Beiträge

Roland Wörner im Interview: Wie Fraud Risk Management Teil einer erfolgreichen Organisationsstrategie werden kann

Für die aktuelle Ausgabe von fairmedia durften wir den Pope of Fraud Risk Management, Roland Wörner, interviewen.  Im Interview erzählt er, inwieweit das Thema Verluste durch Versicherungsbetrug bei Versicherern aktuell im Fokus steht, wo die Herausforderungen bei der Implementierung in die Unternehmensstrategie liegen und welche Anforderungen dadurch an das Schaden- und Produktmanagement gestellt werden müssen.

 

Sie gelten als „Pope of Fraud Risk Management“. Wie kam es dazu?

Roland Wörner: Das habe ich mich zu Beginn selbst gefragt. (lacht) Aufgrund meines beruflichen Werdeganges und den Einstieg ins Fraud Risk Management in der Versicherungswelt habe ich mir relativ schnell einen Namen gemacht. Hinzukommen nicht nur das praktische Tun, also professionelle Betrugserkennung und Aufklärung, sondern auch meine Lehr-tätigkeit an verschiedenen Universitäten und Polizeiakademien. Dieser Mix führte dazu, dass ich plötzlich von Expertenseite so genannt wurde.

Vom Kriminalbeamten in die Versicherungsbranche. Kein üblicher Werdegang, oder?

Ich habe eine fundierte Ausbildung als Kriminalbeamter und war in den verschiedenen Königsklassen der Ermittlungen, beispielsweise in der Aufklärung von schwerer Brandstiftung, tätig. Das finden wir sehr schnell wieder im Schadenbereich des Versicherungswesens. Mitte der 90er Jahre kam es zu einem Umdenken in der Versicherungsindustrie. Das war ein Zeitpunkt, wo über Betrug noch gar nicht gesprochen werden durfte. Es gab kein Wording für die betrügerischen Handlungen von Versicherungsnehmern. Fakt ist: Betrug gibt es seit Bestehen des Versicherungswesens bis heute. Das führt dazu, dass Verluste in Milliardenhöhe entstehen, welche letztendlich von der Solidargemeinschaft der Versicherungsnehmer zu tragen sind.

Gilt Versicherungsbetrug noch als Kavaliersdelikt? Wie ist der Stand der Dinge global und in Europa?

Das Thema Kavaliersdelikt dürfte tatsächlich durch sein. Alle Versicherer sprechen darüber, dass sie einen Fokus auf Betrugserkennung, Betrugsprävention und Betrugsabwehr haben. Die Frage ist, inwieweit tatsächlich eine solche Betrugsprävention professionell und gezielt durchgeführt wird. Ich meine, dass viele Versicherer weltweit das Thema Betrug in ihre Unternehmensstrategie aufgenommen haben. Tatsächlich umgesetzt haben es nicht alle.

Stichwort Betrugsprävention: Gibt es länderspezifische Unterschiede?

Es gibt Länder, die noch nicht so darauf fokussiert waren und zu allererst darauf geschaut haben, was die anderen machen, um dann nachzuziehen.

In Österreich gibt es noch Luft nach oben.

Von meiner Erfahrung her gibt es speziell in Österreich noch Luft nach oben, insbesondere bei den Maßnahmen, die umzusetzen sind. Das beginnt beim allgemeinen Verständnis, was Betrug anbelangt, bis hin zu den bereitgestellten Ressourcen und den tatsächlich umgesetzten Maßnahmen.

Welche Aufgaben stellt das Fraud Risk Management an den Versicherer und seinen Vertrieb?

Die Grundvoraussetzung ist ein glaub-würdiges und funktionierendes Betrugs-management. Jedes Versicherungsunternehmen hat eine Inhouse Policy zu vertreten, in der steht: „Betrug, Zero Toleranz.“ Nur dann kann der Versicherer dem ehrlichen Kunden – und das ist definitiv der Großteil aller Kunden – glaub-würdig verkaufen, dass auf das Geld der Kunden geachtet wird.

Betrug, Zero Toleranz.

Verluste aus dem Betrug werden am Ende wieder über die Prämien reguliert. Wenn ich ein fundiertes und transparentes Betrugsabwehrmanagement aufgebaut habe, dann kann ich dem Kunden verdeutlichen, dass ich auf sein Geld aufpasse. Und zum Thema Vertrieb: Es gibt Versicherungsprodukte, die eine Einladung zum Betrug sind. Wir müssen aufhören mit diesem Mist. Wir müssen aufhören mit einem Produkt um nur in einen Erstkontakt zu kommen, das zwischen den Zeilen sagt: „Hol dir das Geld direkt ab!“

Welche Versicherungsprodukte meinen Sie im Speziellen?

