近日,国家互联网信息办公室等十三部门联合修订发布《网络安全审查办法》,自2022年2月15日起施行。其中,《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确“掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查”。这条与企业上市有关的法规引起资本市场的广泛关注。
近年来,境外上市已成为国内企业重要融资渠道之一。但随着大数据时代的高速发展,国内企业,尤其是网络平台运营者在出境过程中可能引发的数据安全问题不容小觑。2021年7月,滴滴赴美上市事件之后,国家加大了网络安全审查力度,也给互联网平台、资本重新设定路标。
2021年7月10日,《网络安全审查办法》明确指出,赴国外上市的国内企业必须接受网络安全审查。同年11月,《网络数据安全管理条例》第十三条又规定,数据处理者赴香港上市,影响或者可能影响国家安全的,也应当进行网络安全审查。
“《办法》对境外上市企业的网络安全审查管控更加全面了,对数据安全的关注度也更加重视。”京师律师事务所资本市场部主任律师毛伟接受银柿财经记者采访时表示,《办法》明确提出根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。
上海正策律师事务所律师董毅智认为,随着网络安全审查制度体系的逐步落地与完善,“企业上市前的数据合规实施工作、评估及审计落实情况以及确认是否需要依法申报网络安全审查,已然成为拟赴境外上市的企业所需面临的新课题”。
董毅智补充分析称,修订后的《办法》第七条规定仍沿袭了此前征求意见稿对需开展申报的上市地及用户数量标准的界定,但将申请主体改为“网络平台运营者”。“由于“网络平台运营者”这一概念较为模糊,监管机关在实践中仍有较大的解释空间,要求‘掌握超过100万用户个人信息’的各类运营者均需主动申报网络安全审查。”
《办法》施行之后,会对拟在境外上市带来哪些具体影响?“这一政策将对网络平台运营者的上市地点、上市时间等多方面造成直接影响。”瀛泰律师事务所律师刘榕接受银柿财经记者采访时表示。
刘榕认为,首先,在上市地点上,网络平台运营者会更多选择在香港上市,而非去美国等国外市场上市。本次《办法》第七条规定,明确指出是“赴国外上市”企业主动申报网络安全审查。这就意味着,赴港上市将相对比较方便,故香港会成为类似“滴滴”这类网络平台运营者的首选上市地点。
在上市时间上,网络安全审查所需时间更长。根据《办法》,如果进入特别审查程序,审查时间将为3个月,情况复杂还可以延长。此外,《办法》规定证监会建立国家网络安全审查工作机制。故根据2021年12月24日证监会发布的关于就《国务院关于境内企业境外发行证券和上市的管理规定》,证监会将要求拟在境外上市的涉及网络安全审查的公司,提供网络安全审查办公室出具的网络安全审查结论意见,且该《通知》并未明确证监会在收到结论意见以后多久完成备案。因此,刘榕认为,《办法》将推迟企业境外上市的时间,建议相关企业拟在境外上市至少留足1年网络安全审查的时间。
与此同时,《办法》对拟境外上市和已在境外上市的企业都会产生效力。根据《办法》,若是网络安全审查工作机制成员单位认为相关企业的的网络产品和服务以及数据处理活动的服务影响或者可能影响国家安全,亦可根据《办法》按照网络安全审查办公室按程序进行审查。根据《通知》证监会有权依其职权取消涉及违反《办法》的企业已取得境外上市的备案。
