28 dni do wejścia w życie rozporządzenia UE w sprawie sztucznej inteligencji
Dowiedz się więcej →

Rozporządzenie UE o AI dla usług finansowych: ocena kredytowa i AI ubezpieczeniowa

AI stosowany do oceny kredytowej oraz do oceny i ustalania cen ryzyka w ubezpieczeniach na życie i zdrowie jest wysokiego ryzyka zgodnie z załącznikiem III rozporządzenia UE o AI. Ten przewodnik wyjaśnia, jak rozporządzenie wchodzi w interakcję z istniejącymi przepisami finansowymi, takimi jak MiFID II, ramy CRD/Basel i wytyczne EBA, oraz co wymaga wyjaśnialności, rejestrowania i nadzoru.

Przewodnik branżowy — Usługi finansowe

Rozporządzenie UE o AI dla usług finansowych: ocena kredytowa i AI ubezpieczeniowa

AI stosowany do oceny kredytowej oraz do oceny i ustalania cen ryzyka w ubezpieczeniach na życie i zdrowie jest wysokiego ryzyka zgodnie z załącznikiem III rozporządzenia UE o AI. Ten przewodnik wyjaśnia, jak rozporządzenie wchodzi w interakcję z istniejącymi przepisami finansowymi, takimi jak MiFID II, ramy CRD/Basel i wytyczne EBA, oraz co wymaga wyjaśnialności, rejestrowania i nadzoru.

Ostatnia aktualizacja: 4 lipca 2026

Który AI finansowy jest wysokiego ryzyka

Punkt 5 załącznika III wymienia dwa przypadki użycia usług finansowych w sposób wyraźny:

  • Punkt 5(b) — ocena kredytowa. AI stosowany do oceny wiarygodności kredytowej osób fizycznych lub ustalenia ich oceny kredytowej jest wysokiego ryzyka, z wyłączeniem AI stosowanego do wykrywania oszustw finansowych.
  • Punkt 5(c) — ubezpieczenia. AI stosowany do oceny ryzyka i ustalania cen w odniesieniu do osób fizycznych w ubezpieczeniach na życie i zdrowie jest wysokiego ryzyka.
  • Uwaga dotycząca zakresu. Oznaczenie wysokiego ryzyka dotyczy decyzji dotyczących osób fizycznych. Czysto biurowe wykrywanie oszustw i użycie modeli ostrożnościowych, które nie decydują o dostępie osób do kredytu lub ubezpieczenia, pozostają poza tymi dwoma punktami.

Klasyfikuj każdy model przeciwko punktowi 5 załącznika III indywidualnie — jedna platforma kredytowa może uruchamiać zarówno modele oceny kredytowej w zakresie, jak i modele wykrywania oszustw poza zakresem.

Wzajemne powiązanie z istniejącymi przepisami finansowymi

Firmy finansowe są już objęte ciężką regulacją; rozporządzenie o AI nakłada się obok, a nie zamiast, tej sterty.

Rozporządzenie koordynuje się z prawem sektorowym: dla instytucji kredytowych obowiązki wewnętrznego zarządzania i zarządzania ryzykiem zgodnie z CRD (i wdrażanym przez nie ramami Basel) mogą hostować obowiązki zarządzania ryzykiem zgodnie z artykułem 9 rozporządzenia o AI, a rozporządzenie UE o AI pozwala na ich włączenie do istniejących procesów wewnętrznych, zamiast ich powielania. Gdzie firmy świadczą usługi inwestycyjne, obowiązki zgodności z MiFID II i rejestrowania pokrywają się z rejestrowaniem i nadzorem AI.

Mapuj każdy obowiązek rozporządzenia o AI na kontrolę sektorową, która już go obejmuje, aby rozciągać jeden framework zarządzania zamiast prowadzenia dwóch.

