【宏业金融美国IPO政策报道】因美国安然有限公司、世界通讯公司等财务欺诈事件破产暴露出来的公司和证券监管问题,美国立法机构出台了萨班斯-奥克斯利法案(SOX)。鉴于美国资本市场因财务报告信心的潜在崩溃而面临的生存威胁,美国证券交易委员会(SEC)在SOX问题上迅速采取行动。同时,SOX也为公司董事会带来了重大转变。根据SOX法案要求,上市公司需要披露董事会财务专业知识时,它首先改变的就是上市公司董事会的组成——这也产生了第一次将具备财务和会计能力的专业人士引入公司董事会。
鉴于网络攻击和网络安全风险的增加,为保护投资人利益,美国证券交易委员会最近提出了新规则,要求美国上市公司董事会董事要具有网络安全专业知识披露本能力。这不仅在美国,在全球范围内的上市公司内,也是极为罕见的一种技术或能力要求。
虽然很少见,但一些知名的美国公司已经明白,或已经在践行,在董事会中拥有深厚的网络安全能力的价值。联邦快递(FedEx)、孩之宝(Hasbro)、UPS快递等公司从董事会网络专业知识开始,已经转变了他们管理网络风险的方法。世界经济论坛估计,60%的经济增长都是由数字技术驱动的,因此,管理这一价值的创造以及如何保护这一价值应该已经成为董事会会议的核心议题。但现在大部分的公司治理在网络风险方面的是滞后的。公司治理本身就是一个系统,需要正确的董事技能、董事会结构和风险监督范围。随着每家公司面临的快速变化的网络风险环境,网络风险呈现出明显且现实的股权、财务和诉讼威胁。没有了解这些问题的公司董事所在公司风险更高。这些问题完全符合投资者、客户和每个公司利益相关者的利益,这使其成为美国证券交易委员会重点关注的问题,以至于美国证券交易委员会现在提议要求披露董事会的网络专业知识,就像SOX要求董事会在财务专业知识方面所做的那样。美国证券交易委员会提议的董事会网络专业知识规则遵循20年前其在财务专业知识方面采用的方法。专业知识不是专注于职称,而是关于这些问题的经验、能力和正规教育的深度。拟议的SEC规则建议董事会专业知识由以下因素确定:
- 董事是否具有网络安全方面的工作经验,包括信息安全官员、安全政策分析师、安全审计员、安全架构师或工程师、安全运营或事故响应经理或业务连续性规划师等方面的经验;
- 董事是否拥有网络安全方面的知识、技能或其他背景,包括安全政策和治理、风险管理、安全评估、控制评估、安全架构和工程、安全运营、事件处理或业务连续性规划等领域。
SEC希望董事会在网络安全方面拥有深厚的运营能力,在美国上市公司董事会中增加这一董事能力,将加强董事会作为每家公司网络安全系统关键控制点的地位。正如SOX的情况一样,世界各地的监管机构也可能会效仿这一要求,从而在全球范围内加速董事会的转型。这不仅将加强董事会作为对下行风险的关键网络控制,还有助于公司从数字化转型中创造和推动价值。
-- END --
特此声明:对于境外上市辅导机构宏业金融集团内容团队的原创文章,欢迎非商业性分享和转载,但请注明出处;否则,将追究相应责任。文章中可能有部分数据、资料及配图来源于网络媒体公开报道,不代表宏业金融的观点和立场,侵删!
