BioCatch blog channel

Browse topics

Richtet Regulierung für deutsche Fraud-Verantwortliche mehr Schaden als Nutzen an?

Written by:

Thomas Peacock

Richtet Regulierung für deutsche Fraud-Verantwortliche mehr Schaden als Nutzen an? featured image

To read this blog in English, click here.

„Die Mehrheit der Fraud-Verantwortlichen in Deutschland ist überzeugt, dass die Betrugsversuche in ihrem Institut zunehmen.“ – Eine Umfrage unter Bankführungskräften zum Betrugsrisiko: Deutschland-Ausgabe 2026

Diese Aussage überrascht vermutlich niemanden, der in der Betrugsabteilung einer deutschen Bank arbeitet – oder in der Betrugsabteilung einer anderen europäischen Bank. Deutschland ist kein Sonderfall. Betrug nimmt global explosionsartig zu und macht vor nationalen Grenzen nicht halt. Und diese Entwicklung beschleunigt sich. Europaweite regulatorische Entwicklungen – etwa die Einführung von Echtzeit-Zahlungen im Rahmen von SEPA – haben das Betrugsrisiko erhöht. Eine von uns beauftragte aktuelle Umfrage unter Führungskräften deutscher Banken zeigt: 54 % der Befragten aus Fraud-Teams berichten seit der Einführung von SEPA Instant von einem Anstieg der Vorfälle. Nur 21 % verzeichnen einen Rückgang der Betrugsversuche in ihrem Institut.

Diese Entwicklung relativiert teilweise die Fortschritte, die nach Einführung der Strong Customer Authentication (SCA) erzielt wurden. Laut 56 % der Befragten führte SCA zu einem allgemeinen Rückgang von Drittparteienbetrug. Lediglich 3 % gaben an, nach Einführung von SCA einen Anstieg beobachtet zu haben.

Die Erfahrungen zeigen, wie unterschiedlich sich neue regulatorische Maßnahmen auswirken können. Für Finanzinstitute bedeutet diese Unsicherheit: Sie müssen auf unterschiedliche Szenarien vorbereitet sein. Vor diesem Hintergrund überrascht es nicht, dass fast drei Viertel der Befragten angaben, ihr Institut bereite sich bereits auf die nächste große regulatorische Veränderung vor – die Dritte Zahlungsdiensterichtlinie (PSD3) und die Zahlungsdiensteverordnung (PSR). Trotz noch offener Detailfragen erklärten mehr als ein Viertel der befragten deutschen Fraud-Verantwortlichen, dass ihre Organisation bereits Erstattungsrichtlinien anpasst.

Eine der zentralen Säulen von PSD3 wird die Erstattung bei autorisiertem Betrug sein – etwa wenn Kunden Opfer von Social-Engineering-Betrug werden. Vor diesem Hintergrund lohnt sich ein Blick auf den aktuellen Stand der Erstattungspraxis in Deutschland.

Erstattungspraxis in Deutschland

Hier zeigen sich große Unterschiede im europäischen Vergleich. Nur 36 % der befragten deutschen Banken gaben an, die Mehrheit der Kunden zu entschädigen, die Opfer von Betrugsmaschen werden.

Der kontinentale Durchschnitt liegt deutlich höher: 53 % der insgesamt 600 befragten Führungskräfte aus Banken in Belgien, den Niederlanden, Luxemburg, Frankreich, Deutschland, Italien, Dänemark, Finnland, Norwegen, Schweden und der Schweiz erklärten, mindestens die Hälfte der betroffenen Kunden zu erstatten.

Dies deutet darauf hin, dass deutsche Banken sich auf einen veränderten Status quo einstellen müssen – einen, in dem Kundenzufriedenheit und Kundenschutz stärker in den Mittelpunkt rücken.

Gleichzeitig gibt es Anlass zu vorsichtigem Optimismus: 59 % der Befragten äußerten Bedenken hinsichtlich möglicher Reputationsschäden durch Betrug und Betrugsmaschen. Mit zunehmender Sensibilisierung auf operativer Ebene könnte sich dieser Fokus weiter verschieben. Dennoch bleibt die Diskrepanz auf Führungsebene deutlich: Nur jeder vierte befragte C-Level-Manager in Deutschland sieht Reputationsrisiken als zentrales Problem, wenn Kunden Opfer von Betrug werden. 58 % gewichten finanzielle Verluste für das eigene Unternehmen höher.

Diese unterschiedliche Priorisierung verdeutlicht, dass ein branchenweiter Wandel zwar möglich ist – aber keineswegs selbstverständlich.

Damit kehren wir zu unserer Ausgangsfrage zurück: Richtet Regulierung mehr Schaden als Nutzen an?

Mit der Einführung von SCA stand der Schutz von Kunden und Finanzsystem eindeutig im Mittelpunkt. Diese sicherheitsgetriebene Maßnahme erwies sich als wirksam – Banken konnten bestimmte Betrugsformen deutlich reduzieren. Anders verhielt es sich bei der Regulierung, die Echtzeit-Zahlungen ermöglichte. Ihr primäres Ziel war die Verbesserung des Kundenerlebnisses und die Beschleunigung des Zahlungsverkehrs. In der Praxis ging diese Beschleunigung jedoch mit einem Anstieg von Betrug einher. Zahlungen wurden schneller – und damit auch betrügerische Abflüsse. Diese gegensätzlichen Entwicklungen legen nahe, dass nicht Regulierung an sich entscheidend ist, sondern ihre Prioritätensetzung. Die ursprüngliche Zielrichtung einer Maßnahme kann maßgeblich beeinflussen, ob sie aus Sicht der Fraud-Verantwortlichen als Schutzmechanismus oder als zusätzliches Risiko wahrgenommen wird.

Mit Blick nach vorn gilt PSD3/PSR als die zentrale regulatorische Veränderung am Horizont. Ähnlich wie bei ihrem Vorgänger ist zu erwarten, dass die Absicherung des Bankensystems im digitalen Umfeld im Mittelpunkt stehen wird. Vor diesem Hintergrund können diese Entwicklungen auch als strategische Chance verstanden werden: als Möglichkeit, innerhalb der Organisation die notwendige Unterstützung zu gewinnen, um gezielt in Technologien zu investieren. Technologien, die unterschiedliche Bankbereiche dabei unterstützen, Kunden wirksam zu schützen und gleichzeitig ein reibungsloses Nutzererlebnis zu gewährleisten. Beides – effektiver Schutz und überzeugende Customer Experience – trägt langfristig zur Stärkung von Image und Reputation bei.

Recent Posts

PSD3 – Was ist neu, was kommt als Nächstes? Payments
Juli 28, 2025 PSD3 – Was ist neu, was kommt als Nächstes?
Read article
Betrugsprognose – was uns im Jahr 2024 erwartet Fraud
Februar 22, 2024 Betrugsprognose – was uns im Jahr 2024 erwartet
Read article