经营业绩波动 - 公司季度和年度经营业绩过去波动大，未来也可能显著波动，受需求、客户留存、新功能推出等多种因素影响[124] - 公司在疫情前经历快速增长，但疫情冲击业务，导致收入和付费会员数量下降，目前增长率未恢复到疫情前水平且可能无法恢复[129] 业务模式风险 - 公司业务基于订阅模式，客户无义务续订，续订受客户满意度、价格变化、竞争对手产品等因素影响[141][144] - 公司主要营销战略是提供免费基本费用管理功能和限时试用订阅，若无法将使用免费功能的个人和组织转化为付费客户，业务将受损害[142] - 公司增长依赖吸引新客户、转化免费用户为付费客户、留存现有客户和扩大组织内使用等，多种因素可能阻碍这些目标实现[140][143] 定价策略风险 - 2020年公司提高订阅价格，虽目前未对业务造成重大影响，但无法保证未来提价不会产生不利影响[135] - 公司可能无法准确预测最佳定价策略，定价变化或不准确可能对业务、经营成果和财务状况产生不利影响[146][147] 功能开发风险 - 公司可能无法成功开发或推出获得市场认可的新功能、增强功能、集成功能等，从而损害业务和收入[148] - 公司新功能开发成本高、耗时长，若无法及时满足客户需求，业务可能受损[150] 技术适应风险 - 软件行业技术变化快，若公司不能有效适应技术、行业标准和客户需求变化，平台可能失去竞争力，影响收入和经营成果[136][137] 客户结构情况 - 截至2023年12月31日，员工少于1000人的企业按收入计算约占公司客户的95%[161] 市场竞争风险 - 公司面临来自多种途径和企业的竞争，竞争加剧可能导致价格降低、新客户减少、收入降低和市场份额流失[153][159] 经济环境风险 - 经济衰退或不确定性可能导致公司客户业务支出下降、付费会员减少、交易减少，进而使公司收入降低[160][161] 合规风险 - 公司若未能遵守支付和金融服务相关法律法规，可能面临刑事和民事责任，对业务和财务状况造成重大不利影响[162] - 公司旗下Expensify Payments是美国多个州和地区的持牌货币传输机构，面临一系列限制和合规义务，过去曾被监管机构罚款[164] - 政府和监管机构可能对公司业务施加新的或额外的要求，影响公司业务[166] 人员相关风险 - 公司业务很大程度上依赖高级管理团队，关键员工流失可能对业务产生不利影响[168] - 公司需吸引和留住高素质人才，尤其是软件工程师，若无法做到，会影响业务创新和增长[197][198] 财务职能外包风险 - 公司部分财务职能依赖专业服务公司，若失去这些外包财务团队，可能影响财务报告的及时性和准确性[170] 股票回购情况 - 公司不能保证股票回购计划能完全完成或提升股东长期价值，回购可能增加普通股交易价格的波动性并减少现金储备[171] - 2022年5月10日，执行委员会授权最高5000万美元的A类普通股回购计划[172] 收入成本变化 - 2021 - 2023年，第三方供应商因Expensify卡活动支付的款项分别使公司收入成本减少290万美元、620万美元和1010万美元[174] 市场活动情况 - 2023年公司开设Expensify Lounge作为品牌推广活动，但未达预期并于年底关闭[188] - 2023年公司举办第三届ExpensiCon行业会议，投入大量资源但效果未知[188] 卡计划协议情况 - 公司更新的卡计划与Marqeta的协议初始约4年，与Bancorp的协议初始5年，之后均自动逐年续约[175] 第三方服务依赖风险 - 公司依赖单一第三方供应商、发卡行和卡网络提供Expensify卡服务，若失去这些服务，业务将受损害[173] 网络安全风险 - 公司面临多种网络安全风险，虽目前未造成重大影响，但未来无法保证[183] 云软件市场依赖风险 - 公司业务依赖云软件市场的发展和接受度，若采用率不及预期，业务将受损害[193] 业务投入情况 - 公司为业务增长持续投入，包括更新软件、招聘员工、拓展市场等[189] 基础设施风险 - 若需求增加，公司可能无法及时扩充基础设施，若订阅销售下降，固定成本难以下调[191] 营收与员工数量变化 - 公司2018 - 2021年营收从5390万美元增长至1.428亿美元，2022年达1.695亿美元，2023年降至1.507亿美元；2018 - 2022年员工数量相对稳定，2023年为133人[205] 国际营收情况 - 2021 - 2023年公司来自美国以外客户的营收分别为1520万美元（占比11%）、1470万美元（占比9%）、1330万美元（占比9%）[215] 客户体验风险 - 高质量的客户体验对平台和功能的采用及免费试用用户转化为付费客户至关重要，若无法提供有效支持，会影响业务和声誉[194][195] 按需劳动力风险 - 公司依赖第三方供应商提供专业的按需劳动力，若无法吸引足够人员或法律变化导致招聘困难，成本会增加，业务受影响[199] 公司文化风险 - 公司文化以“Live Rich, Have Fun and Save the World”为核心，若无法维持文化，会影响员工参与度和业务[203][204] 支付服务风险 - 公司支付服务和Expensify卡易成为非法使用目标，风险管理措施可能无效，会导致损失和责任[206][207][208] - 公司面临退款和拒付风险，若无法控制损失，支付卡网络可能罚款、提高交易费用或终止支付处理能力[209][210] - 若客户使用被盗信用卡支付订阅计划，公司会产生第三方供应商成本且可能无法报销，过多未经授权的信用卡交易索赔会导致罚款和失去接受信用卡支付的权利[212] 国际业务风险 - 公司国际业务面临本地化、数据隐私、监管、竞争等多种风险，若无法有效管理，会影响国际收入和业务增长[214][215][216][217] 地缘政治风险 - 俄乌冲突和巴以冲突或导致市场动荡，影响公司业务、财务状况和经营业绩[220] 汇率风险 - 外币兑美元贬值会影响公司收入和经营业绩，波动也会使业务趋势难以判断[221] 法律合规风险（其他） - 公司需遵守全球反腐败等法律，违规将面临刑事和/或民事责任[222][223] - 子公司Expensify Payments LLC受美国《银行保密法》监管，需制定反洗钱计划等[224] - 公司业务需遵守经济和贸易制裁及出口管制法律，违规将面临声誉损害和重大处罚[227] 数据隐私合规风险 - 公司处理数据受数据隐私等法规监管，合规复杂且成本高，违规将面临多种风险[228][229][230][231][232] - 美国州和联邦层面的数据保护法律不断发展，公司可能面临新要求和成本增加[233][234][235][236][237] - 违反欧盟《通用数据保护条例》（GDPR）可处以最高2000万欧元或全球收入4%的罚款[238] - 英国脱欧后，公司可能同时受GDPR和英国GDPR监管，罚款标准与GDPR相同[239] - 全球越来越多司法管辖区考虑或通过数据保护立法，可能增加公司运营成本和复杂性[240] - 公司若无法满足隐私、数据保护等法规要求或违规，可能面临需求下降、声誉受损、调查索赔及高额罚款[241][242] - 若不遵守PCI - DSS标准，公司可能违约、面临罚款、声誉受损及业务受影响[243] 平台稳定性风险 - 公司过去有平台临时中断、功能故障及性能下降问题，未来可能因多种因素面临更多此类问题[245] - 客户数量增长可能使平台需求增加，若无法相应规划和升级，会对业务产生负面影响[246] 云计算服务风险 - 公司租赁云计算基础设施，若服务中断或受限，会严重损害业务[249] 第三方软硬件依赖风险 - 公司依赖第三方硬件、软件和基础设施，若不可用或过渡出现问题，会损害业务[250][251] 第三方软件互操作风险 - 若平台无法与第三方软件应用互操作，公司竞争力会下降，业务和财务状况会受影响[260] 第三方市场分发风险 - 公司依赖第三方市场分发移动应用，若第三方干扰或改变条件，业务会受不利影响[265][266] 业务可发现性风险 - 公司的可发现性影响业务，若网站搜索排名或应用市场排名下降，可能减少收入或增加营销支出[268][269] 互联网相关风险 - 互联网相关法律法规变化或基础设施问题，可能降低公司应用需求，对业务产生负面影响[270][271] 