Contents
Risikoerhebung
Die Risikoerhebung ist ein zentraler Bestandteil eines wirksamen Präventionssystems zur Verhinderung sonstiger strafbarer Handlungen nach § 25h KWG. Sie bildet die Grundlage für eine institutsindividuelle Gefährdungsanalyse und stellt sicher, dass alle relevanten Risiken frühzeitig erkannt, strukturiert bewertet und mit geeigneten Sicherungsmaßnahmen adressiert werden können.
Was ist eine Risikoerhebung gemäß § 25h KWG?
Gemäß § 25h Absatz 1 KWG sind Institute verpflichtet, angemessene Sicherungssysteme zur Verhinderung sonstiger strafbarer Handlungen einzurichten. Dies erfordert eine systematische Risikoerhebung, die:
- alle internen und externen Betrugsrisiken berücksichtigt,
- Risikokategorien wie Kunden-, Produkt-, Transaktions-, Vertriebs- und Länderrisiken bewertet,
- sowie die Relevanz von IT-, Korruptions- oder Buchführungsrisiken institutionell abbildet.
Instrumente der Risikoerhebung: Fragebögen & Selbsteinschätzungen
Eine besonders bewährte Methode ist der Fragebogen zur Selbstbewertung von Organisationseinheiten – wie im VÖB-Leitfaden zur Betrugsbekämpfung empfohlen. Der standardisierte Aufbau erfasst:
- bekannte betrugsrelevante Schwachstellen,
- bereits etablierte Kontrollmaßnahmen,
- das Risikoempfinden der Verantwortlichen.
Die Ergebnisse werden mit Punktesystemen (1–3) bewertet und ermöglichen eine objektive Kategorisierung der Risikogruppen (niedrig – mittel – hoch).
Auswertung und Risikoklassifizierung
Durch die Zuordnung von Risikopunkten je Frage und die Aggregation auf Bereichsebene entsteht eine Risikomatrix, die über die Ampelfarben grün, gelb und rot die Dringlichkeit weiterer Maßnahmen sichtbar macht:
| Risikopunkte | Risikogruppe | Bedeutung |
|---|---|---|
| 0–9 | niedrig (1) | geringe Gefahr |
| 10–19 | mittel (2) | erhöhte Aufmerksamkeit erforderlich |
| ab 20 | hoch (3) | akuter Handlungsbedarf (rote Zone) |
Diese Bewertung fließt unmittelbar in den Maßnahmenplan und das institutsspezifische Risikomanagement ein.
Ihr Nutzen
✔ Strukturierte und rechtskonforme Risikoerhebung
✔ Erfüllung der Anforderungen aus § 25h KWG
✔ Frühzeitige Erkennung betriebsinterner und -externer Gefahren
✔ Effiziente Grundlage für gezielte Sicherungsmaßnahmen und Audits
Fazit
Die Risikoerhebung ist kein bürokratischer Selbstzweck – sondern der Schlüssel zur proaktiven Verteidigung Ihres Instituts gegen wirtschaftskriminelle Handlungen. Durch methodisch fundierte Ansätze wie Fragebögen, Punktesysteme und Risikomatrizen können Risiken greifbar, vergleichbar und steuerbar gemacht werden.