El Departamento de Servicios Financieros de Nueva York publica nuevas directrices sobre el uso de la inteligencia artificial en los seguros: lo que hay que saber

El 11 de julio de 2024, el Departamento de Servicios Financieros de Nueva York (DFS) emitió la Circular de Seguros n.º 7 (2024) (Carta n.º 7) en la que se adoptan directrices sobre el uso de la inteligencia artificial (IA) en las decisiones de suscripción y fijación de precios. Las directrices exigen a las aseguradoras que desarrollen y apliquen un marco de gobernanza para gestionar los riesgos de la IA, que debe incluir la supervisión por parte del consejo de administración, la alta dirección y el personal cualificado. En un comunicado de prensa en el que se anunciaba la Carta n.º 7, la superintendente del DFS, Adrienne Harris, describió el objetivo de la carta como «garantizar que la aplicación de la IA en los seguros no perpetúe ni amplifique los sesgos sistémicos que han dado lugar a una discriminación ilegal o injusta, al tiempo que se salvaguarda la estabilidad del mercado».

Resumen de las directrices de la Carta n.º 7 y aspectos clave que deben tenerse en cuenta para su cumplimiento

Mediante la Carta n.º 7, el DFS pretende ofrecer orientación a las aseguradoras autorizadas para suscribir seguros en el estado de Nueva York, las sociedades del artículo 43, las organizaciones de mantenimiento de la salud, las sociedades de beneficencia fraternal con licencia y el Fondo de Seguros del Estado de Nueva York (en conjunto, «las aseguradoras») en relación con el desarrollo y la gestión del uso de fuentes externas de datos e información sobre los consumidores (ECDIS), sistemas de inteligencia artificial (AIS) y otros modelos predictivos de IA utilizados en la suscripción y la fijación de precios de pólizas de seguro y contratos de rentas vitalicias.

Abordar las preocupaciones sobre la equidad

Si bien el uso de ECIDS y AIS puede ser beneficioso para las aseguradoras, al DFS le preocupa que el uso de dichas tecnologías pueda reforzar y exacerbar la desigualdad y aumentar los riesgos de resultados inexactos, arbitrarios, caprichosos o injustamente discriminatorios, todo lo cual puede afectar de manera desproporcionada a las comunidades y personas vulnerables o socavar de otro modo el mercado de seguros en Nueva York. Son motivo de especial preocupación las fuentes, la precisión y la fiabilidad de los ECDIS, especialmente cuando la fuente no está sujeta a la supervisión reguladora del DFS, así como el comportamiento de autoaprendizaje de los AIS, que puede reforzar y amplificar los efectos desproporcionados sobre las personas y comunidades vulnerables. Por lo tanto, las aseguradoras deben ahora poder demostrar que los ECDIS y AIS empleados para la suscripción y la fijación de precios se basan en normas actuariales generalmente aceptadas y deben demostrar una relación clara, empírica, estadísticamente significativa, racional y no injustamente discriminatoria entre las variables utilizadas y el riesgo relevante del asegurado.

Para utilizar ECDIS o AIS en la suscripción o la fijación de precios, una aseguradora debe establecer, mediante una evaluación exhaustiva, que las directrices de suscripción y fijación de precios derivadas de la IA no infringen la Ley de Seguros. Dicha evaluación exhaustiva debe incluir, como mínimo, los tres pasos siguientes:

1. Evaluar si el uso de ECDIS o AIS produce efectos adversos desproporcionados en la suscripción o la fijación de precios para asegurados en situaciones similares o asegurados de una clase protegida.
2. Evaluar si existe una explicación o justificación legítima, legal y justa para el efecto diferencial sobre asegurados en situaciones similares.
3. Realizar y documentar adecuadamente una búsqueda y un análisis para encontrar una o varias variables o metodologías alternativas menos discriminatorias.

