Γράφει ο Frédéric du Courtois, Αντιπρόεδρος της Insurance Europe και Γενικός Διευθυντής του Ομίλου Generali, Ιταλία

INSURTECH (Ασφάλιση και Τεχνολογία): Μεταμόρφωση
Ο ψηφιακός μετασχηματισμός της ασφάλισης ενισχύθηκε από την πανδημία, αλλά το κανονιστικό πλαίσιο της ΕΕ πρέπει και αυτό να συμβαδίσει

Οι πελάτες του ασφαλιστικού κλάδου αγκαλιάζουν την καινοτομία στην ασφάλιση και αναζητούν νέες προσφορές που να ανταποκρίνονται στις ανάγκες τους και να καθιστούν την αλληλεπίδρασή τους με τους ασφαλιστές πιο βολική. Η ασφαλιστική βιομηχανία συνεχίζει την προσπάθεια να ανταποκριθεί σε αυτές τις προσδοκίες και να κάνει χρήση νέων τεχνολογιών για την καλύτερη εξυπηρέτηση των πελατών της.

Ωστόσο, θα είναι ζωτικής σημασίας να διασφαλιστεί το κατάλληλο Ευρωπαϊκό κανονιστικό πλαίσιο που θα ευνοεί την καινοτομία και θα επιτρέπει στους καταναλωτές, τις υφιστάμενες εταιρείες και τους νεοεισερχόμενους στην αγορά, να επωφελούνται από τις ευκαιρίες που μπορεί να προσφέρει η ψηφιοποίηση. Αυτό συνεπάγεται την άρση τυχόν κανονιστικών φραγμών που εμποδίζουν την καινοτομία, διευκολύνοντας έναν χρηματοοικονομικό τομέα που βασίζεται στα δεδομένα και υποστηρίζοντας τη μεγαλύτερη απορρόφηση νέων τεχνολογιών. Όσο πιο λεπτομερείς ή επιτακτικές είναι οι κανονιστικές απαιτήσεις, τόσο πιο δύσκολο γίνεται για τον χρηματοοικονομικό τομέα να καινοτομήσει.

Η πανδημία COVID-19 τόνισε περαιτέρω τη ζωτική σημασία του ψηφιακού μετασχηματισμού για την κοινωνία και την ανάγκη για ισχυρές και καινοτόμες ψηφιακές δυνατότητες στον χρηματοπιστωτικό τομέα. Εναπόκειται στα θεσμικά όργανα της ΕΕ να θέσουν τα σωστά θεμέλια ώστε οι ευρωπαϊκές επιχειρήσεις να ευδοκιμήσουν, να καινοτομήσουν και να συμβάλουν στον συνολικό στόχο της ενίσχυσης της ψηφιακής κυριαρχίας της Ευρώπης.

Διαβούλευση για την Τεχνητή Νοημοσύνη

Η Τεχνητή Νοημοσύνη έχει τη δυνατότητα να μεταμορφώσει τον σύγχρονο κόσμο και οι εφαρμογές της στην ασφάλιση βελτιώνουν ήδη την εξυπηρέτηση των πελατών, αυξάνουν την αποδοτικότητα, προσφέρουν καλύτερη εικόνα των αναγκών των πελατών και αποτρέπουν τις παράνομες συναλλαγές. Η Τεχνητή Νοημοσύνη αναμένεται να βοηθήσει τους ασφαλιστές να προβλέπουν τους κινδύνους με μεγαλύτερη ακρίβεια, να προσαρμόσουν τα προϊόντα τους και να κάνουν χρήση μιας βελτιωμένης πρόβλεψης, για την ταχεία ανάπτυξη νέων προϊόντων ως απάντηση στους αναδυόμενους κινδύνους.

Το όποιο μελλοντικό ρυθμιστικό πλαίσιο για την Τεχνητή Νοημοσύνη πρέπει να είναι συνεπές με τους γενικούς στόχους της ΕΕ, όσον αφορά την προώθηση και ενθάρρυνση της καινοτομίας, διασφαλίζοντας παράλληλα τον σεβασμό στις ευρωπαϊκές αξίες και αρχές. Υπάρχει σαφής ανάγκη να προωθηθεί μια προσέγγιση βασισμένη σε αυτές τις αρχές και να αποφευχθούν περιττοί κανόνες, οι οποίοι θα μπορούσαν να αυξήσουν την εξάρτηση της Ευρώπης από την τεχνολογία και τις υπηρεσίες άλλων περιοχών, θέτοντας έτσι τις ευρωπαϊκές επιχειρήσεις σε ανταγωνιστικό μειονέκτημα.

Η Insurance Europe δημοσίευσε μια αναφορά σχετικά με την Τεχνητή Νοημοσύνη και απάντησε στη διαβούλευση της Ευρωπαϊκής Επιτροπής και στη Λευκή Βίβλο της για την Τεχνητή Νοημοσύνη, τον Ιούνιο του 2020. Τόνισε την υποστήριξη των ασφαλιστών για υιοθέτηση και ανάπτυξη ηθικής, αξιόπιστης και ανθρωποκεντρικής Τεχνητής Νοημοσύνης, μέσω μιας κατάλληλης και αναλογικής δομής, βασισμένης σε ηθικές αξίες. Σημείωσε ότι η ανάπτυξη και η χρήση της Τεχνητής Νοημοσύνης καλύπτονται ήδη από ένα ευρύ φάσμα υφιστάμενης νομοθεσίας της ΕΕ που αντιμετωπίζει πολλούς από τους πιθανούς κινδύνους και προκλήσεις και κάλεσε τους υπεύθυνους χάραξης πολιτικής να εξετάσουν σε ποια σημεία η υφιστάμενη νομοθεσία, όπως π.χ. ο Γενικός Κανονισμός για την Προστασία Δεδομένων, δημιουργεί εμπόδια στη χρήση ή ανάπτυξη της Τεχνητής Νοημοσύνης.

Η Insurance Europe συνεργάζεται επίσης με το Ευρωπαϊκό Κοινοβούλιο καθώς αυτό εργάζεται πάνω σε μια δική του πρωτοβουλία ανάπτυξης νομοθετικών προτάσεων, για ένα καθεστώς αστικής ευθύνης και ένα ξεχωριστό πλαίσιο όσον αφορά τις ηθικές πτυχές της Τεχνητής Νοημοσύνης, της ρομποτικής και των συναφών τεχνολογιών.

Ανάπτυξη στρατηγικής δεδομένων

Πολλές εφαρμογές της τεχνητής νοημοσύνης εξαρτώνται από τη διαθεσιμότητα δεδομένων υψηλής ποιότητας ή χρησιμοποιούν τεχνικές μηχανικής μάθησης ή βαθιάς μάθησης (deep-learning), ώστε να επιτύχουν τα αποτελέσματά τους. Μία από τις σημαντικότερες προκλήσεις που αντιμετωπίζουν οι ασφαλιστές κατά την ανάπτυξη συστημάτων Τεχνητής Νοημοσύνης, είναι η περιορισμένη πρόσβαση σε δεδομένα που θα μπορούσαν να βελτιώσουν τέτοια συστήματα και να δημιουργήσουν καλύτερη εξυπηρέτηση για τους πελάτες. Αυτό εγείρει ερωτήματα σχετικά με το πώς θα πρέπει να γίνεται η πρόσβαση σε αυτά τα δεδομένα, καθώς και τεχνικά ζητήματα διαλειτουργικότητας και τυποποίησης των δεδομένων.

