今年2月17日中国证券监督管理委员会发布了《境内企业境外发行证券和上市管理试行办法》（“《境外上市管理办法》”）和对应的五项监管规则适用指引（以下合称“境外上市新规”“新规”），新规的实施对GDR发行涉及的境内流程、申报文件、审核要点等均做出一些调整。本文将结合新规内容对GDR发行条件、流程、重点关注问题作简要说明。

GDR全称为Global Depository Receipts, 境内上市公司境外发行GDR是指境内沪深交易所上市公司以A股股票为基础证券，在英国、瑞士等境外资本市场发行并上市由存托人签发的存托凭证，境外投资者认购存托凭证即可享有境内上市公司对应的基础证券权益。据笔者不完全统计，截至目前，近40家企业已经提交发行GDR申请并获得了证监会的受理。

GDR发行上市适用的境内规则主要包括境外上市一般规定及GDR发行上市特别规定。本次新规对境外上市一般规定作出重大修订（对境外上市一般规定修订要点的评述详见我们在2月22日发布的《境外上市新规正式稿要点简析》），GDR发行上市特别规定主要指2022年2月实施的《境内外证券交易所互联互通存托凭证业务监管规定》（以下简称“《监管规定》”）及沪深两地交易所相应规则，本次并未进行修订。

发行条件

《监管规定》以负面清单的形式规定了GDR发行上市的主要条件，即存在下列情形的，不得在境外发行GDR：（一）本次发行申请文件有虚假记载、误导性陈述或者重大遗漏；（二）上市公司的权益被控股股东或者实际控制人严重损害且尚未消除；（三）上市公司及其附属公司违规对外提供担保且尚未解除；（四）现任董事、高级管理人员最近36个月内受到过中国证监会的行政处罚，或者最近12个月内受到过境内证券交易所公开谴责；（五）上市公司或者其现任董事、高级管理人员因涉嫌犯罪正被司法机关立案侦查或者涉嫌违法违规正被中国证监会立案调查；（六）最近一年及一期财务报告被注册会计师出具保留意见、否定意见或者无法表示意见的审计报告。保留意见、否定意见或者无法表示意见所涉及事项的重大影响已经消除或者本次发行涉及重大重组的除外；（七）严重损害投资者合法权益和社会公共利益的其他情形。

发行GDR相对一般A股定增的优势

向特定对象发行股份是A股上市公司较为普通和常用的再融资方式，发行GDR相对一般A股定增有以下优势：

废止老旧规则

在本次境外上市新规出台前，准备GDR发行过程中的一项重要工作即根据《国务院关于股份有限公司境外募集股份及上市的特别规定》及《关于执行<到境外上市公司章程必备条款>的通知》等2项由国务院、国家体改委于1994年发布并施行至今的规定修改上市公司的公司章程和股东大会、董事会、监事会议事规则。《境外上市管理办法》明确废止了前述规则。《监管规则适用指引——境外发行上市类第1号》（以下简称“境外发行指引1号”）中要求境内公司参照《上市公司章程指引》等中国证监会关于公司治理的有关规定制定公司章程，由于境内上市公司的章程本身就是根据章程指引准备，该等调整减轻了境内上市公司的工作负担。

境内流程的变化

境外上市新规实施前，境内上市公司在境外发行GDR需要向中国证监会国际部提交审批文件并取得中国证监会同意公司申请的批复。随着境外上市备案制的施行，境内上市公司可以先向境外交易所提交包含招股书在内的全套上市文件再在3个工作日内向中国证监会提交备案文件。境外上市新规生效前，在接收到申请文件后中国证监会国际部通常会下发一轮包含三至四项问题在内的反馈意见，典型问题包括“GDR在限制兑回期届满后转换为A股对其交易及市场的影响并提出相应的应对预案”“GDR与公司A股基础股票的转换率及相应安排”等。备案制实施后中国证监会在备案环节的问询方式和关注问题是否会发生一定调整有待第一批企业提交备案后揭晓答案。

申报文件的变化

境外上市新规生效前，境内上市公司发行GDR向中国证监会申报主要依据《【行政许可事项服务指南】股份有限公司境外公开募集股份及上市（包括增发）审批》准备申报文件，如今取而代之的是《监管规则适用指引——境外发行上市类第2号：备案材料内容和格式指引》（以下简称“《境外发行指引2号》”）。法律意见书作为申报文件中非常重要的一项文件涉及如下主要变化：

1、境内法律意见书主体部分：明确了主要内容

新规实施前，境内法律意见书内容并无明文规定，实践中内容类似A股IPO律师工作报告，内容全面包括发行人的各个方面，包括：批准授权、主体资格、实质条件、发行人独立性、主要股东及实际控制人、发行人的设立及股本演变等近二十章节内容。《境外发行指引2号》明确规定了境内法律意见书的主要内容：一、发行人的设立及历史沿革；二、发行人的发起人与股东（发行人股东基本情况、实际控制人认定、特殊股东权利安排或者涉及股份的特殊约定、股东所持股份的受限情况）三、发行人的业务（资质、下属公司及分支机构、重大资产收购和交易情况、重大合同和重大债务情况、对外投资情况、土地、房屋、在建工程及知识产权等主要财产情况）四、发行人的公司治理（结构、公司章程的制定及修改、董监高任职情况）五、发行人规范运作情况（对外担保、税务合规、环保安全、重大诉讼、仲裁或行政处罚情况）六、总体结论性意见。相比于之前以律师工作报告为模板的法律意见书，从内容上涉及的核查内容并无重大变化，从体例上新规下每一章节包含内容更为丰富和整体。

