知乎港股双重上市：未曾受到国内数据安全合规相关调查

“对于赴港股上市的中国企业，合规信息披露的颗粒度要求到底有多细，才能满足监管的要求，可能还要看港交所具体的IPO规定。”

美股上市一年后，知乎拟于4月22日在港股主板挂牌， 4月21日披露其港股招股的认购结果。

值得注意的是，本次知乎港股IPO的招股说明书中，就互联网隐私、知识产权、不正当竞争与反垄断方面的法律法规要求进行了合规披露。其特别指出，知乎未被任何部门告知被列为关键信息基础设施运营者，公司过往并未受到任何关于网络安全或数据隐私的重大调查、询问或制裁，也没有受到网信办、中国证监会或任何政府相关机构的任何网络安全审查，亦未因违反任何有关法律法规而受到重大罚款或处罚。

截至4月14日上周美股收盘，知乎报每股1.97美元(约合30.9港元)，较发行价跌逾79%。同日，其在港交所发布公告表示香港IPO最终发售价为每股32.06港元，预计总筹资额约为8.336亿港元。

美股退市风险

本次知乎启动港股IPO，采用的是双重主要上市形式，即公司股票登录的两个资本市场都被视为第一上市地，按当地市场规则发行。与主要以存托凭证关系实现股份跨市场流通的二次上市不同，双重主要上市的公司，两市场股票无法跨市场流通，股价表现相对独立，可能产生价差。

“知乎在港股双重上市的原因，主要是考虑到当前美股存在《外国公司问责法案》，以及由此而来的退市风险。” 浙江大学国际联合商学院数字经济与金融创新研究中心联席主任、研究员盘和林向21经济报道记者分析表示，当前知乎尚未实现盈利，经营流水还没有回正，所以需要资本市场融资来维持运行。在港股融资上市，一方面是为了规避美股退市的潜在风险，另一方面是保留一个融资渠道，为日后发展提供后续动力。

退市的压力是近期笼罩在中概股企业头上的一片阴云。今年3月，美国证券交易委员会(SEC)基于《外国公司问责法案》，将百济神州等5家中概股公司列入有退市风险的清单，并在此之后相继又公布3批预摘牌名单，百度、微博、搜狐等中国互联网公司先后被列入其中，这也引发市场对于中概股的集体担忧，其股价持续走弱。

3月31日，在SEC公布第三批《外国公司问责法》暂定名单后，中国证监会国际部负责人表示，经向美国SEC了解，这是美国监管部门执行《外国公司问责法》的一个正常程序，列入清单的公司是否在未来两年真正退市，最终取决于中美审计监管合作的进展与结果。

考虑到相关监管带来的合规风险，在本次港股IPO招股书风险因素中，知乎方面表示，倘若其股份及美国存托股因《外国公司问责法案》被禁止在美股进行交易，有关退市的风险和不确定性将对其估计造成负面影响，并对其业务、财务状况和前景造成重大不利影响。

未受中国网络安全审查

值得注意的是，本次知乎港股IPO的招股说明书中，就互联网隐私、知识产权、不正当竞争与反垄断方面的法律法规要求进行了合规披露。其特别指出，知乎未被任何部门告知被列为关键信息基础设施运营者，公司过往并未受到任何关于网络安全或数据隐私的重大调查、询问或制裁，也没有受到网信办、中国证监会或任何政府相关机构的任何网络安全审查，亦未因违反任何有关法律法规而受到重大罚款或处罚。

去年7月，网信办对多家赴美上市公司开展网络安全审查。随后，网信办发布《网络安全审查办法(修订草案征求意见稿)》，扩围了审查对象，将数据处理活动纳入网络安全审查范围，并且要求掌握超过100万用户个人信息的运营者赴国外上市，必须审批。

“首先需要明确的是，我们通常说的网络安全审查，需要对监管部门的常规审查和赴境外上市的审查流程进行区分。”清律律师事务所首席合伙人熊定中表示，就前者而言，往往涉及较为严重的安全问题，中国大陆的任何一家互联网企业或数据类企业，如果没有明确证据或迹象表示其存在相关问题，是不会有政府机构对其进行主动介入和审查的。

他进一步指出，就后者而言，目前大陆公司赴美上市，需要由网信办对其进行审查，但赴港上市属于国内上市，亦属境外上市，目前监管要求尚未明确，通常情况下由公司聘请专门的律师团队判断是否需主动接受相关审查。

除赴国外上市外，企业涉及跨境数据流通的数据处理行为也将受到更为严格的合规要求。2021年10月29日，网信办发布《数据出境安全评估办法(征求意见稿)》(以下简称“《办法》”)，向社会公开征求意见。其中第四条要求，数据处理者向境外提供数据，符合关键信息基础设施的运营者收集和产生的个人信息和重要数据、出境数据中包含重要数据、处理个人信息达到一百万人的个人信息处理者向境外提供个人信息、累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息等情形的，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。

于2021年11月正式落地的《个人信息保护法》第三十八条亦指出，个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息的，应当具备通过国家网信部门组织的安全评估、经专业机构进行个人信息保护认证等条件之一。

“对于赴港股上市的中国企业，合规信息披露的颗粒度要求到底有多细，才能满足监管的要求，可能还要看港交所具体的IPO规定。”熊定中表示，随着各地数据监管专业度的提升，监管机构也在探索在企业承诺、初步描述和简单的法律意见外，如何判断经营主体是否满足具体合规要求的路径。

（文章来源：21世纪经济报道）

文章来源：21世纪经济报道