上市公司信息披露领域刑事合规风险的识别与应对
发布时间:2023.02.14
来源:
浏览量:4808
作者:刘华英、杭程
2023年2月1日,中国证监会就全面实行股票发行注册制主要制度规则向社会公开征求意见。同日,上海证券交易所(“上交所”)、深圳证券交易所(“深交所”)及北京证券交易所(“北交所”)分别就全面实行股票发行注册制配套业务规则公开征求意见。这意味着全面注册制即将全面落地,而信息披露制度则是证券注册等资本制度改革得以成功推行的关键。从此前的司法实践情况来看,信息披露领域存在着“行刑共治”“以罚代刑”等现象,信息披露相关罪名存在司法适用率低、刑事责任轻等问题,近年来相关问题已有所改善。在证券资本市场“强监管”“零容忍”的监管背景下,本文结合相关案例分享信息披露“行刑共治”、刑事合规风险识别、刑事合规风险应对等内容。
我国上市公司信息披露规范法律体系日臻完善,已初步形成以《证券法》等法律为核心,辅以行政法规、部门规章、交易所相关规则的法律规制体系。2019年修订的《中华人民共和证券法》(简称《证券法》)首次专辟单章(第五章“信息披露”)规定信息披露原则、义务主体、内容、方式、法律责任等内容。同时,证监会以制定部门规章及规范性文件的方式细化法律规定:2021年3月18日新修订的《上市公司信息披露管理办法》对《证券法》规定的年度报告、中期报告、重大事件等事宜进行了细化规定;2020年修正的《首次公开发行股票并上市管理办法》对首次公开发行股票的信息披露作出细化规定;同年修正的《上市公司证券发行管理办法》细化了上市公司发行证券的信息披露规则;2018年9月修订的《上市公司治理准则》则对上市公司信息披露事务管理制度等进行了细化规定;近年修订的多部《公开发行证券的公司信息披露内容与格式准则》为具体实操提供了详细指引。在证券交易所层面,上交所、深交所以及于2021年新成立的北交所各自制定了相应的自律监管规则,对其组织交易的证券信息披露义务人的信息披露实行自律监管。上交所针对主板和科创板分别制定了相应的信息披露规则体系;深交所针对主板和创业板,在信息披露规则之外制定了相应的行业信息披露指引,进一步细化各行业的信息披露标准;北交所在原新三板精选层规范了相应的信息披露规则。证券交易所层级的规则数量庞大、内容详尽,但其规范性质以及司法适用问题争议较大。但不可否认,证券交易自律规则是整个信息披露规则体系中不可或缺的重要部分。就上市公司信息披露刑事规范体系而言,主要涉及的规范为《中华人民共和国刑法》(简称《刑法》)以及《关于公安机关管辖的刑事案件立案追诉标准的规定(二)》(简称《立案追诉标准(二)》)。《刑法》设有违规披露、不披露重要信息罪,将依法负有信息披露义务的主体提供虚假的或者隐瞒重要事实的财务会计报告,或者对依法应当披露的其他重要信息不按照规定披露,严重损害股东或者其他人利益,或者有其他严重、特别严重情节的行为认定为犯罪。2020年,《中华人民共和国刑法修正案(十一)》(简称《刑法修正案(十一)》)对违规披露、不披露重要信息罪进行了修订,随后《立案追诉标准(二)》也修订了违规披露、不披露重要信息罪的立案追诉标准。此外,近年来我国不断加大证券领域的执法与司法力度,如中共中央办公厅与国务院办公厅印发的《关于依法从严打击证券违法活动的意见》等规范也在事实上发挥着刑事政策的作用,作为上市公司信息披露刑事规范体系重要的组成部分。在行政监管治理层面,上市公司信息披露违规行为高发,且受处罚金额高。根据同花顺数据显示,截至2022年12月1日,2022年有52个A股上市公司因信息披露违规被证监会立案调查。此前证监会公开的数据显示,2016年至2018年,证监会共处罚上市公司信息披露违法案件170件(不含全国各地证监局处罚案件数量),共计追责董监高、控股股东、实际控制人1200余人次。[1]近年来,信息披露违规行为的处罚金额也越来越高,例如泽达易盛(天津)科技股份有限公司(*ST泽达,简称“泽达易盛”)因信息披露违规被处以罚款人民币8600万元,华晨汽车集团控股有限公司因信息披露违规被处以罚款人民币5360万元,广东紫晶信息存储技术股份有限公司(*ST紫晶)因信息披露违规被处以罚款人民币3668.52万元。在泽达易盛信息披露违规案中,泽达易盛于6月23日在科创板上市,后经调查发现,《招股说明书》以及企业年报存在内容造假。泽达易盛具体违规行为包括:1.虚增营业收入及利润;2.未按规定如实披露关联交易;3.未如实披露公司股份代持情况;4.公司的违规延续至公司的2020年及2021年的年报。最终,证监会对泽达易盛责令改正,给予警告,处以8600万元罚款,并对相关责任人员处以罚款,采取终身证券市场禁入措施。我国《刑法》第一百六十一条规定了违规披露、不披露重要信息罪,2020年颁布的《刑法修正案(十一)》对本罪再次进行了修订。本罪的前身为提供虚假财会报告罪,后经《刑法修正案(六)》的修订,罪名变更为违规披露、不披露重要信息罪,刑法的规制范围也从财务会计报告扩大至依法应披露的全部重要信息。本次《刑法修正案(十一)》的修订主要体现在三个方面:其一,提高了法定最高刑,新增一档法定刑,即“情节特别严重的,处五年以上十年以下有期徒刑”;其二,扩大了犯罪主体的范围,明确“控股股东、实际控制人”是本罪的犯罪主体;其三,新增单位犯罪主体,明确单位可以成为本罪的犯罪主体。《刑法修正案(十一)》立法的刑事治理背景在于信息披露违规案件“以罚代刑”现象普遍,涉案人员刑事责任过轻。实践中以违规披露、不披露重要信息罪定罪处罚的案件寥寥无几,中国裁判文书网可检索到的案件仅有九例,而与上市公司信息披露违法案件紧密相关的中介机构违规案件的刑事处罚则更少。尽管本罪是2006年以修正案方式进入《刑法》的,但各地区首例案件出现时间较晚,北京直至2016年才告破地区首例违规披露重要信息案[2],上海则于2020年4月才审理地区首例违规披露重要信息案[3]。此外,根据检索到的违规披露刑事案例发现,行为人的刑事责任都比较轻,绝大多数被判处缓刑或拘役,相较于行为的社会危害性,行为人的违法成本太低。因此,2021年中共中央办公厅与国务院办公厅印发《关于依法从严打击证券违法活动的意见》,要求对资本市场造假行为“零容忍”,依法严厉查处证券违法犯罪案件,加大对大案要案的查处力度。在司法适用层面,违规披露、不披露重要信息罪修订前也面临着困境。修订前的《刑法》未明确将涉案公司控股股东、实际控制人纳入追责范围,只处罚公司“直接负责的主管人员”及“其他直接责任人员”,对涉案公司控股股东、实际控制人一般作为公司“直接负责的主管人员”进行处罚。在这样的立法模式下,违规披露、不披露重要信息罪在适用上存在以下两个问题:其一,责任主体被限定为自然人,难以追究以法人形式存在的控股股东、实际控制人;其二,尽管公司控股股东、实际控制人是违规信息披露的实际获益人,但却因其不直接参与公司经营而无法被认定为“直接负责的主管人员”予以追责。[4]因而,《刑法修正案(十一)》呈现出来的修订方向在于加大对控股股东、实际控制人等幕后主体的惩治力度。根据《刑法》第一百六十一条之规定,上市公司信息披露的风险主体包括负有信息披露义务的公司、企业,直接负责主管人员,其他直接责任人员,控股股东以及实际控制人。需注意的是,负有信息披露义务的公司、企业是信息披露的风险主体,但却不是违规披露、不披露重要信息罪的责任主体。在最高人民检察院(简称“最高检”)发布的第十七批指导性案例之“博元投资股份有限公司、余蒂妮等人违规披露、不披露重要信息案”[5]中,最高检明确违规披露、不披露重要信息犯罪不追究单位的刑事责任。由于上市公司所涉利益群体的多元性,为避免中小股东利益遭受双重损害,刑法未规定追究负有信息披露义务的公司、企业的刑事责任。对不追究刑事责任的单位,检察院应当依法提出检察意见,督促有关机关追究行政责任。直接负责主管人员的认定在实践中存在部分争议,有观点认为应以行为人在公司内的身份地位予以认定,也有观点认为应以行为人在案件中的实际作用予以认定。[6]直接以身份地位认定直接主管人员会导致未实际参与信披违规的董事或高管承担刑事责任,而在公司无具体任职的实际控制人却因不具有公司内部员工身份而逃避刑责,因而司法实务中多采用后一种观点,以行为人的实际作用认定直接负责主管人员。对于其他直接责任人员的识别实践中争议较小,一般将案件中接受领导指派,具体实施犯罪行为的有关人员认定为直接责任人员。不过,为避免刑事打击范围过大,对于在案件中仅起微小辅助作用的人不宜认定为直接责任人员。《刑法修正案(十一)》新增了控股股东、实际控制人的独立责任条款,准确识别控股股东以及实际控制人对于违规披露、不披露重要信息罪的精准适用具有重要价值。《中华人民共和国公司法》第二百一十六条对控股股东以及实际控制人进行了基准规定,但上市公司存在股东众多、股权分散的特点,难以出现普通公司中股权占比达50%绝对控股的情形,因此需要在个案中实质上认定控股股东和实际控制人。2020年修正的《上市公司收购管理办法》第八十四条为控股股东以及实际控制人的认定提供了参考,若投资者实际支配上市公司股份表决权超过30%即为拥有上市公司控制权,若投资者通过可实际支配的上市公司表决权能够决定公司董事会半数以上成员选任或对股东大会决议产生重大影响,亦可被认定为实际控制人。违规披露、不披露重要信息罪的不法行为所指向的对象是财务会计报告以及依法应当披露的其他重要信息。上市公司的财务会计报告一般包括审计报告、会计报表和会计报表附注三部分,其价值在于为上市公司现在和潜在的投资者、债权人以及其他财务报告的使用者提供对决策有用的财务信息。根据《上市公司信息披露管理办法(2021修订) 》规定,上市公司应当披露定期报告,即年度报告和中期报告,而财务会计报告属于年度报告应当记载的内容,故财务会计报告是上市公司必须定期披露的内容。实践中,财务会计报告是信息披露违规的重灾区。在任某某等违规披露重要信息案【(2020)沪03刑初4号】中,行为人因编制虚假的财务数据而获刑。对于其他重要信息的认定,《刑法》及相关司法解释并未进行明确规定。一般认为,其他重要信息包括:招股说明书、债券募集办法、上市报告等文件,上市公司中期报告、风险管理状况、董事和高级管理人员变更等信息。具体范围应当根据公司法、证券法、证券投资基金法等法律、行政法规以及国务院证券监管部门有关规定等前置性规范作出认定。尽管《证券法》未对其他重要信息进行规定,但明确了“重大事件”的内涵以及范围。重大事件是指发生的可能对股票交易产生较大影响的事件。目前司法实践中的判断路径与《证券法》一脉相承,认为其他重要信息不仅包括投资性信息,也包括其他一些非投资性信息,核心标准在于这些信息是否足够重要、敏感,是否达到严重影响股东和其他投资人作出合理决策或判断。此外,本文认为,按照同类解释规则,其他重要信息应当与财务会计报告的重要性程度具有相当性,不能直接以前置法规范认定其他重要信息,因为刑法的保护目的与前置法规范并不完全一致。《立案追诉标准(二)》明确了九种风险行为应以违规披露、不披露重要信息罪立案追诉,这些行为大致可分为两类,一类是“情节犯”,另一类是“结果犯”。以情节为追诉标准的风险行为如下:1.虚增或者虚减资产达到当期披露的资产总额百分之三十以上的;2.虚增或者虚减营业收入达到当期披露的营业收入总额百分之三十以上的;3.虚增或者虚减利润达到当期披露的利润总额百分之三十以上的;4.在公司财务会计报告中将亏损披露为盈利,或者将盈利披露为亏损的;5.未按照规定披露的重大诉讼、仲裁、担保、关联交易或者其他重大事项所涉及的数额或者连续十二个月的累计数额达到最近一期披露的净资产百分之五十以上的;6.多次提供虚假的或者隐瞒重要事实的财务会计报告,或者多次对依法应当披露的其他重要信息不按照规定披露的。以情节入罪的行为类型多是围绕公司利润、收入等企业盈利指标来确定入罪门槛。目前实践中较为常见的情形是虚增利润总额以及在公司财务会计报告中将亏损披露为盈利,前文所提及的任某某等违规披露重要信息案【(2020)沪03刑初4号】就是典型的虚增利润,将亏损披露为盈利的案件。资产的虚增或虚减的情况相对较少,在九好集团违规信披案【(2020)浙0105刑初255号】中,九好集团虚增资产达到当期披露的资产总额的30%,同时未按照规定披露的担保等重大事项所涉及的累计数额占九好集团实际净资产的50%以上。以行为结果为追诉标准的情形有:1.造成股东、债权人或者其他人直接经济损失数额累计在一百万元以上的;2.致使不符合发行条件的公司、企业骗取发行核准或者注册并且上市交易的;3.致使公司、企业发行的股票或者公司、企业债券、存托凭证或者国务院依法认定的其他证券被终止上市交易的。实践中,违规披露或不披露行为往往会给被害人带来巨额经济损失,但该损失在计算时仅包括与行为有直接因果关系而造成的财产损毁、减少的实际价值,不包括在正常情况下可以获得的利益和为恢复正常的管理活动或者挽回所造成的损失所支付的各种开支、费用。同时,在部分案件中,行为人既有“情节”又有“结果”时,法院会着重认定行为人因情节达到入罪门槛而构罪,对被害人的损失一笔带过。因为结果犯在认定过程中,只有因违规披露或不披露的行为与被害人损失有因果关系时,相关损失才能归属于行为人,而在证券犯罪中,结果的归属在证明上存在较大困难。其他两种损害结果在我国现有监管体系下较为少见。在覃某某违规披露重要信息案【(2014)长中刑二初字第00050号】中,湖南某股份有限公司大肆虚构了2008年至2011年6月期间的营业收入、营业成本和利润等财务数据,并据此在某股份的发行、上市申报材料和《首次公开发行股票并在创业板上市招股说明书》中隐瞒重要财务事实和编造重大财务虚假内容,于2011年9月6日骗取了中国证监会的股票发行核准。而在庄某某违规信披案【沪检二分金融刑不诉(2019)1号】中,行为人多次虚构收购、理财投资等重大事项,隐瞒公司提供贷款担保及关联交易等重要事实,最终导致两只股票交易被停牌,一只股票退市。不过,本案因行为人自首最后不予起诉,但就此也可以发现,违规披露重要信息罪存在犯罪成本过轻的现象。上市公司应整体构建信息披露合规管理架构,履行合规管理职责、推动合规管理体系动态运行,协调各个业务部门的管理职能,形成统一的管理体系。在企业治理层面明确合规管理主体与合规职责,对董事会应当明确其对信息披露的合规责任,对监事会应当明确其对董事会和执行层履行信息披露合规职责情况的合规监督、合规调查职能。在董事会下以经理层所管理的业务及职能部门构成合规“第一道防线”;以合规管理委员会下的首席合规官与信息披露合规管理专门机构构筑“第二道防线”,形成合规管理部门与合规参与部门进行合规管理的联合机制。具体而言,由合规管理部门协调各个主体,确保信息披露的真实性以及过程的合规性,包括对公司信息披露责任制度的完善与监督;建立公司内部信息报告制度,形成针对不同事项的定期报告与临时报告流程;针对信息披露义务事项对外信息报送形成专门流程,加强对披露内容与披露方式的审核监督。最后,企业还应加强合规教育培训,强化企业员工对信息披露重要性的认知与合规意识,在企业内部形成良好的合规文化。在建立合规治理架构后,上市公司应以信息披露为核心,以行业的信息披露全流程合规要求为目标构建相关管理制度。自2015年起,我国证券领域行政执法开始进行证券行政和解机制的探索。2022年1月1日生效的《证券期货行政执法当事人承诺金管理办法》删除了旧实施办法中对于适用行政和解4类违法行为的限制,使得证券虚假陈述也得以纳入证券行政和解的适用范围内。涉嫌信息披露违法的行政相对人可申请与行政监管机关达成承诺认可协议,以自主改正涉嫌违法行为、消除涉嫌违法行为不良后果、缴纳承诺金、补偿投资者损失等方式终止行政机关调查执法程序。在两起试点案例中,申请人均采取措施加强公司内控管理。但在长期的试点过程中,证券行政和解整体仍呈现出案例少、泛用性低、和解周期长及欠缺有效监督等局限性。但随着2020年企业合规试点的启动,对于证券违法、犯罪行为的多元化处置又出现了新的方向和可能。在最高检发布的第三批企业合规典型案例中,案例二“王某某泄露内幕信息、金某某内幕交易案”[7]正式开启了证券犯罪合规整改的实践先河,涉案企业制定涵盖组织体系、保密对象、制度重建、运行保障、主体延伸等多个层面的专项合规计划,并建立体系化信息保密管理和考核制度,新设合规管理责任部门,开展合规专项培训。