Regelverk är nödvändiga — men detaljnivån i regelverken kan också vara problematiska. Det skriver Movestics VD Linnéa Ecorcheville i en krönika om regleringar och affärsutveckling. Linnéa Ecorcheville är en av paneldeltagarna vid tisdagens nätverksträff anordnad av Insurance Evolution.
Försäkringsbranschen, liksom många andra branscher, lever under hårt regleringstryck. Det har blivit det nya normala. Regelverken blir fler, mer omfattande och mer detaljerade.
Som organisationer behöver vi fokusera på att göra regelverksimplementering till en del av varje organisations naturliga utvecklingsprocess. Tvärfunktionella samarbeten där kundnytta, ny teknik och regelverk samverkar måste känneteckna utvecklingen av nya produkter och tjänster såväl inom som mellan organisationer.
Nya regelverk är nödvändiga för att skydda kundernas integritet, för att främja ansvarsfullhet och jämförbarhet och för ökad transparens. Samtidigt är detaljnivån i de nya regelverken utmanande och skapar en målkonflikt. Ett överflöde av information riskerar leda till att det blir allt svårare för kunderna att ta till sig av informationen, med lägre engagemang som följd. En målkonflikt som våra lagstiftare behöver ta i beaktande när nya regelverk ska beslutas och implementeras.
Regelverk som GDPR, IDD och Disclosure- och Taxonomiförordningarna, har påverkat vårt sätt att bedriva verksamhet. Nya stora regelverk, till exempel DORA och AI Act är på väg. Att löpande implementera stora komplexa regelverk har blivit det nya normala, och en del av den ordinarie verksamhetsutvecklingen.
Som en person som brinner för kundnytta, ny teknik och agila arbetsformer, ser jag regelverk som viktiga och nödvändiga. Teknikutvecklingen skapar stora möjligheter, men ställer även krav på att vi skyddar våra kunder mot nya risker. Samtidigt ser vi en lagstiftningsprocess på EU-nivå med snäva tidsramar och eskalerande detaljnivå, vilket skapar utmaningar i implementeringsfasen.
Utmanande detaljnivå riskerar leda till målkonflikt
Många av de senaste årens nya regelverk har som syfte att underlätta för individen på olika sätt. Till exempel genom att skapa transparens kring avgifter eller hållbarhetsnivå, eller genom att skydda individens integritet och data. Det är i grunden en bra utgångspunkt för nya regelverk och ett syfte som de flesta aktörer inom branschen ställer sig bakom. Utmaningen ligger inte i regelverkens syfte utan i dess utförande. Fler och fler EU-regelverk innehåller bestämmelser på svårhanterlig detaljnivå. Tidplanerna för implementering har blivit kortare, och nivå 2-rättsakter publiceras sent i implementeringsprocessen.
Här finns en överhängande risk för att regelverken kan få effekter som går emot lagstiftarens intentioner när klassiskt överflöd av information, som dessutom är svår att ta till sig, får kunderna att tappa engagemanget för sina försäkringar eller sitt sparande. Inom till exempel pensionsbranschen vet vi att det är viktigare än någonsin att engagera sig och planera för sin framtida pension, eftersom det blir alltmer individuellt hur vi lever våra liv och när vi väljer att gå i pension. Regelverken gör det svårt för oss i branschen att ge kunderna en överblick av deras engagemang, och det stöd de behöver för att kunna fatta välinformerade beslut om sin privatekonomi, på ett sätt som är lättbegripligt. Här finns alltså en tydlig målkonflikt som vi inte kan kapitulera inför.
Regelverken har också blivit mer av ett ”moving target” där både EU-gemensam och lokal praxis skapas över tid, allteftersom aktiva tillsynsmyndigheter i medlemsländerna och på EU-nivå, följer upp och tolkar regelverken. Det är bra med aktiva tillsynsmyndigheter, men det skapar behov av en kontinuerlig anpassning för bolagen. Samtidigt ska utvecklingen av nya produkter och tjänster gå fortare än någonsin och kundernas förväntningar på oss ökar ständigt. Det är här vi som försäkringsbolag kan och behöver lägga vårt fokus, men risken är att regelverken inte integreras i bolagens verksamhet tillräckligt väl utan läggs som ett lager på den befintliga verksamheten.
Regelverksimplementering måste vara en del av kärnverksamheten
Regelverken går djupt och träffar alla delar av vår verksamhet. Utmaningen med nya regelverk är inte längre att de tar tid från annan affärsutveckling utan att de är en del av den affärsutveckling som ständigt pågår, där kundnytta, ny teknik, IT-säkerhet och regelverk arbetar tillsammans i tvärfunktionella integrerade processer.
Vi behöver arbeta intensivt och löpande med att utveckla väldefinierade tvärfunktionella samarbeten där affärsutvecklingen kan ske i iterativa och kvalitativa processer. Vi kan varken arbeta i silos eller i vattenfallsmodeller när så många kompetenser behöver delta i varje enskilt utvecklingsinitiativ. De tvärfunktionella processerna behöver även stärkas mellan aktörerna inom försäkringsbranschen då våra digitala ekosystem utvecklas och alla affärssamarbeten numera präglas av teknik och regelverk.
Reglering av AI nödvändig – men får inte stoppa utvecklingen
Det stora teknikskifte vi nu står inför är utan tvekan en mer utbredd användning av AI. Försäkringsbranschen står i grunden väl rustat för detta, vi är datadrivna verksamheter, vana att hantera både stora mängder och känsliga data och vissa av oss använder redan AI. Det finns oändliga möjligheter i AI:s förmåga att stödja oss i analys av omfattande mängder data, utförande av komplexa beräkningar och i förlängningen revolutionerandet av hur vi erbjuder sparande- och försäkringsprodukter till våra kunder.
Existerande regelverk behöver förstås ses över löpande i ljuset av ny teknik, och även användandet av AI behöver regleras. I juni (preliminärt) ska EU-parlamentet rösta om den så kallade AI-förordningen. Här krävs en ändamålsenlig reglering, eftersom olika tekniker är förknippade med olika risker, vilket också återspeglas i regleringen. En ambition med regleringen är att den ska vara flexibel, men röster höjs redan om att detaljnivån i förslaget gör det sårbart för den framtida teknikutvecklingen.
En alltför detaljerad reglering inom området riskerar att begränsa innovationskraften. Till exempel skulle detaljerade krav gällande generativ AI kunna leda till alltför långa ledtider för utveckling av nya produkter och tjänster.
Införandet av AI inom försäkringsområdet är förenat med komplexitet och behöver ske med respekt för skrivna och oskrivna etiska regler. Med en ändamålsenlig lagstiftning ser jag att vi som bransch har utomordentligt goda förutsättningar att ta vara på detta nya tekniksprång, för att fortsätta skapa värde till våra kunder och ta vår bransch till nästa nivå.
Linnéa Ecorcheville
VD för Movestic
(I samarbete med ChatGPT)
Linnéa Ecorcheville är en av paneldeltagarna vid tisdagens nätverksträff anordnad av Insurance Evolution. Insurance Evolution är ett samarbete mellan Sak & Liv och Försäkringsplatsen. Värd för dagens nätverksträff är Dina Försäkringar.