Whitepaper. Anti-Fraud-Management. Wirtschaftskriminelle Handlungen zu Lasten von Finanzinstituten effektiv vermeiden

Ähnliche Dokumente
Whitepaper. Anti-Fraud-Management. Wirtschaftskriminelle Handlungen zu Lasten von Finanzinstituten effektiv vermeiden. _ Stand: Juli 2015

IT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance

Update. Zum Whitepaper Target 2 Securities Single Settlement Engine for Europe. Neuste Erkenntnisse zu T2S auf Grund der letzten Veröffentlichungen

_Factsheet. MaRisk VA stellen das Risikomanagement von Versicherern auf den Prüfstand. Machen Sie Ihr Risikomanagement fit für Solvency II

_Fact Sheet. Project Health Check. Analyse und nachhaltige Verbesserung der Erfolgsfaktoren für ein effizientes Projektmanagement

Das neue IT-Sicherheitsgesetz

_Case Study Fraud-Quick-Check für eine renommierte Privatbank

treten die Risiken der Wirtschaftskriminalität

Whitepaper BCBS 239. Neuarchitektur der Risikodatenaggregation und Risikoberichterstattung. Stand: August 2015

_Fact Sheet. Die vierte MaRisk Novelle. Weiterentwicklung des Risiko- und Compliance-Managements von Banken

The AuditFactory. Copyright by The AuditFactory

REGUPEDIA.DE. DAS Informationsportal für Bankenregulierung. Pressegespräch Frankfurter Presseclub Frankfurt, 15. Juli 2015

Init7 Unternehmenspräsentation

Piktogrammheft für die Zahnarztpraxis Piktogrammheft für die Zahnarztpraxis Kommunikation ohne Worte. Kommunikation ohne Worte. Rechtlicher Hinweis

Aufbau einer Internetverbindung in Dänemark mit den Prepaid-Internettarifen von TDC und 3

Kostensenkung durch effizientes und effektives Projektmanagement

Case Study. Aufbau einer konzernweiten Compliance-Organisation für einen multinationalen Finanzdienstleister

Geschlecht. Gewichtsklasse

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

VIELEN DANK!!! Mitarbeitermotivations-Test. Mustervorlagen. Befragung: Gibt es ungelöste Konflikte im Salon? Ja Nein

Setzen. Spiel! FACT BOOK DAS NEUE ZEITALTER DER BESCHAFFUNG HAT BEREITS BEGONNEN

Bereiten Sie Ihre Einnahmen-Überschuss-Rechnung sauber vor Schritt-für-Schritt-Anleitung Gratis für Sie

_Case Study Strategische Projektpriorisierung für einen internationalen Finanzdienstleister

Der internationale Erbfall Deutschland/Thailand

Mark VHS Augsburg Einführung in die Mikrocontroller-Programmierung. mark@mark-fink.de

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen.

Die Arbeitsbedingungen in den Golfstaaten Bundesministerium für Wirtschaft und Energie

ERGO Rahmenrichtlinie Anti-Fraud-Management

Compliance für den Mittelstand bedarfsgerechte Einführung. Mandantenveranstaltung Oldenburg 1. Dezember 2011

Packhaeuser-Reimann-Barth GbR

ERHEBUNG ZUM EXPORTKLIMA DER ERNEUERBARE-ENERGIEN-BRANCHE Ergebnisse.

Manuelles Laden von ADO Dateien. Lösung von Problemen beim Testen von possenet Dynamics CVS Ständen

Versicherungsleistungen Vollkasko Grundsätzliches Nicht versicherbare Risiken Versicherungsleistungen Teilkasko Hinweis

Risiken minimieren. Risikomanagement für Führungskräfte. Management Audit Compliance Management Interne Revision Fraud Prevention

_Fact Sheet. Die Fondsbranche im Fokus der Regulierer. Die AIFM-Richtlinie in der nationalen Umsetzung

In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen

CSR und Risikomanagement

Die IBM SPSS Risk & Fraud Roadshow 2013:

