Hoezo... Aanpak Verzekeringsfraude?

nieuwsbrief nummer 6 - oktober 2005 Facts! Hét programma voor de registratie van Incidenten en Dossiers

Hoezo... Aanpak Verzekeringsfraude? Mr. A.H.Westerman, secretaris Veiligheid & Criminaliteitsbeheersing Verbond van Verzekeraars U heeft ongetwijfeld de laatste weken het nodige gelezen, gezien of gehoord over fraude met schadeverzekeringsproducten. De boodschap van het Verbond van Verzekeraars was daarin telkens dat uit recent onderzoek gebleken is dat met deze verzekeringen aanzienlijk meer gefraudeerd wordt dan tot nog toe werd aangenomen. En dat verzekeraars dit niet langer zullen toestaan. Er komt een ,,Deltaplan’‘ tegen fraude waarbij de pakkans de komende jaren met een factor tien omhoog moet.

Vanaf eind jaren '80 van de vorige eeuw werd er over de duim vanuit gegaan dat de omvang van fraude bij schadeverzekeringen zo'n 500 miljoen euro's omvatte. 100 meer of minder maakt niet uit, het is te veel en actie werd zowel binnen de maatschappijen als op bedrijfstakniveau georganiseerd. Maar óók met het Openbaar Ministerie (OM) werden na afronding eind jaren '90 van het project Financieel Rechercheren afspraken gemaakt over samenwerking. Zo ontstonden de Fraudeloketten bij het Verbond en bij het OM. Volgens het onderzoek 2005 komt de

fraudeomvang in de particuliere marktuit op een totaalbedrag van zo'n 630 miljoen euro. Afgezet tegen het bedrag dat met alle claims is gemoeid van ruim drie miljard in dit segment, betekent het dat ruim 20% van wat wordt uitbetaald aan claims ten onrechte is. Meer dan de helft van de fraude moet volgens de onderzoekers worden toegerekend aan motorrijtuigenverzekeringen. Het totaal aan geraamde fraude in de zakelijke markt komt uit op meer dan 300 miljoen euro. Bij een totale schadelast van 3,1 miljard euro betekent dat een fraudepercentage van 9,7. In de zakelijke markt zijn de brand- en motorrijtuigenverzekeringen het meest fraudegevoelig. Het Verbond heeft geen enkele reden om aan te nemen dat de cijfers van het onderzoek niet realistisch zouden zijn. Wel is het Verbond geschrokken, omdat aanvankelijk gedacht werd dat het onderzoek niet déze aantallen zou opleveren.

Waarom nu onderzoek? Maar waarom juist nu in 2005 dit onderzoek? Wel, diverse ontwikkelingen hebben ertoe geleid dat ook de rol van fraude met verzekeringen actuelere aandacht is gaan krijgen, zelfs speerpunt Facts! Feiten 6 - oktober 2005

Van de redactie In mijn vorige nieuwsbrief heeft u kunnen lezen hoe Facts! aan het groeien was van een intern gericht registratiesysteem naar een fraudebestrijdingssysteem waarbij informatieanalyse en informatieuitwisseling steeds belangrijker werden. Die ontwikkeling heeft zich dit jaar versterkt voortgezet. Het aantal Facts! gebruikers neemt nog steeds sterk toe, met name het aantal medewerkers per maatschappij. Deze gebruikers maken ook van steeds meer mogelijkheden van Facts! gebruik. Met de FactsRing kunt u nagaan of de betrokkenen van uw incidenten mogelijkerwijze ook voorkomen bij de geregistreerden (op dit moment reeds 125.000) in andere Facts! databanken. Uw meldingen aan het Fraudeloket gaan geheel electronisch (zonder handjes) van databank naar databank. En met Marple kunt u uw ,,menselijke’‘ vragen rechtstreeks vanuit uw electronische dossier aan uw collegafraudebestrijders zenden. De uitgebreide controle op samenhang en volledigheid van de ingevoerde gegevens waarborgt dat de uitgebreide rapportages de resultaten van uw werkzaamheden optimaal weergeven. In deze nieuwsbrief leest u over het dagelijkse werk van uw collega’s en hoe Facts! hen daarbij behulpzaam is. Ik wens u opnieuw veel leesplezier ! Marco J. de Bruijn

1

is geworden. Er ontstond daarom behoefte aan een aanzienlijk professionelere nulmeting aangaande de kwantificering van fraude. Er moet meer concreet beleid op gevoerd kunnen worden en resultaat kunnen worden gemeten. Over welke ontwikkelingen hebben we het dan? Los van enig oordeel aangaande de volgorde kunnen de volgende genoemd worden. C We hebben een economische recessie gehad met o.a als gevolg dat de inbreng van schadeverzekeringen in de resultaten van maatschappijen zwaarder zijn gaan wegen. Schadeverzekeringen worden geacht meer winstgevend te zijn, en die trend is ook voorzichtig ingezet. Het versterken van de eigen concurrentiepositie speelt hier een belangrijke rol, en dat betekent een zo laag mogelijke premiestelling. C Maatschappelijk ondernemen is een sociaal veronderstelde drijfveer dat bedrijven naast winst maken ook betrokkenheid met de samenleving tonen. Dit houdt o.a in dat gewerkt wordt met betaalbare premies en dat verzekeraars fraude niet klakkeloos verrekenen in de premie, maar voorkomen dat deze uitbetaald worden. C Een volgende trend is het opkomend integriteitsdenken, dat ook aan de verzekeringsbedrijfstak niet voorbij is

gegaan. Het gaat hier om de gegroeide overtuiging dat een integere bedrijfstak niet gevoelig is voor fraude. Hier sluit op aan het actuele ,,ken uw klant’‘-regeling (van de toezichthouder DNB), ook bekend als ,,Customer Due Diligence (CDD)’‘. DNB is weliswaar vooral gericht op misbruik van de bedrijfstak aangaande witwassen en terrorismefinanciering, maar een neiging ook aandacht te willen geven het aspect van fraudebeheersing is voelbaar in de marges van de CDD-regeling. De internationale vereniging van ,,supervisors’‘ op de verzekeringsmarkt (IAIS) is in haar ,,Fraudcommittee’‘ gefocust op Nederlandse publiek-private samenwerking bij de aanpak van verzekeringsfraude en bestudeert hoe in andere landen soortgelijke samenwerking van de grond getild kan worden. C Tot slot mag niet onvermeld blijven het nieuwe toezicht van de Autoriteit Financiële Markten (AFM) op het intermediair. Hoe dit uitgekristalliseerd gaat worden is nog een vraag, met name omdat weliswaar de AFM hier een eigen verantwoordelijkheid heeft, maar ook DNB van verzekeraars verwacht toezicht te houden op het intermediair in het kader van hun service level agreements met hun tussenpersonen.

Facts! en de ,,Europese Sanctielijst’’ In een brief van 1 juli 2004 wijst de PVK er op dat het van groot belang is dat door financiele instellingen periodiek wordt nagegaan of namen van personen en entiteiten, die zijn opgenomen in de Europese databank in hun administratie(s) voorkomen. De Europese Unie stelt hiertoe op haar website de zogenaamde Consolidated Targeted Financial Sanctions List (verder genoemd de ,,sanctielijst'') beschikbaar die verzekeraars en andere financiële instellingen kunnen gebruiken om de verplichte periodieke controle uit te voeren. Op de betreffende websites is verdere informatie beschikbaar. De genoemde ,,sanctielijst'' is door Krammer Software omgezet in Facts! formaat waarmee u op eenvoudige wijze de controle in eigen huis kunt uitvoeren. Het voor de vergelijking benodigde programma FactsMatch is kosteloos beschikbaar voor Facts! licentiehouders. De jaarlijkse kosten voor de Facts! Sanctielijst databank zijn gering. MdB 2

Facts! Feiten 6 - oktober 2005

Prioriteit aanpak verzekeringsfraude Al deze actuele ontwikkelingen samen hebben geleid tot prioritering van het issue aanpak verzekeringsfraude binnen het Verbond van Verzekeraars. Om dit grondig en meetbaar aan te pakken is gezocht naar een nulmeting met een methode die (uiteraard) mede op schattingen gebaseerd is, maar daarbij een aanzienlijk meer wetenschappelijke onderbouwing kent, dan die van de afgelopen decennia. Hiervoor is ingehuurd CMC/T11 Company uit Amsterdam, een bureau dat met haar voor onderhavige problematieken ontwikkelde “Tafel van 11”-methode veel ervaring heeft opgedaan bij zowel verzekeraars als diverse departementen. Om tot resultaat te komen is een combinatie gemaakt van een vijftal onderzoeken. Eén onderzoek (naar fraude bij inbraakverzekeringen) was eerder al door het ministerie van Justitie afgerond. De sterkste methoden om de fraudefrequentie te meten, zijn de steekproef en een (gericht) onderzoek onder bepaalde doelgroepen geweest. Een andere toegepaste methode was het tellen van de fraudegevallen die ontdekt zijn. Schattingen op basis van kwetsbaarheidsanalyses zijn ook nuttig geweest, vooral om oorzaken van fraude aan te geven. Een laatste manier is experts op het terrein van fraudebestrijding bij verzekeraars gericht te ondervragen en te laten schatten. In het onderzoek zijn (combinaties van) al deze methoden ingezet om zowel de frequentie als de omvang van de fraude te achterhalen. Deze aanpak is nieuw, in elk geval om de frequentie van fraude te meten. Samengevat kan gesteld worden dat gelokaliseerde knelpunten in de fraudeaanpak kunnen worden teruggevoerd op o.a het niet terzake optimaal draaien van de bedrijfstak, van OM / politie en de mogelijke onduidelijkheid van de rol van het Fraudeloket Verzekeringsbedrijf. Alles draait daarbij om de intentie op basis van informatie en informatiedelen tijdig en effectief fraude te kunnen detecteren. De financiële resultaten van het onderzoek zijn bekend; bijna één miljardEuro.

Het komende half jaar zal een actieplan ontwikkeld worden, een ,,Deltaplan’‘, gericht op een vertienvoudiging van de fraudedetectiekans. Het Verbond is de mening toegedaan dat dit haalbaar moet zijn wanneer alle ondertekenaars van het Fraudeprotocol de daarin gemaakte afspraken daadwerkelijk implementeren in hun organisatie en

dat de huidige vrijblijvendheid daartoe wordt weggenomen. De leden van het Verbond zullen hier nauw bij betrokken worden en als randvoorwaarde gaat benadrukt worden het onderwerp fraudebeheersing als business case in de organisaties te kwalificeren en periodiek op de strategische agenda's te plaatsen.

Kwantificering van Fraude Schadeproducten 1 Miljard ? ! Het CMC Rapport toegelicht via vier vragen Door Dick Ruimschotel, directeur van CMC/T11 Company, het bureau dat het betreffende onderzoek heeft uitgevoerd Het bedrag van 1 miljard is genoemd in de kranten. Het Verbond van Verzekeraars spreekt van een noodzakelijk Deltaplan. Directies van verzekeraars zullen door het Verbond worden aangeschreven. Het gonst onder fraudecoördinatoren. Vandaar vier pertinente vragen die worden gesteld en meteen beantwoord:

Wat is er gebeurd? Het belangrijkste is gebeurd voor het onderzoek zelf, namelijk de wil en het besluit van de Verbondscommissie onder voorzitterschap van Edwin Velzel om nu echt de omvang van fraude in kaart te brengen. Dit is een management beslissing op basis van een ambitie of verant-

woordelijkheid om risico's kwalitatief en kwantitatief goed in beeld te brengen. Men kan het ook, zo men wil, een politieke beslissing noemen, omdat men deze informatie ook in het vage had kunnen laten. Dan het onderzoek zelf. Zoals ieder (goed) onderzoek zijn eerdere studies naar het onderwerp bekeken en is er nieuw onderzoek en nieuwe informatie toegevoegd. Zoals de website van het

Verbond goed weergeeft, zijn er meerdere onderzoeksmethoden tegelijk gehanteerd: cijfers van fraudes bij het fraudeloket, eerder steekproefonderzoek bij verzekerden en verschillende onderbouwde expert-schattingen. Daarbij is steeds goed het verschil gemaakt tussen fraudefrequentie, hoeveel fraudes op het totaal aantal van verzekerden of verzekeringen, en fraudeomvang, het totale fraudebedrag op het totaal aan schadeomzet. De fraudefrequentie is wat makkelijker te benaderen dan de fraudeomvang. Om van frequentie naar omvang te komen zijn er wel onderzoeksuitkomsten en schattingen, maar blijft het nodig om weloverwogen aannames te maken, bijv. over het aandeel van professionele fraude ten opzichte van gelegenheidsfraude of de verhouding bij fraude tussen majoreren en fingeren. Ook in de management samenvatting van het rapport wordt precies aangegeven welke assumpties waarom gemaakt zijn. De claim van het rapport is dan ook niet dat de uitkomsten de waarheid inhouden, maar dat het de beste benadering van de omvang van fraude is, die op het ogenblik te maken is.

Wat is er uit het onderzoek gekomen? In de media is alle aandacht uitgegaan naar de omvang van fraude. Begrijpelijk omdat bedragen bij verzekeraars het meest tot de verbeelding spreken, maar

Overzicht van de uitkomsten van de verschillende methoden Part. verz.

Percentage van schadelast (3064 miljoen)

Zakelijke verz.

Percentage van schadelast (3121 miljoen)

Totaal

Percentage van schadelast (6185 miljoen)

methode A: verhouding majoreren/ fingeren = 7/3; majoreren = 30% van gem. schadeclaim

208

7

164

5

372

6

methode B: gelegenheid plus professioneel (65 % van gemidd. van methode C)

409

13

196

6

605

10

methode C: wegens fraude niet uit te keren: gelegenheid plus professioneel

629

20,7

302

10

931

15

Gemiddelde van methode A en B

309

10

180

6

489

7,8

Facts! Feiten 6 - oktober 2005

3

dit is slechts een beperkt onderdeel van het verhaal. We noemen nog even de 'hoogtepunten': C de fraudefrequentie varieert van product tot product en is ook voor de particuliere en zakelijke markt verschillend: gemiddeld is de fraudefrequentie voor de particuliere markt 11 % en voor de zakelijke markt 8%; C de fraudeomvang varieert, afhankelijk van de gebruikte methode. Ook hier is de fraudeomvang bij particuliere verzekeringen steeds groter dan bij zakelijke. Wij zien methode A als een soort ondergrens en methode C als een bovengrens. Als meest waarschijnlijke uitkomst hebben we het gemiddelde van methode A en B aangehouden. C Bij particuliere verzekeringen neemt fraude bij motorrijtuigen verreweg het grootste aandeel van de fraudeomvang voor zijn rekening: ongeveer 65% van de totale fraudeomvang. Dit komt niet zozeer door het aantal polissen of de fraudefrequentie, maar door de hoge claimfrequentie (26 % op jaarbasis, waar andere verzekeringen rond de 7% zitten). Hierdoor wordt het aantal claims en daarmee het aantal fraudes disproportioneel hoog, hetgeen weer leidt tot het hoge aandeel. C Bij zakelijke verzekeringen zijn brandverzekeringen en motorrijtuigenverzekeringen de gevoeligste verzekeringsproducten; deze nemen namelijk ieder ongeveer 1/3 van de totale fraudeomvang voor hun rekening. C De feitelijke detectiekans kan beter. De omvang van de bij het fraudeloket gemelde fraudes op het totaal van de schadelast is bij particuliere verzekeringen ongeveer een half procent (bij zakelijke verzekerden is dat 0,2%). Uitgaande van 10% feitelijke fraudeomvang (zakelijk 6 %), zou qua omvang op dit moment niet meer dan 1/20 van alle fraudes ontdekt en gerapporteerd worden (zakelijk 1/30). In termen van schadefrequentie zijn de percentages gemelde fraude aan het loket nog veel kleiner; 0,04 % (nog geen ½ promille) voor particuliere producten en 0,004 % voor zakelijke verzekeringsproducten. Sommige 4

kranten repten dan ook van verwaarloosbare pakkans. Wellicht dat hier meespeelt dat niet alle vermoede of gedetecteerde fraudes worden doorgegeven, maar als we hiervoor zouden corrigeren, zou de pakkans in termen van fraudefrequentie nog steeds klein zijn. C De kwaliteit en effectiviteit van fraudebeheersing zou ook beter kunnen. Niet alle verzekeraars houden zich aan de activiteiten die het ondertekenen van het fraudeprotocol met zich meebrengt. FISH wordt lang niet altijd geraadpleegd en fraudebeheersing heeft nog vaak het karakter van het afhandelen van incidenten.

