值得买:北京市安理律师事务所关于公司首次公开发行股票并在创业板上市之补充法律意见书(九)2019-07-01
北京市安理律师事务所
关于
北京值得买科技股份有限公司
首次公开发行股票并在创业板上市
之
补充法律意见书(九)
二零一九年五月
1-3-1
� 《补充法律意见书(九)》
北京市安理律师事务所
关于北京值得买科技股份有限公司
首次公开发行股票并在创业板上市之
补充法律意见书(九)
安证法意字 2019 第 0527-005 号
致:北京值得买科技股份有画限公司
根据发行人与本所签订的《专项法律顾问聘请合同》,本所接受发行人的委
托担任其首次公开发行股票并在创业板上市的专项法律顾问,并根据《公司法》、
《证券法》、《管理办法》、《编报规则 12 号》等有关法律、法规和中国证监会的
有关规定,按照律师行业公认的业务标准、道德规范和勤勉尽责精神,于 2017
年 3 月 28 日出具了《北京市安理律师事务所关于北京值得买科技股份有限公司
首次公开发行股票并在创业板上市之法律意见书》 以下简称“《法律意见书》”)
和《北京市安理律师事务所关于北京值得买科技股份有限公司首次公开发行股票
并在创业板上市之律师工作报告》(以下简称“《律师工作报告》”),于 2017
年 9 月 22 日出具了《北京市安理律师事务所关于北京值得买科技股份有限公司
首次公开发行股票并在创业板上市之补充法律意见书(一)》(以下简称“《补充
法律意见书(一)》”),于 2017 年 12 月 22 日根据中国证监会 170577 号《中国
证监会行政许可项目审查反馈意见书》(以下简称“反馈意见”)的要求出具了
《北京市安理律师事务所关于北京值得买科技股份有限公司首次公开发行股票
并在创业板上市之补充法律意见书(二)》(以下简称 “《补充法律意见书
(二)》”),于 2018 年 1 月 11 日出具了《北京市安理律师事务所关于北京值得
买科技股份有限公司首次公开发行股票并在创业板上市之补充法律意见书(三)》
(以下简称“《补充法律意见书(三)》”),于 2018 年 3 月 26 日出具了《北京
1-3-2
� 《补充法律意见书(九)》
市安理律师事务所关于北京值得买科技股份有限公司首次公开发行股票并在创
业板上市之补充法律意见书(四)》(以下简称“《补充法律意见书(四)》”),
于 2018 年 4 月 13 日根据中国证监会的补充反馈意见的要求出具了《北京市安理
律师事务所关于北京值得买科技股份有限公司首次公开发行股票并在创业板上
市之补充法律意见书(五)》(以下简称“《补充法律意见书(五)》”),于 2018
年 6 月 11 日根据中国证监会 170577 号《中国证监会行政许可项目审查二次反馈
意见书》(以下简称“二次反馈意见”)的要求出具了《北京市安理律师事务所
关于北京值得买科技股份有限公司首次公开发行股票并在创业板上市之补充法
律意见书(六)》(以下简称“《补充法律意见书(六)》”),于 2018 年 9 月 25
日出具了《北京市安理律师事务所关于北京值得买科技股份有限公司首次公开发
行股票并在创业板上市之补充法律意见书(七)》(以下简称“《补充法律意见书
(七)》”),并于 2019 年 3 月 27 日出具了《北京市安理律师事务所关于北京值
得买科技股份有限公司首次公开发行股票并在创业板上市之补充法律意见书
(八)》(以下简称“《补充法律意见书(八)》”,以上各份法律意见书统称为“此
前法律意见书”)。
2019 年 5 月 21 日,中国证监会出具《关于请做好北京值得买科技股份有限
公司发审委会议准备工作的函》(以下简称“《告知函》”)并进一步提出反馈意见,
本所律师对《告知函》所涉的内容进行了验证与核查,出具本《北京市安理律师
事务所关于北京值得买科技股份有限公司首次公开发行股票并在创业板上市之
补充法律意见书(九)》(以下简称“《补充法律意见书(九)》”)。
本《补充法律意见书(九)》仅供发行人本次发行及上市之目的使用,不得
用作任何其它目的。本所律师同意发行人将本《补充法律意见书(九)》作为其
申请本次发行及上市的申请材料的组成部分,并对本《补充法律意见书(九)》
承担相应责任。
本所律师根据《证券法》、《编报规则 12 号》、《管理办法》和《律师事务所
证券法律业务执业规则(试行)》等法律、法规及国务院所属部门所颁布的规章
及规范性文件的规定,按照中国律师行业公认的业务标准、道德规范和勤勉尽责
精神,严格履行法定职责,遵循勤勉尽责和诚实信用原则,对本《补充法律意见
书(九)》出具之日以前已经发生或者存在的事实,实施核查验证。
1-3-3
� 《补充法律意见书(九)》
本《补充法律意见书(九)》是对此前法律意见书的补充和更新,并构成此前
法律意见书不可分割的一部分。此前法律意见书未被本《补充法律意见书(九)》
补充或更新的内容仍然有效。本所律师在此前法律意见书中的声明事项适用于本
《补充法律意见书(九)》。如无特别说明,本《补充法律意见书(九)》中简称
和用语的含义与此前法律意见书中的简称和用语的含义相同。
本所律师在进行充分核查验证的基础上,现出具如下补充法律意见:
1-3-4
� 《补充法律意见书(九)》
正 文
一、《告知函》问题 1、关于经营资质。报告期发行人存在自身或通过第三
方机构进行直播活动的情形。请发行人:(1)说明发行人自身或通过第三方机
构进行直播活动是否属于网络表演经营活动,发行人是否存在通过互联网向公
众提供视频、音频节目的情形;(2)结合法律、法规、规范性文件及主管部门
的监管要求,说明发行人是否需要办理《信息网络传播视听节目许可证》及《网
络文化经营许可证》;(3)说明发行人是否面临被处罚的风险;(4)结合报
告期发行人存在未取得 ICP 证就开展相关业务、未取得《互联网药品信息服务
资格证书》而发布药品和医疗器械广告等情形,说明发行人在合规经营方面的
内部控制制度是否健全并有效运行,是否构成本次发行上市的法律障碍,相关
风险是否已经在招股书充分披露。请保荐机构、发行人律师说明核查过程,依
据和方法,并明确发表核查意见。
(一)发行人存在的直播活动不属于网络表演经营活动,发行人自身或通
过第三方机构进行直播活动,属于通过互联网向公众提供视频、音频节目的情
形
1、发行人存在的直播活动不属于网络表演经营活动
根据原文化部(现“文化和旅游部”)《网络表演经营活动管理办法》规定,
网络表演是指以现场进行的文艺表演活动等为主要内容,通过互联网、移动通讯
网、移动互联网等信息网络,实时传播或者以音视频形式上载传播而形成的互联
网文化产品。
发行人的直播人员以公司员工为主,直播的内容主要是与用户分享商品信
息、购物经验等与发行人主营业务相关的事项,不包括文艺表演类活动,因此不
属于网络表演经营活动。
2、发行人自身或通过第三方机构进行直播活动,属于通过互联网向公众提
供视频、音频节目的情形
报告期内发行人自身或通过第三方机构进行直播活动的情况如下,属于通过
1-3-5
� 《补充法律意见书(九)》
互联网向公众提供视频、音频节目的情形。
序号 时间 直播开展媒介 直播内容 开展目的
2016 年中-2017 年 12 月 27
1 “一直播”平台
日 与用户分享商品 开展品牌宣传
信息、购物经验 推广、增加用户
2017 年 7 月 31 日-2017 年
2 发行人网站 等与发行人主营 粘性等业务发
11 月 29 日
业务相关的事项 展需要
3 2018 年 11 月 7 日至今 “一直播”平台
(二)发行人的直播活动不属于需要办理《信息网络传播视听节目许可证》
及《网络文化经营许可证》的情形
1、法律法规关于《信息网络传播视听节目许可证》及《网络文化经营许可
证》的规定
(1)关于《信息网络传播视听节目许可证》的规定
根据《互联网视听节目服务管理规定》规定,“在中华人民共和国境内向公
众提供互联网(含移动互联网,以下简称互联网)视听节目服务活动,适用本规
定。”“从事互联网视听节目服务,应当依照本规定取得广播电影电视主管部门颁
发的《信息网络传播视听节目许可证》(以下简称《许可证》)或履行备案手续。”
根据《互联网视听节目服务业务分类目录(试行)》(2017 年)规定,以下类型
的直播服务需要办理许可证:(1)第一类互联网视听节目服务(广播电台、电视
台形态的互联网视听节目服务)第(五)项“重大政治、军事、经济、社会、文
化、体育等活动、事件的实况视音频直播服务”;(2)第二类互联网视听节目服
务第(七)项“一般社会团体文化活动、体育赛事等组织活动的实况视音频直播
服务”。
(2)关于《网络文化经营许可证》的规定
根据《网络表演经营活动管理办法》等的规定,如果企业开展的直播业务涉
及网络表演经营活动,则其需要取得省级文化行政部门颁发的《网络文化经营许
可证》。网络表演是指以现场进行的文艺表演活动等为主要内容,通过互联网、
1-3-6
� 《补充法律意见书(九)》
移动通讯网、移动互联网等信息网络,实时传播或者以音视频形式上载传播而形
成的互联网文化产品。
2、发行人的直播活动不需要办理《信息网络传播视听节目许可证》、《网
络文化经营许可证》
(1)发行人的直播内容是与发行人主营业务相关的事项
经核查,发行人的直播人员以公司员工为主,直播的内容主要是与用户分享
商品信息、购物经验等与发行人主营业务相关的事项,不涉及重大政治、军事、
经济、社会、文化、体育等活动、事件的实况视音频直播、一般社会团体文化活
动、体育赛事等组织活动的实况视音频直播,也不涉及网络表演经营活动。
(2)国家新闻出版广电总局受访人员表示发行人在其网站上开展的直播活
动不需要取得《信息网络传播视听节目许可证》
根据《互联网视听节目服务管理规定》规定,《信息网络传播视听节目许可
证》的审批部门为国家新闻出版广电总局(现“国家广播电视总局”)。就发行人
在其网站上直接开展的直播活动是否需要取得《信息网络传播视听节目许可证》
的事宜,保荐机构及本所律师曾前往国家新闻出版广电总局进行现场咨询,国家
新闻出版广电总局网络视听节目管理司的接待人员表示,国家新闻出版广电总局
网络视听节目管理司负责审批的直播服务只有《互联网视听节目服务业务分类目
录(试行)》规定的以下两项:(1)第一类互联网视听节目服务(广播电台、电
视台形态的互联网视听节目服务)第(五)项“重大政治、军事、经济、社会、
文化、体育等活动、事件的实况视音频直播服务”;(2)第二类互联网视听节目
服务第(七)项“一般社会团体文化活动、体育赛事等组织活动的实况视音频直
播服务”,而发行人的直播活动不属于前述两项,因此不需要国家新闻出版广电
总局审批。
(3)北京市文化和旅游局受访人员表示发行人在其网站上开展的直播活动
不需要取得《网络文化经营许可证》
根据《网络表演经营活动管理办法》的规定,《网络文化经营许可证》的审
1-3-7
� 《补充法律意见书(九)》
批部门为省级文化行政部门。就发行人在其网站上开展的直播活动是否需要取得
《网络文化经营许可证》的问题,保荐机构及本所律师前往北京市文化和旅游局
咨询窗口进行了现场咨询,工作人员表示发行人的直播活动不属于网络表演经营
活动,不需要办理《网络文化经营许可证》。
(4)对于发行人在“一直播”平台上开展直播活动的情形,发行人只是作
为用户使用“一直播”平台提供的服务,并非互联网服务提供方,因此,也不涉
及需要取得前述资质的情况。
综上,发行人开展直播活动,不需要取得《信息网络传播视听节目许可证》、
《网络文化经营许可证》。
3、发行人已取得针对网络游戏运营的《网络文化经营许可证》,为未来开
展游戏化的市场促销方式和用户运营活动做准备
发行人已取得由北京市文化和旅游局于 2019 年 4 月 30 日核发的《网络文
