Υποχρεώσεις της Πράξης για την ΤΝ της ΕΕ για ασφαλιστικά συστήματα ΤΝ: αναλογιστικά μοντέλα, αναδοχή, αξιολόγηση απαιτήσεων και τιμολόγηση ΤΝ για φυσικά πρόσωπα. Καλύπτει την κατηγορία 5(β) του Παραρτήματος ΙΙΙ και την αλληλεπίδραση με το Solvency II.

Ασφάλιση και η Πράξη για την ΤΝ της ΕΕ — η Αναλογιστική Πρόκληση

Η Πράξη για την ΤΝ της ΕΕ (Κανονισμός (ΕΕ) 2024/1689) επιβάλλει το υψηλότερο βάρος συμμόρφωσης σε συστήματα ΤΝ που επηρεάζουν τη δυνατότητα φυσικών προσώπων να αποκτούν πρόσβαση σε βασικές υπηρεσίες και χρηματοπιστωτικά προϊόντα. Η ασφάλιση βρίσκεται στο επίκεντρο αυτής της ανησυχίας. Τα συστήματα ΤΝ που καθορίζουν εάν ένα φυσικό πρόσωπο μπορεί να αποκτήσει αυτοκινητιστική, υγείας, ζωής ή περιουσίας ασφάλιση — και σε ποιο κόστος — συνιστούν, σε πολλές διαμορφώσεις, συστήματα ΤΝ υψηλού κινδύνου βάσει Παραρτήματος ΙΙΙ, σημείο 5(β) του Κανονισμού.

Η κεντρική πρόκληση για τον ασφαλιστικό τομέα είναι αναλογιστική. Εδώ και πάνω από έναν αιώνα, η ασφαλιστική τιμολόγηση βασίζεται σε στατιστική μοντελοποίηση κινδύνου ανά πληθυσμιακές κοόρτες. Η Πράξη για την ΤΝ της ΕΕ δεν απαγορεύει την αναλογιστική διαφοροποίηση, αλλά επιβάλλει ουσιαστικές υποχρεώσεις στα συστήματα ΤΝ μέσω των οποίων εκτελείται αυτή η διαφοροποίηση, όταν τα συστήματα αυτά λειτουργούν σε επίπεδο μεμονωμένου φυσικού προσώπου. Η μετάβαση από τα παραδοσιακά μοντέλα ομαδοποίησης σε ατομική βαθμολόγηση κινδύνου με ΤΝ — που καθίσταται εφικτή μέσω τηλεματικής, ροών δεδομένων υγείας και αναλύσης συμπεριφοράς — είναι ακριβώς αυτό που ενεργοποιεί το καθεστώς υψηλού κινδύνου του Κανονισμού.

Οι ασφαλιστές που δραστηριοποιούνται στην ΕΕ πρέπει επομένως να προβούν σε συστηματική άσκηση ταξινόμησης: ποια από τα συστήματα ΤΝ τους παράγουν ατομικοποιημένα αποτελέσματα που καθορίζουν ή επηρεάζουν σημαντικά αποφάσεις κάλυψης για φυσικά πρόσωπα; Αυτή η άσκηση ταξινόμησης δεν είναι απλώς τυπική συμμόρφωση. Το αποτέλεσμά της καθορίζει εάν ο ασφαλιστής, ως χρήστης-εγκαταστάτης βάσει Άρθ. 26 (ή ως πάροχος βάσει Άρθ. 16), φέρει υποχρεώσεις διακυβέρνησης δεδομένων, τεχνικής τεκμηρίωσης, ανθρώπινης εποπτείας, αξιολόγησης συμμόρφωσης και εγγραφής στη βάση δεδομένων της ΕΕ για ΤΝ υψηλού κινδύνου.

Η εφαρμογή του Κανονισμού στην ασφάλιση περιπλέκεται περαιτέρω από την υπάρχουσα ρυθμιστική πυκνότητα του τομέα. Η Οδηγία Φερεγγυότητα ΙΙ (2009/138/ΕΚ), η Οδηγία για την Ασφαλιστική Διανομή (IDD) (ΕΕ) 2016/97, το GDPR και οι αρχές-κατευθύνσεις της EIOPA για την ΤΝ (2021) επιβάλλουν η καθεμία απαιτήσεις για αναλογιστική μοντελοποίηση, μεταχείριση πελατών και χρήση δεδομένων. Τα πλαίσια αυτά επικαλύπτονται με — χωρίς όμως να υποκαθιστούν — τις υποχρεώσεις της Πράξης για την ΤΝ της ΕΕ. Τα προγράμματα συμμόρφωσης πρέπει να τα αντιμετωπίζουν όλα ταυτόχρονα.

Περιπτώσεις Χρήσης ΤΝ Υψηλού Κινδύνου στην Ασφάλιση

Αναλογιστικά Μοντέλα Τιμολόγησης για Φυσικά Πρόσωπα

Το Παράρτημα ΙΙΙ, σημείο 5(β) της Πράξης για την ΤΝ της ΕΕ κατατάσσει ως υψηλού κινδύνου κάθε σύστημα ΤΝ που χρησιμοποιείται για την αξιολόγηση της πιστοληπτικής ικανότητας φυσικών προσώπων ή την ταξινόμηση φυσικών προσώπων βάσει του προφίλ κινδύνου τους με σκοπό την πρόσβαση σε ασφαλιστικές υπηρεσίες. Αυτό καλύπτει τα αναλογιστικά συστήματα ΤΝ που:

Το κρίσιμο κατώφλι είναι η επίπτωση στο μεμονωμένο φυσικό πρόσωπο. Η αναλογιστική ΤΝ που εφαρμόζεται σε νομικά πρόσωπα — εταιρική αστική ευθύνη, εμπορικό φορτίο, βιομηχανική περιουσία — δεν ενεργοποιεί Παράρτημα ΙΙΙ κατ. 5(β) εκτός εάν τα φυσικά πρόσωπα επηρεάζονται με ουσιαστικά ισοδύναμο τρόπο. Οι ασφαλιστές που ασκούν δραστηριότητα τόσο σε ατομικούς όσο και σε εμπορικούς κλάδους πρέπει να ταξινομούν κάθε σύστημα ΤΝ βάσει του πληθυσμού στον οποίο επενεργεί.

Τηλεματική Αυτοκινητιστικής Ασφάλισης και Συστήματα Pay-as-You-Drive

Τα τηλεματικά συστήματα τιμολόγησης ασφάλισης που συλλέγουν δεδομένα οδηγικής συμπεριφοράς — ταχύτητα, επιτάχυνση, μοτίβα πέδησης, χρήση ανά ώρα της ημέρας — και χρησιμοποιούν μοντέλα ΤΝ για την παραγωγή ατομικού ασφαλίστρου για ονομαστικό φυσικό πρόσωπο, αποτελούν την παραδειγματική περίπτωση χρήσης ΤΝ υψηλού κινδύνου στην ασφάλιση. Τα συστήματα αυτά πληρούν όλα τα στοιχεία του Παραρτήματος ΙΙΙ κατ. 5(β): αξιολογούν μεμονωμένα φυσικά πρόσωπα, παράγουν αποτελέσματα που καθορίζουν την πρόσβαση σε ασφάλιση και την τιμολόγησή της, και η ατομικοποίηση με ΤΝ είναι ακριβώς αυτό που τα διαφοροποιεί από τα παραδοσιακά αναλογιστικά μοντέλα ομαδοποίησης.

Οι πάροχοι μηχανών βαθμολόγησης τηλεματικής — είτε αναπτύχθηκαν εσωτερικά είτε αδειοδοτήθηκαν από τρίτο προμηθευτή — πρέπει να συμμορφώνονται με Άρθ. 9 (διαχείριση κινδύνου), Άρθ. 10 (διακυβέρνηση δεδομένων για σύνολα δεδομένων εκπαίδευσης και επικύρωσης), Άρθ. 11 σε συνδυασμό με Παράρτημα IV (τεχνική τεκμηρίωση), Άρθ. 12 (καταγραφή), Άρθ. 13 (διαφάνεια), Άρθ. 14 (ανθρώπινη εποπτεία) και Άρθ. 15 (ακρίβεια, αξιοπιστία, κυβερνοασφάλεια).

ΤΝ Αναδοχής Ζωής και Υγείας

Τα συστήματα ΤΝ που χρησιμοποιούνται σε αναδοχή ζωής για την αξιολόγηση κινδύνου μακροζωίας ή θνητότητας μεμονωμένων αιτούντων — καθορίζοντας εάν προσφέρεται κάλυψη και σε ποιο ασφάλιστρο — χαρακτηρίζονται υψηλού κινδύνου βάσει Παραρτήματος ΙΙΙ κατ. 5(β) όταν παράγουν ατομικοποιημένες αξιολογήσεις για φυσικά πρόσωπα. Αυτό περιλαμβάνει συστήματα ΤΝ που επεξεργάζονται απαντήσεις σε ερωτηματολόγια υγείας, ιατρικά αρχεία (όπου νόμιμα προσβάσιμα) ή ροές δεδομένων από φορετές συσκευές για την παραγωγή βαθμολογίας κινδύνου που επηρεάζει τις αποφάσεις αναδοχής.

Η ΤΝ ασφάλισης υγείας που κατατάσσει μεμονωμένους αιτούντες βάσει προφίλ κινδύνου υγείας για σκοπούς τιμολόγησης ή καθορισμού κριτηρίων ασφαλισιμότητας υπόκειται στην ίδια ταξινόμηση. Οι ασφαλιστές πρέπει να δίνουν ιδιαίτερη προσοχή στην τομή του Άρθ. 9 GDPR (δεδομένα υγείας ως ειδική κατηγορία δεδομένων) και των απαιτήσεων διακυβέρνησης δεδομένων Άρθ. 10 της Πράξης για την ΤΝ: τα σύνολα δεδομένων εκπαίδευσης που περιέχουν δεδομένα υγείας απαιτούν ρητή νομική βάση βάσει Άρθ. 9(2) GDPR, και αυτή η βάση πρέπει να τεκμηριώνεται στην τεχνική τεκμηρίωση που απαιτεί το Παράρτημα IV.

