Skip to content
Confir.
Prueba gratuita
Blog

IA para la fijación de precios de seguros de vida y de salud: guía de cumplimiento de la Ley de IA de la UE

High-Risk Use Case5 March 2026· 22 min de lectura

La IA para la fijación de precios de seguros de vida y de salud es de alto riesgo con arreglo al punto 5, letra c), del Anexo III. Las obligaciones de proveedor, responsable del despliegue y EIDF se aplican desde el 2 de diciembre de 2027.

El Anexo III de la Ley de IA de la UE comprende una porción específica del mercado de seguros, no todo él. El punto 5, letra c), abarca los sistemas de IA «destinados a ser utilizados para la evaluación de riesgos y la fijación de precios en relación con las personas físicas en el caso de los seguros de vida y de salud». La fijación de precios del seguro de automóviles, la suscripción de seguros de bienes comerciales, el seguro de carga marítima: ninguno de ellos entra en esta disposición (aunque el RGPD y la regulación sectorial siguen aplicándose). Si su sistema de IA fija el precio de una cobertura de vida o de las primas de salud, está dentro de ámbito. Si fija el precio de una póliza de flota, probablemente no lo esté.

Ese límite de ámbito importa porque la pila de obligaciones de cumplimiento para un sistema de alto riesgo con arreglo al Anexo III es pesada. Comprender exactamente qué lo activa —y qué no— es la primera decisión que debe acertar.

Qué abarca realmente el punto 5, letra c), del Anexo III

El Anexo III organiza los casos de uso de alto riesgo bajo ocho epígrafes. El punto 5 aborda el «acceso a servicios y prestaciones esenciales, tanto privados como públicos». El subpunto, letra c), dentro de ese epígrafe abarca la evaluación de riesgos y la fijación de precios de los seguros de vida y de salud.

El desencadenante es la finalidad prevista del sistema. Una IA que ingiere las respuestas a un cuestionario de salud, el historial médico y datos actuariales para fijar la prima de un seguro de vida o para determinar una banda de riesgo de un seguro de salud está claramente dentro de ámbito. También lo está un sistema que decide si aceptar o rechazar a un solicitante, o que determina qué afecciones excluir de la cobertura.

El filtro del Artículo 6, apartado 3, puede eximir a algunos sistemas del Anexo III de la condición de alto riesgo, pero solo cuando el sistema no plantee un riesgo significativo de perjuicio para la salud, la seguridad o los derechos fundamentales. Un sistema que fija directamente el precio del acceso a seguros de salud o de vida para personas físicas no sobrevivirá a ese filtro. El acceso a los seguros de vida y de salud se trata como un servicio esencial; la fijación de precios dispar o la exclusión indebida de la cobertura pueden causar un daño financiero y sanitario grave. Todo sistema que elabore perfiles de personas físicas en este contexto es siempre de alto riesgo.

Los proveedores que invoquen una exención del 6, apartado 3, deben documentar su razonamiento y, aun así, registrar el sistema con arreglo al Artículo 49 en la base de datos de la UE.

El límite de ámbito que conviene conocer

La fijación de precios del seguro de automóviles no entra en el punto 5, letra c), del Anexo III. Tampoco la suscripción de ramos comerciales ni el seguro de bienes. Eso no significa que esos ámbitos no estén regulados —se aplican el RGPD, Solvencia II y las normas de conducta sectoriales—, pero no heredan la pila completa de obligaciones de alto riesgo de la Ley de IA de la UE en virtud de esta disposición.

Algunos proveedores de IA atienden a varios ramos de seguros con el mismo modelo. Si un único modelo de puntuación se utiliza para la fijación de precios tanto del seguro de vida como del seguro de automóviles, el uso de vida y de salud activa la clasificación de alto riesgo para ese despliegue. Las obligaciones del proveedor se vinculan a la finalidad prevista y, si esa finalidad incluye la fijación de precios de vida o de salud, se aplica el régimen completo.

