這篇是由Maia Gez、Michelle Rutta與Tami Stark合寫的"SEC Enforcement Heats up on Key Public Company Topics",2024年11月25日在Harvard Law School Forum on Corporate Governance網站刊出。主要是介紹美國證券交易委員會(SEC)近期一些執法行動,對三個領域的影響以及提醒。
1.網路揭露執法行動
2024年10月22日,SEC宣布對四家公司採取執法行動,原因是關於網路安全有重大的誤導性揭露。這些行動是SEC要調查公開發行公司—是否可能會有SolarWinds類似的事件。這些公司都同意支付民事罰金,從99萬到400萬美元不等。
對公司在網路安全事件方面之揭露,這幾起案件的重要教訓是:
*當風險發生已成為事實時,不要其揭露為假設性風險,不要僅以通案式的用語來陳述特殊、已知的風險。
*重新評估網路事件因應計畫(CIRPs)及相關揭露控制,以確保辨明重大網路安全事件,並即時升高相關責任,確保給SEC的檔案裡有重大網路安全事件之揭露。
*在任何網路安全事件發生後,評估與更新現有揭露,以反映變動的環境,以及公司更動的風險概況。
*完整與準確地陳述所有已揭露的網路安全事件;若僅量化事件的某些面向,但沒有揭露關於範圍和影響的其他重大資訊,或許會產生重大誤導。然而,任何揭露都應該:與公司避免揭露其網路安全控制與風險的重大資訊之間取得平衡,以保護未來的網路攻擊。
*當評估重大性時,要考慮公司特殊業務之性質,並確認事件是否來自於國家級行動者或全球駭客組織。
董事獨立性
在2024年9月30日,SEC宣布對一家公開發行公司的董事採取執法行動,因為他違反委託投票揭露規定中關於獨立董事選舉的部分—未告知董事會,與某有名高階經理人存在密切的個人關係,這讓該公司委託投票說明書中的董事獨立性部分,出現重大誤導。
SEC稱,作為一位「經驗豐富的公開發行公司高階經理人、董事會成員」,他「明知、而且應該知道公開發行公司董事會評估董事獨立性的標準,以及這些因素對分析而言十分重要。這包括與公司高階經理人之間的關係。」
該案對一般獨立性測試重要度的最新提醒。在2010年時,紐約證交所也關注過此問題—針對一家公開發行公司之董事會如何判斷董事獨立性開刀,該董事與該公司執行長共同持有不動產開發專案。關於此執法行動公司需要注意:
*考慮在一般獨立性測試下,哪類關係會傷害董事獨立性,包括哪些可能會被視為「有密切的個人友誼」,以及在判斷董事缺乏獨立性時,哪些因素可能會影響認定。
*確保你的董事與高階主管問卷(D&O questionnaire)能詳細、直接問出評估獨立性的相關問題。比如,當問及一般獨立性測試的問題,考慮增加說明—和管理階層個人關係與其他關係,並提供可能傷害獨立性的關係類型案例。也可建議的是,從公司向SEC提報檔案的揭露基礎,來釐清對D&O問卷之回應。
*確保你的董事會參與董事獨立性流程,並揭露對獨立性評估重要的資訊,以及教育董事與管理階層—完整與正確揭露的重要性,還有未揭露可能的結果。
因在社群媒體上揭露重大非公開資訊,而違反公平揭露規定(Regulation Fair Disclosure,Reg FD)
2024年9月26日,SEC對DraftKings Inc.採取執法行動,因為該公司違反Reg FD,以和執行長有關的特殊社群媒體帳號,貼出重要非公開資訊。根據SEC,公司外部公關公司在執行長的X、LinkedIn上貼出這些重大非公開資訊,還有在公司對外公開揭露之前,就先公布了公司第二季營收。這些帳戶沒有一個是符合Reg FD規定的公布管道。
這些貼文違反了公司的社群媒體政策,其禁止透過社群媒體分享這些資訊,而且在其Regulation FD政策條款中有「冷靜期」,禁止在公布營收前就揭露或討論財務或營運結果或方針、績效。該規定要求所有公司中「負責公司溝通的員工要參與Regulation FD、公司Regulation FD政策的進修」。
公司應該注意:
*確保外部投資人關係供應商遵守公司政策,而且接受管理階層適當監督,以確保會遵守Reg FD。
*確保高階經理人的社群媒體帳戶,不會揭露任何重大非公開資訊。
*明辨Reg FD揭露遵循問題,並向相關單位溝通。
*定期教育員工與顧問:關於Reg FD的要求、公司Reg FD政策,並提供關於公司社群媒體與Reg FD政策之進修。
資料來源:https://corpgov.law.harvard.edu/2024/11/25/sec-enforcement-heats-up-on-key-public-company-topics/
沒有留言:
張貼留言