L’Autorité européenne des assurances et des pensions professionnelles (EIOPA) a tout récemment lancé une consultation sur son avis relatif à la gouvernance et à la gestion des risques liés à l’intelligence artificielle. Cet avis fournit aux autorités de surveillance et aux entreprises d’assurance des orientations sur la manière d’interpréter et de mettre en œuvre les dispositions sur l’utilisation des systèmes d’intelligence artificielle.
En réaction au lancement de cette consultation, Insurance Europe partage son point de vue : si la fédération soutient l’objectif d’offrir plus de clarté sur l’application de la législation existante en matière d’assurance aux systèmes d’IA, elle soulève plusieurs préoccupations concernant la portée, la proportionnalité et la cohérence juridique de l’avis de l’EIOPA.
Confusions possibles sur la portée des obligations
Insurance Europe relève d’abord que l’avis de l’EIOPA n’a pas pour objectif d’introduire de nouvelles exigences, mais qu’en l’état, le projet actuel risquerair de faire penser le contraire. « Le langage utilisé pourrait entraîner une interprétation des attentes des superviseurs comme des obligations contraignantes pour les assureurs », estime la fédération européenne.
La proportionnalité à mieux prendre en compte
L’avis doit également refléter plus efficacement les considérations de proportionnalité selon Insurance Europe, notamment à la lumière de l’accent plus large mis par la Commission européenne sur la simplification et la réduction de la charge pesant sur les petites et moyennes entreprises. « Insurance Europe exhorte l’EIOPA à reconnaître, par exemple, les différences entre les applications internes et celles destinées aux clients, entre les déployeurs d’IA et les fournisseurs, ainsi qu’entre les systèmes d’apprentissage automatique et ceux d’IA générative », demande la fédération.
Risques de divergences de supervision
Enfin, Insurance Europe alerte sur les risques de divergence de supervision entre les différentes autorités de l’UE responsables de la surveillance de la conformité des assureurs à la loi sur l’IA. « L’avis devrait fournir des précisions sur la manière dont ces chevauchements seront gérés », préconise Insurance Europe.
Insurance Europe réitère que l’objectif de l’avis devrait être de clarifier les règles existantes du secteur européen de l’assurance – telles que Solvabilité II, la directive sur la distribution d’assurances, le règlement général sur la protection des données (RGPD) et la loi sur la résilience opérationnelle numérique (DORA) – et de fournir des mécanismes garantissant une meilleure gestion des risques et protection des consommateurs.
