(Aufsichts-)rechtliche Vorgaben zum Fraud-Management im Versicherungsvertrieb

 

Die Vermittlerschaft ist ein Abbild der Gesellschaft. Entsprechend finden sich unter den Versicherungsvermittlern seit jeher auch immer wieder „schwarze Schafe“. Die Delikte reichen von Unterschlagung und dem betrügerischen Erschleichen von Vergütungen über die Mitwirkung beim Leistungsbetrug bis hin zur Geldwäsche. Den Versicherern drohen hierdurch neben den monetären Schäden insbesondere Reputationsschäden und nicht zuletzt auch unangenehme Fragen der BaFin. Bedeutung und Ursachen von Betrugsdelikten im Versicherungsvertrieb und (aufsichts-)rechtliche Vorgaben zum Fraud-Management:

Wirtschaftliche Bedeutung von Betrugsdelikten im Versicherungsvertrieb

Die wirtschaftliche Bedeutung von Betrugsdelikten erschöpft sich nicht nur im rein monetären Schaden, der jährlich von der BaFin auf Grundlage der von den Versicherern gemeldeten Beträge veröffentlicht wird. Vielmehr spielen insbesondere Reputationsschäden und andere „weiche Faktoren“ eine Rolle.

So schließt kein Versicherungsnehmer gerne eine Lebensversicherung bei einem Unternehmen ab, das z.B. kurz zuvor als umsatzgieriges Opfer eines Provisionsbetrugs durch die Presse gegangen ist.

Weiter ist auch der Ansehensverlust gegenüber der BaFin als ein solch „weicher“ Faktor zu nennen. Denn ein schlechter Eindruck aufgrund von erlittenen Betrugsschäden färbt auf andere Bereiche ab. Identifizieren die bei der BaFin handelnden Personen ein lückenhaftes Kontrollsystem hinsichtlich der Betrugsvermeidung im Bereich der Versicherungsvermittlung, sehen sie andere, harmlose Sachverhalte ggf. in einem anderen Licht.

Nicht zu vernachlässigen sind auch die Wirkungen des Bekanntwerdens von Betrugsfällen innerhalb der jeweiligen Vertriebsorganisation. Gerät ein langjährig tätiger Ausschließlichkeitsvertreter in den Verdacht, einen Betrug begangen zu haben und wird er letztlich fristlos gekündigt, so entbrennt oftmals eine erbittert geführte rechtliche Auseinandersetzung, in welche die Führungskräfte und auch andere Vertreter des Versicherers hineingezogen werden. Dies bringt Unruhe in die Organisation. Schlimmstenfalls ergreifen die anderen Vertreter Partei für den gekündigten Vertreter und wenden sich innerlich vom Versicherer ab.

Ursachen

Analysiert man die Ursachen des Betrugs nach dem sog. „Fraud Triangle“ als Produkt der Faktoren Anreiz/Druck, Gelegenheit und Rechtfertigung, ist nachvollziehbar, dass Betrugsdelikte im Versicherungsvertrieb eine Konstante sind.

So besteht durch die im Bereich der Lebens- und Krankenversicherung gängigen Anreizsysteme regelmäßig ein hoher monetärer Anreiz.

Weiter bietet sich durch die Stellung als Vermittler auch Gelegenheit für den Betrug, weil der Versicherer den Kunden eben nicht „persönlich“ kennt und nur über den Vermittler Kontakt mit ihm hat. Diese „Blindheit“ des Versicherers bietet dem Vermittler verschiedene Gelegenheiten für betrügerische Handlungen. Die fortschreitende Digitalisierung und die Segmentierung von Arbeitsabläufen verstärken dies: Oftmals ist in die Abläufe kein Mensch mehr involviert, der bestimmte Betrugsindikatoren bemerken kann. Oder die Indikatoren werden bei verschiedenen Menschen offenbar, sind aber für sich genommen nicht weiter auffällig und bleiben daher unbeachtet.

Schließlich ist auch das Moment der Rechtfertigung in besonderem Maße gegeben. Denn eine Schädigung des unpersönlichen Versicherers, der an der Tat voraussichtlich nicht zugrunde gehen wird, lässt sich innerlich eher rechtfertigen als der Betrug an einer konkreten Person.

Aufsichtsrechtliche Vorgaben für das Fraud-Management

Die aufsichtsrechtlichen Vorgaben für das Risikomanagement im Versicherungsvertrieb erfassen mit der obligatorischen „Bewerberprüfung“ nach § 48 VAG schon die Anbahnungsphase der Geschäftsbeziehung zu dem betreffenden Vermittler.

Die laufende Überwachung der Betrugsrisiken und den Umgang mit Unregelmäßigkeiten während der zustande gekommenen Geschäftsbeziehung, also das eigentliche Fraud-Management, begreift die BaFin als Teil des Risikomanagements gemäß § 26 VAG und des internen Kontrollsystems nach § 29 VAG. Im „Rundschreiben 11/2018 zur Zusammenarbeit mit Versicherungsvermittlern sowie zum Risikomanagement im Vertrieb“ heißt es in Randziffer 9:

Im Rahmen des § 26 VAG muss eine angemessene Einbeziehung und Überwachung sowie Dokumentation der Vertriebsrisiken gewährleistet sein (vgl. § 26 Abs. 1 Satz 2, Abs. 5 Nrn. 1, 5 VAG). Nicht ausreichend ist, lediglich anlassbezogene Prüfungen, z. B. im Rahmen der Überprüfung von Unregelmäßigkeiten, durchzuführen. Ziel muss es zudem sein, die Anforderungen an ein ordnungsgemäßes internes Kontrollsystem einschließlich der Compliance-Funktion (§ 29 VAG; Art. 266, 270 der Delegierten Verordnung (EU) 2015/35 der Kommission vom 10. Oktober 2014 zur Ergänzung der Richtlinie 2009/138/EG des Europäischen Parlaments und des Rates betreffend die Aufnahme und Ausübung der Versicherungs- und der Rückversicherungstätigkeit (Solvabilität II; DVO SII; Ziffern 9.2, 12 MaGo) auch im Vertriebsbereich umfassend zu gewährleisten.

Die BaFin erwartet also die Einbeziehung, Überwachung und Dokumentation von Fraud-Risiken sowohl im Rahmen des Risikomanagementsystems als auch im Rahmen des internen Kontrollsystems.

Die aufsichtsrechtlichen Vorgaben machen aber bei diesen präventiven Maßnahmen im Rahmen des „Sicherheitsnetzes“ keinen Halt. Denn in der „Sammelverfügung – Meldung von Unregelmäßigkeiten im Versicherungsaußen- und Versicherungsinnendienst“ vom 10.12.2015 werden die Versicherer dazu verpflichtet, bestimmten Meldepflichten hinsichtlich der „Unregelmäßigkeiten“ nachzukommen. Aus den zur Verfügung gestellten Formularen ist dabei ersichtlich, dass die BaFin im Regelfall von einer entsprechenden AVAD-Meldung sowie der Erstattung einer Strafanzeige und ggf. dem Anstrengen eines Zivilprozesses gegen den Vermittler ausgeht.

Fraud-Management-Konzept = Prävention, Aufdeckung, Aufarbeitung und nachgelagerte To-Dos

Ist damit klar, dass die BaFin – im Rahmen des Proportionalitätsprinzips – bestimmte Maßnahmen der „Betrugsbekämpfung“ im Versicherungsvertrieb erwartet, so haben sich die Unternehmen zu fragen, welche konkreten Maßnahmen ergriffen werden können.

Ein individuelles Fraud-Management-Konzept kann dabei einen transparenten Workflow vom ersten Überprüfungsanlass über die Entscheidung zum Ausspruch einer fristlosen Kündigung bis zur Erstattung einer Strafanzeige und der etwaigen zivilrechtlichen Durchsetzung von Schadensersatzansprüchen zur Verfügung stellen.

Für ein solches Konzept kann man das Fraud-Management zunächst in die „klassischen“ drei Phasen Prävention, Aufdeckung und Aufarbeitung unterteilen.

Prävention

Soweit es die Prävention betrifft, kommen Maßnahmen in Betracht, welche die Gelegenheit für betrügerische Handlungen minimieren und eine frühzeitige Erkennung von Betrugsversuchen ermöglichen. In Zeiten der Digitalisierung sind dabei insbesondere IT-gestützte Maßnahmen in Erwägung zu ziehen. So ist z.B. die Aussteuerung einzelner Policierungsvorgänge bei der Erfüllung bestimmter Kriterien bzw. bei Überschreiten bestimmter Produktionskennzahlen möglich, um anlassbezogen eine manuelle Prüfung des Geschäfts vornehmen zu können.

