Betrugsfälle in deutschen Banken nehmen zu


Gestiegenes Betrugsrisiko durch Bankmitarbeiter -Wertpapierhandel und Retail Banking besonders betroffen - Aufsichtsräte schalten sich zu selten in die Betrugsprävention ein
Eruierung von Betrugsfällen: Die Innenrevision ist bei 58 Prozent der Institute beteiligt, dicht gefolgt von der Compliance-Abteilung

(17.01.12) - Eine große potenzielle Gefahr für das Bankengeschäft lauert innerhalb der eigenen Reihen: Das Risiko, durch eigene Mitarbeiter geschädigt zu werden, ist aus Bankensicht in den vergangenen Jahren gestiegen. Und auch für die Zukunft erwarten die Institute eine weiter steigende Zahl an Betrugsversuchen. Obwohl der Ruf beträchtlich leiden kann, haben viele Banken noch keine ausreichenden Vorkehrungen getroffen und nutzen nicht die ganze Bandbreite möglicher Abwehrmaßnahmen wie z. B. Whistleblowing-Hotlines. Zudem ist das Thema noch längst nicht in allen Instituten Chefsache – Aufsichtsratsmitglieder überwachen nur bei 37 Prozent der Banken die Anti-Betrugsmaßnahmen. Besonders von Betrug und menschlichen Fehlern betroffene Geschäftsbereiche sind aus Bankensicht der Wertpapierhandel und das Retail Banking. Das sind Ergebnisse einer aktuellen Studie der Prüfungs- und Beratungsgesellschaft Ernst & Young, die auf einer Befragung von 100 Geldinstituten in Deutschland basiert.

Spätestens seit den spektakulären Betrugsdelikten der vergangenen Jahre steht das Thema 'Betrug durch eigene Mitarbeiter' auch bei deutschen Bankmanagern auf der Tagesordnung. 29 Prozent der Befragten können für die vergangenen Jahre eine leichte Zunahme dieses Risikos feststellen, weitere zehn Prozent erkennen gar eine deutliche Erhöhung. Nur fünf Prozent sehen hingegen ein gesunkenes Risiko. 'Die Furcht vor kriminellen Handlungen wächst. Wenn es einem einzelnen Mitarbeiter möglich ist, ein ganzes Institut in Turbulenzen zu bringen, klingeln in der gesamten Branche die Alarmglocken', kommentiert Dirk Müller-Tronnier, Leiter Banking & Capital Markets bei Ernst & Young. Für die kommenden Jahre gehen die Institute von einem weiter steigenden Betrugsrisiko aus – trotz der zum Teil erheblichen Sicherheitsvorkehrungen, die die Banken inzwischen getroffen haben.

Die jüngst mit viel Aufwand umgesetzten gesetzlichen Regelungen zur Betrugsverhinderung (Mindestanforderungen an das Risikomanagement, Geldwäschegesetz) zeigen laut der Mehrzahl der Geldinstitute allerdings kaum nennenswerte Wirkung. Nur 15 Prozent der Befragten können deutlich positive Effekte dieser Vorgaben feststellen, weitere 46 Prozent sehen nur geringfügige Auswirkungen, 39 Prozent überhaupt keine. Stefan Heißner, Leiter der Abteilung Fraud Investigation & Dispute Services bei Ernst & Young, bestätigt, dass die Wirkung regulatorischer Bestimmungen begrenzt ist: 'Die Umsetzung gesetzlicher Vorgaben allein schützt nicht vor Betrug. Die Banken müssen Eigeninitiative zeigen und die Herausforderung in größeren Zusammenhängen sehen. Eine umfassende Betrugsvorbeugung gehört hierzu ebenso wie ein Überdenken der eigenen Geschäfts- und Personalkultur.'

Jede neunte Bank geschädigt – hohe Dunkelziffer
Unter den befragten Geldinstituten hatte jedes neunte allein in den vergangenen zwei Jahren einen Betrugsversuch zu verzeichnen. 'Nicht jeder Betrug kommt ans Licht, oft bleiben die Machenschaften betrügerischer Mitarbeiter jahrelang unbemerkt', stellt Heißner fest. Er geht von einer hohen Dunkelziffer aus: 'Die tatsächliche Anzahl an Betrugsversuchen dürfte deutlich höher liegen.' Von den genannten Betrugsversuchen konnten zwei Drittel aufgedeckt werden, bevor Schaden entstand, jeder dritte Versuch war allerdings erfolgreich.

