Das Institute of Internal Auditors, kurz IIA, hat 1999 eine wegweisende Neudefinition des Begriffs ,Interne Revision5 verabschiedet: ! Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization5s operations! ²⁴ . Demnach unterst% tzt die Innenrevision die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivit"t des Risikomanagements, der Kontrollen und der F% hrungs- und - berwachungsprozesse bewertet und diese verbessern hilft! ²⁵ . Um bestehende Risiken fr% hzeitig erkennen und bew"ltigen zu k' nnen, sollte das Risiko deliktischer Handlungen auf der h' chsten organi-satorischen Stufe ber% cksichtigt werden ²⁶ , wobei nicht die Aufkl"rung und - berf% hrung von T"tern, sondern die Verhinderung von Schadensf"llen (6 ) im Vordergrund stehen! ²⁷ muss.

Die Ausf% hrungen in der hier vorliegenden Arbeit beziehen sich sowohl auf Interne Revisionsabteilungen bei selbstst"ndigen Gesellschaften als auch auf Konzern-Revisorate. Werden im Folgenden die Begriffe )Interne Revision+, )Innenrevision+, )Revisionsabtei- lung+oder dergleichen verwendet, ist dadurch, sofern nicht durch ausdr% ckliche Hinweise im Text von diesem Vorgehen abgewichen wird, immer auch die Konzernrevision mit angesprochen.

1.4.3. Versicherungsbetrieb und dazugeh& rige Begrifflichkeiten

Unter betriebswirtschaftlichen Gesichtspunkten kann unter einem Versicherungsbetrieb eine technisch-organisatorische Zusammenfassung von Personen und Sachmitteln mit dem Zweck! ²⁸ , die Dienstleistung )Versicherungsschutz+ bereitzustellen und abzusetzen ²⁹ , verstanden werden. In der Literatur existieren verschiedene Definitionen des Terminus )Versicherung+. Manes etwa umschreibt Versicherung als gegenseitige Deckung zuf"l- ²³ Vgl.L% ck, W.: Zukunft der Internen Revision, S. 40, Tz. 115.

²⁴ IIR (Hrsg.): Grundlagen der Internen Revision, Code of Ethics, S.1.

²⁵ IIR (Hrsg.): Grundlagen der Internen Revision, Kodex der Berufsethik, S. 1.

²⁶ Vgl. ECIIA (Hrsg.): Fraud Position Paper, S. 7.

²⁷ Wirsching, R. W.: Gauner im Betrieb, S. 252.

²⁸ F% rstenwerth, J. v. / Wei, , A.: VersicherungsAlphabet, S. 696.

²⁹ Vgl. R' hrer, K.: Marktforschung und Versicherungsbedarf, S. 5.

5

ligen sch"tzbaren Geldbedarfs zahlreicher gleichartig bedrohter Wirtschaften! ³⁰ , der nach D' rfel aus unvorhergesehenen zuk% nftigen Ereignissen resultiert ³¹ . Arnold versteht unter Versicherung den Ausgleich von St' rungen bewerteter Interessen! ³² .

In der vorliegenden Arbeit soll ein Versicherungsbetrieb eine Unternehmung charakterisieren, die den Betrieb von Versicherungsgesch"ften zum Gegenstand [hat] und nicht Tr"ger der Sozialversicherung! ³³ ist, d.h. ein Unternehmen, das potentiellen Abnehmern Versicherungsschutz anbieten und die wirtschaftlichen Folgen negativer Ereignisse auf Leben, Gesundheit oder G% ter seiner Kunden beseitigen bzw. mildern kann ³⁴ . Der Fokus liegt dabei auf (gro, en) Aktiengesellschaften. F% r Versicherungsvereine auf Gegenseitigkeit ist angesichts ihrer vielf"ltigen Erscheinungsformen die Anwendung eines Gro, teils der folgenden Ausf% hrungen nur dann wirklich sinnvoll, sofern sie mit Aktiengesellschaften art-und wesensverwandt sind. Die weiteren in 7 7 Abs. 1 VAG genannten zul"ssigen Rechts-formen, namentlich Anstalten und K' rperschaften des ' ffentlichen Rechts, sollen wegen den sich aus ihrer ' ffentlich-rechtlichen Stellung ergebenden Besonderheiten nicht Gegen-stand dieser Untersuchung sein.

An dieser Stelle sollen auch noch einige zur Materie geh' rende Terminologien gekl"rt werden. So wird das durch den Vertragsabschluss entstehende zwischenmenschliche bzw. zwischenwirtschaftliche Verh"ltnis zwischen Versicherungsnehmer und Versicherungsgeber als Versicherungsverh"ltnis bezeichnet ³⁵ . Besteht der Kundenkreis des Versicherers aus Personen und Unternehmen, die nach o.g. Definition nicht als Versicherungsbetriebe anzusehen sind, spricht man von sog. Erstversicherungsunternehmen. Sind die Kunden dagegen selbst Versicherungsgesellschaften, handelt es sich um sog. R% ckversicherungsunternehmen ³⁶ .

³⁰ Manes, A.: Versicherungswesen, S. 2.

³¹ Vgl. D' rfel, F.: Versicherungswirtschaftslehre, S. 10.

³² Arnold, R.: Kriminalit"t und Versicherung, S. 75.

³³ 7 1 Abs. 1 VAG.

³⁴ Vgl. M% ller-Lutz, H. L. / u.a.: Versicherungslehre, S. 15.

³⁵ Vgl. Mahr, W.: Versicherungswirtschaft, S. 28.

³⁶ Vgl. Richter, H.: Versicherungsunternehmen, Pr% fung der, Sp. 2113.

6

1.4.4. Elemente der (Internal Control) nach COSO

Unter dem Begriff )Internal Control+ ³⁷ ist keine neue Institution oder Abteilung innerhalb der Unternehmung zu verstehen, sondern vielmehr eine permanente Aktivit"t ³⁸ mit dem Zweck, alle von der Gesch"ftsleitung angeordneten Ma, nahmen und Methoden umzusetzen und einzuhalten, um einen ordnungsgem", en Ablauf des betrieblichen Geschehens sicherzustellen! ³⁹ .

1992 wurde die Studie )Internal Control 4 Integrated Framework+, kurz COSO-Report, ver' ffentlicht, die sich mit der Zusammenstellung von praktikablen und weithin akzeptierten Kriterien f% r die Einf% hrung interner Kontrollen und der Bewertung ihrer Wirksamkeit befasste! ⁴⁰ . Laut den Ausf% hrungen des COSO-Reports beinhaltet der Control-Prozess f% nf untereinander zusammenh"ngende Komponenten ⁴¹ , die aus der Art und Weise, wie das Management die Unternehmung f% hrt, abgeleitet und in den Unternehmensprozess eingebunden sind ⁴² :

Control Environment: Die Kontrollumgebung bestimmt die Grundeinstellung und 8

die Rahmenbedingungen einer Organisation, beeinflusst dadurch das Kontrollbewusstsein der Mitarbeiter und ist als grundlegende Voraussetzung der anderen Komponenten anzusehen.

Control Activities: Kontrollaktivit"ten bestimmen Richtlinien und Verfahrenswei- 8

sen, die dazu beitragen, dass die Anweisungen des Managements ausgef% hrt werden. Sie beziehen sich auf die gesamte Organisation und kommen auf allen Unternehmensebenen und in allen Funktionen vor.

Risk Assessment: Darunter versteht man die Identifikation und Analyse aller rele- 8

vanter Risiken, die der Erreichung der Unternehmensziele im Wege stehen k' nnten. Die Risikoeinsch"tzung stellt die Basis daf% r da, wie mit bestehenden Risiken umgegangen werden soll.

³⁷ An dieser Stelle sei bemerkt, dass der englische Begriff )Control+ ^{nicht synonym mit dem deutschen Wort} )Kontrolle+ gebraucht werden darf. Wie sich noch zeigen wird, werden unter )Interner Kontrolle5 nur diejenigen Kontrollma, nahmen subsumiert, die in die betrieblichen Arbeitsg"nge involviert sind, w"hrend )Internal Control+ dar% ber hinaus auch den Aspekt der prozessunabh"ngigen - berwachung beinhaltet.

