全方位、全流程、一站式企业境外上市辅导服务机构

行业动态

美国IPO政策丨美国证券交易委员会要求上市公司履行更严格的网络安全披露义务

发布日期:2022-04-15 11:21:16
【宏业金融美国IPO政策报道】当前全球性网络攻击已经成为常态,越多越多的公司重度依赖数字资产或设施。


加上美国证券交易委员会(SEC)基于对投资者的保护期待,美国上市公司可能很快别无选择,只能对黑客袭击的时间更加“坦诚”——即能够及时在公司相关报告中向公众披露有关因网络攻击带来或可能存在的风险。

38aec33364f271f04d7028423c01d7b1.jpeg


根据美国证券交易委员会的指导规则,上市公司应该在遭受重大网络攻击时告知投资者。

事实上,美国大部分上市公司并没有遵循此项规则要求。

通常基于公司律师团队的判断,许多公司决定不报告。即使他们按照SEC的要求去做了,但披露一般也比较太笼统,对投资者也没有什么实际上的用处。

美国证券交易委员会官员在2018年就发表过相关言论:“我担心这些判断经常偏向于不披露真实信息,让投资者蒙在鼓里——并使公司面临风险

除了向公众披露外,公司管理层还应该让董事会了解网络安全问题。但根据美国全国企业协会评估公司在2021年3月发布的关于上市公司网络风险披露的报告,在2020年,接受调查的财富前100强公司中只有17%在自己年度或者季度报告中向董事会成员报告网络问题。

美国证券交易委员会(SEC)发布了一系列提案,要求上市公司在发现重大网络事件后的四天内报告,并报告其他一些与网络相关的问题,例如公司管理网络风险的政策和董事会成员的网络专业知识(如果有的话)

美国三大信用报告公司之一的Equifax公司首席信息安全官Jamil Farshchi曾向媒体表示,这些提议代表了“一些急需的透明度”,这需要“公司最高领导层的问责制”。 

美国证券交易委员会还提出了针对投资顾问和基金的新规定。如果获得批准,他们将被要求实施应对网络风险的政策,并向当前和潜在客户或投资者披露网络事件。

当然,关键问题仍然是如何定义和判断,哪些网络攻击构成“重大”或“重大”网络事件。在这方面,美国证券交易委员会也重点强调提醒,如果“合理的股东极有可能认为信息很重要”,那么信息就是重要的。这里所指的“合理的股东”自然也包括普通的投资者。

最近的事件可能为美国证券交易委员会的观点提供了新的见解。在后来被称为SolarWinds黑客攻击的事件中,俄罗斯国家资助的黑客感染了一家美国联邦承包商的更新,并利用这些更新来进行进一步的入侵。随后,美国证券交易委员会致信风险公司,要求他们自我报告是否受到攻击以及攻击的程度。美国证券交易委员会还建议对遵守规定的公司给予潜在的宽恕,即使这些公司之前没有向投资者披露该事件。

美国国家企业董事协会、网络威胁联盟发布的一份关于美国证券交易委员会提案和近期行动的最新报告称:美国证券交易委员会的特赦计划是最值得注意的一个信号,表明美国证券交易委员会对临界重要性的理解可能会随着网络风险性质的变化而变化。“美国证券交易委员会的大赦计划是对些地方需要披露的保守解释的标志,至少在软件漏洞的情况下是这样。
@media only screen and (min-width: 992px){.qfy-column-3-5d9da2ad165a0332941 > .column_inner {padding-left:0;padding-right:0;padding-top:0;padding-bottom:0;}.qfe_row .vc_span_class.qfy-column-3-5d9da2ad165a0332941 {};}@media only screen and (max-width: 992px){.qfy-column-3-5d9da2ad165a0332941 > .column_inner{margin:0 auto 0 !important;padding-left:0;padding-right:0;padding-top:;padding-bottom:;}.display_entire .qfe_row .vc_span_class.qfy-column-3-5d9da2ad165a0332941 {}.qfy-column-3-5d9da2ad165a0332941 > .column_inner> .background-overlay,.qfy-column-3-5d9da2ad165a0332941 > .column_inner> .background-media{width:100% !important;left:0 !important;right:auto !important;}}
上一篇:红杉中国投资的防晒伞品牌蕉下赴香港IPO,将成为中国户外第一股
下一篇:香港IPO丨知乎在香港的双重上市正式启动,旨在筹资1.33亿美元