美国
美国证券交易委员会
华盛顿特区,20549
美国证券交易委员会
华盛顿特区,20549
表格20-F
|
根据1934年《证券交易法》第12(B)或(G)条所作的登记声明
|
或
|
根据1934年《证券交易法》第13或15(D)条提交的年度报告
|
截至本财政年度止12月31日 , 2023
或
|
|
根据1934年《证券交易法》第13或15(D)条提交的过渡报告
|
或
|
|
根据1934年《证券交易法》第13或15(D)条提交的空壳公司报告
|
佣金文件编号001-36625
(注册人的确切姓名载于其章程)
(注册成立或组织的司法管辖权)
(主要执行办公室地址)
首席法务官
电话:+972 (3) 918-0000
数码方舟软件有限公司。
9 Hapsagot St.
电话:+
(公司联系人姓名、电话、电子邮件和/或传真号码及地址)
根据该法第12(B)条登记或将登记的证券:
|
每个班级的标题
|
交易代码
|
注册的每个交易所的名称
|
|
|
|
这个
|
根据该法第12(G)条登记或将登记的证券:无。
根据该法第15(D)条规定有报告义务的证券:无。
注明截至年度报告所述期间结束时发行人所属各类资本或普通股的流通股数量:截至2023年12月31日,注册人有未完成的42,255,336 普通股,每股面值0.01新谢克尔。
如果注册人是证券法规则405中定义的知名经验丰富的发行人,请用复选标记表示。
如果本报告是年度报告或过渡报告,请用勾号表示注册人是否不需要根据1934年《证券交易法》第13或15(D)节提交报告。
是的,☐是这样的。 不是 ☒
用复选标记表示注册人(1)是否在过去12个月内(或注册人被要求提交此类报告的较短时间内)提交了1934年《证券交易法》第13条或15(D)节要求提交的所有报告,以及(2)在过去90天内是否符合此类提交要求。
用复选标记表示注册人是否在过去12个月内(或在注册人被要求提交此类文件的较短时间内)以电子方式提交了根据S-T规则第405条(本章232.405节)要求提交的每个交互数据文件。
用复选标记表示注册者是大型加速文件服务器、加速文件服务器、非加速文件服务器还是新兴成长型公司。请参阅《交易法》第12b-2条规则中的“大型加速申报公司”、“加速申报公司”和“新兴成长型公司”的定义。
|
|
加速的文件服务器☐
|
非加速文件服务器☐
|
|
|
如果一家新兴成长型公司按照美国公认会计原则编制其财务报表,用勾号表示注册人是否已选择不使用延长的过渡期来遵守根据交易法第13(A)节提供的任何新的或修订的财务会计准则。☐
用复选标记表示注册人是否提交了一份报告,证明其管理层根据《萨班斯-奥克斯利法案》(《美国联邦法典》第15编,第7262(B)节)第404(B)条对其财务报告的内部控制的有效性进行了评估,该评估是由编制或发布其审计报告的注册会计师事务所进行的。☒
如果证券是根据该法第12(B)条登记的,应用复选标记表示登记人的财务报表是否反映了对以前发布的财务报表的错误更正。☐
用复选标记表示这些错误更正中是否有任何重述需要对注册人的任何执行人员在相关恢复期间根据第240.10D-1(B)条收到的基于激励的补偿进行恢复分析。☐
用复选标记表示注册人在编制本文件所包括的财务报表时使用了哪种会计基础:
|
|
国际会计准则理事会☐发布的国际财务报告准则
|
其他☐
|
如果在回答前一个问题时勾选了“其他”,请用勾号表示登记人选择遵循哪个财务报表项目。
☐项目17 ☐条款18
如果这是一份年度报告,请用复选标记表示注册人是否为空壳公司(如《交易法》第12b-2条所定义)。
是的,☐是这样的。 不是 ☒
深圳市智源软件有限公司
表格20-F
截至2023年12月31日的财政年度年度报告
截至2023年12月31日的财政年度年度报告
目录
|
引言 |
1 | |
|
关于前瞻性陈述的特别说明
|
1 | |
|
|
||
|
第一部分 | ||
|
第1项。 |
董事、高级管理层和
顾问 |
3 |
|
第二项。 |
优惠统计数据和预期时间表
|
3 |
|
第三项。 |
关键信息 |
3 |
|
第四项。 |
关于公司的信息
|
30 |
|
项目4A。 |
未解决的员工意见
|
44 |
|
第五项。 |
经营与财务回顾与展望
|
44 |
|
第六项。 |
董事、高级管理人员和员工
|
64 |
|
第7项。 |
大股东和关联方交易
|
85 |
|
第八项。 |
财务信息 |
87 |
|
第九项。 |
报价和挂牌 |
87 |
|
第10项。 |
附加信息 |
87 |
|
第11项。 |
关于
的定量和定性披露 市场风险 |
95 |
|
第12项。 |
股权以外的证券说明
证券 |
96 |
|
第II部 | ||
|
|
||
|
第13项。 |
违约、拖欠股息和拖欠股息
|
97 |
|
第14项。 |
担保权的重大修改
持有人及收益的用途 |
97 |
|
第15项。 |
控制和程序 |
97 |
|
项目16A。 |
审计委员会财务专家
|
97 |
|
项目16B。 |
道德守则 |
98 |
|
项目16C。 |
首席会计师费用及服务
|
98 |
|
项目16D。 |
的上市标准豁免 审计委员会 |
99 |
|
项目16E。 |
发行人购买股本证券
和关联买家 |
99 |
|
项目16F。 |
更改注册人的认证会计师
|
99 |
|
项目16G。 |
公司治理 |
99 |
|
第16H项。 |
煤矿安全信息披露
|
99 |
|
项目16I。 |
关于妨碍检查的外国司法管辖区的披露 |
99 |
|
项目16K。 |
网络安全 |
99 |
|
第三部分 | ||
|
第17项。 |
财务报表 |
101 |
|
第18项。 |
财务报表 |
101 |
|
项目19. |
陈列品 |
101 |
引言
在本年报中,术语“CyberArk”、“我们”、“我们的”和“本公司”指CyberArk Software Ltd.及其附属公司。
本年度报告包括统计、市场和行业数据和预测,这些数据和预测来自公开
的信息和独立行业出版物和报告,我们认为这些是可靠的来源。这些公开的
行业出版物和报告通常声明他们从他们认为可靠的来源获得信息,但
他们不保证信息的准确性或完整性。虽然我们相信这些来源是可靠的,但我们没有
独立核实这些出版物中包含的信息。某些估计和预测涉及不确定性和风险
,并会根据各种因素而发生变化,包括在标题"关于前瞻性报表的特别说明
"和"项目3.D.本年度报告中的风险因素。此外,本年度报告中提供的网站和文件参考文件
仅为方便起见,除非另有明确说明,否则参考网站或文件中的内容
不会以引用方式纳入本年度报告。
在本年度报告中,我们指的是我们在业务中使用的各种商标、服务商标和商号
。"CyberArk"设计徽标是CyberArk Software Ltd.的财产。CyberArk ®是我们在美国和许多其他国家的注册商标
。我们还有其他几个商标、服务标志和与
我们的解决方案或营销口号有关的待审申请。特别是,虽然我们在本年度报告中省略了对我们的授权访问安全(PAS)解决方案的每一个引用中的"®"和"™"商标
,包括授权访问
管理器、供应商授权访问管理器、授权会话管理器(PSM)、企业密码库(EPV)、PrivateArk、授权云、
CyberArk DNA(发现和审计)、加密威胁分析(PTA)、端点加密管理器(DRM)、敏感信息管理
(SIM)、云授权管理器(CEM)和动态加密访问(DPA)、秘密管理解决方案,包括Conjur Enterprise、
Conjur开源、Conjur Cloud,凭证提供商、秘密中心、无秘密和无秘密代理商;访问管理解决方案,包括
CyberArk身份、员工身份、客户身份、身份流和安全Web会话,以及C3
联盟,但保留对此类名称和商标的所有权利。本年度
报告中出现的其他商标和服务商标均为各自持有人的财产。
关于前瞻性陈述的特别说明
除历史事实外,本年度报告还包含1933年美国证券法(经修订)第27A条含义范围内的前瞻性陈述,(“证券法”),经修订的1934年美国证券交易法第21E节,(“交易法案”),以及1995年美国私人证券诉讼改革法案的安全港条款。这些前瞻性陈述受风险和不确定性影响,包括有关我们业务的可能或
假设未来结果、财务状况、经营结果、流动性、计划和目标的信息。在某些情况下,您
可以通过诸如“相信”、“可能”、“估计”、“继续”、“预期”、“打算”、“应该”、“计划”、“预期”、“预测”、“潜在”等术语或其他类似表述来识别前瞻性陈述。前瞻性陈述基于我们
的信念、假设和对未来业绩的预期。有一些重要因素可能导致我们的实际结果、
活动水平、业绩或成就与前瞻性陈述中
或暗示的结果、活动水平、业绩或成就存在重大差异,包括但不限于:
| • |
我们的增长驱动力的变化,以及我们根据信息安全市场的变化和需求调整解决方案的能力;
|
| • |
我们获得新客户的能力,以及维持和扩大现有客户的收入; |
| • |
信息安全市场竞争激烈, |
| • |
实际或感知到的安全漏洞漏洞,或我们或我们客户或合作伙伴系统的网络安全漏洞,
解决方案或服务; |
| • |
与我们遵守隐私、数据保护和人工智能(AI)法律法规有关的风险; |
| • |
我们季度经营业绩的波动以及我们成功经营我们作为认购公司业务的能力;
|
| • |
我们对第三方云提供商的运营和软件即服务(“SaaS”)解决方案的依赖; |
| • |
我们聘用、培训、保留和激励合格人员的能力; |
| • |
有效执行销售和营销策略的能力; |
1
| • |
我们寻找、完成、完全整合或实现额外战略收购的预期收益的能力; |
| • |
我们与渠道合作伙伴建立成功关系的能力,或者如果我们的渠道合作伙伴未能履行职责; |
| • |
与向政府实体销售有关的风险; |
| • |
长期的经济不确定或衰退; |
| • |
我们产生净亏损的历史、我们创造足够收入以实现和维持盈利能力的能力以及我们的能力
从经营活动中产生现金流量; |
| • |
与我们的全球销售和运营相关的监管和地缘政治风险; |
| • |
知识产权索赔的风险; |
| • |
货币汇率的波动; |
| • |
我们的产品帮助客户达到并保持符合政府法规或行业标准的能力;
|
| • |
我们有能力保护我们的专有技术和知识产权; |
| • |
与使用第三方软件有关的风险,如开源软件; |
| • |
与股价波动或积极股东有关的风险;
|
| • |
任何未能保留我们的"外国私人发行人"地位或我们可能被分类的风险,以获得美国联邦收入
税务目的,作为“被动外商投资公司”;
|
| • |
与我们的可转换票据相关的风险,包括潜在的稀释现有股东和我们筹集资金的能力
回购我们的可换股票据所必需的;
|
| • |
税法的变化;
|
| • |
我们预期在可预见的将来不会向普通股支付股息;及
|
| • |
与我们在以色列的注册和地点有关的风险,包括以色列和哈马斯之间正在进行的战争以及以色列境内的冲突
地区 |
此外,你方应考虑"项目3.D.本
年度报告中的风险因素。
You should not rely upon forward-looking statements as predictions of future events. Although we believe
that the expectations reflected in the forward-looking statements are reasonable, we cannot guarantee that future results, levels of activity,
performance and events and circumstances reflected in the forward-looking statements will be achieved or will occur. Additionally, we
may provide information, forward-looking or otherwise, herein or in other locations, such as our corporate website that is not necessarily
“material” under the U.S. federal securities laws for Securities Exchange Commission (“SEC”) reporting purposes,
but that responds to a range of matters, such as certain environmental, social and governance (“ESG”) standards and frameworks
(including standards for the measurement of underlying data), and the interests of various stakeholders. Much of this information is subject
to assumptions, estimates or third-party information that is still evolving and subject to change. For example, our disclosures based
on any standards may change due to revisions in framework requirements, availability or quality of information, changes in our business
or applicable government policies, or other factors, some of which may be beyond our control. Except as required by law, we undertake
no obligation to update publicly any forward-looking statements for any reason after the date of this annual report, to conform these
statements to actual results or to changes in our expectations.
2
第一部分
| 第1项。 |
董事、高级管理人员和顾问的身份 |
不适用。
| 第二项。 |
报价统计和预期时间表 |
不适用。
| 第三项。 |
密钥信息 |
A. [已保留]
B. 资本化和负债
不适用。
C. 提供和使用收益的原因
不适用。
D. 风险因素
与我们的业务和行业相关的风险
信息安全市场在日益
具有挑战性的网络威胁环境中迅速发展。如果我们的解决方案无法适应市场变化和需求,销售额可能无法继续增长或
可能下降。
We offer identity security solutions, centered on privileged access, that safeguard
privileged accounts’ credentials and secrets, secure access across both human and non-human identities, and manage entitlements
and secure access to cloud environments. If customers do not recognize the benefit of our solutions as a critical layer of an effective
security strategy, our revenues may decline, which could cause our share price to decrease in value. Security solutions such as ours,
which aim to disrupt cyberattacks by insiders and external perpetrators that have penetrated an organization’s IT environment, represent
a security layer designed to respond to advanced threats and meet certain compliance standards and audit requirements. However, advanced
cyber attackers are skilled at adapting to new technologies and developing new methods of gaining access to organizations’ sensitive
data and technology assets. For example, the ability of generative AI systems to autonomously create content, mimic legitimate data, and
adapt to changing environments raises the risks for their potential exploitation by malicious actors and enables the creation of tailored
and convincing targeted phishing attacks or other deceptive methods that may compromise the security of an organization’s IT infrastructure.
We expect that our customers, and thereby our solutions, will face new and increasingly sophisticated methods of attack, particularly
given the increasing complexity of IT environments and increased attacks from foreign nation-state actors. We face significant challenges
in ensuring that our solutions effectively identify and respond to sophisticated attacks while avoiding disruption to our customers’
businesses. As a result, we must continually modify, improve, and invest in our products and services in response to market and technology
trends and evolution, including obtaining interoperability with existing or newly introduced technologies and systems to better meet market
needs and continue to provide valuable solutions that can be deployed in a variety of IT environments, including cloud and hybrid, as
well as adapting our go-to-market strategy by moving from a product-centric framework to a solution-based framework (see “-If
we do not effectively execute our sales and marketing strategies, and expand, train and retain our sales, marketing and customer success
personnel, our business may suffer.”).
We cannot guarantee that we will be able to anticipate future market needs and opportunities
or be able to develop or acquire product enhancements or new products or services to meet such needs or opportunities in a timely manner
or at all. Additionally, we cannot guarantee that we will be able to comply with new regulatory requirements (see “-The dynamic
regulatory environment around privacy, data protection, and AI may limit our offering or require modification of our products and services,
which could limit our ability to attract new customers and support our current customers and increase our operational expenses. We could
also be subject to investigations, litigation, or enforcement actions alleging that we fail to comply with regulatory requirements, which
could harm our operating results and adversely affect our business.”). Furthermore, new technologies and solutions that may make
our solutions obsolete may be introduced into the market, lowering the demand for our products and reducing our sales. Even if we are
able to anticipate, develop and commercially introduce new features and products and ongoing enhancements to our existing products, there
can be no assurance that such enhancements or new solutions will achieve widespread market acceptance or that we will be able to meet
our customers’ expectations. Implementing machine learning and AI technology-based features in our products to stay abreast of the
latest technology advancements may encounter challenges, as some customers may resist these changes, leading to limited acceptance. To
fully capitalize on the advantages of these technologies, adjustments to our products and corresponding terms of use may be necessary,
potentially resulting in customer dissatisfaction. Delays in developing, completing, or delivering new or enhanced solutions could cause
our offerings to be less competitive, impair customer acceptance of our solutions and result in delayed or reduced revenue and share price
decline.
3
如果我们无法获得新客户或向现有客户销售其他产品
和服务,或者现有客户不向我们续订订阅,我们的业务、
经营业绩和财务状况可能会受到负面影响,我们可能无法满足投资者的期望。
我们的成功和持续增长在一定程度上取决于我们能否获得足够数量的新客户,同时通过向现有客户销售增量或新的解决方案
来维持和扩大现有客户的收入,以及确保我们的客户在现有合同到期时续订其订阅。
Our ability to expand our customer base may be affected by a number of factors, for
example, competition in the industry (which may also lead us to providing more favorable commercial terms to new or existing customers),
an unfavorable macroeconomic environment that extends sales cycles and can make acquiring new customers more difficult, or changes in
compliance standards or audit requirements that reduce the demand for our solutions. Additional factors that could negatively impact customer
acquisition and expansion include the size or prioritization of our prospective and existing customers’ IT budgets, the proven or
perceived utility and efficacy of our existing and new offerings, changes in our pricing or licensing models that may impact the size
of new business transactions, and any downgrade of our recognized industry leadership position by industry analysts (see “-
We face intense competition from a wide variety of information security vendors operating in different market segments and across diverse
IT environments. This may challenge our ability to maintain or improve our competitive position or to meet planned growth rates.”).
Furthermore, the introduction of new product offerings and solutions (including in additional segments of cybersecurity) as well as customer
transition to SaaS in order to receive certain functionalities, may result in longer sales cycles or lost opportunities if our new or
existing customers, prospects, and partners are less receptive to such advancements, or require a longer period to assess and select the
solutions appropriate to them. The introduction of more SaaS offerings may similarly lead to extended presale periods due to, among other
factors, comprehensive product and security reviews and requirements by customers, extensive contract negotiations, and more stringent
compliance and operational obligations (such as those related to data protection or use).
As a recurring revenue company, we are dependent on renewals to meet our performance
targets and measures and investors’ expectations, including revenue, operating income, net income and annual recurring revenue (ARR),
as well as certain non-GAAP performance measures (see “- If our quarterly results of operations fluctuate due to condensed
intra-quarter sales execution, seasonality or other factors, or if we fail to successfully operate as a subscription company, our revenues,
ARR, operating results and share price may be adversely affected and we may fail to meet publicly announced financial guidance or other
expectations about our business.”) Our customers have no obligation to renew their subscriptions, and they may decide not to renew
their subscriptions with a similar contract period, at the same prices and terms, or with the same or a greater number of users. Additionally,
our ability to retain our existing customers is also dependent on our customers’ satisfaction with our products and overall user
experience in various areas, such as product support, and ease of deployment and implementation. For instance, as part of the natural
lifecycle of our solutions, we may determine that certain products will be reaching their end of development or end of life and will no
longer be supported or receive updates and security patches. Failure to effectively introduce new solutions, offer easy transition for
our customers to such new solutions, or manage our product lifecycles appropriately could lead to customer dissatisfaction and lower renewal
rates.
如果我们未能取得新客户、确保续约或扩大
现有客户渗透率,或未能遵守我们公开宣布的财务指引或未能满足投资者的期望
,则我们的业务、经营业绩和财务状况可能受到负面影响,我们普通股的市场价格
可能受到负面影响。
我们面临着来自各种信息安全供应商的激烈竞争,这些供应商在不同的细分市场和不同的IT环境中运营。这可能会挑战我们维持或提高
竞争地位或满足计划增长率的能力。
我们所在的信息安全市场
的特点是竞争激烈、不断创新、迅速采用不同的技术解决方案和服务以及不断演变的
安全威胁。
我们与多个成熟和新兴公司竞争,这些公司提供广泛的网络安全产品
,并采用不同的方法、交付模式和解决方案。具体而言,我们的身份安全平台
和其他解决方案在不同的市场上竞争,以获得某些细分市场提供的解决方案或产品功能,
包括但不限于:
| • |
PAM,包括端点管理,如DelumentandBeyondTrust; |
| • |
IAM,如Okta和Microsoft;以及 |
| • |
秘密管理,如Hashi Corporation。 |
信息安全
市场的成熟和增长也可能吸引新的参与者,如大型或新兴的网络安全供应商或相关市场的供应商(端点、
云安全、DevOps或基础设施即服务(IaaS))进入我们的专业市场。鉴于身份
在攻击链中的重要性,对我们等身份安全解决方案的需求不断增加,大型供应商(包括云超大规模商
和大型网络安全平台供应商)可能会有意义地进入身份安全市场。这些组织拥有广泛的资源
,竞争可能会影响我们的业务。
4
此外,网络安全
供应商之间的整合可能为我们的竞争对手和其他网络安全供应商创造机会,以提供更广泛的产品,包括
更多集成和捆绑产品。如果客户倾向于与提供多种网络安全
功能的一个或多个供应商进行整合,而我们未能成功执行我们的开发和销售战略,即在基于解决方案的框架上交付我们的产品和服务,而框架可以与此类网络安全供应商进行有效竞争,这可能会使我们处于竞争劣势。此外,
组织会持续评估其安全优先级和投资,并可能将其信息安全预算分配给其他
解决方案和策略,包括我们的竞争对手提供的解决方案,并且可能不采用或扩大使用我们的解决方案。因此,
我们还可能在一定程度上与Microsoft、Palo Alto Networks、
和CrowdStrike Holdings提供的其他网络安全解决方案竞争预算优先权。
In particular, our competitors may enjoy advantages,
such as greater name recognition and longer operating history; larger sales, marketing, research and acquisition resources; access to
larger channel partner and customer bases; lower labor and development costs; lower product pricing; increased ability to respond and
adapt their solutions to market demands, increased effectiveness in protecting, detecting and responding to product vulnerabilities
and cyberattacks; superior customer or user experience and support services; greater or localized resources for customer support and provision
of services; greater speed at which a solution can be deployed and implemented; broader product and service offerings, including
bundling or other cross-selling strategies; stronger ecosystem of technology partners or broader integrations with other solutions and
platforms; adoption and development of advanced machine learning and AI capabilities and potential resulting network effects of vast data
sources applied by them; greater operational flexibility and less stringent accounting, auditing and legal standards such as those
applied to privately held companies; greater financial and technical resources; a larger intellectual property portfolio or broader or
localized product regulatory compliance. For example, some of our competitors might have the resources to include competitive features
or products for free or at a lower price point as part of their software bundle or their marketed enterprise license agreement, which
may lead to commoditization of our solutions, reducing the demand for and price of our products and services. Additionally, while we intend
to continue incorporating AI and generative AI capabilities into our products, if we fail to differentiate ourselves from, or otherwise
successfully compete against, other information security vendors that have incorporated AI technology into their products and services,
or if we fail to continue to release AI capabilities that our customers find useful, our business, operating results, and financial condition
may be harmed.
行业分析师会不时地独立审查
我们的产品和服务,或对照竞争对手提供的其他网络安全解决方案进行审查。如果我们收到不利的
评审或现有认证降级,原因包括产品功效方面的明显缺陷、
我们的产品和服务未能达到此类分析师预期的水平、对我们的竞争地位的负面评估,或
未能解决此类分析师先前发现的任何问题,这可能会对我们在行业中的地位造成不利影响,
市场信心、客户信任以及我们吸引和留住客户的能力,并可能导致市场份额下降,
客户认知受损,并对我们的财务业绩产生负面影响。
我们当前和潜在的竞争对手也可能
彼此或与第三方建立合作或联盟,从而进一步增强其资源和能力。
如果我们的技术合作伙伴开发和销售有竞争力的解决方案,我们与他们的合作努力也可能发生变化,从而加剧
竞争格局,同时对我们的合作努力及其产品的转售和营销产生不利影响。如果我们
在这些情况下无法有效竞争,这可能导致价格下降、订单减少、续订减少、
收入和毛利率下降以及市场份额损失。任何未能充分解决这些因素的问题都可能严重损害我们的业务
和经营成果,并可能影响我们的股价。
我们的解决方案
或服务中存在的实际或感知到的安全漏洞和漏洞,或者我们的客户或第三方未能正确实施、管理和维护我们的解决方案,都可能导致
重大的声誉、财务和法律影响。
Security products, solutions and services such as ours are complex in development, design
and deployment and are subject to errors, bugs, gaps, design failures, misconfigurations or security vulnerabilities, some of which are
potentially incapable of being remediated or detected until after their deployment, if at all. Additionally, our solutions have limitations
in functionality and scope and cannot guarantee protection against any and all threats, specifically those outside the product’s
boundary. Real or perceived errors, bugs, gaps, design failures, defects, vulnerabilities, limitations, misconfigurations in our solutions
or their accompanying documentation, or untimely or insufficient remediation thereof, could cause our solutions not to meet their specifications
or security standards. The affected solutions may not fulfill their primary security functions, falsely identify threats or create new
security threats, and be vulnerable to security attacks. There is no guarantee that we will identify all vulnerabilities and gaps in our
products or that our products will be free of flaws or vulnerabilities, and we may not correct all known vulnerabilities, gaps, or errors
promptly, fully, or at all.
5
此外,我们的解决方案在客户的
操作环境中充当任务关键型应用程序,允许他们管理其系统和网络中的访问和权限。我们解决方案的任何违规、中断或关闭
都可能严重损害客户的内部和外部运营,因此我们可能会遭受严重
声誉、财务和法律方面的不利影响。与通过收购开发或获得的产品相关的潜在漏洞或缺陷
也可能恶化我们解决方案的安全性,并使我们的客户面临额外风险(请参阅"—我们
可能无法完全执行、整合或实现收购的预期好处,这可能需要管理层的高度关注,
扰乱我们的业务,稀释股东价值,并对我们的经营业绩造成不利影响。”)。
我们的几个解决方案以SaaS的形式提供给客户,并涉及我们
使用第三方云和SaaS基础设施及相关服务。提供SaaS解决方案涉及存储和传输客户的
专有信息,包括与其资产、员工和用户相关的个人数据。安全漏洞、错误、漏洞、
漏洞、缺陷或我们的解决方案、云帐户或生产和开发环境的不当配置(包括那些嵌入
第三方技术,如SaaS解决方案,用于我们的产品或我们的客户)可能导致损失或更改,或
未经授权访问此数据,并危及我们的网络或我们的客户网络,由我们的SaaS解决方案保护。任何此类
事件,无论是否由我们造成,都可能导致重大责任或声誉损害。
Our solutions not only reinforce but also rely on the common security concept of placing
multiple layers of security controls throughout an IT environment. The failure of our customers, channel partners, managed service providers,
subcontractors or similar entities to correctly implement our solutions in accordance with security best practices, or effectively manage
and maintain our solutions and the environments in which they are utilized, or to consistently implement and utilize generally accepted
and comprehensive, multi-layered security measures and processes, may lessen the efficacy of our solutions, in whole or in part. These
entities may also independently develop or change existing application programming interfaces (APIs) that we provide or other customizable
components in an incorrect or insecure manner. Such failures or actions may lead to security breaches and data loss, which could result
in a perception that our solutions or services failed and associated negative business implications. In addition, we are expected to provide
timely notice and high levels of transparency regarding security vulnerabilities in our products, which, once conveyed, may increase our
customers’ exposure to a security breach until they properly implement the relevant fix. Further, our failure to provide our customers
and channel partners with adequate services or accurate product documentation and training related to the use, implementation and maintenance
of our solutions, could lead to claims against us.
同样,如果像我们这样的提供商未能有效地保护和检测我们自身资源和网络(例如公司、开发或客户服务的生产环境)中的威胁
,可能会导致威胁
参与者通过入侵或利用我们的各种网络和/或我们的产品或服务来危害我们客户的环境(请参阅:如果我们或我们第三方提供商的IT网络系统受到网络攻击或其他
安全事件的危害,或者受到重大系统中断或故障的影响,则我们的声誉、财务状况和运营结果可能会受到严重的不利影响)。在我们的产品中或与我们的第三方供应商使用受损害或易受攻击的第三方软件(包括开源软件)或与之相关的软件或由我们的第三方供应商使用时,可能会产生类似的影响(请参阅“-我们使用开源软件、第三方软件和其他知识产权可能会对我们提供解决方案的能力产生负面影响,并使我们
面临诉讼或其他风险。”) 或者通过我们的员工使用人工智能技术
,这可能会使我们的解决方案、网络和环境--从而使我们的客户--暴露在额外的
漏洞和安全事件中。
此外,将机器学习、人工智能和生成性人工智能功能
整合到我们的产品和服务中,可能会创建看似正确但实际上不准确或有缺陷的内容。我们的产品、客户
或其他人可能依赖或使用这些有缺陷的内容,从而损害他们的利益,这可能会使我们面临品牌或声誉损害、竞争损害、
和/或法律责任。
随着我们在全球增加开发人员以实现我们的业务目标,
包括通过聘用外部开发人员或通过合并和收购,由于治理困难和有限的集中监督,错误、错误配置、漏洞或故意不当行为的风险可能会增加。此外,招聘和留住人员方面的困难
或延迟可能会影响我们用于持续改进产品安全状况的可用资源
,因此会增加此风险(请参阅“-竞争激烈的网络安全劳动力市场使吸引和留住合格人员成为一项挑战,如果我们无法招聘、留住和激励合格人员,我们的业务将受到影响。”)
6
实际或感知的错误、错误、配置错误、漏洞、漏洞、网络攻击或其他安全漏洞,无论漏洞或漏洞是由于我们的解决方案或我们提供的相关服务失败造成的,都可能对市场对我们解决方案的有效性和我们的行业地位的看法产生不利影响。
此类情况可能会导致现有或潜在客户向我们的竞争对手寻求我们解决方案的替代方案,并使
我们受到负面媒体关注、声誉损害、诉讼(包括集体诉讼)、监管调查和其他政府
调查、赔偿要求和经济损失,以及用于分析、纠正或消除任何漏洞等操作的大量财政资源支出。我们的协议和文档中试图限制我们对客户、渠道合作伙伴和相关第三方的责任的条款
可能经不起法律挑战,并且某些责任可能不会
受到限制或限制。此外,我们的任何保险覆盖范围可能不足以覆盖针对我们提出的所有索赔,并可能使此类索赔的很大一部分由我们直接承保。此外,我们未来可能无法以经济合理的条款
获得此类保险,或者根本无法获得此类保险。
如果我们的IT网络系统或我们的第三方提供商的IT网络系统受到网络攻击或其他安全事件或关键系统中断或故障的影响,那么我们的声誉、财务状况和运营业绩可能会受到实质性的不利影响。
我们IT网络系统和第三方提供商的机密性、完整性和可用性,以及对此的看法,对于我们向客户提供产品和服务以及
运行内部运营的能力至关重要。在我们运营其中某些网络系统的同时,我们还依赖第三方提供商提供多种
技术和服务,使我们能够进行、监控和/或保护我们的业务运营。例如,我们依赖第三方
托管我们的SaaS产品(请参阅“-我们越来越依赖云基础设施服务的第三方提供商向客户提供我们的SaaS解决方案,而对我们使用这些服务的任何中断或干扰,包括任何规格限制,都可能对我们的业务产生不利影响。”)并支持我们的客户关系管理和财务运营服务(由我们的企业资源规划系统提供)。此外,在正常业务过程中,我们和我们的第三方提供商会生成、
收集、处理和存储敏感信息和数据,包括属于我们、客户和其他人的专有和个人数据。
我们承认,威胁前景广阔,威胁持续存在。作为一家著名的以色列安全公司,为领先的全球企业提供以特权访问安全和身份管理为中心的解决方案,我们现在和将来仍然是网络攻击者和恶意行为者的诱人目标,包括内部人员,以及网络恐怖分子、复杂的犯罪集团或民族国家附属行为者。我们和我们的某些服务提供商经常
经历网络攻击和安全事件,我们预计此类攻击和事件将在不同程度上继续下去。例如,我们
经历过影响我们的IT网络系统、物理设施、我们的数据或我们客户的网络或
数据的事件。虽然到目前为止,没有任何袭击或事件对我们的运营或财务业绩产生实质性影响,但我们不能保证
重大事件不会在未来发生。此外,当我们在我们的基础设施和系统中部署扫描工具、进行渗透测试和从事其他威胁检测实践时,我们会定期识别和跟踪不同严重程度的安全漏洞和安全漏洞。鉴于像我们和我们的某些供应商这样的复杂系统、软件、服务和运营的性质,我们
无法确保所有漏洞和漏洞始终得到缓解,也无法保证在威胁行为者利用上述漏洞之前
应用有效的缓解措施。因此,我们不能保证我们或我们的提供商的网络安全风险管理计划和流程,包括我们适用的控制、政策和程序,将得到全面实施、
遵守或有效保护我们或我们客户的IT网络系统、数据、产品或服务。
7
我们解决方案的运行有时依赖第三方软件,包括开源
和其他软件、服务、网络、环境和生成性人工智能工具,这些工具也可能成为攻击媒介。随着基于云的解决方案的使用范围扩大和人工智能的使用增加,预计网络攻击和安全事件的频率和影响都将加快。特别是,人工智能的使用使攻击者能够变得越来越复杂,并为他们提供了工具、先进技术和新的攻击载体,以规避控制、避免检测以及移除或混淆法医证据。用于未经授权访问系统或破坏系统或禁用或降级服务的技术
正在不断发展,有时在针对目标启动之前可能无法识别,因此我们可能无法预测这些技术并实施预防性
措施。我们的安全措施、控制和流程可能被证明不足以保护我们免受任何和所有攻击。我们可能会
对某些风险和威胁评估不足,导致缺乏优先顺序。此外,可能缺乏监督和员工
意识。这意味着我们可能无法及时或有效地检测、调查、控制或恢复未来的攻击或事件。破坏性攻击,如通过勒索软件和其他基于勒索的策略,可以暂时或永久
使操作失效,正在日益普遍。例如,我们面临恶意第三方将恶意代码注入我们产品的源代码、扰乱我们的研发管道和生产环境和/或将我们的解决方案和网络用作渗透客户IT系统的入口点的风险。恶意第三方或内部人员还可能试图通过
网络钓鱼尝试以欺诈性方式诱使员工或客户泄露用户名、密码或其他信息等敏感信息,或以其他方式危害我们或我们客户的网络或数据的安全。能够规避我们的安全措施的个人可能会盗用由我们或代表我们持有的专有、机密或个人信息,扰乱我们的运营,
损坏我们的计算机或以其他方式损害我们的业务。此外,由于外国国家和其他行为者协调的复杂网络攻击的频率增加,我们面临着持续的风险。例如,以色列和哈马斯之间以及伊朗、乌克兰和俄罗斯等其他敌对国家之间持续不断的冲突可能会造成,在某些情况下已经造成了更大的威胁
环境,并造成未知的网络风险,包括行为者针对以色列公司、机构和政府机构的风险增加,或者民族国家能力扩散到非国家攻击组织(见“-以色列的情况,包括以色列和哈马斯之间持续的战争和该地区的其他冲突,以及政治和经济不稳定,可能对我们的业务运营产生不利影响。”)
随着许多公司继续为员工提供远程操作或
在混合环境中操作的能力,
针对我们、我们的客户和第三方提供商的网络攻击的可能性增加了
,原因是管理远程计算资产和许多非公司和家庭网络中固有的安全漏洞相关的挑战。对我们公司的重大网络攻击也可能是由于我们的承包商、渠道合作伙伴、供应链
网络、供应商和与我们相关的其他第三方的破坏而造成的,这些破坏可能是由于攻击者的复杂性、
人为错误、员工培训不足,或缺乏安全和合规监督和优先次序。我们的员工在与我们业务相关的某些任务中暴露
并使用人工智能技术,这会对数据保护
、网络安全漏洞和机密信息暴露给未经授权的收件人造成潜在的安全风险。
此外,如果我们未能识别或纠正我们收购的公司的产品、程序和政策中的任何缺陷,我们的网络和环境遭受网络攻击的风险可能会增加
(请参阅"—我们
可能无法完全执行、整合或实现收购的预期收益,这可能需要管理层的高度关注,
扰乱我们的业务,稀释股东价值,并对我们的经营业绩造成不利影响。”)。
We and our third-party providers are also vulnerable to information technology system
failures or network disruptions caused by a variety of factors, including pandemics, natural disasters (such as increased frequency and
severity of storms, earthquakes, flooding, fires, heatwaves or drought), accidents, power disruptions, telecommunications failures, acts
of terrorism, wars (including the conflicts between Israel and Hamas and Ukraine and Russia), computer viruses and malware (such as ransomware),
or other events or disruptions. System redundancy, data back-ups and other continuity measures may be ineffective or inadequate, and our
business continuity and disaster recovery planning may not be sufficient for all eventualities. Cyberattacks, security breaches and other
incidents could result in significant damage to our market position and lead to costly remediation requirements, indemnity claims, legal
claims (including class action litigation), regulatory investigations and fines or penalties, as well as the loss of proprietary and confidential
data, trade secrets and customers (see “-The dynamic regulatory environment around privacy, data protection, and AI may limit
our offering or require modification of our products and services, which could limit our ability to attract new customers and support
our current customers and increase our operational expenses. We could also be subject to investigations, litigation, or enforcement actions
alleging that we fail to comply with regulatory requirements, which could harm our operating results and adversely affect our business.”).
An actual or perceived failure, disruption, or breach of our network, our operations or privileged account security in our systems could
adversely affect the market perception of our products and services, or of our expertise in this field. Moreover, if critical business
functions or services from third-party providers are breached and become unavailable due to extended outages or interruptions or because
they are no longer available on commercially reasonable terms, our ability to manage our operations could be interrupted, our contractual
service level commitments could be breached, and our ability to provide timely and adequate maintenance and support services to our customers
could be impacted. Any of the foregoing events could have a material and adverse effect on our operations, reputation, financial condition
and operating results and expenses.
8
随着安全漏洞的可能性和严重性的增加,以及
客户网络安全保险费的增加,与客户的谈判可能要求我们承担更大的风险,包括在安全和数据泄露方面更高的
责任。此外,我们无法确保客户合同中关于我们的信息安全操作或产品责任的任何责任限制条款
是可强制执行的、充分的,
或以其他方式保护我们免受与任何特定索赔有关的任何责任或损害(包括现有
客户根据先前商定的合同条款购买新解决方案的情况)。我们也可能无法充分恢复与我们相关的第三方的损失
,这些第三方涉及安全事故。此外,我们可能拥有的任何保险可能
不足以涵盖针对我们的任何此类索赔或任何相关损害,并可能将此类索赔的很大一部分
留给我们直接承保。如果发生上述任何情况,我们的业务可能会因大量
成本、销售减少、负面股价影响和/或影响我们业务的一系列其他后果而遭受重大不利后果。
围绕隐私、数据保护、
和人工智能的动态监管环境可能会限制我们的产品或要求修改我们的产品和服务,这可能会限制我们吸引新客户
和支持现有客户的能力,并增加我们的运营费用。我们还可能受到调查、诉讼或强制执行
行动,指控我们未能遵守监管要求,这可能会损害我们的经营业绩并对
业务造成不利影响。
联邦、州和国际机构将继续通过、颁布和执行新的法律
和法规以及行业标准和指导方针,解决网络安全、隐私、数据保护以及个人信息的收集、
处理、存储、跨境传输和使用问题。
We are subject to diverse laws and regulations relating to data privacy, including but
not limited to the EU General Data Protection Regulation 2016/679 (GDPR), the California Consumer Privacy Act (CCPA), the Health Insurance
Portability and Accountability Act as amended by the Health Information Technology for Economic and Clinical Health Act (HIPAA), the U.K.
Data Protection Act 2018 (UK DPA) and the UK General Data Protection Regulation (together with the UK DPA, the UK GDPR), and, national
privacy laws of EU Member States and other laws relating to privacy, data protection, and cloud computing. These laws impose comprehensive
data privacy compliance obligations on us in relation to our collection, processing, sharing, disclosure, transfer and other use of data
relating to an identifiable living individual. These laws are also evolving rapidly, as exemplified by the recent adoption by the European
Commission of a new set of Standard Contractual Clauses, the U.K.’s adoption of its own international data transfer agreement, and
the implementation of the California Privacy Rights Act, which expands upon the CCPA, as well as privacy legislation in several other
U.S. states, and the EU’s AI Act and Cyber Resilience Act, which are politically agreed to, and proposed. Compliance with these
laws, as well as the efforts required to understand and interpret new legal requirements, require us to expend significant capital and
other resources. We could be found to not be in compliance with obligations or suffer from adverse interpretations of such legal requirements
either as directly relating to our business or in the context of legal developments impacting our customers or other businesses, which
could impact our ability to offer our products or services, impact operating results, or reduce demand for our products or services.
此外,我们的第三方处理器违反数据或安全法,或违反我们的相关措施和
保障措施,都可能对我们的业务造成重大不利影响,导致适用的罚款和处罚,
损害我们的声誉,和/或导致民事索赔。由于对数据安全性和完整性的担忧,越来越多的立法
和监管机构已经采用了违反通知和其他要求,以防受此类法律约束的信息被未经授权的人员访问
,并且可能会有关于此类数据安全的其他法规。我们可能需要就此类事件通知政府当局
和受影响的个人。例如,欧盟和英国以及美国所有50个州的法律可能要求企业
向个人信息因数据安全漏洞而被披露的个人提供通知。如果发生数据安全漏洞,遵守此类
众多且复杂的法规将是昂贵且困难的,而不遵守这些
法规可能会使我们受到监管审查并承担额外责任。我们还可能根据合同要求通知客户
或其他交易对手发生安全事故,包括数据安全漏洞。
9
遵守隐私和数据保护法律以及合同义务可能需要
更改服务、业务惯例或内部系统,从而导致成本增加、收入降低、效率降低或
与不受这些法律和法规约束的公司竞争时更难
。例如,GDPR和英国GDPR的合规性
制度对个人数据的控制者和处理者提出了几项严格的要求,并增加了我们的义务,例如,要求
严格向个人披露,建立个人数据权利制度(包括"被遗忘"的权利),
设定数据泄露通知的时间表,对国际数据传输施加条件,要求详细的内部政策
和程序,通过问责制原则和限制保留期来证明合规性。持续遵守
这些和其他法律和合同要求可能需要改变服务和业务惯例,这可能导致
工程资源从其他项目转移。
作为一家专注于身份安全并以身份访问管理为基础的公司,我们的客户可能会依赖我们的产品和服务,作为其自身努力的一部分,以遵守GDPR、CCPA、HIPAA和其他法律和合同承诺下的安全控制义务。如果在对我们或我们的客户进行调查的背景下发现我们的产品或服务不足以满足这些标准
,或者我们无法设计出符合这些标准的产品,则我们可能
对我们的产品或服务的需求会减少。此外,根据最近的判例法和监管指南,对跨境数据传输的国际审查也有所增加,
包括欧盟对个人数据传输到美国等国家的审查。
这种加强的审查,以及围绕个人数据隐私或跨境传输的不断变化的法律和其他监管要求
,包括新的欧盟—美国数据隐私框架或英国对欧盟—美国数据隐私框架的扩展,可能会增加我们的成本,
限制我们作为解决方案一部分存储和处理数据的能力,或者,在某些情况下,影响我们在某些司法管辖区提供解决方案
或服务的能力。
我们还受关于根据HIPAA保护个人可识别健康信息的联邦隐私和安全标准
的约束,这些标准对不遵守规定会造成严重的执法处罚。
未能遵守HIPAA可能会导致禁令、监管行动、民事罚款,或在某些情况下会导致刑事处罚
,包括罚款和/或监禁。我们为某些客户作为HIPAA业务合作伙伴运营,因此必须遵守
HIPAA要求的适用行政、技术和物理保护措施。如果我们无法履行我们作为
HIPAA业务伙伴的义务,除了潜在的监管执法行动外,我们还可能面临适用
业务伙伴协议下的合同责任。
自CCPA生效以来,与CCPA有相似之处的全面隐私法规现已在弗吉尼亚州、科罗拉多州、康涅狄格州和犹他州生效并可执行,类似的法律很快将在其他州可执行
。
此外,涵盖营销、广告和通过电话、电子邮件、移动设备和互联网进行的其他活动的法律、法规和标准可能适用于我们的业务。近年来,根据联邦和州法律对进行电话营销和/或短信短信程序的公司提起了大量集体诉讼,
许多诉讼导致了重大责任。我们通过电子邮件发送营销信息,并受《CAN-Spam Act》和根据隐私和电子通信指令2002/58实施的
法规的约束,该指令对电子邮件的内容施加了某些义务,并提供选择退出(相应的要求立即遵守此类选择退出)。
在美国进一步颁布州或联邦层面的隐私法,
或引入受额外法规约束的新服务或产品,包括基于机器学习或人工智能技术的服务,以及确保我们通过收购获得的解决方案的合规性,可能需要我们花费大量
资源来履行监管义务,并可能对我们的业务带来重大财务或声誉风险,
推迟向市场推出并影响采用率。
有关机器学习和人工智能技术,包括产生式人工智能的法律图景,仍然没有得到主管法庭和现有法律法规的开发。将第三方人工智能技术(包括生成式人工智能的输出)整合到我们的产品和服务中,可能会使我们面临版权侵权或其他与知识产权相关的诉讼(请参阅“-我们使用开源软件、第三方软件和其他知识产权可能会对我们提供解决方案的能力产生负面影响,并使我们面临诉讼或其他风险。”)围绕AI
系统实施严格监管的潜力可能需要大量资源来设计、开发、测试和维护我们的平台和产品,包括
使用此类技术处理客户数据的适当保护和保障措施。与人工智能相关的活动可能会引起政府和监管部门更严格的审查,导致各种复杂情况,如诉讼、伦理问题、隐私和安全风险。新法律法规的前景可能会对我们的业务、声誉、财务业绩以及我们开发和提供人工智能驱动的产品和服务的能力产生不利影响,同时还会增加合规成本和运营复杂性。此外,围绕人工智能的不确定环境可能需要我们进行额外的投资,以开发和维护专有数据集和机器学习模型,开发新的方法和流程以向培训数据的创建者提供归属或报酬,以及开发适当的保护和保障措施来处理使用此类技术的客户数据,如果我们决定将包括生成式人工智能在内的人工智能技术扩展到我们的产品和服务中,这可能会
成本高昂,并可能影响我们的费用
。如果我们的解决方案被发现包含了行为或执行不道德的人工智能衍生功能,或使自然人
产生偏见,或者如果我们或我们的服务提供商被指控未能遵守新的人工智能法律,即使我们被认定不承担责任,我们也可能会在为此类索赔辩护时产生巨额费用,我们的声誉和业务可能会受到
不利影响。
10
如果有针对我们或我们的服务提供商违反我们的合同义务或未能遵守适用的隐私和数据保护法的索赔,则即使我们被认定不承担责任,此类索赔也可能
昂贵且耗时,并可能导致负面宣传,从而损害我们的业务。作为数据处理器,我们
只需按照客户的书面说明处理客户数据。如果我们违反这些指示行事,
我们可能会面临监管后果。除了诉讼,我们还可能面临监管调查、市场负面看法、
潜在业务损失、诉讼费用、执法通知和/或罚款(例如,根据GDPR/UK GDPR,罚款可能高达上一财年全球营业额的4%或20欧元/GB 1750万欧元,以较高者为准)。
如果我们的季度运营业绩因浓缩的季度内销售执行情况、季节性或其他因素而波动,或者如果我们作为订阅公司未能成功运营,我们的收入、ARR、经营业绩和股价可能会受到不利影响,我们可能无法满足公开宣布的财务指导或对我们业务的其他
期望。
我们为客户提供多种软件和交付模式,包括SaaS、自托管
订阅和永久许可证,其收入根据所选产品的构成进行不同的确认。在
2023年,我们年化软件销售额的大部分是订阅或经常性收入,仅有个位数的年化预订量
来自永久许可证。我们最近完成了向订阅公司的转型,因此
在预测新增客户、合同续约率或未来运营收入方面没有很长的历史基础。
我们的SaaS订阅和自托管订阅的组合、订阅和永久预订的组合以及任何给定季度的自托管订阅的持续时间可能很难预测,可能会导致收入确认的趋势落后于销售方面的趋势,从而可能导致
我们在实现或超过定期销售目标的同时,也达不到投资者对收入和盈利指标的预期。
此外,由于我们不断推出新的解决方案和功能以满足市场需求,我们的团队可能在销售、支持、开发和维护多种许可证模式、产品环境和代码库方面遇到困难,这些模式、产品环境和代码库可能会对我们的运营产生负面影响。
例如在销售执行、客户体验或规模效率方面。
我们季度订单量中相当大的一部分通常来自规模巨大的交易
。此外,购买我们的解决方案和服务通常在每个季度末进行。这种销售模式使我们面临风险,因为任何延迟、交易延迟或影响我们的
客户及时发出此类采购订单的不可预见的情况都可能对我们的财务业绩产生不成比例的不利影响,特别是对我们的ARR指标、与自托管订阅相关的已确认收入和我们的经营业绩。
此外,我们的销售经历了季度和年度季节性,表现为每个季度的第三个月的销售额比前两个月有所增加,以及每年第四季度的销售额
。由于可评级收入确认的影响,SaaS交易完成的时间可能会进一步加剧季节性对报告收入的影响。此外,我们的销售流程可能竞争激烈,我们的销售周期从概念验证
到实际销售和向客户初步交付我们的解决方案可能持续几个季度。有时,销售发生在
早于或晚于预期季度的季度,而一些预计将结束的销售机会根本没有结束
。未能在特定季度完成大笔交易可能会对我们该季度的收入产生不利影响,如果有大笔订阅交易悬而未决,可能会对我们随后几个季度的收入产生不利影响。在某个季度完成一笔非常大的交易
可能会不成比例地增加我们在该季度的收入,这可能会使我们
更难满足后续季度的增长预期。即使我们在特定季度完成销售,由于收入确认会计准则,我们也可能无法确认
同期此类销售产生的收入。同样,由于付款条款的限制,经营活动提供的现金净额受一个季度内销售时间的影响,可能无法在该季度收取。
这可能会影响该期间经营活动提供的现金净额。这可能会导致达不到我们投资者的期望。此外,我们的ARR可能会根据我们完成交易的能力和交易规模等因素而波动。由于上述原因,结束销售周期的时间和此类销售的相关收入可能很难预测
,并可能导致我们达不到预期我们的指导或达不到市场预期。这可能导致我们
普通股的价格下跌。
11
此外,我们的财务状况和经营结果可能会因许多其他因素而变化并继续波动,其中许多因素可能是我们无法控制或难以预测的,包括
我们经营成本和现金收取的金额和时间,也可能因外币汇率波动或税收或其他适用法规的变化而变化(参见“-我们受到货币汇率波动的影响
,这可能对我们的财务状况和经营结果产生负面影响,“)我们的支持和客户
成功运营的能力,以跟上向新客户和现有客户销售的步伐以及我们解决方案组合的扩展,我们成功地在全球扩展业务的能力,新会计声明的引入或我们会计政策或做法的变化,以及
地缘政治、经济或地区不稳定,包括以色列和哈马斯之间持续的战争(参见”-以色列的情况,
包括以色列和哈马斯之间持续的战争和该地区的其他冲突,以及政治和经济不稳定,可能
对我们的业务运营产生不利影响。这些因素中的任何一个都可能导致我们的财务状况和经营业绩出现重大波动,这可能导致我们无法满足我们的运营计划或投资者或分析师对任何给定时期的预期,从而导致我们普通股的市场价格受到负面影响。
我们越来越依赖云基础设施的第三方服务提供商向客户提供我们的SaaS解决方案,任何中断或干扰我们使用这些服务的行为,包括任何
规格限制,都可能对我们的业务产生不利影响。
我们的SaaS解决方案由云基础设施服务的第三方提供商(云服务提供商)托管,并依赖于这些提供商,主要是亚马逊网络服务(AWS)。我们无法控制我们使用的云服务提供商的运营或设施
。如果云服务提供商提供的任何服务因地震、洪水、火灾、热浪、停电、电信故障、自然灾害、
长时间停机、网络攻击或其他中断或类似事件而出现服务降级,我们运营我们平台和向客户交付SaaS解决方案的能力可能会受到重大负面影响,我们产品和服务的质量或对质量的看法可能会
下降,这可能会导致收入下降、我们的声誉受损、合同责任,包括未能满足服务级别协议,监管措施以及我们管理财务和管理产品销售流程的能力中断
。如果我们无法在出现故障或不可用的情况下以经济高效的方式快速地用一个云服务提供商替换另一个云服务提供商,或者无法以合理的商业条款维护或续订我们与云服务提供商的协议,或者我们需要添加新的云服务提供商以增加容量和正常运行时间,我们可能会遇到与转移到这些新平台并为其提供支持相关的中断、停机、延迟和
额外费用。以上任何情况或事件都可能损害我们的声誉和品牌,使我们承担责任,降低我们平台或服务的可用性或使用率,并削弱我们吸引新用户的能力,任何这些情况或事件都可能对我们的业务、财务状况和运营结果产生不利影响。
向我们的客户交付我们的SaaS解决方案以及我们平台的运营取决于数据中心和云基础设施的能力,以满足我们客户的配置、架构、功能和互联
要求和其他规格。对这些数据中心或云基础设施满足或维护此类规格要求的能力的任何限制都可能会阻碍我们接纳新客户或扩大现有客户的使用、托管我们的平台和服务或服务我们的客户的能力,这些都可能对我们的业务、财务状况和
运营结果产生不利影响。
12
竞争激烈的网络安全劳动力市场使吸引和留住人才成为一个挑战,如果我们无法招聘、留住和激励人才,我们的业务将受到影响
。
我们未来的成功、生产率、收入增长、盈利能力和运营活动的现金流在一定程度上取决于我们继续及时吸引和留住高技能人才的能力。竞争激烈的网络安全劳动力市场创造了激烈的招聘环境,导致我们在吸引和留住合格人才方面遇到了越来越大的困难和成本。例如,对人工智能或其他尖端技术专业知识的需求增加可能会导致对合格人才的竞争加剧,这使我们在确保顶级人才方面具有挑战性;此外,聘用和留住合格的
人员来维护我们的传统产品也可能具有挑战性。由于我们需要高技能的员工才能在竞争日益激烈的网络安全市场中成功竞争,因此我们已经并可能继续经历招聘困难、员工流动率高、相当大的成本和生产率以及上市时间损失,随着时间的推移,这可能会影响我们的生产率、满足客户期望和整体盈利水平的能力。许多公司和初创公司可能有更多的资源和薪酬工具可用于人才招聘,而我们公司可能无法提供这些资源和薪酬工具。我们的薪酬
部分依赖于不同的股权工具(如RSU(定义如下)或我们的ESPP(定义如下))。股票市场内的波动,包括科技公司股票价格的波动,或股票表现不佳,可能会影响我们的员工流失
和吸引新人才的能力。我们无法吸引或留住合格的人员或延迟聘用此类人员,可能会严重损害我们的业绩、业务和财务状况以及运营结果。此外,如果我们雇用了以前为竞争对手工作的员工,我们可能会受到指控,称这些员工被不正当地索取或泄露了专有或其他
机密信息,这可能会使我们承担潜在的责任和诉讼。
为了实现我们的业务目标和应对劳动力市场的挑战,我们扩大了员工队伍,包括通过聘用外部服务提供商,其中一些服务提供商参与了我们的核心产品开发活动
。如果我们无法以足够的速度留住这些人员,或者如果我们与此类服务提供商的关系恶化,或者我们与他们的合约因其他原因而提前终止,我们实现产品目标和满足客户期望的能力可能会受到重大不利影响
。
此外,我们相信,我们的企业文化一直是,并将继续是我们成功和留住高技能人才的关键贡献者。随着我们的成长和发展,我们可能会发现很难
保持我们的企业文化。如果我们不能继续以保护企业文化关键方面的方式管理我们的扩张,这可能会对我们的品牌和声誉产生负面影响,并损害我们留住和吸引客户和员工的能力。
如果我们不有效地执行我们的销售和营销战略,
并扩大、培训和留住我们的销售、营销和客户成功人员,我们的业务可能会受到影响。
我们在很大程度上依赖我们的销售队伍和市场营销组织来执行我们的销售和营销战略,吸引新客户,提供积极的客户体验,提供高水平的客户服务
,并支持和扩大对现有客户的销售。竞争加剧、市场动态变化或客户参与中不可预见的挑战
等因素可能会阻碍这些战略的成功实施(请参阅“-信息安全市场在日益具有挑战性的网络威胁环境中迅速发展。如果我们的解决方案无法适应市场变化和需求,
销售额可能不会继续增长或下降。“)
我们有赖于培训和使我们的销售人员能够适应我们市场策略和不断发展的市场趋势的变化,有效地定位我们的产品和服务,使我们在产品性能、易用性、客户支持和整体用户体验方面从竞争对手中脱颖而出,或满足客户的期望
。如果做不到这一点,可能会导致市场份额下降,收入减少,并阻碍业务增长。2024年,我们开始将我们的上市战略从传统的、孤立的、特定于产品的许可过渡到基于解决方案的框架,为我们的客户
提供统一的用户体验。如果不对我们的销售人员进行充分的市场推广培训,可能会导致
在适应不断变化的市场动态和客户偏好的同时,无法执行或有效地沟通和实施这一转变。
我们增长收入的能力在一定程度上还取决于我们在招聘、培训和留住足够多的销售、客户成功和营销人员方面的成功,以支持我们的增长。我们的销售、客户成功和营销人员数量从2022年12月31日的1,157人增加到2023年12月31日的1,321人。我们希望
继续扩大我们的销售、客户成功和市场营销人员,为此,我们在实现招聘、留住和整合目标方面可能会面临许多挑战(请参阅“-竞争激烈的网络安全劳动力市场使吸引和留住合格人员成为一项挑战,如果我们无法聘用、留住和激励合格人员,我们的业务将受到影响。”)
13
此外,要在短时间内培训和整合大量销售、客户成功、
和营销人员,需要分配大量的内部资源。根据我们的经验,新的销售团队成员平均需要大约六到九个月的时间才能达到目标绩效水平。我们可能无法像过去那样迅速地
以我们预期的速度招聘人员,或通过大量新的销售人员达到或保持我们的目标业绩水平,这可能会对我们的业务和运营结果产生实质性的不利影响。此外,我们销售、客户成功或营销组织中的大量人员流动可能会影响我们保留和扩大客户、获得新客户或实现我们的收入、盈利能力或现金流创造目标的能力。
管理团队内部的变动可能会扰乱公司的业务运营
并影响其吸引和留住顶尖人才以及执行其销售和营销战略的能力。如果我们无法在执行团队内成功管理和整合变更,我们的业务、财务状况和运营结果可能会
受到不利影响。
我们可能无法完全执行、整合或实现预期的收购收益
,这可能需要管理层高度关注,扰乱我们的业务,稀释股东价值,并对我们的运营结果产生不利影响
。
作为我们业务战略的一部分并保持竞争力,我们将继续评估收购或投资于互补公司、产品或技术。我们可能无法找到合适的收购对象
或以优惠条款完成此类收购。在与最终未完成交易的潜在目标公司合作时,我们可能会产生巨额费用、转移员工和管理时间以及
从其他与业务相关的任务和我们的有机战略上的注意力,并产生其他意想不到的复杂情况。如果我们完成收购,我们可能最终无法加强我们的竞争地位或实现我们的目标或预期的增长、盈利能力或现金流产生,而且我们完成的任何收购都可能被我们的客户、分析师和投资者负面看待,或造成来自市场参与者的意想不到的竞争。任何集成
流程都可能需要大量时间和资源。我们可能无法成功管理这一流程,并可能经历盈利能力下降
,因为我们在完全实现收购的好处之前产生了费用。我们可能会花费大量现金并
产生与收购、产品或技术相关的收购相关成本和其他意外负债,如合同义务、被收购公司及其产品和服务的潜在安全漏洞以及潜在的知识产权侵权
。此外,任何收购的技术或产品可能不符合法律或法规要求,并可能使我们面临法规风险,并要求我们进行额外投资以使其合规。此外,我们可能无法为所获取的技术或产品提供与我们的其他产品通常提供的相同的支持服务级别。
我们可能无法成功评估或利用收购的技术或人员,或者
无法准确预测收购交易的财务影响,包括会计费用和纳税义务。此外,发行股权或可转换为股权的证券来为任何此类收购融资,可能会导致对我们股东的稀释,
发行债务可能会使我们受到契约或其他限制,从而阻碍我们管理业务的能力。我们可能在收购后
成为法律索赔的对象,或者无法准确预测任何索赔的潜在影响。收购的价格和成本及其预期回报,包括收入增长、盈利能力、现金流产生、市场扩张或技术改进,可能无法达到我们投资者的预期。这些问题中的任何一个都可能对我们的业务和运营结果产生重大不利影响,并可能导致我们的股价下跌。
如果我们无法与渠道合作伙伴保持成功的关系,或者如果我们的渠道合作伙伴表现不佳,我们营销、销售和分销我们解决方案的能力将受到限制,我们的业务、财务状况和运营结果也将受到损害。
我们依靠渠道合作伙伴来营销、销售、支持和实施我们的解决方案。
我们预计,通过渠道合作伙伴的间接销售将继续占我们收入的很大比例。在截至2023年12月31日的
年度,我们约80%的收入来自渠道合作伙伴的销售,如分销商、系统集成商、增值经销商、托管安全服务提供商和市场,我们预计渠道合作伙伴将在可预见的未来占我们收入的很大一部分。此外,我们还与咨询公司合作,营销我们的解决方案
,并为客户提供直接和间接销售的实施服务。我们与渠道合作伙伴的协议是非排他性的,
这意味着我们的合作伙伴可能会向客户提供其他公司的信息安全产品,包括与我们
解决方案竞争的产品。
14
If our channel partners do not effectively market and sell our solutions or choose to
use greater efforts to market and sell their own products and services or the products and services of our competitors or adjacent security
solutions, our ability to grow our business will be adversely affected. Further, new channel partners require training and may take several
months or more to achieve productivity. The loss of key channel partners, the inability to replace them, or the failure to recruit additional
channel partners due to a variety of factors, including introduction of new partner program terms, could materially and adversely affect
our results of operations. Our reliance on channel partners could also subject us to lawsuits or reputational harm if, for example, a
channel partner misrepresents the functionality of our solutions to customers, fails to appropriately implement our solutions, or violates
applicable laws, and, in addition, this may result in termination of such partner’s agreement and potentially curb future revenues
associated with this channel partner. If we are unable to maintain our relationships with channel partners or otherwise develop and expand
our indirect sales channel, or if we are unable to train our channel partners to independently sell, install and support our solutions,
or if our channel partners fail to perform, our business, financial condition and results of operations could be adversely affected.
我们的一部分收入来自向政府实体的销售,
这会面临许多挑战和风险,例如竞争压力增加、行政延误和额外的审批要求
。
A portion of our revenues is generated by sales to U.S. and foreign federal, state,
and local governmental agency customers, and we may increase sales to government entities in the future. Selling to government entities
can be highly competitive, expensive and time consuming, often requiring significant upfront time and expense without any assurance that
we will complete a sale, or imposing terms of sale which are less favorable than the prevailing market terms. Government demand and payment
for our products and services may be impacted by public sector budgetary cycles and funding authorizations, funding reductions, government
shutdowns or delays, adversely affecting public sector demand for our products. The foregoing may be intensified due to macroeconomic
impacts (see “-Prolonged economic uncertainties or downturns, globally or in certain regions or industries, could materially
adversely affect our business.”) Additionally, for purchases by the U.S. government, the government may require certain products
to be manufactured, maintained or developed in the United States and other high-cost locations, and we may not manufacture, maintain or
develop all products in locations that meet the requirements of the U.S. government. Finally, some government entities require products
such as ours to comply with certain technical or security requirements or standards or be certified by industry-approved security agencies
as a pre-condition of purchasing them. We cannot guarantee we will be successful in meeting or attaining such requirements, standards
or certifications. Even if achieved, the process (including maintenance thereof) may be expensive and time-consuming. We are in the
process of, and are incurring costs, to obtain authorization from the Federal Risk and Authorization Management Program (“FedRAMP”)
for certain of our SaaS products. The grant and maintenance of such certifications depend on the then-current requirements of the certifying
agency and our ability to meet them. We cannot be certain that any certificate will be granted, remain in effect or renewed, or that we
will be able to satisfy the technological and other requirements to maintain certifications. The loss of any of our current product certificates,
or the failure to obtain new ones, could result in the imposition of various penalties, reputational harm, loss of existing customers,
or could deter new and existing customers from purchasing our solutions, additional products or our services, any of which could adversely
affect our business, operating results or financial condition.
全球或某些
地区或行业的长期经济不确定性或低迷可能对我们的业务造成重大不利影响。
我们的业务取决于当前和潜在客户在信息安全方面投资的能力和意愿,而这又取决于他们的整体经济健康状况和更广泛的宏观经济环境的强弱。全球经济或某些地区的不确定经济状况,包括金融和信贷市场波动(包括利率上升)、汇率波动或通胀造成的状况,以及地区或全球经济衰退的可能性,可能会导致企业在网络安全软件上的支出减少。影响客户信心和支出的其他事项,如政治动乱、公共卫生危机、恐怖袭击、武装冲突、能源成本上涨和自然灾害,也可能对客户在我们产品和服务上的支出产生负面影响。由于我们很大一部分业务位于以色列,该地区的敌对行动,包括以色列和哈马斯之间的战争,以及任何政治不确定性或改革,或以色列经济或金融状况的显著下滑,都可能对我们的业务产生实质性的不利影响(参见“-以色列的情况,包括以色列和哈马斯之间正在进行的战争和该地区的其他冲突,以及政治和经济不稳定,可能会对我们的商业运作产生不利影响。此外,发生武装冲突的地区内的经济不稳定可以而且已经导致制裁,限制在某些地区或从某些地区销售或进口货物、服务或技术。政治不稳定可能进一步加剧全球范围内的宏观经济不确定性,包括特定创收行业垂直领域内的不确定性。我们的国际业务还涉及风险,可能会增加我们的费用,对我们的经营业绩产生不利影响,并需要我们的管理层投入更多的时间和精力。我们很大一部分业务运营集中在核心地理区域,这些地区的经济衰退可能会严重影响我们的业务运营
。此外,我们的一些业务运营依赖于新兴市场,而新兴市场对全球经济波动的适应能力较差。2023年,我们52.3%的收入来自美国,30.0%的收入来自欧洲、中东和非洲,17.7%来自世界其他地区,包括亚太地区、日本地区、拉丁美洲地区和加拿大。
15
不利的经济状况可能会导致主要客户或特定创收垂直市场减少其IT支出。客户可能会推迟或取消IT项目,选择专注于内部开发工作,或者
通过重新谈判订阅续订或维护和支持协议来寻求降低成本,因此很难
准确地预测和计划未来的业务活动,或者延长我们的销售周期。此外,在经济状况恶化的情况下,客户或渠道合作伙伴可能会
更有可能延迟付款,这可能会导致更多的催收工作,并要求我们
产生额外的相关成本来催收预期收入。如果整体经济或我们经营的行业的经济状况较目前水平恶化,我们的业务、经营业绩和财务状况可能会受到不利影响。
我们发生了净亏损,可能无法产生足够的收入来实现和维持盈利,还可能影响我们扩大经营活动产生的现金流的能力。
在截至2022年12月31日和2023年12月31日的年度中,我们分别发生了1.304亿美元和6650万美元的净亏损,预计我们的经营活动现金流可能会波动。作为订阅公司,我们能否从经营活动中产生现金流,将取决于我们在与客户保持较高的续约率、扩大与现有客户的销售额、从新客户创造销售额以及执行和收集预付的
年度或多年合同方面取得的成功。我们无法确定是否能达到所需的续约率、增加现有客户和新客户的销售额,也不能根据合同条款产生或收取销售收入,这将改善我们的经营活动现金流
。此外,由于我们对业务增长的持续投资,我们预计未来几年我们的运营费用将会增加,因为我们将招聘更多人员,在竞争激烈的市场中保留现有人员,并继续
增强我们的解决方案和身份安全平台,并向市场提供新服务。如果不能增加我们的收入,我们可能会
无法实现盈利,也无法持续保持或增加经营活动的现金流。此外,由于基于股份的薪酬费用和其他非现金费用,根据美国公认会计原则,我们可能难以实现盈利。如果我们无法在遇到这些挑战时驾驭它们,我们的业务、财务状况和经营业绩可能会受到影响。
我们面临许多与全球销售和运营相关的监管和地缘政治风险,这些风险可能会对我们的业务产生重大影响。
我们是一家受各种复杂法律、法规和习惯约束的全球性公司。
这些法律法规在我们业务中的应用通常不明确,可能会受到解释,有时可能会发生冲突。
遵守这些法律法规可能会产生巨大的成本,或者需要改变我们的业务实践或产品,从而导致
收入和盈利减少。此外,我们服务的全球市场的业务实践可能与美国不同,可能需要我们在客户合同中包含非标准条款,如延期付款或保修条款。此外,
在全球开展业务的成本可能更高,包括维护办公空间、确保足够的人员配备和本地化我们的合同所产生的成本。
此外,我们的全球销售和运营还面临许多风险,包括
以下风险:
| • |
未能完全遵守各种全球数据隐私和数据保护法律(请参阅“-围绕隐私、数据保护和人工智能的动态监管环境
可能会限制我们的产品或要求修改我们的产品和服务,这可能会限制我们吸引新客户和支持现有客户的能力,并增加我们的运营费用。我们还可能
受到调查、诉讼或执法行动,指控我们未能遵守监管要求,这可能会损害我们的
经营业绩并对我们的业务产生不利影响。 |
16
| • |
在我们开展业务的市场中,美元与外币之间的汇率波动(参见"—我们
我们的财务状况及经营业绩可能受到货币汇率波动的影响。
|
| • |
社会、经济和政治不稳定、战争、内乱或恐怖主义行为、冲突(包括正在进行的冲突)
以色列和哈马斯、乌克兰和俄罗斯之间的冲突)、安全问题以及任何流行病或流行病; |
| • |
在执行合同和管理收款方面更困难,收款期更长; |
| • |
不遵守特定的反贿赂法律,但不限于美国反海外腐败法和英国。《反贿赂法》
以及某些地区不公平或腐败商业行为的风险增加,其中可能包括不当或欺诈
我们或渠道合作伙伴或服务提供商的销售安排可能影响财务业绩并导致重述
财务报表或财务报表中的违规之处; |
| • |
我们的某些活动和产品受美国,欧盟、以色列以及可能的其他出口和贸易管制
和经济制裁法律法规,这些法律法规已经并可能额外禁止或限制我们与
一些国家和客户。如果与出口和贸易管制相关的适用要求发生变化或扩大,如果我们更改了
我们产品中的加密功能,或者如果我们开发其他产品,或者从/向某些司法管辖区出口产品,我们可能会失败
遵守此类法规,或可能需要满足其他要求或获得特定许可证才能继续出口我们的产品
在同一个全球范围内。各个国家还对某些加密产品和其他技术的进出口进行监管,
我们已经制定了可能限制我们在这些国家分销或实施产品的法律。此外,适用
出口管制和制裁法律法规可能会影响我们直接或间接向国家或地区销售产品的能力,或
成为全面制裁目标的领土或被禁方; |
| • |
监管惯例和外国法律要求的意外变化可能会对我们的业务造成不利影响。介绍
新的网络安全法律法规以及现有法律法规的变更或其实施可能会削弱我们销售解决方案的能力
在某些司法管辖区,如果我们无法调整我们的产品和产品以符合此类法规。此外,更改
在税务法规和不确定的税务义务和实际税率中,可能导致确认税务亏损或低于预期
在法定税率较低的司法管辖区,收入高于预期,在法定税率较高的司法管辖区,
法定税率,或我们递延税项资产和负债估值的变动; |
| • |
新的和发展中的法律法规,以及适用或将来可能适用的法律法规的遵守情况和不确定性
适用于我们的业务领域,包括网络安全、公司治理、反垄断和竞争、本地和区域就业
(包括跨境旅行)、员工和第三方投诉、供应链监管、责任限制、利益冲突,
人工智能、证券法规和其他影响贸易、地方关税、产品本地化和投资的监管要求;
|
| • |
一些国家对知识产权的保护减少或不确定; |
| • |
由于文化和地域的分散,管理沟通和整合问题。 |
17
这些和其他因素可能会损害我们创造未来全球收入的能力,并因此对我们的业务、经营业绩和财务状况造成重大影响。不遵守规定还可能导致政府
调查、罚款、损害赔偿或对我们、我们的管理人员或员工的刑事制裁、禁止我们的业务活动以及
损害我们的声誉。
知识产权索赔可能会增加我们的成本或要求我们
停止销售某些产品,这可能会对我们的财务状况和经营业绩造成不利影响。
The information security industry is characterized by the existence of a large number
of relevant patents and frequent claims and litigations regarding patents and other intellectual property rights. Leading companies in
the information security industry have extensive patent portfolios. In addition, the scope of copyright protection and other legal protections
for intellectual property generated by certain new technologies, such as generative AI, is uncertain. The use of generative AI and other
forms of AI, whether incorporated into our products and services or used by our workforce, may expose us to risks because the intellectual
property ownership and license rights, including copyright, of generative and other AI output has not been fully interpreted by courts
in the United States or been fully addressed by federal or state regulation in the United States or foreign jurisdictions. From time to
time, third parties have asserted, and in the future may assert, their patent, copyright, trademark, and other intellectual property rights
against us, our channel partners, or our customers. Furthermore, we may be subject to indemnification obligations with respect to third-party
intellectual property rights pursuant to our agreements with our customers and channel partners. Such indemnification provisions are customary
in our industry. We cannot ensure that we will have the resources to defend against such claims. Successful claims of infringement or
misappropriation by a third party against us or a third party that we indemnify, could prevent us from distributing certain products or
performing certain services or could require us to pay substantial damages (including, for example, treble damages if we are found to
have willfully infringed patents and increased statutory damages if we are found to have willfully infringed copyrights), royalties or
other fees. Such claims also could require us to cease making, licensing, or using solutions that are alleged to infringe or misappropriate
the intellectual property of others, to expend additional development resources to attempt to redesign our products or services or otherwise
to develop non-infringing technology, to enter into potentially unfavorable royalty or license agreements in order to obtain the right
to use necessary technologies or intellectual property rights, and to indemnify our customers and channel partners (and parties associated
with them). The failure to obtain a license or the costs associated with any license could cause our business, results of operations,
or financial condition to be materially and adversely affected. Defending against claims of infringement, regardless of their validity,
or being deemed to be infringing the intellectual property rights of others could be very expensive and time-consuming to defend, harm
our reputation, and impair our ability to innovate, develop, distribute, and sell our current and planned products and services.
我们面临货币汇率波动的风险,
这可能对我们的财务状况和经营业绩产生负面影响。
Our functional and reporting currency is the U.S. dollar. In 2023, most of our revenues
were denominated in U.S. dollars and the remainder was primarily in Euros and British pounds. In 2023, most of our cost of revenues and
operating expenses were denominated in U.S. dollars and New Israeli Shekels (NIS) and the remainder primarily in Euros and British pounds.
Our foreign currency-denominated expenses consist primarily of personnel, facilities, consulting and travel costs. Since the portion of
our expenses generated in NIS and British pounds is greater than our revenues in NIS and British pounds, respectively, any appreciation
of the NIS or the British pounds relative to the U.S. dollar could adversely impact our operating loss. In addition, if the portion
of our revenues generated in Euros is greater than our expenses incurred in Euros, any depreciation of the Euro relative to the U.S. dollar
would create exposure to our reported revenue and operating results . We estimate that a 10% strengthening or weakening in the value of
the NIS against the U.S. dollar would have increased or decreased, respectively, our operating loss by approximately $17.7 million in
2023. We estimate that a 10% strengthening or weakening in the value of the Euro against the U.S. dollar would not change our operating
loss in 2023. We estimate that a 10% strengthening or weakening in the value of the British pounds against the U.S. dollar would have
increased or decreased, respectively, our operating loss by approximately $2.0 million in 2023. These estimates of the impact of fluctuations
in currency exchange rates on our historical results of operations may be different from the impact of fluctuations in exchange rates
on our future results of operations since the mix of currencies comprising our revenues and expenses may change. For example, fluctuations
in the different currencies in 2023, as compared to 2022 exchange rates, decreased total operating loss by approximately $14.7 million.
We periodically evaluate the various currencies to which we are exposed and, as appropriate, may enter into hedging transactions designed
to reduce or eliminate certain currency exchange rate impacts. We expect that most of our revenues will continue to be generated in U.S.
dollars with the balance primarily in Euros and British pounds for the foreseeable future, and that a significant portion of our expenses
will continue to be denominated in NIS, U.S. dollars, British pounds and in Euros. We cannot provide any assurances that our hedging activities
will be successful in protecting us from adverse impacts from currency exchange rate fluctuations. In addition, we have monetary assets
and liabilities that are denominated in non-U.S. dollar currencies. For example, we have a significant NIS linked liability related to
our operational leases in Israel. As a result, significant exchange rate fluctuations could have a negative effect on our net income (see
“Item 11- Quantitative and Qualitative Disclosures About Market Risk-Foreign Currency Risk.”).
18
如果我们的产品未能帮助我们的客户实现并保持
对某些政府法规和行业标准的遵守,我们的业务和经营成果可能会受到严重的
不利影响。
We generate a substantial portion of our revenues from our products and services that
enable our customers to achieve and maintain compliance with certain government regulations and industry standards, and we expect that
to continue for the foreseeable future. Governments and other customers may require our products to comply with certain privacy, security
or other certifications and standards with respect to those solutions utilized by them as a control demonstrating compliance with government
regulations and industry standards. We have maintained a SOC 2 accreditation for multiple products since 2019. Additionally, we have maintained
the ISO 27001 annual certification since April 2017 and attained ISO 27018 certification in 2023. We are pursuing the evaluation of having
our Privilege Access Management solution for international Common Criteria certification. We are also in the process of seeking authorization
from the Federal Risk and Authorization Management Program (FedRAMP), for certain SaaS products. However, we are unable to guarantee that
we will achieve the foregoing authorizations in a timely manner, or at all, or maintain compliance with them once they have been achieved.
If our products are late in achieving or failing to achieve or maintain compliance with these certifications and standards, or our competitors
achieve compliance with these certifications and standards, we may be disqualified from selling our products to such customers, or may
otherwise be at a competitive disadvantage, either of which would harm our business, results of operations, and financial condition.
此外,行业标准可能会在很少或根本没有通知的情况下发生变化,其中包括可能会使它们对企业或多或少带来负担的变化,包括与人工智能有关的变化。如果我们无法及时调整我们的解决方案以适应
不断变化的政府法规和行业标准,或者如果我们的解决方案未能加快客户的合规性
计划,我们的客户可能会对我们的产品失去信心,并可能会转而使用竞争对手提供的产品。此外,如果
与信息安全相关的政府法规和行业标准以降低其繁琐程度的方式进行了更改,
客户可能会认为合规性对其业务的关键性不高,并且可能不太愿意购买我们的产品和服务。无论是哪种情况,
我们的销售和财务业绩都会受到影响(另请参阅"—围绕隐私、数据保护、
和人工智能的动态监管环境可能会限制我们的产品或要求修改我们的产品和服务,这可能会限制我们吸引新客户的能力
和支持现有客户的能力,并增加我们的运营开支。我们还可能受到调查、诉讼或强制执行
行动,指控我们未能遵守监管要求,这可能会损害我们的经营业绩并对
业务造成不利影响。")。
如果我们无法充分保护我们的专有技术
和知识产权,我们的业务可能会遭受重大损害。
我们业务的成功取决于我们保护我们的专有技术、
品牌和其他知识产权的能力,以及执行我们在这些知识产权中的权利的能力。我们试图根据专利法、版权法、商标法和商业秘密法,并通过保密程序、合同条款和其他方法的组合来保护我们的知识产权,所有这些都只提供有限的保护。
截至2023年12月31日,我们在美国拥有147项已授权专利,以及48项正在申请的美国专利。我们还有62项已颁发专利和18项申请在非美国司法管辖区等待审查,所有这些都是我们的美国专利申请的对应项。我们希望在未来提交更多的专利申请。
19
The process of obtaining patent protection is expensive and time-consuming, and we may
not be able to complete all necessary or desirable patent applications at a reasonable cost or in a timely manner all the way to the successful
issuance of a patent. We may choose not to seek patent protection for certain innovations and may choose not to pursue patent protection
in certain jurisdictions. Furthermore, it is possible that our patent applications may not be approved, that the scope of our issued patents
will be insufficient or not have the coverage originally sought, that our issued patents will not provide us with any competitive advantages,
and that our patents and other intellectual property rights may be challenged by others or invalidated through administrative processes
or litigation. Finally, issuance of a patent does not guarantee that we have an absolute right to practice the patented invention. Our
policy is to require our employees (and our consultants and service providers that develop intellectual property included in our products)
to execute written agreements in which they assign to us their rights, if such exist, in potential inventions and other intellectual property
created within the scope of their employment (or, with respect to consultants and service providers, their engagement to develop such
intellectual property. We cannot be certain that we have adequately protected our rights in every such agreement or that we have executed
an agreement with every such party. Finally, in order to benefit from the protection of patents and other intellectual property rights,
we must monitor and detect infringement and pursue infringement claims under certain circumstances in relevant jurisdictions. Litigating
claims related to the enforcement of intellectual property rights is very expensive and can be burdensome in terms of management time
and resources. Any litigation related to intellectual property rights or claims against us could result in loss or compromise of our intellectual
property rights or could subject us to significant liabilities. As a result, we may not be able to obtain adequate protection or to effectively
enforce our issued patents or other intellectual property rights.
In addition to patents, we rely on trade secret rights, copyrights and other rights
to protect our unpatented proprietary intellectual property and technology. Unauthorized parties, including our employees, consultants,
service providers or customers, may attempt to copy aspects of our products or obtain and use our trade secrets or other confidential
information. We generally enter into confidentiality agreements with our employees, consultants, service providers, vendors, channel partners,
subcontractors and customers, and generally limit access to and distribution of our proprietary information and proprietary technology
through certain procedural safeguards. These agreements may not effectively prevent unauthorized use or disclosure of our intellectual
property or technology and may not provide an adequate remedy in the event of unauthorized use or disclosure of our intellectual property
or technology. We cannot be certain that the steps taken by us will prevent misappropriation of our intellectual property or technology
or infringement of our intellectual property rights. In addition, the laws of some foreign countries where we sell our products do not
protect intellectual property rights and technology to the same extent as the laws of the United States, and these countries may not enforce
these laws as diligently as government agencies and private parties in the United States. If we are unable to protect our intellectual
property, we may find ourselves at a competitive disadvantage to others who do not incur the additional expense, time and effort to create
the innovative products nevertheless benefiting from such innovation due to misappropriation.
我们使用开源软件、第三方软件和其他
知识产权可能会对我们提供解决方案的能力产生负面影响,并使我们面临诉讼或其他风险。
我们将来自第三方的某些开源软件组件集成到我们的软件中,
我们预计未来将继续使用开源软件。一些开源软件许可证要求,除其他事项外,
将开源软件作为服务分发或提供的用户,将开源软件与他们自己的软件产品一起分发,添加适当的版权声明和免责声明,公开披露用户开发的软件的全部或部分源代码,或根据开源许可条款或免费提供开源代码的任何
衍生作品。我们以符合相关许可条款的方式使用开源软件的努力可能不会成功,这些条款不要求我们公开我们的专有代码或免费许可我们的专有
软件。我们可能面临第三方要求强制执行适用于此类
开源软件的许可条款的索赔,包括要求发布我们的专有源代码,或者如果
开源软件的所有者断言我们违反了其许可条款,我们可能面临终止此类许可。此外,如果开源代码的许可条款更改或许可终止,我们可能会被迫重新设计我们的软件或产生额外成本。此外,开源软件通常不提供所有者提供的保修或赔偿,而我们则应为客户提供这两项服务。因此,
如果我们在产品中使用的开源软件存在技术问题,或者如果此类开源软件侵犯了第三方的知识产权,我们可以对我们的客户承担保修义务或侵权赔偿义务,而不需要开源软件所有者承担相应的
保修或赔偿义务。此外,无论针对我们的索赔的有效性如何,我们的业务、财务状况和运营结果可能会受到诉讼和辩护成本、损害赔偿的支付、
我们源代码的披露、签订版税或许可协议的额外支出、以及使现有产品不侵权的额外费用和研发
和开发时间的影响。
20
此外,我们使用的一些开源软件可能包括生成性AI软件或
其他结合或依赖生成性AI或其他AI技术的软件。使用此类开源软件可能会使我们面临其他第三方侵犯知识产权的风险(参见“-如果我们不能
充分保护我们的专有技术和知识产权,我们的业务可能遭受重大损害。”)。
我们不能保证我们的产品中使用的任何开源软件以及可能的补丁程序都不会有漏洞或恶意代码。虽然在行业中习惯性地使用开源软件和第三方软件,但在我们的解决方案中使用开源软件和第三方软件可能会使我们和使用我们解决方案的客户暴露于额外的漏洞和安全漏洞,这可能会对我们和我们的客户造成严重的不利影响,尤其是如果此类开源软件或第三方软件不是由其作者
维护的(请参阅“-我们的解决方案或服务中真实或感知的安全漏洞和漏洞,或者我们的客户或第三方未能正确实施、管理和维护我们的解决方案,可能会导致重大的声誉、财务、和法律不利影响。“)。
此外,我们的一些产品和服务包括从第三方获得许可的其他软件或知识产权,我们还将从第三方获得许可的软件和其他知识产权用于我们自己的业务运营
。这使我们暴露在我们几乎无法控制的风险中。例如,许可方可能难以跟上技术变化的步伐,或者可能停止支持其许可给我们的软件或其他知识产权。
不能保证我们使用的许可证将以可接受的条款提供(如果有的话)。此外,第三方可能会断言我们
或我们的客户违反了许可条款,这可能会使该第三方有权终止
许可或向我们寻求损害赔偿,或者两者兼而有之。我们无法获得或维护某些许可证或其他权利,或无法以优惠条款获得或维护此类许可证或权利,或需要就这些事项提起诉讼,可能会导致新产品的发布延迟
,否则可能会扰乱我们的业务,直到确定、许可或开发出同等的技术。
与我们普通股相关的风险
我们的股价可能会波动,我们的股东可能会损失全部或部分投资。
从2021年1月到2024年1月,我们的普通股已在纳斯达克
全球精选市场(“纳斯达克”)上交易,每股价格在107.33美元至237.87美元之间。此外,我们普通股的市场价格
可能非常不稳定,可能会因为许多因素而大幅波动,其中一些因素超出了我们的控制范围,包括但不限于:
| • |
我们的经营业绩和其他类似公司业绩的实际或预期波动; |
| • |
我们的财务业绩与市场分析师的预期存在差异; |
| • |
我们或我们的竞争对手宣布重大业务发展、服务提供商关系变化、收购或扩展计划; |
| • |
我们的产品和服务的价格或我们的定价模式的变化; |
| • |
我们对诉讼的参与; |
| • |
我们未来出售普通股或其他证券; |
| • |
本行业的市场状况; |
| • |
媒体或投资界的投机行为; |
| • |
本公司普通股的交易量; |
| • |
改变对我们未来市场规模和增长率的估计; |
| • |
任何合并及收购活动;及 |
| • |
一般的经济和市场状况。 |
21
我们的普通股价格也可能受到投资者可能出售我们的普通股
,这些投资者认为我们的可换股票据是更有吸引力的股权参与方式,以及这些投资者可能参与的对冲和
套利交易活动的影响。
此外,股票市场经历了价格和交易量的波动。广泛的
市场和行业因素可能会严重损害我们普通股的市场价格,无论我们的经营业绩如何,
可能会影响我们获取新资本的能力,这可能会严重损害我们的流动性,并限制我们发展业务的能力。
过去,在公司证券市场价格波动的时期之后,
经常针对该公司提起证券集体诉讼。如果我们卷入任何类似诉讼,我们可能会产生大量成本,我们管理层
的注意力和资源可能会被转移,这可能会对我们的业务造成重大不利影响。
我们的业务可能会因维权股东的行为
而受到负面影响,这种维权可能会影响我们证券的交易价值。
近年来,在美国证券交易所上市的美国和非美国公司
一直面临着维权股东、主动收购要约和代理权争夺等与治理有关的要求。虽然
作为一家外国私人发行人,我们不受美国代理规则的约束,但对维权股东的任何此类行为作出反应可能
代价高昂且耗时,扰乱我们的运营,转移管理层和员工的注意力。此类活动可能
干扰我们执行战略计划的能力。此外,在年度会议上选举董事的代理权竞争
将需要我们产生大量的法律费用和代理权征集费用,并需要管理层
和董事会大量的时间和关注。由于维权股东的此类行为而产生的感知不确定性也可能影响我们证券的市场价格
。
作为普通股在纳斯达克上市的外国私人发行人,我们可能会遵循某些母国公司治理惯例,而不是其他适用的SEC和纳斯达克要求
,并豁免美国证券法的多项要求。这可能会导致对我们股东的保护减少,或限制我们股东可获得的信息
。
As a foreign private issuer whose ordinary shares are listed on Nasdaq, we are permitted
to follow certain home country corporate governance practices instead of certain rules of Nasdaq. We currently follow Israeli home country
practices with regard to the quorum requirement for shareholder meetings and the requirements relating to distribution of our annual report
to shareholders. As permitted under the Israeli Companies Law, 5759-1999 (the “Companies Law”), our amended and restated articles
of association provide that the quorum for a meeting of shareholders convened pursuant to a resolution adopted by the board of directors
shall be at least two shareholders present in person or by proxy who hold at least 25% of the voting power of our shares instead of 33 1/3% of our issued share capital (as prescribed by Nasdaq’s rules). Further, as permitted by the Companies Law and in accordance
with the generally accepted business practice in Israel, we do not distribute our annual report to shareholders but make it available
through our public website. We may in the future elect to follow Israeli home country practices with regard to other matters such as director
nomination procedures, separate executive sessions of independent directors and the requirement to obtain shareholder approval for certain
dilutive events (such as for the establishment or amendment of certain equity-based compensation plans, issuances that will result in
a change of control of the Company, certain transactions other than a public offering involving issuances of a 20% or more interest in
the Company and certain acquisitions of the stock or assets of another company). Accordingly, our shareholders may not be afforded the
same protection as provided under Nasdaq corporate governance rules. Following our home country governance practices as opposed to the
requirements that would otherwise apply to a U.S. company listed on Nasdaq may provide less protection than is accorded to shareholders
of domestic issuers. See “Item 16G. Corporate Governance.”
作为一家外国私人发行人,我们豁免遵守美国证券交易所的多项规定。
适用于非外国私人发行人的上市公司的证券法。特别是,我们不受《交易法》中有关委托书的提供和内容的规则和法规
的约束,我们的高级管理人员、董事和主要股东
不受《交易法》第16条所载的报告和短期利润回收条款的约束。此外,
根据《交易法》,我们不需要像根据《交易法》注册证券的国内公司那样频繁
或迅速地向SEC提交年度、季度和当期报告和财务报表。我们亦不受
条例FD的规定约束,该条例禁止发行人选择性披露重大非公开信息。即使我们打算自愿遵守
条例FD,这些豁免和宽大处理将减少我们的股东作为投资者有权获得的信息和保护的频率和范围。只要我们符合外国私人发行人的资格,我们就不需要遵守
适用于美国国内公司的代理规则。由于对外国私人发行人的这些豁免,我们的股东
无法获得与持有非外国私人发行人上市公司股份的投资者相同的信息。
22
我们的可换股票据可能会影响我们的财务业绩,导致
现有股东的稀释,对我们普通股价格造成下行压力,并限制我们利用
未来机会的能力。
In November 2019, we issued $575.0 million aggregate principal amount of 0.00% Convertible
Senior Notes due 2024 (the “Convertible Notes”). The Convertible Notes may affect our earnings per share figures, as accounting
procedures may require that we include in our calculation of earnings per share the number of ordinary shares into which the Convertible
Notes are convertible. The Convertible Notes will mature on November 15, 2024, unless earlier converted, repurchased, or redeemed. Prior
to the close of business on the business day immediately preceding May 15, 2024, the Convertible Notes will be convertible at the option
of the holders thereof only upon the satisfaction of the specified conditions and during certain periods. On or after May 15, 2024 until
the close of business on the third scheduled trading day preceding the maturity date, the Convertible Notes will be convertible at the
option of the holders at any time. The current conversion rate on the Convertible Notes is 6.3478 ordinary shares of ours per each $1,000 principal amount of the Convertible Notes, which is equivalent to the current conversion price of approximately $157.53 (in each case,
subject to applicable adjustments). Assuming that the prevailing market price of our ordinary shares remains in excess of the conversion
price of the Convertible Notes prior to their maturity date, we expect the Convertible Notes to be converted by the holders thereof, on
the terms specified in the Convertible Notes. Such conversions may be settled, at our election, in cash, ordinary shares or a combination
thereof, and all conversions on or after May 2024 until the close of business on the third scheduled trading day preceding the maturity
date are required to be settled using a single settlement method. At present, the default settlement method for any such conversions is
physical settlement. If our ordinary shares are issued to the holders of the Convertible Notes in settlement upon conversion, there will
be dilution to our shareholders’ equity above the cap price of the Capped Call Transactions described below, and the market price
of our ordinary shares may decrease due to the additional selling pressure in the market. Any downward pressure on the price of our ordinary
shares caused by the sale or potential sale of ordinary shares issuable upon conversion of the Convertible Notes could also encourage
short sales by third parties, creating additional downward pressure on our share price.
In addition, in connection with the pricing of the Convertible Notes, we entered into
privately negotiated capped call transactions (the “Capped Call Transactions”) with certain of the initial purchasers of the
Convertible Notes. The Capped Call Transactions cover, collectively, the number of our ordinary shares underlying the Convertible Notes,
subject to anti-dilution adjustments substantially similar to those applicable to the Convertible Notes. The Capped Call Transactions
are expected generally to reduce the potential dilution to the ordinary shares upon any conversion of the Convertible Notes (including
in the form of us receiving the cash value of such ordinary shares determined pursuant to the terms of the Capped Call Transactions) and/or
offset any cash payments we are required to make in excess of the principal amount upon conversion of the Convertible Notes under certain
events described in the Capped Call Transactions, in the event that the market price of our ordinary shares is greater than the strike
price of the Capped Call Transactions, with such reduction of potential dilution and/or offset subject to a cap (currently equal to $229.14 per share, subject to adjustments as set forth in the terms of the Capped Call Transactions). We are subject to the risk that one or more
of the counterparties to the Capped Call Transactions may default, or otherwise fail to perform, or may exercise certain rights to terminate,
their obligations under the Capped Call Transactions. Our exposure to the Capped Call Transactions will depend on many factors but, generally,
our exposure will increase if the market price or the volatility of our common stock increases. Upon a default, a failure to perform or
a termination of obligations by a counterparty to the Capped Call Transactions, we may suffer adverse tax consequences or experience more
dilution than we currently anticipate with respect to our ordinary shares.
此外,可换股票据的标识将禁止我们
进行某些合并或收购,除非(其中包括)尚存实体承担我们在可换股票据项下的义务。
本说明书中的这些条款和其他条款可能会阻止或阻止第三方收购我们,即使收购可能是有利的。
23
我们目前预计,我们将能够依赖并执行以色列税务当局的若干澄清
,有关管理我们在可换股票据(如有)持有人未来兑换和结算时支付给其对价
的以色列预扣税义务。意外未能最终
从以色列税务当局获得此类预期澄清,在某些条件下可能导致
以色列预扣税总额成本和影响增加。
我们可能无法在发生根本性变化时筹集回购
可转换票据所需的资金,并且我们的未来债务可能会限制我们回购可转换票据的能力。
可换股票据持有人将有权根据管理
可换股票据的指示要求我们在到期日前,在发生根本性变化时,
要求我们以等于拟购回的可换股票据本金额的100%的回购价格,加上
应计及未付特别利息,不包括适用的基本变动回购日期(如有)。在我们被要求回购
可换股票据时,我们可能没有足够的可用
现金或无法获得融资,或以优惠条款获得融资。
我们回购可换股票据的能力可能受到法律、监管机构
或管理我们未来债务的协议的限制。吾等未能在票据要求回购时回购可换股票据
,将构成票据违约。根据契约或根本性变化本身的违约也可能导致根据管理我们未来债务的协议违约。如果在任何适用的通知或宽限期后加速
相关债务的支付,我们可能没有足够的资金偿还债务和回购可转换票据
。
我们可能会失去我们的外国私人发行人身份,这将要求我们遵守适用于美国国内发行人的规则和法规,并导致我们产生大量的法律、会计和其他费用。
由于我们的大部分投票权证券直接或间接由
美国居民拥有,如果发生以下任何情况,我们将失去外国私人发行人的地位:(i)我们的大多数执行官或董事是美国公民或居民,(ii)我们超过50%的资产位于美国,
或(iii)我们的业务主要在美国管理。同样,如果我们在未来收购一家美国公司,它可能会使我们处于失去我们的外国私人发行人地位的高风险。虽然我们已选择遵守某些
美国监管规定,但我们失去外国私人发行人身份将使这些规定成为强制性的。此外,我们将失去
我们依赖纳斯达克豁免某些公司治理要求的能力,而这些要求可供外国私人发行人使用。
如果我们失去了外国私人发行人身份,作为美国国内发行人,我们根据美国证券法承担的监管和合规成本可能会大幅增加
。
如果我们无法满足2002年《萨班斯—奥克斯利法案》第404(a)
和404(b)条的要求,或者如果我们对财务报告的内部控制不有效,投资者可能会失去
对我们财务报告的准确性和完整性的信心, 而
我们普通股的交易价格可能会受到负面影响。
根据2002年《萨班斯—奥克斯利法案》(“萨班斯—奥克斯利法案”)第404(a)条,我们必须向管理层提交一份关于我们对财务报告内部控制的有效性的报告。
此外,根据《萨班斯—奥克斯利法案》第404(b)条,我们必须包括审计师关于我们对
财务报告的内部控制的证明。
我们的业务向订阅模式的过渡影响了我们对
财务报告的内部控制,并要求我们加强现有的和实施新的财务报告和管理系统、程序和
控制措施,以应对从业务向订阅模式过渡过程中产生的新风险,并有效管理我们的业务
并支持我们的未来增长。如果我们发现我们对财务报告的内部控制存在重大缺陷,如果我们无法
及时遵守第404(a)或404(b)条的要求,或者无法断言我们对财务报告的内部控制
是有效的,或者如果我们的独立注册会计师事务所无法发表意见或发表反对意见
根据第404(b)条的要求,在其证明我们对财务报告的内部控制的有效性时,投资者可能
对我们财务报告的准确性和完整性失去信心,我们普通股的交易价格可能受到负面影响
。我们还可能受到纳斯达克、SEC或其他监管机构的调查,这可能需要额外的
财务和管理资源。
24
如果我们
被归类为"被动外国投资公司",我们的美国股东可能会遭受不利的税务后果。
Generally, if for any taxable year, after the application of certain look-through rules,
75% or more of our gross income is passive income, or at least 50% of the average quarterly value of our assets (which may be measured
in part by the market value of our ordinary shares, which is subject to change) are held for the production of, or produce, passive income
(as defined in the relevant provisions of the Internal Revenue Code of 1986, as amended (the “Code”)), we would be characterized
as a “passive foreign investment company” (“PFIC”), for U.S. federal income tax purposes under the Code. Based
on our market capitalization and the nature of our income, assets and business, we believe that we should not be classified as a PFIC
for the taxable year that ended December 31, 2023. However, PFIC status is determined annually and requires a factual determination
that depends on, among other things, the composition of our income, assets and activities in each taxable year, and can only be made after
the close of each taxable year. Furthermore, because the value of our gross assets is likely to be determined in part by reference to
our market capitalization, a decline in the value of our ordinary shares may result in our becoming a PFIC. Accordingly, there can be
no assurance that we will not be considered a PFIC for any taxable year. If we are a PFIC for any taxable year during which a U.S. Holder
(as defined in “Item 10.E. Taxation-Certain United States Federal Income Tax Consequences”) holds our ordinary shares,
certain adverse U.S. federal income tax consequences could apply to such U.S. Holder. Prospective U.S. Holders should consult their
tax advisors regarding the potential application of the PFIC rules to them. See “Item 10.E. Taxation- Certain United States
Federal Income Tax Consequences-Passive Foreign Investment Company Considerations.”
如果美国人被视为拥有我们至少10%的普通股
,则该持有人可能会面临不利的美国联邦所得税后果。
如果一名美国人被视为(直接、间接或建设性地)拥有我们普通股至少10%的价值或投票权,则对于我们集团(如果有)中的每一家受控外国公司(“CFC”),该人可能被视为“美国股东”。如果我们的集团包括一个或多个美国子公司(就像2023年的情况一样),我们的某些非美国子公司将被视为CFCs,无论我们是否被视为CFCs。
CFCs的美国股东可能被要求每年报告一次,并在其美国应纳税所得额中包括其在CFCs
“F子项收入”、“全球无形低税收入”和CFCs对美国财产的投资中按比例分配的份额,无论我们是否进行任何分配。就氟氯化碳而言,作为美国股东的个人通常不会被允许对作为美国公司的美国股东进行某些
税收减免或外国税收抵免。未能遵守这些
报告义务可能会使美国股东面临巨额罚款,并可能阻止
针对该美国股东应提交报告的年度的美国联邦所得税申报单的诉讼时效。我们不能
保证我们能够帮助普通股持有人确定我们的任何非美国子公司是否被视为CFC,或任何普通股持有人是否应就任何此类CFC被视为美国股东,或向任何美国股东提供遵守前述报告和纳税义务可能必要的信息。美国国税局就投资者可能依赖可公开获得的替代信息来履行其关于外国控制的氟氯化碳的报告和纳税义务的情况提供了有限的指导。强烈建议美国投资者咨询他们自己的税务顾问,了解这些规则在他们对我们普通股的投资中的潜在应用。
与跨国公司相关的税法变化可能会
对我们的税务状况产生不利影响。
不能保证我们的有效税率不会随着时间的推移而增加,因为
公司所得税税率的变化或我们所在司法管辖区税法的其他变化。税法的任何更改
都可能对我们的财务业绩产生不利影响。在我们开展业务的许多税收司法管辖区,公司税改革、降低税基的努力和税务透明度仍然是高度优先的事项。因此,许多司法管辖区关于企业收入和其他税收的政策受到更严格的审查,许多司法管辖区正在提出或颁布税制改革立法。
25
For example, the recent Inflation Reduction Act enacted in the United States introduced,
among other changes, a 15% corporate minimum tax on certain United States corporations and a 1% excise tax on certain stock redemptions
by United States corporations (which the U.S. Treasury indicated may also apply to certain stock redemptions by a foreign corporation
funded (or deemed funded) by certain United States affiliates). In addition, there is growing pressure in many jurisdictions and from
multinational organizations such as the Organization for Economic Cooperation and Development (“OECD”) and the EU to amend
existing international taxation rules in order to align the tax regimes with current global business practices. Specifically, in October
2015, the OECD published its final package of measures for reform of the international tax rules as a product of its Base Erosion and
Profit Shifting (“BEPS”) initiative, which was endorsed by the G20 finance ministers. Many of the initiatives in the BEPS
package required and resulted in specific amendments to the domestic tax legislation of various jurisdictions and to existing tax treaties.
We continuously monitor these developments. Although many of the BEPS measures have already been implemented or are currently being implemented
globally (including, in certain cases, through adoption of the OECD’s “multilateral convention” (to which Israel is
also a party) to effect changes to tax treaties which entered into force on July 1, 2018 and through the European Union’s “Anti-Tax
Avoidance” Directives), it is still difficult in some cases to assess to what extent these changes will have on our tax liabilities
in the jurisdictions in which we conduct our business or to what extent they may impact the way in which we conduct our business or our
effective tax rate due to the unpredictability and interdependency of these potential changes. In January 2019, the OECD announced further
work in continuation of the BEPS project, focusing on two “pillars.” In October, 2021, 137 countries approved a statement
known as the OECD BEPS Inclusive Framework, which builds upon the OECD’s continuation of the BEPS project. The first pillar is focused
on the allocation of taxing rights between countries for in-scope large multinational enterprises (with revenue in excess of €20 billion and profitability of at least 10%) that sell goods and services into countries with little or no local physical presence. We do
not expect to be within the scope of the first Pillar. The second pillar is focused on developing a global minimum tax rate of at least
15% applicable to in-scope multinational enterprises (with consecutive revenue in excess of €750 million during a certain prescribed
period). The agreement reached by 137 of the 140 members of the OECD BEPS Inclusive Framework targeted law enactment to take effect in
2023 with applicability from fiscal years beginning on or after December 31, 2023. On December 20, 2021, the OECD published model rules
to implement the Pillar Two rules with commentary to those rules released in March 2022 and administrative guidance published in February
2023 and July 2023. The model rules commentary and guidance allow the OECD BEPS Inclusive Framework members to begin implementing the
Pillar Two rules in accordance with the agreement reached in October 2021. Israel is one of the 137 jurisdictions that has agreed in principle
to the adoption of the global minimum tax rate. As the Two Pillar solution is subject to implementation by each member country, the timing
and ultimate impact of any such changes on our tax obligations, including the impact on Preferred Technological Enterprises currently
eligible for reduced corporate tax rate of 12%, is uncertain. Further, given these developments, it is generally expected that tax authorities
in various jurisdictions in which we operate may increase their audit activity and may seek to challenge some of the tax positions we
have adopted. It is difficult to assess if and to what extent such challenges, if raised, might impact and potentially increase our future
effective tax rate.
我们不打算
在可预见的将来为普通股支付股息,因此任何回报将仅限于普通股价值的变动。
我们从未就普通股宣派或派付任何现金股息。我们目前
预计我们将保留未来收益用于业务的发展、运营和扩展,并且预计在可预见的将来不会宣布
或支付任何现金股息。因此,对股东的任何回报将仅限于我们股价的上涨(如果有的话),这可能会发生,也可能不会发生。
与我们在以色列的注册成立和地点有关的风险
以色列的情况,包括以色列和哈马斯之间的持续战争和该地区的其他冲突,以及政治和经济不稳定,可能会对我们的业务运营造成不利影响。
我们的总部、董事会和管理层的某些成员、
我们的大部分研发活动以及其他重要业务都位于以色列,可能会受到地区不稳定
和极端安全紧张局势的影响。以色列和周边地区的政治、经济和安全状况可能会直接影响我们
的业务。任何政治不稳定、恐怖主义、武装冲突、后备军动员、网络攻击、抵制、直接或间接制裁
和限制,或任何其他涉及以色列的敌对行动,或中断或削减以色列与其贸易伙伴之间的贸易
都可能对我们的业务产生不利影响。
26
2023年10月,哈马斯恐怖分子从加沙地带渗透到以色列南部边境,对平民和军事目标进行了一系列袭击。哈马斯还对以色列居民和工业中心发动了大规模的火箭袭击。这些袭击导致大量平民和士兵伤亡和绑架,以及数万平民从家中撤离。袭击发生后,以色列安全内阁向哈马斯宣战,并开始了军事行动。
自这些事件开始以来,又发生了更多的敌对行动,
包括与黎巴嫩真主党和控制也门部分地区的胡塞运动。这些敌对行动
有可能在未来升级为更大的区域冲突,而且更多的恐怖组织,可能还有国家,
会积极加入敌对行动。
此外,作为一家以色列公司,我们和
供应链的IT网络受到我们的对手普遍的网络攻击的风险更高,战争的结果更是如此。尽管截至本报告日期,当前的战争尚未
对我们的业务或运营造成重大影响,但战争的任何升级或扩大都可能对全球和区域状况产生负面影响,并可能对我们的业务、财务状况和运营业绩造成不利影响。
目前,战争以各种方式影响了我们在以色列的有限数量的劳动力
—我们的一小部分劳动力被召入现役,其他人则在支持参与战争的朋友
或家庭成员。虽然许多军事预备役人员已被释放,但有些人仍有义务在未来几个月内返回。如果情况升级,他们可能会比预期更早地被征召参加额外的预备役,
可能会有额外的雇员被征召服役,这些人可能会长时间缺勤。这可能会对我们的业务
运营(包括产品开发)和我们满足客户期望的能力造成重大不利影响,并可能影响我们的竞争地位
并导致销售额下降。
目前战争的范围、强度和持续时间都很难预测,对我们的业务和运营以及整个以色列经济的经济影响也很难预测。例如,这些事件可能
与以色列经济状况恶化相关的更广泛的宏观经济因素交织在一起,例如,评级机构可能下调以色列信用评级(例如穆迪最近将以色列信用评级从
A1下调至A2,以及将其前景评级从"稳定"下调至"负面")。对以色列经济或财政状况的任何影响
都可能对我们有效开展业务的能力产生不利影响。
此外,国际社会对以色列和以色列公司的看法(例如,根据国际法院(ICJ)在2024年1月南非对以色列提起的案件中作出的临时裁决)可能会导致对以色列、以色列公司及其产品和服务的制裁和其他不利措施增加。此外,国家/地区、活动家和组织加大力度,促使公司和消费者抵制以色列商品和服务,或以其他方式限制与以色列和以色列公司的业务往来,这可能会影响我们与现有和潜在客户开展业务的能力。这种努力,特别是如果它们变得普遍,以及国际法院的裁决,以及其他法庭未来可能作出的对以色列不利的裁决和命令,都可能对我们的业务活动产生实质性和不利的影响。
与哈马斯、真主党和其他组织和国家的敌对行动包括
,并可能包括已经造成并可能对私人和公共设施、基础设施、公用事业和电信网络造成进一步破坏的各种武装袭击方法。这可能需要暂时关闭我们的办公室或设施,或影响我们员工的工作能力,对我们的运营能力产生负面影响,并扰乱影响我们有效开展业务的能力的供应链
,从而导致与替代解决方案或应急措施相关的成本增加。此类
攻击还可能对我们员工的安全和效率构成风险,并削弱我们维持业务连续性的能力,这
可能会导致无法从我们的商业保险中收回的大量直接和间接成本。尽管以色列政府目前承保了恐怖袭击或战争行为造成的直接损害的恢复价值,但我们不能
保证这种政府承保范围将保持不变,或者它是否足以覆盖我们的潜在损害。我们造成的任何损失或损坏
都可能对我们的业务产生重大不利影响。
27
此外,以色列在2019年至2022年期间举行了五次大选,在2023年10月哈马斯发动袭击之前,以色列政府一直在寻求修改立法,如果获得通过,将改变目前政府三个部门之间的分权状态,因此引发了相当大的政治辩论。以色列国内外的许多个人、组织和机构对这些变化的潜在负面影响以及围绕这些变化对以色列商业和金融环境的争议表示关切。此类负面影响可能包括利率上升、汇率波动、通货膨胀、内乱和证券市场波动等,这可能会对我们的经营条件产生不利影响,并可能阻止外国投资者和组织与以色列公司投资或进行业务交易
。到目前为止,这些举措基本上已被搁置,但如果政府再次寻求对以色列司法制度进行此类改革,并得到议会的批准,或者如果上述任何负面影响成为现实,
这可能会对我们的业务、我们的运营结果和我们筹集额外资金的能力产生不利影响。
我们可以享受的税收优惠要求我们继续
以满足各种条件,并可能在未来被终止或减少,这可能会增加我们的成本和税收。
根据以色列第5719-1959年资本投资法(“投资法”),我们获得了批准的企业地位。在过去,我们选择了替代福利计划,根据该计划,来自经批准的企业计划的收入在两年内免税,并根据外国投资者的持股比例,享受10.0%至25.0%的减税
总计八年。我们还有资格享受《投资法》为受益企业提供的某些
税收优惠。2013年3月,我们通知以色列税务当局,我们根据《投资法》适用了新的税收优惠企业制度,而不是我们批准的企业和受益企业。因此,根据《投资法》,我们有资格享受向优先企业提供的某些税收优惠。如果我们不符合《投资法》及其修订后颁布的条例中规定的条件,任何相关的
税收优惠可能被取消,我们将被要求全部或部分偿还此类优惠的金额,包括利息和
CPI挂钩(或其他金钱处罚)。从2017年开始,我们被认定为符合技术优先企业制度的资格,这是优先企业制度的一个子类别,为具有重大研究和开发活动的企业提供更高的税收优惠。未来,这些税收优惠可能会减少或终止。如果这些税收优惠被减少、取消或终止,我们的以色列应税收入可能需要缴纳以色列正常的公司税率,这可能会对我们的财务状况和经营业绩产生负面影响。此外,如果我们通过收购增加我们在以色列以外的活动,例如,我们扩大的活动可能没有资格被纳入以色列未来的税收优惠制度。见“项目5.业务和财务审查与展望--关键会计估计数--第5719-1959年资本投资鼓励法”。
我们的员工可能会因
所分配的服务发明权而受到报酬或特许权使用费的要求。
我们与员工签订了发明转让协议,根据该协议,
这些个人同意将在其受雇或与我们合作的范围内创造的任何发明的所有权利转让给我们。
我们的知识产权很大一部分是由我们的员工在受雇于我们的过程中开发的。根据
以色列专利法,5727—1967,雇员在其受雇于一家公司期间构思的发明被视为
属于雇主的"服务发明",而雇员和雇主之间没有给予雇员服务发明权的具体协议。虽然我们的员工已同意向我们转让职务发明权,但由于以色列法律下关于职务发明权和相关豁免的效力(包括报酬
及其范围)的不确定性
,我们可能面临要求报酬作为转让发明报酬的索赔。由于此类索赔,我们
可能会被要求向现任和/或前任雇员支付额外报酬或特许权使用费,或被迫提起诉讼,
这可能会对我们的业务造成负面影响。
作为一家在以色列注册成立的上市公司,我们可能会
受到进一步的合规义务和市场趋势或限制,这可能会使我们的资源紧张并转移管理层的注意力。
作为一家在美国上市的以色列公司,并受美国和以色列的规则和法规的约束,这可能会使我们获得和维护董事和高级管理人员责任保险的成本更高。
这些因素还可能使我们更难吸引和留住合格的董事会成员,特别是
在审计委员会任职,以及合格的执行官。根据《公司法》的规定,
我们的董事和高级管理人员保险的批准仅限于我们正式批准的薪酬政策的条款,除非我们的股东另行批准
。
28
以色列法律的规定和我们的公司章程可能会延迟、
阻止或以其他方式阻碍与我们的合并或收购,即使这样的交易条款对我们和
我们的股东有利。
我们的公司章程包含某些可能会延迟或阻止控制权变更
的条款。这些规定包括我们的董事(外部董事除外,如适用)是交错选举产生的,
因此潜在收购方不能在一次股东年度大会上轻易取代我们的整个董事会。
此外,以色列公司法规范通过要约收购和合并收购股份,要求对涉及董事、高级管理人员或重要股东的交易进行
特别批准,并规范可能与此类交易相关的其他事项
。
此外,以色列的税务考虑可能使潜在交易对我们或我们的股东没有吸引力,
居住国与以色列没有税务条约,免除此类股东的以色列
税。例如,以色列税法不像美国税法一样承认免税股票交易所。关于
涉及股份交换的合并,以色列税法允许在某些情况下延期纳税,但延期
取决于满足若干条件,包括在某些情况下,从交易之日起的两年持有期
,在此期间,参与公司的股份的销售和处置受到某些限制。此外,对于
某些股份交换交易,税务递延在时间上是有限的,当该时间到期时,即使没有
股份处置,也要缴纳税款。以色列法律的这些条款和我们的公司章程可能会延迟
或阻止我们控制权的变更,并且可能会使第三方更难收购我们,即使这样做会对我们的股东有利
,并且可能限制投资者将来可能愿意为我们普通股支付的价格。
在以色列或美国执行美国法院对
、我们的高级管理人员和董事或本年度报告中提到的以色列审计师的判决,在以色列维护美国证券
法律索赔或对我们的高级管理人员和董事以及这些审计师进行诉讼可能会有困难。
We are incorporated in Israel and our Israeli auditors named in this annual report reside
outside of the United States. Further, a majority of our directors and executive officers, and most of our assets and most of the assets
of these persons are located outside of the United States. Therefore, a judgment obtained against us, or any of these persons, including
a judgment based on the civil liability provisions of the U.S. federal securities laws, may not be collectible in the United States and
may not be enforced by an Israeli court. It also may be difficult for our shareholders to effect service of process on these persons in
the United States or to assert U.S. securities law claims in original actions instituted in Israel. Israeli courts may refuse to hear
a claim based on an alleged violation of U.S. securities laws reasoning that Israel is not the most appropriate forum in which to bring
such a claim. In addition, even if an Israeli court agrees to hear a claim, it may determine that Israeli law and not U.S. law is applicable
to the claim. If U.S. law is found to be applicable, the content of applicable U.S. law must be proven as a fact by expert witnesses,
which can be a time consuming and costly process. Certain matters of the procedure will also be governed by Israeli law. There is little
binding case law in Israel that addresses the matters described above. As a result of the difficulty associated with enforcing a judgment
against us in Israel, our shareholders may not be able to collect any damages awarded by either a U.S. or foreign court.
我们股东的权利和责任现在并将继续受以色列法律的管辖,以色列法律在某些实质方面与
美国公司股东的权利和责任有所不同。
The rights and responsibilities of the holders of our ordinary shares are governed by
our articles of association and by Israeli law. These rights and responsibilities differ in some material respects from the rights and
responsibilities of shareholders in U.S. corporations. In particular, a shareholder of an Israeli company has a duty to act in good faith
and in a customary manner in exercising its rights and performing its obligations towards the company and other shareholders, and to refrain
from abusing its power in the company, including, among other things, in voting at a general meeting of shareholders on matters such as
amendments to a company’s articles of association, increases in a company’s authorized share capital, mergers and acquisitions
and related party transactions requiring shareholder approval. In addition, shareholders have a general duty to refrain from discriminating
against other shareholders and a shareholder who is aware that it possesses the power to determine the outcome of a shareholder vote or
to appoint or prevent the appointment of a director or chief executive officer in the company has a duty of fairness toward the company
with regard to such vote or appointment. There is limited case law available to assist us in understanding the nature of this duty or
the implications of these provisions. These provisions may be interpreted to impose additional obligations and liabilities on holders
of our ordinary shares that are not typically imposed on shareholders of U.S. corporations. See “Item 6.C. Board Practices - Approval
of Related Party Transactions under Israeli Law-Fiduciary Duties of Directors and Office Holders.”
29
第四项。
关于该公司的信息
| A. |
公司的历史与发展 |
我们的历史
CyberArk Software Ltd. was founded in 1999 with the vision of protecting high-value business data and pioneering
our Digital Vault technology. That same year, we began offering our first product, the Sensitive Information Management Solution (previously
called the Sensitive Document Vault), which provided a secure platform for our customers’ employees to share sensitive files. We
began with our early vaulting technology, which has enabled us to evolve into a company that provides a comprehensive solution to secure
identities anchored on Privileged Access Management. In 2005, we introduced our Privileged Access Management Solution, upon which we built
our leadership position in the Privileged Access Management market, providing a layer of security that protects high-level and high-value
access across an organization. In September 2014, we listed our ordinary shares on the Nasdaq Stock Market LLC (Nasdaq). In addition to
investing in organic research and development, in 2015 we began to execute a merger and acquisition strategy and acquired Viewfinity,
Inc., a provider of Windows least privilege management and application control software, as well as Cybertinel Ltd., a cybersecurity company
specializing in cyber threat detection technology. In May 2017, we acquired Conjur Inc., a provider of DevOps security software. In May
2020, we acquired IDaptive Holdings, Inc., an Identity as a Service (IDaaS) provider. In March 2022, we acquired Aapi.io, a provider of
no-code application integration and workflow automation solutions, and in July 2022, we acquired C3M, LLC, a provider of multi-cloud security
and compliance solutions. With our organic investment in research and development to drive new product releases and innovation, coupled
with the incremental acquisitions of selected technologies and the execution of our go-to-market (GTM) strategy, today CyberArk is the
global leader in Identity Security, centered on intelligent privilege controls. We enable secure access for all human and machine identities
to help organizations secure critical business assets and applications, protect their distributed workforce and customers, and accelerate
business across cloud, hybrid and self-hosted environments. Our solutions enable Zero Trust by enforcing least privilege with continuous
identity threat detection and protection.
我们是一家根据以色列国法律组建的股份有限公司。我们在以色列公司注册处注册。我们的注册号码是51—229164—2。我们的主要行政办公室位于9 Hapsagot
St.,Park Ofer B,POB 3143,Petach—Tikva,4951040,Israel,我们的电话号码是+972(3)918—0000。我们的网站地址是
www.cyberark.com。本网站所载或可通过本网站访问的信息不属于本年度报告的一部分,且
不以引用方式纳入本报告。我们于本年报内载列网站地址,仅供参考之用。您可以在SEC网站www.example.com上查阅我们向SEC提交的
文件。该网站包含报告、代理书和信息声明,
以及有关以电子方式向SEC提交文件的发行人的其他信息。我们在美国的流程服务代理
是CyberArk Software,Inc.,地址:60 Wells Avenue,Newton,MA 02459,我们的电话号码是(617)965—1544。
主要资本开支
我们2021、2022和2023财年的现金资本支出分别为890万美元、1250万美元和490万美元。资本支出主要包括办公室空间租赁改善投资、
家具、计算机和相关设备的采购以及内部使用软件的资本化。我们预计2024财年的资本支出
将低于收入的1.5%。我们预计二零二四年的资本支出将由手头现金
和经营活动提供的现金提供资金。
30
| B. |
业务概述 |
CyberArk是身份安全领域的全球领导者,专注于智能特权控制,
专注于保护组织免受基于身份的网络攻击。我们对所有身份(
人和机器)应用智能特权控制,在整个身份生命周期中持续检测和预防威胁。通过CyberArk,组织
可以实现零信任和最低权限,并具有完全可见性,确保每个身份都可以通过单个身份安全平台安全地访问位于任何地点的任何已批准的资源。
作为授权访问管理领域的类别定义领导者,我们在提供
身份安全方面具有独特的地位,因为我们的核心竞争力是确保"王国的钥匙"。这些"王国的钥匙"
使我们的客户能够控制对敏感基础架构和应用程序的访问,使其免受恶意或粗心的
内部人员或外部攻击者的控制,并防止业务中断。
随着移动员工的快速增长、混合云和多云的采用以及企业的数字化,物理和网络安全障碍对保护数据和资产的重要性比以往任何时候都要小。被攻破的身份及其
关联权限现在代表着通往组织最有价值资产的最快攻击路径。因此,身份控制
现在正在成为新的安全边界,是实施零信任策略的关键基础。我们的方法是独特的,因为CyberArk认识到每个身份在某些条件下都可以成为特权,我们提供最广泛的安全
控制来降低风险,同时为最终用户提供高质量的体验。这包括通过替换复杂、拼凑和孤立的传统访问和特权访问管理解决方案来保护我们客户的员工、
信息技术(IT)、开发人员和计算机身份,以提高安全性和运营效率。
随着过去一年与身份相关的事件的增加,组织
必须使用适当级别的权限控制来保护每个身份。在身份和访问管理(IAM)市场中,
访问管理(AM)、特权访问管理(PAM)和身份治理和管理(IGA)的孤岛重叠,因此,如果它们由不同的供应商提供,或者来自那些捆绑独立解决方案而不享受统一平台好处的供应商,可能会
效率低下。独立的传统访问管理侧重于管理身份,而不是保护身份。传统的PAM供应商专注于IT管理员的狭窄范围,而忽略了其他角色,传统的IGA解决方案杂乱无章且复杂。我们认为,孤立的
方法效率低下,不能提供足够的安全性。
我们认为,身份安全平台不仅要管理一组身份;它还必须提供解决方案,以保护所有环境中的所有身份。我们的目标是在现有的竖井中重新发明和实现功能现代化,同时发明新的方法来保护现代身份。
当我们查看一个典型组织中需要保护的所有身份时,我们会发现
有四个关键群体:员工、IT、开发人员和机器。根据其目标资源和典型活动,每个受保护的身份组都具有与其访问权限相关的不同级别的风险和复杂性。所有这些身份都可能
成为特权身份或高风险身份,它们都需要与过去不同的安全保护。
通过将独立的IAM市场重塑为一个全面的身份安全平台,该平台提供了
解决方案,通过适当级别的权限控制和适当类型的访问来保护所有身份,帮助组织
领先于攻击者。
最近,CyberArk已采取措施将其GTM战略重点放在基于解决方案的框架上,该框架将使
CyberArk从以产品为重点的销售演变为解决方案销售,预计这将更好地与客户的问题保持一致。
我们预计这一变化将使我们从更加分散的市场定位转向全面宣传我们的核心优势,以使
在市场中脱颖而出,并继续推动我们的身份安全领导地位。我们新的安全身份框架和解决方案有望帮助我们的GTM团队充分利用市场机遇,同时为客户提供基于价值的解决方案。
为了促进这一新框架的发展,我们从我们的
平台能力中确定并设计了八个解决方案。这些解决方案源自我们现有的平台,侧重于保护每个身份所需的功能。解决方案将通过简化的包装和定价模型提供,预计这将促进更高效的购买流程,并增强我们在客户员工群中确保更广泛身份的能力。这些解决方案
有望让我们的客户更轻松地购买保护其组织内每个身份所需的功能。
CyberArk重新设想了保护员工用户的意义,因为他们认识到特权访问不仅限于IT用户,而且员工必须能够在不受安全阻碍的情况下完成工作。我们已经实现了现代化,并将PAM功能从传统IT用户扩展到需要灵活访问控制的云运营和第三方
,以访问其所有目标资源。我们在特权控制的基础上发明了新的安全技术,使开发人员能够以他们的开发速度安全地工作。
31
在2023年,我们继续增加新客户,并直接和通过
渠道向现有客户进行交叉销售。截至2023年12月31日,我们拥有超过8800名客户。我们的客户包括不同行业的领先组织,包括金融服务、制造、保险、医疗保健、能源和公用事业、交通、零售、技术和电信
以及多个国家的联邦和地方政府机构。我们通过高接触混合模式销售我们的解决方案,该模式包括
直销、渠道销售、托管安全服务提供商和咨询公司合作伙伴。
随着我们继续销售更多订阅许可证和服务,我们预计永久许可证将继续
占总销售额的百分比下降。在整个2024年,我们将继续在这一势头的基础上继续作为订阅型公司运营。
我们的增长战略
我们长期增长战略的主要内容包括:
| • |
通过提供持续的创新来加强我们的身份安全领导地位。 我们打算 扩大我们的领导力
通过增强我们的解决方案,包括利用人工智能、引入新功能和开发新产品,以解决
更多的使用案例。我们的战略包括内部发展和积极的并购计划,我们在此计划中收购
或投资于互补的业务或技术。
|
| • |
扩大我们的全球市场覆盖面。我们营销和销售我们的解决方案
通过高接触混合模式,包括直接和间接销售。我们利用我们成熟的营销能力,例如
作为基于帐户和入站营销,GTM发挥,以及我们的CyberArk IMPACT和IMPACT世界巡回赛会议,以推动需求并产生
渠道.我们计划通过增加新的直接销售能力来扩大销售范围,并通过深化我们的关系来扩大间接渠道
与现有合作伙伴合作,并通过增加新的合作伙伴,包括增值经销商、系统集成商、托管安全服务提供商,
经销商,C3联盟伙伴。我们还在扩大
我们的市场路线包括云提供商市场。 |
| • |
扩大我们的客户群。
全球威胁格局、企业数字化、云迁移和广泛的安全技能短缺正在促成
需要身份安全解决方案。 我们相信,每个组织,无论
尺寸或垂直,需要身份安全。我们计划在企业和企业细分市场中寻求新客户,
我们的销售和合作伙伴团队,以及通过我们的品牌知名度和潜在客户推广活动。 |
| • |
扩大我们与现有客户的关系。 作为
截至2023年12月31日,我们拥有超过8,800名客户。我们努力与客户建立牢固的关系。我们的客户
成功团队将通过增加访问我们解决方案的用户数量和交叉销售其他产品来专注于扩大这些关系
产品和服务 |
| • |
推动我们的解决方案的广泛采用,并保留我们的客户群。 安
我们整体战略的重要组成部分,尤其是对于SaaS和自托管订阅客户而言,是实现价值的快速时间
我们的解决方案。我们将继续提供高水平的客户服务和支持,并投资于我们的客户成功团队,以
帮助确保我们的客户快速启动和运行,并从我们的软件中获益,我们相信这将导致更高
客户保留率。 |
| • |
吸引、发展和留住多样化和包容性的员工基础。
我们增长战略的一个关键支柱是吸引、发展和留住员工。我们的员工是我们最宝贵的资产之一,
我们的文化是CyberArk的关键业务差异化因素。我们重视多样性和包容性,这允许思想交流,
创建一个强大的社区,并帮助确保我们的员工感到被重视和尊重。 |
行业背景
保护身份及其相关特权是产品投资的一个主要焦点,原因是我们市场的增长
以及我们根据多年趋势确定的几个关键驱动因素。
数字化转型和向左转移:业务数字化
创造了一个更大的数字环境,充满了改善与客户、供应商和员工互动的机会,同时也增加了
网络威胁的风险。新的数字技术需要扩大人类和机器的特权访问权限,而这些权限必须得到适当的
保护。企业正在采用DevOps方法来加快创新步伐。混合云和多云的采用推动了
对集中式解决方案的需求,这些解决方案有助于保护企业范围内所有类型的访问。随着公司为员工提供混合和
远程功能,并寻找其他在线选项以保持活力,这一趋势一直在持续。
32
云迁移和SaaS应用:混合和基于云的基础架构的广泛接受和采用
、IT环境中的速度和自动化水平以及对SaaS
应用程序的日益依赖,这些都极大地影响了组织如何处理安全问题。直到几年前,组织通常会优先考虑
保护其最关键的系统和数据,特别关注保护特权访问。当时,"授权用户"
被理解为主要是访问系统和应用程序中的共享管理帐户的IT管理员。但是,
在当今的云和SaaS环境中,每个身份在某些条件下都可以成为特权。
在现代环境中运行的所有身份(例如员工、合作伙伴、IT管理员、DevOps
团队成员和开发人员、应用程序和机器人、供应商和客户)都可能拥有一定级别的权限,如果保护不当,
可能会提供攻击路径,攻击组织最有价值的资产。这一趋势伴随着混合和云基础架构、应用程序和API、移动和远程工作人员以及使用第三方的迅速扩展和采用
。我们现在生活在一个身份的数量、类型和相互关系爆炸式增长的世界,为威胁格局创造了新的维度。
此外,底层环境是高度动态的,基础架构更短暂,
计算容量可以轻松地扩展或缩减。这些现代环境中的变化率呈指数级增长,这需要组织为使用DevOps方法构建的传统应用程序和云原生应用程序的身份安全控制实施更多的自动化
。
零信任安全:依赖
基于外围的安全性的传统安全方法在现代环境中的效率和适用性相对较低,因为组织采用云和SaaS
应用程序,而且越来越多的员工继续远程工作。与此同时,要将攻击者
完全排除在组织网络之外也变得越来越困难。攻击面的扩大和威胁的普遍存在导致
零信任方法在安全方面的应用越来越多。
传统的基于边界的安全性依赖于尝试 将合法用户与威胁参与者分离的策略,并假设企业网络和网络中心内的系统和流量 是可信的,而零信任则假设威胁参与者已经建立了网络存在并可以访问组织的 应用程序和系统。在零信任安全模型中,组织的目标是在授予每个身份访问权之前对其进行连续身份验证和授权 。
传统的基于边界的安全性依赖于尝试 将合法用户与威胁参与者分离的策略,并假设企业网络和网络中心内的系统和流量 是可信的,而零信任则假设威胁参与者已经建立了网络存在并可以访问组织的 应用程序和系统。在零信任安全模型中,组织的目标是在授予每个身份访问权之前对其进行连续身份验证和授权 。
零信任不是一项单一的技术,而是一种方法,可确保每个用户的身份都得到验证,
他们的设备得到验证,并且他们的访问被智能地限制在他们需要的范围内—当他们不再需要时,
将其删除。CyberArk的身份安全解决方案提供了采用零信任方法的基础功能。
技能差距网络安全方面的技能差距不仅对首席信息安全官(CISO)造成了重大挑战,而且对实施关键任务战略计划也是如此。随着云的采用
加快了业务发展速度,企业越来越依赖应用程序、技术和自动化来竞争。CISO正在
评估人员配置要求,以增加新的安全工具和实施新的项目和业务计划。为解决
人员短缺和技能差距问题,各组织正在寻找机会整合供应商并加强
自动化的实施,以释放安全和IT团队,专注于更具增值的计划。
治理和法规遵从性:行业法规,如Sarbanes
Oxley、支付卡行业数据安全标准、SWIFT客户安全控制框架、HIPAA、GDPR、英国《2018年数据保护法》(UK DPA)、《英国通用数据保护条例》、《加州隐私权法》以及行业框架(如美国国家标准与技术研究所(NIST)和互联网安全中心)要求和/或反映了强有力的身份
安全控制,作为保护数据隐私和数据主权的重要组成部分。购买网络保险单、在公司
交易中进行尽职调查或从重大网络安全事件中恢复的客户,也激发了对CyberArk身份安全
解决方案的兴趣;在每种情况下,客户都需要展示一个合理的计划
来实施和管理身份安全控制,以获得保险覆盖并降低保费。
33
我们的产品
我们的身份安全平台提供了一套完整而灵活的身份安全功能,涵盖
六个主要产品领域:员工队伍和客户访问、端点安全、加密访问管理、机密管理、
云安全和身份管理。
特权访问管理
CyberArk的授权访问管理产品可用于保护、管理和监视特权
访问。可以在端点、应用程序中以及从混合云到多云环境中找到授权帐户。
| o |
访问管理器 CyberArk加密访问管理器和CyberArk加密云
包括基于风险凭证安全性和会话管理,以防止涉及特权访问的攻击。CyberArk的
自托管的Access Manager解决方案可以部署在自托管的数据中心、混合云或公共云环境中。
CyberArk云是一个SaaS解决方案。 |
| o |
供应商授权访问管理器. CyberArk供应商授权访问管理器结合了授权
Access Manager或云和远程访问(一种SaaS解决方案),为第三方提供快速、轻松和安全的特权访问
需要通过CyberArk访问关键内部系统而无需使用密码的供应商。由于不需要VPN或代理,
供应商授权的Access Manager可消除管理员的操作开销,使部署更加轻松快捷,并改善组织结构
安全 |
| o |
动态授权访问. CyberArk动态共享访问是一种SaaS解决方案,可提供
即时(JIT),对Linux虚拟机(托管在AWS和Azure以及本地Windows服务器中的VM)的特权访问。解决方案
利用基于属性的访问控制和完全会话隔离来推动可衡量的风险降低。动态授权访问允许
组织统一对JIT的控制以及跨公共云和本地系统的长期特权访问,从而实现运营
提高效率,同时向零常设特权和零信任倡议迈进。 |
34
终端权限安全
| o |
终结点权限管理器。CyberArk终端特权管理器是一种SaaS解决方案,可保护终端(Windows服务器、Windows桌面和Mac桌面)上的权限,并帮助在终端生命周期早期遏制攻击。IT
通过无缝提升
授权应用程序或任务的权限,可以撤销本地管理员权限,同时最大限度地减少对用户工作效率的影响。应用程序控制通过自动创建策略,使组织能够阻止恶意应用程序
执行,并在受限模式下运行未知应用程序。这与凭据窃取保护相结合,有助于防止勒索软件等恶意软件
站稳脚跟,并包含对终端的攻击。 |
| o |
安全桌面。CyberArk安全桌面解决方案使企业能够保护对终端的访问
并执行最小特权原则,而不会使IT运营复杂化或阻碍用户的工作效率。统一终端多因素身份验证和权限管理解决方案可帮助组织加强访问安全、优化用户体验,并消除可能导致过度配置和权限滥用的手动密集、易出错的管理流程。 |
员工和客户访问
我们提供强大的IDaaS,它提供了一种全面的基于人工智能和安全优先的方法来管理
身份,既具有自适应能力,又具有情景感知能力。CyberArk Identity包括保护员工和客户身份的功能。
员工身份 提供:
| o |
自适应多因素认证(MFA)。自适应MFA使企业能够在组织内实施具有风险意识和强大的身份保证控制。 |
| o |
单点登录(SSO)。SSO是使用单个安全身份访问组织内的所有应用程序和资源的能力。CyberArk身份允许所有类型的用户(员工、合作伙伴和消费者)通过SSO访问所有类型的工作站、系统、VPN和云中和内部部署的应用程序。 |
| o |
保护Web会话安全。安全Web会话记录、审核和保护指定Web应用程序内的最终用户活动。该解决方案使用最终用户终端上的浏览器扩展来监控和隔离通过SSO访问并被业务应用程序所有者、企业IT和安全管理员视为敏感的Web应用程序。 |
| o |
员工团队密码管理。CyberArk Workforce Password Management是一款面向企业的密码管理器,提供用户友好的解决方案,将来自企业应用程序的数据(如网站URL、用户名、密码和备注)存储在一个集中的保管库中,并与组织中的其他用户安全共享。 |
| o |
应用程序网关。借助CyberArk身份应用程序网关服务,客户可以
实现安全的远程访问,并将SSO优势扩展到本地Web应用程序(如SharePoint和SAP),而无需安装和维护VPN。 |
| o |
身份生命周期管理。此模块使CyberArk Identity客户能够自动执行
组织内的加入者、迁移者和离开者过程。这种自动化对于确保特权不会累积至关重要,
并且一旦个人改变角色或离开组织,用户的访问就被关闭。 |
| o |
目录服务。允许客户在他们控制的地方使用身份。换句话说,
我们不会强迫客户将其本地Active Directory实施与我们的云同步。我们的云架构
可以与任何现有目录(如Active Directory、基于LDAP的目录和其他联合目录)无缝协作。CyberArk
Identity还为选择使用它的客户提供了自己的高度可伸缩和灵活的目录。 |
客户身份提供身份验证和授权服务、
MFA、目录和用户管理,使组织能够为客户和合作伙伴提供对网站
和应用程序的轻松而安全的访问。
根据我们的身份安全策略,我们销售符合员工用户、特权用户和外部供应商要求的成套产品。劳动力用户产品包括凭据存储和共享、自适应
MFA和SSO。特权用户提供的产品包括完整凭证管理、会话管理和远程访问。外部供应商
产品与上文详细介绍的供应商授权访问管理器的功能相一致。
35
秘密管理
我们在秘密管理领域的能力主要集中在保护机器身份
(如应用程序、脚本、容器、DevOps工具和第三方安全解决方案)使用的秘密。Secrets Manager使组织能够
避免需要在应用程序中存储秘密,而是允许他们轻松安全地从
CyberArk Vault访问所需的凭据。Secrets Manager通过其凭据提供程序支持传统应用程序,并通过Conjur支持动态应用程序。
| o |
Secrets Manager凭据提供者。 凭据提供程序可用于提供和管理
第三方解决方案(如安全工具、RPA和IT管理软件)使用的凭据,还支持内部开发的
基于传统的单块应用架构的应用程序。凭证提供商与CyberArk的内部部署合作,
SaaS解决方案 |
| o |
Conjur Enterprise和Conjur Cloud。对于使用DevOps方法构建的云原生应用程序,
Conjur Enterprise和Conjur Cloud提供了专门针对这些环境的独特要求量身定制的秘密管理解决方案
无论是在本地还是在云端交付。我们还提供了一个开源版本,以更好地满足开发者社区的需求。
|
| o |
秘密枢纽CyberArk Secrets Hub使安全团队能够集中可见性,
在不影响开发人员工作流的情况下,跨原生保管库(如AWS Secrets Manager和Azure Key Vault)中的秘密进行管理。
|
云安全
| o |
安全的云访问。安全
云访问是身份安全平台提供的服务,提供对云控制台、本地服务的安全本地访问
和工作负载的权限为零。此服务满足了开发人员、站点可靠性工程师和管理员的需求
通过控制台或命令行界面(CLI)访问云环境中的服务。安全的云访问大大减少了
公共云中访问受影响的风险,同时为领导的云工程和DevOps团队提供本地用户体验
数字化转型 |
身份管理
我们在身份管理方面的功能包括身份管理、身份流、身份遵从性
和目录服务。我们的身份管理解决方案旨在提供谁有权访问什么内容的单一视图,确保
在适当的时间内将适当的访问权限授予适当的人员。CyberArk DRM管理简化了用户整个工作过程中的权限配置和
管理,包括批准工作流、访问认证以及提供和
访问。CyberArk Identity Flows是一种无代码身份管理工作流解决方案,可降低复杂性和手动任务,
轻松创建工作流并自动化业务流程。CyberArk身份合规使客户能够发现、认证、修复
和审核访问,确保组织能够在整个企业实施零信任。
安全浏览器
CyberArk安全浏览器是一种经过强化和专门构建的技术,可进一步将CyberArk
身份安全平台扩展到Web浏览器。它在整个企业中提供了增强的安全性、隐私性和生产力,同时提供了
熟悉的定制用户体验。CyberArk安全浏览器通过帮助防止
在登录阶段和之后恶意使用受损的身份、端点和凭据,最大限度地降低了未经授权访问的风险。它为整个身份过程中的全体员工提供了对敏感数据的安全访问
。通过为整个企业的每个资源和应用程序提供集中、一致和安全的启动板
,它可以帮助保护最敏感和最有价值的资源,同时提高
生产力和隐私。
我们的技术
我们的产品组合提供了一套完整而灵活的身份安全功能,这些功能利用了
以下核心技术:
身份安全平台共享服务。 我们的
共享服务可提高运营效率,利用单个管理门户,对所有身份和身份安全智能进行统一审核、一致的身份验证和授权
。该平台允许通过单个
用户界面安全地访问CyberArk SaaS,以提高CyberArk解决方案的运营效率。
36
人工智能 我们的身份安全
平台利用人工智能来改善身份安全威胁检测和响应,并为管理员提供生产力和易用性。
通过基于多个产品和用例的活动为身份构建多维风险概况,我们在此
环境中使用人工智能旨在检测不正常活动。该平台使用这些见解,通过加强MFA或
PAM校正活动(如轮换或帐户入职)进行自动补救。该平台还使用人工智能来自动创建安全策略。
通过"群体智慧",系统可以推断使用模式,并根据行业同行或类似组织向客户环境推荐相关的权限提升和应用程序控制
。
安全的数字保险库技术。 我们专有的
数字保险库技术提供了一个高度安全的隔离环境,独立于其他软件,并设计了多个
安全层。我们的内部部署和SaaS PAM解决方案使用高度安全的Digital Vault来安全地存储、审核和管理密码、
特权凭据、策略信息和特权访问会话数据。
已删除的会话记录和控制。我们的
创新的特权会话记录和控制机制提供了将组织的IT系统与
最终用户桌面隔离的能力,同时监视和审计特权会话活动。该体系结构阻止
最终用户桌面与目标系统之间的直接通信,从而防止桌面上的潜在恶意软件渗透目标系统。此
体系结构进一步确保特权凭据将受到保护,不会暴露给最终用户或到达桌面。
CyberArk会话监控解决方案支持本地连接,无论是通过浏览器、本地RDP还是SSH工具,还是通过CLI。风险
评分可应用于每个记录的会话,从而自动审查所有特权会话,并使审核员能够根据风险对工作负载进行优先级
和降低优先级。
安全远程访问.远程访问提供的基于云的多因素
身份验证利用了智能手机的生物识别功能,从而允许授权的远程
供应商进行简单的实时安全特权访问。经过身份验证后,所有特权会话都会自动记录,以便进行全面
审核,并进行实时监控。
强大的应用程序身份验证和凭证管理。
Secrets Manager体系结构允许组织从应用程序和脚本中消除硬编码的应用程序凭据,如密码和
加密密钥。我们的安全专有技术允许在运行时根据应用程序签名、可执行路径或IP地址以及操作系统用户的任意组合对应用程序进行身份验证。在应用程序
身份验证之后,经过身份验证的应用程序使用安全API,在运行时请求特权帐户凭据,并且
根据已授权访问管理器中的应用程序权限,向应用程序提供最新凭据。
强大的端点安全。 我们的端点代理
技术提供了基于策略的权限管理、应用程序控制和凭证盗窃保护功能。代理会检测
特权命令以及端点上的应用程序安装或调用,以验证
组织的安全策略是否允许,否则会阻止操作或允许操作在受限模式下运行。让用户
在最低权限模式下操作,再加上我们的基于代理的技术,可以有效地减少攻击者或恶意软件
可以利用的攻击面。该解决方案利用第三方威胁和信誉信息进一步加强控制,并基于此类安全情报阻止不良或恶意
应用程序。
自适应多因素身份验证.我们的自适应
MFA在组织内实施风险意识和强大的身份保证控制。这些控件包括广泛的内置
身份验证因素,例如Windows Hello和Apple TouchID等无密码身份验证器、USB
安全密钥等高保证身份验证器以及我们获得专利的基于零登录证书的身份验证。
单点登录.我们的单点登录(SSO)解决方案
有助于安全访问许多不同的应用程序、系统和资源,同时只需要一次身份验证。我们的
SSO解决方案提供了一个现代身份提供商,支持支持任何支持萨利姆、WS—Fed、OIDC
和OAuth2的系统或应用程序的流行的SSO协议,以及一个广泛的应用程序目录,可用于数千个应用程序的开箱即用集成。
37
我们的解决方案
我们的解决方案包括:
劳动力
CyberArk身份安全平台确保了安全第一的方法,让用户在正确的时间无缝访问正确的资源
。我们的劳动力解决方案不仅重新构想了保护用户的意义,除了传统访问
管理功能(如MFA和SSO)之外,还添加了其他现代访问管理功能(如安全浏览和劳动力
密码管理)。我们还将权限控制的适当级别分层,例如端点权限安全性和安全Web会话,
因为特权用户不再只是IT管理员。在履行职责时,员工会经历风险
范围,根据他们访问的工具和执行的任务,全天在典型访问和高风险访问之间移动。
它
CyberArk身份安全平台利用我们的特权访问管理功能,为混合环境中的IT管理员、第三方
供应商和云运营团队提供端到端安全。该平台保护
用于迁移、扩展和操作本地或云中应用程序的高风险访问。它支持
面向客户或内部应用程序的共享或联合访问。它将所需的访问管理功能与适当级别的特权访问
管理和跨所有身份的治理分层。此外,该平台还提供了角色特定的最低权限、即时和零
常设工作流。通过提供适当级别的权限控制以及适当的访问类型,组织可以保护
组织中目标最大的用户的工作环境。
开发商
CyberArk身份安全平台提供了广泛的控制,以保护对云环境每一层的本地访问
—从云本地服务到在云上运行的动态工作负载,再到提升和转移工作负载和SaaS
应用程序。该解决方案可帮助组织更好地控制和保护多云环境,使用零常设特权提升即时访问
。通过采用这种方法,开发人员可以获得完成工作所需的权限,同时通过删除过多的访问权限和不必要的权限来降低凭据被盗的风险
。开发人员保留了他们的本地用户体验,而不会
影响他们的生产力.
机器标识
应用程序代码和整个软件供应链中的凭据正日益成为
网络攻击的目标。使用CyberArk,组织可以建立强大的机器身份验证,提供安全的常设访问或即时访问
,以及集中轮换和管理凭证。通过将硬编码和静态秘密替换为旋转和动态秘密,平台
显著提高了安全性,同时避免了对开发人员工作流的任何更改。
对于希望将开发人员、云团队和他们使用的秘密的安全访问结合起来的组织,
我们的开发人员解决方案可以与我们的机器解决方案相结合,以确保对云环境所有层的访问安全,并提供
集中的秘密管理功能,以确保开发人员能够在保持安全的同时继续以业务速度前进。
我们的客户
截至2023年12月31日,我们拥有超过8,800名客户。我们的客户包括各种行业的领先组织
,其中包括金融服务、制造业、保险、医疗保健、能源和公用事业、运输、
零售、技术和电信以及政府机构。
我们的业务不依赖于任何特定的客户。在过去三年中,没有客户或渠道合作伙伴占我们收入的
以上。2023年,我们52.3%的收入来自美国客户,30.0%来自EMEA地区,17.7%来自世界其他地区,包括北美和南美(美国除外)的国家,以及亚太地区和日本地区的国家。
38
推向市场
营销
我们的营销策略侧重于进一步加强我们的品牌,向目标受众传达我们
解决方案的好处,推动市场参与,并创建具有潜在客户的渠道,从而增加对现有客户和新客户的销售
。我们在身份安全领域处于全球领先地位。我们以智能权限
控制为核心,为跨业务应用程序、分布式工作人员、
混合云工作负载以及整个DevOps管道的人机身份提供全面的安全解决方案。世界领先的组织信任CyberArk,以帮助保护其最关键的资产。
我们通过利用内部营销专业人员和
渠道合作伙伴网络来传达我们的价值主张和产品的差异化,为我们的销售团队
和渠道合作伙伴创造合格的销售线索来执行我们的战略。我们的营销工作包括全球入站和出站需求生成活动、基于帐户的营销、
高度针对性的品牌宣传活动、多个地区的公共关系以及通过我们的网站发布的广泛内容
。我们还参与世界各地的主要行业活动,通过展览和
演示、演讲和执行会议与观众互动。
2023年5月,我们在马萨诸塞州波士顿为客户、合作伙伴和潜在客户举办了第17届年度CyberArk IMPACT大会
,有超过1,100名与会者。该活动包括一个混合/虚拟部分,为那些无法亲自前往参加
的人提供,另有1,000人虚拟参加。在2022年系列取得成功的基础上,我们于2023年将IMPACT
扩展到全球系列,推出CyberArk IMPACT世界巡回赛,并在全球其他19个城市举办了类似的活动,每个地点都有数百名
客户、合作伙伴和潜在客户参加。IMPACT和IMPACT World Tour是全球最大的身份安全会议,共有3,000多名与会者出席。
销售额
We believe that our hybrid sales model, which combines the leverage of high-touch, channel sales with the
account control of direct sales, has played an important role in the growth of our customer base to date. We maintain a highly trained
sales force that is responsible for developing and closing new business, the management of relationships with our channel partners and
the support and expansion of relationships with existing customers. Our sales organization is organized by geographic regions, consisting
of the Americas, EMEA, Asia Pacific and Japan. As of December 31, 2023, our global network of channel partners consisted of more
than 1,300 global system integrators, managed service providers, solution providers, strategic outsourcers, advisories and distributors,
as well as global and regional marketplaces. Our channel partners generally complement our sales efforts by helping identify potential
sales targets, maintaining relationships with certain customers, introducing new products to existing customers, and offering post-sale
professional services and technical support. In 2023, we generated approximately 20% of our revenues from direct sales from our field
offices located throughout the world. We work with many global systems integration partners and several leading regional security value
added resellers, such as Optiv Security Inc., Merlin International, Computacenter United States Inc., Netpoleon, SHI, M.Tech and GuidePoint
Security. These companies were each among our top 15 channel partners in 2022 and 2023 by revenues, and we have derived a meaningful amount
of revenues from sales to each of them during the last two years. Further, we work with advisory firms such as Deloitte, PricewaterhouseCoopers
LLP, and KPMG in co-marketing and co-delivery of our solutions and providing implementation services to our customers.
通过CyberArk的C3
Alliance是我们的全球技术合作伙伴计划,我们将企业软件、IT、安全和云提供商聚集在一起,以
身份安全的强大力量为基础,更好地保护客户免受网络威胁。我们的CyberArk Marketplace为
客户提供了一个值得信赖的平台,可轻松地从C3
联盟、合作伙伴和社区成员。
2024年,我们计划全面启用托管服务提供商控制台,以响应托管
服务提供商的要求,以高效
且经济高效地在多个客户和基础架构上实施云计算部署,目标是降低运营开销并加快新客户注册速度。
我们的销售周期因客户规模、购买的产品数量和客户
IT基础架构的复杂性而异,从向现有客户增量销售的几周到大型部署的几个月不等。我们
的销售通常也会经历季节性变化,特别是一个季度最后一个月和
年度最后一个季度的销售额增加。为了支持我们广泛分散的全球渠道合作伙伴和混合车型的客户群,截至2023年12月31日,我们在42个国家/地区部署了
销售人员。我们计划继续投资销售组织,以支持渠道合作伙伴和直销组织的增长
。
39
专业和支持服务
维护和支持
我们的维护和支持计划为所有与
一起购买维护和支持以及永久许可证的客户以及购买自托管和SaaS订阅的客户提供软件错误修复、最新
软件增强功能以及在维护期或订阅期内(如果可用)和何时可用)更新的权利,以及
我们的技术支持服务的访问权。在首次购买永久许可证的同时购买维护和支持的客户
通常购买一年或三年,随后可以继续续订另外一年或三年的维护和支持
。这两个可供选择的维护和支持周期在软件行业中很常见。客户通常在其条款开始时全额支付每个备选方案
。然而,在某些情况下,客户可以选择每年付款。
我们的技术支持服务是通过在线支持
中心向永久和订阅客户提供的,该中心使客户能够提交新的支持查询,并监控未解决和过去查询的状态。我们的在线支持系统
还为客户提供访问我们的CyberArk知识库的权限,该知识库是一个在线用户驱动的信息存储库,为客户
提供解决自己的查询的能力。此外,我们在工作时间内为
购买标准支持包的客户提供电子邮件和电话支持,并为购买我们的全天候支持或订阅包的客户提供全天候服务。
我们的全球客户支持组织在软件以及如何与复杂的IT环境交互方面拥有专业知识。我们通常直接向客户提供所有级别的支持。但是,当通过渠道进行销售时,
渠道合作伙伴可能会提供第一级和第二级支持,如果渠道合作伙伴无法
解决问题,我们通常会提供第三级支持。
专业服务
我们的产品旨在允许在线试用,或允许客户自行下载、安装和部署,或在培训和专业帮助下进行下载、安装和部署。我们的解决方案具有高度可配置性,许多客户将选择
我们众多训练有素的渠道合作伙伴或我们的CyberArk安全服务团队来提供专业的专业服务。我们的安全
服务团队可以受雇帮助客户规划、安装和配置我们的解决方案,以满足其安全和IT环境的需求,并提供技术帐户管理服务。我们的安全服务团队提供有关实现身份安全的最佳实践的持续咨询服务
,并建议实施我们的解决方案以满足特定客户要求的方法。
此外,他们还分享与身份安全相关的最佳实践,通过
虚拟课堂、现场面对面或自定进度课程来教育客户和合作伙伴此类最佳实践。我们还有Red Team服务,专门进行对手模拟
以测试客户和潜在客户的云和混合环境、DevOps管道和流程,以帮助他们的环境更加安全
。
2021年,我们推出了新的专业服务解决方案,旨在更快地实现价值,并
帮助客户简化某些CyberArk SaaS产品的部署,同时提供资源来帮助实施特权访问管理计划的分阶段
方法,从规划、试点到生产。此外,在2022年,我们通过提供与我们的每个SaaS解决方案对应的基于结果的服务,扩展了我们的专业
服务包。
CyberArk Blueprint是同类计划中最全面的,旨在帮助客户采取面向未来、分阶段且可衡量的方法来降低身份安全风险。CyberArk实验室和Red Team(CyberArk团队参与网络安全研究)和事件响应活动的经验表明,几乎每个有针对性的攻击都遵循类似的身份和特权凭据泄露模式。这些模式影响了CyberArk Blueprint的三项指导原则,这三项原则是该计划的基本原则:防止凭证被盗;阻止横向和垂直移动;以及限制特权提升和滥用。CyberArk Blueprint
使用基于这些指导原则的简单、规范的方法来降低身份安全成熟的五个阶段的风险。
客户能够优先考虑快速制胜,逐步解决高级身份安全使用案例,并使安全控制与混合环境中的数字转型工作保持一致,从而受益。
40
研究与开发
对研发的持续投资对我们的业务至关重要。我们的研究和开发工作主要集中在改进和继续增强现有产品和服务,以及开发新的解决方案、服务、产品、特性和功能以满足市场需求。我们相信,及时开发新产品和能力对于保持我们的竞争地位至关重要。我们大多数新发布的产品都以SaaS的形式提供,但我们继续
投资于我们的自托管和SaaS解决方案,在这些解决方案中,我们定期整合新功能和对现有功能的增强。
我们还维护着一个专门的CyberArk实验室团队,研究报告了网络攻击、新兴攻击技术和攻击后方法
,这些方法导致了我们产品的新安全开发计划,并在新产品功能和有针对性的攻击缓解方面提供了思想领导。作为扩大研发和产品开发资源的一部分,我们还建立了
人工智能卓越中心,通过探索将人工智能嵌入我们现有产品的机会,以及研究产生式人工智能对攻击者
创新的影响,以帮助发展人工智能防御,从而促进人工智能和机器学习的使用,为我们的
客户提高安全性和生产力。我们的网络方舟实验室研究团队还参与了某些人工智能相关研究,并得到了以色列创新局的支持和资助。
截至2023年12月31日,我们有922名员工专注于研发。我们主要在以色列以及美国和印度等其他地区开展研发活动。我们相信,这
提供了接触世界级工程人才的途径。2021年、2022年和2023年,我们的研发支出分别为1.421亿美元、1.903亿美元和2.114亿美元。
知识产权
我们依靠专利、商标、版权和商业秘密法律、保密程序和合同条款来保护我们的技术和相关知识产权。
截至2023年12月31日,我们在美国已经颁发了147项专利,还有48项正在审批的美国专利申请。我们还有62项已颁发的专利和18项申请在美国以外的司法管辖区等待审查,所有这些申请都是我们在美国的专利申请的对应者。我们预计在未来将提交更多的专利申请。
我们为其申请专利保护的发明涉及我们产品和技术的当前和未来元素。以下产品列表确定了其中一些具有专利保护功能的产品,但其他产品也可能是一项或多项专利的主题:特权访问安全(PAS)解决方案,包括特权访问管理器、供应商
特权访问管理器、特权会话管理器(PSM)、企业密码保管库(EPV)、特权云、动态特权访问(DPA)、CyberArk DNA(发现和审计)、特权威胁分析(PTA)、终端特权管理器(EPM)、敏感信息
管理(SIM)和云授权管理器(CEM);机密管理解决方案,包括Conjur Enterprise、Conjur Open Source、Conjur云、凭据提供商、无秘密和无秘密经纪人;以及访问管理解决方案,包括CyberArk身份、员工身份、客户身份和安全Web会话。
我们通常与员工、顾问、服务提供商、经销商和客户签订保密协议,并通常通过某些程序保障措施限制内部和外部对我们专有信息和专有技术的访问和分发。这些协议和措施可能无法有效防止未经授权使用或披露我们的知识产权或技术,并且可能无法在未经授权使用或披露我们的知识产权或技术的情况下提供足够的补救措施。
我们行业的特点是存在许多相关专利,涉及专利和其他知识产权的索赔和相关诉讼频繁。安全行业的领先公司拥有广泛的专利组合。
随着我们的市场地位持续增长,我们相信竞争对手将更有可能尝试开发与我们类似且可能侵犯我们专有权的产品。竞争对手或第三方也更有可能声称我们的产品
侵犯了他们的专利权。第三方不时针对我们、我们的渠道合作伙伴、用户或客户主张并可能主张他们的专利、版权、商标和其他知识产权,我们的标准许可证和其他协议
可能要求我们在某些情况下赔偿这些索赔。如果第三方成功索赔侵权或盗用,可能会阻止我们开发、分发、许可、使用某些产品、执行某些服务,或者
可能要求我们支付大量损害赔偿(例如,如果我们被发现故意侵犯专利,则赔偿三倍,如果我们被发现故意侵犯版权,则增加法定损害赔偿)、版税或其他费用。此类索赔还可能要求
我们花费额外的开发资源来尝试重新设计我们的产品或服务或以其他方式开发非侵权技术;
签订可能不利的使用费或许可协议以获得使用必要技术或知识产权的权利
;并赔偿我们的客户和合作伙伴(以及与其相关的各方)。即使第三方可以为其
技术提供许可,任何提供的许可的条款也可能是不可接受的,未能获得许可或与任何
许可相关的成本可能会导致我们的业务、运营结果或财务状况受到实质性的不利影响。
41
竞争
我们经营的信息安全市场的特点是竞争激烈、不断创新、迅速采用不同的技术解决方案和服务,以及不断变化的安全威胁。我们与多家老牌公司和新兴公司竞争,这些公司提供广泛的信息安全产品,采用不同的方法和交付模式。
具体地说,我们的身份安全平台在各种市场和竞争对手之间展开竞争,包括但不限于:
| • |
PAM,包括端点管理,如DelumentandBeyondTrust; |
| • |
IAM,如Okta和Microsoft;以及 |
| • |
机密管理,包括广泛的DevOps解决方案,如Hashi Corporation。 |
信息安全市场的成熟和增长也可能吸引新的参与者,如大型或新兴网络安全供应商或相关市场(终端、云安全、DevOps或IaaS)的参与者,进入我们擅长的市场
。鉴于身份在攻击链中的关键重要性,这增加了对我们的解决方案的需求,包括云超级缩放器在内的较大供应商和大型网络安全平台供应商可能会有意义地进入身份安全市场。这些组织
拥有广泛的资源,与他们竞争可能会影响我们的业务。
此外,网络安全供应商之间的潜在整合可能会为我们的竞争对手
创造机会,提供更广泛的产品,包括更多的集成和捆绑产品。因此,如果客户倾向于利用一家供应商提供多种网络安全功能,而我们未能成功执行我们的销售战略,即在基于解决方案的框架上交付产品和服务,从而有效地与此类网络安全供应商竞争,则可能使我们处于竞争劣势。此外,组织不断评估其安全优先级和投资,并可能将其信息
安全预算分配给其他解决方案和战略,包括我们的竞争对手提供的解决方案,并且可能不会采用或扩大我们的解决方案的使用
。因此,我们还可能在一定程度上与微软、Palo Alto Networks和CrowdStrike Holdings提供的其他网络安全解决方案争夺预算优先级。香港市场的主要竞争因素包括:
| o |
安全解决方案的广度和完整性; |
| o |
在保护、检测和应对网络攻击方面的可靠性和有效性; |
| o |
在个人用户一级进行分析和问责; |
| o |
客户达到并保持符合合规标准和审计要求的能力; |
| o |
强大的销售和营销努力,包括咨询公司和渠道合作伙伴关系; |
| o |
全球覆盖范围和客户基础; |
| o |
可伸缩性,易于与组织现有的IT基础设施和安全投资集成; |
| o |
品牌知名度和美誉度; |
| o |
创新,包括人工智能和生成人工智能能力,以及思想领导力; |
| o |
客户支持和专业服务的质量; |
| o |
解决方案的部署和实施速度;以及 |
| o |
解决方案的价格,包括捆绑或免费产品,以及维护和专业服务成本。 |
我们相信,基于这些因素,我们与竞争对手竞争。但是,
我们当前的一些竞争对手可能会享有一种或某种潜在竞争优势,例如更高的知名度、
更长的运营历史、更大的市场份额、更大的现有用户群以及更强的财务、技术和运营能力。
此外,行业分析师可能会独立审查我们的产品和服务
,或对照竞争对手提供的其他网络安全解决方案。如果我们收到不利的评价或现有的
认证因任何原因而降级,包括产品功效方面的明显缺陷、我们的产品和服务未能
达到此类分析师预期的水平、对我们的竞争地位的负面评估或未能解决此类分析师先前发现的任何问题,这可能会对我们在行业中的地位造成不利影响,市场信心、客户信任或我们
吸引和留住客户的能力,并可能导致市场份额下降、客户认知受损,并对我们
的财务业绩产生负面影响。
42
属性
我们的公司总部位于以色列的Petach—Tikva,办公室面积约139,100平方英尺,我们于2017年9月迁入。当前租约将于2027年9月到期,可选择延长一个连续
24个月的期限。我们的美国总部位于马萨诸塞州牛顿,办公室面积约为32,463平方英尺。
租约于2025年2月到期,可选择将整个场地延长至2025年12月。我们在以色列、美国、英国,新加坡、法国、德国、西班牙、意大利、土耳其、澳大利亚、日本、印度和荷兰。我们
相信,我们的设施足以满足我们当前的需求,如果我们需要额外的空间来满足我们的增长,我们将能够以商业上合理的条件获得额外设施。
内部网络安全
由于我们提供身份安全解决方案和服务,我们对潜在的网络攻击非常敏感,这些攻击可能导致
未经授权访问我们的信息,以及我们的客户的信息。我们也意识到,作为一家以色列公司,
我们很可能成为网络恐怖分子、网络犯罪分子、民族国家行为者或民族国家附属行为者的目标。任何实际
或感知到的对我们网络、系统或数据的破坏都可能对市场对我们解决方案和服务的看法产生不利影响,并使我们面临
潜在的责任。
有关网络安全所涉风险的更多信息,请参见"项目
3.D.风险因素—我们的解决方案或服务中存在的实际或感知到的安全漏洞和漏洞,或者我们的客户
或第三方未能正确实施、管理和维护我们的解决方案,可能会导致严重的声誉、财务和法律影响
"和"—如果我们或我们的第三方提供商的IT网络系统受到网络攻击
或其他安全事件的破坏,或由于关键系统中断或故障,则我们的声誉,财务状况和经营业绩可能受到重大不利影响。"
By staying informed on the latest cybersecurity threats and trends, we continuously
focus on implementing and maintaining technologies and solutions to assist in the prevention of potential cyberattacks, as well as protective
measures and contingency plans in the event of an actual attack. We maintain cybersecurity risk management policies and procedures, including
internal controls, audits and disclosure protocols for handling and responding to cybersecurity events. These policies and procedures
include conducting regular penetration testing and security assessments to identify and address vulnerabilities, internal notifications
and engagements and, as necessary, cooperation with law enforcement. Our controls are designed to limit and monitor access to our systems,
networks, and data, prevent inappropriate or unauthorized access or modification, and monitor for threats or vulnerabilities. We periodically
review and modify our cybersecurity risk management policies and procedures to reflect changes in technology, the regulatory environment,
industry and security practices and other business needs. For example, we assess the impact of emerging technologies such as AI on our
cybersecurity posture and adjust our security policies and security measures accordingly, including through the incorporation of advanced
AI technologies into our products and systems like AI-powered threat detection and behavioral analytics. We conduct periodic trainings
for our employees, including on phishing, malware and other cybersecurity risks, and we have mechanisms in place designed to promote rapid
internal reporting of potential or actual cybersecurity breaches.
我们将继续在技术和组织措施方面进行大量投资,
以建立和管理我们对受保护数据(如GDPR)活动的法律法规的合规性,从而加强
我们的数据保护和网络安全。此外,我们还监控第三方云
基础设施提供商和其他IT服务提供商的网络安全风险、认证或评估,并酌情重新评估这些合同关系。
我们董事会的审计委员会定期与高级管理层一起审查我们的网络安全风险和控制措施,让我们的董事会随时了解关键问题。
政府规章
有关政府法规的实质性影响的信息,请参阅上文“-行业背景”
,“项目3.d.风险因素-围绕隐私、数据保护和人工智能的动态监管环境可能会限制我们提供的服务
或需要修改我们的产品和服务,这可能会限制我们吸引新客户和支持现有客户的能力
并增加我们的运营费用。我们还可能受到调查、诉讼或执法行动,指控我们
未能遵守监管要求,这可能损害我们的经营业绩并对我们的业务产生不利影响,“”-我们
受制于与全球销售和运营相关的一系列监管和地缘政治风险,这可能会对我们的业务产生实质性影响“,”我们可以获得的税收优惠要求我们继续满足各种条件,并可能在未来被终止
或减少,这可能会增加我们的成本和税收,和“项目5.经营和财务回顾及展望--经营业绩--以色列的税务考虑和政府方案。”
43
法律诉讼
见“项目8.A.合并报表和其他财务资料--法律诉讼”。
| C. |
组织结构 |
本公司的法定名称是CyberArk Software Ltd.,我们是根据以色列国的法律组织的。
下表列出了我们的主要子公司,所有这些子公司均由CyberArk Software Ltd.直接或间接拥有
:
|
附属公司名称 |
成立为法团的地方 |
|
CyberArk Software,Inc. |
美国特拉华州 |
|
Cyber—Ark Software(UK)Limited |
英国 |
|
CyberArk Software(新加坡)Pte.公司 |
新加坡 |
|
CyberArk Software(DACH)GmbH |
德国 |
|
CyberArk Software Italy S.r.l. |
意大利 |
|
CyberArk Software(法国)SARL |
法国 |
|
CyberArk Software(荷兰)B.V. |
荷兰 |
|
CyberArk Software(Australia)Pty Ltd.
CyberArk Software(日本)K.K.
CyberArk Software Canada Inc.
CyberArk USA Engineering,GP,LLC |
澳大利亚
日本
加拿大
美国特拉华州 |
|
CyberArk Software(西班牙),S.L. |
西班牙 |
|
数码方舟软件(印度)私人有限公司
C3M印度私人有限公司
网络方舟土耳其Siber Güvenlik YazıLımıAnonimŞirketi |
印度
印度
土耳其 |
| D. |
物业、厂房及设备 |
有关物业、厂房和设备(如适用)的讨论,请参阅“项目4.B.-业务概述-物业”。
项目4A。
未解决的员工意见
不适用。
第5项:经营和财务回顾及展望
以下讨论和分析应与我们的合并财务报表和本年度报告中其他部分包含的相关附注一起阅读。本讨论和分析可能包含基于涉及风险和不确定性的当前预期的前瞻性
陈述。由于各种因素,包括本年度报告“第3.D.项风险因素”
中所述的因素,我们的实际结果可能与这些前瞻性陈述中预期的大不相同。我们的财务报表是根据美国公认会计准则编制的。
公司概述
CyberArk是身份安全领域的全球领导者,以智能权限控制为核心,专注于保护组织免受基于身份的网络攻击。CyberArk将智能权限控制应用于所有身份(
人和机器),并在整个身份生命周期内持续检测和预防威胁。借助CyberArk,组织
可以在完全可见的情况下启用零信任和最低权限,确保每个身份都可以使用单一身份安全平台,安全地访问位于任何位置的任何经批准的资源。
44
我们保护对人或机器身份的访问,以帮助组织保护关键业务资产,保护其分散的员工和客户,并加速云中的业务。CyberArk的愿景是提供一个身份
安全平台,该平台在上下文中对每个身份进行身份验证,动态授权,只需最低限度的权限,
保护凭据,并在整个周期内彻底进行审计-让组织高枕无忧地推动其业务
向前发展。
作为特权访问管理领域定义类别的领导者,我们在提供身份安全方面具有独特的优势,因为我们的核心能力是确保“王国的钥匙”的安全。这些“王国钥匙”
使我们的客户能够控制对敏感基础设施和应用程序的访问,防止它们落入恶意或粗心大意的内部或外部攻击者手中,并防止业务中断。
保护这些人和机器的身份现在比以往任何时候都更加重要。随着移动员工数量的快速增长、混合云和多云的采用、人工智能,尤其是创生式人工智能以及企业、物理和网络的数字化,
安全障碍在保护数据和资产方面的重要性比以往任何时候都要低。受攻击的身份及其关联权限
代表组织最有价值资产的攻击路径。我们认为,身份已成为新的安全边界,是零信任安全模型的基础。我们的方法是独一无二的,因为CyberArk认识到每个身份在特定条件下都可以成为
特权,并且我们提供最广泛的安全控制来降低风险,同时为最终用户提供高质量的
体验。这包括通过替换复杂、拼凑和孤立的传统访问管理解决方案来保护员工、IT、开发人员、合作伙伴、客户和机器的身份,以提高安全性和运营效率。
2020年之前,我们主要通过许可我们的网络安全软件、销售维护和支持合同以及提供专业服务来获得收入。我们从2021年初开始执行向订阅业务模式的过渡,并在2023年实现了主要通过订阅(包括SaaS和自托管订阅)销售的过渡目标。
我们认为年度经常性收入(ARR)、ARR的订阅部分、经常性收入、剩余绩效义务(RPO)、
经营活动提供的递延收入和净现金是业务整体健康状况的指标。截至2023年12月31日,我们在2023年全年的ARR增长了36%,达到7.74亿美元。ARR的增长是由来自
自托管和SaaS订阅的预订量增加推动的。我们的订阅收入在2023年增长了68%,达到4.72亿美元,经常性收入在2023年增长了36%,达到6.796亿美元。
我们计划继续投资于研发,以便继续开发技术,以保护现代企业免受从混合环境到云本地环境的身份安全风险。在截至2021年12月31日、2022年和2023年12月31日的年度内,我们的收入分别为5.029亿美元、5.917亿美元和7.519亿美元,2022年和2023年分别同比增长17.7%和27.1%。截至2021年、2021年、2022年和2023年12月31日止年度,我们的净亏损分别为8,390万美元、130.4万美元和6,650万美元。
我们还将员工和分包商的数量从2022年12月31日的2768人增加到2023年12月31日的3018人。我们打算继续执行我们的业务增长战略,以满足客户的需求
,并在新的和现有的垂直市场、地理位置和产品中寻求机会。我们打算继续投资于我们的销售和营销团队,重点是扩大我们的渠道合作伙伴关系,包括托管服务提供商,瞄准新客户,
扩大我们与现有客户的关系,创建技术合作伙伴关系,并进一步为现有客户建立客户成功运营
。
主要绩效指标和最近的业务发展
We transitioned our business to a subscription model by incentivizing our team to shift our sales from
perpetual licenses to recurring subscriptions, including SaaS and self-hosted subscriptions during 2021 and the first part of 2022. In
2023, more than 90% of our revenue was recurring, generated from SaaS and self-hosted subscriptions and maintenance contracts. Over the
medium term, we expect maintenance revenues associated with perpetual license contracts to decline annually as more customers embrace
our SaaS and self-hosted subscription solutions. In addition, the shift toward a recurring revenue business is resulting in an increase
in single year payment terms for our customer contracts, which is customary in a subscription business model, in contrast to upfront payments
for multi-year maintenance contracts and upfront payments for perpetual licenses, as we experienced in the perpetual license model. Lastly,
the duration of our contract length for our self-hosted subscriptions also impacts the amount of recognized revenue in a period. These
dynamics may impact our profitability and net cash provided by operating activities in the near term. Over the long term, we expect the
subscription model to result in higher visibility, stronger durability of our business and the return to profitability and strong cash
flow. The subscription business model is directly aligned with the broad market trends related to digital transformation and cloud migration
as well as our Identity Security strategy.
45
我们专注于以下指标来评估我们业务的健康状况:
|
Year ended December 31, |
||||||||||||
|
2021 |
2022 |
2023 |
||||||||||
|
(百万美元) |
||||||||||||
|
(截至期末) |
$ |
393 |
$ |
570 |
$ |
774 |
||||||
|
ARR认购部分(截至期末) |
$ |
183 |
$ |
364 |
$ |
582 |
||||||
|
经常性收入 |
$ |
349 |
$ |
498 |
$ |
680 |
||||||
|
递延收入(截至期末) |
$ |
317 |
$ |
408 |
$ |
481 |
||||||
|
RPO(截至期末) |
$ |
516 |
$ |
713 |
$ |
972 |
||||||
|
业务活动提供的现金净额
|
$ |
75 |
$ | 50 |
$ |
56 |
||||||
arr.阵列 是一个性能
指标,可更好地了解我们来年经常性业务的增长。ARR定义为活动SaaS、自托管订阅及其相关维护和支持服务以及与报告期末有效的永久许可证相关的维护合同
年化值。应将ARR独立于收入和递延收入总额
,因为它是一种经营措施,不打算与这些措施合并或取代其中任何一种措施。ARR不是未来收入的预测
,可能受到合同开始日期和结束日期以及续订率的影响。这种可见性使我们能够就资本配置和投资水平做出明智的决策
。
年度经常性收入的认购部分。 这个 ARR的订阅
部分是一个性能指标,它提供了对业务领域的更多可见性,这将推动我们经常性业务的长期增长
。ARR的订阅部分定义为报告期末有效的活动SaaS和自托管订阅
合同的年化价值。ARR的订阅部分不包括与永久
许可证相关的维护合同。应独立于收入和递延收入总额来看待ARR的认购部分,因为它是一种经营性的
措施,不打算与这些措施合并或取代这些措施中的任何一个。ARR的订阅部分使管理层
对我们来年的收入流有了更好的了解。这种可见性使我们能够就资本分配和投资水平做出明智的决策。
经常性收入。 经常性收入定义为报告期内从SaaS和自托管订阅合同以及与永久许可证相关的维护合同获得的收入。
管理层监控我们经常性收入的增长,以评估我们业务的健康状况。经常性收入还可增强
未来收入的可见性和可预测性。
递延收入总额。我们的递延收入总额包括
维护和支持以及专业服务,这些服务已开具发票并收取,但由于不符合适用标准而尚未确认为收入
,以及自托管和SaaS订阅合同,其中有无条件的对价权利
,这些合同已开具发票但尚未确认。2023年,我们递延
总收入的比例和递延收入增长的大部分与尚未确认的SaaS合同有关。
管理层监控我们的递延收入总额,因为它占未来期间将确认的收入的很大一部分。
驱动许可证收入变化的重要因素在“—经营业绩的期间与期间的比较
”中讨论。
46
剩余的履约义务。 RPO代表尚未确认的不可取消
合同,其中包括递延收入和将在未来期间确认为收入
的尚未收到的金额。管理层监控RPO的价值,以提供对短期及多年收入来源的可见性。这种可见性
使我们能够就资本分配和投资水平做出明智的决策。
经营活动提供的净现金。我们监控经营活动提供的净现金
,作为衡量业务产生的现金数额和我们的整体业务绩效的一种衡量标准。我们的
运营活动提供的现金部分来自订阅、维护和专业服务产品的预付款。
监控经营活动提供的现金使我们能够评估我们的财务业绩,不包括某些
项目的非现金影响,例如基于股份的薪酬成本或折旧和摊销,这使我们能够更好地了解和管理我们业务的现金
需求。
| A. |
经营业绩 |
有关我们截至2021年12月31日止年度的经营业绩(包括2022年与2021年的同比比较)的讨论,请参阅第5项。我们于2023年3月2日向美国证券交易委员会提交的截至2022年12月31日的财年表格20—F年度报告中的“运营和财务回顾与展望”。
经营报表的构成部分
收入
我们的收入包括:
o 订阅
收入.订阅收入包括SaaS和自托管订阅收入,以及与自托管订阅相关的维护和支持服务
。订阅收入主要来自于我们的授权访问管理器(群集
云和自托管)、端点授权管理器、Conjur企业和凭据提供商、供应商授权访问管理器、员工
和客户访问、安全云访问和身份管理的销售。我们看到我们的业务比例越来越大,我们的
SaaS解决方案具有可分摊收入确认,这增加了我们将随着时间推移确认的递延收入总额。我们的SaaS
和自托管订阅占2023年总收入的60%以上,我们预计订阅收入将在近期和长期内继续增长
。授权访问管理器、Workforce Identity和Secure Cloud Access按用户授权。端点
群集管理器由目标系统(工作站和服务器)授权。Conjur Enterprise和凭据提供程序有两种不同的
许可方法,基于要保护的应用程序类型。第一种是由代理授权用于任务关键型和静态
应用程序,第二种是由站点/区域和群集数量授权用于更动态的云原生应用程序和DevOps管道。
o 永久
许可证收入.永久许可证收入主要来自我们的授权访问管理器的销售。我们看到
我们业务中的单位数百分比来自永久许可证,这些许可证具有前期收入确认。我们预计
永久许可证的收入在总收入中的百分比将继续下降,因为我们将继续作为订阅公司运营。
o 维护
和专业服务收入.维护收入来自我们的
客户购买的维护和支持合同,这些客户购买了永久许可证,以获得最新的软件增强功能和更新(如果可用)
,并获得电话和电子邮件技术支持。随着新的永久许可证和相关的新维护合同的持续减少,
我们预计我们的总维护收入在近期和长期内将以绝对美元计算下降。我们还提供高级服务,
包括专业服务和技术帐户管理,为客户提供咨询、部署和培训,以充分利用
我们产品的使用。我们越来越多地利用合作伙伴来提供解决方案的实施和持续管理方面的服务
,我们正在将服务交付团队转移到通常在本质上重复出现的更高价值的服务,例如技术客户
管理。
47
收入的地域明细
美国是我们最大的市场,我们的收入余额
来自EMEA地区和世界其他地区,包括加拿大、中美洲和南美洲以及亚太地区和日本地区。
下表列出了我们在所示期间按地区划分的收入的地理分布:
|
Year ended December 31, |
||||||||||||||||||||||||
| 2021
|
2022
|
2023
|
||||||||||||||||||||||
| 金额
|
%
收入 |
金额
|
%
收入 |
金额
|
%
收入 |
|||||||||||||||||||
|
(千美元) |
||||||||||||||||||||||||
|
美国 |
$ |
253,811 |
50.5 |
% |
$ |
312,816 |
52.9 |
% |
$ |
393,355 |
52.3 |
% | ||||||||||||
|
欧洲、中东和非洲地区 |
163,328 |
32.5 |
178,344 |
30.1 |
225,738 |
30.0 |
||||||||||||||||||
|
世界其他地区 |
85,778 |
17.0 |
100,550 |
17.0 |
132,795 |
17.7 |
||||||||||||||||||
|
总收入 |
$ |
502,917 |
100.0 |
% |
$ |
591,710 |
100.0 |
% |
$ |
751,888 |
100.0 |
% | ||||||||||||
收入成本
我们的总收入成本包括以下内容:
| o |
订阅收入成本。
这个 订阅收入成本主要包括与我们的客户支持和云运营相关的人员成本。人员成本主要包括工资、福利、奖金和基于股份的薪酬。
订阅收入成本还包括云基础设施成本、无形资产摊销和内部使用软件资本的折旧
。随着我们将更多的销售转向SaaS和自助托管订阅产品,我们预计订阅收入的绝对成本将会增加。 |
o 永久许可证收入的成本
。永久许可证收入的成本主要包括设备费用和分配的人员成本,以支持与永久许可证相关的交付和运营。人事费用主要包括薪金、福利、奖金和基于股份的薪酬。随着我们将更多的销售转向SaaS和自托管订阅合同,我们预计永久许可证收入的绝对成本和永久许可证收入占总收入的百分比将会下降。
| o |
维护成本和专业服务收入
。与永久许可合同和专业服务收入相关的维护成本主要包括为我们的全球客户支持和专业服务组织分配的人员成本。此类成本主要包括工资、福利、奖金、股份补偿和分包商费用。随着新的永久许可证及其相关的
维护合同继续减少,我们预计维护收入的总成本将下降。同时,我们预计
由于我们不断扩大的客户基础和对我们服务团队的持续投资(旨在提供卓越的客户体验),专业服务收入的成本将会增加。 |
毛利和毛利率
毛利等于总收入减去总收入成本。毛利是指毛利占总收入的
百分比。由于SaaS、自托管订阅和永久许可证之间的收入组合、维护和专业服务收入、云基础设施成本和人员成本的变化,我们的毛利率在历史上一直在不同时期波动。我们预计我们的毛利率在短期内将保持相对稳定。随着我们的订阅
收入组合持续增加,我们继续简化我们的云成本管理,这部分被对我们的服务团队的持续投资所抵消,我们的服务团队专注于我们的客户体验。
48
运营费用
我们的运营费用分为三类:研发、销售和营销
以及一般和行政费用。对于每个类别,最大的构成部分是人事费,主要包括薪金、雇员
福利(包括佣金和奖金)和基于股份的薪酬支出。运营费用还包括分配给IT的管理费用、设施和办公费用以及折旧和摊销费用。设施和办公费用的分摊成本
主要包括租金、办公维护、水电费和办公用品。随着我们雇佣新员工并增加设施以继续发展我们的业务,我们预计人员和所有分配的成本将继续
以绝对金额计算增加。
研究和开发。研发费用主要包括可归因于我们的研发人员、顾问和承包商的人员成本、云基础设施费用和软件费用,以及分摊的管理费用。我们预计,随着我们继续增加研发人员以进一步加强我们的技术平台,并投资于现有和新的解决方案、产品和服务的开发,我们的研发费用将以绝对值
继续增加。与此同时,随着我们认识到作为一家经常性收入公司的好处,随着我们扩大组织规模,我们预计我们的研发费用占收入的百分比将会下降。
销售部和市场部。销售和营销费用是我们运营费用中最大的
组成部分,主要包括人员成本,包括佣金和营销计划以及
一般销售成本、软件和相关费用、差旅费用和分配的管理费用。我们继续投资以扩大我们销售组织的覆盖范围,这意味着我们将继续投资于直接和间接销售渠道以及相关的营销费用。
随着我们计划在全球范围内扩展我们的GTM业务,我们预计销售和营销费用的绝对值将继续增加。
同时,我们预计我们的销售和营销费用占收入的百分比将会下降,因为我们认识到作为一家经常性收入公司的好处,并随着我们对组织的规模进行扩展。我们预计销售和营销费用仍将是我们最大的运营费用
类别。
一般和行政。一般和行政费用
主要包括我们的行政、财务、人力资源、法律和行政人员的人事成本。一般和行政费用
还包括外部法律、审计、会计和其他专业服务费和保险费。我们继续预计,随着我们业务的增长和扩大,一般和管理费用将以美元为单位增加。
财务收入(费用),净额
财务收入(费用)净额主要包括利息收入、私人控股公司投资收益、债务贴现摊销和发行成本、外汇汇兑损益和外汇远期交易费用。利息收入包括我们的现金、现金等价物、短期和长期银行存款、
有价证券和货币市场基金赚取的利息。我们预计利息收入会因每个报告期内的平均投资余额和市场利率而异。外币汇兑变动反映了与
以美元以外货币计价的交易有关的损益。
税收优惠(所得税)
税收优惠(所得税)包括与我们在以色列、美国和
我们开展业务的许多其他外国司法管辖区的活动相关的税收。
以色列的普通企业税率为23.0%。
如下文"以色列税务考虑和政府计划"中更详细地讨论的,
我们有权根据《投资法》享受各种税收优惠。根据《投资法》,
我们根据这些福利计划就我们符合条件的以色列应税收入支付的税率通常为12.0%。
根据《投资法》和其他以色列法律,我们有权享受某些额外的税收优惠,
包括加速扣除研发费用、加速折旧和某些无形资产的摊销率
,以及分三个相等的年度分期扣除公开发行费用。
我们的非以色列子公司根据其各自税务管辖区的税法征税
。由于我们的业务涉及多个司法管辖区,我们应用重大判断来确定我们的综合所得税状况。
有关我们的税收优惠(所得税)与
根据以色列法定税率23%计算的理论所得税优惠的对账,以及有关我们所得税拨备的进一步解释,请参阅本年报第18项中包含的综合财务报表
附注13。
49
各期业务成果的比较
下表列出了我们在
所示期间的经营业绩(以美元计)和收入的百分比:
|
Year ended December 31, |
||||||||||||||||||||||||
|
2021 |
2022 |
2023 |
||||||||||||||||||||||
|
金额 |
的百分比 收入 |
金额 |
的百分比 收入 |
金额 |
的百分比 收入 |
|||||||||||||||||||
|
(千美元) |
||||||||||||||||||||||||
|
收入: |
||||||||||||||||||||||||
|
订阅 |
$ |
134,628 |
26.8 |
% |
$ |
280,649 |
47.4 |
% |
$ |
472,023 |
62.8 |
% | ||||||||||||
|
永久许可证
|
115,738 |
23.0 |
49,964 |
8.5 |
21,037 |
2.8 |
||||||||||||||||||
|
维修和专业服务 |
252,551 |
50.2 |
261,097 |
44.1 |
258,828 |
34.4 |
||||||||||||||||||
|
总收入增长了,增长了。 |
502,917 |
100.0 |
591,710 |
100.0 |
751,888 |
100.0 |
||||||||||||||||||
|
收入成本: |
||||||||||||||||||||||||
|
订阅 |
25,837 |
5.2 |
46,249 |
7.8 |
74,623 |
9.9 |
||||||||||||||||||
|
永久许可证
|
3,904 |
0.8 |
2,893 |
0.5 |
1,873 |
0.2 |
||||||||||||||||||
|
维修和专业服务 |
63,566 |
12.6 |
76,904 |
13.0 |
79,635 |
10.6 |
||||||||||||||||||
|
总收入费用
|
93,307 |
18.6 |
126,046 |
21.3 |
156,131 |
20.7 |
||||||||||||||||||
|
毛利 |
409,610 |
81.4 |
465,664 |
78.7 |
595,757 |
79.3 |
||||||||||||||||||
|
运营费用: |
||||||||||||||||||||||||
|
研发部门负责研发,技术支持部门负责。
|
142,121 |
28.2 |
190,321 |
32.2 |
211,445 |
28.1 |
||||||||||||||||||
|
销售和市场营销部门的员工数量也比他们多。
|
274,401 |
54.6 |
345,273 |
58.4 |
405,983 |
54.0 |
||||||||||||||||||
|
总司令和行政官将继续执行任务。
|
71,425 |
14. 2 |
82,520 |
13.9 |
94,801 |
12.6 |
||||||||||||||||||
|
总运营支出
|
487,947 |
97. 0 |
618,114 |
104.5 |
712,229 |
94.7 |
||||||||||||||||||
|
营业亏损控制了运营成本,运营成本下降了。 |
(78,337 |
) |
(15.6 |
) |
(152,450 |
) |
(25.8 |
) |
(116,472 |
) |
(15.5 |
) | ||||||||||||
|
财务收入(支出)净额
|
(12,992 |
)
|
(2.6 |
) |
15,432 |
2.6 |
53,214 |
7.1 |
||||||||||||||||
|
会计年度收入税前亏损。
|
(91,329 |
) |
(18.2 |
) |
(137,018 |
) |
(23.2 |
) |
(63,258 |
) |
(8.4 |
) | ||||||||||||
|
税收优惠(所得税)
|
7,383 |
1.5 |
6,650 |
1.1 |
(3,246 |
) |
(0.4 |
) | ||||||||||||||||
|
净亏损超过了三个月,超过了三个月。 |
$ |
(83,946 |
)
|
(16.7 |
)% |
$ |
(130,368 |
)
|
(22.0 |
)% |
$ |
(66,504 |
)
|
(8.8 |
)% | |||||||||
50
截至2022年12月31日的年度与截至2023年12月31日的年度相比
收入
|
Year ended December 31, |
||||||||||||||||||||||||
|
2022 |
2023 |
变化 |
||||||||||||||||||||||
|
金额 |
的百分比 收入 |
金额 |
的百分比 收入 |
金额 |
% |
|||||||||||||||||||
|
(千美元) |
||||||||||||||||||||||||
|
收入: |
||||||||||||||||||||||||
|
订阅 |
$ |
280,649 |
47.4 |
% |
$ |
472,023 |
62.8 |
% |
$ |
191,374 |
68.2 |
% | ||||||||||||
|
永久许可证 |
49,964 |
8.5 |
21,037 |
2.8 |
(28,927 |
) |
(57.9 |
) | ||||||||||||||||
|
维修和专业服务 |
261,097 |
44.1 |
258,828 |
34.4 |
(2,269 |
) |
(0.9 |
) | ||||||||||||||||
|
总收入增长了,增长了。 |
$ |
591,710 |
100.0 |
% |
$ |
751,888 |
100.0 |
% |
$ |
160,178 |
27.1 |
% | ||||||||||||
收入增加了1.602亿美元,增幅为27.1%,从2022年的5.917亿美元增至2023年的7.519亿美元。这一增长主要是由于2022年和2023年SaaS销售额的增长以及自托管订阅
销售额的增长,部分被公司从永久许可证模式过渡到订阅模式导致永久许可证销售额的下降所抵消。此外,我们强大的SaaS和自托管订阅续订进一步促进了这些成果,并使CyberArk
得以维持其经常性业务基础,并为增长奠定基础。收入增长最大的是美国,
收入增长了8050万美元,而EMEA和世界其他地区的收入增长分别为4740万美元和3220万美元。我们的客户数量从2022年12月31日的8,000多个增加到2023年12月31日的8,800多个。
订阅收入增加了1.914亿美元,增幅为68.2%,从2022年的2.806亿美元增至2023年的4.72亿美元
,原因是我们增加了订阅销售的组合。
永久许可证收入下降了2890万美元,降幅为57.9%,从2022年的5000万美元下降到2023年的2100万美元
。永久许可证收入的下降与我们从销售永久许可证到销售SaaS和
自托管订阅许可证的过渡是一致的。
维护和专业服务收入从2022年的2.611亿美元
下降至2023年的2.588亿美元,降幅为230万美元,降幅为0.9%。维护收入从2022年的2.177亿美元下降至2023年的2.076亿美元,下降了1010万美元。尽管我们的续订率很高,但我们没有增加与新的永久许可证销售相关的足够维护,以抵消
从维护转换为SaaS和自托管订阅合同的客户以及流失。
专业服务收入从2022年的4340万美元增加到2023年的5120万美元,增长了780万美元。专业服务的增长也受到我们专业服务包的扩展的推动,其中通常包括
经常性服务。
51
收入成本和毛利
|
Year ended December 31, |
||||||||||||||||||||||||
|
2022 |
2023 |
变化 |
||||||||||||||||||||||
|
金额 |
的百分比 收入 |
金额 |
的百分比 收入 |
金额 |
% |
|||||||||||||||||||
|
(千美元) |
||||||||||||||||||||||||
|
收入成本: |
||||||||||||||||||||||||
|
订阅
|
$ |
46,249 |
7.8 |
% |
$ |
74,623 |
9.9 |
% |
$ |
28,374 |
61.4 |
% | ||||||||||||
|
永久许可证
|
2,893 |
0.5 |
1,873 |
0.2 |
(1,020 |
) |
(35.3 |
) | ||||||||||||||||
|
维修和专业服务 |
76,904 |
13.0 |
79,635 |
10.6 |
2,731 |
3.6 |
||||||||||||||||||
|
总收入费用
|
$ |
126,046 |
21.3 |
% |
$ |
156,131 |
20.7 |
% |
$ |
30,085 |
23.9 |
% | ||||||||||||
|
毛利
|
$ |
465,664 |
78.7 |
% |
$ |
595,757 |
79.3 |
% |
$ |
130,093 |
27.9 |
% | ||||||||||||
订阅收入成本增加了2840万美元,或61.4%,从2022年的4620万美元增加到2023年的7460万美元。订阅收入成本的增加主要是由于人员成本和相关费用增加了1390万美元,支持SaaS和订阅收入增长的云基础设施成本增加了870万美元,资本化软件开发成本减值210万美元,使用第三方顾问提供服务增加了110万美元,无形资产摊销增加90万美元,资本化
软件成本摊销增加40万美元。
永久牌照收入成本由二零二二年的290万美元减少1,000,000美元或35. 3%至二零二三年的1,900万美元。永久许可证收入成本的下降主要是由于我们继续将业务转向SaaS和订阅,人员成本和相关费用减少了70万美元。
维护成本和专业服务收入增加了270万美元,增幅为3.6%,从2022年的7690万美元
增加到2023年的7960万美元,原因是我们增加了对服务团队的投资,而维护成本由于新的永久许可证的减少而持续下降
。维护成本和专业服务收入的增加主要是
人员成本和相关费用增加200万美元,使用第三方顾问提供服务增加100万美元,软件和云基础设施成本增加50万美元,部分被差旅费减少30万美元抵消。
我们与收入成本有关的员工人数由二零二二年底的493人增加至二零二三年底的533人。
毛利从2022年的4.657亿美元增加1.301亿美元,或27.9%至2023年的5.958亿美元
。毛利率由二零二二年的78. 7%增加至二零二三年的79. 3%。这主要是由我们的云成本管理驱动的。
52
运营费用
|
Year ended December 31, |
||||||||||||||||||||||||
|
2022 |
2023 |
变化 |
||||||||||||||||||||||
|
金额 |
的百分比 收入 |
金额 |
的百分比 收入 |
金额 |
% |
|||||||||||||||||||
|
(千美元) |
||||||||||||||||||||||||
|
运营费用: |
||||||||||||||||||||||||
|
研发部门负责研发,技术支持部门负责。
|
$ |
190,321 |
32.2 |
% |
$ |
211,445 |
28.1 |
% |
$ |
21,124 |
11.1 |
% | ||||||||||||
|
销售和市场营销部门的员工数量也比他们多。
|
345,273 |
58.4 |
405,983 |
54.0 |
60,710 |
17.6 |
||||||||||||||||||
|
总司令和行政官将继续执行任务。
|
82,520 |
13.9 |
94,801 |
12.6 |
12,281 |
14.9 |
||||||||||||||||||
|
总运营支出
|
$ |
618,114 |
104.5 |
% |
$ |
712,229 |
94.7 |
% |
$ |
94,115 |
15.2 |
% | ||||||||||||
研究和开发。研发费用增加
2110万美元,增幅为11.1%,从2022年的1.903亿美元增至2023年的2.114亿美元。这一增长主要归因于
人事成本及相关费用增加1,830万美元,部分原因是2022年底大量招聘研发人员
导致2023年支出上升。此外,云和软件成本增加了290万美元,与顾问和承包商相关的费用增加了170万美元。
我们的研发团队人数由二零二二年底的901人增加至二零二三年底的922人。
销售部和市场部。销售及市场推广费用增加
6,070万美元,或17. 6%,由2022年的3. 453亿美元增至2023年的4. 06亿美元。这一增长主要归因于
,由于所有地区的员工增加,以扩大我们的GTM团队,人员成本和相关费用增加了5550万美元。
这一增长还归因于云和软件成本增加240万美元,营销费用
和销售活动增加230万美元,差旅费用增加130万美元。
我们的销售及市场推广人员由二零二二年底的1,157人增加至二零二三年底的1,321人。
一般和行政.一般及行政开支
增加1230万美元,或14.9%,由2022年的8250万美元增至2023年的9480万美元。这一增长主要是
由于人员增加,人员成本和相关费用增加了1180万美元,软件费用增加了110万美元,但外部法律顾问、会计
顾问和专利管理服务费减少了70万美元,部分抵消了这一增长。
我们的一般及行政人员人数由二零二二年底的217人增加至二零二三年底的242人。
财务收入,净额.财务收入净额由二零二二年的1,540万元增加3,780万元或245%至二零二三年的5,320万元。这一增长主要是由于利息收入增加了3550万美元
,主要是由于市场利率上升以及有价证券、短期
和长期银行存款以及货币市场基金的投资余额增加。
税收优惠(Tax on Income)税收优惠(收入税)
从2022年的670万美元的税收优惠变为2023年的320万美元的收入税。这一变化主要是由于我们的收入税前亏损减少
。
| B. |
流动性与资本资源 |
我们以经营活动产生的现金为营运提供资金。我们还通过
发行可转换优先票据、在公开发行中出售股本证券以及在较小程度上通过行使期权筹集资金。
我们现金的主要用途是持续运营费用和资本支出。
截至2022年12月31日和2023年12月31日,我们的主要流动性来源为现金、现金等价物、
银行存款和有价证券,分别为12亿美元和13亿美元。我们相信,我们的经营活动产生的现金,连同现有现金、现金等价物、有价证券和银行存款,将足以为我们至少未来12个月和可预见的未来的营运资本和资本支出提供资金。我们未来的资本需求将
取决于许多因素,包括我们的收入增长率、续订率和续订时间、扩大销售和营销活动
活动、支持产品开发工作和扩展到新地理位置的支出时间和范围、
新产品的推出时间和现有产品的改进,投资于扩大业务规模的额外支出的时间和程度,以及市场对我们产品的持续接受度。我们已经并且将来可能收购或投资于互补的业务和技术。
53
下表呈列期间现金流量净额的主要组成部分:
|
截至十二月三十一日止的年度: |
||||||||
|
2022 |
2023 |
|||||||
|
(千美元) |
||||||||
|
业务活动提供的现金净额
|
$ |
49,708 |
$ |
56,204 |
||||
|
在投资活动中使用的现金净额为美元。
|
(68,392 |
) |
(85,828 |
) | ||||
|
融资活动提供的净现金将使投资者受益。
|
12,225 |
38,084 |
||||||
我们经营活动提供的现金净额的一个重要来源是我们的递延收入,
将其作为负债列入我们的综合资产负债表。我们的递延收入包括已开具发票但尚未确认的SaaS合同和自托管订阅
,以及已开具发票并收取
但尚未确认为收入的维护和支持及专业服务。我们通过分析尚未确认为收入的短期和长期
递延收入以及其他流动性来源来评估我们的流动性。SaaS合同
以及维护和支持合同的收入在相关合同期限内(
通常为一年或三年)以直线法按比例确认,而专业服务的收入在提供服务时确认。因此,预付款
增加了我们运营的流动性,因为我们经常在随后的期间确认自托管订阅、SaaS、维护和支持以及专业
服务收入和费用,直至收到付款。我们的合同期限也会影响
我们的递延收入。
经营活动提供的净现金
我们的现金流量反映了我们的净亏损加上我们的非现金营运资金的变动。
在截至2023年12月31日的一年中,由于净亏损6650万美元,经营活动提供了5620万美元现金,调整了1.401亿美元与股份补偿费用相关的非现金费用,1930万美元与折旧和摊销费用相关,300万美元的非现金利息支出与债务摊销
贴现和发行成本以及920万美元的非现金营运资本净变动,部分被其他长期资产和负债的4100万美元净变动
以及递延税项资产的790万美元增加所抵消。
非现金营运资本变动920万美元是由于短期递延收入增加8130万美元,雇员和应计工资增加700万美元,其他流动负债增加660万美元,
部分被贸易应收款增加6570万美元所抵消,其他流动资产净变动1730万美元,贸易应付款减少
270万美元。
在截至2022年12月31日的一年中,由于净亏损1.304亿美元,经营活动提供了4970万美元的现金,调整了1.208亿美元与股份补偿费用有关的非现金费用,1620万美元与折旧和摊销费用有关,300万美元的非现金利息支出与债务摊销
贴现和发行成本以及1.091亿美元的非现金营运资本净变动,部分被其他长期资产和负债的5340万美元净变动
以及递延税项资产的1560万美元增加所抵消。
非现金营运资本变动1.091亿美元是由于短期递延收入增加9700万美元,雇员和应计工资增加70万美元,应付贸易账款增加410万美元,其他流动资产净变动880万美元,其他流动负债减少610万美元,部分被贸易应收款增加760万美元抵消。
截至2022年及2023年12月31日止年度,我们的未完成销售天数(“DSO”)
分别为75天和91天。DSO的增加主要是由于销售额增加导致未结账款和未开账单应收账款增加所致。
用于投资活动的现金净额
投资活动包括短期和长期存款的投资和收益、
有价证券的销售和到期日的投资和收益、业务收购和购买财产
和设备的付款。
54
截至2022年12月31日和2023年12月31日止年度,投资活动所用现金净额分别为6,840万美元和8,580万美元。
2023年投资活动所用现金净额增加1740万美元,原因是短期和长期存款、有价证券和其他投资净增加6630万美元,部分被扣除所收购现金后的业务收购付款减少4130万美元以及资本支出减少760万美元所抵消。
2022年投资活动所用现金净额减少1.598亿美元,原因是短期和长期存款、有价证券及其他投资净减少
2.047亿美元,部分被扣除收购现金后的业务收购付款增加
4130万美元以及资本支出增加360万美元所抵消。
融资活动提供的现金净额
我们的融资活动包括就我们的ESPP(定义见下文
)发行的股份所得款项、行使购股权所得款项、与收购有关的或然代价支付以及与员工股票计划有关的预扣税所得款项(支付
)。
截至2022年12月31日和2023年12月31日止年度,融资活动提供的现金净额分别为1220万美元和3810万美元。
2023年融资活动提供的现金净额增加2590万美元,原因是与员工股票计划有关的预扣税所得增加
1140万美元,行使股票期权所得增加
910万美元,与收购有关的或有对价支付减少470万美元,以及与雇员购股计划有关的发行股份所得款项增加70万元。
我们的重大合同义务
下表概述我们于二零二三年十二月三十一日的合约责任:
|
总计 |
少于 1 年 |
1-3年 |
3-5年 |
5年以上 |
||||||||||||||||
|
(千美元) |
||||||||||||||||||||
|
经营租赁义务(1) |
$ |
32,546 |
$ |
8,304 |
$ |
12,798 |
$ |
8,795 |
$ |
2,649 |
||||||||||
|
不确定的税务义务(2) |
5,960 |
— |
— |
— |
— |
|||||||||||||||
|
离职偿金(3) |
8,337 |
— |
— |
— |
— |
|||||||||||||||
|
2024年到期的0.00%可换股优先票据(4) |
575,000 |
575,000 |
— |
— |
— |
|||||||||||||||
|
不可撤销的材料采购义务(5) |
214,244 |
50,487 |
115,007 |
48,750 |
— |
|||||||||||||||
|
总计 |
$ |
836,087 |
$ |
633,791 |
$ |
127,805 |
$ |
57,545 |
$ |
2,649 |
||||||||||
(1)经营租赁责任包括我们根据设施
和若干汽车经营租赁的合同租金开支。
(2)包括根据ASC 740在结算时支付的某些所得税头寸的应计费用,
,我们无法合理估计最终金额和结算时间。有关我们根据ASC 740所承担责任的更多信息,请参见本年度报告其他部分的合并
财务报表附注13(j)。
这些债务的支付将通过与税务机关的结算而产生。由于难以确定
审计的解决时间,这些债务仅按总额列报。
(3)根据以色列劳动法
的要求,遣散费主要与我们的以色列员工有关。这些义务仅在相应员工终止、退休或死亡时才应支付,如果员工的终止是自愿的,则
可以减少。这些债务部分通过
金融机构的账户提供资金,并在我们的资产负债表上确认为资产。截至2023年12月31日,有320万美元资金未到位。有关进一步资料,请参阅本年报其他部分的综合财务报表附注2(l)
。
(4)有关其他信息,请参阅本年报其他地方
的综合财务报表附注11。
(5)包含与接收云基础设施服务和基于订阅的
云服务相关的协议。
55
| C. |
研发、专利和许可证等。 |
我们主要在以色列以及
印度和美国等其他地方开展研发活动。截至2023年12月31日,我们的研发部门包括922名员工及承包商。
2023年,研发成本占我们总收入的28. 1%。
有关我们的研究和开发政策的说明,请参阅“项目4.B。业务概述—研究
和开发。
有关我们专利的信息,请参见“第4.B项。企业概况—知识产权"。
| D. |
趋势信息 |
除本年报其他部分披露的情况外,自2023年12月31日以来,我们并不知悉任何趋势、不确定性、
需求、承诺或事件,合理可能对我们的净收入、
收入、盈利能力、流动性或资本资源产生重大不利影响,或导致所披露的财务信息不一定能指示未来的经营成果或财务状况。
E.
关键会计估计
我们的会计政策及其对财务状况和经营业绩的影响
在本年报其他部分的综合财务报表中有更详细的描述。我们已按照美国公认会计原则编制财务报表
,该准则要求管理层作出估计和假设,这些估计和假设在某些情况下会影响
资产和负债、收入和支出以及或有资产和负债的披露。这些估计数是
在考虑过去和当前事件以及经济状况后,使用我们的最佳判断编制的。虽然管理层认为所评估的因素
为建立和应用健全的会计政策提供了有意义的基础,但管理层不能保证估计
始终与实际结果一致。此外,我们在编制该等估计数时所依赖的某些信息包括内部
生成的财务和经营信息、外部市场信息(如可用)以及在必要时通过
与第三方协商获得的信息。实际结果可能与这些估计不同,并可能对我们报告的
结果产生重大不利影响。见"项目3.D。风险因素”,以讨论可能影响该等估计的潜在风险。
我们认为,下文讨论的会计政策对我们的财务业绩以及
了解我们过去和未来的业绩至关重要。该等会计政策涉及根据公认会计原则作出的估计,涉及重大程度的估计不确定性,并已或合理可能对我们的财务状况或经营业绩产生重大影响。
收入确认
我们通过提供访问SaaS解决方案的权利和
软件产品的使用权以及维护和专业服务获得了大量收入。订阅收入包括SaaS产品和
本地订阅("自托管订阅")。我们通过直接销售人员和间接通过
经销商销售产品。付款通常在发票日期起计30至90个日历日内到期。
56
我们根据ASC第606号“与客户合同的收入”确认收入。
因此,我们识别与客户的合同,识别合同中的履约义务,确定交易价格,
将交易价格分配给合同中的每个履约义务,并在(或)我们履行履约义务时确认收入
。
我们订立的合同可以包括产品和服务的组合,这些组合通常能够
区分开来并作为单独的履约义务入账,并且可能包括提供服务的选择权。永久
许可证和自托管订阅是不同的,因为客户可以在没有任何专业
服务、更新或技术支持的情况下获得软件的经济利益。
交易价格根据我们将有权获得的对价确定,作为交换
向客户转让商品或服务。我们不授予客户退货的权利。
在收入确认与发票时间不同的合同的情况下,我们通常
确定这些合同不包括重大融资部分。发票条款的主要目的是为
客户提供简化和可预测的方式来购买我们的产品和服务,而不是接收或提供融资。我们使用
实际权宜方法,当付款和收入
确认之间的差异为一年或更短时间时,不评估是否存在重大融资成分。
我们根据其相对独立销售
价格将交易价格分配给每个履约责任。就维护而言,我们根据我们单独出售续约合同的价格厘定独立售价。对于
专业服务,我们根据我们单独销售这些服务的价格确定独立销售价格。对于
SaaS、自托管订阅和永久许可证,我们通过考虑可用信息
来确定独立售价,例如历史售价、合同价值、地理位置以及我们的价目表和折扣政策。
自托管订阅和永久许可证的许可证部分在许可证可供客户下载时得到确认。与永久许可证合同相关的维护收入和
自托管订阅产品的维护部分以及SaaS收入在相关合同期限内(通常为一至三年)以直线法
按比例确认。专业服务收入在提供服务时实质上予以确认
。
合同负债包括递延收入,并包括在维护
和支持合同以及截至结算日不符合收入确认标准的专业服务项下收到的未赚取金额。合同
负债还包括与SaaS和自托管订阅合同有关的未赚取、发票金额,据此,有无条件
获取对价的权利。递延收入于本公司根据合同履行时确认(或当)。
分配给剩余履约义务的交易价格代表尚未确认的不可取消合同
,其中包括递延收入和将在
未来期间确认为收入的尚未收到的金额。
递延合同成本
我们主要根据销售人员和某些管理人员是否达到某些预定销售目标向他们支付销售佣金。销售佣金被视为与客户签订合同的增量和可收回成本。为初始合同支付的销售佣金与为续订合同支付的销售佣金不相称,
将资本化并在预期受益期内摊销。我们根据与我们的技术、客户合同和其他因素相关的假设,估计预期受益期。我们已确定预期受益期约为五年。
初始合同的销售佣金与续订合同的销售佣金相当,资本化并
相应于相关初始合同的确认收入进行摊销。续订合同的销售佣金资本化
,并在相关合同续订期内摊销,并与这些合同确认的收入保持一致。这些成本的摊销费用
主要包括在销售和营销费用中。
基于股份的薪酬
我们根据ASC第718号"补偿—股票补偿"
(ASC第718号)对基于股份的补偿进行核算。ASC No.718要求公司使用
期权定价模型估计授予日基于股权的支付奖励的公允价值。奖励的价值按直线法在必要的服务期内确认为开支,一般为相应奖励的归属期
,当归属的唯一条件是持续服务时。如果归属受
履约条件的约束,则确认基于奖励的隐含服务期。基于满足性能条件的概率评估,对具有性能条件的奖励的奖金进行季度估计和调整。
57
我们选择布莱克—斯科尔斯—默顿期权定价模型作为
期权奖励和员工股份购买计划(ESPP)的最合适公允价值方法。受限制股份单位(RSU)及表现股份单位
(PSU)的公允价值(不含市场条件)乃根据相关股份于授出日期的收市市值计算。对于受制于市场条件的PSU,我们使用蒙特卡洛模拟模型,该模型利用多个输入来估计支付水平和实现市场条件的概率
。
Black—Scholes—Merton和Monte Carlo模型需要多个假设,其中最重要的
是预期股价波动率和预期期权期限。我们确认股权奖励的没收。对于
受服务条件限制的分级归属奖励,本公司采用直线归属法确认补偿成本。
该等估计涉及不确定因素及判断的应用。如果情况发生变化,
使用不同的估计,我们的费用在未来可能会有重大差异。
业务合并
我们根据ASC第805号“业务合并”
使用收购会计法对我们的业务合并进行会计处理,其中要求将购买对价的公允价值
分配至所收购的有形资产和无形资产以及所承担的负债,其中包括在收购日的估计公允价值。购买代价之公平值超出该等可识别资产及负债价值之差额
记录为商誉。当
确定所收购资产和所承担负债的公允价值时,我们会作出估计和假设,特别是对无形
资产。我们对公允价值的估计是基于被认为合理的假设,但这些假设本身具有不确定性和不可预测性,
因此,实际结果可能与估计不同。在计量期间内,自收购日期起计不超过一年,
我们可能会记录对所收购资产和所承担负债的调整,如果
获得与收购日期存在的事实和情况有关的新信息,则会相应抵销商誉。收购成本(如法律和咨询费)
在发生时支销。
商誉及其他无形资产
商誉和某些其他购买的无形资产已作为收购的结果记录在我们的财务报表中。
ASC第350号,“无形商誉和其他”要求至少每年对商誉进行减值测试,在某些情况下,在年度测试之间。会计指南提供了执行定性
评估的选项,以确定是否需要进行进一步减值测试。定性评估包括判断,并考虑可能表明报告单位公允价值低于其账面值的事件
和情况。
截至二零二一年、二零二二年及二零二三年十二月三十一日止年度,并无识别减值亏损。
可转换优先票据
截至2021年12月31日止年度,在采纳ASU 2020—06之前,我们根据ASC No. 470—20对我们的可转换
优先票据进行了会计处理,“带有转换的债务
和其他选项。”我们将可转换优先票据的本金金额分配给其负债和权益部分。
发行时的负债部分按公允价值确认,该公允价值基于估计。该计算基于信用评级和到期日相近但没有转换功能的类似工具的公允价值
。权益部分以可转换优先票据本金超出负债部分的公允价值为基础,计入额外缴入资本
。我们根据与票据收益相同的比例将产生的总发行成本分配给可转换优先票据的负债和权益部分
。
应占负债的发行成本从本金余额中扣除,并在票据的合同期限内采用实际利息法摊销为利息支出。票据负债部分的实际利率为3.50%。实际利率的计算是基于与经济和市场因素有关的估计和假设。
58
应占权益部分的发行成本在额外的实收资本中扣除权益部分
。
2022年1月1日,我们采用了修改后的追溯方法,通过了ASU 2020-06《债务与转换及其他期权(小题
470-20)和衍生工具与对冲-实体自有权益合约(小题815-40)》。
因此,可转换票据的先前确认的权益部分与负债部分合并,并将可转换票据作为一个单一会计单位进行会计处理。
法律或有事项
在正常业务过程中,我们可能会不时受到法律诉讼和索赔的影响。这类问题有许多不确定因素,结果无法有把握地预测。当损失是可能的,并且我们可以合理地估计任何此类损失的金额时,我们应计或有损失。在确定损失概率并因此确定合理估计时,我们需要使用重大判断。我们目前不是任何重大诉讼的一方
,也不知道有任何针对我们的未决或威胁重大法律或行政诉讼。无论结果如何,由于辩护和和解成本、管理资源转移和其他因素,诉讼
可能会对我们产生不利影响。
所得税
我们根据在我们运营的每个司法管辖区的结果计算所得税拨备。此计算
基于估计的税收后果以及关于我们根据适用的当地税法有权享受各种福利的假设。
在评估我们不确定的税收状况时,需要做出重大判断。我们为不确定的税收头寸建立准备金,是基于我们的技术优势,评估我们的不确定的税收头寸是否“更有可能”持续下去
。我们在财务报表中将与我们不确定的税收状况相关的估计利息和罚金记录为所得税费用。
递延税项资产确认为未使用的税项损失、未使用的税项抵免和可扣除的暂时性差异,前提是未来的应税利润很可能可用来抵销这些利润。每个司法管辖区的递延税项以扣除任何估值免税额后的净资产或净负债列示。我们通过应用重大判断并考虑所有可用的证据,包括过去的结果和未来的预测,来估计是否需要任何估值
津贴。我们定期重新评估我们的估计,并在需要时记录部分或全部估值津贴发放。
我们不能保证未来的最终税收结果不会与我们为不确定的税收状况而计提的税收拨备和准备金不同。若该等事项的最终税务结果与所记录的金额不同,则该等差异将影响作出该等厘定期间的所得税拨备。
以色列的税收考量和政府计划
以下是适用于我们的以色列税法材料的摘要,以及使我们受益的某些以色列政府计划。如果讨论基于尚未接受实质性司法或行政解释的新税法,我们不能保证适当的税务机关或法院会接受讨论中表达的意见。以下讨论可能会发生变化,包括根据以色列法律进行的修订或以色列法律适用的司法或行政解释的变化,这可能会影响下文所述的税收后果。
以色列的一般公司税结构
自2018年起,普通应税收入适用23%的公司税率。然而,从核准企业、受益企业、优先企业或优先技术企业(如下所述)获得收入的公司应缴纳的实际税率可能会低得多。以色列公司获得的资本利得一般按现行的普通公司税率征税。
59
研究和开发方面的税收优惠
以色列税法允许,在某些情况下,研究和开发支出,包括资本支出,在发生当年可以减税。符合以下条件的支出被视为与科学研究和开发项目有关:
| o |
支出由以色列相关政府部门批准,由研究领域决定; |
| o |
该等研究及发展是为促进或发展公司而进行的;及 |
| o |
研究和开发是由寻求扣除的公司或代表公司进行的。 |
但是,该可扣除费用的数额应减去通过
政府为资助该科学研究和开发项目而获得的任何资金的总和。如果根据本条例的一般折旧规则(定义见下文)对投资于可折旧资产的费用进行扣除,则不允许根据本研究和开发规则进行扣除
。如果研究或开发是为公司的推广或发展而进行的,则未经批准的支出可从支出的第一年起在三年内扣除。
第5729-1969年《鼓励工业(税收)法》
第5729-1969号《鼓励工业(税收)法》,通称为《工业鼓励法》,为“工业公司”提供了几项税收优惠。
工业鼓励法“将”工业公司“定义为在以色列注册成立的以色列居民公司
,根据”1961年以色列所得税条例“(新版)(”条例“)第3A节的定义,在任何纳税年度,其收入的90%或以上来自其拥有的位于以色列或”地区“的”工业企业“,但来自某些政府贷款的收入除外。工业企业是指工业公司在一定纳税年度内以工业生产为主要经营活动的企业。
除其他外,工业公司可获得以下税收优惠:
| o |
用于工业企业发展或推广的购买专有技术、专利以及专利和专有技术使用权的成本在最初行使这些权利之年起的八年内摊销;
|
| o |
在有限条件下,选择与其控制的以色列工业公司一起提交合并纳税申报表;
和 |
| o |
与证券交易所公开发行股票有关的费用可在自
开始的三年内按相等数额扣除 提供的年份。 |
根据《行业鼓励法》获得福利的资格不取决于任何
政府当局的批准。我们认为,我们通常符合《行业鼓励法》定义的行业公司的资格。以色列税务局可能会确定我们不符合工业公司的资格,这可能导致我们失去与此地位相关的利益
。我们无法保证我们将继续符合工业公司的资格,也无法保证将来会获得上述
的好处。
第5719-1959年资本投资鼓励法
5719—1959年《鼓励资本投资法》(一般称为《投资法》)为"工业企业"(根据《投资法》的定义)对生产设施(或其他合格资产)的资本投资提供了一定的激励措施。
《投资法》于2005年4月1日进行了重大修订(“2005年修订案”),于2011年1月1日进行了进一步修订(“2011年修订案”),并于2017年1月1日进一步修订(“2017年修订案”)。根据2005年修订案,根据投资法在2005年修订案修订前的条款授予的税务优惠仍然有效,但随后授予的任何优惠均受2005年修订案的条款约束。同样,《2011年修正案》引入了新的福利,以取代根据《2011年修正案》之前生效的《投资法》的条款授予的福利。然而,根据2011年1月1日之前生效的《投资法》,有权享受利益的公司有权选择继续享受这些利益,前提是满足某些条件,或者选择放弃这些利益,并适用2011年修正案的利益。2017年修正案为符合某些条件的技术型企业引入了新的优惠,除了现有的税收优惠。
60
2005年修正案之前的税收优惠
根据
2005年修正案之前的《投资法》条款实施的投资计划,称为“核准企业”,有权享受某些利益。希望
作为批准企业获得利益的公司必须获得以色列工业和经济投资与发展管理局("投资中心")的批准。批准企业的每份批准证书都与特定的
投资计划有关,投资计划由投资的财务范围(包括资金来源)和设施或其他资产的物理特性
来界定。
任何批准证书下提供的税收优惠仅与可归因于特定计划的应纳税收入有关,且取决于是否符合此类证书中规定的标准。来自
不属于批准企业活动的活动的收入将不享受税收优惠。
替代福利轨道下的税收优惠包括对未分配收入的豁免,
自应纳税收入的第一年起2至10年,取决于
批准企业设施在以色列境内的地理位置,以及在剩余的福利期内,对批准企业产生的收入征税
,税率为10%至25%,根据公司每年的外国投资水平
,详情如下。
此外,拥有批准企业计划的公司如果
符合外国投资者公司(FIC)的资格,则有资格享受进一步的税收优惠,外国投资者公司是指投资
法中定义的外国投资水平超过25%的公司。
If a company elects the alternative benefits track and subsequently distributes a dividend out of income
derived by its Approved Enterprise during the tax exemption period it will be subject to corporate tax in respect of the amount of the
distributed dividend (grossed-up to reflect the pre-tax income that it would have had to earn in order to distribute the dividend) at
the corporate tax rate which would have been otherwise applicable if such income had not been tax-exempted under the alternative benefits
track. This rate generally ranges from 10% to 25%, depending on the level of foreign investment in the company in each year, as mentioned
above. In addition, dividends paid out to Israeli shareholders of income attributed to an Approved Enterprise (or out of dividends
received from a company whose income is attributed to an Approved Enterprise) are generally subject to withholding tax at source at the
rate of 15% (in the case of non-Israeli shareholders, subject to the receipt in advance of a valid certificate from the Israel Tax Authority
allowing for a reduced tax rate, 15% or at a lower rate as provided under an applicable tax treaty). The 15% tax rate is limited to dividends
and distributions out of income derived during the benefits period and actually paid at any time up to 12 years thereafter. After this
period, the withholding tax is applied at a rate of up to 30%, or at the lower rate under an applicable tax treaty (subject to the receipt
in advance of a valid certificate from the Israel Tax Authority allowing for a reduced tax rate). In the case of a FIC, the 12-year limitation
on reduced withholding tax on dividends does not apply.
获批准企业可获得的利益须持续满足《投资法》及其法规中规定的条件
以及上述特定批准证书中的标准。如果
某家公司不符合这些条件,它将被要求退还根据以色列消费者价格指数调整的税收优惠金额,以及利息或其他罚款。
2005年修正案后的税收优惠
2005年修正案适用于2004年之后开始的新投资计划,但不适用于2005年4月1日之前批准的投资计划。《2005年修正案》规定,在《2005年修正案》生效(2005年4月1日)之前颁发的任何批准证书中包含的条款和利益将继续受该批准日期生效的《投资法》条款的约束。根据2005年修正案,投资中心将继续授予合格投资的批准企业地位。然而,2005年修正案限制了投资中心批准的企业范围,规定了设施批准为批准企业的标准,例如通常要求批准企业收入至少
25%来自出口的条款。
根据2005年修正案,生产设施(或其他符合条件的设施)
一般要求其2012年的25%以上的业务收入来自出口至人口至少为1,400万的特定市场(今后此类出口标准将进一步提高每年1.4%),可享受税收优惠。
根据2005年修订案,有资格享受税收优惠的公司,如果在免税期内从受益企业获得的收入
中支付股息,则将就所分配股息
的金额缴纳公司税(毛额,以反映其分配股息所必须赚取的税前收入)在公司
税率,否则将适用。从受益企业应占收入中支付的股息(或从收入归属于受益企业的公司收到的股息
中)一般须按15%的税率或适用税务协定中可能规定的较低税率缴纳来源预扣税(须事先收到以色列税务局提供的有效证明
,允许降低税率)。15%的降低利率仅限于受益企业在受益期内的收入中
实际支付的股息和分配,并在其后12年内的任何时间实际支付,
对于FIC而言,在这种情况下,12年的限制不适用。
61
受益企业可获得的利益须持续满足投资法及其法规中规定的条件
。如果公司不符合这些条件,将被要求退还
根据以色列消费者价格指数调整的税收优惠金额、利息或其他罚款。
2021年11月15日,投资法进行了修订,以临时性地规定,在该修订后一年内,分配或释放由批准或受益的企业获得的免税利润时,
暂时减免企业所得税。降低的税率是根据公式确定的,只要企业所得税
税率不低于6%,最多可减少60%。为了符合减免的资格,纳税人还必须在以色列的生产性资产和研发方面投资一定数额。本公司并无选择申请上述临时命令。
除了临时修正案外,《投资法》还进行了修正,以降低公司
在分配以前已纳税利润的股息时保留免税利润的能力。因此,自2021年8月15日起,股息
分配被视为按比例从所有类型的收益(包括免税利润)中进行,从而触发额外的企业所得税
。截至2021年8月15日,本公司并无派发任何股息,亦无意于近期派发。
截至2023年12月31日,约1400万美元来自
“批准企业”及“受益企业”项下赚取的免税溢利。“如果分配保留的免税收入,则该收入将按适用的公司税率征税,就好像它没有选择投资法下的替代税收优惠一样,并且截至2023年12月31日,将产生高达340万美元的所得税负债。
2011年修正案规定的税收优惠
2011年修正案自2011年1月1日起为"优先公司"通过
其"优先企业"(如投资法中的定义)产生的收入引入了新的福利。
首选公司的定义包括在以色列注册成立的公司,该公司不完全由政府实体拥有,并且除其他事项外,具有首选企业地位,并由以色列控制和管理。根据2011年修订,优先公司
有权就其优先企业于2011年及2012年产生的优先收入享受15%的降低企业税率,
除非优先企业位于A开发区,在此情况下税率为10%。2013年,此类企业税率分别从15%和10%降低至12.5%和7%,2014年至2016年分别提高至16%和9%。根据二零一七年修订,于二零一七年及其后,位于开发区A的首选企业的企业税率降低至7. 5%,而其他开发区的企业税率降低为16%。在某些
条件和限制下,优先
公司从"特别优先企业"(如投资法中的定义)获得的收入可享有进一步降低的税率。
从归属于优先企业的优先收入中支付给以色列股东的股息,
通常须按20%的税率缴纳预扣税,如果是非以色列股东,则须按
适用税务条约中可能规定的较低税率缴纳(每项股息均须事先收到以色列税务局的有效证书,允许降低
税率)。但是,如果向以色列公司支付此类股息,则无需预扣税(尽管,如果此类股息
随后分配给个人或非以色列公司,则将适用20%或适用税务条约中可能规定的更低税率的预扣税)。
2011年修正案还提供了过渡性条款,以解决已经享受投资法下现有
税收优惠的公司。除其他事项外,这些过渡性条款规定,除非
提出不可撤销的请求,以适用2011年修订的《投资法》条款,否则将于2011年1月1日获得的收入:
(i)授予选择在2011年修正案生效前接受
补助的获批企业的任何批准证书中包含的条款和利益将继续受该批准日期
有效的投资法条款的约束,并受某些其他条件的限制;(ii)
授予在《2011年修正案》生效前已参与替代福利轨道的获批准企业的任何获批准证书中包含的条款和福利将继续受该获批准之日有效的《投资法》条款的约束,前提是满足某些条件
;以及(iii)受益企业可以选择继续受益于2011年修订案
生效前提供给其的利益,前提是满足某些条件。
62
以色列政府不时讨论减少投资法下公司可获得的利益。终止或大幅减少根据投资法提供的任何福利可能会大幅增加我们的税务负债。
我们采用了2011年修订案项下的新福利,而不是从2013年至2016年纳税年度向我们的批准企业
和受益企业提供的福利。
2017年修正案的税收优惠
2017年修正案是2016年12月29日颁布的《经济效率法》的一部分,自2017年1月1日起生效。2017年修订案为两种类型的"科技企业"提供了新的税收优惠,如下所述,是对投资法下其他现有税收优惠计划的补充。
2017年修订案规定,满足某些条件的技术公司将有资格成为“优先
技术企业”(PTE),并因此将享受12%的降低企业税率,其符合PTE的收入,
一般由投资法中定义的“受益无形资产”产生。对于位于A开发区的PTE和/或其分部,税率进一步降低至
7.5%。此外,PTE将享受出售某些“受益无形资产”所得资本收益的12%的企业税率。(根据《投资法》的定义),如果受益无形资产是在2017年1月1日或之后以至少2亿新谢克尔从外国公司收购的,该交易获得了国家技术创新管理局(NATI)的事先批准。
2017年修正案进一步规定,满足某些条件的技术公司将有资格
成为“特别优先技术企业”,因此,无论该公司在以色列境内的地理位置如何,“优先技术收入”都将享受6%的公司税率减免。此外,如果受益的无形资产是由特殊优先技术
企业开发的或在2017年1月1日或之后从外国公司收购的,则特殊优先技术
企业将享受6%的减税,其资本收益来自于向相关外国公司出售某些“受益的无形资产”,且销售事先获得了NATI的批准。特殊优先
技术企业以超过5亿新谢克尔的价格从外国公司收购受益的无形资产,将有资格
在至少10年内享受这些好处,但须经投资法规定的某些批准。
由私人技术公司或特别优先技术企业分配给以色列股东的股息,从优先技术收入中支付,一般按20%的税率缴纳源头预扣税,对于非以色列股东,按适用税收条约规定的较低税率征收(每项税率均须事先收到以色列税务当局允许降低税率的有效证书
)。然而,如果向以色列公司支付此类股息,则不需要预扣任何税款。如果此类股息被分配给单独或与其他外国公司一起持有以色列公司90%或更多股份的外国公司,并满足其他条件,预扣税率将为4%。
我们已经获得了一份全面的税务裁决,其中确认,自2017年起,我们通常有资格成为私人税务公司
,以色列税务当局在2021年和2022年达成的公司税务审计评估协议中承认了这一地位。
最近通过和发布的会计公告
有关最近采用和发布的会计准则的信息,请参阅本年度报告中其他部分包括的我们的合并财务报表的附注2(Ac)和附注2(Ad)。
63
第六项。
董事、高级管理人员和员工
| A. |
董事和高级管理人员 |
下表列出了截至2024年3月13日每位高级管理层成员的姓名、年龄和职位:
| 名字 | 新时代 |
职位 |
|
高级管理层 |
||
|
Ehud(Udi)Mokady(4)表示,他将继续留在俄罗斯。 |
55 |
董事会执行主席兼创始人 |
|
马修·科恩说,他是美国人,他是美国人。 |
48 |
董事首席执行官兼首席执行官 |
|
约书亚·西格尔说,他是美国人,他是美国人。 |
60 |
首席财务官 |
|
爱德华达·卡马乔 |
52 |
首席运营官 |
|
唐娜·拉哈夫是他的妻子,也是他的妻子。 |
45 |
首席法务官 |
|
奥默尔·格罗斯曼说,他是美国人,他是美国人。 |
44 |
首席信息官 |
|
佩雷茨·雷格夫是俄罗斯总统,俄罗斯总统是俄罗斯总统。 |
45 |
首席产品官 |
|
董事 |
||
|
加迪·蒂罗什(1)(3)(4)(5)表示支持。 |
57 |
领衔独立董事 |
|
(1)(2)(4)(5) |
66 |
董事 |
|
(1)(2)(3)(4)(5) |
66 |
董事 |
|
Amnon Shoshani(3)(5) |
60 |
董事 |
|
(2)(5) |
67 |
董事 |
|
艾薇儿英格兰(4)(5) |
55 |
董事 |
|
玛丽·杨(5) |
55 |
董事 |
| (1) |
我们薪酬委员会的成员。 |
| (2) |
我们审计委员会的成员。 |
| (3) |
我们的提名、环境、可持续发展和治理委员会成员。 |
| (4) |
我们战略委员会的成员。 |
| (5) |
纳斯达克规则下的独立董事。 |
64
高级管理层
Ehud(Udi)Mokady是我们的创始人之一,自2016年6月以来一直担任我们的
董事会主席,并于2023年4月成为董事会执行主席。自2004年11月以来,他还担任我们的
董事会成员。Mokady先生曾于2005年至2023年4月担任我们的首席执行官,2005年至2016年担任总裁,并于1999年至2005年担任我们的首席运营官。Mokady先生自2023年4月起担任SQUARE Technologies
Ltd的董事会成员,自2023年12月起担任Cheq AI Technologies的董事会成员。他自2019年9月起担任Brandeis International
Business School顾问委员会成员。Mokady先生曾担任Demisto,Inc.董事会成员。从2018年1月开始,直到被Palo Alto Networks,Inc.收购。2019年3月1997年至1999年,Mokady先生担任Tadiran Spectralink有限公司的总法律顾问,安全无线通信系统的生产商。1986年至1989年,莫卡迪先生在以色列国防军的一个军事情报单位服役。Mokady先生获得了独立评委团颁发的新英格兰安永年度企业家奖
2014年技术安全类奖项。Mokady先生持有法学学士学位(LL.B.)以色列耶路撒冷希伯来大学
和马萨诸塞州波士顿大学科学管理硕士(MSM)。
马修·科恩自2023年4月起担任首席执行官
。他自2019年12月起担任我们的首席收入官
后,自2020年12月起担任我们的首席运营官。在加入CyberArk之前,Cohen先生曾在PTC Inc.担任多个领导职务。(Nasdaq:PTC)。他最近的职位是执行
现场运营副总裁,任期从2018年2月到2019年11月,在那里他领导了GTM战略以及所有销售、商业营销、
客户成功、服务和合作伙伴职能。在此之前,他于2016年7月至2018年2月担任客户成功和合作伙伴执行副总裁,于2014年4月至2016年7月担任全球服务执行副总裁,于2013年10月至2014年3月担任全球服务部门副总裁。在此之前,科恩先生在公司的全球服务部门担任过多个职位。
科恩先生持有哈佛大学心理学文学学士学位。
约书亚·西格尔自2011年5月起担任首席财务官。在加入CyberArk之前,Siegel先生曾担任Voltaire Ltd.的首席财务官,2005年12月至2011年2月,曾担任InfiniBand和以太网
连接解决方案的供应商,2002年4月至2005年12月担任财务总监和财务副总裁。Voltaire于2007年完成首次公开募股并在纳斯达克上市,并于2011年被Mellanox Technologies,
Ltd.收购。2000年至2002年,他担任KereniX Networks Ltd.的财务副总裁,一家太比特路由和运输系统公司。
1995年至2000年,Siegel先生在朗讯技术网络有限公司(前身为Lannet有限公司)担任多个职位。1990年至1995年,他在SLM Corporation(Sallie Mae—学生贷款营销协会)担任多个职位。Siegel先生拥有安娜堡密歇根大学经济学文学士学位和金融专业MBA学位。
唐娜·拉哈夫
自2021年12月起担任我们的首席法律官。她之前自2014年3月起担任我们的法律总顾问兼合规官,并于2014年4月至2019年12月担任公司秘书。在加入CyberArk之前,Rahav女士曾于2011年至2014年在Allot Communications Ltd.(Nasdaq和TASE:ALLT)担任副总法律顾问,并于2009年至2011年在Alvarion Ltd.(Nasdaq和TASE:ALVR)和MediaMind Technologies,Inc.担任法律顾问。(原Eyeblaster,Inc.;纳斯达克:MDMD)从2008年到2009年。在此之前,2005年至2006年,她是一家以色列律师事务所专门从事技术交易的律师。Rahav女士持有法学学士学位(LL.B.)以色列特拉维夫大学,法学硕士(法学硕士)特拉维夫大学与加州大学伯克利分校合作,
一个专注于公司法和商法的高管课程。
佩雷茨·雷格夫自2022年9月
起担任首席产品官。在加入CyberArk之前,Regev先生曾在PayPal Holdings Inc.担任全球数据科学与工程副总裁。2015年1月至2022年9月,担任PayPal以色列总经理,2017年5月至2022年9月。Regev先生
还曾在惠普公司(现为惠普公司)担任多个领导职务(NYSE:HPQ),从2005年1月到2014年12月,指导
SaaS产品和大数据分析团队。在此之前,Regev先生曾在Mercury Interactive担任多个职位,Mercury Interactive是一家以色列
软件公司,已被惠普收购。Regev先生拥有以色列Reichman大学计算机科学学士学位和以色列管理学院MBA学位。
欧默·格罗斯曼自2022年12月起担任首席信息官。在加入CyberArk之前,Grossman先生于2022年7月至2023年7月期间担任以色列国防军网络防御行动中心的负责人,并于2018年6月至2020年6月期间担任以色列国防军中央云服务提供商计算和信息系统中心(Mamram)的负责人。Grossman先生持有特拉维夫大学物理和电气工程学学士学位
,以及华盛顿特区国防大学
信息和网络空间学院政府信息领导学硕士学位。
爱德华达·卡马乔自
2024年1月起担任我们的首席运营官。在加入CyberArk之前,Camacho女士于2021年8月至2024年1月担任BMC Software首席客户官,并于2021年8月至2023年12月担任客户成功高级副总裁。在此之前,Camacho女士曾在PTC Inc.担任多个领导职务。(纳斯达克:PTC),包括2019年12月至2021年7月的执行副总裁兼首席客户官、2018年4月至2019年11月的客户成功部门副总裁、2017年12月至2018年3月的客户成功高级副总裁以及2016年7月至2017年11月的全球服务高级副总裁。Camacho女士持有哈佛商学院高管教育证书,并在里斯本大学学习传播科学。
65
董事
加迪·蒂罗什自
2011年6月起担任董事会成员,2013年7月至2016年6月期间担任董事会主席,2016年6月以来担任首席独立董事。自二零二零年以来,先生。
Tirosh曾担任以色列风险投资公司DisruptiveAI的风险合伙人,专注于创新人工智能公司
。从2018年到2020年,Tirosh先生在耶路撒冷风险投资公司担任风险投资合伙人,该公司专注于网络安全公司,并运营着JVP网络实验室孵化器。从2005年到2018年,他担任耶路撒冷风险投资公司(Jerusalem Venture Partners)的管理合伙人。从1999年到2005年,他担任产品营销公司副总裁和
执行委员会成员,后来被思科系统公司收购。为付费电视行业提供端到端软件
解决方案,包括内容保护和视频安全。Tirosh先生拥有以色列耶路撒冷希伯来大学计算机科学和数学理学学士学位和行政工商管理硕士学位。
罗恩·盖特勒has served as a member of our board of directors since
July 2014 and served as an external director under the Companies Law between July 2014 and May 2016. Mr. Gutler is currently a director
of Wix.com Ltd. (Nasdaq: WIX), Fiverr International Ltd. (NYSE: FVRR) and WalkMe Ltd. (Nasdaq: WKME). Between November 2009 and December
2020. Mr. Gutler served as a director of Psagot Investment House and between November 2007 and December 2020, he served as a director
of Psagot Securities. Between June 2018 and November 2019, Mr. Gutler served as the Chairman of the Board of Psagot Market Making. Between
2014 and 2019 Mr. Gutler served as a director of Hapoalim Securities USA (HSU). Between August 2012 and January 2018, Mr. Gutler
served as chairman of the board of the College of Management Academic Studies in Israel. Between May 2002 and February 2013, Mr. Gutler
served as the Chairman of NICE Systems Ltd., a public company specializing in voice recording, data security, and surveillance. Between
2000 and 2011, Mr. Gutler served as the Chairman of G.J.E. 121 Promoting Investments Ltd., a real estate company. Between 2000 and
2002, Mr. Gutler managed the Blue Border Horizon Fund, a global macro fund. Mr. Gutler is a former Managing Director and a Partner
of Bankers Trust Company, which is currently part of Deutsche Bank. He also established and headed the Israeli office of Bankers Trust
Company. Mr. Gutler holds a Bachelor of Arts in economics and international relations and an MBA, both from the Hebrew University
in Jerusalem, Israel.
金·佩尔迪库自
2014年7月以来一直担任我们的董事会成员,并于2014年7月至2016年5月期间根据公司法担任外部董事。Perdikou女士自2019年12月起担任私人初创互联网协议公司The AtSignCompany的董事长。Perdikou女士自2021年1月起在卢森堡的
Alter Domus的监事会任职。Perdikou女士自2022年12月以来一直担任Nasuni
Corporation的董事会成员。2010年至2013年8月,Perdikou女士担任Juniper Networks,Inc.首席执行官办公室执行副总裁。在此之前,她曾担任执行副总裁
和基础设施产品集团总经理,以及Juniper Networks,Inc.的首席信息官。从2006年到2010年和
从2000年8月到2006年1月。Perdikou女士曾在www.example.com、读者文摘、Knight Ridder和Dun & Bradstreet担任领导职务。Perdikou女士持有苏格兰佩斯利佩斯利大学(现为西苏格兰大学)计算科学与运筹学理学学士学位、苏格兰格拉斯哥乔丹希尔学院教育学研究生学位和美国纽约佩斯大学信息系统理学硕士学位。
66
Amnon Shoshani自2009年11月以来一直担任董事会成员
。自1995年2月以来,Shoshani先生一直担任Cabaret Holdings Ltd.的创始人和管理合伙人,自1999年3月以来,他还担任Cabaret Security Ltd.的管理合伙人,CyberArk的创始投资者和Cabaret和ArbaOne
Inc.他曾在管理集团投资组合公司方面担任领导角色。自2018年以来,Shoshani先生一直担任
Smartech的总裁兼董事长,Smartech是一家由Cabaret和ArbaOne组成的投资组合公司,为工业世界提供改变游戏规则的技术
。2005年至2018年间,他担任Smartech的首席执行官兼董事会主席。1994年至2005年4月,Shoshani先生拥有一家特拉维夫精品律师事务所,从事创业、传统行业和高科技,由他创立。Shoshani先生持有法学学士学位(法学学士)来自以色列特拉维夫大学。
弗朗索瓦·奥克自2019年2月起担任董事会成员
。Auque先生自2019年5月起担任Rexel SA董事会副主席兼审计与风险委员会主席,自2018年10月起担任董事会观察员。奥克先生是巴黎私募股权公司—Valencia Capital Partners的合伙人。2016年至2018年期间,Auque先生曾担任Airbus Ventures的普通合伙人和投资委员会主席,Airbus Ventures是Airbus的风险投资部门。从2000年到2016年,奥克先生作为
空中客车集团执行委员会成员,领导空中客车航天部门。1991年至2000年期间,Auque先生担任Aerospatiale(当时的Aerospatiale—Matra)的首席财务官,该公司是欧洲最大的航空航天公司(EADS)(目前为空客)的三家创始公司之一。Auque先生拥有法国巴黎高等商业研究学院金融学硕士学位、法国巴黎政治研究学院公共管理文学学士学位,并毕业于法国巴黎国家行政学院经济学专业。
艾薇儿英格兰 自2021年3月起担任董事会成员
。自2013年9月以来,英格兰女士一直担任Veeva Systems Inc.的产品领导层。(NYSE:VEEV),担任Veeva Vault的总经理,Veeva Vault是一个快速增长的云软件平台和应用程序套件。England女士持有加拿大安大略省皇后大学的商业学士学位,并获得多个专业和学术奖项。
玛丽·杨自
2023年11月以来一直担任我们的董事会成员。杨女士担任Sunnova Energy International Inc.的董事和审计委员会成员。(NYSE:NOVA)自2021年10月
。杨女士于2020年至2022年期间担任Ciena Corporation(NYSE:Cien)高级副总裁兼首席战略官。
2016年至2020年期间,她担任NIO Inc.业务和企业发展副总裁。(NYSE:NIO)。她曾担任Fortinet Inc.公司发展和战略联盟副总裁。(Nasdaq:FTNT)于2014年至2016年期间担任思科系统公司安全企业发展全球主管。2011年至2014年期间,以及2008年至2011年期间的全球业务发展。杨女士
拥有斯坦福大学法学院法学博士学位和斯坦福大学多个学位,包括工商管理硕士、管理科学与工程硕士和数量经济学文学士。
| B. |
补偿 |
董事和高级管理人员的薪酬
截至2023年12月31日止年度,我们及我们的附属公司向
在截至2023年12月31日止年度内任何时间服务的董事及高级管理人员支付的薪酬总额(包括以股份为基础的薪酬及其他薪酬)为3180万美元。此金额包括预留
或累计用于提供养老金、遣散费、退休金或类似福利的约90万美元。
67
截至2023年12月31日止年度,根据2014年股份奖励计划,董事及高级管理层获授184,500股受限制股份单位,其中部分股份单位须符合表现标准。
下表载列本集团五名薪酬最高的公职人员(定义见公司法及下文“董事会常规—高级管理人员薪酬披露”)于截至二零二三年十二月三十一日止年度或截至二零二三年十二月三十一日止年度所赚取的薪酬。我们将此处提供披露的五名个人
称为我们的"涵盖高管"。为了表和下表的目的,"补偿"包括基本工资、奖金、基于股权的补偿、退休金或解雇偿金,以及任何福利或津贴,如汽车、电话和社会福利,以及将来提供此类补偿的任何承诺。
薪酬汇总表
|
有关所涵盖行政人员的信息(1) |
||||||||||||||||
|
名称及主要职务(二) |
基座 薪金 |
优势和 额外津贴 (3) |
变量 补偿 (4) |
以股权为基础 补偿 (5) |
||||||||||||
|
Ehud(Udi)Mokady,董事会执行主席兼创始人
|
$ |
311,500 |
$ |
373,322 |
$ |
271,005 |
$ |
8,656,640 |
||||||||
|
Matthew Cohen,首席执行官
|
445,000 |
127,702 |
387,150 |
6,954,122 |
||||||||||||
|
Joshua Siegel,首席财务官
|
380,933 |
84,635 |
261,000 |
5,261,586 |
||||||||||||
|
陈碧坦,首席网络转型官兼以色列总经理
|
333,086 |
- |
121,800 |
2,406,501 |
||||||||||||
|
Clarence Hinton,首席战略官
|
355,000 |
71,416 |
165,300 |
2,106,166 |
||||||||||||
| (1) |
根据以色列法律,表中报告的所有金额均以我们公司的成本计算,并记录在我们的财务
截至2023年12月31日止年度的报表。 |
| (2) |
除董事会执行主席外,表所列所有现任高级职员均为全职雇员。现金补偿
以美元以外的货币计价的金额按当年的平均兑换率兑换成美元
截至2023年12月31日。 |
| (3) |
本栏报告的数额包括福利和津贴,包括适用法律规定的福利和津贴。此类优惠和额外待遇
在适用于每位管理人员的范围内,可包括付款、缴款和/或储蓄基金、养老金、离职金的分配,
假期、汽车或汽车津贴、医疗保险和福利、风险保险(如人寿保险、残疾保险和意外保险)、疗养
支付、医疗保险和社会保障的支付、税收总额支付以及符合我们指导方针的其他福利和额外津贴,
无论这些款项是否实际上已支付给行政人员。 |
| (4) |
此栏中报告的金额指可变薪酬,例如在
中记录的奖励和已赚或已付奖金 截至2023年12月31日止年度的财务报表。 |
| (5) |
本栏中报告的金额代表我们截至2023年12月31日止年度的财务报表中记录的费用。 关于以股权为基础的薪酬,也反映了以往各年作出并于本年度归属的股权奖励。
计算该等金额时使用的假设和主要变量在我们的经审核综合财务报表附注12中有所描述,
这些都包含在本年度报告中。 |
68
CEO股权计划
2023年6月,公司股东批准了一项多年期CEO股权计划,其中包括就2023年向CEO授予股权,并授权薪酬委员会和董事会根据该计划的条款批准2024年至2027年期间的CEO股权授予。
因此,首席执行官获授以下股权授出:
|
RSU |
企业PSU |
相对TSC PSU | ||
|
2023 |
百分比 |
50% |
30% |
20% |
|
金额 |
29,100 |
17,460 |
11,640 | |
|
2024 |
百分比 |
50% |
30% |
20% |
|
金额 |
24,000 |
14,400 |
9,600 |
2024年业务PSU的业绩目标是年度经常性收入和非公认会计准则营业收入利润率,两者均被视为我们长期成功的关键因素。
2023年执行主席股权授予
于二零二三年六月,本公司股东批准就二零二三年向
董事会执行主席授出股权。因此,彼获授以下股权授出:
|
RSU |
企业PSU |
相对TSC PSU | |
|
百分比 |
50% |
30% |
20% |
|
金额 |
21,300 |
12,780 |
8,520 |
董事会执行主席兼首席执行官PSU业绩
2024年2月,薪酬委员会认证了公司在2023年业务
PSU绩效标准方面的表现以及所赚取的PSU的适用数量,证明了我们为绩效支付薪酬的往绩记录,并将
高管对绩效标准的实现率联系如下:
|
资助年份 |
绩效目标 |
业绩标准成就率(加权平均数) |
收益率 |
|
2023年企业PSU |
· 年度经常性收入
· 营业利润率 |
181.3% |
159% |
业务PSU是根据一年的绩效期间赚取的,并受到进一步基于时间的归属的影响。
2021年,董事会执行主席和首席执行官(分别以首席执行官和首席运营官(COO)的身份)获得了基于我们相对于S软件和服务精选行业指数的总股东回报而赚取的相对总股东回报PSU(以下简称RTSR PSU)。
2024年2月,薪酬委员会认证了公司2021年RTSR PSU的业绩标准,如下:
|
资助年份 |
百分位数比率 |
收益率 |
|
2021 |
89.74% |
200.0% |
薪酬委员会进一步认证了基础2023年和2021年PSU的收入,如下:
|
已授予的PSU数量 (在目标上) |
赚取的PSU数量 | ||
|
2023年企业PSU |
执行主席 |
12,780 |
20,370 |
|
首席执行官 |
17,460 |
27,820 | |
|
2021个RTSR PSU |
执行主席 |
12,650 |
25,300 |
|
首席执行官 |
2,540 |
5,080 |
董事会执行主席和首席执行官还在2022年和2023年分别以首席执行官和首席运营官的身份获得了RTSR PSU,但由于他们的业绩期限尚未结束,迄今尚未获得这些职位。
69
与行政人员签订的雇佣协议
我们已经与我们所有的执行官员签订了书面雇佣协议。大多数这些协议
包含关于竞业禁止的条款,所有这些协议都包含关于信息保密和发明所有权的条款。竞业禁止条款的适用期限一般为雇佣终止后12个月,
以适用法律为准。不在以色列和美国进行竞争的公约的可执行性受到限制。此外,除因故解雇外,我们还需要在终止聘用我们的执行官员之前提供两到六个月的通知。
董事服务合约
除我们的董事会执行主席Ehud(Udi)Mokady和我们的首席执行官Matthew Cohen外,我们与我们的任何董事之间并没有任何安排或谅解
规定终止他们作为本公司董事的服务时的福利,除了允许董事在他们的服务终止后行使
一年的既有期权。我们的每位非执行董事有权获得固定的年度费用,以及预定的RSU首次和经常性年度股权授予的美元价值。
股权激励计划
2014年度股权激励计划
The 2014 Share Incentive Plan (the “2014 SIP”) was adopted by our board of directors and became
effective on June 10, 2014. The 2014 SIP was approved by our shareholders on July 10, 2014. The 2014 SIP provides for the grant of
options, restricted shares, restricted share units and other share-based awards to our employees, directors, officers, consultants, advisors
and any other person providing services to us or our affiliates, under varying tax regimes. The maximum aggregate number of shares that
may be issued pursuant to awards under this 2014 SIP is the sum of (a) 422,000 shares plus (b) an increase of 1,220,054 shares as
of January 1, 2015 plus (c) on January 1 of each calendar year commencing in 2016, a number of shares equal to the lesser of:
(i) an amount determined by our board of directors, if so determined prior to the January 1 of the calendar year in which the
increase will occur, (ii) 4% of the total number of shares outstanding on December 31 of the immediately preceding calendar
year, and (iii) 4,000,000 shares. Additionally, any share underlying an award that is cancelled or terminated or forfeited for any
reason without having been exercised will automatically be available for grant under the 2014 SIP. As of December 31, 2023, 2,884,124 ordinary shares underlying share-based awards were outstanding under the 2014 SIP and 1,261,627 ordinary shares were reserved for future
grant under the 2014 SIP. On January 1, 2024, the aggregate number of ordinary shares reserved for issuance under the 2014 SIP was increased
by 1,480,000 shares. Either our board, or a committee established by our board, administers the 2014 SIP, and the board may, at any time,
suspend, terminate, modify, or amend the 2014 SIP retroactively or prospectively.
董事会或委员会可以授予旨在符合激励性股票期权、非限定
股票期权、以色列所得税条例第102条奖励、第3(9)条奖励或其他制度下的其他指定的奖励。除
关于激励性股票期权,受2014年SIP的具体行使价条款的约束外,任何
奖励的行使价将由委员会或董事会(如适用)决定。除非适用的授标协议另有规定,2014年SIP下的期权
授标将在授标日期后10年到期。在终止受雇或服务时,任何未授予的
奖励将在终止日期被没收。在因死亡、残疾或退休而终止时,受让人的
所有既得奖励可在死亡或残疾后一年内或退休后三个月内随时行使。
在因“原因”(定义见2014年SIP)终止时,授予该承授人的所有奖励(无论是否授予)将在终止日期被没收。在因任何其他原因终止时,终止时所有已归属和可行使的奖励
可在终止日期后最多三个月内(或委员会将规定的
不同期限)行使,除非根据其条款提前终止。
委员会及董事会可根据2014年公司改革计划授出限制性股份。如果受让人对本公司或其任何关联公司的雇佣
或服务因任何原因在授予该受让人的限制性股份之前终止,则任何未归属股份将被该受让人没收。委员会和董事会还可授予受限制股份单位、业绩股份单位和2014年SIP项下的其他奖励,包括股份、现金、现金和股份、其他股份单位和股份增值权。
70
为遵守第102条的规定,授予以色列受让人的所有奖励必须在本条例规定的必要期限内以信托方式持有
。
在发生“控制权变更”事件时(定义见2014年SIP),任何当时尚未支付的奖励将由我们或继任公司或其任何关联公司承担或替换,具体由委员会决定。无论
是否承担或取代奖励,委员会可:(1)根据委员会将确定的条款,规定承授人有权行使其
奖励,或以其他方式加速归属未归属的相关股份,包括
取消所有未行使的奖励(不论已归属或未归属)于控制权变动结束时或紧接控制权变动结束前;
和/或(2)规定在控制权变更结束时或紧接结束前取消每项尚未行使的奖励,以及向受让人支付现金或收购方或作为控制权变更一方的公司或其他商业实体的股份,或其他财产,该金额由委员会确定,在当时情况下是公平的,并受委员会确定的条款和条件的约束。
2014年SIP项下的奖励不得转让,但根据遗嘱或根据血统和分配法
或转让给受让人指定的受益人,除非奖励股票期权以外的奖励由我们的委员会或根据2014年SIP另行决定
。奖励可根据2014年SIP不时颁发,自2014年SIP生效之日起10年
内,我们的董事会可延长该期限。
2011年度股权激励计划
2011年股份奖励计划(“2011年SIP”)已获董事会采纳,并于2011年7月14日
生效。2011年公司改革计划已于2011年12月20日获股东批准。奖励
相关股份如因任何原因而被取消、终止或没收但尚未行使,将自动可根据
2014年SIP授予。截至2023年12月31日,根据2011年改革计划,仍有650份购买普通股的购股权尚未行使。 根据2011年SIP,不得授予
新的奖项。
2011年SIP由董事会或董事会设立的委员会管理。根据2011年SIP授予的购买
我们普通股的期权奖励在适用的奖励协议中被指定为激励性股票期权、
不合格股票期权、第102节奖励(该指定包括相关税收轨道)、第3(i)节奖励,
或其他制度下的其他指定。根据2011年《公司改善计划》授出的所有奖励均已归属。在因死亡、残疾
或退休而终止时,受让人的所有既得期权可在死亡或残疾后一年内或
退休后三个月内随时行使。因原因终止(定义见2011年SIP)后,授予该受授人的所有购股权
将于终止日期没收。因任何其他原因终止后,终止时所有已归属和可行使的购股权
可在终止日期后最多90天内行使,除非根据其条款提前终止。
如果发生某些合并或出售事件(如2011年SIP所述),则将承担当时尚未支付的任何奖励
,或将以与该奖励基本相同的条款由该继承公司取代同等奖励。
如果此类奖励未被承担或被同等奖励取代,则委员会可(i)规定受让人有权
根据委员会将确定的条款和条件行使其奖励;及/或(ii)规定在该交易结束时取消每项未偿奖励,并向承授人支付一笔由委员会厘定的在有关情况下公平的现金金额,并受委员会厘定的条款及条件规限。
2011年SIP项下的奖励不得转让,除非通过遗嘱或根据血统和分配法,
除非董事会或2011年SIP项下另有决定,且通常在授予日期后10年到期。2011年SIP将
在生效日期十周年时终止,但
终止时2011年SIP项下尚未支付的奖励除外。
2020年员工购股计划
于二零二一年一月一日,我们的ESPP生效。ESPP使我们的合资格员工和我们指定子公司的合资格员工
可以选择在发行期内扣除工资,金额不超过员工获得的
总基本薪酬的15%。截至1月1日,根据EPP保留供发行的普通股总数为125,000股(“EPP股份池”)。在2022年至2026年期间的每年1月1日,ESPP股份池
将增加一定数量的普通股,其数量等于(i)1,000,000股,(ii)上一个历年12月
31日我们已发行股份的1%,以及(iii)董事会确定的较低数量的股份。截至2023年12月31日,88,002股普通股已根据EPP预留发行。于2024年1月1日,根据EPP保留供发行的普通股总数增加150,000股。
71
The ESPP is administered by our board of directors or by a committee designated by the board of directors.
Subject to those rights which are reserved to the board of directors, or which require shareholder approval under Israeli law, our board
of directors has designated the compensation committee to administer the ESPP. Eligible employees become participants in the ESPP by enrolling
and authorizing payroll deductions by the deadline established by the plan administrator prior to the relevant enrollment date. We expect
that on the first trading day of each purchase period, each participant will automatically be granted an option to purchase our ordinary
shares on the exercise date of such purchase period. The applicable purchase price will be no less than 85% of the lesser of the fair
market value of our ordinary shares on the first day or the last day of the purchase period. The maximum number of ordinary shares that
may be purchased under the ESPP in any offer period, per participant, is 10,000. Participant payroll deductions will be used to purchase
shares on the last day of each purchase period. The plan administrator may amend, suspend or terminate the ESPP at any time. However,
shareholder approval must be obtained for any amendment to the ESPP that increases the aggregate number of shares, changes the type of
shares that may be sold pursuant to rights under the ESPP or changes the corporations or classes of corporations whose employees are eligible
to participate in the ESPP.
| C. |
董事会惯例 |
董事会
根据公司法,我们的业务及事务由董事会领导管理。
我们的董事会可行使所有权力,并可采取所有未特别授予我们的股东或管理层的行动。
我们的执行官负责我们的日常管理,并承担由我们的
董事会确定的个人责任。我们的首席执行官由我们的董事会任命,并根据我们与他签订的雇佣协议执行职务。所有其他执行官也由我们的董事会任命,并受我们可能与他们签订的任何适用雇佣协议的条款约束。
我们遵守纳斯达克规则,该规则要求我们的大多数董事必须如
纳斯达克公司治理规则所定义的那样独立。我们的董事会已经决定,根据这些规则,我们的所有董事,除了我们的董事会执行主席和首席执行官之外,都是独立的。根据我们的公司章程,我们的董事根据我们公司章程的交错董事会条款任职三年。根据我们的公司章程,我们的董事会必须由至少四名但不超过九名董事组成。我们的董事会目前有九名
名董事。
根据我们的公司章程,我们的董事分为三类,交错任期三年
。每一类董事尽可能由组成整个董事会的董事总数的三分之一组成。于本公司每次股东周年大会上,于该类别董事任期届满
后举行的董事选举或重选的任期于该选举或重选后的第三届年度股东大会
届满,以致于每届股东周年大会上只有一类董事的任期届满
。每一位董事的任期将持续到其任期届满的年度股东大会,除非根据公司法和我们的公司章程,在我们的股东大会上以我们股东总投票权的65%的投票或在发生
某些事件时罢免他或她。
自本公告之日起,我们的董事分为以下三类:
(I)第I类董事为马修·科恩、玛丽·杨和弗朗索瓦·奥克,他们的任期于2024年举行的年度股东大会上届满,届时将选出他们的继任者并获得资格;
(Ii)第II类董事为Gadi Tirosh、Amnon Shoshani和Avril England,其任期于选出继任者及符合资格时于2025年举行的股东周年大会届满;及
(Iii)第III类董事为Ehud(Udi)Mokady、Ron Gutler及Kim Perdiou,其任期于选出继任者及符合资格时于2026年举行的股东周年大会上届满
。
72
此外,我们的公司章程允许董事会任命董事、设立新的董事职位或填补董事会空缺,最高不得超过公司章程允许的最高董事人数。
如果因董事不再任职而被董事会任命填补董事会空缺,
任期应等于董事(S)已卸任的剩余任期。
如果新任命的董事人数少于本公司章程规定的最高人数,
本公司董事会将在任命时确定新董事的任职级别。
根据《公司法》和我们的组织章程,任何股东(S)
持有至少1%的尚未行使投票权的股东均可提名董事。然而,任何该等股东只有在本公司的组织章程细则所载有关该股东拟作出该项提名的意向的书面通知已及时及适当地送交吾等的秘书(或如吾等没有秘书,则为吾等的行政总裁)的情况下,方可作出该项提名。任何此类通知必须包括有关提出建议的股东和建议的董事被提名人的某些信息,如当选,建议的董事被指定人(S)同意担任我们的董事(S)
,以及由建议的董事被指定人(S)按照公司法的要求签署的声明,以及根据公司法和我们的组织章程规定必须向我们提供的与此次选举相关的所有信息
已经提供。
根据《公司法》,我们的董事会必须确定必须具备会计和财务专业知识的最低董事人数。具有会计和金融专业知识的董事是指受过教育,具有
经验和技能,对财务和会计事项及财务报表具有专业知识和理解,从而能够理解公司财务报表并就财务数据的呈现展开讨论的董事。
在确定具备此类专业知识所需的董事人数时,董事会必须考虑公司的类型和规模以及运营的范围和复杂性等因素。我们的董事会决定
我们公司的最低董事人数必须具有会计和财务专业知识,为一人。
外部董事
根据《公司法》,根据以色列国法律注册的上市公司,包括在纳斯达克上市的公司,必须至少任命两名外部董事。
根据《公司法》颁布的法规,上市公司的董事会,其股票在包括纳斯达克在内的某些非以色列证券交易所上市,且没有控股股东(如《公司法》中定义的术语),在符合某些条件的情况下,选择“选择退出”《公司法》关于外部董事选举的要求,以及审计委员会和薪酬委员会的组成,条件是
公司遵守适用于在其证券交易所所在司法管辖区注册成立的公司的有关董事独立性和审计委员会和薪酬委员会组成的要求。2016年5月,我们的董事会选择
退出《公司法》有关任命外部董事的要求以及《公司法》有关审计委员会和薪酬委员会组成的相关规则
。
上述豁免将继续提供给我们,只要:(i)我们没有“控股股东”(根据《公司法》的定义),(ii)我们的股份在美国证券交易所(包括纳斯达克)交易,
及(iii)我们遵守适用于美国国内公司的纳斯达克上市规则。如果将来我们有一个控股股东
,我们将再次被要求遵守有关外部董事和审计委员会
和薪酬委员会组成的要求。
根据《证券法》1968—5728(“证券法”)和《公司法》,术语“控股股东”是指有能力指导公司活动的股东,而不是由于担任职务
。如果股东持有公司50%或以上的投票权
或有权任命公司的多数董事或其总经理,则该股东被推定为控股股东。为了批准与控股股东的交易
,术语"控股股东"还包括持有公司25%或以上表决权的任何股东,如果没有其他股东持有公司50%以上表决权。
73
领衔独立董事
我们的创始人Mokady先生于2005年至2023年4月担任我们的首席执行官,自公司成立以来一直担任董事会成员,并自2016年6月起担任董事会主席。当首席执行官和董事会主席的角色合并
时,董事会任命了一名首席独立董事。于二零二三年四月,我们将首席执行官及董事会主席的角色分开。
Mokady先生担任董事会执行主席,Matthew Cohen被任命为CEO并加入董事会。尽管
首席执行官和董事会主席的角色目前没有合并,Mokady先生继续受雇于公司,因此,
他不符合"独立"的资格。因此,为了促进董事会强大、独立的领导并确保
有效的独立监督,董事会认为保持首席独立董事
角色符合公司的最佳利益。
我们的首席独立董事由我们的非执行董事会成员从董事会独立
董事会成员中选出,他们担任董事至少一年。如果首席独立董事
未出席董事会的任何会议,则就该会议的目的和持续时间而言,审计委员会主席、薪酬委员会主席
或由出席的董事会独立成员过半数任命的董事会独立成员将按上述顺序担任首席独立董事
。Tirosh先生自2016年6月以来一直担任我们的首席独立董事。
首席独立董事的权限和职责包括但不限于以下内容:
| • |
如果出现董事会执行主席的角色可能或可能
被视为与公司利益相冲突,并应对任何报告的利益冲突或潜在的
任何董事产生的利益冲突; |
| • |
担任董事会执行主席不出席的董事会会议主席,包括执行会议
董事会的独立成员; |
| • |
担任首席执行官与董事会独立成员之间的联络人; |
| • |
就董事会会议议程、向董事会提供的信息和持续培训提供反馈,并要求对
相同; |
| • |
批准会议时间表,以确保有足够时间讨论所有议程项目; |
| • |
有权召开董事会独立成员会议; |
| • |
酌情与股东进行咨询和直接沟通; |
| • |
建议董事会聘用顾问或直接向董事会报告的顾问; |
| • |
与董事会执行主席或首席执行官就重要的董事会事项以及公司面临的关键问题和任务进行磋商,
并确保董事会专注于此; |
| • |
主持董事会的年度自我评估过程和独立董事对有效性的评估
董事会执行主席、首席执行官和管理层;以及 |
| • |
执行董事会可能不时转授的其他职责,以协助董事会履行其职责。
|
审计委员会
根据《公司法》,上市公司的董事会必须任命审计委员会。我们的审计委员会由三名独立董事组成,分别是罗恩·古特勒(主席)、金·佩尔迪库和弗朗索瓦·奥克。
74
审计委员会组成
根据纳斯达克公司治理规则,我们需要维持一个审计委员会,由
至少三名独立董事组成,每个独立董事都精通财务知识,其中一名拥有会计或相关财务管理专业知识
。
我们的审计委员会的所有成员均符合适用规则
和SEC和纳斯达克公司治理规则的规定对财务知识的要求。我们的董事会已经确定,罗恩·古特勒、金·佩尔迪库
和弗朗索瓦·奥克都是SEC规则定义的审计委员会财务专家,并且每个人都具有纳斯达克公司治理规则定义的必要财务经验
。
审计委员会的每个成员都是"独立的",这是根据《交易法》第10A—3(b)(1)条的定义,这与董事会成员和其他委员会成员独立性的一般标准不同。
审计委员会的作用
我们的董事会有一个审计委员会章程,该章程规定了审计委员会的职责,该职责符合SEC的规则和纳斯达克的上市要求,以及根据《公司法》对此类委员会的要求
。根据审计委员会章程,审计委员会的职责包括(其中包括)以下各项:
| o |
监督我们的会计和财务报告流程以及对我们财务报表的审计,我们内部审计的有效性
对财务报告的控制,并根据颁布的规则和条例向审计委员会提交可能要求的报告
根据《交易法》; |
| o |
保留和终止我们的独立注册会计师事务所,但须经董事会批准,
在保留的情况下,我们的股东,并建议独立注册公司提供的审计和非审计服务的条款
公共会计师事务所,由我们的董事会预先批准,以及相关费用和条款; |
| o |
建立财务报告内部控制制度,包括其沟通和实施、根据《萨班斯-奥克斯利法案》对内部控制的评估,以及独立注册会计师事务所的任何认证; |
| o |
确定本公司的业务管理做法是否存在不足,包括咨询我们的内部审计主管或独立注册会计师事务所,并向董事会提出改进此类做法的建议。 |
| o |
决定是否核准某些关联方交易(见“项目6.C.董事会惯例--根据以色列法律核准有关的缔约方交易”); |
| o |
根据《公司法》的规定,向董事会建议内部审计负责人的留任和解聘,并确定内部审计负责人的薪酬; |
| o |
批准内部审计长提出的工作计划,并按季度审查和讨论内部审计师的工作; |
| o |
与高级管理层一起审查我们的网络安全风险和控制,让我们的董事会了解与网络安全相关的关键问题;
|
| o |
建立处理员工对本公司业务管理缺陷的投诉的程序,以及为这些员工提供的保护; |
| o |
在其认为适当时,对其职责范围内的任何事项进行或授权调查;以及 |
| o |
履行与审计委员会章程、我们的管理文件、证券交易所规则和董事会可能不时要求的适用法律相一致的其他职责,包括与管理层讨论
管理公司在敏感领域进行风险评估和管理的流程。 |
75
薪酬委员会
根据公司法,任何上市公司的董事会都必须任命一个薪酬委员会。
我们的薪酬委员会由三名独立董事组成,他们是Kim Perdiou(主席)、Gadi Tirosh和Ron Gutler。
薪酬委员会组成
根据纳斯达克的公司治理规则,我们必须维持一个由至少两名独立董事组成的薪酬委员会。薪酬委员会的每个成员都是“独立的”,因为这一术语在《交易法》下的规则10C-1(B)(1)中定义了
,这与董事会成员和其他委员会成员的独立性的一般测试不同。
以色列《公司法》规定的薪酬政策
薪酬委员会的职责包括向公司董事会
建议有关公职人员聘用条款的政策,因为该术语由《公司法》定义,我们将其称为薪酬政策。该薪酬政策必须在考虑薪酬委员会的建议后由公司董事会采纳,并且必须至少每三年提交公司股东批准一次,而批准薪酬需要获得特别批准(如下文“-根据以色列法律批准关联方交易--披露公职人员的个人利益和批准某些交易”)。
在特殊情况下,董事会可以不顾股东的反对批准薪酬政策
,条件是薪酬委员会和董事会根据详细的理由并在重新讨论薪酬政策后决定,不顾股东大会的反对批准薪酬政策是为了公司的利益。
薪酬政策必须作为关于雇用或聘用的财务条款的决定的基础,包括免责、保险、赔偿或与雇用或聘用有关的任何金钱付款、付款义务或其他
福利。薪酬政策必须根据某些
因素确定和重新评估,这些因素包括公司目标、业务计划和长期战略的推进,以及为公职人员创造适当的
激励措施,同时除其他外,考虑公司的风险管理政策、其业务的规模和性质以及可变薪酬、任职人员对实现公司长期目标和利润最大化的贡献,薪酬政策必须包括某些原则,例如:可变薪酬与长期业绩之间的联系,除了向首席执行官报告的公职人员外,浮动薪酬应主要基于可衡量的标准;
可变薪酬和固定薪酬之间的关系;以及基于股权的可变薪酬的最短持有或归属期限。
薪酬委员会负责(A)向公司董事会推荐薪酬政策,以供其批准(并随后获得我们股东的批准),以及(B)与薪酬政策和公司高管薪酬
相关的职责(如下所述)。因此,根据我们薪酬委员会和董事会的建议和批准,我们的股东在2022年6月的年度股东大会上批准了我们的薪酬政策。
薪酬委员会的角色
我们的董事会已经通过了薪酬委员会章程,其中规定了薪酬委员会的职责
。委员会章程和《公司法》中规定的委员会职责包括
其中包括:
| o |
建议董事会批准薪酬政策,随后不时对其进行审查,评估
其实施情况并建议定期更新,是采用新的薪酬政策还是采用现有薪酬政策
政策应继续有效, |
| o |
审查、评估并提出有关我们任职人员的任期、薪酬和福利的建议,
包括非雇员董事,并考虑到我们的薪酬政策; |
| o |
豁免某些补偿安排须根据《公司法》获得股东批准的要求(包括
就行政总裁而言);及 |
| o |
根据我们的股权激励计划审查和授予股权奖励,但此类授权已授予
董事会的薪酬委员会,并预留额外股份以供发行。 |
76
根据我们的薪酬政策(已于二零二二年六月获股东批准),薪酬委员会
负责该政策的一般管理。
提名、环境、可持续性 和
治理委员会
我们的提名、环境、可持续发展和治理委员会由三名独立董事组成,
Gadi Tirosh(主席)、Kim Perdikou和Amnon Shoshani。
提名环境、可持续发展和治理委员会
角色
我们的董事会有一个提名、环境、可持续发展和治理委员会章程
,其中规定了提名、环境、可持续发展和治理委员会的职责,其中包括:
| o |
监督和协助董事会审查和推荐被提名人,以选举为董事和成员
董事会各委员会; |
| o |
为董事会及其辖下委员会成员订立程序及管理其表现; |
| o |
评估并向董事会提出有关终止董事资格的建议; |
| o |
审查、评估管理层的继任和发展并提出建议; |
| o |
审查董事会成员资格、组成和结构,并向董事会提出建议,
委员会的性质和职责,以及委员的资格; |
| o |
建立和维护有效的公司治理原则和实践,包括但不限于制定和
向董事会推荐一套适用于本公司的企业管治指引;及 |
| o |
监督公司在ESG事项、披露和战略方面的工作,并协调,
必要时,与董事会的其他委员会以及公司的ESG委员会和指导委员会(
包括公司的主要员工和管理层。 |
行政人员薪酬的披露
只要我们符合外国私人发行人的资格,我们不需要遵守适用于美国国内公司的代理规则
,包括适用于某些不符合新兴
成长型公司资格的国内发行人的要求,即按照S—K法规第402条的定义,以个人(而非合计)披露我们指定的执行官的薪酬。尽管如此,《公司法》要求我们按个别情况披露五位薪酬最高的
官员(定义见《公司法》)的年度薪酬。根据《公司法》的规定,此披露
必须包含在每年股东大会的年度委托书中,我们将以6—K表格的外国私人发行人报告的形式向
SEC提交。由于以色列法律规定的披露要求,我们
也根据表格20—F的披露要求,在本年度报告中包括此类信息。
关于更多信息,见"项目6.B。薪酬—董事和高级
管理层的薪酬。"
董事的薪酬
根据《公司法》,董事的报酬需要获得下文"以色列法律下的关联方交易的批准—办公室持有人个人利益的披露和某些交易的批准"中所述的批准。
77
董事还有权获得出席董事会会议和履行其作为公司董事的职能所花费的合理差旅费、酒店费和其他费用,所有费用均由董事会决定。
关于更多信息,见"项目6.B。薪酬—董事和高级
管理人员的薪酬。"
内部审计师
根据《公司法》,以色列上市公司的董事会必须任命审计委员会推荐的内部审计师
。内部审计师不得:
| o |
持有公司5%以上流通股或投票权的人(或其亲属); |
| o |
有权任命董事或公司总经理的人(或某人的亲属); |
| o |
该公司(或其亲属)的公职人员(包括董事);或 |
| o |
公司独立会计师事务所的成员或代表他或她的任何人。 |
内部审计师的职责是检查我们是否遵守适用法律
和有序的业务程序。审计委员会需要监督活动,评估内部
审计师的绩效,以及审查内部审计师的工作计划。截至2023年12月31日止年度,Dror Bar Moshe担任我们的内部审计师,担任内部
审计主管。
根据以色列法律批准关联方交易
董事及办事处持有人的受托责任
《公司法》规定了公职人员对公司的受托责任。根据《公司法》,术语“职务人员”定义为总经理、首席业务经理、副总经理、副总经理、
承担任何这些职务职责的任何其他人员(无论该人员的头衔如何)、董事和直接隶属于总经理的任何
其他经理。
公职人员的受托义务包括谨慎义务和忠诚义务。
谨慎义务要求公职人员以同样职位的合理公职人员在相同情况下应采取的谨慎程度行事
。忠诚义务要求公职人员以诚信和公司的最大利益行事。
注意义务包括使用合理手段获得以下信息的义务:
| o |
关于某一特定诉讼的可取性的信息,该诉讼须经其批准或因其职位而执行;
和 |
| o |
与任何此类行动有关的所有其他重要信息。 |
忠诚义务包括以下义务:
| o |
避免在履行其对公司的职责与其职责或个人利益之间存在任何利益冲突
事务; |
| o |
避免任何与公司业务相竞争的行为; |
| o |
不得利用公司的任何商机为自己或他人谋取私利;
和 |
| o |
向公司披露该职务人员收到的与公司事务有关的任何信息或文件, 由于他或她的职位担任者。 |
我们可以批准上述行为,否则将构成违反
公职人员忠诚义务的行为,条件是公职人员本着诚信行事,该行为或其批准不会损害公司,并且公职人员
在批准该行为之前有足够的时间
披露其个人利益,包括任何相关的重要信息或文件。任何此类批准均受《公司法》条款的约束,其中规定了有权提供此类批准的公司机关
以及获得此类批准的方法。
78
披露任职者的个人利益和批准某些交易
《公司法》要求任职人员及时向董事会披露他或她可能知道的任何个人利益以及与公司进行的任何现有或拟议交易
相关的所有重要信息或文件。有利害关系的官员必须及时披露,无论如何,不得迟于审议交易的董事会第一次会议
。
根据《公司法》,"个人利益"包括任何人在公司行为
或交易中的利益,包括该人的亲属或该人
或该人的亲属为5%或5%以上股东、董事或总经理的法人团体的个人利益,或该人有权任命
至少一名董事或总经理,但不包括因持有公司股份而产生的个人利益。
A个人利益还包括任职者为其持有投票代理的人的个人利益,或任职者就其代表其持有代理的人的投票所产生的个人利益,即使该股东
在该事项中没有个人利益。但是,如果个人利益仅来自于其亲属在不被视为非常交易的交易中的个人利益,则公职人员没有义务披露个人利益。根据《公司法》
,非常交易定义为以下任何一种:
| o |
非正常业务过程中的交易; |
| o |
非按市场条款进行的交易;或 |
| o |
可能对公司的盈利能力、资产或负债产生实质性影响的交易。 |
如果确定任职人员在交易中拥有个人利益,则交易需要得到董事会
(以及在某些情况下,其适用委员会)的批准,除非公司的
公司章程规定了不同的批准方法。此外,只要公职人员披露了他或她在交易中的个人利益,并本着诚信行事,且交易或行为不损害公司的最大利益,董事会可以批准公职人员的行为,否则该行为将被视为违反忠诚义务。
公职人员的补偿或赔偿或保险承诺首先需要
公司补偿委员会的批准,然后是公司董事会的批准,如果补偿安排或赔偿或保险承诺是董事的,则需要股东的普通多数批准。如果此类赔偿
安排或赔偿或保险承诺与公司声明的赔偿政策不一致,则此类安排
须经出席股东大会并投票的股份多数票批准,条件是:
我们称之为赔偿特别批准:
(a)该多数至少包括所有股东持有的大多数股份,这些股东在该补偿安排中没有个人利益,并且不是控股股东,弃权除外;或
(b)在补偿安排中没有个人利益
而投票反对该安排的股东的股份总数不超过公司总投票权的2%。
通常,在董事会或审计委员会会议上审议的事项中有个人利益的人不得出席此类会议或就该事项进行表决,除非相关委员会或董事会主席(如适用)确定他或她应在场,以提交待批准的交易,在这种情况下,该人可就该事项投票,但不得就该事项投票。如果审计委员会
或董事会(如适用)的大多数成员在批准某项交易方面有个人利益,则所有董事都可以参加
审计委员会或董事会(如适用)对该交易的讨论以及批准该交易的投票。
但是,如果董事会大多数成员在交易中有个人利益,则此类交易也需要
股东批准。
控股股东个人利益的披露和
某些交易的批准
我们目前没有控股股东。如果未来我们有控股股东,将适用关于个人利益的披露要求,对于涉及控股股东、与控股股东有一定
关系的各方以及某些其他特定交易的公司法规定的交易,将需要
股东批准(满足特殊多数要求)。在这种情况下,控股股东及其关联方的投票权将因特殊多数投票要求而被排除在外。此外,《公司法》在有关批准关联方交易的规定方面,对控股股东作出了不同的、更广泛的定义。
79
股东义务
根据《公司法》,股东有义务以善意和惯常的方式对待公司和其他股东,并避免滥用其在公司的权力,其中包括在股东大会和股东大会上就下列事项进行表决:
| o |
修改公司章程; |
| o |
公司法定股本的增加; |
| o |
合并;或 |
| o |
批准需要股东批准的关联方交易和公职人员的行为。 |
此外,股东也有不歧视其他股东的一般义务。
某些股东也有公平对待公司的义务。这些股东包括任何控股股东
、任何知道自己有权决定股东投票结果的股东以及
有权任命或阻止任命公司公职人员或对公司有其他权力的股东。
公司法没有界定公平义务的实质内容,只是指出在违反合同时一般可用的补救措施
也适用于违反公平行事的义务的情况。
董事及高级人员的免责辩护、保险及弥偿
根据《公司法》,公司不得免除公职人员违反忠诚义务的责任。以色列公司可以提前为因违反注意义务而对公司造成的
损失的
提前免除公职人员对公司的全部或部分责任,但只有在其公司章程中包含授权此类开脱的条款
时才可。我们的公司章程包括这样的条款。公司不得事先免除董事因被禁止的股息或向股东分配而产生的责任。
根据《公司法》和《证券法》,公司可就其作为公职人员履行的行为而产生的
以下责任、付款和费用向其进行赔偿,无论是根据在事件发生前还是事件发生后作出的
承诺,条件是其公司章程中包含授权进行此类赔偿的条款:
| o |
根据判决(包括和解),由他或她为他人承担或强加给他或她的金钱责任
或者仲裁员的裁决经法院认可。但是,如果承诺就此类责任向公职人员提供赔偿
事先提供,则此类承诺必须限于董事会认为可以
根据作出赔偿承诺时公司的活动而预见,金额或根据标准
董事会认为在当时情况下是合理的,该承诺应详细说明可预见的事件,
上述数量或标准; |
| o |
(1)由于
由授权进行调查或诉讼的机构对他或她提起的调查或诉讼,条件是
(i)没有因该调查或程序而对该官员提出起诉;及(ii)没有财务
由于此类调查或诉讼,他或她承担了作为刑事诉讼替代品的责任,或者,
如果施加了这种经济责任,它是针对不需要犯罪意图证明的犯罪而施加的;或
(2)在某些行政诉讼中,与对受害方施加的金钱制裁或责任有关
诉讼程序; |
80
| o |
职务人员因针对该职务人员提起的行政诉讼而发生的费用,或某些
通过行政诉讼(包括合理诉讼)向公职人员支付的赔偿金
费用和合理的律师费;以及 |
| o |
合理的诉讼费用(包括律师费),由公职人员承担或由法院在诉讼中征收
公司、代表公司或第三方对他或她提起的,或与刑事诉讼有关,在该刑事诉讼中
该官员被宣告无罪,或因不需要犯罪意图证明的罪行而被定罪。 |
根据《公司法》和《证券法》,如果公司章程
另有规定,公司可以为公职人员因其作为公职人员实施的行为而产生的下列
责任投保:
| o |
违反对公司或第三方的注意义务,只要这种违反行为是由公司的疏忽行为引起的
任职者; |
| o |
违反对公司的忠诚义务,只要任职者诚信行事,并有合理的依据
相信该行为不会对公司造成损害; |
| o |
对公职人员施加的以第三方为受益人的金钱责任; |
| o |
在某些行政诉讼中,为受害方而对公职人员施加的金钱责任;以及 |
| o |
公职人员在某些行政诉讼中发生的费用,包括合理的诉讼费用
和合理的律师费 |
根据《公司法》,公司不得就下列任何
向公职人员提供赔偿、开脱或投保:
| o |
违反忠诚义务,但违反对公司忠诚义务的赔偿和保险除外,
任职者诚信行事,并有合理依据相信该行为不会损害公司的程度;
|
| o |
故意或鲁莽地违反注意义务,不包括因办事处的疏忽行为引起的违约行为
持有人; |
| o |
意图谋取非法个人利益的作为或不作为;或 |
| o |
对公职人员处以民事或刑事罚款、金钱制裁或没收。 |
根据《公司法》,上市公司公职人员的开脱、赔偿和保险
必须得到薪酬委员会和董事会的批准,对于某些公职人员或在某些情况下,还必须得到股东的批准。见"项目6.C。董事会惯例—根据以色列法律批准关联方交易。
我们已与我们的官员持有人签订赔偿协议,以在我们的公司章程和适用法律(包括但不限于
)、《公司法》、《证券法》和《以色列限制性贸易惯例法》(5758—1988)允许的最大范围内,为我们的官员持有人开脱、赔偿和保险。我们已为我们的办事处人员的利益购买了董事
和高级管理人员责任保险,并打算在被视为充分的情况下继续维持该保险
并在公司法允许的范围内。
81
| D. |
员工 |
截至2023年12月31日,我们拥有3,018名员工和分包商,其中932名位于以色列,1,004名位于美国,333名位于印度,162名位于英国,587名位于其他40个国家。下表显示了截至所示日期,我们全球员工和分包商劳动力按活动类别分列的明细
:
|
截至12月31日, |
||||||||||||
|
部门 |
2021 |
2022 |
2023 |
|||||||||
|
销售和市场营销部门的员工数量也比他们多。 |
941 |
1,157 |
1,321 |
|||||||||
|
研发部门负责研发,技术支持部门负责。 |
643 |
901 |
922 |
|||||||||
|
服务和支持 |
381 |
493 |
533 |
|||||||||
|
总司令和行政官将继续执行任务。 |
175 |
217 |
242 |
|||||||||
|
道达尔:中国,日本。 |
2,140 |
2,768 |
3,018 |
|||||||||
我们的所有雇佣协议均受当地劳动法管辖。我们的员工没有在任何集体
谈判协议下工作,但我们在意大利的员工在全国贸易和商业集体谈判协议下工作
行业(CCNL商业),这影响到工作时间、年假权利、
病假、差旅费和养老金权利等事项,以及我们在法国根据技术研究办公室、咨询工程师办公室和咨询公司集体谈判协议工作的员工(SYNTEC CBA),以及我们在西班牙的
员工,他们根据马德里地区金属销售的集体谈判协议或巴塞罗那省金属销售的集体谈判协议工作,具体取决于他们的所在地。
关于我们的以色列员工,以色列劳动法规范了工作日长度、员工最低工资
、雇用和解雇员工的程序、解雇费的确定、年假、病假、提前通知
终止雇佣关系、平等机会和反歧视法以及其他雇佣条件。除某些例外情况外,
以色列法律一般要求员工退休、死亡或解雇时支付遣散费,并要求我们和员工
向国家保险协会(National Insurance Institute)支付款项,该协会类似于美国社会保障管理局(US Social Security Administration)。我们的以色列员工
的退休金计划符合适用的以色列法律要求,我们每月向所有以色列员工的遣散费基金
供款,用于支付潜在的遣散费义务。
以色列经济和工业部发布的延期令适用于我们在以色列的员工
,并影响诸如工资的生活调整、工作时间和每周长度、疗养费、差旅费和养老金
权利等事项。我们从未经历过与劳工有关的停工或罢工,并相信我们与员工的关系令人满意。
环境、社会与治理
我们认为ESG原则是我们更广泛的战略和价值观的一部分,并相信,透明
披露我们与ESG计划相关的举措将使我们的利益相关者了解我们的进展。
我们的ESG方法由内部ESG委员会指导,该委员会由高级副总裁领导,
金融和投资者关系,包括主要业务领域的成员,包括
法律与合规、人力资源、投资者关系、信息技术和产品管理。ESG委员会向
执行指导委员会报告,该委员会包括首席执行官。最终,ESG委员会由董事会的提名、环境、
可持续发展和治理委员会以及全体董事会监督。我们相信,这一结构提高了董事会的效率,因为它
监督我们的进展,包括建立关键指标和目标。
我们于二零二三年继续执行环境、社会及管治计划,其中包括进行环境、社会及管治影响评估。
评估纳入了各种利益相关者的观点,以更好地了解ESG因素如何影响我们的业务。截至2023年12月31日止财政年度,我们的ESG重点包括以下内容:
治理、道德和合规性.
我们致力于促进诚信、诚实和专业精神,并在所有活动中保持最高的道德行为标准
。 我们的行为准则于2022年更新,符合
我们的价值观,旨在解决与我们业务最相关的合规风险。所有CyberArk员工和执行官必须
每年证明他们遵守本守则和其他公司政策。我们的治理、道德和合规策略由首席法律官监督
,并由合规和道德副总裁提供支持。我们定期审查我们的合规计划,以确保
风险缓解措施符合相关法规要求。我们的首席财务官
和首席执行官定期审查我们的进展情况。董事会的审计委员会主要监督我们的道德和合规计划。参见"项目
16B。《道德规范》,了解更多细节。
82
环境与气候.我们认识到环境管理的重要性。我们已采取并将继续采取措施,以更好地了解我们的碳足迹,此过程将
为我们提供一个起点,借此我们可以探索各种机会,以确定减少我们对环境影响的最佳方法。
人力资本管理
我们的人员战略(也称为人力资本管理)建立在四大支柱之上:吸引、归属、沟通
和发展—ABCD。ABCD战略支持员工的福祉、保留和职业发展,因为我们的
文化仍然是我们成功的关键因素。
我们相信,ABCD各支柱的综合经验,加上高层的正确基调,
使我们的员工和我们的文化得以蓬勃发展。我们致力于招聘有才华、聪明、大胆但谦逊的员工,他们热爱挑战。
我们的首席人力资源官直接向首席执行官汇报,负责监督我们广泛而全面的计划
,以促进强大的文化,包括员工表彰计划、匹配的慈善捐款、广泛的社区志愿服务机会
、团队建设活动、定期的高管圆桌讨论和员工敬业度调查。鉴于其对
我们的整体战略执行的重要性,我们的人力资本管理和多样性、公平性和包容性(DEI)计划由董事会薪酬
委员会监督。我们的首席执行官和首席人力资源官定期向董事会和薪酬委员会报告人力资本和DEI事宜。
我们的文化
我们的文化是我们成功的重要因素,也是我们战略的关键差异化因素。
我们重视多样性和包容性,这有助于交流思想,创建强大的社区,并帮助我们的员工感到受到重视
和尊重。
吸引力:招聘&福利
作为一个不断发展的企业,我们专注于吸引那些拥抱并展示出对我们核心价值观的承诺的员工。
83
在美国、以色列、印度和新加坡以及整个公司,我们欢迎了大约60名大学生参加我们的2023年实习计划。他们获得了宝贵的第一手工作经验,同时为各种
团队做出了贡献,包括研发、客户支持、市场营销、销售、IT、人力资源和财务。
我们提供按绩效计薪的总奖励方法。我们的方法包括具有竞争力的基本工资、
可变薪酬计划以推动目标成就、长期激励措施(如股权补助)以及
我们所有地区的定制福利包。我们定期审查我们的薪酬总额,以应对我们经营所在的复杂的
全球和本地市场中不断变化的趋势和发展。我们有一个混合工作模式,以提高员工满足其个人工作环境需求的能力。
我们为员工及其家人提供强大的医疗福利以及各种健康和
计划。从我们的福利和福利到员工敬业度和对价值观的关注,我们正在培养一个促进沟通、协作和社区的环境
。我们通过各种培训和健康计划投资于员工的身体、情感和财务健康,包括讲座和网络研讨会、冥想课程、健身课程和挑战、
公司和区域员工通讯以及各种团队建设和志愿活动。
属于:多样性、公平与包容
多样性、公平和包容性(DEI)是我们战略成功执行的关键。培养
多样化、公平和包容的文化可以推动创新,加强决策过程,并创建一个强大的社区,
让员工成为真实的自己。
我们还通过
启动并支持三个员工资源小组(ERG)——一个面向女性、一个面向LGBTQIA2S+和盟友社区,
以及一个面向员工的跨多样性、种族和能力的不同元素赋权,在培养更多样化、公平和包容的文化方面也取得了重要进展。我们在2023年看到员工参与ERG计划的增加
。
沟通:员工参与度、认可度
和满意度
双向沟通有助于推动一致性和更高水平的员工敬业度和满意度。
我们通过季度全体会议和圆桌会议等计划定期与员工互动,以增加高层领导和所有员工之间的沟通
和透明度。在每位员工和其经理之间提供半年一次的反馈对话
是职业规划和评估的另一种途径,以概述成就、挑战和增长机会。
我们使用第三方平台,定期在
所有地区和部门进行全面的员工敬业度调查。在我们的最新调查中,我们的参与率为81%,高于2021年的74%,我们的敬业度得分
远高于行业基准,这表明我们84%的员工对他们的整体体验感到满意,并会向同行推荐
CyberArk。我们利用这些反馈来增强和改善整体员工体验、我们的文化和我们的战略。根据调查,
我们执行了一些计划,包括一系列小型圆桌讨论,以加强跨公司沟通,举行领导力会议,以提高以客户为中心,以及更灵活的工作安排和培训,以促进更好的工作与生活平衡。
发展:学习和职业发展
我们鼓励所有员工塑造自己的学习之旅,并充分利用我们提供的各种学习和发展机会
。学习和发展可帮助我们的同事提高技能和能力
,使他们在当前和未来的岗位上更具影响力。此外,我们还使用各种方法提供学习解决方案,
包括基于课堂的课程、黑客马拉松、虚拟网络研讨会、辅导和体验式学习,以满足员工的需求。
其中一些学习服务包括针对新员工的入职计划、针对经理的管理培训以及与我们的战略方向相一致的学习机会
。同样,我们为所有员工提供多个平台的访问权限,以获得各种自定进度、按需学习的机会。
84
E. 共享
所有权
有关董事和高级管理层股权的信息,请参见
"第6.B项。补偿。”
|
实益拥有的股份 |
||||||||
|
实益拥有人姓名或名称 |
数 |
% |
||||||
|
高级管理层
董事 |
||||||||
|
Ehud(Udi)Mokady(1) |
* |
* |
||||||
|
马修·科恩说,他是美国人,他是美国人。 |
* |
* |
||||||
|
约书亚·西格尔说,他是美国人,他是美国人。 |
* |
* |
||||||
|
爱德华多·卡马乔 |
* |
* |
||||||
|
唐娜·拉哈夫是他的妻子,也是他的妻子。 |
* |
* |
||||||
|
佩雷茨·雷格夫是俄罗斯总统,俄罗斯总统是俄罗斯总统。 |
* |
* |
||||||
|
奥默尔·格罗斯曼说,他是美国人,他是美国人。 |
* |
* |
||||||
|
加迪·蒂罗什 |
* |
* |
||||||
|
罗恩·古特勒 |
* |
* |
||||||
|
金·佩尔迪库 |
* |
* |
||||||
|
Amnon Shoshani |
* |
* |
||||||
|
弗朗索瓦·奥克 |
* |
* |
||||||
|
艾薇儿英格兰 |
* |
* |
||||||
|
杨玛丽 |
* |
* |
||||||
|
全体高级管理层及董事(14人) |
417,826 |
1 |
% | |||||
*低于1%
| (1) |
Mokady先生的股份包括12,600股以信托方式为家族成员持有的股份,Mokady先生是受益人
主人 |
F.披露注册人错误收回的行为
已获赔偿
没有。
第7项.
大股东及关联方交易
A. 大股东
下表载列有关
2024年1月31日我们股份实益拥有权的资料:
| • |
我们所知的每个人或实体实益拥有我们5%或以上的已发行股份; |
| • |
我们的每一位董事和高级管理层都是单独的;以及 |
| • |
我们所有的高级管理层和董事都是一个团队。 |
普通股的实益所有权是根据美国证券交易委员会规则确定的,一般包括个人对其行使单独或共享投票权或投资权,或者有权获得所有权的经济利益的任何普通股。就下表而言,我们将目前可行使或可于2024年1月31日起60天内行使的受股权奖励的股份视为未偿还股份,并由持有股权奖励的人士实益拥有,以计算该人士的所有权百分比,但就计算任何其他人士的所有权百分比而言,我们并不视其为未偿还股份。实益拥有股份的百分比是基于截至2024年1月31日已发行的42,312,227股普通股
。
85
截至2024年1月31日,我们在美国有六个普通股登记持有人,其中包括存托信托公司的提名人
cede&Co.。截至2024年1月31日,这些股东总共持有我们已发行普通股的42,308,464股,或我们已发行普通股的99.9%。美国的记录持有人数量
不代表受益持有人的数量,也不代表受益持有人的居住地,因为其中许多普通股由经纪人或其他被指定人持有。
我们的所有股东,包括上述股东,拥有与其普通股相同的投票权
。见“项目10.B.公司章程大纲和章程细则”。我们的主要股东(如果有)或我们的董事和高级管理人员对于其普通股都没有不同的或特殊的投票权。除非另有说明,否则每位股东的地址为:赛伯拉克软件有限公司,Hapsagot街9号,Park Ofer B,POB3143,Petach-Tikva,4951040,
以色列。
自2023年1月31日以来,我们的主要股东与我们或我们的任何前任或附属公司之间的任何实质性关系的描述包括在项目7.B.关联方交易中。
重大变化
自2023年12月31日以来,除本年度报告中另有披露外,未发生任何重大变化。
B. 相关的
方交易
我们的政策是,与关联方达成交易的条款,总体上不高于或不低于非关联第三方提供的条款。根据我们在经营的业务部门的经验
以及我们与非关联第三方的交易条款,我们相信下面描述的所有交易在发生时都符合这一政策标准。
以下是自2023年1月1日以来我们曾经或将成为其中一方的重大交易或一系列相关重大交易的描述,其中其他各方包括或将包括我们的董事、高管、持有超过10%的有投票权证券的持有者或任何前述人士的直系亲属。
注册权
我们的投资者权利协议使我们的股东有权享有某些登记权利。我们的股东
目前均未享有注册权。
与董事及高级人员的协议
雇佣及相关协议。我们已经与我们的每一位官员签订了书面
雇佣协议。这些协议规定了由我们或相关高管终止协议的不同期限的通知期,在此期间,该官员将继续获得基本工资和福利。
这些协议还包含关于信息保密和发明所有权的惯例条款。
股权奖。自我们成立以来,我们已向我们的高级管理人员和某些董事授予购买普通股的选择权和限制性股票单位。此类授标协议包含针对某些合并、收购、死亡或控制权变更交易的加速条款。我们在6.B.薪酬-股权激励计划中介绍了我们的股权激励计划,并在6.B.薪酬-董事和高级管理人员的薪酬中介绍了我们的某些高级管理人员
获得的股权薪酬。如果我们
与高级经理或董事之间的关系因其他原因(如各种期权计划协议中定义的)终止,则对于我们的高管而言,授予的所有期权在终止后90天内仍可行使,对于我们的董事而言则为一年。
赦免、赔偿和保险。我们的组织章程允许我们在以色列法律允许的最大程度上为我们的某些公职人员开脱责任、赔偿和投保。我们已与包括我们的董事在内的某些任职人员签订了
协议,在法律允许的最大程度上免除他们对我们的注意义务,并承诺在法律允许的最大程度上对他们进行赔偿,但某些例外情况除外。
请参阅“条款6.C.董事会惯例-董事和高级管理人员的免责、保险和赔偿”。
86
C. 专家和律师的兴趣
不适用。
项目8.
财务信息
A. 合并
报表和其他财务信息
合并财务报表
吾等已随附自第F—1页开始之综合财务报表,作为本年报的一部分。
法律诉讼
我们可能会不时受到法律诉讼和在正常业务过程中产生的索赔
。我们目前不是任何重大诉讼的一方,我们也不知道有任何未决或威胁针对我们的重大法律或
诉讼。无论结果如何,诉讼都可能对我们产生不利影响,原因是辩护和和解费用
、管理资源的转移和其他因素。
股利政策
我们从未就普通股宣派或派付任何现金股息。我们预计在可预见的将来不会支付任何
现金股息。我们目前打算保留未来收益(如有),以资助运营和扩大我们的
业务。我们的董事会有权决定是否支付股息。如果我们的董事会决定支付股息,
的形式、频率和金额将取决于我们未来的经营和收益、资本需求和盈余、一般财务状况、
合同限制和我们的董事可能认为相关的其他因素。股息的分配也可能受到
以色列法律的限制,该法律允许仅从留存收入中分配股息,或者在以色列
法院允许的情况下分配股息。
B. 重大变化
自2023年12月31日以来,除本年度报告中另有披露外,未发生任何重大变化。
第9项。
报价和挂牌
| A. |
优惠和上市详情 |
我们的普通股在纳斯达克上市,代码为“CYBR”。
B.
分配计划
不适用。
C. 市场
请参阅上面的“-报价和列表详细信息”。
D. 出售
股东
不适用。
E. 稀释
不适用。
F. 发行费用
不适用。
第10项。
附加信息
A. 参股
资本
不适用。
87
B. 备忘录和公司章程
本公司经修订及重订的组织章程细则副本载于本年报表格20—F的附件1. 1内。本项目要求的信息载于本年度报告表2.3
20—F,并通过引用纳入本年度报告表20—F。
C. 材料
合同
有关我们根据第四次修订后的投资者权利协议授予的注册权的描述,
请参阅"第7.B项。关联方交易—注册权”。
有关租赁的描述,请参见"第4.B项—企业概况—物业"。
有关我们发行可换股票据的说明,请参阅本年报内的综合财务报表附注11
。
D. Exchange
控制
1998年,以色列货币管制条例大幅放宽,以色列居民
一般可以自由交易外汇和外国资产,非居民可以自由交易以色列货币和以色列资产。
目前,以色列对普通股股息或出售股票所得的汇款没有货币管制限制,前提是缴纳或扣留了所有税款;但是,立法仍然有效,
可以随时通过行政行动实施货币管制。
非以色列居民可以自由持有和交易我们的证券。我们的公司章程和
以色列国的法律都没有以任何方式限制非居民对普通股的所有权或投票权,除非这种限制
可能存在于与以色列处于战争状态的国家的公民。以色列居民可以购买我们的
普通股。
E. 税收
以色列税收的某些后果
以下描述不旨在构成对
与收购、拥有和处置我们普通股有关的所有税务后果的完整分析。您应咨询您的税务顾问,了解您的特定情况的具体和
个人税务后果,以及根据任何州、
当地、外国或其他税务管辖区的法律可能产生的任何税务后果。本摘要不讨论以色列税法的所有方面,这些方面可能与特定投资者(根据其个人投资情况)相关,也不涉及某些类型的投资者(根据以色列法律应受特殊待遇
)。这类投资者的例子包括以色列居民或证券交易员,他们受特殊税收制度的约束
,本文未涉及。本讨论的某些部分基于尚未受到司法或行政解释
的税法。讨论不应被解释为法律或专业税务建议,也不涵盖所有可能的税务考虑。
资本利得
资本利得税一般适用于以色列居民处置资本资产,以及非以色列居民处置这些资产,如果这些资产(i)位于以色列,(ii)是以色列居民公司的股份
或股份权利,或(iii)直接或间接代表对位于以色列的资产的权利,
除非以色列与卖方居住国之间有效的税务条约另有规定。该条例区分了“实际资本利得”和“通货膨胀盈余”。实际资本收益是总资本收益
超过通货膨胀盈余的部分,通常根据购买日期
至处置日期之间以色列消费者价格指数(CPI)的增长计算得出。
个人在出售我们的普通股(
于2012年1月1日之后购买,无论是否在证券交易所上市)时累积的实际资本收益将按25%的税率征税。但是,如果该股东
是"重要股东"(即,直接或间接地,单独或与此人的亲属一起,或与此人长期合作的另一人,在出售时或之前12个月期间的任何时候,以色列居民公司的
控制手段的10%或更多)和/或要求扣除利息和关联
与购买及持有该等股份有关的差额开支,有关收益将按30%的税率缴税。"控制手段
一般包括投票权、获得利润、提名董事或执行官、在
清算时获得资产或命令持有任何上述权利的人如何行事的权利,无论这些权利的来源如何。
88
公司所得的实际资本收益一般须缴纳普通
公司税(2018年及以后为23%)。
在以色列,从事证券交易的个人股东,或该收入应作为普通业务收入征税的个人股东,按适用于业务收入的边际税率征税(2023年最高为47%)。根据本条例第9(2)条或第129(C)(a)(1)条免税的某些以色列机构
(如免税信托基金、养老基金)可因出售我们的普通股而免税
。
适用于非以色列居民股东的资本利得税
如果非以色列居民从出售以色列居民公司的股票中获得资本收益
,这些股票是在该公司在以色列境外的证券交易所上市交易后购买的,则一般应免除以色列
资本收益税,只要出售股票所获得的资本收益不属于永久性机构,
非,居民在以色列维持生计,且此类股东不受以色列所得税法(通货膨胀调整)
5745—1985的约束。然而,非以色列公司将无权享受上述豁免,如果以色列居民:(i)在此类非以色列公司中拥有超过25%的控制权,或(ii)直接或间接受益于此类非以色列公司25%或更多的收入或利润,或有权获得此类非以色列公司25%或更多的收入或利润。该豁免不适用于出售或以其他方式处置股份所得被视为业务收入的人士。
Additionally, a sale of shares by a non-Israeli resident (either an individual or a corporation) may be
exempt from Israeli capital gains tax under the eligibility to enjoy the provisions of an applicable tax treaty benefits which should
generally supersede Israeli domestic legislation. For example, under the Convention between the United States and the Government of the
State of Israel with respect to Taxes on Income (the “United States-Israel Tax Treaty”), the disposition of shares by
a shareholder who (i) is a U.S. resident (for purposes of the United States-Israel Tax Treaty), (ii) holds the shares as
a capital asset, and (iii) is entitled to claim the benefits afforded to such person by the United States-Israel Tax Treaty, is generally
exempt from Israeli capital gains tax. Such exemption will not apply if: (i) the capital gain arising from the disposition can be
attributed to royalties; (ii) the shareholder holds, directly or indirectly, shares representing 10% or more of the voting capital
during any part of the 12-month period preceding such sale, exchange or disposition, subject to certain conditions; (iii) such U.S. resident
is an individual and was present in Israel for a period or periods aggregating to 183 days or more during the relevant taxable year;
(iv) the capital gain arising from such sale, exchange or disposition is attributed to real estate located in Israel; or (v) the shareholder
is a U.S. resident (for purposes of the U.S.-Israel Treaty) and deemed a dealer or otherwise is deemed to have business income from such
sale, exchange or disposition of the shares attributed to a permanent establishment in Israel. In such case, the sale, exchange or disposition
of our ordinary shares would be subject to Israeli tax, to the extent applicable; however, under the United States-Israel Tax Treaty,
a U.S. resident would be permitted to claim a credit for such taxes against the U.S. federal income tax imposed with respect to such
sale, exchange or disposition, subject to the limitations under U.S. law applicable to foreign tax credits. The United States-Israel
Tax Treaty does not relate to tax credits against U.S. state or local taxes.
在某些情况下,我们的股东可能因出售其普通股而须缴纳以色列税,
对价的支付可能须在源头处预扣以色列税。股东可能被要求证明
他们的资本利得免税,以避免在出售时在来源处预扣税。具体而言,在涉及以合并或其他形式出售以色列居民公司所有股份的交易
中,以色列税务局可
要求不承担以色列税务责任股东签署本当局指定表格的申报书,或申请
并从以色列税务局获得特定的预扣税豁免证明,以确认其作为非以色列
居民的特定身份,以及,在没有该等申报或豁免的情况下,可要求股份购买人在来源处预扣税款。
89
非以色列股东在收到股息时的征税
Non-Israeli residents (either an individual or a corporation) are generally subject to Israeli income tax
on the receipt of dividends paid on our ordinary shares at the rate of 25%, unless an applicable relief is provided in a treaty between
Israel and the shareholder’s country of residence. With respect to a person who is a “Significant Shareholder” at the
time of receiving the dividend or on any time during the preceding 12 months, the applicable tax rate is 30%. Such dividends paid to non-Israeli
residents are generally subject to Israeli withholding tax at a rate of 25% so long as the shares are registered with a Nominee Company
(whether the recipient is a Significant Shareholder or not), unless a reduced tax rate is provided under an applicable tax treaty, provided
that a certificate from the Israel Tax Authority allowing for a reduced withholding tax rate is obtained in advance. However, subject
to the receipt in advance of a valid certificate from the Israel Tax Authority allowing for a reduced tax rate, a distribution of dividends
to non-Israeli residents is subject to withholding tax at source at a rate of 15% if the dividend is distributed from income attributed
to an Approved Enterprise or generally 20% if the dividend is distributed from income attributed to a Preferred Enterprise (including
Preferred Technological Enterprise based on which the Company is taxed as from 2017 onwards), unless a reduced tax rate is provided under
an applicable tax treaty (subject to the receipt in advance of a valid certificate from the Israel Tax Authority allowing for a reduced
tax rate). Under the United States-Israel Tax Treaty, the maximum rate of tax withheld at source in Israel on dividends paid to a holder
of our ordinary shares who is a U.S. resident (for purposes of the United States-Israel Tax Treaty) is 25%. However, the maximum rate
of withholding tax on dividends, not generated from an Approved Enterprise or Benefited Enterprise, that are paid to a United States corporation
holding 10% or more of the outstanding voting capital throughout the tax year in which the dividend is distributed as well as during the
previous tax year, is 12.5%, provided that no more than 25% of the gross income for such preceding year consists of certain types of dividends
and interest. Notwithstanding the foregoing, a distribution of dividends to non-Israeli residents is subject to withholding tax at source
at a rate of 15% if the dividend is distributed from income attributed to an Approved Enterprise for such U.S. corporation shareholder,
provided that the condition related to our gross income for the previous year (as set forth in the previous sentence) is met. The aforementioned
rates under the United States-Israel Tax Treaty will not apply if the dividend income was attributed to a permanent establishment that
the U.S. resident maintains in Israel. U.S. residents who are subject to Israeli withholding tax on a dividend may be entitled to a credit
or deduction for United States federal income tax purposes in the amount of the taxes withheld, subject to detailed rules contained in
U.S. tax legislation. We cannot assure you that in the event we declare a dividend we will designate the income out of which the dividend
is paid in a manner that will reduce shareholders’ tax liability.
如果股息部分归因于来自批准企业、
受益企业或优先企业的收入,部分归因于其他收入来源,则预扣税率将是反映
这两种收入的相对部分的混合比率。根据美国税法中包含的详细
规则,对于股息须缴纳以色列预扣税的美国居民,
可能有权获得美国联邦所得税的抵免或扣除,以扣除税款的金额为准。如上所述,申请降低税率需要向以色列税务局提交适当的文件
并从以色列税务局获得具体指示。
非以色列居民如果收到股息并已被适当预扣税款,则一般可免除
就此类收入在以色列申报纳税申报表的义务,条件是(i)此类收入并非来自纳税人在以色列开展的业务
;(ii)纳税人在以色列没有其他应纳税收入来源,需要提交纳税申报表
,及(iii)纳税人无须缴付超额税(详情如下)。
我们普通股的股息支付人,包括执行交易的以色列股票经纪人,
或持有证券的金融机构,通常被要求在遵守上述任何豁免,
降低税率和证明股东的外国居住地的情况下,以
25%的税率对股息分配进行预扣税,只要该等股份是在代理人公司登记的。
超额税额
在以色列纳税的个人(无论任何此类个人是以色列居民还是非以色列居民)还需对超过某一门槛的年收入按3%的税率缴纳额外税(2023年为698,280新谢克尔)
这一数额与以色列消费者价格指数的年度变化有关,包括但不限于股息,利息和资本收益。
遗产税和赠与税
以色列法律目前不征收遗产税或赠与税。
90
美国联邦所得税的某些后果
以下是与美国持有人(定义见下文)收购、拥有和处置我们普通股有关的某些美国联邦所得税后果的描述。本说明仅针对
美国联邦所得税对持有此类普通股作为资本资产的美国持有人产生的后果,这符合经修订的《1986年国内税收法典》(以下简称“法典”)第1221条的含义。本说明不涉及适用于
的美国持有人的税务考虑因素,这些考虑因素可能受到特殊税务规则的约束,包括但不限于:
| • |
银行、金融机构或保险公司; |
| • |
房地产投资信托、受监管的投资公司或设保人信托; |
| • |
证券、商品或货币的经纪商、交易商或交易商; |
| • |
免税实体、账户或组织,包括"个人退休账户"或"罗斯IRA"
第408条或第408A条分别定义; |
| • |
某些前美国公民或长期居民; |
| • |
接受我们普通股作为服务履行报酬的人员; |
| • |
作为"套期保值"、"整合"或"转换"交易的一部分而持有我们普通股的人士
或作为美国联邦所得税目的的“跨接”职位; |
| • |
因与普通股有关的任何总收入项目而受特别税务会计规则约束的人员
在适用的财务报表中予以考虑; |
| • |
合伙企业(包括为美国联邦所得税目的分类为合伙企业的实体或安排)或其他
传递实体或安排,或通过该实体或安排持有我们普通股的间接持有人;
|
| • |
S公司; |
| • |
持有人的“功能货币”不是美元;或 |
| • |
直接、间接或通过归属方式拥有10.0%或以上投票权或本公司股份价值的股东。 |
此外,本说明不涉及美国联邦遗产、赠与或任何其他最低
税收后果,或任何州、地方或非美国税收后果,收购、所有权和处置我们普通股。
本说明基于《守则》、现行、拟议和暂行《美国财政条例》
及其司法和行政解释,在每种情况下均有效和可获得。上述所有
都可能发生变化,这些变化可能追溯适用,并可能影响下文所述的税务后果。我们无法保证
美国国税局(IRS)不会就我们普通股所有权和
处置的税务后果采取不同立场,或者这种立场不会维持下去。持有人应咨询其税务顾问,了解
在其特定情况下收购、拥有和处置我们普通股的美国联邦、州、地方和外国税务后果
。
就本说明而言,“美国持有人”是指我们普通股的受益所有人
,就美国联邦所得税而言,该普通股是:
| • |
在美国居住的公民或个人; |
| • |
公司(或为美国联邦所得税目的被视为公司的其他实体)创建或组织在或
根据美国或其任何州的法律,包括哥伦比亚特区; |
| • |
其收入应缴纳美国联邦所得税的遗产,无论其来源如何;或 |
| • |
一个信托,如果该信托已有效地选择作为美国人对待,以美国联邦所得税的目的,或
如果(1)美国境内的法院能够对其行政行使主要监督,以及(2)一个或多个
美国人有权控制这种信托的所有实质性决定。 |
如果合伙企业(或为美国联邦
所得税目的被视为合伙企业的任何其他实体或安排)持有我们的普通股,则此类合伙企业中合伙人的税务待遇通常取决于合伙人的身份
和合伙企业的活动。此类合伙人或合伙企业应咨询其税务顾问,了解在其特定情况下收购、拥有和处置我们普通股的特定美国联邦所得税后果。
91
您应咨询您的税务顾问,了解购买、拥有和处置我们普通股的美国联邦、州、
当地和外国税务后果。
分配
Subject to the discussion below under “Passive Foreign Investment Company Considerations,”
the gross amount of any distribution made to you with respect to our ordinary shares before reduction for any Israeli taxes withheld therefrom,
other than certain distributions, if any, of our ordinary shares distributed pro rata to all our shareholders, generally will be includible
in your income as dividend income on the date on which the dividends are actually or constructively received, to the extent such distribution
is paid out of our current or accumulated earnings and profits as determined under United States federal income tax principles. To the
extent that the amount of any distribution by us exceeds our current and accumulated earnings and profits as determined under United States
federal income tax principles, it will be treated first as a tax‑free return of your adjusted tax basis in our ordinary shares and
thereafter as capital gain. However, we do not expect to maintain calculations of our earnings and profits under United States federal
income tax principles. Therefore, you should expect that the entire amount of any distribution generally will be reported as dividend
income to you. Subject to applicable limitations, dividends paid to certain non-corporate U.S. Holders may qualify for the preferential
rates of taxation with respect to dividends on ordinary shares if certain requirements, including stock holding period requirements, are
satisfied by the recipient and we are eligible for the benefits of the United States-Israel Tax Treaty. However, such dividends will not
be eligible for the dividends received deduction generally allowed to corporate U.S. Holders.
Subject to certain conditions and limitations, Israeli tax withheld on dividends may be, at your election,
either deducted from your taxable income or credited against your United States federal income tax liability. Dividends paid to you with
respect to our ordinary shares will generally be treated as foreign source income and “passive category income” for purposes
of the foreign tax credit, which may be relevant in calculating your foreign tax credit limitation. However, for periods in which we are
a “United States-owned foreign corporation,” a portion of dividends (generally attributable to earnings and profits from sources
within the United States) paid by us may be treated as U.S. source solely for purposes of the foreign tax credit. A United States-owned
foreign corporation is any foreign corporation if 50% or more of the total value or total voting power of its stock is owned, directly,
indirectly or by attribution, by United States persons. We believe that we may be treated as a United States-owned foreign corporation.
As a result, if 10% or more of our earnings and profits are attributable to sources within the United States, a portion of the dividends
paid on our ordinary shares allocable to United States source earnings and profits may be treated as United States source, and, as such,
a U.S. Holder may not offset any Israeli withholding taxes withheld as a credit against United States federal income tax imposed on that
portion of dividends. A U.S. Holder entitled to benefits under the United States-Israel Tax Treaty may, however, elect to treat any dividends
as foreign source income for foreign tax credit purposes if the dividend income is separated from other income items for purposes of calculating
the U.S. Holder’s foreign tax credit. The rules governing the treatment of foreign taxes imposed on a U.S. Holder and foreign tax
credits are very complex, and U.S. Holders should consult their tax advisors about the impact of, and any exception available to, the
special sourcing rule described in this paragraph, and the desirability of making, and the method of making, such an election.
普通股的销售、交换或其他应课税处置
Subject to the discussion below under “Passive Foreign Investment Company Considerations,”
you generally will recognize gain or loss on the sale, exchange or other taxable disposition of our ordinary shares equal to the difference
between the amount realized on such sale, exchange or other taxable disposition and your adjusted tax basis in our ordinary shares, and
such gain or loss will be capital gain or loss. The adjusted tax basis in an ordinary share generally will be equal to the cost of such
ordinary share. If you are a non-corporate U.S. Holder, capital gain from the sale, exchange or other taxable disposition of ordinary
shares is generally eligible for a preferential rate of taxation applicable to capital gains, if your holding period for such ordinary
shares exceeds one year (i.e., such gain is long-term capital gain). The deductibility of capital losses for United States federal income
tax purposes is subject to limitations under the Code. Any such gain or loss that a U.S. Holder recognizes generally will be treated as
U.S. source income or loss for U.S. foreign tax credit limitation purposes. As a result, in the event any Israeli tax is imposed upon
gains in respect of our ordinary shares, the use of U.S. foreign tax credits relating to such tax may be limited. The rules governing
the treatment of foreign taxes imposed on a U.S. Holder and foreign tax credits are very complex, and U.S. Holders should consult their
tax advisors regarding the tax consequences if Israeli taxes are imposed on a taxable disposition of our ordinary shares and their ability
to credit any Israeli tax against their U.S. federal income tax liability.
92
被动型外商投资公司应注意的问题
如果我们被归类为“被动外国投资公司”(PFIC),在任何应纳税
年度,美国持有人将受到特殊规则的约束,这些规则通常旨在减少或消除美国持有人因延期而获得的任何好处。
美国持有人可以从投资于一家非美国公司而获得的联邦所得税,该公司不按当前基准分配其所有收益。
非美国公司在任何应纳税年度将联邦所得税分类为PFIC
,其中,在对子公司的收入和资产应用某些审查规则后,其中之一:
| • |
其总收入中最少75%为“被动收入”;或 |
| • |
其总资产季度平均价值的至少50%(部分可通过我们普通资产的市场价值来衡量
股份(可能会发生变化)归属于产生"被动收入"或为生产而持有的资产
被动收入。 |
为此目的的被动收入一般包括股息、利息、特许权使用费、租金、商品
和证券交易所得收益以及处置产生被动收入的资产所得收益超过损失的部分。但是,
有几个例外。例如,根据相关财政部法规,某些特许权使用费不
视为被动收入。如果一家非美国公司直接或间接拥有另一家公司至少25%的股票价值,
就PFIC测试而言,该非美国公司被视为拥有其按比例份额的另一家公司资产
,并被视为直接接收其按比例份额的另一家公司收入。如果我们在美国持有人拥有我们的普通股的任何年度被分类为PFIC
,则在美国持有人拥有我们的普通股的所有后续年度,我们将继续被视为PFIC
,无论我们是否继续符合上述测试
。
根据我们的市值以及我们的收入、资产和业务的性质,我们认为我们
不应在截至2023年12月31日的应课税年度被分类为PFIC。但是,PFIC地位每年确定
,需要根据每个
纳税年度我们的收入、资产和活动的构成等因素进行实际确定,并且只能在每个纳税年度结束后每年进行。此外,由于我们的总资产价值
很可能部分由我们的市值决定,我们普通股价值的下降可能导致
我们成为一家PFIC。因此,不能保证我们在任何应课税年度不会被视为私人金融公司。
根据某些归属规则,如果我们被视为PFIC,美国持有人可能被视为拥有我们拥有的任何PFIC(如有)中的相应
股权,此类实体称为"较低级别PFIC,"并将按下文讨论的方式缴纳
美国联邦所得税:(1)向我们分配"较低级别PFIC "的股票
和(2)我们处置"较低级别PFIC"的股份,两者均如同持有人直接持有该"较低级别PFIC"的股份。
如果我们在美国持有人持有(或如前一段中所述,被视为持有)其普通股的任何应课税年度被视为PFIC,则该持有人将受到不利的美国联邦所得税
规则的约束。一般而言,如果美国持有人处置PFIC的股份(包括间接处置或推定处置"较低级别PFIC"的股份),则该持有人确认或视为确认的收益将在该持有人持有股份的期间内按比例分配。分配给应纳税处置年度和实体
成为PFIC之前的年度(如有)的金额将被视为普通收入。
分配至其他纳税年度的金额将按
该纳税年度适用的最高税率纳税,适用于个人或公司(视情况而定),并对
该分配金额应占的税款征收利息。此外,有关一家私人金融公司股份的任何分派,(或较低级别PFIC向其股东
的分派,且被视为由美国持有人收到)超过在过去三年或美国持有人持有期间(以较短者为准)收到的或被视为已收到的该等股份年度分派平均值的125%,将以上述方式纳税。此外,向您作出的股息分配将不符合适用于上文"分配"中讨论的长期资本利得的优惠税率。
如果一家公司是PFIC满足某些报告要求,美国持有人可以通过设立"合格选择基金"(QEF),选择目前对其在PFIC普通收入和净资本收益中的比例
部分征税,从而避免上述
PFIC的某些不利后果。但是,我们不打算准备或提供
使美国持有人能够进行合格的选举基金选择的信息。
93
如果我们是PFIC,并且我们的普通股在“合格交易所”“定期交易”,
美国持有者可以对我们的普通股(但通常不是任何较低级别的PFIC的股票)进行按市值计价的选择,这可能有助于减轻我们的PFIC身份(但通常不是任何较低级别的PFIC)造成的不利税收后果。在任何日历年度内,如果在每个日历季度内至少有15天在合格交易所交易超过最低数量的普通股,则股票将被视为“定期交易”(受将
作为其主要目的之一的交易视为其主要目的之一的规则的约束,不考虑满足交易要求)。纳斯达克是实现这一目的的合格交易所,因此,如果我们的普通股定期交易,美国持有者将可以进行按市值计价的选举;
然而,不能保证交易量将足以进行按市值计价的选举。此外,由于针对我们的
按市值计价选举通常不适用于我们
拥有的“较低级别PFIC”的任何股权,美国持有者通常将继续遵守PFIC规则,关于其在我们持有的任何投资中的间接权益,
出于美国联邦所得税的目的被视为PFIC的股权。
在课税年度结束时,我们普通股的调整计税基数
高于其公允市值(但仅限于之前计入的收入净额
因按市值计价选举的结果)。如果美国持有者做出选择,我们普通股的持有者的纳税基础将进行调整
以反映任何此类收入或损失金额。在出售或以其他方式处置我们的普通股时确认的任何收益将被视为普通收入。在出售或以其他方式处置我们的普通股时确认的任何亏损将按前几年按市值计价的净收益的范围视为普通亏损。美国持有者应咨询他们的税务顾问,了解在他们的特定情况下按市值计价选举的可用性和后果。特别是,美国持股人应仔细考虑
如果我们拥有无法进行这种选择的“较低级别的PFIC”,按市值计价选择对我们普通股的影响
。一旦做出了按市值计价的选择,未经美国国税局同意,不得撤销,除非我们的普通股停止
“常规交易”。
如果美国持有人在我们是PFIC的任何一年拥有普通股,美国持有人通常
将被要求提交有关公司的IRS表格8621(被动型外国投资公司或合格选择基金的信息申报单)(无论是否进行QEF或按市值计价选择),通常包括美国持有人在该年度的
美国联邦所得税申报单。如果我们公司在给定的纳税年度是PFIC,那么您应该就您的年度申报要求咨询您的税务顾问
。
美国持有者应就我们是否为PFIC以及可能适用PFIC规则的问题咨询他们的税务顾问。
医疗保险税
作为个人、遗产或信托基金的某些美国持有者,需对其全部或部分“净投资收入”缴纳3.8%的税,其中可能包括其全部或部分股息收入以及处置普通股的净收益
。我们敦促每一位个人、遗产或信托的美国持有人咨询其税务顾问,以了解医疗保险税对其在普通股投资方面的收入和收益的适用性。
备用预扣税和信息报告要求
美国后备预扣税和信息报告要求可能适用于向某些股票持有人支付的某些款项
。信息报告一般适用于在美国境内或美国付款人或美国中间人向普通股持有人
(豁免收件人除外)支付股息,并适用于出售或赎回我们普通股所得收益(包括并非提供适当
证明的美国人的收款人和某些其他人)。如果持有人未能提供其正确的纳税人识别号或
以其他方式未能遵守,则支付人将被要求从美国境内或美国支付人或美国
中间人向持有人(非豁免收件人)支付的股息、
或出售或赎回普通股所得的任何收益中扣除后备预扣税,或设立免除此类后备预扣税要求。后备预扣税不是
附加税。根据备用预扣规则预扣的任何金额可被允许作为受益所有人的美国联邦所得税负债(如有)的抵免,并且根据备用预扣规则预扣的任何超额金额可被退还,
前提是及时向IRS提供所需信息。
94
境外资产申报
某些美国持有人(作为个人或某些其他非公司实体)可能需要报告
与我们普通股权益有关的信息,但某些例外情况除外(包括美国金融机构账户中持有的股份的例外情况),通过将IRS表格8938(特定外国金融资产声明)与其联邦
所得税申报表一起提交。我们敦促美国持有人就其信息报告义务(如有)咨询其税务顾问,
与其拥有权和处置我们普通股有关。
以上描述并不是对与收购、拥有和处置我们普通股有关的所有税收后果的完整分析。您应咨询您的税务顾问,了解您的特殊情况的税务后果。
F. 股息
和付款代理
不适用。
G. 专家声明
不适用。
H. 显示的文档
我们遵守适用于外国私人
发行人的《交易法》的信息要求,并根据这些要求向SEC提交报告。您可以在上述地点免费检查这些其他报告或其他信息
。作为一家外国私人发行人,我们不受《交易法》中有关委托书提交
和内容的规定的约束,而且我们的管理人员、董事和主要股东将不受《交易法》第16条所载短期利润回收条款的约束。此外,根据《交易法》,我们不需要
像根据《交易法》注册证券的美国公司
那样频繁或迅速地向SEC提交年度、季度和当期报告和财务报表。但是,我们将在每个后续
财政年度结束后120天内,或SEC要求的适用时间内,向SEC提交一份20—F表格的年度报告,其中包含经独立注册会计师事务所审计的财务报表,我们将向SEC提交表格6—K报告,其中包含未经审计的季度
财务信息。
我们向SEC提交的文件也可通过SEC网站www.example.com向公众提供。
本网站包含报告、委托书和信息声明,以及有关以电子方式向
SEC备案的发行人的其他信息。该网站上的资料并非本年报的一部分,亦不以引用方式纳入本年报。
I. 子公司
信息
不适用。
J.
向证券持有人提交的年度报告
不适用。
第11项。
关于市场风险的定量和定性披露
我们面临各种风险,包括外汇汇率波动、利率变化
和通货膨胀。我们定期评估货币、利率和通胀风险,以尽量减少因这些因素而对我们业务造成的任何不利影响。
外币风险
我们的经营业绩和现金流量受外汇汇率变动所导致的波动影响
。2023年,我们的大部分收入以美元计值,其余以其他货币计值,主要是
欧元和英镑。2023年,我们的大部分收入成本和运营费用以美元和新谢克尔计值,其余以其他货币计值,主要是欧元和英镑。我们以外币计价的费用主要
包括人员、设施、咨询和差旅费用。由于我们以新谢克尔和英镑产生的费用部分
分别大于以新谢克尔和英镑计算的收入,因此新谢克尔或英镑相对于美元的任何升值都可能对我们的经营损失造成不利影响
。此外,如果我们以欧元产生的收入部分大于以欧元产生的支出
,则欧元相对于美元的任何贬值都会增加我们报告的收入
和运营利润的风险。
95
下表列出了新谢克尔对
美元汇率变动的信息:
|
期间 |
平均汇率变化 新谢克尔比率 针对 美元(%) |
|||
|
2023 |
9.7 |
|||
|
2022 |
4.0 |
|||
|
2021 |
(6.2 |
) | ||
以上数字表示给定期间平均汇率与上一期间平均汇率相比的变化。负数表示美元相对于新谢克尔的贬值。新谢克尔兑美元升值或贬值10%将分别增加或减少,
我们2023年的经营亏损约为1770万美元。我们估计,欧元
兑美元升值或贬值10%不会改变我们2023年的经营亏损。我们估计,英镑兑美元升值或贬值10%将分别使我们2023年的经营亏损增加或减少约200万美元。由于构成
收入和支出的货币组合可能会发生变化,因此对货币汇率波动对我们历史经营业绩的影响的这些估计可能
不同于汇率波动对我们未来经营业绩的影响。
就我们的综合财务报表而言,以当地货币计算的货币资产和负债
按结算日的美元汇率换算,而当地货币收入和支出
按交易当日的汇率或报告期内的平均汇率换算。
此外,我们在以色列的经营租约有重大的新台币相关负债。
为防止因年内以新谢克尔支付的费用
导致预测外币现金流价值增加,我们制定了外币现金流套期保值计划。我们使用远期合同和其他衍生工具对冲以色列雇员在1至12个月的预期工资
的部分。此外,
我们不时进行外汇远期交易或持有相应的外汇定期存款(如相关),
以经济方式对冲以色列谢克尔、欧元、英镑和加拿大元的某些净资产或负债余额。我们不会
将衍生金融工具用于投机或交易目的。
利率风险
我们投资活动的主要目标是保护本金、支持流动性需求、
并在不显著增加风险的情况下最大化收入。由于利率变动,我们的投资面临市场风险,
这可能会影响我们的利息收入和我们投资的公平市场价值。
为了最大限度地降低这种风险,我们维持现金、现金等价物以及各种证券的短期和长期投资组合
,包括货币市场基金、美国政府和机构证券以及公司债务证券。我们
认为利率上升或下降10%不会对我们的经营业绩或现金流量产生重大影响。
其他市场风险
我们不认为我们有任何实质性的通胀风险敞口。
2019年11月,我们发行了本金总额5.75亿美元,2024年到期的0.00%可转换优先债券
。我们将这些工具按面值减去未摊销折价和未摊销发行成本计入我们的综合资产负债表
。由于这些工具没有利率,我们没有与利率变化相关的金融或经济利息风险。然而,这些工具的公允价值会随着利率的变化而波动,另外,当我们的普通股的市场价格波动时,公允价值也会波动。由于债务债务的固定性质,公允价值的变化不会影响我们的财务状况、现金流或经营结果。
第12项。
除股权证券外的其他证券说明
不适用。
96
第II部
第13项。
违约、拖欠股息和拖欠股息
没有。
第14项:禁止对担保持有人的权利和收益的使用进行实质性修改
没有。
第15项。
控制和程序
披露控制和程序
我们的首席执行官和首席财务官在评估了截至2023年12月31日我们的披露控制和程序(如交易法规则13a-15(E)和15d-15(E)所定义)的有效性后,得出结论
,基于这样的评估,截至该日期,我们的披露控制和程序是有效的,因此我们根据交易法提交或提交的报告中要求我们披露的信息是累积的,并传达给我们的管理层,包括我们的首席执行官和首席财务官,以便及时做出关于所需披露的决定,并进行记录。在美国证券交易委员会规则和表格规定的时间内进行处理、
汇总和上报。
注册会计师事务所财务报告内部控制及认证管理年度报告
我们的管理层在首席执行官和首席财务官的监督下,负责根据《交易所法案》建立和维护规则13a-15(F)和15d-15(F)中定义的对财务报告的充分内部控制。我们对财务报告的内部控制是根据公认会计原则对财务报告的可靠性和为外部目的编制财务报表提供合理保证的过程
。我们对财务报告的内部控制包括以下政策和程序:
| • |
与保存合理、详细、准确和公平地反映我们资产的交易和处置的记录有关。 |
| • |
提供合理保证,确保按需要记录交易,以便按照公认的会计原则编制财务报表,并且我们的收入和支出仅根据我们管理层和董事的授权进行;以及 |
| • |
为防止或及时发现可能对财务报表产生重大影响的未经授权获取、使用或处置我们的资产提供合理保证。 |
我们的管理层根据特雷德韦委员会赞助组织委员会发布的《内部控制—综合框架(2013)》中确立的标准,评估了截至2023年12月31日的财务报告内部控制的有效性。基于此评估,管理层得出结论,我们对财务报告的内部控制
已于2023年12月31日生效。
我们的独立注册公共会计师事务所Kost Forer Gabbay & Kasierer是安永全球的成员,已审计了本年度报告中包含的20—F表格的综合财务报表,并作为
审计的一部分,已就截至2023年12月31日的财务报告内部控制的有效性发布了审计报告。Kost Forer Gabbay & Kasierer的
报告包含在本年度报告其他地方的合并财务报表中
,并通过引用纳入本报告.
财务报告内部控制的变化
在本年度报告所涵盖的期间内,我们对财务报告的内部控制(定义见《交易法》第13a—15(f)条
和第15d—15(f)条)没有发生对我们对财务报告的内部控制造成重大影响或
合理可能对我们对财务报告的内部控制造成重大影响的变化。
项目16A. 审计
委员会财务专家
我们的董事会已经确定,Ron Gutler、Kim Perdikou和François Auque中的每一个人都是SEC规则定义的审计委员会财务专家,具有纳斯达克公司治理规则定义的必要财务经验,并且根据交易法第10A—3(b)(1)条的定义,都是“独立的”。
97
项目16B. 道德准则
我们已经采纳了适用于我们的执行官、董事和所有其他
员工的企业行为准则。CyberArk Software Ltd.及其所有子公司的每一位员工均可获得本《行为准则》,
也可通过我们的网站www.example.com或联系我们的投资者关系
部门获得本《行为准则》。根据2002年《萨班斯—奥克斯利法案》第406条,《行为准则》包括我们的道德准则,
该准则适用于我们的首席执行官、首席财务官和所有其他高级财务官。根据表格20—F第16 B项
,如果放弃或修订行为守则(包括道德守则)适用于我们的首席执行官、
首席财务官或其他履行类似职能的人员,并与促进
表格20—F第16 B(b)项中所述任何价值观的标准有关,我们将根据第16B项的指示4的要求,在修改或放弃之日后
的五个工作日内在我们的网站上披露该等放弃或修订。我们在2023年没有根据我们的
代码授予豁免。
项目16C。 委托人
会计师费用和服务
首席会计师费用及服务
截至2022年12月31日及2023年12月31日止年度,我们已就独立注册会计师事务所安永全球的成员Kost Forer Gabbay & Kasierer提供的专业服务记录如下费用:
|
2022 |
2023 |
|||||||
|
(千美元) |
||||||||
|
审计费用包括审计费用、审计费用和审计费用。 |
$ |
872 |
$ |
1,010 |
||||
|
审计相关费用 |
33 |
- |
||||||
|
税费增加,税收增加,税收减少。 |
749 |
262 |
||||||
|
所有其他费用包括支付给他、支付给他。 |
57 |
45 |
||||||
|
道达尔:中国,日本。 |
$ |
1,711 |
$ |
1,317 |
||||
“审计费用”包括审计年度财务报表的费用。此类别还
包括一般由独立会计师提供的服务,例如向SEC提交的文件的同意、协助和审查
。
"审计相关费用"包括
与审计工作合理相关且未在审计费用项下报告的保证和相关服务费用。这些费用主要包括有关
正常业务过程中发生的事项的会计处理、新会计公告的影响、收购
和不时发生的其他会计问题的会计咨询。
“税费”包括我们独立注册的公共
会计师事务所就税务合规和实际或预期交易提供税务咨询的专业服务的费用。
“所有其他费用”包括我们独立注册的公共会计师事务所就政府奖励和其他事项提供的服务费用。
我们的审核委员会已就聘请我们的独立会计师
执行若干审核及非审核服务采纳事先批准政策。本政策旨在确保此类业务不会损害
我们的审计师的独立性,根据此政策,审计委员会预先批准每种类型的审计、审计相关、税务和其他允许的服务。
审计委员会已将最高限额为25,000美元的审计、与审计相关的税务和允许的非审计服务的预批准权授予其主席,今后还可将此类授权授予审计委员会的一名或多名其他成员,条件是该成员对任何此类服务进行预批准的所有决定必须随后报告,仅供参考
之用,提交给全体审计委员会。我们的核数师于2022年和2023年提供的所有核数和非核数服务均已根据我们的政策获得批准。
98
项目16D。
豁免审计委员会遵守上市标准
不适用。
项目16E.
发行人和关联购买人购买股权
不适用。
项目16F。
更改注册人的认证会计师
不适用。
项目16G。 公司治理
作为一家外国私人发行人,我们被允许遵守以色列的公司治理惯例,而不是
某些纳斯达克上市规则,条件是我们披露我们不遵守的那些纳斯达克上市规则以及我们遵守的等同
以色列要求。我们目前依赖的"外国私人发行人豁免"如下:
法定人数要求。 根据《公司法》的允许,根据
公司章程,股东大会所需的法定人数包括至少两名亲自出席或委托代表出席的股东,他们之间持有或代表至少25%的股份投票权(对于延期的
会议,通常指持有或代表任何数量股份的一名或多名股东),而不是纳斯达克上市规则第5260(c)条规定的已发行股本的33 1/3%
。
年度报告和中期报告的分发.纳斯达克上市规则5250(d)要求上市发行人以多种特定方式
中的一种方式向股东提供20—F表格的年度报告,与此不同,以色列法律并不要求我们直接向股东分发此类报告,而且以色列普遍接受的商业惯例
是不向股东分发此类报告,而是通过公共网站提供此类报告。此外,
我们将在我们的办公室(
还可在公共网站上)向股东提供包含经审计财务报表的表格20—F的年度报告。否则,我们遵守纳斯达克公司治理规则,要求上市公司拥有大多数独立
董事,并维持完全由独立董事组成的审计、薪酬和提名委员会。
采用或修订股权薪酬计划S。我们
选择遵循以色列的公司治理实践,而不是纳斯达克上市规则第5635(C)条,后者要求上市发行人建立或重大修改某些股权薪酬计划和安排必须获得股东批准。根据以色列的法律和惯例,一般而言,建立或修订基于股权的薪酬计划和安排需要董事会的批准。
项目16H。
煤矿安全信息披露
不适用。
项目16I.
关于妨碍检查的外国司法管辖区的披露
不适用。
项目16K。 网络安全
网络安全风险管理与策略
我们制定并实施了一项网络安全风险管理计划,旨在保护我们的关键系统和信息的机密性、完整性和可用性。
我们的网络安全风险管理计划集中管理与我们的网络、产品和云安全相关的风险,包括识别、保护、检测、响应和恢复网络安全风险的安全措施和控制
。我们使用NIST网络安全框架(NIST CSF)作为指导。这并不意味着我们符合任何特定的技术标准、
规范或NIST CSF的要求,只是我们使用NIST CSF作为框架来帮助我们识别、评估和管理与我们业务相关的网络安全风险。
99
我们的网络安全风险管理计划已整合到我们的整体风险管理流程中,并共享了在整个风险管理流程中适用于其他法律、合规、战略、运营和财务风险领域的通用方法、报告渠道和治理流程。
我们的网络安全风险管理计划的主要方面包括:
| • |
风险评估,旨在帮助确定我们的关键系统和信息面临的重大网络安全风险; |
| • |
安全团队主要负责管理(1)我们的网络安全风险评估流程,(2)我们的安全控制,以及(3)我们对网络安全事件的反应; |
| • |
酌情使用外部服务提供商评估、测试或以其他方式协助我们的安全程序的各个方面;
|
| • |
对员工、承包商、事件应对人员和高级管理人员进行网络安全和数据隐私培训和提高认识;
|
| • |
网络安全事件响应计划和政策,其中包括应对网络安全事件的程序,并确定如何识别、分类、报告、补救和缓解安全事件;以及 |
| • |
根据我们对主要第三方供应商各自风险状况和职能的评估,为他们制定风险管理流程。
|
我们尚未识别出已知网络安全威胁(包括先前任何网络安全
事件)造成的风险,这些威胁对我们(包括我们的运营、业务策略、运营结果或财务状况)造成了重大影响。
我们面临着某些持续存在的网络安全威胁风险,如果这些威胁被实现,可能会对我们产生重大影响,包括我们的
运营、业务战略、运营结果或财务状况。见"项目3.D。风险因素—如果我们的IT网络系统
或我们的第三方提供商的IT网络系统受到网络攻击或其他安全事件,或严重系统中断
或故障的影响,那么我们的声誉、财务状况和运营结果可能会受到重大不利影响"—我们
越来越依赖云基础设施服务的第三方提供商向客户提供SaaS解决方案,对我们使用这些服务的任何中断或干扰,包括任何规范限制,都可能对我们的业务造成不利影响"和
"—我们解决方案或服务中存在的实际或可感知的安全漏洞和漏洞,或者我们的客户或第三方
未能正确实施、管理和维护我们的解决方案,都可能导致重大声誉、财务、以及法律上的负面影响。"
网络安全治理
我们的董事会认为网络安全风险是其风险监督职能的重要组成部分,并已授权
审计委员会对网络安全和其他信息技术风险的监督。我们的审计委员会负责监督管理层
实施我们的网络安全风险管理计划,包括产品和信息安全。
我们的审计委员会定期收到管理层
成员以及我们的首席信息官和全球研发副总裁(如相关)关于我们网络安全风险和控制措施的更新。此外,首席信息安全官和其他相关管理人员,
必要时向审计委员会通报他们认为重大的网络安全事件。我们的审计委员会还监督
我们的年度缓解计划,其中包括我们对信息技术的年度网络安全风险评估的结果。我们的
审计委员会向全体董事会报告其活动,包括我们的网络风险管理计划。
100
此外,我们还有两个指导委员会,每个委员会负责监督和管理网络安全风险的不同方面
。信息安全指导委员会(ISSC)和服务和产品安全指导委员会(SPSSC)。
ISSC由首席执行官、首席信息官(CIO)、首席产品官(CPO)、首席法律官和首席信息安全官以及
信息安全、研发和安全服务团队的领导人组成,通常每月开会讨论关键安全问题、
缓解计划和进展。SPSSC包括我们的首席执行官、全球研发副总裁、产品管理高级副总裁、
CISO、产品和技术法律总监以及产品管理和研发部门的其他服务和产品安全领导人。
在管理团队中,首席信息官全面负责评估和管理网络安全威胁的重大风险
,首席信息官在这方面得到首席信息官和信息和产品安全团队的协助。如适用,
团队还将邀请我们的首席执行官评估和管理相关风险。我们的首席信息官在网络风险管理方面拥有丰富的经验
。在加入CyberArk之前,我们的CIO曾担任以色列国防军网络防御行动中心负责人和以色列国防军计算和信息系统中心负责人
。他持有特拉维夫大学物理和电气工程理学学士学位,以及华盛顿特区国防大学信息学院
和网络空间学院政府信息领导学硕士学位。
我们的首席信息官采取措施,通过各种方式随时了解和监控关键网络安全风险和事件的识别、预防、检测、保护、
缓解和补救,其中可能包括与首席信息安全官
和内部网络安全团队成员和外部顾问进行简报,从政府、
公共或私人来源获得的威胁情报和其他信息,以及由部署在信息系统环境中的安全工具生成的警报和报告。
第三部分
第17项。 财务报表
不适用。
第18项。 财务报表
见本年度报告F—2至F—49页。
第19项。 展品
现将以下内容作为证物存档:
101
展品索引
|
展品编号: |
描述 | |
|
1.1 |
经修订及重订注册人组织章程 |
|
|
2.1
|
样本
股票(参考表格F—1上的注册人注册声明附件4.1,经修订(注册
第333—196991号) | |
|
2.2
|
第四次修正 2014年7月10日,注册人及其其他各方签署的投资者权利协议(以引用方式并入
表格F—1上的注册人注册声明附件10.1,经修订(注册编号333—196991)) |
|
|
2.3
|
说明
根据1934年《证券交易法》第12条注册的注册人的证券(通过引用合并
截至2019年12月31日止年度注册人表格20—F年度报告的附件2.3) | |
|
2.4
|
契约
CyberArk Software Ltd.和美国银行全国协会(作为受托人)就2024年到期的0%可转换优先票据(已注册
参考11月18日提交给SEC的注册人关于外国私人发行人的报告表6—K中的附件4.1,
2019年) | |
|
2.5
|
形式为0%
2024年到期的可转换优先票据(通过引用注册人外国私人发行人报告的附件4.2纳入
于2019年11月18日向SEC提交的表格6—K) | |
| 2.6 |
补充
CyberArk Software Ltd.与美国银行信托公司全国协会(作为受托人)签订的契约,日期为2024年3月6日,致
日期为2019年11月18日的2024年到期的0%可转换优先票据的契约(通过引用附件4.1至
2024年3月6日向SEC提交的外国私人发行人报告(Registrant's Report of Foreign Private Issuer on Form 6—K) | |
|
4.1
|
形式
赔偿协议(通过引用表格F—1上的注册人注册声明附件10.2合并为
修订(登记号333—196991)) | |
|
4.2
|
办公室租赁
2013年10月28日,Cyber—Ark Software,Inc.和Wells 60 Realty LLC(通过引用附件合并
10.4注册人在表格F—1上的注册声明,经修订(注册号333—196991)) | |
|
4.3
|
第一修正案
2014年10月23日,Cyber—Ark Software,Inc.和Wells 60 Realty LLC(通过引用表10.6合并 注册人表格F—1的注册声明(注册号333—202329) | |
|
4.4
|
书面协议,
2018年6月28日,CyberArk Software,Inc.和Wells 60 Realty LLC(通过引用注册人的附件4.4注册成立
截至2018年12月31日止年度的表格20—F年报) | |
|
4.5
|
摘要 2015年2月26日,注册人与Azorei Mallal Industries Ltd.签订的办公室租赁协议,不时修改
(通过引用截至2021年12月31日止年度的注册人表格20—F年度报告附件4.5)
∞ | |
|
4.6
|
第二修正案
2018年2月27日,CyberArk Software,Inc.和Wells 60 Realty LLC(通过引用附件4.4合并至
注册人截至2017年12月31日止年度表格20—F年度报告) | |
|
4.7
|
2011年分享
奖励计划(参考表格F—1上注册人注册声明的附件10.8,经修订(注册
第333—196991号) | |
|
4.8
|
CyberArk
Software Ltd. 2014年股份激励计划,经修订(通过引用注册人年度报告附件4.10纳入其中
截至2015年12月31日止年度的表格20—F) | |
|
4.9
|
CyberArk
高管薪酬政策(通过引用注册人关于外国私营企业的报告附件99.1的附录A纳入其中
发行人于2019年5月21日向SEC提交的6—K表格) |
102
|
4.10
|
书面协议,
截至2019年11月13日,Morgan Stanley & Co. LLC与公司就基本上限看涨期权交易(合并
参考11月18日向SEC提交的注册人提交的外国私人发行人表格6—K报告的附件10.1,
2019年) | |
|
4.11
|
书面协议,
截至2019年11月13日,Goldman Sachs & Co. LLC与公司就基本上限看涨期权交易(合并
参考11月18日向SEC提交的注册人提交的6—K表外国私人发行人报告的附件10.2,
2019年) | |
|
4.12
|
书面协议,
巴克莱银行(Barclays Bank PLC)与本公司于2019年11月13日就基本上限看涨期权交易(通过引用合并
2019年11月18日向美国证券交易委员会提交的注册人关于外国私人发行人的报告的附件10.3)
| |
|
4.13
|
野村全球金融产品公司与该公司于2019年11月13日签署的关于基础上限赎回交易的信函协议
(通过引用附件10.4并入2019年11月18日提交给美国证券交易委员会的注册人6-K表格6-K注册人报告中) | |
|
4.14
|
摩根士丹利有限责任公司与本公司于2019年11月14日就额外的封顶赎回交易达成的函件协议(参考2019年11月18日提交给美国证券交易委员会的注册人6-K表格中的附件10.5并入
) | |
|
4.15
|
高盛有限责任公司与该公司于2019年11月14日就额外的上限赎回交易达成的函件协议(通过参考2019年11月18日提交给美国证券交易委员会的注册人6-K表格中的附件10.6并入
) | |
|
4.16
|
巴克莱银行与本公司于2019年11月14日就额外的封顶赎回交易达成的函件协议(通过参考2019年11月18日提交给美国证券交易委员会的注册人6-K表格中的附件10.7并入
) | |
|
4.17
|
野村全球金融产品公司与该公司于2019年11月14日就额外的封顶看涨期权交易达成的信函协议
(通过引用附件10.8并入2019年11月18日提交给美国证券交易委员会的注册人6-K表格6-K注册人报告中) | |
| 4.18 |
Cyber-Ark Software Inc.和Wells 60 Realty LLC之间的第三次租赁修正案,日期为2023年9月8日 | |
|
8.1 |
注册人子公司名单(随函存档) | |
|
12.1 |
规则13a-14(A)和规则15d-14(A)所要求的特等执行干事证书(第302节证书)(现存档) | |
|
12.2 |
规则13a-14(A)和规则15d-14(A)所要求的首席财务官证书(第302节证书)(兹提交) | |
|
13.1 |
规则13a-14(B)和规则15d-14(B)所要求的首席执行官证书(第906条证书),随函提供 | |
|
13.2 |
现提供规则13a-14(B)和规则15d-14(B)所要求的首席财务官证书(第906条证书) | |
|
15.1 |
Kost Forer Gabbay&Kasierer(安永全球成员)的同意
| |
| 97.1 |
追回错误赔偿的政策 | |
|
101.INS |
IXBRL文档 | |
|
101.SCH |
IXBRL分类扩展架构文档 | |
|
101.CAL |
IXBRL分类扩展计算链接库文档 | |
|
101.DEF |
IXBRL分类定义Linkbase文档 | |
|
101.LAB |
IXBRL分类扩展标签Linkbase文档 | |
|
101.PRE |
IXBRL分类扩展演示文稿Linkbase文档 | |
|
104 |
封面交互数据文件(封面iXBRL标签嵌入到内联iXBRL文档中)
|
∞:希伯来语原始文档的英文摘要。
103
签名
注册人特此证明,它符合提交表格20-F的所有要求,并已正式安排并授权以下签署人代表其签署本年度报告。
|
|
数码方舟软件有限公司。 |
| |
|
|
|
|
|
|
日期:2024年3月13日 |
发信人: |
文/S/作者马修·科恩 |
|
|
|
|
马修·科恩 |
|
|
|
|
首席执行官 |
|
104
深圳市智源软件有限公司
合并财务报表
截至2023年12月31日
索引
|
页面
|
|
|
独立注册会计师事务所报告(PCAOB ID
|
F—2—F—5
|
|
合并资产负债表
|
F-6-F-7
|
|
合并全面损失表
|
F-8
|
|
合并股东权益报表
|
F-9
|
|
合并现金流量表
|
F-10-F-11
|
|
合并财务报表附注
|
F-12-F-49
|
 |
KOST Forer Gabbay&Kasierer
144 Menachem Begin Road,Building A,
特拉维夫6492102,以色列
|
电话:+9723-6232525
传真:+9723-5622555
Ey.com
|
独立注册会计师事务所报告
致CyberArk Software Ltd.的股东及董事会。
对财务报表的几点看法
我们已审核随附的CyberArk Software Ltd.(贵公司)于2022年及2023年12月31日的综合资产负债表、截至2023年12月31日止三个年度各年的相关综合全面亏损表、股东权益表及现金流量表以及相关附注(统称“综合财务报表”)。我们认为,综合财务报表在所有重大方面公允列报贵公司于2022年及2023年12月31日的财务状况,以及截至2023年12月31日止三个年度各年的经营业绩及现金流量,符合美国公认会计原则。
我们还根据上市公司会计监督委员会的标准进行了审计,(美国)(PCAOB),截至2023年12月31日,公司对财务报告的内部控制,基于Treadway委员会赞助组织委员会发布的内部控制综合框架中确立的标准。(2013年框架),我们日期为2024年3月13日的报告对此发表了无保留意见。
意见基础
这些财务报表由公司管理层负责。我们的责任是根据我们的审计对公司的财务报表发表意见。我们是一家在PCAOB注册的公共会计师事务所,根据美国联邦证券法以及美国证券交易委员会和PCAOB的适用规则和法规,我们必须与公司保持独立。
我们是按照PCAOB的标准进行审计的。这些标准要求我们计划和执行审计,以获得关于财务报表是否没有重大错报的合理保证,无论是由于错误还是舞弊。我们的审计包括执行评估财务报表重大错报风险的程序,无论是由于错误还是欺诈,以及执行应对这些风险的程序。这些程序包括在测试的基础上审查与财务报表中的数额和披露有关的证据。我们的审计还包括评价管理层使用的会计原则和作出的重大估计,以及评价财务报表的整体列报。我们相信,我们的审计为我们的观点提供了合理的基础。
关键审计事项
下文传达的关键审计事项是指已传达或要求传达给审核委员会的财务报表本期审计所产生的事项,且:(1)与对财务报表属重大的账目或披露有关;(2)涉及我们特别具挑战性、主观或复杂的判断。传达关键审计事项不会在任何方面改变吾等对整体综合财务报表的意见,吾等不会透过以下传达关键审计事项,对关键审计事项或与之相关的账目或披露提供单独意见。
F - 2
|
收入确认
|
||
|
有关事项的描述
|
诚如综合财务报表附注2所述,本公司来自提供访问其SaaS解决方案的权利以及授权使用其软件产品、维护及专业服务的权利而产生收入。本公司与客户订立包括产品及服务组合的合约,该等合约一般不同,并记录为独立履约责任。交易价格随后根据相对独立售价基准分配至不同履约责任,而收入于不同履约责任的控制权转移至客户时确认。
审计本公司收入确认涉及高度的审计师判断,原因是:1)识别和确定产品和服务(如软件许可证和相关服务)是否被视为独立的履约责任以及收入确认的时间;2)确定每个独立履约责任的独立售价。
|
|
|
我们是如何在审计中解决这个问题的
|
吾等了解、评估设计及测试内部监控与识别及厘定不同履约责任及确认收入时间,以及厘定每项不同履约责任的独立售价有关的运作成效。
我们的审核程序亦包括(其中包括)挑选客户合约样本及阅读每份合约的原始文件,包括已签立合约及采购订单,以及评估管理层对合约应用重要会计政策的适当性。我们测试了管理层识别重要条款的完整性,包括识别和确定不同的履约责任以及收入确认的时间。我们亦评估管理层对产品及服务独立售价估计的合理性,并测试管理层计算收益的数学准确性。最后,吾等评估综合财务报表内相关披露之适当性。
|
安永全球会员
自2000年以来,我们一直担任公司的审计师。
2024年3月13日
F - 3
独立注册会计师事务所报告
致CyberArk Software Ltd.的股东及董事会。
财务报告内部控制之我见
我们已审计CyberArk Software Ltd.截至2023年12月31日,根据Treadway委员会赞助组织委员会发布的内部控制综合框架(2013年框架)(COSO标准)所确立的标准,对财务报告进行内部控制。我们认为,CyberArk Software Ltd.(本公司)于2023年12月31日根据COSO准则,在所有重大方面对财务报告保持有效的内部控制。
我们还根据上市公司会计监督委员会的标准进行了审计,(美国)(PCAOB),本公司截至2022年12月31日及2023年12月31日的合并资产负债表,截至2023年12月31日止三年各年的相关合并全面亏损表、股东权益表及现金流量表,及相关附注及我们日期为2024年3月13日的报告就此发表无保留意见。
意见基础
本公司管理层负责维持有效的财务报告内部控制,并负责评估随附的《管理层财务报告内部控制年度报告》中财务报告内部控制的有效性。我们的责任是根据我们的审计,对公司财务报告的内部控制发表意见。我们是一家在PCAOB注册的公共会计师事务所,根据美国联邦证券法以及美国证券交易委员会和PCAOB的适用规则和法规,我们必须与公司保持独立。
我们是按照PCAOB的标准进行审计的。这些标准要求我们计划和执行审计,以获得合理的保证,以确定财务报告的有效内部控制是否在所有重要方面都得到了维护。
我们的审计包括了解财务报告的内部控制,评估存在重大弱点的风险,根据评估的风险测试和评估内部控制的设计和运作有效性,以及执行我们认为在情况下必要的其他程序。我们相信,我们的审计为我们的观点提供了合理的基础。
F - 4
财务报告内部控制的定义及局限性
公司对财务报告的内部控制是一个程序,旨在根据公认的会计原则,为财务报告的可靠性和为外部目的编制财务报表提供合理保证。公司对财务报告的内部控制包括下列政策和程序:(1)关于保存合理详细、准确和公平地反映公司资产的交易和处置的记录;(2)提供合理的保证,即交易被记录为必要的,以便按照公认的会计原则编制财务报表,公司的收入和支出仅根据公司管理层和董事的授权进行;(三)提供合理保证,防止或及时发现可能对财务报表产生重大影响的未经授权收购、使用或处置公司资产。
由于其固有的局限性,财务报告的内部控制可能无法防止或发现错误陈述。此外,对未来期间进行任何有效性评估的预测都有可能因条件的变化而出现控制不足的风险,或者政策或程序的遵守程度可能会恶化。
KOST Forer Gabbay&KASIERER
安永全球会员
特拉维夫,以色列
2024年3月13日
F - 5
深圳市智源软件有限公司
合并资产负债表
千美元(除股份和每股数据外,另有说明)
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
资产
|
||||||||
|
流动资产:
|
||||||||
|
现金和现金等价物
|
$
|
|
$
|
|
||||
|
银行短期存款
|
|
|
||||||
|
有价证券
|
|
|
||||||
|
应收贸易账款(扣除信贷损失准备金#美元
|
|
|
||||||
|
预付费用和其他流动资产
|
|
|
||||||
|
总计流动资产
|
|
|
||||||
|
长期资产:
|
||||||||
|
有价证券
|
|
|
||||||
|
财产和设备,净额
|
|
|
||||||
|
无形资产,净额
|
|
|
||||||
|
商誉
|
|
|
||||||
|
其他长期资产
|
|
|
||||||
|
递延税项资产
|
|
|
||||||
|
总计长期资产
|
|
|
||||||
|
总资产
|
$
|
|
$
|
|
||||
附注是综合财务报表的组成部分。
F - 6
深圳市智源软件有限公司
合并资产负债表
千美元(除股份和每股数据外,另有说明)
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
负债和股东权益
|
||||||||
|
流动负债:
|
||||||||
|
贸易应付款
|
$
|
|
$
|
|
||||
|
雇员和薪资应计项目
|
|
|
||||||
|
应计费用和其他流动负债
|
|
|
||||||
|
可转换优先票据,净额
|
|
|
||||||
|
递延收入
|
|
|
||||||
|
总计流动负债
|
|
|
||||||
|
长期负债:
|
||||||||
|
可转换优先票据,净额
|
|
|
||||||
|
递延收入
|
|
|
||||||
|
其他长期负债
|
|
|
||||||
|
总计长期负债
|
|
|
||||||
|
总负债
|
|
|
||||||
|
承付款和或有事项 |
||||||||
|
股东权益:
|
||||||||
|
新谢克尔的普通股
|
|
|
||||||
|
额外实收资本
|
|
|
||||||
|
累计其他综合损失
|
(
|
)
|
(
|
)
|
||||
|
留存收益(累计亏损)
|
|
(
|
)
|
|||||
|
总计股东权益
|
|
|
||||||
|
总负债和股东权益
|
$
|
|
$
|
|
||||
附注是综合财务报表的组成部分。
F - 7
深圳市智源软件有限公司
综合全面损失表
千美元(每股数据除外,除非另有说明)
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
收入:
|
||||||||||||
|
订阅
|
$
|
|
$
|
|
$
|
|
||||||
|
永久许可证
|
|
|
|
|||||||||
|
维修和专业服务
|
|
|
|
|||||||||
|
|
|
|
||||||||||
|
收入成本:
|
||||||||||||
|
订阅
|
|
|
|
|||||||||
|
永久许可证
|
|
|
|
|||||||||
|
维修和专业服务
|
|
|
|
|||||||||
|
|
|
|
||||||||||
|
毛利
|
|
|
|
|||||||||
|
运营费用:
|
||||||||||||
|
研发
|
|
|
|
|||||||||
|
销售和市场营销
|
|
|
|
|||||||||
|
一般和行政
|
|
|
|
|||||||||
|
总计运营费用
|
|
|
|
|||||||||
|
营业亏损
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
财务收入(费用),净额
|
(
|
)
|
|
|
||||||||
|
收入税前亏损
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
税收优惠(所得税)
|
|
|
(
|
)
|
||||||||
|
净亏损
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
每股普通股基本净亏损
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
稀释后每股普通股净亏损
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
其他全面收益(亏损)
|
||||||||||||
|
有价证券未实现净收益(亏损)变动:
|
||||||||||||
|
年度内产生的未实现净收益(亏损)
|
(
|
)
|
(
|
)
|
|
|||||||
|
(
|
)
|
(
|
)
|
|
||||||||
|
现金流套期保值未实现净收益(亏损)变动:
|
||||||||||||
|
年度内产生的未实现净收益(亏损)
|
|
(
|
)
|
(
|
)
|
|||||||
|
净收益(亏损)重新分类为净亏损
|
(
|
)
|
|
|
||||||||
|
(
|
)
|
(
|
)
|
|
||||||||
|
其他全面收益(亏损),税后净额为$(
|
(
|
)
|
(
|
)
|
|
|||||||
|
全面损失总额
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
附注是综合财务报表的组成部分。
F - 8
深圳市智源软件有限公司
股东权益报表
以千为单位的美元(股票数据除外,除非另有说明)
|
普通股
|
额外实收
资本
|
累计其他综合收益(亏损)
|
保留
收益(累计亏损)
|
总计
股东的
股权
|
||||||||||||||||||||
|
股票
|
金额
|
|||||||||||||||||||||||
|
截至2021年1月1日的余额
|
|
$
|
|
$
|
|
$
|
|
$
|
|
$
|
|
|||||||||||||
|
行使授予雇员的购股权及已归属受限制股份单位
|
|
|
|
|
|
|
||||||||||||||||||
|
其他综合亏损,税后净额
|
-
|
|
|
(
|
)
|
|
(
|
)
|
||||||||||||||||
|
基于股份的薪酬
|
-
|
|
|
|
|
|
||||||||||||||||||
|
净亏损
|
-
|
|
|
|
(
|
)
|
(
|
)
|
||||||||||||||||
|
截至2021年12月31日的余额
|
|
$
|
|
$
|
|
$
|
|
$
|
|
$
|
|
|
行使授予雇员的购股权及已归属受限制股份单位
|
|
|
|
|
|
|
||||||||||||||||||
|
其他综合亏损,税后净额
|
-
|
|
|
(
|
)
|
|
(
|
)
|
||||||||||||||||
|
基于股份的薪酬
|
-
|
|
|
|
|
|
||||||||||||||||||
|
根据员工购股计划发行普通股
|
|
|
|
|
|
|
||||||||||||||||||
|
采用ASU 2020—06年的调整
|
-
|
|
(
|
)
|
|
|
(
|
)
|
||||||||||||||||
|
净亏损
|
-
|
|
|
|
(
|
)
|
(
|
)
|
||||||||||||||||
|
截至2022年12月31日的余额
|
|
$
|
|
$
|
|
$
|
(
|
)
|
$
|
|
$
|
|
|
行使授予雇员的购股权及已归属受限制股份单位
|
|
|
|
|
|
|
||||||||||||||||||
|
其他综合收益,税后净额
|
-
|
|
|
|
|
|
||||||||||||||||||
|
基于股份的薪酬
|
-
|
|
|
|
|
|
||||||||||||||||||
|
根据员工购股计划发行普通股
|
|
|
|
|
|
|
||||||||||||||||||
|
净亏损
|
-
|
|
|
|
(
|
)
|
(
|
)
|
||||||||||||||||
|
截至2023年12月31日的余额
|
|
$ |
$
|
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
|
* 数额低于1美元。
附注是综合财务报表的组成部分。
F - 9
深圳市智源软件有限公司
合并现金流量表
千美元(每股数据除外,除非另有说明)
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
经营活动的现金流:
|
||||||||||||
|
净亏损
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
将净亏损调整为经营活动提供的现金净额:
|
||||||||||||
|
折旧及摊销
|
|
|
|
|||||||||
|
基于股份的薪酬
|
|
|
|
|||||||||
|
有价证券溢价摊销和折价递增净额
|
|
|
(
|
)
|
||||||||
|
递延所得税,净额
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
摊销债务贴现和发行成本
|
|
|
|
|||||||||
|
应收贸易账款增加
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
预付费用、其他流动和长期资产及其他增加
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
经营性租赁使用权资产变动
|
|
|
|
|||||||||
|
贸易应付款增加(减少)
|
|
|
(
|
)
|
||||||||
|
增加短期和长期递延收入
|
|
|
|
|||||||||
|
雇员和薪资应计项目的增加
|
|
|
|
|||||||||
|
应计费用及其他流动和长期负债增加(减少)
|
(
|
)
|
|
|
||||||||
|
经营租赁负债变动
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
经营活动提供的净现金
|
|
|
|
|||||||||
|
投资活动产生的现金流:
|
||||||||||||
|
对短期和长期存款的投资
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
短期和长期存款收益
|
|
|
|
|||||||||
|
投资于有价证券和其他
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
出售有价证券和其他有价证券的收益和到期日
|
|
|
|
|||||||||
|
购置财产和设备
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
业务收购,扣除收购现金后的净额(附表A)
|
|
(
|
)
|
|
||||||||
|
用于投资活动的现金净额
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
融资活动的现金流:
|
||||||||||||
|
与员工股票计划有关的预提税金的收益(支付)
|
(
|
)
|
(
|
)
|
|
|||||||
|
行使股票期权所得收益
|
|
|
|
|||||||||
|
与雇员购股计划有关的收益
|
|
|
|
|||||||||
|
与购置有关的或有代价的支付(附表A)
|
|
(
|
)
|
|
||||||||
|
融资活动提供的现金净额
|
|
|
|
|||||||||
|
增加(减少)现金、现金等价物和限制性现金
|
(
|
)
|
(
|
)
|
|
|||||||
|
汇率差异对现金、现金等价物和限制性现金的影响
|
(
|
)
|
(
|
)
|
|
|||||||
|
年初现金、现金等价物和限制性现金
|
|
|
|
|||||||||
|
年终现金和现金等价物
|
$
|
|
$
|
|
$
|
|
||||||
F - 10
深圳市智源软件有限公司
合并现金流量表
千美元(每股数据除外,除非另有说明)
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
非现金活动:
|
||||||||||||
|
取得使用权资产所产生的租赁负债
|
$
|
|
$
|
|
$
|
|
||||||
|
非现金购置财产和设备
|
$
|
|
$
|
|
$
|
|
||||||
|
股票期权的行使
|
$
|
|
$
|
|
$
|
|
||||||
|
补充披露现金流量活动:
|
||||||||||||
|
年内支付的税款现金净额
|
$
|
|
$
|
|
$
|
|
||||||
附表A—收购企业的付款(见附注1b和1c)
于Aapi Inc.日期所收购资产及所承担负债之公平值。收购情况如下:
|
Year ended December 31,
|
||||
|
2022
|
||||
|
周转金净额(不包括美元
|
$
|
(
|
)
|
|
|
商誉
|
|
|||
|
技术
|
|
|||
|
递延税金,净额
|
(
|
)
|
||
|
$
|
|
|||
于C3M,LLC日期所收购资产及所承担负债之公平值。收购情况如下:
|
Year ended December 31,
|
||||
|
2022
|
||||
|
周转金净额(不包括美元
|
$
|
(
|
)
|
|
|
财产和设备
|
|
|||
|
其他长期负债
|
(
|
)
|
||
|
商誉
|
|
|||
|
技术
|
|
|||
|
递延税项资产
|
|
|||
|
$
|
|
|||
附注是综合财务报表的组成部分。
F - 11
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注1:- |
一般信息
|
| a. |
CyberArk软件有限公司(及其子公司,简称“公司”)是一家以色列公司,开发、营销和销售基于软件的身份安全解决方案和服务。该公司的解决方案和服务可保护任何身份(人或机器)的访问,以帮助组织保护关键业务资产,保护其分散的员工和客户,并加速云中的业务。该公司的软件扩大了其在特权访问管理(PAM)领域的领导地位,以提供一套全面的身份安全功能。
|
| b. |
于2022年3月,本公司以总代价$收购特拉华州公司AAPI1,Inc.的全部股本。
|
| c. |
于2022年7月,本公司以总代价$收购C3M,LLC(“C3M”)的全部股本。
|
F - 12
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策
|
综合财务报表是根据美国公认会计原则(“美国公认会计原则”)编制的。
| a. |
预算的使用:
|
按照美国公认会计原则编制财务报表要求管理层作出估计、判断和假设,这些估计、判断和假设会影响合并财务报表和附注中报告的金额。该等管理估计及假设涉及但不限于或有负债、所得税不确定性、递延税项、以股份为基础的薪酬、在业务合并中收购的资产及承担的负债的公允价值、可转换优先票据负债的公允价值、以及在有多项履约责任的收入交易中独立售价的厘定,以及递延合约成本的估计受益期。本公司管理层认为,所使用的估计、判断和假设是基于作出这些估计、判断和假设时所掌握的信息是合理的。这些估计、判断和假设可能影响在合并财务报表日期报告的资产和负债额以及或有资产和负债的披露,以及报告期内报告的收入和支出。实际结果可能与这些估计不同。
| b. |
合并原则:
|
综合财务报表包括CyberArk软件有限公司及其全资子公司的财务报表。合并后,所有公司间交易和余额均已冲销。
| c. |
以美元计的财务报表:
|
该公司的大部分收入都是以美元计算的。此外,股权投资是以美元进行的,公司的很大一部分成本是以美元计价的。公司管理层认为,美元是公司及其子公司运营所处的主要经济环境的货币。因此,公司的职能货币和报告货币是美元。
因此,根据会计标准编码(ASC)第830号“外币事项”,以美元以外的货币保存的货币账户将重新计量为美元。重新计量的货币资产负债表项目的所有交易损益在全面损益表中作为财务收入或费用(视情况而定)反映。
| d. |
现金和现金等价物:
|
现金和现金等价物包括手头现金和原始到期日为三个月或更短的高流动性投资。
F - 13
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策:(续)
|
| e. |
短期银行存款:
|
短期银行存款是指期限在三个月以上、剩余期限在一年以下的存款。截至2022年12月31日和2023年12月31日,公司的银行存款以美元和新以色列谢克尔(NIS)计价。美元存款的加权平均年利率为5.3 %和6.4 %。新谢克尔存款的加权平均年利率为2.8 %和4.7 %。短期银行存款是按成本列报的,包括应计利息。
| f. |
有价证券投资:
|
该公司根据美国会计准则第320号“投资-债务证券”对可交易债务证券的投资进行会计处理。该公司在购买时确定其投资的适当分类,并在每个资产负债表日期重新评估该指定。公司将其所有有价证券归类为可供出售的证券,因为公司可以随时出售这些证券,用于目前的业务或用于其他目的,甚至在到期之前。可供出售证券按公允价值列账,未实现损益扣除税项后在累计股东权益其他综合收益(亏损)中列报。
本公司根据ASU 2016-13,金融工具-信用损失(主题326):金融工具信用损失的计量,定期评估其可供出售的减值债务证券。如果个别证券的摊销成本超过其公允价值,本公司将考虑其出售该证券的意图,或者是否更有可能要求其在收回其摊销基础之前出售该证券。如符合上述任何一项准则,本公司会将证券减记至其公允价值,并在综合全面损失表中记录减值费用。如果这两个标准都不满足,该公司将评估是否存在信用损失。在作出这项评估时,本公司会考虑公允价值低于摊销成本的程度、评级机构对该证券评级的任何改变,以及任何与该证券具体有关的不利条件等因素。如果这项评估表明可能存在信用损失,则将预期从证券中收取的现金流量现值与证券的摊余成本基础进行比较。如果预期收取的现金流量现值低于摊余成本基础,则存在信贷损失,并计入信贷损失准备,但以公允价值小于摊余成本基础的金额为限。未计入信贷损失准备的任何额外减值在其他全面收益中确认。
在截至2021年、2022年和2023年12月31日的几年里,信贷损失是微不足道的。
F - 14
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策:(续)
|
| g. |
财产和设备:
|
财产和设备按扣除累计折旧后的成本列报。折旧按下列年率在资产的估计使用年限内使用直线法计算:
|
%
|
||
|
计算机、软件和相关设备
|
|
|
|
办公家具和设备
|
|
|
|
租赁权改进
|
|
| h. |
长期资产:
|
本公司的长期资产(包括有限存续期无形资产)在事件或情况变化显示资产账面值可能无法收回时,根据《资产会计准则》第360号“物业、厂房及设备”进行减值审查。将持有及使用之资产之可收回性乃按资产账面值与预期该资产产生之未来未贴现现金流量之比较计量。
倘该等资产被视为减值,则将确认之减值乃按资产账面值超出资产公平值之金额计量。截至二零二一年、二零二二年及二零二三年十二月三十一日止年度,并无确认减值亏损。
| i. |
业务组合:
|
本公司根据ASC第805号"业务合并"对其业务收购进行核算。“虽然本公司使用其最佳估计和假设作为购买价分配过程的一部分,以评估业务合并日收购的资产和承担的负债,但这些估计和假设有待完善。分配至所收购有形及无形资产之总购买价乃根据收购日期之公平值进行转让。于计量期间(由收购日期起计不超过一年),本公司可记录对所收购资产及所承担负债的调整,并相应抵销商誉。业务合并产生之商誉主要来自本公司与被收购公司各自产品及服务之协同效应。收购相关开支与业务合并分开确认,并于产生时支销。
F - 15
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策:(续)
|
| j. |
商誉和其他无形资产:
|
商誉和某些其他购买的无形资产已作为收购的结果记录在公司的财务报表中。商誉是指企业合并中购买价格超过所获得的可识别有形和无形资产的公允价值的部分。商誉不摊销,而是要接受减值测试。
美国会计准则第350号“无形商誉及其他”要求至少每年进行商誉减值测试,在某些情况下,每年在两次测试之间进行测试。会计指引提供了进行定性评估的选项,以确定是否需要进一步的减值测试。定性评估考虑可能表明报告单位的公允价值低于其账面价值的事件和情况。如果作为定性评估的结果,确定报告单位的公允价值很可能少于其账面价值,则进行定量测试。该公司作为一个报告单位运作。公司选择自每年10月1日起进行年度商誉减值测试,或在有减值指标的情况下更频繁地进行商誉减值测试。
截至二零二一年、二零二二年及二零二三年十二月三十一日止年度,并无识别减值亏损。
购入的有限寿命无形资产按成本计提,减去累计摊销。摊销是根据各自资产的估计使用年限计算的,范围为至十二年 。无形资产主要由技术和客户关系组成,在其估计使用年限内按直线摊销或按已实现的经济利益比例摊销。
摊销是使用直线法 按下列年率计算资产的估计使用年限:
|
%
|
||
|
技术
|
|
|
|
客户关系
|
|
|
|
其他
|
|
| k. |
衍生工具:
|
美国会计准则第815号“衍生工具和对冲”要求公司将其所有衍生工具按公允价值确认为资产负债表上的资产或负债。
对于被指定为套期保值工具的衍生工具,公司必须根据被套期保值的风险敞口将该套期保值工具指定为公允价值对冲、现金流量对冲或对境外业务的净投资进行对冲。
被指定及合资格作为现金流量对冲的衍生工具的收益及亏损计入累计其他全面收益(亏损),并在指定的预测交易或对冲项目影响盈利的同一会计期间重新分类至盈利。
F - 16
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策:(续)
|
为对冲年内主要因外币薪金支付而导致现金流量变动的风险,本公司设立了外币现金流量对冲计划。本公司对冲以新谢克尔计值的部分预测开支。这些远期和期权合约被指定为现金流对冲,定义见ASC第815号,并且全部有效,因为其关键条款与被对冲的基础交易相匹配。
截至2022年12月31日及2023年12月31日,本公司货币远期及期权交易计入累计其他全面收益(亏损)的金额为美元(3,138 ),扣除税项$(428 )和$2,670 ,扣除税后净额为$364 ,分别为。
截至2023年12月31日,本公司订立的外汇远期合约名义金额为美元,70,953 .外汇远期合约将于二零二四年十一月到期。截至2022年12月31日及2023年12月31日,衍生工具资产结余的公允价值总计为美元。49 及$3,074 ,分别。截至2022年12月31日及2023年12月31日,衍生工具负债结余的公允价值总计为美元。3,616 及$40 ,分别为。
下表按项目呈列自累计其他全面收益(亏损)重新分类至全面亏损表的收益(亏损):
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
收入成本
|
$
|
(
|
)
|
$
|
|
$
|
|
|||||
|
研发
|
(
|
)
|
|
|
||||||||
|
销售和市场营销
|
(
|
)
|
|
|
||||||||
|
一般和行政
|
(
|
)
|
|
|
||||||||
|
税前收益(亏损)总额(收入税)
|
(
|
)
|
|
|
||||||||
|
税收优惠(所得税)
|
|
(
|
)
|
(
|
)
|
|||||||
|
收益(亏损)总额,扣除税收优惠(所得税)
|
$
|
(
|
)
|
$
|
|
$
|
|
|||||
F - 17
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策:(续)
|
除上述指定为对冲工具的衍生工具外,本公司订立若干外汇远期交易并持有外汇存款,以经济对冲若干欧元、英镑、加元及新谢克尔的净资产结余。与该等衍生工具有关的收益及亏损计入财务收入(开支)净额。截至2023年12月31日,就该等交易而言,本公司订立的外汇远期合约的名义金额为美元,58,519 .外汇远期合约将于二零二九年一月到期。截至2022年12月31日及2023年12月31日,衍生工具资产结余的公允价值总计为美元。72 及$6 ,分别。截至2022年12月31日及2023年12月31日,衍生工具负债结余的公允价值总计为美元。1,388 及$996 ,分别为。
截至2021年、2022年及2023年12月31日止年度,本公司录得对冲交易之财务收入(支出)净额为美元。2,099 , $2,281 、和$(1,051 )。
| l. |
遣散费:
|
1963年以色列《遣散费法》(《遣散费法》)规定,雇员在终止雇用后有权领取遣散费。根据《离职偿金法》,离职偿金按每雇用一年一个月的工资或其中的一部分计算。
本公司对遣散费的大部分责任由《遣散费法》第14条规定涵盖。根据第14条,雇员有权按月领取存款, 8.33 他们月薪的%,代表雇员向保险公司支付。根据第14条支付的款项可免除公司未来对这些员工的任何遣散费。
因此,本公司不确认应支付给这些雇员的任何遣散费责任,第14条规定的存款也不作为资产记录在本公司的资产负债表中。
对于不受第14条约束的公司在以色列的雇员,公司根据《遣散费法》计算了遣散费的责任,根据这些雇员的最近工资乘以截至资产负债表日的雇用年数。公司对这些雇员的责任全部通过每月存款、遣散费基金、保险单和应计费用来支付。截至2022年12月31日和2023年12月31日,这些存款在公司资产负债表中记录为资产的价值为美元,4,881 及$5,131 ,分别。截至2022年12月31日和2023年12月31日,公司资产负债表中长期负债项下记录为负债的应计遣散费金额为美元,7,769 及$8,337 ,分别为。
截至二零二一年、二零二二年及二零二三年十二月三十一日止年度的遣散费为美元。6,368 , $7,836 及$8,447 ,分别为。
F - 18
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策:(续)
|
| m. |
美国固定缴款计划:
|
该等美国附属公司设有401(k)界定供款计划,涵盖符合若干资格要求的美国全职及兼职雇员,惟租赁雇员及承包商除外。所有合资格雇员可选择每年供款上限为 100 根据国内税收署的限额,通过工资延期支付给计划的年度报酬的百分比,但 每年不超过22.5美元 (for某些50岁以上的雇员,最高供款为$30 每年)。
美国子公司匹配的金额等于 100 第一个的百分比3 向定额供款计划供款的雇员薪酬的百分比, 50 下一个的百分比2 他们向定额供款计划供款的薪酬百分比,限额为$13.2 每年每名员工。截至二零二一年、二零二二年及二零二三年十二月三十一日止年度,该美国附属公司录得配对供款开支为美元。4,386 , $5,629 及$6,575 ,分别为。
| n. |
可转换优先票据:
|
截至2021年12月31日止年度,于采纳ASU2020—06之前,本公司将可换股优先票据的本金额分配至其负债及权益部分。负债部分于发行时按公允价值确认,该公允价值乃根据具有类似信贷评级及到期日且并无转换特征的类似工具的公允价值。权益部分乃按可换股优先票据本金额超逾负债部分公平值之差额计算,并于额外实缴股本入账。权益部分(扣除发行成本及递延税项影响)于额外实缴股本内呈列,并无重新计量。本公司按与票据所得款项相同的比例分配产生的发行成本总额至可换股优先票据的负债及权益部分。
F - 19
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策:(续)
|
有关二零一九年发行的可换股优先票据,负债及权益部分应占发行成本为美元12.9 百万美元和美元2.0 百万,分别。负债应占的发行成本与本金结余扣除,并于票据合约期内采用实际利率法摊销至利息开支。票据负债部分之实际利率为 3.50 %.权益部分应占发行成本与权益部分于额外实缴股本中扣除。
2022年1月1日,本公司采纳ASU 2020—06,“债务—具有转换和其他选择权的债务(子主题470—20)和衍生品和对冲—实体自有权益中的合同(子主题815—40),简化了可转换优先票据的会计处理。新准则减少了ASC 470—20中需要对非分叉嵌入式转换功能进行单独核算的会计模型的数量。因此,只要可换股债务工具并非以重大溢价发行,且并无其他特征需要分开及确认为衍生工具,则可换股债务工具将作为按摊销成本计量的单一负债入账。剔除这些分离模型后,可转换债务工具的实际利率将更接近票面利率。此外,计算可换股工具之每股摊薄亏损净额时,本公司须采用倘转换法。库存股法不应再用于计算可换股工具的每股摊薄净收益。
本公司采用经修订追溯法采纳该准则。因此,可换股票据先前确认的权益部分与负债部分合并,而可换股票据作为单一会计单位入账。采用ASU 2020—06导致保留收益增加金额为$26,602 ,额外实缴资本减少1美元,65,932 ,增加可换股优先票据净额为美元46,270 及递延税项负债净额减少额为美元6,940 .