知识产权风险 - 行业存在大量专利和知识产权诉讼，公司面临知识产权侵权索赔可能性增加[275] - 专利侵权索赔中，公司可能以不侵权或专利无效抗辩，但可能不成功，美国已授权专利享有有效性推定，质疑方需提供明确有力证据[276] - 专利申请可能需数年获批且有保密期，公司可能采用侵犯第三方专利的技术，且对非运营实体或不利专利所有者，公司专利组合威慑力小[278] - 知识产权索赔解决或诉讼耗时且费用高，可能导致公司产生大量费用、支付赔偿等，还可能影响业务运营和财务状况[279] - 公司需为经销商和客户因第三方侵权索赔提供赔偿，若索赔成功，公司可能需支付赔偿、修改平台或获取许可证[281] - 公司依靠多种法律和协议保护知识产权，但不能保证协议充分保护权利，也不能防止第三方侵权[283] - 公司在美国有已授权专利和待审批申请，但未在外国申请，且不能确保申请获批或专利范围足够广，已授权专利可能被挑战[287] - 美国许多专利申请至少18个月不公开，专利法变化可能增加公司专利相关不确定性、成本和风险[288] - 公司依靠商标区分产品，但第三方可能已注册相同或相似商标，商标申请可能不获批或被反对[290] - 公司使用开源和第三方软件，可能面临使用合规性索赔，若违反开源许可，可能需公开源代码或限制服务许可[294] 债务情况 - 公司与CIBC的贷款和担保协议包含2500万美元的循环信贷额度，到期日为2025年9月，另有830万美元的分期偿还定期抵押贷款[306][307] - 截至2023年12月31日，公司未遵守2021年修订定期贷款的部分债务契约，包括最低固定费用覆盖率契约等多项契约，后获得CIBC的豁免[309][310] - 2024年2月21日，公司修订并重述了2021年修订定期贷款，预计到2024年3月31日结束的财季末将遵守所有债务契约[311] - 公司大部分债务为浮动利率债务，利率波动可能对公司业务产生重大影响，当前处于高利率环境，利率上升会增加利息成本[312] 内部控制风险 - 2019 - 2021财年，公司内部控制存在重大缺陷，已于2022年12月31日整改，但不能保证整改后的控制措施持续有效或财务报表无差错[314] - 无法维持有效财务报告内部控制或披露控制程序，可能导致诉讼、调查，影响投资者信心和股价[315] - 现有或新开发的控制可能因业务条件变化而不足，导致财务报表重述，影响股价，甚至可能无法在纳斯达克上市[316] 合规成本风险 - 为遵守萨班斯 - 奥克斯利法案第404节审计认证要求，公司已产生并预计继续产生大量费用，分散管理层注意力[317] 会计估计风险 - 与关键会计政策相关的估计或判断错误，可能对公司经营结果产生不利影响[318] - 按照美国公认会计原则编制财务报表需管理层进行估计和假设，若假设改变或实际情况不符，可能导致经营结果低于预期，股价下跌[319] 预测风险 - 公司业务和财务表现可能与披露的预测或第三方归因的信息不同[320] - 公司提供的业务或财务表现预测存在风险和不确定性，实际结果可能与预测有重大差异，且公司无义务更新预测[321] - 公司可能选择不提供业务或财务表现预测指引，这可能对股价产生不利影响[322] 税务风险 - 国际业务使公司面临潜在不利税收后果[322] - 公司的公司间关系受复杂转让定价法规约束，若税务机关不同意公司的税务认定，公司可能需支付额外税费、利息和罚款，影响盈利能力[323] 法律诉讼风险 - 公司面临各类法律诉讼和索赔风险，法律纠纷数量和重要性随公司发展而增加，诉讼可能导致成本增加、业务受扰[297][298][299][300] 人员不当行为风险 - 公司员工、商业伙伴和供应商可能存在不当行为，若因此面临指控且辩护失败，可能导致罚款、制裁和成本增加[302] 融资风险 - 公司未来可能需要额外资本，但无法确保能以有利条件获得融资，股权融资可能导致现有股东股权稀释，债务融资可能有契约限制[303][304] 债务契约限制风险 - 公司运营活动可能受现有和未来债务契约限制，违约时需偿还债务，可能影响业务[305][306][307][308]