Wenn Vertrauen missbraucht wird – minimale Vorsorge bei NPO

Regelmässig sorgen Schlagzeilen über finanziellen Missbrauch bei gemeinnützigen Organisationen für Aufsehen: «Kassier des Sportclubs veruntreut sechsstelligen Betrag», «Kassiererin plündert Kirchenkasse» oder «Kassier betrügt wohltätigen Verein». Gerade in kleinen Organisationen sind grundlegende Schutzmechanismen häufig nicht oder nur unzureichend umgesetzt - und erleichtern es Täterinnen und Tätern, deliktisch zu handeln.

Zahlungsfreigaben im Vier-Augen-Prinzip sowie Kollektivunterschriften bei Verträgen und Aufträgen gehören zum absoluten Minimum an Sicherheitsvorkehrungen. Neben dem finanziellen Schaden leidet im Fall von Veruntreuungen auch die Reputation einer NPO erheblich. Dies kann zu rückläufigen Spendeneinnahmen oder sinkenden Mitgliederzahlen führen - im Extremfall sogar zum Verlust von Leistungsvereinbarungen mit der öffentlichen Hand. Die Folge kann eine prekäre finanzielle Lage sein, welche die Erfüllung des Organisationszwecks gefährdet.

Vier Augen sehen mehr – warum Zahlungen nie allein freigegeben werden sollten

Wir alle kennen das Sprichwort «Vertrauen ist gut, Kontrolle ist besser.» Dennoch setzen viele Organisationen nach wie vor ausschliesslich auf Vertrauen. Die strategischen Organe - etwa Vorstand oder Stiftungsrat - stehen in der Verantwortung, präventive Massnahmen zu etablieren und dem Kontrollaspekt des Sprichworts Rechnung zu tragen. Wirksame Kontrollmechanismen reduzieren das Risiko negativer Schlagzeilen und erheblicher finanzieller Schäden.

Die Gründe für finanziellen Missbrauch sind vielfältig. Sie reichen von Suchterkrankungen bis hin zu akuten persönlichen Notlagen. Der Griff in die Vereinskasse erscheint mitunter als kurzfristige Überbrückung, doch die Rückzahlung bleibt oft aus. Selbst langjährige Weggefährtinnen und Weggefährten oder besonders vertrauenswürdige Personen können in schwierige Situationen geraten. Schützen Sie daher nicht nur Ihre Organisation, sondern auch jene Personen, die Zugriff auf Finanzmittel haben. Auch wenn Prozesse dadurch etwas aufwändiger werden: Im Zahlungsverkehr sollte stets eine zweite berechtigte Person die Freigabe erteilen.

Die Kontozahlungsfreigabe nach dem Vier-Augen-Prinzip erfordert, dass Finanztransaktionen von zwei berechtigten Personen unabhängig voneinander geprüft und freigegeben werden. Dies erhöht die Sicherheit und reduziert sowohl Betrugsrisiken als auch Fehlerquellen. Die meisten eBanking-Systeme unterstützen dieses Prinzip; es muss lediglich entsprechend eingerichtet werden.

In anderen Bereichen können Einzelzeichnungsberechtigungen aus praktischen Gründen sinnvoll sein. Diese sind jedoch klar in Richtlinien oder Beschlüssen des strategischen Organs festzuhalten.

Ein Vertrag, zwei Unterschriften – so vermeiden Organisationen teure Fehlentscheide

Ein Präsident unterzeichnet mit Einzelunterschrift einen Mietvertrag über zehn Jahre - zu einem Mietzins, der die finanziellen Möglichkeiten des Vereins deutlich übersteigt. Ein solcher Praxisfall hätte durch geeignete Regelungen verhindert werden können.

Von Einzelunterschiften bei Verträgen und Aufträgen ist grundsätzlich abzuraten. Als Best Practice - auch für kleine und mittlere Organisationen - gelten Kollektivunterschriften des strategischen Organs (gegebenenfalls gemeinsam mit der Geschäftsleitung). Ein Vertrag oder Auftrag wird damit erst mit zwei rechtsgültigen Unterschriften berechtigter Personen verbindlich.

Sofern die Statuten keine Regelung zur Zeichnungsberechtigung enthalten, empfiehlt sich der Erlass eines Unterschriftenreglements. Organisationen mit Eintrag im Handelsregister (HR) regeln die Zeichnungsberechtigungen im Rahmen des HR-Eintrags. Damit verbunden ist die Pflicht, die Einträge stets aktuell zu halten - etwa bei personellen Wechseln im Vorstand, Stiftungsrat oder in der Geschäftsleitung. Zusätzlich sollten die Zeichnungsberechtigungen bei der Bank regelmässig überprüft werden, beispielsweise im Rahmen der Abschlusserstellung.

Beim Austritt zeichnungsberechtigter Personen aus der Organisation ist die Löschung der entsprechenden Rechte (bei Bank und HR) standardmässiger Bestandteil des Austrittsprozesses.

Risiken erkennen, bevor Schaden entsteht

Zur zeitgemässen Führung einer NPO gehören ein strukturiertes Risk Management (RM) sowie ein Internes Kontrollsystem (IKS). Einen nachhaltigen Nutzen entfalten diese Instrumente insbesondere dann, wenn ihre Überprüfung und regelmässige Aktualisierung selbstverständlicher Bestandteil der Führungsaufgaben von Vorstand, Stiftungsrat und Geschäftsleitung sind.

Das IKS umfasst sämtliche internen Kontrollmassnahmen zur Überwachung und Steuerung der Finanzprozesse einer Organisation. Ziel ist es, Fehler und Risiken in den operativen Abläufen frühzeitig zu identifizieren und zu beseitigen. Dadurch wird das Organisationsvermögen geschützt und eine verlässliche Finanzberichterstattung sichergestellt. Entscheidend ist, das IKS nicht als losgelöste Kontrollaufgabe zu verstehen, sondern als integralen Bestandteil der Prozesse.

Ein wirksames Risk Management identifiziert und bewertet zunächst die wesentlichen Risiken der Geschäftstätigkeit. Darauf aufbauend werden geeignete Massnahmen definiert. Basierend auf dieser Risikobeurteilung werden die für das IKS zu berücksichtigenden Prozesse identifiziert. Diese werden dokumentiert und in Bezug auf finanzielle Risiken sowie bestehende Kontrollmassnahmen überprüft.

Das IKS leistet damit einen wesentlichen Beitrag:

  • zum Schutz des Organisationsvermögens
  • zur Gewährleistung verlässlicher und sicherer Prozesse
  • zur Verhinderung von Fehlern und Unregelmässigkeiten

Haftung von Vorstand und Stiftungsrat – Ehrenamt schützt nicht vor Verantwortung

Der Vorstand oder Stiftungsrat leitet die Geschäfte der Organisation und trägt die Verantwortung für deren ordnungsgemässe Organisation. Die Geschäfte sind sorgfältig und im Interesse der Organisation zu führen. Wird die Sorgfaltspflicht schuldhaft (absichtlich oder grobfahrlässig) verletzt und entsteht der Organisation oder Dritten daraus ein Schaden, können sowohl die Organisation als auch die verantwortlichen Personen schadenersatzpflichtig werden. Dies gilt auch für einzelne Mitglieder des Vorstands oder Stiftungsrats.

Entsteht einer Organisation ein Schaden aus einem rechtsgültig unterzeichneten Vertrag, haftet grundsätzlich die Organisation mit ihrem Vermögen. Handelte die unterzeichnende Person jedoch fahrlässig oder führte sie den Schaden gar absichtlich herbei (Verschulden, Art. 41 OR), kann sie persönlich haftbar werden.

Die Notwendigkeit von Kontrollmechanismen - etwa dem Vier-Augen-Prinzip bei Zahlungsfreigaben oder der Kollektivunterschrift - entspricht anerkannten Best-Practice-Standards. Ob der Verzicht darauf als Verletzung der Sorgfaltspflicht qualifiziert würde, ist gerichtlich nicht abschliessend geklärt. Es liegt jedoch nahe, dass fehlende grundlegende Kontrollen im Haftungsfall kritisch beurteilt würden.

NPO

Wie gut ist Ihre NPO vor finanziellem Missbrauch geschützt?

Fehlende Kontrollmechanismen, unklare Zeichnungsberechtigungen oder ein unvollständiges Internes Kontrollsystem (IKS) können erhebliche finanzielle Schäden verursachen.

BDO unterstützt NPO bei der Einführung und Weiterentwicklung von Risk Management und Internen Kontrollsystemen, bei der Überprüfung von Zeichnungsregelungen sowie beim Aufbau wirksamer Governance-Strukturen.

KONTAKTOpens in a new window/tabMEHR ERFAHRENOpens in a new window/tab

Weitere Artikel zu diesem Thema

BDO Newsletter

Bleiben Sie auf dem Laufenden
mit den Newslettern von BDO

NEWSLETTER ABONNIERENOpens in a new window/tab