全球董事高管面临五大履职风险

曾斌 方荣杰

从2022年全球主要地区董监高风险特征整体来看，网络安全以及新冠感染疫情对产业链、员工健康和安全带来的风险在欧、英、美各国受到更多的重视，而亚洲和拉丁美洲则关注金融监管、经济环境和证券违规等“传统”风险

2022年对全球企业及其高管而言，注定是动荡不安和充满忧虑的一年。包括新冠感染疫情肆虐、商业停摆、地缘政治的不稳定、因破坏环境带来的处罚、证券集体诉讼等事件，都可能使公司及其管理者陷入困境。我们总结了过去一年全球主要地区的公司（欧洲、英国、北美和亚洲）最为关注的风险事件，希望能为我国企业提供警示和借鉴。

全球董事高管最关注五大履职风险

根据Clyde & Co律所发布的《2022年全球董事责任调查》（Directors Liability Survey 2022），网络攻击和数据泄露受到董事们的最多关注，且已经连续三年位列榜单前两位。排名第三的则是网络敲诈，在过去的一年，网络敲诈正在从开始的针对公司本身的单层敲诈，进一步演化为双层甚至三层敲诈。

例如，违法分子利用从公司获得的数据去敲诈对应的公司客户或合作伙伴。可以看出，正是网络风险的多样化和不断进化的特征，使得其在董监高履职风险上占据了前三的席位。另一方面，监管部门针对数据隐私保护违规的处罚正在增加，这不仅体现在处罚的案例数上，也体现在绝对罚款数额上。虽然部分法院试图限制公司对非重大性损害的责任，但就整个欧洲来看，部分判例已经确认：未充分构建网络安全保护体系将给公司董监高带来前所未有的法律责任，甚至可能被提起集体诉讼。

排名第四的是监管风险，这包括了对传统的反洗钱、商品市场操纵行为的规制，也包括对加密货币和区块链的监管。尤其是在亚洲和拉丁美洲，这部分地区的公司始终在担忧金融市场监管风暴，各个司法辖区愈发关注公司的内部控制完善程度、运营模式的抗风险能力以及消费者保护程度。

排名第五的是健康、安全和环境责任风险。不难发现，ESG已经在近年来成为热度最高的议题之一。具体来说，董监高通常需要承担“合理且可行”的义务，以保护他们雇员的健康和安全（积极的作为），同时要确保公司的商业行为不会让非雇员面临健康和安全风险（消极的不作为）。可以看出，上述要求对公司而言本就是一项挑战，而新冠感染疫情的肆虐更添加了其难度。从Statista的数据来看，在2022年，分别有44%、42%和25%的受访者认为网络安全、营业中断（包括供应链破坏）和自然灾害是最值得注意的商业风险，疫情蔓延、政策变更和自然环境恶化也名列前茅，这与全球董监高的履职风险基本重合。

欧洲地区：经济环境和地缘政治风险加剧

由于俄乌战争仍在持续，许多欧洲公司认为经济环境和地缘政治将是董事和高管的重要风险来源，因为俄乌冲突将使得本就深受疫情影响的供应链雪上加霜。在法规层面上，2021年6月11日，作为欧盟最大的经济体，德国通过了《供应链责任法案》（Supply Chain Duty Act）。该法案要求公司对其供应链上的人权和环境保护问题进行尽职调查，因此各公司需要建立合规管控系统（CMS，Compliance Management System）。不仅如此，欧盟正在商讨推出更严格的《欧洲供应链法案》（European Supply Chain Act），若该法案获得通过，欧盟成员国需要在2026年以前将其转置为本国法律。根据该法案，公司不仅自身需要满足有关法规要求，更要确保其下属公司和上下游合作伙伴都有相应的合规安排，该趋势意味着针对供应链的综合整治即将到来，这或将导致违规公司面临严重的制裁。

除了经济环境和地缘政治，当前环境责任风险也愈发突出。根据联合国2021年发布的《灾害和危机对农业及粮食安全的影响报告》，自1980年代以来，全世界自然灾害的发生频率翻了三倍，仅在二十国集团中，极端天气事件的经济影响估计就高达每年1420亿美元。截至目前，已经有30多个国家出现了针对“碳巨头”公司提起的有关气候变化的诉讼，越来越多的诉讼指出公司没有根据不断变化的气候条件调整其商业行为。特别是在欧洲，董事会愈发受到投资者和利益相关者就环境问题的质询。2021年5月16日，荷兰海牙法院认为欧洲能源巨头荷兰皇家壳牌公司目前的减排计划不够具体，并以“助长了全球气候变化”为由，责令该公司在2030年底前将其二氧化碳排放量在2019年的水平基础上减少45%，这是油气公司首次被法院裁定遵守《巴黎气候协定》。这一诉讼由环保组织“荷兰地球之友”和17000多名公民共同发起，无疑为欧洲公司管理环境治理风险敲响了警钟。

另外，欧洲公司对于网络安全和数据隐私法规的违反，或将使它们面临大量的诉讼，而董监高责任险能否覆盖这部分的民事赔偿或行政罚款依旧模糊。同样有争议的是：公司能否让其董事和高管为上述罚款埋单。另外，欧盟《吹哨者保护指令》（Whistle blower Protection Directive）要求有50名以上雇员的公司为企业内部的吹哨者提供安全、秘密的汇报通道，并确保这些信息提供者免受解雇、降职或其他形式的报复，同时要求成员国必须对报復吹哨者的主体进行有效和适当的惩处。这或将意味着：针对公司网络安全和数据隐私违规的举报将出现井喷，而欧洲公司要如何应对，仍待观察。