Interne Kontrollsysteme wirksam gestalten

INTERNE KONTROLLE IN DER ÖFFENTLICHEN VERWALTUNG

Internal Audit Unsere Leistungen

Whitepaper. MiFID II / MiFIR. Die Neuregelung des Anlegerschutzes und der Marktorganisation in Europa. _ Stand: Juni 2015

Der Weg zu einem ganzheitlichen GRC Management

Übersicht über benötigte Unterlagen für folgende Anträge bei der Kfz- Zulassungsbehörde

Werbewirksamkeit im OTC Sektor Eine Treiberanalyse der OTC Branche

Effizientes Risikomanagement für den Mittelstand

Handbuch Interne Kontrollsysteme (IKS)

Governance, Risk & Compliance für den Mittelstand

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 4. März 2015 in Köln

vorzüglich Sicherheit und Effizienz für die Kartenakzeptanz und den kartengestützten Postbank P.O.S. Transact

InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.

Consulting Services Effiziente Sicherheitsprozesse nach Mass.

EINLADUNG RISIKOMANAGEMENT. 28. & Linz. Symposium Sicher auf Kurs.

Dr. Judith Brombacher

Maßnahmen von Banken in Deutschland zur Umsetzung der 3. EU-Geldwäscherichtlinie

»Compliance Management in der Krankenversicherung Perspektiven des Risikomanagements«

Was Mandanten von Ihrem Steuerberater/Wirtschaftsprüfer über IT-Sicherheit erfahren können

Compliance Risk Assessment

SOLUTION Q_RISKMANAGER 2.0. Das Risikomanagementsystem für den Mittelstand

Integriertes Risikomanagement mit GAMP 5 Risiken effizient managen!

Governance, Risk & Compliance Management as a Service

Allgemeine Nutzungsbedingungen (ANB) der Enterprise Technologies Systemhaus GmbH

ERFOLGSPLAN ÖSTERREICH

Impressum, Haftungsausschluss, Urheber- und Markenschutz, Datenschutzerklärung.

Überzeugend im Vorstellungsgespräch trotz Nervosität

Jens Fritsch IT Infrastrukturen in Unternehmen Inventarisierung und Überwachung

Das Interne Kontrollsystem aus Prozessperspektive DI Martin von Malottke, MBA Wien, 15. April 2010

Init7 & IPv6 Vortrag zum Memberanlass Mai 2012

Die neue Office Welt. Dominik Lutz

Service Übersicht Helwig, Lenz Wirtschaftsprüfer - Frankfurt a.m.

German Chapter of the ACFE e.v. Wir über uns. Stärken und Möglichkeiten des deutschen Fachverbands zur Bekämpfung von Wirtschaftskriminalität

Täglich werden etwa 1,5 Mio. Menschen Opfer von Cybercrime gemeldete Fälle von Internet-Kriminalität im Jahr

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 13. November 2014 in München

Wirtschaftskriminalität in der Schweiz 2005

Das Plus für Ihren Erfolg

HERZLICH WILLKOMMEN! RESSOURCENMANAGEMENT

Compliance Management-Systeme für Finanzinstitute

WHITEPAPER. ISO Assessment. Security-Schwachstellen und -Defizite erkennen

Einführung eines operativen IKS-Verfahren mit ARIS für die Wüstenrot & Württembergische

Audit in real life Auf was sollte man vorbereitet sein?

QQM-Methode (Quotes Quality Metrics)

Datenprüfung. Analyse von Datenbeständen

ibi research Seite 1 E-Payment-Barometer September 2010

Studie zum Management und Controlling von Reputationsrisiken. Kurzzusammenfassung

Whitepaper Performance im visionapp Access Portal


your IT in line with your Business Geschäftsprozessmanagement (GPM)

SEMINAR PRÄVENTION VON WIRTSCHAFTS- KRIMINELLEN HANDLUNGEN. 25. November 2015 in München

Einführung der Relevanz von Fraud Management und Ausgestaltung des Fraud Management Prozesses Dr. Guido Kemper prometis Consulting GmbH

IT-SICHERHEIT IN KLEINEN UND MITTELSTÄNDISCHEN UNTERNEHMEN

Risikomanagement Compliance Managerhaftung

MBA-Ausbildung in Governance, Risk, Compliance & Fraud Management (Curriculum, Auszug)

Company Profile. April 2014

Heiko Seibel Geschäftsführer und Portfoliomanager OKTAVEST GmbH, München

Geldwäsche und Fraud Aufbauseminar

AKTUELLE ETF-TRENDS IN EUROPA

Whitepaper. Der OTC-Derivatemarkt im Wandel. Regulatorische Einflüsse durch EMIR (European Market Infrastructure Regulation) und Dodd-Frank Act

Wir helfen bei Ihrem Risikomanagement. NEU: Anbindung an das DSPortal für Ihren Schutz vor Betrug.

SAP Fraud Management Compliance

Transkript:

Whitepaper Anti-Fraud-Management Wirtschaftskriminelle Handlungen zu Lasten von Finanzinstituten effektiv vermeiden Severn Consultancy GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.severn.de

_ Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt. Severn übernimmt jedoch keinerlei Gewähr für die Aktualität, Korrektheit und Vollständigkeit der bereitgestellten Informationen. Haftungsansprüche gegenüber Severn, welche sich auf Schäden materieller oder ideeller Art beziehen, die durch die Nutzung oder Nichtnutzung der dargebotenen Informationen bzw. durch die Nutzung fehlerhafter und unvollständiger Informationen verursacht wurden, sind grundsätzlich ausgeschlossen, sofern vonseiten Severns kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt. Severn behält sich ausdrücklich vor, Teile der Seiten ohne gesonderte Ankündigung zu verändern, zu ergänzen und/oder zu löschen. Alle Rechte vorbehalten. Die Reproduktion oder Modifikation ganz oder teilweise ohne schriftliche Genehmigung von Severn ist untersagt. Severn Consultancy GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.severn.de Seite 2

Inhaltsverzeichnis 1 Management Summary... 6 2 Herausforderung Wirtschaftskriminalität... 8 2.1 Die Notwendigkeit einer effektiven Betrugsbekämpfung steigt... 8 2.2 Gesetzliche und aufsichtsrechtliche Grundlagen... 9 2.3 Entwicklung wirtschaftskrimineller Verhaltensweisen... 12 2.4 Risiken wirtschaftskrimineller Handlungen gefährden Institute... 14 2.5 Einfallstore für deliktische Handlungen in Unternehmen... 15 2.6 Identifikation von fraud-spezifischen Risikofaktoren... 16 3 AFM als Teil des unternehmensweiten Risikomanagements... 18 3.1 Fraud Auditing... 18 3.2 Fraud Prevention... 19 3.3 Fraud Detection... 19 4 Severns methodischer Lösungsansatz... 20 4.1 Etablierung eines ganzheitlichen AFM... 20 4.2 Institutsbewertung mittels Fraud-Quick-Check... 21 4.3 Implementierung und Durchführung einer Fraud-Risiko-Analyse... 24 4.4 Entwicklung und Umsetzung einer Anti-Fraud-Management Strategie... 26 4.5 Erfolgsfaktoren für eine wirksame Etablierung... 28 5 Vorteile eines wirksamen AFM-Systems... 29 6 Anhang... 30 6.1 Aufsichtsrechtliche Grundlagen (Auszug)... 30 6.2 Einfallstore betrügerischer Handlungen... 31 6.3 Glossar... 34 7 Ihr Partner... 35 Severn Consultancy GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.severn.de Seite 3

Abkürzungsverzeichnis AFM BKA DK IKS PKS Wikri Anti-Fraud-Management Bundeskriminalamt Deutsche Kreditwirtschaft Internes Kontrollsystem Polizeiliche Kriminalstatistik Wirtschaftskriminalität Severn Consultancy GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.severn.de Seite 4

Abbildungsverzeichnis Abbildung 1: Rechtliche und regulatorische Vorgaben zur Betrugs-bekämpfung... 10 Abbildung:2 Polizeilich registrierte Fälle von Wirtschafts-kriminalität.... 12 Abbildung:3 Polizeilich registrierte Fälle von Wirtschafts-kriminalität... 13 Abbildung 4: Übersicht Risiken aus wirtschafts-kriminellen Handlungen für Institute.... 14 Abbildung 5: Interner vs. Externer Betrug.... 15 Abbildung 6: Sieben Einfallstore für betrügerische Handlungen im Unternehmen.... 15 Abbildung 7: Wie die Unternehmen ihr Risikoma-nagement nach der Krise anpassten... 17 Abbildung 8: Lösungsansatz für die Etablierung eines institutsweiten Anti-Fraud-Managements.... 20 Abbildung 9: Vorgehensweise im Rahmen des Fraud-Quick-Check.... 21 Abbildung 10: Visualisierung der Risikosituation mittels Fraud-Risk-Map.... 22 Abbildung 11: Standortbestimmung der Anti-Fraud-Organisation.... 23 Abbildung 12: Fraud-relevante Risikobereiche der Gefährdungsanalyse.... 24 Abbildung 13: Systemgestützte Fraud-Risiko-Analyse mit ANTALIS.... 25 Abbildung 14: Kritische Faktoren für die erfolgreiche Etablierung eines Anti-Fraud-Managements.... 28 Severn Consultancy GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.severn.de Seite 5

1 Management Summary Auch Statistiken belegen, wovon Medien immer häufiger berichten: Der Anteil der Wirtschaftskriminalität nimmt an Bedeutung zu. Für das Jahr 2013 betrug der Anteil 50 % an sämtlichen in der polizeilichen Kriminalstatistik (PKS) ausgewiesenen Gesamtschäden von rund 8 Mrd. Euro. Bedeutende Großunternehmen darunter zahlreiche Banken wurden in der jüngeren Vergangenheit durch Betrugsfälle belastet, einige von ihnen gerieten dadurch in geschäftsgefährdende Krisen. Nicht erst die Medienberichterstattung macht klar: Schäden durch wirtschaftskriminelle Handlungen bleiben eine ernst zu nehmende Herausforderung für jedes Finanzinstitut, auch wenn die Aufklärungsquote in 2013 mit 93% deutlich höher liegt als bei der Gesamtkriminalität (55%) über alle Branchen hinweg. Die Zunahme der Komplexität der Geschäftsbereiche, technische Infrastrukturen, bereichsübergreifende Arbeitsprozesse und Umbrüche in der Organisationsstruktur von Instituten führen dazu, dass sich das Entdeckungsrisiko (Wahrscheinlichkeit des Nichtentdeckens von wirtschaftskriminellen Handlungen) weiter erhöht. Die Gefahren wirken an unterschiedlichen Stellen und sind durch existierende Kontrollsysteme oft kaum zu identifizieren. Die sich daraus ergebenden gravierenden Risiken gefährden Institute in vielfacher Hinsicht. Finanzielle Schäden sind nur eine der Konsequenzen betrügerischer Aktivitäten häufig erleidet ein Unternehmen durch die Wirtschaftskriminalität auch einen enormen Image- und Vertrauensschaden (Reputationsrisiko), welches für den zukünftigen Erfolg der Institution viel schwerer wiegt als der erlittene monetäre Schaden durch die kriminelle Handlung an sich. Betrachtet man eine Organisation näher, finden sich oftmals Schwachstellen in der Aufbau- und/oder Ablauforganisation sowie den Prozessen, die nicht den regulatorischen Anforderungsansprüchen genügen und damit Gelegenheit bieten für eine Vielzahl betrügerischer Handlungen. Dazu kommt meist noch ein nicht ausreichendes internes Kontrollsystem (IKS), das mit seinen Lücken den Angriffswellen krimineller Energien widerstandslos gegenübersteht. Erst ein unternehmensweites und einheitliches Anti-Fraud-Management hilft, materielle und immaterielle Werte im Unternehmen wirkungsvoll zu schützen. Eine erfolgreiche, zielgerichtete Strategie zur Bekämpfung wirtschaftskrimineller Handlungen und zum aktiven Umgang mit ihren Auswirkungen basiert auf den drei Komponenten: Fraud Auditing, Fraud Prevention und Fraud Detection. Die Compliance-Awareness sowie die Compliance-Kommunikation sind stark zu beachtende Faktoren, um die Funktionsweise des unternehmensweiten Management- Systems zu gewährleisten. Dass setzt voraus, das die Mitarbeiter Kenntnisse über die maßgeblichen Compliance-Vorgaben besitzen und ein Bewusstsein hinsichtlich relevanter Compliance-Sachverhalte entwickelt haben. Erst wenn die Compliance-Kultur derart im Unternehmen verankert ist, wird jeder einzelne Mitarbeiter feststellen, das Compliance kein Geschäftsverhinderer ist sondern im Gegenteil, ein jeder Mitarbeiter durch sein aufgebautes Compliance-Bewusstsein ein risikoorientierter Berater innerhalb seines eigenen Unternehmens wird, wenn er es noch nicht ist. Diesen Status für Ihre Compliance-Kultur im Unternehmen zu bewirken ist ein wesentliches Hauptziel unserer Beratungsleistung. Severn Consultancy GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.severn.de Seite 6

Um ein wirksames Anti-Fraud-Management im Institut zu etablieren, ist eine methodische Vorgehensweise erforderlich, die analytische Instrumente mit indikativen Risikoansätzen verbindet. Ein ausgereifter Best-Practice-Ansatz zeigt konkrete Handlungsfelder auf, indem das Gefährdungspotenzial der verschiedenen bankspezifischen Bereiche genau analysiert wird. Die risikobasierte Betrachtung von Geschäftsabläufen lässt die Schwachstellen in Prozessen, Produkten, Systemen oder gar auf Kontenbasis deutlich werden. Die Analyse der institutsspezifischen Gefährdungssituation bringt Ergebnisse, die der Definition konkreter Präventivmaßnamen dienen. Ein solch ganzheitlicher Lösungsansatz berücksichtigt gleichermaßen die Unternehmensbedürfnisse wie auch die Erfüllung aufsichtsrechtlicher Anforderungen. Einen absoluten Schutz gegen wirtschaftskriminelle Handlungen gibt es allerdings nicht. Ein sinnvolles Präventionskonzept, das wirksam etabliert ist, kann aber entscheidend dazu beitragen, Risiken aus Betrugshandlungen aktiv zu minimieren und potenzielle Schäden für das Institut zu vermeiden. Severn Consultancy GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.severn.de Seite 7

7 Ihr Partner Next Generation Consulting für Finanzunternehmen _ Severn Consultancy (www.severn.de) ist eine auf den nationalen und internationalen Finanzmarkt spezialisierte Unternehmensberatung. Unsere besondere Expertise liegt in der effektiven Realisierung erfolgskritischer Veränderungsprozesse dort sind wir besser als viele andere. _ In mehr als 25 Jahren Beratungspraxis haben wir eine Vielzahl renommierter Banken und Finanzdienstleister bei der effizienten Durchführung ihrer Projekte und der Optimierung unternehmensinterner Prozesse unterstützt. _ Kompetente Fach- und Managementberatung gepaart mit effektivem Projekt Management, wirkungsvoller Organisationsentwicklung und zukunftssicherem IT-Management sind die Säulen des Severn way to get it done. _ Über unsere Tochtergesellschaft ORO Services GmbH ( Outsourced Regulatory Office ) bieten wir mit dem Kernprodukt Regupedia (www.regupedia.de) ein umfassendes Informationsportal zur Bankenregulierung. _ Unsere Mandanten schätzen unsere innovativen Beratungskonzepte, das methodische Know-how sowie unsere fundierten Markt- und Branchenkenntnisse. Die meisten unserer Mandanten unterstützen wir bereits seit vielen Jahren in einer vertrauensvollen Zusammenarbeit. _ Ansprechpartner: Norman Nehls Partner Severn Consultancy GmbH Hansa Haus, Berner Straße 74 60437 Frankfurt am Main T +49 (0)69 / 950 900-0 F +49 (0)69 / 950 900-50 info@severn.de www.severn.de 2015 Severn Consultancy GmbH Severn Consultancy GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.severn.de Seite 35

Severn Consultancy GmbH, Hansa Haus, Berner Str. 74, 60437 Frankfurt am Main, www.severn.de Seite 36

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback