Press Releases

ATLANTA, 5 de noviembre de 2017 /PRNewswire/ -- La Junta Directiva de Equifax Inc. (NYSE: EFX) dio a conocer hoy un informe elaborado por el Comité Especial con respecto a la negociación de valores de la empresa por parte de determinados ejecutivos luego que el personal de seguridad cibernética de Equifax detectara actividad sospechosa en la red de la empresa y antes de la divulgación pública del incidente. La Junta Directiva creó el Comité Especial en septiembre para llevar a cabo un examen independiente de diversos aspectos del incidente de seguridad cibernética y la respuesta de la empresa al mismo. El informe dado a conocer hoy está relacionado exclusivamente con el asunto de la negociación de valores.

El informe del Comité Especial, que se adjunta aquí, concluye que "ninguno de los cuatro ejecutivos tenía conocimiento del incidente al momento en que se negociaron sus valores, que la aprobación previa para las cuatro negociaciones de valores se obtuvo correctamente, que las cuatro negociaciones de valores se llevaron a cabo en correspondencia con la política de la empresa, y que ninguno de los cuatro ejecutivos estuvo involucrado en operaciones con información privilegiada". Como parte del proceso del examen, el Comité Especial realizó docenas de entrevistas y revisó más de 55.000 documentos, incluso correos electrónicos, mensajes de texto, registros telefónicos y otros registros.

"Agradezco al Comité Especial por su examen oportuno y minucioso de este importante asunto. La Junta Directiva concede mucha importancia a toda alegación de operaciones con información privilegiada. Es sumamente importante que el público, nuestros accionistas, nuestros clientes y nuestros empleados sepan que no toleraremos violación alguna de la política de la empresa o de las leyes acerca de la negociación de valores. La conclusión de que estos ejecutivos de la empresa llevaron a cabo sus negociaciones de forma apropiada es una conclusión extremadamente importante y muy tranquilizadora", dijo Mark L. Feidler, presidente no ejecutivo de la Junta Directiva.

El Comité Especial de la Junta Directiva está integrado por directores independientes y es asesorado por abogados independientes. El Comité Especial continúa examinando el incidente de seguridad cibernética, la respuesta de la empresa al mismo, y todas las políticas y prácticas correspondientes.

Acerca de Equifax
Equifax es una empresa internacional de soluciones de información que utiliza datos exclusivos fiables, analíticas innovadoras y su experiencia y conocimientos en tecnología y en el sector para impulsar a organizaciones y personas en todo el mundo mediante la transformación de conocimiento en percepciones que ayuden a tomar decisiones personales y de negocios más fundamentadas.

Con sede en Atlanta, Georgia, Equifax opera o tiene inversiones en 24 países de América del Norte, Central y del Sur, Europa, y la región Asia-Pacífico. Es una empresa incluida en el Índice Standard & Poor's (S&P) 500^®, y sus acciones ordinarias se negocian en la Bolsa de Valores de Nueva York (NYSE) con el símbolo EFX. Equifax emplea a aproximadamente 10.100 empleados a nivel mundial.

Contacto
Marisa Salcines
Relaciones con los Medios
mediainquiries@equifax.com

INFORME DEL COMITÉ ESPECIAL DE
LA JUNTA DIRECTIVA DE EQUIFAX INC.

Elane B. Stock, presidenta
Robert D. Daleo
G. Thomas Hough

1 de noviembre de 2017

Asesor jurídico
Wilmer Cutler Pickering Hale and Dorr LLP

INFORME DEL COMITÉ ESPECIAL

En septiembre de 2017, la Junta Directiva de Equifax Inc. creó un Comité Especial de directores independientes para abordar asuntos relacionados con el incidente de seguridad cibernética divulgado por Equifax el 7 de septiembre de 2017. Al Comité Especial se le encargó llevar a cabo un examen independiente de las circunstancias que rodearon la negociación de valores de Equifax por parte de algunos ejecutivos luego que Equifax descubriera actividad sospechosa en su red y antes de la divulgación pública del incidente. Para llevar a cabo su examen el Comité Especial recibió asesoría jurídica de Wilmer Cutler Pickering Hale and Dorr LLP ("WilmerHale"), y el Comité Especial dirigió a WilmerHale durante el curso de la investigación. Este informe presenta las conclusiones del Comité Especial y del trabajo de WilmerHale como resultado del examen de la negociación de valores.

Equifax cuenta con una política sobre operaciones con información privilegiada que aplica a todos los empleados. Bajo los términos de dicha política, ningún empleado puede negociar valores de Equifax si está en posesión de información material no pública con respecto a Equifax. Además, los directores de Equifax y ciertos altos funcionarios de Equifax solo pueden negociar valores de Equifax dentro de "períodos de negociación de valores" especificados y solo si reciben primero la aprobación previa del director Jurídico de Equifax o de una persona designada por él.

Cuatro altos funcionarios de Equifax que están sujetos a este requisito de aprobación previa para la negociación de valores pidieron y recibieron la aprobación previa para vender acciones de Equifax entre el 28 de julio y el 1 de agosto de 2017. Estos funcionarios son John W. Gamble, Jr. (director de Finanzas), Joseph M. ("Trey") Loughran, III (presidente, Soluciones de Información para Estados Unidos), Rodolfo O. ("Rudy") Ploder (presidente, Soluciones de Fuerza Laboral) y Douglas G. Brandberg (vicepresidente senior, Relaciones con los Inversores). Equifax identificó cierta actividad sospechosa en su red en la noche del sábado 29 de julio y el personal de Equifax comenzó inmediatamente a evaluar dicha actividad.

El Comité Especial examinó si las negociaciones de valores de estos funcionarios estaban en correspondencia con la política sobre operaciones con información privilegiada de la empresa, si los ejecutivos tenían alguna información acerca del incidente de seguridad al momento de realizar sus negociaciones de valores, y si se había obtenido correctamente la autorización previa.¹ 

Por las razones enunciadas a continuación, el Comité Especial ha determinado que ninguno de los cuatro ejecutivos tenía conocimiento del incidente al momento en que se negociaron los valores, que la aprobación previa para las cuatro negociaciones de valores se obtuvo correctamente, que las cuatro negociaciones de valores se llevaron a cabo en correspondencia con la política de la empresa, y que ninguno de los cuatro ejecutivos estuvo involucrado en operaciones con información privilegiada.

METODOLOGÍA

La revisión del Comité Especial examinó las circunstancias bajo las cuales Equifax identificó actividad sospechosa en su red, y la revisión estuvo concebida para determinar con exactitud la fecha en la cual cada uno de los cuatro altos funcionarios supo por primera vez de la investigación de seguridad que descubrió la violación y para determinar si alguno de esos funcionarios fue informado, o tuvo conocimiento en alguna otra forma, de la investigación de seguridad antes de que se ejecutaran sus negociaciones de valores. El examen también contempló un análisis de la política sobre operaciones con información privilegiada de la empresa según la misma aplica a estas cuatro negociaciones de valores.

El Comité Especial llevó a cabo una revisión a fondo de documentos y comunicaciones durante el período alrededor de la negociación de valores de Equifax por parte de los cuatro funcionarios. El Comité Especial también llevó a cabo docenas de entrevistas con personas que participaron en, o tenían conocimiento de, la investigación de seguridad y/o el proceso de aprobación previa para la negociación de valores durante el período pertinente. Por último, el Comité Especial llevó a cabo prolongadas entrevistas personales con cada uno de los cuatro altos funcionarios que ejecutaron las negociaciones de valores. Durante el curso de la realización de su examen, el Comité Especial recibió plena cooperación de parte de todos los empleados de Equifax, incluidos los cuatro altos funcionarios, quienes proporcionaron toda la información solicitada.

Examen de los documentos. El Comité Especial examinó más de 55.000 documentos, abarcando correos electrónicos, mensajes de texto, registros telefónicos y otros registros:

• En lo que respecta a cada uno de los cuatro altos funcionarios, el Comité examinó todos sus correos electrónicos, textos, calendarios, correos de voz, registros telefónicos y documentos electrónicos de Equifax, así como todos los correos electrónicos y textos de Equifax de cada uno de sus auxiliares administrativos, para el período del 29 de julio al 2 de agosto de 2017.² Para el período del 3 de agosto al 7 de septiembre (cuando el incidente fue anunciado públicamente), el Comité llevó a cabo una revisión más específica de sus comunicaciones de Equifax, usando términos de búsqueda concebidos para identificar documentos relacionados con el incidente o la negociación de valores. El Comité también examinó materiales pertinentes de sus correos electrónicos, textos, registros telefónicos y otros documentos personales. Finalmente, el Comité examinó documentos relacionados con las tenencias de valores y el historial de negociación de valores de Equifax de los funcionarios. 
• En lo que respecta a los empleados del Departamento Jurídico de Equifax con mayor grado de participación en la investigación de seguridad y/o la aprobación previa de la negociación de los valores en cuestión, y para quien en ese momento era el director de Seguridad de Equifax, el Comité examinó todos los correos electrónicos, textos, correos de voz, calendarios y otros documentos electrónicos de Equifax para el período del 29 de julio al 2 de agosto. El Comité también llevó a cabo una revisión más específica de sus correos electrónicos del 3 de agosto al 7 de septiembre, usando términos de búsqueda para identificar documentos relacionados con la negociación de valores.
• En relación con todos los empleados de Equifax identificados como que tenían conocimiento de la investigación de seguridad en o antes de las fechas en cuestión, el Comité condujo una revisión más específica de los correos electrónicos de Equifax en el período del 29 de julio al 2 de agosto, usando términos de búsqueda para identificar documentos relacionados con los cuatro funcionarios y, dentro de lo posible, un examen completo de los mensajes de texto de Equifax para el período del 29 de julio al 7 de septiembre.³

Entrevistas. El Comité Especial llevó a cabo 62 entrevistas, entre ellas prolongadas entrevistas personales con cada uno de los cuatro altos funcionarios. Durante estas entrevistas, el Comité abordó el historial de negociación de valores, documentos y recuerdos de los funcionarios en relación con las negociaciones de valores en agosto de 2017, y su conocimiento acerca de la investigación de seguridad que descubrió la violación. El Comité también entrevistó, en persona o telefónicamente, a cada empleado y exempleado de Equifax que fue identificado como posible poseedor de conocimiento acerca de la investigación de seguridad en o antes de la fecha en la cual los altos funcionarios llevaron a cabo sus negociaciones de valores. Durante esas entrevistas, el Comité procuró determinar si el empleado había estado en contacto con cualquiera de los cuatro funcionarios durante ese período, y de ser así, si ese contacto incluyó alguna discusión de la investigación de seguridad llevándose a cabo en ese momento.

 

CONCLUSIONES

En relación con la negociación de valores por parte de cada uno de los cuatro altos funcionarios, el Comité Especial encontró lo siguiente:

John Gamble. Como es estándar según la política sobre operaciones con información privilegiada de la empresa, el Sr. Gamble recibió notificación por correo electrónico el martes 25 de julio acerca de que el período de negociación de valores para transacciones con acciones de Equifax por ejecutivos se abriría el viernes 28 de julio y permanecería abierto hasta el lunes 31 de agosto. El correo electrónico indicó al Sr. Gamble y a los otros destinatarios de la notificación que solicitaran la aprobación previa del Departamento Jurídico para toda transacción de valores contemplada durante dicho período, y que la aprobación previa, en caso de ser concedida, sería válida por dos días. 

El Sr. Gamble viajó a Utah con su esposa el 28 de julio en asuntos no relacionados con Equifax. El 31 de julio, estando en Utah, el Sr. Gamble envió un correo electrónico al Departamento Jurídico solicitando la aprobación previa para vender 6.500 acciones de Equifax (aproximadamente el 13,4% de su tenencia de valores en ese momento). Las concesiones de acciones de Equifax del Sr. Gamble recientemente habían comenzado a adquirir derechos, y él había analizado previamente con su asesor financiero sus objetivos respecto a la diversificación de sus activos y el pago para una remodelación llevándose a cabo en su hogar. La solicitud de negociación de valores del Sr. Gamble fue aprobada por correo electrónico el 31 de julio y la negociación de valores se llevó a cabo el 1 de agosto.

Nueve días después de la negociación de valores del Sr. Gamble, el 10 de agosto, durante una reunión externa de la gerencia, el Sr. Gamble supo por primera vez de la existencia de un incidente de seguridad que estaba bajo investigación. A la semana siguiente, el 17 de agosto, el Sr. Gamble recibió un informe con más detalles y el 22 de agosto recibió detalles adicionales acerca del incidente durante una reunión del equipo de liderazgo de alto nivel.

El Comité Especial concluyó que el Sr. Gamble no tenía conocimiento alguno del incidente de seguridad cuando solicitó la aprobación previa para la negociación de valores el 31 de julio ni cuando ejecutó sus negociaciones de valores aprobadas el 1 de agosto. El Comité Especial concluyó además que el Sr. Gamble cumplió a cabalidad con la política de la empresa y no participó en operaciones con información privilegiada.

Trey Loughran: Como es estándar según la política sobre operaciones con información privilegiada de la empresa, el Sr. Loughran recibió notificación por correo electrónico el martes 25 de julio acerca de que el período de negociación de valores para transacciones con acciones de Equifax por ejecutivos se abriría el viernes 28 de julio y permanecería abierto hasta el lunes 31 de agosto. El correo electrónico indicó al Sr. Loughran y a los otros destinatarios de la notificación que solicitaran la aprobación previa del Departamento Jurídico para toda transacción de valores contemplada durante dicho período, y que la aprobación previa, en caso de ser concedida, sería válida por dos días. 

El Sr. Loughran envió el 28 de julio de 2017, un día antes de que se identificara la actividad sospechosa en la red, un correo electrónico al Departamento Jurídico solicitando aprobación previa para vender valores de Equifax. El 31 de julio, como respuesta a una solicitud del Departamento Jurídico acerca de mayor especificidad acerca del número y el tipo de acciones que quería vender, el Sr. Loughran aclaró que estaba solicitando la venta de 4.000 acciones (aproximadamente el 9,4% de su tenencia de valores en ese momento). La solicitud de aprobación previa del Sr. Loughran fue aprobada el 31 de julio y la venta se llevó a cabo el 1 de agosto. La venta de acciones de Equifax por parte del Sr. Loughran fue coherente con ventas anteriores que había realizado y fue parte de un esfuerzo por diversificar sus activos. 

El Sr. Loughran tuvo conocimiento por primera vez, de forma general, que un problema de seguridad estaba siendo investigado en una serie de textos, correos electrónicos y llamadas telefónicas que intercambió con integrantes del Departamento Jurídico de Equifax los días 13 y 15 de agosto. El Sr. Loughran supo detalles de la violación el 22 de agosto, cuando participó en la reunión del equipo de liderazgo de alto nivel mencionada anteriormente.

El Comité Especial concluyó que el Sr. Loughran no tenía conocimiento alguno del incidente de seguridad cuando solicitó la aprobación previa para la negociación de valores el 28 de julio ni cuando ejecutó sus negociaciones de valores aprobadas el 1 de agosto. El Comité Especial concluyó además que el Sr. Loughran cumplió a cabalidad con la política de la empresa y no participó en operaciones con información privilegiada.

Rudy Ploder: Como es estándar según la política sobre operaciones con información privilegiada de la empresa, el Sr. Ploder recibió notificación por correo electrónico el martes 25 de julio acerca de que el período de negociación de valores para transacciones con acciones de Equifax por ejecutivos se abriría el viernes 28 de julio y permanecería abierto hasta el lunes 31 de agosto. El correo electrónico indicó al Sr. Ploder y a los otros destinatarios de la notificación que solicitaran la aprobación previa del Departamento Jurídico para toda transacción de valores contemplada durante dicho período, y que la aprobación previa, en caso de ser concedida, sería válida por dos días.

El Sr. Ploder envió, el 1 de agosto, un correo electrónico al Departamento Jurídico solicitando la aprobación previa para vender valores de Equifax. La aprobación previa fue concedida ese mismo día, y su negociación de valores se llevó a cabo el 2 de agosto. El Sr. Ploder vendió 1.719 acciones (aproximadamente el 3,8% de su tenencia de valores en ese momento). La negociación de valores del Sr. Ploder estuvo motivada, entre otros factores, por la necesidad de cubrir los costos relacionados con una mudanza por motivos de negocios a St. Louis y fue coherente con sus ventas anteriores de acciones de Equifax.

El Sr. Ploder tuvo conocimiento del incidente de seguridad el 22 de agosto de 2017, cuando participó en la reunión del equipo de liderazgo de alto nivel mencionada anteriormente.

El Comité Especial concluyó que el Sr. Ploder no tenía conocimiento alguno del incidente de seguridad cuando solicitó la aprobación previa para la negociación de valores el 1 de agosto ni cuando ejecutó sus negociaciones de valores aprobadas el 2 de agosto. El Comité Especial concluyó además que el Sr. Ploder cumplió a cabalidad con la política de la empresa y no participó en operaciones con información privilegiada.

Douglas Brandberg: Como es estándar según la política sobre operaciones con información privilegiada de la empresa, el Sr. Brandberg recibió notificación por correo electrónico el martes 25 de julio acerca de que el período de negociación de valores para transacciones con acciones de Equifax por ejecutivos se abriría el viernes 28 de julio y permanecería abierto hasta el lunes 31 de agosto. El correo electrónico indicó al Sr. Brandberg y a los otros destinatarios de la notificación que solicitaran la aprobación previa del Departamento Jurídico para toda transacción de valores contemplada durante dicho período, y que la aprobación previa, en caso de ser concedida, sería válida por dos días. 

El Sr. Brandberg envió el 1 de agosto de 2017 un correo electrónico al Departamento Jurídico solicitando la aprobación previa para vender valores de Equifax. La aprobación previa fue concedida el 1 de agosto, y su negociación de valores se llevó a cabo el 2 de agosto. El Sr. Brandberg vendió 1.724 acciones. La venta de valores de Equifax por parte del Sr. Brandberg fue coherente con su práctica previa de vender acciones según adquirieran derechos; su venta estuvo motivada por gastos familiares.

El Sr. Brandberg supo por primera vez que se estaba investigando un problema de seguridad aproximadamente el 14 de agosto y supo detalles sobre el incidente de seguridad el 22 de agosto, cuando asistió a la reunión del equipo de liderazgo de alto nivel mencionada anteriormente.

El Comité Especial concluyó que el Sr. Brandberg no tenía conocimiento alguno del incidente de seguridad cuando solicitó la aprobación previa para la negociación de valores el 1 de agosto ni cuando ejecutó sus negociaciones de valores aprobadas el 2 de agosto. El Comité Especial concluyó además que el Sr. Brandberg cumplió a cabalidad con la política de la empresa y no participó en operaciones con información privilegiada.

Aplicación de la política sobre operaciones con información privilegiada. Los señores Gamble, Loughran, Ploder y Brandberg solicitaron, y cada uno de ellos recibió, la aprobación del personal correspondiente del Departamento Jurídico antes de la negociación de valores. Basándose en su examen, el Comité ha arribado a la conclusión de que ni el director Jurídico de Equifax ni su funcionario designado para aprobaciones previas tenían razones para creer que los señores Gamble, Loughran, Ploder o Brandberg tenían conocimiento de la existencia del incidente de seguridad en la fecha de sus solicitudes de aprobación previa o en la fecha de sus negociaciones de valores. Por consiguiente, el Comité Especial ha llegado a la conclusión de que la autorización previa obtenida por los señores Gamble, Loughran, Ploder y Brandberg estuvo dentro de la autoridad permitida por los términos de la política.

El Comité Especial continúa examinando el incidente de seguridad cibernética, la respuesta de la empresa al mismo, y todas las políticas y prácticas correspondientes.

¹Inicialmente, el Comité Especial se concentró en los tres funcionarios de Equifax (señores Gamble, Loughran y Ploder) que vendieron acciones durante el período investigado y que son funcionarios Sección 16 de la empresa, es decir, están contemplados por la Disposición 16a-1(f) de la Sección 16 de la Ley de la Bolsa de Valores de 1934. El Comité posteriormente determinó la ampliación del alcance de la revisión para abarcar a todos los funcionarios de la compañía, tanto si estaban o no contemplados por la Sección 16 – que requerían aprobación previa para la negociación de acciones de Equifax según lo establecido en la política sobre operaciones con información privilegiada de la empresa y que habían vendido acciones durante el período correspondiente. Este cambio condujo a la inclusión del Sr. Brandberg en la revisión.

²Este período abarca desde la detección por parte de la empresa de actividad sospechosa en la red hasta la fecha en la cual se ejecutaron las últimas transacciones de valores de los funcionarios de alto nivel.

³El 15 de agosto de 2017, el Departamento Jurídico de Equifax impuso una prohibición de negociación de valores a todo el personal de la empresa identificado como con conocimiento de la violación en esa fecha. El Comité Especial usó la lista de destinatarios del aviso de prohibición del 15 de agosto para aislar el núcleo inicial de empleados de Equifax cuyos documentos y comunicaciones debían revisarse. Según, durante el examen del Comité, otras personas fueron identificadas como posibles poseedoras de conocimiento de la investigación acerca de la violación, sus correos electrónicos y mensajes de texto fueron sometidos al mismo procedimiento, y esas personas fueron entrevistadas.

Logo - http://mma.prnewswire.com/media/596619/Equifax_Logo_jpg_Logo.jpg

View original content:http://www.prnewswire.com/news-releases/la-junta-directiva-de-equifax-da-a-conocer-las-conclusiones-del-comite-especial-con-respecto-a-la-venta-de-acciones-por-parte-de-ejecutivos-300549823.html

FUENTE Equifax Inc.