【經濟Ke】中辦國辦首次下文打擊證券違法，跨境監管是重點_風聞

前兩天，資本市場發生了一件大事：中辦、國辦發佈《關於依法從嚴打擊證券違法活動的意見》。這是中國資本市場歷史上，第一次以兩辦名義聯合印發相關文件。

《意見》內容豐富，共有30條，“完善數據安全、跨境數據流動、涉密信息管理等相關法律法規”；**“切實採取措施做好中概股公司風險及突發情況應對”**等舉措精準切中弊端。

不久前，“滴滴出行”“運滿滿”“貨車幫”“BOSS直聘”等App被國家網信辦展開安全審查，引發外界對於互聯網企業數據安全的關注。

此次兩辦下發的重磅文件，恰好對“加強跨境監管合作”和“加強中概股監管”的問題進行了有效回應。

滴滴出行（圖源：網絡）

一

先拋一組問題：監管層為何在此時審查幾款App？相關企業跨境上市，可能帶來哪些風險？

一言以蔽之，大量國內用户數據將暴露在他國監管機構手中。這些數據涵蓋大量涉及國家安全的信息。

有人會説，上市而已，怎麼就會暴露信息？這要從一個重要背景説起——2020年12月18日，美參議院通過了《外國公司問責法案》，重提爭議10年的“中概股審計底稿”問題。該法案規定，如果外國公司連續3年未通過美國上市公司會計監督委員會（PCAOB）的審計要求，將被禁止在美上市交易。

PCAOB怎麼審計呢？一是要求在美上市公司必須由受認可的審計機構定期審計，主要是四大會計師事務所在華分支機構；二是PCAOB可以抽查四大會計師事務所對上市公司的審計底稿。

這就涉及到一個關鍵問題，審計底稿出境。如果不交底稿，赴美上市的中國企業就無法通過審計，自然沒法上市融資；但從現有法規和客觀實際來看，底稿出境有極大風險。

首先，中國法律及監管機構規定，未經中國政府許可，中國會計師事務所不得直接向任何國外監管機構提供審計底稿；更重要的是，底稿承載的信息量巨大，一旦被境外機構用於非證券監管用途，隱患重重。

美國證券交易委員會標誌。圖源：華爾街日報

二

上市公司的審計底稿都有什麼？

它包括：重大事項概要、分析表、問題備忘錄、詢證函回函、有關重大事項的往來信件（包括電子郵件）、管理層書面聲明、被審計單位文件記錄的摘要或複印件、業務約定書、管理建議書、項目組內部或項目組與被審計單位舉行的會議記錄等等。

總之，企業內部的重要信息都記錄其中。

可以説，**審計底稿具有“戰略情報”屬性。**外界可藉此反推公司存量資產儲備、消費者偏好、銷售收入分佈、戰略物資生產計劃甚至重要基礎設施分佈等情況。正因“戰略情報”屬性，所以才不能公開，只能作為底稿存在。

而一旦掌握多家重要企業的審計底稿信息，有心者完全能勾勒出一個國家在某領域相對完整的內部經濟情況。這也是中國立法要求審計底稿等文件未經相關程序不得出境的根本原因。

目前，中美關係仍有較多不確定性。如果美國證券監督機構拿到中概股企業的審計底稿，很可能會構成系統性遏制中國的又一個長臂管轄威脅。

這並非危言聳聽。6月8日，美國參議院高票通過《2021美國創新與競爭法案》，其中有相當部分內容是繼續加大對華遏制力度，甚至包括“調查美國金融市場裏的中國企業從事危害美國國家安全和相關人權的情況”等。過去數年，美國通過立法對中國某些行業實施了精準打壓。

而近期多家企業赴美上市，正發生在上述大背景下。

目前，中國的網絡安全立法進程正在加速。各主要國家都在抓緊構建自己的數據主權立法體系，全球化的新趨勢就是數字化和網絡化。**在網絡安全和數據安全上，如果沒有強有力的約束手段，那麼國家將要面臨巨大風險。**沒有網絡安全就沒有國家安全，絕非空話。

為什麼今天要強調網絡安全審查，要對“關鍵信息基礎設施企業”進行更加特別的監管？這種監管首先不是對內的，而是對外的。也就是上述提到的，各國都在構建自己的數據主權體系，這個體系不容有漏洞。

直到今天，一些行業人士仍然認為，企業審計底稿“脱敏”處理後再出境就沒問題了。但“脱敏”講起來容易，做起來卻特別難。這是因為，對上市公司的審計本就包羅萬象。確定個別信息敏感與否不困難，但判斷整體信息是否敏感，難度很大。

尤其對關鍵信息基礎設施企業而言，其採用的設備、整體佈局、投資目標等，很難講不是敏感信息。當若干行業的信息作為整體展現出來時，足可藉此管窺國家重要行業甚至經濟命脈情況。

這種風險，怎能不審慎對待？

財務報表。圖源：壹圖網

三

多説一句，中概股出海上市多采用VIE架構，這種方式其實長期處於灰色地帶。

何為VIE架構？擬上市公司在境外註冊的上市實體，與境內業務經營主體分離，由境外上市實體透過協議方式控制境內業務經營主體，把收入和利潤轉移到境外公司。

簡言之，境內經營主體與境外上市主體看似沒有“血緣關係”，但境外上市主體卻是境內經營主體的“監護人”。

為何如此麻煩？因為過去在中國資本市場還不成熟的情況下，一度不允許電訊、互聯網等關鍵行業的公司直接在海外集資或上市。於是，不少互聯網企業利用VIE架構繞開監管審批，留下一個“灰色地帶”。

近期發生的事件則暴露了VIE架構的大問題：當企業選擇股東利益優先，強行海外上市時，中國的監管機構看起來只能“事後救濟”，難以將風險防範控制在事前。

中辦國辦印發《意見》可謂正當其時。

就跨境監管而言，完善數據安全、跨境數據流動、涉密信息管理等相關法律法規，修訂關於加強在境外發行證券與上市相關保密和檔案管理工作的規定，加強跨境信息提供機制與流程的規範管理，這些都是迫切需要解決的問題。

而聚焦中概股本身，做好中概股公司風險及突發情況應對，明確境內行業主管和監管部門職責、做好跨部門監管協同，也是適應新時代監管要求的必要之舉。不少業內人士認為，兩辦印發的《意見》，將從根本上扭轉採用VIE架構的企業上市處於灰色地帶的局面。

可以預見，中國證券監管機構大概率將出台系統性的中資企業境外上市及跨境監管規定。如《意見》所言，要在跨境監管合作中堅守“依法和對等”原則，有力保障國家經濟和金融安全。