La legge UE sull'IA per gli assicuratori: tariffazione del rischio vita e salute
Pubblicato 12 luglio 2026 · 5 min di lettura
Se il tuo assicuratore usa l'IA per valutare il rischio o fissare i prezzi nelle assicurazioni vita o salute, la legge UE sull'IA considera quel sistema ad alto rischio — espressamente. L'allegato III, punto 5, lettera c) lo indica per nome. Ecco cosa deve sapere un team attuariale, di sottoscrizione o di pricing.
Perché l'IA di tariffazione assicurativa è ad alto rischio
L'allegato III, punto 5, lettera c) copre l'IA utilizzata per la valutazione del rischio e la tariffazione nei confronti di persone fisiche nelle assicurazioni vita e salute. Il ragionamento rispecchia il credit scoring (punto 5, lettera b)): queste decisioni condizionano l'accesso a un servizio finanziario essenziale, quindi un modello opaco o distorto può consolidare l'esclusione o una tariffazione iniqua. Nota che l'ambito riguarda le assicurazioni vita e salute delle persone fisiche — i rami generali danni e responsabilità sono trattati diversamente.
L'IA sanitaria può anche essere un dispositivo medico
Se la tua IA diagnostica, effettua triage o supporta decisioni cliniche, può essere ad alto rischio per un'altra via — quella della sicurezza dei prodotti (allegato I) (regole sui dispositivi medici), non l'allegato III. Molti assicuratori sanitari sono interessati da entrambe. Consulta la nostra guida ai sistemi ad alto rischio sulle due vie.
Cosa devi fare
- Sorveglianza umana. Una persona deve poter riesaminare e annullare le decisioni automatizzate di rischio e tariffazione — in linea con l'articolo 22 del GDPR.
- Test di distorsione e accuratezza. Dimostra che il modello non discrimina in base alle caratteristiche protette e raggiunge un'accuratezza dichiarata.
- Governance dei dati. I dati di addestramento e di input devono essere pertinenti, rappresentativi ed esaminati per individuare distorsioni — cosa che si integra naturalmente con la prassi attuariale esistente di gestione del rischio di modello.
- Documentazione e monitoraggio. I fornitori conservano il fascicolo dell'allegato IV; i deployer conservano i log ed effettuano il monitoraggio post-commercializzazione.
Si sovrappone alle tue regole esistenti
Per gli assicuratori regolamentati, ciò estende soprattutto obblighi che già rispetti — governance dei modelli, Solvency II, GDPR, non discriminazione. La legge sull'IA li formalizza in una valutazione della conformità e in una traccia documentale.
Scadenze
Gli obblighi ad alto rischio dell'allegato III sono stati rinviati al 2 dicembre 2027 dal Digital Omnibus — vedi la guida alle scadenze. Dati i cicli di validazione attuariale, avvia subito la documentazione.
Da dove iniziare
Verifica quali modelli rientrano nell'ambito con l'EU AI Act Snapshot gratuito — due minuti, senza registrazione. I piani partono da 0 €.