美國總統簽署《外國公司問責法》要求中資企業遵守證券交易市場監管及審計規則以保護美國投資者
美國參眾議院於2020年12月2日通過《外國公司問責法》(Holding Foreign Companies Accountable Act),並於12月18日由總統簽署生效。該法要求所有查核美國公開發行公司的國內外會計師事務所,應根據美國證券交易法規,向「美國上市公司會計監督委員會」(Public Company Accounting Oversight Board, PCAOB)註冊並接受監督;若是該外國公司連續三年不配合PCAOB審查,將禁止該公司的證券在任何美國證券交易所掛牌交易。
2002年《沙賓法案》(Sarbanes-Oxley Act)授權PCAOB制訂審計準則;然而PCAOB在外國公司監管方面面臨挑戰,截至2020年9月,中國及香港共有17家在PCAOB註冊登記的會計師事務所,為203家公開發行中國公司簽署審計報告,總市值達1.6兆美元;但中資企業援引中國大陸證券交易法、國家秘密法、檔案法及「關於加強在境外發行證券與上市相關保密和檔案管理工作的規定」,要求工作底稿等檔案應存放於中國境內,若境外監理機關(例如美國PCAOB),欲對某間中國公司進行審計,則應事先向中國證監督管理委員會和主管部門報告並經批准後由雙方合作進行,藉此規避PCAOB檢查,已不當損害美國投資人利益;故本次國會通過《外國公司問責法》參考2020年7月「總統金融市場工作小組」(The President's Working Group on Financial Markets, PWG)發布的《保護美國投資者免受中國公司重大風險報告》(Report on Protecting United States Investors from Significant Risks from Chinese Companies),要求在美國上市的中國大陸公司,由PCAOB實施獨立監管,並查閱公司主要工作記錄及審計底稿,若不遵守規定,美國證券交易委員會(United States Securities and Exchange Commission, SEC)應要求該中國大陸公司從美國證交所下市;達到保護美國投資者、降低新興市場投資風險、提高證券交易所上市標準之目標。
此外,若公司所聘僱的會計師事務所在外國司法管轄區域內有辦公室或分支機構,而PCAOB無法對其進行有效監管,該公司即必須證明其不受外國政府所有或控制,並在審計報告中揭露以下資訊:(1)外國政府擁有註冊發行公司的股份百分比;(2)外國政府是否享有財務控制權;(3)與中國共產黨官員相關的任何訊息;(4)發行公司章程內是否載有中國共產黨工作事項等。
本文為「經濟部產業技術司科技專案成果」
許祐寧
專案經理 編譯整理
S.945 - Holding Foreign Companies Accountable Act, 116th Congress, Dec.18, 2020, https://www.congress.gov/bill/116th-congress/senate-bill/945 (last visited Jan. 6, 2021).
Statement after the Enactment of the Holding Foreign Companies Accountable Act, U.S. Securities and Exchange Commission, Dec. 18, 2020, https://www.sec.gov/news/public-statement/clayton-hfcaa-2020-12 (last visited Jan. 6, 2021).
President’s Working Group on Financial Markets: Report on Protecting United States Investors from Significant Risks from Chinese Companies, The President's Working Group on Financial Markets, July 24, 2020, https://home.treasury.gov/system/files/136/PWG-Report-on-Protecting-United-States-Investors-from-Significant-Risks-from-Chinese-Companies.pdf (last visited Jan. 6, 2021).
China-Related Access Challenges, PCAOB, Sept. 30, 2020, https://pcaobus.org/oversight/international/china-related-access-challenges (last visited Jan. 6, 2021).
