Risk Partners Life Sciences Roundtable 2024. Vielen Dank! Jetzt bereits für den 26.06.2025 anmelden >

Foreign Filers / Private Issuers aufgepasst!
2023 brachte eine weitere Harmonisierung europäischer
und US-Standards beim Cyber Incident Reporting.

Nach dem SEC Ruling sind nun alle an der US-Börse gelisteten Unternehmen verpflichtet, bedeutende Datensicherheitsvorfälle innerhalb von vier Werktagen öffentlich bei der SEC zu melden. Darüber hinaus müssen sie in ihrem Jahresbericht (10-K) ihre Verfahren zur Erkennung und Bewältigung wesentlicher Cybersecurity-Risiken darlegen, einschließlich der Rolle des Vorstands.

Beachten Sie: Diese Regelung gilt auch für ausländische private Emittenten (z.B. deutsche Firmen, die eine US-Anleihe begeben haben). Sie sind jedoch nur zur Ad-hoc-Meldung (Form 6-K) von Vorfällen verpflichtet, wenn sie in einer anderen Rechtsordnung, z.B. gemäß der Marktmissbrauchsverordnung (Market Abuse Regulation), zur Meldung verpflichtet sind.

Die Erheblichkeit eines Ereignisses wird insbesondere durch die potenziellen finanziellen Konsequenzen bestimmt. Diese Konsequenzen müssen im Bericht dargestellt werden, nicht jedoch, ob der Vorfall noch andauert oder ob Daten beeinträchtigt wurden.

Die US-Gesetzgebung bezüglich der Meldung von Datensicherheitsvorfällen rückt somit zunehmend näher an die europäischen Regelungen heran, was grundsätzlich zu begrüßen ist. Jüngst führte der US Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) Meldepflichten für Sicherheitsvorfälle in kritischer Infrastruktur ein, vergleichbar mit den in Deutschland geltenden NIS-Richtlinien und dem BSI-Gesetz. Ein besonderer Aspekt der US-Regelungen ist die Verpflichtung, solche Vorfälle innerhalb von 72 Stunden und Ransomware-Zahlungen sogar innerhalb von 24 Stunden zu melden.

Mit dem neuen SEC-Ruling wird nun eine gesetzliche Pflicht zur Meldung von Cybersicherheitsvorfällen für US-Unternehmen eingeführt, die nicht ausschließlich auf die kritische Infrastruktur beschränkt ist. Diese Regelung betrifft mit Blick auf die wenigen deutschen Foreign Filers sowie Private Issuers in den USA weniger Wirtschaftsteilnehmer als die Meldepflichten nach der DS-GVO sowie zukünftig durch die NIS2-Umsetzungsgesetze, kann jedoch durch die Kapitalmarktrelevanz der Unternehmen erhebliche Folgen haben. Denn es wird nicht eine Meldung begrenzt an eine Aufsichtsbehörde oder bestimmte betroffene Personen gefordert, sondern auch an die (Investor-)Öffentlichkeit.

Vor diesem Hintergrund empfehlen wir die Kostenbausteine zu Meldepflichten Ihrer Cyber-Versicherung zu überprüfen sowie das D&O-Versicherungsprogramm sowohl hinsichtlich des versicherten Personenkreises als auch die Versicherungsbedingungen hinsichtlich Cyber Risiken auf dem aktuellsten Stand zu halten. In vergangenen Due Diligencen Überprüfungen konnten wir diesbezüglich Schwachstellen – begünstigt durch die harten Jahre im US-D&O-Versicherungsmarkt – feststellen. Bei Fragen sprechen Sie uns gerne an. Lesen Sie gerne auch weitere Expertise zur D&O-Versicherung von Foreign Filers auf unserer Website.  

Being Public

Risk Partners unterstützt erfolgreiches Uplisting in den Prime Standard von Formycon AG

Wir gratulieren Formycon AG herzlich zum erfolgreichen Uplisting in den Prime Standard der Deutschen Börse am 12. November 2024! Willkommen in der Prime Standard-Liga: Ein neuer Champion der Life Sciences und Biosimilars hat erfolgreich den Schritt vom Scale-Segment vollzugen. Mit Stolz gratulieren wir Enno Spillner, Dr. Caroline Redeker, Daniel Marquard und dem gesamten Team der Formycon AG zu diesem großartigen Erfolg und einem weiteren wichtigen Meilenstein auf ihrem Weg zum globalen Champion im Bereich Biosimilars! Formycon AG hat sich auf

Weiterlesen »
Being Public

Risk Partners unterstützt erfolgreichen Börsengang von Steyr Motors AG

Wir gratulieren Steyr Motors AG herzlich zur erfolgreichen Notierung im Scale Segment der Deutschen Börse am 30. Oktober 2024! Risk Partners hatte die Ehre, als IPO-Versicherungsberater an dieser Transaktion mitzuwirken. Unser Team, angeführt von Florian Eckstein und Björn Stressenreuter, hat Steyr Motors AG beim Börsengang an der Frankfurter Wertpapierbörse unterstützt. Unsere Expertise und umfassende Betreuung waren darauf ausgerichtet, Steyr Motors einen sicheren und erfolgreichen Start an den Kapitalmärkten zu ermöglichen. Wir danken Julian Cassutti und Christoph Cerar von Steyr Motors

Weiterlesen »
Being Public

Global Integrity and Compliance Forum 2024 

𝗚𝗹𝗼𝗯𝗮𝗹 𝗜𝗻𝘁𝗲𝗴𝗿𝗶𝘁𝘆 𝗮𝗻𝗱 𝗖𝗼𝗺𝗽𝗹𝗶𝗮𝗻𝗰𝗲 𝗙𝗼𝗿𝘂𝗺 𝟮𝟬𝟮𝟰 „D&O and Co. – Plan B to cover personal liability!“ Am vergangenen Freitag hatte Florian die Ehre, am Global Integrity and Compliance Forum an der Ludwig-Maximilians-Universität München teilzunehmen. Unter dem Motto „The RULE of LAW in the Era of Integrity & Compliance” versammelten sich internationale Rechtsexpert:innen, Unternehmensleiter:innen sowie Inhouse Councils & Compliance-Beauftragte aus aller Welt, um über die Zukunft der „Good Corporate Governance“ im Jahr 2024 zu diskutieren. Zentrale Diskussionen und Erkenntnisse Eines der

Weiterlesen »