Raport Specjalny | Forum Bezpieczeństwa Banków – debata – Fortinet | Cyfryzacja branży ubezpieczeniowej: nowe możliwości, wielka odpowiedzialność, ważne zadania dla doradców

Raport Specjalny | Forum Bezpieczeństwa Banków – debata – Fortinet | Cyfryzacja branży ubezpieczeniowej: nowe możliwości, wielka odpowiedzialność, ważne zadania dla doradców
Fot. Visual Generation/stock.adobe.com
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Rozwój elektronicznych kanałów sprzedażowych za sprawą pandemii koronawirusa wszedł w nową fazę i branża ubezpieczeniowa nie stanowi w tym względzie wyjątku. Zakup polisy podczas rozmowy z czatbotem czy likwidacja szkód online nie są już wyłącznie domeną klientów zaliczanych do grupy digital natives. Także interesariusze uchodzący dotąd za cyfrowo wykluczonych coraz częściej doceniają korzyści, wynikające z takiej formy relacji z ubezpieczycielem.

Czy w obliczu postępującej digitalizacji rynku finansowego jest jeszcze miejsce na bezpośrednie relacje z agentem bądź brokerem ubezpieczeniowym, a jeśli tak, to jak będą ewoluować? Kto zagwarantuje bezpieczeństwo w kanałach cyfrowych, jak rozłoży się odpowiedzialność za nie pomiędzy ubezpieczycieli, ich pośredników i dostawców platform IT, wreszcie samych konsumentów? Na ile perspektywa automatyzacji i powszechnego wykorzystania sztucznej inteligencji zwiększy poziom ochrony danych? Kwestie te były przedmiotem debaty eksperckiej poświęconej digitalizacji sektora ubezpieczeń, ze szczególnym uwzględnieniem aspektu cyberbezpieczeństwa.

W dwugodzinnej, ożywionej dyskusji uczestniczyli Piotr Balcerzak, dyrektor Zespołu Bezpieczeństwa Banków w Związku Banków Polskich; Piotr Bułka, członek zarządu odpowiedzialny za obszar IT w Generali Polska; Mirosław Deja, CIO w UNIQA; Maciej Kloze, wiceprezes odpowiadający za IT i operacje w Europa Ubezpieczenia; Iwona Kondracka, dyrektor Działu IT w SALTUS Ubezpieczenia; Marcin Sagała, dyrektor ds. IT w Prudential Polska oraz Bartosz Zbyszewski, dyrektor ds. ryzyka i bezpieczeństwa IT w PZU. Partnerem wydarzenia była firma Fortinet, którą podczas panelu reprezentował Wojciech Ciesielski, Major Accounts Manager. Debatę wspólnie moderowali Paweł Minkina, redaktor naczelny „Miesięcznika Finansowego BANK” oraz Karol Mórawski, redaktor prowadzący tego czasopisma.

Piotr Balcerzak
dyrektor Zespołu Bezpieczeństwa Banków w Związku Banków Polskich

Piotr Bułka
członek zarządu odpowiedzialny za obszar IT w Generali Polska

Agent ubezpieczeniowy pozostanie, lecz zmienią się jego kompetencje

Pojęcie „klient cyfrowy” w ostatnim czasie straciło na znaczeniu – to jeden z istotnych wniosków, płynących z debaty. – W obecnych uwarunkowaniach mamy po prostu do czynienia z klientem, który powinien być obsłużony w kanałach cyfrowych – podkreślił Piotr Bułka. Także przedstawiciel Europa Ubezpieczenia wskazał, że czas podziału na użytkowników tradycyjnych i digital natives dobiega końca, a pandemia tylko przyspieszyła ten proces. – Nastąpiło lekkie przesunięcie pokoleniowe w zakresie korzystania z usług elektronicznych. Jeszcze dwa, trzy lata temu zakładaliśmy, że oferta ta jest w znacznej mierze dedykowana 20-, 30-latkom. Analizując grupy klientów, które zaczęły w ostatnim czasie korzystać z obsługi zdalnej, zaobserwowaliśmy dynamiczny wzrost liczby użytkowników w wieku 50-60 lat i starszych – nadmienił Maciej Kloze.

