Zusammenfassung
- Wirecards Offenlegung vom 18. Juni 2020, dass ihr Prüfer keine ausreichenden Nachweise für 1,9 Milliarden Euro angeblicher Treuhandguthaben erlangen konnte, war der Auslöser des Zusammenbruchs, nicht aber eine vollständige Erklärung des zugrunde liegenden Versagens.
- Das Problem der Beweislage war breiter als ein einzelner fehlender Saldo. Bei erheblichen Drittanbieter-Acquiring-Geschäften stießen die Ermittler auf fehlende Transaktionsdatensätze, unvollständige Verträge, nicht verfügbare historische Kontoauszüge, unbestätigte Kundenidentitäten und Bestätigungen, die den vollständigen Weg von der Kundentätigkeit zum Geld nicht nachwiesen.
- Deutschlands zweistufiges Durchsetzungssystem vor 2022 teilte die Verantwortung zwischen der privaten Deutschen Prüfstelle für Rechnungslegung (FREP) und der BaFin. Die ESMA stellte Mängel bei der Risikoauswahl, Prüfungsumfang, Informationsaustausch, Eskalation und internen Koordination fest, während sie auch funktionierende Kontrollen dokumentierte und keine Anhaltspunkte dafür fand, dass das Finanzministerium tatsächlich das Ergebnis eines Falls beeinflusst hatte.
- Die Prüfungsverantwortung hat eine separate rechtliche Stellung. Die deutsche Abschlussprüferaufsichtsstelle veröffentlichte letztlich endgültige berufsrechtliche Maßnahmen gegen EY, während Zivilverfahren, Insolvenzforderungen, Zulässigkeitsstreitigkeiten im Musterverfahren und Zugang zu Prüfungsunterlagen unterschiedliche rechtliche Wege gingen. Ein Disziplinarurteil ist nicht automatisch eine strafrechtliche Verurteilung oder ein Schadensersatzurteil.
- Strafrechtliche Vorwürfe, dass das Drittanbieter-Acquiring-Geschäft erfunden worden sei, blieben zum Stichtag dieser Analyse Vorwürfe. Die offizielle Terminliste führte weiterhin Strafprozesstermine in München bis zum 23. Dezember 2026 auf, und kein rechtskräftiges Strafurteil hatte die Verantwortung der Angeklagten geklärt.
- Die Reform ersetzte das zweistufige Modell durch eine direkte BaFin-Durchsetzung und stärkte die forensischen, informationsbezogenen, Konflikt- und Prüferunabhängigkeitskontrollen. Das ESMA-Follow-up von 2024 bewertete den Rahmen als wesentlich verbessert, ließ aber ausdrücklich eine Umsetzungsfrage offen: Dauerhafter Beweis erfordert beobachtete Fallleistung, nicht nur überarbeitete Regeln.
- Die praktische Lehre ist eine Kontrollarchitektur: Bankbestätigungen unter Kontrolle des Ermittlers, Transaktionsabstimmung bis zur Abwicklung, explizite Eskalationsfristen, unabhängiges Whistleblower-Triage, Sichtbarkeit von Interessenkonflikten, vom Vorstand verantwortete Nachweislücken und öffentliche Nachfolgemaßnahmen, die im Laufe der Zeit erneut getestet werden können.
Die Ereignisgrenze und der Beweisstandard
Diese Analyse verfolgt die Verantwortungskette der Wirecard-Finanzberichterstattung von Warnsignalen und Prüfungen über die Offenlegung im Juni 2020, Insolvenz, öffentliche Überprüfungen, Berufsdisziplin, Strafverfahren und bis zum 17. Juli 2026 sichtbare Reformen. Sie behandelt nicht jedes offizielle Dokument als Beweis für denselben Sachverhalt. Eine Unternehmensmitteilung legt fest, was das Unternehmen zu einem bestimmten Zeitpunkt gesagt hat. Eine aufsichtliche Peer-Review kann Mängel im Vergleich zu einem Regulierungsstandard feststellen, ohne über die zivilrechtliche Haftung zu entscheiden.
Eine Anklageschrift enthält Vorwürfe, die vor Gericht zu prüfen sind. Ein rechtskräftiges Gerichtsurteil regelt die tatsächlich entschiedene Rechtsfrage, nicht jede strittige Tatsache im weiteren Zusammenbruch.
Diese Unterscheidung ist wichtig, weil Wirecard mehrere scheinbar widersprüchliche Aufzeichnungen hervorbrachte. Am 18. Juni 2020 meldete das Unternehmen, dass Ernst & Young keine ausreichenden Prüfungsnachweise für 1,9 Milliarden Euro, die angeblich auf Treuhandkonten gehalten wurden, erlangen konnte und dass es Hinweise auf gefälschte Bestätigungen gab. Vier Tage später erklärte der Wirecard-Vorstand, die überwiegende Wahrscheinlichkeit sei, dass das Geld nicht existierte. Dies sind aussagekräftige Eingeständnisse der ersten Partei, aber sie sind selbst kein abgeschlossenes Strafurteil darüber, wer wann welche Aufzeichnung erstellt hat.
Das Landgericht München I erklärte später die Jahresabschlüsse 2017 und 2018 sowie die damit verbundenen Gewinnverwendungsbeschlüsse für nichtig, weil Vermögenswerte wesentlich überbewertet wurden, jedoch erläuterte das Gericht, dass es nicht abschließend entscheiden musste, ob bestimmte asiatische Bankbestätigungen gefälscht waren oder ob das zugrunde liegende Drittanbieter-Acquiring-Geschäft vollständig fehlte.
Die gleiche Disziplin gilt für Verantwortungsetiketten. Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) traf in ihremFast-Track-Peer-Review von 2020aufsichtliche Feststellungen zur deutschen Durchsetzung. Die deutsche Abschlussprüferaufsichtsstelle traf berufsrechtliche Feststellungen zu Prüfungsarbeiten und -berichten. Staatsanwälte erhoben den Vorwurf des gewerbsmäßigen Betrugs. Zivilgerichte haben sich mit der verfahrensrechtlichen Zulässigkeit, dem Zugang zu Dokumenten, der Gültigkeit von Jahresabschlüssen und dem Rang von Aktionärsforderungen in der Insolvenz befasst. Diese Aufzeichnungen überschneiden sich, verschmelzen jedoch nicht zu einem universellen Urteil.
Das Vertrauen in die Chronologie der öffentlichen Offenlegungen, die Architektur des früheren Durchsetzungssystems, die Feststellungen der ESMA, die Eröffnung des Insolvenzverfahrens, die verabschiedeten Reformen und die endgültigen veröffentlichten Berufsmaßnahmen ist hoch. Das Vertrauen in die vollständigen Mechanismen des angeblichen Betrugs, die endgültige Zuteilung der individuellen strafrechtlichen Verantwortung, die letztendlichen Anlegerentschädigungen und die Frage, ob das reformierte System einen ähnlichen Fall frühzeitig erkennen wird, ist geringer. Diese Fragen waren zum Stichtag ungelöst oder nur teilweise beobachtbar.
Chronologie: Beweisrisiko akkumulierte sich vor dem Zusammenbruch
Wirecard präsentierte sich als Zahlungsdienstleistungsgruppe mit eigenen Acquiring-Operationen und einem Drittanbieter-Acquiring-Geschäft (TPA), das dort eingesetzt wurde, wo es keine eigenen lokalen Lizenzen besaß. In diesem Modell sollten externe Partner Händlertransaktionen abwickeln, wobei Wirecard zustehende Gelder über Treuhandvereinbarungen gehalten wurden. Das Modell war nicht an sich ein Nachweis von Fehlverhalten. Es war jedoch nachweisintensiv.
Je größer die Distanz zwischen Wirecard, einem Händler, einem Verarbeitungspartner, einem Treuhänder und einer Kontobank, desto wichtiger war es, die gesamte Kette zu überprüfen, anstatt einen Endsaldo zu akzeptieren.
DerJahresbericht 2017des Unternehmens zeigt, warum der Saldo von Bedeutung war. Die geprüfte Konzernberichterstattung war eine wesentliche Quelle, über die Investoren, Kreditgeber und Geschäftspartner Bargeld, Forderungen, Umsatz und Gewinn bewerteten. Ein uneingeschränkter Bestätigungsvermerk bedeutete nicht, dass jede Transaktion geprüft wurde, aber er vermittelte, dass der Prüfer hinreichende Sicherheit erlangt hatte, dass die Abschlüsse frei von wesentlichen falschen Angaben waren. Wenn ein wesentlicher Vermögenswert von Dritten abhing, hing der Sicherheitswert daher von der Qualität und Unabhängigkeit der dahinter stehenden Nachweise ab.
Warnsignale kamen nicht alle auf einmal. Die ESMA-Überprüfung untersuchte die deutsche Durchsetzung von Januar 2015 bis 25. August 2020. Sie stellte fest, dass die FREP die Jahresberichte 2015, 2016 und 2017 von Wirecard im Zeitraum 2016–2018 nicht zur Prüfung ausgewählt hatte, trotz Medienberichten und Whistleblower-Informationen, und die BaFin in diesem Zeitraum keine Prüfung beantragt hatte. Die ESMA sagte nicht, dass den deutschen Behörden jegliche relevante Expertise fehlte oder dass jede Auswahlentscheidung unvernünftig war.
Ihre spezifischere Feststellung war, dass der Auswahlprozess wichtige Risikosignale zu einem Zeitpunkt nicht einbezog, als das behauptete Geschäft und Bargeld einer tiefergehenden Prüfung hätten unterzogen werden können.
Die FREP hatte den Jahresabschluss 2014 von Wirecard geprüft. Die ESMA stellte Schwächen im Umfang und in der Durchführung dieser Prüfung fest, einschließlich unzureichender Beachtung wesentlicher Forderungen, Nutzungsdauerannahmen, Medienvorwürfe und Whistleblower-Informationen. Das Problem der Verantwortlichkeit ist nicht die Perfektion im Nachhinein. Eine risikobasierte Durchsetzung kann nicht jeden Emittenten und jedes Konto prüfen. Sie muss jedoch dokumentieren, warum anhaltende Vorwürfe, ungewöhnliche Geschäftsstrukturen und wesentliche Salden den Prüfungsumfang ändern oder nicht.
Ohne diese Nachvollziehbarkeit ist eine Entscheidung gegen eine Ausweitung nicht von passivem Vertrauen zu unterscheiden.
Die aufsichtliche Reaktion wurde später aktiver. Die FREP wählte den Jahresbericht 2017, den Halbjahresbericht 2018, den Jahresbericht 2018 und den Halbjahresbericht 2019 von Wirecard über verschiedene Risiko- und Stichprobenwege aus. Die ESMA bewertete diese Auswahlen als angemessen. Dies ist ein wichtiges Gegengewicht zu einer Totalversagen-Erzählung. Das System wandte sich tatsächlich dem Emittenten zu. Die entscheidende Frage wurde, ob die Prüfung so konzipiert und eskaliert wurde, dass sie das bekannte Beweisrisiko überwinden konnte.
Anfang 2019 verstärkte sich die Berichterstattung über Wirecards Singapur-Geschäft. Marktreaktionen, Leerverkaufspositionen und Volatilität erregten auch die Aufmerksamkeit der BaFin im Bereich Marktmissbrauch. Die BaFin verbot vom 18. Februar an für zwei Monate die Begründung oder Erhöhung von Netto-Leerverkaufspositionen in Wirecard-Aktien. DieStellungnahme der ESMA zur BaFin-Notfallmaßnahmedokumentiert die Begründung für das Leerverkaufsverbot: signifikante nachteilige Ereignisse hatten ernsthafte Bedenken hinsichtlich des Marktvertrauens und eine mögliche Bedrohung der Finanzmarktstabilität im Sinne der Leerverkaufsverordnung hervorgerufen. Das Verbot war eine Maßnahme zur Marktstabilität unter dem damals angewandten rechtlichen Test. Es war keine Feststellung, dass Wirecards Finanzberichterstattung solide war, und der spätere Zusammenbruch allein beweist nicht, dass jede rechtliche Bedingung für das temporäre Verbot nicht vorgelegen hatte.
Diese Unterscheidung zeigt, wie institutionelle Aufmerksamkeit in die falsche Richtung gehen kann, ohne völlig irrational zu sein. Ein Teil einer Aufsichtsbehörde kann eine Bedrohung für geordnete Märkte durch Handelsverhalten sehen, während ein anderer Teil prüfen muss, ob die Zahlen des Emittenten zuverlässig sind. Die ESMA stellte fest, dass die interne Koordination der BaFin nicht sicherstellte, dass Medienberichte und Beschwerden, die bei den Marktmissbrauchsteams eingingen, konsistent an die Funktion zur Durchsetzung der Finanzberichterstattung weitergeleitet wurden.
Die Organisation besaß Signale, baute sie aber nicht zuverlässig zu einem Emittentenrisikobild zusammen.
Die FREP begann im Februar 2019 mit der Prüfung des Halbjahresberichts 2018 und weitete diese später auf den Jahresbericht 2018 aus. Die ESMA stellte jedoch fest, dass der Umfang nicht ausreichend und rechtzeitig auf das TPA-Geschäft fokussiert war. Erst im Oktober 2019 wurde dieser Bereich hinzugefügt, trotz schwerwiegender Vorwürfe früher im Jahr. Zu diesem Zeitpunkt hatte sich das Problem der Verantwortlichkeit von der Auswahl auf Tempo, Beweisgestaltung und Eskalation verlagert.
Wirecard beauftragte KPMG im Oktober 2019 mit einer Sonderuntersuchung. Die FREP setzte ihre eigene Prüfungsarbeit aus, während sie auf diese Untersuchung wartete. Die ESMA hielt die anfängliche Entscheidung für verständlich, da KPMG voraussichtlich über relevante Unabhängigkeit, Umfang und Ressourcen verfügte und die BaFin keinen Einwand erhob. Dies war jedoch auch eine Übertragung der praktischen Dynamik von einem gesetzlichen Durchsetzungsprozess auf ein vom Emittenten beauftragtes Mandat.
Der Mandatsvertrag wurde den Behörden nicht umgehend vorgelegt, und der Zugang von KPMG hing teilweise von der Kooperation des Unternehmens und Dritter ab. Die Zurückhaltung wurde folgenreich, als das Warten nicht mit einer harten Frist, paralleler Beweissammlung oder einem vorab vereinbarten Eskalationsweg verbunden war, falls die Sonderuntersuchung keine direkten Aufzeichnungen erlangen konnte.
Die KPMG-Untersuchung: Unbestimmtheit war das Ergebnis
Die Sonderuntersuchung von KPMG ist zentral, weil sie Wirecards Darstellung nicht einfach bestätigte oder widerlegte. Wirecard gab denEingang des Berichtsam 28. April 2020 bekannt, während die spätere ESMA-Peer-Review den Bericht als entscheidendes aufsichtliches Signal und nicht als Entlastung behandelte. Die Untersuchung dokumentierte, warum wichtige Behauptungen nicht verifiziert werden konnten. Für das TPA-Geschäft 2016–2018 erklärte KPMG, dass die Untersuchung auf Hindernisse stieß, darunter nicht verfügbare Transaktionsdaten, unvollständige oder fehlende Vertragsunterlagen, fehlende direkte historische Bankbestätigungen und mangelnde Kooperation relevanter Dritter. Sie konnte weder bestätigen, dass der ausgewiesene Umsatz in der angegebenen Höhe existierte, noch aus dem verfügbaren Material schließen, dass er nicht existierte.
Diese Unbestimmtheit war keine neutrale Beruhigung. In einer forensischen Untersuchung ist die Unfähigkeit, eine wesentliche behauptete Umsatz- und Bargeldkette nach gezielter Arbeit zu verifizieren, selbst ein Kontrollergebnis. Es bedeutet, dass das Management nicht genügend Beweise vorgelegt hat, um die Frage zu schließen. Die angemessene Reaktion ist Eskalation, Ausweitung des Umfangs und eine Entscheidung darüber, was noch berichtet oder bestätigt werden kann, nicht die Umwandlung von Unsicherheit in eine günstige Schlussfolgerung.
Der Bericht identifizierte Schwächen auf mehreren Beweisebenen. Einige Materialien waren elektronische Kopien, deren Authentizität nicht unabhängig festgestellt werden konnte. Die Ermittler erhielten nicht den gesamten angeforderten Zugang zu Systemen. Historische Kontounterlagen und Bestätigungen für eine Treuhandbankvereinbarung waren nicht verfügbar. Der frühere Treuhänder kooperierte nicht. Aufzeichnungen im Zusammenhang mit einem späteren Treuhänder belegten für sich genommen nicht die Herkunft und das Eigentum an den Geldern. Kundenaliase konnten nicht vollständig verifizierten Kunden zugeordnet werden.
Aggregierte Saldeninformationen erlaubten KPMG nicht, jede zugrunde liegende Händlertransaktion durch Verarbeitung, Forderungen, Abwicklung und Bargeld abzustimmen.
Wirecards öffentliche Darstellung am 28. April war wesentlich positiver. In ihrerAnkündigung zum KPMG-Berichtbetonte das Unternehmen, dass KPMG keine belastenden Beweise gefunden hatte und sagte, die Prüfungsnachweise seien ausreichend. Diese Aussage ist ein Beleg für die Position des Managements, keine unabhängige Klärung der von KPMG dokumentierten Lücken. Der Unterschied zwischen dem beauftragten Bericht und der Darstellung des Unternehmens ist ein Verantwortungssignal für sich. Ein Aufsichtsrat sollte eine öffentliche Zusammenfassung verlangen, die die Einschränkungen und ungelösten Ausnahmen des Prüfers bewahrt, insbesondere wenn die Ausnahmen wesentliche Umsätze und Bargeld betreffen.
Die ESMA betrachtete den KPMG-Bericht als entscheidendes neues Signal. Dennoch wartete die FREP etwa einen Monat, bevor sie weitere Fragen an Wirecard sandte. Auch die direkte Diskussion zwischen FREP und KPMG war eingeschränkt. KPMG beantragte eine Entbindung von der beruflichen Verschwiegenheitspflicht, aber Wirecard erteilte sie nicht. Vertraulichkeit schützt legitime Beziehungen, dennoch schafft ein System, das es einem Emittenten erlaubt, eine Durchsetzungsbehörde daran zu hindern, den von ihm beauftragten Prüfer effizient zu befragen, einen vermeidbaren Informationsengpass.
Vertraulichkeit sollte die Offenlegung regeln, keinen unbegrenzten Ersatz für Beweise bieten.
Die KPMG-Episode zeigt auch, warum die Eigentümerschaft des Mandats wichtig ist. Ein Emittent kann eine renommierte Firma beauftragen und dennoch den Zugang, das Timing, die Zustimmungen Dritter und die öffentliche Kommunikation kontrollieren. Die Unabhängigkeit des beruflichen Urteils schafft nicht automatisch Unabhängigkeit der Beweislieferung. Eine robuste Kontrolle muss festlegen, wer Bestätigungsanfragen versendet, wer Antworten erhält, wie die Bankidentität authentifiziert wird, ob Ermittler auf zugrunde liegende Systeme zugreifen können und was passiert, wenn ein Geschäftspartner sich weigert.
Ohne diese operativen Rechte kann ein beeindruckendes Mandat mit einer sorgfältig beschriebenen Unfähigkeit zur Schlussfolgerung enden.
Der Auslöser im Juni 2020
Am18. Juni 2020legte Wirecard offen, dass EY keine ausreichenden Prüfungsnachweise für 1,9 Milliarden Euro an Barguthaben auf Treuhandkonten erhalten hatte, etwa ein Viertel der konsolidierten Bilanzsumme. Das Unternehmen erklärte, es gebe Anhaltspunkte dafür, dass einem Treuhänder oder dem Prüfer vorgelegte Kontoinformationen gefälschte Bestätigungen enthielten, die den Prüfer täuschen sollten. Die Veröffentlichung des Jahres- und Konzernabschlusses 2019 wurde erneut verschoben. Wirecard warnte auch, dass Kredite in Höhe von rund 2 Milliarden Euro gekündigt werden könnten, wenn keine testierten Abschlüsse vorgelegt würden.
Diese Ankündigung war der unmittelbare Auslöser des Zusammenbruchs, weil sie drei Risiken zusammenführte, die zuvor getrennt diskutiert worden waren. Das erste war der Nachweis: ein wesentlicher ausgewiesener Vermögenswert konnte nicht verifiziert werden. Das zweite war die Integrität: der Bestätigungsprozess selbst schien kompromittiert. Das dritte war die Liquidität: verzögerte testierte Abschlüsse konnten Finanzierungskonsequenzen auslösen. Sobald diese Risiken gemeinsam öffentlich wurden, war das fortgesetzte Vertrauen in zuvor ausgewiesene Barmittel, Gewinne und Finanzierungsannahmen nicht mehr haltbar.
Am22. Juni 2020erklärte der Vorstand, die überwiegende Wahrscheinlichkeit sei, dass die 1,9 Milliarden Euro nicht existierten. Er sagte, frühere Beschreibungen des TPA-Geschäfts seien nicht korrekt, zog die vorläufigen Ergebnisse für 2019 und das erste Quartal 2020 zurück und zog die Prognose zurück. Diese Offenlegung änderte die eigene Position des Unternehmens wesentlich. Sie entschied nicht von selbst über jeden Zeitraum, jede Transaktion oder jeden Beteiligten, aber sie entzog die Grundlage dafür, die fehlenden Nachweise als routinemäßige Prüfungsverzögerung zu behandeln.
Am25. Juni 2020beantragte die Wirecard AG die Eröffnung des Insolvenzverfahrens wegen drohender Zahlungsunfähigkeit und Überschuldung. Das Insolvenzgericht eröffnete das Verfahren formell am 25. August 2020, gemäß derMitteilung des gerichtlich bestellten Verwalters. Der kurze Zeitraum von der Offenlegung fehlender Nachweise bis zum Antrag zeigte, dass die Zuverlässigkeit der ausgewiesenen Vermögenswerte, das Kreditgebervertrauen und das operative Überleben miteinander verbunden waren.
Der Auslöser sollte nicht mit der Grundursache verwechselt werden. Die Prüferentscheidung im Juni war eine späte Kontrolle, die sich schließlich weigerte, unzureichende Nachweise in ein Urteil umzuwandeln. Die Offenlegung war schädlich, weil frühere Kontrollen es den strittigen Salden und Geschäftsbehauptungen ermöglicht hatten, lange genug glaubwürdig zu bleiben, dass Investoren, Kreditgeber, Mitarbeiter und Geschäftspartner sich darauf verließen. Ein Stopp, der am letzten Tor funktioniert, kann immer noch offenbaren, dass vorgelagerte Tore jahrelang versagten.
Auslöser versus Grundursache
Der Auslöser war spezifisch: EY konnte keine ausreichenden Nachweise für das Treuhandgeld erlangen, es gab Hinweise auf gefälschte Bestätigungen, die testierte Berichterstattung wurde verzögert und die Finanzierungskonsequenzen wurden unmittelbar. Die Grundursache war eine mehrschichtige Verifizierungsarchitektur, die nicht zuverlässig feststellte, wer die behaupteten Barmittel kontrollierte, welche Transaktionen sie generierten und ob die Nachweise unabhängig von den Institutionen kamen, die sie angeblich hielten.
Auf Unternehmensebene war die Kontrollfrage nicht nur, ob ein Tabellensaldo aufging. Es ging darum, ob Händleridentitäten, Acquiring-Verträge, Prozessoraufzeichnungen, Gebührenberechnungen, Forderungen, Abwicklungen, Treuhandbewegungen und Bankbestände über die gesamte TPA-Kette hinweg abgestimmt werden konnten. Aufzeichnungen, die nur als managementselektierte Kopien oder aggregierte Treuhandbestätigungen existieren, können diese Kette nicht herstellen. Wenn das Geschäftsmodell von Intermediären abhängt, muss die Kontrollstärke mit dem Intermediationsrisiko steigen.
Auf Vorstandsebene hätten ungelöste Zugangs- und Authentizitätsprobleme als Governance-Ausnahmen mit Verantwortlichen und Fristen behandelt werden müssen. Eine Sonderuntersuchung ist noch keine Abhilfe. Der Aufsichtsrat benötigte eine direkte Sicht auf ausstehende Anfragen, Dritte, die die Zusammenarbeit verweigerten, verweigerten Systemzugang, widersprüchliche öffentliche Beschreibungen und die Konsequenzen für den Jahresabschluss, wenn Lücken bestehen blieben.
Ein Vorstand, der nur eine Schlussfolgerung wie „keine belastenden Beweise" erhält, kann die wichtigere Tatsache übersehen, dass die Ermittler die zu prüfende Aussage nicht verifizieren konnten.
Auf Prüferebene war das Problem die Hinlänglichkeit und Unabhängigkeit der Prüfungsnachweise für wesentliche Konten und Umsätze. Externe Bestätigung ist wertvoll, weil sie das Management umgehen kann, aber nur, wenn der Prüfer die Anfrage und Antwort kontrolliert, den Antwortenden authentifiziert und den Saldo mit den zugrunde liegenden Aufzeichnungen abstimmt. Eine über einen Treuhandpartner geleitete, als Scan dargestellte oder nicht durch Transaktionsnachweise gestützte Bestätigung bietet weniger Sicherheit.
Wenn Nachweise widersprüchlich sind oder nicht verfügbar sind, muss die berufliche Skepsis den Prüfungsplan und gegebenenfalls das Urteil ändern.
Auf Durchsetzungsebene umfassten die Wurzeln eine Risikoauswahl, die öffentliche Warnungen nicht konsequent aufnahm, einen Prüfungsumfang, der sich langsam auf TPA konzentrierte, rechtliche Schwellen, die die Übernahme eines FREP-Falls durch die BaFin erschwerten, Vertraulichkeitsbarrieren, fragmentierte Informationen und unzureichende interne Eskalation. Die ESMA identifizierte auch eine strukturelle Unklarheit hinsichtlich des Verdachts auf Betrug.
FREP und BaFin hatten kein ausreichend abgestimmtes Verständnis davon, wie weit die Durchsetzung der Finanzberichterstattung einen möglichen Betrug untersuchen sollte, bevor sie an die Staatsanwaltschaft verwiesen wird.
Das frühere System teilte die Arbeit durch Design. Die FREP, ein privates Gremium, führte Erstprüfungen mit Zusammenarbeit des Emittenten durch. Die BaFin konnte auf der zweiten Stufe tätig werden, wenn ein Emittent sich weigerte, mit den Feststellungen nicht einverstanden war oder wenn die BaFin erhebliche Zweifel an der Prüfung oder dem Ergebnis hatte. Ein solches Design kann funktionieren, wenn Informationen schnell fließen und Eskalationsschwellen operativ klar sind.
Es wird fragil, wenn die erste Stufe keine zwingenden forensischen Befugnisse hat, der zweiten Stufe detaillierte Einblicke in die laufende Prüfung fehlen und jede Institution annimmt, die andere habe den besseren Weg zum Beweis.
Institutionelle Zurückhaltung war daher nicht eine Entscheidung oder ein Motiv eines Akteurs. Es war eine Sequenz. Marktwarnungen wurden manchmal durch eine Marktmissbrauchslinse behandelt. Die FREP wartete auf eine vom Emittenten beauftragte Untersuchung. KPMG war abhängig vom Zugang, der vom Emittenten und Dritten kontrolliert wurde. Der gesetzliche Prüfer sah sich einem Bestätigungsprozess ausgesetzt, der dem Einfluss von Intermediären ausgesetzt war. Die BaFin war auf die Erstprüfung der FREP angewiesen, während sie unzureichende Informationen erhielt, um die rechtliche Übernahmeschwelle zu überwinden.
Jede Übergabe konnte isoliert betrachtet vertretbar sein. Zusammen schufen sie Zeit, in der keine Institution sowohl die vollständige Beweisfrage als auch die Macht hatte, eine rechtzeitige Antwort zu erzwingen.
Prüfungsverantwortung: Nachweise, Disziplin und rechtliche Grenzen
Die Prüfungsverantwortung muss anhand der Aufzeichnungen bewertet werden, die tatsächlich einen endgültigen Stand erreicht haben. Die deutsche Abschlussprüferaufsichtsstelle (APAS) gab 2023 bekannt, dass sie Verstöße gegen Berufspflichten bei den Prüfungen der Wirecard AG und der Wirecard Bank für die Jahre 2016 bis 2018 festgestellt hatte. Die ursprüngliche Entscheidung umfasste Maßnahmen gegen die Prüfungsgesellschaft und fünf einzelne Prüfer, während Verfahren gegen andere nach Aufgabe ihrer Berufszulassungen eingestellt wurden. DieAPAS-Mitteilungbetonte auch, dass ihre Berufsentscheidung nicht für Zivil- oder Strafgerichte bindend sei.
Der Status von Rechtsmittel und Veröffentlichung ist wichtig. Eine spätereAPAS-Veröffentlichung endgültiger Maßnahmennannte die EY GmbH & Co. KG, vormals Ernst & Young GmbH. Sie verzeichnete eine Geldbuße von 500.000 Euro und ein zweijähriges Verbot, neue gesetzliche Prüfungen von Unternehmen von öffentlichem Interesse zu übernehmen, sowie andere Maßnahmen. Die Veröffentlichung beschrieb Mängel in der Prüfungsdurchführung und Berichterstattung und stellte fest, dass mehrere Prüfungsurteile nicht den geltenden Anforderungen entsprachen. Dies sind endgültige Berufsmaßnahmen gegen die Gesellschaft. Sie stützen die Feststellung eines Prüfungsqualitätsversagens im Zuständigkeitsbereich der Aufsichtsbehörde; sie entscheiden nicht über die Schadensursache jedes Anlegers, die strafrechtliche Absicht jedes Prüfers oder jede strittige Tatsache im TPA-Geschäft.
Ein späteres Urteil des Bundesgerichtshofs fügte ein wichtiges Ergebnis zum Zugang zu Beweisen hinzu. Im Dezember 2025 entschied das Gericht, dass der Insolvenzverwalter weitgehend Anspruch auf Auskunft und Einsicht in die Prüfungsunterlagen des Abschlussprüfers für die Prüfungen 2016–2019 und die spezielle Projekt-Ring-Untersuchung hatte. DasUrteil im Fall III ZR 438/23gab auch den Verfahrensverlauf um frühere Prüfungsbedenken wieder, einschließlich Warnungen im Zusammenhang mit Nachweisen für Umsätze, war aber im Wesentlichen ein Fall des Dokumentenzugangs. Es entschied nicht über alle anhängigen Schadensersatzforderungen. Anträge für 2014 und 2015 waren verjährt, und das Gericht lehnte einen vorbeugenden Vernichtungsanspruch ab, weil die erforderliche Gefahr nicht dargelegt war.
Diese Unterscheidung schafft drei separate Ebenen der Rechenschaftspflicht. Die Berufsaufsicht fragt, ob Prüfpflichten und Qualitätsstandards erfüllt wurden und welche Sanktionen angemessen sind. Die Insolvenzverwaltung fragt, welche Unterlagen der Verwalter erhalten kann, um zu ermitteln und Werte für die Masse zurückzugewinnen. Die private Klage fragt, ob spezifische Rechtspflichten, Kausalität und Schäden für bestimmte Kläger festgestellt sind. Ein starkes Berufsurteil kann für spätere Fälle relevant sein, aber eine Ebene kann nicht durch eine andere ersetzt werden.
Die praktische Prüfungskontrolle beginnt mit der Unabhängigkeit vom Nachrichtenkanal. Bestätigungsanfragen sollten von einer Domäne und Adresse ausgehen und dorthin zurückkehren, die vom Prüfer verifiziert wurden, nicht über das Management oder einen Treuhänder, dessen Rolle geprüft wird. Die rechtliche Identität der Bank, der Kontoinhaber, der wirtschaftlich Berechtigte, Beschränkungen und der Saldenstichtag sollten über unabhängig bezogene Kontaktdaten authentifiziert werden. Eine positive Saldenantwort sollte mit Geldbewegungen vor und nach dem Jahresende sowie mit den Umsätzen und Forderungen, die sie generieren sollen, abgestimmt werden.
Wo ein Saldo ungewöhnlich groß oder geografisch weit vom Kerngeschäft entfernt ist, sollte der Plan eine direkte Prüfung oder einen unabhängig beauftragten lokalen Fachmann vorsehen.
Der Prüfer muss auch Ausnahmen sichtbar machen. Eine ungeklärte Bestätigung ist kein buchhalterischer Posten mehr, sobald sie wesentlich ist. Sie sollte in ein Ausnahmeregister mit der betroffenen Aussage, alternativen durchgeführten Verfahren, widersprüchlichen Nachweisen, Managementerklärung, Entscheidung des Engagement-Partners und Benachrichtigung des Prüfungsausschusses aufgenommen werden. Das Register sollte vor dem Prüfungsurteil ein binäres Ergebnis erzwingen: entweder ausreichende unabhängige Nachweise existieren oder der Bericht wird modifiziert oder zurückgehalten.
Dies verhindert, dass wiederholte Verlängerungen ein Beweisdefizit allmählich normalisieren.
Regulierungsverantwortung: das zweistufige System und seine blinden Flecken
Die ESMA-Peer-Review bietet die systematischste offizielle Bewertung der deutschen Durchsetzung der Finanzberichterstattung. Sie stellte Mängel bei den Sicherungen der aufsichtlichen Unabhängigkeit, der Risikoüberwachung, den Prüfungsverfahren und der Wirksamkeit des zweistufigen Systems fest. Dennoch waren ihre Feststellungen differenzierter als die Behauptung, BaFin oder FREP hätten nichts getan.
In Bezug auf die Ressourcen kam die ESMA zu dem Schluss, dass die Behörden im Allgemeinen über ausreichend Personal und qualifiziertes Personal für ihre Aufgaben verfügten. Bei der Fallauswahl stellte sie fest, dass die spätere Auswahl mehrerer Wirecard-Berichte angemessen war. Bei der Unabhängigkeit identifizierte sie ein erhöhtes Risiko durch häufige und detaillierte Berichterstattung der BaFin an das Bundesfinanzministerium, manchmal vor der Maßnahmenergreifung, fand jedoch keine Anhaltspunkte dafür, dass Ministeriumsbeamte tatsächlich eine Wirecard-Aufsichtsentscheidung beeinflusst hatten.
