Gemensamma register vid bekämpning av försäkringskriminalitet

141 NFT 2/2001 Bekämpning av försäkrings- kriminaliteten Försäkringsbolagen försöker på olika sätt värja sig mot den kriminalitet som de utsätts för. Bland metoderna kan nämnas fortlöpande utbildning av den egna personalen, rekryte- ring av särskilda brottsutredare för att klar- lägga misstänkliga skadefall, samarbete med polismyndigheterna samt information till försäkringstagarna via media om försäkrings- kriminalitetens betydelse och vikten av att den fördöms och bekämpas. Typiskt för försäkringskriminalitet – lik- som även för annan form av ekonomisk brotts- lighet – är att om brottet lyckas, försöker gär- ningsmannen begå samma brott också mot andra företag inom försäkringsbranschen. Vid bekämpningen av försäkringsbedrägerier är det väsentligt att satsa på åtgärder som gör att gärningsmannens risk för att åka fast ökar och att risken för nya brott minskar. Ett centralt mål för branschen är därför att försäkrings- bolagen skall ha möjlighet att till andra försäkringsbolag lämna ut uppgifter om ska- dor som anmälts och brott som riktats mot bolaget. Det kan dessutom antas, att enbart vetskapen om att information utbyts har en brottspreventiv verkan. Gällande lagstiftning Den finländska personuppgiftslagstiftningen ändrades 1.5.1999, då den tidigare gällande personregisterlagen upphävdes och en ny Gemensamma register vid bekämpning av försäkrings- kriminalitet av Hannu Ijäs, jurist vid Finska Försäkringsbolagens Centralförbund Universitetet i Åbo (Turun yliopisto) genomförde 1995 på uppdrag av Finska Försäkringsbolagens Centralförbund en enkätstudie i syfte att kartlägga finländarnas uppfatt- ningar om försäkringskriminaliteten. Det visade sig att 26 procent av dem som besvarade enkäten kände någon som gjort sig skyldig till försäkringsbedrägeri gentemot ett försäkringsbolag. Enligt vad svarspersonerna uppgav hade bara 8 procent av fallen avslöjats. Utgående från bl.a. dessa siffror kan det uppskattas, att försäkringskriminaliteten har en 5-10 procents förhöjande inverkan på skade- försäkringens premier. Detta innebär att det i Finland årligen hos försäkringsbolagen söks ersättningar på mel- lan 600 miljoner och 1,2 miljarder mark i bedrägligt syfte. Det är således en avsevärd tilläggskostnad som försäkringstagarna blir tvungna att betala för försäkringskriminaliteten i form av högre premier. Hannu Ijäs hannu.ijas@vakes.fi 142 personuppgiftslag stiftades. Den nya lagen motiverades förutom av EUs datasekretess- direktiv också av egna nationella behov av att precisera stadgandena om behandling av per- sonuppgifter. I personuppgiftslagen stadgas bl.a. allmänna förutsättningar för behandling av personuppgifter, behandling av känsliga uppgifter såsom brottsuppgifter samt om data- sekretessnämndens behörighet att bevilja till- stånd att frångå lagens stadganden. Försäkringsbolagslagens stadgande om tyst- nadsplikt preciserades med en lag som trädde i kraft 1.1.2000, varvid i lagen intogs ett särskilt stadgande, som definierar de förut- sättningar under vilka försäkringsbolagen utan hinder av tystnadsplikten kan lämna ut upp- gifter i syfte att förebygga brott. Enligt 18 kap. 6 b § i lagen om försäkringsbolag har ett försäkringsbolag rätt att lämna ut uppgifter som omfattas av tystnadsplikten till andra bolag om brott som riktats mot bolaget, samt om till bolaget anmälda skador förutsatt att dessa bedöms vara av intresse i anslutning till förebyggande av brott mot försäkringsbolag och i enlighet med vad datasekretessnämn- den närmare bestämmer med stöd av 43 § 3 mom. i personuppgiftslagen. Ett försäkrings- bolag kan i ovan avsedda situationer lämna ut endast sådana uppgifter som behövs för hand- läggningen av ärendena ifråga. Ett motsva- rande stadgande har intagits också i lagen om försäkringsföreningar och i lagen om utländ- ska försäkringsbolag. Utlämnande av bedrägeri- uppgifter Datasekretessnämnden beviljade åren 1995 och 1998, med temporära beslut, försäkrings- bolagen tillstånd att behandla och till andra försäkringsbolag lämna ut uppgifter om brott som riktats mot dem. I Finland har bankerna haft ett motsvarande på datasekretessnämn- dens tillstånd baserat register sedan år 1991. Med stöd av tillståndet får ett försäkrings- bolag till andra försäkringsbolag lämna ut följande uppgifter: uppgift om skadefallet uppgift om det försäkringsbolag mot vilket brottet riktats uppgift om tidpunkten för fallet uppgift om när fallet registrerats uppgift om gärningsmannens namn, per- sonbeteckning, adress och yrke uppgift om domstol, vid vilken ärendet handläggs uppgift om vem som anmält den registrera- de uppgiften. Nämnden utfärdade följande tillståndsföre- skrifter för utlämnande av de ovanstående uppgifterna: 1.En uppgift får inte registreras förrän polis- anmälan i ärendet gjorts. 2.En uppgift skall omedelbart avföras ur re- gistret då vederbörande genom underrätts dom har befunnits vara oskyldig till miss- bruk eller då man avstått från brottsprocess. 3.En uppgift skall avföras ur registret senast 5 år efter registreringstidpunkten. 4.Om bedrägeriuppgifter använts i besluts- fattandet skall den registrerade informeras om detta samt likaså om varifrån uppgifter- na hämtats, ifall avslag av försäkringsansö- kan eller kredit eller något annat för den registrerade negativt beslut i huvudsak be- ror på uppgifter i bedrägeriregistret. Bedrägeriuppgifter får användas, förutom vid skaderegleringen, också vid kundurval. I försäkringsbolagens bedrägeriregister har hittills ca 400 personer antecknats. Registret har visat sig vara ett nyttigt instrument vid bekämpning av bedrägerier och missbruk. Antalet i registret antecknade personer är mindre än vad som ursprungligen uppskatta- des. En orsak är bl.a. att registret i praktiken endast upptar fall där det klart kunnat visas att brott förelegat och där den genom brottet erhållna eller eftersträvade nyttan varit bety- 143 dande. Tröskeln för att anteckna en person i registret har med andra ord varit hög, varige- nom man velat slå vakt om de antecknade personernas rättsskydd. Vid användningen av registret har det inte förekommit några problem. Tiden för det år 1998 utfärdade tillståndet går ut 30.9.2001. Försäkringsbolagens Cen- tralförbund kommer inom en nära framtid att för medlemsbolagens räkning ansöka om för- längning av tillståndet. Utbyte av skadeuppgifter Datasekretessnämnden beviljade med ett be- slut av 5.3.2001 skadeförsäkringsbolagen och försäkringsföreningarna tillstånd att till an- dra försäkringsbolag lämna ut uppgifter om skador samt behandla dylika uppgifter som erhållits från andra försäkringsbolag. Till de centrala delarna beviljade nämnden tillstån- det enligt ansökan och uppbyggandet av skade- registret har inletts utgående från de ursprung- liga målsättningarna. De i Norge och Sverige ibruktagna skaderegistren och erfarenheterna av dem har varit viktiga incitament för den finländska försäkringsbranschen i denna fråga. Tillståndet beviljades för viss tid och det gäller till 31.12.2006, för att erfarenheter skall kunna erhållas av den i ansökan avsedda behandlingen av personuppgifter och för att omfattningen av datasekretessnämndens före- skrifter utgående från de erhållna erfaren- heterna skall kunna tas upp till ny bedömning. Nämnden har traditionellt alltid först beviljat tillstånden för viss tid; tidsbegränsningen var sålunda väntad också i detta fall. Datasekretessnämnden utfärdade följande föreskrifter: 1. Till andra försäkringsbolag får utlämnas följande uppgifter: personbeteckning eller affärssignum försäkringsbolag tidpunkt då skadan inträffat skadenummer motorfordons och båts registernummer vid trafik-, bil- och båtförsäkringar försäkringsgren som kod skadetyp som kod. 2. Uppgifter får inte lämnas ut om skador för vilka ersättning sökts med stöd av kre- dit-, borgens-, rättsskydds- och sjukför- säkringar eller sådana försäkringar som enligt olycksfallsförsäkringslagen är obli- gatoriska. 3. Uppgifter får lämnas ut endast då det till det försäkringsbolag som erhåller uppgif- terna har inlämnats en ersättningsansökan eller det i övrigt framkommer ny informa- tion med stöd av vilken ersättningsbeslu- tet bör tas upp till ny behandling på grund av felaktiga eller bristfälliga uppgifter. Vid försäkringsbolagen får uppgifterna endast behandlas av personer som arbetar med ersättningsärenden eller undersöker brott som riktas mot försäkringsbolag. 4. Ett försäkringsbolag kan av andra försäk- ringsbolag begära närmare uppgifter om vederbörande skador, om det med stöd av de ovan i punkt 1 uppräknade uppgifterna kan bedömas, att det till flera försäkringsbolag har inläm- nats en ersättningsansökan med stöd av en och samma skada (samma skadedag och skadetyp) ersättningssökanden inom en kort tid har anmält flera skador ersättningssökanden har gjort flera skade- anmälningar av samma typ. 5. Närmare uppgifter får inte lämnas ut till andra försäkringsbolag i större omfattning än nödvändigt, med beaktande av det än- damål för vilket uppgifterna begärs. Endast försäkringsbolagens skaderegle- rare, försäkringsbrottsutredare eller andra på försäkringsärenden specialiserade och för ändamålet utsedda experter kan efter- fråga närmare uppgifter. 144 6. Uppgifter om hälsotillstånd får lämnas ut endast med vederbörande persons uttryck- liga samtycke. 7. Försäkringstagarna och ersättningssök- andena skall i produktbroschyrer och på blanketter för ansökan om ersättning in- formeras om att skadeuppgifter kan läm- nas ut. 8. Uppgifter som erhållits från andra försäk- ringsbolag får användas endast vid be- kämpning av kriminalitet som riktas mot försäkringsbolag. Uppgifterna får inte an- vändas vid kundurval, vid beviljande av försäkring, vid marknadsföring av försäk- ringar, vid prissättning av försäkringar eller för andra motsvarande ändamål. 9. Uppgifter får lämnas ut endast om skador för vilka ersättning sökts efter 1.1.2002. Uppgifter får inte lämnas ut om skador från vars registrering 10 år förflutit. 10.Då uppgifter begärts av ett annat försäk- ringsbolag skall ersättningssökanden i er- sättningsbeslutet informeras om att upp- gifter begärts. 11.Försäkringsbolagen skall på sätt varom stadgas i personuppgiftslagens 32 § ge- nomföra de tekniska och organisatoriska åtgärder som behövs för att skydda veder- börande uppgifter mot obehörig åtkomst och mot annan olovlig behandling. 12.Försäkringsbolagen skall skapa tillväga- gångssätt med vars hjälp det kan överva- kas att de iakttar de i detta beslut utfärdade föreskrifterna. Kompletterande register De två systemen med att lämna ut uppgifter – dels skadeuppgifter och dels uppgifter om avslöjade bedrägerier – uppvisar vad gäller innehållet och användningsändamålet klara skillnader. En person som antecknats i bedrä- geriregistret kan förvägras försäkring och på så sätt fråntas möjligheten att begå ett nytt försäkringsbrott. Däremot kan skadeuppgifter från andra bolag överhuvudtaget inte använ- das vid urval av kunder. Båda sätten att lämna ut uppgifter tjänar på olika sätt bekämpning- en av försäkringskriminalitet, och de är med andra ord inte varandra exkluderande. Användningen av skade- registret en del av ersättnings- handläggningen Ett viktigt syfte med skaderegistret är att ersättningssökandens skadehistoria skall kun- na kontrolleras som en del av den normala skaderegleringen. När ersättningssökanden gör skadeanmä- lan och skaderegleraren registrerar uppgifter- na i försäkringsbolagets datasystem och skade- regleringen vidtar, inregistreras basuppgif- terna om skadan automatiskt i det gemensam- ma datasystemet. Uppgifterna går sålunda inte vidare förrän ersättningsärendet de facto är föremål för handläggning. Samtidigt som uppgifterna om en ny skada införs i det gemensamma datasystemet blir vederbörande persons eller företags skade- historia synlig för skaderegleraren. Informa- tion som framkommit via registret kan leda till noggrannare undersökningar och inför- skaffande av tilläggsupplysningar från ersätt- ningssökanden eller från ett annat försäkrings- bolag. Största delen av fallen leder inte till några närmare undersökningar utan skade- regleraren antecknar blott och bart att han kontrollerat tidigare skadeuppgifter. Försäkringsbolagen har i misstänkta fall rätt att inhämta närmare upplysningar från andra försäkringsbolag om skador som an- mälts till dem. Antalet dylika fall kommer sannolikt att bli relativt litet. Närmare uppgif- ter av denna art (t.ex. huruvida det är fråga om samma föremål) kommer i praktiken att efter- spörjas då det utgående från basuppgifterna kan misstänkas att bedrägeri eller försök till bedrägeri föreligger.