COI-Daten extrahieren
für M&A Due Diligence (Leitfaden 2026)

Wie die Versicherungs-Due-Diligence in einem Datenraum tatsächlich aussieht

Die Versicherungs-Due-Diligence bei einer M&A-Transaktion ist nicht dasselbe wie die Überprüfung der Einhaltung von Vorschriften durch Subunternehmer. Im Baugewerbe prüft ein Generalunternehmer, ob die COI jedes Subunternehmers die Mindestgrenzen des Projekts erfüllt, bevor dieser die Baustelle betritt. Die Frage ist binär: konform oder nicht. Der Prüfer bearbeitet in der Regel zwei bis drei Zertifikate pro Subunternehmer, einmal pro Verlängerungszyklus.

Bei M&A öffnet der Prüfer einen virtuellen Datenraum – ein sicheres Online-Dokumenten-Repository zum Austausch vertraulicher Deal-Informationen – und findet einen Versicherungsordner mit allen Policen, die das Zielunternehmen jemals abgeschlossen hat. Sach. Betriebshaftpflicht. Directors & Officers. Cyber. Betriebsunterbrechung. Kfz. Arbeiterunfallversicherung. Vermögensschadenhaftpflicht. Umwelthaftpflicht. Berufshaftpflicht. Produkthaftpflicht. Schlüsselpersonen-Lebensversicherung. Bei einem mittelgroßen Zielunternehmen mit 300 bis 800 Mitarbeitern enthält dieser Ordner routinemäßig 300 bis 500 Versicherungszertifikate – jedes ein einseitiges ACORD 25, 27 oder 28 Formular oder ein nicht standardisiertes Zertifikat einer Regionalagentur auf eigenem Briefkopf. Weitere Informationen zur Funktionsweise der Standardformulare finden Sie in unserem vollständigen Leitfaden zur COI-Extraktion.

Die Aufgabe des Prüfungsteams besteht nicht darin, Kästchen anzukreuzen. Es geht darum, eine Reihe von Fragen zu beantworten, die direkt in die Zusicherungen und Garantien des Kaufvertrags einfließen: Verfügt das Zielunternehmen über eine angemessene Deckung für die mit seinem Betrieb verbundenen Risiken? Gibt es Lücken zwischen den Ablaufdaten der Policen und dem voraussichtlichen Abschlusszeitplan, die eine Nachhaftungsdeckung erfordern würden? Verfügen die Versicherer selbst über Finanzstärkeratings, die ein umsichtiger Käufer akzeptieren würde? Hat das Zielunternehmen eine durchgehende Deckung aufrechterhalten, oder gibt es Unterbrechungen, die ungedeckte Risikofenster schaffen?

Die Beantwortung dieser Fragen bedeutet, dieselben 15 Felder aus jedem Zertifikat zu extrahieren und eine Deckungsmatrix zu erstellen – eine Tabelle, in der Zeilen für Policen und Spalten für Versicherer, Deckungssummen, Selbstbehalte, Wirksamkeitsdaten und Versicherer-Ratings stehen. Erst wenn die Matrix existiert, kann die eigentliche Analyse beginnen: Vergleich der Deckung mit Branchenbenchmarks, Identifizierung von Ablauffenstern, die in den Deal-Zeitplan fallen, und Kennzeichnung von Versicherern, deren AM-Best-Ratings unter der Risikotoleranz des Käufers liegen.

Dies ist ein grundlegend anderer Arbeitsablauf als das COI-Tracking im Baugewerbe, für das die meisten Automatisierungstools entwickelt wurden. Unser How-to zur COI-Datenextraktion behandelt den allgemeinen Extraktionsansatz. Dieser Artikel konzentriert sich darauf, was sich ändert, wenn sich der Dokumentenstapel in einem Datenraum befindet und die Ausgabe in einen Kaufvertrag einfließt.