³⁸ Vgl. Peem' ller, V. H. / Richter, M.: Entwicklungstendenzen der Internen Revision, S. 42.

³⁹ Winkler, P.: Interne Revision: Controllinginstrument des Verwaltungsrates, S. 9.

⁴⁰ Boycott, A.: Corporate Governance, S. 219.

⁴¹ Vgl. Abb. 1.

⁴² Vgl. COSO (Hrsg.): Internal Control, S. 4 f.

7

Information and Communication: Relevante Informationen m% ssen identifiziert, 8

gesammelt und in angemessener Form und Zeit weitervermittelt werden, so dass alle Mitarbeiter ihren Aufgaben in ad"quater Weise nachkommen k' nnen. Monitoring: Um sicherzustellen, dass die Qualit"t aller o.g. Punkte auch im Zeit- 8

ablauf bestehen bleibt, ben' tigen sie laufende - berwachungsma, nahmen und gesonderte Bewertungen und m% ssen ggf. neuen Anforderungen angepasst werden.

2. Versicherungsunternehmen und dolose Handlungen

2.1. Formen doloser Handlungen

Wie aus Punkt 1.4.1. schon ersichtlich wurde, k' nnen sich dolose Handlungen sowohl offensichtlich zuungunsten als auch 4 vordergr% ndig 4 zugunsten des Unternehmens auswirken. Im Folgenden sollen beide Formen einer n"heren Betrachtung unterzogen werden.

2.1.1. Dolose Handlungen zum offensichtlichen Schaden des Unternehmens 2.1.1.1. Sch digungen durch unternehmensinterne T ter

Der T"terkreis bei unternehmenssch"digenden Handlungen kann in interne und externe Delinquenten aufgeteilt werden. Hinsichtlich rein intern begangener doloser Handlungen unterscheiden sich Versicherungsbetriebe nicht entscheidend von Gesellschaften anderer Branchen. Verglichen mit Industrie- und Handelsunternehmungen ist allerdings eine erh' hte Gef"hrdung festzustellen ⁴³ . Diese resultiert daraus, dass % berdurchschnittlich viele Mitarbeiter Auszahlungsbefugnisse besitzen und durch den fehlenden Wareneinkauf auch keine Gegenkontrolle stattfindet ⁴⁴ .

Ein potentieller Defraudant wird dann als interner T"ter bezeichnet, wenn zwischen ihm und dem gesch"digten Unternehmen ein Besch"ftigungsverh"ltnis besteht ⁴⁵ . Die eine Sonderstellung einnehmenden Ausschlie, lichkeitsagenten nach 77 43 ff. VVG sollen ebenso zu dieser Gruppe gez"hlt werden ⁴⁶ . Um nicht entdeckt zu werden, wird der interne wie auch der externe Delinquent h' chstwahrscheinlich versucht sein, seine Tat zu verbergen. Daher ist es zweckm", ig, in Prim"rhandlung (die dolose Handlung an sich) und Sekund"r-

⁴³ Vgl.Telefongespr"ch mit Herrn von Winter vom 16.09.2003.

⁴⁴ Vgl. Telefongespr"ch mit Herrn Vogelsang vom 08.12.2003.

⁴⁵ Vgl. Meyer zu L' sebeck H., Unterschlagungsverh% tung, S. 26.

⁴⁶ Begr% ndet wird dies dadurch, dass der Ausschlie, lichkeitsagent nur f% r einen Versicherer t"tig und durch vertragliche Wettbewerbsverbote an der Vermittlert"tigkeit f% r andere Versicherer gehindert! wird, Pr' lls, E. R.: Kommentar zu VVG, S. 363, Tz. 7. Vgl. auch Fn. 59.