許祐寧,〈美國防堵華為策略之法制研析〉,科技法律透析第32卷第8期,2020年8月,https://stli.iii.org.tw/legal-details.aspx?no=65&d=7320&i=9129(最後瀏覽日:2021/1/6)。
范晏儒,〈中國大陸商務部《不可靠實體清單規定》〉,資策會科法所,2020年11月,https://stli.iii.org.tw/article-detail.aspx?tp=5&i=180&d=8548&no=67(最後瀏覽日:2021/1/6)。
美眾議院金融服務委員會主席Barney Frank於4月26日提案撤銷國會去年備受爭議的禁止網路賭博法案,取而代之制定聯邦層級規範架構的「網路賭博規範與執行法案」(Internet Gambling Regulation and Enforcement Act ),以核准賭博公司線上收取美國國民賭金,並對未成年人、強迫性賭博、洗錢與詐欺等須採取保護措施。 布希總統去年十月所簽署通過的法律,要求銀行與信用卡公司拒絕付款給美國司法管轄權外約2300家的賭博網站,造成賭博業的空前危機。Frank在個人網站批評,〝此法律是對美國人身自由的不當的干預〞。壓力不止於此,WTO也稍早議決美國的此限制不合法,因為某些國內的活動如賽馬,排除外國的公司而形成差別的對待。 Frank 所提的新法案將禁止發執照給任何涉嫌違反賭博、洗錢與詐欺或其他金融法等罪行者,且執照的審理與取得將透過財政部防制洗錢法的協助。而未來消費者上網站必須提供姓名、地址、出生日期與相關身分證明號碼,以和線上支付系統作資料核對。 投資公司Friedman Billings Ramsay認為美國國庫預計五年可增加兩億美金的賭博稅收。
下一個要控告的是…其它所有公司?Eolas,一家由加州大學資助成立的軟體技術研發公司,於1999年控告微軟侵犯了一個關於瀏覽器技術的專利 – US 5,838,906。該專利所揭露的技術讓微軟的IE瀏覽器得以嵌入互動式內容的外掛(plug-in)程式。2003年,美國芝加哥法院認定微軟侵犯906專利,並判決微軟必需賠償Eolas及加州大學5.21億美元。2007年,微軟終於暫時與Eolas達成和解,但兩家公司都不願透漏和解的內容。 美西時間2009年10月6日上午,Eolas大動作地控告包含科技業的Adobe、Amazon、Apple、eBay、Google、Sun Microsystems、Texas Instruments、Yahoo、YouTube,以及非科技業的Citigroup、JPMorgan Chase …等共22家公司,侵犯上述906專利以及其所衍生的US 7,599,985專利。Eolas表示:「985專利是 906專利的延續,其所揭露的技術能讓網站透過附加元件和Ajax網頁開發技術的使用,為其線上服務加入完全互動式的嵌入應用軟體。」 此外,Eolas總裁Michael Doyle博士也表示:「我們只想獲得公平的對待。本公司在15年前就已經研發並廣泛的展示這些技術。使用本公司的技術來營利且未付出合理報酬的情形對本公司並不公平。」 至於被控告的大多數公司目前都尚未做出正式的回應。
WTO歐盟生技產品案解析(下) 美國能源部發布「電力資料自願行為守則」保護消費者資料與隱私權利美國能源部(Department of Energy, DOE)所屬之電力傳輸與能源可靠度辦公室(Office of Electricity Delivery and Energy Reliability, OE)與聯邦智慧電網工作小組(Federal Smart Grid Task Force)對於由智慧電網技術所生之資料相關隱私保護問題,經過一系列包括相關業者在內的公眾意見徵集與專家學者討論後,於2015年1月12日所發布之「自願行為守則」(Voluntary Code of Conduct, VCC),係屬美國總統歐巴馬同日宣示政策,公布對於強化消費者安全、處理身分盜用(identity theft)、並促進線上隱私保護之總體策略方向中的重要部份。 「自願行為守則」的適用對象是供電業者與第三方,目的在於保護包括能源使用資訊(energy usage information)在內的電業消費者資料,並提高消費者的隱私意識與相關資料在提供與近用上所須行使的同意與控制。「自願行為守則」揭示其三大目標,包括:(一)於鼓勵創新的同時,適切地保護消費者資料的隱私與機密性,並提供可靠與不致於無法負擔之電業與能源相關服務;(二)提供消費者對其自身資料的適當近用(appropriate access);以及(三)不生違反或取代任何聯邦、州、或地方主管機關之法令或管制措施之效果。 而為求取前揭目標之達成與實現,「自願行為守則」訂有五大步驟。此五大步驟包括:(一)「消費者之注意與意識」:透過相關規定向消費者解釋資料蒐集的相關政策與程序,並聚焦於消費者的選擇與責任,藉以讓消費者了解其所必須行使之同意;(二)「消費者之選擇與同意」:透過相關規定讓消費者能為非原始目的(Secondary Purposes)——例如向數個第三方為差別化之近用授權、限制近用之期間、留存資料釋出之記錄、取消授權、以及於授權終止或不再需要相關資料時之資料處置或去識別化等——對其資料之近用進行相關管控、確認有哪些類型的資料與揭露無須消費者同意、以及要求特定資料應直接由消費者處取得;(三)「消費者資料近用」:透過相關規定允許消費者近用其資料、確認可能的錯誤、以及要求更正的相關程序,其中包括在特定情況下就非常態性要求收取費用的可能性;(四)「資料的完整性與安全性」:透過相關規定規範網路安全管理計畫,以及聚合性資料(Aggregated Data)或匿名性資料的建立方式;(五)「自發性執行、管理、與矯正」:透過相關規定對自願採納本「自願行為守則」之服務提供者的行動作出規範,以確保其遵守行為守則。「自願行為守則」雖屬自律規範,但其制定過程有包括電力業者在內之利害關係人的充分參與,並經充分之專家與公民意見徵集,被預期在公布之後將有相當程度之約束力量,並能令因智慧電網與能源資通訊技術所生之相關隱私權保護問題得到更進一步的解決。