Warum die manuelle COI-Prüfung bei M&A-Volumen scheitert

Eine Berufsanfängerin, die ihr 50. Zertifikat des Tages bearbeitet, trifft nicht mehr dieselbe Qualität von Entscheidungen wie bei ihrem fünften. Die Aufgabenstruktur arbeitet gegen sie. Ein COI zu lesen ist nicht wie das Lesen eines Vertragsabsatzes – es ist ein dichtes Raster aus Abkürzungen, Zahlenlimits, Kontrollkästchenzuständen und behördenspezifischen Formatierungsbesonderheiten, verteilt auf einer einzigen Seite ohne narrative Struktur zur Orientierung.

Jedes Zertifikat erfordert das Auffinden und Übertragen von etwa 15 Feldern: versicherte Person, Produzent oder Agentur, jeder Versicherer mit NAIC-Nummer, Policeart, Policennummer, Beginn, Ablauf, Schadenshöchstgrenze pro Schadensfall, Jahreshöchstgrenze, weitere Untergrenzen (Arztkosten, Personen- und Werbeschäden, Schäden an gemieteten Räumen), Selbstbehalt oder Selbstbehaltsgrenze, Status als zusätzlich Versicherter, Verzicht auf Regress, Zertifikatsinhaber und Kündigungsfristen. Bei Dach- und Exzedentenpolicen wiederholt ein separater Limitblock dieselbe Struktur mit anderen Zahlen.

Bei drei Minuten pro Zertifikat allein für die Extraktion – ein optimistisches Tempo, das ein sauberes ACORD-25-Formular ohne Layout-Überraschungen voraussetzt – verbrauchen 300 Zertifikate 15 Stunden reine Dateneingabe. Bei einem berechenbaren Stundensatz einer mittleren Mitarbeiterin von 350 bis 500 Dollar pro Stunde sind das 5.250 bis 7.500 Dollar abrechenbare Zeit für Transkription. Aber die Extraktion ist nicht die eigentliche Arbeit. Die eigentliche Arbeit ist die Deckungsanalyse, die erst beginnen kann, wenn die Matrix existiert – und diese Analyse über 300 Policen mit ihren Endorsements und Versichererqualifikationen dauert weitere 25 bis 45 Stunden. Der Extraktionsschritt ist eine Mautstelle auf dem Weg zur Analyse. Jede Minute, die mit Transkribieren verbracht wird, ist eine Minute, die nicht für die Risikobewertung aufgewendet wird, für die der Kunde tatsächlich bezahlt.

Die Fehlerrate steigt mit dem Volumen. Eine akademische Studie von 2019 zur manuellen Dateneingabegenauigkeit in dokumentintensiven Arbeitsabläufen ergab, dass nach etwa 100 Wiederholungen derselben Extraktionsaufgabe die Fehlerraten auf Feldebene von etwa 2 % auf über 8 % anstiegen. Bei 300 Zertifikaten und 15 Feldern pro Stück sind das 4.500 einzelne Datenpunkte. Eine Fehlerrate von 8 % bedeutet, dass etwa 360 Felder falsch sind – falsche Policennummern, vertauschte Limits, um einen Monat verschobene Daten. Ein übersehenes Ablaufdatum, das zwei Wochen vor dem Abschluss liegt, schafft eine unversicherte Lücke im Deckungsbild. Wenn diese Lücke nach dem Abschluss auftaucht, sind die Kosten nicht die Zeit, die es gekostet hätte, sie zu entdecken – es ist der Wert der Haftung, die sie ungedeckt lässt.

Die entscheidenden Felder in M&A (die Bau-COI-Tracker ignorieren)

Bau-COI-Tracking-Software wurde entwickelt, um eine Frage zu beantworten: Erfüllt die Bescheinigung dieses Subunternehmers die Mindestdeckungsanforderungen des Projekts? Die relevanten Felder sind die im Subunternehmervertrag festgelegten: Haftpflicht pro Schadensfall und Jahreshöchstgrenze, Bestätigung der Arbeitsunfallversicherung, Status als zusätzlich Versicherter und Ablaufdatum.

Die M&A-Insurance-Due-Diligence stellt grundlegend andere Fragen an jede Police. Die folgenden Felder, die in bauorientierten COI-Tools selten vorkommen, sind für die Deckungsmatrix im Deal-Room unerlässlich.

AM Best Finanzstärke-Rating. Das AM Best Rating ist eine unabhängige Bewertung der Fähigkeit eines Versicherers, seine laufenden Verpflichtungen zu erfüllen, ausgestellt von einer Ratingagentur, die sich seit 1906 ausschließlich auf die Versicherungsbranche spezialisiert hat. Die Skala reicht von A++ (Hervorragend) bis D (In Zahlungsverzug) mit insgesamt 13 abgestuften Kategorien. Im M&A-Kontext ist das Rating des Versicherers entscheidend, da die Deckung des Zielunternehmens nur so zuverlässig ist wie der dahinterstehende Träger. Eine Police eines A- bewerteten Versicherers unterscheidet sich grundlegend von einer eines B++ Versicherers – und eine Deckungsmatrix, die Policengrenzen ohne Versicherer-Rating zeigt, blendet die Hälfte des Risikobildes aus. Die meisten Versicherungszusicherungen im Kaufvertrag verlangen vom Verkäufer die Offenlegung wesentlicher Änderungen des Versicherungsschutzes, und eine Herabstufung des Versicherers während des Deal-Fensters ist genau die Art von wesentlicher Änderung, die eine Offenlegung auslösen sollte. AM Best weist jedem bewerteten Versicherer eine Finanzstärkekategorie (FSC) zu, von Klasse I (unter 1 Mio. USD angepasster Überschuss der Versicherungsnehmer) bis Klasse XV (über 2 Mrd. USD), was eine zusätzliche Dimension der Versichererbewertung über das Buchstabenrating hinaus bietet.

Selbstbehalt und Self-Insured Retention (SIR). Eine 5-Millionen-Dollar-Betriebshaftpflichtversicherung mit einem SIR von 500.000 USD ist nicht dasselbe wie eine 5-Millionen-Dollar-Police mit einem Selbstbehalt von 10.000 USD. Im ersten Fall zahlt das Zielunternehmen die ersten 500.000 USD jedes Schadens aus eigener Bilanz, bevor der Versicherer einen Dollar zahlt. Dieses 500.000 USD-Exposure pro Schadensfall ist effektiv eine unversicherte Verbindlichkeit, die in das finanzielle Due-Diligence-Modell gehört – nicht nur in die Versicherungsprüfung. Bau-COI-Workflows überspringen oft Selbstbehalte, da die Vertragssprache des Projekts den Subunternehmer für Beträge innerhalb des Selbstbehalts verantwortlich macht. Im M&A-Kontext erbt der Käufer dieses SIR-Exposure. Eine Deckungsmatrix, die Grenzen ohne Selbstbehalte zeigt, ist ein Verbindlichkeitenverzeichnis, bei dem die Hälfte der Einträge fehlt.

Claims-Made vs. Occurrence und Nachhaftungsauslöser. Eine Claims-Made-Police deckt Schadensfälle ab, die gemeldet werden, während die Police in Kraft ist, unabhängig davon, wann der zugrunde liegende Vorfall stattfand. Eine Occurrence-Police deckt Vorfälle ab, die während der Versicherungsdauer eingetreten sind, unabhängig davon, wann der Schaden gemeldet wird. Der Unterschied wird deal-kritisch, wenn das Zielunternehmen Claims-Made-Deckungen für D&O, E&O oder Employment Practices Liability hat. Werden diese Policen nach Abschluss nicht erneuert, haben Schadensfälle aus Handlungen vor Abschluss, die aber nach Abschluss gemeldet werden, keine Deckung – es sei denn, eine Nachhaftungsversicherung (auch verlängerter Meldezeitraum oder ERP genannt) wird gekauft. Die Erfassung der Claims-Made- vs. Occurrence-Kennzeichnung für jeden Policentyp in der Matrix zeigt dem Deal-Team, für welche Linien eine Budgetierung der Nachhaftungsdeckung erforderlich ist, bevor der Kaufvertrag endgültig ist.

