Guidewire: Versicherer müssen ihre IT-Systeme modernisieren
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat Versicherer mit mangelhaften IT-Systemen im Visier. Die Bonner Aufsichtsbehörde prüft die internen technischen Abläufe aller Versicherungen, um Schwachstellen in der IT aufzudecken und für deren Beseitigung zu sorgen. Vor kurzem hat die BaFin angedroht, Versicherer bei schweren IT-Mängeln sogar namentlich zu nennen – ihnen drohen Kapitalzuschläge. Das merkt René Schoenauer an, Director Product Marketing EMEA bei Guidewire Software.
Um Probleme mit der BaFin sowie Reputationsschäden zu vermeiden, müssten Versicherer ihre IT-Systeme modernisieren. Dabei sollten sie parallele, doppelte und unabgestimmte Funktionen und IT-Prozesse vermeiden und ihr IT-System für künftige Herausforderungen fit machen. Um das zu schaffen, sei es sinnvoll, eine zentral verantwortliche IT-Einheit zu implementieren und eine ausgereifte Branchenplattform zu nutzen. Das Versicherungsaufsichtsgesetz (VAG) hat den Schutz der Versicherungsnehmer und der Begünstigten von Versicherungsleistungen zum Hauptziel. Die BaFin achte dabei auf die ausreichende Wahrung der Belange der Versicherten, auf die dauernde Erfüllbarkeit der Verpflichtungen aus den Versicherungen, auf die ordnungsgemäße Durchführung des Geschäftsbetriebs sowie auf die Einhaltung der Gesetze. Zudem prüft die BaFin Versicherungen auf Grundlage der Versicherungsaufsichtlichen Anforderungen an die IT (VAIT). Um den wachsenden Herausforderungen für die IT-Systeme der Versicherer gerecht zu werden, passt sie diese von Zeit zu Zeit an und werde zunehmend strenger. Da bei Versicherungen in den meisten Fällen mit einer großen Menge an persönlichen Daten der Versicherungsnehmer gearbeitet wird, sei der Schutz dieser Informationen durch den Versicherer ein wichtiger Aspekt. In der Vergangenheit hat die BaFin diesen Punkt auch schon mit „Verbesserungspotenzial in den Bereichen Informationsrisiko- und Informationssicherheitsmanagement“ kritisiert.
Für Versicherer sei es schon immer unerlässlich, ihre IT-Prozesse abzusichern. In Zukunft werde sich der Druck erhöhen: Cyber-Attacken seien häufiger denn je – Tendenz steigend – und ein mit der IT ringender Versicherer sei ein attraktives Angriffsziel. Die Disruptionen durch große Sprachmodelle wie ChatGPT werden auch an den Versicherern nicht spurlos vorbei gehen, insbesondere, sobald Anwendungsfälle identifiziert und KIs speziell dafür trainiert worden sind. Somit entstehe zusammen mit der verstärkten Kontrolle durch die BaFin aus drei verschiedenen Richtungen Druck für Versicherer, sich den Herausforderungen in ihrer IT zu stellen, wozu sie externe Unterstützung benötigen werden. (DFPA/mb1)
Guidewire bietet Kernsysteme, Datenmanagement und -analytik sowie digitale Lösungen die für Schaden- und Unfallversicherer.