Case Studies

Fraud-Quick-Check für eine renommierte Privatbank

Kunde & Anforderung


Bestehende Instrumente genügen nicht den neuen strengen rechtlichen Vorgaben

Mit der Individualität und Vielfältigkeit des renommierten Bankhauses steigt gleichermaßen die Verantwortung, die individuellen Geschäftsprozesse den immer strengeren regulatorischen Anforderungen anzupassen.

Die Einhaltung rechtlicher Vorgaben ist unverzichtbar, um die angesehene Reputation der Privatbank – vor allem gegenüber den anspruchsvollen Kunden – nicht zu gefährden. Zunehmend verschärfte aufsichtsrechtliche Anforderungen – wie bspw. die des neuen § 25 c KWG – erhöhen darüber hinaus die Notwendigkeit, das interne Risikomanagement speziell auf die Verhinderung von betrügerischen Handlungen auszurichten.

§ 25c KWG

[…] Institute haben im Rahmen ihrer ordnungsgemäßen Geschäftsorganisation und des angemessenen Risikomanagements zur Verhinderung von betrügerischen Handlungen zu ihren Lasten interne Grundsätze und angemessene geschäfts- und kundenbezogene
Sicherungssysteme zu schaffen und zu aktualisieren und Kontrollen durchzuführen. […]

Risikoorientierung ist das Schlagwort bevorstehender Prüfungshandlungen. So wird eine Risikobetrachtung von der Aufsicht erwartet, die häufig über die bereits durchgeführten Gefährdungsanalysen hinausgeht.

Bestehende Instrumente des klassischen Risikomanagements genügen kaum noch dem gewachsenen Druck, genau die Betrugsrisiken zu erkennen, die das Institut an vielfältiger Stelle gefährden.

Die Kenntnis über diese Risiken ist allerdings notwendig, um zielgerichtet Maßnahmen ableiten zu können. Nur so können wirtschaftskriminelle Handlungen erkannt werden, bevor diese entstehen und über Jahre hinweg geschaffene Unternehmenswerte bedrohen.

Zielsetzung


Erste risikoorientierte Betrachtung von
Betrugshandlungen

Allein der umfassende Blick der Compliance Funktion innerhalb der Bank reichte nicht aus, um die Gefahren von wirtschaftskriminellen Handlungen auch bis in die letzten Organisationsbereiche hinein richtig einzuschätzen. Eine Lösung war erforderlich, die der Bank schnell und verlässlich den erforderlichen Überblick über die Gefahren aus Betrugshandlungen verschafft.

An dieser Stelle halfen die Erfahrungen von Severn in der Geldwäsche- und Betrugsprävention für Banken. Genau diese sollten dazu beitragen, die Risiken im Institut zu erkennen und spezifische Präventions- und Sicherungsmaßnahmen abzuleiten.

Bestehende Kontrollmaßnahmen sollten insofern verbessert werden, um Betrugsdelikte künftig schneller zu erkennen und frühzeitig zu verhindern.

Vorgehensweise


Fraud-Quick-Check offenbart bisher verborgene strukturelle Schwächen

Erst die enge Einbindung von Experten der verschiedenen Abteilungen des Bankhauses ermöglichte es, organisatorische oder technische Schwachstellen zu identifizieren, die bisher verborgen blieben. Jedem Bereich wurde somit geholfen, sich mit dessen konkreten Gefahrenpotentialen aus wirtschaftskriminellen Handlungen aktiv auseinanderzusetzen.

Mittels der von Severn eingebrachten Checklisten war es erstmals für die Bank möglich, nicht nur bestehende Verfahren zu prüfen. Auch Aussagen zum Umsetzungsstand der neuen aufsichtsrechtlichen Vorgaben an die Betrugsprävention konnten getroffen werden.

Durch strukturierte Experteninterviews wurden mit der Risikoeinschätzung innerhalb nur weniger Tage die Gefahren für das Institut transparent. Auf Basis der vorgefundenen Schwachstellen wurden konkrete Präventionsund Sicherungsmaßnahmen abgeleitet und in einem fundierten Maßnahmenkatalog zusammengefasst.

Gleichzeitig wurden bereits einzelne Quick Win‘s erfolgreich umgesetzt und somit eine Effizienzsteigerung von bestehenden Kontrollmaßnahmen schon während der Projektdurchführung erreicht.

Leistungen


Die bewährte Methodik von Severn stellt bestehende Strukturen auf den Prüfstand

Grundlage für die zeitgerechte Realisierung des Fraud-Quick-Checks war eine bewährte Methodik von Severn, einschließlich eines fundierten Toolsets. Fundierte Checklisten wurden an das Bankhaus angepasst und machten so eine Beurteilung von bestehenden Verfahren möglich.

Daneben trug die Vorbereitung und Moderation der Experten-Interviews wirksam dazu bei, Schwachstellen zu identifizieren und eine möglichst objektive Einschätzung der Risikosituation vorzunehmen. Darauf aufbauend wurden – ergänzend um die Erfahrungen von Severn – Präventionsmaßnahmen zielgerichtet abgeleitet und bestehende Kontrollsysteme verbessert.

Severn unterstützte weiterhin die Kommunikation auf Unternehmens- und Vorstandsebene und konnte somit erstmalig ein Bewusstsein für diese Art von Risiken in der Organisation verankern.

Darüber hinaus stellte die revisionssichere Aufbereitung der Analyse- und Auswertungsergebnisse einen ersten Nachweis für die Etablierung eines risikobasierten Ansatzes im Umgang mit Betrugsrisiken gegenüber Aufsicht und Wirtschaftsprüfern dar.

Ergebnisse und Kundennutzen


Präventivmaßnahmen nur da, wo auch Risiken das Institut bedrohen

Auf Basis der durchgeführten Einschätzung von Betrugsrisiken konnte der Bank ein auf die wirklichen Gefahren abgestimmter Maßnahmenkatalog mit spezifischen Empfehlungen an die Hand gegeben werden.

„Maßnahmen fokussieren sich nunmehr auf die konkreten Risikobereiche und werden nicht nach dem „Gießkannenprinzip“ verteilt. Das erhöht die Wirksamkeit und spart gleichermaßen kostbare Ressourcen“, erklärt Norman Nehls, verantwortlicher Senior Manager für die Durchführung des Fraud-Quick-Checks.

Innerhalb des Privatbankhauses stellt nunmehr die Betrugsprävention eine aktive Disziplin dar. Mit dem Fraud-Quick-Check wurden potenzielle Gefährdungen in den einzelnen Abteilungen erhoben und damit ein „Bewusstsein“ für diese Risiken geschaffen. Mit einem abgestimmten Präventionskonzept kann nun schneller und flexibler da reagiert werden, wo die Betrugsrisiken am höchsten sind.

Durch eine Optimierung bestehender Präventionsmaßnahmen und Kontrollkonzepte wurde die Effizienz der Organisation als Ganzes erhöht, ohne Ressourcen für neue umfassende Aufgabenbereiche zu binden. Mehrere Schultern tragen künftig dazu bei, die Betrugsprävention in der gesamten Organisation stetig zu verbessern.

Gleichermaßen erfüllen die Ergebnisse die verschärften aufsichtsrechtlichen Anforderungen und dienen zugleich als Ausgangspunkt für eine Umsetzung eines konzernweiten Anti-Fraud-Managements.

„Mit dieser für unser Bankhaus ersten Auseinandersetzung mit den Risiken aus Betrugshandlungen haben wir es geschafft, bestehende Sicherungsmaßnahmen zu optimieren und unsere Kontrollstruktur erheblich zu verbessern. Gleichzeitig fühlen wir uns nunmehr gut genug aufgestellt, um internen wie auch externen Prüfungen sicher zu begegnen.“ so der Leiter der Compliance-Abteilung und verantwortlicher Projektleiter des Bankhauses.