企业赴国外上市,IPO、DPO、SAPC、RTO等,均需申报网络安全审查
2月15日,国家互联网信息办公室、国家发展和改革委员会等十三部门联合发布的《网络安全审查办法》(以下简称《办法》)正式实施。《办法》第七条明确要求,掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报审查。中国网络安全审查技术与认证中心设立网络安全审查咨询窗口,开始接收网络平台运营者赴国外上市的审查申报。
一、上市审查申报要求
《办法》修订后扩大了网络安全审查的覆盖范围,掌握超过100万用户个人信息的网络平台运营者赴国外上市前必须申报审查。运营者应该申报审查而未申报,应承担相应法律责任。值得注意的是,《办法》规定的审查申报条件为“赴国外上市”,但是这不意味着运营者赴香港上市过程中可以忽视相应的网络安全、数据安全和国家安全风险。根据《办法》第十六条,网络安全审查工作机制成员单位认为影响或者可能影响国家安全的网络产品和服务以及数据处理活动,由网络安全审查办公室按程序进行审查。
对于《办法》实施前已经在国外上市的运营者,不需要申报审查。但是,对于已上市企业赴国外进行二次上市、双重主要上市等情况,属于新发起的“国外上市”活动,符合申报要求的应主动申报审查。
二、上市审查申报时机
根据《办法》第八条要求,运营者申报网络安全审查除需提交申报书和分析报告外,还应提交首次公开募股(IPO)等上市申请文件。在国家互联网信息办公室有关负责人回答“何时申报赴国外上市网络安全审查”问题的答复中,明确应当在向国外证券监管机构提出上市申请之前申报审查。综合以上信息,赴国外上市审查的申报时机,应为已准备好相应上市申请文件后,向国外提交上市申请文件前。对于《办法》实施前,已经向外国证券监管机构提交过上市申请文件但尚未完成上市的运营者,如掌握超过100万用户个人信息,也应在上市前主动申报审查。
三、上市审查申报主体
申报赴国外上市网络安全审查的主体,应是在中国境内注册的网络平台运营者实体。对于搭建海外上市架构的企业,申报主体应为负责实际业务运营的境内运营实体,即通过网络收集、存储、使用、处理数据的运营者实体。这里需要说明,《办法》规定的运营者赴国外上市方式不限于首次公开募股(IPO)一种,特殊目的公司并购(SPAC)、反向收购(RTO)、直接上市(DPO)等方式的上市也在审查范围内。
网络安全审查属于国家安全审查范畴,对网络平台运营者赴国外上市开展审查,是维护国家安全的重要手段,也是促进平台经济稳定健康发展的客观需要。国家鼓励网络平台运营者基于业务发展需要进行融资、上市等活动。运营者在发展过程中应重视网络安全、数据安全风险的防范,牢牢守住国家安全底线,坚持合规经营,坚持安全和发展并重,让安全成为保证企业持续发展的驱动力。