Wirecard-Whistleblower: „Ich habe in ein Hornissennest gestochen“
Pav Gill trug maßgeblich dazu bei, dass der Finanzbetrug bei dem Finanzdienstleister aufflog. Heute zeigt er sich enttäuscht über die schleppende Aufarbeitung und die laxen politischen Konsequenzen aus dem Skandal. Wegen der Geheimdienstverbindungen von Ex-Vorstand Jan Marsalek fürchtet er um seine Sicherheit.
Dieser Text ist Teil der Berichterstattung über die Finance-Forward-Konferenz, die am 07. und 08. Mai in Hamburg stattfindet. Finance Forward ist das Magazin für die neue Finanzwelt, das in Kooperation zwischen Capital und OMR entsteht.
Herr Gill, Sie sind gerade in München, wo das Unternehmen, das Ihr Leben geprägt hat, seinen Sitz hatte. Wie fühlt sich das an?
Ich mag Deutschland. Ich glaube, hier gibt es die besten Biere der Welt. München ist eine großartige Stadt, die ich auch nicht unbedingt in erster Linie mit Wirecard verbinde. Aber natürlich ist es ein seltsames Gefühl, weil der Prozess gegen den früheren CEO Markus Braun immer noch andauert und immer mehr Informationen über Jan Marsalek herauskommen. Das zeigt, wie gefährlich er ist und mit was für Leuten er in Verbindung steht.
Nicht besonders intensiv. Ich verfolge den Prozess allgemein, etwa wenn mir jemand Artikel darüber schickt. Aber nicht Prozesstag für Prozesstag.
Haben Sie den Eindruck, dass Deutschland den Wirecard-Skandal nun vernünftig aufarbeitet – nachdem alle möglichen Behörden bis zum Kollaps über Jahre versagt haben?
Bislang stehen ja nur drei frühere Wirecard-Manager vor Gericht. Ich glaube nicht, dass bei einem solchen Betrug nur drei oder vier Personen involviert sind. Da gibt es noch Edo Kurniawan, der frühere Finanzchef von Wirecard in Asien, und andere Ex-Manager, von denen viele abgetaucht sind. Seltsam ist, dass etwa die frühere Chefin der Konzern-Rechtsabteilung und ihr Stellvertreter nicht angeklagt sind. Diese Personen wussten, was los ist. Und heute arbeiten sie für den Insolvenzverwalter. Jedes Land hat sein eigenes Justizsystem, um mit solchen Skandalen umzugehen. Der Vorsitzende Richter im Wirecard-Prozess wirkt auf mich sehr intelligent, er sieht, was bei Wirecard Sache war. Aber vielleicht hat das Gericht nicht die nötigen Ressourcen, um solch einen komplexen Betrug aufzuarbeiten. Und es ist auch darauf angewiesen, was ihm die Münchner Staatsanwaltschaft an Beweisen vorlegt. Die Rolle der Staatsanwaltschaft im Wirecard-Skandal ist ein anderes Thema. Sie treibt immer noch ein Versteckspiel mit mir: „Hide and seek” – aber ohne „seek”.
Die Staatsanwaltschaft hat sich bis heute nicht bei Ihnen gemeldet?
Nein. Dabei habe ich seit Längerem Gesprächsangebote gemacht – etwa auch über das Bundeskriminalamt, mit dem ich mehrere Male in Bangkok gesprochen habe.
Wie erklären Sie sich das?
Aus meiner Sicht sind dafür mehrere Gründe denkbar: Der eine ist, dass ich womöglich für den aktuellen Prozess gegen Braun nicht so hilfreich sein kann. Da ist auch etwas dran. Oder die Staatsanwälte haben einen Zeitplan, nach dem meine Zeugenaussage für später vorgesehen ist. Oder aber die Staatsanwaltschaft fürchtet meine Frage, warum sie nicht ihren Job gemacht hat, als ich ihr schon Anfang 2019 die Beweise geschickt habe, was bei Wirecard los ist.
Sind die Ermittler befangen, weil sie eigentlich auch ihre eigene Rolle bei Wirecard unter die Lupe nehmen müssten? Trotz vieler Hinweise ist die Staatsanwaltschaft über Jahre nicht gegen Wirecard-Manager vorgegangen, sondern gegen Kritiker des Unternehmens.
Das kann ich nicht beurteilen. Aber Tatsache ist, dass sie eine unangenehme Frage beantworten müssen: Warum hat auch die Staatsanwaltschaft, wie die anderen Behörden, so getan, als wäre Wirecard ein Problem, um das sich andere kümmern müssen? Ihr Argument war, bei Wirecard gebe es allenfalls ein Problem in Asien.
Sie haben Ihre Dokumente, die Buchungstricks bei Wirecard in Singapur belegen, auch an die Wirtschaftsprüfer von EY geschickt. Wie sehen Sie deren Rolle?
Das Verhalten der Prüfer ist schlicht nicht zu entschuldigen. Wenn sie genau hingeschaut hätten, hätten sie den Betrug aufdecken können. Ob EY nach deutschem Recht für die Rolle bei Wirecard haftbar gemacht werden kann, kann ich nicht beurteilen. Aber ich sehe eine moralische Pflicht gegenüber den Aktionären. Alle, ob Kleinanleger oder institutionelle Investoren, haben sich auf die Testate verlassen. Schließlich kamen sie von einem der großen Prüfkonzerne. Allerdings ist Wirecard da leider kein Einzelfall. Bei der Pleite der Silicon Valley Bank oder des Krypto-Startups FTX war es ähnlich.
Mit dem Wirecard-Skandal hat sich auch ein Untersuchungsausschuss des Bundestags beschäftigt. Hat die politische Aufarbeitung geholfen, Licht in die Sache zu bringen?
Die politische Aufarbeitung hat mich nie interessiert. Jede Partei interessiert sich dabei nur die Fragen, die in ihre politische Agenda passen. Allgemein hat die Politik auch nur wenige Konsequenzen aus dem Fall Wirecard gezogen. So hat Deutschland die Whistleblower-Richtlinie der EU im Jahr 2023 nur als einer der letzten Mitgliedsstaaten und in einer stark abgeschwächten Form in nationales Recht umgesetzt. Beispielsweise wurden die Bußgelder für Verstöße gegen die Richtlinie während des Gesetzgebungsverfahrens noch von 100.000 auf 50.000 gesenkt, damit das Gesetz die nötige Zustimmung findet. Das ist ein absoluter Witz. Wie soll eine solche Summe denn für Betrüger eine abschreckende Wirkung haben? In Spanien beträgt die Geldstrafe dagegen bis zu 1 Mio. Euro. Hier habe ich den Eindruck, dass man es ernst meint.
Inzwischen scheint gesichert, dass der frühere Wirecard-Vorstand Jan Marsalek über Jahre in Kontakt mit russischen Nachrichtendiensten stand. Sie haben Marsalek erlebt, sind Sie über die Enthüllungen über seine geheime Zweitkarriere überrascht?
Ich glaube, ich habe Marsalek nie richtig gekannt und durchschaut, auch wenn ich in seinem Bereich gearbeitet habe. Die jüngsten Berichte und die offensichtlichen Erkenntnisse von Behörden über ihn sind schockierend. Sie werfen auch viele Fragen auf, weil sie möglicherweise eine Erklärung geben, warum Wirecard so ein Monster mit einem Börsenwert von mehr als 20 Milliarden Euro werden konnte. Offensichtlich sind in den Fall auch Akteure über Ländergrenzen hinweg involviert, die für staatliche Stellen arbeiten. Was genau die Verstrickungen in Österreich, Deutschland und Russland sind, kann von außen niemand sagen. Ich glaube, es ist besser, nicht die ganze Geschichte zu kennen. Denn je mehr man darin herumbohrt, desto gefährlicher wird es für einen selbst.
