时间:2021-01-29 作者:常华兵 作者简介:常华兵,南京财经大学会计学院副教授; 赵创 赵创,南京财经大学会计学院硕士研究生。
[大]
[中]
[小]
摘要:
一、当前对会计秘密保护的法律规范不够明确
虽然会计信息一直被经济界人士视为较为机密的信息,但在我国当前包括《会计法》在内的法律规范中并没有“会计秘密”这个术语,会计秘密被包含在对商业秘密、内幕信息以及国家秘密等信息内容的保护中。
(一)会计秘密包含在商业秘密中
《刑法》(2017年修正)第二百一十九条“侵犯商业秘密罪”中使用的是“商业秘密”术语,并指出:“本条所称商业秘密,是指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。”会计信息理应属于企业“经营信息”的范畴。《民法总则》(2017年颁布)第一百二十三条规定:“民事主体依法享有知识产权。”在列举的知识产权中,第(五)项是“商业秘密”。《反不正当竞争法》(2019年修订)第九条指出“本法所称的商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。”这与上述《刑法》中对商业秘密的界定基本一致。此外,现行《会计法》《注册会计师法》和《会计基础工作规范》中都将会计秘密纳入商业秘密的保护中。
(二)会计秘密包含在内幕信息中
《证券法...
一、当前对会计秘密保护的法律规范不够明确
虽然会计信息一直被经济界人士视为较为机密的信息,但在我国当前包括《会计法》在内的法律规范中并没有“会计秘密”这个术语,会计秘密被包含在对商业秘密、内幕信息以及国家秘密等信息内容的保护中。
(一)会计秘密包含在商业秘密中
《刑法》(2017年修正)第二百一十九条“侵犯商业秘密罪”中使用的是“商业秘密”术语,并指出:“本条所称商业秘密,是指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。”会计信息理应属于企业“经营信息”的范畴。《民法总则》(2017年颁布)第一百二十三条规定:“民事主体依法享有知识产权。”在列举的知识产权中,第(五)项是“商业秘密”。《反不正当竞争法》(2019年修订)第九条指出“本法所称的商业秘密,是指不为公众所知悉、具有商业价值并经权利人采取相应保密措施的技术信息、经营信息等商业信息。”这与上述《刑法》中对商业秘密的界定基本一致。此外,现行《会计法》《注册会计师法》和《会计基础工作规范》中都将会计秘密纳入商业秘密的保护中。
(二)会计秘密包含在内幕信息中
《证券法》(2019年修订)第五十条规定:“禁止证券交易内幕信息的知情人和非法获取内幕信息的人利用内幕信息从事证券交易活动。”第五十二条规定:“证券交易活动中,涉及发行人的经营、财务或者对该发行人证券的市场价格有重大影响的尚未公开的信息,为内幕信息。”现行《上市公司信息披露管理办法》(证监会2006年审议通过)第四条规定:“在内幕信息依法披露前,任何知情人不得公开或者泄露该信息,不得利用该信息进行内幕交易。”此条款中的“内幕信息”必然包括上市公司的某些财务或会计信息。
(三)会计秘密包含在国家秘密中
《保密法》(2010年修订)第九条在界定“国家秘密”时,列举的项目中包括“(一)国家事务重大决策中的秘密事项”“(四)国民经济和社会发展中的秘密事项”。显然,会计信息包含在上述至少一个列举项内容中。
(四)其他含有会计秘密保护内容的表述
