Contents
- Know Your Employee (KYE) – Vertrauen ist gut, Kontrolle ist besser
- 1. Sorgfältige Mitarbeiterauswahl (Pre-Employment Screening)
- 2. Kenntnisse über persönliche Hintergründe der Mitarbeiter
- 3. Auszahlung an Mitarbeiter zu Lasten von Kundenkonten nur mit vorheriger Zustimmung des Vorgesetzten
- 4. Verfügungsberechtigung von Mitarbeitern über Kundenkonten nur mit vorheriger Zustimmung des Vorgesetzten
- 5. Analyse von Mitarbeiterkonten
- 6. Sorgfältige Prüfung und Auswahl von Vermittlern
- Fazit
Know Your Employee (KYE) – Vertrauen ist gut, Kontrolle ist besser
Die Sicherstellung eines hohen Integritätsstandards bei Mitarbeitern ist essenziell, um strafbare Handlungen von innen zu verhindern, aufzudecken und im Ernstfall wirksam darauf zu reagieren. Das Prinzip Know Your Employee (KYE) bildet einen integralen Bestandteil eines wirksamen Schutzsystems für Kreditinstitute und Finanzdienstleister – im Einklang mit den Anforderungen des § 25h KWG.
Nachfolgend stellen wir die wichtigsten KYE-Sicherungsmaßnahmen im Detail vor:
1. Sorgfältige Mitarbeiterauswahl (Pre-Employment Screening)
Ziel: Reduzierung des Risikos durch eine fehlerhafte oder unzuverlässige Personalauswahl.
- Prävention: Vermeidung der Einstellung von Personen mit zweifelhafter Integrität oder kriminellem Hintergrund.
- Detektion: Aufdeckung von Diskrepanzen in Bewerbungsunterlagen.
- Reaktion: Ablehnung oder Rücknahme von Stellenangeboten bei Auffälligkeiten.
Eine strukturierte Vorauswahl sichert die Vertrauenswürdigkeit neuer Mitarbeiter.
1a. Überprüfung von Zeugnissen im Original
Ziel: Verifikation der Authentizität von Ausbildungs- und Arbeitszeugnissen.
- Prävention: Verhinderung von Täuschung über Qualifikationen.
- Detektion: Erkennen von gefälschten oder manipulierten Dokumenten.
- Reaktion: Disqualifikation von Bewerbern bei Unstimmigkeiten.
Die Vorlage von Originaldokumenten ist ein einfacher, aber effektiver erster Schritt.
1b. Anforderung eines Führungszeugnisses
Ziel: Überprüfung auf relevante Vorstrafen oder behördliche Einträge.
- Prävention: Schutz vor Beschäftigung von Personen mit relevanter Delinquenzhistorie.
- Detektion: Offenlegung früherer Straftaten.
- Reaktion: Ausschluss bei Unvereinbarkeit mit der Position.
Gerade bei Positionen mit Vermögenszugriff ist ein einwandfreies Führungszeugnis unerlässlich.
2. Kenntnisse über persönliche Hintergründe der Mitarbeiter
Ziel: Ganzheitliches Verständnis der Risikofaktoren im Mitarbeiterumfeld.
- Prävention: Früherkennung potenzieller Gefährdungen wie finanzielle Notlagen.
- Detektion: Erkennen von Anzeichen, die auf eine erhöhte Anfälligkeit für strafbare Handlungen hindeuten.
- Reaktion: Gezielte Präventionsmaßnahmen (z. B. Gespräche, Coaching).
Ein verantwortungsvoller Arbeitgeber kennt seine Mitarbeiter, ohne deren Privatsphäre unnötig zu verletzen.
3. Auszahlung an Mitarbeiter zu Lasten von Kundenkonten nur mit vorheriger Zustimmung des Vorgesetzten
Ziel: Kontrolle über sensible Zahlungsvorgänge.
- Prävention: Verhinderung unautorisierter Auszahlungen.
- Detektion: Identifikation von Manipulationsversuchen.
- Reaktion: Disziplinarmaßnahmen oder Anzeige bei Verstößen.
Ein Mehr-Augen-Prinzip bei finanziellen Transaktionen schafft Sicherheit.
4. Verfügungsberechtigung von Mitarbeitern über Kundenkonten nur mit vorheriger Zustimmung des Vorgesetzten
Ziel: Schutz vor unbefugtem Zugriff auf Kundengelder.
- Prävention: Einschränkung der Verfügungsrechte auf notwendige Fälle.
- Detektion: Überwachung von Änderungen und Zugriffen.
- Reaktion: Sofortige Sperrung bei Verdachtsmomenten.
Eine dokumentierte Genehmigungspflicht reduziert Missbrauchsrisiken signifikant.
5. Analyse von Mitarbeiterkonten
Ziel: Aufdeckung ungewöhnlicher Kontobewegungen, die auf Unregelmäßigkeiten hindeuten könnten.
- Prävention: Schaffung eines Frühwarnsystems für auffällige Transaktionsmuster.
- Detektion: Identifikation von auffälligen Bareinzahlungen, Überweisungen oder plötzlichen Vermögenszuwächsen.
- Reaktion: Einleitung interner Untersuchungen und ggf. weiterer Maßnahmen.
Transparenz schafft Vertrauen – sowohl intern als auch gegenüber Aufsichtsbehörden.
6. Sorgfältige Prüfung und Auswahl von Vermittlern
Ziel: Minimierung von Risiken durch externe Geschäftspartner.
- Prävention: Sicherstellung der Integrität von Vermittlern, Handelsvertretern und Agenten.
- Detektion: Überprüfung auf Interessenkonflikte oder Vorbelastungen.
- Reaktion: Ausschluss ungeeigneter Personen oder sofortige Vertragsbeendigung.
Auch externe Partner müssen höchsten Integritätsstandards genügen, um das Institut nicht zu gefährden.
Fazit
Ein robustes Know Your Employee (KYE)-System ist ein unverzichtbarer Bestandteil jeder wirksamen Sicherheitsarchitektur. Es schützt Ihr Institut nicht nur vor finanziellen Verlusten und Reputationsschäden, sondern sichert auch die Einhaltung der gesetzlichen Anforderungen. Prävention, Detektion und Reaktion müssen dabei eng miteinander verzahnt sein.