在本系列的前两篇文章中，我们已介绍了香港证券监管的二元权力图谱，并直面了第183条通知那带有“强制底色”的合规重压。然而，当监管的触角跨越河岸，触碰到存储于内地的文件与数据时，一场法理上的“跨境拉锯”便正式拉开帷幕。本篇将深入这片充满张力的交界地带，探寻企业在香港证监会的披露义务与内地数据安全的刚性红线之间，如何于方寸之地修筑起稳固的合规防线。

随着跨境上市和全球资本流动的加剧，证券违法行为的“离岸化”特征日益明显，数据的流通也是证券监管的基础之一，这倒逼全球监管机构织就了一张跨越国境的调查和取证“天网”。对于内地高管而言，最严峻的挑战莫过于在配合香港证监会调取境内证据时，如何踩准境内《证券法》《数据安全法》与《保守国家秘密法》的步点。

下文将从全球监管协作的大背景切入，解析香港证监会如何联动中国证监会、其他境外监管机构的多方力量实施“穿透式”取证，并探讨如何以内地律师作为 “合规中转站”来平衡风险，在多重法律冲突下修筑一条安全的数据跨境通道。

一、跨国取证的“天网”：从IOSCO多边备忘录到双边协作实务

“文明的秩序不仅建立在法律之上，更建立在法律的跨国共识之中。” 

在全球证券监管协作的“天网”中，核心纽带便是国际证监会组织（IOSCO）签署的《磋商、合作及信息交换多边谅解备忘录》（Multilateral Memorandum of Understanding ，简称“MMoU”）， 中国证监会和香港证监会都是MMoU的签署方。作为跨境监管合作的“宪法性”文件，截至2026年，已有上百个监管机构完成签约，涵盖了全球绝大多数证券市场。MMoU的目的是共同打击违反证券及衍生工具法例的行为，保护投资者、维护市场公平。为此目的，MMoU成员承诺在调查内幕交易、欺诈等违规行为时可以交换银行记录、受益人资料和证言（笔录），且不得以国内的“保密法”为由拒绝协作[1]；此外，MMoU第13条还强调“主动提供协助”，也即，“在其他主管机构没有提出请求时，每个主管机构将尽可能为其他主管机构提供其认为可能有助于对方辖区内法律法规得到遵守的信息”。

此后，又有二十余家[2]监管机构签署了国际证监会组织（IOSCO）的《加强版多边谅解备忘录》（Enhanced Multilateral Memorandum of Understanding，简称“EMMoU”），这赋予了监管机构更具穿透力的权限，核心涵盖了对审计底稿、互联网及电信记录（ISP/电话账单）的法定调取与跨境共享。此外，还强化了执法的刚性手段，包括强制要求当事人出席面谈证言，以及在跨境调查中协助冻结资产，以全面打击复杂的数字时代证券犯罪。香港证监会是EMMoU的首批签署方，于2018年4月3日正式签署。

除IOSCO框架外，香港证监会还通过双边谅解备忘录（Bilateral MoUs）与全球主要金融中心构建了深度联动。例如，英港之间基于普通法系的传统，在市场失当行为调查中保持着高频的“情报对流”（例如，在本系列第二篇文章中提到的“尚乘环球案”中，香港证监会在案件结果发布新闻稿中明确提及，“对于英国金融行为监管局协助调查本案，证监会谨此致谢。”[3]）；美港之间则通过司法协助请求，实现了在复杂的财务造假案中对美元清算路径的精准追踪；在内地与香港之间，这种协作则更加紧密，自1993年双方签署首份合作备忘录以来，中国证监会与香港证监会持续深化合作，并于2018年12月正式签署《关于跨境受监管机构监管合作及交换信息谅解备忘录》。

此外，金融行动特别工作组（FATF）在反洗钱领域的标准，也为监管机构穿透复杂的离岸家族信托、识别底层受益人提供了强有力的技术支撑。

综上，这种多层次、全覆盖的协作矩阵，确保了执法触角能延伸至全球任何一个资本避风港。这种“全球共振”在实务中极具杀伤力。例如，香港证监会与英国金融行为监管局（FCA）及美国证券交易委员会（SEC）之间的互动极其频繁。当一名身在内地的离岸公司董事通过英国券商实施内幕交易，并将收益通过开曼公司转入香港账户时，香港证监会可以启动“全球追索”：由FCA调取伦敦的交易底稿，由SEC锁定美金清算路径，最终由香港证监会在香港实施追索。对于内地企业或高管而言，试图利用离岸架构（Offshore Structure）隐匿路径的策略，在监管机构共享的底层数据面前，已几近透明、无所遁形。

二、协作路径解析：中国证监会如何协助香港证监会穿透“境内红线”

“规则的真正威力，不在于孤立地存在，而在于通过协同来实现普遍的公正。” 

不可否认，在证券监管实务中，数据流通是跨境监管合作的核心基础。

对于内地企业，内地《证券法》第177条是其响应跨境调查要求时需留意的红色警戒线。该条规定，“国务院证券监督管理机构可以和其他国家或者地区的证券监督管理机构建立监督管理合作机制，实施跨境监督管理。境外证券监督管理机构不得在中华人民共和国境内直接进行调查取证等活动。未经国务院证券监督管理机构和国务院有关主管部门同意，任何单位和个人不得擅自向境外提供与证券业务活动有关的文件和资料。” 上述规定确立了“协作取证”的法定排他性——境外证券监管机构必须通过中国证监会这一“官方接口”，才能合法地获取境内证据。

