Fraud-Detection-Agent
Kontinuierliche Betrugserkennung nach IDW PS 210 und StGB §263/§266, mit Audit-Trail für Strafanzeige und Geldwäsche-Meldung - Vollabdeckung statt Stichprobe.
Erkennt Duplikat-Rechnungen, Phantom-Vendors, Round-Tripping und SoD-Verstöße gegen StGB §263/§266/§299, mappt IDW PS 210 Aufdeckungspflicht und liefert GwG- plus KWG §25h-Audit-Trail für Strafanzeigen.
Prozess analysieren lassenAuswahl aus über 5.000 Projekten in 25 Jahren Softwareentwicklung
Betrugsmuster lückenlos erkennen, jede Strafanzeige aber von Menschen entscheiden lassen
Der Agent erkennt Betrugsmuster deterministisch gegen die Tatbestände StGB §263, §263a, §266, §266a und §299, prüft die Aufdeckungspflichten nach IDW PS 210/240, die GwG-Indikatoren und die DSGVO-Konformität. Wesentliche Verdachtsmomente eskaliert er an Compliance-Officer und Prüfungsausschuss und bereitet die Beweissicherung für die Schwerpunktstaatsanwaltschaft vor. Jeder Fall erhält einen vollständigen Audit-Trail; die Strafanzeige selbst entscheidet immer ein Mensch, nie der Algorithmus.
Ergebnis: Der adressierbare Betrugsschaden liegt laut ACFE Report to the Nations 2024 (1.921 Fälle, 3,1 Mrd USD Schaden, mediane Aufdeckungszeit 12 Monate) typisch bei 1 bis 5 Prozent des Jahresumsatzes. Hinzu kommt die Vermeidung von Verbandsgeldbußen nach OWiG §30 (bis 10 Mio Euro), Kartellbußen nach GWB §81 (bis 10 Prozent des Konzernumsatzes, 2024 bis 800 Mio Euro bei DAX-Konzernen) und DSGVO-Bußen bis 4 Prozent des Umsatzes. Die Vollabdeckung deckt Schwellenwert-Splitting, Phantom-Vendor-Konstrukte und Round-Tripping auf, die in Stichproben unsichtbar bleiben.
Der Agent zerlegt jeden Verdachtsfall in 15 Entscheidungspunkte - regelbasiert und ML-gestützt, mit drei menschlichen Eskalationen für Aufsichtsrats-Bericht, Strafanzeige und False-Positive-Bewertung:
ACFE Report to the Nations 2024 - 5 Prozent Jahresumsatz Betrugsschaden, mediane Aufdeckungszeit 12 Monate, 43 Prozent durch Hinweise statt Kontrollen
Betrugserkennung in Deutschland steht zwischen fünf parallelen Compliance-Themen mit ganz unterschiedlichen Konsequenzen. StGB §263 Betrug, §266 Untreue und §299 Wettbewerbsabsprachen sind Straftatbestände mit Freiheitsstrafen bis 10 Jahre und persönlicher Haftung der Geschäftsführung. IDW PS 210 verpflichtet den Konzern-Wirtschaftsprüfer zur Aufdeckung von Unregelmäßigkeiten im Rahmen der Jahresabschlussprüfung nach HGB §317 und zum Bericht an den Prüfungsausschuss. Das GwG (Novelle 2024) verlangt unverzügliche Verdachtsmeldungen an die FIU Zoll, mit Bußgeld bis 5 Mio Euro bei Versäumnis. Das Bundeskartellamt verhängt bei wettbewerbsbeschränkenden Absprachen Bußgelder bis 10 Prozent des Konzernumsatzes (2024 bis 800 Mio Euro bei DAX-Konzernen). Und Art. 35 DSGVO fordert bei Fraud-Detection mit ML-Komponenten eine DPIA, bei hohem Restrisiko mit Konsultation des BfDI. Damit kann ein einziger Betrugsverdacht in einem deutschen Konzern oder Mittelständler bis zu fünf Compliance-Pflichten gleichzeitig auslösen.
ACFE Report to the Nations 2024 - 5 Prozent Jahresumsatz Betrugsschaden, mediane Aufdeckungszeit 12 Monate, 43 Prozent durch Hinweise statt Kontrollen
Die Association of Certified Fraud Examiners (ACFE) dokumentiert in ihrem Report to the Nations 2024 auf Basis von 1.921 untersuchten Fällen mit 3,1 Mrd USD Gesamtschaden weltweit: Organisationen verlieren typisch 5 Prozent ihres Jahresumsatzes durch Betrug, der mediane Schaden pro Fall liegt bei 145.000 USD, die mediane Aufdeckungszeit betraegt 12 Monate. Besonders kritisch: 43 Prozent der Fälle wurden durch Hinweise (Whistleblower, Kunden, anonyme Tippgeber) entdeckt, nur 16 Prozent durch interne Kontrollen, weitere 12 Prozent durch zufällige Entdeckung. Stichprobenbasierte Prüfungen finden klassische Fraud-Muster wie Phantom-Vendor-Konstrukte, Schwellenwert-Splitting und Round-Tripping nicht systematisch.
