Die BaFin hat Versicherer mit mangelhaften IT-Systemen im Visier. Die Bonner Aufsichtsbehörde prüft die internen technischen Abläufe aller Versicherungen, um Schwachstellen in der IT aufzudecken und für deren Beseitigung zu sorgen. Vor kurzem hat die BaFin angedroht, Versicherer bei schweren IT-Mängeln sogar namentlich zu nennen – ihnen drohen Kapitalzuschläge.
Ein Beitrag von René Schoenauer, Director Product Marketing EMEA bei Guidewire Software
Um Probleme mit der BaFin sowie Reputationsschäden zu vermeiden, müssen Versicherer ihre IT-Systeme modernisieren. Dabei sollten sie parallele, doppelte und unabgestimmte Funktionen und IT-Prozesse vermeiden und ihr IT-System für künftige Herausforderungen fit machen. Um das zu schaffen, ist es sinnvoll, eine zentral verantwortliche IT-Einheit zu implementieren und eine ausgereifte Branchenplattform zu nutzen.
BaFin-Prüfungen zunehmend strenger
Das Versicherungsaufsichtsgesetz (VAG) hat den Schutz der Versicherungsnehmer und der Begünstigten von Versicherungsleistungen zum Hauptziel. Die BaFin achtet dabei auf die ausreichende Wahrung der Belange der Versicherten, auf die dauernde Erfüllbarkeit der Verpflichtungen aus den Versicherungen, auf die ordnungsgemäße Durchführung des Geschäftsbetriebs sowie auf die Einhaltung der Gesetze.
Zudem prüft die BaFin Versicherungen auf Grundlage der Versicherungsaufsichtlichen Anforderungen an die IT (VAIT). Um den wachsenden Herausforderungen für die IT-Systeme der Versicherer gerecht zu werden, passt sie diese von Zeit zu Zeit an und wird zunehmend strenger. Da bei Versicherungen in den meisten Fällen mit einer großen Menge an persönlichen Daten der Versicherungsnehmer gearbeitet wird, ist der Schutz dieser Informationen durch den Versicherer ein wichtiger Aspekt. In der Vergangenheit hat die BaFin diesen Punkt auch schon mit „Verbesserungspotenzial in den Bereichen Informationsrisiko- und Informationssicherheitsmanagement“ kritisiert.
Services bündeln und Komplexität verringern
Um den in den VAIT beschriebenen Anforderungen gerecht zu werden, unterstützen spezialisierte Branchenlösungen Versicherer dabei, ihre IT-Systeme übersichtlich zu strukturieren. Dabei bündeln sie verschiedene Services, Software und externe Partner. Über eine branchenspezifische Plattform erheben sie unter anderem wertvolle Daten, analysieren diese und treffen auf deren Basis qualifizierte, datengestützte Entscheidungen.
Dadurch verringern sie auch die Komplexität der IT-Strukturen, was wiederum den zunehmend strengen Anforderungen der BaFin an die IT-Systeme entgegenkommt. Über die Plattform agieren Versicherer schneller am Markt und optimieren ihren Betrieb, statt ihn mit altgedienten Kernsystemen auszubremsen.
IT-Systeme modernisieren mit Experten
Entscheiden sich Versicherer für moderne IT-Systeme, ist es wichtig, die richtigen Experten an der Seite zu haben. Experten, die die spezifischen Herausforderungen der Versicherungs-IT-Systeme exakt verstehen, ihre Kunden von Beginn an in den neuen Lösungen schulen und bis zum kompletten Go-Live persönlich vor Ort unterstützen.
Dadurch werden aus IT-Mitarbeitern in Versicherungen Fachkräfte, die über verschiedene Unternehmensbereiche hinweg als Transformationstreiber agieren. So lassen sich nicht nur Schwachstellen in der IT und Kritik durch die BaFin vermeiden, sondern Versicherer erlangen damit wertvolle Flexibilität und verschaffen sich einen veritablen Wettbewerbsvorteil.