Impacto del gobierno corporativo

De conformidad con el artículo 11 NYCRR § 90.2, las aseguradoras están obligadas a disponer de marcos de gobierno corporativo adecuados a su naturaleza, escala y complejidad. Dicho marco debe proporcionar una supervisión sólida del uso de la IA por parte de la aseguradora, en consonancia con el espíritu de la Carta n.º 7. Dicha supervisión es ejercida por el consejo de administración de cada aseguradora, y el marco de gobernanza debe establecer líneas claras de responsabilidad en relación con el uso de la IA y garantizar que la alta dirección esté en condiciones de comprender el impacto global de la IA en el sector de los seguros. La Carta n.º 7 establece además que las aseguradoras que utilicen IA deben formalizar el desarrollo y la gestión de dichas tecnologías en políticas y procedimientos escritos, un documento «vivo» que debe ser revisado y aprobado al menos una vez al año por los órganos de gobierno de las aseguradoras o la alta dirección (si así se delega) para dar cuenta del rápido desarrollo del mercado y ajustarse a las mejores prácticas del sector.

Además de las políticas y procedimientos escritos, las aseguradoras deben mantener una documentación exhaustiva en lo que respecta al uso de toda la IA, ya sea desarrollada internamente o a través de terceros (de conformidad con 11 NYCRR 243). Las aseguradoras deben gestionar los riesgos pertinentes en cada etapa del ciclo de vida del AIS, así como en su conjunto, lo que puede lograrse dentro de una función de gestión de riesgos existente o por separado como parte de un programa independiente. Según lo exige 11 NYCRR § 89.16, las aseguradoras ya deben contar con una función de auditoría interna para realizar las auditorías, revisiones y pruebas generales y específicas necesarias para proteger los activos, evaluar la eficacia y eficiencia de los controles y evaluar el cumplimiento de las políticas y normativas. La nueva guía exige que la función de auditoría interna se adapte adecuadamente a cualquier uso de ECDIS y AIS.

Las aseguradoras deben comprender cómo se utilizan el ECDIS o el AIS en las herramientas proporcionadas por terceros proveedores que la aseguradora utiliza en la suscripción y la fijación de precios, y tienen la responsabilidad de garantizar que dichas herramientas cumplan todos los requisitos legales y reglamentarios. Las aseguradoras deben desarrollar normas, políticas, procedimientos y protocolos por escrito para la adquisición, el uso o la confianza en cualquier ECDIS o AIS de terceros. Las aseguradoras también deben desarrollar procedimientos para corregir y eliminar la información incorrecta de su AIS que la aseguradora haya identificado o que haya sido comunicada a un proveedor externo.

La transparencia es clave

Las aseguradoras deben informar a los posibles asegurados sobre cualquier uso de ECDIS o AIS en la suscripción o la fijación de precios. La divulgación debe incluir: (i) si la aseguradora utiliza AIS en su proceso de suscripción o fijación de precios; (ii) si la aseguradora utiliza datos sobre la persona obtenidos de proveedores externos (por ejemplo, a través de ECDIS); y (iii) que dicha persona tiene derecho a solicitar información sobre los datos específicos que dieron lugar a la decisión de suscripción o fijación de precios, incluida la información de contacto para realizar dicha solicitud. En caso de rechazo, limitación, diferencia de tarifas u otra decisión de suscripción adversa, la razón o razones proporcionadas al asegurado o al posible asegurado deben incluir detalles sobre toda la información en la que la aseguradora basó su decisión. El DFS ha adoptado ahora la postura de que el hecho de no divulgar adecuadamente al consumidor los elementos materiales de un AIS y las fuentes de datos externas en las que se basa (ya sean o no del ECDIS) puede constituir una práctica comercial desleal según la Ley de Seguros.

Estamos aquí para ayudarte.

Nuestro equipo legal está aquí para ayudarle a navegar por este panorama normativo en constante evolución. Podemos ayudarle con:

• Evaluación del impacto: evaluar el impacto de las nuevas regulaciones en sus sistemas ECDIS o AI existentes.
• Procedimientos de cumplimiento: Desarrollo de procedimientos de cumplimiento para el análisis de ECDIS y AIS.
• Desarrollo de un marco de gobernanza: Implementación de un marco de gobernanza sólido para la supervisión del ECDIS y la IA.
• Divulgación de información al consumidor: Redacción de divulgaciones claras y concisas para los consumidores sobre el uso de ECDIS o IA en las decisiones sobre seguros.

Al abordar de forma proactiva estos requisitos, puede garantizar que su empresa siga cumpliendo con la Carta n.º 7 y cualquier otro requisito aplicable del DFS, y minimizar el riesgo de medidas reguladoras. No dude en ponerse en contacto con nosotros para obtener más orientación sobre cómo navegar por esta nueva era del uso de datos electrónicos y la IA en los seguros.