化经营许可证》(编号:京网文[2019]2757-259),许可的经营范围为“利用信息
网络经营游戏产品”,许可证有效期自 2019 年 4 月 30 日至 2022 年 4 月 29 日。
发行人已取得的《网络文化经营许可证》与发行人在其网站上直接开展的直
播活动不存在关联性;发行人开展的直播活动不违反法律法规的规定,不需要办
理《网络文化经营许可证》。
发行人申请网络游戏运营类的《网络文化经营许可证》的原因在于,目前行
业中越来越多的企业开始尝试通过游戏化的方式进行市场促销活动和用户运营,
发行人未来也可能通过该种方式开展上述活动,以改善推广效果,提升用户活跃
度。由于该种方式可能涉及“利用信息网络经营游戏产品”,因此需要办理《网
络文化经营许可证》。为确保未来开展上述活动时具备相应资质,发行人先行办
理了该项许可证。截至目前,发行人尚未实际开展上述活动。
(三)发行人开展直播活动符合法律法规规定,不存在被处罚的风险
发行人目前通过“一直播”平台开展网络直播活动,以及历史上存在的通过
其网站直接开展直播活动的情形均不违反法律法规的规定,截至目前不存在受到
1-3-8
� 《补充法律意见书(九)》
相关主管部门立案调查或被处罚等情形。
同时,根据原文化部《文化市场综合行政执法管理办法》规定,文化市场综
合行政执法机构负责文化市场综合行政执法,依照国家有关法律、法规、规章的
规定,对公民、法人或者其他组织的文化经营活动进行监督检查,并对违法行为
进行处理。根据北京市人民政府《北京市文化市场综合行政执法办法》规定,文
化市场综合执法部门行使互联网文化等文化行政管理领域、互联网视听节目等广
播电影电视行政管理等领域的行政处罚权。保荐机构及发行人律师向北京市文化
市场行政执法总队法制监督处进行了电话咨询,工作人员表示发行人的直播活动
不属于其管辖范围。
综上,基于目前开展的直播活动,发行人不存在被处罚的风险。
(四)发行人在合规经营方面的内部控制制度健全有效,相关违规情形不
构成本次发行上市的法律障碍
1、发行人已对历史上的少量违规情形采取充分的风险化解措施
(1)发行人在取得 ICP 证之前开展电商导购和互联网广告展示业务的情况
及风险化解措施
发行人在取得 ICP 证之前开展电商导购和互联网广告展示业务,存在合规风
险。但是发行人已采取了相应的风险化解措施,具体如下:
①发行人已于 2016 年 3 月取得了 ICP 证,至今已超过三年,目前持续符合
从事互联网信息服务的条件。
②发行人历史上不存在受到北京市通信管理局行政处罚的情形。
③主管部门北京市通信管理局已出具发行人不存在因违反电信相关行政法
律法规而受到行政处罚的证明,预计未来因在取得 ICP 证之前开展电商导购和互
联网广告展示业务而受到行政处罚的可能性很低。
④发行人实际控制人隋国栋已出具书面承诺:若北京值得买科技股份有限公
司因在其取得 ICP 证前开展网络广告业务而遭受监管部门行政处罚或者其他需
1-3-9
� 《补充法律意见书(九)》
承担法律责任的情形,其将全额承担因此而需支付的罚款及/或其他赔偿费用,
保证北京值得买科技股份有限公司不因此遭受任何损失。
(2)发行人历史上存在的违规发布药品和医疗器械广告、保健食品广告及
电商导购内容的情况及风险化解措施
发行人在取得《互联网药品信息服务资格证书》之前提供互联网药品信息服
务,以及曾存在发布或允许商家、用户发布少量保健食品广告、电商导购内容但
未审核广告主是否取得保健食品广告批准文号的情形,存在合规风险。但是发行
人已采取了相应的风险化解措施,具体如下:
①在开展自查活动后,发行人及时对历史上违规发布的少量药品及医疗器械
信息及保健食品广告、电商导购内容进行了清理,并相应完善了信息筛选、推送
的流程。
②针对提供互联网药品信息服务,发行人已于 2017 年 12 月取得了《互联网
药品信息服务资格证书》,目前持续符合提供互联网药品信息服务的条件。
③发行人报告期内违规发布药品和医疗器械广告、保健食品广告及导购内容
所产生的收入占发行人主营业务收入的比例较低,不到 2%,对发行人的影响较
小。
④根据《互联网药品信息服务管理办法》、《广告法》、《互联网广告管理暂行
办法》等的规定,发行人违规发布药品和医疗器械广告、保健食品广告及导购内
容可能面临的行政处罚包括警告、责令停止从事互联网药品信息服务、没收违法
所得、罚款;情节严重的,吊销 ICP 证。最严重的吊销 ICP 证的处罚应由北京市
通信管理局作出。而发行人已于 2018 年 4 月 16 日取得北京市通信管理局出具的
《证明》,证明自 2015 年 1 月 1 日至证明出具日,发行人不存在因违反电信相关
行政法律法规而受到北京市通信管理局行政处罚的行为。
⑤发行人实际控制人已出具书面承诺:若北京值得买科技股份有限公司因在
其取得《互联网药品信息服务资格证书》前开展互联网药品信息服务,或者其网
站历史上存在违规发布保健食品广告、电商导购内容而遭受监管部门行政处罚或
1-3-10
� 《补充法律意见书(九)》
者其他需承担法律责任的情形,其将全额承担因此而需支付的罚款及/或其他赔
偿费用,保证北京值得买科技股份有限公司不因此遭受任何损失。
2、发行人在合规经营方面的内部控制制度健全并有效运行
目前,发行人严格执行各项公司治理和内部控制制度,并按照内部审批权限
和流程要求对新业务上线或对现有业务进行重大调整所涉事项进行评估、调研及
审批,对业务开展情况进行持续跟进和监督,同时发行人具备完善的《广告审核
制度》及信息筛选、推送流程,内部控制制度健全并有效运行,并由注册会计师
出具无保留意见的《内部控制鉴证报告》。具体如下:
(1)发行人严格执行各项公司治理和内部控制制度
①发行人具有健全的组织结构
发行人的股东大会由全体股东组成,为发行人最高权力机构;同时发行人按
照《公司法》、《公司章程》等的规定选举组成了董事会、监事会及高级管理人员,
各组织机构的人员及职责明确,具有规范的运行制度。
经核查,发行人自设立以来历次股东大会、董事会、监事会的召开、表决程
序及决议、记录的内容符合相关法律、法规及发行人《公司章程》的规定,合法、
合规、真实、有效。
②发行人制定了股东大会、董事会、监事会的议事规则等制度
发行人制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监
事会议事规则》、《关联交易管理制度》、《对外担保管理制度》、《董事会秘书工作
制度》、《重大信息内部报告制度》、《投资者关系管理制度》等公司治理和内部控
制制度,目前均按照前述制度的规定运行。
(2)新业务开展或对现有业务进行重大调整的内控要求
发行人已制定了《对外投资管理制度》、《销售管理制度》、《客户拓展及管理
制度》、《营收业务内部应用系统使用说明及规范》、《采购管理制度》、《预算管理
制度》及《合同管理制度》等制度,建立了新业务开展或对现有业务进行重大调
1-3-11
� 《补充法律意见书(九)》
整的内部审批流程,确保各项新业务的开展、现有业务的重大调整都进行必要的
评估和调研,并由具有相应权限的审批机关进行审批,把控风险并确保合规性。
具体如下:
①新业务开展的评估、调研流程
对于拟投资的新业务,发行人会在开展前进行必要性、可行性的调研;如涉
及合作方的,在与合作方达成合作协议前,发行人将对合作方的主体资格、资质
进行审核,并进行必要的尽职调查。必要情况下,发行人会聘请专业律师、审计
师进行评估、审计。调查及评估、审计事项包括但不限于项目开展必要性和可行
性、合作方情况、项目预期投入产出情况、是否符合国家法律法规要求及产业政
策、是否面临合规风险等。
在评估过程中,项目的合规性、合作方及发行人是否需要具备相关许可或资
质等内容也是评估的重点,对此,发行人法务部将在了解项目情况的前提下进行
相应的法律调研。如认为合作方及发行人存在相关许可、资质方面的瑕疵,或者