Obligaciones del proveedor: la pila de alto riesgo

Un proveedor con arreglo al Artículo 16 es la entidad que desarrolla o introduce el sistema de IA en el mercado con su propio nombre. En la IA de seguros, suele ser la aseguradora que construyó internamente un modelo de fijación de precios propietario, o el proveedor insurtech que suministra un motor de puntuación a las aseguradoras. El proveedor soporta las obligaciones más pesadas.

Sistema de gestión de riesgos — Artículo 9. Antes de que el sistema salga al mercado, el proveedor debe establecer, documentar y mantener un sistema de gestión de riesgos que se ejecute a lo largo de todo el ciclo de vida del sistema. No es un ejercicio puntual. Incluye la identificación, la estimación y la evaluación iterativas del riesgo; los controles del riesgo residual; las pruebas en condiciones reales; y medidas documentadas para abordar cada riesgo identificado. Para un modelo de fijación de precios de seguros de vida, el sesgo actuarial, los fallos de calidad de los datos y el desplazamiento distribucional a medida que envejece la población asegurada son todos riesgos previsibles que el sistema del Artículo 9 debe abordar.

Datos y gobernanza de datos — Artículo 10. Los conjuntos de datos de entrenamiento, validación y prueba deben cumplir criterios de calidad pertinentes para la finalidad prevista. Para los seguros de vida y de salud, eso significa examinar si los datos históricos de suscripción codifican prácticas discriminatorias previas: los conjuntos de datos más antiguos suelen reflejar exclusiones o recargos por afecciones que ahora son motivos prohibidos con arreglo al RGPD y a la Directiva sobre igualdad de trato. El Artículo 10 exige al proveedor documentar las fuentes de datos, las medidas de depuración de datos y la representatividad de los conjuntos de datos. Si los datos de entrenamiento infrarrepresentan a un grupo demográfico, el proveedor debe documentar esa limitación y su efecto en la exactitud.

Documentación técnica — Artículo 11 y Anexo IV. Antes de introducir el sistema en el mercado, el proveedor debe elaborar el paquete de documentación del Anexo IV: una descripción general del sistema y su finalidad prevista; una descripción de los componentes y su desarrollo; los registros de gestión de riesgos del Artículo 9; los datos de seguimiento y prueba del rendimiento; las medidas de gobernanza de datos del Artículo 10; las capacidades de conservación de registros; la información facilitada a los responsables del despliegue; y las instrucciones de uso. Es un documento sustancial. Las aseguradoras que construyen un modelo de fijación de precios internamente a menudo descubren que tarda entre seis y nueve meses en ensamblarse si no han ido manteniendo los registros subyacentes a lo largo del desarrollo.

Transparencia hacia los responsables del despliegue — Artículo 13. Los sistemas de alto riesgo deben acompañarse de información clara que permita a los responsables del despliegue comprender las capacidades, las limitaciones y la exactitud del sistema, así como las condiciones en las que puede fallar. Para un motor de fijación de precios de seguros, esto significa que el proveedor debe divulgar las variaciones de exactitud conocidas entre los distintos grupos demográficos, qué no puede hacer el sistema (por ejemplo, no tiene en cuenta los cambios posteriores al diagnóstico en el estado de salud) y cómo debe configurar el responsable del despliegue la supervisión humana.

Supervisión humana por diseño — Artículo 14. El proveedor debe diseñar el sistema de modo que las personas físicas puedan supervisar su funcionamiento, comprender sus resultados e intervenir o detenerlo. En la práctica, esto significa que el sistema debe producir resultados que sean inteligibles para un suscriptor humano —no simplemente una puntuación sin explicación de apoyo— y debe incluir un mecanismo para marcar los casos en los que la confianza del sistema es baja o en los que las entradas quedan fuera de la distribución de entrenamiento.

