2021年8月法规通讯
重大发展
港交所上市科通讯:董事的角色
在最新一期的上市科通讯(繁体),港交所聚焦董事的角色,强调董事要时刻紧记5点:
(1) 重大交易、(2) 密切留意财务资料、(3) 勿忽视附属公司、(4) 了解每名董事的角色、
(5) 妥善存檔及保留纪录。往下另有摘要。
有关企业管治,港交所强调“不只于合规”。主题是董事会独立性、引入新成员及继任规划安排,以及董事会多元化。港交所亦有分享数据,例如香港上市公司中,有近1/3并无女性董事。
内容摘要/主要影响:
- 重大交易
— 要尽量减低不必要的风险
— 尤其是涉及重大财务责任,或资金流出的交易
— 包括设置妥善的监控、控制任何人士对公司资产的控制权、按规定作披露、进行相应的尽职调查
- 密切留意财务资料
— 董事必须确保,获得履行职责所需的充足资料
— 须以认真、追寻到底的心态细阅资料
— 尤其是涉及发行人支付款项、以及突然出现或变动的资产或细项
- 勿忽视附属公司
- 了解每名董事的角色
— 部分董事,例如独立非执行董事或审核委员会成员,有其特定的职责
— 但董事均有责任去留心董事会工作,以及了解并确认所有委派工作 (delegated) 均妥善执行
- 妥善存檔及保留纪录
— 若董事无法证明其确有执行若干工作,则很大可能会被港交所质疑,其所言是否属实
其他法规发展
法例
(i) 个人资料私隐专员公署 (私隐公署):《开发及使用人工智能道德标准指引》、《视察报告:中华电力有限公司及香港电灯有限公司的客户个人资料系统》(点击:新闻稿)
(a) 人工智能
从道德标准角度来看,《指引》(繁体)建议在开发及使用人工智能时,3 项基本“数据管理价值”(“data stewardship values”) 。分别是以 (i) 尊重、(ii) 互惠及 (iii) 公平的方式对待持份者。並有 7 项根据国际标准的道德原则。这些原则摘要如下。
对于实施,它有一个有用的“实务指引” (“practice guide”) 部分(第4节,第 11页),概述了 4 个关键业务流程,给出了实际步骤和示例:
(i) 人工智能策略及管治
(ii) 风险评估及人为监督
(iii) 实行人工智能模型的开发及总体人工智能系统的管理
(iv) 与持份者的沟通及交流
例如,“人工智能策略”(“AI strategy”) 的背后,是“问责” (“accountability”)。人工智能策略,可包括人工智能系统的可接受用途、及哪些用途是不容许的。
关于“管治” (“governance”),受指派的高级管理人员(“高级管理层参与”),应领导一个跨部门团队。
内容摘要/主要影响:
七个人工智能的道德原则
- 尊重
— 问责
— 人为监督
— 透明度与可解释性
— 数据私隐
- 互惠
— 有益的人工智能
— 可靠、稳健及安全
- 公平
— 公平
(b) 两间公共事业的视察报告
视察结果(繁体)显示,中电及港灯均致力实施“个人资料私隐管理系统”(“personal data privacy management programme”),以及采取了良好的行事常规。
私隐专员希望透过上述视察结果,向日常须处理大量客户个人资料的公用事业及机构作出建议(第45节,第 24页)。这些建议摘要如下。
内容摘要/主要影响:
- 未雨綢缪
- 设立“个人资料私隐管理系统”
- 委任“保障资料主任”
— 被指派负责监察遵从《私隐条例》,依循明确的机制向高级管理层汇报
- 建立个人资料库存
— 涵盖“整个机构”的个人资料库存
- 制定系统保安政策及程序
— 定期进行保安风险评估,监察有关保安措施的成效
- “按员工职能”存取客户资料
— 只容许有需要检视客户资料来履行特定职责的员工,存取客户资料
- 预防及监察措施同样重要
— 全面的审核日志可记录使用者的数码足迹
— 追查员工存取资料,包括搜寻及更改记录
- 保护电子与纸本记录
- 提升员工意识的措施
— 全面的保障资料培训计划
(ii) 公司注册处发出对外通告(繁体),解释新查册安排的第一阶段。其网站有新查册安排的专设栏目,载有常见问题等。
在第一阶段(由2021年8月23日至2022年10月23日),公司就其本身存备的董事登记册及公司秘书登记册上,董事的通常住址及董事和公司秘书的完整身分识别号码,可选择不再提供予公众查阅。在此情况下,公司须在登记册上提供董事的通讯地址,以及董事和公司秘书部分的身份识别号码,让公众查阅。
(请参考我们2021年6月的法规通讯。)