Obbligi tal-EU AI Act għall-AI fl-assigurazzjoni: mudelli attwarjali, sottoskrizjoni, valutazzjoni ta' pretensjonijiet, u AI ta' prezzar għal persuni fiżiċi. Jkopri l-kategorija 5(b) tal-Anness III u l-interazzjoni ma' Solvency II.
L-Assigurazzjoni u l-EU AI Act — l-Isfida Attwarjali
L-EU AI Act (Regolament (UE) 2024/1689) jimponi l-ogħla piż ta' konformità fuq sistemi tal-AI li jaffettwaw il-kapaċità ta' persuni fiżiċi li jaċċessaw servizzi essenzjali u prodotti finanzjarji. L-assigurazzjoni tinsab fiċ-ċentru ta' din il-preoccupazzjoni. Sistemi tal-AI li jiddeterminaw jekk persuna fiżika tistax tikseb assigurazzjoni tal-vettura, tas-saħħa, tal-ħajja, jew tal-proprjetà — u bi prezz kemm — huma, f'ħafna konfigurazzjonijiet, sistemi tal-AI ta' riskju għoli skont l-Anness III, punt 5(b) tal-Att.
L-isfida definittiva għas-settur tal-assigurazzjoni hija attwarjali. Għal aktar minn seklu, il-prezzar tal-assigurazzjoni kien ibbażat fuq il-mudellazzjoni statistika tar-riskju fuq kohorts tal-popolazzjoni. L-EU AI Act ma jipprojbixxix id-differenzjazzjoni attwarjali, iżda jimponi obbligi sostanzjali fuq is-sistemi tal-AI li permezz tagħhom tiġi eżegwita tali differenzjazzjoni meta dawk is-sistemi joperaw fil-livell tal-persuna fiżika individwali. It-tranżizzjoni minn mudelli tradizzjonali ta' pooling għal punteġġ individwali tar-riskju mħaddem bl-AI — iffaċilitat mit-telematika, flussi tad-data tas-saħħa, u analytics tal-imġieba — hija eżattament dak li jħarrek ir-reġim ta' riskju għoli tal-Att.
Il-kumpaniji tal-assigurazzjoni li joperaw fl-UE għalhekk iridu jwettqu eżerċizzju sistematiku ta' klassifikazzjoni: liema mis-sistemi tal-AI tagħhom jipproduċu outputs individwalizzati li jiddeterminaw jew jinfluwenzaw b'mod sinifikanti d-deċiżjonijiet ta' kopertura għal persuni fiżiċi? Dak l-eżerċizzju ta' klassifikazzjoni mhux sempliċement formalità ta' konformità. Ir-riżultat tiegħu jiddetermina jekk il-kumpanija tal-assigurazzjoni, bħala deployer skont Art. 26 (jew fornitur skont Art. 16), tborrex obbligi relatati mal-governanza tad-data, dokumentazzjoni teknika, sorveljanza umana, valutazzjoni tal-konformità, u reġistrazzjoni fil-bażi tad-data tal-UE għall-AI ta' riskju għoli.
L-applikazzjoni tal-Att għall-assigurazzjoni hija ulterjorment ikkomplikata mid-densità regolatorja eżistenti tas-settur. Id-Direttiva Solvency II (2009/138/KE), id-Direttiva dwar id-Distribuzzjoni tal-Assigurazzjoni (IDD) (UE) 2016/97, il-GDPR, u l-linji gwida tal-EIOPA bbażati fuq il-prinċipji dwar l-AI (2021) jimponu kull wieħed rekwiżiti fuq il-mudellazzjoni attwarjali, it-trattament tal-klijent, u l-użu tad-data. Dawn il-qafas jikkoinċidu ma' — iżda ma jissostitwixxux — l-obbligi tal-EU AI Act. Il-programmi ta' konformità jridu jindirizzaw kollha fl-istess ħin.
Każijiet ta' Użu tal-AI ta' Riskju Għoli fl-Assigurazzjoni
Mudelli Attwarjali ta' Prezzar għal Persuni Fiżiċi
L-Anness III, punt 5(b) tal-EU AI Act jikklassifika bħala ta' riskju għoli kwalunkwe sistema tal-AI użata biex tevalwa l-affidabbiltà tal-kreditu ta' persuni fiżiċi jew biex tikklassifika persuni fiżiċi f'termini tal-profil tar-riskju tagħhom bil-għan li jaċċessaw servizzi ta' assigurazzjoni. Dan jkopri sistemi tal-AI attwarjali li:
- Jiġġeneraw punteġġ individwali tar-riskju użat biex jistabbilixxi primjum tal-assigurazzjoni tal-vettura għal poleċholder b'isem
- Jikklassifikaw l-istatus tas-saħħa jew ir-riskju tal-mortalità ta' persuna fiżika biex jiddeterminaw l-eliġibbiltà ta' kopertura tal-assigurazzjoni tal-ħajja jew il-primjum
- Jipproduċu deċiżjoni ta' prezzar tal-assigurazzjoni tal-proprjetà bbażata fuq fatturi tar-riskju vvalutati bl-AI atribwibbli għal persuna fiżika speċifika
Il-livell minimu kritiku huwa l-impatt fuq persuna fiżika individwali. L-AI attwarjali applikata għal entitajiet legali — responsabbiltà korporattiva, merkanzija kummerċjali, proprjetà industrijali — ma tħarrax l-Anness III kat 5(b) sakemm persuni fiżiċi ma jiġux affettwati b'mod materjalizzat ekwivalenti. Il-kumpaniji tal-assigurazzjoni li jiktbu linji personali u kummerċjali jridu jikklassifikaw kull sistema tal-AI skont il-popolazzjoni li fuqha taġixxi.
