2019年12月19日,美国证券交易委员会公司财务部工作人员发布了指南,概述了工作人员对公司在外部进行业务可能应考虑的打牌网,数据和知识产权风险方面应考虑的披露义务的观点美国。公司在准备即将发布的定期报告和注册声明中包含的风险因素和其他披露信息时,应考虑本指南。

背景

工作人员指出,SEC的基于原则的披露制度认识到随着时间的流逝可能会出现新的风险,从而以不同的方式影响不同的公司。对于那些在美国境外开展业务的公司,打牌网和知识产权可能会产生风险,尤其是在不提供与美国可比的保护的司法管辖区进行业务时。工作人员指出,公司可能面临“盗用专有打牌网和其他知识产权,包括打牌网数据,业务流程,数据集或其他敏感信息”的重大风险。当公司在某些外国司法管辖区开展业务,在国外提供打牌网,数据和知识产权或与外国合作伙伴共同开发合资企业的打牌网时,可能会增加此类风险。

工作人员指出,尽管根据联邦证券法,没有特定的行项目要求披露“与打牌网,数据或知识产权的损害(或潜在的损害)有关的信息”,但SEC的披露要求适用于范围广泛的不断发展的业务风险。工作人员表示,在风险因素,管理层的讨论和分析,业务部门,法律程序,披露控制和程序和/或财务报表中,可能需要披露此类事项。

风险来源

工作人员指出,公司面临打牌网,数据和知识产权被盗的风险,这可能通过私人团体或外国行为者(包括与国家行为者有联系或受其控制的企业)直接入侵而发生。在这方面,公司可能会遭受网络入侵以及通过公司间谍活动而遭受物理盗窃。当公司的产品或组件由合资伙伴或其他方“反向工程”时,也可能发生间接盗窃或损害,从而导致公司专利受到侵犯或专有打牌网或商业秘密被盗。此外,工作人员指出,通过正式的书面协议或由于法律或行政要求,可能会要求公司“损害对打牌网,数据或知识产权的保护或放弃对这些打牌网,数据或知识产权的使用权,以便在国外司法管辖区开展业务或进入市场。在东道国。”员工引用以下示例:

  • 根据专利许可协议,外国被许可人保留对相关打牌网进行改进的权利,包括切断此类改进并获得单独专利的能力,以及在专利或许可使用期限后继续使用打牌网或知识产权的权利到期;
  • 外国所有权限制,例如合资企业要求和外国投资限制,可能会损害对公司打牌网和专有信息的控制;
  • 在技​​术许可协议(例如访问和许可条款)中使用有利于外国人(包括与外国政府有联系的外国人)的不寻常或特质术语,作为在外国管辖区开展业务的直接或间接条件;和
  • 除非公司同意在本地存储数据,在其国际业务中使用本地服务或打牌网,或者遵守涉及知识产权共享的本地许可或行政批准,否则法规要求将限制公司开展业务的能力。

评估和披露风险

工作人员鼓励公司“评估与其国际运营相关的打牌网,数据或知识产权的潜在盗窃或损害相关的风险,以及这些风险的实现如何影响其业务,包括财务状况和经营业绩,以及对其声誉,股价和长期价值的任何影响。”工作人员指出,当这些风险对投资和投票决定具有重大意义时,应以允许投资者“通过管理层的眼光”评估这些风险的方式披露这些风险。工作人员指出,有关这些风险的披露应专门针对公司的独特事实和情况进行调整,并且“假设披露潜在风险不足以履行公司的报告义务。”工作人员建议公司在评估和披露风险时考虑以下问题:

  • 您是否拥有或预期要维护大量资产或在国外赚取可观的收入,从而使您的打牌网或知识产权面临更大的风险吗?
  • 您是否在导致或可能导致您特别容易受到打牌网或知识产权盗窃或打牌网强制转让的行业或外国管辖范围内运营?您是否认为您的产品已经或可能会被伪造和出售,包括通过电子商务?
  • 您是否直接或间接地将打牌网或知识产权转让或许可给外国实体或政府,例如通过与外国实体成立合资企业?您是否在外国管辖区本地存储打牌网或知识产权?您是否需要使用国家行为者提供的设备和服务,包括可能导致保护减少的设备或服务?
  • 您是否与外国实体或政府签订了专利或打牌网许可协议,该协议为该实体提供了对基础打牌网进行改进的权利和/或在许可期限后(包括与合资企业有关的权利)继续使用该打牌网的权利?
  • 您是否受制于外国方必须是您参与的合资企业的控股股东或持有多数股权的要求,或者您是否受制于受外国所有权限制或外国方要求的合资企业保留某些所有权?
  • 您是否向国家行为者或监管者提供了与外国监管或许可程序有关的打牌网或知识产权的访问权限,包括但不限于本地许可和行政程序?
  • 您是否被要求放弃对打牌网或知识产权的权利,以此作为在外国管辖区内开展业务或进入外国管辖区的市场的条件?
  • 您是否在外国司法管辖区开展业务,在这些司法管辖区中,由于法律或实际问题,行使知识产权权利的能力受到限制吗?
  • 您是否在可能受国家保密或其他法律(例如限制或禁止数据或财务文件出口的法律)约束的外国管辖区或通过合资企业开展业务?您是否能够根据监管要求或查询随时生成国际上存储的数据或其他信息?
  • 外国司法管辖区的条件是否导致您搬迁或考虑将您的业务迁往其他东道国?您是否考虑过相关的物质成本,例如培训新员工,建立新设施和供应链的成本,以及产品生产,制造和/或出口中任何相关缺口或滞后的影响?
  • 您是否具有适当的控制措施和程序来充分保护打牌网和知识产权,使其免受潜在的损害或盗窃?这些政策和程序是否使您能够识别风险和事件,分析对业务的影响,在事件发生时及时,适当,有效地做出响应并修复此类事件造成的任何损失?您的控件和过程是否旨在检测:
    • 员工,承包商或可能获得您的打牌网和知识产权的其他内部人员的渎职行为;
    • 工业,公司或其他间谍活动;
    • 未经授权侵入商业计算机网络;和
    • 您的打牌网和知识产权的其他形式的盗窃和网络盗窃?
  • 董事会和执行官对公司的数据,打牌网和知识产权有什么级别的风险监督和管理?这些资产可能会受到在外国司法管辖区运营的影响,这些资产可能会承受额外的风险?这些人对这些风险有什么知识,以及在问题出现时和何时发生时他们在应对中起什么作用?

下一步

尽管《员工指南》并不是美国证券交易委员会的新规定,法规或声明,但确实代表了提醒公司准备为即将发布的定期报告和注册声明进行披露的重要提示。虽然通常在风险因素披露中解决公司打牌网,数据和知识产权的潜在风险,但具有国际业务的公司应考虑是否需要增加此类披露以应对因管辖权而可能引起的特定盗窃或妥协风险。在其中发生运营以及与外国实体的关系。我们希望工作人员在审查定期报告和注册声明时将专注于这些披露。