赴美上市与网络、数据安全 | 美国SEC强制或自愿性要求信息提供的权力
编者按
这是一个新开设的系列,旨在作为研究赴美上市的中国公司在网络、数据安全方面可能遇到的两国监管不同乃至于冲突方面问题的研究笔记,已经发表的文章如下:
前两篇笔记主要关注赴美上市的中国公司在日常运营中需要尽到的披露义务,特别是网络安全披露义务。这就包括滴滴、满帮、BOSS直聘,很可能需要对SEC披露目前正在接受国家互联网信息办公室的网络安全审查且期间新用户无法注册的相关情况。目前不明确国家互联网信息办公室对于SEC可能的披露要求的态度。
总之,这些赴美上市公司正处于非常棘手的两难境地,还需要处理美国投资者的集体诉讼。进入庭审环节的话,可能还遇到美国司法系统的证据开示要求。
今天这篇研究笔记关注美国SEC启动问询(an inquiry)或专门调查(investigation)时,要求被监管方提供信息的权力。换句话说,SEC可以针对上述接受审查的公司启动问询或调查,并行使本文所述的信息获取权力。
SEC信息获取权力概览
本节内容主要归纳自SEC Division of Enforcement, Enforcement Manual (Nov. 28, 2017)。首先,美国证券交易委员会(SEC)通常以初步调查或调查中事项(Matter Under Inquiry,"MUI")开始其非正式调查程序,这为SEC的工作人员提供了一个机会,以确定MUI所依据的事实是否"显示有可能处理违反联邦证券法的行为"(show that there is potential to address conduct that violates the federal securities laws)。大多数SEC调查是以上述非正式方式开始的,通常是由于(i)公众的提示或投诉,或(ii)公司公开文件中发现的问题。SEC的非正式调查很多时候都是在没有采取进一步措施的情况下就结束了。
1、正式调查和传票
一般来说,MUI在60天内结束或转化为调查。届时,SEC工作人员可获得正式调查令(a formal order of investigation)。因此,正式调查的建立本身就是一个重要的步骤。它表明,SEC工作人员已经确定存在足够令人担心的事项,决定将机构资源用于更深入的调查。
一旦正式命令下达,被分配到该事项的工作人员律师就有权发出传票(subpoenas)。正如SEC在其网站上所说,"在有正式调查令的情况下,[SEC执法]部门的工作人员可以通过SEC传票的权力迫使证人作证并出示账簿、记录和其他相关文件"(“With a formal order of investigation, the [SEC Enforcement] Division's staff may compel witnesses by SEC subpoena power to testify and produce books, records, and other relevant documents.”)。虽然美国证券交易委员会的传票不是由法官签发的,但它们可以被司法强制执行,不遵守美国证券交易委员会传票的实体和个人可能面临藐视法庭的诉讼和其他后果。
与司法传票类似,美国SEC的传票可以要求提供文件(提交书面文件传票)、证词(作证传票),或两者兼而有之。如果SEC要求提供文件,传票可能包括一个附件,其中列出了需要在答复截止日期前提供的文件。在正式调查期间,美国证券交易委员会经常会要求提供大量的信息,而提交一份符合要求的答复可能会带来巨大的负担。除非能够成功地挑战传票,否则企业将需要投入必要的时间和资源来收集和提供所有响应的硬拷贝和电子文件。
对美国SEC的传票提交一份符合要求的答复可能会带来巨大的负担。但另一方面,是否能够挑战传票,以及在何种程度上能够挑战传票也是个非常困难的问题。一般来说,美国联邦法院通常尊重美国SEC的传票权力和调查专业,通常情况下,如果存在挑战美国SEC传票的理由,最好的希望是缩小范围,而不是取消整个传票。
2、行业性清查
美国SEC还进行"清查"(sweeps),一般是由美国SEC的审查部(Division of Examinations)或执法部(Division of Enforcement)发起的。SEC清查的一般目的是收集与整个行业合规风险领域有关的信息。清查的目的可能是为了收集有关公司运营的信息,评估公司合规计划的有效性,以及审查有关文件制作的程序和控制。清查可能是为了应对有信息表明一个行业的许多公司可能违反了证券法的情况。这些清查的主题通常是一般性的,而不是具体的公司。
3、自愿性提供文件或信息
在调查期间,SEC工作人员还可以要求被调查人自愿提供文件或信息,或自愿制作文件,以帮助其"在工作人员开始调查或[执法]主任批准发布正式命令之前的最早阶段评估调查的价值" (assess the merits of an investigation at its earliest stages before the
staff opens an investigation or the Director [of Enforcement] approves
the issuance of a formal order.)然而,SEC工作人员实际上可以在任何时候发出自愿性请求。
虽然SEC的自愿提供的请求不具有与传票相同的效力和效果,但不遵守请求还是可能导致各种后果。首先,SEC工作人员可能会发出传票,要求提供相同的信息或更多的信息;其次,SEC可能会倾向于寻求公司官员的证词;再次,SEC可能会对公司的诚实度、记录保存或与合规有关的协议作出(负面的)假设。此外,由于与SEC合作对解决问题非常重要,不遵守SEC自愿提供信息的要求,可能会导致工作人员在谈判解决问题时不那么“宽松”。总之,SEC执法部是一个强大的机构,其法定任务是调查和民事起诉违反联邦证券法的行为。因此,无论请求看起来多么 "自愿",它对信息的请求绝不是为了提供信息的目的。
配合SEC调查的一般情况
综合许多外部评论可以看到,一般来说,公司都愿意向工作人员提供足够的文件和信息,以避免收到专门针对公司的正式命令的可能性。这是因为SEC工作人员通常会被公司的合作意愿所打动,而这反过来又会影响调查的结果,包括其解决方案。此外,对特定公司启动调查的正式命令(而不是MUI或一般性的清查)可能会对公司的声誉构成威胁,并产生市场后果。通常情况下,公司需要向其股东和公开文件中披露存在SEC的正式调查。
此外,根据美国判例法,当诉讼是"合理预期"时,就产生了上市公司保存证据的责任,包括电子存储信息("ESI")。因此,SEC的《执法手册》指出,"当诉讼被合理预期或可预见时,以及当诉讼正在进行时,通常会产生保存ESI和纸质记录的责任"(duty to preserve ESI and paper records generally arises when
litigation is reasonably anticipated or foreseeable, as well as when
litigation is pending.)。
此外,故意不保存SEC自愿要求的文件,可能会援引《美国法典》第18章第1519条,该条规定:"故意销毁......任何记录、文件或有形物体,以妨碍、阻挠或影响美国任何部门或机构管辖范围内任何事项的调查或适当管理"是一项联邦犯罪。
因此,外国律所一般建议:一旦公司得知SEC有可能进行调查(包括收到自愿提供文件或信息的要求),就应该向合格的证券律师咨询,以确定是否触发了保存证据的义务,如果是的话,必须采取什么措施来遵守这一义务。然后,律师必须对公司特定的电子文件和数据存储过程进行自我教育。因此,一旦公司得知美国证券交易委员会的调查,律师和合规人员就应该把重点放在保存义务上,并立即采取措施,了解对可能的要求或调查做出反应的文件范围。很多时候,美国SEC的自愿要求会包括对文件和记录的保存要求。律师会与SEC合作,在可能的情况下适当地缩小这种保存要求。
SEC关于其调查工作的介绍
“调查工作如何进行
执法部通过建议开始调查违反证券法的行为,建议委员会在联邦法院或行政法法官面前提起民事诉讼,以及代表委员会起诉这些案件,来协助委员会执行其执法职能。作为对美国证券交易委员会民事执法权的补充,该部与美国和世界各地的执法机构密切合作,在适当的时候提起刑事案件。
该部门从许多渠道获得可能违反证券法的证据,包括市场监督活动、投资者的提示和投诉、美国证券交易委员会的其他部门和办公室、自我监管组织和其他证券行业来源以及媒体报道。
美国证券交易委员会的所有调查都是私下进行的。通过非正式询问、采访证人、检查经纪商记录、审查交易数据和其他方法,尽可能地了解事实。有了正式的调查令,该司的工作人员可以通过传票强迫证人作证,并提供账簿、记录和其他相关文件。调查结束后,美国证券交易委员会的工作人员将其调查结果提交给委员会审查。委员会可以授权工作人员向联邦法院提起诉讼或提起行政诉讼。在许多情况下,委员会和被指控的一方决定不经审判就解决此事。
可能导致美国证券交易委员会调查的常见违规行为包括:
虚报或漏报有关证券的重要信息
操纵证券的市场价格
窃取客户的资金或证券
违反经纪商公平对待客户的责任
内幕交易(违反信任关系,利用有关证券的重大、非公开信息进行交易)
销售未注册的证券。
委员会是否决定在联邦法院或美国证券交易委员会内部向行政法法官提起诉讼,可能取决于各种因素。通常情况下,当不当行为有必要时,委员会会同时提起诉讼。
民事诉讼。委员会向美国地区法院提出申诉,要求法院给予制裁或补救。委员会通常要求法院下达禁令,禁止任何违反法律或委员会规则的进一步行为或做法。禁令还可以要求进行审计,对欺诈行为进行核算,或作出特别监督安排。此外,美国证券交易委员会可以寻求民事罚款,或归还非法利润(称为交出)。法院还可以禁止或暂停一个人担任公司高管或董事。违反法院命令的人可能被认定为藐视法庭,并被处以额外的罚款或监禁。
行政诉讼。委员会可以通过行政诉讼程序寻求各种制裁。行政诉讼与民事法庭诉讼不同的是,它们由独立于委员会的行政法法官(ALJ)审理。行政法法官主持听证会,并审议该司工作人员提交的证据,以及诉讼主体提交的任何证据。听证会后,ALJ发布初步决定,其中包括对事实的调查结果和法律结论。初步决定还包括建议的制裁。该司工作人员和被告均可就初步决定的全部或任何部分向委员会提出上诉。委员会可以确认ALJ的决定,推翻决定,或将其发回进行补充听证。行政处罚包括停止令、暂停或撤销经纪商和投资顾问的注册资格、谴责、禁止与证券业的联系、民事罚款和赔偿金”。
关于SEC信息调取权力的跨境适用的分析,留待日后的文章开展。
域外数据安全和个人信息保护领域的权威文件,DPO社群的全文翻译:
DPO线下沙龙的实录见:
自动驾驶系列文章:
数据安全法系列文章:
个人数据与域外国家安全审查系列文章
围绕着TIKTOK和WECHAT的总统令,本公号发表了以下文章:
第29条工作组/EDPB关于GDPR的指导意见的翻译:
关于美国出口管制制度,本公号发表过系列文章:
供应链安全文章:
数据跨境流动政策、法律、实践的系列文章:
传染病疫情防控与个人信息保护系列文章
人脸识别系列文章:
关于欧盟技术主权相关举措的翻译和分析:
关于数据与竞争政策的翻译和分析:
数据安全法系列文件:
中国个人信息保护立法系列文章:
健康医疗大数据系列文章:
网联汽车数据的系列文章:
人工智能安全和监管的系列文章:
关于中美与国家安全相关的审查机制的系列文章: