✅ 5 tâches concrètes qu'un bureau de courtage luxembourgeois peut déléguer à une IA privée sans franchir l'article 300 de la loi du 7 décembre 2015 ni l'AI Act Annexe III 5(c).
✅ ACA Gen AI Survey 2025 : 64 % des entreprises luxembourgeoises utilisent déjà des outils IA générative tiers en opérationnel (101 répondants, dont 74 financiers, source : aca.lu).
✅ EIOPA Opinion du 6 août 2025 : cadre interprétatif UE pour la gouvernance IA en assurance, aligné sur Solvabilité II, IDD, DORA et RGPD.
✅ Ligne rouge AI Act : scoring de risque et tarification en vie et santé sont haut risque (Annexe III 5(c)), pleinement applicable le 2 août 2026.
Par LetzAgents, équipe IA souveraine Luxembourg. Publié le 9 juin 2026.
Introduction : pourquoi la question se pose en 2026
Vous dirigez un bureau de courtage en assurances au Luxembourg et vous arbitrez entre trois pressions simultanées : la pleine applicabilité de l'AI Act au 2 août 2026 pour les systèmes haut risque (Annexe III), l'EIOPA Opinion du 6 août 2025 sur la gouvernance IA en assurance, et la modernisation récente de l'article 300 de la loi du 7 décembre 2015 sur le secteur des assurances.
L'enquête ACA Gen AI and Data Use in Luxembourg Survey 2025 chiffre la marche en cours : 64 % des entreprises luxembourgeoises utilisent déjà des outils IA générative tiers en opérationnel, sur 101 répondants dont 74 du secteur financier (source : aca.lu).
Cet article pose les 5 tâches concrètes qu'un bureau de courtage LU peut déléguer à un agent IA privé sans compromettre la donnée client, sans violer le secret professionnel, et sans franchir la frontière haut risque. Avec, pour chaque tâche, le garde-fou à poser dans le contrat et dans l'architecture.
1. Qualification des prospects entrants et filtrage d'éligibilité
Criticité secret professionnel : faible à moyenne (pré-contractuel, mais données personnelles déjà en circulation). Un chatbot multilingue et un agent téléphonique IA prennent les appels hors permanence, qualifient la demande (résident LU ou non, IBIP ou non-vie, volume approximatif), et identifient l'éligibilité administrative formelle (client professionnel ou retail, documentation FATCA ou CRS). Escalade au collaborateur avec fiche structurée. Voir nos cas d'usage qualification prospects, permanence téléphonique IA et notre article sur l'agent IA téléphonique et le trajet des données.
L'IA ne note pas le profil de risque, ne recommande pas de produit, ne donne pas de conseil personnalisé. Le devoir de conseil reste celui du courtier (IDD article 20 et règlement CAA 19/01). Garde-fou : hébergement en Europe, instance dédiée, fournisseur non soumis au Cloud Act, clause de non-entraînement. Pour les critères transversaux de choix, voir comment choisir une solution IA pour le service client.
2. Assistance à la rédaction du rapport de risque
Criticité : élevée (dossier client nominatif). Le courtier documente le besoin et l'adéquation produit (IDD article 20, loi du 10 août 2018, règlement CAA 19/01) à partir de 5 à 10 documents sources : fiche client, questionnaire médical pour IBIP, statuts de société, états financiers, historique de sinistres. L'IA fait l'extraction documentaire avec OCR, propose une ébauche de rapport structuré et annote les clauses critiques. L'IA prépare, le courtier signe. Cet usage recoupe les cas « souscription intelligente » identifiés par l'ACA Gen AI Survey 2025 (source : aca.lu). Voir notre cas d'usage traitement de documents par IA.
L'IA ne remplace pas l'évaluation de risque. La génération autonome d'un rapport en assurance vie ou santé tombe dans le périmètre haut risque de l'AI Act Annexe III 5(c), applicable le 2 août 2026.
💡 Bon à savoir : aucun LLM grand public ne doit lire des pièces de dossier client. ChatGPT, Copilot ou Gemini consumer conservent les prompts, et leur éditeur américain reste soumis au Cloud Act. Sur l'articulation RGPD, Cloud Act et AI Act, voir notre comparatif juridique. Cet usage exige une IA privée par construction, hébergée en UE.
3. Suivi de sinistre et relance dossier client
Criticité : élevée (données sinistre couvertes par l'article 300). Le suivi de sinistre est chronophage, répétitif, sensible, mais ni enjeu de scoring ni enjeu de tarification. L'IA fait le suivi automatisé des étapes (ouverture, instruction, expertise, règlement), les relances programmées auprès du client, les relances courtoises auprès de la compagnie quand le délai dérive, et le résumé hebdomadaire au courtier par batch de dossiers. Voir nos cas d'usage permanence téléphonique IA et traitement de documents.
L'IA ne négocie pas, ne qualifie pas un sinistre litigieux, ne prend pas de décision de rejet ou d'acceptation. Vincent Arnal, CIO de Lalux Assurances, formule la frontière dans Delano : « les outils numériques ne peuvent remplacer les humains dans le suivi des sinistres, les relations clients et les conseils » (source : delano.lu). C'est le principe de human oversight retenu par l'EIOPA. Garde-fou : instance privée, journalisation, isolation vis-à-vis des autres clients du fournisseur.
4. Résumé de contrat et annotation des clauses critiques
Criticité : moyenne à élevée (documents publics, mais croisement avec dossier client). Le courtier compare les CG de plusieurs compagnies (vie, non-vie, santé, RC professionnelle, cyber), sur des documents de 20 à 80 pages, souvent en 3 langues. L'IA lit automatiquement les CG, extrait les clauses critiques (exclusions, plafonds, franchises, délais de carence, conditions de résiliation), et produit un tableau comparatif. Usage recoupant les cas « souscription intelligente » et « parcours clients personnalisés » de l'ACA Gen AI Survey 2025 (source : aca.lu). Voir nos cas d'usage traitement de documents et base de connaissances IA.
L'IA ne recommande pas le produit au client (devoir de conseil, IDD article 20), ne négocie pas les clauses. Les CG sont publiques, mais dès qu'elles sont croisées avec un dossier client, l'article 300 s'applique : IA privée obligatoire.
Les 5 tâches IA pour un bureau de courtage LU, classées par criticité au regard de l'article 300 :
|
Tâche |
Criticité secret pro |
IA privée requise ? |
|---|---|---|
|
1. Qualification et éligibilité |
Faible à moyenne |
Recommandée |
|
2. Assistance rapport de risque |
Élevée |
Obligatoire |
|
3. Suivi de sinistre |
Élevée |
Obligatoire |
|
4. Résumé de contrat et clauses |
Moyenne à élevée |
Obligatoire dès croisement client |
|
5. Veille marché et réglementaire |
Faible (sources publiques) |
Recommandée |
Les 5 tâches IA pour un bureau de courtage luxembourgeois, classées par criticité au regard de l'article 300 de la loi du 7 décembre 2015.
Les 5 tâches classées par criticité au regard du secret professionnel.
5. Veille marché et veille réglementaire continue
Criticité : faible (sources publiques). Densité réglementaire forte en 2025-2026 : modernisation de la loi du 7 décembre 2015, règlements CAA 19/01, 20/01 et 19/03, DORA applicable depuis le 17 janvier 2025, AI Act applicable aux systèmes haut risque le 2 août 2026, Solvabilité II révisée, FIDA sur l'open finance. Un courtier en exercice ne peut pas tout lire. Un agent de veille réglementaire scanne les sources publiques (caa.lu, cnpd.public.lu, eiopa.europa.eu, legilux.public.lu, EUR-Lex, apcal.lu, aca.lu), résume les évolutions et signale ce qui impacte le cabinet. Un agent de veille marché suit les nouveautés produits, les tendances (IBIP unit-linked, cyber, ESG assurance), Paperjam et Delano. Voir notre cas d'usage veille réglementaire.
