龐溟 經濟學博士、華興證券（香港）首席經濟學家兼首席策略分析師

1月4日，國家網信辦、發改委等13部門正式修訂發布《網絡安全審查辦法》（下稱《辦法》），將從2月15日起施行。《辦法》列明了掌握超過100萬用戶個人訊息的網絡平台運營者，赴國外上市必須申報網絡安全審查。我們認為，《辦法》未細化提及香港上市，較預期寬鬆，但企業赴港上市的審查要求尚待進一步釐清。

在我們看來，《辦法》承接國家數據安全審查制度的建立，與《網絡安全法》、《數據安全法》和《個人信息保護法》等相關法律法規形成聯動，也與修訂中的《國務院關於境內企業境外發行證券和上市的管理規定》相互銜接，進一步廓清和完善了網絡安全、數據安全及上市審查等的工作內容與監管範圍。

平台積極配合利國利己

我們認為，網絡平台運營者在申報赴國外上市的過程中積極、主動接受網絡安全審查和數據安全審核，既有利於保障網絡安全和數據安全，維護國家安全，也有利於企業立足長遠、依法合規地維護正常的、穩定的經營行為與上市融資行為。

只要符合監管機構和行業主管部門的備案要求和相關審查要求，而且不處於敏感行業、不從事敏感業務、不危害安全和利益，目前來看政策導向依然是鼓勵相關行業與企業用好國內國際兩個市場、國內資源和國外資源兩種資源。

當然，無論對企業、金融機構乃至監管機構和主觀部門來說，都有可能存在學習曲線，在新規實施初期很可能對各方來說都有熟悉和磨合的過程；但在設定了邊界、清晰了流程、明確了權責之後，上市申請、備案、審查等方面的不確定性有望大幅下降。

審查或適用擬港上市內企

從文字上看，修訂後的《網絡安全審查辦法》第七條僅提出「掌握超過100萬用戶個人信息的網絡平台運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。」但我們認為，在實踐中，網絡安全審查仍有較大可能適用於擬赴港上市企業：

其一、修訂中的《國務院關於境內企業境外發行證券和上市的管理規定》明確了發行人向中證監提交的備案材料包括「有關部門出具的安全評估審查意見（如適用）」，考慮到國務院令位階高於部門規章，對擬赴港上市企業進行涉及數據的安全評估審查是有可能的。

其二、修訂中的《網絡數據安全管理條例》第十三條第三款規定，「數據處理者赴香港上市，影響或者可能影響國家安全的」，應當按照國家有關規定，申報網絡安全審查，且存在兜底條款「其他影響或者可能影響國家安全的數據處理活動」也應申報審查。

考慮到時間、成本、合規、風險防控等各方面的因素，擬赴港上市企業很可能主動申報進行網絡安全審查。同時，也不排除香港地區監管機構和港交所上市科要求相關上市企業提供網絡安全、數據安全審查結果。

其三、修訂後的《辦法》第十六條規定「網絡安全審查工作機制成員單位認為影響或者可能影響國家安全的網絡產品和服務以及數據處理活動，由網絡安全審查辦公室按程序報中央網絡安全和信息化委員會批准後，依照本辦法的規定進行審查。」，且中證監已被增加作為網絡安全審查工作機制成員單位，有關部門主動對擬赴港上市企業進行網絡安全審查並不存在任何法律上和程序上的障礙。

目前，市場投資者均在等待中共中央辦公廳、國務院辦公廳於2021年7月6日印發的《關於依法從嚴打擊證券違法活動的意見》特別提及的「修改國務院關於股份有限公司境外募集股份及上市的特別規定」細節落地，以及國家互聯網信息辦公室正式公布《網絡數據安全管理條例》，並密切留意在港第二上市標的何時被納入港股通交易標的。

傳統消費行業影響料微

我們預計，擬赴境外上市內地企業尤其是擬赴美上市企業需要更多時間完成諸多相關行業主管部門和證券監管機構的各類前置評估與審核。在各種法律法規要求下，擬赴境外上市、有可能觸發安全審查和其他類別審查的互聯網和信息服務類企業需要謹慎選擇上市地點，但規模較小、涉及數據不多的醫藥生物業、製造業、傳統消費類行業的擬上市企業所受影響和限制相對較小。已在境外上市的內地公司同樣有可能面臨內地行業主管部門和證券監管機構的各類評估、審核與檢查。

中概股回流仍首選港股

在境外上市新規和信息安全新規要求下，內地消費類、醫療健康行業、互聯網和信息服務行業中細分市場下行業領導力較強、留存敏感性數據較少、主要由非人民幣基金搭建、核心團隊對境外投資者而言較有競爭力的公司，依然有赴境外尤其是赴港上市的需求。

相比A股市場，出於境外融資需要、投資者基礎、行業受監管情況、紅籌與VIE結構上市便利度、港股市場持續創新等各方面考慮，預計擬上市企業和考慮回歸的在美中概股現階段優先考慮的上市地仍將是港股。