19 résultats
pour « AI Act »
En 2026, le secteur financier fait face à des injonctions contradictoires entre le GDPR et l'AI Act. La conservation des données pour la surveillance post-commercialisation s'oppose à la minimisation, et l'exercice du droit à l'effacement dans les réseaux de neurones risque de déclencher de lourdes procédures de réévaluation du modèle. De plus, la représentativité des données et la supervision humaine proactive requièrent une articulation complexe avec le RGPD.
Pour naviguer dans cette incertitude, les institutions doivent documenter de bonne foi leurs arbitrages en intégrant ces exigences dans leur gestion des risques de modèles existante.
L’IA Act transforme la transparence éthique en obligation juridique stricte, articulée autour de la traçabilité, de l’explicabilité et de la communication. La conformité impose une gestion dynamique de la chaîne de valeur, car un acteur peut être requalifié en « fournisseur » s'il modifie substantiellement un système. Les obligations s'accumulent selon les niveaux de risque (jusqu'au risque systémique pour les IA à usage général). Opérationnellement, cela exige une gouvernance en quatre phases (de l'idéation à la surveillance), automatisant la documentation technique et formant le personnel à la surveillance humaine pour gérer les alertes et les notifications d'incidents.
Le Rapport Annuel 2025 de l’AMF met l’accent sur la résilience financière face aux risques géopolitiques, cyber et liés à l’IA. Le cadre européen DORA devient central pour sécuriser les infrastructures financières, tandis que l’IA accroît à la fois l’innovation et les menaces de fraude. L’AMF renforce ses outils de surveillance numérique (webscraping, blocages administratifs) et soutient la tokenisation des actifs pour moderniser les marchés. Elle plaide aussi pour une supervision européenne renforcée via l’ESMA afin de réduire la fragmentation réglementaire et consolider la souveraineté financière européenne.
This position paper outlines Insurance Europe’s feedback on the European Commission’s Digital Omnibus initiative, which seeks to streamline the complex regulatory environment for the insurance sector. The organization advocates for reducing administrative burdens by harmonizing rules across artificial intelligence, data protection, and cybersecurity. Key recommendations include delaying specific AI Act obligations to ensure technical readiness and clarifying GDPR definitions to foster innovation in automated decision-making. Additionally, the sources highlight the importance of a Single-Entry Point for reporting cyber incidents and the potential benefits of a European Business Wallet for secure digital authentication. Ultimately, the federation seeks a more coherent legislative framework that balances robust consumer protection with the operational flexibility needed for insurers to remain competitive.
The messages on the upcoming 𝗗𝗶𝗴𝗶𝘁𝗮𝗹 𝗢𝗺𝗻𝗶𝗯𝘂𝘀 provide the insurance industry's perspective and concrete recommendations regarding new European Union digital legislation. 𝗜𝗻𝘀𝘂𝗿𝗮𝗻𝗰𝗲 𝗘𝘂𝗿𝗼𝗽𝗲 argues that greater simplification and alignment are urgently needed in the existing patchwork of regulations—including the 𝗔𝗜 𝗔𝗰𝘁, 𝗗𝗢𝗥𝗔, and 𝗚𝗗𝗣𝗥—which currently create complex, overlapping, and sometimes inconsistent obligations for insurers. The document outlines guiding principles for policymakers, such as achieving real burden reduction and coordinating rules across different regulatory levels, to ensure the new Digital Omnibus package is fit for purpose. Specific areas addressed include the need to clarify how existing financial services legislation (like 𝗦𝗼𝗹𝘃𝗲𝗻𝗰𝘆 𝗜𝗜 and 𝗜𝗗𝗗) applies to AI use, streamlining cyber incident reporting under DORA, and clarifying the legal basis for using personal data for AI training purposes. Ultimately, the paper seeks a more coherent regulatory framework to enable digital innovation and support the sector's contribution to Europe's economic resilience.
Cet article, basé sur une analyse d'Insurance Europe, souligne la complexité et la redondance des réglementations numériques européennes (AI Act, DORA, RGPD, etc.). Ce "labyrinthe numérique" crée des frictions opérationnelles et freine l'innovation.
L'objectif est une simplification stratégique basée sur des principes de clarté, de réduction des charges administratives et de coordination entre autorités.
Des recommandations précises sont proposées pour alléger le fardeau réglementaire :
• IA : Exclure les méthodes statistiques traditionnelles de l'AI Act et clarifier le chevauchement avec Solvabilité II.
• Services Cloud : Prioriser DORA sur Solvabilité II pour les services TIC critiques et reconnaître les audits tiers existants.
• Cybersécurité : Exempter les entités DORA du Cyber Resilience Act et instaurer un modèle européen unique de rapport d'incidents.
• Données : Aligner les évaluations d'impact (DPIA/FRIA) et adopter une approche plus réaliste de l'anonymisation pour stimuler l'innovation.
En simplifiant intelligemment, l'UE permettra aux assureurs d'évoluer vers une gestion proactive des risques numériques.
Insurance Europe's recommendations ahead of the EU Commission’s Digital Omnibus package propose clearer and more consistent EU digital rules. The organization views the insurance sector as central to Europe's digital transition, citing its investments in cyber resilience, responsible data use, and AI tools for faster claims, improved prevention, safer data handling, and expanded consumer access.
The existing framework—including the AI Act, GDPR, DORA, and Cyber Resilience Act— is described as creating complexity through overlapping requirements, which hinders practical application and diverts resources from service enhancements.
The recommendations call for clarifications on AI scopes to avoid duplication with financial laws; reduced repetitive reporting under DORA with use of existing certifications; alignment of cybersecurity and cloud rules across DORA, CRA, and national frameworks; and clearer guidance on GDPR, AI Act, and Data Act for data use in AI training and anonymization.
These adjustments would redirect resources to better claims, cyber protection, prevention, and accessible products.
Afin d’accompagner le secteur financier dans sa préparation, l’ACPR a organisé une réunion de Place le 17 septembre 2025 à l’occasion de laquelle elle a présenté un état des lieux de la nouvelle règlementation et donné des précisions quant à son rôle et son organisation en matière de surveillance des systèmes d’IA.
The European Union’s AI Act significantly reshapes corporate governance, imposing new responsibilities on directors, compliance officers, in-house counsels, and corporate lawyers. It demands transparency, risk management, and regulatory oversight for AI systems, particularly high-risk ones. These professionals must integrate AI oversight into governance, manage liability, conduct impact assessments, and ensure cross-border compliance. With its extraterritorial reach, the Act influences non-EU entities and sets global standards for AI governance. This paper aims to offer strategic guidance on aligning corporate policies with these emerging legal requirements, emphasizing proactive risk management and ethical AI adoption.
The EU's AI Act is a pioneering, risk-based law designed to regulate AI. It balances promoting AI adoption with protecting fundamental rights and democratic values. The Act uses pre-emptive risk assessments to categorize AI technologies and apply corresponding legal requirements, drawing from existing EU product safety laws.