Wirecard - Europas största finansskandal

Det här är historien om Wirecard, företaget som kallade sig själv Europas PayPal och när det var som störst var ett av Tysklands högst värderade företag med ett börsvärde på 265 miljarder kronor.

Wirecard grundades i München 1999, precis i toppen av dotcom-bubblan och hade som idé att digitalisera betalningarna för Internetföretag. De hade rätt idéer och 1999 så östes pengar över företag med Internetidéer.

I det lilla företaget fick Jan Marsalek en viktig roll. 20 år gammal och självlärd satt han på central programkod och i en anekdot så berättas hur företagets system kraschade för att Marsalek hade routat all kundtrafik genom sin desktop-PC. "Av misstag".

Jan Marsalek kommer spela en central roll i den här historien som kommer verka närmast påhittad, men det verkar som att verkligheten regelbundet överträffar dikten.

IT-kraschen 2000-2001 avslöjade vilka företag som inte tjänade pengar och Wirecard var ett av dem, bland annat för att den oerfarna Jan Marsalek tycks ha konsekvent lovat mycket mer än han kunde hålla. Företaget tog in konsultfirman KPMG för att hitta en lösning och från dem kom en 30-årig österrikisk konsult vid namn Markus Braun med en lösning.

Markus Braun föreslog att företaget skulle säljas till Paul Bauer-Schlichtegroll som hade telefonbaserade betalningssystem för porrindustrin som nu hade blivit föråldrade. I en modern värld behövdes istället betalningssystem stöd för bankkort och kreditkort, något som Wirecard kunde erbjuda. För 5 miljoner kronor blev Paul Bauer-Schlichtegroll ägare till Wirecard och företaget började hantera betalningar för porrsajter.

Paul Bauer-Schlichtegroll hade utöver Wirecard köpt upp ett annat litet företag: InfoGenie, ett callcenterföretag som var börsnoterat men annars var i stort sett värdelöst. Genom att slå ihop InfoGenie och Wirecard fick han in Wirecard på börsen med minimal granskning. (Lite som när Joakim och Jonna Lundell köpte Newton Nordics för några år sedan.) En granskning hade inte varit bra för Wirecard.

Konsulten Markus Braun från KPMG blev kvar på Wirecard. Till en början var han CTO och Jan Marsaleks chef, senare styrelseordförande och till slut, när Paul Bauer-Schlichtegroll ville dra sig tillbaka, så blev den ambitiösa Markus Braun Wirecards VD och ansikte. Braun lyckades också få 8% av företagets aktier från Paul Bauer-Schlichtegroll som en del av jobbet. Mindre än han begärt men det gjorde honom så småningom till dollarmiljardär.

Det speciella för Wirecard jämfört med konkurrenter var att de inte hade några etiska eller moraliska begränsningar, och antagligen inte heller några juridiska. Det lät dem hoppa in i en värld med pyramidföretag, pornografi, hälsopiller, spel för pengar, med mera.

Den mediokra utvecklaren Jan Marsalek verkade frodas i den här världen. Till skillnad från stereotypen så var han utåtgående, social och en festprisse. Han mötte kunder och drog med dem ut på nattklubb tillsammans med modeller. Han byggde ett kontaktnät bland rika och mäktiga och tog allt större plats på företaget samtidigt som han gjorde allt mindre som kollegorna såg någonting av.

Allt var inte gräs och gröna skogar dock. Många av betalningarna de hanterade var från folk som kände sig lurade och återbetalningar var mycket vanliga. För många återbetalningar och företag kunde bli spärrade hos Visa och Mastercard så Wirecard började sprida ut de värsta förövarna på många olika "Merchant ID":s så att Visa och Mastercard inte skulle märka något.

Wirecard började också tidigt med bulvaner för att skydda företaget. Genom att ha flera lager av bolag med oklara ägandeförhållanden så kunde Wirecard alltid skylla ifrån sig om det blev incidenter.

2006 drabbades branschen av ett stort bakslag när USA gjorde spel på pengar online olagligt. Alla köp uppmärkta med koden "7995", Online Gambling, blockerades både i USA och av andra som ville ta det försiktigt. Wirecard, inspirerade av en konkurrent, hade en lösning. De utvecklade en virtuell valuta och plånbok som de kallade Click2Pay. Kunder köpte den virtuella valutan som sedan användes på nätkasinon. Myndigheter och betalningsnätverk skulle bara se att personen köpte en online-valuta, inte att de spelade på enarmade banditer eller på basket-matcher.

Wirecard tycks också ha haft ett system som kodade om blockerade transaktioner med alternativa koder och ID:n och försökte igen. Det kan liknas vid en man som blir nekad att köpa öl, går ut, tar på sig en lösmustasch och gör ett nytt försök.

Samma år, 2006, gjorde Wirecard en annan kritisk affär. Man gjorde en nyemission på 250 miljoner kronor och för 160 miljoner kronor köpte man XCOM, en liten tysk bank som inte ska blandas ihop med banken x.com, det företag som senare blev PayPal. Med den pyttiga tyska banken XCOM följde rättigheter att bedriva bankverksamhet, och rättigheter att ge ut Visa och Mastercard. Att få sådana rättigheter på det normala sättet hade bara kostat 10-50 miljoner kronor, men Wirecard var väl medvetna om att en ansökning hade lett till en granskning och avslag. Istället så tog företaget återigen bakdörren in i en finare värld.

I flera år, fram till cirka 2010, så fungerade det här men motvinden hårdnade. Andra företag och personer som gjorde liknande saker dömdes för penningtvättbrott i USA. Onlinepoker blev allt mer organiserad och rumsren och började använda mer normala betalningsföretag (den amerikanska lagen tillät "skicklighetsspel" online och spelbolagen menar att poker är ett skicklighetsspel), och pornografi hade blivit tillgänglig mer eller mindre gratis.

Markus Braun och Wirecard har under åren efter 2006 blivit populära på den tyska börsen. Med årsrapporter som varje år har 30% högre omsättning och 30% högre vinst så blir företaget allt mer omskrivet och får allt fler fans (fans för ett börsföretag, japp, sånt finns). Från att ha kostat 5 miljoner kronor efter dotcom-kraschen så var företaget 2010 värderat till bortåt 10 miljarder kronor, bland annat tack vare Markus Brauns extremt optimistiska förutsägelser.

Wirecards operativa chef (COO) slutade 2009 och den före detta utvecklaren och blivande centralfiguren Jan Marsalek tog vid 29 års ålder över rollen som operativ chef. Marsalek rapporterade direkt till VD:n Marcus Bauer, en man som gjorde nästan all kommunikation muntligen så vi vet inte exakt vad de pratade om, men antagligen om planer för hur företaget skulle kunna fortsätta rapportera allt större siffror.

Markus Braun fortsatte charma investerarna. Han polerade sina slides och såg till att alltid säga ord som lät inne och hippt, även om det inte hade någon koppling till verkligheten. Det fanns de som inte charmades och istället pekade på företagets brokiga historia men fans vände det till något positivt då betalningar för ljusskygga kunder har betydligt högre avgifter och ger betydligt större vinster än normala kunder.

Wirecard gick aggressivt åt kritiker. När en småspararförening 2008 kritiserar Wirecards rapport för 2007 så letar Wirecard upp kopplingar mellan småspararföreningen och blankare (folk som lånar aktier, säljer dem och hoppas på en nedgång i pris innan aktien köps och lämnas tillbaka) och anklagar föreningens ledning för olaglig marknadsmanipulation, inklusive polisanmälan, något de kommer upprepa varje gång någon är kritisk.

Efter 2009, när pornografi och onlinespel inte längre var växande branscher så jagade den nya operativa chefen, Jan Marsalek, nya kunder. Det var pyramidspel ("Multi-Level Marketing"), kosttillskott, mirakelkurer mot fetma, allt som andra betalningsföretag ratade. Gemensam affärsmodell var dolda prenumerationer där kunder blev fastlåsta i månatliga betalningar på t.ex. 500 kronor efter att ha missat den finstilta i avtal de hade skrivit på.

Trots att Wirecard fortsatte att göra sitt bästa för att dölja skumraskaffärerna genom att dela upp den på många "Merchant ID"-koder så fastnade de till slut i Visas nät och tidigt 2010 fick Wirecard sina Visa-konton frysta. På något sätt så lyckas de dock komma loss, fast med en straffavgift på ca 100 miljoner kronor. Liksom 1999, så balanserar Wirecard på existensens brant på grund av Jan Marsaleks agerande.

I takt med att andra marknader blev allt mer stängda så meddelade Wirecard sina investerare att man tänkta vända sig mot Asien. Under 2010-talet rapporterade Wirecard att de växt efter att ha köpt bolag i länder som Indonesien, Singapore, Filippinerna, Indien och Bahrain, företag som på papperet ger Wirecard allt större vinster.

I verkligheten var många av bolagen små lokala brevlådeföretag utan någon verksamhet. Jan Marsalek hittade någon lokal företagare utan principer, byggde en offentlig fasad, betalade nödvändiga mutor och sedan rekommenderade VD:n Markus Braun och Jan Marsalek att styrelsen skulle köpa bolaget av något trovärdigt skäl.

En del av pengarna gick antagligen ner i kumpanernas egna fickor. Det verkar i alla fall vara fallet med ett företag i Indien som är det som det finns bäst offentliga källor för.

Under åren efter finanskrisen var det lätt för ett snabbt växande företag att få tag på pengar. Med nollränta och desperata riskkapitalister och förhoppningsfulla småsparare kunde Wirecard ta in allt mer pengar som de använde för den här svindeln som på papperet gav en stor positiv effekt på omsättning och vinst.

Företaget som värderades till 10 miljarder kronor 2010 var fem år senare värderat till runt 40 miljarder kronor och Markus Braun och Wirecard fortsätter att rapportera en stor årlig tillväxt.

I mitten av 2010-talet var det dock allt fler som började bli skeptiska. Människor analyserade rapporter och fick inte siffrorna att stämma. Om man gör så stora vinster, var är kontanterna? Till en del kunde det förklaras som investeringar i Asien men det verkade ändå inte stämma. Några började blanka aktier och skrev offentliga rapporter om sina misstankar. Ibland under eget namn och ibland under pseudonym.

Plötsligt blev företagets kontakter i den undre världen kom till nytta. Markus Braun startade ett PR-drev mot blankare medan det mer direkt gjordes både fysiska och online-angrepp mot de som ansågs skyldiga. Wirecard la miljontals kronor på säkerhetsföretag som undersökta, skrämde och hotade de misstänkta. Wirecard, kanske via Jan Marsalek, verkade också ha spionerat för de hade tillgång till information som de inte borde haft.

Några analytiker rapporterade sina misstankar till finansinspektioner, BaFin i Tyskland, SEC i USA eller motsvarande på andra ställen, men ingen verkade ta misstankarna på allvar. Misstankarna nådde även Dan McCrum på Financial Times som tidigt insåg att något var fel och började undersöka. Det skulle bli McCrums rapporterande som till sist fick företaget på fall.

När McCrum i en sidoartikel 2016 länkade till en av de mer omfattande kritiska rapporterna, skriven av en anonym grupp som kallade sig Zatarra, så bryter panik loss på Wirecard. Rapporten är en vild blandning av korrekta misstankar och osanna konspirationsteorier och länkningen hos Financial Times ger den stor spridning.

Som ett brev på posten (bokstavligen) kom stämningar och hot om stämningar. Orsaken ska vara "marknadsmanipulation", ordet som Wirecard använde varje gång någon sa något negativt om företaget. Men det är inte allt, Financial Times-journalisten Dan McCrum och andra kända kritiker får sina inboxar fyllda med försök till spear-phishing, med skamfullt material eller annat trakasseri. Dan McCrum och andra upplevde också att de var övervakade och förföljda. Det verkar inte omöjligt för Wirecard använde sådana metoder, men det kan också varit paranoia orsakad av allt annat som hände.

Markus Braun, Jan Marsalek och de andra konspiratörerna var uppenbarligen rädda för att bli avslöjade, men de var också rädda för att aktiekursen skulle få sig en smäll. Nyemissioner funkar bara om aktiekursen är hög och aktiekursen är bara hög om folk tror på stor tillväxt, så allt som skrämde kunde dämma upp inflödet av pengar som var nödvändigt för bedrägeriet att fortsätta.

Hålet i bolaget blev allt större men framåt slutet på 2010-talet så hade Jan Marsalek en idé: Project Panther. Wirecard, nu värderat till bortåt 300 miljarder kronor, ska köpa Deutsche Bank, skandalbanken med enorm omsättning men ett börsvärde på "bara" 250 miljarder. I ett så stort företag så trodde Braun och Marsalek att de lätt kunde gömma penninghålen.

Samtidigt har Dan McCrum och Financial Times fortsatt sin undersökning av företaget. De har rest runt i Asien och besökt Wirecard-företag och Wirecard-kunder och istället för de stora Wirecard-företagen så har de hittat ensamma advokater, förvirrade kändisar, eller en handful personer i ett litet rum. Financial Times fortsatte dock skjuta på publiceringen för de var rädda för att göra något fel. De såg hur aggressiva Wirecard var och effekten av ett misstag kunde vara betydligt allvarligare än för vanliga artiklar.

Jan Marsalek försökte under tiden kontakta journalisterna direkt, antagligen för att få dem att säga eller göra något komprometterande för det var så han jobbade. Han försökte svartmåla dem inför varandra och han försökte muta dem, utan någon framgång.

Marsalek var verkligen överallt. Om något krånglade i Indien, in kom Jan Marsalek, om journalister i London var jobbiga, in kom Jan Marsalek, om advokater i Singapore verkade missnöjda, in kom Jan Marsalek. Han var också en frekvent besökare i Moskva och hade souvenirer därifrån på hyllorna i sitt kontor, tillsammans med en kartong-Trump i naturlig storlek.

Ekonomisk brottslighet och Ryssland får en att fundera på om Putin eller någon oligark använde Wirecard för att tvätta pengar och det verkar troligt. Känt är att Marsalek hjälpte ryska legosoldater komma till Libyen och att han skröt om kännedom om Novichok, det gift Ryssland använde för en attack i Salisbury, och hade "hemliga" dokument som kom från den ryska staten som han använde för att ifrågasätta Storbritanniens rapportering.

På Financial Times så byggde Dan McCrum och hans kollega Paul Murphy upp ett nätverk av kontakter, inklusive visselblåsare inifrån Wirecard. Ingen ger Financial Times så mycket som en advokat i Singapore som fyllde en USB-sticka med 70 GB kalkylark, mail och annat innan han lämnade företaget.

Medan advokaten funderade på sin framtid så skickade advokatens mamma informationen till Dan McCrum som direkt flög till Singarpore och kopierade datat.

Singapore-advokaten hade kontaktats av en intern visselblåsare som berättade att hennes chef, Edo Kurniawan, hade hållit en kurs i hur man begår grov finansiell brottslighet. För oss svenskar var metoderna Kurniawan lärde ut intressanta för de var en direkt kopia av Ivar Kreugers metoder på 1920-talet. Genom att flytta runt en klump pengar och se till att klumpen var på rätt ställe vid rätt tillfälle så såg det ut att vara mer pengar än det var.

Med pengaflyttandet så kunde de generera document som visade att det fanns pengar i Singapore, att det fanns pengar i Indonesien, att det fanns pengar i Indien. Sedan kunde revisorerna i Tyskland summera dokumenten och skriva under att allt var bra.

Den person som dök upp överallt i datadumpen där konstiga saker hände var inte så förvånande Jan Marsalek. Överallt där det gjordes något skumt eller onormalt så förklarades det med att det var Jan Marsaleks verksamhet.

Naturligtvis var inte allt som Wirecard gjorde var inte olagligt. Företaget hade tusentals anställda som gjorde helt normala jobb, framförallt i Tyskland, om än med förlust. 2018 köpte man cash-kort-delen (prepaid debit cards) av den amerikanska banken Citigroup vilket gav företaget ett nytt fotfäste i i USA, ett land som man undvikit sedan man tvättade spelpengar 10 år tidigare. Det var ett riskabelt beslut för USA är kanske det enda landet som kan hantera global finansiell brottslighet, men efter så lång tid så trodde Braun och Marsalek antagligen att de var bättre än alla andra och inte behövde oroa sig.

Samma år, 2018, kom Wirecard också in på den prestigefyllda börslistan DAX30 (numera DAX40), de 30 mest värdefulla företagen på Frankfurtbörsen. Ut åkte Commerzbank, banken grundad 1870, vilket sågs som symboliskt.

I januari 2019 var det så dags för Financial Times att publicera en viktig del av sin utredning, en utredning som pågått sedan minst 2016. Publiceringen inleddes med en artikel med rubriken "Wirecardchef misstänkt för förfalskade kontrakt" vilket direkt fick Wirecards börsvärde att sjunka med 90 miljarder. Reaktionen blev dock inte riktigt vad Financial Times hade förväntat sig. Wirecard hade studsat tillbaka från anklagelser förut och många i Tyskland såg prisraset som en möjlighet att köpa Wirecardaktier billigt. BaFin, den tyska finansinspektionen, meddelade också att Wirecard hade utsatts för en "blankarattack" och förbjöd blankning i aktien och missade totalt att prisraset var för att ett korthus av bedrägerier hade börjat rasa.

Det inleddes en polisutredning efter artiklarna, men det var mot Financial Times, inte mot Wirecard. Markus Braun hade övertygat alla i Tyskland att Wirecard var utsatt för en attack av avundsjuka utlänningar som inte kunde acceptera att ett tyskt bolag var framgångsrikt inom ett högteknologi. Han pratade om AI och Krypto, allt som var hajpat. Det var osant på flera nivåer. Folk var inte avundsjuka på Wirecard och Wirecard ägnade sig inte åt högteknologi. På många områden gjordes Wirecards arbete manuellt av anställda framför kalkylark. De stora vinsterna kom från påhittade affärer inte AI.

Med lösryckta citat från Londons trading-jetset gick Jan Marsalek till Bayerns främsta ekobrottsåklagare och anklagade Financial Times för att samarbeta med blankare för att manipulera börskurser på ett sätt som fick blankarna att tjäna pengar. Därifrån gick Marsalek till säkerhetsfirman Arcanum Global Intelligence och beställde ett jobb att identifiera blankarna och initiera en flerstegsplan för att attackera dem. Det här skulle kosta Wirecard 2 miljoner kronor i månaden vilket det uppenbart var värt. Arcanum förnekar att de attackerat någon.

I USA hade analytiker börjat undersöka den nyligen inköpta Citigroup-delen. När en av dem upptäckte att de från Wirecard kunde köpa cash-kort med en och en halv miljon kronor på så gick misstankarna direkt till penningtvätt. Ingen normal människa behöver ett cash-kort med så mycket pengar men de är väldigt användbara för organiserad brottslighet och underrättelseverksamhet.

Jan Marsalek och Wirecard hade ett avtal i Dubai med det ryska legosoldatföretaget RSB om just cash-korthantering. RSB är en mer diskret konkurrent till Wagner och på Wirecard skrev man i chattar, på skämt, att de skulle skicka RSB till London för att lösa Financial Times-problemen.

Motattacken i media mot Financial Times verkade fungera. Kontakter på stora tyska tidningar och andra tyska banker skrev positivt om Wirecard och bara några månader senare investerade det japanska riskkapitalbolaget Softbank 10 miljarder kronor i företaget. Softbank ställde några kritiska frågor, men Wirecard, Markus Braun och Jan Marsalek hittade på svar och med det nöjde sig Softbank, liksom revisorerna från Ernst & Young gjort under alla år.

Financial Times var under tiden defensiva och försökte försvara sig mot alla anklagelser som Wirecard och Arcanum spred och startade även utredningar av sig själva för att vara dubbelt säkra. Det gjorde att månaderna gick, Wirecard trodde de var säkra, men 15 oktober 2019 publicerade Financial Times ytterligare en granskande artikel (antagligen bakom en paywall) och den här gången började såväl Wirecards övervakande styrelse (aufsichtsrat; tyska börsbolag har två styrelser, en operativ och en övervakande) som Wirecards ägare tvivla.

Trots att den vanliga styrelsen och företagsledningen menade att allt var lugnt och att Financial Times hade förfalskat bevisen så tillsatte den övervakande styrelsen en utredning och de tog in KPMG för att undersöka alla anklagelser och allt annat de som kunde behöva undersökas. Det var utöver den revision som Ernst & Young gjorde varje år.

KPMG satte ett stort team på att undersöka varje steg av företagets verksamhet, inte bara dokumenten på huvudkontoret i München vilket Ernst & Young hade nöjt sig med. Braun och Marsalek gjorde sitt bästa för att fördröja och förvirra men KPMG gav inte upp. Bland annat letade de efter de cirka 20 miljarder kronor som skulle finnas någonstans i Asien. Wirecard hade försökt med fejkade bankkontor och förfalskade kontoutdrag men KPMG blev inte lurade, bara irriterade.

Efter sex månader publicerade några uppenbart arga KPMG-revisorer till sist sin slutrapport. Den blev dödsstöten för bolaget och för många karriärer, men det hände inte ögonblickligen. Majoriteten av rapporten var i hemligstämplade appendix och den var skriven på tyska (engelsk översättning) vilket lät Markus Braun snabbt ge sin egen spin på engelska (jämför med Muellerrapporten). Det gjorde att företaget bara tappade en fjärdedel av börsvärdet och inte mer.

Det gick inte att fortsätta. Ernst & Young vägrade acceptera bokslutet och raset på börsen fortsatte. Någon månad senare har Markus Braun fått sparken, företaget lämnat in en konkursansökan med ett hål på 40 miljarder kronor i balansräkningen och Jan Marsalek har försvunnit. 40 miljarder kronor var mer än summan av alla vinster som Wirecard någonsin rapporterat.

Den tyska finansinspektionen som hållit Wirecard om ryggen genomgår just nu en omorganisation med en ny ledning. Finansministern Olof Scholz som var ansvarig för BaFin lyckades undgå allvarlig kritik och är nu förbundskansler.

Rättegången mot Markus Braun och andra från Wirecard har pågått under hela 2023 och även om finansiella brott är svåra att bevisa så är det osannolikt att han kommer undan utan hårt straff. Den mest ambitiösa skurken är utan tvekan Jan Marsalek. En man med 8 pass, kontanter i plastpåsar, vänner inom organiserad brottslighet och underrättelsetjänster och bland politiker på extrema högerkanten.

Marsalek är på Europols lista över "mest eftersökta" och man tror att han är i Moskva. Innan han kunde arresteras så lånade han ett plan av en österrikisk högerextremist, betalade 8 000 euro (ca 90 000 kronor) i kontanter till piloterna och blev avlämnad i Minsk. 2021 så påstods han befinna sig i Moskva under ögonen på den ryska säkerhetstjänsten och det senaste man hörde av honom var ett brev i somras från hans advokat där han försvarade sig.

Edo Kurniawan som lärde ut Ivar Kreugers metoder försvann också innan polisen i Singapore kunde gripa honom. Han är nu efterlyst av Interpol medan några av hans kollegor sitter i fängelse.

En dom som redan har fallit är mot Aviram Azari som organiserade trakasserier och onlineattacker åt Wirecard och andra företag. Han dömdes nyligen till fängelse i 6 år och 8 månaders i USA.

Förresten, Zatarra, de som skrev den första analysen 2016, är inte längre anonyma och de använder nu namnet Viceroy Research. Japp, bolaget vars rapporter skrämt aktieägare i Samhällsbyggnadsbolaget och Hexagon.

Källor till den här artikeln är Dan McCrums bok Money Men, an bra artikel i The New Yorker, tyska wikipedia, Financial Times med mera..

Kommentarer

Skicka en kommentar

Berätta vad du vet, tror och tycker om de ämnen jag berör!

Populära inlägg i den här bloggen

Varning för Circular Water

Hydromars ser ut som ett nytt bedrägeribolag (Varning!)

ICA-handlarna som blev ekobrottslingar för att bli rikare