Telematika tal-Assigurazzjoni tal-Vetturi u Sistemi ta' Pagament Skont l-Użu
Sistemi ta' prezzar tal-assigurazzjoni bbażati fuq it-telematika li jiġbru data tal-imġieba fis-sewqan — veloċità, aċċelerazzjoni, xejriet ta' tkaxkir, użu skont il-ħin tal-jum — u jużaw mudelli tal-AI biex jiġġeneraw primjum individwali għal persuna fiżika b'isem huma l-każ tal-użu paradigmatiku tal-AI tal-assigurazzjoni ta' riskju għoli. Dawn is-sistemi jissodisfaw l-elementi kollha tal-Anness III kat 5(b): jevalwaw persuni fiżiċi individwali, jipproduċu outputs li jiddeterminaw l-aċċess għall-assigurazzjoni u l-prezzar tagħha, u l-individualizzazzjoni mħaddma bl-AI tagħhom hija eżattament dak li jiddistingwihom mill-pooling attwarjali tradizzjonali.
Il-fornituri tal-magni ta' punteġġ tat-telematika — sew jekk żviluppati internament jew liċenzjati minn fornitur ta' parti terza — iridu jikkonformaw ma' Art. 9 (ġestjoni tar-riskju), Art. 10 (governanza tad-data għal datasets ta' taħriġ u validazzjoni), Art. 11 mqarjen ma' l-Anness IV (dokumentazzjoni teknika), Art. 12 (reġistrazzjoni), Art. 13 (trasparenza), Art. 14 (sorveljanza umana), u Art. 15 (preċiżjoni, robustezza, ċibersigurtà).
AI ta' Sottoskrizjoni tal-Assigurazzjoni tal-Ħajja u tas-Saħħa
Sistemi tal-AI użati fil-sottoskrizjoni tal-assigurazzjoni tal-ħajja biex jivvalutaw ir-riskju tal-lonġevità jew tal-mortalità għal applikanti individwali — jiddeterminaw jekk tingħatax kopertura u bi prezz kemm — huma ta' riskju għoli skont l-Anness III kat 5(b) fejn jipproduċu valutazzjonijiet individwalizzati għal persuni fiżiċi. Dan jinkludi sistemi tal-AI li jipproċessaw risposti ta' kwestjonarji tas-saħħa, rekords mediċi (fejn aċċessati b'mod legali), jew flussi tad-data ta' apparati wearable biex jiġġeneraw punteġġ tar-riskju li jinfluwenza d-deċiżjonijiet ta' sottoskrizjoni.
L-AI tal-assigurazzjoni tas-saħħa li tissegmenta applikanti individwali skont il-profil tar-riskju tas-saħħa bil-għan tal-prezzar jew id-determinazzjoni tal-eliġibbiltà hija soġġetta għall-istess klassifikazzjoni. Il-kumpaniji tal-assigurazzjoni jridu joqogħdu attenti għall-interseżżjoni tal-GDPR Art. 9 (data tas-saħħa bħala data ta' kategorija speċjali) u r-rekwiżiti ta' governanza tad-data tal-Art. 10 tal-AI Act: id-datasets ta' taħriġ li fihom data tas-saħħa jeżiġu bażi legali esplicita tal-GDPR Art. 9(2), u din il-bażi għandha tiġi dokumentata fid-dokumentazzjoni teknika meħtieġa mill-Anness IV.
AI ta' Valutazzjoni u Saldu tal-Pretensjonijiet
Il-klassifikazzjoni tal-AI tal-pretensjonijiet tiddependi fuq ir-rwol funzjonali tagħha fil-fluss tax-xogħol tad-deċiżjoni dwar il-pretensjonijiet. Żewġ xenarji jridu jiġu distinti:
- AI li tinfluwenza b'mod sinifikanti r-riżultat ta' pretensjoni għal persuna fiżika: fejn sistema tal-AI tivvaluta pretensjoni u l-output tagħha jirriżulta direttament fi tnaqqis, rifjut, jew ħlas kondizzjonali ta' benefiċċju tal-assigurazzjoni lil persuna fiżika — anke jekk nominalment riveduta minn bniedem — is-sistema x'aktarx hija ta' riskju għoli skont l-Anness III kat 5(b), minħabba li effettivament tiddetermina l-aċċess tal-persuna fiżika għall-benefiċċji tal-assigurazzjoni.
