【D&O保險】(1)公司高階主管面臨擴大的監督責任：需要知道的事情；(2)保護長字輩主管-2024/07/12

2024年 5月16日在Forbes上有一則Priya Cherian Huskins所寫的文章“ Corporate Officers Face Expanded Oversight: What To Know“。分析了近期在美國，從比較社會面探討治理相關的判決。麥當勞案有相當的參考性，其中也提到了Caremark這個參考原則。

眾所周知公開發行與私有公司的董事，因違反某些受託義務，則需承擔個人法律責任。

在令人擔憂的事態發展中，很明顯的，現在公司高階主管在其責任範圍內也要承擔同樣的法律責任。對於執行長、財務長和法律顧問而言，這尤其困難，因為他們的工作具有企業全面性的特徵。

要在德拉瓦州法庭證明董事和高階主管完全沒有監督公司的法令遵循，是很困難的。但是股東如果認為他們沒有盡到該責任時，還是會控告他們。

在本文中，作者將討論監督責任和Caremark訴訟案的簡要背景。之後作者將討論最近涉及麥當勞的案件，該案件如何將監督責任範圍從董事擴大到公司高階主管。

在1990年代，在公司治理的領域發生了關鍵的時刻，這個涉及到醫療照顧供應商Caremark International Inc. （Stone v. Ritter）一個指標性的案件。

Caremark的案件建立了對公司董事及其監督義務的明確期待，以管理公司的關鍵任務風險。

根據Caremark案件所設定的法律標準，董事必須以善意（good-faith）且有效地監督公司營運。

為了成功聲請駁回訟訴案，Caremark主張原告必須證明董事沒有建立有效的管理體系，因而完全沒有履行其監督義務，而不能僅是指控其怠忽失職。而我們從歷史中也發現，要證明這樣的主張的確是很困難的。

多年來，這個標準意味著股東提出這類的主張是不會成功的。然而這在2019年Marchand v. Barnhill一案中有了轉變，此涉及藍鐘乳品（Blue Bell Creameries）冰淇淋一起李斯特菌爆發事件。

此案鼓勵了原告，因為它為風險監督的主張提供了路徑圖。

法院關注的事實是，該公司只從事冰淇淋生產，故食品安全是藍鐘乳品要面對的最重要風險。

但紀錄上顯示，董事會沒有落實一個合理可以引起關注食安問題的系統，更別提董事會有以積極的方式處理食安風險的證據了。

因此，被告董事之聲請駁回並未成功，最終該訴訟案以上數百萬美元的金額達成和解，一如Bloomberg Law文章所討論的內容。

在藍鐘乳品案之後，原告更積極於提出「Caremark主張」，某些原告也成功抵禦了被告董事的聲請駁回，獲得數百萬美元的和解金。

（提醒一下，根據德拉瓦州法律及其他州法律設立的公司，不得支付此類型的和解金，因此迫切需要董事與高階主管責任保險。此後續再介紹。）

然而，原告並不滿足僅僅將「Caremark主張」的對象限定於董事。

2023年德拉瓦州關鍵的案件—麥當勞公司的股東衍生訴訟（McDonald’s Corp. Stockholder Derivative Litigation）裡，法院通過裁定，不只是董事會成員，高階經理人未能監督其直接控制領域相關的風險，也需要承擔法律責任，從而擴大了責任對象的範圍。

雖然監督工作的具體狀況在主管和董事之間可能有所不同，但基本責任還是存在的。

麥當勞案例

麥當勞前人資主管David Fairhurst被控助長了麥當勞性騷擾文化，而且本人也參與了不當行為。

Fairhurst在一開始的聲請駁回訴訟案上失利，因為法院關注的是原告所稱的「紅旗」指控。

原告主張，Fairhurst明知性騷擾問題，但未採取行動，這具體展現了被視為惡意的忽視模式—這是依Caremark原則構成索賠的重要因素。Fairhurst自己就涉及性騷擾不當行為，也的確也是一個不利的事實。

法院強調，公司主管與董事一樣，在處理其職權範圍內的遵循風險時，負有監督責任。因為他的職位明確涉及處理人力資源部門，包括性騷擾預防，因此Fairhurst有監督此類風險之責任。

正如Duane Morris的一篇文章所解釋的內容，該案最終以技術程序的原因被駁回。然而，這並沒有減少此案件對公司高階主管的重要性。

給公司高階主管的幾個重點

麥當勞案明顯擴大了公司高階主管可能面對的潛在法律責任。它強調了高階主管在執行及因應風險監督系統上的關鍵功能。

公司主管可藉以下方式，來降低其法律風險：

*進行有效的風險監督。你要有明確的紀錄，顯示你合理實施了相關管理系統，讓你可以注意到問題，並在問題發生時因應解決。

*確保獲得個人的賠償協議。個人賠償協議是一種在個別高階主管及其服務公司之間的契約。這些協議承諾會預付相關法律費用，且在法律允許之下，一旦在你以公司高階主管身份涉及訴訟時，會代你支付損失。

*確保充足的董事與高階主管（D&O）保險責任範圍。州公司法或許不准公司支付麥當勞類型的監督索賠和解金。這是D&O保險真正重要之處。你會想要確保你的公司購買充分的Side A保險。Side A是D&O保險保單的一部分，可以支付麥當勞類型案件的和解金。

在不斷演變的公司治理局勢中，麥當勞的案例是個重要的提醒，也突顯了公司高階主管需要做好積極的風險管理，以及法律準備工作的重要性。

資料來源：https://www.forbes.com/sites/priyacherianhuskins/2024/05/16/corporate-officers-face-expanded-oversight-what-to-know/?sh=2c50f1b91068

(2)保護長字輩主管

這篇是2024年6月27日在FTI consulting網站刊載的一篇文章"Shielding the C-Suite"。也是探討ESG、董事責任險等議題。

當全球經營環境越來越透明、審查越來越高之際，高階經理人要為公司的ESG策略及落實複雜。因此，在投保董事與主管責任險(Directors and Officers liability insurance，D&O)時，ESG要素及ESG主題之治理是承保者考慮的事項。事實上，公司若忽視關鍵ESG風險或缺乏監督，會有無法確保D&O保險優惠條款的風險，或者當事件發生時，讓自己陷入無險可保。

當公司被控治理監督失利時，D&O責任險會理賠高階經理人及董事會成員的個人損失。當他們被追究責任時，D&O保險會對相關訴訟、調查、損失及和解進行理賠。但此保險基本上排除舞弊、刑事犯罪、刻意行為、與聲譽受損相關的不當行為或損失。所有大公司都會投保D&O保險，因為這對吸引與留住最佳管理人才與董事而言十分重要。

雖然對傳統風險有長期的股懶流程，但許多風險都落到環境、社會與治理的領域，受到微弱、不成熟的監督。比如，管理階層現在被期待要減少公司營運對環境的影響、預測和減少氣候變遷對未來營運之影響、減少日益迫切的網路攻擊、保住人力資本並推動DEI。當承保者提供組織D&O承保範圍時，管理階層如何監督及管理這些風險，是他們考量的重要因素。

關鍵風險

*漂綠

漂綠包括有誇大目標、以不夠充份的策略達成目標，或使用產品作為組織對永續承諾之基準。漂綠通常會引發監理行動、訴訟，以及潛在的長期聲譽損失。

當公司提出更有企圖心的ESG承諾、公開聲明，並宣揚有環境與社會效益之廣告時，漂綠控訴會升高，這會引發反對公司領導團隊的行動潮。傳統的D&O保單典型上不會涵蓋：刻意的報導不實相關損失，但是對不一致的陳述還是有灰色地帶。若保險業者可證明董事知道其目標是做不到的。或提出的聲明是不準確的，則保險業者可能會根據D&O保單而拒絕理賠。長期來看，未能向保險業者展現良好治理，有可能會限制公司的承保範圍。

*氣候

投資人、供應鏈夥伴與政府的壓力，要改善關於ESG要素的實務作法，並揭露相關資料，這就意味，公司常被要求瞭解與報導其碳足跡以及其供應鏈、企業面對的氣候風險，以及相關主題比如水、廢棄物、生物多樣性和自然。對這些主題之報導突然增加，讓組織脆弱。有不準確報導、忽視氣候與環境風險的董事，可能會因造成財務結果不良而需承擔個人責任。

*多元性、平等與包容(DEI)

ESG的社會面向包括多元、勞動標準、人權、社區關係及其他問題--比如公司如何對待其員工、產業鏈上的人員、客戶及更廣的社區。若公司內部行動與其目標不一致，就會受到日益升高的外部審查，並陷入員工行動的風險。董事與主管若未能解決歧視、或自己就涉入這些實務作法，可能會引發訴訟。DEI相關的訴訟正在升高，成因很多，包括對DEI之承諾有誤導性的聲明，或未能處理員工和董事會成員之間的多元性，讓投資人以為投資了多元性主張而被控違反證交法。組織要預期承保者想要看到公司對DEI與治理協議承諾的證明。D&O保單一般會排除刻意的行動，或與公司聲譽損失受損有關的不當行為及損失，這兩者都可能會因刻意違反DEI措施與命令而引起。

*網路

網路風險與資料外洩，已被視為組織風險，因為有多起受到高度注目的資料外洩和網路攻擊事件。若董事忽視以符合明文的實務作法，來建立合適的報導、網路安全措施、資料保護控制及流程，會有違反對公司及股東的受託責任—可能會造成網路和D&O保單理賠之損失。

解決方案就是治理

綜觀前述的四個風險，可歸結為一個大主題：管理D&O風險、確保公司能獲得充足的D&O保險，需要健全的治理方法。好的治理架構，會提供組織內能決定、負責及監督的結構。好的ESG主題治理意味：公司與其ESG計畫的目標和價值一致，並發展出與之一致的目標。這需要組織統整其專業和管理，要求整個組織的利害關係人都為推動ESG目標負起責任，並以準確、透明的方式，報導ESG相關風險及機會。

成功的ESG計畫是真實、以資料為基礎，並且符合公司整體策略和利害關係人優先事項的。它會向利害關係人提供確信（包括承保者），即公司會一貫地管理ESG風險和機會。組織可尋求外部顧問協助建立、溝通、報導及執行強大的ESG策略。

通常，保險業者會使用公司的ESG評等，瞭解組織對ESG及永續政策之整體承諾。專家顧問可協助客戶理解評等流程，並接觸評等機構來瞭解評等改善的機會。這會讓公司看到可改進的領域，也確保組織取得信任—從外部利害關係人（包括承保者）而來的信任。

資料來源：https://www.fticonsulting.com/insights/articles/shielding-c-suite