Η Insurance Europe υποστηρίζει δράσεις σε επίπεδο ΕΕ, για την προώθηση και υποστήριξη της ανάπτυξης και της χρήσης της Τεχνητής Νοημοσύνης, ιδίως μέσω της διευκόλυνσης της πρόσβασης και της χρήσης των δεδομένων που είναι τόσο απαραίτητα. Η ανάπτυξη μιας κοινής Ευρωπαϊκής στρατηγικής για τα δεδομένα –ένας από τους βασικούς τομείς όπου εστιάζει η Επιτροπή– ελπίζουμε ότι θα παράσχει την ευκαιρία στην ΕΕ να υιοθετήσει ένα μελλοντικό, καινοτόμο πλαίσιο, το οποίο να υποστηρίζει τις επιχειρήσεις που στηρίζονται στα δεδομένα και να επιτρέπει τον ψηφιακό μετασχηματισμό της κοινωνίας, διασφαλίζοντας παράλληλα την κατάλληλη προστασία για τους καταναλωτές.

Η μεγαλύτερη διαθεσιμότητα δεδομένων θα μπορούσε να βοηθήσει τους ασφαλιστές να βελτιώσουν την παρακολούθηση και την αξιολόγηση κινδύνων, να προσφέρουν καλύτερη εμπειρία στους πελάτες και να αυξήσουν την ικανότητα εντοπισμού της απάτης. Όσο περισσότερα δεδομένα είναι διαθέσιμα για το κοινό καλό, τόσο καλύτερες θα είναι οι ψηφιακές λύσεις και τα αναλυτικά μοντέλα.

Οι ιδιώτες θα πρέπει επίσης να μπορούν να επιτρέπουν την πρόσβαση στα προσωπικά τους δεδομένα, σε πολύ μεγαλύτερο βαθμό από ό,τι είναι δυνατό σήμερα. Θα πρέπει, για παράδειγμα, να υπάρχουν πρακτικές λύσεις που θα επιτρέπουν στα άτομα να ασκούν έλεγχο στα δικά τους δεδομένα, λαμβάνοντας δεόντως υπόψη την ασφάλεια των ευαίσθητων δεδομένων. Τα άτομα θα πρέπει να μπορούν να παρέχουν σε τρίτους πρόσβαση στα δεδομένα που δημιουργούν. Για παράδειγμα, εάν ένας πελάτης αποφασίσει ότι μια ασφαλιστική επιχείρηση μπορεί να έχει πρόσβαση στα δεδομένα του όσον αφορά την οδήγηση, ο κατασκευαστής του οχήματος θα πρέπει να παρέχει πρόσβαση με λογικούς όρους.

Η ενίσχυση της νομοθεσίας για την πρόσβαση, επεξεργασία και κοινή χρήση δεδομένων, θα είναι σημαντική για την προώθηση της καινοτομίας και του ανταγωνισμού. Ο ασφαλιστικός κλάδος υποστηρίζει τις προσπάθειες για τη διευκόλυνση της κατάλληλης ανταλλαγής δεδομένων, βάσει εθελοντικών συμφωνιών και πραγματικών όρων ανταγωνισμού μεταξύ των διαφορετικών παικτών. Ωστόσο, πολλά θα εξαρτηθούν από το συγκεκριμένο μοντέλο και την εφαρμογή που θα επιλεγεί για οποιοδήποτε πλαίσιο ανταλλαγής δεδομένων. Η Insurance Europe ανταποκρίθηκε στη διαβούλευση της Ευρωπαϊκής Επιτροπής σχετικά με τη στρατηγική δεδομένων της, τον Ιούνιο του 2020, και είναι έτοιμη να συμμετάσχει περαιτέρω στη διαμόρφωση του σωστού πλαισίου.

Αναμένεται η Στρατηγική Ψηφιακής Χρηματοδότησης της Ευρωπαϊκής Επιτροπής

Η στρατηγική ψηφιακής χρηματοδότησης της Ευρωπαϊκής Επιτροπής, η οποία αναμένεται να δημοσιευθεί έως το τέλος του τρίτου τριμήνου του 2020, θα καθορίσει την πορεία της εξέλιξης της ψηφιακής χρηματοδότησης στην ΕΕ τα επόμενα πέντε χρόνια.

Στην απάντησή της στη διαβούλευση της Ευρωπαϊκής Επιτροπής, που αφορά τη στρατηγική της, η Insurance Europe υπογράμμισε τη σημασία της διασφάλισης ότι το κανονιστικό πλαίσιο χρηματοοικονομικών υπηρεσιών θα πρέπει να είναι καινοτόμο, φιλικό προς την ψηφιοποίηση, τεχνολογικά ουδέτερο και επαρκώς ανθεκτικό στο χρόνο, ώστε να είναι κατάλληλο για την ψηφιακή εποχή.

Οι νέες τεχνολογικές ευκαιρίες και η συμπεριφορά των πελατών, αναπόφευκτα δημιουργούν και νέες έννοιες υπηρεσιών και ως εκ τούτου νέοι πάροχοι υπηρεσιών έχουν εισέλθει στην αγορά. Για τους παρόχους αυτούς, οι κανονιστικές απαιτήσεις μπορεί συχνά να είναι λιγότερο αυστηρές από αυτές που αντιμετωπίζει η παραδοσιακή βιομηχανία χρηματοοικονομικών υπηρεσιών. Για τον ασφαλιστικό τομέα, είναι επομένως ζωτικής σημασίας το να σέβεται την αρχή: «ίδιες δραστηριότητες, ίδιοι κίνδυνοι, ίδιοι κανόνες» και να αγωνίζεται για πραγματικούς όρους ανταγωνισμού μεταξύ όλων των παραγόντων της αγοράς.

Η διατήρηση ίσων όρων ανταγωνισμού μεταξύ Ευρωπαίων ασφαλιστών και μεγάλων παικτών, θα είναι καθοριστικής σημασίας, ιδίως όσον αφορά την πρόσβαση στα δεδομένα και τα πιθανά μονοπώλια δεδομένων. Αυτό δεν σημαίνει μόνο τη διασφάλιση της συμπερίληψης τυχόν νέων παικτών στο ασφαλιστικό κανονιστικό πλαίσιο, όπου ασκούν τις ίδιες δραστηριότητες, αλλά και τη διασφάλιση του ότι οι ήδη καθιερωμένοι ασφαλιστές δεν περιορίζονται αδικαιολόγητα στην ικανότητά τους να ανταγωνίζονται, λόγω των τρεχουσών απαιτήσεων της ήδη γενικότερης ρύθμισης και εποπτείας του ευρωπαϊκού χρηματοπιστωτικού τομέα. Για παράδειγμα, ο αντίκτυπος των περιορισμών των «υφιστάμενων δραστηριοτήτων», όσον αφορά τις μη βασικές δραστηριότητες των χρηματοπιστωτικών ιδρυμάτων (π.χ. άρθρο 18 της Οδηγίας Solvency II) πρέπει να επανεξεταστεί, ώστε να καθοριστεί εάν αυτός παραμένει αναλογικός.

Το κρίσιμο ζήτημα είναι να διασφαλιστεί ότι οι πελάτες των ασφαλιστικών εταιρειών απολαμβάνουν το ίδιο επίπεδο προστασίας, ανεξάρτητα από το εάν εξυπηρετούνται από καθιερωμένους παρόχους ή από νεοεισερχόμενους, οι οποίοι μπορεί να είναι μικρές νεοσύστατες εταιρείες ή παγκόσμιοι κολοσσοί τής τεχνολογίας. Όλα τα στοιχεία της αξιακής αλυσίδας της ασφάλισης, είναι επαρκώς ρυθμισμένα και εξυπηρετούν τον κανονιστικό στόχο της προστασίας των ασφαλισμένων. Οι νεοεισερχόμενοι στην ασφαλιστική αγορά πρέπει επομένως να ενταχθούν και αυτοί στον ασφαλιστικό κανονισμό. Ο μέσος πελάτης δεν κάνει διάκριση μεταξύ ενός υφιστάμενου παρόχου ή ενός νεοεισερχόμενου. Και στις δύο περιπτώσεις, ο πελάτης πρέπει να προστατεύεται εξίσου.

