Contents
- Interne Sicherungsmaßnahmen zur Verhinderung, Aufdeckung und Reaktion auf strafbare Handlungen bei Kreditinstituten und Finanzdienstleistern
- Facility Management
- Risikomanagement
- Schriftlich fixierte Regeln
- Know Your Customer (KYC)
- Know Your Employee (KYE)
- Interne Arbeitsprozesse
- Prozesse im Geschäftsverkehr
- Kontrolle, Prüfung und Überwachung
- Technische und technologische Mittel
- Monitoring von Auffälligkeiten
- Informationssammlung
- Sensibilisierung der Mitarbeiter und Kunden
- Verringerung der Motivation für Mitarbeiterkriminalität
- Versicherungen
- Whistle-Blower-System
- Krisenmanagement
- Ermittlungen
- Repressive Maßnahmen gegenüber Kunden und Externen
- Repressive Maßnahmen gegenüber Mitarbeitern
- Fazit
- Maßnahmenkatalog zur Risikomatrix „Betrügerische Handlungen extern“ zur Gefährdungsanalyse
- A Facility Management
- B Risikomanagement
- C Schriftlich fixierte Regeln
- D Know your customer
- E Know your employee
- F Interne Arbeitsprozesse
- G Prozesse im Geschäftsverkehr
- H Kontrolle, Prüfung, Überwachung
- I Technische/technologische Mittel
- J Monitoring von Auffälligkeiten
- K Informationssammlung
- L Sensibilisierung der Mitarbeiter/Kunden
- M Verringerung der Motivation für MA-Kriminalität
- N Versicherungen u. ä.
- O Whistle-Blower-System
- P Krisenmanagement
- Q Ermittlungen
- R Repressive Maßnahmen ggü. Kunden/Ext.
- S Repressive Maßnahmen ggü. MA
Interne Sicherungsmaßnahmen zur Verhinderung, Aufdeckung und Reaktion auf strafbare Handlungen bei Kreditinstituten und Finanzdienstleistern
Zur effektiven Verhinderung, Aufdeckung und Reaktion auf strafbare Handlungen müssen Kreditinstitute und Finanzdienstleister ein umfassendes, ineinandergreifendes System interner Sicherungsmaßnahmen etablieren. Diese Maßnahmen decken sämtliche Geschäftsbereiche ab und sind sowohl präventiv als auch detektiv und reaktiv ausgelegt. Im Folgenden stellen wir die wichtigsten Kategorien und Einzelmaßnahmen dar:
Facility Management
Ein umfassendes Gebäudesicherheitskonzept sichert alle physischen Zugänge und schützt Betriebsgeheimnisse sowie Vermögenswerte:
- Allgemeine und spezielle Zutrittskontrollen (z. B. Chinese Walls)
- Empfangsmanagement (Kundenhalle)
- Garagenüberwachung durch Garagenwarte
- Kamerasysteme mit Aufzeichnung
- Sprachaufzeichnungen in Financial Markets
- Clean Desk Policy, Verschlussregelungen für Büros und Schränke
- Sperrung physischer Laufwerke
- regelmäßige Überprüfung von Geldautomaten (Skimming-Prävention)
Risikomanagement
Systematische Erfassung und Steuerung von Risiken:
- Etablierung eines Controlling- und Risikomanagement-Systems
- Funktionierendes Internes Kontrollsystem (IKS)
- Institutsspezifische Gefährdungsanalyse (z. B. mittels SironRAS)
Schriftlich fixierte Regeln
Klare und verbindliche Verhaltensstandards für alle Mitarbeiter:
- Arbeitsanweisungen, Ethikgrundsätze und Compliance-Richtlinien
- Regeln zu Reisekosten, Führung und Kompetenzabgrenzung
- Offenlegungspflichten bei Konten außerhalb des eigenen Instituts
Know Your Customer (KYC)
Sorgfältige Kundenprüfung und -identifikation:
- Identifizierung von Kunden, wirtschaftlich Berechtigten und Verfügungsberechtigten
- Ausweis- und Visaverifikationen (idenTT)
- Kenntnis der Herkunft der Mittel und des Kundenhintergrunds
Know Your Employee (KYE)
Integritätsprüfung und Risikosteuerung im Personalbereich:
- Pre-Employment Screening (Zeugnisse, Führungszeugnisse)
- Überwachung von Mitarbeiterauszahlungen und Verfügungen
- Analyse von Mitarbeiterkonten und Auswahl externer Vermittler
Interne Arbeitsprozesse
Sichere Gestaltung aller internen Prozesse:
- Vier-Augen-Prinzip, Funktionstrennung, Need-to-know-Prinzip
- Strikte Regelungen bei Kartenausgabe, Kassenzugriff und Datenzugängen
- Einführung von Rotationssystemen und sorgfältige Lieferantenauswahl
Prozesse im Geschäftsverkehr
Sicherheitsmaßnahmen bei Zahlungsverkehr, Kreditvergabe und Scheckbuchungen:
- Strenge Bonitätsprüfungen und Identifikationspflichten
- Absicherung von Onlinebanking und Interbankenverkehr durch moderne Verschlüsselungsverfahren
- Betragsobergrenzen und Rückbestätigungen bei kritischen Transaktionen
Kontrolle, Prüfung und Überwachung
Laufende Überwachung zur Früherkennung von Risiken:
- Jahresabschlussprüfungen, Interne Revision und Compliance-Prüfungen
- Meldung von Unregelmäßigkeiten, Stichprobenkontrollen, Sonderuntersuchungen
- Prüfungen von Reisekosten- und Lieferantenrechnungen
- BaFin-Sonderprüfungen und Anordnungen
Technische und technologische Mittel
Technologische Systeme zum Schutz vor und zur Aufdeckung von Delikten:
- AML-Systeme (SironAML), Fraud-Detection (SironFD), Insider-Detection (SironMM)
- Prüf- und Verifikationssysteme (idenTT)
- IT-Sicherheit (Firewall, Antivirenprogramme)
- Schutzvorrichtungen gegen Skimming und physische Manipulation
Monitoring von Auffälligkeiten
Überwachung auffälliger Verhaltens- und Zahlungstransaktionen:
- Beschwerdemanagement
- Analyse von Rücklastschriften und Lastschriftaufträgen
- Auffälligkeiten bei Zahlungstransaktionen erkennen
Informationssammlung
Aktives Informationsmanagement zur Frühwarnung:
- Aufbau einer Betrugstypologien-Datenbank
- Erfahrungsaustausch, Seminare, Nutzung von Presse- und Behördeninformationen
- Berücksichtigung von EG-Verordnungen und Studien
Sensibilisierung der Mitarbeiter und Kunden
Wissen und Achtsamkeit als Schutzfaktoren:
- Mitarbeiterschulungen und Ethik-Trainings
- Sensibilisierung der Führungskräfte
- Kundenaufklärung über Phishing und Zahlungsrisiken
Verringerung der Motivation für Mitarbeiterkriminalität
Reduktion von Anreizen zu Fehlverhalten:
- Angemessene Vergütung, realistische Ziele
- Einbindung der Mitarbeiter in Entscheidungsprozesse
- Zero-Tolerance-Policy durch klare Kontrollen und Sanktionen
Versicherungen
Finanzielle Absicherung gegen Schäden:
- Vertrauensschadenversicherung
- Vermögensschadenhaftpflichtversicherung (D&O)
- Einlagensicherungsfonds
Whistle-Blower-System
Frühzeitiges Aufdecken interner Missstände:
- Einrichtung interner und externer Whistleblower-Systeme
Krisenmanagement
Schnelle und effektive Reaktion im Schadensfall:
- Notfallpläne, Ad-hoc-Maßnahmen und Beweissicherung
- Bildung eines Krisenstabs
Ermittlungen
Klärung und Beweisführung bei Verdachtsfällen:
- Einsatz forensischer Einheiten und privater Ermittler
- Kooperation mit Strafverfolgungsbehörden
Repressive Maßnahmen gegenüber Kunden und Externen
- Kontensperren, Kreditkündigungen, Strafanzeigen und Asset Tracing
Repressive Maßnahmen gegenüber Mitarbeitern
- Disziplinarmaßnahmen wie Abmahnungen, Kündigungen, Strafanzeigen und Vermögensrückholung
Fazit
Nur ein umfassendes und ineinandergreifendes Maßnahmenpaket aus Prävention, Detektion und Reaktion schützt Institute zuverlässig vor strafbaren Handlungen. Auf strafbare-handlungen.de finden Sie bewährte Lösungen für eine ganzheitliche Absicherung Ihres Unternehmens.
Maßnahmenkatalog zur Risikomatrix „Betrügerische Handlungen extern“ zur Gefährdungsanalyse
A Facility Management
1 Gebäudesicherheitskonzept
1a allg. Zutrittskontrollen
1b spezielle Zutrittskontrollen
1c Empfang (Kundenhalle)
1d Garagenwart
1e Kameras (Aufzeichnung)
2 Sprachaufzeichnung (Financial Markets)
3 Clean Desk Policy
4 Verschließen der Büroräume
5 Verschließen der Schränke/Schubladen/Schreibtische
6 Laufwerke (Disketten, CDs, DVDs) gesperrt/nicht vorhanden
7 Äußerliche Überprüfung von GA vor Ort (Skimming)
B Risikomanagement
1 Controlling/RM-System
2 IKS
3 Institutsspezifische Gefährdungsanalyse (SironRAS)
C Schriftlich fixierte Regeln
1 Arbeitsanweisungen
2 Ethikgrundsätze
3 Compliance-Richtlinien (Wertpapierbereich)
4 Reisekosten-Regelung
5 Führungsgrundsätze
6 MA-Leitsätze (Anzeige von Konten, Vollmachten etc. bei fremden Instituten)
7 Eindeutige Kompentenzregelungen
D Know your customer
1 Identifizierung des Kunden bei Kontoeröffnung
2 Identifizierung des wirtschaftlich Berechtigten
3 Identifizierung des Verfügungsberechtigten
4 Ausweisverifikation (idenTT)
5 Überprüfung von Visa u. Aufenthaltstiteln (idenTT)
6 Kenntnisse über Kundenhintergrund (Beruf etc.)
7 Kenntnis über Herkunft von Geldern
E Know your employee
1 Sorgfältige Mitarbeiterauswahl (Pre-Employment Screening)
1a Zeugnisse etc. im Original
1b Führungszeugnis
2 Kenntnisse über persönliche Hintergründe der MA
3 Auszahlung an MA zu L. v. Kd. konten nur mit vorheriger Zustimmung d. Vorgesetzten
4 Verfügungsber. von MA über Kd.konten nur mit vorheriger Zustimmung d. Vorgesetzten
5 Analyse von MA-Konten
6 Sorgfältige Prüfung u. Auswahl von Vermittlern
F Interne Arbeitsprozesse
1 Vier-Augen-Prinzip
2 Funktionstrennung
3 getrennte Verwahrung u. Versand von EC-/ KK und PIN
4 Begrenzung von Kompetenzen u. Berechtigungen
5 Zentralisierung von Kunden-/Konteneinrichtung (MSC)
6 Zentralisierung von Finanzkonteneinrichtung (Gesamtbanksteuerung)
7 keine Zugriffsmöglichkeit des MA nach Abgabe d. Kassenbestandes in Tresor
8 regelmäßiger Wechsel der Kombination
9 Need-to-know-Prinzip
10 Rotationssysteme
11 keine Provisionsvorauszahlungen an externe Vermittler
12 Sorgfältige Auswahl von Lieferanten
G Prozesse im Geschäftsverkehr
1 Sparbuchverfügungen nur mit Buchvorlage/ PIN
2 strenge (Bonitäts-) Prüfungskriterien bei Kreditvergabe
3 strenge Prüfungskriterien bzgl. kreditrelevanter Unterlagen
4 Scheckbuchung über Zwischenkonten, Gutschrift valutengerecht
5 E.V. bei Scheckeinreichungen zugunsten von Konten
6 Gutschrift ausländischer Schecks erst nach Bezahlt-Meldung
7 keine Auslage von Blanko-Überweisungsformularen
8 strenge Unterschriftsprüfung auf Überweisungsträgern
9 Rückbestätigung (Tel.) beim Kunden ab best. Betragsgrenze bei Überweisung
10 strenge (Bonitäts-) Prüfungskriterien bei Kartenvergabe (ec/KK)
11 Lastschriftverfahren nur mit Einreichervertrag
12 LS-Verfahren nur für Kunden mit guter Bonität
13 LS-Verfahren nur bei geschäftl. Notwendigkeit des Kunden
14 Einhaltung der vereinbarten Verschlüsselungen von Telexen im Interbankenverkehr
15 i-TAN-/HBCI-Chipkarten-/SMS-TAN-/Chip-TAN-Verfahren beim Onlinebanking
16 Betragsobergrenze für Online-Verfügungen pro Tag
17 Betragsobergrenze für Barauszahlungen am GA pro Tag
18 Betragsobergrenze für Bareinzahlungen am GA pro Tag
19 Identifizierungspflicht bei Bareinzahlung/Finanztransfergeschäft ab best. Betrag
H Kontrolle, Prüfung, Überwachung
1 Jahresabschlussprüfungen durch WP
2 Interne Revision
2a IKS
3 Geldwäsche-Prävention
4 Compliance
5 Meldepflicht von Unregelmäßigkeiten/ Verdachtsfällen an Beauftragte
6 tägliche Bestandsaufnahmen (Kasse, Tresor, GA)
6a Dokumentation von Kassenübergaben
7 Stichprobenkontrollen
7a unvermutete Kontrollen der ruhenden Bestände
7b Sonderuntersuchungen in Risikobereichen
8 Sorgfältige Überprüfung von Reisekosten-Abrechnungen
9 Sorgfältige Überprüfung von Lieferanten-Rechnungen
10 BaFin-Sonderprüfungen (§ 44 KWG)
11 Anordnungen der BaFin (z.B. § 6a KWG)
I Technische/technologische Mittel
1 Geldwäsche-Research-System (SironAML)
2 Betrugsbekämpfungs-System (SironFD)
3 System zur Aufdeckung von Insiderverstößen/Marktmanipulation (SironMM)
4 Abgleich mit VIP-Liste („Schurken“)
5 Abgleich mit PEP-Liste
6 Ausweisverifikation (idenTT)
7 Banknotenprüfung (idenTT)
8 Reisescheckprüfung (idenTT)
9 maschinelle Prüfung der Echtheit von einzuzahlendem Geld
10 Anti-Skimming-Geräte
11 Abschalten der Türöffner (Skimming)
12 Bankbriefkästen mit Hintergreifschutz u. Rückholsperre
13 IT-Sicherheit (akt. Virenscanner, Firewall etc.)
J Monitoring von Auffälligkeiten
1 Kundenbeschwerden (Beschwerdemanagement)
2 prozentualer Anteil von Rücklastschriften
3 eingereichte LS-Aufträge nach Empfänger, Betrag u. Einreichungsart
4 Abweichung kunden-individueller Betragsgrößen/ Auftragsarten/Empfänger
K Informationssammlung
1 Datenbank mit Betrugstypologien (inkl. Verdachtsfälle der Vergangenheit )
2 Erfahrungsaustausch mit anderen Instituten
3 Seminare, Informationsveranstaltungen
4 Pressemitteilungen, Zeitungsberichterstattung
5 Ermittlungsbehörden (BKA, LKA, Kripo, FIU, FATF)
6 Aufsichtsbehörden (BaFin-Rundschreiben u.-Verlautbarungen)
7 Verbände (VÖB, Sparkassen- u. Giroverband)
8 EG-Verordnungen
9 Statistiken (z.B. PKS), Studien (z. B. zur Wirtschaftskriminalität)
L Sensibilisierung der Mitarbeiter/Kunden
1 Mitarbeiterschulungen
2 Ethik-Training
3 Sensibilisierung von Führungskräften bzgl. Verhaltensänderungen ihrer MA
4 Verpflichtungserklärungen (Datenschutz, Bankgeheimnis etc.)
5 Zeitnahe Weitergabe von Informationen
6 Aufklärung der Kunden über Risiken u. Präventionsmöglichkeiten (z. B. Phishing, POS)
M Verringerung der Motivation für MA-Kriminalität
1 Angemessene Entlohnung
2 Realistische Vertriebsvorgaben
3 Aufnahme von Integritätskriterien in Zielvereinbarungen
4 Bindung an das Unternehmen (Loyalität)
4a Übertragung von Verantwortung
4b Einbindung der MA in best. Prozesse
5 Erhöhung der Hemmschwelle
5a Kontrollen
5b konsequente Sanktionierung betrügerischer Handlungen (Zero Tolerance-Prinzip)
N Versicherungen u. ä.
1 Vertrauensschadenversicherung
2 Vermögensschaden-Haftpflicht-Versicherung (D&O)
3 Einlagensicherungsfonds
O Whistle-Blower-System
1 extern
2 intern
P Krisenmanagement
1 Notfallplan
2 Ad-hoc-Maßnahmen
2a Information verantwortlicher Stellen
2b Widerruf von Vollmachten/ Entzug von Berechtigungen
2c Sicherung gefährdeter Vermögenswerte
2d Beweissicherung
3 Krisenstab
Q Ermittlungen
1 Forensische Einheit
2 externe Ermittler (privatwirtschaftl.)
3 Zusammenarbeit mit Strafverfolgungsbehörden
R Repressive Maßnahmen ggü. Kunden/Ext.
1 Kündigung der Kunden-/Geschäftsbeziehung
2 Kontensperre
3 Kartensperre
4 Kreditkündigung
5 Sperre bzgl. Ausweitung der Geschäftsbeziehung
6 Eintrag in Negativliste (VIP-Datei)
7 Gw-Verdachtsanzeige
8 Strafanzeige
9 Zivilrechtliche Ansprüche (Regress)
10 Asset Tracing (Rückholung von Vermögenswerten)
S Repressive Maßnahmen ggü. MA
1 Kritikgespräch
2 Widerruf von Vollmachten/ Entzug von Berechtigungen
3 Abmahnung
4 Versetzung/Abordnung
5 Freistellung
6 Kündigung
7 Aufhebungsvertrag
8 Gw-Verdachtsanzeige
9 Strafanzeige
10 Zivilrechtliche Ansprüche (Regress)
11 Asset Tracing (Rückholung von Vermögenswerten)
Quelle: