nieuwsbrief nummer 4 - november 2003 Facts! Hèt programma voor de registratie van Incidenten en Dossiers
Facts! Themadag Fraudedetectie Van een traditie kun je nog niet spreken, maar de tweede grote Facts! bijeenkomst voor fraudecoördinatoren op woensdag 29 oktober was een flinke stap in die richting. Uit de opkomst van zo'n zeventig belangstellenden kan worden afgeleid dat het thema Fraudedetectie interessant en goed gekozen was. Zoals steeds nam dagvoorzitter Gert Dazler de teugels strak in handen en gaf om stipt twee uur in het AC Restaurant Bodegraven het startsein voor de presentaties. Als eerste spreker blikte directeur van Centraal Beheer Achmea Bedrijven John Seegers terug op het ontstaan en de ontwikkeling van de (verzekerings) fraudebestrijding in Nederland: In de begindagen van het (toen nog zelfstandige) CIS werden regelmatig marktvergaderingen gehouden. Volgens John Seegers is de huidige Facts! Themadag als initiatief van een dynamische ondernemer een waardige voortzetting van die traditie. John Seegers vervolgde met een citaat van Prof. Dr. H.J.L. van Luik, Hoogleraar Bedrijfsethiek: ,,De morele verontwaardiging bij Verzekeraars ten aanzien van de oneerlijkheid van de verzekerde is potsierlijk''. Verzekeraars kunnen de mogelijkheden tot fraude middels voorwaarden en procedures beïnvloeden. Laat de claimant zijn schade op z'n minst aannemelijk maken (stuur de beschadigde spullen eerst maar eens op).
Klantvriendelijk betalen leidt uiteindelijk tot verlies. Het inrichten van het fraudebeleid onder politieke druk is geen goed startpunt. Ook het begrip maatschappelijke verantwoordelijkheid is veel te abstract. Het simpele begrip winst is veel beter te meten. Fraudebestrijding doe je voor je bonafide verzekerden. Dat zijn uiteindelijk degenen die de fraude betalen. Centraal Beheer Bedrijven neemt op dit moment een bóvenstatistisch optreden van grote branden waar. Er lijkt een duidelijk verband te bestaan met de financiële nood ten gevolge van de huidige economische situatie. John Seegers noemde ook enkele andere achtergronden van fraude, zoals eerdere onplezierige ervaringen (rancune) met een verzekering of puur de spanning. De mening heerst dat verzekeraars met hun grote gebouwen het wel kunnen missen. Ook een eerdere succesvolle (kleine) fraude bevordert hernieuwde fraude. Daarom is het belangrijk om een verzekerde, ook bij kleine fraude, af te wijzen en uit te schrijven. In zijn internationale ervaring heeft John Seegers vastgesteld dat computergebaseerde analytische middelen beter resultaat geven dan uitsluitend het ,,buikgevoel'‘ van een behandelaar, dat immers té veel afhankelijk is van de actuele werkdruk. Fraudebestrijding moet een integraal onderdeel van het werkproces zijn. John Seegers memoreerde nog eens zijn betrokkenheid bij de eerste stappen van Facts! Feiten 4 - november 2003
Van de redactie Van pionieren naar consolideren is een heel gebruikelijke stap bij een jong bedrijf. Het jaar 2003 stond dan ook voor een belangrijk deel in het teken van het (met gebruikers samen) optimaliseren van hun databanken en het verder uitrollen van Facts! bij de diverse afdelingen. De spreiding van het gebruik is breed. Sommige maatschappijen zijn nog heel pril met fraudebestrijding bezig, andere maatschappijen zijn heel ver gevorderd en kunnen nauwelijks wachten tot ze nieuwe mogelijkheden kunnen toepassen. Bij Achmea heeft men zelfs een medewerker tot 100% Facts!-beheerder benoemd. Er zijn - door ondergetekende of door de maatschappijen zelf - diverse maatwerk-programma's ontwikkeld voor koppeling met maatschappij-eigen programma's of voor bijzondere rapportages. Ik ben vaak verbaasd over de inventiviteit en de creativiteit van veel gebruikers om op slimme wijze nóg meer rendement uit Facts! te halen. Enkele power-users hebben gevraagd om een met Facts! geïntegreerd programma om relatieschema's weer te geven. Dit programma (FactsWiz) is een low-budget alternatief voor de vaak kostbare oplossingen die reeds op de markt worden aangeboden en bespaart tevens veel handmatig invoer werk. Kortom, een interessant en veelbewogen jaar. Benieuwd wat 2004 gaat brengen. Marco J. de Bruijn
1
FISH en sprak zijn teleurstelling uit dat in de afgelopen jaren misschien wel de schermen zijn verfraaid, maar dat FISH niet is verbeterd met de mogelijkheden in de markt. Hij ziet het als een uitdaging aan het bestuur van Stichting CIS om FISH zowel inhoudelijk uit te bouwen als toe te passen voor bijvoorbeeld Zorg en Leven. Centraal Beheer Bedrijven heeft in ieder geval een eerste stap gezet als Launching Partner voor ,,FISH voor Bedrijven'‘. Vooruitlopend op de presentatie van de volgende spreker gaf John Seegers aan dat het gebruik van electronische aangifte wel drempelverlagend kan zijn voor het doen van aangifte, maar dat het geen verlaging van de drempel moet zijn om fraude te plegen. De mogelijkheid voor het doen van electronische aangifte wordt onderdeel van het Programma Intake van de Nederlandse politie. Ab Spaan, commis-
