赴美上市与网络、数据安全 | 美国SEC关于非财务报告要求的概览
编者按
这是一个新开设的系列,旨在作为研究赴美上市的中国公司在网络、数据安全方面可能遇到的两国监管不同乃至于冲突方面问题的研究笔记,已经发表的文章如下:
前两篇笔记主要关注赴美上市的中国公司在上市前和日常运营中需要尽到的披露义务,特别是网络安全披露义务。这就包括滴滴、满帮、BOSS直聘,很可能需要对SEC披露目前正在接受国家互联网信息办公室的网络安全审查且期间新用户无法注册的相关情况。目前不明确国家互联网信息办公室对于SEC可能的披露要求的态度。总之,这些赴美上市公司正处于非常棘手的两难境地,还需要处理美国投资者的集体诉讼。进入庭审环节的话,可能还遇到美国司法系统的证据开示要求。
第三篇笔记关注美国SEC针对具体的事件和对象,启动问询(an inquiry)或专门调查(investigation)时,要求被监管方提供信息的权力。第四篇研究笔记关注美国SEC针对会计师事务所从域外调取信息的权力和实践。第五篇研究笔记翻译了SEC于2018年发布的《关于上市公司网络安全信息披露的声明和指导意见》。第六篇是《外国公司问责法案》的简要分析和全文翻译。
今天这篇研究笔记,与大家分享的是SEC制定的Regulation S-K关于上市公司非财务声明的要求概览。
Regulation S-K条例的通过是为了促进1933年《证券法》("证券法")下的注册声明、1934年《证券交易法》("交易法")下的注册声明以及其他交易法文件,包括定期报告和现行报告的统一和综合披露。一直以来,美国SEC将其视为“非财务报表披露要求”(non-financial statement disclosure requirements)的核心。而Regulation S-K具体要求披露哪些信息?通过以下的截图,给大家一个感受。
接下来,公号君会对其中可能涉及网络安全和数据安全风险的披露要求,做专题研究。(完)
域外数据安全和个人信息保护领域的权威文件,DPO社群的全文翻译:
DPO线下沙龙的实录见:
自动驾驶系列文章:
数据安全法系列文章:
个人数据与域外国家安全审查系列文章
围绕着TIKTOK和WECHAT的总统令,本公号发表了以下文章:
第29条工作组/EDPB关于GDPR的指导意见的翻译:
关于美国出口管制制度,本公号发表过系列文章:
供应链安全文章:
数据跨境流动政策、法律、实践的系列文章:
传染病疫情防控与个人信息保护系列文章
人脸识别系列文章:
关于欧盟技术主权相关举措的翻译和分析:
关于数据与竞争政策的翻译和分析:
数据安全法系列文件:
中国个人信息保护立法系列文章:
健康医疗大数据系列文章:
网联汽车数据的系列文章:
人工智能安全和监管的系列文章:
关于中美与国家安全相关的审查机制的系列文章: