お客様にとってもっとも関心のある知財や独禁法・金融・労使関係などの最新の話題をお届けします。
御社の法務・経営戦略にお役立てください。

-
SEC執行の展望 – 2024年とその先
(25/01/24)
証券取引委員会(SEC)は過去数年間にわたり執行活動を強化しており、この傾向は2024年も衰える兆しを見せていない。この執行強化については、SECで働く元連邦検察官の増加に伴う文化的変化によるものだと指摘する声もある。P. Bantz著「Emboldened SEC Spells Double Trouble for Defense Bar」Law 360 (Jun. 7, 2024), https://www.law360.com/articles/1845635/emboldened-sec-spells-double-trouble-for-defense-bar. 2024年10月、元連邦検察官のグルビル・グレワルSEC局長の退任を発表するにあたって、SECは彼の在任中の積極的な執行活動を強調した。これには「2,400件以上の執行事案による200億ドル以上の不当利得返還、判決前利息、そして民事制裁金の命令、340件以上の個人に対する業界業務従事禁止処分、10億ドル以上の内部告発者への報奨金の支払い、そして被害を受けた投資家への数十億ドルの返還」が含まれている。Press Release, SEC, SEC Announces Departure of Enforcement Director Gurbir S. Grewal (Oct. 2, 2024), https://www.sec.gov/newsroom/press-releases/2024-162.
2023年、SECは784件の執行処分を講じ(2022年比3%増)、49億ドル以上の民事制裁金と不当利得返還命令を獲得し、被害を受けた投資家に9億3,000万ドルを分配した。Press Release, SEC, SEC Announces Enforcement Results for Fiscal Year 2023 (Nov. 14, 2023), https://www.sec.gov/newsroom/press-releases/2023-234 (“2023 Results”). このような積極的な執行活動の中で、企業とその取締役、役員、幹部はSECの監視下に置かれるリスクが高まっている。そのため、企業とその指導者たちにとって、最新の動向を把握し証券分野の複雑さに対処するための法的助言を求めることが、かつてないほど重要となっている。
2024年7月、SECは省庁間証券評議会(ISC)を立ち上げることで、積極的な執行を継続する意向を示した。ISCの「目的は、連邦、州、地方機関間の結束を強化し、投資家保護のための案件での協力の機会を増やし、この分野で頻繁に活動していない関係者にこの分野の生態系全体にわたる洞察とガイダンスを提供し、金融詐欺との戦いにおける統一された取り組みのための場を創出することにある。」Press Release, SEC, SEC Launches Interagency Securities Council to Coordinate Enforcement Efforts Across Federal, State, and Local Agencies (July 19, 2024), https://www.sec.gov/newsroom/press-releases/2024-86. この複数の政府レベルにおける機関間の協力強化により、執行活動は更に増加する可能性が高いと考えられる。
個人への監視強化
SECが全般的な執行活動を強化する中で、個人の説明責任にも一層の焦点を当てていることが明らかになっている。
2023年、SECの案件の約3分の2が個人に対する告発を含んでいた。2023 Results. さらに、SECは133件の上場企業の役員および取締役に対してその職務を継続することを禁止する命令を獲得した—これは「過去10年間で最も多い数字」となっている。2023 Results.
2024年、注目すべき個人に対するSECの執行処分には、Ideanomics社の幹部との和解(誤解を招く収益についてのガイダンスと不適切な収益の認識について追及した案件に関する和解で、400万ドル以上の制裁金と不当利得返還)、Cassava Sciences社との和解(臨床試験に関する誤解を招く記述について追及した案件に関する和解で、4,000万ドル以上の制裁金)、そしてMedly Health社の幹部に対する継続中の案件(資金調達のために収益を不正に水増ししたことを追及している)が含まれている。Press Release, SEC, SEC Charges Ideanomics and Three Senior Executives with Accounting and Disclosure Fraud (Aug. 9, 2024), https://www.sec.gov/newsroom/press-releases/2024-94; Press Release, SEC, SEC Charges Cassava Sciences, Two Former Executives for Misleading Claims About Alzheimer’s Clinical Trial (Sept. 26, 2024) https://www.sec.gov/newsroom/press-releases/2024-151; Press Release, SEC, SEC Charges Three Former Executives of Pharmacy Startup Medly Health Inc. with Defrauding Investors (Sept. 12, 2024), https://www.sec.gov/newsroom/press-releases/2024-128. SECはまた、Terraform Labs PTE社とその創業者Do Kwon氏に対する証券詐欺訴訟のトライアルにおいて勝利を収め、被告らは35億ドル以上の不当利得返還と4億2,000万ドルの制裁金を支払うことに同意した。Press Release, SEC, Terraform and Kwon to Pay $4.5 Billion Following Fraud Verdict (June 13, 2024), https://www.sec.gov/newsroom/press-releases/2024-73.
今年初めの企業コンプライアンスおよび執行プログラム春季会議での講演で、当時のグレワル局長は、AIをセキュリティ上の脅威についての開示の不履行に関連した個人の責任についてのSECの見解を示した。Gurbir S. Grewal, Remarks at Program on Corporate Compliance and Enforcement Spring Conference 2024 (Apr. 15, 2024), https://www.sec.gov/newsroom/speeches-statements/gurbir-remarks-pcce-041524). 彼は、SECは企業に対するのと同じアプローチを個人に対しても取ると明言し、「個人が実際に知っていたこと、または知るべきであったこと、個人が実際に行ったこと、または行わなかったこと、そしてそれが我々の法令、規則、規制の基準にどう照らし合わせられるかを見る」と述べた。そして最終的に彼は、「誠実に行動し、合理的な措置を講じる人々は、我々から連絡を受けることはないだろう」と結論付けた。
インサイダー取引
長年SECが注目してきたインサイダー取引への執行活動も増加しており、SECはその範囲を拡大するため、法的責任についての新しい理論を追求している。
2024年4月、SECは「シャドートレーディング」という新しい理論に基づく陪審評決を獲得した。シャドートレーディングとは、ある会社に関する重要な非公開情報を持つ個人が、その内部情報を利用して比較可能な競合他社の証券取引を行うことを指す。「証券取引委員会対マシュー・パヌワット」事件、4:21-cv-06322(N.D. Cal.)において、SECは、パヌワット氏が雇用主のMedivation社に関する重要な非公開情報(具体的には同社が近く買収されるという情報)を知り、その証券を購入するのではなく、密接に比較可能な競合他社であるIncyte Corporationのコールオプションを購入することでインサイダー取引法に違反し、Medivation社に対する義務に違反したと主張した。SEC Litigation Release No. 25970, Securities and Exchange Commission v. Matthew Panuwat, 4:21-cv-06322 (N.D. Cal. filed Aug. 17, 2021), Jury Returns Verdict Finding Defendant Matthew Panuwat Liable for Insider Trading (April 8, 2024), https://www.sec.gov/enforcement-litigation/litigation-releases/lr-25970.
「パヌワット」事件において、SECは法的責任に関する3つの理論に依拠し、裁判所は略式判決においてそれぞれが「不正流用の構成要件を満たすのに十分である」と判断した:(1)「パヌワットは、Medivation社のインサイダー取引方針から生じる内部情報に基づいて取引を行わないという具体的な義務に違反した」、(2)「パヌワットは、Medivation社の機密情報を自身の個人的利益のために使用しないという機密保持契約上の義務に違反した」、(3)「パヌワットは、雇用主であるMedivation社が機密情報を託した際に生じた信頼と信任の義務に違反した」。Sec. & Exch. Comm’n v. Panuwat, 702 F. Supp. 3d 883, 898-899 (N.D. Cal. 2023).
「パヌワット」事件での成功を踏まえ、SECは今後も、ある会社の内部情報を保有し、比較可能な企業の証券取引を行う個人に対する執行処分を講じる際に、このシャドートレーディング理論を使用し続けるものと考えられる。より大きな視点では、このインサイダー取引責任の成功的な拡大は、SECが確立された先例の境界を押し広げ、既存の法律を新しい適用範囲に拡大しようとする傾向を示している。そのような拡大が成功するたびに、訴訟の試練を生き残った理論が更なる調査や訴訟を生み出すことになるため、企業とその役員、取締役、幹部は執行活動の増加を予想する必要がある。
サイバーセキュリティ
SECはサイバーセキュリティへの注力も強化している。2023年9月、SECはサイバーセキュリティと関連する開示に関する新規則を制定し、企業の年次報告書に以下の記載を求めている:(1)「サイバーセキュリティの脅威による重要なリスクの評価、特定、管理のためのプロセス」、(2)「サイバーセキュリティの脅威によるリスクが、事業戦略、業務結果、または財務状態に重大な影響を与えたか、または与える可能性が合理的にあるか」、(3)「サイバーセキュリティの脅威によるリスクに対する取締役会の監督」、(4)「サイバーセキュリティの脅威による重要なリスクの評価と管理における経営陣の役割」。これらの新規則はまた、企業に対し、「重要な」サイバーセキュリティインシデントを、そのインシデントが重要であると判断してから4日以内にForm 8-Kを通じて開示することを求めている。その開示では、「インシデントの重要な側面について:性質、範囲、タイミング、および影響または合理的に予想される影響」を説明しなければならない。最後に、企業は、当初のForm 8-K提出時に判断できなかった、または入手できなかった新たな重要情報について、Form 8-Kを修正して開示しなければならない。
特定のサイバーセキュリティインシデントや、それらのインシデントに関する情報が重要であったかどうかについて、紛争が生じる可能性がある。しかし、これらの規則は新しいものであるが、重要性の基準は従来の証券訴訟で裁判所が適用してきたものと同じである:「合理的な株主が投資判断を行う上で重要と考える相当程度の可能性がある情報、または利用可能な情報の全体像を大きく変更するような情報」が重要とされる。Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure, 88 Fed. Reg. 51896 (Aug. 4, 2023) (quotation marks and citations omitted).