8

handlung (der Versuch, die Prim"rhandlung zu verschleiern) zu unterscheiden ⁴⁷ , da die Tat selbst nicht selten erst durch eine offengelegte Verschleierungshandlung zu Tage tritt. Zu beachten ist dabei, dass die Sekund"rhandlung auch schon vor der Prim"rhandlung stattfinden kann. Aus der Sicht des Defraudanten ist eine Tatverw"sserung zeitlich vor der eigentlichen Verm' gensaneignung sogar erfolgversprechender, da sich dann weniger Ansatzpunkte f% r eine nachtr"gliche Aufdeckung ergeben ⁴⁸ .

Die Art der Verfehlung, die ein interner Delinquent zu begehen im Stande ist, h"ngt entscheidend von seiner Stellung im Unternehmen und den sich aus ihr ergebenden M' glichkeiten! ⁴⁹ ab. Eine wichtige Unterscheidung ist die in Management- und Nicht-Management-T"ter ⁵⁰ , da einer F% hrungskraft offensichtlich andere M' glichkeiten zur Begehung und Verschleierung eines Betrugs zur Verf% gung stehen als einem Angestellten der operativen Ebene. Dies geht so weit, dass vom Top-Management zu verantwortende dolose Handlungen 4 in gleichem Ma, e wie zu risikoreiche Gesch"ftsentscheidungen 4 das Unternehmen in seiner Substanz gef"hrden k' nnen, erinnert sei hier noch einmal an den unter Punkt 1.1. genannten Fall der Mannheimer Versicherung.

Generell kann festgestellt werden, dass der dem Unternehmen durch eine dolose Handlung zugef% gte Einzelschaden umso gr',er ist, desto h' her sein betriebsinterner Verursacher in der Unternehmenshierarchie anzusiedeln ist ⁵¹ . Umgekehrt dazu sinken, wie in Abb. 2 illustriert, die M' glichkeiten der unternehmenseigenen Kontrollinstanzen, diesen aufzudekken ⁵² . Eine Ausnahme von dieser Regel bilden diejenigen Mitarbeiter, die % ber exklusives Fachwissen verf% gen, beispielsweise im EDV-Bereich ⁵³ oder in der Schadenregulierung. Bei diesem Personenkreis ist die Wahrscheinlichkeit gro, er Einzelfallsch"den unabh"ngig von der Hierarchie im Unternehmen recht hoch. Besonders bedrohlich wird es, wenn es sich nicht um einen einzelnen, sondern um mehrere Defraudanten handelt, da dann ansonsten zuverl"ssige Kontrollen, die auf Funktionstrennung basieren, unterlaufen werden k' nnen ⁵⁴ .

⁴⁷ Vgl. Hauser, H.: Jahresabschlusspr% fung, S. 37.

⁴⁸ Vgl. Meyer zu L' sebeck, H.: Unterschlagungs- und Veruntreuungspr% fung, Sp. 2008.

⁴⁹ Zirpins, T. / Terstgen, O.: Wirtschaftskriminalit"t, S. 764.

⁵⁰ Vgl. Meyer zu L' sebeck, H.: Unterschlagungs- und Veruntreuungspr% fung, Sp. 2006.

⁵¹ Vgl. Hofmann, R.: Unterschlagungsprophylaxe, S. 79.

⁵² Vgl. Stephan, E.: Problematik der Deliktrevision, S. 1514.

⁵³ Vgl. Z' rweg, G.: Gesch"ftssch"digende Handlungen, S. 7.

⁵⁴ Vgl. Post, K. / Post, M.: Unterschlagung, S. 26.

9

2.1.1.2. Sch digungen durch unternehmensexterne T ter

Im Umkehrschluss zur Definition des internen T"ters in Unterpunkt 2.1.1.1. besteht zwischen einem externen Delinquenten und der durch ihn gesch"digten Unternehmung kein Besch"ftigungsverh"ltnis. In diesem Kontext erscheint es sinnvoll, externe Defraudanten in Versicherungsnehmer, dritte Versicherungsbeteiligte und am Versicherungsverh"ltnis unbeteiligte T"ter ⁵⁵ einzuteilen. Einen - berblick % ber allgemeine und versicherungsspezifische Kriminalit"tsrisiken, denen eine Versicherungsgesellschaft ausgesetzt ist, verschafft Abb. 3.

