Contents
- Interne Arbeitsprozesse – Effektive Kontrollmechanismen gegen strafbare Handlungen
- 1. Vier-Augen-Prinzip
- 2. Funktionstrennung
- 3. Getrennte Verwahrung und Versand von EC-/Kreditkarten und PINs
- 4. Begrenzung von Kompetenzen und Berechtigungen
- 5. Zentralisierung von Kunden-/Konteneinrichtung (MSC)
- 6. Zentralisierung von Finanzkonteneinrichtung (Gesamtbanksteuerung)
- 7. Keine Zugriffsmöglichkeit der Mitarbeiter nach Abgabe des Kassenbestands in den Tresor
- 8. Regelmäßiger Wechsel der Kombination von Tresoren
- 9. Need-to-know-Prinzip
- 10. Rotationssysteme
- 11. Keine Provisionsvorauszahlungen an externe Vermittler
- 12. Sorgfältige Auswahl von Lieferanten
- Fazit
Interne Arbeitsprozesse – Effektive Kontrollmechanismen gegen strafbare Handlungen
Effiziente und klar definierte interne Arbeitsprozesse sind ein zentraler Baustein zur Verhinderung, Aufdeckung und Reaktion auf strafbare Handlungen innerhalb von Kreditinstituten und Finanzdienstleistern. Durch organisatorische Maßnahmen kann die Gefahr interner wie externer Delikte erheblich reduziert werden.
Im Folgenden stellen wir die wichtigsten internen Sicherungsmaßnahmen im Detail vor:
1. Vier-Augen-Prinzip
Ziel: Minimierung individueller Fehlentscheidungen und Betrugsversuche.
- Prävention: Verhinderung von unkontrollierten Einzelhandlungen.
- Detektion: Früherkennung auffälliger Verhaltensweisen.
- Reaktion: Möglichkeit zur sofortigen Eskalation bei Verdachtsmomenten.
Verfahren und Entscheidungen müssen stets von mindestens zwei Personen überprüft werden.
2. Funktionstrennung
Ziel: Vermeidung von Interessenkonflikten und Machtkonzentration.
- Prävention: Trennung zwischen Initiierung, Prüfung und Freigabe von Prozessen.
- Detektion: Aufdeckung von Abweichungen oder Manipulationen.
- Reaktion: Neuordnung von Verantwortlichkeiten bei Bedarf.
Durch klare Abgrenzung der Aufgaben können Risiken systematisch reduziert werden.
3. Getrennte Verwahrung und Versand von EC-/Kreditkarten und PINs
Ziel: Verhinderung von unautorisierten Zugriffen auf Bankkarten.
- Prävention: Separate Wege und Verantwortlichkeiten für Karten und Geheimnummern.
- Detektion: Überwachung der jeweiligen Logistikprozesse.
- Reaktion: Sperrung bei Auffälligkeiten.
Nur durch getrennte Zuständigkeiten kann ein vollständiger Schutz gewährleistet werden.
4. Begrenzung von Kompetenzen und Berechtigungen
Ziel: Einschränkung des Zugriffs auf sensible Systeme und Vermögenswerte.
- Prävention: Nur notwendige Berechtigungen werden vergeben.
- Detektion: Regelmäßige Überprüfungen von Zugriffsrechten.
- Reaktion: Entzug oder Anpassung von Berechtigungen.
„Weniger ist mehr“ – jeder Zugriff muss gerechtfertigt sein.
5. Zentralisierung von Kunden-/Konteneinrichtung (MSC)
Ziel: Schaffung eines Kompetenzzentrums für Kundenstammdaten.
- Prävention: Reduzierung von Fehlern und Missbrauchsmöglichkeiten.
- Detektion: Überprüfung zentral erfasster Daten.
- Reaktion: schnelle Korrektur bei Auffälligkeiten.
Zentralisierte Prozesse schaffen Transparenz und Effizienz.
6. Zentralisierung von Finanzkonteneinrichtung (Gesamtbanksteuerung)
Ziel: Einheitliche Erfassung und Pflege von Finanzkonten.
- Prävention: Vermeidung unautorisierter Kontoeröffnungen.
- Detektion: Kontrolle durch Gesamtbanksteuerung.
- Reaktion: Sperrung oder Schließung fehlerhafter Konten.
Zentralisierung reduziert das Risiko von Finanzbetrugsfällen erheblich.
7. Keine Zugriffsmöglichkeit der Mitarbeiter nach Abgabe des Kassenbestands in den Tresor
Ziel: Sicherung der Vermögenswerte nach Kassenschluss.
- Prävention: Eliminierung späterer Manipulationsmöglichkeiten.
- Detektion: Dokumentation von Übergaben.
- Reaktion: Nachverfolgung bei Unregelmäßigkeiten.
Klare Regeln zur Zugriffsbeschränkung erhöhen die Sicherheit.
8. Regelmäßiger Wechsel der Kombination von Tresoren
Ziel: Reduktion des Risikos durch Insiderwissen.
- Prävention: Verhindern des langfristigen Missbrauchs von Zugangsinformationen.
- Detektion: Dokumentierte Änderungsprotokolle.
- Reaktion: Austausch der Kombination bei Mitarbeiterwechsel oder Verdacht.
Dynamische Sicherheitsmechanismen erschweren kriminelle Handlungen.
9. Need-to-know-Prinzip
Ziel: Schutz sensibler Informationen.
- Prävention: Zugriff nur für wirklich notwendige Personen.
- Detektion: Kontrolle der Informationsverteilung.
- Reaktion: Einschränkung oder Entzug unnötiger Zugänge.
Weniger Transparenz gegenüber Unbeteiligten bedeutet mehr Sicherheit.
10. Rotationssysteme
Ziel: Vermeidung von Betrugsstrukturen durch langjährige Zuständigkeiten.
- Prävention: regelmäßiger Wechsel sensibler Aufgabenbereiche.
- Detektion: Aufdeckung von Unregelmäßigkeiten durch neue Verantwortliche.
- Reaktion: Anpassung der Aufgabenverteilung bei Bedarf.
Rotation hält interne Kontrollsysteme lebendig und schärft den Blick.
11. Keine Provisionsvorauszahlungen an externe Vermittler
Ziel: Schutz vor Betrug und fehlerhaften Vergütungen.
- Prävention: Zahlungen erfolgen nur bei geprüfter Leistungserbringung.
- Detektion: Dokumentationspflichten sichern die Nachvollziehbarkeit.
- Reaktion: Rückforderung bei Missbrauch.
Transparente Zahlungsmodalitäten stärken die Risikokontrolle.
12. Sorgfältige Auswahl von Lieferanten
Ziel: Reduzierung von Risiken durch Drittparteien.
- Prävention: Auswahl nur seriöser und geprüfter Partner.
- Detektion: fortlaufende Überprüfung von Lieferantenbeziehungen.
- Reaktion: Beendigung der Zusammenarbeit bei Auffälligkeiten.
Ein starker Schutzschild beginnt mit der Wahl der richtigen Partner.
Fazit
Klare, strukturierte und überwachte interne Arbeitsprozesse bilden die Grundlage für ein sicheres und gesetzeskonformes Arbeiten in Kreditinstituten und Finanzdienstleistern. Nur wenn Prävention, Detektion und Reaktion konsequent ineinandergreifen, kann die Gefahr strafbarer Handlungen nachhaltig reduziert werden.