Suche Event Calendar Icon EVENTKALENDER Newsletter Icon Newsletter Icon Newsletter Abonnieren
Von in InterviewsLesedauer: 8 Minuten
Andreas Sutter, Compliance-Experte bei Disphere Interactive.
Andreas Sutter, Compliance-Experte bei Disphere Interactive. | Foto: Disphere Interactive
Empfohlener redaktioneller Inhalt
Externe Inhalte anpassen

An dieser Stelle finden Sie externen Inhalt, der unseren Artikel ergänzt. Sie können sich die externen Inhalte mit einem Klick anzeigen lassen. Die eingebundene externe Seite setzt, wenn Sie den Inhalt einblenden, selbstständig Cookies, worauf wir keinen Einfluss haben.

Externen Inhalt einmal anzeigen:

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt und Cookies von diesen Drittplattformen gesetzt werden. Mehr dazu in unserer Datenschutzerklärung.

DAS INVESTMENT: Die Schadenssumme durch kriminelle Versicherungsmitarbeiter hat sich 2023 laut Bafin auf 22,6 Millionen Euro verdreifacht. Was sind aus Ihrer Sicht die Hauptgründe für diesen drastischen Anstieg?  

Andreas Sutter: Lässt man die statistischen Betrachtungen, die auch die Bafin an dieser Stelle vorgetragen hat, außen vor, gibt es mehrere mögliche Gründe für diese Entwicklung. Eine Erklärung liefert zum Teil die Methodik des Fraud Triangle von Donald R. Cressey. Kurz gefasst erklärt dieses Modell die Entstehung doloser Handlungen durch die drei Bereiche Druck und Motiv, Gelegenheit sowie persönliche Rechtfertigung.

Der Begriff der dolosen Handlungen (nach lateinisch dolosus: arglistig, trügerisch) fasst in der Fachsprache alle zum Schaden des Unternehmens vorsätzlich durchgeführte Handlungen, wie Untreue, Bilanzmanipulation oder Unterschlagung, zusammen. Wirtschaftliche Entwicklungen und politische Unsicherheiten erhöhen sehr wahrscheinlich den Druck beziehungsweise die Motivlage der Täter, eine negative Unternehmenskultur hingegen verhilft den Tätern schneller zu einer persönlichen Rechtfertigung für die Taten. Bietet der Versicherer durch unzureichende Kontrollen oder andere Schwachstellen auch noch die Gelegenheit zur Tat, besteht ein hohes Risiko für Taten.

Hinzu kommt, dass es bei jeder Statistik zu Straftaten ein Dunkelfeld gibt, das nur geschätzt werden kann. Das ist auch in diesem Fall so. Eine unbekannte Zahl von Taten bleibt vermutlich unentdeckt oder wird auf anderer Ebene, zum Beispiel im Vertriebsweg verarbeitet, sodass die Versicherer-Compliance gar keine Kenntnis erlangt. Das bedeutet aber, dass ein Anstieg der gemeldeten Taten auch auf ein verbessertes Monitoring einzelner Versicherer zurückzuführen sein kann. Ein Anstieg der Zahlen kann also auch darauf hindeuten, dass Versicherer ihre Compliance-Maßnahmen verbessert haben. 

Besonders auffällig ist, dass neun „sonstige Vermittler" allein für über 9 Millionen Euro Schaden verantwortlich waren. Welche Schwachstellen im Kontrollsystem machen solch hohe Einzelschäden möglich?

Sutter: Über die Hintergründe dieses Schadensfalls ist nichts öffentlich bekannt, daher kann man nur mutmaßen. Denkbar sind viele Szenarien, in denen Täter die Schwachstellen in der Vertriebs-Compliance massiv ausnutzen. Fehlt es dann an geeigneten Maßnahmen zum Monitoring und zur Betrugserkennung, kann diese Schwachstelle auch mit einem hohen Schaden oder hoher Frequenz ausgenutzt werden, bevor sich die Täter vielleicht auch aus dem Staub machen. Uns sind aus der Beratungspraxis viele mögliche Schwachstellen bekannt. Diese möchte ich hier aber nicht öffentlich machen, um nicht falsche Anreize zu setzen. 

„Von schnellen Vertriebserfolgen geblendet“

Die Zahl der Betrugsfälle ist nur leicht gestiegen, während die Schadenssumme explodierte. Deutet das auf eine neue Qualität der Betrugsmethoden hin?

Sutter: Es sind für uns bezüglich des Bereichs der Innentäter keine wirklich neuen Trends erkennbar. Denkbar ist eher, dass Versicherer unter zunehmendem wirtschaftlichen Druck und den damit verbundenen Umsatzzielen die eigenen Maßnahmen, insbesondere im Bereich der Vertriebs-Compliance, vernachlässigen. Unverändert scheinen sich einige Versicherer von kurzfristigen, schnellen und hohen Vertriebserfolgen schnell blenden zu lassen. 

Im Innendienst hat sich der Schaden versechsfacht. Wurden die internen Kontrollsysteme durch die zunehmende Digitalisierung und hybride Arbeitsmodelle möglicherweise geschwächt?

Sutter: Das halte ich für unwahrscheinlich. Auch im hybriden Umfeld lassen sich Präventions- und Monitoring-Maßnahmen so gut umsetzen, wie bisher im klassischen Büroalltag. Für viel wahrscheinlicher halte ich dagegen, dass die Unternehmenskultur in vielen Bereichen die Motivation und die innere Rechtfertigung für potenzielle Täter erhöht hat. Versicherer sind in den letzten Jahren und auch zukünftig starken Veränderungsprozessen ausgesetzt, die zu Unsicherheiten und Angst bei den Beschäftigten führen kann.

Fusionen, zunehmende Regulatorik, steigende Digitalisierung und verstärkter Einsatz von KI verringern die oft jahrelang aufgebaute Loyalität der Mitarbeitenden. Wenn dann noch Forderungen eines Versicherungsvorstands bekannt werden, der die Lohnfortzahlung im Krankheitsfall in Teilen streichen will, verliert eventuell der eine oder andere das schlechte Gewissen bei kleinen oder großen Straftaten dem Arbeitgeber gegenüber. Die Verschlechterung der Unternehmenskultur rechtfertigt selbstverständlich keine Tat objektiv, sondern nur subjektiv. 

„Papieranträge lassen sich verhältnismäßig leicht fälschen“

Die Bafin fordert „geeignete Kontrollinstrumente zur frühzeitigen Erkennung von Unregelmäßigkeiten". Was sind aus Ihrer Sicht die wichtigsten Präventionsmaßnahmen?

Sutter: Dafür ist ein abgestimmtes Bündel an Maßnahmen zur Prävention, Erkennung von Taten und zur Reaktion, wenn Taten entdeckt werden, nötig. Es wird ein ganzheitlicher Ansatz benötigt, der verschiedene Unternehmensbereiche wie zum Beispiel die IT oder den Vertrieb miteinschließt.

Wie könnte dieser Ansatz aussehen?

Bild

Hallo, Herr Kaiser!

Das ist schon ein paar Tage her. Mit unserem Versicherungs-Newsletter bleiben Sie auf dem neuesten Stand im Bereich Assekuranz. Jetzt gratis abonnieren!

Go

Sutter: Ein Beispiel: Als externe Geldwäschebeauftragte haben meine Team-Kollegen und ich eine sehr hohe Anzahl von Lebens- und Rentenversicherungsanträgen in der täglichen Überprüfung. Zurzeit finden die Verträge die unterschiedlichsten Wege zum Versicherer, von der Post, über Fax bis hin zum digitalen Antrag mit elektronischer Unterschrift. Papieranträge oder digitale Anträge mit einfacher elektronischer Signatur lassen sich verhältnismäßig leicht fälschen. Um dieses Problem zu verhindern, müssten die Anträge zukünftig mit einer qualifizierten elektronischen Signatur unterschrieben werden, oder die Versicherer führen analog einer Bankkontoeröffnung eine Video-Identifizierung durch. 

Außerdem müssten die Verträge hinsichtlich Änderung, Zahlung und weiteren Stornogefahren engmaschiger überwacht werden. Zusätzlich muss durch Schulungen im Vertriebsaußendienst die Awareness für die Compliance geschaffen werden, die dort oftmals eher als Bremse als Unterstützung wahrgenommen wird. 

Welche Rolle spielt die aktuelle wirtschaftliche Situation? Könnte der erhöhte finanzielle Druck durch Inflation und steigende Zinsen zu mehr krimineller Energie führen?

Sutter: Ja. Aber wie bereits vorhin erwähnt, spielt das eine deutliche, aber nicht die alleinige Rolle. 

Die Provisionserschleichung bleibt ein Dauerthema. Welche neuen Ansätze zur Prävention sehen Sie hier, insbesondere mit Blick auf digitale Kontrollinstrumente?

