Kementerian Keuangan Tiongkok telah mengusulkan agar auditor menjalani atau melakukan tinjauan keamanan siber tambahan ketika pekerjaan mereka melibatkan keamanan nasional, seiring dengan upaya pihak berwenang untuk memastikan keamanan data.

Proposal tersebut bertujuan untuk “memperkuat manajemen keamanan data kantor akuntan, dan menstandarisasi aktivitas pemrosesan data kantor akuntan”, menurut pernyataan yang diposting oleh Kementerian Keuangan pada hari Senin.

Rancangan peraturan baru ini, yang disusun bersama oleh Cyberspace Administration of China, berlaku khusus bagi auditor yang dipekerjakan oleh perusahaan tercatat dan lembaga keuangan milik negara yang tidak terdaftar, serta perusahaan milik negara lainnya. Rancangan peraturan ini juga berlaku bagi mereka yang melakukan audit lintas batas.

Dokumen tersebut menyoroti upaya terbaru Beijing untuk memperketat cengkeramannya terhadap keamanan dan pengelolaan data di seluruh industri sejak diperkenalkannya dua perangkat undang-undang tentang keamanan dan privasi data pada tahun 2021. Undang-undang tersebut berisi ketentuan tentang perlindungan data “penting” dan “inti” terkait “nasional keamanan” agar tidak diekspor.

Setelah daya tarik Beijing untuk merayu investor, apakah mereka telah membatalkan semua kerja kerasnya?

Menurut dokumen tersebut, kantor akuntan yang menjalankan bisnis audit di “bidang penting yang berkaitan dengan perekonomian nasional dan penghidupan masyarakat melakukan aktivitas pemrosesan data yang mempengaruhi atau mungkin mempengaruhi keamanan nasional”, dan oleh karena itu mereka harus “melakukan tinjauan keamanan jaringan sesuai dengan mekanisme peninjauan keamanan jaringan yang relevan”.

Pihak berwenang harus meningkatkan “pengawasan dan pemeriksaan menyeluruh” dan “memperkuat pemantauan rutin” terhadap perusahaan akuntansi yang melakukan pekerjaan audit di sejumlah industri: keuangan, energi, telekomunikasi, transportasi, teknologi dan pertahanan nasional, kata rancangan peraturan tersebut. .

Selain itu, auditor harus “secara komprehensif menerapkan cara-cara teknis seperti isolasi jaringan, otentikasi pengguna, kontrol akses, enkripsi data, pencegahan virus, dan deteksi intrusi ilegal untuk memperkuat manajemen data, dan data yang relevan harus disimpan di Tiongkok”, menurut rancangan peraturan. .

Mitra utama perusahaan audit adalah orang yang bertanggung jawab atas keamanan data, sesuai dengan rancangan peraturan. Proposal ini terbuka untuk konsultasi publik hingga 11 Desember.

PwC, Deloitte, KPMG dan EY – empat firma audit terbesar di dunia – tidak segera menanggapi permintaan komentar mengenai rancangan peraturan tersebut.

Kekhawatiran terhadap keamanan data telah mendorong pihak berwenang Tiongkok untuk meningkatkan pengawasan terhadap auditor dalam beberapa tahun terakhir.

Pada bulan Mei, Kementerian Keuangan dan Komisi Pengawasan dan Administrasi Aset Milik Negara – yang merupakan pengawas tertinggi grup-grup milik negara Tiongkok – bersama dengan Komisi Regulasi Sekuritas Tiongkok, yang merupakan pengawas sekuritas negara tersebut, meminta perusahaan-perusahaan milik negara dan mereka yang terdaftar di daratan untuk meningkatkan pemeriksaan keamanan ketika menunjuk auditor.

Audit telah menjadi perselisihan yang sudah berlangsung lama antara Washington dan Beijing. Pada tahun 2021, otoritas AS memperingatkan bahwa lebih dari 100 perusahaan Tiongkok yang terdaftar di AS akan menghadapi penghapusan pencatatan (delisting) jika otoritas Tiongkok terus melarang regulator luar negeri memeriksa firma akuntansi lokal dengan alasan masalah keamanan nasional.

Kesepakatan bilateral dicapai pada Agustus 2022 yang memungkinkan auditor AS memeriksa akuntan yang berbasis di Tiongkok.

Wu Changhai, dekan Capital Finance Institute di China University of Political Science and Law, mengatakan bahwa serangkaian tindakan baru ini telah memperjelas tanggung jawab hukum spesifik di antara firma akuntansi dan otoritas pengawas, namun hal tersebut tidak memperluas cakupan dari apa yang harus dilakukan. undang-undang keamanan data telah diberlakukan.

“Hal ini tidak akan berdampak pada perusahaan Tiongkok yang terdaftar di AS, karena kertas kerja audit mereka harus mematuhi perjanjian protokol yang ditandatangani antara Tiongkok dan AS, jadi hal ini tidak akan memengaruhi pekerjaan kantor akuntan,” kata Wu, merujuk pada kesepakatan pada tahun 2022.

Wu menggambarkan langkah-langkah terbaru ini sebagai langkah menuju pelembagaan lebih lanjut arsitektur keamanan data Tiongkok secara keseluruhan.

“Akan ada lebih banyak undang-undang dan peraturan khusus industri yang menyusul,” katanya.

Chen Zhiwu, ketua profesor keuangan di Universitas Hong Kong, mengatakan perusahaan audit mungkin diminta untuk “menciptakan penghalang nyata” antara klien mereka di Tiongkok dan luar negeri, termasuk penggunaan server terpisah, dan mereka mungkin akan mengambil persyaratan keamanan yang lebih ketat dengan tenang. .

Pelaporan tambahan oleh Luna Sun dan Ralph Jennings