Hinweis zu Kündigungsbedingungen. Die meisten ACORD-Zertifikate enthalten standardisierte Kündigungsklauseln, wonach der Versicherer den Zertifikatsinhaber „nach Möglichkeit“ über eine Kündigung informiert, „eine unterlassene Benachrichtigung jedoch keine Verpflichtung oder Haftung begründet“. Die tatsächliche Police kann eine Kündigungsfrist von 30, 60 oder 90 Tagen vorsehen – oder gar keine Benachrichtigungspflicht. Für einen M&A-Käufer beträgt der Zeitraum zwischen Unterzeichnung und Abschluss in der Regel 30 bis 90 Tage. Kann eine wichtige Haftpflichtpolice während des Deals ohne Benachrichtigung des Erwerbers gekündigt werden, entspricht der Deckungsumfang bei Unterzeichnung nicht dem bei Abschluss. Das Herauslesen der Kündigungsklausel aus jedem Zertifikat – selbst der Standardversion – und das Kennzeichnen von Policen, deren zugrunde liegende Bedingungen abweichen können, ist ein Risikoidentifikationsschritt, den eine manuelle Prüfung im großen Maßstab fast nie erreicht.

Überschneidung von Versicherungszeitraum und Deal-Zeitplan. Das naheliegendste Feld im Zertifikat – das Ablaufdatum – wird während der Due Diligence aufgrund des Zeitplans zur dringendsten operativen Frage. Eine Police, die in der vierten Woche eines zehnwöchigen Due-Diligence-Zeitraums ausläuft, benötigt ein Verlängerungszertifikat, bevor die Deckungsmatrix vollständig ist. Eine Police, die zwischen Unterzeichnung und Abschluss ausläuft, schafft eine Deckungslücke, die der Kaufvertrag durch eine vorabschließende Verpflichtung des Verkäufers zur Aufrechterhaltung des Versicherungsschutzes adressieren muss. Extraktionssoftware kann jedes Ablaufdatum innerhalb eines benutzerdefinierten Zeitfensters markieren und so eine Kalenderprüfung, die Stunden manueller Arbeit erfordert, in einen automatischen Filter verwandeln.

Eine vertiefte Diskussion darüber, was KI aus einem COI-Dokument zuverlässig lesen kann und was nicht, finden Sie in unserer Analyse der KI-Lesefähigkeiten für COIs. Für die Grundlagen der COI-Extraktion beginnen Sie mit Was ist COI-Datenextraktion.

Wie semantische Extraktion bei verschiedenen COI-Formaten funktioniert

Die COI-Dokumente in einem Deal-Room stammen von Dutzenden verschiedener Versicherungsagenturen. Einige verwenden die aktuelle ACORD 25-Vorlage mit Feldern an den Standardpositionen. Andere nutzen die Revision von 2014 mit leicht veränderten Abständen. Manche stammen aus einem Agenturverwaltungssystem, das das Deckungsraster in einem zweispaltigen Layout anordnet. Wieder andere sind nicht standardisierte Zertifikate auf dem eigenen Briefpapier der Agentur – ein wachsender Anteil, da immer mehr Regional- und Überschusslinienversicherer Zertifikate über proprietäre Plattformen ausstellen. Einige sind gescannte Papierzertifikate, leicht gedreht, mit handschriftlichen Notizen am Rand. Und manche sind gar keine Zertifikate, sondern Policen-Deklarationsseiten mit einem völlig anderen Feldlayout, die von einem Agenten als gleichwertig betrachtet werden.

Positionsbasierte OCR – die Technologie hinter traditionellen Vorlagen-Extraktionstools – funktioniert, indem sie sich merkt, wo sich jedes Feld auf der Seite befindet. Sie erwartet „Polizzennummer“ an den Koordinaten (x=340, y=280). Platziert eine andere Agentur sie bei (x=420, y=310), schlägt die Extraktion still fehl, indem sie Daten aus dem falschen Feld zieht oder nichts zurückgibt. Der alternative Ansatz, den neuere KI-basierte Tools verwenden, ist die semantische Extraktion: Das System liest das Dokument wie ein Mensch, indem es versteht, was jeder Text bedeutet, und nicht, wo er steht. Eine Polizzennummer ist „eine alphanumerische Zeichenfolge, die als Polizzennummer gekennzeichnet und einer bestimmten Deckungslinie zugeordnet ist“. Die KI findet sie, egal ob sie links, rechts oder in der Mitte der Seite steht.

