Introducció: l’impuls dels agents d’IA

Els últims anys, els agents d’intel·ligència artificial han irromput amb força al món de les assegurances. Aquestes solucions, capaces d’executar tasques de manera autònoma o semiautònoma, estan transformant des de la gestió interna fins a la relació amb els clients. Un corredor d’assegurances pot confiar avui en un agent d’IA per resumir les cobertures d’una pòlissa complexa, generar un correu electrònic personalitzat en qüestió de segons o elaborar un informe de riscos amb un nivell de detall impensable fins fa poc. La promesa és clara: optimitzar processos de back-office, elevar la qualitat de l’atenció al client i alliberar els professionals de les tasques repetitives perquè puguin dedicar-se al que és veritablement estratègic.

Tot i això, aquesta revolució tecnològica ve acompanyada d’un repte majúscul: garantir que el seu ús respecti la normativa vigent. A Espanya i la Unió Europea, el RGPD i l’acabada d’aprovar Llei d’Intel·ligència Artificial (AI Act, agost 2024) estableixen requisits estrictes en matèria de protecció de dades, transparència i control de riscos. Per als corredors d’assegurances, que manegen informació especialment sensible, entendre aquestes regles és tan important com dominar qualsevol tècnica de venda o gestió de pòlisses.

A continuació, recorrerem tres escenaris d’implantació d’agents d’IA, ordenats de menor a major grau de control i compliance. L’objectiu és oferir una visió clara i accessible, que ajudi a identificar quines pràctiques són viables, quins comporten riscos i com aprofitar tot el potencial de la IA de manera segura.

1. Ús directe d’eines públiques d’IA

El primer nivell explica la situació més senzilla: fer servir eines obertes al públic, com ara versions gratuïtes o de baix cost de ChatGPT, Make o altres plataformes d’automatització, sense un filtre ni supervisió interna. L’avantatge és immediat: qualsevol corredor, sense necessitat de grans coneixements tècnics, pot experimentar la generació de text o la connexió entre aplicacions en qüestió de minuts. La barrera d’entrada és gairebé inexistent.

No obstant això, aquesta drecera conté diversos perills. En introduir dades de clients —noms, números de pòlissa, detalls de sinistres o qualsevol informació personal—, aquestes dades viatgen a servidors de proveïdors externs, sovint fora de la UE, i poden quedar exposats o fins i tot ser usats per entrenar futurs models. A més, els models genèrics poden reproduir biaixos no desitjats o generar informació inexacta, cosa que en un sector tan regulat i delicat com l’assegurador pot donar lloc a errors greus o decisions errònies. D’altra banda, també hi ha el risc d’infringir drets d’autor si es publiquen textos sense la revisió adequada.

En definitiva, recórrer sense control a aquestes eines públiques és jugar amb foc: és fàcil provar-ne el potencial, però també ho és incórrer en incompliments del RGPD o de l’AI Act, que es poden traduir en sancions econòmiques i danys reputacionals. Per això qualsevol corredor que vulgui explorar la IA ha d’evitar l’ús espontani d’aquestes solucions i, almenys, sotmetre-les a les polítiques internes de compliance abans de posar-les en producció.

2. Plataformes cloud amb garanties per part del proveïdor

El segon nivell fa un pas endavant: es tracta de contractar serveis d’intel·ligència artificial al núvol —per exemple, Azure OpenAI Service, Amazon Bedrock o Google Vertex AI— que ofereixen els models més avançats (GPT-4, Gemini, etc.) però sota un marc contractual que garanteix el compliment de la normativa europea. Amb aquest enfocament, les dades poden romandre físicament a centres de dades de la UE, s’apliquen xifrats robustos i hi ha acords formals de protecció de dades.

Per a una corredoria, això es tradueix en una gran tranquil·litat: les grans empreses de cloud solen comptar amb certificacions de seguretat (ISO 27001, SOC 2), auditories regulars i clàusules específiques per no aprofitar les dades dels clients a l’entrenament dels seus models. A més, ofereixen suport tècnic especialitzat i eines per auditar i controlar qui accedeix a la informació. Així, es combina la potència de la IA d’última generació amb una implementació alineada al RGPD i l’AI Act.

Aquest nivell també facilita complir les exigències de la nova llei quan els agents d’IA s’utilitzen en àmbits considerats d’alt risc, com ara la tarifació d’assegurances de salut o vida. El proveïdor s’encarrega de gran part de la documentació, la gestió de riscos del model i les proves de robustesa, mentre que la corredoria aporta la supervisió humana i la integració als seus processos. El resultat és un balanç òptim entre innovació i compliance.

La consideració principal aquí és el cost i la dependència d’un proveïdor. Les tarifes per ús poden ser elevades si no se n’optimitza el consum, i migrar a una altra plataforma pot requerir un esforç addicional. Tot i això, per a la majoria de corredories mitjanes, suposa la millor relació entre seguretat, agilitat i compliment.

3. Desplegament local: màxim control, màxima responsabilitat

El tercer nivell assoleix el màxim grau de control: instal·lar els agents d’IA i els models directament a la infraestructura pròpia (on premis). Així, totes les dades romanen dins de l’organització i no hi ha cap transferència a tercers. Aquest enfocament és especialment valuós en casos de gran sensibilitat, per exemple, l’anàlisi d’historials mèdics per a assegurances de salut.

En disposar del model en local, la corredoria el pot auditar, ajustar per eliminar biaixos i gestionar la governança de dades sense intermediaris. A més, pot personalitzar l’entrenament amb la seva pròpia documentació (pòlisses, històrics de sinistres, manuals interns), aconseguint una solució hiperespecialitzada a la seva cartera de clients.

Això sí, implica inversions fortes: maquinari amb GPU, personal expert per entrenar i mantenir els models, i processos interns sòlids per complir totes les obligacions de l’AI Act, tant les de proveïdor com les d’usuari. La corredoria passa a ser responsable directa del desenvolupament, la validació, la supervisió humana i la traçabilitat de les decisions automatitzades, cosa que exigeix ​​un elevat grau de maduresa digital.

Al mercat s’estan desenvolupant alternatives intermèdies, com ara serveis europeus que ofereixen models open source amb suport i adaptats al RGPD, però l’opció on-premises pura continua sent un camí reservat a organitzacions amb amplis recursos i necessitats molt específiques.

Aprofitar la IA amb responsabilitat: dues grans apostes

Sigui quin sigui el nivell que una corredoria esculli, complir les normes no s’ha de veure com un obstacle, sinó com la base que permet aprofitar dues oportunitats clau:

• Hiperautomatització amb IA i RPA. Combinar agents intel·ligents amb robots de programari obre la porta a processos integrals gairebé sense intervenció humana. Exemples pràctics: retarificació automàtica de pòlisses, seguiment de sinistres amb alertes proactives o generació d’ofertes personalitzades. Això allibera els corredors del que és repetitiu i els permet centrar-se a assessorar, innovar i dissenyar productes més ajustats.
• Bases de coneixement i personalització generativa. Alimentar models amb la documentació pròpia —condicions de pòlissa, històric de sinistres, manuals de producte— crea un copilot intern que respon preguntes tècniques a l’instant, redacta informes de gerència de riscos, genera correus electrònics de venda o fins i tot produeix infografies i vídeos. Amb això, la corredoria guanya a velocitat i coherència, i l’equip humà pot dedicar el seu talent a tasques creatives i d’alt valor.

En un sector cada cop més competitiu, la combinació de compliment normatiu i adopció intel·ligent de la IA es converteix en la palanca que diferenciarà els corredors més innovadors. Amb un ús responsable, alineat amb RGPD i AI Act, és possible impulsar l’eficiència, millorar l’experiència del client i obrir noves línies de negoci, garantint sempre la confiança i la seguretat que demanen els reguladors i els assegurats.

Clau: La IA en assegurances no és una qüestió tècnica aïllada, sinó una estratègia corporativa que ha d’integrar la gestió de riscos, la protecció de dades i la formació interna perquè innovació i legalitat vagin plegats.

Amb una comprensió clara d’aquests tres nivells i un compromís ferm amb el compliment normatiu, les corredories espanyoles estan preparades per liderar la propera onada de transformació digital al sector.

Un article de Pau Llambí, assessor de Tecnologia del Col·legi

(assessories@elcol-legi.org)