2022年4月2日，中国证券监督管理委员会（下称“CSRC”）会同财政部、国家保密局、国家档案局联合发布《关于加强境内企业境外发行证券和上市相关保密和档案管理工作的规定（征求意见稿）》（下称“《征求意见稿》”），对2009年发布的《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》（证监会公告〔2009〕29号）（下称“《规定》”）进行修订。
CSRC有关部门负责人表示，本次修订旨在进一步加强境内企业境外发行上市相关保密和档案管理工作，明确上市公司信息安全责任，维护国家信息安全，提高跨境监管合作的效率，体现了统筹开放与安全的理念，将促进中国境内企业境外发行证券和上市活动有序开展。
本文试图以《征求意见稿》文本内容及相关部门公开发言为切入点，浅析对于境内企业境外上市产生的政策面影响。
一、《征求意见稿》修订内容概述
1、明确适用于境外间接上市的企业
行境外上市外资股的境内股份有限公司”的表述，《征求意见稿》将适用范围明确为“在境外直接发行上市的境内股份有限公司和境外间接发行上市主体的境内运营实体”。根据CSRC在2021年12月24日发布的《国务院关于境内企业境外发行证券和上市的管理规定（草案征求意见稿）》第二条规定，境外间接发行上市，是指主要业务经营活动在境内的企业，以境外企业的名义，基于境内企业的股权、资产、收益或其他类似权益在境外发行证券或者将证券在境外上市交易。
实践中，境内企业赴境外上市的路径选择，以间接上市（如协议控制即VIE模式）为常见。有评论认为，《规定》对于境外间接上市存在监管盲区，《征求意见稿》衔接上位规定，意图对此进行补全。
2、明确信息安全责任主体
根据《征求意见稿》第二条规定，我们理解，境内企业以及提供相关证券服务的证券公司、证券服务机构，为信息安全责任的主体。
其中，境内企业，包括间接发行上市主体的境内运营实体；证券公司、证券服务机构，包括境内外证券公司、证券服务机构以及其在境内的成员机构、代表机构、联营机构、合作机构等关联机构。
信息安全责任内容，包括遵守相关法律法规要求，增强保守国家秘密和加强档案管理的法律意识，建立健全保密和档案工作制度，采取必要措施落实保密和档案管理责任，不得泄露国家秘密，不得损害国家和公共利益。
3、境外上市信息管理实行“审批在先+同步备案”
根据《征求意见稿》第三、四条规定，境外上市涉及国家秘密、机关单位工作秘密、对国家安全或者公共利益造成不利影响的信息提供，应当依法报有审批权限的主管部门批准，并报同级保密行政管理部门备案。是否属于国家秘密，应当报有关保密行政管理部门确定；是否属于机关单位工作秘密，应当报有关业务主管部门确定。
我们理解，上述规定系基于国家安全的考虑，与网络安全相关法规衔接，即《网络安全审查办法》“掌握超过100万用户个人信息的网络平台运营者赴国外上市”，《网络数据安全管理条例（征求意见稿）》“处理一百万人以上个人信息的数据处理者赴国外上市的”、“数据处理者赴香港上市，影响或者可能影响国家安全的”等规定的情形。
4、境外上市信息管理实行“境内保存+流转审批”
根据《征求意见稿》第九条规定，在境内形成的工作底稿等档案信息应当存放在境内。未经有关主管部门批准，不得通过携带、寄运等任何方式将其转移至境外或者通过信息技术等任何手段传递给境外机构或者个人。
5、跨境监管合作
《征求意见稿》第十一条与其上位法《证券法》第一百七十七条[1]的规定相衔接，明确境外监管机构在中国境内进行调查取证或开展检查的应当通过跨境监管合作机制进行，证监会和有关主管部门依据双多边合作机制提供必要的协助。删除了《规定》关于“现场检查应以我国监管机构为主进行，或者依赖我国监管机构的检查结果”的表述。同时，明确了“境内有关企业、证券公司和证券服务机构，在配合境外证券监督管理机构或境外有关主管部门调查、检查或提供文件资料前，应当事先向证监会或有关主管部门报告”的要求。
二、境外上市的政策面影响
1、境外上市的监管开放态度
外交部发言人华春莹以及CSRC代表均在公开场合表示，国家继续支持各类符合条件的企业赴境外上市，对企业选择境外上市地持开放态度，充分尊重企业依法合规自主选择上市地。
我们理解，《征求意见稿》和CSRC系列规定的陆续出台，印证了监管机构对于境外上市仍秉持着开放的态度。
2、信息安全监管与跨境监管合作的磨合
《征求意见稿》出台前，国内监管机构对于境外上市涉及的信息（尤以审计底稿为代表）对外提供采取了较为严格的保密标准。客观上存在一些境外上市的境内企业只提供结论性报告而不能提供底稿备查的情况。
2020年12月2日，美国国会众议院通过了《外国公司问责法案》（Holding Foreign Companies Accountable Act），根据该法案要求，如果发行人财务报表的审计机构自2021年起连续三年未能满足美国公众公司会计监督委员会（“PCAOB”）的核查要求，则美国证监会将禁止任何发行人的股票或美国存托股（“ADS”）在任何美国的全国性证交所或场外交易市场进行交易。
有评论认为，在美上市的中概股公司如果按照《征求意见稿》出台前的国内监管要求执行，则将存在无法通过PCAOB核查而被勒令退市的风险。
CSRC有关部门负责人表示，《征求意见稿》的修订，体现了中国监管部门对跨境审计监管合作一贯的开放态度，也符合相关国际惯行做法，将为安全、高效开展包括联合检查在内的跨境监管合作提供制度保障，共同维护全球投资者权益。
我们认为：
首先，《征求意见稿》强调了正当程序，并非放松对于相关保密信息的保护。“审批在先+同步备案”等程序规定，确保境外上市过程中监管机构对于信息安全的全流程把控，企业应遵守相关规定，守住国家和公众利益的安全底线。
其次，企业经营中产生的数据安全受到我国网络安全和信息相关监管机构的有效监管。我国相关监管机构正在对必要的数据出境活动持续完善监管规范，如国家互联网信息办公室已于2021年11月结束《数据出境安全评估办法（征求意见稿）》的公开征求意见等，这些法规与《征求意见稿》互为补充。
其三，监管机构也在丰富和完善包括关键信息基础设施运营者、平台服务商等身份界定以及核心数据、重要数据的概念，在这个过程中监管工具、监管尺度和实践之间也存在着磨合，这对于境内企业境外上市也存在一定的风险和挑战。
*感谢杨丽秋 、章文宇对本文撰写的支持。
*特别声明：
本文仅为交流目的，不代表天元律师事务所的法律意见或对法律的解读，如您需要具体的法律意见，请向相关专业人士寻求法律帮助。
注释：
[1]《中华人民共和国证券法》第一百七十七条   国务院证券监督管理机构可以和其他国家或者地区的证券监督管理机构建立监督管理合作机制，实施跨境监督管理。
境外证券监督管理机构不得在中华人民共和国境内直接进行调查取证等活动。未经国务院证券监督管理机构和国务院有关主管部门同意，任何单位和个人不得擅自向境外提供与证券业务活动有关的文件和资料.