Diese Unterscheidung ist der Grund, warum ein einziges Extraktionstool 300 Zertifikate von 40 verschiedenen Stellen ohne anbieterspezifische Einrichtung verarbeiten kann. Jedes Zertifikat wird von Grund auf gelesen, seine Felder werden anhand ihrer semantischen Rolle identifiziert, nicht anhand ihrer Koordinaten. Unsere Analyse der COI-Nachverfolgung im großen Maßstab – verfasst für den Baukontext – behandelt die Leistungslücke zwischen Template- und semantischen Ansätzen im Detail. Dieselbe Lücke besteht in der M&A, verstärkt durch die Vielfalt der Behördenformate in einem Deal-Room-Versicherungsordner.

Was die semantische Extraktion im Due-Diligence-Kontext besonders wertvoll macht, ist das, was sie nicht erfordert. Es gibt keine Trainingsphase, in der Sie Musterzertifikate hochladen und Felder beschriften. Es gibt keinen Template-Builder, in dem Sie Kästchen um Policennummern zeichnen. Sie laden den Stapel Zertifikate hoch, geben die Spaltennamen ein, die Sie in Ihrer Ausgabe haben möchten – „Versicherungsnehmer", „Policentyp", „Policennummer", „GL pro Schadensfall", „GL Gesamtsumme", „Ablaufdatum", „AM Best Rating", „Selbstbehalt/SIR" – und die KI liest jedes Dokument, um diese Felder zu lokalisieren, wo immer sie erscheinen. Die Ausgabe ist eine Tabelle mit jedem Zertifikat als Zeile und jedem Feld als Spalte.

Von 300 COIs zu einer Deckungsmatrix: Der Extraktions-Workflow

Der Workflow von einem Deal-Room-Versicherungsordner zu einer Deckungsmatrix umfasst fünf Schritte. Das Extraktionstool übernimmt die Schritte zwei bis vier; das Urteil des Prüfers bleibt für Schritt fünf zentral.

Schritt 1 – Zertifikate sammeln. Exportieren Sie den Versicherungsordner aus dem virtuellen Datenraum. Die meisten VDR-Plattformen – DealRoom, Datasite, Intralinks, Ansarada – erlauben den Bulk-Download pro Ordner. Zertifikate liegen typischerweise als PDFs vor, obwohl einige in E-Mail-Ketten eingebettet sind, die vom Makler des Targets als Screenshots weitergeleitet wurden – diese müssen Sie als separate Bilddateien extrahieren.

Schritt 2 – Spalten definieren. Hier unterscheidet sich die M&A-Ausgabe von einem Bau-Compliance-Tracker. Statt „Erfüllt Mindestgrenze (J/N)" sind Ihre Spalten die Felder, die eine Deckungsmatrix füllen: Versicherungsnehmer, Produzent oder Agentur, Versicherer-Name, NAIC-Nummer des Versicherers, AM Best Rating, Policentyp, Policennummer, Wirksamkeitsdatum, Ablaufdatum, Claims-Made-Indikator (J/N), Haftpflicht pro Schadensfall, Haftpflicht Gesamtsumme, Umbrella oder Excess pro Schadensfall, Umbrella oder Excess Gesamtsumme, Selbstbehalt oder SIR, Zusätzlicher Versicherter (J/N), Verzicht auf Regress (J/N), Kündigungsfrist, Zertifikatsinhaber.

Schritt 3 – Hochladen und verarbeiten. Ziehen Sie alle Zertifikate in den Upload-Bereich. Das Tool verarbeitet sie parallel – Batch-First-Verarbeitung bedeutet, dass Sie nicht warten, bis eines fertig ist, bevor das nächste beginnt. Bei 300 Zertifikaten hängt die Verarbeitungszeit von der Parallelität des Tools ab, aber ein KI-basierter Extrahierer verarbeitet jedes Zertifikat in 5 bis 10 Sekunden, was einen vollständigen Extraktionsdurchlauf in etwa 25 bis 50 Minuten ergibt. Verglichen mit 15 Stunden manueller Transkription ist das Tool nicht nur schneller – es befreit den Prüfer, die Analysearbeit zu leisten, die diese 15 Stunden Dateneingabe verhindert haben.

