Zum Hauptinhalt springen

Künstliche Intelligenz bei Versicherern

Mit Deloitte sicher in Compliance und Risikomanagement integriert

Der Einsatz Künstlicher Intelligenz (KI) sollte auf der Agenda von Versicherern stehen. Entlang der gesamten Wertschöpfungskette, von der Produktentwicklung über das Marketing bis hin zum Underwriting und Pricing, eröffnen neue Methoden der KI spannende Möglichkeiten zur Weiterentwicklung und Optimierung von Prozessen und Angeboten. Vor diesem Hintergrund können neue Produkte entwickelt, Preise anders berechnet oder Schadenfälle schneller und günstiger abgewickelt werden. Da KI-Algorithmen eine sog. „Black Box“ darstellen, ist von außen zunächst kaum nachvollziehbar, wie sie aus den eingehenden Daten ihre Entscheidungen, Empfehlungen oder Prognosen berechnen. Daraus ergibt sich für die Versicherungswirtschaft unter anderem die Verpflichtung, ihr Compliance- und Risikomanagement für den Einsatz von KI weiterzuentwickeln.

Die für Versicherer wichtigsten Aufsichtsbehörden die „Bundesanstalt für Finanzdienstleistungsaufsicht“ (BaFin) und die „Europäische Aufsichtsbehörde für das Versicherungswesen und die betriebliche Altersversorgung“ (EIOPA) veröffentlichten bereits 2021 erste Prinzipien für Entwicklung und Anwendung von KI-Lösungen. Die Einhaltung dieser Vorschriften ist inzwischen auch Gegenstand von Überprüfungen durch die Aufsichtsbehörden bei den Versicherern. Außerdem arbeitet die EU seit 2018 in Arbeitsgruppen am Thema KI und seit 2021 am „AI Act“, der erstmals einen EU-weiten gesetzlichen Rahmen für den Einsatz von Künstlicher Intelligenz bieten soll.

Ziel ist es, alle Nutzungen von KI in vier verschiedene Risikokategorien einzuordnen und anschließend zu regulieren. Dabei stellen eine besondere Herausforderung die Algorithmen dar, die unterschiedliche Datenquellen in verschiedenen Anwendungen nutzen, sog. „General purpose AI" (GPAI). Diskutiert werden vier wesentliche Fragen:

  1. Wie genau ist KI zu definieren?
  2. Welche Anwendungsfälle gehören in welche Risikokategorie?
  3. Wie soll mit GPAI umgegangen werden?
  4. Wie verteilt sich die Verantwortung auf Entwickler und Kunden (z. B. Versicherer)?