El nuevo paisaje regulatorio de la IA en EE. UU.

Navegando el nuevo paisaje regulatorio de la IA

El 1 de julio de 2025, el Senado de los Estados Unidos votó abrumadoramente—99 a 1—para rechazar una propuesta de moratoria federal de diez años sobre la regulación de la inteligencia artificial (IA) a nivel estatal. Esta decisión, que siguió a meses de intenso cabildeo por parte de importantes empresas tecnológicas y asociaciones comerciales nacionales, redefine la trayectoria de la gobernanza de la IA en el país. Marca el fin oficial de cualquier esperanza inmediata de un marco federal unificado. En cambio, reafirma el derecho de los estados individuales a legislar el uso de la IA de manera independiente, acelerando rápidamente la aparición de un entorno de cumplimiento fragmentado y de alto riesgo.

Para las aseguradoras, especialmente aquellas que operan a través de fronteras estatales, esto crea una nueva realidad en la que deben alinear su estrategia de IA con decenas de leyes estatales distintas y, a veces, conflictivas. A diferencia de las regulaciones anteriores que se materializaban relativamente lentas, estos nuevos estatutos específicos de IA están llegando rápidamente y con un poder de aplicación creciente. Este cambio exige atención inmediata de los directores ejecutivos, juntas directivas, abogados generales, líderes de cumplimiento y oficiales de tecnología. El futuro de la suscripción, los reclamos, el servicio al cliente y la detección de fraudes dependerá ahora no solo de la eficiencia operativa y la innovación, sino de la capacidad de la organización para gestionar la complejidad regulatoria a gran escala.

Antecedentes sobre la propuesta de moratoria federal

La moratoria derrotada se originó de un impulso más amplio por la supervisión federal de la IA. Impulsada por varias empresas de Silicon Valley y grupos industriales nacionales, la propuesta pretendía congelar la acción estatal sobre la gobernanza de la IA durante una década. Los partidarios argumentaban que solo un marco nacional unificado podría proporcionar la claridad legal necesaria para innovar de manera responsable. Su posición se vio informada por el caos que a menudo resulta cuando cada estado crea sus propias reglas, como se ha visto en luchas pasadas con la privacidad, la ciberseguridad y los estándares de seguros.

Sin embargo, esta visión no ganó tracción legislativa. Los legisladores de ambos partidos se opusieron, citando la creciente preocupación pública sobre el sesgo algorítmico, la toma de decisiones opaca y la falta de recursos para los consumidores. La senadora Marsha Blackburn, una de las partidarias originales de la ley, revirtió su postura en los días previos a la votación, reconociendo que los estados deben tener la libertad de actuar rápidamente para proteger a sus ciudadanos en ausencia de leyes federales integrales.

El resultado fue una derrota decisiva. Los estados ahora son libres de regular la IA sin esperar la coordinación federal.

Por qué un mandato federal era importante para la industria de seguros

Un único marco federal habría permitido a las aseguradoras implementar sistemas de IA bajo un conjunto uniforme de estándares de cumplimiento. En cambio, ahora enfrentan un complejo mosaico de leyes de más de cincuenta jurisdicciones. Esto es particularmente desalentador para aseguradoras nacionales, administradores de terceros, agentes generales de gestión y empresas insurtech que deben construir estructuras de gobernanza que satisfagan definiciones variables, reglas de auditoría, requisitos de transparencia y protecciones al consumidor.

Esto refleja los desafíos de cumplimiento vistos en los esfuerzos de protección de datos globales. Por ejemplo, la introducción del Reglamento General de Protección de Datos (GDPR) en la Unión Europea obligó a las aseguradoras multinacionales a reconfigurar por completo cómo manejaban los datos. La diferencia ahora es que Estados Unidos no se está moviendo hacia un estándar nacional único; se está moviendo hacia cincuenta.

Estados como Colorado, California, Nueva York y Florida ya han introducido o aprobado leyes que imponen restricciones específicas sobre cómo se puede utilizar la IA en aplicaciones de alto riesgo como crédito, empleo, vivienda y seguros. Las consecuencias por incumplimiento ya no son teóricas. La Ley de Responsabilidad de IA de California, por ejemplo, exige que las aseguradoras revelen cómo se toman las decisiones de IA, permitan a los consumidores impugnar los resultados automatizados y presenten informes de auditoría de sesgo a los reguladores anualmente. Las sanciones comienzan en cinco mil dólares por violación, sin un límite máximo.

Lo que esto significa para la gobernanza de la IA en seguros

La inteligencia artificial ya no se limita a herramientas experimentales dentro de la empresa de seguros. Ahora está integrada en todo el ciclo de vida del asegurado. Los agentes de IA ayudan a determinar puntajes de riesgo, emitir cotizaciones, detectar fraudes, procesar el primer aviso de pérdida, revisar la calidad de los archivos y calcular liquidaciones. Cuando estos sistemas toman decisiones o influyen en los resultados de los reclamos, deben estar sujetos a los mismos estándares legales y éticos que los ajustadores humanos.

Con la regulación estatal ahora en aceleración, las aseguradoras deben asegurarse de que sus sistemas de IA sean:

• Documentados: El propósito de cada sistema, los datos de entrenamiento, los ciclos de actualización y la lógica de decisión deben estar claramente registrados y accesibles.
• Explicables: Los resultados deben ser rastreables y comprensibles para los reguladores, consumidores y equipos de auditoría interna.
• Justos y no discriminatorios: Los sistemas deben ser probados regularmente por sesgo entre clases protegidas y producir resultados consistentes.
• Gobernados: La supervisión humana debe estar incrustada en los flujos de trabajo para garantizar que los agentes de IA apoyen y no reemplacen el juicio informado.

Las juntas y los ejecutivos ya no pueden confiar en las estructuras de cumplimiento heredadas diseñadas para decisiones impulsadas por humanos. Deben adoptar un nuevo modelo de gobernanza que incluya comités de supervisión de IA, auditorías interfuncionales, validación de riesgos de modelos y capacidades de informes en tiempo real.

Cumplimiento en un paisaje regulatorio fragmentado

El problema más urgente que enfrentan las aseguradoras no es si serán reguladas, sino cómo gestionarán la complejidad de mantenerse en cumplimiento en cincuenta entornos legales diferentes.

Ejemplos clave incluyen:

• California requiere que las aseguradoras notifiquen a los asegurados sobre cualquier decisión generada por IA y les permitan apelar. También exige auditorías de sesgo y divulgaciones de limitaciones del modelo.
• Colorado ha introducido leyes para monitorear la discriminación en la suscripción automatizada de seguros. Los reguladores ahora pueden solicitar explicaciones completas de los algoritmos utilizados para evaluar el riesgo.
• Nueva York está explorando registros de auditoría en tiempo real y marcos de aprobación de modelos basados en prácticas regulatorias financieras.

Cada estado puede introducir diferentes requisitos de presentación, procesos de apelación, estándares de documentación y intervalos de auditoría. Las compañías de seguros que operan en múltiples jurisdicciones deben construir estructuras de cumplimiento dinámicas que permitan cambios rápidos en las políticas, visibilidad en tiempo real y aplicación localizada.

Una estrategia tecnológica para la era posterior a la moratoria

El cumplimiento en este nuevo entorno requiere más que documentos de políticas. Exige tecnología que sea:

• Modular: Capaz de configurar flujos de trabajo y comportamientos de modelos basados en regulaciones regionales.
• Transparente: Capaz de mostrar por qué se tomó una decisión, cómo se utilizaron los datos y cuándo se actualizó el modelo por última vez.
• Auditables: Todas las acciones realizadas por los agentes de IA deben registrarse con marcas de tiempo, indicaciones, fuentes y explicaciones de decisiones.
• Escalables: Cuando la IA no puede llegar a una conclusión confiable, la tarea debe ser encaminada a un ajustador humano licenciado o a un oficial de cumplimiento.

Las aseguradoras deben realizar un inventario completo de los sistemas de IA actualmente en uso o planificados para su implementación. Cada sistema debe ser mapeado a las regulaciones estatales aplicables, documentando y priorizando las brechas. Los proveedores externos deben ser reevaluados bajo los nuevos estándares de cumplimiento, y los acuerdos de nivel de servicio actualizados deben exigir transparencia, explicabilidad y responsabilidad.

Cómo se habilita la gobernanza de IA a través de líneas estatales

La transformación del cumplimiento de una carga a una fortaleza es posible. Las aseguradoras que utilizan sistemas adaptativos están posicionadas para adaptarse rápidamente, presentar informes precisos, reducir riesgos operativos y mejorar la confianza del consumidor.

Un llamado a la acción para CEOs y juntas directivas

La derrota de la moratoria de IA no es una nota al pie de políticas. Es un punto de inflexión. Las barreras para la IA en seguros se construirán ahora estado por estado, y aquellos que esperen liderazgo federal se quedarán atrás.

Cada junta y equipo ejecutivo de seguros debería:

• Establecer la gobernanza de IA como un tema permanente en las reuniones de la junta.
• Lanzar una revisión integral de cumplimiento de IA en todos los departamentos.
• Actualizar políticas de proveedores y requisitos de adquisición para incluir transparencia de modelos y adaptabilidad jurisdiccional.
• Invertir en tecnologías que integren el cumplimiento en las operaciones, no como una superposición manual, sino como un defecto por defecto.

La transformación hacia un futuro de seguros compliant es posible con los sistemas adecuados.