BLOG

EU AI Act og Forsikringsbranchens AI: Risikovurderingsmodeller og Kreditscoring

canonical_url: https://powerquant.dk/blog/eu-ai-act-forsikring-risikovurderingsmodeller-kreditscoring

type: SEO_PILLAR

ref: SP-C-516

dato: 2026-05-14

Forsikringsbranchen har brugt algoritmer og statistiske modeller til at prissætte risiko i årtier. Men EU AI Act ændrer spillereglerne markant — og fristen for overholdelse af kravene til høj-risiko AI-systemer er 2. august 2026. Er jeres aktuarmodeller, kreditscoring og svindeldetekteringsalgoritmer klar?

Denne artikel gennemgår, hvad EU AI Act konkret betyder for forsikringsselskaber, hvilke systemer der klassificeres som høj-risiko, og hvilke forpligtelser der følger — herunder det komplekse samspil med Solvency II, GDPR og CRR/CRD.

Forsikringsbranchens AI-systemer: Hvad er på spil?

Moderne forsikringsselskaber anvender AI og maskinlæring i en bred vifte af kerneprocesser:

Aktuarmodeller og risikovurdering er selve hjertet af forsikringsforretningen. Fra prissætning af bilforsikringer baseret på køreadfærd til livsforsikringspræmier beregnet ud fra helbredsdata — disse modeller træffer eller understøtter beslutninger med direkte økonomisk konsekvens for den enkelte kunde.

Kreditscoring og tegningstegning afgør, om en virksomhed eller privatkunde overhovedet kan tegne en erhvervsforsikring, en kreditforsikring eller en kautionsforsikring. Jo lavere score, desto dyrere eller mere begrænset dækning — eller slet ingen adgang.

Svindeldetektering screener skadesanmeldelser og identificerer usædvanlige mønstre. Systemerne kan automatisk markere en sag til nærmere undersøgelse eller direkte afvise et krav baseret på algoritmisk vurdering.

Kundescoring og churn-modeller bruges til at segmentere kunder, prioritere fastholdelsesressourcer og tilbyde differentierede produkter. Sådanne modeller kan — uden at det altid er åbenlyst — danne grundlag for, hvilke kunder der tilbydes opgraderinger, og hvilke der løbende overbetaler.

Alle disse systemer er under direkte regulatorisk søgelys i EU AI Act.

Er forsikrings-AI høj-risiko? Annex III, kategori 5

EU AI Act inddeler AI-systemer i risikoklasser. Den afgørende klassificering for forsikringsbranchen findes i Annex III, kategori 5, som omhandler AI-systemer, der anvendes til adgang til vigtige private tjenester og offentlige ydelser.

Konkret lyder Annex III, punkt 5(b):

> *AI-systemer, der skal anvendes til evaluering af kreditværdighed eller kreditscoring for fysiske personer, undtagen AI-systemer, der anvendes til opdagelse af finansiel svig.*

Og punkt 5(a):

> *AI-systemer, der skal anvendes til vurdering, om fysiske personer er berettigede til offentlige ydelser og tjenesteydelser samt til tildeling, reduktion, tilbagekaldelse eller inddrivelse af sådanne ydelser.*

For forsikringsbranchen betyder dette i praksis:

  • Kreditscoring til forsikringstegning er i de fleste tilfælde høj-risiko. Kreditforsikring og kautionsforsikring er åbenlyse eksempler, men rækkevidden er bredere: ethvert system, der betinger adgang til en forsikringsydelse på en scoring-model, bør vurderes kritisk.
  • Risikovurderingsmodeller der direkte bestemmer, om en person kan tegne en bestemt forsikringstype, trækker mod høj-risiko-klassificering.
  • Svindeldetektering er eksplicit undtaget fra kategori 5(b) — men kan potentielt klassificeres under andre kategorier afhængigt af implementeringen.
  • Det er afgørende at forstå, at forsikringsselskaber her befinder sig i en grå zone. Forordningsteksten efterlader rum for fortolkning, og den endelige afklaring af rækkevidden vil komme fra praksis i tilsynsmyndigheder og domstole. Det er ikke en grund til at afvente — tværtimod er det en grund til at dokumentere jeres klassificeringsbeslutning grundigt allerede nu.

    Art. 9 Risikovurdering: Særlige udfordringer for probabilistiske aktuarmodeller

    Artikel 9 i EU AI Act kræver, at udbydere af høj-risiko AI-systemer etablerer og vedligeholder et risikovurderingssystem (Risk Management System). Det skal løbe kontinuerligt gennem hele systemets livscyklus — fra design til udfasning.

    For forsikringsselskabers aktuarmodeller rejser dette en fundamental udfordring: probabilistiske modeller er designet til at operere med usikkerhed. Det er ikke en fejl — det er selve kernen i aktuarvidenskaben. Men det skaber tre konkrete compliance-problemer:

    1. Hvornår er en model "sikker nok"?

    Art. 9 kræver, at restrisici reduceres til et acceptabelt niveau. For en statistisk model, der pr. definition arbejder med sandsynligheder og fejlmarginer, skal I dokumentere, hvad "acceptabel restrisiko" konkret betyder i jeres kontekst — og hvilke tærskelværdier der udløser intervention eller revision af modellen.

    2. Løbende monitorering af modeldrift

    Aktuarmodeller trænede på historiske data kan drifte, efterhånden som risikobilledet ændrer sig. Art. 9 kræver processer for at detektere og håndtere denne drift. Det er ikke tilstrækkeligt at validere modellen ved idriftsætning — der skal etableres kontinuerlige performance-metrics og alarmtærskler.

    3. Dokumentation af kalibreringsbeslutninger

    Hver gang en aktuarmodel rekalibreres — nye datapunkter, nye prisberegninger — skal det nu dokumenteres i lyset af Art. 9's krav. Hvilke risici undersøgte I? Hvilke alternativer overvejede I? Hvilken beslutning tog I, og på hvilket grundlag?

    Art. 10 Datakvalitet: Historiske skadesdata og diskriminerende mønstre

    Artikel 10 stiller krav om, at de datasæt, der bruges til at træne, validere og teste høj-risiko AI-systemer, opfylder bestemte kvalitetskriterier. De skal være relevante, repræsentative, fri for fejl og fuldstændige i den grad, det er muligt.

    For forsikringsbranchen er dette potentielt den mest komplekse udfordring. Historiske skadesdata afspejler ikke kun reel risiko — de afspejler også historiske mønstre i, hvem der søgte forsikring, hvem der fik afslag, og hvem der betalte høje præmier. Disse mønstre kan indeholde indlejret diskrimination:

  • Geografiske postnumre, der i praksis korrelerer med etnicitet
  • Historiske afvisninger, der skabte selvforstærkende underrepræsentation
  • Branchekoder og erhvervskategorier, der systematisk ramte bestemte grupper
  • Art. 10(5) anerkender, at det i visse tilfælde er nødvendigt at behandle særlige kategorier af personoplysninger for at opdage og korrigere sådanne bias. Det kræver dog robuste sikkerhedsforanstaltninger og skal ske i overensstemmelse med GDPR.

    Den praktiske implikation: Forsikringsselskaber skal gennemføre en systematisk bias-analyse af de datasæt,

    Klar til at komme i gang?

    PowerQuant leverer AI-inventar og gap-analyse på 5 arbejdsdage.

    Start M1 — 10.999 kr