Governance e Rischi dell’Intelligenza Artificiale: il Parere di EIOPA
L’Intelligenza Artificiale (IA) sta rivoluzionando il settore assicurativo, introducendo innovazioni significative nella gestione dei sinistri, nella valutazione del rischio e nella lotta alle frodi. Tuttavia, l’adozione di queste tecnologie pone anche nuove sfide regolamentari, soprattutto in termini di trasparenza, equità e gestione del rischio. In questo contesto, l’EIOPA ha pubblicato in data 10/02/2025 un documento di consultazione per raccogliere pareri sulla governance e sulla gestione del rischio dell’IA nel settore assicurativo.
L’Iniziativa di EIOPA
EIOPA invita stakeholder e operatori del settore a fornire commenti sul proprio parare in materia di governance e gestione del rischio dell’IA. La consultazione si propone di garantire che l’adozione dell’IA nelle assicurazioni avvenga in un quadro normativo chiaro e coerente, senza sovrapposizioni con l’AI Act, il regolamento europeo 2024/1689 che disciplina l’uso dell’IA.
I commenti potranno essere inviati tramite la piattaforma EU Survey entro il 12 maggio 2025. I contributi saranno pubblicati sul sito di EIOPA, salvo richiesta di riservatezza o presenza di contenuti illeciti o lesivi dei diritti di terzi.
IA e Settore Assicurativo: Opportunità e Rischi
L’AI Act, entrato in vigore nel 2024 e che troverà piena applicazione solo nel 2026, ha introdotto un approccio basato sul rischio per l’uso dell’IA, classificando le applicazioni in diversi livelli di criticità. In particolare, l’uso di sistemi di IA per la valutazione del rischio e la determinazione dei prezzi nelle assicurazioni sulla vita e sulla salute è considerato ad alto rischio e soggetto a requisiti stringenti di governance e trasparenza.
Per le altre applicazioni dell’IA, non classificate come vietate o ad alto rischio, si applicano le normative settoriali esistenti che impongono misure di trasparenza e formazione adeguata del personale. Il parere di EIOPA si concentra proprio su queste applicazioni, fornendo indicazioni su come interpretare la normativa assicurativa esistente in relazione all’uso dell’IA.
Principi di Governance e Gestione del Rischio
EIOPA sottolinea la necessità di adottare un approccio basato sul rischio e sulla proporzionalità, in linea con le direttive Solvency II, IDD e DORA. Le imprese assicurative devono valutare i rischi derivanti dall’uso dell’IA, tenendo conto di fattori quali:
- L’uso su larga scala di dati sensibili;
- Il livello di autonomia del sistema;
- L’impatto sulla non discriminazione e sulla solidità finanziaria dell’impresa;
- Il rispetto degli obblighi normativi e le implicazioni reputazionali.
Le aziende devono adottare misure di governance proporzionate ai rischi connessi a ciascun caso d’uso dell’IA. Sistemi con impatti limitati possono richiedere controlli meno stringenti, mentre applicazioni più critiche necessitano di meccanismi di supervisione più rigorosi.
Requisiti Normativi e Buone Pratiche
Le imprese assicurative devono implementare framework di gestione del rischio che coprano aspetti chiave come equità, governance dei dati, trasparenza e cybersicurezza. Tra le misure suggerite, EIOPA evidenzia:
- Equità ed etica: prevenire bias discriminatori nei modelli di IA e garantire trasparenza nelle decisioni automatizzate;
- Governance dei dati: assicurare la qualità e l’adeguatezza dei dati utilizzati per addestrare i sistemi di IA;
- Documentazione e tracciabilità: mantenere registrazioni dettagliate sui dati di addestramento e sui processi decisionali dell’IA;
- Trasparenza e spiegabilità: adottare strumenti come LIME e SHAP per rendere interpretabili le decisioni dell’IA;
- Supervisione umana: definire ruoli chiari per il monitoraggio dell’IA, con la possibilità di istituire un AI Officer o un Comitato IA;
- Cybersicurezza e robustezza: proteggere i sistemi di IA da minacce informatiche e garantire la loro affidabilità nel tempo.
Prossime attività EIOPA
La consultazione aperta da EIOPA rappresenta un passo cruciale per garantire un utilizzo responsabile dell’IA nel settore assicurativo. La sfida principale sarà bilanciare l’innovazione con la tutela dei consumatori e la stabilità del mercato. Le imprese del settore sono chiamate a partecipare attivamente, fornendo contributi che aiutino a definire un quadro normativo chiaro e sostenibile per l’adozione dell’IA nelle assicurazioni. Sulla base del framework di governance dell’IA delineato nel Parere che sarà pubblicato al termine della pubblica consultazione, EIOPA prevede di sviluppare analisi più approfondite su specifici casi d’uso dell’IA e sulle problematiche emergenti, fornendo ulteriori linee guida quando necessario. EIOPA monitorerà l’evoluzione del mercato attraverso diversi strumenti, collaborando strettamente con le parti interessate.
