PowerQuantSESkicka ert frågeformulär

Försäkringsbolag använder i allt högre grad AI-system för riskbedömning, prissättning, skadereglering och kundinteraktion. EU:s AI-förordning (förordning (EU) 2024/1689) ställer differentierade krav beroende på systemets användningsområde och risknivå. Eftersom förordningen gäller direkt i Sverige krävs ingen separat svensk implementeringslag för själva AI-förordningen.

Vilka försäkringssystem klassas som högrisk

Enligt Bilaga III omfattas vissa AI-system som används för riskbedömning och prissättning i samband med livförsäkring och sjukförsäkring av högriskkategorin. Det är alltså inte all AI inom försäkring som är högrisk – avgörande är att systemet används för dessa specifika ändamål inom dessa försäkringsslag.

System som faller utanför Bilaga III, exempelvis viss administrativ automation eller intern processoptimering, omfattas inte av högriskkraven men kan ändå träffas av transparenskraven i artikel 50.

Roller: leverantör eller tillhandahållare

Förordningen skiljer mellan leverantör (provider), som utvecklar eller släpper ut systemet på marknaden, och tillhandahållare (deployer, även kallad driftsättare), som använder systemet i sin verksamhet. Ett försäkringsbolag som köper in ett färdigt AI-system är typiskt sett tillhandahållare.

Observera att artikel 25 kan omklassificera en tillhandahållare till leverantör – exempelvis vid väsentlig ändring av systemet eller om bolaget sätter sitt eget namn på det. Det får betydande konsekvenser eftersom leverantörsskyldigheterna är mer omfattande.

Tillhandahållarens skyldigheter enligt artikel 26

För högrisksystem åligger tillhandahållaren bland annat att:

  • använda systemet i enlighet med leverantörens bruksanvisning
  • säkerställa mänsklig tillsyn av kompetent personal
  • övervaka systemets drift och rapportera allvarliga incidenter
  • säkerställa att indata är relevanta för det avsedda ändamålet

I vissa fall ska tillhandahållaren även genomföra en konsekvensbedömning avseende grundläggande rättigheter (FRIA) enligt artikel 27.

Skadereglering och transparens

AI-stöd i skadereglering bör bedömas mot Bilaga III och mot transparenskraven. Artikel 50 ställer krav på transparens vid bland annat interaktion med AI-system (såsom chattbottar) och vid AI-genererat innehåll, så att den fysiska personen får information om att den interagerar med eller exponeras för AI. Artikel 50 gäller från och med 2 augusti 2026.

Tidslinje

  • 2 februari 2025: Artikel 4 (AI-kunnighet) och artikel 5 (förbjudna metoder) i kraft.
  • 2 augusti 2026: Artikel 50 (transparens) gäller. Bilaga III-skyldigheterna för tillhandahållare gäller från detta datum enligt den ursprungliga tidslinjen.
  • 2 december 2027: Föreslagen uppskjutning av Bilaga III-skyldigheterna via Digital Omnibus (godkänd av Europaparlamentet 16 juni 2026; rådet inväntar OJ-publicering). Detta är ett Digital Omnibus-förslag och är ännu ej i kraft.

Sanktioner

Böter regleras i artikel 99. För förbjudna metoder enligt artikel 5 kan böter uppgå till 35 miljoner EUR eller 7 % av global årsomsättning. Överträdelser av bland annat artikel 50 och högriskskyldigheter kan ge upp till 15 miljoner EUR eller 3 %. Oriktig eller vilseledande information till myndigheter kan ge upp till 7,5 miljoner EUR eller 1 %.

Inför inköp

  • Kartlägg om AI-systemet används för riskbedömning eller prissättning inom liv- eller sjukförsäkring (Bilaga III-högrisk).
  • Fastställ er roll: tillhandahållare eller leverantör – och bevaka artikel 25.
  • Begär leverantörens dokumentation och bruksanvisning inför artikel 26-efterlevnad.
  • Planera för mänsklig tillsyn och incidentrapportering.
  • Bedöm om en FRIA enligt artikel 27 krävs.
  • Säkerställ artikel 50-transparens mot kund inför 2 augusti 2026.

PowerQuant levereras som dokumentationsstöd: Modul 1 (AI-inventering + Artikel 4-register) och Modul 2 (Leverantörsdokumentationspaket). SEK-priser är preliminära.

Detta är allmän information, inte juridisk rådgivning.