Eine Risikofeststellung in einen Vorwurf erwiesener politischer Lenkung umzuwandeln, würde den Bericht übersteigen.
Konfliktkontrollen waren unvollständig. Die BaFin hatte keine umfassende, kontinuierlich nutzbare Sicht auf alle finanziellen Beteiligungen der Mitarbeiter, und einige Mitarbeiter in Marktmissbrauchsfunktionen handelten während des Überprüfungszeitraums mit Wirecard-Instrumenten. Die ESMA fand keinen solchen Handel durch Mitarbeiter der Funktion zur Durchsetzung der Finanzberichterstattung. Die relevante Feststellung ist daher Kontrollunzulänglichkeit und Aktivität in einigen Organisationsbereichen, nicht der Beweis, dass das Personal, das die Rechnungslegungsprüfung durchführte, auf den Fall einwirkte oder ihn manipulierte.
Die Risikoüberwachung war fragmentiert über öffentliche Berichterstattung, Whistleblower-Informationen und interne Teams. Die ESMA stellte fest, dass frühere Medien- und Whistleblower-Signale nicht zur Auswahl der Jahresberichte 2015–2017 führten, obwohl sie den Risikoprozess hätten beeinflussen sollen. Sie stellte auch fest, dass in anderen BaFin-Abteilungen eingegangene Informationen nicht konsistent die Durchsetzungsfunktion erreichten.
Eine Aufsichtsbehörde kann einen Whistleblower-Kanal haben und dennoch scheitern, wenn Aufnahme, Zuordnung zum Emittenten, Glaubwürdigkeitsbewertung, Vertraulichkeitsbehandlung und Eskalation nicht zu einem nachvollziehbaren Prozess zusammengeführt werden.
Die Prüfungskontrolle war auch zu abhängig von Zusammenarbeit. Die FREP hatte nicht die volle Palette an zwingenden forensischen Befugnissen, die später der BaFin gegeben wurden. Die BaFin benötigte wiederum genügend Informationen, um erhebliche Zweifel zu begründen, bevor sie eine Prüfung übernahm, erhielt aber nicht immer ausreichend detaillierte Live-Informationen von der FREP. Die Schwelle war rechtlich; die Informationslücke war operativ. Zusammen machten sie die Eskalation gerade dann schwierig, wenn eine Erstprüfung unbeantwortete Fragen und nicht ein klares Ergebnis produzierte.
Das Warten auf KPMG legte dieses Design offen. Die Entscheidung der FREP, eine unabhängige Sonderuntersuchung in Betracht zu ziehen, war nicht an sich unangemessen, und die ESMA erkannte die Begründung an. Das Versagen lag im Fehlen einer wirksamen Eventualität, wenn das Mandat verzögert wurde, sein Zugang eingeschränkt war und sein Bericht die zentralen Behauptungen nicht verifizieren konnte. Eine Aufsichtsbehörde kann externe Arbeiten nutzen, sollte aber niemals ihre Eskalationsuhr auslagern. Sie muss die erforderlichen Nachweise, die Frist, das Recht zur Befragung des Prüfers und die Konsequenz der Nichtvorlage definieren.
Die Marktmissbrauchsreaktion der BaFin und ihre Reaktion auf die Finanzberichterstattung benötigten auch eine stärkere gemeinsame Fallsicht. Leerverkaufsaktivität kann mit genauer Kritik, Manipulation, ungenauer Berichterstattung oder mehreren dieser Bedingungen gleichzeitig koexistieren. Eine Marktstabilitätsmaßnahme sollte eine unabhängige Überprüfung der Emittentenfakten, die die Volatilität antreiben, auslösen, nicht unterdrücken. Die Kontrolle besteht nicht darin, anzunehmen, dass Leerverkäufer recht haben. Es geht darum, Handelsverhaltens- und Emittentenberichterstattungshypothesen offen zu halten, bis jede ihre eigenen Nachweise hat.
Eine Entscheidung des Bundesgerichtshofs von 2024 zeigt, warum aufsichtliche Feststellungen und Schadensersatzhaftung auseinandergehen können. Im Fall III ZR 57/23 wies das Gericht den Versuch eines Anlegers zurück, einen Staatshaftungsanspruch im Zusammenhang mit BaFin-Maßnahmen zu verfolgen, und fand keine Grundlage, das erstinstanzliche Ergebnis aufzuheben. Dieoffizielle Entscheidungbewertete eine bestimmte Rechtspflicht und Haftungsnorm. Sie machte die ESMA-Peer-Review-Feststellungen nicht ungültig. Die ESMA fragte, ob die Aufsichtspraxis den Unionsleitlinien entsprach und effektiv funktionierte; das Gericht fragte, ob der Kläger einen gangbaren Schadensersatzweg nach dem geltenden Recht aufgezeigt hatte. Die Rechenschaftsanalyse muss beide Ergebnisse bewahren.
Betroffene Parteien und die Verteilung des Schadens
Anleger waren die sichtbarste betroffene Gruppe, weil der Aktienkurs von Wirecard einbrach und frühere Berichte keine Bewertungsannahmen mehr stützen konnten. Aber der Kreis der Rechenschaftspflicht war weiter. Anleihegläubiger und kreditgebende Banken waren auf testierte Berichterstattung, Einhaltung von Covenants und die Existenz von Bargeld angewiesen. Mitarbeiter standen vor Arbeitsplatzverlusten und unterbrochenen Karrieren. Händler und Zahlungspartner waren mit Unsicherheit über Abwicklung und Servicekontinuität konfrontiert.
Kunden regulierter Tochtergesellschaften benötigten die Zusicherung, dass lizenzierte Geschäfte und geschützte Gelder von der insolventen Mutter getrennt waren. Lieferanten und andere ungesicherte Gläubiger traten in eine Masse ein, in der die Wiederherstellung von der Realisierung von Vermögenswerten und dem Rang der Forderungen abhing.
Die Unterscheidung zwischen der Wirecard AG und regulierten Tochtergesellschaften war operativ wichtig. Wirecard erklärte am 27. Juni 2020, dass die Banktochter damals nicht Teil des Insolvenzantrags war und andere lizenzierte Einheiten unter ihren jeweiligen Aufsichtsbehörden fortbestanden, während die britische Financial Conduct Authority die Wirecard Card Solutions Limited vorübergehend suspendiert hatte. DieseGeschäftskontinuitätsmitteilungist eine Unternehmenserklärung, keine unabhängige Garantie für jedes Kundenergebnis. Sie zeigt dennoch, warum Krisenkontrollen eine juristische Personenlandkarte benötigen: Mutterinsolvenz, Bankenaufsicht, E-Geld-Sicherung und Händlerabwicklung haben nicht identische Vermögenspools oder Rechtsbehelfe.
Die Verwalterberichte zeigen, dass das Insolvenzverfahren der Wirecard AG noch offen ist und dass Vermögensverkäufe, Rechtsstreitigkeiten und andere Erlöse Einnahmen generiert haben, während Teile der operativen Geschäfte erhalten blieben. DieFallseite des Verwaltersist maßgeblich für die eigenen Handlungen des Amtes und den Verfahrensstatus, aber Erlösschätzungen eines Verwalters sind keine Versprechung einer Ausschüttung an eine Gläubigergruppe. Verwaltungskosten, rechtliche Ergebnisse, Eigentum an Vermögenswerten, Priorität und der endgültige Forderungspool beeinflussen alle die Wiederherstellung.
Nutzern von Jahresabschlüssen wurde auch institutionell geschadet. Ein gesetzlicher Bestätigungsvermerk, ein Durchsetzungssystem und die Offenlegungen eines börsennotierten Emittenten sind öffentliche Vertrauensmechanismen. Wenn ihre kombinierte Leistung es versäumt, ein wesentliches Beweisproblem rechtzeitig aufzudecken, gehen die Kosten über den direkten Verlust hinaus. Zukünftige Emittenten sehen sich aufdringlicheren Kontrollen ausgesetzt, Prüfungsmandanten zahlen für erweiterte Verfahren, Regulierungsbehörden widmen sich Reformen und Marktteilnehmer diskontieren Sicherheiten, die das Informationsrisiko reduzieren sollten.
Diese verteilten Kosten sind der Grund, warum Rechenschaftspflicht nicht mit der Identifizierung eines angeblichen Betrügers enden kann.
