欢迎访问中国上市公司协会网站!
欢迎访问中国上市公司协会网站!
协会简介 协会章程 组织结构 协会领导 会员管理 会费管理 内设机构 廉政举报 联系我们
协会要闻 通知公告 培训通知 地方协会动态 行业专业委员会 采购信息公开 招商引资
发起人会员 副会长 副监事长 常务理事 理事会 监事会 普通会员 联系会员专区 上市公司动态
欢迎访问中国上市公司协会网站!
一带一路 境外动态
法律法规 公司治理 ESG专栏 民营党建案例 专题活动 数字化转型案例
您当前所在的位置:首页 > 会员信息 > 上市公司动态 > 正文

中上协·经济观察 | 孟洁:在做好“搭长城”建设的情况下,根据实际情况去“爬泰山”

来源:中国上市公司协会      发布时间:2024-06-03     字体大小 [ ]         【打印本页】

在全球化的商业环境中,网络安全和数据保护已经成为企业不可忽视的重要议题。环球律师事务所合伙人孟洁,近期在做客《中上协·经济观察》现场时,分享了对美国证监会SEC新网络安全风险披露规则的深入理解。

4.jpg

孟洁首先介绍了SEC新规的实施时间表和覆盖主体。她指出,新规自2022年开始讨论,并在2023年9月5日正式实施。新规要求在美国注册和上市的发行人,以及外国私人发行人,根据其报告期的不同,需要在季报和年报中披露网络安全风险。她强调,披露的关键在于事件的整体性描述,以及是否对公司的财务状况、运营结果、投资者安全以及国家安全和社会稳定产生重大影响。

孟洁进一步解释了新规对中概股企业的影响。她建议企业从治理架构的角度出发,提前预判和识别风险,形成相应的报告和总结。她比喻说,企业应该像搭长城一样,从管理层开始,逐步建立起全景视图,确保每个环节都符合网络安全和数据保护的要求。同时,企业还需要像爬泰山一样,随着规模的扩大和知名度的提升,不断提升合规水平。

在讨论中美格局下中国公司赴美上市的准备时,孟洁强调了企业在上市前需要牢固树立网络安全和数据保护意识。她建议企业在上市流程中,特别是在招股书的准备中,要充分考虑网络安全、数据安全和个人信息保护的相关法律法规要求,并在必要时进行披露。她还提到,企业需要考虑国家的政治影响风险,并提前做好准备。

孟洁还讨论了重大网络安全事件发生后企业应采取的措施。她指出,企业在发现安全事件后,应立即采取补救措施,并回溯事件原因,控制影响范围。同时,企业需要与国内监管机构保持沟通,了解最新的监管要求,并在必要时寻求专业顾问的帮助。

最后,孟洁强调了企业在面对新规时的成本考量。她提到,合规成本可以计入资产负债表,这不仅有助于提升企业的资产估值,还能增强企业的合规动力。她建议企业在搭建网络安全和数据保护体系时,考虑成本优化,同时确保满足中美两国的监管要求。

扫一扫在手机打开当前页