Maciej Kloze
wiceprezes odpowiadający za IT i operacje w Europa Ubezpieczenia

Mirosław Deja
CIO w UNIQA

Przejście od tradycyjnych form obsługi do kanałów zdalnych nie stanowi jedynie specyfiki sektora ubezpieczeniowego czy szerzej finansowego, ale dotyczy wszystkich segmentów rynku. – To jest swego rodzaju zmiana funkcjonowania klientów – zauważył Mirosław Deja, dodając, iż dla ubezpieczycieli oznacza to konieczność zwiększonego inwestowania w rozwój elektronicznych kanałów komunikacji czy samoobsługowych narzędzi sprzedażowych. Czy w efekcie tak szybkiej migracji do kanałów zdalnych pośrednicy ubezpieczeniowi dołączą do listy zawodów ginących? Uczestnicy debaty nie mieli wątpliwości, iż tak się nie stanie, choć bez wątpienia kompetencje brokerów i agentów ulegną poważnej transformacji. – Jestem przekonany, że kanał cyfrowy i tradycyjny będą współistniały, a naszym zadaniem będzie troska o to, by ta koegzystencja dała użytkownikowi wybór, którym kanałem chce się z nami komunikować – ocenił przedstawiciel UNIQA.

Marcin Sagała
dyrektor ds. IT w Prudential

Obszarem, gdzie maszyny jeszcze przez dłuższy czas nie zastąpią człowieka, jest chociażby segment polis życiowych, twierdził Marcin Sagała. Podkreślił, że w przypadku Prudential jedynie 20% ubezpieczeń na życie dystrybuowanych jest zdalnie, podczas gdy aż 80% umów zawieranych jest w czasie konsultacji z doradcą. Sytuację w tej grupie produktowej podobnie postrzega Piotr Bułka. – W przypadku ubezpieczeń życiowych, kiedy mówimy o emocjach, kiedy tak naprawdę składamy obietnice na wiele lat, ciężko wymagać od klienta, że przyjmie taką propozycję tylko na podstawie kanału cyfrowego. On będzie chciał się spotkać, porozmawiać z żywym człowiekiem – dodał przedstawiciel ­Generali Polska. To zaś oznacza całkiem nowe zadania dla pośredników, wykraczające poza proste działania sprzedażowe. – Przewiduję, że w perspektywie mniej niż dziesięciu lat agent stanie się raczej przewodnikiem, doradcą – wskazywał Marcin Sagała. – Należy też brać pod uwagę, iż pomimo przyspieszonej migracji do świata wirtualnego pewna grupa klientów pozostanie przy modelu klasycznym przynajmniej przez pewien czas, niezbędne będzie zatem zapewnienie im adekwatnej do oczekiwań obsługi, by zapobiec ich wykluczeniu – zauważyła Iwona Kondracka.

Iwona Kondracka
dyrektor Działu IT w SALTUS Ubezpieczenia

Edukacja kluczem do ochrony danych

Zwrot w kierunku cyfrowej gospodarki oznacza dla ubezpieczycieli i ich klientów całkiem nowe wyzwania w obszarze cyberbezpieczeństwa. Maciej Kloze przypomniał, że dla seniora, który dopiero w ostatnim czasie zaczął korzystać z kanałów online, wiele kwestii nie jest tak oczywistych jak dla obytego z tym modelem sprzedażowym millennialsa. – Trzeba uważać na tych klientów, którzy nie byli digital natives, zarówno pod względem użyteczności i łatwości wykorzystania nowoczesnych narzędzi, jak i bezpieczeństwa. Musimy w jakimś stopniu pomóc tym osobom bronić się przed cyberzagrożeniami – sugerował Piotr Bułka.

