保险监管最重要的趋势之一是,监管机构要求保险公司证明他们对替代数据(“大数据”)和人工智能(“AI”)的使用不是歧视性的。在2022年4月20日,康涅狄格州保险部门(“部门”)发布了一份题为“大数据的使用和避免歧视性做法”的通知(“通知”)发给所有获本署发牌的实体及人士(“持牌人”)。在通知中,该部门对大数据在保险过程中不断扩大的作用以及其使用可能导致不公平歧视的可能性表示担忧。鉴于这些担忧,该通知提醒所有被许可方有义务确保其对大数据和人工智能的使用符合适用的反歧视法,并要求所有康涅狄格州国内保险公司在2022年9月1日之前完成年度数据认证。
我们之前讨论并预测了保险和人工智能方面的监管发展和趋势,包括在我们的网络广播中必威ios下载在这里而且在这里.该通知可能将康涅狄格州定位为美国人工智能保险监管的新先驱。
通知
通知,更新了部门的先前的指导于2021年4月发布,有几个有趣的组成部分:
- 支持创新.该通知声称,该部门支持保险业使用人工智能,并认识到人工智能为向消费者提供创新产品和服务以及更有效地运营创造了机会。
- 对歧视的担忧。该通知提醒所有被许可方,他们有义务根据适用的联邦和州反歧视法使用人工智能和大数据。
- 强制认证。康涅狄格州国内保险公司预计将完成一项数据认证在2022年9月1日之前(以及此后每年),确认:
- 已审阅《通知》所载的条文;
- 就从第三方开发人员或供应商处收到的数据的使用,他们已制定了与《通知》中规定的指导基本一致的既定流程;
- 应财政部要求,他们将提供用于构建所有费率、表格和承销文件中包含的模型或算法的任何和所有数据;而且
- 他们将在商业上合理的一段时间内保存支持认证的记录。
- “大数据”的广泛定义。根据《通知》,大数据是指复杂的数据量以及分析和管理数据的一系列技术。大数据还涵盖了各种各样的来源,包括消费者情报、社交媒体、信用和替代信用信息、零售购买历史、地理位置跟踪和远程信息处理、移动、卫星、行为监测、心理/传记/人口/层析数据、传感器、可穿戴设备和射频识别设备。信用和替代信用信息的纳入也反映了保险监管机构更广泛的担忧,典型的例子是纽约州金融服务部门对某些财产和意外险保险公司使用信用评分的调查在这里)和华盛顿保险专员公署最近的订单暂时禁止使用信用信息来承保或评估个人保险政策(这已被批准暂时住华盛顿法院)。
- 认证涵盖了承销以外的人工智能用途。该通知列出了所涉及的大数据用途,包括承保、评级、营销、理赔实践、欺诈检测、数据收集、产品设计、分销和管理。
- 应用于人工智能供应商。《通知》承认,保险公司使用的许多人工智能应用程序都是由第三方供应商提供的,并指出保险公司继续有责任确保大数据的使用,无论是在内部还是与供应商,都符合联邦和州的反歧视法。
- 访问数据该通知强调了财政部有权要求保险公司、第三方数据供应商和模型开发人员向财政部提供用于构建保险公司费率、表格和承销文件中包含的模型或算法的数据。
- 来自部门的问题。在该通知的附录中,列出了可能成为该部考试一部分的几个问题和指示,其中包括:
- 谁监督所有与数据相关的问题?
- 提供作为您的服务、产品或产品的一部分使用的所有数据源、供应商、经纪人、聚合器、局等的名称,并说明这些数据源是公共的还是私有的。
- 是否所有的数据来源都有文件记录,并检查其可靠性、准确性、一致性和完整性?
- 收集的数据是否在使用中受到监管,如年龄、性别、种族、收入和婚姻状况?
- 提供存储数据时使用和/或遵循的隐私保护,包括使用的方法。
- 原始数据在与用户共享之前要进行多少次迭代?提供迭代次数的列表,并描述为销售和消费准备原始数据的一般过程。
- 转换后使用哪些数据验证方法?提供方法名称的列表以及数据验证和准确性确定的一般过程。
- 用于验证的标准是什么?列出所使用的验证标准,以及遵循标准和解决发生的任何问题或问题的一般流程。
- 数据治理和准确性。该通知和问题清单表明,该部门关注大数据在保险行业内的管理方式、存储位置和使用方式,以及大数据随后如何进入行业档案、局、数据货币化机制或保险生态系统内外的其他流程。该部门还关注大数据的准确性、背景、完整性、一致性、及时性和相关性。
- 风险管理。商务部还在通知中强调了能够理解大数据算法、预测模型和各种流程在整个生命周期中是如何进行盘点、风险评估、风险管理、技术质量验证和管理的重要性。
关键的外卖
这份通知是我们面临的一个更大趋势的一部分以前讨论的借此,监管机构将责任转移给保险公司,以显示(在某些情况下证明)它们并没有通过使用大数据或人工智能进行不公平的歧视。这一趋势始于2019年纽约州金融服务部发布的第1号通函该法案要求保险公司承担一定的责任,以确定他们对外部数据的使用是否会在提供人寿保险时造成不公平的歧视。1号通函规定,保险公司不得在承保或评级人寿保险时使用大数据或人工智能,除非保险公司已确定:(1)不收集或使用禁止的标准;(2)使用不存在不公平的歧视,其中应包括对使用是否得到普遍接受的精算原则的支持的分析。第1号通函明确指出,“在任何时候,保险公司都负有责任。”
在2021年,科罗拉多州通过了一项法律保护消费者免受保险实践中的不公平歧视,禁止使用导致不公平歧视的外部消费者数据。科罗拉多州的法律还要求采用一些规则,这些规则将要求保险公司证明他们采用了人工智能的风险缓解措施,提供关于他们使用消费者数据的详细披露,并迅速纠正任何不公平的歧视。与康涅狄格州的通知和纽约州的第1号通函一样,这些通知将证明不存在不公平歧视的责任转移到了保险公司身上。俄克拉何马州和罗德岛州都有以科罗拉多州法律为模板的悬而未决的法案。
为了准备《通知》中讨论的监管审查以及更广泛的这一监管趋势,许多在人工智能领域大举投资的保险公司正在加强其政策、程序、培训和治理,以便更好地展示他们以非歧视方式使用人工智能的努力,包括以下方面:
- 审核认证和问题。使用大数据和人工智能的康涅狄格州国内保险公司应考虑:(1)他们将如何回应通知附录中提出的问题,以及(2)他们是否在2022年9月1日前满足认证所需的要求。如果存在差距,保险公司应该考虑需要哪些额外的努力。
- 内部风险管理。使用大数据和人工智能的被许可方应考虑实施风险管理计划,以解决通知中提出的问题,特别是与数据准确性有关的问题。作为这些努力的一部分,被许可方应考虑确定其风险最高的模型和使用,并对其进行潜在偏见测试。
- 供应商风险管理。该通知明确指出,即使人工智能或大数据是由第三方提供的,该部门也认为保险公司有责任遵守反歧视法,并且该部门有权要求访问第三方提供的数据或模型。因此,被许可方应考虑其第三方尽职调查和风险管理是否充分,以及这些流程是否为其提供了回应所列问题所需的信息,以及在其他方面是否符合本通知的要求。康涅狄格州国内保险公司也应该考虑这些是否足以完成他们的认证。
- AI治理。在人工智能领域投入巨资的被许可方也应考虑加强其人工智能治理。在通知中,该部门确定了以下方面的重要性:大数据整个生命周期的治理;如何对人工智能模型进行盘点、风险评估和管理;是否有适当的缓解和验证程序。
随着我们继续监测人工智能和第三方数据监管的发展,我们邀请保险公司和其他各方与我们联系,以获得进一步指导。
作者要感谢Debevoise法律助理Eli Goldman对本文的贡献。
订阅我们的数据博客,请点击在这里.
