适用场景
本指南适用于计划或正在进行出海业务的中国企业,特别是涉及数据处理与跨境传输、考虑境外上市融资、或国有企业进行跨境投资与并购的场景。文中梳理了2021年度相关领域的重要监管动态与合规要点,旨在帮助企业识别关键风险,构建合规框架。
核心要点
1. 数据与个人信息保护法规体系成型
2021年,《个人信息保护法》正式施行,与《民法典》、《网络安全法》、《数据安全法》共同构成了中国数据保护的核心法律框架。监管重点聚焦于个人信息的全生命周期管理,企业需对个人信息的收集、存储、使用、加工、传输、提供、公开、删除等各环节建立合规机制。
2. 企业境外上市面临强化监管
以2021年部分企业境外上市后遭遇网络安全审查为标志,中国企业境外上市的法律程序和实体要求面临“升级”。监管部门加强了对涉及国家安全、数据安全等领域的境外上市活动的审查与监管,企业需密切关注最新监管动向并提前进行合规评估。
3. 国有企业跨境投资需遵循国资监管要求
国有资本投资平台参与投资拟上市公司或进行跨境并购时,其历史沿革的合规性是审核关注重点。交易方案设计、国有股权变动(包括无偿划转)等均需履行相应的国有资产评估、审批、备案或公开交易等监管程序,以防范国有资产流失风险。
4. 私募基金与资产管理业务合规要求细化
私募基金管理人需持续关注合规自查要求,明确违法违规行为及相应法律责任。在资产管理领域,产品管理人因违反信义义务而被投资者主张民事赔偿的案件增多,管理人义务履行、损害认定及因果关系成为司法实践焦点。
5. 关联交易合规成为上市及持续监管重点
关联交易的必要性、公允性及信息披露的完整性,是首次公开募股(IPO)及上市公司持续监管的核心问题。企业需建立健全关联交易内部决策与披露程序,确保交易合规,避免因此产生法律与监管风险。
6. 工程总承包(EPC)模式风险需系统管理
随着工程总承包项目的发展,企业在设计、采购、价格、工期、现金流、联合体合作及施工等环节面临复杂的风险。需从合同管理、过程控制等多方面识别并化解风险,保障项目顺利实施。
实务建议
- 对于处理个人信息的企业,应立即依据《个人信息保护法》等法规,开展数据合规差距分析,建立覆盖数据全生命周期的内部管理制度与操作规程。
- 计划境外上市的企业,尤其在涉及数据、网络安全等领域,应在启动上市程序前进行全面的合规自查与风险评估,并主动与国内相关监管部门进行沟通。
- 国有企业在设计跨境投资或并购交易方案时,应提前将国资监管程序(如评估、审批、挂牌交易等)纳入时间表与交易条件,确保交易合法合规。
- 私募基金管理人应定期参照监管要求进行合规自查,重点关注资金募集、投资运作、信息披露等环节,并妥善保存相关记录以备核查。
相关法规
- 《中华人民共和国民法典》
- 《中华人民共和国个人信息保护法》
- 《中华人民共和国网络安全法》
- 《中华人民共和国数据安全法》
- 《中华人民共和国证券法》
- 《企业国有资产监督管理暂行条例》