7月10日,国家网信办就《网络安全审查办法(修订草案征求意见稿)》(以下简称《办法》)公开征求意见。《办法》第六条规定,“掌握超过100万用户个人 信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”。
该项拟定新规引起市场广泛关注。专家认为,超百万用户的标准,基本涵盖了国内全部头部互联网企业,未来互联网企业国外上市或迎来“拐点”。此外,已上市的中概股也不能松懈,需要立刻开展自查,主动报请审查,另外也要及时充分进行信披,以免未来面临集体诉讼风险。
互联网企业国外上市需加强安全审查,市场人士认为,《办法》第六条说明了管理层对持有大量个人 信息企业赴国外上市的态度,表明了对于维护数据安全和个人 信息保护的必要性。
“因为需要满足政策要求,以人口红利为增长卖点的流量型企业赴国外上市未来会明显减缓,但传统行业(制造、传统消费类等)赴国外上市受到的影响不会太大。”华东政法大学国际金融法律学院法学教授郑彧在接受《证券日报》记者采访时表示。
宝新金融首席经济学家郑磊对《证券日报》记者表示,大量拟赴国外上市的互联网和信息服务类企业需要重新考虑上市地。政策面对数据安全的更高要求,可能导致更多企业选择在国内上市。“从目前的政策表述来看,数据量达标的企业赴国外上市将触发安全审查。”
郑彧表示,近两年盛行的SPAC模式、反向上市进行“造壳”或“借壳上市”行为,是否被纳入未来正式出台的《办法》进行要求,也需要监管进一步明确。
近日,中共中央办公厅、国务院办公厅印发《关于依法从严打击证券违 法活动的意见》(以下简称《意见》)提出,加强跨境监管合作。完善数据安全、跨境数据流动、涉密信息管理等相关法律法规。抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定,压实境外上市公司信息安全主体责任。
郑彧表示,《意见》有关跨境数据流动风险只是宏观层面的要求,但明确提到了“数据安全”“数据流动”“涉密信息”三个具体方向,并且明确了“境外上市公司”的安全主体责任,同时提及了“明确境内行业主管和监管部门职责,加强跨部门监管协同”的任务。从这个意义上来看,本次《办法》正是对于《意见》在“数据安全”和“跨监管协同”任务要求上的跟进。如《办法》增加了中国证监会作为国家网络安全审查工作机制成员,并且增加了“拟提交的IPO材料”作为网络安全审查的必备材料。
郑彧预计,后续相关部门还会围绕《意见》中所涉及的“数据安全”“数据流动”“涉密信息”,分别就“数据跨境流动”和“涉密信息的解密与跨境监管合作”,以及“境外上市公司”在数据安全和数据流动上的合规性责任(包括密级、权限、保管、出境程序、保密期限等)出台更为详细的配套政策。
除了拟国外上市企业,市场认为,已经上市的互联网中概股也将面临安全审查。7月2日和7月5日,国家网信办网络安全审查办公室先后对“滴滴出行”“运满满”“货车帮”“BOSS直聘”启动网络安全审查,审查期间4家公司停止新用户注册。其中,“运满满”“货车帮”在2017年合并形成满帮集团,滴滴出行、满帮集团、BOSS直聘均于今年6月份在美国上市。
Wind资讯数据显示,截至7月11日,在美股上市的中概股有286只,其中278家公司的注册地在境外,8家注册地在境内(同时也在A股上市),即美股大部分中概股为红筹企业。从行业(Wind二级行业)来看,这278家红筹中概股中,软件与服务、多元金融、消费者服务和零售业公司较多,分别有61家、36家、35家和33家,合计占比接近六成。
对于中概股,郑彧认为,目前我国监管政策的完善可能产生两方面影响,一是美国股东是否会找到招股说明书的漏洞,由此使得相关中概股面临集团诉讼的风险(一般来看,中概股的招股说明书对于有关法律与监管政策变动的风险是有原则性的披露);二是因为市场对相关公司的业务增量存疑,进而可能调整对其增长评价和投资评级,如果业绩一直未达预期,公司可能触发交易类退市指标而被交易所摘牌。
“选择红筹形式上市的中概股,应该同时遵守两地(上市地和运营所在地)国家的规定。”郑彧认为,一方面要严格遵守资产或者运营所在国的法律法规和监管要求,该整改的整改,充分确保运营合规性基础;另外一方面在上市所在地进行充分、完整的信息披露,说明上市公司面临的问题以及应对措施,避免进一步的集团诉讼风险。
巨丰金融研究院院长、首席经济学家朱振鑫接受《证券日报》记者采访时表示,《办法》对存量和增量的企业都有很大影响,已经上市的相关中概股估值可能回落,互联网企业赴国外上市门槛将进一步提高。预计未来可能有更多企业选择在国内上市,部分中概股可能私有化之后回归A股或者港股。
“未来,在美国《外国公司问责法案》规定的期限内,部分美股中概股可能会选择中国香港为第二地上市。”郑彧分析称。