Konzernbericht 2024

14.4. Herausforderungen und Prioritäten im Risikomanagement für 2025

Volles internes Modell

Angesichts der vielseitigen Herausforderungen – sowohl für UNIQA als auch die Finanzmarktaufsicht – wurde im Jahr 2024 beschlossen, das Projekt „volles internes Modell“ mit einem angepassten Zeitplan weiterzuführen. Der aktuelle Plan sieht vor, das Modell zunächst schrittweise zu erweitern und zu optimieren. Das Ziel ist es nun, bis 2027 das volle interne Modell fertigzustellen und zur behördlichen Genehmigung einzureichen. Bis dahin wird UNIQA das Modell in den definierten Geschäftszweigen intern nutzen und weiterentwickeln, um eine solide Basis für die finale Umsetzung zu schaffen.

Cyberrisiko und DORA

Für 2025 hat UNIQA die Stärkung der Cybersicherheit und die Einhaltung der neuen DORA-Regulierungen (Digital Operational Resilience Act) als Prioritäten gesetzt. Angesichts zunehmender Bedrohungen wie Phishing und Ransomware sollen IT-Infrastruktur und Daten umfassend geschützt werden, um finanzielle Verluste, Reputationsschäden und Betriebsstörungen zu vermeiden. Ein zentrales Element ist dabei die weitere Einführung eines „Security Information and Event Management“-Systems (SIEM) sowie eines Security-Operations-Centers (SOC), um Bedrohungen in Echtzeit zu erkennen und abzuwehren. Schulungen für Mitarbeitende erhöhen zudem das Bewusstsein für Cyberrisiken, während eine angepasste Cyberversicherung die finanziellen Folgen möglicher Angriffe abdeckt. Insgesamt richtet UNIQA ihren Fokus 2025 auf eine starke Cyber-resilienz und die Einhaltung der neuen DORA-Regulierungen, um aktuellen und zukünftigen Bedrohungen wirksam zu begegnen.

AI Act (Artificial Intelligence Act)

UNIQA erkennt die erheblichen Chancen und Herausforderungen, die sich aus den Fortschritten in der Künstlichen Intelligenz (KI) und dem Maschinellen Lernen (ML) ergeben, insbesondere in Bereichen wie statistischer Modellierung, generativen KI-Anwendungen und datengetriebenen Entscheidungen. Während UNIQA generative KI für Anwendungen wie automatisierte Kundenkommunikation und Wissensübertragung erkundet, ist sich das Unternehmen auch der damit verbundenen Risiken bewusst, darunter Datenschutz und die Einhaltung von Vorschriften im Zusammenhang mit geistigem Eigentum. Um diese Risiken zu mindern, hat UNIQA bereits einen robusten Governance-Rahmen implementiert. UNIQA ist 2025 bestrebt, KI- und ML-Technologien verantwortungsbewusst weiterzunutzen, die Produktivität zu steigern und die Kundenkommunikation zu verbessern.

(Partielles) internes Modell
Internes und auf Anordnung der FMA von einem Versicherungs- oder Rückversicherungsunternehmen selbst entwickeltes Modell zur Berechnung der Solvenzkapitalanforderung oder relevanter Risikomodule (partiell).
Zum Glossar