Annexe III §5(c)
Conformité au règlement IA pour l’assurtech
L’assurance est la seule ligne de l’Annexe III qui dépend de la branche. La tarification et la souscription en vie et santé, et la gestion automatisée des sinistres, sont dans le champ de l’Annexe III §5(c) ; l’auto et l’essentiel de l’IARD ne le sont pas. Cette asymétrie crée de vraies décisions produit pour les plateformes assurtech multi-branches — et c’est là que la plupart des classifications préliminaires se trompent.
La surface IA actuarielle en vie et santé est suffisamment mature pour que l’exposition au règlement IA soit visible depuis le premier projet du Conseil : moteurs de tarification, scoring de mortalité/morbidité, souscription automatisée, et tri en gestion des sinistres et dispatch d’urgences sont tous explicites. Ce qui est moins évident, c’est le recoupement opérationnel avec le cadre sectoriel assurance auquel vous êtes déjà soumis — DDA pour la conduite, Solvabilité II pour le risque de modèle sur les modèles internes, et les avis EIOPA de 2024 sur les cas d’usage IA, qui ont télégraphié la direction prudentielle. Le dossier technique du règlement IA ne remplace aucun de ces éléments ; il s’empile dessus.
L’Annexe III §5(c) couvre l’évaluation des risques et la tarification, à l’égard de personnes physiques, en assurance vie et santé. Lue littéralement, elle exclut l’IARD, l’auto, le voyage et la plupart des branches non-vie — lecture soutenue par le considérant qui rattache la classification à haut risque à l’accès aux services privés essentiels. Nous avons vu des plateformes assurtech classer leur tarification auto en Annexe III par prudence ; ce conservatisme est rarement nécessaire et impose une charge documentaire inutile. Là où la frontière devient floue : les contrats hybrides (par exemple santé-incapacité couplés à un revenu de remplacement) et le dispatch d’urgences, où le système prend des décisions à incidence vitale alors même que la couverture sous-jacente n’est pas une branche §5(c). Le Diagnostic tranche ces cas limites contre le texte du considérant et les orientations des autorités de contrôle nationales.
Les équipes d’achat en assurance commencent à demander des artefacts de risque de modèle qui ressemblent à ceux de la validation Solvabilité II — rapport de validation, revue indépendante, politique de gestion des changements, suivi de performance — mais avec étiquettes règlement IA. Les questions nouvelles : preuves de traitement équitable des clients au niveau des sous-groupes démographiques, conformité aux orientations EIOPA sur l’usage de l’IA en tarification, et l’articulation du système avec les obligations de gouvernance produit de l’Article 25 DDA. Aucun de ces sujets n’est inconnu ; le travail consiste à transposer la documentation actuarielle existante au format Annexe IV.
L’écart le plus courant : la provenance et la base légale du jeu d’entraînement. Les modèles de tarification vie et santé s’entraînent typiquement sur des données portefeuille — votre propre historique de souscription — mais l’exigence de gouvernance des données de l’Article 10 est plus haute que l’audit standard de données portefeuille. Le dossier technique exige une provenance explicite, une base légale documentée au RGPD et une analyse documentée des biais et des erreurs. Le second écart : la borne d’apprentissage continu. Beaucoup de moteurs de tarification se réentraînent trimestriellement sur l’expérience sinistres, et c’est précisément ce que l’Annexe IV §1(f) demande de prédéclarer. Un pipeline de réentraînement documenté avec un périmètre clair de données d’entrée et des seuils qualité comble cet écart.
Les preuves assurtech vivent dans des endroits inattendus. Les rapports de validation existent déjà au titre de Solvabilité II — ils ont besoin d’une enveloppe qui mappe les procédures de validation à l’Annexe IV §1(h). Les journaux de décisions de souscription existent déjà dans votre système d’administration des contrats — ils ont besoin d’un format d’export expurgé qui prouve l’enregistrement automatique au sens de l’Art. 12. Les historiques de tri des sinistres existent déjà dans votre plateforme d’exploitation. Le monitoring de dérive est l’élément que la plupart des équipes assurtech doivent ajouter : la dérive en fréquence des sinistres en production par rapport aux hypothèses de tarification, avec des seuils qui déclenchent une revue de modèle. Nous l’intégrons à votre cadence existante de monitoring actuariel pour qu’il ne devienne pas un chantier séparé.
Diagnostic pour les fournisseurs d’IA en assurance
Nous travaillons aux côtés de vos équipes actuariat et risque de modèle Solvabilité II. Le Diagnostic confirme quelles branches sont dans le champ de l’Annexe III §5(c) et lesquelles ne le sont pas, en trois à cinq jours, avec une synthèse d’écarts en une page pour les achats. Prix forfaitaire, pilotage par des ingénieurs.
Secteurs liés
Secteurs dans lesquels nous travaillons
Conformité au règlement IA, par secteur
Annexe III §5(b)
Crédit & financement
Annexe III §4