Betrügerische Handlungen versursachen hohe Kosten, wobei die Folgekosten einer Rufschädigung noch nicht berücksichtigt sind. Für Banken ist Fraud wichtiger als jemals zuvor.
Im Banken- und Finanzsektor werden durch betrügerische Handlungen beträchtliche Schäden verursacht. 2014 bildeten registrierte Betrugsfälle annähernd 16% der Gesamtkriminalität ab, Tendenz weiter steigend. Reden wir von betrügerischen Handlungen, meinen wir häufig neben dem klassischen Betrug aus dem Strafgesetzbuch auch Straftaten wie Korruption, Unterschlagung, Urkundenfälschung und die stark ausgeprägte Computerkriminalität. Im deutschsprachigen Raum hat sich der Begriff „Fraud“ durchgesetzt. Für Banken ist es verpflichtend, mittels IT-gestützter Monitoring- und Kontrollmechanismen sowie kunden- und mitarbeiterbezogener Sicherungsmaßnahmen diese Risiken nicht nur zu identifizieren, sondern gleichzeitig Lösungen zum Schutz des Unternehmens hieraus abzuleiten. Auch sogenannte „dolose Handlungen“ von Mitarbeitern sollten auf diese Art und Weise erkannt werden können.
Neue Anforderungen, neue Herausforderungen
Die Notwendigkeit der Bekämpfung von Cyber-Angriffen auf Banken und deren Kunden wird weiter an Priorität gewinnen. Mit Rundschreiben vom 05. Mai diesen Jahres hat die BaFin die in Deutschland geltenden Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSi) bekanntgegeben. Diese neuen regulatorischen Anforderungen stellen erneut eine Herausforderung für das Risikomanagement in Banken dar.
Zur Bekämpfung von Fraud-Fällen im Online Zahlungsverkehr sollen Internetzahlungsvorgänge stärker überwacht, überprüft und dokumentiert werden. Ob diese verpflichtende Richtlinie ausreichend ist, um das Vertrauen in Internetzahlungsvorgänge zu verbessern, bleibt abzuwarten. In jedem Fall kommen auf die Banken neue Budget- und IT Release-Planungen zu.
Fraud: Jeder ist gefragt
Neben den regulatorischen Anforderungen muss jeder einzelne Mitarbeiter zusätzlich sensibilisiert werden, Fraud-Fälle bestenfalls in der Entstehung aufzudecken und anzuzeigen. Daneben ist es erforderlich, auch zur Bekämpfung des Internal Fraud, eine verbesserte Compliance Kultur in Banken zu etablieren und seitens des Managements eine Zero-Tolerance-Policy vorzuleben.
