中概股赴美上市的数据安全审视：风险来源、中美监管与应对.pdf

资源描述

1、年第期总第期东北师大学报(哲学社会科学版)J o u r n a l o fN o r t h e a s tN o r m a lU n i v e r s i t y(P h i l o s o p h ya n dS o c i a lS c i e n c e s)N o S u mN o D O I /j c n k i /c 中概股赴美上市的数据安全审视:风险来源、中美监管与应对包柠榛(厦门大学法学院,福建厦门 )收稿日期基金项目国家社会科学基金项目(B F X );福建省社科基金省法学会专项课题(F J TWF B ).作者简介包柠榛,女,厦门大学法学院国际法专业博

2、士研究生,厦门大学法学院网络空间国际法研究中心研究助理.本文的“中概股主体”“中概股公司”指带有互联网因子、数据要素的拟跨境上市企业或存量中概股;“赴美上市”在本文中涉及企业拟跨境上市与上市后持续受到美国监管的阶段.我国涉及信息技术、信息传输的互联网企业,广泛运用协议控制模式进行境外融资.参见黄凯:V I E模式的法经济学分析及治理路径,南方金融年第期;师华、王华倩:外资协议控制模式国家安全审查实践操作探析,国际商务研究年第期.参见韩洪灵、陈帅弟、陆旭米、陈汉文:瑞幸事件与中美跨境证券监管合作:回顾与展望,会计之友年第期;刘纪鹏、林蔚然:V I E模式双重道德风险及监管建议,证券市场导报

3、年第期.如,N a u g h t o nJ P,R o g oR,S u n d e rJ&Z h a n gR,“S E C M o n i t o r i n go fF o r e i g nF i r m sD i s c l o s u r e si nt h eP r e s e n c eo fF o r e i g nR e g u l a t o r s”,R e v i e wo fA c c o u n t i n gS t u d i e s,V o l ,N o ,;D eB o e r,S e b a s t i a n,“E n e m ya tt h eG

4、 a t e s:AC a s eA g a i n s tt h eU n i t e dS t a t e so fAm e r i c a sR e s p o n s e t o t h eP e r i l so fC h i n e s eV a r i a b l e I n t e r e s tE n t i t i e s”(),h t t p s:/s s r n c o m/a b s t r a c t ;廖凡:跨境金融监管合作:现状、问题和法制出路,政治与法律年第期;蒋辉宇:美国跨境股票融资信息披露监管法律制度及经验启示兼谈我国证券融资市场对外开放时境外企业信

5、息披露监管的制度设计,东北师大学报(哲学社会科学版)年第期;吴高波、王垚翔:中美跨境审计监管合作问题探讨,财会通讯年第期;等等.中概股主体赴美上市涉及的出境数据资料,下文统称为“出境数据”,将该主体数据资料的出境行为,统称为“数据出境”.同时,“出境数据”在文中指中概股受美国证券监管而出境的数据,属于“监管数据”出境,区别于纯粹的业务交易、个人处理数据所引发的跨境.这种监管执法数据与业务目的数据分类,可参见洪延青:数据跨境流动的规则碎片化及中国应对,行政法学研究年第期.参见姜立文、姜欢:数据安全对跨国证券监管的法律挑战与对策,南方金融年第期;韩洪灵、陈帅弟、刘杰、陈汉文数据伦理、国

6、家安全与海外上市:基于滴滴的案例研究,财会月刊年第期;熊启跃、赵雪情、邹子昂:美国强化中概股监管的影响效应研究,国际经济评论年第期.摘要中概股主体赴美上市存在内容涉密、体量聚合的数据安全风险来源.美国证券信息披露制度对该主体的监管,影响着我国数据安全.中美审计监管合作协议虽有助于弥合审计监管分歧,但仍存在数据安全风险,并可能出现监管矛盾.故此,检视我国现有的相关监管规则,建议我国健全对中概股主体数据安全风险的前置预防与后续追踪机制,实现对数据风险的周延性监管;针对数据安全风险来源,实施差异化处理,完善宽严有别、各有侧重的数据出境安全风险评估机制.关键词中概股;数据安全;信息披露;数据出境安

7、全评估中图分类号D 文献标志码A 文章编号 ()资本市场国际化为企业赴美上市提供了重要的机遇.囿于我国此前资本市场制度供给不足,千禧年以来成长速度最快、融资需求巨大的互联网科技企业多赴境外上市.其中,以美国市场为关键的融资场所,产生业务依托于国内而筹资上市于美国的中概股主体,虽然其赴美上市有效地提振了金融效率,但也诱发了上市公司母国与东道国之间跨境证券监管的法律冲突.既往研究着重于中概股特殊架构催生的跨境证券监管问题,就此梳理中美跨境证券监管的现况,分析监管冲突原因并为之建言献策.近年来,“瑞幸事件”再度导致中概股信任危机.美国升级了对中概股的相应监管举措.“滴滴出行”赴美上市事件也引发我国

8、监管企业跨境上市的数据出境安全风险,并使中美悬置已久的中概股跨境证券监管问题复杂化.事实上,中概股主体赴美上市存在内容涉密、聚合衍生两类数据安全风险来源,受到美国证券信息披露制度与我国数据出境安全制度的双向监管.虽然部分研究跨境证券监管议题的成果初步将数据安全问题纳入探讨视域,但少有文献对此深入剖析.时至年月,中美签署审计监管合作协议(以下简称中美审计协议),明确合作原则、范围和形式,有助于弥合双方就中概股审计层面的跨境证券监管分歧,也印证了双方解决中概股赴美上市数据安全问题的现实需求.然而,协议的履行效果与稳定程度仍待观察,应当审思如何权衡中概股赴美上市所涉及的追求跨境融资效益与保障国家

9、数据安全的二元价值,并兼顾中美跨境监管合作的正当需求.这意味着我国需要健全数据出境安全评估机制,因其不仅有助于管控中概股涉及的数据安全风险,保障企业海外上市利益,还有助于回应我国扩大高水平对外开放的制度需求.因为此类企业在数字经济背景下,无论是赴美上市还是选择在其他资本市场进行资本跨境活动,都应审慎规避数据安全风险,我国也应提供相应制度供给.一、中概股主体赴美上市的数据安全风险来源中概股主体赴美上市存在数据内容涉密风险与聚合衍生风险:前者因数据承载的内容或来源的行业具有重要性,后者由一定体量的数据累积、演化而来.(一)源自内容涉密的数据风险内容涉密的数据风险源于相关数据承载、表达着重要信息.这

10、些重要信息自带“风险基因”,未被数字化之前就已然具备保密价值.在数字经济全面勃兴之前,我国证监机构防止跨境证券活动的若干涉密资料文件出境.现今,此类重要信息因数字化表达增大了内容涉密数据风险发生的概率,可细分为两类.其一,中概股主体赴美上市涉及的出境信息资料直接牵涉或经过推演,可能触及重要敏感内容.鉴于信息资料受数字化进程影响,以及数据可被不断分析利用并“延展”信息内容的特性,中华人民共和国数据安全法(下文简称数据安全法)第条扩充了“数据”的法律意涵.数据系对“信息的记录”,无论是以电子还是书面形式,也无论数据承载个人、企业还是政务信息,均成为我国数据安全的监管对象.故此,中概股赴美上市的出

11、境文件资料,可依赖实体方式具象为审计底稿及其他文件资料,也可通过“数据”的数字化形式发挥信息表达的功能.它们同样可能直接承载或经过推演而展现重要内容.例如,审计底稿全面、准确地记录实施审计活动的基础资料,并结合财务数据、业务数据,共同构成企业大量的底层数据,其蕴含着企业的经营、投资、筹资等信息,展现着企业所关涉的行业及上下游产业链,形成了纵横交错的信息图谱.同时,进一步推演底层数据可获知更多重要敏感内容,例如反映出我国人口流动、居民健康状况、关键基础设施布局等情况,从而成为威胁行业发展和国家安全的风险来源.其二,源于重要行业的数据,容易添附国家安全要素.中概股因其服务提供与业务运营,可能牵涉包

12、括关键信息基础设施在内的重要行业,而成为含有内容涉密数据安全风险的重要主体.这是因为当前数字要素与重要行业存在更为紧密的关联.一是数字经济的发展使数据贯穿业务环节,传统关键基础设施或其他重要行业,均可能经历数字化转型,而出现含有重要内容的数据.二是互联网公司业务宽泛,向各行业提供数字产品与服务,并处理多种行业的数据内容.它们不乏与重要行业的交互,也导致此类公司的财会、业务数据包罗社会方方面面.当然,并非所有中概股的数据资料都可以引发我国数参见中国证券监督管理委员会官网:中国证监会有关负责人就签署中美审计监管合作协议答记者问,h t t p:/w w w c s r c g o v c n/c

