Nos derniers articles

The messages on the upcoming 𝗗𝗶𝗴𝗶𝘁𝗮𝗹 𝗢𝗺𝗻𝗶𝗯𝘂𝘀 provide the insurance industry's perspective and concrete recommendations regarding new European Union digital legislation. 𝗜𝗻𝘀𝘂𝗿𝗮𝗻𝗰𝗲 𝗘𝘂𝗿𝗼𝗽𝗲 argues that greater simplification and alignment are urgently needed in the existing patchwork of regulations—including the 𝗔𝗜 𝗔𝗰𝘁, 𝗗𝗢𝗥𝗔, and 𝗚𝗗𝗣𝗥—which currently create complex, overlapping, and sometimes inconsistent obligations for insurers. The document outlines guiding principles for policymakers, such as achieving real burden reduction and coordinating rules across different regulatory levels, to ensure the new Digital Omnibus package is fit for purpose. Specific areas addressed include the need to clarify how existing financial services legislation (like 𝗦𝗼𝗹𝘃𝗲𝗻𝗰𝘆 𝗜𝗜 and 𝗜𝗗𝗗) applies to AI use, streamlining cyber incident reporting under DORA, and clarifying the legal basis for using personal data for AI training purposes. Ultimately, the paper seeks a more coherent regulatory framework to enable digital innovation and support the sector's contribution to Europe's economic resilience.

Cet article, basé sur une analyse d'Insurance Europe, souligne la complexité et la redondance des réglementations numériques européennes (AI Act, DORA, RGPD, etc.). Ce "labyrinthe numérique" crée des frictions opérationnelles et freine l'innovation.
L'objectif est une simplification stratégique basée sur des principes de clarté, de réduction des charges administratives et de coordination entre autorités.
Des recommandations précises sont proposées pour alléger le fardeau réglementaire :
• IA : Exclure les méthodes statistiques traditionnelles de l'AI Act et clarifier le chevauchement avec Solvabilité II.
• Services Cloud : Prioriser DORA sur Solvabilité II pour les services TIC critiques et reconnaître les audits tiers existants.
• Cybersécurité : Exempter les entités DORA du Cyber Resilience Act et instaurer un modèle européen unique de rapport d'incidents.
• Données : Aligner les évaluations d'impact (DPIA/FRIA) et adopter une approche plus réaliste de l'anonymisation pour stimuler l'innovation.
En simplifiant intelligemment, l'UE permettra aux assureurs d'évoluer vers une gestion proactive des risques numériques.

Les recommandations d’Insurance Europe, publiées en amont du paquet « Omnibus numérique » de la Commission européenne, proposent des règles numériques européennes plus claires et cohérentes. L’organisation considère le secteur de l’assurance comme un acteur central de la transition numérique de l’Europe, soulignant ses investissements dans la cyber-résilience, l’utilisation responsable des données, ainsi que dans les outils d’intelligence artificielle permettant d’accélérer les indemnisations, d’améliorer la prévention, de renforcer la sécurité des données et d’élargir l’accès des consommateurs.

Le cadre réglementaire existant — comprenant notamment le règlement sur l’IA (AI Act), le RGPD, le règlement DORA et l’Acte sur la cyber-résilience (CRA) — est décrit comme complexe, en raison d’exigences qui se chevauchent. Cette situation entrave la mise en œuvre pratique des règles et détourne des ressources qui pourraient être consacrées à l’amélioration des services.

Les recommandations appellent à :
• des clarifications sur le champ d’application de l’IA afin d’éviter les chevauchements avec la législation financière ;
• une réduction des obligations de reporting répétitives dans le cadre de DORA, en s’appuyant sur les certifications existantes ;
• une harmonisation des règles de cybersécurité et d’informatique en nuage entre DORA, le CRA et les cadres nationaux et des orientations plus claires concernant le RGPD, l’AI Act et le Data Act pour l’utilisation des données dans la formation des IA et leur anonymisation.

Ces ajustements permettraient de réorienter les ressources vers une meilleure gestion des sinistres, une protection renforcée contre la cybercriminalité, une prévention accrue et des produits plus accessibles pour les consommateurs.