Insurance Distribution Directive (IDD): Neue Heraus­forderungen für Mainframes und die Versicherungs-IT

Die EU-Versicherungsvertriebs-Richtlinie („Insurance Distribution Directive“ – IDD) muss bis spätestens zum 23. Februar 2018 in nationales Recht umgesetzt sein – und sie stellt reichlich Anforderungen an die Versicherer-IT. Wolfgang Boos, BiPRO-Mitwirkender und 40 Jahre Erfahrung in Personen- und Sachversicherungen als Analyst und Berater, hat für IT Finanzmagazin die neuen IT-Anforderungen im Detail beleuchtet.

von Wolfgang Boos,
it Consulting Eckhardt Krummacker

Viele Systeme von Versicherern sind 30 oder sogar 40 Jahre alt. Sie haben ihre geplante Lebens­dauer schon seit langem überschritten und wurden viele Mal an Neuerungen angepasst, für die sie nicht konzipiert waren. Die Flexibilität dieser Monolithen ist sehr eingeschränkt. Die gesamten Abläufe sind eng verzahnt, und es bestehen große gegenseitige Abhängigkeiten.
Die Wartungskosten sind sehr hoch. Und nun kommt die IDD.

Die Anforderungen der IDD im Überblick

Aus den IDD-Richtlinien ergeben sich große Herausforderungen für die Vermittlung von Versicherungen und Anlageprodukten:
1. Sachkundenachweis und Zuverlässigkeitsnachweis: Jeder Versicherer muss nachweisen, dass seine eigenen angestellten Berater und seine freien Vermittler aktuelle Fachkenntnisse des jeweiligen Produkttyps haben. Sonst können diese keinen rechtsverbindlichen Vertrag abschließen.
2. Preis- und Produktvergleich inklusive Offenlegung der Abschlusskosten: Für alle Produkte müssen die Standardkosten und Vergütungen (Quelle und Art) hinterlegt werden. Für jedes Beratungsgespräch muss hinterlegt werden, warum bei der jeweiligen Abwägung genau das Produkt bzw. genau die Produkte empfohlen wurden. Bei Anlageprodukten erweitern sich die Anforderungen sogar: Hier müssen auch die Kenntnisse des Kunden, seiner finanziellen Situation, Verlusttragfähigkeit, Anlageziele und Risikobereitschaft berücksichtigt und dokumentiert werden.
3. Compliance – Nachvollziehbarkeit der Nichtbeeinflussung: Für die Compliance sollte eine Transparenz für den Prozess und das gesamte System geschaffen werden. Den Vermittlern darf nachvollziehbar kein Anreiz gegeben werden, ein bestimmtes Produkt zu verkaufen.

Fachliche Umsetzung der Anforderungen der IDD

Da für das Neu- und Ersatzgeschäft als auch für den Bestand der Schulungsdatenstand des Beraters verfügbar sein muss, gilt es, die folgenden Herausforderungen zu meistern:
1. Schulungserfassung: Beraterbezogene Erfassung und Speicherung der Schulungsdaten.
2. Hinterlegung bei Beratungsprotokollen: Hinterlegung des produkt- und stichtagsspezifischen Ausbildungsstands.
3. Produktspezifische Kostenauflistung: Offenlegung der Produktkosten auf jedem Beratungsprotokoll. Die Basis dafür ist eine Kostenzuordnung auf Produktebene.
4. Automatisierter real-time Schulungsstand-Check: Ist der Schulungsstand des Beraters nicht ausreichend, so muss bei einer Beratung das System zwingend einen Kollegen anfordern, der diesen Ausbildungsstand hat.
5. Laufender Nachweis der Compliance: Periodisch muss eine gesonderte Übersicht erstellt werden, in der die Befolgung der EU-Richtlinien nachgewiesen wird.
6. Compliance Bestandsprüfung: Jeder in der Vergangenheit abgeschlossene Vertrag und dessen Beratungsgesprächsprotokoll muss ebenfalls nach den neuen EU-Richtlinien rechtssicher sein. Die Rechtsabteilung muss den gesamten Altbestand entsprechend prüfen.
7. Vorausschauende Schulungsplanung: Um die o.g. Lücken erst gar nicht entstehen zu lassen, muss ein Schulungssystem entwickelt werden. Dieses muss durch vorausschauende Planung sicherstellen, dass keine Last-Minute-Schulungen durchgeführt werden müssen.

Allgemeine Herausforderungen für die IT der Versicherungen

Häufig sind Altsysteme in der Programmiersprache Cobol oder anderen ähnlich veralteten Programmiersprachen geschrieben. Die Entwicklung der Software fand meist zu einer Zeit statt, in der Objektorientierung noch nicht mal als Thema diskutiert wurde. Diese fehlende objektorientierte Gestaltung führt zu einer unnötig hohen Anzahl an Transformationsroutinen. Dadurch werden die Rechnerkapazitäten stärker belastet. Die Kosten steigen.

Für diese, meist in Cobol geschriebenen, Altsysteme sind nur noch wenige Experten verfügbar. Die meisten dieser Spezialisten sind bereits im Rentenalter. Die dadurch entstehende „Expertenlücke“ verknappt das Angebot. Diese Experten sind, falls sie überhaupt verfügbar sind, nur zu hohen Stundensätzen zu engagieren.

Spezielle Herausforderungen der Integration der EU-Richtlinien für die IT

Die vom Gesetzgeber geforderten Erweiterungen vorzunehmen, wird die IT vor große Herausforderungen stellen. Sie muss einen reibungslosen Betrieb gewährleisten und trotzdem die neuen Funktionalitäten fehlerfrei integrieren.

Das Ziel ist, die Funktionen der alten Systemwelt mit den Methoden und Techniken der heutigen IT-Landschaften in Einklang zu bringen. Die Schnittstellen des Vertriebs und der Bestandspflege benötigen diverse neue Elemente und Bedingungen, die den jetzigen Systemen und Anwendungen jedoch unbekannt sind. Insgesamt wird durch die Richtlinien eine Überarbeitung der bisherigen Datenmodelle, sowohl logisch als auch physisch, erforderlich werden.

Die meisten Mainframe Systeme bestehen nicht aus entkoppelten Prozessen, sondern aus einem großen monolithischen Block, dessen einzelne Teile eng miteinander verzahnt sind. Es existieren starre Schnittstellen und hohe Abhängigkeiten.”

Die Provisionssysteme kennen zwar den Bezug zwischen Vermittler und Vertrag, laufen jedoch in der Regel völlig autonom. Sie kennen keine Schnittstelle zu den Verwaltungskosten. Diese Schnittstelle ist in der Regel nur im Bestandssystem zu finden und wird in der Regel nur als zusammengefasstes Ergebnis bereitgestellt. Einige Verwaltungskosten werden auch heute noch pauschal auf ein Produkt umgelegt.

Ohne Batch Processing gehts nicht

Die beschränkten Verarbeitungskapazitäten des Mainframe-Systems machen eine Zeitzuteilung notwendig.  Die Verarbeitung in Mainframe-Systemen läuft deswegen in Verarbeitungsblöcken (Batch Processing) ab. Für die einzelnen Verarbeitungsblöcke werden Zeitfenster reserviert, um gewährleisten zu können, dass diese vom System sauber, in der logischen Abfolge und störungsfrei abgearbeitet werden.

Bei Integration der neuen Herausforderungen in die Systeme ist deswegen unbedingt auf deren kapazitative Auswirkungen zu achten. Optimalerweise sollten die Systeme so angepasst werden, dass die einzelnen Verarbeitungsblöcke weiter eingehalten und nicht umgeplant werden müssen. Es ist essentiell, dass die Auswirkungen der Änderungen auf die Verarbeitungskapazität der Mainframe-Systeme nicht so nah an deren maximale Grenze bringen, dass bereits kleine Überläufe einer Blockverarbeitung das Gesamtsystem überfordern.

Es ist an der Zeit für ein neues und zukunftsfähiges Fundament

Die aktuelle Herausforderung kann als Anlass genommen werden, die Digitalisierung auf ein zukunftsfähiges Fundament zu stellen, um auch kommende Änderungen einfacher integrieren zu können.

Es macht wenig Sinn, ein Programm nach dem anderen auszuwechseln.”

Wechselwirkungen zwischen komplex verflochtenen Einzelprogrammen würden diese Art der Umstellung um eine Vielfaches aufwändiger machen. Es geht darum, die logisch zusammenhängenden Komponenten intelligent auszuwählen, um sowohl die o.g. Wechselwirkungen als auch den Gesamtumfang der Teilumstellung beherrschbar zu halten.

Eine neue objektorientierte Gestaltung des Systems macht das System zukunftssicher. Jeder Service für sich ist austauschbar und erfordert vom Entwickler kein umfassendes Fachwissen. Auch die Programmiersprache sollte für die Zukunft bei In-House-Prozessen keine Rolle mehr spielen.

Die umgestalteten IT-Services sollten sich in an die Best Practices von ITIL anlehnen, um über den Lebenszyklus eine optimale Performance bei gleichzeitig geringen Kosten zu gewährleisten.

Für viele Bereiche kann auf am Markt existierende Lösungen zurückgegriffen werden, die die Umstellung beschleunigen. Oft müssen diese aber noch zu einem Gesamtsystem „zusammengeschweißt“ werden.

Um bei der Neugestaltung effizient voranzukommen, sollten alle zukünftigen Systeme auf einem rechtlich einwandfreien Fundament basieren, welches den Objekten eindeutige rechtssichere Attribute zuweist. So erspart sich das IT-Projektteam viele Abstimmungsrunden mit der Rechtsabteilung und der Fachabteilung:
1. Die Objekte dienen als effiziente „gemeinsame Sprache“ zwischen Fach-, Rechts- und IT-Abteilung. Die Definition der verwendeten Begriffe ist für alle Seiten eindeutig und schnell nachvollziehbar.
2. Die immer wieder verwendeten Basisbausteine müssen nicht mehr diskutiert werden, sondern nur noch die zusätzlich verwendeten Bestandteile.

Die Herausforderung als Chance nutzen

Es wird nicht einfach sein, die IDD-Richtlinie in den heute existierenden monolithischen Systemen umzusetzen. Diese Herausforderung kann man aber auch als Chance sehen, sich (endlich) an die Modernisierung der Anwendersoftware zu machen. Schließlich wird es in der Zukunft nicht einfacher, da in wenigen Jahren praktisch alle COBOL-Experten aus dem Altersheim heraus engagiert werden müssen.aj