Øget behov for oplysninger om cybersikkerhed

Faglig nyhedNy amerikansk vejledning lægger op til, at børsnoterede selskaber bliver bedre til at oplyse om brud på cybersikkerhed.

Virksomhedsret

Den amerikanske tilsynsmyndighed, Securities and Exchange Commission, SEC, har i februar 2018 udsendt en opdateret vejledning om amerikanske børsnoterede selskabers oplysningsforpligtelser relateret til cybersikkerhed. Vejledningen er ikke bindende, men udgør fortolkningsbidrag for børsnoterede selskaber i USA.       

Den nye version af vejledningen adskiller sig fra den tidligere version fra 2011 ved at have fokus på vigtigheden af cybersikkerhedsprocedurer og -kontroller samt relationerne til forbuddet mod insiderhandel.

I henhold til amerikansk lovgivning om værdipapirhandel er børsnoterede selskaber underlagt en række oplysningsforpligtelser, herunder oplysninger om cybersikkerhed, der skal sikre et transparent og gennemsigtigt marked. Ligeledes er der forbud mod insiderhandel. Sidstnævnte har i relation til cybersikkerhed betydning, hvor et ledelsesmedlem, eller en anden ”insider”, handler værdipapirer mens de besidder ikke-offentliggjort viden om f.eks. cyberangreb.

Et højere trusselsniveau og et stigende antal informationer internt i selskaberne, der vedrører cybersikkerhed, betyder ifølge SEC, at det er udfordrende for børsnoterede selskaber at overholde de gældende oplysningsforpligtelser og forbuddet mod insiderhandel.   

SEC håber derfor, at den opdaterede vejledning kan bidrage til mere klare og robuste oplysninger fra børsnoterede selskaber om cybersikkerhedsrisici og hændelser, således at investorer kan træffe beslutninger på et tilstrækkeligt oplyst grundlag.

SEC er et tilsynsorgan for børsmarkeder i USA, og skal sikre, at udstedere af værdipapirer overholder de gældende informationskrav.

Læs vejledningen her. 

Kontakt

  • Ole Steen Jørgensen

    Chefkonsulent - cand.merc.aud.

    3369 1026
    4193 3126
  • Patrick Markussen

    Student

    3369 1044