13、s r c/c /c /c o n t e n t s h t m l,年月日.本文为论述统一,使用“数据出境安全评估”指代国内对中概股数据出境的监管,但并不意味着排除了其他相关审查的适用.参见习近平年月日于博鳌亚洲论坛发表的携手迎接挑战,合作开创未来主旨演讲.参见梅夏英:社会风险控制抑或个人权益保护理解个人信息保护法的两个维度,环球法律评论年第期.如关于加强在境外发行证券与上市相关保密和档案管理工作的规定中国证监会关于部分会计师事务所向境外提供审计工作底稿等档案文件的复函会计师事务所从事中国内地企业境外上市审计业务暂行规定等.此种重要敏感内容不止于审计底稿及其他资料数据

14、最直观呈现的信息,而是因此类资料数据详细且精准的记录,经过数据处理、数据分析后再产生关联、推演所得到的更多内容.参见张继红:国家安全视域下我国数据安全法的制度构造,西北工业大学学报(社会科学版)年第期.参见张崇胜:新中概股危机:审计底稿、证券监管与国家主权,中国注册会计师年第期.参见李有星、潘政:论中概股危机下中国跨境审计监管合作,证券市场导报年第期.参见网络安全审查办法第条,关键信息基础设施安全保护条例第条、第条.据安全风险,而是限定于业务范围涉及重要行业乃至关键信息基础设施的互联网科技公司,其相关数据因此种行业属性而嵌入风险因子.中概股主体若因赴美上市则必然受到美国实施的证券信

15、息披露制度监管,难免涉及前述数据内容涉密的风险源.(二)源自聚合衍生的数据风险当前,数据安全历经从强调数据完整性、保密性和可用性的传统安全观念,到重视数据安全随数据处理利用而演化的动态过程,即关注数据达到一定体量后所聚合衍生的风险.中概股赴美上市后,为履行美国信息披露监管下的义务而保持持续性合规,面临较高频的数据出境需求.此种常态化的数据出境,导致数据在境外累积.在数字经济时代,“证券是以信息为核心价值的商品”的理念愈加鲜明.因为通过数字资料可以直观研判投资标的价值,也可以利用数字分析技术从中获知更多信息.可见,证券市场不仅是一国经济的晴雨表,也是一国经济数据的汇聚地.然而,经济数据若持续出境

16、,在境外体量累积并被聚合分析,则可能被透析出一国经济走势、社会发展预期和其他重要内容,甚至被用于实施精准打击.例如,在美上市的阿里巴巴、百度、京东等互联网科技公司,存储大量中国用户消费、出行、个人偏好等数据.海量数据若经聚合则构成行业图谱,得以窥视关乎国计民生的若干行业发展状况.据此,中概股主体赴美上市的出境数据若在美累积聚合,且美国具备强大的数字技术实力,则不乏数据聚合衍生风险的现实威胁.事实上,前述两类数据安全风险来源与数据外溢性特点密不可分,并因外溢性而强化了与国家数据安全的关联.中概股涉及的出境数据蕴藏多元价值.其中,独立于个人隐私保护与商业效益之外的国家安全价值,在各国数据博弈的国际

17、竞争中愈发凸显.因此,中概股数据出境难免涉及个人利益和国家安全,而有待受到全面监管.(三)实践例证:滴滴赴美上市形成数据安全风险来源“滴滴出行”(下称“滴滴”)赴美上市触动国家数据安全.该公司属于移动出行科技平台,因其数据承载内容重要,涉及关键的交通运输领域,掌握体量巨大的数据,这就导致滴滴赴美上市对国家数据安全、个人信息保护和经济发展构成挑战,产生数据内容涉密与聚合衍生两大风险.滴滴近乎具有交通运输行业的关键基础设施运营者地位.同时,滴滴的大量数据若经数字分析挖掘并不断叠加,可动态勾勒出所服务城市、重要产业的发展情况,出现数据体量聚合衍生的风险.事实上,滴滴赴美上市关涉的数据安全已受到国家重

