對許多企業主而言，與其會計師的關係，是建立在多年信任及共同財務歷史之上的。然而，即使是最穩固的合作關係，也可能因溝通不良或敏感資料處理不當而受到破壞。當你的會計師變得不回應，或未能保護你的機密資料時，後果可能非常深遠——包括監管處罰、聲譽受損及財務損失。本文將探討會計師所負的法律責任、如何察覺問題，以及當事情出錯時你可以採取的步驟。

2. 保密的法律及專業責任

會計師受《2018年數據保護法》及 GDPR 的法定責任約束，同時亦受 ICAEW 和 ACCA 等機構的專業守則規管。這些規則要求會計師合法、安全地處理個人資料，並且只可為已同意的目的而使用。違反這些責任——例如未經同意將你的財務報表分享給第三方——可能引發監管調查及紀律處分。

例子：你的會計師在未獲你書面批准的情況下，將你的損益表發送給放款機構。這明顯違反 GDPR 及專業標準，令你和會計師都面臨風險。

3. 常見違規及溝通失誤

保密違規可以有多種形式。未經授權披露可能會出現於會計師把你的報稅表電郵給錯誤收件人、與你業務以外的人討論你的事務，或在沒有適當授權下向 HMRC 共享資料。資料處理不當亦是另一項風險：把檔案儲存在不安全的裝置上、沒有為敏感文件加密，或將紙本文件遺留在公眾地方。

溝通失誤同樣會造成嚴重損害。長期不回應——電郵及來電都得不到回覆、提供含糊或不完整的建議，或因溝通不良而錯過截止日期——都可能導致錯失寬免、遲交申報，甚至引來 HMRC 調查。

例子：你多次要求會計師就一項新的 VAT 規則作出解釋，但只收到一些籠統回覆。結果你錯誤地應用該規則，並因此被罰款。

4. 識別及記錄問題的技術步驟

如果你懷疑有違規情況，或因溝通不佳而感到困擾，應及早行動。先以書面要求對方解釋或更正，並保留所有往來紀錄。根據 GDPR，你可以提交資料當事人查閱要求，查看你的會計師持有甚麼資料，以及其使用方式。如對方在一個月內仍未回覆，這本身已構成違反數據保護法。

例子：你電郵要求會計師提供所有有關你個人資料的紀錄。如果他們忽視你的要求或拒絕配合，你便有理據將事件升級至 ICO。

5. 升級處理：投訴及法律補救

如果直接要求仍未能解決問題，你可以進一步升級。向會計師所屬的專業機構——例如 ICAEW 或 ACCA——正式投訴，可引發就保密違規或服務欠佳的調查。就資料外洩而言，應向資訊專員公署（ICO）舉報，該機構有權調查並施加罰款。

如果你已蒙受財務損失，你亦可能有理據以違約或疏忽提出法律索償。

例子：在資料外洩後，你向 ICAEW 投訴並向 ICO 舉報該事件。會計師面臨紀律處分，而你的業務亦就損失獲得賠償。

6. 保護你的業務：預防措施

預防始終較佳。在聘用會計師前，堅持簽訂書面協議，清楚列明保密及溝通標準。每年檢視會計師的資料保護政策，並要求提供員工已接受 GDPR 合規培訓的證明。

例子：你要求取得會計師的內部資料保護政策副本，並確認所有處理你帳戶的員工均已完成 GDPR 培訓。這可降低意外違規的風險，亦顯示你十分重視資料安全。

7. 就損失索償

如果違規或溝通失誤造成財務損害，你或可獲得賠償。你應計算直接損失（例如監管罰款或失去合約）及間接損失（例如聲譽受損）。
可考慮的途徑包括調解、向專業機構提出正式投訴，或就違約或疏忽採取法律行動。

例子：你會計師的資料外洩導致你失去一名客戶，並收到 ICO 罰款。你記錄所有損失，並透過正式投訴，以及在有需要時向小額索償法庭提出申索，以追討賠償。

8. 結論

與會計師的長期關係，應建立在信任、清晰溝通及穩健的資料保護之上。若你的會計師未達標，應迅速行動——記錄一切、適當升級處理，並保護你的業務利益。

定期檢討及書面協議，是防止日後問題的最佳保障。若會計師未能達到標準，切勿猶豫，應堅持高要求並要求對方承擔責任。

免責聲明：
本資料僅供一般資訊用途，並不構成醫療、財務、稅務或法律意見。如欲了解你的具體情況，請諮詢合資格專業人士。

如你需要更多詳情，我們的 會計師資料外洩：應該怎樣做 或可幫到你。

你亦可能會發現 會計師疏忽：不稱職的會計師應該怎樣做 有用。

如屬相關問題，請參閱 NHS 降級及重新分級：你在職級變動、調派及薪酬保障方面的權利（英格蘭及威爾斯，英國）。