El Impacto de las Regulaciones de IA en Insurtech
Insurtech está profundamente enraizado en la inteligencia artificial (IA), aprovechando la tecnología para mejorar el marketing, las ventas, la suscripción, el procesamiento de reclamaciones, la detección de fraudes y más. Las empresas de Insurtech probablemente solo están rascando la superficie de lo que es posible en estas áreas. En paralelo, se espera que la regulación de la IA cree consideraciones legales adicionales en cada paso del diseño, implementación y operación de los sistemas de IA que trabajan en estos contextos.
Consideraciones Legales y Exposición a la IA
Al igual que con las regulaciones de privacidad de datos, la respuesta a la pregunta “¿Qué leyes de IA se aplican?” es altamente específica de los hechos y a menudo depende de la exposición del modelo o de la entrada de datos. Las leyes aplicables tienden a activarse según los tipos de datos o la ubicación de los individuos cuyos datos se utilizan en el entrenamiento de los modelos, más que la ubicación del diseñador o del implementador. Como resultado, a menos que el uso de un modelo esté estrictamente limitado a una única jurisdicción, es probable que haya exposición a varias regulaciones superpuestas (además de las preocupaciones sobre la privacidad de los datos) que impactan el diseño y la implementación de un modelo de IA en Insurtech.
Gestión del Riesgo Regulatorio en el Diseño de IA
Dada esta complejidad, la amplitud de la exposición de un modelo de IA en Insurtech puede ser una consideración fundamental en el diseño. Las empresas deben evaluar adecuadamente el nivel de riesgo desde la perspectiva de limitar la supervisión regulatoria innecesaria o crear la posibilidad de responsabilidades regulatorias, como multas o sanciones. Por ejemplo, una empresa de Insurtech que aprovecha la IA debería considerar si el modelo en cuestión está destinado a ser utilizado únicamente para asuntos de seguros nacionales y si hay valor en aprovechar datos relacionados con sujetos de datos internacionales. Tomar medidas para garantizar que el modelo no tenga exposición a sujetos de datos internacionales puede limitar la aplicación de leyes internacionales extraterritoriales que rigen la IA y minimizar el riesgo potencial de aprovechar una solución de IA. Por otro lado, si se desea la exposición a la mayor cantidad de datos posible desde el punto de vista operativo, por ejemplo, para aumentar los datos de entrenamiento, las empresas deben ser conscientes de las ramificaciones legales de tales decisiones antes de tomarlas.
Legislación Reciente a Nivel Estatal sobre IA
En 2024, varios estados de EE. UU. aprobaron leyes de IA que rigen el uso de la tecnología, algunas de las cuales pueden impactar a los desarrolladores y desplegadores de Insurtech. Es importante señalar que las leyes de IA a nivel estatal no son uniformes. Estas leyes varían desde marcos regulatorios integrales, como la Ley de Inteligencia Artificial de Colorado, hasta leyes más limitadas basadas en la divulgación, como la AB 2013 de California, que requerirá que los desarrolladores de IA publiquen documentación detallando los datos utilizados para entrenar sus modelos. Además, hay varios proyectos de ley adicionales relacionados con la regulación de la IA que ya están pendientes en 2025, incluyendo:
- HD 3750 de Massachusetts: Requeriría que las aseguradoras de salud divulguen el uso de IA, incluyendo, entre otros, en el proceso de revisión de reclamaciones y presenten informes anuales sobre conjuntos de entrenamiento, así como una atestación sobre la minimización de sesgos.
- HB 2094 de Virginia: Conocida como la Ley de Desarrolladores y Desplegadores de IA de Alto Riesgo, requeriría la implementación de una política y programa de gestión de riesgos para “sistemas de inteligencia artificial de alto riesgo”, definidos como “cualquier sistema de inteligencia artificial que esté destinado específicamente a tomar de manera autónoma, o ser un factor sustancial en la toma, de una decisión consecuente (sujeta a ciertas excepciones).
- HB 3506 de Illinois: Entre otras cosas, este proyecto de ley requeriría que los desarrolladores publiquen informes de evaluación de riesgos cada 90 días y completen auditorías de terceros anuales.
La Creciente Importancia del Cumplimiento
Con el evidente retroceso del gobierno federal en la búsqueda de una regulación general de IA, las empresas pueden esperar que las autoridades estatales lideren la regulación y la aplicación de la IA. Dada la amplia y a menudo significativa utilización de la IA en el contexto de Insurtech, y la expectativa de que este uso solo aumentará con el tiempo dada su utilidad, se aconseja a las empresas en este espacio que mantengan un estrecho seguimiento de las leyes actuales y pendientes de IA para asegurar el cumplimiento. La falta de cumplimiento puede aumentar la exposición no solo a los reguladores estatales encargados de hacer cumplir estas regulaciones, sino también potencialmente a demandas directas de consumidores. Como se mencionó en un aviso anterior, estar bien posicionados para el cumplimiento también es imperativo para el mercado desde una perspectiva transaccional.
El espacio de Insurtech está creciendo en paralelo con el creciente mosaico de regulaciones de IA en EE. UU. El crecimiento prudente en la industria requiere conciencia de las dinámicas legales asociadas, incluidos los conceptos regulatorios emergentes en todo el país.
