Fraud – ein Thema für die betriebliche Altersversorgung?
2. Mai 2023
Auch bAV-Systeme können zum Schaden eines Unternehmens gezielt manipuliert werden. Die Risiken lassen sich jedoch mit geeigneten Maßnahmen reduzieren.
Retirement
N/A
Die Manipulationsmöglichkeiten sind nur scheinbar beschränkt
Vermutlich würden die meisten bAV-Verantwortlichen verneinen, dass es überhaupt relevante Möglichkeiten für betrügerisches Verhalten (englisch „Fraud“) in ihrem Verantwortungsbereich gibt. Tatsächlich erscheinen Manipulationsmöglichkeiten beschränkt, da die bAV ihrer Natur nach langfristig angelegt ist und Manipulationen, wenn sie über einen längeren Zeitraum getätigt werden, auffallen würden. Auch ist in vielen Fällen die Verwaltung von der aktuariellen Funktion oder von Treuhandkonstruktionen getrennt, was neben den üblichen unternehmensinternen Kontrollsystemen eine zusätzliche Kontrollinstanz darstellt. Und dennoch sollte man sich bewusst machen: Es geht um Versorgungsleistungen und Verpflichtungen in relevanter Höhe, die Menschen mit einer gewissen kriminellen Energie zu Manipulationsversuchen verleiten können.
Warum Fraud ein Thema für die bAV-Administration ist
Das Thema Fraud kann mit Blick auf bAV-Systeme in Deutschland also relevant sein. Denn diese Systeme sind oft über viele Jahre gewachsene Konstrukte mit komplexen Pensionsplänen, einer zunehmenden Anzahl von Anwärtern und Rentnern und einer steigenden Anzahl beteiligter Parteien bei der Durchführung. Die Überwachung dieser Landschaft erfordert Spezialwissen, das oft nur wenige Mitarbeitende und Spezialisten besitzen.
Zudem bietet die gesamte Wertschöpfungskette der Administration, die unter Umständen viele Unternehmensfunktionen einbezieht, mögliche Ansatzpunkte für Manipulationen: angefangen von den Datengrundlagen, die zu den jeweiligen Ansprüchen führen, über die Verwaltung der Anwartschaften und der relevanten Berechnungen zur Leistungsfestsetzung bis hin zur Abrechnung und Auszahlung. An jeder Stelle bieten sich spezifische Eingriffsmöglichkeiten durch die beteiligten Parteien – teilweise auch unter Mitwirkung der Anspruchsberechtigten. Beispiele hierfür sind:
Fälschung von Zusagen (Dokumentenfälschung),
Anlegen von zusätzlichen Anwartschaftskonten unter falschem Namen,
Manipulation der Datengrundlagen (zum Beispiel Anrechnungszeiten),
Fälschung von Berechnungen und Leistungsfestsetzungen,
Falschangaben (zum Beispiel im Rahmen von Gesundheitsprüfungen),
Manipulation der Auszahlung,
Identitätsdiebstahl oder Identitätsmanipulation bei Lebensnachweisen.
Unabhängig davon, in welchem Teil der Wertschöpfungskette die Manipulation stattfindet, kann der finanzielle Schaden erheblich sein. Zudem kann die Reputation der jeweiligen Versorgungseinrichtung beschädigt werden und somit das grundsätzliche Vertrauen in eine verlässliche bAV-Verwaltung.
Es gibt keine offiziellen Zahlen über das Ausmaß von Betrugsfällen im Rahmen der bAV in Deutschland. Fakt ist jedoch, dass bereits Einzelfälle von betrügerischen Manipulationen aufgedeckt wurden. Bei manchen waren dafür nach einem Anfangsverdacht sehr umfangreiche historische Recherchen erforderlich.
Das Risiko kann mit geeigneten Maßnahmen begrenzt werden
Viele Unternehmen haben bereits Vorkehrungen gegen Fraud konzipiert und implementiert, um die Risiken zu begrenzen. Dabei können die Methoden zur Risikobegrenzung in präventive Instrumente, operative Verfahren und Maßnahmen zur Schadensbegrenzung kategorisiert werden, auch wenn die Unterteilung nicht trennscharf ist.
Präventive Instrumente sollen betrügerische Aktivitäten im Vorfeld durch Aufklärung und geeignete Rahmenbedingungen, wie einen vertraglichen Rahmen für fest definierte Kontenbewegungen, verhindern oder zumindest unwahrscheinlicher machen. Hierzu zählen zum Beispiel auch Richtlinien für die Administration, eine gezielte Auswahl, Ausbildung und Aufklärung von Mitarbeitenden, geeignete Governance-Strukturen, ein technischer Ausschluss von Daten- und Berechnungsmanipulationen sowie die Etablierung eines Hinweisgeber- oder Whistleblowing-Systems. Auch durch die organisatorische Trennung von Verantwortlichkeiten können betrügerische Aktivitäten deutlich verringert werden. In der Praxis bewährt hat sich die Übergabe der Administration an eine separate Unternehmenseinheit oder an einen externen Provider. Denn dann müssten für betrügerische Aktivitäten mehrere Parteien kollusiv zusammenwirken oder die Datenmanipulation innerhalb der Standard HR-/Gehaltsabrechnungssysteme erfolgen, die in der Regel noch höheren Compliance-Anforderungen unterliegen.
Operative Verfahren setzen direkt an den Prozessen an, um betrügerische Aktivitäten zu verhindern oder zumindest einzuschränken. Beispiele hierfür sind Kontrollen durch das Vieraugenprinzip, einschließlich technisch-organisatorischer Kontrollen, Plausibilisierungsprüfungen, Bestandsabgleiche, Stichproben und Dokumentationen und risikobasierte Reports.
Und Maßnahmen zur Schadensbegrenzung sollen den Umfang eines Schadens so gering wie möglich halten. Beispiele hierfür sind die Beschränkung von Vollmachten, die Definition von Kontenrahmen, zusätzliche Kontrollen in Abhängigkeit der Risiken und regelmäßige Prüfungen im Rahmen von Audits.
Idealerweise sind all diese Maßnahmen aufeinander abgestimmt, um die bestmögliche Wirksamkeit zu erzielen. Zudem sollten sie auf die jeweilige Versorgungslandschaft und Unternehmensspezifika abgestimmt sein, um die jeweiligen Risiken ganzheitlich zu berücksichtigen.
