Semitora.

6 lipca 2026

AI w ubezpieczeniach — RAG do dokumentów szkodowych, bez decyzji o wypłacie

AI w ubezpieczeniach może przyspieszyć pracę z dokumentami, nie przejmując decyzji o wypłacie. Sensowny układ to RAG oparty na Twoich dokumentach szkodowych, polisach, korespondencji i procedurach — który odpowiada na pytania analityka z cytowaniem źródła i tylko do odczytu — plus agenci proponujący działanie, gdzie ostateczną decyzję (przyznanie, odmowę, kwotę) podejmuje człowiek. To nie jest „automatyczna likwidacja szkód”. To narzędzie, które zdejmuje z zespołu przekopywanie się przez akta i procedury, zostawiając rozstrzygnięcie tam, gdzie ryzyko regulacyjne jest realne — u ludzi.

Ten wpis jest o tym, jak zbudować to bezpiecznie: co AI realnie robi z aktami szkodowymi, gdzie leży granica automatyzacji i co musisz mieć pod audyt. Jeśli szukasz raczej przeglądu dla Twojej organizacji, zacznij od strony AI dla finansów i ubezpieczeń. Poniżej zakładamy, że pytasz o inżynierię, a nie o pitch.

Czym RAG różni się od acceleratora „claims automation”

Rynek zaczyna produktować gotowe acceleratory do likwidacji szkód, których obietnicą jest domknięcie procesu: system czyta zgłoszenie, klasyfikuje, wylicza i — w wersji maksymalnej — sam decyduje. To atrakcyjny slajd. Problem nie leży w technologii, tylko w tym, gdzie kończy się jej odpowiedzialność.

RAG to węższe i ostrożniejsze podejście: model odpowiada z Twoich dokumentów — polisy, ogólnych warunków ubezpieczenia, protokołu szkody, korespondencji, procedur compliance — a nie z ogólnej wiedzy o ubezpieczeniach. Analityk pyta „czy ta szkoda mieści się w zakresie polisy nr X?”, a system cytuje konkretny zapis OWU, zamiast zgadywać. Różnica nie jest w „ładniejszych odpowiedziach”: jest w tym, że każdą odpowiedź da się sprawdzić do źródła, a decyzja zostaje przy człowieku. To ten sam mechanizm, który opisujemy w RAG na dokumentach firmy, zastosowany do akt szkodowych.

To rozróżnienie to nie kwestia „kto jest zgodny, a kto nie” — to różnica w filozofii projektu. Accelerator optymalizuje czas domknięcia szkody. My optymalizujemy sprawdzalność: analityk pracuje szybciej, ale to on odpowiada za rozstrzygnięcie i ma pod ręką źródło, na którym je oparł.

Co AI realnie robi z aktami szkodowymi

AI w tym układzie czyta, wyszukuje i zestawia — nie rozstrzyga. Konkretnie: wyciąga z akt fakty rozproszone po kilku dokumentach, znajduje właściwy zapis OWU do sytuacji, streszcza korespondencję z klientem, sprawdza kompletność zgłoszenia względem procedury. Wszystko w trybie tylko do odczytu i z odnośnikiem do dokumentu źródłowego.

Nadają się do tego dokumenty, które realnie odpowiadają na pytania i mają jedną aktualną wersję: OWU, treść polis, protokoły i kosztorysy, korespondencja, wewnętrzne procedury likwidacji i compliance. Nie nadają się dane bez właściciela i bez jednej wersji prawdy — pięć wariantów tego samego OWU krążących po mailach zepsuje jakość każdego modelu. Zanim zbudujesz, przejdź gotowość danych do RAG.

Ryzyko → kontrola → artefakt audytowy

W branży pod nadzorem regulatora każdemu zastosowaniu warto od razu przypisać kontrolę i ślad, który potem pokażesz audytorowi. Tę tabelę traktuj jak punkt wyjścia do rozmowy z zespołem ryzyka, nie jak gotową ofertę.

