Markus Neuhaus blickt meist mit einem freundlich bestimmten Ausdruck in die Kamera. Mit randloser Brille und hoher Stirn strahlt der promovierte Jurist und diplomierte Steuerexperte Kompetenz aus. Er ist seit 19 Jahren Partner im Wirtschaftsprüfkonzern PwC und seit acht Jahren als Chef von PwC Schweiz Dienstherr über mehr als 2800 Mitarbeiter. Neuhaus ist die Korrektheit in Person.
Doch wenn etwas schiefläuft, dann kann Markus Neuhaus auch anders. Er kann ziemlich kategorisch werden, mitunter auch den korrekten Ton verlieren. «Wenn jemand behauptet, wir hätten ein Gefälligkeitsgutachten ausgestellt», so kanzelt Neuhaus seine Kritiker ab, dann «ist das schlicht und einfach dumm.»
Ist dieser Vorwurf wirklich so dumm? Wir wagen eine journalistische Prüfung, regelfrei, aber mit gesundem Menschenverstand. Das Ergebnis ist schlicht und einfach: PwC hat mit dem Anschein des unabhängigen Revisors in Windeseile ein ziemlich gefälliges Gutachten erstellt und dabei fundamental wichtige Prüfhandlungen, die bei der Revisionsarbeit gefordert sind, unterlassen.
Am 16. Dezember beauftragte der Bankrat der Nationalbank PwC Schweiz mit der Prüfung der Bankgeschäfte ihres Präsidenten Philipp Hildebrand. Es sollte geklärt werden, ob Hildebrand bei seinen privaten Devisentransaktionen die Reglemente der Notenbank verletzt hatte. PwC war und ist die Revisionsgesellschaft der Schweizerischen Nationalbank (SNB). So trägt das zuletzt publizierte Prüfungsurteil der Revisionsstelle über die Jahresrechnung der Nationalbank die Unterschrift des leitenden Revisors Thomas Romer, Bankenexperte und Partner von PwC.
Kein Persilschein? Die Leute von PwC machten sich sogleich nach dem Auftrag des Bankrates an die Arbeit. Fünf Tage später waren sie fertig, und am 21. Dezember lieferten sie ihren Bericht über die «erweiterten Prüfungshandlungen» ab. Der Bericht selbst ist sechs Seiten lang. Er trägt kein Datum und ist unter anderem von Thomas Romer unterzeichnet. Das Resultat: «Aufgrund der uns vom Leiter Recht und Dienste der SNB zur Verfügung gestellten Unterlagen und unseren Prüfungstätigkeiten sind wir auf keine Sachverhalte gestossen, aus denen wir schliessen müssten, dass das Reglement über Eigengeschäfte mit Finanzinstrumenten durch Philipp Hildebrand im Zeitraum vom 1. Januar 2011 bis 15. Dezember 2011 nicht eingehalten wurde.»
Hildebrand trat vor die Presse, verteilte das PwC-Gutachten und liess sich vom Präsidenten des Bankrats Hansueli Raggenbass bestätigen. «Kein Persilschein», sagt PwC-Chef Neuhaus, immerhin hielten seine Leute im Kommentar zu einer Einzeltransaktion fest, dass diese «regelkonform, aber heikel war». Also alles nicht so schlimm. Hildebrand schien exkulpiert.
«Welch ein Start ins neue Jahr!», grüsste Neuhaus stolz seine Kollegen und Partner in einer internen Rundmail, die der BILANZ vorliegt. «Ausdrücklich bedankt» habe sich der Bankrat «bei unserem Team für die exzellente Arbeit».
