数字化转型在全球经济版图中已不局限于仅担当技术革新的代名词,随着人工智能与自动化技术正以前所未有的速度在各个行业的深入应用,数字化进程将进一步加速,于企业而言,这是一条机遇与挑战并行的双轨道。在迅猛发展的数字化进程中,数据的重要性也日益凸显,数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式,数据资源的价值深挖以及变现已经成为了企业乃至国家转型的关键。
党中央和国务院于2022年12月发布的《关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“《数据二十条》”)明确了数据正式作为与土地、劳动力、资本、技术并列的生产要素的重要地位,指出数据要素的乘数效应和作为创新引擎的引领作用,使其成为新质生产力的核心生产要素之一。《数据二十条》明确了“建立保障权益、合规使用的数据产权制度;建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制;促进数据使用价值复用与充分利用促进数据使用权交换和市场化流通、加大政策支持力度;加快发展数据要素市场,做大做强数据要素型企业”等基本原则与方针,为数据要素统一大市场的发展打下了政策基础。
《数据二十条》还明确了“探索数据资产入表新模式”的方向,这与习近平总书记提出的“加快新质生产力”一脉相承。可见,数据资产入表,即企业依照法律法规和标准的规定、将其拥有的数据资源作为“资产”纳入财务报表的过程,是转化数据资源价值、推动企业和市场发展的重要一环。
2023年8月,财政部发布《企业数据资源相关会计处理暂行规定》(以下简称“《暂行规定》”),以规范企业数据资源相关会计处理细则、强化相关会计信息披露。《暂行规定》于2024年1月1日施行,我国正式开启数据资产入表元年。
适逢上市公司第一季度报告的披露期结束,观察上市公司数据资产入表成果的第一个窗口期到来,我们借此机会梳理数据资产入表的基本依据、问题和要点,通过观察上市公司的数据资产入表实践,总结数据资产入表可能面临的风险和挑战,并尝试提供可行方案。
一、数据资产入表的重要性
在国家层面,推动数据资产入表有助于发挥数据要素的标准化属性,通过数据互联互通助推全国统一大市场建设,提高市场运行效率,以数据要素赋能劳动力、资本、信息等其他要素;同时,推动数据资产入表也有助于推动企业数字化转型,提升企业转化和利用数据资产的意识,有效激活数据要素市场供需两端主体的积极性,推进数据要素的市场化配置。更重要的是,伴随着人工智能等技术的快速发展,产业迭代日新月异,全球经济结构和创新版图正在快速变化。我国作为坐拥海量数据资源、丰富数据应用场景的国家,率先确认数据作为生产要素地位,有助于走在国际数据资产相关标准制定进程的前列、把握未来数字经济发展的话语权。
在企业层面,将数据资产纳入财务报表有以下助益:
-
更为全面地反映企业的估值。传统的财务报表一般关注固定资产和货币等流动资产,而数据资产的价值长期被忽略。数据资产入表能够更全面地反映出企业在经营过程中的投入产出情况,从而更准确地进行估值计算。尤其是对于数据资源型企业和高新技术企业,数据资产价值通过财务报表得以显现,企业的利润值、资产负债率等各项指标都可能得到明显改善。
-
推进企业融资,增强吸引力。如果数据资产恰当入表,可以增加企业估值;对比估值增长前,同比例的股权释放可以帮助企业获得更多投资资金。同时,丰富的数据资产往往能够增强企业在资本市场上的吸引力,为企业融资创造更多的可能性。
-
帮助企业更深度地参与资本市场、获取产业支持。一方面,潜在投资者通过观察企业财务报表的整体情况和数据资产的相关信息,能够更为综合地进行投资决策。随着数据资产制度的深入探索,银行、保险等金融机构也能够基于数据资产开发并提供相关的金融产品,促进数据资产的质押贷款乃至证券化进程,有利于企业更深入地参与资本市场。另一方面,对于拟上市企业和上市企业,数据资产入表亦有助于企业向监管部门和市场投资者释放相应的价值信息,可能助力企业获得金融、行业和产业政策等方面支持。
- 促进企业对数据资产的管理和利用,加快数字化转型。当数据成为企业正式的生产要素之一、经过合法审计被认定为“资产”计入财务报表,意味着企业完成了对入表数据的安全性、合规性的排查与梳理,完成了数据合规内部治理,这一定程度上推动了企业的合规治理,有助于规避侵权等风险、提升企业效率。对大多数企业而言,以终为始的数据资产入表,完成了从无到有、从零到一的过程,也说明企业已经迈入数字化转型的道路。
二、数据资产入表的法律与政策依据
目前,我国尚无全国性立法专门对数据财产权或数据资产进行界定。根据《中华人民共和国民法典》(以下简称“《民法典》”)第一百二十七条“法律对数据、网络虚拟财产的保护有规定的,依照其规定”,立法者有意将数据财产权和网络虚拟财产权单列出来,认可数据属于财产权的客体,为数据财产权奠定了民法上的基础。
在地方立法层面,2022年1月1日起生效的《深圳经济特区数据条例》第四条规定“自然人、法人和非法人组织对其合法处理数据形成的数据产品和服务享有法律、行政法规及本条例规定的财产权益。但是,不得危害国家安全和公共利益,不得损害他人的合法权益”,确认数据产品、服务享有财产权。同日生效的《上海市数据条例》第十二条除了确认保护自然人对其个人信息享有的人格权益外,还明确保护在使用、加工等数据处理活动中形成的法定或者约定的财产权益,以及在数字经济发展中有关数据创新活动取得的合法财产权益。
虽然数据财产权尚未出台统一立法,但党中央和国务院近年来陆续出台了一系列政策文件,致力于将数据要素纳入生产力要素,推动数据要素统一大市场的发展,作为推动新质生产力发展的重要抓手之一,大力推动数据资产入表。中央和地方出台的相关政策性文件和内容概要整理如下表:
在众多政策性文件中,《数据二十条》系统性布局了数据基础制度的“四梁八柱”,提出公共数据、企业数据、个人数据的分类分级确权授权制度,探索建立“三权分置”的产权运行机制,将数据财产权分解为数据资源持有权、数据加工使用权、数据产品经营权三个方面的权利,在《民法典》等法律法规尚未明晰数据资产产权属性的情况下提供了确权思路。
数据财产权的经济学理论基础是生产者投入了劳动要素、故而可以享受相关收益。《数据二十条》强调要坚持“两个毫不动摇”,按照“谁投入、谁贡献、谁受益”原则,着重保护数据要素各参与方的投入产出收益,依法依规维护数据资源资产权益,探索个人、企业、公共数据分享价值收益的方式,建立健全更加合理的市场评价机制,促进劳动者贡献和劳动报酬相匹配。“三权分置”是基于数据处理过程中投入的劳动要素具体形式做出的分类,数据财产权价值与数据的持有、加工和经营三个行为相伴而生。在保护公共利益、数据安全、数据来源者合法权益的前提下,承认和保护依照法律规定或合同约定获取的数据加工使用权,尊重数据采集、加工等数据处理者的劳动和其他要素贡献,充分保障数据处理者使用数据获得收益的权利。
根据《企业会计准则——基本准则》第二十条和第二十一条,资产是指企业过去的交易或者事项形成的、由企业拥有或者控制的、预期会给企业带来经济利益的资源。[1]在满足资产标准的同时,只要具备“经济利益很可能流入企业”以及“成本或者价值能够可靠地计量”[2]这两个要件,则可被确认为资产。而“由企业拥有或者控制”是指企业享有某项资源的所有权,或者虽然不享有某项资源的所有权,但该资源能被企业所控制[3]。因此只要数据可以被企业控制,就可以认定为资产计入资产负债表。而《暂行规定》则是在现行企业会计准则框架下,明确企业数据资源相关会计处理的基本会计准则,为企业将数据资源确认为资产负债表中的“资产”提供了具备可操作性的实践路径。
各地部门和机构也积极探索数据产权入表与登记制度,部分地区的实践整理如下表:
上海市、河北省、湖南省等省市虽然暂未出台具体的数据产权登记制度或办法,但均明确数据产权登记制度的建设计划,推进相关产权登记工作。
三、数据资产入表的法律问题与合规要点
尽管《暂行规定》明确数据资源在符合一定条件的情况下可以被认定为“资产”计入资产负债表中,但是该文件仅能规范财务会计行为,无法提供全方位的数据资产入表指引,我国目前的法律法规或其他政策性文件亦暂未有效衔接、构建完整的数据资产入表流程。
