2月15日，國家互聯網信息辦公室、國家發展和改革委員會等十三部門聯合發布的《網絡安全審查辦法》(以下簡稱《辦法》)正式實施。《辦法》第七條明確要求，掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市必須申報審查。中國網絡安全審查技術與認證中心設立網絡安全審查咨詢窗口，開始接收網絡平臺運營者赴國外上市的審查申報。

　　一、上市審查申報要求

　　《辦法》修訂后擴大了網絡安全審查的覆蓋范圍，掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市前必須申報審查。運營者應該申報審查而未申報，應承擔相應法律責任。值得注意的是，《辦法》規定的審查申報條件為“赴國外上市”，但是這不意味著運營者赴香港上市過程中可以忽視相應的網絡安全、數據安全和國家安全風險。根據《辦法》第十六條，網絡安全審查工作機制成員單位認為影響或者可能影響國家安全的網絡產品和服務以及數據處理活動，由網絡安全審查辦公室按程序進行審查。

　　對于《辦法》實施前已經在國外上市的運營者，不需要申報審查。但是，對于已上市企業赴國外進行二次上市、雙重主要上市等情況，屬于新發起的“國外上市”活動，符合申報要求的應主動申報審查。

　　二、上市審查申報時機

　　根據《辦法》第八條要求，運營者申報網絡安全審查除需提交申報書和分析報告外，還應提交首次公開募股(IPO)等上市申請文件。在國家互聯網信息辦公室有關負責人回答“何時申報赴國外上市網絡安全審查”問題的答復中，明確應當在向國外證券監管機構提出上市申請之前申報審查。綜合以上信息，赴國外上市審查的申報時機，應為已準備好相應上市申請文件后，向國外提交上市申請文件前。對于《辦法》實施前，已經向外國證券監管機構提交過上市申請文件但尚未完成上市的運營者，如掌握超過100萬用戶個人信息，也應在上市前主動申報審查。

　　三、上市審查申報主體

　　申報赴國外上市網絡安全審查的主體，應是在中國境內注冊的網絡平臺運營者實體。對于搭建海外上市架構的企業，申報主體應為負責實際業務運營的境內運營實體，即通過網絡收集、存儲、使用、處理數據的運營者實體。這里需要說明，《辦法》規定的運營者赴國外上市方式不限于首次公開募股(IPO)一種，特殊目的公司并購(SPAC)、反向收購(RTO)、直接上市(DPO)等方式的上市也在審查范圍內。

　　網絡安全審查屬于國家安全審查范疇，對網絡平臺運營者赴國外上市開展審查，是維護國家安全的重要手段，也是促進平臺經濟穩定健康發展的客觀需要。國家鼓勵網絡平臺運營者基于業務發展需要進行融資、上市等活動。運營者在發展過程中應重視網絡安全、數據安全風險的防范，牢牢守住國家安全底線，堅持合規經營，堅持安全和發展并重，讓安全成為保證企業持續發展的驅動力。