Glossar

Absatzkanalüberladung (Channel Stuffing) bezeichnet die gezielte Überbelieferung von Vertriebspartnern, um kurzfristig Umsätze oder Kennzahlen künstlich zu erhöhen.

Channel Stuffing tritt typischerweise im Zusammenhang mit Bilanzbetrug und Umsatzmanipulation auf und steht in engem Zusammenhang mit Red Flags in der Finanzberichterstattung. Es wird häufig durch Druck auf Vertriebseinheiten oder unzureichende Interne Kontrollen begünstigt.

Die Praxis führt zu einer verzerrten Darstellung der Geschäftsentwicklung und verlagert Absatz- und Bestandsrisiken auf Vertriebspartner.

Zwangsabnahme zum Quartalsende.

Aufdeckung durch externe Prüfung bezeichnet die Identifikation von Unregelmässigkeiten oder Betrug durch unabhängige externe Revisoren im Rahmen der Jahresabschlussprüfung.

Die Aufdeckung durch externe Prüfung erfolgt typischerweise im Rahmen gesetzlich vorgeschriebener Prüfungen und konzentriert sich auf wesentliche Fehler oder Manipulationen in der Finanzberichterstattung. Sie steht in engem Zusammenhang mit Bilanzbetrug, Interner Kontrolle und Compliance, ist jedoch nicht primär auf die aktive Aufdeckung von Betrug ausgerichtet.

Die Aufdeckung durch externe Prüfung hat eine wichtige Kontrollfunktion, erkennt jedoch nur einen Teil von Betrug, da externe Prüfungen risikobasiert und nicht forensisch ausgerichtet sind.

Abweichungen im Jahresabschluss.

Aufdeckung durch interne Revision bezeichnet die Identifikation von Betrug oder Unregelmässigkeiten durch unabhängige Prüfungen innerhalb einer Organisation.

Die Aufdeckung durch interne Revision erfolgt im Rahmen risikoorientierter Prüfungen und umfasst sowohl finanzielle als auch operative Prozesse. Sie steht in engem Zusammenhang mit Interner Kontrolle, Compliance und Betrug und kann systematische Schwächen sowie Kontrolllücken aufdecken.

Die Aufdeckung durch interne Revision ist besonders wirksam bei der Identifikation von prozessualen Schwächen und Kontrollmängeln, erkennt jedoch nicht alle Formen von Betrug, insbesondere bei kollusivem Verhalten.

Interne Revision entdeckt manipulierte Buchungen.

Auffällige Abschreibungen sind ungewöhnlich hohe, häufige oder schlecht begründete Wertberichtigungen oder Ausbuchungen von Vermögenswerten.

Auffällige Abschreibungen treten häufig im Zusammenhang mit Bilanzbetrug, Betrug oder schwachen Internen Kontrollen auf. Sie können genutzt werden, um Verluste gezielt zu verschieben, Vermögenswerte zu bereinigen oder frühere Manipulationen zu kaschieren.

Auffällige Abschreibungen gelten als typisches Red Flag, da sie auf Ergebnismanipulation, unzureichende Bewertungsprozesse oder bewusste Verzerrungen in der Finanzberichterstattung hinweisen können.

Hohe Forderungsabschreibungen.

Auffällige Dokumentation bezeichnet unvollständige, verspätete, inkonsistente oder manipulierte Unterlagen im Zusammenhang mit geschäftlichen Transaktionen.

Auffällige Dokumentation tritt häufig im Zusammenhang mit Betrug, Bilanzbetrug oder schwachen Internen Kontrollen auf. Sie kann gezielt eingesetzt werden, um Transaktionen zu verschleiern, Prüfpfade zu unterbrechen oder die Nachvollziehbarkeit von Entscheidungen und Buchungen zu erschweren.

Auffällige Dokumentation gilt als wesentliches Red Flag, da sie die Transparenz reduziert, Kontrollen unterläuft und die Aufdeckung von Betrug erheblich erschwert.

Fehlende Leistungsnachweise.

Auffällige Lieferanten sind Lieferanten mit ungewöhnlichen, inkonsistenten oder nicht plausiblen Merkmalen, die auf Unregelmässigkeiten hindeuten können.

Auffällige Lieferanten treten häufig im Zusammenhang mit Betrug, insbesondere in Beschaffungsprozessen, auf. Sie stehen in engem Zusammenhang mit Korruption, Interessenkonflikt und schwachen Internen Kontrollen und können auf Scheinfirmen oder verdeckte Verflechtungen hinweisen.

Auffällige Lieferanten gelten als zentrales Red Flag, da sie auf Scheinunternehmen, verbundene Parteien oder gezielte Umgehung von Kontrollen hindeuten können.

Keine Website oder identische Adressen.

Auffällige Transaktionsmuster sind ungewöhnliche Häufungen, Wiederholungen oder strukturelle Auffälligkeiten in Transaktionen, die nicht durch das operative Geschäft erklärbar sind.

Auffällige Transaktionsmuster treten häufig im Zusammenhang mit Betrug, Geldwäsche oder Umgehung von Internen Kontrollen auf. Sie können durch gezielte Fragmentierung (z. B. Aufsplitten von Beträgen), periodische Wiederholungen oder systematische Abweichungen von üblichen Geschäftsprozessen entstehen.

Auffällige Transaktionsmuster gelten als starkes Red Flag, da sie auf strukturierte und wiederkehrende Manipulationen oder Verschleierungshandlungen hindeuten können.

Viele Kleinbeträge an denselben Empfänger.

Auffälliger Lebensstil bezeichnet einen Lebensstandard oder Vermögenszuwachs, der in keinem plausiblen Verhältnis zu den bekannten Einkommens- und Vermögensverhältnissen einer Person steht.

Auffälliger Lebensstil tritt häufig im Zusammenhang mit Betrug, Korruption oder Veruntreuung auf und wird insbesondere im Rahmen von Fraud Risk Assessments oder Untersuchungen durch Interne Revision berücksichtigt. Er kann ein Indikator dafür sein, dass illegale Einkünfte generiert und privat genutzt werden.

Auffälliger Lebensstil gilt als klassisches Red Flag, da er auf nicht deklarierte oder unrechtmässig erlangte Einkünfte hinweisen kann, insbesondere bei Mitarbeitenden in exponierten Funktionen.

Luxusfahrzeug trotz moderatem Einkommen.

Aufgeschobene Strafverfolgung (Deferred Prosecution Agreement, DPA) ist eine Vereinbarung zwischen Strafverfolgungsbehörden und einem Unternehmen, bei der ein Strafverfahren unter bestimmten Auflagen ausgesetzt wird.

Aufgeschobene Strafverfolgung (DPA) wird insbesondere in internationalen Compliance- und Korruptionsfällen eingesetzt, häufig im Zusammenhang mit Verstössen gegen Antikorruptionsgesetze oder Wirtschaftskriminalität. Unternehmen verpflichten sich typischerweise zu Kooperation, internen Untersuchungen, Verbesserungen der Internen Kontrollen und zur Implementierung von Compliance-Massnahmen.

Aufgeschobene Strafverfolgung (DPA) ist ein zentrales Instrument der Strafverfolgung, das Unternehmen ermöglicht, eine formelle Verurteilung zu vermeiden, gleichzeitig aber erhebliche finanzielle Sanktionen und strukturelle Auflagen zu erfüllen.

Zahlung von Bußen und Auflagen.

Aufsichtsrechtliche Massnahme bezeichnet eine formelle Durchsetzungshandlung einer Aufsichts- oder Regulierungsbehörde zur Sicherstellung der Einhaltung gesetzlicher und regulatorischer Anforderungen.

Aufsichtsrechtliche Massnahmen erfolgen typischerweise im Zusammenhang mit Verstössen gegen Compliance-Vorgaben, etwa in den Bereichen Geldwäsche, Korruption oder Finanzmarktregulierung. Sie können auf Ergebnissen von Prüfungen, Untersuchungen oder Hinweisen aus dem Marktumfeld basieren.

Aufsichtsrechtliche Massnahmen sind zentrale Instrumente zur Durchsetzung regulatorischer Standards und können erhebliche finanzielle, operative und reputative Auswirkungen auf betroffene Organisationen haben.

Bußgeld wegen AML-Verstoß.

Aufwandsmanipulation bezeichnet die unzulässige Erfassung, Verschiebung oder Aktivierung von Aufwendungen mit dem Ziel, das Periodenergebnis gezielt zu beeinflussen.

Aufwandsmanipulation tritt häufig im Zusammenhang mit Bilanzbetrug, Verschleierten Verbindlichkeiten und anderen Formen der Ergebnissteuerung auf. Sie steht in engem Zusammenhang mit Red Flags in der Finanzberichterstattung sowie unzureichenden Internen Kontrollen im Rechnungswesen.

Sie dient der gezielten Ergebnisglättung oder -manipulation und führt zu einer verzerrten Darstellung der finanziellen Performance.

Kosten werden in spätere Perioden verschoben.

Die Bestätigungsquote beschreibt den Anteil bestätigter Fälle an allen eingegangenen Hinweisen oder untersuchten Verdachtsfällen.

Die Bestätigungsquote wird im Rahmen von Fraud KPI und Hinweisen und Meldungen analysiert und steht in engem Zusammenhang mit der Qualität von Meldungen sowie der Effektivität von Internen Untersuchungen. Sie dient der Bewertung von Hinweisgebersystemen und Untersuchungsprozessen.

Sie ist ein wichtiger Qualitätsindikator für die Relevanz eingehender Hinweise und die Wirksamkeit von Prüf- und Untersuchungsmechanismen.

40 Prozent der Hinweise bestätigt.

Bestechung bezeichnet das Anbieten, Versprechen, Gewähren oder Annehmen eines unzulässigen Vorteils, um das Verhalten oder die Entscheidung einer Person pflichtwidrig zu beeinflussen.

Bestechung ist eine zentrale Erscheinungsform von Korruption und tritt sowohl im öffentlichen als auch im privaten Sektor auf. Sie umfasst direkte und indirekte Vorteile, monetärer oder nicht-monetärer Art, und steht häufig im Zusammenhang mit Beschaffungsprozessen, Genehmigungen, Vertragsvergaben oder regulatorischen Entscheidungen. Der Begriff bildet die übergeordnete Klammer für spezifische Ausprägungen wie Bestechung von Amtsträgern oder im privaten Sektor.

Bestechung untergräbt Integrität, verzerrt Entscheidungsprozesse und stellt ein erhebliches rechtliches, finanzielles und reputatives Risiko dar. Sie ist ein zentraler Fokus von Compliance-Systemen und Antikorruptionsmassnahmen.

Ein Unternehmen bietet einem Entscheidungsträger geldwerte Vorteile an, um bei einer Auftragsvergabe bevorzugt berücksichtigt zu werden.

Bestechung im privaten Sektor bezeichnet das Anbieten, Gewähren oder Annehmen unzulässiger Vorteile zwischen privaten Marktteilnehmern im geschäftlichen Kontext.

Bestechung im privaten Sektor tritt insbesondere in Bereichen wie Beschaffung, Vertrieb und Vertragsverhandlungen auf. Sie steht in engem Zusammenhang mit Korruption, Interessenkonflikt und schwachen Internen Kontrollen und kann zu Wettbewerbsverzerrungen sowie erheblichen Compliance-Risiken führen.

Bestechung im privaten Sektor ist in vielen Rechtsordnungen strafbar oder zivilrechtlich sanktioniert und stellt ein wesentliches Risiko für Unternehmen und deren Governance dar.

Provision für bevorzugte Lieferantenauswahl.

Bestechung von Amtsträgern bezeichnet das Anbieten, Gewähren oder Versprechen von Vorteilen an Amtsträger mit dem Ziel, deren Handlungen oder Entscheidungen unzulässig zu beeinflussen.

Bestechung von Amtsträgern ist ein zentraler Bestandteil von Korruption und steht im Fokus internationaler Anti-Korruptionsgesetze sowie von Compliance-Programmen. Sie tritt häufig im Zusammenhang mit öffentlichen Vergaben, Genehmigungsverfahren und regulatorischer Aufsicht auf.

Bestechung von Amtsträgern stellt ein erhebliches rechtliches und reputatives Risiko dar und wird in vielen Rechtsordnungen streng sanktioniert, insbesondere im internationalen Geschäftsverkehr.

Zahlung zur Beschleunigung einer Genehmigung.

Betrug bezeichnet jede vorsätzliche Täuschung oder Irreführung mit dem Ziel, sich selbst oder Dritten einen unrechtmässigen Vorteil zu verschaffen oder einen anderen zu schädigen.

Betrug ist ein übergeordneter Begriff für verschiedene wirtschaftskriminelle Handlungen und umfasst insbesondere Vermögensveruntreuung, Korruption und Bilanzbetrug. Er tritt in unterschiedlichen organisatorischen Kontexten auf, etwa durch Mitarbeitende (Occupational Fraud), durch externe Parteien oder in kollusiven Strukturen. Betrug steht in engem Zusammenhang mit internen Kontrollsystemen, Governance-Strukturen und Risikoanalysen und ist ein zentrales Element der Wirtschaftsforensik.

Betrug führt zu direkten finanziellen Verlusten, Reputationsschäden und rechtlichen Konsequenzen. Seine Prävention und Aufdeckung sind zentrale Ziele von internen Kontrollen, Compliance-Systemen und forensischen Untersuchungen.

Ein Mitarbeitender manipuliert Rechnungen oder Zahlungsprozesse, um sich unrechtmässig Geld zuzueignen.

Das Fraud Triangle beschreibt ein Modell zur Erklärung von Betrug, basierend auf den drei Faktoren Druck, Gelegenheit und Rationalisierung.

Das Betrugsdreieck ist ein zentrales Modell im Fraud Risk Assessment und steht in engem Zusammenhang mit Internen Kontrollen sowie der Analyse von Occupational Fraud. Es wird verwendet, um strukturelle Schwächen und Verhaltensmuster systematisch zu identifizieren.

Es dient als analytisches Modell zur Prävention, Früherkennung und Untersuchung von Betrugshandlungen, indem es die wesentlichen Einflussfaktoren strukturiert darstellt.

Finanzielle Notlage kombiniert mit fehlenden Kontrollen.

Anzahl von Betrugsfällen in einem definierten Zeitraum.

Die Betrugshäufigkeit ist eine zentrale Kennzahl im Fraud Risk Assessment und im Monitoring von Fraud Detection Methods. Sie wird häufig in Kombination mit Kennzahlen wie Schaden pro Betrugsfall oder durchschnittlicher Betrugsdauer analysiert, um Risikotrends und Wirksamkeit von Kontrollen zu beurteilen.

Ermöglicht Trendanalysen, Benchmarking und die Bewertung der Wirksamkeit von Präventions- und Detektionsmassnahmen.

Anstieg von 5 auf 9 Fälle pro Jahr.

Betrugskennzahl (Fraud KPI) ist eine quantitative Kennzahl zur Messung von Betrugsrisiken, tatsächlichen Betrugsfällen oder der Wirksamkeit von Internen Kontrollen.

Betrugskennzahlen (Fraud KPIs) werden im Rahmen von Compliance, Interner Revision und Fraud Risk Management eingesetzt. Sie dienen der systematischen Überwachung von Risiken, der Identifikation von Trends sowie der Steuerung und Bewertung von Präventions- und Aufdeckungsmassnahmen.

Ermöglicht Steuerung, Vergleich und Berichterstattung auf Management-Ebene.

Betrugskennzahlen (Fraud KPIs) ermöglichen eine datenbasierte Steuerung, Vergleichbarkeit über Zeit und Organisationseinheiten hinweg sowie eine strukturierte Berichterstattung an Management und Aufsichtsgremien.

Massnahmen zur Verhinderung von Betrug.

Betrugsprävention umfasst organisatorische, prozessuale und technische Massnahmen zur Reduktion von Betrugsrisiken und ist eng verknüpft mit Internen Kontrollen, Fraud Risk Assessment sowie einer gelebten Tone at the Top-Kultur. Sie adressiert insbesondere die Faktoren Gelegenheit und Rationalisierung im Betrugsdreieck.

Wirksame Betrugsprävention reduziert Eintrittswahrscheinlichkeit und Schadenshöhe und ist in der Regel kosteneffizienter als reaktive Aufklärungsmassnahmen.

Sensibilisierung von Mitarbeitenden mittels Schulung.

Finanzieller Schaden, der durch betrügerische Handlungen entstanden ist.

Der Betrugsschaden ist eine zentrale Kennzahl im Fraud Risk Assessment und wird häufig in Kombination mit Kennzahlen wie Betrugshäufigkeit, Schaden pro Betrugsfall und durchschnittlicher Betrugsdauer analysiert. Er umfasst sowohl direkte finanzielle Verluste als auch – je nach Betrachtung – indirekte Kosten wie Reputationsschäden oder Aufklärungskosten.

Zentrale Grösse zur Bewertung der wirtschaftlichen Auswirkungen von Betrug sowie zur Priorisierung von Risiken und Massnahmen.

Gesamtschaden durch Scheinrechnungen.

Ein Betrugsschema ist ein wiederkehrendes Vorgehensmuster zur Begehung und Verschleierung von Betrug.

Betrugsschemata sind ein zentrales Analysekonzept im Bereich Occupational Fraud und werden im Rahmen von Fraud Risk Assessments sowie bei Fraud Detection Methods systematisch genutzt. Sie dienen der Kategorisierung typischer Vorgehensweisen, etwa in den Bereichen Vermögensveruntreuung, Korruption oder Bilanzmanipulation.

Die Kenntnis typischer Betrugsschemata ermöglicht eine gezielte Ausgestaltung von Kontrollen, Präventionsmassnahmen und Detektionsmechanismen, da viele Betrugsfälle strukturell ähnlichen Mustern folgen.

Scheinlieferanten werden angelegt und über gefälschte Rechnungen bezahlt.

Beweiskette (Chain of Custody) bezeichnet die lückenlose Dokumentation aller Zugriffe, Transfers und Aufbewahrungsschritte von Beweismitteln über deren gesamten Lebenszyklus hinweg.

Die Beweiskette (Chain of Custody) ist ein zentrales Element in der Forensik, bei internen Untersuchungen sowie in straf- und zivilrechtlichen Verfahren. Sie stellt sicher, dass Beweismittel jederzeit eindeutig zuordenbar, unverändert und nachvollziehbar behandelt wurden.

Eine intakte Beweiskette (Chain of Custody) ist entscheidend für die Verwertbarkeit von Beweismitteln, da sie Manipulationsvorwürfe verhindert und die Integrität der Beweise sicherstellt.

Protokollierte Übergabe von Datenträgern.

Bilanzbetrug ist die vorsätzliche falsche Darstellung von Finanzinformationen, um Stakeholder zu täuschen.

Bilanzbetrug umfasst typischerweise die Manipulation von Umsätzen, Aufwendungen, Vermögenswerten oder Verbindlichkeiten. Er steht in engem Zusammenhang mit Betrug, schwachen Internen Kontrollen und unzureichender Corporate Governance und wird häufig auf Ebene des Top-Managements initiiert oder gedeckt.

Bilanzbetrug verfälscht wesentliche Entscheidungsgrundlagen für Investoren, Aufsichtsorgane und andere Stakeholder, untergräbt das Vertrauen in Märkte und kann erhebliche finanzielle, regulatorische und strafrechtliche Konsequenzen nach sich ziehen.

Bewusst ueberhoehte Umsatzerfassung zum Jahresende.

Eine Briefkastenfirma ist eine rechtlich registrierte Einheit ohne nennenswerte operative Tätigkeit.

Briefkastenfirmen treten häufig im Zusammenhang mit Geldwäscherei (AML), Korruption und Betrugsschemata auf, insbesondere zur Verschleierung wirtschaftlich Berechtigter oder zur Abwicklung fiktiver Transaktionen. Sie sind auch relevant im Kontext von Customer Due Diligence (CDD) und der Identifikation des wirtschaftlich Berechtigten.

Kann als Instrument zur Verschleierung von Eigentumsverhältnissen, Geldflüssen oder betrügerischen Aktivitäten dienen und stellt daher ein wesentliches Risikoindikator dar.

Zahlungen an eine Firma ohne Mitarbeitende oder tatsächlichen Geschäftsbetrieb.

Business Email Compromise (BEC) ist ein Betrugsschema, bei dem geschäftliche E-Mail-Konten kompromittiert oder täuschend echt imitiert werden, um Zahlungen umzuleiten oder vertrauliche Informationen zu erlangen.

Business Email Compromise (BEC) ist eine Form von Cyberbetrug, die eng mit Social Engineering und Phishing verbunden ist. Täter nutzen gezielt Schwächen in Internen Kontrollen, insbesondere bei Zahlungsfreigaben und der Pflege von Lieferantenstammdaten, um Transaktionen zu manipulieren oder Informationen abzugreifen.

Business Email Compromise (BEC) zählt zu den schadenträchtigsten Formen von Betrug, da es Vertrauen, organisatorische Abläufe und Kontrolllücken systematisch ausnutzt.

Gefälschte CEO-E-Mail fordert eine dringende Überweisung.

Verletzung interner oder externer Regeln, Gesetze oder Richtlinien.

Compliance-Verstösse treten in unterschiedlichen Bereichen auf, etwa in der Geldwäschereibekämpfung (AML), im Datenschutz, im Wettbewerbsrecht oder in internen Richtlinien. Sie stehen häufig im Zusammenhang mit unzureichenden Internen Kontrollen, mangelhafter Compliance-Governance oder fehlender Sensibilisierung der Mitarbeitenden.

Kann erhebliche rechtliche, finanzielle und reputationsbezogene Risiken verursachen und ist ein zentraler Indikator für Schwächen im Compliance- und Kontrollsystem.

Missachtung von Sanktionsvorgaben.

Anzahl festgestellter Regelverstöße.

Die Compliance-Verstossquote ist eine zentrale Kennzahl im Compliance- und Governance-Umfeld und wird häufig im Zusammenhang mit Internen Kontrollen, Fraud Risk Assessment sowie Monitoring-Systemen analysiert. Sie kann nach Art der Verstösse (z. B. regulatorisch, intern, ethisch) differenziert ausgewertet werden.

Dient als Frühindikator für Schwächen in Governance, Kontrollumfeld und Unternehmenskultur sowie zur Steuerung von Compliance-Massnahmen.

Mehrere Sanktionsverstöße.

Cyberbetrug umfasst betruegerische Handlungen unter Nutzung digitaler Systeme, Netzwerke oder Kommunikationsmittel.

Cyberbetrug ist eng verbunden mit Social Engineering, Missbrauch von Zugriffsrechten sowie weiteren Formen von Occupational Fraud und externer Wirtschaftskriminalität. Er tritt insbesondere in digitalisierten Geschäftsprozessen, E-Commerce-Umgebungen und vernetzten IT-Systemen auf.

Stellt aufgrund Skalierbarkeit, Automatisierung und internationaler Reichweite ein besonders dynamisches und schwer kontrollierbares Risikofeld dar.

Phishing-Angriffe zur Erlangung von Zugangsdaten.

Datenanalyse zur Betrugsaufdeckung bezeichnet den Einsatz strukturierter und systematischer Datenanalysen zur Identifikation von Auffälligkeiten, Mustern und Anomalien mit Bezug zu Betrug.

Datenanalyse zur Betrugsaufdeckung ist ein zentrales Instrument im Fraud Risk Management, in der Internen Revision sowie im Rahmen von Compliance-Programmen. Sie ermöglicht die Analyse grosser Datenmengen aus unterschiedlichen Systemen und unterstützt die Identifikation von Red Flags, auffälligen Transaktionsmustern und potenziellen Kontrollschwächen.

Datenanalyse zur Betrugsaufdeckung ermöglicht skalierbare und datenbasierte Prüfungen über vollständige Datenbestände hinweg und erhöht damit die Effizienz und Treffsicherheit der Betrugserkennung erheblich.

Abgleich von Lieferanten- und Mitarbeitendendaten zur Identifikation von Überschneidungen.

Datenbasierte Betrugsaufdeckung bezeichnet die systematische Analyse grosser Datenmengen zur Identifikation von Auffälligkeiten, Mustern und Anomalien mit Bezug zu Betrug.

Datenbasierte Betrugsaufdeckung wird insbesondere im Rahmen von Fraud Risk Management, Compliance und Interner Revision eingesetzt. Sie ermöglicht die kontinuierliche Überwachung von Transaktionen und Stammdaten sowie die Identifikation von Red Flags, auffälligen Transaktionsmustern und potenziellen Schwächen in Internen Kontrollen.

Datenbasierte Betrugsaufdeckung ermöglicht eine skalierbare, kontinuierliche und datengetriebene Überwachung und erhöht die Wahrscheinlichkeit, auch komplexe oder systematische Betrugsmuster frühzeitig zu erkennen.

Dublettenanalyse bei Lieferanten.

Datenmanipulation bezeichnet die gezielte Veränderung, Unterdrückung oder Fälschung von Daten, um ein gewünschtes Ergebnis zu erzielen oder Kontrollen zu umgehen.

Datenmanipulation tritt häufig im Zusammenhang mit finanziellen Berichten, operativen Kennzahlen oder Systemprotokollen auf und steht in engem Zusammenhang mit Internen Kontrollen, Missbrauch von Zugriffsrechten sowie Forensischer Beweissicherung. Sie ist besonders relevant in IT-gestützten Prozessen und integrierten Systemlandschaften.

Untergräbt die Verlässlichkeit von Entscheidungsgrundlagen und kann Kontrollsysteme gezielt aushebeln.

Änderung von Buchungsdaten im ERP-System.

Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten sowie den Schutz der Privatsphäre von natürlichen Personen regelt.

Die Datenschutz-Grundverordnung (DSGVO) ist ein zentraler Bestandteil von Compliance und betrifft insbesondere den Umgang mit personenbezogenen Daten in Unternehmen und Organisationen. Sie steht im engen Zusammenhang mit Informationssicherheit, Internen Kontrollen und regulatorischen Anforderungen an Datenverarbeitung und -schutz.

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Organisationen zu einem verantwortungsvollen Umgang mit personenbezogenen Daten und sieht bei Verstössen erhebliche finanzielle Sanktionen sowie reputative Risiken vor.

Unzulässige Speicherung von Personaldaten.

Rechtsrahmen zum Schutz personenbezogener Daten.

Das Datenschutzrecht umfasst nationale und internationale Regelwerke wie die DSGVO oder das Schweizer Datenschutzgesetz und ist eng verknüpft mit Internen Kontrollen, Forensischer Beweissicherung sowie Internen Untersuchungen. Es definiert die rechtlichen Rahmenbedingungen für die Verarbeitung personenbezogener Daten, insbesondere in Ermittlungs-, Monitoring- und Analyseszenarien.

Setzt rechtliche Grenzen und Anforderungen für Datennutzung und beeinflusst massgeblich die Ausgestaltung von Kontroll-, Analyse- und Untersuchungsprozessen.

Einschränkung von Mitarbeiterüberwachung.

Deepfake Fraud bezeichnet eine Form des Betrugs, bei der mittels künstlicher Intelligenz erzeugte oder manipulierte Audio-, Video- oder Bildinhalte verwendet werden, um eine Person täuschend echt zu imitieren. Ziel ist es, Vertrauen zu erschleichen und dadurch finanzielle Transaktionen, sensible Informationen oder organisatorische Entscheidungen zu beeinflussen.

Im Gegensatz zu klassischen Täuschungsmethoden basiert Deepfake Fraud auf generativen KI-Modellen, die Stimme, Mimik und Verhalten realer Personen realistisch nachbilden können.

Deepfake Fraud ist eine Weiterentwicklung von Social Engineering und steht an der Schnittstelle von Cyberkriminalität, Identitätsbetrug und organisationsbezogenem Betrug.

Besonders relevant ist diese Betrugsform im Umfeld von:
• Business Email Compromise (BEC)
• CEO Fraud / Executive Impersonation
• Zahlungsfreigabeprozessen
• Remote-Kommunikation (Telefon, Videokonferenzen)

Die zunehmende Verbreitung generativer KI-Technologien (z. B. Voice Cloning und Video-Synthese) senkt die Eintrittsbarrieren erheblich. Während früher aufwendige technische Ressourcen erforderlich waren, sind heute bereits mit frei verfügbaren Tools überzeugende Deepfake-Inhalte möglich.

Deepfake Fraud stellt eine erhebliche Herausforderung für bestehende Kontrollsysteme dar, da klassische Authentifizierungsmechanismen – insbesondere visuelle oder akustische Wiedererkennung – ihre Zuverlässigkeit verlieren.

Die Relevanz ergibt sich aus mehreren Faktoren:
• Hohe Glaubwürdigkeit: Täuschungen wirken realitätsnah und emotional überzeugend
• Umgehung etablierter Kontrollen: z. B. Vier-Augen-Prinzip bei telefonischen Freigaben
• Skalierbarkeit: Angriffe können mit geringem Aufwand vielfach durchgeführt werden
• Schwierige Nachweisbarkeit: Manipulationen sind teilweise nur forensisch erkennbar

Für Unternehmen bedeutet dies, dass Vertrauen als Kontrollmechanismus zunehmend durch technische und prozessuale Absicherungen ergänzt werden muss.

Ein Finanzverantwortlicher erhält einen Anruf, der scheinbar vom CEO stammt. Stimme, Tonfall und Sprachmuster entsprechen exakt der bekannten Person. In dem Gespräch wird eine dringende Überweisung im Zusammenhang mit einer vertraulichen Transaktion angeordnet.

Tatsächlich handelt es sich um eine KI-generierte Stimmenimitation. Die Zahlung wird ausgelöst, ohne dass eine zusätzliche Verifikation erfolgt.

Der Diebstahl von Inventar oder Vermögenswerten umfasst die unrechtmässige Entwendung physischer Güter einer Organisation, wie Waren, Materialien, Geräte oder Lagerbestände.

Diebstahl von Inventar und Vermögenswerten ist eine Form von Betrug und tritt typischerweise in Lager-, Produktions- und Logistikprozessen auf. Er steht in engem Zusammenhang mit schwachen Internen Kontrollen, unzureichender Trennung von Funktionen und fehlenden oder ineffektiven Inventurprozessen.

Diebstahl von Inventar und Vermögenswerten führt zu direkten finanziellen Verlusten und kann auf strukturelle Schwächen im Kontrollumfeld hinweisen, insbesondere bei Bestandsführung und Überwachung.

Ein Mitarbeitender entwendet regelmässig Lagerware für den privaten Weiterverkauf.

Mehrfache Zahlung derselben Rechnung.

Doppelzahlungen treten typischerweise in Beschaffungs- und Kreditorenprozessen auf und stehen häufig im Zusammenhang mit Schwächen in Internen Kontrollen, unzureichender Funktionstrennung (Segregation of Duties) oder mangelnder Datenqualität. Sie sind ein klassisches Beispiel für Red Flags in der Betrugsaufdeckung.

Weist auf Prozess- und Kontrollschwächen hin und kann sowohl auf Fehler als auch auf betrügerische Handlungen hindeuten.

Rechnung wird zweimal bezahlt.

Durchschnittliche Betrugsdauer bezeichnet die durchschnittliche Zeitspanne zwischen Beginn und Aufdeckung eines Betrugsfalls.

Die durchschnittliche Betrugsdauer ist eine zentrale Kennzahl im Fraud Risk Management und wird häufig im Rahmen von Betrugskennzahlen (Fraud KPI) sowie durch Interne Revision und Compliance analysiert. Sie ermöglicht Rückschlüsse auf die Wirksamkeit von Internen Kontrollen und Aufdeckungsmechanismen.

Eine kurze durchschnittliche Betrugsdauer weist auf effektive Kontrollen und schnelle Aufdeckung hin, während lange Zeiträume auf Schwächen im Kontroll- und Überwachungssystem hindeuten.

Betrug wird nach 14 Monaten entdeckt.

Zeit bis zur erstmaligen Identifikation eines Betrugs.

Die Entdeckungsdauer ist eine zentrale Kennzahl im Fraud Risk Assessment und im Monitoring von Fraud Detection Methods. Sie wird häufig in Verbindung mit der durchschnittlichen Betrugsdauer und dem Betrugsschaden analysiert, um die Wirksamkeit von Kontroll- und Hinweisgebersystemen zu bewerten.

Eine kurze Entdeckungsdauer reduziert potenzielle Schäden und weist auf wirksame Kontroll-, Monitoring- und Hinweisgebersysteme hin.

Hinweis führt nach zwei Wochen zur Aufdeckung.

Verhältnis der Entdeckungsarten (Hinweise, Audit, Analysen).

Die Entdeckungsquellen-Quote ist eine analytische Kennzahl im Fraud Risk Assessment und im Monitoring von Fraud Detection Methods. Sie differenziert nach Entdeckungsarten wie Hinweise, interne Kontrollen, Audits oder Datenanalysen und ermöglicht eine systematische Bewertung der Wirksamkeit einzelner Detektionsmechanismen.

Zeigt die relative Wirksamkeit verschiedener Aufdeckungsmechanismen und unterstützt die gezielte Weiterentwicklung von Kontroll- und Hinweisgebersystemen.

60 Prozent der Fälle durch Hinweise entdeckt.

Vertiefte Prüfungen bei erhöhtem Geldwäsche- oder Korruptionsrisiko.

Erhöhte Sorgfaltspflichten (Enhanced Due Diligence, EDD) sind Bestandteil risikobasierter Compliance- und Geldwäsche-Regelwerke. Sie kommen zur Anwendung bei erhöhtem Risiko, insbesondere bei politisch exponierten Personen (PEP), komplexen Unternehmensstrukturen oder grenzüberschreitenden Geschäftsbeziehungen. EDD baut auf der Customer Due Diligence (CDD) auf und erweitert diese um vertiefte Prüfungen, insbesondere zur Herkunft von Vermögenswerten und Mitteln.

Erhöhte Sorgfaltspflichten (EDD) sind in Hochrisikosituationen regulatorisch vorgeschrieben und dienen dazu, Risiken im Zusammenhang mit Geldwäsche, Korruption und anderen Formen von Wirtschaftskriminalität wirksam zu identifizieren und zu steuern.

Zusätzliche Herkunftsnachweise von Vermögenswerten.

EU-weite Mindeststandards zum Schutz von Hinweisgebenden.

Die EU-Hinweisgeberrichtlinie (EU 2019/1937) legt verbindliche Mindeststandards für den Schutz von Hinweisgebenden fest und steht in engem Zusammenhang mit Whistleblower Protection, Hinweisen und Meldungen sowie Internen Untersuchungen. Sie verpflichtet Unternehmen und öffentliche Stellen zur Einrichtung sicherer interner und externer Meldekanäle sowie zur Umsetzung definierter Verfahrensanforderungen.

Schafft einen rechtlich verbindlichen Rahmen für Hinweisgebersysteme und stärkt Transparenz, Compliance und Betrugsaufdeckung.

Einrichtung interner Meldekanäle.

Einhaltung von Vorschriften zur Ausfuhr sensibler Güter und Technologien.

Exportkontroll-Compliance umfasst die Einhaltung nationaler und internationaler Vorschriften (z. B. EU-Dual-Use-Verordnung, Sanktionsregime) und steht in engem Zusammenhang mit Compliance-Verstössen, Meldepflichten an Behörden sowie Internen Kontrollen. Sie betrifft insbesondere Unternehmen mit internationalen Lieferketten, Technologiebezug oder sicherheitsrelevanten Gütern.

Verhindert unzulässige Technologie- und Gütertransfers und reduziert regulatorische, strafrechtliche sowie reputationsbezogene Risiken.

Genehmigungspflicht für Softwareexport.

Fehlbewertung von Vermögenswerten bezeichnet die bewusste Über- oder Unterbewertung von Vermögenswerten in der Rechnungslegung mit dem Ziel, ein verzerrtes Bild der finanziellen Lage zu vermitteln.

Fehlbewertung von Vermögenswerten tritt häufig im Zusammenhang mit Bilanzbetrug und anderen Formen von Betrug auf. Sie steht in engem Zusammenhang mit schwachen Internen Kontrollen, fehlerhaften Bewertungsprozessen und gezielter Beeinflussung von Abschlüssen.

Fehlbewertung von Vermögenswerten kann wesentliche Bilanzkennzahlen verzerren, die Kreditwürdigkeit beeinflussen und Fehlentscheidungen bei Investoren, Kreditgebern und anderen Stakeholdern auslösen.

Überhöhte Bewertung von Lagerbeständen.

Fehlerhafte Offenlegung bezeichnet unvollständige, irreführende oder bewusst verzerrte Angaben im Anhang oder in sonstigen Finanzberichten.

Fehlerhafte Offenlegung tritt häufig im Zusammenhang mit Bilanzbetrug und anderen Formen von Betrug auf. Sie betrifft insbesondere qualitative Angaben zu Risiken, Annahmen und Unsicherheiten und steht in engem Zusammenhang mit unzureichender Corporate Governance und schwachen Internen Kontrollen.

Fehlerhafte Offenlegung untergräbt die Transparenz für Stakeholder und kann zu Fehlentscheidungen bei Investoren, Aufsichtsorganen und anderen Anspruchsgruppen führen.

Wesentliche Risiken werden verschwiegen.

Forensische Befragung ist eine strukturierte Interviewtechnik zur systematischen Sachverhaltsaufklärung und Gewinnung belastbarer Aussagen im Rahmen von Untersuchungen.

Forensische Befragung wird insbesondere in internen Untersuchungen, bei Betrug und anderen Formen von Wirtschaftskriminalität eingesetzt. Sie steht im engen Zusammenhang mit Beweissicherung, Ermittlungsprozessen und verhaltensbasierten Analyseansätzen und folgt klar definierten methodischen und rechtlichen Standards.

Forensische Befragung dient der Gewinnung verlässlicher und rechtlich verwertbarer Informationen unter Berücksichtigung rechtlicher, psychologischer und ethischer Anforderungen.

Eine interne Untersuchung führt standardisierte Interviews mit beteiligten Mitarbeitenden durch.

Forensische Beweissicherung umfasst die systematische Sicherstellung, Dokumentation, Analyse und Aufbewahrung von Beweismitteln im Rahmen von Untersuchungen.

Forensische Beweissicherung ist ein zentrales Element in Untersuchungen von Betrug und anderer Wirtschaftskriminalität. Sie steht in engem Zusammenhang mit der Beweiskette (Chain of Custody), digitalen Forensikverfahren sowie internen und externen Ermittlungsprozessen.

Forensische Beweissicherung ist entscheidend für die Integrität und gerichtliche Verwertbarkeit von Beweismitteln und verhindert Manipulation oder Verlust relevanter Informationen.

Sicherung von Server-Logs.

Eine Betrugsrisikoanalyse ist ein strukturierter Prozess zur Identifikation, Bewertung und Priorisierung von Betrugsrisiken in Organisationen, Prozessen oder Systemen.

Fraud Risk Assessment (Betrugsrisikoanalyse) ist ein zentrales Element im Fraud Risk Management und Teil von Compliance- und Governance-Strukturen. Es berücksichtigt systematisch Risikofaktoren wie Anreize, Gelegenheiten und Rationalisierung (z. B. im Sinne des Fraud Triangle) sowie Schwächen in Internen Kontrollen.

Fraud Risk Assessment (Betrugsrisikoanalyse) bildet die Grundlage wirksamer Präventions- und Kontrollmassnahmen, indem Betrugsrisiken strukturiert identifiziert, bewertet und priorisiert werden.

Ein Unternehmen analysiert den Einkaufsprozess und identifiziert fehlende Lieferantenprüfungen als zentrales Risiko.

Funktionstrennung bezeichnet die Aufteilung kritischer Prozessschritte auf unterschiedliche Personen oder Rollen.

Funktionstrennung (Segregation of Duties, SoD) ist ein zentrales Prinzip von Internen Kontrollen und Bestandteil von Compliance- und Governance-Strukturen. Sie wird insbesondere in prozesskritischen Bereichen wie Beschaffung, Zahlungsverkehr und IT-Berechtigungskonzepten eingesetzt und ist ein wesentliches Element im Fraud Risk Assessment.

Funktionstrennung (Segregation of Duties) reduziert das Risiko von Betrug und Fehlern, indem verhindert wird, dass einzelne Personen Transaktionen vollständig initiieren, genehmigen und ausführen können.

Die Person, die Lieferanten anlegt, darf keine Zahlungen freigeben.

Geldwäsche bezeichnet den Prozess, mit dem die Herkunft illegal erlangter Vermögenswerte verschleiert wird, um sie als rechtmässig erscheinen zu lassen.

Geldwäsche erfolgt typischerweise in mehreren Phasen, darunter Platzierung, Verschleierung (Layering) und Integration. Sie steht in engem Zusammenhang mit Betrug, Korruption und organisierter Kriminalität und ist ein zentraler Fokus regulatorischer Vorgaben wie Geldwäschereigesetze.

Geldwäsche ermöglicht die Nutzung illegaler Erträge und setzt Organisationen erheblichen regulatorischen, finanziellen und reputativen Risiken aus.

Komplexe Zahlungsströme ohne erkennbaren wirtschaftlichen Zweck.

Geldwaeschereibekaempfung (Anti-Money Laundering, AML) umfasst die Gesamtheit gesetzlicher, regulatorischer und organisatorischer Massnahmen zur Verhinderung von Geldwaesche und Terrorismusfinanzierung.

Geldwaeschereibekaempfung (AML) ist ein zentrales Element von Compliance-Systemen und steht in engem Zusammenhang mit Erhoehte Sorgfaltspflichten (EDD), Customer Due Diligence (CDD) sowie risikobasierten Kontrollansaetzen. Sie betrifft sowohl Finanzinstitute als auch zunehmend Nichtfinanzunternehmen mit entsprechenden Sorgfaltspflichten.

Geldwaeschereibekaempfung (AML) ist ein zentrales regulatorisches Thema und verpflichtet Organisationen zur Implementierung wirksamer Kontrollen zur Identifikation, Bewertung und Meldung verdaechtiger Transaktionen.

Pflicht zur Identifikation wirtschaftlich Berechtigter.

Ghost Employees sind nicht existierende oder ausgeschiedene Mitarbeitende, die weiterhin entlöhnt werden.

Ghost Employee (Scheinmitarbeitende) ist ein typisches Betrugsszenario im Bereich Payroll und Personaladministration. Es steht in engem Zusammenhang mit Betrug, schwachen Internen Kontrollen, mangelnder Funktionstrennung (Segregation of Duties) sowie unzureichender Abstimmung zwischen HR- und Finanzsystemen.

Ghost Employee (Scheinmitarbeitende) führt zu direkten finanziellen Verlusten und weist auf Schwächen in Eintritts-, Übertritts- und Austrittsprozessen sowie in der System- und Datenabstimmung hin.

Weiterzahlung von Lohn an eine bereits ausgeschiedene Person.

Handel mit Einflussnahme bezeichnet das Anbieten oder Annehmen von Vorteilen im Austausch für die Ausübung tatsächlichen oder vermeintlichen Einflusses auf Entscheidungsprozesse.

Handel mit Einflussnahme ist eine spezifische Form von Korruption, bei der nicht zwingend formale Entscheidungsbefugnisse bestehen, sondern der Zugang zu Entscheidungsträgern ausgenutzt wird. Er tritt häufig im Umfeld politischer, regulatorischer oder administrativer Prozesse auf und ist eng mit Compliance-Risiken und unklaren Einflussstrukturen verbunden.

Handel mit Einflussnahme ist besonders schwer nachweisbar, da tatsächlicher oder vermeintlicher Einfluss genügt. Er untergräbt die Integrität von Entscheidungsprozessen und stellt ein erhebliches rechtliches und reputatives Risiko dar.

Eine Person verlangt Zahlungen dafür, politische oder administrative Entscheide zu beeinflussen.

Häufigkeit von Ausnahmen (Override Frequency) bezeichnet die Anzahl von Übersteuerungen oder Umgehungen definierter Interner Kontrollen innerhalb eines bestimmten Zeitraums.

Die Häufigkeit von Ausnahmen ist eine wichtige Kennzahl im Fraud Risk Management und Teil von Betrugskennzahlen (Fraud KPI). Sie wird insbesondere in prozesskritischen Bereichen wie Zahlungsfreigaben, Beschaffung oder Berechtigungsmanagement analysiert, um Schwächen in Internen Kontrollen oder ungewöhnliche Verhaltensmuster zu identifizieren.

Eine hohe Häufigkeit von Ausnahmen kann auf Missbrauch, ineffektive Prozesse oder systematische Umgehung von Kontrollen hinweisen und stellt daher ein wesentliches Red Flag dar.

Zahlungsfreigaben außerhalb Standardprozess.

Hinweise und Meldungen sind Informationen von Mitarbeitenden, Kunden oder Dritten über mögliches Fehlverhalten, insbesondere im Zusammenhang mit Betrug oder anderen Regelverstössen.

Hinweise und Meldungen sind ein zentrales Element von Compliance- und Hinweisgebersystemen. Sie stehen in engem Zusammenhang mit Fraud Risk Management und werden häufig über formalisierte Meldekanäle wie Whistleblowing-Systeme oder Hotlines erfasst und ausgewertet.

Hinweise und Meldungen sind statistisch die häufigste Quelle zur Aufdeckung von Betrug und spielen eine zentrale Rolle bei der frühzeitigen Identifikation von Risiken und Unregelmässigkeiten.

Anonyme Meldung über ein Hinweisgebersystem.

Identitätsbetrug ist die missbräuchliche Nutzung personenbezogener Daten zur Vortäuschung einer falschen Identität.

Identitätsbetrug tritt häufig im Zusammenhang mit Cyberbetrug, Social Engineering sowie unzureichenden Kundenidentifikation (KYC)-Prozessen auf. Er betrifft insbesondere digitale Geschäftsmodelle, Finanzdienstleistungen und E-Commerce-Plattformen, bei denen Identitäten remote verifiziert werden.

Führt zu finanziellen Schäden, Reputationsrisiken und regulatorischen Konsequenzen und erfordert robuste Identitätsprüfungen und Monitoringmechanismen.

Eröffnung eines Kundenkontos mit gestohlenen Ausweisdaten.

Ein Interessenkonflikt liegt vor, wenn persönliche Interessen die objektive Wahrnehmung oder Entscheidung einer Person beeinflussen können.

Interessenkonflikte treten häufig in Beschaffungs-, Entscheidungs- oder Kontrollprozessen auf und stehen in engem Zusammenhang mit Interessenkonfliktbasierter Korruption, Internen Kontrollen sowie Fraud Risk Assessment. Sie sind ein zentrales Element von Compliance-Programmen und Governance-Strukturen.

Nicht deklarierte Interessenkonflikte erhöhen das Risiko von Fehlentscheidungen, Korruption und Betrug erheblich und untergraben die Integrität von Organisationen.

Vergabe von Auftraegen an ein eigenes oder nahestehendes Unternehmen.

Interessenkonfliktbasierte Korruption bezeichnet korruptes Verhalten, das auf nicht offengelegten oder unzureichend gemanagten Interessenkonflikten basiert.

Interessenkonfliktbasierte Korruption tritt häufig in Entscheidungsprozessen wie Beschaffung, Vergabe oder Personalentscheidungen auf. Sie steht in engem Zusammenhang mit Korruption, schwachen Internen Kontrollen und unzureichenden Compliance-Strukturen, insbesondere fehlenden Offenlegungs- und Transparenzpflichten.

Interessenkonfliktbasierte Korruption ist besonders schwer zu erkennen, da formell korrekte Prozesse bestehen können, die jedoch durch persönliche Interessen beeinflusst werden.

Vergabe an ein eigenes Unternehmen.

IInterne Kontrollen sind organisatorische, prozessuale und technische Massnahmen zur Sicherstellung ordnungsgemaesser, effizienter und regelkonformer Geschaeftstaetigkeit.

Interne Kontrollen bilden die Grundlage von Governance, Risikomanagement und Compliance. Sie stehen in engem Zusammenhang mit Funktionstrennung (Segregation of Duties), Kontrollaktivitaeten und kontinuierlicher Ueberwachung und werden gezielt eingesetzt, um Betrug, Fehler und Regelverstoesse zu verhindern oder fruehzeitig zu erkennen.

Wirksame Interne Kontrollen reduzieren Risiken im Zusammenhang mit Betrug, Fehlern und Compliance-Verstoessen erheblich und sind entscheidend fuer die Verlaesslichkeit von Geschaeftsprozessen und Berichterstattung.

Vier-Augen-Prinzip bei Zahlungen.

Interne Untersuchung bezeichnet einen strukturierten Prozess zur Aufklärung von Verdachtsfällen innerhalb einer Organisation, insbesondere im Zusammenhang mit Betrug oder anderen Regelverstössen.

Interne Untersuchungen sind ein zentrales Instrument im Compliance- und Fraud Risk Management. Sie stehen in engem Zusammenhang mit Forensischer Befragung, Forensischer Beweissicherung und der Beweiskette (Chain of Custody) und umfassen typischerweise die Analyse von Daten, Dokumenten und Kommunikationsinhalten.

Interne Untersuchungen sind eine zentrale Massnahme zur Aufklärung von Betrug und anderen Compliance-Vorfällen und bilden die Grundlage für weitere rechtliche, organisatorische und disziplinarische Schritte.

Analyse von E-Mails und Buchungsdaten.

Die Entwendung von Bargeld vor dessen buchhalterischer Erfassung.

Kassenabschöpfung ist eine typische Form der Veruntreuung von Vermögenswerten (Asset Misappropriation) und tritt vor allem in bargeldintensiven Prozessen wie Einzelhandel, Gastronomie oder Dienstleistungsbetrieben auf. Sie steht in engem Zusammenhang mit schwachen Internen Kontrollen und fehlender Trennung von Kassierung und Verbuchung.

Aufgrund fehlender Buchungsspuren besonders schwer nachweisbar und ein signifikanter Risikotreiber in bargeldbasierten Geschäftsmodellen.

Einnahmen aus Barverkäufen werden nicht verbucht.

Die Entwendung von Bargeld nach dessen ordnungsgemässer Erfassung in den Büchern.

Kassenentwendung ist eine Form der Veruntreuung von Vermögenswerten (Asset Misappropriation) und tritt im Unterschied zur Kassenabschöpfung nach der buchhalterischen Erfassung von Bargeld auf. Sie ist eng verbunden mit Schwächen in Internen Kontrollen, insbesondere bei Kassenstürzen, Abstimmungen und der Funktionstrennung (Segregation of Duties).

Weist auf Kontrolllücken in der Bargeldbewirtschaftung hin und ist durch Abweichungen in Kassenbeständen grundsätzlich nachweisbar.

Bargeld aus der Kasse wird nach Tagesabschluss entnommen.

Kickback eines Lieferanten bezeichnet verdeckte Rückvergütungen oder Vorteile, die ein Lieferant an Mitarbeitende gewährt, um geschäftliche Entscheidungen unzulässig zu beeinflussen.

Kickbacks von Lieferanten treten typischerweise im Beschaffungsprozess auf und stehen in engem Zusammenhang mit Korruption, Interessenkonfliktbasierter Korruption und schwachen Internen Kontrollen. Sie entstehen häufig bei mangelnder Funktionstrennung (Segregation of Duties) und unzureichender Überwachung von Lieferantenbeziehungen.

Kickbacks von Lieferanten führen zu verzerrten Beschaffungsentscheidungen, überhöhten Preisen und Qualitätsverlusten und stellen ein erhebliches Compliance- und Betrugsrisiko dar.

Ein Lieferant zahlt Provisionen an den Einkäufer für Aufträge.

Ein Kickback-System (Kickback Scheme) bezeichnet eine systematische Vereinbarung, bei der eine Person für die Bevorzugung eines Geschäftspartners verdeckte Zahlungen oder Vorteile erhält.

Kickback-Systeme treten häufig in Beschaffungs- und Vertragsprozessen auf und stehen in engem Zusammenhang mit Korruption, Interessenkonfliktbasierter Korruption und schwachen Internen Kontrollen. Sie entstehen insbesondere bei unzureichender Funktionstrennung (Segregation of Duties) und fehlender Transparenz in Lieferantenbeziehungen.

Kickback-Systeme führen zu systematisch verzerrten Entscheidungen, überhöhten Kosten und Qualitätsverlusten und stellen ein erhebliches Betrugs- und Compliance-Risiko dar.

Ein Einkaeufer erhaelt verdeckte Provisionen von Lieferanten.

Kollusion bezeichnet das bewusste Zusammenwirken mehrerer Personen zur Begehung oder Verschleierung von Betrug.

Kollusion tritt häufig in Beschaffungs-, Finanz- und Entscheidungsprozessen auf und steht in engem Zusammenhang mit Kickback-Systemen, Interessenkonflikten sowie Schwächen in Internen Kontrollen. Sie ist besonders kritisch, da mehrere Beteiligte bewusst zusammenwirken und dadurch Kontrollmechanismen gezielt umgehen.

Hebelt zentrale Kontrollprinzipien wie Funktionstrennung aus und stellt einen wesentlichen Risikofaktor für schwer erkennbare Betrugsfälle dar.

Einkauf und Lieferant teilen sich Gewinne aus Scheinrechnungen.

Bei einer Kontenübernahme erlangen Täter unbefugten Zugriff auf Benutzerkonten.

Kontenübernahmen treten häufig im Zusammenhang mit Cyberbetrug, Social Engineering und Missbrauch von Zugriffsrechten auf. Sie betreffen insbesondere digitale Plattformen, E-Mail-Systeme und geschäftskritische Anwendungen und sind oft Ausgangspunkt für weiterführende Betrugshandlungen.

Ermöglicht unbefugte Transaktionen, Datenmanipulation und Umgehung von Kontrollen und stellt insbesondere bei privilegierten Konten ein erhebliches Risiko dar.

Nach einem Phishing-Angriff wird ein E-Mail-Konto übernommen.

Anteil versagender Kontrollen.

Die Kontrollausfallquote ist eine zentrale Kennzahl im Rahmen von Internen Kontrollen und Fraud Risk Assessment. Sie misst die Wirksamkeit von Kontrollmechanismen, etwa im Bereich Genehmigungen, Abstimmungen oder Systemkontrollen, und wird häufig im Rahmen von Audits und Monitoring-Prozessen analysiert.

Direkter Indikator für Schwächen im Kontrollumfeld und für potenzielle Betrugsgelegenheiten.

Mehrere fehlgeschlagene Vier-Augen-Kontrollen.

Anteil wirksamer Kontrollen an allen getesteten Kontrollen.

Die Kontrollwirksamkeit ist eine zentrale Kennzahl im Rahmen von Internen Kontrollen und wird häufig im Kontext von Fraud Risk Assessment sowie internen und externen Audits verwendet. Sie bewertet, inwieweit definierte Kontrollen tatsächlich wie vorgesehen funktionieren und Risiken wirksam reduzieren.

Misst die Qualität und Zuverlässigkeit des internen Kontrollsystems und ist ein zentraler Indikator für dessen Leistungsfähigkeit.

85 Prozent der Kontrollen wirksam.

Korruption bezeichnet den Missbrauch einer anvertrauten Position zum eigenen Vorteil oder zum Vorteil Dritter.

Korruption ist ein übergeordneter Begriff, der verschiedene Formen unzulässiger Einflussnahme umfasst, insbesondere Bestechung, Vorteilsannahme und Handel mit Einflussnahme. Sie tritt in öffentlichen und privaten Kontexten auf und ist eng verbunden mit Interessenkonflikten, Kickback-Systemen sowie Internen Kontrollen und Governance-Strukturen.

Verzerrt Entscheidungsprozesse, untergräbt fairen Wettbewerb und stellt ein erhebliches rechtliches, finanzielles und reputationsbezogenes Risiko dar.

Vergabe oeffentlicher Auftraege gegen persoenliche Vorteile.

Die Kosten des Fraud-Managements umfassen sämtliche Aufwände für Prävention, Detektion und Aufklärung von Betrugsfällen, einschliesslich Personal, Systeme, Analysen und Schulungen.

Die Kosten des Fraud-Managements stehen im Zusammenhang mit Fraud Risk Assessment, Datenanalyse zur Betrugsaufdeckung sowie Internen Kontrollen. Sie entstehen entlang des gesamten Kontrollzyklus – von präventiven Massnahmen über kontinuierliche Überwachung bis hin zu internen Untersuchungen und forensischer Aufarbeitung.

Sie ermöglichen eine fundierte Kosten-Nutzen-Abwägung zwischen Investitionen in Kontrollen und potenziellen Schadensvermeidungseffekten und sind zentral für die Steuerung von Fraud-Programmen auf Management-Ebene.

Budget für Analysen und Schulungen.

Sorgfaltspflichten (CDD) bezeichnen die risikobasierte Prüfung von Kunden, Transaktionen und Geschäftsbeziehungen zur Identifikation, Bewertung und Überwachung von Risiken.

CDD ist ein zentraler Bestandteil der Geldwäschereibekämpfung (AML) und steht in engem Zusammenhang mit Kundenidentifikation (KYC) sowie Enhanced Due Diligence (EDD). Es wird insbesondere bei der Aufnahme von Geschäftsbeziehungen und im Rahmen laufender Überwachung angewendet.

CDD ermöglicht eine risikoadäquate Steuerung von Kontrollen und stellt sicher, dass Prüfintensität und Überwachung dem jeweiligen Risikoprofil entsprechen.

Erhöhte Prüfung bei Hochrisikokunden.

Kundenidentifikation (KYC) bezeichnet Verfahren zur Identifikation und Verifizierung von Kunden und Geschäftspartnern, einschliesslich Prüfung von Identität, wirtschaftlich Berechtigten und Risikoprofilen.

KYC ist ein zentraler Bestandteil der Geldwäschereibekämpfung (AML) und steht in engem Zusammenhang mit Enhanced Due Diligence (EDD) sowie risikobasierten Compliance-Ansätzen. Es wird insbesondere bei der Aufnahme von Geschäftsbeziehungen, bei Transaktionen und im Rahmen laufender Überwachung angewendet.

KYC bildet die Grundlage zur Vermeidung von Geldwäsche, Betrug und Sanktionsverstössen und ist in vielen regulierten Branchen eine gesetzliche Pflicht.

Identitätsprüfung vor Kontoeröffnung.

Lieferantenbetrug bezeichnet betrügerische Handlungen externer Lieferanten oder Dienstleister gegen eine Organisation.

Lieferantenbetrug tritt typischerweise in Beschaffungs- und Vertragsprozessen auf und steht in engem Zusammenhang mit Betrugsschemata, Kollusion sowie Schwächen in Internen Kontrollen und Lieferantenprüfungen. Häufig sind auch interne Mitarbeitende involviert, etwa im Rahmen von Kickback-Systemen oder Interessenkonflikten.

Führt zu finanziellen Verlusten, Qualitätsrisiken und verzerrten Beschaffungsentscheidungen und ist ein zentraler Risikobereich im Einkauf.

Abrechnung nicht erbrachter Leistungen.

Kontrollen und Plausibilisierungen durch Führungskräfte.

Management-Überwachung ist ein wesentliches Element von Internen Kontrollen und ergänzt automatisierte sowie prozessuale Kontrollen durch analytische Beurteilungen auf Führungsebene. Sie steht in engem Zusammenhang mit Fraud Risk Assessment, Red Flags und der operativen Steuerung von Geschäftsprozessen.

Ermöglicht die frühzeitige Identifikation von Auffälligkeiten und stärkt die Wirksamkeit des Kontrollumfelds durch kritische Plausibilisierung.

Ungewöhnliche Kostenabweichungen werden hinterfragt.

Management Fraud bezeichnet Betrugshandlungen durch Personen in leitenden oder entscheidungsbefugten Positionen, die ihre Autorität nutzen, um Kontrollen zu umgehen oder Ergebnisse zu beeinflussen.

Managementbetrug ist eng verbunden mit Umgehung interner Kontrollen (Control Override), Korruption sowie Schwächen in Internen Kontrollen und Governance-Strukturen. Er tritt häufig im Zusammenhang mit Bilanzmanipulation, strategischen Fehlanreizen und unzureichender Aufsicht auf.

Aufgrund von Autorität, Zugriff und Einfluss besonders schadensträchtig und schwer aufzudecken.

Gezielte Bilanzfälschung durch Vorstand.

Zeit zwischen Feststellung und Meldung.

Die Meldegeschwindigkeit ist eine zentrale Kennzahl im Incident- und Compliance-Management und steht in engem Zusammenhang mit Internen Untersuchungen, Meldepflichten an Behörden sowie Hinweisen und Meldungen. Sie misst die Effizienz von Eskalations- und Reportingprozessen nach der Feststellung von Unregelmässigkeiten.

Eine hohe Meldegeschwindigkeit reduziert Haftungsrisiken, ermöglicht zeitnahe Gegenmassnahmen und verbessert die Wirksamkeit von Compliance- und Kontrollsystemen.

Verspätete Eskalation an Compliance.

Die Meldepflicht an Behörden bezeichnet die gesetzliche Verpflichtung, bestimmte Sachverhalte oder Verdachtsfälle an zuständige Aufsichts- oder Strafverfolgungsbehörden zu melden.

Meldepflichten sind ein zentraler Bestandteil von Geldwäschereibekämpfung (AML), Compliance und regulatorischer Aufsicht. Sie stehen in engem Zusammenhang mit Kundenidentifikation (KYC), Enhanced Due Diligence (EDD) sowie internen Melde- und Kontrollprozessen. Typische Anwendungsfälle sind Verdachtsmeldungen bei Geldwäsche oder Sanktionsverstössen.

Die Einhaltung von Meldepflichten ist rechtlich zwingend; Verstösse können zu erheblichen Sanktionen, strafrechtlicher Verfolgung und Reputationsschäden führen.

Verdachtsmeldung an Geldwäschestelle.

Methoden der Betrugsaufdeckung sind systematische Verfahren zur Identifikation betrügerischer Handlungen auf Basis von Datenanalysen, Kontrollen, Hinweisen und Prüfungen.

Methoden der Betrugsaufdeckung umfassen unterschiedliche Ansätze wie Hinweise und Meldungen, Datenbasierte Betrugsaufdeckung, Interne Kontrollen sowie Prüfungen durch interne und externe Revision. Sie werden häufig kombiniert, um unterschiedliche Betrugsszenarien und Risikobereiche abzudecken.

Die Kombination mehrerer Methoden erhöht die Entdeckungswahrscheinlichkeit erheblich und ermöglicht eine frühzeitigere Identifikation von Betrugsfällen.

Hinweise, Datenanalysen und interne Kontrollen.

Missbrauch von Zugriffsrechten bezeichnet die unzulässige oder zweckfremde Nutzung legitimer Systemberechtigungen durch autorisierte Personen.

Missbrauch von Zugriffsrechten tritt häufig im Zusammenhang mit Insider-Bedrohungen, schwachen Internen Kontrollen und unzureichender Funktionstrennung (Segregation of Duties) auf. Besonders kritisch sind privilegierte Benutzerkonten, die zur Umgehung von Kontrollmechanismen oder zur Manipulation von Daten eingesetzt werden.

Er stellt eine zentrale Ursache für interne IT-bezogene Betrugsfälle dar und kann erhebliche finanzielle, operative und reputationsbezogene Schäden verursachen.

Admin nutzt Rechte für private Zwecke.

Informelle Hinweise oder Beschwerden.

Mitarbeitendenhinweise treten häufig im Zusammenhang mit Hinweisen und Meldungen, Red Flags sowie Whistleblower-Systemen auf. Sie entstehen oft ausserhalb formaler Meldekanäle und können wertvolle qualitative Informationen zu potenziellen Unregelmässigkeiten liefern.

Dienen als frühe Warnsignale für mögliche Missstände und sollten systematisch erfasst, bewertet und in Untersuchungsprozesse integriert werden.

Hinweis auf unfair behandelten Lieferanten.

Nicht abgestimmte Konten bezeichnen Konten mit offenen oder ungeklärten Differenzen zwischen Buchwerten und tatsächlichen Beständen oder externen Nachweisen.

Nicht abgestimmte Konten treten im Rahmen von Abschlussprozessen und Internen Kontrollen auf und stehen häufig im Zusammenhang mit Fehlbewertung von Vermögenswerten, Bilanzbetrug oder unzureichenden Abstimmungsprozessen. Regelmässige Kontenabstimmungen sind ein zentrales Element der finanziellen Kontrolle und Transparenz.

Sie stellen ein erhöhtes Risiko für Fehler, Unregelmässigkeiten oder Betrug dar und gelten als typisches Warnsignal im Rechnungswesen.

Kassenbestand stimmt nicht.

Die Nutzung des Hinweisgebersystems beschreibt die Anzahl eingehender Meldungen im Verhältnis zur Organisationsgrösse, häufig gemessen pro Mitarbeitendenzahl oder Zeiteinheit.

Die Nutzung des Hinweisgebersystems steht in engem Zusammenhang mit Hinweisen und Meldungen, der Unternehmenskultur sowie dem Vertrauen in Compliance-Strukturen. Sie wird häufig im Rahmen von Fraud KPI und Fraud Risk Assessment analysiert, um die Wirksamkeit von Hinweisgebersystemen und Kommunikationsmassnahmen zu beurteilen.

Eine niedrige Nutzung kann auf Misstrauen, Angst vor Repressalien oder mangelnde Bekanntheit des Systems hinweisen, während eine angemessene Nutzung als Indikator für funktionierende Meldeprozesse gilt.

2 Meldungen pro 1’000 Mitarbeitende.

Occupational Fraud bezeichnet Betrugshandlungen, die von Mitarbeitenden, Führungskräften oder Organmitgliedern im Rahmen ihrer beruflichen Tätigkeit zum eigenen Vorteil begangen werden.

Occupational Fraud steht im Zentrum der Wirtschaftskriminalität und umfasst Delikte wie Bilanzbetrug, Kickback-Systeme und Missbrauch von Zugriffsrechten. Er tritt insbesondere bei schwachen Internen Kontrollen, unzureichender Funktionstrennung (Segregation of Duties) und fehlender Überwachung auf.

Occupational Fraud ist die häufigste Form wirtschaftskriminellen Handelns und führt zu erheblichen finanziellen Schäden sowie Vertrauensverlust innerhalb von Organisationen.

Ein Buchhalter manipuliert Zahlungslaufe, um ueber mehrere Jahre private Konten zu bedienen.

Phishing bezeichnet den Versuch, über täuschend echte Kommunikationsmittel vertrauliche Informationen wie Zugangsdaten oder Zahlungsinformationen zu erlangen.

Phishing ist eine zentrale Methode im Cyberbetrug und steht in engem Zusammenhang mit Social Engineering, Kontenübernahme sowie Missbrauch von Zugriffsrechten. Es dient häufig als initialer Angriffsvektor in mehrstufigen Angriffsszenarien, insbesondere in digitalisierten und vernetzten Systemlandschaften.

Häufiger Einstiegspunkt für weiterführende Angriffe und damit ein zentraler Risikofaktor für Informationssicherheit und Betrugsfälle.

Gefälschte IT-E-Mail fordert zur Passwortbestätigung auf.

Eine politisch exponierte Person (PEP) ist eine Person, die ein wichtiges öffentliches Amt ausübt oder ausgeübt hat, sowie deren nahestehende Personen und enge Geschäftspartner mit erhöhtem Korruptions- und Geldwäscherisiko.

PEPs stehen im Fokus der Geldwäschereibekämpfung (AML) und erfordern verstärkte Prüfungen im Rahmen von Kundenidentifikation (KYC) und Enhanced Due Diligence (EDD). Sie treten insbesondere in internationalen Geschäftsbeziehungen, komplexen Unternehmensstrukturen und politisch sensiblen Märkten auf.

PEPs unterliegen verschärften Sorgfalts-, Prüf- und Überwachungspflichten, da sie ein erhöhtes Risiko für Korruption, Geldwäsche und Interessenkonflikte darstellen.

Minister als wirtschaftlich Berechtigter eines Kunden.

Ein Prüfpfad (Audit Trail) ist die nachvollziehbare und lückenlose Dokumentation von Transaktionen, Änderungen und Zugriffen innerhalb eines Systems.

Audit Trails sind ein zentrales Element von Internen Kontrollen, Forensischer Beweissicherung und IT-Governance. Sie ermöglichen die Nachverfolgung von Aktivitäten und stehen in engem Zusammenhang mit Missbrauch von Zugriffsrechten sowie internen und externen Prüfungen.

Sie bilden die Grundlage für Revision, Betrugsaufklärung und regulatorische Nachweise, da sie Transparenz und Nachvollziehbarkeit von Systemaktivitäten sicherstellen.

Protokollierung von Buchungsänderungen.

Das künstliche Aufteilen von Rechnungen zur Umgehung von Freigabelimiten.

Rechnungssplitting tritt typischerweise in Beschaffungs- und Zahlungsprozessen auf und steht in engem Zusammenhang mit Umgehung von Freigabelimiten, Umgehung interner Kontrollen (Control Override) sowie Schwächen in Internen Kontrollen. Es ist ein klassisches Beispiel für Red Flags in der Betrugsaufdeckung.

Typisches Umgehungsschema zur gezielten Unterlaufung formaler Genehmigungsprozesse und ein klarer Indikator für Kontrollschwächen oder betrügerische Absicht.

Eine Rechnung wird in mehrere Teilbeträge aufgeteilt, um Freigabelimits zu umgehen.

Red Flags (Warnsignale) sind Auffälligkeiten, Indikatoren oder Muster, die auf möglichen Betrug, Missbrauch oder Unregelmässigkeiten hinweisen können.

Red Flags treten typischerweise in Prozessen, Transaktionen oder Verhaltensmustern auf und sind ein zentrales Element von Fraud Risk Assessment, Internen Kontrollen und Methoden der Betrugsaufdeckung. Einzelne Red Flags sind selten ein Beweis, können jedoch in Kombination ein belastbares Risikosignal darstellen.

Red Flags ermöglichen die frühzeitige Identifikation von Risiken und dienen als Ausgangspunkt für vertiefte Analysen, interne Untersuchungen und gezielte Kontrollmassnahmen.

Mehrere Zahlungen knapp unterhalb eines Freigabelimits.

Repressalien gegen Hinweisgebende bezeichnen jede Form von Benachteiligung oder Sanktion gegenüber Personen, die Missstände oder Fehlverhalten melden.

Repressalien treten im Zusammenhang mit Hinweisen und Meldungen sowie der Nutzung von Hinweisgebersystemen auf und stehen im Spannungsfeld von Unternehmenskultur, Compliance und arbeitsrechtlichem Schutz. Sie sind eng verknüpft mit regulatorischen Anforderungen, insbesondere im Rahmen der Hinweisgeberschutzgesetzgebung.

Repressalien untergraben die Wirksamkeit von Hinweisgebersystemen erheblich, da sie potenzielle Meldende abschrecken und somit die Aufdeckung von Betrug und Fehlverhalten erschweren.

Degradierung nach einer Meldung.

Die Risikobelastung kritischer Prozesse beschreibt den Anteil oder die Identifikation von Geschäftsprozessen mit erhöhtem Betrugs- oder Compliance-Risiko innerhalb einer Organisation.

Die Risikobelastung kritischer Prozesse wird im Rahmen von Fraud Risk Assessment und Risikoanalysen bestimmt und steht in engem Zusammenhang mit Internen Kontrollen sowie der Priorisierung von Überwachungs- und Prüfaktivitäten. Typische Hochrisikobereiche sind Beschaffung, Zahlungsprozesse oder Stammdatenpflege.

Sie ermöglicht eine risikobasierte Steuerung und gezielte Allokation von Ressourcen, indem besonders exponierte Prozesse priorisiert überwacht und kontrolliert werden.

Einkauf als Hochrisikoprozess.

Anteil des zurückgewonnenen Schadens.

Die Rückgewinnungsquote ist eine zentrale Kennzahl im Nachgang von Internen Untersuchungen und steht in engem Zusammenhang mit Betrugsschaden, Meldepflichten an Behörden sowie rechtlichen Durchsetzungs- und Rückforderungsprozessen. Sie misst die Effektivität von Massnahmen zur Schadenskompensation.

Indikator für die Wirksamkeit von Aufklärung, rechtlicher Durchsetzung und Schadensbegrenzung nach Betrugsfällen.

30 Prozent des Schadens rückgeführt.

Scheintransaktionen ohne wirtschaftlichen Gehalt.

Rundlaufgeschäfte treten häufig im Zusammenhang mit Bilanzmanipulation und Umsatzdarstellung auf und stehen in engem Zusammenhang mit Fehlbewertung von Vermögenswerten, Fehlerhafter Offenlegung sowie Managementbetrug. Sie kommen insbesondere in komplexen Konzernstrukturen oder bei verbundenen Parteien vor.

Dienen der künstlichen Darstellung von Umsatz, Liquidität oder Geschäftstätigkeit und verfälschen die wirtschaftliche Realität.

Gegenseitige Rechnungsstellung ohne Leistung.

Einhaltung nationaler und internationaler Sanktionsregime.

Sanctions Compliance bezeichnet die Einhaltung nationaler und internationaler Sanktionsregime, insbesondere in Bezug auf Personen, Organisationen und Staaten, und steht in engem Zusammenhang mit Geldwäschereibekämpfung (AML), Kundenidentifikation (KYC) sowie Transaktionsmonitoring und Screening-Prozessen. Sie ist zentral für Finanzinstitute und global tätige Unternehmen mit erhöhtem regulatorischem Risiko.

Verstösse können zu erheblichen rechtlichen, finanziellen und reputationsbezogenen Konsequenzen führen und sind daher ein zentrales Compliance-Risiko.

Zahlungsstopp an sanktionierte Organisation.

Der Schaden pro Betrugsfall beschreibt den durchschnittlichen finanziellen Verlust, der pro aufgedecktem Betrugsfall entsteht.

Diese Kennzahl wird im Rahmen von Fraud KPI und Fraud Risk Assessment verwendet und steht im Zusammenhang mit der Durchschnittlichen Betrugsdauer, da längere unentdeckte Betrugsfälle typischerweise höhere Schäden verursachen. Sie dient der quantitativen Bewertung von Betrugsrisiken über verschiedene Fälle hinweg.

Sie unterstützt die Priorisierung von Risiken und Massnahmen, indem sie die potenzielle finanzielle Auswirkung einzelner Betrugsszenarien transparent macht.

Durchschnittlich 120’000 CHF pro Fall.

Manipulation oder missbräuchliche Verwendung von Schecks.

Scheckmanipulation ist eine Form der Veruntreuung von Vermögenswerten (Asset Misappropriation) und tritt vor allem in Organisationen mit manuellen oder papierbasierten Zahlungsprozessen auf. Sie steht in engem Zusammenhang mit Schwächen in Internen Kontrollen, insbesondere bei Zahlungsfreigaben, Abstimmungen und der Funktionstrennung (Segregation of Duties).

Indikator für unzureichend abgesicherte Zahlungsprozesse und ein typisches Betrugsschema in wenig automatisierten Umgebungen.

Ein Scheck wird auf einen falschen Empfänger ausgestellt.

Scheinrechnungen sind Rechnungen für nicht erbrachte Leistungen oder nicht gelieferte Waren.

Scheinrechnungen sind ein typisches Betrugsschema im Beschaffungs- und Zahlungsprozess und stehen in engem Zusammenhang mit Lieferantenbetrug, Kollusion sowie Schwächen in Internen Kontrollen. Häufig werden sie durch unzureichende Prüfungen von Lieferanten, Leistungen oder Rechnungen begünstigt.

Führen zu direkten finanziellen Verlusten und weisen auf erhebliche Kontroll- und Prüfdefizite im Beschaffungsprozess hin.

Rechnung ohne Bestell- oder Leistungsnachweis.

Anteil geschulter Mitarbeitender.

Die Schulungsabdeckung ist eine zentrale Kennzahl im Rahmen von Betrugsprävention und Compliance-Programmen und steht in engem Zusammenhang mit Tone at the Top, Fraud Risk Assessment sowie Sensibilisierungs- und Trainingsinitiativen. Sie misst, in welchem Umfang Mitarbeitende für Risiken, Kontrollen und Verhaltensanforderungen geschult sind.

Indikator für den Reifegrad von Präventionsmassnahmen und die organisatorische Sensibilisierung für Betrugs- und Compliance-Risiken.

90 Prozent absolvieren Fraud-Schulung.

Der Schutz von Hinweisgebenden umfasst rechtliche und organisatorische Massnahmen zum Schutz von Personen, die Missstände oder Fehlverhalten melden, insbesondere vor Repressalien.

Der Schutz von Hinweisgebenden ist ein zentraler Bestandteil von Hinweisen und Meldungen sowie moderner Compliance-Systeme und steht in engem Zusammenhang mit der Vermeidung von Repressalien gegen Hinweisgebende. Er ist häufig gesetzlich geregelt, insbesondere im Rahmen internationaler und nationaler Hinweisgeberschutzvorschriften.

Ein wirksamer Schutz erhöht die Meldebereitschaft, stärkt das Vertrauen in Hinweisgebersysteme und verbessert die Aufdeckungswahrscheinlichkeit von Betrug und Fehlverhalten.

Schutz vor Kündigung nach Meldung.

Das Schweizer Datenschutzgesetz (DSG) ist das nationale Gesetz der Schweiz zum Schutz personenbezogener Daten und zur Regelung deren Bearbeitung durch private und öffentliche Stellen.

Das DSG ist zentral für den Umgang mit Personendaten im Rahmen von Internen Untersuchungen, Forensischer Beweissicherung und IT-Kontrollen. Es steht in engem Zusammenhang mit internationalen Regelwerken wie der Datenschutz-Grundverordnung (DSGVO) und beeinflusst insbesondere Datenzugriffe, Protokollierung und Aufbewahrung.

Die Einhaltung des DSG ist für Organisationen verpflichtend und bestimmt, wie personenbezogene Daten erhoben, verarbeitet und geschützt werden müssen, insbesondere in sensiblen Untersuchungs- und Kontrollkontexten.

Zugriffsbeschränkung auf Personaldaten.

SIM-Swapping (SIM Swap Fraud) bezeichnet eine Form des Betrugs, bei der Täter die Kontrolle über die Mobilfunknummer eines Opfers übernehmen, indem sie beim Mobilfunkanbieter eine neue SIM-Karte auf diese Nummer registrieren lassen.

Durch die Übernahme der Telefonnummer erhalten die Täter Zugriff auf SMS-basierte Authentifizierungsmechanismen, insbesondere Einmalpasswörter (One-Time Passwords, OTP), und können dadurch bestehende Konten kompromittieren.

SIM-Swapping ist eng verbunden mit:

• Account Takeover
• Identity Fraud
• Social Engineering
• Multi-Factor Authentication (MFA)-Umgehung

Die Betrugsform nutzt Schwachstellen in Identitätsprüfungen von Mobilfunkanbietern sowie öffentlich verfügbare oder zuvor kompromittierte personenbezogene Daten.

Sie tritt häufig im Zusammenhang mit:

• Online-Banking
• Kryptowährungsplattformen
• E-Mail-Konten
• Social-Media-Accounts

auf.

SIM-Swapping stellt eine erhebliche Bedrohung dar, da viele Systeme weiterhin auf SMS-basierte Authentifizierung vertrauen.

Zentrale Risiken:

• Umgehung von Sicherheitsmechanismen: SMS-OTP wird kompromittiert
• Schnelle Eskalation: Zugriff auf mehrere Konten in kurzer Zeit
• Hohe finanzielle Schäden: insbesondere bei Finanz- und Krypto-Assets
• Abhängigkeit von Drittparteien: Sicherheit hängt vom Mobilfunkanbieter ab

Die Betrugsform zeigt, dass SMS-basierte Authentifizierung allein kein ausreichender Schutz mehr ist.

Ein Täter kontaktiert den Mobilfunkanbieter eines Opfers und gibt sich unter Verwendung gestohlener oder öffentlich verfügbarer Daten als dieses aus. Er beantragt die Aktivierung einer neuen SIM-Karte für die bestehende Telefonnummer.

Nach erfolgreicher Umschaltung empfängt der Täter alle SMS des Opfers, darunter auch Einmalcodes zur Anmeldung bei Bank- oder E-Mail-Konten. Dadurch kann er Konten übernehmen und Transaktionen auslösen.

Social Engineering bezeichnet die gezielte psychologische Manipulation von Personen, um sie zur Preisgabe vertraulicher Informationen, zur Ausführung bestimmter Handlungen oder zur Umgehung von Sicherheitsmechanismen zu bewegen.

Social Engineering ist eine zentrale Methode im Bereich Cyberbetrug und steht in engem Zusammenhang mit Business Email Compromise (BEC) sowie Missbrauch von Zugriffsrechten. Angriffe erfolgen häufig über E-Mail, Telefon oder digitale Kommunikationskanäle und zielen darauf ab, bestehende Interne Kontrollen zu umgehen.

Diese Angriffe nutzen menschliche Verhaltensmuster wie Autoritätsgläubigkeit, Zeitdruck oder Vertrauen aus und stellen eine der effektivsten Methoden dar, technische Sicherheitsmassnahmen zu umgehen.

CEO-Fraud per E-Mail mit Zahlungsaufforderung.

Manipulation oder Einreichung unzulässiger Spesenabrechnungen.

Spesenabrechnungsbetrug ist eine Form der Veruntreuung von Vermögenswerten (Asset Misappropriation) und tritt häufig in dezentralen Organisationen mit vielen Mitarbeitenden auf. Er steht in engem Zusammenhang mit Schwächen in Internen Kontrollen, unzureichender Prüfung durch Management-Überwachung sowie fehlender Sensibilisierung im Rahmen der Betrugsprävention.

Auch bei geringen Einzelbeträgen entsteht durch Häufung ein relevanter Gesamtschaden und ein Hinweis auf systematische Kontrollschwächen.

Private Restaurantkosten werden als Geschäftsessen deklariert.

Spesenbetrug umfasst unrechtmässige oder falsche Rückerstattungen von Auslagen.

Spesenbetrug ist eine Form der Veruntreuung von Vermögenswerten (Asset Misappropriation) und steht in engem Zusammenhang mit Spesenabrechnungsbetrug, Schwächen in Internen Kontrollen sowie unzureichender Management-Überwachung. Er tritt häufig in Organisationen mit dezentralen Genehmigungsprozessen und hoher Belegvolumina auf.

Auch bei kleinen Einzelbeträgen entsteht durch Wiederholung ein relevanter Gesamtschaden und ein Hinweis auf systematische Kontroll- und Prüfdefizite.

Manipulierte oder doppelt eingereichte Belege.

Submissionsabsprachen sind geheime Absprachen zwischen Anbietern zur Manipulation von Ausschreibungen.

Submissionsabsprachen treten typischerweise in Beschaffungs- und Ausschreibungsprozessen auf und stehen in engem Zusammenhang mit Kollusion, Korruption sowie Lieferantenbetrug. Sie sind besonders relevant in regulierten Märkten und bei öffentlichen Vergaben.

Untergraben den fairen Wettbewerb, führen zu ineffizienten Beschaffungsentscheidungen und verursachen erhebliche wirtschaftliche Schäden.

Mehrere Anbieter sprechen sich ab, wer den Zuschlag erhält.

Synthetic Identity Fraud bezeichnet eine Form des Identitätsbetrugs, bei der Täter eine künstliche Identität aus einer Kombination realer und fiktiver Informationen erstellen. Typischerweise werden echte personenbezogene Daten – wie Sozialversicherungsnummern oder Geburtsdaten – mit erfundenen Namen, Adressen oder weiteren Identitätsmerkmalen kombiniert.

Das Ziel besteht darin, eine scheinbar legitime, aber tatsächlich nicht existierende Person zu schaffen, die für finanzielle Transaktionen oder betrügerische Aktivitäten genutzt werden kann.

Synthetic Identity Fraud ist eine besonders relevante Betrugsform im Umfeld von:
• Finanzdienstleistungen und Kreditvergabe
• Know Your Customer (KYC) und Customer Due Diligence (CDD)
• digitalen Identitätsprüfungen
• Online-Banking und FinTech-Plattformen

Im Gegensatz zu klassischem Identitätsdiebstahl wird keine bestehende Identität vollständig übernommen. Stattdessen entsteht eine neue, synthetische Identität, die sich über Zeit durch legitime Transaktionen „aufbaut“ und dadurch an Glaubwürdigkeit gewinnt.

Die zunehmende Digitalisierung von Onboarding-Prozessen und die Verfügbarkeit grosser Datenmengen erhöhen die Anfälligkeit für diese Betrugsform.

Synthetic Identity Fraud gilt als eine der am schwierigsten zu erkennenden Betrugsarten, da keine eindeutige „echte“ Opferidentität existiert, die Missbrauch meldet.

Zentrale Herausforderungen sind:
• Schwierige Detektion: keine klare Zuordnung zu realen Personen
• Langfristiger Aufbau: Identitäten werden über Monate oder Jahre entwickelt
• Hohe Verluste: insbesondere im Kredit- und Finanzbereich
• Umgehung klassischer Kontrollen: KYC- und Verifikationsprozesse greifen nur eingeschränkt

Für Organisationen bedeutet dies, dass traditionelle Identitätsprüfungen durch verhaltensbasierte Analysen und Datenabgleiche ergänzt werden müssen.

Eine synthetische Identität wird erstellt, indem eine echte, aber wenig genutzte Sozialversicherungsnummer mit einem fiktiven Namen kombiniert wird. Über mehrere Monate werden kleine, legitime Finanztransaktionen durchgeführt, um eine Kredithistorie aufzubauen.

Sobald die Identität als vertrauenswürdig eingestuft wird, werden grössere Kredite aufgenommen und anschliessend nicht zurückgezahlt.

Tone at the Top beschreibt Haltung, Verhalten und Vorbildfunktion der obersten Führungsebene in Bezug auf Integrität und Compliance.

Tone at the Top ist ein zentrales Element von Internen Kontrollen, Fraud Risk Assessment und Compliance-Programmen. Er beeinflusst massgeblich die Unternehmenskultur und steht in engem Zusammenhang mit Red Flags, insbesondere im Bereich von Verhalten und Entscheidungsfindung.

Die Unternehmenskultur beeinflusst Betrugsrisiken erheblich. Inkonsistentes Verhalten der Führung erleichtert Rationalisierung und Regelverstösse.

Die Geschäftsleitung lebt Spesenregeln konsequent vor und sanktioniert Verstösse.

Transaktionsmonitoring ist die systematische Überwachung von Transaktionen zur Erkennung auffälliger Muster.

Transaktionsmonitoring ist ein zentrales Instrument im Rahmen von Geldwäschereibekämpfung (AML), Fraud Detection Methods und Datenbasierter Betrugsaufdeckung. Es wird typischerweise in Finanzsystemen und ERP-Landschaften eingesetzt und basiert auf regelbasierten sowie datenanalytischen Verfahren zur Identifikation von Auffälligkeiten.

Ermöglicht die frühzeitige Erkennung verdächtiger Aktivitäten und ist ein zentraler Baustein wirksamer Präventions- und Detektionssysteme.

Automatischer Alarm bei ungewöhnlich vielen Rückerstattungen.

Control Override bezeichnet das bewusste Umgehen oder Aushebeln bestehender Kontrollmechanismen.

Control Override tritt häufig im Zusammenhang mit Occupational Fraud, insbesondere durch Führungskräfte, auf und steht in engem Zusammenhang mit schwacher Funktionstrennung (Segregation of Duties) und unzureichender Kontrolle von Ausnahmen. Der Begriff ist zentral für Interne Kontrollen, Governance und Prüfprozesse.

Aufgrund von Autorität und Zugriff stellt dies einen der kritischsten Betrugsrisikotreiber dar und kann Kontrollsysteme wirkungslos machen.

Eine Führungskraft erzwingt eine Ausnahmefreigabe für eine Zahlung ohne ausreichende Nachweise.

Umgehung von Freigabelimiten bezeichnet die gezielte Aufteilung oder Strukturierung von Transaktionen, um definierte Genehmigungsschwellen und Kontrollmechanismen zu umgehen.

Die Umgehung von Freigabelimiten tritt häufig im Zusammenhang mit Red Flags, schwachen Internen Kontrollen und unzureichender Funktionstrennung (Segregation of Duties) auf. Sie ist ein typisches Muster in Beschaffungs- und Zahlungsprozessen und wird oft durch fehlende Überwachung von Ausnahmen begünstigt.

Sie weist auf eine bewusste Umgehung von Kontrollmechanismen hin und stellt ein erhebliches Betrugsrisiko dar.

Mehrere Zahlungen unter 10’000 CHF.

Umgehung von Kontrollen bezeichnet das wiederholte oder systematische Aushebeln bestehender Kontrollmechanismen, insbesondere durch häufige Ausnahmen oder Sonderfreigaben.

Die Umgehung von Kontrollen ist ein typisches Red Flag und steht in engem Zusammenhang mit Umgehung interner Kontrollen (Control Override) sowie schwacher Funktionstrennung (Segregation of Duties). Sie tritt häufig in Prozessen mit hohem Ermessensspielraum oder unzureichender Überwachung von Ausnahmen auf.

Sie weist auf möglichen Machtmissbrauch, Regelverstösse oder gezielte Manipulation hin und stellt ein erhebliches Betrugs- und Compliance-Risiko dar.

Regelmässige manuelle Zahlungsausnahmen.

Umsatzmanipulation bezeichnet die vorsätzliche falsche, verfrühte oder unangemessene Erfassung von Umsätzen, um die wirtschaftliche Lage eines Unternehmens besser darzustellen als sie tatsächlich ist.

Umsatzmanipulation ist eine zentrale Form des Bilanzbetrugs (Financial Statement Fraud) und steht in engem Zusammenhang mit Management Fraud, Ergebnismanipulation (Earnings Management) sowie Prüfungs- und Rechnungslegungsstandards (z. B. IFRS oder US GAAP). Sie tritt häufig in vertriebsgetriebenen Organisationen oder kapitalmarktorientierten Unternehmen auf, in denen hoher Druck zur Zielerreichung besteht.

Zentrale Betrugsform mit direkter Auswirkung auf Finanzberichte, Unternehmensbewertung und Vertrauen von Investoren und Stakeholdern.

Umsätze werden bereits vor Lieferung oder Leistungserbringung gebucht, um Quartals- oder Jahresziele zu erreichen.

Unrechtmässige Auszahlung bezeichnet unzulässige oder betrügerische Zahlungen, die unter Nutzung legitimer Auszahlungsprozesse erfolgen.

Unrechtmässige Auszahlungen treten häufig im Zusammenhang mit Occupational Fraud, Auffälligen Lieferanten und schwachen Internen Kontrollen auf. Sie werden oft durch gefälschte Dokumente, manipulierte Stammdaten oder unzureichende Funktionstrennung (Segregation of Duties) ermöglicht.

Sie zählen zu den häufigsten Betrugsschemata in Finanzprozessen und können über längere Zeiträume unentdeckt bleiben, insbesondere bei mangelhafter Kontrolle von Zahlungsprozessen.

Zahlung an einen nicht existierenden Lieferanten.

Strafrechtliche Verantwortung von Unternehmen.

Unternehmensstrafbarkeit bezeichnet die strafrechtliche Verantwortlichkeit juristischer Personen für Straftaten, die innerhalb der Organisation begangen werden. Sie ist in vielen Rechtsordnungen gesetzlich verankert (z. B. im schweizerischen Strafrecht) und greift insbesondere bei unzureichender Organisation, mangelhaften internen Kontrollen oder fehlender Aufsicht. Der Begriff steht in engem Zusammenhang mit Compliance, Corporate Governance, internen Kontrollsystemen (IKS) und Organisationsverschulden.

Begründet direkte strafrechtliche Risiken für Unternehmen und erhöht die Anforderungen an wirksame Compliance-, Kontroll- und Governance-Strukturen erheblich.

Unternehmen haftet für systemische Mängel.

Zeit vom Start bis Abschluss einer Untersuchung.

Die Untersuchungsdauer ist eine zentrale Steuerungs- und Effizienzkennzahl in internen Untersuchungen (Internal Investigations), Forensic Accounting und Compliance-Untersuchungen. Sie wird beeinflusst durch Fallkomplexität, Datenverfügbarkeit, internationale Sachverhalte sowie rechtliche Anforderungen (z. B. Datenschutz, Mitwirkungsrechte). Der Begriff steht in engem Zusammenhang mit Time to Detection, Case Management und Ressourcenausstattung.

Wichtiger Indikator für Effizienz, Ressourcenbindung und operative Leistungsfähigkeit von Untersuchungsfunktionen.

Untersuchung dauert sechs Monate.

Unzulässige Vorteile bezeichnen die Gewährung oder Annahme von Zuwendungen oder Vorteilen ohne direkte Gegenleistung, die geeignet sind, Entscheidungen nachträglich zu beeinflussen oder Abhängigkeiten zu schaffen.

Unzulässige Vorteile stehen im Zusammenhang mit Korruption, insbesondere als Vorstufe oder Begleiterscheinung von Bestechung. Sie treten häufig in Beschaffungs-, Vertrags- oder Genehmigungsprozessen auf und sind eng verbunden mit Interessenkonfliktbasierter Korruption sowie unzureichenden Internen Kontrollen.

Sie untergraben die Integrität von Entscheidungsprozessen, schaffen Abhängigkeiten und erhöhen das Risiko späterer korruptiver Handlungen.

Ein Geschenk nach erfolgter Auftragsvergabe.

Eine Verdachtsmeldung (SAR) ist die formelle Meldung verdächtiger Transaktionen oder Aktivitäten an zuständige Behörden im Rahmen gesetzlicher Vorgaben.

Verdachtsmeldungen sind ein zentrales Element der Geldwäschereibekämpfung (AML) und stehen in engem Zusammenhang mit Meldepflicht an Behörden, Kundenidentifikation (KYC) sowie Sorgfaltspflichten (CDD). Sie werden ausgelöst, wenn ungewöhnliche oder nicht erklärbare Transaktionsmuster festgestellt werden.

Sie sind ein wesentliches Instrument zur Aufdeckung und Bekämpfung von Geldwäsche, Terrorismusfinanzierung und anderen Finanzdelikten.

Meldung ungewöhnlicher Transaktionen.

Verschleierte Verbindlichkeiten bezeichnen den Nichtausweis, die unvollständige Erfassung oder die bewusste Verdeckung von bestehenden Verpflichtungen in der Finanzberichterstattung.

Verschleierte Verbindlichkeiten treten häufig im Zusammenhang mit Bilanzbetrug, Fehlbewertung von Vermögenswerten und unzureichenden Internen Kontrollen auf. Sie entstehen insbesondere bei der Manipulation von Rückstellungen, Eventualverbindlichkeiten oder ausserbilanziellen Verpflichtungen.

Sie führen zu einer verzerrten Darstellung der finanziellen Lage und täuschen eine höhere Stabilität oder Liquidität vor.

Rückstellungen werden nicht gebildet.

Veruntreuung von Vermögenswerten (Asset Misappropriation) bezeichnet den Diebstahl oder die missbräuchliche Verwendung von Vermögenswerten einer Organisation durch Mitarbeitende oder Dritte.

Veruntreuung von Vermögenswerten umfasst typische Betrugsszenarien wie Bargelddiebstahl, Spesenbetrug oder unbefugte Nutzung von Unternehmensressourcen und ist eine zentrale Form von Occupational Fraud. Sie tritt besonders häufig bei schwachen Internen Kontrollen oder mangelnder Funktionstrennung (Segregation of Duties) auf.

Sie führt zu direkten finanziellen Verlusten und weist auf strukturelle Schwächen in Kontrolle, Überwachung und Governance hin.

Private Nutzung von Firmenkreditkarten fuer persoenliche Ausgaben.

Whistleblowing bezeichnet das Melden von Missstaenden oder Rechtsverstoessen innerhalb einer Organisation.

Whistleblowing bezeichnet das Melden von Fehlverhalten oder Rechtsverstössen innerhalb von Organisationen durch interne oder externe Hinweisgeber. Der Begriff ist eng mit Compliance, Hinweisgeberschutz (Whistleblower Protection), internen Untersuchungen und regulatorischen Vorgaben (z. B. EU-Hinweisgeberrichtlinie) verbunden. Whistleblowing-Systeme sind ein zentraler Bestandteil moderner Governance-Strukturen und ermöglichen die frühzeitige Identifikation von Risiken wie Betrug, Korruption oder Compliance-Verstössen.

Eines der effektivsten Instrumente zur frühzeitigen Aufdeckung von Betrug und Fehlverhalten, insbesondere bei funktionierenden und vertrauenswürdigen Meldesystemen.

Anonyme Meldung ueber ein internes Hinweisgebersystem.

Anteil von Personen oder Einheiten mit wiederholten Vorfällen.

Die Wiederholungstäterquote ist eine Kennzahl im Fraud Risk Management, Compliance Monitoring und Internal Control Systems (IKS). Sie misst, in welchem Ausmass identifizierte Täter oder betroffene Organisationseinheiten erneut durch vergleichbare Vorfälle auffallen. Der Begriff steht in engem Zusammenhang mit Root Cause Analysis, Kontrollwirksamkeit und Sanktions- sowie Disziplinarmassnahmen.

Indikator für unzureichende Ursachenbehebung, schwache Kontrollen oder mangelnde Durchsetzung von Massnahmen.

Erneuter Betrug im selben Bereich.

Der wirtschaftlich Berechtigte ist die Person, die eine Organisation letztlich besitzt oder kontrolliert oder von ihr wirtschaftlich profitiert.

Der wirtschaftlich Berechtigte ist ein zentrales Konzept der Geldwäschereibekämpfung (AML) und steht in engem Zusammenhang mit Kundenidentifikation (KYC) sowie Sorgfaltspflichten (CDD). Die Identifikation wirtschaftlich Berechtigter ist insbesondere bei komplexen Beteiligungsstrukturen und internationalen Geschäftsbeziehungen von Bedeutung.

Transparenz über wirtschaftlich Berechtigte ist zentral für die Geldwäscheprävention (Anti-Geldwäsche, AML) und zur Erkennung verdeckter Interessenkonflikte.

Ein Lieferant wird formal von einer Holding gehalten, effektiv jedoch von einer Einzelperson kontrolliert.

Economic Extortion bezeichnet die Erzwingung wirtschaftlicher Vorteile durch Drohung, Druck oder Missbrauch von Abhängigkeiten.

Economic Extortion tritt häufig in Geschäftsbeziehungen, Lieferketten oder regulatorischen Abhängigkeiten auf und steht in engem Zusammenhang mit Korruption, insbesondere mit Handel mit Einflussnahme und Unzulässigen Vorteilen. Sie wird begünstigt durch Machtungleichgewichte und unzureichende Interne Kontrollen.

Wirtschaftliche Erpressung kann sowohl intern als auch extern erfolgen und stellt ein erhebliches Risiko für Integrität, Compliance und faire Marktbedingungen dar.

Androhung von Verzögerungen ohne Zahlung.

Zeitliche Auffälligkeiten bezeichnen Transaktionen oder Aktivitäten, die zu ungewöhnlichen Zeitpunkten ausserhalb regulärer Geschäfts- oder Prozesszeiten stattfinden.

Zeitliche Auffälligkeiten sind ein typisches Red Flag und stehen häufig im Zusammenhang mit Missbrauch von Zugriffsrechten, Umgehung von Kontrollen sowie unzureichender Überwachung von Systemaktivitäten. Sie treten insbesondere in IT-gestützten Prozessen und Buchungssystemen auf.

Sie können auf bewusste Umgehung regulärer Prozesse, Verschleierungshandlungen oder unautorisierte Aktivitäten hinweisen.

Buchungen ausserhalb der Arbeitszeiten.