全球董事高管面臨五大履職風險

曾斌 方榮杰

從2022年全球主要地區董監高風險特征整體來看，網絡安全以及新冠感染疫情對產業鏈、員工健康和安全帶來的風險在歐、英、美各國受到更多的重視，而亞洲和拉丁美洲則關注金融監管、經濟環境和證券違規等“傳統”風險

2022年對全球企業及其高管而言，注定是動蕩不安和充滿憂慮的一年。包括新冠感染疫情肆虐、商業停擺、地緣政治的不穩定、因破壞環境帶來的處罰、證券集體訴訟等事件，都可能使公司及其管理者陷入困境。我們總結了過去一年全球主要地區的公司（歐洲、英國、北美和亞洲）最為關注的風險事件，希望能為我國企業提供警示和借鑒。

全球董事高管最關注五大履職風險

根據Clyde?&?Co律所發布的《2022年全球董事責任調查》（Directors?Liability?Survey?2022），網絡攻擊和數據泄露受到董事們的最多關注，且已經連續三年位列榜單前兩位。排名第三的則是網絡敲詐，在過去的一年，網絡敲詐正在從開始的針對公司本身的單層敲詐，進一步演化為雙層甚至三層敲詐。

例如，違法分子利用從公司獲得的數據去敲詐對應的公司客戶或合作伙伴。可以看出，正是網絡風險的多樣化和不斷進化的特征，使得其在董監高履職風險上占據了前三的席位。另一方面，監管部門針對數據隱私保護違規的處罰正在增加，這不僅體現在處罰的案例數上，也體現在絕對罰款數額上。雖然部分法院試圖限制公司對非重大性損害的責任，但就整個歐洲來看，部分判例已經確認：未充分構建網絡安全保護體系將給公司董監高帶來前所未有的法律責任，甚至可能被提起集體訴訟。

排名第四的是監管風險，這包括了對傳統的反洗錢、商品市場操縱行為的規制，也包括對加密貨幣和區塊鏈的監管。尤其是在亞洲和拉丁美洲，這部分地區的公司始終在擔憂金融市場監管風暴，各個司法轄區愈發關注公司的內部控制完善程度、運營模式的抗風險能力以及消費者保護程度。

排名第五的是健康、安全和環境責任風險。不難發現，ESG已經在近年來成為熱度最高的議題之一。具體來說，董監高通常需要承擔“合理且可行”的義務，以保護他們雇員的健康和安全（積極的作為），同時要確保公司的商業行為不會讓非雇員面臨健康和安全風險（消極的不作為）。可以看出，上述要求對公司而言本就是一項挑戰，而新冠感染疫情的肆虐更添加了其難度。從Statista的數據來看，在2022年，分別有44%、42%和25%的受訪者認為網絡安全、營業中斷（包括供應鏈破壞）和自然災害是最值得注意的商業風險，疫情蔓延、政策變更和自然環境惡化也名列前茅，這與全球董監高的履職風險基本重合。

歐洲地區：經濟環境和地緣政治風險加劇

由于俄烏戰爭仍在持續，許多歐洲公司認為經濟環境和地緣政治將是董事和高管的重要風險來源，因為俄烏沖突將使得本就深受疫情影響的供應鏈雪上加霜。在法規層面上，2021年6月11日，作為歐盟最大的經濟體，德國通過了《供應鏈責任法案》（Supply?Chain?Duty?Act）。該法案要求公司對其供應鏈上的人權和環境保護問題進行盡職調查，因此各公司需要建立合規管控系統（CMS，Compliance?Management?System）。不僅如此，歐盟正在商討推出更嚴格的《歐洲供應鏈法案》（European?Supply?Chain?Act），若該法案獲得通過，歐盟成員國需要在2026年以前將其轉置為本國法律。根據該法案，公司不僅自身需要滿足有關法規要求，更要確保其下屬公司和上下游合作伙伴都有相應的合規安排，該趨勢意味著針對供應鏈的綜合整治即將到來，這或將導致違規公司面臨嚴重的制裁。

除了經濟環境和地緣政治，當前環境責任風險也愈發突出。根據聯合國2021年發布的《災害和危機對農業及糧食安全的影響報告》，自1980年代以來，全世界自然災害的發生頻率翻了三倍，僅在二十國集團中，極端天氣事件的經濟影響估計就高達每年1420億美元。截至目前，已經有30多個國家出現了針對“碳巨頭”公司提起的有關氣候變化的訴訟，越來越多的訴訟指出公司沒有根據不斷變化的氣候條件調整其商業行為。特別是在歐洲，董事會愈發受到投資者和利益相關者就環境問題的質詢。2021年5月16日，荷蘭海牙法院認為歐洲能源巨頭荷蘭皇家殼牌公司目前的減排計劃不夠具體，并以“助長了全球氣候變化”為由，責令該公司在2030年底前將其二氧化碳排放量在2019年的水平基礎上減少45%，這是油氣公司首次被法院裁定遵守《巴黎氣候協定》。這一訴訟由環保組織“荷蘭地球之友”和17000多名公民共同發起，無疑為歐洲公司管理環境治理風險敲響了警鐘。

另外，歐洲公司對于網絡安全和數據隱私法規的違反，或將使它們面臨大量的訴訟，而董監高責任險能否覆蓋這部分的民事賠償或行政罰款依舊模糊。同樣有爭議的是：公司能否讓其董事和高管為上述罰款埋單。另外，歐盟《吹哨者保護指令》（Whistle?blower?Protection?Directive）要求有50名以上雇員的公司為企業內部的吹哨者提供安全、秘密的匯報通道，并確保這些信息提供者免受解雇、降職或其他形式的報復，同時要求成員國必須對報復吹哨者的主體進行有效和適當的懲處。這或將意味著：針對公司網絡安全和數據隱私違規的舉報將出現井噴，而歐洲公司要如何應對，仍待觀察。

英國：網絡安全令公司長期擔憂

與全球趨勢一致，英國公司擔憂的前三類風險分別是網絡攻擊、數據泄露和網絡敲詐。具言之，許多公司不僅擔心這些網絡安全問題帶來的直接風險（如公司系統被攻擊），還擔憂這些問題導致的間接風險。例如，公司的名譽受損、股價下跌，以及隨之而來的投資者訴訟；再如，數據泄露可能使得公司被監管部門罰款，而罰款帶來的損失也或將引致證券集體訴訟。

雖然英國已經脫歐，但在歐亞地緣政治不穩定的當下，以俄烏沖突為代表的事件同樣使得英國公司對于網絡安全的擔憂加劇。在后疫情時代，英國的監管風險也在升級，如果企業不能確保工作環境的健康和安全，則董事和高管可能面臨過失殺人或違反職業健康規定的指控，并被進行罰款或其他懲罰。

北美地區：投資者集體訴訟熱情降低，但風險仍存

值得注意的是，北美地區是唯一一個高度關注新冠感染疫情以及社會工程犯罪（指操縱或誘騙人們提供機密或個人信息的騙局，這些信息隨后可用于經濟利益犯罪）的地區。特別是在美國，與新冠感染疫情有關的訴訟比其他國家和地區都要多；而社會工程犯罪數量的激增，已經使得部分保險公司針對該類行為確定了除外責任。

出人意料的是，即使美國的證券交易委員會和司法部在2021年針對投資者保護作出了諸多積極的舉措，但公司并沒有加大對監管風險的重視，只有少數公司認為股東集體訴訟值得關注，也可能是因為2022年的集體訴訟數量出現下降。根據美國國家經濟研究協會（NERA?Economic?Consulting）的統計，2022年上半年共發生了101起證券集體訴訟（預估全年202起）。而基石研究所（Cornerstone?Research）發布的《證券集團訴訟回顧》顯示，2021年，集體訴訟的提起數量比前一年下降了35%，即從2020年的333起下降到2021年的218起，而218起又是自2015年以來的最低數量（在2017年至2019年間，每年都有超過400個新案件）。另外，相比于其他地區或國家對環境風險的關注，北美地區并不太在意。但是，2021年4月，美國眾議院金融服務委員會通過了《ESG信息披露簡化法案》（ESG?Disclosure?Simplification?Act），該法案要求上市公司在向SEC提交的年度報告時，披露有關ESG的相關事項，同時要求公司每年在其委托投票說明書中披露公司對ESG指標與長期業務績效之間的關聯關系的看法，因此企業也許會在未來對該方面予以重視。

亞洲地區：證券監管和公司治理改革使得監管責任趨嚴

在亞洲，證券違規責任的加劇和公司治理失敗的責任已經成為關注焦點。

在我國，2020年3月1日正式生效的新證券法顯著增加了董監高可能面臨的行政罰款和民事賠償。根據新證券法，廣州中院審理了的首例證券糾紛特別代表人訴訟案件，即“康美藥業”案件，判令被告承擔24.59億元的責任，引起市場轟動。2022年11月22日，中國證監會發布《推動提高上市公司質量三年行動方案（2022-2025）》，提出制定“1+5+N”立體監管體系，嚴格防范打擊欺詐發行、財務造假、資金占用等違法違規行為，同時，對占用上市公司資金、操縱違規對外提供擔保、指使公司造假的控股股東、實際控制人，強化行政、刑事、民事責任追究。由此可見，董監高履職風險仍在加強。

而在資本市場同樣發達的日本，東京證券交易所也適時對其《公司治理準則》進行了修訂，更新了上市公司有效治理的基本原則，這些措施包括強制任命外部董事以及建立適當的系統從而合適地確定董事薪酬。最重要的是，2021年3月1日生效的公司法修正案首次規定了訂立董責險合同的要求，包括股東會或董事會的批準程序。日本還規定公司可以對董事由于違反義務引致的訴訟費用進行補償。

在環境保護方面，日本金融廳正在考慮強制要求上市公司披露環境保護相關信息，而《日本董事關于氣候變化的職責》（Directors?Duties?Regarding?Climate?Change?in?Japan）則勾勒出董事針對環境問題可能面臨的責任。其基本結論是：考慮到日本董事需要承擔的三項義務（勤勉義務、忠誠義務和遵守法規與公司章程的義務），如果董事沒有積極地制定應對氣候變化的計劃，他們可能被認定為沒有盡職盡責，或沒有為公司的最佳利益行事，進而需要承擔個人責任。

從亞洲整體來看，相比于短期影響，公司更關注新冠感染疫情帶來的長期影響，而與新冠感染疫情相互伴隨的經濟復蘇的不確定性、監管的頻繁變化、信息披露的違規風險，或將使得董監高面臨著前所未有的挑戰。

從2022年全球主要地區董監高風險特征整體來看，網絡安全以及新冠感染疫情對產業鏈、員工健康和安全帶來的風險在歐、英、美各國受到更多的重視，而亞洲和拉丁美洲則關注金融監管、經濟環境和證券違規等“傳統”風險。另外，由于俄烏沖突的持續，地緣政治風險始終是歐洲和英國的關注點。鑒于全球變暖加劇和次生災害頻發深刻影響著近乎所有企業和人們的生存和發展，其在各地區都得到了不同程度的重視。

作者供職于天冊（深圳）律師事務所