Ho avuto l’onore 4 anni fa di ospitare la presentazione del saggio di Alessandro Baricco “The game” un libro con mappatura sui social network. L’autore concludeva la presentazione dicendo una frase suggestiva “Se all’inizio del secolo scorso si potevano nascondere i campi di concentramento, al girono d’oggi per via degli smartphone e delle condivisioni sui social questo è pressoché impossibile”. Sono passati 4 anni esatti, in mezzo c’è stata una pandemia globale, un conflitto alle porte d’Europa che ha portato all’acuirsi dei cyber attacchi (capitolo a parte la diffusione di fake news negli anni antecedenti), la più recente crisi dei social network come li conosciamo oggi. Ma la sostanza della chiosa di Baricco a quella presentazione rimane valida: adattandola all’antifrode assicurativa, la tecnologia – device e algoritmi – sembra essere uno scudo molto più efficace di un’indagine classica, dell’intercettazione statica delle frodi e la ricostruzione di esse. Per esempio, l’elaborazione delle immagini e le funzionalità degli smartphone, come la geocodifica e le informazioni XDIF, possono essere utilizzate per soluzioni antifrode avanzate. Ma il vero campione per la sfida alle frodi è il settore della data analysis.

Quello della data analysis è un processo che ormai si accoppia con svariati settori, dalle strategie di comunicazione e marketing alla vendita di servizi taylor-made. Allo stesso modo i dati – che siano dati in tempo reale, dati storici, dati non strutturati, dati strutturati, qualitativi – se combinati con sistemi informatici intelligenti, possibilmente appartenenti al sottoinsieme chiamato machine learning, possono individuare la frode nel momento in cui avviene, l’ambizione è quella addirittura di prevederla, per questo si parla di analisi predittiva. Piccola parentesi: si parla in tempi recenti di Insurtech Predittiva legata in particolare ai cambiamenti climatici, anche sfruttando i satelliti, quindi siamo oltre alla copertura per disastri ambientali, chiusa parentesi.

I sistemi di machine learning e deep learning sanno identificare modelli ricorrenti. Le frodi hanno tratti comuni, anche se è prerogativa dei truffatori essere capaci di presentare la richiesta fraudolenta come un evento singolare e credibile, i tratti comuni possono essere determinati attraverso la condivisione e l’analisi dei dati. Oggi osserviamo un cambiamento nel comportamento e nella propensione a commettere frodi. I cambiamenti dei comportamenti fraudolenti rappresentano una sfida per gli assicuratori perché i modelli e il modelling comportamentale attualmente basa le previsioni su pratiche di frode identificate in passato. Per questo motivo l’approccio non può solo essere solo predittivo, ma nel concepire le intelligenze artificiali occorre affidarsi anche a regole euristiche, cioè basarsi sullo stato temporaneo delle circostanze al fine di generare nuova conoscenza e quindi immaginare possibili nuovi scenari. Questa capacità rende questi algoritmi utili per l’acquisizione di comportamenti fuori dall’ordinario tra i singoli clienti o all’interno dei sistemi, anche nell’intercettazione di falsi positivi o persino sollevare dubbi durante l’onboarding, possono, cioè, aiutare a individuare alcune aree fraudolente e stabilire modelli per identificare i problemi prima di pagare un sinistro, se non addirittura prima che venga emessa una polizza. Si pensi, per esempio, a una soluzione di Enterprise Fraud Management che consente di effettuare uno screening in tempo reale dell’attività di transazione tra utenti, processi, conti e canali allo scopo di identificare e prevenire le frodi esterne – come dicevo prima, tra clienti – e interne ai processi produttivi e gestionali di un’organizzazione. Più dati acquisiamo, più dettagli acquisiamo, meglio possiamo perfezionare questi modelli. 

Quando si discute di analisi dei dati di solito si pone una certa enfasi sul “real-time”. Non si può negare che dal punto di vista della business care, i processi in tempo reale siano l’approccio preferito, ma non sempre sono un’esigenza imprescindibile per l’analisi una volta determinata la potenziale frode: il goal dev’essere quello di bilanciare la velocità con la completezza. I controlli di routine non richiedono calcoli fulminei, pertanto si riducono i requisiti di elaborazione delle macchine e il costo complessivo dei programmi di analisi. Altro tema interessante: i costi. Man mano che aumenta la richiesta di processi automatizzati, aumenta l’importanza del comparto IT all’interno dell’unità antifrode e dei processi decisionali con un peso maggiore nelle assegnazioni dei budget. Si consideri, inoltre, che  i membri del team svolgono il doppio ruolo sia di esperti IT che di analisti di frodi. Per la prevenzione e il rilevamento di frodi, una compagnia ha bisogno di un’organizzazione altamente professionale e delle migliori capacità del personale supportate da un’eccellente analisi dei dati. E questo costa. Se da un lato alcune compagnie affermano che il ritorno di investimento avviene nel giro di qualche anno, altre compagnie attendono una normalizzazione dei costi di queste nuove tecnologie. In definitiva, gli assicuratori devono scegliere se assorbire il costo per adottare queste nuove funzionalità di rilevamento delle frodi oggi o mantenere le operazioni correnti nella speranza che l’analisi si standardizzi e riduca il prezzo prima che l’aumento della concorrenza riduca i margini troppo sottili. 

Però bisogna considerare che l’impatto di un sistema di questo tipo per una società assicurativa si riflette in premi assicurativi mediamente più bassi e competitivi sul mercato. La frodi causano danni alla stabilità finanziaria di ciascuna compagnia, possono portare ad aumenti di prezzo per i clienti, nonché dilatare tempi e revisioni  prima che vengano pagate le richieste di risarcimento legittime, una vulnerabilità che può creare un danno significativo in termini di reputazione e fiducia, rischiando un aumento del turnover delle polizze. La data diligence per le compagnie che adottano un senso di urgenza in merito all’analisi dei dati è percepita come tratto di distinzione significativo per i loro clienti e i loro profitti. Le compagnie devono rendere il rilevamento e l’analisi delle frodi parte delle regole e dello sviluppo del core business, poiché essenziali per la futura redditività del mercato. Oltre al vantaggio finanziario c’è un vantaggio sociale, perché si vuole mettere l’attività fraudolenta completamente fuori dal ciclo economico e quindi sociale: in questo senso le assicurazioni e i provider come Sogesa passano dall’avere un atteggiamento “reazionario” a una posizione  proattiva.

Altra questione scottante: la sicurezza e la protezione delle informazioni stesse sono fondamentali, soprattutto quando sono in uso software di terze parti, perché la tutela della privacy è a carico delle compagnie. Non avere il controllo assoluto causa come minimo preoccupazione e, nel peggiore dei casi, una responsabilità significativa. Compagnie e broker dispongono di enormi archivi di di sinistri storici e informazioni sulle polizze, oltre a un flusso costante di nuovi sinistri e dati sulle richieste, alcuni broker non sono sempre disposti a fornire tutte le informazioni che le unità di rilevamento delle frodi degli assicuratori vorrebbero, come le informazioni di contatto. Gli indirizzi e-mail e i numeri di telefono possono essere essenziali per identificare i collegamenti ad attività fraudolente. Gli assicuratori collaborano con le forze dell’ordine per condividere alcune informazioni; tuttavia, il diritto dell’UE e le leggi nazionali limitano le informazioni che possono essere condivise tra gli assicuratori. C’è anche un problema di frammentazione dei database di accesso. L’utilizzo di più set di dati è una best practice consolidata per il rilevamento delle frodi; il problema è che non è garantito che questi set di dati abbiano un’architettura simile e potrebbero non integrarsi correttamente. La conservazione dei dati in una posizione separata consente al team antifrode di migliorare, modificare e aggiornare i dati in modo sicuro e protetto. Questo aiuta anche un team antifrode a mantenere i dati solo sui sistemi interni e lontano dai rischi legati a una fruizione su canali web e non self-hosted. In estrema sintesi, sarebbe necessario creare un linguaggio comune per i sistemi di compagnie e provider.

Il futuro del rilevamento delle frodi, tuttavia, non può avvenire attraverso un approccio puramente analitico, l’elemento umano nella valutazione del rischio rimarrà un elemento vitale per una corretta rilevazione. I dati possono accelerare il rilevamento di attività e modelli fraudolenti, ma alle persone sarà sempre richiesto di trasformare i report in informazioni utilizzabili: anche i sistemi più avanzati forniscono ancora un blocco di dati “grezzo”, non un’informazione “raffinata”.  Sebbene i dati siano al centro dell’attuale rivoluzione nelle pratiche e nei progressi del settore assicurativo, solo il tocco umano può avviare la raffinazione. Un giusto mix di automatismi  e insostituibile capacità di valutazione umana possono portare il rilevamento delle frodi a un nuovo livello di obiettività.