ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), 2025 mali yılı için inceleme önceliklerini açıkladı. SEC’in Sınavlar Bölümü, piyasa katılımcılarını potansiyel riskler konusunda bilgilendirmek ve finans sektörüne düzenleyici odak alanlarında rehberlik etmek için önceliklerini yıllık olarak yayınlıyor. Önümüzdeki yıl için SEC 2025 sınav gündemi, siber güvenlik, yapay zeka (AI), emanet görevi ve davranış standartları dahil olmak üzere hem uzun süredir devam eden hem de yeni ortaya çıkan risklere odaklanacak.
SEC 2025 önceliklerinin önemli bir odağı siber güvenliktir ve finans sektörü üzerindeki artan siber saldırı tehdidini yansıtmaktadır. Bölüm, yatırım danışmanları, broker-satıcılar ve takas kurumları da dahil olmak üzere kayıtlı kuruluşların, özellikle kritik hizmetleri, yatırımcı verilerini veya finansal istikrarı tehlikeye atabilecek siber güvenlik risklerini nasıl yönettiğini yakından inceleyecek.
SEC 2025 Sınav Gündemi: Siber Güvenlik, En Öncelik
Siber saldırıların sıklığı arttıkça siber güvenlik, SEC 2025 sınav gündeminin merkezi bir endişesi haline geldi. SEC, 2025 yılında firmaların yatırımcı bilgilerini, kayıtlarını ve varlıklarını siber tehditlere karşı nasıl koruduğunu inceleyecek. Odak noktası, veri kaybının önlenmesini, erişim kontrollerini, hesap yönetimini ve olaylara müdahaleyi yöneten politikalar ve prosedürler olacaktır.
SEC 2025 öncelikleri aynı zamanda firmaların fidye yazılımı saldırılarına ve siber bağlantılı diğer olaylara nasıl tepki vereceğini de değerlendirecek. Bu, siber saldırıları tespit etme, azaltma ve kurtarma yeteneklerinin değerlendirilmesini içerir. Firmalar, siber güvenlik programlarının yalnızca kapsamlı değil aynı zamanda değişen tehdit ortamına yanıt verecek kadar esnek olmasını da sağlamalıdır.
Özellikle endişe verici olan, bir firmanın ağında güvenlik açıkları oluşturabilecek üçüncü taraf ürün ve hizmetlerinin oluşturduğu risktir. Bölüm, özellikle firmaların BT departmanlarının uygun gözetimi olmadan üçüncü taraf teknolojisini veya altyapısını kullanması durumunda, bu dış bağımlılıklarla ilişkili siber güvenlik risklerini inceleyecek. Bu gözetim eksikliği güvenlikte boşluklara yol açabilir ve ihlal olasılığını artırabilir.
İnceleme sürecinin bir parçası olarak bölüm, alternatif ticaret sistemlerini ve bunların gizli ticaret bilgilerini koruma yeteneklerini de değerlendirecek. Bu platformlar sermaye piyasalarının işleyişi açısından kritik öneme sahiptir ve ticari verilerin herhangi bir ihlalinin önemli sonuçları olabilir.
Kritik Altyapının Korunması
SEC’in siber güvenliğe odaklanması, Düzenleme Sistemleri Uyumluluğu ve Bütünlüğüne (SCI) tabi kuruluşların incelenmesini de kapsamaktadır. Borsalar, takas odaları ve diğer kritik piyasa altyapısı gibi SCI kuruluşlarının, operasyonlarının bütünlüğünü, esnekliğini ve kullanılabilirliğini sağlamak için güçlü sistemlere sahip olmaları gerekmektedir. Bu kuruluşlar ABD sermaye piyasalarının istikrarının sağlanmasında önemli bir rol oynuyor ve herhangi bir aksaklığın geniş kapsamlı sonuçları olabilir.
2025 yılı için SEC, bu kuruluşların iş sürekliliği planlaması ve olay müdahale yetenekleri de dahil olmak üzere operasyonel riskleri yönetmek için sahip oldukları politika ve prosedürleri inceleyecek. Bu, SCI kuruluşlarının siber olaylar sırasında gelen ve giden bağlantıyı nasıl ele aldığını gözden geçirmeyi içerir. Bölüm, bu kuruluşların, daha geniş bir pazardan taviz vermeden bir siber olay sırasında üçüncü taraflarla bağlantısını kesmek veya yeniden bağlanmak için gerekli araç ve prosedürlere sahip olup olmadığını değerlendirecek.
Ayrıca SEC, SCI kuruluşları tarafından kullanılan güvenlik yönetimi araçlarının etkinliğini de değerlendirecek. Bu araçlar, siber tehditleri tespit etmek ve azaltmak için gereklidir ve SEC, bunların kuruluşun güvenlik hedeflerini karşılayabilecek kapasitede olmasını sağlayacaktır.
Gelişen Teknolojiler: Yapay Zeka ve Kripto Varlıklar
SEC’in 2025 yılı sınav öncelikleri arasında siber güvenliğin yanı sıra finans sektöründe yapay zekanın (AI) kullanımına odaklanma yer alıyor. Yapay zeka teknolojileri yaygınlaştıkça SEC, bu araçların ticaret, yatırım ve danışmanlık hizmetlerine nasıl entegre edildiğiyle ilgileniyor. Bölüm, firmaların karar vermek için yapay zekayı nasıl kullandığını ve bu teknolojilerin düzenleyici standartlara uygun olup olmadığını inceleyecek.
Ayrıca bölüm, volatilitenin ve düzenleyici ilginin arttığı kripto varlık piyasasını incelemeye devam edecek. Sınavlar, federal menkul kıymetler yasaları kapsamındaki yükümlülüklerini yerine getirip getirmedikleri de dahil olmak üzere, kripto varlıklarıyla ilgili hizmetler sunan firmalara odaklanacak. Bu, özellikle perakende yatırımcılara ve emeklilik hesaplarına odaklanarak kripto varlıklarının teklifinin, satışının, tavsiyesinin ve ticaretinin incelenmesini içerir.
SEC ayrıca firmaların, özellikle blockchain ve dağıtılmış defter teknolojilerini içeren kripto varlıklarıyla ilişkili teknolojik riskleri nasıl yönettiklerini de değerlendirecek. Bu varlıkların güvenliği en önemli endişe kaynağı olmaya devam ediyor ve bölüm, firmaların yatırımcı fonlarını korumak için yeterli kontrollere sahip olmasını sağlayacak.
Uyumluluk Programlarının Güçlendirilmesi
SEC’in 2025 yılı sınav öncelikleri siber güvenlik ve gelişen teknolojilerle sınırlı değil. Bölüm ayrıca vekalet görevi, davranış standartları ve yönetişim uygulamalarına odaklanmaya devam edecek. Firmaların, SEC tarafından belirlenen beklentileri karşıladıklarından emin olmak için uyumluluk programlarını gözden geçirmeleri teşvik edilmektedir.
Bölüm, firmaların özellikle perakende yatırımcılar veya emeklilik varlıklarıyla uğraşırken yatırım tavsiyesi verirken veya tavsiyelerde bulunurken uygun standartları takip edip etmediğini değerlendirecek. Bu, firmaların sundukları ürünleri anlamalarını ve ilgili tüm riskleri müşterilerine açıklamalarını sağlamayı içerir.