ΤΝ Αξιολόγησης και Διακανονισμού Απαιτήσεων

Η ταξινόμηση της ΤΝ διαχείρισης απαιτήσεων εξαρτάται από τον λειτουργικό της ρόλο στη ροή εργασιών λήψης αποφάσεων. Πρέπει να διακριθούν δύο σενάρια:

Ανίχνευση Ασφαλιστικής Απάτης με ΤΝ

Τα συστήματα ΤΝ που χρησιμοποιούνται για την ανίχνευση πιθανώς δόλιων απαιτήσεων βρίσκονται σε μια σημαντική οριακή περιοχή. Όπου η ΤΝ ανίχνευσης απάτης ενεργοποιεί αυτόματη δυσμενή ενέργεια — αναστολή καταβολής, ακύρωση ασφαλιστηρίου — που αφορά φυσικό πρόσωπο χωρίς ουσιαστική ανθρώπινη αναθεώρηση, είναι πιθανώς υψηλού κινδύνου. Όπου η ΤΝ παράγει μόνο ένδειξη κινδύνου απάτης η οποία στη συνέχεια διερευνάται από εξειδικευμένο χειριστή που διατηρεί πλήρη εξουσία λήψης αποφάσεων, ενδέχεται να μην χαρακτηρίζεται υψηλού κινδύνου. Οι ασφαλιστές πρέπει να τεκμηριώνουν λεπτομερώς τη ροή εργασιών της ΤΝ απάτης και να αξιολογούν εάν η ανθρώπινη εποπτεία είναι ουσιαστική ή ονομαστική.

Πάροχος έναντι Χρήστη-Εγκαταστάτη στην Ασφάλιση

Διάκριση Ρόλων

Η Πράξη για την ΤΝ της ΕΕ επιβάλλει διαφορετικά σύνολα υποχρεώσεων ανάλογα με το εάν ένας οργανισμός είναι πάροχος (αναπτύσσει και διαθέτει την ΤΝ στην αγορά) ή χρήστης-εγκαταστάτης (χρησιμοποιεί σύστημα ΤΝ τρίτου σε επαγγελματικό πλαίσιο). Για τους ασφαλιστές, η διάκριση αυτή έχει εμπορική σημασία:

Δέουσα Επιμέλεια Χρήστη-Εγκαταστάτη για Αναλογιστική ΤΝ Προμηθευτή

Οι ασφαλιστές που χρησιμοποιούν αναλογιστικά συστήματα ΤΝ τρίτων πρέπει να ασκούν δομημένη δέουσα επιμέλεια πριν και μετά την ανάπτυξη:

Πριν από την ανάπτυξη: Επαλήθευση ότι το σύστημα ΤΝ είναι εγγεγραμμένο στη βάση δεδομένων της ΕΕ για ΤΝ υψηλού κινδύνου βάσει Άρθ. 49, φέρει σήμανση CE και συνοδεύεται από Δήλωση Συμμόρφωσης ΕΕ. Αίτηση και εξέταση της σύνοψης τεχνικής τεκμηρίωσης, συμπεριλαμβανομένων μετρικών ακρίβειας και μεροληψίας, του πεδίου επικυρωμένης χρήσης και της δήλωσης σκοπού.

Συμβατικές προστασίες: Οι συμβάσεις προμήθειας με προμηθευτές ΤΝ πρέπει να προβλέπουν: την υποχρέωση του προμηθευτή να ενημερώνει τον ασφαλιστή για σημαντικές ενημερώσεις ή επαναξιολογήσεις· την υποχρέωση του προμηθευτή να παρέχει ενημερωμένα δεδομένα παρακολούθησης μετά τη διάθεση στην αγορά κατόπιν αιτήματος· και τα όρια του επιτρεπόμενου πεδίου ανάπτυξης — με σαφή μηχανισμό για τον ασφαλιστή να ζητά αξιολόγηση επέκτασης πεδίου αντί να προχωρά μονομερώς.

Συνεχής παρακολούθηση: Βάσει Άρθ. 26(5), οι χρήστες-εγκαταστάτες πρέπει να παρακολουθούν την απόδοση των συστημάτων ΤΝ υψηλού κινδύνου στο επιχειρησιακό τους πλαίσιο. Για αναλογιστική ΤΝ, αυτό σημαίνει παρακολούθηση της απόδοσης μοντέλου έναντι πραγματικών αποτελεσμάτων απαιτήσεων, παρακολούθηση κατανομής μεταξύ του πληθυσμού εκπαίδευσης και του ενεργού πληθυσμού αντισυμβαλλομένων, και κλιμάκωση ουσιαστικών αποκλίσεων προς τον προμηθευτή για διερεύνηση.

Αλληλεπίδραση με Solvency II, IDD και GDPR

Solvency II — Σύστημα Διακυβέρνησης και ORSA

Οι απαιτήσεις Πυλώνα ΙΙ της Οδηγίας Φερεγγυότητα ΙΙ θεσπίζουν Σύστημα Διακυβέρνησης για αναλογιστικές και λειτουργίες διαχείρισης κινδύνου. Η Ιδία Αξιολόγηση Κινδύνου και Φερεγγυότητας (ORSA) απαιτεί τεκμηριωμένο εντοπισμό κινδύνων, δοκιμές ακραίων σεναρίων και εσωτερική διακυβέρνηση μοντέλων. Αυτές οι απαιτήσεις επικαλύπτονται ουσιαστικά με το σύστημα διαχείρισης κινδύνου Άρθ. 9 της Πράξης για την ΤΝ της ΕΕ και τα συστατικά επικύρωσης μοντέλων της τεχνικής τεκμηρίωσης Παράρτημα IV.

Οι ασφαλιστές πρέπει να διενεργούν δομημένη ανάλυση κενών για να εντοπίσουν ποια αρχεία διακυβέρνησης Solvency II μπορούν να αξιοποιηθούν για τη συμμόρφωση με την Πράξη για την ΤΝ και ποια κενά παραμένουν. Τα τυπικά βασικά κενά περιλαμβάνουν: ειδική δοκιμή μεροληψίας ΤΝ και αξιολόγηση δικαιοσύνης (που δεν αντιμετωπίζεται στο Solvency II)· τεκμηρίωση συνόλου δεδομένων Άρθ. 10 για δεδομένα εκπαίδευσης και επικύρωσης (η οποία υπερβαίνει το πεδίο επικύρωσης μοντέλου Solvency II)· αυτόματη καταγραφή λειτουργίας συστήματος ΤΝ Άρθ. 12· και σχεδιασμός μηχανισμού ανθρώπινης εποπτείας Άρθ. 14. Όπου ένα εσωτερικό μοντέλο εγκεκριμένο βάσει Solvency II ενσωματώνει συνιστώσες ΤΝ, το πλαίσιο διακυβέρνησης για αυτό το μοντέλο πρέπει να επεκταθεί ώστε να ικανοποιεί τις υποχρεώσεις της Πράξης για την ΤΝ πριν από τη νόμιμη ανάπτυξη του συστήματος υπό το καθεστώς υψηλού κινδύνου.

Οδηγία Ασφαλιστικής Διανομής — Δικαιοσύνη και Διαφάνεια

Η IDD (ΕΕ) 2016/97 απαιτεί η ασφαλιστική διανομή να διεξάγεται προς το συμφέρον του πελάτη, με πληροφορίες που παρουσιάζονται με κατανοητό τρόπο. Όπου η ΤΝ χρησιμοποιείται στη διαδικασία διανομής — για παράδειγμα, σε ψηφιακή πλατφόρμα που παράγει εξατομικευμένες συστάσεις προϊόντων ή ενδεικτικές προσφορές ασφαλίστρων — οι υποχρεώσεις δικαιοσύνης και γνωστοποίησης της IDD εναρμονίζονται με τις απαιτήσεις διαφάνειας Άρθ. 13 της Πράξης για την ΤΝ της ΕΕ. Οι ασφαλιστές πρέπει να ενσωματώνουν τις υποχρεώσεις γνωστοποίησης της Πράξης για την ΤΝ στα έγγραφα πληροφόρησης προϊόντων (IPID) και στα Έγγραφα Βασικών Πληροφοριών, διασφαλίζοντας ότι ο ρόλος της ΤΝ στην απόφαση διανομής ή τιμολόγησης κοινοποιείται σε γλώσσα προσβάσιμη στον αντισυμβαλλόμενο.

GDPR — Δεδομένα Ειδικής Κατηγορίας και Αυτοματοποιημένη Λήψη Αποφάσεων

Το Άρθ. 9 GDPR κατατάσσει τα δεδομένα υγείας, τα γενετικά δεδομένα και τα δεδομένα που αφορούν τη σωματική ή ψυχική υγεία προσώπου ως δεδομένα ειδικής κατηγορίας, η επεξεργασία των οποίων απαγορεύεται ελλείψει συγκεκριμένης παρέκκλισης. Ασφαλιστές ζωής και υγείας που χρησιμοποιούν τέτοια δεδομένα στην εκπαίδευση ΤΝ ή βαθμολόγηση πρέπει να εντοπίζουν και να τεκμηριώνουν έγκυρη νομική βάση βάσει Άρθ. 9(2) — συνήθως ρητή συγκατάθεση βάσει Άρθ. 9(2)(α) ή παρέκκλιση βάσει εθνικής νομοθεσίας κράτους μέλους βάσει Άρθ. 9(2)(β) — για κάθε κατηγορία δεδομένων και σκοπό επεξεργασίας.

