栏目分类
热点资讯
小程序开发公司资讯价格 SolarWinds大获全胜, 好意思国证券交游委员会聚积安全宏愿受挫
发布日期:2024-08-20 12:44 点击次数:176
2024年7月18日,好意思国别称法官驳回了好意思国证券交游委员会(SEC)对软件公司SolarWinds拿告状讼的大部分指控,包括SEC针对其首席信息安全官(CISO)布朗(TimothyBrown)个东谈主的通盘指控。但基于SolarWinds网站上“吹捧”该公司安全限制措施的“安全声明”而提议的证券欺骗指控小程序开发公司资讯价格,法院仍然复旧。
该裁决是对SolarWinds本年1月提议的驳回SEC诉讼的动议的恢复。
这一裁决源于2023年10月SEC诉SolarWinds案,因该案触及了多个“初次”而引起了好多行业团体的公开品评:
软件开发SEC初次因聚积安全风险误导和诈骗投资者而告状一家上市公司;
SEC初次因首席信息安全官(CISO)在聚积安全失败中的背负而要求其承担个东谈主背负;
SEC初次告状一家因聚积安全劣势导致公司里面限制失败、无法保护其要津金钱的公司。
在长达107页的裁决中,好意思国法官在大部分问题中作念出了与好意思国证券交游委员会(SEC)办法相悖的裁决。这对SEC来说是一个要紧打击,而SolarWinds及好意思国商会、网安高管们则应长舒了连气儿。
在该案判决之前,由于SEC在本案中所推崇出的激进和强势,立法者、商界和讼师们,对好多问题争论不断。底下是本案法官PaulA.Engelmayer就最要津的几个问题作出的恢复:
Q1:上市公司官网的装假敷陈是否组成“证券欺骗”?
答:组成。
SolarWinds的“安全声明”最早在2017年发布,并在通盘这个词磋议时刻在其官网上公开呈现。声明中有五组实际,包括走访限制、密码保护、相宜NIST聚积安全框架、聚积监控、驯顺安全开发人命周期等。SEC觉得,至少有2组实际——走访限制和密码保护策略——存在“装假敷陈”。
在庭审中,SolarWinds就其“安全声明”提议的一个论点:安全声明是针对客户,而非投资者,是以不应被SEC告状。
但法官觉得这种根由根底不开导。天然从“宗旨”来说,安全声明旨在劝服“客户”购买SolarWinds的聚积安全产物(天然,若是其中有误导性实际,“糜费者欺骗”的罪名就应当开导);但从“服从”来说,在SolarWinds的官网上的“安全声明”,是提供给投资全球的“笼统信息”的一部分,包括投资者在内的通盘东谈主齐不错走访,是以天然不错开导“证券欺骗”。
Q2:公司批准的“宣传实际”是否可组成“证券欺骗”?
答:不组成。
在本案中,SEC还根据公司首席信息安全官(CISO)布朗个东谈主发布的其他公开实际,差别对SolarWinds公司和布朗个东谈主提议证券欺骗指控,包括公司批准的新闻稿、博客著作和播客。
放弃一场大满贯,这样的决定肯定很奇怪,然而莱克西-汤普森不是第一个这么做的人,与此同时,她也不是最高等级的选手。
这一诉请莫得取得法官的复旧,法官将上述这些实际称之为“不可诉的公司傲气”,主要基于两个根由:
(1)从客不雅上来讲,这些实际敷陈自己过于“依稀”,齐莫得精通被告公司的聚积安全实践或一般生意实践,无法抒发任何“客不雅事实”;
(2)从主不雅来说,感性的投资者在作念出投资有筹办时会依赖于“客不雅事实”和“细节”,这些实际无法成为投资者作念出有筹办的参考。
Q3:首席信息安全官(CISO)个东谈主是否应被归责?
答:不应当
就上市公司高管的履职背负而言,好意思国证券交游委员会(SEC)一直密切顺心的是首席履行官(CEO)和首席财务官(CFO)两个职位。在该案中针对SolarWindsCISO的个东谈主指控,在行业界引起了极大的争论。
一群现任和前任CISO和聚积安全组织提交了一份法庭之友敷陈,告诫称,SEC的指控在多个策略层面上齐谩天昧地,包括因为它可能加重东谈主们对个东谈主背负的怯怯,从而加重聚积安全专科东谈主员的严重缺少。
好意思国证券交游委员会(SEC)暗示,首席信息安全官(CISO)布朗对SolarWinds官网的失实敷陈是知情的;而在公司2020年碰到短处时刻,布朗在声明草拟时过问了会议,不竭具体的风险,但却审查并阐述了声明的准确性——知道具有“误导性和装假性”,因此诉状中隐含了布朗本东谈主诈骗的意图。
在这个问题上,法官差别从事实和法律关系上分析,首席信息安全官(CISO)布朗不应当被诉:
第一,法官指出,SEC并未指控布朗特意或成心向庄重涌现风险的东谈主瞒哄信息,而只是宣称其对涌现的一系列聚积安全风险庄重的东谈主之一。并且,SEC致使提供了凭证,说明布朗也曾制作PPT向惩办层呈报,公开磋议了公司的聚积安全劣势。因此,基于事实,布朗在风险涌现方面的行径并非“相等不对理”或“与普通步骤顶点背离”。
第二,法官引述了SEC曾参与的两个案例,定做一个小程序要多少钱强调“公司只可通过天然东谈主的行径行事,其代理东谈主在其代理范围内的行径归于公司”。在本案中,沟通到布朗在发布安全声明并在SolarWinds面向公众的网站上保重该声明时按照要求行事,他的心态和他的行径一样应该怨尤于公司。
Q4:SEC对“管帐限制体系”的权益是否包含“聚积安全”监管?
