中國(guó)證監(jiān)會(huì)公布的《關(guān)于加強(qiáng)境內(nèi)企業(yè)境外發(fā)行證券和上市相關(guān)保密和檔案管理工作的規(guī)定（征求意見(jiàn)稿）》日前已停止征求意見(jiàn)。有專家預(yù)計(jì)，該境外上市公司保密新規(guī)則將于明年起開(kāi)始實(shí)施。

　　“《征求意見(jiàn)稿》正式發(fā)布生效后，企業(yè)將成為信息安全責(zé)任主體?！钡拉偹构撅L(fēng)險(xiǎn)合規(guī)專家石龍新告訴記者，其中有部分涉及美國(guó)公眾公司會(huì)計(jì)監(jiān)督委員會(huì)的內(nèi)容，值得出海企業(yè)警惕。

　　石龍新還強(qiáng)調(diào)，此前有一些中企被美國(guó)證券交易委員會(huì)列入有退市風(fēng)險(xiǎn)的清單，需要經(jīng)過(guò)美國(guó)監(jiān)管部門《外國(guó)公司問(wèn)責(zé)法》下的審理程序，因此企業(yè)對(duì)照《征求意見(jiàn)稿》升級(jí)信息安全合規(guī)體系很關(guān)鍵。

　　中倫律師事務(wù)所合伙人劉新輝表示，企業(yè)需要重點(diǎn)關(guān)注以下方面。

　　一是涉密文件的范圍。境內(nèi)企業(yè)在《征求意見(jiàn)稿》下的信息安全義務(wù)主要針對(duì)涉密文件以及敏感文件?！墩髑笠庖?jiàn)稿》并未明確涉密文件的概念和范圍，僅將其籠統(tǒng)表述為“涉及國(guó)家秘密或機(jī)關(guān)單位工作秘密的文件”。實(shí)踐中企業(yè)通常較難清晰界定涉密文件的范圍，因此應(yīng)當(dāng)建立一套長(zhǎng)效的信息安全保密制度，并提前依照自身情況設(shè)計(jì)好相應(yīng)審查原則，及時(shí)有效梳理和界定企業(yè)涉密文件的范圍。

　　二是國(guó)家安全和公共利益的界定，《征求意見(jiàn)稿》第四條將敏感文件表述為“泄露后會(huì)對(duì)國(guó)家安全或者公共利益造成不利影響的文件”，如何界定國(guó)家安全和公共利益，也是企業(yè)較為困擾的問(wèn)題。一般而言，企業(yè)需考慮相關(guān)文件資料是否屬于政府非公開(kāi)信息，是否涉及國(guó)防、軍工、外交、安全等敏感領(lǐng)域。在進(jìn)行判斷時(shí)，企業(yè)須根據(jù)現(xiàn)行法律法規(guī)框架對(duì)上述領(lǐng)域涉及的具體概念和規(guī)定進(jìn)行逐條篩查。

　　三是網(wǎng)絡(luò)安全及關(guān)鍵基礎(chǔ)設(shè)施安全。對(duì)于網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)類的企業(yè)，網(wǎng)絡(luò)安全審查也是企業(yè)需要重點(diǎn)考慮的范圍。網(wǎng)絡(luò)安全往往與國(guó)家秘密、國(guó)家安全和公眾利益緊密相連，《網(wǎng)絡(luò)安全審查辦法》提出，對(duì)于符合條件的運(yùn)營(yíng)單位，須向國(guó)家網(wǎng)絡(luò)安全審查辦公室申報(bào)進(jìn)行網(wǎng)絡(luò)安全審查，在必要情況下企業(yè)還需采取預(yù)防和消減風(fēng)險(xiǎn)的措施。關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)企業(yè)，即涉及公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的企業(yè)，也需根據(jù)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等相關(guān)規(guī)定，考慮企業(yè)是否需要按照網(wǎng)信部門以及其他國(guó)家機(jī)關(guān)的要求進(jìn)行安全評(píng)估。

　　同時(shí)，《征求意見(jiàn)稿》還完善了跨境監(jiān)管合作安排，為安全高效開(kāi)展跨境監(jiān)管合作提供制度保障。石龍新介紹說(shuō)，文件刪除了《關(guān)于加強(qiáng)在境外發(fā)行證券與上市相關(guān)保密和檔案管理工作的規(guī)定》中關(guān)于“現(xiàn)場(chǎng)檢查應(yīng)以我國(guó)監(jiān)管機(jī)構(gòu)為主進(jìn)行，或者依賴我國(guó)監(jiān)管機(jī)構(gòu)的檢查結(jié)果”的表述。并結(jié)合《證券法》，明確境外證券監(jiān)督管理機(jī)構(gòu)及有關(guān)主管部門，提出就境內(nèi)企業(yè)境外發(fā)行證券和上市相關(guān)活動(dòng)對(duì)境內(nèi)企業(yè)以及為該等企業(yè)提供相關(guān)證券服務(wù)的證券公司、證券服務(wù)機(jī)構(gòu)進(jìn)行調(diào)查取證或開(kāi)展檢查的，應(yīng)當(dāng)通過(guò)跨境監(jiān)管合作機(jī)制進(jìn)行。這或許能為企業(yè)開(kāi)展跨境申報(bào)提供制度保障。

　　“待《征求意見(jiàn)稿》正式頒布實(shí)施后，企業(yè)需盡早建立涉密及涉敏篩查制度，完善內(nèi)部審核原則和體系，以便能夠從容應(yīng)對(duì)其信息安全保密義務(wù)與責(zé)任?！眲⑿螺x表示。