如前所述，中国证监会与香港证监会于2018年12月正式签署《关于跨境受监管机构监管合作及交换信息谅解备忘录》，明确了跨境调查取证方面的协作机制。就2023年3月31日生效实施的《境内企业境外发行证券和上市管理试行办法》，中国证监会与香港证监会于2023年2月再次签订监管合作备忘录，明确了在发行上市、跨境执法合作、中介机构监管、信息交换等领域相关的监管合作安排和程序，以进一步加强有关境内企业香港上市相关事宜的监管合作。在上述协作机制下，中国证监会可以依据内地法律行使行政调查权，强制调取关键证据，并提供给香港证监会，以消除两地信息孤岛产生的监管盲区，便利中国证监会和香港证监会履行各自监管职责，共同打击跨境违法违规行为，保护投资者合法权益，确保两地市场平稳健康发展。

尽管中国证监会与香港证监会之间签署的备忘录的具体操作细则并未向社会全量公开，但根据我们的实务观察，内地与香港证券监管机构已就企业数据交换及跨境执法协助建立了常态化的协作机制。

三、冲突应对：数据安全法与保密规定的合规屏障

“安全是文明的底线，而数据则是这个时代最敏感的文明碎片。”

在配合香港证监会调查时，内地企业常陷入“合规撕裂”的境地。冲突点主要集中在以下三个层面：

• 审批机制的竞合：《数据安全法》第36条“非经中华人民共和国主管机关批准，境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。”香港是中国的一部分，因此，香港证监会在法律地位上未必等同于《数据安全法》第36条下的“外国执法机构”，但向其提供资料仍需遵循前述《证券法》第177条确定的协作框架，私自提供资料可能构成违法行为。中国证监会总体上对上市企业依法开展跨境监管协作持支持态度，目前并未针对证券监管项下的数据出境设置专门的行政许可审批程序。然而，内地企业在向香港证监会提供境内文件时，仍需履行包括《个人信息保护法》、《数据安全法》、《数据出境安全评估办法》及《促进和规范数据跨境流动规定》在内的相关法律项下的合规义务。

  
  

• 保密红线的识别：根据《保守国家秘密法》《关于加强境内企业境外发行证券和上市相关保密和档案管理工作的规定》，凡涉及国家秘密或国家机关工作秘密的文件，必须先通过境内主管部门审批，严禁自行传输出境。

  
  

• 敏感数据的脱敏：即使是在完整履行了报批义务之后，若企业拟传输的信息涉及大量境内自然人的个人信息，亦不可直接传输出境，否则可能触犯《个人信息保护法》等法律法规。因此，在实务中，在数据传输前需经过适当的脱敏处理，以确保既不破坏信息价值，又不违反保护个人信息的法定义务和合同义务。

四、实务视角：律师作为“中转站”的脱敏与技术过滤

“专业的真正价值，在于在冲突的法则中，为委托人修筑一条通往安全的狭窄小径。”

在面临监管调查要求与境内数据安全相关要求的“双重夹击”时，企业所需要的内地律师的角色也正在发生转型：从单纯的法律翻译者，演变为跨境数据的“合规守门人”与“技术滤网”。

在实务中，作为内地律师，我们通常会协助企业开展数据安全自评估，并采用Relativity（电子调查与证据管理平台）这类平台和工具来构建“合规中转站”：

• 数据安全自评估：内地律师可以帮助企业评估拟传输出境的信息是否涉及国家秘密、重要数据、个人敏感信息、商业秘密或其他敏感程度较高的信息。若企业属于关键信息基础设施运营者，或拟提供数据的敏感程度及处理规模达到法定申报门槛，则律师可以协助企业通过省级网信部门向国家互联网信息办公室（以下简称“国家网信办”）申报数据出境安全评估。

  
  

• 本地化数据托管：内地律师可以联合专业的数据服务商（Data Host），将所有境内待查原始数据存放在境内服务器，在物理不出境的前提下进行预审查。

  
  

• 精准标记与物理遮挡（Redaction）：律师利用Relativity等平台提供的工具，有针对性地对个人信息或未被要求提供的商业秘密进行 “物理遮挡”，并确保在遮挡部分信息的同时不能破坏该项文件的信息价值和证据价值。

这种策略确保了企业既履行了《证券及期货条例》项下的配合调查的义务，又确保了数据在内地法律许可的边界内流转。

尽管中国证监会与香港证监会之间签署的备忘录的具体操作细则并未向社会全量公开，且中国证监会目前并未针对内地与香港证券监管协作项下的数据出境设置专门的审批或备案程序，但这并不意味着程序的“真空”。根据我们的经验，对于内地赴港上市企业而言，在履行了常规的数据合规义务之后、向香港证监会正式提交境内文件之前，最佳实践是知会中国证监会相关职能部门，如国际司。沟通内容可包括香港证监会调查事由概述、拟提供给香港证监会的记录和文件的范围与性质、企业已履行的内部合规评估结论等，以体现企业的审慎与合规意愿。根据过往经验，中国证监会国际司等部门一般不会出具正式的批准文书或禁令，但是，保持上述沟通仍然有助于避免潜在的合规风险。

[注] 

[1] 《磋商、合作及信息交换多边谅解备忘录》第六条：“相互协助和信息交换的一般原则：……二、本备忘录签署方声明，任何国内保密法或者阻挠性法律法规都不得阻止收集或提供第七条第二款所述信息。”

[2] 数据截至2026年1月28日，数据来源为IOSCO官方网站：https://www.iosco.org/v2/about/?subSection=emmou&subSection1=signatories

[3] 证监会2025年10月13日新闻稿：尚乘环球市场有限公司因不遵从证监会通知而遭法庭以藐视法庭罪惩处，并被命令交出纪录及缴交罚款，最后访问日期为2026年1月27日，网址：https://apps.sfc.hk/edistributionWeb/gateway/TC/news-and-announcements/news/enforcement-news/doc?refNo=25PR165