开展股东请求跨境调查时应避免的4个陷阱

公司董事及其律师应了解跨境独立调查的精微之处，因为即使是最有经验的公司法律顾问也可能在这些调查中落入一些陷阱。

严格的数据隐私法可能适用于文件。 

许多调查始于文件，而这些文件又通常是充斥着个人数据的电子邮件。法律的定义广泛，通常会限制此类个人信息的存储、使用和传输。例如，最近生效的欧盟《通用数据保护条例》（GDPR）对不正当使用欧盟公民个人数据的行为设定了数百万欧元的罚款，即使这些数据存储在其他地方也是如此。GDPR越来越为人所知，但许多亚洲司法辖区（如马来西亚、新加坡和韩国）制定了更为严格的数据隐私法律，甚至设定了更严厉的处罚。

未能在海外开展某些调查步骤可能会导致实际障碍和法律责任。 

美国律师可能更喜欢在其美国办事处审查海外收集的数据并进行远程访谈，但实地调查团队可以贡献宝贵的语言技能和对文化差异的认识。此外，跨境转移数据可能会违反某些司法辖区制定的广泛限制。例如，中国有一项范围广泛的《保守国家秘密法》，其禁止“出口”几类信息。这可能要求调查由在中国大陆地区执业的律师执行，且涉及重大民事甚至是刑事责任风险。

律师-客户特权可能无法保护某些通信。 

即使是在完全在美国进行的调查中，董事会（或其特别委员会）在调查过程中取得的某些类型的律师通信也可能不受律师-客户特权的保护。但是，通常情况下，谨慎界定调查的范围、结构和结果可以最大限度地降低意外泄露的风险。但在美国以外，律师通信可能完全无法享受律师所期待的这种特权保护。例如，最近德国宪法法院拒绝保护检察官在突袭调查律师办公室时查获的文件。此外，最近英国法院的判决缩小了调查案件中特权的适用范围。此外，一些大陆法系司法辖区（如中国和韩国）根本不承认这一特权，没有为寻求保护其客户信息的律师提供任何帮助。

某些类型的报告可能会使调查材料被第三方通过证据开示程序发现。 

由于原告通常会试图获取调查报告和支持文件，独立法律顾问必须谨慎考虑如何向董事会报告调查结果。例如，上述数据法律可能会诱使律师仅口头报告跨境调查结果，但书面报告可能会为股东证据开示中形成的律师记录和访谈备忘录等基础文件提供更好的保护。对董事会及其律师来说，保持这种平衡是一件微妙的事情。

尽管这些风险在许多类型的跨境调查中都很常见，但对于主要在美国从事法律工作的公司法律顾问而言，这些风险可能会出乎他们的意料。策略性地驾驭这些陷阱是至关重要的，因为商业判断规则并不能保护董事会或公司，使之不至于违反上述外国法律。除了潜在的股东请求之外，这种违法行为还可能会使公司承担民事甚至刑事责任。

高博金股东争议解决团队介绍

高博金是一家专门从事争议解决和调查的Am Law 200律师事务所。在代表跨国公司及其董事会处理通常涉及多个司法辖区的高额交易诉讼、股东争议和独立调查事务方面，我们的律师拥有丰富的经验。我们一般在要求独立性和无冲突代理的敏感案件中担任特别代理人。