澳大利亚关键基础设施的投资者和运营商很快将需要遵守一套新的安全规则。这套新规则是澳大利亚政府新成立的关键基础设施中心的一部分,将适用于电信、港口、水源、电力和天然气领域大部分的基础设施。

澳大利亚《2018年关键基础设施安全法案》(法案)已获通过,将于2018年7月11日开始实施。

规则在两大领域提出了新的义务,包括新的持有人和运营商登记册以及潜在的安全新要求。

持有人和运营商登记册

规则要求关键基础设施的持有人和运营商向关键基础设施中心登记其详细信息。其中有一些复杂的规则可能要求持有人和运营商披露部分上游投资者(包括最终境外投资者)和部分运营商和管理协议。

由于该登记册与政府在安全方面的高层政策相关,澳大利亚政府很可能以极为严格的态度看待合规问题。因此,从法律合规和企业声誉的角度,所有的国际投资者都应确保能够完全遵守这些要求。

法案适用于下列报告实体:

  • 负责实体必须提供与资产相关的运营信息。这类信息包括每个运营商进行资产运营的安排以及数据维护的安排;及
  • 直接权益持有人必须提供与实体和资产相关的权益和控制权信息。这类信息包括:
    • 直接权益持有人对资产的影响或控制;
    • 直接权益持有人的受托人进入运营或控制资产所需的网络或系统的能力;及
    • 直接权益持有人的直接和间接控制实体信息,及其对直接权益持有人或中间实体的影响或控制。

该法案设有6个月的宽限期。在此期间,报告实体必须就关键基础设施资产提供相关信息,该等信息将被列入《关键基础设施资产登记册》。宽限期的截止日期为2019年1月11日。

潜在的安全新要求

另外,部长将有广泛的指示权(最终决定权),可以在其认为任何作为或不作为可能造成安全风险时要求报告实体实施或不得实施该行为。

至于这些额外要求包括哪些,目前还没有相关公开信息。但要求可能包括使用非澳大利亚信息技术供应商、数据存储和境外获取数据等。

关键基础设施中心

在该法案前,澳大利亚曾推出关键基础设施中心(中心),其目前属于新设立的内政事务部管理。该中心旨在整合澳大利亚政府内部的所有力量和专长,对外资涉足澳大利亚关键基础设施可能带来的国家安全风险进行管理。该中心主要关注电信、电力、天然气、水源和港口这五个优先领域的破坏、间谍和胁迫风险。

尽管该中心的关注重点在外国投资,外国投资审查委员会(FIRB)仍继续负责澳大利亚的外商投资审查工作。在对外资收购关键基础设施进行评估时,FIRB将与该中心共同合作。

更多详情,请见金杜文章“关键基础设施安全 – 电力,港口和水资源的未来”及“间谍活动,破坏活动和基础设施:您需要了解的关键基础设施安全法案”。