Sutter: Der wirtschaftliche Druck in den Vermittlerbetrieben ist oftmals immens. Eine auskömmliche Ausstattung mit sicheren Einnahmen würde in vielen Fällen die Wahrscheinlichkeit für diese Taten erheblich verringern. Dazu kommt, dass Vermittler oft seitens der Versicherer eine angemessene Wertschätzung vermissen. Auch eine Änderung in diesem Bereich würde präventiv wirken. Zur Verhinderung betrügerischer Handlungen genügt es eben nicht allein, Kontrollmaßnahmen zu forcieren.

Nichtsdestotrotz besteht in der Versicherungsbranche ein Bedarf an digitalen Systemen zur Betrugserkennung. Diese Thematik wird aber in vielen Fällen nicht oberste Priorität haben, da zunächst andere Schwachstellen in der IT-Geschäftsorganisation vor dem Hintergrunde der DORA-Verordnung angegangen werden müssen. 

„Provisionserschleichung spielt den Gegnern der Provision in die Hände“

Wie bewerten Sie die Meldepflichten der Bafin? Sind diese ausreichend oder sollten sie angesichts der gestiegenen Schadenssummen verschärft werden?

Sutter: Eine Verschärfung der Meldepflichten führt meines Erachtens nicht zu einer Verbesserung der Problematik, sondern eher zu einem weiter bürokratischen Ansatz. Die bestehenden Regelungen halte ich für vollkommen ausreichend. Wenn sich der aktuelle Trend nicht umkehrt, wird sich ein weiterer regulatorischer Druck vermutlich nicht verhindern lassen. Versicherer und Vertriebe sollten sich auch bewusst machen, dass eine weitere Zunahme im Bereich der Provisionserschleichung den Gegnern der Provision in die Hände spielt. 

Was können Versicherungsunternehmen tun, um ihre Mitarbeiter besser für das Thema Compliance zu sensibilisieren und eine entsprechende Unternehmenskultur zu etablieren?

Sutter: Eine gute Compliance-Kultur entsteht, wenn alle Beteiligten sich nicht nur der möglichen Risiken bewusst sind, sondern sie auch in der Lage sind, Compliance-Gefahren frühzeitig zu erkennen und ihnen zu begegnen. Dazu muss in den Organisationen im Innen- und Außendienst zunächst dafür geworben werden, dass Compliance und die Verhinderung betrügerischer Handlungen die Sicherheit aller Beteiligten und den Ruf der gesamten Branche erhöht, damit sie nicht wie oft als Verhinderung oder Bremsklotz wahrgenommen wird. Dafür braucht es den richtigen tone from the top.

Die Leitungsebene ist in erster Linie als Vorbild und durch die Bereitstellung der nötigen Budgets und Ressourcen für eine wirksame Compliance verantwortlich. IT-Sicherheit, Geldwäscheprävention, Datenschutz und andere Compliance-Themen sollten auch mehr Platz in der Aus- und Weiterbildung der Vermittler finden. Und ein wertschätzendes Unternehmensumfeld, das Sicherheit bietet, bildet eine der wichtigsten Fundamente einer guten Compliance-Kultur. 

Über den Interviewten:

Andreas Sutter ist Abteilungsleiter (Director) bei Disphere Protect, der Datenschutz-Einheit beim digitalen Vermarktungsspezialisten Disphere Interactive. Er leitet ein Team von Juristen, Datenschutz-, Geldwäsche- und Informationssicherheitsbeauftragten, die sich hauptsächlich um Compliance-Themen in der Versicherungsbranche kümmern.

Wie hat Ihnen der Artikel gefallen?
Danke für Ihre Bewertung
Leser bewerteten diesen Artikel durchschnittlich mit 0 Sternen
PDF nur für Sie. Weitergabe? Fragen Sie uns.
Newsletter Titelbild
Ja, ich möchte den/die oben ausgewählten Newsletter mit Informationen über die Kapitalmärkte und die Finanzbranche, insbesondere die Fonds-, Versicherungs-und Immobilienindustrie abonnieren. Hinweise zu der von der Einwilligung mitumfassten Erfolgsmessung, dem Einsatz der Versanddienstleister June Online Marketing und Mailingwork, der Protokollierung der Anmeldung, der neben der E-Mail-Adresse weiter erhobenen Daten, der Weitergabe der Daten innerhalb der Verlagsgruppe und zu Ihren Widerrufsrechten finden Sie in der Datenschutzerklärung. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.
+
Anmelden