Wirtschaftskriminelle Handlungen zu entdecken und zu verhindern, ist ein kontinuierlicher Prozess, dessen Optimierung der Versicherung finanzielle Vorteile verschafft und Reputationsschäden verhindert. Eine entscheidende Rolle spielen dabei vor allem die Prävention und eine optimierte Identifikation von Betrugsversuchen durch fortgeschrittene analytische Verfahren.
Die meisten der im Betrug durch Vermittler anzutreffenden Handlungen manifestieren sich in Handlungsmustern, bei denen der zeitliche Aspekt der Täuschung von wesentlicher Bedeutung ist. Nur durch analytische Methoden können in einer breiten Datenbasis Muster aufgedeckt werden, die ihren Ursprung in unterschiedlichen Tätermotivationen und Handlungsmöglichkeiten haben. Vier Kernpunkte sind im Hinblick auf eine wirksame Prävention von Betrug durch Vermittler beachtenswert:
- Vermittlerbetrug stellt ein erhebliches Risiko von finanziellen Verlusten und Reputationsschäden dar.
- Bestehende Kontrollsysteme sind nicht effektiv.
- Ein einheitlicher Datenhaushalt ist die Basis für eine effektive Betrugserkennung.
- Umfassendes analytisches Scoring minimiert das Betrugsrisiko.
Während der Betrug durch Kunden schon lange im Fokus der Versicherer steht, wird dem Betrug durch den Vermittler bisher nicht die gleiche Aufmerksamkeit zuteil. Dass dieser Bereich allerdings deutliche Schäden in Form von finanziellen Einbußen und verlorengegangener Reputation erzeugt, ist unstrittig. Laut BaFin wurden 2015 ca. 15,4 Millionen Euro von internen Versicherungsmitarbeitern veruntreut (2014:12,8 Millionen Euro). Auch der Bericht „Wirtschaftskriminalität und Compliance in der Versicherungsbranche“ – erstellt von PWC – kommt zum Ergebnis, dass es eine deutliche Zunahme von Reputationsschäden gibt.
Wenn die drei Faktoren Motivation, Gelegenheit und Rechtfertigung zusammen kommen, ist der Schritt zum bewussten Betrugsverhalten nicht weit. Motivation und Rechtfertigung sind Faktoren, die unmittelbar mit der handelnden Person in Zusammenhang stehen. Der Faktor Gelegenheit hängt dagegen maßgeblich von der Gestaltung der Arbeits- und internen Kontrollprozesse ab.
Prävention, also die Verhinderung von Gelegenheiten zur Tatbegehung, kann durch ein effektives internes Kontrollsystem erreicht werden. Im Versicherungsumfeld ist es üblich, den Vertrieb über ein Anreizsystem zu incentivieren. Trotz aller Präventivmaßnahmen wird es deshalb immer wieder Vermittler geben, die bei gegebener Motivation eine sich bietende Gelegenheit nutzen und durch missbräuchliche Handlungen zum eigenen Vorteil oder zum Vorteil Dritter bestehende Kontrollschwächen ausnutzen. Verschärft wird dieses Problem durch die Tatsache, dass Vermittler umfangreiche Kenntnisse über bestehende Kontrollsysteme besitzen und durch Anreizsysteme direkt finanziell profitieren können.
Betrugshandlungen können dabei bereits bei der Antragsstellung mit bewusst verfälschten Angaben beginnen und bis hin zur Manipulation im und nach dem Schadensfall reichen. Der Vermittler kann hierbei Haupt- oder Mittäter sein und kollusiv mit Kunden zusammenarbeiten.
Deutliche Zunahme von Reputationsschäden – PWC Bericht „Wirtschaftskriminalität und Compliance in der Versicherungsbranche“ 2014, http://www.pwc.de/de/finanzdienstleistungen/versicherungen/assets/wirtschaftskriminalitaet-und-compliance-in-der-versicherungsbranche.pdf
BaFin: Veruntreuungen 2015 15,4 Mio / 2014 12,8 Mio http://www.procontra-online.de/artikel/date/2017/01/statistik-wer-hat-wieviel-veruntreut/
Vermittlerbetrug stellt ein erhebliches Risiko von finanziellen Verlusten und Reputationsschäden dar.
Neben Kunden mit betrügerischen Absichten versuchen auch Mitarbeiter und insbesondere Vermittler die Versicherung zu täuschen und sich einen finanziellen Vorteil zu verschaffen. Durch die Kenntnis von Prozessen und Kontrollsystemen des eigenen Unternehmens haben Vermittler dabei einen großen Vorteil. Sie können ihre betrügerischen Tätigkeiten durch ihr Insiderwissen auf Schwächen des Kontrollsystems anpassen, so dass sie von den bestehenden Kontrollen nicht oder nur mit viel Aufwand erkannt werden. Hinzu kommt die weiter fortschreitende Digitalisierung und Automatisierung vieler Prozesse, die es erlaubt, ohne direkten Kontakt zu anderen Mitarbeitern zu agieren. Das Ergebnis ist ein erhöhtes finanzielles Schadensrisiko und eine Gefährdung der Unternehmensreputation aufgrund negativer Berichterstattung.
Um diese Risiken zu minimieren, gilt es, auffällige Vermittler möglichst frühzeitig zu identifizieren und Gegenmaßnahmen zu ergreifen – im besten Fall, bevor ein Schaden für Kunden oder Unternehmen entstanden ist. Ein umfassendes Betrugserkennungssystem versetzt das Unternehmen in die Lage, automatisiert Risikoindikatoren zusammenzustellen, auszuwerten und „schwarze Schafe“ zu identifizieren.
Bestehende Kontrollsysteme sind nicht effektiv
Gelegenheiten zum Betrug haben oft ihren Ursprung in Schwächen im Prozess aber auch in einem unternehmensweiten Verhaltenskodex. Beispiele sind etwa ein unzureichendes Sensibilisierungstraining, eine instabile und/oder besonders komplexe Unternehmensstruktur, Personalmangel, ein zu schwacher oder nicht verständlicher Tone-from-the-top, fehlendes Know-how und ein besonders schnelles Unternehmenswachstum. Oftmals bieten sich Gelegenheiten in Fällen, in denen interne Kontrollen nicht vorhanden oder schwach ausgeprägt, oder etwa wenn Neuerungen nicht umgesetzt worden sind. Viele Versicherer nutzen bereits Maßnahmen wie strenge Auswahlverfahren für Vermittler, Verhaltenskodizes, Mitarbeitersensibilisierung und Meldesysteme für Mitarbeiter und Dritte (das so genannte Whistleblowing), die (auch) auf den Betrug durch Vermittler abzielen. Diese Maßnahmen reichen allerdings aufgrund ihrer vielfach statischen Ausprägung nicht aus, um das Betrugsrisiko durch Vermittler umfassend oder zumindest in angemessener Art und Weise einzudämmen, wie auch die Zahlen der BaFin zeigen.
Versicherungen setzen zur Bekämpfung von Betrug durch Kunden auf analytische Scoring-Systeme, besonders in der Schadensachbearbeitung für KFZ. Diese Systeme haben sich als probates Mittel zur Erkennung und Verhinderung von Betrug etabliert. Daher ist es verwunderlich, dass Scoring-Systeme zur Erkennung von Versicherungsbetrug durch Vermittler derzeit kaum verbreitet sind.
Damit solch ein System Tätigkeiten als betrügerisch entlarvt, bedarf es der Erkennung von relevanten Risikoindikatoren. Einzelne Risikoindikatoren sind für sich genommen in vielen Fällen nicht aussagekräftig genug. Einzeln betrachtet führen sie häufig zu falschen Verdächtigungen. In der Summe aber führt die korrekte Bewertung relevanter Risikoindikatoren zur Erstellung eines umfassenden Risikoprofils. So kann ein Scoring-System zielgerichtete und zeitnahe Hinweise auf mögliches betrügerisches Handeln liefern.
Ein einheitlicher Datenhaushalt ist die Basis für eine effektive Betrugserkennung
Die Digitalisierung kann einen entscheidenden Beitrag zur effektiven Betrugserkennung leisten, da viele Daten bereits in digitaler Form erstellt und verarbeitet werden. Allerdings existiert in der Regel im Unternehmen eine Vielzahl verschiedener Systeme, die ihre Daten siloartig getrennt voneinander verwalten. Die Daten aus verschiedenen Bereichen zusammenzuführen, ist deshalb wichtig, um ein umfassendes Bild zu bekommen – dies erweist sich in der Praxis aber oft als herausfordernd. Zudem sind diese Systeme nicht im Hinblick auf die Erkennung von Vermittlern mit Betrugsabsicht entworfen worden. Eine weitere Schwierigkeit ist der Umgang mit Daten, deren Qualitätsniveau nicht sichergestellt oder nicht bekannt ist.
Ein bereichsübergreifender Datenpool ist daher ein empfehlenswerter Startpunkt. Hier werden die zur Betrugserkennung benötigten Daten in geeigneter Form vorgehalten. Da die Daten aus unterschiedlichen Quellsystemen stammen, müssen diese erst verknüpft werden, damit sich ein Gesamtbild ergibt.
Vor ihrer Konsolidierung sollten die Daten zusätzlich auf ihre Qualität im Hinblick auf die Risikoidentifizierung überprüft werden. Grundsätzlich ist ein softwareunterstütztes Datenqualitätsmanagement (etwa durch Datamanagement im SAS Fraud Framework) empfehlenswert. Es überprüft kontinuierlich die Daten, um frühzeitig an der richtigen Stelle korrigierende Maßnahmen einzuleiten. Davon profitieren alle Systeme und Prozesse, die auf solche geprüften Daten zugreifen.
Ein einheitlicher, umfassender und qualitätsgeprüfter Datentopf ist deshalb die beste Basis für ein effektives Betrugserkennungssystem.
Umfassendes analytisches Scoring minimiert das Betrugsrisiko
Vermittler wissen häufig um die Existenz von Prüfmechanismen sowie um Umgehungsmöglichkeiten. Bei Betrugsversuchen können sie deshalb geschickt „unterhalb des Radars“ agieren. Sie verhalten sich so, dass anhand einer einzelfallbasierten Prüfung (oder wenn nur mittels eines einzigen Verfahrens geprüft wird) keine Auffälligkeit festgestellt werden kann. Erst in der Aggregation von Risikoindikatoren und in übergreifenden Analysen ergeben sich relevante Muster.
Der Einsatz analytischer Modelle zur Identifikation betrügerischer Tätigkeiten hat in den letzten Jahren erheblich an Bedeutung gewonnen. Ging man noch vor wenigen Jahren davon aus, dass vor allem die Abbildung bekannter Handlungsmuster in Regelwerken ausreicht, um missbräuchliche Handlungen und Geschäftsvorfälle zu erkennen, so ist mittlerweile allgemein akzeptiert, dass erst ein breites Methodenspektrum die Vielfältigkeit des kriminellen Erfindungsreichtums wirksam adressieren kann. Grundsätzlich können hierfür Regeln, sogenannte Business Rules, zur Abbildung von Kriterien und Schwellenwerten eingesetzt werden.
Regeln können allerdings nur diejenigen Sachverhalte abbilden, die aus Expertenwissen gewonnen wurden oder auf Erfahrungswerten basieren. Selbst wenn sie flexibel ausgestaltet werden, stoßen sie irgendwann an Grenzen. Mathematisch-statistische Verfahren zur Mustererkennung können helfen, aus vorhandenen Daten zu bereits in der Vergangenheit identifizierten Betrugsfällen Input für neu zu generierende Regeln zu liefern.
Damit diese Regeln nicht durch Vermittler ausgetestet und bei vorhandenen Lücken ausgenutzt oder unterwandert werden, müssen sie so gestaltet sein, dass Schwellwerte nicht fix, sondern nach Möglichkeit dynamisch definiert sind.
Um den Limitierungen von einfachen, starren Regelwerken zu begegnen, setzen marktführende Systeme (wie SAS Fraud Framework) in verstärktem Maße auf hochentwickelte, bewährte analytische Verfahren. Der sogenannte Hybridansatz kombiniert dabei verschiedene Datenquellen, analytische Verfahren und Datenmodelle, um eine einheitliche und vollumfängliche Betrachtung des jeweiligen Geschäftsvorfalls zu ermöglichen. Gerade die übergreifenden und miteinander in Zusammenhang stehenden Fälle können dabei identifiziert werden.
Verfahren des „unüberwachten“ Lernens, insbesondere Verfahren zur Anomalieerkennung, verzichten auf die Definition einer Zielgröße. Sie eignen sich daher besonders, bisher nicht bekannte Muster zu erkennen. Hierbei geht es um das Aufdecken statistischer Ausreißer, die eine Abweichung vom zu erwartenden Normalverhalten repräsentieren. Die Vielzahl der Verfahren reicht von Analysen einfacher Verteilungen bis hin zu komplexen multivariaten Verfahren. Beispiele hierfür sind Zeitreihenprofile, Cluster-Algorithmen, Assoziations- und Sequenzregeln sowie weitere Verfahren des Machine Learning. Der Nutzen der übergreifenden Mustererkennung mittels eines hybriden Ansatzes besteht darin, dass damit auch zunächst scheinbar uninteressante Vorgänge in ihrer Summe als Gegenstand weitergehender Ermittlungen relevant werden. Zudem lassen sich im Rahmen eines Ermittlungsvorgangs ungleich größere Potenziale realisieren als bei isolierter Betrachtung. Zudem werden die Ermittlungen stark beschleunigt.