L'IA ne produit pas d'avis juridique, ne prend pas de décision stratégique. Garde-fou : sources publiques uniquement, pas de données clients. Les collaborateurs comprennent qu'il s'agit d'une synthèse IA à vérifier (AI literacy, AI Act article 4, opposable depuis le 2 février 2025). Pour la checklist AI Act PME, voir notre guide AI Act PME Luxembourg 100 jours.
6. Ce que l'IA ne fait PAS en courtage LU en 2026
Les cinq tâches ci-dessus ont été choisies parce qu'elles tiennent à distance la frontière haut risque de l'AI Act. Trois usages voisins relèvent d'un régime beaucoup plus contraignant et ne font pas partie d'un panorama de déploiement standard.
Scoring de risque autonome pré-souscription. L'AI Act Annexe III point 5(c) classe haut risque les systèmes d'évaluation de risque et de tarification en vie et santé (source : artificialintelligenceact.eu). Obligations renforcées applicables le 2 août 2026 : registre européen, évaluation de conformité, supervision humaine formalisée, transparence, journalisation.
Rédaction autonome d'un rapport de risque ou d'une recommandation produit. L'IA peut assister, pas remplacer. Le devoir de conseil personnalisé est posé par l'IDD article 20 et le règlement CAA 19/01 : la recommandation incombe au courtier, qui signe et engage sa responsabilité professionnelle.
Tarification dynamique. Ce n'est pas un métier de courtier (actuariat côté compagnie) et cela tombe dans le même périmètre haut risque Annexe III 5(c).
Pour les définitions des textes cités, voir notre lexique juridique IA entreprise au Luxembourg.
7. Le cadre CAA, AI Act, IDD et DORA en 2026 : la ligne rouge à ne pas franchir
Quatre cadres se superposent pour un bureau de courtage LU qui déploie de l'IA. Les quatre sont opposables.
Article 300 de la loi du 7 décembre 2015. Secret professionnel du secteur assurances, sanctionné pénalement par l'article 458 du Code pénal. Réforme de 2024 : ouverture contrôlée de l'externalisation vers les prestataires ICT critiques DORA, consentement explicite du client en assurance vie (sources : Elvinger Hoss, Philippe & Partners).
AI Act Annexe III point 5(c). Haut risque pour les systèmes d'évaluation de risque et de tarification en vie et santé, applicabilité pleine au 2 août 2026 (source : artificialintelligenceact.eu).
EIOPA Opinion du 6 août 2025. Cadre interprétatif UE aligné sur Solvabilité II, IDD, DORA et RGPD. Six principes : data governance, record-keeping, fairness, cybersecurity, explainability, human oversight (sources : eiopa.europa.eu, DLA Piper).
IDD article 20, règlements CAA 19/01, 20/01 et 19/03. Devoir de conseil personnalisé. L'IA assiste, ne remplace pas. Le 20/01 modifie le 19/01, le 19/03 encadre les plaintes extrajudiciaires (source : caa.lu).
DORA (règlement UE 2022/2554). Applicable depuis le 17 janvier 2025. Supervision des prestataires ICT critiques, impact direct sur le choix du fournisseur IA. Pour l'articulation RGPD, Cloud Act et AI Act, voir notre comparatif juridique.
Le CAA a inscrit plus de 100 sociétés de courtage à son registre public (source : caa.lu). L'APCAL représente plus de 80 % du marché actif et a inscrit la régulation de l'IA parmi les sujets structurants de sa 11ème Journée du courtage, le 9 octobre 2025 (source : apcal.lu).
Les 4 cadres réglementaires superposés pour un bureau de courtage LU qui déploie de l'IA en 2026 : article 300 loi 7 décembre 2015, AI Act Annexe III 5(c), EIOPA Opinion 2025, IDD article 20 et DORA.
Les 4 cadres réglementaires superposés pour le courtage LU en 2026.
📞 Explorer notre offre pour courtiers en assurances pour situer ces cadres dans une architecture concrète.
8. Par où commencer : 3 actions avant août 2026
Action 1. Cartographiez les usages IA déjà présents, shadow IT compris. Un collaborateur qui utilise ChatGPT grand public pour résumer des CG crée déjà un risque. Voir notre article sur ChatGPT au bureau et les risques entreprise.
Action 2. Démarrez sur les tâches à plus faible criticité. Veille réglementaire (tâche 5) et qualification entrante (tâche 1) se déploient sans contact direct avec des données clients sensibles. Les tâches documentaires 2, 3 et 4 viennent ensuite, sur IA privée.
Action 3. Planifiez le financement SME Package AI. Accessible via guichet.public.lu pour les PME, y compris les sociétés de courtage : préanalyse gratuite par la House of Entrepreneurship, remboursement jusqu'à 70 % des projets éligibles sur 3 000 à 25 000 euros hors taxes (source : guichet.public.lu). Pour le cadrage du coût d'une IA privée PME LU, voir combien coûte une IA privée pour PME Luxembourg.
L'IA pour un bureau de courtage luxembourgeois en 2026 est utile, compatible avec le secret professionnel et avec l'AI Act, à condition de choisir les bonnes tâches, la bonne architecture et le bon fournisseur.
📞 Discuter de votre cas d'usage avec notre équipe, ou explorer notre offre pour courtiers en assurances.
FAQ : vos questions sur l'IA en courtage assurance LU
Un courtier LU peut-il utiliser ChatGPT pour travailler sur un dossier client ?
Non, pas en version grand public. ChatGPT consumer conserve les prompts pour ré-entraîner son modèle, ce qui expose des données couvertes par l'article 300 de la loi du 7 décembre 2015 (sanctionné pénalement par l'article 458 du Code pénal). L'usage devient possible sur une architecture privée hébergée en UE, avec clause de non-entraînement et fournisseur non soumis au Cloud Act.
Quelles tâches IA sont haut risque au sens de l'AI Act pour un courtier ?
Les systèmes d'évaluation de risque et de tarification en vie et santé, classés haut risque par l'AI Act Annexe III point 5(c), pleinement applicable le 2 août 2026. Scoring pré-souscription autonome, rédaction autonome de rapport et tarification dynamique vie ou santé entrent dans ce périmètre. Les 5 tâches MOFU de cet article restent hors périmètre à condition de conserver la supervision humaine.
L'EIOPA autorise-t-elle l'IA générative dans le courtage ?
Oui, sous conditions. L'Opinion EIOPA du 6 août 2025 pose un cadre interprétatif UE aligné sur Solvabilité II, IDD, DORA et RGPD, et retient six principes : data governance, record-keeping, fairness, cybersecurity, explainability, human oversight. Ce sont les fondations minimales de tout déploiement IA chez un courtier LU.
Qu'est-ce qu'une IA privée pour un bureau de courtage luxembourgeois ?
Un système IA déployé pour le cabinet avec cinq garanties cumulatives : hébergement UE documenté, clause contractuelle de non-entraînement, isolation logique vis-à-vis des autres clients du fournisseur, journalisation des accès, fournisseur non soumis au Cloud Act. Ces garanties rendent l'usage compatible avec l'article 300, les règlements CAA 19/01 et 20/01 et l'Opinion EIOPA.
L'IA va-t-elle remplacer le rôle du courtier en assurances ?
Non. Vincent Arnal, CIO de Lalux Assurances, le formule dans Delano : les outils numériques ne peuvent remplacer les humains dans le suivi des sinistres, les relations clients et les conseils. L'IA délègue la tâche répétitive, pas la décision. Le devoir de conseil personnalisé reste celui du courtier (IDD article 20, règlement CAA 19/01) et la responsabilité professionnelle n'est pas externalisable.
LetzAgents, équipe IA souveraine Luxembourg, accompagne les PME et organisations régulées luxembourgeoises dans le déploiement d'architectures IA privées conformes RGPD, AI Act et DORA. Cet article est basé sur la loi du 7 décembre 2015 (article 300), l'article 458 du Code pénal, les règlements CAA 19/01, 20/01 et 19/03, l'EIOPA Opinion du 6 août 2025, l'AI Act Annexe III 5(c), l'IDD article 20 et sa transposition par la loi du 10 août 2018, l'ACA Gen AI Survey 2025, et les travaux Elvinger Hoss, Philippe & Partners et DLA Piper.