SECはまた、専門の暗号資産・サイバーユニットを活用して、サイバーセキュリティに関連する執行処分を講じている。例えば、2024年6月18日、SECはR.R. Donnelley & Sons Company(RDD)がサイバーセキュリティインシデントに関連する開示および内部統制に関して、212万5,000ドルの民事制裁金を支払うことに合意したと発表した。Press Release, SEC, SEC Charges R.R. Donnelley & Sons Co. with Cybersecurity-Related Controls Violations (Jun. 18, 2024), https://www.sec.gov/newsroom/press-releases/2024-75.
しかし、SECは従来から存在する法律をサイバー空間に拡大適用して責任の範囲を広げようとする試みにおいて、いくつかの障壁に直面している。「証券取引委員会対SolarWinds Corporation」事件、23-cv-09518-PAE(S.D.N.Y)において、ニューヨーク南部地区連邦地方裁判所は、開示に基づく責任をサイバーセキュリティの文脈に拡大しようとするSECの試みを退けた。この事件では、SolarWindsが重大なサイバーセキュリティ侵害にあった後、SECは同社とそのセキュリティ責任者に対し、同社のサイバーセキュリティ対策とサイバーセキュリティインシデントに関する開示に基づいて訴訟を提起した。2024 WL 3461952, at *1 (S.D.N.Y. July 18, 2024). 具体的には、SECは証券取引所法第10条(b)項とRule 10b-5、および証券法第17条(a)項に基づき、開示声明、ポッドキャスト、ブログ投稿、およびSolarWindsのウェブサイトに掲載されたセキュリティ声明を含む、侵害の前後に会社が行った多数の表明に基づいて訴訟を提起した。Id. at *23. しかし、裁判所は、対象とされたほぼすべての開示に関するSECの主張を棄却し、SolarWindsのサイバーセキュリティ対策とリスクを誤って表示したとされる一部の声明についてのみSECの主張を維持することを認めた。Id. at *26-28. 最も重要なことは、裁判所が「SolarWindsのサイバーセキュリティの不備が第13条(b)(2)(B)(iii)項に基づいて訴訟可能である」というSECの主張を退けたことである。この条項は内部会計統制システムに関するものである。SECは、SolarWindsの「不十分なアクセス制御、脆弱な内部パスワードポリシー、およびVPNセキュリティのギャップ」に基づいて第13条(b)項違反を主張した。Id. at *48. しかし、裁判所はSolarWindsの主張に同意し、第13条(b)(2)(B)項は「法令解釈の問題として、企業のサイバーセキュリティ統制をカバーするものとして合理的に解釈することはできない」と判断した。
極論すると、「SolarWinds」事件は、SECが証券法を新しい発展する分野や技術に拡大適用しようとする際に、これに異議を唱えることの意味を示していると言うことができる。
---
SECが執行活動を強化し続ける中で、(新しい法理論を試し、執行処分を増やし、企業と個人の両方の説明責任を追及する中で)企業とその取締役、役員、幹部は、そうした活動の標的となるリスクが高まっています。リスクを最小限に抑えるために、企業とその指導者は証券法とSECの執行活動における進展について常に最新の情報を把握している必要があります。その取り組みの一環として、企業は取締役、役員、幹部向けの研修を実施し、自身と会社の義務、そしてどのような活動がSECの注目を集める可能性があるかについて認識を確実にすることを検討することが重要です。また、企業は、そのポリシーと手続きが当局のガイダンスに沿っているかを確認するため、それらの見直しと評価を検討することもできます。クイン・エマニュエルは、(そのSEC執行についての実務経験者と業界の専門家からなる充実した陣容をもって)規制全体への洞察を提供し、適用可能なポリシーと手続きを強化するための視点を提供することで、これらの取り組みを支援する上で十分な態勢を整えております。そして、SECの執行活動の標的となった企業に対しては、クイン・エマニュエルの訴訟弁護士が積極的な防御の基盤を提供することができます。そこで、ポリシーと手続きの刷新を検討されている場合、証券に関するアドバイスを求められている場合、あるいはSECの標的とされている場合は、クイン・エマニュエルにご連絡をいただければと思います。
クイン・エマニュエル・アークハート・サリバン
外国法共同事業法律事務所
東京オフィス代表 ライアン・ゴールドスティン
この件につきましてのお問い合わせ先
マーケティング・ディレクター 外川智恵(とがわちえ)
chietogawa@quinnemanuel.com