ニューヨーク州金融サービス局、保険分野における人工知能（AI）の活用に関する新たなガイダンスを発表―知っておくべきポイント

2024年7月11日、ニューヨーク州金融サービス局（DFS）は、引受および価格設定の意思決定における人工知能（AI）の使用に関するガイダンスを採択する保険通達第7号（2024年）（通達第7号）を発行した。 本ガイドラインでは、保険会社に対し、AIのリスクを管理するためのガバナンス体制を構築・実施することを義務付けており、これには取締役会、上級管理職、および有資格者による監督が含まれるべきである。第7号通達を発表するプレスリリースにおいて、DFSのアドリアン・ハリス長官は、本通達の目的を「保険分野におけるAIの導入が、市場安定性を確保しつつ、違法または不当な差別をもたらしてきた体系的な偏見を永続化または増幅させないことを保証すること」と説明した。

書簡第7号のガイダンス要約および主なコンプライアンス上の留意点

第7号書簡を通じ、DFSはニューヨーク州における保険引受認可保険会社、第43条法人、健康維持組織、認可相互扶助団体、ならびにニューヨーク州保険基金 （総称して「保険会社」）に対し、保険証券および年金契約の引受・価格設定に導入される外部消費者データ・情報源（ECDIS）、人工知能システム（AIS）、その他のAI予測モデルの開発および管理に関する指針を提供することを目的としています。

公平性に関する懸念への対応

ECIDSおよびAISの利用は保険会社にとって有益である一方、DFSはこうした技術の使用が不平等を助長・悪化させ、不正確・恣意的・気まぐれ・不当に差別的な結果をもたらすリスクを高めることを懸念している。これらは脆弱なコミュニティや個人に不均衡な影響を与える可能性があり、あるいはニューヨークの保険市場を損なう恐れがある。 特に懸念されるのは、ECIDSの情報源、正確性、信頼性（特に情報源がDFSの規制監督対象外の場合）ならびにAISの自己学習機能である。これは脆弱な個人やコミュニティへの不均衡な影響を増幅・強化する可能性がある。 したがって、保険会社は現在、引受及び価格設定に用いるECDIS及びAISが一般に認められた保険数理基準に裏付けられていることを実証できなければならず、使用される変数と被保険者の関連リスクとの間に、明確で実証的、統計的に有意、合理的かつ不当に差別的でない関係を実証すべきである。

保険引受または保険料算定においてECDISまたはAISを利用する場合、保険会社は包括的な評価を通じて、AIから導出された引受・保険料算定ガイドラインが保険法に違反しないことを確立すべきである。このような包括的評価には、少なくとも以下の3つのステップを含める必要がある：

1. ECDISまたはAISの使用が、同様の状況にある被保険者または保護対象クラスの被保険者に対して、引受または保険料設定において不均衡な悪影響をもたらすかどうかを評価すること。
2. 同様の状況にある被保険者に対する差別的効果について、正当かつ合法的で公平な説明または根拠が存在するかどうかを評価する。
3. 差別的でない代替変数または手法の探索と分析を実施し、適切に文書化すること。

コーポレート・ガバナンスの影響

11 NYCRR § 90.2に基づき、保険会社は自らの性質、規模、複雑性に適したコーポレートガバナンス体制を整備することが義務付けられる。 当該枠組みは、第7号書簡の趣旨に沿い、保険会社によるAI利用に対する強固な監督を提供しなければならない。この監督は各保険会社の取締役会によって行われ、ガバナンス枠組みはAI利用に関する明確な責任分担を規定するとともに、経営陣が保険業界全体へのAIの影響を十分に把握できる体制を確保すべきである。 第7号書簡はさらに、AIを利用する保険会社は、こうした技術の開発と管理を文書化された方針と手順で正式に定めるべきであると規定している。これは「生きている」文書であり、急速に発展する市場に対応し、業界のベストプラクティスに準拠するため、保険会社の統治機関または上級管理職（委任されている場合）によって少なくとも年1回見直され承認されるべきである。

書面による方針および手順に加え、保険会社は、内部で開発されたか第三者を通じて開発されたかを問わず、すべてのAIの使用に関連する包括的な文書を維持すべきである（11 NYCRR 243に準拠）。保険会社は、AISライフサイクルの全段階および総合的に関連するリスクを管理すべきであり、これは既存のリスク管理機能内で達成することも、独立したプログラムの一部として別途実施することも可能である。 11 NYCRR § 89.16 の要件に基づき、保険会社は既に、資産保護、統制の有効性・効率性評価、方針・規制遵守評価に必要な一般的・特定の監査、レビュー、テストを実施する内部監査機能を保有しなければならない。新たなガイダンスでは、ECDIS および AIS のあらゆる利用に対して、内部監査機能が適切に調整されていることが求められる。

保険会社は、引受及び保険料算定において使用する第三者ベンダー提供ツールにおけるECDISまたはAISの使用方法を理解し、当該ツールが全ての法的・規制要件を満たすことを確保する責任を負う。 保険会社は、第三者のECDISまたはAISの取得、使用、または依存に関する書面による基準、方針、手順、およびプロトコルを策定すべきである。また、保険会社が特定した、または第三者ベンダーに報告されたAISからの誤った情報を是正し排除するための手順も策定すべきである。

透明性が鍵である

保険会社は、引受または保険料設定におけるECDISまたはAISの利用について、被保険者候補者に開示すべきである。 開示内容には以下を含めるべきである：(i) 保険会社が引受または保険料設定プロセスにおいてAISを利用しているか否か；(ii) 保険会社が外部ベンダー（例：ECDIS経由）から取得した当該人物に関するデータを利用しているか否か；(iii) 当該人物が、引受または保険料設定決定に至った具体的なデータに関する情報を請求する権利を有すること（請求のための連絡先情報を含む）。 引受拒否、保険金額の制限、保険料率の差別的適用その他の不利な引受決定がなされた場合、被保険者または潜在的な被保険者に提示される理由には、保険会社が決定の根拠とした全ての情報の詳細を含めるべきである。ニューヨーク州金融サービス局（DFS）は現在、AISの重要な要素およびそれに依存する外部データソース（ECDIS由来か否かを問わない）を消費者に適切に開示しない行為は、保険法上の不公正な取引慣行に該当し得るという見解を示している。

私たちはサポートいたします

当社の法務チームは、この変化する規制環境をナビゲートするお手伝いをいたします。以下の分野でサポートを提供します：

• 影響評価：新規制が既存のECDISまたはAIシステムに与える影響を評価する。
• コンプライアンス手順：ECDISおよびAIS分析のためのコンプライアンス手順の開発。
• ガバナンス枠組みの構築：ECDISおよびAI監視のための堅牢なガバナンス枠組みの実施。
• 消費者向け開示事項：保険決定におけるECDISまたはAIの使用に関する、明確かつ簡潔な消費者向け開示事項の作成。

これらの要件に積極的に対応することで、貴社は第7号書簡およびその他の適用されるDFS要件への準拠を維持し、規制措置のリスクを最小限に抑えることができます。保険業界における電子データ活用とAIの新たな時代を乗り切るためのさらなるガイダンスについては、お気軽にお問い合わせください。