Warum M&A-Versicherungsprüfung
riskanter ist, als Ihr Deal-Team glaubt

Die Dokumente, die im Verborgenen liegen

Jeder virtuelle Datenraum für M&A-Transaktionen – das sichere Online-Repository, in dem ein Verkäufer Tausende vertraulicher Dokumente zur Prüfung durch den Käufer hinterlegt – hat die gleiche Ordnerstruktur. Jahresabschlüsse. Wesentliche Verträge. Geistiges Eigentum. Rechtsstreitigkeiten. Regulatorisches. Und Versicherungen.

Der Ordner „Versicherungen“ wird selten zuerst geöffnet. Er ist fast nie derjenige, der die meiste Zeit in Anspruch nimmt. Aber er enthält durchgängig die höchste Dichte an ungelesenen Datenpunkten pro Seite aller Ordner im Datenraum. Eine Versicherungsbescheinigung ist ein einseitiges Formular – in der Regel ein ACORD 25, 27 oder 28 – das die Existenz, die Deckungssummen und den Versicherer einer Police zusammenfasst. Bei einem mittelständischen Zielunternehmen mit 300 bis 800 Mitarbeitern und Niederlassungen in mehreren Bundesstaaten enthält der Ordner „Versicherungen“ zwischen 200 und 500 dieser Bescheinigungen. Betriebshaftpflicht. Vermögensschaden-Haftpflicht. Directors & Officers. Cyber. Arbeitsrechtliche Ansprüche. Kfz. Arbeitnehmerunfall. Umwelthaftpflicht. Berufshaftpflicht. Produkthaftpflicht. Schlüsselpersonen-Lebensversicherung. Jede auf dem Formular eines anderen Versicherers, von einer anderen Agentur, erstellt von einem anderen Agenturverwaltungssystem mit einem leicht unterschiedlichen Layout.

Die Bescheinigung ist nicht die Police. Sie ist ein Nachweis, dass eine Police existiert – eine Zusammenfassung, die vom Makler erstellt wurde, nicht vom Versicherer. Das eigentliche Policendokument mit seinen tatsächlichen Bedingungen, Ausschlüssen und Zusatzvereinbarungen befindet sich woanders. Aber die Bescheinigung ist das, was das Prüfungsteam zuerst sieht, und woraus das Team Daten extrahieren muss, um die Deckungsmatrix zu erstellen – eine Tabelle, die jede Police, jede Deckungssumme, jeden Selbstbehalt, jedes Ablaufdatum erfasst – bevor die eigentliche Analyse beginnen kann. COI-Extraktion ist der notwendige erste Schritt für alles, was folgt.

Das Problem ist nicht, dass Anwälte keine COI lesen können. Es ist, dass das Lesen einer COI einfach ist. Das Lesen von 300 ist ein Datenverarbeitungsproblem, das als juristische Prüfungsaufgabe getarnt ist. Und die Werkzeuge der Anwaltschaft für die Datenverarbeitung – ein PDF-Viewer, eine Tabellenkalkulation und die abrechenbaren Stunden eines Junior-Associates – wurden für ein anderes Jahrhundert entwickelt.

Die Ökonomie der Dateneingabe bei 450 Dollar pro Stunde

Eine Versicherungsbescheinigung enthält rund 15 Felder, die für die M&A-Due-Diligence relevant sind: versicherte Person, Versicherungsmakler oder -agentur, jeder Versicherer mit NAIC-Nummer, Policeart, Policennummer, Beginn- und Ablaufdatum, Deckungssumme pro Schadensfall, Jahreshöchstgrenze, Selbstbehalt oder Self-Insured Retention (SIR), Status als zusätzlich Versicherter, Verzicht auf Regress, Zertifikatsinhaber und Kündigungsfristen. Bei Mantel- und Exzedentenversicherungen wiederholt sich dieselbe Deckungsstruktur mit anderen Zahlen. Eine detaillierte Aufschlüsselung, welche Felder relevant sind und warum, finden Sie in unserem Leitfaden zur COI-Extraktion für die M&A-Due-Diligence.

Bei drei Minuten pro Bescheinigung allein für die Extraktion – und das ist ein optimistisches Tempo, das ein sauberes ACORD-25-Formular ohne Layout-Überraschungen, ohne gescannte Kopien in seltsamen Winkeln und ohne handschriftliche Randnotizen voraussetzt – verbrauchen 300 Bescheinigungen 15 Stunden reine Dateneingabe. Keine Analyse. Keine Deckungsbewertung. Keine Identifizierung von Lücken. Nur Transkription.

Bei einem abgerechneten Stundensatz eines mittleren Associates von 350 bis 500 Dollar – Sätze, die der Cravath-Skala entsprechen, die die Vergütungsbenchmarks in den AmLaw-200-Kanzleien setzt – kosten diese 15 Stunden 5.250 bis 7.500 Dollar abrechenbare Zeit. Für einen Deal. Für das Arbeitsergebnis, Text aus einem PDF in eine Tabelle zu übertragen.

Und das sind nur die Einstiegskosten. Die Analyse – der Vergleich der Deckung mit Branchenstandards, die Identifizierung von Ablaufdaten, die innerhalb des Deal-Zeitplans liegen, die Kennzeichnung von Versicherern mit AM-Best-Ratings unterhalb der Risikotoleranz des Käufers – verschlingt weitere 25 bis 45 Stunden. Der Extraktionsschritt ist eine Mautstelle zwischen dem Prüfer und der Arbeit, für die der Kunde tatsächlich bezahlt. Jede Stunde, die mit der Transkription von COI-Feldern verbracht wird, ist eine Stunde, die nicht für die Risikobewertung aufgewendet wird, die in die Zusicherungen und Garantien des Kaufvertrags einfließt.

Die Abrechnung nach Stunden macht dies trügerisch leicht zu ignorieren. Der Associate erfasst die Zeit. Der Kunde bezahlt die Rechnung. Der Deal wird abgeschlossen. Das System scheint zu funktionieren. Aber wenn der Wettbewerbsvorteil einer Anwaltskanzlei in ihrer Expertise liegen soll – der Fähigkeit, Risiken zu erkennen, die ein Nicht-Jurist übersehen würde –, dann ist ein Arbeitsablauf, bei dem ein Drittel der Prüfungszeit durch Dateneingabe verbraucht wird, kein funktionierendes System. Es ist eine strukturelle Subvention: Der Kunde bezahlt für juristisches Urteilsvermögen und erhält für einen erheblichen Teil der abgerechneten Stunden Datenverarbeitung, ausgeführt von jemandem, dessen Ausbildung in der Vertragsauslegung liegt, nicht in der Transkriptionsgenauigkeit.

Warum jeder Deal bei null beginnt

Baufirmen haben das gleiche Problem mit der COI-Verfolgung – und sie haben die Frage der Wiederverwendung vor Jahren gelöst. Wenn ein Generalunternehmer die Versicherungsnachweise seiner Subunternehmer prüft, baut er eine Lieferantendatenbank auf. Dieselben Subunternehmer tauchen in jedem Deal wieder auf. Dieselben Versicherer, dieselben Policentypen, dieselben Deckungsmuster. Ist ein Subunternehmer erst einmal im System, ist das nächste Verlängerungszertifikat ein Update, keine Neuerfassung. Deshalb funktioniert COI-Tracking-Software im Baugewerbe – sie automatisiert Compliance-Prüfungen anhand der Vertragsanforderungen. Das Problem wiederholt sich bei einem stabilen Lieferantenstamm. Wir haben die Grenzen dieses Modells ausgelotet, und selbst im Baugewerbe scheitern manuelle Tabellen bei etwa 50 Subunternehmern.

Die Versicherungs-Due-Diligence bei M&A hat die gegenteilige Struktur. Jeder Deal betrifft ein anderes Zielunternehmen mit anderen Versicherern, einem anderen Versicherungsmakler und einer anderen Historie von Schäden, Deckungslücken und Verlängerungen. Die Kanzlei des Käufers mag in den letzten drei Jahren 47 Deals abgewickelt haben. Doch für Versicherungszwecke beginnt Deal 48 bei null. Die Deckungsmatrix aus Deal 47 ist nutzlos. Die Versicherer-Ratings, die das Team bei Deal 47 verinnerlicht hat, sind irrelevant. Der Junior Associate, der für Deal 46 300 Zertifikate abgeschrieben hat, ist vor 18 Monaten in eine Inhouse-Position gewechselt – und sein Nachfolger hat noch nie einen Versicherungsordner geöffnet.

Das ist kein Organisationsversagen. Es ist eine strukturelle Eigenschaft von M&A: Jedes Zielunternehmen hat ein eigenes Risikoprofil. Aber die Aufgabe – 15 Felder aus einem COI extrahieren und in eine Tabelle eintragen – ist über alle Deals hinweg identisch. Der Dokumenttyp ist derselbe. Die Datenstruktur ist dieselbe. Das Ausgabeformat ist dasselbe. Was sich ändert, ist der Inhalt jedes Feldes, nicht der Vorgang des Auffindens und Abschreibens. Und weil Kanzleien keine Möglichkeit haben, Extraktionswissen über Transaktionen hinweg zu übertragen, zahlt jeder Deal die gleichen Einstiegskosten von derselben Startlinie aus.

Die Kosten dieses Neustarts sind nicht nur die 15 Stunden Abschreibarbeit. Es ist das Fehlen institutionellen Wissens über das Verhalten der Versicherer. Eine Kanzlei, die 2.000 Zertifikate aus 14 Deals geprüft hat, besitzt – verborgen in ihren Abrechnungs- und Dealdaten – eine Datenbank darüber, welche Versicherer stets saubere ACORD-Formulare liefern und welche regelmäßig nicht standardisierte Zertifikate mit in Absätzen versteckten Deckungsgrenzen ausstellen. Dieses Wissen würde es dem nächsten Dealteam ermöglichen, die schwierigen Zertifikate zu priorisieren und die sauberen schnell zu bearbeiten. Stattdessen entdeckt jeder Associate von neuem, dass dieselben Versicherer bei denselben Dealtypen Probleme bereiten – völlig bei null beginnend.

Keine Kanzlei würde ihre Vertragsprüfung so strukturieren – jeden Liefervertrag so lesen, als sei es der erste, den die Kanzlei je gesehen hat. Doch die Versicherungsprüfung, weil sie außerhalb des traditionellen Wissensmanagements für Juristen liegt, funktioniert genau so.

Die Stunde der Waisen — Wenn die Versicherungsprüfung 48 Stunden vor Abschluss kommt

Die Due-Diligence-Hierarchie bei M&A ist allen im Deal-Raum bekannt, wird aber nie schriftlich festgehalten. Die finanzielle Due Diligence steht an erster Stelle – der Käufer muss prüfen, ob die Umsätze und das EBITDA, die die Bewertung stützen, real sind. Es folgt die rechtliche Due Diligence – Unternehmensstruktur, wesentliche Verträge, IP-Übertragungen und Prozessrisiken. Steuerliche, regulatorische, ökologische und HR-Due-Diligence laufen parallel, jeweils mit eigenen Spezialistenteams und eigenen Fristen.

Die Versicherungs-Due-Diligence steht ganz unten in dieser Hierarchie. Sie wird fast nie zu Beginn der Exklusivitätsfrist besetzt. In der Regel wird sie erst zugewiesen, nachdem die finanziellen und rechtlichen Arbeitsströme bereits zwei Drittel der Due-Diligence-Zeit verbraucht haben. Wenn der Prüfer den Versicherungsordner öffnet, ist das Deal-Team oft schon drei oder vier Wochen müde, der Abschlusstermin ist im Kalender sichtbar, und die Frage verschiebt sich von „Was sagt uns dieses Portfolio über das Risikoprofil des Ziels?" zu „Gibt es hier etwas, das den Deal platzen lässt?"