Exactitud, robustez y ciberseguridad — Artículo 15. El sistema debe alcanzar un nivel adecuado de exactitud a lo largo de su ciclo de vida, mantenerse resiliente frente a errores, fallos e incoherencias, y cumplir normas de ciberseguridad acordes con los riesgos. Para los datos de salud, los controles de ciberseguridad deben ser correspondientemente sólidos dada la sensibilidad de las entradas.

Evaluación de la conformidad — Artículo 43. Antes de la introducción en el mercado, el proveedor debe someterse a una evaluación de la conformidad. Para la mayoría de los sistemas de alto riesgo del Anexo III, la evaluación de la conformidad adopta la forma de una evaluación de control interno conforme al Anexo VI: el proveedor la realiza él mismo frente a los requisitos de los Artículos 9 a 15. Un organismo notificado es obligatorio únicamente cuando una evaluación por terceros sea exigida por la disposición concreta del Anexo III o por un reglamento de seguridad de los productos (sistemas del Anexo I). Los proveedores deben verificar qué vía se aplica a su sistema. El resultado de la evaluación de la conformidad alimenta la declaración UE de conformidad con arreglo al Artículo 47.

Registro — Artículo 49. Antes de introducir el sistema en el mercado, el proveedor debe registrarlo en la base de datos de la UE. El registro debe incluir la información del Anexo VIII. Los responsables del despliegue pueden verificar que el sistema de su proveedor está registrado antes de desplegarlo.

Vigilancia poscomercialización — Artículo 72. Tras la introducción en el mercado, el proveedor debe recopilar y revisar activamente datos sobre el rendimiento del sistema en condiciones reales, evaluar si el sistema sigue cumpliendo su finalidad prevista y sus niveles de exactitud, y retroalimentar las conclusiones al sistema de gestión de riesgos del Artículo 9. Los incidentes graves —mal funcionamiento inesperado con consecuencias para la salud o la seguridad, o vulneraciones de los derechos fundamentales— deben notificarse a las autoridades de vigilancia del mercado con arreglo al Artículo 73.

Obligaciones del responsable del despliegue: qué deben hacer las aseguradoras

El responsable del despliegue con arreglo al Artículo 26 es la aseguradora que utiliza el sistema de IA para fijar el precio de las pólizas de vida o de salud de sus clientes. La mayoría de las aseguradoras que compran un motor de fijación de precios de un tercero son responsables del despliegue; una aseguradora que construye y comercializa su propio modelo es probablemente proveedor y responsable del despliegue a la vez.

Las obligaciones del responsable del despliegue con arreglo al Artículo 26 incluyen:

  • Utilizar el sistema estrictamente de conformidad con las instrucciones de uso facilitadas por el proveedor con arreglo al Artículo 13.
  • Encomendar la supervisión humana a personas con la competencia y la autoridad necesarias para comprender los resultados del sistema, identificar anomalías e intervenir o detener el sistema cuando sea necesario.
  • Vigilar el sistema en busca de riesgos que surjan en su contexto de despliegue específico: la vigilancia poscomercialización del proveedor cubre el sistema en general, pero el responsable del despliegue ve los resultados reales en los clientes.
  • Informar al proveedor de cualquier incidente grave o riesgo que identifique con arreglo al Artículo 73.
  • Garantizar que las personas físicas que intervienen en la supervisión humana disponen de los recursos para desempeñar ese papel de forma eficaz.

Si una aseguradora modifica sustancialmente el sistema —reentrenando el modelo con sus propios datos propietarios, cambiando materialmente la finalidad prevista—, el Artículo 25 puede convertirla de responsable del despliegue en proveedor, heredando la pila completa de obligaciones del proveedor.

La evaluación de impacto relativa a los derechos fundamentales (EIDF)

El Artículo 27 exige que determinadas categorías de responsables del despliegue realicen una evaluación de impacto relativa a los derechos fundamentales antes de desplegar un sistema de IA de alto riesgo. Las aseguradoras que despliegan IA para la fijación de precios de vida y de salud entran de lleno en el ámbito.

La EIDF con arreglo al Artículo 27 debe:

  1. Describir el contexto de despliegue, incluidas las categorías de personas físicas afectadas y las decisiones que el sistema alimentará o tomará.
  2. Identificar los derechos fundamentales que podrían verse afectados: para la IA de fijación de precios de seguros, los principales riesgos son la no discriminación (acceso a servicios esenciales en igualdad de condiciones con independencia de las características protegidas), la privacidad y la protección de datos (el sistema trata datos de salud), la dignidad humana y el acceso a la atención sanitaria o a la seguridad financiera.
  3. Evaluar la probabilidad y la gravedad de esos riesgos.
  4. Identificar las medidas adoptadas para mitigar o prevenir esos riesgos.
  5. Registrar el resultado de la EIDF en la base de datos de la UE junto con el registro del sistema.

La EIDF no es una formalidad burocrática. Una aseguradora que fija el precio del seguro de salud utilizando un modelo entrenado con datos históricos de siniestros está tomando decisiones que afectan a si las personas pueden permitirse la cobertura de afecciones preexistentes, enfermedades crónicas o discapacidad. Las dimensiones de proporcionalidad y no discriminación merecen un análisis genuino, no un texto estándar.

Intersección con el RGPD: datos de salud y decisiones automatizadas

Dos disposiciones del RGPD se cruzan directamente con la IA de fijación de precios de seguros de vida y de salud.

El Artículo 9 del RGPD prohíbe el tratamiento de categorías especiales de datos —incluidos los datos de salud— salvo en bases lícitas específicas. El historial médico, los registros de prescripciones y las respuestas a los cuestionarios de salud son todos datos del Artículo 9. Una aseguradora que utiliza datos de salud para fijar el precio de la cobertura necesita una base lícita con arreglo al Artículo 9, apartado 2, y la base más defendible en seguros suele ser el consentimiento explícito (Artículo 9, apartado 2, letra a)) o el interés público esencial con las garantías adecuadas (Artículo 9, apartado 2, letra g)). Casi con certeza se exigirá una evaluación de impacto relativa a la protección de datos (EIPD) con arreglo al Artículo 35 del RGPD, dada la escala y la sensibilidad del tratamiento.

El Artículo 22 del RGPD restringe las decisiones individuales automatizadas que producen efectos jurídicos o similarmente significativos. Una decisión de fijación de precios de seguros plenamente automatizada —en la que ningún humano revisa el resultado antes de cotizar una prima o rechazar una póliza— probablemente activa el Artículo 22. El interesado tiene derecho a solicitar la revisión humana, impugnar la decisión y obtener una explicación. Los responsables del despliegue deben cotejar sus flujos de decisión con el Artículo 22 antes del lanzamiento. La supervisión humana de los Artículos 14/26 de la Ley de IA de la UE y el Artículo 22 del RGPD se solapan en su función, pero son obligaciones distintas de instrumentos distintos.

La interacción entre estos dos marcos significa que un despliegue conforme de fijación de precios de seguros de vida o de salud requiere un análisis jurídico coordinado tanto de la Ley de IA de la UE como del RGPD, no dos listas de comprobación paralelas ejecutadas de forma aislada.

Discriminación y equidad actuarial

Esta es la tensión práctica más aguda en la IA de fijación de precios de seguros de vida y de salud. La equidad actuarial —el principio de que las primas deben reflejar el riesgo del individuo— ha justificado históricamente la diferenciación basada en características correlacionadas con el riesgo. La edad, la condición de fumador y las afecciones preexistentes son ejemplos. El Derecho de no discriminación de la UE y el RGPD restringen significativamente qué características pueden utilizarse y cómo.

La Directiva sobre igualdad de género (2004/113/CE) ya ha prohibido utilizar el género como factor de fijación de precios en los seguros (a raíz de Test-Achats, asunto C-236/09). La Ley de IA de la UE añade una capa adicional: aun cuando una característica sea legalmente admisible como factor de fijación de precios, el proveedor debe documentar la gobernanza de datos en torno a ella (Artículo 10), probar el impacto dispar sobre los grupos protegidos (gestión de riesgos del Artículo 9) y garantizar que los resultados del sistema no constituyan discriminación indirecta al utilizar variables sustitutivas que se correlacionan con características protegidas.

Un modelo entrenado con códigos postales, categorías de ocupación o comportamiento de compra puede parecer neutral a primera vista pero cobrar sistemáticamente primas más altas a grupos que comparten características protegidas. Los proveedores deben auditar sus conjuntos de características en busca de discriminación por variables sustitutivas, y los responsables del despliegue deben vigilar los resultados reales en busca de impacto dispar, tanto como cuestión de vigilancia poscomercialización de la Ley de IA de la UE (Artículo 72) como cuestión de Derecho de no discriminación.

Ejemplo práctico: una aseguradora de salud de tamaño medio

VitalCover GmbH es una aseguradora de salud alemana con 80 000 asegurados. Ha cedido bajo licencia un motor de fijación de precios de seguros de salud propietario de un proveedor insurtech. El motor ingiere las respuestas del solicitante a un cuestionario de salud, la edad y la ocupación, y genera una banda de riesgo que el equipo de fijación de precios de VitalCover utiliza para establecer la prima anual.

Obligaciones del proveedor — el proveedor insurtech: El proveedor es el proveedor con arreglo al Artículo 16. Debe mantener la documentación de gestión de riesgos del Artículo 9 que abarque las limitaciones de exactitud conocidas del modelo (por ejemplo, una exactitud reducida para los solicitantes mayores de 70 años porque esa cohorte está infrarrepresentada en los datos de entrenamiento). Debe elaborar la documentación técnica del Anexo IV, completar la evaluación de la conformidad del Artículo 43, registrar el sistema con arreglo al Artículo 49 y facilitar a VitalCover instrucciones de uso que divulguen las limitaciones del modelo y especifiquen qué supervisión humana debe mantener el responsable del despliegue. Todo incidente grave —por ejemplo, una sobretarificación sistemática de un grupo demográfico descubierta tras el lanzamiento— debe notificarse con arreglo al Artículo 73.

Obligaciones del responsable del despliegue — VitalCover GmbH: VitalCover es el responsable del despliegue con arreglo al Artículo 26. Sus tareas de cumplimiento incluyen:

  • Verificar que el proveedor ha completado la evaluación de la conformidad y que el sistema está registrado en la base de datos de la UE antes de su puesta en funcionamiento.
  • Designar a suscriptores experimentados como la función de supervisión humana de los Artículos 14/26, con autoridad clara para anular el resultado del modelo y una vía de escalado documentada cuando lo hagan.
  • Realizar la EIDF del Artículo 27 antes del lanzamiento, documentando los riesgos para los derechos fundamentales (en particular para los solicitantes con afecciones crónicas o discapacidades) y los controles establecidos.
  • Establecer un programa de seguimiento: revisión trimestral de los resultados de fijación de precios desglosados por banda de edad, categoría de ocupación y afecciones de salud declaradas; análisis de causa raíz de cualquier agrupación de primas que sugiera discriminación por variables sustitutivas.
  • Mantener una base jurídica del Artículo 9 del RGPD para el tratamiento de datos de salud y aplicar el mecanismo del Artículo 22 que permita a los solicitantes solicitar la revisión humana de las decisiones de fijación de precios automatizadas.

El plazo de cumplimiento tanto para el proveedor como para la aseguradora es el 2 de diciembre de 2027, en virtud del acuerdo político del Ómnibus Digital de mayo de 2026 (que aplazó el plazo original de alto riesgo del 2 de agosto de 2026). Eso es un margen de respiro, no un indulto: solo la documentación del Anexo IV del proveedor, si aún no existe, tardará meses en construirse desde cero.

