本文来自微信公众号:太阳照常升起(ID:The_sun_also_rise),作者:慕峰,题图来自视觉中国
滴滴这个问题,真要分析起来,其复杂程度,要远超过今天市面上所有的分析。本文简单写一下,供业内探讨,有很多个人认识,普通读者看看就好。
我全部采用截至目前已公开的信息作为讨论的基础,不包括私下了解的信息。《财经》旗下的公众号通过《中国进入网络安全监管新阶段》一文对截至目前的相关信息进行了整理,这篇文章已经探讨的内容,就不再重复了。其他还有一些业内分析,过度集中于某一方面,也不展开。
首先讲,今天没有一家中国互联网公司胆敢让数据违规出境,这是一条红线和底线,只要还在中国做业务的互联网公司,是无人敢碰的。既然无人敢碰这条红线,那滴滴目前面临的到底是什么问题呢?
业内的讨论已经涉及到了美国《外国公司问责法》关于美国公众公司会计监督委员会(PCAOB)对中概股公司审计底稿的审查要求问题,这差不多触及到了问题的核心。简单讲,根据美国2020年12月18日通过的《外国公司问责法》,外国公司连续三年未能通过PCAOB审计,将被禁止在美国任何交易所上市。反过来讲,如果中概股公司要保持美国证券市场的上市地位,那么就需要接受PCAOB的审计,或者在三年后在美国退市。
PCAOB并不会直接审计在美上市公司,它的审计方式是:一是要求在美上市公司必须由受认可的审计机构进行定期审计,所谓“受认可的审计机构”对中概股企业而言,其实就是四大会计师事务所在中国的分支机构;二是规定PCAOB可以抽查四大对上市公司的审计底稿,这就涉及到一个关键问题,也就是所谓的“审计底稿出境”。这个问题我们在去年就已经讨论过(《美参议院通过中概股法案》)。
根据2009年《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》:“在境外发行证券与上市过程中,提供相关证券服务的证券公司、证券服务机构在境内形成的工作底稿等档案应当存放在境内。”这其实就形成了一个法律冲突,美国证券监管机构要求审计底稿能够出境,而中国要求不得出境。这个问题,需要得到解决。
中国证监会与美国证监会一直就上述问题进行协商,历次沟通情况在中国证监会的官网上都有公开披露,不赘述。简单讲,中方的希望是审计底稿不能直接出境,必须经由双边协调机制,也就是PCAOB的手不能直接伸到中国境内来,并且出境底稿的范围和标准也需要有相应的标准。
而SEC和PCAOB显然很难让步,因为在美上市的几乎所有国家,都遵守了PCAOB能够直接审计的要求,中概股其实是一个“历史遗留问题”。
站在美国资本市场监管者的角度来看,有没有合理理由呢?其实是有的。在美国资本市场融资,遵循美国监管要求,这是正常的要求。美国监管要求的初衷是保护美国资本市场的投资者,SEC和PCAOB在中概股问题上比较强有力的理由是,过去若干年中概股的财务造假事件频发,例如去年的瑞幸财务造假事件,其实也给足了SEC和PCAOB以口实。
所以中方的取态是,既不愿与美国资本市场断开联系(走向脱钩),也不能不捍卫自身的安全。从中国证监会历次关于此问题的新闻发布来看,双方关于审计底稿问题上的谈判是焦灼的,但中方仍然在积极努力。
滴滴赴美上市就是发生在上述大背景下。中国的网络安全立法进展很快,各主要国家其实都在抓紧构建自己的数据主权立法体系,全球化的新趋势就是数字化和网络化,在网络安全和数据安全上如果没有强有力的约束手段,那么国家将要面临的风险将会非常大。
滴滴问题的关键是,尽管从数据安全角度滴滴和其他企业都不敢越雷池半步,也就是肯定不敢将数据违规出境。但从美国资本市场的监管要求来看,如果PCAOB要求滴滴的审计底稿出境,会不会成为一个让约束体系功亏一篑的漏洞呢?坦率地讲,这在目前是一个很难判断的问题,也就是说,这种风险在今天来看仍然是存在的,并且还不小。
在这里我们简单解释一下审计底稿到底是什么。从上市公司实务来看,定期审计是各国证券监管规则都会要求的,审计报告由独立审计师出具并且需要发表意见,是上市公司需要定期披露的重要文件。审计报告虽然展现出来的基本都是财务信息,但审计要求本身其实已经涵盖了企业的方方面面。业内通常会开玩笑的讲,审计机构对企业的了解往往要超过企业对自身的了解。
这是因为审计机构在撰写审计报告时,需要在遵循各项监管规则的前提下,去审查企业经济行为发生的原因、依据、财务处理的合规性,而不只是简单看账本。同时,审计机构还将充分了解企业的存量资产情况和未来一段时间资金安排情况。而审计机构了解上述信息的企业原始文件、对原始文件的记录或对企业各层级的访谈记录,就构成了所谓的审计底稿。
审计的初衷是为了向投资者展现企业真实的一面。但今天审计底稿出境的风险却在于,在时代大背景下,PCAOB的审计信息真的只会用于审计本身吗?
