SEC Actions in Review: What Officers and Directors Should Know for 2025

Aangezien het regelgevingsklimaat voortdurend verandert, moeten functionarissen en bestuurders van beursgenoteerde ondernemingen op de hoogte blijven van de handhavingsprioriteiten en verwachtingen van de Securities and Exchange Commission (SEC). Het afgelopen jaar heeft de SEC verschillende handhavingsmaatregelen genomen met betrekking tot de toezichts- en rapportageverplichtingen van het management en de raden van bestuur. Deze zaken brengen mogelijke blinde vlekken in complianceprogramma's van bedrijven aan het licht. Dit artikel geeft een overzicht van recente handhavingsmaatregelen met betrekking tot de onafhankelijkheid van bestuurders, cyberbeveiliging, 'schaduwhandel' door insiders, interne onderzoeken, beloningen van bestuurders, economisch eigendom en transactierapporten van insiders, en kunstmatige intelligentie. Ondanks de verandering in het bestuur moeten functionarissen en bestuurders van beursgenoteerde ondernemingen deze zaken beschouwen als mogelijke aandachtsgebieden van de SEC in het komende jaar.

Onafhankelijkheid van de directeur

In september 2024 maakte de SEC bekend dat zij een schikking^[1] had getroffen met een directeur van een aan de NYSE genoteerd bedrijf in consumentenverpakkingen wegens schending van de proxyregels, omdat hij in zijn D&O-vragenlijst geen informatie had verstrekt over zijn nauwe vriendschap met een leidinggevende functionaris, waardoor het bedrijf hem ten onrechte als onafhankelijk bestuurder in zijn proxyverklaring had vermeld.^[2] Deze niet bekendgemaakte relatie omvatte meerdere betaalde vakanties in binnen- en buitenland met de leidinggevende.^[3] De directeur zou ook vertrouwelijke informatie aan de leidinggevende hebben verstrekt over de zoektocht naar een CEO voor het bedrijf en de leidinggevende hebben opgedragen informatie over hun persoonlijke relatie achter te houden om de indruk te vermijden dat de directeur bevooroordeeld was ten gunste van de leidinggevende als toekomstige CEO van het bedrijf.^[4] De directeur stemde in met een civielrechtelijke boete van 175.000 dollar, een verbod van vijf jaar om als functionaris of directeur op te treden en een permanent verbod op verdere schendingen van de proxyregels.

Conclusie: Voor bestuurders onderstreept deze zaak het belang van "eerlijkheid, waarachtigheid en openhartigheid"^[5] bij het invullen van D&O-vragenlijsten en deze niet te behandelen als louter formaliteiten die van het ene jaar op het andere worden overgenomen. Deze handhavingsmaatregel toont verder aan dat materiële onjuistheden en weglatingen in de D&O-vragenlijst kunnen leiden tot een directe schending van de regels voor proxy-openbaarmaking tegen de bestuurder, omdat deze ervoor zorgt dat de proxy-verklaringen van een bedrijf onjuiste en misleidende verklaringen bevatten. Het bepalen van onafhankelijkheid kan complex zijn. Bestuurders hebben echter niet de taak om die beslissing zelf te nemen; zij moeten alleen alle relevante feiten in hun D&O-vragenlijsten openbaar maken, inclusief sociale relaties met het management.

Cyberbeveiliging

In oktober 2024 kondigde de SEC schikkingen aan met vier emittenten wegens misleidende informatieverschaffing over cyberbeveiligingsrisico's en inbreuken. ^[6] Deze zaken vloeiden voort uit een lopend onderzoek naar bedrijven die waren getroffen door een twee jaar durende cyberaanval op een softwarebedrijf, dat de SEC een jaar eerder had aangeklaagd wegens het niet nauwkeurig weergeven van zijn cyberbeveiligingskwetsbaarheden en de omvang van de cyberaanval.^[7] Alle emittenten die in oktober 2024 door de SEC werden aangeklaagd, maakten gebruik van de software van dit bedrijf en ontdekten dat de dader die waarschijnlijk achter de inbreuk op het softwarebedrijf zat, ook toegang had gekregen tot hun systemen, maar volgens de SEC hebben zij in hun openbare informatieverschaffing de cyberbeveiligingsincidenten gebagatelliseerd of veralgemeend. Twee van de emittenten hebben met name nagelaten de volledige omvang en impact van de cyberaanval bekend te maken, waaronder het feit dat de dader een natiestaat was, de duur van de kwaadwillige activiteiten en, in één geval^{[8], het}aantal gecompromitteerde bestanden en het grote aantal klanten waarvan de gegevens waren ingezien, en in een ander geval het percentage gecompromitteerde code.^[9] De andere twee emittenten hebben hun risicodisclosures in SEC-documenten niet bijgewerkt en hebben in plaats daarvan cyberbeveiligingsrisico's en inbreuken als algemeen en niet materieel^[10] of in hypothetische termen^[11] gepresenteerd, in plaats van de daadwerkelijke kwaadaardige activiteiten en de impact daarvan op het bedrijf bekend te maken.

