对谈由KPMG安侯法律事务所合伙律师庄植宁主持,并邀请前台湾高等法院金融专庭法官郑昱仁、投资人保护中心总经理林俊宏、公平交易委员会委员颜雅伦,以及KPMG安侯企管董事暨风险顾问负责人朱成光,共同就漂绿风险的监管态度与实务挑战提出观点。
行销思维主导报导 「百分之百」用语最敏感
庄植宁指出,许多企业在撰写永续报告时往往以行销思维主导,容易「做一分、讲十分」。若宣称过度,将衍生误导与法律风险。他举例,企业虽大量购买再生能源凭证,但在台湾单一电网下,绿电与传统电力混用,若对外标榜「百分之百使用绿电」,在美国恐招致FTC调查。类似「百分之百可回收」「完全碳中和」等绝对性用语,均须具备可查核依据,否则恐涉误导。
庄植宁提醒,漂绿风险不仅限于永续报告,企业官网ESG专区、产品标示与对外宣传亦属公开资讯,经常成为投资人决策的重要依据;若表述片面或夸大,恐被认定为「不实资讯」,进而触及证券诈欺责任。未来永续报告若纳入年报,将与财报、业务报告一并接受法律检验,跨文件的一致性与可验证性将成为核心课题。
庄植宁归纳三大风险来源:
第一,永续报告不得与第三方确信或专业审查结论抵触。
第二,产品标示与行销宣称必须揭示前提与限制。
第三,官网与愿景宣示虽属非财务揭露,亦可能被国际规范适用。庄植宁提醒,企业若轻忽漂绿风险,将在国际市场付出高昂代价。
民事责任空间扩大 内控与董监责任拉高
郑昱仁指出,永续报告书是否属于证券交易法上的「财务报告或财务业务文件」,学界与实务仍存争议。刑事面基于罪刑法定原则,通说倾向不属,相关判例亦见端倪;但在民事面,依证交法第20条等规范,只要涉及与证券交易有关的不实或误导性表示,即可能构成,并不以是否属于「财务业务文件」为要件。
他解释,永续资讯多具前瞻与预测特质,事后未达成不宜迳认不实;重点在发布当下是否具充分可信依据与内部程序。若企业明知模型或数据有瑕疵却仍宣称,法律风险即显著升高;反之,若属善意前瞻并揭露不确定性,通常较能获得体谅。当永续数据与财务连结、量化节能效益或成本变动时,对投资人判断影响更大。
郑昱仁研判,台湾首波争议案例可能先出现在消费者保护或公平交易法事件,而非立即升高为刑案。刑事责任多见于规模庞大、社会瞩目的极端事件。他并提醒,自今年1月1日起,企业已须将永续资讯纳入内控与内稽,董事监督责任同步升高,治理风险已不再局限于财务层面。
影响「理性投资人」判断 恐引发集体诉讼
林俊宏表示,目前投资人保护中心尚无「典型」永续资讯不实提告案例,但实务上已有接近情形,特别是在重大事件(如食安风暴)引发的揭露争议中。他强调,若企业于永续报告书、年报或公开资讯观测站重大讯息中出现不实,且足以影响「理性投资人」判断,即可能构成证券诈欺,并成为团体诉讼标的。
他说明,提告多以证交法第20条之1为核心,因其举证责任配置有利于原告。但挑战在于举证与因果关系:量化重大性较清晰,质性重大性与投资决策因果链则常见歧见。因此,多数案件须依主管机关处分或检方起诉为基础。
林俊宏补充,永续资讯多属非财务或具前瞻性、预测性,法律定性仍在发展,只要资讯对投资人具高度信赖性并可能影响投资选择,即可能落入证券诈欺范畴。林俊宏提醒,所有揭露只要足以影响投资人判断,企业就必须建立严谨产制与查核流程,以降低风险。
国际规范先行 绿色宣称须有证据
颜雅伦指出,永续与竞争议题已成各国竞争机关重点。美国FTC自1998年发布并于2012年更新《Green Guides》,明确要求环境行销主张须具备科学证据与具体条件,严禁「百分之百」等绝对用语,并常透过法院诉讼与协议裁决规范。欧盟则推动「消费者绿色转型」修法,禁止缺乏证据的环境宣称;加拿大今年6月也同步强化相关规范。
在台湾,食品、药品、医材与网购广告分别由卫福部等主管机关处理,但公平交易法仍是重要依据,第21条针对「不实或引人错误表示」最常适用,第25条则在他法不足时辅助适用。国内已有漂绿裁处案例,包括不实测试数据与标章错用,显示执法框架完整。
颜雅伦提醒,企业进行永续宣称时应遵循三守则:一、备妥可查核证据;二、清楚揭示适用范围与限制;三、避免以图像或语意误导过度环保效益。
颜雅伦强调,国内外规范已趋成熟,企业若能事前备妥资料并落实内审,即可大幅降低误导与受罚风险。
内控治理到位 降低揭露不确定性
朱成光则指出,建立永续资讯内控「不难做,但很耗资源」。核心是风险导向(Risk-Based Approach),先辨识并分级ESG风险,再依权重配置管控,同时落实「四眼原则」分工,让流程具可追溯与查核性。
他强调,永续报告与财务报告同等重要,企业不应各自建立一套内控,而应在既有财报内控上「无缝扩充」。可沿用COSO框架与ICSR方法,把ESG揭露纳入一致治理架构。配合公司治理3.0推进至4.0,以及去年修订之公开发行公司内部控制实施细则,今年起企业须将永续内控纳入稽核计划并揭露相关资讯。
朱成光建议,企业应先调整治理架构与专责单位,厘清揭露目标与KPI,并设置系统性与人工性控制点,确保资料正确性与完整性。同时建立政策文件与资料清册,并透过风险控制矩阵(RCM)区分财报与永续控制交集,以便接轨IFRS S1、S2。他提醒,永续资讯涉及不同报导边界与前瞻性内容,企业应及早盘点流程并建立勾稽机制,降低稽核与确信风险。
點擊閱讀下一則新聞
