内控制度待完善 建议披露更多细节
(来源:封面新闻 2024-01-17)
1月14日晚,上市公司海普瑞(002399.SZ)发布公告称,其全资子公司Techdow Pharma Italy S.R.L.(以下简称为“天道医药”)近期遭遇犯罪团伙电信诈骗,涉嫌金额约1170余万欧元(折合约人民币9191万元)。
受此影响,1月15日,海普瑞A股收跌4.92%。同日,海普瑞收到深圳证监局监管关注函。函称,深圳证监局要求成立专项工作组,必要时聘请第三方专业机构对事件进行全面调查,公司应采取一切必要法律手段追回有关资金,切实维护公司资产的安全和完整。
海普瑞官网发布的公告
封面新闻记者多次致电海普瑞深圳总部、香港办事处、投资者关系专线,均无人接听。记者也尝试通过邮件联系海普瑞及天道医药,截至发稿,并未收到回复。
公开资料显示,海普瑞于1998年成立于深圳,是一家跨国制药企业,主要业务覆盖肝素全产业链、生物大分子CDMO和创新药物的投资、开发及商业化。天道医药为海普瑞旗下的全资子公司,于2004年成立,是依诺肝素钠原料药及低分子肝素制剂出口商。
海普瑞为何要发布公告
海普瑞公告称,案发后,第一时间向当地警方报案,警方已立案并开展案件调查办理工作。同时全力配合警方工作,争取最大限度避免损失。公司管理层已在第一时间向所有董事、独立董事及审计委员会通报,初步判断本次为偶发事件,并确认公司生产经营正常运转。
公告表示,管理层谨慎审视这一突发事件,积极采取措施加强内部控制管理,提高规范治理水平,提升风险防范意识。公司管理层严肃对待此事,已派人前往子公司处理该事项。
公告还表示,由于案件正积极侦办中,结果尚无法确认,或对2023年度财务报表造成潜在影响。公司高度关注本案侦办进度,配合警方侦破案件,及时挽回损失,积极履行信息披露义务,敬请广大投资者注意投资风险。
海普瑞为何要发布此公告?对外经济贸易大学法学院院长助理、副教授楼秋然向封面新闻记者表示,根据《证券法》第八十条规定,发生投资者尚未得知、可能对公司股票交易价格产生较大影响的重大事件时,公司应立即予以公告。
记者注意到,海普瑞2023年三季报显示,海普瑞前三季度营收40.63亿元,归母净利润1.43亿元,归母扣非净利润8535.03万元。这意味着,此次海普瑞子公司被电信诈骗的金额比其2023年前三季度的归母扣非净利润还要高。
“由于天道医药遭受九千多万人民币的损失,已满足《证券法》第八十条规定。而海普瑞自身股价在公告次日出现的大幅下跌,也从一个侧面印证了电信诈骗事件本身的重大性。”楼秋然说。
公告内容是否过于简略
楼秋然对封面新闻记者表示,从公告内容来看,提及了电信诈骗事件的损失数额、报警情况、对公司的影响和公司初步的应对情况。
楼秋然指出,根据《证券法》第八十条规定,上市公司在披露重大事项时,应当“说明事件的起因、目前的状态和可能产生的法律后果”。仅就法律文义来看,海普瑞的公告已满足《证券法》的基本要求。
他坦言,目前市场中之所以存在有关海普瑞应当公布更多信息的呼声,主要基于两大原因。一方面,市场可能认为海普瑞的公告仅满足了法律规定的最低要求,不披露更具体的信息,无法为投资者决策、监督提供更多依据。
另一方面,市场对电信诈骗事件的真实性、公司在海外进行布局本身的原因等产生了一些疑问,而现有信息无法对这些质疑进行回应。
此前多家遭诈骗的公司如何发公告
记者梳理发现,此前已有多家A股上市公司遭遇电信诈骗,如深圳能源被诈骗金额涉及3505万元,京投发展子公司银泰置业涉及2670万元,大亚圣象子公司Home Legend LLC涉及356.9万美元(折合人民币约2564.11万元),斯莱克子公司斯莱克国际涉及205万余美元(折合人民币约1472.80万元),沈阳惠天子公司沈阳热力工业安装工程公司涉及385万元,世龙实业涉及298万元。
记者注意到,上述公司公告内容的详细程度各不相同。其中,深圳能源较为清楚地描述了案件发生原因、报警情况、涉案金额、公司应对措施及对公司的影响等,其他几家公司的公告内容则没有涉及具体原因。
楼秋然认为,《证券法》及与之配套的其他披露规则,在未来应当不仅仅关注必须进行披露的信息种类,还应当更多关注信息披露的具体细节,从而使得信息披露在更加具有可操作性的同时,能够满足更多的投资者需求。
他建议,证监会、证券交易所可在未来更多关注上市公司进行重大事件披露或回答投资者提问时的态度和细节,采取更多监管或自律手段对上市公司的信息披露进行约束和规范,从而更好地保护投资者利益。
公司应该如何防范电信诈骗
中国政法大学刑事司法学院副教授李小恺指出,公司和个人遭遇电信诈骗存在一定区别。个人遭遇诈骗,受损害的可能为个人财产或信息。公司遭遇诈骗,不仅会造成财产、信息的损失,还可能危及公司信誉,影响运营,导致股价下跌,出现一系列连锁反应。
李小恺表示,虽然天道医药被诈骗的具体细节还没披露,但可以确实的是公司的内控制度并不完善。“一般而言,公司被诈骗的难度要高于个人。因为公司运转需要一系列制度以构成‘防火墙’,这需要依赖制度本身的严密性和科学性,而不是单纯依靠个人的警惕性。”
但他也坦言,随着电信诈骗手段日益翻新,依然有很多公司中招。背后原因很复杂,比如公司在制度建设上存在漏洞,审批流程未细化,权责不明确;公司在网络安全、数据存储、用户权限管理等技术防护体系上存在安全隐患,被黑客利用技术漏洞入侵;公司员工反诈骗意识淡薄,缺乏识别和防范诈骗方式的知识,容易被各类诈骗手段蒙蔽和操控等。
“为避免类似事件再次发生,公司需全面提升诈骗识别和防范能力,完善内控制度及技术体系,培养员工反诈意识,坚决守住反诈骗和风险防控的防线。”李小恺说。
附原文链接:
https://m.thecover.cn/news_details.html?from=iosapp&eid=OattL1VoPPqH90qSdq8Jkw==&channelId=null&userId=NTAxNjY2MjE=T