Το Άρθ. 22 GDPR περιορίζει τις αποκλειστικά αυτοματοποιημένες αποφάσεις που παράγουν νομικά ή ανάλογα σημαντικά αποτελέσματα για φυσικά πρόσωπα. Αυτοματοποιημένη απόφαση αναδοχής που απορρίπτει αυτόματα αίτηση κάλυψης, ή αυτοματοποιημένη απόφαση απαίτησης που μειώνει αυτόματα ασφαλιστική παροχή, χωρίς ανθρώπινη εμπλοκή, συνιστά αποκλειστικά αυτοματοποιημένη λήψη αποφάσεων βάσει Άρθ. 22. Το υποκείμενο δεδομένων δικαιούται: ανθρώπινη αναθεώρηση της απόφασης· επεξήγηση των κύριων παραγόντων που επηρέασαν την αυτοματοποιημένη απόφαση· και το δικαίωμα προσβολής. Οι ασφαλιστές πρέπει να ενσωματώνουν αυτά τα δικαιώματα στις διαδικασίες που απευθύνονται στους πελάτες και να διασφαλίζουν ότι οι εσωτερικοί μηχανισμοί αναθεώρησης είναι λειτουργικά ουσιαστικοί.

Κατευθύνσεις EIOPA για την ΤΝ

Οι κατευθύνσεις αρχών της EIOPA για τη χρήση ΤΝ στην ασφάλιση (2021) καθόρισαν τις τομεακές προσδοκίες σχετικά με τη διαφάνεια, την αποφυγή διακρίσεων, την ποιότητα δεδομένων και την ερμηνευσιμότητα μοντέλων πριν από την έναρξη ισχύος της Πράξης για την ΤΝ. Η EIOPA αναπτύσσει τομεακές οδηγίες εφαρμογής για την Πράξη για την ΤΝ της ΕΕ, και οι ασφαλιστές πρέπει να παρακολουθούν στενά τα αποτελέσματα της EIOPA. Οι εθνικές εποπτικές αρχές — ACPR (Γαλλία), BaFin (Γερμανία), IVASS (Ιταλία), DNB (Κάτω Χώρες) — θα εφαρμόζουν εποπτικές προσδοκίες σε ευθυγράμμιση με τις κατευθύνσεις της EIOPA, και τομεακές εκδόσεις Ε&Α αναμένονται κατά την περίοδο εφαρμογής του Κανονισμού.

Εφαρμογή — EIOPA και Εθνικές Εποπτικές Αρχές

Εποπτικός Ρόλος της EIOPA

Η EIOPA (Ευρωπαϊκή Αρχή Ασφαλίσεων και Επαγγελματικών Συντάξεων) δεν διαθέτει άμεση εξουσία επιβολής βάσει της Πράξης για την ΤΝ της ΕΕ, η οποία ορίζει τις εθνικές εποπτικές αρχές ως αρμόδιες αρχές βάσει Άρθ. 70. Ωστόσο, η EIOPA συντονίζει την εποπτική σύγκλιση μεταξύ των ρυθμιστικών αρχών ασφάλισης της ΕΕ και εκδίδει δεσμευτικά και μη δεσμευτικά τεχνικά πρότυπα. Οι εποπτικές προσδοκίες της EIOPA για τη διακυβέρνηση ΤΝ — που εκφράζονται μέσω κατευθύνσεων, γνωμών και εποπτικών δηλώσεων — θα διαμορφώσουν τον τρόπο εφαρμογής των απαιτήσεων της Πράξης για την ΤΝ από τις εθνικές εποπτικές αρχές στο ασφαλιστικό πλαίσιο. Οι ασφαλιστές πρέπει να αντιμετωπίζουν τα αποτελέσματα της EIOPA ως έγκυρη τομεακή καθοδήγηση ακόμα και όταν δεν είναι νομικά δεσμευτικά.

Εθνικές Εποπτικές Αρχές Ασφάλισης ως Αρμόδιες Αρχές ΤΝ

Οι εθνικές εποπτικές αρχές ασφάλισης στις μεγαλύτερες αγορές της ΕΕ είναι τοποθετημένες να ασκούν τις λειτουργίες αρμόδιων αρχών της Πράξης για την ΤΝ έναντι των ασφαλιστικών συστημάτων ΤΝ:

Οι αρχές αυτές διαθέτουν εξουσίες βάσει Άρθ. 74 και Άρθ. 75 να ζητούν πρόσβαση σε δεδομένα εκπαίδευσης, τεχνική τεκμηρίωση και αρχεία καταγραφής· να διεξάγουν επιτόπιους ελέγχους· να διατάζουν διορθωτικά μέτρα· και να συστήνουν χρηματικές κυρώσεις για μη συμμόρφωση. Τα πρόστιμα για τη διάθεση στην αγορά μη συμμορφούμενης ΤΝ υψηλού κινδύνου μπορούν να ανέλθουν σε 30 εκατομμύρια ευρώ ή στο 6% του παγκόσμιου ετήσιου κύκλου εργασιών, ανάλογα με το ποιο είναι υψηλότερο.

Διπλή Εποπτεία: Πράξη για την ΤΝ και Τομεακή Ρύθμιση

Οι εποπτικές αρχές ασφάλισης που ασκούν εφαρμογή της Πράξης για την ΤΝ θα το πράττουν στο πλαίσιο των ευρύτερων προληπτικών και εποπτικών αρμοδιοτήτων τους. Μια έρευνα βάσει της Πράξης για την ΤΝ σχετικά με ένα αναλογιστικό μοντέλο τιμολόγησης με μεροληψία μπορεί ταυτόχρονα να εμπλέκει υποχρεώσεις αναφοράς Πυλώνα ΙΙΙ Solvency II, απαιτήσεις συμπεριφοράς IDD και εφαρμογή GDPR από την αρχή προστασίας δεδομένων. Οι ασφαλιστές πρέπει να υποθέτουν ότι οι εποπτικές παρεμβάσεις θα είναι διαλειτουργικές και να σχεδιάζουν τα προγράμματα συμμόρφωσής τους αναλόγως.

Οδικός Χάρτης Συμμόρφωσης για Ασφαλιστές

Βήμα 1: Απογραφή και Ταξινόμηση Συστημάτων ΤΝ

Διενέργεια ολοκληρωμένης απογραφής όλων των συστημάτων ΤΝ που χρησιμοποιούνται σε: τιμολόγηση ασφαλίστρων· αποδοχή ή απόρριψη αναδοχής· αξιολόγηση ή καταβολή απαιτήσεων· ανίχνευση απάτης· βαθμολόγηση κινδύνου πελάτη· και διανομή ή σύσταση προϊόντων. Για κάθε σύστημα, αξιολόγηση εάν παράγει αποτελέσματα που καθορίζουν ή επηρεάζουν σημαντικά αποτελέσματα για μεμονωμένα φυσικά πρόσωπα. Τα συστήματα που πληρούν αυτό το κατώφλι απαιτούν αξιολόγηση ταξινόμησης βάσει Παραρτήματος ΙΙΙ κατ. 5(β).

Βήμα 2: Προσδιορισμός Παρόχου/Χρήστη-Εγκαταστάτη

Για κάθε σύστημα ΤΝ υψηλού κινδύνου, προσδιορισμός εάν ο ασφαλιστής είναι πάροχος, χρήστης-εγκαταστάτης ή — κρίσιμα — εάν η χρήση εκτός του επικυρωμένου πεδίου του προμηθευτή έχει ενεργοποιήσει επαναχαρακτηρισμό ως πάροχου. Συνεργασία με νομικούς συμβούλους για αξιολόγηση οριακών διαμορφώσεων, ιδίως όπου εσωτερικά δεδομένα ή πληθυσμοί αντισυμβαλλομένων έχουν χρησιμοποιηθεί για ρύθμιση ή επέκταση αδειοδοτημένου μοντέλου.

Βήμα 3: Ανάλυση Κενών ως προς τις Υποχρεώσεις της Πράξης για την ΤΝ

Αντιστοίχιση υφιστάμενων αρχείων διακυβέρνησης Solvency II, τεκμηρίωσης ORSA και διαδικασιών εσωτερικής επικύρωσης μοντέλων έναντι των απαιτήσεων της Πράξης για την ΤΝ βάσει Άρθ. 9 (διαχείριση κινδύνου), Άρθ. 10 (διακυβέρνηση δεδομένων), Άρθ. 11 και Παράρτημα IV (τεχνική τεκμηρίωση), Άρθ. 12 (καταγραφή), Άρθ. 13 (διαφάνεια), Άρθ. 14 (ανθρώπινη εποπτεία) και Άρθ. 15 (ακρίβεια, αξιοπιστία, κυβερνοασφάλεια). Τεκμηρίωση εντοπισμένων κενών και ανάθεση ευθύνης αποκατάστασης.

Βήμα 4: Διακυβέρνηση Δεδομένων και Ευθυγράμμιση με GDPR

Για κάθε σύστημα ΤΝ υψηλού κινδύνου, έλεγχος συνόλων δεδομένων εκπαίδευσης και επικύρωσης. Τεκμηρίωση προέλευσης δεδομένων, μεθόδων συλλογής, αντιπροσωπευτικότητας ανά σχετικές δημογραφικές ομάδες αντισυμβαλλομένων και γνωστών περιορισμών. Διασφάλιση νομικών βάσεων GDPR για όλα τα προσωπικά δεδομένα και, όπου εφαρμόζεται, για δεδομένα ειδικής κατηγορίας. Ενσωμάτωση τεκμηρίωσης Άρθ. 10 στον τεχνικό φάκελο Παραρτήματος IV.

Βήμα 5: Σχεδιασμός Μηχανισμού Ανθρώπινης Εποπτείας

Σχεδιασμός επιχειρησιακά ρεαλιστικών μηχανισμών ανθρώπινης εποπτείας για κάθε ανάπτυξη ΤΝ υψηλού κινδύνου. Για ΤΝ αναδοχής, αυτό σημαίνει ότι ένας αρμόδιος ασφαλιστής διαθέτει τις πληροφορίες, αρμοδιότητα και χρόνο ροής εργασιών για να αναθεωρεί και να αποκλίνει από τη σύσταση της ΤΝ πριν επηρεάσει τον αντισυμβαλλόμενο. Για ΤΝ απαιτήσεων, σημαίνει ότι ο χειριστής απαιτήσεων διαθέτει ουσιαστική εξουσία αναθεώρησης — όχι ονομαστική λειτουργία έγκρισης. Τεκμηρίωση του σχεδιασμού εποπτείας και ενσωμάτωσή του στην τεχνική τεκμηρίωση.

Βήμα 6: Δέουσα Επιμέλεια Προμηθευτή και Επανεξέταση Συμβάσεων

Για συστήματα αναλογιστικής ΤΝ τρίτων, εφαρμογή της διαδικασίας δέουσας επιμέλειας πριν από την ανάπτυξη που περιγράφεται ανωτέρω και εξέταση υφιστάμενων συμβάσεων με προμηθευτές. Όπου οι συμβάσεις δεν περιλαμβάνουν διατάξεις που απαιτούν από τον προμηθευτή να διατηρεί τεκμηρίωση συμμόρφωσης με την Πράξη για την ΤΝ, να ενημερώνει τον ασφαλιστή για σημαντικές αλλαγές και να επιτρέπει τον έλεγχο της απόδοσης του συστήματος ΤΝ, αποκατάσταση μέσω τροποποίησης ή επαναδιαπραγμάτευσης της σύμβασης. Θέσπιση εσωτερικών διαδικασιών για την παρακολούθηση της απόδοσης του συστήματος ΤΝ στον ενεργό πληθυσμό αντισυμβαλλομένων και για την αναφορά σημαντικών αποκλίσεων σε προμηθευτές και, όπου απαιτείται, σε εποπτικές αρχές.

Official AI Act Compliance Deadline Calendar

Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.

Obligation Applies to Original date New date Status Countdown Legal basis
Prohibited Practices (Art. 5) All providers and deployers active AI Act Art. 5
GPAI Rules (Chapter 5) GPAI model providers active AI Act Art. 51-56
High-risk AI — Annex III (standalone) Providers of standalone Annex III systems deferred AI Omnibus 2026 Art. 6(2)
High-risk AI — Annex I (embedded) AI embedded in Annex I regulated products deferred AI Omnibus 2026 Art. 6(1)
AI-Generated Content Marking Providers of generative GPAI systems active AI Act Art. 50(2)
Regulatory Sandboxes National competent authorities active AI Act Art. 57

Download JSON · CC BY 4.0

AI Act meets DORA and NIS2

Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.

Explore regulation-dora.eu ↗

Frequently Asked Questions

Ένας αλγόριθμος τιμολόγησης αυτοκινητιστικής ασφάλισης είναι πιθανώς υψηλού κινδύνου βάσει του Παραρτήματος ΙΙΙ, σημείο 5(β), εφόσον αξιολογεί την πιστοληπτική ικανότητα ή το προφίλ κινδύνου μεμονωμένων φυσικών προσώπων για τον καθορισμό ασφαλίστρων ή κριτηρίων ασφαλισιμότητας. Τα συστήματα τηλεματικής τύπου pay-as-you-drive που βαθμολογούν την ατομική οδηγική συμπεριφορά και χρησιμοποιούν αυτή τη βαθμολογία για τον καθορισμό ασφαλίστρων σε ονομαστικούς αντισυμβαλλομένους εμπίπτουν σαφώς σε αυτή την κατηγορία. Τα παραδοσιακά αναλογιστικά μοντέλα ομαδοποίησης που κατατάσσουν άτομα σε αναλογιστικές κλάσεις χωρίς ατομική βαθμολόγηση με ΤΝ κατέχουν μια πιο αβέβαιη θέση, ωστόσο κάθε συνιστώσα ΤΝ που παράγει ατομική βαθμολογία και χρησιμοποιείται για την τιμολόγηση ή αποδοχή ασφαλιστικής σύμβασης φυσικού προσώπου πρέπει να αξιολογείται βάσει του Άρθ. 6(2) σε συνδυασμό με το Παράρτημα ΙΙΙ κατ. 5(β).

Όχι, αλλά υπάρχει σημαντική επικάλυψη που πρέπει να αξιοποιηθεί. Το Άρθ. 9 της Πράξης για την ΤΝ της ΕΕ απαιτεί σύστημα διαχείρισης κινδύνου που εντοπίζει, αναλύει και μετριάζει τους προβλέψιμους κινδύνους σε όλο τον κύκλο ζωής του συστήματος ΤΝ. Οι απαιτήσεις του Πυλώνα ΙΙ του Solvency II για την Ιδία Αξιολόγηση Κινδύνου και Φερεγγυότητας (ORSA) και το Σύστημα Διακυβέρνησης επιβάλλουν τεκμηριωμένο εντοπισμό κινδύνων και εσωτερική διακυβέρνηση μοντέλων για αναλογιστικές και τιμολογιακές διαδικασίες. Οι δομές διακυβέρνησης, οι τεκμηριωμένες αξιολογήσεις κινδύνου και οι διαδικασίες επικύρωσης μοντέλων που αναπτύχθηκαν για το Solvency II μπορούν να αποτελέσουν τη βάση για τη συμμόρφωση με την Πράξη για την ΤΝ, αλλά πρέπει να συμπληρωθούν ώστε να αντιμετωπιστούν οι ειδικές για την ΤΝ υποχρεώσεις: δοκιμή μεροληψίας, διακυβέρνηση δεδομένων βάσει Άρθ. 10, αυτόματη καταγραφή βάσει Άρθ. 12 και ανθρώπινη εποπτεία βάσει Άρθ. 14. Ανάλυση κενών ως προς τις απαιτήσεις τεχνικής τεκμηρίωσης του Παραρτήματος IV είναι απαραίτητη.

Όταν ένα σύστημα ΤΝ υψηλού κινδύνου χρησιμοποιείται για τη λήψη ή την ουσιαστική επιρροή απόφασης που αφορά φυσικό πρόσωπο — συμπεριλαμβανομένης της αποδοχής, απόρριψης ή τιμολόγησης ασφαλιστικής κάλυψης — ο χρήστης-εγκαταστάτης οφείλει να παρέχει ουσιαστική ενημέρωση στο φυσικό πρόσωπο βάσει του Άρθ. 26(6) της Πράξης για την ΤΝ της ΕΕ, και όταν εφαρμόζεται αυτοματοποιημένη λήψη αποφάσεων κατά το Άρθ. 22 του GDPR, ισχύουν οι διατάξεις δικαιωμάτων υποκειμένων δεδομένων των Άρθ. 13–15 και 22 GDPR. Οι αντισυμβαλλόμενοι δικαιούνται επεξήγηση της λογικής των αυτοματοποιημένων αποφάσεων, το δικαίωμα να ζητούν ανθρώπινη αναθεώρηση και το δικαίωμα προσβολής της απόφασης. Οι ασφαλιστές που χρησιμοποιούν εργαλεία αναδοχής ΤΝ πρέπει επομένως να σχεδιάζουν διαδικασίες γνωστοποίησης προς τους πελάτες και να υλοποιούν μηχανισμούς ανθρώπινης αναθεώρησης που είναι πραγματικά προσβάσιμοι — χωρίς να εξαρτώνται από εξειδικευμένες γνώσεις.

Όχι αυτομάτως. Η ΤΝ ανίχνευσης απάτης που επισημαίνει απαιτήσεις για ανθρώπινη διερεύνηση — όπου ο ανθρώπινος ερευνητής λαμβάνει την τελική απόφαση σχετικά με την καταβολή, μείωση ή απόρριψη αποζημίωσης — ενδέχεται να μην πληροί το κατώφλι κατάταξης υψηλού κινδύνου βάσει του Παραρτήματος ΙΙΙ κατ. 5(β), καθώς η ΤΝ δεν καθορίζει ανεξάρτητα την πρόσβαση σε ασφαλιστικές παροχές για φυσικά πρόσωπα. Ωστόσο, εάν το αποτέλεσμα του συστήματος ανίχνευσης απάτης ενεργοποιεί αυτόματα μείωση, αναστολή ή άρνηση καταβολής αποζημίωσης σε φυσικό πρόσωπο χωρίς ουσιαστική ανθρώπινη αναθεώρηση, το σύστημα είναι πιθανώς υψηλού κινδύνου. Οι ασφαλιστές οφείλουν να τεκμηριώνουν με ακρίβεια τον τρόπο χρήσης των αποτελεσμάτων της ΤΝ απάτης στη ροή εργασιών απαιτήσεων και να διασφαλίζουν ότι όπου επηρεάζονται φυσικά πρόσωπα, ασκείται ουσιαστική ανθρώπινη εποπτεία πριν από την αποστέρηση παροχής.

Οι ασφαλιστές που χρησιμοποιούν αναλογιστικά εργαλεία ΤΝ τρίτων πρέπει να απαιτούν συμβατικά τα εξής: τη Δήλωση Συμμόρφωσης ΕΕ και τα έγγραφα σήμανσης CE για τα συστήματα υψηλού κινδύνου· τεχνική τεκμηρίωση κατά το Παράρτημα IV, συμπεριλαμβανομένης της δήλωσης σκοπού, περιγραφών συνόλου δεδομένων εκπαίδευσης, αποτελεσμάτων επικύρωσης και δοκιμών (συμπεριλαμβανομένων μετρικών μεροληψίας και ακρίβειας ανά δημογραφικές υποομάδες) και του αρχείου διαχείρισης κινδύνου· οδηγίες χρήσης απευθυνόμενες στον χρήστη-εγκαταστάτη· δεδομένα παρακολούθησης μετά τη διάθεση στην αγορά και αναφορές συμβάντων· και τις παραμέτρους και προϋποθέσεις εντός των οποίων το σύστημα έχει επικυρωθεί, συμπεριλαμβανομένων τυχόν περιορισμών σε περιπτώσεις χρήσης ή πληθυσμούς αντισυμβαλλομένων. Η ανάπτυξη εκτός του πεδίου εφαρμογής των οδηγιών χρήσης του προμηθευτή ενδέχεται να επαναχαρακτηρίσει τον ασφαλιστή ως πάροχο με πλήρεις υποχρεώσεις παρόχου βάσει Άρθ. 16.

Stay ahead of AI Act changes

Get compliance alerts when deadlines or obligations change.

No spam. One-click unsubscribe.