Qué hacer si recibe una solicitud piloto de la herramienta de evaluación de sistemas de IA de la NAIC
Resumen y conclusiones:
- El proyecto piloto de la herramienta de evaluación de sistemas de IA de la NAIC ha comenzado a generar solicitudes de participación por parte de los reguladores domiciliarios.
- El Grupo de Trabajo sobre Big Data e IA de la NAIC añadió recientemente contexto al Proyecto Piloto de Herramientas de IA a través del debate mantenido en su reunión de febrero.
- Las aseguradoras participantes deben tratar la solicitud como una consulta preliminar, hacer un inventario de su IA, asumir que la herramienta piloto está en evolución, garantizar la confidencialidad y la protección de los secretos comerciales, y estar atentas a las novedades que se presenten en la reunión de primavera de la NAIC.
El papel cada vez más importante de la NAIC en la gobernanza de la IA en el sector de los seguros
La Asociación Nacional de Comisionados de Seguros (NAIC) sigue actuando como centro neurálgico para el desarrollo por parte de los reguladores estatales de seguros de principios reguladores de inteligencia artificial (IA) relacionados con la protección del consumidor, las prácticas de suscripción y reclamación, la conducta en el mercado y el riesgo general. Las funciones y prioridades de la NAIC incluyen el desarrollo de directrices modelo, la coordinación de flujos de trabajo multiestatales y la creación de herramientas prácticas para los reguladores estatales.
El proyecto piloto de la NAIC sobre la herramienta de evaluación de sistemas de IA (el «proyecto piloto de la NAIC») es una de las señales más claras hasta la fecha de que la gobernanza de la IA está pasando de los debates políticos a la supervisión regulatoria. Si su regulador local le pide que participe en el NAIC Pilot, considere la solicitud como: (i) una oportunidad para ayudar a dar forma al marco regulatorio emergente de la IA y generar credibilidad y confianza en el tema; y (ii) una investigación preliminar de facto, similar a un examen, que puede influir en la identificación de riesgos y el alcance de la inspección.
Descripción general de Tool Pilot
Las funciones del Comité de Innovación, Ciberseguridad y Tecnología (H) de la NAIC para 2026 incluyen: «Considerar y coordinar el desarrollo de directrices normativas y normas de examen relacionadas con la innovación, la ciberseguridad, la privacidad de los datos, el uso de macrodatos e inteligencia artificial (IA), incluido el aprendizaje automático (ML), en el sector de los seguros y la tecnología...».[1] En apoyo de esa tarea, el Grupo de Trabajo sobre Big Data e IA (BDAIWG) de la NAIC elaboró un borrador de Anexos complementarios opcionales para la evaluación de sistemas de inteligencia artificial destinados a los reguladores estatales.[2] que incluye el Anexo A (Cuantificación del uso de sistemas de IA por parte de entidades reguladas); el Anexo B (Marco de evaluación de riesgos de gobernanza de sistemas de IA con dos opciones: narrativa o lista de verificación); el Anexo C (Detalles de sistemas de IA de alto riesgo) y el Anexo D (Detalles de datos de modelos de sistemas de IA).
Estas pruebas se están utilizando en el programa piloto de la NAIC. Los estados participantes iniciales son California, Colorado, Connecticut, Florida, Iowa, Luisiana, Maryland, Pensilvania, Rhode Island, Vermont, Virginia y Wisconsin. El programa piloto de la NAIC está previsto que se desarrolle entre marzo y septiembre de 2026, y algunas aseguradoras ya han recibido solicitudes de participación.
Lo que dicen los reguladores
Las actas de la reunión del BDAIWG del 13 de febrero de 2026 proporcionan varios puntos interesantes para las aseguradoras:
- Los reguladores pueden adaptar la herramienta y modificar el diálogo en función de las respuestas.
- La confidencialidad dependerá de la autoridad examinadora (los estados «aprovecharán su autoridad examinadora»).
- Se espera que la herramienta evolucione en función de los comentarios de los participantes en la prueba piloto y podría considerarse su adopción más amplia en la Reunión Nacional de Otoño.
- La participación podría ser obligatoria para las empresas, dependiendo de la discreción y las circunstancias de cada estado participante.
- Los estados piloto de la NAIC pueden coordinarse para reducir la duplicación de actividades de divulgación entre estados.
- Los estados aún están decidiendo si el programa piloto de la NAIC se ajusta al proceso de examen financiero frente a otras vías de investigación, y de qué manera.
Factores clave de respuesta
Si su organización recibe una solicitud para participar, tenga en cuenta lo siguiente:
- Trate la solicitud como una consulta preliminar. Antes de redactar las respuestas, póngase de acuerdo internamente sobre: (i) qué se le pide que proporcione; (ii) quién es responsable de cada respuesta (por ejemplo, el departamento jurídico/de cumplimiento normativo, el departamento de TI/seguridad, el departamento de suscripción/reclamaciones); y (iii) qué consecuencias podrían tener las respuestas (por ejemplo, seguimientos, análisis más profundos de los usos de alto riesgo). El programa piloto de la NAIC se está posicionando como una herramienta de identificación de riesgos, lo que significa que las respuestas podrían influir en la forma en que los reguladores evalúan el perfil de riesgo inherente de una aseguradora. Dicho esto, también somos conscientes de que algunos reguladores participantes están garantizando a los participantes que el programa piloto de la NAIC no se utilizará como herramienta de cumplimiento.
- Haga un inventario de su IA. La mayoría de los reguladores comenzarán con el Anexo A para evaluar su huella de IA. Por lo tanto, debe crear o actualizar su inventario identificando: (i) casos de uso habilitados por IA en suscripción, fijación de precios, marketing, reclamaciones, fraude, servicio al cliente, cumplimiento normativo, recursos humanos y ciberseguridad; (ii) si cada sistema es interno, proporcionado por un proveedor o híbrido; (iii) las entradas clave (categorías de datos) y las salidas clave (decisiones/recomendaciones); (iv) el grado de automatización; (v) si el caso de uso podría calificarse como «de alto riesgo» (por ejemplo, impacto en el consumidor, elegibilidad, fijación de precios, acciones adversas, efecto material); (vi) los controles de gobernanza; y (vii) la gestión de riesgos de terceros.
- Supongamos que la herramienta piloto está en evolución. Las exposiciones y consultas del programa piloto de la NAIC aún se encuentran en desarrollo y pueden interpretarse de manera diferente en cada estado. Plantee preguntas aclaratorias desde el principio, incluyendo: (i) cómo define el regulador el «sistema de IA» a los efectos de la solicitud; (ii) si el regulador espera recibir información a nivel de programa o de sistema; y (iii) si el regulador espera que se divulgue la arquitectura del modelo. Los estados participantes en el programa piloto de la NAIC animan a los participantes a que no solo proporcionen respuestas significativas, sino también comentarios sobre la propia herramienta piloto de la NAIC, lo que permite a los participantes contribuir al desarrollo de la herramienta antes de su implantación más completa en el sector.
- Garantice la confidencialidad y la protección de los secretos comerciales. No dé por sentado que sus respuestas son automáticamente confidenciales. Antes de enviar sus respuestas: (i) identifique la autoridad competente en materia de confidencialidad; (ii) utilice los formularios de confidencialidad requeridos; (iii) marque todo; y (iv) controle la transmisión.
Esté atento a las actualizaciones y haga extrapolaciones.
La herramienta NAIC Pilot seguirá desarrollándose a lo largo de los ciclos de reuniones de la NAIC, incluidas las actualizaciones previstas en la reunión de primavera de la NAIC en San Diego. Las aseguradoras deben estar atentas a las actas de las reuniones del BDAIWG. Para obtener más información sobre NAIC Pilot y las formas de reforzar su programa de gobernanza de la IA, póngase en contacto con uno de los miembros de nuestro equipo de IA o del grupo de prácticas de seguros.