Εναπόκειται επίσης στους υπεύθυνους χάραξης πολιτικής, να διασφαλίσουν το ότι, αντί να ζητούν αυτόματα να εισαγάγουν έναν νέο κανονισμό, θα πρέπει να επανεξεταστεί η εφαρμογή των υπαρχόντων κανόνων για να δούμε πώς θα μπορούσαν αυτοί να προσαρμοστούν, ώστε να ανταποκρίνονται στις ψηφιακές εξελίξεις, χωρίς να απαιτούνται σημαντικές κανονιστικές αλλαγές.

Για παράδειγμα, οι απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) δημιουργούν νομική αβεβαιότητα και περιορίζουν την δυνητική χρήση τεχνολογιών blockchain και ledger. Δημιουργούν επίσης, δυσκολίες στην ανάπτυξη μοντέλων μηχανικής μάθησης και στα δεδομένα στα οποία μπορούν να βασίζονται. Αυτοί οι περιορισμοί στη χρήση δεδομένων δεν λαμβάνουν υπόψη τις ανάγκες αξιόπιστης ανάπτυξης της Τεχνητής Νοημοσύνης και ενδεχομένως να εμποδίσουν τον στόχο της Ευρωπαϊκής Επιτροπής να καταστήσει την Ευρώπη παγκόσμιο ηγέτη στην Τεχνητή Νοημοσύνη. Επομένως, αξίζει να εξεταστούν οι συστάσεις της Ομάδας Εμπειρογνωμόνων για τα Ρυθμιστικά Εμπόδια στη Χρηματοοικονομική Καινοτομία, η οποία προτείνει την έκδοση Οδηγίας σχετικά με την εφαρμογή του GDPR, όσον αφορά τη χρήση νέων τεχνολογιών στις χρηματοπιστωτικές υπηρεσίες.

Οι ασφαλιστές πρέπει να είναι σε θέση να καινοτομούν και να διερευνούν τη χρήση νέων τεχνολογιών, ώστε να ανταποκρίνονται στις ψηφιακές προσδοκίες των καταναλωτών και να προσφέρουν βελτιωμένη εμπειρία και ευκολία. Για να γίνει αυτό, απαιτείται ένα κατάλληλο και αναλογικό κανονιστικό πλαίσιο. Εναπόκειται τώρα στα ευρωπαϊκά θεσμικά όργανα να αναπτύξουν και να υιοθετήσουν μέτρα για να διασφαλίσουν ότι τα κανονιστικά και εποπτικά πλαίσια της ΕΕ είναι κατάλληλα για τον ψηφιακό κόσμο και δεν εμποδίζουν την καινοτομία. Τα αρχικά βήματα είναι τουλάχιστον ενθαρρυντικά, αλλά υπάρχει ακόμη πολλή δουλειά μπροστά μας για να διασφαλιστεί ότι τόσο οι ασφαλιστές όσο και οι πελάτες μπορούν να εκμεταλλευτούν πλήρως τα οφέλη της ψηφιοποίησης.

Outsourcing (εξωτερική ανάθεση) στο Cloud

Οι υπηρεσίες Cloud συνιστούν σημαντικό μέρος της ψηφιοποίησης του χρηματοπιστωτικού τομέα, αλλά ορισμένα εμπόδια στην υιοθέτησή τους εξακολουθούν να υφίστανται στο κανονιστικό πλαίσιο της ΕΕ. Σε αυτά περιλαμβάνεται η αβεβαιότητα όσον αφορά τη συμμόρφωση του παρόχου υπηρεσιών Cloud με τις απαιτήσεις προστασίας δεδομένων της ΕΕ (π.χ. τοποθεσία δεδομένων) και οι προκλήσεις όσον αφορά τις απαιτήσεις ελέγχου του παρόχου, δημιουργώντας την ανάγκη να στηριχθούμε περισσότερο από ό,τι είναι σήμερα δυνατό, σε συστήματα πιστοποίησης ή σε ελέγχους τρίτων. Αυτό σημαίνει ότι τα χρηματοπιστωτικά ιδρύματα δεν είναι πάντα σε θέση να επωφεληθούν από την τεχνολογία στο βαθμό που θα ήθελαν.

Η Insurance Europe έχει ασχοληθεί σε μεγάλο βαθμό, μαζί με την EIOPA και την Ευρωπαϊκή Επιτροπή, με τις υπηρεσίες Cloud. Τον Φεβρουάριο του 2020, η EIOPA δημοσίευσε τις κατευθυντήριες γραμμές της σχετικά με την εξωτερική ανάθεση σε παρόχους υπηρεσιών Cloud, με τις οποίες αντιμετωπίστηκε η πλειονότητα των ανησυχιών που εξέφρασε ο ασφαλιστικός κλάδος κατά τη διάρκεια της διαβούλευσης. Το σχέδιο των κατευθυντήριων γραμμών είχε ήδη αναπτυχθεί θετικά, ως αποτέλεσμα του διαλόγου με τον κλάδο και οι τελικές κατευθυντήριες γραμμές έδειξαν την ευαισθητοποίηση της EIOPA για τη σημασία του Cloud για τους ασφαλιστές, καθώς και την προθυμία της να διευκολύνει τη μεγαλύτερη απορρόφηση.

Η Insurance Europe έχει επίσης συζητήσει με την Ευρωπαϊκή Επιτροπή, για την ενθάρρυνση και διευκόλυνση της ανάπτυξης τυπικών συμβατικών ρητρών για cloud outsourcing από τα χρηματοπιστωτικά ιδρύματα. Η ανάπτυξη τέτοιων πρότυπων ρητρών θα επέτρεπε στα ιδρύματα να αντικατοπτρίζουν καλύτερα τους κανονιστικούς τους περιορισμούς, π.χ. την Οδηγία Solvency II για την ασφάλιση, στις συμβάσεις τους με τους παρόχους. Η Insurance Europe ηγήθηκε της συμμετοχής του κλάδου σε ένα workshop της Ευρωπαϊκής Επιτροπής για τον χρηματοπιστωτικό τομέα και επεκτάθηκε με περαιτέρω πληροφορίες όσον αφορά τον τρόπο ανάπτυξης τυποποιημένων ρητρών για τη χρήση του Cloud στον χρηματοπιστωτικό τομέα.

Οι ρυθμιστικές αρχές και οι επόπτες χρειάζονται μια κοινή προσέγγιση για το Cloud-computing που υποστηρίζει τη συνολική ψηφιακή στρατηγική της Ευρωπαϊκής Επιτροπής για την ενίσχυση της χρήσης Τεχνητής Νοημοσύνης και της καινοτομίας που βασίζεται σε δεδομένα. Η χρήση τυπικών ρητρών σίγουρα θα βοηθήσει τους ασφαλιστές στις συναλλαγές τους με τους παρόχους Cloud, αλλά η διασφάλιση μιας αποτελεσματικής εποπτικής επίβλεψης των παρόχων υπηρεσιών Cloud είναι επίσης απαραίτητη.

Από την Ετήσια Έκθεση 2019-2020 της Insurance Europe (δείτε εδώ).

Ακολουθεί το κείμενο στα αγγλικά:

INSURTECH: Metamorphosis
The digital transformation of insurance has been given a boost by the pandemic, but the EU regulatory framework must keep pace

Insurance customers are embracing innovation in insurance and seeking out new offerings that respond to their needs and make their interactions with insurers more convenient. The insurance industry continues to strive to meet these expectations and use new technologies to better serve its customers.

