2022年境外上市新规及监管环境全解读（中）

　　2021年12月28日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等十三个重要部门联合修订《网络安全审查办法（2020）》，并于2022年2月15日开始施行。其中新增了一个重要的触发审查的条件，即“对于掌握超过100万用户个人信息的网络平台运营者赴国外上市的，必须主动向网络安全审查办公室申报网络安全审查”。这必将对准备赴海外上市的中概股企业造成非常大的监管影响。 

　　(一) 《审查办法》规定的安全审查申报制度 

　　《审查办法》在2021年的修订中，又进一步扩大了公司赴海外上市的网络安全审查的覆盖范围。对于网络安全审查工作机制成员单位认为影响或者可能影响国家安全的网络产品和服务以及数据处理活动，主管部门有权依法依职权开展网络安全审查，为审查方式的一种，也被成为“被动审查”。除此之外，网络安全审查还包括“主动申报审查”，即依照《审查办法》中的规定，触发主动申报审查的情形，公司需要在此情形下履行主动申报审查义务。修订后的《审查办法》将原有的主动申报审查又拓展了一种情形，也是与企业赴海外上市最相关的情形。由此根据修订后的《审查办法》主动申报审查的情形增加到了3种，被动审查情形为2种，详见下表： 

　　同样的，这可以被认为是在针对美国于2020年年底至今推出的《外国公司问责法》及其后续一系列由美国证券交易委员会相关文件（以下简称“《外国公司问责法案》系列文件”）。《外国公司问责法案》系列文件的核心目标即为针对中国企业，其中赴美上市中国企业需要提供美国公众公司会计监督委员会（Public Company Accounting Oversight Board，以下简称“PCAOB”）认可的会计师事务所提供的审计工作底稿；然而对于部分意在付海外上市的中国公司来说，其审计底稿数据或将涉及中国的国家机密、信息安全和国家主权。因此在这种情况下，国家设置了这种需要这些公司完成网络安全审批这一前置性要求和条件，也从正面回应了在数据安全和国家安全的问题上，中国公司必须与国家站在一起的态度。 

　　(二) 《审查办法》带来的影响 

　　依据上述规定及结合海外上市新规，中国公司赴海外上市涉及主动申报审查。但值得注意的一点是，《审查办法》当中对于上市的描述为“海外”上市，而非通常划分的“境外”上市。因此，对此进行文义解释，港澳台为“境外”目的地而非“海外”目的地，因此对于上市的目的为港澳台的企业，不会触发《审查办法》中的“掌握超过100万用户个人信息的网络平台运营者赴海外上市”需主动申报审查的要求。但如果中国公司，为开展数据处理活动的公司，且经该类数据处理活动会影响或者会有可能影响国家安全的，仍有可能会触发《审查办法》当中的“开展数据处理活动，经（网络平台运营者）分析认为会影响或者会有可能影响国家安全的”主动申报审查义务，这一项触发不因上市的目的地是否为海外，因此《审查办法》中也配套的增加了，“拟提交的首次公开募股等上市申请文件”为需在主动申报审查时提供的材料，在审查因素中新增了“上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险，以及网络信息安全风险”，并在审查机关中新增了“中国证券监督管理委员会”。 

　　赴港上市虽然不涉及主动申报审查（如上所述，香港不属于“海外”的上市目的地），但是不排除被动审查，或是因“开展数据处理活动，涉及国家安全”的原因需要进行主动申报审查的。因此，境内企业无论是赴国外上市还是赴港上市，如其从事的行业或开展的业务可能涉及上述法律规定的安全审查事项，建议均应主动与相应监管部门提前沟通，了解是否须履行上述安全审查程序，避免影响上市计划及时间表安排。