- AI li tmarkja pretensjonijiet għall-investigazzjoni umana: fejn l-output tal-AI huwa input wieħed minn diversi kkunsidrati minn handler tal-pretensjonijiet li jieħu deċiżjoni sostanzjali indipendenti, u l-handler għandu l-awtorità u l-informazzjoni biex jitbiegħed mill-valutazzjoni tal-AI, is-sistema jista' ma tkunx ta' riskju għoli. Din id-distinzjoni għandha tiġi dokumentata u tkun ġenwina operattivament, mhux nominali.
Skoperta tal-Frodi fl-Assigurazzjoni
Sistemi tal-AI użati biex jiskopru pretensjonijiet potenzjalment frawdolenti jokkupaw fruntiera importanti. Fejn l-AI tal-iskoperta tal-frodi tħarrek azzjoni avversa awtomatika — sospensjoni tal-ħlas, kanċellament tal-polza — li taffettwa persuna fiżika mingħajr reviżjoni umana sostanzjali, x'aktarx hija ta' riskju għoli. Fejn l-AI biss tiġġenera bandiera tar-riskju tal-frodi li tiġi mbagħad investigata minn handler speċjalizzat li jżomm l-awtorità sħiħa tad-deċiżjoni, jista' ma tkunx hekk. Il-kumpaniji tal-assigurazzjoni għandhom jiddokumentaw il-fluss tax-xogħol tal-AI tal-frodi fid-dettall u jivvalutaw jekk is-sorveljanza umana operattiva hijiex sostanzjali jew nominali.
Fornitur kontra Deployer fl-Assigurazzjoni
Distinzjoni tar-Rwoli
L-EU AI Act jimponi settijiet differenti ta' obbligi skont jekk organizzazzjoni hijiex fornitur (tiżviluppa u tqiegħed l-AI fis-suq) jew deployer (tuża sistema tal-AI ta' parti terza f'kuntest professjonali). Għall-kumpaniji tal-assigurazzjoni, din id-distinzjoni hija kummerċjalment sinifikattiva:
- Kumpanija tal-assigurazzjoni li tiżviluppa l-magna ta' punteġġ tat-telematika tagħha stess jew AI ta' prezzar attwarjali hija fornitur skont Art. 3(3) u tborrex l-obbligi sħaħ tal-fornitur skont Art. 16: sistema ta' ġestjoni tal-kwalità, dokumentazzjoni teknika, Dikjarazzjoni tal-UE ta' Konformità, marka CE, reġistrazzjoni fil-bażi tad-data tal-UE, u monitoraġġ wara t-tqegħid fis-suq.
- Kumpanija tal-assigurazzjoni li tiliċenzja softwer tal-AI attwarjali minn fornitur hija deployer skont Art. 3(4) u tborrex obbligi tad-deployer skont Art. 26: implementazzjoni skont l-istruzzjonijiet tal-fornitur, sorveljanza umana, manteniment tar-reġistri, u rappurtar ta' inċidenti.
- Kumpanija tal-assigurazzjoni li timmodifika sistema tal-AI liċenzjata b'modi li jbiddlu l-iskop maħsub tagħha — per eżempju, billi tapplika mudell tat-telematika għal popolazzjoni ta' poleċholders barra mill-ambitu validat — tista' terġa' tiġi klassifikata bħala fornitur skont Art. 25(1) b'obbligi sħaħ tal-fornitur.
Diliġenza Dovuta tad-Deployer għall-AI tal-Fornituri Attwarjali
Il-kumpaniji tal-assigurazzjoni li jużaw sistemi tal-AI attwarjali ta' partijiet terzi iridu jeżerċitaw diliġenza dovuta strutturata qabel u wara d-deployment:
Qabel id-deployment: Ivverifika li s-sistema tal-AI hija rreġistrata fil-bażi tad-data tal-UE għall-AI ta' riskju għoli skont Art. 49, tborrex marka CE, u tkun akkumpanjata minn Dikjarazzjoni tal-UE ta' Konformità. Itlob u irrevedi s-sommarju tad-dokumentazzjoni teknika, inklużi l-metriċi tal-preċiżjoni u l-preġudizzju, l-ambitu tal-każ ta' użu validat, u l-istqarrija tal-iskop maħsub.
Protezzjonijiet kuntrattwali: Il-kuntratti ta' akkwist mal-fornituri tal-AI għandhom jispeċifikaw: l-obbligu tal-fornitur li jinnotifika lill-kumpanija tal-assigurazzjoni dwar aġġornamenti sinifikattivi jew rivalutazzjonijiet; l-obbligu tal-fornitur li jipproduċi data aġġornata ta' monitoraġġ wara t-tqegħid fis-suq fuq talba; u l-fruntieri tal-ambitu tad-deployment permess — b'mekkaniżmu ċar għall-kumpanija tal-assigurazzjoni biex titlob valutazzjoni tal-estensjoni tal-ambitu minflok ma tipproċedi unilateralment.
Monitoraġġ kontinwu: Skont Art. 26(5), id-deployers iridu jimmonitorjaw il-prestazzjoni tas-sistemi tal-AI ta' riskju għoli fil-kuntest operattiv tagħhom. Għall-AI attwarjali, dan ifisser li jiġu mmonitorjati r-riżultati attwali tal-pretensjonijiet kontra l-prestazzjoni tal-mudell, li jiġi mmonitorjat ix-xift distribuzzjonali bejn il-popolazzjoni tat-taħriġ u l-popolazzjoni ħajja ta' poleċholders, u li deviazzjonijiet materjali jiġu eskalati lill-fornitur għall-investigazzjoni.
Interazzjoni ma' Solvency II, IDD, u GDPR
Solvency II — Sistema ta' Governanza u ORSA
Ir-rekwiżiti tal-Pilastru II tad-Direttiva Solvency II jistabbilixxu Sistema ta' Governanza fuq il-funzjonijiet attwarjali u ta' ġestjoni tar-riskju. Il-Valutazzjoni tar-Riskju u tas-Solvibilità Proprja (ORSA) teżiġi identifikazzjoni dokumentata tar-riskji, testjar tal-istress, u governanza tal-mudell intern. Dawn ir-rekwiżiti jikkoinċidu sostanzjalment mas-sistema ta' ġestjoni tar-riskju tal-Art. 9 tal-EU AI Act u l-komponenti ta' validazzjoni tal-mudell tad-dokumentazzjoni teknika tal-Anness IV.
Il-kumpaniji tal-assigurazzjoni għandhom iwettqu analiżi strutturata tal-lakuni biex jidentifikaw liema artefatti ta' governanza ta' Solvency II jistgħu jiġu sfruttati għall-konformità mal-AI Act u liema lakuni jibqgħu. Il-lakuni ewlenin tipikament jinkludu: testjar tal-preġudizzju speċifiku għall-AI u valutazzjoni tal-ġustizzja (mhux indirizzata f'Solvency II); dokumentazzjoni tad-dataset tal-Art. 10 għad-data ta' taħriġ u validazzjoni (li tmur lil hinn mill-ambitu ta' validazzjoni tal-mudell ta' Solvency II); reġistrazzjoni awtomatika tal-operazzjoni tas-sistema tal-AI skont Art. 12; u disinn tal-mekkaniżmu ta' sorveljanza umana skont Art. 14. Fejn mudell intern approvat skont Solvency II jinkorpori komponenti tal-AI, il-qafas ta' governanza għal dak il-mudell irid jiġi estiż biex jissodisfa l-obbligi tal-AI Act qabel ma s-sistema tkun tista' tiġi ddisponjata legalment skont ir-reġim ta' riskju għoli.
Id-Direttiva dwar id-Distribuzzjoni tal-Assigurazzjoni — Ġustizzja u Trasparenza
L-IDD (UE) 2016/97 teżiġi li d-distribuzzjoni tal-assigurazzjoni titwettaq fl-aħjar interess tal-klijent, bl-informazzjoni ppreżentata b'mod li jinftiehem. Fejn l-AI tintuża fil-proċess ta' distribuzzjoni — per eżempju, f'pjattaforma diġitali li tiġġenera rakkomandazzjonijiet personalizzati ta' prodotti jew kwotazzjonijiet ta' primjums — l-obbligi tal-ġustizzja u l-iżvelar tal-IDD jitqabblu mar-rekwiżiti ta' trasparenza tal-Art. 13 tal-EU AI Act. Il-kumpaniji tal-assigurazzjoni għandhom jintegraw l-obbligi ta' żvelar tal-AI Act fid-dokumenti tal-iżvelar tal-prodott tal-IDD (IPIDs) u fid-Dokumenti ta' Informazzjoni Ewlenija, u jiżguraw li r-rwol tal-AI fid-deċiżjoni ta' distribuzzjoni jew prezzar jiġi kkomunikat f'lingwaġġ aċċessibbli għall-poleċholder.
GDPR — Data ta' Kategorija Speċjali u Teħid Awtomatiku ta' Deċiżjonijiet
L-Art. 9 tal-GDPR jikklassifika d-data tas-saħħa, id-data ġenetika, u d-data dwar il-kondizzjoni fiżika jew mentali ta' persuna bħala data ta' kategorija speċjali, li l-ipproċessar tagħha huwa pprojbit fl-assenza ta' deroga speċifika. Il-kumpaniji tal-assigurazzjoni tal-ħajja u tas-saħħa li jużaw tali data fit-taħriġ jew il-punteġġ tal-AI jridu jidentifikaw u jiddokumentaw bażi legali valida tal-Art. 9(2) — l-aktar komuni kunsens espliċitu skont Art. 9(2)(a) jew deroga skont il-liġi tal-istat membru skont Art. 9(2)(b) — għal kull kategorija tad-data u skop ta' pproċessar.
L-Art. 22 tal-GDPR jirrestrinġi deċiżjonijiet awtomatizzati unikament li jipproduċu effetti legali jew simili sinifikattivi għal persuni fiżiċi. Deċiżjoni ta' sottoskrizjoni tal-AI li awtomatikament tiċħad applikazzjoni ta' kopertura, jew deċiżjoni ta' pretensjoni tal-AI li awtomatikament tnaqqas ħlas ta' benefiċċju, mingħajr il-parteċipazzjoni tal-bniedem tikkostitwixxi teħid awtomatiku ta' deċiżjonijiet skont Art. 22. Is-suġġett tad-data huwa intitolat għal: reviżjoni umana tad-deċiżjoni; spjegazzjoni tal-fatturi prinċipali li jinfluwenzaw id-deċiżjoni awtomatizzata; u d-dritt li jikkontesta r-riżultat. Il-kumpaniji tal-assigurazzjoni jridu jibnu dawn id-drittijiet fil-proċessi tagħhom orjentati lejn il-klijent u jiżguraw li l-mekkaniżmi ta' reviżjoni interna huma funzjonalment sostanzjali.
Linji Gwida tal-EIOPA dwar l-AI
Il-linji gwida tal-EIOPA bbażati fuq il-prinċipji dwar l-użu tal-AI fl-assigurazzjoni (2021) stabbilew l-aspettattivi tas-settur madwar it-trasparenza, in-non-diskriminazzjoni, il-kwalità tad-data, u l-ispjegabbiltà tal-mudell qabel id-dħul fis-seħħ tal-AI Act. L-EIOPA qed tiżviluppa gwida ta' implementazzjoni speċifika għas-settur għall-EU AI Act, u l-kumpaniji tal-assigurazzjoni għandhom jimmonitorjaw mill-qrib l-outputs tal-EIOPA. Is-superviżuri nazzjonali — ACPR (Franza), BaFin (Ġermanja), IVASS (Italja), DNB (l-Olanda) — se jimplementaw l-aspettattivi ta' superviżjoni f'konformità mal-gwida tal-EIOPA, u pubblikazzjonijiet ta' Q&A speċifiċi għas-settur huma mistennija matul il-perijodu ta' implementazzjoni tal-Att.
Infurzar — EIOPA u Superviżuri Nazzjonali
Ir-Rwol ta' Superviżjoni tal-EIOPA
L-EIOPA (l-Awtorità Ewropea tal-Assigurazzjonijiet u l-Pensjonijiet tax-Xogħol) ma għandhiex awtorità diretta ta' infurzar skont l-EU AI Act, li jinnomina l-awtoritajiet superviżorji nazzjonali bħala awtoritajiet kompetenti skont Art. 70. Madankollu, l-EIOPA tikkoordina l-konverġenza superviżorja madwar ir-regolaturi tal-assigurazzjoni tal-UE u toħroġ standards tekniċi vinkolanti u mhux vinkolanti. L-aspettattivi tal-EIOPA dwar il-governanza tal-AI — espressi permezz ta' linji gwida, opinjonijiet, u dikjarazzjonijiet superviżorji — se jifformaw kif is-superviżuri nazzjonali jimplementaw ir-rekwiżiti tal-AI Act fil-kuntest tal-assigurazzjoni. Il-kumpaniji tal-assigurazzjoni għandhom jittrattaw l-outputs tal-EIOPA bħala gwida settorjali awtoritattiva anke fejn dawn mhumiex legalment vinkolanti.
Superviżuri Nazzjonali tal-Assigurazzjoni bħala Awtoritajiet Kompetenti tal-AI
Is-superviżuri nazzjonali tal-assigurazzjoni fl-akbar swieq tal-UE huma pożizzjonati biex jeżerċitaw funzjonijiet ta' awtorità kompetenti tal-AI Act fuq sistemi tal-AI fl-assigurazzjoni:
- ACPR (Autorité de contrôle prudentiel et de résolution) fi Franza, li ppubblikat aspettattivi superviżorji dwar l-AI fis-servizzi finanzjarji
- BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) fil-Ġermanja, b'rekord stabbilit fis-superviżjoni tat-teħid awtomatiku ta' deċiżjonijiet
- IVASS (Istituto per la Vigilanza sulle Assicurazioni) fl-Italja
- DNB (De Nederlandsche Bank) fl-Olanda
Dawn l-awtoritajiet għandhom setgħat skont Art. 74 u Art. 75 biex jitolbu aċċess għad-data ta' taħriġ, id-dokumentazzjoni teknika, u r-reġistri; biex iwettqu spezzjonijiet fuq il-post; biex jordnaw miżuri korrettivi; u biex jirrakkomandaw penali finanzjarji għan-non-konformità. Il-multi għat-tqegħid fis-suq ta' AI ta' riskju għoli non-konformi jistgħu jaslu sal-€30 miljun jew 6% tal-fatturat annwali globali, skont liema huwa ogħla.