Wojciech Ciesielski
Major Accounts Manager

Kolejnym zadaniem dla doradców i agentów jest zatem uświadamianie użytkowników, zwłaszcza tych, którzy z dobrodziejstw elektronicznej gospodarki korzystają od niedawna. – Niezwykle istotne jest, by klienci korzystający z narzędzi elektronicznych mogli nie tylko posługiwać się nimi bezpiecznie, ale też mieli możliwość uzyskania wsparcia w toku zawierania umowy. Chodzi o to, by dobierając zakres i warunki ubezpieczenia, byli w stanie ocenić, które z opcji są dla nich korzystne, a jakie wnoszą niewiele w ich konkretnej sytuacji – nadmienił Wojciech Ciesielski. Także i Marcin Sagała zwrócił uwagę, iż doradcy klienta powinni w pierwszej kolejności wskazywać rozwiązania najbezpieczniejsze, nawet jeśli miałoby to oznaczać nieco mniejszą użyteczność czy ograniczony zestaw dostępnych funkcji.

Bartosz Zbyszewski
dyrektor ds. ryzyka i bezpieczeństwa IT w PZU

Ogromne znaczenie z tego punktu widzenia ma sam proces zawierania umowy, w szczególności zaś bezpieczne przesyłanie danych. – Obecnie, w czasie pandemii, mamy ograniczoną możliwość spotkania się, żeby sfinalizować umowę. Dokumenty, które zawierają dane osobowe, są często przesyłane elektronicznie w formie niezaszyfrowanej – przypomniał przedstawiciel Fortinet. Do kwestii tej odniosła się przedstawicielka SALTUS Ubezpieczenia, sugerując, iż wskazanie odpowiedniego i bezpiecznego sposobu przesłania wypełnionych formularzy powinno leżeć w kompetencji pośrednika. Rzecz w tym, że sami agenci i brokerzy nierzadko nie dotrzymują wymaganych standardów ochrony danych, na co zwrócił uwagę Wojciech Ciesielski. – Opracowując strategie pracy z klientami poprzez kanały elektroniczne, niezbędne jest budowanie świadomości całego ekosystemu odnośnie tego, jakie standardy powinno się stosować, żeby przekazywane dane były odpowiednio zabezpieczone – podkreślił reprezentant Fortinet.

Wyciek danych to uszczerbek na reputacji

Dochowanie nawet najbardziej wyśrubowanych standardów bezpieczeństwa nie wyklucza całkowicie wycieku danych. Jak w takiej sytuacji rozkłada się odpowiedzialność pomiędzy poszczególnych uczestników rynku? Maciej Kloze zauważył, iż wyznaczenie generalnych zasad w tym obszarze może być niezwykle trudne. – Zawsze, kiedy będzie dochodziło do naruszeń bądź innych incydentów, będą pojawiały się próby przerzucenia odpowiedzialności na dostawcę produktów. Dotyczy to nie tylko branży ubezpieczeniowej – nadmienił przedstawiciel Europa Ubezpieczenia. I wskazał, iż taki model jest zakodowany w powszechnej świadomości. Nawet w sytuacji, kiedy ubezpieczyciela nie sposób obarczyć winą za działania osób trzecich – pośredników, dostawców usług IT, a także samych klientów – incydenty bezpieczeństwa będą mieć fatalny wpływ na reputację zakładu.

Paweł Minkina
redaktor naczelny „Miesięcznika Finansowego BANK”

Potwierdził to Piotr Bułka, wskazując, iż łańcuchy odpowiedzialności mają znaczenie prawne, natomiast w chwili zmaterializowania się naruszenia i tak głównym inkryminowanym będzie dostawca usług. – Jakiekolwiek badanie tego rodzaju incydentów będzie się koncentrować na tym, czy my, jako dostarczyciele usług i produktów, dochowaliśmy należytej staranności, żeby w jakikolwiek sposób zmitygować ryzyka związane z całym łańcuchem odpowiedzialności – zaznaczył reprezentant Generali Polska.

Rzecz w tym, że gwałtowne przestawianie całej gospodarki w tryb zdalny nie sprzyjało pogłębionej analizie zagrożeń. Zdaniem Piotra Bułki, przyszedł odpowiedni czas na uporządkowanie zakresów odpowiedzialności, co oczywiście nie wykluczy całkowicie negatywnych konsekwencji wizerunkowych ewentualnych wycieków. – Dlatego na tę kwestię należy spojrzeć holistyczne, uwzględniając chociażby poddostawców. Powinniśmy tak budować procesy związane z bezpieczeństwem, żeby wszyscy byli w nie włączeni i brali w nich udział – ocenił Maciej Kloze.

