Gerwin Marskamp verfügt über Erfahrung als Betrugsprüfer und Betrugskoordinator bei Achmea. Seit 2016 ist er Geschäftsinhaber SIU / FraudPool bei FRISS. Sein Arbeitsfeld durchläuft aktuell einen längst überfälligen Wandel. Die fortschreitende Digitalisierung in Kombination mit dem zunehmenden Einfluss des Betrugsprüfers spielt dabei eine wichtige Rolle.
Der Prozess der zunehmenden Digitalisierung der Versicherungsbranche ist nicht mehr aufzuhalten. Brancheninterne Prozesse laufen in zunehmendem Maße ohne Einwirken des Menschen ab, wodurch auch weniger menschliche Überprüfungen in Bezug auf potenziellen Missbrauch stattfinden. Betrüger können es gar nicht erwarten, sich auf dem so entstehenden „anonymen Raum“ auszuleben. Es geht fortan nicht mehr um eine heimlich gefälschte Rechnung eines Gelegenheitsbetrügers. Betrug im digitalen Zeitalter gestaltet sich noch einfacher. Staatsgrenzen interessieren Betrug dieser Art nicht, was ihn zu einem interessanten Tätigkeitsfeld für die organisierte Kriminalität macht.
Diese Entwicklung bringt die Notwendigkeit eines vollkommen anderen Ansatzes mit sich: Betrugsprävention durch Expertenteams, die alle (legalen) Optionen nutzen, die die Digitalisierung ihnen bietet. Letztendlich werden Betrugsprüfer und Betrugskoordinatoren eine grundlegend andere Rolle einnehmen oder eine andere Denkweise hantieren müssen. Diejenigen, die Betrug auf digitalem Wege begehen, müssen auch digital aufgespürt werden und auf ihr Handeln müssen digitale Antworten gefunden werden.
Nur selten Einzelfälle
Die Prüfung spezifischer Betrugsfälle – auf Antrag der Abteilung Claims – wird bis auf Weiteres den Großteil unserer Arbeit ausmachen. Aber wie einzigartig sind diese Fälle eigentlich? Endet die Arbeit, wenn ein Fall zu den Akten gelegt wurde? Wenn Sie mich fragen: nein! Vielleicht ist ein einzelner spezifischer Fall eine gute Ausgangsbasis für eine Datenanalyse bei ähnlichen Fällen. Wenn ein Betrüger eine spezifische Methode anwendet, dann werden zweifelsohne auch andere genau dieselbe Masche nutzen. Wenn beispielsweise Angehörige nach dem Tod einer versicherten Person Leistungen im Ausland weiterlaufen lassen, dann ist es relativ einfach, die Situation anderer älterer versicherter Personen in vergleichbaren Ländern zu überprüfen.
Fragen dieser Art müssen gestellt und systematisch angegangen werden.
Analysen auf der Grundlage spezifischer Indikatoren haben sich ebenfalls als effektiv erwiesen. Nehmen wir beispielsweise die Zeitspanne zwischen dem Abschluss einer Versicherung und der Einreichung der ersten Forderung, oder die Zahl der Fälle von Fahrzeugschäden um Mitternacht, wenn es unwahrscheinlich ist, dass es Zeugen gibt und Alkohol möglicherweise eine Rolle spielt. Viele Fälle sind vorhersagbar. Die Informationen sind verfügbar. Nutzen Sie sie!
Gemeinsam stärker
Für das Aufspüren von und für den Schutz vor organisiertem Betrug braucht es eine kooperative Herangehensweise. Diese Art von Betrügern beschränkt sich meist nicht auf ein einzelnes Versicherungsunternehmen. Deswegen genießt das öffentliche Interesse in Bezug auf Betrugsprävention höhere Priorität als die Interessen der individuellen Organisationen. Aus diesem Grund liegt es im Interesse aller, dass bestehende Beschränkungen wegfallen.
Das kann auch dazu führen, dass ermittelte Betrugsszenarien in „übersetzter Form“ in Versicherungsrichtlinien und Formulare zur Schadensmeldung Einzug erhalten. Hierdurch werden die Schlupflöcher in den Regeln und die Versuchung zu betrügen kleiner.
Digitalisierung: mit Sorgen verbunden aber auch ein Segen
Versicherungsunternehmen investieren in umfangreichem Maße in Prozesse der Automatisierung. Diese bietet den Vorteil, dass das Unternehmen auf (teures) Personal für den Versicherungsabschluss verzichten und in Bezug auf die Preise konkurrenzfähig bleiben kann. Der größte Nachteil ist das Fehlen der menschlichen Überprüfung; diese Lücke bietet den im „anonymen Raum“ aktiven Betrügern Vorteile.
Wenn eine Identifizierung für den Versicherungsabschluss nicht notwendig ist, wie weiß man dann, mit wem man es wirklich zu tun hat? Die Folge könnte sein, dass eine stille GmbH eine Einkommensversicherung abschließt und dabei die Mindestmenge der zu übermittelnden Daten bereitstellt, und zwar die Zahl der Mitarbeiter und die Lohnsumme. Anschließend werden bereits nach kurzer Zeit nach und nach die ersten Forderungen aufgrund von vermeintlichem Krankheitsausfall der Mitarbeiter eingereicht. An dem Zeitpunkt, an dem der Versicherer skeptisch wird, geht die GmbH pleite und haben sich nicht unwesentliche Geldbeträge somit in Luft aufgelöst. Hierbei handelt es sich um eine Art von organisierter Kriminalität, der wir stets häufiger begegnen.
Auch Privatpersonen nutzen die fehlende Identifizierungspflicht aus. Es gibt zig Beispiele von Personen, die bei verschiedenen Versicherern unter Verwendung Dutzender unterschiedlicher falscher Identitäten Versicherungen abgeschlossen haben, um stets dieselbe betrügerische Forderung im Zusammenhang mit einer Reiseversicherung einzureichen.
Diese Art von Delikt muss letztlich mit ähnlichen Mitteln bekämpft werden und es ist zwingend notwendig, alle verfügbaren digitalen Optionen dabei voll und ganz auszuschöpfen. Ich würde Versicherer gerne dazu ermutigen, die Grenzen des (Datenschutz-) Gesetzes auszuloten. Wo diese Grenzen liegen, ist für jedes Land unterschiedlich. Meiner Meinung nach gibt es noch viel Spielraum: Stimmen die Informationen der versicherten Person überein mit den Nachrichten, die diese Person in sozialen Netzwerken postet. Hat die versicherte Person anderswo ähnliche Versicherungen abgeschlossen? Wird eine große Zahl von Versicherungen von derselben Adresse aus, mit derselben Postleitzahl, oder – noch interessanter – von derselben IP-Adresse aus abgeschlossen? Derzeit sind unsere Aktivitäten in Bezug auf das Letztgenannte nicht gerade adäquat.
Wenn Sie mich fragen, sollten sich Expertenteams einmal mit dieser Frage auseinandersetzen. Teams mit Spezialisten aus unterschiedlichen Fachbereichen, sowohl aus den Bereichen Informatik und Datenanalyse als auch Experten mit viel Erfahrung auf dem Gebiet von Interviews und menschlichem Kontakt. Betrugsprüfer, die ihr Wissen auf dem neuesten Stand halten und sich an die Entwicklungen in der dynamischen Welt der Versicherungen anpassen können. Experten, die gemeinsam Wissensdatenbanken anlegen und die den Überblick behalten angesichts des stets wachsenden Bergs an internationalen Daten.
Menschliches Maß
Auf Betrugsprüfer/-koordinatoren wartet eine neue Rolle. Sie sind es gewohnt, als Allrounder aufzutreten, mit einem breit gefächerten Wissensschatz und umfangreicher Erfahrung. Heutzutage sind sie in zunehmendem Maße Spezialisten, die gemeinsam an Teamprojekten arbeiten. Was sie verbindet? Ein Gespür für Signale, die Indikatoren für betrügerische Aktivitäten sein könnten.
Eine umfassende Suche nach ungewöhnlichen Peaks in Bezug auf Daten ist eine recht einfache Angelegenheit. Das Herausfiltern jener Eigenarten, die statistisch und logisch schwer zu erklären sind, gestaltet sich etwas komplizierter. Dazu braucht es Kontext, Kenntnisse hinsichtlich digitaler Manipulationstechniken (z. B. bei Bildern), gesunden Menschenverstand und in Einzelfällen eine Gegenüberstellung mit der verdächtigten Person.
Ambitionen und die Wirklichkeit
Jährlich kostet Betrug die Versicherer in den Niederlanden geschätzt 900 Millionen Euro. Nur für einen kleinen Teil davon – 30 bis 40 Millionen Euro – ist dieser Betrug belegt. In anderen Ländern werden die Zahlen ähnlich ausfallen.
Angesichts solcher Zahlen liegt es auf der Hand, dass Investitionen in die Betrugsprüfung sich rentieren werden. Investitionen in Schulungen, in Datenbanken, in Datenanalyse und vor allem: in Experten. Kooperation wird zu einem entscheidenden Faktor. Der unabhängige Betrugsprüfer ist nicht mehr zeitgemäß. Die Zeit ist gekommen für Experten, die im Rahmen von Betrugsprüfungen kooperieren und sich dabei von Erfahrung und gesundem Menschenverstand leiten lassen. Poirot muss keineswegs in Rente gehen, aber er muss in Zukunft eng mit den Experten von CSI zusammenarbeiten.