Schritt 4 – Deckungsmatrix exportieren. Die Ausgabe ist eine Excel-Datei mit jedem Zertifikat als Zeile. Sortieren Sie nach Ablaufdatum, um zu sehen, welche Policen vor dem Abschluss auslaufen. Sortieren Sie nach AM Best Rating, um Träger unterhalb der Risikoschwelle des Käufers zu identifizieren. Pivotieren Sie nach Policentyp, um zu sehen, ob das Target jede Deckungslinie führt, die die Branche des Käufers erwartet. Die Matrix ist nicht das Ergebnis – sie ist die Eingabe für die Deckungsanalyse in Schritt fünf.

Schritt 5 — Deckungslücken analysieren. Hier ist das Urteilsvermögen des Prüfers unersetzlich. Die Matrix zeigt, welche Deckungen vorhanden sind. Sie sagt nicht, welche Deckungen fehlen. Ein produzierendes Zielunternehmen ohne Produkthaftpflicht oder ein SaaS-Unternehmen ohne Cyber-Versicherung hat eine Lücke, die die Matrix sichtbar macht, aber nicht interpretiert. Der Prüfer vergleicht die Matrix mit branchenüblichen Deckungserwartungen, prüft die zugrunde liegenden Policenbedingungen hinter jeder Bescheinigung (die COI ist ein Deckungsnachweis, nicht die Police selbst) und identifiziert Lücken, die in die Offenlegungsanlagen des Kaufvertrags gehören.

Was die Extraktion nicht kann (und was weiterhin einen Menschen braucht)

Klar zu sagen, was das Tool nicht kann, ist genauso wichtig wie zu erklären, was es kann. Drei Dinge bleiben nach Abschluss der Extraktion fest im Aufgabenbereich des menschlichen Prüfers.

Bewertung der Deckungsangemessenheit. Die Extraktion zeigt, dass eine Police mit einer Deckungssumme von 2 Millionen US-Dollar pro Schadensfall besteht. Sie sagt nicht, ob 2 Millionen US-Dollar ausreichen. Ein Chemiehersteller mit einer Betriebshaftpflichtdeckung von 2 Millionen US-Dollar ist im Vergleich zu Branchenstandards unterversichert. Ein Softwareunternehmen mit derselben Deckungssumme ist es nicht. Dieses Urteil erfordert Kenntnisse der Branche des Zielunternehmens, der Betriebsrisiken und der Schadenhistorie – nichts davon hat eine Extraktionssoftware.

Auslegung von Endorsements. Eine COI kann anzeigen, dass der Zertifikatsinhaber ein zusätzlicher Versicherter ist, aber die spezifische Endorsement-Form ist entscheidend. Ein CG 20 10 Endorsement deckt den zusätzlichen Versicherten nur für laufende Betriebstätigkeiten ab. Ein CG 20 37 erweitert die Deckung auf abgeschlossene Arbeiten. Ein CG 20 33 gewährt automatischen Status als zusätzlicher Versicherter für jedes Unternehmen, das der versicherte Name vertraglich decken muss. Die Extraktion kann erkennen, dass das Kontrollkästchen angehakt ist. Sie kann die zugrunde liegende Endorsement-Sprache in der Police nicht lesen, da das Endorsement nicht auf der COI steht – es steht im Policendokument, das die COI zusammenfasst.

Übersetzung von Lücken in Vertragsklauseln. Die wertvollste Fähigkeit eines Transaktionsanwalts in der Versicherungs-Due-Diligence ist nicht die Datenextraktion – es ist die Übersetzung einer Deckungslücke in einen spezifischen vertraglichen Schutz. Eine Lücke in der D&O-Nachhaftungsdeckung wird zu einer Verpflichtung des Verkäufers, vor Abschluss eine sechsjährige Nachhaftungspolice zu erwerben. Ein unzureichender Versicherer wird zu einer Zusicherung, dass alle Policen bei mit A- oder besser von AM Best bewerteten Versicherern platziert sind. Eine Selbstbehaltsstruktur, die ein ungedecktes Bilanzrisiko schafft, wird zu einer speziellen Freistellung. Die Extraktion liefert die Daten, die die Lücke aufdecken. Der Anwalt liefert die Vertragsklausel, die dagegen schützt.

Die Extraktion macht das Prüfungsteam schneller, nicht überflüssig. Ihr Wert liegt nicht darin, menschliches Urteilsvermögen zu ersetzen – sondern darin, die Transkriptionsarbeit zu eliminieren, die dem menschlichen Urteilsvermögen derzeit die nötige Zeit raubt.

Der RWI-Faktor: Warum Insurance Due Diligence heute wichtiger ist

Repräsentations- und Garantieversicherungen (RWI) – Policen, die Verluste aus Verstößen gegen die Zusicherungen und Garantien des Verkäufers im Kaufvertrag abdecken – werden mittlerweile bei schätzungsweise 75 % der Private-Equity-M&A-Transaktionen und 64 % der großen strategischen Übernahmen eingesetzt. RWI verändert die Insurance Due Diligence in einem entscheidenden Punkt: Der RWI-Versicherer prüft den Due-Diligence-Prozess des Käufers, bevor der Versicherungsschutz gebunden wird. War die Versicherungsprüfung des Käufers oberflächlich – etwa weil das Team 20 von 300 Zertifikaten geöffnet und als erledigt betrachtet hat – kann der Versicherer versicherungsbedingte Verluste von der RWI-Deckung ausschließen, mit der Begründung, der Käufer habe keine ausreichende Prüfung durchgeführt.

Das erzeugt eine Due-Diligence-Rückkopplungsschleife. Je gründlicher die Zertifikate geprüft werden, desto besser der RWI-Versicherungsschutz. Die Versicherungsprüfung zu überspringen oder nur stichprobenartig durchzuführen, bedeutet nicht nur, Deckungslücken unentdeckt zu lassen – es gefährdet den Versicherungsschutz, den der Käufer gerade zum Schutz vor Überraschungen nach dem Abschluss erworben hat. Das Legal Due Diligence Handbook der IBA, veröffentlicht in Zusammenarbeit mit dem IBA Corporate and M&A Law Committee, identifiziert eine unzureichende Insurance Due Diligence ausdrücklich als Quelle von Haftung für den Käufer nach der Transaktion und stellt fest, dass „das Fehlen angemessener Versicherungspolicen des Zielunternehmens zu Haftungen nach der Transaktion führen kann", die RWI möglicherweise nicht abdeckt, wenn die Prüfung des Käufers unzureichend war. (IBA Legal Due Diligence Handbook)

In diesem Umfeld stellt sich nicht die Frage, ob alle Zertifikate geprüft werden sollen – sondern wie sie vollständig geprüft werden können, ohne abrechenbare Stunden für Dateneingabe zu verschwenden, die ein Tool in Sekunden erledigt. Der oben beschriebene Extraktionsworkflow erstellt eine prüfbare Matrix aus jedem Zertifikat im Ordner. Der RWI-Versicherer sieht, dass der Käufer die gesamte Population geprüft hat, nicht nur eine Stichprobe. Die zutage tretenden Lücken sind bewusste Feststellungen, keine Versehen.

FAQ: COI-Extraktion für M&A Due Diligence

Wie viele COIs umfasst eine typische M&A-Versicherungsprüfung?

Bei einem mittelständischen Zielunternehmen mit 300 bis 800 Mitarbeitern und Niederlassungen in mehreren Bundesstaaten enthält der Versicherungsordner im Datenraum typischerweise 200 bis 500 Zertifikate. Dies umfasst Primärpolicen, Dach- und Exzedentendeckungen sowie bundesstaatspezifische Einreichungen, wenn das Unternehmen in mehreren Jurisdiktionen zugelassen ist. Größere Unternehmen mit internationalen Aktivitäten, mehreren Tochtergesellschaften oder stark regulierten Branchen können über 1.000 Zertifikate aufweisen.