Generell gelten der Wertpapierhandel (61 Prozent) sowie das Retail Banking (56 Prozent) in den Augen der befragten Institute als besonders gefährdet. Eine Entwarnung für andere Geschäftsbereiche bedeutet das jedoch nicht, so Müller-Tronnier: 'Das Firmenkundengeschäft wird zwar am seltensten als betrugsgefährdet bezeichnet. Aber immerhin sehen 44 Prozent auch in diesem Geschäftsfeld ein beträchtliches Betrugsrisiko. Fest steht, dass die Banken in allen Geschäftsbereichen wirksame Vorkehrungen treffen müssen.'

Die Banken befürchten bei Bekanntwerden eines Betrugsfalls nicht nur finanzielle Einbußen, sondern auch negative Auswirkungen auf die eigene Reputation: 53 Prozent gehen von einer moderaten, 14 Prozent gar von einer beträchtlichen Rufschädigung aus. Dass sie einen solchen Fall völlig unbeschadet überstünden, glauben nur acht Prozent der Bankmanager.

Banken sind nicht ausreichend gegen Betrug gerüstet
Bei der Betrugsverhinderung vertrauen die meisten Banken auf die Arbeit ihrer Innenrevision (87 Prozent), auch der Gesamtvorstand wird häufig beteiligt (72 Prozent). Auffällig ist jedoch, dass sich der Gesamtaufsichtsrat (25 Prozent) oder dessen Risikoausschüsse (37 Prozent) nur relativ selten mit Fragen der Betrugsverhinderung beschäftigen. 'Betrugsverhinderung muss auch Sache des Aufsichtsrats sein', fordert Müller-Tronnier. 'Die Konsequenzen aus Betrugsvorfällen können so weitreichend sein, dass Aufsichtsräte sich diesem Thema verstärkt widmen müssen – die Kontrollbefugnisse dafür haben sie.'

Zur Vorkehrung verfolgen die Banken eine strikte Trennung zwischen Markt- und Marktfolgefunktionen (90 Prozent); Mitarbeiterschulungen werden bei 89 Prozent regelmäßig durchgeführt. Mit den Prüfungen durch die Innenrevision und Compliance-Prüfungen (82 Prozent) ist das Maßnahmenbündel jedoch meist schon geschnürt. 'Dabei fehlen wichtige Instrumente, die in ihrer Wirksamkeit heute weitgehend unbestritten sind', kritisiert Heißner. So haben nur 21 Prozent der Institute das eigene Entlohnungssystem im Hinblick auf die Betrugsvorbeugung überarbeitet. 'Die Banken müssen ihre Entlohnungs- und vor allem die Bonusregelungen so gestalten, dass sie möglichst keinerlei Anreize für Betrugsversuche bieten.' Auch Whistleblowing-Hotlines werden bislang nur relativ selten geschaltet: Nur 23 Prozent der Institute bieten Mitarbeitern die Möglichkeit, im Schutz der Anonymität auf Betrug, Korruption oder sonstige Gesetzesverstöße hinzuweisen. 'Aufmerksame Mitarbeiter, die etwas Verdächtiges bemerken, brauchen eine klar definierte Stelle, an die sie sich anonym wenden können. In der Angst um die eigene Position und angesichts der persönlichen Verflechtungen in den Abteilungen gehen sonst zu viele Hinweise verloren', berichtet Heißner. Dies ist umso dramatischer, da Mitarbeiter die wichtigste Waffe im Kampf gegen Betrug sind: 55 Prozent aller Betrugsversuche kommen mithilfe von Mitarbeitermeldungen ans Licht. Damit messen können sich lediglich IT-gestützte Monitoring-Systeme, die ebenfalls in über der Hälfte der Fälle zur Betrugsaufdeckung beitragen.

