IT-Systeme: Versicherer im Visier der BaFin

Die Bonner Aufsichtsbehörde prüft die internen technischen Abläufe aller Versicherungen, um Schwachstellen in der IT aufzudecken und für deren Beseitigung zu sorgen. Vor kurzem hat die BaFin angedroht, Versicherer bei schweren IT-Mängeln sogar namentlich zu nennen – ihnen drohen Kapitalzuschläge. Um Probleme mit der BaFin sowie Reputationsschäden zu vermeiden, müssen Versicherer ihre IT-Systeme modernisieren. Dabei sollten sie parallele, doppelte und unabgestimmte Funktionen und IT-Prozesse vermeiden und ihr IT-System für künftige Herausforderungen fit machen. Um das zu schaffen, ist es sinnvoll, eine zentral verantwortliche IT-Einheit zu implementieren und eine ausgereifte Branchenplattform zu nutzen.

BaFin-Prüfungen zunehmend strenger

Das Versicherungsaufsichtsgesetz (VAG) hat den Schutz der Versicherungsnehmer und der Begünstigten von Versicherungsleistungen zum Hauptziel. Die BaFin achtet dabei auf die ausreichende Wahrung der Belange der Versicherten, auf die dauernde Erfüllbarkeit der Verpflichtungen aus den Versicherungen, auf die ordnungsgemäße Durchführung des Geschäftsbetriebs sowie auf die Einhaltung der Gesetze.

Zudem prüft die BaFin Versicherungen auf Grundlage der Versicherungsaufsichtlichen Anforderungen an die IT (VAIT). Um den wachsenden Herausforderungen für die IT-Systeme der Versicherer gerecht zu werden, passt sie diese von Zeit zu Zeit an und wird zunehmend strenger. Da bei Versicherungen in den meisten Fällen mit einer großen Menge an persönlichen Daten der Versicherungsnehmer gearbeitet wird, ist der Schutz dieser Informationen durch den Versicherer ein wichtiger Aspekt. In der Vergangenheit hat die BaFin diesen Punkt auch schon mit „Verbesserungspotenzial in den Bereichen Informationsrisiko- und Informationssicherheitsmanagement“ kritisiert.

Services bündeln und Komplexität verringern

Um den in den VAIT beschriebenen Anforderungen gerecht zu werden, unterstützen spezialisierte Branchenlösungen Versicherer dabei, ihre IT-Systeme übersichtlich zu strukturieren. Dabei bündeln sie verschiedene Services, Software und externe Partner. Über eine branchenspezifische Plattform erheben sie unter anderem wertvolle Daten, analysieren diese und treffen auf deren Basis qualifizierte, datengestützte Entscheidungen. Dadurch verringern sie auch die Komplexität der IT-Strukturen, was wiederum den zunehmend strengen Anforderungen der BaFin an die IT-Systeme entgegenkommt. Über die Plattform agieren Versicherer schneller am Markt und optimieren ihren Betrieb, statt ihn mit altgedienten Kernsystemen auszubremsen.

IT-Systeme modernisieren mit Experten

Entscheiden sich Versicherer für moderne IT-Systeme, ist es wichtig, die richtigen Experten an der Seite zu haben. Experten, die die spezifischen Herausforderungen der Versicherungs-IT-Systeme exakt verstehen, ihre Kunden von Beginn an in den neuen Lösungen schulen und bis zum kompletten Go-Live persönlich vor Ort unterstützen. Dadurch werden aus IT-Mitarbeitern in Versicherungen Fachkräfte, die über verschiedene Unternehmensbereiche hinweg als Transformationstreiber agieren. So lassen sich nicht nur Schwachstellen in der IT und Kritik durch die BaFin vermeiden, sondern Versicherer erlangen damit wertvolle Flexibilität und verschaffen sich einen Wettbewerbsvorteil.

Schnelligkeit und Skalierbarkeit sind Kernattribute für die IT-Modernisierung. Ein SaaS-Modell, das von einem externen Partner bereitgestellt wird, bietet Vorteile. Dazu gehören der Zugriff auf Data-Analytics- und KI-Lösungen, schnellere Produkteinführungen, ein optimiertes Kundenerlebnis sowie die Sicherheit, dass der Partner die IT-Infrastruktur laufend auf dem neuesten Stand hält.

Für Versicherer ist es schon immer unerlässlich, ihre IT-Prozesse abzusichern. In Zukunft wird der Druck sich erhöhen: Cyber-Attacken sind häufiger denn je – Tendenz steigend – und ein mit der IT ringender Versicherer ist ein attraktives Angriffsziel. Die Disruptionen durch große Sprachmodelle wie ChatGPT werden auch an den Versicherern nicht spurlos vorbei gehen, insbesondere, sobald Anwendungsfälle identifiziert und KIs speziell dafür trainiert worden sind. Somit entsteht zusammen mit der verstärkten Kontrolle durch die BaFin aus drei verschiedenen Richtungen Druck für Versicherer, sich den Herausforderungen in ihrer IT zu stellen, wozu sie externe Unterstützung benötigen werden.

Komplett vernetzen und strategische Ziele erreichen

Versicherer haben aber nicht nur etwas in Zukunft zu verlieren, wenn sie nicht Herr über die eigene IT werden. Die Herausforderungen erfolgreich zu meistern bringt auch greifbare Vorteile mit sich. Durch ein dynamisch wachsendes Ökosystem externer Partner, (Micro-)Services und umfangreichen Support beim Migrieren in die Cloud minimieren Versicherer einerseits ihre Verwundbarkeit gegenüber Cyberattacken und wappnen sich andererseits gegen die wachsenden Anforderungen der BaFin im Rahmen der VAIT. Und indem Versicherungsunternehmen all ihre IT-Systeme, -Dienste und -Partner komplett miteinander vernetzen stellen sie sicher, dass sie ihre strategischen Ziele erreichen – ob etwa beim Wachstum, beim Innovationsgrad oder beim Risikomanagement.

René Schoenauer

ist Director Product Marketing EMEA bei Guidewire Software.

Roger Homrich

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

23 Stunden ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago