Ein neues Wort in die Welt zu setzen und damit zugleich ein neues Geschäftsfeld zu begründen, gelingt nur äußerst wenigen Menschen. Pamela Meyer gehört zu dieser seltenen Kategorie. Die US-Amerikanerin ist die Erfinderin des Begriffs „liespotting“, den man am besten mit dem deutschen Wort „Lügenjagd“ übersetzen kann. Gibt man den englischen Begriff bei Google ein, landet man sofort bei Pamela Meyer. Sie ist die bekannteste Lügenjägerin der USA, seit sie 2010 ein Buch mit der Unterzeile „Bewährte Techniken Betrug zu erkennen“ veröffentlichte. Das Video ihres Vortrags zum gleichen Thema schauten sich allein bei Youtube mehr als 14 Millionen Menschen an – und es werden immer mehr.
Die zierliche Frau aus Washington, DC, reist seit diesem Erfolg durch die Vereinigten Staaten und verdient viel Geld mit ihrem Einsatz gegen Lug und Betrug. Zu den wichtigsten Kunden ihrer Firma Calibrate gehören Versicherer, Hedgefonds, Private-Equity-Investoren, Banken. Capital erwischt die studierte Psychologin und Absolventin der Harvard Business School zwischen ihren vielen Terminen in New York City und nimmt aus dem Gespräch eine zentrale Botschaft mit: „Da draußen tobt ein Rüstungswettlauf“, sagt Pamela Meyer: „Je besser wir werden, Betrug zu entdecken, umso raffiniertere technische Mittel setzen die Betrüger ein.“
Banken und andere Finanzfirmen verlieren jedes Jahr viele Milliarden Euro durch Lug und Betrug. In den letzten zehn Jahren mussten die Kreditinstitute weltweit allein 400 Mrd. Dollar an Strafen zahlen wegen Geldwäsche. Die Finanzindustrie betreibt deshalb einen immer größeren Aufwand, um illegale Geschäfte möglichst bereits im Ansatz zu verhindern und die Hintermänner schnell zu identifizieren. Ganz neue Berufsbilder verbreiten sich in der Finanzwelt, die man noch vor zehn Jahren so gut wie gar nicht kannte: Lügenjäger und Betrugsermittler, Finanz-Forensiker und Compliance-Berater. Die renommierte Association of Certified Fraud Examiners (ACFE) vereinigt in ihren Reihen 65.000 Experten aus den USA, Großbritannien und der ganzen Welt. Ein Werkstattbericht aus der verborgenen Welt des Kampfs gegen die große Finanzkriminalität.
Nicht auf einen Schlag kriminell
Die Lügenjägerin Pamela Meyer kümmert sich mit ihren Mitarbeitern vor allem um die wohl am meisten unterschätzte Gefahr: die Bedrohung der Finanzwelt von innen. Der große Betrug und weltumspannende Geldwäscheoperationen funktionieren in der Regel nur mit der Hilfe von Insidern. Beispiel Danske Bank : Über die estnische Filiale der dänischen Bank flossen nach den Erkenntnissen von Ermittlern 200 Mrd. Euro an verdächtigen Geldern – vor allem aus Russland. Ende letzten Jahres nahm die Staatsanwaltschaft in Tallinn zehn frühere Mitarbeiter der Bank fest. Nach einer internen Untersuchung meldete die Danske Bank selbst sogar die unfassbare Zahl von 42 Beschäftigten, die in der einen oder anderen Weise in den Skandal verwickelt waren. Nicht alle waren dabei selbst aktiv, einige schauten nur bei den illegalen Geschäften der anderen weg.
Meyers Erfahrung zeigt: Mitarbeiter von Banken werden in den seltensten Fällen mit einem Schlag kriminell. Oft wächst aus kleinen Lügen und wachsendem Frust im beruflichen Alltag die Bereitschaft, sich über interne Regeln und Strafgesetze hinwegzusetzen. Die Schlussfolgerung daraus: Die Banken müssten schon bei der Einstellung ihrer Mitarbeiter genauer hinschauen und sie im Laufe ihrer Karriere immer wieder testen. 44 Prozent der Amerikaner gaben bei einer Befragung zu, bei Bewerbungen ihren Lebenslauf zu frisieren. In der Bankenwelt liegt der Wert keineswegs niedriger, meint Meyer. Ihr Team trainiert deshalb vor allem die Mitarbeiter der Personal- und Compliance-Abteilungen, Lügen und Betrug unter ihren Angestellten generell besser zu erkennen.