Hoe betrouwbaar zijn de uitkomsten over de fraude omvang? Strikt genomen is de absolute betrouwbaarheid niet bekend. Betrouwbaarheid betekent dat andere onderzoeken of andere onderzoekers tot dezelfde uitkomsten zouden komen. De betrouwbaarheid of de robuustheid van de schattingen mag als voldoende groot worden verondersteld door een aantal gemaakte onderzoekskeuzen: C er zijn meerdere schattingsmethoden naast elkaar gelegd en met elkaar vergeleken; het feit dat de uitkomsten met elkaar convergeren is, volgens de definitie van betrouwbaarheid, een teken van betrouwbaarheid; C enkele van de onderzoeksmethodieken waarop de schatting gebaseerd zijn tamelijk hard, namelijk survey onderzoek bij een aselecte steekproef van verzekerden respectievelijk onderzoek door dossierafhandelaars bij enkele verzekeraars van een aselecte steekproef van ingediende claims; C Er zijn enkele conservatieve aannames gemaakt die ervoor moeten zorgen dat de totale omvang van de fraude niet overdreven wordt. C De gevolgde benadering geeft niet alleen een inschatting van de (hoge) omvang van fraude, maar geeft daar tegelijk een verklaring voor. Deze redenen geven vertrouwen in de uitkomsten, voldoende vertrouwen om tot actie te komen. Maar welke actie? Facts! Feiten 6 - oktober 2005

Wat moet er nu gebeuren? Fraude is altijd serieus genomen, maar, zoals nu het geval lijkt, niet serieus genoeg en niet effectief genoeg. Wat moet er, of liever, wat kan er mijns inziens gebeuren om de situatie te verbeteren? Ik zie, net als in het onderzoeksrapport, een aantal mogelijkheden: 1. Individuele verzekeraars zullen voor zichzelf dienen te besluiten om al dan niet het volgende te doen: a) de omvang van de eigen fraude nader vast te stellen; b) hier iets substantieels aan te doen qua preventie en detectie. Het geplande aanschrijven van directies door het Verbond zal hier ongetwijfeld een rol bij kunnen spelen. 2. Fraudecoördinatoren kunnen hun directies / het management helpen bij deze beslissing, o.a. door aan te geven dat het probleem inderdaad ernstig is en dat er ruimte is voor verbetering, van preventie maar met name ook van detectie. Het Verbond mikt op een verbetering van de detectie- of pakkans met een factor 10 (waarschijnlijk in termen van fraudefrequentie). Dit is hoog gegrepen en een dergelijke ambitie (of dit nu factor 10 is bij fraudefrequentie of factor 2 bij fraude-omvang) zal m.i. nooit lukken als fraudebeheersing binnen verzekeraars hetzelfde blijft als nu. 3. Er zal binnen verzekeraars een verbeterplan kunnen worden opgezet waardoor het fraude-risico meer procesmatig en minder als incident beheerst wordt. Voorzover nog niet gebruikt zal frauderegistratie vorm moeten worden gegeven, zoals met Facts! gebeurt en zal FISH meer systematisch worden ingezet. 4. Daarnaast zal er een tool moeten worden gebruikt die op basis van risico-analyse of signalen uit de bulk van aanvragen en claims de meest risicovolle selecteert voor nader onderzoek, zogenaamde geautomatiseerde risico-analyse. Een dergelijke selectie- en detectie-ondersteunende tool zal de feitelijke pakkans aanzienlijk vergroten en het verschil gaan uitmaken tussen een incidentgerichte en een systematische benadering. 5. Uiteraard dient de afdeling speciale zaken voldoende goed gepositioneerd

te zijn en voldoende groot en capabel om de procesgang te beïnvloeden en om dossiers goed op te zetten en af te handelen. 6. Om verhevigde aandacht en inzet niet na 1 jaar af te laten zwakken, zal fraudebeheersing een meer structurele plaats dienen te krijgen; dit betekent support van het management maar ook sturing in de vorm van concrete doelstellingen en verantwoording over bereikte resultaten. Deze sprong naar voren wordt in het rapport samengevat als het toepassen van een systematisch opgezette ,,Standaard Aanpak’‘, waarmee fraudebeheersing naar een nieuw niveau van professionaliteit en effectiviteit groeit. Het zou mij niet verbazen als het door het Verbond aangekondigde Deltaplan een aantal van bovengenoemde elementen in zich zal bevatten.

Praktijkervaringen met Facts! bij Univé door Henri Dellemijn, Operationeel Fraude Coördinator en Teammanager Univé Speciale Zaken Als gebruikers van het eerste uur, is Facts! niet meer weg te denken in onze processen binnen Speciale Zaken. Uitvoering geven aan de afspraken neergelegd in het door Univé ondertekende fraudeprotocol in 1988 is de rode draad. Een van de afspraken is het inrichten van een incidentenregister en dat hebben wij met Facts! bereikt. Zaak is dat de interne organisatie Facts! gestructureerd gebruikt. Dat hebben wij bereikt door een duidelijk procedure beschrijving te maken voor de twaalf medewerkers van Speciale Zaken. Voorts is DéjàVu uitgezet in het land bij onze 120 fraudecontactpersonen. Zo kunnen zij ook zien of een klant bekend is bij Speciale Zaken. Probleem waar we tegen aan liepen was dat wij alle producten voeren binnen Univé. Dat betekent ook dat voor de

diverse geledingen andere gebruikers binnen Speciale Zaken zijn en dat die verschillende tabellen gebruiken. Dit kan op een eenvoudige wijze worden ingeregeld waardoor ook een ieder zijn eigen

management informatie op een juiste manier boven water kan krijgen. Als bètatester van nieuwe versies zien wij als eerste de verbeteringen en veranderingen binnen Facts!. Uit ervaring kunnen wij vertellen over de fantastische toepassingen die op een eenvoudige wijze door een ieder kunnen worden gebruikt. Bij trends, maar ook bij zaken met een georganiseerd karakter kan op een prettige wijze in beeld worden gebracht wie met wie verbonden is en welke objecten bij elkaar horen, welke rekeningen men gebruikt enzovoort. Ik doel hierbij op FactsWiz. Hiermee worden zaken in beeld gebracht die op enigerlei wijze raakvlakken hebben. Hetzij de persoon komt vaker voor bij branden, Facts! Feiten 6 - oktober 2005

5

omkatten van voertuigen, het afsluiten van verzekeringen onder valse identiteiten om maar een paar facetten te noemen. Een voorbeeld van dit laatste is een omvangrijke zaak die momenteel in behandeling is bij ons en met name te maken heeft met het afsluiten van autoverzekeringen waarbij de verzekerden niet bestaan. De verzekeringen worden afgesloten door een tweetal bestaande personen op fictieve verzekeringnemers. Door te zoeken naar overeenkomstigen werden meer als dertig zaken gevonden die met elkaar matchen op bankrekeningnummer, telefoonnummer en adressen. Alles werd netjes in een tekening weergegeven wat meteen een inzicht geeft van de zaak (zie illustratie). Middels FactsRing kwamen verschillende verzekeraars met elkaar in contact en dat resulteerde inmiddels in een overleg waarbij zowel het OM, de Sociale Recherche, St VAR, AVC, Verbond van Verzekeraars en verzekeraars de koppen bij elkaar hebben gestoken. Facts! als incidentenregister heeft zich bij ons inmiddels bewezen en is gewoonweg niet meer weg te denken binnen de afdeling Speciale Zaken. FactsRing en Marple geven ook steeds meer gemak en communicatie mogelijkheden tussen de aangesloten maatschappijen, waarbij vooral veel aandacht wordt besteed aan tijdswinst.

