Navigare il panorama normativo dell’Intelligenza Artificiale: il ruolo dell’AI Act nel settore assicurativo e finanziario in Europa
L’Actuarial Association of Europe (AAE) ha pubblicato a marzo un documento di discussione che esplora le implicazioni dell’AI Act, concentrandosi sull’impatto per le aziende del settore assicurativo. L’obiettivo di questa analisi è comprendere meglio le sfide e le opportunità che questa regolamentazione comporta, oltre a delineare i requisiti di conformità per le imprese coinvolte.
1. L’AI Act e la classificazione del rischio
Il cuore dell’AI Act si basa su un approccio regolatorio basato sul rischio. L’UE ha introdotto una suddivisione delle applicazioni di IA in quattro categorie di rischio, ognuna delle quali comporta diversi livelli di obblighi normativi. Le categorie sono:
- IA a rischio minimo, che include tecnologie come i filtri antispam e i suggerimenti di ricerca, non soggette a restrizioni particolari.
- IA a rischio limitato, che comprende sistemi interattivi come chatbot e assistenti virtuali, per cui è richiesto un livello minimo di trasparenza e informativa agli utenti.
- IA ad alto rischio, che include applicazioni utilizzate in settori critici come sanità, trasporti, finanza e assicurazioni. Questi sistemi richiedono audit rigorosi, governance strutturata e supervisione umana.
- IA a rischio inaccettabile, che copre pratiche vietate, come il social scoring o la manipolazione cognitiva subliminale.
Questa classificazione implica che molte delle applicazioni di IA utilizzate nel settore finanziario e assicurativo rientrino nella categoria ad alto rischio. Di conseguenza, le imprese dovranno adeguarsi a un quadro normativo stringente, con implicazioni significative per la governance aziendale.