Auch nach der Warnung führte das INSS eine laxe Kontrolle ein und verhinderte nicht den Betrug an Rentnern

In einem neuen Bericht des Generalkontrolleurs der Union (CGU) wird erneut darauf hingewiesen, dass es dem INSS selbst nach Warnungen der Kontrollorgane nicht gelungen sei, unberechtigte Preisnachlässe für Rentner und Pensionäre durch repräsentative Verbände zu verhindern. Das System wurde durch die Operation „No Discount“ aufgedeckt.

Die Agentur hat die Vorgaben des Bundesrechnungshofs (BRH) vom Juni 2024, wirksame Lösungen zur Validierung von Rabatten durch Gesichtsbiometrie und fortgeschrittene elektronische Signatur zu implementieren, nicht vollständig umgesetzt.

Schon vor der Veröffentlichung der Leitlinien des TCU hatte das INSS selbst im März 2024 eine normative Anweisung (IN 162) veröffentlicht, die erweiterte Kontrollmittel für die Genehmigung von Rabatten vorschrieb.

Das INSS konnte jedoch erst im Juli eine – und auch nur teilweise – Lösung umsetzen, nachdem es beim TCU eine Klarstellungserklärung eingereicht hatte, in der es die Bedingungen der Entscheidung Nr. 1115/2024 in Frage stellte, die eine strengere Überprüfung vorsah.

Gleichzeitig begann das Institut über Dataprev – ein öffentliches Technologieunternehmen, das für die Verarbeitung von Sozialversicherungsdaten zuständig ist – mit Studien und Tests zur biometrischen Authentifizierung über die Meu INSS-Anwendung und der Integration mit dem gov.br-System, das bereits über die Ressource verfügt.

In einer Mitteilung bezeichnete das Gremium die Maßnahme als „vorübergehende biometrische Autorisierung der zustimmenden Stellen“. Das System wurde jedoch von einigen Stellen in Frage gestellt. Die Nationale Gewerkschaft der Rentner, Pensionäre und Senioren (Sindinapi) behauptete beispielsweise, sie habe bereits vor der Einführung dieser Verpflichtung ähnliche Validierungsprotokolle verwendet.

Laut CGU stelle die vom INSS ergriffene Maßnahme eine „prekäre Lösung dar, bei der andere als die empfohlenen Lebendigkeitsbestätigungen verwendet werden“, was hohe Risiken mit sich bringe. Die Anweisung des Generalkontrolleurs der Union lautete, die Rabatte zu sperren oder auszusetzen, bis eine endgültige Lösung gefunden sei.

„Wenn die Alternative [die vorsorgliche und sofortige Sperrung] nicht durchführbar ist, [wird empfohlen], keine neuen Rabatte einzuführen, bis die in IN Nr. 162/2024 vorgesehene und von Dataprev entwickelte Lösung verfügbar ist, da eine prekäre Lösung, die eine andere als die von Dataprev empfohlene Lebendigkeitsbestätigung verwendet, unter Berücksichtigung der Ergebnisse der von der CGU durchgeführten Interviews die Annahme eines hohen Risikos der Durchführung von nicht von den Begünstigten autorisierten Rabatten zu deren Nachteil mit sich bringen würde“, betonte die CGU in ihren Empfehlungen an das INSS.

Das INSS hat allerdings weder die vorsorgliche Sperre noch die Aussetzung neuer Rabatte vorgenommen. Was erst nach dem Polizeieinsatz geschah.

Wie schon das erste Dokument, das am Tag der Operation veröffentlicht wurde, weist auch der neue CGU-Bericht auf eine Reihe von Schwächen in den Kontrollen des INSS hin.

„Das Fehlen wirksamer Maßnahmen des INSS, um diese [ungerechtfertigten] Rabatte auszuschließen und andere im ACT [Vereinbarungen über die technische Zusammenarbeit mit Einrichtungen] vorgesehene Maßnahmen umzusetzen, selbst wenn die entsprechenden Unterlagen nicht vorgelegt werden, kennzeichnet die Nichterfüllung von Verpflichtungen, die in der Verantwortung der Agentur liegen, zum Nachteil der INSS-Begünstigten“, heißt es in dem Text.

INSS hat Frist für Biometrie nicht eingehalten

Die Prognose lautete, dass das biometrische Tool von Dataprev bis September 2024 implementiert sein würde, was ebenfalls nicht eintrat. Zu diesem Zeitpunkt war das System nur teilweise in die Meu INSS-Anwendung integriert und bot die Möglichkeit, die Mitgliedschaftsbedingungen einzusehen, jedoch noch keine betriebsbereite Gesichtsbiometrie.

Zu diesem Zeitpunkt schloss die CGU den Bericht mit der Begründung ab, dass die Agentur die empfohlene Lösung nicht genehmigt habe. Durch die Nichtübereinstimmung des INSS kam es zu einer Verzögerung der Umsetzung der Sicherheitsanforderungen, die von Dataprev erst ab Februar 2025 umgesetzt wurden.

Erst im April, nach der Aufdeckung des Betrugssystems um unberechtigte Leistungskürzungen durch die gemeinsame Operation der CGU und der Bundespolizei (PF), wurden die Geldüberweisungen der Rentner und Pensionäre an die Verbände endgültig blockiert. Die Untersuchung ergab, dass elf Unternehmen offiziell an der Umleitung beteiligt waren, und dass mehr als 20 ähnliche Organisationen vermutlich beteiligt waren.

Unregelmäßigkeiten waren dem INSS bereits bekannt

Bereits vor der Operation „Kein Rabatt“ hatte eine interne Prüfung des INSS ergeben, dass die Begünstigten bei etwa 91 % der Ausschlussanträge angaben, sie hätten keine Genehmigung für Assoziativrabatte erteilt.

Es gab rund 1,9 Millionen Anträge auf Entfernung, was zu einer Überlastung der INSS-Dienste führte und zur Verlängerung der Warteschlange der Leistungsanträge beitrug, die im Jahr 2024 mehr als 2 Millionen erreichte.

Laut der CGU-Prüfung, die die Polizeioperation unterstützte und bei der 1.273 INSS-Empfänger befragt wurden, die Rabatte erhalten hatten, gaben 97,6 % an, den Abzug nicht autorisiert zu haben, und 95,9 % erklärten, sie seien nicht Mitglied des Verbands, der behauptete, sie als Mitglieder zu haben.

Darüber hinaus waren sich 72,4 % der Befragten der Existenz des Rabatts auf ihre Leistungen nicht einmal bewusst. Um den Rabatt zu erfahren, ist in der Regel der Zugriff auf die Abrechnung erforderlich, die seit 2020 nicht mehr physisch versandt wird.

Die CGU weist auch auf die Schwierigkeiten hin, die Begünstigte beim Zugriff auf die Meu INSS-Anwendung haben, das wichtigste Tool zum Überprüfen von Kontoauszügen und zum Anfordern von Stornierungen oder Sperren. 42,4 % kennen die Anwendung nicht, während 25,1 % sie kennen, aber noch nie verwendet haben.