wirtschaftskriminalität 2018 - pwc · 5 % 40 % 5 % versuche von ceo-fraud erfolgreiche fälle von...
TRANSCRIPT
5 %40 %
5 %
Versuche von CEO-Fraud Erfolgreiche Fälle von CEO-Fraud
Bedeutung eines CMS aus Sicht der Auftraggeber, nach UnternehmensgrößeEinschätzung der Bedeutung: sehr wichtig
5 %5 %Versuchevon CEO-Fraud
ErfolgreicheFälle vonCEO-Fraud
01101100010101011001010110010101100101011001010110110001010101100101011001010110010101100101011011000101010110010101100101011001010110010101101100010101011001010
PASSWORT
40 %
01101100010101011001010
11001010110010101100101
01101100010101011001010
11001010110010101100101
01101100010101011001010
11001010110010101100101
01101100010101011001010
Mitarbeiter weltweit
Wirtschaftskriminalität 2018Wirtschaftskriminalität ist ein Thema, mit dem sich jedes Unternehmen beschäftigen sollte. Die fortschreitende Digitalisierung bringt neue Risiken mit sich undIT- Sicherheit wird immer mehr zum existenziellen Thema.
Die in Zusammenarbeit mit der Martin-Luther-Universität Halle-Wittenberg entstandene PwC-Studie „Wirtschafts-kriminalität 2018“ zeigt, wie deutsche Unternehmen mit den Risiken in der analogen und digitalen Welt umgehen, welche forensischen Erfahrungen sie sammeln und wie sie derzeit Compliance-Maßnahmen umsetzen.
Anteil der von Wirtschaftskriminalität betroffenen Unternehmen
Die häufigsten Arten von Cybercrime nach Anteil der betroffenen Unternehmen in den letzten zwei Jahren
der Unternehmen in Deutschlandberichteten, dass sie innerhalb der letzten zweiJahre von Wirtschaftskriminalität betroffen waren.
Digitales Risiko: Immer mehr Unternehmenvon Cybercrime betroffen
Im Gegensatz zur rückläufigen Entwicklung der analogen Wirtschaftskriminalität, ist die Fallzahl im Bereich Cybercrime zuletzt rasant gestiegen. Fast jedes zweite Unternehmen war in den vergangenen zwei Jahren Opfer von Cybercrime.
CEOs im Visier: Achtung vor Mails vomfalschen Chef
Die „CEO-Fraud“ genannte Betrugsmasche, bei der Mitarbeiter großer Firmen - häufig per gefälschter Mail aus dem vermeintlichen Topmanagement - dazu gebracht werden, erhebliche Geldbeträge auf ausländische Konten zu überweisen, entwickelt sich zum Massendelikt.
Trend: Compliance in der Lieferkette
Bereits in unserer vorangegangenen Studie zeigte sich, dass Compliance auch durch den Markt vorangetrieben wird.Die meisten Unternehmen versuchen den Compliance-Risiken auch in ihrem geschäftlichen Umfeld konsequent zu begegnen.
Anti-Korruptionsprogramme zeigen Wirkung
Die Korruptionsbelastung der deutschen Wirtschaft hat erneut abgenommen. Nur 6 % der befragten Unternehmen wurden im Betrachtungszeitraum durch einen Korruptionsfall geschädigt –vor 10 Jahren war der Anteil der betroffenen Unternehmen noch doppelt so hoch.
Hinweisgebersysteme sind zunehmend Normalität
Der Nutzen von Hinweisgebersystemen zur Aufdeckung von Compliance-Verstößen wird kaum noch bezweifelt.86 % der Unternehmen haben mittlerweile ein solchesSystem implementiert.
Hohe Einzelschäden durch Wirtschaftskriminalität
Delikte der Wirtschaftskriminalität verursachen im Schnitteinen Schaden von 723.000 Euro je Unternehmen. Eine vertiefende Fallstudie unter betroffenen Unternehmen ergab in schweren Fällen jedoch erheblich höhere Schadenssummen. Besonders große Unternehmen beklagtenin vielen Fällen Millionenschäden.