6

Fraudebestrijding, hoe krijgt dat een plaats in de organisatie van een zorgverzekeraar? Aan het woord is Johan van Andel, sinds 2004 Coördinator Fraudebestrijding bij Zorgverzekeraar Trias, circa 360.000 verzekerden, te Gorinchem. Best een uitdaging, zo'n functie die er nog niet is binnen de organisatie. Dat is wat ik dacht toen ik de vacature binnen ons bedrijf zag. Fraudebestrijding, het klinkt ook wel spannend. Niet dat ik aan iets nieuws toe was maar iedere keer als ik bij het koffieapparaat stond, waar ook het vacaturebord hangt, trok de advertentie mijn aandacht. Toch maar eens informatie ingewonnen bij de manager van de afdeling waarbinnen de functie gepositioneerd zou worden en al snel was ik overtuigd van het feit dat ik concrete interesse in de functie moest tonen. Na wat hobbeltjes genomen te hebben, werd ik aangesteld. En dan, wat ga je doen want er is ,,niets’‘? Gestructureerde aanpak van fraudebestrijding was nieuw en dat betekent dat je jezelf moet presenteren binnen zo'n organisatie. Dit betekende dat er veel presentaties gehouden zijn over het onderwerp fraudebestrijding. Alle afdelingen van Trias zijn met bezoeken vereerd. Tijdens de presentaties kwamen historie, theorie en praktijk bij elkaar. Begonnen met een presentatie voor het managementteam, geëindigd met een presentatie voor de collega's van de postkamer. Tussendoor clusters polisbeheer en zorgadministratie, de AWBZ-afdelingen en ga zo maar door.

Facts! Feiten 6 - oktober 2005

Collega's moeten zich bewust worden van het gegeven dat (bijna) overal waar geld omgaat, gefraudeerd kan worden. Monden vielen open van verbazing: Oh, gaat dat zo, is dat de praktijk??? Fraudebestrijding neemt een aparte plaats in binnen zorgverzekeraarland. De meeste organisaties zien elkaar immers als concurrenten. Maar de aanpak van fraude is concurrentievrij, dat belang hebben we allemaal, we willen geen zaken doen met fraudeurs! Dus, werkbezoeken afleggen bij allerlei (zorg) verzekeraars. Wat doe je daar: ervaringen uitwisselen en indrukken opdoen, het 'toepasbare' neem je mee, wat in je eigen organisatie niet werkt, laat je achter. Ongelofelijk is het te ervaren hoeveel medewerking je overal krijgt. Overal, nergens uitgezonderd, ben je welkom, krijg je te zien en te horen wat je wilt of waarvan je denkt dat je het nodig zou kunnen hebben. Intern heb je ook mensen nodig, er is een projectgroep Implementatie fraudebestrijding in het leven geroepen. Hierin zijn allerlei procedures afgetikt volgens welke in de toekomst gewerkt gaat worden. Fraudecontactpersonen binnen verschillende afdelingen zijn benoemd. Hard- en software is aangeschaft. Hardware (de docubox) en software (Facts! en de FactsRing) om incidenten te kunnen vastleggen en aanmelden. Kortom er gaat nogal wat aan vooraf voordat fraudebestrijding gaat ,,leven’‘ en je daadwerkelijk aan de slag kunt/gaat. En dan ga je starten, wachten op de vermoedens van fraude die je al dan niet gezamenlijk gaat uitvlooien. Sommige gevallen zijn 'zo klaar als een klontje', andere zijn complex. Kortom, iedere dag is anders. De mens is inventief en creatief, helaas blijkt dit ook bij mogelijke fraudeurs het geval te zijn. Een ding is in ieder geval zeker: het is een boeiende baan in een steeds veranderende wereld! En ook hier geldt: ,,alleen is maar alleen, maar samen sta je sterk’‘!

In de verzekeringswereld bestaan reeds verschillende systemen die op één of andere manier bijdragen aan de registratie en de onderlinge uitwisseling van (fraude) gegevens. Deze systemen hebben – ieder naar hun aard – voordelen en nadelen ten aanzien van volledigheid, gebruiksgemak en vertrouwelijkheid.

De nadelen die aan de bestaande systemen zijn verbonden zijn voor zowel de gegevensaanbieders als de gegevensvragers aanleiding om minder (en in sommige gevallen zelfs zeer beperkt) van die systemen gebruik te maken. Hierdoor is de onderlinge informatieuitwisseling minder dan zou kunnen voor een optimale fraudebestrijding. De FactsRing is ontworpen om het aldus ontstane gat voor een groot deel in te vullen.

Doel Het (automatisch) vinden van (overeenkomende) frauderende personen en bedrijven en de daarbij gebruikte objecten bij zo veel mogelijk verschillende instanties.

ficatiegegevens van betrokkenen en objecten, toetst deze in in Facts! dat deze, voor verzending, omzet in hash-waarden. 2. De gebruiker kiest in het programma Facts! de optie ,,Vraag de FactsRing’’. De vraagstelling zal in het logboek van het betreffende incident in de databank worden geregistreerd. 3. Het programma Facts! plaatst nu een

FactsRing vraag op een speciale locatie in het eigen netwerk. De FactsRing vraag bevat voor ieder identificatiegegeven een unieke sleutelwaarde (technisch heet dit een hash-waarde). Ook de afzender, de branche, de gebeurtenis en het soort incident staan in het FactsRing vraagbericht. Noch de gebruiker, noch het programma Facts! heeft toegang nodig tot enig (intern of extern) technisch (communicatie) systeem. Een aanvullend programma (FactsRing) kijkt periodiek of op de betreffende locatie vragen klaar staan om te worden verzonden. Dit programma draait op een gebruikers PC of op de Facts! server. Wanneer er FactsRing vragen worden aangetroffen worden deze via e-mail verzonden naar een zogenaamde e-mail distributielijst. Alleen het programma FactsRing heeft toegang nodig tot internet om e-mail te verzenden.

De FactsRing bevraagt Facts! incidentenregistraties van meerdere Facts! deelnemers via een eenvoudige communicatiemethode (e-mail) om tot matching van overeenkomende gegevens in verschillende databanken te komen. De vraagstelling, maar ook (en juist!) de verstrekking van gegevens naar aanleiding van de gevonden overeenkomsten is daarbij altijd voorbehouden aan een menselijk initiatief.

Uitgangspunten C Géén menselijke zoek-handelingen. C Géén openbaarmaking van de (persoons)gegevens van de te onderzoeken betrokkenen en objecten. C Géén informatie aan derden over eigen incidenten en fraudegegevens zonder beoordeling door de gegevenseigenaar (baas in eigen databank). C Structurele veiligheid tegen onbevoegde (of onbekende!) toegang. C Gebaseerd op bestaande middelen en eenvoudige techniek.

De werkwijze is als volgt: 1. Een Facts! gebruiker werkt met een incident in de Facts! databank en verzamelt zo veel mogelijk relevante identiFacts! Feiten 6 - oktober 2005

7

5. De distributielijst wordt functioneel beheerd door de leverancier van Facts!. Instanties die de FactsRing gebruiken hebben een abonnement nodig op een e-mail postbus die door de distributielijst wordt gevuld. Hiervoor is tevens een aanvullende overeenkomst nodig. 6. De distributielijst stuurt de FactsRing vraag door aan de e-mail postbus van alle FactsRing deelnemers. Een kopie van de vraag wordt aldus bij iedere FactsRing deelnemer in zijn e-mail postbus opgeslagen. Er is op geen enkele wijze toegang nodig tot de Facts! databank of het netwerk van de verschillende FactsRing deelnemers. 7. Bij alle FactsRing deelnemers draait het hiervoor genoemde programma FactsRing. Dit programma kijkt periodiek of er in de e-mail postbus vraagberichten zijn binnengekomen. Zo ja, dan wordt het e-mail bericht opgehaald. Het programma FactsRing heeft toegang nodig tot internet om e-mail op te halen. 8. Bij de deelnemers zijn alle gegevens met betrekking tot een incident omgezet in eveneens unieke hash-waarden. FactsRing onderzoekt voor iedere opgehaalde vraag alle daarin opgenomen hashaardes. Indien een hash-waarde overeenkomt met de hash-waarde van een identificatiegegeven in de eigen databank is er sprake van een hit. Als geen enkele hash-waarde een overeenkomende waarde in de databank heeft is er geen overeenkomst en zal de vraag worden gewist. 9. Een hit zal in het logboek van het betreffende incident in de databank worden geregistreerd. Tevens wordt een e-mail bericht gezonden aan een speciaal daartoe aangewezen functionaris (normaal gesproken een fraudecoördinator) binnen de eigen organisatie. Er wordt dus geen bericht gezonden aan de vraagsteller. 10. De fraudecoördinator weet nu alleen dat er door een andere maatschappij een vraag gesteld is en dat er een overeenkomst is met een bepaald gegeven in zijn eigen databank. Hij kent tevens de 8

naam van de vraagsteller. De fraudecoördinator kan nu beoordelen of hij de gegevens van het eigen incident met de vraagsteller wil delen. Zo ja, dan neemt hij op zijn eigen initiatief contact op met de vraagsteller en kan tot het laatste moment besluiten welke gegevens hij wil delen.