Die wohl am h"ufigsten eintretende Sch"digung durch einen Versicherungsnehmer ist der Versicherungsmissbrauch bzw. Versicherungsbetrug. Dabei k' nnen mehrere Formen unterschieden werden. Zu nennen sind einerseits das betr% gerische Herbeif% hren, Vort"uschen oder Ausnutzen eines Versicherungsfalles w"hrend der Vertragslaufzeit, andererseits unredliches Gebaren bereits im Vorfeld 4 beispielshalber durch wissentlich unvollst"ndige oder falsche Angaben bei Vertragsabschluss ⁵⁶ 4 oder bei Beendigung des Vertragsverh"ltnisses ⁵⁷ . Gesetzlich geregelt und sanktionsbewehrt ist dieses Verhalten in den 77 263 und 265 StGB. Nach Sch"tzungen des GDV entsteht der deutschen Versicherungsbranche allein durch solche Straftaten eine j"hrliche Einbu, e von ungef"hr 4 Mrd. 3 ⁵⁸ .

Unter dritten Versicherungsbeteiligten werden Personen und Unternehmen verstanden, die zwar in irgendeiner Form in das Versicherungsverh"ltnis involviert sind, aber eben nicht den Versicherungsnehmer oder -geber bzw. deren Repr"sentanten verk' rpern. Neben Versicherungsmaklern ⁵⁹ sind in diesem Zusammenhang v.a. Bezugsberechtigte, Sachverst"ndige (6 ) sowie in der Haftpflichtversicherung (6 ) die Haftpflichtgesch"digten! ⁶⁰ zu nennen. Speziell unseri' se Versicherungsvermittler k' nnen langfristig gef"hrlich werden, da diese in Eigeninteresse handeln und mit Blick auf ihre Provision oft nur den bevorstehenden Vertragsabschluss im Auge haben. Dies f% hrt nicht selten zu mangelhafter oder betr% -

⁵⁵ Vgl.Arnold, R.: Kriminalit"t und Versicherung, S. 125 ff.

⁵⁶ Vgl. Farny, D.: Versicherungsverbrechen, S. 16 ff.

⁵⁷ Vgl. Arnold, R.: Kriminalit"t und Versicherung, S. 110, S. 113 f.

⁵⁸ Vgl. N% rnberger Nachrichten (Hrsg.): Schwarze Null angepeilt, S. 9.

⁵⁹ Im Gegensatz zum in Punkt 2.1.1.1. genannten Ausschlie, lichkeitsagenten ist der Versicherungsmakler nicht einem Versicherer allein verpflichtet, sondern dem Versicherer gegen% ber unabh"ngig! , Pr' lls, E. R.: Kommentar zu VVG, S. 391, Tz. 1. Aus diesem Grund muss er als Unternehmensexterner angesehen werden. Wird in den folgenden Ausf% hrungen der Oberbegriff des )Versicherungsvermittlers+ gebraucht, sind sowohl Agenten als auch Makler angesprochen. Vgl. auch Fn. 46.

⁶⁰ Arnold, R.: Kriminalit"t und Versicherung, S. 119.

10

gerischer Beratung ⁶¹ , was 4 neben den Beratenen selbst 4 auch die Assekuranzen gef"hrdet, da potentiellen Betr% gern dadurch die Aufnahme in die Versichertengemeinschaft erleichtert wird und dar% ber hinaus noch zus"tzliche Begehrlichkeiten, die versicherungssch"dliche Verhaltensweisen zur Folge haben k' nnen, geweckt werden ⁶² .

Die Menge der nicht am Versicherungsverh"ltnis Beteiligten schlie, lich umfasst all diejenigen, die nicht einer der beiden erstgenannten Gruppen angeh' ren. Nicht nur Personen und Unternehmungen, sondern sogar Staaten, z.B. durch Wirtschaftsspionage, sind als Sch"diger denkbar. Unterschieden werden kann in direkte und indirekte Angriffe. Im ersten Fall wird die Gesellschaft selbst ohne Umwege % ber ihre Kunden oder sonstige Dritte gesch"digt, etwa durch den Diebstahl von Unternehmenseigentum. Eine indirekte Sch"digung liegt dann vor, wenn der Schaden zwar einem (ehrlichen) Versicherungsnehmer vors"tzlich zugef% gt wird, im Endeffekt aber die Assekuranz, im Rahmen des bewusst kalkulierten und zum Gegenstand des Versicherungsgesch"fts geh' renden Risikos ⁶³ , benachteiligt ist. Ein Beispiel hierf% r sind die )Autobumser+.

Zusammen mit von In- und Externen gemeinsam begangenen, sog. kollusiven ⁶⁴ dolosen Handlungen, ist das Auftreten von Banden- oder gar organisierter Kriminalit"t als besonders problematisch einzustufen. W"hrend durch Absprachen mehrerer Beteiligter, wie sich noch zeigen wird, )nur+ das Interne Kontrollsystem ausgehebelt werden kann, besitzen professionelle kriminelle Vereinigungen, bedingt durch ihren h' heren Organisationsgrad sowie durch m' gliche nationale und internationale Verkn% pfungen, im Vergleich zu Einzelt"tern um ein Vielfaches erweiterte Handlungsm' glichkeiten ⁶⁵ hinsichtlich Tatbegehung und Verschleierung. Sie bilden eine Klasse f% r sich und stellen ein Risiko dar, dem die meisten Unternehmen 4 als voneinander unabh"ngig Handelnde 4 nicht begegnen k' nnen! ⁶⁶ . Die Gefahren der organisierten Kriminalit"t sollen deshalb in dieser Arbeit auch nicht vertieft behandelt werden.

⁶¹ Vgl. Dolle-Helms, E.: Versicherungen, S. 15.

⁶² Vgl. Wendt, F.: Konstellationen des Versicherungsbetruges, S. 130 f.

⁶³ Vgl. Arnold, R.: Kriminalit"t und Versicherung, S. 123.

⁶⁴ Der Ausdruck )Kollusion+ bezeichnet eine unerlaubte Verabredung zwischen mehreren Beteiligten.

⁶⁵ Vgl. Wendt, F.: Konstellationen des Versicherungsbetruges, S. 92 f.

⁶⁶ Comer, M. J.: Betrug im Unternehmen, S. 49.

11

2.1.2. Dolose Handlungen zum vermeintlichen Vorteil des Unternehmens

Werden dolose Handlungen von Funktionstr"gern innerhalb der Unternehmung mit der Intention begangen, dem Unternehmen zu dienen, beruhen sie im Allgemeinen auf der Ausnutzung illegaler, unfairer oder auf unehrliche Weise erworbener Vorteile, die m' glicherweise auch mit einer T"uschung Au, enstehender verbunden sind! ⁶⁷ . Solche Au, enstehende k' nnen Konkurrenzbetriebe, der Fiskus bzw. die Parafisci, Kunden, Lieferanten oder Fremde ⁶⁸ sein. Ist der Versicherungsnehmer das Opfer, sind das Annahmeverhalten, die Schadenregulierung und die Verbreitung personenbezogener Informationen als Ansatzpunkte f% r kriminelles Verhalten denkbar ⁶⁹ . Gesamtwirtschaftlich sind Verst',e gegen kartellrechtliche Bestimmungen besonders problematisch. Zur Begr% ndung sei nur auf den aktuellen Fall der Preisabsprachen im Industrieversicherungsgesch"ft hingewiesen, in den wohl mindestens sieben gro, e deutsche Versicherungsunternehmen verstrickt sind. Der dadurch verursachte Schaden soll sich auf % ber 1 Mrd. 3 belaufen ⁷⁰ .

Abgesehen von der Tatsache, dass die in dolose Handlungen involvierten Unternehmen im Falle der Aufdeckung ihrer Taten mit Regressforderungen und Strafanzeige zu rechnen haben, % berschreiten m 'gliche Folgesch"den hinsichtlich Image, Reputation oder B etriebsklima diese direkten Verm' gensverluste nicht selten um ein Vielfaches. Schlechte Publicity kann zu Absatzr% ckg"ngen und Aktienkurseinbr% chen f% hren, bei besonders schweren F"llen ist es auch m' glich, dass das Ansehen der gesamten Branche erfasst wird ⁷¹ . Die negativen Schlagzeilen der j% ngeren Vergangenheit d% rften ihren Beitrag dazu geleistet haben, dass einer aktuellen Umfrage von )Infratest dimap+ zufolge 52% der befragten Personen kein Vertrauen mehr in die Sicherheit von Lebensversicherungen als Altersvorsorge! ⁷² haben. Bedenkt man diese Aspekte, k 'nnen dolose Handlungen nie wirklich zugunsten, sondern nur zum vermeintlichen Vorteil des Unternehmens begangen werden.

⁶⁷ IIR (Hrsg.): Grundlagen der Internen Revision, Praktischer Ratschlag 1210.A2-1, S. 1.

⁶⁸ Vgl. Lach, A.: Gesch"ftssch"digende Handlungen: Zusammenfassung, S. 98.

⁶⁹ Vgl. Arnold, R.: Kriminalit"t und Versicherung, S. 122.

⁷⁰ Vgl. N% rnberger Nachrichten (Hrsg.): Am Preis geschraubt, S. 7.

⁷¹ Vgl. Meier, C.: Wirtschaftsdelikte, S. 196.

⁷² N% rnberger Nachrichten (Hrsg.): Vertrauen sinkt, S. 5.

12

2.2. Tatausl& sende Faktoren

Elementare Voraussetzungen zur Begehung einer dolosen Handlung sind Motivation des potentiellen T"ters und eine passende Gelegenheit ⁷³ . Hinsichtlich der Motive kann in exogene und endogene Faktoren unterschieden werden. Die bedeutendste exogene Gr',e ist wohl das Streben nach materiellen Vorteilen, sei es aus purer Bereicherungsabsicht, Vergn% gungssucht oder aus dem Versuch heraus, eine finanzielle Notlage abzuwenden ⁷⁴ . Oft verbergen sich dahinter menschliche Schicksale wie Abh"ngigkeiten jedweder Couleur, etwa Drogen, Alkohol oder Gl% cksspiel ⁷⁵ . Daneben stellt, gerade bei Delinquenten mit hohen Entscheidungskompetenzen, auch der Versuch, eigene Fehlleistungen zu verdecken, ein h"ufiges Tatmotiv dar. Endogene Faktoren dagegen zeigen sich in speziellen Eigenheiten der Person des Defraudanten! ⁷⁶ . Ein Katalog solcher Charaktereigenschaften findet sich z.B. in der Abhandlung von Thelen, exemplarisch daf% r sollen hier Anpassungsf"higkeit, Intelligenz, kriminelle Energie, fehlendes Unrechtsbewusstsein oder einfach R% cksichtslosigkeit ⁷⁷ genannt werden 4 die Menge der pers' nlichkeitsbezogenen Merkmale ist allerdings so heterogen, dass daraus keine allgemein g% ltigen Pers' nlichkeitsprofile ⁷⁸ abgeleitet werden k' nnen, auf eine n"here Betrachtung soll deswegen verzichtet werden.

Die zweite notwendige Voraussetzung f% r eine Unterschlagung ist das Vorhandensein einer Gelegenheit, und zwar sowohl f% r die Prim"r- als auch, falls n' tig, f% r die Sekund"r-handlung. Es gilt also, das Vorhandensein geeigneter Zielobjekte, die Opfer doloser Handlungen werden k' nnen, zu minimieren ⁷⁹ bzw. die gef"hrdeten Bereiche zu sch% tzen. Auch Wirtschaftsdelinquenten darf i.d.R. eine rationale Handlungsweise unterstellt werden ⁸⁰ . Da effektive Kontrollen das Entdeckungsrisiko und damit zusammenh"ngend auch den Schwellenwert der f% r die Tatbegehung erforderlichen kriminellen Energie erh' hen ⁸¹ , mindern diese somit auch die Wahrscheinlichkeit, dass % berhaupt deliktische Handlungen ver% bt werden. Funktionieren diese Kontrollen so gut, dass Durchf% hrung oder Verschleierung der Tat nicht m' glich erscheinen und zeigt die Unternehmensleitung hinsichtlich F% h-

⁷³ Vgl.Comer, M. J.: Betrug im Unternehmen, S. 95.

⁷⁴ Vgl. IIR (Hrsg.): Abwehr doloser Handlungen, S. 17.

⁷⁵ Vgl. Pfannenschmidt, O.: Korruption in Deutschland, S. 9.

⁷⁶ Post, K. / Post, M.: Unterschlagung, S. 32.

⁷⁷ Vgl. Thelen, P. J.: Wirtschaftskriminalit"t und Wirtschaftsdelinquenz, S. 74 f.

⁷⁸ Vgl. Albrecht, W. S. / u.a.: Business Fraud, S. 177.

⁷⁹ Vgl. Kube, E.: Pr"vention von Wirtschaftskriminalit"t, S. 14.

⁸⁰ Vgl. Gisler, M. G.: Wirtschaftsdelikte 4 Herausforderung f% r die Revision, S. 99.

⁸¹ Vgl. Kube, E.: Kriminalpr"vention, S. 59.

13

rungsstil und Personalpolitik ⁸² , dass dolose Handlungen nicht geduldet und konsequent zur Anzeige gebracht werden, senkt dies, ein integeres Management vorausgesetzt, die Wahrscheinlichkeit des Auftretens doloser Handlungen immens.

Zusammenfassend lassen sich die Gr% nde f% r die Ausf% hrung doloser Handlungen im )dolosen Dreieck+ mit den Eckpunkten Druck, Gelegenheit und Rechtfertigung darstellen ⁸³ , vgl. Abb. 4. Durch Verschiebungen innerhalb des Dreiecks entstehen kriminelle Energien und lassen ggf. ehrliche Mitarbeiter zu T"tern werden! ⁸⁴ . Der Defraudant entdeckt eine Gelegenheit, beispielsweise durch schwach ausgepr"gte Interne Kontrollen, hat durch private oder betriebliche Probleme Druck 4 in welcher Form auch immer 4 und rechtfertigt sein Handeln vor sich selbst durch vermeintlich stichhaltige Argumente ⁸⁵ . Erfolgreiche Pr"vention muss also zwei Gesichtspunkte umfassen: einerseits die Minimierung von Gelegenheiten, die eine unentdeckte Tatbegehung erm' glichen, andererseits die positive Einflussnahme auf das Unrechtsbewusstsein des Faktors Mensch, da erst beim - berschreiten einer gewissen )Grenzmoral+ dolose Gedanken tats"chlich auch realisiert werden.

3. M& glichkeiten der Pr vention doloser Handlungen

Im nun folgenden Hauptteil der Arbeit soll umfassend dargelegt werden, wie Versicherungsgesellschaften und v.a. ihre Revisionsabteilungen dolosen Handlungen vorbeugen k' nnen. Bereits an dieser Stelle wird darauf hingewiesen, dass nur eine abgestimmte Kombination aller im Folgenden beschriebenen Ma, nahmen effektiv und auch langfristig in der Lage sein kann, das Risiko, Opfer deliktischer Handlungen zu werden, zu mindern.

3.1. Kontrollumgebung

3.1.1. Organisatorische Voraussetzungen zur Pr vention doloser Handlungen

3.1.1.1. Unternehmensorganisation

Bereits bei der Gestaltung der Unternehmensorganisation sollte die Zielsetzung )Sicherung des Unternehmensverm' gens+ bedacht werden ⁸⁶ . Intransparente Strukturen und anderwei-

⁸² Vgl.Comer, M. J.: Betrug im Unternehmen, S. 95.

⁸³ Vgl. Albrecht, W. S. / u.a.: Fraud, S. 19.

⁸⁴ IndOrg Consult (Hrsg.): Das dolose Dreieck.

⁸⁵ Vgl. Romatzeck, E.: Kriminelle Aspekte im Risiko Management System, S. 2.

⁸⁶ Vgl. Maul, K.-H.: Erwartungen der Internen Revision (Ko-Referat), S. 228.

14