修法快讯 - 2021 年联邦安全法案（关键基础设施）之修正法案

2021 年 12 月 2 日，2021 年联邦安全法案（关键基础设施）之修正法案「以下简称2021年修正法案」修订了 2018 年（联邦）关键基础设施安全法案（SOCI）「以下简称2018法案」，进而对澳大利亚外国投资法所规范的“关键”产业类别与投资进行了重大修改。

2018年法案的制定目的在于控管因外国参与澳大利亚关键基础设施所带来的破坏、间谍活动和胁迫导致逐渐升高的国家安全风险。 针对澳大利亚企业面临日益严重的网络威胁，2021年修正法案将2018年法案的适用范围从 4 个行业类别扩大到 11 个产业类别以及 22 个资产类别。

主要修法变化

1.       2021年修正法案适用范围

2021年修正法案适用于 11 个产业的 22 种资产类别，这些产业类别被认为对澳大利亚的国家安全至关重要：

·           金融服务和银行业务；

·           通讯；

·           能源;

·           食物和杂货；

·           健康;

·           数据储存;

·           国防；

·           高等教育和研究；

·           水和污水；以及

·           机场、航空运输以及货运； 和运输。

 自 2021 年 12 月 14 日起，若投资上述企业或资产类别之金额等于或超过 10% 设立该企业的资金时，这些投资必须取得澳大利亚外国投资审查委员( FIRB) 的许可。该比例比外国投资审查委员一般所采纳的20%标准还少，亦即要求审查的标准更加严格，且投资的价值与该标准审查并不相关。

审查比例的改变是因为这些上述产业与资产类别现在被1975 年联邦外国收购和并购法（FATA）所涵盖。1975 年联邦外国收购和并购法将上述所列的11 个产业的 22 种资产类别视为“国家安全企业”，因此若外国人对澳大利亚国家安全企业进行 10% 或以上的任何投资，无论投资价值如何，皆强制要求该投资必须预先取得澳大利亚外国投资审查委员的许可。

对于投资者而言，这意味着其应该进行更严格的尽职调查，因为这些投资现在将受到更严格的审查和更严格的义务。

2.       强制性网络安全事件报告

第二个重大修法改变与网络安全事件以及这些事件对关键产业类别造成的影响有关。 如果发生网络安全事件，无论该事件是否造成关键产业类别重大影响，2021年修正法案规定负责该关键企业必须在发现该事件的 12 小时内报告该事件。

该报告义务的目的是帮助对澳大利亚关键产业的持续安全威胁和风险提供清晰和全面的了解。 若有企业不遵守报告义务，该企业会面临每一个未遵守报告事件55,500 澳币的罚款；若是个人未遵守该规定，则面临每次事件 11,100 澳币的罚款。

3.       政府干预

第三个修法变化是当澳大利亚政府认为该网络安全事件可能对上述受到规范的产业类别造成重大影响，或者该企业没有办法有效应对网络安全事件时，有能力干预并指示负责任的企业实体做或不做某些事情。

这些干预权力包括进入或修改当前计算机系统；安装软件，或者删除、添加或断开某些设备。

4.       对企业的影响

由于这些修法变化重大的扩张原先对“关键基础设施”认定的范围，因此企业不仅要了解新法规如何适用到其营运与资产，也必须对内部政策进行审查以确保其遵循相关法规范。

如果您需要任何协助以了解2021年联邦安全法案（关键基础设施）之修正法案对您投资、参与这些关键基础设施领域的影响，或者帮助您履行相关义务，Longton Legal 可以为您提供协助。

*以上内容绝不是针对法律、理财、投资、税务等领域的个人建议。针对您所遇到的问题，如想获得相关、正确且有效的可行性建议，请务必咨询澳洲持牌专业人士！作者及Longton Legal不承担任何直接或间接的法律责任。*