本文根据数据相关法律法规,结合《暂行规定》等政策性文件的原则性规定以及目前数据交易所等机构提出的入表流程,总结数据资产入表过程中的法律问题和合规要点,以资参考。
(一)数据盘点和梳理
数据资产入表的第一步就是盘点和梳理现有数据资源。
正如固定资产需要首先进行实物清点、确定资产在一定时期内的实存数,数据资源想要作为一种“资产”入表,自然也需要经过盘点和梳理,确定数据的范围、来源、属性等,形成一般数据、重要数据等数据目录,为后续入表的相关工作打下良好的基础。盘点主要包含以下三部分内容:
(1)盘点数据资源。盘点可以从多个角度开展:例如,从数据来源角度进行盘点,可分为原始数据、加工后的数据、外购数据及分析数据;从业务角度进行盘点,可分为公司治理数据、客户营销数据、风险管理数据、运营管理数据;从技术角度进行判断,可分为核心交易系统、中台系统、前台系统、基础设施等系统的数据。
(2)盘点系统。针对数据资源相关的业务系统、数据系统的概况、数据内容、应用范围(内/外、尤其跨企业、企业外部的应用)等内容进行盘点。
(3)盘点数据流转路径。针对数据来源及加工、使用等流转的企业内外路径进行盘点。
企业进行盘点和梳理前,首先需要明晰数据、数据资源、数据资产等基础性概念。
根据《中华人民共和国数据安全法》(以下简称“《数据安全法》”)第三条,“数据”是指任何以电子或者其他方式对信息的记录。
“数据资源”目前没有法律法规或国家标准明确规定。中国人民银行指导发布的《金融数据资源目录编制指南》(T/BFIA 020-2023)定义为“作为资源看待的用于支持实现组织特定目标的数据。”《深圳市数据产权登记管理暂行办法》第二条定义为“数据资源,是指自然人、法人或非法人组织基于数据来源方授权,在生产经营活动中采集加工形成的数据。”一般而言,“数据资源”指企业拥有的、可被处理及应用的数据本身、数据的衍生物和组合物等。
“数据资产”目前亦没有标准定义,我们整理部分文件对数据资产的定义如下:
尽管认定口径和标准不一,我们理解数据资产至少应当符合以下共性条件:(1)企业合法拥有或控制;(2)能够进行会计或计量处理;(3)能够给企业带来经济利益或其他价值。
企业将数据资产入表的最终目的是变现数据的价值、实现企业的商业目标,例如出售数据产品、将数据产权进行授权等,而非为了入表而入表。因此,企业需要盘点、梳理其拥有的数据资源,寻找数据资产化的落脚点,更好地转化数据资源的价值。
(二)数据合规与确权
根据《暂行规定》等文件,数据资源仅在满足一定条件的情况下方可被认定为“资产”入表,这意味着并非所有数据资源均可以入表。结合数据相关法律法规,相关认定工作具体可从数据合规及数据确权两个方面展开:
1. 数据合规
(1)确认数据来源合法性
数据收集是数据处理的第一步,因此数据来源合法性是确认企业数据持有、加工、经营等权属的基础。
相较于《企业会计准则——基本准则》,《暂行规定》等文件和各个规范标准均特别强调企业对数据资源的支配应当是“合法”的,对比如下表:
上海数据交易所、深圳数据交易所等各地数据交易机构所发布的登记规范文件也特别强调,登记主体或权利人应当保证所登记的数据资源来源合法、内容合规、授权明晰。
确保数据来源合法性,一方面是贯彻《数据二十条》“以维护国家数据安全、保护个人信息和商业秘密为前提”的基本要求,另一方面也是明晰各方权利义务关系、降低数据交易流动风险所必需。
从律师实务的角度来看,数据确权之前需要对拟入表的数据资源或构建数据产品的底层数据进行全面的法律尽职调查,盘点全部拟入表数据(包括但不限于个人数据和业务数据),根据《数据安全法》《中华人民共和国网络安全法》(以下简称“《网络安全法》”)《中华人民共和国个人信息保护法》(以下简称“《个人信息保护法》”)等法律法规以及相关的国家标准、地方标准和行业标准,以及数据收集和使用相关的授权、协议或其他文件,逐一对数据来源的合法性进行合规排查与确认。
(2)确认数据内容的合法性
盘点和梳理数据、确认数据来源合法性后,企业应当通过尽职调查,确认拟入表数据内容本身是否违法。例如,北京国际大数据交易所发布的《数据资产登记指引(试行)》以“负面清单”的形式,禁止相关主体登记关系国家安全和利益的数据、属于出口管制两用物项的数据等内容不合法合规的数据资产;上海数据交易所发布的《数据交易安全合规指引》第十八条也明确要求数据产品的内容应当合法合规,不得危害国家安全、泄露国家秘密、损害国家荣誉和利益等。此外,企业还应当确认数据的使用和流转并未违反相关协议或者授权文件的限制等。
如果数据的内容不符合法律规定,即便其来源并不违法,数据本身亦不符合上述《暂行规定》等文件和规范标准的合法性要求,将直接导致相关数据资源或数据产品无法入表。
(3)确认数据的可交易性
数据资产入表的目的之一是为了后续的交易、融资、信贷、数字资产入股和资产证券化等,上述目的实现很大程度上依赖于数据及数据产品的交易和流动。数据的可交易性,是在数据来源合法、内容合法的基础上,确认数据形成的数据资产、数据产品等属于法律法规或相关合同允许交易的范围,数据处理符合法律规定或者合同约定。
各地、各行业部门正在积极探索构建数据合法交易模式。例如,《深圳经济特区数据条例》第六十七条规定,市场主体合法处理数据形成的数据产品和服务可以依法交易,包含未依法获得授权的个人数据、未依法公开的公共数据的数据产品和服务禁止交易;上海数据交易所发布的《数据交易安全合规指引》明确含有危害国家安全、违反公序良俗或侵害他人合法权益的违法信息的数据产品禁止交易[4]。
假设入表数据未来会涉及交易转移等动作,企业应当依据所处的地域、行业主管部门的要求,核查数据资源是否属于禁止交易的对象(例如含有国家秘密、未经授权的个人信息、重要数据、核心数据、非法获取的数据或者含有第三方商业秘密的数据等),或者前置程序(例如用户同意的事项、合同约定的范围)中存在对数据进一步交易或流转的限制。
(4)数据治理和运营的合法性
除了确认数据的来源和内容合法性、可交易性外,企业还应当保证数据的内部治理和运营合法合规,以避免因违法的数据处理行为导致数据丧失其原有的合法性,进而导致数据资产入表受阻。
企业内部数据治理和运营的合规要点,包括但不限于是否已经对数据进行分类分级、是否对数据的存储、使用、转移采取了必要的加密和安全措施,是否依法建立了网络安全和数据安全管理制度,是否依法建立了数据安全管理部门或岗位等。
2. 确认数据权属
(1)外部确权
所谓外部确权,是指确认目标公司对数据资产的权利边界,以及第三方对权利的限制(如有),上述确认需要依照民法典以及其他法律法规等确认,结合数据或数据产品的交易人之间签订合同及授权文件等,明确数据采集、用途、持有、加工、处理等权利义务,明确数据资源持有权、数据加工使用权、数据产品经营权。
由于目前法律法规对于数据财产权尚无清晰边界确认,因此现阶段的数据财产权的内容和边界主要依据合同以及授权文件来进行确认,这就要求需要在数据资产入表之前由经验丰富的律师在尽职调查的过程中进行大量的文件审查以及分析确认工作,才能准确地确认拟入表数据的权属,给数据资产入表打好基础。
(2)内部确权
所谓内部确权,是指企业建立健全内部数据资源管理制度,对数据生成与采集、数据治理、数据安全、部门数据权利义务关系等做出全面的规定,明确企业内部数据资源持有权、数据加工使用权、数据产品经营权等。尤其是集团企业,通常在集团或下属产业集团总部统筹建设数据类系统时,经常跨子分公司或委托管理公司之间进行数据集成、数据加工与分析应用,应该在数据合规相关律所和律师的指引下,梳理和调整数据来源合法性、权属性质、应用权限、应用限制,根据数据合规法律意见书调整相关对外业务系统、APP的隐私协议,调整或增加集团内部法人或关联方的数据采集、加工、分析、应用相关的合同,明确数据产品的数据资源持有权、数据加工使用权、数据产品经营权。
企业完成数据合规和确权、明晰数据的权利义务关系后,下一步便是将符合标准的数据资源确认为资产负债表中的“资产”,将相关数据资源形成数据资产的过程合理地反应在财务报表中。
