CEO-Fraud und Rechnungsmanipulation sind die häufigsten Betrugsarten bei KMU. Eine klare Zahlungsfreigabe-Regel: konsequent eingehalten: verhindert die meisten Fälle. Diese Vorlage definiert die Regel verbindlich.
Limite und Vier-Augen-Prinzip
Vier-Augen ab CHF (Betrag)
Ausnahmen gelten für (z.B. Mietkosten, Löhne)
Zeichnungsberechtigte Person 1 (Name, Funktion)
Zeichnungsberechtigte Person 2 (Name, Funktion)
Stellvertretung Person 1 (bei Abwesenheit)
Stellvertretung Person 2 (bei Abwesenheit)
Rückruf-Pflicht: neue oder geänderte Bankverbindungen
Regel: Neue IBAN oder geänderte Bankverbindungen eines Lieferanten werden IMMER telefonisch auf der bekannten (nicht der mitgesendeten) Nummer verifiziert: bevor die erste Zahlung erfolgt.
Bekannte Rückruf-Nummern (wo verzeichnet?)
Rückruf auf Nummer aus dem internen Adressbuch oder der offiziellen Website: NICHT auf die in der E-Mail angegebene Nummer.
Bestätigung per E-Mail allein genügt NICHT: auch bekannte Absenderadressen können gefälscht sein.
Bei Druck («dringend», «heute noch», «vertraulich») immer zweimal absichern.
Regeln für Zahlungsanweisungen per E-Mail oder Chat
Zahlungsanweisungen per WhatsApp, Teams oder SMS allein sind NICHT gültig: immer schriftliche Bestätigung per E-Mail + Rückruf.
Zahlungen über CHF brauchen zusätzlich eine physische Unterschrift oder DocuSign.
Im Urlaub: Zahlungsfreigabe nur durch benannte Stellvertretung (nicht per «ad-hoc»-Delegation per Chat).
Unterschriften und Inkrafttreten