最终通过合规考察,法院采纳检察机关轻缓量刑建议。典型案例较完整展示了涉案企业合规的治理体系,随着企业合规试点的进一步深化与信息披露案例实践深入,刑事合规机制将会被广泛适用,届时上市公司在面对信息披露合规风险时,可以考虑主动采取事后合规的方式减少损失。2022年10月1日正式施行的《中央企业合规管理办法》,系国内第一部企业合规管理的制度文件。该文件第六章以专章形式对信息化建设作出了明确规定,要求中央企业定期梳理业务流程,查找合规风险点,并运用信息化手段将合规要求和防控措施嵌入流程,针对关键节点加强合规审查,强化过程管控,并加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通,实现数据共用共享;加强利用大数据技术,加强对重点领域的实时动态监测,实现合规风险快速处置。随后,2022年10月12日GB/T35770-2022《合规管理体系要求及使用指南》(以下简称GB/T35770-2022)正式发布,该标准等同于国际标准ISO37301,为各类组织建立合规管理体系提供了标准和依据。GB/T35770-2022附录NA.3数字化与合规管理,为如何在合规管理体系中应用数字技术指明了方向,如建立健全合规义务和相关案件数据库、合规风险数据库、合规培训系统、数据分析和示险看板等,并提供了数字技术在合规管理体系中的具体应用场景。对于监管主体,通过大数据等技术手段的充分运用,可加强对风险的跟踪预警。且,根据《国务院关于加强和规范事中事后监管的指导意见》,在上市公司信息披露监管领域,构建不同行政主体之间的数据共享机制是一种可行的方案。所以对于上市公司自身,结合《中央企业合规管理办法》与《合规管理体系要求及使用指南》,企业可嵌入信息化手段强化合规风险防控、对合规运行流程进行全体数据和信息收集、分析,进一步完善合规管理工作。随着注册制的进一步推行,上市公司将受到愈加严格的证券监管,所面临的信息披露合规风险也与日俱增,尤其是在刑事风险方面。近年来,《关于依法从严打击证券违法活动的意见》的出台以及《刑法》中证券犯罪的修订无不表明国家对证券违法犯罪“零容忍”的态度。在《刑法修正案(十一)》施行后,信息披露在刑事治理过程中存在的违法成本低、追责主体受限、罪名适用少、刑事责任轻等问题已有所改善。上市公司需要精准识别信息披露合规风险主体、风险对象以及风险行为类型,并建立健全有效的信息披露合规治理体系,以信息披露为核心,以行业的信息披露全流程合规要求为目标构建相关管理制度,做好事前防范;若上市公司或相关人员因信息披露面临涉刑风险,上市公司可以积极探索合规机制的适用,通过主动采取事后合规的方式减少经济损失、减轻刑事责任。
[1] 参见田宏杰:《行刑共治下的违规披露、不披露重要信息罪: 立法变迁与司法适用》,载《中国刑事法杂志》2021年第2期。
[2] 参见《一中院一审审结全市首例违规披露重要信息案》,载北京法院网,https://bjgy.bjcourt.gov.cn/article/detail/2017/01/id/2502181.shtml。
[3] 参见《上海首例!财务造假获刑,违规披露、不披露重要信息罪成立》,载腾讯网,https://new.qq.com/rain/a/20200628A0R9GW00。
[4] 参见徐岱、王沛然:《违规披露、不披露重要信息罪行为主体研究》,载《汉江论坛》2022年第4期。
[5] 参见《第十七批指导性案例》,载中华人民共和国最高人民检察院网站,https://www.spp.gov.cn/spp/jczdal/202003/t20200325_457287.shtml
[6] 同前注[4]
[7] 参见《涉案企业合规典型案例(第三批)》,载中华人民共和国最高人民检察院网站,
https://www.spp.gov.cn/xwfbh/wsfbt/202208/t20220810_570413.shtml#2