Parallel dokumentiert die Bundeskartellamt-Statistik 2024 über 35 Verfahren mit Bußgeldern bis 800 Mio Euro bei DAX-Konzernen, dazu persönliche Vorstandshaftung und EU-Schadensersatzklagen geschädigter Marktteilnehmer. BaFin-Prüfungen 2024 zeigen 67 Prozent der inspizierten Banken mit Mängeln im BAIT-Berechtigungsmanagement und 34 Prozent mit Funktionstrennungs-Verstößen nach MaRisk AT 4.3 - klassische SoD-Probleme, die jedes Fraud-Detection-System zuerst adressieren muss. Hinzu kommen die Risiken nach OWiG §30 und §130: Bei nachgewiesenem Fraud-Versagen und dadurch ermöglichten Pflichtverstößen drohen Verbandsgeldbußen bis 10 Mio Euro und die Vorteilsabschöpfung. AI-generierte Fake-Rechnungen verschieben die Bedrohungslage seit 2024 grundlegend - Anti-Fraud-Fachleute berichten branchenübergreifend von einer deutlichen Zunahme GenAI-generierter Fälschungen, die visuelle Prüfung und regelbasierte Validierung systematisch umgehen.
Die 15 deterministischen Entscheidungspunkte mit drei menschlichen Eskalationen
Der Agent verarbeitet jeden Verdachtsfall in 15 strukturierten Entscheidungspunkten: zwölf regelbasierte Klassifikationen, drei ML-basierte Anomalie-Detektoren (Buchungsmuster, Document-Authenticity, Round-Tripping-Netzwerkanalyse) und drei menschliche Eskalationen für den Prüfungsausschuss-Bericht nach §107 AktG, die Strafanzeige-Vorbereitung nach StPO §158 und die False-Positive-Bewertung mit ML-Retraining. Die regelbasierten Schritte umfassen das StGB-Tatbestandsmapping, die IDW-PS-210-Kategorisierung, den GwG-Indikatoren-Match nach §15 GwG, den DPIA-Konformitäts-Check und die OWiG-Aufsichtspflicht-Bewertung. Die ML-Komponenten liefern ausschließlich Indikatoren mit Confidence-Scores, nie Entscheidungen, und bleiben so konform zu Art. 22 DSGVO.
Ein konkretes Beispiel: ein Mittelstands-Maschinenbauer mit 1.850 Mitarbeitern und 40.000 Eingangsrechnungen pro Jahr. Der Agent erkennt, dass ein Lieferant für Verpackungsmaterial seit sechs Monaten Rechnungen mit gleichem Nettobetrag von 24.500 Euro einreicht - knapp unter der Freigabegrenze von 25.000 Euro -, aber mit leicht variierenden Artikelbezeichnungen. Die Stammdaten-Validierung zeigt: USt-ID nicht im BZSt MIAS auffindbar, Handelsregister-Eintrag erst seit acht Monaten, im Transparenzregister kein wirtschaftlich Berechtigter. Die Netzwerkanalyse verknüpft die Bankverbindung dieses Lieferanten über eine gemeinsame zweite IBAN mit einem Mitarbeiter der Einkaufsabteilung. Der Agent klassifiziert: Betrug nach §263 StGB und Untreue durch den Mitarbeiter nach §266, während §266a und §299 nicht einschlägig sind; der fehlende wirtschaftlich Berechtigte ist ein Verdachtsmoment nach GwG §15. Die Verdachtsmeldung an die FIU Zoll wird automatisiert vorbereitet, der Prüfungsausschuss eskaliert (die Wesentlichkeitsschwelle ist überschritten: kumulierter Schaden von 6 x 24.500 Euro = 147.000 Euro, dazu eine geschätzte Dunkelziffer über 18 Monate), und die Strafanzeige-Vorlage nach StPO §158 wird mit allen Beweismitteln GoBD-konform nach AO §147 zusammengestellt. Das Dossier wird mit qualifiziertem Zeitstempel archiviert.
