美國
美國證券交易委員會
華盛頓特區,20549
美國證券交易委員會
華盛頓特區,20549
表格20-F
|
根據1934年《證券交易法》第12(B)或(G)條所作的登記聲明
|
或
|
根據1934年《證券交易法》第13或15(D)條提交的年度報告
|
截至本財政年度止12月31日 , 2023
或
|
|
根據1934年《證券交易法》第13或15(D)條提交的過渡報告
|
或
|
|
根據1934年《證券交易法》第13或15(D)條提交的空殼公司報告
|
佣金文件編號001-36625
(註冊人的確切姓名載於其章程)
(註冊成立或組織的司法管轄權)
(主要執行辦公室地址)
首席法務官
電話:+972 (3) 918-0000
數碼方舟軟件有限公司。
9 Hapsagot St.
電話:+
(公司聯繫人姓名、電話、電子郵件和/或傳真號碼及地址)
根據該法第12(B)條登記或將登記的證券:
|
每個班級的標題
|
交易代碼
|
註冊的每個交易所的名稱
|
|
|
|
這個
|
根據該法第12(G)條登記或將登記的證券:無。
根據該法第15(D)條規定有報告義務的證券:無。
註明截至年度報告所述期間結束時發行人所屬各類資本或普通股的流通股數量:截至2023年12月31日,註冊人有未完成的42,255,336 普通股,每股面值0.01新謝克爾。
如果註冊人是證券法規則405中定義的知名經驗豐富的發行人,請用複選標記表示。
如果本報告是年度報告或過渡報告,請用勾號表示註冊人是否不需要根據1934年《證券交易法》第13或15(D)節提交報告。
是的,☐是這樣的。 不是 ☒
用複選標記表示註冊人(1)是否在過去12個月內(或註冊人被要求提交此類報告的較短時間內)提交了1934年《證券交易法》第13條或15(D)節要求提交的所有報告,以及(2)在過去90天內是否符合此類提交要求。
用複選標記表示註冊人是否在過去12個月內(或在註冊人被要求提交此類文件的較短時間內)以電子方式提交了根據S-T規則第405條(本章232.405節)要求提交的每個交互數據文件。
用複選標記表示註冊者是大型加速文件服務器、加速文件服務器、非加速文件服務器還是新興成長型公司。請參閲《交易法》第12b-2條規則中的“大型加速申報公司”、“加速申報公司”和“新興成長型公司”的定義。
|
|
加速的文件服務器☐
|
非加速文件服務器☐
|
|
|
如果一家新興成長型公司按照美國公認會計原則編制其財務報表,用勾號表示註冊人是否已選擇不使用延長的過渡期來遵守根據交易法第13(A)節提供的任何新的或修訂的財務會計準則。☐
用複選標記表示註冊人是否提交了一份報告,證明其管理層根據《薩班斯-奧克斯利法案》(《美國聯邦法典》第15編,第7262(B)節)第404(B)條對其財務報告的內部控制的有效性進行了評估,該評估是由編制或發佈其審計報告的註冊會計師事務所進行的。☒
如果證券是根據該法第12(B)條登記的,應用複選標記表示登記人的財務報表是否反映了對以前發佈的財務報表的錯誤更正。☐
用複選標記表示這些錯誤更正中是否有任何重述需要對註冊人的任何執行人員在相關恢復期間根據第240.10D-1(B)條收到的基於激勵的補償進行恢復分析。☐
用複選標記表示註冊人在編制本文件所包括的財務報表時使用了哪種會計基礎:
|
|
國際會計準則理事會☐發佈的國際財務報告準則
|
其他☐
|
如果在回答前一個問題時勾選了“其他”,請用勾號表示登記人選擇遵循哪個財務報表項目。
☐項目17 ☐條款18
如果這是一份年度報告,請用複選標記表示註冊人是否為空殼公司(如《交易法》第12b-2條所定義)。
是的,☐是這樣的。 不是 ☒
深圳市智源軟件有限公司
表格20-F
截至2023年12月31日的財政年度年度報告
截至2023年12月31日的財政年度年度報告
目錄
|
引言 |
1 | |
|
關於前瞻性陳述的特別説明
|
1 | |
|
|
||
|
第一部分 | ||
|
第1項。 |
董事、高級管理層和
顧問 |
3 |
|
第二項。 |
優惠統計數據和預期時間表
|
3 |
|
第三項。 |
關鍵信息 |
3 |
|
第四項。 |
關於公司的信息
|
30 |
|
項目4A。 |
未解決的員工意見
|
44 |
|
第五項。 |
經營與財務回顧與展望
|
44 |
|
第六項。 |
董事、高級管理人員和員工
|
64 |
|
第7項。 |
大股東和關聯方交易
|
85 |
|
第八項。 |
財務信息 |
87 |
|
第九項。 |
報價和掛牌 |
87 |
|
第10項。 |
附加信息 |
87 |
|
第11項。 |
關於
的定量和定性披露 市場風險 |
95 |
|
第12項。 |
股權以外的證券説明
證券 |
96 |
|
第II部 | ||
|
|
||
|
第13項。 |
違約、拖欠股息和拖欠股息
|
97 |
|
第14項。 |
擔保權的重大修改
持有人及收益的用途 |
97 |
|
第15項。 |
控制和程序 |
97 |
|
項目16A。 |
審計委員會財務專家
|
97 |
|
項目16B。 |
道德守則 |
98 |
|
項目16C。 |
首席會計師費用及服務
|
98 |
|
項目16D。 |
的上市標準豁免 審計委員會 |
99 |
|
項目16E。 |
發行人購買股本證券
和關聯買家 |
99 |
|
項目16F。 |
更改註冊人的認證會計師
|
99 |
|
項目16G。 |
公司治理 |
99 |
|
第16H項。 |
煤礦安全信息披露
|
99 |
|
項目16I。 |
關於妨礙檢查的外國司法管轄區的披露 |
99 |
|
項目16K。 |
網絡安全 |
99 |
|
第三部分 | ||
|
第17項。 |
財務報表 |
101 |
|
第18項。 |
財務報表 |
101 |
|
項目19. |
陳列品 |
101 |
引言
在本年報中,術語“CyberArk”、“我們”、“我們的”和“本公司”指CyberArk Software Ltd.及其附屬公司。
本年度報告包括統計、市場和行業數據和預測,這些數據和預測來自公開
的信息和獨立行業出版物和報告,我們認為這些是可靠的來源。這些公開的
行業出版物和報告通常聲明他們從他們認為可靠的來源獲得信息,但
他們不保證信息的準確性或完整性。雖然我們相信這些來源是可靠的,但我們沒有
獨立核實這些出版物中包含的信息。某些估計和預測涉及不確定性和風險
,並會根據各種因素而發生變化,包括在標題"關於前瞻性報表的特別説明
"和"項目3.D.本年度報告中的風險因素。此外,本年度報告中提供的網站和文件參考文件
僅為方便起見,除非另有明確説明,否則參考網站或文件中的內容
不會以引用方式納入本年度報告。
在本年度報告中,我們指的是我們在業務中使用的各種商標、服務商標和商號
。"CyberArk"設計徽標是CyberArk Software Ltd.的財產。CyberArk ®是我們在美國和許多其他國家的註冊商標
。我們還有其他幾個商標、服務標誌和與
我們的解決方案或營銷口號有關的待審申請。特別是,雖然我們在本年度報告中省略了對我們的授權訪問安全(PAS)解決方案的每一個引用中的"®"和"™"商標
,包括授權訪問
管理器、供應商授權訪問管理器、授權會話管理器(PSM)、企業密碼庫(EPV)、PrivateArk、授權雲、
CyberArk DNA(發現和審計)、加密威脅分析(PTA)、端點加密管理器(DRM)、敏感信息管理
(SIM)、雲授權管理器(CEM)和動態加密訪問(DPA)、祕密管理解決方案,包括Conjur Enterprise、
Conjur開源、Conjur Cloud,憑證提供商、祕密中心、無祕密和無祕密代理商;訪問管理解決方案,包括
CyberArk身份、員工身份、客户身份、身份流和安全Web會話,以及C3
聯盟,但保留對此類名稱和商標的所有權利。本年度
報告中出現的其他商標和服務商標均為各自持有人的財產。
關於前瞻性陳述的特別説明
除歷史事實外,本年度報告還包含1933年美國證券法(經修訂)第27A條含義範圍內的前瞻性陳述,(“證券法”),經修訂的1934年美國證券交易法第21E節,(“交易法案”),以及1995年美國私人證券訴訟改革法案的安全港條款。這些前瞻性陳述受風險和不確定性影響,包括有關我們業務的可能或
假設未來結果、財務狀況、經營結果、流動性、計劃和目標的信息。在某些情況下,您
可以通過諸如“相信”、“可能”、“估計”、“繼續”、“預期”、“打算”、“應該”、“計劃”、“預期”、“預測”、“潛在”等術語或其他類似表述來識別前瞻性陳述。前瞻性陳述基於我們
的信念、假設和對未來業績的預期。有一些重要因素可能導致我們的實際結果、
活動水平、業績或成就與前瞻性陳述中
或暗示的結果、活動水平、業績或成就存在重大差異,包括但不限於:
| • |
我們的增長驅動力的變化,以及我們根據信息安全市場的變化和需求調整解決方案的能力;
|
| • |
我們獲得新客户的能力,以及維持和擴大現有客户的收入; |
| • |
信息安全市場競爭激烈, |
| • |
實際或感知到的安全漏洞漏洞,或我們或我們客户或合作伙伴系統的網絡安全漏洞,
解決方案或服務; |
| • |
與我們遵守隱私、數據保護和人工智能(AI)法律法規有關的風險; |
| • |
我們季度經營業績的波動以及我們成功經營我們作為認購公司業務的能力;
|
| • |
我們對第三方雲提供商的運營和軟件即服務(“SaaS”)解決方案的依賴; |
| • |
我們聘用、培訓、保留和激勵合格人員的能力; |
| • |
有效執行銷售和營銷策略的能力; |
1
| • |
我們尋找、完成、完全整合或實現額外戰略收購的預期收益的能力; |
| • |
我們與渠道合作伙伴建立成功關係的能力,或者如果我們的渠道合作伙伴未能履行職責; |
| • |
與向政府實體銷售有關的風險; |
| • |
長期的經濟不確定或衰退; |
| • |
我們產生淨虧損的歷史、我們創造足夠收入以實現和維持盈利能力的能力以及我們的能力
從經營活動中產生現金流量; |
| • |
與我們的全球銷售和運營相關的監管和地緣政治風險; |
| • |
知識產權索賠的風險; |
| • |
貨幣匯率的波動; |
| • |
我們的產品幫助客户達到並保持符合政府法規或行業標準的能力;
|
| • |
我們有能力保護我們的專有技術和知識產權; |
| • |
與使用第三方軟件有關的風險,如開源軟件; |
| • |
與股價波動或積極股東有關的風險;
|
| • |
任何未能保留我們的"外國私人發行人"地位或我們可能被分類的風險,以獲得美國聯邦收入
税務目的,作為“被動外商投資公司”;
|
| • |
與我們的可轉換票據相關的風險,包括潛在的稀釋現有股東和我們籌集資金的能力
回購我們的可換股票據所必需的;
|
| • |
税法的變化;
|
| • |
我們預期在可預見的將來不會向普通股支付股息;及
|
| • |
與我們在以色列的註冊和地點有關的風險,包括以色列和哈馬斯之間正在進行的戰爭以及以色列境內的衝突
地區 |
此外,你方應考慮"項目3.D.本
年度報告中的風險因素。
You should not rely upon forward-looking statements as predictions of future events. Although we believe
that the expectations reflected in the forward-looking statements are reasonable, we cannot guarantee that future results, levels of activity,
performance and events and circumstances reflected in the forward-looking statements will be achieved or will occur. Additionally, we
may provide information, forward-looking or otherwise, herein or in other locations, such as our corporate website that is not necessarily
“material” under the U.S. federal securities laws for Securities Exchange Commission (“SEC”) reporting purposes,
but that responds to a range of matters, such as certain environmental, social and governance (“ESG”) standards and frameworks
(including standards for the measurement of underlying data), and the interests of various stakeholders. Much of this information is subject
to assumptions, estimates or third-party information that is still evolving and subject to change. For example, our disclosures based
on any standards may change due to revisions in framework requirements, availability or quality of information, changes in our business
or applicable government policies, or other factors, some of which may be beyond our control. Except as required by law, we undertake
no obligation to update publicly any forward-looking statements for any reason after the date of this annual report, to conform these
statements to actual results or to changes in our expectations.
2
第一部分
| 第1項。 |
董事、高級管理人員和顧問的身份 |
不適用。
| 第二項。 |
報價統計和預期時間表 |
不適用。
| 第三項。 |
密鑰信息 |
A. [已保留]
B. 資本化和負債
不適用。
C. 提供和使用收益的原因
不適用。
D. 風險因素
與我們的業務和行業相關的風險
信息安全市場在日益
具有挑戰性的網絡威脅環境中迅速發展。如果我們的解決方案無法適應市場變化和需求,銷售額可能無法繼續增長或
可能下降。
We offer identity security solutions, centered on privileged access, that safeguard
privileged accounts’ credentials and secrets, secure access across both human and non-human identities, and manage entitlements
and secure access to cloud environments. If customers do not recognize the benefit of our solutions as a critical layer of an effective
security strategy, our revenues may decline, which could cause our share price to decrease in value. Security solutions such as ours,
which aim to disrupt cyberattacks by insiders and external perpetrators that have penetrated an organization’s IT environment, represent
a security layer designed to respond to advanced threats and meet certain compliance standards and audit requirements. However, advanced
cyber attackers are skilled at adapting to new technologies and developing new methods of gaining access to organizations’ sensitive
data and technology assets. For example, the ability of generative AI systems to autonomously create content, mimic legitimate data, and
adapt to changing environments raises the risks for their potential exploitation by malicious actors and enables the creation of tailored
and convincing targeted phishing attacks or other deceptive methods that may compromise the security of an organization’s IT infrastructure.
We expect that our customers, and thereby our solutions, will face new and increasingly sophisticated methods of attack, particularly
given the increasing complexity of IT environments and increased attacks from foreign nation-state actors. We face significant challenges
in ensuring that our solutions effectively identify and respond to sophisticated attacks while avoiding disruption to our customers’
businesses. As a result, we must continually modify, improve, and invest in our products and services in response to market and technology
trends and evolution, including obtaining interoperability with existing or newly introduced technologies and systems to better meet market
needs and continue to provide valuable solutions that can be deployed in a variety of IT environments, including cloud and hybrid, as
well as adapting our go-to-market strategy by moving from a product-centric framework to a solution-based framework (see “-If
we do not effectively execute our sales and marketing strategies, and expand, train and retain our sales, marketing and customer success
personnel, our business may suffer.”).
We cannot guarantee that we will be able to anticipate future market needs and opportunities
or be able to develop or acquire product enhancements or new products or services to meet such needs or opportunities in a timely manner
or at all. Additionally, we cannot guarantee that we will be able to comply with new regulatory requirements (see “-The dynamic
regulatory environment around privacy, data protection, and AI may limit our offering or require modification of our products and services,
which could limit our ability to attract new customers and support our current customers and increase our operational expenses. We could
also be subject to investigations, litigation, or enforcement actions alleging that we fail to comply with regulatory requirements, which
could harm our operating results and adversely affect our business.”). Furthermore, new technologies and solutions that may make
our solutions obsolete may be introduced into the market, lowering the demand for our products and reducing our sales. Even if we are
able to anticipate, develop and commercially introduce new features and products and ongoing enhancements to our existing products, there
can be no assurance that such enhancements or new solutions will achieve widespread market acceptance or that we will be able to meet
our customers’ expectations. Implementing machine learning and AI technology-based features in our products to stay abreast of the
latest technology advancements may encounter challenges, as some customers may resist these changes, leading to limited acceptance. To
fully capitalize on the advantages of these technologies, adjustments to our products and corresponding terms of use may be necessary,
potentially resulting in customer dissatisfaction. Delays in developing, completing, or delivering new or enhanced solutions could cause
our offerings to be less competitive, impair customer acceptance of our solutions and result in delayed or reduced revenue and share price
decline.
3
如果我們無法獲得新客户或向現有客户銷售其他產品
和服務,或者現有客户不向我們續訂訂閲,我們的業務、
經營業績和財務狀況可能會受到負面影響,我們可能無法滿足投資者的期望。
我們的成功和持續增長在一定程度上取決於我們能否獲得足夠數量的新客户,同時通過向現有客户銷售增量或新的解決方案
來維持和擴大現有客户的收入,以及確保我們的客户在現有合同到期時續訂其訂閲。
Our ability to expand our customer base may be affected by a number of factors, for
example, competition in the industry (which may also lead us to providing more favorable commercial terms to new or existing customers),
an unfavorable macroeconomic environment that extends sales cycles and can make acquiring new customers more difficult, or changes in
compliance standards or audit requirements that reduce the demand for our solutions. Additional factors that could negatively impact customer
acquisition and expansion include the size or prioritization of our prospective and existing customers’ IT budgets, the proven or
perceived utility and efficacy of our existing and new offerings, changes in our pricing or licensing models that may impact the size
of new business transactions, and any downgrade of our recognized industry leadership position by industry analysts (see “-
We face intense competition from a wide variety of information security vendors operating in different market segments and across diverse
IT environments. This may challenge our ability to maintain or improve our competitive position or to meet planned growth rates.”).
Furthermore, the introduction of new product offerings and solutions (including in additional segments of cybersecurity) as well as customer
transition to SaaS in order to receive certain functionalities, may result in longer sales cycles or lost opportunities if our new or
existing customers, prospects, and partners are less receptive to such advancements, or require a longer period to assess and select the
solutions appropriate to them. The introduction of more SaaS offerings may similarly lead to extended presale periods due to, among other
factors, comprehensive product and security reviews and requirements by customers, extensive contract negotiations, and more stringent
compliance and operational obligations (such as those related to data protection or use).
As a recurring revenue company, we are dependent on renewals to meet our performance
targets and measures and investors’ expectations, including revenue, operating income, net income and annual recurring revenue (ARR),
as well as certain non-GAAP performance measures (see “- If our quarterly results of operations fluctuate due to condensed
intra-quarter sales execution, seasonality or other factors, or if we fail to successfully operate as a subscription company, our revenues,
ARR, operating results and share price may be adversely affected and we may fail to meet publicly announced financial guidance or other
expectations about our business.”) Our customers have no obligation to renew their subscriptions, and they may decide not to renew
their subscriptions with a similar contract period, at the same prices and terms, or with the same or a greater number of users. Additionally,
our ability to retain our existing customers is also dependent on our customers’ satisfaction with our products and overall user
experience in various areas, such as product support, and ease of deployment and implementation. For instance, as part of the natural
lifecycle of our solutions, we may determine that certain products will be reaching their end of development or end of life and will no
longer be supported or receive updates and security patches. Failure to effectively introduce new solutions, offer easy transition for
our customers to such new solutions, or manage our product lifecycles appropriately could lead to customer dissatisfaction and lower renewal
rates.
如果我們未能取得新客户、確保續約或擴大
現有客户滲透率,或未能遵守我們公開宣佈的財務指引或未能滿足投資者的期望
,則我們的業務、經營業績和財務狀況可能受到負面影響,我們普通股的市場價格
可能受到負面影響。
我們面臨着來自各種信息安全供應商的激烈競爭,這些供應商在不同的細分市場和不同的IT環境中運營。這可能會挑戰我們維持或提高
競爭地位或滿足計劃增長率的能力。
我們所在的信息安全市場
的特點是競爭激烈、不斷創新、迅速採用不同的技術解決方案和服務以及不斷演變的
安全威脅。
我們與多個成熟和新興公司競爭,這些公司提供廣泛的網絡安全產品
,並採用不同的方法、交付模式和解決方案。具體而言,我們的身份安全平臺
和其他解決方案在不同的市場上競爭,以獲得某些細分市場提供的解決方案或產品功能,
包括但不限於:
| • |
PAM,包括端點管理,如DelumentandBeyondTrust; |
| • |
IAM,如Okta和Microsoft;以及 |
| • |
祕密管理,如Hashi Corporation。 |
信息安全
市場的成熟和增長也可能吸引新的參與者,如大型或新興的網絡安全供應商或相關市場的供應商(端點、
雲安全、DevOps或基礎設施即服務(IaaS))進入我們的專業市場。鑑於身份
在攻擊鏈中的重要性,對我們等身份安全解決方案的需求不斷增加,大型供應商(包括雲超大規模商
和大型網絡安全平臺供應商)可能會有意義地進入身份安全市場。這些組織擁有廣泛的資源
,競爭可能會影響我們的業務。
4
此外,網絡安全
供應商之間的整合可能為我們的競爭對手和其他網絡安全供應商創造機會,以提供更廣泛的產品,包括
更多集成和捆綁產品。如果客户傾向於與提供多種網絡安全
功能的一個或多個供應商進行整合,而我們未能成功執行我們的開發和銷售戰略,即在基於解決方案的框架上交付我們的產品和服務,而框架可以與此類網絡安全供應商進行有效競爭,這可能會使我們處於競爭劣勢。此外,
組織會持續評估其安全優先級和投資,並可能將其信息安全預算分配給其他
解決方案和策略,包括我們的競爭對手提供的解決方案,並且可能不採用或擴大使用我們的解決方案。因此,
我們還可能在一定程度上與Microsoft、Palo Alto Networks、
和CrowdStrike Holdings提供的其他網絡安全解決方案競爭預算優先權。
In particular, our competitors may enjoy advantages,
such as greater name recognition and longer operating history; larger sales, marketing, research and acquisition resources; access to
larger channel partner and customer bases; lower labor and development costs; lower product pricing; increased ability to respond and
adapt their solutions to market demands, increased effectiveness in protecting, detecting and responding to product vulnerabilities
and cyberattacks; superior customer or user experience and support services; greater or localized resources for customer support and provision
of services; greater speed at which a solution can be deployed and implemented; broader product and service offerings, including
bundling or other cross-selling strategies; stronger ecosystem of technology partners or broader integrations with other solutions and
platforms; adoption and development of advanced machine learning and AI capabilities and potential resulting network effects of vast data
sources applied by them; greater operational flexibility and less stringent accounting, auditing and legal standards such as those
applied to privately held companies; greater financial and technical resources; a larger intellectual property portfolio or broader or
localized product regulatory compliance. For example, some of our competitors might have the resources to include competitive features
or products for free or at a lower price point as part of their software bundle or their marketed enterprise license agreement, which
may lead to commoditization of our solutions, reducing the demand for and price of our products and services. Additionally, while we intend
to continue incorporating AI and generative AI capabilities into our products, if we fail to differentiate ourselves from, or otherwise
successfully compete against, other information security vendors that have incorporated AI technology into their products and services,
or if we fail to continue to release AI capabilities that our customers find useful, our business, operating results, and financial condition
may be harmed.
行業分析師會不時地獨立審查
我們的產品和服務,或對照競爭對手提供的其他網絡安全解決方案進行審查。如果我們收到不利的
評審或現有認證降級,原因包括產品功效方面的明顯缺陷、
我們的產品和服務未能達到此類分析師預期的水平、對我們的競爭地位的負面評估,或
未能解決此類分析師先前發現的任何問題,這可能會對我們在行業中的地位造成不利影響,
市場信心、客户信任以及我們吸引和留住客户的能力,並可能導致市場份額下降,
客户認知受損,並對我們的財務業績產生負面影響。
我們當前和潛在的競爭對手也可能
彼此或與第三方建立合作或聯盟,從而進一步增強其資源和能力。
如果我們的技術合作夥伴開發和銷售有競爭力的解決方案,我們與他們的合作努力也可能發生變化,從而加劇
競爭格局,同時對我們的合作努力及其產品的轉售和營銷產生不利影響。如果我們
在這些情況下無法有效競爭,這可能導致價格下降、訂單減少、續訂減少、
收入和毛利率下降以及市場份額損失。任何未能充分解決這些因素的問題都可能嚴重損害我們的業務
和經營成果,並可能影響我們的股價。
我們的解決方案
或服務中存在的實際或感知到的安全漏洞和漏洞,或者我們的客户或第三方未能正確實施、管理和維護我們的解決方案,都可能導致
重大的聲譽、財務和法律影響。
Security products, solutions and services such as ours are complex in development, design
and deployment and are subject to errors, bugs, gaps, design failures, misconfigurations or security vulnerabilities, some of which are
potentially incapable of being remediated or detected until after their deployment, if at all. Additionally, our solutions have limitations
in functionality and scope and cannot guarantee protection against any and all threats, specifically those outside the product’s
boundary. Real or perceived errors, bugs, gaps, design failures, defects, vulnerabilities, limitations, misconfigurations in our solutions
or their accompanying documentation, or untimely or insufficient remediation thereof, could cause our solutions not to meet their specifications
or security standards. The affected solutions may not fulfill their primary security functions, falsely identify threats or create new
security threats, and be vulnerable to security attacks. There is no guarantee that we will identify all vulnerabilities and gaps in our
products or that our products will be free of flaws or vulnerabilities, and we may not correct all known vulnerabilities, gaps, or errors
promptly, fully, or at all.
5
此外,我們的解決方案在客户的
操作環境中充當任務關鍵型應用程序,允許他們管理其系統和網絡中的訪問和權限。我們解決方案的任何違規、中斷或關閉
都可能嚴重損害客户的內部和外部運營,因此我們可能會遭受嚴重
聲譽、財務和法律方面的不利影響。與通過收購開發或獲得的產品相關的潛在漏洞或缺陷
也可能惡化我們解決方案的安全性,並使我們的客户面臨額外風險(請參閲"—我們
可能無法完全執行、整合或實現收購的預期好處,這可能需要管理層的高度關注,
擾亂我們的業務,稀釋股東價值,並對我們的經營業績造成不利影響。”)。
我們的幾個解決方案以SaaS的形式提供給客户,並涉及我們
使用第三方雲和SaaS基礎設施及相關服務。提供SaaS解決方案涉及存儲和傳輸客户的
專有信息,包括與其資產、員工和用户相關的個人數據。安全漏洞、錯誤、漏洞、
漏洞、缺陷或我們的解決方案、雲帳户或生產和開發環境的不當配置(包括那些嵌入
第三方技術,如SaaS解決方案,用於我們的產品或我們的客户)可能導致損失或更改,或
未經授權訪問此數據,並危及我們的網絡或我們的客户網絡,由我們的SaaS解決方案保護。任何此類
事件,無論是否由我們造成,都可能導致重大責任或聲譽損害。
Our solutions not only reinforce but also rely on the common security concept of placing
multiple layers of security controls throughout an IT environment. The failure of our customers, channel partners, managed service providers,
subcontractors or similar entities to correctly implement our solutions in accordance with security best practices, or effectively manage
and maintain our solutions and the environments in which they are utilized, or to consistently implement and utilize generally accepted
and comprehensive, multi-layered security measures and processes, may lessen the efficacy of our solutions, in whole or in part. These
entities may also independently develop or change existing application programming interfaces (APIs) that we provide or other customizable
components in an incorrect or insecure manner. Such failures or actions may lead to security breaches and data loss, which could result
in a perception that our solutions or services failed and associated negative business implications. In addition, we are expected to provide
timely notice and high levels of transparency regarding security vulnerabilities in our products, which, once conveyed, may increase our
customers’ exposure to a security breach until they properly implement the relevant fix. Further, our failure to provide our customers
and channel partners with adequate services or accurate product documentation and training related to the use, implementation and maintenance
of our solutions, could lead to claims against us.
同樣,如果像我們這樣的提供商未能有效地保護和檢測我們自身資源和網絡(例如公司、開發或客户服務的生產環境)中的威脅
,可能會導致威脅
參與者通過入侵或利用我們的各種網絡和/或我們的產品或服務來危害我們客户的環境(請參閲:如果我們或我們第三方提供商的IT網絡系統受到網絡攻擊或其他
安全事件的危害,或者受到重大系統中斷或故障的影響,則我們的聲譽、財務狀況和運營結果可能會受到嚴重的不利影響)。在我們的產品中或與我們的第三方供應商使用受損害或易受攻擊的第三方軟件(包括開源軟件)或與之相關的軟件或由我們的第三方供應商使用時,可能會產生類似的影響(請參閲“-我們使用開源軟件、第三方軟件和其他知識產權可能會對我們提供解決方案的能力產生負面影響,並使我們
面臨訴訟或其他風險。”) 或者通過我們的員工使用人工智能技術
,這可能會使我們的解決方案、網絡和環境--從而使我們的客户--暴露在額外的
漏洞和安全事件中。
此外,將機器學習、人工智能和生成性人工智能功能
整合到我們的產品和服務中,可能會創建看似正確但實際上不準確或有缺陷的內容。我們的產品、客户
或其他人可能依賴或使用這些有缺陷的內容,從而損害他們的利益,這可能會使我們面臨品牌或聲譽損害、競爭損害、
和/或法律責任。
隨着我們在全球增加開發人員以實現我們的業務目標,
包括通過聘用外部開發人員或通過合併和收購,由於治理困難和有限的集中監督,錯誤、錯誤配置、漏洞或故意不當行為的風險可能會增加。此外,招聘和留住人員方面的困難
或延遲可能會影響我們用於持續改進產品安全狀況的可用資源
,因此會增加此風險(請參閲“-競爭激烈的網絡安全勞動力市場使吸引和留住合格人員成為一項挑戰,如果我們無法招聘、留住和激勵合格人員,我們的業務將受到影響。”)
6
實際或感知的錯誤、錯誤、配置錯誤、漏洞、漏洞、網絡攻擊或其他安全漏洞,無論漏洞或漏洞是由於我們的解決方案或我們提供的相關服務失敗造成的,都可能對市場對我們解決方案的有效性和我們的行業地位的看法產生不利影響。
此類情況可能會導致現有或潛在客户向我們的競爭對手尋求我們解決方案的替代方案,並使
我們受到負面媒體關注、聲譽損害、訴訟(包括集體訴訟)、監管調查和其他政府
調查、賠償要求和經濟損失,以及用於分析、糾正或消除任何漏洞等操作的大量財政資源支出。我們的協議和文檔中試圖限制我們對客户、渠道合作伙伴和相關第三方的責任的條款
可能經不起法律挑戰,並且某些責任可能不會
受到限制或限制。此外,我們的任何保險覆蓋範圍可能不足以覆蓋針對我們提出的所有索賠,並可能使此類索賠的很大一部分由我們直接承保。此外,我們未來可能無法以經濟合理的條款
獲得此類保險,或者根本無法獲得此類保險。
如果我們的IT網絡系統或我們的第三方提供商的IT網絡系統受到網絡攻擊或其他安全事件或關鍵系統中斷或故障的影響,那麼我們的聲譽、財務狀況和運營業績可能會受到實質性的不利影響。
我們IT網絡系統和第三方提供商的機密性、完整性和可用性,以及對此的看法,對於我們向客户提供產品和服務以及
運行內部運營的能力至關重要。在我們運營其中某些網絡系統的同時,我們還依賴第三方提供商提供多種
技術和服務,使我們能夠進行、監控和/或保護我們的業務運營。例如,我們依賴第三方
託管我們的SaaS產品(請參閲“-我們越來越依賴雲基礎設施服務的第三方提供商向客户提供我們的SaaS解決方案,而對我們使用這些服務的任何中斷或幹擾,包括任何規格限制,都可能對我們的業務產生不利影響。”)並支持我們的客户關係管理和財務運營服務(由我們的企業資源規劃系統提供)。此外,在正常業務過程中,我們和我們的第三方提供商會生成、
收集、處理和存儲敏感信息和數據,包括屬於我們、客户和其他人的專有和個人數據。
我們承認,威脅前景廣闊,威脅持續存在。作為一家著名的以色列安全公司,為領先的全球企業提供以特權訪問安全和身份管理為中心的解決方案,我們現在和將來仍然是網絡攻擊者和惡意行為者的誘人目標,包括內部人員,以及網絡恐怖分子、複雜的犯罪集團或民族國家附屬行為者。我們和我們的某些服務提供商經常
經歷網絡攻擊和安全事件,我們預計此類攻擊和事件將在不同程度上繼續下去。例如,我們
經歷過影響我們的IT網絡系統、物理設施、我們的數據或我們客户的網絡或
數據的事件。雖然到目前為止,沒有任何襲擊或事件對我們的運營或財務業績產生實質性影響,但我們不能保證
重大事件不會在未來發生。此外,當我們在我們的基礎設施和系統中部署掃描工具、進行滲透測試和從事其他威脅檢測實踐時,我們會定期識別和跟蹤不同嚴重程度的安全漏洞和安全漏洞。鑑於像我們和我們的某些供應商這樣的複雜系統、軟件、服務和運營的性質,我們
無法確保所有漏洞和漏洞始終得到緩解,也無法保證在威脅行為者利用上述漏洞之前
應用有效的緩解措施。因此,我們不能保證我們或我們的提供商的網絡安全風險管理計劃和流程,包括我們適用的控制、政策和程序,將得到全面實施、
遵守或有效保護我們或我們客户的IT網絡系統、數據、產品或服務。
7
我們解決方案的運行有時依賴第三方軟件,包括開源
和其他軟件、服務、網絡、環境和生成性人工智能工具,這些工具也可能成為攻擊媒介。隨着基於雲的解決方案的使用範圍擴大和人工智能的使用增加,預計網絡攻擊和安全事件的頻率和影響都將加快。特別是,人工智能的使用使攻擊者能夠變得越來越複雜,併為他們提供了工具、先進技術和新的攻擊載體,以規避控制、避免檢測以及移除或混淆法醫證據。用於未經授權訪問系統或破壞系統或禁用或降級服務的技術
正在不斷髮展,有時在針對目標啟動之前可能無法識別,因此我們可能無法預測這些技術並實施預防性
措施。我們的安全措施、控制和流程可能被證明不足以保護我們免受任何和所有攻擊。我們可能會
對某些風險和威脅評估不足,導致缺乏優先順序。此外,可能缺乏監督和員工
意識。這意味着我們可能無法及時或有效地檢測、調查、控制或恢復未來的攻擊或事件。破壞性攻擊,如通過勒索軟件和其他基於勒索的策略,可以暫時或永久
使操作失效,正在日益普遍。例如,我們面臨惡意第三方將惡意代碼注入我們產品的源代碼、擾亂我們的研發管道和生產環境和/或將我們的解決方案和網絡用作滲透客户IT系統的入口點的風險。惡意第三方或內部人員還可能試圖通過
網絡釣魚嘗試以欺詐性方式誘使員工或客户泄露用户名、密碼或其他信息等敏感信息,或以其他方式危害我們或我們客户的網絡或數據的安全。能夠規避我們的安全措施的個人可能會盜用由我們或代表我們持有的專有、機密或個人信息,擾亂我們的運營,
損壞我們的計算機或以其他方式損害我們的業務。此外,由於外國國家和其他行為者協調的複雜網絡攻擊的頻率增加,我們面臨着持續的風險。例如,以色列和哈馬斯之間以及伊朗、烏克蘭和俄羅斯等其他敵對國家之間持續不斷的衝突可能會造成,在某些情況下已經造成了更大的威脅
環境,並造成未知的網絡風險,包括行為者針對以色列公司、機構和政府機構的風險增加,或者民族國家能力擴散到非國家攻擊組織(見“-以色列的情況,包括以色列和哈馬斯之間持續的戰爭和該地區的其他衝突,以及政治和經濟不穩定,可能對我們的業務運營產生不利影響。”)
隨着許多公司繼續為員工提供遠程操作或
在混合環境中操作的能力,
針對我們、我們的客户和第三方提供商的網絡攻擊的可能性增加了
,原因是管理遠程計算資產和許多非公司和家庭網絡中固有的安全漏洞相關的挑戰。對我們公司的重大網絡攻擊也可能是由於我們的承包商、渠道合作伙伴、供應鏈
網絡、供應商和與我們相關的其他第三方的破壞而造成的,這些破壞可能是由於攻擊者的複雜性、
人為錯誤、員工培訓不足,或缺乏安全和合規監督和優先次序。我們的員工在與我們業務相關的某些任務中暴露
並使用人工智能技術,這會對數據保護
、網絡安全漏洞和機密信息暴露給未經授權的收件人造成潛在的安全風險。
此外,如果我們未能識別或糾正我們收購的公司的產品、程序和政策中的任何缺陷,我們的網絡和環境遭受網絡攻擊的風險可能會增加
(請參閲"—我們
可能無法完全執行、整合或實現收購的預期收益,這可能需要管理層的高度關注,
擾亂我們的業務,稀釋股東價值,並對我們的經營業績造成不利影響。”)。
We and our third-party providers are also vulnerable to information technology system
failures or network disruptions caused by a variety of factors, including pandemics, natural disasters (such as increased frequency and
severity of storms, earthquakes, flooding, fires, heatwaves or drought), accidents, power disruptions, telecommunications failures, acts
of terrorism, wars (including the conflicts between Israel and Hamas and Ukraine and Russia), computer viruses and malware (such as ransomware),
or other events or disruptions. System redundancy, data back-ups and other continuity measures may be ineffective or inadequate, and our
business continuity and disaster recovery planning may not be sufficient for all eventualities. Cyberattacks, security breaches and other
incidents could result in significant damage to our market position and lead to costly remediation requirements, indemnity claims, legal
claims (including class action litigation), regulatory investigations and fines or penalties, as well as the loss of proprietary and confidential
data, trade secrets and customers (see “-The dynamic regulatory environment around privacy, data protection, and AI may limit
our offering or require modification of our products and services, which could limit our ability to attract new customers and support
our current customers and increase our operational expenses. We could also be subject to investigations, litigation, or enforcement actions
alleging that we fail to comply with regulatory requirements, which could harm our operating results and adversely affect our business.”).
An actual or perceived failure, disruption, or breach of our network, our operations or privileged account security in our systems could
adversely affect the market perception of our products and services, or of our expertise in this field. Moreover, if critical business
functions or services from third-party providers are breached and become unavailable due to extended outages or interruptions or because
they are no longer available on commercially reasonable terms, our ability to manage our operations could be interrupted, our contractual
service level commitments could be breached, and our ability to provide timely and adequate maintenance and support services to our customers
could be impacted. Any of the foregoing events could have a material and adverse effect on our operations, reputation, financial condition
and operating results and expenses.
8
隨着安全漏洞的可能性和嚴重性的增加,以及
客户網絡安全保險費的增加,與客户的談判可能要求我們承擔更大的風險,包括在安全和數據泄露方面更高的
責任。此外,我們無法確保客户合同中關於我們的信息安全操作或產品責任的任何責任限制條款
是可強制執行的、充分的,
或以其他方式保護我們免受與任何特定索賠有關的任何責任或損害(包括現有
客户根據先前商定的合同條款購買新解決方案的情況)。我們也可能無法充分恢復與我們相關的第三方的損失
,這些第三方涉及安全事故。此外,我們可能擁有的任何保險可能
不足以涵蓋針對我們的任何此類索賠或任何相關損害,並可能將此類索賠的很大一部分
留給我們直接承保。如果發生上述任何情況,我們的業務可能會因大量
成本、銷售減少、負面股價影響和/或影響我們業務的一系列其他後果而遭受重大不利後果。
圍繞隱私、數據保護、
和人工智能的動態監管環境可能會限制我們的產品或要求修改我們的產品和服務,這可能會限制我們吸引新客户
和支持現有客户的能力,並增加我們的運營費用。我們還可能受到調查、訴訟或強制執行
行動,指控我們未能遵守監管要求,這可能會損害我們的經營業績並對
業務造成不利影響。
聯邦、州和國際機構將繼續通過、頒佈和執行新的法律
和法規以及行業標準和指導方針,解決網絡安全、隱私、數據保護以及個人信息的收集、
處理、存儲、跨境傳輸和使用問題。
We are subject to diverse laws and regulations relating to data privacy, including but
not limited to the EU General Data Protection Regulation 2016/679 (GDPR), the California Consumer Privacy Act (CCPA), the Health Insurance
Portability and Accountability Act as amended by the Health Information Technology for Economic and Clinical Health Act (HIPAA), the U.K.
Data Protection Act 2018 (UK DPA) and the UK General Data Protection Regulation (together with the UK DPA, the UK GDPR), and, national
privacy laws of EU Member States and other laws relating to privacy, data protection, and cloud computing. These laws impose comprehensive
data privacy compliance obligations on us in relation to our collection, processing, sharing, disclosure, transfer and other use of data
relating to an identifiable living individual. These laws are also evolving rapidly, as exemplified by the recent adoption by the European
Commission of a new set of Standard Contractual Clauses, the U.K.’s adoption of its own international data transfer agreement, and
the implementation of the California Privacy Rights Act, which expands upon the CCPA, as well as privacy legislation in several other
U.S. states, and the EU’s AI Act and Cyber Resilience Act, which are politically agreed to, and proposed. Compliance with these
laws, as well as the efforts required to understand and interpret new legal requirements, require us to expend significant capital and
other resources. We could be found to not be in compliance with obligations or suffer from adverse interpretations of such legal requirements
either as directly relating to our business or in the context of legal developments impacting our customers or other businesses, which
could impact our ability to offer our products or services, impact operating results, or reduce demand for our products or services.
此外,我們的第三方處理器違反數據或安全法,或違反我們的相關措施和
保障措施,都可能對我們的業務造成重大不利影響,導致適用的罰款和處罰,
損害我們的聲譽,和/或導致民事索賠。由於對數據安全性和完整性的擔憂,越來越多的立法
和監管機構已經採用了違反通知和其他要求,以防受此類法律約束的信息被未經授權的人員訪問
,並且可能會有關於此類數據安全的其他法規。我們可能需要就此類事件通知政府當局
和受影響的個人。例如,歐盟和英國以及美國所有50個州的法律可能要求企業
向個人信息因數據安全漏洞而被披露的個人提供通知。如果發生數據安全漏洞,遵守此類
眾多且複雜的法規將是昂貴且困難的,而不遵守這些
法規可能會使我們受到監管審查並承擔額外責任。我們還可能根據合同要求通知客户
或其他交易對手發生安全事故,包括數據安全漏洞。
9
遵守隱私和數據保護法律以及合同義務可能需要
更改服務、業務慣例或內部系統,從而導致成本增加、收入降低、效率降低或
與不受這些法律和法規約束的公司競爭時更難
。例如,GDPR和英國GDPR的合規性
制度對個人數據的控制者和處理者提出了幾項嚴格的要求,並增加了我們的義務,例如,要求
嚴格向個人披露,建立個人數據權利制度(包括"被遺忘"的權利),
設定數據泄露通知的時間表,對國際數據傳輸施加條件,要求詳細的內部政策
和程序,通過問責制原則和限制保留期來證明合規性。持續遵守
這些和其他法律和合同要求可能需要改變服務和業務慣例,這可能導致
工程資源從其他項目轉移。
作為一家專注於身份安全並以身份訪問管理為基礎的公司,我們的客户可能會依賴我們的產品和服務,作為其自身努力的一部分,以遵守GDPR、CCPA、HIPAA和其他法律和合同承諾下的安全控制義務。如果在對我們或我們的客户進行調查的背景下發現我們的產品或服務不足以滿足這些標準
,或者我們無法設計出符合這些標準的產品,則我們可能
對我們的產品或服務的需求會減少。此外,根據最近的判例法和監管指南,對跨境數據傳輸的國際審查也有所增加,
包括歐盟對個人數據傳輸到美國等國家的審查。
這種加強的審查,以及圍繞個人數據隱私或跨境傳輸的不斷變化的法律和其他監管要求
,包括新的歐盟—美國數據隱私框架或英國對歐盟—美國數據隱私框架的擴展,可能會增加我們的成本,
限制我們作為解決方案一部分存儲和處理數據的能力,或者,在某些情況下,影響我們在某些司法管轄區提供解決方案
或服務的能力。
我們還受關於根據HIPAA保護個人可識別健康信息的聯邦隱私和安全標準
的約束,這些標準對不遵守規定會造成嚴重的執法處罰。
未能遵守HIPAA可能會導致禁令、監管行動、民事罰款,或在某些情況下會導致刑事處罰
,包括罰款和/或監禁。我們為某些客户作為HIPAA業務合作伙伴運營,因此必須遵守
HIPAA要求的適用行政、技術和物理保護措施。如果我們無法履行我們作為
HIPAA業務夥伴的義務,除了潛在的監管執法行動外,我們還可能面臨適用
業務夥伴協議下的合同責任。
自CCPA生效以來,與CCPA有相似之處的全面隱私法規現已在弗吉尼亞州、科羅拉多州、康涅狄格州和猶他州生效並可執行,類似的法律很快將在其他州可執行
。
此外,涵蓋營銷、廣告和通過電話、電子郵件、移動設備和互聯網進行的其他活動的法律、法規和標準可能適用於我們的業務。近年來,根據聯邦和州法律對進行電話營銷和/或短信短信程序的公司提起了大量集體訴訟,
許多訴訟導致了重大責任。我們通過電子郵件發送營銷信息,並受《CAN-Spam Act》和根據隱私和電子通信指令2002/58實施的
法規的約束,該指令對電子郵件的內容施加了某些義務,並提供選擇退出(相應的要求立即遵守此類選擇退出)。
在美國進一步頒佈州或聯邦層面的隱私法,
或引入受額外法規約束的新服務或產品,包括基於機器學習或人工智能技術的服務,以及確保我們通過收購獲得的解決方案的合規性,可能需要我們花費大量
資源來履行監管義務,並可能對我們的業務帶來重大財務或聲譽風險,
推遲向市場推出並影響採用率。
有關機器學習和人工智能技術,包括產生式人工智能的法律圖景,仍然沒有得到主管法庭和現有法律法規的開發。將第三方人工智能技術(包括生成式人工智能的輸出)整合到我們的產品和服務中,可能會使我們面臨版權侵權或其他與知識產權相關的訴訟(請參閲“-我們使用開源軟件、第三方軟件和其他知識產權可能會對我們提供解決方案的能力產生負面影響,並使我們面臨訴訟或其他風險。”)圍繞AI
系統實施嚴格監管的潛力可能需要大量資源來設計、開發、測試和維護我們的平臺和產品,包括
使用此類技術處理客户數據的適當保護和保障措施。與人工智能相關的活動可能會引起政府和監管部門更嚴格的審查,導致各種複雜情況,如訴訟、倫理問題、隱私和安全風險。新法律法規的前景可能會對我們的業務、聲譽、財務業績以及我們開發和提供人工智能驅動的產品和服務的能力產生不利影響,同時還會增加合規成本和運營複雜性。此外,圍繞人工智能的不確定環境可能需要我們進行額外的投資,以開發和維護專有數據集和機器學習模型,開發新的方法和流程以向培訓數據的創建者提供歸屬或報酬,以及開發適當的保護和保障措施來處理使用此類技術的客户數據,如果我們決定將包括生成式人工智能在內的人工智能技術擴展到我們的產品和服務中,這可能會
成本高昂,並可能影響我們的費用
。如果我們的解決方案被發現包含了行為或執行不道德的人工智能衍生功能,或使自然人
產生偏見,或者如果我們或我們的服務提供商被指控未能遵守新的人工智能法律,即使我們被認定不承擔責任,我們也可能會在為此類索賠辯護時產生鉅額費用,我們的聲譽和業務可能會受到
不利影響。
10
如果有針對我們或我們的服務提供商違反我們的合同義務或未能遵守適用的隱私和數據保護法的索賠,則即使我們被認定不承擔責任,此類索賠也可能
昂貴且耗時,並可能導致負面宣傳,從而損害我們的業務。作為數據處理器,我們
只需按照客户的書面説明處理客户數據。如果我們違反這些指示行事,
我們可能會面臨監管後果。除了訴訟,我們還可能面臨監管調查、市場負面看法、
潛在業務損失、訴訟費用、執法通知和/或罰款(例如,根據GDPR/UK GDPR,罰款可能高達上一財年全球營業額的4%或20歐元/GB 1750萬歐元,以較高者為準)。
如果我們的季度運營業績因濃縮的季度內銷售執行情況、季節性或其他因素而波動,或者如果我們作為訂閲公司未能成功運營,我們的收入、ARR、經營業績和股價可能會受到不利影響,我們可能無法滿足公開宣佈的財務指導或對我們業務的其他
期望。
我們為客户提供多種軟件和交付模式,包括SaaS、自託管
訂閲和永久許可證,其收入根據所選產品的構成進行不同的確認。在
2023年,我們年化軟件銷售額的大部分是訂閲或經常性收入,僅有個位數的年化預訂量
來自永久許可證。我們最近完成了向訂閲公司的轉型,因此
在預測新增客户、合同續約率或未來運營收入方面沒有很長的歷史基礎。
我們的SaaS訂閲和自託管訂閲的組合、訂閲和永久預訂的組合以及任何給定季度的自託管訂閲的持續時間可能很難預測,可能會導致收入確認的趨勢落後於銷售方面的趨勢,從而可能導致
我們在實現或超過定期銷售目標的同時,也達不到投資者對收入和盈利指標的預期。
此外,由於我們不斷推出新的解決方案和功能以滿足市場需求,我們的團隊可能在銷售、支持、開發和維護多種許可證模式、產品環境和代碼庫方面遇到困難,這些模式、產品環境和代碼庫可能會對我們的運營產生負面影響。
例如在銷售執行、客户體驗或規模效率方面。
我們季度訂單量中相當大的一部分通常來自規模巨大的交易
。此外,購買我們的解決方案和服務通常在每個季度末進行。這種銷售模式使我們面臨風險,因為任何延遲、交易延遲或影響我們的
客户及時發出此類採購訂單的不可預見的情況都可能對我們的財務業績產生不成比例的不利影響,特別是對我們的ARR指標、與自託管訂閲相關的已確認收入和我們的經營業績。
此外,我們的銷售經歷了季度和年度季節性,表現為每個季度的第三個月的銷售額比前兩個月有所增加,以及每年第四季度的銷售額
。由於可評級收入確認的影響,SaaS交易完成的時間可能會進一步加劇季節性對報告收入的影響。此外,我們的銷售流程可能競爭激烈,我們的銷售週期從概念驗證
到實際銷售和向客户初步交付我們的解決方案可能持續幾個季度。有時,銷售發生在
早於或晚於預期季度的季度,而一些預計將結束的銷售機會根本沒有結束
。未能在特定季度完成大筆交易可能會對我們該季度的收入產生不利影響,如果有大筆訂閲交易懸而未決,可能會對我們隨後幾個季度的收入產生不利影響。在某個季度完成一筆非常大的交易
可能會不成比例地增加我們在該季度的收入,這可能會使我們
更難滿足後續季度的增長預期。即使我們在特定季度完成銷售,由於收入確認會計準則,我們也可能無法確認
同期此類銷售產生的收入。同樣,由於付款條款的限制,經營活動提供的現金淨額受一個季度內銷售時間的影響,可能無法在該季度收取。
這可能會影響該期間經營活動提供的現金淨額。這可能會導致達不到我們投資者的期望。此外,我們的ARR可能會根據我們完成交易的能力和交易規模等因素而波動。由於上述原因,結束銷售週期的時間和此類銷售的相關收入可能很難預測
,並可能導致我們達不到預期我們的指導或達不到市場預期。這可能導致我們
普通股的價格下跌。
11
此外,我們的財務狀況和經營結果可能會因許多其他因素而變化並繼續波動,其中許多因素可能是我們無法控制或難以預測的,包括
我們經營成本和現金收取的金額和時間,也可能因外幣匯率波動或税收或其他適用法規的變化而變化(參見“-我們受到貨幣匯率波動的影響
,這可能對我們的財務狀況和經營結果產生負面影響,“)我們的支持和客户
成功運營的能力,以跟上向新客户和現有客户銷售的步伐以及我們解決方案組合的擴展,我們成功地在全球擴展業務的能力,新會計聲明的引入或我們會計政策或做法的變化,以及
地緣政治、經濟或地區不穩定,包括以色列和哈馬斯之間持續的戰爭(參見”-以色列的情況,
包括以色列和哈馬斯之間持續的戰爭和該地區的其他衝突,以及政治和經濟不穩定,可能
對我們的業務運營產生不利影響。這些因素中的任何一個都可能導致我們的財務狀況和經營業績出現重大波動,這可能導致我們無法滿足我們的運營計劃或投資者或分析師對任何給定時期的預期,從而導致我們普通股的市場價格受到負面影響。
我們越來越依賴雲基礎設施的第三方服務提供商向客户提供我們的SaaS解決方案,任何中斷或幹擾我們使用這些服務的行為,包括任何
規格限制,都可能對我們的業務產生不利影響。
我們的SaaS解決方案由雲基礎設施服務的第三方提供商(雲服務提供商)託管,並依賴於這些提供商,主要是亞馬遜網絡服務(AWS)。我們無法控制我們使用的雲服務提供商的運營或設施
。如果雲服務提供商提供的任何服務因地震、洪水、火災、熱浪、停電、電信故障、自然災害、
長時間停機、網絡攻擊或其他中斷或類似事件而出現服務降級,我們運營我們平臺和向客户交付SaaS解決方案的能力可能會受到重大負面影響,我們產品和服務的質量或對質量的看法可能會
下降,這可能會導致收入下降、我們的聲譽受損、合同責任,包括未能滿足服務級別協議,監管措施以及我們管理財務和管理產品銷售流程的能力中斷
。如果我們無法在出現故障或不可用的情況下以經濟高效的方式快速地用一個雲服務提供商替換另一個雲服務提供商,或者無法以合理的商業條款維護或續訂我們與雲服務提供商的協議,或者我們需要添加新的雲服務提供商以增加容量和正常運行時間,我們可能會遇到與轉移到這些新平臺併為其提供支持相關的中斷、停機、延遲和
額外費用。以上任何情況或事件都可能損害我們的聲譽和品牌,使我們承擔責任,降低我們平臺或服務的可用性或使用率,並削弱我們吸引新用户的能力,任何這些情況或事件都可能對我們的業務、財務狀況和運營結果產生不利影響。
向我們的客户交付我們的SaaS解決方案以及我們平臺的運營取決於數據中心和雲基礎設施的能力,以滿足我們客户的配置、架構、功能和互聯
要求和其他規格。對這些數據中心或雲基礎設施滿足或維護此類規格要求的能力的任何限制都可能會阻礙我們接納新客户或擴大現有客户的使用、託管我們的平臺和服務或服務我們的客户的能力,這些都可能對我們的業務、財務狀況和
運營結果產生不利影響。
12
競爭激烈的網絡安全勞動力市場使吸引和留住人才成為一個挑戰,如果我們無法招聘、留住和激勵人才,我們的業務將受到影響
。
我們未來的成功、生產率、收入增長、盈利能力和運營活動的現金流在一定程度上取決於我們繼續及時吸引和留住高技能人才的能力。競爭激烈的網絡安全勞動力市場創造了激烈的招聘環境,導致我們在吸引和留住合格人才方面遇到了越來越大的困難和成本。例如,對人工智能或其他尖端技術專業知識的需求增加可能會導致對合格人才的競爭加劇,這使我們在確保頂級人才方面具有挑戰性;此外,聘用和留住合格的
人員來維護我們的傳統產品也可能具有挑戰性。由於我們需要高技能的員工才能在競爭日益激烈的網絡安全市場中成功競爭,因此我們已經並可能繼續經歷招聘困難、員工流動率高、相當大的成本和生產率以及上市時間損失,隨着時間的推移,這可能會影響我們的生產率、滿足客户期望和整體盈利水平的能力。許多公司和初創公司可能有更多的資源和薪酬工具可用於人才招聘,而我們公司可能無法提供這些資源和薪酬工具。我們的薪酬
部分依賴於不同的股權工具(如RSU(定義如下)或我們的ESPP(定義如下))。股票市場內的波動,包括科技公司股票價格的波動,或股票表現不佳,可能會影響我們的員工流失
和吸引新人才的能力。我們無法吸引或留住合格的人員或延遲聘用此類人員,可能會嚴重損害我們的業績、業務和財務狀況以及運營結果。此外,如果我們僱用了以前為競爭對手工作的員工,我們可能會受到指控,稱這些員工被不正當地索取或泄露了專有或其他
機密信息,這可能會使我們承擔潛在的責任和訴訟。
為了實現我們的業務目標和應對勞動力市場的挑戰,我們擴大了員工隊伍,包括通過聘用外部服務提供商,其中一些服務提供商參與了我們的核心產品開發活動
。如果我們無法以足夠的速度留住這些人員,或者如果我們與此類服務提供商的關係惡化,或者我們與他們的合約因其他原因而提前終止,我們實現產品目標和滿足客户期望的能力可能會受到重大不利影響
。
此外,我們相信,我們的企業文化一直是,並將繼續是我們成功和留住高技能人才的關鍵貢獻者。隨着我們的成長和發展,我們可能會發現很難
保持我們的企業文化。如果我們不能繼續以保護企業文化關鍵方面的方式管理我們的擴張,這可能會對我們的品牌和聲譽產生負面影響,並損害我們留住和吸引客户和員工的能力。
如果我們不有效地執行我們的銷售和營銷戰略,
並擴大、培訓和留住我們的銷售、營銷和客户成功人員,我們的業務可能會受到影響。
我們在很大程度上依賴我們的銷售隊伍和市場營銷組織來執行我們的銷售和營銷戰略,吸引新客户,提供積極的客户體驗,提供高水平的客户服務
,並支持和擴大對現有客户的銷售。競爭加劇、市場動態變化或客户參與中不可預見的挑戰
等因素可能會阻礙這些戰略的成功實施(請參閲“-信息安全市場在日益具有挑戰性的網絡威脅環境中迅速發展。如果我們的解決方案無法適應市場變化和需求,
銷售額可能不會繼續增長或下降。“)
我們有賴於培訓和使我們的銷售人員能夠適應我們市場策略和不斷髮展的市場趨勢的變化,有效地定位我們的產品和服務,使我們在產品性能、易用性、客户支持和整體用户體驗方面從競爭對手中脱穎而出,或滿足客户的期望
。如果做不到這一點,可能會導致市場份額下降,收入減少,並阻礙業務增長。2024年,我們開始將我們的上市戰略從傳統的、孤立的、特定於產品的許可過渡到基於解決方案的框架,為我們的客户
提供統一的用户體驗。如果不對我們的銷售人員進行充分的市場推廣培訓,可能會導致
在適應不斷變化的市場動態和客户偏好的同時,無法執行或有效地溝通和實施這一轉變。
我們增長收入的能力在一定程度上還取決於我們在招聘、培訓和留住足夠多的銷售、客户成功和營銷人員方面的成功,以支持我們的增長。我們的銷售、客户成功和營銷人員數量從2022年12月31日的1,157人增加到2023年12月31日的1,321人。我們希望
繼續擴大我們的銷售、客户成功和市場營銷人員,為此,我們在實現招聘、留住和整合目標方面可能會面臨許多挑戰(請參閲“-競爭激烈的網絡安全勞動力市場使吸引和留住合格人員成為一項挑戰,如果我們無法聘用、留住和激勵合格人員,我們的業務將受到影響。”)
13
此外,要在短時間內培訓和整合大量銷售、客户成功、
和營銷人員,需要分配大量的內部資源。根據我們的經驗,新的銷售團隊成員平均需要大約六到九個月的時間才能達到目標績效水平。我們可能無法像過去那樣迅速地
以我們預期的速度招聘人員,或通過大量新的銷售人員達到或保持我們的目標業績水平,這可能會對我們的業務和運營結果產生實質性的不利影響。此外,我們銷售、客户成功或營銷組織中的大量人員流動可能會影響我們保留和擴大客户、獲得新客户或實現我們的收入、盈利能力或現金流創造目標的能力。
管理團隊內部的變動可能會擾亂公司的業務運營
並影響其吸引和留住頂尖人才以及執行其銷售和營銷戰略的能力。如果我們無法在執行團隊內成功管理和整合變更,我們的業務、財務狀況和運營結果可能會
受到不利影響。
我們可能無法完全執行、整合或實現預期的收購收益
,這可能需要管理層高度關注,擾亂我們的業務,稀釋股東價值,並對我們的運營結果產生不利影響
。
作為我們業務戰略的一部分並保持競爭力,我們將繼續評估收購或投資於互補公司、產品或技術。我們可能無法找到合適的收購對象
或以優惠條款完成此類收購。在與最終未完成交易的潛在目標公司合作時,我們可能會產生鉅額費用、轉移員工和管理時間以及
從其他與業務相關的任務和我們的有機戰略上的注意力,併產生其他意想不到的複雜情況。如果我們完成收購,我們可能最終無法加強我們的競爭地位或實現我們的目標或預期的增長、盈利能力或現金流產生,而且我們完成的任何收購都可能被我們的客户、分析師和投資者負面看待,或造成來自市場參與者的意想不到的競爭。任何集成
流程都可能需要大量時間和資源。我們可能無法成功管理這一流程,並可能經歷盈利能力下降
,因為我們在完全實現收購的好處之前產生了費用。我們可能會花費大量現金並
產生與收購、產品或技術相關的收購相關成本和其他意外負債,如合同義務、被收購公司及其產品和服務的潛在安全漏洞以及潛在的知識產權侵權
。此外,任何收購的技術或產品可能不符合法律或法規要求,並可能使我們面臨法規風險,並要求我們進行額外投資以使其合規。此外,我們可能無法為所獲取的技術或產品提供與我們的其他產品通常提供的相同的支持服務級別。
我們可能無法成功評估或利用收購的技術或人員,或者
無法準確預測收購交易的財務影響,包括會計費用和納税義務。此外,發行股權或可轉換為股權的證券來為任何此類收購融資,可能會導致對我們股東的稀釋,
發行債務可能會使我們受到契約或其他限制,從而阻礙我們管理業務的能力。我們可能在收購後
成為法律索賠的對象,或者無法準確預測任何索賠的潛在影響。收購的價格和成本及其預期回報,包括收入增長、盈利能力、現金流產生、市場擴張或技術改進,可能無法達到我們投資者的預期。這些問題中的任何一個都可能對我們的業務和運營結果產生重大不利影響,並可能導致我們的股價下跌。
如果我們無法與渠道合作伙伴保持成功的關係,或者如果我們的渠道合作伙伴表現不佳,我們營銷、銷售和分銷我們解決方案的能力將受到限制,我們的業務、財務狀況和運營結果也將受到損害。
我們依靠渠道合作伙伴來營銷、銷售、支持和實施我們的解決方案。
我們預計,通過渠道合作伙伴的間接銷售將繼續佔我們收入的很大比例。在截至2023年12月31日的
年度,我們約80%的收入來自渠道合作伙伴的銷售,如分銷商、系統集成商、增值經銷商、託管安全服務提供商和市場,我們預計渠道合作伙伴將在可預見的未來佔我們收入的很大一部分。此外,我們還與諮詢公司合作,營銷我們的解決方案
,併為客户提供直接和間接銷售的實施服務。我們與渠道合作伙伴的協議是非排他性的,
這意味着我們的合作伙伴可能會向客户提供其他公司的信息安全產品,包括與我們
解決方案競爭的產品。
14
If our channel partners do not effectively market and sell our solutions or choose to
use greater efforts to market and sell their own products and services or the products and services of our competitors or adjacent security
solutions, our ability to grow our business will be adversely affected. Further, new channel partners require training and may take several
months or more to achieve productivity. The loss of key channel partners, the inability to replace them, or the failure to recruit additional
channel partners due to a variety of factors, including introduction of new partner program terms, could materially and adversely affect
our results of operations. Our reliance on channel partners could also subject us to lawsuits or reputational harm if, for example, a
channel partner misrepresents the functionality of our solutions to customers, fails to appropriately implement our solutions, or violates
applicable laws, and, in addition, this may result in termination of such partner’s agreement and potentially curb future revenues
associated with this channel partner. If we are unable to maintain our relationships with channel partners or otherwise develop and expand
our indirect sales channel, or if we are unable to train our channel partners to independently sell, install and support our solutions,
or if our channel partners fail to perform, our business, financial condition and results of operations could be adversely affected.
我們的一部分收入來自向政府實體的銷售,
這會面臨許多挑戰和風險,例如競爭壓力增加、行政延誤和額外的審批要求
。
A portion of our revenues is generated by sales to U.S. and foreign federal, state,
and local governmental agency customers, and we may increase sales to government entities in the future. Selling to government entities
can be highly competitive, expensive and time consuming, often requiring significant upfront time and expense without any assurance that
we will complete a sale, or imposing terms of sale which are less favorable than the prevailing market terms. Government demand and payment
for our products and services may be impacted by public sector budgetary cycles and funding authorizations, funding reductions, government
shutdowns or delays, adversely affecting public sector demand for our products. The foregoing may be intensified due to macroeconomic
impacts (see “-Prolonged economic uncertainties or downturns, globally or in certain regions or industries, could materially
adversely affect our business.”) Additionally, for purchases by the U.S. government, the government may require certain products
to be manufactured, maintained or developed in the United States and other high-cost locations, and we may not manufacture, maintain or
develop all products in locations that meet the requirements of the U.S. government. Finally, some government entities require products
such as ours to comply with certain technical or security requirements or standards or be certified by industry-approved security agencies
as a pre-condition of purchasing them. We cannot guarantee we will be successful in meeting or attaining such requirements, standards
or certifications. Even if achieved, the process (including maintenance thereof) may be expensive and time-consuming. We are in the
process of, and are incurring costs, to obtain authorization from the Federal Risk and Authorization Management Program (“FedRAMP”)
for certain of our SaaS products. The grant and maintenance of such certifications depend on the then-current requirements of the certifying
agency and our ability to meet them. We cannot be certain that any certificate will be granted, remain in effect or renewed, or that we
will be able to satisfy the technological and other requirements to maintain certifications. The loss of any of our current product certificates,
or the failure to obtain new ones, could result in the imposition of various penalties, reputational harm, loss of existing customers,
or could deter new and existing customers from purchasing our solutions, additional products or our services, any of which could adversely
affect our business, operating results or financial condition.
全球或某些
地區或行業的長期經濟不確定性或低迷可能對我們的業務造成重大不利影響。
我們的業務取決於當前和潛在客户在信息安全方面投資的能力和意願,而這又取決於他們的整體經濟健康狀況和更廣泛的宏觀經濟環境的強弱。全球經濟或某些地區的不確定經濟狀況,包括金融和信貸市場波動(包括利率上升)、匯率波動或通脹造成的狀況,以及地區或全球經濟衰退的可能性,可能會導致企業在網絡安全軟件上的支出減少。影響客户信心和支出的其他事項,如政治動亂、公共衞生危機、恐怖襲擊、武裝衝突、能源成本上漲和自然災害,也可能對客户在我們產品和服務上的支出產生負面影響。由於我們很大一部分業務位於以色列,該地區的敵對行動,包括以色列和哈馬斯之間的戰爭,以及任何政治不確定性或改革,或以色列經濟或金融狀況的顯著下滑,都可能對我們的業務產生實質性的不利影響(參見“-以色列的情況,包括以色列和哈馬斯之間正在進行的戰爭和該地區的其他衝突,以及政治和經濟不穩定,可能會對我們的商業運作產生不利影響。此外,發生武裝衝突的地區內的經濟不穩定可以而且已經導致制裁,限制在某些地區或從某些地區銷售或進口貨物、服務或技術。政治不穩定可能進一步加劇全球範圍內的宏觀經濟不確定性,包括特定創收行業垂直領域內的不確定性。我們的國際業務還涉及風險,可能會增加我們的費用,對我們的經營業績產生不利影響,並需要我們的管理層投入更多的時間和精力。我們很大一部分業務運營集中在核心地理區域,這些地區的經濟衰退可能會嚴重影響我們的業務運營
。此外,我們的一些業務運營依賴於新興市場,而新興市場對全球經濟波動的適應能力較差。2023年,我們52.3%的收入來自美國,30.0%的收入來自歐洲、中東和非洲,17.7%來自世界其他地區,包括亞太地區、日本地區、拉丁美洲地區和加拿大。
15
不利的經濟狀況可能會導致主要客户或特定創收垂直市場減少其IT支出。客户可能會推遲或取消IT項目,選擇專注於內部開發工作,或者
通過重新談判訂閲續訂或維護和支持協議來尋求降低成本,因此很難
準確地預測和計劃未來的業務活動,或者延長我們的銷售週期。此外,在經濟狀況惡化的情況下,客户或渠道合作伙伴可能會
更有可能延遲付款,這可能會導致更多的催收工作,並要求我們
產生額外的相關成本來催收預期收入。如果整體經濟或我們經營的行業的經濟狀況較目前水平惡化,我們的業務、經營業績和財務狀況可能會受到不利影響。
我們發生了淨虧損,可能無法產生足夠的收入來實現和維持盈利,還可能影響我們擴大經營活動產生的現金流的能力。
在截至2022年12月31日和2023年12月31日的年度中,我們分別發生了1.304億美元和6650萬美元的淨虧損,預計我們的經營活動現金流可能會波動。作為訂閲公司,我們能否從經營活動中產生現金流,將取決於我們在與客户保持較高的續約率、擴大與現有客户的銷售額、從新客户創造銷售額以及執行和收集預付的
年度或多年合同方面取得的成功。我們無法確定是否能達到所需的續約率、增加現有客户和新客户的銷售額,也不能根據合同條款產生或收取銷售收入,這將改善我們的經營活動現金流
。此外,由於我們對業務增長的持續投資,我們預計未來幾年我們的運營費用將會增加,因為我們將招聘更多人員,在競爭激烈的市場中保留現有人員,並繼續
增強我們的解決方案和身份安全平臺,並向市場提供新服務。如果不能增加我們的收入,我們可能會
無法實現盈利,也無法持續保持或增加經營活動的現金流。此外,由於基於股份的薪酬費用和其他非現金費用,根據美國公認會計原則,我們可能難以實現盈利。如果我們無法在遇到這些挑戰時駕馭它們,我們的業務、財務狀況和經營業績可能會受到影響。
我們面臨許多與全球銷售和運營相關的監管和地緣政治風險,這些風險可能會對我們的業務產生重大影響。
我們是一家受各種複雜法律、法規和習慣約束的全球性公司。
這些法律法規在我們業務中的應用通常不明確,可能會受到解釋,有時可能會發生衝突。
遵守這些法律法規可能會產生巨大的成本,或者需要改變我們的業務實踐或產品,從而導致
收入和盈利減少。此外,我們服務的全球市場的業務實踐可能與美國不同,可能需要我們在客户合同中包含非標準條款,如延期付款或保修條款。此外,
在全球開展業務的成本可能更高,包括維護辦公空間、確保足夠的人員配備和本地化我們的合同所產生的成本。
此外,我們的全球銷售和運營還面臨許多風險,包括
以下風險:
| • |
未能完全遵守各種全球數據隱私和數據保護法律(請參閲“-圍繞隱私、數據保護和人工智能的動態監管環境
可能會限制我們的產品或要求修改我們的產品和服務,這可能會限制我們吸引新客户和支持現有客户的能力,並增加我們的運營費用。我們還可能
受到調查、訴訟或執法行動,指控我們未能遵守監管要求,這可能會損害我們的
經營業績並對我們的業務產生不利影響。 |
16
| • |
在我們開展業務的市場中,美元與外幣之間的匯率波動(參見"—我們
我們的財務狀況及經營業績可能受到貨幣匯率波動的影響。
|
| • |
社會、經濟和政治不穩定、戰爭、內亂或恐怖主義行為、衝突(包括正在進行的衝突)
以色列和哈馬斯、烏克蘭和俄羅斯之間的衝突)、安全問題以及任何流行病或流行病; |
| • |
在執行合同和管理收款方面更困難,收款期更長; |
| • |
不遵守特定的反賄賂法律,但不限於美國反海外腐敗法和英國。《反賄賂法》
以及某些地區不公平或腐敗商業行為的風險增加,其中可能包括不當或欺詐
我們或渠道合作伙伴或服務提供商的銷售安排可能影響財務業績並導致重述
財務報表或財務報表中的違規之處; |
| • |
我們的某些活動和產品受美國,歐盟、以色列以及可能的其他出口和貿易管制
和經濟制裁法律法規,這些法律法規已經並可能額外禁止或限制我們與
一些國家和客户。如果與出口和貿易管制相關的適用要求發生變化或擴大,如果我們更改了
我們產品中的加密功能,或者如果我們開發其他產品,或者從/向某些司法管轄區出口產品,我們可能會失敗
遵守此類法規,或可能需要滿足其他要求或獲得特定許可證才能繼續出口我們的產品
在同一個全球範圍內。各個國家還對某些加密產品和其他技術的進出口進行監管,
我們已經制定了可能限制我們在這些國家分銷或實施產品的法律。此外,適用
出口管制和制裁法律法規可能會影響我們直接或間接向國家或地區銷售產品的能力,或
成為全面制裁目標的領土或被禁方; |
| • |
監管慣例和外國法律要求的意外變化可能會對我們的業務造成不利影響。介紹
新的網絡安全法律法規以及現有法律法規的變更或其實施可能會削弱我們銷售解決方案的能力
在某些司法管轄區,如果我們無法調整我們的產品和產品以符合此類法規。此外,更改
在税務法規和不確定的税務義務和實際税率中,可能導致確認税務虧損或低於預期
在法定税率較低的司法管轄區,收入高於預期,在法定税率較高的司法管轄區,
法定税率,或我們遞延税項資產和負債估值的變動; |
| • |
新的和發展中的法律法規,以及適用或將來可能適用的法律法規的遵守情況和不確定性
適用於我們的業務領域,包括網絡安全、公司治理、反壟斷和競爭、本地和區域就業
(包括跨境旅行)、員工和第三方投訴、供應鏈監管、責任限制、利益衝突,
人工智能、證券法規和其他影響貿易、地方關税、產品本地化和投資的監管要求;
|
| • |
一些國家對知識產權的保護減少或不確定; |
| • |
由於文化和地域的分散,管理溝通和整合問題。 |
17
這些和其他因素可能會損害我們創造未來全球收入的能力,並因此對我們的業務、經營業績和財務狀況造成重大影響。不遵守規定還可能導致政府
調查、罰款、損害賠償或對我們、我們的管理人員或員工的刑事制裁、禁止我們的業務活動以及
損害我們的聲譽。
知識產權索賠可能會增加我們的成本或要求我們
停止銷售某些產品,這可能會對我們的財務狀況和經營業績造成不利影響。
The information security industry is characterized by the existence of a large number
of relevant patents and frequent claims and litigations regarding patents and other intellectual property rights. Leading companies in
the information security industry have extensive patent portfolios. In addition, the scope of copyright protection and other legal protections
for intellectual property generated by certain new technologies, such as generative AI, is uncertain. The use of generative AI and other
forms of AI, whether incorporated into our products and services or used by our workforce, may expose us to risks because the intellectual
property ownership and license rights, including copyright, of generative and other AI output has not been fully interpreted by courts
in the United States or been fully addressed by federal or state regulation in the United States or foreign jurisdictions. From time to
time, third parties have asserted, and in the future may assert, their patent, copyright, trademark, and other intellectual property rights
against us, our channel partners, or our customers. Furthermore, we may be subject to indemnification obligations with respect to third-party
intellectual property rights pursuant to our agreements with our customers and channel partners. Such indemnification provisions are customary
in our industry. We cannot ensure that we will have the resources to defend against such claims. Successful claims of infringement or
misappropriation by a third party against us or a third party that we indemnify, could prevent us from distributing certain products or
performing certain services or could require us to pay substantial damages (including, for example, treble damages if we are found to
have willfully infringed patents and increased statutory damages if we are found to have willfully infringed copyrights), royalties or
other fees. Such claims also could require us to cease making, licensing, or using solutions that are alleged to infringe or misappropriate
the intellectual property of others, to expend additional development resources to attempt to redesign our products or services or otherwise
to develop non-infringing technology, to enter into potentially unfavorable royalty or license agreements in order to obtain the right
to use necessary technologies or intellectual property rights, and to indemnify our customers and channel partners (and parties associated
with them). The failure to obtain a license or the costs associated with any license could cause our business, results of operations,
or financial condition to be materially and adversely affected. Defending against claims of infringement, regardless of their validity,
or being deemed to be infringing the intellectual property rights of others could be very expensive and time-consuming to defend, harm
our reputation, and impair our ability to innovate, develop, distribute, and sell our current and planned products and services.
我們面臨貨幣匯率波動的風險,
這可能對我們的財務狀況和經營業績產生負面影響。
Our functional and reporting currency is the U.S. dollar. In 2023, most of our revenues
were denominated in U.S. dollars and the remainder was primarily in Euros and British pounds. In 2023, most of our cost of revenues and
operating expenses were denominated in U.S. dollars and New Israeli Shekels (NIS) and the remainder primarily in Euros and British pounds.
Our foreign currency-denominated expenses consist primarily of personnel, facilities, consulting and travel costs. Since the portion of
our expenses generated in NIS and British pounds is greater than our revenues in NIS and British pounds, respectively, any appreciation
of the NIS or the British pounds relative to the U.S. dollar could adversely impact our operating loss. In addition, if the portion
of our revenues generated in Euros is greater than our expenses incurred in Euros, any depreciation of the Euro relative to the U.S. dollar
would create exposure to our reported revenue and operating results . We estimate that a 10% strengthening or weakening in the value of
the NIS against the U.S. dollar would have increased or decreased, respectively, our operating loss by approximately $17.7 million in
2023. We estimate that a 10% strengthening or weakening in the value of the Euro against the U.S. dollar would not change our operating
loss in 2023. We estimate that a 10% strengthening or weakening in the value of the British pounds against the U.S. dollar would have
increased or decreased, respectively, our operating loss by approximately $2.0 million in 2023. These estimates of the impact of fluctuations
in currency exchange rates on our historical results of operations may be different from the impact of fluctuations in exchange rates
on our future results of operations since the mix of currencies comprising our revenues and expenses may change. For example, fluctuations
in the different currencies in 2023, as compared to 2022 exchange rates, decreased total operating loss by approximately $14.7 million.
We periodically evaluate the various currencies to which we are exposed and, as appropriate, may enter into hedging transactions designed
to reduce or eliminate certain currency exchange rate impacts. We expect that most of our revenues will continue to be generated in U.S.
dollars with the balance primarily in Euros and British pounds for the foreseeable future, and that a significant portion of our expenses
will continue to be denominated in NIS, U.S. dollars, British pounds and in Euros. We cannot provide any assurances that our hedging activities
will be successful in protecting us from adverse impacts from currency exchange rate fluctuations. In addition, we have monetary assets
and liabilities that are denominated in non-U.S. dollar currencies. For example, we have a significant NIS linked liability related to
our operational leases in Israel. As a result, significant exchange rate fluctuations could have a negative effect on our net income (see
“Item 11- Quantitative and Qualitative Disclosures About Market Risk-Foreign Currency Risk.”).
18
如果我們的產品未能幫助我們的客户實現並保持
對某些政府法規和行業標準的遵守,我們的業務和經營成果可能會受到嚴重的
不利影響。
We generate a substantial portion of our revenues from our products and services that
enable our customers to achieve and maintain compliance with certain government regulations and industry standards, and we expect that
to continue for the foreseeable future. Governments and other customers may require our products to comply with certain privacy, security
or other certifications and standards with respect to those solutions utilized by them as a control demonstrating compliance with government
regulations and industry standards. We have maintained a SOC 2 accreditation for multiple products since 2019. Additionally, we have maintained
the ISO 27001 annual certification since April 2017 and attained ISO 27018 certification in 2023. We are pursuing the evaluation of having
our Privilege Access Management solution for international Common Criteria certification. We are also in the process of seeking authorization
from the Federal Risk and Authorization Management Program (FedRAMP), for certain SaaS products. However, we are unable to guarantee that
we will achieve the foregoing authorizations in a timely manner, or at all, or maintain compliance with them once they have been achieved.
If our products are late in achieving or failing to achieve or maintain compliance with these certifications and standards, or our competitors
achieve compliance with these certifications and standards, we may be disqualified from selling our products to such customers, or may
otherwise be at a competitive disadvantage, either of which would harm our business, results of operations, and financial condition.
此外,行業標準可能會在很少或根本沒有通知的情況下發生變化,其中包括可能會使它們對企業或多或少帶來負擔的變化,包括與人工智能有關的變化。如果我們無法及時調整我們的解決方案以適應
不斷變化的政府法規和行業標準,或者如果我們的解決方案未能加快客户的合規性
計劃,我們的客户可能會對我們的產品失去信心,並可能會轉而使用競爭對手提供的產品。此外,如果
與信息安全相關的政府法規和行業標準以降低其繁瑣程度的方式進行了更改,
客户可能會認為合規性對其業務的關鍵性不高,並且可能不太願意購買我們的產品和服務。無論是哪種情況,
我們的銷售和財務業績都會受到影響(另請參閲"—圍繞隱私、數據保護、
和人工智能的動態監管環境可能會限制我們的產品或要求修改我們的產品和服務,這可能會限制我們吸引新客户的能力
和支持現有客户的能力,並增加我們的運營開支。我們還可能受到調查、訴訟或強制執行
行動,指控我們未能遵守監管要求,這可能會損害我們的經營業績並對
業務造成不利影響。")。
如果我們無法充分保護我們的專有技術
和知識產權,我們的業務可能會遭受重大損害。
我們業務的成功取決於我們保護我們的專有技術、
品牌和其他知識產權的能力,以及執行我們在這些知識產權中的權利的能力。我們試圖根據專利法、版權法、商標法和商業祕密法,並通過保密程序、合同條款和其他方法的組合來保護我們的知識產權,所有這些都只提供有限的保護。
截至2023年12月31日,我們在美國擁有147項已授權專利,以及48項正在申請的美國專利。我們還有62項已頒發專利和18項申請在非美國司法管轄區等待審查,所有這些都是我們的美國專利申請的對應項。我們希望在未來提交更多的專利申請。
19
The process of obtaining patent protection is expensive and time-consuming, and we may
not be able to complete all necessary or desirable patent applications at a reasonable cost or in a timely manner all the way to the successful
issuance of a patent. We may choose not to seek patent protection for certain innovations and may choose not to pursue patent protection
in certain jurisdictions. Furthermore, it is possible that our patent applications may not be approved, that the scope of our issued patents
will be insufficient or not have the coverage originally sought, that our issued patents will not provide us with any competitive advantages,
and that our patents and other intellectual property rights may be challenged by others or invalidated through administrative processes
or litigation. Finally, issuance of a patent does not guarantee that we have an absolute right to practice the patented invention. Our
policy is to require our employees (and our consultants and service providers that develop intellectual property included in our products)
to execute written agreements in which they assign to us their rights, if such exist, in potential inventions and other intellectual property
created within the scope of their employment (or, with respect to consultants and service providers, their engagement to develop such
intellectual property. We cannot be certain that we have adequately protected our rights in every such agreement or that we have executed
an agreement with every such party. Finally, in order to benefit from the protection of patents and other intellectual property rights,
we must monitor and detect infringement and pursue infringement claims under certain circumstances in relevant jurisdictions. Litigating
claims related to the enforcement of intellectual property rights is very expensive and can be burdensome in terms of management time
and resources. Any litigation related to intellectual property rights or claims against us could result in loss or compromise of our intellectual
property rights or could subject us to significant liabilities. As a result, we may not be able to obtain adequate protection or to effectively
enforce our issued patents or other intellectual property rights.
In addition to patents, we rely on trade secret rights, copyrights and other rights
to protect our unpatented proprietary intellectual property and technology. Unauthorized parties, including our employees, consultants,
service providers or customers, may attempt to copy aspects of our products or obtain and use our trade secrets or other confidential
information. We generally enter into confidentiality agreements with our employees, consultants, service providers, vendors, channel partners,
subcontractors and customers, and generally limit access to and distribution of our proprietary information and proprietary technology
through certain procedural safeguards. These agreements may not effectively prevent unauthorized use or disclosure of our intellectual
property or technology and may not provide an adequate remedy in the event of unauthorized use or disclosure of our intellectual property
or technology. We cannot be certain that the steps taken by us will prevent misappropriation of our intellectual property or technology
or infringement of our intellectual property rights. In addition, the laws of some foreign countries where we sell our products do not
protect intellectual property rights and technology to the same extent as the laws of the United States, and these countries may not enforce
these laws as diligently as government agencies and private parties in the United States. If we are unable to protect our intellectual
property, we may find ourselves at a competitive disadvantage to others who do not incur the additional expense, time and effort to create
the innovative products nevertheless benefiting from such innovation due to misappropriation.
我們使用開源軟件、第三方軟件和其他
知識產權可能會對我們提供解決方案的能力產生負面影響,並使我們面臨訴訟或其他風險。
我們將來自第三方的某些開源軟件組件集成到我們的軟件中,
我們預計未來將繼續使用開源軟件。一些開源軟件許可證要求,除其他事項外,
將開源軟件作為服務分發或提供的用户,將開源軟件與他們自己的軟件產品一起分發,添加適當的版權聲明和免責聲明,公開披露用户開發的軟件的全部或部分源代碼,或根據開源許可條款或免費提供開源代碼的任何
衍生作品。我們以符合相關許可條款的方式使用開源軟件的努力可能不會成功,這些條款不要求我們公開我們的專有代碼或免費許可我們的專有
軟件。我們可能面臨第三方要求強制執行適用於此類
開源軟件的許可條款的索賠,包括要求發佈我們的專有源代碼,或者如果
開源軟件的所有者斷言我們違反了其許可條款,我們可能面臨終止此類許可。此外,如果開源代碼的許可條款更改或許可終止,我們可能會被迫重新設計我們的軟件或產生額外成本。此外,開源軟件通常不提供所有者提供的保修或賠償,而我們則應為客户提供這兩項服務。因此,
如果我們在產品中使用的開源軟件存在技術問題,或者如果此類開源軟件侵犯了第三方的知識產權,我們可以對我們的客户承擔保修義務或侵權賠償義務,而不需要開源軟件所有者承擔相應的
保修或賠償義務。此外,無論針對我們的索賠的有效性如何,我們的業務、財務狀況和運營結果可能會受到訴訟和辯護成本、損害賠償的支付、
我們源代碼的披露、簽訂版税或許可協議的額外支出、以及使現有產品不侵權的額外費用和研發
和開發時間的影響。
20
此外,我們使用的一些開源軟件可能包括生成性AI軟件或
其他結合或依賴生成性AI或其他AI技術的軟件。使用此類開源軟件可能會使我們面臨其他第三方侵犯知識產權的風險(參見“-如果我們不能
充分保護我們的專有技術和知識產權,我們的業務可能遭受重大損害。”)。
我們不能保證我們的產品中使用的任何開源軟件以及可能的補丁程序都不會有漏洞或惡意代碼。雖然在行業中習慣性地使用開源軟件和第三方軟件,但在我們的解決方案中使用開源軟件和第三方軟件可能會使我們和使用我們解決方案的客户暴露於額外的漏洞和安全漏洞,這可能會對我們和我們的客户造成嚴重的不利影響,尤其是如果此類開源軟件或第三方軟件不是由其作者
維護的(請參閲“-我們的解決方案或服務中真實或感知的安全漏洞和漏洞,或者我們的客户或第三方未能正確實施、管理和維護我們的解決方案,可能會導致重大的聲譽、財務、和法律不利影響。“)。
此外,我們的一些產品和服務包括從第三方獲得許可的其他軟件或知識產權,我們還將從第三方獲得許可的軟件和其他知識產權用於我們自己的業務運營
。這使我們暴露在我們幾乎無法控制的風險中。例如,許可方可能難以跟上技術變化的步伐,或者可能停止支持其許可給我們的軟件或其他知識產權。
不能保證我們使用的許可證將以可接受的條款提供(如果有的話)。此外,第三方可能會斷言我們
或我們的客户違反了許可條款,這可能會使該第三方有權終止
許可或向我們尋求損害賠償,或者兩者兼而有之。我們無法獲得或維護某些許可證或其他權利,或無法以優惠條款獲得或維護此類許可證或權利,或需要就這些事項提起訴訟,可能會導致新產品的發佈延遲
,否則可能會擾亂我們的業務,直到確定、許可或開發出同等的技術。
與我們普通股相關的風險
我們的股價可能會波動,我們的股東可能會損失全部或部分投資。
從2021年1月到2024年1月,我們的普通股已在納斯達克
全球精選市場(“納斯達克”)上交易,每股價格在107.33美元至237.87美元之間。此外,我們普通股的市場價格
可能非常不穩定,可能會因為許多因素而大幅波動,其中一些因素超出了我們的控制範圍,包括但不限於:
| • |
我們的經營業績和其他類似公司業績的實際或預期波動; |
| • |
我們的財務業績與市場分析師的預期存在差異; |
| • |
我們或我們的競爭對手宣佈重大業務發展、服務提供商關係變化、收購或擴展計劃; |
| • |
我們的產品和服務的價格或我們的定價模式的變化; |
| • |
我們對訴訟的參與; |
| • |
我們未來出售普通股或其他證券; |
| • |
本行業的市場狀況; |
| • |
媒體或投資界的投機行為; |
| • |
本公司普通股的交易量; |
| • |
改變對我們未來市場規模和增長率的估計; |
| • |
任何合併及收購活動;及 |
| • |
一般的經濟和市場狀況。 |
21
我們的普通股價格也可能受到投資者可能出售我們的普通股
,這些投資者認為我們的可換股票據是更有吸引力的股權參與方式,以及這些投資者可能參與的對衝和
套利交易活動的影響。
此外,股票市場經歷了價格和交易量的波動。廣泛的
市場和行業因素可能會嚴重損害我們普通股的市場價格,無論我們的經營業績如何,
可能會影響我們獲取新資本的能力,這可能會嚴重損害我們的流動性,並限制我們發展業務的能力。
過去,在公司證券市場價格波動的時期之後,
經常針對該公司提起證券集體訴訟。如果我們捲入任何類似訴訟,我們可能會產生大量成本,我們管理層
的注意力和資源可能會被轉移,這可能會對我們的業務造成重大不利影響。
我們的業務可能會因維權股東的行為
而受到負面影響,這種維權可能會影響我們證券的交易價值。
近年來,在美國證券交易所上市的美國和非美國公司
一直面臨着維權股東、主動收購要約和代理權爭奪等與治理有關的要求。雖然
作為一家外國私人發行人,我們不受美國代理規則的約束,但對維權股東的任何此類行為作出反應可能
代價高昂且耗時,擾亂我們的運營,轉移管理層和員工的注意力。此類活動可能
幹擾我們執行戰略計劃的能力。此外,在年度會議上選舉董事的代理權競爭
將需要我們產生大量的法律費用和代理權徵集費用,並需要管理層
和董事會大量的時間和關注。由於維權股東的此類行為而產生的感知不確定性也可能影響我們證券的市場價格
。
作為普通股在納斯達克上市的外國私人發行人,我們可能會遵循某些母國公司治理慣例,而不是其他適用的SEC和納斯達克要求
,並豁免美國證券法的多項要求。這可能會導致對我們股東的保護減少,或限制我們股東可獲得的信息
。
As a foreign private issuer whose ordinary shares are listed on Nasdaq, we are permitted
to follow certain home country corporate governance practices instead of certain rules of Nasdaq. We currently follow Israeli home country
practices with regard to the quorum requirement for shareholder meetings and the requirements relating to distribution of our annual report
to shareholders. As permitted under the Israeli Companies Law, 5759-1999 (the “Companies Law”), our amended and restated articles
of association provide that the quorum for a meeting of shareholders convened pursuant to a resolution adopted by the board of directors
shall be at least two shareholders present in person or by proxy who hold at least 25% of the voting power of our shares instead of 33 1/3% of our issued share capital (as prescribed by Nasdaq’s rules). Further, as permitted by the Companies Law and in accordance
with the generally accepted business practice in Israel, we do not distribute our annual report to shareholders but make it available
through our public website. We may in the future elect to follow Israeli home country practices with regard to other matters such as director
nomination procedures, separate executive sessions of independent directors and the requirement to obtain shareholder approval for certain
dilutive events (such as for the establishment or amendment of certain equity-based compensation plans, issuances that will result in
a change of control of the Company, certain transactions other than a public offering involving issuances of a 20% or more interest in
the Company and certain acquisitions of the stock or assets of another company). Accordingly, our shareholders may not be afforded the
same protection as provided under Nasdaq corporate governance rules. Following our home country governance practices as opposed to the
requirements that would otherwise apply to a U.S. company listed on Nasdaq may provide less protection than is accorded to shareholders
of domestic issuers. See “Item 16G. Corporate Governance.”
作為一家外國私人發行人,我們豁免遵守美國證券交易所的多項規定。
適用於非外國私人發行人的上市公司的證券法。特別是,我們不受《交易法》中有關委託書的提供和內容的規則和法規
的約束,我們的高級管理人員、董事和主要股東
不受《交易法》第16條所載的報告和短期利潤回收條款的約束。此外,
根據《交易法》,我們不需要像根據《交易法》註冊證券的國內公司那樣頻繁
或迅速地向SEC提交年度、季度和當期報告和財務報表。我們亦不受
條例FD的規定約束,該條例禁止發行人選擇性披露重大非公開信息。即使我們打算自願遵守
條例FD,這些豁免和寬大處理將減少我們的股東作為投資者有權獲得的信息和保護的頻率和範圍。只要我們符合外國私人發行人的資格,我們就不需要遵守
適用於美國國內公司的代理規則。由於對外國私人發行人的這些豁免,我們的股東
無法獲得與持有非外國私人發行人上市公司股份的投資者相同的信息。
22
我們的可換股票據可能會影響我們的財務業績,導致
現有股東的稀釋,對我們普通股價格造成下行壓力,並限制我們利用
未來機會的能力。
In November 2019, we issued $575.0 million aggregate principal amount of 0.00% Convertible
Senior Notes due 2024 (the “Convertible Notes”). The Convertible Notes may affect our earnings per share figures, as accounting
procedures may require that we include in our calculation of earnings per share the number of ordinary shares into which the Convertible
Notes are convertible. The Convertible Notes will mature on November 15, 2024, unless earlier converted, repurchased, or redeemed. Prior
to the close of business on the business day immediately preceding May 15, 2024, the Convertible Notes will be convertible at the option
of the holders thereof only upon the satisfaction of the specified conditions and during certain periods. On or after May 15, 2024 until
the close of business on the third scheduled trading day preceding the maturity date, the Convertible Notes will be convertible at the
option of the holders at any time. The current conversion rate on the Convertible Notes is 6.3478 ordinary shares of ours per each $1,000 principal amount of the Convertible Notes, which is equivalent to the current conversion price of approximately $157.53 (in each case,
subject to applicable adjustments). Assuming that the prevailing market price of our ordinary shares remains in excess of the conversion
price of the Convertible Notes prior to their maturity date, we expect the Convertible Notes to be converted by the holders thereof, on
the terms specified in the Convertible Notes. Such conversions may be settled, at our election, in cash, ordinary shares or a combination
thereof, and all conversions on or after May 2024 until the close of business on the third scheduled trading day preceding the maturity
date are required to be settled using a single settlement method. At present, the default settlement method for any such conversions is
physical settlement. If our ordinary shares are issued to the holders of the Convertible Notes in settlement upon conversion, there will
be dilution to our shareholders’ equity above the cap price of the Capped Call Transactions described below, and the market price
of our ordinary shares may decrease due to the additional selling pressure in the market. Any downward pressure on the price of our ordinary
shares caused by the sale or potential sale of ordinary shares issuable upon conversion of the Convertible Notes could also encourage
short sales by third parties, creating additional downward pressure on our share price.
In addition, in connection with the pricing of the Convertible Notes, we entered into
privately negotiated capped call transactions (the “Capped Call Transactions”) with certain of the initial purchasers of the
Convertible Notes. The Capped Call Transactions cover, collectively, the number of our ordinary shares underlying the Convertible Notes,
subject to anti-dilution adjustments substantially similar to those applicable to the Convertible Notes. The Capped Call Transactions
are expected generally to reduce the potential dilution to the ordinary shares upon any conversion of the Convertible Notes (including
in the form of us receiving the cash value of such ordinary shares determined pursuant to the terms of the Capped Call Transactions) and/or
offset any cash payments we are required to make in excess of the principal amount upon conversion of the Convertible Notes under certain
events described in the Capped Call Transactions, in the event that the market price of our ordinary shares is greater than the strike
price of the Capped Call Transactions, with such reduction of potential dilution and/or offset subject to a cap (currently equal to $229.14 per share, subject to adjustments as set forth in the terms of the Capped Call Transactions). We are subject to the risk that one or more
of the counterparties to the Capped Call Transactions may default, or otherwise fail to perform, or may exercise certain rights to terminate,
their obligations under the Capped Call Transactions. Our exposure to the Capped Call Transactions will depend on many factors but, generally,
our exposure will increase if the market price or the volatility of our common stock increases. Upon a default, a failure to perform or
a termination of obligations by a counterparty to the Capped Call Transactions, we may suffer adverse tax consequences or experience more
dilution than we currently anticipate with respect to our ordinary shares.
此外,可換股票據的標識將禁止我們
進行某些合併或收購,除非(其中包括)尚存實體承擔我們在可換股票據項下的義務。
本説明書中的這些條款和其他條款可能會阻止或阻止第三方收購我們,即使收購可能是有利的。
23
我們目前預計,我們將能夠依賴並執行以色列税務當局的若干澄清
,有關管理我們在可換股票據(如有)持有人未來兑換和結算時支付給其對價
的以色列預扣税義務。意外未能最終
從以色列税務當局獲得此類預期澄清,在某些條件下可能導致
以色列預扣税總額成本和影響增加。
我們可能無法在發生根本性變化時籌集回購
可轉換票據所需的資金,並且我們的未來債務可能會限制我們回購可轉換票據的能力。
可換股票據持有人將有權根據管理
可換股票據的指示要求我們在到期日前,在發生根本性變化時,
要求我們以等於擬購回的可換股票據本金額的100%的回購價格,加上
應計及未付特別利息,不包括適用的基本變動回購日期(如有)。在我們被要求回購
可換股票據時,我們可能沒有足夠的可用
現金或無法獲得融資,或以優惠條款獲得融資。
我們回購可換股票據的能力可能受到法律、監管機構
或管理我們未來債務的協議的限制。吾等未能在票據要求回購時回購可換股票據
,將構成票據違約。根據契約或根本性變化本身的違約也可能導致根據管理我們未來債務的協議違約。如果在任何適用的通知或寬限期後加速
相關債務的支付,我們可能沒有足夠的資金償還債務和回購可轉換票據
。
我們可能會失去我們的外國私人發行人身份,這將要求我們遵守適用於美國國內發行人的規則和法規,並導致我們產生大量的法律、會計和其他費用。
由於我們的大部分投票權證券直接或間接由
美國居民擁有,如果發生以下任何情況,我們將失去外國私人發行人的地位:(i)我們的大多數執行官或董事是美國公民或居民,(ii)我們超過50%的資產位於美國,
或(iii)我們的業務主要在美國管理。同樣,如果我們在未來收購一家美國公司,它可能會使我們處於失去我們的外國私人發行人地位的高風險。雖然我們已選擇遵守某些
美國監管規定,但我們失去外國私人發行人身份將使這些規定成為強制性的。此外,我們將失去
我們依賴納斯達克豁免某些公司治理要求的能力,而這些要求可供外國私人發行人使用。
如果我們失去了外國私人發行人身份,作為美國國內發行人,我們根據美國證券法承擔的監管和合規成本可能會大幅增加
。
如果我們無法滿足2002年《薩班斯—奧克斯利法案》第404(a)
和404(b)條的要求,或者如果我們對財務報告的內部控制不有效,投資者可能會失去
對我們財務報告的準確性和完整性的信心, 而
我們普通股的交易價格可能會受到負面影響。
根據2002年《薩班斯—奧克斯利法案》(“薩班斯—奧克斯利法案”)第404(a)條,我們必須向管理層提交一份關於我們對財務報告內部控制的有效性的報告。
此外,根據《薩班斯—奧克斯利法案》第404(b)條,我們必須包括審計師關於我們對
財務報告的內部控制的證明。
我們的業務向訂閲模式的過渡影響了我們對
財務報告的內部控制,並要求我們加強現有的和實施新的財務報告和管理系統、程序和
控制措施,以應對從業務向訂閲模式過渡過程中產生的新風險,並有效管理我們的業務
並支持我們的未來增長。如果我們發現我們對財務報告的內部控制存在重大缺陷,如果我們無法
及時遵守第404(a)或404(b)條的要求,或者無法斷言我們對財務報告的內部控制
是有效的,或者如果我們的獨立註冊會計師事務所無法發表意見或發表反對意見
根據第404(b)條的要求,在其證明我們對財務報告的內部控制的有效性時,投資者可能
對我們財務報告的準確性和完整性失去信心,我們普通股的交易價格可能受到負面影響
。我們還可能受到納斯達克、SEC或其他監管機構的調查,這可能需要額外的
財務和管理資源。
24
如果我們
被歸類為"被動外國投資公司",我們的美國股東可能會遭受不利的税務後果。
Generally, if for any taxable year, after the application of certain look-through rules,
75% or more of our gross income is passive income, or at least 50% of the average quarterly value of our assets (which may be measured
in part by the market value of our ordinary shares, which is subject to change) are held for the production of, or produce, passive income
(as defined in the relevant provisions of the Internal Revenue Code of 1986, as amended (the “Code”)), we would be characterized
as a “passive foreign investment company” (“PFIC”), for U.S. federal income tax purposes under the Code. Based
on our market capitalization and the nature of our income, assets and business, we believe that we should not be classified as a PFIC
for the taxable year that ended December 31, 2023. However, PFIC status is determined annually and requires a factual determination
that depends on, among other things, the composition of our income, assets and activities in each taxable year, and can only be made after
the close of each taxable year. Furthermore, because the value of our gross assets is likely to be determined in part by reference to
our market capitalization, a decline in the value of our ordinary shares may result in our becoming a PFIC. Accordingly, there can be
no assurance that we will not be considered a PFIC for any taxable year. If we are a PFIC for any taxable year during which a U.S. Holder
(as defined in “Item 10.E. Taxation-Certain United States Federal Income Tax Consequences”) holds our ordinary shares,
certain adverse U.S. federal income tax consequences could apply to such U.S. Holder. Prospective U.S. Holders should consult their
tax advisors regarding the potential application of the PFIC rules to them. See “Item 10.E. Taxation- Certain United States
Federal Income Tax Consequences-Passive Foreign Investment Company Considerations.”
如果美國人被視為擁有我們至少10%的普通股
,則該持有人可能會面臨不利的美國聯邦所得税後果。
如果一名美國人被視為(直接、間接或建設性地)擁有我們普通股至少10%的價值或投票權,則對於我們集團(如果有)中的每一家受控外國公司(“CFC”),該人可能被視為“美國股東”。如果我們的集團包括一個或多個美國子公司(就像2023年的情況一樣),我們的某些非美國子公司將被視為CFCs,無論我們是否被視為CFCs。
CFCs的美國股東可能被要求每年報告一次,並在其美國應納税所得額中包括其在CFCs
“F子項收入”、“全球無形低税收入”和CFCs對美國財產的投資中按比例分配的份額,無論我們是否進行任何分配。就氟氯化碳而言,作為美國股東的個人通常不會被允許對作為美國公司的美國股東進行某些
税收減免或外國税收抵免。未能遵守這些
報告義務可能會使美國股東面臨鉅額罰款,並可能阻止
針對該美國股東應提交報告的年度的美國聯邦所得税申報單的訴訟時效。我們不能
保證我們能夠幫助普通股持有人確定我們的任何非美國子公司是否被視為CFC,或任何普通股持有人是否應就任何此類CFC被視為美國股東,或向任何美國股東提供遵守前述報告和納税義務可能必要的信息。美國國税局就投資者可能依賴可公開獲得的替代信息來履行其關於外國控制的氟氯化碳的報告和納税義務的情況提供了有限的指導。強烈建議美國投資者諮詢他們自己的税務顧問,瞭解這些規則在他們對我們普通股的投資中的潛在應用。
與跨國公司相關的税法變化可能會
對我們的税務狀況產生不利影響。
不能保證我們的有效税率不會隨着時間的推移而增加,因為
公司所得税税率的變化或我們所在司法管轄區税法的其他變化。税法的任何更改
都可能對我們的財務業績產生不利影響。在我們開展業務的許多税收司法管轄區,公司税改革、降低税基的努力和税務透明度仍然是高度優先的事項。因此,許多司法管轄區關於企業收入和其他税收的政策受到更嚴格的審查,許多司法管轄區正在提出或頒佈税制改革立法。
25
For example, the recent Inflation Reduction Act enacted in the United States introduced,
among other changes, a 15% corporate minimum tax on certain United States corporations and a 1% excise tax on certain stock redemptions
by United States corporations (which the U.S. Treasury indicated may also apply to certain stock redemptions by a foreign corporation
funded (or deemed funded) by certain United States affiliates). In addition, there is growing pressure in many jurisdictions and from
multinational organizations such as the Organization for Economic Cooperation and Development (“OECD”) and the EU to amend
existing international taxation rules in order to align the tax regimes with current global business practices. Specifically, in October
2015, the OECD published its final package of measures for reform of the international tax rules as a product of its Base Erosion and
Profit Shifting (“BEPS”) initiative, which was endorsed by the G20 finance ministers. Many of the initiatives in the BEPS
package required and resulted in specific amendments to the domestic tax legislation of various jurisdictions and to existing tax treaties.
We continuously monitor these developments. Although many of the BEPS measures have already been implemented or are currently being implemented
globally (including, in certain cases, through adoption of the OECD’s “multilateral convention” (to which Israel is
also a party) to effect changes to tax treaties which entered into force on July 1, 2018 and through the European Union’s “Anti-Tax
Avoidance” Directives), it is still difficult in some cases to assess to what extent these changes will have on our tax liabilities
in the jurisdictions in which we conduct our business or to what extent they may impact the way in which we conduct our business or our
effective tax rate due to the unpredictability and interdependency of these potential changes. In January 2019, the OECD announced further
work in continuation of the BEPS project, focusing on two “pillars.” In October, 2021, 137 countries approved a statement
known as the OECD BEPS Inclusive Framework, which builds upon the OECD’s continuation of the BEPS project. The first pillar is focused
on the allocation of taxing rights between countries for in-scope large multinational enterprises (with revenue in excess of €20 billion and profitability of at least 10%) that sell goods and services into countries with little or no local physical presence. We do
not expect to be within the scope of the first Pillar. The second pillar is focused on developing a global minimum tax rate of at least
15% applicable to in-scope multinational enterprises (with consecutive revenue in excess of €750 million during a certain prescribed
period). The agreement reached by 137 of the 140 members of the OECD BEPS Inclusive Framework targeted law enactment to take effect in
2023 with applicability from fiscal years beginning on or after December 31, 2023. On December 20, 2021, the OECD published model rules
to implement the Pillar Two rules with commentary to those rules released in March 2022 and administrative guidance published in February
2023 and July 2023. The model rules commentary and guidance allow the OECD BEPS Inclusive Framework members to begin implementing the
Pillar Two rules in accordance with the agreement reached in October 2021. Israel is one of the 137 jurisdictions that has agreed in principle
to the adoption of the global minimum tax rate. As the Two Pillar solution is subject to implementation by each member country, the timing
and ultimate impact of any such changes on our tax obligations, including the impact on Preferred Technological Enterprises currently
eligible for reduced corporate tax rate of 12%, is uncertain. Further, given these developments, it is generally expected that tax authorities
in various jurisdictions in which we operate may increase their audit activity and may seek to challenge some of the tax positions we
have adopted. It is difficult to assess if and to what extent such challenges, if raised, might impact and potentially increase our future
effective tax rate.
我們不打算
在可預見的將來為普通股支付股息,因此任何回報將僅限於普通股價值的變動。
我們從未就普通股宣派或派付任何現金股息。我們目前
預計我們將保留未來收益用於業務的發展、運營和擴展,並且預計在可預見的將來不會宣佈
或支付任何現金股息。因此,對股東的任何回報將僅限於我們股價的上漲(如果有的話),這可能會發生,也可能不會發生。
與我們在以色列的註冊成立和地點有關的風險
以色列的情況,包括以色列和哈馬斯之間的持續戰爭和該地區的其他衝突,以及政治和經濟不穩定,可能會對我們的業務運營造成不利影響。
我們的總部、董事會和管理層的某些成員、
我們的大部分研發活動以及其他重要業務都位於以色列,可能會受到地區不穩定
和極端安全緊張局勢的影響。以色列和周邊地區的政治、經濟和安全狀況可能會直接影響我們
的業務。任何政治不穩定、恐怖主義、武裝衝突、後備軍動員、網絡攻擊、抵制、直接或間接制裁
和限制,或任何其他涉及以色列的敵對行動,或中斷或削減以色列與其貿易夥伴之間的貿易
都可能對我們的業務產生不利影響。
26
2023年10月,哈馬斯恐怖分子從加沙地帶滲透到以色列南部邊境,對平民和軍事目標進行了一系列襲擊。哈馬斯還對以色列居民和工業中心發動了大規模的火箭襲擊。這些襲擊導致大量平民和士兵傷亡和綁架,以及數萬平民從家中撤離。襲擊發生後,以色列安全內閣向哈馬斯宣戰,並開始了軍事行動。
自這些事件開始以來,又發生了更多的敵對行動,
包括與黎巴嫩真主黨和控制也門部分地區的胡塞運動。這些敵對行動
有可能在未來升級為更大的區域衝突,而且更多的恐怖組織,可能還有國家,
會積極加入敵對行動。
此外,作為一家以色列公司,我們和
供應鏈的IT網絡受到我們的對手普遍的網絡攻擊的風險更高,戰爭的結果更是如此。儘管截至本報告日期,當前的戰爭尚未
對我們的業務或運營造成重大影響,但戰爭的任何升級或擴大都可能對全球和區域狀況產生負面影響,並可能對我們的業務、財務狀況和運營業績造成不利影響。
目前,戰爭以各種方式影響了我們在以色列的有限數量的勞動力
—我們的一小部分勞動力被召入現役,其他人則在支持參與戰爭的朋友
或家庭成員。雖然許多軍事預備役人員已被釋放,但有些人仍有義務在未來幾個月內返回。如果情況升級,他們可能會比預期更早地被徵召參加額外的預備役,
可能會有額外的僱員被徵召服役,這些人可能會長時間缺勤。這可能會對我們的業務
運營(包括產品開發)和我們滿足客户期望的能力造成重大不利影響,並可能影響我們的競爭地位
並導致銷售額下降。
目前戰爭的範圍、強度和持續時間都很難預測,對我們的業務和運營以及整個以色列經濟的經濟影響也很難預測。例如,這些事件可能
與以色列經濟狀況惡化相關的更廣泛的宏觀經濟因素交織在一起,例如,評級機構可能下調以色列信用評級(例如穆迪最近將以色列信用評級從
A1下調至A2,以及將其前景評級從"穩定"下調至"負面")。對以色列經濟或財政狀況的任何影響
都可能對我們有效開展業務的能力產生不利影響。
此外,國際社會對以色列和以色列公司的看法(例如,根據國際法院(ICJ)在2024年1月南非對以色列提起的案件中作出的臨時裁決)可能會導致對以色列、以色列公司及其產品和服務的制裁和其他不利措施增加。此外,國家/地區、活動家和組織加大力度,促使公司和消費者抵制以色列商品和服務,或以其他方式限制與以色列和以色列公司的業務往來,這可能會影響我們與現有和潛在客户開展業務的能力。這種努力,特別是如果它們變得普遍,以及國際法院的裁決,以及其他法庭未來可能作出的對以色列不利的裁決和命令,都可能對我們的業務活動產生實質性和不利的影響。
與哈馬斯、真主黨和其他組織和國家的敵對行動包括
,並可能包括已經造成並可能對私人和公共設施、基礎設施、公用事業和電信網絡造成進一步破壞的各種武裝襲擊方法。這可能需要暫時關閉我們的辦公室或設施,或影響我們員工的工作能力,對我們的運營能力產生負面影響,並擾亂影響我們有效開展業務的能力的供應鏈
,從而導致與替代解決方案或應急措施相關的成本增加。此類
攻擊還可能對我們員工的安全和效率構成風險,並削弱我們維持業務連續性的能力,這
可能會導致無法從我們的商業保險中收回的大量直接和間接成本。儘管以色列政府目前承保了恐怖襲擊或戰爭行為造成的直接損害的恢復價值,但我們不能
保證這種政府承保範圍將保持不變,或者它是否足以覆蓋我們的潛在損害。我們造成的任何損失或損壞
都可能對我們的業務產生重大不利影響。
27
此外,以色列在2019年至2022年期間舉行了五次大選,在2023年10月哈馬斯發動襲擊之前,以色列政府一直在尋求修改立法,如果獲得通過,將改變目前政府三個部門之間的分權狀態,因此引發了相當大的政治辯論。以色列國內外的許多個人、組織和機構對這些變化的潛在負面影響以及圍繞這些變化對以色列商業和金融環境的爭議表示關切。此類負面影響可能包括利率上升、匯率波動、通貨膨脹、內亂和證券市場波動等,這可能會對我們的經營條件產生不利影響,並可能阻止外國投資者和組織與以色列公司投資或進行業務交易
。到目前為止,這些舉措基本上已被擱置,但如果政府再次尋求對以色列司法制度進行此類改革,並得到議會的批准,或者如果上述任何負面影響成為現實,
這可能會對我們的業務、我們的運營結果和我們籌集額外資金的能力產生不利影響。
我們可以享受的税收優惠要求我們繼續
以滿足各種條件,並可能在未來被終止或減少,這可能會增加我們的成本和税收。
根據以色列第5719-1959年資本投資法(“投資法”),我們獲得了批准的企業地位。在過去,我們選擇了替代福利計劃,根據該計劃,來自經批准的企業計劃的收入在兩年內免税,並根據外國投資者的持股比例,享受10.0%至25.0%的減税
總計八年。我們還有資格享受《投資法》為受益企業提供的某些
税收優惠。2013年3月,我們通知以色列税務當局,我們根據《投資法》適用了新的税收優惠企業制度,而不是我們批准的企業和受益企業。因此,根據《投資法》,我們有資格享受向優先企業提供的某些税收優惠。如果我們不符合《投資法》及其修訂後頒佈的條例中規定的條件,任何相關的
税收優惠可能被取消,我們將被要求全部或部分償還此類優惠的金額,包括利息和
CPI掛鈎(或其他金錢處罰)。從2017年開始,我們被認定為符合技術優先企業制度的資格,這是優先企業制度的一個子類別,為具有重大研究和開發活動的企業提供更高的税收優惠。未來,這些税收優惠可能會減少或終止。如果這些税收優惠被減少、取消或終止,我們的以色列應税收入可能需要繳納以色列正常的公司税率,這可能會對我們的財務狀況和經營業績產生負面影響。此外,如果我們通過收購增加我們在以色列以外的活動,例如,我們擴大的活動可能沒有資格被納入以色列未來的税收優惠制度。見“項目5.業務和財務審查與展望--關鍵會計估計數--第5719-1959年資本投資鼓勵法”。
我們的員工可能會因
所分配的服務發明權而受到報酬或特許權使用費的要求。
我們與員工簽訂了發明轉讓協議,根據該協議,
這些個人同意將在其受僱或與我們合作的範圍內創造的任何發明的所有權利轉讓給我們。
我們的知識產權很大一部分是由我們的員工在受僱於我們的過程中開發的。根據
以色列專利法,5727—1967,僱員在其受僱於一家公司期間構思的發明被視為
屬於僱主的"服務發明",而僱員和僱主之間沒有給予僱員服務發明權的具體協議。雖然我們的員工已同意向我們轉讓職務發明權,但由於以色列法律下關於職務發明權和相關豁免的效力(包括報酬
及其範圍)的不確定性
,我們可能面臨要求報酬作為轉讓發明報酬的索賠。由於此類索賠,我們
可能會被要求向現任和/或前任僱員支付額外報酬或特許權使用費,或被迫提起訴訟,
這可能會對我們的業務造成負面影響。
作為一家在以色列註冊成立的上市公司,我們可能會
受到進一步的合規義務和市場趨勢或限制,這可能會使我們的資源緊張並轉移管理層的注意力。
作為一家在美國上市的以色列公司,並受美國和以色列的規則和法規的約束,這可能會使我們獲得和維護董事和高級管理人員責任保險的成本更高。
這些因素還可能使我們更難吸引和留住合格的董事會成員,特別是
在審計委員會任職,以及合格的執行官。根據《公司法》的規定,
我們的董事和高級管理人員保險的批准僅限於我們正式批准的薪酬政策的條款,除非我們的股東另行批准
。
28
以色列法律的規定和我們的公司章程可能會延遲、
阻止或以其他方式阻礙與我們的合併或收購,即使這樣的交易條款對我們和
我們的股東有利。
我們的公司章程包含某些可能會延遲或阻止控制權變更
的條款。這些規定包括我們的董事(外部董事除外,如適用)是交錯選舉產生的,
因此潛在收購方不能在一次股東年度大會上輕易取代我們的整個董事會。
此外,以色列公司法規範通過要約收購和合並收購股份,要求對涉及董事、高級管理人員或重要股東的交易進行
特別批准,並規範可能與此類交易相關的其他事項
。
此外,以色列的税務考慮可能使潛在交易對我們或我們的股東沒有吸引力,
居住國與以色列沒有税務條約,免除此類股東的以色列
税。例如,以色列税法不像美國税法一樣承認免税股票交易所。關於
涉及股份交換的合併,以色列税法允許在某些情況下延期納税,但延期
取決於滿足若干條件,包括在某些情況下,從交易之日起的兩年持有期
,在此期間,參與公司的股份的銷售和處置受到某些限制。此外,對於
某些股份交換交易,税務遞延在時間上是有限的,當該時間到期時,即使沒有
股份處置,也要繳納税款。以色列法律的這些條款和我們的公司章程可能會延遲
或阻止我們控制權的變更,並且可能會使第三方更難收購我們,即使這樣做會對我們的股東有利
,並且可能限制投資者將來可能願意為我們普通股支付的價格。
在以色列或美國執行美國法院對
、我們的高級管理人員和董事或本年度報告中提到的以色列審計師的判決,在以色列維護美國證券
法律索賠或對我們的高級管理人員和董事以及這些審計師進行訴訟可能會有困難。
We are incorporated in Israel and our Israeli auditors named in this annual report reside
outside of the United States. Further, a majority of our directors and executive officers, and most of our assets and most of the assets
of these persons are located outside of the United States. Therefore, a judgment obtained against us, or any of these persons, including
a judgment based on the civil liability provisions of the U.S. federal securities laws, may not be collectible in the United States and
may not be enforced by an Israeli court. It also may be difficult for our shareholders to effect service of process on these persons in
the United States or to assert U.S. securities law claims in original actions instituted in Israel. Israeli courts may refuse to hear
a claim based on an alleged violation of U.S. securities laws reasoning that Israel is not the most appropriate forum in which to bring
such a claim. In addition, even if an Israeli court agrees to hear a claim, it may determine that Israeli law and not U.S. law is applicable
to the claim. If U.S. law is found to be applicable, the content of applicable U.S. law must be proven as a fact by expert witnesses,
which can be a time consuming and costly process. Certain matters of the procedure will also be governed by Israeli law. There is little
binding case law in Israel that addresses the matters described above. As a result of the difficulty associated with enforcing a judgment
against us in Israel, our shareholders may not be able to collect any damages awarded by either a U.S. or foreign court.
我們股東的權利和責任現在並將繼續受以色列法律的管轄,以色列法律在某些實質方面與
美國公司股東的權利和責任有所不同。
The rights and responsibilities of the holders of our ordinary shares are governed by
our articles of association and by Israeli law. These rights and responsibilities differ in some material respects from the rights and
responsibilities of shareholders in U.S. corporations. In particular, a shareholder of an Israeli company has a duty to act in good faith
and in a customary manner in exercising its rights and performing its obligations towards the company and other shareholders, and to refrain
from abusing its power in the company, including, among other things, in voting at a general meeting of shareholders on matters such as
amendments to a company’s articles of association, increases in a company’s authorized share capital, mergers and acquisitions
and related party transactions requiring shareholder approval. In addition, shareholders have a general duty to refrain from discriminating
against other shareholders and a shareholder who is aware that it possesses the power to determine the outcome of a shareholder vote or
to appoint or prevent the appointment of a director or chief executive officer in the company has a duty of fairness toward the company
with regard to such vote or appointment. There is limited case law available to assist us in understanding the nature of this duty or
the implications of these provisions. These provisions may be interpreted to impose additional obligations and liabilities on holders
of our ordinary shares that are not typically imposed on shareholders of U.S. corporations. See “Item 6.C. Board Practices - Approval
of Related Party Transactions under Israeli Law-Fiduciary Duties of Directors and Office Holders.”
29
第四項。
關於該公司的信息
| A. |
公司的歷史與發展 |
我們的歷史
CyberArk Software Ltd. was founded in 1999 with the vision of protecting high-value business data and pioneering
our Digital Vault technology. That same year, we began offering our first product, the Sensitive Information Management Solution (previously
called the Sensitive Document Vault), which provided a secure platform for our customers’ employees to share sensitive files. We
began with our early vaulting technology, which has enabled us to evolve into a company that provides a comprehensive solution to secure
identities anchored on Privileged Access Management. In 2005, we introduced our Privileged Access Management Solution, upon which we built
our leadership position in the Privileged Access Management market, providing a layer of security that protects high-level and high-value
access across an organization. In September 2014, we listed our ordinary shares on the Nasdaq Stock Market LLC (Nasdaq). In addition to
investing in organic research and development, in 2015 we began to execute a merger and acquisition strategy and acquired Viewfinity,
Inc., a provider of Windows least privilege management and application control software, as well as Cybertinel Ltd., a cybersecurity company
specializing in cyber threat detection technology. In May 2017, we acquired Conjur Inc., a provider of DevOps security software. In May
2020, we acquired IDaptive Holdings, Inc., an Identity as a Service (IDaaS) provider. In March 2022, we acquired Aapi.io, a provider of
no-code application integration and workflow automation solutions, and in July 2022, we acquired C3M, LLC, a provider of multi-cloud security
and compliance solutions. With our organic investment in research and development to drive new product releases and innovation, coupled
with the incremental acquisitions of selected technologies and the execution of our go-to-market (GTM) strategy, today CyberArk is the
global leader in Identity Security, centered on intelligent privilege controls. We enable secure access for all human and machine identities
to help organizations secure critical business assets and applications, protect their distributed workforce and customers, and accelerate
business across cloud, hybrid and self-hosted environments. Our solutions enable Zero Trust by enforcing least privilege with continuous
identity threat detection and protection.
我們是一家根據以色列國法律組建的股份有限公司。我們在以色列公司註冊處註冊。我們的註冊號碼是51—229164—2。我們的主要行政辦公室位於9 Hapsagot
St.,Park Ofer B,POB 3143,Petach—Tikva,4951040,Israel,我們的電話號碼是+972(3)918—0000。我們的網站地址是
www.cyberark.com。本網站所載或可通過本網站訪問的信息不屬於本年度報告的一部分,且
不以引用方式納入本報告。我們於本年報內載列網站地址,僅供參考之用。您可以在SEC網站www.example.com上查閲我們向SEC提交的
文件。該網站包含報告、代理書和信息聲明,
以及有關以電子方式向SEC提交文件的發行人的其他信息。我們在美國的流程服務代理
是CyberArk Software,Inc.,地址:60 Wells Avenue,Newton,MA 02459,我們的電話號碼是(617)965—1544。
主要資本開支
我們2021、2022和2023財年的現金資本支出分別為890萬美元、1250萬美元和490萬美元。資本支出主要包括辦公室空間租賃改善投資、
傢俱、計算機和相關設備的採購以及內部使用軟件的資本化。我們預計2024財年的資本支出
將低於收入的1.5%。我們預計二零二四年的資本支出將由手頭現金
和經營活動提供的現金提供資金。
30
| B. |
業務概述 |
CyberArk是身份安全領域的全球領導者,專注於智能特權控制,
專注於保護組織免受基於身份的網絡攻擊。我們對所有身份(
人和機器)應用智能特權控制,在整個身份生命週期中持續檢測和預防威脅。通過CyberArk,組織
可以實現零信任和最低權限,並具有完全可見性,確保每個身份都可以通過單個身份安全平臺安全地訪問位於任何地點的任何已批准的資源。
作為授權訪問管理領域的類別定義領導者,我們在提供
身份安全方面具有獨特的地位,因為我們的核心競爭力是確保"王國的鑰匙"。這些"王國的鑰匙"
使我們的客户能夠控制對敏感基礎架構和應用程序的訪問,使其免受惡意或粗心的
內部人員或外部攻擊者的控制,並防止業務中斷。
隨着移動員工的快速增長、混合雲和多雲的採用以及企業的數字化,物理和網絡安全障礙對保護數據和資產的重要性比以往任何時候都要小。被攻破的身份及其
關聯權限現在代表着通往組織最有價值資產的最快攻擊路徑。因此,身份控制
現在正在成為新的安全邊界,是實施零信任策略的關鍵基礎。我們的方法是獨特的,因為CyberArk認識到每個身份在某些條件下都可以成為特權,我們提供最廣泛的安全
控制來降低風險,同時為最終用户提供高質量的體驗。這包括通過替換複雜、拼湊和孤立的傳統訪問和特權訪問管理解決方案來保護我們客户的員工、
信息技術(IT)、開發人員和計算機身份,以提高安全性和運營效率。
隨着過去一年與身份相關的事件的增加,組織
必須使用適當級別的權限控制來保護每個身份。在身份和訪問管理(IAM)市場中,
訪問管理(AM)、特權訪問管理(PAM)和身份治理和管理(IGA)的孤島重疊,因此,如果它們由不同的供應商提供,或者來自那些捆綁獨立解決方案而不享受統一平臺好處的供應商,可能會
效率低下。獨立的傳統訪問管理側重於管理身份,而不是保護身份。傳統的PAM供應商專注於IT管理員的狹窄範圍,而忽略了其他角色,傳統的IGA解決方案雜亂無章且複雜。我們認為,孤立的
方法效率低下,不能提供足夠的安全性。
我們認為,身份安全平臺不僅要管理一組身份;它還必須提供解決方案,以保護所有環境中的所有身份。我們的目標是在現有的豎井中重新發明和實現功能現代化,同時發明新的方法來保護現代身份。
當我們查看一個典型組織中需要保護的所有身份時,我們會發現
有四個關鍵羣體:員工、IT、開發人員和機器。根據其目標資源和典型活動,每個受保護的身份組都具有與其訪問權限相關的不同級別的風險和複雜性。所有這些身份都可能
成為特權身份或高風險身份,它們都需要與過去不同的安全保護。
通過將獨立的IAM市場重塑為一個全面的身份安全平臺,該平臺提供了
解決方案,通過適當級別的權限控制和適當類型的訪問來保護所有身份,幫助組織
領先於攻擊者。
最近,CyberArk已採取措施將其GTM戰略重點放在基於解決方案的框架上,該框架將使
CyberArk從以產品為重點的銷售演變為解決方案銷售,預計這將更好地與客户的問題保持一致。
我們預計這一變化將使我們從更加分散的市場定位轉向全面宣傳我們的核心優勢,以使
在市場中脱穎而出,並繼續推動我們的身份安全領導地位。我們新的安全身份框架和解決方案有望幫助我們的GTM團隊充分利用市場機遇,同時為客户提供基於價值的解決方案。
為了促進這一新框架的發展,我們從我們的
平臺能力中確定並設計了八個解決方案。這些解決方案源自我們現有的平臺,側重於保護每個身份所需的功能。解決方案將通過簡化的包裝和定價模型提供,預計這將促進更高效的購買流程,並增強我們在客户員工羣中確保更廣泛身份的能力。這些解決方案
有望讓我們的客户更輕鬆地購買保護其組織內每個身份所需的功能。
CyberArk重新設想了保護員工用户的意義,因為他們認識到特權訪問不僅限於IT用户,而且員工必須能夠在不受安全阻礙的情況下完成工作。我們已經實現了現代化,並將PAM功能從傳統IT用户擴展到需要靈活訪問控制的雲運營和第三方
,以訪問其所有目標資源。我們在特權控制的基礎上發明了新的安全技術,使開發人員能夠以他們的開發速度安全地工作。
31
在2023年,我們繼續增加新客户,並直接和通過
渠道向現有客户進行交叉銷售。截至2023年12月31日,我們擁有超過8800名客户。我們的客户包括不同行業的領先組織,包括金融服務、製造、保險、醫療保健、能源和公用事業、交通、零售、技術和電信
以及多個國家的聯邦和地方政府機構。我們通過高接觸混合模式銷售我們的解決方案,該模式包括
直銷、渠道銷售、託管安全服務提供商和諮詢公司合作伙伴。
隨着我們繼續銷售更多訂閲許可證和服務,我們預計永久許可證將繼續
佔總銷售額的百分比下降。在整個2024年,我們將繼續在這一勢頭的基礎上繼續作為訂閲型公司運營。
我們的增長戰略
我們長期增長戰略的主要內容包括:
| • |
通過提供持續的創新來加強我們的身份安全領導地位。 我們打算 擴大我們的領導力
通過增強我們的解決方案,包括利用人工智能、引入新功能和開發新產品,以解決
更多的使用案例。我們的戰略包括內部發展和積極的併購計劃,我們在此計劃中收購
或投資於互補的業務或技術。
|
| • |
擴大我們的全球市場覆蓋面。我們營銷和銷售我們的解決方案
通過高接觸混合模式,包括直接和間接銷售。我們利用我們成熟的營銷能力,例如
作為基於帳户和入站營銷,GTM發揮,以及我們的CyberArk IMPACT和IMPACT世界巡迴賽會議,以推動需求併產生
渠道.我們計劃通過增加新的直接銷售能力來擴大銷售範圍,並通過深化我們的關係來擴大間接渠道
與現有合作伙伴合作,並通過增加新的合作伙伴,包括增值經銷商、系統集成商、託管安全服務提供商,
經銷商,C3聯盟夥伴。我們還在擴大
我們的市場路線包括雲提供商市場。 |
| • |
擴大我們的客户羣。
全球威脅格局、企業數字化、雲遷移和廣泛的安全技能短缺正在促成
需要身份安全解決方案。 我們相信,每個組織,無論
尺寸或垂直,需要身份安全。我們計劃在企業和企業細分市場中尋求新客户,
我們的銷售和合作夥伴團隊,以及通過我們的品牌知名度和潛在客户推廣活動。 |
| • |
擴大我們與現有客户的關係。 作為
截至2023年12月31日,我們擁有超過8,800名客户。我們努力與客户建立牢固的關係。我們的客户
成功團隊將通過增加訪問我們解決方案的用户數量和交叉銷售其他產品來專注於擴大這些關係
產品和服務 |
| • |
推動我們的解決方案的廣泛採用,並保留我們的客户羣。 安
我們整體戰略的重要組成部分,尤其是對於SaaS和自託管訂閲客户而言,是實現價值的快速時間
我們的解決方案。我們將繼續提供高水平的客户服務和支持,並投資於我們的客户成功團隊,以
幫助確保我們的客户快速啟動和運行,並從我們的軟件中獲益,我們相信這將導致更高
客户保留率。 |
| • |
吸引、發展和留住多樣化和包容性的員工基礎。
我們增長戰略的一個關鍵支柱是吸引、發展和留住員工。我們的員工是我們最寶貴的資產之一,
我們的文化是CyberArk的關鍵業務差異化因素。我們重視多樣性和包容性,這允許思想交流,
創建一個強大的社區,並幫助確保我們的員工感到被重視和尊重。 |
行業背景
保護身份及其相關特權是產品投資的一個主要焦點,原因是我們市場的增長
以及我們根據多年趨勢確定的幾個關鍵驅動因素。
數字化轉型和向左轉移:業務數字化
創造了一個更大的數字環境,充滿了改善與客户、供應商和員工互動的機會,同時也增加了
網絡威脅的風險。新的數字技術需要擴大人類和機器的特權訪問權限,而這些權限必須得到適當的
保護。企業正在採用DevOps方法來加快創新步伐。混合雲和多雲的採用推動了
對集中式解決方案的需求,這些解決方案有助於保護企業範圍內所有類型的訪問。隨着公司為員工提供混合和
遠程功能,並尋找其他在線選項以保持活力,這一趨勢一直在持續。
32
雲遷移和SaaS應用:混合和基於雲的基礎架構的廣泛接受和採用
、IT環境中的速度和自動化水平以及對SaaS
應用程序的日益依賴,這些都極大地影響了組織如何處理安全問題。直到幾年前,組織通常會優先考慮
保護其最關鍵的系統和數據,特別關注保護特權訪問。當時,"授權用户"
被理解為主要是訪問系統和應用程序中的共享管理帳户的IT管理員。但是,
在當今的雲和SaaS環境中,每個身份在某些條件下都可以成為特權。
在現代環境中運行的所有身份(例如員工、合作伙伴、IT管理員、DevOps
團隊成員和開發人員、應用程序和機器人、供應商和客户)都可能擁有一定級別的權限,如果保護不當,
可能會提供攻擊路徑,攻擊組織最有價值的資產。這一趨勢伴隨着混合和雲基礎架構、應用程序和API、移動和遠程工作人員以及使用第三方的迅速擴展和採用
。我們現在生活在一個身份的數量、類型和相互關係爆炸式增長的世界,為威脅格局創造了新的維度。
此外,底層環境是高度動態的,基礎架構更短暫,
計算容量可以輕鬆地擴展或縮減。這些現代環境中的變化率呈指數級增長,這需要組織為使用DevOps方法構建的傳統應用程序和雲原生應用程序的身份安全控制實施更多的自動化
。
零信任安全:依賴
基於外圍的安全性的傳統安全方法在現代環境中的效率和適用性相對較低,因為組織採用雲和SaaS
應用程序,而且越來越多的員工繼續遠程工作。與此同時,要將攻擊者
完全排除在組織網絡之外也變得越來越困難。攻擊面的擴大和威脅的普遍存在導致
零信任方法在安全方面的應用越來越多。
傳統的基於邊界的安全性依賴於嘗試 將合法用户與威脅參與者分離的策略,並假設企業網絡和網絡中心內的系統和流量 是可信的,而零信任則假設威脅參與者已經建立了網絡存在並可以訪問組織的 應用程序和系統。在零信任安全模型中,組織的目標是在授予每個身份訪問權之前對其進行連續身份驗證和授權 。
傳統的基於邊界的安全性依賴於嘗試 將合法用户與威脅參與者分離的策略,並假設企業網絡和網絡中心內的系統和流量 是可信的,而零信任則假設威脅參與者已經建立了網絡存在並可以訪問組織的 應用程序和系統。在零信任安全模型中,組織的目標是在授予每個身份訪問權之前對其進行連續身份驗證和授權 。
零信任不是一項單一的技術,而是一種方法,可確保每個用户的身份都得到驗證,
他們的設備得到驗證,並且他們的訪問被智能地限制在他們需要的範圍內—當他們不再需要時,
將其刪除。CyberArk的身份安全解決方案提供了採用零信任方法的基礎功能。
技能差距網絡安全方面的技能差距不僅對首席信息安全官(CISO)造成了重大挑戰,而且對實施關鍵任務戰略計劃也是如此。隨着雲的採用
加快了業務發展速度,企業越來越依賴應用程序、技術和自動化來競爭。CISO正在
評估人員配置要求,以增加新的安全工具和實施新的項目和業務計劃。為解決
人員短缺和技能差距問題,各組織正在尋找機會整合供應商並加強
自動化的實施,以釋放安全和IT團隊,專注於更具增值的計劃。
治理和法規遵從性:行業法規,如Sarbanes
Oxley、支付卡行業數據安全標準、SWIFT客户安全控制框架、HIPAA、GDPR、英國《2018年數據保護法》(UK DPA)、《英國通用數據保護條例》、《加州隱私權法》以及行業框架(如美國國家標準與技術研究所(NIST)和互聯網安全中心)要求和/或反映了強有力的身份
安全控制,作為保護數據隱私和數據主權的重要組成部分。購買網絡保險單、在公司
交易中進行盡職調查或從重大網絡安全事件中恢復的客户,也激發了對CyberArk身份安全
解決方案的興趣;在每種情況下,客户都需要展示一個合理的計劃
來實施和管理身份安全控制,以獲得保險覆蓋並降低保費。
33
我們的產品
我們的身份安全平臺提供了一套完整而靈活的身份安全功能,涵蓋
六個主要產品領域:員工隊伍和客户訪問、端點安全、加密訪問管理、機密管理、
雲安全和身份管理。
特權訪問管理
CyberArk的授權訪問管理產品可用於保護、管理和監視特權
訪問。可以在端點、應用程序中以及從混合雲到多雲環境中找到授權帳户。
| o |
訪問管理器 CyberArk加密訪問管理器和CyberArk加密雲
包括基於風險憑證安全性和會話管理,以防止涉及特權訪問的攻擊。CyberArk的
自託管的Access Manager解決方案可以部署在自託管的數據中心、混合雲或公共雲環境中。
CyberArk雲是一個SaaS解決方案。 |
| o |
供應商授權訪問管理器. CyberArk供應商授權訪問管理器結合了授權
Access Manager或雲和遠程訪問(一種SaaS解決方案),為第三方提供快速、輕鬆和安全的特權訪問
需要通過CyberArk訪問關鍵內部系統而無需使用密碼的供應商。由於不需要VPN或代理,
供應商授權的Access Manager可消除管理員的操作開銷,使部署更加輕鬆快捷,並改善組織結構
安全 |
| o |
動態授權訪問. CyberArk動態共享訪問是一種SaaS解決方案,可提供
即時(JIT),對Linux虛擬機(託管在AWS和Azure以及本地Windows服務器中的VM)的特權訪問。解決方案
利用基於屬性的訪問控制和完全會話隔離來推動可衡量的風險降低。動態授權訪問允許
組織統一對JIT的控制以及跨公共雲和本地系統的長期特權訪問,從而實現運營
提高效率,同時向零常設特權和零信任倡議邁進。 |
34
終端權限安全
| o |
終結點權限管理器。CyberArk終端特權管理器是一種SaaS解決方案,可保護終端(Windows服務器、Windows桌面和Mac桌面)上的權限,並幫助在終端生命週期早期遏制攻擊。IT
通過無縫提升
授權應用程序或任務的權限,可以撤銷本地管理員權限,同時最大限度地減少對用户工作效率的影響。應用程序控制通過自動創建策略,使組織能夠阻止惡意應用程序
執行,並在受限模式下運行未知應用程序。這與憑據竊取保護相結合,有助於防止勒索軟件等惡意軟件
站穩腳跟,幷包含對終端的攻擊。 |
| o |
安全桌面。CyberArk安全桌面解決方案使企業能夠保護對終端的訪問
並執行最小特權原則,而不會使IT運營複雜化或阻礙用户的工作效率。統一終端多因素身份驗證和權限管理解決方案可幫助組織加強訪問安全、優化用户體驗,並消除可能導致過度配置和權限濫用的手動密集、易出錯的管理流程。 |
員工和客户訪問
我們提供強大的IDaaS,它提供了一種全面的基於人工智能和安全優先的方法來管理
身份,既具有自適應能力,又具有情景感知能力。CyberArk Identity包括保護員工和客户身份的功能。
員工身份 提供:
| o |
自適應多因素認證(MFA)。自適應MFA使企業能夠在組織內實施具有風險意識和強大的身份保證控制。 |
| o |
單點登錄(SSO)。SSO是使用單個安全身份訪問組織內的所有應用程序和資源的能力。CyberArk身份允許所有類型的用户(員工、合作伙伴和消費者)通過SSO訪問所有類型的工作站、系統、VPN和雲中和內部部署的應用程序。 |
| o |
保護Web會話安全。安全Web會話記錄、審核和保護指定Web應用程序內的最終用户活動。該解決方案使用最終用户終端上的瀏覽器擴展來監控和隔離通過SSO訪問並被業務應用程序所有者、企業IT和安全管理員視為敏感的Web應用程序。 |
| o |
員工團隊密碼管理。CyberArk Workforce Password Management是一款面向企業的密碼管理器,提供用户友好的解決方案,將來自企業應用程序的數據(如網站URL、用户名、密碼和備註)存儲在一個集中的保管庫中,並與組織中的其他用户安全共享。 |
| o |
應用程序網關。藉助CyberArk身份應用程序網關服務,客户可以
實現安全的遠程訪問,並將SSO優勢擴展到本地Web應用程序(如SharePoint和SAP),而無需安裝和維護VPN。 |
| o |
身份生命週期管理。此模塊使CyberArk Identity客户能夠自動執行
組織內的加入者、遷移者和離開者過程。這種自動化對於確保特權不會累積至關重要,
並且一旦個人改變角色或離開組織,用户的訪問就被關閉。 |
| o |
目錄服務。允許客户在他們控制的地方使用身份。換句話説,
我們不會強迫客户將其本地Active Directory實施與我們的雲同步。我們的雲架構
可以與任何現有目錄(如Active Directory、基於LDAP的目錄和其他聯合目錄)無縫協作。CyberArk
Identity還為選擇使用它的客户提供了自己的高度可伸縮和靈活的目錄。 |
客户身份提供身份驗證和授權服務、
MFA、目錄和用户管理,使組織能夠為客户和合作夥伴提供對網站
和應用程序的輕鬆而安全的訪問。
根據我們的身份安全策略,我們銷售符合員工用户、特權用户和外部供應商要求的成套產品。勞動力用户產品包括憑據存儲和共享、自適應
MFA和SSO。特權用户提供的產品包括完整憑證管理、會話管理和遠程訪問。外部供應商
產品與上文詳細介紹的供應商授權訪問管理器的功能相一致。
35
祕密管理
我們在祕密管理領域的能力主要集中在保護機器身份
(如應用程序、腳本、容器、DevOps工具和第三方安全解決方案)使用的祕密。Secrets Manager使組織能夠
避免需要在應用程序中存儲祕密,而是允許他們輕鬆安全地從
CyberArk Vault訪問所需的憑據。Secrets Manager通過其憑據提供程序支持傳統應用程序,並通過Conjur支持動態應用程序。
| o |
Secrets Manager憑據提供者。 憑據提供程序可用於提供和管理
第三方解決方案(如安全工具、RPA和IT管理軟件)使用的憑據,還支持內部開發的
基於傳統的單塊應用架構的應用程序。憑證提供商與CyberArk的內部部署合作,
SaaS解決方案 |
| o |
Conjur Enterprise和Conjur Cloud。對於使用DevOps方法構建的雲原生應用程序,
Conjur Enterprise和Conjur Cloud提供了專門針對這些環境的獨特要求量身定製的祕密管理解決方案
無論是在本地還是在雲端交付。我們還提供了一個開源版本,以更好地滿足開發者社區的需求。
|
| o |
祕密樞紐CyberArk Secrets Hub使安全團隊能夠集中可見性,
在不影響開發人員工作流的情況下,跨原生保管庫(如AWS Secrets Manager和Azure Key Vault)中的祕密進行管理。
|
雲安全
| o |
安全的雲訪問。安全
雲訪問是身份安全平臺提供的服務,提供對雲控制枱、本地服務的安全本地訪問
和工作負載的權限為零。此服務滿足了開發人員、站點可靠性工程師和管理員的需求
通過控制枱或命令行界面(CLI)訪問雲環境中的服務。安全的雲訪問大大減少了
公共雲中訪問受影響的風險,同時為領導的雲工程和DevOps團隊提供本地用户體驗
數字化轉型 |
身份管理
我們在身份管理方面的功能包括身份管理、身份流、身份遵從性
和目錄服務。我們的身份管理解決方案旨在提供誰有權訪問什麼內容的單一視圖,確保
在適當的時間內將適當的訪問權限授予適當的人員。CyberArk DRM管理簡化了用户整個工作過程中的權限配置和
管理,包括批准工作流、訪問認證以及提供和
訪問。CyberArk Identity Flows是一種無代碼身份管理工作流解決方案,可降低複雜性和手動任務,
輕鬆創建工作流並自動化業務流程。CyberArk身份合規使客户能夠發現、認證、修復
和審核訪問,確保組織能夠在整個企業實施零信任。
安全瀏覽器
CyberArk安全瀏覽器是一種經過強化和專門構建的技術,可進一步將CyberArk
身份安全平臺擴展到Web瀏覽器。它在整個企業中提供了增強的安全性、隱私性和生產力,同時提供了
熟悉的定製用户體驗。CyberArk安全瀏覽器通過幫助防止
在登錄階段和之後惡意使用受損的身份、端點和憑據,最大限度地降低了未經授權訪問的風險。它為整個身份過程中的全體員工提供了對敏感數據的安全訪問
。通過為整個企業的每個資源和應用程序提供集中、一致和安全的啟動板
,它可以幫助保護最敏感和最有價值的資源,同時提高
生產力和隱私。
我們的技術
我們的產品組合提供了一套完整而靈活的身份安全功能,這些功能利用了
以下核心技術:
身份安全平臺共享服務。 我們的
共享服務可提高運營效率,利用單個管理門户,對所有身份和身份安全智能進行統一審核、一致的身份驗證和授權
。該平臺允許通過單個
用户界面安全地訪問CyberArk SaaS,以提高CyberArk解決方案的運營效率。
36
人工智能 我們的身份安全
平臺利用人工智能來改善身份安全威脅檢測和響應,併為管理員提供生產力和易用性。
通過基於多個產品和用例的活動為身份構建多維風險概況,我們在此
環境中使用人工智能旨在檢測不正常活動。該平臺使用這些見解,通過加強MFA或
PAM校正活動(如輪換或帳户入職)進行自動補救。該平臺還使用人工智能來自動創建安全策略。
通過"羣體智慧",系統可以推斷使用模式,並根據行業同行或類似組織向客户環境推薦相關的權限提升和應用程序控制
。
安全的數字保險庫技術。 我們專有的
數字保險庫技術提供了一個高度安全的隔離環境,獨立於其他軟件,並設計了多個
安全層。我們的內部部署和SaaS PAM解決方案使用高度安全的Digital Vault來安全地存儲、審核和管理密碼、
特權憑據、策略信息和特權訪問會話數據。
已刪除的會話記錄和控制。我們的
創新的特權會話記錄和控制機制提供了將組織的IT系統與
最終用户桌面隔離的能力,同時監視和審計特權會話活動。該體系結構阻止
最終用户桌面與目標系統之間的直接通信,從而防止桌面上的潛在惡意軟件滲透目標系統。此
體系結構進一步確保特權憑據將受到保護,不會暴露給最終用户或到達桌面。
CyberArk會話監控解決方案支持本地連接,無論是通過瀏覽器、本地RDP還是SSH工具,還是通過CLI。風險
評分可應用於每個記錄的會話,從而自動審查所有特權會話,並使審核員能夠根據風險對工作負載進行優先級
和降低優先級。
安全遠程訪問.遠程訪問提供的基於雲的多因素
身份驗證利用了智能手機的生物識別功能,從而允許授權的遠程
供應商進行簡單的實時安全特權訪問。經過身份驗證後,所有特權會話都會自動記錄,以便進行全面
審核,並進行實時監控。
強大的應用程序身份驗證和憑證管理。
Secrets Manager體系結構允許組織從應用程序和腳本中消除硬編碼的應用程序憑據,如密碼和
加密密鑰。我們的安全專有技術允許在運行時根據應用程序簽名、可執行路徑或IP地址以及操作系統用户的任意組合對應用程序進行身份驗證。在應用程序
身份驗證之後,經過身份驗證的應用程序使用安全API,在運行時請求特權帳户憑據,並且
根據已授權訪問管理器中的應用程序權限,嚮應用程序提供最新憑據。
強大的端點安全。 我們的端點代理
技術提供了基於策略的權限管理、應用程序控制和憑證盜竊保護功能。代理會檢測
特權命令以及端點上的應用程序安裝或調用,以驗證
組織的安全策略是否允許,否則會阻止操作或允許操作在受限模式下運行。讓用户
在最低權限模式下操作,再加上我們的基於代理的技術,可以有效地減少攻擊者或惡意軟件
可以利用的攻擊面。該解決方案利用第三方威脅和信譽信息進一步加強控制,並基於此類安全情報阻止不良或惡意
應用程序。
自適應多因素身份驗證.我們的自適應
MFA在組織內實施風險意識和強大的身份保證控制。這些控件包括廣泛的內置
身份驗證因素,例如Windows Hello和Apple TouchID等無密碼身份驗證器、USB
安全密鑰等高保證身份驗證器以及我們獲得專利的基於零登錄證書的身份驗證。
單點登錄.我們的單點登錄(SSO)解決方案
有助於安全訪問許多不同的應用程序、系統和資源,同時只需要一次身份驗證。我們的
SSO解決方案提供了一個現代身份提供商,支持支持任何支持薩利姆、WS—Fed、OIDC
和OAuth2的系統或應用程序的流行的SSO協議,以及一個廣泛的應用程序目錄,可用於數千個應用程序的開箱即用集成。
37
我們的解決方案
我們的解決方案包括:
勞動力
CyberArk身份安全平臺確保了安全第一的方法,讓用户在正確的時間無縫訪問正確的資源
。我們的勞動力解決方案不僅重新構想了保護用户的意義,除了傳統訪問
管理功能(如MFA和SSO)之外,還添加了其他現代訪問管理功能(如安全瀏覽和勞動力
密碼管理)。我們還將權限控制的適當級別分層,例如端點權限安全性和安全Web會話,
因為特權用户不再只是IT管理員。在履行職責時,員工會經歷風險
範圍,根據他們訪問的工具和執行的任務,全天在典型訪問和高風險訪問之間移動。
它
CyberArk身份安全平臺利用我們的特權訪問管理功能,為混合環境中的IT管理員、第三方
供應商和雲運營團隊提供端到端安全。該平臺保護
用於遷移、擴展和操作本地或雲中應用程序的高風險訪問。它支持
面向客户或內部應用程序的共享或聯合訪問。它將所需的訪問管理功能與適當級別的特權訪問
管理和跨所有身份的治理分層。此外,該平臺還提供了角色特定的最低權限、即時和零
常設工作流。通過提供適當級別的權限控制以及適當的訪問類型,組織可以保護
組織中目標最大的用户的工作環境。
開發商
CyberArk身份安全平臺提供了廣泛的控制,以保護對雲環境每一層的本地訪問
—從雲本地服務到在雲上運行的動態工作負載,再到提升和轉移工作負載和SaaS
應用程序。該解決方案可幫助組織更好地控制和保護多雲環境,使用零常設特權提升即時訪問
。通過採用這種方法,開發人員可以獲得完成工作所需的權限,同時通過刪除過多的訪問權限和不必要的權限來降低憑據被盜的風險
。開發人員保留了他們的本地用户體驗,而不會
影響他們的生產力.
機器標識
應用程序代碼和整個軟件供應鏈中的憑據正日益成為
網絡攻擊的目標。使用CyberArk,組織可以建立強大的機器身份驗證,提供安全的常設訪問或即時訪問
,以及集中輪換和管理憑證。通過將硬編碼和靜態祕密替換為旋轉和動態祕密,平臺
顯著提高了安全性,同時避免了對開發人員工作流的任何更改。
對於希望將開發人員、雲團隊和他們使用的祕密的安全訪問結合起來的組織,
我們的開發人員解決方案可以與我們的機器解決方案相結合,以確保對雲環境所有層的訪問安全,並提供
集中的祕密管理功能,以確保開發人員能夠在保持安全的同時繼續以業務速度前進。
我們的客户
截至2023年12月31日,我們擁有超過8,800名客户。我們的客户包括各種行業的領先組織
,其中包括金融服務、製造業、保險、醫療保健、能源和公用事業、運輸、
零售、技術和電信以及政府機構。
我們的業務不依賴於任何特定的客户。在過去三年中,沒有客户或渠道合作伙伴佔我們收入的
以上。2023年,我們52.3%的收入來自美國客户,30.0%來自EMEA地區,17.7%來自世界其他地區,包括北美和南美(美國除外)的國家,以及亞太地區和日本地區的國家。
38
推向市場
營銷
我們的營銷策略側重於進一步加強我們的品牌,向目標受眾傳達我們
解決方案的好處,推動市場參與,並創建具有潛在客户的渠道,從而增加對現有客户和新客户的銷售
。我們在身份安全領域處於全球領先地位。我們以智能權限
控制為核心,為跨業務應用程序、分佈式工作人員、
混合雲工作負載以及整個DevOps管道的人機身份提供全面的安全解決方案。世界領先的組織信任CyberArk,以幫助保護其最關鍵的資產。
我們通過利用內部營銷專業人員和
渠道合作伙伴網絡來傳達我們的價值主張和產品的差異化,為我們的銷售團隊
和渠道合作伙伴創造合格的銷售線索來執行我們的戰略。我們的營銷工作包括全球入站和出站需求生成活動、基於帳户的營銷、
高度針對性的品牌宣傳活動、多個地區的公共關係以及通過我們的網站發佈的廣泛內容
。我們還參與世界各地的主要行業活動,通過展覽和
演示、演講和執行會議與觀眾互動。
2023年5月,我們在馬薩諸塞州波士頓為客户、合作伙伴和潛在客户舉辦了第17屆年度CyberArk IMPACT大會
,有超過1,100名與會者。該活動包括一個混合/虛擬部分,為那些無法親自前往參加
的人提供,另有1,000人虛擬參加。在2022年系列取得成功的基礎上,我們於2023年將IMPACT
擴展到全球系列,推出CyberArk IMPACT世界巡迴賽,並在全球其他19個城市舉辦了類似的活動,每個地點都有數百名
客户、合作伙伴和潛在客户參加。IMPACT和IMPACT World Tour是全球最大的身份安全會議,共有3,000多名與會者出席。
銷售額
We believe that our hybrid sales model, which combines the leverage of high-touch, channel sales with the
account control of direct sales, has played an important role in the growth of our customer base to date. We maintain a highly trained
sales force that is responsible for developing and closing new business, the management of relationships with our channel partners and
the support and expansion of relationships with existing customers. Our sales organization is organized by geographic regions, consisting
of the Americas, EMEA, Asia Pacific and Japan. As of December 31, 2023, our global network of channel partners consisted of more
than 1,300 global system integrators, managed service providers, solution providers, strategic outsourcers, advisories and distributors,
as well as global and regional marketplaces. Our channel partners generally complement our sales efforts by helping identify potential
sales targets, maintaining relationships with certain customers, introducing new products to existing customers, and offering post-sale
professional services and technical support. In 2023, we generated approximately 20% of our revenues from direct sales from our field
offices located throughout the world. We work with many global systems integration partners and several leading regional security value
added resellers, such as Optiv Security Inc., Merlin International, Computacenter United States Inc., Netpoleon, SHI, M.Tech and GuidePoint
Security. These companies were each among our top 15 channel partners in 2022 and 2023 by revenues, and we have derived a meaningful amount
of revenues from sales to each of them during the last two years. Further, we work with advisory firms such as Deloitte, PricewaterhouseCoopers
LLP, and KPMG in co-marketing and co-delivery of our solutions and providing implementation services to our customers.
通過CyberArk的C3
Alliance是我們的全球技術合作夥伴計劃,我們將企業軟件、IT、安全和雲提供商聚集在一起,以
身份安全的強大力量為基礎,更好地保護客户免受網絡威脅。我們的CyberArk Marketplace為
客户提供了一個值得信賴的平臺,可輕鬆地從C3
聯盟、合作伙伴和社區成員。
2024年,我們計劃全面啟用託管服務提供商控制枱,以響應託管
服務提供商的要求,以高效
且經濟高效地在多個客户和基礎架構上實施雲計算部署,目標是降低運營開銷並加快新客户註冊速度。
我們的銷售週期因客户規模、購買的產品數量和客户
IT基礎架構的複雜性而異,從向現有客户增量銷售的幾周到大型部署的幾個月不等。我們
的銷售通常也會經歷季節性變化,特別是一個季度最後一個月和
年度最後一個季度的銷售額增加。為了支持我們廣泛分散的全球渠道合作伙伴和混合車型的客户羣,截至2023年12月31日,我們在42個國家/地區部署了
銷售人員。我們計劃繼續投資銷售組織,以支持渠道合作伙伴和直銷組織的增長
。
39
專業和支持服務
維護和支持
我們的維護和支持計劃為所有與
一起購買維護和支持以及永久許可證的客户以及購買自託管和SaaS訂閲的客户提供軟件錯誤修復、最新
軟件增強功能以及在維護期或訂閲期內(如果可用)和何時可用)更新的權利,以及
我們的技術支持服務的訪問權。在首次購買永久許可證的同時購買維護和支持的客户
通常購買一年或三年,隨後可以繼續續訂另外一年或三年的維護和支持
。這兩個可供選擇的維護和支持週期在軟件行業中很常見。客户通常在其條款開始時全額支付每個備選方案
。然而,在某些情況下,客户可以選擇每年付款。
我們的技術支持服務是通過在線支持
中心向永久和訂閲客户提供的,該中心使客户能夠提交新的支持查詢,並監控未解決和過去查詢的狀態。我們的在線支持系統
還為客户提供訪問我們的CyberArk知識庫的權限,該知識庫是一個在線用户驅動的信息存儲庫,為客户
提供解決自己的查詢的能力。此外,我們在工作時間內為
購買標準支持包的客户提供電子郵件和電話支持,併為購買我們的全天候支持或訂閲包的客户提供全天候服務。
我們的全球客户支持組織在軟件以及如何與複雜的IT環境交互方面擁有專業知識。我們通常直接向客户提供所有級別的支持。但是,當通過渠道進行銷售時,
渠道合作伙伴可能會提供第一級和第二級支持,如果渠道合作伙伴無法
解決問題,我們通常會提供第三級支持。
專業服務
我們的產品旨在允許在線試用,或允許客户自行下載、安裝和部署,或在培訓和專業幫助下進行下載、安裝和部署。我們的解決方案具有高度可配置性,許多客户將選擇
我們眾多訓練有素的渠道合作伙伴或我們的CyberArk安全服務團隊來提供專業的專業服務。我們的安全
服務團隊可以受僱幫助客户規劃、安裝和配置我們的解決方案,以滿足其安全和IT環境的需求,並提供技術帳户管理服務。我們的安全服務團隊提供有關實現身份安全的最佳實踐的持續諮詢服務
,並建議實施我們的解決方案以滿足特定客户要求的方法。
此外,他們還分享與身份安全相關的最佳實踐,通過
虛擬課堂、現場面對面或自定進度課程來教育客户和合作夥伴此類最佳實踐。我們還有Red Team服務,專門進行對手模擬
以測試客户和潛在客户的雲和混合環境、DevOps管道和流程,以幫助他們的環境更加安全
。
2021年,我們推出了新的專業服務解決方案,旨在更快地實現價值,並
幫助客户簡化某些CyberArk SaaS產品的部署,同時提供資源來幫助實施特權訪問管理計劃的分階段
方法,從規劃、試點到生產。此外,在2022年,我們通過提供與我們的每個SaaS解決方案對應的基於結果的服務,擴展了我們的專業
服務包。
CyberArk Blueprint是同類計劃中最全面的,旨在幫助客户採取面向未來、分階段且可衡量的方法來降低身份安全風險。CyberArk實驗室和Red Team(CyberArk團隊參與網絡安全研究)和事件響應活動的經驗表明,幾乎每個有針對性的攻擊都遵循類似的身份和特權憑據泄露模式。這些模式影響了CyberArk Blueprint的三項指導原則,這三項原則是該計劃的基本原則:防止憑證被盜;阻止橫向和垂直移動;以及限制特權提升和濫用。CyberArk Blueprint
使用基於這些指導原則的簡單、規範的方法來降低身份安全成熟的五個階段的風險。
客户能夠優先考慮快速制勝,逐步解決高級身份安全使用案例,並使安全控制與混合環境中的數字轉型工作保持一致,從而受益。
40
研究與開發
對研發的持續投資對我們的業務至關重要。我們的研究和開發工作主要集中在改進和繼續增強現有產品和服務,以及開發新的解決方案、服務、產品、特性和功能以滿足市場需求。我們相信,及時開發新產品和能力對於保持我們的競爭地位至關重要。我們大多數新發布的產品都以SaaS的形式提供,但我們繼續
投資於我們的自託管和SaaS解決方案,在這些解決方案中,我們定期整合新功能和對現有功能的增強。
我們還維護着一個專門的CyberArk實驗室團隊,研究報告了網絡攻擊、新興攻擊技術和攻擊後方法
,這些方法導致了我們產品的新安全開發計劃,並在新產品功能和有針對性的攻擊緩解方面提供了思想領導。作為擴大研發和產品開發資源的一部分,我們還建立了
人工智能卓越中心,通過探索將人工智能嵌入我們現有產品的機會,以及研究產生式人工智能對攻擊者
創新的影響,以幫助發展人工智能防禦,從而促進人工智能和機器學習的使用,為我們的
客户提高安全性和生產力。我們的網絡方舟實驗室研究團隊還參與了某些人工智能相關研究,並得到了以色列創新局的支持和資助。
截至2023年12月31日,我們有922名員工專注於研發。我們主要在以色列以及美國和印度等其他地區開展研發活動。我們相信,這
提供了接觸世界級工程人才的途徑。2021年、2022年和2023年,我們的研發支出分別為1.421億美元、1.903億美元和2.114億美元。
知識產權
我們依靠專利、商標、版權和商業祕密法律、保密程序和合同條款來保護我們的技術和相關知識產權。
截至2023年12月31日,我們在美國已經頒發了147項專利,還有48項正在審批的美國專利申請。我們還有62項已頒發的專利和18項申請在美國以外的司法管轄區等待審查,所有這些申請都是我們在美國的專利申請的對應者。我們預計在未來將提交更多的專利申請。
我們為其申請專利保護的發明涉及我們產品和技術的當前和未來元素。以下產品列表確定了其中一些具有專利保護功能的產品,但其他產品也可能是一項或多項專利的主題:特權訪問安全(PAS)解決方案,包括特權訪問管理器、供應商
特權訪問管理器、特權會話管理器(PSM)、企業密碼保管庫(EPV)、特權雲、動態特權訪問(DPA)、CyberArk DNA(發現和審計)、特權威脅分析(PTA)、終端特權管理器(EPM)、敏感信息
管理(SIM)和雲授權管理器(CEM);機密管理解決方案,包括Conjur Enterprise、Conjur Open Source、Conjur雲、憑據提供商、無祕密和無祕密經紀人;以及訪問管理解決方案,包括CyberArk身份、員工身份、客户身份和安全Web會話。
我們通常與員工、顧問、服務提供商、經銷商和客户簽訂保密協議,並通常通過某些程序保障措施限制內部和外部對我們專有信息和專有技術的訪問和分發。這些協議和措施可能無法有效防止未經授權使用或披露我們的知識產權或技術,並且可能無法在未經授權使用或披露我們的知識產權或技術的情況下提供足夠的補救措施。
我們行業的特點是存在許多相關專利,涉及專利和其他知識產權的索賠和相關訴訟頻繁。安全行業的領先公司擁有廣泛的專利組合。
隨着我們的市場地位持續增長,我們相信競爭對手將更有可能嘗試開發與我們類似且可能侵犯我們專有權的產品。競爭對手或第三方也更有可能聲稱我們的產品
侵犯了他們的專利權。第三方不時針對我們、我們的渠道合作伙伴、用户或客户主張並可能主張他們的專利、版權、商標和其他知識產權,我們的標準許可證和其他協議
可能要求我們在某些情況下賠償這些索賠。如果第三方成功索賠侵權或盜用,可能會阻止我們開發、分發、許可、使用某些產品、執行某些服務,或者
可能要求我們支付大量損害賠償(例如,如果我們被發現故意侵犯專利,則賠償三倍,如果我們被發現故意侵犯版權,則增加法定損害賠償)、版税或其他費用。此類索賠還可能要求
我們花費額外的開發資源來嘗試重新設計我們的產品或服務或以其他方式開發非侵權技術;
簽訂可能不利的使用費或許可協議以獲得使用必要技術或知識產權的權利
;並賠償我們的客户和合作夥伴(以及與其相關的各方)。即使第三方可以為其
技術提供許可,任何提供的許可的條款也可能是不可接受的,未能獲得許可或與任何
許可相關的成本可能會導致我們的業務、運營結果或財務狀況受到實質性的不利影響。
41
競爭
我們經營的信息安全市場的特點是競爭激烈、不斷創新、迅速採用不同的技術解決方案和服務,以及不斷變化的安全威脅。我們與多家老牌公司和新興公司競爭,這些公司提供廣泛的信息安全產品,採用不同的方法和交付模式。
具體地説,我們的身份安全平臺在各種市場和競爭對手之間展開競爭,包括但不限於:
| • |
PAM,包括端點管理,如DelumentandBeyondTrust; |
| • |
IAM,如Okta和Microsoft;以及 |
| • |
機密管理,包括廣泛的DevOps解決方案,如Hashi Corporation。 |
信息安全市場的成熟和增長也可能吸引新的參與者,如大型或新興網絡安全供應商或相關市場(終端、雲安全、DevOps或IaaS)的參與者,進入我們擅長的市場
。鑑於身份在攻擊鏈中的關鍵重要性,這增加了對我們的解決方案的需求,包括雲超級縮放器在內的較大供應商和大型網絡安全平臺供應商可能會有意義地進入身份安全市場。這些組織
擁有廣泛的資源,與他們競爭可能會影響我們的業務。
此外,網絡安全供應商之間的潛在整合可能會為我們的競爭對手
創造機會,提供更廣泛的產品,包括更多的集成和捆綁產品。因此,如果客户傾向於利用一家供應商提供多種網絡安全功能,而我們未能成功執行我們的銷售戰略,即在基於解決方案的框架上交付產品和服務,從而有效地與此類網絡安全供應商競爭,則可能使我們處於競爭劣勢。此外,組織不斷評估其安全優先級和投資,並可能將其信息
安全預算分配給其他解決方案和戰略,包括我們的競爭對手提供的解決方案,並且可能不會採用或擴大我們的解決方案的使用
。因此,我們還可能在一定程度上與微軟、Palo Alto Networks和CrowdStrike Holdings提供的其他網絡安全解決方案爭奪預算優先級。香港市場的主要競爭因素包括:
| o |
安全解決方案的廣度和完整性; |
| o |
在保護、檢測和應對網絡攻擊方面的可靠性和有效性; |
| o |
在個人用户一級進行分析和問責; |
| o |
客户達到並保持符合合規標準和審計要求的能力; |
| o |
強大的銷售和營銷努力,包括諮詢公司和渠道合作伙伴關係; |
| o |
全球覆蓋範圍和客户基礎; |
| o |
可伸縮性,易於與組織現有的IT基礎設施和安全投資集成; |
| o |
品牌知名度和美譽度; |
| o |
創新,包括人工智能和生成人工智能能力,以及思想領導力; |
| o |
客户支持和專業服務的質量; |
| o |
解決方案的部署和實施速度;以及 |
| o |
解決方案的價格,包括捆綁或免費產品,以及維護和專業服務成本。 |
我們相信,基於這些因素,我們與競爭對手競爭。但是,
我們當前的一些競爭對手可能會享有一種或某種潛在競爭優勢,例如更高的知名度、
更長的運營歷史、更大的市場份額、更大的現有用户羣以及更強的財務、技術和運營能力。
此外,行業分析師可能會獨立審查我們的產品和服務
,或對照競爭對手提供的其他網絡安全解決方案。如果我們收到不利的評價或現有的
認證因任何原因而降級,包括產品功效方面的明顯缺陷、我們的產品和服務未能
達到此類分析師預期的水平、對我們的競爭地位的負面評估或未能解決此類分析師先前發現的任何問題,這可能會對我們在行業中的地位造成不利影響,市場信心、客户信任或我們
吸引和留住客户的能力,並可能導致市場份額下降、客户認知受損,並對我們
的財務業績產生負面影響。
42
屬性
我們的公司總部位於以色列的Petach—Tikva,辦公室面積約139,100平方英尺,我們於2017年9月遷入。當前租約將於2027年9月到期,可選擇延長一個連續
24個月的期限。我們的美國總部位於馬薩諸塞州牛頓,辦公室面積約為32,463平方英尺。
租約於2025年2月到期,可選擇將整個場地延長至2025年12月。我們在以色列、美國、英國,新加坡、法國、德國、西班牙、意大利、土耳其、澳大利亞、日本、印度和荷蘭。我們
相信,我們的設施足以滿足我們當前的需求,如果我們需要額外的空間來滿足我們的增長,我們將能夠以商業上合理的條件獲得額外設施。
內部網絡安全
由於我們提供身份安全解決方案和服務,我們對潛在的網絡攻擊非常敏感,這些攻擊可能導致
未經授權訪問我們的信息,以及我們的客户的信息。我們也意識到,作為一家以色列公司,
我們很可能成為網絡恐怖分子、網絡犯罪分子、民族國家行為者或民族國家附屬行為者的目標。任何實際
或感知到的對我們網絡、系統或數據的破壞都可能對市場對我們解決方案和服務的看法產生不利影響,並使我們面臨
潛在的責任。
有關網絡安全所涉風險的更多信息,請參見"項目
3.D.風險因素—我們的解決方案或服務中存在的實際或感知到的安全漏洞和漏洞,或者我們的客户
或第三方未能正確實施、管理和維護我們的解決方案,可能會導致嚴重的聲譽、財務和法律影響
"和"—如果我們或我們的第三方提供商的IT網絡系統受到網絡攻擊
或其他安全事件的破壞,或由於關鍵系統中斷或故障,則我們的聲譽,財務狀況和經營業績可能受到重大不利影響。"
By staying informed on the latest cybersecurity threats and trends, we continuously
focus on implementing and maintaining technologies and solutions to assist in the prevention of potential cyberattacks, as well as protective
measures and contingency plans in the event of an actual attack. We maintain cybersecurity risk management policies and procedures, including
internal controls, audits and disclosure protocols for handling and responding to cybersecurity events. These policies and procedures
include conducting regular penetration testing and security assessments to identify and address vulnerabilities, internal notifications
and engagements and, as necessary, cooperation with law enforcement. Our controls are designed to limit and monitor access to our systems,
networks, and data, prevent inappropriate or unauthorized access or modification, and monitor for threats or vulnerabilities. We periodically
review and modify our cybersecurity risk management policies and procedures to reflect changes in technology, the regulatory environment,
industry and security practices and other business needs. For example, we assess the impact of emerging technologies such as AI on our
cybersecurity posture and adjust our security policies and security measures accordingly, including through the incorporation of advanced
AI technologies into our products and systems like AI-powered threat detection and behavioral analytics. We conduct periodic trainings
for our employees, including on phishing, malware and other cybersecurity risks, and we have mechanisms in place designed to promote rapid
internal reporting of potential or actual cybersecurity breaches.
我們將繼續在技術和組織措施方面進行大量投資,
以建立和管理我們對受保護數據(如GDPR)活動的法律法規的合規性,從而加強
我們的數據保護和網絡安全。此外,我們還監控第三方雲
基礎設施提供商和其他IT服務提供商的網絡安全風險、認證或評估,並酌情重新評估這些合同關係。
我們董事會的審計委員會定期與高級管理層一起審查我們的網絡安全風險和控制措施,讓我們的董事會隨時瞭解關鍵問題。
政府規章
有關政府法規的實質性影響的信息,請參閲上文“-行業背景”
,“項目3.d.風險因素-圍繞隱私、數據保護和人工智能的動態監管環境可能會限制我們提供的服務
或需要修改我們的產品和服務,這可能會限制我們吸引新客户和支持現有客户的能力
並增加我們的運營費用。我們還可能受到調查、訴訟或執法行動,指控我們
未能遵守監管要求,這可能損害我們的經營業績並對我們的業務產生不利影響,“”-我們
受制於與全球銷售和運營相關的一系列監管和地緣政治風險,這可能會對我們的業務產生實質性影響“,”我們可以獲得的税收優惠要求我們繼續滿足各種條件,並可能在未來被終止
或減少,這可能會增加我們的成本和税收,和“項目5.經營和財務回顧及展望--經營業績--以色列的税務考慮和政府方案。”
43
法律訴訟
見“項目8.A.合併報表和其他財務資料--法律訴訟”。
| C. |
組織結構 |
本公司的法定名稱是CyberArk Software Ltd.,我們是根據以色列國的法律組織的。
下表列出了我們的主要子公司,所有這些子公司均由CyberArk Software Ltd.直接或間接擁有
:
|
附屬公司名稱 |
成立為法團的地方 |
|
CyberArk Software,Inc. |
美國特拉華州 |
|
Cyber—Ark Software(UK)Limited |
英國 |
|
CyberArk Software(新加坡)Pte.公司 |
新加坡 |
|
CyberArk Software(DACH)GmbH |
德國 |
|
CyberArk Software Italy S.r.l. |
意大利 |
|
CyberArk Software(法國)SARL |
法國 |
|
CyberArk Software(荷蘭)B.V. |
荷蘭 |
|
CyberArk Software(Australia)Pty Ltd.
CyberArk Software(日本)K.K.
CyberArk Software Canada Inc.
CyberArk USA Engineering,GP,LLC |
澳大利亞
日本
加拿大
美國特拉華州 |
|
CyberArk Software(西班牙),S.L. |
西班牙 |
|
數碼方舟軟件(印度)私人有限公司
C3M印度私人有限公司
網絡方舟土耳其Siber Güvenlik YazıLımıAnonimŞirketi |
印度
印度
土耳其 |
| D. |
物業、廠房及設備 |
有關物業、廠房和設備(如適用)的討論,請參閲“項目4.B.-業務概述-物業”。
項目4A。
未解決的員工意見
不適用。
第5項:經營和財務回顧及展望
以下討論和分析應與我們的合併財務報表和本年度報告中其他部分包含的相關附註一起閲讀。本討論和分析可能包含基於涉及風險和不確定性的當前預期的前瞻性
陳述。由於各種因素,包括本年度報告“第3.D.項風險因素”
中所述的因素,我們的實際結果可能與這些前瞻性陳述中預期的大不相同。我們的財務報表是根據美國公認會計準則編制的。
公司概述
CyberArk是身份安全領域的全球領導者,以智能權限控制為核心,專注於保護組織免受基於身份的網絡攻擊。CyberArk將智能權限控制應用於所有身份(
人和機器),並在整個身份生命週期內持續檢測和預防威脅。藉助CyberArk,組織
可以在完全可見的情況下啟用零信任和最低權限,確保每個身份都可以使用單一身份安全平臺,安全地訪問位於任何位置的任何經批准的資源。
44
我們保護對人或機器身份的訪問,以幫助組織保護關鍵業務資產,保護其分散的員工和客户,並加速雲中的業務。CyberArk的願景是提供一個身份
安全平臺,該平臺在上下文中對每個身份進行身份驗證,動態授權,只需最低限度的權限,
保護憑據,並在整個週期內徹底進行審計-讓組織高枕無憂地推動其業務
向前發展。
作為特權訪問管理領域定義類別的領導者,我們在提供身份安全方面具有獨特的優勢,因為我們的核心能力是確保“王國的鑰匙”的安全。這些“王國鑰匙”
使我們的客户能夠控制對敏感基礎設施和應用程序的訪問,防止它們落入惡意或粗心大意的內部或外部攻擊者手中,並防止業務中斷。
保護這些人和機器的身份現在比以往任何時候都更加重要。隨着移動員工數量的快速增長、混合雲和多雲的採用、人工智能,尤其是創生式人工智能以及企業、物理和網絡的數字化,
安全障礙在保護數據和資產方面的重要性比以往任何時候都要低。受攻擊的身份及其關聯權限
代表組織最有價值資產的攻擊路徑。我們認為,身份已成為新的安全邊界,是零信任安全模型的基礎。我們的方法是獨一無二的,因為CyberArk認識到每個身份在特定條件下都可以成為
特權,並且我們提供最廣泛的安全控制來降低風險,同時為最終用户提供高質量的
體驗。這包括通過替換複雜、拼湊和孤立的傳統訪問管理解決方案來保護員工、IT、開發人員、合作伙伴、客户和機器的身份,以提高安全性和運營效率。
2020年之前,我們主要通過許可我們的網絡安全軟件、銷售維護和支持合同以及提供專業服務來獲得收入。我們從2021年初開始執行向訂閲業務模式的過渡,並在2023年實現了主要通過訂閲(包括SaaS和自託管訂閲)銷售的過渡目標。
我們認為年度經常性收入(ARR)、ARR的訂閲部分、經常性收入、剩餘績效義務(RPO)、
經營活動提供的遞延收入和淨現金是業務整體健康狀況的指標。截至2023年12月31日,我們在2023年全年的ARR增長了36%,達到7.74億美元。ARR的增長是由來自
自託管和SaaS訂閲的預訂量增加推動的。我們的訂閲收入在2023年增長了68%,達到4.72億美元,經常性收入在2023年增長了36%,達到6.796億美元。
我們計劃繼續投資於研發,以便繼續開發技術,以保護現代企業免受從混合環境到雲本地環境的身份安全風險。在截至2021年12月31日、2022年和2023年12月31日的年度內,我們的收入分別為5.029億美元、5.917億美元和7.519億美元,2022年和2023年分別同比增長17.7%和27.1%。截至2021年、2021年、2022年和2023年12月31日止年度,我們的淨虧損分別為8,390萬美元、130.4萬美元和6,650萬美元。
我們還將員工和分包商的數量從2022年12月31日的2768人增加到2023年12月31日的3018人。我們打算繼續執行我們的業務增長戰略,以滿足客户的需求
,並在新的和現有的垂直市場、地理位置和產品中尋求機會。我們打算繼續投資於我們的銷售和營銷團隊,重點是擴大我們的渠道合作伙伴關係,包括託管服務提供商,瞄準新客户,
擴大我們與現有客户的關係,創建技術合作夥伴關係,並進一步為現有客户建立客户成功運營
。
主要績效指標和最近的業務發展
We transitioned our business to a subscription model by incentivizing our team to shift our sales from
perpetual licenses to recurring subscriptions, including SaaS and self-hosted subscriptions during 2021 and the first part of 2022. In
2023, more than 90% of our revenue was recurring, generated from SaaS and self-hosted subscriptions and maintenance contracts. Over the
medium term, we expect maintenance revenues associated with perpetual license contracts to decline annually as more customers embrace
our SaaS and self-hosted subscription solutions. In addition, the shift toward a recurring revenue business is resulting in an increase
in single year payment terms for our customer contracts, which is customary in a subscription business model, in contrast to upfront payments
for multi-year maintenance contracts and upfront payments for perpetual licenses, as we experienced in the perpetual license model. Lastly,
the duration of our contract length for our self-hosted subscriptions also impacts the amount of recognized revenue in a period. These
dynamics may impact our profitability and net cash provided by operating activities in the near term. Over the long term, we expect the
subscription model to result in higher visibility, stronger durability of our business and the return to profitability and strong cash
flow. The subscription business model is directly aligned with the broad market trends related to digital transformation and cloud migration
as well as our Identity Security strategy.
45
我們專注於以下指標來評估我們業務的健康狀況:
|
Year ended December 31, |
||||||||||||
|
2021 |
2022 |
2023 |
||||||||||
|
(百萬美元) |
||||||||||||
|
(截至期末) |
$ |
393 |
$ |
570 |
$ |
774 |
||||||
|
ARR認購部分(截至期末) |
$ |
183 |
$ |
364 |
$ |
582 |
||||||
|
經常性收入 |
$ |
349 |
$ |
498 |
$ |
680 |
||||||
|
遞延收入(截至期末) |
$ |
317 |
$ |
408 |
$ |
481 |
||||||
|
RPO(截至期末) |
$ |
516 |
$ |
713 |
$ |
972 |
||||||
|
業務活動提供的現金淨額
|
$ |
75 |
$ | 50 |
$ |
56 |
||||||
arr.陣列 是一個性能
指標,可更好地瞭解我們來年經常性業務的增長。ARR定義為活動SaaS、自託管訂閲及其相關維護和支持服務以及與報告期末有效的永久許可證相關的維護合同
年化值。應將ARR獨立於收入和遞延收入總額
,因為它是一種經營措施,不打算與這些措施合併或取代其中任何一種措施。ARR不是未來收入的預測
,可能受到合同開始日期和結束日期以及續訂率的影響。這種可見性使我們能夠就資本配置和投資水平做出明智的決策
。
年度經常性收入的認購部分。 這個 ARR的訂閲
部分是一個性能指標,它提供了對業務領域的更多可見性,這將推動我們經常性業務的長期增長
。ARR的訂閲部分定義為報告期末有效的活動SaaS和自託管訂閲
合同的年化價值。ARR的訂閲部分不包括與永久
許可證相關的維護合同。應獨立於收入和遞延收入總額來看待ARR的認購部分,因為它是一種經營性的
措施,不打算與這些措施合併或取代這些措施中的任何一個。ARR的訂閲部分使管理層
對我們來年的收入流有了更好的瞭解。這種可見性使我們能夠就資本分配和投資水平做出明智的決策。
經常性收入。 經常性收入定義為報告期內從SaaS和自託管訂閲合同以及與永久許可證相關的維護合同獲得的收入。
管理層監控我們經常性收入的增長,以評估我們業務的健康狀況。經常性收入還可增強
未來收入的可見性和可預測性。
遞延收入總額。我們的遞延收入總額包括
維護和支持以及專業服務,這些服務已開具發票並收取,但由於不符合適用標準而尚未確認為收入
,以及自託管和SaaS訂閲合同,其中有無條件的對價權利
,這些合同已開具發票但尚未確認。2023年,我們遞延
總收入的比例和遞延收入增長的大部分與尚未確認的SaaS合同有關。
管理層監控我們的遞延收入總額,因為它佔未來期間將確認的收入的很大一部分。
驅動許可證收入變化的重要因素在“—經營業績的期間與期間的比較
”中討論。
46
剩餘的履約義務。 RPO代表尚未確認的不可取消
合同,其中包括遞延收入和將在未來期間確認為收入
的尚未收到的金額。管理層監控RPO的價值,以提供對短期及多年收入來源的可見性。這種可見性
使我們能夠就資本分配和投資水平做出明智的決策。
經營活動提供的淨現金。我們監控經營活動提供的淨現金
,作為衡量業務產生的現金數額和我們的整體業務績效的一種衡量標準。我們的
運營活動提供的現金部分來自訂閲、維護和專業服務產品的預付款。
監控經營活動提供的現金使我們能夠評估我們的財務業績,不包括某些
項目的非現金影響,例如基於股份的薪酬成本或折舊和攤銷,這使我們能夠更好地瞭解和管理我們業務的現金
需求。
| A. |
經營業績 |
有關我們截至2021年12月31日止年度的經營業績(包括2022年與2021年的同比比較)的討論,請參閲第5項。我們於2023年3月2日向美國證券交易委員會提交的截至2022年12月31日的財年表格20—F年度報告中的“運營和財務回顧與展望”。
經營報表的構成部分
收入
我們的收入包括:
o 訂閲
收入.訂閲收入包括SaaS和自託管訂閲收入,以及與自託管訂閲相關的維護和支持服務
。訂閲收入主要來自於我們的授權訪問管理器(羣集
雲和自託管)、端點授權管理器、Conjur企業和憑據提供商、供應商授權訪問管理器、員工
和客户訪問、安全雲訪問和身份管理的銷售。我們看到我們的業務比例越來越大,我們的
SaaS解決方案具有可分攤收入確認,這增加了我們將隨着時間推移確認的遞延收入總額。我們的SaaS
和自託管訂閲佔2023年總收入的60%以上,我們預計訂閲收入將在近期和長期內繼續增長
。授權訪問管理器、Workforce Identity和Secure Cloud Access按用户授權。端點
羣集管理器由目標系統(工作站和服務器)授權。Conjur Enterprise和憑據提供程序有兩種不同的
許可方法,基於要保護的應用程序類型。第一種是由代理授權用於任務關鍵型和靜態
應用程序,第二種是由站點/區域和羣集數量授權用於更動態的雲原生應用程序和DevOps管道。
o 永久
許可證收入.永久許可證收入主要來自我們的授權訪問管理器的銷售。我們看到
我們業務中的單位數百分比來自永久許可證,這些許可證具有前期收入確認。我們預計
永久許可證的收入在總收入中的百分比將繼續下降,因為我們將繼續作為訂閲公司運營。
o 維護
和專業服務收入.維護收入來自我們的
客户購買的維護和支持合同,這些客户購買了永久許可證,以獲得最新的軟件增強功能和更新(如果可用)
,並獲得電話和電子郵件技術支持。隨着新的永久許可證和相關的新維護合同的持續減少,
我們預計我們的總維護收入在近期和長期內將以絕對美元計算下降。我們還提供高級服務,
包括專業服務和技術帳户管理,為客户提供諮詢、部署和培訓,以充分利用
我們產品的使用。我們越來越多地利用合作伙伴來提供解決方案的實施和持續管理方面的服務
,我們正在將服務交付團隊轉移到通常在本質上重複出現的更高價值的服務,例如技術客户
管理。
47
收入的地域明細
美國是我們最大的市場,我們的收入餘額
來自EMEA地區和世界其他地區,包括加拿大、中美洲和南美洲以及亞太地區和日本地區。
下表列出了我們在所示期間按地區劃分的收入的地理分佈:
|
Year ended December 31, |
||||||||||||||||||||||||
| 2021
|
2022
|
2023
|
||||||||||||||||||||||
| 金額
|
%
收入 |
金額
|
%
收入 |
金額
|
%
收入 |
|||||||||||||||||||
|
(千美元) |
||||||||||||||||||||||||
|
美國 |
$ |
253,811 |
50.5 |
% |
$ |
312,816 |
52.9 |
% |
$ |
393,355 |
52.3 |
% | ||||||||||||
|
歐洲、中東和非洲地區 |
163,328 |
32.5 |
178,344 |
30.1 |
225,738 |
30.0 |
||||||||||||||||||
|
世界其他地區 |
85,778 |
17.0 |
100,550 |
17.0 |
132,795 |
17.7 |
||||||||||||||||||
|
總收入 |
$ |
502,917 |
100.0 |
% |
$ |
591,710 |
100.0 |
% |
$ |
751,888 |
100.0 |
% | ||||||||||||
收入成本
我們的總收入成本包括以下內容:
| o |
訂閲收入成本。
這個 訂閲收入成本主要包括與我們的客户支持和雲運營相關的人員成本。人員成本主要包括工資、福利、獎金和基於股份的薪酬。
訂閲收入成本還包括雲基礎設施成本、無形資產攤銷和內部使用軟件資本的折舊
。隨着我們將更多的銷售轉向SaaS和自助託管訂閲產品,我們預計訂閲收入的絕對成本將會增加。 |
o 永久許可證收入的成本
。永久許可證收入的成本主要包括設備費用和分配的人員成本,以支持與永久許可證相關的交付和運營。人事費用主要包括薪金、福利、獎金和基於股份的薪酬。隨着我們將更多的銷售轉向SaaS和自託管訂閲合同,我們預計永久許可證收入的絕對成本和永久許可證收入佔總收入的百分比將會下降。
| o |
維護成本和專業服務收入
。與永久許可合同和專業服務收入相關的維護成本主要包括為我們的全球客户支持和專業服務組織分配的人員成本。此類成本主要包括工資、福利、獎金、股份補償和分包商費用。隨着新的永久許可證及其相關的
維護合同繼續減少,我們預計維護收入的總成本將下降。同時,我們預計
由於我們不斷擴大的客户基礎和對我們服務團隊的持續投資(旨在提供卓越的客户體驗),專業服務收入的成本將會增加。 |
毛利和毛利率
毛利等於總收入減去總收入成本。毛利是指毛利佔總收入的
百分比。由於SaaS、自託管訂閲和永久許可證之間的收入組合、維護和專業服務收入、雲基礎設施成本和人員成本的變化,我們的毛利率在歷史上一直在不同時期波動。我們預計我們的毛利率在短期內將保持相對穩定。隨着我們的訂閲
收入組合持續增加,我們繼續簡化我們的雲成本管理,這部分被對我們的服務團隊的持續投資所抵消,我們的服務團隊專注於我們的客户體驗。
48
運營費用
我們的運營費用分為三類:研發、銷售和營銷
以及一般和行政費用。對於每個類別,最大的構成部分是人事費,主要包括薪金、僱員
福利(包括佣金和獎金)和基於股份的薪酬支出。運營費用還包括分配給IT的管理費用、設施和辦公費用以及折舊和攤銷費用。設施和辦公費用的分攤成本
主要包括租金、辦公維護、水電費和辦公用品。隨着我們僱傭新員工並增加設施以繼續發展我們的業務,我們預計人員和所有分配的成本將繼續
以絕對金額計算增加。
研究和開發。研發費用主要包括可歸因於我們的研發人員、顧問和承包商的人員成本、雲基礎設施費用和軟件費用,以及分攤的管理費用。我們預計,隨着我們繼續增加研發人員以進一步加強我們的技術平臺,並投資於現有和新的解決方案、產品和服務的開發,我們的研發費用將以絕對值
繼續增加。與此同時,隨着我們認識到作為一家經常性收入公司的好處,隨着我們擴大組織規模,我們預計我們的研發費用佔收入的百分比將會下降。
銷售部和市場部。銷售和營銷費用是我們運營費用中最大的
組成部分,主要包括人員成本,包括佣金和營銷計劃以及
一般銷售成本、軟件和相關費用、差旅費用和分配的管理費用。我們繼續投資以擴大我們銷售組織的覆蓋範圍,這意味着我們將繼續投資於直接和間接銷售渠道以及相關的營銷費用。
隨着我們計劃在全球範圍內擴展我們的GTM業務,我們預計銷售和營銷費用的絕對值將繼續增加。
同時,我們預計我們的銷售和營銷費用佔收入的百分比將會下降,因為我們認識到作為一家經常性收入公司的好處,並隨着我們對組織的規模進行擴展。我們預計銷售和營銷費用仍將是我們最大的運營費用
類別。
一般和行政。一般和行政費用
主要包括我們的行政、財務、人力資源、法律和行政人員的人事成本。一般和行政費用
還包括外部法律、審計、會計和其他專業服務費和保險費。我們繼續預計,隨着我們業務的增長和擴大,一般和管理費用將以美元為單位增加。
財務收入(費用),淨額
財務收入(費用)淨額主要包括利息收入、私人控股公司投資收益、債務貼現攤銷和發行成本、外匯匯兑損益和外匯遠期交易費用。利息收入包括我們的現金、現金等價物、短期和長期銀行存款、
有價證券和貨幣市場基金賺取的利息。我們預計利息收入會因每個報告期內的平均投資餘額和市場利率而異。外幣匯兑變動反映了與
以美元以外貨幣計價的交易有關的損益。
税收優惠(所得税)
税收優惠(所得税)包括與我們在以色列、美國和
我們開展業務的許多其他外國司法管轄區的活動相關的税收。
以色列的普通企業税率為23.0%。
如下文"以色列税務考慮和政府計劃"中更詳細地討論的,
我們有權根據《投資法》享受各種税收優惠。根據《投資法》,
我們根據這些福利計劃就我們符合條件的以色列應税收入支付的税率通常為12.0%。
根據《投資法》和其他以色列法律,我們有權享受某些額外的税收優惠,
包括加速扣除研發費用、加速折舊和某些無形資產的攤銷率
,以及分三個相等的年度分期扣除公開發行費用。
我們的非以色列子公司根據其各自税務管轄區的税法徵税
。由於我們的業務涉及多個司法管轄區,我們應用重大判斷來確定我們的綜合所得税狀況。
有關我們的税收優惠(所得税)與
根據以色列法定税率23%計算的理論所得税優惠的對賬,以及有關我們所得税撥備的進一步解釋,請參閲本年報第18項中包含的綜合財務報表
附註13。
49
各期業務成果的比較
下表列出了我們在
所示期間的經營業績(以美元計)和收入的百分比:
|
Year ended December 31, |
||||||||||||||||||||||||
|
2021 |
2022 |
2023 |
||||||||||||||||||||||
|
金額 |
的百分比 收入 |
金額 |
的百分比 收入 |
金額 |
的百分比 收入 |
|||||||||||||||||||
|
(千美元) |
||||||||||||||||||||||||
|
收入: |
||||||||||||||||||||||||
|
訂閲 |
$ |
134,628 |
26.8 |
% |
$ |
280,649 |
47.4 |
% |
$ |
472,023 |
62.8 |
% | ||||||||||||
|
永久許可證
|
115,738 |
23.0 |
49,964 |
8.5 |
21,037 |
2.8 |
||||||||||||||||||
|
維修和專業服務 |
252,551 |
50.2 |
261,097 |
44.1 |
258,828 |
34.4 |
||||||||||||||||||
|
總收入增長了,增長了。 |
502,917 |
100.0 |
591,710 |
100.0 |
751,888 |
100.0 |
||||||||||||||||||
|
收入成本: |
||||||||||||||||||||||||
|
訂閲 |
25,837 |
5.2 |
46,249 |
7.8 |
74,623 |
9.9 |
||||||||||||||||||
|
永久許可證
|
3,904 |
0.8 |
2,893 |
0.5 |
1,873 |
0.2 |
||||||||||||||||||
|
維修和專業服務 |
63,566 |
12.6 |
76,904 |
13.0 |
79,635 |
10.6 |
||||||||||||||||||
|
總收入費用
|
93,307 |
18.6 |
126,046 |
21.3 |
156,131 |
20.7 |
||||||||||||||||||
|
毛利 |
409,610 |
81.4 |
465,664 |
78.7 |
595,757 |
79.3 |
||||||||||||||||||
|
運營費用: |
||||||||||||||||||||||||
|
研發部門負責研發,技術支持部門負責。
|
142,121 |
28.2 |
190,321 |
32.2 |
211,445 |
28.1 |
||||||||||||||||||
|
銷售和市場營銷部門的員工數量也比他們多。
|
274,401 |
54.6 |
345,273 |
58.4 |
405,983 |
54.0 |
||||||||||||||||||
|
總司令和行政官將繼續執行任務。
|
71,425 |
14. 2 |
82,520 |
13.9 |
94,801 |
12.6 |
||||||||||||||||||
|
總運營支出
|
487,947 |
97. 0 |
618,114 |
104.5 |
712,229 |
94.7 |
||||||||||||||||||
|
營業虧損控制了運營成本,運營成本下降了。 |
(78,337 |
) |
(15.6 |
) |
(152,450 |
) |
(25.8 |
) |
(116,472 |
) |
(15.5 |
) | ||||||||||||
|
財務收入(支出)淨額
|
(12,992 |
)
|
(2.6 |
) |
15,432 |
2.6 |
53,214 |
7.1 |
||||||||||||||||
|
會計年度收入税前虧損。
|
(91,329 |
) |
(18.2 |
) |
(137,018 |
) |
(23.2 |
) |
(63,258 |
) |
(8.4 |
) | ||||||||||||
|
税收優惠(所得税)
|
7,383 |
1.5 |
6,650 |
1.1 |
(3,246 |
) |
(0.4 |
) | ||||||||||||||||
|
淨虧損超過了三個月,超過了三個月。 |
$ |
(83,946 |
)
|
(16.7 |
)% |
$ |
(130,368 |
)
|
(22.0 |
)% |
$ |
(66,504 |
)
|
(8.8 |
)% | |||||||||
50
截至2022年12月31日的年度與截至2023年12月31日的年度相比
收入
|
Year ended December 31, |
||||||||||||||||||||||||
|
2022 |
2023 |
變化 |
||||||||||||||||||||||
|
金額 |
的百分比 收入 |
金額 |
的百分比 收入 |
金額 |
% |
|||||||||||||||||||
|
(千美元) |
||||||||||||||||||||||||
|
收入: |
||||||||||||||||||||||||
|
訂閲 |
$ |
280,649 |
47.4 |
% |
$ |
472,023 |
62.8 |
% |
$ |
191,374 |
68.2 |
% | ||||||||||||
|
永久許可證 |
49,964 |
8.5 |
21,037 |
2.8 |
(28,927 |
) |
(57.9 |
) | ||||||||||||||||
|
維修和專業服務 |
261,097 |
44.1 |
258,828 |
34.4 |
(2,269 |
) |
(0.9 |
) | ||||||||||||||||
|
總收入增長了,增長了。 |
$ |
591,710 |
100.0 |
% |
$ |
751,888 |
100.0 |
% |
$ |
160,178 |
27.1 |
% | ||||||||||||
收入增加了1.602億美元,增幅為27.1%,從2022年的5.917億美元增至2023年的7.519億美元。這一增長主要是由於2022年和2023年SaaS銷售額的增長以及自託管訂閲
銷售額的增長,部分被公司從永久許可證模式過渡到訂閲模式導致永久許可證銷售額的下降所抵消。此外,我們強大的SaaS和自託管訂閲續訂進一步促進了這些成果,並使CyberArk
得以維持其經常性業務基礎,併為增長奠定基礎。收入增長最大的是美國,
收入增長了8050萬美元,而EMEA和世界其他地區的收入增長分別為4740萬美元和3220萬美元。我們的客户數量從2022年12月31日的8,000多個增加到2023年12月31日的8,800多個。
訂閲收入增加了1.914億美元,增幅為68.2%,從2022年的2.806億美元增至2023年的4.72億美元
,原因是我們增加了訂閲銷售的組合。
永久許可證收入下降了2890萬美元,降幅為57.9%,從2022年的5000萬美元下降到2023年的2100萬美元
。永久許可證收入的下降與我們從銷售永久許可證到銷售SaaS和
自託管訂閲許可證的過渡是一致的。
維護和專業服務收入從2022年的2.611億美元
下降至2023年的2.588億美元,降幅為230萬美元,降幅為0.9%。維護收入從2022年的2.177億美元下降至2023年的2.076億美元,下降了1010萬美元。儘管我們的續訂率很高,但我們沒有增加與新的永久許可證銷售相關的足夠維護,以抵消
從維護轉換為SaaS和自託管訂閲合同的客户以及流失。
專業服務收入從2022年的4340萬美元增加到2023年的5120萬美元,增長了780萬美元。專業服務的增長也受到我們專業服務包的擴展的推動,其中通常包括
經常性服務。
51
收入成本和毛利
|
Year ended December 31, |
||||||||||||||||||||||||
|
2022 |
2023 |
變化 |
||||||||||||||||||||||
|
金額 |
的百分比 收入 |
金額 |
的百分比 收入 |
金額 |
% |
|||||||||||||||||||
|
(千美元) |
||||||||||||||||||||||||
|
收入成本: |
||||||||||||||||||||||||
|
訂閲
|
$ |
46,249 |
7.8 |
% |
$ |
74,623 |
9.9 |
% |
$ |
28,374 |
61.4 |
% | ||||||||||||
|
永久許可證
|
2,893 |
0.5 |
1,873 |
0.2 |
(1,020 |
) |
(35.3 |
) | ||||||||||||||||
|
維修和專業服務 |
76,904 |
13.0 |
79,635 |
10.6 |
2,731 |
3.6 |
||||||||||||||||||
|
總收入費用
|
$ |
126,046 |
21.3 |
% |
$ |
156,131 |
20.7 |
% |
$ |
30,085 |
23.9 |
% | ||||||||||||
|
毛利
|
$ |
465,664 |
78.7 |
% |
$ |
595,757 |
79.3 |
% |
$ |
130,093 |
27.9 |
% | ||||||||||||
訂閲收入成本增加了2840萬美元,或61.4%,從2022年的4620萬美元增加到2023年的7460萬美元。訂閲收入成本的增加主要是由於人員成本和相關費用增加了1390萬美元,支持SaaS和訂閲收入增長的雲基礎設施成本增加了870萬美元,資本化軟件開發成本減值210萬美元,使用第三方顧問提供服務增加了110萬美元,無形資產攤銷增加90萬美元,資本化
軟件成本攤銷增加40萬美元。
永久牌照收入成本由二零二二年的290萬美元減少1,000,000美元或35. 3%至二零二三年的1,900萬美元。永久許可證收入成本的下降主要是由於我們繼續將業務轉向SaaS和訂閲,人員成本和相關費用減少了70萬美元。
維護成本和專業服務收入增加了270萬美元,增幅為3.6%,從2022年的7690萬美元
增加到2023年的7960萬美元,原因是我們增加了對服務團隊的投資,而維護成本由於新的永久許可證的減少而持續下降
。維護成本和專業服務收入的增加主要是
人員成本和相關費用增加200萬美元,使用第三方顧問提供服務增加100萬美元,軟件和雲基礎設施成本增加50萬美元,部分被差旅費減少30萬美元抵消。
我們與收入成本有關的員工人數由二零二二年底的493人增加至二零二三年底的533人。
毛利從2022年的4.657億美元增加1.301億美元,或27.9%至2023年的5.958億美元
。毛利率由二零二二年的78. 7%增加至二零二三年的79. 3%。這主要是由我們的雲成本管理驅動的。
52
運營費用
|
Year ended December 31, |
||||||||||||||||||||||||
|
2022 |
2023 |
變化 |
||||||||||||||||||||||
|
金額 |
的百分比 收入 |
金額 |
的百分比 收入 |
金額 |
% |
|||||||||||||||||||
|
(千美元) |
||||||||||||||||||||||||
|
運營費用: |
||||||||||||||||||||||||
|
研發部門負責研發,技術支持部門負責。
|
$ |
190,321 |
32.2 |
% |
$ |
211,445 |
28.1 |
% |
$ |
21,124 |
11.1 |
% | ||||||||||||
|
銷售和市場營銷部門的員工數量也比他們多。
|
345,273 |
58.4 |
405,983 |
54.0 |
60,710 |
17.6 |
||||||||||||||||||
|
總司令和行政官將繼續執行任務。
|
82,520 |
13.9 |
94,801 |
12.6 |
12,281 |
14.9 |
||||||||||||||||||
|
總運營支出
|
$ |
618,114 |
104.5 |
% |
$ |
712,229 |
94.7 |
% |
$ |
94,115 |
15.2 |
% | ||||||||||||
研究和開發。研發費用增加
2110萬美元,增幅為11.1%,從2022年的1.903億美元增至2023年的2.114億美元。這一增長主要歸因於
人事成本及相關費用增加1,830萬美元,部分原因是2022年底大量招聘研發人員
導致2023年支出上升。此外,雲和軟件成本增加了290萬美元,與顧問和承包商相關的費用增加了170萬美元。
我們的研發團隊人數由二零二二年底的901人增加至二零二三年底的922人。
銷售部和市場部。銷售及市場推廣費用增加
6,070萬美元,或17. 6%,由2022年的3. 453億美元增至2023年的4. 06億美元。這一增長主要歸因於
,由於所有地區的員工增加,以擴大我們的GTM團隊,人員成本和相關費用增加了5550萬美元。
這一增長還歸因於雲和軟件成本增加240萬美元,營銷費用
和銷售活動增加230萬美元,差旅費用增加130萬美元。
我們的銷售及市場推廣人員由二零二二年底的1,157人增加至二零二三年底的1,321人。
一般和行政.一般及行政開支
增加1230萬美元,或14.9%,由2022年的8250萬美元增至2023年的9480萬美元。這一增長主要是
由於人員增加,人員成本和相關費用增加了1180萬美元,軟件費用增加了110萬美元,但外部法律顧問、會計
顧問和專利管理服務費減少了70萬美元,部分抵消了這一增長。
我們的一般及行政人員人數由二零二二年底的217人增加至二零二三年底的242人。
財務收入,淨額.財務收入淨額由二零二二年的1,540萬元增加3,780萬元或245%至二零二三年的5,320萬元。這一增長主要是由於利息收入增加了3550萬美元
,主要是由於市場利率上升以及有價證券、短期
和長期銀行存款以及貨幣市場基金的投資餘額增加。
税收優惠(Tax on Income)税收優惠(收入税)
從2022年的670萬美元的税收優惠變為2023年的320萬美元的收入税。這一變化主要是由於我們的收入税前虧損減少
。
| B. |
流動性與資本資源 |
我們以經營活動產生的現金為營運提供資金。我們還通過
發行可轉換優先票據、在公開發行中出售股本證券以及在較小程度上通過行使期權籌集資金。
我們現金的主要用途是持續運營費用和資本支出。
截至2022年12月31日和2023年12月31日,我們的主要流動性來源為現金、現金等價物、
銀行存款和有價證券,分別為12億美元和13億美元。我們相信,我們的經營活動產生的現金,連同現有現金、現金等價物、有價證券和銀行存款,將足以為我們至少未來12個月和可預見的未來的營運資本和資本支出提供資金。我們未來的資本需求將
取決於許多因素,包括我們的收入增長率、續訂率和續訂時間、擴大銷售和營銷活動
活動、支持產品開發工作和擴展到新地理位置的支出時間和範圍、
新產品的推出時間和現有產品的改進,投資於擴大業務規模的額外支出的時間和程度,以及市場對我們產品的持續接受度。我們已經並且將來可能收購或投資於互補的業務和技術。
53
下表呈列期間現金流量淨額的主要組成部分:
|
截至十二月三十一日止的年度: |
||||||||
|
2022 |
2023 |
|||||||
|
(千美元) |
||||||||
|
業務活動提供的現金淨額
|
$ |
49,708 |
$ |
56,204 |
||||
|
在投資活動中使用的現金淨額為美元。
|
(68,392 |
) |
(85,828 |
) | ||||
|
融資活動提供的淨現金將使投資者受益。
|
12,225 |
38,084 |
||||||
我們經營活動提供的現金淨額的一個重要來源是我們的遞延收入,
將其作為負債列入我們的綜合資產負債表。我們的遞延收入包括已開具發票但尚未確認的SaaS合同和自託管訂閲
,以及已開具發票並收取
但尚未確認為收入的維護和支持及專業服務。我們通過分析尚未確認為收入的短期和長期
遞延收入以及其他流動性來源來評估我們的流動性。SaaS合同
以及維護和支持合同的收入在相關合同期限內(
通常為一年或三年)以直線法按比例確認,而專業服務的收入在提供服務時確認。因此,預付款
增加了我們運營的流動性,因為我們經常在隨後的期間確認自託管訂閲、SaaS、維護和支持以及專業
服務收入和費用,直至收到付款。我們的合同期限也會影響
我們的遞延收入。
經營活動提供的淨現金
我們的現金流量反映了我們的淨虧損加上我們的非現金營運資金的變動。
在截至2023年12月31日的一年中,由於淨虧損6650萬美元,經營活動提供了5620萬美元現金,調整了1.401億美元與股份補償費用相關的非現金費用,1930萬美元與折舊和攤銷費用相關,300萬美元的非現金利息支出與債務攤銷
貼現和發行成本以及920萬美元的非現金營運資本淨變動,部分被其他長期資產和負債的4100萬美元淨變動
以及遞延税項資產的790萬美元增加所抵消。
非現金營運資本變動920萬美元是由於短期遞延收入增加8130萬美元,僱員和應計工資增加700萬美元,其他流動負債增加660萬美元,
部分被貿易應收款增加6570萬美元所抵消,其他流動資產淨變動1730萬美元,貿易應付款減少
270萬美元。
在截至2022年12月31日的一年中,由於淨虧損1.304億美元,經營活動提供了4970萬美元的現金,調整了1.208億美元與股份補償費用有關的非現金費用,1620萬美元與折舊和攤銷費用有關,300萬美元的非現金利息支出與債務攤銷
貼現和發行成本以及1.091億美元的非現金營運資本淨變動,部分被其他長期資產和負債的5340萬美元淨變動
以及遞延税項資產的1560萬美元增加所抵消。
非現金營運資本變動1.091億美元是由於短期遞延收入增加9700萬美元,僱員和應計工資增加70萬美元,應付貿易賬款增加410萬美元,其他流動資產淨變動880萬美元,其他流動負債減少610萬美元,部分被貿易應收款增加760萬美元抵消。
截至2022年及2023年12月31日止年度,我們的未完成銷售天數(“DSO”)
分別為75天和91天。DSO的增加主要是由於銷售額增加導致未結賬款和未開賬單應收賬款增加所致。
用於投資活動的現金淨額
投資活動包括短期和長期存款的投資和收益、
有價證券的銷售和到期日的投資和收益、業務收購和購買財產
和設備的付款。
54
截至2022年12月31日和2023年12月31日止年度,投資活動所用現金淨額分別為6,840萬美元和8,580萬美元。
2023年投資活動所用現金淨額增加1740萬美元,原因是短期和長期存款、有價證券和其他投資淨增加6630萬美元,部分被扣除所收購現金後的業務收購付款減少4130萬美元以及資本支出減少760萬美元所抵消。
2022年投資活動所用現金淨額減少1.598億美元,原因是短期和長期存款、有價證券及其他投資淨減少
2.047億美元,部分被扣除收購現金後的業務收購付款增加
4130萬美元以及資本支出增加360萬美元所抵消。
融資活動提供的現金淨額
我們的融資活動包括就我們的ESPP(定義見下文
)發行的股份所得款項、行使購股權所得款項、與收購有關的或然代價支付以及與員工股票計劃有關的預扣税所得款項(支付
)。
截至2022年12月31日和2023年12月31日止年度,融資活動提供的現金淨額分別為1220萬美元和3810萬美元。
2023年融資活動提供的現金淨額增加2590萬美元,原因是與員工股票計劃有關的預扣税所得增加
1140萬美元,行使股票期權所得增加
910萬美元,與收購有關的或有對價支付減少470萬美元,以及與僱員購股計劃有關的發行股份所得款項增加70萬元。
我們的重大合同義務
下表概述我們於二零二三年十二月三十一日的合約責任:
|
總計 |
少於 1 年 |
1-3年 |
3-5年 |
5年以上 |
||||||||||||||||
|
(千美元) |
||||||||||||||||||||
|
經營租賃義務(1) |
$ |
32,546 |
$ |
8,304 |
$ |
12,798 |
$ |
8,795 |
$ |
2,649 |
||||||||||
|
不確定的税務義務(2) |
5,960 |
— |
— |
— |
— |
|||||||||||||||
|
離職償金(3) |
8,337 |
— |
— |
— |
— |
|||||||||||||||
|
2024年到期的0.00%可換股優先票據(4) |
575,000 |
575,000 |
— |
— |
— |
|||||||||||||||
|
不可撤銷的材料採購義務(5) |
214,244 |
50,487 |
115,007 |
48,750 |
— |
|||||||||||||||
|
總計 |
$ |
836,087 |
$ |
633,791 |
$ |
127,805 |
$ |
57,545 |
$ |
2,649 |
||||||||||
(1)經營租賃責任包括我們根據設施
和若干汽車經營租賃的合同租金開支。
(2)包括根據ASC 740在結算時支付的某些所得税頭寸的應計費用,
,我們無法合理估計最終金額和結算時間。有關我們根據ASC 740所承擔責任的更多信息,請參見本年度報告其他部分的合併
財務報表附註13(j)。
這些債務的支付將通過與税務機關的結算而產生。由於難以確定
審計的解決時間,這些債務僅按總額列報。
(3)根據以色列勞動法
的要求,遣散費主要與我們的以色列員工有關。這些義務僅在相應員工終止、退休或死亡時才應支付,如果員工的終止是自願的,則
可以減少。這些債務部分通過
金融機構的賬户提供資金,並在我們的資產負債表上確認為資產。截至2023年12月31日,有320萬美元資金未到位。有關進一步資料,請參閲本年報其他部分的綜合財務報表附註2(l)
。
(4)有關其他信息,請參閲本年報其他地方
的綜合財務報表附註11。
(5)包含與接收雲基礎設施服務和基於訂閲的
雲服務相關的協議。
55
| C. |
研發、專利和許可證等。 |
我們主要在以色列以及
印度和美國等其他地方開展研發活動。截至2023年12月31日,我們的研發部門包括922名員工及承包商。
2023年,研發成本佔我們總收入的28. 1%。
有關我們的研究和開發政策的説明,請參閲“項目4.B。業務概述—研究
和開發。
有關我們專利的信息,請參見“第4.B項。企業概況—知識產權"。
| D. |
趨勢信息 |
除本年報其他部分披露的情況外,自2023年12月31日以來,我們並不知悉任何趨勢、不確定性、
需求、承諾或事件,合理可能對我們的淨收入、
收入、盈利能力、流動性或資本資源產生重大不利影響,或導致所披露的財務信息不一定能指示未來的經營成果或財務狀況。
E.
關鍵會計估計
我們的會計政策及其對財務狀況和經營業績的影響
在本年報其他部分的綜合財務報表中有更詳細的描述。我們已按照美國公認會計原則編制財務報表
,該準則要求管理層作出估計和假設,這些估計和假設在某些情況下會影響
資產和負債、收入和支出以及或有資產和負債的披露。這些估計數是
在考慮過去和當前事件以及經濟狀況後,使用我們的最佳判斷編制的。雖然管理層認為所評估的因素
為建立和應用健全的會計政策提供了有意義的基礎,但管理層不能保證估計
始終與實際結果一致。此外,我們在編制該等估計數時所依賴的某些信息包括內部
生成的財務和經營信息、外部市場信息(如可用)以及在必要時通過
與第三方協商獲得的信息。實際結果可能與這些估計不同,並可能對我們報告的
結果產生重大不利影響。見"項目3.D。風險因素”,以討論可能影響該等估計的潛在風險。
我們認為,下文討論的會計政策對我們的財務業績以及
瞭解我們過去和未來的業績至關重要。該等會計政策涉及根據公認會計原則作出的估計,涉及重大程度的估計不確定性,並已或合理可能對我們的財務狀況或經營業績產生重大影響。
收入確認
我們通過提供訪問SaaS解決方案的權利和
軟件產品的使用權以及維護和專業服務獲得了大量收入。訂閲收入包括SaaS產品和
本地訂閲("自託管訂閲")。我們通過直接銷售人員和間接通過
經銷商銷售產品。付款通常在發票日期起計30至90個日曆日內到期。
56
我們根據ASC第606號“與客户合同的收入”確認收入。
因此,我們識別與客户的合同,識別合同中的履約義務,確定交易價格,
將交易價格分配給合同中的每個履約義務,並在(或)我們履行履約義務時確認收入
。
我們訂立的合同可以包括產品和服務的組合,這些組合通常能夠
區分開來並作為單獨的履約義務入賬,並且可能包括提供服務的選擇權。永久
許可證和自託管訂閲是不同的,因為客户可以在沒有任何專業
服務、更新或技術支持的情況下獲得軟件的經濟利益。
交易價格根據我們將有權獲得的對價確定,作為交換
向客户轉讓商品或服務。我們不授予客户退貨的權利。
在收入確認與發票時間不同的合同的情況下,我們通常
確定這些合同不包括重大融資部分。發票條款的主要目的是為
客户提供簡化和可預測的方式來購買我們的產品和服務,而不是接收或提供融資。我們使用
實際權宜方法,當付款和收入
確認之間的差異為一年或更短時間時,不評估是否存在重大融資成分。
我們根據其相對獨立銷售
價格將交易價格分配給每個履約責任。就維護而言,我們根據我們單獨出售續約合同的價格釐定獨立售價。對於
專業服務,我們根據我們單獨銷售這些服務的價格確定獨立銷售價格。對於
SaaS、自託管訂閲和永久許可證,我們通過考慮可用信息
來確定獨立售價,例如歷史售價、合同價值、地理位置以及我們的價目表和折扣政策。
自託管訂閲和永久許可證的許可證部分在許可證可供客户下載時得到確認。與永久許可證合同相關的維護收入和
自託管訂閲產品的維護部分以及SaaS收入在相關合同期限內(通常為一至三年)以直線法
按比例確認。專業服務收入在提供服務時實質上予以確認
。
合同負債包括遞延收入,幷包括在維護
和支持合同以及截至結算日不符合收入確認標準的專業服務項下收到的未賺取金額。合同
負債還包括與SaaS和自託管訂閲合同有關的未賺取、發票金額,據此,有無條件
獲取對價的權利。遞延收入於本公司根據合同履行時確認(或當)。
分配給剩餘履約義務的交易價格代表尚未確認的不可取消合同
,其中包括遞延收入和將在
未來期間確認為收入的尚未收到的金額。
遞延合同成本
我們主要根據銷售人員和某些管理人員是否達到某些預定銷售目標向他們支付銷售佣金。銷售佣金被視為與客户簽訂合同的增量和可收回成本。為初始合同支付的銷售佣金與為續訂合同支付的銷售佣金不相稱,
將資本化並在預期受益期內攤銷。我們根據與我們的技術、客户合同和其他因素相關的假設,估計預期受益期。我們已確定預期受益期約為五年。
初始合同的銷售佣金與續訂合同的銷售佣金相當,資本化並
相應於相關初始合同的確認收入進行攤銷。續訂合同的銷售佣金資本化
,並在相關合同續訂期內攤銷,並與這些合同確認的收入保持一致。這些成本的攤銷費用
主要包括在銷售和營銷費用中。
基於股份的薪酬
我們根據ASC第718號"補償—股票補償"
(ASC第718號)對基於股份的補償進行核算。ASC No.718要求公司使用
期權定價模型估計授予日基於股權的支付獎勵的公允價值。獎勵的價值按直線法在必要的服務期內確認為開支,一般為相應獎勵的歸屬期
,當歸屬的唯一條件是持續服務時。如果歸屬受
履約條件的約束,則確認基於獎勵的隱含服務期。基於滿足性能條件的概率評估,對具有性能條件的獎勵的獎金進行季度估計和調整。
57
我們選擇布萊克—斯科爾斯—默頓期權定價模型作為
期權獎勵和員工股份購買計劃(ESPP)的最合適公允價值方法。受限制股份單位(RSU)及表現股份單位
(PSU)的公允價值(不含市場條件)乃根據相關股份於授出日期的收市市值計算。對於受制於市場條件的PSU,我們使用蒙特卡洛模擬模型,該模型利用多個輸入來估計支付水平和實現市場條件的概率
。
Black—Scholes—Merton和Monte Carlo模型需要多個假設,其中最重要的
是預期股價波動率和預期期權期限。我們確認股權獎勵的沒收。對於
受服務條件限制的分級歸屬獎勵,本公司採用直線歸屬法確認補償成本。
該等估計涉及不確定因素及判斷的應用。如果情況發生變化,
使用不同的估計,我們的費用在未來可能會有重大差異。
業務合併
我們根據ASC第805號“業務合併”
使用收購會計法對我們的業務合併進行會計處理,其中要求將購買對價的公允價值
分配至所收購的有形資產和無形資產以及所承擔的負債,其中包括在收購日的估計公允價值。購買代價之公平值超出該等可識別資產及負債價值之差額
記錄為商譽。當
確定所收購資產和所承擔負債的公允價值時,我們會作出估計和假設,特別是對無形
資產。我們對公允價值的估計是基於被認為合理的假設,但這些假設本身具有不確定性和不可預測性,
因此,實際結果可能與估計不同。在計量期間內,自收購日期起計不超過一年,
我們可能會記錄對所收購資產和所承擔負債的調整,如果
獲得與收購日期存在的事實和情況有關的新信息,則會相應抵銷商譽。收購成本(如法律和諮詢費)
在發生時支銷。
商譽及其他無形資產
商譽和某些其他購買的無形資產已作為收購的結果記錄在我們的財務報表中。
ASC第350號,“無形商譽和其他”要求至少每年對商譽進行減值測試,在某些情況下,在年度測試之間。會計指南提供了執行定性
評估的選項,以確定是否需要進行進一步減值測試。定性評估包括判斷,並考慮可能表明報告單位公允價值低於其賬面值的事件
和情況。
截至二零二一年、二零二二年及二零二三年十二月三十一日止年度,並無識別減值虧損。
可轉換優先票據
截至2021年12月31日止年度,在採納ASU 2020—06之前,我們根據ASC No. 470—20對我們的可轉換
優先票據進行了會計處理,“帶有轉換的債務
和其他選項。”我們將可轉換優先票據的本金金額分配給其負債和權益部分。
發行時的負債部分按公允價值確認,該公允價值基於估計。該計算基於信用評級和到期日相近但沒有轉換功能的類似工具的公允價值
。權益部分以可轉換優先票據本金超出負債部分的公允價值為基礎,計入額外繳入資本
。我們根據與票據收益相同的比例將產生的總髮行成本分配給可轉換優先票據的負債和權益部分
。
應佔負債的發行成本從本金餘額中扣除,並在票據的合同期限內採用實際利息法攤銷為利息支出。票據負債部分的實際利率為3.50%。實際利率的計算是基於與經濟和市場因素有關的估計和假設。
58
應佔權益部分的發行成本在額外的實收資本中扣除權益部分
。
2022年1月1日,我們採用了修改後的追溯方法,通過了ASU 2020-06《債務與轉換及其他期權(小題
470-20)和衍生工具與對衝-實體自有權益合約(小題815-40)》。
因此,可轉換票據的先前確認的權益部分與負債部分合並,並將可轉換票據作為一個單一會計單位進行會計處理。
法律或有事項
在正常業務過程中,我們可能會不時受到法律訴訟和索賠的影響。這類問題有許多不確定因素,結果無法有把握地預測。當損失是可能的,並且我們可以合理地估計任何此類損失的金額時,我們應計或有損失。在確定損失概率並因此確定合理估計時,我們需要使用重大判斷。我們目前不是任何重大訴訟的一方
,也不知道有任何針對我們的未決或威脅重大法律或行政訴訟。無論結果如何,由於辯護和和解成本、管理資源轉移和其他因素,訴訟
可能會對我們產生不利影響。
所得税
我們根據在我們運營的每個司法管轄區的結果計算所得税撥備。此計算
基於估計的税收後果以及關於我們根據適用的當地税法有權享受各種福利的假設。
在評估我們不確定的税收狀況時,需要做出重大判斷。我們為不確定的税收頭寸建立準備金,是基於我們的技術優勢,評估我們的不確定的税收頭寸是否“更有可能”持續下去
。我們在財務報表中將與我們不確定的税收狀況相關的估計利息和罰金記錄為所得税費用。
遞延税項資產確認為未使用的税項損失、未使用的税項抵免和可扣除的暫時性差異,前提是未來的應税利潤很可能可用來抵銷這些利潤。每個司法管轄區的遞延税項以扣除任何估值免税額後的淨資產或淨負債列示。我們通過應用重大判斷並考慮所有可用的證據,包括過去的結果和未來的預測,來估計是否需要任何估值
津貼。我們定期重新評估我們的估計,並在需要時記錄部分或全部估值津貼發放。
我們不能保證未來的最終税收結果不會與我們為不確定的税收狀況而計提的税收撥備和準備金不同。若該等事項的最終税務結果與所記錄的金額不同,則該等差異將影響作出該等釐定期間的所得税撥備。
以色列的税收考量和政府計劃
以下是適用於我們的以色列税法材料的摘要,以及使我們受益的某些以色列政府計劃。如果討論基於尚未接受實質性司法或行政解釋的新税法,我們不能保證適當的税務機關或法院會接受討論中表達的意見。以下討論可能會發生變化,包括根據以色列法律進行的修訂或以色列法律適用的司法或行政解釋的變化,這可能會影響下文所述的税收後果。
以色列的一般公司税結構
自2018年起,普通應税收入適用23%的公司税率。然而,從核準企業、受益企業、優先企業或優先技術企業(如下所述)獲得收入的公司應繳納的實際税率可能會低得多。以色列公司獲得的資本利得一般按現行的普通公司税率徵税。
59
研究和開發方面的税收優惠
以色列税法允許,在某些情況下,研究和開發支出,包括資本支出,在發生當年可以減税。符合以下條件的支出被視為與科學研究和開發項目有關:
| o |
支出由以色列相關政府部門批准,由研究領域決定; |
| o |
該等研究及發展是為促進或發展公司而進行的;及 |
| o |
研究和開發是由尋求扣除的公司或代表公司進行的。 |
但是,該可扣除費用的數額應減去通過
政府為資助該科學研究和開發項目而獲得的任何資金的總和。如果根據本條例的一般折舊規則(定義見下文)對投資於可折舊資產的費用進行扣除,則不允許根據本研究和開發規則進行扣除
。如果研究或開發是為公司的推廣或發展而進行的,則未經批准的支出可從支出的第一年起在三年內扣除。
第5729-1969年《鼓勵工業(税收)法》
第5729-1969號《鼓勵工業(税收)法》,通稱為《工業鼓勵法》,為“工業公司”提供了幾項税收優惠。
工業鼓勵法“將”工業公司“定義為在以色列註冊成立的以色列居民公司
,根據”1961年以色列所得税條例“(新版)(”條例“)第3A節的定義,在任何納税年度,其收入的90%或以上來自其擁有的位於以色列或”地區“的”工業企業“,但來自某些政府貸款的收入除外。工業企業是指工業公司在一定納税年度內以工業生產為主要經營活動的企業。
除其他外,工業公司可獲得以下税收優惠:
| o |
用於工業企業發展或推廣的購買專有技術、專利以及專利和專有技術使用權的成本在最初行使這些權利之年起的八年內攤銷;
|
| o |
在有限條件下,選擇與其控制的以色列工業公司一起提交合並納税申報表;
和 |
| o |
與證券交易所公開發行股票有關的費用可在自
開始的三年內按相等數額扣除 提供的年份。 |
根據《行業鼓勵法》獲得福利的資格不取決於任何
政府當局的批准。我們認為,我們通常符合《行業鼓勵法》定義的行業公司的資格。以色列税務局可能會確定我們不符合工業公司的資格,這可能導致我們失去與此地位相關的利益
。我們無法保證我們將繼續符合工業公司的資格,也無法保證將來會獲得上述
的好處。
第5719-1959年資本投資鼓勵法
5719—1959年《鼓勵資本投資法》(一般稱為《投資法》)為"工業企業"(根據《投資法》的定義)對生產設施(或其他合格資產)的資本投資提供了一定的激勵措施。
《投資法》於2005年4月1日進行了重大修訂(“2005年修訂案”),於2011年1月1日進行了進一步修訂(“2011年修訂案”),並於2017年1月1日進一步修訂(“2017年修訂案”)。根據2005年修訂案,根據投資法在2005年修訂案修訂前的條款授予的税務優惠仍然有效,但隨後授予的任何優惠均受2005年修訂案的條款約束。同樣,《2011年修正案》引入了新的福利,以取代根據《2011年修正案》之前生效的《投資法》的條款授予的福利。然而,根據2011年1月1日之前生效的《投資法》,有權享受利益的公司有權選擇繼續享受這些利益,前提是滿足某些條件,或者選擇放棄這些利益,並適用2011年修正案的利益。2017年修正案為符合某些條件的技術型企業引入了新的優惠,除了現有的税收優惠。
60
2005年修正案之前的税收優惠
根據
2005年修正案之前的《投資法》條款實施的投資計劃,稱為“核準企業”,有權享受某些利益。希望
作為批准企業獲得利益的公司必須獲得以色列工業和經濟投資與發展管理局("投資中心")的批准。批准企業的每份批准證書都與特定的
投資計劃有關,投資計劃由投資的財務範圍(包括資金來源)和設施或其他資產的物理特性
來界定。
任何批准證書下提供的税收優惠僅與可歸因於特定計劃的應納税收入有關,且取決於是否符合此類證書中規定的標準。來自
不屬於批准企業活動的活動的收入將不享受税收優惠。
替代福利軌道下的税收優惠包括對未分配收入的豁免,
自應納税收入的第一年起2至10年,取決於
批准企業設施在以色列境內的地理位置,以及在剩餘的福利期內,對批准企業產生的收入徵税
,税率為10%至25%,根據公司每年的外國投資水平
,詳情如下。
此外,擁有批准企業計劃的公司如果
符合外國投資者公司(FIC)的資格,則有資格享受進一步的税收優惠,外國投資者公司是指投資
法中定義的外國投資水平超過25%的公司。
If a company elects the alternative benefits track and subsequently distributes a dividend out of income
derived by its Approved Enterprise during the tax exemption period it will be subject to corporate tax in respect of the amount of the
distributed dividend (grossed-up to reflect the pre-tax income that it would have had to earn in order to distribute the dividend) at
the corporate tax rate which would have been otherwise applicable if such income had not been tax-exempted under the alternative benefits
track. This rate generally ranges from 10% to 25%, depending on the level of foreign investment in the company in each year, as mentioned
above. In addition, dividends paid out to Israeli shareholders of income attributed to an Approved Enterprise (or out of dividends
received from a company whose income is attributed to an Approved Enterprise) are generally subject to withholding tax at source at the
rate of 15% (in the case of non-Israeli shareholders, subject to the receipt in advance of a valid certificate from the Israel Tax Authority
allowing for a reduced tax rate, 15% or at a lower rate as provided under an applicable tax treaty). The 15% tax rate is limited to dividends
and distributions out of income derived during the benefits period and actually paid at any time up to 12 years thereafter. After this
period, the withholding tax is applied at a rate of up to 30%, or at the lower rate under an applicable tax treaty (subject to the receipt
in advance of a valid certificate from the Israel Tax Authority allowing for a reduced tax rate). In the case of a FIC, the 12-year limitation
on reduced withholding tax on dividends does not apply.
獲批准企業可獲得的利益須持續滿足《投資法》及其法規中規定的條件
以及上述特定批准證書中的標準。如果
某家公司不符合這些條件,它將被要求退還根據以色列消費者價格指數調整的税收優惠金額,以及利息或其他罰款。
2005年修正案後的税收優惠
2005年修正案適用於2004年之後開始的新投資計劃,但不適用於2005年4月1日之前批准的投資計劃。《2005年修正案》規定,在《2005年修正案》生效(2005年4月1日)之前頒發的任何批准證書中包含的條款和利益將繼續受該批准日期生效的《投資法》條款的約束。根據2005年修正案,投資中心將繼續授予合格投資的批准企業地位。然而,2005年修正案限制了投資中心批准的企業範圍,規定了設施批准為批准企業的標準,例如通常要求批准企業收入至少
25%來自出口的條款。
根據2005年修正案,生產設施(或其他符合條件的設施)
一般要求其2012年的25%以上的業務收入來自出口至人口至少為1,400萬的特定市場(今後此類出口標準將進一步提高每年1.4%),可享受税收優惠。
根據2005年修訂案,有資格享受税收優惠的公司,如果在免税期內從受益企業獲得的收入
中支付股息,則將就所分配股息
的金額繳納公司税(毛額,以反映其分配股息所必須賺取的税前收入)在公司
税率,否則將適用。從受益企業應佔收入中支付的股息(或從收入歸屬於受益企業的公司收到的股息
中)一般須按15%的税率或適用税務協定中可能規定的較低税率繳納來源預扣税(須事先收到以色列税務局提供的有效證明
,允許降低税率)。15%的降低利率僅限於受益企業在受益期內的收入中
實際支付的股息和分配,並在其後12年內的任何時間實際支付,
對於FIC而言,在這種情況下,12年的限制不適用。
61
受益企業可獲得的利益須持續滿足投資法及其法規中規定的條件
。如果公司不符合這些條件,將被要求退還
根據以色列消費者價格指數調整的税收優惠金額、利息或其他罰款。
2021年11月15日,投資法進行了修訂,以臨時性地規定,在該修訂後一年內,分配或釋放由批准或受益的企業獲得的免税利潤時,
暫時減免企業所得税。降低的税率是根據公式確定的,只要企業所得税
税率不低於6%,最多可減少60%。為了符合減免的資格,納税人還必須在以色列的生產性資產和研發方面投資一定數額。本公司並無選擇申請上述臨時命令。
除了臨時修正案外,《投資法》還進行了修正,以降低公司
在分配以前已納税利潤的股息時保留免税利潤的能力。因此,自2021年8月15日起,股息
分配被視為按比例從所有類型的收益(包括免税利潤)中進行,從而觸發額外的企業所得税
。截至2021年8月15日,本公司並無派發任何股息,亦無意於近期派發。
截至2023年12月31日,約1400萬美元來自
“批准企業”及“受益企業”項下賺取的免税溢利。“如果分配保留的免税收入,則該收入將按適用的公司税率徵税,就好像它沒有選擇投資法下的替代税收優惠一樣,並且截至2023年12月31日,將產生高達340萬美元的所得税負債。
2011年修正案規定的税收優惠
2011年修正案自2011年1月1日起為"優先公司"通過
其"優先企業"(如投資法中的定義)產生的收入引入了新的福利。
首選公司的定義包括在以色列註冊成立的公司,該公司不完全由政府實體擁有,並且除其他事項外,具有首選企業地位,並由以色列控制和管理。根據2011年修訂,優先公司
有權就其優先企業於2011年及2012年產生的優先收入享受15%的降低企業税率,
除非優先企業位於A開發區,在此情況下税率為10%。2013年,此類企業税率分別從15%和10%降低至12.5%和7%,2014年至2016年分別提高至16%和9%。根據二零一七年修訂,於二零一七年及其後,位於開發區A的首選企業的企業税率降低至7. 5%,而其他開發區的企業税率降低為16%。在某些
條件和限制下,優先
公司從"特別優先企業"(如投資法中的定義)獲得的收入可享有進一步降低的税率。
從歸屬於優先企業的優先收入中支付給以色列股東的股息,
通常須按20%的税率繳納預扣税,如果是非以色列股東,則須按
適用税務條約中可能規定的較低税率繳納(每項股息均須事先收到以色列税務局的有效證書,允許降低
税率)。但是,如果向以色列公司支付此類股息,則無需預扣税(儘管,如果此類股息
隨後分配給個人或非以色列公司,則將適用20%或適用税務條約中可能規定的更低税率的預扣税)。
2011年修正案還提供了過渡性條款,以解決已經享受投資法下現有
税收優惠的公司。除其他事項外,這些過渡性條款規定,除非
提出不可撤銷的請求,以適用2011年修訂的《投資法》條款,否則將於2011年1月1日獲得的收入:
(i)授予選擇在2011年修正案生效前接受
補助的獲批企業的任何批准證書中包含的條款和利益將繼續受該批准日期
有效的投資法條款的約束,並受某些其他條件的限制;(ii)
授予在《2011年修正案》生效前已參與替代福利軌道的獲批准企業的任何獲批准證書中包含的條款和福利將繼續受該獲批准之日有效的《投資法》條款的約束,前提是滿足某些條件
;以及(iii)受益企業可以選擇繼續受益於2011年修訂案
生效前提供給其的利益,前提是滿足某些條件。
62
以色列政府不時討論減少投資法下公司可獲得的利益。終止或大幅減少根據投資法提供的任何福利可能會大幅增加我們的税務負債。
我們採用了2011年修訂案項下的新福利,而不是從2013年至2016年納税年度向我們的批准企業
和受益企業提供的福利。
2017年修正案的税收優惠
2017年修正案是2016年12月29日頒佈的《經濟效率法》的一部分,自2017年1月1日起生效。2017年修訂案為兩種類型的"科技企業"提供了新的税收優惠,如下所述,是對投資法下其他現有税收優惠計劃的補充。
2017年修訂案規定,滿足某些條件的技術公司將有資格成為“優先
技術企業”(PTE),並因此將享受12%的降低企業税率,其符合PTE的收入,
一般由投資法中定義的“受益無形資產”產生。對於位於A開發區的PTE和/或其分部,税率進一步降低至
7.5%。此外,PTE將享受出售某些“受益無形資產”所得資本收益的12%的企業税率。(根據《投資法》的定義),如果受益無形資產是在2017年1月1日或之後以至少2億新謝克爾從外國公司收購的,該交易獲得了國家技術創新管理局(NATI)的事先批准。
2017年修正案進一步規定,滿足某些條件的技術公司將有資格
成為“特別優先技術企業”,因此,無論該公司在以色列境內的地理位置如何,“優先技術收入”都將享受6%的公司税率減免。此外,如果受益的無形資產是由特殊優先技術
企業開發的或在2017年1月1日或之後從外國公司收購的,則特殊優先技術
企業將享受6%的減税,其資本收益來自於向相關外國公司出售某些“受益的無形資產”,且銷售事先獲得了NATI的批准。特殊優先
技術企業以超過5億新謝克爾的價格從外國公司收購受益的無形資產,將有資格
在至少10年內享受這些好處,但須經投資法規定的某些批准。
由私人技術公司或特別優先技術企業分配給以色列股東的股息,從優先技術收入中支付,一般按20%的税率繳納源頭預扣税,對於非以色列股東,按適用税收條約規定的較低税率徵收(每項税率均須事先收到以色列税務當局允許降低税率的有效證書
)。然而,如果向以色列公司支付此類股息,則不需要預扣任何税款。如果此類股息被分配給單獨或與其他外國公司一起持有以色列公司90%或更多股份的外國公司,並滿足其他條件,預扣税率將為4%。
我們已經獲得了一份全面的税務裁決,其中確認,自2017年起,我們通常有資格成為私人税務公司
,以色列税務當局在2021年和2022年達成的公司税務審計評估協議中承認了這一地位。
最近通過和發佈的會計公告
有關最近採用和發佈的會計準則的信息,請參閲本年度報告中其他部分包括的我們的合併財務報表的附註2(Ac)和附註2(Ad)。
63
第六項。
董事、高級管理人員和員工
| A. |
董事和高級管理人員 |
下表列出了截至2024年3月13日每位高級管理層成員的姓名、年齡和職位:
| 名字 | 新時代 |
職位 |
|
高級管理層 |
||
|
Ehud(Udi)Mokady(4)表示,他將繼續留在俄羅斯。 |
55 |
董事會執行主席兼創始人 |
|
馬修·科恩説,他是美國人,他是美國人。 |
48 |
董事首席執行官兼首席執行官 |
|
約書亞·西格爾説,他是美國人,他是美國人。 |
60 |
首席財務官 |
|
愛德華達·卡馬喬 |
52 |
首席運營官 |
|
唐娜·拉哈夫是他的妻子,也是他的妻子。 |
45 |
首席法務官 |
|
奧默爾·格羅斯曼説,他是美國人,他是美國人。 |
44 |
首席信息官 |
|
佩雷茨·雷格夫是俄羅斯總統,俄羅斯總統是俄羅斯總統。 |
45 |
首席產品官 |
|
董事 |
||
|
加迪·蒂羅什(1)(3)(4)(5)表示支持。 |
57 |
領銜獨立董事 |
|
(1)(2)(4)(5) |
66 |
董事 |
|
(1)(2)(3)(4)(5) |
66 |
董事 |
|
Amnon Shoshani(3)(5) |
60 |
董事 |
|
(2)(5) |
67 |
董事 |
|
艾薇兒英格蘭(4)(5) |
55 |
董事 |
|
瑪麗·楊(5) |
55 |
董事 |
| (1) |
我們薪酬委員會的成員。 |
| (2) |
我們審計委員會的成員。 |
| (3) |
我們的提名、環境、可持續發展和治理委員會成員。 |
| (4) |
我們戰略委員會的成員。 |
| (5) |
納斯達克規則下的獨立董事。 |
64
高級管理層
Ehud(Udi)Mokady是我們的創始人之一,自2016年6月以來一直擔任我們的
董事會主席,並於2023年4月成為董事會執行主席。自2004年11月以來,他還擔任我們的
董事會成員。Mokady先生曾於2005年至2023年4月擔任我們的首席執行官,2005年至2016年擔任總裁,並於1999年至2005年擔任我們的首席運營官。Mokady先生自2023年4月起擔任SQUARE Technologies
Ltd的董事會成員,自2023年12月起擔任Cheq AI Technologies的董事會成員。他自2019年9月起擔任Brandeis International
Business School顧問委員會成員。Mokady先生曾擔任Demisto,Inc.董事會成員。從2018年1月開始,直到被Palo Alto Networks,Inc.收購。2019年3月1997年至1999年,Mokady先生擔任Tadiran Spectralink有限公司的總法律顧問,安全無線通信系統的生產商。1986年至1989年,莫卡迪先生在以色列國防軍的一個軍事情報單位服役。Mokady先生獲得了獨立評委團頒發的新英格蘭安永年度企業家獎
2014年技術安全類獎項。Mokady先生持有法學學士學位(LL.B.)以色列耶路撒冷希伯來大學
和馬薩諸塞州波士頓大學科學管理碩士(MSM)。
馬修·科恩自2023年4月起擔任首席執行官
。他自2019年12月起擔任我們的首席收入官
後,自2020年12月起擔任我們的首席運營官。在加入CyberArk之前,Cohen先生曾在PTC Inc.擔任多個領導職務。(Nasdaq:PTC)。他最近的職位是執行
現場運營副總裁,任期從2018年2月到2019年11月,在那裏他領導了GTM戰略以及所有銷售、商業營銷、
客户成功、服務和合作夥伴職能。在此之前,他於2016年7月至2018年2月擔任客户成功和合作夥伴執行副總裁,於2014年4月至2016年7月擔任全球服務執行副總裁,於2013年10月至2014年3月擔任全球服務部門副總裁。在此之前,科恩先生在公司的全球服務部門擔任過多個職位。
科恩先生持有哈佛大學心理學文學學士學位。
約書亞·西格爾自2011年5月起擔任首席財務官。在加入CyberArk之前,Siegel先生曾擔任Voltaire Ltd.的首席財務官,2005年12月至2011年2月,曾擔任InfiniBand和以太網
連接解決方案的供應商,2002年4月至2005年12月擔任財務總監和財務副總裁。Voltaire於2007年完成首次公開募股並在納斯達克上市,並於2011年被Mellanox Technologies,
Ltd.收購。2000年至2002年,他擔任KereniX Networks Ltd.的財務副總裁,一家太比特路由和運輸系統公司。
1995年至2000年,Siegel先生在朗訊技術網絡有限公司(前身為Lannet有限公司)擔任多個職位。1990年至1995年,他在SLM Corporation(Sallie Mae—學生貸款營銷協會)擔任多個職位。Siegel先生擁有安娜堡密歇根大學經濟學文學士學位和金融專業MBA學位。
唐娜·拉哈夫
自2021年12月起擔任我們的首席法律官。她之前自2014年3月起擔任我們的法律總顧問兼合規官,並於2014年4月至2019年12月擔任公司祕書。在加入CyberArk之前,Rahav女士曾於2011年至2014年在Allot Communications Ltd.(Nasdaq和TASE:ALLT)擔任副總法律顧問,並於2009年至2011年在Alvarion Ltd.(Nasdaq和TASE:ALVR)和MediaMind Technologies,Inc.擔任法律顧問。(原Eyeblaster,Inc.;納斯達克:MDMD)從2008年到2009年。在此之前,2005年至2006年,她是一家以色列律師事務所專門從事技術交易的律師。Rahav女士持有法學學士學位(LL.B.)以色列特拉維夫大學,法學碩士(法學碩士)特拉維夫大學與加州大學伯克利分校合作,
一個專注於公司法和商法的高管課程。
佩雷茨·雷格夫自2022年9月
起擔任首席產品官。在加入CyberArk之前,Regev先生曾在PayPal Holdings Inc.擔任全球數據科學與工程副總裁。2015年1月至2022年9月,擔任PayPal以色列總經理,2017年5月至2022年9月。Regev先生
還曾在惠普公司(現為惠普公司)擔任多個領導職務(NYSE:HPQ),從2005年1月到2014年12月,指導
SaaS產品和大數據分析團隊。在此之前,Regev先生曾在Mercury Interactive擔任多個職位,Mercury Interactive是一家以色列
軟件公司,已被惠普收購。Regev先生擁有以色列Reichman大學計算機科學學士學位和以色列管理學院MBA學位。
歐默·格羅斯曼自2022年12月起擔任首席信息官。在加入CyberArk之前,Grossman先生於2022年7月至2023年7月期間擔任以色列國防軍網絡防禦行動中心的負責人,並於2018年6月至2020年6月期間擔任以色列國防軍中央雲服務提供商計算和信息系統中心(Mamram)的負責人。Grossman先生持有特拉維夫大學物理和電氣工程學學士學位
,以及華盛頓特區國防大學
信息和網絡空間學院政府信息領導學碩士學位。
愛德華達·卡馬喬自
2024年1月起擔任我們的首席運營官。在加入CyberArk之前,Camacho女士於2021年8月至2024年1月擔任BMC Software首席客户官,並於2021年8月至2023年12月擔任客户成功高級副總裁。在此之前,Camacho女士曾在PTC Inc.擔任多個領導職務。(納斯達克:PTC),包括2019年12月至2021年7月的執行副總裁兼首席客户官、2018年4月至2019年11月的客户成功部門副總裁、2017年12月至2018年3月的客户成功高級副總裁以及2016年7月至2017年11月的全球服務高級副總裁。Camacho女士持有哈佛商學院高管教育證書,並在里斯本大學學習傳播科學。
65
董事
加迪·蒂羅什自
2011年6月起擔任董事會成員,2013年7月至2016年6月期間擔任董事會主席,2016年6月以來擔任首席獨立董事。自二零二零年以來,先生。
Tirosh曾擔任以色列風險投資公司DisruptiveAI的風險合夥人,專注於創新人工智能公司
。從2018年到2020年,Tirosh先生在耶路撒冷風險投資公司擔任風險投資合夥人,該公司專注於網絡安全公司,並運營着JVP網絡實驗室孵化器。從2005年到2018年,他擔任耶路撒冷風險投資公司(Jerusalem Venture Partners)的管理合夥人。從1999年到2005年,他擔任產品營銷公司副總裁和
執行委員會成員,後來被思科系統公司收購。為付費電視行業提供端到端軟件
解決方案,包括內容保護和視頻安全。Tirosh先生擁有以色列耶路撒冷希伯來大學計算機科學和數學理學學士學位和行政工商管理碩士學位。
羅恩·蓋特勒has served as a member of our board of directors since
July 2014 and served as an external director under the Companies Law between July 2014 and May 2016. Mr. Gutler is currently a director
of Wix.com Ltd. (Nasdaq: WIX), Fiverr International Ltd. (NYSE: FVRR) and WalkMe Ltd. (Nasdaq: WKME). Between November 2009 and December
2020. Mr. Gutler served as a director of Psagot Investment House and between November 2007 and December 2020, he served as a director
of Psagot Securities. Between June 2018 and November 2019, Mr. Gutler served as the Chairman of the Board of Psagot Market Making. Between
2014 and 2019 Mr. Gutler served as a director of Hapoalim Securities USA (HSU). Between August 2012 and January 2018, Mr. Gutler
served as chairman of the board of the College of Management Academic Studies in Israel. Between May 2002 and February 2013, Mr. Gutler
served as the Chairman of NICE Systems Ltd., a public company specializing in voice recording, data security, and surveillance. Between
2000 and 2011, Mr. Gutler served as the Chairman of G.J.E. 121 Promoting Investments Ltd., a real estate company. Between 2000 and
2002, Mr. Gutler managed the Blue Border Horizon Fund, a global macro fund. Mr. Gutler is a former Managing Director and a Partner
of Bankers Trust Company, which is currently part of Deutsche Bank. He also established and headed the Israeli office of Bankers Trust
Company. Mr. Gutler holds a Bachelor of Arts in economics and international relations and an MBA, both from the Hebrew University
in Jerusalem, Israel.
金·佩爾迪庫自
2014年7月以來一直擔任我們的董事會成員,並於2014年7月至2016年5月期間根據公司法擔任外部董事。Perdikou女士自2019年12月起擔任私人初創互聯網協議公司The AtSignCompany的董事長。Perdikou女士自2021年1月起在盧森堡的
Alter Domus的監事會任職。Perdikou女士自2022年12月以來一直擔任Nasuni
Corporation的董事會成員。2010年至2013年8月,Perdikou女士擔任Juniper Networks,Inc.首席執行官辦公室執行副總裁。在此之前,她曾擔任執行副總裁
和基礎設施產品集團總經理,以及Juniper Networks,Inc.的首席信息官。從2006年到2010年和
從2000年8月到2006年1月。Perdikou女士曾在www.example.com、讀者文摘、Knight Ridder和Dun & Bradstreet擔任領導職務。Perdikou女士持有蘇格蘭佩斯利佩斯利大學(現為西蘇格蘭大學)計算科學與運籌學理學學士學位、蘇格蘭格拉斯哥喬丹希爾學院教育學研究生學位和美國紐約佩斯大學信息系統理學碩士學位。
66
Amnon Shoshani自2009年11月以來一直擔任董事會成員
。自1995年2月以來,Shoshani先生一直擔任Cabaret Holdings Ltd.的創始人和管理合夥人,自1999年3月以來,他還擔任Cabaret Security Ltd.的管理合夥人,CyberArk的創始投資者和Cabaret和ArbaOne
Inc.他曾在管理集團投資組合公司方面擔任領導角色。自2018年以來,Shoshani先生一直擔任
Smartech的總裁兼董事長,Smartech是一家由Cabaret和ArbaOne組成的投資組合公司,為工業世界提供改變遊戲規則的技術
。2005年至2018年間,他擔任Smartech的首席執行官兼董事會主席。1994年至2005年4月,Shoshani先生擁有一家特拉維夫精品律師事務所,從事創業、傳統行業和高科技,由他創立。Shoshani先生持有法學學士學位(法學學士)來自以色列特拉維夫大學。
弗朗索瓦·奧克自2019年2月起擔任董事會成員
。Auque先生自2019年5月起擔任Rexel SA董事會副主席兼審計與風險委員會主席,自2018年10月起擔任董事會觀察員。奧克先生是巴黎私募股權公司—Valencia Capital Partners的合夥人。2016年至2018年期間,Auque先生曾擔任Airbus Ventures的普通合夥人和投資委員會主席,Airbus Ventures是Airbus的風險投資部門。從2000年到2016年,奧克先生作為
空中客車集團執行委員會成員,領導空中客車航天部門。1991年至2000年期間,Auque先生擔任Aerospatiale(當時的Aerospatiale—Matra)的首席財務官,該公司是歐洲最大的航空航天公司(EADS)(目前為空客)的三家創始公司之一。Auque先生擁有法國巴黎高等商業研究學院金融學碩士學位、法國巴黎政治研究學院公共管理文學學士學位,並畢業於法國巴黎國家行政學院經濟學專業。
艾薇兒英格蘭 自2021年3月起擔任董事會成員
。自2013年9月以來,英格蘭女士一直擔任Veeva Systems Inc.的產品領導層。(NYSE:VEEV),擔任Veeva Vault的總經理,Veeva Vault是一個快速增長的雲軟件平臺和應用程序套件。England女士持有加拿大安大略省皇后大學的商業學士學位,並獲得多個專業和學術獎項。
瑪麗·楊自
2023年11月以來一直擔任我們的董事會成員。楊女士擔任Sunnova Energy International Inc.的董事和審計委員會成員。(NYSE:NOVA)自2021年10月
。楊女士於2020年至2022年期間擔任Ciena Corporation(NYSE:Cien)高級副總裁兼首席戰略官。
2016年至2020年期間,她擔任NIO Inc.業務和企業發展副總裁。(NYSE:NIO)。她曾擔任Fortinet Inc.公司發展和戰略聯盟副總裁。(Nasdaq:FTNT)於2014年至2016年期間擔任思科系統公司安全企業發展全球主管。2011年至2014年期間,以及2008年至2011年期間的全球業務發展。楊女士
擁有斯坦福大學法學院法學博士學位和斯坦福大學多個學位,包括工商管理碩士、管理科學與工程碩士和數量經濟學文學士。
| B. |
補償 |
董事和高級管理人員的薪酬
截至2023年12月31日止年度,我們及我們的附屬公司向
在截至2023年12月31日止年度內任何時間服務的董事及高級管理人員支付的薪酬總額(包括以股份為基礎的薪酬及其他薪酬)為3180萬美元。此金額包括預留
或累計用於提供養老金、遣散費、退休金或類似福利的約90萬美元。
67
截至2023年12月31日止年度,根據2014年股份獎勵計劃,董事及高級管理層獲授184,500股受限制股份單位,其中部分股份單位須符合表現標準。
下表載列本集團五名薪酬最高的公職人員(定義見公司法及下文“董事會常規—高級管理人員薪酬披露”)於截至二零二三年十二月三十一日止年度或截至二零二三年十二月三十一日止年度所賺取的薪酬。我們將此處提供披露的五名個人
稱為我們的"涵蓋高管"。為了表和下表的目的,"補償"包括基本工資、獎金、基於股權的補償、退休金或解僱償金,以及任何福利或津貼,如汽車、電話和社會福利,以及將來提供此類補償的任何承諾。
薪酬彙總表
|
有關所涵蓋行政人員的信息(1) |
||||||||||||||||
|
名稱及主要職務(二) |
基座 薪金 |
優勢和 額外津貼 (3) |
變量 補償 (4) |
以股權為基礎 補償 (5) |
||||||||||||
|
Ehud(Udi)Mokady,董事會執行主席兼創始人
|
$ |
311,500 |
$ |
373,322 |
$ |
271,005 |
$ |
8,656,640 |
||||||||
|
Matthew Cohen,首席執行官
|
445,000 |
127,702 |
387,150 |
6,954,122 |
||||||||||||
|
Joshua Siegel,首席財務官
|
380,933 |
84,635 |
261,000 |
5,261,586 |
||||||||||||
|
陳碧坦,首席網絡轉型官兼以色列總經理
|
333,086 |
- |
121,800 |
2,406,501 |
||||||||||||
|
Clarence Hinton,首席戰略官
|
355,000 |
71,416 |
165,300 |
2,106,166 |
||||||||||||
| (1) |
根據以色列法律,表中報告的所有金額均以我們公司的成本計算,並記錄在我們的財務
截至2023年12月31日止年度的報表。 |
| (2) |
除董事會執行主席外,表所列所有現任高級職員均為全職僱員。現金補償
以美元以外的貨幣計價的金額按當年的平均兑換率兑換成美元
截至2023年12月31日。 |
| (3) |
本欄報告的數額包括福利和津貼,包括適用法律規定的福利和津貼。此類優惠和額外待遇
在適用於每位管理人員的範圍內,可包括付款、繳款和/或儲蓄基金、養老金、離職金的分配,
假期、汽車或汽車津貼、醫療保險和福利、風險保險(如人壽保險、殘疾保險和意外保險)、療養
支付、醫療保險和社會保障的支付、税收總額支付以及符合我們指導方針的其他福利和額外津貼,
無論這些款項是否實際上已支付給行政人員。 |
| (4) |
此欄中報告的金額指可變薪酬,例如在
中記錄的獎勵和已賺或已付獎金 截至2023年12月31日止年度的財務報表。 |
| (5) |
本欄中報告的金額代表我們截至2023年12月31日止年度的財務報表中記錄的費用。 關於以股權為基礎的薪酬,也反映了以往各年作出並於本年度歸屬的股權獎勵。
計算該等金額時使用的假設和主要變量在我們的經審核綜合財務報表附註12中有所描述,
這些都包含在本年度報告中。 |
68
CEO股權計劃
2023年6月,公司股東批准了一項多年期CEO股權計劃,其中包括就2023年向CEO授予股權,並授權薪酬委員會和董事會根據該計劃的條款批准2024年至2027年期間的CEO股權授予。
因此,首席執行官獲授以下股權授出:
|
RSU |
企業PSU |
相對TSC PSU | ||
|
2023 |
百分比 |
50% |
30% |
20% |
|
金額 |
29,100 |
17,460 |
11,640 | |
|
2024 |
百分比 |
50% |
30% |
20% |
|
金額 |
24,000 |
14,400 |
9,600 |
2024年業務PSU的業績目標是年度經常性收入和非公認會計準則營業收入利潤率,兩者均被視為我們長期成功的關鍵因素。
2023年執行主席股權授予
於二零二三年六月,本公司股東批准就二零二三年向
董事會執行主席授出股權。因此,彼獲授以下股權授出:
|
RSU |
企業PSU |
相對TSC PSU | |
|
百分比 |
50% |
30% |
20% |
|
金額 |
21,300 |
12,780 |
8,520 |
董事會執行主席兼首席執行官PSU業績
2024年2月,薪酬委員會認證了公司在2023年業務
PSU績效標準方面的表現以及所賺取的PSU的適用數量,證明瞭我們為績效支付薪酬的往績記錄,並將
高管對績效標準的實現率聯繫如下:
|
資助年份 |
績效目標 |
業績標準成就率(加權平均數) |
收益率 |
|
2023年企業PSU |
· 年度經常性收入
· 營業利潤率 |
181.3% |
159% |
業務PSU是根據一年的績效期間賺取的,並受到進一步基於時間的歸屬的影響。
2021年,董事會執行主席和首席執行官(分別以首席執行官和首席運營官(COO)的身份)獲得了基於我們相對於S軟件和服務精選行業指數的總股東回報而賺取的相對總股東回報PSU(以下簡稱RTSR PSU)。
2024年2月,薪酬委員會認證了公司2021年RTSR PSU的業績標準,如下:
|
資助年份 |
百分位數比率 |
收益率 |
|
2021 |
89.74% |
200.0% |
薪酬委員會進一步認證了基礎2023年和2021年PSU的收入,如下:
|
已授予的PSU數量 (在目標上) |
賺取的PSU數量 | ||
|
2023年企業PSU |
執行主席 |
12,780 |
20,370 |
|
首席執行官 |
17,460 |
27,820 | |
|
2021個RTSR PSU |
執行主席 |
12,650 |
25,300 |
|
首席執行官 |
2,540 |
5,080 |
董事會執行主席和首席執行官還在2022年和2023年分別以首席執行官和首席運營官的身份獲得了RTSR PSU,但由於他們的業績期限尚未結束,迄今尚未獲得這些職位。
69
與行政人員簽訂的僱傭協議
我們已經與我們所有的執行官員簽訂了書面僱傭協議。大多數這些協議
包含關於競業禁止的條款,所有這些協議都包含關於信息保密和發明所有權的條款。競業禁止條款的適用期限一般為僱傭終止後12個月,
以適用法律為準。不在以色列和美國進行競爭的公約的可執行性受到限制。此外,除因故解僱外,我們還需要在終止聘用我們的執行官員之前提供兩到六個月的通知。
董事服務合約
除我們的董事會執行主席Ehud(Udi)Mokady和我們的首席執行官Matthew Cohen外,我們與我們的任何董事之間並沒有任何安排或諒解
規定終止他們作為本公司董事的服務時的福利,除了允許董事在他們的服務終止後行使
一年的既有期權。我們的每位非執行董事有權獲得固定的年度費用,以及預定的RSU首次和經常性年度股權授予的美元價值。
股權激勵計劃
2014年度股權激勵計劃
The 2014 Share Incentive Plan (the “2014 SIP”) was adopted by our board of directors and became
effective on June 10, 2014. The 2014 SIP was approved by our shareholders on July 10, 2014. The 2014 SIP provides for the grant of
options, restricted shares, restricted share units and other share-based awards to our employees, directors, officers, consultants, advisors
and any other person providing services to us or our affiliates, under varying tax regimes. The maximum aggregate number of shares that
may be issued pursuant to awards under this 2014 SIP is the sum of (a) 422,000 shares plus (b) an increase of 1,220,054 shares as
of January 1, 2015 plus (c) on January 1 of each calendar year commencing in 2016, a number of shares equal to the lesser of:
(i) an amount determined by our board of directors, if so determined prior to the January 1 of the calendar year in which the
increase will occur, (ii) 4% of the total number of shares outstanding on December 31 of the immediately preceding calendar
year, and (iii) 4,000,000 shares. Additionally, any share underlying an award that is cancelled or terminated or forfeited for any
reason without having been exercised will automatically be available for grant under the 2014 SIP. As of December 31, 2023, 2,884,124 ordinary shares underlying share-based awards were outstanding under the 2014 SIP and 1,261,627 ordinary shares were reserved for future
grant under the 2014 SIP. On January 1, 2024, the aggregate number of ordinary shares reserved for issuance under the 2014 SIP was increased
by 1,480,000 shares. Either our board, or a committee established by our board, administers the 2014 SIP, and the board may, at any time,
suspend, terminate, modify, or amend the 2014 SIP retroactively or prospectively.
董事會或委員會可以授予旨在符合激勵性股票期權、非限定
股票期權、以色列所得税條例第102條獎勵、第3(9)條獎勵或其他制度下的其他指定的獎勵。除
關於激勵性股票期權,受2014年SIP的具體行使價條款的約束外,任何
獎勵的行使價將由委員會或董事會(如適用)決定。除非適用的授標協議另有規定,2014年SIP下的期權
授標將在授標日期後10年到期。在終止受僱或服務時,任何未授予的
獎勵將在終止日期被沒收。在因死亡、殘疾或退休而終止時,受讓人的
所有既得獎勵可在死亡或殘疾後一年內或退休後三個月內隨時行使。
在因“原因”(定義見2014年SIP)終止時,授予該承授人的所有獎勵(無論是否授予)將在終止日期被沒收。在因任何其他原因終止時,終止時所有已歸屬和可行使的獎勵
可在終止日期後最多三個月內(或委員會將規定的
不同期限)行使,除非根據其條款提前終止。
委員會及董事會可根據2014年公司改革計劃授出限制性股份。如果受讓人對本公司或其任何關聯公司的僱傭
或服務因任何原因在授予該受讓人的限制性股份之前終止,則任何未歸屬股份將被該受讓人沒收。委員會和董事會還可授予受限制股份單位、業績股份單位和2014年SIP項下的其他獎勵,包括股份、現金、現金和股份、其他股份單位和股份增值權。
70
為遵守第102條的規定,授予以色列受讓人的所有獎勵必須在本條例規定的必要期限內以信託方式持有
。
在發生“控制權變更”事件時(定義見2014年SIP),任何當時尚未支付的獎勵將由我們或繼任公司或其任何關聯公司承擔或替換,具體由委員會決定。無論
是否承擔或取代獎勵,委員會可:(1)根據委員會將確定的條款,規定承授人有權行使其
獎勵,或以其他方式加速歸屬未歸屬的相關股份,包括
取消所有未行使的獎勵(不論已歸屬或未歸屬)於控制權變動結束時或緊接控制權變動結束前;
和/或(2)規定在控制權變更結束時或緊接結束前取消每項尚未行使的獎勵,以及向受讓人支付現金或收購方或作為控制權變更一方的公司或其他商業實體的股份,或其他財產,該金額由委員會確定,在當時情況下是公平的,並受委員會確定的條款和條件的約束。
2014年SIP項下的獎勵不得轉讓,但根據遺囑或根據血統和分配法
或轉讓給受讓人指定的受益人,除非獎勵股票期權以外的獎勵由我們的委員會或根據2014年SIP另行決定
。獎勵可根據2014年SIP不時頒發,自2014年SIP生效之日起10年
內,我們的董事會可延長該期限。
2011年度股權激勵計劃
2011年股份獎勵計劃(“2011年SIP”)已獲董事會採納,並於2011年7月14日
生效。2011年公司改革計劃已於2011年12月20日獲股東批准。獎勵
相關股份如因任何原因而被取消、終止或沒收但尚未行使,將自動可根據
2014年SIP授予。截至2023年12月31日,根據2011年改革計劃,仍有650份購買普通股的購股權尚未行使。 根據2011年SIP,不得授予
新的獎項。
2011年SIP由董事會或董事會設立的委員會管理。根據2011年SIP授予的購買
我們普通股的期權獎勵在適用的獎勵協議中被指定為激勵性股票期權、
不合格股票期權、第102節獎勵(該指定包括相關税收軌道)、第3(i)節獎勵,
或其他制度下的其他指定。根據2011年《公司改善計劃》授出的所有獎勵均已歸屬。在因死亡、殘疾
或退休而終止時,受讓人的所有既得期權可在死亡或殘疾後一年內或
退休後三個月內隨時行使。因原因終止(定義見2011年SIP)後,授予該受授人的所有購股權
將於終止日期沒收。因任何其他原因終止後,終止時所有已歸屬和可行使的購股權
可在終止日期後最多90天內行使,除非根據其條款提前終止。
如果發生某些合併或出售事件(如2011年SIP所述),則將承擔當時尚未支付的任何獎勵
,或將以與該獎勵基本相同的條款由該繼承公司取代同等獎勵。
如果此類獎勵未被承擔或被同等獎勵取代,則委員會可(i)規定受讓人有權
根據委員會將確定的條款和條件行使其獎勵;及/或(ii)規定在該交易結束時取消每項未償獎勵,並向承授人支付一筆由委員會釐定的在有關情況下公平的現金金額,並受委員會釐定的條款及條件規限。
2011年SIP項下的獎勵不得轉讓,除非通過遺囑或根據血統和分配法,
除非董事會或2011年SIP項下另有決定,且通常在授予日期後10年到期。2011年SIP將
在生效日期十週年時終止,但
終止時2011年SIP項下尚未支付的獎勵除外。
2020年員工購股計劃
於二零二一年一月一日,我們的ESPP生效。ESPP使我們的合資格員工和我們指定子公司的合資格員工
可以選擇在發行期內扣除工資,金額不超過員工獲得的
總基本薪酬的15%。截至1月1日,根據EPP保留供發行的普通股總數為125,000股(“EPP股份池”)。在2022年至2026年期間的每年1月1日,ESPP股份池
將增加一定數量的普通股,其數量等於(i)1,000,000股,(ii)上一個歷年12月
31日我們已發行股份的1%,以及(iii)董事會確定的較低數量的股份。截至2023年12月31日,88,002股普通股已根據EPP預留髮行。於2024年1月1日,根據EPP保留供發行的普通股總數增加150,000股。
71
The ESPP is administered by our board of directors or by a committee designated by the board of directors.
Subject to those rights which are reserved to the board of directors, or which require shareholder approval under Israeli law, our board
of directors has designated the compensation committee to administer the ESPP. Eligible employees become participants in the ESPP by enrolling
and authorizing payroll deductions by the deadline established by the plan administrator prior to the relevant enrollment date. We expect
that on the first trading day of each purchase period, each participant will automatically be granted an option to purchase our ordinary
shares on the exercise date of such purchase period. The applicable purchase price will be no less than 85% of the lesser of the fair
market value of our ordinary shares on the first day or the last day of the purchase period. The maximum number of ordinary shares that
may be purchased under the ESPP in any offer period, per participant, is 10,000. Participant payroll deductions will be used to purchase
shares on the last day of each purchase period. The plan administrator may amend, suspend or terminate the ESPP at any time. However,
shareholder approval must be obtained for any amendment to the ESPP that increases the aggregate number of shares, changes the type of
shares that may be sold pursuant to rights under the ESPP or changes the corporations or classes of corporations whose employees are eligible
to participate in the ESPP.
| C. |
董事會慣例 |
董事會
根據公司法,我們的業務及事務由董事會領導管理。
我們的董事會可行使所有權力,並可採取所有未特別授予我們的股東或管理層的行動。
我們的執行官負責我們的日常管理,並承擔由我們的
董事會確定的個人責任。我們的首席執行官由我們的董事會任命,並根據我們與他簽訂的僱傭協議執行職務。所有其他執行官也由我們的董事會任命,並受我們可能與他們簽訂的任何適用僱傭協議的條款約束。
我們遵守納斯達克規則,該規則要求我們的大多數董事必須如
納斯達克公司治理規則所定義的那樣獨立。我們的董事會已經決定,根據這些規則,我們的所有董事,除了我們的董事會執行主席和首席執行官之外,都是獨立的。根據我們的公司章程,我們的董事根據我們公司章程的交錯董事會條款任職三年。根據我們的公司章程,我們的董事會必須由至少四名但不超過九名董事組成。我們的董事會目前有九名
名董事。
根據我們的公司章程,我們的董事分為三類,交錯任期三年
。每一類董事儘可能由組成整個董事會的董事總數的三分之一組成。於本公司每次股東周年大會上,於該類別董事任期屆滿
後舉行的董事選舉或重選的任期於該選舉或重選後的第三屆年度股東大會
屆滿,以致於每屆股東周年大會上只有一類董事的任期屆滿
。每一位董事的任期將持續到其任期屆滿的年度股東大會,除非根據公司法和我們的公司章程,在我們的股東大會上以我們股東總投票權的65%的投票或在發生
某些事件時罷免他或她。
自本公告之日起,我們的董事分為以下三類:
(I)第I類董事為馬修·科恩、瑪麗·楊和弗朗索瓦·奧克,他們的任期於2024年舉行的年度股東大會上屆滿,屆時將選出他們的繼任者並獲得資格;
(Ii)第II類董事為Gadi Tirosh、Amnon Shoshani和Avril England,其任期於選出繼任者及符合資格時於2025年舉行的股東周年大會屆滿;及
(Iii)第III類董事為Ehud(Udi)Mokady、Ron Gutler及Kim Perdiou,其任期於選出繼任者及符合資格時於2026年舉行的股東周年大會上屆滿
。
72
此外,我們的公司章程允許董事會任命董事、設立新的董事職位或填補董事會空缺,最高不得超過公司章程允許的最高董事人數。
如果因董事不再任職而被董事會任命填補董事會空缺,
任期應等於董事(S)已卸任的剩餘任期。
如果新任命的董事人數少於本公司章程規定的最高人數,
本公司董事會將在任命時確定新董事的任職級別。
根據《公司法》和我們的組織章程,任何股東(S)
持有至少1%的尚未行使投票權的股東均可提名董事。然而,任何該等股東只有在本公司的組織章程細則所載有關該股東擬作出該項提名的意向的書面通知已及時及適當地送交吾等的祕書(或如吾等沒有祕書,則為吾等的行政總裁)的情況下,方可作出該項提名。任何此類通知必須包括有關提出建議的股東和建議的董事被提名人的某些信息,如當選,建議的董事被指定人(S)同意擔任我們的董事(S)
,以及由建議的董事被指定人(S)按照公司法的要求籤署的聲明,以及根據公司法和我們的組織章程規定必須向我們提供的與此次選舉相關的所有信息
已經提供。
根據《公司法》,我們的董事會必須確定必須具備會計和財務專業知識的最低董事人數。具有會計和金融專業知識的董事是指受過教育,具有
經驗和技能,對財務和會計事項及財務報表具有專業知識和理解,從而能夠理解公司財務報表並就財務數據的呈現展開討論的董事。
在確定具備此類專業知識所需的董事人數時,董事會必須考慮公司的類型和規模以及運營的範圍和複雜性等因素。我們的董事會決定
我們公司的最低董事人數必須具有會計和財務專業知識,為一人。
外部董事
根據《公司法》,根據以色列國法律註冊的上市公司,包括在納斯達克上市的公司,必須至少任命兩名外部董事。
根據《公司法》頒佈的法規,上市公司的董事會,其股票在包括納斯達克在內的某些非以色列證券交易所上市,且沒有控股股東(如《公司法》中定義的術語),在符合某些條件的情況下,選擇“選擇退出”《公司法》關於外部董事選舉的要求,以及審計委員會和薪酬委員會的組成,條件是
公司遵守適用於在其證券交易所所在司法管轄區註冊成立的公司的有關董事獨立性和審計委員會和薪酬委員會組成的要求。2016年5月,我們的董事會選擇
退出《公司法》有關任命外部董事的要求以及《公司法》有關審計委員會和薪酬委員會組成的相關規則
。
上述豁免將繼續提供給我們,只要:(i)我們沒有“控股股東”(根據《公司法》的定義),(ii)我們的股份在美國證券交易所(包括納斯達克)交易,
及(iii)我們遵守適用於美國國內公司的納斯達克上市規則。如果將來我們有一個控股股東
,我們將再次被要求遵守有關外部董事和審計委員會
和薪酬委員會組成的要求。
根據《證券法》1968—5728(“證券法”)和《公司法》,術語“控股股東”是指有能力指導公司活動的股東,而不是由於擔任職務
。如果股東持有公司50%或以上的投票權
或有權任命公司的多數董事或其總經理,則該股東被推定為控股股東。為了批准與控股股東的交易
,術語"控股股東"還包括持有公司25%或以上表決權的任何股東,如果沒有其他股東持有公司50%以上表決權。
73
領銜獨立董事
我們的創始人Mokady先生於2005年至2023年4月擔任我們的首席執行官,自公司成立以來一直擔任董事會成員,並自2016年6月起擔任董事會主席。當首席執行官和董事會主席的角色合併
時,董事會任命了一名首席獨立董事。於二零二三年四月,我們將首席執行官及董事會主席的角色分開。
Mokady先生擔任董事會執行主席,Matthew Cohen被任命為CEO並加入董事會。儘管
首席執行官和董事會主席的角色目前沒有合併,Mokady先生繼續受僱於公司,因此,
他不符合"獨立"的資格。因此,為了促進董事會強大、獨立的領導並確保
有效的獨立監督,董事會認為保持首席獨立董事
角色符合公司的最佳利益。
我們的首席獨立董事由我們的非執行董事會成員從董事會獨立
董事會成員中選出,他們擔任董事至少一年。如果首席獨立董事
未出席董事會的任何會議,則就該會議的目的和持續時間而言,審計委員會主席、薪酬委員會主席
或由出席的董事會獨立成員過半數任命的董事會獨立成員將按上述順序擔任首席獨立董事
。Tirosh先生自2016年6月以來一直擔任我們的首席獨立董事。
首席獨立董事的權限和職責包括但不限於以下內容:
| • |
如果出現董事會執行主席的角色可能或可能
被視為與公司利益相沖突,並應對任何報告的利益衝突或潛在的
任何董事產生的利益衝突; |
| • |
擔任董事會執行主席不出席的董事會會議主席,包括執行會議
董事會的獨立成員; |
| • |
擔任首席執行官與董事會獨立成員之間的聯絡人; |
| • |
就董事會會議議程、向董事會提供的信息和持續培訓提供反饋,並要求對
相同; |
| • |
批准會議時間表,以確保有足夠時間討論所有議程項目; |
| • |
有權召開董事會獨立成員會議; |
| • |
酌情與股東進行諮詢和直接溝通; |
| • |
建議董事會聘用顧問或直接向董事會報告的顧問; |
| • |
與董事會執行主席或首席執行官就重要的董事會事項以及公司面臨的關鍵問題和任務進行磋商,
並確保董事會專注於此; |
| • |
主持董事會的年度自我評估過程和獨立董事對有效性的評估
董事會執行主席、首席執行官和管理層;以及 |
| • |
執行董事會可能不時轉授的其他職責,以協助董事會履行其職責。
|
審計委員會
根據《公司法》,上市公司的董事會必須任命審計委員會。我們的審計委員會由三名獨立董事組成,分別是羅恩·古特勒(主席)、金·佩爾迪庫和弗朗索瓦·奧克。
74
審計委員會組成
根據納斯達克公司治理規則,我們需要維持一個審計委員會,由
至少三名獨立董事組成,每個獨立董事都精通財務知識,其中一名擁有會計或相關財務管理專業知識
。
我們的審計委員會的所有成員均符合適用規則
和SEC和納斯達克公司治理規則的規定對財務知識的要求。我們的董事會已經確定,羅恩·古特勒、金·佩爾迪庫
和弗朗索瓦·奧克都是SEC規則定義的審計委員會財務專家,並且每個人都具有納斯達克公司治理規則定義的必要財務經驗
。
審計委員會的每個成員都是"獨立的",這是根據《交易法》第10A—3(b)(1)條的定義,這與董事會成員和其他委員會成員獨立性的一般標準不同。
審計委員會的作用
我們的董事會有一個審計委員會章程,該章程規定了審計委員會的職責,該職責符合SEC的規則和納斯達克的上市要求,以及根據《公司法》對此類委員會的要求
。根據審計委員會章程,審計委員會的職責包括(其中包括)以下各項:
| o |
監督我們的會計和財務報告流程以及對我們財務報表的審計,我們內部審計的有效性
對財務報告的控制,並根據頒佈的規則和條例向審計委員會提交可能要求的報告
根據《交易法》; |
| o |
保留和終止我們的獨立註冊會計師事務所,但須經董事會批准,
在保留的情況下,我們的股東,並建議獨立註冊公司提供的審計和非審計服務的條款
公共會計師事務所,由我們的董事會預先批准,以及相關費用和條款; |
| o |
建立財務報告內部控制制度,包括其溝通和實施、根據《薩班斯-奧克斯利法案》對內部控制的評估,以及獨立註冊會計師事務所的任何認證; |
| o |
確定本公司的業務管理做法是否存在不足,包括諮詢我們的內部審計主管或獨立註冊會計師事務所,並向董事會提出改進此類做法的建議。 |
| o |
決定是否核準某些關聯方交易(見“項目6.C.董事會慣例--根據以色列法律核準有關的締約方交易”); |
| o |
根據《公司法》的規定,向董事會建議內部審計負責人的留任和解聘,並確定內部審計負責人的薪酬; |
| o |
批准內部審計長提出的工作計劃,並按季度審查和討論內部審計師的工作; |
| o |
與高級管理層一起審查我們的網絡安全風險和控制,讓我們的董事會了解與網絡安全相關的關鍵問題;
|
| o |
建立處理員工對本公司業務管理缺陷的投訴的程序,以及為這些員工提供的保護; |
| o |
在其認為適當時,對其職責範圍內的任何事項進行或授權調查;以及 |
| o |
履行與審計委員會章程、我們的管理文件、證券交易所規則和董事會可能不時要求的適用法律相一致的其他職責,包括與管理層討論
管理公司在敏感領域進行風險評估和管理的流程。 |
75
薪酬委員會
根據公司法,任何上市公司的董事會都必須任命一個薪酬委員會。
我們的薪酬委員會由三名獨立董事組成,他們是Kim Perdiou(主席)、Gadi Tirosh和Ron Gutler。
薪酬委員會組成
根據納斯達克的公司治理規則,我們必須維持一個由至少兩名獨立董事組成的薪酬委員會。薪酬委員會的每個成員都是“獨立的”,因為這一術語在《交易法》下的規則10C-1(B)(1)中定義了
,這與董事會成員和其他委員會成員的獨立性的一般測試不同。
以色列《公司法》規定的薪酬政策
薪酬委員會的職責包括向公司董事會
建議有關公職人員聘用條款的政策,因為該術語由《公司法》定義,我們將其稱為薪酬政策。該薪酬政策必須在考慮薪酬委員會的建議後由公司董事會採納,並且必須至少每三年提交公司股東批准一次,而批准薪酬需要獲得特別批准(如下文“-根據以色列法律批准關聯方交易--披露公職人員的個人利益和批准某些交易”)。
在特殊情況下,董事會可以不顧股東的反對批准薪酬政策
,條件是薪酬委員會和董事會根據詳細的理由並在重新討論薪酬政策後決定,不顧股東大會的反對批准薪酬政策是為了公司的利益。
薪酬政策必須作為關於僱用或聘用的財務條款的決定的基礎,包括免責、保險、賠償或與僱用或聘用有關的任何金錢付款、付款義務或其他
福利。薪酬政策必須根據某些
因素確定和重新評估,這些因素包括公司目標、業務計劃和長期戰略的推進,以及為公職人員創造適當的
激勵措施,同時除其他外,考慮公司的風險管理政策、其業務的規模和性質以及可變薪酬、任職人員對實現公司長期目標和利潤最大化的貢獻,薪酬政策必須包括某些原則,例如:可變薪酬與長期業績之間的聯繫,除了向首席執行官報告的公職人員外,浮動薪酬應主要基於可衡量的標準;
可變薪酬和固定薪酬之間的關係;以及基於股權的可變薪酬的最短持有或歸屬期限。
薪酬委員會負責(A)向公司董事會推薦薪酬政策,以供其批准(並隨後獲得我們股東的批准),以及(B)與薪酬政策和公司高管薪酬
相關的職責(如下所述)。因此,根據我們薪酬委員會和董事會的建議和批准,我們的股東在2022年6月的年度股東大會上批准了我們的薪酬政策。
薪酬委員會的角色
我們的董事會已經通過了薪酬委員會章程,其中規定了薪酬委員會的職責
。委員會章程和《公司法》中規定的委員會職責包括
其中包括:
| o |
建議董事會批准薪酬政策,隨後不時對其進行審查,評估
其實施情況並建議定期更新,是採用新的薪酬政策還是採用現有薪酬政策
政策應繼續有效, |
| o |
審查、評估並提出有關我們任職人員的任期、薪酬和福利的建議,
包括非僱員董事,並考慮到我們的薪酬政策; |
| o |
豁免某些補償安排鬚根據《公司法》獲得股東批准的要求(包括
就行政總裁而言);及 |
| o |
根據我們的股權激勵計劃審查和授予股權獎勵,但此類授權已授予
董事會的薪酬委員會,並預留額外股份以供發行。 |
76
根據我們的薪酬政策(已於二零二二年六月獲股東批准),薪酬委員會
負責該政策的一般管理。
提名、環境、可持續性 和
治理委員會
我們的提名、環境、可持續發展和治理委員會由三名獨立董事組成,
Gadi Tirosh(主席)、Kim Perdikou和Amnon Shoshani。
提名環境、可持續發展和治理委員會
角色
我們的董事會有一個提名、環境、可持續發展和治理委員會章程
,其中規定了提名、環境、可持續發展和治理委員會的職責,其中包括:
| o |
監督和協助董事會審查和推薦被提名人,以選舉為董事和成員
董事會各委員會; |
| o |
為董事會及其轄下委員會成員訂立程序及管理其表現; |
| o |
評估並向董事會提出有關終止董事資格的建議; |
| o |
審查、評估管理層的繼任和發展並提出建議; |
| o |
審查董事會成員資格、組成和結構,並向董事會提出建議,
委員會的性質和職責,以及委員的資格; |
| o |
建立和維護有效的公司治理原則和實踐,包括但不限於制定和
向董事會推薦一套適用於本公司的企業管治指引;及 |
| o |
監督公司在ESG事項、披露和戰略方面的工作,並協調,
必要時,與董事會的其他委員會以及公司的ESG委員會和指導委員會(
包括公司的主要員工和管理層。 |
行政人員薪酬的披露
只要我們符合外國私人發行人的資格,我們不需要遵守適用於美國國內公司的代理規則
,包括適用於某些不符合新興
成長型公司資格的國內發行人的要求,即按照S—K法規第402條的定義,以個人(而非合計)披露我們指定的執行官的薪酬。儘管如此,《公司法》要求我們按個別情況披露五位薪酬最高的
官員(定義見《公司法》)的年度薪酬。根據《公司法》的規定,此披露
必須包含在每年股東大會的年度委託書中,我們將以6—K表格的外國私人發行人報告的形式向
SEC提交。由於以色列法律規定的披露要求,我們
也根據表格20—F的披露要求,在本年度報告中包括此類信息。
關於更多信息,見"項目6.B。薪酬—董事和高級
管理層的薪酬。"
董事的薪酬
根據《公司法》,董事的報酬需要獲得下文"以色列法律下的關聯方交易的批准—辦公室持有人個人利益的披露和某些交易的批准"中所述的批准。
77
董事還有權獲得出席董事會會議和履行其作為公司董事的職能所花費的合理差旅費、酒店費和其他費用,所有費用均由董事會決定。
關於更多信息,見"項目6.B。薪酬—董事和高級
管理人員的薪酬。"
內部審計師
根據《公司法》,以色列上市公司的董事會必須任命審計委員會推薦的內部審計師
。內部審計師不得:
| o |
持有公司5%以上流通股或投票權的人(或其親屬); |
| o |
有權任命董事或公司總經理的人(或某人的親屬); |
| o |
該公司(或其親屬)的公職人員(包括董事);或 |
| o |
公司獨立會計師事務所的成員或代表他或她的任何人。 |
內部審計師的職責是檢查我們是否遵守適用法律
和有序的業務程序。審計委員會需要監督活動,評估內部
審計師的績效,以及審查內部審計師的工作計劃。截至2023年12月31日止年度,Dror Bar Moshe擔任我們的內部審計師,擔任內部
審計主管。
根據以色列法律批准關聯方交易
董事及辦事處持有人的受託責任
《公司法》規定了公職人員對公司的受託責任。根據《公司法》,術語“職務人員”定義為總經理、首席業務經理、副總經理、副總經理、
承擔任何這些職務職責的任何其他人員(無論該人員的頭銜如何)、董事和直接隸屬於總經理的任何
其他經理。
公職人員的受託義務包括謹慎義務和忠誠義務。
謹慎義務要求公職人員以同樣職位的合理公職人員在相同情況下應採取的謹慎程度行事
。忠誠義務要求公職人員以誠信和公司的最大利益行事。
注意義務包括使用合理手段獲得以下信息的義務:
| o |
關於某一特定訴訟的可取性的信息,該訴訟須經其批准或因其職位而執行;
和 |
| o |
與任何此類行動有關的所有其他重要信息。 |
忠誠義務包括以下義務:
| o |
避免在履行其對公司的職責與其職責或個人利益之間存在任何利益衝突
事務; |
| o |
避免任何與公司業務相競爭的行為; |
| o |
不得利用公司的任何商機為自己或他人謀取私利;
和 |
| o |
向公司披露該職務人員收到的與公司事務有關的任何信息或文件, 由於他或她的職位擔任者。 |
我們可以批准上述行為,否則將構成違反
公職人員忠誠義務的行為,條件是公職人員本着誠信行事,該行為或其批准不會損害公司,並且公職人員
在批准該行為之前有足夠的時間
披露其個人利益,包括任何相關的重要信息或文件。任何此類批准均受《公司法》條款的約束,其中規定了有權提供此類批准的公司機關
以及獲得此類批准的方法。
78
披露任職者的個人利益和批准某些交易
《公司法》要求任職人員及時向董事會披露他或她可能知道的任何個人利益以及與公司進行的任何現有或擬議交易
相關的所有重要信息或文件。有利害關係的官員必須及時披露,無論如何,不得遲於審議交易的董事會第一次會議
。
根據《公司法》,"個人利益"包括任何人在公司行為
或交易中的利益,包括該人的親屬或該人
或該人的親屬為5%或5%以上股東、董事或總經理的法人團體的個人利益,或該人有權任命
至少一名董事或總經理,但不包括因持有公司股份而產生的個人利益。
A個人利益還包括任職者為其持有投票代理的人的個人利益,或任職者就其代表其持有代理的人的投票所產生的個人利益,即使該股東
在該事項中沒有個人利益。但是,如果個人利益僅來自於其親屬在不被視為非常交易的交易中的個人利益,則公職人員沒有義務披露個人利益。根據《公司法》
,非常交易定義為以下任何一種:
| o |
非正常業務過程中的交易; |
| o |
非按市場條款進行的交易;或 |
| o |
可能對公司的盈利能力、資產或負債產生實質性影響的交易。 |
如果確定任職人員在交易中擁有個人利益,則交易需要得到董事會
(以及在某些情況下,其適用委員會)的批准,除非公司的
公司章程規定了不同的批准方法。此外,只要公職人員披露了他或她在交易中的個人利益,並本着誠信行事,且交易或行為不損害公司的最大利益,董事會可以批准公職人員的行為,否則該行為將被視為違反忠誠義務。
公職人員的補償或賠償或保險承諾首先需要
公司補償委員會的批准,然後是公司董事會的批准,如果補償安排或賠償或保險承諾是董事的,則需要股東的普通多數批准。如果此類賠償
安排或賠償或保險承諾與公司聲明的賠償政策不一致,則此類安排
須經出席股東大會並投票的股份多數票批准,條件是:
我們稱之為賠償特別批准:
(a)該多數至少包括所有股東持有的大多數股份,這些股東在該補償安排中沒有個人利益,並且不是控股股東,棄權除外;或
(b)在補償安排中沒有個人利益
而投票反對該安排的股東的股份總數不超過公司總投票權的2%。
通常,在董事會或審計委員會會議上審議的事項中有個人利益的人不得出席此類會議或就該事項進行表決,除非相關委員會或董事會主席(如適用)確定他或她應在場,以提交待批准的交易,在這種情況下,該人可就該事項投票,但不得就該事項投票。如果審計委員會
或董事會(如適用)的大多數成員在批准某項交易方面有個人利益,則所有董事都可以參加
審計委員會或董事會(如適用)對該交易的討論以及批准該交易的投票。
但是,如果董事會大多數成員在交易中有個人利益,則此類交易也需要
股東批准。
控股股東個人利益的披露和
某些交易的批准
我們目前沒有控股股東。如果未來我們有控股股東,將適用關於個人利益的披露要求,對於涉及控股股東、與控股股東有一定
關係的各方以及某些其他特定交易的公司法規定的交易,將需要
股東批准(滿足特殊多數要求)。在這種情況下,控股股東及其關聯方的投票權將因特殊多數投票要求而被排除在外。此外,《公司法》在有關批准關聯方交易的規定方面,對控股股東作出了不同的、更廣泛的定義。
79
股東義務
根據《公司法》,股東有義務以善意和慣常的方式對待公司和其他股東,並避免濫用其在公司的權力,其中包括在股東大會和股東大會上就下列事項進行表決:
| o |
修改公司章程; |
| o |
公司法定股本的增加; |
| o |
合併;或 |
| o |
批准需要股東批准的關聯方交易和公職人員的行為。 |
此外,股東也有不歧視其他股東的一般義務。
某些股東也有公平對待公司的義務。這些股東包括任何控股股東
、任何知道自己有權決定股東投票結果的股東以及
有權任命或阻止任命公司公職人員或對公司有其他權力的股東。
公司法沒有界定公平義務的實質內容,只是指出在違反合同時一般可用的補救措施
也適用於違反公平行事的義務的情況。
董事及高級人員的免責辯護、保險及彌償
根據《公司法》,公司不得免除公職人員違反忠誠義務的責任。以色列公司可以提前為因違反注意義務而對公司造成的
損失的
提前免除公職人員對公司的全部或部分責任,但只有在其公司章程中包含授權此類開脱的條款
時才可。我們的公司章程包括這樣的條款。公司不得事先免除董事因被禁止的股息或向股東分配而產生的責任。
根據《公司法》和《證券法》,公司可就其作為公職人員履行的行為而產生的
以下責任、付款和費用向其進行賠償,無論是根據在事件發生前還是事件發生後作出的
承諾,條件是其公司章程中包含授權進行此類賠償的條款:
| o |
根據判決(包括和解),由他或她為他人承擔或強加給他或她的金錢責任
或者仲裁員的裁決經法院認可。但是,如果承諾就此類責任向公職人員提供賠償
事先提供,則此類承諾必須限於董事會認為可以
根據作出賠償承諾時公司的活動而預見,金額或根據標準
董事會認為在當時情況下是合理的,該承諾應詳細説明可預見的事件,
上述數量或標準; |
| o |
(1)由於
由授權進行調查或訴訟的機構對他或她提起的調查或訴訟,條件是
(i)沒有因該調查或程序而對該官員提出起訴;及(ii)沒有財務
由於此類調查或訴訟,他或她承擔了作為刑事訴訟替代品的責任,或者,
如果施加了這種經濟責任,它是針對不需要犯罪意圖證明的犯罪而施加的;或
(2)在某些行政訴訟中,與對受害方施加的金錢制裁或責任有關
訴訟程序; |
80
| o |
職務人員因針對該職務人員提起的行政訴訟而發生的費用,或某些
通過行政訴訟(包括合理訴訟)向公職人員支付的賠償金
費用和合理的律師費;以及 |
| o |
合理的訴訟費用(包括律師費),由公職人員承擔或由法院在訴訟中徵收
公司、代表公司或第三方對他或她提起的,或與刑事訴訟有關,在該刑事訴訟中
該官員被宣告無罪,或因不需要犯罪意圖證明的罪行而被定罪。 |
根據《公司法》和《證券法》,如果公司章程
另有規定,公司可以為公職人員因其作為公職人員實施的行為而產生的下列
責任投保:
| o |
違反對公司或第三方的注意義務,只要這種違反行為是由公司的疏忽行為引起的
任職者; |
| o |
違反對公司的忠誠義務,只要任職者誠信行事,並有合理的依據
相信該行為不會對公司造成損害; |
| o |
對公職人員施加的以第三方為受益人的金錢責任; |
| o |
在某些行政訴訟中,為受害方而對公職人員施加的金錢責任;以及 |
| o |
公職人員在某些行政訴訟中發生的費用,包括合理的訴訟費用
和合理的律師費 |
根據《公司法》,公司不得就下列任何
向公職人員提供賠償、開脱或投保:
| o |
違反忠誠義務,但違反對公司忠誠義務的賠償和保險除外,
任職者誠信行事,並有合理依據相信該行為不會損害公司的程度;
|
| o |
故意或魯莽地違反注意義務,不包括因辦事處的疏忽行為引起的違約行為
持有人; |
| o |
意圖謀取非法個人利益的作為或不作為;或 |
| o |
對公職人員處以民事或刑事罰款、金錢制裁或沒收。 |
根據《公司法》,上市公司公職人員的開脱、賠償和保險
必須得到薪酬委員會和董事會的批准,對於某些公職人員或在某些情況下,還必須得到股東的批准。見"項目6.C。董事會慣例—根據以色列法律批准關聯方交易。
我們已與我們的官員持有人簽訂賠償協議,以在我們的公司章程和適用法律(包括但不限於
)、《公司法》、《證券法》和《以色列限制性貿易慣例法》(5758—1988)允許的最大範圍內,為我們的官員持有人開脱、賠償和保險。我們已為我們的辦事處人員的利益購買了董事
和高級管理人員責任保險,並打算在被視為充分的情況下繼續維持該保險
並在公司法允許的範圍內。
81
| D. |
員工 |
截至2023年12月31日,我們擁有3,018名員工和分包商,其中932名位於以色列,1,004名位於美國,333名位於印度,162名位於英國,587名位於其他40個國家。下表顯示了截至所示日期,我們全球員工和分包商勞動力按活動類別分列的明細
:
|
截至12月31日, |
||||||||||||
|
部門 |
2021 |
2022 |
2023 |
|||||||||
|
銷售和市場營銷部門的員工數量也比他們多。 |
941 |
1,157 |
1,321 |
|||||||||
|
研發部門負責研發,技術支持部門負責。 |
643 |
901 |
922 |
|||||||||
|
服務和支持 |
381 |
493 |
533 |
|||||||||
|
總司令和行政官將繼續執行任務。 |
175 |
217 |
242 |
|||||||||
|
道達爾:中國,日本。 |
2,140 |
2,768 |
3,018 |
|||||||||
我們的所有僱傭協議均受當地勞動法管轄。我們的員工沒有在任何集體
談判協議下工作,但我們在意大利的員工在全國貿易和商業集體談判協議下工作
行業(CCNL商業),這影響到工作時間、年假權利、
病假、差旅費和養老金權利等事項,以及我們在法國根據技術研究辦公室、諮詢工程師辦公室和諮詢公司集體談判協議工作的員工(SYNTEC CBA),以及我們在西班牙的
員工,他們根據馬德里地區金屬銷售的集體談判協議或巴塞羅那省金屬銷售的集體談判協議工作,具體取決於他們的所在地。
關於我們的以色列員工,以色列勞動法規範了工作日長度、員工最低工資
、僱用和解僱員工的程序、解僱費的確定、年假、病假、提前通知
終止僱傭關係、平等機會和反歧視法以及其他僱傭條件。除某些例外情況外,
以色列法律一般要求員工退休、死亡或解僱時支付遣散費,並要求我們和員工
向國家保險協會(National Insurance Institute)支付款項,該協會類似於美國社會保障管理局(US Social Security Administration)。我們的以色列員工
的退休金計劃符合適用的以色列法律要求,我們每月向所有以色列員工的遣散費基金
供款,用於支付潛在的遣散費義務。
以色列經濟和工業部發布的延期令適用於我們在以色列的員工
,並影響諸如工資的生活調整、工作時間和每週長度、療養費、差旅費和養老金
權利等事項。我們從未經歷過與勞工有關的停工或罷工,並相信我們與員工的關係令人滿意。
環境、社會與治理
我們認為ESG原則是我們更廣泛的戰略和價值觀的一部分,並相信,透明
披露我們與ESG計劃相關的舉措將使我們的利益相關者瞭解我們的進展。
我們的ESG方法由內部ESG委員會指導,該委員會由高級副總裁領導,
金融和投資者關係,包括主要業務領域的成員,包括
法律與合規、人力資源、投資者關係、信息技術和產品管理。ESG委員會向
執行指導委員會報告,該委員會包括首席執行官。最終,ESG委員會由董事會的提名、環境、
可持續發展和治理委員會以及全體董事會監督。我們相信,這一結構提高了董事會的效率,因為它
監督我們的進展,包括建立關鍵指標和目標。
我們於二零二三年繼續執行環境、社會及管治計劃,其中包括進行環境、社會及管治影響評估。
評估納入了各種利益相關者的觀點,以更好地瞭解ESG因素如何影響我們的業務。截至2023年12月31日止財政年度,我們的ESG重點包括以下內容:
治理、道德和合規性.
我們致力於促進誠信、誠實和專業精神,並在所有活動中保持最高的道德行為標準
。 我們的行為準則於2022年更新,符合
我們的價值觀,旨在解決與我們業務最相關的合規風險。所有CyberArk員工和執行官必須
每年證明他們遵守本守則和其他公司政策。我們的治理、道德和合規策略由首席法律官監督
,並由合規和道德副總裁提供支持。我們定期審查我們的合規計劃,以確保
風險緩解措施符合相關法規要求。我們的首席財務官
和首席執行官定期審查我們的進展情況。董事會的審計委員會主要監督我們的道德和合規計劃。參見"項目
16B。《道德規範》,瞭解更多細節。
82
環境與氣候.我們認識到環境管理的重要性。我們已採取並將繼續採取措施,以更好地瞭解我們的碳足跡,此過程將
為我們提供一個起點,藉此我們可以探索各種機會,以確定減少我們對環境影響的最佳方法。
人力資本管理
我們的人員戰略(也稱為人力資本管理)建立在四大支柱之上:吸引、歸屬、溝通
和發展—ABCD。ABCD戰略支持員工的福祉、保留和職業發展,因為我們的
文化仍然是我們成功的關鍵因素。
我們相信,ABCD各支柱的綜合經驗,加上高層的正確基調,
使我們的員工和我們的文化得以蓬勃發展。我們致力於招聘有才華、聰明、大膽但謙遜的員工,他們熱愛挑戰。
我們的首席人力資源官直接向首席執行官彙報,負責監督我們廣泛而全面的計劃
,以促進強大的文化,包括員工表彰計劃、匹配的慈善捐款、廣泛的社區志願服務機會
、團隊建設活動、定期的高管圓桌討論和員工敬業度調查。鑑於其對
我們的整體戰略執行的重要性,我們的人力資本管理和多樣性、公平性和包容性(DEI)計劃由董事會薪酬
委員會監督。我們的首席執行官和首席人力資源官定期向董事會和薪酬委員會報告人力資本和DEI事宜。
我們的文化
我們的文化是我們成功的重要因素,也是我們戰略的關鍵差異化因素。
我們重視多樣性和包容性,這有助於交流思想,創建強大的社區,並幫助我們的員工感到受到重視
和尊重。
吸引力:招聘&福利
作為一個不斷髮展的企業,我們專注於吸引那些擁抱並展示出對我們核心價值觀的承諾的員工。
83
在美國、以色列、印度和新加坡以及整個公司,我們歡迎了大約60名大學生參加我們的2023年實習計劃。他們獲得了寶貴的第一手工作經驗,同時為各種
團隊做出了貢獻,包括研發、客户支持、市場營銷、銷售、IT、人力資源和財務。
我們提供按績效計薪的總獎勵方法。我們的方法包括具有競爭力的基本工資、
可變薪酬計劃以推動目標成就、長期激勵措施(如股權補助)以及
我們所有地區的定製福利包。我們定期審查我們的薪酬總額,以應對我們經營所在的複雜的
全球和本地市場中不斷變化的趨勢和發展。我們有一個混合工作模式,以提高員工滿足其個人工作環境需求的能力。
我們為員工及其家人提供強大的醫療福利以及各種健康和
計劃。從我們的福利和福利到員工敬業度和對價值觀的關注,我們正在培養一個促進溝通、協作和社區的環境
。我們通過各種培訓和健康計劃投資於員工的身體、情感和財務健康,包括講座和網絡研討會、冥想課程、健身課程和挑戰、
公司和區域員工通訊以及各種團隊建設和志願活動。
屬於:多樣性、公平與包容
多樣性、公平和包容性(DEI)是我們戰略成功執行的關鍵。培養
多樣化、公平和包容的文化可以推動創新,加強決策過程,並創建一個強大的社區,
讓員工成為真實的自己。
我們還通過
啟動並支持三個員工資源小組(ERG)——一個面向女性、一個面向LGBTQIA2S+和盟友社區,
以及一個面向員工的跨多樣性、種族和能力的不同元素賦權,在培養更多樣化、公平和包容的文化方面也取得了重要進展。我們在2023年看到員工參與ERG計劃的增加
。
溝通:員工參與度、認可度
和滿意度
雙向溝通有助於推動一致性和更高水平的員工敬業度和滿意度。
我們通過季度全體會議和圓桌會議等計劃定期與員工互動,以增加高層領導和所有員工之間的溝通
和透明度。在每位員工和其經理之間提供半年一次的反饋對話
是職業規劃和評估的另一種途徑,以概述成就、挑戰和增長機會。
我們使用第三方平臺,定期在
所有地區和部門進行全面的員工敬業度調查。在我們的最新調查中,我們的參與率為81%,高於2021年的74%,我們的敬業度得分
遠高於行業基準,這表明我們84%的員工對他們的整體體驗感到滿意,並會向同行推薦
CyberArk。我們利用這些反饋來增強和改善整體員工體驗、我們的文化和我們的戰略。根據調查,
我們執行了一些計劃,包括一系列小型圓桌討論,以加強跨公司溝通,舉行領導力會議,以提高以客户為中心,以及更靈活的工作安排和培訓,以促進更好的工作與生活平衡。
發展:學習和職業發展
我們鼓勵所有員工塑造自己的學習之旅,並充分利用我們提供的各種學習和發展機會
。學習和發展可幫助我們的同事提高技能和能力
,使他們在當前和未來的崗位上更具影響力。此外,我們還使用各種方法提供學習解決方案,
包括基於課堂的課程、黑客馬拉鬆、虛擬網絡研討會、輔導和體驗式學習,以滿足員工的需求。
其中一些學習服務包括針對新員工的入職計劃、針對經理的管理培訓以及與我們的戰略方向相一致的學習機會
。同樣,我們為所有員工提供多個平臺的訪問權限,以獲得各種自定進度、按需學習的機會。
84
E. 共享
所有權
有關董事和高級管理層股權的信息,請參見
"第6.B項。補償。”
|
實益擁有的股份 |
||||||||
|
實益擁有人姓名或名稱 |
數 |
% |
||||||
|
高級管理層
董事 |
||||||||
|
Ehud(Udi)Mokady(1) |
* |
* |
||||||
|
馬修·科恩説,他是美國人,他是美國人。 |
* |
* |
||||||
|
約書亞·西格爾説,他是美國人,他是美國人。 |
* |
* |
||||||
|
愛德華多·卡馬喬 |
* |
* |
||||||
|
唐娜·拉哈夫是他的妻子,也是他的妻子。 |
* |
* |
||||||
|
佩雷茨·雷格夫是俄羅斯總統,俄羅斯總統是俄羅斯總統。 |
* |
* |
||||||
|
奧默爾·格羅斯曼説,他是美國人,他是美國人。 |
* |
* |
||||||
|
加迪·蒂羅什 |
* |
* |
||||||
|
羅恩·古特勒 |
* |
* |
||||||
|
金·佩爾迪庫 |
* |
* |
||||||
|
Amnon Shoshani |
* |
* |
||||||
|
弗朗索瓦·奧克 |
* |
* |
||||||
|
艾薇兒英格蘭 |
* |
* |
||||||
|
楊瑪麗 |
* |
* |
||||||
|
全體高級管理層及董事(14人) |
417,826 |
1 |
% | |||||
*低於1%
| (1) |
Mokady先生的股份包括12,600股以信託方式為家族成員持有的股份,Mokady先生是受益人
主人 |
F.披露註冊人錯誤收回的行為
已獲賠償
沒有。
第7項.
大股東及關聯方交易
A. 大股東
下表載列有關
2024年1月31日我們股份實益擁有權的資料:
| • |
我們所知的每個人或實體實益擁有我們5%或以上的已發行股份; |
| • |
我們的每一位董事和高級管理層都是單獨的;以及 |
| • |
我們所有的高級管理層和董事都是一個團隊。 |
普通股的實益所有權是根據美國證券交易委員會規則確定的,一般包括個人對其行使單獨或共享投票權或投資權,或者有權獲得所有權的經濟利益的任何普通股。就下表而言,我們將目前可行使或可於2024年1月31日起60天內行使的受股權獎勵的股份視為未償還股份,並由持有股權獎勵的人士實益擁有,以計算該人士的所有權百分比,但就計算任何其他人士的所有權百分比而言,我們並不視其為未償還股份。實益擁有股份的百分比是基於截至2024年1月31日已發行的42,312,227股普通股
。
85
截至2024年1月31日,我們在美國有六個普通股登記持有人,其中包括存託信託公司的提名人
cede&Co.。截至2024年1月31日,這些股東總共持有我們已發行普通股的42,308,464股,或我們已發行普通股的99.9%。美國的記錄持有人數量
不代表受益持有人的數量,也不代表受益持有人的居住地,因為其中許多普通股由經紀人或其他被指定人持有。
我們的所有股東,包括上述股東,擁有與其普通股相同的投票權
。見“項目10.B.公司章程大綱和章程細則”。我們的主要股東(如果有)或我們的董事和高級管理人員對於其普通股都沒有不同的或特殊的投票權。除非另有説明,否則每位股東的地址為:賽伯拉克軟件有限公司,Hapsagot街9號,Park Ofer B,POB3143,Petach-Tikva,4951040,
以色列。
自2023年1月31日以來,我們的主要股東與我們或我們的任何前任或附屬公司之間的任何實質性關係的描述包括在項目7.B.關聯方交易中。
重大變化
自2023年12月31日以來,除本年度報告中另有披露外,未發生任何重大變化。
B. 相關的
方交易
我們的政策是,與關聯方達成交易的條款,總體上不高於或不低於非關聯第三方提供的條款。根據我們在經營的業務部門的經驗
以及我們與非關聯第三方的交易條款,我們相信下面描述的所有交易在發生時都符合這一政策標準。
以下是自2023年1月1日以來我們曾經或將成為其中一方的重大交易或一系列相關重大交易的描述,其中其他各方包括或將包括我們的董事、高管、持有超過10%的有投票權證券的持有者或任何前述人士的直系親屬。
註冊權
我們的投資者權利協議使我們的股東有權享有某些登記權利。我們的股東
目前均未享有註冊權。
與董事及高級人員的協議
僱傭及相關協議。我們已經與我們的每一位官員簽訂了書面
僱傭協議。這些協議規定了由我們或相關高管終止協議的不同期限的通知期,在此期間,該官員將繼續獲得基本工資和福利。
這些協議還包含關於信息保密和發明所有權的慣例條款。
股權獎。自我們成立以來,我們已向我們的高級管理人員和某些董事授予購買普通股的選擇權和限制性股票單位。此類授標協議包含針對某些合併、收購、死亡或控制權變更交易的加速條款。我們在6.B.薪酬-股權激勵計劃中介紹了我們的股權激勵計劃,並在6.B.薪酬-董事和高級管理人員的薪酬中介紹了我們的某些高級管理人員
獲得的股權薪酬。如果我們
與高級經理或董事之間的關係因其他原因(如各種期權計劃協議中定義的)終止,則對於我們的高管而言,授予的所有期權在終止後90天內仍可行使,對於我們的董事而言則為一年。
赦免、賠償和保險。我們的組織章程允許我們在以色列法律允許的最大程度上為我們的某些公職人員開脱責任、賠償和投保。我們已與包括我們的董事在內的某些任職人員簽訂了
協議,在法律允許的最大程度上免除他們對我們的注意義務,並承諾在法律允許的最大程度上對他們進行賠償,但某些例外情況除外。
請參閲“條款6.C.董事會慣例-董事和高級管理人員的免責、保險和賠償”。
86
C. 專家和律師的興趣
不適用。
項目8.
財務信息
A. 合併
報表和其他財務信息
合併財務報表
吾等已隨附自第F—1頁開始之綜合財務報表,作為本年報的一部分。
法律訴訟
我們可能會不時受到法律訴訟和在正常業務過程中產生的索賠
。我們目前不是任何重大訴訟的一方,我們也不知道有任何未決或威脅針對我們的重大法律或
訴訟。無論結果如何,訴訟都可能對我們產生不利影響,原因是辯護和和解費用
、管理資源的轉移和其他因素。
股利政策
我們從未就普通股宣派或派付任何現金股息。我們預計在可預見的將來不會支付任何
現金股息。我們目前打算保留未來收益(如有),以資助運營和擴大我們的
業務。我們的董事會有權決定是否支付股息。如果我們的董事會決定支付股息,
的形式、頻率和金額將取決於我們未來的經營和收益、資本需求和盈餘、一般財務狀況、
合同限制和我們的董事可能認為相關的其他因素。股息的分配也可能受到
以色列法律的限制,該法律允許僅從留存收入中分配股息,或者在以色列
法院允許的情況下分配股息。
B. 重大變化
自2023年12月31日以來,除本年度報告中另有披露外,未發生任何重大變化。
第9項。
報價和掛牌
| A. |
優惠和上市詳情 |
我們的普通股在納斯達克上市,代碼為“CYBR”。
B.
分配計劃
不適用。
C. 市場
請參閲上面的“-報價和列表詳細信息”。
D. 出售
股東
不適用。
E. 稀釋
不適用。
F. 發行費用
不適用。
第10項。
附加信息
A. 參股
資本
不適用。
87
B. 備忘錄和公司章程
本公司經修訂及重訂的組織章程細則副本載於本年報表格20—F的附件1. 1內。本項目要求的信息載於本年度報告表2.3
20—F,並通過引用納入本年度報告表20—F。
C. 材料
合同
有關我們根據第四次修訂後的投資者權利協議授予的註冊權的描述,
請參閲"第7.B項。關聯方交易—註冊權”。
有關租賃的描述,請參見"第4.B項—企業概況—物業"。
有關我們發行可換股票據的説明,請參閲本年報內的綜合財務報表附註11
。
D. Exchange
控制
1998年,以色列貨幣管制條例大幅放寬,以色列居民
一般可以自由交易外匯和外國資產,非居民可以自由交易以色列貨幣和以色列資產。
目前,以色列對普通股股息或出售股票所得的匯款沒有貨幣管制限制,前提是繳納或扣留了所有税款;但是,立法仍然有效,
可以隨時通過行政行動實施貨幣管制。
非以色列居民可以自由持有和交易我們的證券。我們的公司章程和
以色列國的法律都沒有以任何方式限制非居民對普通股的所有權或投票權,除非這種限制
可能存在於與以色列處於戰爭狀態的國家的公民。以色列居民可以購買我們的
普通股。
E. 税收
以色列税收的某些後果
以下描述不旨在構成對
與收購、擁有和處置我們普通股有關的所有税務後果的完整分析。您應諮詢您的税務顧問,瞭解您的特定情況的具體和
個人税務後果,以及根據任何州、
當地、外國或其他税務管轄區的法律可能產生的任何税務後果。本摘要不討論以色列税法的所有方面,這些方面可能與特定投資者(根據其個人投資情況)相關,也不涉及某些類型的投資者(根據以色列法律應受特殊待遇
)。這類投資者的例子包括以色列居民或證券交易員,他們受特殊税收制度的約束
,本文未涉及。本討論的某些部分基於尚未受到司法或行政解釋
的税法。討論不應被解釋為法律或專業税務建議,也不涵蓋所有可能的税務考慮。
資本利得
資本利得税一般適用於以色列居民處置資本資產,以及非以色列居民處置這些資產,如果這些資產(i)位於以色列,(ii)是以色列居民公司的股份
或股份權利,或(iii)直接或間接代表對位於以色列的資產的權利,
除非以色列與賣方居住國之間有效的税務條約另有規定。該條例區分了“實際資本利得”和“通貨膨脹盈餘”。實際資本收益是總資本收益
超過通貨膨脹盈餘的部分,通常根據購買日期
至處置日期之間以色列消費者價格指數(CPI)的增長計算得出。
個人在出售我們的普通股(
於2012年1月1日之後購買,無論是否在證券交易所上市)時累積的實際資本收益將按25%的税率徵税。但是,如果該股東
是"重要股東"(即,直接或間接地,單獨或與此人的親屬一起,或與此人長期合作的另一人,在出售時或之前12個月期間的任何時候,以色列居民公司的
控制手段的10%或更多)和/或要求扣除利息和關聯
與購買及持有該等股份有關的差額開支,有關收益將按30%的税率繳税。"控制手段
一般包括投票權、獲得利潤、提名董事或執行官、在
清算時獲得資產或命令持有任何上述權利的人如何行事的權利,無論這些權利的來源如何。
88
公司所得的實際資本收益一般須繳納普通
公司税(2018年及以後為23%)。
在以色列,從事證券交易的個人股東,或該收入應作為普通業務收入徵税的個人股東,按適用於業務收入的邊際税率徵税(2023年最高為47%)。根據本條例第9(2)條或第129(C)(a)(1)條免税的某些以色列機構
(如免税信託基金、養老基金)可因出售我們的普通股而免税
。
適用於非以色列居民股東的資本利得税
如果非以色列居民從出售以色列居民公司的股票中獲得資本收益
,這些股票是在該公司在以色列境外的證券交易所上市交易後購買的,則一般應免除以色列
資本收益税,只要出售股票所獲得的資本收益不屬於永久性機構,
非,居民在以色列維持生計,且此類股東不受以色列所得税法(通貨膨脹調整)
5745—1985的約束。然而,非以色列公司將無權享受上述豁免,如果以色列居民:(i)在此類非以色列公司中擁有超過25%的控制權,或(ii)直接或間接受益於此類非以色列公司25%或更多的收入或利潤,或有權獲得此類非以色列公司25%或更多的收入或利潤。該豁免不適用於出售或以其他方式處置股份所得被視為業務收入的人士。
Additionally, a sale of shares by a non-Israeli resident (either an individual or a corporation) may be
exempt from Israeli capital gains tax under the eligibility to enjoy the provisions of an applicable tax treaty benefits which should
generally supersede Israeli domestic legislation. For example, under the Convention between the United States and the Government of the
State of Israel with respect to Taxes on Income (the “United States-Israel Tax Treaty”), the disposition of shares by
a shareholder who (i) is a U.S. resident (for purposes of the United States-Israel Tax Treaty), (ii) holds the shares as
a capital asset, and (iii) is entitled to claim the benefits afforded to such person by the United States-Israel Tax Treaty, is generally
exempt from Israeli capital gains tax. Such exemption will not apply if: (i) the capital gain arising from the disposition can be
attributed to royalties; (ii) the shareholder holds, directly or indirectly, shares representing 10% or more of the voting capital
during any part of the 12-month period preceding such sale, exchange or disposition, subject to certain conditions; (iii) such U.S. resident
is an individual and was present in Israel for a period or periods aggregating to 183 days or more during the relevant taxable year;
(iv) the capital gain arising from such sale, exchange or disposition is attributed to real estate located in Israel; or (v) the shareholder
is a U.S. resident (for purposes of the U.S.-Israel Treaty) and deemed a dealer or otherwise is deemed to have business income from such
sale, exchange or disposition of the shares attributed to a permanent establishment in Israel. In such case, the sale, exchange or disposition
of our ordinary shares would be subject to Israeli tax, to the extent applicable; however, under the United States-Israel Tax Treaty,
a U.S. resident would be permitted to claim a credit for such taxes against the U.S. federal income tax imposed with respect to such
sale, exchange or disposition, subject to the limitations under U.S. law applicable to foreign tax credits. The United States-Israel
Tax Treaty does not relate to tax credits against U.S. state or local taxes.
在某些情況下,我們的股東可能因出售其普通股而須繳納以色列税,
對價的支付可能須在源頭處預扣以色列税。股東可能被要求證明
他們的資本利得免税,以避免在出售時在來源處預扣税。具體而言,在涉及以合併或其他形式出售以色列居民公司所有股份的交易
中,以色列税務局可
要求不承擔以色列税務責任股東簽署本當局指定表格的申報書,或申請
並從以色列税務局獲得特定的預扣税豁免證明,以確認其作為非以色列
居民的特定身份,以及,在沒有該等申報或豁免的情況下,可要求股份購買人在來源處預扣税款。
89
非以色列股東在收到股息時的徵税
Non-Israeli residents (either an individual or a corporation) are generally subject to Israeli income tax
on the receipt of dividends paid on our ordinary shares at the rate of 25%, unless an applicable relief is provided in a treaty between
Israel and the shareholder’s country of residence. With respect to a person who is a “Significant Shareholder” at the
time of receiving the dividend or on any time during the preceding 12 months, the applicable tax rate is 30%. Such dividends paid to non-Israeli
residents are generally subject to Israeli withholding tax at a rate of 25% so long as the shares are registered with a Nominee Company
(whether the recipient is a Significant Shareholder or not), unless a reduced tax rate is provided under an applicable tax treaty, provided
that a certificate from the Israel Tax Authority allowing for a reduced withholding tax rate is obtained in advance. However, subject
to the receipt in advance of a valid certificate from the Israel Tax Authority allowing for a reduced tax rate, a distribution of dividends
to non-Israeli residents is subject to withholding tax at source at a rate of 15% if the dividend is distributed from income attributed
to an Approved Enterprise or generally 20% if the dividend is distributed from income attributed to a Preferred Enterprise (including
Preferred Technological Enterprise based on which the Company is taxed as from 2017 onwards), unless a reduced tax rate is provided under
an applicable tax treaty (subject to the receipt in advance of a valid certificate from the Israel Tax Authority allowing for a reduced
tax rate). Under the United States-Israel Tax Treaty, the maximum rate of tax withheld at source in Israel on dividends paid to a holder
of our ordinary shares who is a U.S. resident (for purposes of the United States-Israel Tax Treaty) is 25%. However, the maximum rate
of withholding tax on dividends, not generated from an Approved Enterprise or Benefited Enterprise, that are paid to a United States corporation
holding 10% or more of the outstanding voting capital throughout the tax year in which the dividend is distributed as well as during the
previous tax year, is 12.5%, provided that no more than 25% of the gross income for such preceding year consists of certain types of dividends
and interest. Notwithstanding the foregoing, a distribution of dividends to non-Israeli residents is subject to withholding tax at source
at a rate of 15% if the dividend is distributed from income attributed to an Approved Enterprise for such U.S. corporation shareholder,
provided that the condition related to our gross income for the previous year (as set forth in the previous sentence) is met. The aforementioned
rates under the United States-Israel Tax Treaty will not apply if the dividend income was attributed to a permanent establishment that
the U.S. resident maintains in Israel. U.S. residents who are subject to Israeli withholding tax on a dividend may be entitled to a credit
or deduction for United States federal income tax purposes in the amount of the taxes withheld, subject to detailed rules contained in
U.S. tax legislation. We cannot assure you that in the event we declare a dividend we will designate the income out of which the dividend
is paid in a manner that will reduce shareholders’ tax liability.
如果股息部分歸因於來自批准企業、
受益企業或優先企業的收入,部分歸因於其他收入來源,則預扣税率將是反映
這兩種收入的相對部分的混合比率。根據美國税法中包含的詳細
規則,對於股息須繳納以色列預扣税的美國居民,
可能有權獲得美國聯邦所得税的抵免或扣除,以扣除税款的金額為準。如上所述,申請降低税率需要向以色列税務局提交適當的文件
並從以色列税務局獲得具體指示。
非以色列居民如果收到股息並已被適當預扣税款,則一般可免除
就此類收入在以色列申報納税申報表的義務,條件是(i)此類收入並非來自納税人在以色列開展的業務
;(ii)納税人在以色列沒有其他應納税收入來源,需要提交納税申報表
,及(iii)納税人無須繳付超額税(詳情如下)。
我們普通股的股息支付人,包括執行交易的以色列股票經紀人,
或持有證券的金融機構,通常被要求在遵守上述任何豁免,
降低税率和證明股東的外國居住地的情況下,以
25%的税率對股息分配進行預扣税,只要該等股份是在代理人公司登記的。
超額税額
在以色列納税的個人(無論任何此類個人是以色列居民還是非以色列居民)還需對超過某一門檻的年收入按3%的税率繳納額外税(2023年為698,280新謝克爾)
這一數額與以色列消費者價格指數的年度變化有關,包括但不限於股息,利息和資本收益。
遺產税和贈與税
以色列法律目前不徵收遺產税或贈與税。
90
美國聯邦所得税的某些後果
以下是與美國持有人(定義見下文)收購、擁有和處置我們普通股有關的某些美國聯邦所得税後果的描述。本説明僅針對
美國聯邦所得税對持有此類普通股作為資本資產的美國持有人產生的後果,這符合經修訂的《1986年國內税收法典》(以下簡稱“法典”)第1221條的含義。本説明不涉及適用於
的美國持有人的税務考慮因素,這些考慮因素可能受到特殊税務規則的約束,包括但不限於:
| • |
銀行、金融機構或保險公司; |
| • |
房地產投資信託、受監管的投資公司或設保人信託; |
| • |
證券、商品或貨幣的經紀商、交易商或交易商; |
| • |
免税實體、賬户或組織,包括"個人退休賬户"或"羅斯IRA"
第408條或第408A條分別定義; |
| • |
某些前美國公民或長期居民; |
| • |
接受我們普通股作為服務履行報酬的人員; |
| • |
作為"套期保值"、"整合"或"轉換"交易的一部分而持有我們普通股的人士
或作為美國聯邦所得税目的的“跨接”職位; |
| • |
因與普通股有關的任何總收入項目而受特別税務會計規則約束的人員
在適用的財務報表中予以考慮; |
| • |
合夥企業(包括為美國聯邦所得税目的分類為合夥企業的實體或安排)或其他
傳遞實體或安排,或通過該實體或安排持有我們普通股的間接持有人;
|
| • |
S公司; |
| • |
持有人的“功能貨幣”不是美元;或 |
| • |
直接、間接或通過歸屬方式擁有10.0%或以上投票權或本公司股份價值的股東。 |
此外,本説明不涉及美國聯邦遺產、贈與或任何其他最低
税收後果,或任何州、地方或非美國税收後果,收購、所有權和處置我們普通股。
本説明基於《守則》、現行、擬議和暫行《美國財政條例》
及其司法和行政解釋,在每種情況下均有效和可獲得。上述所有
都可能發生變化,這些變化可能追溯適用,並可能影響下文所述的税務後果。我們無法保證
美國國税局(IRS)不會就我們普通股所有權和
處置的税務後果採取不同立場,或者這種立場不會維持下去。持有人應諮詢其税務顧問,瞭解
在其特定情況下收購、擁有和處置我們普通股的美國聯邦、州、地方和外國税務後果
。
就本説明而言,“美國持有人”是指我們普通股的受益所有人
,就美國聯邦所得税而言,該普通股是:
| • |
在美國居住的公民或個人; |
| • |
公司(或為美國聯邦所得税目的被視為公司的其他實體)創建或組織在或
根據美國或其任何州的法律,包括哥倫比亞特區; |
| • |
其收入應繳納美國聯邦所得税的遺產,無論其來源如何;或 |
| • |
一個信託,如果該信託已有效地選擇作為美國人對待,以美國聯邦所得税的目的,或
如果(1)美國境內的法院能夠對其行政行使主要監督,以及(2)一個或多個
美國人有權控制這種信託的所有實質性決定。 |
如果合夥企業(或為美國聯邦
所得税目的被視為合夥企業的任何其他實體或安排)持有我們的普通股,則此類合夥企業中合夥人的税務待遇通常取決於合夥人的身份
和合夥企業的活動。此類合夥人或合夥企業應諮詢其税務顧問,瞭解在其特定情況下收購、擁有和處置我們普通股的特定美國聯邦所得税後果。
91
您應諮詢您的税務顧問,瞭解購買、擁有和處置我們普通股的美國聯邦、州、
當地和外國税務後果。
分配
Subject to the discussion below under “Passive Foreign Investment Company Considerations,”
the gross amount of any distribution made to you with respect to our ordinary shares before reduction for any Israeli taxes withheld therefrom,
other than certain distributions, if any, of our ordinary shares distributed pro rata to all our shareholders, generally will be includible
in your income as dividend income on the date on which the dividends are actually or constructively received, to the extent such distribution
is paid out of our current or accumulated earnings and profits as determined under United States federal income tax principles. To the
extent that the amount of any distribution by us exceeds our current and accumulated earnings and profits as determined under United States
federal income tax principles, it will be treated first as a tax‑free return of your adjusted tax basis in our ordinary shares and
thereafter as capital gain. However, we do not expect to maintain calculations of our earnings and profits under United States federal
income tax principles. Therefore, you should expect that the entire amount of any distribution generally will be reported as dividend
income to you. Subject to applicable limitations, dividends paid to certain non-corporate U.S. Holders may qualify for the preferential
rates of taxation with respect to dividends on ordinary shares if certain requirements, including stock holding period requirements, are
satisfied by the recipient and we are eligible for the benefits of the United States-Israel Tax Treaty. However, such dividends will not
be eligible for the dividends received deduction generally allowed to corporate U.S. Holders.
Subject to certain conditions and limitations, Israeli tax withheld on dividends may be, at your election,
either deducted from your taxable income or credited against your United States federal income tax liability. Dividends paid to you with
respect to our ordinary shares will generally be treated as foreign source income and “passive category income” for purposes
of the foreign tax credit, which may be relevant in calculating your foreign tax credit limitation. However, for periods in which we are
a “United States-owned foreign corporation,” a portion of dividends (generally attributable to earnings and profits from sources
within the United States) paid by us may be treated as U.S. source solely for purposes of the foreign tax credit. A United States-owned
foreign corporation is any foreign corporation if 50% or more of the total value or total voting power of its stock is owned, directly,
indirectly or by attribution, by United States persons. We believe that we may be treated as a United States-owned foreign corporation.
As a result, if 10% or more of our earnings and profits are attributable to sources within the United States, a portion of the dividends
paid on our ordinary shares allocable to United States source earnings and profits may be treated as United States source, and, as such,
a U.S. Holder may not offset any Israeli withholding taxes withheld as a credit against United States federal income tax imposed on that
portion of dividends. A U.S. Holder entitled to benefits under the United States-Israel Tax Treaty may, however, elect to treat any dividends
as foreign source income for foreign tax credit purposes if the dividend income is separated from other income items for purposes of calculating
the U.S. Holder’s foreign tax credit. The rules governing the treatment of foreign taxes imposed on a U.S. Holder and foreign tax
credits are very complex, and U.S. Holders should consult their tax advisors about the impact of, and any exception available to, the
special sourcing rule described in this paragraph, and the desirability of making, and the method of making, such an election.
普通股的銷售、交換或其他應課税處置
Subject to the discussion below under “Passive Foreign Investment Company Considerations,”
you generally will recognize gain or loss on the sale, exchange or other taxable disposition of our ordinary shares equal to the difference
between the amount realized on such sale, exchange or other taxable disposition and your adjusted tax basis in our ordinary shares, and
such gain or loss will be capital gain or loss. The adjusted tax basis in an ordinary share generally will be equal to the cost of such
ordinary share. If you are a non-corporate U.S. Holder, capital gain from the sale, exchange or other taxable disposition of ordinary
shares is generally eligible for a preferential rate of taxation applicable to capital gains, if your holding period for such ordinary
shares exceeds one year (i.e., such gain is long-term capital gain). The deductibility of capital losses for United States federal income
tax purposes is subject to limitations under the Code. Any such gain or loss that a U.S. Holder recognizes generally will be treated as
U.S. source income or loss for U.S. foreign tax credit limitation purposes. As a result, in the event any Israeli tax is imposed upon
gains in respect of our ordinary shares, the use of U.S. foreign tax credits relating to such tax may be limited. The rules governing
the treatment of foreign taxes imposed on a U.S. Holder and foreign tax credits are very complex, and U.S. Holders should consult their
tax advisors regarding the tax consequences if Israeli taxes are imposed on a taxable disposition of our ordinary shares and their ability
to credit any Israeli tax against their U.S. federal income tax liability.
92
被動型外商投資公司應注意的問題
如果我們被歸類為“被動外國投資公司”(PFIC),在任何應納税
年度,美國持有人將受到特殊規則的約束,這些規則通常旨在減少或消除美國持有人因延期而獲得的任何好處。
美國持有人可以從投資於一家非美國公司而獲得的聯邦所得税,該公司不按當前基準分配其所有收益。
非美國公司在任何應納税年度將聯邦所得税分類為PFIC
,其中,在對子公司的收入和資產應用某些審查規則後,其中之一:
| • |
其總收入中最少75%為“被動收入”;或 |
| • |
其總資產季度平均價值的至少50%(部分可通過我們普通資產的市場價值來衡量
股份(可能會發生變化)歸屬於產生"被動收入"或為生產而持有的資產
被動收入。 |
為此目的的被動收入一般包括股息、利息、特許權使用費、租金、商品
和證券交易所得收益以及處置產生被動收入的資產所得收益超過損失的部分。但是,
有幾個例外。例如,根據相關財政部法規,某些特許權使用費不
視為被動收入。如果一家非美國公司直接或間接擁有另一家公司至少25%的股票價值,
就PFIC測試而言,該非美國公司被視為擁有其按比例份額的另一家公司資產
,並被視為直接接收其按比例份額的另一家公司收入。如果我們在美國持有人擁有我們的普通股的任何年度被分類為PFIC
,則在美國持有人擁有我們的普通股的所有後續年度,我們將繼續被視為PFIC
,無論我們是否繼續符合上述測試
。
根據我們的市值以及我們的收入、資產和業務的性質,我們認為我們
不應在截至2023年12月31日的應課税年度被分類為PFIC。但是,PFIC地位每年確定
,需要根據每個
納税年度我們的收入、資產和活動的構成等因素進行實際確定,並且只能在每個納税年度結束後每年進行。此外,由於我們的總資產價值
很可能部分由我們的市值決定,我們普通股價值的下降可能導致
我們成為一家PFIC。因此,不能保證我們在任何應課税年度不會被視為私人金融公司。
根據某些歸屬規則,如果我們被視為PFIC,美國持有人可能被視為擁有我們擁有的任何PFIC(如有)中的相應
股權,此類實體稱為"較低級別PFIC,"並將按下文討論的方式繳納
美國聯邦所得税:(1)向我們分配"較低級別PFIC "的股票
和(2)我們處置"較低級別PFIC"的股份,兩者均如同持有人直接持有該"較低級別PFIC"的股份。
如果我們在美國持有人持有(或如前一段中所述,被視為持有)其普通股的任何應課税年度被視為PFIC,則該持有人將受到不利的美國聯邦所得税
規則的約束。一般而言,如果美國持有人處置PFIC的股份(包括間接處置或推定處置"較低級別PFIC"的股份),則該持有人確認或視為確認的收益將在該持有人持有股份的期間內按比例分配。分配給應納税處置年度和實體
成為PFIC之前的年度(如有)的金額將被視為普通收入。
分配至其他納税年度的金額將按
該納税年度適用的最高税率納税,適用於個人或公司(視情況而定),並對
該分配金額應佔的税款徵收利息。此外,有關一傢俬人金融公司股份的任何分派,(或較低級別PFIC向其股東
的分派,且被視為由美國持有人收到)超過在過去三年或美國持有人持有期間(以較短者為準)收到的或被視為已收到的該等股份年度分派平均值的125%,將以上述方式納税。此外,向您作出的股息分配將不符合適用於上文"分配"中討論的長期資本利得的優惠税率。
如果一家公司是PFIC滿足某些報告要求,美國持有人可以通過設立"合格選擇基金"(QEF),選擇目前對其在PFIC普通收入和淨資本收益中的比例
部分徵税,從而避免上述
PFIC的某些不利後果。但是,我們不打算準備或提供
使美國持有人能夠進行合格的選舉基金選擇的信息。
93
如果我們是PFIC,並且我們的普通股在“合格交易所”“定期交易”,
美國持有者可以對我們的普通股(但通常不是任何較低級別的PFIC的股票)進行按市值計價的選擇,這可能有助於減輕我們的PFIC身份(但通常不是任何較低級別的PFIC)造成的不利税收後果。在任何日曆年度內,如果在每個日曆季度內至少有15天在合格交易所交易超過最低數量的普通股,則股票將被視為“定期交易”(受將
作為其主要目的之一的交易視為其主要目的之一的規則的約束,不考慮滿足交易要求)。納斯達克是實現這一目的的合格交易所,因此,如果我們的普通股定期交易,美國持有者將可以進行按市值計價的選舉;
然而,不能保證交易量將足以進行按市值計價的選舉。此外,由於針對我們的
按市值計價選舉通常不適用於我們
擁有的“較低級別PFIC”的任何股權,美國持有者通常將繼續遵守PFIC規則,關於其在我們持有的任何投資中的間接權益,
出於美國聯邦所得税的目的被視為PFIC的股權。
在課税年度結束時,我們普通股的調整計税基數
高於其公允市值(但僅限於之前計入的收入淨額
因按市值計價選舉的結果)。如果美國持有者做出選擇,我們普通股的持有者的納税基礎將進行調整
以反映任何此類收入或損失金額。在出售或以其他方式處置我們的普通股時確認的任何收益將被視為普通收入。在出售或以其他方式處置我們的普通股時確認的任何虧損將按前幾年按市值計價的淨收益的範圍視為普通虧損。美國持有者應諮詢他們的税務顧問,瞭解在他們的特定情況下按市值計價選舉的可用性和後果。特別是,美國持股人應仔細考慮
如果我們擁有無法進行這種選擇的“較低級別的PFIC”,按市值計價選擇對我們普通股的影響
。一旦做出了按市值計價的選擇,未經美國國税局同意,不得撤銷,除非我們的普通股停止
“常規交易”。
如果美國持有人在我們是PFIC的任何一年擁有普通股,美國持有人通常
將被要求提交有關公司的IRS表格8621(被動型外國投資公司或合格選擇基金的信息申報單)(無論是否進行QEF或按市值計價選擇),通常包括美國持有人在該年度的
美國聯邦所得税申報單。如果我們公司在給定的納税年度是PFIC,那麼您應該就您的年度申報要求諮詢您的税務顧問
。
美國持有者應就我們是否為PFIC以及可能適用PFIC規則的問題諮詢他們的税務顧問。
醫療保險税
作為個人、遺產或信託基金的某些美國持有者,需對其全部或部分“淨投資收入”繳納3.8%的税,其中可能包括其全部或部分股息收入以及處置普通股的淨收益
。我們敦促每一位個人、遺產或信託的美國持有人諮詢其税務顧問,以瞭解醫療保險税對其在普通股投資方面的收入和收益的適用性。
備用預扣税和信息報告要求
美國後備預扣税和信息報告要求可能適用於向某些股票持有人支付的某些款項
。信息報告一般適用於在美國境內或美國付款人或美國中間人向普通股持有人
(豁免收件人除外)支付股息,並適用於出售或贖回我們普通股所得收益(包括並非提供適當
證明的美國人的收款人和某些其他人)。如果持有人未能提供其正確的納税人識別號或
以其他方式未能遵守,則支付人將被要求從美國境內或美國支付人或美國
中間人向持有人(非豁免收件人)支付的股息、
或出售或贖回普通股所得的任何收益中扣除後備預扣税,或設立免除此類後備預扣税要求。後備預扣税不是
附加税。根據備用預扣規則預扣的任何金額可被允許作為受益所有人的美國聯邦所得税負債(如有)的抵免,並且根據備用預扣規則預扣的任何超額金額可被退還,
前提是及時向IRS提供所需信息。
94
境外資產申報
某些美國持有人(作為個人或某些其他非公司實體)可能需要報告
與我們普通股權益有關的信息,但某些例外情況除外(包括美國金融機構賬户中持有的股份的例外情況),通過將IRS表格8938(特定外國金融資產聲明)與其聯邦
所得税申報表一起提交。我們敦促美國持有人就其信息報告義務(如有)諮詢其税務顧問,
與其擁有權和處置我們普通股有關。
以上描述並不是對與收購、擁有和處置我們普通股有關的所有税收後果的完整分析。您應諮詢您的税務顧問,瞭解您的特殊情況的税務後果。
F. 股息
和付款代理
不適用。
G. 專家聲明
不適用。
H. 顯示的文檔
我們遵守適用於外國私人
發行人的《交易法》的信息要求,並根據這些要求向SEC提交報告。您可以在上述地點免費檢查這些其他報告或其他信息
。作為一家外國私人發行人,我們不受《交易法》中有關委託書提交
和內容的規定的約束,而且我們的管理人員、董事和主要股東將不受《交易法》第16條所載短期利潤回收條款的約束。此外,根據《交易法》,我們不需要
像根據《交易法》註冊證券的美國公司
那樣頻繁或迅速地向SEC提交年度、季度和當期報告和財務報表。但是,我們將在每個後續
財政年度結束後120天內,或SEC要求的適用時間內,向SEC提交一份20—F表格的年度報告,其中包含經獨立註冊會計師事務所審計的財務報表,我們將向SEC提交表格6—K報告,其中包含未經審計的季度
財務信息。
我們向SEC提交的文件也可通過SEC網站www.example.com向公眾提供。
本網站包含報告、委託書和信息聲明,以及有關以電子方式向
SEC備案的發行人的其他信息。該網站上的資料並非本年報的一部分,亦不以引用方式納入本年報。
I. 子公司
信息
不適用。
J.
向證券持有人提交的年度報告
不適用。
第11項。
關於市場風險的定量和定性披露
我們面臨各種風險,包括外匯匯率波動、利率變化
和通貨膨脹。我們定期評估貨幣、利率和通脹風險,以儘量減少因這些因素而對我們業務造成的任何不利影響。
外幣風險
我們的經營業績和現金流量受外匯匯率變動所導致的波動影響
。2023年,我們的大部分收入以美元計值,其餘以其他貨幣計值,主要是
歐元和英鎊。2023年,我們的大部分收入成本和運營費用以美元和新謝克爾計值,其餘以其他貨幣計值,主要是歐元和英鎊。我們以外幣計價的費用主要
包括人員、設施、諮詢和差旅費用。由於我們以新謝克爾和英鎊產生的費用部分
分別大於以新謝克爾和英鎊計算的收入,因此新謝克爾或英鎊相對於美元的任何升值都可能對我們的經營損失造成不利影響
。此外,如果我們以歐元產生的收入部分大於以歐元產生的支出
,則歐元相對於美元的任何貶值都會增加我們報告的收入
和運營利潤的風險。
95
下表列出了新謝克爾對
美元匯率變動的信息:
|
期間 |
平均匯率變化 新謝克爾比率 針對 美元(%) |
|||
|
2023 |
9.7 |
|||
|
2022 |
4.0 |
|||
|
2021 |
(6.2 |
) | ||
以上數字表示給定期間平均匯率與上一期間平均匯率相比的變化。負數表示美元相對於新謝克爾的貶值。新謝克爾兑美元升值或貶值10%將分別增加或減少,
我們2023年的經營虧損約為1770萬美元。我們估計,歐元
兑美元升值或貶值10%不會改變我們2023年的經營虧損。我們估計,英鎊兑美元升值或貶值10%將分別使我們2023年的經營虧損增加或減少約200萬美元。由於構成
收入和支出的貨幣組合可能會發生變化,因此對貨幣匯率波動對我們歷史經營業績的影響的這些估計可能
不同於匯率波動對我們未來經營業績的影響。
就我們的綜合財務報表而言,以當地貨幣計算的貨幣資產和負債
按結算日的美元匯率換算,而當地貨幣收入和支出
按交易當日的匯率或報告期內的平均匯率換算。
此外,我們在以色列的經營租約有重大的新臺幣相關負債。
為防止因年內以新謝克爾支付的費用
導致預測外幣現金流價值增加,我們制定了外幣現金流套期保值計劃。我們使用遠期合同和其他衍生工具對衝以色列僱員在1至12個月的預期工資
的部分。此外,
我們不時進行外匯遠期交易或持有相應的外匯定期存款(如相關),
以經濟方式對衝以色列謝克爾、歐元、英鎊和加拿大元的某些淨資產或負債餘額。我們不會
將衍生金融工具用於投機或交易目的。
利率風險
我們投資活動的主要目標是保護本金、支持流動性需求、
並在不顯著增加風險的情況下最大化收入。由於利率變動,我們的投資面臨市場風險,
這可能會影響我們的利息收入和我們投資的公平市場價值。
為了最大限度地降低這種風險,我們維持現金、現金等價物以及各種證券的短期和長期投資組合
,包括貨幣市場基金、美國政府和機構證券以及公司債務證券。我們
認為利率上升或下降10%不會對我們的經營業績或現金流量產生重大影響。
其他市場風險
我們不認為我們有任何實質性的通脹風險敞口。
2019年11月,我們發行了本金總額5.75億美元,2024年到期的0.00%可轉換優先債券
。我們將這些工具按面值減去未攤銷折價和未攤銷發行成本計入我們的綜合資產負債表
。由於這些工具沒有利率,我們沒有與利率變化相關的金融或經濟利息風險。然而,這些工具的公允價值會隨着利率的變化而波動,另外,當我們的普通股的市場價格波動時,公允價值也會波動。由於債務債務的固定性質,公允價值的變化不會影響我們的財務狀況、現金流或經營結果。
第12項。
除股權證券外的其他證券説明
不適用。
96
第II部
第13項。
違約、拖欠股息和拖欠股息
沒有。
第14項:禁止對擔保持有人的權利和收益的使用進行實質性修改
沒有。
第15項。
控制和程序
披露控制和程序
我們的首席執行官和首席財務官在評估了截至2023年12月31日我們的披露控制和程序(如交易法規則13a-15(E)和15d-15(E)所定義)的有效性後,得出結論
,基於這樣的評估,截至該日期,我們的披露控制和程序是有效的,因此我們根據交易法提交或提交的報告中要求我們披露的信息是累積的,並傳達給我們的管理層,包括我們的首席執行官和首席財務官,以便及時做出關於所需披露的決定,並進行記錄。在美國證券交易委員會規則和表格規定的時間內進行處理、
彙總和上報。
註冊會計師事務所財務報告內部控制及認證管理年度報告
我們的管理層在首席執行官和首席財務官的監督下,負責根據《交易所法案》建立和維護規則13a-15(F)和15d-15(F)中定義的對財務報告的充分內部控制。我們對財務報告的內部控制是根據公認會計原則對財務報告的可靠性和為外部目的編制財務報表提供合理保證的過程
。我們對財務報告的內部控制包括以下政策和程序:
| • |
與保存合理、詳細、準確和公平地反映我們資產的交易和處置的記錄有關。 |
| • |
提供合理保證,確保按需要記錄交易,以便按照公認的會計原則編制財務報表,並且我們的收入和支出僅根據我們管理層和董事的授權進行;以及 |
| • |
為防止或及時發現可能對財務報表產生重大影響的未經授權獲取、使用或處置我們的資產提供合理保證。 |
我們的管理層根據特雷德韋委員會贊助組織委員會發布的《內部控制—綜合框架(2013)》中確立的標準,評估了截至2023年12月31日的財務報告內部控制的有效性。基於此評估,管理層得出結論,我們對財務報告的內部控制
已於2023年12月31日生效。
我們的獨立註冊公共會計師事務所Kost Forer Gabbay & Kasierer是安永全球的成員,已審計了本年度報告中包含的20—F表格的綜合財務報表,並作為
審計的一部分,已就截至2023年12月31日的財務報告內部控制的有效性發布了審計報告。Kost Forer Gabbay & Kasierer的
報告包含在本年度報告其他地方的合併財務報表中
,並通過引用納入本報告.
財務報告內部控制的變化
在本年度報告所涵蓋的期間內,我們對財務報告的內部控制(定義見《交易法》第13a—15(f)條
和第15d—15(f)條)沒有發生對我們對財務報告的內部控制造成重大影響或
合理可能對我們對財務報告的內部控制造成重大影響的變化。
項目16A. 審計
委員會財務專家
我們的董事會已經確定,Ron Gutler、Kim Perdikou和François Auque中的每一個人都是SEC規則定義的審計委員會財務專家,具有納斯達克公司治理規則定義的必要財務經驗,並且根據交易法第10A—3(b)(1)條的定義,都是“獨立的”。
97
項目16B. 道德準則
我們已經採納了適用於我們的執行官、董事和所有其他
員工的企業行為準則。CyberArk Software Ltd.及其所有子公司的每一位員工均可獲得本《行為準則》,
也可通過我們的網站www.example.com或聯繫我們的投資者關係
部門獲得本《行為準則》。根據2002年《薩班斯—奧克斯利法案》第406條,《行為準則》包括我們的道德準則,
該準則適用於我們的首席執行官、首席財務官和所有其他高級財務官。根據表格20—F第16 B項
,如果放棄或修訂行為守則(包括道德守則)適用於我們的首席執行官、
首席財務官或其他履行類似職能的人員,並與促進
表格20—F第16 B(b)項中所述任何價值觀的標準有關,我們將根據第16B項的指示4的要求,在修改或放棄之日後
的五個工作日內在我們的網站上披露該等放棄或修訂。我們在2023年沒有根據我們的
代碼授予豁免。
項目16C。 委託人
會計師費用和服務
首席會計師費用及服務
截至2022年12月31日及2023年12月31日止年度,我們已就獨立註冊會計師事務所安永全球的成員Kost Forer Gabbay & Kasierer提供的專業服務記錄如下費用:
|
2022 |
2023 |
|||||||
|
(千美元) |
||||||||
|
審計費用包括審計費用、審計費用和審計費用。 |
$ |
872 |
$ |
1,010 |
||||
|
審計相關費用 |
33 |
- |
||||||
|
税費增加,税收增加,税收減少。 |
749 |
262 |
||||||
|
所有其他費用包括支付給他、支付給他。 |
57 |
45 |
||||||
|
道達爾:中國,日本。 |
$ |
1,711 |
$ |
1,317 |
||||
“審計費用”包括審計年度財務報表的費用。此類別還
包括一般由獨立會計師提供的服務,例如向SEC提交的文件的同意、協助和審查
。
"審計相關費用"包括
與審計工作合理相關且未在審計費用項下報告的保證和相關服務費用。這些費用主要包括有關
正常業務過程中發生的事項的會計處理、新會計公告的影響、收購
和不時發生的其他會計問題的會計諮詢。
“税費”包括我們獨立註冊的公共
會計師事務所就税務合規和實際或預期交易提供税務諮詢的專業服務的費用。
“所有其他費用”包括我們獨立註冊的公共會計師事務所就政府獎勵和其他事項提供的服務費用。
我們的審核委員會已就聘請我們的獨立會計師
執行若干審核及非審核服務採納事先批准政策。本政策旨在確保此類業務不會損害
我們的審計師的獨立性,根據此政策,審計委員會預先批准每種類型的審計、審計相關、税務和其他允許的服務。
審計委員會已將最高限額為25,000美元的審計、與審計相關的税務和允許的非審計服務的預批准權授予其主席,今後還可將此類授權授予審計委員會的一名或多名其他成員,條件是該成員對任何此類服務進行預批准的所有決定必須隨後報告,僅供參考
之用,提交給全體審計委員會。我們的核數師於2022年和2023年提供的所有核數和非核數服務均已根據我們的政策獲得批准。
98
項目16D。
豁免審計委員會遵守上市標準
不適用。
項目16E.
發行人和關聯購買人購買股權
不適用。
項目16F。
更改註冊人的認證會計師
不適用。
項目16G。 公司治理
作為一家外國私人發行人,我們被允許遵守以色列的公司治理慣例,而不是
某些納斯達克上市規則,條件是我們披露我們不遵守的那些納斯達克上市規則以及我們遵守的等同
以色列要求。我們目前依賴的"外國私人發行人豁免"如下:
法定人數要求。 根據《公司法》的允許,根據
公司章程,股東大會所需的法定人數包括至少兩名親自出席或委託代表出席的股東,他們之間持有或代表至少25%的股份投票權(對於延期的
會議,通常指持有或代表任何數量股份的一名或多名股東),而不是納斯達克上市規則第5260(c)條規定的已發行股本的33 1/3%
。
年度報告和中期報告的分發.納斯達克上市規則5250(d)要求上市發行人以多種特定方式
中的一種方式向股東提供20—F表格的年度報告,與此不同,以色列法律並不要求我們直接向股東分發此類報告,而且以色列普遍接受的商業慣例
是不向股東分發此類報告,而是通過公共網站提供此類報告。此外,
我們將在我們的辦公室(
還可在公共網站上)向股東提供包含經審計財務報表的表格20—F的年度報告。否則,我們遵守納斯達克公司治理規則,要求上市公司擁有大多數獨立
董事,並維持完全由獨立董事組成的審計、薪酬和提名委員會。
採用或修訂股權薪酬計劃S。我們
選擇遵循以色列的公司治理實踐,而不是納斯達克上市規則第5635(C)條,後者要求上市發行人建立或重大修改某些股權薪酬計劃和安排必須獲得股東批准。根據以色列的法律和慣例,一般而言,建立或修訂基於股權的薪酬計劃和安排需要董事會的批准。
項目16H。
煤礦安全信息披露
不適用。
項目16I.
關於妨礙檢查的外國司法管轄區的披露
不適用。
項目16K。 網絡安全
網絡安全風險管理與策略
我們制定並實施了一項網絡安全風險管理計劃,旨在保護我們的關鍵系統和信息的機密性、完整性和可用性。
我們的網絡安全風險管理計劃集中管理與我們的網絡、產品和雲安全相關的風險,包括識別、保護、檢測、響應和恢復網絡安全風險的安全措施和控制
。我們使用NIST網絡安全框架(NIST CSF)作為指導。這並不意味着我們符合任何特定的技術標準、
規範或NIST CSF的要求,只是我們使用NIST CSF作為框架來幫助我們識別、評估和管理與我們業務相關的網絡安全風險。
99
我們的網絡安全風險管理計劃已整合到我們的整體風險管理流程中,並共享了在整個風險管理流程中適用於其他法律、合規、戰略、運營和財務風險領域的通用方法、報告渠道和治理流程。
我們的網絡安全風險管理計劃的主要方面包括:
| • |
風險評估,旨在幫助確定我們的關鍵系統和信息面臨的重大網絡安全風險; |
| • |
安全團隊主要負責管理(1)我們的網絡安全風險評估流程,(2)我們的安全控制,以及(3)我們對網絡安全事件的反應; |
| • |
酌情使用外部服務提供商評估、測試或以其他方式協助我們的安全程序的各個方面;
|
| • |
對員工、承包商、事件應對人員和高級管理人員進行網絡安全和數據隱私培訓和提高認識;
|
| • |
網絡安全事件響應計劃和政策,其中包括應對網絡安全事件的程序,並確定如何識別、分類、報告、補救和緩解安全事件;以及 |
| • |
根據我們對主要第三方供應商各自風險狀況和職能的評估,為他們制定風險管理流程。
|
我們尚未識別出已知網絡安全威脅(包括先前任何網絡安全
事件)造成的風險,這些威脅對我們(包括我們的運營、業務策略、運營結果或財務狀況)造成了重大影響。
我們面臨着某些持續存在的網絡安全威脅風險,如果這些威脅被實現,可能會對我們產生重大影響,包括我們的
運營、業務戰略、運營結果或財務狀況。見"項目3.D。風險因素—如果我們的IT網絡系統
或我們的第三方提供商的IT網絡系統受到網絡攻擊或其他安全事件,或嚴重系統中斷
或故障的影響,那麼我們的聲譽、財務狀況和運營結果可能會受到重大不利影響"—我們
越來越依賴雲基礎設施服務的第三方提供商向客户提供SaaS解決方案,對我們使用這些服務的任何中斷或幹擾,包括任何規範限制,都可能對我們的業務造成不利影響"和
"—我們解決方案或服務中存在的實際或可感知的安全漏洞和漏洞,或者我們的客户或第三方
未能正確實施、管理和維護我們的解決方案,都可能導致重大聲譽、財務、以及法律上的負面影響。"
網絡安全治理
我們的董事會認為網絡安全風險是其風險監督職能的重要組成部分,並已授權
審計委員會對網絡安全和其他信息技術風險的監督。我們的審計委員會負責監督管理層
實施我們的網絡安全風險管理計劃,包括產品和信息安全。
我們的審計委員會定期收到管理層
成員以及我們的首席信息官和全球研發副總裁(如相關)關於我們網絡安全風險和控制措施的更新。此外,首席信息安全官和其他相關管理人員,
必要時向審計委員會通報他們認為重大的網絡安全事件。我們的審計委員會還監督
我們的年度緩解計劃,其中包括我們對信息技術的年度網絡安全風險評估的結果。我們的
審計委員會向全體董事會報告其活動,包括我們的網絡風險管理計劃。
100
此外,我們還有兩個指導委員會,每個委員會負責監督和管理網絡安全風險的不同方面
。信息安全指導委員會(ISSC)和服務和產品安全指導委員會(SPSSC)。
ISSC由首席執行官、首席信息官(CIO)、首席產品官(CPO)、首席法律官和首席信息安全官以及
信息安全、研發和安全服務團隊的領導人組成,通常每月開會討論關鍵安全問題、
緩解計劃和進展。SPSSC包括我們的首席執行官、全球研發副總裁、產品管理高級副總裁、
CISO、產品和技術法律總監以及產品管理和研發部門的其他服務和產品安全領導人。
在管理團隊中,首席信息官全面負責評估和管理網絡安全威脅的重大風險
,首席信息官在這方面得到首席信息官和信息和產品安全團隊的協助。如適用,
團隊還將邀請我們的首席執行官評估和管理相關風險。我們的首席信息官在網絡風險管理方面擁有豐富的經驗
。在加入CyberArk之前,我們的CIO曾擔任以色列國防軍網絡防禦行動中心負責人和以色列國防軍計算和信息系統中心負責人
。他持有特拉維夫大學物理和電氣工程理學學士學位,以及華盛頓特區國防大學信息學院
和網絡空間學院政府信息領導學碩士學位。
我們的首席信息官採取措施,通過各種方式隨時瞭解和監控關鍵網絡安全風險和事件的識別、預防、檢測、保護、
緩解和補救,其中可能包括與首席信息安全官
和內部網絡安全團隊成員和外部顧問進行簡報,從政府、
公共或私人來源獲得的威脅情報和其他信息,以及由部署在信息系統環境中的安全工具生成的警報和報告。
第三部分
第17項。 財務報表
不適用。
第18項。 財務報表
見本年度報告F—2至F—49頁。
第19項。 展品
現將以下內容作為證物存檔:
101
展品索引
|
展品編號: |
描述 | |
|
1.1 |
經修訂及重訂註冊人組織章程 |
|
|
2.1
|
樣本
股票(參考表格F—1上的註冊人註冊聲明附件4.1,經修訂(註冊
第333—196991號) | |
|
2.2
|
第四次修正 2014年7月10日,註冊人及其其他各方簽署的投資者權利協議(以引用方式併入
表格F—1上的註冊人註冊聲明附件10.1,經修訂(註冊編號333—196991)) |
|
|
2.3
|
説明
根據1934年《證券交易法》第12條註冊的註冊人的證券(通過引用合併
截至2019年12月31日止年度註冊人表格20—F年度報告的附件2.3) | |
|
2.4
|
契約
CyberArk Software Ltd.和美國銀行全國協會(作為受託人)就2024年到期的0%可轉換優先票據(已註冊
參考11月18日提交給SEC的註冊人關於外國私人發行人的報告表6—K中的附件4.1,
2019年) | |
|
2.5
|
形式為0%
2024年到期的可轉換優先票據(通過引用註冊人外國私人發行人報告的附件4.2納入
於2019年11月18日向SEC提交的表格6—K) | |
| 2.6 |
補充
CyberArk Software Ltd.與美國銀行信託公司全國協會(作為受託人)簽訂的契約,日期為2024年3月6日,致
日期為2019年11月18日的2024年到期的0%可轉換優先票據的契約(通過引用附件4.1至
2024年3月6日向SEC提交的外國私人發行人報告(Registrant's Report of Foreign Private Issuer on Form 6—K) | |
|
4.1
|
形式
賠償協議(通過引用表格F—1上的註冊人註冊聲明附件10.2合併為
修訂(登記號333—196991)) | |
|
4.2
|
辦公室租賃
2013年10月28日,Cyber—Ark Software,Inc.和Wells 60 Realty LLC(通過引用附件合併
10.4註冊人在表格F—1上的註冊聲明,經修訂(註冊號333—196991)) | |
|
4.3
|
第一修正案
2014年10月23日,Cyber—Ark Software,Inc.和Wells 60 Realty LLC(通過引用表10.6合併 註冊人表格F—1的註冊聲明(註冊號333—202329) | |
|
4.4
|
書面協議,
2018年6月28日,CyberArk Software,Inc.和Wells 60 Realty LLC(通過引用註冊人的附件4.4註冊成立
截至2018年12月31日止年度的表格20—F年報) | |
|
4.5
|
摘要 2015年2月26日,註冊人與Azorei Mallal Industries Ltd.簽訂的辦公室租賃協議,不時修改
(通過引用截至2021年12月31日止年度的註冊人表格20—F年度報告附件4.5)
∞ | |
|
4.6
|
第二修正案
2018年2月27日,CyberArk Software,Inc.和Wells 60 Realty LLC(通過引用附件4.4合併至
註冊人截至2017年12月31日止年度表格20—F年度報告) | |
|
4.7
|
2011年分享
獎勵計劃(參考表格F—1上註冊人註冊聲明的附件10.8,經修訂(註冊
第333—196991號) | |
|
4.8
|
CyberArk
Software Ltd. 2014年股份激勵計劃,經修訂(通過引用註冊人年度報告附件4.10納入其中
截至2015年12月31日止年度的表格20—F) | |
|
4.9
|
CyberArk
高管薪酬政策(通過引用註冊人關於外國私營企業的報告附件99.1的附錄A納入其中
發行人於2019年5月21日向SEC提交的6—K表格) |
102
|
4.10
|
書面協議,
截至2019年11月13日,Morgan Stanley & Co. LLC與公司就基本上限看漲期權交易(合併
參考11月18日向SEC提交的註冊人提交的外國私人發行人表格6—K報告的附件10.1,
2019年) | |
|
4.11
|
書面協議,
截至2019年11月13日,Goldman Sachs & Co. LLC與公司就基本上限看漲期權交易(合併
參考11月18日向SEC提交的註冊人提交的6—K表外國私人發行人報告的附件10.2,
2019年) | |
|
4.12
|
書面協議,
巴克萊銀行(Barclays Bank PLC)與本公司於2019年11月13日就基本上限看漲期權交易(通過引用合併
2019年11月18日向美國證券交易委員會提交的註冊人關於外國私人發行人的報告的附件10.3)
| |
|
4.13
|
野村全球金融產品公司與該公司於2019年11月13日簽署的關於基礎上限贖回交易的信函協議
(通過引用附件10.4併入2019年11月18日提交給美國證券交易委員會的註冊人6-K表格6-K註冊人報告中) | |
|
4.14
|
摩根士丹利有限責任公司與本公司於2019年11月14日就額外的封頂贖回交易達成的函件協議(參考2019年11月18日提交給美國證券交易委員會的註冊人6-K表格中的附件10.5併入
) | |
|
4.15
|
高盛有限責任公司與該公司於2019年11月14日就額外的上限贖回交易達成的函件協議(通過參考2019年11月18日提交給美國證券交易委員會的註冊人6-K表格中的附件10.6併入
) | |
|
4.16
|
巴克萊銀行與本公司於2019年11月14日就額外的封頂贖回交易達成的函件協議(通過參考2019年11月18日提交給美國證券交易委員會的註冊人6-K表格中的附件10.7併入
) | |
|
4.17
|
野村全球金融產品公司與該公司於2019年11月14日就額外的封頂看漲期權交易達成的信函協議
(通過引用附件10.8併入2019年11月18日提交給美國證券交易委員會的註冊人6-K表格6-K註冊人報告中) | |
| 4.18 |
Cyber-Ark Software Inc.和Wells 60 Realty LLC之間的第三次租賃修正案,日期為2023年9月8日 | |
|
8.1 |
註冊人子公司名單(隨函存檔) | |
|
12.1 |
規則13a-14(A)和規則15d-14(A)所要求的特等執行幹事證書(第302節證書)(現存檔) | |
|
12.2 |
規則13a-14(A)和規則15d-14(A)所要求的首席財務官證書(第302節證書)(茲提交) | |
|
13.1 |
規則13a-14(B)和規則15d-14(B)所要求的首席執行官證書(第906條證書),隨函提供 | |
|
13.2 |
現提供規則13a-14(B)和規則15d-14(B)所要求的首席財務官證書(第906條證書) | |
|
15.1 |
Kost Forer Gabbay&Kasierer(安永全球成員)的同意
| |
| 97.1 |
追回錯誤賠償的政策 | |
|
101.INS |
IXBRL文檔 | |
|
101.SCH |
IXBRL分類擴展架構文檔 | |
|
101.CAL |
IXBRL分類擴展計算鏈接庫文檔 | |
|
101.DEF |
IXBRL分類定義Linkbase文檔 | |
|
101.LAB |
IXBRL分類擴展標籤Linkbase文檔 | |
|
101.PRE |
IXBRL分類擴展演示文稿Linkbase文檔 | |
|
104 |
封面交互數據文件(封面iXBRL標籤嵌入到內聯iXBRL文檔中)
|
∞:希伯來語原始文檔的英文摘要。
103
簽名
註冊人特此證明,它符合提交表格20-F的所有要求,並已正式安排並授權以下籤署人代表其簽署本年度報告。
|
|
數碼方舟軟件有限公司。 |
| |
|
|
|
|
|
|
日期:2024年3月13日 |
發信人: |
文/S/作者馬修·科恩 |
|
|
|
|
馬修·科恩 |
|
|
|
|
首席執行官 |
|
104
深圳市智源軟件有限公司
合併財務報表
截至2023年12月31日
索引
|
頁面
|
|
|
獨立註冊會計師事務所報告(PCAOB ID
|
F—2—F—5
|
|
合併資產負債表
|
F-6-F-7
|
|
合併全面損失表
|
F-8
|
|
合併股東權益報表
|
F-9
|
|
合併現金流量表
|
F-10-F-11
|
|
合併財務報表附註
|
F-12-F-49
|
 |
KOST Forer Gabbay&Kasierer
144 Menachem Begin Road,Building A,
特拉維夫6492102,以色列
|
電話:+9723-6232525
傳真:+9723-5622555
Ey.com
|
獨立註冊會計師事務所報告
致CyberArk Software Ltd.的股東及董事會。
對財務報表的幾點看法
我們已審核隨附的CyberArk Software Ltd.(貴公司)於2022年及2023年12月31日的綜合資產負債表、截至2023年12月31日止三個年度各年的相關綜合全面虧損表、股東權益表及現金流量表以及相關附註(統稱“綜合財務報表”)。我們認為,綜合財務報表在所有重大方面公允列報貴公司於2022年及2023年12月31日的財務狀況,以及截至2023年12月31日止三個年度各年的經營業績及現金流量,符合美國公認會計原則。
我們還根據上市公司會計監督委員會的標準進行了審計,(美國)(PCAOB),截至2023年12月31日,公司對財務報告的內部控制,基於Treadway委員會贊助組織委員會發布的內部控制綜合框架中確立的標準。(2013年框架),我們日期為2024年3月13日的報告對此發表了無保留意見。
意見基礎
這些財務報表由公司管理層負責。我們的責任是根據我們的審計對公司的財務報表發表意見。我們是一家在PCAOB註冊的公共會計師事務所,根據美國聯邦證券法以及美國證券交易委員會和PCAOB的適用規則和法規,我們必須與公司保持獨立。
我們是按照PCAOB的標準進行審計的。這些標準要求我們計劃和執行審計,以獲得關於財務報表是否沒有重大錯報的合理保證,無論是由於錯誤還是舞弊。我們的審計包括執行評估財務報表重大錯報風險的程序,無論是由於錯誤還是欺詐,以及執行應對這些風險的程序。這些程序包括在測試的基礎上審查與財務報表中的數額和披露有關的證據。我們的審計還包括評價管理層使用的會計原則和作出的重大估計,以及評價財務報表的整體列報。我們相信,我們的審計為我們的觀點提供了合理的基礎。
關鍵審計事項
下文傳達的關鍵審計事項是指已傳達或要求傳達給審核委員會的財務報表本期審計所產生的事項,且:(1)與對財務報表屬重大的賬目或披露有關;(2)涉及我們特別具挑戰性、主觀或複雜的判斷。傳達關鍵審計事項不會在任何方面改變吾等對整體綜合財務報表的意見,吾等不會透過以下傳達關鍵審計事項,對關鍵審計事項或與之相關的賬目或披露提供單獨意見。
F - 2
|
收入確認
|
||
|
有關事項的描述
|
誠如綜合財務報表附註2所述,本公司來自提供訪問其SaaS解決方案的權利以及授權使用其軟件產品、維護及專業服務的權利而產生收入。本公司與客户訂立包括產品及服務組合的合約,該等合約一般不同,並記錄為獨立履約責任。交易價格隨後根據相對獨立售價基準分配至不同履約責任,而收入於不同履約責任的控制權轉移至客户時確認。
審計本公司收入確認涉及高度的審計師判斷,原因是:1)識別和確定產品和服務(如軟件許可證和相關服務)是否被視為獨立的履約責任以及收入確認的時間;2)確定每個獨立履約責任的獨立售價。
|
|
|
我們是如何在審計中解決這個問題的
|
吾等了解、評估設計及測試內部監控與識別及釐定不同履約責任及確認收入時間,以及釐定每項不同履約責任的獨立售價有關的運作成效。
我們的審核程序亦包括(其中包括)挑選客户合約樣本及閲讀每份合約的原始文件,包括已籤立合約及採購訂單,以及評估管理層對合約應用重要會計政策的適當性。我們測試了管理層識別重要條款的完整性,包括識別和確定不同的履約責任以及收入確認的時間。我們亦評估管理層對產品及服務獨立售價估計的合理性,並測試管理層計算收益的數學準確性。最後,吾等評估綜合財務報表內相關披露之適當性。
|
安永全球會員
自2000年以來,我們一直擔任公司的審計師。
2024年3月13日
F - 3
獨立註冊會計師事務所報告
致CyberArk Software Ltd.的股東及董事會。
財務報告內部控制之我見
我們已審計CyberArk Software Ltd.截至2023年12月31日,根據Treadway委員會贊助組織委員會發布的內部控制綜合框架(2013年框架)(COSO標準)所確立的標準,對財務報告進行內部控制。我們認為,CyberArk Software Ltd.(本公司)於2023年12月31日根據COSO準則,在所有重大方面對財務報告保持有效的內部控制。
我們還根據上市公司會計監督委員會的標準進行了審計,(美國)(PCAOB),本公司截至2022年12月31日及2023年12月31日的合併資產負債表,截至2023年12月31日止三年各年的相關合並全面虧損表、股東權益表及現金流量表,及相關附註及我們日期為2024年3月13日的報告就此發表無保留意見。
意見基礎
本公司管理層負責維持有效的財務報告內部控制,並負責評估隨附的《管理層財務報告內部控制年度報告》中財務報告內部控制的有效性。我們的責任是根據我們的審計,對公司財務報告的內部控制發表意見。我們是一家在PCAOB註冊的公共會計師事務所,根據美國聯邦證券法以及美國證券交易委員會和PCAOB的適用規則和法規,我們必須與公司保持獨立。
我們是按照PCAOB的標準進行審計的。這些標準要求我們計劃和執行審計,以獲得合理的保證,以確定財務報告的有效內部控制是否在所有重要方面都得到了維護。
我們的審計包括瞭解財務報告的內部控制,評估存在重大弱點的風險,根據評估的風險測試和評估內部控制的設計和運作有效性,以及執行我們認為在情況下必要的其他程序。我們相信,我們的審計為我們的觀點提供了合理的基礎。
F - 4
財務報告內部控制的定義及侷限性
公司對財務報告的內部控制是一個程序,旨在根據公認的會計原則,為財務報告的可靠性和為外部目的編制財務報表提供合理保證。公司對財務報告的內部控制包括下列政策和程序:(1)關於保存合理詳細、準確和公平地反映公司資產的交易和處置的記錄;(2)提供合理的保證,即交易被記錄為必要的,以便按照公認的會計原則編制財務報表,公司的收入和支出僅根據公司管理層和董事的授權進行;(三)提供合理保證,防止或及時發現可能對財務報表產生重大影響的未經授權收購、使用或處置公司資產。
由於其固有的侷限性,財務報告的內部控制可能無法防止或發現錯誤陳述。此外,對未來期間進行任何有效性評估的預測都有可能因條件的變化而出現控制不足的風險,或者政策或程序的遵守程度可能會惡化。
KOST Forer Gabbay&KASIERER
安永全球會員
特拉維夫,以色列
2024年3月13日
F - 5
深圳市智源軟件有限公司
合併資產負債表
千美元(除股份和每股數據外,另有説明)
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
資產
|
||||||||
|
流動資產:
|
||||||||
|
現金和現金等價物
|
$
|
|
$
|
|
||||
|
銀行短期存款
|
|
|
||||||
|
有價證券
|
|
|
||||||
|
應收貿易賬款(扣除信貸損失準備金#美元
|
|
|
||||||
|
預付費用和其他流動資產
|
|
|
||||||
|
總計流動資產
|
|
|
||||||
|
長期資產:
|
||||||||
|
有價證券
|
|
|
||||||
|
財產和設備,淨額
|
|
|
||||||
|
無形資產,淨額
|
|
|
||||||
|
商譽
|
|
|
||||||
|
其他長期資產
|
|
|
||||||
|
遞延税項資產
|
|
|
||||||
|
總計長期資產
|
|
|
||||||
|
總資產
|
$
|
|
$
|
|
||||
附註是綜合財務報表的組成部分。
F - 6
深圳市智源軟件有限公司
合併資產負債表
千美元(除股份和每股數據外,另有説明)
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
負債和股東權益
|
||||||||
|
流動負債:
|
||||||||
|
貿易應付款
|
$
|
|
$
|
|
||||
|
僱員和薪資應計項目
|
|
|
||||||
|
應計費用和其他流動負債
|
|
|
||||||
|
可轉換優先票據,淨額
|
|
|
||||||
|
遞延收入
|
|
|
||||||
|
總計流動負債
|
|
|
||||||
|
長期負債:
|
||||||||
|
可轉換優先票據,淨額
|
|
|
||||||
|
遞延收入
|
|
|
||||||
|
其他長期負債
|
|
|
||||||
|
總計長期負債
|
|
|
||||||
|
總負債
|
|
|
||||||
|
承付款和或有事項 |
||||||||
|
股東權益:
|
||||||||
|
新謝克爾的普通股
|
|
|
||||||
|
額外實收資本
|
|
|
||||||
|
累計其他綜合損失
|
(
|
)
|
(
|
)
|
||||
|
留存收益(累計虧損)
|
|
(
|
)
|
|||||
|
總計股東權益
|
|
|
||||||
|
總負債和股東權益
|
$
|
|
$
|
|
||||
附註是綜合財務報表的組成部分。
F - 7
深圳市智源軟件有限公司
綜合全面損失表
千美元(每股數據除外,除非另有説明)
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
收入:
|
||||||||||||
|
訂閲
|
$
|
|
$
|
|
$
|
|
||||||
|
永久許可證
|
|
|
|
|||||||||
|
維修和專業服務
|
|
|
|
|||||||||
|
|
|
|
||||||||||
|
收入成本:
|
||||||||||||
|
訂閲
|
|
|
|
|||||||||
|
永久許可證
|
|
|
|
|||||||||
|
維修和專業服務
|
|
|
|
|||||||||
|
|
|
|
||||||||||
|
毛利
|
|
|
|
|||||||||
|
運營費用:
|
||||||||||||
|
研發
|
|
|
|
|||||||||
|
銷售和市場營銷
|
|
|
|
|||||||||
|
一般和行政
|
|
|
|
|||||||||
|
總計運營費用
|
|
|
|
|||||||||
|
營業虧損
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
財務收入(費用),淨額
|
(
|
)
|
|
|
||||||||
|
收入税前虧損
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
税收優惠(所得税)
|
|
|
(
|
)
|
||||||||
|
淨虧損
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
每股普通股基本淨虧損
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
稀釋後每股普通股淨虧損
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
其他全面收益(虧損)
|
||||||||||||
|
有價證券未實現淨收益(虧損)變動:
|
||||||||||||
|
年度內產生的未實現淨收益(虧損)
|
(
|
)
|
(
|
)
|
|
|||||||
|
(
|
)
|
(
|
)
|
|
||||||||
|
現金流套期保值未實現淨收益(虧損)變動:
|
||||||||||||
|
年度內產生的未實現淨收益(虧損)
|
|
(
|
)
|
(
|
)
|
|||||||
|
淨收益(虧損)重新分類為淨虧損
|
(
|
)
|
|
|
||||||||
|
(
|
)
|
(
|
)
|
|
||||||||
|
其他全面收益(虧損),税後淨額為$(
|
(
|
)
|
(
|
)
|
|
|||||||
|
全面損失總額
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
附註是綜合財務報表的組成部分。
F - 8
深圳市智源軟件有限公司
股東權益報表
以千為單位的美元(股票數據除外,除非另有説明)
|
普通股
|
額外實收
資本
|
累計其他綜合收益(虧損)
|
保留
收益(累計虧損)
|
總計
股東的
股權
|
||||||||||||||||||||
|
股票
|
金額
|
|||||||||||||||||||||||
|
截至2021年1月1日的餘額
|
|
$
|
|
$
|
|
$
|
|
$
|
|
$
|
|
|||||||||||||
|
行使授予僱員的購股權及已歸屬受限制股份單位
|
|
|
|
|
|
|
||||||||||||||||||
|
其他綜合虧損,税後淨額
|
-
|
|
|
(
|
)
|
|
(
|
)
|
||||||||||||||||
|
基於股份的薪酬
|
-
|
|
|
|
|
|
||||||||||||||||||
|
淨虧損
|
-
|
|
|
|
(
|
)
|
(
|
)
|
||||||||||||||||
|
截至2021年12月31日的餘額
|
|
$
|
|
$
|
|
$
|
|
$
|
|
$
|
|
|
行使授予僱員的購股權及已歸屬受限制股份單位
|
|
|
|
|
|
|
||||||||||||||||||
|
其他綜合虧損,税後淨額
|
-
|
|
|
(
|
)
|
|
(
|
)
|
||||||||||||||||
|
基於股份的薪酬
|
-
|
|
|
|
|
|
||||||||||||||||||
|
根據員工購股計劃發行普通股
|
|
|
|
|
|
|
||||||||||||||||||
|
採用ASU 2020—06年的調整
|
-
|
|
(
|
)
|
|
|
(
|
)
|
||||||||||||||||
|
淨虧損
|
-
|
|
|
|
(
|
)
|
(
|
)
|
||||||||||||||||
|
截至2022年12月31日的餘額
|
|
$
|
|
$
|
|
$
|
(
|
)
|
$
|
|
$
|
|
|
行使授予僱員的購股權及已歸屬受限制股份單位
|
|
|
|
|
|
|
||||||||||||||||||
|
其他綜合收益,税後淨額
|
-
|
|
|
|
|
|
||||||||||||||||||
|
基於股份的薪酬
|
-
|
|
|
|
|
|
||||||||||||||||||
|
根據員工購股計劃發行普通股
|
|
|
|
|
|
|
||||||||||||||||||
|
淨虧損
|
-
|
|
|
|
(
|
)
|
(
|
)
|
||||||||||||||||
|
截至2023年12月31日的餘額
|
|
$ |
$
|
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
|
* 數額低於1美元。
附註是綜合財務報表的組成部分。
F - 9
深圳市智源軟件有限公司
合併現金流量表
千美元(每股數據除外,除非另有説明)
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
經營活動的現金流:
|
||||||||||||
|
淨虧損
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
將淨虧損調整為經營活動提供的現金淨額:
|
||||||||||||
|
折舊及攤銷
|
|
|
|
|||||||||
|
基於股份的薪酬
|
|
|
|
|||||||||
|
有價證券溢價攤銷和折價遞增淨額
|
|
|
(
|
)
|
||||||||
|
遞延所得税,淨額
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
攤銷債務貼現和發行成本
|
|
|
|
|||||||||
|
應收貿易賬款增加
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
預付費用、其他流動和長期資產及其他增加
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
經營性租賃使用權資產變動
|
|
|
|
|||||||||
|
貿易應付款增加(減少)
|
|
|
(
|
)
|
||||||||
|
增加短期和長期遞延收入
|
|
|
|
|||||||||
|
僱員和薪資應計項目的增加
|
|
|
|
|||||||||
|
應計費用及其他流動和長期負債增加(減少)
|
(
|
)
|
|
|
||||||||
|
經營租賃負債變動
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
經營活動提供的淨現金
|
|
|
|
|||||||||
|
投資活動產生的現金流:
|
||||||||||||
|
對短期和長期存款的投資
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
短期和長期存款收益
|
|
|
|
|||||||||
|
投資於有價證券和其他
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
出售有價證券和其他有價證券的收益和到期日
|
|
|
|
|||||||||
|
購置財產和設備
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
業務收購,扣除收購現金後的淨額(附表A)
|
|
(
|
)
|
|
||||||||
|
用於投資活動的現金淨額
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
融資活動的現金流:
|
||||||||||||
|
與員工股票計劃有關的預提税金的收益(支付)
|
(
|
)
|
(
|
)
|
|
|||||||
|
行使股票期權所得收益
|
|
|
|
|||||||||
|
與僱員購股計劃有關的收益
|
|
|
|
|||||||||
|
與購置有關的或有代價的支付(附表A)
|
|
(
|
)
|
|
||||||||
|
融資活動提供的現金淨額
|
|
|
|
|||||||||
|
增加(減少)現金、現金等價物和限制性現金
|
(
|
)
|
(
|
)
|
|
|||||||
|
匯率差異對現金、現金等價物和限制性現金的影響
|
(
|
)
|
(
|
)
|
|
|||||||
|
年初現金、現金等價物和限制性現金
|
|
|
|
|||||||||
|
年終現金和現金等價物
|
$
|
|
$
|
|
$
|
|
||||||
F - 10
深圳市智源軟件有限公司
合併現金流量表
千美元(每股數據除外,除非另有説明)
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
非現金活動:
|
||||||||||||
|
取得使用權資產所產生的租賃負債
|
$
|
|
$
|
|
$
|
|
||||||
|
非現金購置財產和設備
|
$
|
|
$
|
|
$
|
|
||||||
|
股票期權的行使
|
$
|
|
$
|
|
$
|
|
||||||
|
補充披露現金流量活動:
|
||||||||||||
|
年內支付的税款現金淨額
|
$
|
|
$
|
|
$
|
|
||||||
附表A—收購企業的付款(見附註1b和1c)
於Aapi Inc.日期所收購資產及所承擔負債之公平值。收購情況如下:
|
Year ended December 31,
|
||||
|
2022
|
||||
|
週轉金淨額(不包括美元
|
$
|
(
|
)
|
|
|
商譽
|
|
|||
|
技術
|
|
|||
|
遞延税金,淨額
|
(
|
)
|
||
|
$
|
|
|||
於C3M,LLC日期所收購資產及所承擔負債之公平值。收購情況如下:
|
Year ended December 31,
|
||||
|
2022
|
||||
|
週轉金淨額(不包括美元
|
$
|
(
|
)
|
|
|
財產和設備
|
|
|||
|
其他長期負債
|
(
|
)
|
||
|
商譽
|
|
|||
|
技術
|
|
|||
|
遞延税項資產
|
|
|||
|
$
|
|
|||
附註是綜合財務報表的組成部分。
F - 11
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注1:- |
一般信息
|
| a. |
CyberArk軟件有限公司(及其子公司,簡稱“公司”)是一家以色列公司,開發、營銷和銷售基於軟件的身份安全解決方案和服務。該公司的解決方案和服務可保護任何身份(人或機器)的訪問,以幫助組織保護關鍵業務資產,保護其分散的員工和客户,並加速雲中的業務。該公司的軟件擴大了其在特權訪問管理(PAM)領域的領導地位,以提供一套全面的身份安全功能。
|
| b. |
於2022年3月,本公司以總代價$收購特拉華州公司AAPI1,Inc.的全部股本。
|
| c. |
於2022年7月,本公司以總代價$收購C3M,LLC(“C3M”)的全部股本。
|
F - 12
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策
|
綜合財務報表是根據美國公認會計原則(“美國公認會計原則”)編制的。
| a. |
預算的使用:
|
按照美國公認會計原則編制財務報表要求管理層作出估計、判斷和假設,這些估計、判斷和假設會影響合併財務報表和附註中報告的金額。該等管理估計及假設涉及但不限於或有負債、所得税不確定性、遞延税項、以股份為基礎的薪酬、在業務合併中收購的資產及承擔的負債的公允價值、可轉換優先票據負債的公允價值、以及在有多項履約責任的收入交易中獨立售價的釐定,以及遞延合約成本的估計受益期。本公司管理層認為,所使用的估計、判斷和假設是基於作出這些估計、判斷和假設時所掌握的信息是合理的。這些估計、判斷和假設可能影響在合併財務報表日期報告的資產和負債額以及或有資產和負債的披露,以及報告期內報告的收入和支出。實際結果可能與這些估計不同。
| b. |
合併原則:
|
綜合財務報表包括CyberArk軟件有限公司及其全資子公司的財務報表。合併後,所有公司間交易和餘額均已沖銷。
| c. |
以美元計的財務報表:
|
該公司的大部分收入都是以美元計算的。此外,股權投資是以美元進行的,公司的很大一部分成本是以美元計價的。公司管理層認為,美元是公司及其子公司運營所處的主要經濟環境的貨幣。因此,公司的職能貨幣和報告貨幣是美元。
因此,根據會計標準編碼(ASC)第830號“外幣事項”,以美元以外的貨幣保存的貨幣賬户將重新計量為美元。重新計量的貨幣資產負債表項目的所有交易損益在全面損益表中作為財務收入或費用(視情況而定)反映。
| d. |
現金和現金等價物:
|
現金和現金等價物包括手頭現金和原始到期日為三個月或更短的高流動性投資。
F - 13
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策:(續)
|
| e. |
短期銀行存款:
|
短期銀行存款是指期限在三個月以上、剩餘期限在一年以下的存款。截至2022年12月31日和2023年12月31日,公司的銀行存款以美元和新以色列謝克爾(NIS)計價。美元存款的加權平均年利率為5.3 %和6.4 %。新謝克爾存款的加權平均年利率為2.8 %和4.7 %。短期銀行存款是按成本列報的,包括應計利息。
| f. |
有價證券投資:
|
該公司根據美國會計準則第320號“投資-債務證券”對可交易債務證券的投資進行會計處理。該公司在購買時確定其投資的適當分類,並在每個資產負債表日期重新評估該指定。公司將其所有有價證券歸類為可供出售的證券,因為公司可以隨時出售這些證券,用於目前的業務或用於其他目的,甚至在到期之前。可供出售證券按公允價值列賬,未實現損益扣除税項後在累計股東權益其他綜合收益(虧損)中列報。
本公司根據ASU 2016-13,金融工具-信用損失(主題326):金融工具信用損失的計量,定期評估其可供出售的減值債務證券。如果個別證券的攤銷成本超過其公允價值,本公司將考慮其出售該證券的意圖,或者是否更有可能要求其在收回其攤銷基礎之前出售該證券。如符合上述任何一項準則,本公司會將證券減記至其公允價值,並在綜合全面損失表中記錄減值費用。如果這兩個標準都不滿足,該公司將評估是否存在信用損失。在作出這項評估時,本公司會考慮公允價值低於攤銷成本的程度、評級機構對該證券評級的任何改變,以及任何與該證券具體有關的不利條件等因素。如果這項評估表明可能存在信用損失,則將預期從證券中收取的現金流量現值與證券的攤餘成本基礎進行比較。如果預期收取的現金流量現值低於攤餘成本基礎,則存在信貸損失,並計入信貸損失準備,但以公允價值小於攤餘成本基礎的金額為限。未計入信貸損失準備的任何額外減值在其他全面收益中確認。
在截至2021年、2022年和2023年12月31日的幾年裏,信貸損失是微不足道的。
F - 14
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策:(續)
|
| g. |
財產和設備:
|
財產和設備按扣除累計折舊後的成本列報。折舊按下列年率在資產的估計使用年限內使用直線法計算:
|
%
|
||
|
計算機、軟件和相關設備
|
|
|
|
辦公傢俱和設備
|
|
|
|
租賃權改進
|
|
| h. |
長期資產:
|
本公司的長期資產(包括有限存續期無形資產)在事件或情況變化顯示資產賬面值可能無法收回時,根據《資產會計準則》第360號“物業、廠房及設備”進行減值審查。將持有及使用之資產之可收回性乃按資產賬面值與預期該資產產生之未來未貼現現金流量之比較計量。
倘該等資產被視為減值,則將確認之減值乃按資產賬面值超出資產公平值之金額計量。截至二零二一年、二零二二年及二零二三年十二月三十一日止年度,並無確認減值虧損。
| i. |
業務組合:
|
本公司根據ASC第805號"業務合併"對其業務收購進行核算。“雖然本公司使用其最佳估計和假設作為購買價分配過程的一部分,以評估業務合併日收購的資產和承擔的負債,但這些估計和假設有待完善。分配至所收購有形及無形資產之總購買價乃根據收購日期之公平值進行轉讓。於計量期間(由收購日期起計不超過一年),本公司可記錄對所收購資產及所承擔負債的調整,並相應抵銷商譽。業務合併產生之商譽主要來自本公司與被收購公司各自產品及服務之協同效應。收購相關開支與業務合併分開確認,並於產生時支銷。
F - 15
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策:(續)
|
| j. |
商譽和其他無形資產:
|
商譽和某些其他購買的無形資產已作為收購的結果記錄在公司的財務報表中。商譽是指企業合併中購買價格超過所獲得的可識別有形和無形資產的公允價值的部分。商譽不攤銷,而是要接受減值測試。
美國會計準則第350號“無形商譽及其他”要求至少每年進行商譽減值測試,在某些情況下,每年在兩次測試之間進行測試。會計指引提供了進行定性評估的選項,以確定是否需要進一步的減值測試。定性評估考慮可能表明報告單位的公允價值低於其賬面價值的事件和情況。如果作為定性評估的結果,確定報告單位的公允價值很可能少於其賬面價值,則進行定量測試。該公司作為一個報告單位運作。公司選擇自每年10月1日起進行年度商譽減值測試,或在有減值指標的情況下更頻繁地進行商譽減值測試。
截至二零二一年、二零二二年及二零二三年十二月三十一日止年度,並無識別減值虧損。
購入的有限壽命無形資產按成本計提,減去累計攤銷。攤銷是根據各自資產的估計使用年限計算的,範圍為至十二年 。無形資產主要由技術和客户關係組成,在其估計使用年限內按直線攤銷或按已實現的經濟利益比例攤銷。
攤銷是使用直線法 按下列年率計算資產的估計使用年限:
|
%
|
||
|
技術
|
|
|
|
客户關係
|
|
|
|
其他
|
|
| k. |
衍生工具:
|
美國會計準則第815號“衍生工具和對衝”要求公司將其所有衍生工具按公允價值確認為資產負債表上的資產或負債。
對於被指定為套期保值工具的衍生工具,公司必須根據被套期保值的風險敞口將該套期保值工具指定為公允價值對衝、現金流量對衝或對境外業務的淨投資進行對衝。
被指定及合資格作為現金流量對衝的衍生工具的收益及虧損計入累計其他全面收益(虧損),並在指定的預測交易或對衝項目影響盈利的同一會計期間重新分類至盈利。
F - 16
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策:(續)
|
為對衝年內主要因外幣薪金支付而導致現金流量變動的風險,本公司設立了外幣現金流量對衝計劃。本公司對衝以新謝克爾計值的部分預測開支。這些遠期和期權合約被指定為現金流對衝,定義見ASC第815號,並且全部有效,因為其關鍵條款與被對衝的基礎交易相匹配。
截至2022年12月31日及2023年12月31日,本公司貨幣遠期及期權交易計入累計其他全面收益(虧損)的金額為美元(3,138 ),扣除税項$(428 )和$2,670 ,扣除税後淨額為$364 ,分別為。
截至2023年12月31日,本公司訂立的外匯遠期合約名義金額為美元,70,953 .外匯遠期合約將於二零二四年十一月到期。截至2022年12月31日及2023年12月31日,衍生工具資產結餘的公允價值總計為美元。49 及$3,074 ,分別。截至2022年12月31日及2023年12月31日,衍生工具負債結餘的公允價值總計為美元。3,616 及$40 ,分別為。
下表按項目呈列自累計其他全面收益(虧損)重新分類至全面虧損表的收益(虧損):
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
收入成本
|
$
|
(
|
)
|
$
|
|
$
|
|
|||||
|
研發
|
(
|
)
|
|
|
||||||||
|
銷售和市場營銷
|
(
|
)
|
|
|
||||||||
|
一般和行政
|
(
|
)
|
|
|
||||||||
|
税前收益(虧損)總額(收入税)
|
(
|
)
|
|
|
||||||||
|
税收優惠(所得税)
|
|
(
|
)
|
(
|
)
|
|||||||
|
收益(虧損)總額,扣除税收優惠(所得税)
|
$
|
(
|
)
|
$
|
|
$
|
|
|||||
F - 17
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策:(續)
|
除上述指定為對衝工具的衍生工具外,本公司訂立若干外匯遠期交易並持有外匯存款,以經濟對衝若干歐元、英鎊、加元及新謝克爾的淨資產結餘。與該等衍生工具有關的收益及虧損計入財務收入(開支)淨額。截至2023年12月31日,就該等交易而言,本公司訂立的外匯遠期合約的名義金額為美元,58,519 .外匯遠期合約將於二零二九年一月到期。截至2022年12月31日及2023年12月31日,衍生工具資產結餘的公允價值總計為美元。72 及$6 ,分別。截至2022年12月31日及2023年12月31日,衍生工具負債結餘的公允價值總計為美元。1,388 及$996 ,分別為。
截至2021年、2022年及2023年12月31日止年度,本公司錄得對衝交易之財務收入(支出)淨額為美元。2,099 , $2,281 、和$(1,051 )。
| l. |
遣散費:
|
1963年以色列《遣散費法》(《遣散費法》)規定,僱員在終止僱用後有權領取遣散費。根據《離職償金法》,離職償金按每僱用一年一個月的工資或其中的一部分計算。
本公司對遣散費的大部分責任由《遣散費法》第14條規定涵蓋。根據第14條,僱員有權按月領取存款, 8.33 他們月薪的%,代表僱員向保險公司支付。根據第14條支付的款項可免除公司未來對這些員工的任何遣散費。
因此,本公司不確認應支付給這些僱員的任何遣散費責任,第14條規定的存款也不作為資產記錄在本公司的資產負債表中。
對於不受第14條約束的公司在以色列的僱員,公司根據《遣散費法》計算了遣散費的責任,根據這些僱員的最近工資乘以截至資產負債表日的僱用年數。公司對這些僱員的責任全部通過每月存款、遣散費基金、保險單和應計費用來支付。截至2022年12月31日和2023年12月31日,這些存款在公司資產負債表中記錄為資產的價值為美元,4,881 及$5,131 ,分別。截至2022年12月31日和2023年12月31日,公司資產負債表中長期負債項下記錄為負債的應計遣散費金額為美元,7,769 及$8,337 ,分別為。
截至二零二一年、二零二二年及二零二三年十二月三十一日止年度的遣散費為美元。6,368 , $7,836 及$8,447 ,分別為。
F - 18
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策:(續)
|
| m. |
美國固定繳款計劃:
|
該等美國附屬公司設有401(k)界定供款計劃,涵蓋符合若干資格要求的美國全職及兼職僱員,惟租賃僱員及承包商除外。所有合資格僱員可選擇每年供款上限為 100 根據國內税收署的限額,通過工資延期支付給計劃的年度報酬的百分比,但 每年不超過22.5美元 (for某些50歲以上的僱員,最高供款為$30 每年)。
美國子公司匹配的金額等於 100 第一個的百分比3 向定額供款計劃供款的僱員薪酬的百分比, 50 下一個的百分比2 他們向定額供款計劃供款的薪酬百分比,限額為$13.2 每年每名員工。截至二零二一年、二零二二年及二零二三年十二月三十一日止年度,該美國附屬公司錄得配對供款開支為美元。4,386 , $5,629 及$6,575 ,分別為。
| n. |
可轉換優先票據:
|
截至2021年12月31日止年度,於採納ASU2020—06之前,本公司將可換股優先票據的本金額分配至其負債及權益部分。負債部分於發行時按公允價值確認,該公允價值乃根據具有類似信貸評級及到期日且並無轉換特徵的類似工具的公允價值。權益部分乃按可換股優先票據本金額超逾負債部分公平值之差額計算,並於額外實繳股本入賬。權益部分(扣除發行成本及遞延税項影響)於額外實繳股本內呈列,並無重新計量。本公司按與票據所得款項相同的比例分配產生的發行成本總額至可換股優先票據的負債及權益部分。
F - 19
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策:(續)
|
有關二零一九年發行的可換股優先票據,負債及權益部分應佔發行成本為美元12.9 百萬美元和美元2.0 百萬,分別。負債應佔的發行成本與本金結餘扣除,並於票據合約期內採用實際利率法攤銷至利息開支。票據負債部分之實際利率為 3.50 %.權益部分應佔發行成本與權益部分於額外實繳股本中扣除。
2022年1月1日,本公司採納ASU 2020—06,“債務—具有轉換和其他選擇權的債務(子主題470—20)和衍生品和對衝—實體自有權益中的合同(子主題815—40),簡化了可轉換優先票據的會計處理。新準則減少了ASC 470—20中需要對非分叉嵌入式轉換功能進行單獨核算的會計模型的數量。因此,只要可換股債務工具並非以重大溢價發行,且並無其他特徵需要分開及確認為衍生工具,則可換股債務工具將作為按攤銷成本計量的單一負債入賬。剔除這些分離模型後,可轉換債務工具的實際利率將更接近票面利率。此外,計算可換股工具之每股攤薄虧損淨額時,本公司須採用倘轉換法。庫存股法不應再用於計算可換股工具的每股攤薄淨收益。
本公司採用經修訂追溯法採納該準則。因此,可換股票據先前確認的權益部分與負債部分合並,而可換股票據作為單一會計單位入賬。採用ASU 2020—06導致保留收益增加金額為$26,602 ,額外實繳資本減少1美元,65,932 ,增加可換股優先票據淨額為美元46,270 及遞延税項負債淨額減少額為美元6,940 .
採納該等準則對截至二零二二年及二零二三年十二月三十一日止年度的綜合全面虧損表的影響較截至二零二一年十二月三十一日止年度的財務費用減少$。14,812 及$14,796 ,分別。此舉導致截至2022年及2023年12月31日止年度的每股基本及攤薄淨虧損減少美元。0.36 及$0.36 ,分別為。
| o. |
收入確認:
|
該公司從提供訪問其SaaS解決方案的權利以及許可使用其軟件產品、維護和專業服務的權利中獲得大量收入。訂閲收入包括軟件即服務(“SaaS”)產品和本地訂閲(“自託管訂閲”)。該公司通過其直銷隊伍銷售其產品,並通過經銷商間接銷售。付款通常應在發票開出之日起30至90個日曆日內支付。
F - 20
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策:(續)
|
該公司根據美國會計準則第606號“與客户的合同收入”(“美國會計準則第606號”)確認收入。因此,本公司確定與客户的合同,確定合同中的履約義務,確定交易價格,將交易價格分配給合同中的每一項履約義務,並在公司履行履約義務時確認收入。
該公司簽訂的合同可以包括產品和服務的組合,這些產品和服務通常能夠作為單獨的履約義務單獨核算,並可能包括提供額外服務的選擇權。永久許可證是自託管訂閲,其獨特之處在於客户無需任何專業服務、更新或技術支持即可獲得軟件的經濟效益。
交易價格是根據公司在向客户轉讓商品或服務的交換中有權獲得的對價而確定的。本公司不向其客户授予退貨權利。
在收入確認與開具發票的時間不同的合同中,公司一般認為這些合同不包括重要的融資部分。發票條款的主要目的是為客户提供購買公司產品和服務的簡化和可預測的方式,而不是接受或提供融資。本公司使用實際權宜之計,當付款和收入確認之間的差額為一年或更短時,不評估是否存在重大融資組成部分。
F - 21
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策:(續)
|
當確認的收入超過向客户開出的金額時,公司從合同中記錄未開賬單的應收賬款。截至2022年12月31日和2023年12月31日,10,318 及$20,194 短期未開單應收款分別計入貿易應收款和#美元。928 及$1,000 長期未開票應收款分別列入其他長期資產。
本公司根據其相對獨立售價將交易價格分配至各項履約責任。對於維修,本公司根據本公司單獨出售續約合同的價格確定獨立售價。就專業服務而言,本公司根據本公司單獨銷售該等服務的價格釐定獨立售價。對於SaaS、自託管訂閲和永久授權產品,公司通過考慮歷史售價、合同價值、地理位置以及公司的價目表和折扣政策等可用信息來確定獨立售價。
自託管訂閲的許可部分和永久許可在許可證可供客户下載時被識別。與永久許可證合約及自託管訂閲產品的維護部分有關的維護收入以及SaaS收入於相關合約年期(一般為一至三年)內以直線法按比率確認。專業服務收入大部分在提供服務時確認。
下表列示本公司按類別劃分的收入:
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
SaaS
|
$
|
|
$
|
|
$
|
|
||||||
|
自託管訂閲 *
|
|
|
|
|||||||||
|
永久許可證
|
|
|
|
|||||||||
|
維護和支持
|
|
|
|
|||||||||
|
專業服務
|
|
|
|
|||||||||
|
$
|
|
$
|
|
$
|
|
|||||||
* 自宿主訂閲還包括與自宿主訂閲相關聯的維護。
關於分類收入的更多信息,請參見下文附註16。
F - 22
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策:(續)
|
合約負債包括遞延收入,幷包括根據維護及支援合約及專業服務收取的未賺取金額,但於結算日不符合收入確認標準。合約負債亦包括有關SaaS及自託管訂閲合約之未賺取、發票金額,據此可無條件收取代價。遞延收入於本公司根據合同履行時確認(或當)。截至2023年12月31日止年度,本公司確認美元318,662 已計入截至2022年12月31日的遞延收入餘額。
剩餘履約義務:
分配至剩餘履約責任的交易價格指尚未確認的不可撤銷合同,包括遞延收入及將於未來期間確認為收入的尚未收到金額。
分配至剩餘履約責任的交易價格總額為美元972 截至2023年12月31日,公司預計將確認約 60 2024年的%及其後的其餘部分。
| p. |
遞延合同費用:
|
本公司主要根據銷售及若干管理人員達成若干預定銷售目標而向彼等支付銷售佣金。銷售佣金被視為與客户取得合約的增量及可收回成本。為初始合同支付的銷售佣金與為續訂合同支付的銷售佣金不相稱,則資本化並在預期受益期內攤銷。根據技術、客户合同等因素,本公司確定預期受益期約為五年。初始合同的銷售佣金與續訂合同的銷售佣金相稱,相應於相關初始合同的確認收入予以資本化並攤銷。續約合約的銷售佣金按相關合約續約期資本化及攤銷,並與該等合約確認的收益一致。該等成本之攤銷開支大部分計入銷售及市場推廣開支。
截至2022年12月31日及2023年12月31日止年度,遞延合同成本攤銷為美元。45,254 及$56,071 ,分別為。
截至2022年及2023年12月31日,本公司呈列為期少於12個月的合約的遞延合約成本,1,713 及$696 預付費用及其他流動資產的遞延合同成本,超過12個月的合同138,907 及$166,733 其他長期資產,分別。
F - 23
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策:(續)
|
| q. |
貿易補貼和津貼:
|
應收貿易賬款包括原發票金額減任何潛在無法收回金額撥備,以及減尚未確認的維修及專業服務合約發票金額。應收貿易賬款亦包括將於下一年度支付的未發票應收款項。本公司根據其對各種因素的評估,包括過往經驗、應收貿易賬款結餘的賬齡、客户的信貸質量、當前經濟狀況、對未來經濟狀況的合理及有支持性的預測,以及可能影響其向客户收款能力的其他因素,估計呆賬撥備的預期信貸虧損。估計信貸虧損撥備在本公司綜合全面虧損表中記錄為一般及行政開支。
| r. |
租約:
|
根據(ASU)No. 2016—02,“租賃”(主題842)",本公司確定一項安排是否為租賃,以及租賃在開始時的分類基於:(一)合同是否涉及使用可識別的單獨資產,(二)本公司是否在整個期間內從使用該資產中獲得幾乎所有的經濟利益的權利,(三)公司是否有權指導該資產的使用。本公司選擇不就年期為十二個月或以下的租賃確認租賃負債及使用權資產。
使用權資產指於租賃期內使用相關資產的權利,而租賃負債指支付租賃產生的最低租賃付款的責任。使用權資產初步按金額計量,即租賃付款按租賃的貼現現值加任何產生的初始直接成本。租賃負債於租賃開始日期根據租賃期內最低租賃付款的貼現現值初步計量。經營租賃之隱含利率一般不可釐定,因此,本公司根據開始日期可得之資料使用其增量借款利率(“增量借款利率”)釐定租賃付款之現值。本公司的IBR估計與租賃資產所在的經濟環境中具有類似條款和付款的抵押借貸的利率接近。若干租賃包括延長或終止租賃的選擇權。倘合理確定本公司將行使延長租賃的選擇權,則與釐定使用權資產及租賃負債有關。除非合理確定本公司將不會行使購股權,否則會考慮終止購股權。
本公司租賃安排項下的付款主要為固定,然而,若干租賃協議包含可變付款,該等付款於發生時支銷,且不計入經營租賃使用權資產及負債。可變租賃付款主要包括受公共區域維修費和水電費影響的付款。
F - 24
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策:(續)
|
| s. |
研發成本:
|
研究及開發成本於產生時在全面虧損表扣除,惟該等成本與合資格資本化的內部使用軟件有關者除外。
ASC No.985—20,“軟件—軟件銷售、租賃或銷售的成本”,要求在確定技術可行性之後,將某些軟件開發成本資本化。根據公司的產品開發過程,在完成工作模型後確定技術可行性。本公司在完成工作模型和產品準備好進行全面發佈之間產生的成本並不重大。
| t. |
內部使用軟件和網站開發成本:
|
本公司將與網站開發相關的合格成本資本化,並在應用程序開發階段與根據ASC第350—40號“內部使用軟件”(“ASC第350—40號”)開發供內部使用的軟件相關。該等成本乃根據資格標準予以資本化。這些成本在軟件的估計壽命內攤銷, 至五年 .開發軟件應用程序所產生的成本包括(a)開發或獲取內部使用的計算機軟件所產生的材料和服務的若干外部直接成本,及(b)與開發或實施軟件直接有關並投入時間的僱員的薪金和薪金相關成本。資本化內部使用軟件和網站成本計入綜合資產負債表的不動產和設備淨額。
本公司亦將服務合約之雲計算安排所產生之實施成本資本化。資本化實施成本及其相關攤銷及現金流量於財務報表呈列,與相關雲計算安排相關預付金額及費用一致。資本化的實施成本在安排期限內攤銷,從作為服務合同的雲計算安排的模塊或組件準備就緒可用於其預定用途時開始。
本公司確認內部使用軟件減值金額為美元,2,067 截至二零二三年十二月三十一日止年度。減值於訂閲成本收入項下呈列
| u. |
廣告及營銷費用:
|
廣告及市場推廣開支主要包括市場推廣活動及展銷會。廣告及市場推廣開支於產生時自全面虧損表扣除。截至二零二一年、二零二二年及二零二三年十二月三十一日止年度的廣告及市場推廣開支為美元。27,504 , $34,438 及$35,625 ,分別為。
F - 25
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策:(續)
|
| v. |
基於股份的薪酬:
|
本公司根據ASC第718號“補償—股票補償”(“ASC第718號”)對股份補償進行核算。ASC No.718要求公司使用期權定價模型估計授予日期基於股權的支付獎勵的公允價值。獎勵的價值按所需服務期(一般為相關獎勵的歸屬期)以直線法確認為開支。倘歸屬受履約條件所規限,則按獎勵的隱含服務期確認。根據對符合表現條件的可能性的評估,每季度估計並調整附有表現條件的獎勵。
本公司已選擇柏力克—舒爾斯—默頓期權定價模式作為其期權獎勵及僱員股份購買計劃(“僱員股份購買計劃”)的最合適公允值方法。受限制股份單位(“受限制股份單位”)及表現股份單位(“表現股份單位”)之公平值乃根據相關股份於授出日期之收市市值計算。就受市場條件影響的PSU而言,本公司使用蒙特卡洛模擬模型,該模型使用多個輸入數據來估計派息水平和實現市場條件的概率。
柏力克—舒爾斯—默頓及蒙特卡洛模式需要多項假設,其中最重要的為預期股價波動及預期購股權期。本公司於喪失股權獎勵時確認。對於受服務條件限制的分級歸屬獎勵,本公司採用直線歸屬法確認補償成本。
| w. |
所得税:
|
本公司根據ASC第740—10號“所得税”(“ASC第740—10號”)對所得税進行核算。《會計準則》第740—10號規定使用資產和負債法,據此遞延税項資產和負債賬户餘額根據資產和負債的財務報告和税基之間的暫時差異確定,並使用已頒佈的税率和在差異預期逆轉時生效的法律計量。倘部分或全部遞延税項資產極有可能無法變現,則本公司提供估值撥備(如有需要),以將遞延税項資產減至其估計可變現價值。
本公司根據其技術優勢進行檢查後,對本公司的不確定税務狀況是否“更有可能”維持的評估,設立不確定税務狀況儲備。本公司在財務報表中記錄與其不確定税務狀況有關的利息和罰款作為所得税費用。
F - 26
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策:(續)
|
| x. |
每股基本和稀釋後淨虧損:
|
每股普通股基本淨虧損乃按各報告期間之淨虧損除以各年度已發行普通股加權平均數計算。每股普通股攤薄淨虧損乃根據會計準則第260—10號“每股盈利”,以各報告期內已發行普通股之加權平均數除以期內已發行普通股之加權平均數,加上期內被視為已發行的潛在攤薄普通股計算。本公司於截至二零二一年、二零二二年及二零二三年十二月三十一日止年度錄得虧損;因此,所有潛在攤薄普通股因其反攤薄影響而被排除在外。
| y. |
綜合收益(虧損):
|
本公司根據《會計準則》第220號《綜合收益》對綜合收益(虧損)進行核算。“本報表確立了在一整套通用財務報表中報告和顯示全面收益(虧損)及其組成部分的標準。全面收益(虧損)一般指期內股東權益的所有變動,惟股東投資或向股東分派所產生的變動除外。
| z. |
信用風險集中:
|
可能使本公司承受集中信貸風險的金融工具主要包括現金及現金等價物、短期銀行存款、有價證券、應收賬款、遣散費基金及衍生工具。
公司的大部分現金及現金等價物以及短期銀行存款投資於以色列和美國的主要銀行。在美國的此類投資超過了保險限額,在其他司法管轄區不受保險。一般而言,這些投資可按要求贖回,本公司相信持有本公司現金存款的金融機構財務穩健,因此承擔的風險最小。
本公司的有價證券包括投資,這是高度評級的信貸機構,在政府,公司和政府贊助的企業債券。本公司的投資政策限制本公司可投資於任何一種投資或發行人的金額,以降低信貸風險集中。
本公司之應收貿易賬款主要來自向主要位於美國、歐洲及亞洲之多個客户之銷售。本公司對其客户進行持續信貸評估,迄今為止,並無出現任何重大虧損。
本公司已與以色列主要銀行訂立遠期合約,以防範匯率變動風險。衍生工具對衝了公司非美元貨幣風險的一部分。
F - 27
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策:(續)
|
| AA。 |
金融工具的公允價值:
|
金融工具的估計公允價值已由本公司使用現有市場信息及估值方法釐定。在估計公允價值時需要相當大的判斷力。因此,這些估計可能不能反映該公司在當前市場交易中可能實現的金額。
該公司在估計其金融工具的公允價值時使用了以下方法和假設:
現金及現金等價物、短期銀行存款、貿易應收賬款、預付開支及其他長期及流動資產、貿易應付賬款、僱員及工資應計項目、應計開支及其他流動負債的賬面價值因該等工具的短期到期日而接近其公允價值。
本公司適用美國會計準則第820號“公允價值計量和披露”(“美國會計準則第820號”),對所有金融資產和負債進行公允價值計量。
外幣合同的公允價值(用於對衝目的)是通過從銀行獲得當前報價和第三方估值來估計的。
公允價值是一種退出價格,代表在計量日期在市場參與者之間的有序交易中出售資產所收到的金額或轉移負債所支付的金額。因此,公允價值是一種基於市場的計量,應該根據市場參與者在為資產或負債定價時使用的假設來確定。建立三級公允價值等級,作為考慮此類假設和計量公允價值的估值方法中使用的投入的基礎:
| 1級- |
投入是指在計量日期可獲得的相同資產或負債在活躍市場的未經調整的報價。
|
| 2級- |
投入是指活躍市場中類似資產及負債的報價,或直接或間接透過市場佐證可觀察到的資產或負債在金融工具的大部分完整期限內的投入。
|
| 3級- |
投入是基於公司自身假設的不可觀察的投入,用於按公允價值計量資產和負債。這些投入需要管理層做出重要的判斷或估計。
|
公允價值等級還要求一個實體在計量公允價值時最大限度地利用可觀察到的投入,最大限度地減少使用不可觀察到的投入。
F - 28
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策:(續)
|
根據會計準則第820號,本公司採用市場法估值技術按公允價值計量其外幣衍生工具。附註2k所詳述的外幣衍生工具合約分類為第二級價值架構,原因是估值輸入數據乃基於類似工具的報價及市場可觀察數據。
於2023年12月31日,本公司可換股優先票據的估計公平值(淨額見附註11)乃根據可換股優先票據於期內最後交易日的收市報價淨額(淨額)釐定,並被視為第二級計量。
| AB |
對非上市公司的投資:
|
本公司持有並無控制權或重大影響力之私人公司之股本投資,並無可輕易釐定公平值。該等投資乃採用計量選擇方法計量,即成本減任何減值,並就公平值變動作出調整,乃由同一發行人相同或類似投資之可觀察交易產生。投資會定期檢討,以釐定是否需要減值或調整公平值。調整及減值於綜合全面虧損表之財務收入淨額入賬。
於私人控股公司之投資計入綜合資產負債表之其他長期資產。
截至2022年12月31日及2023年12月31日,本公司對私人控股公司的投資賬面值為美元,3,824 及$3,566 ,分別為。
2022年及2023年,本公司錄得財務收入(費用),未實現收益淨額為美元。324 及$1,313 分別與根據可觀察價格變動重估其於私人控股公司的投資有關。
2022年及2023年,本公司錄得財務收入(費用),已實現淨收益為美元。0 及$1,444 分別與出售其在私人控股公司的投資有關。
F - 29
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注2:- |
重大會計政策:(續)
|
| 交流電。 |
最近採用的會計準則:
|
2021年11月,FASB發佈ASU 2021—10《政府援助(主題832):商業實體對政府援助的披露》。新準則提高了大多數商業實體接受政府援助的透明度,要求披露:(1)接受政府援助的類型;(2)這種援助的會計;(3)援助對商業實體財務報表的影響。該指引對2021年12月15日之後開始的年度期間發佈的財務報表有效。採用該ASU對公司的財務報表和披露沒有重大影響。
2021年10月,FASB發佈ASU 2021—08“業務合併(主題805):來自客户合同的合同資產和合同負債的會計”。該準則要求業務合併中的收購方根據ASC 606“客户合約收入”確認及計量業務合併中收購的合約資產及合約負債,猶如其已產生合約。該準則於2022年12月15日後開始的財政年度及該等財政年度內的中期期間生效。採用該ASU對公司的財務報表和披露沒有重大影響。
| 廣告。 |
最近頒佈的會計準則:
|
於2023年11月,FASB發佈ASU 2023—07,分部報告(主題280),可報告分部披露的改進,擴大了可報告分部的年度和中期披露要求,主要通過加強對重大分部開支的披露。此外,該準則為擁有單一可呈報分部之實體提供新分部披露規定。該指引將於2024年1月1日開始的年度期間和2025年1月1日開始的中期期間對公司生效。允許提前收養。本公司目前正在評估其財務報表披露的影響。
2023年12月,FASB發佈了ASU 2023—09,所得税(主題740),所得税披露的改進,要求提供有關有效税率調節的分類信息以及所支付的所得税信息。該指引將於2025年1月1日開始的年度期間對本公司生效,並允許提前採納。本公司目前正在評估其財務報表披露的影響。
| 聲發射。 |
重新分類:
|
若干比較數字已重新分類,以符合本年度呈列方式。此外,自二零二一年第一季度開始,本公司修訂其收入項目及收入成本的呈列方式。本公司認為,收益表中所列的收入和收入成本的修訂類別與管理層評估業務的方式和向經常性收入的轉變一致。新收入項目包括(a)訂閲收入,指SaaS及自託管訂閲收入,包括自託管訂閲收入的許可部分及自託管訂閲收入的應課差餉維護部分;(b)永久許可收入及(c)維護及專業服務收入,指與永久許可銷售及專業服務收入有關的維護部分。
F - 30
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注3:- |
有價證券
|
下表概述可供出售有價證券於二零二二年及二零二三年十二月三十一日的攤銷成本、未實現收益及虧損以及公允價值:
|
2022年12月31日
|
||||||||||||||||
|
攤銷成本
|
未實現虧損總額
|
未實現收益總額
|
公允價值
|
|||||||||||||
|
公司債券
|
$
|
|
$
|
(
|
)
|
$
|
|
$
|
|
|||||||
|
政府債券
|
|
(
|
)
|
|
|
|||||||||||
|
總計
|
$
|
|
$
|
(
|
)
|
$
|
|
$
|
|
|||||||
|
2023年12月31日
|
||||||||||||||||
|
攤銷成本
|
未實現虧損總額
|
未實現收益總額
|
公允價值
|
|||||||||||||
|
公司債券
|
$
|
|
$
|
(
|
)
|
$
|
|
$
|
|
|||||||
|
政府債券
|
|
(
|
)
|
|
|
|||||||||||
|
總計
|
$
|
|
$
|
(
|
)
|
$
|
|
$
|
|
|||||||
下表彙總了截至2022年12月31日和2023年12月31日按連續未實現虧損持續時間劃分的可供出售證券的連續未實現虧損頭寸和公允價值:
|
十二月三十一日,
|
||||||||||||||||
|
2022
|
2023
|
|||||||||||||||
|
未實現虧損總額
|
公允價值
|
未實現虧損總額
|
公允價值
|
|||||||||||||
|
連續未實現虧損不到12個月
|
$
|
(
|
) |
$
|
|
$
|
(
|
) |
$
|
|
||||||
|
連續未實現虧損頭寸超過12個月
|
(
|
) |
|
(
|
) |
|
||||||||||
|
$
|
(
|
) |
$
|
|
$
|
(
|
) |
$
|
|
|||||||
在2022年至2023年期間,公司在財務收入(費用)、淨已實現收益和毛利中記錄了#美元10 及$23 ,分別為。
在2022年至2023年期間,公司在財務收入(費用)、淨已實現虧損、已實現虧損總額(187 )和$(3 )。
下表彙總了截至2022年12月31日和2023年12月31日按合同年限到到期日的可供出售可交易證券的攤銷成本和公允價值:
|
十二月三十一日,
|
||||||||||||||||
|
2022
|
2023
|
|||||||||||||||
|
攤銷成本
|
公允價值
|
攤銷成本
|
公允價值
|
|||||||||||||
|
在一年內到期
|
$
|
|
$
|
|
$
|
|
$
|
|
||||||||
|
一至四年到期
|
|
|
|
|
||||||||||||
|
$
|
|
$
|
|
$
|
|
$
|
|
|||||||||
F - 31
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注4:- |
預付費用和其他流動資產 |
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
預付費用
|
$
|
|
$
|
|
||||
|
對衝交易資產
|
|
|
||||||
|
政府當局
|
|
|
||||||
|
遞延合同成本
|
|
|
||||||
|
其他流動資產
|
|
|
||||||
|
$
|
|
$
|
|
|||||
| 注5:- |
財產和設備,淨額 |
財產和設備、淨值的構成如下:
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
成本:
|
||||||||
|
計算機、軟件和相關設備*)
|
$
|
|
$
|
|
||||
|
租賃權改進
|
|
|
||||||
|
辦公傢俱和設備
|
|
|
||||||
|
|
|
|||||||
|
減去累計折舊
|
|
|
||||||
|
折舊成本
|
$
|
|
$
|
|
||||
* )截至2022年12月31日及2023年12月31日止年度,本公司資本化美元,4,929 及$1,686 包括$758 及$303 以股份為基礎的薪酬成本,分別與內部使用軟件及網站開發有關。
折舊費用總計為$8,418 , $9,548 及$9,809 截至2021年、2022年和2023年12月31日止年度,包括美元1,471 , $2,137 及$2,576 分別涉及其內部使用軟件和網站開發。
F - 32
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注6:- |
商譽和其他無形資產,淨額 |
商譽賬面值變動:
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
截至年初的餘額
|
$
|
|
$
|
|
||||
|
獲得的商譽
|
|
|
||||||
|
期末餘額
|
$
|
|
$
|
|
||||
無形資產的構成如下:
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
原始數額:
|
||||||||
|
技術
|
$
|
|
$
|
|
||||
|
客户關係
|
|
|
||||||
|
其他
|
|
|
||||||
|
|
|
|||||||
|
減-累計攤銷
|
|
|
||||||
|
無形資產,淨額
|
$
|
|
$
|
|
||||
攤銷費用總計為$5,810 , $6,655 及$7,374 截至2021年12月31日、2022年12月31日和2023年12月31日止年度。
截至2023年12月31日,技術和客户關係的加權平均剩餘可用壽命(以年為單位)為3.1 和8.0 ,分別為。
截至2023年12月31日的無形資產未來攤銷估計費用如下:
|
2024
|
|
|||
|
2025
|
|
|||
|
2026
|
|
|||
|
2027
|
|
|||
|
2028年及其後
|
|
|||
|
$
|
|
F - 33
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注7:- |
應計費用和其他流動負債 |
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
政府當局
|
$
|
|
$
|
|
||||
|
應計費用
|
|
|
||||||
|
未確認的税收優惠
|
|
|
||||||
|
租賃負債,流動
|
|
|
||||||
|
對衝交易負債
|
|
|
||||||
|
$
|
|
$
|
|
|||||
| 注8:- |
承付款和或有負債
|
| a. |
法律或有事項:
|
本公司不時涉及法律訴訟或在其日常業務過程中提出申索。這類事項通常存在許多不確定因素,結果也無法有把握地預測。本公司於可能出現虧損且能合理估計任何該等虧損金額時,就或然事項計提。本公司目前並非任何重大法律或行政訴訟的一方,亦不知悉有任何重大未決或威脅針對本公司的重大法律或行政訴訟。
| b. |
銀行擔保:
|
本公司獲得銀行擔保2,642 主要是辦公室租賃協議。
| c. |
不可撤銷的材料採購義務:
|
本公司就接收雲基礎設施服務及訂閲雲服務訂立不可撤銷的重大協議。截至2023年12月31日,根據不可註銷的重大采購責任的未來付款如下:
|
2024
|
|
|||
|
2025
|
|
|||
|
2026
|
|
|||
|
2027
|
|
|||
|
$
|
|
F - 34
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注9:- |
租契
|
本公司主要就辦公室訂立經營租賃。租賃的剩餘租期最長為 6 年,其中一些可能包括延長租約最多額外一個 5年 .
經營租賃費用的構成如下:
|
截至的年度
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
經營租賃成本
|
$
|
|
$
|
|
||||
|
短期租賃成本
|
|
|
||||||
|
可變租賃成本
|
|
|
||||||
|
租賃淨成本合計
|
$
|
|
$
|
|
||||
與經營租賃有關的補充資產負債表信息如下:
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
(在資產負債表其他長期資產項下)
|
$
|
|
$
|
|
||||
|
|
$
|
|
$
|
|
||||
|
(在資產負債表中的其他長期負債項下)
|
$
|
|
$
|
|
||||
|
加權平均剩餘租賃年限(年)
|
|
|
||||||
|
加權平均貼現率
|
|
%
|
|
%
|
||||
截至2023年12月31日的租賃負債如下:
|
2023年12月31日
|
||||
|
2024
|
|
|||
|
2025
|
|
|||
|
2026
|
|
|||
|
2027
|
|
|||
|
2028
|
|
|||
|
此後
|
|
|||
|
未貼現的租賃付款總額
|
|
|||
|
減去:推定利息
|
(
|
)
|
||
|
租賃負債現值
|
$
|
|
||
F - 35
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注10: |
公允價值計量
|
下表顯示了截至2022年12月31日和2023年12月31日貨幣市場基金和有價證券的公允價值:
|
十二月三十一日,
|
||||||||||||||||||||||||
|
2022
|
2023
|
|||||||||||||||||||||||
|
1級
|
2級
|
總計
|
1級
|
2級
|
總計
|
|||||||||||||||||||
|
現金等價物:
|
||||||||||||||||||||||||
|
貨幣市場基金
|
$
|
|
$
|
|
$
|
|
$
|
|
$
|
|
$
|
|
||||||||||||
|
公司債券和商業票據
|
|
|
|
|
|
|
||||||||||||||||||
|
政府債券
|
|
|
|
|
|
|
||||||||||||||||||
|
有價證券:
|
||||||||||||||||||||||||
|
公司債券和商業票據
|
|
|
|
|
|
|
||||||||||||||||||
|
政府債券
|
|
|
|
|
|
|
||||||||||||||||||
|
按公允價值計量的貨幣市場基金和有價證券總額
|
$
|
|
$
|
|
$
|
|
$
|
|
$
|
|
$
|
|
||||||||||||
截至2023年12月31日,如附註11所述,本公司可換股優先票據的估計公允價值為美元,815.1 萬公平值乃根據可換股優先票據於期內最後交易日之收市報價釐定,並被視為第二級計量。可轉換優先票據的公允價值主要受本公司普通股交易價格和市場利率的影響。
| 注11: |
可兑換高級票據,淨額
|
| a. |
可轉換優先票據,淨額:
|
2019年11月,公司發行了美元500 本金總額百萬元, 0 到期可轉換優先票據的票面利率% 以及額外的$75 1,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,
可轉換債券將於2024年11月15日(“到期日”)到期,除非提前回購、贖回或轉換。在2024年5月15日之前,持有人只有在下列情況下才能轉換其全部或部分可轉換票據:
| (1) |
在2020年3月31日結束的日曆季度(且僅限於該日曆季度)之後開始的任何日曆季度內,如果在截至上一個日曆季度的最後一個交易日(包括上一個日曆季度的最後一個交易日)的30個連續交易日內,公司普通股至少20個交易日(無論是否連續)的最後一次報告銷售價格大於或等於
|
F - 36
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注11:- |
可轉換優先票據,淨額(續)
|
| (2) |
在任何連續10個交易日期間(“計量期”)後的五個營業日期間內,根據可換股票據的條款釐定的交易價格,每$
|
| (3) |
如果公司在某些情況下贖回該等可轉換票據,則在緊接贖回日期前第三個預定交易日收市前的任何時間;或
|
| (4) |
在特定的公司事件發生時。
|
在2024年5月15日或之後,直至緊接到期日之前第三個預定交易日的交易結束,持有人可以隨時轉換其可轉換票據,無論上述情況如何。
轉換後,公司可以支付或交付現金、普通股或現金和普通股的組合,由公司選擇。
| b. |
除非税法發生某些變化,否則公司不得在2022年11月15日之前贖回票據。本公司可於2022年11月15日或之後隨時按本公司選擇權贖回全部或任何部分票據,條件是本公司普通股最後報出的銷售價在任何連續30個交易日(包括該期間的最後一個交易日)內至少20個交易日(不論是否連續)內,相當於當時有效的轉換價格的130%,而該30個連續交易日(包括該期間的最後一個交易日)截至緊接其交付贖回通知日期的前一個交易日,而贖回價格相當於
|
倘發生契約所界定之根本變動,持有人可要求本公司以基本變動購回價,以換取現金購回其全部或任何部分可換股票據,而基本變動購回價相等於將購回之可換股票據本金額之100%(加上可換股票據(如有)條款所載若干情況下應付的應計及未付特別利息,但不包括,基本變動回購日)。此外,就整體基本變動(定義見契約)或本公司交付贖回通知後,本公司將在某些情況下提高持有人的兑換率,該持有人選擇就該等企業事件或贖回(視情況而定)轉換其票據。於2024年3月,本公司與可換股票據受託人訂立補充契約,以將選定或視為選定的結算方法(定義見契約)更改為實物結算(定義見契約)。
F - 37
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注11:- |
可轉換優先票據,淨額(續)
|
截至2023年12月31日止年度,允許票據持有人兑換的條件尚未達成。截至2023年12月31日,票據分類為流動負債。
於二零二二年及二零二三年十二月三十一日,可換股票據負債的賬面淨值如下:
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
負債構成:
|
||||||||
|
本金額(未付和原始)
|
$
|
|
$
|
|
||||
|
通過ASU 2020—06的調整
|
|
|
||||||
|
未攤銷折扣
|
(
|
)
|
|
|||||
|
未攤銷發行成本
|
(
|
)
|
(
|
)
|
||||
|
賬面淨額
|
$
|
|
$
|
|
||||
與可轉換票據有關的利息支出如下:
|
截至的年度
|
||||||||||||
|
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
債務發行成本攤銷
|
$
|
|
$
|
|
$
|
|
||||||
|
債務貼現攤銷
|
|
|
|
|||||||||
|
已確認的利息支出總額
|
$
|
|
$
|
|
$
|
|
||||||
| c. |
上限呼叫交易:
|
就可換股票據之定價及初步買方行使超額配股權而言,本公司與若干金融機構(“期權對手方”)進行私下磋商之上限認購交易(“上限認購交易”)。上限認購交易合共涵蓋可換股票據相關之本公司普通股數目,惟須作出與適用於可換股票據者大致相若之反攤薄調整。
上限看漲期權交易的初始行使價約為美元。157.53 每股可換股票據之約初始換股價(可作若干調整)。
上限看漲期權交易的上限價最初為美元229.14 並可根據上限認購交易之條款作出若干調整。上限認購交易在各情況下均為本公司與購股權對手方訂立之獨立交易,並非可換股票據條款之一部分,且不會改變持有人於可換股票據項下之權利。
由於上限認購交易被視為與本公司股份掛鈎,並被視為權益分類,故該等交易記錄在綜合資產負債表的股東權益內,且不作為衍生工具入賬。上限看漲期權交易的成本約為美元。53.6 100萬美元,並記錄為減少額外實繳資本。
F - 38
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
|
注12:- |
股東權益 |
|
a. |
本公司股本構成: |
| 十二月三十一日, | ||||||||||||||||
|
2022
|
2023
|
|||||||||||||||
|
授權
|
已發行和未償還
|
授權
|
已發行和未償還
|
|||||||||||||
|
股份數量
|
||||||||||||||||
|
每股面值0.01新謝克爾的普通股
|
|
|
|
|
||||||||||||
| b. | 普通股: |
本公司普通股賦予持有人接收本公司股東大會通知及參與本公司股東大會表決的權利、收取股息的權利及參與清盤時分配資產的權利。
| c. |
基於股份的薪酬: |
2021年1月1日,公司員工持股計劃正式生效。ESPP使符合資格的員工和指定子公司的符合條件的員工可以選擇在六個月的提供期間扣除工資,金額不超過15 員工獲得的基本薪酬總額的百分比。截至2021年1月1日,根據ESPP初步預留的普通股總數為125,000 股份(“ESPP股份池”)。在設立員工持股計劃方面,本公司根據本公司2014年股權激勵計劃(“2014計劃”)相應減少了125,000股可供選擇的股份。在2022年至2026年期間的每年1月1日,ESPP股票池將增加相當於(I)最低值的若干普通股1,000,000 (Ii)上一歷年12月31日本公司已發行股份的1%,及(Iii)本公司董事會釐定的較少股份數目。截至2023年12月31日,88,002 根據ESPP,普通股被保留以供發行。2024年1月1日,根據ESPP預留供發行的普通股總數增加了150,000 股份。適用的購買價格將不低於85 在購買期的第一天或最後一天,公司普通股公允市值的較小者的百分比。
F - 39
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
注12:-股東權益(續)
根據2014年計劃和ESPP,可以向公司的員工、高級管理人員、非員工顧問和董事授予期權、RSU、PSU和其他基於股票的獎勵。
根據2014年計劃和ESPP,截至2023年12月31日,1,349,629 普通股被保留以備將來授予。任何涉及獎勵的股份如因任何原因被取消、終止或沒收而未經行使,將自動可根據2014年計劃授予。
截至2021年、2022年和2023年12月31日的年度,與公司所有基於股權的獎勵相關的基於股票的薪酬支出總額如下:
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
收入成本
|
$
|
|
$
|
|
$
|
|
||||||
|
研發
|
|
|
|
|||||||||
|
銷售和市場營銷
|
|
|
|
|||||||||
|
一般和行政
|
|
|
|
|||||||||
|
基於股份的薪酬總支出
|
$
|
|
$
|
|
$
|
|
||||||
未確認的賠償費用總額為#美元。258,759 截至2023年12月31日,預計將在加權平均期間內確認2.51 好幾年了。
| d. |
授予員工的期權:
|
截至2023年12月31日的年度,授予員工的期權活動摘要如下:
|
金額
的
選項
|
加權
平均值
鍛鍊
價格
|
加權平均剩餘合同期限
(單位:年)
|
集料
內在價值
|
|||||||||||||
|
截至2022年12月31日的餘額
|
|
$
|
|
|
$
|
|
||||||||||
|
授與
|
|
|
|
|||||||||||||
|
已鍛鍊
|
|
|
|
|||||||||||||
|
被沒收
|
|
|
|
|||||||||||||
|
過期
|
|
|
|
|||||||||||||
|
截至2023年12月31日的餘額
|
|
$
|
|
|
$
|
|
||||||||||
|
自2023年12月31日起可行使
|
|
$
|
|
|
$
|
|
||||||||||
本公司普通股的預期波動性基於本公司的歷史波動性。預期購股權年期指根據過往經驗,已授出購股權預期尚未行使之期間。
F - 40
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
注12:-股東權益(續)
本公司過往並無派付股息,亦無可預見的派付股息計劃,因此於期權定價模式中採用預期股息收益率為零。無風險利率以同等期限的美國國債收益率為基準。
下表載列計算截至二零二一年、二零二二年及二零二三年十二月三十一日止年度之購股權及僱員特別計劃補償所用參數:
|
截至的年度
十二月三十一日,
|
||||||
|
選項
|
2021
|
2022
|
2023
|
|||
|
預期波動率
|
|
|
|
|||
|
預期股息
|
|
|
|
|||
|
預期期限(以年為單位)
|
|
|
|
|||
|
無風險利率
|
|
|
|
|||
|
截至的年度
十二月三十一日,
|
||||||
|
ESPP
|
2021
|
2022
|
2023
|
|||
|
預期波動率
|
|
|
|
|||
|
預期股息
|
|
|
|
|||
|
預期期限(以年為單位)
|
|
|
|
|||
|
無風險利率
|
|
|
|
|||
截至二零二一年、二零二二年及二零二三年十二月三十一日止年度之購股權數據概要如下:
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
加權平均授予日期授予期權的公允價值
|
$
|
|
$
|
|
$
|
|
||||||
|
已行使購股權的總內在價值
|
$
|
|
$
|
|
$
|
|
||||||
總內在價值乃按每股行使價與每股購股權所限普通股公平值之差額乘以行使日期購股權所限股份數目計算。
F - 41
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
注12:-股東權益(續)
| e. |
截至2023年12月31日止年度的受限制股份單位及受限制股份單位活動概要如下:
|
|
金額
的
RSU和PSU
|
加權
平均值
授予日期公允價值
|
|||||||
|
截至2022年12月31日未歸屬
|
|
$
|
|
|||||
|
授與
|
|
|
|
|||||
|
既得
|
|
|
|
|||||
|
被沒收
|
|
|
|
|||||
|
截至2023年12月31日未歸屬
|
|
$
|
|
|||||
截至2021年、2022年及2023年12月31日止年度歸屬的受限制股份單位及受限制股份單位的總公平值(根據本公司普通股於歸屬日期的公平值計算)為美元。113,918 , $117,812 及$135,873 ,分別為。
截至2023年12月31日的未歸屬PSU金額為 372,306 .
| 注13:- |
所得税 |
CyberArk Software Ltd.附屬公司根據各實體註冊成立司法管轄區的國內税法分別徵税。
a. 以色列的公司税:
普通應納税所得者的公司税率為23
| b. |
所得税税前虧損構成如下:
|
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
國內虧損
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
外國收入
|
|
|
|
|||||||||
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
||||
F - 42
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
注13:-所得税(續)
C.遞延所得税:
遞延税項反映用於財務報告目的的資產和負債的賬面價值與為税務目的記錄的金額之間的臨時差異的淨税收影響。公司遞延税項資產和負債的重要組成部分如下:
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
遞延税項資產:
|
||||||||
|
結轉虧損和貸項
|
$
|
|
$
|
|
||||
|
資本損失結轉
|
|
|
||||||
|
研發費用
|
|
|
||||||
|
遞延收入
|
|
|
||||||
|
無形資產
|
|
|
||||||
|
基於股份的薪酬
|
|
|
||||||
|
經營租賃負債
|
|
|
||||||
|
應計項目及其他
|
|
|
||||||
|
扣除估值撥備前遞延税項資產總額
|
|
|
||||||
|
減去:估值免税額
|
|
|
||||||
|
遞延税項資產總額
|
$
|
|
$
|
|
||||
|
遞延税項負債:
|
||||||||
|
無形資產
|
$
|
|
$
|
|
||||
|
遞延佣金
|
|
|
||||||
|
經營租賃ROU資產
|
|
|
||||||
|
財產和設備及其他
|
|
|
||||||
|
遞延税項負債總額
|
$
|
|
$
|
|
||||
|
遞延税項淨資產
|
$
|
|
$
|
|
||||
截至2023年12月31日,公司海外子公司持有的108,915美元未分配收益被指定為無限期再投資。如果將這些收入匯回以色列,則需繳納以色列所得税和外國預扣税,並對外國税收抵免進行調整。
F - 43
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
注13:-所得税(續)
d.所得税包括如下:
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
當前
|
$
|
|
$
|
|
$
|
|
||||||
|
延期
|
(
|
)
|
(
|
)
|
(
|
) | ||||||
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
|
|||||
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
國內
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
外國
|
|
|
|
|||||||||
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
|
|||||
e.公司理論所得税利益與實際所得税費用(利益)的對賬如下:
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
所得税前虧損
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
法定税率
|
|
%
|
|
%
|
|
%
|
||||||
|
理論税收優惠
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
與基於股份的薪酬相關的超額税收優惠
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
不可扣除的費用
|
|
|
|
|||||||||
|
估值免税額
|
|
|
|
|||||||||
|
未確認的税收優惠
|
(
|
)
|
(
|
)
|
|
|||||||
|
外國和優先企業税率差別
|
|
|
|
|||||||||
|
往年及其他
|
|
|
(
|
)
|
||||||||
|
所得税費用(税收優惠)
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
|
||||
F - 44
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
注13:-所得税(續)
| f. |
經營虧損淨額結轉:
|
截至2023年12月31日,本公司的淨經營虧損主要來自以股份為基礎的付款的超額税收利益,共計美元,128,626 ,其中$107,316 是歸屬於美國子公司的聯邦淨運營虧損。其餘損失歸以色列所有,可無限期結轉。歸屬於美國附屬公司的經營虧損淨額可無限期結轉,但須遵守 80 %的應納税所得額限額。由於美國國內税收法典和類似州規定的“所有權變更”條款,部分美國淨經營虧損的使用受到年度限制。年度限額可能導致淨經營虧損在使用前到期。
| g. |
1959年《資本投資法》規定的税收優惠:
|
截至2023年12月31日,約為14,022 來自本公司“核準企業”和“受益企業”賺取的免税利潤。本公司及其董事會已決定該等免税收入將不會分派為股息,並擬將本公司賺取的免税收入金額再投資。因此,由於本公司“核準企業”及“受益企業”應佔收入實質上為永久性再投資,故並無就該等收入計提遞延所得税撥備。
如果公司的保留免税收入被分配,則該收入將按適用的公司税率徵税,猶如公司沒有選擇《鼓勵資本投資法》(“投資法”)下的替代税收優惠,以及最高達美元的所得税負債3,443 將於2023年12月31日發生。
2016年12月,以色列議會通過了《投資法》第73號修正案,其中包括通過2017年5月1日批准的法規對《投資法》制度進行了多項修改,並於2017年1月1日生效。
新制度下的適用福利包括:
| - |
為"首選技術企業"("PTE")引入福利制度,
|
| - |
A
|
F - 45
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
注13:-所得税(續)
| - |
預提税率為
|
本公司自2017年起採納自願退休金,並相信其一般合資格享有其福利。
此外,該公司還收到了以色列税務當局的全面裁決,批准了該公司的PTE地位,並獲得了PTE的福利。
h. 1969年《鼓勵工業(税收)法》規定的税收優惠:
管理層認為,本公司目前符合上述法律下的“工業公司”資格,因此有權享有若干税務優惠,包括加速折舊、每年三期相等扣除公開發售費用及攤銷其他無形產權。
| i. |
納税評估:
|
截至2022年12月31日,本公司已與以色列税務當局就截至2020年的納税年度達成企業税務評估協議,詳情見下文未確認税務優惠表。
截至該日,英國子公司截至2021年12月31日的納税年度受英國生效的時效法規的約束。
對於美國子公司截至2020年12月31日至2023年的納税年度,訴訟時效尚未到期。
F - 46
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
注13:-所得税(續)
J.未確認的税收優惠:
未確認税收優惠總額的期初和期末金額核對如下:
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
期初餘額
|
$
|
|
$
|
|
$
|
|
||||||
|
與税務機關達成和解有關的減少
|
(
|
)
|
(
|
)
|
|
|||||||
|
與上一年納税狀況有關的增加
|
|
|
|
|||||||||
|
與訴訟時效到期相關的減少額
|
|
|
|
|||||||||
|
與本年度納税狀況有關的增加
|
|
|
|
|||||||||
|
期末餘額
|
$
|
|
$
|
|
$
|
|
||||||
於截至2021年、2022年及2023年12月31日止年度,本公司錄得(21 ), $(87 )及$44 ,分別用於與不確定税收頭寸相關的利息支出(收入)。截至2022年12月31日和2023年12月31日,應計利息為$25 及$69 ,分別為。
雖然本公司相信其已就任何與税務審計及結算有關的合理可預見結果作出充分準備,但不能保證其税務審計的最終税務結果不會與本公司的所得税撥備所反映的結果不同。該等差異可能會對本公司的所得税撥備、經營活動的現金流量及作出該等釐定期間的淨虧損產生重大影響。
| 注14: |
財務收入(費用),淨額 |
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
銀行手續費及其他
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
匯率收益(虧損),淨額
|
(
|
)
|
|
|
||||||||
|
利息收入和投資私人持股公司的收益
|
|
|
|
|||||||||
|
攤銷債務貼現和發行成本
|
(
|
)
|
(
|
)
|
(
|
)
|
||||||
|
財務收入(費用),淨額
|
$
|
(
|
)
|
$
|
|
$
|
|
|||||
F - 47
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注15:─ |
每股基本和攤薄淨虧損 |
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
分子:
|
||||||||||||
|
普通股股東可得淨虧損
|
$
|
(
|
)
|
$
|
(
|
)
|
$
|
(
|
)
|
|||
|
分母:
|
||||||||||||
|
用於計算每股普通股基本和攤薄淨虧損的股份
|
|
|
|
|||||||||
因其反攤薄作用而不計入每股普通股攤薄淨虧損的已發行期權、RSU和PSU相關股份的加權平均總數為2,734,308 , 2,839,883 和3,013,220 截至2021年12月31日、2022年12月31日及2023年12月31日止年度。
此外,大約3.6 由於每股攤薄淨虧損的影響是反攤薄的,因此計算每股攤薄淨虧損時不會計入百萬股可換股票據。
F - 48
深圳市智源軟件有限公司
合併財務報表附註
千美元(除股份和每股數據外,另有説明)
| 注16:- |
細分市場、客户和地理信息 |
| a. |
該公司根據ASC主題280“部門報告”確定經營部門。營運分部定義為擁有獨立財務資料的實體的組成部分,並由首席營運決策者在作出有關資源分配及評估財務表現的決定時定期審閲。公司決定在一個可報告的部門運營,因為公司的首席運營決策者是首席執行官,他在綜合的基礎上做出運營決策、評估業績和分配資源。
|
| b. |
總收入根據被視為最終客户的公司渠道合作伙伴以及公司的直接客户的位置而分配到地理區域。
|
下表列出了截至2021年、2022年和2023年12月31日的總收入以及截至2022年和2023年12月31日的長期資產:
收入:
|
截至的年度
十二月三十一日,
|
||||||||||||
|
2021
|
2022
|
2023
|
||||||||||
|
美國
|
$
|
|
$
|
|
$
|
|
||||||
|
以色列
|
|
|
|
|||||||||
|
英國
|
|
|
|
|||||||||
|
歐洲、中東和非洲*)
|
|
|
|
|||||||||
|
其他
|
|
|
|
|||||||||
|
$
|
|
$
|
|
$
|
|
|||||||
在截至2021年、2022年和2023年12月31日的年度內,沒有一個客户的貢獻超過10
長期資產,包括物業及設備、經營租賃使用權資產淨額:
|
十二月三十一日,
|
||||||||
|
2022
|
2023
|
|||||||
|
美國
|
$
|
|
$
|
|
||||
|
以色列
|
|
|
||||||
|
英國
|
|
|
||||||
|
歐洲、中東和非洲*)
|
|
|
||||||
|
其他
|
|
|
||||||
|
$
|
|
$
|
|
|||||
*) 不包括英國和以色列
F - 49