采纳该等准则对截至二零二二年及二零二三年十二月三十一日止年度的综合全面亏损表的影响较截至二零二一年十二月三十一日止年度的财务费用减少$。14,812 及$14,796 ,分别。此举导致截至2022年及2023年12月31日止年度的每股基本及摊薄净亏损减少美元。0.36 及$0.36 ,分别为。
| o. |
收入确认:
|
该公司从提供访问其SaaS解决方案的权利以及许可使用其软件产品、维护和专业服务的权利中获得大量收入。订阅收入包括软件即服务(“SaaS”)产品和本地订阅(“自托管订阅”)。该公司通过其直销队伍销售其产品,并通过经销商间接销售。付款通常应在发票开出之日起30至90个日历日内支付。
F - 20
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策:(续)
|
该公司根据美国会计准则第606号“与客户的合同收入”(“美国会计准则第606号”)确认收入。因此,本公司确定与客户的合同,确定合同中的履约义务,确定交易价格,将交易价格分配给合同中的每一项履约义务,并在公司履行履约义务时确认收入。
该公司签订的合同可以包括产品和服务的组合,这些产品和服务通常能够作为单独的履约义务单独核算,并可能包括提供额外服务的选择权。永久许可证是自托管订阅,其独特之处在于客户无需任何专业服务、更新或技术支持即可获得软件的经济效益。
交易价格是根据公司在向客户转让商品或服务的交换中有权获得的对价而确定的。本公司不向其客户授予退货权利。
在收入确认与开具发票的时间不同的合同中,公司一般认为这些合同不包括重要的融资部分。发票条款的主要目的是为客户提供购买公司产品和服务的简化和可预测的方式,而不是接受或提供融资。本公司使用实际权宜之计,当付款和收入确认之间的差额为一年或更短时,不评估是否存在重大融资组成部分。
F - 21
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策:(续)
|
当确认的收入超过向客户开出的金额时,公司从合同中记录未开账单的应收账款。截至2022年12月31日和2023年12月31日,10,318 及$20,194 短期未开单应收款分别计入贸易应收款和#美元。928 及$1,000 长期未开票应收款分别列入其他长期资产。
本公司根据其相对独立售价将交易价格分配至各项履约责任。对于维修,本公司根据本公司单独出售续约合同的价格确定独立售价。就专业服务而言,本公司根据本公司单独销售该等服务的价格厘定独立售价。对于SaaS、自托管订阅和永久授权产品,公司通过考虑历史售价、合同价值、地理位置以及公司的价目表和折扣政策等可用信息来确定独立售价。
自托管订阅的许可部分和永久许可在许可证可供客户下载时被识别。与永久许可证合约及自托管订阅产品的维护部分有关的维护收入以及SaaS收入于相关合约年期(一般为一至三年)内以直线法按比率确认。专业服务收入大部分在提供服务时确认。
下表列示本公司按类别划分的收入:
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
SaaS
|
$
|
|
$
|
|
$
|
|
||||||
|
自托管订阅 *
|
|
|
|
|||||||||
|
永久许可证
|
|
|
|
|||||||||
|
维护和支持
|
|
|
|
|||||||||
|
专业服务
|
|
|
|
|||||||||
|
$
|
|
$
|
|
$
|
|
|||||||
* 自宿主订阅还包括与自宿主订阅相关联的维护。
关于分类收入的更多信息,请参见下文附注16。
F - 22
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策:(续)
|
合约负债包括递延收入,并包括根据维护及支援合约及专业服务收取的未赚取金额,但于结算日不符合收入确认标准。合约负债亦包括有关SaaS及自托管订阅合约之未赚取、发票金额,据此可无条件收取代价。递延收入于本公司根据合同履行时确认(或当)。截至2023年12月31日止年度,本公司确认美元318,662 已计入截至2022年12月31日的递延收入余额。
剩余履约义务:
分配至剩余履约责任的交易价格指尚未确认的不可撤销合同,包括递延收入及将于未来期间确认为收入的尚未收到金额。
分配至剩余履约责任的交易价格总额为美元972 截至2023年12月31日,公司预计将确认约 60 2024年的%及其后的其余部分。
| p. |
递延合同费用:
|
本公司主要根据销售及若干管理人员达成若干预定销售目标而向彼等支付销售佣金。销售佣金被视为与客户取得合约的增量及可收回成本。为初始合同支付的销售佣金与为续订合同支付的销售佣金不相称,则资本化并在预期受益期内摊销。根据技术、客户合同等因素,本公司确定预期受益期约为五年。初始合同的销售佣金与续订合同的销售佣金相称,相应于相关初始合同的确认收入予以资本化并摊销。续约合约的销售佣金按相关合约续约期资本化及摊销,并与该等合约确认的收益一致。该等成本之摊销开支大部分计入销售及市场推广开支。
截至2022年12月31日及2023年12月31日止年度,递延合同成本摊销为美元。45,254 及$56,071 ,分别为。
截至2022年及2023年12月31日,本公司呈列为期少于12个月的合约的递延合约成本,1,713 及$696 预付费用及其他流动资产的递延合同成本,超过12个月的合同138,907 及$166,733 其他长期资产,分别。
F - 23
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策:(续)
|
| q. |
贸易补贴和津贴:
|
应收贸易账款包括原发票金额减任何潜在无法收回金额拨备,以及减尚未确认的维修及专业服务合约发票金额。应收贸易账款亦包括将于下一年度支付的未发票应收款项。本公司根据其对各种因素的评估,包括过往经验、应收贸易账款结余的账龄、客户的信贷质量、当前经济状况、对未来经济状况的合理及有支持性的预测,以及可能影响其向客户收款能力的其他因素,估计呆账拨备的预期信贷亏损。估计信贷亏损拨备在本公司综合全面亏损表中记录为一般及行政开支。
| r. |
租约:
|
根据(ASU)No. 2016—02,“租赁”(主题842)",本公司确定一项安排是否为租赁,以及租赁在开始时的分类基于:(一)合同是否涉及使用可识别的单独资产,(二)本公司是否在整个期间内从使用该资产中获得几乎所有的经济利益的权利,(三)公司是否有权指导该资产的使用。本公司选择不就年期为十二个月或以下的租赁确认租赁负债及使用权资产。
使用权资产指于租赁期内使用相关资产的权利,而租赁负债指支付租赁产生的最低租赁付款的责任。使用权资产初步按金额计量,即租赁付款按租赁的贴现现值加任何产生的初始直接成本。租赁负债于租赁开始日期根据租赁期内最低租赁付款的贴现现值初步计量。经营租赁之隐含利率一般不可厘定,因此,本公司根据开始日期可得之资料使用其增量借款利率(“增量借款利率”)厘定租赁付款之现值。本公司的IBR估计与租赁资产所在的经济环境中具有类似条款和付款的抵押借贷的利率接近。若干租赁包括延长或终止租赁的选择权。倘合理确定本公司将行使延长租赁的选择权,则与厘定使用权资产及租赁负债有关。除非合理确定本公司将不会行使购股权,否则会考虑终止购股权。
本公司租赁安排项下的付款主要为固定,然而,若干租赁协议包含可变付款,该等付款于发生时支销,且不计入经营租赁使用权资产及负债。可变租赁付款主要包括受公共区域维修费和水电费影响的付款。
F - 24
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策:(续)
|
| s. |
研发成本:
|
研究及开发成本于产生时在全面亏损表扣除,惟该等成本与合资格资本化的内部使用软件有关者除外。
ASC No.985—20,“软件—软件销售、租赁或销售的成本”,要求在确定技术可行性之后,将某些软件开发成本资本化。根据公司的产品开发过程,在完成工作模型后确定技术可行性。本公司在完成工作模型和产品准备好进行全面发布之间产生的成本并不重大。
| t. |
内部使用软件和网站开发成本:
|
本公司将与网站开发相关的合格成本资本化,并在应用程序开发阶段与根据ASC第350—40号“内部使用软件”(“ASC第350—40号”)开发供内部使用的软件相关。该等成本乃根据资格标准予以资本化。这些成本在软件的估计寿命内摊销, 至五年 .开发软件应用程序所产生的成本包括(a)开发或获取内部使用的计算机软件所产生的材料和服务的若干外部直接成本,及(b)与开发或实施软件直接有关并投入时间的雇员的薪金和薪金相关成本。资本化内部使用软件和网站成本计入综合资产负债表的不动产和设备净额。
本公司亦将服务合约之云计算安排所产生之实施成本资本化。资本化实施成本及其相关摊销及现金流量于财务报表呈列,与相关云计算安排相关预付金额及费用一致。资本化的实施成本在安排期限内摊销,从作为服务合同的云计算安排的模块或组件准备就绪可用于其预定用途时开始。
本公司确认内部使用软件减值金额为美元,2,067 截至二零二三年十二月三十一日止年度。减值于订阅成本收入项下呈列
| u. |
广告及营销费用:
|
广告及市场推广开支主要包括市场推广活动及展销会。广告及市场推广开支于产生时自全面亏损表扣除。截至二零二一年、二零二二年及二零二三年十二月三十一日止年度的广告及市场推广开支为美元。27,504 , $34,438 及$35,625 ,分别为。
F - 25
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策:(续)
|
| v. |
基于股份的薪酬:
|
本公司根据ASC第718号“补偿—股票补偿”(“ASC第718号”)对股份补偿进行核算。ASC No.718要求公司使用期权定价模型估计授予日期基于股权的支付奖励的公允价值。奖励的价值按所需服务期(一般为相关奖励的归属期)以直线法确认为开支。倘归属受履约条件所规限,则按奖励的隐含服务期确认。根据对符合表现条件的可能性的评估,每季度估计并调整附有表现条件的奖励。
本公司已选择柏力克—舒尔斯—默顿期权定价模式作为其期权奖励及雇员股份购买计划(“雇员股份购买计划”)的最合适公允值方法。受限制股份单位(“受限制股份单位”)及表现股份单位(“表现股份单位”)之公平值乃根据相关股份于授出日期之收市市值计算。就受市场条件影响的PSU而言,本公司使用蒙特卡洛模拟模型,该模型使用多个输入数据来估计派息水平和实现市场条件的概率。
柏力克—舒尔斯—默顿及蒙特卡洛模式需要多项假设,其中最重要的为预期股价波动及预期购股权期。本公司于丧失股权奖励时确认。对于受服务条件限制的分级归属奖励,本公司采用直线归属法确认补偿成本。
| w. |
所得税:
|
本公司根据ASC第740—10号“所得税”(“ASC第740—10号”)对所得税进行核算。《会计准则》第740—10号规定使用资产和负债法,据此递延税项资产和负债账户余额根据资产和负债的财务报告和税基之间的暂时差异确定,并使用已颁布的税率和在差异预期逆转时生效的法律计量。倘部分或全部递延税项资产极有可能无法变现,则本公司提供估值拨备(如有需要),以将递延税项资产减至其估计可变现价值。
本公司根据其技术优势进行检查后,对本公司的不确定税务状况是否“更有可能”维持的评估,设立不确定税务状况储备。本公司在财务报表中记录与其不确定税务状况有关的利息和罚款作为所得税费用。
F - 26
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策:(续)
|
| x. |
每股基本和稀释后净亏损:
|
每股普通股基本净亏损乃按各报告期间之净亏损除以各年度已发行普通股加权平均数计算。每股普通股摊薄净亏损乃根据会计准则第260—10号“每股盈利”,以各报告期内已发行普通股之加权平均数除以期内已发行普通股之加权平均数,加上期内被视为已发行的潜在摊薄普通股计算。本公司于截至二零二一年、二零二二年及二零二三年十二月三十一日止年度录得亏损;因此,所有潜在摊薄普通股因其反摊薄影响而被排除在外。
| y. |
综合收益(亏损):
|
本公司根据《会计准则》第220号《综合收益》对综合收益(亏损)进行核算。“本报表确立了在一整套通用财务报表中报告和显示全面收益(亏损)及其组成部分的标准。全面收益(亏损)一般指期内股东权益的所有变动,惟股东投资或向股东分派所产生的变动除外。
| z. |
信用风险集中:
|
可能使本公司承受集中信贷风险的金融工具主要包括现金及现金等价物、短期银行存款、有价证券、应收账款、遣散费基金及衍生工具。
公司的大部分现金及现金等价物以及短期银行存款投资于以色列和美国的主要银行。在美国的此类投资超过了保险限额,在其他司法管辖区不受保险。一般而言,这些投资可按要求赎回,本公司相信持有本公司现金存款的金融机构财务稳健,因此承担的风险最小。
本公司的有价证券包括投资,这是高度评级的信贷机构,在政府,公司和政府赞助的企业债券。本公司的投资政策限制本公司可投资于任何一种投资或发行人的金额,以降低信贷风险集中。
本公司之应收贸易账款主要来自向主要位于美国、欧洲及亚洲之多个客户之销售。本公司对其客户进行持续信贷评估,迄今为止,并无出现任何重大亏损。
本公司已与以色列主要银行订立远期合约,以防范汇率变动风险。衍生工具对冲了公司非美元货币风险的一部分。
F - 27
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策:(续)
|
| AA。 |
金融工具的公允价值:
|
金融工具的估计公允价值已由本公司使用现有市场信息及估值方法厘定。在估计公允价值时需要相当大的判断力。因此,这些估计可能不能反映该公司在当前市场交易中可能实现的金额。
该公司在估计其金融工具的公允价值时使用了以下方法和假设:
现金及现金等价物、短期银行存款、贸易应收账款、预付开支及其他长期及流动资产、贸易应付账款、雇员及工资应计项目、应计开支及其他流动负债的账面价值因该等工具的短期到期日而接近其公允价值。
本公司适用美国会计准则第820号“公允价值计量和披露”(“美国会计准则第820号”),对所有金融资产和负债进行公允价值计量。
外币合同的公允价值(用于对冲目的)是通过从银行获得当前报价和第三方估值来估计的。
公允价值是一种退出价格,代表在计量日期在市场参与者之间的有序交易中出售资产所收到的金额或转移负债所支付的金额。因此,公允价值是一种基于市场的计量,应该根据市场参与者在为资产或负债定价时使用的假设来确定。建立三级公允价值等级,作为考虑此类假设和计量公允价值的估值方法中使用的投入的基础:
| 1级- |
投入是指在计量日期可获得的相同资产或负债在活跃市场的未经调整的报价。
|
| 2级- |
投入是指活跃市场中类似资产及负债的报价,或直接或间接透过市场佐证可观察到的资产或负债在金融工具的大部分完整期限内的投入。
|
| 3级- |
投入是基于公司自身假设的不可观察的投入,用于按公允价值计量资产和负债。这些投入需要管理层做出重要的判断或估计。
|
公允价值等级还要求一个实体在计量公允价值时最大限度地利用可观察到的投入,最大限度地减少使用不可观察到的投入。
F - 28
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策:(续)
|
根据会计准则第820号,本公司采用市场法估值技术按公允价值计量其外币衍生工具。附注2k所详述的外币衍生工具合约分类为第二级价值架构,原因是估值输入数据乃基于类似工具的报价及市场可观察数据。
于2023年12月31日,本公司可换股优先票据的估计公平值(净额见附注11)乃根据可换股优先票据于期内最后交易日的收市报价净额(净额)厘定,并被视为第二级计量。
| AB |
对非上市公司的投资:
|
本公司持有并无控制权或重大影响力之私人公司之股本投资,并无可轻易厘定公平值。该等投资乃采用计量选择方法计量,即成本减任何减值,并就公平值变动作出调整,乃由同一发行人相同或类似投资之可观察交易产生。投资会定期检讨,以厘定是否需要减值或调整公平值。调整及减值于综合全面亏损表之财务收入净额入账。
于私人控股公司之投资计入综合资产负债表之其他长期资产。
截至2022年12月31日及2023年12月31日,本公司对私人控股公司的投资账面值为美元,3,824 及$3,566 ,分别为。
2022年及2023年,本公司录得财务收入(费用),未实现收益净额为美元。324 及$1,313 分别与根据可观察价格变动重估其于私人控股公司的投资有关。
2022年及2023年,本公司录得财务收入(费用),已实现净收益为美元。0 及$1,444 分别与出售其在私人控股公司的投资有关。
F - 29
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注2:- |
重大会计政策:(续)
|
| 交流电。 |
最近采用的会计准则:
|
2021年11月,FASB发布ASU 2021—10《政府援助(主题832):商业实体对政府援助的披露》。新准则提高了大多数商业实体接受政府援助的透明度,要求披露:(1)接受政府援助的类型;(2)这种援助的会计;(3)援助对商业实体财务报表的影响。该指引对2021年12月15日之后开始的年度期间发布的财务报表有效。采用该ASU对公司的财务报表和披露没有重大影响。
2021年10月,FASB发布ASU 2021—08“业务合并(主题805):来自客户合同的合同资产和合同负债的会计”。该准则要求业务合并中的收购方根据ASC 606“客户合约收入”确认及计量业务合并中收购的合约资产及合约负债,犹如其已产生合约。该准则于2022年12月15日后开始的财政年度及该等财政年度内的中期期间生效。采用该ASU对公司的财务报表和披露没有重大影响。
| 广告。 |
最近颁布的会计准则:
|
于2023年11月,FASB发布ASU 2023—07,分部报告(主题280),可报告分部披露的改进,扩大了可报告分部的年度和中期披露要求,主要通过加强对重大分部开支的披露。此外,该准则为拥有单一可呈报分部之实体提供新分部披露规定。该指引将于2024年1月1日开始的年度期间和2025年1月1日开始的中期期间对公司生效。允许提前收养。本公司目前正在评估其财务报表披露的影响。
2023年12月,FASB发布了ASU 2023—09,所得税(主题740),所得税披露的改进,要求提供有关有效税率调节的分类信息以及所支付的所得税信息。该指引将于2025年1月1日开始的年度期间对本公司生效,并允许提前采纳。本公司目前正在评估其财务报表披露的影响。
| 声发射。 |
重新分类:
|
若干比较数字已重新分类,以符合本年度呈列方式。此外,自二零二一年第一季度开始,本公司修订其收入项目及收入成本的呈列方式。本公司认为,收益表中所列的收入和收入成本的修订类别与管理层评估业务的方式和向经常性收入的转变一致。新收入项目包括(a)订阅收入,指SaaS及自托管订阅收入,包括自托管订阅收入的许可部分及自托管订阅收入的应课差饷维护部分;(b)永久许可收入及(c)维护及专业服务收入,指与永久许可销售及专业服务收入有关的维护部分。
F - 30
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注3:- |
有价证券
|
下表概述可供出售有价证券于二零二二年及二零二三年十二月三十一日的摊销成本、未实现收益及亏损以及公允价值:
|
2022年12月31日
|
||||||||||||||||
|
摊销成本
|
未实现亏损总额
|
未实现收益总额
|
公允价值
|
|||||||||||||
|
公司债券
|
$
|
|
$
|
(
|
)
|
$
|
|
$
|
|
|||||||
|
政府债券
|
|
(
|
)
|
|
|
|||||||||||
|
总计
|
$
|
|
$
|
(
|
)
|
$
|
|
$
|
|
|||||||
|
2023年12月31日
|
||||||||||||||||
|
摊销成本
|
未实现亏损总额
|
未实现收益总额
|
公允价值
|
|||||||||||||
|
公司债券
|
$
|
|
$
|
(
|
)
|
$
|
|
$
|
|
|||||||
|
政府债券
|
|
(
|
)
|
|
|
|||||||||||
|
总计
|
$
|
|
$
|
(
|
)
|
$
|
|
$
|
|
|||||||
下表汇总了截至2022年12月31日和2023年12月31日按连续未实现亏损持续时间划分的可供出售证券的连续未实现亏损头寸和公允价值:
|
十二月三十一日,
|
||||||||||||||||
|
2022
|
2023
|
|||||||||||||||
|
未实现亏损总额
|
公允价值
|
未实现亏损总额
|
公允价值
|
|||||||||||||
|
连续未实现亏损不到12个月
|
$
|
(
|
) |
$
|
|
$
|
(
|
) |
$
|
|
||||||
|
连续未实现亏损头寸超过12个月
|
(
|
) |
|
(
|
) |
|
||||||||||
|
$
|
(
|
) |
$
|
|
$
|
(
|
) |
$
|
|
|||||||
在2022年至2023年期间,公司在财务收入(费用)、净已实现收益和毛利中记录了#美元10 及$23 ,分别为。
在2022年至2023年期间,公司在财务收入(费用)、净已实现亏损、已实现亏损总额(187 )和$(3 )。
下表汇总了截至2022年12月31日和2023年12月31日按合同年限到到期日的可供出售可交易证券的摊销成本和公允价值:
|
十二月三十一日,
|
||||||||||||||||
|
2022
|
2023
|
|||||||||||||||
|
摊销成本
|
公允价值
|
摊销成本
|
公允价值
|
|||||||||||||
|
在一年内到期
|
$
|
|
$
|
|
$
|
|
$
|
|
||||||||
|
一至四年到期
|
|
|
|
|
||||||||||||
|
$
|
|
$
|
|
$
|
|
$
|
|
|||||||||
F - 31
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注4:- |
预付费用和其他流动资产 |
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
预付费用
|
$
|
|
$
|
|
||||
|
对冲交易资产
|
|
|
||||||
|
政府当局
|
|
|
||||||
|
递延合同成本
|
|
|
||||||
|
其他流动资产
|
|
|
||||||
|
$
|
|
$
|
|
|||||
| 注5:- |
财产和设备,净额 |
财产和设备、净值的构成如下:
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
成本:
|
||||||||
|
计算机、软件和相关设备*)
|
$
|
|
$
|
|
||||
|
租赁权改进
|
|
|
||||||
|
办公家具和设备
|
|
|
||||||
|
|
|
|||||||
|
减去累计折旧
|
|
|
||||||
|
折旧成本
|
$
|
|
$
|
|
||||
* )截至2022年12月31日及2023年12月31日止年度,本公司资本化美元,4,929 及$1,686 包括$758 及$303 以股份为基础的薪酬成本,分别与内部使用软件及网站开发有关。
折旧费用总计为$8,418 , $9,548 及$9,809 截至2021年、2022年和2023年12月31日止年度,包括美元1,471 , $2,137 及$2,576 分别涉及其内部使用软件和网站开发。
F - 32
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注6:- |
商誉和其他无形资产,净额 |
商誉账面值变动:
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
截至年初的余额
|
$
|
|
$
|
|
||||
|
获得的商誉
|
|
|
||||||
|
期末余额
|
$
|
|
$
|
|
||||
无形资产的构成如下:
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
原始数额:
|
||||||||
|
技术
|
$
|
|
$
|
|
||||
|
客户关系
|
|
|
||||||
|
其他
|
|
|
||||||
|
|
|
|||||||
|
减-累计摊销
|
|
|
||||||
|
无形资产,净额
|
$
|
|
$
|
|
||||
摊销费用总计为$5,810 , $6,655 及$7,374 截至2021年12月31日、2022年12月31日和2023年12月31日止年度。
截至2023年12月31日,技术和客户关系的加权平均剩余可用寿命(以年为单位)为3.1 和8.0 ,分别为。
截至2023年12月31日的无形资产未来摊销估计费用如下:
|
2024
|
|
|||
|
2025
|
|
|||
|
2026
|
|
|||
|
2027
|
|
|||
|
2028年及其后
|
|
|||
|
$
|
|
F - 33
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注7:- |
应计费用和其他流动负债 |
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
政府当局
|
$
|
|
$
|
|
||||
|
应计费用
|
|
|
||||||
|
未确认的税收优惠
|
|
|
||||||
|
租赁负债,流动
|
|
|
||||||
|
对冲交易负债
|
|
|
||||||
|
$
|
|
$
|
|
|||||
| 注8:- |
承付款和或有负债
|
| a. |
法律或有事项:
|
本公司不时涉及法律诉讼或在其日常业务过程中提出申索。这类事项通常存在许多不确定因素,结果也无法有把握地预测。本公司于可能出现亏损且能合理估计任何该等亏损金额时,就或然事项计提。本公司目前并非任何重大法律或行政诉讼的一方,亦不知悉有任何重大未决或威胁针对本公司的重大法律或行政诉讼。
| b. |
银行担保:
|
本公司获得银行担保2,642 主要是办公室租赁协议。
| c. |
不可撤销的材料采购义务:
|
本公司就接收云基础设施服务及订阅云服务订立不可撤销的重大协议。截至2023年12月31日,根据不可注销的重大采购责任的未来付款如下:
|
2024
|
|
|||
|
2025
|
|
|||
|
2026
|
|
|||
|
2027
|
|
|||
|
$
|
|
F - 34
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注9:- |
租契
|
本公司主要就办公室订立经营租赁。租赁的剩余租期最长为 6 年,其中一些可能包括延长租约最多额外一个 5年 .
经营租赁费用的构成如下:
|
截至的年度
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
经营租赁成本
|
$
|
|
$
|
|
||||
|
短期租赁成本
|
|
|
||||||
|
可变租赁成本
|
|
|
||||||
|
租赁净成本合计
|
$
|
|
$
|
|
||||
与经营租赁有关的补充资产负债表信息如下:
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
(在资产负债表其他长期资产项下)
|
$
|
|
$
|
|
||||
|
|
$
|
|
$
|
|
||||
|
(在资产负债表中的其他长期负债项下)
|
$
|
|
$
|
|
||||
|
加权平均剩余租赁年限(年)
|
|
|
||||||
|
加权平均贴现率
|
|
%
|
|
%
|
||||
截至2023年12月31日的租赁负债如下:
|
2023年12月31日
|
||||
|
2024
|
|
|||
|
2025
|
|
|||
|
2026
|
|
|||
|
2027
|
|
|||
|
2028
|
|
|||
|
此后
|
|
|||
|
未贴现的租赁付款总额
|
|
|||
|
减去:推定利息
|
(
|
)
|
||
|
租赁负债现值
|
$
|
|
||
F - 35
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注10: |
公允价值计量
|
下表显示了截至2022年12月31日和2023年12月31日货币市场基金和有价证券的公允价值:
|
十二月三十一日,
|
||||||||||||||||||||||||
|
2022
|
2023
|
|||||||||||||||||||||||
|
1级
|
2级
|
总计
|
1级
|
2级
|
总计
|
|||||||||||||||||||
|
现金等价物:
|
||||||||||||||||||||||||
|
货币市场基金
|
$
|
|
$
|
|
$
|
|
$
|
|
$
|
|
$
|
|
||||||||||||
|
公司债券和商业票据
|
|
|
|
|
|
|
||||||||||||||||||
|
政府债券
|
|
|
|
|
|
|
||||||||||||||||||
|
有价证券:
|
||||||||||||||||||||||||
|
公司债券和商业票据
|
|
|
|
|
|
|
||||||||||||||||||
|
政府债券
|
|
|
|
|
|
|
||||||||||||||||||
|
按公允价值计量的货币市场基金和有价证券总额
|
$
|
|
$
|
|
$
|
|
$
|
|
$
|
|
$
|
|
||||||||||||
截至2023年12月31日,如附注11所述,本公司可换股优先票据的估计公允价值为美元,815.1 万公平值乃根据可换股优先票据于期内最后交易日之收市报价厘定,并被视为第二级计量。可转换优先票据的公允价值主要受本公司普通股交易价格和市场利率的影响。
| 注11: |
可兑换高级票据,净额
|
| a. |
可转换优先票据,净额:
|
2019年11月,公司发行了美元500 本金总额百万元, 0 到期可转换优先票据的票面利率% 以及额外的$75 1,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,
可转换债券将于2024年11月15日(“到期日”)到期,除非提前回购、赎回或转换。在2024年5月15日之前,持有人只有在下列情况下才能转换其全部或部分可转换票据:
| (1) |
在2020年3月31日结束的日历季度(且仅限于该日历季度)之后开始的任何日历季度内,如果在截至上一个日历季度的最后一个交易日(包括上一个日历季度的最后一个交易日)的30个连续交易日内,公司普通股至少20个交易日(无论是否连续)的最后一次报告销售价格大于或等于
|
F - 36
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注11:- |
可转换优先票据,净额(续)
|
| (2) |
在任何连续10个交易日期间(“计量期”)后的五个营业日期间内,根据可换股票据的条款厘定的交易价格,每$
|
| (3) |
如果公司在某些情况下赎回该等可转换票据,则在紧接赎回日期前第三个预定交易日收市前的任何时间;或
|
| (4) |
在特定的公司事件发生时。
|
在2024年5月15日或之后,直至紧接到期日之前第三个预定交易日的交易结束,持有人可以随时转换其可转换票据,无论上述情况如何。
转换后,公司可以支付或交付现金、普通股或现金和普通股的组合,由公司选择。
| b. |
除非税法发生某些变化,否则公司不得在2022年11月15日之前赎回票据。本公司可于2022年11月15日或之后随时按本公司选择权赎回全部或任何部分票据,条件是本公司普通股最后报出的销售价在任何连续30个交易日(包括该期间的最后一个交易日)内至少20个交易日(不论是否连续)内,相当于当时有效的转换价格的130%,而该30个连续交易日(包括该期间的最后一个交易日)截至紧接其交付赎回通知日期的前一个交易日,而赎回价格相当于
|
倘发生契约所界定之根本变动,持有人可要求本公司以基本变动购回价,以换取现金购回其全部或任何部分可换股票据,而基本变动购回价相等于将购回之可换股票据本金额之100%(加上可换股票据(如有)条款所载若干情况下应付的应计及未付特别利息,但不包括,基本变动回购日)。此外,就整体基本变动(定义见契约)或本公司交付赎回通知后,本公司将在某些情况下提高持有人的兑换率,该持有人选择就该等企业事件或赎回(视情况而定)转换其票据。于2024年3月,本公司与可换股票据受托人订立补充契约,以将选定或视为选定的结算方法(定义见契约)更改为实物结算(定义见契约)。
F - 37
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注11:- |
可转换优先票据,净额(续)
|
截至2023年12月31日止年度,允许票据持有人兑换的条件尚未达成。截至2023年12月31日,票据分类为流动负债。
于二零二二年及二零二三年十二月三十一日,可换股票据负债的账面净值如下:
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
负债构成:
|
||||||||
|
本金额(未付和原始)
|
$
|
|
$
|
|
||||
|
通过ASU 2020—06的调整
|
|
|
||||||
|
未摊销折扣
|
(
|
)
|
|
|||||
|
未摊销发行成本
|
(
|
)
|
(
|
)
|
||||
|
账面净额
|
$
|
|
$
|
|
||||
与可转换票据有关的利息支出如下:
|
截至的年度
|
||||||||||||
|
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
债务发行成本摊销
|
$
|
|
$
|
|
$
|
|
||||||
|
债务贴现摊销
|
|
|
|
|||||||||
|
已确认的利息支出总额
|
$
|
|
$
|
|
$
|
|
||||||
| c. |
上限呼叫交易:
|
就可换股票据之定价及初步买方行使超额配股权而言,本公司与若干金融机构(“期权对手方”)进行私下磋商之上限认购交易(“上限认购交易”)。上限认购交易合共涵盖可换股票据相关之本公司普通股数目,惟须作出与适用于可换股票据者大致相若之反摊薄调整。
上限看涨期权交易的初始行使价约为美元。157.53 每股可换股票据之约初始换股价(可作若干调整)。
上限看涨期权交易的上限价最初为美元229.14 并可根据上限认购交易之条款作出若干调整。上限认购交易在各情况下均为本公司与购股权对手方订立之独立交易,并非可换股票据条款之一部分,且不会改变持有人于可换股票据项下之权利。
由于上限认购交易被视为与本公司股份挂钩,并被视为权益分类,故该等交易记录在综合资产负债表的股东权益内,且不作为衍生工具入账。上限看涨期权交易的成本约为美元。53.6 100万美元,并记录为减少额外实缴资本。
F - 38
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
|
注12:- |
股东权益 |
|
a. |
本公司股本构成: |
| 十二月三十一日, | ||||||||||||||||
|
2022
|
2023
|
|||||||||||||||
|
授权
|
已发行和未偿还
|
授权
|
已发行和未偿还
|
|||||||||||||
|
股份数量
|
||||||||||||||||
|
每股面值0.01新谢克尔的普通股
|
|
|
|
|
||||||||||||
| b. | 普通股: |
本公司普通股赋予持有人接收本公司股东大会通知及参与本公司股东大会表决的权利、收取股息的权利及参与清盘时分配资产的权利。
| c. |
基于股份的薪酬: |
2021年1月1日,公司员工持股计划正式生效。ESPP使符合资格的员工和指定子公司的符合条件的员工可以选择在六个月的提供期间扣除工资,金额不超过15 员工获得的基本薪酬总额的百分比。截至2021年1月1日,根据ESPP初步预留的普通股总数为125,000 股份(“ESPP股份池”)。在设立员工持股计划方面,本公司根据本公司2014年股权激励计划(“2014计划”)相应减少了125,000股可供选择的股份。在2022年至2026年期间的每年1月1日,ESPP股票池将增加相当于(I)最低值的若干普通股1,000,000 (Ii)上一历年12月31日本公司已发行股份的1%,及(Iii)本公司董事会厘定的较少股份数目。截至2023年12月31日,88,002 根据ESPP,普通股被保留以供发行。2024年1月1日,根据ESPP预留供发行的普通股总数增加了150,000 股份。适用的购买价格将不低于85 在购买期的第一天或最后一天,公司普通股公允市值的较小者的百分比。
F - 39
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
注12:-股东权益(续)
根据2014年计划和ESPP,可以向公司的员工、高级管理人员、非员工顾问和董事授予期权、RSU、PSU和其他基于股票的奖励。
根据2014年计划和ESPP,截至2023年12月31日,1,349,629 普通股被保留以备将来授予。任何涉及奖励的股份如因任何原因被取消、终止或没收而未经行使,将自动可根据2014年计划授予。
截至2021年、2022年和2023年12月31日的年度,与公司所有基于股权的奖励相关的基于股票的薪酬支出总额如下:
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
收入成本
|
$
|
|
$
|
|
$
|
|
||||||
|
研发
|
|
|
|
|||||||||
|
销售和市场营销
|
|
|
|
|||||||||
|
一般和行政
|
|
|
|
|||||||||
|
基于股份的薪酬总支出
|
$
|
|
$
|
|
$
|
|
||||||
未确认的赔偿费用总额为#美元。258,759 截至2023年12月31日,预计将在加权平均期间内确认2.51 好几年了。
| d. |
授予员工的期权:
|
截至2023年12月31日的年度,授予员工的期权活动摘要如下:
|
金额
的
选项
|
加权
平均值
锻炼
价格
|
加权平均剩余合同期限
(单位:年)
|
集料
内在价值
|
|||||||||||||
|
截至2022年12月31日的余额
|
|
$
|
|
|
$
|
|
||||||||||
|
授与
|
|
|
|
|||||||||||||
|
已锻炼
|
|
|
|
|||||||||||||
|
被没收
|
|
|
|
|||||||||||||
|
过期
|
|
|
|
|||||||||||||
|
截至2023年12月31日的余额
|
|
$
|
|
|
$
|
|
||||||||||
|
自2023年12月31日起可行使
|
|
$
|
|
|
$
|
|
||||||||||
本公司普通股的预期波动性基于本公司的历史波动性。预期购股权年期指根据过往经验,已授出购股权预期尚未行使之期间。
F - 40
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
注12:-股东权益(续)
本公司过往并无派付股息,亦无可预见的派付股息计划,因此于期权定价模式中采用预期股息收益率为零。无风险利率以同等期限的美国国债收益率为基准。
下表载列计算截至二零二一年、二零二二年及二零二三年十二月三十一日止年度之购股权及雇员特别计划补偿所用参数:
|
截至的年度
十二月三十一日,
|
||||||
|
选项
|
2021
|
2022
|
2023
|
|||
|
预期波动率
|
|
|
|
|||
|
预期股息
|
|
|
|
|||
|
预期期限(以年为单位)
|
|
|
|
|||
|
无风险利率
|
|
|
|
|||
|
截至的年度
十二月三十一日,
|
||||||
|
ESPP
|
2021
|
2022
|
2023
|
|||
|
预期波动率
|
|
|
|
|||
|
预期股息
|
|
|
|
|||
|
预期期限(以年为单位)
|
|
|
|
|||
|
无风险利率
|
|
|
|
|||
截至二零二一年、二零二二年及二零二三年十二月三十一日止年度之购股权数据概要如下:
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
加权平均授予日期授予期权的公允价值
|
$
|
|
$
|
|
$
|
|
||||||
|
已行使购股权的总内在价值
|
$
|
|
$
|
|
$
|
|
||||||
总内在价值乃按每股行使价与每股购股权所限普通股公平值之差额乘以行使日期购股权所限股份数目计算。
F - 41
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
注12:-股东权益(续)
| e. |
截至2023年12月31日止年度的受限制股份单位及受限制股份单位活动概要如下:
|
|
金额
的
RSU和PSU
|
加权
平均值
授予日期公允价值
|
|||||||
|
截至2022年12月31日未归属
|
|
$
|
|
|||||
|
授与
|
|
|
|
|||||
|
既得
|
|
|
|
|||||
|
被没收
|
|
|
|
|||||
|
截至2023年12月31日未归属
|
|
$
|
|
|||||
截至2021年、2022年及2023年12月31日止年度归属的受限制股份单位及受限制股份单位的总公平值(根据本公司普通股于归属日期的公平值计算)为美元。113,918 , $117,812 及$135,873 ,分别为。
截至2023年12月31日的未归属PSU金额为 372,306 .
| 注13:- |
所得税 |
CyberArk Software Ltd.附属公司根据各实体注册成立司法管辖区的国内税法分别征税。
a. 以色列的公司税:
普通应纳税所得者的公司税率为23
| b. |
所得税税前亏损构成如下:
|
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
国内亏损
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
外国收入
|
|
|
|
|||||||||
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
||||
F - 42
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
注13:-所得税(续)
C.递延所得税:
递延税项反映用于财务报告目的的资产和负债的账面价值与为税务目的记录的金额之间的临时差异的净税收影响。公司递延税项资产和负债的重要组成部分如下:
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
递延税项资产:
|
||||||||
|
结转亏损和贷项
|
$
|
|
$
|
|
||||
|
资本损失结转
|
|
|
||||||
|
研发费用
|
|
|
||||||
|
递延收入
|
|
|
||||||
|
无形资产
|
|
|
||||||
|
基于股份的薪酬
|
|
|
||||||
|
经营租赁负债
|
|
|
||||||
|
应计项目及其他
|
|
|
||||||
|
扣除估值拨备前递延税项资产总额
|
|
|
||||||
|
减去:估值免税额
|
|
|
||||||
|
递延税项资产总额
|
$
|
|
$
|
|
||||
|
递延税项负债:
|
||||||||
|
无形资产
|
$
|
|
$
|
|
||||
|
递延佣金
|
|
|
||||||
|
经营租赁ROU资产
|
|
|
||||||
|
财产和设备及其他
|
|
|
||||||
|
递延税项负债总额
|
$
|
|
$
|
|
||||
|
递延税项净资产
|
$
|
|
$
|
|
||||
截至2023年12月31日,公司海外子公司持有的108,915美元未分配收益被指定为无限期再投资。如果将这些收入汇回以色列,则需缴纳以色列所得税和外国预扣税,并对外国税收抵免进行调整。
F - 43
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
注13:-所得税(续)
d.所得税包括如下:
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
当前
|
$
|
|
$
|
|
$
|
|
||||||
|
延期
|
(
|
)
|
(
|
)
|
(
|
) | ||||||
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
|
|||||
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
国内
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
外国
|
|
|
|
|||||||||
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
|
|||||
e.公司理论所得税利益与实际所得税费用(利益)的对账如下:
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
所得税前亏损
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
法定税率
|
|
%
|
|
%
|
|
%
|
||||||
|
理论税收优惠
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
与基于股份的薪酬相关的超额税收优惠
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
不可扣除的费用
|
|
|
|
|||||||||
|
估值免税额
|
|
|
|
|||||||||
|
未确认的税收优惠
|
(
|
)
|
(
|
)
|
|
|||||||
|
外国和优先企业税率差别
|
|
|
|
|||||||||
|
往年及其他
|
|
|
(
|
)
|
||||||||
|
所得税费用(税收优惠)
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
|
||||
F - 44
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
注13:-所得税(续)
| f. |
经营亏损净额结转:
|
截至2023年12月31日,本公司的净经营亏损主要来自以股份为基础的付款的超额税收利益,共计美元,128,626 ,其中$107,316 是归属于美国子公司的联邦净运营亏损。其余损失归以色列所有,可无限期结转。归属于美国附属公司的经营亏损净额可无限期结转,但须遵守 80 %的应纳税所得额限额。由于美国国内税收法典和类似州规定的“所有权变更”条款,部分美国净经营亏损的使用受到年度限制。年度限额可能导致净经营亏损在使用前到期。
| g. |
1959年《资本投资法》规定的税收优惠:
|
截至2023年12月31日,约为14,022 来自本公司“核准企业”和“受益企业”赚取的免税利润。本公司及其董事会已决定该等免税收入将不会分派为股息,并拟将本公司赚取的免税收入金额再投资。因此,由于本公司“核准企业”及“受益企业”应占收入实质上为永久性再投资,故并无就该等收入计提递延所得税拨备。
如果公司的保留免税收入被分配,则该收入将按适用的公司税率征税,犹如公司没有选择《鼓励资本投资法》(“投资法”)下的替代税收优惠,以及最高达美元的所得税负债3,443 将于2023年12月31日发生。
2016年12月,以色列议会通过了《投资法》第73号修正案,其中包括通过2017年5月1日批准的法规对《投资法》制度进行了多项修改,并于2017年1月1日生效。
新制度下的适用福利包括:
| - |
为"首选技术企业"("PTE")引入福利制度,
|
| - |
A
|
F - 45
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
注13:-所得税(续)
| - |
预提税率为
|
本公司自2017年起采纳自愿退休金,并相信其一般合资格享有其福利。
此外,该公司还收到了以色列税务当局的全面裁决,批准了该公司的PTE地位,并获得了PTE的福利。
h. 1969年《鼓励工业(税收)法》规定的税收优惠:
管理层认为,本公司目前符合上述法律下的“工业公司”资格,因此有权享有若干税务优惠,包括加速折旧、每年三期相等扣除公开发售费用及摊销其他无形产权。
| i. |
纳税评估:
|
截至2022年12月31日,本公司已与以色列税务当局就截至2020年的纳税年度达成企业税务评估协议,详情见下文未确认税务优惠表。
截至该日,英国子公司截至2021年12月31日的纳税年度受英国生效的时效法规的约束。
对于美国子公司截至2020年12月31日至2023年的纳税年度,诉讼时效尚未到期。
F - 46
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
注13:-所得税(续)
J.未确认的税收优惠:
未确认税收优惠总额的期初和期末金额核对如下:
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
期初余额
|
$
|
|
$
|
|
$
|
|
||||||
|
与税务机关达成和解有关的减少
|
(
|
)
|
(
|
)
|
|
|||||||
|
与上一年纳税状况有关的增加
|
|
|
|
|||||||||
|
与诉讼时效到期相关的减少额
|
|
|
|
|||||||||
|
与本年度纳税状况有关的增加
|
|
|
|
|||||||||
|
期末余额
|
$
|
|
$
|
|
$
|
|
||||||
于截至2021年、2022年及2023年12月31日止年度,本公司录得(21 ), $(87 )及$44 ,分别用于与不确定税收头寸相关的利息支出(收入)。截至2022年12月31日和2023年12月31日,应计利息为$25 及$69 ,分别为。
虽然本公司相信其已就任何与税务审计及结算有关的合理可预见结果作出充分准备,但不能保证其税务审计的最终税务结果不会与本公司的所得税拨备所反映的结果不同。该等差异可能会对本公司的所得税拨备、经营活动的现金流量及作出该等厘定期间的净亏损产生重大影响。
| 注14: |
财务收入(费用),净额 |
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
银行手续费及其他
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
汇率收益(亏损),净额
|
(
|
)
|
|
|
||||||||
|
利息收入和投资私人持股公司的收益
|
|
|
|
|||||||||
|
摊销债务贴现和发行成本
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
财务收入(费用),净额
|
$
|
(
|
)
|
$
|
|
$
|
|
|||||
F - 47
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注15:─ |
每股基本和摊薄净亏损 |
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
分子:
|
||||||||||||
|
普通股股东可得净亏损
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
分母:
|
||||||||||||
|
用于计算每股普通股基本和摊薄净亏损的股份
|
|
|
|
|||||||||
因其反摊薄作用而不计入每股普通股摊薄净亏损的已发行期权、RSU和PSU相关股份的加权平均总数为2,734,308 , 2,839,883 和3,013,220 截至2021年12月31日、2022年12月31日及2023年12月31日止年度。
此外,大约3.6 由于每股摊薄净亏损的影响是反摊薄的,因此计算每股摊薄净亏损时不会计入百万股可换股票据。
F - 48
深圳市智源软件有限公司
合并财务报表附注
千美元(除股份和每股数据外,另有说明)
| 注16:- |
细分市场、客户和地理信息 |
| a. |
该公司根据ASC主题280“部门报告”确定经营部门。营运分部定义为拥有独立财务资料的实体的组成部分,并由首席营运决策者在作出有关资源分配及评估财务表现的决定时定期审阅。公司决定在一个可报告的部门运营,因为公司的首席运营决策者是首席执行官,他在综合的基础上做出运营决策、评估业绩和分配资源。
|
| b. |
总收入根据被视为最终客户的公司渠道合作伙伴以及公司的直接客户的位置而分配到地理区域。
|
下表列出了截至2021年、2022年和2023年12月31日的总收入以及截至2022年和2023年12月31日的长期资产:
收入:
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
美国
|
$
|
|
$
|
|
$
|
|
||||||
|
以色列
|
|
|
|
|||||||||
|
英国
|
|
|
|
|||||||||
|
欧洲、中东和非洲*)
|
|
|
|
|||||||||
|
其他
|
|
|
|
|||||||||
|
$
|
|
$
|
|
$
|
|
|||||||
在截至2021年、2022年和2023年12月31日的年度内,没有一个客户的贡献超过10
长期资产,包括物业及设备、经营租赁使用权资产净额:
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
美国
|
$
|
|
$
|
|
||||
|
以色列
|
|
|
||||||
|
英国
|
|
|
||||||
|
欧洲、中东和非洲*)
|
|
|
||||||
|
其他
|
|
|
||||||
|
$
|
|
$
|
|
|||||
*) 不包括英国和以色列
F - 49