Wirtschaftskriminalität 2009: Europäische Banken setzen auf Warnhinweise eigener Mitarbeiter
63 Prozent der Finanzunternehmen in Europa verzeichnen Schäden durch Compliance-Verstöße. Der Betrug durch eigene Mitarbeiter zählt dabei zu den größten Risiken. Zwei Drittel der Institute sind bereits Opfer krimineller Handlungen aus den eigenen Reihen geworden. Um diesen Verstößen auf die Spur zu kommen, erweisen sich interne Hinweise als besonders erfolgversprechend. Doch solche Hinweisgebersysteme (Whistle-Blowing) sind nicht einmal in der Hälfte der deutschen Finanzinstitute verankert. Das ist das Ergebnis der Studie "Wirtschaftskriminalität in der Finanzbranche", die von Steria Mummert Consulting erstellt wurde.
Ingesamt rechnen die Banken in Deutschland mit einem deutlichen Anstieg des Betrugsrisikos. Drei Viertel der führenden Finanzinstitute in Europa gehen davon aus, dass die Betrugsrisiken für Banken in den kommenden Jahren zunehmen werden. Sicherheitsexperten bewerten Whistle-Blowing-Systeme als Kernelement einer erfolgreichen Betrugsprävention. Allerdings sollten die Unternehmen eine Schwachstelle dieser Systeme im Auge behalten: das Risiko für die Hinweisgeber. Denn Mitarbeiter werden sich scheuen, potenzielle Verstöße zu melden, wenn damit eigene Risiken verbunden sind. Aus diesem Grunde ist die Gewähr einer strikten Anonymität oberstes Gebot. Tendenziell vermittelt eine externe Anlaufstelle, wie beispielsweise ein Anwalt, potenziellen Hinweisgebern mehr Sicherheit und Anonymität als interne Stellen. Europäische Banken und Finanzdienstleister haben ihre Whistle-Blowing-Systeme dennoch überwiegend intern organisiert (66 Prozent).
Banken und Finanzinstitute rechnen mit einem Anstieg der Betrugsrisiken.
Darüber hinaus kann die Betrugsprävention nur effektiv sein, wenn alle Konzernteile in das Hinweisgebersystem mit einbezogen werden. Das bedeutet vor allem für Unternehmen mit internationalen Verflechtungen eine große Herausforderung. Hier nehmen die deutschen Institute eine Vorreiterrolle in Europa ein. Während 80 Prozent der deutschen Finanzdienstleister neben dem Mutterhaus auch alle Zweigstellen im In- und Ausland in das Whistle-Blowing-System des Konzerns eingebunden haben, sind es im europäischen Durchschnitt nur 63 Prozent.
Dabei greift die überwiegende Mehrheit der Institute auf E-Mail-Kontakte zurück, um relevante Stellen über kriminelle Handlungen in Kenntnis zu setzen (83 Prozent). Eine telefonische Hotline oder der Postweg kommen in jedem zweiten Institut zum Einsatz, eine Meldung via Fax in jedem dritten.
Hinweisgebersysteme setzen auf Kontaktaufnahme per E-Mail.
Mitarbeiterhinweise nur ein Baustein zur Betrugsprävention
Zusätzlich zum Whistle-Blowing setzen die Institute in Europa zahlreiche weitere Methoden ein, um mit Anti-Fraud-Maßnahmen eine wirksame Risikoabsicherung gegen Betrugsstraftaten aufzubauen. Als besonders effektiv haben sich dabei aus Sicht der Compliance-Experten die Funktionstrennung (72 Prozent), das 4-Augen-Prinzip (68 Prozent) und die Einführung einer internen Revision (65 Prozent) erwiesen. Mit einer Kombination relativ kostengünstiger und bekannter Maßnahmen wie diesen können Unternehmen nach eigenen Angaben häufig eine wirksame Basis-Risikoabsicherung erzielen, wie die Studie ergab.
IT-Überwachung wird forciert
Neben vorbeugenden Maßnahmen beim Faktor Mensch sehen die Compliance-Experten die größten Herausforderungen im IT-Bereich und in den damit verbundenen Betrugsfeldern. Für mittlere bis große Institute sind IT-Systeme aufgrund der Vielfalt und Komplexität der zu untersuchenden Daten unumgänglich. Eine strukturierte Erfassung und Analyse von Betrugsrisiken ist nur mit entsprechender Softwareunterstützung möglich. Das liegt auch an der steigenden „Intelligenz“ der Täter. Knapp drei Viertel der Institute gaben an, dass sie IT-gestützte Lösungen für ihre Transaktionsüberwachung verwenden. Der für die IT-Überwachung nötige Indizienkatalog wird jedoch von der Mehrheit der Institute (62 Prozent) nur unregelmäßig und anlassbezogen aktualisiert. Anlassbezogene Updates in kürzerer Taktung wie zum Beispiel wöchentlich (fünf Prozent), monatlich (drei Prozent) oder quartalsweise (13 Prozent) werden nur von einer Minderheit der Institute durchgeführt.
Bei den Maßnahmen zur Betrugsprävention zeigen sich in den europäischen Ländern deutliche Unterschiede. Bei der IT-gestützten Vorbeugung von Korruptionsdelikten sind deutsche Institute deutlich weiter als im übrigen Europa. Zudem konzentrieren die deutschen Banken ihre IT-Überwachung verstärkt auf den Insiderhandel und Marktmanipulationen (71 Prozent), während das europäische Ausland vor allem auf Prävention im Zahlungsverkehr (92 Prozent) zielt.
In Zukunft sollen IT-Sicherheitslösungen noch höhere Anforderungen erfüllen müssen. Beispielsweise beim wirksamen Schutz vor Skimming- oder Phishing-Attacken, also dem Ausspionieren von Konto-Zugangsdaten wollen die Institute technisch nachlegen. Zudem werden Mitarbeiter stärker geschult, um Softwarelösungen noch sicherer beherrschen und Ergebnisse besser bewerten zu können. Darüber hinaus setzt die Mehrheit der Institute auf eine verstärkte Zusammenarbeit mit Behörden wie der Polizei sowie mit anderen Banken. Einig ist sich die europäische Bankenbranche darüber, dass nur ein funktionierendes Zusammenspiel zwischen Mensch und IT der Schlüssel zu einer erfolgreichen Betrugsprävention ist.
Weitere Informationen zum Thema: www.steria-mummert.de/branchen/banking/compliance
VideoCasts Gibt es länderspezifische Unterschiede in der Betrugsprävention?
Wo sehen die europäischen Banken die größten Betrugsrisiken in den kommenden Jahren?
Was sollten die Institute unternehmen, um der Wirtschaftskriminalität künftig gewachsen zu sein?
© 2012 FEiG & PARTNER