Tag: Regolamento

14 Apr

Navigare il panorama normativo dell’Intelligenza Artificiale: il ruolo dell’AI Act nel settore assicurativo e finanziario in Europa

L’Actuarial Association of Europe (AAE) ha pubblicato a marzo un documento di discussione che esplora le implicazioni dell’AI Act, concentrandosi sull’impatto per le aziende del settore assicurativo. L’obiettivo di questa analisi è comprendere meglio le sfide e le opportunità che questa regolamentazione comporta, oltre a delineare i requisiti di conformità per le imprese coinvolte.

1. L’AI Act e la classificazione del rischio
Il cuore dell’AI Act si basa su un approccio regolatorio basato sul rischio. L’UE ha introdotto una suddivisione delle applicazioni di IA in quattro categorie di rischio, ognuna delle quali comporta diversi livelli di obblighi normativi. Le categorie sono:

  • IA a rischio minimo, che include tecnologie come i filtri antispam e i suggerimenti di ricerca, non soggette a restrizioni particolari.
  • IA a rischio limitato, che comprende sistemi interattivi come chatbot e assistenti virtuali, per cui è richiesto un livello minimo di trasparenza e informativa agli utenti.
  • IA ad alto rischio, che include applicazioni utilizzate in settori critici come sanità, trasporti, finanza e assicurazioni. Questi sistemi richiedono audit rigorosi, governance strutturata e supervisione umana.
  • IA a rischio inaccettabile, che copre pratiche vietate, come il social scoring o la manipolazione cognitiva subliminale.

Questa classificazione implica che molte delle applicazioni di IA utilizzate nel settore finanziario e assicurativo rientrino nella categoria ad alto rischio. Di conseguenza, le imprese dovranno adeguarsi a un quadro normativo stringente, con implicazioni significative per la governance aziendale.

2. Impatto sul settore finanziario e assicurativo
L’uso dell’IA nel settore finanziario e assicurativo è già diffuso e comprende strumenti per la gestione del rischio, il rilevamento delle frodi, la determinazione dei premi assicurativi e l’analisi predittiva per il credito. Tuttavia, l’AI Act impone nuovi obblighi normativi per garantire che queste tecnologie siano utilizzate in modo equo e trasparente.
Uno degli aspetti fondamentali riguarda la trasparenza delle decisioni automatizzate. Gli algoritmi utilizzati per valutare il rischio di credito o per determinare i premi assicurativi devono essere spiegabili e interpretabili. Questo significa che le aziende devono adottare metodologie di auditing interno per garantire che le decisioni prese dagli algoritmi siano verificabili e non discriminatorie.
Un altro elemento chiave è la mitigazione dei bias algoritmici. I modelli di IA possono riflettere e amplificare pregiudizi presenti nei dati di addestramento, con il rischio di penalizzare alcuni gruppi di individui. Per questo motivo, l’AI Act impone alle aziende l’obbligo di monitorare e correggere eventuali distorsioni nei modelli predittivi.
La supervisione umana è un ulteriore requisito imposto dal regolamento. Le decisioni critiche che influenzano la vita delle persone, come l’approvazione di un mutuo o il calcolo di un premio assicurativo, non possono essere completamente automatizzate. Le aziende devono garantire che vi sia un controllo umano nelle fasi decisionali più delicate.
Infine, l’aspetto della sicurezza informatica assume un ruolo centrale. I sistemi di IA possono essere vulnerabili ad attacchi informatici o manipolazioni esterne. Per questo motivo, l’AI Act impone requisiti stringenti di cybersecurity per proteggere i dati sensibili e prevenire interferenze dannose.

3. Compliance e governance dell’IA
L’adeguamento all’AI Act non è un processo semplice e richiede alle aziende di implementare un sistema di governance solido per l’IA. Questo include diversi aspetti:

  • Documentazione e audit: Le imprese devono conservare registrazioni dettagliate sui dati di addestramento, sulle metriche di prestazione e sui criteri decisionali utilizzati dagli algoritmi.
  • Testing periodico e monitoraggio continuo: Gli algoritmi devono essere sottoposti a test periodici per verificarne l’affidabilità e la conformità ai requisiti normativi.
  • Formazione del personale: L’uso etico e conforme dell’IA richiede competenze specifiche. Le aziende dovranno investire nella formazione dei dipendenti per garantire che comprendano i limiti e i rischi dell’IA.
  • Allineamento con altre normative: L’AI Act si interseca con il GDPR sulla protezione dei dati, il DORA sulla resilienza operativa digitale e il Solvency II per le normative assicurative. Le aziende dovranno coordinare la compliance su più livelli.