De SEC heeft elke emittent aangeklaagd wegens schendingen van secties 17(a)(2) en 17(a)(3) van de Securities Act (die misleidende verklaringen of fraude in verband met het aanbieden of verkopen van effecten verbieden) en sectie 13(a) van de Exchange Act en regels 13a-1, 13a-11, 13a-13 en 13a-15(a) (regels met betrekking tot verplichte deponeringen voor beursgenoteerde ondernemingen, waaronder de eis dat dergelijke deponeringen alle materiële informatie bevatten om ervoor te zorgen dat ze niet misleidend zijn, en dat ondernemingen interne controles en procedures hebben voor financiële verslaglegging). Een van de bedrijven werd ook beschuldigd van schendingen van de openbaarmakingscontroles en -procedures. Hoewel elke emittent krediet kreeg voor zijn medewerking aan het onderzoek van de SEC, omvatten de schikkingen civielrechtelijke boetes variërend van 990.000 dollar tot 4 miljoen dollar.

Conclusie: Wanneer een inbreuk op de cyberbeveiliging wordt vastgesteld, moeten de raad van bestuur en het management ervoor zorgen dat de informatie die hun bedrijf openbaar maakt, accuraat en actueel is en is afgestemd op de "specifieke cyberbeveiligingsrisico's en -incidenten" van het bedrijf.^[12] De regels van de SEC inzake openbaarmaking van cyberbeveiligingsinformatie, die op 26 juli 2023 zijn aangenomen, vereisen specifiek dat registranten onder andere op formulier 8-K alle cyberbeveiligingsincidenten melden die als materieel worden beschouwd, en op formulier 10-K de processen van de registrant bekendmaken voor het beoordelen, identificeren en beheren van materiële risico's van cyberbeveiligingsbedreigingen, de materiële gevolgen van cyberbeveiligingsbedreigingen en eerdere incidenten, en specifieke informatie met betrekking tot de rol van de raad van bestuur en het management bij het identificeren en beheren van dergelijke risico's.^[13] Zoals de SEC verklaarde: "Het bagatelliseren van de omvang van een wezenlijke inbreuk op de cyberbeveiliging is een slechte strategie"^[14] en kan, zoals deze zaken aantonen, leiden tot een handhavingsonderzoek en maatregelen tegen het bedrijf. Het navigeren door de openbaarmakingsverplichtingen op het gebied van cyberbeveiliging, vooral wanneer de inbreuk nog gaande is en de oorsprong en impact ervan niet volledig bekend zijn, vormt echter een unieke uitdaging voor emittenten. En ondanks het afwijkende standpunt van twee commissarissen van de SEC in de handhavingszaken op het gebied van cyberbeveiliging in oktober 2024, die van mening waren dat de weggelaten details niet van materieel belang waren voor beleggers, moeten de raad van bestuur en het management voortdurend evalueren of de openbaarmakingen van hun bedrijf met betrekking tot cyberbeveiligingsrisico's, evenals de openbaar gemaakte omvang en impact van eventuele materiële inbreuken, voldoende gedetailleerd zijn en accuraat blijven gedurende het onderzoek van het bedrijf.

Insiderhandel "Shadow"

In april 2024 won de SEC een juryoordeel in een zaak over handel met voorkennis op basis van een 'schaduw'-theorie over handel met voorkennis.^[15] Schaduwhandel houdt in dat een insider vertrouwelijke informatie over zijn eigen bedrijf misbruikt om te handelen in effecten van een ander bedrijf waarmee voldoende 'marktverband' bestaat. In deze zaak beweerde de SEC, en oordeelde de jury, dat de verdachte vertrouwelijke informatie over een mogelijke overname van het biotechbedrijf waarvoor hij werkte, had gebruikt om callopties te kopen in een tweede biotechbedrijf, in de overtuiging dat de aandelenkoers van dat bedrijf aanzienlijk zou stijgen nadat de deal met zijn bedrijf openbaar was gemaakt. Nieuw aan deze zaak was dat er geen commerciële band bestond tussen de twee bedrijven en dat de vertrouwelijke informatie niet rechtstreeks betrekking had op het bedrijf waarvan de verdachte effecten verhandelde.^[16] Het verband tussen de twee bedrijven dat als basis diende voor de beschuldigingen van handel met voorkennis door de SEC was dat beide bedrijven actief waren in een sector waar geschikte overnamekandidaten schaars waren, zodat de aankondiging van de verkoop van het bedrijf van de insider waarschijnlijk de aandelenkoers van het andere bedrijf zou doen stijgen.

Conclusie: Bestuurders en directeuren moeten kennis nemen van deze zaak en, in afwachting van verdere gerechtelijke ontwikkelingen, zich onthouden van schaduwhandel wanneer zij in het bezit zijn van materiële niet-openbare informatie (MNPI). Het beleid en de gedragscodes van bedrijven inzake handel met voorkennis verbieden vaak de handel in effecten van beursgenoteerde klanten, leveranciers en andere commerciële partners wanneer een insider in het bezit is van MNPI. Bovendien creëert het succes van de SEC in deze civiele zaak en het bestaan van strafrechtelijke sancties voor handel met voorkennis een extra risico op strafrechtelijke vervolging. Kortom, bestuurders en directeuren moeten vermijden om verwikkeld te raken in beschuldigingen van schaduwhandel, wat kostbaar kan zijn om te verdedigen, reputatieschade kan veroorzaken en kan leiden tot het opleggen van aanzienlijke sancties.

Interne onderzoeken

De SEC heeft duidelijk gemaakt dat wanneer een bedrijf nalatig is in het onderzoeken en corrigeren van onrechtmatig gedrag, zij bestuurders en directeuren verantwoordelijk zal houden, zelfs als zij mogelijk niet betrokken waren bij de onderliggende overtreding. En wanneer een raad van bestuur en het management onmiddellijk actie ondernemen om te onderzoeken, te corrigeren en zelf aangifte te doen, zal de SEC "zinvolle medewerking om naleving efficiënt te bevorderen" belonen in de vorm van lagere kosten en/of sancties.^[17]

In september 2024 heeft de SEC bij de federale rechtbank een civiele fraudezaak aangespannen tegen de voormalige CEO, voormalige CFO en voormalige directeur en voorzitter van de auditcommissie van een failliet (voorheen op Nasdaq genoteerd) softwarebedrijf vanwege hun rol in een vermeende zwendel waarbij het bedrijf zijn inkomsten te hoog heeft opgegeven en verkeerd heeft weergegeven in verband met twee openbare aandelenemissies waarmee 33 miljoen dollar werd opgehaald.^[18] De SEC beweerde dat, terwijl de CEO het fraudeplan had geïnitieerd en geleid, de CFO en de directeur een klacht hadden ontvangen van een senior medewerker van het bedrijf over de omzet van het belangrijkste product dat in de aanbiedingsdocumenten werd vermeld, maar dat zij, behalve overleg met een externe adviseur, geen onderzoek hadden gedaan naar de bezorgdheid van de medewerker en de mogelijke onjuiste voorstellingen niet hadden gecorrigeerd. Als gevolg daarvan ondertekenden beiden openbare documenten die valse en misleidende verklaringen bevatten en verklaarden zij in verband met de eindejaarscontrole ten onrechte aan de externe accountants dat zij geen kennis hadden van klachten over de financiële verslaglegging van het bedrijf. De SEC eist terugbetaling van onrechtmatig verkregen winsten, civielrechtelijke boetes en een verbod op het uitoefenen van een functie als bestuurder of directeur voor elke verdachte. In haar persbericht waarschuwde de SEC: "Deze zaak moet een belangrijk signaal zijn voor poortwachters zoals CFO's en leden van auditcommissies dat de SEC en het beleggende publiek verantwoordelijk gedrag verwachten wanneer kritieke kwesties onder hun aandacht worden gebracht."^[19]

In schril contrast hiermee weigerde de SEC in december 2024 een civielrechtelijke boete op te leggen in een schikkingsprocedure tegen een beursgenoteerd biotechnologiebedrijf vanwege de zelfrapportage, proactieve herstelmaatregelen en zinvolle medewerking van het bedrijf.^{[20] De}SEC prees de raad van bestuur van het bedrijf voor (1) het vormen van een onafhankelijke speciale commissie, die een externe adviseur inhuurde om een onderzoek in te stellen naar twee anonieme klachten; (2) het overnemen van de herstelmaatregelen die de speciale commissie had aanbevolen, waaronder het aanstellen van een interim-CEO, het instellen van een openbaarmakingscommissie en het aanstellen van twee nieuwe onafhankelijke bestuurders; en (3) het zelf melden van de resultaten van het interne onderzoek.^[21] De SEC heeft afzonderlijke schikkingsovereenkomsten gesloten met de voormalige CEO en voormalige CFO wegens het misleiden van beleggers over de status van de beoordelingen door de FDA van de kandidaat-geneesmiddelen van het bedrijf in verband met een vervolgaanbieding. Naast andere sancties stemden de CEO en CFO in met civielrechtelijke boetes en stemde de CEO in met een verbod op het uitoefenen van een functie als bestuurder of directeur.^[22]

Evenzo heeft de SEC in een in september 2024 aangekondigde schikking een voormalige beursgenoteerde technologieproducent geprezen voor het uitvoeren van een intern onderzoek, het zelf rapporteren van de onderzoeksresultaten en het nemen van corrigerende maatregelen.^[23] Ondanks het bestaan van frauduleus gedrag door een hooggeplaatste werknemer, klaagde de SEC de emittent alleen aan voor niet-frauduleuze overtredingen van de bepalingen inzake financiële verslaglegging, boeken en bescheiden en boekhoudkundige controle van de federale effectenwetgeving en legde zij geen boete op. De SEC legde in haar persbericht uit dat "een dergelijke reactie van een bedrijfsentiteit kan leiden tot aanzienlijke voordelen, waaronder, zoals in dit geval, het uitblijven van een boete".^[24] De SEC heeft wel civiele fraudeaanklachten ingediend tegen de financieel directeur van het bedrijf, die gedurende een periode van drie jaar fraude had gepleegd met betrekking tot de financiële prestaties van het bedrijf.^[25]

Conclusie: Wanneer boekhoudkundige fouten of ongepast gedrag worden ontdekt of vermeend, moeten een bedrijf en zijn raad van bestuur onmiddellijk actie ondernemen. Het uitvoeren van een onafhankelijk onderzoek, het nemen van onmiddellijke corrigerende maatregelen en het handelen in alle openheid met de externe accountants van het bedrijf zijn van cruciaal belang om een accurate informatieverschaffing te waarborgen, verdere fouten en wangedrag te voorkomen en de blootstelling aan regelgeving en juridische risico's te beperken. Als dit niet gebeurt, zullen de zakelijke en juridische kosten stijgen, zal de reputatie van het bedrijf worden geschaad en zullen functionarissen en bestuurders worden blootgesteld aan individuele aansprakelijkheid. Waar nodig moeten bedrijven, op advies van een ervaren raadsman, de voor- en nadelen van zelfrapportage afwegen. Regelgevende instanties zullen dit als een verzachtende omstandigheid beschouwen bij het overwegen van aanklachten, sancties en schikkingen.

Executive Compensation

In december 2024 maakte de SEC bekend dat zij een schikking had getroffen met een aan de NYSE genoteerd modebedrijf wegens het niet vermelden in haar definitieve volmachtverklaringen van 979.269 dollar aan beloningen voor leidinggevenden in verband met extraatjes en persoonlijke voordelen die aan een inmiddels voormalige CEO waren verstrekt voor de boekjaren 2019, 2020 en 2021.^[26] Deze niet-gerapporteerde persoonlijke voordelen omvatten uitgaven in verband met het geautoriseerde gebruik van gecharterde vliegtuigen voor persoonlijke doeleinden.^[27] Doordat het bedrijf deze voordelen niet had vermeld, rapporteerde het gemiddeld 94% te weinig over het onderdeel "Alle andere vergoedingen" van de vergoeding van de toenmalige CEO over de drie boekjaren.^[28] De SEC klaagde het bedrijf aan wegens schendingen van secties 13(a) en 14(a) van de Exchange Act en regels 12b-20, 13a-1, 13a-15(a), 14a-3 en 14a-9 daaronder (die bedrijven verbieden valse of misleidende verklaringen af te leggen in volmachtverklaringen).^[29] De SEC legde een dwangbevel op en zag af van het opleggen van een civielrechtelijke boete, mede vanwege de snelle herstelmaatregelen en zelfrapportage van het bedrijf.^[30]

Conclusie: Deze zaak onderstreept het belang van adequate processen, beleidsregels en controles voor bedrijven om extraatjes en persoonlijke voordelen te identificeren en ervoor te zorgen dat deze worden opgenomen in de openbaarmakingen van de beloning van bestuurders. De SEC-regels vereisen onder andere dat bedrijven de totale waarde openbaar maken van dergelijke voordelen die worden verstrekt aan genoemde bestuurders die in een bepaald jaar ten minste 10.000 dollar aan dergelijke voordelen ontvangen. Zie punt 402 van Regulation S-K. Transparante openbaarmaking voldoet niet alleen aan de wettelijke verplichtingen van een bedrijf, maar helpt ook het vertrouwen van het publiek te behouden. Het niet volledig rapporteren van niet-financiële voordelen die leidinggevenden ontvangen, kan leiden tot meer controle door de overheid, reputatieschade en verlies van vertrouwen bij investeerders. En wanneer een bedrijf tekortschiet, is snelle herstelmaatregelen van cruciaal belang en kan dit leiden tot een vermindering van de sancties van de toezichthouder.

Meldingen van economisch eigendom en transacties door insiders

Op 25 september 2024 maakte de SEC bekend dat zij 23 functionarissen, bestuurders en grootaandeelhouders aanklaagt wegens schending van secties 16(a), 13(d) en 13(g) van de Exchange Act, die voorschrijft dat informatie over bezit en transacties in aandelen van beursgenoteerde ondernemingen moet worden gemeld.^[31] Daarnaast klaagde de SEC twee beursgenoteerde bedrijven aan wegens het niet melden van de achterstallige aangiften van deze insiders of wegens het bijdragen aan het niet indienen van deze aangiften door deze insiders.^[32] In haar persbericht legde de SEC het belang uit van het naleven van deze rapportageverplichtingen: "Om weloverwogen beleggingsbeslissingen te kunnen nemen, vertrouwen aandeelhouders onder andere op tijdige rapportages over de aandelenbezittingen en transacties van insiders en veranderingen in potentiële controlerende belangen."^[33] De schikkingen omvatten boetes variërend van 10.000 tot 200.000 dollar voor individuen en van 40.000 tot 750.000 dollar voor bedrijven, voor een totaalbedrag van meer dan 3,8 miljoen dollar aan boetes.^[34] De SEC gebruikte data-analyse om personen en entiteiten te identificeren die te laat de vereiste rapporten hadden ingediend.

Conclusie: Hoewel het ongebruikelijk is dat de SEC zoveel zaken tegelijk aanhangig maakt, zijn de "handhavingsinitiatieven van de SEC" niet verrassend gezien de voortdurende focus van de SEC op het toezicht op naleving.^[35] De SEC blijft een duidelijk signaal afgeven aan insiders en beleggers dat zij "de nodige middelen moeten inzetten om ervoor te zorgen dat deze rapporten op tijd worden ingediend", anders riskeren zij handhavingsmaatregelen.^[36] En zoals de SEC onlangs waarschuwde: "Deze rapportagevereisten zijn van toepassing ongeacht of de transacties winstgevend waren en ongeacht de redenen van een persoon voor de transacties.^"[37] Voor beursgenoteerde ondernemingen die insiders helpen bij het naleven van deze rapportagevereisten, maken de maatregelen van de SEC verder duidelijk dat bedrijven niet immuun zijn en op de hoogte moeten blijven van wijzigingen en ervoor moeten zorgen dat hun monitoringprocessen en controles effectief werken om tijdige rapportage te garanderen.

Kunstmatige intelligentie

De SEC zette haar harde optreden tegen "AI-washing" voort door op 14 januari 2025 een schikking te treffen met een restauranttechnologiebedrijf wegens vermeende onjuiste voorstellingen met betrekking tot "cruciale aspecten van zijn vlaggenschipproduct op het gebied van kunstmatige intelligentie [.]"^[38] Volgens de SEC is AI-washing een misleidende tactiek die bestaat uit het promoten van een product of dienst door de rol van kunstmatige intelligentie te overdrijven.^[39] Het product waarover de handhavingsmaatregel ging, maakte gebruik van AI-ondersteunde spraakherkenningstechnologie om aspecten van het bestellen bij drive-thru's in fastfoodrestaurants te automatiseren. De SEC beschuldigde het bedrijf onder meer van het bekendmaken van een misleidend rapportagepercentage van bestellingen die zonder menselijke tussenkomst met behulp van het product waren voltooid.^[40] Het bedrijf werd beschuldigd van schendingen van sectie 17(a)(2) van de Securities Act en sectie 13(a) van de Exchange Act.^[41] De SEC zag af van het opleggen van een civielrechtelijke boete op basis van de medewerking van het bedrijf tijdens het onderzoek en de corrigerende maatregelen van het personeel, waarbij het bedrijf instemde met een last onder dwangsom.

Hoewel deze meest recente handhavingsmaatregel tegen AI-washing leidde tot een dwangbevel, omvatten de handhavingszaken van de Commissie in 2024 hoge boetes voor overtreders.^[42] In een eerdere handhavingsmaatregel tegen twee beleggingsadviesbedrijven legde de SEC civielrechtelijke boetes op van 400.000 dollar voor de valse en misleidende verklaringen van het bedrijf over hun vermeende gebruik van kunstmatige intelligentie.^[43] Concreet werd de bedrijven verweten dat zij aan hun klanten (en potentiële klanten) hadden verkocht dat zij op bepaalde manieren gebruik maakten van AI, terwijl dat niet het geval was.^[44] In het persbericht van de SEC waarschuwde voorzitter Gary Gensler: "We hebben keer op keer gezien dat wanneer er nieuwe technologieën opkomen, deze zowel enthousiasme bij beleggers kunnen oproepen als valse beweringen door degenen die beweren deze nieuwe technologieën te gebruiken. . . . Dergelijke AI-washing schaadt beleggers. . . . [P]ublieke emittenten die beweringen doen over hun gebruik van AI moeten [] waakzaam blijven voor [] onjuiste verklaringen die van wezenlijk belang kunnen zijn voor de beleggingsbeslissingen van individuen."^[45]

Conclusie: Het is duidelijk dat "naarmate steeds meer mensen op zoek gaan naar investeringsmogelijkheden op het gebied van AI", de SEC zich steeds meer inzet om "de markten te controleren op AI-washing". ^[46] De nadruk die de SEC legt op het feit dat alle beweringen met betrekking tot AI moeten worden onderbouwd met accurate informatie, maakt het voor bedrijven die AI integreren essentieel om over duidelijke en accurate methoden te beschikken om hun door AI ondersteunde producten en/of diensten te meten en te beoordelen. Voor bestuurders en leidinggevenden betekent dit dat zij openbare bekendmakingen en persberichten met betrekking tot AI-technologieën zorgvuldig moeten controleren om ervoor te zorgen dat alle AI-gerelateerde verklaringen worden ondersteund door verifieerbare informatie. Zonder deze verifieerbare informatie stelt een bedrijf zich bloot aan aanzienlijke sancties op grond van artikel 17 van de Securities Act, wat ook kan leiden tot verlies van vertrouwen van aandeelhouders in de AI-gerelateerde technologieën van een bedrijf.