Die Lügenjäger stützen sich dabei auf Erkenntnisse aus der Psychologie und auf die Erfahrungen der amerikanischen Bundespolizei FBI. Verbale Muster und kleinste Veränderungen im Gesicht signalisieren erfahrenen Befragern, ob jemand lügt. Meyer erzählt gern das folgende Beispiel: Notorische Lügner legen sich ihre Geschichte sehr genau zurecht, bauen sie chronologisch exakt auf und schmücken sie mit möglichst vielen sehr konkreten Details aus, um ihre Glaubwürdigkeit zu erhöhen. Zwingt man sie jedoch im Gespräch, ihre Geschichte rückwärts zu erzählen oder springt bei der Befragung mehrmals hin und her, bricht das Kartenhaus der Lüge oft zusammen.
Lügendetektor 2.0
Mittlerweile nutzen die Lügenjäger auch Computerprogramme, um die Mitarbeiter von Finanzfirmen regelmäßig zu testen. Die Experten sprechen von „Credibility Assessment Technologies“. Es geht um eine Art Lügendetektor 2.0 mit einer sehr hohen Treffergenauigkeit. Als einer der Vorreiter gilt die Firma Converus aus dem US-Bundesstaat Utah. Ihr Programm Eyedetect ersetzt die Personalabteilung und stellt etwa eine halbe Stunde lang schriftliche Multiple-Choice-Fragen, die Angestellte per Mausklick beantworten. Eine Kamera fokussiert sich gleichzeitig auf ein Auge des Befragten und registriert 60-mal pro Sekunde winzigste Veränderungen. Ein Analysealgorithmus destilliert aus den Antworten und gleichzeitigen Zuckungen der Pupille die Wahrscheinlichkeit von Wahrheit und Lüge.
Nicht immer sind jedoch kriminelle Banker im Spiel, wenn es um Betrug und Geldwäsche geht. Oft kennen die Kreditinstitute schlicht ihre eigenen Kunden nicht – oder nicht gut genug. Oder sie verknüpfen ihre Erkenntnisse aus einem Land nicht mit den Erfahrungen aus einem anderen. So arbeitete die Deutsche Bank, die in den letzten Jahren immer wieder in Skandale verwickelt war, bis vor kurzem noch mit 172 verschiedenen Eingabemasken für neue Kunden – ein einziger Albtraum für die Aufdeckung verdächtiger Geldströme. Je größer die Bank und je schlechter das Management ihrer Kunden, umso größer die Gefahr.
Beispiel HSBC: Die Briten gehören mit 39 Millionen Kunden in 66 Ländern zu den größten Banken der Welt. In Europa und vor allem Asien mischen die Briten im Finanzgeschäft ganz vorn mit, nach der Marktkapitalisierung kommt die Bank weltweit auf Platz sechs. Ähnlich wie die Deutsche Bank ist auch die HSBC ein „flow monster“, wie die Experten unken. Über ihre Konten fließen jede Minute Milliardenbeträge zur Finanzierung von Handelsströmen, Börsengeschäften und Investments – ein nahezu ideales Biotop für die Geldwäsche und Verschleierung illegaler Geschäfte.
Das A und O einer wirksamen Prävention gegen Finanzkriminalität ist: Kenne Deine Kunden!
Ulrich Göres
So war es jedenfalls bis zum Jahr 2012, als die HSBC den größten Rufschaden ihrer über 150-jährigen Geschichte verarbeiten musste. Drogenkartelle in Kolumbien und Mexiko hatten über die Konten des Konzerns viele Jahre lang viele Millionen Dollar verschoben, wie US-Fahnder aufdeckten. Die Briten hatten die Strohmänner der Kartelle niemals richtig gecheckt, obwohl große Summen durch ihre Hände gingen. Die US-Behörden brummten der HSBC am Ende 1,9 Milliarden Dollar Strafe auf und stellten sie für fünf Jahre unter die Beobachtung eines externen Geldwäschefachmanns. Die Bank steckte weltweit über 1 Mrd. Dollar in neue IT-Systeme zur frühzeitigen Aufdeckung von illegalen Geschäften. Von ganz oben bis ganz unten etablierte die HSBC weltweit eine ganz neue Compliance-Organisation.
In Düsseldorf muss jetzt vor allem Ulrich Göres darum kümmern, dass sich die Mexiko-Geschichte niemals wiederholen kann. Der promovierte Jurist leitet eine Abteilung mit dem sperrigen Namen „Financial Crimes Risk Compliance“ (internes Kürzel: FCR). Weltweit hat sich die Zahl der FCR-Mitarbeiter zwischen 2012 und 2017 verfünffacht. Auch in Deutschland ist sie stark gewachsen. 46 Leute arbeiten allein in Düsseldorf für den lockeren, aber hellwachen Banker Göres. Hinzu kommen rund 200 Mitarbeiter, die im Backoffice im polnischen Krakau ebenfalls hauptsächlich für seine Abteilung wirken. Acht Prozent der 3100 Beschäftigten in Deutschland beschäftigen sich also tagein, tagaus mit nichts anderem als Betrug, Geldwäsche und Korruption – eine große Anstrengung für eine kleine Bank.
„Das A und O einer wirksamen Prävention gegen Finanzkriminalität ist: Kenne Deine Kunden!“, sagt Göres. Die Mitarbeiter mit direktem Kundenkontakt entscheiden letztlich über den Erfolg seiner Arbeit. In der Praxis heißt das bei der HSBC: Alle 240.000 Mitarbeiter des Konzerns absolvieren mindestens einmal im Jahr eine einschlägige Schulung. Ein neuer Geschäftskunde, der im Glaspalast der HSBC an der Düsseldorfer Königsallee ein Konto eröffnen und mit der Bank Geschäfte machen will, muss 400 bis 500 Fragen beantworten. Manche Mitarbeiter murren über den bürokratischen Aufwand (Görres: „Als Compliance-Mann gewinnt man keines Beliebtheitspreis“), aber sie fügen sich der klaren Botschaft der Bankspitze: „Ob man den Kampf gegen Geldwäsche ernst nimmt, entscheidet sich ganz oben in einer Bank“, sagt Göres nach jahrelangen Erfahrungen in anderen Konzernen.
Menschliche Intelligenz allein aber reicht schon lange nicht mehr aus, Geldwäsche und Betrug frühzeitig zu entdecken. Die Banken setzen auf immer aufwändigere Software-Lösungen, die fortlaufend alle Zahlungsströme und Kundendaten nach Hinweisen auf Geldwäsche oder Betrug durchsuchen. Beispiel Panama Papers: Kreditinstitute wie die Deutsche Bank sind immer noch damit beschäftigt, die 11,5 Millionen Dokumente zu durchforsten, die im April 2016 durch ein großes Datenleck der Kanzlei Mossack Fonseca an die Öffentlichkeit gelangten. Es geht um 214.488 Briefkastenfirmen, mit denen Steuerhinterzieher und Geldwäscher über vier Jahrzehnte lang die Behörden an der Nase herumführten. Seit internationale Medien 4804.618 E-Mails, 2154.264 PDF-Dokumente und 1117.026 Bilder aus Panama veröffentlichten, gleichen die Banken die 2,6 Terabyte an Daten mit ihren eigenen internationalen Kunden- und Zahlungsinformationen ab. Dabei geht es keineswegs nur um die Bewältigung der Vergangenheit. Wohin ist das Geld aus Panama nach dem Skandal geflossen? Dringt es nun möglicherweise aus neuen Konten in den Zahlungskreislauf ein? Diese Fragen dürften die Banken noch jahrelang beschäftigten.
Die amerikanische Börsenaufsicht setzt auf Robocop
Wie stellt man fest, dass Briefkastenfirmen ihre Bilanzen möglicherweise frisieren, um die Herkunft von Geldern zu verschleiern? Die Deutsche Bank beispielsweise nutzt bei der Analyse ihrer Datenbanken einen Algorithmus, der auf kleine Anomalien in den Zahlenwerken reagiert. Er basiert auf einer mathematischen Erkenntnis aus dem Jahr 1937: „Benford’s Law“. Der Physiker Frank Benford entdeckte damals eine seltsame Tatsache, die seitdem empirisch millionenfach bestätigt wurde: In großen Datenmengen, die sich aus einzelnen Zahlenblöcken zusammensetzen, kommt die 1 am Anfang einer Zahlengruppe häufiger vor als die 2 und die 2 häufiger als die 3. Wo sich Zahlenkolonnen anders verhalten, stimmt also etwas nicht.
Andere Modelle richten sich nach einem bewährten Programm der amerikanischen Börsenaufsicht. Die SEC investierte nach dem Skandal um den Wall-Street-Banker Bernie Madoff, der seine Kunden mit einem Schneeballsystem um 65 Mrd. Dollar betrogen hatte, viel Geld in ein neues Analysesystem. Die Experten in der New Yorker City nennen es nach einem Science-Fiction-Film Robocop, das offizielle Kürzel lautet AQM. Mit dem Programm identifiziert die SEC Risiken in allen offiziellen Zahlenwerken, die bei ihr eingereicht werden – und vergleicht die Verdachtsfälle automatisch mit ähnlichen Unternehmen der gleichen Branche. Selbst die Sprachmuster in den Anhängen von Bilanzen fließen in die Bewertung ein. Als Alarmzeichen gilt auch der häufige Wechsel des Wirtschaftsprüfers oder eine große Anzahl von Operationen außerhalb der offiziellen Bilanz. Robocop arbeitet äußerst schnell: Nur 24 Stunden nach der elektronischen Eingabe im EDGAR-System der SEC, analysiert das Programm die Daten und speichert verdächtige Resultate in einer speziellen Datenbank zur weiteren Bearbeitung.
Seit 2015 bemühen sich die Banken mit neuen Analysetools vor allem, auch die sogenannten Spiegel-Geschäfte besser in den Griff zu bekommen. Vor vier Jahren flog die Deutsche Bank in Moskau mit einer Kette verdächtiger Deals auf: Die Bank kaufte für Kunden im Freiverkehr der russischen Börse gegen Rubel Derivate – und verkaufte die gleichen Derivate im gleichen Volumen nur Sekunden später in London gegen Pfund. Durch eine interne Verrechnung konnten die russischen Kontoinhaber so Rubel-Guthaben, die vermutlich aus kriminellen Geschäften stammten, in Pfund-Guthaben im Ausland verwandeln und damit waschen. Ähnliche Spiegel-Geschäfte strukturieren Kriminelle inzwischen mit vielen Zwischenstationen, um ihre Entdeckung zu erschweren. Die Banken müssen also ihre Börsendeals und Zahlungsströme weltweit gleichzeitig beobachten und analysieren, um den Geldwäschern auf die Spur zu kommen.
Die russische Geldwaschmaschine
Auf dem Markt für Anti-Betrugssysteme tummeln sich inzwischen Hunderte von spezialisierten Software-Herstellern, vor allem amerikanische. ACI Worldwide, ein börsennotierter Anbieter aus Florida, kam im letzten Jahr auf einen Umsatz von mehr als 1 Mrd. Dollar. Die Amerikaner versprechen ihren Kunden, betrügerische Transaktionen in Echtzeit noch während des Zahlungsvorgangs zu entdecken. Zu ihren Kunden gehören nach eigenen Angaben mehr als 1100 der größten Finanzinstitutionen weltweit. Aber auch kleine Firmen wie die indische Gurucul machen mit ihren Produkten ein schnell wachsendes Geschäft. Die Chefin des Unternehmens, Saryu Nayyar, verspricht einen holistischen Ansatz im Kampf gegen den Betrug, den sie „Verhaltensanalytik“ nennt. Selbstlernende Systeme sollen mit künstlicher Intelligenz irgendwann so gut wie jede verdächtige Finanztransaktion herausfiltern.
