ES MI akta pienākumi apdrošināšanas MI sistēmām: aktuārie modeļi, parakstīšana, prasību novērtēšana un fizisko personu cenu noteikšanas MI. Ietver Annex III 5(b) kategoriju un mijiedarbību ar Maksātspēja II direktīvu.
Apdrošināšana un ES MI akts — aktuārais izaicinājums
ES MI akts (Regula (ES) 2024/1689) uzliek visaugstāko atbilstības slogu MI sistēmām, kas ietekmē fizisko personu spēju piekļūt būtiskiem pakalpojumiem un finanšu produktiem. Apdrošināšana atrodas šo bažu centrā. MI sistēmas, kas nosaka, vai fiziska persona var iegūt automašīnas, veselības, dzīvības vai īpašuma apdrošināšanu — un par kādu cenu —, daudzās konfigurācijās ir augsta riska MI sistēmas saskaņā ar akta Annex III, 5(b) punktu.
Apdrošināšanas nozares noteicošais izaicinājums ir aktuārais. Jau vairāk nekā gadsimtu apdrošināšanas cenu noteikšana ir balstīta uz statistisku riska modelēšanu populācijas kohortās. ES MI akts neaizliedz aktuāro diferenciāciju, taču tas uzliek būtiskus pienākumus MI sistēmām, caur kurām šāda diferenciācija tiek īstenota, kad šīs sistēmas darbojas individuālas fiziskas personas līmenī. Pāreja no tradicionālajiem apvienošanas modeļiem uz MI vadītu individuālu riska novērtēšanu — ko nodrošina telemātika, veselības datu plūsmas un uzvedības analītika — ir tieši tas, kas aktivizē akta augsta riska režīmu.
Tādēļ apdrošinātājiem, kas darbojas ES, jāveic sistemātisks klasifikācijas uzdevums: kuras no to MI sistēmām rada individualizētas izvades, kas nosaka vai būtiski ietekmē seguma lēmumus attiecībā uz fiziskām personām? Šis klasifikācijas uzdevums nav tikai atbilstības formalitāte. Tā rezultāts nosaka, vai apdrošinātājs kā izvietotājs saskaņā ar Art. 26 (vai nodrošinātājs saskaņā ar Art. 16) uzņemas pienākumus saistībā ar datu pārvaldību, tehnisko dokumentāciju, cilvēka uzraudzību, atbilstības novērtēšanu un reģistrāciju ES augsta riska MI datubāzē.
Akta piemērošanu apdrošināšanai vēl sarežģī nozares esošais regulatīvais blīvums. Maksātspēja II direktīva (2009/138/EK), Apdrošināšanas izplatīšanas direktīva (IDD) (ES) 2016/97, GDPR un EIOPA principos balstītās MI vadlīnijas (2021) katra uzliek prasības aktuārajai modelēšanai, klientu attieksmei un datu izmantošanai. Šīs sistēmas pārklājas ar ES MI akta pienākumiem — taču tās tos neaizstāj. Atbilstības programmas vienlaikus jāvērš uz visām tām.
Augsta riska MI lietošanas gadījumi apdrošināšanā
Aktuārie cenu noteikšanas modeļi fiziskām personām
ES MI akta Annex III, 5(b) punkts klasificē kā augsta riska jebkuru MI sistēmu, ko izmanto fizisko personu kredītspējas novērtēšanai vai fizisko personu klasificēšanai pēc to riska profila ar mērķi nodrošināt piekļuvi apdrošināšanas pakalpojumiem. Tas aptver aktuāros MI modeļus, kas:
- Rada individuālu riska novērtējumu, ko izmanto, lai noteiktu automašīnas apdrošināšanas prēmiju konkrētam polises turētājam
- Klasificē fiziskas personas veselības stāvokli vai mirstības risku, lai noteiktu dzīvības apdrošināšanas seguma tiesīgumu vai prēmiju
- Rada īpašuma apdrošināšanas cenu noteikšanas lēmumu, pamatojoties uz MI novērtētiem riska faktoriem, kas attiecināmi uz konkrētu fizisku personu
Izšķirošais slieksnis ir ietekme uz individuālu fizisku personu. Aktuārais MI, kas piemērots juridiskām personām — korporatīvajai atbildībai, komerciālai kravai, rūpnieciskajam īpašumam —, neaktivizē Annex III 5(b), ja vien fiziskas personas netiek skartas līdzvērtīgā veidā. Apdrošinātājiem, kas raksta gan personiskās, gan komerciālās līnijas, katra MI sistēma jāklasificē pēc populācijas, uz kuru tā darbojas.