2、专项法律意见书部分：新增股权结构与控制架构核查要求

《境外发行指引2号》发布前，专项法律意见书根据《【2019年更新】股份有限公司境外公开募集股份及上市（包括增发）审核关注要点》（以下简称“旧核查要点”）出具。本次更新的《专项法律意见核查要点》（以下简称“新核查要点”）明确增加安全审查内容并就发行人的股权结构及控制架构提出了新的核查要求，主要内容包括增加股份代持的核查；增加发行人提交境外发行上市备案申请前12个月内新增股东的核查；增加发行人首发备案前已实施的员工激励计划的合规性核查；增加持有发行人5%以上股份的股东的穿透核查。新规很大程度借鉴了目前A股IPO规则中的相关要求，但A股IPO股东穿透核查规则豁免了二级市场形成的股东的穿透核查，增发时更不对股东穿透有明确要求，境外上市规则层面并未对二级市场形成的股东进行豁免，从规则本身理解拟发行GDR的境内上市公司仍需要对持股5%以上的股东进行穿透核查的工作。

新旧核查要点的对比如下：

境内公司发行GDR可以理解为境内上市公司发行可以在境外交易的证券，随之而来，一方面是更多的外资股东“进来”，一方面是境内上市公司信息可能会“出去”。因此，“进来”涉及的外资准入及境外投资者持股比例限制、“出去”涉及的网络安全审查与数据出境安全评估始终是境内监管机构关注的两方面问题。

1、外资准入及境外投资者持股比例限制

新旧核查要点都提到了发行人的业务领域是否涉及外资限制领域的问题，目前一般是根据商务部和国家发展与改革委员会发布的《外商投资准入特别管理措施（负面清单）（2021年版）》（以下简称“外商负面清单”）来判断发行人及其子公司的业务领域是否涉及外商禁止或限制类业务。需提示的是，有关子公司的业务也需要进行外资准入或限制的判断。另外，并非业务属于外商负面清单的公司就被排除在发行GDR的范围外了，根据外商负面清单的规定，此类公司需取得行业主管部门的认可，且境外投资人的持股比例也应满足现行规定（合计不超过公司股份总数30%）的要求。

根据《监管规定》第43条，除履行存托职责的境外存托人、依法进行战略投资的境外投资者外，单个境外投资者（及其一致行动人）持有单一境内上市公司权益的比例不得超过该公司股份总数的10%；境外投资者持有单一境内上市公司A股权益的比例合计不得超过该公司股份总数的30%。所以测算发行后境外投资者持有的A股权益数量应当包含GDR发行前上市公司现有股东中境外投资者的权益以及本次发行GDR对应的A股。在中国证券登记结算有限责任公司调取的发行人股本结构表中，按持有人类别标识统计分为境内自然人、境外自然人、国有法人、境外国有法人、境外法人（含QFII、RQDII）和其他。计算发行公司的境外投资者持有比例时，除了统计境外自然人和境外法人的比例，还需关注到通过沪港通、深港通持有发行公司股份的境外投资者是否被计算在“其他”这一类别，如有则还要加上此部分的境外投资者比例。

2、信息网络安全审查与数据出境安全评估

首先需要明确的是，网络安全审查与数据出境安全评估是两个不同的制度，并非替代或包含的关系。网络安全审查主要依据的是《网络安全审查办法》，而数据出境安全评估制度是依照《网络安全法》《数据安全法》和《数据出境安全评估办法》等法律法规。鉴于GDR上市地在国外，GDR发行人需结合自身业务情况综合判断是否应申报网络安全审查和进行数据出境安全评估，尤其是涉及自营平台等三方平台运营C端消费者业务的企业。

对于网络安全审查，根据《网络安全审查办法》，掌握超过100万用户个人信息的网络平台运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查；网络安全审查工作机制成员单位认为影响或者可能影响国家安全的网络产品和服务以及数据处理活动，亦需按照规定进行审查。由于“掌握”“平台运营者”等词汇的内涵和外延实践中存在一定不确定性，实践中建议采用向主管机关访谈的形式来确认发行人的业务是否属于网络安全审查的对象范畴内。

而《数据出境安全评估办法》规定了数据出境安全评估的情形，包括数据处理者向境外提供重要数据、关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息、自上年内1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者以及国家网信部门规定的其他需要申报数据出具安全评估的情形。而随着各个省份网信办发布具体的数据出境安全评估申报工作实务指引，数据出境合规评估的可操作性逐步提高。

对于拟发行GDR的境内企业而言，即使不需要申报网络安全审查，如涉及数据出境仍应当进行安全评估。同理，即使申报了网络安全审查，也不能替代数据出境安全评估。由于目前两项工作的时间周期均具有较大不确定性，所以发行人筹划GDR发行的过程中还应尽早统筹相关工作，以免时间安排受到影响。