18、视.年月,国家互联网信息办公室(下称“网信办”)对滴滴实施网络安全审查,认定该公司因业务内容与数据处理行为,给国家关键信息基础设施和数据安全带来严重风险隐患.本次审查将跨境上市涉及的数据安全问题纳入监管视域.监管部门也在加强对中概股的监管力度,并强调完善监管资本市场活动中的数据安全、跨境数据流动与涉密信息管理等问题.这彰显了监管部门在国内外复杂环境下坚决维护数据安全的执法目的,也意味着公司主体在跨境证券活动中必须审慎权衡数据出境行为对国家数据安全产生的外溢性影响.正如学者参见刘金瑞:数据安全范式革新及其立法展开,环球法律评论年第期.S e eA l i s o nB M i l l e r,

19、“N a v i g a t i n g t h eD i s c l o s u r eD i l e mm a:C o r p o r a t e I l e g a l i t ya n d t h eF e d e r a l S e c u r i t i e sL a w s”,G e o r g e t o w nL a wJ o u r n a l,V o l ,p p 参见强世功等著:超越陷阱:从中美贸易摩擦说起,北京:当代世界出版社,年,第页.数据即为权力中,直言数据与权力紧密交织,保护数据安全对于国家间竞争具有重大意义.S e eS l a u g h t e r,M

20、 a t t h e wJ a n dD a v i dH M c C o r m i c k,“D a t a I sP o w e r”,F o r e i g nA f f a i r s,V o l ,p p 参见洪延青:国家安全视野中的数据分类分级保护,中国法律评论年第期.参见方兴东、何可、钟祥铭:数据崛起、互联网发展与治理的范式转变滴滴事件背后技术演进、社会变革和制度建构的内在逻辑,传媒观察年第期.参见韩洪灵、陈帅弟、刘杰、陈汉文:数据伦理、国家安全与海外上市:基于滴滴的案例研究,财会月刊年第期.中央网信网,国家互联网信息办公室有关负责人就对滴滴全球股份有限公司依法作出

21、网络安全审查相关行政处罚的决定答记者问,h t t p:/w w w c a c g o v c n/c_ h t m.参见中共中央办公厅、国务院办公厅印发关于依法从严打击证券违法活动的意见,h t t p:/w w w g o v c n/g o n g b a o/c o n t e n t/c o n t e n t_ h t m.指出,附着于经济问题的数据跨境流动,还涉及国家安全、主权管辖等非经济关切.由此观之,中概股主体赴美上市的经济人行为,牵涉着国家数据安全的法益保护.综上,中概股主体赴美上市长期面临中美跨境证券监管分歧,如今再附加了数据安全问题,因此有必要梳理美国信息披露制度何

22、以触发我国数据安全风险.二、美国信息披露监管制度触发数据安全风险美国信息披露制度的监管内容、监管标准与其重点关注中概股的倾向,与我国前述数据安全风险来源产生连结.(一)美国信息披露制度影响我国数据安全财务信息是判断企业运作正常与否、影响投资者投资决断的重要依据,也是美国信息披露监管制度的关键内容.美国规定监管机构有权获取并核查中概股主体审计资料,但这也可能影响我国数据安全.从监管机制来看,美国信息披露监管制度不仅专设证监机构,还通过环环紧扣的立法内容、执法方式,扩充监管范围与执行权能.首先,美国成立隶属于证券交易委员会(S E C)的公众公司会计监督委员会(P C AO B),并由萨班斯奥克

23、斯利法案(S a r b a n e s O x l e yA c t,下称S O X法案)为之赋予较大的监管职能.S O X法案第条为P C AO B核查审计底稿、其他财务数据和业务数据提供法律依据,为企业信息披露的真实性划定底线,并驱动披露质量的优化.其次,P C AO B将赴美上市的中概股主体纳入监管范围,并有权直接向受监管对象获取审计相关的文件资料.依据S O X法案第条、第条,当会计师事务所以发表意见或其他方式为外国上市公司准备或发布审计报告时,P C AO B可据此推定事务所“视为同意”接受监管,由此扩张P C AO B监管范围.再次,P C AO B探查审计底稿编制过程的规

24、范性、结论的客观性.S O X法案第条确认P C AO B具有接触审计底稿、相关文件以及展开问询工作等权力,该机构可就此主张获取中概股相应数据资料,客观上将与我国数据安全有所关联.就监管效果而言,美国监管机制导致中概股数据资料单向出境的现实格局,加剧我国数据安全风险.在美上市的中概股市值约占中国企业境外股票市值的,仅次于股票市值的中国香港.存量较大的中概股则意味着我国难以忽视美国要求出境的数据体量.与之形成鲜明对比的是,美国并无此类企业在我国境内上市.可见,我国现阶段主要是回应美国证监需求,协助数据出境.故此,企业在双方资本市场跨境上市的数量并不相当演化为中美证券监管下数据出境的对等互惠相

25、对失衡,双边合作的公平互利基础也有所动摇.这一单向的数据出境格局,使中国数据安全更容易受到现实威胁.(二)美国证监机构一贯强调落实自身监管标准美国证监机构以较高标准落实信息披露监管机制,而不愿降低自身监管标准.据此可知,S E C、P C AO B同样要求我国监管合作水平符合美国标准,其间暗含影响数据安全的风险.从监管制度意旨来看,P C AO B确保审计信息准确且详备,以保护投资者和市场有序运作.P C AO B声称与他国跨境监管合作的基础在于不改变、不减损自身监管目的.那么,美国与其他国家的监管分歧或妥协,实则转化为他国是否愿意在美国监管标准下跨境合作,能否满足美国监管标准成为它们与美国达

26、成监管合作的要点.事实上,出于资本市场开放程度与融资能力的现实差距,美国吸引他国企业赴美上市并使之接受美国监管,从而以强大的资本市场为依仗,助推P C AO B落实检查权能而不愿对其监管需求有所克减.究其根本,跨境证券监管关乎国家之间经济实力与金融市场影响力的博弈,外显为一国跨境证券监管的话语权与域外管辖的执行力.从监管合作实践来看,S E C与P C AO B在与其他国家的跨境监管合作中强调落实自身监管标准.例如,日本与欧盟为避免美国监管机构单方面地拓展监管权能,尝试采用审计监管等效认定达成合作,参见刘金瑞:迈向数据跨境流动的全球规制:基本关切与中国方案,行政法学研究年第期.参见郭雳:注册

27、制下我国上市公司信息披露制度的重构与完善,商业经济与管理年第期.参见熊启跃、赵雪情、邹子昂:美国强化中概股监管的影响效应研究,国际经济评论年第期.S e eP C A O B,“C h i n a R e l a t e dA c c e s sC h a l l e n g e s”,h t t p s:/p c a o b u s o r g/o v e r s i g h t/i n t e r n a t i o n a l/c h i n a r e l a t e d a c c e s s c h a l l e n g e s 截至年底,P C A O B已与多个国家或

28、地区的国外会计师事务所建立审查合作.以避免P C AO B进入本国检查.但是,P C AO B认为S O X法案并未授予其此种监管方式,而坚持落实自身监管机制.日本、德国与法国后续放弃前述尝试,以联合检查(J o i n tI n s p e c t i o n)等方式接受P C AO B执法.由此可见,美国在与他国的监管合作中,注重自身监管需求能否得到满足,显现其较为强硬的监管姿态与不可降低的监管预期.然而,一国倘若在监管合作中一味满足美方监管标准,则有损害金融监管主权并加剧数据安全风险之虞.不难得出,我国难以寄望美国对中概股的监管能放宽标准,而需要审思在中美跨境

29、证监合作中,如何既维护国家数据安全利益又促进监管合作.从判断标准来看,美国证监机构掌握一定的裁断权,判断他国(地区)监管合作是否达到其监管水准、满足其监管预期.回溯既往,在年中美签订谅解备忘录的后续实践中,P C AO B指责中方在协作中出现提供数据资料的速度拖沓、信息过度脱敏,未能达到美国监管标准.观照当前,P C AO B重申中美审计协议的履行状态,将取决于能否从中国全面及时地获取信息.可见,美国一向以自身预期的监管水准为标尺,裁断与我国的监管合作水平.不容忽视的是,美国证监机构掌握的此种裁量话语权,有其主观性并难以超脱于其他因素的作用,未必能保证对我国监管合作水平做出公允判断.尤其

30、在中美博弈的背景下,证券信息披露监管及其对他国监管水平的判断,虽然本属于市场经济范畴,但也难免受政治风向的牵引,成为向我国施压的法律工具之一.美方若裁断中概股信息披露不到位、中方监管协助水平不足,则意味着S E C、P C AO B可能就此扩大对中概股数据出境的需求,并要求中方按照美方监管标准来提升配合水平,将增大出现数据安全风险的概率.(三)美国信息披露制度趋严监管中概股承前所述,美国证监机构强调信息披露监管标准,兼受中美地缘政治影响,可以预见美国不但不可能在中美之间降低监管要求,而且可能对中概股监管加码,随之加剧我国数据安全风险.首先,美国信息披露制度必然加强对中概股的监管约束.这不仅因为