Fürchten Sie Auswirkungen auf Ihre persönliche Sicherheit?
Ja, in gewisser Weise, denn es wird immer klarer, dass ich bei Wirecard in ein Hornissennest gestochen habe, ohne dass ich es wusste. Wenn man die Enthüllungen liest, frage ich mich: Was sind das für Hornissen, die in diesem Nest saßen? Mir ging es immer nur um den Finanzbetrug, die schlechten Dinge, die ich bei Wirecard gesehen habe. Als diese einfach nicht aufhörten und das Unternehmen mir und meiner Mutter drohte, auch noch nachdem ich es verlassen hatte, sah ich mich gezwungen, den Betrug offenzulegen. Aber inzwischen ist klar, dass mein Handeln massive Unannehmlichkeiten gebracht hat für all jene, die hier involviert waren. Jetzt ist es meine Rolle, dafür zu sorgen, dass Unternehmen, Manager und vielleicht auch Behörden von meinen Erfahrungen lernen können, damit es nicht zu einem neuen Wirecard kommen kann.
Sehen Sie eine Verbindung zwischen dem Finanzbetrug und Marsaleks Doppelleben?
Da gibt es definitiv eine Verbindung, ganz sicher. Ich denke, für Marsalek war das Unternehmen ein Vehikel. Für welche Interessen er es genutzt hat, werden wir aber vielleicht nie erfahren.
Auch nicht mithilfe der Gerichte?
Nein, die Prozesse sind dafür nicht der Schlüssel. Schließlich steht Marsalek selbst nicht vor Gericht, und die drei bisher angeklagten Ex-Topmanager werden sich wohl nicht dazu äußern, wer ihnen möglicherweise Anweisungen gegeben hat, bestimmte Dinge zu tun. Davor werden sie sich sicherlich hüten, wenn sie bei Trost sind.
Sie sagten, Sie wollten mit Ihren Erfahrungen als Whistleblower anderen helfen. Wie genau machen Sie das?
Ich habe mich oft gefragt, was der tiefere Sinn dahinter ist, dass ich den Wirecard-Betrug aufgedeckt habe. Vergangenes Jahr hat es dann Klick bei mir gemacht: Warum nutze ich nicht meine Erfahrungen als Jurist, der von innen gesehen hat und am eigenen Leib spüren musste, wie schlecht ein Unternehmen mit internen Meldungen über Missstände umgeht, um ein Produkt zu entwickeln, das die Dinge verbessern kann? Ein Produkt, das Unternehmen, ihren Rechtsabteilungen und ihren Mitarbeitern dabei hilft, Rechtsvorschriften und Compliance einzuhalten. Dafür habe ich das Startup Confide gegründet, das eine Software entwickelt hat, über die Whistleblower auf anonyme und sichere Weise Missstände intern mitteilen können.
Wie finanzieren Sie Ihr Unternehmen?
Ich habe bislang eine halbe Million Dollar bei einer Reihe von Angel-Investoren eingesammelt, unter anderem von einem früheren Partner der Großkanzlei Clifford Chance. Derzeit läuft eine weitere Finanzierungsrunde über 750.000 Pfund. Es gibt viele Top-IT-Leute, die sich bei mir bewerben. Aber um sie bezahlen zum können, brauchen wir das Geld.
Wer sind Ihre Kunden?
Der offizielle Launch war erst in diesem Februar. Unsere Lösung, die wir auf Software-as-a- Service-Basis anbieten, wird beispielsweise von einigen großen Anwaltskanzleien genutzt, die damit etwa auch die internen Whistleblowing-Systeme von Unternehmen betreiben. Auch Großkonzerne wollen sie selbst einsetzen. Dabei gibt es zwei Arten von Unternehmen: die reaktiven, die infolge eines Skandals wie etwa jüngst bei Boeing an Reputation verloren haben und nun Vertrauen zurückgewinnen wollen. Andere entscheiden sich proaktiv.
Was bringt Ihre Software den Unternehmen?
Viele Unternehmen behaupten, sie wollten eine Kultur, in der Mitarbeiter interne Missstände offen ansprechen können. Aber nur wenige meinen es ernst, auch weil sie eine zu große Macht der Angestellten fürchten. Wir versuchen es mit einem anderen Ansatz. Wir wollen Vorstände, Aufsichtsräte, Anteilseigner und Führungskräfte überzeugen, dass ein Whistleblowing-System dabei hilft, die Probleme innerhalb der Organisation besser zu identifizieren. Das Ganze ist wie ein internes Frühwarnsystem, das Risiken aufdeckt, bevor die Informationen darüber nach außen gelangen und die Verantwortlichen unter Druck geraten, weil sie davon womöglich nichts gewusst haben – beispielsweise weil untere Managementebenen sie blockiert haben. Das Ziel ist also tatsächlich, dass Informationen über Probleme und Missstände intern bleiben – damit es weniger Leute wie mich braucht, die den Weg über die Öffentlichkeit wählen müssen, weil sie intern nicht gehört werden. Gen Z und Social Media führen dazu, dass Unternehmen ihren Mitarbeitern nicht mehr sagen können, einfach den Job zu machen und die Klappe zu halten. Wenn Vorgesetzte das tun, werden Mitarbeiter sie dabei einfach mit dem Smartphone aufnehmen und das Video auf Tiktok stellen. Damit müssen Unternehmen und ihre Top-Manager umgehen.
Wie funktioniert das Produkt?
Die meisten bestehenden Produkte, die sich als Whistleblowing-Plattformen präsentieren, sind nichts anderes als Add-ons für bestehende HR-Lösungen oder andere Software – sie funktionieren also praktisch nur wie eine spezielle Inbox für solche Meldungen. Am Ende ist das nicht groß anders, als wenn man auf eine Website geht, dort ein Formular ausfüllt und auf “abschicken” klickt. Unsere Software kann dagegen identifizieren, zu welchem Thema die Meldung ist und sie unterstützt diejenigen, die die Meldung anonym abgeben. Wenn es beispielsweise um ein HR-Thema geht, dann erklärt sie dem Nutzer, dass er nicht den Schutz der EU-Whistleblowing-Richtlinie erwarten kann, weil diese hier nicht greift. So etwas können andere nicht. Auf der anderen Seite unterstützen wir den Mitarbeiter, bei dem die Meldung eingeht, den kompletten Prozess der internen Untersuchung zu digitalisieren. Bislang erhalten die Anlaufstellen eine Meldung etwa per Mail in ihre Inbox. Im Laufe der Untersuchung nutzen sie dann Mails, Zoom, Teams oder was auch immer. Dagegen bleibt bei unserer Confide-Lösung alles innerhalb eines Ökosystems. Aus diesem System lassen sich dann auch geschützte Reports erstellen, die Unternehmen mit Anwaltskanzleien oder Behörden teilen können. Worum es mir ging, war, nicht nur ein Whistleblowing-Tool zu entwickeln, sondern etwas Umfassenderes, das ich TCP nenne: eine total compliance platform.
Hätte eine solche Lösung dem Whistleblower Pav Gill damals geholfen?
Nur begrenzt, weil Wirecard an der Spitze kriminell war. Allerdings kann unsere Plattform selbst in solchen Unternehmen helfen, den Druck auf die Führung zu erhöhen: Sie kann deutlich machen, wie offensichtlich Missstände oder betrügerisches Handeln für die eigenen Mitarbeiter sind – und zwar ohne dass es wie in meinem Fall möglich ist, gegen interne Kritiker vorzugehen, weil ihre Identität geschützt wird. Hinzu kommt: Ich war ja ein Mitarbeiter der Rechtsabteilung, der von der Konzernzentrale damit beauftragt war, interne Probleme zu untersuchen. Zum Whistleblower wurde ich erst nach meiner Zeit im Unternehmen, weil Wirecard einfach weiter machte.