Sanciones y el límite para las pymes

El incumplimiento de las obligaciones de alto riesgo acarrea multas de hasta 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total del ejercicio anterior, si esta última cifra es mayor (Artículo 99, apartado 4). Esto abarca la mayoría de los incumplimientos de proveedores y responsables del despliegue: documentación de gestión de riesgos ausente, falta de evaluación de la conformidad, supervisión humana inadecuada y no registrarse.

Para las empresas que reúnen los requisitos de pymes o empresas emergentes con arreglo al Artículo 99, apartado 6, la multa se limita al menor de los dos importes, la cantidad fija o el porcentaje —una protección relevante para las aseguradoras o los proveedores insurtech más pequeños—. No es una exención de las obligaciones en sí.

Facilitar información incorrecta o engañosa a una autoridad nacional de vigilancia del mercado es un nivel independiente: hasta 7 500 000 EUR o el 1 % (Artículo 99, apartado 5).

Cómo ayuda Confir

Tres de las tareas de cumplimiento más pesadas para las aseguradoras y los proveedores insurtech tienen un problema de proceso además de un problema de contenido: no hay atajo para la sustancia, pero no hay ninguna buena razón para que la estructura se ensamble manualmente desde cero.

Certeza de clasificación. El motor de clasificación basado en reglas de Confir aplica sistemáticamente la lógica del Artículo 6 y el Anexo III: capta la finalidad prevista, el grupo de usuarios y si el sistema elabora perfiles de personas físicas, y deriva el nivel de riesgo. Una aseguradora que no tiene claro si su herramienta de análisis es un sistema de fijación de precios de alto riesgo o una herramienta de informes que no es de alto riesgo obtiene una conclusión documentada y reproducible, no una decisión a criterio de un único jurista.

Documentación del Anexo IV y andamiaje de la EIDF. Una vez que un sistema se clasifica como de alto riesgo, Confir genera la estructura de documentación técnica del Artículo 11 / Anexo IV y ejecuta el flujo de trabajo de la EIDF del Artículo 27. Ambos están preestructurados conforme a los requisitos del Reglamento, de modo que el equipo de cumplimiento rellena el contenido sustantivo en lugar de construir el marco. Los resultados están listos para imprimir para su presentación a un organismo notificado o a una autoridad de vigilancia del mercado.

Registro de auditoría y registro. Cada paso —conclusión de clasificación, versión de la documentación, finalización de la EIDF, registro del Artículo 49— queda fechado en un registro de auditoría inmutable. Si una autoridad de control pide a una aseguradora que demuestre el cumplimiento, el rastro de pruebas ya está ensamblado.

El motor de Confir es determinista y basado en reglas: los mismos datos de entrada producen los mismos resultados, la lógica es legible por humanos y no hay ningún modelo que alucine una conclusión de cumplimiento.

Preguntas frecuentes

¿Abarca el punto 5, letra c), del Anexo III toda la IA de seguros, o solo la de vida y salud? Solo los seguros de vida y de salud. La disposición abarca los sistemas de IA destinados a la evaluación de riesgos y la fijación de precios en relación con las personas físicas en el caso de los seguros de vida y de salud. Los ramos de automóviles, bienes, marítimo y comerciales no entran en esta disposición concreta, aunque el RGPD, Solvencia II y otras normas sectoriales siguen aplicándose a esos ámbitos.

¿Puede una aseguradora reclamar la exención del Artículo 6, apartado 3, para evitar la clasificación de alto riesgo? La exención exige que el sistema no plantee un riesgo significativo de perjuicio para la salud, la seguridad o los derechos fundamentales. Un sistema que fija directamente el precio de la cobertura de vida o de salud para personas físicas —y que elabora perfiles de esas personas al hacerlo— no alcanzará ese umbral. El Reglamento especifica que todo sistema de IA que implique la elaboración de perfiles de personas físicas es siempre de alto riesgo.