saris van Politie in de regio Haaglanden is Programmamanager van het programma Intake, dat gaat over de frontoffice-processen van Politie, zoals het gemeenschappelijk meldkamer systeem en het C2000 datanetwerk. Ab Spaan maakte de omvang en complexiteit duidelijk van de taak waar de
2
politie voor staat. Men moet van 26 ,,softwarehuizen'‘ naar 6 regionale rekencentra in Nederland. De historische versplintering komt tot uitdrukking in de lappendeken van de informatieopslag waardoor de informatie slecht benaderbaar is. Het ideaal is dat informatie éénmalig en éénduidig is opgeslagen. Voor het veranderingsproces wordt het politieapparaat gezien als een doorsnee groot bedrijf met een bestuur dat de uitvoering van de veranderingen moet voorbereiden. De drempelverlaging komt bijvoorbeeld tot uitdrukking in de mogelijkheid tot het doen van aangifte via Internet. Deze mogelijkheid zal in eerste instantie worden gebruik bij eenvoudige aangiften met onbekende dader(s), zoals (fietsen) diefstal of de roof van een portemonnee uit een boodschappentas. Voor verzekeraars brengt dit met zich mee dat men processen zal moeten aanpassen aan het verwerken van een niet ondertekende aangifte die als pdf-bestand wordt aangeleverd. Uit vragen vanuit de zaal bleek al snel dat het ontbreken van een persoonlijk contact met een politiefunctionaris als een potentiële verhoging van het frauderisico wordt gezien. Prof. Dr. H.M.P. (Bert) Kersten is Principal Consultant bij LogicaCMG en Hoogleraar Bedrijfswiskunde bij de Vrije Universiteit Amsterdam. In een geanimeerd en gloedvol betoog maakte Bert Kersten duidelijk dat met de rekenkracht van hedendaagse computers en de juiste modellen (potentiële) fraudes vaak in een vroeg stadium kunnen worden onderkend. Bert Kersten heeft de achterliggende gedachten in een artikel elders in deze
Facts! Feiten 4 - november 2003
nieuwsbrief nog eens uiteengezet. Uit de enthousiaste discussies bij de borrel bleek dat Bert Kersten bij velen de juiste snaar heeft weten te raken. Ongetwijfeld zullen veel fraudecoördinatoren in eigen huis gaan bezien welke gegevens beschikbaar zijn om via een rekenmodel de ,,good guys'‘ en de ,,bad guys'‘ in een zo vroeg mogelijk stadium te kunnen onderscheiden. Als laatste spreker ging Marco de Bruijn in op de marktontwikkeling van Facts! en op de nieuwe mogelijkheden van de meest recente versie van Facts! (versie 2.25). In anderhalf jaar is Facts! op maar liefst 56 locaties in gebruik genomen. Ongeveer éénderde deel van de gebruikers is te beschouwen als ,,algemene verzekeraar'‘, dus Schade, Zorg en Leven samen. Eveneens éénderde deel is ,,puur'‘ schadeverzekeraar en één op de vijf gebruikers is alleen zorgverzekeraar. Daarnaast wordt Facts! gebruikt door hypotheekverstrekkers en levensverzekeraars. Voor de komende jaren wordt naast uitbreiding in de genoemde secto-
ren ook uitbreiding naar andere publiekssectoren voorzien. De vele nieuwe mogelijkheden van Facts! 2.25 worden in de handleiding uitgebreid beschreven. Marco de Bruijn toonde alvast een aantal mogelijkheden op het scherm, zoals de optie om bepaalde gegevenscategorieën (zoals tabbladen) te kunnen verbergen. Voor de meldingen aan het Fraudeloket van het Verbond van Verzekeraars kan een beter onderscheid gemaakt worden in relevante en niet-relevante gegevens. Het electronisch
verzenden (als XML) van de fraudemelding levert zowel bij verzender als bij ontvanger veel tijdsbesparing op. Met het inbouwen van de mogelijkheid om op meer trefwoorden te zoeken (zoals bij internet-zoekmachines) kunnen incidenten nog eenvoudiger worden teruggevonden. Ook de mogelijkheid om samenhangende incidenten te vinden is een belangrijk gereedschap voor de fraudecoördinator bij fraudedetectie. Deze optie wordt intensief gebruikt door het programma FactsWiz om verbanden tussen betrokkenen als relatieschema te tonen. FactsWiz toont een grafisch overzicht van de relaties tussen incidenten, betrokkenen, adressen en objecten. Aan de hand van een tweetal praktijk-cases toonde Marco de Bruijn hoe Sterren en Cirkels de betrokkenheid van de hoofdrolspelers visueel benadrukken. De mogelijkheid om FactsWiz twee maanden uit te proberen (het programma staat op de uitgereikte CD) werd door veel aanwezigen zeer op prijs gesteld.
Krammer Software toont uitwisselingsmogelijkheden in Facts! bij Marktdag van Zorgverzekeraars Nederland Op woensdag 15 oktober organiseerde Zorgverzekeraars Nederland een Marktdag voor de fraudebestrijders van haar leden. Een zestal dienstverleners in de fraudebestrijdingsmarkt was uitgenodigd om te vertellen wat zij in de dagelijkse praktijk voor zorgverzekeraars kunnen betekenen. In het fraai gelegen congrescentrum De Bergse Bossen in Driebergen kwamen zo'n tachtig fraudecoördinatoren en hun teamleden bijeen om te vernemen wat de zes te melden hadden. Natuurlijk was ook Marco de Bruijn van Krammer Software uitgenodigd om te vertellen over hèt programma voor de registratie van incidenten Facts! Facts! is inmiddels bij een zo groot aantal zorgverzekeraars in gebruik dat het niet meer nodig is om de basis kenmerken van het pakket toe te lichten. Van de 32
aanwezige maatschappijen gebruiken maar liefst 27 maatschappijen Facts! of gaan hier binnenkort toe over. De toehoorders waren dan ook met name geïnteresseerd in de mogelijkheden van Facts! om incidentgegevens één keer vast te leggen en deze gegevens dan geautomatiseerd met andere partijen uit te wisselen. De uitwisseling van gegevens is noodzakelijk in verband met deelname door zorgverzekeraars aan het Fraudeprotocol van het Verbond van Verzekeraars. Zorgverzekeraars Nederland heeft de actieve deelname aan het Fraudeprotocol opgenomen in de gedragscode voor haar leden. Vanaf 1 januari 2004 zal de implementatie van het Fraudeprotocol een feit moeten zijn.
Facts! Feiten 4 - november 2003
Na een zeer boeiende middag sloot Gert Dazler het officiële programmadeel af en
konden de aanwezigen onder het genot van een drankje en een hapje de eveneens zeer gewaarde informele contacten gaan onderhouden. ,,Het was weer de moeite waard’’ kon je zo hier en daar beluisteren en dat is altijd een goed teken. Onder het motto ,,ik ook van jou’‘ kreeg ieder een bos rode rozen mee naar huis zodat ook het thuisfront een leuke attentie in ontvangst kon nemen.
Met het gebruik van Facts! hebben de zorgverzekeraars automatisch de beschikking over een Interne Verwijzings Index, ofwel IVI. Door middel van het met Facts! meegeleverde programma Déjà Vu kunnen alle geautoriseerde medewerkers op eenvoudige wijze een toetsing uitvoeren of een persoon of bedrijf bekend is in de bedrijfs-incidentenregistratie. De uitwisseling met de collega zorgverzekeraars gaat via de Externe Verwijzings Index. Deze wordt EVI genoemd en is technisch ondergebracht in FISH, het Fraude- en Informatie Systeem Holland. Vanuit Facts! kunnen fraudecoördinatoren de daartoe aangewezen incidenten op eenvoudige wijze markeren als Zorg-EVI voor electronische verzending aan FISH, waar de betrokken personen en bedrijven vervolgens als Speciale Melding worden ingelezen. Ook de verplichte meldingen aan het Fraudeloket bij het Verbond van Verzekeraars kunnen op electronische wijze geschieden.
3
Van een in te zenden incident worden de relevante gegevens in een zogenoemd XML-bestand verzameld. De fraudecoördinator stuurt het XML-bestand vervolgens per e-mail aan de afdeling Justitiële Zaken van het Verbond van Verzekeraars, waar het op eenvoudige wijze kan worden ingelezen in de Facts!-databank van het Fraudeloket. Deze werkwijze levert zowel bij de zendende partij als bij het Fraudeloket een aanzienlijke tijdbesparing op. Tevens wordt het aantal fouten gereduceerd. Voor de aangifte van fraudezaken aan de politie kunnen de in Facts! ingevoerde gegevens nogmaals worden hergebruikt. Door een incident te ,,mengen'‘ met een aangifte-sjabloon kan op eenvoudige wijze een concept-aangifte worden samengesteld. Na detail-aanpassingen en afronding door de fraudecoördinator kan deze vervolgens (op papier) aan de politie worden gezonden.
De toehoorders konden ook een voorproefje van de nieuwe mogelijkheden van Facts! bewonderen. Vanuit een door Univé beschikbaar gestelde demonstratiedatabank werden via FactsWiz de verbanden tussen verschillende incidenten in een relatieschema grafisch getoond. Veel toehoorders zagen meteen dat FactsWiz ook bij een klein aantal incidenten een grote toegevoegde waarde heeft De visuele weergave van ,,cirkels'‘ en ,,sterren'‘ zegt nu eenmaal veel meer dan een beschrijving op papier.
Fraude-award voor Risicobeheer Door een samenloop van omstandigheden werd het Achmea fraudesymposium 2003 op dezelfde dag gehouden als de Facts! Themadag Fraudedetectie. Tijdens de Facts! Themadag kwam het bericht binnen dat de afdeling Risicobeheer van Achmea Particulieren vanwege de implementatie van Facts! de Achmea Fraude-award 2003 in de wacht heeft gesleept. Door: Marcel Berendsen - Achmea Atrium De interne prijs wordt uitgereikt aan die afdeling binnen Achmea die een bijzondere fraudezaak goed heeft afgehandeld of een innovatief product heeft ontwikkeld. Voor de prijswinnaars uit Apeldoorn gold het laatste criterium; ze hebben in verzekeringsland de aanzet gegeven tot de bouw van het innovatieve systeem Facts!. Facts! is onder meer een uitvloeisel van AIR (Achmea Incidenten Register) dat door Risicobeheer van Achmea Particulieren is ontwikkeld. Met Facts! worden fraude(trends) sneller inzichtelijk gemaakt en kunnen fraudespecialisten sneller actie ondernemen tegen frauduleus handelen. Inmiddels maken meer dan vijftig banken en verzekeraars gebruik van dit incidentenregistratie- en analysesysteem. "Facts! is voor Achmea een collectief geheugen van alle fraude-incidenten die plaats hebben", aldus prijswinnaar Anne van Doorn, coördinator Criminaliteitsbeheersing bij Achmea Preventie & Veiligheid en parttime manager van Risicobeheer. "Met Facts! bestrijden we fraude Achmeabreed. Een ander voordeel
Terwijl de deelnemers zich opmaakten voor een actief buitenprogramma konden we terugzien op een geslaagde bijeenkomst die voor velen weer nieuwe ideeën heeft opgeleverd. 4
Facts! Feiten 4 - november 2003
van het systeem is dat onder meer elektronisch aangifte gedaan kan worden. Daarnaast is het gekoppeld aan het Fraudeloket en FISH (Fraude en Informatiesysteem Holland)." Het onderwerp fraude staat bij veel verzekeraars nog maar kort op de prioriteitenlijst, hoewel iedere fraudespecialist gemiddeld vier tot vijf keer zijn salaris terugverdient door fraude te achterhalen en geclaimde schade niet uit te keren. In 1998 ondertekenden bijna alle Nederlandse verzekeraars, waaronder Achmea, het Fraudeprotocol van het Verbond van Verzekeraars. Deze overeenkomst verplicht hen tot het voeren van een incidentenregistratie op het gebied van verzekeringsfraude. Facts! helpt hen daarbij. De Fraude-award, een heuse beker, werd in ontvangst genomen door Anne van Doorn en Gerwin Marskamp. Consequentie van het winnen van de bokaal is dat Achmea Particulieren volgend jaar het fraudesymposium moet organiseren.
Fraudedetectie in de financiële wereld: ongekende nieuwe mogelijkheden Door Bert Kersten, principal consultant bij LogicaCMG en hoogleraar Bedrijfswiskunde aan de Vrije Universiteit Amsterdam.