Superviżjoni Doppja: AI Act u Regolament Settorjali
Is-superviżuri tal-assigurazzjoni li jwettqu l-infurzar tal-AI Act se jagħmlu dan fil-kuntest tal-mandati prudenzjali u ta' kondotta usa' tagħhom. Investigazzjoni tal-AI Act f'mudell ta' prezzar attwarjali preġudikat tista' fl-istess ħin tinvolvi l-obbligi ta' rappurtar tal-Pilastru III ta' Solvency II, ir-rekwiżiti ta' kondotta tal-IDD, u l-infurzar tal-GDPR mill-awtorità tal-protezzjoni tad-data. Il-kumpaniji tal-assigurazzjoni għandhom jassumu li l-intervenzjonijiet superviżorji se jkunu transversali u jfasslu l-programmi ta' konformità tagħhom f'konformità ma' dan.
Pjan Direzzjonali ta' Konformità għall-Kumpaniji tal-Assigurazzjoni
Pass 1: Inventarju u Klassifikazzjoni tas-Sistemi tal-AI
Iwettaq inventarju komprensiv tas-sistemi tal-AI kollha użati fi: prezzar tal-primjum; aċċettazzjoni jew rifjut ta' sottoskrizjoni; valutazzjoni jew ħlas tal-pretensjonijiet; skoperta tal-frodi; punteġġ tar-riskju tal-klijent; u distribuzzjoni jew rakkomandazzjoni tal-prodott. Għal kull sistema, ivvaluta jekk tipproduċix outputs li jiddeterminaw jew jinfluwenzaw b'mod sinifikanti r-riżultati għal persuni fiżiċi individwali. Is-sistemi li jilħqu dan il-livell minimu jeżiġu valutazzjoni tal-klassifikazzjoni kontra l-Anness III kat 5(b).
Pass 2: Determinazzjoni tal-Fornitur/Deployer
Għal kull sistema tal-AI ta' riskju għoli, iddetermina jekk il-kumpanija tal-assigurazzjoni hijiex il-fornitur, id-deployer, jew — b'mod kritiku — jekk l-użu barra l-ambitu validat tal-fornitur wassal għal riklassifikazzjoni bħala fornitur. Ingaġġa konsulent legali biex jevalwa konfigurazzjonijiet fil-fruntiera, partikolarment fejn data interna jew popolazzjonijiet ta' poleċholders intużaw biex jirfinaw jew jestendi mudell liċenzjat.
Pass 3: Analiżi tal-Lakuni kontra l-Obbligi tal-AI Act
Ippattja l-artefatti eżistenti ta' governanza ta' Solvency II, id-dokumentazzjoni tal-ORSA, u l-proċessi ta' validazzjoni tal-mudell intern kontra r-rekwiżiti tal-AI Act skont Art. 9 (ġestjoni tar-riskju), Art. 10 (governanza tad-data), Art. 11 u l-Anness IV (dokumentazzjoni teknika), Art. 12 (reġistrazzjoni), Art. 13 (trasparenza), Art. 14 (sorveljanza umana), u Art. 15 (preċiżjoni, robustezza, ċibersigurtà). Idddokumenta l-lakuni identifikati u assenja r-responsabbiltà ta' rimedju.
Pass 4: Governanza tad-Data u Allinjament mal-GDPR
Għal kull sistema tal-AI ta' riskju għoli, awdita d-datasets ta' taħriġ u validazzjoni. Idddokumenta l-provenjenza tad-data, il-metodi ta' ġbir, ir-rappreżentattività madwar il-gruppi demografiċi rilevanti tal-poleċholders, u l-limitazzjonijiet magħrufa. Żgura li l-bażijiet legali tal-GDPR jinsabu fis-seħħ għad-data personali kollha u, fejn applikabbli, għad-data ta' kategorija speċjali. Integra d-dokumentazzjoni tal-Art. 10 fil-fajl tekniku tal-Anness IV.
Pass 5: Disinn tal-Mekkaniżmu ta' Sorveljanza Umana
Fassaq mekkaniżmi ta' sorveljanza umana operattivament realistiċi għal kull deployment tal-AI ta' riskju għoli. Għall-AI ta' sottoskrizjoni, dan ifisser li underwriter kwalifikat ikollu l-informazzjoni, l-awtorità, u l-ħin tax-xogħol fl-flusso biex jirrevedi u jitbiegħed mir-rakkomandazzjoni tal-AI qabel ma taffettwa lill-poleċholder. Għall-AI tal-pretensjonijiet, ifisser li handler tal-pretensjonijiet ikollu awtorità ta' reviżjoni sostanzjali — mhux funzjoni ta' approvazzjoni nominali. Idddokumenta d-disinn tas-sorveljanza u inkludih fid-dokumentazzjoni teknika.
Pass 6: Diliġenza Dovuta tal-Fornitur u Rimedju Kuntrattwali
Għal sistemi tal-AI attwarjali ta' partijiet terzi, implementa l-proċess ta' diliġenza dovuta qabel id-deployment deskritt hawn fuq u rrevedi l-kuntratti eżistenti mal-fornituri. Fejn il-kuntratti jaffettwaw dispożizzjonijiet li jeżiġu lill-fornitur iżomm id-dokumentazzjoni ta' konformità mal-AI Act, jinnotifika lill-kumpanija tal-assigurazzjoni dwar tibdiliet sinifikattivi, u jippermetti l-awditjar tal-prestazzjoni tas-sistema tal-AI, irrimedja permezz ta' emenda jew rinegozjazzjoni tal-kuntratt. Stabbilixxi proċeduri interni għall-monitoraġġ tal-prestazzjoni tas-sistema tal-AI fil-popolazzjoni ħajja ta' poleċholders u r-rappurtar ta' deviazzjonijiet sinifikattivi lill-fornituri u, fejn meħtieġ, lill-awtoritajiet superviżorji.
Official AI Act Compliance Deadline Calendar
Updated · Sources: Regulation (EU) 2024/1689 and the 2026 Digital Omnibus on AI.
| Obligation | Applies to | Original date | New date | Status | Countdown | Legal basis |
|---|---|---|---|---|---|---|
| Prohibited Practices (Art. 5) | All providers and deployers | active | — | AI Act Art. 5 | ||
| GPAI Rules (Chapter 5) | GPAI model providers | active | — | AI Act Art. 51-56 | ||
| High-risk AI — Annex III (standalone) | Providers of standalone Annex III systems | deferred | — | AI Omnibus 2026 Art. 6(2) | ||
| High-risk AI — Annex I (embedded) | AI embedded in Annex I regulated products | deferred | — | AI Omnibus 2026 Art. 6(1) | ||
| AI-Generated Content Marking | Providers of generative GPAI systems | active | — | AI Act Art. 50(2) | ||
| Regulatory Sandboxes | National competent authorities | active | — | AI Act Art. 57 |
⬇ Download JSON · CC BY 4.0
AI Act meets DORA and NIS2
Is your organisation subject to both the AI Act and DORA? The two regulations intersect on the operational resilience of financial AI systems. Our sister site regulation-dora.eu covers DORA in depth.
Explore regulation-dora.eu ↗Frequently Asked Questions
Algoritmu ta' prezzar tal-assigurazzjoni tal-vetturi x'aktarx huwa ta' riskju għoli skont l-Anness III, punt 5(b) jekk jevalwa l-affidabbiltà tal-kreditu jew il-profil ta' riskju ta' persuni fiżiċi individwali biex jiddetermina l-livelli ta' primjum jew l-eliġibbiltà tal-kopertura. Sistemi tal-telematika bbażati fuq il-pagament skont l-użu li jisgħu l-imġieba individwali tas-sewwieq u jużaw dak il-punteġġ biex jistabbilixxu primjums għal poleċi b'isem jaqgħu sew f'din il-kategorija. Il-mudelli tradizzjonali ta' pooling attwarjali li jassenjaw individwi lil klassijiet attwarjali mingħajr punteġġ individwali mħaddem bl-AI jokkupaw żona aktar griża, iżda kull komponent tal-AI li jiġġenera punteġġ individwalizzat użat biex tipprezzja jew taċċetta l-polza ta' persuna fiżika għandu jiġi vvalutat skont Art. 6(2) mqarjen mal-Anness III kat 5(b).
Le, iżda hemm sovrapożizzjoni sostanzjali li għandha tiġi sfruttata. Art. 9 tal-EU AI Act jeżiġi sistema ta' ġestjoni tar-riskju li tidentifika, tanalizza, u tnaqqas ir-riskji prevedibbli matul iċ-ċiklu tal-ħajja tas-sistema tal-AI. Ir-rekwiżiti tal-ORSA tal-Pilastru II ta' Solvency II u tas-Sistema ta' Governanza jeżiġu identifikazzjoni dokumentata tar-riskji u governanza tal-mudell intern fuq il-proċessi attwarjali u ta' prezzar. L-istrutturi ta' governanza, il-valutazzjonijiet tar-riskji dokumentati, u l-proċeduri ta' validazzjoni tal-mudell żviluppati għal Solvency II jistgħu jiffurmaw il-pedament tal-konformità mal-AI Act, iżda jridu jiġu supplementati biex jindirizzaw obbligi speċifiċi tal-AI: testjar tal-preġudizzju, governanza tad-data skont Art. 10, reġistrazzjoni awtomatika skont Art. 12, u sorveljanza umana skont Art. 14. Analiżi tal-lakuni kontra r-rekwiżiti ta' dokumentazzjoni teknika tal-Anness IV hija essenzjali.
Fejn tintuża sistema tal-AI ta' riskju għoli biex tieħu jew tinfluwenza b'mod sinifikanti deċiżjoni li taffettwa persuna fiżika — inklużi l-aċċettazzjoni, ir-rifjut, jew il-prezzar tal-kopertura tal-assigurazzjoni — id-deployer irid jipprovdi informazzjoni sinifikattiva lill-persuna fiżika skont Art. 26(6) tal-EU AI Act u, fejn tkun involuta t-teħid awtomatiku ta' deċiżjonijiet skont Art. 22 tal-GDPR, japplikaw id-dispożizzjonijiet tad-drittijiet tas-suġġett tad-data ta' Art. 13–15 u 22 tal-GDPR. Il-poleċholders huma intitolati għal spjegazzjoni tal-loġika tad-deċiżjonijiet awtomatizzati, id-dritt li jitolbu reviżjoni umana, u d-dritt li jikkontestaw ir-riżultat. Il-kumpaniji tal-assigurazzjoni li jużaw għodod tal-AI ta' sottoskrizjoni għaldaqstant iridu jfasslu proċessi ta' żvelar orjentati lejn il-klijent u jimplementaw mekkaniżmi ta' reviżjoni umana li huma verament aċċessibbli — mhux kondizzjonati fuq għarfien speċjalizzat.
Mhux awtomatikament. L-AI tal-iskoperta tal-frodi li tmarkja pretensjonijiet għall-investigazzjoni umana — fejn l-investigatur uman jieħu d-deċiżjoni finali dwar jekk iħallas, inaqqas, jew jiċħad il-pretensjoni — jista' ma jilħaqx il-livell minimu għall-klassifikazzjoni ta' riskju għoli skont l-Anness III kat 5(b), minħabba li l-AI ma tiddeterminax b'mod indipendenti l-aċċess għall-assigurazzjoni għal persuni fiżiċi. Madankollu, jekk l-output tas-sistema ta' skoperta tal-frodi jħarrek direttament tnaqqis awtomatiku, sospensjoni, jew rifjut ta' ħlas ta' pretensjoni lil persuna fiżika mingħajr reviżjoni umana sostanzjali, is-sistema x'aktarx hija ta' riskju għoli. Il-kumpaniji tal-assigurazzjoni għandhom jiddokumentaw b'preċiżjoni kif jintużaw l-outputs tal-AI tal-frodi fil-fluss tax-xogħol tal-pretensjonijiet u jiżguraw li fejn jiġu affettwati persuni fiżiċi, sorveljanza umana sinifikattiva tintervjeni qabel ma sseħħ projbizzjoni ta' benefiċċju.
Il-kumpaniji tal-assigurazzjoni li jużaw għodod tal-AI attwarjali ta' partijiet terzi għandhom jeżiġu kuntrattwalment dawn li ġejjin: id-Dikjarazzjoni tal-UE ta' Konformità u d-dokumentazzjoni tal-marka CE għal sistemi ta' riskju għoli; dokumentazzjoni teknika kif meħtieġa mill-Anness IV, inklużi l-istqarrija tal-iskop maħsub, deskrizzjonijiet tad-dataset ta' taħriġ, riżultati ta' validazzjoni u testjar (inklużi metriċi ta' preġudizzju u preċiżjoni fuq subpopolazzjonijiet demografiċi), u l-fajl ta' ġestjoni tar-riskju; istruzzjonijiet għall-użu indirizzati lid-deployer; data ta' monitoraġġ wara t-tqegħid fis-suq u rapporti ta' inċidenti; u l-parametri u l-kondizzjonijiet li fihom is-sistema ġiet validata, inklużi kwalunkwe restrizzjonijiet fuq każijiet ta' użu jew popolazzjonijiet ta' poleċholders. Id-deployment barra mill-ambitu tal-istruzzjonijiet ta' użu tal-fornitur jista' jerġa' jikklassifika lill-kumpanija tal-assigurazzjoni bħala fornitur b'obbligi sħaħ ta' fornitur skont Art. 16.
Stay ahead of AI Act changes
Get compliance alerts when deadlines or obligations change.
No spam. One-click unsubscribe.