30 Tage Risikoerkennung für generative KI:Jetzt starten
Demo buchen
UpcomingUnited StatesLawIn Kraft: 2025-06-01

SEC-Offenlegungspflichten für KI

Aufkommende SEC-Anforderungen, nach denen börsennotierte Unternehmen wesentliche KI-Risiken, KI-Governance-Praktiken und KI-bezogene Auswirkungen in Wertpapiermeldungen offenlegen müssen.

Überblick

Die US Securities and Exchange Commission (SEC) richtet ihren Fokus zunehmend auf die Offenlegung von künstlicher Intelligenz durch börsennotierte Unternehmen, getrieben von der Wesentlichkeit KI-bezogener Risiken und Chancen für Anleger. Obwohl es keine einzelne „SEC-Offenlegungsregel für KI“ gibt, nutzt die SEC bestehende Offenlegungsrahmen, Durchsetzungsmaßnahmen und vorgeschlagene Regelsetzungen, um Erwartungen daran zu definieren, wie börsennotierte Unternehmen KI-bezogene Sachverhalte offenlegen sollten.

Das Interesse der SEC an KI-Offenlegungen erstreckt sich auf mehrere Ebenen. Erstens verlangt der bestehende grundsatzbasierte Offenlegungsrahmen von Unternehmen, wesentliche Risiken offenzulegen, einschließlich derjenigen im Zusammenhang mit KI. Der SEC-Vorsitzende Gary Gensler betonte, dass Unternehmen kein „AI washing“ betreiben sollten, irreführende Behauptungen über KI-Fähigkeiten aufzustellen, und die SEC hat Durchsetzungsmaßnahmen gegen Unternehmen wegen irreführender KI-bezogener Aussagen eingeleitet.

Im März 2024 erhob die SEC gegen zwei Anlageberater Anklage, weil sie falsche und irreführende Aussagen über ihre angebliche Nutzung von KI in Anlageprozessen gemacht hatten. Diese Durchsetzungsmaßnahmen signalisieren, dass die SEC KI-Behauptungen als wesentliche Aussagen behandelt, die den Betrugsbekämpfungsbestimmungen der Wertpapiergesetze unterliegen.

Die SEC hat außerdem darauf hingewiesen, dass die bestehenden Offenlegungspflichten nach der Regulation S-K bereits viele KI-bezogene Offenlegungen erfassen. Item 105 (Risk Factors) verlangt die Offenlegung wesentlicher KI-Risiken, einschließlich der mit KI verbundenen Cybersicherheitsrisiken, der Risiken eines Versagens von KI-Modellen, der regulatorischen Risiken aus aufkommenden KI-Gesetzen und der Wettbewerbsrisiken durch die KI-bedingte Disruption. Item 101 (Description of Business) kann die Offenlegung einer wesentlichen KI-Nutzung im Geschäftsbetrieb erfordern. Item 103 (Legal Proceedings) verlangt die Offenlegung KI-bezogener Rechtsstreitigkeiten.

Die von der SEC vorgeschlagenen Regeln zur Offenlegung der Cybersicherheit (2023 verabschiedet) wirken sich ebenfalls auf die KI-Governance aus, da KI-Systeme Cybersicherheitsrisiken ausgesetzt sind und Vorfälle mit KI-Systemen Offenlegungspflichten nach den neuen Cybersicherheitsregeln auslösen können.

Für Unternehmen, die KI in Finanzdienstleistungen einsetzen, schlug die SEC im Juli 2023 die Rule 15l-2 vor, die Broker-Dealer und Anlageberater verpflichten würde, Interessenkonflikte im Zusammenhang mit der Nutzung prädiktiver Datenanalyse und KI in Interaktionen mit Anlegern zu beseitigen oder zu neutralisieren. Obwohl dieser Vorschlag auf erheblichen Widerstand der Branche stieß und seine Zukunft ungewiss ist, spiegelt er den Fokus der SEC auf die Auswirkungen von KI in Finanzdienstleistungen wider.

Zu den Prüfungsschwerpunkten der SEC gehörte auch die KI-Governance, wobei die Division of Examinations angab, dass sie die KI-Offenlegungen der Unternehmen, ihre KI-Governance-Praktiken und ihr KI-bezogenes Risikomanagement im Rahmen routinemäßiger Prüfungen überprüfen wird.

Für Compliance-Fachleute börsennotierter Unternehmen sind die praktischen Auswirkungen klar: KI-bezogene Risiken, Governance und Nutzung müssen auf ihre Wesentlichkeit hin bewertet und in periodischen Meldungen angemessen offengelegt werden. Vorstände sollten die KI-Strategie und -Risiken beaufsichtigen, und Unternehmen sollten sicherstellen, dass alle öffentlichen Behauptungen über KI-Fähigkeiten zutreffend und nicht irreführend sind.

Auch die Überschneidung der KI-Offenlegung mit der ESG-Berichterstattung ist bemerkenswert, da Anleger verantwortungsvolle KI zunehmend als Bestandteil einer guten Governance betrachten. KI-Governance-Offenlegungen könnten zu einem Standardelement von Geschäftsberichten und Proxy Statements werden.

Zentrale Anforderungen

1

Wesentliche KI-bezogene Risiken in SEC-Meldungen offenlegen (10-K Risk Factors)

2

Sicherstellen, dass KI-bezogene Behauptungen in öffentlichen Aussagen zutreffend und nicht irreführend sind

3

Eine wesentliche KI-Nutzung im Geschäftsbetrieb offenlegen, soweit relevant

4

KI-bezogene Rechtsstreitigkeiten und regulatorische Maßnahmen melden

5

Die Cybersicherheits-Offenlegungsregeln für KI-bezogene Vorfälle einhalten

6

Die KI-Governance in den Offenlegungen zur Unternehmensführung behandeln

7

Interessenkonflikte in KI-gestützten Finanzdienstleistungen bewerten und offenlegen (sofern zutreffend)

8

Aufsicht des Vorstands über KI-Strategie, -Risiken und -Governance

9

Interne Kontrollen über die KI-bezogene Finanzberichterstattung und Offenlegungen

10

SEC-Leitlinien und Regelsetzung zu KI-spezifischen Offenlegungspflichten verfolgen

Wichtige Termine & Zeitplan

2023
Die SEC signalisiert einen verstärkten Fokus auf KI-Offenlegungen und „AI washing“
July 2023
Die SEC schlägt Regeln zu prädiktiver Datenanalyse/KI in Finanzdienstleistungen vor
March 2024
Die SEC leitet die ersten Durchsetzungsmaßnahmen wegen irreführender KI-Behauptungen ein
2024
Die Prüfungsschwerpunkte der SEC umfassen die Überprüfung der KI-Governance
2025
Erwartete weitere SEC-Leitlinien zu den Erwartungen an die KI-Offenlegung
2025–2026
Mögliche Fertigstellung der KI-bezogenen Regeln für Finanzdienstleistungen

Wen es betrifft

  • Alle bei der SEC meldepflichtigen börsennotierten Unternehmen, die KI nutzen oder entwickeln
  • Broker-Dealer und Anlageberater, die KI in Interaktionen mit Anlegern einsetzen
  • Unternehmen, die öffentliche Behauptungen über KI-Fähigkeiten aufstellen
  • Vorstände, die die KI-Strategie und -Risiken beaufsichtigen
  • Finanzvorstände (CFOs) und Offenlegungsausschüsse, die für SEC-Meldungen verantwortlich sind
  • Investor-Relations-Teams, die dem Markt die KI-Strategie kommunizieren

Häufige Fragen

Gibt es eine spezielle SEC-Regel, die eine KI-Offenlegung verlangt?

Es gibt noch keine einzelne KI-spezifische Offenlegungsregel. Die bestehenden grundsatzbasierten Offenlegungspflichten (Regulation S-K) verlangen jedoch bereits die Offenlegung wesentlicher KI-Risiken und -Nutzungen. Die SEC hat außerdem Durchsetzungsmaßnahmen wegen irreführender KI-Behauptungen nach den bestehenden Betrugsbekämpfungsbestimmungen eingeleitet.

Was ist „AI washing“ und warum kümmert sich die SEC darum?

„AI washing“ bezeichnet das Aufstellen übertriebener oder irreführender Behauptungen von Unternehmen über ihre Nutzung von KI, um Anleger anzulocken. Die SEC betrachtet dies als eine wesentliche Falschdarstellung, die Anleger in die Irre führen kann, und hat Durchsetzungsmaßnahmen gegen Unternehmen wegen falscher KI-Behauptungen eingeleitet.

Müssen Vorstände KI beaufsichtigen?

Obwohl es keine ausdrückliche SEC-Anforderung für eine KI-Aufsicht auf Vorstandsebene gibt, verlangen gute Governance-Praktiken und die Erwartungen der Anleger sie zunehmend. KI-Strategie und -Risiken sind wesentliche Angelegenheiten, die in den Aufsichtsbereich des Vorstands fallen.

Regulation Updates

Stay Ahead of AI Regulations

Get notified when new AI regulations are introduced or updated. Join 500+ compliance professionals.