《網絡安全審查辦法》（下稱《審查辦法》）出臺，境外上市規則將有哪些變化？

2022年第一個交易日，十三部門修訂發布《審查辦法》，明確關鍵信息基礎設施運營者采購網絡產品和服務，網絡平臺運營者開展數據處理活動，影響或者可能影響國家安全的，應當按照辦法進行網絡安全審查。

其中，掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。

目前《國務院關于境內企業境外發行證券和上市的管理規定》（下稱《管理規定》）與《境內企業境外發行證券和上市備案管理辦法》（下稱《備案辦法》）正在公開征求意見，其中也明確，對涉及外商投資安全審查、網絡安全審查等法律法規規定范圍內的企業境外上市，在提交備案申請前，企業應當依法申報安全審查。

“十三部門聯合修訂《審查辦法》，承接國家數據安全審查制度的建立，與《網絡安全法》、《數據安全法》和《個人信息保護法》等相關法律法規形成聯動，也與國務院的《管理規定》相互銜接，進一步廓清和完善了網絡安全、數據安全及上市審查等的工作內容與監管范圍?！比A興證券（香港）首席經濟學家兼首席策略分析師龐溟對第一財經表示。

《審查辦法》對國外上市有明確規定，但對境外上市如何沒有明確提法。那么赴港上市企業是否需要網絡安全審查？對此，龐溟認為，在實踐中，網絡安全審查仍有較大可能適用于擬赴港上市企業，同時，也不排除香港地區監管機構和港交所上市科要求相關上市企業提供網絡安全、數據安全審查結果。

不確定性進一步消除

2021年下半年以來，有關網絡安全審查、數據安全審查、個人信息保護等方面的規則，市場一直在緊張猜測中等待監管予以明確。

《審查辦法》出臺，意味著網絡安全審查進一步明確。

審查對象方面，關鍵信息基礎設施運營者采購網絡產品和服務，網絡平臺運營者開展數據處理活動，影響或者可能影響國家安全的，應當按照辦法進行網絡安全審查。掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。

審查內容方面，將從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等進行審查。

審查機制方面，在中央網絡安全和信息化委員會領導下，國家網信辦會同發改委、工信部、公安部、國安部、財政部、商務部、人民銀行、市場監督管理總局、廣播電視總局、證監會、國家保密局、國家密碼管理局建立國家網絡安全審查工作機制。

網絡安全審查辦公室設在國家互聯網信息辦公室，負責制定網絡安全審查相關制度規范，組織網絡安全審查。

審查周期方面，網絡安全審查辦公室自收到符合條件的審查申報材料起10個工作日內，確定是否需要審查并書面通知當事人。確認需要審查的，30個工作日內完成初步審查。情況復雜的，延長15個工作日。

《審查辦法》將于2022年2月15日起施行。

值得注意的是，2021年12月24日，中國證監會公布《管理規定》)和《備案辦法》，目前正在向社會公開征求意見。

根據上述規則，境內企業直接和間接境外上市活動，將統一實施備案管理。對涉及外商投資安全審查、網絡安全審查等法律法規規定范圍內的企業境外上市，在提交備案申請前，企業需要依法申報安全審查。

新規對協議控制(VIE)架構企業境外上市監管也作出明確規定——在遵守境內法律法規的前提下，滿足合規要求的VIE架構企業備案后可以赴境外上市。

意見征集截止日為2022年1月23日，業內預計或將于《審查辦法》同步實施。

龐溟分析認為，前述規則相互銜接，進一步廓清和完善了網絡安全、數據安全及上市審查等的工作內容與監管范圍。

“無論對企業、金融機構乃至監管機構和主管部門來說，都有可能存在學習曲線，在新規實施初期很可能對各方來說都有熟悉和磨合的過程?！彼硎?，但在設定了邊界、清晰了流程、明確了權責之后，上市申請、備案、審查等方面的不確定性有望大幅下降。

赴港上市或不排除審查

伴隨中概股在美遭遇“至暗時刻”，中國香港成為企業境外上市更加青睞的選項?！秾彶檗k法》出臺如何影響赴港上市企業，尤為受到市場關注。

在業內人士看來，赴港上市大概率不排除在網絡安全審查范圍之外。

從監管層公開表態的語境來看，強調的也是境外上市監管，而非國外上市。

比如2021年12月30日，證監會主席易會滿接受采訪時就表示，將“穩步推動資本市場制度型雙向開放，強化境內外市場互聯互通，加快境外上市備案制度改革，加強國際證券監管合作，處理好開放與安全的關系，支持企業更好利用兩個市場、兩種資源發展”。

龐溟對記者表示，從文字上看，修訂后的《審查辦法》第七條僅提出“掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查”，但在實踐中，網絡安全審查仍有較大可能適用于擬赴港上市企業。

首先，修訂中的《管理規定》明確了發行人向中國證監會提交的備案材料包括“有關部門出具的安全評估審查意見（如適用）”，考慮到國務院令位階高于部門規章，對擬赴港上市企業進行涉及數據的安全評估審查是有可能的。

其次，修訂中的《網絡數據安全管理條例》第十三條第三款規定，“數據處理者赴香港上市，影響或者可能影響國家安全的”，應當按照國家有關規定，申報網絡安全審查，且存在兜底條款“其他影響或者可能影響國家安全的數據處理活動”也應申報審查。

所以，考慮到時間、成本、合規、風險防控等各方面的因素，擬赴港上市企業很可能主動申報進行網絡安全審查。

第三，修訂后的《審查辦法》第十六條規定“網絡安全審查工作機制成員單位認為影響或者可能影響國家安全的網絡產品和服務以及數據處理活動，由網絡安全審查辦公室按程序報中央網絡安全和信息化委員會批準后，依照本辦法的規定進行審查?！?/p>

而且，中國證監會已被增加作為網絡安全審查工作機制成員單位，有關部門主動對擬赴港上市企業進行網絡安全審查并不存在任何法律上和程序上的障礙。

在龐溟看來，在境外上市新規和信息安全新規要求下，內地消費類、醫療健康行業、互聯網和信息服務行業中細分市場下行業領導力較強、留存敏感性數據較少、主要由非人民幣基金搭建、核心團隊對境外投資者而言較有競爭力的公司，依然有赴境外尤其是赴港上市的需求。

“相比A股市場，出于境外融資需要、投資者基礎、行業受監管情況、紅籌與VIE結構上市便利度、港股市場持續創新等各方面考慮，預計擬上市企業和考慮回歸的在美中概股，現階段優先考慮的上市地仍將是港股?！饼嬩榉Q。

責任編輯：王超