Rechtsbehelfe und ihre Grenzen
DieEntscheidung des Landgerichts München I vom 5. Mai 2022erklärte die Jahresabschlüsse 2017 und 2018 der Wirecard AG und die damit verbundenen Gewinnverwendungsbeschlüsse für nichtig. Das Gericht stellte eine wesentliche Vermögensüberbewertung fest, die für dieses Ergebnis ausreichte. Es musste ausdrücklich nicht über jede umstrittene Theorie zu gefälschten Bestätigungen oder die Existenz des TPA-Geschäfts entscheiden. Der Rechtsbehelf korrigierte den rechtlichen Status der Abschlüsse, stellte aber den verlorenen Wert nicht wieder her und wies nicht alle Verantwortung zu.
Strafverfahren behandeln eine weitere Ebene. Die Münchner Staatsanwaltschaft erhob im März 2022 den Vorwurf, ehemalige Führungskräfte hätten ein vorgetäuschtes TPA-Geschäft und falsche Jahresabschlüsse genutzt, um Finanzierungen zu erhalten und das Unternehmen aufrechtzuerhalten. DieAnklageankündigungist ein formeller staatsanwaltschaftlicher Vorgang, aber ihre tatsächlichen Behauptungen blieben Vorwürfe, die gegenüber jedem Angeklagten zu beweisen waren. Der Strafprozess begann im Dezember 2022. Einoffizieller Terminhinweis vom 26. Mai 2026listete Verhandlungstermine bis zum 23. Dezember 2026 und warnte vor Rückschlüssen auf das Verfahrensende. Zum Stichtag gab es kein rechtskräftiges Strafurteil, das die angeklagten Handlungen abschließend beurteilte.
Zivile Anleger sahen sich eher mit prozessualer Komplexität als mit einer einheitlichen Sachentscheidung konfrontiert. Im Februar 2025 entschied das Bayerische Oberste Landesgericht, dass viele der vorgeschlagenen Feststellungsziele im ursprünglichen Musterverfahren unzulässig waren und dass Ansprüche gegen EY in diesem Verfahren nach der früheren Fassung des Kapitalanleger-Musterverfahrensgesetzes nicht geklärt werden konnten. Dieteilweise Musterentscheidungwar verfahrensrechtlich; sie war keine Feststellung, dass prüfungsbezogene Ansprüche unbegründet waren. Im Januar 2026erweiterte das Gericht das Musterverfahrenum einige vorgeschlagene Feststellungen zu angeblich falschen TPA-Aussagen des früheren Chief Executive. Mehr als zweitausend weitere Anträge bedurften noch der verfahrensrechtlichen Behandlung. Im Mai 2026lehnte dasselbe Gericht Befangenheitsanträgegegen alle Richter des Musterverfahrenssenats ab, stellte jedoch fest, dass bis zur Rechtskraft nur unaufschiebbare Handlungen vorgenommen werden konnten. Der Zivilrechtsweg blieb daher offen, aktiv und verfahrensrechtlich eingeschränkt, nicht in der Sache oder bei Schadensersatz entschieden.
Im November 2025 entschied der Bundesgerichtshof eine Frage des Insolvenzrangs. SeinUrteil im Fall IX ZR 127/24stellte fest, dass kapitalmarktrechtliche Schadensersatzansprüche, die aus der Aktionärseigenschaft resultieren, keine gewöhnlichen Insolvenzforderungen sind, die gleichrangig mit allgemeinen Gläubigern stehen. Die Entscheidung begrenzt die Wiederherstellung durch die Masse des Emittenten für diese Kategorie. Sie löscht nicht mögliche Ansprüche gegen andere Beklagte, entscheidet nicht über deren Begründetheit und garantiert nicht, dass ein anderer Weg zu einer Zahlung führt.
Diese Ergebnisse veranschaulichen die Grenzen von Rechtsbehelfen nach einem Berichtszusammenbruch. Die Nichtigerklärung von Abschlüssen repariert die rechtliche Aufzeichnung. Berufsrechtliche Sanktionen setzen Prüfungsstandards durch. Strafverfahren können individuelle Bestrafung verhängen, wenn die Vorwürfe bewiesen sind. Die Insolvenzverwaltung realisiert verbleibende Vermögenswerte. Zivilrechtliche Ansprüche können Schadensersatz zuteilen, wo Pflicht, Kausalzusammenhang und Schaden festgestellt sind.
Keines kann ein solventes Unternehmen wiederherstellen oder Entscheidungen, die auf unzuverlässigen Informationen getroffen wurden, vollständig rückgängig machen. Prävention und frühzeitige Beweiseskalation haben daher einen höheren Erwartungswert als alleinige ex-post-Durchsetzung.
Vergleich: Sicherheit durch Darstellung versus Sicherheit durch Kontrolle
Der zentrale Vergleich ist nicht Wirecard gegen einen anderen Skandal. Es ist eine Beweisarchitektur gegen eine andere.
Bei Sicherheit durch Darstellung beschreibt das Management eine Geschäftsbeziehung, ein Treuhänder übermittelt einen Saldo, eine Dokumentkopie erscheint konsistent mit dieser Darstellung und eine aggregierte Zahl wird mit einem Hauptbuch abgestimmt. Jedes Element mag plausibel erscheinen. Dennoch bleibt der Beweispfad denselben Parteien ausgesetzt, deren Aussagen getestet werden. Wenn ein Kundenalias nicht zugeordnet werden kann, ein Prozessor keine Daten liefert oder eine Bankantwort nicht unabhängig authentifiziert werden kann, hat die Kette den Managementeinfluss nicht verlassen.
Bei Sicherheit durch Kontrolle definiert der Prüfer die Grundgesamtheit und erlangt Nachweise über von ihm kontrollierte Kanäle. Kunden- und Händleridentitäten werden mit ausgeführten Verträgen abgeglichen. Prozessordaten werden mit Vollständigkeitsprüfungen aus Quellsystemen extrahiert. Einzeltransaktionen werden durch Gebühren, Forderungen und Abwicklung verfolgt. Bestätigungsanfragen gehen direkt an unabhängig verifizierte Bankkontakte zurück und kehren direkt zum Prüfer zurück. Kontoinhaber, Beschränkungen und wirtschaftliche Berechtigung werden überprüft. Bargeldeingänge und -abgänge um den Bilanzstichtag werden geprüft.
Ausnahmen bleiben offen, bis sie geklärt oder im Bericht widergespiegelt sind.
Die zweite Architektur garantiert nicht, dass Betrug unmöglich ist. Kollusion, gefälschte Systeme und kompromittierte Institutionen können einzelne Verfahren überwinden. Sie macht den Angriff jedoch teurer und schafft widersprüchliche Spuren über unabhängige Domänen hinweg. Sie wandelt auch Nichtkooperation in ein sichtbares Ergebnis um. Wenn eine Bank, ein Treuhänder, ein Prozessor oder ein Emittent den Zugang blockiert, fließt das Versagen in die Berichtsentscheidung ein, anstatt in einer Zeitverlängerung zu verschwinden.
Es gibt einen parallelen Regulierungsvergleich. Das frühere zweistufige System stützte sich auf kooperative Erstprüfung und Eskalation in der zweiten Stufe über eine rechtliche Schwelle. Das Modell nach 2022 gibt der BaFin direkte Verantwortung und stärkere forensische Befugnisse. Die Zentralisierung reduziert das Übergaberisiko, kann aber auch blinde Flecken zentralisieren. Der sinnvolle Vergleich ist daher nicht die Anzahl der Institutionen.
Es ist die Frage, ob die zuständige Behörde alle relevanten Signale erhält, Quellnachweise erzwingen kann, Konflikte aufzeichnet, Managementerklärungen hinterfragt und unabhängig anhand beobachtbarer Ergebnisse überprüft wird.
Reform: stärkeres Design, unvollständiger Beweis
Die deutsche Reaktion entwickelte sich durch politische Vorschläge, parlamentarische Änderungen und das Finanzmarktintegritätsstärkungsgesetz (FISG). DerGesetzgebungsvorgang des Bundestagesdokumentiert Maßnahmen wie die direkte BaFin-Zuständigkeit für die Durchsetzung der Finanzberichterstattung, stärkere Prüfungsunabhängigkeits- und Rotationsregeln, erweiterte Corporate-Governance-Pflichten sowie überarbeitete Sanktionen und Haftungsbestimmungen. Die endgültige Zentralisierung der Durchsetzung war bedeutsam, weil ein früheres Design die Beibehaltung eines größeren Teils der bestehenden Erststufenstruktur in Betracht gezogen hatte.
Ab dem 1. Januar 2022 wurde die BaFin allein für die Durchsetzung der Finanzberichterstattung börsennotierter Emittenten verantwortlich. Das ESMA-Follow-up beschrieb die neue Funktion, einschließlich spezialisierter und forensischer Kapazitäten, vor dem Hintergrund des Finanzmarktintegritätsstärkungsgesetzes. Die rechtlichen Befugnisse wurden erweitert, um Informationen und Dokumente anzufordern, verantwortliche Personen vorzuladen, Durchsuchungen und Beschlagnahmen unter anwendbaren Bedingungen durchzuführen und bestimmte Prüfungsinformationen zu veröffentlichen.
Der Informationsaustausch mit der Abschlussprüferaufsicht und die interne Koordination wurden ebenfalls gestärkt.
Die ESMA kehrte in ihremFollow-up-Bericht vom Juli 2024zu den Reformen zurück. Sie stellte fest, dass Deutschland das zweistufige System ersetzt, Personal und Fachkenntnisse erweitert, die Medienüberwachung und Whistleblower-Bearbeitung verbessert, strengere Mitarbeiterhandelskontrollen eingeführt, die Kommunikation zwischen Ministerium und Aufsicht formalisiert und den Informationsaustausch verbessert hatte. Sie bewertete die BaFin ab Januar 2022 als vollständig konform mit den einschlägigen Leitlinien zur Durchsetzung von Finanzinformationen.
Der Bericht enthielt auch wichtige Vorbehalte. Die BaFin konnte noch nicht notwendigerweise eine erschöpfende Echtzeitsicht auf alle Mitarbeiterbestände erhalten. Formelle Berichtsvereinbarungen mit dem Ministerium reduzierten, machten aber das Einflussrisiko nicht konzeptionell unmöglich. Am wichtigsten: Die ESMA bewertete den neuen Rahmen und wie die Empfehlungen umgesetzt wurden; sie überprüfte keinen repräsentativen Satz abgeschlossener Reformdurchsetzungsfälle, um die Detektionsleistung zu beweisen. Ihre Schlussfolgerung war daher stärker als ein Versprechen und enger als der Beweis, dass ein weiterer Wirecard nicht auftreten könnte.
Auch die parlamentarische Überprüfung erfordert Vorsicht. Der Bundestagsuntersuchungsausschuss hörte umfangreiche Beweise an und veröffentlichte einen Bericht von mehr als zweitausend Seiten. DasAusschussarchivverzeichnet 110 Zeugen und Sachverständige und die Hinzuziehung unabhängiger Sachverständiger zur Auswertung von Prüfungsakten. Der Abschlussbericht enthielt keine einvernehmliche politische Bewertung; er umfasste eine Mehrheitsposition und separate Minderheitenvoten. Das Beweisarchiv ist beständig, aber politische Interpretationen im Bericht sollten den Fraktionen zugeschrieben werden, die sie vorgenommen haben, und nicht als einheitliche parlamentarische Feststellung präsentiert werden.
Praktische Kontrolle und Verantwortung
Der Wirecard-Fall unterstützt ein Kontrollmodell mit benannten Verantwortlichen und nicht eine allgemeine Forderung nach mehr Skepsis.
Das Management ist für die Transaktions-zu-Bargeld-Nachweiskette verantwortlich.Für jeden wesentlichen vermittelten Geschäftsstrom sollten Finanzen und Betrieb eine kontrollierte Zuordnung von rechtlichem Geschäftspartner und Kundenidentität über Vertrag, Quellsystemtransaktion, Gebührenberechnung, Forderung, Abwicklungsanweisung, Treuhandbewegung und Bankkonto aufrechterhalten. Abstimmungen sollten die Vollständigkeit in beide Richtungen testen: Hauptbucheinträge zu Quelltransaktionen und Quelltransaktionen zu Hauptbucheinträgen. Jede Verwendung von Aliasen muss eine separat kontrollierte Identitätszuordnung bewahren, die Prüfern und Aufsichtsbehörden zugänglich ist.
Die Treasury ist für die Authentizität und Berechtigung von Bankkonten verantwortlich.Ein unabhängig geführtes Kontoregister sollte die rechtliche Identität der Bank, den verifizierten Kontaktkanal, den Kontoinhaber, den wirtschaftlich Berechtigten, Zeichnungsberechtigte, Beschränkungen, Treuhandbedingungen und den Abstimmungsverantwortlichen angeben. Das Register sollte regelmäßig durch bankseitige Daten bestätigt werden, nicht durch vom Management hochgeladene Scans. Wesentliche Treuhandsalden sollten erweiterten Verfahren und einer unabhängigen rechtlichen Analyse unterzogen werden, ob das Geld dem berichtenden Unternehmen zur Verfügung steht.
Der Prüfungsausschuss ist für ungelöste Beweisrisiken verantwortlich.Er sollte einen Ausnahmeplan erhalten, der jede wesentliche externe Bestätigung zeigt, die nicht direkt erlangt wurde, jedes alternative Verfahren, jeden Dritten, der den Zugang verweigert, jede Einschränkung einer Sonderuntersuchung und jede Meinungsverschiedenheit über die öffentliche Charakterisierung. Ausnahmen benötigen Fristen und Entscheidungsrechte. Wenn Nachweise unzureichend bleiben, sollte der Ausschuss vor dem Bilanzstichtag wissen, welche Änderung, Verzögerung, Neudarstellung oder Offenlegung folgt.
Der gesetzliche Prüfer ist für die Unabhängigkeit des Sicherungskanals verantwortlich.Das Prüfungsteam sollte die Erstellung, den Versand, die Authentifizierung und den Empfang von Bestätigungen kontrollieren. Es sollte unabhängig bezogene Kontaktinformationen verwenden und ungewöhnliche Antworten außerhalb der Reihe verifizieren. Ein wesentlicher Endsaldo sollte mit Transaktionspopulationen und Geldbewegungen nach dem Stichtag verknüpft werden. Die Konzernprüfungsverantwortung sollte festlegen, wie Komponenten- und lokale Nachweise überprüft werden, insbesondere wo Kerngewinne außerhalb des lizenzierten Betriebsfußabdrucks der Gruppe erzielt werden.
Ein beauftragter Prüfer ist für die Berichterstattung über Einschränkungen verantwortlich, nicht für den Zugang zu Beweisen.Der Mandatsvertrag sollte direkten Kontakt mit Banken, Prozessoren, Kunden, früheren Treuhändern, Prüfern und Aufsichtsbehörden vorbehaltlich gesetzlicher Vorschriften erlauben. Er sollte Systemzugang, Aufbewahrungspflichten und ein Protokoll für Nichtkooperation definieren. Der Bericht sollte ungelöste Umfangseinschränkungen neben jede Schlussfolgerung stellen. Der Vorstand sollte die Arbeit nicht öffentlich so zusammenfassen, dass die Unfähigkeit zur Verifizierung in eine Entlastung umgewandelt wird.
Die Aufsichtsbehörde ist für ein Emittenten-Signalregister verantwortlich.Medienanalyse, Whistleblower-Berichte, ungewöhnlicher Handel, frühere Prüfungen, Prüfungsqualifikationen, verzögerte Berichte, Durchsetzungsüberweisungen und grenzüberschreitende Informationen sollten in eine Aufzeichnung einfließen. Signale sollten nach Glaubwürdigkeit und Wesentlichkeit eingestuft, aber nicht verworfen werden, weil ihre Quelle ein wirtschaftliches Interesse hat. Ein Leerverkäufer kann voreingenommen und richtig sein; ein Emittent kann gezielt angegriffen werden und dennoch Berichtsmängel aufweisen. Jede Hypothese erfordert separate Tests.
Die Aufsichtsbehörde ist auch für die Eskalationsuhr verantwortlich.Wenn eine kooperative Prüfung von einem Emittenten oder seinem Prüfer abhängt, sollte die Behörde die erforderlichen Nachweise, eine kurze Vorlagefrist und Übernahmekriterien definieren. Fehlende direkte Bestätigung für einen wesentlichen Vermögenswert, Verweigerung der Freigabe eines Prüfers oder Unfähigkeit, auf Quellsysteme zuzugreifen, sollten den Fall automatisch an einen benannten Entscheidungsträger eskalieren lassen. Verlängerungen sollten angeben, welche neuen Nachweise die Zeit rechtfertigen, nicht nur, dass die Arbeit fortgesetzt wird.
Whistleblower- und Beschwerdeteams sind für nachvollziehbare Weiterleitung verantwortlich.Jeder substantielle Bericht sollte mit dem relevanten Emittenten und den Buchhaltungsthemen verknüpft, mit früheren Signalen abgeglichen und in einer prüfbaren Fallakte bestätigt werden. Vertraulichkeit sollte den Melder schützen, während gleichzeitig anonymisierte Risikoinformationen das Prüfungsteam erreichen können. Der Abschluss sollte einen Grund erfordern, der überprüft werden kann, falls bestätigende Nachweise eingehen.
Die Compliance ist für die Sichtbarkeit von Interessenkonflikten verantwortlich.Aufsichtsbehörden und Prüfungsgesellschaften benötigen Offenlegung von Beständen, Vorklärung, Sperrlisten, Handelsverbote für relevante Instrumente, regelmäßige Brokerbestätigungen, wo rechtlich verfügbar, und unabhängige Überprüfung von Verstößen. Der Zweck ist nicht, aus jedem Bestand auf Voreingenommenheit zu schließen. Es geht darum, potenzielle Konflikte sichtbar zu machen, bevor ein Mitarbeiter einen Fall beeinflusst, und Beweise dafür zu liefern, dass Beschränkungen durchgesetzt wurden.
Der Gesetzgeber und die Aufsichtsgremien sind für die systemische Überprüfung verantwortlich.Reformen sollten anhand von Kennzahlen getestet werden wie Zeit von Hochrisikosignal bis Prüfung, Zeit von Beweisverweigerung bis Zwangsmaßnahme, Prozentsatz wesentlicher Bestätigungen direkt erlangt, Alter ungelöster Ausnahmen, Abschluss von teamübergreifenden Überweisungen und Veröffentlichung von Nachfolgeergebnissen. Aggregatkennzahlen müssen durch vertrauliche Aktenprüfung ergänzt werden, weil ein schneller Abschluss ein schwacher Abschluss sein kann.
Insolvenzverwaltung und Gerichte sind für Rechtsbehelfe innerhalb rechtlicher Grenzen verantwortlich.Verwalter bewahren und erlangen Aufzeichnungen, verwerten Vermögenswerte und verfolgen Massenasprüche. Gerichte entscheiden über Gültigkeit, Verfahren, Haftung und Forderungsrang in den vorliegenden Rechtsfragen. Keines sollte so beschrieben werden, als hätte es vollständige Entschädigung geleistet, während Rechtsstreitigkeiten und Ausschüttungen ungelöst bleiben. Dauerhafte Rechenschaftspflicht berichtet, was wiederhergestellt wurde, was bedingt bleibt und welche Anspruchsgruppen rechtliche Nachrangigkeit tragen.
Feststellungen, Vorwürfe, Urteile, Schätzungen und Unsicherheit
Mehrere Aussagen können als Feststellungen bezeichnet werden. Wirecard legte das Versagen offen, ausreichende Prüfungsnachweise für 1,9 Milliarden Euro zu erlangen, und sagte dann, das Geld existiere wahrscheinlich nicht. Das Unternehmen beantragte Insolvenz. Die ESMA identifizierte bestimmte Mängel in der deutschen Finanzberichterstattungsaufsicht. Die APAS verhängte endgültige Berufsmaßnahmen gegen EY. Deutschland ersetzte die zweistufige Durchsetzung durch direkte BaFin-Zuständigkeit. Das Landgericht München I erklärte die Abschlüsse 2017 und 2018 für nichtig.
Diese Behauptungen stützen sich auf Offenlegungen der ersten Partei, endgültige Berufsveröffentlichungen, erlassene Gesetze oder Gerichtsentscheidungen.
Andere Aussagen bleiben Vorwürfe. Die Darstellung der Staatsanwaltschaft, dass das TPA-Geschäft über Jahre erfunden wurde und dass benannte Angeklagte wissentlich falsche Aussagen verwendeten, ist ein strafrechtlicher Vorwurf, bis er gerichtlich geklärt ist. Sie als offizielle Anklage zu bezeichnen, ist zutreffend; zu sagen, dass jeder Angeklagte die angeklagten Handlungen begangen hat, ist es nicht. Auch politische Behauptungen in Mehrheits- oder Minderheitsvoten im Parlament erfordern eine Zuschreibung.
Einige Aussagen sind Urteile mit enger Reichweite. Das Nichtigkeitsurteil von 2022 stellte die Ungültigkeit bestimmter Jahresabschlüsse fest, ohne jeden umstrittenen Mechanismus zu klären. Die BaFin-Entscheidung von 2024 betraf einen bestimmten Schadensersatzweg und Haftungsmaßstab, nicht die Qualität jeder Aufsichtsentscheidung. Das Aktionärsrangangurteil von 2025 bestimmte den Insolvenzrang für eine Anspruchskategorie, nicht die Begründetheit aller Ansprüche. Das Urteil zu Prüfungsunterlagen von 2025 entschied über wesentliche Zugangsrechte und -grenzen, nicht über endgültigen Prüfungsschadensersatz.
Die Musterverfahrensablehnung von 2026 betraf die Zusammensetzung und vorübergehende Verfahrensfähigkeit des Senats, nicht die Frage, ob die behaupteten Aussagen falsch waren oder wer Anleger entschädigen muss.
Schätzungen erfordern einen Eigentümer und eine Methode. Unternehmensangaben zum Finanzierungsengagement, Verwaltungsberichte über erzielte Erlöse und Klägerbehauptungen über Verluste beschreiben unterschiedliche Größen. Sie sollten nicht zu einer Verlustzahl addiert werden. Der Rückgang der Marktkapitalisierung ist nicht identisch mit entschädigungsfähigem Anlegerverlust; Gläubigerforderungen sind nicht identisch mit anerkannten Forderungen; Vermögensverkaufserlöse sind nicht identisch mit verteilbarer Wiederherstellung. Diese Analyse veröffentlicht daher keine synthetische Gesamtsumme.
Die Unsicherheit bleibt wesentlich. Der Strafprozess war mit zukünftigen Verhandlungsterminen noch anhängig. Zivil- und Musterverfahren hatten keine endgültige umfassende Haftungsverteilung hervorgebracht, und das Musterverfahren war einer vorübergehenden Einschränkung für nicht dringende Schritte nach der Befangenheitsentscheidung bis zur Rechtskraft ausgesetzt. Das Insolvenzverfahren war noch offen. Reformkontrollen waren hauptsächlich auf Design und institutionelle Umsetzung überprüft worden, nicht über genügend analoge Fälle hinweg, um langfristige Wirksamkeit zu belegen.
Dies sind keine Auslassungen, die durch Rückschlüsse gefüllt werden müssen. Sie sind Teil des Rechenschaftsberichts.
Dauerhafte Überprüfbarkeit und Quellenangaben
Dauerhafte Überprüfbarkeit bedeutet, dass ein Leser zu Aufzeichnungen zurückkehren kann, die sowohl die Behauptung als auch ihren Verfahrensstatus bewahren. Die Kernereignisoffenlegungen sind Wirecards archivierte Ankündigungen vom18. Juni,22. Juniund25. Juni 2020. Sie legen fest, was das Unternehmen berichtet hat, nicht den unabhängigen Beweis für jede zugrunde liegende Handlung.
DiePeer-Review-Landingpage der ESMA, der vollständige Bericht von 2020 und das Follow-up von 2024 bewahren den Aufsichtsstandard, die Feststellungen und Reformvorbehalte. Die APAS-Abschlussveröffentlichung bewahrt die Berufsmaßnahmen und ihren Status. Das Bundestagsarchiv bewahrt Anhörungs- und Berichtsmaterial, muss aber mit seiner Mehrheits- und Minderheitsstruktur gelesen werden. Gerichts- und Staatsanwaltschaftsseiten bewahren den Verfahrensstand; sie sollten vor einer erneuten Veröffentlichung auf spätere Urteile nach dem Stichtag überprüft werden.
Für eine operierende Institution sollte die dauerhafte Überprüfbarkeit auch intern bestehen. Bestätigungsmetadaten sollten aufzeichnen, wer eine Anfrage initiiert hat, das unabhängig verifizierte Ziel, die Transportmethode, den Rückweg, Authentifizierungsprüfungen und Ausnahmen. Transaktionsabstimmungen sollten periodenfest und mit Quellsystemauszügen verknüpft sein. Vorstandsprotokolle sollten Nachweislücken und Entscheidungen identifizieren, ohne sich auf zusammenfassende Darstellungen zu verlassen.
Aufsichtsakten sollten zeigen, welche Signale berücksichtigt wurden, warum sich der Umfang änderte, wann Zwangsbefugnisse in Betracht gezogen wurden und wer die Verzögerung genehmigt hatte.
Der Test der Rechenschaftspflicht ist nicht, ob Institutionen nach der Insolvenz erklären können, warum jede einzelne Übergabe zulässig schien. Es ist, ob das System die ungelöste Beweisfrage einem Eigentümer zuweist, bevor die Marktabhängigkeit irreversibel wird. Wirecards Auslöser im Juni 2020 war ein gescheiterter Bestätigungsprozess. Sein tieferes Vermächtnis ist die Gefahr, Darstellung, beruflichen Ruf, geteilte Zuständigkeiten und prozessuales Warten als Ersatz für Quellnachweise zuzulassen.
Reform wird glaubwürdig, wenn die nächste wesentliche Verweigerung, Inkonsistenz oder fehlende Bestätigung eine dokumentierte Eskalation produziert, während noch etwas zu schützen übrig ist.

