Gëzime të Sezonit!Në këtë edicion të parë të "Leximeve të Sezonit", shqyrtojmë zhvillimet kryesore të vitit 2025 në sigurinë kibernetike dhe inteligjencën artificiale (IA), të cilat vazhduan të mbeten prioritete kryesore për SEC-në në mes të një udhëheqjeje të re dhe strategjive të ndryshuara. Në veçanti, një rast i gjatë i zbatimit të sigurisë kibernetike në lidhje me SolarWinds përfundoi pa pritur ndonjë mënyrë të parashikueshme. Paditja ndaj SolarWinds përfundoi me vetëdëshirë Në nëntor, SEC-ja e hoqi në mënyrë të pavarur pa paragjykim veprimin e saj për zbatimin kundër SolarWinds dhe drejtuesit të saj kryesor të sigurisë së informacionit (CISO). SEC-ja kishte dorëzuar padi në tetor 2023, duke i akuzuar ata për mashtrimin e investitorëve duke mos zbuluar dobësi të njohura të sigurisë kibernetike të shfrytëzuara në një sulm kibernetik rus. SEC argumentoi se këto mungesa në kontrollin e sigurisë kibernetike shkelën kontrollet e brendshme të kontabilitetit në bazë të ligjeve të sigurisë së financave. Megjithatë, në korrik 2024, një gjykatës federal hoqi shumicën e pretendimeve të SEC-së, duke përcaktuar se kontrolli statutor i kontabilitetit ndërlidhet me kontrollin financiar të raportimeve, jo me kontrollin operacional të sigurisë kibernetike. Vetëm një pretendim për një "Deklaratë të Sigurisë" mashtruese në faqen e internetit të SolarWinds u lejua të vazhdonte. Pas ndryshimeve në udhëheqje në SEC nën një administratë të re, palët ranë dakord të zgjidhin marrëveshjen dhe më pas e hodhën padinë së bashku në nëntor pa gjoba, urdhër ndaluese ose ndalim për zyrtarë, duke shënuar një fitore të qartë për SolarWinds dhe CISO-n e saj, i cili e cilësoi atë si një "qëndrim të drejtë. " Ligjërimi dhe veprimtaria e zbatimit në sigurinë kibernetike Pavarësisht se hoqën disa nga propozimet për rregulla të sigurisë kibernetike dhe e hodhën padinë ndaj SolarWinds, SEC-ja e ka vazhduar fokusin në zbatimin e rregullave për sigurinë kibernetike. Në shkurt 2025, ajo lançoi Njësinë e Sigurisë Kibernetike dhe Teknologjive të Rinj (CETU), duke zëvendësuar Njësinë për Kriptomonedha dhe Sigurinë Kibernetike. CETU përbëhet nga ekspertë mashtrimi dhe avokatë nga zyra të ndryshme të SEC-së, me misionin për të luftuar keqbërdorjet kibernetike dhe për të mbrojtur investitorët me pakicë nga mashtrimet me teknologji të re. Kjo njësi e re sinjalizon vazhdimësi të theksuar të fokusit në sigurinë kibernetike, ndërsa bën hap pas hapi nga rregullimi i kriptomonedhave, duke iu përqëndruar mashtrimeve ndaj investitorëve të thjeshtë. Mbikëqyrja dhe rregullimi i AI-së Ndërsa u përgjigj me më pak rregulla në fushën e sigurisë kibernetike, disa sektorë të SEC-së mbështesin përmirësimin e publikimit të informacionit mbi përdorimin e AI-së. Në qershor 2025, Komiteti për Këshillim Investimesh të SEC-së rekomandoi nxjerrjen e udhëzimeve për standardizimin e mënyrës së publikimit të përdorimit të AI-së nga ndërmarrjet publike.

Ata propozojnë që kompanitë të detyroheshin të: 1) përcaktonin AI-n, 2) të publikoni mbikëqyrjen e bordit mbi përdorimin e AI-së, dhe 3) të shpjegonin ndikimin e AI-së në operacionet e biznesit dhe çështjet konsumatorë. Megjithatë, mbetet e paqartë nëse udhëheqja aktuale e SEC-së do të zbatojë rregulla ose udhëzime për një publikim specifik për AI-n, duke qenë se ka një lëvizje të përgjithshme drejt uljes së normave. Lava AI Ky rekomandim është pjesshërisht përgjigje ndaj shqetësimeve rreth "lavatës së AI-së", ku kompanitë shtrembërojnë ose gabimisht prezantojnë aftësitë e tyre në fushën e AI-së. Në vitin 2025, Division of Enforcement e SEC-së vazhdoi të dënojë sjelljet e tilla jo të ndershme. Për shembull, në janar, SEC arriti marrëveshje me Presto Automation për pretendime mashtruese se produkta e saj AI, Presto Voice, eliminoi nevojën për prenotime njerëzore për funksionimin në makinë, ndërkohë që shumica e porosive përsëri kërkonin ndërveprim njerëzor. Në prill, SEC paraqiti një padi civile ndaj Albert Saniger, ish-CEO i startup-it Nate Inc. , duke akuzuar se ai grumbulloi mbi 42 milionë dollarë duke bërë shenja të gabuara se aplikacioni i tij i blerjeve mobile përdorte AI për të përfunduar blerjet, ndërsa shumica e porosive u përpunuan manualisht. SEC-ja akuzoi shkelje të ligjit për siguri financiare, përfshirë aktet antifraud, por ende nuk ka shërbyer ndaj Saniger-it, i cili banon në Spanjë. Këto raste e tregojnë rëndësinë që kompanitë të sigurojnë deklarata të sakta dhe të dokumentuara mbi AI-n për publikun. CETU ka bërë të qartë se do të përqëndrohet në luftën kundër "lavatës së AI-së" në të ardhmen. Siguria kibernetike dhe AI vazhdojnë të jenë prioritete të SEC-së në ekzaminime Përveç zbatimit, siguria kibernetike dhe AI-ja janë gjithashtu fokus në ekzaminimet e SEC-së. Në nëntor 2025, Divizioni i Ekzaminimeve publikoi prioritetet për vitin fiskal 2026, duke përfshirë këshillimin mbi konsulencën e investimeve, kompanitë e investimeve dhe broker-dealer-at. Divizioni rihedhëson sigurinë kibernetike si një "prioritet i përhershëm në ekzaminime" për shkak të rreziqeve operacionale që vijnë nga sulmet kibernetike. Po ashtu, një fokus kryesor në ekzaminime është trajnimi i ndërmarrjeve dhe kontrolli mbi sigurinë, për të zbuluar dhe zvogëluar rreziqet e reja të lidhura me AI. Në përmbledhje, SEC-ja në vitin 2025 përjetoi ndryshime strategjike të udhëheqjes, mirëpo mbajti angazhimin e fortë në adresimin e sfidave të sigurisë kibernetike dhe AI-së duke përdorur zbatimin e rregullave, njësitë e reja speciale dhe prioritetet në ekzaminime, ndërkohë që është e kujdesshme në procesin e zhvillimit të rregullave në këto fusha në zhvillim.