Die Manipulationsmöglichkeiten sind nur scheinbar beschränkt
Vermutlich würden die meisten bAV-Verantwortlichen verneinen, dass es überhaupt relevante Möglichkeiten für betrügerisches Verhalten (englisch „Fraud“) in ihrem Verantwortungsbereich gibt. Tatsächlich erscheinen Manipulationsmöglichkeiten beschränkt, da die bAV ihrer Natur nach langfristig angelegt ist und Manipulationen, wenn sie über einen längeren Zeitraum getätigt werden, auffallen würden. Auch ist in vielen Fällen die Verwaltung von der aktuariellen Funktion oder von Treuhandkonstruktionen getrennt, was neben den üblichen unternehmensinternen Kontrollsystemen eine zusätzliche Kontrollinstanz darstellt. Und dennoch sollte man sich bewusst machen: Es geht um Versorgungsleistungen und Verpflichtungen in relevanter Höhe, die Menschen mit einer gewissen kriminellen Energie zu Manipulationsversuchen verleiten können.
Warum Fraud ein Thema für die bAV-Administration ist
Das Thema Fraud kann mit Blick auf bAV-Systeme in Deutschland also relevant sein. Denn diese Systeme sind oft über viele Jahre gewachsene Konstrukte mit komplexen Pensionsplänen, einer zunehmenden Anzahl von Anwärtern und Rentnern und einer steigenden Anzahl beteiligter Parteien bei der Durchführung. Die Überwachung dieser Landschaft erfordert Spezialwissen, das oft nur wenige Mitarbeitende und Spezialisten besitzen.
Zudem bietet die gesamte Wertschöpfungskette der Administration, die unter Umständen viele Unternehmensfunktionen einbezieht, mögliche Ansatzpunkte für Manipulationen: angefangen von den Datengrundlagen, die zu den jeweiligen Ansprüchen führen, über die Verwaltung der Anwartschaften und der relevanten Berechnungen zur Leistungsfestsetzung bis hin zur Abrechnung und Auszahlung. An jeder Stelle bieten sich spezifische Eingriffsmöglichkeiten durch die beteiligten Parteien – teilweise auch unter Mitwirkung der Anspruchsberechtigten. Beispiele hierfür sind:Fälschung von Zusagen (Dokumentenfälschung),
Anlegen von zusätzlichen Anwartschaftskonten unter falschem Namen,
Manipulation der Datengrundlagen (zum Beispiel Anrechnungszeiten),
Fälschung von Berechnungen und Leistungsfestsetzungen,
Falschangaben (zum Beispiel im Rahmen von Gesundheitsprüfungen),
Manipulation der Auszahlung,
Identitätsdiebstahl oder Identitätsmanipulation bei Lebensnachweisen.
Unabhängig davon, in welchem Teil der Wertschöpfungskette die Manipulation stattfindet, kann der finanzielle Schaden erheblich sein. Zudem kann die Reputation der jeweiligen Versorgungseinrichtung beschädigt werden und somit das grundsätzliche Vertrauen in eine verlässliche bAV-Verwaltung.
Es gibt keine offiziellen Zahlen über das Ausmaß von Betrugsfällen im Rahmen der bAV in Deutschland. Fakt ist jedoch, dass bereits Einzelfälle von betrügerischen Manipulationen aufgedeckt wurden. Bei manchen waren dafür nach einem Anfangsverdacht sehr umfangreiche historische Recherchen erforderlich.
Das Risiko kann mit geeigneten Maßnahmen begrenzt werden
Viele Unternehmen haben bereits Vorkehrungen gegen Fraud konzipiert und implementiert, um die Risiken zu begrenzen. Dabei können die Methoden zur Risikobegrenzung in präventive Instrumente, operative Verfahren und Maßnahmen zur Schadensbegrenzung kategorisiert werden, auch wenn die Unterteilung nicht trennscharf ist.
Operative Verfahren setzen direkt an den Prozessen an, um betrügerische Aktivitäten zu verhindern oder zumindest einzuschränken. Beispiele hierfür sind Kontrollen durch das Vieraugenprinzip, einschließlich technisch-organisatorischer Kontrollen, Plausibilisierungsprüfungen, Bestandsabgleiche, Stichproben und Dokumentationen und risikobasierte Reports.
Und Maßnahmen zur Schadensbegrenzung sollen den Umfang eines Schadens so gering wie möglich halten. Beispiele hierfür sind die Beschränkung von Vollmachten, die Definition von Kontenrahmen, zusätzliche Kontrollen in Abhängigkeit der Risiken und regelmäßige Prüfungen im Rahmen von Audits.
Idealerweise sind all diese Maßnahmen aufeinander abgestimmt, um die bestmögliche Wirksamkeit zu erzielen. Zudem sollten sie auf die jeweilige Versorgungslandschaft und Unternehmensspezifika abgestimmt sein, um die jeweiligen Risiken ganzheitlich zu berücksichtigen.