Karol Mórawski
redaktor prowadzący

W ten kontekst doskonale wpasowuje się propozycja międzysektorowej współpracy różnych segmentów rynku na rzecz cyberbezpieczeństwa, co zaproponował Piotr Balcerzak. – Wspólnie chronimy tego samego klienta, który korzysta z usług banków i ubezpieczycieli. Ta współpraca powinna się zacieśniać i rozwijać – apelował przedstawiciel ZBP, wskazując choćby potrzebę zapewnienia międzysektorowej wymiany informacji o incydentach w zakresie ochrony danych osobowych. – Marzy mi się system, za pomocą którego bylibyśmy w stanie natychmiast powiadomić naszych partnerów, że określone informacje wyciekły. W przypadku próby nawiązania relacji biznesowych z użyciem tych danych można by potwierdzić, czy mamy do czynienia z właściwym klientem – konkludował Piotr Balcerzak.

Innym rozwiązaniem, sugerowanym przez przedstawiciela sektora bankowego, było stworzenie przez administrację publiczną skutecznego modelu wymiany dokumentów tożsamości, które zostały skompromitowane. Rzecz w tym, że w obecnych warunkach prawo wręcz utrudnia wzajemne ostrzeganie się o zagrożeniach, czego przykładem w polskich warunkach jest problematyczna konstrukcja tajemnicy bankowej i ubezpieczeniowej. Jako pozytywny przykład współdziałania, reprezentant ZBP przywołał parafowane w roku 2019 porozumienie pomiędzy Związkiem a Polską Izbą Ubezpieczeń. – Mamy wpisane w DNA wspieranie ścigania sprawców przestępstw na szkodę instytucji finansowych i ich klientów – podsumował Piotr Balcerzak.

Likwidacja szkód online oznacza szybszy wpływ pieniędzy na konto

Dystrybucja produktów ubezpieczeniowych to istotny, ale nie jedyny obszar, w którym digitalizacja poczyniła gruntowne zmiany. Nie mniej ważna jest obsługa zawartych już umów, w tym likwidacja szkód. Także i w tym przypadku pandemia okazała się katalizatorem zmian, a ubezpieczeni, którzy do niedawna wykazywali sceptycyzm wobec przesyłania dokumentów online, preferując osobistą wizytę likwidatora i wykonanie przezeń dokumentacji fotograficznej, nagle przekonali się do wykorzystania w tym celu kanałów zdalnych. – Odsetek klientów korzystających z cyfrowego procesu obsługi szkód zwiększył się w ciągu kilkunastu miesięcy z 20-30% do ponad 80%. Ludzie zrozumieli, że mogą być w ten sposób szybciej i sprawniej obsłużeni, a w konsekwencji szybciej otrzymać odszkodowanie, niż gdyby korzystali z kanału stacjonarnego – podkreślił Maciej Kloze. To zaś oznacza, iż przebieg cyfryzacji w obszarze obsługi posprzedażnej ubezpieczeń może być nawet szybszy aniżeli w przypadku samej dystrybucji.

Efekt COVID-19 daje się odczuć także w sferze back office. Mirosław Deja zwrócił uwagę, iż niezbędnym warunkiem cyfryzacji któregokolwiek obszaru jest zmiana mentalności i podejścia ludzi, która obecnie dokonała się wraz z uświadomieniem sobie ryzyka epidemicznego. – Pandemia wzmocniła dążenie do świata cyfrowego, do redukcji papieru, wreszcie do pełnej automatyzacji procesów. Ci wszyscy, którzy do tej pory kwestionowali potrzebę zmian, zastanawiając się, czy to właściwy kierunek, zaczęli myśleć kategoriami korzyści, rozważać, co zmiany mogą przynieść dla firm – dodał reprezentant UNIQA.

Warto podkreślić, że tempo zmian podyktowanych zagrożeniem epidemicznym nie zawsze pozwalało na rozpoznanie i adresowanie wszystkich rodzajów ryzyka. Takim wyzwaniem do dziś pozostaje w pewnym stopniu sfera home office, i nie chodzi wyłącznie o kwestie z zakresu cyberbezpieczeństwa, ale także stosowanie norm BHP wobec osób wykonujących czynności służbowe z domu, na co wskazywał Piotr Bułka. Do kwestii tej odniósł się też Mirosław Deja, wskazując, że zmiany podjęte wskutek kryzysowych ograniczeń miały nierzadko charakter punktowy, tymczasem kwestie bezpieczeństwa należy traktować w sposób holistyczny. – Bezpieczeństwo to nie tylko technologia, to tak naprawdę trzy elementy: ludzie, procesy i technologia. Zintegrowanie tych trzech elementów daje pewność, że zrobiliśmy wszystko, aby zagwarantować bezpieczeństwo swoich zasobów – zauważył przedstawiciel UNIQA. Dopiero w takim, kompleksowym schemacie ma sens wdrożenie rozwiązań z dziedziny sztucznej inteligencji czy zaawansowanych algorytmów machine learning, które stanowić będą istotny element systemu wczesnego ostrzegania.

Piotr Bułka zwrócił uwagę, że podejście holistyczne powinno odnosić się także i do cyberzagrożeń. – Wspomniana wcześniej sztuczna inteligencja powinna być wykorzystywana nie tylko do procesów biznesowych, powinniśmy ją wykorzystywać w celu analizy zagrożeń całych ekosystemów i procesów cyfrowych end to end, w sposób, który umożliwia uczenie się nowych wzorców zachowań przestępczych – dodał przedstawiciel Generali Polska.

Sprzedawców polis zastąpi doradca klienta

Choć automatyzacja oznacza całkiem nowe możliwości dla zakładów ubezpieczeń, nie brak i takich, którzy patrzą na ten trend z niepokojem. – Mowa tu przede wszystkim o pracownikach, którzy obawiają się, że roboty zastąpią ich na dotychczasowych stanowiskach – wspomniała Iwona Kondracka, dodając zarazem, iż obawy te są zasadniczo bezpodstawne. – Wiele firm ubezpieczeniowych przyjęło dobre praktyki, na podstawie których ludzie zostali przesunięci do bardziej odpowiedzialnych zadań, ponieważ proste, powtarzalne czynności mogły za nich wykonywać roboty. Jestem zdania, że z uwagi na technologiczne nowinki nie powinniśmy spodziewać się zwolnień w sektorze – dodała przedstawicielka SALTUS Ubezpieczenia.

Również pozostali paneliści nie spodziewają się istotnej redukcji etatów w wyniku digitalizacji rynku ubezpieczeniowego. – Przesunięcie w kierunku kanałów cyfrowych wymaga bardzo zaawansowanej wiedzy, czasami nawet znacznie mniej dostępnej niż ta, jaka była nam potrzebna wcześniej. Uważam, że zmiana będzie następowała w kontekście profili osób, których będziemy w firmach potrzebowali – dodał Mirosław Deja. Perspektywy te pokrywają się ze wspomnianą już wcześniej potrzebą uświadamiania i edukacji klientów, dla których agent czy broker powinien być przewodnikiem w niełatwym świecie produktów finansowych. Jak wskazał Wojciech Ciesielski, cyberprzestępcy kierują się taką samą przesłanką opłacalności jak przedsiębiorcy, zatem im więcej ludzi podatnych na socjotechniczne triki, tym większe zyski z ewentualnych ataków. Przeciwstawić się tym negatywnym zjawiskom może przede wszystkim świadomy użytkownik, wspierany przez odpowiednio przeszkolonego doradcę. Istotne też jest podnoszenie kompetencji pracowników w zakresie cyberzagrożeń. Innego sposobu na bezpieczeństwo w dobie gospodarki cyfrowej po prostu nie ma.

Źródło: Miesięcznik Finansowy BANK