EIOPA Abre Consulta sobre Governança e Gestão de Risco em IA

EIOPA Publica Consulta sobre Governança de IA e Gestão de Risco

Em 12 de fevereiro de 2025, a Autoridade Europeia de Seguros e Pensões Ocupacionais (EIOPA) publicou uma consulta sobre sua opinião preliminar sobre a governança de inteligência artificial (IA) e gestão de risco. Esta opinião é direcionada às autoridades de supervisão e abrange as atividades de empresas de seguros e intermediários, referidos coletivamente como “Empresas”, na medida em que utilizam sistemas de IA na cadeia de valor do seguro.

Objetivo da Opinião

A opinião visa esclarecer os principais princípios e requisitos na legislação setorial de seguros para sistemas de IA que não são proibidos ou considerados de alto risco sob o Regulamento (UE) 2024/1689, conhecido como “A Lei de IA”. A documentação fornece orientações sobre como aplicar a legislação setorial de seguros a sistemas de IA que não eram comuns ou disponíveis na época da promulgação da Lei de IA.

O enfoque estabelece expectativas de supervisão em alto nível para os princípios de governança e gestão de risco que as empresas devem seguir ao usar sistemas de IA de maneira responsável, levando em conta os riscos e a proporcionalidade de cada caso.

Pontos-Chave da Opinião

• A opinião sugere que as Empresas avaliem o risco da IA em seus diversos casos de uso, observando que existem níveis variados de risco entre aqueles que não são proibidos ou considerados de alto risco sob a Lei de IA.
• Após a avaliação, as Empresas devem desenvolver medidas proporcionais para garantir o uso responsável da IA, implicando que as medidas de governança e gestão de risco podem ser adaptadas ao caso de uso específico.
• Em conformidade com o Art. 41 da Diretiva Europeia 2009/138/CE, o Art. 25 da Diretiva de Distribuição de Seguros (IDD) e os Arts. 4, 5 e 6 da Lei de Resiliência Operacional Digital, as Empresas devem desenvolver sistemas de governança e gestão de risco proporcionais, com foco particular em:
• justiça e ética;
• governança de dados;
• documentação e registro;
• transparência e explicabilidade;
• supervisão humana;
• precisão, robustez e cibersegurança.
• As Empresas que utilizam sistemas de IA devem definir e documentar em uma política (por exemplo, estratégia de TI, estratégia de dados ou uma estratégia específica de IA) a abordagem ao uso de IA dentro da organização, revisando-a regularmente.
• A implementação de estruturas de responsabilidade é recomendada, independentemente de o sistema de IA ter sido desenvolvido internamente ou por terceiros.
• A EIOPA incentiva uma abordagem centrada no cliente para a governança da IA, assegurando que os clientes sejam tratados de forma justa e de acordo com seus melhores interesses, em linha com o Art. 17 da IDD.
• Ressalta-se a importância dos dados utilizados para treinar a IA, que devem ser completos, precisos e isentos de viés, sendo os resultados dos sistemas de IA passíveis de explicação significativa.
• Mecanismos de reparação adequados devem estar implementados para permitir que os clientes busquem compensação quando afetados negativamente por um sistema de IA.
• A EIOPA também destaca a necessidade de controles internos para um programa eficaz de conformidade e gestão de risco, incluindo a formação adequada da equipe.

Conclusão

A opinião não propõe legislação adicional ou emendas à legislação existente, mas busca fornecer orientações específicas para o setor de seguros sobre a operação de sistemas de IA sob os estatutos da UE existentes. As respostas à consulta devem ser enviadas até 12 de maio de 2025, após o qual a EIOPA considerará o feedback recebido e revisará a opinião conforme necessário.