11. Indien de fraudecoördinator besluit om de gegevens onder zich te houden zal de vraagsteller dit niet te weten komen. Aan de andere kant weet de fraudecoördinator dan ook niet of de gegevens uit het dossier van de vraagsteller voor hem relevant kunnen zijn. Beide partijen hebben daarom belang bij gegevensuitwisseling. MdB

Waarom Marple ? Wanneer een goed communicatiesysteem te ingewikkeld en te tijdrovend is geworden om te gebruiken zal dit langzaam aan minder gebruikt worden. Fraudecoördinatoren hebben mij gevraagd of er niet een systeem is te bedenken voor onderlinge communicatie dat alle gewenste factoren met elkaar combineert: eenvoud, snelheid, vertrouwelijkheid èn integratie met bestaande systemen, zoals Facts! en standaard e-mail. De bekende hoofdpersoon uit de verhalen van Agatha Christie - Miss Marple - lost misdaden op door goed te luisteren en vooral door de juiste vragen aan de juiste personen te stellen. Ook Facts! gebruikers kunnen deze beproefde methode heel eenvoudig toepassen. Via Facts! en de FactsRing kunt u (versleutelde) tekstberichten zenden aan de fraudecoördinatoren van andere maatschappijen. Zowel de afzenders als de ontvangers vormen hierbij een besloten groep waar buitenstaanders geen toegang toe hebben. Deze nieuwe dienst van Krammer Software B.V. heeft de naam Marple gekregen. Marple maakt voor verspreiding gebruik van de FactsRing.

Techniek Als gebruiker van Facts! krijgt u in uw Facts-scherm een nieuwe menu-optie: ,,Verstuur een Marple-bericht via de FactsRing''. Hiermee krijgt u een soort e-mail bericht te zien waar u een onderwerp plus uw bericht intoetst. Als u gereed bent zorgt de FactsRing voor verzending. Uw Marple-bericht wordt automatisch opgeslagen in het Facts-logboek van het betreffende incident met datum en tijd van verzending en retourontvangst. FactsRing versleutelt het Marple-bericht en stuurt het aan alle FactsRing deelnemers. Het bericht is bij verzending onleesbaar. Bij de ontvanger(s) zal FactsRing het bericht weer ontsleutelen en via het interne e-mail systeem aan één of meerdere geauthoriseerde fraudecoördinatoren zenden. Deze fraudecoördinatoren krijgen het Marplebericht vervolgens in het ,,in-bakje'' van hun standaard e-mail systeem. U hoeft geen actie te nemen om wachtende berichten op te halen. Iedere Facts! deelnemer bepaalt zelf welke medewerkers toegang hebben tot Marple. Evenzo bepaalt iedere deelnemer welke fraudecoördinator de binnenkomende Marpleberichten zal ontvangen. Omdat het gebruik van Marple hiermee wordt beperkt tot uitsluitend Facts! gebruikers is geen externe authorisatie of een extern certificaat nodig. De interne beveiliging van de deelnemers is voldoende.

Kosten Maple is onderdeel van FactsRing. Voor Marple is geen aanvullend abonnement nodig. Er zijn geen aanmeldingskosten, registratiekosten, paspoortkosten of certificaatkosten. Alle gebruikers van Facts! kunnen van Marple gebruik maken. Er zijn geen kosten per gebruiker of kosten voor het verzenden van een bericht. Omdat gebruik gemaakt wordt van mogelijkheden en faciliteiten van FactsRing is voor Marple geen verdere installatie nodig. Er zijn dus geen kosten voor aanvullend technisch beheer. MdB Facts! Feiten 6 - oktober 2005

Brieven van lezers

Beste redactie, Sinds vele jaren ben ik geïnteresseerd in criminaliteitsbestrijding. Ik heb zelf, dat mag ik toch wel zeggen, mijn steentje bijgedragen aan het oplossen van vele misdrijven. Als u het goed vindt wil ik graag wat van mijn ervaring delen met uw lezers... Heel belangrijk is het stellen van vragen, de juiste vragen natuurlijk, aan de juiste personen. Ik was dan ook bijzonder verheugd te lezen dat uw systeem het stellen van vragen zo veel gemakkelijker maakt. Wanneer je veel onderweg bent (ook ik mocht vroeger graag lange treinreizen maken) heb je niet altijd gelegenheid om contact te hebben met collega's en zo zouden belangrijke details door je vingers kunnen glippen. Tijdens die treinreis moest ik nog van wagon naar wagon lopen en steeds weer dezelfde vragen stellen (eerlijk gezegd heeft dat ook wel enige charme). Waar je ook voor moet oppassen is dat anderen geen weet mogen krijgen van hetgeen je aan het onderzoeken bent. Je moet zorgen dat je niet wordt afgeluisterd en dat de vragen die je stelt niet gaan rondslingeren. Daarom vind ik het ook zo prachtig dat uw apparaat die vragen, hoe noemt u dat ook weer, vercrypt of zo iets. Je wilt tenslotte nog wel eens het een of ander vragen dat anderen niets aan gaat. Ik heb in mijn lange leven gemerkt dat de meeste mensen heel erg bereid zijn om je verder te helpen en je vragen te beantwoorden. Je moet natuurlijk niet naar iets vragen dat je zelf al kunt vinden of wat je een machine voor je kunt laten doen. Als we dat in mijn tijd hadden gehad zou dat mij veel moeite hebben bespaard. Mijn verhalen zouden dan een stuk dunner zijn geweest, maar misschien ook wel weer minder spannend. De moderne tijd hè, ik weet het best, met internet en computers. Die dingen kunnen je een antwoord geven voor je een vraag hebt gesteld. Prachtig vind ik dat en ook best knap dat zo'n programma dat kan. Daarom vond ik het ook zo aardig van u dat ik het eens mocht proberen. Je bent gewoon bezig met je dagelijkse werk en dan druk je op een knop. Ik wist eerst nog niet hoe het moest, maar het zag er reuze eenvoudig uit. Een daarna gebeurde er eigenlijk niets, althans niet dat ik gezien heb. U vertelde dat er nu iets op een heel groot netwerk aan het rondzenden was, maar dat niemand dat kon zien, behalve degene die het antwoord wist. Knap hoor! En toen die meneer me belde met het antwoord, en zo snel al, merkte ik dat het allemaal gewerkt had. Wel, dit wilde ik aan uw lezers vertellen. Zo eenvoudig en zo veel mogelijkheden. Ik ben erg onder de indruk. Met vriendelijke groet, Miss M.

Facts! Feiten 6 - oktober 2005

9

Facts! als Workflow systeem bij Interpolis door Thea Sibma, Functioneel Beheerder Facts! Evenals veel collega-verzekeraars gebruiken wij bij Speciale Zaken Facts! als registratieprogramma voor alle incidenten. Sinds vorig jaar heb ik de eer (soms twijfelachtig, soms bijzonder aangenaam) om functioneel beheerder te zijn. In dit afgelopen jaar hebben we erg hard gewerkt, uiteraard samen met Marco de Bruijn, aan verbeteringen en uitbreidingen van het programma. Enkele van onze inspanningen zijn de moeite waard om iets over te vertellen. C Incidenten worden ingevoerd door verschillende groepen gebruikers, met verschillende bevoegdheden. Daarom is Facts! zo ingericht, dat er verschillende fasen te onderscheiden zijn binnen één incident. Elke fase heeft een begin- en een eindmoment, waardoor doorlooptijden op detailniveau vastgesteld kunnen worden. Autorisaties kunnen op verschillende niveau's worden toegekend - Glashelder !

C We maken heel uitgebreid gebruik van het logboek. Alle in- en uitgaande contacten worden vastgelegd, evenals alle onderzoeksresultaten, en ook maken we veel gebruik van rappeldata. Deze kunnen we zowel op individueel niveau als op totaalniveau zichtbaar maken en is dan ook een prettig hulpmiddel. C We hebben veel tijd gestoken in het maken van rapportages. We hebben veel vooruitgang geboekt, wel heeft Facts! mij af en toe tot wanhoop gebracht en weer enkele nieuwe grijze haren bezorgd. Maar... we zijn nu wel in staat om op verzoek vele verschillende rapportages te maken. Uiteraard laten we totalen zien, bijvoorbeeld aantal nieuwe zaken in een periode, maar ook detailinformatie, zoals: wat was de belang10

rijkste fraude-indicator, was er uiteindelijk sprake van aantoonbare fraude, welke sancties zijn er toegepast en hoe vaak deden we een melding aan het Fraudeloket en of CIS. C Erg blij zijn we met het mechanisme dat fouten bij de invoer controleert. We hebben een aantal velden verplicht gemaakt om in te vullen, als basis voor goede managementinformatie. Iedere gebruiker kan nu op individueel niveau controleren - tussentijds of bij het afsluiten van een incident - of hij of zij alles compleet en correct heeft ingevuld. Ook op totaalniveau controleren we regelmatig of er in de afgehandelde incidenten nog fouten zitten. Er is, naast de uitgebreide handleiding vanuit het programma, een handboek in wording. Hierin heb ik alles verzameld wat met Facts! te maken heeft: werkinstructies, een overzicht van alle rapporten die wij inmiddels tot onze beschikking hebben, contactpersonen en een lijst met (speciale) zoekcriteria die we kunnen gebruiken (erg handig!).

Foutcontroles Facts! beschikt over een mogelijkheid om via een script de samenhang van gegevens te controleren. Zo hoort er bijvoorbeeld bij een afgehandeld dossier een sluitdatum en omgekeerd mag er bij een sluitdatum geen status ,,openstaand'' meer voorkomen. Bij schadezaken kan op aanwezigheid van een relevant bedrag worden getest en dossiernummers mogen niet dubbel voorkomen. De toe te passen controles zijn afhankelijk van de regels van de maatschappij. De controle kan per incident door de bewerker worden geactiveerd via de knop ,,controleer incident''. Ook is een controle van alle incidenten in de gehele databank mogelijk. De te corrigeren gegevens kunnen daarna per incidentbehandelaar in het zoekscherm worden getoond. MdB

Het leuke van het werken met Facts! is dat wensen van gebruikers vaak vrij gemakkelijk kunnen worden aangepakt. Toch hebben we nog wel zorgen; het netwerkbeheer van Interpolis is niet erg blij met de Access-toepassing van Facts!, en ziet liever een andere vorm van gegevensverzameling. Daarom is de FactsRing bij ons nog niet in productie. Gelukkig kunnen we altijd overleggen met Marco, die ook nog te bereiken is als hij aan het fietsen is!

Een tipje van de sluier... Bij het bezien van de toepassingsmogelijkheden van Facts! wordt natuurlijk ook gekeken naar de soort databank die wordt gebruikt. Facts! gebruikt standaard een Microsoft JET databank. Dit is dezelfde soort databank die door het programma MsAccess wordt gebruikt. Facts! zelf is echter geen Access toepassing. Het programma is met Delphi ontwikkeld, een veel gebruikte en zeer stabiele programmeertaal. In de praktijk werken Facts! databanken met tuinduizenden incidenten en tientallen gebruikers De ontwikkeling van thuiswerken en ander decentraal gebruik brengt een toenemende vraag naar een centrale databanktoepassing met zich mee. Op dit moment wordt Facts! daarom uitgebreid met een mogelijkheid om (naast de bestaande JET-databanken) ook met een centrale server-databank te kunnen werken. Er is gekozen voor één van de snelste en geavanceerdste SQL-databanksystemen. Bovendien is deze databank bij de door Facts! gekozen methodiek in principe licentievrij te gebruiken. Binnenkort zullen gebruikers worden gevraagd aan een testtraject deel te nemen. MdB Facts! Feiten 6 - oktober 2005

Een weekeinde bij Achmea Gerwin Marskamp, Achmea Preventie & Veiligheid allround Facts! beheerder bij Achmea Het Achmea Concern is zonder twijfel één van de grootste Facts! gebruikers. Voor verschillende werkmaatschappijen zijn maar liefst acht Facts! ,,hoofd’‘-databanken in gebruik die dagelijks door meer dan honderd medewerkers worden gebruikt. Een overgang naar een nieuwe release van Facts! heeft dan wat meer voeten in de aarde dan wanneer Facts! door één enkele fraudecoördinator wordt gebruikt.

Het voorbereiden van de overgang van Facts! 2.27 naar versie 2.32 is dan ook reeds in juni begonnen. Daarbij was het meteen de bedoeling om de inhoudelijke kwaliteit van de databanken te verbeteren. Hierbij werd nauw samengewerkt met Marco de Bruijn om tegelijkertijd met de conversie een kwaliteitsslag te maken: alle databanken uniformeren en volledig laten aansluiten op de databank van het Fraudeloket en op FISH. Marco heeft een script ontwikkeld om van de verschillende instellingen van de databanken één uniform model te maken. Tussen juni en september is het aanpassingsscript ondanks de vakantietijd zes maal getest waarna iedere keer de resultaten werden geanalyseerd en het script verder verbeterd. Eerst werd de IT-afdeling van Achmea voorzien van de nieuwste software en benodigde documenten. In de tussentijd werden alle Facts! gebruikers in diverse mailings op de hoogte gesteld van de komende veranderingen, met behulp van toegespitste hand-outs. Na een aantal proefconversies was het dan eindelijk zo ver: In het laatste week-

einde van september werd de conversie naar Facts! 2.32 afgerond. In het weekeinde heeft per databank een pc doorgewerkt om de Achmea-databanken aan te passen. Maandagochtend werden de databanken teruggezet naar de productieomgevingen en vervolgens werden de laatste controles en enkele handmatige aanpassingen uitgevoerd. In de dagen er na kwamen er behoorlijk wat vragen van gebruikers. Veel zaken zijn toch weer een beetje anders. Er blijken toch nog een paar losse eindjes te zijn. Vaak is het probleem snel verholpen, een enkele keer moet Marco de Bruijn bijspringen. Het was een week van intensief werken. Hoewel een conversie altijd meer werk met zich mee brengt dan verwacht, kijk ik tevreden terug op het bereikte resultaat. Alle databanken (van Zorg tot Bank, van Inkomensverzekeringen tot Bedrijfsverzekeringen) zijn nu aangesloten op de FactsRing en maken gebruik van het geautomatiseerd aanleveren van EVR/IVR meldingen aan FISH. Intussen is ook de eerste volledig electronische loketmelding via de FactsRing verstuurd, zonder tussenkomst van printer, fax of e-mail. Waar ik veel van verwacht is het relatieschemaprogramma FactsWiz. Alle Achmea fraudecoördinatoren en -specialisten beschikken over deze mogelijkheid om incidenten die met elkaar verbonden zijn grafisch weer te geven. Zelfs het VAR (Stichting Vermist Auto Register) heeft ons verzocht om hen van een dergelijk schema te voorzien, zodat het gebruikt kan worden richting politie/justitie. Facts! Feiten 6 - oktober 2005

Ook de rapportage-module van Facts! is uitgebreid en biedt meer mogelijkheden. Een belangrijk punt, want ook op het allerhoogste niveau binnen Achmea is men zeer geïnteresseerd in onze rapportages van de resultaten die voortvloeien uit de structurele bestrijding en aanpak van fraude.

Zonder handen naar het Fraudeloket Zoals bekend sturen verzekeraars hun fraudezaken naar het Fraudeloket. Hiervoor worden een drietal methoden gebruikt: C Verzekeraars die niet beschikken over het programma Facts! leveren hun meldingen aan als Word-document (per fax of e-mail). Deze papieren meldingen worden bij het Fraudeloket in Facts! verwerkt door ze over te tikken. Dit is een redelijk tijdrovende procedure en de kans op fouten is klein maar aanwezig. C Toen nog niet zo lang geleden XML als uitwisselingstaal een standaard werd, werd dit in Facts! opgenomen. Vanaf dat moment konden verzekeraars hun meldingen vanuit hun eigen Facts! incidentendatabank exporteren als XML-document en vervolgens via e-mail naar het Loket toesturen. Dit wordt nog steeds door vele Facts! gebruikers gedaan. Het XMLdocument wordt in Facts! als fraudemelding geïmporteerd. Er worden door het Fraudeloket tabellen bijgehouden waarin de codes, die door verzekeraars worden gebruikt en niet voorkomen in hun Facts! databank, automatisch worden omgezet naar een wel bekende code. C Deze zelfde tabellen worden nu gebruikt voor een nieuwe toepasiing van Facts! de ,,Ringin''. De Ringin is een programmaatje dat bij het Fraudeloket draait en er voor zorgt dat meldingen van verzekeraars, die gebruik maken van de FactsRing, automatisch bij in het incidentenregistratiesysteem worden ingelezen. De verzekeraar kiest in Facts! voor (via XML) 11

exporteren naar het Verbond van Verzekeraars en krijgt de vraag of hij de melding automatisch naar het Fraudeloket wil zenden. Bij een accoord wordt de melding automatisch (als versleuteld e-mail bericht) verzonden en komt vervolgens zonder tussenkomst van enig menselijk handelen bij het Fraudeloket in de incidentendatabank. De tabellen zorgen voor de juiste omzetting van coderingen en de verzender krijgt ver-

volgens een mailtje dat zijn melding is verwerkt. Het Fraudeloket hoeft op dat moment alleen nog maar een intern nummer toe te kennen aan de melding. In de testperiode leveren nu drie maatschappijen op deze manier aan, maar het is de bedoeling dat alle Facts! gebruikende verzekeraars het zo gaan doen. De kans op fouten is hiermee nagenoeg nihil en het scheelt een stuk arbeid. MdB

De aanpak van verzekeringsfraude wordt in Rijswijk zeer serieus genomen... en met succes ! in gesprek met Willem Heijne, manager Speciale Zaken 3P Service In een mooi gebouw aan de Verrijn Stuartlaan in Rijswijk zijn sinds een aantal jaren het Waarborgfonds Motorverkeer, het Nederlands Bureau der Motorrijtuigverzekeraars en Rialto Verzekeringen NV gevestigd, alle drie organisaties met een ,,speciale klantenkring’‘. De drie organisaties timmeren de laatste jaren flink aan de weg en de ontwikkelingen volgen zich in rap tempo op. Recent is dat bijvoorbeeld nog de aanstaande fusie tussen Rialto en de Vereenigde Assurantiebedrijven Nederland. Ook op het gebied van fraudebeheersing is het een en ander veranderd. Sinds 1 januari 2005 is de aanpak van verzekeringsfraude van genoemde bedrijven ondergebracht bij een zogenaamd shared service centre, die aan alle organisaties haar diensten verleent. ,,Bij zowel de directie van het Waarborgfonds Motorverkeer als die van Rialto stond en staat de aanpak van fraude hoog in het vaandel’‘, zegt Willem Heijne, manager Speciale Zaken van 3P Service, zoals het shared service centre officieel heet. Het Waarborgfonds had in tegenstelling tot Rialto reeds een eigen Afdeling Speciale Zaken en omdat Rialto eigenlijk te klein is voor een eigen afdeling, is voor deze constructie gekozen. Daarbij worden de werkzaamheden wel strikt gescheiden uitgevoerd. ,,Wij moeten ons nu eenmaal bewust zijn van bevoegdheden en privacyaspecten, dus kunnen wij niet zo maar alles op één hoop gooien’‘, zegt Willem Heijne. 12

collega-fraudecoördinatoren in de nieuwe materie ingewijd en heb ik een aantal dagen stage gelopen. Ik kan daarnaast altijd een beroep doen op collega's als ik vragen heb of tegen problemen aanloop waarmee wij geen ervaring hebben’‘. Ook ervaart Willem Heijne enthousiasme bij de collega's van de eigen organisaties in Rijswijk. ,,Ik merk bij directie, managers, acceptanten, letselschaderegelaars, schadecorrespondenten, incassomedewerkers en anderen binnen onze organisaties een enorme gedrevenheid om fraude ook daadwerkelijk aan te pakken. Je zult ons van de Afdeling Speciale Zaken dan ook niet horen klagen!’‘ Om de collega's in Rijswijk bewust te maken van fraude worden geregeld workshops gehouden, geeft de Afdeling Speciale Zaken een eigen blad uit, is er voor nieuwe medewerkers een speciaal introductieprogramma en is er op het intranet voor de Afdeling Speciale Zaken een ruime plaats ingeruimd. Zowel het Waarborgfonds Motorverkeer als Rialto hebben het fraudeprotocol ondertekend en maken gebruik van de Fish-databank en Holmes. Daarnaast maakt de Afdeling Speciale Zaken gebruik van Facts! als incidentenregistratie en sinds een paar maanden van FactsRing.

Ook voor de (oorspronkelijke) Afdeling Speciale Zaken is er toch wel het één en ander veranderd. Bij het Waarborgfonds Motorverkeer had men feitelijk alleen maar te maken met aansprakelijkheidsvraagstukken bij voertuigcriminaliteit. Vanaf begin dit jaar zijn daar aspecten bijgekomen als acceptatie, autodiefstallen, brand, AVP en intermediair. Dat was ook voor Willem Heijne nieuw, maar zegt hij: ,,in de aanpak van fraude merk ik een ontzettende onderlinge solidariteit. Zo ben ik bijvoorbeeld door Facts! Feiten 6 - oktober 2005

Het eerste succes van FactsRing kan Willem Heijne reeds melden: ,,ik kreeg een zaak in onderzoek van personen die gebruik maken van valse namen en adressen, bij het Waarborgfonds voorkomend als onverzekerde aansprakelijken. Vervolgens heb ik de gegevens in Facts vastgelegd en naast een vraagstelling op Holmes een FactsRing-vraag rondgezonden. Mijn idee was dat er wel geen reactie zou komen, maar niet veel later kreeg ik vele reacties, waaronder die van twee grote verzekeraars. Inmiddels heeft overleg plaats gevonden tussen diverse belanghebbenden en krijgt de zaak zeker nog een vervolg’’.

Facts! en Nationale-Nederlanden Diana van der Zee, functioneel Facts! beheerder Sinds 1 januari 2004 gebruikt Nationale-Nederlanden Facts! voor de registratie van incidenten. Facts! is, na een uitgebreide inventarisatie van mogelijk aan te schaffen applicaties, uitgekozen als het meest gebruikersvriendelijke systeem, aansluitend bij het wensenpakket van NN en met een uitstekende prijs-kwaliteit verhouding. Voor de ingebruikneming van Facts! hanteerden wij twee losstaande systemen voor incidentenregistratie: het ,,Interne Signaleringssysteem’‘, vergelijkbaar met het IVR en de ,,Registratie dubieuze schade’‘ die betrekking had op de administratie rondom fraudebestrijding. Sinds Facts! vallen beide componenten samen en kan worden volstaan met één enkele invoer. Bovendien zijn in samenwerking met Marco de Bruijn de bestaande registraties naar Facts! geconverteerd zodat Facts! een totaal overzicht biedt van alle zaken van vóór en na 1 januari 2004 (uiteraard binnen de grenzen van de WBP en het Fraudeprotocol). Facts! kent op dit moment ongeveer 25 gebruikers, voor het merendeel zijn dit medewerkers van de afdeling Speciale Zaken. Incidenten die buiten de afdeling Speciale Zaken worden ontdekt, worden door middel van formulieren bij Speciale Zaken aangeleverd en door een admini-