La mancata conformità al regolamento comporta rischi significativi, incluse sanzioni finanziarie che possono arrivare fino al 7% del fatturato annuo globale.

4. Opportunità e sfide per le imprese
Sebbene l’AI Act introduca obblighi rigorosi, esso rappresenta anche un’opportunità per le aziende di rafforzare la fiducia dei clienti e migliorare la propria governance interna. Le imprese che adottano strategie di conformità avanzate potranno distinguersi sul mercato come leader nell’uso etico e responsabile dell’IA.
Inoltre, il regolamento stimola l’innovazione responsabile, incentivando lo sviluppo di algoritmi più trasparenti e affidabili. Le aziende che sapranno adattarsi rapidamente potranno beneficiare di un vantaggio competitivo significativo.
Tuttavia, la transizione non sarà priva di sfide. L’adeguamento alle nuove normative richiederà investimenti considerevoli in tecnologia, formazione e governance. Le imprese dovranno sviluppare nuove strategie di gestione del rischio e adottare framework di compliance più sofisticati per rimanere conformi al regolamento.

Conclusione
L’AI Act rappresenta il punto di riferimento nella regolamentazione dell’Intelligenza Artificiale in Europa, ponendo le basi per un utilizzo sicuro ed equo della tecnologia. Per le aziende, il nuovo regolamento impone requisiti stringenti di trasparenza, sicurezza e supervisione, ma offre anche l’opportunità di migliorare la fiducia del pubblico e rafforzare la propria posizione nel mercato.
L’adozione dell’IA deve avvenire in un contesto di governance ben strutturato, con particolare attenzione alla compliance normativa e alla gestione del rischio. Solo così le aziende potranno sfruttare appieno i benefici dell’Intelligenza Artificiale, garantendo al contempo il rispetto delle normative europee e la tutela dei diritti fondamentali degli utenti.

In pubblica consultazione Provvedimento che modifica il Regolamento IVASS n. 40/2018 su requisiti professionali e domini internet

Ivass ha posto in pubblica consultazione il Provvedimento 7/2022 su requisiti professionali e domini internet che modifica il Reg. IVASS n. 40/2018 recante disposizioni in materia di distribuzione assicurativa e riassicurativa di cui al Titolo IX (disposizioni generali in materia di distribuzione) del decreto legislativo 7 settembre 2005, n. 209 – Codice delle Assicurazioni Private.

Lo schema di Regolamento provvede, in particolare, a:

  • Emendare la disciplina dei requisiti professionali – con riguardo al possesso del diploma di istruzione secondaria superiore, rilasciato a seguito di corso di durata quadriennale integrato dal corso annuale previsto per legge, e del titolo di studio estero equipollente – per adeguarla a quella recata dalla normativa primaria;
  • Introdurre l’obbligo di comunicare all’IVASS il dominio internet utilizzato per la promozione e il collocamento dei contratti di assicurazione mediante tecniche di comunicazione a distanza da parte degli intermediari iscritti nel Registro degli intermediari assicurativi, anche a titolo accessorio, e riassicurativi e nell’Elenco annesso. L’obbligo si applica anche ai casi di sola promozione mediante tecniche di comunicazione a distanza.

Continua a leggere…

Ivass: in pubblica consultazione il regolamento che disciplina i procedimenti per l’adozione di atti regolamentari e generali dell’IVASS

L’Ivass ha posto in pubblica consultazione lo schema di Regolamento 6/2022 in materia di procedimenti per l’adozione di atti regolamentari e generali di competenza dell’Ivass, di cui all’articolo 23 della Legge 28 dicembre 2005, n. 262.

Con tale schema di Regolamento si vuole disciplinare i profili procedurali cui l’Ivass deve conformarsi nella produzione degli atti di natura normativa e di contenuto generale, in attuazione delle previsioni di cui all’articolo 23 della Legge 28 dicembre 2005, n. 262.

Continua a leggere…

IVASS: in pubblica consultazione Regolamento sulle attività di mystery shopping

In pubblica consultazione lo Schema di Regolamento IVASS recante disposizioni in materia di attività di mystery shopping di cui all’articolo 144-bis del Decreto Legislativo 6 settembre 2005, n. 206 (Codice del consumo)

IVASS ha sottoposto alla consultazione lo schema di Regolamento disciplinante le attività di mystery shopping, volte alla protezione dei consumatori. In particolare, sono regolate le modalità per lo svolgimento delle attività di indagine di mystery shopping, nonché i requisiti e i compiti dei soggetti esterni all’Istituto cui sia conferito l’incarico per l’esecuzione di tali attività.

Con il Regolamento (UE) 2017/ 2394 del Parlamento europeo e del Consiglio, del 12 dicembre 2017 (c.d. Regolamento CPC), è stata disciplinata la cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori. Il Regolamento CPC stabilisce, in particolare, le condizioni in base alle quali le autorità competenti, designate dai relativi Stati membri quali autorità responsabili dell’esecuzione delle norme dell’Unione Europea sulla tutela degli interessi dei consumatori, collaborano e coordinano azioni fra loro e con la Commissione Europea, al fine di garantire il rispetto delle summenzionate norme a protezione del consumatore, il buon funzionamento del mercato interno, nonché la tutela degli interessi economici dei consumatori. Tra i poteri di cui dispongono le autorità nazionali competenti, il Regolamento CPC individua, all’articolo 9, paragrafo 3, specifici poteri di indagine, tra cui, il potere di acquistare beni o servizi effettuando acquisti campione – ove necessario in forma anonima – al fine di individuare infrazioni di cui al suddetto Regolamento (c.d. potere di mystery shopping).

Continua a leggere…

In pubblica consultazione Regolamento sui prodotti linked

In pubblica consultazione Schema di Regolamento IVASS recante disposizioni in materia di contratti di assicurazione linked di cui all’articolo 41, commi 1 e 2 CAP.

IVASS ha posto in pubblica consultazione lo schema di Regolamento disciplinante le disposizioni in materia di contratti di assicurazione linked, le cui prestazioni sono direttamente collegate al valore di attivi contenuti in un fondo interno detenuto dall’impresa di assicurazione o di quote di un organismo di investimento collettivo del risparmio (OICR) oppure a un indice azionario o a un altro valore di riferimento diverso da quelli precedentemente menzionati.

La regolamentazione del comparto assicurativo in materia di attivi a cui possono essere collegate le prestazioni di tali categorie di contratti, in cui il rischio è a carico dell’assicurato, risale infatti al 20021 per le polizze unit linked (con l’aggiornamento operato nel 2005) e al 2009 per le polizze index linked.

Continua a leggere…

Sanzioni IVASS: come funziona il nuovo sistema per gli intermediari

Pregi del “Regolamento Sanzioni” dell’IVASS e sovraccarico della regolazione dell’attività assicurativa

Inizio dal tema della complicazione delle regole perché condiziona sia l’attività degli operatori sia la vigilanza dell’IVASS. Non c’è dubbio che nel settore assicurativo, come in tanti altri, per il timore delle truffe, della malavita ecc., in Italia abbiamo sempre voluto essere più rigidi. Questo vale in materia ambientale, vale per i contratti pubblici e vale anche in questo caso. In Italia facciamo il gold plating: ci mettiamo sempre il sovraccarico regolatorio per mostrare quanto siamo più rigorosi e diligenti.

Questo vale anche nel settore finanziario, con una differenza, però: il settore bancario è oggi più uniformato, visto che la supervisione bancaria spetta alla BCE; negli altri settori resta l’eccesso di complicazione, il sovraccarico di regole. Per quanto riguarda le assicurazioni ciò è in contraddizione con due fattori positivi: il procedimento sanzionatorio rinnovato ed il fatto che, a differenza degli altri settori finanziari (bancario e degli intermediari finanziari), il giudice delle sanzioni è il giudice amministrativo e non il giudice ordinario.

Continua a leggere…

Apri la chat
Hai bisogno di aiuto?
Ciao, hai bisogno di maggiori informazioni sui nostri servizi?