5 Gründe, warum Banken so viel Geld verlieren

Fraud verursacht Millionen-Schäden bei Banken – warum ändert sich daran so wenig?

Keyfacts

  • Fraud verursacht Millionen-Schäden bei Banken
  • Ebenso stark steigen die Kosten zur Bekämpfung
  • Warum ändert sich trotzdem so wenig? Wir haben 5 Gründe
Studie herunterladen
Klardenker- Redaktion
  • KPMG
Mehr über meine Themen Nachricht schreiben

Banken kämpfen seit Jahren gegen Betrüger. Die jährlichen Schäden summieren sich oft auf Beträge im mehrstelligen Millionenbereich – ebenso die Kosten zu deren Bewältigung. Warum ändert sich trotzdem so wenig?

Cyberattacken erfolgen längst nicht mehr durch einzelne Kriminelle, sondern durch professionelle Hacker-Netzwerke. Dazu kommen Delikte wie systematischer Kreditkartenbetrug und das Frisieren von Bilanzen, um ungerechtfertigt einen Kredit zu erhalten.

„Die Bestechung im Einkauf haben wir im Griff.“ – Solche Aussagen stimmen schlichtweg nicht. Der Einkäufer beauftragt einen Freund und umgeht Auswahlprozesse und Vergaberichtlinien – und zur Belohnung winkt eine Gegenleistung.

Studien belegen: Externer und interner Fraud halten sich die Waage. Mitarbeiter plündern Kundenkonten oder spähen vertrauliche Informationen aus. Führungskräfte müssen sich wegen Untreue, Unterschlagung und Steuerstraftaten vor Gericht verantworten.

Warum ist Fraud weiterhin in diesem Ausmaß vorhanden? Und warum ändert sich daran so wenig? Diese Fragen stelle ich mir in letzter Zeit häufiger.

Der erste Grund: Die wirksame Bekämpfung von Fraud ist alles andere als einfach.

Im Vergleich zu anderen Compliance-Themen erkennt man bei Fraud nicht immer, dass es sich um Fraud handelt. Banken analysieren zum Beispiel häufig zu wenig die Kreditausfälle und deren Ursachen. Auch Geldabflüsse, die in kleinen Mengen erfolgen – auch wenn sie in der Summe die Bagatellgrenze bei Weitem überschreiten – werden oft nicht erkannt.
Studien belegen, dass die Grauziffer bei Fraud nicht selten auf einen Faktor von 1,5 geschätzt wird. Manche Experten sehen selbst das jedoch noch als zu optimistisch.

Der zweite Grund: Kriminelle sind den Banken einen Schritt voraus

Neue Technologien, Digitalisierung und Big Data fördern sich ständig ändernde Betrugspraktiken. Hackerangriffe, Computersabotage, digitale Erpressung oder das Ausspähen und Abfangen von Daten stellen die Banken regelmäßig vor neue Herausforderungen – und Kriminelle wissen genau, wo die Schwachstellen liegen.

Der dritte Grund: Die Auswahl der Maßnahmen erfolgt nach dem Gießkannen-Prinzip

Untätigkeit kann man den Banken definitiv nicht vorwerfen. Meist sind zahlreiche Maßnahmen implementiert, die Fraud verhindern und aufdecken sollen. Allerdings erfolgt die Auswahl dieser nicht ausreichend risikoorientiert.

Der Fokus liegt vielmehr bei den von der Aufsicht und den Prüfern erwarteten Maßnahmen. Sicher, diese Maßnahmen sind wichtig und richtig – doch beobachte ich häufig, dass die Banken diese nach dem Gießkannen-Prinzip über alle Bereiche und Tochtergesellschaften ausrollen.

Die Folge: Es werden Maßnahmen eingeführt, die unter Risikogesichtspunkten nicht oder nicht in dem Umfang erforderlich wären. Spezifische Risiken werden nicht oder nicht ausreichend reduziert.

Der vierte Grund: Die eingesetzten Maßnahmen werden häufig nicht gelebt.

Für Fachbereiche sind Compliance-Regeln häufig abstrakt und wenig greifbar. Im schlimmsten Fall werden sie als geschäftsverhindernd wahrgenommen.
Den Fachbereichen wird der Zweck der Maßnahmen oftmals nicht ausreichend erläutert, Schulungen sind häufig sehr theoretisch und finden meist web-basiert statt. Die Akzeptanz ist gering.
Die hohe Regulierungsdichte zwang die Banken zu reaktivem, statt proaktivem Handeln. Die Maßnahmen sind dadurch häufig veraltet oder nicht wirksam etabliert.

Der fünfte Grund: Die Compliance-Abteilungen der Banken sind voll ausgelastet

Viele Compliance-Abteilungen kämpfen mit Ressourcenengpässen und Budgetkürzungen. Die Fachbereiche stoßen mit der Masse an Anforderungen zur Betrugs- und Geldwäscheprävention oder der Einhaltung von Finanzsanktions- und Embargovorgaben an ihre Kapazitätsgrenzen.
Wir empfehlen daher nicht noch mehr Regeln zu implementieren, ohne die bestehenden und geplanten Maßnahmen unter Risiko- und Wirtschaftlichkeitsgesichtspunkten zu beurteilen.

Wie können sich Banken besser aufstellen?

Die Compliance-Abteilungen sollten eine Bestandsaufnahme von Maßnahmen und der damit zusammenhängenden Aufwände durchführen und diese den Risikoszenarien und verursachenden Bereichen gegenüberstellen.

Auf dieser Basis ist ein risikoorientiertes und effizientes Management von Fraud-Risiken möglich. Diesen Ansatz nennen wir Fraud Economics. Es schafft das richtige Verhältnis von notwendiger (Rechts-)Sicherheit, Praktikabilität und effizienter Kostengestaltung.

Klardenker- Redaktion
  • KPMG
Mehr über meine Themen Nachricht schreiben
Studie herunterladen

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.