Automašīnu apdrošināšanas telemātika un sistēmas "maksā, cik brauc"
Telematiskās apdrošināšanas cenu noteikšanas sistēmas, kas apkopo braukšanas uzvedības datus — ātrumu, paātrināšanu, bremzēšanas paradumus, diennakts lietošanas laiku — un izmanto MI modeļus, lai radītu individuālu prēmiju konkrētai fiziskai personai, ir paradigmatisks augsta riska apdrošināšanas MI lietošanas gadījums. Šīs sistēmas atbilst visiem Annex III 5(b) elementiem: tās novērtē individuālas fiziskas personas, tās rada izvades, kas nosaka piekļuvi apdrošināšanai un cenu noteikšanu, un to MI vadītā individualizācija ir tieši tas, kas tās atšķir no tradicionālās aktuārās apvienošanas.
Telematisko novērtēšanas dzinēju nodrošinātājiem — neatkarīgi no tā, vai izstrādāti pašu spēkiem vai licencēti no trešās puses piegādātāja — jāievēro Art. 9 (riska pārvaldība), Art. 10 (datu pārvaldība apmācību un validācijas datu kopām), Art. 11 kopā ar Annex IV (tehniskā dokumentācija), Art. 12 (reģistrēšana), Art. 13 (pārredzamība), Art. 14 (cilvēka uzraudzība) un Art. 15 (precizitāte, noturīgums, kiberdrošība).
Dzīvības un veselības apdrošināšanas parakstīšanas MI
MI sistēmas, ko izmanto dzīvības apdrošināšanas parakstīšanā, lai novērtētu individuālu pretendentu ilgmūžību vai mirstības risku — nosakot, vai segums tiek piedāvāts un par kādu prēmiju —, ir augsta riska saskaņā ar Annex III 5(b), ja tās rada individualizētus novērtējumus fiziskām personām. Tas ietver MI sistēmas, kas apstrādā veselības anketu atbildes, medicīniskos ierakstus (kur tie likumīgi pieejami) vai valkājamo ierīču datu plūsmas, lai radītu riska novērtējumu, kas ietekmē parakstīšanas lēmumus.
Veselības apdrošināšanas MI, kas segmentē individuālus pretendentus pēc veselības riska profila cenu noteikšanas vai tiesīguma noteikšanas nolūkā, ir pakļauts tādai pašai klasifikācijai. Apdrošinātājiem jāpievērš uzmanība GDPR Art. 9 (veselības dati kā īpašas kategorijas dati) un MI akta Art. 10 datu pārvaldības prasību krustpunktam: apmācību datu kopas, kas satur veselības datus, prasa skaidru GDPR Art. 9(2) juridisko pamatu, un šis pamats jādokumentē Annex IV prasītajā tehniskajā dokumentācijā.
Prasību novērtēšanas un nokārtošanas MI
Prasību MI klasifikācija ir atkarīga no tā funkcionālās lomas prasību lēmumu darbplūsmā. Jānošķir divi scenāriji:
- MI, kas būtiski ietekmē prasību iznākumu fiziskai personai: ja MI sistēma novērtē prasību un tās izvade tieši rezultējas fiziskas personas apdrošināšanas pabalsta samazināšanā, noraidīšanā vai nosacītā izmaksā — pat ja nomināli pārskatīts no cilvēka — sistēma, visticamāk, ir augsta riska saskaņā ar Annex III 5(b), jo tā faktiski nosaka fiziskas personas piekļuvi apdrošināšanas pabalstiem.
- MI, kas atzīmē prasības cilvēka izmeklēšanai: ja MI izvade ir viens no vairākiem ieguldījumiem, ko apsver prasību apstrādātājs, kurš pieņem neatkarīgu būtisku lēmumu, un apstrādātājam ir pilnvaras un informācija, lai atkāptos no MI novērtējuma, sistēma var nebūt augsta riska. Šī atšķirība jādokumentē un tai jābūt operacionāli patiesai — ne nominālai.
Apdrošināšanas krāpšanas atklāšana
MI sistēmas, ko izmanto iespējami krāpniecisko prasību atklāšanai, aizņem nozīmīgu robežlīniju. Ja krāpšanas atklāšanas MI izraisa automātisku negatīvu darbību — maksājuma apturēšanu, polises atcelšanu — kas skar fizisku personu bez būtiskas cilvēka pārskatīšanas, tā, visticamāk, ir augsta riska. Ja MI rada tikai krāpšanas riska atzīmi, ko pēc tam izmeklē speciālists apstrādātājs, kurš saglabā pilnas lēmumu pieņemšanas pilnvaras, tā var nebūt augsta riska. Apdrošinātājiem jādokumentē krāpšanas MI darbplūsma detalizēti un jānovērtē, vai operacionālā cilvēka uzraudzība ir būtiska vai nominala.
Nodrošinātājs pret izvietotāju apdrošināšanā
Lomu nošķiršana
ES MI akts uzliek dažādus pienākumu kopumus atkarībā no tā, vai organizācija ir nodrošinātājs (izstrādā un laiž MI tirgū) vai izvietotājs (profesionālā kontekstā izmanto trešās puses MI sistēmu). Apdrošinātājiem šī atšķirība ir komerciāli nozīmīga:
- Apdrošinātājs, kas pats izstrādā telematisko novērtēšanas dzinēju vai aktuāro cenu noteikšanas MI, ir nodrošinātājs saskaņā ar Art. 3(3) un uzņemas pilnos nodrošinātāja pienākumus saskaņā ar Art. 16: kvalitātes vadības sistēma, tehniskā dokumentācija, ES Atbilstības deklarācija, CE marķējums, reģistrācija ES datubāzē un pēctirgus uzraudzība.
- Apdrošinātājs, kas licencē aktuāro MI programmatūru no piegādātāja, ir izvietotājs saskaņā ar Art. 3(4) un uzņemas izvietotāja pienākumus saskaņā ar Art. 26: ieviešana saskaņā ar nodrošinātāja instrukcijām, cilvēka uzraudzība, žurnālu uzturēšana un incidentu ziņošana.
- Apdrošinātājs, kas modificē licencētu MI sistēmu tādā veidā, kas maina tās paredzamo mērķi — piemēram, piemērojot telematisko modeli polises turētāju populācijai ārpus validētā darbības jomas —, var tikt pārklasificēts par nodrošinātāju saskaņā ar Art. 25(1) ar pilniem nodrošinātāja pienākumiem.
Izvietotāja pienācīga rūpība attiecībā uz aktuāro piegādātāju MI
Apdrošinātājiem, kas izvietot trešo pušu aktuāros MI modeļus, pirms un pēc izvietošanas jāveic strukturēta pienācīga rūpība:
Pirms izvietošanas: pārbaudīt, vai MI sistēma ir reģistrēta ES augsta riska MI datubāzē saskaņā ar Art. 49, vai tā satur CE marķējumu un vai tai pievienota ES Atbilstības deklarācija. Pieprasīt un izskatīt tehniskās dokumentācijas kopsavilkumu, tostarp precizitātes un aizspriedumu rādītājus, validētā lietošanas gadījuma darbības jomu un paredzamā mērķa deklarāciju.
Līgumiskā aizsardzība: iepirkuma līgumos ar MI piegādātājiem jānosaka: piegādātāja pienākums paziņot apdrošinātājam par būtiskiem atjauninājumiem vai pārvērtēšanām; piegādātāja pienākums pēc pieprasījuma sniegt atjauninātus pēctirgus uzraudzības datus; un atļautā izvietošanas darbības jomas robežas — ar skaidru mehānismu, kas ļauj apdrošinātājam pieprasīt darbības jomas paplašināšanas novērtējumu, nevis rīkoties vienpusēji.
Pastāvīga uzraudzība: saskaņā ar Art. 26(5) izvietotājiem jāuzrauga augsta riska MI sistēmu darbība to operacionālajā kontekstā. Aktuārajam MI tas nozīmē modeļa darbības izsekošanu salīdzinājumā ar faktiskajiem prasību iznākumiem, apmācību populācijas un tiešraides polises turētāju populācijas sadalījuma nobīdes uzraudzību un būtisku noviržu eskalēšanu piegādātājam izmeklēšanai.
Mijiedarbība ar Maksātspēja II, IDD un GDPR
Maksātspēja II — pārvaldības sistēma un ORSA
Maksātspēja II direktīvas 2. pīlāra prasības izveido Pārvaldības sistēmu aktuāro un riska pārvaldības funkciju ietvaros. Pašnovērtējums riska un maksātspējas (ORSA) prasa dokumentētu riska identificēšanu, stresa testēšanu un iekšējo modeļu pārvaldību. Šīs prasības būtiski pārklājas ar ES MI akta Art. 9 riska pārvaldības sistēmu un Annex IV tehniskās dokumentācijas modeļu validācijas komponentiem.
Apdrošinātājiem jāveic strukturēta nepilnību analīze, lai noteiktu, kurus Maksātspēja II pārvaldības artefaktus var izmantot MI akta atbilstībai un kādas nepilnības paliek. Tipiskās galvenās nepilnības ietver: MI specifisko aizspriedumu testēšanu un taisnīguma novērtēšanu (Maksātspēja II netiek risināta); Art. 10 datu kopu dokumentāciju apmācību un validācijas datiem (kas pārsniedz Maksātspēja II modeļu validācijas darbības jomu); Art. 12 MI sistēmas darbības automātisko reģistrēšanu; un Art. 14 cilvēka uzraudzības mehānisma dizainu. Ja Maksātspēja II ietvaros apstiprināts iekšējais modelis ietver MI komponentus, šī modeļa pārvaldības sistēma jāpaplašina, lai apmierinātu MI akta pienākumus, pirms sistēmu var likumīgi izvietot saskaņā ar augsta riska režīmu.
Apdrošināšanas izplatīšanas direktīva — taisnīgums un pārredzamība
IDD (ES) 2016/97 prasa, lai apdrošināšanas izplatīšana notiktu klienta interesēs, ar informāciju, kas sniegta saprotamā veidā. Ja MI tiek izmantots izplatīšanas procesā — piemēram, digitālā platformā, kas rada personalizētus produktu ieteikumus vai prēmiju piedāvājumus —, IDD taisnīguma un atklāšanas pienākumi saskan ar ES MI akta Art. 13 pārredzamības prasībām. Apdrošinātājiem MI akta atklāšanas pienākumi jāintegrē IDD produktu atklāšanas dokumentos (IPID) un Galvenās informācijas dokumentos, nodrošinot, ka MI loma izplatīšanas vai cenu noteikšanas lēmumā tiek paziņota polises turētājam saprotamā valodā.
GDPR — īpašas kategorijas dati un automatizēta lēmumu pieņemšana
GDPR Art. 9 klasificē veselības datus, ģenētiskos datus un datus par personas fizisko vai garīgo veselības stāvokli kā īpašas kategorijas datus, kuru apstrāde ir aizliegta, ja nav konkrētas atkāpes. Dzīvības un veselības apdrošinātājiem, kas izmanto šādus datus MI apmācībā vai novērtēšanā, katrai datu kategorijai un apstrādes nolūkam jāidentificē un jādokumentē derīgs Art. 9(2) juridiskais pamats — visbiežāk nepārprotama piekrišana saskaņā ar Art. 9(2)(a) vai dalībvalsts tiesību normu atkāpe saskaņā ar Art. 9(2)(b).
GDPR Art. 22 ierobežo tikai automatizētus lēmumus, kas rada juridiskas vai līdzvērtīgi nozīmīgas sekas fiziskām personām. MI parakstīšanas lēmums, kas automātiski noraida seguma pieteikumu, vai MI prasību lēmums, kas automātiski samazina pabalstu maksājumu, bez cilvēka iesaistes veido tikai automatizētu lēmumu pieņemšanu saskaņā ar Art. 22. Datu subjektam ir tiesības uz: lēmuma cilvēka pārskatīšanu; automatizēto lēmumu ietekmējošo galveno faktoru skaidrojumu; un tiesībām apstrīdēt iznākumu. Apdrošinātājiem šīs tiesības jāveido savos klientiem vērstos procesos un jānodrošina, ka iekšējie pārskatīšanas mehānismi ir būtiski funkcionāli.
EIOPA MI vadlīnijas
EIOPA principos balstītās vadlīnijas par MI izmantošanu apdrošināšanā (2021) nozarē noteica cerības attiecībā uz pārredzamību, nediskrimināciju, datu kvalitāti un modeļu skaidrojamību pirms MI akta stāšanās spēkā. EIOPA izstrādā nozarei specifiskas ieviešanas vadlīnijas ES MI aktam, un apdrošinātājiem cieši jāseko EIOPA rezultātiem. Valstu uzraugi — ACPR (Francija), BaFin (Vācija), IVASS (Itālija), DNB (Nīderlande) — īstenos uzraudzības cerības saskaņā ar EIOPA vadlīnijām, un nozarei specifiskas jautājumu un atbilžu publikācijas tiek gaidītas akta ieviešanas periodā.
Izpilde — EIOPA un valstu uzraugi
EIOPA uzraudzības loma
EIOPA (Eiropas Apdrošināšanas un aroda pensiju iestāde) nav tieša izpildes pilnvara saskaņā ar ES MI aktu, kas Art. 70 ietvaros nosaka valstu uzraudzības iestādes kā kompetentās iestādes. Tomēr EIOPA koordinē uzraudzības konverģenci ES apdrošināšanas regulatoru vidū un izdod saistošus un nesaistošus tehniskos standartus. EIOPA MI pārvaldības cerības — izteiktas caur vadlīnijām, atzinumiem un uzraudzības paziņojumiem — veidos to, kā valstu uzraugi ievieš MI akta prasības apdrošināšanas kontekstā. Apdrošinātājiem EIOPA rezultāti jāuzskata par autoritatīvām nozares vadlīnijām pat gadījumos, kad tie nav juridiski saistoši.
Valstu apdrošināšanas uzraugi kā MI kompetentās iestādes
Valstu apdrošināšanas uzraugi galvenajiem ES tirgiem ir gatavi īstenot MI akta kompetentās iestādes funkcijas attiecībā uz apdrošināšanas MI sistēmām:
- ACPR (Autorité de contrôle prudentiel et de résolution) Francijā, kas publicējusi uzraudzības cerības attiecībā uz MI finanšu pakalpojumos
- BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) Vācijā ar pierādītu pieredzi algoritmisko lēmumu pieņemšanas uzraudzībā
- IVASS (Istituto per la Vigilanza sulle Assicurazioni) Itālijā
- DNB (De Nederlandsche Bank) Nīderlandē
Šīm iestādēm saskaņā ar Art. 74 un Art. 75 ir pilnvaras pieprasīt piekļuvi apmācību datiem, tehniskajai dokumentācijai un žurnāliem; veikt klātienes pārbaudes; dot rīkojumu korektīviem pasākumiem; un ieteikt finansiālus sodus par neatbilstību. Sodi par neatbilstīga augsta riska MI laišanu tirgū var sasniegt 30 miljonus eiro vai 6% no kopējā gada apgrozījuma pasaulē, atkarībā no tā, kurš ir lielāks.
Dubultā uzraudzība: MI akts un nozares regulējums
Apdrošināšanas uzraugi, veicot MI akta izpildi, to darīs savu plašāko prudenciālo un uzvedības mandātu kontekstā. MI akta izmeklēšana par aizspriedumainu aktuāro cenu noteikšanas modeli var vienlaikus aktivizēt Maksātspēja II 3. pīlāra ziņošanas pienākumus, IDD uzvedības prasības un GDPR izpildi no datu aizsardzības iestādes puses. Apdrošinātājiem jāpieņem, ka uzraudzības iejaukšanās būs starpfunkcionāla, un atbilstoši jāizstrādā savas atbilstības programmas.
Atbilstības ceļvedis apdrošinātājiem
1. solis: MI sistēmu inventarizācija un klasifikācija
Veikt visaptverošu inventarizāciju visām MI sistēmām, ko izmanto: prēmiju cenu noteikšanā; parakstīšanas pieņemšanā vai noraidīšanā; prasību novērtēšanā vai izmaksā; krāpšanas atklāšanā; klientu riska novērtēšanā; kā arī izplatīšanā vai produktu ieteikumos. Katrai sistēmai jānovērtē, vai tā rada izvades, kas nosaka vai būtiski ietekmē rezultātus attiecībā uz individuālām fiziskām personām. Sistēmām, kas atbilst šim slieksnim, nepieciešams klasifikācijas novērtējums salīdzinājumā ar Annex III 5(b).
2. solis: nodrošinātāja/izvietotāja noteikšana
Katrai augsta riska MI sistēmai jānosaka, vai apdrošinātājs ir nodrošinātājs, izvietotājs vai — galvenais — vai izmantošana ārpus piegādātāja validētās darbības jomas ir izraisījusi pārklasifikāciju par nodrošinātāju. Jāiesaista juridiskie konsultanti robežgadījumu konfigurāciju novērtēšanai, it īpaši gadījumos, kad pašu dati vai polises turētāju populācijas ir izmantotas licencēta modeļa precizēšanai vai paplašināšanai.
3. solis: nepilnību analīze salīdzinājumā ar MI akta pienākumiem
Kartografēt esošos Maksātspēja II pārvaldības artefaktus, ORSA dokumentāciju un iekšējo modeļu validācijas procesus salīdzinājumā ar MI akta prasībām saskaņā ar Art. 9 (riska pārvaldība), Art. 10 (datu pārvaldība), Art. 11 un Annex IV (tehniskā dokumentācija), Art. 12 (reģistrēšana), Art. 13 (pārredzamība), Art. 14 (cilvēka uzraudzība) un Art. 15 (precizitāte, noturīgums, kiberdrošība). Dokumentēt identificētās nepilnības un piešķirt sanācijas atbildību.
4. solis: datu pārvaldība un GDPR saskaņošana
Katrai augsta riska MI sistēmai veikt apmācību un validācijas datu kopu auditu. Dokumentēt datu izcelsmi, vākšanas metodes, reprezentativitāti attiecīgajās polises turētāju demogrāfiskajās grupās un zināmos ierobežojumus. Nodrošināt, ka GDPR juridiskie pamati ir spēkā visiem personas datiem un, kur piemērojams, īpašas kategorijas datiem. Integrēt Art. 10 dokumentāciju Annex IV tehniskajā failā.
5. solis: cilvēka uzraudzības mehānisma dizains
Izstrādāt operacionāli reālistiskus cilvēka uzraudzības mehānismus katram augsta riska MI izvietojumam. Parakstīšanas MI gadījumā tas nozīmē, ka kvalificētam aprakstītājam ir informācija, pilnvaras un darbplūsmas laiks, lai izskatītu un atkāptos no MI ieteikuma, pirms tas ietekmē polises turētāju. Prasību MI gadījumā tas nozīmē, ka prasību apstrādātājam ir būtiskas pārskatīšanas pilnvaras — nevis nomināla apstiprinājuma funkcija. Dokumentēt uzraudzības dizainu un iekļaut to tehniskajā dokumentācijā.
6. solis: piegādātāju pienācīga rūpība un līgumu sanācija
Trešo pušu aktuāro MI sistēmu gadījumā ieviest iepriekš aprakstīto izvietošanas pienācīgas rūpības procesu un izskatīt esošos piegādātāju līgumus. Ja līgumos trūkst noteikumu, kas paredz piegādātāja pienākumu uzturēt MI akta atbilstības dokumentāciju, paziņot apdrošinātājam par būtiskām izmaiņām un atļaut MI sistēmas darbības auditu, jāveic sanācija caur līguma grozīšanu vai pārrunām. Ieviest iekšējās procedūras MI sistēmas darbības uzraudzībai tiešraides polises turētāju populācijā un būtisku noviržu ziņošanai piegādātājiem un, kur nepieciešams, uzraudzības iestādēm.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Automašīnu apdrošināšanas cenu noteikšanas algoritms, visticamāk, ir augsta riska saskaņā ar Annex III, 5(b) punktu, ja tas novērtē individuālu fizisko personu kredītspēju vai riska profilu, lai noteiktu prēmijas apmēru vai seguma tiesīgumu. Telematiskās sistēmas 'maksā, cik brauc', kas novērtē individuālu vadītāja uzvedību un izmanto šo novērtējumu, lai noteiktu prēmijas konkrētiem polises turētājiem, iekļaujas tieši šajā kategorijā. Tradicionālie aktuārie apvienošanas modeļi, kas ievieto personas aktuārajās klasēs bez MI vadītas individuālas novērtēšanas, atrodas neskaidrākā jomā, taču jebkurš MI komponents, kas rada individualizētu novērtējumu, ko izmanto fiziskas personas polises cenas noteikšanai vai pieņemšanai, būtu jānovērtē saskaņā ar Art. 6(2) kopā ar Annex III 5(b) kategoriju.
Nē, taču pastāv ievērojama pārklāšanās, kas būtu jāizmanto. ES MI akta Art. 9 prasa riska pārvaldības sistēmu, kas identificē, analizē un mazina paredzamus riskus visā MI sistēmas dzīves ciklā. Maksātspēja II 2. pīlāra Pašnovērtējuma riska un maksātspējas (ORSA) un Pārvaldības sistēmas prasības paredz dokumentētu riska identificēšanu un iekšējo modeļu pārvaldību aktuāro un cenu noteikšanas procesu ietvaros. Pārvaldības struktūras, dokumentētie riska novērtējumi un modeļu validācijas procedūras, kas izstrādātas Maksātspēja II vajadzībām, var veidot pamatu MI akta atbilstībai, taču tās jāpapildina ar MI specifiskiem pienākumiem: aizspriedumu testēšanu, datu pārvaldību saskaņā ar Art. 10, automātisko reģistrēšanu saskaņā ar Art. 12 un cilvēka uzraudzību saskaņā ar Art. 14. Nepieciešama nepilnību analīze attiecībā pret Annex IV tehniskās dokumentācijas prasībām.
Ja augsta riska MI sistēma tiek izmantota, lai pieņemtu vai būtiski ietekmētu lēmumu, kas skar fizisku personu — tostarp apdrošināšanas seguma pieņemšanu, noraidīšanu vai cenu noteikšanu —, izvietotājam jāsniedz fiziskajai personai nozīmīga informācija saskaņā ar ES MI akta Art. 26(6) un, ja tiek piemērota GDPR Art. 22 automatizēta lēmumu pieņemšana, attiecas GDPR Art. 13–15 un 22 datu subjektu tiesību normas. Polises turētājiem ir tiesības uz automatizēto lēmumu loģikas skaidrojumu, tiesības pieprasīt cilvēka pārskatīšanu un tiesības apstrīdēt iznākumu. Tādēļ apdrošinātājiem, kas izmanto MI parakstīšanas rīkus, jāizstrādā klientiem vērstas atklāšanas procedūras un jāievieš cilvēka pārskatīšanas mehānismi, kas ir patiesi pieejami — nevis atkarīgi no speciālām zināšanām.
Ne automātiski. Krāpšanas atklāšanas MI, kas atzīmē prasības cilvēka izmeklēšanai — kur cilvēks izmeklētājs pieņem galīgo lēmumu par to, vai izmaksāt, samazināt vai noraidīt prasību —, var neatbilst augsta riska klasifikācijas slieksnim saskaņā ar Annex III 5(b), jo MI neatkarīgi nenosaka fizisko personu piekļuvi apdrošināšanai. Tomēr, ja krāpšanas atklāšanas sistēmas izvade tieši izraisa automātisku prasību maksājuma samazināšanu, apturēšanu vai noraidīšanu fiziskajai personai bez būtiskas cilvēka pārskatīšanas, sistēma, visticamāk, ir augsta riska. Apdrošinātājiem precīzi jādokumentē, kā krāpšanas MI izvades tiek izmantotas prasību apstrādes darbplūsmā, un jānodrošina, ka gadījumos, kad tiek skartas fiziskas personas, pirms pabalstu atņemšanas notiek jēgpilna cilvēka uzraudzība.
Apdrošinātājiem, kas izvietot trešo pušu aktuāros MI rīkus, līgumiski jāpieprasa: ES Atbilstības deklarācija un CE marķējuma dokumentācija augsta riska sistēmām; tehniskā dokumentācija, kā to prasa Annex IV, tostarp paredzamā mērķa deklarācija, apmācību datu kopu apraksti, validācijas un testēšanas rezultāti (tostarp aizspriedumu un precizitātes rādītāji dažādās demogrāfiskajās apakšpopulācijās) un riska pārvaldības fails; lietošanas instrukcijas, kas adresētas izvietotājam; pēctirgus uzraudzības dati un incidentu ziņojumi; kā arī parametri un nosacījumi, kādos sistēma ir validēta, tostarp jebkādi ierobežojumi attiecībā uz lietošanas gadījumiem vai polises turētāju populācijām. Izvietošana ārpus piegādātāja lietošanas instrukciju darbības jomas var pārklasificēt apdrošinātāju par nodrošinātāju ar visiem nodrošinātāja pienākumiem saskaņā ar Art. 16.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.