Konkreten Sicherungsmaßnahmen

Konkrete Sicherungsmaßnahmen zur Verhinderung sonstiger strafbarer Handlungen

Gemäß § 25h KWG sind Institute verpflichtet, nicht nur ein angemessenes Risikomanagement und allgemeine Sicherheitsstrukturen zu etablieren, sondern auch konkrete, risikobasierte Maßnahmen, die unmittelbar an Geschäfts- und Kundenbeziehungen anknüpfen. Ziel ist es, strafbare Handlungen – wie Betrug, Untreue, Korruption oder Datenmissbrauch – frühzeitig zu erkennen und zu verhindern.

Kundenbezogene Sicherungsmaßnahmen

Kundentransaktionen und -beziehungen zählen zu den häufigsten Angriffspunkten für strafbare Handlungen. Deshalb gelten folgende Maßnahmen als besonders relevant:

  • Abgleich mit internen und externen Warndateien
  • Berücksichtigung von Länderrisiken (z. B. Hochrisikoländer)
  • Schufa-Abfragen und andere Bonitätsprüfungen
  • Klassifizierung von Kunden in Risikogruppen mit entsprechender Behandlung
  • KYC-Verfahren („Know Your Customer“) bei Neukundenannahme
  • Monitoring laufender Geschäftsbeziehungen und Transaktionen
  • Aufklärung von Kunden über eigene Schutzmaßnahmen (z. B. gegen Phishing oder Social Engineering)

Geschäfts- und mitarbeiterbezogene Sicherungsmaßnahmen

Auch innerhalb der Organisation sind spezifische Kontrollen erforderlich, um Straftaten durch Mitarbeitende zu verhindern:

  • Integritätsfördernde Unternehmenskultur (z. B. Code of Conduct)
  • Richtlinien für Geschenke, Einladungen und Vorteile
  • Zuverlässigkeitsprüfungen bei der Einstellung und anlassbezogen
  • „Know Your Employee“-Maßnahmen, um auffällige Verhaltensmuster frühzeitig zu erkennen
  • Statistische Überprüfungen, z. B. von auffälligen Transaktionen durch Mitarbeitende

Diese Maßnahmen müssen im Einklang mit arbeits- und datenschutzrechtlichen Vorgaben stehen – und zugleich effektiv genug sein, um Risiken zu minimieren.

Rechtliche Grundlage: § 25h KWG

Der Gesetzgeber verpflichtet insbesondere Kreditinstitute, durch geeignete Prozesse und Technologien sicherzustellen, dass das eigene Vermögen sowie das von Kunden nicht durch vorsätzlich begangene Straftaten gefährdet wird. Dabei gelten konkrete Maßnahmen als „angemessen“, wenn sie risikoadäquat, verhältnismäßig und institutsindividuell angepasst sind.

Unser Angebot

Wir unterstützen Sie bei der Planung und Umsetzung konkreter Sicherungsmaßnahmen:

  • Risikoanalyse & Maßnahmenplanung
  • Dokumentation und Reporting
  • Mitarbeiterschulungen (KYC, KYE, Compliance)
  • Einrichtung von Monitoringsystemen
  • Datenschutzkonforme Umsetzung aller Kontrollprozesse
BaFin-AuA-SHHerunterladen