31、该制度维护资本市场秩序与投资者利益的立法目标,还出于对中概股治理结构与合规表现的现实考量.一方面,美国基于有效市场假说与理性投资人的假设,以充分、准确的披露要求约束境内外企业,将常态化的信息披露贯穿于企业上市的全过程.同时,中概股主体赴美上市的治理架构天然存在“信息壁垒”,无法透明地展现公司控制权结构,导致信息不对称问题凸显,财务审计也缺乏实质性的法律约束.美国学界与监管当局均致力于提高中概股的信息披露程度.另一方面,中概股主体因数次“信誉危机”,集体声誉受挫,使得监管机构倾向于重点稽查.其次,美国证监机构已通过立法与政策,践行着对中概股信息披露的趋严监管.S E C于年月发布新兴市场投资

32、存在重大信息披露、财务报告和其他风险:救济途径有限的声明,称P C AO B的监管权能在获取中概股的审计数据资料上受到限制,包括中国在内的新兴市场的信息披露并不完全或带有误导性.同年月,美国国会通过外国公司问责法(H o l d i n gF o r e i g nC o m p a n i e sA c c o u n t a b l eA c t,下称“H F C AA”),强调P C AO B可定期自由查阅受监管主体的审计工作底稿,重申证监机构在信息参见冷静:超越审计纠纷:中概股危机何解?,中国法律评论年第期.参见张雅、王淋淋:中概股跨境审计监管争议及解决路径探析,金融与经济年

33、第期.S e eP C A O B:“S t a t e m e n to fP r o t o c o lM a r k sF i r s tS t e pT o w a r dC o m p l e t eA c c e s s f o rP C A O Bt oS e l e c t,I n s p e c t a n d I n v e s t i g a t e i nC h i n a”(),h t t p s:/p c a o b u s o r g/n e w s e v e n t s/n e w s r e l e a s e s/n e w s r e l e a s e

34、 d e t a i l/f a c t s h e e t c h i n a a g r e e m e n t 虽然美国指责我国跨境监管合作不到位,但中国与欧盟基于“完全信赖”原则进行审计监管合作.参见石佳友:中欧上市公司审计监管合作法律问题研究,法学家年第期.参见彭阳:国际经济治理中的国家安全泛化:法理剖析与中国应对,国际法研究年第期.真实有效的信息披露能够协调投资者与企业之间的矛盾.S e eHE A L YPa n dP A L E P UK,“I n f o r m a t i o nA s y mm e t r y,C o r p o r a t eD i s c l o

35、s u r ea n dt h eC a p i t a lM a r k e t s:AR e v i e wo f t h eE m p i r i c a lD i s c l o s u r eL i t e r a t u r e”(),p p ,a v a i l a b l ea tS S R N S e eF r i e dJM,K a m a rE,“A l i b a b a:ac a s es t u d yo fs y n t h e t i cc o n t r o l”(),h t t p s:/p a p e r s s s r n c o m/s o l/p a

36、 p e r s c f m?a b s t r a c t_i d S e e K a i t l y n,J o h n s o n“V a r i a b l e I n t e r e s t E n t i t i e s:A l i b a b a s R e g u l a t o r y W o r k a r o u n d t o C h i n a s F o r e i g n I n v e s t m e n tR e s t r i c t i o n s”,L o y o l aU n i v e r s i t yC h i c a g oI n t e r

37、n a t i o n a lL a wR e v i e w,V o l ,p p 参见余波:境外中概股危机:背景、成因与影响,证券市场导报年第期.S e eS E C,“E m e r g i n g M a r k e tI n v e s t m e n tE n t a i lS i g n i f i c a n tD i s c l o s u r e,F i n a n c i a lR e p o r t i n ga n d O t h e rR i s k s:R e m e d i e sa r eL i m i t e d”(),h t t p s:/w w w s

38、 e c g o v/n e w s/p u b l i c s t a t e m e n t/e m e r g i n g m a r k e t i n v e s t m e n t s d i s c l o s u r e r e p o r t i n g 披露监管理念下获取原始信息资料的意图.在H F C AA指导下,若干中概股被列入“预摘牌名单”,一度面临退市的法律风险.年月,S E C主席发表与中国近期发展相关的投资者保护声明,要求赴美上市的企业披露详细的财务信息,以穿透V I E架构与发行人之间的关联,而无法满足P C AO B检查要求的企业,将受退市惩处.在美国立法

39、与实践并举之下,S E C、P C AO B认为其无法有效获取中概股相关资料文件而做出的声明、指责,使中概股市值大幅震荡、市场表现低迷并深陷退市的法律风险之中.此外,美国信息披露监管的现行要求,已有所偏离法律监管、市场监管逻辑,直接表现为信息披露要求的泛化.例如,H F C AA要求中概股主体额外披露的有关政治性信息,实则并不符合美国证券市场确定信息披露义务人披露义务范围的“重大性”标准,已超越了理性投资人的认知需求,也突破了证券行业的一般要求及专业监管.不难发现,这一监管态势不仅导致中概股合规义务加重,还使中概股因履行相应披露义务而更易触发数据安全风险.三、中美审计协议:风险存续与内在机理当

40、前,中美审计协议虽然缓和了中美监管的部分分歧,并降低了数据安全风险,但无法彻底消解中美监管龃龉,导致协议尚存数据安全风险.这一现象的内在机理在于中美跨境证券监管共识与分歧并存.(一)风险存续:协议尚存数据安全风险首先,中美审计协议虽然对特定数据予以保护,但无法完全规避中概股主体赴美上市的数据安全风险.该协议将敏感信息、个人信息作为“特定数据”,可适用专设处理程序,但因其数据保护范围的周延性不足,存在数据保护类别缺漏之嫌.诚然,协议列明适用专设处理程序的“特定数据”极为重要,然而中概股赴美上市涉及的数据安全风险可能不止于此.一是我国立法体系下的“敏感信息”“个人信息”,能否悉数适用专设程序,

41、双方是否存在认知差异,此种不确定性将减损协议对相关数据的保护效果.二是处于协议现有保护数据类别之外,但与数据安全关系紧密的数据,仍面临安全保护难题.这是因为若数据承载内容信息重要、来源行业关键,而未予相应保护,则容易产生内容涉密的数据风险;若数据与国家安全看似并非直接挂钩,但经体量累积与后续处理,也可能演化出威胁国家数据安全的风险.其次,中美审计协议所存续的数据安全风险,有风险链条延展之隐患.一是数据安全风险的“向前延伸”,因为双方对于如何划定美国证监机构要求审查的数据资料范围,可能持有不同主张.中方表示美国证监机构所审查的数据资料,应由双方事前充分沟通、协商确定,并经中方监管机构协调获取;

42、美方则强调P C AO B具有完全的准入权(C o m p l e t eA c c e s s),可单独行使酌处权(s o l ed i s c r e t i o n)来选定检查对象、划定数据资料范围.倘若美方证监机构缺乏与中方提前协商,其单向选定的数据资料可能溢出合理范围.由此看来,向前延伸的风险容易与内容涉密数据风险来源关联,因其缺乏我国监管机构对数据资料内容可否出境的评估.二是美国证监机构存留与流转数据的行为,可能催生数据安全风险的“向后演化”.P C AO B可以保留所检查、审阅的完整资料,以此作为其监管调查结果的佐证;P C AO B还可向S E C传输此类数据,用于履行法定义务

43、与日常用途所需.可见,已向美国监管机构提供的数据将受到何种程度的利用和处理不得而知,不排除构成聚合衍生风险的可能.最后,中美预期的监管合作程度存在差异,不仅影响协议履行的长效性,还使中概股再度处于法律非稳定的状态,并难以实质性地解决数据出境安全问题.中方强调证监会或有关主管部门,依据双多边合作机制提供必要的协助.美方主张监管机构享有选定监管对象、数据资料范围的单独酌处权,能直接S e eS E C:“P r o v i s i o n a ll i s to fi s s u e r si d e n t i f i e du n d e rt h e H F C AA”(),h t t p

44、s:/w w w s e c g o v/h f c a a:t e x tP r o v i s i o n a l l i s t o f i s s u e r s i d e n t i f i e d u n d e r t h e H F C AA A,m o r e r o w s S e eC h a i rG a r yG e n s l e r,“S t a t e m e n to nI n v e s t o rP r o t e c t i o nR e l a t e dt oR e c e n tD e v e l o p m e n t s i nC h i n

45、 a”(),h t t p s:/w w ws e c g o v/n e w s/p u b l i c s t a t e m e n t/g e n s l e r 参见马更新、郑英龙、程乐:外国公司问责法案的美式“安全观”及中国应对方案,商业经济与管理年第期.参见覃宇翔:浅议证券法信息披露义务中的“重大性”标准,商业研究年第期.对相关人员问询或调查取证(d i r e c t a c c e s s t o i n t e r v i e wo r t a k e t e s t i m o n y).此外,美国证监机构要求数据资料不应经中方编辑或过滤(w i t h o u t

46、 a n yr e d a c t i o n s),不允许以任何理由隐瞒或删减,其工作人员可查看所有未经删减的审计文件.需要指出的是,在国际数字竞争背景下,国家为保障数据安全多采用“数据防御主义”实施保障举措.中方监管赴美上市触及的数据安全亦是应有之义,采用匿名化与脱敏技术处理出境数据的涉密内容,并非不当删减或隐瞒.事实上,前述差异延续了双方既往对跨境证券监管的分歧.无论是依据证券监管逻辑设定的中华人民共和国证券法(修订)第条,还是基于数据安全保障视角规定的中华人民共和国数据安全法第条,均表明个人或单位不得擅自向境外提供资料文件及境内数据,它们应在监管机构主导下,回应跨境执法的监管

47、需求.然而,S E C、P C AO B一度对中方采用双边监管合作的提议“冷处理”,使得中概股跨境监管合作问题僵化.故此,中美双方对协议合作程度持有不同预期,既是此前合作阻滞的原因,也容易导致当下的监管合作再生分歧.(二)内在机理:协议的监管共识与监管分歧中美审计协议的签订源于中美存在监管共识,但双方并未完全克服监管分歧,仍受金融主权、数据主权的内在作用而面临挑战.监管共识:作为推进中美监管合作的基础中美监管共识源于双方利益权衡.首先,美国信息披露制度有维护资本市场秩序与投资者利益的监管目标,应此需求而出境的数据资料有合理性与必要性.当然,此种出境数据限于较为精准、恰当地服务于监管需求,或

48、是此类数据经一定的技术处理得以抑制风险因子,弱化了与国家数据安全的关联程度.我国对精准而合理的美国监管需求的回应,既能缓解中概股跨境审计监管问题的矛盾,也可暂时避免中概股深陷退市的风险泥沼.其次,双方共同监管中概股赴美上市的法律问题符合双方利益,此种合作有助于落实跨境证券监管合作目标,共同保障投资者合法权益与规范中概股跨境证券活动.一方面,中国有较大的存量中概股,也不乏数字科技企业拟赴美融资.另一方面,美国同样因中概股的体量与市场表现而受影响,倘若中概股大规模退市,也将削弱美国资本市场的制度吸引力与影响力.可见,中美资本市场无法“脱钩”,而应凝聚共识、加强合作,中美审计协议正是双方权衡现实需

49、求与谋求当前利益的产物.于此,当出境数据属于监管之必需且有助于深化中美监管合作共识时,可侧重于衔接监管合作需求并凝聚监管共识.监管分歧:受金融主权与数据主权作用的中美协议尚存挑战中美证券跨境监管龃龉和中概股的数据出境安全风险,实则与国家金融安全、数据安全紧密关联,而非纯粹的经济现象或市场产物.由于中美关系的相对特殊,数据出境的安全隐患放置于二者之间,则变得更为复杂.例如,欧盟成员国与美国跨境证券监管互动频繁,且多处于美国监管数据合作的“朋友圈”.这些国家与美国之间对证券监管数据出境问题有所安排,并因它们之间的国际关系趋于缓和且较为稳固,容易达成监管共识,并消除监管数据出境阻碍.如法国金融机构与

50、审慎监督管理局与S E C签订的谅解备忘录,规定受S E C监管的法国在美上市公司向美国证监机构提供监管信息,需要与通用数据保护条例相关数据跨境规定并行不悖.然而在中美审计协议之前,双方跨境监管合作停摆僵化,更缺乏证券监管层面对数据S e eP C A O B,“P C A O BS i g n sA g r e e m e n tw i t hC h i n e s eA u t h o r i t i e s,T a k i n gF i r s tS t e pT o w a r dC o m p l e t eA c c e s sf o rP C A O Bt oS e l

展开阅读全文