Vesele praznike!V prvi izdaji Seasons’ Readings pregledamo ključni dogodki v letu 2025 na področju kibernetske varnosti in umetne inteligence (UI), ki sta ostali med najpomembnejšimi prioritetami SEC-a kljub novi vodstveni ekipi in spreminjajočim se strategijam. Zelo opazen je bil nenaden zaključek dolgoletne postopke v primeru kibernetske varnosti, povezanega s SolarWinds. Sodni spor z SolarWinds prostovoljno opuščen Novembra je SEC prostovoljno zadevo proti SolarWinds in njegovemu direktorju za informacijsko varnost (CISO) zavrnil z prejudicijem. SEC je tožbo vložil oktobra 2023, obtožujejoč jih, da so zavajali vlagatelje z ne razkritjem znanih ranljivosti v kibernetski varnosti, ki so bile izkoriščene v ruski kibernetski napad. SEC je menil, da so te pomanjkljivosti pri nadzoru kibernetske varnosti kršile zakonske notranje kontrole v računovodstvu po zakonih o vrednostnih papirjih. Vendar je june 2024 federalni sodnik največje del tožb SEC zavrnil, saj je presodil, da zakonske računovodske kontrole veljajo za finančne kontrolne postopke, ne pa za operativne ukrepe na področju kibernetske varnosti. Na voljo je bilo le eno, zavajajoče trditev o "Varnostnem poročilu" na spletni strani SolarWinds, nadaljnji postopek pa je potekal. Po spremembi vodstva SEC z novo administracijo so se strani dogovorile za poravnavo in kasneje skupaj opustile postopek novembra brez sankcij, prepovedi ali omejitev za direktorje, kar je bilo jasno zmago za SolarWinds in njegovega CISO, ki je to označil za "ovaditev. " Ukrepi v zvezi s kibernetskimi predpisi in postopki Kljub temu, da je SEC umaknil nekatere predloge za kibernetske predpise in opustil tožbo proti SolarWinds, je še naprej ostal osredotočen na nadzor in izvrševanje zakonov na področju kibernetske varnosti. Februarja 2025 je vzpostavil Enoto za kibernetske in nastajajoče tehnologije (CETU), ki jo je nadomestila prejšnjo enoto za kriptovalute in kibernetske storitve. CETU sestavljajo strokovnjaki za goljufije in odvetniki iz različnih uradov SEC, s ciljem boja proti kibernetskim zlorabam in varovanja vlagateljev z območja maloprodajnih naložb pred zaznanjem novih tehnologij. Ta nova enota kaže na nadaljnje poudarjanje pomena kibernetske varnosti, hkrati pa uvaja zmanjšanje regulacije glede kriptovalut, pri čemer je osrednji cilj preprečevanje goljufij z vlagatelji na drobno. Ukrepi in nadzorna politika glede umetne inteligence Čeprav je SEC nekoliko odmaknil se od oblikovanja predpisov za kibernetsko varnost, si prizadeva za boljšo razkritje podatkov o uporabi umetne inteligence.

Junija 2025 je Komisija za naložbene nasvete (Investment Advisory Committee) priporočila pripravo smernic za enotno razkritje uporabe AI s strani javnih podjetij. Predlagajo, da morajo podjetja: 1) opredeliti AI, 2) razkriti nadzor uprave nad uporabo AI in 3) pojasniti vpliv AI na poslovne operacije in zadeve potrošnikov. Vendar ostaja nejasno, ali bo vodstvo SEC uvedlo posebne predpise ali smernice glede razkritij za AI, saj se vloženo v smeri oblikovanja pravil vedno bolj umika. Umetna inteligenca in zavajanje z umetno inteligenco ("AI washing") Ta priporočila so delno odgovor na zaskrbljenost glede "AI washinga", to je zavajanja o zmogljivostih AI, ki jih podjetja prikazujejo ali pretiravajo. V letu 2025 je SEC nadaljevala s preiskovanjem takšnih zlorab. Na primer, v januarju je SEC sklenila dogovor s podjetjem Presto Automation zaradi zavajajočih trditev, da njihov izdelek Presto Voice odpravlja potrebo po človeških sprejemnikih naročil v samopostrežnih avtomatih, čeprav je bilo večina naročil še vedno v skladu z ročnim postopkom. Aprila je SEC vložila civilno tožbo proti nekdanjemu izvršnemu direktorju startup podjetja Nate Inc. , Albertu Sanigerju, ker naj bi privarčeval več kot 42 milijonov dolarjev z lažnimi trditvami, da njihova mobilna nakupovalna aplikacija uporablja AI za zaključevanje nakupov, čeprav je večina naročil še vedno obdelana ročno. SEC je obtožila kršitev zakonov o vrednostnih papirjih, vključno z anti-goljufijskimi proti zakoni, in še ni dostavila obtožnice Sanigerju, ki prebiva v Španiji. Ti primeri poudarjajo pomen natančne, dokumentirane javne predstavitve AI in bodo zagotovo odslej v fokusih CETU. Kibernetska varnost in AI še naprej ostajata prednostni nalogi SEC v postopkih nadzora Poleg izvrševanja zakonov je kibernetska varnost in umetna inteligenca tudi osrednjega pomena v postopkih SEC. V novembru 2025 je Oddelek za preglede objavil svoje prioritete za finančno leto 2026, vključno z nadzori nad svetovalci za naložbe, naložbenimi družbami in posredniki. Oddelek je ponovno poudaril, da je kibernetska varnost "stalna prioritetna naloga pri preiskavah" zaradi operativnih tveganj, ki jih predstavljajo kibernetski napadi. Poleg tega bo en fokus v nadzornih postopkih tudi usposabljanje podjetij in nadzorne ukrepe za odkrivanje in obvladovanje z novimi tveganji, povezanimi z umetno inteligenco. V povzetku, je SEC v letu 2025 na podlagi sprememb v vodstvu prilagodil svoje strategije, vendar je ostal zavezan k reševanju izzivov na področju kibernetske varnosti in umetne inteligence z ukrepi na področju izvrševanja zakonov, vzpostavitvijo posebnih enot ter prioritetami nadzora, medtem ko je previdno krmaril skozi oblikovanje pravil v teh dinamično razvojučih področjih.