Warum steigen die Schadenzahlen Ende der Skisaison? Das gleiche Spiel, wenn eine neue Generation eines Smartphones rauskommt. Wir kennen all diese Geschichten. Fingerpointing ist hier definitiv nicht angesagt, denn um einen besseren Ruf zu bekommen, sind auch wir in der Versicherungswirtschaft gefordert, ein klares und sauberes Wording in unseren Policies durchzuziehen.

Fingerpointing ist definitiv nicht angesagt, denn um einen besseren Ruf zu bekommen, sind auch wir in der Versicherungswirtschaft gefordert.

Ein qualifiziertes Betrugsabwehrmanagement, implementiert in ein professionelles Schadenmanagement, dient der Kundenbeziehung und der Glaubwürdigkeit des Unternehmens.

Gibt es besondere Merkmale, an denen ein Betrugsfall ausfindig gemacht werden kann?

Das Thema sind zunächst die Betrugsindikatoren. Wenn man eine Betrugserkennungssoftware entwickelt, dann kann man nicht nur von wenigen Standardregeln ausgehen. Da geht es um Feinheiten. Das sind spartenübergreifend derzeit mehr als 500 Indikatoren. Heute setzen wir auf Machine Learning, um betrügerische Netzwerke und Serientäter zu identifizieren.

Betrug beginnt nicht mit der Höhe des Schadens.

Apropos Serientäter: Ein erfolgreicher Betrüger ist zu 90 Prozent Wiederholungstäter. Der Einstieg unter dem Motto „etwas mehr abzukassieren, ist doch noch kein Betrug“, ist definitiv der Nährboden für eine Betrugskarriere. Ich werde immer wieder gefragt, wo bei mir Betrug beginnt. Die Frage erübrigt sich. Betrug beginnt nicht mit der Höhe des Schadens. Es ist ein Tatbestandsmerkmal.

Roland Wörner, The Pope of Fraud Risk Management

Wo liegen die Herausforderungen bei der Implementierung eines Betrugsabwehrsystems?

Das Fundament bilden die internen Richtlinien, die gemeinsame Sprache, qualifizierte Mitarbeiter und die Organisation. Nur darauf aufbauend kann ich hergehen und Betrugsprävention bereits im Risk Management einsetzen und beim Underwriting nutzen, um schlechte Risiken erst gar nicht mehr ins Portfolio zu holen. Dies ist schwierig, da hier sich widersprechende Ziele im Raum stehen. Darauf aufbauend gelangt man zum Business Case.

Die fairApp gehört zu der besondereren Qualität eines guten Schadenhandlings.

Wenn ich mich entscheide, dass das Teil der Strategie ist, dann muss ich auch schauen, dass das Budget stimmt, nämlich für gute Leute, Weiterbildung, ausreichend Ressourcen und technische Innovationen. Die fairApp ist hier ein Thema. Das gehört zu einer besonderen Qualität eines guten Schadenhandlings. Je schneller ich am Schaden bin, umso geringer ist das Risiko, dass jemand auf die Idee kommt, den Schaden zu erweitern. Betrugsprävention gekoppelt mit einem innovativen und guten Schaden-management verhindern Betrug und sorgt außerdem für die Combined Ratio, die wir am Ende des Tages sehen wollen.

Was ist Ihre Sicht und Erfahrung rund um die DSGVO in diesem Zusammenhang?

Aus der Sicht einer fundierten Betrugsprävention und -abwehr sind die Möglichkeiten des gezielten Informationsaustausches völlig ungenügend.  Die einzelnen Versicherungshäuser können die Daten über auffällige Schäden und Betrüger nicht untereinander austauschen. Hier besteht absoluter Handlungsbedarf.

Datenschutz darf kein Täterschutz sein.

In einigen Ländern ist es gesetzeskonform möglich, nachgewiesene Betrugsfälle und überführte Betrüger in einer entsprechenden Datenbank abzufragen. Datenschutz darf kein Täterschutz sein.

Unsere Zeit wird oft als die Post-Truth Ära bezeichnet. Mit Hilfe von Bildmaterial wird getarnt und getäuscht. Auch Versicherungen erhalten bei Verlust Fotomaterial von dokumentierten Schmuckstücken, die aber vom Anspruchsteller nie besessen wurden. Haben Sie das auch erlebt?

Ja. Retuschen, wo der Kopf einer Person nicht richtig am Hals sitzt, weil die Perlenkette mit drauf musste, werden wir heute kaum mehr finden. Um Bildmanipulationen festzustellen, nutzen wir heute forensische Möglichkeiten. In Zukunft wird das automatisch passieren.

Seit 2016 sind Sie mit der Woerner-Consult GmbH beratend tätig. Welche Innovationen stehen bei Ihnen gerade in den Startlöchern?

Künstliche Intelligenz (KI) und Machine Learning (ML) werden in Zukunft ganz stark in der Betrugserkennungssoftware von uns eingesetzt. Betrugsregeln werden als Basis genutzt, aber aufgrund von KI/ML ist es möglich, noch stärker Betrugs-muster und riesige betrügerische Netzwerke herauszufiltern. Die Daten und ihre Qualität bilden hierfür die Basis. Auf automatisierte Betrugserkennung springen viele auf, vergessen aber, dass eine solche Software sehr wohl viele Treffer ausspuckt und dann die Menschen fehlen, die damit umgehen können. Den Schaden kann die Software nicht abwickeln. Ein komplettes Fraud Risk Management berücksichtigt das.

Über Roland Wörner

Roland Wörner wechselte als Kriminalbeamter in die Wirtschaft und war bei der Gerling Consulting Gruppe als kriminalistischer Berater und bei großen Versicherern regional und global im Betrugsmanagement tätig, bevor er die WoernerConsult GmbH in der Schweiz gründete.

Roland Woerner ist aktives Mitglied der Deutschen Gesellschaft für Kriminalistik (DGfK), des Bundes Deutscher Kriminalbeamter (BDK) und bei Precrime Network, das Spezialistennetzwerk gegen Wirtschaftskriminalität in DACH.

Was Sie schon immer über den Datenschutz bei faircheck wissen wollten

Mit der in Kürze Geltung erlangenden DSGVO und den darin enthaltenen neuen Grundsätzen des Datenschutzes beschäftigen sich seit geraumer Zeit viele Unternehmen samt deren Kundinnen und Kunden. faircheck hat sich dem Datenschutz seit Unternehmensgründung verpflichtet. Die Grundsätze des bisher gültigen Datenschutzgesetzes DSG 2000 sind seitdem fixer Bestandteil der Geschäftsprozesse.

„Es werden nur jene Daten gespeichert, die für die Auftragserfüllung unbedingt erforderlich sind. In unseren Systemen haben wir eine Rollensystematik umgesetzt. Jeder Schadenregulierer bzw. Sachverständige sieht nur jene Fälle im System, die auch von ihm persönlich bearbeitet werden. Den Kunden können wir jederzeit nachvollziehbare Auskünfte über die Datenverwendung geben“, erzählt Dr. Eva Kasper, zertifizierte Datenschutzbeauftragte bei faircheck, über einige Datenschutz-Maßnahmen bei faircheck „außerdem werden alle Daten auf unseren Servern und nicht auf externen Cloud-Servern gespeichert.“

Die Dienstleistungen von faircheck werden vor allem im Umfeld von Versicherungen erbracht, wo laufend mit schützenswerten personenbezogenen Daten gearbeitet wird. Die erforderlichen technischen und organisatorischen Maßnahmen wurden aus den faircheck-Systemen heraus getroffen. Diese werden auch zukünftig laufend getroffen bzw. die bestehenden Lösungen adaptiert. Die neuen Grundsätze des Privacy by Design & Privacy by Default, dem höchstmöglichen Datenschutzniveau, über Datenminimierung bis zu den bereits bestehenden Betroffenenrechten, hat faircheck im Zuge der DSGVO-Maßnahmen gefestigt.

Datenschutz ohne wenn und aber

Bereits seit dem Frühjahr 2017 werden die ersten Schritte zur Umsetzung der DSGVO getroffen. Das Verfahrensverzeichnis wurde erarbeitet, Systeme angepasst, laufend Infoveranstaltung besucht und mit Partnern und Dienstleistern die Aktivitäten zum Datenschutz abgestimmt und Awareness geschaffen. „Mit dem Förderprogramm von KMU digital haben wir weitere Spezialisten zum Thema ins Boot geholt“, erzählt Dr. Eva Kasper, die ihre Ausbildung zum zertifizierten Datenschutzbeauftragen am Wifi Anfang des Jahres 2018 absolviert hat. Mittlerweile wurden alle notwendigen Schritte gesetzt, um on- und offline den hohen faircheck-Datenschutzstandard weiterzuentwickeln.

Lesen Sie auch, welche Maßnahmen wir im Bereich Spam- und Virenabwehr gesetzt haben, um uns vor Hackern zu schützen.