fairlane.systems

VERSICHERUNGEN · BRANCHEN-HUB

KI für Versicherungen in der Schweiz: Governance, Schadenbearbeitung und Underwriting

Wie Schweizer Versicherer und Broker KI in Schaden, Underwriting und Kundenanfragen einsetzen – innerhalb der FINMA-Aufsichtsmitteilung 08/2024.

Recherche & Faktencheck: · Stand: 2026-05

Versicherungsbranche und KI im Überblick

Die Schweizer Versicherungsbranche umfasst rund 200 von der FINMA beaufsichtigte Versicherungsunternehmen, plus mehrere tausend Versicherungsvermittler und ungefähr 13'000 zugelassene Versicherungsbroker. Der Schweizerische Versicherungsverband (SVV) repräsentiert die Mehrheit der privaten Versicherer; Branchenumsatz 2025 lag über CHF 60 Mrd. Bruttoprämien.

KI ist 2026 in der Branche kein Pilotthema mehr. Die FINMA-Umfrage von April 2025 zeigte, dass 75 der 187 antwortenden Institute aus dem Versicherungsbereich KI bereits produktiv einsetzen – vor allem in Schadenbearbeitung, Underwriting-Triage und Kundenanfragen. Die Deloitte-Studie „Insurance & AI" 2026 berichtet, dass 71 Prozent der Schweizer Versicherungsfachleute KI mindestens einmal pro Monat nutzen und 85 Prozent davon ausgehen, dass die Mehrheit der Versicherer in der Schweiz bereits damit arbeitet.

Am 18. Dezember 2024 hat die FINMA die Aufsichtsmitteilung 08/2024 „Governance und Risikomanagement beim Einsatz von künstlicher Intelligenz" publiziert. Sie gilt für alle beaufsichtigten Institute – Banken wie Versicherer – und legt vier Erwartungen fest: Governance, Inventarisierung und Risikoklassifikation, Datenqualität sowie laufendes Monitoring. Damit ist klar: KI im Versicherungs-Bereich ist nicht länger Innovation, sondern Aufsichts-Thema.

Warum 2026 die Pflicht ist, eine Position zu haben

Die FINMA-Aufsichtsmitteilung 08/2024 verlagert die Diskussion von „Sollen wir KI nutzen?" zu „Wie steuern wir den Einsatz?". Vier Punkte sind heute für jedes beaufsichtigte Versicherungsinstitut Pflicht.

Erstens: Inventarisierung aller KI-Anwendungen. Was setzen wir wo ein, mit welchem Modell, von welchem Anbieter, mit welcher Risikoklassifikation? Ein einfaches Excel-Sheet reicht nicht – die FINMA erwartet eine systematische Aufstellung pro Anwendung mit Risiko-Niveau und Verantwortlichem.

Zweitens: Modell-Risiken explizit benennen. Operationelle Risiken (Robustheit, Korrektheit, Bias, Erklärbarkeit) müssen pro KI-Anwendung bewertet werden. Bei Anti-Fraud-Modellen ist Bias ein zentrales Risiko – etwa wenn das Modell systematisch in bestimmten Regionen oder Bevölkerungsgruppen Schäden ablehnt.

Drittens: Verantwortlichkeit nicht delegierbar. FINMA stellt explizit fest: „die autonomen und schwer erklärbaren Handlungen von KI-Systemen erschweren die Verantwortungszuweisung". Ihre Antwort ist klar – die Verantwortung bleibt beim Institut, nicht beim Modell-Anbieter. Das hat Konsequenzen für Outsourcing- und Cloud-Verträge.

Viertens: Geheimhaltung nach VVG Art. 39. Versicherer unterliegen einer gesetzlichen Geheimhaltungspflicht über Kundendaten. Diese ist nicht so streng wie das anwaltliche Berufsgeheimnis, aber strenger als das normale Datenschutzrecht. Daten in einem US-Modell mit Training-Opt-Out reicht nicht aus – DPA und no-training-Klausel sind Pflicht, EU- oder CH-Hosting Standard.

Der SVV hat 2025/2026 mehrfach betont, dass KI ein Kerngebiet der Branchenstrategie ist; SRO-SVV-Korrespondenz mit der FINMA (Stand Februar 2026) zeigt aktive Begleitung der Aufsichtspraxis durch den Verband.

Wo KI in einem Schweizer Versicherer 2026 produktiv arbeitet

Fünf Anwendungs-Cluster decken den Grossteil der heute realistischen Auto-matisierung ab. Jeder verlangt nach FINMA 08/2024 eine Risikoklassifikation.

Schadenbearbeitung mit Bild- und Dokument-Analyse. Foto-Schäden in der Autoversicherung, Schadenmeldungen mit Foto in der Hausratversicherung, Sturmschaden-Berichte mit Photos – ein Vision-Modell kategorisiert, schätzt Reparatur-Range, schlägt die Schadenshöhe und einen Bearbeitungsweg vor. Der Sachbearbeiter prüft. Erwartete Effekte: 30-50 Prozent schnellere Erstauszahlung bei einfachen Fällen, höherer Anteil sofort-erledigbar im Telefongespräch.

Underwriting-Triage und Risikoeinschätzung. Neue Anträge werden klassifiziert (Standard, Sonderfall, abzulehnen), mit der eigenen Schadens-Historie verknüpft und mit einer Empfehlung versehen. Bei Sonderfällen bekommt der Underwriter eine Zusammenfassung der relevanten Punkte. Capgemini-Report 2024: 62 Prozent der Branchenführungskräfte erwarten, dass KI/ML die Underwriting-Qualität erhöht – die Underwriter selbst sind skeptischer.

Anti-Fraud-Erkennung. Verdächtige Muster in Schadenanmeldungen (zeitliche Haeufung, Wiederholungs-Schadenmuster, Inkonsistenzen zwischen Foto-Metadaten und behauptetem Schadenszeitpunkt) werden hervorgehoben. Wichtig: dieses Anwendungsfeld hat hohe Bias-Risiken – die FINMA 08/2024 verlangt explizit Erklärbarkeit und laufendes Monitoring auf systematische Schieflagen.

Kundenanfrage-Triage und Vorqualifikation. Anfragen über Web-Formular, E-Mail oder Telefon werden klassifiziert (Vertragsanpassung, Schadenmeldung, Prämienfrage, Beschwerde), zusammengefasst und mit einem Antwortentwurf an den Sachbearbeiter geleitet. Bei Routine-Anfragen (Adresse-Änderung) kann die Erledigung automatisch erfolgen – mit Audit-Log und Mensch-Stichprobe.

Vertrags- und Wegleitungs-Recherche mit RAG. Die eigenen AVB, internen Wegleitungen, Schaden-Präzedenzen werden indexiert. Sachbearbeiter können Fragen stellen wie „Welche Schäden sind unter AVB 2019 in der Hausrat-Police ausgeschlossen?" und bekommen geerdete Antworten mit Quellenangabe. Siehe „Eigenes Wissen mit RAG".

Quer über alle Anwendungen: ein Multi-LLM-Gateway mit Routing nach Datenklassifikation. Schadensfotos und Kundendaten gehen nur an EU- oder CH-gehostete Modelle, mit DPA und no-training; allgemeine Recherche kann an günstigere US-Modelle gehen.

Wie ein Versicherer KI startet – in 7 Schritten

  1. 01KI-Inventur durchführen: alle bereits eingesetzten oder eingebauten KI-Anwendungen erfassen, inkl. der unbemerkten in Standard-Software (CRM, OCR-Module, Voice-Bots). Ohne diese Inventur ist FINMA-Konformität nicht möglich.
  2. 02KI-Verantwortlichen auf Geschäftsleitungs-Ebene nominieren und im Organigramm verankern. Verantwortlichkeit nach FINMA 08/2024 ist nicht delegierbar an einen Modell-Anbieter.
  3. 03Risikoklassifikations-Matrix erstellen: pro Anwendung Risiko-Niveau (niedrig/mittel/hoch), Modell-Typ, Datenklassifikation, Hosting-Region, DPA-Status. Mindestens jährliches Update.
  4. 04Hosting- und Routing-Architektur entscheiden: Multi-LLM-Gateway mit Routing nach Datenklassifikation. Personendaten und Schadensfotos ausschliesslich an EU/CH-gehostete Modelle mit DPA. Local-Fallback (Llama 3.x, Mistral) für besonders sensible Anwendungen.
  5. 05Pilot in einer Sparte starten: realistisch sind Kundenanfrage-Triage, Schadenmeldungs-Vorqualifikation oder interne RAG-Wissensbasis. Acht bis zwölf Wochen Implementation, klare KPI.
  6. 06FINMA-konformes Monitoring aufsetzen: Datenqualität, Modell-Drift, Bias-Metriken, Erklärbarkeit. Quartalsweises Reporting an den Verwaltungsrat, audit-fähiger Trail nach Art. 957a OR.
  7. 07Mitarbeiter-Training und SVV-konforme Kommunikation: Schadenbearbeiter und Underwriter trainieren auf das Prinzip „KI schlägt vor, Mensch entscheidet". Kundenseitige Transparenz wo gesetzlich verlangt.

Wo ein Versicherer 2026 beginnen sollte

Die FINMA-Erwartungen ändern die Reihenfolge der Einführung. Vor jedem Use-Case stehen Governance-Aufgaben.

Stufe 0 – FINMA-Compliance-Stand. Eine KI-Anwendungs-Inventur (auch für bestehende, oft unbemerkt eingebaute KI in Standard-Software), Zuweisung eines KI-Verantwortlichen auf Geschäftsleitungs-Ebene, Risikoklassifikations-Matrix und ein internes Reporting an den Verwaltungsrat. Das ist die nicht-verhandelbare Pflichtarbeit nach FINMA 08/2024 und sollte vor jedem neuen Pilot stehen.

Stufe 1 – Audit-Light für den ersten Use-Case. Realistische Wahl für einen mittelständischen Versicherer oder eine Maklerorganisation: Kundenanfrage-Triage in der zentralen Mailbox, oder Schadenmeldungs-Vorqualifikation in einer Sparte (z.B. Hausrat). Die Trennlinie zur Bestandsverwaltung ist hier wichtig – keine Bestandseingriffe ohne Sachbearbeiter-Freigabe.

Stufe 2 – Pilot in einer Sparte. Acht bis zwölf Wochen Implementation, drei Monate begleitete Produktion mit FINMA-konformem Monitoring (Datenqualität, Modell-Drift, Bias-Metriken). Erst nach diesem Validierungsschritt erfolgt die Ausweitung auf weitere Sparten.

Stufe 3 – Skalierung mit eigener RAG-Wissensbasis. AVB, interne Wegleitungen, Schaden-Präzedenzen und Underwriting-Richtlinien werden indexiert. Sachbearbeiter und Underwriter bekommen einen schnellen Zugriff auf das eigene Firmenwissen – ohne dass das Firmenwissen das eigene Rechenzentrum verlässt.

Für kleinere KMU-Versicherer oder Brokerage-Häuser ist ein Managed Service mit FINMA-konformem Monitoring eine sinnvolle Option, da der laufende Betrieb der Governance-Anforderungen Spezialwissen verlangt.

Wo KI in der Versicherung nicht hineingehört

Drei Bereiche, in denen 2026 Zurückhaltung nicht „konservativ", sondern aufsichtsrechtlich oder ethisch geboten ist.

Automatische Schadenablehnung ohne Mensch. Eine Schadensablehnung greift in ein vertragliches Versprechen ein. Auch wenn das Anti-Fraud-Modell überzeugend hohe Wahrscheinlichkeiten anzeigt – die Ablehnung selbst muss von einem Sachbearbeiter unterzeichnet und begründet werden. Das ist FINMA-Position und SVV-Praxis. Eine KI darf Anti-Fraud-Triage machen, nicht aber abschliessend ablehnen.

Underwriting-Entscheid bei Sonderfällen ohne menschliche Vertiefung. Risiken mit signifikanten finanziellen Folgen (Industrie-Versicherungen, grosse Lebensversicherungen, neue Risikoklassen) sollten nicht von einem Sprachmodell-Klassifikator allein entschieden werden. Vorqualifikation und Datenaufbereitung – ja. Die Entscheidung – nein.

Verwendung von Gesundheitsdaten in US-gehosteten Standard-Modellen. Krankenversicherung und Lebensversicherung verarbeiten besonders schützenswerte Personendaten nach revDSG. Diese gehören weder in ein OpenAI-Free-Konto noch in ein nicht-DPA-vertraglich abgesichertes Modell. Hier ist EU/CH-Hosting mit explizitem revDSG-konformen DPA Voraussetzung, oder lokales Hosting (Llama 3.x, Mistral) auf eigenen GPU-Servern.

Besonders heikel und in der Branche 2026 noch nicht abschliessend geklärt: vollautomatische Prämien-Diskriminierung. KI-gestützte Preisbildung muss erklärbar bleiben und darf nicht zu indirekten Diskriminierungen führen – die EU AI Act-Klassifikation 2026 zählt einige Versicherungs-Anwendungen zu „hochriskant".

Vor- und Nachteile

STÄRKEN

  • Schadensbearbeitung 30-50 Prozent schneller bei einfachen Photo-Schadensfällen
  • Underwriting-Triage entlastet Underwriter von Standard-Fällen, mehr Zeit für komplexe Risiken
  • Anti-Fraud-Erkennung systematischer als reine Stichproben – früheres Aufdecken von Wiederholungs-Mustern
  • Kundenanfragen schneller beantwortet, Beschwerdequote sinkt durch konsistente Erstreaktion
  • FINMA-Aufsichtsmitteilung 08/2024 schafft Klarheit – die Branche kann strukturiert agieren

SCHWÄCHEN

  • Governance-Aufwand nach FINMA 08/2024 verlangt dedizierte Ressourcen – nicht nebenher leistbar
  • Bias-Risiken in Anti-Fraud-Modellen sind real und brauchen laufendes Monitoring
  • Modell-Drift in Schaden-Klassifikatoren erfordert periodisches Re-Training und Validierung
  • VVG Art. 39 und revDSG erzwingen sorgfältige Hosting- und DPA-Architektur – Standard-US-Modelle reichen nicht
  • EU AI Act 2026 klassifiziert Teile der Versicherungs-KI als „hochriskant" – zusätzliche Pflichten für EU-Kunden

Häufige Fragen

Was genau verlangt die FINMA-Aufsichtsmitteilung 08/2024 von uns?

Vier Erwartungen: (1) Governance – KI-Strategie und Verantwortlichkeit auf Geschäftsleitungs-Ebene; (2) Inventarisierung und Risikoklassifikation aller KI-Anwendungen; (3) Datenqualität inklusive Tests und Bias-Prüfung; (4) laufendes Monitoring inklusive Modell-Drift und Explainability. Die Mitteilung ist nicht eine Verordnung im engeren Sinne, aber sie beschreibt FINMAs Aufsichtspraxis – Abweichungen erfordern Begründung.

Dürfen wir Kundendaten überhaupt in ein Sprachmodell senden?

Mit klaren Bedingungen ja. Erstens: DPA (Auftragsverarbeitungs-Vertrag) mit dem Modell-Anbieter, der no-training und EU/CH-Hosting garantiert. Zweitens: revDSG-konforme Information der Kundinnen über den Modell-Einsatz. Drittens: Pseudonymisierung wo möglich. Viertens: Datenkategorisierung – besonders schützenswerte Daten (Gesundheit, biometrische Daten) dürfen nur in besonders abgesicherte Umgebungen. VVG Art. 39 Geheimhaltung gilt jederzeit. Siehe revDSG-Wissensseite.

Was sagt der SVV zu KI? Gibt es eine Verbands-Position?

Der SVV begleitet das Thema aktiv. Er hat sich zur Neuen FINMAG-Verordnung positiv geäussert und korrespondiert über die SRO-SVV mit der FINMA zur Aufsichtspraxis. Eine umfassende öffentliche KI-Positionierung im Stil der SAV-Wegleitung gibt es bis Mai 2026 nicht – branchenintern werden aber konkrete Empfehlungen erarbeitet. Eine Beobachtung der SVV-Publikationen und Branchentage 2026 lohnt sich für jedes beaufsichtigte Unternehmen.

Wie behandeln wir Anti-Fraud-Erkennung mit Blick auf Bias?

Anti-Fraud ist ein FINMA-08/2024-Schwerpunkt. Drei Schritte: (1) Trainingsdaten auf systematische Schieflagen prüfen – historische Schadensentscheide enthalten unter Umständen alte Bias; (2) Erklärbarkeit für jede Markierung – der Sachbearbeiter muss verstehen, warum ein Fall verdächtig ist; (3) regelmässige Bias-Audits mit aufgeteilten Metriken nach Region, Alter, Geschlecht und Sprache. Eine Markierung darf nie eine automatische Ablehnung sein – sie ist Triage für den Sachbearbeiter.

Verwandte Themen

AI-READINESS AUDIT · SERVICEAI-Readiness Audit: Wo Ihr Betrieb heute mit KI steht – in ein bis fünf Tagen geklärtRAG MIT EIGENEM WISSEN · SERVICERAG mit eigenem Wissen: Antworten aus Ihren Dokumenten – mit Quelle, nicht erfundenFINMA · COMPLIANCEFINMA-Awareness: KI-Governance für Banken, Versicherer und Treuhänder mit VermögensverwaltungEU AI ACT · COMPLIANCEEU AI Act 2026: Hochrisiko-Pflichten ab 2. August 2026 – was Schweizer Anbieter jetzt tun müssenrevDSG · COMPLIANCErevDSG / revFADP und KI: Was das revidierte Schweizer Datenschutzgesetz für LLM-Nutzung bedeutetART. 957a OR · COMPLIANCEArt. 957a OR und KI-Buchungen: Audit-Trail, GeBüV und 10-Jahres-AufbewahrungMANAGED · SERVICEManaged Service & Monitoring: Wir betreiben es weiter, Sie nutzen es

Quellen

  1. FINMA – Aufsichtsmitteilung 08/2024: Governance und Risikomanagement beim Einsatz von KI (PDF) · 2024-12
  2. FINMA – Künstliche Intelligenz auf dem Vormarsch in Schweizer Finanzinstituten (Umfrage) · 2025-04
  3. Schweizerischer Versicherungsverband SVV – Themenbereich FINMA und Branchenstrategie · 2026-04
  4. Deloitte Schweiz – Insurance and AI 2026: KI in der Versicherungsbranche · 2026-04
  5. Capgemini – World Property and Casualty Insurance Report 2024 (AI in Underwriting & Anti-Fraud) · 2024-05

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen