2022年4月2日，中国证监会发布《关于加强境内企业境外发行证券和上市相关保密和档案管理工作的规定（征求意见稿）》（下称《征求意见稿》），对2009年颁行的原规定中包括审计底稿检查在内的跨境审计监管相关内容作出实质性修改。业界对此反响积极，美国媒体认为此次修订可能为中美审计监管争议提供一个长期解决方案，降低中概股企业退市风险。《征求意见稿》为打破中美跨境审计谈判僵局带来曙光，但尘埃尚未落定。

“属人监管”与“属地监管”的博弈

中美监管机构围绕中概股企业审计底稿的监管之争，焦点是美国公众公司会计监督委员会（PCAOB）能否以及以何种方式检查在美上市的中国境内企业的审计底稿，其本质是证券跨境发行上市语境下，母国“属人管辖权”与东道国“属地管辖权”之间的冲突与协调。

2002年美国通过的《公众公司会计改革与投资者保护法》（即通常所称的《萨班斯—奥克斯利法》），设立PCAOB作为会计师事务所审计业务的独立监管机构，要求所有为美国上市公司提供审计服务的会计师事务所在PCAOB注册；后者有权监督前者的合规情况，包括抽查审计底稿。2021年起实施的《外国公司问责法》对上述审计监管规则作出补充和强化，规定连续3年不能满足PCAOB检查要求的外国公司，其证券禁止在美上市交易。该法表面上适用于所有外国公司，但主要针对的是中国。数据显示，美国300多家未提交审计底稿的上市公司中，中国（含中国香港）公司的占比在90%以上。

上述监管要求与中国现有法律规定存在冲突。2009年，证监会、国家保密局和国家档案局联合发布《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》，明确境外发行证券和上市过程中形成的工作底稿等档案应存放在境内，未经有关主管部门批准不得向境外提供；境内现场检查应以我国监管机构为主进行，或者依赖我国监管机构的检查结果。2019年修订的《证券法》第177条亦明确规定，境外监管机构不得在境内直接进行调查取证等活动；未经有关主管部门同意，任何单位和个人不得擅自向境外提供与证券业务活动有关的文件和资料。基于此，无论是境内机构直接向PCAOB提供审计底稿，还是PCAOB直接来华调查取证，均面临法律障碍。

美国证券监管机构依据美国法律规定，要求在美上市的中概股企业提供审计底稿，确保相关上市公司信息披露的真实准确完整，是其行使属地管辖权和证券执法权的题中应有之义。而中国出于国家安全、数据安全、保密要求等考虑，要求相关检查工作必须在中国有关主管部门的参与和监督下进行，同样是监管主权的内在要求和属人管辖权的具体体现。两者并不必然存在不可调和的矛盾，需要的是互信基础上的监管协调。事实上，中国法律的上述规定早已有之，美方先前也并未以此为由拒绝中国公司在美上市或提出其他强制性要求，只是近来个别财务造假案例导致的监管互信缺失，以及美国国内涉华议题泛政治化倾向加剧，使得美国的监管做法趋于“扩大化”和极端化。

《征求意见稿》的“破局”努力

需要明确的是，中国法律从未禁止向境外监管机构提供审计底稿。上述法律规定的实质是，审计底稿这类涉及重要、敏感信息的资料，应当经有关主管部门同意、通过监管合作渠道进行，并符合安全保密的相关要求。近年来，中国证监会已经依据国际证监会组织《关于咨询、合作与信息交换的多边备忘录》，以及中国财政部和证监会与 PCAOB于2013年签署的执法合作备忘录，向美方提交多家在美上市公司的审计底稿。美方则认为，外国监管机构需要美国公司的审计底稿时，美方并未要求其必须通过SEC或PCAOB；其他在美上市外国公司的母国监管机构也未向美方提出类似诉求。因此，中方所要求的做法缺乏对等性和公平性。此外，美方也无法确定，中方监管机构的介入会否影响审计底稿的完整性和准确性。基于此，双方虽有零星的合作个案，但在基本原则和常态化机制层面一直未能达成共识或取得突破。

《征求意见稿》提供了“破局”的契机。《征求意见稿》删除了2009年规定中“现场检查应以我国监管机构为主进行，或者依赖我国监管机构的检查结果”的要求，代之以“应当通过跨境监管合作机制进行，证监会或有关主管部门依据双多边合作机制提供必要的协助”这一更具灵活性的表述。这就为境外监管机构独立进行调查取证提供了更多可能性和空间。至于“必要的协助”是单纯形式意义上的居中联络和信息传递，还是更具实质意义的参与，例如流程监督或者联合检查，则有待双方进一步协商并作出相应安排。此外，《征求意见稿》延续了保密和档案管理监督检查部门间协作机制这一做法，并在原有的证监会、国家保密局、国家档案局三家单位之外，增加了作为会计师事务所业务主管部门的财政部，使得协作机制覆盖更加周延、运行更有保障。

在对关于现场检查的规定作出突破性修改的同时，《征求意见稿》对于审计底稿“出境”问题延续了原有立场，规定工作底稿等档案应当存放在境内，未经有关主管部门批准不得通过携带、寄运等任何方式将其转移至境外，或者通过信息技术等任何手段传递给境外机构或者个人。这里实质上涉及数据跨境流动和数据安全问题。审计底稿包含相关企业及其所属行业的大量基础数据，数据安全问题客观存在；而跨境数据流动涉及不同国家、不同法域、不同制度，其间蕴含的安全隐忧和风险隐患尤需高度重视。2021年颁行的《数据安全法》规定建立数据安全审查制度，对影响或者可能影响国家安全的数据处理活动进行国家安全审查；国家互联网信息办公室同年发布的《网络安全审查办法（修订草案征求意见稿）》，也对跨境上市企业提出了严格的信息审查要求。因此，《征求意见稿》对于审计底稿“出境”的事先审批要求应属不容退缩的底线，旨在确保相关资料和信息在出境之前“脱密”、“脱敏”。

有待进一步明确的几个问题

一是下位法与上位法的协调问题。《征求意见稿》是部门规章，在效力层级上低于作为法律的《证券法》，必须服从后者。如上所述，《证券法》第177条明确规定，境外监管机构不得在境内直接进行调查取证等活动。“直接”这一关键词的解释至关重要。若依其字面含义作广义解释，该条款的限制性甚至会超过“以我国监管机构为主进行，或者依赖我国监管机构的检查结果”这一要求，因为哪怕是境外监管机构同我国监管机构进行联合检查且居于次要地位，仍然是“直接”参与其中；惟有“依赖我国监管机构的检查结果”，才符合非“直接”的要求。就此而言，为确保《征求意见稿》不违反上位法，可能需要修订《证券法》第177条。当然，也可以将“直接”限定性地解释为不经由跨境监管合作机制、单方面进行的调查取证或检查，从而与《征求意见稿》的意图和指向相一致。但这种解释同样需要有权机关即全国人大常委会来作出。

二是国家秘密、国家安全的界定问题。保守国家秘密、保障国家安全，是中方拒绝将审计底稿“倾囊相授”的主要出发点。在总体国家安全观下，数据安全、网络安全乃至个人信息安全，亦属国家安全统领下的有机整体。审计底稿主要关涉跨境上市企业财务信息，PCAOB的关注重点亦在于将相关财务信息与上市公司公开披露的信息进行交叉核验。但审计底稿中的相关信息是否涉及国家秘密、会否影响国家安全，不仅相关境内企业和机构难以准确判断，中美监管机构之间也未必有清晰共识。鉴此，可考虑发挥上述部门间协作机制作用，在主管部门间就相关问题达成基本共识，并在与美方充分协商基础上，制定出台相关信息“脱密”、“脱敏”的操作指南，使得市场主体更加有章可循，减少业务工作中的不确定性。

三是可能的监管豁免问题。在现有众多中概股企业中，不排除一些企业由于所属行业或企业自身的重要性、敏感性，经有关主管部门审查评估确实无法向PCAOB提供审计底稿。这种情况下，如要避免退市，可以考虑就监管豁免问题进行协商。事实上，PCAOB对审计底稿的检查是“抽查”而非“普查”，针对的是监管机构怀疑存在财务造假和审计失败情形的个案，并非监管常态。鉴此，中方在展现诚意、密切沟通，积极促成签订跨境审计监管协议的同时，可以就监管豁免问题与美方进行实事求是的探讨和协商，努力争取更加有利的结果。

作者：廖凡，中国社会科学院大学法学院教授；崔心童，中国社会科学院大学法学院博士研究生。

来源：《中国外汇》2022年第12期。