Weil die Banken simple Transaktionen – Bargeld gegen Guthaben, eine Währung gegen eine andere – inzwischen immer leichter entdecken, setzen Geldwäscher inzwischen auf immer ungewöhnlichere Umwege. Als bestes Beispiel dafür gilt die „russische Waschmaschine“. So tauften die Moskauer Tageszeitung „Nowaja Gaseta“ Ende 2014 eine ausgeklügelte Operation der russischen Mafia. Die Drahtzieher gründeten zwei Tarnfirmen in Großbritannien, die sich gegenseitig einen Kredit einräumten. Als Bürgen für das Geschäft setzte eine der beiden Firmen einen Strohmann aus Moldawien ein. Offiziell blieb der Kreditnehmer nun die Rückzahlung des Kredits schuldig. Ein bestochener Richter in Moldawien verurteilte den vermeintlichen Bürgen nun, die Summe nach London zu überweisen – und damit Geld aus kriminellen Geschäften zu waschen. Mit dem Gerichtsurteil in der Hand konnte der angebliche Kreditgeber nun seiner britischen Bank beweisen, dass alles legal abgelaufen sei.
Die meisten Programme, die Banken einsetzen, um solchen Transaktionen auf die Spur zu kommen, sind inzwischen so komplex, dass sie für Laien kaum zu verstehen sind. Über vieles sprechen die Kreditinstitute nicht, um die Kriminellen nicht vorzuwarnen. Allen Analysetools gemeinsam aber ist: Noch können sie nur starke Hinweise liefern, aber keine endgültigen Beweise für Betrug. „Neue Softwarelösungen, künstliche Intelligenz – das alles gewinnt rasch an Bedeutung“, sagt der Experte Bernd Michael Lindner: „Aber für einen Big Bang ist es noch zu früh. Vieles müssen sich nach wie vor Menschen ansehen.“ Der Münchner verantwortet als Partner bei Deloitte den Bereich Finanzrisiken, Compliance und Geldwäscheprävention und beschäftigt sich bereits seit 18 Jahren ausschließlich mit diesen Themen. Die großen Wirtschaftsprüfer- und Beratungsfirmen wie Deloitte, KPMG oder PWC verdienen inzwischen viel Geld mit der Verbesserung bestehender oder dem Aufbau ganz neuer Compliance-Organisationen in Banken und anderen Finanzkonzernen.
Und weil die Betrüger immer schlauer und die Gesetze zu ihrer Bekämpfung weltweit im stetigen Wandel begriffen sind, hört die Arbeit für KPMG und Co. niemals auf. Ein wachsender Teil ihrer Arbeit besteht in der IT-Beratung: Sie helfen den Banken, ihre Systeme nach den eigenen Bedürfnissen zu kalibrieren. Man muss sich die Anti-Betrugsprogramme ein bisschen wie eine Alarmanlage vorstellen: Stellt man sie zu scharf ein, heult ständig die Sirene. Einzelne Banken sprechen von „98 Prozent Fehlalarm“ bei ihren digitalen Anti-Betrugssystemen. Oder anders gesagt: Die Mitarbeiter müssen 100 Hinweise untersuchen, um zwei mögliche Fälle von Geldwäsche oder Betrug zu identifizieren. Ein riesiger Aufwand, den sich viele Kritiker der Banken gar nicht vorstellen können. Und im Zweifel stellen die Banken ihre Systeme lieber besonders scharf: Neue Geldwäschefälle wären für Kreditinstitute wie die Deutsche Bank, die ihren guten Ruf bereits mehrfach aufs Spiel setzte und Milliarden Euro an Strafe zahlen musste, eine Katastrophe. Viele schießen jetzt vorsichtshalber „mit Schrot“, beobachtete der HSBC-Experte Göres.
Die paradoxe Folge: Die Banken melden immer mehr Verdachtsfälle, die Behörden kommen immer weniger nach. In Deutschland liegen nach Schätzungen von Experten derzeit 30.000 bis 40.000 unerledigte Geldwäschefälle bei der zuständigen Spezialeinheit des Zolls. Die sogenannte „ Financial Intelligence Unit “ (FIU) untersteht Bundesfinanzminister Olaf Scholz. Das „Handelsblatt“ nennt sie die „Sorgentruppe“ des Ministers. Selbst bei den wichtigsten Verdachtsfällen dauert es manchmal drei Wochen, ehe die FIU bei den zuständigen Landeskriminalämtern anläutet. Kein Wunder: In der Einheit gab es zuletzt gerade einmal 185 reguläre Planstellen – also weniger als in der entsprechenden Abteilung der HSBC in Deutschland allein.