stratief medewerker in Facts! ingevoerd. Via export van de IVR en EVR-meldingen vanuit Facts! naar FISH worden de incidenten ,,zichtbaar’‘ gemaakt voor medewerkers van onze organisatie die niet over Facts! beschikken. Als fraudecoördinator beheer ik Facts!, dit houdt in dat ik Facts! heb ingericht voor het gebruik zoals hiervoor omschreven. Daarnaast geef ik instructies aan de gebruikers, houd ik controle op het juiste gebruik van Facts!, implementeer ik updates en verzorg ik de managementsrapportages. Gedurende de ruim anderhalf jaar dat wij Facts! nu gebruiken, constateer ik een steeds verdergaande impact van Facts! op onze organisatie. De rapportages zijn zeer geschikt als sturingsinstrument voor het management. Als beheerder (zonder IT-achtergrond) is het voor mij uitermate eenvoudig de rapportages exact op de vraag naar informatie toe te snijden. De rapportages variëren daardoor van

totaaloverzichten op bedrijfsniveau tot afdelingsoverzichten op medewerkerniveau. Verder melden zich regelmatig andere bedrijfsonderdelen die Facts! als registratie en/of managementtool willen gaan gebruiken. De volgende stap die wij binnenkort hopen te nemen is de aansluiting bij FactsRing. De verwachtingen zijn hooggespannen en gezien onze ervaringen met Facts! tot nu toe, is dat niet onterecht.

Duizenden Vertrouwelijke Mededelingen uit FISH verwijderd Op de valreep bereikte ons het bericht dat in juli van dit jaar enkele duizenden verzwijgingsmeldingen uit het Systeem Vertrouwelijke Mededelingen zijn verwijderd. Verschillende Facts! gebruikers vroegen zich af wat dit betekent voor hun mogelijkheden om invulling te geven aan preventieve fraudebestrijding en of dit ook gevolgen heeft voor het operationele gebruik van Facts! en van de FactsRing. Eerst de achtergrond van de verwijdering: Stichting CIS schrijft hierover aan alle houders van een digitaal paspoort: ,,Op 20 juli is Stichting CIS benaderd door het College Bescherming Persoonsgegevens (CBP). Tijdens een bemiddeling van een klacht heeft het College nader overleg gevoerd met het secretariaat van Stichting CIS over de databank Vertrouwelijke Mededelingen en dan met name over de ‘oude verzwijgingsmeldingen’.''

CIS schrijft verder ,,Op 23 mei 2003 heeft Stichting CIS een verzwaring van de aanlevereisen op deze meldingen gelegd. Vanaf die datum geldt dat de melding moet voldoen aan protocol Incidentenwaarschuwingssysteem voor Financiële Instellingen en als een EVR melding moet worden aangeleverd, mede om de reden dat de gevolgen voor de betrokkenen in het verleden veelal gelijk bleken te zijn aan de EVR meldingen. Het CBP ondersteunde dit initiatief. Facts! Feiten 6 - oktober 2005

Het bestuur van de Stichting CIS heeft de risico's van een mogelijke sanctie van het CBP overwogen en geconcludeerd dat verwijdering noodzakelijk was: ,,Alle oude verzwijgingsregistraties, aangemeld tussen augustus 2000 en mei 2003 zijn daarom vernietigd.'' Het bestuur schrijft: ,,Stichting CIS ziet dit voorval vooral als een ernstig te nemen waarschuwing. Onjuist gebruik van de databank zal er toe leiden dat verze13

keraars de kostbare tool in het acceptatieen schadeproces niet langer ter beschikking zal kunnen worden gesteld.'' Het bericht besluit met: ,,Stichting CIS doet een dringend beroep op alle gebruikers van FISH om zich aan de regelgeving te houden en niet te proberen de mazen van de wetgeving te zoeken. Ook hier dienen wij ons te houden aan hetgeen maatschappelijk verantwoord is.''

Ë Ook gebruikers van Facts! zijn zich bewust van hun verantwoordelijkheid en de noodzaak om zorgvuldig met het beschikbaar stellen van gegevens om te gaan. Het feit dat gegevens bij een FactsRing-hit uitsluitend na een menselijke beoordeling worden uitgewisseld sluit hier goed bij aan. Privacydeskundige Jan Holvast schrijft over de FactsRing: ,,Naar de mening van het Privacy Adviesen Onderzoeksbureau Holvast & Partner is er bij de omzetting van de persoonsgegevens in hash-waarden sprake van een zodanige versleuteling dat gesproken moet worden van een uitermate zorgvuldige en behoorlijke verwerking van gegevens. In feite betreft het een toepassing van een Privacy Enhancing Technology, die door het College Bescherming Persoonsgegevens wordt aanbevolen ten einde een betere bescherming van persoonsgegevens te garanderen. Het herkennen van dezelfde hash-waarde als de verzonden hash-waarde leidt slechts tot constatering van overeenkomst, waarna het aan de ontvanger is om verdere stappen te ondernemen. Daarnaast zijn er dusdanige maatregelen getroffen dat ten volle wordt voldaan aan alle bepalingen die de Wet bescherming persoonsgegevens daaraan stelt. Het staat buiten kijf dat bij de verdere uitwisseling van gegevens via e-mail of telefoon door de deelnemers een zelfde zorgvuldigheid en behoorlijkheid in acht moet worden genomen.’‘

14

Met FactsMatch hebben Facts! licentiehouders de mogelijkheid om adressenbestanden te spiegelen aan hun Facts! databank. Dit kan bijvoorbeeld gaan om eigen relatiebestanden, maar ook om reclamebestanden, zodat de in Facts! geregistreerde personen geen wervingsbrieven meer ontvangen. FactsMatch leest persoons- en adresgegevens uit een zogenaamde ,,flat file’’. Op basis van identificatiecriteria worden personen en bedrijven gezocht in een Facts! databank.

Doel en uitgangspunten C Het (automatisch) vinden van (overeenkomende) geregistreerde personen en bedrijven in Facts! databanken uitgaande van relatiebestanden en andere adressenbestanden; C uitgebreide instelling van de matching criteria; C verwerking in eigen huis (geen relatiebestanden uitleveren aan derden); C géén communicatie of andere infrastructuur; C géén variabele kosten.

Werkwijze C In FactsMatch wordt allereerst de Facts! databank geselecteerd die voor de controle wordt gebruikt. C Vervolgens wordt het bestand met de te controleren adresgegevens geselecteerd. Dit moet een standaard PCtekstbestand zijn met extensie .txt. C Het vaststellen van overeenkomsten geschiedt op basis van naamdelen en/of geboortedatum en/of postcode. C Vervolgens wordt de bestandsvergelijking gestart. De adressen worden regel voor regel gelezen. Indien er een overeenkomst wordt vastgesteld met een persoon, bedrijf of adres in de Facts! databank wordt de Facts! Feiten 6 - oktober 2005

invoerregel geplaatst in een uitvoerbestand. Aan de uitvoerregel wordt tevens informatie toegevoegd over het gevonden incident (of incidenten). Lees ook over het gebruik van FactsMatch bij de Europese Sanctielijst op pagina 2.

Colofon Facts! Feiten is een uitgave van Krammer Software B.V. Redactie Marco J. de Bruijn Verspreiding Facts! Feiten wordt gratis toegezonden aan Verzekeringsmaatschappijen, Zorgverzekeraars, Hypotheekverstrekkers, Banken, Transportorganisaties en andere belangstellenden in Nederland. Extra exemplaren Extra exemplaren van Facts! Feiten kunnen worden aangevraagd. (kosten: 2 i p/s, plus verzendkosten) Redactiesecretariaat Krammer Software B.V. Krammer 14 - 2641 TZ Pijnacker Telefoon: (015) 361.01.40 Fax: (015) 361.01.41 E-mail: [email protected] Het overnemen van (delen van) teksten is toegestaan mits de bron wordt vermeld. Voor meer informatie kan contact worden opgenomen met het redactiesecretariaat.