Problemas de conformidade de IA e riscos de responsabilidade legal para seguradoras
Em janeiro de 2026, o Departamento de Serviços Financeiros de Nova York multou seguradoras em mais de $82 milhões. No mesmo mês, a Geórgia multou 22 seguradoras em um total de $25 milhões por violações de paridade. Enquanto isso, o Colorado estabeleceu sua própria estrutura regulatória de IA, com requisitos que vão muito além de qualquer coisa proposta pela Associação Nacional de Comissários de Seguros.
Se você está implementando IA em suas operações de seguros e não consegue explicar exatamente como ela toma decisões, você não está inovando. Você está construindo uma responsabilidade legal.
O cenário regulatório está mudando rapidamente
A Associação Nacional de Comissários de Seguros lançou seu Boletim Modelo sobre IA em dezembro de 2023, estabelecendo expectativas básicas para a governança da IA. Quinze meses depois, apenas 24 dos 50 estados o adotaram – e muitos deles o fizeram com suas próprias modificações e interpretações. Isso torna a conformidade com a IA no mercado dos EUA extremamente arriscada: não existe um padrão único.
O Colorado exige que as seguradoras testem sistemas de IA para discriminação injusta e relatem os resultados anualmente. A Virgínia alterou a linguagem da NAIC de “mitigar risco” para “eliminar risco” — uma mudança de uma palavra que transforma um “melhor esforço” em um mandato absoluto. A Carta Circular nº 1 de Nova York exige que as seguradoras provem que seus algoritmos não produzem resultados discriminatórios, com obstáculos de documentação específicos.
De acordo com uma pesquisa do setor, a indústria de seguros enfrenta mais de 3.300 mudanças regulatórias por ano. Uma parte crescente desse total é dedicada especificamente à IA e à tomada de decisões automatizadas. Essas penalidades não são teóricas; estão sendo aplicadas de forma rigorosa.
A verdade desconfortável é: Se um regulador perguntar por que sua IA negou uma reclamação ou aumentou um prêmio, e sua resposta for “o modelo decidiu”, você tem um problema. Um problema muito caro.
A armadilha da “caixa-preta”
Segundo uma pesquisa, 82% das seguradoras estão agora utilizando IA generativa. No entanto, existe uma lacuna crítica de supervisão.
A maioria das implementações de IA em seguros segue um padrão previsível. Uma equipe constrói ou compra um modelo. Ele se sai bem nos testes. Ele entra em produção. E então alguém pergunta: “Como ele realmente toma decisões?” O silêncio toma conta da sala.
Essa é a armadilha da caixa-preta. Não é apenas um problema de conformidade — é um risco comercial. Quando seu modelo de subscrição não consegue explicar por que precificou uma apólice em um determinado nível, você não consegue defender esse preço para um regulador. Quando seu sistema de reclamações não pode justificar por que sinalizou um arquivo como suspeito, você não pode justificar o atraso para o titular da apólice. Quando seu algoritmo de fraude não pode provar que não está “excluindo” grupos protegidos, você está a um auditoria de distância de uma ação coletiva.
O que significa “IA explicável” em seguros
Quando falo sobre IA explicável, não estou falando em simplificar seus modelos. Estou falando sobre construir sistemas que possam responder a três perguntas específicas a qualquer momento:
1. Quais dados o modelo usou para chegar a essa decisão? Não se trata apenas de uma lista de entradas. É sobre provar que as fontes de dados são conformes e imparciais em todo o país. As leis de privacidade na Califórnia não são as mesmas que no Texas.
2. Por que o modelo chegou a essa conclusão específica? Um “índice de confiança” não é uma explicação. Uma probabilidade não é uma justificativa. Os reguladores querem ver a cadeia de raciocínio — quais fatores mais pesaram, como interagiram e se o resultado mudaria se uma característica protegida fosse removida.
3. Quem mudou o que e quando? Cada ajuste de regra, atualização de modelo e ajuste de parâmetro precisa de um carimbo de data e hora, um autor e uma avaliação de impacto.
Construindo conformidade na arquitetura
As seguradoras que estão fazendo isso corretamente não “acrescentam” conformidade após o fato. Elas a incorporam na arquitetura desde o primeiro dia.
Princípio 1: Separe a lógica de negócios do código. Quando sua lógica de subscrição é codificada, cada alteração requer um desenvolvedor, um ciclo de lançamento e testes de regressão em 50 jurisdições. Isso torna a auditoria quase impossível.
Princípio 2: Consciência jurisdicional. Sua IA precisa saber que uma decisão de precificação em um estado “arquivo e use” requer documentação diferente do que em um estado “aprovação prévia”.
Princípio 3: Análise de impacto pré-implementação. Antes que qualquer modelo de IA ou mudança de regra entre em operação, você deve saber exatamente quais produtos em quais estados serão impactados.
A vantagem competitiva que ninguém fala
A maioria das seguradoras trata a conformidade como um “custo de fazer negócios”. Esse é um erro. É uma vantagem competitiva.
As seguradoras que podem provar explicabilidade e auditabilidade avançam mais rapidamente nas aprovações regulatórias. Elas entram em novos estados com confiança em vez de cautela. Elas lançam produtos em semanas, não meses, porque sua infraestrutura de supervisão já está em vigor.
O que você deve fazer agora
Se você estáimplementando IA ou planejando fazê-lo, encontre as respostas para estas três perguntas:
1. Seus sistemas de IA podem explicar cada decisão de forma que um regulador estadual aceitaria?
2. Você tem uma estrutura de governança que se adapta aos requisitos de cada estado em que opera?
3. Sua equipe de conformidade está envolvida na implementação da IA desde o primeiro dia?
A IA em seguros não é mais opcional. Mas implementá-la sem explicabilidade não é inovação — é imprudência. Os reguladores já tomaram suas decisões. A questão é: sua arquitetura está pronta para responder?