¿Quién es responsable de la evaluación de la conformidad, la aseguradora o el proveedor de IA? El proveedor —normalmente el proveedor que desarrolló e introduce el modelo en el mercado con su propio nombre— es responsable de la evaluación de la conformidad del Artículo 43. La aseguradora que despliega el modelo debe verificar que el proveedor la ha completado y que el sistema está registrado en la base de datos de la UE (Artículo 49) antes de que la aseguradora lo despliegue.

¿Es obligatoria una evaluación de impacto relativa a los derechos fundamentales para las aseguradoras? Sí. Las aseguradoras que despliegan IA de alto riesgo para la fijación de precios de vida y de salud entran en el requisito de EIDF del Artículo 27. La EIDF debe completarse antes del despliegue y registrarse en la base de datos de la UE junto con el sistema. Debe abordar los riesgos de discriminación, los riesgos de protección de datos y cualquier otro riesgo para los derechos fundamentales material para el despliegue específico.

¿Cómo interactúa el Artículo 22 del RGPD con los requisitos de supervisión humana de la Ley de IA de la UE? Son obligaciones paralelas de instrumentos distintos. Los Artículos 14 y 26 de la Ley de IA de la UE exigen que el sistema se diseñe y despliegue de modo que los humanos puedan supervisar e intervenir. El Artículo 22 del RGPD otorga al interesado individual el derecho a obtener la revisión humana de las decisiones automatizadas con efectos jurídicos o similarmente significativos. Ambos deben satisfacerse; la función de supervisión humana del responsable del despliegue puede servir como mecanismo del Artículo 22, pero los dos regímenes tienen desencadenantes y remedios diferentes.

¿Cuál es el plazo de cumplimiento para la IA de fijación de precios de seguros? El 2 de diciembre de 2027, en virtud del acuerdo político del Ómnibus Digital de mayo de 2026. Este aplazó el plazo original de alto riesgo del 2 de agosto de 2026 para los sistemas autónomos del Anexo III. La adopción formal se espera antes del 2 de agosto de 2026. Para las pymes y las empresas emergentes, las multas se limitan al menor de la cantidad fija o el porcentaje del volumen de negocios con arreglo al Artículo 99, apartado 6.

¿Qué multa se aplica si una aseguradora no tiene una EIDF ni una evaluación de la conformidad para el plazo? Hasta 15 000 000 EUR o el 3 % del volumen de negocios anual mundial total, si esta última cifra es mayor (Artículo 99, apartado 4). Para las pymes y las empresas emergentes, la multa se limita al menor de los dos importes con arreglo al Artículo 99, apartado 6, pero ese límite no reduce la obligación de haber completado tanto la EIDF como la evaluación de la conformidad.

Guías relacionadas

Gestiona el cumplimiento de la Ley de IA de la UE en un solo lugar

Confir automatiza la clasificación de riesgo, la documentación técnica y los registros de auditoría para cualquier empresa. Sin consultores. Sin proyectos de seis meses. Prueba gratuita de 7 días.

Empieza la prueba gratuita →

Guías relacionadas

Guide

Evaluación de riesgos de la IA conforme a la Ley de IA de la UE: dos capas, un marco

La evaluación de riesgos de la IA conforme a la Ley de IA de la UE se desarrolla en dos capas: primero la clasificación del Artículo 6, después el sistema de gestión de riesgos del Artículo 9. Guía paso a paso.

Complete Guide

Clasificación de riesgo de la Ley de IA de la UE: los 4 niveles explicados (2026)

Niveles de riesgo de la Ley de IA de la UE: prohibiciones del Artículo 5, alto riesgo del Anexo III (plazo 2 dic 2027), transparencia del Artículo 50, riesgo mínimo. Filtro de exención del Artículo 6, apartado 3.

Guide

Clasificación de riesgo de chatbots de IA conforme a la Ley de IA de la UE

Clasifique su chatbot conforme a la Ley de IA de la UE: riesgo limitado (Artículo 50, ago 2026), alto riesgo (Anexo III) o prohibido (Artículo 5). Sanciones incluidas.