根据《暂行规定》的规定,企业在编制资产负债表时,可以依照以下规则列示和披露数据资源信息:
- 企业使用的数据资源,符合《企业会计准则第6号——无形资产》(财会〔2006〕3号)规定的定义和确认条件的,应当确认为无形资产;
- 企业日常活动中持有、最终目的用于出售的数据资源,符合《企业会计准则第1号——存货》(财会〔2006〕3号)规定的定义和确认条件的,应当确认为存货;
- 资产负债表日正在进行数据资源研究开发项目满足资本化条件的支出金额,应当列报于“开发支出”项目下的“其中:数据资源”项目。
数据会计处理中,企业需要重点关注数据资产价值的评估。一方面,现有的会计准则对于数据资产的估值相关理论和实践尚未完善,虽然中国资产评估协会在2023年9月发布了《数据资产评估指导意见》(中评协〔2023〕17号),提出了成本法、收益法和市场法的数据资产价值评估方法,但是由于数据的特性,其变更和衍生十分频繁,实际价值往往难以计量;另一方面,准确地进行数据资产价值评估,将直接影响后续数据资产的流通,影响到数据资产交易能否合法合规开展。
(三)数据列报与披露
《暂行规定》要求企业在编制资产负债表时,根据重要性原则、结合企业的实际情况,在对应资产项目下增设报表子项目,并通过表格方式细化披露数据资产的价值、确定成本的方法、重要参数的来源等信息。目前,《暂行规定》对于入表的数据资产的强制性披露要求,保持了与现有无形资产和存货要求基本一致的水位。
此外,《暂行规定》提出企业可根据实际情况,自愿披露数据资源的应用场景或业务模式、原始数据类型来源和权属、加工维护和安全保护情况、数据资源的应用情况、重大交易事项、相关权利失效和受限、其他权利限制等相关信息。尽管前述事项并不强制披露,但是单就内容而言,数据资源的应用场景或业务模式直接决定了数据资产的合法性基础,数据资源转让、许可或应用的法律法规限制等权利限制更是直接与数据权属及合法性相关联,可见有关部门对于数据资产合法性的重视以及鼓励企业公开透明披露相关信息的倾向。
上述披露要求不可避免地会增加企业的披露成本,但是透明的披露一方面有利于将企业的数据价值显性化、可视化,通过披露相关权属证明、数据资产评估参数和方法提升数据资产乃至整个企业的可信度,进而推动企业价值的提升;另一方面,完整、透明的披露也将有助于企业建立更加符合法律法规的内部管理流程,降低后续数据资产的开发利用过程中的合规成本。
(四)数据登记与交易
数据资产登记虽然不是数据确权入表的必选项,但是确认并公示相关主体数据资源持有权、数据加工使用权、数据产品经营权可以更好地促进数据流通。一方面,登记体现了对数据资产相关权益的实时确认,起到公示效力的作用,有利于保护数据资产持有者的权益;另一方面,数据资产登记也有助于形成统一的、标准化的数据要素市场,加强国家对市场的监督管理、便利数据资产的流通。
目前,我国尚未形成统一的数据资产登记规范和制度,各地部门和交易所等机构亦在积极探索和尝试。一般而言,企业进行数据资产登记,通常需要提交如下材料:
- 数据资产说明材料;
- 数据资产来源及权属证明材料;
- 数据资产合规材料(包括第三方合规报告,例如法律意见书);
- 数据资产评估证明材料;及
- 其他相关材料。
值得注意的是,各地部门和交易所对数据资产登记的审查力度并不相同,目前北京、天津、广东和浙江仅对登记申请进行形式审查,深圳经济特区则采取了第三方服务机构实质性审查+登记机构形式审查的审查模式。一般而言,权利效力的强弱往往与审查的强弱程度成比例关系,因此企业需要结合自身的商业目标和数据资产实际情况,选择最适宜的登记申请模式。
四、数据资产入表观察——成果与挑战
根据2024年第一季度报告,共有23家上市公司在资产负债表中披露了“数据资源”的相关信息,入表金额总计达到14亿元。通过观察和分析这23家上市公司的报表,我们可以总结出以下特点:
(一)部分企业入表数据资产规模占比可观
