新中概股危机：审计底稿、证券监管与国家主权

| 张崇胜

一、“外患”与“内忧”：中概股危机再起

瑞幸咖啡财务造假案以来，美国一系列监管措施的加强以及国内监管政策的变化，给中概股企业带来了巨大的“危机”。尤其是在美国对华关系采取“恶性竞争”的背景下，“外患”叠加“内忧”致使中概股市场短期内遭到重创，生存空间持续压缩。

（一）美方监管逐渐加强，跨境监管合作陷入僵局

美国证券交易委员会（简称“SEC”）主席加里·詹斯勒（Gary Gensler）于2021年8月17日声明，SEC已“暂时暂停”中国企业通过“空壳公司”在美国IPO注册。在这之前，美国愈发强硬的监管态势便已显现。例如，SEC和美国公众公司会计监督委员会（简称“PCAOB”）以及SEC首席审计师联合发布了《关于审计质量和国际监管访问审计及其他信息的重要作用的声明--讨论在中国有重要业务的美国上市公司当前的信息访问挑战》（Statement on the Vital Role of Audit Quality and Regulatory Access to Audit and Other Information Internationally—Discussion of Current Information Access Challenges with Respect to U.S.-listed Companies with Significant Operations in China）（2018年12月），详细阐述了美国监管机构在获取中国赴美上市企业透明财务与审计信息上的困难。随后PCAOB在网站上列出了存在审计信息获取阻碍（Denied Access to Conduct Inspections）的所有公司列表，中国大陆和香港公司约占全部监管遭遇阻碍案例的90%。2020年4月21日，SEC发布名为《新兴市场投资涉及重大信息披露、财务报告和其他风险；补救措施有限》（Emerging Market Investments Entail Significant Disclosure,Financial Reporting and Other Risks;Remedies are Limited）的声明，指出较之美国企业中国企业信息披露不完全、存在误导风险，投资者获得救济的机会较小，且PCAOB 难以获得审计所需的基础工作文件。

2020年12月18日通过的《外国公司问责法案》（简称“HFCAA法案”）对《公众公司会计改革和投资者保护法案》（简称“SOX法案”）部分内容进行了修订，其中规定在美上市公司如果聘请处于外国管辖的会计师事务所，但是由于外国监管机构的立场导致PCAOB无法对该会计师事务所进行彻底检查或调查，公司会被列为“委员会认定的发行人”（Commission-Identified Issuers）从而要提交材料证明该公司并非外国政府国有或控股，同时还需要提交审计底稿。连续三年不能满足PCAOB对会计师事务所检查要求的，其证券将被摘牌（包括场内市场和场外市场）。

中国法律规定审计底稿不得随意出境是早已存在的客观事实，美国监管机构之前也并未以此为由拒绝中国公司在美上市或提出其他强制性要求。第一轮中概股危机中，同样是针对多家中概股公司财务造假但难以获取审计底稿的问题，SEC与包括德勤在内的四大会计师事务所达成执法和解协议，各处以50万美元的罚金并保留向四大会计师事务所追溯审计底稿的权力。同时，中美监管机构（中国证监会、财政部和PCAOB）在2013年签署《执法合作备忘录》寻求跨境监管合作。虽然在审计监管问题上存在争执和反复，但协商合作总体上仍在推进，中方累计向SEC和PCAOB提供14余家中概股公司的审计底稿。然而此次美国单方采取一系列强硬措施，使得两国之前为构建跨境监管合作机制付出的时间和精力付之东流。这从侧面表明合作备忘录的形式在跨境监管合作方面的缺陷，其更像是一种临时性的对接配合，受缔约双方政治关系影响较大。

（二）网络数据安全问题凸显，中方境外上市监管政策收紧

数据要素是数字经济时代的基础性、战略性资源。中概股公司滴滴出行（简称“滴滴”）事件引发了监管层对以科技、消费、医疗为主体的拥有海量数据的中概股公司网络数据安全问题的高度关注。同期，运满满、货车帮、BOSS直聘等已上市中概股公司被采取网络安全审查并停止新用户注册。被业界视为“应急之作”的《网络安全审查办法（修订草案征求意见稿）》(简称“《草案》”）将网络安全审查从关键信息基础设施运营者扩大至全部数据处理者，将“国外上市”纳入可能带来国家安全风险的行为，由“采购产品和服务”拓宽至“采购活动、数据处理活动以及国外上市”。《草案》第6条进一步规定掌握超过100万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。证监会也被纳入网络安全审查的职能机关，申报网络安全审查需要提交“拟提交的IPO材料”。新近出台的《汽车数据安全管理若干规定（试行）》更是明确要求因业务需要向境外提供重要数据的，汽车数据处理者应当落实数据出境安全评估制度。对于境外发行(上市)的监管活动尤其是网络数据安全监管日趋严格，被视为监管政策收紧的信号。

2021年7月6日，中共中央办公厅、国务院办公厅印发《关于依法从严打击证券违法活动的意见》（简称“意见”），除了要求“压实境外上市公司信息安全主体责任，加强跨境信息提供机制与流程的规范管理”外，还明确提出要“修改境外上市规定，推进中概股相关监管制度体系建设”。目前境外直接上市监管制度主要由《关于股份有限公司境外募集股份及上市的特别规定》（简称“特别规定”）以及《股份有限公司境外公开募集股份及上市（包括增发）审核关注要点》（简称“审核关注要点”）构成，基本形成较为完备的监管体系。实践中，只要发行人及律师对《审核关注要点》的核查事项作出全面、完整的披露，给出“干净”的结论意见，中国证监会往往不再对境外上市申报材料出具反馈问题，具有“注册制”的色彩。目前境外间接上市尤其是针对采取VIE架构的“小红筹模式”的审核批准窗口一直没有开启。1997年国务院发布《关于进一步加强在境外发行股票和上市管理的通知》对国有企业境外间接上市进行了严格规范（需要证监会、发改委、商务主管部门以及国资委等部门同意、审核或批准）。但是对于“中资控股”一般解释为中国企业控股甚至解读为国有企业控股（大红筹），从而给“个人”留下了操作空间。自此以后，民营企业红筹上市几乎都是先以“个人”名义在海外成立控股公司然后搭建VIE结构进行海外上市。按照2006年出台的《关于外国投资者并购境内企业的规定》（简称“10号文”）以及2006年《证券法》的规定，证监会依法对境外间接上市享有审批权。不过，证监会没有根据相关文件审批过一单中国企业境外上市。

客观分析，境外发行(上市)涉及网络数据安全问题的主要是境外监管机构检查审计底稿环节。按照美国1933年《证券法》以及申请上市登记表、F-1文件（非美国本土公司招股书）的要求，登记文件和招股说明书包括的内容有公司基本业务描述、生产经营状况、公司财产状况、公司发起人及管理人员及其持股情况、风险因素、关联交易情况、所发行证券情况等，并不涉及企业数据安全问题。如表1所示，SEC在滴滴上市审核程序中关切的事项与网络数据安全问题无直接相关性。在信息披露制度下，招股说明书、上市公告书、财务报表以及审计报告在中美都是公开的，双方都可以去对方证券市场进行查询、分析以及利用。如后文所分析的，只有具有保密性的审计底稿才承载了企业大量的底层数据，有可能关涉网络安全问题。

表1 滴滴上市SEC反馈问题与进度表

在境外发行(上市)监管政策趋严的背景下，Keep、喜马拉雅、零氪科技等拟赴美上市中国企业全面“刹车”。自滴滴出行6月30日在美上市后至今，7月仅有两家企业成功登陆中概股市场，8月以来暂无一家企业成功在美上市。按照中国证监会对微创医疗机器人、顺丰同城、汇通达、鹰瞳科技等申请境外发行(上市)公司的反馈意见，是否符合国内数据保护相关规定是关注的重点问题。考虑到中国监管机构对企业境外发行(上市)监管趋严的现实情况，美国证监会主席要求向SEC递交IPO注册申请的中国企业披露是否获得中国当局关于在美上市的批准，否则便将撤销或拒绝中国企业的IPO申请，并且要求赴美上市企业披露更多所谓“中国监管者干预企业数据安全政策”的风险。

基于上述分析得出一个初步的结论，中美双方对于审计底稿查阅问题存在不同的立场和考量：美方主要基于证券法/证券监管的角度，强调审计底稿对于验证中概股公司财务信息真实性以及透明性的重要价值，中方主要是基于国际法/国家主权的角度，强调审计底稿查阅以及相应数据出境会对国家安全带来风险。中美围绕审计底稿展开的博弈，本质上反映出监管的地域性与市场的国际化之间的冲突。证券市场国际化使得证券发行、交易和监管等问题突破一国范畴，但是各国证券立法的经济环境、法律环境和文化传统又不尽相同，证券立法宗旨和理念、证券法律制度以及监管体制存在差异，必然导致矛盾与冲突。中概股危机的解决必然要置于证券市场国际化的大背景下，寻求证券监管和国家主权之间的均衡。

二、美方的逻辑与立场：审计底稿对证券监管的价值

审计底稿是企业会计数据的载体。在美国证券监管体系中审计底稿不需要公开披露。美国通过域外管辖机制解决对境外审计底稿的获取与监管问题，其目的在于规制财务造假以及审计失败，因为审计底稿是注册会计师就企业财务报告所披露会计信息进行重新认定、审核、评判和鉴证所出具的审计报告的证据。

（一）审计底稿无需公开

作为证券市场的基础性制度，信息披露制度是证券市场得以建立和发展的基础，同时也是保护投资者知情权的有效机制。一方面，信息影响证券这种虚拟商品的价值。作为一种信息商品，证券的内在品质难以通过勘查或使用来指示，而只能依赖于出售者提供的信息。科学合理价值评估的前提是获得充分、准确的信息。另一方面，信息影响公司治理的有效性。无论是独立董事制度、以股东诉讼为支撑的董事信义义务制度、以股价为参考的经理人激励制度还是控制权市场，它们的效能都依赖于股价的准确性和股东手中掌握的信息。

但是，证券市场中并非所有的信息都需要公开，除了需要符合真实、准确、充分和及时等原则外，信息披露也要兼顾效率优先原则以及成本收益原则。有学者将“公开原则是证券法的基础原则”作为美国监管机构获取审计底稿的原因，存在一定的误导性。例如，对初始信息披露制度进行规定的1933年《证券法》要求招股说明书需要披露的内容包括公司业务描述、生产情况及产品国内外销售情况、风险因素、公司财产状况、关联交易情况、发行证券情况等，且所附财务报表必须接受注册会计师审计并将审计报告向社会公布。确立持续性信息披露制度的1934年《证券交易法》要求披露的内容包括定期报告（年度报告、季度报告）以及临时报告、重大事项报告（控制权变化、重要资产出售和购买、公司破产、更换独立审计师、董事辞职）、特殊人士取得证券的登记与公开、发行人回购自身股票的信息（回购原因、回购数量、回购资金来源、回购价格、回购方式）等。分析可知，美国证券法要求上市公司信息披露的内容主要包括“投资者评估公司经营状况所需要的信息”以及“可能对股价运行产生重大影响的事项”，信息披露的主要形式包括招股说明书、上市公告书、定期报告和临时报告，并不包括审计底稿。

审计底稿不需要公开披露的原因主要有如下几点：其一，审计底稿所有权属于提供审计服务的会计师事务所，其目的在于为审计报告提供证据并证明审计工作得到有效执行，而非解决公司与投资者之间的信息不对称问题。其二，上市公司需要披露的是满足重大性标准的现时信息。虽然存在“投资决策标准”和“证券价格标准”等不同判定标准，即一项信息对于理性投资者投资决策产生重要影响或者对证券价格造成重大影响，但是两者均强调信息的及时性或者现实性。审计底稿涉及的主要是企业过去经济活动形成的历史信息，已然无从参与证券价格的形成或帮助投资者作出决策。其三，审计底稿涉及大量的原始单、证、账、表以及审计过程中采取的一系列工作流程和步骤，其只会使投资者陷于繁杂的数据处理之中，增加数据检查和利用成本；对企业而言，披露审计底稿会破坏商业秘密保护机制，增加企业运营成本。

（二）财务造假与审计失败

审计底稿虽未被纳入信息披露机制，但其于证券监管所起的重要价值不容忽视。美国在2002年出台的《SOX法案》中对1933年《证券法》和1934年《证券交易法》进行了诸多修订，其中规定了审计底稿的现场检查制度，旨在强化对审计底稿的监管。

《SOX法案》及相关制度出台的“导火索”是安然、世通等上市公司的财务造假丑闻。从2001年10月16日安然宣布其税后收入减少了5.44亿美元、股东权益减少了12亿美元，到11月8日宣布由于会计差错将对1997-2000年列示的净收入进行重述，仅一个月股东权益就减少了17亿美元。这背后隐藏的是其利用“特别目的实体”（Special Purpose Entities）进行高估利润、低估负债，通过空挂应收票据高估资产和股东权益，利用合伙企业网络组织自我交易、操纵利润、隐瞒巨额损失等严重的财务造假行为。令人错愕的是作为“看门人”( gatekeeper ) 的安达信会计师事务所（审计机构）竟与安然一起串通舞弊，这引发了监管层以及社会公众对审计制度有效性的深刻反思。

审计具有增信职能，即增加财务报告的可信度，因此审计报告被视为一种信用产品。审计从狭义上可以理解为审查会计。会计是一个为加强经济管理而建立的以提供财务信息为主的经济信息系统，通过“数据输入、系统转换以及信息输出”将企业复杂的经济活动及其背后的价值运动转化为标准化的会计信息，并通过财务报告呈现出来，力求真实准确完整地反映企业的财务状况和经营成果。审计则对企业会计信息失真（会计信息的形成与提供违背了客观的真实性原则）进行规制。当然，审计只能提供合理保证而不能对财务报告整体不存在重大错报提供百分之百的保证。因为诸如选择性测试方法的运用、管理层凌驾于内部控制之上、职业判断存在难以消除的风险等固有的限制影响注册会计师发现重大错报的能力。增信职能与注册会计师的声誉密切相关。按照查尔斯·佛布伦(Charles Fombrun)教授提出的声誉以及“声誉资本”（Reputational Capital）理论，行业地位、品牌形象、口碑信誉、产品质量、服务水平等都属于声誉资本范畴。声誉对注册会计师无疑是一种重要的资本，声誉越好的注册会计师更能取得社会公众的信任，其声誉资本价值越大。因此审计师也被称之为“声誉中介”( reputational intermediaries) 。对注册会计师的信任往往会转化为对企业财务报表的信任，故此社会公众通常更信任声誉较好的中介出具的审计报告，上市公司也倾向于选择声誉较好的中介进行审计，向市场传递企业具有良好的会计信息质量的信号。这解释了为什么市值前50的中概股上市公司中有49家聘任的审计机构为国际四大会计师事务所。

财务造假和审计失败是证券市场信息失真的两个主要环节。究其原因，就财务造假而言，企业经营活动具有不确定性，会计处理技术可以缓解但是不能消除这种不确定性，加之资本本身具有逐利性，便给企业财务造假的机会。财务报告的形成涉及很长的供应链条，包括会计数据的输入、转化和会计信息的输出等诸多环节以及会计人员、管理层、治理层、监管机构等诸多主体。不同主体存在不同的利益诉求，掌握企业经营权且具有信息优势的管理层会出于维护自身利益的动机控制、操纵会计信息系统进行舞弊。就审计失败而言，审计机构由被审计的上市公司支付薪酬，缺乏独立性。看门人职业市场竞争不完善、看门人声誉资本不高、受到法律诉讼追究风险很低等原因会导致“看门人失灵”( gatekeeper failure)或者“声誉失灵”( reputational failure)。随着越来越多的中概股公司因为财务问题被指控或者进入诉讼，审计师的责任问题变得越来越突出。证明这一问题的关键证据便是审计底稿。在这种情况下，审计底稿便是划分会计责任、审计责任以及责任程度的核心与关键。

（三）审计底稿的“域外管辖”

为解决监管机构无法获得外国审计文件的问题，《SOX法案》构建了相应的域外管辖机制。美国法中域外管辖、长臂管辖以及域外适用三个概念之间存在区别。域外管辖指一国在其域外行使管辖权，源于国际法上的属地原则、属人原则、保护原则和普遍原则，可划分为域外立法管辖、域外执法管辖和域外司法管辖。长臂管辖只是对人管辖权 (personal jurisdiction) 中的一种特别管辖权，主要是指法院对不在法院居住地但与法院存在某种联系的被告所享有的管辖权。域外适用则是指美国行政机关和司法机关将美国国会立法适用于美国之外的人和事。因此，美国法中的“长臂管辖权”其实质是域外管辖权的一种形式，而中国法中的“长臂管辖权”是与域外管辖权混用的。

国内学者对美国证券法的域外适用较为熟悉。美国法律的域外适用制度始于反托拉斯法，随后被引入到证券法领域。1933年《证券法》和1934年《证券交易法》对于证券法域外适用问题的规定并不清楚。美国证券法在多大程度上可以域外适用及其适用标准问题主要留给了美国联邦法院的司法判例，形成了“行为标准”“效果标准”以及“交易标准”。在斯格伯尔姆案中，第二巡回上诉法院首次确立了效果标准，即当不当行为对美国资本市场或对美国投资者具有实质性影响时，法院享有管辖权。在后续的伯斯格案中，第二巡回上诉法院进一步明确了“仅当在美国境内存在利益关系的投资者感受到了具体行为产生的影响时，才能适用美国证券法”。行为标准是指根据行为的发生地来判断法院的管辖权。行为标准在美国各巡回法院之间存在分歧，例如第一巡回上诉法院和哥伦比亚特区巡回上诉法院采取“严格行为标准”，要求“原告的损失与被告的行为存在直接性，且被告在美国境内所实施的行为对于被告实施的欺诈行为不仅仅是纯粹预备性的”；第三、第八、第九巡回上诉法院则采取“宽松行为标准”，即“只要被告所实施的行为发生在美国境内，且被告的行为与欺诈行为有关，美国就有管辖权”。2010年联邦最高法院在莫里森案件中提出新的“交易标准”（transaction test），认为“判定证券法适用范围的重点不在欺诈行为发生在何处，而是在美国境内购买和销售证券的行为是否具有合法性”。但是在莫里森案判决公布后不到24小时，美国国会通过的《多德-弗兰克华尔街改革和消费者保护法》（简称“The Dodd-Frank Act”）于第929P(b)和929Y条又重新规定了“行为标准”和“效果标准”。新近的案例表明，美国证券法域外适用呈现出双轨制的趋势：公法主体（例如美国司法部和证监会）提起诉讼只需要满足“效果标准”或者“行为标准”；私人主体提起的诉讼则需要满足莫里森案件中确立的“交易标准”。

基于上述分析并结合《SOX法案》相关条款可知，《SOX法案》主要涉及国家行使立法权以制定域外管辖规则，即域外立法管辖权。例如，在第102条规定“准备或发布，或......参与准备或发布有关任何发行人的任何审计报告的外国会计师事务必须在PCAOB注册”的基础上，第105条规定PCAOB可以“要求事务所或与注册的会计师事务所有关的任何人员的陈述证词”以及“要求注册的会计师事务所或任何有关人员，不论他们位于何处，提供审计工作底稿和其他事务所拥有的文件”，第106条规定如果外国会计师事务所发表了意见或以其他方式提供实质性服务，注册会计师事务所基于此签发了全部或部分审计报告，则该外国事务所被视为同意：一是当该审计报告受到调查时，向 PCAOB 或SEC提供相关工作底稿；二是服从美国法庭关于提供这些工作底稿的命令。当然，这些条款构成了“长臂法规”（long-armstatues），司法机关以及行政机关可据此对位于境外的审计底稿进行司法管辖以及执法管辖。

三、中方的态度与考量：审计底稿与国家主权

较之审计报告，审计底稿更具真实性、全面性和可靠性，因为后者仅仅记载注册会计师对企业财务报表合法性和公允性发表的审计意见（无保留意见、保留意见、否定意见、无法表示意见），前者则为审计意见提供证据。为实现对所披露会计信息的鉴定证明，注册会计师需要对企业过去发生的经济事项进行再认定、再审核，从会计信息追溯到会计数据，包括被审计单位的会计凭证、会计账簿、会计报表以及与被审计事项相关的法律文书、协议、会议记录、往来函证等，涉及企业大量的最底层数据。正是因为审计底稿承载了企业大量的数据，为了维护被审计单位及相关主体的利益，会计师事务所要建立健全审计底稿保密工作。

中方不反对美国对中概股公司的审计底稿进行监管。毫无疑问，审计底稿对于夯实会计师事务所资本市场看门人职责、准确划分会计责任和审计责任、促进财务信息披露质量的提升具有重要作用。获取或查阅相应的审计工作底稿，加强对中概股公司财务报告和注册会计师审计行为的监管具有证券法上的正当性和合理性。中方反对的是美方主张依据其国内法进入中国境内开展独立自主的执法活动，尤其是其将证券监管问题政治化（例如“HFCAA法案”要求披露中概股公司披露涉及的中国共产党党员以及党章），这种单边主义存在的难以避免的缺陷，即因在法律、主权及管辖权等方面与他国发生冲突从而使矛盾难以调解。

1.国家监管主权问题。传统金融监管以国家管辖权理论为基础，强调由各主权国家单独实施监管活动，其法理依据在于国际法的属地管辖权。按照属地管辖理论，一国对其领土范围内的一切人、事、物享有充分以及排他的管辖权。管辖权的充分性和排他性意味着国家为有效行使其职能，必须独立行使立法、行政、司法等权力且不受外部因素的干涉。较之美国的长臂管辖原则，我国更加强调属地原则，强调国家主权应当得到尊重和保护。我国监管机构对境内的会计师事务所实施监管属于我国境内事务，境外监管机构不得入境开展执法活动，也不得未经允许直接查阅审计工作底稿等资料，否则便与我国所秉持的国家主权原则相冲突。

2.国家数据主权问题。“数据主权”“网络主权”等概念是将威斯特伐利亚主权概念直接适用于网络空间而形成的。数据主权表现为独立自主占有、处理和管理本国数据并排除他国或其他组织干预的国家最高权力，是国家主权在数字化空间的表现形式，也是网络主权在数据层面的具体表现。国际化视角下的证券市场与国家数据主权问题密切相关。因为证券市场不仅仅是一国经济的“晴雨表”，更是一国主要经济数据的汇聚地。就审计底稿而言，其作为审计证据的载体对审计过程中所获取的资料、数据和相关信息进行了详细记录，围绕企业的经营活动、投资活动和筹资活动将不同行业及其上下游产业链的数据串联起来，形成了纵横交错的数据网。这些数据可以直接或间接地反映我国各区域人口分布、人员流动、基础设施分布、居民医疗健康状况、国家能源分布（能源矿业公司的审计底稿会详细记载一些油田的位置以及存储量）等情况。一旦掌握了多家企业的审计底稿数据，有心者完全能够勾勒出一个国家在某个领域相对完整的内部经济情况以及宏观经济政策的趋势和走向，对国家安全产生威胁，甚者还有可能成为经贸摩擦诉讼中的证据。

为此，我国对于中概股公司审计底稿的监管一直保持谨慎的态度。例如，2009年发布的《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》要求上市过程中的所有工作底稿存放在境内，未经有关主管部门批准不得出境。2015年财政部颁布《会计师事务所从事中国内地企业境外上市审计业务暂行规定》要求内地企业委托境外会计师事务所审计的，境外所必须跟本地所合作，审计工作底稿应由内地会计师事务所存放在境内。2020新《证券法》再次强调“境外证券监督管理机构不得在中国境内直接进行调查取证等活动；未经中国证券监督管理委员会等部门同意，任何人不得向境外提供与证券业务活动有关的文件和资料”。当然，我国也一直在探索相应的跨境监管机制。例如中国证监会、财政部分别于2013年与PACOB签署了一份执法合作谅解备忘录，于2019年与香港证券及期货事务监察委员会签署了合作备忘录。目前，中国证监会已向多家境外监管机构提供了23家境外上市公司的审计工作底稿，其中就包括向美国提供的14家。

四、中概股危机的解决：证券市场国际化与境内外监管机制变革

中概股危机源自证券市场国际化进程中监管的地域性和市场的国际性之间的冲突。问题的解决必须在顺应或者尊重证券市场国际化这一基本前提下进行。美方要求开展跨境检查和执法的单边行为以及要求中概股公司“要么接受检查，要么退市”的专断行为，违背了主权平等原则以及自由市场的公平竞争原则，是逆证券市场国际化的表现。中美两国应在尊重主权平等的原则下寻求监管合作，在国家主权和证券监管之间寻求均衡点。

（一）基本前提：顺应证券市场国际化

证券市场国际化进程始于20世纪50年代的世界性金融自由化浪潮，是以证券形式为媒介的国际间资本流动，从而使各国证券市场及其要素相互融合相互渗透，成为一个一体化的市场。证券市场国际化是一个双向过程，包括本国证券市场向国际证券市场扩张以及其他国家证券市场走进本国证券市场，涉及证券发行、证券交易、证券服务、证券投资者保护以及证券纠纷解决的国际化等诸多要素。

1.证券市场国际化具有不可逆性。证券市场国际化是经济全球化的结果，也是经济全球化的表现。历史地看，经济全球化是社会生产力发展的客观要求和科技进步的必然结果，是不可逆转的历史大趋势。经济全球化导致国际证券市场规模不断扩张、证券国际性组织的出现以及各国金融监管制度的放松，从而推动了国际投资的发展，促进了资本的国际化流动以及国际证券市场融合的加速实现。

2.证券市场国际化是一个主权概念。证券市场国际化并不意味着各国证券市场在市场规则、技术标准、监管制度等方面完全一致，而是一国证券市场与国际证券市场融为一体，最终目标是实现证券资本跨国界自由流动，使本国证券市场成为国际性证券市场。因此，证券市场国际化是国家主权问题在证券市场上的反映，表达了本国证券市场和其他国家证券市场衔接和融合并逐步开放的过程。主权性必然导致各国证券法律体系的差异性。例如在证券立法宗旨和理念上，发达国家往往将中小投资者利益保护视为唯一宗旨，发展中国家往往还涉及促进本国经济发展，维护社会治安等。又如中国坚持“不干涉国家主权内政”原则，美国则弱化主权观念。再如欧盟国家公司财务报告的编制主要遵循国际财务报告准则（IFRS），美国则依照公认会计原则（U S GAAP），二者在某些会计要素的确认和计量方法等方面存在差异。另外不同国家监管主体的法律地位、职权以及监管权威也存在差异。中国证监会属于国务院直属正部级事业单位，美国SEC则是独立规制机构。前者执法权限十分有限，往往需要其他机构的配合；后者则可独立开展侦察活动、传唤证人作证、冻结账户和搜查、强制被调查人提供任何相关的证据材料。

3.证券市场国际化需要监管合作。证券市场国际化导致金融风险向世界范围扩散，单靠各国监管当局难以解决问题。主要体现为以下几个方面：一是信息不对称、垄断等证券市场失灵现象在国际范围内扩散。地域、语言、文化等差异导致国际证券市场中的信息不对称更加严重，而且一国需要的信息往往位于他国的管辖范围。二是系统性风险加大。证券市场逐渐成为一个紧密联系的有机体，风险的传染效应和网络效应导致任何一个国家都难以独善其身。例如，2008年美国次贷危机引发华尔街风暴，后来演变为全球性的金融危机。三是监管地域性和市场的国际性导致监管的冲突和漏洞。例如，我国禁止审计底稿出境导致美国监管机构难以获取相应的信息，由此产生信息的不对称，这种信息不对称就使得上市公司和会计师事务所有动机造假。因此，只有通过监管者的协调与合作，才能同时在全球市场以及本国市场两个空间中实现监管共同目标，促进市场信息和监管信息的传递与共享，减少系统性风险和市场失灵现象，提高资本配置效率，保护投资者合法权益。

（二）境内监管：构建统一的境外发行(上市)审查机制

企业境外发行(上市)首先涉及境内的监管要求，这事关其能否顺利“扬帆远航”。中概股公司无疑是中国证券市场国际化的重要构成。历经30年的发展，其在促进外资利用、构建现代化的企业制度、便利现代国际投资发展等方面起到了重要的作用。对中概股公司的境内监管应秉承“易疏不易堵”“有的放矢”的思路进行针对性的制度设计，否则有可能会导致这一板块的“萎缩”甚至“消亡”。

新《证券法》第224条就境内企业跨境融资需要满足的境内监管要求进行了规定。该条是在原《证券法》第238条基础上修改而来，从“必须审批”到“应当符合规定”的变化，使制度设计更具有柔性和弹性。这是对实践中境外上市逐渐转向事后备案以及事前报告制的回应，反映出国家鼓励和便利境内企业赴境外开展融资活动，从而为我国实体经济的发展和产业结构的转型吸纳国际资本。但是，境外发行(上市)同样需要监管，只不过监管的侧重点要区别于境内发行和上市。证券监管要在保护投资者和便利企业融资之间寻求均衡。企业境外证券发行和交易面对的是境外投资者，所交易的证券也是在境外市场上，因此投资者利益保护和市场秩序问题不是监管层需要考虑的重点。境外发行(上市)监管重点在于外资的流入、外汇市场的稳定、国民财富的转移、国有资产流失、金融市场系统性风险的传导以及当前聚焦的数据安全等问题。

综合考虑当前境外发行(上市)监管的实践现状、制度改革趋势以及中概股危机所暴露出来的主要问题，建议以《证券法》第224条为抓手，构建统一的境外发行(上市)审查机制。

1.在审查主体方面，建立境外发行(上市)审查部际联席会议制度。联席会议在国务院领导下由证监会（国际部）牵头，根据境外发行(上市)所涉及的行业和领域会同相关部门开展境外发行(上市)审查。具备如下优势：（1）境外发行(上市)企业所属行业和领域会涉及工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门，建立统一的审查机制并由牵头部门进行统筹，可避免多头监管导致的推诿、扯皮，并防止出现监管真空和监管套利。（2）境外发行(上市)企业只需要向联席会议一个业务窗口递交申请材料，避免相同材料的重复提交，省时省力省钱。（3）证监会（国际部）一直负责境外发行(上市)的监管，长期与境外证券监管机构接触，在机构设置、人员配置、业务经验和工作流程等方面具有在先优势。

2.在审查对象方面，涵盖首次发行、增发、大宗交易等涉及公司重大股权变化的行为。无论是首次发行还是增发，均有可能涉及境外资金入境问题，会对国家外汇市场以及货币政策产生影响。同时，首次发行、增发以及大宗交易等会导致公司控制权变更，涉及行业或市场准入、垄断、不正当竞争等问题。当然，可以考虑当前实际情况对直接上市和间接上市进行差异化监管以及通过“安全港条款”设置例外情形，为后续制度设计和改进留下空间。

3.在审查内容方面，关注点不是证券发行(上市)本身，而是因境外发行(上市)可能带来的问题。例如外资准入、企业合规、网络和数据安全、垄断和不正当竞争等。这方面可以采取负面清单模式，由证监会（国际部）在会同各部门梳理现行监管规范的基础上划定禁止类事项和限制类事项，并报国务院批准。存在禁止类事项的不允许境外发行(上市)，存在限制类事项的需要经过境外发行(上市)审查部际联席会议同意。如此便于企业自查自纠，还可以增大市场透明度，防止监管寻租。

4.在审查程序方面，进行如下设计：（1）企业拟境外发行(上市)的，应按照规定向证监会（国际部）提出申请。对属于审查范围内的，证监会（国际部）应在5个工作日内提请联席会议进行审查。（2）联席会议首先对证监会（国际部）提请境外发行(上市)审查的申请进行一般性审查，对未能通过一般性审查的进行特别审查。申请当事人应配合联席会议的审查工作，提供审查需要的材料、信息，接受有关询问。一般性审查采取书面征求意见的方式进行。联席会议收到证监会（国际部）提请境外发行(上市)审查的申请后，在5个工作日内书面征求有关部门的意见。有关部门在收到书面征求意见函后，应在10个工作日内提出书面意见。如有关部门均认为境外发行(上市)不存在禁止或限制的情形，则不再进行特别审查，由联席会议在收到全部书面意见后5个工作日内提出审查意见并书面通知证监会（国际部）。如有部门认为境外发行(上市)存在禁止或限制的情形，联席会议应在收到书面意见后5个工作日内启动特别审查程序。启动特别审查程序后，联席会议组织对境外发行(上市)的风险评估，并结合评估意见对境外发行(上市)进行审查，意见基本一致的，由联席会议提出审查意见；存在重大分歧的，由联席会议报请国务院决定。联席会议自启动特别审查程序之日起30个工作日内完成特别审查或报请国务院决定。审查意见由联席会议书面通知证监会（国际部）。（3）在审查过程中，申请人可向证监会（国际部）申请修改境外发行(上市)方案或撤销申请。（4）审查意见由证监会（国际部）书面通知申请人。对于已经在境外发行(上市)的中概股企业存在的违法违规行为，监管部门可以依据新《证券法》规定的域外适用条款处理并追究相关责任人员的法律责任。因为违法违规行为会影响中概股市场的整体稳定，具有明显的风险溢出效应，不仅会引发中概股整体性信任危机，还会反过来对中概股境内经营实体造成不利影响。因而对其监管符合《证券法》第2条第4款规定的“扰乱中华人民共和国境内市场秩序，损害境内投资者合法权益”之要件。值得注意，我国证券法域外适用制度的启动标准过于原则，有待进一步精细化。另外域外适用制度本身与国际礼让原则存在冲突，且可能导致诉讼泛滥和司法资源的浪费。考虑到当前我国司法资源较为紧张、证券市场国际化主要处于“走出去”阶段，因此有必要在遵守“不对其他国家利益造成不合理损害和本国所涉利益大于外国所涉利益”的合理性原则上谨慎适用。

（三）跨境监管：寻求监管合作形式和内容的新突破

跨境监管涉及国家主权问题，需要通过监管合作机制实现。跨境监管合作形式主要包括多边和双边两种途径。双边途径主要有：（1）谅解备忘录，是缔约双方就特定问题达成的一种不具备法律效力的声明，且多限于技术合作；（2）司法互助协定，是通过外交途径签订的具有法律效力的双边协议，其内容涉及司法协助的种类、需要满足的条件、请求执行的方法、允许使用已调取信息的范围以及拒绝司法协助请求的情形。多边途径包括：（1）区域性监管合作，成功合作的典范是欧盟，1992年《马斯特里赫特条约》之后欧盟证券一体化迈入新的阶段；（2）全球性监管合作，主要是国际证监会。国际证监会组织于2002年发布的《关于咨询、合作与信息交换的多边谅解备忘录》（简称“多边谅解备忘录”）是全球第一个各国证券监管机构间的国际性信息共享安排，2017 发布了增强版的《多边谅解备忘录》，增加了签署方在维护市场诚信和稳定、保护投资者、震慑市场不当行为和欺诈时所能使用的执法权力。

目前，我国主要是通过证监会下设的国际部与其他国家证券监管部门就跨境制定和执行证券法规、政策进行协调及合作，其中谅解备忘录是我国跨境证券监管合作的主要形式。截至2021年8月，证监会已同美国、新加坡等66个国家或地区签订了监管合作谅解备忘录。就中美证券跨境监管合作而言，中方目前与美方共计签署了6份备忘录或者合作协议。但是，谅解备忘录本身并不具有强制执行力，其有效性取决于缔约双方之间希望保持良好关系这一前提。因此，在跨境监管合作形式上，在条件成熟时可以考虑签订关于证券监管方面的司法互助协议以及签署增强版《多边谅解备忘录》，从而在更大范围、 更深层次、更高水平上推进证券跨境监管合作。

跨境监管合作的内容主要包括信息共享机制、证券经营机构资本充足率要求、统一信息披露及会计标准以及实时交易与清算系统等。其中信息共享机制是跨境监管合作的关键，境外发行(上市)地以及公司运营地靠单方面难以获取充分、完整的信息，因此有必要将各自掌握的信息相互交流。信息共享机制主要涉及信息核查、建立信息资料库并相互提供信息、监管机构获得信息的途径以及信息的保密及使用限制。

中概股危机关于审计底稿的争议便主要涉及信息获取途径问题，这也是跨境监管合作中需要解决的重点、难点问题。目前主要有两个较为可行方案：

1.审计监管等效认证。如果两国之间拥有等效的审计监管体系，在互惠的基础上可以豁免对方审计师和会计师事务所的注册及监管规定，或对相关规定进行修改适用。如果能与PCAOB 或SEC签订互信委托监管认可协议，则既可以维护我国的主权，又能够满足美方的监管要求，同时还有助于减少重复审计带来的浪费，降低跨国审计监管的成本。构建监管等效机制存在一定的基础：其一，中国在这方面存在成功经验。2011年欧盟通过《关于认可部分第三国审计监管体系等效以及延长部分第三国审计师和会计师事务所在欧盟成员国执业过渡期的决议》确立了中欧“审计监管体系等效”。其二，就美国而言，PCAOB 曾发布《关于监管境外会计师事务所的最终规则》（2004），规定其可以在一定程度上依赖并认可境外监管机构的会计监管。当然，审计监管等效的构建必然是一个长期且艰难的过程，其要求双方会计监管独立有效并进行等效评估。可以考虑设立过渡期并互派观察员观察对方监管效能，通过观察和交流逐步建立互信，最终实现监管等效互信。

2.联合检查。在双方认可并共同控制下对双方监管辖区内的会计师事务所进行联合检查，选择审计工作文件检查或者获取被认为与检查相关的工作底稿和相关文件。联合检查能够充分照顾双方的利益，符合美国要求入境开展检查活动的诉求。美国在跨境监管合作中也存在这一机制。例如，2011年美国与英国、 瑞士、挪威、日本、中国台湾等签订了联合监管协议。但是，联合检查不可避免存在美方入境检查以及工作底稿出境问题，需要做到：（1）保证联合检查队伍的公正性、独立性和权威性。这涉及到双方人员的选派问题，要求具备专业知识且不存在利益冲突。（2）合理确定联合检查的范围。双方要协商确定需要检查的与证券违法行为相关的重点事项、领域。（3）数据出境安全评估。对于确需出境的相关工作底稿进行安全评估，如果对我国主权、安全或公共秩序产生不利影响，可以拒绝外国当局的请求或对相关信息进行匿名化、去标识化等脱敏处理。（4）规范数据的用途。通过联合检查获得的相关材料和数据，如果打算用于民事诉讼或协助进行刑事诉讼，则应根据国际证监会组织的《多边谅解备忘录》提交协助请求。一方计划将某些检查材料转让给第三方时，应事先征得另一方的书面同意。