21财经客户端   |  南财号   |  理财通   |  城市通   |  网站简介   |  联系我们

首页 > 宏观 > 正文

两办高规格发文, 赴美上市企业数据跨境将迎强监管

2021-07-07 17:46:27  21世纪经济报道 21财经APP 王俊

7月6日,中共中央办公厅、国务院办公厅公开发布了《关于依法从严打击证券违法活动的意见》,强调加强中概股监管;完善数据安全等相关法律法规。

该文件由中办、国办发布,层级高,重要性也不言而喻。在最近密集的重磅消息中,该文件的投掷,进一步表明了监管态度。伴随即将实施的《数据安全法》,未来中概股的数据安全、数据出境将成为重要的监管方向。

中概股的“两难境地”

记者注意到,2020年11月中央全面深化改革委员会第十六次会议,就审议通过了《关于依法从严打击证券违法活动的若干意见》(以下简称“《意见》”)。

近期网信办对多家赴美上市公司开展网络安全审查,此时,《意见》的正式发布,可见对相关公司的监管态度更加明晰。

《意见》明确,加强中概股监管,做好中概股公司风险及突发情况应对,推进相关监管制度体系建设。

一方面要加强中概股监管,同时,还要注意“风险及突发情况应对”。这或许需要从中概股阵地——美国的政策环境来理解。

今年3月,美国证券交易委员会(SEC)称已通过《外国公司问责法案》最终修正案,并征求公共意见。该法案要求,如果外国公司连续三年未能通过美国公众公司会计监督委员会(PCAOB)的审计,将被禁止在美国任何交易所上市。

《外国公司问责法案》被视为剑指中国赴美上市企业。该法案发布后,中概股即遭重创。

北京市京师律师事务所合伙人王营律师解释称,根据《中美证券合作、磋商及技术援助的谅解备忘录》约定,该备忘录仅具有意向性,不构成有约束力的国际法律义务,且当某项协助或违背该国公共利益时,主管机构有权拒绝,因此PCAOB无法直接获得在美上市中国公司的审计底稿。目前关于证券监管跨境合作,国际通常做法是一案一议,美国监管机构想索要国内数据,必须要国内监管机构同意,否则无法获取。

数据显示,目前在不接受PCAOB检查审计底稿的外国上市企业中,中国内地和香港的企业占了近90%。

“从美国层面来看,他们在获取中概股审计底稿的工作能力有限,因此认为相关数据不可靠。尤其是瑞幸造假事件后,美国对中概股的不信任日益增加。”王营告诉21世纪经济报道记者。

去年11月,美国SEC在《对赴美上市公司披露义务的指导意见》中就提出,尽管进入美国公共资本市场的中国发行人,通常具有与其他非美国发行人相同的披露义务和法律责任,但委员会对中国发行人促进和执行高质量披露标准的能力,可能受到实质性影响。

美国目前出现多起投资者针对滴滴的集体诉讼,核心即认为滴滴此前的风险披露不充分。

监管风暴下的数据跨境流动

“跨境监管合作困难重重,双方侧重点不同,对于平台企业等关键信息基础设施运营者的服务对我国公共安全有较大影响,加强审查势在必行。”王营表示。

近日来网信办对多家赴美上市企业进行网络安全审查,多位专家向记者表示,其背后是数据安全问题。无论是网约车平台的地理信息,轨迹信息,还是招聘平台的简历信息,都是极为重要且敏感的数据。

近两年国内对数据立法逐渐完善,《网络安全法》、《数据安全法》等落地。

并且,从本轮监管来看,对数据出境、数据安全的常态化监管或许会成为未来趋势

此次网信办对多家平台企业的审查,上位法依据为《中华人民共和国国家安全法》《中华人民共和国网络安全法》,并按照《网络安全审查办法》,实施网络安全审查。

如何理解网络安全审查制度?2020年在通过《网络安全审查办法》时,网信办答记者问时表示,通过网络安全审查这一举措,及早发现并避免采购产品和服务给关键信息基础设施运行带来风险和危害,保障关键信息基础设施供应链安全,维护国家安全

据此,本轮被审查的企业被视为“关键信息基础设施的运营者”。

关键信息基础设施的安全可能有哪些风险?中国电子技术标准化研究院信息安全研究中心数据安全部主任胡影曾撰文称,关键信息基础设施供应链安全涉及了网络产品和服务从无到有再到废弃的整个生命周期,不仅包含传统的生产、仓储、销售、交付等供应链环节,还延伸到产品的设计、开发、集成等生命周期,以及交付后的安装、运维等过程。

北京市长济律师事务所律师刘洋也提出,《网络安全审查办法》审查重点聚焦于“确保关键信息基础设施供应链安全”。 

具体来看,包括:第一,设施安全。即减轻可能导致的关键信息基础设施被非法控制风险。第二,数据安全。要防止重要数据被泄露。第三,业务中断风险。要防止关键信息基础设施业务连续性危害等风险

对本轮监管审查的理解只局限于“网络安全审查”并不全面。数据,尤其是重要数据,是理解监管不能忽视的要素。

刘洋认为,无论是《国家安全法》中的“网络信息技术产品和服务”的安全审查,还是《网络安全法》提出的“网络产品和服务”安全审查,都必定包括涉及数据的网络产品和服。“数据安全”一直是“网络安全”的重要内容。

并且,即将在9月1日实施的《数据安全法》对数据跨境的监管更为全面,填补了《网络安全法》的监管空白。

《网络安全法》是对关键信息基础设施运营者的数据跨境做了事前安全评估、风险评估等要求。《数据安全法》明确关键信息基础设施运营者在境内运营中收集和产生的重要数据出境问题仍适用《网络安全法》的有关规定。

同时还规定,其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。

这也意味着,对数据跨境监管,主体不再局限于“关键信息基础设施运营者”,任何企业,只要涉及重要数据,无论是否构成“关键信息基础设施运营者”,其数据出境均需严格遵循合规义务。

此次,两办发布的《意见》也强调,完善数据安全、跨境数据流动、涉密信息管理等相关法律法规。抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定,压实境外上市公司信息安全主体责任。