Le PDG d'Equifax est expulsé après le piratage des données, obtenant près de 20 millions de dollars de bonus


  • Equifax a fait les gros titres cette semaine en acceptant de payer 700 millions de dollars pour les réclamations liées à sa violation de données par le consommateur en 2017.
  • Pourtant, son ancien PDG devrait recevoir près de 20 millions de dollars de bonus en actions depuis son départ de la société à la suite de nouvelles informations selon lesquelles les données personnelles de près de 150 millions d'Américains ont été piratées.
  • Un examen interne de la société semble avoir dissipé tout acte répréhensible à l'ancien président-directeur général, Richard Smith, bien que les régulateurs aient déclaré cette semaine qu'Equifax n'avait pas pris les mesures de base pour se protéger contre un piratage.

L’ancien PDG déséquilibré d’Equifax, qui a accepté cette semaine de payer 700 millions de dollars pour des réclamations liées à sa violation de données massive en 2017, devrait recevoir jusqu’à 19,6 millions de dollars de bonus en actions depuis son départ de la société à la suite de la révélation du consommateur- pirater des données. C'est à peu près 1 000 fois le paiement maximal de 20 000 $ que tout dans le cadre du plus grand règlement de l’histoire en matière de cybersécurité par les régulateurs américains.

Les bonus-actions de l'ancien chef de la direction, Richard Smith, couvrent une période qui comprend la performance de l'ancien dirigeant en 2017, année au cours de laquelle Equifax a bâclé un correctif logiciel permettant aux pirates informatiques d'accéder à ses bases de données et d'obtenir le . En plus des récompenses en actions, Equifax a accepté de payer les frais médicaux de Smith à vie, un avantage qui, selon la société, vaut 103 500 $ supplémentaires, a déclaré. Il a également obtenu une pension de 24 millions de dollars et 50 000 dollars en services de planification fiscale et financière.

De plus, l'entreprise ne récupérera probablement aucune partie de la rémunération de Smith, une pratique d'indemnisation croissante mais encore rarement déclenchée parmi les grandes entreprises, qui est censée tenir les hauts dirigeants responsables si leurs actions causent des dommages à leurs anciens employeurs. À l'époque, la clause de récupération d'Equifax, que la société qualifiait de "rigoureuse", couvrait la fraude comptable, mais pas les règlements légaux, comme le contrat de 700 millions de dollars annoncé cette semaine. Depuis lors, Equifax a modifié ses dispositions en matière de récupération pour couvrir les dommages causés à la réputation de la société.

Equifax n'a pas répondu à une demande de commentaire pour cette histoire. Smith n'a pas pu être joint pour commenter.

Equifax paiera jusqu'à 700 millions de dollars pour une violation de données en 2017

Aucun des règlements des régulateurs avec Equifax cette semaine ne désigne directement Smith. Mais la Federal Trade Commission et la Consumer Financial Protection Bureau ont beaucoup à dire sur la réponse de la direction d'Equifax au piratage des données.

"Les sociétés qui exploitent des informations personnelles ont la responsabilité supplémentaire de protéger et de sécuriser ces données", a déclaré lundi le président de la FTC, Joe Simons, dans un communiqué. "Equifax n’a pas pris les mesures de base qui auraient pu empêcher l’infraction qui a touché environ 147 millions de consommateurs."

La direction d'Equifax, a déclaré le CFPB, "s'est livrée à des actes et à des pratiques qui ont causé un préjudice supplémentaire ou un risque de préjudice aux consommateurs" en réponse à la violation.

Smith a quitté Equifax à la fin du mois de septembre 2017, environ un mois après que la société a révélé le piratage, une nouvelle qui a suscité l'indignation du public et fait chuter le titre de 35%. À l'époque, la société avait également déclaré que les futures primes sur actions de Smith seraient subordonnées à un examen interne qui examinerait l'infraction et la manière dont la société y remédierait. La société a également qualifié le départ de Smith de retraite, mais a déclaré se réserver le droit de reclasser ultérieurement sa sortie en tant que congédiement justifié. Si le départ de Smith était considéré comme une résiliation, il aurait perdu ses actions.

Cependant, l’année dernière, Equifax a déclaré avoir achevé son examen, ce qui a essentiellement permis à Smith de se débarrasser de tout acte répréhensible. Le dépôt montre qu'il a reçu 13,3 millions de dollars de bonus en actions au troisième trimestre, paiements qui lui sont dus dans le cadre d'un plan de rémunération à long terme. Smith a reçu 4 millions de dollars supplémentaires en février de cette année. Il devrait recevoir 2,2 millions de dollars supplémentaires en février de l’année prochaine, sur la base du cours actuel des actions de la société.

Le prix des actions d'Equifax a grimpé de près de 3 USD pour atteindre environ 140,50 USD par action mardi, après l'annonce du règlement de 700 millions USD, augmentant ainsi la valeur du paiement futur de Smith par 50 000 USD en une journée. Si le cours de l'action d'Equifax devait monter à 145 $ ou plus d'ici la fin de l'année [à peu près le même prix que les actions se négociaient avant la divulgation du piratage des données], Smith pourrait être en ligne pour des millions de plus en paiements de bonus déclenchés par la hausse prix de l'action.