Bekanntlich hielt die Freude nicht lange an. Am 9. Januar trat Hildebrand zurück, nachdem weitere Bankdokumente aufgetaucht waren, die Hildebrand und der Leiter des SNB-Rechtsdienstes den PwC-Prüfern nicht vorgelegt hatten. PwC-Chef Neuhaus musste erneut eine Mail an seine Kollegen verfassen, diesmal ein Rechtfertigungsschreiben. Der Bankrat habe einen «begrenzten Auftrag» erteilt, «keinen Ermittlungsauftrag». Damit war nun intern klar, dass der Job nicht von den Spitzenleuten für vertiefte Untersuchungen aus der Forensikabteilung von PwC erledigt worden war, sondern von den klassischen Audit-Mitarbeitern.
Dies war das erste und grundlegende Versäumnis: Es waren die falschen Leute am Werk. Denn zwischen den Abteilungen für Audit und Forensik liegen Welten. Hier das Massengeschäft der Wirtschaftsprüfer, die streng nach ihren Handbüchern routiniert die Zahlenwerke der Unternehmen anschauen, in der Regel gutgläubig und ohne besonderen Biss. Dort die kleine, bunte Truppe für forensische Recherchen und kriminalistische Investigation: hoch bezahlte Ex-Staatsanwälte, speziell ausgebildete Betrugsermittler, Fachleute für Computer-Ermittlungen, immerzu bösgläubig und eine Straftat witternd. Ihr Gebiet: innerbetriebliche Regelverletzungen, Korruption, Veruntreuung, Betrug und ähnliche Sachen. Hier die Schönwetterprüfer, dort die Spezialisten für die gefährlichen Krisenlagen.
Für die falsche Auftragslage waren beide verantwortlich, die Kundin SNB und die Prüferin PwC. Die Nationalbank hätte beim Verdacht einer Regelverletzung einen anderen Auftrag erteilen müssen, und der Prüfkonzern hätte bei dieser Lage einen solchen Auftrag nicht annehmen dürfen. Eine vertiefte Prüfung durch ein Forensikteam wäre völlig anders verlaufen. Die Server der Nationalbank wie die privaten Rechner der Hildebrands wären von professionellen IT-Ermittlern lückenlos nach E-Mails und Hinweisen auf Online-Transaktionen untersucht worden. Bei den Banken wären sämtliche Unterlagen zu den Konten erhoben und akribisch chronologisch erfasst worden. Und schliesslich wären alle Beteiligten in einem Interview, das eher einer Einvernahme gleicht, intensiv befragt worden. Die Forensiker wären auch in der Lage gewesen, ihren Job schnell zu erledigen. Das sind sie gewohnt, und dafür haben sie eine spezielle Software, die ihre Datenerfassung erleichtert. Doch all das geschah nicht.
Konfuse Erklärungen. Merkwürdig konfus sind auch die Erklärungen der Beteiligten darüber, was der Auftrag war. Die SNB spricht von einem «Bericht über erweiterte Prüfungshandlungen». So heisst es auch im vertraulichen Schreiben von PwC-Revisor Romer an Bankratspräsident Raggenbass. «Die Compliance-Überprüfung der internen Reglemente ist eine konventionelle Audit-Aufgabe», erklärte der Prüfer-CEO Markus Neuhaus in seiner Rechtfertigungsmail. Also ein Revisionsjob?
Nein, kein Audit, verteidigt eine PwC-Sprecherin die Arbeit gegenüber der BILANZ: «Es handelte sich keinesfalls um eine Abschlussprüfung, sondern um vereinbarte Prüfungshandlungen. Bei diesen vereinbarten Prüfungshandlungen wird der Prüfungsumfang vom Auftraggeber bestimmt.» Nein, sagt auch Frank Schneider, der Direktor der Eidgenössischen Revisionsaufsichtsbehörde (RAB) in Bern, «das war ein privates Gutachten, und daher sind wir auch nicht zuständig». Denn die Aufsicht kann nur die Korrektheit der Revisionsarbeit überwachen, nicht aber die Gutachtertätigkeit ausserhalb der Audit-Mandate.
Doch wie auch immer der Prüfbericht deklariert wird, die Prüfer verzichteten auf fundamentale Prüfungshandlungen, die schon bei einer einfachen Audit-Prüfung vorzunehmen sind. So liessen sich die Prüfer damit abspeisen, dass sie nur Dokumente einsehen durften, die ihnen der Leiter des SNB-Rechtsdienstes übergab. Ein Interview mit Hildebrand wurde ihnen nicht gewährt, auch nicht mit Hildebrands Ehefrau Kashya oder deren Kundenberater bei der Bank Sarasin.
Doch viel schwerer wiegt das Versäumnis, dass keine unabhängige Einsicht in die Bankendokumente vorgenommen wurde. Denn allein schon bei einer gewöhnlichen Revisionsarbeit wird bewusst nicht akzeptiert, dass die Kundin Konto-Statements und ähnliche Unterlagen der Kontoführung übergibt. Diese Bankendokumente sind nämlich mit einem einfachen Formular, das jeder Wirtschaftsprüfer kennt, direkt bei der Bank zu erheben. Das Formular zur «Bestätigung von Geschäftsbeziehungen» wird dabei von der Bank ausgefüllt und unterschrieben. Und die Bank muss das Formular mitsamt den zu liefernden Unterlagen direkt an die Revisoren senden, nicht an die Kundin. Diese wird nur im Adressfeld «Kopie an Kundin» bedacht und lediglich nachrichtlich informiert.
Fehlende Dokumente. PwC fügte dem Bericht eine «Vollständigkeitserklärung» von Philipp Hildebrand hinzu. Darin erklärte er, dass er nach «bestem Wissen und Gewissen die Bestimmungen des Reglements» eingehalten habe. Zudem legte er eine Liste von Privatkonten vor. «Ich bestätige, dass diese Liste abschliessend ist», versicherte Hildebrand schriftlich. Die Vollständigkeit der überreichten Bankdokumente und Bankenkorrespondenz bestätigte er nicht. Heute wissen wir: Sie waren nicht vollständig.
Immerhin fanden die Revisoren von PwC in der Rolle als Privatgutachter noch ein Haar in der Suppe – die regelkonforme, aber «heikle» Einzeltransaktion. Warum schrieben sie «heikel», aber nicht «bedenklich, kritisch oder verdächtig»? Ganz so scharf wollten sie es der Kundin wohl nicht mitteilen, Audit-Leute formulieren eben freundlich.
Heikler Bericht. «Die Prüfung ist korrekt erfolgt», verteidigt eine PwC-Sprecherin dieses Vorgehen. «Wir haben geprüft, was man uns gezeigt hat», sagt Neuhaus. Das Argument: So genau war die Prüfung eben nicht vereinbart, und jeder Leser des Prüfberichts konnte das auch wissen. «Wir haben unsererseits keine Direkt-/Saldobestätigungen bei den Banken eingefordert», stand darin. Dass ihre Revisionskundin anschliessend das Ergebnis sehr freizügig interpretierte und in einer Medienmitteilung «haltlose Gerüchte» dementierte, lag dann nicht mehr in der Verantwortung des Prüfers. «Es ist nicht unsere Aufgabe zu kommunizieren», erklärte Neuhaus dazu.
So macht man es im Krisengutachterwesen. Man erstellt «weder eine Deliktsprüfung noch eine Abschlussprüfung», wie PwC spitzfindig festhält, und überlässt den Rest der Kundin.
Das Ergebnis ist ein ziemlich heikler Prüfbericht. Das Muster ist durchaus nicht neu und vielfach erprobt. Der Prüfer vereinbart mit der Kundin: Er prüft nur das, was ihm vorgelegt wird. Die Lücken ignoriert er, und er stellt auch keine unangenehmen Fragen. Er schreibt in seinen Bericht, was er getan hat und was nicht, alles ganz korrekt. Und anschliessend veröffentlicht die Kundin eine Entwarnungsmeldung. Wie nennen wir so etwas? Ein Leser des Prüfberichtes, der genau liest, weiss es: ein wertloses Blatt Papier.