Aufdeckung

Bestehen die präventiven Maßnahmen überwiegend darin, bei Vorliegen bestimmter Kriterien Überprüfungsanlässe zu generieren, sind diese in der Folge durch eine bestimmte Stelle im Unternehmen weiter zu untersuchen. Überragend wichtig für die Schaffung einer solchen Stelle, also wenn nicht schon eine unternehmensweite Verantwortlichkeit für Fraud-Management geschaffen wurde oder nicht die Revision als zuständig angesehen wird, sind aufgrund der speziellen Materie insbesondere Unabhängigkeit, klare Kompetenzen, transparente Abläufe und größtmögliche Diskretion.

Aufarbeitung

Ergibt sich aus der Untersuchung des Überprüfungsanlasses ein Verdacht, so beginnt die Phase der Aufarbeitung, in welcher weitere und weitreichendere Recherchen angestellt werden müssen, um den Verdacht zur erhärten oder zu entkräften.

Dies muss insbesondere bei dem Verdacht gegen einen Versicherungsvertreter zeitnah und stringent erfolgen. Denn der Versicherer kann sich nicht ewig Zeit mit den Recherchen und der Entscheidung über den Ausspruch einer fristlosen Kündigung – die bei solchen Sachverhalten regelmäßig im Raum steht – lassen. So ist zwar die kurze arbeitsrechtliche Zwei-Wochen-Frist des § 626 Abs. 2 BGB nicht (analog) anwendbar. Sie kann aber in der Regel als Mindestfrist gelten. Die weit verbreitet angenommene „Überlegungsfrist“ zur Sachverhaltsaufklärung und Entscheidungsfindung von zwei Monaten existiert dagegen nicht. Die Frist kann kürzer, aber auch länger sein. Sie richtet sich nach den Umständen des Einzelfalls. Bei eindeutigen Sachverhalten wird sie erheblich kürzer sein. Bei schwierigen Sachverhalten, welche eingehende Recherchen erfordern, kann sie auch darüber hinausgehen.

Am Ende der Aufarbeitung steht eine Dokumentation der Ergebnisse, auf deren Grundlage die Entscheidungsträger über das weitere Vorgehen befinden können.

Herbeiführen einer Entscheidung über Abmahnung/fristlose Kündigung

Das Fraud-Management-Konzept muss bei der Übergabe der Dokumentation an die Entscheidungsträger nicht enden, sondern kann darüber hinaus auch den weiteren Workflow festlegen, welche Unternehmensteile wann von wem zu informieren sind und wer welche Entscheidungen zu treffen hat. Die Entscheidung über das weitere Vorgehen wird sich dabei in der Regel an folgenden Erwägungen orientieren:

Geht aus der Dokumentation hervor, dass der ursprüngliche Verdacht entkräftet wurde, so erübrigen sich Weiterungen.

Hat sich im Rahmen der Untersuchung herausgestellt, dass bei einem Versicherungsvertreter zwar keine dolose Handlung vorliegt, aber gleichwohl die nach §§ 92 Abs. 2, 86 Abs. 3 HGB bestehende Sorgfaltspflicht verletzt wurde, so wird man es bei einer bloßen Abmahnung belassen können. Eine solche Abmahnung sollte aber erst dann ausgesprochen werden, wenn der Sachverhalt tatsächlich ausermittelt ist und keine weiteren Erkenntnisse mehr zu erwarten sind. Denn sollte sich im Nachhinein herausstellen, dass doch eine dolose Handlung vorliegt, droht der sog. „Verbrauch des Kündigungsgrundes“ durch die Abmahnung.

Ist der Betrugsverdacht dagegen durch die Recherchen zur Gewissheit geworden und ist dieser aller Voraussicht nach auch gerichtsfest beweisbar, so bleibt in der Regel nur die fristlose Kündigung aus wichtigem Grund. Hat sich der Verdacht erhärtet, besteht aber keine letzte Gewissheit und ist die gerichtsfeste Beweisbarkeit (noch) nicht gegeben, so kommt der Ausspruch einer Verdachtskündigung in Betracht. Hier ist zu beachten, dass die Wirksamkeit einer solchen Kündigung in der Regel eine Anhörung des betreffenden Vermittlers voraussetzt, welche selbstverständlich möglichst gut zu protokollieren ist.

Konnte der Verdacht nicht erhärtet werden, ist man aber dennoch zu der Einschätzung gekommen, dass ein Betrug voraussichtlich gegeben ist, so kommt auch der Ausspruch einer ordentlichen Kündigung in Betracht, um die Gefahr weiterer doloser Handlungen zu beseitigen.

Nachgelagerte Tätigkeiten: BaFin-, AVAD- und Strafanzeige sowie Zivilprozess

Auch der Workflow für die einer Kündigung nachgelagerten Tätigkeiten kann in einem Fraud-Management-Konzept abgebildet werden. In dessen Rahmen sind in der Regel folgende weitere Tätigkeiten festzuhalten:

Unmittelbar nach einer ggf. ausgesprochenen Kündigung ist zunächst zu prüfen, ob nicht eine ad-hoc Meldung an die BaFin erfolgen muss. Eine solche „Meldung in besonderen Fällen“ ist nach der betreffenden Sammelverfügung zu übermitteln, wenn ein Schaden von über 50.000 EUR zu besorgen ist.

Weiter ist die Beendigung samt der Gründe hierfür an den AVAD e.V. zu melden. Hierbei ist besonderes Augenmerk auf die Formulierung der Meldung zu richten, um sich nicht in wettbewerbsrechtlicher Hinsicht angreifbar zu machen.

Darüber ist eine Strafanzeige zu erstatten. Es empfiehlt sich, den Sachverhalt möglichst „mundgerecht“ für die Staatsanwaltschaft vorzubereiten. Dies gilt erst recht, wenn man in einem Zivilverfahren auf die Erkenntnisse aus dem Strafverfahren zurückgreifen möchte oder sogar darauf angewiesen ist. Ansonsten drohen Verzögerungen im Ermittlungsverfahren.

Ist für den Versicherer ein Schaden entstanden, ist ein Zivilprozess anzustrengen. Sind gerichtsfeste Beweise vorhanden, so kann und sollte die Klage zeitnah nach Erstattung der Strafanzeige eingereicht werden. Ist die Beweislage „wackelig“ und sind weitere Erkenntnisse aus dem Strafverfahren zu erhoffen, so kann sich mehrmonatiges Zuwarten auf die erste Akteneinsicht lohnen. Voraussetzung ist, dass die Staatsanwaltschaft zeitnah die Ermittlungen aufnimmt und das Verfahren stringent führt. Es empfiehlt sich, dies nicht dem Zufall zu überlassen, sondern das Strafverfahren nach Möglichkeit aktiv zu fördern.

Fazit

Die wirtschaftliche Bedeutung von Betrugsdelikten im Bereich der Versicherungsvermittlung erschöpft sich nicht im monetären Schaden. Es drohen Reputationsschäden, „Vertrauensverlust“ bei der BaFin und Unruhe im Vertrieb. Die BaFin fordert wirksame Kontrollinstrumente zur Vermeidung von Betrugsschäden. Solche Instrumente lassen sich ohne Weiteres finden und in ein Gesamtkonzept zum Fraud-Management im Vermittlerbereich einbetten. Ein Konzept kann neben den präventiven Maßnahmen auch die nachgelagerten Tätigkeiten transparent in einem Workflow abbilden. Abgesehen davon, dass man damit gegenüber der BaFin die Erfüllung der aufsichtsrechtlichen Pflichten nachweisen kann, können hierdurch sowohl monetäre Schäden abgewendet als auch Reputationsschäden und andere unerwünschte Auswirkungen verringert werden.

Ein Kommentar zu “(Aufsichts-)rechtliche Vorgaben zum Fraud-Management im Versicherungsvertrieb

  • Bernd Vellguth

    Sehr guter Beitrag! Verständlich, sachlich und umfassend.
    Für mich, der perfekte Überblick in das Thema als jemand, der nicht un der Branche selbst tätig ist, sich dazu aber einen Überblick verschaffen wollte. Ich beschäftige mich gerade mit Insider Risk Management und software-technischen Lösungen dazu.

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

/* */