• Share on Google+
区块链性能_哪里可以_作品著作权
名成文樊 2021-01-18

2011年10月13日,美国证券交易委员会(SEC)公司财务部发布了关于网络安全风险和网络事件的披露义务的指南。1该指南立即生效,适用于国内和非美国SEC注册人。该指南旨在协助注册人根据《1933年证券法》和《1934年证券交易法》准备披露信息。2一开始,该指南解释说,当公司无意中丢失数据或故意攻击其计算机网络时,可能会发生网络事件,并提醒说,事故可能导致敏感数据丢失、重要文件损坏,甚至公司运营中断。该指南指出,上市公司在网络事件发生后可能面临的几种负面后果,包括补救成本、增加网络安全保护措施的成本、收入损失、诉讼成本和声誉损害。该指南随后解释说,尽管没有明确涉及这一主题的规则,但网络事件和此类事件的风险仍可能导致证券交易委员会现行规则下的披露义务。对于一个特殊的网络信息披露问题,注册人也应考虑到一个特殊的网络风险,即投资者有义务披露一个可能导致"特定风险"的信息。此外,注册人可能还需要披露有关特定网络安全风险和网络事件的重要信息,因为这些信息是"根据所披露的情况进行其他必要的披露,而不是误导性的。"最后,该指南概述了现有披露义务可能要求公司讨论网络安全风险和网络事件的几个特定领域。每一个领域如下所述:投资风险因素SEC指南建议公司将网络安全风险和事件披露为"风险因素",前提是此类风险和事件是"最重要的因素"之一,使得对公司的投资具有投机性或风险性。公司应考虑之前发生的事故、事故的严重性和频率、未来事故的概率以及潜在的成本或后果。相关预防措施的成本也应包括在该分析中。美国证券交易委员会还指出,信息披露必须针对特定的注册人,而不是通用语言。它提供了以下适当披露的例子:"讨论注册人的业务或运营中产生重大网络安全风险的方面以及潜在的成本和后果";如果注册人将具有重大网络安全风险的职能外包,则对这些方面的描述职能以及注册人如何应对这些风险;"对注册人经历的单独或总体重大网络事件的描述,包括对成本和其他后果的描述;"与可能在较长时间内未被发现的网络事件相关的风险;以及"相关保险范围说明"。管理层对财务状况和经营成果(MD&A)有关MD&A披露的讨论和分析,《指南》建议,如果与"一个或多个已知事件或潜在事件的风险"相关的成本或后果会严重影响运营结果、流动性、财务状况,则注册人应披露网络安全风险和网络事件,或导致财务信息不一定代表未来的经营成果。例如,导致知识产权被盗的攻击可能导致收入减少、诉讼成本增加或网络安全保护支出增加。如果是材料,则应包括这些成本的金额和持续时间。业务描述如果网络事件影响注册人的产品、服务、竞争条件或与客户或供应商的关系,指导意见建议注册人披露这些事件以及对公司可能产生的任何重大影响。如果重大法律程序与网络事件有关,如因丢失重要客户信息而引起的重大诉讼,则描述法律程序,注册人应在其披露的"法律程序"部分解释网络事件和据称由该事件引起的相关索赔。财务报表披露SEC建议注册人考虑网络安全风险和网络事件将如何影响相关会计准则下的财务报表披露,无论是在事件发生之前,还是在事件发生期间和之后。在发生网络事件之前,注册人应考虑将为防止网络事件而发生的成本资本化。在事故发生期间和之后,注册人应考虑对公司在事故发生后为保持与客户的业务关系而提供的任何激励措施,以及对公司提出的或有损失和未确认的索赔进行会计处理。SEC指出,网络事件可能导致未来现金流减少,因此需要考虑某些资产的减值。SEC指出,这可能需要使用估计值。美国证券交易委员会提醒其注册人,他们必须定期重新评估估计值,并建议各公司解释对财务报表有重大影响的合理可能的估计变更的任何风险或不确定性。同样,公司还应说明估计数的潜在变化是否对财务报表有重大影响。如果网络事件发生在资产负债表日后但在财务报表发布之前,美国证券交易委员会建议注册人评估是否除了披露与此类披露相关的任何信息外,还应披露已确认或未确认的后续事件。披露控制和程序最后,SEC指南建议注册人考虑网络安全风险或网络事件是否会影响与披露控制和程序相关的披露,例如事件是否影响注册人记录、处理、汇总和报告所需信息的能力在任何文件中。结论美国证券交易委员会的指导意见强调了网络安全的重要性,不仅是公司及其客户的问题,也是投资者和整个经济的问题。参议员洛克菲勒对美国证券交易委员会对他早些时候的要求作出的回应感到高兴,他说,该指南"从根本上改变了公司在21世纪应对网络安全问题的方式。"3公司应评估其目前与网络安全相关的披露做法,以确保这些做法与新的指导意见相一致。1美国证券交易委员会,CF披露指南,专题2:网络安全(2011年10月13日),。2 2011年5月,参议院商务委员会主席、参议员杰伊·洛克菲勒(D-W.Va.)和其他四名参议员致函美国证交会,要求SEC澄清网络安全相关事件的公司披露要求,引用2009年一项调查的统计数据得出结论,38%的财富500强企业在公开文件中没有讨论隐私和数据安全事件,这是一个重大疏忽。参议员杰伊·洛克菲勒等人致美国证券交易委员会主席玛丽·夏皮罗的信(2011年5月11日),commerce.senate.gov/public/?a=Files.Serve&File_id=4ceb6c11-洛克菲勒说SEC的指导从根本上改变了网络安全的未来(2011年10月13日),commerce.senate.gov/public/index.cfm?p=PressReleases&ContentRecord_id=4acbf0d1-7695-4fd8-be64-b950da8f1372。

分享文章轻松赚奖金!
将连结分享文章给好友或是贴至论坛、社群网站上,只要有人点击你分享的文章连结,就可以赚点击奖金,最棒的是,你还有机会可以再赚到一笔可观的【成交奖金】
分享你的专属连结,让生活更美好!