2015 2017
45 %
51 % 45 %34 %
46 %
21 % 14 % 14 %
Von CEO-Fraud betroffene Unternehmen in den letzten zwei Jahren
Entwicklung der Korruptionsrisiken 2007-2017
Implementierung von Hinweisgebersystemen
Durchschnittliche Schäden je Delikt in Mio. €, nach Unternehmensgröße
Interner Ansprechpartner
Telefonhotline
Webbasiertes System
Externer Ansprechpartner(Ombudsperson)
24,38
11,08
2,60 1,58
7,23
Zugänglich für Kunden,Subunternehmer, Third
Parties
Öffentlichzugänglich
2007 2017
> 10.000 1.000 - 4.999 500 - 999 Alle Unternehmensgrößen 5.000 - 10.000
Mitarbeiter weltweit
© PwC
Die Studie Wirtschaftskriminalität 2018 sowie die in dieser Grafik zusammengefassten Ergebnisse basieren auf 500, im zweiten Halbjahr 2017 durchgeführten Telefoninterviews mit Unternehmensvertretern in Deutschland, die für den Themenbereich Kriminalitätsprävention und -aufklärung zuständig sind. Die vollständige Studie finden Sie unter: www.pwc.de/wirtschaftskriminalitaet_2018
Über PwC: PwC betrachtet es als seine Aufgabe, gesellschaftliches Vertrauen aufzubauen und wichtige Probleme zu lösen. Mehr als 236.000 Mitarbeiter in 158 Ländern tragen hierzu mit hochwertigen, branchenspezifischen Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuer- und Unternehmensberatung bei.
Die Bezeichnung PwC bezieht sich auf das PwC-Netzwerk und/oder eine oder mehrere der rechtlich selbstständigen Netzwerkgesellschaften. Weitere Details unter www.pwc.com/structure.
Analoge Wirtschaftskriminalität Cybercrime
der Unternehmen ist es sehr wichtig bzw. wichtig, dassihre Lieferanten und Dienstleister über ein ComplianceManagement System (CMS) verfügen oder eines ein-führen wollen. Besonders Großunternehmen erwarten, dass ihre Zulieferer über ein CMS verfügen.
55 % 46 % 36 % 28 %
23 %
15 %
26 %
12 %
79 %
57 %
35 %
29 %
31 %
23 %
9 %
8 %
11 %
6 %
„Unsere Untersuchung zeigt, dass CEO-Fraud einesystematisch angewandte Betrugsmethode ist, die für deutsche Unternehmen ein signifikantes Bedrohungs-potenzial birgt.“
Steffen Salvenmoser, PwC Partner und Experte für Wirtschaftskriminalität
Neben der Verbreitung und Verbesserung korruptionsrecht-licher Compliance-Programme dürfte auch ein wachsendes Problembewusstsein diese Entwicklung unterstützen. Außer-dem ist von einer Signal- und Abschreckungswirkung der Reform des § 299 StGB auszugehen.
Handlungsbedarf besteht derzeit noch hinsichtlich der Öffnung von Hinweisgebersystemen für externe Tippgeber. Immerhin kommt rund ein Fünftel der Hinweise von außerhalb der betroffenenUnternehmen.
Geschäftsmöglichkeit infolge von Korruptioneines Wettbewerbers verloren (mind. einmal)
Korruptionssituation (mind. einmal)
Verdachtsfälle*
geschädigte Unternehmen
82 %
> 10.000 1.000 - 4.999 500 - 999 5.000 - 10.000
* keine Daten für 2007, Vergleichswert bezieht sich auf die Studie aus dem Jahr 2011
Basis: Unternehmen mit CMS; Mehrfachnennungen möglich
Basis: 212 Unternehmen, die Opfer eines schwerwiegenden Wirtschaftsdelikts wurden
Computerbetrug Manipulation von Konto-und Finanzdaten
Ausspähen undAbfangen von Daten