However, it will be crucial to ensure an appropriate EU regulatory framework that is conducive to innovation and allows consumers, established companies and new market entrants to benefit from the opportunities that digitalisation can offer. This entails removing any regulatory barriers that hold back innovation, facilitating a data-driven financial sector and supporting greater uptake of new technologies. The more detailed or prescriptive the regulatory requirements are, the more difficult it becomes for the financial sector to innovate.

The COVID-19 pandemic has further emphasised the vital importance of digital transformation for society and the need for strong and innovative digital capacities in the financial sector. It is up to the EU institutions to lay the right foundations for European businesses to thrive, innovate and contribute to the overall goal of enhancing Europe’s digital sovereignty.

Consultation on AI

Artificial intelligence (AI) has the potential to transform the modern world, and its applications in insurance are already improving customer service, increasing efficiency, providing greater insight into customers’ needs and preventing fraudulent transactions. AI is expected to help insurers to predict risk with greater accuracy, to customise products and to use enhanced foresight to rapidly deploy new products in response to emerging risks.

Any future regulatory framework for AI needs to be consistent with the overall objectives of the EU to promote and encourage innovation, while ensuring respect for European values and principles. There is a clear need to foster a principles-based approach and to avoid unnecessarily prescriptive rules, which could increase Europe’s dependence on technology and services from other regions, thereby putting European businesses at a competitive disadvantage.

Insurance Europe published a position paper on AI and responded to the European Commission consultation on its AI White Paper in June 2020. It highlighted insurers’ support for the adoption and deployment of ethical, trustworthy and humancentric AI via an appropriate and proportionate principles-based framework. It noted that the development and use of AI are already covered by a wide range of existing EU legislation that addresses many of the potential risks and challenges, and called on policymakers to examine where existing legislation, such as the General Data Protection Regulation (GDPR) creates barriers to the use or development of AI.

Insurance Europe has also been engaging with the European Parliament as it works on developing its own-initiative legislative proposals on a civil liability regime and a separate framework for ethical aspects of AI, robotics and related technologies.

Developing a data strategy

Many applications of AI depend on the availability of highquality data or use machine-learning or deep-learning techniques to achieve their results. One of the major challenges faced by insurers when developing AI systems is the restricted or limited access to data that could improve such systems and create better service for customers. This raises questions over how access to this data should be governed, as well as technical issues of interoperability and the standardisation of data.

Insurance Europe supports actions at EU level to promote and support the development and uptake of AI, notably through facilitating the access to and use of the data that is so essential.

The development of a common EU data strategy -one of the key focus areas of the Commission- will hopefully provide an opportunity for the EU to adopt a future-proof, innovationfriendly framework that supports data-driven business and enables the digital transformation of society, while ensuring appropriate protection for consumers.

Greater availability of data could help insurers to improve risk monitoring and assessment, offer a better customer experience and increase fraud detection. The more data that is available for the common good, the better the digital solutions and analytical models will be.

Individuals should also be able to allow access to their personal data to a much greater extent than is possible today. There should, for example, be practical solutions that would allow individuals to exercise control over their own data, with appropriate consideration given to the security of sensitive data. Individuals should be able to grant other parties access to the data they generate. For instance, if a customer decides that an insurance undertaking may access their driving data, the vehicle manufacturer should grant access on reasonable terms (see article on p61).

Enhancing legislation on accessing, processing and sharing data will be important to promote innovation and competition. The insurance industry is supportive of efforts to facilitate appropriate data-sharing based on voluntary agreements and a true level playing field between different players. However, much will depend on the specific model and implementation chosen for any data-sharing framework. Insurance Europe responded to the EC consultation on its data strategy in June 2020 and stands ready to further engage in shaping the right framework.

EC digital finance strategy awaited

The EC’s digital finance strategy is expected to be published by the end of the third quarter of 2020 and it will set the course for how digital finance evolves in the EU over the next five years. In its response to the EC’s consultation on its strategy, Insurance Europe highlighted the importance of ensuring that the financial services regulatory framework is innovation- and digital-friendly, technologically neutral and sufficiently futureproof to be fit for the digital age.

