La Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) ha puesto en marcha una consulta sobre su Dictamen sobre la gobernanza y la gestión de riesgos de la Inteligencia Artificial (IA), ofreciendo orientación sobre cómo las aseguradoras deben gestionar la IA dentro de las normativas sectoriales vigentes. El dictamen aclara las aplicaciones de IA que no se clasifican como de alto riesgo según la Ley de IA, garantizando así que los sistemas de IA en el sector asegurador sigan siendo transparentes, justos y responsables. La consulta estará abierta hasta el 12 de mayo.
La IA ya está transformando el sector asegurador, desde la automatización del procesamiento de reclamaciones hasta la detección de fraudes y la evaluación de riesgos. Sin embargo, sin una gobernanza adecuada, la IA puede generar riesgos como sesgos, toma de decisiones poco transparente y resultados poco fiables. El dictamen de EIOPA subraya la necesidad de una sólida gobernanza de datos, aplicabilidad y una gestión de riesgos proporcional. Esto garantiza que la IA se utilice de forma responsable y en consonancia con los principios de protección del consumidor.
Para que la IA funcione eficazmente en el sector asegurador (o en cualquier otro sector financiero), requiere datos estructurados de alta calidad, del mismo modo que un coche autónomo necesita carreteras bien señalizadas. Los estándares XBRL y de informes digitales son esenciales para proporcionar datos financieros y regulatorios estructurados y legibles por máquina, lo que hace que las decisiones basadas en IA sean más fiables y transparentes. Sin datos estructurados, la IA corre el riesgo de operar a ciegas, lo que aumenta la posibilidad de errores e interpretaciones erróneas en áreas como la fijación de precios, la evaluación de siniestros y el cumplimiento normativo.
A medida que se acelera la adopción de la IA en los servicios financieros, los datos estructurados y los marcos de informes digitales como XBRL serán cruciales para garantizar que los sistemas de IA sigan siendo responsables, eficientes y seguros. La consulta de EIOPA ofrece una importante oportunidad para que las partes interesadas definan el futuro de la gobernanza de la IA en el sector asegurador.
EIOPA solicita comentarios sobre su Opinión sobre la gobernanza y la gestión de riesgos de la inteligencia artificial.
La Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) ha puesto en marcha hoy una consulta sobre su Dictamen sobre la gobernanza y la gestión de riesgos de la inteligencia artificial, que ofrece a los supervisores y a las entidades aseguradoras orientación sobre cómo interpretar e implementar las disposiciones del sector asegurador a la luz del uso de sistemas de IA en los seguros.
El dictamen de la EIOPA aclara los principios y requisitos fundamentales previstos en la legislación sectorial de seguros que deben considerarse en relación con el uso de sistemas de IA. Se aplica a aquellos sistemas de IA que no se consideran prácticas de IA prohibidas ni de alto riesgo según la Ley de IA. Si bien la legislación de seguros se aplica a todos los sistemas de IA utilizados en seguros, para evitar complejidades regulatorias y solapamientos, el alcance de este dictamen no abarca las prácticas de IA prohibidas ni los sistemas de IA de alto riesgo según la Ley de IA. Se basa en el principio de proporcionalidad y sigue un enfoque basado en principios, lo que garantiza su flexibilidad para adaptarse a la evolución del mercado y de la tecnología a lo largo del tiempo.
El dictamen está en consonancia con los principios y requisitos fundamentales de la Ley de IA y otras iniciativas internacionales en este ámbito, como las de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), el G20 o la Asociación Internacional de Supervisores de Seguros (IAIS), apoyando así un enfoque armonizado.
El dictamen establece expectativas de supervisión de alto nivel respecto a los principios de gobernanza y gestión de riesgos que las entidades aseguradoras deben aplicar para garantizar un uso responsable de los sistemas de IA adaptados a casos de uso específicos. Estos principios incluyen, entre otros:
- aplicar un enfoque proporcional y basado en el riesgo a lo largo del ciclo de vida de los sistemas de IA,
- actuar con base en principios éticos y de equidad, en el mejor interés de los consumidores,
- definir claramente las funciones y responsabilidades del personal pertinente,
- poder explicar de manera significativa los resultados de los sistemas de IA,
- implementar políticas sólidas de gobernanza de datos y
- mantener una documentación y registros adecuados y ordenados.
Proceso de consulta
Se invita a las partes interesadas a presentar comentarios sobre el documento de consulta y la evaluación de impacto de la opinión de EIOPA sobre la gobernanza y la gestión de riesgos de la IA, respondiendo a las preguntas a través de la encuesta en línea. El plazo para la presentación de comentarios finaliza el 12 de mayo de 2025.
Antecedentes
El Reglamento (UE) 2024/1689 (la Ley de IA) se publicó en el Diario Oficial de la Unión Europea en julio de 2024. La Ley de IA se aplica a todos los sectores de la economía y tiene por objeto garantizar un alto nivel de protección de los derechos fundamentales, la salud y la seguridad.
La Ley de IA clasifica los sistemas de IA en cuatro categorías según su nivel de riesgo: prohibido, alto riesgo, limitado y riesgo mínimo. Si bien la Ley de IA define un conjunto integral de medidas de gobernanza y gestión de riesgos que los sistemas de alto riesgo deben cumplir, junto con los requisitos ya establecidos en la legislación sectorial,
Los sistemas de IA clasificados como de riesgo limitado o mínimo según la Ley de IA continúan operando sin medidas adicionales en virtud de dicha ley, salvo un conjunto de normas de transparencia, la necesidad de fomentar la alfabetización digital en IA entre el personal y el desarrollo de códigos de conducta voluntarios. No obstante, el uso de estos sistemas por parte de las compañías de seguros e intermediarios está sujeto a las normas de gobernanza y gestión de riesgos establecidas en la legislación sectorial.