《科创板日报》5月9日讯(记者 陈美、田箫、余诗琪) 5月8日晚间,一则某咨询公司“涉嫌危害国家安全”被查的消息,引发市场关注。
消息称,此前苏州市国家安全局会同市市场监督管理局、市统计局,对辖区内咨询企业凯盛融英信息科技(上海)股份有限公司(简称,凯盛融英)苏州分公司开展联合执法行动。经调查,凯盛融因涉嫌危害国家安全,被国家安全机关依法依规处理。
作为国内信息咨询行业的头部公司,凯盛融英在业内颇有知名度,此前已于2022年3月向港交所递交招股书。
5月9日,《科创板日报》记者来到凯盛融英的上海总部,看到其办公楼层有员工不断进出,透过门窗可看到员工在正常办公。
在办公楼层的楼梯间,记者听到有疑似凯盛融英员工正在通电话,言语中提及“这一次我们想得太简单了”,“对行业肯定有一定的影响,可能需要先避避风头。”
针对“专家库”进行调查,总部仍正常办公
凯盛融英所在的办公地点,位于上海市静安区的核心商圈,记者看到其所在办公楼除了凯盛融英外,还有其他一些咨询机构,包括欧立腾(北京)、喜驰(上海)、赫兹租车咨询以及凯誉管理咨询等,此外,大童保险、花王(中国)投资及芒果TV旗下的快乐阳光等知名公司也在该楼内。
对于江苏国家安全机关的通报信息,凯盛融英相关负责人对《科创板日报》记者回应称,“公司一切正常运营,在相关部门专家指导下将进一步完善了合规体系,对内部人员加强监督管理,认真履行相关安全防范责任义务,始终维护国家安全和发展利益。”
该负责人还对记者表示,今天公司会出一个公告。在现场,另一位凯盛融英员工也对《科创板日报》记者表示,“这新闻说的已是去年的事了,我们工作了这么久,目前暂没什么大影响。”
在记者与凯盛融英的客服电话中,相关客服员工称,“这是去年年底发生的事情,舆论上肯定有影响,但库里其他专家还在,也没有解约。”从对话中,记者获悉,去年年底苏州市国安局对上海总部、苏州分公司进行了检查,主要是针对“专家库”,涉及敏感领域的半导体领域和部分国企。
“事件发生后,公司会在合规上把控更严。如果涉及到敏感咨询,公司会回绝客户。对公司而言,目前大部分专家都没问题。”在专家库里的专家方面,记者了解到,凯盛融英有来自互联网大厂、民营企业、独角兽公司,以及大学、智库等各方面的专家。
高额报酬非法获取敏感数据,王亚伟曾入股
对凯盛融英这起“涉嫌危害国家安全”的案件,苏州国家安全局有关工作人员称,凯盛融英在承担涉外咨询项目时,频繁联系接触党政机关、重要国防科工等涉密人员,以高额报酬请行业咨询专家之名,非法获取我国各类敏感数据,对国家安全构成重大风险隐患。
“国家安全机将关会同相关部门,依据《中华人民共和国反间谍法》等法律法规,加大对涉嫌违法违规开展咨询等危害国家安全活动的执法力度,依法追究涉案公司和人员的法律责任。”
在此前赴港上市的招股书中,《科创板日报》记者看到,凯盛融英按小时收费,收费标准达到3500元/小时。2021年前三季度,专家访谈服务每小时平均营收为3550元,较2020年2970元,上涨20%。
在客户方面,服务对象多为金融机构,证券公司是主要付费客户。这些机构从凯盛融英采购行业专家知识信息服务,提供给基金管理公司等有需求的客户。招股书显示,2021年前三季度,凯盛融英来自证券公司客户的营收为2.1亿元,占同期金融机构客户营收的43%,以及公司总营收的31%。
值得一提的是,在凯盛融英股东名单中,曾经的“公募基金一哥”王亚伟也现身背后。创投通-执中数据显示,2018年、2020年,王亚伟执掌的千合资本多次投资入股。
除此之外,国内知名民营企业投资平台粤民投、浙民投也投资了这家公司。股权穿透显示,除创始人徐如杰以外,广州粤民投康禾股权为第二大股东,持股7.85%。
数名合作专家被判刑
一位了解信息咨询行业、不愿具名的券商业内人士对《科创板日报》记者表示,以机构为主体的咨询信息服务,本质上是合法的。不过不排除有机构为了获得机密信息,采取了不合法的做法。
“一般而言,机密信息都有秘级级别,一些专家掌握数据信息,但该信息可能受到保密限制。凯盛融英事件由国安局来处理,说明个别专家涉及国家安全信息,在咨询中有意或无意透露了较高密级级别的信息。”该人士称。
据央视新闻报道,在凯盛融英的专家库里,某大型国企高级研究员韩某某就因境外窃取、刺探、非法提供国家秘密、情报罪,被判处有期徒刑6年。而韩某某在单位里的职位是涉密岗位,根据单位要求,不能在外兼职。
此外,另一在我国某重点军工企业工作的雷某某,在加入凯盛融英专家库后也因向境外泄露军事军工领域敏感信息,被追查法律责任。**对此,央视报道质疑凯盛融英,“只标榜为客户引荐专家,不参与客户与专家的具体咨询过程,从而在法律上逃避监管义务”。
天达共和律师事务所律师杨川平在接受《科创板日报》记者采访时表示,数据是网络运行的核心载体和关键内容,数据安全关切到个人隐私、个人信息、商业秘密、社会关系和国家安全,我国分别建立了《网络安全法》、《数据安全法》和《个人信息保护法》对数据安全进行了规范。
“相关法律对数据的收集、存储、使用、加工、传输,提供、公开和删除都有严格的要求和限制,其中对数据的跨境传输更是做出了严格要求,包括安全评估、个人信息保护认证、使用国家网信部门制订的标准合同等一系列保护机制。”
杨川平认为,不管是否非主观或者恶意,对于因违反数据安全管理相关规定的处罚措施,除警告、罚款外,情节严重的,可能涉及停业整顿、吊销营业执照或相关业务许可证;构成犯罪的,将依法追究相关刑事责任。
