LA RIVOLUZIONE DIGITALE NEL SETTORE ASSICURATIVO. BIG TECH, BIG DATA E INTELLIGENZA ARTIFICIALE: FACCIAMO CHIAREZZA

Introduzione

L’attuale contesto di mercato, caratterizzato da una rapida evoluzione tecnologica, vede l’ingresso delle cosiddette Big Tech in un settore tradizionalmente conservatore, quello assicurativo.

L’espressione Big Tech, associata spesso alle principali cinque aziende tecnologiche degli Stati Uniti o “Big Five”, Alphabet (Google), Amazon, Apple, Meta e Microsoft (The Economics of Big Tech, 2018), identifica in realtà tutte le compagnie tech più influenti sul mercato globale, comprese le società tecnologiche di minori dimensioni e le società non tecnologiche ad alta innovazione, come Tesla (Levy, 2020). 

Tale espressione – divenuta popolare nel 2017, dopo l’indagine sulle interferenze russe nelle elezioni statunitensi del 2016, dove le aziende tecnologiche ebbero un ruolo cruciale nell’accesso ad un enorme volume di dati degli utenti – si basa infatti sulla dominanza nel settore di riferimento sul mercato di queste aziende.

Accanto alle Big Five, che rappresentano i principali players di mercato nei segmenti tecnologici dell’intelligenza artificiale, del cloud computing, dell’elettronica, dell’e–commerce, dell’home automation o domotica ed altri, compaiono IBM, Tesla, Adobe, Netflix, Nvidia, Oracle, Salesforce, Snap, Twitter e Uber. Nel panorama asiatico, sono emerse le cinesi Alibaba e Tencent, oltre che Samsung e Xiaomi. Il potere detenuto dalle sole Big Five, considerate tra le aziende più prestigiose e di maggior valore al mondo, si identifica in una capitalizzazione di mercato compresa tra i 1.000 e i 3.000 miliardi di dollari statunitensi (Balu & Noel, 2022).

Seguendo la scia della convergenza tecnologica e della progressiva innovazione, le Big Tech vedono oggi un coinvolgimento nel settore assicurativo, prevalentemente come fornitori di servizi, intermediari o risk carriers (Ocampo, Yong, Taneja, & Zhu, 2023). Punto focale dell’articolo è proprio l’analisi dell’attività delle Big Tech negli ambiti finanziario ed assicurativo, attraverso l’analisi di diversi studi, tra cui l’importante contributo del Financial Stability Institute (Ocampo, Yong, Taneja, & Zhu, 2023), con particolare riferimento all’attuale stato dell’arte della regolamentazione di settore. L’indagine sull’attività finanziaria e assicurativa delle Big Tech è stata integrata con un approfondimento sull’impatto dei Big Data e dell’avvento dell’Intelligenza Artificiale nel settore assicurativo, soffermandosi sui futuri sviluppi e sulla possibilità di affrontarne le sfide e coglierne le opportunità.

Il campione delle Big Tech selezionate, a cura del Financial Stability Institute (Ocampo, Yong, Taneja, & Zhu, 2023), include, in ordine di potere di mercato e divise per sede legale: Apple (US), Microsoft (US), Alphabet (US), Amazon (US), Meta (US), Mercado Libre (Argentina), Tencent (Cina), Alibaba (Cina), Meituan (Cina), JD (Cina), Baidu (Cina), Xiaomi (Cina), Didi (Cina), SEA (Singapore), Grab (Singapore), Grab (Singapore), Rakuten (Giappone), GoTo (Indonesia), Touch’n Go (Malesia) (Ocampo, Yong, Taneja, & Zhu, 2023).

Big Tech: overview e andamento

Le Big Tech rivestono un ruolo centrale nell’economia globale, tanto da essere annoverate tra le prime cento imprese con la capitalizzazione più alta al mondo (https://companiesmarketcap.com/). Alcune di queste appartengono strettamente al settore tecnologico, mentre altre sono inserite nei settori Consumer Discretionary e Communication Services, secondo la suddivisione di S&P 500 (Lu, 2024).

Tra questi colossi spiccano le cosiddette Magnificent Seven, cioè le sette imprese statunitensi che hanno ricoperto nel 2023 le posizioni apicali nella classifica di S&P 500: Apple, Microsoft, Meta, Amazon, Alphabet, Nvidia e Tesla (Megaw, 2023).

Oltre al successo registrato dal punto di vista della continua crescita e delle elevate capitalizzazioni, la situazione delle Big Tech deve essere analizzata tenendo conto del contesto geopolitico di appartenenza.

A partire dal 2020, si è manifestato il cosiddetto fenomeno del tech backlash, che ha ridotto notevolmente il potere di azione delle Big tech cinesi, a seguito delle iniziative normative in campo finanziario e in altre attività online. Ad essere colpite, Alibaba e Tencent.

Altre condizioni economiche e di mercato influenzano tuttora l’attività delle Big Tech e il loro coinvolgimento nei settori finanziario ed assicurativo, compresa la regolamentazione in progressivo adattamento alle tecnologie emergenti.

Big Tech nel settore finanziario ed assicurativo

L’ingresso nel settore dei servizi finanziari da parte delle Big Tech, ancor prima che nel settore assicurativo, non è motivato soltanto da ragioni di maggior profittabilità, bensì dalla possibilità di integrare e rafforzare il proprio core business, aumentando la propria base di consumatori ed accrescendone la fidelizzazione (CEO Brief, 2021).  Accanto alla motivazione principale, l’offerta di servizi finanziari da parte delle Big Tech è spinta dalla possibilità di accesso a nuove fonti di dati dei consumatori. Tale scelta conduce inoltre ad una diversificazione del business tecnologico principale di queste aziende, a supporto di una maggior inclusione finanziaria per diversi target di consumatori.

Attualmente, i principali servizi finanziari offerti dalle Big Tech (CEO Brief, 2021) sono:

  • pagamenti retail;
  • servizi di credito;
  • asset management;
  • servizi assicurativi.

Per quanto riguarda il mercato finanziario, le Big Tech possono accedervi facilmente ottenendo licenze proprie o tramite partnerships con altre società del settore. Se il core business di queste aziende è già basato sull’utilizzo di piattaforme, tale ingresso è ulteriormente facilitato; inoltre, in contesti caratterizzati da infrastrutture finanziarie meno sviluppate e regolamentazioni finanziarie meno stringenti, come nei mercati emergenti, le Big Tech sono più propense a ottenere licenze come società finanziarie e a competere direttamente con gli attori di mercato già consolidati (CEO Brief, 2021). Nel settore assicurativo, invece, emergono numerose sfide circa la concorrenza di mercato, la stabilità finanziaria e la tutela dei consumatori, derivanti dalla mancanza nelle Big Tech di una struttura paragonabile a quella delle tradizionali compagnie assicurative.

Le Big Tech, d’altro canto, potrebbero consentire lo sviluppo di nuovi prodotti e servizi assicurativi, con una netta riduzione dei costi informativi e di transazione, apportando quindi dei benefici al settore assicurativo.

Le Big Tech e il loro ingresso nel settore assicurativo

L’ingresso nel settore assicurativo, nonostante i potenziali maggiori vincoli rispetto al più ampio settore dei servizi finanziari, rappresenta per le Big Tech una grande opportunità, grazie alla continua trasformazione della catena del valore, a partire dallo sviluppo dei prodotti, fino alla sottoscrizione, alla distribuzione e ai servizi post–vendita. Facendo leva sulle loro capacità tecnologiche, le Big Tech possono permeare e completare il processo di digitalizzazione della catena del valore già in corso nel settore assicurativo.

A tal proposito, McKinsey ha stimato che tra il 2030 e il 2040, dal 10 al 55% dei processi assicurativi saranno automatizzati, grazie all’introduzione dell’Intelligenza Artificiale.

Tra i maggiori trend tecnologici per i quali è stimato un ingente impatto sul settore assicurativo si annoverano (Krishnakanthan, McElhaney, Milinkovich, & Pradhan, 2021): l’intelligenza artificiale applicata, la “Distributed Infrastructure”, il “Future of Connettivity”, la “Next Level Automation”, la “Trust architecture”.

All’interno di questi fattori, McKinsey individua diverse nuove tecnologie, che il Financial Stability Institute riassume mostrandone le effettive e le potenziali dirette applicazioni alla catena del valore del settore assicurativo (Ocampo, Yong, Taneja, & Zhu, 2023):

  1. Fase di progettazione e sviluppo del prodotto: l’applicazione di Big Data e analytics promuove lo sviluppo di prodotti tailor–made e di prodotti “novel”, cioè quei prodotti assicurativi ideati sulla base di approcci di business innovativi, come polizze on – demand e prodotti usage–based;
  2. Marketing: l’applicazione del Machine Learning consente lo sviluppo di promozioni online e tramite social media, personalizzate sulla base dell’analisi del comportamento online degli utenti;
  3. Fase di vendita e distribuzione: l’utilizzo dell’Intelligenza Artificiale consente la creazione di un marketplace online, basato su un confronto in tempo reale dei prezzi di diverse piattaforme. Inoltre, è già diffusa la possibilità per gli utenti di rivolgersi ad assistenti virtuali e chatbots, oltre che la possibilità di effettuare pagamenti con diversi metodi. L’applicazione più interessante dell’Intelligenza Artificiale in questa fase risulta essere quella dell’embedded insurance, che consiste nell’integrazione di prodotti assicurativi direttamente all’interno di altri prodotti o servizi. L’assicurazione diventa quindi parte integrante di un’altra esperienza o transazione;
  4. Fase di pricing e sottoscrizione: grazie all’applicazione dell’Internet of Things, il processo di risk assessment può essere ottimizzato, migliorando la valutazione del rischio e consentendo l’adozione di strategie di prevenzione più efficaci. Si può inoltre implementare un modello cosiddetto “Churn”, basato su algoritmi di Machine Learning, che consente l’automazione del processo di sottoscrizione delle polizze;
  5. Processo di gestione dei sinistri: l’applicazione di un sistema di Distributed ledger technology consente la creazione di un processo di convalida delle richieste di risarcimento in tempo reale, oltre che un processo di pagamento immediato. Tale sistema include l’analisi di dati ai fini della prevenzione delle frodi, in base al rilevamento di pattern anomali;
  6. Post – vendita e policy management: in questa fase di gestione delle polizze assicurative, compreso il loro intero ciclo di vita, dalla creazione alla modifica, dal rinnovo alla cancellazione, è garantita una disponibilità 24/7, sempre grazie all’utilizzo di chatbots e assistenti virtuali. Inoltre, l’applicazione di APIs e cloud computing consentono la condivisione in tempo reale dei dati dei clienti, per avere un aggiornamento immediato del loro profilo e delle loro polizze.

Tali innovazioni tecnologiche, già messe in pratica dalle Big Tech e da alcune compagnie assicurative tradizionali, anche con il supporto di questi colossi tecnologici, rappresentano un enorme potenziale, che potrebbe condurre ad un netto vantaggio competitivo nel settore assicurativo.

Nonostante le diverse iniziative lanciate dalle Big Tech per sfruttare al meglio le proprie capacità tecnologiche in ambito assicurativo, il successo di tali tentativi è risultato essere modesto, segno che ci sono ancora dei limiti legati alle peculiarità del settore per queste società.

Dall’indagine del Financial Stability Institute, è risultato che, a livello globale, le Big Tech ricoprano al momento tre ruoli nel settore assicurativo (Ocampo, Yong, Taneja, & Zhu, 2023):

  1. Assicuratori/riassicuratori: grazie ad una licenza assicurativa, operano come portatori di rischio e come sottoscrittori di polizze, diventando responsabili dell’intera catena del valore;
  2. Intermediari assicurativi: sono comunque soggetti alla regolamentazione di settore, ma si occupano soltanto della distribuzione e del marketing legato ai prodotti assicurativi;
  3. Fornitori di servizi: erogano servizi alle società che operano come assicuratori/riassicuratori e intermediari assicurativi, non essendo quindi soggetti alla regolamentazione di settore.

Rispetto al campione di Big Tech analizzato dal Financial Stability Institute, soltanto 5 delle 18 società tecnologiche prese in considerazione si sono spinte ad intraprendere il ruolo di assicuratori o riassicuratori, dal momento che tale scelta comporta maggiori responsabilità e controlli da parte delle autorità di vigilanza.  In questi casi, le Big Tech possiedono più del 50% dei diritti di voto di compagnie assicurative tradizionali di piccole dimensioni, detenendone il controllo in via esclusiva o comunque di maggioranza. In particolare, Alibaba e Rakuten possiedono delle assicurazioni rispettivamente dal 2016 e dal 2013, mentre Alphabet, Tencent e SEA sono entrate in questo business più di recente.

Al di là di questi pochi casi degni di nota, numerosi sono i tentativi di ingresso nel settore assicurativo non andati a buon fine, di cui il Financial Stability Institute fornisce due esempi fallimentari (Ocampo, Yong, Taneja, & Zhu, 2023): Haven negli Stati Uniti e diversi programmi cinesi di mutua assistenza.

Come ribadito dal Financial Times (Ralph, 2023), sono stati investiti oltre 40 miliardi di dollari in tutto il mondo in start – up insurtech negli ultimi cinque anni, sulla base della fiducia che investitori e imprenditori hanno riposto nell’idea che la tecnologia potesse fin da subito rivoluzionare il settore assicurativo.

D’altra parte, risulta più semplice l’ingresso delle Big Tech nel settore assicurativo come intermediari assicurativi o come fornitori di servizi. Secondo il Financial Stability Institute (Ocampo, Yong, Taneja, & Zhu, 2023), quasi tutte le Big Tech analizzate hanno ottenuto una licenza ad operare come intermediari, eccetto Microsoft e Meta. In questo ruolo, esse operano in due modi: facendo ricorso alla distribuzione di embedded insurance o tramite insurance marketplaces, come piattaforme online di shopping. Nel campo dei servizi offerti, le Big Tech si occupano prevalentemente di servizi tecnologici, passaggio di dati, servizi di tipo healthcare e pubblicità.

Assicurazioni e intelligenza artificiale

Ciò che rende competitive l’ingresso delle Big Tech nel settore assicurativo è la capacità di padroneggiare le nuove tecnologie in modo più consistente e rapido rispetto alle compagnie assicurative tradizionali. Prima tra queste tecnologie è l’Intelligenza Artificiale, diventata un punto fermo nel mondo del business e causa di numerose speculazioni, preoccupazioni ed investimenti.

La definizione di IA del dizionario Oxford copre la teoria e lo sviluppo di sistemi informatici in grado di eseguire compiti che tradizionalmente richiedono l’intelligenza umana. Questi compiti includono la percezione visiva, il riconoscimento vocale, il processo decisionale e la traduzione linguistica. L’UE, durante la stesura del Regolamento dell’Unione Europea del 2023 (Artificial Intelligence Act, proposta per un Regolamento europeo del Parlamento e del Consiglio COM/2021/206, i cui emendamenti sono stati adottati dal Parlamento Europeo il 14 giugno 2023) sull’intelligenza artificiale, caratterizza un sistema di IA come un software sviluppato con tecniche ed approcci specifici, generando output come contenuti, previsioni, raccomandazioni o decisioni che influenzano i loro ambienti interattivi. In questo capitolo definiremo e spiegheremo le diverse forme di IA per capire come l’IA generativa viene implementata nel settore assicurativo prima di esplorare i potenziali usi futuri della tecnologia generativa per gli assicuratori.

In primo luogo, l’IA può essere suddivisa in quattro tipologie distinte. Ognuno di queste è stata utilizzata in modi diversi nei settori finanziario ed assicurativo:

  1. Machine Learning (apprendimento automatico): progettato per migliorare le capacità di risoluzione dei problemi, l’apprendimento automatico funziona come un sistema di apprendimento che migliora le prestazioni con più dati. Nel settore assicurativo, l’apprendimento automatico viene applicato nella sottoscrizione predittiva. I modelli di ML analizzano una varietà di dati relativi ai clienti, tra cui le caratteristiche individuali, le cartelle cliniche nel caso dell’assicurazione medica e i diversi fattori dello stile di vita per prevedere con precisione i potenziali rischi. Ciò aiuta gli assicuratori a stabilire premi appropriati in base al profilo di rischio dell’individuo, promuovendo decisioni di sottoscrizione più accurate.
  2. Deep Learning: si tratta di una branchia specializzata del Machine Learning che replica il meccanismo delle reti neurali a più livelli. Queste reti neurali profonde sono progettate per imitare la struttura del cervello umano con nodi interconnessi (neuroni artificiali). Il Deep Learning viene utilizzato nel settore assicurativo per l’elaborazione dei sinistri basata su immagini: le reti neurali profonde possono analizzare le immagini delle scene degli incidenti o delle proprietà danneggiate, valutando l’entità del danno e accelerando il processo di richiesta di risarcimento. Ciò migliora l’efficienza della gestione dei sinistri e riduce la necessità di ispezione manuale in alcuni casi.
  3. Cognitive computing: si riferisce a sistemi che mirano a simulare i processi di pensiero umani, incorporando varie tecniche di intelligenza artificiale per imitare funzioni cognitive come l’elaborazione del linguaggio naturale, la risoluzione dei problemi e il processo decisionale. Simulando gli approcci umani al problem solving, restringe i potenziali problemi e suggerisce soluzioni, dimostrandosi prezioso nel supporto IT.
  4. Natural Language Processing (o NLP, elaborazione del linguaggio naturale): focalizzata sul consentire alle macchine di comprendere, interpretare e generare un linguaggio simile a quello umano, il NLP trova applicazione nei servizi di traduzione linguistica. Gli algoritmi di NLP traducono il testo o il parlato in diverse lingue, facilitando la comunicazione interculturale. Più di recente, ChatGPT di OpenAI e vari altri chatbot utilizzano il NLP.

A dimostrazione della potenzialità dell’Intelligenza Artificiale, la spiegazione delle sue diverse tipologie è stata elaborata grazie al supporto di ChatGpt.

Implementazione dell’IA generativa nel settore assicurativo

Il 30 ottobre 2022, OpenAI, un’azienda precedentemente sconosciuta, ha annunciato il rilascio di ChatGPT al pubblico. Questo modello di intelligenza artificiale utilizza l’elaborazione del linguaggio naturale e il Deep Learning, prevedendo che le parole più probabili appaiano in modo coerente e contestuale nelle risposte. È diventato rapidamente un nome familiare, crescendo fino a 200 milioni di utenti in un record di due mesi, spingendo Microsoft a investire 10 miliardi di dollari in una partnership di ricerca con la startup per sviluppare la loro piattaforma di intelligenza artificiale Azure AI.

Il settore bancario e assicurativo, fortemente dipendente dalla creazione di modelli matematici complessi e dall’elaborazione di un gran numero di richieste, è sempre stato uno dei primi e desiderosi utilizzatori delle nuove tecnologie digitali e la rivoluzione dell’IA generativa non fa eccezione. Uno studio dell’Economist Intelligence Unit ha rilevato che l’85% dei dirigenti IT delle banche dichiara di avere una “strategia chiara” per l’adozione dell’IA generativa, che comprende offerte personalizzate, relazioni con i clienti, performance di vendita, gestione dei sinistri, prevenzione delle frodi, analisi dei rischi e conformità (The Economist Intelligence Unit, 2022).

Tuttavia, le compagnie assicurative sono state generalmente più lente nell’implementare la nuova tecnologia nei loro flussi di lavoro, poiché le precedenti soluzioni di intelligenza artificiale, come i chat-bot e i sistemi di rilevamento delle frodi, sono già state in gran parte implementate negli anni precedenti e le aziende non sono sicure di come utilizzare l’intelligenza artificiale generativa. Generali e Axa si distinguono per aver lanciato ambiziosi progetti basati su ChatGPT.

Generali, in partnership con la legaltech Predictice, ha implementato nel 2023 uno strumento per utilizzare l’IA generativa per ottimizzare l’aspetto legale della gestione dei sinistri. Uno studio condotto da Xerfi (organismo francese di ricerca aziendale) ha rilevato che le relazioni con i clienti e la gestione dei sinistri sono le due aree più comuni in cui gli assicuratori hanno investito finora (Berger, Rasulam, & Vottero, 2023). Sempre nel corso del 2023, è stato implementato AXA Secure Gpt (AXA offers secure Generative AI to employees | AXA), un servizio interno basato sull’applicazione di Azure OpenAI di Microsoft.

In generale, abbiamo osservato due modi principali in cui le compagnie assicurative investono nell’IA: attraverso programmi di imprenditorialità e/o partnership con startup.

Il primo è limitato alle grandi aziende che hanno i mezzi per investire massivamente nelle nuove tecnologie: facendo leva su partnership universitarie, partnership aziendali, hackathon e hosting di startup, grandi compagnie assicurative come le già citate Generali e Axa sono riuscite a generare progetti innovativi sull’IA. Ad esempio, Generali Italia collabora dal 2019 con le funzionalità cloud di Google per implementare l’AI e ha creato un hub di innovazione a Mogliano Veneto (Treviso) per workshop sulle innovazioni IA condividendo il carico di innovazione tra le due aziende e invitando startup, ricercatori e studenti a lavorare sulle possibili implementazioni.

D’altra parte, le startup del settore Insurtech stanno implementando l’utilizzo delle blockchain: strumenti specifici e soluzioni che le compagnie assicurative possono utilizzare per rendere più efficiente la propria operatività. Ad esempio, negli ultimi anni, l’Insurtech francese Shift Technology, specializzata nell’individuazione e gestione dei sinistri fraudolenti con la sua Forza e Luke, cioè le sue piattaforme operative,ha attratto importanti clienti assicurativi come Generali, Axa, Sluca e Suravenir. Nel 2022 Shift ha sviluppato un chatbot per La Banque Postale (Shift Technology, 2023), che la banca segnala, chiude fino all’80% dei sinistri assicurativi. L’uso massiccio di soluzioni sviluppate dalle startup ha creato l’aumento del numero di Insurtech start-up, sottoinsieme delle più importanti Fintech, in Italia il IIA (Associazione Insurtech Italiana) ospita 154 aziende e 34 startup per facilitare la ricerca di clienti e soluzioni e discutere i progressi e le tendenze del settore.

Big Data: normative sulla privacy e protezione dei dati

Grazie all’utilizzo dell’Intelligenza Artificiale, le Big Tech sono in grado di processare un grande volume di dati o Big Data. La tecnologia emergente ha posto degli interrogativi sulla gestione di quest’enorme mole di dati, conducendo il regolatore europeo a trovare una soluzione che dirimesse tali questioni.

Il GDPR (General Data Protection Regulation, Regolamento UE 2016/679 del Parlamento europeo e del Consiglio.) è stato approvato il 25 maggio 2018 da tutti i paesi europei. Tale regolamento ha determinato un quadro su come le aziende possano utilizzare e raccogliere i dati dei propri utenti e può essere sintetizzato in 6 principi fondamentali:

  1. La raccolta è limitata ai dati strettamente necessari: i dati sono raccolti per uno scopo specifico e legittimo e non vengono successivamente trattati in modo incompatibile con questo obiettivo iniziale. Il principio della finalità limita il modo in cui i dati possono essere utilizzati o riutilizzati in futuro, impedendo la raccolta di dati “per ogni evenienza”. Il principio della minimizzazione limita la raccolta ai soli dati strettamente necessari per il raggiungimento dell’obiettivo.
  2. La sicurezza dei dati: l’azienda che raccoglie i dati deve adottare tutte le misure necessarie per garantire la sicurezza dei dati.
  3. Trasparenza: le persone devono mantenere il controllo sui propri dati. Ciò richiede informazioni chiare sull’uso dei loro dati dal momento della raccolta. I dati non possono essere raccolti a loro insaputa.
  4. Esercizio dei diritti delle persone fisiche: Il soggetto che raccoglie i dati deve organizzare procedure che consentano alle persone di esercitare i propri diritti e rispondere tempestivamente alle richieste di consultazione o di accesso, rettifica o cancellazione dei dati.
  5. Periodi di conservazione dei dati: i dati non possono essere conservati a tempo indeterminato. Sono conservati nella “banca dati attiva”, cioè per la gestione ordinaria, solo per il tempo strettamente necessario al raggiungimento dell’obiettivo perseguito. Successivamente devono essere distrutti o resi anonimi.
  6. Conformità continua: la conformità non può essere statica. Dipende dall’adesione quotidiana degli agenti a tutti i livelli ai principi e alle misure attuate.

L’IA, soprattutto l’IA generativa, dipende fortemente dall’analisi di grandi quantità di dati per addestrarsi e mantenersi aggiornata. In particolare, chatGPT e i chatbot generativi utilizzano l’input degli utenti come principale fonte di dati su cui successivamente “addestrare” il loro modello. Ciò espone qualsiasi azienda europea che utilizza l’IA a un rischio normativo per quanto riguarda la privacy dei dati, ma anche al rischio di fughe di dati e perdita di proprietà intellettuale. Queste preoccupazioni hanno spinto Axa, in collaborazione con Microsoft, a sviluppare uno strumento interno nel luglio del 2023 chiamato “Axa Secure GPT” (Johri & Moncada-Reid, 2023) . Distribuita finora a 1.000 dipendenti, è una piattaforma che consente l’uso sistematico dell’ambiente GPT Azure al fine di studiare potenziali scenari di fuga di dati, perdita di proprietà intellettuale, violazioni della sicurezza. (Alexander Vollert, 2023)

Approcci regolatori e di supervisione prudenziale e comportamentale

Come già visto per la gestione dei Big Data, il ruolo delle autorità di regolamentazione nel processo di ingresso delle Big Tech nel settore assicurativo è di fondamentale importanza per garantire una transizione regolamentare fluida e la tutela degli interessi degli assicurati.

 L’ingresso delle grandi aziende tecnologiche nell’ambito assicurativo solleva questioni significative riguardo alla sicurezza dei dati, alla gestione dei rischi e alla concorrenza equa.

Le autorità di vigilanza devono garantire che le Big Tech operino in conformità con le leggi assicurative esistenti e, al contempo, sviluppino nuovi protocolli regolatori per affrontare le peculiarità introdotte dalla convergenza tra tecnologia e assicurazioni.

La supervisione costante da parte delle autorità regolatorie è cruciale per mitigare i rischi e garantire un ambiente assicurativo innovativo, trasparente e orientato al consumatore.

Per quanto riguarda l’implementazione dell’Intelligenza Artificiale, sono stati mossi i primi passi verso una nuova regolamentazione, adatta al contesto tecnologico attuale.

Il Digital Services Act (Regolamento UE 2022/206) nuovo regolamento europeo sui servizi digitali, è stato approvato il 5 luglio 2022. All’interno dello stesso framework normativo, il Digital Services Package, è stato definito il Digital Markets Act (Regolamento UE 2022/1925), per garantire una concorrenza leale nei mercati digitali.

L’autorità di regolamentazione europea inoltre è in procinto di scrivere una legge sull’IA che fornirà un quadro giuridico per tutte le aziende che lavorano utilizzando l’Intelligenza Artificiale. Il Parlamento europeo ha votato la sua posizione nel giugno 2023 e sono ora in corso i negoziati finali. Il Parlamento e la Commissione hanno concordato un approccio “risk – based“, secondo cui ogni caso di utilizzo dell’IA sarà classificato sulla base di una tabella di rischio che va da “rischio basso e minimo” (nessun obbligo) a “rischio inaccettabile” (vietato dalla legge sull’IA). Una pratica “ad alto rischio” (fortemente regolamentata) riguarda i sistemi che consentono “l’accesso e il godimento di servizi e prestazioni private essenziali” che si abbina a diversi prodotti assicurativi (Benifei & Tudorache, 2023). In ogni caso, le aziende dovranno sviluppare e implementare strumenti di AI con grande attenzione per rimanere in linea con le normative europee. L’indagine di intelligence dell’Economist mostra che “la conformità normativa, la complessità o l’incertezza” sono il secondo più grande ostacolo delle grandi banche all’incorporazione delle tecnologie di intelligenza artificiale (The Economist Intelligence Unit, 2022).

D’altro canto, invece, resta una zona d’ombra circa l’intersezione della tecnologia e dei servizi fintech e insurtech. Nonostante si possano applicare i framework regolatori esistenti alla crescente attività delle Big Tech negli ambiti finanziario ed assicurativo, sembrano esserci delle sfide aperte e la necessità di trovare delle soluzioni normative alternative più adatte ad inquadrare il nuovo contesto tecnologico. Infatti, la regolamentazione esistente non era stata originariamente pensata all’applicazione ad aziende con un potenziale tecnologico così elevato e così differenti rispetto alla struttura tradizionale delle imprese assicurative.

Inoltre, con specifico riferimento al settore finanziario, è stato pubblicato sulla Gazzetta Ufficiale dell’Unione europea del 27 dicembre 2022 il Regolamento (UE) 2022/2554 relativo alla resilienza operativa digitale per il settore finanziario (Digital Operational Resilience Act – DORA). ll Regolamento DORA definisce obblighi sulla sicurezza dei sistemi informatici e di rete che sostengono i processi commerciali delle entità finanziarie, tra cui le assicurazioni.

Il Regolamento DORA si applica quindi in modo ampio alla quasi totalità degli operatori del mercato finanziario: non solo le banche, ma le imprese di investimento e le imprese di assicurazione, oltre agli operatori del mercato finanziario ed ai loro fornitori.

Il Regolamento DORA disciplina:

  • gestione dei rischi informatici;
  • la gestione, classificazione e segnalazione degli incidenti informatici;
  • i test di resilienza operativa digitale;
  • la gestione dei rischi informatici derivanti da terzi;
  • i meccanismi di condivisione delle informazioni;
  • l’attività di vigilanza ed alla cooperazione tra autorità competenti.

In particolare, il Regolamento DORA definisce obblighi e misure connessi:

  • alla gestione dei rischi delle tecnologie dell’informazione e della comunicazione (TIC);
  • alla segnalazione alle autorità competenti;
  • dei gravi incidenti relativi alle TIC e notifica, su base volontaria, delle minacce informatiche significative;
  • dei gravi incidenti operativi o relativi alla sicurezza dei pagamenti;
  • alla condivisione di dati e informazioni sulla vulnerabilità e sulle minacce informatiche;
  • alla gestione solida dei rischi informatici derivanti da terzi;
  • agli accordi contrattuali tra fornitori terzi di servizi TIC ed entità finanziarie;
  • all’avvio di un framework di sorveglianza per i fornitori terzi critici di servizi TIC.

Il Regolamento DORA entra in vigore il 21° giorno successivo alla pubblicazione sulla Gazzetta ufficiale dell’Unione europea e troverà applicazione a partire dal 17 gennaio 2025.

Al fine di modificare le direttive europee che a vario titolo definiscono requisiti connessi alla gestione dei rischi informatici nel settore finanziario, rendendole coerenti con l’adozione del Regolamento DORA, è stata contestualmente pubblicata la Direttiva (UE) 2022/2556, di modifica le direttive 2009/65/CE, 2009/138/CE (Solvency II), 2011/61/UE, 2013/36/UE, 2014/59/UE, 2014/65/UE, (UE) 2015/2366 e (UE) 2016/2341 per quanto riguarda la resilienza operativa digitale per il settore finanziario.

Case studies

Fondata nel 2018, Akur8 (https://www.akur8.com/), una startup SaaS, sta rivoluzionando il settore assicurativo utilizzando l’intelligenza artificiale per automatizzare i prezzi assicurativi. La loro piattaforma, mantenendo la trasparenza nei modelli di rischio, offre una precisione senza precedenti ai processi di determinazione dei prezzi. Questa innovazione consente agli attuari di costruire rapidamente modelli altamente predittivi. La soluzione di Akur8 si rivolge agli assicuratori che offrono protezione per la casa, l’auto e la salute. Con ingenti finanziamenti, tra cui un recente round da 25 milioni di dollari guidato da BlackFin Capital Partners, Akur8 ha oltre 40 clienti assicurativi in tutto il mondo, tra cui importanti attori come Axa e Generali. Operando in più uffici internazionali, questa insurtech mette in mostra il panorama in evoluzione delle assicurazioni attraverso modelli di prezzo automatizzati e ottimizzati.

Conclusioni

L’entrata delle Big Tech nel settore assicurativo ha portato profondi cambiamenti e sfide significative per le compagnie assicurative. L’utilizzo delle tecnologie avanzate, come l’intelligenza artificiale e l’analisi dei dati massivi, ha consentito alle Big Tech di rivoluzionare la valutazione del rischio, la personalizzazione delle polizze e la gestione delle richieste di risarcimento. Tuttavia, questo ha anche sollevato interrogativi critici sulla privacy dei dati e sulla trasparenza, portando l’industria a una fase di rinnovamento e adeguamento.

L’ingresso delle Big Tech nell’assicurazione ha posto sfide significative in termini di regolamentazione e questioni etiche. Le autorità di regolamentazione stanno affrontando il compito di sviluppare nuove normative che tengano conto delle dinamiche innovative introdotte dalle Big Tech. Allo stesso tempo, la raccolta e l’uso dei dati personali da parte di queste aziende sollevano preoccupazioni etiche e richiedono l’implementazione di misure robuste per garantire la sicurezza e la riservatezza delle informazioni degli assicurati.

Il futuro del settore assicurativo sarà plasmato dall’equilibrio tra la concorrenza tra le Big Tech e le compagnie assicurative tradizionali, nonché dalla possibilità di collaborazioni sinergiche. Mentre la concorrenza potrebbe spingere all’innovazione e all’ottimizzazione dei servizi, la collaborazione potrebbe portare a partnership strategiche che combinano la forza finanziaria e l’esperienza assicurativa con le competenze tecnologiche avanzate. In questo scenario dinamico, l’industria assicurativa è chiamata a navigare con cautela e ad abbracciare le opportunità offerte dalla trasformazione digitale, bilanciando il progresso tecnologico con la tutela degli interessi dei consumatori e il rispetto delle normative vigenti.

Alessio Buonfrate,  Associato di Carlino, Costanzo & Associati

Sofia Elena Berretta, Junior Consultant di Carlino, Costanzo & Associati

Orson Wood, Junior Consultant di Carlino, Costanzo & Associati