《公司法》(2018年修正)第三十三条规定:“股东可以要求查阅公司会计账簿。股东要求查阅公司会计账簿的,应当向公司提出书面请求,说明目的。公司有合理根据认为股东查阅会计账簿有不正当目的,可能损害公司合法利益的,可以拒绝提供查阅,并应当自股东提出书面请求之日起十五日内书面答复股东并说明理由。公司拒绝提供查阅的,股东可以请求人民法院要求公司提供查阅。”会计账簿是会计秘密的主要载体,对会计账簿的保护即是对会计秘密的保护。
二、信息化时代实施会计秘密保护的必要性
很多人认为,技术专利、客户资源、秘密配方、关键设备、研发人才等是构成企业核心竞争力的关键要素,会计信息不关乎企业的核心竞争力。这种看法是片面的。在当前提倡业务财务一体化运行模式下,会计业务处理中包含的业务、技术、销售、客户等方面的信息比传统会计广泛得多,也重要得多,会计人员也因此知晓了企业大量技术、销售、设备、系统等方面的核心机密。会计业务处理中还涉及到大量关于各级员工隐私的信息,这些信息同样需要保护。
笔者认为,会计秘密保护很有单独陈述和实施的必要,主要理由为:(1)会计数据或信息中隐含着企业的财务运行规律和策略,包括融资渠道、资金预算、利润分配、稳健程度等,这些信息泄露后极容易被竞争对手掌握,对企业生存与经营构成严重威胁,如极容易被有的放矢、谋划精准地并购。(2)会计信息中包含着企业主要产品和服务的成本构成、销售价格区间、毛利率等重要信息,这些信息若被竞争对手准确掌握,竞争对手会据此制定和实施更有针对性和竞争力的成本管理和价格策略。(3)相对于公开披露中只提供前五位或前十位供应商信息而言,企业会计明细信息中包含着企业所有的供应商客户信息,有些供应商的交易金额虽然不高,但却提供了极为关键的零部件,直接关系到企业产品质量的优劣,这些供应商信息并不适合公开。(4)相对于信息公开披露中只提供笼统的汇总后的各类费用支出数据,企业会计明细信息中包含着企业运转中真实发生的各种费用开支项目,有些费用开支项目涉及到企业的核心技术秘密、营销秘密、渠道秘密等,也不适合对外公开。(5)公开披露的信息中只提供汇总后和极少数人(主要是高管、独董等)的薪酬数据,企业会计明细信息中则包含着企业各类员工的实际薪酬数据,这些真实的薪酬数据关系到企业员工的隐私问题,一旦泄露,竞争对手可据此报出恰到好处的更有吸引力的薪酬,在人才争夺战中占据优势。(6)相对于公开披露信息中语焉不详的企业重点研发的未来技术或产品,企业会计明细信息中含有这些未来技术或产品的研发资金投入数据,泄露出去会给企业研发在与竞争对手的竞争中带来极大被动。(7)在现实经济环境下,有很多企业的经营过程会不同程度地存在一些极为隐秘的灰色领域,这些灰色领域的资金开支信息通常会通过明细重组、项目分类、开支隐藏等手段予以掩饰,在公开披露的信息中难以找到,若这些灰色领域中的资金信息通过会计泄密的途径传播出去,肯定会给企业生产经营活动带来震动或负面影响。(8)除了常规薪酬之外,企业会计明细信息中还有很多涉及到各级管理人员和普通员工的资金往来和经济收入方面的信息,这些信息在公开披露信息中通常包含在各类重组和汇总后的会计数据中,不会泄露资金往来和经济收入的发生主体和明细内容,但这些信息显然涉及到个人隐私问题,应该合情合理合法地处于严格保密状态。
三、会计秘密保护与信息充分披露关系的重新认识与协调
过去学者多认为秘密保护与信息披露是冲突的,如李建龙(2011)认为,商业秘密保护与信息披露制度冲突的实质是商业秘密权与股东知情权的冲突;崔汪卫(2015)认为,商业秘密制度的核心是如何在信息的最优创造和最优利用之间实现权衡。
但就会计秘密而言,看似与信息充分披露相矛盾,但其实两者不足以构成矛盾的对立双方。理由主要有:(1)全国所有的各级政府机关、社会团体、公司、企业、事业单位和其他组织都有设置会计账簿、办理会计事务的需要,这也是现行《会计法》第二条、第三条明确规定的,这些组织都有保护单位或国家秘密的法定要求。而需要将部分会计信息做强制性公开披露的上市公司,其占现行《会计法》适用对象的比例不到千分之一。(2)即便在强制性信息公开披露的上市公司,也并非要将公司所有信息都一览无余地对外公布。关于公司技术专利、客户资源、秘密配方、关键设备、研发人才等构成企业核心竞争力的关键要素,以及涉及到这些信息的公司会计明细信息,仍然具有保密的需求。还有一些信息涉及到企业核心秘密和员工隐私,可能永远也不会对外公开。(3)对于需要对外公开披露的信息,在没有披露之前都属于严格保密状态,这些信息自然包括公司的部分会计信息。这些会计信息在没有对外公开披露之前毫无疑问都属于会计保密范畴。如果这些会计信息在没有对外公开披露之前泄露出去,就违反了证监会《上市公司信息披露管理办法》。(4)包括会计数据在内的信息披露永远只是有条件的、有限度的对外充分披露。无论监管机构使用何等高明的监管手法,上市公司对外公布的信息通常都是粗线条的或经过重新组合与修饰的,这些信息的技术与价值含量并不是很高,会计保密的需求强度已大为下降。(5)资本市场强调的信息充分披露只是当前信息化时代的一个局部表象,还不足以撼动保护知识产权、商业秘密甚至国家秘密的法律基石。实施会计保密,是为了提升企业的会计竞争力,维护企业核心竞争力;信息充分披露是为了对外展示企业的良好形象或状态,助推企业更好更快地发展,这两者并没有目标不一致方面的根本冲突。(6)从会计角度讲,会计保密不是企业构建核心竞争力的充分条件,但一定是重要的必要条件。信息对外披露也不是企业构建核心竞争力的充分条件,更不是必要条件。会计保密和信息充分披露完全处于不对等的状态,会计保密有其独特的内涵和价值,信息披露只是针对部分经济主体在特定时间的市场增誉行为。在《会计法》中将会计保密单独陈述和实施,不会阻碍极少数经济主体在信息披露上走得更远。
四、构建会计秘密保护体系的相关建议
(一)明确会计秘密保护的内容、周期与权利人
1.会计秘密权利人。会计秘密的权利人名义上是会计主体,但实际行使控制权的却是公司大股东或控股股东,而不是中小股东或公司管理层主体。会计秘密的知情权服从于控制权而非一般意义上的股权。名义上中小股东也拥有会计秘密的知情权,实际上却行不通。虽然《证券法》规定同股同权,但事实上非控制权股东不能随意查阅公司的账簿资料以了解公司的会计秘密。企业实践中曾发生过多起中小股东想查会计账簿和其他详细资料,大股东却不同意的事件。因此,《会计法》中应规定公司大股东或控股股东、单位负责人对公司、单位会计秘密保护负有主要责任。
2.会计保密内容。在会计信息中,只有少数人知道且其他人也想知道的信息才能称得上是秘密,只有少数人知道且其他人不想知道或知道了也没有任何价值或意义的信息不能称为秘密,一个没有任何人知道的事实或信息也不能称之为秘密。会计保密的内容可以表1和表2来说明。会计类法律规范中有必要对会计保密内容或区域做出界定。对于上市公司而言,申请信息披露豁免的内容其实只是会计保密区域的部分内容。
3.会计保密周期。会计保密周期的时间可从会计秘密生成时算起。对会计信息的保密期限不应是会计档案的保管期限,更不是永久保密。笔者认为,就不涉及国家安全、军事秘密等通用会计信息而言,会计保密周期的确定必须考虑到与其他相关法律法规的衔接。我国《专利法》第四十二条规定:“发明专利权的期限为二十年,实用新型专利权和外观设计专利权的期限为十年,均自申请日起计算。”由此设想,会计保密周期不应该低于十年,否则专利权的最短十年保护期就失去了意义。另外,公开或披露超过保密周期的会计信息还是一个接受社会监督的手段。由于我国现行民事诉讼期限最长为二十年,所以会计保密周期低于二十年才有可能让解密后的会计信息资料具有线索和法权价值。综合各种影响因素,会计信息保密期限以十五年为宜,超过十五年的会计信息资料原则上都可以对外公开或披露。
