网络安全审查加码，力促上市公司回流，中国剑指全球最大资本市场_风闻

随着滴滴、运满满、货车帮、BOSS直聘等光荣“上榜”，网络安全审查快速成为业界热词。当有些人心存侥幸之时，现实给了他们一记响亮的耳光。

7月10日，网信办官方网站挂出关于《网络安全审查办法（修订草案征求意见稿）》公开征求意见的通知，现行《网络安全审查办法》仅仅实施一年就迎来重大更新，标志着网络安全审查进入常态化、深入化。

从征求意见稿到最终定稿，部分细节或许会有调整，但这份征求意见稿传递出来的趋势绝不会动摇，那么，与现行版本相比，修订草案征求意见稿到底有哪些重大变化呢？

几乎所有2C和上规模2B互联网公司均须申报‍

现行版本仅在第二条模糊指出，关键信息基础设施运营者采购网络产品和服务影响或可能影响国家安全时，“应当按照本办法进行网络安全审查”。

正在接受网络安全审查的几家互联网公司都“完美”地避开了网络安全审查义务而直接登陆美股，根本原因在于各个公司在判断自身商业活动是否影响国家安全方面“自由裁量权”过大。

在监管部门眼里，滴滴、运满满、货车帮、BOSS直聘明确影响国家安全，但程维、张晖、赵鹏却不这样想。

征求意见稿在努力修补这些漏洞，除了关键信息基础设施运营者采购网络产品和服务时应当申报，数据处理者开展数据处理活动时涉嫌影响国家安全的也应当进行网络安全审查，不仅如此，第六条中还给出了明确的指标：

“掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。”

这是一个什么概念呢？阿里、腾讯、京东、拼多多、美团、快手等亿级用户的巨头就不用说了，稍有点知名度的网络公司用户规模也不会低于千万级别，换句话说，只要是C端互联网公司和上规模的B端互联网公司赴国外上市时都必须申报网络安全审查。

网络安全审查周期或长达半年以上‍

现行《网络安全审查办法》与征求意见稿的工作流程基本一致，运营者提交申请后，网络安全审查办公室在10个工作日内作出是否需要审查决定，对于确需网络安全审查的申请，网络安全审查办公室在发出书面通知之日起30个工作日内完成初步审查，情况复杂的可以延长15个工作日。

网络安全审查办公室形成审查结论建议后，将其发送网信办、发改委、工信部、公安部、国安部、财政部、商务部、央行、市场监管总局、广电总局、证监会、保密局、密码管理局等13个网络安全审查工作机制成员单位和相关关键信息基础设施保护工作部门征求意见，后者在15个工作日内书面回复意见。

如果联席单位意见一致，征求意见稿与现行《网络安全审查办法》耗时一致，剔除被审查者提供补充材料的时间，均在55-70个工作日之内。

那些联席单位意见不一致的项目就麻烦了，网络安全审查办公室将启动特别审查程序，该程序由此前的45个工作日期限延长至3个月，情况复杂的还可以延长，即网络安全审查周期有可能长达半年以上。

沪深港交易所联动构筑全球最大资本市场‍

征求意见稿指出，网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险，其中，国外上市最受外界关注。监管部门特别列举了核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险；国外上市后关键信息基础设施，核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险。

剑指赴国外上市企业是整个文件最大的看点，中国正在下一盘大棋。

A股上市门槛很高，有具体的盈利要求，科创板虽允许亏损公司存在，但在科创属性方面又越来越高，一般互联网公司没有登陆A股的资格，而到国外IPO又必须接受网络安全审查，面临大量的时间成本和其他不确定性，是不是已经堵死了通向资本市场的大门呢？

答案是否定的。

上帝给你关上一道门，同时也会为你打开一扇窗。注意，监管部门使用的是“国外上市”一词，而非“境外上市”，这意味着赴港上市无需申报网络安全审查，何况近年来热情拥抱新经济的港交所对内地互联网公司也持欢迎态度。

长期以来，纽交所、纳斯达克凭借门槛低、上市快等特点，大肆利用洼地效应吸纳中国互联网企业。今年上半年，美国两大交易所总融资5800亿港元，沪深港三家交易所合计不到5000亿港元。



网络安全审查的加强，在一定程度上降低了美股的吸引力。如果国内互联网公司大量涌向港股，对于推动世界第二大经济体借沪深港三家交易所构建与之匹配的资本市场非常有益。

值得注意的是，现行《网络安全审查办法》从公开征求意见到正式施行历时一年有余，其中，公开征求意见就耗时1个月，根据公告，本次意见反馈截止日期为7月25日，仅有15天时间，预示着定稿也将在很短时间内完成，多半想抢在2022年1月1日开始实施。（部分图片来自网络）