在全球化的商业环境中,网络安全和数据保护已经成为企业不可忽视的重要议题。环球律师事务所合伙人孟洁,近期在做客《中上协·经济观察》现场时,分享了对美国证监会SEC新网络安全风险披露规则的深入理解。
孟洁首先介绍了SEC新规的实施时间表和覆盖主体。她指出,新规自2022年开始讨论,并在2023年9月5日正式实施。新规要求在美国注册和上市的发行人,以及外国私人发行人,根据其报告期的不同,需要在季报和年报中披露网络安全风险。她强调,披露的关键在于事件的整体性描述,以及是否对公司的财务状况、运营结果、投资者安全以及国家安全和社会稳定产生重大影响。
孟洁进一步解释了新规对中概股企业的影响。她建议企业从治理架构的角度出发,提前预判和识别风险,形成相应的报告和总结。她比喻说,企业应该像搭长城一样,从管理层开始,逐步建立起全景视图,确保每个环节都符合网络安全和数据保护的要求。同时,企业还需要像爬泰山一样,随着规模的扩大和知名度的提升,不断提升合规水平。
在讨论中美格局下中国公司赴美上市的准备时,孟洁强调了企业在上市前需要牢固树立网络安全和数据保护意识。她建议企业在上市流程中,特别是在招股书的准备中,要充分考虑网络安全、数据安全和个人信息保护的相关法律法规要求,并在必要时进行披露。她还提到,企业需要考虑国家的政治影响风险,并提前做好准备。
孟洁还讨论了重大网络安全事件发生后企业应采取的措施。她指出,企业在发现安全事件后,应立即采取补救措施,并回溯事件原因,控制影响范围。同时,企业需要与国内监管机构保持沟通,了解最新的监管要求,并在必要时寻求专业顾问的帮助。
最后,孟洁强调了企业在面对新规时的成本考量。她提到,合规成本可以计入资产负债表,这不仅有助于提升企业的资产估值,还能增强企业的合规动力。她建议企业在搭建网络安全和数据保护体系时,考虑成本优化,同时确保满足中美两国的监管要求。