IT-Systeme: Versicherer im Visier der BaFin

Die Bonner Aufsichtsbehörde prüft die internen technischen Abläufe aller Versicherungen, um Schwachstellen in der IT aufzudecken und für deren Beseitigung zu sorgen. Vor kurzem hat die BaFin angedroht, Versicherer bei schweren IT-Mängeln sogar namentlich zu nennen – ihnen drohen Kapitalzuschläge. Um Probleme mit der BaFin sowie Reputationsschäden zu vermeiden, müssen Versicherer ihre IT-Systeme modernisieren. Dabei sollten sie parallele, doppelte und unabgestimmte Funktionen und IT-Prozesse vermeiden und ihr IT-System für künftige Herausforderungen fit machen. Um das zu schaffen, ist es sinnvoll, eine zentral verantwortliche IT-Einheit zu implementieren und eine ausgereifte Branchenplattform zu nutzen.

BaFin-Prüfungen zunehmend strenger

Das Versicherungsaufsichtsgesetz (VAG) hat den Schutz der Versicherungsnehmer und der Begünstigten von Versicherungsleistungen zum Hauptziel. Die BaFin achtet dabei auf die ausreichende Wahrung der Belange der Versicherten, auf die dauernde Erfüllbarkeit der Verpflichtungen aus den Versicherungen, auf die ordnungsgemäße Durchführung des Geschäftsbetriebs sowie auf die Einhaltung der Gesetze.

Zudem prüft die BaFin Versicherungen auf Grundlage der Versicherungsaufsichtlichen Anforderungen an die IT (VAIT). Um den wachsenden Herausforderungen für die IT-Systeme der Versicherer gerecht zu werden, passt sie diese von Zeit zu Zeit an und wird zunehmend strenger. Da bei Versicherungen in den meisten Fällen mit einer großen Menge an persönlichen Daten der Versicherungsnehmer gearbeitet wird, ist der Schutz dieser Informationen durch den Versicherer ein wichtiger Aspekt. In der Vergangenheit hat die BaFin diesen Punkt auch schon mit „Verbesserungspotenzial in den Bereichen Informationsrisiko- und Informationssicherheitsmanagement“ kritisiert.

Services bündeln und Komplexität verringern

Um den in den VAIT beschriebenen Anforderungen gerecht zu werden, unterstützen spezialisierte Branchenlösungen Versicherer dabei, ihre IT-Systeme übersichtlich zu strukturieren. Dabei bündeln sie verschiedene Services, Software und externe Partner. Über eine branchenspezifische Plattform erheben sie unter anderem wertvolle Daten, analysieren diese und treffen auf deren Basis qualifizierte, datengestützte Entscheidungen. Dadurch verringern sie auch die Komplexität der IT-Strukturen, was wiederum den zunehmend strengen Anforderungen der BaFin an die IT-Systeme entgegenkommt. Über die Plattform agieren Versicherer schneller am Markt und optimieren ihren Betrieb, statt ihn mit altgedienten Kernsystemen auszubremsen.

IT-Systeme modernisieren mit Experten

Entscheiden sich Versicherer für moderne IT-Systeme, ist es wichtig, die richtigen Experten an der Seite zu haben. Experten, die die spezifischen Herausforderungen der Versicherungs-IT-Systeme exakt verstehen, ihre Kunden von Beginn an in den neuen Lösungen schulen und bis zum kompletten Go-Live persönlich vor Ort unterstützen. Dadurch werden aus IT-Mitarbeitern in Versicherungen Fachkräfte, die über verschiedene Unternehmensbereiche hinweg als Transformationstreiber agieren. So lassen sich nicht nur Schwachstellen in der IT und Kritik durch die BaFin vermeiden, sondern Versicherer erlangen damit wertvolle Flexibilität und verschaffen sich einen Wettbewerbsvorteil.

Schnelligkeit und Skalierbarkeit sind Kernattribute für die IT-Modernisierung. Ein SaaS-Modell, das von einem externen Partner bereitgestellt wird, bietet Vorteile. Dazu gehören der Zugriff auf Data-Analytics- und KI-Lösungen, schnellere Produkteinführungen, ein optimiertes Kundenerlebnis sowie die Sicherheit, dass der Partner die IT-Infrastruktur laufend auf dem neuesten Stand hält.

Für Versicherer ist es schon immer unerlässlich, ihre IT-Prozesse abzusichern. In Zukunft wird der Druck sich erhöhen: Cyber-Attacken sind häufiger denn je – Tendenz steigend – und ein mit der IT ringender Versicherer ist ein attraktives Angriffsziel. Die Disruptionen durch große Sprachmodelle wie ChatGPT werden auch an den Versicherern nicht spurlos vorbei gehen, insbesondere, sobald Anwendungsfälle identifiziert und KIs speziell dafür trainiert worden sind. Somit entsteht zusammen mit der verstärkten Kontrolle durch die BaFin aus drei verschiedenen Richtungen Druck für Versicherer, sich den Herausforderungen in ihrer IT zu stellen, wozu sie externe Unterstützung benötigen werden.

Komplett vernetzen und strategische Ziele erreichen

Versicherer haben aber nicht nur etwas in Zukunft zu verlieren, wenn sie nicht Herr über die eigene IT werden. Die Herausforderungen erfolgreich zu meistern bringt auch greifbare Vorteile mit sich. Durch ein dynamisch wachsendes Ökosystem externer Partner, (Micro-)Services und umfangreichen Support beim Migrieren in die Cloud minimieren Versicherer einerseits ihre Verwundbarkeit gegenüber Cyberattacken und wappnen sich andererseits gegen die wachsenden Anforderungen der BaFin im Rahmen der VAIT. Und indem Versicherungsunternehmen all ihre IT-Systeme, -Dienste und -Partner komplett miteinander vernetzen stellen sie sicher, dass sie ihre strategischen Ziele erreichen – ob etwa beim Wachstum, beim Innovationsgrad oder beim Risikomanagement.

René Schoenauer

ist Director Product Marketing EMEA bei Guidewire Software.

Roger Homrich

Recent Posts

Braucht der Mittelstand eine Sovereign Cloud?

"In der Regel nicht", sagt Oliver Queck von Skaylink im Interview.

5 Tagen ago

Lockbit wirklich endgültig zerschlagen?

Trotz des großen Erfolgs der Operation "Cronos" warnen Security-Experten vor zu frühen Feiern.

6 Tagen ago

Umfrage: In diesen Branchen soll KI den Personalmangel lindern

Eine Mehrheit der Deutschen spricht sich für mehr KI in der Industrie und im Transportwesen…

6 Tagen ago

Kaspersky: Jeder Fünfte von digitalem Stalking betroffen

42% der Nutzer:innen berichten von Gewalt oder Missbrauch durch eigenen Partner. 17% wurden bereits ohne…

6 Tagen ago

Handwerker-Recruiting 2.0

Warum ChatGPT bei der Mitarbeitergewinnung den Unterschied machen kann, verrät Julian Jehn von Jehn &…

7 Tagen ago

NIS 2: “Zeitlich wird es knackig”

Es stellt sich nicht die Frage, ob Unternehmen NIS 2 noch schaffen, sondern eher wie,…

7 Tagen ago