Schnelligkeit und Skalierbarkeit sind Kernattribute für die IT-Modernisierung. Ein SaaS-Modell, das von einem externen Partner bereitgestellt wird, bietet viele Vorteile. Dazu gehören der Zugriff auf Data-Analytics- und KI-Lösungen, schnellere Produkteinführungen, ein optimiertes Kundenerlebnis sowie die Sicherheit, dass der Partner die IT-Infrastruktur laufend auf dem neuesten Stand hält.
Für Versicherer ist es schon immer unerlässlich, ihre IT-Prozesse abzusichern. In Zukunft wird der Druck sich erhöhen: Cyber-Attacken sind häufiger denn je – Tendenz steigend – und ein mit der IT ringender Versicherer ist ein attraktives Angriffsziel. Die Disruptionen durch große Sprachmodelle wie ChatGPT werden auch an den Versicherern nicht spurlos vorbei gehen, insbesondere, sobald Anwendungsfälle identifiziert und KIs speziell dafür trainiert worden sind.
Somit entsteht zusammen mit der verstärkten Kontrolle durch die BaFin aus drei verschiedenen Richtungen Druck für Versicherer, sich den Herausforderungen in ihrer IT zu stellen, wozu sie externe Unterstützung benötigen werden.
Komplett vernetzen und strategische Ziele erreichen
Versicherer haben aber nicht nur etwas in Zukunft zu verlieren, wenn sie nicht Herr über die eigene IT werden. Die Herausforderungen erfolgreich zu meistern bringt auch greifbare Vorteile mit sich. Durch ein dynamisch wachsendes Ökosystem externer Partner, (Micro-)Services und umfangreichen Support beim Migrieren in die Cloud minimieren Versicherer einerseits ihre Verwundbarkeit gegenüber Cyber-Attacken und wappnen sich andererseits gegen die wachsenden Anforderungen der BaFin im Rahmen der VAIT.
Und indem Versicherungsunternehmen all ihre IT-Systeme, -Dienste und -Partner komplett miteinander vernetzen stellen sie sicher, dass sie ihre strategischen Ziele erreichen – ob etwa beim Wachstum, beim Innovationsgrad oder beim Risikomanagement.
Themen:
LESEN SIE AUCH
Ransomware-Vorfälle auf besorgniserregendem Niveau
Hacker nehmen zunehmend digitale Lieferketten ins Visier und starten massenhafte Cyberangriffe, um Geld von Unternehmen zu erpressen. Zwischen 2019 und 2022 stieg die Zahl der Cyber-Vorfälle, in denen Daten abfließen, auf fast 80 Prozent. Für 2023 ist ein weiterer signifikanter Anstieg absehbar.
KI in der Versicherung: Dürfen die das überhaupt?
Nicht erst seit ChatGPT und Stable Diffusion sind KI-Systeme in aller Munde. Und so bieten sich auch in Versicherungsunternehmen viele Szenarien an, in denen ihr Einsatz den Geschäftsalltag erleichtern und optimieren kann. Die aktuellen Rahmenbedingungen dafür analysiert Christian Nölke, Principal Consultant bei adesso.
DORA: Neue Herausforderungen für Versicherungs-IT
Durch DORA soll die Leistungsfähigkeit von Finanzdienstleistern in kritischen Szenarien sichergestellt werden. Die deutschen Versicherer sind durch weitreichende nationale Regulatoriken schon gut vorbereitet. Doch ist die Zeit bis zum Inkrafttreten nicht lang und sollte nicht ungenutzt verstreichen.
Klimawandel belastet Versicherer
Sustainable Finance höher ansiedeln
Drohendes Audit-Chaos statt Cybersicherheit im Finanzsektor
Die beiden europäischen Rechtsakte DORA und NIS2 sollen die Cybersicherheit im Finanzsektor der EU stärken. Doch das Nebeneinander von zwei Regularien könnte auch zu unnötig viel Bürokratie führen. Besser wäre es, die Auditverfahren zu harmonisieren und Zuständigkeiten zusammenzuführen.