Wyjaśnialność i uzasadnienie działań niekorzystnych

Odrzucony wnioskodawca zapyta, dlaczego — a rozporządzenie daje im drogę do odpowiedzi:

  • Artykuł 86 — prawo do wyjaśnienia. Osoba poddana decyzji wysokiego ryzyka, która wywołuje skutki prawne lub podobne, ma prawo do jasnego, znaczącego wyjaśnienia roli AI w tej decyzji.
  • Artykuł 13 — transparentność dla wdrożycieli. Wdrożyciel modelu musi otrzymać wystarczające informacje, aby zinterpretować jego dane wyjściowe i użyć go prawidłowo.
  • Artykuł 14 — nadzór ludzki. Osoba musi być w stanie przeglądać i anulować zautomatyzowaną decyzję kredytową lub ubezpieczeniową, a nie tylko ją zatwierdzać.
  • Artykuł 12 — rejestrowanie. Dane wejściowe i powody każdej decyzji muszą być zarejestrowane, aby można było odtworzyć uzasadnienie działań niekorzystnych dla klienta i audytora.

Jak AIAgentree pomaga

AIAgentree rejestruje powody każdej decyzji kredytowej i ubezpieczeniowej, przekształcając ją w defensywny, niewrażliwy na zmiany ślad audytowy, który można pokazać klientowi, audytorowi lub nadzorcy.

  • Niewrażliwe na zmiany zapisy decyzji, które przechwytują uzasadnienie każdej decyzji kredytowej lub ubezpieczeniowej — czynniki, ocena i osoba, która ją zatwierdziła — gotowe do podparcia wyjaśnienia zgodnie z artykułem 86
  • Przepływy pracy nadzoru i zatwierdzania ludzkiego, aby analityk przeglądał i mógł anulować zautomatyzowaną decyzję (artykuł 14), z zapisem powodu anulowania
  • Wyszukiwanie poprzednich decyzji w celu zapewnienia spójności między podobnymi wnioskodawcami i śledzenie wyników w celu monitorowania decyzji w czasie, z rezydencją danych UE (Niemcy) w celu wyrównania z RODO
  • Integracja za pomocą SDK Python i TypeScript za pośrednictwem REST, MCP, A2A i OpenTelemetry — rozpocznij na bezpłatnym poziomie 25 śladów z opóźnieniem rejestrowania asynchronicznego poniżej 10 ms

Często zadawane pytania

Czy ocena kredytowa za pomocą sztucznej inteligencji jest wysokiego ryzyka zgodnie z rozporządzeniem UE o sztucznej inteligencji?

Tak. Załącznik III punkt 5(b) wymienia sztuczną inteligencję wykorzystywaną do oceny wiarygodności kredytowej osób fizycznych lub ustalenia ich oceny kredytowej jako wysokiego ryzyka. Istnieje wyłączenie dla sztucznej inteligencji wykorzystywanej do wykrywania oszustw finansowych, które nie jest traktowane jako wysokie ryzyko zgodnie z tym punktem.

Czy rozporządzenie o sztucznej inteligencji obejmuje ustalanie cen ubezpieczeń?

Tak, dla osób fizycznych. Załącznik III punkt 5(c) uznaje sztuczną inteligencję wykorzystywaną do oceny ryzyka i ustalania cen w odniesieniu do osób fizycznych dla ubezpieczeń na życie i zdrowie za wysokiego ryzyka. Pozostałe gałęzie ubezpieczeń są oceniane według reguł klasyfikacji przypadku po przypadku.

Jak rozporządzenie o sztucznej inteligencji wchodzi w interakcję z CRD, Basel i MiFID II?

Funkcjonuje obok nich. Dla instytucji kredytowych obowiązki związane z zarządzaniem ryzykiem określone w artykule 9 rozporządzenia o sztucznej inteligencji mogą być włączone do procesów zarządzania wewnętrznego wymaganych przez ramy CRD/Basel; obowiązki związane z rejestrowaniem i odpowiedniością w MiFID II pokrywają się z obowiązkami związanymi z rejestrowaniem i nadzorem w rozporządzeniu o sztucznej inteligencji. Zgodność sektorowa sama w sobie nie zwalnia z konieczności spełnienia wymogów rozporządzenia o sztucznej inteligencji.

Czy musimy wyjaśnić odmowę kredytu wnioskodawcy?

Artykuł 86 daje osobie, której dotyczy decyzja o wysokim ryzyku o skutkach prawnych lub podobnie istotnych, prawo do uzyskania znaczącego wyjaśnienia roli sztucznej inteligencji w tej decyzji. Odmowa kredytu wynikająca z modelu oceny kredytowej objętego zakresem przepisów w pełni mieści się w tej kategorii, więc należy być w stanie odtworzyć uzasadnienie.

Kiedy te obowiązki zaczną obowiązywać?

Obowiązki związane z wysokim ryzykiem określone w rozporządzeniu (UE) 2024/1689 stosuje się od dnia 2 sierpnia 2026 r. Dostawcy kredytów i ubezpieczeń powinni teraz nanosić każdy obowiązek wynikający z rozporządzenia o sztucznej inteligencji na istniejące kontrole ostrożnościowe i zachowania.

Kontynuuj eksplorację przewodnika po Akt AI UE

Przewodnik po zgodności z Aktem AI UE

Kompletny przewodnik po zgodności z Aktem AI UE dla agentów AI — zacznij tutaj.

Artykuł 12 — Rejestracja i logowanie

Co każdy system AI o wysokim ryzyku musi logować i jak to przechwytywać.

Artykuł 14 — Nadzór ludzki

Projektowanie skutecznych kontroli z udziałem człowieka w podejmowaniu decyzji przez AI.

Załącznik III — Systemy AI o wysokim ryzyku

Które przypadki użycia AI są klasyfikowane przez Akt jako o wysokim ryzyku.

Lista kontrolna zgodności z Aktem AI UE

Krok po kroku lista kontrolna do osiągnięcia i udokumentowania zgodności.

Kalkulator kosztów zgodności

Oszacuj wysiłek i koszt zgodności z Aktem AI UE.

Terminy i harmonogram

Kluczowe daty egzekwowania, w tym termin 2 sierpnia 2026 r.

Kary i sankcje

Stopnie kar aż do 35 mln euro lub 7% globalnego rocznego obrotu.

Zobowiązania do przejrzystości (Art. 13 i 50)

Obowiązki ujawniania informacji o systemach AI i ich danych wyjściowych.

Zarządzanie ryzykiem i ocena zgodności

Zbuduj system zarządzania ryzykiem i oceniaj zgodność.

Zobowiązania GPAI

Przepisy dla dostawców ogólnych modeli AI.

Akt AI UE dla firm amerykańskich

Zakres terytorialny i co muszą robić amerykańscy dostawcy.

Aktualizacja Omnibus

Najnowsze zmiany w harmonogramie i przepisach Akty AI UE.

Kalkulator kar

Oszacuj maksymalną karę zgodnie z poziomami artykułu 99.

Artykuł 11 + Załącznik IV

Jakie dokumentacja techniczna jest wymagana przez unijne prawo dotyczące sztucznej inteligencji.

Artykuł 26: Zobowiązania wdrożeniowe

Co muszą robić wdrożeniowie sztucznej inteligencji o wysokim ryzyku, w tym przechowywanie logów.

Artykuł 17: Zarządzanie jakością

Jaki system zarządzania jakością muszą udokumentować dostawcy sztucznej inteligencji o wysokim ryzyku.

Artykuł 10: Zarządzanie danymi

Jakość danych, ograniczanie stronniczości i obowiązki związane z zarządzaniem.

Artykuł 4: Literatura sztucznej inteligencji

Obowiązek literatury sztucznej inteligencji dla personelu, który obowiązuje od lutego 2025.

Wdrożeniowie a dostawcy

Kto ponosi jakie zobowiązania — i kiedy wdrożeniowie stają się dostawcami.

FRIA (Artykuł 27)

Kto musi przeprowadzić ocenę wpływu na podstawowe prawa, i jak.

Do kogo ma zastosowanie?

Zakres, operatorzy i terytorialny zasięg unijnego prawa dotyczącego sztucznej inteligencji.

Monitorowanie rynku po wprowadzeniu do obrotu

Artykuły 72–73: ciągłe monitorowanie i raportowanie incydentów.

ISO 42001 a unijne prawo dotyczące sztucznej inteligencji

Jak dobrowolny standard i wiążące prawo pasują do siebie.

NIST AI RMF a unijne prawo dotyczące sztucznej inteligencji

Praktyczne zestawienie między ramą a prawem.

Unijne prawo dotyczące sztucznej inteligencji w ochronie zdrowia

Sztuczna inteligencja o wysokim ryzyku w medycynie, powiązania z MDR/IVDR i nadzór kliniczny.

Unijne prawo dotyczące sztucznej inteligencji w HR i zatrudnieniu

Zatrudnianie sztucznej inteligencji o wysokim ryzyku, a także nakładanie się z NYC LL144 i EEOC.