Qualitäts-Check für Ihr Fraud-IKS

Nora Nörenberg

Gastbeitrag von Peter Zawilla (FMS Fraud & Compliance Management Services GmbH).

Gemäß § 25h KWG müssen Banken im Rahmen eines angemessenen Risikomanagements nicht nur über angemessene Sicherungsmaßnahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung verfügen, sondern auch zur Verhinderung von strafbaren Handlungen (= „Fraud“).

Zwei Hände halten bunte, rohe Kaffeebohnen.

Dieses Gesetz bedingt ein proaktives Vorgehen bei der Vermeidung und Aufdeckung von Fraud. Demzufolge ist das Interne Kontrollsystem (IKS) von Banken auch spezifisch auf die Aufdeckung von Fraud durch Mitarbeiter und/oder externe Dritte auszurichten und entsprechend zu gestalten. Dies betrifft die erste bis dritte Verteidigungslinie einer ordnungsgemäßen Geschäftsorganisation gemäß § 25a KWG. Mit der dritten Verteidigungslinie sind damit auch die Tätigkeiten der Internen Revision angesprochen.

Ungeachtet einer gesetzlichen Verpflichtung für Kreditinstitute ist es branchenübergreifend auch für alle Unternehmen bedeutsam, sich gegen wirtschaftskriminelle Handlungen zu schützen. Die Geschäftsleiter aller Unternehmen stehen in der Verantwortung, ihr IKS gegen die Vielzahl möglicher Vorsatztaten, die dem eigenen Unternehmen Schaden zufügen könnten, wirksam auszurichten.

Dabei geht es insbesondere um den Aspekt, inwieweit die vorhandenen Sicherungsmaßnahmen und Kontrollen spezifisch gegen diese Vorsatztaten durch eigene Mitarbeiter und/oder Externe aufgestellt sind. Konkret geht es um die Bewertung der Wirksamkeit dieser Sicherungsmaßnahmen und Kontrollen. Der Versuch einer bewussten Umgehung vorhandener Mechanismen muss verhindert oder zumindest erheblich erschwert werden. Um dies einschätzen zu können, bedarf es u. a. umfangreiches Wissen über Vorgehensweisen („Modus Operandi“) von Tätern, also der sogenannten „Täterexpertise“.

Vorgehen bei einem Qualitäts-Check für Ihr Fraud-IKS

Die Basis für die (auch) fraudspezifische Ausrichtung des IKS bildet insbesondere eine vollumfängliche und detaillierte unternehmensspezifische Risikoanalyse für wirtschaftskriminelle Handlungen. Im ersten Schritt ist es zur Identifizierung derartiger unredlicher Handlungen unabdingbar, „wie ein Täter zu denken“ und mögliche Angriffsflächen in allen Geschäftsfeldern sowie im unternehmerischen Betrieb zu antizipieren. Nur wenn die Angriffsflächen bekannt sind, kann umfassend beurteilt werden, inwieweit ein Unternehmen überhaupt gegen dieses Szenario geschützt ist.

Im zweiten Schritt wird dann die IKS-Wirksamkeit der vorhandenen Sicherungsmaßnahmen und Kontrollen, in Bezug auf die Verhinderung von wirtschaftskriminellen Handlungen, bewertet. Dies kann z. B. durch entsprechende Prüfungshandlungen, Stichprobenprüfungen oder auch durch „Penetrations-Tests“ erfolgen. Hierdurch können risikoorientiert notwendige ergänzende Maßnahmen erkannt, empfohlen und implementiert werden. Alternativ kann auf transparenter Basis eine bewusste Entscheidung getroffen werden, ein vorhandenes Fraud-Risiko – zumindest im Einzelfall – zu akzeptieren.

Erkenntnisse aus einem „Qualitäts-Check eines Fraud-IKS“

Im Ergebnis sollte ein Unternehmen sein IKS auch wirksam auf die proaktive Verhinderung von Fraud ausrichten. Dabei geht es idealerweise darum, dass die kriminelle/unredliche Handlung bereits während der Anbahnung aufgedeckt wird. Ein materieller Schaden soll für das Unternehmen so gering wie möglich gehalten werden.

Es gilt, vor die Tat und somit vor den Schaden zukommen. Das bedeutet, dass bereits die IKS-Prozesse der ersten Verteidigungslinie derartige Aspekte berücksichtigen und demzufolge die Aufdeckungschancen über alle drei Verteidigungslinien hinweg implementiert sind. Die Wirksamkeit der dann implementierten IKS-Ansätze hängen dabei im besonderen Maße von der Kontrollkultur bzw. dem Kontrollbewusstsein und dem „Instinkt zum Selbstschutz“ eines jeden einzelnen Mitarbeiters ab, der Kontroll- und Überwachungshandlungen durchzuführen hat.

Vertiefung und Literaturtipp

Eine ausführliche Beschreibung für ein professionelles IKS und dessen Bestandteile können Sie in der Buchreihe „Fraud Management“ nachlesen. Erschienen sind die Fachbücher im Frankfurt School Verlag:

Newsletter mit exklusiven Informationen

Was gibt es Neues? Profitieren Sie von aktuellen und kostenfreien Arbeitsvorlagen, Buchartikeln, Seminarempfehlungen, Best-Practice-Ansätzen uvm. – so können Sie Ihre Arbeitsabläufe optimieren und neues Wissen in der Praxis einsetzen.

Hier geht es zur Anmeldung.

Zur Übersicht