Der Fall ABB wirft ein Schlaglicht auf die Betrugsrisiken im Treasury.

ABB

31.03.17
Risiko Management

Die Lehren des Falls ABB

Der Fall ABB zeigt, dass Treasury-Abteilungen auch mit einem Betrug von innen heraus rechnen müssen. Doch es gibt Möglichkeiten, wie Treasurer einer internen Selbstbedienung vorbeugen können.

Der Albtraum einer Finanzabteilung: Im Februar wurde bekannt, dass der Schweizer Technologiekonzern ABB nach einem Treasurer der südkoreanischen Tochter fahndet. Der Mitarbeiter steht im Verdacht, rund 100 Millionen US-Dollar veruntreut zu haben. Dafür soll der Treasurer Unterlagen gefälscht und mit Dritten zusammengearbeitet haben.

Der Fall wirft ein Schlaglicht auf die Betrugsrisiken im Treasury. Standen in den vergangenen Monaten vor allem externe Attacken wie die Fake-President-Masche im Vordergrund, ist der Betrug bei ABB ein extremer Fall von interner Selbstbedienung. „Das hat eine neue Qualität“, sagt Thomas Schräder, Partner beim Treasury-Beratungsarm von PwC, und fügt hinzu: „Die Betrüger agieren inzwischen sehr professionell, es handelt sich nicht um Einfaltspinsel.“ Ihre Attacken seien gut vorbereitet, gut eingeleitet und gut durchgeführt. Am Ende stehe allzu häufig der ungewollte Geldabfluss.

Wirtschaftsprüfer Ernst & Young erhebt Vorwürfe gegen ABB

Insbesondere der ABB-Wirtschaftsprüfer Ernst & Young erhebt schwere Vorwürfe: Das Unternehmen habe die Treasury-Einheit in Südkorea nicht effektiv kontrolliert, schreibt der verantwortliche Auditor Leslie Clifford im Prüfungsvermerk. So habe es keine ausreichende Trennung von Funktionen („Segregation of Duties“) gegeben, heißt es weiter. Der Zugang zum lokalen ERP-System der Treasury-Einheit sei ebenso ungeeignet gewesen wie der Zugang zu Unterschriftssiegeln („ Signature Seals“), mit denen Zahlungen autorisiert werden können.

Pflichten wie etwa das Vier-Augen-Prinzip oder die funktionale Trennung („wer bucht, darf nicht zahlen – wer zahlt, darf nicht buchen“) gehören zum A und O einer guten Treasury-Organisation. In Auslandstöchtern gibt es allerdings häufig nur einen Treasury-Statthalter, Kontrolle und Trennung fällt dort besonders schwer.

Wie Treasurer sich schützen können, erfahren Sie im vollständigen Artikel in unserem aktuellen E-Magazin von DerTreasurer.

Dentz[at]derTreasurer.de

Welche Methoden Betrüger anwenden, wie sich Treasury-Abteilungen schützen können und wie Dienstleister mit Fraud und Cybercrime umgehen, erfahren Sie auf unserer Themenseite „Cybercrime im Treasury“.