Analyse av økonomisk kriminalitet i forsikring

 

Gjensidige har implementert et system som automatisk scorer alle nyregistrerte skadesaker innen de fleste bransjer, der output er en score som sier noe om sannsynlighet for svindel knyttet til skadesaken. Dette brukes i prosess-styringen i forbindelse med skadeoppgjøret.  Gjensidige er nå i gang med å utvikle nye metoder for analyse for prediksjon av sannsynlighet for svindel og økonomisk kriminalitet knyttet til en skadesak.

Gjensidige er ledende i Norge i dette arbeidet, og langt fremme i Europeisk målestokk. I USA er analyse for prediksjon av sannsynlighet for svindel og økonomisk kriminalitet og identifisering av skadesaker og kunder med høy risiko knyttet til økonomisk kriminalitet mer utviklet og i et større omfang enn i Norge. Jeg ble i 2016 tildelt Forsikringsforeningens Jubileumsstipend for å reise til USA og tilegne meg mer kunnskap om analysebasert saksutvelgelse til utredning.

IASIU, en internasjonal organisasjon som arbeider mot økonomisk kriminalitet i forsikring, arrangerte en konferanse i Nevada i september 2016. Jeg ønsket å delta på denne konferansen og kombinere reisen med studiebesøk hos en organisasjon som jobber med analyser for prediksjon av sannsynlighet for økonomisk kriminalitet og svindel innen forsikring, ISO Verisk. Kriteriet for stipendet er denne rapporten som oppsummerer noen av erfaringene mine. Oppsummeringen er basert på foredrag fra konferansen, men også diskusjoner mellom ledere av utrederenheter i amerikanske selskap og meg, samt besøket hos ISO Verisk.

Skadebehandling i forsikring går stadig raskere, og det arbeides mot automatisering, robotisering og selvbetjening på flere områder. En forutsetning for dette er en digital oppgjørsprosess som også muliggjør analyser av de data som er registrert, eller som er digitalt tilgjengelige. Prosessen er at skadesakene går gjennom et filter som basert på analyser av tilgjengelig data, plukker ut de sakene som har større sannsynlighet for svindel, eller av andre grunner bør kontrolleres nærmere. På denne måten kan mange skadesaker gå gjennom en veldig rask oppgjørsprosess, mens systemet fanger opp de sakene som bør kontrolleres nærmere, av en skadebehandler eller en utreder. Jo bedre modeller du legger inn i filteret, jo bedre blir filteret til å plukke ut de riktige sakene for kontroll.

Utvalg av skadesaker til kontroll for forsikringssvindel bare basert på en skadebehandlers magefølelse er for tilfeldig. Alle skadebehandlerne har ulik magefølelse og selskapet vil fort bli møtt med at skaden er trukket ut for kontroll tilfeldig. Gjennom analyser er det like stor sannsynlighet for kontroll på alle skader av samme kategori, basert på forhåndsdefinerte parameter. Selskapene må være forberedt på å forklare de systemene og modellene vi bruker, både i retten eller i forbindelse med et tilsyn fra myndighetene. Det er viktig at våre rutiner og retningslinjer henger sammen med det vi faktisk gjør og at det kan etterprøves. Dette er i seg selv krevende i en utvikling som går fort og blir til mens vi går, men ikke desto mindre viktig. 

Studier viser ifølge Dennis Jay i Coalition Against Insurance Fraud http://www.insurancefraud.org/index.htm at de fleste forsikringsselskapene i USA nå aktivt bruker analyser for å identifisere skader med høyere risiko for forsikringssvindel i forbindelse med skadeoppgjør. Min erfaring er at også de aller fleste norske selskaper nå har automatiske filter som scorer skadesaker i realtid når skadene registreres i saksbehandlingssystemet i forsikringsselskapet.

Statistikken tyder på at forsikringssvindel i USA øker, men det er uklart om den faktisk øker eller om det er selskapene som er flinkere til å identifisere forsikringssvindelen fordi de nå ikke bare baserer utvelgelsen av saker utelukkende på identifisering av skadesaker til kontroll fra skadebehandlerne.

Det finnes mange ulike analysemetoder og ulik matematiske tilnærminger i modellene. Link analyser og prediktiv modellering øker mest av de metodene som brukes for å identifisere potensiell forsikringssvindel..

Erfaringen fra USA er at fordelene med bruk av analyse er først og fremst at kvaliteten på henvisningene, eller de sakene som plukkes ut til kontroll, er bedre. Bruk av analyse gir over tid færre falske positive henvisninger til kontroll.

Det er prioritering av IT ressurser og falske positive saker som må kontrolleres som oppleves som de største begrensningene i utviklingen hos forsikringsnæringen i USA. Samtidig meldes det om færre falske positive henvisninger rapportert i 2016 enn i 2012. Forsikringsselskapene i USA rapporterer nå at de får mellom 10 og 39% av alle henvisninger til utredning gjennom analyser. Fortsatt er det slik at det brukes mye enkle regler for segmentering av saker. En slik tilnærming gir ifølge flere foredragsholdere på konferansen, flere falske positive henvisninger enn mer avanserte prediksjonsmodeller. Fremover vil vi se mer tillit til teknologien og større bruk av prediktive modeller, link analyser og bruk av sosiale media i analysene, text mining, automatiske redflags scoringer og bruk av data visualisering, i følge Dennis Jay.

http://www.insurancefraud.org/article.htm?RecID=3379

http://www.insurancefraud.org/downloads/technology_study-2014.pdf

I løpet av konferansen kom det flere ganger opp at selskaper plukker ut skadesaker til kontroll gjennom analyser som viser at skadesaken skiller seg ut fra de fleste andre skadesaker av samme kategori. Systematisering av hva som er forventet i en skadesak, basert på systematisk kartlegging av erfaring, kan gi grunnlag for å identifisere avvik som bør kontrolleres manuelt. Dette kan gjelde både data i skadesaken eller avvik i skadeprosessen. 

Utvikling av analyser og treffsikre modeller kommer ikke lett. Det må tilpasses hvert enkelt selskap, i forhold til både tilgang på data, prosesser og struktur, samt strategi og hva man ønsker med teknologien og analysene.

Et suksesskriterium er at gapet mellom analyse/analytikerne og etterforskerne må lukkes. De må jobbe tett sammen, slik at etterforskerne skjønner hva de skal med informasjonen fra analytikerne og slik at erfaringene fra utredning tilbakeføres analysemiljøet for forbedring av modeller.

Hvordan implementere og nyttiggjøre seg analysene? På konferansen ble det presentert en 6 trinns modell:

  1. Hva er problemet du ønsker å løse? Ikke forsøk å løse alle problemer med en gang. Identifiser et problem som er håndterbart.

  2. Forstå dataene dine.

  3. Bygg modellene dine og test hvordan de virker.

  4. Implementer modellene i systemene.

  5. Monitorer og endre modellene basert på erfaring.

  6. Utvid med nye modeller.

Det er viktig at IKT og forretning forstår hverandre i utviklingen og implementeringen. Utredning må også ha forståelse for hva som er viktig i forsikringsrift, resultater og dynamikken i selskapet. Det som til syvende og sist gir resultater på bunnlinjen for selskapet og som kan forsvare investeringen er når mennesker manuelt kontrollerer de sakene som blir plukket ut via analysene. Det er derfor viktig å ha gode prosesser og rutiner knyttet til kontroll av de riktige sakene. Utvikling av rutiner og prosesser der mennesker effektiv kontrollerer skadesakene som er plukket ut til kontroll er avgjørende for å få maksimalt ut av investeringen.

The Internet of Things vil gi, og gir oss allerede, enorme mengder nye typer data. Det er snakk om data som forsikring ikke er vant til å analysere, og med en datamengde forsikring ikke er vant til å håndtere. Her ligger det mange nye muligheter i form av data for analyser og potensielle bevis i svindelsaker. Men også her ligger det etiske og moralske utfordringer bransjen må ta seg tid til å diskutere. Hva ber vi egentlig kunden om å samtykke til ved innhenting av slike data, og kan vi alltid stole på dataene?

ISO Verisk er et selskap med base på New Jersey som analyserer data fra alle skadesaker i hele USA. Selskapet er over 100 år gammelt og har derfor enorme mengder data å analysere på, over 1 billion skader. Når det rapporteres en skade til et forsikringsselskap i USA blir data fra denne skaden søkt opp mot alle tidligere skadesaker i hele USA for å se om det er noen av dataene i den siste skaden som går igjen i noen annen skadesak, uavhengig av selskap. Resultatet returneres til det aktuelle forsikringsselskapet med en «match report». Systemet vil også «huske» det tidligere søket og oppdatere «match reporten» dersom det kommer nye skader med nye linker frem i tid.     

ISO Verisk har også utviklet og utvikler fortsatt mange nye metoder og analyser for å identifisere potensielle svindelsaker. De presiserer at de kun kan finne saker som bør kontrolleres via analyser. Det er aldri slik at en analyse kan gi svaret på om et skadekrav er falskt eller ikke. Sakene må kontrolleres av enten en skadebehandler eller utreder. Metoder som brukes er regelbaserte modeller med generelle regler som gjelder for alle bransjer samt bransjespesifikke regler og mer avanserte modeller. De har også utviklet et system som overvåker hvilke regler som gir de beste henvisningene.

Andre metoder for utvikling av analyser er blant annet med utgangspunkt i «known bads». Med utgangspunkt i kjente svindelsaker kan du plukke ut parameter og vekte de ulike parameterne for hvordan en svindelsak ser ut. En annen viktig, men vanskelig metode er text mining. Over 70% av den informasjonen og dataen vi har i forsikring i dag er ustrukturert data. For å nyttiggjøre seg denne dataen må man utvikle text mining. Dette har vist seg å være forholdsvis vanskelig. Avansert text mining med analyse av innhold i en tekst, ikke bare enkeltord, har foreløpig ikke vært særlig vellykket.  

Generelt kan vi si at data knyttet til menneskene som er aktuelle i skadesaken, data knyttet til gjenstandene som er aktuelle i skadesaken, selve hendelsen og skadehistorikk er relevante data. Andre relevante data kan være kvitteringer eller faktura fra behandlinger, medisinske opplysninger eller opplysninger om økonomiske forhold, værdata, ulike geografiske og demografiske data.

I nettverksanalyse sees ulike sentrale data i en skadesak i sammenheng med andre skadesaker, personer eller organisasjoner. Slike relasjoner kan dannes basert på for eksempel telefonnummer eller e-poster som går igjen, en lege eller behandler eller andre «noder». For å jobbe med nettverket må du lete etter det som skiller seg ut, se etter ting som er utenfor det vanlige, enten visuelt ved å se på og lete i nettverket eller automatisk. ISO Verisk er opptatt av at bare visuell leting i nettverk gir begrenset verdi. For å ta ut verdien av nettverksanalyse må det også inneholde og inkludere mer analytiske metoder. De leter etter er for eksempel opphopninger eller tetthet av noder eller aktiviteter, broer som knytter flere nettverk sammen og sentralitet eller noder på kanten av nettverket med unaturlige andre forbindelser. Etter hvert vil du, basert på erfaring, kunne si noe om hvordan slike nettverk bruker å se ut, og lettere identifisere det som trengs å plukke ut de sakene som må kontrolleres nærmere. ISO Verisk scorer nettverket som helhet, men har også en score for f.eks det aktuelle selskapet du undersøker. ISO Verisk anbefaler at man ikke går mer enn fire nivåer ut fra opprinnelsen i nettverket når du skal analysere. Det kan fort blir veldig mye data i en nettverksanalyse.

Så hvilke forventninger kan vi ha? Thomas Mulvey, ass Vice President, Claim & SIU Services, i IOS Versik mener at: Dersom dere kontrollerer 10% av skadesakene, utreder 1% og får besparelse på 50% av de som utredes, «then you’re good»!