New technological opportunities and customer behaviour inevitably give rise to new service concepts, and new service providers have entered the market. For these providers, regulatory requirements can often be less strict than those faced by the traditional financial services industry. For the insurance sector, it is therefore crucial to respect the principle of “same activities, same risks, same rules” and strive for a true level playing field between all market players.

Maintaining a level playing field between European insurers and bigtech players will be key, particularly in terms of access to data and potential data monopolies. This not only means ensuring that any new players are brought within the insurance regulatory framework where they engage in the same activities, but also making sure that established insurers are not unduly restricted in their ability to compete due to current requirements in the European financial sector’s already comprehensive regulation and supervision. For example, the impact of “existing activities” restrictions for financial institutions’ noncore business (eg Article 18 of the Solvency II Directive) should be reviewed to determine whether they remain proportionate.

The crucial issue is to ensure that insurance customers enjoy the same level of protection, regardless of whether they are served by established providers or new entrants, who may be small start-ups or global bigtech companies. All elements of the insurance value chain are sufficiently regulated and serve the regulatory objective of policyholder protection. New entrants to the insurance market should therefore be brought within insurance regulation. The average customer does not differentiate between an incumbent provider or a new entrant. In both cases, the customer should be equally protected.

It will also be incumbent upon policymakers to ensure that rather than automatically looking to introduce new regulation, the application of existing rules should be reviewed to see how they could be adapted to meet digital developments without incurring major regulatory change.

For example, GDPR requirements create legal uncertainty and limit the potential use of blockchain and distributed ledger technologies (see also p58). They also create difficulties for the development of machine-learning models and the data on which they can be based. These limits on data usage do not take into account the needs of reliable AI development and may inhibit the EC’s aim to make Europe a world leader in AI. It would therefore be worth considering the recommendations of the Expert Group on Regulatory Obstacles to Financial Innovation, which propose issuing guidance on the application of the GDPR in relation to the use of new technologies in financial services.

Insurers need to be able to innovate and explore the use of new technologies to respond to consumers’ digital expectations and offer enhanced experience and convenience. To do this, an appropriate and proportionate regulatory framework is required. It is now for the European institutions to develop and adopt measures to ensure that the EU’s regulatory and supervisory frameworks are fit for the digital world and do not hinder innovation. Initial steps are at least encouraging, but there is a lot of work ahead to ensure that insurers and customers alike can fully reap the benefits of digitalisation.

Outsourcing to the cloud

Cloud services form an important part of the digitalisation of the financial sector, but a number of barriers to their adoption still exist under the EU regulatory framework. These include uncertainty over cloud service provider compliance with EU data protection requirements (eg data location) and challenges regarding the requirements to audit the provider, creating a need to rely more than is currently possible on certification schemes or third-party audits. This means that financial institutions are not always able to avail themselves of the technology as often as they would wish.

Insurance Europe has been heavily engaged with EIOPA and the European Commission on cloud services. In February 2020, EIOPA published its guidelines on outsourcing to cloud service providers, which addressed the majority of the concerns raised by the insurance industry during the consultation. The draft guidelines had already developed positively as a result of dialogue with the industry and the final guidelines demonstrated EIOPA’s awareness of the importance of the cloud for insurers, as well as its willingness to facilitate greater uptake.

Insurance Europe has also been in discussions with the EC to encourage and facilitate the development of standard contractual clauses for cloud outsourcing by financial institutions. Developing such model clauses would allow institutions to better reflect their regulatory constraints, eg Solvency II for insurance, in their contractual agreements with providers. Insurance Europe led the industry’s involvement in an EC workshop for the financial sector and followed up with further input on how to develop standard clauses for cloud use in the financial sector.

Regulators and supervisors need a common approach towards cloud-computing that supports the EC's overall digital strategy to boost the use of AI and data-driven innovation. The use of standard clauses will certainly help insurers in their dealings with cloud providers, but ensuring effective supervisory oversight of cloud service providers will also be necessary.