Dieses Timing-Problem ist kein Zufall schlechten Projektmanagements. Es ist in der Bewertung der M&A-Arbeitsströme verankert. Die finanzielle Due Diligence liefert ein Ergebnis, das den Kaufpreis direkt beeinflusst. Die rechtliche Due Diligence liefert ein Ergebnis, das die Zusicherungen und Garantien direkt beeinflusst. Die Versicherungs-Due-Diligence liefert ein Ergebnis – die Deckungsmatrix – das ein Input für das Ergebnis eines anderen ist. Ihre Sichtbarkeit im Deal-Team ist gering, bis ihr Output fehlt. Dann fragt der Senior Partner, warum die Versicherungsprüfung nicht abgeschlossen ist, und der Associate erklärt, dass der Ordner 400 Zertifikate enthielt und sie ihn erst vor drei Tagen bekommen hat.

Die ABA-Studie 2025 zu M&A-Deal-Punkten bei privaten Zielunternehmen berichtet, dass 63 % der privaten Transaktionen jetzt Gewährleistungs- und Garantieversicherungen (RWI) nutzen, gegenüber 55 % im Jahr 2023 und 29 % im Jahr 2016. Dieser Anstieg bedeutet, dass die Qualität der Versicherungs-Due-Diligence heute eine direkte kommerzielle Konsequenz hat, die sie vor einem Jahrzehnt noch nicht hatte: Der RWI-Versicherer prüft den Due-Diligence-Prozess des Käufers und kann die Deckung für Risiken ausschließen, die die Prüfung des Käufers hätte finden müssen. Wenn das Versicherungsteam des Käufers aus Zeitmangel nur 40 von 400 Zertifikaten geprüft hat, kann der Versicherer zu dem Schluss kommen, dass der Käufer keine angemessene Versicherungs-Due-Diligence durchgeführt hat – und versicherungsbezogene Verluste vollständig von der RWI-Deckung ausschließen. (IBA-Handbuch zur rechtlichen Due Diligence)

Das strukturelle Ergebnis ist, dass der Arbeitsstrom mit der geringsten Zeitvorgabe auch derjenige ist, dessen Qualität am direktesten bestimmt, ob die vom Käufer erworbene Versicherung tatsächlich zahlt. Es ist ein Due-Diligence-Dilemma: Je weniger Zeit Sie für die Versicherungsprüfung aufwenden, desto mehr brauchen Sie RWI, um das zu decken, was Sie übersehen haben – aber je weniger Zeit Sie aufwenden, desto wahrscheinlicher schließt RWI genau diese Verluste aus.

Was passiert, wenn eine Deckungslücke nach dem Closing bestehen bleibt

Streitigkeiten über Versicherungen nach dem Closing folgen einer vorhersehbaren Kaskade – und fast immer beginnt sie mit etwas, das die Zertifikatsprüfung hätte aufdecken sollen.

Die Lücke. Die häufigste Entdeckung ist ein Ablaufdatum, das zwischen Signing und Closing liegt – ein Deckungsfenster, das der Käufer übernommen hat, ohne zu merken, dass die Police vor Abschluss des Deals erloschen war. Die Transaktionsberatung von Aon identifiziert dies als einen der häufigsten Befunde in Post-Closing-Versicherungsaudits. Weitere typische Lücken: ein Versicherer, dessen AM-Best-Finanzstärkerating – das Äquivalent einer Bonitätsnote in der Versicherungsbranche, von A++ (hervorragend) bis D (zahlungsunfähig) – unter der Risikotoleranz des Käufers liegt; eine D&O-Versicherung auf Claims-made-Basis ohne Nachhaftungsregelung, sodass Ansprüche aus vor dem Closing liegendem Verhalten, die nach dem Closing gemeldet werden, gar nicht versichert sind; sowie Selbstbehalte oder Selbstbeteiligungen, die so hoch sind, dass sie eine wesentliche ungedeckte Bilanzexposition darstellen, die das finanzielle Due-Diligence-Modell nicht erfasst hat.

Der Schadenfall. Nach dem Closing tritt ein Schaden ein – eine Produkthaftungsklage, ein arbeitsrechtlicher Rechtsstreit, eine Datenschutzverletzung – und der Käufer stellt fest, dass die Police, die das Risiko abdecken sollte, entweder abgelaufen, gekündigt oder mit einem so hohen Selbstbehalt versehen war, dass der Versicherer nichts gezahlt hat. Der Käufer zeigt dem Verkäufer eine Verletzung der Versicherungszusage im Kaufvertrag an.

Die RWI-Ablehnung. Der Käufer meldet einen Anspruch aus seiner RWI-Police an. Der RWI-Underwriter prüft die Due-Diligence-Unterlagen des Käufers und stellt fest, dass die Versicherungsprüfung nur einen Bruchteil der Zertifikate im Datenraum abgedeckt hat oder dass die von der Prüfungsabteilung erstellte Deckungsmatrix Fehler enthielt – falsche Policennummern, vertauschte Limits, um einen Monat verschobene Daten – die bei einer Vollprüfung aufgefallen wären. Der Underwriter lehnt die Deckung ab und beruft sich auf den Ausschluss der Police für Verluste aus unzureichender Due Diligence. Die RWI-Ablehnungsquoten werden von einzelnen Versicherern nicht öffentlich gemeldet, aber der Lowenstein Sandler RWI Claims Report ergab, dass in der Studienpopulation die am häufigsten genannten Gründe für Anspruchsstreitigkeiten den Umfang der Pre-Closing-Due-Diligence des Käufers betrafen.

Das Haftungsrisiko. Ohne Verkäuferentschädigung (weil die RWI-Dealstruktur die Verkäuferhaftung auf den Selbstbehalt begrenzt – typischerweise 0,25 % bis 0,50 % des Transaktionswerts bei RWI-Deals, laut der ABA-Studie 2025) und ohne RWI-Erstattung bleibt der Verlust des Käufers ungedeckt. Der nächste Anruf des Käufers gilt seiner eigenen Kanzlei: Hat die Kanzlei eine angemessene Versicherungs-Due-Diligence durchgeführt? Hat die von der Kanzlei erstellte Deckungsmatrix die Zertifikate im Datenraum korrekt abgebildet? Wenn ein einziges übersehenes Ablaufdatum oder ein falsch gelesener Selbstbehalt das Verständnis des Käufers von der Versicherungsposition des Zielunternehmens wesentlich beeinträchtigt hat, verschiebt sich die Frage von „Was hat der Verkäufer nicht offengelegt?" zu „Was haben unsere Anwälte nicht gefunden?"

Der Fall American Forest Holdings gegen Marsh – auch wenn er aus einer Maklerbeziehung und nicht aus einer anwaltlichen Beratung entstand – zeigt, wie teuer eine übersehene Versicherungsklausel werden kann. Eine Change-of-Control-Klausel in einer D&O-Police wurde während einer Fusion nicht beachtet, beendete die Deckung für Ereignisse nach dem Closing und schuf eine Deckungslücke von 20 Millionen Dollar, die erst entdeckt wurde, als ein großer Schaden eintrat. Das zugrundeliegende Prinzip gilt für jedes professionelle Dienstleistungsunternehmen, das Versicherungs-Due-Diligence durchführt: Das Übersehen eines Deckungsauslösers kann ein vollständig versichertes Risiko in eine ungedeckte Verbindlichkeit verwandeln, deren Kosten die für die Transaktion verdienten Honorare in den Schatten stellen.

Das Malpractice-Risiko in der M&A-Versicherungsprüfung liegt nicht darin, dass ein Anwalt eine Vertragsklausel falsch liest. Es liegt darin, dass die Datenmenge die Prüfung von einer Inspektion zur Triage zwingt – und Triage im großen Maßstab Lücken erzeugt, die aus der Perspektive eines einzigen übersehenen Feldes wie Fahrlässigkeit wirken.

