La SEC inicia barridos e investigaciones sobre el uso de IA

La Comisión de Bolsa y Valores de Estados Unidos (SEC) ha intensificado su enfoque en el uso de la inteligencia artificial (IA) en el sector financiero. En respuesta a los importantes avances tecnológicos, la SEC ha iniciado investigaciones exhaustivas sobre los modelos de IA de los asesores de inversión y ha confirmado las investigaciones en curso relacionadas con la IA en su División de Cumplimiento.

Bajo el liderazgo del presidente de la SEC, Gensler, se han suscitado inquietudes sobre los posibles riesgos que la IA supone para los inversores individuales y el sistema financiero en general. El presidente Gensler enfatiza la imprevisibilidad de las decisiones y los resultados de los modelos de IA, y señala las dificultades para determinar si estos modelos priorizan los intereses de las empresas sobre los de los clientes. También advierte sobre los riesgos sistémicos derivados de una posible concentración de participantes del mercado que dependen de unos pocos modelos de IA fundamentales, lo que conduce a una toma de decisiones homogénea y a una mayor concentración de riesgos.

Normas propuestas que abordan las preocupaciones sobre la IA

Para mitigar estos riesgos, la SEC propuso normas integrales que rigen el uso del análisis predictivo de datos (PDA), que abarca las tecnologías de IA. Estas normas buscan prevenir conflictos de intereses y mejorar la transparencia en el uso de la IA por parte de corredores-distribuidores y asesores de inversión. Entre las disposiciones clave se incluyen la evaluación de los sistemas de IA para detectar conflictos de intereses, la adopción de políticas y procedimientos escritos de cumplimiento normativo, y requisitos rigurosos de mantenimiento de registros.

Los actores del sector han expresado su preocupación por las implicaciones prácticas de las normas propuestas. Algunos argumentan que las normas actualmente formuladas podrían perturbar las operaciones comerciales, lo que podría conducir a la consolidación del sector y colocar a los inversores estadounidenses en una situación de desventaja competitiva a nivel mundial.

El enfoque multifacético de la SEC

La SEC ha implementado medidas proactivas para abordar los riesgos relacionados con la IA, en paralelo con el proceso de elaboración de normas. El análisis de la División de Examen sobre IA busca obtener información detallada sobre el uso de IA por parte de las empresas, incluyendo descripciones de modelos, fuentes de datos e informes dedent . Simultáneamente, la División de Cumplimiento investiga activamente casos de lavado de imagen de IA, en los que las empresas realizan afirmaciones engañosas sobre la implementación de IA, similares al lavado de imagen verde en contextos ambientales.

Aprovechar el marco regulatorio existente

La SEC está aprovechando las disposiciones regulatorias existentes para abordar los riesgos de la IA sin contar con normas definitivas sobre IA. Las regulaciones actuales sobre tráfico de información privilegiada, obligaciones fiduciarias y requisitos de divulgación ofrecen un marco para evaluar las entradas y salidas de la IA, así como las medidas de cumplimiento. Se insta a las empresas a evaluar proactivamente los riesgos relacionados con la IA y a garantizar el cumplimiento de la normativa vigente a la espera de la adopción de normas específicas sobre IA.

Énfasis en la divulgación y el cumplimiento

Las advertencias del presidente Gensler contra la divulgación inexacta resaltan la prioridad de la SEC en la transparencia en el uso de la IA. Se insta a las empresas a proporcionar información precisa y actualizada sobre el desarrollo e implementación de la IA, reconociendo el potencial de evolución de los modelos de IA. Los programas de cumplimiento deben adaptarse para abordar los riesgos regulatorios específicos de la IA, lo que refleja el escrutinio de la SEC sobre la preparación de las empresas para afrontar los desafíos relacionados con la IA.

Implicaciones de la ciberseguridad

Ante la creciente preocupación por las amenazas a la ciberseguridad, las normas de la SEC exigen la protección de la información de los clientes y la vigilancia ante posibles infracciones. Las empresas que utilizan IA deben garantizar medidas de ciberseguridad robustas para proteger los datos confidenciales y detectar ciberamenazas eficazmente. Las vulnerabilidades en la arquitectura de red podrían exponer a las empresas al escrutinio regulatorio y comprometer ladentde los clientes.

La postura proactiva de la SEC respecto a la IA refleja el compromiso del regulador de abordar los riesgos emergentes en el sector financiero. Si bien las normas propuestas buscan mejorar la rendición de cuentas y la transparencia en el uso de la IA, los actores del sector deben adaptarse a los cambiantes marcos regulatorios y reforzar las medidas de cumplimiento para mitigar eficazmente los posibles riesgos. Al aprovechar los marcos regulatorios existentes y adoptar prácticas sólidas de ciberseguridad, las empresas pueden afrontar las complejidades de la implementación de la IA, protegiendo al mismo tiempo los intereses de los inversores y manteniendo el cumplimiento normativo.