Was ist, wenn die Hälfte meiner COIs nicht standardisierte Formate von regionalen Agenturen sind?

Semantische Extraktion – die nach Feldbedeutung statt nach Feldposition liest – verarbeitet nicht standardisierte Zertifikate ohne agenturspezifische Konfiguration. Ob es sich um ein standardisiertes ACORD 25 oder ein proprietäres Formular eines regionalen Surplus-Lines-Maklers handelt, die KI identifiziert Felder anhand ihrer semantischen Rolle (z. B. „dies ist eine Policennummer", „dies ist ein Ablaufdatum") und nicht anhand einstudierter Koordinaten. Es müssen keine Vorlagen erstellt und keine Trainingsdaten bereitgestellt werden.

Wie genau ist die KI-Extraktion bei COI-Dokumenten?

Gedruckter Text auf standardisierten ACORD-Formularen erreicht Genauigkeitsraten im hohen 90-Prozent-Bereich. Handschriftliche Notizen, stark verzerrte Scans und wasserfleckige Papierzertifikate verringern die Genauigkeit – dieselben Faktoren, die auch für Menschen das Lesen erschweren. Unser Artikel ob KI COI-Dokumente lesen kann behandelt die Genauigkeit nach Format im Detail. Für Due-Diligence-Zwecke ist der praktische Vergleich nicht Extraktion vs. Perfektion – es ist Extraktion vs. einem Prüfer, der an seinem 187. Zertifikat des Tages sitzt.

Akzeptiert der RWI-Underwriter KI-extrahierte Versicherungsdaten im Rahmen der Due Diligence?

RWI-Underwriter bewerten die Gründlichkeit des Due-Diligence-Prozesses des Käufers, nicht die verwendeten spezifischen Tools. Eine Extraktionsmatrix, die jedes Zertifikat im Ordner abdeckt, belegt eine vollständige Prüfung des Versicherungsportfolios. Für den Underwriter ist entscheidend, dass der Käufer die gesamte Population geprüft und wesentliche Lücken identifiziert hat. Das Tool, das die Dateneingabe beschleunigt hat, mindert nicht die Qualität der Prüfung – es erweitert den Umfang, den das Prüfungsteam innerhalb des Deal-Zeitplans abdecken konnte.

Warum nicht einfach die integrierte OCR-Suche eines Datenraums nutzen, um Schlüsselbegriffe in COIs zu finden?

VDR-Plattformen wie Datasite und Intralinks bieten eine OCR-basierte Volltextsuche über alle Dokumente im Raum. Das ist nützlich, um alle Zertifikate zu finden, die „Chubb“ oder „AIG“ erwähnen, erzeugt aber keine strukturierte Matrix. Ein Suchergebnis von 47 Dokumenten mit „Betriebshaftpflicht“ zeigt Ihnen, wo der Begriff vorkommt; es füllt keine Spalte mit der Einzelschadenbegrenzung für jede dieser 47 Policen. Die Volltextsuche hilft Ihnen, Dokumente zu finden. Die Extraktion verwandelt Dokumente in einen analysierbaren Datensatz.

Kann die Extraktion erkennen, ob eine Claims-made-Police eine Nachhaftungsdeckung benötigt?

Die Extraktion kann kennzeichnen, welche Policen Claims-made sind (durch Lesen des Kontrollkästchens „Claims-Made“ oder der entsprechenden Bezeichnung auf dem Zertifikat) und welche auf dem Verursachungsprinzip basieren. Sie kann nicht feststellen, ob eine Nachhaftungsdeckung erforderlich ist – das ist eine Ermessensentscheidung basierend auf der Deal-Struktur, dem Rückwirkungsdatum der Police, dem Schadenverlauf des Zielunternehmens und der Risikobereitschaft des Käufers. Die Extraktion liefert die Spalte „Claims-made“ in Ihrer Matrix. Der Deal-Anwalt liest diese Spalte und bestimmt, für welche Linien eine Budgetierung der Nachhaftungsdeckung erforderlich ist.