IDW PS 210 Aufdeckungspflicht und Big-4 Substantive Testing-Schwerpunkt
Das Substantive Testing der Big Four nach PCAOB AS 2110, IDW PS 210 und PS 240 konzentriert sich beim Fraud-Audit auf vier Bereiche: Management-Override (Eingriffe der Geschäftsführung in Buchungen ohne Vier-Augen-Prinzip, typischerweise CEO-/CFO-Buchungen ohne Stellvertreter-Genehmigung), Umsatzmanipulation (Channel-Stuffing, Round-Tripping, Pre-Booking - laut ACFE 2024 in 32 Prozent der Fälle), das Verbergen von Aufwand (versteckte Verbindlichkeiten, Off-Balance-Sheet-Konstrukte, manipulierte Rückstellungen, oft bei Prüferwechseln) und Auffälligkeiten in Konzernverflechtungen (Intercompany-Round-Tripping, Transferpreis-Manipulation, Off-Shore-Konstrukte). Der Agent erzeugt die Fraud-Risk-Disclosures automatisch: das Tatbestands-Mapping nach StGB-Kategorien, eine Risiko-Heatmap mit Bestandsgefährdungs-Klassifikation nach AktG §91, den Wirksamkeitsstatus je Kontrolle, KPIs zu Detection-Rate, Meldequote, False-Positive-Rate und Aufdeckungszeit sowie die Verbandskontrolle nach OWiG §30/§130, abgestimmt auf die CMS-Komponenten nach IDW PS 980.
Edge-Cases: Stellvertreterregelung, Konzern-Joint-Audits, Banken-MaRisk-Compliance, Kronzeugenregelung und AI-Forgery-Detection
Die Stellvertreterregelung ist die häufigste Edge-Case-Konstellation: Bei Urlaub oder Krankheit wird das Vier-Augen-Prinzip vorübergehend durch Delegation an einen Stellvertreter aufgehoben. Der Agent prüft jede Stellvertretung gegen den genehmigten Zeitraum und das Limit; bei Überschreitung eskaliert er an den Compliance-Officer und dokumentiert den SoD-Konflikt. Konzern-Joint-Audits nach IDW PS 951 Typ 2 sind bei Auslagerungen komplex: Lagert ein deutscher Konzern das Forderungsmanagement an einen externen Dienstleister aus, prüft der Wirtschaftsprüfer dessen IKS über 6 bis 12 Monate Wirksamkeit - die Fraud-Detection-Reports gehen in den Prüfungsbericht ein.
Bei Kreditinstituten verlangen KWG §25h, MaRisk AT 4.4.5 und BAIT 5.4 erweiterte Anforderungen: einen Geldwäschebeauftragten mit direktem Berichtsweg zum Vorstand, Real-Time-Transaction-Screening, Embargo-Listen-Abgleich (UN, EU, OFAC), mehrmals tägliches Sanktionslisten-Update und eine Zuverlässigkeitsprüfung der Mitarbeiter. BaFin-Prüfungen 2024 zeigen 67 Prozent der Institute mit Mängeln im BAIT-Berechtigungsmanagement; der Agent prüft das Banken-Fraud-IKS gegen den MaRisk-Pflichtkatalog und den FIU-Meldeworkflow.
Die Kronzeugenregelung des Bundeskartellamts ist der strategisch kritischste Edge-Case bei kartellrechtlichen Verdachtsmomenten: Der Erstmelder erhält bis zu 100 Prozent Bußgeld-Erlass, der Zweitmelder bis 50 Prozent, Folgemelder bis 30 Prozent. Bei dokumentierten Indizien ist die Selbstanzeige binnen 30 Tagen übliche Praxis; der GoBD-konforme Audit-Trail liefert die Beweisaufbereitung. Die AI-Forgery-Detection ist seit 2024 die dynamischste Kategorie - Anti-Fraud-Fachleute berichten von deutlich zunehmenden GenAI-Fälschungen, die visuelle Prüfung und regelbasierte Validierung umgehen. Der Agent kombiniert dafür drei Signale zu einem Confidence-Score: PDF-Metadaten-Forensik (Erstellungssoftware, Zeitstempel-Inkonsistenzen, Schriftarten-Embedding), LLM-Plausibilitätsprüfung (Layout-Konsistenz, Stempelechtheit, USt-ID- und Artikelnummern-Plausibilität) und Kontext-Anomalien (ein neuer Lieferant mit dem Betragsmuster eines bestehenden). Das Ergebnis ist nie eine Entscheidung, sondern immer eine Vorlage zur Prüfung durch den Compliance-Officer.
