Sicherungsmaßnahmen

Sicherungsmaßnahmen gegen sonstige strafbare Handlungen

Kreditinstitute müssen sich gegen strafbare Handlungen von innen und außen wirksam schützen – mit einem systematischen Maßnahmenkonzept nach § 25h Kreditwesengesetz (KWG). Auf dieser Seite erhalten Sie einen strukturierten Überblick über alle erforderlichen Sicherungsmaßnahmen, unterteilt in allgemeine, konkrete, gruppenweite und IT-bezogene Maßnahmen zur Prävention, Detektion und Reaktion.

Gesamtstrategie zur Risikominderung gemäß § 25h KWG

§ 25h KWG verpflichtet Kreditinstitute und Finanzdienstleister zur Einführung angemessener Sicherungsmaßnahmen, um sonstige strafbare Handlungen – wie Betrug, Untreue, Korruption oder Datenmanipulation – rechtzeitig zu verhindern, aufzudecken und angemessen zu reagieren. Die Sicherungsmaßnahmen müssen sich aus einer institutsindividuellen Gefährdungsanalyse ergeben und alle Risikobereiche abdecken – vom operativen Geschäft bis zu IT-Systemen und gruppenweiten Strukturen.

Was Sie auf dieser Seite finden:

Allgemeine Sicherungsmaßnahmen

Hier finden Sie übergreifende Anforderungen für alle Organisationseinheiten: klare Verantwortlichkeiten, Schulungen, Whistleblowing-Systeme, präventive Kontrollen (z. B. 4-Augen-Prinzip, IKS), Revisionspflichten und Kommunikationswege im Schadensfall.

Konkrete Sicherungsmaßnahmen

Praxisnahe Maßnahmen je Risikobereich – z. B. Zutrittskontrollen, Kundenprüfung (KYC), Lieferanten-Checks, Reisekostenkontrollen, Dokumentenfälschungs-Prävention und viele weitere Tools, abgestimmt auf interne und externe Deliktformen.

Gruppenweite Sicherungsmaßnahmen

Für übergeordnete Institute gilt eine Pflicht zur Implementierung von gruppenweiten Maßnahmen im In- und Ausland – inklusive verbindlicher Vorgaben zur Gefährdungsanalyse, Leitlinien und Überwachung in Tochtergesellschaften und Zweigstellen.

Datenverarbeitungssysteme

IT-Systeme müssen gegen Missbrauch, Manipulation und unbefugten Zugriff geschützt sein – durch Maßnahmen wie Zugriffsbegrenzung, Protokollierung, DLP, MFA, Zero Trust, SIEM, IDPS, u. v. m.

Warum Sicherungsmaßnahmen entscheidend sind:

  • Prävention: Senkung des Risikos durch technische, organisatorische und personelle Maßnahmen
  • Detektion: Frühzeitige Erkennung von Verdachtsmomenten durch Monitoring, Hinweisgebersysteme und Anomalieerkennung
  • Reaktion: Einleitung rechtlicher, disziplinarischer oder technischer Schritte im Schadensfall
BaFin-AuA-SHHerunterladen