适用场景
拟赴境外(如美股、港股等)进行首次公开募股(IPO)或发行证券的中国境内企业,特别是在引入中介机构尽调及应对境外监管审查阶段。
核心要点
1. 建立数据出境前置审查与过滤机制
企业在向券商、审计师等中介机构或境外主体提供资料前,必须履行严格的“守门人”过滤程序。若资料涉及国家秘密或机关工作秘密,需依法报批并向同级保密部门备案;若涉及可能影响国家安全或公共利益的其他敏感信息,也必须严格履行相应的法定程序。
2. 规范信息流转流程与保密协议管理
企业需就保密与档案管理要求向证券服务机构出具书面说明,并由后者妥善存档以防纠纷。在经过审查后若确需提供涉密信息,双方必须签署专项保密协议,明确中介机构的妥善保存义务;一旦发生或可能发生泄密事件,需立即采取补救措施并向有关部门报告。
3. 严格落实底稿境内保存与跨境监管配合
企业及中介机构在中国境内形成的工作底稿必须存放在境内,任何形式的底稿出境均需事先获得监管批准。面对境外监管机构(如PCAOB)的调查取证,必须通过中国证监会等主导的跨境监管合作机制进行,未经境内主管机关同意,企业和中介机构不得擅自向境外提供相关信息。
实务建议
- 在IPO启动初期,聘请专业机构开展数据资产盘点,建立企业内部的数据分类分级目录,精准识别国家秘密、工作秘密及敏感数据。
- 制定标准化的《保密与档案管理书面说明》模板,在向审计师、律师、投行等中介机构开放数据室(Data Room)前,要求其签署并存档。
- 若尽调过程中不可避免需提供涉密或敏感信息,务必在提供前与中介机构签署包含特定保护条款的专项保密协议(NDA),并限制数据的访问权限和下载功能。
- 建立完善的境内档案管理制度,确保所有与境外发行上市相关的境内工作底稿、业务档案在境内本地化服务器或物理档案室安全存放。
风险提示
- 严禁绕过中国证监会及相关行业主管部门,直接响应境外监管机构的数据索取要求或直接向其提交审计底稿。
- 切勿将“国家秘密”狭隘理解,忽视了“机关单位工作秘密”以及“泄露后可能影响国家安全或公共利益的文件”的审查,后者往往是合规盲区。
- 防范中介机构内部的数据违规流转风险,需在协议中明确禁止境内中介机构未经审批擅自将含有敏感信息的尽调材料传输至其境外分支机构或总部。