信任是一段與你的會計師建立長期關係的基礎。當你交出敏感的財務資料時，你理應期望它們被謹慎而保密地處理。然而，若出現保密失守或持續的溝通失靈，你的業務便可能面臨聲譽受損、監管罰則及財務損失。本文會探討會計師所負的法律責任、如何察覺問題，以及一旦出事可採取的步驟。

2. 保密的法律責任

會計師受法定及合約責任約束，必須保護客戶資料。根據《2018年資料保護法》及 GDPR，他們必須以合法、安全的方式處理個人資料，且只可用於已同意的用途。專業守則（例如 ICAEW 及 ACCA 的守則）進一步強化這些責任，要求會計師除非依法被強制披露資料，否則必須嚴格保密。

例如：你的會計師在未經你書面同意的情況下，把你的損益表分享給第三方——可能是貸款機構或另一名客戶。這明顯違反 GDPR 及專業標準，並可能導致監管行動或損害賠償申索。

3. 常見的違規情況及其影響

違規可以有多種形式。若會計師把你的報稅表電郵錯發給不應收件的人，或向業務以外的人談及你的事務，便可能構成未經授權披露。資料處理不當亦是另一個風險：將檔案存放在不安全的裝置上、未有加密敏感文件，或把文件留在公共地方。

例如：有會計師將客戶檔案留在共用辦公室磁碟上，令所有員工都可存取，包括並非負責你帳戶的人。如該等檔案包含個人資料，這便屬於根據 GDPR 須通報的資料外洩事故，並可能觸發資訊專員公署（ICO）的調查。

4. 溝通失靈：跡象及後果

溝通失靈往往沒有那麼戲劇性，但同樣具破壞性。如果你的會計師經常不回電郵、不回覆電話，或對技術問題給出含糊答案，你可能會錯過關鍵期限，或誤解自己的稅務狀況。溝通不良可導致逾期提交、錯失寬免，甚至引來 HMRC 調查。

例如：你多次要求會計師就一項新的增值稅規則作出說明，但只收到泛泛而談的回覆。結果，你錯誤地應用該規則，並被罰款。

5. 處理違規及欠佳溝通的實務步驟

如果你懷疑出現違規，或因溝通不善而感到困擾，便應及早行動。發出書面要求，要求對方解釋或更正，並保留所有往來紀錄。根據 GDPR，你可以提出資料當事人查閱要求，查看你的會計師持有甚麼資料，以及該等資料如何被使用。若他們未能在一個月內回覆，這本身便已違反資料保護法。

例如：你電郵要求會計師提供其持有的所有個人資料紀錄。若對方置之不理或拒絕配合，你便有理據把事件升級至 ICO。

6. 進一步跟進：投訴及法律補救

如果直接要求仍未能解決問題，你可以向會計師所屬的專業機構提出投訴。ICAEW 及 ACCA 均有正式程序，處理保密違規或服務欠佳的投訴。若屬資料外洩事故，可向 ICO 報告，對方可展開調查並施加罰款。若你已蒙受財務損失，亦可能有法律追討的理據。

例如：在資料外洩後，你向 ICAEW 投訴，並向 ICO 匯報事件。會計師面臨紀律處分，而你的業務亦就損失獲得賠償。

7. 保護你的業務：預防措施

預防遠比補救容易。在聘用會計師前，堅持簽訂清楚列明保密及溝通標準的書面協議。每年檢視會計師的資料保護政策，並要求提供員工已接受 GDPR 合規培訓的證明。
例如：你要求索取會計師的內部資料保護政策副本，並確認處理你帳戶的所有員工都已完成 GDPR 培訓。這可降低意外違規的風險，並顯示你認真看待資料安全。

8. 就損失申索賠償

如果違規或溝通失靈造成財務損害，你可能有權獲得賠償。你可計算直接損失（例如監管罰款或失去合約）及間接損失（例如聲譽受損）。
可選途徑包括調解、向專業機構作正式投訴，或就違反合約或疏忽提出法律行動。

例如：你的會計師發生資料外洩，導致你失去一名客戶，並收到 ICO 的罰款。你將損失記錄在案，並透過正式投訴，必要時再向小額申索法庭提出申索，以追討損害賠償。

9. 結論

與會計師的長期關係，應建立在信任、清晰溝通及穩健的資料保護之上。如果你的會計師未能達標，便應迅速行動——記錄一切、適當升級處理，並保護你的業務利益。

定期檢視及書面協議，是防止日後出現問題的最佳防線。若對方未能達到要求，不要猶豫，應堅持高標準，並在其失責時追究責任。

免責聲明：
本資料僅供一般參考，不構成醫療、財務、稅務或法律意見。如需針對你的具體情況的指引，請諮詢合資格專業人士。

如需更多詳情，我們的 會計師疏忽：不稱職會計師應怎麼做 或有幫助。

你亦可能會覺得 職場中的自閉症：如何取得合適的合理調整（以及遇到困難時怎麼辦） 有用。

如屬相關問題，請參閱 獨資經營者 & 承包商權利：常見。