Im Ernstfall setzen Geldinstitute auf das eigene Fachwissen
Wenn es zum Betrugsfall kommt, soll die Angelegenheit nach dem Willen der Banken vorrangig intern behandelt werden. 68 Prozent der Befragten geben an, dass sich eine zentrale Stelle mit Betrugsfällen beschäftigt. Die Innenrevision ist bei 58 Prozent der Institute beteiligt, dicht gefolgt von der Compliance-Abteilung (55 Prozent). Das Risikomanagement als natürlicher Ansprechpartner spielt hingegen nur bei 27 Prozent eine Rolle bei der Aufklärung von Betrugsdelikten.

Von der Außenwelt schotten sich die Institute dabei eher ab: Die Ermittlungsbehörden wollen im Ernstfall lediglich 30 Prozent einschalten, ein aktives Kommunikationsmanagement – z. B. gegenüber der Presse – ist nur bei 24 Prozent der Befragten geplant. Eine Sonderuntersuchung durch externe Experten können sich gar nur vier Prozent vorstellen.

'Viele Banken vertrauen bei der Aufklärung von Betrugsfällen vor allem auf eigene Ressourcen. Externe Experten zieht man eher ungern hinzu', so Heißner. Ein Fehler, meint er: 'Kaum eine Bank verfügt in den eigenen Reihen über das notwendige Know-how und die Unabhängigkeit, um Betrugsdelikte schnell und vor allem umfassend aufzuklären.'

Im Vergleich zur Konkurrenz bleibt man zudem gelassen: 39 Prozent der Befragten bewerten die eigenen Vorkehrungen gegen Betrugsversuche als vorbildlich, 61 Prozent halten sie immerhin für durchschnittlich – kein einziger Befragter sah sich selbst als Nachzügler. (Ernst & Young: ra)

Ernst & Young: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Gefahren von strategischer Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2024 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

  • Budgets für Datenschutz 2025 werden sinken

    Mehr als zwei von fünf (45 Prozent) Datenschutzbeauftragten in Europa glauben, dass das Datenschutzbudget ihrer Organisation unterfinanziert ist. Dies bedeutet einen Anstieg von 41 Prozent im Jahr 2024. Mehr als die Hälfte (54 Prozent) erwartet zudem, dass die Budgets im Jahr 2025 weiter sinken werden. Das geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Organisationen bei ihrem Streben nach Digital Trust unterstützt.

  • Compliance-Regulierungsdruck nimmt weltweit zu

    Sphera hat ihren Supply Chain Risk Report 2025 veröffentlicht. Dieser Bericht umfasst eine eingehende Analyse der dringendsten Risiken und aufkommenden Chancen, die die globalen Lieferketten verändern. Er bietet Führungskräften aus den Bereichen Beschaffung, Lieferkette und Nachhaltigkeit handlungsrelevante Einblicke, um die komplexen Herausforderungen zu meistern, mit denen sich Unternehmen angesichts neuer gesetzlicher Bestimmungen, wirtschaftlicher Unbeständigkeit und erhöhter ökologischer und sozialer Verantwortung auseinandersetzen müssen.

  • Digitale Steuer-Transformation

    Eine von Vertex veröffentlichte Studie zeigt, dass Fachkräftemangel und Qualifikationsdefizite in Steuerteams Unternehmen auf ihrem Weg zu einer erfolgreichen digitalen Steuer-Transformation behindern können. Die Studie "Global Tax Transformation" befragte 610 Fachleute in Europa und den USA, um die aktuelle Situation in den Unternehmen und die Einstellung der Fachleute zur Transformation in ihrer Organisation zu verstehen.

  • NIS2-Richtlinie & wie es um die Vorbereitung steht

    Eine aktuelle Veeam-Studie zur NIS2-Richtlinie zeichnet ein ernüchterndes Bild der IT-Sicherheitslage in deutschen Unternehmen. Während sich 70 Prozent der befragten Firmen gut auf die neue EU-Richtlinie vorbereitet fühlen, sind nur 37 Prozent von ihnen nach eigener Angabe tatsächlich konform zur NIS2. Diese eklatante Diskrepanz zwischen Selbstwahrnehmung und Realität ist bezeichnend für den oftmals leider noch zu laxen Umgang vieler Organisationen mit Cyber-Sicherheit und vor allem im KRITIS-Bereich bedenklich.

Nutzen von Bilanzdaten zur Bonitätsprüfung Wenig Vertrauen zu Sozialen Netzen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen