Requisitos emergentes de la SEC que obligan a las empresas cotizadas a divulgar los riesgos materiales relacionados con la IA, las prácticas de gobernanza de la IA y los impactos relacionados con la IA en los documentos presentados ante las autoridades del mercado de valores.
La US Securities and Exchange Commission (SEC) se centra cada vez más en las divulgaciones sobre inteligencia artificial por parte de las empresas cotizadas, impulsada por la materialidad de los riesgos y las oportunidades relacionados con la IA para los inversores. Aunque no existe una única «regla de divulgación de la SEC en materia de IA», la SEC utiliza los marcos de divulgación existentes, las acciones de ejecución y las propuestas normativas para establecer expectativas sobre cómo las empresas cotizadas deberían divulgar los asuntos relacionados con la IA.
El interés de la SEC por las divulgaciones relativas a la IA se manifiesta en múltiples frentes. En primer lugar, el marco de divulgación existente basado en principios exige a las empresas que divulguen los riesgos materiales, incluidos los relacionados con la IA. El presidente de la SEC, Gary Gensler, subrayó que las empresas no deben incurrir en «AI washing», hacer afirmaciones engañosas sobre las capacidades de la IA, y la SEC ha emprendido acciones de ejecución contra empresas por declaraciones engañosas relacionadas con la IA.
En marzo de 2024, la SEC acusó a dos asesores de inversión de hacer declaraciones falsas y engañosas sobre su supuesto uso de la IA en los procesos de inversión. Estas acciones de ejecución indican que la SEC trata las afirmaciones sobre IA como declaraciones materiales sujetas a las disposiciones antifraude de las leyes de valores.
La SEC también ha indicado que los requisitos de divulgación existentes en virtud de la Regulation S-K ya abarcan muchas divulgaciones relacionadas con la IA. El Item 105 (Risk Factors) exige la divulgación de los riesgos materiales relacionados con la IA, incluidos los riesgos de ciberseguridad asociados a la IA, los riesgos de fallo de los modelos de IA, los riesgos regulatorios derivados de las leyes emergentes sobre IA y los riesgos competitivos derivados de la disrupción por la IA. El Item 101 (Description of Business) puede exigir la divulgación de un uso material de la IA en las operaciones empresariales. El Item 103 (Legal Proceedings) exige la divulgación de los litigios relacionados con la IA.
Las normas propuestas por la SEC sobre la divulgación de la ciberseguridad (adoptadas en 2023) también afectan a la gobernanza de la IA, ya que los sistemas de IA están expuestos a riesgos de ciberseguridad y los incidentes que involucran a sistemas de IA pueden activar obligaciones de divulgación en virtud de las nuevas normas de ciberseguridad.
Para las empresas que utilizan la IA en los servicios financieros, la SEC propuso la Rule 15l-2 en julio de 2023, que obligaría a los corredores de bolsa y a los asesores de inversión a eliminar o neutralizar los conflictos de intereses asociados al uso del análisis predictivo de datos y de la IA en las interacciones con los inversores. Aunque esta propuesta se enfrentó a una importante oposición del sector y su futuro es incierto, refleja la atención de la SEC al impacto de la IA en los servicios financieros.
Las prioridades de examen de la SEC también han incluido la gobernanza de la IA, y la Division of Examinations ha indicado que examinará las divulgaciones relativas a la IA de las empresas, sus prácticas de gobernanza de la IA y su gestión de riesgos relacionados con la IA como parte de los exámenes rutinarios.
Para los profesionales del cumplimiento de las empresas cotizadas, el impacto práctico es claro: los riesgos, la gobernanza y el uso relacionados con la IA deben evaluarse en cuanto a su materialidad y divulgarse de manera adecuada en las presentaciones periódicas. Los consejos de administración deberían supervisar la estrategia y los riesgos relacionados con la IA, y las empresas deberían asegurarse de que toda afirmación pública sobre las capacidades de la IA sea exacta y no engañosa.
La intersección de la divulgación relativa a la IA con la información ESG también es destacable, ya que los inversores consideran cada vez más la IA responsable como un componente de la buena gobernanza. Las divulgaciones sobre la gobernanza de la IA podrían convertirse en un elemento estándar de los informes anuales y de los proxy statements.
Divulgar los riesgos materiales relacionados con la IA en las presentaciones ante la SEC (10-K Risk Factors)
Asegurarse de que las afirmaciones relacionadas con la IA en las declaraciones públicas sean exactas y no engañosas
Divulgar el uso material de la IA en las operaciones empresariales cuando sea pertinente
Informar de los litigios y las acciones regulatorias relacionados con la IA
Cumplir las normas de divulgación de la ciberseguridad para los incidentes relacionados con la IA
Abordar la gobernanza de la IA en las divulgaciones sobre el gobierno corporativo
Evaluar y divulgar los conflictos de intereses en los servicios financieros impulsados por la IA (si procede)
Supervisión por parte del consejo de administración de la estrategia, los riesgos y la gobernanza de la IA
Controles internos sobre la información financiera y las divulgaciones relacionadas con la IA
Hacer seguimiento de las orientaciones y la normativa de la SEC sobre los requisitos de divulgación específicos de la IA
Todavía no existe una única regla de divulgación específica de la IA. Sin embargo, los requisitos de divulgación existentes basados en principios (Regulation S-K) ya exigen la divulgación de los riesgos y los usos materiales relacionados con la IA. La SEC también ha emprendido acciones de ejecución por afirmaciones engañosas sobre IA en virtud de las disposiciones antifraude existentes.
El «AI washing» se refiere a que las empresas hagan afirmaciones exageradas o engañosas sobre su uso de la IA para atraer a los inversores. La SEC considera esto una tergiversación material que puede inducir a error a los inversores y ha emprendido acciones de ejecución contra empresas por afirmaciones falsas sobre IA.
Aunque no existe un requisito explícito de la SEC para la supervisión de la IA a nivel del consejo de administración, las buenas prácticas de gobernanza y las expectativas de los inversores la exigen cada vez más. La estrategia y los riesgos de la IA son asuntos materiales que entran dentro de las responsabilidades de supervisión del consejo de administración.
Get notified when new AI regulations are introduced or updated. Join 500+ compliance professionals.