Integration mit SAP GRC, DATEV Risk, AuditBoard, IBM Counter Fraud und der deutschen Prüfungsarchitektur
Der Agent bindet die führenden deutschen und internationalen Fraud-Detection- und GRC-Systeme über deren APIs an: SAP GRC Process Control mit Audit Management, Fraud Management und Business Integrity Screening als Konzern-Standard, DATEV Risk und Compliance für den Mittelstand, AuditBoard für SOX-Compliance, Diligent (ACL Analytics, HighBond) für Internal-Audit-Teams, IBM Counter Fraud Management und OpenPages für die Konzern-Pipeline, SAS Fraud Management und Anti-Money-Laundering sowie FICO Tonbeller und NICE Actimize für die Banken-AML. Hinzu kommen Workiva, ServiceNow GRC und Oracle Financial Crime and Compliance Management Cloud. Die FIU-Schnittstelle erzeugt die GwG-Verdachtsmeldung automatisiert über das goAML-Webportal; die Kronzeugen-Vorbereitung läuft über einen strukturierten, GoBD-konformen Beweismittel-Export. Das Substantive Testing der Big Four wird über den Datenexport an Deloitte ASM, PwC Aura, EY Helix und KPMG Clara unterstützt, jeweils mit Tatbestandsklassifikation nach IDW PS 210/240/261. Bei Banken kommen das BaFin-MaRisk-Reporting, die FIU-Anbindung und der Anzeige-Workflow nach AnzV hinzu. Die Architektur ist BSI-Grundschutz-konform nach BSI-Standard 200-2, dokumentiert die DSGVO-Art.-35-DPIA und nutzt die Pseudonymisierung gemäß BetrVG-§87-Betriebsvereinbarung als Standardmodus. Die Strafanzeige-Vorbereitung nach StPO §158 stellt die Beweismittel mit qualifiziertem Zeitstempel und zehn Jahren Aufbewahrung nach AO §147 für die Schwerpunktstaatsanwaltschaft Wirtschaftskriminalität bereit.
Micro-Decision-Tabelle
Wer entscheidet bei diesem Agent?
15 Entscheidungsschritte, aufgeteilt nach Decider
StGB-Tatbestandsklassifikation Welcher StGB-Tatbestand (§263 Betrug, §263a Computerbetrug, §266 Untreue, §266a Beitragsvorenthaltung, §299 Bestechung) ist primär einschlägig? Regelwerk WP/BP
Strukturierte Klassifikation nach Tathandlung, Vermögensschaden und Vorsatzform - maßgeblich für die Vorbereitung der Strafanzeige und die Priorisierung der Beweissicherung.
Entscheidungsakte
Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.
Anfechtbar durch: WP/BP
Duplikat-Rechnungen Vollabgleich Liegen Rechnungen mit identischem Betrag bei variierendem Lieferanten oder mit Round-Sum-Auffälligkeit vor? Regelwerk Lieferant
Deterministischer Vollabgleich von Rechnungsnummer, Betrag, USt-ID, IBAN und Lieferdatum gegen die 24-Monats-Historie. Schwellenwert-Splitting knapp unter der Freigabegrenze ist ein Verdachtsmoment nach §263 StGB.
Entscheidungsakte
Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.
Anfechtbar durch: Lieferant
Phantom-Vendor-Erkennung Stammdaten-Validierung Existiert der Lieferant tatsächlich (Handelsregister, USt-ID-Validierung BZSt, Transparenzregister §20 GwG, IBAN-Plausibilität)? Regelwerk Lieferant
Vollabgleich gegen das Handelsregister im Bundesanzeiger, das EU-Mehrwertsteuer-Informationsaustauschsystem (MIAS) und das Transparenzregister. Ein fehlender wirtschaftlich Berechtigter ist ein Verdachtsmoment nach GwG §20.
Entscheidungsakte
Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.
Anfechtbar durch: Lieferant
Vier-Augen-SoD-Verstoß-Erkennung Liegt eine Personalunion zwischen Anlage, Buchung, Freigabe und Auszahlung vor? Regelwerk WP/BP
Vollabgleich der Berechtigungsmatrix gegen die Funktionstrennung nach IDW PS 261. Ein SoD-Verstoß ist ein IKS-Mangel und zugleich ein Indikator für Untreue nach §266 durch einen Vorgesetzten ohne Aufsicht.
Entscheidungsakte
Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.
Anfechtbar durch: WP/BP
GwG §10 Geldwäsche-Indikator-Match Treffen typische Geldwäsche-Muster (Smurfing, Round-Tripping, ungewöhnliche Bargeldbewegungen, Hochrisiko-Drittländer) zu? Regelwerk WP/BP
Abgleich gegen die Hochrisiko-Indikatoren nach GwG §15, die FATF-Empfehlungen und die BaFin-Auslegungshinweise. Eine Verdachtsmeldung an die FIU Zoll ist nach GwG §43 binnen drei Werktagen verpflichtend.
Entscheidungsakte
Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.
Anfechtbar durch: WP/BP
Anomalie-Buchungsmuster ML-Detection Liegen ungewöhnliche Buchungsmuster vor (Freitagabend-Buchungen, Round-Sum, Haeufung knapp unter Freigabegrenze, untypische Lieferanten-Aktivität)? KI-Agent WP/BP
ML-basierte Anomalie-Erkennung über mindestens 24 Monate Buchungshistorie. Das Ergebnis ist ein Indikator für die Prüfung durch den Compliance-Officer, nie eine Entscheidung; die Modell-Versionierung ist GoBD-konform und bleibt nach Art. 22 DSGVO ohne automatisierte Einzelfallentscheidung.
Entscheidungsakte
Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.
Anfechtbar durch: WP/BP
Document-Authenticity AI-Forgery-Detection Sind die Rechnungs-Metadaten (PDF-Erstellungssoftware, Schriftarten, Layout-Konsistenz, Stempelechheit) plausibel oder AI-generiert? KI-Agent Lieferant
LLM-basierte Plausibilitätsprüfung kombiniert mit Metadaten-Forensik. Das Ergebnis ist ein Verdachtsmoment mit Confidence-Score, nie eine Endentscheidung; der ACFE Anti-Fraud-Trend-Report 2024 dokumentiert eine deutliche Zunahme GenAI-generierter Fälschungen.
Entscheidungsakte
Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.
Anfechtbar durch: Lieferant
Round-Tripping Netzwerk-Analyse Fliessen Zahlungen im Kreis zwischen verbundenen Parteien (Konzernintern, Strohmann-Konstrukte, identische IBANs)? KI-Agent WP/BP
Graph-Analyse der Zahlungsströme mit IBAN-Cluster-Erkennung und Abgleich der wirtschaftlich Berechtigten - relevant für Wettbewerbsabsprachen nach §299 StGB, Untreue nach §266 und ein mögliches Bundeskartellamt-Verfahren.
Entscheidungsakte
Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.
Anfechtbar durch: WP/BP
Kartellrechts-Verdacht GWB §1 Liegen Indizien für wettbewerbsbeschränkende Absprachen (identische Angebotsbetraege, Bid-Rotation, exklusive Lieferanten-Cluster) vor? KI-Agent WP/BP
Pattern-Analyse des Ausschreibungsverhaltens und der Lieferanten-Korrelation. Bei Verdacht drohen Kartellbußen nach GWB §81 bis 10 Prozent des Konzernumsatzes; die Kronzeugenregelung ist dann zu prüfen.
Entscheidungsakte
Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.
Anfechtbar durch: WP/BP
DSGVO Art. 35 DPIA-Compliance-Check Ist die Fraud-Detection-Verarbeitung DPIA-konform dokumentiert (Verarbeitungszweck, Rechtsgrundlage Art. 6 Abs. 1 lit. f, Maßnahmen)? Regelwerk Mitarbeiter
Pflichtprüfung der DPIA-Dokumentation, bei hohem Risiko mit Konsultation des BfDI. Hinzu kommen die Mitbestimmung nach BetrVG §87 und die Pseudonymisierung als Standardmodus.
Entscheidungsakte
Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.
Anfechtbar durch: Mitarbeiter
Risiko-Score-Aggregation Welcher kumulierte Risiko-Score ergibt sich aus deterministischen plus ML-Indikatoren? KI-Agent WP/BP
Gewichtete Aggregation aller Einzelsignale. Der Score ist eine Entscheidungshilfe für den Compliance-Officer, nie eine automatische Eskalation; der Schwellenwert ist konfigurierbar und je Kalibrierung dokumentiert.
Entscheidungsakte
Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.
Anfechtbar durch: WP/BP
OWiG §30 plus §130 Aufsichtspflicht-Bewertung Erzeugt der erkannte Vorgang Aufsichtspflichtverletzungs-Risiko mit Verbandsbussgeld-Folge? Regelwerk WP/BP
Strukturierte Prüfung der dokumentierten Aufsichtsmaßnahmen und Reaktionszeiten. Bei Compliance-Versagen drohen eine Verbandsgeldbuße nach OWiG §30 bis 10 Mio Euro und die Vorteilsabschöpfung nach §29a OWiG.
Entscheidungsakte
Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.
Anfechtbar durch: WP/BP
Aufsichtsrats-Eskalation Prüfungsausschuss Erreicht der Verdacht die Wesentlichkeitsschwelle für Aufsichtsrats-Prüfungsausschuss-Bericht §107 AktG? Mensch WP/BP
Die Compliance-Entscheidung verlangt eine Bewertung der Bestandsgefährdung nach AktG §91 Abs. 2, die Mitteilungspflicht an den Prüfungsausschuss (BilMoG 2009) und eine Abwägung des Reputationsrisikos.
Entscheidungsakte
Anfechtbar: Ja - über Vorgesetzten, Betriebsrat oder formalen Einspruch.
Anfechtbar durch: WP/BP
Strafanzeige-Vorbereitung StPO §158 Ist eine Strafanzeige bei der Schwerpunktstaatsanwaltschaft Wirtschaftskriminalität vorzubereiten? Mensch WP/BP
Compliance-Officer und Rechtsabteilung prüfen die GoBD-konforme Beweismittellage nach AO §147, die Verfolgungsverjährung nach StGB §78 und bei Steuerhinterziehung die Selbstanzeige-Option nach AO §371.
Entscheidungsakte
Anfechtbar: Ja - über Vorgesetzten, Betriebsrat oder formalen Einspruch.
Anfechtbar durch: WP/BP
False-Positive-Bewertung plus Modell-Retraining War der Alarm berechtigt oder False Positive (Lerneffekt für ML-Modell)? Mensch WP/BP
Bewertung durch den Compliance-Officer mit dokumentierter Begründung und Feedback ins ML-Modell. Die False-Positive-Rate wird verfolgt, die Trainingsdaten DSGVO-konform pseudonymisiert.
Entscheidungsakte
Anfechtbar: Ja - über Vorgesetzten, Betriebsrat oder formalen Einspruch.
Anfechtbar durch: WP/BP
Entscheidungsakte und Anfechtbarkeit
Jede Entscheidung, die dieser Agent trifft oder vorbereitet, wird in einer vollständigen Entscheidungsakte dokumentiert. Betroffene (Mitarbeiter, Lieferanten, Prüfer) können jede einzelne Entscheidung einsehen, nachvollziehen und anfechten.
Passt dieser Agent zu Ihrem Prozess?
Wir analysieren Ihren konkreten Finance-Prozess und zeigen, wie dieser Agent in Ihre Systemlandschaft passt. 30 Minuten, keine Vorbereitung nötig.
Prozess analysieren lassenGovernance-Hinweise
StGB-Tatbestände und Aufdeckungspflichten: Einschlägig sind §263 Betrug und §266 Untreue (jeweils bis 5 Jahre, in besonders schweren Fällen bis 10 Jahre) sowie §263a Computerbetrug, §266a Beitragsvorenthaltung und §299 Bestechlichkeit im geschäftlichen Verkehr. Eine generelle Anzeigepflicht besteht bei Verdacht nicht, doch IDW PS 210 verpflichtet den Konzern-Wirtschaftsprüfer zur Aufdeckung von Unregelmäßigkeiten und zur Berichterstattung an den Prüfungsausschuss nach §107 AktG. GwG-Verdachtsmeldung: §43 GwG verlangt eine unverzügliche Meldung an die FIU Zoll, sobald Tatsachen auf Geldwäsche oder Terrorismusfinanzierung hindeuten. Bei dokumentierten Indikatoren ist die Nicht-Meldung selbst eine Ordnungswidrigkeit mit Bußgeld bis 5 Mio Euro.
Bundeskartellamt-Verfahren (GWB §81): Bei wettbewerbsbeschränkenden Absprachen drohen Bußgelder bis 10 Prozent des Konzernumsatzes; 2024 lagen sie bei DAX-Konzernen bei bis zu 800 Mio Euro. Die Kronzeugenregelung erlässt dem Erstmelder bis zu 100 Prozent. DSGVO Art. 35 DPIA: Fraud-Detection mit ML-Anomalie-Erkennung erfüllt typisch das Kriterium des hohen Risikos für die Rechte Betroffener - eine DPIA ist verpflichtend, bei verbleibendem hohem Restrisiko ist der BfDI nach Art. 36 zu konsultieren. Ein Verstoß gegen die DPIA-Pflicht kostet bis zu 2 Prozent des Umsatzes. BetrVG §87 Abs. 1 Nr. 6: Solche Tools sind geeignet, Verhalten und Leistung der Beschäftigten zu überwachen, und unterliegen damit der Mitbestimmung. Ohne Betriebsvereinbarung zu Zweckbindung, Aufbewahrungsfristen, Zugriffsrechten und Auswertungsregeln ist das System nicht einsetzbar.
§203 StGB-relevante Daten werden Ende-zu-Ende verschlüsselt und nie im Klartext an KI-Modelle übergeben.
Beitrag zur Verfahrensdokumentation
Für jeden Verdachtsfall dokumentiert der Agent den vollständigen Prüfpfad. Die Tatbestands-Klassifikation ordnet den Vorgang den §§263, 263a, 266, 266a und 299 StGB nach Tathandlung, Vermögensschaden und Vorsatzform zu und sichert die Beweismittel GoBD-konform nach AO §147. Die Duplikat-Erkennung gleicht Rechnungsnummer, Betrag, USt-ID, IBAN und Lieferdatum gegen die 24-Monats-Historie ab und erkennt Schwellenwert-Splitting. Die Phantom-Vendor-Validierung prüft USt-ID (BZSt MIAS), Handelsregister, Transparenzregister und IBAN-Plausibilität, die SoD-Prüfung die Funktionstrennung nach IDW PS 261.
Der GwG-Indikator-Match erkennt Smurfing, Round-Tripping und Hochrisiko-Drittländer; bei Treffer ist binnen drei Werktagen an die FIU Zoll zu melden. Die ML-Anomalie-Erkennung, die Document-Authenticity-Prüfung (PDF-Forensik und AI-Forgery-Detection) und die Netzwerk-Analyse (Graph-basiertes Round-Tripping) liefern jeweils nur Indikatoren mit Confidence-Score, keine Entscheidungen, und bleiben konform zu Art. 22 DSGVO. Die Kartellrechts-Prüfung analysiert Bid-Patterns und bereitet die Kronzeugen-Option vor.
Begleitend werden die DSGVO-Konformität (DPIA, Pseudonymisierung, Löschfristen), die OWiG-Aufsichtspflicht (Reaktionszeiten als Evidenz gegen den §130-Vorwurf), die Aufsichtsrats-Eskalation nach §107 AktG, die Strafanzeige-Vorbereitung nach StPO §158 (samt Verjährung und Selbstanzeige-Option) und die False-Positive-Bewertung mit pseudonymisiertem ML-Retraining dokumentiert.
Bewertung
Voraussetzungen
- Zugang zu allen Transaktionsdaten (Buchungen, Zahlungen, Bestellungen, Stammdaten) mit mindestens 24 Monaten Historie als Baseline für die ML-Anomalie-Erkennung
- Berechtigungsmatrix-System (SAP GRC, Oracle IAM, ServiceNow GRC) mit vollständigem Audit-Log-Export und dokumentierter Funktionstrennung nach IDW PS 261
- Anbindung an die USt-ID-Validierung (BZSt MIAS), die Handelsregister-API des Bundesanzeigers und das Transparenzregister nach §20 GwG
- GwG-Verdachtsmeldungs-Workflow zur FIU Zoll mit dokumentiertem Eskalationsprozess über Compliance-Officer und Rechtsabteilung
- Dokumentierte DSGVO-Art.-35-DPIA und eine BetrVG-§87-Betriebsvereinbarung mit Pseudonymisierung als Standardmodus
- Bei Banken: KWG §25h, MaRisk AT 4.4.5, BAIT 5.4 Berechtigungsmanagement und der BaFin-Anzeige-Workflow
Infrastruktur-Beitrag
Der Agent ist die Anti-Fraud-Schicht des Decision Layers. Er nutzt die SoD-Prüfung des IKS-Monitoring-Agents, die Vier-Augen-Validierung des Zahlungslauf-Agents, die Anomalie-Erkennung des Buchungs-QA-Agents und die Stammdaten-Prüfung des Lieferanten-Onboarding-Agents, bündelt diese Signale zu einem Risiko-Score und dokumentiert jeden Alarm GoBD-konform nach AO §147 mit zehn Jahren Aufbewahrung als Beweismittel. Die Architektur ist zertifizierungsbereit nach IDW PS 210 und PS 240 und unterstützt den GwG-Verdachtsmeldungs-Workflow zur FIU, die DSGVO-Art.-35-DPIA und die Kronzeugen-Vorbereitung bei kartellrechtlichen Verdachtsmomenten.
Was diese Erstbewertung enthält: 9 Slides für Ihr Führungsteam
Personalisiert mit Ihren Zahlen. Generiert in 2 Minuten direkt im Browser. Kein Upload, kein Login.
- 1
Titelfolie - Prozessname, Entscheidungspunkte, Automatisierungspotenzial
- 2
Executive Summary - FTE-Freisetzung, Kosten pro Vorgang vorher/nachher, Break-Even-Datum, Kosten des Wartens
- 3
Ausgangslage - Transaktionsvolumen, Fehlerkosten, Wachstumsszenario mit FTE-Vergleich
- 4
Lösungsarchitektur - Mensch - Regelwerk - KI-Agent mit konkreten Entscheidungspunkten
- 5
Governance - EU AI Act, GoBD/HGB, Audit Trail - mit Ampelstatus
- 6
Risikoanalyse - 5 Risiken mit Eintrittswahrscheinlichkeit, Auswirkung und Gegenmaßnahme
- 7
Roadmap - 3-Phasen-Plan mit konkreten Kalenderdaten und Go/No-Go
- 8
Business Case - 3-Szenarien-Vergleich (Nichtstun/Neueinstellung/Automatisierung) plus 3×3-Sensitivitätsmatrix
- 9
Diskussionsvorschlag - Konkrete nächste Schritte mit Zeitplan und Verantwortlichkeiten
Enthält: 3-Szenarien-Vergleich
Nichtstun vs. Neueinstellung vs. Automatisierung - mit Ihrem Gehaltsniveau, Ihrer Fehlerquote und Ihrem Wachstumsplan. Die eine Slide, die Ihr CFO als erstes sehen will.
Berechnungsmethodik anzeigen
Stundensatz: Jahresgehalt (Ihre Eingabe) × 1,3 AG-Anteil ÷ 1.720 Jahresarbeitsstunden
Einsparung: Vorgänge × 12 × Automatisierungsrate × Minuten/Vorgang × Stundensatz × Economic Factor
Qualitäts-ROI: Fehlerreduktion × Vorgänge × 12 × EUR 260/Fehler (APQC Open Standards Benchmarking)
FTE: Eingesparte Stunden ÷ 1.720 Jahresarbeitsstunden
Break-Even: Benchmark-Investition ÷ monatliche Gesamteinsparung (Effizienz + Qualität)
Neueinstellung: Jahresgehalt × 1,3 + EUR 12.000 Recruiting pro FTE
Alle Daten bleiben in Ihrem Browser. Nichts wird an Server übertragen.
Fraud-Detection-Agent
Erstbewertung für Ihr Führungsteam
In 2 Minuten eine fundierte Erstbewertung - mit Ihren Zahlen, Ihrem Risikoprofil und Branchenbenchmarks. Kein Anbieter-Logo, kein Vendor-Pitch.
Alle Daten bleiben in Ihrem Browser. Nichts wird übertragen.
Weiterführende Seiten
Verwandte Agenten
Jahresabschluss-Vorbereitungs-Agent
Jahresabschluss systematisch vorbereiten - von der Abschluss-Checkliste bis zur Offenlegung.
IKS-Monitoring-Agent
Kontinuierliches IKS-Monitoring nach IDW PS 261 und AktG §91, mit lückenlosem Audit-Trail statt Stichprobe für Aufsichtsrats-Bericht und Konzern-Wirtschaftsprüfer.
Häufige Fragen
Welche StGB-Tatbestände deckt die Betrugserkennung ab und wie unterscheiden sich §263, §266 und §299?
Wie funktioniert die GwG-Verdachtsmeldungs-Pflicht und welche Konsequenzen hat eine versäumte Meldung?
Wie wird die DSGVO Art. 35 DPIA bei Fraud-Detection-Systemen umgesetzt und welche Konsequenzen hat die fehlende DPIA?
Welche Bundeskartellamt-Risiken bestehen bei Round-Tripping-Mustern und wie funktioniert die Kronzeugenregelung?
Wie unterscheidet sich IDW PS 210 von IDW PS 240 in der Fraud-Audit-Verantwortung?
Welche besonderen Anforderungen gelten bei Banken nach KWG §25h und MaRisk AT 4.4.5?
Was bedeutet das Risiko einer Aufsichtspflichtverletzung nach OWiG §30 und §130 für den Vorstand bei Fraud-Versagen?
Was passiert als Nächstes?
30 Minuten
Erstgespräch
Wir analysieren Ihren Prozess und identifizieren den optimalen Startpunkt.
1 Woche
Discover
Mapping Ihrer Entscheidungslogik. Regelwerke dokumentiert, Decision Layer designt.
3-4 Wochen
Build
Produktiver Agent in Ihrer Infrastruktur. Governance, Audit Trail, prüfungsfähig ab Tag 1.
12-18 Monate
Eigenständig
Voller Zugang zu Quellcode, Prompts und Regelversionen. Kein Vendor Lock-in.
Diesen Agent implementieren?
Wir bewerten Ihre Finance-Prozesslandschaft und zeigen, wie dieser Agent in Ihre Infrastruktur passt.