中國證監(jiān)會公布的《關(guān)于加強(qiáng)境內(nèi)企業(yè)境外發(fā)行證券和上市相關(guān)保密和檔案管理工作的規(guī)定（征求意見稿）》日前已停止征求意見。有專家預(yù)計(jì)，該境外上市公司保密新規(guī)則將于明年起開始實(shí)施。

　　“《征求意見稿》正式發(fā)布生效后，企業(yè)將成為信息安全責(zé)任主體?！钡拉偹构撅L(fēng)險(xiǎn)合規(guī)專家石龍新告訴記者，其中有部分涉及美國公眾公司會計(jì)監(jiān)督委員會的內(nèi)容，值得出海企業(yè)警惕。

　　石龍新還強(qiáng)調(diào)，此前有一些中企被美國證券交易委員會列入有退市風(fēng)險(xiǎn)的清單，需要經(jīng)過美國監(jiān)管部門《外國公司問責(zé)法》下的審理程序，因此企業(yè)對照《征求意見稿》升級信息安全合規(guī)體系很關(guān)鍵。

　　中倫律師事務(wù)所合伙人劉新輝表示，企業(yè)需要重點(diǎn)關(guān)注以下方面。

　　一是涉密文件的范圍。境內(nèi)企業(yè)在《征求意見稿》下的信息安全義務(wù)主要針對涉密文件以及敏感文件?！墩髑笠庖姼濉凡⑽疵鞔_涉密文件的概念和范圍，僅將其籠統(tǒng)表述為“涉及國家秘密或機(jī)關(guān)單位工作秘密的文件”。實(shí)踐中企業(yè)通常較難清晰界定涉密文件的范圍，因此應(yīng)當(dāng)建立一套長效的信息安全保密制度，并提前依照自身情況設(shè)計(jì)好相應(yīng)審查原則，及時(shí)有效梳理和界定企業(yè)涉密文件的范圍。

　　二是國家安全和公共利益的界定，《征求意見稿》第四條將敏感文件表述為“泄露后會對國家安全或者公共利益造成不利影響的文件”，如何界定國家安全和公共利益，也是企業(yè)較為困擾的問題。一般而言，企業(yè)需考慮相關(guān)文件資料是否屬于政府非公開信息，是否涉及國防、軍工、外交、安全等敏感領(lǐng)域。在進(jìn)行判斷時(shí)，企業(yè)須根據(jù)現(xiàn)行法律法規(guī)框架對上述領(lǐng)域涉及的具體概念和規(guī)定進(jìn)行逐條篩查。

　　三是網(wǎng)絡(luò)安全及關(guān)鍵基礎(chǔ)設(shè)施安全。對于網(wǎng)絡(luò)平臺運(yùn)營類的企業(yè)，網(wǎng)絡(luò)安全審查也是企業(yè)需要重點(diǎn)考慮的范圍。網(wǎng)絡(luò)安全往往與國家秘密、國家安全和公眾利益緊密相連，《網(wǎng)絡(luò)安全審查辦法》提出，對于符合條件的運(yùn)營單位，須向國家網(wǎng)絡(luò)安全審查辦公室申報(bào)進(jìn)行網(wǎng)絡(luò)安全審查，在必要情況下企業(yè)還需采取預(yù)防和消減風(fēng)險(xiǎn)的措施。關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營企業(yè)，即涉及公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的企業(yè)，也需根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)規(guī)定，考慮企業(yè)是否需要按照網(wǎng)信部門以及其他國家機(jī)關(guān)的要求進(jìn)行安全評估。

　　同時(shí)，《征求意見稿》還完善了跨境監(jiān)管合作安排，為安全高效開展跨境監(jiān)管合作提供制度保障。石龍新介紹說，文件刪除了《關(guān)于加強(qiáng)在境外發(fā)行證券與上市相關(guān)保密和檔案管理工作的規(guī)定》中關(guān)于“現(xiàn)場檢查應(yīng)以我國監(jiān)管機(jī)構(gòu)為主進(jìn)行，或者依賴我國監(jiān)管機(jī)構(gòu)的檢查結(jié)果”的表述。并結(jié)合《證券法》，明確境外證券監(jiān)督管理機(jī)構(gòu)及有關(guān)主管部門，提出就境內(nèi)企業(yè)境外發(fā)行證券和上市相關(guān)活動對境內(nèi)企業(yè)以及為該等企業(yè)提供相關(guān)證券服務(wù)的證券公司、證券服務(wù)機(jī)構(gòu)進(jìn)行調(diào)查取證或開展檢查的，應(yīng)當(dāng)通過跨境監(jiān)管合作機(jī)制進(jìn)行。這或許能為企業(yè)開展跨境申報(bào)提供制度保障。

　　“待《征求意見稿》正式頒布實(shí)施后，企業(yè)需盡早建立涉密及涉敏篩查制度，完善內(nèi)部審核原則和體系，以便能夠從容應(yīng)對其信息安全保密義務(wù)與責(zé)任。”劉新輝表示。