Selon Fitch Ratings, les nouvelles orientations réglementaires augurent
d'un examen de plus en plus approfondi des normes de gouvernance des risques
pour les assureurs européens. L'Autorité européenne des assurances et des
pensions professionnelles (AEAPP) a publié en août un avis dans lequel elle
dévoile ses attentes en matière de surveillance de la gouvernance et de la
gestion des risques liés à l'IA. Cet avis donne des précisions sur la manière
dont les cadres existants, tels que Solvabilité II et la directive sur la distribution
d'assurances, s'appliquent à l'IA, à l'exception des cas d'utilisation à haut
risque et interdits réglementés par le règlement AI Act.
Nous considérons que
l'impact immédiat sur le crédit est neutre au niveau sectoriel en raison de la
prédominance des exigences fondées sur des principes et de l'adoption
progressive de la surveillance. Cependant, nous nous attendons à des impacts
spécifiques sur l'activité de certains assureurs.
Les assureurs disposant
d'une gouvernance et de contrôles des données matures en matière d'IA devraient
être en mesure de se conformer aux nouvelles exigences réglementaires avec un
minimum de perturbations, mais ceux dont les cadres sont moins sophistiqués,
notamment en matière de gestion des fournisseurs, pourraient être confrontés à
des difficultés, ce qui pourrait dégrader l'évaluation que fait Fitch de leur
gouvernance des risques et influencer son évaluation de leur profil
d'entreprise.
L'appel lancé par
l'AEAPP en faveur d'une gouvernance solide de l'IA, de données de qualité et de
la nécessaire supervision humaine de l'IA correspond à la vision que Fitch a en
matière de gestion efficace et de contrôle des risques. Ces nouvelles orientations
devraient renforcer la responsabilité du conseil d'administration et relever le
niveau d'exigence au niveau de la souscription, de la tarification, de la
gestion des sinistres et des interactions avec les clients. Les exigences de
transparence et d'explicabilité des systèmes d'IA renforcent les contrôles
prudentiels. Nous pensons que les assureurs qui font preuve d'une mise en œuvre
solide d'une IA responsable, notamment par des processus traçables, des tests
rigoureux pré-déploiement et une surveillance continue, seront mieux placés
pour adopter l'IA à grande échelle. Des cadres solides devraient soutenir le
positionnement concurrentiel et limiter les impacts sur le bilan ou la
réputation.
L'AEAPP continue de
mettre fortement l'accent sur la qualité et la traçabilité des données, y
compris la documentation des sources et la gestion des données externes ou
partagées par des fournisseurs. La détection et la lutte contre les biais sont
essentielles, et des évaluations d'impact ainsi que des mesures correctives
sont attendues en cas de résultats hétérogènes. Les assureurs qui peuvent
prouver qu'ils disposent d'ensembles de données triés et représentatifs, de
contrôles d'enrichissement robustes et de mesures efficaces d'atténuation des
biais seront confrontés à des risques opérationnels, réputationnels et de
conduite moins importants.
L'avis rendu en août par l'AEAPP fait suite à la consultation publique lancée en février 2025 et met l'accent sur les mêmes thèmes que ceux soulignés par Fitch après le lancement de cette consultation. Il s'agit notamment du cadre de catégorisation basé sur les risques identifiés par l'IA Act, des défis liés à la gestion de l'application intersectorielle de la réglementation sur l'IA dans le secteur des assurances, et des contraintes de calendrier potentielles, car la plupart des dispositions contenues dans l'IA Act entreront en vigueur à partir d'août 2026.