Colorado : Exigences de gouvernance pour l’utilisation des données externes des consommateurs, des algorithmes et des modèles prédictifs dans l’assurance vie

Allison Ott, consultante (auteure), Stefanie Porta, consultante principale (contributrice), et Islay Thompson, rédactrice de contenu junior (contributrice)

14 août 2023

Alors que l’adoption de l’intelligence artificielle (IA) et du big data continue d’évoluer, les départements d’assurance s’inquiètent de plus en plus de la manière dont les assureurs exploitent les données externes des consommateurs, les sources d’information (ECDIS), les modèles et les algorithmes pour l’élaboration des tarifs. La question principale concerne le risque de discrimination injuste. Conformément aux obligations légales dans tous les États, les organismes de réglementation doivent évaluer avec diligence si un modèle particulier présente des signes de pratiques discriminatoires injustes.

En 2021, le Colorado a adopté le projet de loi du Sénat 21-169 dans le but d’interdire toute discrimination injuste résultant de l’utilisation par les assureurs de l’ECDIS, des algorithmes et de la modélisation prédictive. Cependant, la formulation du projet de loi était quelque peu ambiguë, ce qui a mené à une confusion parmi les assureurs quant aux exigences précises et aux mesures de conformité. En réponse à cela, le Département des agences de réglementation du Colorado a présenté le CCR 702-4 au début de 2023 — un projet proposé qui propose des lignes directrices explicites pour assurer la transparence et atténuer les pratiques discriminatoires dans ce domaine.

Signé le 6 juillet 2021, le projet de loi du Sénat du Colorado 21-169 (codifié sous le nom de Colo. Rev. Stat. § 10-3-1104.9) se concentre sur les assureurs vie, interdisant explicitement aux assureurs-vie d’utiliser tout ECDIS, algorithme ou modèle prédictif qui entraîne une discrimination injuste fondée sur « la race, la couleur, l’origine nationale ou ethnique, la religion, le sexe, l’orientation sexuelle, le handicap, l’identité de genre ou l’expression de genre d’une personne » (SB 21-169). La portée de cette interdiction s’étend aux sources de données et aux informations utilisées par les assureurs pour compléter ou remplacer les facteurs de souscription traditionnels, tels que les cotes de crédit, les habitudes sur les médias sociaux, les habitudes d’achat, la propriété, les réalisations scolaires, les dossiers judiciaires ou d’autres facteurs qui n’ont pas de corrélation directe avec les risques de mortalité, de morbidité ou de longévité. La législation note que, bien que ces outils puissent simplifier et accélérer certaines pratiques d’assurance, « la précision et la fiabilité des données et sources d’information externes des consommateurs peuvent varier considérablement, et certains algorithmes et modèles peuvent manquer de justification suffisante pour leur utilisation dans les pratiques d’assurance » (SB 21-169).

La Division des agences de réglementation du Colorado a publié une version révisée du PROJET de Règlement sur la gouvernance des algorithmes et modèles prédictifs (Version 26/5/23), qui constitue une amélioration par rapport à la législation de 2021. Elle met l’accent sur l’établissement d’un cadre de gouvernance avec des exigences annuelles de rapport relationnel.  La législation précédente mettait davantage l’accent sur les exigences de déclaration, exigeant des rapports détaillés à la Division des assurances, détaillant l’utilisation de l’IA et de la modélisation prédictive de l’inventaire. Le PROJET PROPOSÉ supprime les exigences de détails dans les rapports et les remplace par des certifications annuelles du cadre de gouvernance. La compagnie d’assurance est tenue d’établir une structure de gouvernance interne avec une surveillance fréquente.  Il doit également décrire tout changement apporté à un cadre de risque et l’impact que ces changements ont sur l’utilisation des données externes et des modèles algorithmiques. Par la suite, les assureurs sont tenus d’identifier tout risque associé à l’utilisation de ces modèles et de présenter les mesures prises pour atténuer efficacement ces risques.

Les compagnies d’assurance doivent également maintenir un inventaire actif et détaillé de toutes les données externes, algorithmes et modèles prédictifs en activité. Cet inventaire peut faire l’objet d’un examen annuel, avec un suivi et une gestion rigoureuses de tout changement. De plus, les assureurs doivent maintenir une documentation complète sur la manière dont ils utilisent les données externes, y compris les tests effectués pour détecter toute forme de discrimination injuste dans leurs pratiques d’assurance résultant de l’utilisation de telles données, algorithmes et modèles prédictifs. La documentation doit inclure une explication claire de la méthodologie employée, des hypothèses faites au cours du processus, des résultats obtenus et de toutes les mesures prises pour corriger les résultats négatifs. Ces exigences strictes visent à promouvoir l’équité, la protection des consommateurs et la responsabilité au sein de l’industrie de l’assurance, garantissant que l’ECDIS et la modélisation prédictive soient utilisées de manière responsable et sans perpétuer des pratiques discriminatoires.

Le projet de règlement 3 CCR 702-4 est actuellement ouvert aux commentaires et commentaires du public. Pour ceux qui sont intéressés, le site web suivant fournit un lien pour suivre les activités en cours et participer aux réunions : SB21-169 – Protéger les consommateurs contre la discrimination injuste dans les pratiques d’assurance | DORA Division des assurances (colorado.gov).

Le projet de règlement 3 CCR 702-4 marque une étape importante, car il demeure l’un des règlements pionniers, particulièrement dans le domaine de l’assurance vie. On s’attend à ce que d’autres États fassent de même, adoptent des lois similaires et étendent leur portée à d’autres secteurs d’activité. À une époque marquée par les avancées technologiques et une industrie en constante expansion propulsée par l’IA, les responsables du Colorado ont pris des mesures proactives pour établir le cadre réglementaire, donnant le ton à l’évolution du paysage des pratiques d’assurance. À mesure que l’industrie continue d’adopter l’IA et le big data, de telles réglementations deviennent essentielles pour protéger les intérêts des consommateurs et assurer des pratiques justes et transparentes dans tout le secteur de l’assurance.

Bien que ces règlements soient importants, Davies peut aider les assureurs à comprendre les révisions nécessaires pour rester conformes. Nos spécialistes en conformité réglementaire sont prêts à vous aider à modifier les processus et le langage des politiques existants ou nouveaux.

Pour en savoir plus sur nos services de développement de produits et de conformité, veuillez visiter https://davies-group.com/us/insurance-services/actuarial-solutions/product-development-compliance/.

Références :
2021a_169_signed.pdf (colorado.gov)

SB21-169 – Protéger les consommateurs contre la discrimination injuste dans les pratiques d’assurance | Division des assurances de DORA (colorado.gov)

PROJET de Règlement proposé sur la gouvernance des algorithmes et des modèles prédictifs – Version 5.26.23 – clean.pdf – Google Drive

VOIR TOUT

    Restez à jour avec Davies

    En cliquant sur Soumettre, vous acceptez de recevoir un courriel de Davies. Pour plus de détails sur l’utilisation de vos informations, veuillez consulter notre Politique de confidentialité et nos Conditions générales.