英国：网络安全令公司长期担忧

与全球趋势一致，英国公司担忧的前三类风险分别是网络攻击、数据泄露和网络敲诈。具言之，许多公司不仅担心这些网络安全问题带来的直接风险（如公司系统被攻击），还担忧这些问题导致的间接风险。例如，公司的名誉受损、股价下跌，以及随之而来的投资者诉讼；再如，数据泄露可能使得公司被监管部门罚款，而罚款带来的损失也或将引致证券集体诉讼。

虽然英国已经脱欧，但在欧亚地缘政治不稳定的当下，以俄乌冲突为代表的事件同样使得英国公司对于网络安全的担忧加剧。在后疫情时代，英国的监管风险也在升级，如果企业不能确保工作环境的健康和安全，则董事和高管可能面临过失杀人或违反职业健康规定的指控，并被进行罚款或其他惩罚。

北美地区：投资者集体诉讼热情降低，但风险仍存

值得注意的是，北美地区是唯一一个高度关注新冠感染疫情以及社会工程犯罪（指操纵或诱骗人们提供机密或个人信息的骗局，这些信息随后可用于经济利益犯罪）的地区。特别是在美国，与新冠感染疫情有关的诉讼比其他国家和地区都要多；而社会工程犯罪数量的激增，已经使得部分保险公司针对该类行为确定了除外责任。

出人意料的是，即使美国的证券交易委员会和司法部在2021年针对投资者保护作出了诸多积极的举措，但公司并没有加大对监管风险的重视，只有少数公司认为股东集体诉讼值得关注，也可能是因为2022年的集体诉讼数量出现下降。根据美国国家经济研究协会（NERA Economic Consulting）的统计，2022年上半年共发生了101起证券集体诉讼（预估全年202起）。而基石研究所（Cornerstone Research）发布的《证券集团诉讼回顾》显示，2021年，集体诉讼的提起数量比前一年下降了35%，即从2020年的333起下降到2021年的218起，而218起又是自2015年以来的最低数量（在2017年至2019年间，每年都有超过400个新案件）。另外，相比于其他地区或国家对环境风险的关注，北美地区并不太在意。但是，2021年4月，美国众议院金融服务委员会通过了《ESG信息披露简化法案》（ESG Disclosure Simplification Act），该法案要求上市公司在向SEC提交的年度报告时，披露有关ESG的相关事项，同时要求公司每年在其委托投票说明书中披露公司对ESG指标与长期业务绩效之间的关联关系的看法，因此企业也许会在未来对该方面予以重视。

亚洲地区：证券监管和公司治理改革使得监管责任趋严

在亚洲，证券违规责任的加剧和公司治理失败的责任已经成为关注焦点。

在我国，2020年3月1日正式生效的新证券法显著增加了董监高可能面临的行政罚款和民事赔偿。根据新证券法，广州中院审理了的首例证券纠纷特别代表人诉讼案件，即“康美药业”案件，判令被告承担24.59亿元的责任，引起市场轰动。2022年11月22日，中国证监会发布《推动提高上市公司质量三年行动方案（2022-2025）》，提出制定“1+5+N”立体监管体系，严格防范打击欺诈发行、财务造假、资金占用等违法违规行为，同时，对占用上市公司资金、操纵违规对外提供担保、指使公司造假的控股股东、实际控制人，强化行政、刑事、民事责任追究。由此可见，董监高履职风险仍在加强。

而在资本市场同样发达的日本，东京证券交易所也适时对其《公司治理准则》进行了修订，更新了上市公司有效治理的基本原则，这些措施包括强制任命外部董事以及建立适当的系统从而合适地确定董事薪酬。最重要的是，2021年3月1日生效的公司法修正案首次规定了订立董责险合同的要求，包括股东会或董事会的批准程序。日本还规定公司可以对董事由于违反义务引致的诉讼费用进行补偿。

在环境保护方面，日本金融厅正在考虑强制要求上市公司披露环境保护相关信息，而《日本董事关于气候变化的职责》（Directors Duties Regarding Climate Change in Japan）则勾勒出董事针对环境问题可能面临的责任。其基本结论是：考虑到日本董事需要承担的三项义务（勤勉义务、忠诚义务和遵守法规与公司章程的义务），如果董事没有积极地制定应对气候变化的计划，他们可能被认定为没有尽职尽责，或没有为公司的最佳利益行事，进而需要承担个人责任。

从亚洲整体来看，相比于短期影响，公司更关注新冠感染疫情带来的长期影响，而与新冠感染疫情相互伴随的经济复苏的不确定性、监管的频繁变化、信息披露的违规风险，或将使得董监高面临着前所未有的挑战。

从2022年全球主要地區董监高风险特征整体来看，网络安全以及新冠感染疫情对产业链、员工健康和安全带来的风险在欧、英、美各国受到更多的重视，而亚洲和拉丁美洲则关注金融监管、经济环境和证券违规等“传统”风险。另外，由于俄乌冲突的持续，地缘政治风险始终是欧洲和英国的关注点。鉴于全球变暖加剧和次生灾害频发深刻影响着近乎所有企业和人们的生存和发展，其在各地区都得到了不同程度的重视。

作者供职于天册（深圳）律师事务所