Erik Gerding a fait le point sur la division du financement des sociétés, en mettant surtout l’accent sur son programme d’examen de l’information. Il a souligné le rôle du programme dans la protection des investisseurs, la facilitation de la formation de capital et le maintien de l’ordre sur les marchés, et fait remarquer que plus de 70 % des quelque 400 professionnels de la division se consacrent à cette tâche.

En 2024, la division du financement des sociétés de la SEC mettra en évidence les exigences accrues en matière d’informations à fournir dans plusieurs domaines clés ciblés. Il s’agit notamment de la conformité aux nouvelles informations à fournir des PCGR des États-Unis en vigueur à compter de décembre 2023, du respect des dispositions réglementaires non conformes aux PCGR et de la présentation détaillée, dans le rapport de gestion, des estimations comptables critiques et des programmes de financement des fournisseurs. La division continuera d’accorder la priorité aux informations fournies par les entreprises établies en Chine, en particulier en ce qui concerne les risques liés aux interventions gouvernementales.

De plus, les informations à fournir sur l’immobilier commercial seront examinées attentivement afin d’identifier des stratégies de présentation et de gestion des risques détaillées, en particulier compte tenu des perturbations récentes dans le secteur bancaire. La division se concentrera également sur les répercussions de l’intelligence artificielle sur les activités des entreprises, en s’assurant que les entreprises fournissent des informations exhaustives et précises qui reflètent les répercussions réelles et potentielles sur leurs activités. La cybersécurité demeurera un aspect essentiel, car la division évalue le respect des règles nouvellement adoptées en fonction de la communication des incidents importants liés à la cybersécurité et des stratégies de gestion des risques connexes. Par ailleurs, la mise en œuvre d’autres nouvelles lois, comme celles concernant la récupération et les procurations universelles, fera l’objet d’un suivi étroit pour assurer la communication en temps opportun d’informations exactes et conformes aux normes en constante évolution établies à la suite des modifications réglementaires.

Consulter l’allocution sur le site de la SEC (en anglais seulement).

Conformément aux PCGR des États-Unis, les entités doivent présenter le résultat par action de base et dilué de manière bien visible dans l’état du résultat net dans leurs rapports annuels et intermédiaires à l’aide des éléments de la taxonomie des PCGR des États-Unis suivants : EarningsPerShareBasic et EarningsPerShareDiluted. Si les deux montants du résultat par action sont identiques et présentés une seule fois, le montant doit être balisé à l’aide des deux éléments. 

Les permanents de la division de l’analyse économique et des risques de la SEC ont noté les pratiques incorrectes suivantes sur le plan du balisage de la part de déposants sur certains formulaires 10-Q ou 10-K soumis durant 2024 :

• Création de balises personnalisées, par exemple BasicAndDilutedEarningsPerShare pour baliser un montant;
• Balisage d’un montant uniquement à l’aide d’une des deux balises standards;
• Balisage d’un montant à l’aide d’une balise standard devenue obsolète en 2022.

Le balisage incorrect du résultat par action a une incidence négative sur la convivialité des données (p. ex., le fait de ne baliser un montant qu’une fois fait en sorte que les informations sur le résultat par action de base ou dilué se perdent). Les déposants sont donc encouragés à passer en revue leur processus de balisage des données du résultat par action et à apporter les corrections qui s’imposent. 

Consulter l’annonce sur le site de la SEC. 

Les permanents de la SEC ont également identifié les états financiers, les contrôles et procédures de communication de l’information et le rôle du conseil d’administration dans la surveillance des risques comme d’autres domaines dans lesquels des informations relatives à l’IA peuvent être requises en vertu des règles existantes.

Ils ont souligné les points suivants à prendre en considération :

• La question de savoir si l’utilisation de l’IA expose l’entreprise à des risques opérationnels ou réglementaires supplémentaires, y compris des risques liés à la confidentialité des données, aux résultats discriminatoires ou aux partis pris, à la propriété intellectuelle, à la protection des consommateurs, à la conformité réglementaire et aux conditions macroéconomiques.
• La question de savoir si les informations fournies par l’entreprise sur l’utilisation et le développement de l’IA et sur les risques importants liés à l’IA sont adaptées aux faits et circonstances de l’entreprise.
• La question de savoir si l’entreprise peut étayer ses affirmations lorsqu’elle divulgue des occasions liées à l’IA.
• La question de savoir si la divulgation du rôle du conseil d’administration dans la surveillance de l’IA est justifiée.
• La question de savoir si les investisseurs auraient intérêt à être informés de l’utilisation par l’entreprise d’un cadre de gestion des risques liés à l’IA, comme celui du NIST, ou de directives propres au secteur (comme dans le cas des informations relatives à la cybersécurité).
• La question de savoir si l’entreprise est confrontée à des risques liés à la Loi sur l’IA de l’UE et si les informations générales actuelles, le cas échéant, devraient être mieux adaptées pour tenir compte de la manière dont une entreprise sera touchée en fonction des faits et circonstances qui lui sont propres.

Consulter la vidéo de l’atelier publiée par la SEC (en anglais).

Gensler a expliqué les trois principaux facteurs qui sont à l’origine de la tendance historique en faveur de l’obligation de fournir des informations :

• l’information sur les valeurs mobilières est un bien public;
• le décalage entre les intérêts des membres de la direction et ceux des actionnaires;
• la nécessité d’obtenir des évaluations efficaces.

Il a également souligné la nécessité d’une intervention réglementaire pour assurer une diffusion cohérente, comparable et fiable des informations, en établissant des parallèles avec les débats historiques portant sur la nature obligatoire ou volontaire des informations à fournir.

Tout au long de son discours, M. Gensler a souligné le rôle central de l’obligation de fournir des informations pour favoriser l’efficience des marchés, faciliter la formation du capital et inspirer la confiance des investisseurs. Il a également réaffirmé l’engagement de la SEC à respecter des normes d’information rigoureuses fondées sur le seuil de signification, ce qui comprend un rehaussement des informations à fournir relativement aux changements climatiques, à la cybersécurité, aux SAVS et à la rémunération des dirigeants.

Consulter l’allocution sur le site de la SEC (en anglais seulement).

Comme lors de son discours prononcé en décembre 2023 (en anglais seulement), M. Gensler a souligné le rôle joué par la SEC pour assurer la transparence et prévenir la fraude dans la présentation de l’information liée à l’IA, en insistant sur le fait que les entreprises doivent fournir des renseignements exacts aux investisseurs sur leur utilisation de l’IA et les risques qui y sont associés.

De plus, M. Gensler a abordé les répercussions élargies de l’IA sur le secteur des finances, en indiquant ses avantages potentiels en matière d’efficacité et d’expérience utilisateur, ainsi que les défis qu’elle présente, comme les décisions inexplicables, les biais et les inexactitudes. Il a fait une mise en garde contre les risques systémiques posés par l’adoption généralisée des modèles d’IA dans les institutions financières, citant des préoccupations concernant le comportement grégaire et l’interconnectivité au sein des réseaux. Il a également souligné l’importance de la responsabilité et de la gouvernance responsable dans le déploiement des modèles d’IA, exhortant les entreprises à mettre en œuvre les mesures de protection appropriées et à divulguer les risques importants aux investisseurs.

Consulter le discours de M. Gary Gensler sur le site web de la SEC (en anglais seulement).

Le projet de modifications vise principalement à éclaircir sur le plan réglementaire les activités que les fonds de cryptoactifs peuvent exercer, à proscrire l’utilisation des cryptoactifs dans les prêts de titres et les mises (prises) en pension et à confirmer les attentes en matière de garde.

Les modifications les plus importantes apportées aux pratiques existantes touchant les fonds de cryptoactifs ouverts sont les suivantes :

• des restrictions explicites concernant les jetons non fongibles;
• l’obligation de n’investir que dans des cryptoactifs (ou des dérivés dont le sous-jacent est un cryptoactif) qui sont négociés sur des bourses reconnues, même si le fonds reste autorisé à en faire l’acquisition sur une plateforme de négociation de cryptoactifs et non sur les bourses reconnues;
• l’obligation, pour les dépositaires de cryptoactifs, d’obtenir des rapports SOC-2 de type 2 et de les transmettre aux fonds de cryptoactifs ouverts.

L’Avis représente la deuxième phase du projet continu mené par les ACVM pour mettre en place un cadre réglementaire exhaustif applicable aux fonds de cryptoactifs ouverts au Canada. À la suite de la publication des directives initiales (Avis 81-336 du personnel des ACVM – Indications relatives aux fonds d’investissement des cryptoactifs qui sont émetteurs assujettis), ces modifications visent à clarifier davantage les règles existantes en matière de valeurs mobilières et à préciser les attentes sur le fonctionnement de ces fonds conformément aux dispositions du Règlement 81-102 sur les fonds d’investissement. 

Consulter l’avis sur le site de la Commission des valeurs mobilières de l’Ontario.

Le rapport met l'accent sur les principaux risques et autres considérations dont les auditeurs doivent tenir compte au moment de la planification et de la mise en oeuvre des procédures d'audit. Il précise que le PCAOB continuera à privilégier les inspections des audits du secteur des services financiers et des actifs numériques. 

Parmi les améliorations apportées aux inspections du PCAOB, l'année 2024 sera marquée par la création d'une équipe du PCAOB consacrée à l'évaluation de la culture dans l'ensemble des plus importants cabinets d'audit des États-Unis. Cette initiative vise à mener des entrevues avec le personnel des cabinets et à évaluer d'autres types de documentation afin d'aider le PCAOB à mieux comprendre l'incidence de la culture des différents cabinets sur la qualité de l'audit.

Le président Williams a encouragé les cabinets d'audit à poser des questions afin de qu'ils s'encouragent les uns les autres à réaliser des audits de grande qualité.

Consulter le rapport Spotlight sur le site du PCAOB. 

La décision, rendue à la suite d’une contestation judiciaire mise en avant par la chambre de commerce américaine, la chambre de commerce Longview et la Texas Association of Business, décrit les mesures prises par la SEC comme arbitraires et capricieuses, mentionnant un manque de réponses à l’appel aux commentaires et une analyse insuffisante des coûts et des avantages. Malgré une période de renvoi provisoire de 30 jours, la SEC n’a pas été en mesure de rectifier les lacunes de la règle, la condamnant à être annulée.

Le jugement met un terme à la règle sur les informations à fournir concernant le rachat d’actions, sous réserve d’autres contestations potentielles à l’avenir.

Pour plus de détails, consulter TheCorporateCounsel.net.

M. Gerding a expliqué les raisons justifiant la publication de la version définitive de la règle de la SEC, notamment « le besoin exprimé par les investisseurs d’avoir accès de meilleures informations » au sujet de la cybersécurité étant donné les risques accrus dans ce domaine en raison d’un environnement qui repose de plus en plus sur la technologie. Il a également précisé que, même si les investisseurs « ont besoin d’informations uniformes et comparables » au sujet de la cybersécurité, il serait « erroné » de penser que la SEC « songe à prescrire des systèmes de défense, des pratiques, des technologies, une gestion des risques, une gouvernance ou une stratégie particuliers » en ce sens. La SEC souhaite plutôt que les « sociétés ouvertes bénéficient d’une marge de manœuvre pour répondre aux menaces et aux risques liés à la cybersécurité en tenant compte des faits et circonstances qui leur sont propres ». 

Compte tenu de la date d’entrée en vigueur imminente de la version définitive de la règle, M. Gerding s’est attardé sur certaines des mesures que les sociétés ouvertes doivent envisager de prendre, notamment le fait de consulter les chefs de la sécurité de l’information, les experts et technologues issus d’autres sociétés, le comité responsable de la présentation de l’information ainsi que les responsables de la formulation de conseils au sujet de la conformité avec les lois sur les valeurs mobilières. Il a également tenu à souligner la « politique de porte ouverte » de sa division qui souhaite aider les entreprises à bien interpréter leurs questions au sujet des dispositions définitives de la règle. M. Gerding a terminé son allocution en rassurant les entreprises à savoir que la SEC ne tenait pas à émettre des commentaires du style « on vous a eu » ou à pénaliser les sociétés pour de petits faux pas. Il est plutôt question pour la SEC de « présenter des informations à fournir sur mesure qui sont uniformes, comparables et utiles pour les décisions prises par les investisseurs », comme c’est le cas avec ses autres règles.

Consulter la règle sur le site de la SEC. 

Le procureur général des États-Unis déterminera si un sursis à l’égard de la déclaration d’un incident majeur de cybersécurité pourra être accordé à une entreprise après avoir évalué si celui-ci « représente un risque important pour la sécurité publique et la sécurité nationale ». La SEC doit être avisée de la décision prise par le département de la Justice américain par écrit. Si la demande d’un émetteur est approuvée, le département de la Justice communiquera sa décision à la SEC et informera l’émetteur qu’il peut retarder le dépôt de son formulaire 8-K. 

Le formulaire 6-K sera modifié pour exiger que les émetteurs privés étrangers fournissent des informations au sujet des incidents majeurs de cybersécurité qu’ils divulguent ou doivent divulguer ou au sujet desquels ils doivent présenter des informations dans un territoire étranger à toute bourse pertinente ainsi qu’aux porteurs existants. Le formulaire 20-F sera modifié pour exiger que les émetteurs privés étrangers présentent périodiquement des informations comparables à celles exigées dans le nouveau règlement S-K, disposition 106.

La SEC a également publié plusieurs nouvelles interprétations sur la conformité et les informations à fournir qui répondent aux considérations des émetteurs demandant un sursis à l’égard de la déclaration d’un incident majeur de cybersécurité.

Consulter la version définitive de la règle de la SEC sur son site et le guide sur le site du FBI.