Intelligence artificielle et assurance

Publié le 16/07/2024

Trois jours après la publication du règlement IA  au Journal Officiel de l’UE, l’EIOPA publie une fiche d’information sur le cadre réglementaire applicable aux systèmes d’intelligence artificielle (IA) dans le secteur des assurances.

Dans ce secteur, le règlement IA identifie comme à haut risque les systèmes d’IA destinés à être utilisés pour l’évaluation des risques et la tarification en relation avec les personnes physiques dans le cas des assurances-vie et santé.

Le règlement IA introduit des exigences supplémentaires pour les fournisseurs (développeurs) ou les utilisateurs (déployeurs) de systèmes d’IA à haut risque (cas d’utilisation dans les assurances) :

  • Le règlement IA prévoit la désignation des superviseurs nationaux des assurances comme autorités de surveillance du marché pour les systèmes d’IA à haut risque utilisés dans le secteur des assurances.
  • Cependant, les États membres ont la possibilité de désigner une autre autorité de surveillance du marché dans des circonstances appropriées, à condition que la coordination entre les autorités concernées soit assurée.

Nouvelles caractéristiques introduites par le règlement IA pour le secteur des assurances

  • Les fournisseurs doivent s’assurer que les ensembles de données utilisés pour la formation, la validation et les tests suivent des pratiques de gouvernance des données pour détecter et prévenir les biais pouvant mener à des discriminations.
  • Les fournisseurs doivent s’assurer que le système d’IA passe une évaluation de la conformité basée sur un contrôle interne pour garantir le respect du règlement IA.
  • Les déployeurs doivent effectuer une évaluation d’impact sur les droits fondamentaux avant la première utilisation du système d’IA.
  • Les fournisseurs doivent s’assurer que les systèmes d’IA sont conçus de manière à être suffisamment transparents pour que les utilisateurs puissent interpréter les résultats du système et les utiliser de manière appropriée.
  • Les fournisseurs doivent s’enregistrer, ainsi que le système d’IA, dans la base de données de l’UE.
  • Les fournisseurs/déployeurs doivent informer l’autorité compétente/fournisseurs et prendre des mesures correctives/suspendre l’utilisation du système en cas d’identification d’un incident grave.

Externalisation

L’utilisation de systèmes d’IA tiers peut être considérée comme une externalisation en vertu de Solvabilité II. Le règlement IA établit différentes obligations et responsabilités pour les différents acteurs de la chaîne de valeur de l’IA (par exemple, les fournisseurs, les déployeurs, les importateurs, etc.). Cependant, les entreprises d’assurances restent pleinement responsables de toutes leurs obligations en vertu de Solvabilité II lorsqu’elles externalisent des fonctions ou des activités d’assurances.

Sources :
Rédaction
Plan