Inleiding Data en dataverkeer is niet meer weg te denken uit de financiële wereld. De snelle ontwikkeling van informatietechnologie levert behalve een enorme toename van dataverkeer en -opslag, grote mogelijkheden voor methoden die gebaseerd zijn op wiskunde en machine learning. Onder dit laatste vakgebied verstaan we de wetenschap (en de toepassing) van adaptieve systemen waarbij patroonherkenning en de reacties op inputs kernthema's zijn. We hebben technieken die in een split second online een indicatie kunnen geven van afwijkingen, van high risk, van onregelmatigheden, van marktinefficiëntie, enzovoorts. Nog krachtigere technieken liggen binnen handbereik. Zowel in de banksector als de verzekeringssector kunnen deze methoden bijdragen aan succes. Het opsporen van fraude bij verzekeringsdeclaraties, geldtransacties, en creditcardtransacties, onroerendgoedtransacties, etc. wordt veel succesvoller dan nu. Hoewel de instellingen zelf daar zeer weinig over kwijt willen, is het succes van nieuwe technieken voor de oplettende lezer waarneembaar. Zo is het systeem dat creditcardtransacties monitoort bij Interpay uitzonderlijk goed en draagt het aanwijsbaar bij aan de veiligheid, betrouwbaarheid en
het imago van Interpay. En soms melden verzekeraars het succes van deze methoden zelf: in augustus 2003 meldde Allianz-dochter FFIC dat één onderdeel van hun systemen op dit terrein alleen al $ 700.000 per jaar oplevert door fraude gericht, alert en met moderne technieken te benaderen*). Dezelfde technieken komen we tegen bij het opsporen van witwaspraktijken, bij het bijtijds detecteren van retention, bij eventdriven marketing en bij het marketing in het algemeen. Dit artikel poogt een sluier op te lichten van de huidige state-of-the-art en een beeld te schetsen van de enorme mogelijkheden die er liggen voor bedrijfsleven en overheid.
Ontwikkeling van rekenkracht en geheugen De rekenkracht van computers ontwikkelt zich exponentieel. Voor geheugenopslag geldt een zelfde ontwikkeling waarbij bovendien de prijs ervan keldert. In figuur 1 wordt de ontwikkeling weergegeven, met zowel een logaritmische schaal als met een gewone schaal. Deze grafieken laten zich eenvoudig illustreren met enkele voorbeelden. Indien het salaris van een medewerker zich op eenzelfde wijze zou ontwikkelen en hij
Facts! Feiten 4 - november 2003
zou in 1983 f 2500,- per maand verdienen, dan zou hij nu circa i 28,5 miljoen per maand verdienen. Als dezelfde groei voor de snelheid van een auto zou gelden (stel voor het gemak in 1983: 100 km/h), dan zou de auto door de geluidsbarrière zijn gegaan in 1989, en wordt de snelheid van het licht bereikt in 2023. En tot slot, als het een opsporingsmedewerker in 1983 1 dag zou kosten om onregelmatigheden te vinden in claimgedrag bij verzekeringen of witwassen, dan zou het hem nu slechts 1 seconde kosten. Met andere woorden: hij zou nu 28.800 mogelijke cases per dag te verwerken krijgen. De ontwikkeling van geheugencapaciteit gaat op vergelijkbare wijze: elke tien maanden verdubbelt de geheugencapaciteit. Maar ook de prijzen dalen gestaag. Op dit moment kan men over één Terabyte beschikken voor i 1000,en het ziet er niet naar uit dat de bodem in de prijzen is bereikt. Beide verschijnselen openen de deur voor het gebruik van wiskundige technieken en methoden uit de machine learning voor de monitoring van grote datastreams en het opsporen van afwijkingen of vreemde patronen. Voor de fans van Star Trek en de Matrix komt dit niet als een verrassing maar de eerste toepassingen laten verbluffende resultaten zien. Daarom is vastlegging van incidenten en gegevens van cruciaal belang! *) Volgens een andere bron zou de mogelijke totale fraude met verzekeringen in Nederland alleen al 800 miljoen Euro bedragen.
5
Over fraudebeheersing en privacy Hoe ver ga je?
Facts! Achmea en de WBP
Door Gerry Wolterbeek-IJpma, Concerncoördinator Fraudebeheersing bij Delta Lloyd N.V.
Door Anne van Doorn, Coördinator criminaliteitsbeheersing bij Achmea Preventie & Veiligheid
Overpeinzingen van een fraudecoördinator
De financiële bedrijfstak is gevoelig voor fraude en daar moeten we wat mee. Alle betrokkenen, banken en verzekeraars, justitie en toezichthouders zijn het daar over eens. Eén van de eerste effectieve stappen die zijn gezet is de ontwikkeling en de ondertekening van het 'Protocol betreffende preventie en bestrijding van fraude in de verzekeringsbranche', kortweg het 'Fraudeprotocol' van het Verbond van Verzekeraars. Een volgende stap werd gezet, toen we de registratie van incidenten, die al in het Fraudeprotocol werd aangekondigd, daadwerkelijk vorm gingen geven en deze aanmeldden bij het College Bescherming Persoonsgegevens. Deze registratie is goedgekeurd door het CBP, mits men zich onderwerpt aan het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen. In de overwegingen van dit protocol wordt een aantal redenen opgesomd om een incidentenregistratie bij te houden, niet alleen voor eigen gebruik, maar ook voor collega financiële dienstverleners, middels verwijzingsregistraties. Kort gezegd komen deze redenen op het volgende neer: C Financiële instellingen worden voortdurend bedreigd door (rechts)personen, die door hun gedragingen ofwel de integriteit van de sector kunnen aantasten, omdat zij haar diensten gebruiken voor onoorbare doelen (denk bijvoorbeeld aan witwassen), ofwel directe schade toebrengen aan de instelling zelf of haar klanten, omdat zij middels fraude zichzelf (trachten te) voorzien van gelden of uitkeringen waarop geen recht bestaat. C Het is noodzakelijk, dat financiële instellingen gegevens met betrekking tot de daders en de incidenten in dit kader vastleggen en met elkaar delen, zodat zij bij vacaturevervulling en klantenacceptatie kunnen worden herkend en zo de risico's worden verkleind.
Binnen Achmea zijn er inmiddels 120 Facts! gebruikers, het grootste gedeelte hiervan houdt zich bezig met fraudebeheersing op de gevoerde producten en diensten. Daarnaast zijn er separate Facts!-bakken voor Facilitaire incidenten, IT-security etc. De door ons gevoerde incidentenregistratie en het gevoerde Interne VerwijzingsRegister zijn tijdig aangemeld bij het CBP. Kader Naast de Wet Bescherming Persoonsgegevens (d.d. 6 juli 2000) en het Protocol waarschuwingssysteem financiële instellingen (21 mei 2002) ontbreekt het op dit moment (nog) aan heldere aanvullende richtlijnen over het gebruik van een tool als Facts! en verplichtingen die hier, in het kader van de meldplicht aan betrokkenen (lees geregistreerden), uit voortvloeien. Het Verbond van Verzekeraars is al meer dan een jaar doende om een document te produceren, waarin spelregels en de adviesteksten voor correspondentie met betrokkenen zullen worden gecommuniceerd. Het is lastig om de Facts! gebruikers te instrueren op basis van contouren en aannames, terwijl het voor hen om feiten gaat.
Gezien de gevoeligheid van de gegevens, die in een dergelijke incidentenregistratie worden opgeslagen, geeft het Protocol Incidentenwaarschuwingssysteem duidelijke richtlijnen over de doelstelling van het incidentenregister en de vastlegging zelf, alsmede over de autorisaties, informatie-uitwisseling en de rechten van de geregistreerde.
Voor de muziek uit Op 29 oktober jl. waren alle medewerkers die fraudebeheersing in hun takenpakket hebben bijeen tijdens het Achmea Fraudesymposium, een goed moment voor een collectief beraad op het gebruik van Facts! in relatie tot EVR en WBP. Het gehele (interactieve) middagprogramma was aan dit onderwerp gewijd en aan de hand van praktijkcases leidde ik een paneldiscussie met een interactie naar de zaal. In het panel waren vertegenwoordigd; de voorzitter van de EVR-commissie van het Verbond, de Achmea Privacymanager en twee vertegenwoordigers uit de praktijk van respectievelijk Bank en Verzekeringen. In afwachting van concrete richtlijnen hebben wij over het gebruik van Facts! voor fraudebehandelaars voorlopig het volgende geconcludeerd: C Facts! is uitsluitend bestemd voor registratie van eigen incidenten van de groep. "Gevonden" materiaal uit bronnen als
(Lees verder op pagina 7)
(Lees verder op pagina 7)
6
Facts! Feiten 4 - november 2003
(Gerry Wolterbeek - vervolg van pagina 6)
(Anne van Doorn - vervolg van pagina 6)
Ik wil het hier eens met u hebben over deze richtlijnen en met name over de vraag welke incidenten we nu als incident in het kader van de doelstelling van het Incidentenregister zouden moeten registreren en welke niet. Het Protocol geeft aan, dat de deelnemers van het Incidentenwaarschuwingssysteem gehouden zijn om de volgende doelstelling voor het incidentenregister op te nemen: Het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector, daaronder mede begrepen (het geheel van) activiteiten, die gericht zijn: C op het onderkennen, voorkomen, onderzoeken en bestrijden van gedragingen die kunnen leiden tot benadeling van financiële instellingen; C op het onderkennen, voorkomen, onderzoeken en bestrijden van oneigenlijk gebruik van producten, diensten en voorzieningen en/of (pogingen) tot strafbare of laakbare gedragingen en/of overtredingen van (wettelijke) voorschriften, gericht tegen de branche waar de financiële instelling deel van uitmaakt, enz... C het gebruik van en de deelname aan waarschuwingssystemen
CHF-meldingen, Blik c.q. Gevaar op de Weg, Holmes en de media hoort niet aan Facts! te worden toevertrouwd. Jammer voor Mabel, maar zelfs een Facts! registratie zit er op basis van dit publiekelijk vastgestelde feit niet meer in. C In geval van vastgestelde fraude zullen wij betrokkenen tijdig informeren over de gelaagde registratie (Facts! / IVR / EVR) conform nog te communiceren richtlijnen van het Verbond van Verzekeraars. De uitzonderingen op deze meldplicht staan omschreven in artikel 43 van de WBP. C Management informatie: Facts! is voor Achmea een belangrijke bron voor het volgen van trends en ontwikkelingen op het gebied van fraude bij de gevoerde producten en diensten. Daarnaast wordt de tool ook ingezet om de kwantiteit en kwaliteit van dossier aanleverende partijen in kaart te brengen en handelingen van fraudebehandelaar te volgen. In dit kader is het van belang dat ook de zaken waarbij fraude niet kon worden aangetoond en er geen verwijzingsindexen worden gevoed deel uit blijven maken van het collectieve geheugen om het totaal aan activiteiten inzichtelijk te maken. De vraag is of de persoonsgegevens van laatst genoemde categorie incidenten geanonimiseerd dienen te worden.
