2023年6月底，“一周内五家上市公司出事”的热点话题引发投资者关注，其中4家上市公司系因违规信息披露被证监会立案调查。据公开数据表明，今年年内已有48家上市公司或公司相关责任人被证监会立案调查，其中超60%涉嫌信息披露违规。据此，笔者拟于本文中分享上市公司信息披露过程中六大典型误区及该等误区引发的常见高发法律风险，并阐明实践中应对此类风险的措施和方案，以供参酌。

注册制相较于核准制的显著不同在于投资者决策的自由度和监管责任的后移，即监管机构将上市公司的“生死”放归市场投资者决策，同时通过加强投资者保护和事中事后的监管确保该种自由度不会反噬投资者。在这种背景下，投资者如何决策，依据什么决策，监管如何保护投资者，依据什么内容保护投资者，这些问题的落脚点将集中在信息披露。信息披露系注册制背景下上市公司、监管机构和投资者间达成平衡的连接点，也是评价上市公司经营状况、可持续发展能力的重要窗口。

从目前市场释放的信息来看，信息披露的强监管趋势极为明显，不仅仅基于注册制背景下信息披露的重要地位再次拔高，而且因为不管是之前的核准制还是现在的注册制，上市公司的违规行为中，信息披露均为当之无愧的“重灾区”。笔者整理后发现，强监管的打击力度趋势主要体现在三个方面：

一是从数据上，截止2023年5月，证监会和地方证监局披露84份行政处罚决定书，其中41份涉及财务造假等信披违法，且自今年以来已有48家上市公司被证监会立案调查，相较2021年、2022年同期增长超2倍。2021年至今已经公布的证券虚假陈述民事案件判决书共计5000余份，案件量非常巨大。由此可见，注册制背景下，证监会监管丝毫未心慈手软，投资者保护的力度持续加强，对上市公司信息披露的质量监督更加严格。

二是从责任主体上，承担信息披露违规责任的主体逐步增加。

民事上，2022年最新施行的《关于审理证券市场虚假陈述侵权民事赔偿案件的若干规定》第二十一条旨在从保护投资者的角度上，扩大虚假陈述的赔偿主体，将提供虚假信息的交易相对方纳入赔偿主体范畴。

行政上，新《证券法》弹性扩充了信息披露义务人的概念，只要是法律、行政法规和证监会规定的负有信息披露义务的主体均属于信息披露义务人；同样的，新《证券市场禁入规定》扩充了市场禁入处罚主体，增加了三类：一是信披义务人百分之五以上的股东、实控人，二是前一类股东、实控人的董监高，三是执法单位认定的直接负责的主管人员和其他责任人员。

刑事上，《刑法修正案（十一）》将公司、公司的控股股东、实际控制人增加为刑事责任主体，并且，如控股股东、实际控制人为单位，则实行单位和直接责任人员双罚制，主体上出现贯穿式追责的刑事处罚效果。

三是从处罚结果上，新《证券法》大幅度提高了处罚的金额，从之前的封顶60万，直接提高到了1000万。《刑法修正案（十一）》增设了量刑幅度，之前违规信披刑罚最高为3年，《刑法修正案（十一）》之后，违规信披根据其情节是否特别严重，分为“处五年以下有期徒刑或者拘役”或“处五年以上十年以下有期徒刑”两档量刑幅度，取消了罚金金额的上限，刑罚幅度明显提高。

除了整体监管趋势外，监管机构的打击力度和打击目标亦非常明确，主要的目标领域为“打假”“固本”和“强基”。一是，重点关注信息披露真实性；二是，严厉打击违规占用上市公司资金等影响上市公司根本的行为；三是，关注上市公司治理规范性，稳固上市公司基础。

为什么上市公司在面临不断加码的监管趋势下，仍出现了如此巨大的信息披露违法案件？笔者办案过程中发现，部分上市公司面临监管时常存在两个方面的误区：一方面是对信息披露过程中到底怎么样才算违规产生误区，另一方面是对处罚结果的错误预判。具体如下：

1. “未及时”披露不是证监会处罚重点

上市公司在运作过程中极易忽略“及时”问题。何为“及时”？对于定期报告，按照法定期限披露即为及时。对于临时报告，及时系指自起算日或者触及披露时点的2个交易日内履行信息披露义务。未及时披露并非偶发性事件，甚至在信息披露违规中属于高发情况。证监会发布的2021年和2022年的20起典型违法案例中，2021年GZLQ违规信披一案中的上市公司的违规事项即包含了未及时披露存货的情况，而2022年江苏ZC和FS集团也都存在未及时披露重大事件的情况。该等案例中“未及时”披露有两种典型情形：一种是应当在临时报告里披露而未披露，仅通过年报或半年报等定期报告披露；另一种系明知应当在2个交易日内披露但延期披露。

针对第二种情况，上市公司会有一定侥幸心理，认为延期几天不会造成严重后果，但从GZLQ违规信披案件来看，即便GZLQ9月16日已发现存货存在风险，且9月28日即披露了该风险，证监会仍认定GZLQ违反信息披露相关规定，对该公司出具了警示函。

可见，“及时”披露系监管机构反复强调的概念，不仅因为信息披露依赖于及时性展开，及时方可直观展示公司最新情况，更因为，信息披露的时间差将滋生诸多衍生犯罪，例如操纵证券市场、内幕交易等等。

2. 公司“被骗”后的信披责任不应由公司承担

该误区高发于重大资产并购重组过程中，被并购方财务造假导致上市公司错误认识以高价并购，特别是这种财务造假持续至并购完成后，上市公司仍未发现。从一般的价值观来看，上市公司没有认识的可能性，不应承担责任。但事实上，该价值判断忽略了上市公司本身内部管理以及重大资产并购重组过程中的审慎审查义务。较为典型的案例为AC股份违规信披一案，该案件发生于AC股份与JH集团重大资产重组过程中，JH集团通过各种手段虚增收入，连带导致AC股份的《重大资产重组报告书》财务数据虚假记载，尽管AC股份辩称自己无过错，但最终仍难逃证监会处罚。

为什么会出现这种情况？根据《证券法》及《信息披露违法行为行政责任认定规则》第十四条，上市公司一般情况下对信息披露违规承担无过错责任，对于信息披露概因其他违法行为引起的，必须符合上市公司没有过错、没有获益或避损等证监会规定的条件，方才能达到排除行政责任的效果。

2021年证监会发布的典型案例中，宁波DL违规信披一案就是通过确认信息披露系由其他违法行为引起，且该违法行为已经受到刑事处罚，从而排除上市公司的部分违规信披行政责任。同样的，从宁波DL违规信披案件中亦可以看出，虽然同样的违法行为一直持续至并购重组完成之后，但考虑到并购重组完成后上市公司的内部管理义务，上市公司如欲排除在此期间违规信披的过错，所需证据、理由要求更为严格，因此，宁波DL案件中上市公司需承担并购重组之后发生的信息披露违规责任。

3. 非经营性资金占用全额归还即可不被处罚

部分上市公司认为只要非经营性的资金占用及时归还，即无需承担责任。这其实是上市公司管理人员的典型误区。

首先，非经营性资金占用本身就是违规事项，资金占用涉嫌挪用或者背信损害上市公司利益的，相关责任人员将不仅涉及行政处罚责任，可能直接涉嫌刑事犯罪。

其次，非经营性资金占用在违规信披的处罚中不考虑是否已经归还，违规信披宗旨在规制信息披露行为，而非信息本身的内容、结果，上市公司应当披露而未披露即构成信息披露违规。参考以往证监会处罚案例，对于非经营性资金占用已经归还的情况，上市公司的支出资金流和收款资金流通常会被分别计算，两者总额为未披露资金数额，最为典型的是HH控股违规信披一案，证监会的处罚决定中列明了HH控股转出交易金额、转入交易金额，并以两者的总额计算违规占比。

由此可见，非经营性资金占用不论是否归还，对上市公司或上市公司相关负责人员产生的行政、刑事风险可见一斑，上市公司应当注意，即便出于公司运营目的，亦应当在合规运营的前提下开展。

4. 只有造成投资者严重损失方才构成犯罪

部分上市公司管理人员认为，只有信息披露的行为给市场、投资者造成了严重损失时，方才涉嫌刑事犯罪。特别是基于以往较少的移送案例，部分上市公司认为监管机构会基于不影响上市公司正常经营的目的，减少案件移送刑事的可能性。

首先，根据《最高人民检察院、公安部关于公安机关管辖的刑事案件立案追诉标准的规定(二)》中关于违规披露、不披露重要信息罪的立案标准，除严重损害股东、债权人或其他人利益外，违规信披是否交由刑事追诉有诸多选择性标准，大多是以未披露、虚增或虚减的数据占相应公司报表数据额的比例作为判断标准，例如虚增或者虚减资产达到当期披露的资产总额百分之三十以上。

其次，违规披露、不披露重要信息罪采取单罚制，上市公司并不会成为最终定罪处罚的对象，而是以负直接责任的主管人员和其他直接责任人员或者控股股东、实际控制人作为处罚对象。监管机构可能将减少对上市公司影响纳入考虑范围，但不会仅因避免上市公司被刑事处罚不予移送。

1. 行政处罚完成即不会产生刑事责任

上市公司和相关管理人员在证监会实施处罚的过程中，常常会误把行政处罚作为刑事挡箭牌，以一事不再罚的原则推定无刑事风险。但一事不再罚是行政处罚上的原则，系指对违法行为人的同一个违法行为，不得以同一事实和同一依据，给予两次或者两次以上的处罚。但事实上，行为涉嫌违法的，行政机关应当移送刑事，不得以“罚”代“刑”，而“一事不再罚”仅体现在移送完成后，如行政处罚已缴纳罚金，可折抵刑事处罚中的罚金。例如，此前的KM药业违规信披一案，广东证监局在2020年5月对KM药业作出行政处罚后立即移送公安机关立案侦查，最终，佛山市中院在2021年11月即作出一审判决；以及AC股份违规信披一案，也是在证监会作出行政处罚后，移送公安机关，最终认定JH集团当时的董事长构成违规披露、不披露重要信息罪。

也就是说，行政处罚不会阻断刑事处理，甚至按照目前证券类违法行为的处理流程来看，如上市公司违规行为已经涉嫌刑事犯罪的，不论是否行政已经立案、调查或处罚，行政机关均可将犯罪线索移送至刑事，并且在目前从严打击证券违法犯罪活动背景下，各个机构会更加紧密联动，遵循应移尽移的原则处理。

2. 刑事处理中对相关人员责任的认定与行政处理一致

违规信披案件中，通常涉及多个主体，不同主体在案件中的地位认定主要根据两个方面：一是当事人在公司中的职务，二是当事人在该次信披违规事件中的行为。根据《信息披露违法行为行政责任认定规则》，在行政处罚案件中，董监高的责任地位采用过错推定原则，除能够证明自己没有过错的外，应当视情况认定为直接负责的主管人员或其他直接责任人员；董监高之外的其他人采用过错责任原则，确有证据证明他的行为跟违规信披有直接因果关系的，视情况认定为直接负责的主管人员或其他直接责任人员。

但行政责任认定有别于刑事责任认定，刑事要求对当事人的责任认定需达到排除合理怀疑的证明标准，两者对于证据的获取方式、证据要求不完全一致，在该种情况下，也可能发生公安机关在刑事侦查过程中发现对原主要负责人或其他直接责任人员的认定无法达到刑事证明标准或原主要负责人或其他直接责任人员责任加重。上市公司在这个问题上的误区在于，不了解行政和刑事程序上的关系，过度依赖行政认定结果，并以此为依据推定刑事处罚，从而忽略行政处罚后公司以及与案件相关的当事人积极采取补救措施的重要性。

1.上市公司应时刻把握及时、准确、完整、真实、公平五项信息披露原则。对信息披露的内容进行严格地审核和筛查，假如发现会计师事务所、律师事务所提供的明显不合理材料，要及时作出反馈和质疑，不允许发生公司内部擅自修改文件后，套用律所印章的行为。同时应当严格把控信息披露的“及时”“完整”的标准范围，重点监测信息披露期间，关联公司、关联机构的公司证券交易行为，避免因“未及时”“不完整”引发潜在内幕交易、操纵证券市场的刑事风险。

2.上市公司应当建立外部信息反馈机制。及时跟进监管和行业动态，在保持与外部投资者的联动的同时，控制公司自身风险。不仅仅是行政相关的法律规定需要关注，刑事的罚则也需要注意，比如说此前立案追诉标准的修改。随着监管的趋势严化，信息披露相关的规定和细则都会发生变化，需保持与监管的同步。

1. 加强对信息披露相关部门人员的培训。很多上市公司管理层因过度关注经营问题而忽略了信息披露本身的重要性及违规信披的高风险，只有通过培训和风险普及、披露才能达到有效运转内部信息披露细则的目的。该等内部优化应当包含所有需并表信息披露的主体，例如子公司，这样才能避免出现子公司违法导致母公司牵连的情况。

2. 增强董监高勤勉尽责意识。董监高等管理人员应当对信披存在的问题，及时、明确地提出建议，只有明确提出反对意见的情况下，方可避免产生行政违法，甚至是刑事犯罪的风险，这一点也决定了董监高在责任认定中能不能提供有效排除过错的证据。例如YHSH、KDRY等实际控制人隐瞒或者虚增公司财务数据的案件，部分董事因配合财务造假亦受到行政处罚。

1. 建立信息披露合规部门或设立信息披露官。规范信息披露流程，调动各部门对信息披露的配合度。很多上市公司信披的重任主要压在董秘身上，但是信披的完成情况，以及信息的真实程度必然需要各部门甚至子公司部门的配合，上市公司整体要发挥内部联动的作用，避免出现仅仅因为公司内部信息传递不流畅，导致公司信息披露不及时的情况，也避免出现像宁波DL并购重组后因为子公司隐瞒信息导致上市公司受罚的情况。

2. 上市公司应当明确划分信披文件制作参与方、审核方的责任，分类别审核信披文件，对涉刑风险较高的重大信息文件进行多环节、多层级审核，避免全部刑事风险集中于控股股东、实际控制人及董监高身上。

1. 上市公司应当加强内部信息核实机制，建立快速汇报反映流程，以保证在发现信息披露法律风险的第一时间向负责人员反馈并与监管人员沟通，迅速作出有效的应对措施。宁波DL一案中，虽然宁波DL最终亦遭到行政处罚，但宁波DL多次通过主动披露、刑事报案等方式积极反馈，以降低自己可能面临的刑事风险，属于相对有效的应对措施。

2. 上市公司应当加强并有效利用临时公告制度。信息披露存在的法律风险在于给市场带来的巨大波动，这种波动可以通过及时有效的公告行为加以抑制。GZLQ就是通过提示性公告披露了存货的风险，虽然因为提示性公告发布的时间靠后，没有达到及时性的标准，但也避免了行政监管措施直接升级成为行政处罚。

3. 上市公司应当增强行政处罚后的刑事风险应对能力。在违规信披类案件中，行政处罚是否会被移送至刑事程序，升级为刑事案件，一定程度上取决于上市公司如何应对行政处罚。行政处罚程序初期，上市公司即应当及时寻求外部专业律师的帮助，并且合理地表达自身权利，为后续可能发生的刑事程序做准备。