信任是您与会计师建立任何长期关系的基础。当您交出敏感的财务数据时，您希望它们得到谨慎且保密的处理。然而，保密泄露或持续的沟通失灵可能使您的企业面临声誉受损、监管处罚和财务损失。本文将探讨会计师所负有的法律义务、如何发现问题，以及在事情出错时您可以采取的措施。

2. 保密的法律义务

会计师受法定和合同义务的约束，必须保护客户信息。根据《2018年数据保护法》和 GDPR，他们必须合法、安全地处理个人数据，并且只能用于约定的目的。职业守则（例如 ICAEW 和 ACCA 的守则）进一步强化了这些义务，要求会计师在没有法律强制披露信息的情况下保持严格保密。

示例：您的会计师在没有得到您的书面同意的情况下，把您的损益表分享给了第三方——也许是贷款机构或另一位客户。这显然违反了 GDPR 和职业标准，并可能导致监管行动或损害赔偿索赔。

3. 常见违规及其影响

违规可能有多种形式。如果会计师把您的报税表误发给错误的收件人，或者与您业务之外的人讨论您的事务，就可能发生未经授权的披露。数据处理不当也是另一项风险：把文件存放在不安全的设备上、未能加密敏感文件，或把纸质资料留在公共区域。

示例：一名会计师把客户文件留在共享的办公驱动器上，所有员工都能访问，包括那些并未负责您账户的人。如果这些文件包含个人数据，这就属于 GDPR 下可报告的数据泄露，并可能引发信息专员办公室（ICO）的调查。

4. 沟通失灵：迹象与后果

沟通失败往往不那么戏剧化，但同样具有破坏性。如果您的会计师经常不回邮件、不回电话，或对技术问题给出含糊其辞的答复，您可能会错过关键截止日期，或误解自己的税务状况。糟糕的沟通会导致迟报、错失减免，甚至 HMRC 调查。

示例：您一再要求会计师就一项新的增值税规则进行说明，但只收到泛泛而谈的回复。结果，您错误地应用了该规则，并面临罚款。

5. 处理违规和沟通不畅的技术性步骤

如果您怀疑存在违规，或对沟通不畅感到沮丧，请尽快采取行动。发送书面请求，要求解释或更正，并保留所有往来通信记录。根据 GDPR，您可以提交数据主体访问请求，以查看您的会计师持有哪些数据以及这些数据是如何被使用的。如果他们未在一个月内回复，这本身就是对数据保护法的违规。

示例：您给会计师发送邮件，要求提供您个人数据的全部记录。如果他们无视您的请求或拒绝配合，您就有理由将问题升级到 ICO。

6. 升级处理：投诉与法律救济

如果直接请求无法解决问题，您可以向会计师所属的专业机构提出投诉。ICAEW 和 ACCA 都有正式程序来调查保密违规或服务不佳的问题。对于数据泄露，请向 ICO 报告该事件，ICO 可以进行调查并处以罚款。如果您遭受了财务损失，您也可能有法律索赔的依据。

示例：在发生数据泄露后，您向 ICAEW 提交投诉，并向 ICO 报告该事件。会计师面临纪律处分，而您的企业获得了损失赔偿。

7. 保护您的企业：预防措施

预防远比补救容易得多。在聘用会计师之前，务必坚持签订书面协议，明确规定保密和沟通标准。每年审查一次会计师的数据保护政策，并要求提供员工接受 GDPR 合规培训的证明。
示例：您要求查看会计师内部的数据保护政策，并确认所有处理您账户的员工都已完成 GDPR 培训。这能降低意外违规的风险，并表明您非常重视数据安全。

8. 为损失寻求赔偿

如果违规或沟通失败造成财务损害，您可能有权获得赔偿。计算直接损失（例如监管罚款或失去的合同）和间接损失（如声誉受损）。
可选途径包括调解、向专业机构正式投诉，或就违约或疏忽提起法律诉讼。

示例：您会计师的数据泄露导致您失去一位客户并收到 ICO 的罚款。您记录下损失，并通过正式投诉，必要时通过小额索赔法庭追回损害赔偿。

9. 结论

与会计师的长期关系应建立在信任、清晰沟通和稳健的数据保护之上。如果您的会计师表现不达标，请迅速行动——记录一切、适当升级处理，并保护您的商业利益。

定期审查和书面协议是防止未来问题的最佳防线。如果他们未能达到标准，不要犹豫，设定高标准，并在他们未能做到时要求其承担责任。

免责声明：
本材料仅供一般信息参考，不构成医疗、财务、税务或法律建议。就您的具体情况，请咨询具备资质的专业人士。

如果您需要更多细节，我们的 会计师过失：遇到不称职会计师该怎么办 也许会有所帮助。

您还可以参考 职场中的自闭症：如何获得合适的合理调整（以及在你感到吃力时该怎么办），这也可能对您有用。

有关相关问题，请参阅 个体经营者 & 承包商权利：常见问题。