Afsluiting

Het nieuws voor raden van bestuur en management is niet alleen maar slecht; het aantal handhavingsmaatregelen van de SEC is in 2024 aanzienlijk gedaald en er zijn redenen om aan te nemen dat deze daling zich in 2025 zal voortzetten. In 2024 waren er 583 handhavingsprocedures van de SEC, tegenover 697 tot 862 in elk van de voorgaande vijf jaar.^[47] Hoewel de SEC voor 2024 recordbedragen aan financiële sancties bekendmaakte,^[48] was meer dan de helft van dat bedrag afkomstig van één enkele zaak.^[49] Signalen van de nieuwe regering wijzen erop dat de afname van de handhavingsactiviteiten waarschijnlijk zal doorzetten, gezien de focus van de regering op deregulering en efficiëntie van de overheid, waardoor de SEC waarschijnlijk over minder middelen zal beschikken. Er wordt ook verwacht dat de SEC "regulering door handhaving" zal vermijden en een "vriendelijker" standpunt zal innemen ten aanzien van bepaalde activiteiten die de vertrekkende SEC-regering wilde beteugelen, zoals de crypto-industrie.^[50] Een bijkomende factor die wijst op veranderingen in de handhavingsaanpak is dat de SEC bepaalde zaken niet langer in administratieve procedures kan behandelen, maar in plaats daarvan in federale juryrechtszaken moet oordelen.^[51] Dit zou ertoe kunnen leiden dat de SEC ervoor kiest om minder acties te ondernemen of minder sancties op te leggen, vooral gezien het feit dat zij in het verleden minder succesvol is geweest in federale rechtbanken dan in interne procedures.^[52] Niettemin herinneren de handhavingsmaatregelen van de SEC tegen beursgenoteerde ondernemingen in het afgelopen jaar bestuurders en directeuren aan het belang van het nakomen van hun taken en verplichtingen en het waarborgen van sterke interne controles en rapportagepraktijken. Voorop blijven lopen op het gebied van naleving is niet alleen een kwestie van risicobeperking, maar ook essentieel voor het behoud van het vertrouwen van aandeelhouders en de integriteit van het bedrijf.

Als u vragen hebt over deze en andere handhavingsmaatregelen van de SEC, neem dan contact op met de auteurs of uw advocaat bij Foley & Lardner.

[1] Bij schikkingen met de SEC erkent of ontkent de schikkende partij doorgaans de bevindingen van de SEC niet. Zie 17 CFR § 202.5.

[2] https://www.sec.gov/newsroom/press-releases/2024-161.

[3] Zie id.

[4] Zie id.

[5] Zie id.

[6] https://www.sec.gov/newsroom/press-releases/2024-174.

[7] https://www.sec.gov/newsroom/press-releases/2023-227. In juli 2024 werden de meeste vorderingen van de SEC afgewezen; het meest opvallende was dat de rechtbank oordeelde dat beschuldigingen van tekortkomingen in de interne boekhoudkundige controles niet gelden voor tekortkomingen op het gebied van cyberbeveiliging. Zie https://www.foley.com/insights/publications/2024/08/down-but-not-out-federal-court-curbs-sec-cybersecurity-enforcement-authority/.

[8] Zie https://www.sec.gov/newsroom/press-releases/2024-174.

[9] Zie id.

[10] Zie id.

[11] Zie id.

[12] Publicatienummers 33-10459, 34-82746 (21 februari 2018) ("Wij verwachten van bedrijven dat zij informatie verstrekken die is afgestemd op hun specifieke cyberbeveiligingsrisico's en -incidenten").

[13] Zie persberichten nr. 33-11216, 34-97989 (26 juli 2023); zie ook https://www.foley.com/insights/publications/2023/08/sec-adopts-new-cybersecurity-disclosure-rules/.

[14] https://www.sec.gov/newsroom/press-releases/2024-174.

[15] Zie https://www.sec.gov/enforcement-litigation/litigation-releases/lr-25970; zie ook https://www.sec.gov/enforcement-litigation/litigation-releases/lr-25170.

[16] https://www.foley.com/insights/publications/2024/03/sec-v-panuwat-shadow-trading-insider-trading-trial/.

[17] https://www.sec.gov/newsroom/press-releases/2023-234.

[18] https://www.sec.gov/newsroom/press-releases/2024-131.

[19] Id.

[20] https://www.sec.gov/newsroom/press-releases/2024-189.

[21] https://www.sec.gov/files/litigation/admin/2024/33-11332.pdf.

[22] https://www.sec.gov/files/litigation/admin/2024/34-101796.pdf.

[23] https://www.sec.gov/newsroom/press-releases/2024-116.

[24] Id.