Kompetenzwidrig Kreditkarten an zahlungsunfähige Kunden vergeben.
Düsseldorf Nach einem Gerichtsentscheid haftet ein Manager nicht nur für die Ordnungsmäßigkeit und Sicherheit der Informationstechnologie, sondern auch für die Kontrolle (Compliance) der Einhaltung geschäftsinterner kritischer Prozesse.
Anlass für dieses Urteil war folgender Fall:
Ein Handelsunternehmen hatte an seine Kunden zwecks Vereinfachung des Zahlungsverkehrs Kreditkarten vergeben. Deren Limit wurde nach einem Zahlungsausfall auf 25 000 Euro pro Monat begrenzt.
Aber ein Mitarbeiter vergab dennoch Kreditkarten an Kunden, die ihre Verbindlichkeiten nicht ausgleichen konnten. Um sein Tun zu verheimlichen, buchte er die Kosten intern um und manipulierte Buchhaltung und Beschwerdemanagement. Dies alles, ohne dazu befugt zu sein. Da das Unternehmen keine Kontrollen beispielsweise nach dem Vier-Augen-Prinzip installiert hatte, fiel das Ganze erst auf, als sich Forderungen in Höhe von 800.000 Euro angehäuft hatten, die nicht erstattet werden konnten.
Das Gericht befand, der verantwortliche Geschäftsführer sei verpflichtet gewesen, ein Vier-Augen-Prinzip einzusetzen und die Kompetenzüberschreitung des Mitarbeiters zu unterbinden. Die Richter haben also klargemacht, dass sie eine konkrete Compliance-Maßnahme als verpflichtend ansehen. Die können auch durch digitale Prozess- und Datenanalyse-Tools realisiert werden. Mit solchen Werkzeugen, deren Installation und Betreuung die Revidata anbietet, wäre die illegale Vergabe der Kreditkarten sowie die Kompetenzüberschreitung des Mitarbeiters umgehend aufgefallen und hätte gestoppt werden können, bevor der Schaden eintrat. Sie zu nutzen ist vor allem dort von existenzieller Bedeutung, wo sensible Daten gespeichert und Zahlungsströme innerhalb der Firma kontrolliert werden müssen.
Das Gericht hat auch klar gemacht, dass ein Mangel an Ressourcen kein Grund ist, keine Compliance zu betreiben. Fehlen – wie im beschriebenen Fall - die Mitarbeiter, dann habe die Geschäftsleitung dafür zu sorgen, dass automatisierte Kontrollen die Überwachung der Prozesse und Daten übernehmen. Sie hätten Fehlverhalten erkennen und an die verantwortlichen Stellen melden können.
>>> Zum Endurteil des OLG Nürnberg vom 30.03.2022 - 12 U 1520/19
REVIDATA GmbH
Privacy & Legal
Tel.: +49 211 655 843 95
Fax: +49 211 655 843 96
E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
