2025年9月,一则来自外媒的消息在国内金融圈激起千层浪:中国证监会要求部分在港展业的中资券商暂停开展RWA业务。随后,这一消息获得了国内多家权威媒体的“背书”,确认监管机构已通过“窗口指导”方式传达了暂停指令。这一动向,为近期热度持续攀升的RWA概念泼下了一盆冷水,也清晰地揭示了当前RWA业务在境内所面临的监管不确定性。
在此背景下,一个关键命题愈发凸显:尽管RWA的整体监管路径尚不明朗,但涉足其中的上市公司,其内幕交易的法律风险却是明确且现实的。越是在业务前景模糊的阶段,内部信息的管控就越容易出现漏洞,也越是内幕交易风险的高发期。未雨绸缪,筑牢内部信息防火墙,已成为相关上市公司治理能力的试金石。
内幕交易,即内幕信息知情人或非法获取内幕信息者,在重大信息尚未公开前买卖相关证券的行为。RWA项目的全流程复杂性,使其成为滋生此类风险的温床。
与传统业务相比,RWA项目从孵化到落地的漫长链条中,充满了可能对股价产生重大影响的“信息地雷”。这些关键节点包括但不限于:
1. 重大商业合作的达成或破裂:与知名技术平台或金融机构的合作。这类合作往往意味着技术路径的确定和市场前景的明朗,对投资者预期影响显著。
2. 核心技术里程碑的达成:智能合约通过权威机构的安全认证。这一节点不仅关乎技术可靠性,更直接影响到后续业务推进的可行性。
3. 监管审批的取得或受阻:获得关键地区的牌照或备案许可,或被监管机构问询。在当前监管敏感期,这一信息的重要性尤为突出。
4. 重要底层资产的交割与确权:一笔巨额优质资产的注入或失败,这直接关系到RWA项目的核心价值和市场认可度。
5. 项目遭遇重大技术或法律障碍:发现智能合约致命漏洞、遭遇跨境法律冲突等。这些负面信息同样会对公司股价产生重大影响。
这些信息在公开前,均具备重大性(足以影响投资者决策和股价)与秘密性(仅限小范围知悉),完美契合内幕信息的法定标准。
RWA项目的“涉众性”特征,使得能够接触核心机密的群体远超公司常规边界,形成了一个需要严格监控的“信息闭环”。其范围通常包括:
1. 上市公司内部知情人:除董事、监事、高管外,还延伸至RWA项目组全体成员,以及因职责接触机密的财务、法务、合规、IT支持人员。这些人员因其岗位职责,往往能够第一时间掌握项目关键进展。
2. 外部服务机构人员:提供服务的律师事务所、会计师事务所、资产评估机构、区块链安全审计公司的具体经办人员。这些外部专家不仅接触信息,更具备专业判断能力,能够准确评估信息的重要性。
3. 项目合作方人员:潜在或已签约的技术服务商、交易平台、做市商等机构的对接与技术人员。在业务合作过程中,这些人员往往能提前获知关键业务信息。
这种范围的扩大,极大地增加了信息管控的难度,任何一个环节的疏忽都可能导致信息泄露。
面对前所未有的风险挑战,上市公司必须升级其内控体系,构建针对RWA项目的、坚不可摧的“信息防火墙”。
公司可对RWA项目的全流程进行系统性梳理,建立内幕信息识别与评估体系:
1. 建立信息节点清单:详细列出从项目立项、技术开发、合作洽谈、监管报备到资产交割等各环节可能产生的内幕信息。
2. 实施分级管理:根据信息对股价的潜在影响程度,将内幕信息划分为不同密级。
在一起笔者团队参与处理的内幕信息管理合规专项中,公司正因未对某一重要监管沟通信息进行恰当分级,导致该信息的泄露。可见差异化管理在实践中具有相当的必要性。
3. 动态更新机制:随着项目推进和监管环境变化,及时更新内幕信息清单,确保管控措施始终有效。
1. 严格界定知情人范围:在项目启动时,即根据上述分类,确定内幕信息知情人初始名单,并随项目推进动态更新。
实践中,因项目进展而使知情人范围扩大的情况十分常见,对此需要实时更新内幕信息知情人登记表。
2. 强化保密教育与承诺:对所有知情人,无论是内部员工还是外部人员,都必须进行专项内幕交易风险培训,并签署严格的保密协议与承诺函。
1. 物理与电子隔离:对RWA核心资料进行加密管理,设置访问权限,对敏感会议的讨论与文件传递进行留痕。
笔者团队在协助客户进行内部调查时,电子留痕(如文件水印、访问日志)是追溯信息泄露源头最有效的技术证据。
2. 建立“静默期”制度:在关键信息(如审计报告出具、监管批复前夕)形成至公开前的敏感时期,明确限制相关知情人的证券交易行为,并可通过技术手段对相关账户进行重点监控。
1. 推动合规法务提前介入:在RWA项目立项及关键节点,由合规、法务部门对业务流程进行信息泄露风险评估,并提出管控要求。
事后补救的成本十倍于事前防范。在笔者团队参与的多起合规项目中,在合同评审阶段提前介入,添加与合作方的“保密与违约责任”条款,能够更好隔离风险。
2. 统一外部机构合规管理:在与外部机构签订的服务合同中明确保密义务与违规赔偿责任,将其人员纳入公司统一的合规管理体系。
当业务前景被迷雾笼罩时,最理性的选择就是夯实脚下合规的土地。
无论业务处于何种阶段,公司都应立即由合规部门牵头,对RWA项目全流程进行信息保密专项自查,重点核查与监管沟通相关环节的留痕与管控措施,堵住最危险的漏洞。
1. 明确自查范围与标准:制定详细的审计清单,涵盖项目立项、技术开发、商业合作、监管报备及资产交割等全流程,确保无死角覆盖。
2. 聚焦高风险环节:重点审查与监管机构的沟通记录、内部决策流程的文档留痕,以及核心人员的权限管理与信息传递路径,确保关键环节管控到位。
培训不应止于法条,而应聚焦于真实案例与后果,明确在当前敏感时期,任何关于监管的“内部消息”的泄露,都可能引发比业务本身更严重的监管后果与声誉危机。
1. 设计针对性课程内容:深入剖析监管政策动向、信息泄露的识别与防范,以及违规行为的法律与声誉后果。
2. 建立培训效果保障机制:通过情景模拟、知识测试与签到承诺等方式,确保培训内容入脑入心,并将培训完成情况纳入合规考核。
在遵守信息披露法规的前提下,公司应主动、审慎地向监管机构汇报其在RWA领域的探索、内控措施以及遇到的困惑。
1. 制定清晰的沟通策略:明确沟通频率、渠道与内容范围,确保汇报内容准确、完整,并严格履行信息披露义务。
2. 着力构建长期互信:通过持续、透明的沟通,积极展现公司的合规诚意与专业能力,为未来业务发展争取监管理解与支持。
当前监管并非否定创新,而是强调任何金融创新都必须运行在安全与合规的轨道之上。对于上市公司而言,在RWA的长期价值与短期监管信号之间,最智慧的应对之道,就是管理好创新过程中产生的每一份敏感信息,以应对潜在的内幕交易法律风险。
特别声明:
大成律师事务所严格遵守对客户的信息保护义务,本篇所涉客户项目内容均取自公开信息或取得客户同意。全文内容、观点仅供参考,不代表大成律师事务所任何立场,亦不应当被视为出具任何形式的法律意见或建议。如需转载或引用该文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源。未经授权,不得转载或使用该等文章中的任何内容。
%%资本市场%% $$马宏伟|管珺$$
大成能为您做什么?
联系我们 +