網絡安全審查範圍框定，境外上市規則逐漸明确

《網絡安全審查辦法》（下稱《審查辦法》）出台，境外上市規則将有哪些變化？

2022年第一個交易日，十三部門修訂釋出《審查辦法》，明确關鍵資訊基礎設施營運者采購網絡産品和服務，網絡平台營運者開展資料處理活動，影響或者可能影響國家安全的，應當按照辦法進行網絡安全審查。

其中，掌握超過100萬使用者個人資訊的網絡平台營運者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。

目前《國務院關于境内企業境外發行證券和上市的管理規定》（下稱《管理規定》）與《境内企業境外發行證券和上市備案管理辦法》（下稱《備案辦法》）正在公開征求意見，其中也明确，對涉及外商投資安全審查、網絡安全審查等法律法規規定範圍内的企業境外上市，在送出備案申請前，企業應當依法申報安全審查。

“十三部門聯合修訂《審查辦法》，承接國家資料安全審查制度的建立，與《網絡安全法》、《資料安全法》和《個人資訊保護法》等相關法律法規形成關聯，也與國務院的《管理規定》互相銜接，進一步廓清和完善了網絡安全、資料安全及上市審查等的工作内容與監管範圍。”華興證券（香港）首席經濟學家兼首席政策分析師龐溟對第一财經表示。

《審查辦法》對國外上市有明确規定，但對境外上市如何沒有明确提法。那麼赴港上市企業是否需要網絡安全審查？對此，龐溟認為，在實踐中，網絡安全審查仍有較大可能适用于拟赴港上市企業，同時，也不排除香港地區監管機構和港交所上市科要求相關上市企業提供網絡安全、資料安全審查結果。

不确定性進一步消除

2021年下半年以來，有關網絡安全審查、資料安全審查、個人資訊保護等方面的規則，市場一直在緊張猜測中等待監管予以明确。

《審查辦法》出台，意味着網絡安全審查進一步明确。

審查對象方面，關鍵資訊基礎設施營運者采購網絡産品和服務，網絡平台營運者開展資料處理活動，影響或者可能影響國家安全的，應當按照辦法進行網絡安全審查。掌握超過100萬使用者個人資訊的網絡平台營運者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。

審查内容方面，将從産品和服務以及資料處理活動安全性、可能帶來的國家安全風險等進行審查。

審查機制方面，在中央網絡安全和資訊化委員會上司下，國家網信辦會同發改委、工信部、公安部、國安部、财政部、商務部、人民銀行、市場監督管理總局、廣播電視總局、證監會、國家保密局、國家密碼管理局建立國家網絡安全審查工作機制。

網絡安全審查辦公室設在國家網際網路資訊辦公室，負責制定網絡安全審查相關制度規範，組織網絡安全審查。

審查周期方面，網絡安全審查辦公室自收到符合條件的審查申報材料起10個工作日内，确定是否需要審查并書面通知當事人。确認需要審查的，30個工作日内完成初步審查。情況複雜的，延長15個工作日。

《審查辦法》将于2022年2月15日起施行。

值得注意的是，2021年12月24日，中國證監會公布《管理規定》)和《備案辦法》，目前正在向社會公開征求意見。

根據上述規則，境内企業直接和間接境外上市活動，将統一實施備案管理。對涉及外商投資安全審查、網絡安全審查等法律法規規定範圍内的企業境外上市，在送出備案申請前，企業需要依法申報安全審查。

新規對協定控制(VIE)架構企業境外上市監管也作出明确規定——在遵守境内法律法規的前提下，滿足合規要求的VIE架構企業備案後可以赴境外上市。

意見征集截止日為2022年1月23日，業内預計或将于《審查辦法》同步實施。

龐溟分析認為，前述規則互相銜接，進一步廓清和完善了網絡安全、資料安全及上市審查等的工作内容與監管範圍。

“無論對企業、金融機構乃至監管機構和主管部門來說，都有可能存在學習曲線，在新規實施初期很可能對各方來說都有熟悉和磨合的過程。”他表示，但在設定了邊界、清晰了流程、明确了權責之後，上市申請、備案、審查等方面的不确定性有望大幅下降。

赴港上市或不排除審查

伴随中概股在美遭遇“至暗時刻”，中國香港成為企業境外上市更加青睐的選項。《審查辦法》出台如何影響赴港上市企業，尤為受到市場關注。

在業内人士看來，赴港上市大機率不排除在網絡安全審查範圍之外。

從監管層公開表态的語境來看，強調的也是境外上市監管，而非國外上市。

比如2021年12月30日，證監會主席易會滿接受采訪時就表示，将“穩步推動資本市場制度型雙向開放，強化境内外市場互聯互通，加快境外上市備案制度改革，加強國際證券監管合作，處理好開放與安全的關系，支援企業更好利用兩個市場、兩種資源發展”。

龐溟對記者表示，從文字上看，修訂後的《審查辦法》第七條僅提出“掌握超過100萬使用者個人資訊的網絡平台營運者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查”，但在實踐中，網絡安全審查仍有較大可能适用于拟赴港上市企業。

首先，修訂中的《管理規定》明确了發行人向中國證監會送出的備案材料包括“有關部門出具的安全評估審查意見（如适用）”，考慮到國務院令位階高于部門規章，對拟赴港上市企業進行涉及資料的安全評估審查是有可能的。

其次，修訂中的《網絡資料安全管理條例》第十三條第三款規定，“資料處理者赴香港上市，影響或者可能影響國家安全的”，應當按照國家有關規定，申報網絡安全審查，且存在兜底條款“其他影響或者可能影響國家安全的資料處理活動”也應申報審查。

是以，考慮到時間、成本、合規、風險防控等各方面的因素，拟赴港上市企業很可能主動申報進行網絡安全審查。

第三，修訂後的《審查辦法》第十六條規定“網絡安全審查工作機制成員機關認為影響或者可能影響國家安全的網絡産品和服務以及資料處理活動，由網絡安全審查辦公室按程式報中央網絡安全和資訊化委員會準許後，依照本辦法的規定進行審查。”

而且，中國證監會已被增加作為網絡安全審查工作機制成員機關，有關部門主動對拟赴港上市企業進行網絡安全審查并不存在任何法律上和程式上的障礙。

在龐溟看來，在境外上市新規和資訊安全新規要求下，内地消費類、醫療健康行業、網際網路和資訊服務行業中細分市場下行業上司力較強、留存敏感性資料較少、主要由非人民币基金搭建、核心團隊對境外投資者而言較有競争力的公司，依然有赴境外尤其是赴港上市的需求。

“相比A股市場，出于境外融資需要、投資者基礎、行業受監管情況、紅籌與VIE結構上市便利度、港股市場持續創新等各方面考慮，預計拟上市企業和考慮回歸的在美中概股，現階段優先考慮的上市地仍将是港股。”龐溟稱。