本次实现数据资产入表的23家上市公司中,个别企业数据资产占比将近4%。从披露项看,开普云(688228.SH)、南钢股份(600282.SH)将数据资产计入“无形资产”和“开发支出”两个项目,恒信东方(300081.SZ)等11家企业将数据资产计入“无形资产”项目,中信重工(601608.SH)等6家企业将数据资产计入“存货”项目,其余4家企业则仅在“开发支出”项目披露了数据资源研究开发的支出金额。
(二)行业分布广泛,科技属性明显
本次数据资产入表的上市公司中,以计算机行业为主,同时覆盖了汽车、医药等13个行业,分布较为广泛。同时,在23家公司中,8家为专精特新企业,其中2家同时为高新技术企业,有比较明显的科技属性。
(三)地域分布特征明显
23家上市公司分布在10个省份,6家位于北京市,4家位于山东省,广东、江苏、浙江各3家,福建2家,上海、甘肃、湖北、河南各1家。由此可见,本次数据资产入表的上市公司在北京、浙江、山东等东部和沿海地区较为集中。
虽然一季度上市公司数据资产入表成果亮眼,但仔细观察不难发现一些问题:
(一)一季度财务报表未经审计,成果尚待验证
根据《上市公司信息披露管理办法》第十二条,“上市公司应当披露的定期报告包括年度报告、中期报告。凡是对投资者作出价值判断和投资决策有重大影响的信息,均应当披露。年度报告中的财务会计报告应当经符合《证券法》规定的会计师事务所审计。”
由于第一季度报告无需经过审计,企业在数据资产入表的过程中出现披露差错的情况。某网络安全企业和某能源企业在发布的第一季度报告中,对数据资源进行了列示;两家公司随后发布更正公告,将原本存货项目下数据资源项目的金额删去,直接调整或合并到存货项目中。
此外,通过对财务报表的分析,部分企业同步提供了数据资源的期初余额,而《暂行规定》在附则中明确“企业应当采用未来适用法执行本规定,本规定施行前已经费用化计入损益的数据资源相关支出不再调整。”《暂行规定》于2024年1月1日生效,而企业披露的一季度报告中已存在数据资源的期初余额,意味着2023年年度报告的存货或无形资产项目中已经实际包含了数据资源的金额,这一情形似乎有违相关规定。
另外,本次完成数据资产入表的23家上市公司一季度财务报表最终能否通过审计这个硬标准,也还是一个未知数,鉴于此,我们也会持续观察并给企业予法律上的建议。我们也提示相关企业,虽然数据资产入表可以带来显著的潜在经济效应,但企业仍需要注意遵循公平、公正的市场交易原则,真实、准确、完整地披露数据资产相关信息,避免数据资产仓促入表引发的信息披露风险、季报与年报不一致引发的市场风险等。
(二)数据资源披露有待完善
从披露的具体信息看,多数公司并未对数据资源的具体情况做说明,仅有3家公司在资产负债表中对数据资源情况进行了文字描述,包括美年健康(002044.SZ)、中远海科(002401.SZ)、卓创资讯(301299.SZ)[5]。一方面,数据资源的来源、流转等是数据确权和价值认定的重要依据;另一方面,数据资产入表后,企业便面临如何妥善管理和保护数据资产的问题、面临着数据相关的风险(包括但不限于隐私保护风险、技术风险和市场风险)。充分披露数据资源的相关信息,既有助于企业加强对自身的经营管理,也有助于投资者等利益相关方及时获知企业动态,增强投资者的信心,因此建议上市公司重视对数据资源的披露。
(三)数据资源应用场景和业务模式成为披露重点
在3家详细披露数据资源情况的上市公司中,中远海科较为详细地披露了“无形资产”项目下的数据资产主要应用于船舶航行智能识别技术相关的数字化产品,其产品通过收集船舶、港口、船期、气象及相关业务系统数据,建立高质量的航运大数据集,在此基础上根据不同的使用场景开发SaaS产品、小程序等应用,通过SaaS、API、半定制化等方式提供服务。
美年健康则披露其通过整合和记录客户在医院的电子健康记录和数据,建立体检档案和健康大数据,推动AI技术在更广泛的医疗健康管理市场的应用。
卓创资讯在第一季度报告中介绍了将数据资产作为无形资产核算的判断依据,并披露公司持有的数据资产主要是作为服务于资讯服务、数智服务相关产品的底层数据等。
在数据处理和合规过程中,数据的应用场景十分重要,在不同的应用场景下,数据的收集处理方式、企业和用户之间的权利义务关系、数据的流向、甚至于具体对应的监管部门都千差万别,确定了具体的数据应用场景,便能够确定相应的数据处理合法性基础,从而为数据资产入表和流通确立基础。
尽管根据《暂行规定》等文件,数据应用场景的披露目前暂时属于自愿披露事项,考虑到应用场景对数据资产确权和流通的影响,我们建议上市公司加强对此部分信息披露的重视。
五、结语与建议
鉴于目前数据资产入表的法律法规尚未完善,入表工作目前仅在会计处理方面有较为明确的依据,上文中我们结合现有的法律法规及项目经验,总结了企业当前数据资产入表过程中可能面临的法律风险与挑战。
同时,我们也希望给企业的数据资产入表工作中提供一些对策与建议,具体如下:
(一)以终为始、单点突破
由于数据资产入表是新兴事物,实践各方尚处于摸索期。因为,我们建议企业在做相关尝试的过程中本着成功、准确入表的目的,从简单场景开始实现数据资产入表的突破。在单点突破成功后再逐步扩展到更加复杂应用场景,最终实现数据资产全量入表。
(二)加强企业数据合规治理,搭建内控体系
数据资产以数据为基础,而数据本身的复杂性决定了合法处理数据和妥善经营数据资产的重要性。在数据要素相关激励政策出台的同时,《数据安全法》等强化数据安全保护的法律法规也在不断更新和出台。这要求企业针对数据全生命周期中的相关内生性风险,采取相应的技术措施和管理措施,包括但不限于建立数据分类分级管理体系、采用加密技术存储和处理数据、建立用户信息保护制度等。
数据资产入表工作从来不是一蹴而就的。在企业运营和管理方面,数据资产入表并不简单的会计处理问题,需要各个部门的协力配合。如上文所述,数据盘点与梳理需要业务、技术、财务等部门联动划定范围,数据合规与确权需要业务、技术、法务等部门共同审查评估、确认风险,数据披露与交易则需要业务、财务、法务等部门判断交易条件,企业不仅需要加强对相关人员的培训和管理,还需要建立起完善的内部梳理机制和流程,以提供数据资产的利用效率与价值。根据我们的相关经验,因企业自身数据合规治理工作不到位、导致数据资源因权属无法确认归属于企业或者未经合规治理而无法入表的情况时有发生,延缓了数据资产入表的进度。数据合规内部治理通常需要一定周期进行调整,如果企业计划开展数据资产入表,需要提前进行数据合规治理工作,为数据资产入表铺平前期道路。
数据资产入表并非一劳永逸,企业在顺利完成入表后,仍需依照相关法律法规进行数据处理、交易,定期进行安全性验证、审计,防范数据泄露等风险,保证数据资产的质量和可靠性,规避合规治理不到位引发的数据资产减值风险。
(三)听取专业机构的意见,防范法律风险
充分听取经验丰富的专业机构(律师、会计师以及评估机构等)的意见和建议,谨慎开展数据资产合规、确权和价值评估工作,扎实进行数据相关尽职调查以及合规治理工作,在实现正确、精准入表的同时,避免因纳入违法数据资源、数据资产价值评估不严谨导致的资产虚增风险,进而导致企业及董事、监事和其他负有勤勉义务的高级管理人员受到处罚。
(四)加强数据资产保护
数据资产入表后,企业需要更加重视数据安全,以维护数据资产的价值。建议企业从技术和制度层建立覆盖数据全生命周期的安全保护制度。为了优化安全策略和制度成本,企业可以结合数据分级分类制度对安全保护制度和措施划分不同等级,例如根据数据资产的安全性遭到破坏后的影响程度和影响范围,将数据资产划分为不同的等级,针对性地采取不同级别的保护措施。同时,基于我们服务的经验与实践,数据分类分级制度可以与企业其他制度(例如商业秘密保护)一同搭建,衔接和联动数据保护与商业秘密保护,节省企业的制度搭建成本、便利企业的内控升级。
注释:
[1] 《企业会计准则——基本准则》第二十条。
[2] 《企业会计准则——基本准则》第二十一条。
[3] 《企业会计准则——基本准则》第二十条。
[4] 上海数据交易所《数据交易安全合规指引》 。
[5] https://mp.weixin.qq.com/s/lpA7eI723W0CJT2BDOJQjQ,访问于2024年5月15日。