业内一直有一种声音,认为既然全球主要国家赴美上市都可以让审计底稿出境,那为什么中国就不能呢?这难道不是遵循全球资本市场的惯例吗?这种声音似乎对过往几年中美在经贸领域的激烈争斗视而不见,对美国完全违背市场竞争规则对中国的各个专项立法视而不见,还认为今天及未来中美仍然处在曾经的“蜜月期”。为什么欧洲、日本的企业能够接受PCAOB的检查要求?不如换一个问题,为什么欧洲国家和日本能够接受美国驻军呢?
我们看到,过往数年美国通过立法对中国某些行业的打压是十分精准的。为什么今天要强调网络安全审查,要对“关键信息基础设施企业”进行更加特别的监管。这种监管首先不是对内的,而是对外的。也就是上述我们提到的,各国都在构建自己的数据主权体系,这个体系是不容有漏洞的。
今天一些业内人士认为,企业的审计底稿信息经过脱敏处理之后出境是没有问题的。坦率的讲,“脱敏”二字讲起来特别容易,但做起来却特别难。因为对上市公司的审计本身就是包罗万象的,在实务中的感受是,确定个别信息敏感是容易的,但整体信息本身是不是敏感,才是最大的问题。尤其对关键信息基础设施企业而言,其采用的关键设备、整体布局、投资目标等,很难讲不是敏感信息。而当若干行业的整体信息全部呈现出来的时候,基本也就能够充分了解这个国家的一切。
因此,这就让双方关于审计底稿问题的处理变得非常困难。比较理想的状态是,双方协商得当,允许确定一定的标准,而这个标准一定是有行业差异的;同时,成熟一个行业再放一个行业。但即便如此,只要赴美上市,主动权就会在美国手中。因为在美上市企业一定需要遵循美国的监管要求,而美国可以随时修改自己的规则。如果到了今天,还认为美国的“法治”是全球中立的,会平等的维护各国企业的利益,那似乎需要先去反思一个问题,为何连作为盟友的默克尔都会被监听呢?
所以站在超越单个企业的层面,站在国家层面,成本最低的方案是什么?是那些可能导致风险不可控的企业,尤其是目前涉及网络安全和数据安全的企业,不要去美国上市,或者最次,在目前审计底稿问题焦灼的时候不要去强上。
这对企业来讲有点为难,因为中国现行证券监管框架下,以VIE架构赴美上市其实是不需要境内特别的审批的。也就是,在目前这个时点,在上与不上这个问题上,从法律上而言,企业仍然是有选择权的。但超越法律层面来讲,企业其实要选的是优先国家利益还是优先股东利益。
根据媒体的披露,滴滴应该是被要求过尽量留在中国境内上市的,或者至少在完成网络安全审查之前先不要赴美上市。但看起来的情况是,他们好像选择了股东利益优先。事实上,中国互联网企业的海外上市,都是以VIE架构去绕开了国内的牌照监管问题,这个架构是历史的产物,对中国互联网经济的发展起到了奠基性的作用。但它也是在曾经本国经济相对落后、资本市场薄弱的情况下在利用外资和维护安全方面博弈后形成的一个灰色地带。
滴滴上市无意间其实暴露了VIE架构最大的一个问题,也就是当企业选择股东利益要强行海外上市的时候,中国的监管机构看起来只能做事后救济,而不是将风险防范控制在事前。滴滴其实是以一己之力打破了VIE架构这样一个历史形成的官企默契的中概股海外上市模式。
那滴滴会不会按照PCAOB要求让审计底稿出境呢?这其实不是滴滴能决定的,因为PCAOB只会去审查四大而不是去审查上市公司本身。
尽管在2019年我们就已经开始提醒要十分关注《外国公司问责法》对中概股带来的冲击,但最近两年来,仍然有大量中概股企业赴美上市,它们的心思是什么呢?其实很简单,就是先套现,给先期投资者有一个交代,然后大不了再从美国退市,回到香港或者A股再上。
这就是当前还在排队赴美上市的所有企业的小心思。究竟是企业的格局太低导致他们无法认识到更宏观层面的问题呢,还是资本的力量太强导致他们不得不做出出人意料的选择呢?我们还不知道。
滴滴上市,可能无意暴露了中美长期竞争态势下以下几方面的问题:
一是如果美国严格执行《外国公司问责法》,在审计底稿需要出境的情况下,未来哪些中资企业还能够赴美上市或继续维持在美上市地位,而不会对正在建构的安全体系造成冲击。
二是历史形成的VIE架构赴美上市模式,是否到了需要变革的时点,如果国家层面不能有效控制涉及安全的企业赴美上市,那后续的治理成本有多大,需要严肃的评估。如何在中美经贸不脱钩与安全体系建构方面寻求新的平衡,这其实是需要更加精细化的分类治理。这个问题不能再模糊下去了,需要尽快制度化。
三是作为GDP即将超越美国的国家,中国资本市场的有效建构确实到了一个关键时点。过去几年,从一级市场到二级市场都在发生很大变化,但很显然,变化也才刚刚开始。
四是当某个行业只剩一家私有垄断企业时,治理难度无论放在哪个国家都是非常大的。后续我们会专门行文谈美国的反垄断进展,去集中化将是这个时代全球反垄断的趋势。
五是在这个充满风浪的大时代,不同企业的选择,一定会导致它们有不同的未来。既然滴滴已经打开了潘多拉盒子,剩下的各位,就一路平安吧。
本文来自微信公众号:太阳照常升起(ID:The_sun_also_rise),作者:慕峰