2023年8月22日在JD Supra網站上,有一篇“ Board Oversight and Monitoring of Artificial Intelligence Risks“,主旨是探討最近董事面對人工智慧(AI)要負擔什麼責任及存在什麼潛在風險。
對董事會而言,AI這個新穎的概念,可能會讓所有董事眼神呆滯,但董事對於AI也負有重大的監督義務,就像任何的風險領域,公司需要針對特定的風險概況,發展適當的法令遵循政策與程序。公司董事會必須領導這項工作,並監督和控管公司AI的法令遵循計畫。
作者為了使讀者更瞭解這個議題與法律架構,提到了Caremark案求公司董事會要確保遵循計畫及其報告。在過去十年間,基於違反Caremark判決的股東代位訴訟已成為更重大的風險。幾個引用Caremark索賠的控告案,成功地抵擋了駁回動議(motions to dismiss),特別是那些因法令遵循失敗而衝擊到無辜消費者的領域,比如食品安全、航空旅行、製藥以及醫學設備。
以波音處理737 MAX空難事件為例,衡平法院認為公司董事會並未負起監督飛機安全的責任,所持見解有:
*董事會對737 MAX問題的討論:「對品質與安全態度消極…未達Caremark案所預期的嚴格監督。」
*審計委員會從未審視或考慮過飛機的安全。比如,雖然董事會討論過2014與2017年的審計計畫,但並未提到或處理飛機安全。相對地,審計委員會只關注財務風險與獲利。縱使在獅航的737 MAX失事後,波音的法遵長對審計委員會的更新匯報中,仍然未將「產品安全」視為「法令遵循風險」。
*管理階層對董事會的定期報告並未包含安全資訊。定期報告關注的是飛機安全危機與風險針對業務的衝擊,而非整體產品安全的問題。
*董事會沒有建立內部人對於飛機安全投訴的機制。公司內部報告系統,只能反映到高階經理人與董事會下一層的經理人。董事會從未收到任何員工或吹哨人的安全申訴。
而作者建議的「法令遵循」監督任務基本清單有:
*將AI風險列入每季會議的固定議程事項。可以指派一個常設委員會負責相關任務、或整個董事會進行討論,並在每一季都處理到這個議題;
*公司應該增加一位具科技專長的董事,以涵蓋網路資訊安全、數據管理及AI;
*為了強化公司業務,和提升支持性職能部門的目的,應向董事會報告,所有現存與規劃中的AI部署;
*指派某位或多位高階經理人負責AI的法令遵循事宜;
*公司董事會應確保建立有效的法令遵循架構,包括舉報可能違反公司政策和適用法規的管道。
參考資料:https://www.jdsupra.com/legalnews/board-oversight-and-monitoring-of-4347067/
看到Caremark案,感覺有點熟悉,因為過去跟著由張心悌領導,郭大維教授、林建中教授和朱德芳教授合組的判決蒐集團隊,有聽過討論這個案例。另外在霍蘭大法官的演講裡,也有提過Caremark案在監督義務上意義。
《Randy J. Holland在台公司法演講集》中「德拉瓦州公司法下董事忠實義務之介紹」一章裡,如此描述德拉瓦衡平法院如何看待:
「一般而言,當股東主張董事因對公司內部發生外部責任的活動無知或並未瞭解、因而需為公司所遭遇之損失負責時…只有在董事會持續或系統性地未為監督─例如完全沒有確保合理資訊與通報系統的情形─構成缺乏善意,而此為董事責任成立的必要條件...」
德拉瓦州最高法院認為Caremark案已明確建構了董事監督責任的必要條件,即:「(a)董事完全沒有在公司內建構任何的通報、資訊,或控制系統;或(b)雖有實施此等通報、資訊或控制系統,但卻有意識地未對系統的運作進行監督或控制,從而使董事無法瞭解其等自己應注意的風險或問題」。
另外在網路上,也有看到一篇〈「由公司治理實務談企業經營者法律責任」美國德拉瓦州公司法介紹—董事之受託人義務(專題演講實錄)〉,內容是2015年11月3日霍蘭大法官在法務部司法官學院大禮堂舉行的演講內容,裡面也有提到Caremark案。
除霍蘭大法官的論述以外,在《公司治理重要判決摘要選粹》2019 年第一期「董事監督義務」中,對美國判決In re Caremark Int'l, Inc. Derivative Litig. (Caremark案)的判決簡評如此寫道:「德拉瓦州法院認為董事監督義務本質上為注意義務之一環,其判斷標準源於董事是否善意建立並有效維持該公司內控監督系統,始盡到監督義務之基本要求。否則,董事會做成監督與管理之決策,就不能本於合理且即時之資訊,若因此造成公司損害,董事即應負責。由此可知,董事監督義務違反之責任成立,係基於董事會持續性或系統性怠於監督,且該持續性之行為具惡意,始有違反監督義務之可能。」
在《公司治理重要判決解讀》裡,在美國法院關於董事監督義務定位之見解裡,也如此以In re Caremark Int'l, Inc. Derivative Litig.說明董事監督義務:德拉瓦法院一旦察覺有不法行為之明顯跡象時,除有義務採取適當行動,亦有義務獲得充分資訊對不法行為保持警戒。董事本應於善意建置並有效維持公司內控監督系統,始盡到注意義務之基本要求。董事會持續或系統地怠於監督,且該持續行為欠缺善意,方有違反監督義務之可能。
另外,在Harvard Law School Forum on Corporate Governance網站於2023年9月25日刊出的“2023 Corporate Governance developments“裡,其中「治理發展」(Governance Developments)的「董事責任持續變化之風險」(The risk of liability for directors continues to evolve),也提到了Caremark一案的義務與實務作法。
過去幾年看到德拉瓦激增很多強調Caremark義務的判決,要求董事要達成忠實的受託義務:
(a)以良善的措施來建立董事會層級的、有關「核心遵循風險」的報告與資訊系統。
(b)監督這些系統,包括解決「紅旗」訊號的出現。
雖然先前的案例將此義務限於關鍵任務的風險(比如冰淇淋公司的食品安全,或飛機製造商的飛機安全),但最近的案例顯示出:當公司風險概況持續轉變,董事會的Caremark義務可能也會演變。
比如,最近使用Caremark義務的案例凸顯了,受監管產業的公司董事會因Caremark之責而需監督監理遵循事宜。德拉瓦衡平法院列舉了一些狀況,在其中風險會被視為「核心遵循風險」:
*有企業風險管理系統,並是該風險為核心的;
*有任務聲明或一套政策,將該問題列為優先;
*強調特定領域的重要性並對其精熟。
對於Caremark義務所涵蓋的風險,這些案例也凸顯了:保持適當紀錄以展現董事會積極監督風險的重要性。比如,Walton法院會注意到大量改編過的會議紀錄—僅能辨識出董事會上討論的主題(但對討論的本質缺乏實質的內容),可能會讓法院在答辯階段還要推論,這些會議紀錄的內容是否能支持其主張(比如董事會知情、但未必解決紅旗問題)。
資料來源:https://corpgov.law.harvard.edu/2023/09/25/2023-corporate-governance-developments/
沒有留言:
張貼留言