EIOPA (Den Europæiske Tilsynsmyndighed for Forsikring og Arbejdsmarkedspensionsordninger) har offentliggjort en udtalelse rettet mod de nationale tilsynsmyndigheder for at skabe klarhed over de vigtigste krav til brug og tilsyn med AI-systemer i forsikringsselskaber. Udtalelsen giver forsikringssektoren et indblik i, hvad tilsynsmyndighederne fremover vil fokusere på.
Læs udtalelsen her
Hvad betyder det for jeres organisation?
AI anvendes i stigende grad i det danske erhvervsliv og er bl.a. et værdifuldt værktøj for mange forsikringsselskaber samt i finanssektoren generelt. I den forbindelse er det vigtigt, at virksomhederne kategoriserer og forholder sig til deres AI-systemer, samt sikrer, at de risikoklassificeres korrekt. AI-forordningens (AI Act) regulering af AI-systemer bygger på en risikobaseret tilgang, hvor kravene forbundet med brug af AI-systemet afhænger af systemets risikoniveau.
Forsikringsselskaber, der bruger AI-systemer, er i henhold til AI-forordningen forpligtet til at risikovurdere deres systemer og placere dem i én af fire kategorier:
- AI-systemer med uacceptabel risiko
- Højrisiko-AI-systemer
- AI-systemer med begrænset risiko
- AI-systemer med lav eller ingen risiko
AI-systemer med uacceptabel risiko er ikke tilladt, mens højrisiko-systemer skal leve op til AI-forordningens obligatoriske krav. Systemer med begrænset risiko skal overholde visse minimumskrav og den sektorspecifikke lovgivning, herunder IDD, Solvens 2 og DORA, mens AI-systemer med lav eller minimal risiko ikke som udgangspunkt er underlagt krav fra AI-forordningen.
I forsikringssektoren betragtes AI-systemer, der anvendes til risikovurdering og prisfastsættelse inden for livs- og sundhedsforsikring, som højrisikosystemer. Det betyder, at de er underlagt en række omfattende krav til governance- og risikostyring i henhold til AI-forordningen.
Er der i stedet tale om et AI-system med begrænset risiko, vil det være den sektorspecifikke og teknologineutrale lovgivning, der som udgangspunkt sætter standarderne for brugen af systemet sammenholdt med AI-forordningens minimumskrav, fx at informere fysiske personer om, at de interagerer med et AI-system. EIOPA’s udtalelse har derfor til formål at tydeliggøre kravene til AI-systemer med begrænset risiko, da disse primært er reguleret af den gældende sektorspecifikke lovgivning.
For at undgå regulatoriske uklarheder gælder udtalelsen kun for AI-systemer med begrænset eller lav/ingen risiko, mens højrisiko AI-systemer reguleres direkte af kravene i AI-forordningen. Udtalelsen fra EIOPA er givet på baggrund af Europa-Kommissionens guidelines for definition af AI-systemer under AI-forordningen, som kan læses her.
Hvad sker og hvornår?
I det omfang forsikringsselskabet ikke allerede har gjort det, skal virksomheden forholde sig til deres AI-systemer og sikre, at de risikoklassificeres korrekt. På baggrund af klassificeringen kan virksomheden identificere de krav, AI-systemet skal opfylde, og dermed sikre compliance. For højrisiko-AI-systemer skal forsikringsselskabet leve op til AI-forordningens krav fra den 2. august 2026, hvorimod AI-systemer med begrænset risiko er underlagt eksisterende regler samt AI-forordningens minimumskrav, der også træder i kraft fra den 2. august 2026.
PwC kan hjælpe din organisation med at komme godt i gang
PwC står klar til at hjælpe din organisation med at identificere og risikovurdere jeres AI-systemer. Vi supporterer din organisation med etablering af den rette governance samt identificering og implementering af de krav, AI-systemer bliver underlagt i takt med at AI-forordningens regler finder anvendelse.
PwC kan assistere med etablering af en AI-governance-model, der passer ind organisationens eksisterende model governance-rammeværk. AI-governance-modellen kan desuden udvikles til at indgå i en samlet "byggeklodsmodel", hvor organisationen kan anvende samme setup på anden teknologi- og dataregulering, fx GDPR og DORA.
Kontakt os
Gitte Gjede
