KI-Strategie für Versicherer: Regulatorisch sicher und zukunftsfähig aufstellen
Sind ESG, DORA und BaFin-Baustellen echte Innovationsbremsen oder der Turbo für KI? Warum Regulierung „by design“ gedacht werden muss und wie Versicherer KI compliant in Legacy-Welten integrieren, erklärt Axel Kotulla von der msg group. Im Interview skizziert der Geschäftsbereichsleiter Insurance weshalb eine konzernweite Strategie entscheidend ist und isolierte KI-Inseln eher nicht zum Erfolg führen.
Herr Kotulla, inwiefern sehen Sie ESG, DORA oder BaFin-Vorgaben als Hindernis für KI-Innovationen oder eher als Innovationsbeschleuniger?
Anzeige
Vordergründig mag man sagen, dass alle Regulatorik und gesetzliche Vorgaben und deren Umsetzung Budgets binden, die man nicht für moderne KI-Themen einsetzen kann. Unsere Sicht ist eine andere, was ich am Beispiel unseres „DORA Contract Checks“ illustrieren kann: Dieser Check wurde mit den DORA-Regeln trainiert und kann jetzt Vertragswerke, die jeder Versicherer mit Providern wie der msg hat, auf Konformität prüfen und dann Hinweise geben, wo nachgearbeitet werden muss. Und genauso arbeiten wir an KI-Services, die in der Antragsprüfung im Gewerbegeschäft auf ESG-Einhaltung von Verträgen prüfen. Allgemein kann man sagen, dass Versicherer, die schon vor KI Compliance und ESG „by design“ in ihren Prozessen etabliert haben, durch KI schneller besser werden. Bei anderen, die dies schon früher eher als Hindernis und Einschränkung gesehen haben, wird die zusätzliche Komplexität, durch die sich verschärfenden Regeln für erhöhte Kosten im Betrieb sorgen.
Wie lässt sich KI-Governance in komplexen Legacy-Architekturen praktikabel umsetzen, ohne Innovation zu bremsen?
Entscheidend ist, dass sich KI-Services und -Agenten compliant und transparent an Legacy-Systeme anbinden lassen. Dies kann gesteuert erfolgen, indem man bspw. einen API-Wrapper oder klassisch eine Middleware implementiert, mit dem das Legacy-System eindeutig kommuniziert. Alternativ oder ergänzend können Services auch über eine zentrale Datenablage (Data Lake) bereitgestellt werden. Im Detail kommt es unter anderem darauf an, ob die Informationen in Echtzeit oder zumindest Near-Time verfügbar sein müssen. Sofern die Legacy-Anwendung selbst schon SOA- oder Microservice fähig ist, vereinfacht sich die Anbindung natürlich.
Was raten Sie Versicherern, die einerseits regulatorisch sicher, aber auch zukunftsfähig aufstellen wollen?
Wie ich zuvor erläutert habe, müssen Compliance und Regulatorik „by design“ in alle Architekturentscheidungen integriert sein. Es ist falsch, zunächst einen Prozess oder ein Produkt neu zu gestalten und dann anschließend zu überlegen, „wie bekommen wir es durch die Regulatorik“. Ausgangspunkt muss die Innovation sein, die man vorhat – also nicht die Überlegung, was die Innovation verhindern könnte. Wenn man dann aber diese Innovation mit dem im Unternehmen etablierten Vorgehen einer „eingebauten“ Regulatorik-Sicht umsetzt, erreicht man genau das: zukunftsorientierte, innovative Prozesse, die gleichzeitig zukunftssicher sind.
Wie verändern sich Rollenbilder in den Versicherungen, wenn KI vom Tool zum „stillen Kollegen“ im Hintergrund wird?
Axel Kotulla: Das ist eine spannende Frage. Positiv sehen wir, dass Routineaufgaben wegfallen und so dem Menschen mehr Zeit für interessantere Fälle bleibt und vor allem auch mehr Zeit für gute Kundenkontakte oder Weiterentwicklung von IT-Architekturen, wenn das Coding teilweise wegfällt. Dies bedeutet aber auch, dass Qualifikation wichtiger wird. Machen wir uns nichts vor: Jedes Unternehmen hat Mitarbeitende, denen man dies nicht zutraut und für die man auch Aufgaben finden muss. Wir beobachten auch, dass der Arbeitsmarkt für Berufseinsteiger – entgegen dem, was man noch vor zwei bis drei Jahren gesagt hat – schwieriger wird, weil Anfängertätigkeiten jetzt oft schon von KI übernommen werden. Ohne diesen Nachwuchs laufen allerdings auch die Unternehmen langfristig in Probleme.
Was braucht es, damit KI nicht mehr nur „in der Abteilung XY“ läuft, sondern konzernweit wirksam wird?
Top-down gesprochen braucht es eine KI-Strategie, die neben dem Warum auch in Teilen das Wie vorgibt, also festlegt, welche Rahmenbedingungen gelten müssen. Es macht beispielweise keinen Sinn, wenn jede Abteilung ein anderes KI-Modell nutzt, eigene Token-Wallets einkauft und individuelle APIs definiert und nutzt sowie letztlich die generierten Informationen irgendwo, irgendwie ablegt. Natürlich besteht die Gefahr, dass durch zu viele dieser Vorgaben, Kreativität und Forschungsdrang eingeschränkt wird, aber es hilft auch nicht, wenn jede Abteilung ihre eigene KI-Insel bevölkert, aber niemand der Bewohner mit der Nachbarinsel kommunizieren kann. Gerade letzteres steht noch zu wenig im Mittelpunkt. KI und KI-Agenten sollen gerade an den Abteilungsgrenzen wirken und durchgehende Prozesse im Betrieb und Vertrieb ermöglichen. Operativ dabei helfen KI-Teams – wie bspw. bei der Bayerischen – wo alle Mitarbeitenden in einem Standard und in den Möglichkeiten geschult werden, und zwar abteilungsübergreifend. Dies lässt Hürden erst gar nicht entstehen, sondern fördert die Zusammenarbeit.
Gibt es so etwas wie eine „Blueprint“-Architektur für KI-Transformation oder ist jede Versicherung ein Einzelfall?
Axel Kotulla: Es war nach 2023 sicher so, dass fast jede Versicherung erst einmal eigene KI-Teams aufgesetzt hat und sich selbst ein KI-Bild für das eigene Unternehmen geschaffen hat. Wir sehen aber jetzt bereits, dass gerade bei kleineren und mittleren Versicherern die Erkenntnis wächst, dass zwei Dinge teuer sind: (1) Die Nutzung von KI, weil sich der ungesteuerte Tokenverbrauch doch ganz schön aufsummiert, und (2) die ständige Aktualisierung von KI-Modellen, die Anpassung von APIs, usw. Wir antworten auf Fragen unserer Kunden in zwei Dimensionen: (1) mit einer fundierten Expertenberatung, die eine KI-Strategie für das Unternehmen in Gang setzt. Diese ist sicher nicht überall gleich, stellt aber die Etablierung eines Unternehmensstandards sicher. Des Weiteren (2) arbeiten wir an einem „KI-Betriebssystem“, mit dem wir KI-Services so orchestrieren können, dass sie transparent kommunizieren, Daten einheitlich persistieren und Architekturregeln etablieren.
Wie helfen Ihre msg-Standards dabei, Skalierung, Wartbarkeit und Innovationsfähigkeit unter einen Hut zu bringen?
Unsere Standards kommen in Form unserer marktführenden Produkte innerhalb unserer Insurance Suite zu unseren Kunden. Alle KI-Services, die dort bereits im Standard ausgeliefert werden, werden von uns fortlaufend gewartet, weiterentwickelt und auf die aktuellen Performance-Anforderungen überprüft. Der Kunde kann sich so vollständig auf die Nutzung der Services konzentrieren. Über unsere User Groups kann jeder Kunde Ideen für weitere Innovationen einbringen, die wir dann – sofern auch andere Kunden den Nutzen erkennen – in unseren Produkten umsetzen.
Schlagzeilen
KI-Strategie für Versicherer: Regulatorisch sicher und zukunftsfähig aufstellen
Altersvorsorgereformgesetz: Abschlusskosten könnten dem Kollektiv angelastet werden
Personalpläne der Versicherer deutlich gesunken
Multichannel-Versicherer: Deutschlands Innovations-Champions
Berufsunfähigkeitsversicherung: Vergleich der Überschüsse im Leistungsfall
