Vánoční pozdravy!V prvním vydání Season's Readings přinášíme přehled klíčových událostí roku 2025 v oblasti kybernetické bezpečnosti a umělé inteligence (AI), které zůstaly hlavními prioritami SEC i přes změny ve vedení a strategie. Významná byla například nečekaná ukončení dlouhodobého případu o porušování kybernetické bezpečnosti týkajícího se SolarWinds. Žaloba na SolarWinds Dobrovolně Odvolána V listopadu SEC dobrovolně odvolala se závazkem svou právní žalobu proti SolarWinds a jeho hlavnímu bezpečnostnímu důstojníkovi (CISO). SEC podala žalobu v říjnu 2023, obviňujíc je z klamání investorů tím, že nezveřejnili známé zranitelnosti kybernetické bezpečnosti, které byly využity v ruském kybernetickém útoku. SEC argumentovala, že tyto nedostatky v kontrole kybernetické bezpečnosti porušily zákonné interní kontrolní systémy účetnictví podle zákonů o cenných papírech. V červenci 2024 však federální soudce většinu tvrzení SEC odmítl s tím, že zákonné účetní kontroly se vztahují na finanční hlášení, nikoliv na provozní kontroly kybernetické bezpečnosti. Pouze jedno tvrzení o zavádějícím "prohlášení o bezpečnosti" na webových stránkách SolarWinds bylo povoleno dále projednávat. Po změně vedení SEC za nového prezidenta se strany dohodly na mimosoudním vyrovnání a soudní řízení ve spolupráci ukončily v listopadu bez udělení sankcí, zákazů nebo zákazu působení funkcionářů, což je jasné vítězství pro SolarWinds a jeho CISO, který to označil za "očistné vítězství". Vývoj a vynucování Kybernetických Nařízení Navzdory stažení některých návrhů kybernetických pravidel a ukončení žaloby proti SolarWinds si SEC zachovává zaměření na vynucování kybernetické bezpečnosti. V únoru 2025 zřídila jednotku Cyber and Emerging Technologies Unit (CETU), která nahrazuje jednotku Crypto Assets and Cyber Unit. CETU tvoří odborníci na podvody a právníci z různých kanceláří SEC s cílem bojovat proti kybernetickým deliktům a chránit drobné investory před podvody s novými technologiemi. Tato nová jednotka vyjadřuje pokračující důraz na kyberbezpečnost, a přitom se stahuje od regulace kryptoměn, přičemž klade důraz na podvody týkající se maloobchodních investorů. Vynucování a Nařízení o AI Ačkoliv SEC ustupuje od tvorby pravidel v oblasti kyberbezpečnosti, některé její části podporují vylepšení oznamování využívání AI. V červnu 2025 doporučila Investiční poradenská komise SEC vydat pokyny ke standardizaci způsobu, jakým jsou veřejné firmy povinny oznamovat používání AI.

Navrhují, aby společnosti: 1) definovaly AI, 2) oznamovaly dozor představenstva nad nasazením AI, a 3) vysvětlily dopad AI na obchodní operace a spotřebitelské záležitosti. Zůstává však nejisté, zda současné vedení SEC nastaví specifická pravidla nebo pokyny k oznamování AI, vzhledem k jeho obecnému odklonu od tvorby pravidel. „AI Výmluva“ (AI Washing) Tato doporučení částečně reagují na obavy z fenoménu „AI washing“, kdy firmy přehánějí nebo zkreslují své schopnosti v oblasti AI. V roce 2025 pokračovala SEC v trestání takových praktik. Například v lednu se SEC dohodla s Presto Automation kvůli klamavým tvrzením, že jejich AI produkt Presto Voice eliminuje potřebu lidských objednávačů v drive-thru, i když většina objednávek stále vyžadovala lidský zásah. V dubnu SEC podala civilní žalobu proti Albetu Sanigerovi, bývalému CEO startupu Nate Inc. , který podle obvinění získal přes 42 milionů dolarů na základě falešného tvrzení, že jejich mobilní nákupní aplikace používá AI k dokončení objednávek, zatímco většina objednávek byla zpracovávána manuálně. SEC obvinila porušení zákonů o cenných papírech včetně podvodů, zatím však nebyl Saniger osobně předvolán, neboť sídlí ve Španělsku. Tyto případy zdůrazňují důležitost toho, aby firmy zajišťovaly přesné a dokumentované veřejné výroky o AI. CETU výslovně uvedla, že bude i nadále cílit na „AI washing“. Kybernetická bezpečnost a AI zůstávají hlavními prioritami SEC při kontrolách Kromě vynucení práva jsou kybernetická bezpečnost a AI také klíčové při kontrolách SEC. V listopadu 2025 zveřejnila Divize kontrol svá hlavní témata pro fiskální rok 2026, pokrývající poradce pro investice, investiční společnosti a broker-dealery. Divize znovu potvrdila kyberbezpečnost jako „stále aktuální prioritu kontrol“, kvůli rizikům spojeným s kybernetickými útoky. Dalším hlavním zaměřením bude školení firem a bezpečnostní kontrolní opatření navržená tak, aby odhalila a zmírnila nově vznikající rizika spojená s AI. Shrnuto, SEC v roce 2025 zaznamenala strategické změny řízení, nicméně si zachovala pevné odhodlání řešit problémy s kybernetickou bezpečností a AI prostřednictvím vynucování práva, nových specializovaných jednotek a priorit při kontrolách, přičemž opatrně navigovala v oblasti tvorby pravidel v těchto dynamicky se vyvíjejících oblastech.