AI Act 2024 : un cadre réglementaire pour l’IA dans l’assurance

InsightsPublications et événementsAvis d'experts

Un cadre réglementaire pour l’IA dans l’assurance

Tags Financial services Insurance Technical publication
Juin 2025 | Découvrez comment l’AI Act 2024 impacte le secteur de l’assurance : obligations, gouvernance, transparence et innovation encadrée.

Introduction

L’IA Act, règlement (UE) 2024/1689, adopté le 13 juin 2024, vise à établir un cadre juridique uniforme pour le développement, la mise sur le marché, la mise en service et l’utilisation des systèmes d’intelligence artificielle (IA) dans l’Union européenne. Il s’inscrit dans une volonté de stimuler l’innovation, de faciliter la libre circulation des biens et services fondés sur l’IA et de garantir, en parallèle, la sécurité et le respect des droits fondamentaux.

En effet, bien qu’offrant de nombreuses opportunités économiques et sociétales, l’IA comporte aussi des risques, notamment en termes de protection des droits fondamentaux.

L’IA Act s’inscrit donc dans le contexte de la transformation numérique accélérée par l’intelligence artificielle dans tous les secteurs économiques.

Dans le secteur assurantiel, l’IA est envisagée comme un levier majeur, notamment dans les branches vie et santé.

À ce titre, l’EIOPA (European Insurance and Occupational Pensions Authority) a publié, le 12 juillet 2024, une notice sur le cadre réglementaire applicable aux systèmes d’IA dans le secteur de l’assurance.

Application de l’AI Act au Secteur de l’Assurance

Dans une approche basée sur les risques, le cadre réglementaire IA adopte une classification des systèmes d’IA en fonction de leur niveau de risque. Dans le secteur de l’assurance, les systèmes d’IA destinés à l’évaluation des risques et à la tarification des contrats vie et santé étant qualifiés de systèmes d’IA à « haut risque », cela implique des exigences renforcées pour garantir une protection adéquate des droits des utilisateurs.

L’EIOPA souligne également que les régulations sectorielles, telles que Solvabilité II, continuent de s’appliquer. L’AI Act introduit toutefois des mesures complémentaires, avec des dérogations limitées applicables aux entreprises soumises à Solvabilité II (système de gestion des risques, système de surveillance post-commercialisation).

Exigences et mesures spécifiques pour les acteurs

L’EIOPA rappelle plusieurs nouvelles obligations introduites par l’AI Act pour les acteurs de l’assurance, qu’ils soient fournisseurs (développeurs) ou déployeurs de systèmes d’IA à haut risque :

  • Gouvernance et conformité : Les fournisseurs doivent s’assurer que les systèmes d’IA font l’objet d’un contrôle de conformité interne, incluant une validation rigoureuse des jeux de données de formation, de validation et de test afin de détecter et prévenir les biais qui pourraient conduire à des pratiques discriminatoires.
  • Impact sur les droits fondamentaux : Avant la première utilisation d’un système d’IA, les déployeurs sont invités à réaliser une évaluation d’impact sur les droits fondamentaux, garantissant ainsi que l’utilisation du système respecte les principes de transparence et de protection des utilisateurs.
  • Transparence et traçabilité : Les fournisseurs doivent veiller à ce que les systèmes soient conçus de manière suffisamment transparente pour que les utilisateurs puissent interpréter les résultats et les utiliser de façon appropriée. Cela inclut l’obligation de s’enregistrer, ainsi que celle de notifier les autorités en cas d’incident grave.
  • Surveillance du marché : Les autorités nationales de supervision de l’assurance jouent un rôle de surveillance du marché pour les systèmes d’IA à haut risque. Toutefois, une flexibilité est laissée aux États membres quant à la désignation d’autres autorités compétentes, pour garantir une coordination efficace entre les régulateurs.
  • Responsabilités en cas d’externalisation : L’utilisation de systèmes d’IA développés par des tiers est encadrée afin que, même en cas d’externalisation, les assurances restent entièrement responsables de leurs obligations sous Solvabilité II. Cette disposition vise à garantir que le recours à des solutions tierces n’entraîne pas une dilution de la responsabilité en matière de gestion des risques.

Objectifs et impacts du cadre réglementaire

Les principales finalités du cadre de l’IA Act pour les assureurs présentées par l’EIOPA sont les suivantes :

  • Protection des consommateurs et stabilité financière : En encadrant strictement l’utilisation de systèmes d’IA à haut risque, le règlement vise à protéger les assurés, à éviter les pratiques discriminatoires et à garantir une tarification équitable, tout en préservant la solvabilité et la stabilité financière des entreprises d’assurance.
  • Renforcement de la gouvernance et de la transparence : Le dispositif impose une gouvernance renforcée à l’ensemble des acteurs de la chaîne de valeur de l’IA, avec des mesures spécifiques pour assurer une traçabilité des décisions prises par les systèmes d’IA, ce qui est essentiel dans un secteur où la confiance des consommateurs est primordiale.
  • Facilitation de l’innovation dans un cadre sécurisé : Bien que les exigences soient renforcées pour les systèmes à haut risque, des dispositions moins contraignantes (telles que des exigences minimales de transparence et des codes de conduite volontaires) sont prévues pour les autres types d’IA. Cela permet de soutenir l’innovation sans compromettre la protection des droits fondamentaux.

Conclusion : un équilibre entre innovation et protection

En résumé, l’EIOPA met en lumière la manière dont l’AI Act vient compléter le cadre réglementaire déjà existant dans le secteur de l’assurance. Elle clarifie les obligations spécifiques pour les systèmes d’IA à haut risque, en insistant sur l’importance de la gouvernance, de la transparence et de la protection des droits fondamentaux, garantissant ainsi que l’innovation dans l’assurance se développe dans un environnement sûr, fiable et conforme aux normes européennes.

Cette approche vise à assurer un équilibre entre la nécessité de moderniser les pratiques d’assurance grâce aux technologies de pointe et celle de préserver la confiance des consommateurs et la stabilité du marché.

Pour plus d’informations sur le cadre général de l’AI Act, veuillez-vous référer à l’article : Avis d'expert | Qu’est-ce que l’AI Act ? - Forvis Mazars - France.

Cet article a été rédigé par :

  • Audrey DORSO, Consultante Manager - Financial Services & Insurance
  • Chadi MIRIZ, Consultant, Financial Services

Contacts

Chez Forvis Mazars, nous mobilisons nos expertises intégrées pour accompagner les assureurs dans leurs projets de transformation, de conformité et d’optimisation.

Assurance

Le secteur de l’assurance évolue dans un environnement complexe marqué par la transformation des usages, l’essor du digital, la pression réglementaire et l’émergence de nouveaux risques. Chez Forvis Mazars, nous accompagnons tous les acteurs de la chaîne assurantielle dans leurs enjeux de performance, conformité et transformation. Nos équipes pluridisciplinaires mobilisent leur expertise en audit,...

En savoir plus
Header - Avis d'expert Qu’est-ce que l’AI Act

Avis d'expert | Qu’est-ce que l’AI Act ?

Novembre 2024 | Alors que des textes internationaux sont en train d’émerger sur le sujet, l’AI Act pose le premier cadre juridique en Europe sur l’intelligence artificielle. Le texte en encore en cours de discussion et devrait être adopté en 2023 pour être applicable en 2025.

En savoir plus

Contactez-nous

+33 1 49 97 60 00
Rencontrez nos équipes
Découvrez nos bureaux
Ecrivez-nous