答:不包含。
好意思国证券交游委员会(SEC)诉SolarWinds案是SEC意图扩大其聚积安全公法权力的一个风向标。2023年7月,好意思国证券交游委员会(SEC)还批准了一项新规则,要求上市公司在四个责任日内通过公开8-K备案答复“要紧”聚积事件,并在年度10-K答复平共享磋议其全体聚积安全策略的精通讯息存档。该规则也相似被质疑,被品评是“十足越权行径,与国会的意图径直打破”。
SEC宣称,根据《证券交游法》第13(b)(2)(B)条的“里面管帐限制”要求,适用于聚积安全限制,因为:
(1)该公司的源代码、数据库和产物,是SolarWinds最蹙迫的金钱;
(2)由于该公司和个东谈主因未能保护公司金钱免受聚积安全短处,因而不错被指控违背证券规矩则。
然而,法官再次站在了SolarWinds的一边:
第一,从《证券交游法》制定的历史和宗旨来说,第13(b)(2)(A)和13(b)(2)(b)条是手脚1977年《反外洋腐臭法》(FCPA)的一部分制定的,是为了恢复对好意思国生意利益集团行贿异邦官员的担忧而制定的,而“聚积安全限制”不在该要求统帅范围之内。
第二,从法令来说,该要求只适用于公司的“里面管帐限制系统”,也只是赋予SEC监管刊行东谈主“里面管帐限制体系”的权力——即要求刊行东谈主准确答复、纪录和互助财务交游和事项。未能检测到聚积安全劣势(举例,遴荐不妥的密码)不成合理地称为管帐问题。
法官天然承认,聚积安全限制至关蹙迫,从服从来说,聚积安全限制不及着实会使公司的中枢金钱受到毁伤或结巴,从而镌汰其价值。但法院关于权力扩展极其严慎,觉得扩大解释该要求将导致SEC的权益将不对理地“遮掩上市公司用于保护其贵重金钱的通盘系统”,致使包括雇用夜间保安东谈主员、仓库门锁的采购、公司密码长度等等。
Q5:对聚积安全事件涌现的准确性要求应该有多高?
答:无须“过后诸葛”。
2020年12月发生的“太阳风”(Sunburst)大边界聚积短处,被公觉得是“史上最严重”的供应链短处。而之是以该短处形成如斯严重和普通的影响,好意思国证券交游委员会(SEC)觉得跟SolarWinds在“太阳风”之前和之后严重低估其严重性有径直的关系,包括忽略了2个客户在Sunburst前答复的触及Orion产物的雷同坏心行径,即2020年5月的USTP(U.S.TrusteeProgram)以及2020年10月的PAN(PaloAltoNetworks)聚积事件。也因此,SEC认定,SolarWind关于上述两个聚积事件的答复,“存在要紧装假或误导性”。
在过后侦察中说明,USTP和PAN两个客户答复的事件,着实预示着Sunburst的到来,也说明其严重性远远高于其时SolarWinds的评估。但问题是,是否应以“天主视角”来要求上市企业对每一个聚积事件的严重性进程作念出准确的评估和展望?
法院就此给出了一个事实和一个料到步骤:
(1)事实:SolarWind就USTP和PAN事件所作的风险涌现,在广度、专一性和明晰度方面,也曾足以教导投资者太阳风面对的聚积安全风险的类型和性质;
(2)料到步骤:SolarWinds在Sunburst爆发前的风险涌现是否充分,必须基于公司及时掌合手的信息和它从这些信息中合理得出的论断来评估。
基于以上,法院觉得,SolarWind公司在Sunburst之前莫得满盈的信息,因此无法得出过后历程万古候侦察所得出的论断。SEC的指控隧谈是“过后诸葛”,后见之明。
此外,SEC还觉得SolarWind在12月14日(Sunburst发生2天后)提交的8-K表存在要紧装假或误导性,原因是对Orion产物的短处形色所用的语句过于“官方”,根底无法体现该事件的严重性。
然而,法院对该涌现表格的认定逻辑与上述步骤雷同:
(1)布景:8-K表提交的时候,尚处于聚积事件侦察的早期阶段,应当允许公司对事件的领悟有阶段性;
(2)步骤:感性投资者的领悟,也曾足以从8-K表中“得得手用”等形色嗅到更具结巴性的事件或服从,那么这就满盈了。
法官提到小程序开发公司资讯价格,SolarWinds音问公布本日,其股价下落了16%以上,第二天又下落了8%。这从侧面说明,这一涌现形色的Sunburst短处严重性也曾满盈。