Der Ausweg – Warum dieser Workflow besser endet

Die oben skizzierten strukturellen Probleme – die Absurdität der Abrechnung nach Stunden, der Deal-zu-Deal-Neustart, der Zeitdruck in den letzten 48 Stunden, die kaskadierende Haftung – führen alle auf denselben Engpass zurück: Das manuelle Übertragen von Daten aus einer Bescheinigung in eine Tabelle ist die Aufgabe, die der Analyse die Zeit raubt. Wird dieser Engpass gelöst, balanciert sich der restliche Workflow neu aus.

Neuere KI-basierte Extraktionstools lesen COIs anders aus als die positionsbasierte OCR, die traditionelle Vorlagensysteme verwenden. Vorlagen-OCR merkt sich, wo jedes Feld auf der Seite sitzt – „Police-Nummer“ an den Koordinaten (x=340, y=280) – und versagt still, wenn eine andere Agentur sie woanders platziert. Semantische Extraktion – bei der die KI das Dokument liest, indem sie versteht, was jeder Text bedeutet, statt wo er sitzt – identifiziert eine Police-Nummer unabhängig davon, ob sie links, rechts oder in der Mitte der Seite erscheint. Da semantische Extraktion nicht von Feldkoordinaten abhängt, bewältigt sie die Formatvielfalt eines Deal-Room-Versicherungsordners – 40 verschiedene Agenturen, die Bescheinigungen in 40 verschiedenen Layouts erstellen – ohne Einrichtung pro Agentur. Eine grundlegende Erklärung zur Funktionsweise finden Sie in unserer Schritt-für-Schritt-Anleitung zur M&A-COI-Extraktion.

Was die Stunden aus dem Workflow nimmt, ist die Stapelverarbeitung – die Möglichkeit, alle 300 Bescheinigungen auf einmal hochzuladen und eine einzige Deckungsmatrix als Ergebnis zu erhalten. Bei 5 bis 10 Sekunden pro Bescheinigung dauert eine vollständige Extraktion etwa 25 bis 50 Minuten – 15 Stunden Transkription werden auf weniger als eine Stunde Maschinenzeit komprimiert. Der Prüfer muss die Ergebnisse dennoch verifizieren, die Deckungsangemessenheit interpretieren und Lücken in Dealkonditionen übersetzen. Aber der Prüfer praktiziert jetzt von Anfang an Rechtsberatung – analysiert Risiken, statt Daten zu transkribieren. Dieselbe Analyse, die zuvor 40 bis 60 Stunden kombinierte Transkriptions- und Prüfzeit verschlang, kann nun innerhalb der ersten Stunde beginnen, nachdem der Prüfer den Versicherungsordner geöffnet hat.

Dies verändert die zeitliche Gleichung, die das gesamte Problem antreibt. Wenn die Versicherungsprüfung bereits am ersten Tag der Due-Diligence-Periode Analysen liefern kann statt erst am 28. Tag, wird sie zu einem parallelen Arbeitsstrom statt zu einer Last-Minute-Feuerwehrübung. Der RWI-Underwriter sieht eine Deckungsmatrix der Gesamtpopulation, nicht nur eine Stichprobe aus den 40 Bescheinigungen, die der Prüfer Zeit hatte zu öffnen. Und die Kanzlei – auch wenn sie die Matrix aus einem vorherigen Deal nicht wiederverwenden kann – kann zumindest die Extraktion für den aktuellen Deal durchführen, ohne abrechenbare Stunden zu verbrauchen, die der Analyse und nicht der Dateneingabe gehören.

All dies ersetzt nicht die juristische Beurteilung. Ob eine allgemeine Haftpflichtgrenze von 2 Millionen Dollar für einen Chemiehersteller ausreicht – im Gegensatz zu einem Softwareunternehmen – erfordert Branchenkenntnisse, die Extraktionssoftware nicht besitzt. Ob eine zusätzliche Versichertenklausel auf einer COI einer CG 20 10 (nur laufende Betriebe), einer CG 20 37 (abgeschlossene Arbeiten) oder einer CG 20 33 (automatisch für vertraglich erforderliche Parteien) entspricht, erfordert die Lektüre der zugrunde liegenden Policensprache, die nicht auf dem Zertifikat steht. Die Übersetzung einer Deckungslücke in einen spezifischen vertraglichen Schutz – eine Abschlussvereinbarung, die eine Nachhaftung vorsieht, eine spezielle Entschädigung für ein unterversichertes Risiko – ist die unersetzliche Fähigkeit des Transaktionsanwalts.

Was sich ändert, ist, dass keine dieser Beurteilungsaufgaben mehr darauf warten muss, dass zuerst 15 Stunden Dateneingabe abgeschlossen sind. Der Extraktionsschritt, der früher die Mautstelle war, wird zu einem fünfminütigen Setup. Die Analyse beginnt, wenn der Prüfer frisch ist, nicht wenn er erschöpft ist, nachdem er um 23 Uhr am Donnerstag vor dem Abschluss sein 200. Zertifikat abgeschrieben hat. Der gleiche Extraktionsansatz, der die Logistik-COI-Verfolgung transformiert, funktioniert auch im M&A-Kontext – der Dokumententyp ist derselbe, nur die Einsätze sind höher.

FAQ: Versicherungs-Due-Diligence-Risiko bei M&A

Ersetzt RWI eine gründliche Versicherungs-Due-Diligence?

Nein – RWI erhöht den Bedarf an gründlicher Versicherungs-Due-Diligence. RWI-Underwriter prüfen den Due-Diligence-Prozess des Käufers und können Verluste vom Versicherungsschutz ausschließen, wenn die Prüfung des Käufers unzureichend war. In der ABA Deal Points Study 2025 nutzten 63 % der privaten Transaktionen RWI, und der standardmäßige Underwriter-Fragebogen fragt spezifisch, ob der Käufer eine Vollprüfung des Versicherungsportfolios des Zielunternehmens durchgeführt hat. 40 von 400 Zertifikaten zu stichproben, weil das Team keine Zeit mehr hatte, ist genau die Art von Due-Diligence-Lücke, die den RWI-Versicherungsschutz für versicherungsbezogene Ansprüche unwirksam machen kann.

Wie viele Zertifikate enthält ein Deal-Room-Ordner „Versicherung“ tatsächlich?

Bei einem Mid-Market-Zielunternehmen mit 300 bis 800 Mitarbeitern und bundesstaatsübergreifenden Aktivitäten sind 200 bis 500 Zertifikate typisch. Dies umfasst Policen der ersten Ebene, jede Dach- und Exzedentenversicherung, bundesstaatspezifische Einreichungen, wenn das Unternehmen in mehreren Jurisdiktionen zugelassen ist, sowie Nebenversicherungen wie Cyber, Kriminalität und Betriebshaftpflicht. Zielunternehmen in regulierten Branchen (Gesundheitswesen, Finanzdienstleistungen, Energie) oder mit internationalen Tochtergesellschaften überschreiten regelmäßig 1.000 Zertifikate, sobald ausländische Lokalpolicen einbezogen werden.

Wie häufig enthalten manuelle COI-Prüfungen Fehler?

Akademische Forschung zur manuellen Dateneingabegenauigkeit in dokumentenintensiven Arbeitsabläufen hat ergeben, dass nach etwa 100 Wiederholungen derselben Extraktionsaufgabe die Fehlerrate auf Feldebene von etwa 2 % auf über 8 % steigt. Bei 300 Zertifikaten und 15 Feldern pro Zertifikat sind das 4.500 einzelne Datenpunkte – und eine Fehlerrate von 8 % bedeutet, dass etwa 360 Felder falsch sind. Ein einziges vertauschtes Ablaufdatum oder eine übersehene Selbstbeteiligung kann eine wesentliche Deckungslücke schaffen. Der Fehler liegt nicht an der Inkompetenz des Prüfers – er liegt an der Aufgabenstruktur, die eine gleichbleibende Präzision bei einem Volumen erfordert, das die menschliche Aufmerksamkeit nicht aufrechterhalten kann.

Kann KI-Extraktion mit nicht standardisierten COI-Formaten regionaler Behörden umgehen?

Ja, weil die semantische Extraktion nach Feldbedeutung statt nach Feldposition liest. Ob es sich um ein standardisiertes ACORD 25, ein veraltetes ACORD 27, ein proprietäres Formular eines Surplus-Lines-Maklers oder eine gescannte Policendeklarationsseite handelt, die vom Zielversicherer als Zertifikat behandelt wird – die KI identifiziert Felder anhand ihrer semantischen Rolle („das ist eine Policennummer“, „das ist ein Ablaufdatum“) und nicht anhand einstudierter Koordinaten auf einem bestimmten Formularlayout. Es muss keine Vorlage erstellt und keine Trainingsdaten pro Agentur bereitgestellt werden. Diese Formatunabhängigkeit ist der Grund, warum dasselbe Extraktionstool 300 Zertifikate von 40 verschiedenen Agenturen verarbeiten kann, ohne dass eine agenturspezifische Konfiguration erforderlich ist.

Was ersetzt die Extraktionssoftware weiterhin nicht?

Drei Dinge: die Bewertung der Deckungsangemessenheit (reicht eine Deckungssumme von 2 Millionen US-Dollar pro Schadensfall für diese Branche?), die Auslegung von Endorsements (das Zertifikat sagt „zusätzlicher Versicherter – ja“, aber das zugrunde liegende Endorsement-Formular – CG 20 10, 20 37 oder 20 33 – bestimmt den Umfang dieser Deckung) und die Übersetzung von Deckungslücken in Vertragsklauseln (eine Lücke in der D&O-Nachhaftungsdeckung wird zu einer vor Abschluss zu erfüllenden Auflage im Kaufvertrag – dieses rechtliche Urteil ist unersetzlich). Die Extraktion liefert die Daten, die die Lücke aufdecken. Der Transaktionsanwalt liefert den vertraglichen Schutz, der sie schließt.

Das Risiko, das auf der Rechnung nicht auftaucht

Der gefährlichste Teil der manuellen COI-Prüfung bei M&A sind nicht die 7.500 US-Dollar abrechenbaren Stunden, die der Mandant für die Transkription zahlt. Es ist die Tatsache, dass die Rechnung bezahlt wird, der Deal abgeschlossen wird und alle Beteiligten glauben, die Versicherungsprüfung sei vollständig gewesen – weil der Associate seine Zeit erfasst, der Partner die Deckungsmatrix geprüft und der Kaufvertrag die üblichen Versicherungszusicherungen enthält. Die Lücke, die nicht gefunden wurde – die Police, die zwischen Unterzeichnung und Abschluss abgelaufen ist, der Versicherer, dessen Rating sechs Monate vor dem Deal unter Investment Grade gefallen ist, der im vierten Absatz eines Umbrella-Endorsements versteckte Selbstbehalt, den der Prüfer nicht mehr erreichen konnte – taucht 11 Monate später als ungedeckter Schaden auf, lange nachdem das Abschlussdinner nur noch eine Erinnerung ist. An diesem Punkt stellt sich nicht die Frage, ob der Deal gut war. Sondern ob die Due Diligence angemessen war. Und für die Kanzlei, deren Associate 300 Zertifikate zu 450 US-Dollar pro Stunde transkribiert und dennoch das Ablaufdatum auf Zertifikat 217 übersehen hat, wird diese Frage in einer eidesstattlichen Aussage beantwortet – nicht in einer Tabellenkalkulation.

Testen Sie die Extraktion mit Ihren eigenen Deal-Room-Zertifikaten. Sehen Sie, ob aus dem 300-Zertifikate-Problem eine 25-minütige Lösung werden kann, bevor die nächste Deal-Uhr zu ticken beginnt.