De Maart
Wer trägt die Schuld am Verschwinden der 61 Millionen Euro? Wer muss Verantwortung übernehmen für den größten Skandal in der jüngeren Geschichte des luxemburgischen Sozialsektors? Diese Fragen beschäftigen das Land auch noch mehr als ein Jahr, nachdem der spektakuläre Betrugsfall bei der Caritas durch Medienberichte an die Öffentlichkeit gebracht wurde. Fragen, auf die es keine schnelle Antwort geben wird. Fragen, mit denen sich Gerichte beschäftigen werden müssen.
Diese Fragen weisen aber auch auf etwas Grundlegendes, etwas zutiefst Beunruhigendes hin, das weit über die Caritas-Affäre hinausreicht. Die bittere Erkenntnis hinter dem Skandal: Wir, die Gesellschaft, der Staat, jeder Einzelne, sind in der neuen, digitalen Welt bösen Mächten beinahe schutzlos ausgeliefert. Die Finanzkommission der Chamber hat Anfang dieser Woche noch einmal Premier Frieden, Finanzminister Roth und die Verantwortlichen der „Spuerkeess“ in Sachen Caritas angehört – nachdem die Finanzaufsicht CSSF der Staatsbank eine Millionenstrafe aufgebrummt hatte. Der Linken-Abgeordnete Marc Baum hat recht, wenn er sagt, dass die jüngsten Erkenntnisse ein neues Licht auf die Affäre werfen – und damit auch der Bericht der Spezialkommission mit seinen Forderungen und Empfehlungen überarbeitet werden müsste.
Die Abgeordneten sind sich uneins, inwiefern die von der CSSF schon vor fünf Jahren kritisierten Mängel im System der Sparkasse dazu beigetragen haben, den Betrug bei der Caritas zu ermöglichen. Während die LSAP-Fraktionschefin Taina Bofferding der Meinung ist, ohne die systemischen Probleme bei der Sparkasse wäre es nicht zum Betrug gekommen, ist der ADR-Abgeordnete Tom Weidig felsenfest vom Gegenteil überzeugt. Solche Überlegungen sind müßig – vor allem auch weil sie sich am Ende wohl nur schwer definitiv klären lassen können. Für die Allgemeinheit viel wichtiger als die Schuldfrage (um die sich Juristen kümmern) ist die grundlegende Erkenntnis über den maroden Zustand des Systems.
Die „Spuerkeess“ saß jahrelang auf Hinweisen über die Unzulänglichkeit ihrer Mechanismen. Die Caritas-Affäre zeigt: Man hat versäumt, die Mängel zu beheben. Es ist nicht die einzige Sicherheitslücke in der öffentlichen Infrastruktur des Landes. Im Juli legte ein Hackerangriff auf die Post vier Stunden lang Internet und Telefone lahm. Zwei öffentliche Unternehmen, die beide Teil der kritischen und systemrelevanten Infrastruktur des Landes sind – und beide unzureichend vorbereitet sind auf Cyberkriminalität.
Die Caritas hat es zerlegt, im Fall des Netzwerksausfalls sind Bankkunden noch einmal mit einem blauen Auge davongekommen, aber das muss nicht so bleiben. Betrüger und Kriminelle entwickeln sich immer schneller weiter. Die Digitalisierung schreitet voran, die Schutzmechanismen jedoch nicht im selben Maß. Es ist ein altes Problem: Die politische Regulierung von Technik hinkt dem technischen Fortschritt hinterher. Diese Entwicklung wird jedoch von Jahr zu Jahr brisanter, es steht immer mehr auf dem Spiel: das Glück und Leben der Einzelnen, die Sicherheit von Gesellschaften und – Stichwort hybride Kriegsführung – die Zukunft und Stabilität von Staaten und Demokratien. Zu sagen, dass extrem dringender Handlungsbedarf besteht, wäre noch untertrieben.
Kaiser Jeannot, Sie haben vollkommen Recht, dass die Corporate Governance in der Caritas total versagt hat, das Unternehmen wurde nicht korrekt und ordnungsgemäß geführt, Versagen im Management, aber auch im Verwaltungsrat, total Inkompetenz, ein "Sauladen"wo auch ein hoher Regierungsbeamte involviert war ....
Zur Erinnerung: an dem Caritas-Skandal waren 2 Banken involviert. Ausser der "Spuerkeess" auch noch die BGL-BNP-Paribas und das eben auch nicht wenig. In der Logik müsste es bei dieser Bank ja die gleichen oder ähnliche Struktur- oder Systemfehler, wie die Fraktionsvorsitzende des LSAP bezeichnet(?) gegeben haben. Nur zur Erinnerung: auch an der BGL-BNP-Paribas ist der Staat seit dem Supergau (Fortisbank, man erinnert sich)2009 und der Rettungsaktion von L.Frieden(2500 Arbeitsplätze konnten erhalten werden) mit 33% am Aktienkapital beteiligt und kassiert jedes Jahr satte Dividenden, bis 2023 1.6 Mrd Euro. Dass es bei beiden Banken "Systemfehler" gegeben hat liegt auf der Hand. Dass die BCEE Empfehlungen der CSSF nicht umgehend umgesetzt hat ist natürlich ein NO GO. Aber die Vergangenheit hat gezeigt, dass Betrüger ihren Opfern immer den berühmten Schritt voraus sind. Da machen auch Banken keine Ausnahme!Der Hauptfehler liegt bei der Führung der Caritas. Wieso wurde die verantwortliche Person, nachweislich inkompetent in einer solch wichtigen Position belassen? Wieso darf ein Generaldirektor 5 Wochen Urlaub am Stück machen, wohlwissend dass seine Vertretung in nicht ersetzen kann? Das sind die Fragen, die auch gestellt werden müssen! Mit billiger Polemik an der Regierung(??!) kommt man in dieser Sache nicht weiter.
Die EU hat ja die Richtlinie DORA eingefürt, um die Unternehmen im Finanzdienstleistungsbereich zu verpflichten, Krypto-Resilienz zu haben, gegebenenfalls, das muss die CSSF auch prüfen, um sich dessen zu vergewissern...also wo liegt hier der Fehler...die Kryptobetrüger waren eben schlauer oder was?