(二)完善会计秘密保护的法律制度建设
根据当前社会经济运行态势,从会计信息系统结构与功用来看,专门设立一个《会计保密法》没有必要,但很有必要对相关法规进行一些修改。首先最有必要修改的是《会计法》,要增加会计秘密保护方面的内容与条款。《会计法》第四条“单位负责人对本单位的会计工作和会计资料的真实性、完整性负责。”可修改为“单位负责人对本单位的会计工作、会计资料的真实性与完整性、会计秘密保护负责。”《会计法》第四十七条“财政部门及有关行政部门的工作人员在实施监督管理中滥用职权、玩忽职守、徇私舞弊或者泄露国家秘密、商业秘密,构成犯罪的,依法追刑事责任;尚不构成犯罪的,依法给予行政处分”中,“商业秘密”可修改为“商业秘密和会计秘密”。其次是修改《会计基础工作规范》。笔者认为,应在《会计基础工作规范》第七条“会计机构负责人、会计主管人员应当具备下列基本条件:”中增加“(六)具有保守国家秘密、商业秘密以及会计秘密的责任和义务。”在第二十三条“会计人员应当保守本单位的商业秘密”中,“商业秘密”应改为“商业秘密和会计秘密”。第九十八条可增加“本规范所称会计秘密,是指会计主体不愿意公布且对会计信息需求者决策有用的财务和会计类信息。除涉及到国家安全和个人隐私的会计信息外,会计秘密保护周期为十五年。”
在单位层面,会计保密制度或财务保密制度通常由每个单位根据自己情况制定,各个单位有责任、有义务制定本单位会计保密制度,维护会计信息安全。
(三)构建会计秘密保护的技术体系
根据当前网络环境看,单靠口令或密码已无法有效保护公司或单位的会计秘密。随着社会经济生态全面进入信息互联时代,大数据技术的发展、财务共享模式的出现以及会计外包业务的推广等管理新趋势都极大地增加了会计秘密泄露的可能性。会计信息系统必须与时俱进,有针对性地做出反应。一个通行的会计保密措施是对会计秘密实施分级分区域管理,根据会计信息涉及的重要性,可将会计秘密分为普通会计秘密、核心会计秘密两类,后者须实施更严格的秘密防护措施,例如对公司或单位核心技术和设备的研发支出明细、销售客户的详细资料等对企业经营发展关系重大的信息实施重点区域管控。
在云技术方面,随着以虚拟化与分布式存储为主要特征的云技术在会计中推广应用,对于方便会计信息与数据的处理、存储、传递和提取提供了极大便利,但相应的会计秘密泄露风险也大幅度上升。除了传统的对各类不同员工设置不同等级的管理权限和密码外,首先应该做的就是选择可靠的云服务提供商,要求技术力量雄厚、终端系统可靠、管理与内控严格、声誉优良且能有效防止黑客入侵盗窃数据,与其签订数据保密协议,必要时引入保险公司。其次是上传到云端的数据和信息都必须经过加密,让窃密者即使获得数据,也是一堆毫无意义的乱码。另外需注意,若云服务提供商利用数据挖掘技术对存储进来的大量信息与数据进行二次处理与分析,使得本来一个个独立主体的数据转化成了具有很大商业价值、可帮助决策的属于再生性质的综合性信息或行业性信息,公司或单位必须保持警惕并予以重视,因为这些综合性信息或行业性信息必然覆盖了独立主体的数据和信息。公司或单位可以与云服务提供商在协议中对此进行约束或规定。
无论何种性质的技术防护最终都是由人来控制的,对员工的培训和管控是会计秘密保护中最基础也是最重要的工作。有数据显示,有80%的大规模企业(员工>250人)和42%的小规模企业(员工≤250人)认为信息安全事件与内部人员有关。对员工的培训包括保密意识的形成、工作职责的认定等,目标是在公司或单位内部形成健全有效的保密文化。
责任编辑 任宇欣
相关推荐