Betrügerische Handlungen versursachen hohe Kosten, wobei die Folgekosten einer Rufschädigung noch nicht berücksichtigt sind. Für Banken ist Fraud wichtiger als jemals zuvor.
Im Banken- und Finanzsektor werden durch betrügerische Handlungen beträchtliche Schäden verursacht. 2014 bildeten registrierte Betrugsfälle annähernd 16% der Gesamtkriminalität ab, Tendenz weiter steigend. Reden wir von betrügerischen Handlungen, meinen wir häufig neben dem klassischen Betrug aus dem Strafgesetzbuch auch Straftaten wie Korruption, Unterschlagung, Urkundenfälschung und die stark ausgeprägte Computerkriminalität. Im deutschsprachigen Raum hat sich der Begriff „Fraud“ durchgesetzt. Für Banken ist es verpflichtend, mittels IT-gestützter Monitoring- und Kontrollmechanismen sowie kunden- und mitarbeiterbezogener Sicherungsmaßnahmen diese Risiken nicht nur zu identifizieren, sondern gleichzeitig Lösungen zum Schutz des Unternehmens hieraus abzuleiten. Auch sogenannte „dolose Handlungen“ von Mitarbeitern sollten auf diese Art und Weise erkannt werden können.
Neue Anforderungen, neue Herausforderungen
Die Notwendigkeit der Bekämpfung von Cyber-Angriffen auf Banken und deren Kunden wird weiter an Priorität gewinnen. Mit Rundschreiben vom 05. Mai diesen Jahres hat die BaFin die in Deutschland geltenden Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSi) bekanntgegeben. Diese neuen regulatorischen Anforderungen stellen erneut eine Herausforderung für das Risikomanagement in Banken dar.
Zur Bekämpfung von Fraud-Fällen im Online Zahlungsverkehr sollen Internetzahlungsvorgänge stärker überwacht, überprüft und dokumentiert werden. Ob diese verpflichtende Richtlinie ausreichend ist, um das Vertrauen in Internetzahlungsvorgänge zu verbessern, bleibt abzuwarten. In jedem Fall kommen auf die Banken neue Budget- und IT Release-Planungen zu.
Fraud: Jeder ist gefragt
Neben den regulatorischen Anforderungen muss jeder einzelne Mitarbeiter zusätzlich sensibilisiert werden, Fraud-Fälle bestenfalls in der Entstehung aufzudecken und anzuzeigen. Daneben ist es erforderlich, auch zur Bekämpfung des Internal Fraud, eine verbesserte Compliance Kultur in Banken zu etablieren und seitens des Managements eine Zero-Tolerance-Policy vorzuleben.
Bildnachweis: AlexKosev via istockphoto.de
Lesen Sie auch
Mit offener Unternehmenskultur zu gutem Compliance-Bewusstsein
Ein gesundes Risiko- und Compliance-Bewusstsein ist elementarer Bestandteil[…]
Der Transparenz verpflichtet
Die regulatorische Belastung auf deutsche Finanzinstitute wächst stetig[…]
Mit Fintechs zu besserem Compliance Management
Fintech-Kooperationen sind eine beliebte Methode für Banken, ihre[…]
Die Compliance-Funktion nach MaRisk und ihr Compliance-Life-Cycle
Die BaFin hat mit der 4. Novelle der[…]
Regulatorik: Synergien nutzen und Ressourcen sparen
Die Notwendigkeit für Banken, trotz wachsender regulatorischer Anforderungen[…]
Verdachtsmeldung vs. Datenschutz
Mit Inkrafttreten der DSGVO riskieren Unternehmen durch den[…]
Neulich in der Copy-Paste-Abteilung
Fehlerhafte Marketing- und Vertriebsunterlagen führen nicht selten zu[…]
Was bedeutet die EU-DSGVO für Banken und ihre Kunden?
Die EU-DSGVO (Europäische Datenschutz-Grundverordnung) wurde zunächst vor allem[…]
Die besonderen Herausforderungen der GwG-Meldepflicht
Der § 43 GwG, die unverzügliche Meldepflicht von[…]
Moral, MiFID II und Verletzungen beim Handball
Nachbericht zum Kongress COMPLIANCEforBANKS 2018
Ausgewählte Neuerungen zum Thema Auslagerungen in der 5. MaRisk-Novelle
Am 27. Oktober 2017 veröffentlichte die Bundesanstalt für[…]
Geschützt: Vorträge ComplianceForBanks 2018 (exklusiv für Mitglieder und Teilnehmer)
Es gibt keine Kurzfassung, da dies ein geschützter[…]
Der goldene Mittelweg im Spannungsfeld der Regularien
Eine der größten Herausforderungen und gleichzeitig wichtigsten Aufgaben[…]
Die Entourage von politisch exponierten Personen als Bankkunden
Banken müssen im Rahmen der Erfüllung ihrer gesetzlichen[…]
Eine Revolution auf dem Markt für Identitätsprüfungen
In Zeiten der rasanten Digitalisierung können Banken und[…]
„APT10 greift vor allem Managed Service Provider an“
Seit etwa einem Jahr kam es vermehrt zu[…]
Das Onlinebanking-Konto kann mehr als Zahlungen: Mit Smart Data Fraud-Risiken minimieren
Die Betrugsrisiken nehmen im Bankenumfeld weiter zu: Zahlreiche[…]
Der alte Mann und die Malware
Der Rückgang von Filialen sowie Gebühren für Überweisungen[…]
UK Bribery Act 2.0 – Erfahrungen im Umgang mit Geschäftspartnern
Seit Inkrafttreten des UK Bribery Act im Juli[…]
Die Verschärfung des Korruptionsstrafrechts und die Auswirkungen auf Kreditinstitute
Die Verhinderung von Korruption war abseits der Schwerpunktthemen[…]
Der Regierungsentwurf zur Umsetzung der 4. Geldwäsche-Richtlinie der EU
Am 22. Februar 2017 legte die Bundesregierung ihren[…]
„Betrugsrisiken sind durch Online-Legitimation gesunken“
Auch in einer Zeit, in der immer stärker[…]
Cybercrime-Bedrohungen im Jahr 2017
Im vergangenen Jahr wurde Cybersicherheit im Rahmen zahlreicher[…]
Business Judgement Rule im Privatstiftungsrecht
Nach einer kürzlich ergangenen Entscheidung des Obersten Gerichtshofs[…]
Deutsche Bank einigt sich mit amerikanischen Behörden
Die Deutsche Bank hat sich im Streit über[…]
Gemeinsam gegen Betrugsversuche
Ob manipulierte Unterlagen wie Gehaltsabrechnungen bei Kreditanträgen oder[…]
Fraud: der menschliche Faktor
Mit betrügerischen Handlungen beschäftigt man sich im geschäftlichen[…]
Digitalisierung = Illegalisierung?
Eine Firewall zu überwinden, stellt heute für Geübte[…]
Hanns Feigen
Landgericht München, 25. April 2016, Verfahren gegen fünf[…]
Quo vadis MiFID II? Anlegerschutz oder das Ende der Anlageberatung?
MiFID II wird auf Anfang 2018 verschoben, und[…]
Zwischen der Schulung und der Praxis liegt das Meer
Die Umsetzung von Schulungsinhalten kann Mitarbeiter vor Probleme[…]
Kosten- und Risikoreduzierung durch qualitativ hochwertige Kundendaten
Entity Resolution, also die Systematisierung, Verlinkung und Gruppierung[…]
Das Ende der improvisierten IT
Immer, wenn Banken und Versicherungen versuchen, Anforderungen der[…]
Datensicherheit: Einfallstor Drucker
Cyberattacken gehören für Unternehmen mittlerweile zum Alltag. Umso[…]
„IS-Terroristen nutzten Flüchtlings- konto zur Finanzierung der Attentate“
Die Schlagzeile ist fiktiv, doch das Risiko ist[…]
Compliance-Vorschriften und Probleme mit der Datenaufbereitung?
Die Einhaltung regulatorischer Vorgaben wird immer komplexer. Die[…]
Wir korrumpieren eine Welt, die uns nicht gehört.
Die Sonne ist nicht über uns. Wir werden[…]
Des Kunden innigster Wunsch – Ein Diskurs im Elfenbeinturm
Die Chefetagen verschiedener Kreditinstitute beraten darüber, wie sie[…]
Geldwäscheprävention, ein reines Bankenthema?
Bei Geldwäsche denken die meisten Menschen sofort intuitiv[…]
Datenweitergabe immer noch Grauzone
Vor gut zweieinhalb Jahren veröffentliche 3sat auf seiner[…]
Cyberattacke – planen Sie Ihre Kommunikationsstrategie vor dem Angriff
Anfang 2015 haben Hacker bis zu eine Milliarde[…]
„Der Schutz und die Sicherheit von Daten ist das wichtigste Kundeninteresse!“
Offen gestaltete Filialen sind keine Seltenheit mehr in[…]
Risikofaktor „Risikomodell“
Enterprise Governance Risc Compliance (EGRC) gehört zu den[…]
Fraud im internationalen Umfeld einer Privatbank
Der Schutz vor Wirtschaftskriminalität gewinnt auch für Privatbanken[…]