L’Autorità europea delle assicurazioni e delle pensioni aziendali e professionali (EIOPA) ha avviato oggi una consultazione sul proprio parere sulla governance e la gestione del rischio dell’intelligenza artificiale, volto a fornire alle autorità di vigilanza e alle imprese di assicurazione indicazioni su come interpretare e attuare la normativa settoriale in ambito assicurativo, in caso di uso dei sistemi di IA nelle assicurazioni.
Si ricorda che l’AI Act (Regolamento 2024/1689/UE) definisce una serie completa di misure di governance e di gestione del rischio che i sistemi ad alto rischio devono rispettare, oltre ai requisiti già previsti dalla legislazione settoriale; invece, i sistemi di IA classificati come a rischio limitato e minimo non necessitano di misure aggiuntive ai sensi dell’AI Act, ad eccezione di una serie di regole di trasparenza, la necessità di promuovere l’alfabetizzazione all’IA tra il personale e lo sviluppo di codici di condotta volontari.
L’utilizzo di tali sistemi di IA da parte delle imprese di assicurazione e degli intermediari è tuttavia soggetto a regole di governance e di gestione del rischio stabilite dalla normativa settoriale.
Il parere EIOPA fornisce pertanto ulteriore chiarezza sui principali principi e requisiti previsti dalla normativa del settore assicurativo, che dovrebbero essere presi in considerazione in relazione all’uso dei sistemi di IA, per la gestione del relativo rischio nel mondo delle assicurazioni.
Il parere, in via preliminare:
- si applica ai sistemi di IA che non sono considerati pratiche di IA vietate o ad alto rischio, ai sensi dell’AI Act
- si basa sul principio di proporzionalità e segue un approccio per principi, assicurando che sia sufficientemente flessibile per adattarsi agli sviluppi tecnologici e di mercato nel corso del tempo
- è in linea con i principi e i requisiti di base dell’AI Act e con altre iniziative internazionali in questo settore, come quelle dell’Organizzazione per la cooperazione e lo sviluppo economico (OCSE), del G20 o dell’Associazione internazionale delle autorità di vigilanza assicurativa (IAIS), sostenendo così un approccio armonizzato
- definisce le aspettative di vigilanza di alto livello sui principi di governance e di gestione del rischio che le imprese di assicurazione dovrebbero applicare per garantire un uso responsabile dei sistemi di IA adattati a casi d’uso specifici; tali principi richiedono:
- l’applicazione di un approccio proporzionale e basato sul rischio durante l’intero ciclo di vita dei sistemi di IA
- di operare sulla base di principi etici e di correttezza, nel migliore interesse dei consumatori
- di definire chiaramente i ruoli e le responsabilità del personale interessato
- di essere in grado di spiegare in modo significativo i risultati dei sistemi di IA
- di implementare solide politiche di governance dei dati e mantenere una documentazione e dei registri adeguati e ordinati.
La consultazione è aperta sino al 12 maggio 2025.
