
Il paragrafo conclusivo del report sull’indagine condotta da EIOPA sull’utilizzo dei Big Data nel settore assicurativo, l’Authority europea esplora i passaggi che prossimamente si prevede caratterizzeranno questo ambito.
La velocità negli sviluppi dell’innovazione, le dinamiche competitive nei mercati ed i business plan strategici delle imprese indicano che sebbene l’utilizzo delle nuove fonti di dati e l’adozione degli strumenti BDA nel settore assicurativo non vedano ancora la massima diffusione, ci si attende un significativo incremento nel prossimo triennio.
I regolatori, l’industria e gli osservatori stanno già da tempo dedicando considerevole attenzione a questo ambito, in considerazione dei numerosi benefici potenzialmente derivanti alla società dall’analisi dei Big Data, ma anche dei rischi che si potrebbero profilare per alcuni gruppi di consumatori qualora non vengano poste in essere adeguate linee guida di condotta.
A seguito di questa indagine tematica, EIOPA approfondirà la questione della vigilanza sugli algoritmi AI/ML (Intelligenza Artificiale/Machine Learning) delle black box. Da un lato il Comitato delle Autorità di Vigilanza nazionali affronterà il tema dell’intelligenza artificiale da una prospettiva trans-settoriale; dall’altro, EIOPA concentrerà gli sforzi nel comprendere con l’AI ed il ML possano essere vigilati concretamente nella maniera più efficace ed in cosa questo tipo di controllo differisca dagli altri modelli attualmente utilizzati nel settore assicurativo.
A tale proposito, verrà presa in considerazione anche l’ipotesi di introdurre specifici requisiti di governance per gli algoritmi e gli strumenti BDA.
Ciò potrebbe prevedere la revisione del ruolo che le funzioni chiave di Solvency II (ed in particolare le funzioni attuariali) dovrebbero giocare in questo contesto. Possibile inoltre la richiesta di implementazione della trasparenza, esplicabilità e verificabilità degli algoritmi e/o l’introduzione di specifici requisiti per l’intervento umano e/o gli output, soprattutto nelle aree dove i tool BDA potrebbero avere un impatto significativo sui consumatori.
Verranno inoltre promossi workshop e seminari onde sviluppare le competenze delle Autorità Nazionali.
EIOPA intende confrontarsi con l’industria assicurativa, le associazioni consumeristiche, il mondo accademico e gli altri stakeholder interessati sugli aspetti di etica ed equità connessi all’utilizzo delle BDA nel settore. Consapevole che numerosi soggetti hanno evidenziato la necessità di maggiore chiarezza sulle richieste dell’organo di vigilanza in quest’area. EIOPA aprirà un dibattito in merito, per verificare le esigenze di convergenza e concretezza sotto la specifica prospettiva di settore.
Nell’ambito del dialogo che intercorre tra l’Europa e gli Stati Uniti, EIOPA approfondirà le questioni connesse alla fornitura di dati da terze parti, esaminando il corrente impianto regolatorio per verificare se sia sufficiente a garantire l’accuratezza degli strumenti BDA ed attribuisca i necessari poteri ai soggetti regolatori.
Si approfondirà il tema della possibile divulgazione a coloro che richiedono un preventivo e agli assicurati delle modalità di utilizzo dei fattori di rating e dei report di terze parti da parte degli operatori del settore assicurativo.
EIOPA intende elaborare linee guida sull’outsourcing dei servizi in cloud da parte delle compagnie per promuovere la convergenza vigilatoria tra le Autorità Nazionali e la trasparenza secondo i requisiti regolamentari, dando inoltre il via ad un nuovo tavolo di lavoro sui nuovi modelli di business e gli ecosistemi determinati dall’InsurTech.
EIOPA, infine, continuerà il lavoro in corso sulla cyber assicurazione e sulla cyber sicurezza, fornendo – insieme alle Authority nazionali – consulenza alla Commissione Europea sulla cyber resilienza e sui possibili miglioramenti a livello legislativo nel campo della sicurezza cyber e IT.
È in fase di elaborazione un report basato su dati granulari derivanti dagli stress test effettuati nel 2018 sul settore assicurativo per verificare la vulnerabilità delle compagnie rispetto ai cyber risk.
I
L’utilizzo di dati genetici nei processi di tariffazione e assunzione nel comparto Salute – attualmente non utilizzati dal settore assicurativo europeo, secondo quanto emerso dall’indagine – potrebbe potenzialmente portare all’esclusione dei consumatori considerati ad alto rischio.
A tal proposito, l’indagine EIOPA non ha trovato riscontro all’ipotesi che la crescente granularità della valutazione dei rischi sia effettivamente all’origine di esclusioni di questo tipo, tanto nel comparto Motor che Salute. Inoltre, sistemi istituiti in alcuni Stati membri come gli schemi di assicurabilità, sanità pubblica o rating di comunità potrebbero – laddove presenti – provvedere a “reti di sicurezza” sufficienti, per il momento.
EIOPA sottolinea che la questione dell’informazione e della trasparenza nel rapporto vis-à-vis con i consumatori a proposito delle tipologie e delle fonti di dati personali utilizzati dagli operatori assicurativi è già esaustivamente coperta dai requisiti imposti dal GDPR.
È tuttavia discutibile, e meriterebbe una riflessione approfondita, se i consumatori siano perfettamente consapevoli di come i loro dati personali vengono utilizzati quando accettano i termini e le condizioni della loro polizza assicurativa e/o le note dedicate alla privacy, in particolare quando questi documenti sono composti di un gran numero di pagine e non sono comparabili con quelli delle altre compagnie assicurative.
Analogamente discutibile è quanto le aziende siano compliant con i requisiti GDPR rispetto alla spiegazione ai consumatori in termini comprensibili del funzionamento degli strumenti BDA nel contesto degli algoritmi delle black box.
Anche la crescente esposizione ai rischi cyber è fortemente attenzionata da EIOPA, pur consapevole che anche questa può essere considerata un’opportunità per il settore assicurativo in ragione della commercializzazione delle coperture per questo tipo di eventualità.
Il crescente utilizzo dei servizi in cloud potrebbe creare alcuni problemi in termini di sicurezza nella conservazione dei dati e rischi di concentrazione per le compagnie. EIOPA ritiene che l’incremento delle attività in outsourcing nel settore consenta agli operatori di migliorare l’efficienza di loro processi interni ed ottenere un accesso più rapido alle nuove tecnologie e ai modelli di business.
In ogni caso, un’eccessiva concentrazione nel numero dei fornitori in determinati servizi/tecnologie strategici può potenzialmente risultare fortemente lesiva dell’efficiente funzionamento della catena di valore, portando a situazioni di “esternalizzazione inversa” (vedi l’inversione del tradizionale rapporto di forze tra le compagnie ed i subfornitori). Si tratta di una evenienza che potrebbe potenzialmente minare l’efficacia delle regole che oggi governano l’outsourcing dei cosiddetti “servizi essenziali”.