BLOG

EU AI Act og Forsikringsbranchen: AI i Skadesbehandling, Tegning og Risikovurdering

Forsikringsbranchen er blandt de sektorer, der er hårdest ramt af EU AI Act ((EU) 2024/1689). Automatiserede systemer til præmieberegning, skadesafgørelser og svindeldetektion er ikke blot hjælpeværktøjer — de er i stigende grad kernebeslutningstagere, der direkte påvirker forbrugernes adgang til finansiel beskyttelse. EU-lovgiverne har anerkendt dette og placeret en række forsikrings-AI-systemer direkte under Annex III høj-risiko-kategorien. Fra den 2. august 2026 er compliance ikke valgfrit.

Denne artikel gennemgår de konkrete krav, de regulatoriske overlap og den praktiske 7-trins compliance-guide, som danske forsikringsselskaber har brug for at kende.

1. Annex III punkt 5 litra b: Kreditvurdering og forsikring — direkte høj-risiko

EU AI Act Annex III opstiller otte kategorier af høj-risiko AI-systemer. Punkt 5, litra b, er direkte relevant for forsikringsbranchen: AI-systemer der anvendes til kreditvurdering og vurdering af privatpersoners kreditværdighed, samt til prisfastsættelse og risikovurdering i forbindelse med livsforsikring og sygeforsikring, klassificeres som høj-risiko.

Det centrale ord er "samt". Lovgivers intention er klar: AI i forsikringssammenhæng, der påvirker enkeltpersoners adgang til livs- og sygeforsikring eller prisen herfor, er underlagt de fulde forpligtelser i Afsnit III, Kapitel 2 af EU AI Act. Dette inkluderer:

  • Art. 9: Krav om et veldokumenteret risikostyringssystem, der løbende identificerer og mindsker risici forbundet med AI-systemet.
  • Art. 10: Datakvalitetskrav til trænings-, validerings- og testdatasæt. Bias skal aktivt afdækkes og korrigeres.
  • Art. 11 og Annex IV: Teknisk dokumentation skal udarbejdes og opdateres. Den skal gøre det muligt for nationale myndigheder at vurdere overensstemmelse.
  • Art. 13: Transparens og information til brugere (deployers). Systemer skal leveres med klar brugerdokumentation.
  • Art. 14: Menneskelig oversigt skal muliggøres og understøttes teknisk — en person skal reelt kunne overvåge, forstå og gribe ind i systemets output.
  • Art. 15: Nøjagtighed, robusthed og cybersikkerhed skal opnås og opretholdes.
  • En forsikringsudbyder, der anvender et AI-system til at beregne sundhedsforsikringspræmier eller afgøre livsforsikringsansøgninger, er med al sandsynlighed allerede inden for Annex III's anvendelsesområde. Fristen for fuld Annex III-compliance er 2. august 2026.

    2. AI i præmieberegning: Automatiseret prisfastsættelse og GDPR Art. 22

    Automatiseret præmieberegning er et af de mest udbredte AI-anvendelsestilfælde i forsikring. Algoritmer analyserer kundedata — kørselsadfærd, helbreds-apps, demografiske data — og prisfastsætter præmier uden menneskelig sagsbehandler.

    Her opstår et dobbelt regulatorisk krav. Ud over EU AI Acts Annex III-krav aktiveres GDPR Art. 22, når en beslutning udelukkende er baseret på automatisk behandling og har retlig virkning eller på tilsvarende måde væsentligt påvirker den registrerede. En automatiseret præmieberegning, der resulterer i en væsentligt højere præmie eller afvisning, opfylder dette kriterium.

    GDPR Art. 22 giver den registrerede ret til:

  • Ikke at være genstand for en udelukkende automatiseret afgørelse
  • At kræve menneskelig genbehandling
  • At modtage meningsfuld information om logikken i afgørelsen
  • Forsikringsselskaber kan anvende undtagelsen i Art. 22, stk. 2, litra b (kontraktmæssig nødvendighed) eller litra c (eksplicit samtykke), men skal da implementere egnede foranstaltninger til at beskytte den registreredes rettigheder — herunder retten til menneskelig indgriben.

    EU AI Act og GDPR skaber her en forstærkende effekt: AI-systemet skal både dokumenteres og risikovurderes (AI Act) og den registrerede skal informeres om logik og have mulighed for menneskelig genbehandling (GDPR). Begge krav skal opfyldes simultant.

    3. Skadesbehandling med AI: Hel- vs. delautomatisering og menneskelig oversigt

    AI i skadesbehandling deles groft i to modeller: fuld automatisering (systemet godkender eller afviser uden menneskelig involvering) og beslutningsstøtte (systemet anbefaler, en medarbejder godkender).

    EU AI Acts Art. 14 om menneskelig oversigt skelner imellem disse modeller. Et hel-automatiseret afvisningssystem vil typisk falde under Annex III og kræve, at systemet er teknisk designet til at muliggøre menneskelig intervention. Det er ikke tilstrækkeligt blot at have en klageprocedure — selve systemarkitekturen skal understøtte, at en kompetent person kan forstå og tilsidesætte AI-systemets output i realtid.

    Praktiske implikationer for skadesbehandling:

  • Fuldautomatiserede small claims (fx vejrskade under 5.000 kr.): Selv her kan Annex III gælde, hvis systemet anvendes i en livs- eller sygeforsikringskontekst. Udenfor disse kategorier kan systemet falde under "minimal risk", men dokumentation er anbefalet.
  • Komplekse skader med AI-assistance: Klassificeres sandsynligvis som høj-risiko, hvis AI-output er determinerende for afgørelsen. "Menneskelig gennemgang" må ikke være rubber-stamping — sagsbehandleren skal have reel mulighed og kapacitet til at anfægte systemet.
  • Log og audit trail: Art. 12 kræver automatisk logging af hændelser i høj-risiko AI-systemer. Logs skal muliggøre post-hoc kontrol af afgørelserne.
  • 4. Telematics og adfærdsbaseret forsikring: GDPR-profilering og EU AI Act

    Pay-how-you-drive (PHYD) og pay-as-you-drive (PAYD) produkter er i dag udbredte. En blackbox eller smartphone-app registrerer kørselsadfærd og genererer en risikoscore, der direkte påvirker præmien.

    Dette er profilering i GDPR's forstand (Art. 4, nr. 4): behandling der vurderer personlige aspekter om en fysisk person — her køreadfærd og risikoniveau. Profilering kombineret med automatiserede afgørelser aktiverer igen Art. 22.

    Under EU AI Act er det afgørende, om telematik-scoring-systemet falder under Annex III punkt 5. Anvendes det til at fastsætte præmier for bilansvarsforsikring (ikke livs- eller sygeforsikring), kan det falde udenfor Annex III's direkte ordlyd. Der er dog en vigtig nuance: EU-Kommissionen har i Recital 48 præciseret, at klassificering skal foretages på baggrund af formål og faktisk anvendelse, ikke blot produktkategori. Et telematik-system, der brugt i bilforsikring indirekte også genererer helbredsrelaterede mønstre (fx søvnmønster ved n

    Klar til at komme i gang?

    PowerQuant leverer AI-inventar og gap-analyse på 5 arbejdsdage.

    Start M1 — 10.999 kr