适用场景
计划通过De-SPAC(特殊目的收购公司合并)方式在美国等境外市场上市的中国金融科技、互联网券商及其他涉及跨境数据与金融业务的企业,在筹备上市阶段需要重点关注。
核心要点
1. 中国证监会境外上市备案是前置程序
无论采用何种境外上市路径(包括De-SPAC),只要涉及中国境内企业,都必须依法完成中国证监会的备案程序。这是项目启动和推进的法律基础,未完成备案将导致境外上市交易无法合法进行。
2. 数据与隐私合规是金融科技企业的核心
对于服务全球用户的互联网证券交易平台,必须同时满足中国《数据安全法》、《个人信息保护法》以及业务所在国(如美国、欧盟、新加坡等)的数据保护法规。跨境数据传输、用户隐私保护是监管审查的重中之重。
3. 网络安全与技术安全是上市审查关键
作为在线交易平台,系统的安全性、稳定性和可靠性直接关系到投资者利益和市场秩序。境外监管机构(如美国SEC)和交易所会重点关注企业的网络安全架构、风险防控措施以及应对网络攻击的能力。
4. De-SPAC交易结构的特殊合规考量
De-SPAC合并上市涉及与特殊目的收购公司(SPAC)的复杂交易,需同时满足SPAC上市地(如纳斯达克)的持续监管要求、合并交易本身的披露义务,以及合并后新实体的公司治理与合规标准。
实务建议
- 尽早启动中国证监会境外上市备案流程,与法律顾问共同准备备案材料,预留充足的监管沟通时间。
- 立即开展全面的数据合规审计,梳理用户数据的收集、存储、处理、跨境传输全流程,确保符合中国及主要业务国家的法律法规。
- 聘请专业机构对核心交易系统、APP进行网络安全渗透测试与风险评估,并建立完善的网络安全事件应急响应预案。
- 组建涵盖中外法律、财务、税务及行业专家的顾问团队,特别是熟悉De-SPAC交易规则和美国金融科技监管的律师。
- 在上市招股书(或合并相关文件)中,用专门章节清晰、详尽地披露公司的数据合规政策、网络安全措施及相关的潜在风险。
风险提示
- 切勿在未完成中国证监会备案前实质性推进境外上市交易,否则可能导致法律风险与监管处罚。
- 避免低估数据跨境合规的复杂性,不同法域的要求可能存在冲突,需要设计全球一体化的合规方案。
- 不要将网络安全视为纯技术问题,它同样是法定义务和披露要求,准备不足会引发监管问询甚至影响上市进程。
- 注意De-SPAC交易中SPAC壳公司本身的历史合规情况,需进行充分的尽职调查,避免继承潜在风险。