RyzykoKontrolaArtefakt audytowy
Model zmyśla zapis OWU, którego nie maRAG ze źródłem — odpowiedź tylko z pobranych fragmentówLog: zapytanie + zacytowane fragmenty + wersja dokumentu
AI „decyduje” o wypłacie zamiast wspieraćRead-only; rozstrzygnięcie i zatwierdzenie po stronie człowiekaZapis, kto i kiedy zatwierdził, z podpisem operatora
Analiza na nieaktualnej polisieWersjonowanie dokumentów; RAG wskazuje wersjęIdentyfikator wersji dokumentu przy każdej odpowiedzi
Dane osobowe szkody wyciekają poza kontrolęPrzetwarzanie w Twoim koncie AWS, izolacja, szyfrowanieŚlad dostępu i regionu przetwarzania (RODO)
Cicha zmiana zachowania modelu po aktualizacjiZestaw testów na realnych sprawach, uruchamiany przy zmianieWynik testów z datą i wersją modelu

Zauważ, że każdy wiersz kończy się artefaktem, a nie deklaracją. „Mamy nadzór człowieka” nic nie znaczy bez zapisu, kto i co zatwierdził. Tę architekturę pod audyt rozwijamy w AI na AWS a compliance.

Granica: dlaczego AI nie decyduje o wypłacie

Najczęstsze pytanie brzmi: „czy AI może samo przyznać albo odmówić odszkodowania?”. Technicznie tak. Rozsądnie — nie, i to nie tylko z ostrożności inżynierskiej. Decyzja o wypłacie lub odmowie wywołuje wobec klienta skutki prawne, a RODO (art. 22) ogranicza decyzje opierające się wyłącznie na zautomatyzowanym przetwarzaniu, jeśli istotnie wpływają na osobę. Pełna automatyzacja rozstrzygnięcia szkody wchodzi wprost w ten obszar.

Bezpieczny wzorzec to read-only + rozstrzygnięcie człowieka: agent czyta akta, zestawia fakty, proponuje konkretny wniosek z odnośnikiem do źródła, a decyzję podejmuje i zatwierdza likwidator. To ta sama zasada, którą stawiamy dla agentów w ogóle — agent sięgający do Twoich systemów wymaga jawnych granic i nadzoru; rozwijamy to na stronie agenci AI oraz we wpisie Guardrails to nie polityka AI. Praktyczna reguła jest prosta: odczyt i propozycja mogą być zautomatyzowane, rozstrzygnięcie — nie.

Gdzie w tym AI Act i KNF

Klasyfikację ryzyka robimy per wdrożenie, nie z góry — i to jest sedno. Sama analiza dokumentów szkodowych nie jest w AI Act wprost wymieniona jako system wysokiego ryzyka. Załącznik III wskazuje natomiast wprost systemy do oceny ryzyka i ustalania cen dla ubezpieczeń na życie i zdrowotnych — te są wysokiego ryzyka. Jeśli więc PoC pozostaje przy wspieraniu analityka w czytaniu akt, to co innego niż system, który scoruje klienta albo wylicza składkę. Dlatego zakres ustalamy zanim cokolwiek trafi na produkcję; metodę opisujemy we wpisie klasyfikacja ryzyka wg AI Act.

Jedna pułapka, którą warto nazwać wprost: nadzór człowieka to obowiązek systemu wysokiego ryzyka, a nie zwolnienie z klasyfikacji. „Jest human-in-the-loop, więc AI Act nas nie dotyczy” to błędny skrót — najpierw ustala się klasę systemu, potem obowiązki. Co do terminów: Digital Omnibus przesunął stosowanie obowiązków dla systemów z załącznika III na 2 grudnia 2027, ale przepisy ogólne AI Act obowiązują od 2 sierpnia 2026 bez zmian.

Po stronie nadzoru krajowego trzymamy się tego, co sprawdzone: KNF i EIOPA kładą nacisk na zarządzanie ryzykiem, rozliczalność i nadzór nad outsourcingiem (w tym chmurowym), a nie na gotową „checklistę AI do likwidacji szkód”, której po prostu nie ma. Nie cytujemy więc nieistniejących wymogów — projektujemy tak, żeby architektura wspierała standardowe potrzeby: ślad audytowy, kontrolę dostępu i ograniczenie regionu przetwarzania, zamiast dopisywać je po fakcie. Kontekst regulacyjny dla branż pod nadzorem zbieramy we wpisie AI governance w branżach regulowanych oraz na stronie AI Act.

Co logować pod audyt

Audytowalność to nie osobny moduł na koniec, tylko to, co zapisujesz przy każdej odpowiedzi od pierwszego dnia. Minimalny zestaw: zapytanie analityka, fragmenty źródłowe, które model faktycznie pobrał, identyfikator i wersję dokumentu, wygenerowaną odpowiedź oraz — przy działaniu prowadzącym do decyzji — kto i kiedy ją zatwierdził. Do tego ślad dostępu i regionu przetwarzania pod RODO.

Taki log odpowiada na trzy pytania audytora naraz: skąd wzięła się odpowiedź (czy z realnego dokumentu), czy ktoś ją zatwierdził, i czy dane nie opuściły kontrolowanego środowiska. Gdy to wszystko żyje w Twoim koncie AWS — w wybranym regionie, w izolowanej sieci, zaszyfrowane — compliance zaczyna się od architektury, a nie od polityki napisanej po fakcie. Rozkładamy to we wpisie AI na AWS a compliance.

Ten sam wzorzec — RAG nad wrażliwymi danymi, ze śladem i cytowaniem — prowadzimy na własnym produkcie w ochronie zdrowia; opisujemy go w mojApteczka jako dowód. To nie jest wdrożenie ubezpieczeniowe, lecz dowód, że wzorzec działa tam, gdzie błąd kosztuje więcej.

Od czego zacząć

Nie od „AI w całej likwidacji”, tylko od jednego, wąskiego zastosowania na czystych danych — zwykle od czytania i zestawiania akt jednego typu szkody, w trybie tylko do odczytu, z cytowaniem OWU. Taki PoC w kilka tygodni pokaże realną jakość na Twoich dokumentach i realny koszt, zanim zdecydujesz o czymkolwiek większym. Ile taki system kosztuje i co wpływa na rachunek, rozkładamy we wpisie ile kosztuje agent AI lub RAG.

Najczęstsze pytania

Czy AI może decydować o wypłacie odszkodowania?

Technicznie tak, ale nie powinno robić tego samodzielnie. Decyzja o przyznaniu lub odmowie odszkodowania wywołuje skutki prawne wobec klienta, a RODO (art. 22) ogranicza rozstrzygnięcia opierające się wyłącznie na zautomatyzowanym przetwarzaniu. Bezpieczny wzorzec to AI wspierające analityka — czytające akta i proponujące wniosek ze źródłem — przy decyzji zatwierdzanej przez człowieka.

Jak cytować źródła w dokumentach szkodowych?

Odpowiedź powstaje z fragmentów faktycznie pobranych z Twoich dokumentów, a system zwraca odnośnik do konkretnego zapisu wraz z identyfikatorem i wersją dokumentu. Dzięki temu analityk widzi, na którym zdaniu OWU albo protokołu oparta jest odpowiedź, i może to zweryfikować, zamiast ufać modelowi na słowo.

Jakie dokumenty nadają się do RAG?

Te, które realnie odpowiadają na pytania i mają jedną aktualną wersję z właścicielem: OWU, treść polis, protokoły i kosztorysy szkód, korespondencja, wewnętrzne procedury likwidacji i compliance. Nie nadają się dokumenty bez jednej wersji prawdy ani bez osoby odpowiedzialnej za ich aktualizację.

Co logować pod audyt?

Zapytanie, pobrane fragmenty źródłowe, identyfikator i wersję dokumentu, wygenerowaną odpowiedź, a przy działaniu prowadzącym do decyzji — kto i kiedy ją zatwierdził. Do tego ślad dostępu i regionu przetwarzania pod RODO. Log ma odpowiadać, skąd wzięła się odpowiedź, kto ją zatwierdził i czy dane nie opuściły kontrolowanego środowiska.

Co dalej

Jak wygląda AI dla finansów i ubezpieczeń u nas — systemy oparte na Twoich dokumentach, z cytowaniem źródła i śladem audytowym, na AWS — opisujemy na stronie AI dla finansów i ubezpieczeń. Jak prowadzimy wdrożenie krok po kroku (porządkowanie danych, PoC, produkcja) — w jak pracujemy. Jeśli nie wiesz, od czego zacząć, zacznij od audytu: sprawdzimy, gdzie AI realnie pomoże w Twoim procesie i czego wymaga — konkretna mapa, nie oferta handlowa.