Mijn vraag is nu, hoe je dit moet lezen. Wat verstaan we onder gedragingen, die kunnen leiden tot benadeling van financiële instellingen? Zijn dit uitsluitend de gedragingen, die ook gericht zijn op benadeling van financiële instellingen, of alle gedragingen die kunnen leiden tot die benadeling? Met andere woorden: registreren we ook de pyromaan wiens enige doel het is om zijn onbestemde verlangen om brand te stichten te vervullen? Of registreren we uitsluitend diegene, die brand sticht (of laat stichten) om daarmee een uitkering van verzekeraar te bewerkstelligen? Welk doel bereiken wij bij het registreren van eerstgenoemde? Statistisch gezien zal het zo zijn, dat een pyromaan niet gauw geneigd zal zijn om zijn eigen huis in brand te steken. Welk risico verkleinen wij dan bij registratie? Uitkeren moeten we toch als hij andermans eigendom in brand steekt. En de illegale racers? Ik hoor soms, dat er fraudecoördinatoren zijn, die als dit onderwerp tijdens een TV-uitzending wordt behandeld, klaar zitten om kentekens te registreren, om zo op voorhand al de illegale racers te kunnen registreren. Je weet maar nooit, of ze een schade komen claimen. Baseren we ons hierbij eveneens op de genoemde 'gedragingen die kunnen leiden tot benadeling’? Zo kan ik nog even doorgaan. Ik hoor geluiden over het registreren van iedereen en alles, die ooit met justitie in aanraking is geweest. Waar willen we dan heen? Naar onverzekerbaarheid van alle delinquenten, ongeacht welk delict men gepleegd heeft? Willen we politie of justitie spelen? Of willen we dat doen, wat wij worden geacht te doen, namelijk onze bedrijfstak beschermen tegen lieden, van wie wij (met een redelijk vermoeden) kunnen aantonen, dat zij van deze bedrijfstak misbruik willen maken om
Klokken gelijk zetten? Laatst genoemd punt leent zich dan ook voor nadere schouwing door deskundigen om te beoordelen of er sprake is van verenigbaar gebruik in het kader van de WBP. Met name de artikelen 9 en 44 zullen in dit verband nader moeten worden belicht. In artikel 9.3. van de WBP is bepaald: "Verdere verwerking van gegevens voor historische, statistische of wetenschappelijke doeleinden, wordt niet als onverenigbaar beschouwd, indien de verantwoordelijke de nodige voorzieningen heeft getroffen ten einde te verzekeren dat de verdere verwerking uitsluitend geschiedt ten behoeve van deze specifieke doeleinden.” In Artikel 44.1 van de WBP is bepaald: „Indien een verwerking plaatsvindt door instellingen of diensten voor wetenschappelijk onderzoek of statistiek, en de nodige voorzieningen zijn getroffen om te verzekeren dat de persoonsgegevens uitsluitend voor statistische en wetenschappelijke doeleinden kunnen worden gebruikt, kan de verantwoordelijke een mededeling als bedoeld in artikel 34 achterwege laten en weigeren aan een verzoek als bedoeld in artikel 35 te voldoen.” Onze Privacymanager zal zich op dit punt met de aangewezen deskundigen verstaan. Uit de collegiale overleggen met vertegenwoordigers uit de bedrijfstak concludeer ik dat wij niet de enige speler zijn die worstelt met deze materie. Wellicht is het een goede suggestie om tijdens het komend Facts! gebruikersoverleg, in aanwezigheid van relevante deskundigheid, met elkaar over deze materie van gedachten te wisselen? Anne van Doorn
(Lees verder op pagina 8)
Facts! Feiten 4 - november 2003
7
(Gerry Wolterbeek - vervolg van pagina 7)
op een ongeoorloofde manier aan geld te komen. Misschien geven de criteria met betrekking tot opname in het Interne Verwijzingsregister ons het nodige houvast. Kort gezegd komen die hierop neer: C Opzettelijke benadeling van de financiële instelling, oneigenlijk gebruik van producten, diensten en voorzieningen en/of poging daartoe; C Het plegen van strafbare of laakbare gedragingen en/of overtreding van (wettelijke) voorschriften of pogingen daartoe, gericht tegen de financiële instelling. Als we deze criteria in acht nemen, dan registreren we geen illegale racers, uitsluitend om het feit, dat zij blijkbaar graag racen
FactsWiz Het programma voor de grafische vertaling van Facts! gegevens heeft de naam FactsWiz gekregen. Elders in deze nieuwsbrief heeft u reeds over de basismogelijkheden kunnen lezen. De technische werking wordt hierna voor de liefhebbers uiteengezet: FactsWiz leest de gegevens van een ,,start-incident'' en zoekt op basis van een aantal identificatie-kenmerken automatisch naar gerelateerde incidenten. Voor ieder van de aldus gevonden incidenten wordt dit proces herhaald. FactsWiz zoekt dus twee generaties diep naar alle mogelijk interessante incidenten. FactsWiz maakt de gegevens van alle gevonden incidenten gereed voor weergave in een grafisch programma. Het gaat hierbij om de incidenten, incident-
op een daarvoor niet aangewezen plek, en geen pyromanen, pedofielen of andersoortige delinquenten, uitsluitend om het feit, dat zij een delict gepleegd hebben. Registratie van dit soort zaken zouden we dan overlaten aan diegenen die deze taak wel hebben, nl. aan politie en justitie. Wij registreren dan slechts, indien de gedraging erop gericht was om ons te benadelen of om een onoorbaar gebruik van onze diensten te maken. Ik wil er graag op wijzen, dat niet alleen buitenstaanders onze integriteit als bedrijfstak kunnen aantasten. Dat kunnen we ook zelf doen, door een registratie te voeren, die niet direct overeenkomt met het doel ervan. Zeker als het gaat om een zo gevoelige registratie als de incidentenregistratie. Gerry Wolterbeek
kenmerken, betrokkenen, betrokkenekenmerken, adressen, objecten en object-kenmerken. De relaties tussen deze gegevens worden door middel van lijnen met toelichting weergegeven. Aansluitend wordt het grafische programma gestart en wordt het schema getoond. Vervolgens kunt u zelf de figuren verder rangschikken voor een optimaal overzicht van de onderlinge relevantie. Uit de naam FactsWiz blijkt ook de relatie met het ,,Flowchartingprogramma'' dat de gegevens uiteindelijk toont, namelijk WizFlow van Pacestar Software (te vinden op www.PaceStar.com). FactsWiz is gemaakt op verzoek van een aantal Facts! gebruikers die een betaalbaar alternatief zochten voor gespecialiseerde grafische programma's. FactsWiz kent dan ook geen aanschafprijs. De jaarlijkse kosten (830 tot 1650 Euro) zijn
afhankelijk van uw bedrijfsgrootte en/of het aantal gebruikers en zijn in vrijwel alle gevallen aanzienlijk minder dan het jaarlijkse onderhoud van programma's met vergelijkbare functionaliteit. Het apart benodigde Flowchartingprogramma WizFlow kent een éénmalig aanschafprijs per PC van zo'n 50 dollar.
Colofon Facts! Feiten is een uitgave van Krammer Software B.V. Redactie Marco J. de Bruijn Verspreiding Facts! Feiten wordt gratis toegezonden aan Verzekeringsmaatschappijen, Zorgverzekeraars, Hypotheekverstrekkers, Banken en belangstellenden in Nederland. Extra exemplaren Extra exemplaren van Facts! Feiten kunnen worden aangevraagd. (kosten: 2 i p/s, plus verzendkosten) Redactiesecretariaat Krammer Software B.V. Krammer 14 - 2641 TZ Pijnacker Telefoon: (015) 361.01.40 Fax: (015) 361.01.41 E-mail:
[email protected] Het overnemen van (delen van) teksten is toegestaan mits de bron wordt vermeld. Voor meer informatie kan contact worden opgenomen met het redactiesecretariaat.
8
Facts! Feiten 4 - november 2003
