Ünnepi Köszöntés!Az évelső, Season's Readings címet viselő kiadásában áttekintjük a 2025-ös kulcsfontosságú fejleményeket a kiberbiztonság és a mesterséges intelligencia (AI) területén, amelyek továbbra is a SEC egyik legfőbb prioritásai maradtak az új vezetés és változó stratégiák közepette. Kiemelkedő esemény volt egy hosszú ideje zajló kiberbiztonsági jogi ügy váratlan lezárása, amely SolarWinds-t érintette. SolarWinds per önkéntes felmondása 2023 novemberében a SEC önként és károsultság nélkül megszüntette a SolarWinds-szal és fő információbiztonsági tisztviselőjével (CISO) szemben indított jogi eljárását. A SEC októberben indított pert, melyben azt vádolta, hogy a vállalat félrevezette a befektetőket azzal, hogy nem hozott nyilvánosságra ismert kiberbiztonsági sebezhetőségeket, melyeket egy orosz kiberhadjárat kihasznált. A SEC szerint ezek a kibervédelmi hiányosságok megsértették a törvényi belső számviteli szabályokat a értékpapír-törvények szerint. 2024 júliusában azonban egy szövetségi bíró a legtöbb SEC-állítást elutasította, mert megállapította, hogy a törvényi számviteli irányelvek a pénzügyi jelentéseket szabályozzák, nem pedig a kiberbiztonsági működési ellenőrzéseket. Csak egy állítást engedélyeztek továbbmenni, ami a SolarWinds weboldalán közzétett félrevezető „Biztonsági Nyilatkozatra” vonatkozott. Az új administration alatt a felek megállapodtak a per rendezésében, és később 2024 novemberében közösen megszüntették az ügyet büntetés, ideiglenes tiltás vagy vezetői kizárás nélkül, ami egyértelmű győzelemként értékelhető SolarWinds számára és CISO-jának, aki „megtestesült igazságként” jellemezte az esetet. Kiberbiztonsági szabályalkotás és jogalkalmazási tevékenység Ami ellenére néhány javasolt kiberbiztonsági szabályt visszavontak, illetve a SolarWinds-pert megszüntették, a SEC továbbra is fókuszál a kiberbiztonsági jogszabályokra és végrehajtásra. 2025 februárjában elindította a Cyber and Emerging Technologies Unit-et (CETU), amely a Kripto Vagyon és Kiber Egység helyett alakult meg. A CETU csalás elleni szakértőkből és ügyvédekből áll különböző SEC-irodákról, akik küldetésüknek tekintik a kiberbűncselekmények elleni küzdelmet és a lakossági befektetők védelmét az új technológiákban rejlő csalások ellen. Ez az új egység jelezheti a kiberbiztonság további hangsúlyozását, miközben visszavonulást jelent a kriptovaluták szabályozásában, inkább a lakossági befektetőket érintő csalásokra összpontosítva. AI jogalkalmazás és szabályozás Miközben visszaléptek a kiberbiztonsági szabályozási folyamatoktól, egyes SEC-szervek az AI feltárásának javítását javasolják. 2025 júniusában az SEC Befektetési Tanácsadói Bizottsága javaslatot tett az iránymutatások kiadására arról, hogyan kellene a nyilvános cégeknek bemutatniuk az AI használatát.

A javaslat szerint a cégeknek kötelező lenne: 1) meghatározni az AI-t, 2) bemutatni az igazgatóság által az AI alkalmazásának felügyeletét, és 3) ismertetni az AI hatását az üzleti működésre és a fogyasztókra. Azonban bizonytalan, hogy a jelenlegi SEC-vezetés alkalmazni fog-e AI-specifikus kijelentéseket vagy iránymutatásokat, tekintettel arra, hogy általánosan visszaléptek a szabályalkotástól. AI "mosás" Ez a javaslat részben az "AI mosás" problémájára reagál, amikor a cégek túlzóan vagy félrevezetően írják le AI-képességeiket. 2025-ben a SEC Büntető Osztálya folytatta az ilyen jogsértések elleni küzdelmet. Például januárban egyezségre lépett a SEC a Presto Automation-nal, mert azt állították, hogy az AI-alapú Presto Voice megszünteti az emberi kiszolgálót kérő személyzet szükségességét – holott a legtöbb rendelést még mindig manuálisan kellett feldolgozni. Áprilisban pedig civil jogi panaszt nyújtott be a SEC Albert Saniger, a Nate Inc. egykori vezérigazgatója ellen, akit azzal vádolnak, hogy több mint 42 millió dollárt gyűjtött hamisan azt állítva, hogy az alkalmazás AI-t használ a vásárlások befejezéséhez, pedig a legtöbb rendelést manuálisan dolgozták fel. A SEC vádjai között szerepeltek a szalékrendvásárlási jogsértések, beleértve az antifraud szabályok megsértését is, de Saniger még nem lett letartóztatva, mert Spanyolországban él. Ezek az ügyek hangsúlyozzák a cégek számára, hogy pontos, dokumentált nyilvános AI-állításokat kell tenniük. A CETU kijelentette, hogy a jövőben az AI mosást fogja célzottan vizsgálni. Kiberbiztonság és AI továbbra is kiemelt témák az SEC vizsgálataiban A jogalkalmazáson túl a kiberbiztonság és az AI szintén központi elem az SEC vizsgálataiban. 2025 novemberében a Vizsgálati Osztály közzétette 2026-os prioritásait, amelyek többek között a befektetési tanácsadókat, befektetési vállalatokat és brókercégeket érintik. Az osztály megerősítette, hogy a kiberbiztonság állandó vizsgálati prioritás marad az operatív kockázatok miatt, melyeket a kiberatták jelentenek. Továbbá egyik fő vizsgálati fókusz a vállalati képzéseket és biztonsági ellenőrzéseket érinti, melyek célja az új AI-hoz kapcsolódó kockázatok felismerése és csökkentése. Összegzésképpen elmondható, hogy a SEC 2025-ben vezetőségváltásokkal jellemezhető stratégiaváltáson ment keresztül, ugyanakkor továbbra is elkötelezett maradt a kiberbiztonsági és AI kihívások kezelésében, végrehajtási tevékenységeken, új szakosított egységeken és vizsgálati prioritásokon keresztül, miközben óvatosan halad a szabályalkotási folyamatokban ezekben az folyamatosan fejlődő területeken.