A era do regulamento da IA está sobre nós. Os executivos geralmente equiparam a regulamentação a restrições e por boas razões. A não conformidade pode resultar em consequências significativas - veja a multa de US $ 1,3 bilhão da Meta para violar as regras de transferência de dados da UE -EUA. Mas a realidade é muito mais sutil. A regulamentação da IA é reconhecida como uma necessidade cada vez mais urgente, não apenas entre os funcionários do governo, mas também entre líderes da indústria e até alguns desenvolvedores de LLM - todos os quais expressaram preocupação com a evolução de AI generativa e a segurança das futuras ferramentas de IA.
Reguladores em todo o mundo já estão trabalhando duro. A Lei da UE AI está entrando em seu estágio final de negociação; Muitos acreditam que isso pode se tornar o padrão global para o regulamento da IA, assim como o GDPR tem para proteção de dados. Nos EUA, a Federal Trade Commission prometeu fazer cumprir os princípios fundamentais de justiça, igualdade e justiça, e os reguladores chineses enviaram uma proposta para gerenciar chatbots generativos de IA. Essa colaboração é uma oportunidade de desenvolver regulamentos que são mutuamente benéficos e tecnologicamente viáveis - que fornecem salvaguardas eficazes, deixando espaço para as empresas experimentarem e inovem. Legislação em uma única estrutura
At this pivotal moment, companies pursuing AI transformation must have a deep understanding of current and emerging regulations, so they can ensure full compliance and engage productively with regulators through data-driven dialogue. Such collaboration is an opportunity to develop regulations that are mutually beneficial and technologically feasible—that provide effective safeguards while leaving room for companies to experiment and innovate.
Executives can start with four actions: creating a unified regulatory framework, managing contradictory regulations among countries, participating in sandboxes and incentive programs, and developing and sharing internal expertise with regulators.
Unify Legislation into a Single Framework
The EU currently leads the world in the breadth and depth of digital and data regulation, creating complexities for companies adopting AI. The EU AI Act won’t exist in a vacuum—it will become part of a portfolio of regulations that includes the forthcoming Data Act, the Data Governance Act, the Digital Services Act, and the Digital Markets Act, among many others. These laws overlap and reference one another.
To approach this vast bureaucracy and benefit from the significant opportunities this body of legislation provides, companies need to look holistically at the EU regulatory frameworks, identify commonalities and (compatible) differences, and then create an overarching framework they can follow. In other words, they need to think about the frameworks as an integrated stack with a unified list of processes and governance structures that cover all regulations. When a company wants to roll out a new AI-driven product or service, it can review this list using automation, where possible, instead of manually evaluating thousands of articles.
Companies need to look holistically at the EU regulatory frameworks, identify commonalities and (compatible) differences, and then create an overarching framework they can follow.
Considere um banco baseado em UE que deseja criar uma solução generativa de IA para ajudar os gerentes de relacionamento ou consultores financeiros a minimizar o tempo gasto na entrada de dados. O AI A solução pode gerar um resumo de relacionamento antes de cada interação e as próximas melhores ações e pontos de discussão em tempo real com base na situação do cliente. A primeira e mais óbvia estrutura regulatória envolvida aqui é o GDPR, que requer proteção estrita das informações pessoais do agente bancário e do cliente. Se os dados deste aplicativo forem armazenados na nuvem, o banco também precisará cumprir todas as leis de transferência de dados. Provavelmente seria classificado como um caso de uso de "alto risco", dado seu potencial de viés e discriminação em aconselhar a credibilidade dos clientes. Como resultado, o banco precisaria realizar uma avaliação de conformidade, atender a uma lista de requisitos para garantir que o sistema seja seguro e fornecer informações de implementação a um banco de dados público para transparência. Mais importante, o banco precisaria receber uma certificação da UE antes de lançar a tecnologia. Além de gerenciar os regulamentos existentes com mais eficiência, as empresas estarão preparadas para desenvolvimentos futuros. Quando uma nova regulamentação ou tecnologia é divulgada, as empresas correspondem aos requisitos atualizados com a estrutura unificada existente - determinando como ela pode ser integrada para garantir a conformidade.
The EU AI Act could take governance of this solution a step further. It would likely be classified as a “high risk” use case, given its potential for bias and discrimination in advising on clients’ creditworthiness. As a result, the bank would need to conduct a conformity assessment, meet a list of requirements to ensure the system is safe, and provide implementation information to a public database for transparency. Most important, the bank would need to receive a certification from the EU before launching the technology.
Creating an overarching framework will require a significant upfront investment but will result in considerable time and cost savings in the long term. Besides managing existing regulations more effectively, companies will be prepared for future developments. When a new regulation or technology is released, companies would match the updated requirements with the existing unified framework—determining how it can be integrated to ensure compliance.
Adicione ramos regionais à sua estrutura
Global companies often have an additional challenge: they need to monitor and comply with regulations in every country where they operate. For example, Italy famously banned ChatGPT on the grounds of GDPR, even though other GDPR-regulated countries did not follow suit—leaving companies to develop bespoke policies.
Além disso, os regulamentos de diferentes regiões geralmente apresentam requisitos conflitantes ou incompatíveis. Considere uma estrutura regulatória em uma região que exige que as empresas armazenem dados do cliente por um período especificado antes de serem excluídos, enquanto outra região exige que as empresas permitam que os clientes excluam seus dados a qualquer momento. A conformidade com um significará não conformidade com o outro; Isso pode ser complicado rapidamente para empresas com uma pegada global.
Regulamentos de diferentes regiões geralmente apresentam requisitos conflitantes ou incompatíveis.
Essas contradições podem criar uma variedade de desafios legais e éticos. Por exemplo, a Lei de Serviços Digitais da UE requer moderação estrita de conteúdo on -line e responsabilidade por conteúdo compartilhado com empresas de plataforma on -line. Por outro lado, a Seção 230 da Lei de Decência de Comunicações dos EUA fornece às empresas de plataformas amplas por responsabilidade, permitindo que elas moderem conteúdo livremente. No entanto, como mesmo as leis regionais podem ter uma jurisdição global, todas as filiais devem ser gerenciadas por meio de um comitê centralizado sob um diretor de ética da IA. Por exemplo, a lei de proteção de informações pessoais da China se aplica a qualquer empresa que lida com dados pessoais relacionados à venda de bens ou serviços para pessoas na China, independentemente de onde a empresa esteja localizada. Dentro desses espaços digitais estabelecidos pelo governo, as empresas podem experimentar um ambiente "seguro" e obter acesso a dados exclusivos. As empresas no processo de transformação de IA devem começar a explorar essas oportunidades agora para aumentar a inovação e garantir a conformidade. Por exemplo, um consórcio de bancos na Índia trabalhou com o governo para criar uma abordagem padronizada para a interface de pagamentos unificados. O governo forneceu incentivos financeiros aos bancos, como taxas de transação reduzidas, e o banco central estabeleceu estruturas que promoveram a interoperabilidade. Como resultado do vibrante ecossistema de tecnologia que se desenvolveu, a Índia agora representa quase 40% de todas as transações de pagamento digital no mundo, e
To manage this complexity, companies should add branches to their unified framework focused on the areas where regional regulations conflict. However, because even regional laws can have a global jurisdiction, all branches should be managed through a centralized committee under a Chief AI Ethics Officer. For example, China’s Personal Information Protection Law applies to any company handling personal data related to selling goods or services to people in China, no matter where the company is located.
Use Government Incentives to Innovate
Regulators in the UK, Norway, and France, among other countries, have been piloting programs focused on regulatory sandboxes to promote innovation within their data protection policies (such as GDPR). Within these government-established digital spaces, companies can experiment in a “safe” environment and gain access to unique data.
Similar to such data security sandboxes, the EU AI Act will create regulatory sandboxes for AI to enable businesses to learn about new regulations and how they can adopt them. Companies in the process of AI transformation should start exploring these opportunities now to boost innovation and ensure compliance.
Companies can also experiment, innovate, and stimulate growth by collaborating with governments through incentive programs. For example, a consortium of banks in India worked with the government to create a standardized approach to Unified Payments Interface. The government provided financial incentives to the banks, such as reduced transaction fees, and the central bank established frameworks that promoted interoperability. As a result of the vibrant tech ecosystem that developed, India now accounts for nearly 40% of all digital payment transactions in the world, and Fintechs globais adotaram a plataforma da Índia para aumentar seu alcance. Com a adição dessas novas empresas, a inovação aumentou ao longo do ecossistema de pagamentos-que impulsionou as taxas de crescimento de dois dígitos. Muitos titulares investiram significativamente na pesquisa de corrimãos éticos de IA por conta própria e criaram quadros de revisão para garantir que seus produtos e estratégias de IA sigam os princípios éticos da IA. A IA é um campo tecnologicamente complexo e em rápida evolução. As empresas que desenvolvem e implementam soluções de IA têm uma visão única das nuances e limitações da tecnologia. Eles também têm um entendimento prático dos custos e benefícios de várias estratégias de implementação. Essa experiência é inestimável para os reguladores, pois eles tentam encontrar um equilíbrio entre promover a inovação e abordar as preocupações da sociedade. Os reguladores planejam considerar e incorporar esse feedback à medida que lançam ferramentas e recursos, como modelos de avaliação de risco, nos próximos meses. O objetivo? Para implementar uma estrutura regulatória equilibrada, à prova de futuro e pró-inovação.
In the EU, regulators amended the Payment Services Directive to enhance its security measures and open its payments market to third-party payment service providers. With the addition of these new companies, innovation increased across the payments ecosystem—which drove double-digit growth rates.
Help Regulators Innovate by Sharing Expertise
In a recent BCG survey of 600 industry incumbents in six countries, 61% reported a lack of necessary regulation on AI. Many incumbents have invested significantly in researching ethical AI guardrails on their own and have set up review boards to ensure their AI products and strategies follow ethical AI principles.
Moving forward, companies should accelerate this work—and share their technical expertise, practical insights, and risk assessments with regulators. AI is a technologically complex and rapidly evolving field. Companies developing and implementing AI solutions have a unique insight into the nuances and limitations of the technology. They also have a practical understanding of the costs and benefits of various implementation strategies. This expertise is invaluable for regulators as they try to strike a balance between promoting innovation and addressing societal concerns.
For example, when UK regulators launched a white paper outlining principles to guide the innovative and safe use of AI in March 2023, they invited companies, individual users, and academics to share their perspectives on the paper through a government-hosted platform. Regulators plan to consider and incorporate this feedback as they roll out tools and resources, such as risk assessment templates, in the coming months. The goal? To implement a balanced, future-proof, and pro-innovation regulatory framework.
Os executivos devem considerar novas e futuras políticas de IA como uma função forçante. O ambiente em evolução pode levar as empresas a criar uma abordagem mais unificada e coesa das estruturas regulatórias, experimentar e inovar em caixas de areia e se envolver em um diálogo proativo e produtivo com os reguladores para garantir que os regulamentos sejam bem pareados com a tecnologia que supervisiona. Para os CEOs que optam por abraçá-lo, a enxurrada de atividade regulatória de hoje representa uma oportunidade substancial. Inscreva -se