存在其他合规方面的风险,法务部将进行风险提示及合规建议,决策部门需遵照
执行。
②业务开展审批权限及流程
在审批流程上,发行人根据公司发展规划及需求、项目涉及的金额、开展情
况及其他方面的因素,由相应部门按照审批权限进行审批;对于拟签署的合同,
需由商务部、财务部和法务部均审核通过后方可签署,以确保业务、财务及法律
方面的合规性。
③业务开展过程中的风控、监督流程
具体业务负责部门、法务部将持续对业务开展情况进行跟进和监督,如出现
业务情况发生重大变化、法规或监管政策发生调整等可能导致公司面临风险的情
形,发行人将根据原审批权限重新进行评估、审核,确认是否需要采取调整、暂
停或者终止该项业务等措施。
同时,公司设立了内部审计部门,对公司内部控制制度的建立和实施等情况
1-3-12
� 《补充法律意见书(九)》
进行检查监督。内部审计部门对董事会审计委员会负责,向审计委员会报告工作。
公司各内部机构或职能部门、控股子公司以及具有重大影响的参股公司应当配合
内部审计部门依法履行职责,不得妨碍内部审计部门的工作。
(3)发行人具备完善的《广告审核制度》及信息筛选、推送流程
①发行人的《广告审核制度》
发行人配备了熟悉广告法律法规的人员对广告主的身份、主体资格及广告素
材进行审核,于 2015 年 6 月制定了专门的《广告审核制度》,并于 2016 年 11 月、
2017 年 12 月和 2018 年 12 月分别进行了修订和完善。其他相关要求及制度由具
体业务部门负责制定;广告主资质由商务经理负责审核,签约公司由财务部审核;
合同由法务部、财务部、商务部等部门分工审核;同时,广告排期需求、排期下
单、素材提交、广告素材审核、广告上传及发布、广告业务档案管理等均有相应
流程要求。
②发行人的信息筛选、推送流程
发行人对于优惠信息真实性、合法性审核的内部控制主要有以下方面:
1)源头把控:长久以来,发行人对优惠信息有着严格的筛选标准,遵循“好
品牌、好商品、好价格”的基本原则,对电商、店铺、品牌、品类、商品都有较
高的品质要求。发行人网页及 App 上展示的优惠信息绝大多数来自于京东、天猫、
亚马逊、国美、苏宁等优质 B2C 电商,以及耐克、戴森、华为等优质的品牌商。
而对于中小型第三方商家、新兴品牌等,发行人会保持谨慎考察态度,待商家积
累足够的用户信任度后,方会尝试性推荐。
2)发布把控:发行人对发布在不同频道上的优惠信息有着严格的要求和规
范,符合一定的标准才能被发布。发行人设立有“商家库”和“品牌库”等内部
数据库,并设有“高危词库”和“低危词库”等用于对发布信息的多维度排查。
在优惠信息准入层面,发行人采用机器初审和人工复审相结合的方式。具体来说,
机器会首先对优惠信息做第一层判断,考虑因素除了上文提到的内部数据库外,
还会加入对链接有效性的识别、重复爆料的判断、以及价格和时效性的初步判断。
1-3-13
� 《补充法律意见书(九)》
对于机器无法识别的内容,人工介入第二层判断,根据相关审核规范文档要求,
决定优惠信息是否发布。之后编辑会根据经验,初步决定优惠信息的展现位置,
并适当补充图片素材、商品和优惠力度等介绍,引导消费者更容易理解下单步骤。
在人工发布或修改内容时,机器还会利用上文提到的内部数据库做第三层检测,
防止因人工操作失误带来的潜在风险。
3)发布后管理:对于已经发布的优惠信息,后台系统会定期监测近期优惠
信息的价格和库存状态,对于售罄及过期商品会自动进行标注,添加“历史文章
过期”等提示。同时,网站及客户端均有用户举报按钮,包含涨价、过期及虚假
信息等内容,用户举报行为达到一定阈值后会反馈给人工做进一步核查。此外还
配有站务客服部门,通过跟进网友评论和建议反馈,及时推动解决可能影响用户
体验的信息。发行人会通过人工、数据、系统和多部门联动等手段,对已发布的
内容进行持续的监控和管理。
(4)注册会计师出具了无保留意见的《内部控制鉴证报告》
根据中审众环于 2019 年 3 月 12 日出具的众环专字(2019)110007 号《内
部控制鉴证报告》,发行人按照《企业内部控制基本规范》及相关规定于 2018 年
12 月 31 日在所有重大方面保持了与财务报表相关的有效的内部控制,并由注册
会计师出具无保留意见的《内部控制鉴证报告》。
综上,发行人在合规经营方面的内部控制制度健全并有效运行,能够合理保
障发行人的合法合规经营。
3、少量违规情形不构成本次发行上市的法律障碍
针对历史上存在的少量违规情形,发行人已采取充分的化解措施,目前发行
人在合规经营方面的内部控制制度健全并有效运行。少量违规情形不构成本次发
行上市的法律障碍。
(五)核查程序和核查意见
本所律师履行了如下核查程序:
1-3-14
� 《补充法律意见书(九)》
1、核查了发行人提供的 ICP 许可证原件、申请许可证材料,登录“电信业
务市场综合管理信息系统”网站核查了发行人 ICP 许可证的公示情况;
2、核查了发行人提供的《互联网药品信息服务资格证书》,登录北京市通信
管理局、北京市食品药品监督管理局(现“北京市市场监督管理局”)网站检索
行政处罚信息;
3、核查了发行人提供的关于业务经营合法合规性的说明文件;
4、对发行人直播活动的负责人员进行了访谈;登录发行人网站及 App 查看
了与直播活动相关的资讯帖、页面、历史直播活动记录等信息,登录“一直播”
平台核查发行人直播活动的开展情况;前往国家新闻出版广电总局(现“国家广
播电视总局”)网络视听节目管理司进行现场咨询;前往北京市文化和旅游局进
行现场咨询;对北京市文化市场行政执法总队进行电话咨询;
6、登录国家广播电视总局网站、北京市新闻出版广电局(现“北京市广播
电视局”)网站、北京市文化和旅游局、北京市文化市场行政执法总队等监管部
门网站查询发行人是否存在因开展直播活动受到行政处罚的记录;
7、核查了中审众环出具的《内部控制鉴证报告》,核查了发行人提供的现行
有效的公司治理制度及内部控制制度,核查了发行人提供的股东大会、董事会、
监事会会议材料及独立董事出具的意见,对公司法务部、战略规划部、财务部负
责人员进行访谈;核查了发行人信息筛选、推送的流程及《广告审核制度》。
经核查,本所律师认为,1、发行人存在的直播活动不属于网络表演经营活
动;发行人自身或通过第三方机构进行直播活动,属于通过互联网向公众提供视
频、音频节目的情形。2、发行人的直播活动不需要办理《信息网络传播视听节
目许可证》及《网络文化经营许可证》。3、发行人开展的直播活动不违反法律法
规的规定,截至目前不存在受到相关主管部门立案调查或被处罚等情形;基于目
前开展的直播活动,发行人不存在被处罚的风险。4、截至目前,发行人在合规
经营方面的内部控制制度健全有效,少量违规情形不构成本次发行上市的法律障
碍。
1-3-15
� 《补充法律意见书(九)》
《告知函》问题 2、关于广告审查。请发行人补充披露并说明广告审核制度,
包括但不限于:(1)关于广告主身份信息及资质证书等的审查制度及相关安排;
(2)关于广告内容合规性的审查制度及相关安排;(3)对不良广告及违法广
告的投诉及处理制度;(4)打击非法链条相关措施及制度安排等,说明报告期
内广告业务是否符合《广告法》及《互联网广告管理暂行办法》等法律法规及
行业监管政策的规定,是否受到过行政处罚。请保荐机构、发行人律师说明核
查过程,依据和方法,并明确发表核查意见。
(一)关于广告主身份信息及资质证书、广告内容合规性等的审查制度及
相关安排
发行人制定了《广告审核制度》及其他配套制度规范对广告主身份信息及资
质证书、广告内容等广告业务合规审查及流程设计,并配置了相应的部门,与其
业务发展相匹配。具体说明如下:
1、关于广告主身份信息及资质证书等的审查制度
发行人配备了熟悉广告法律法规的人员对广告主的身份、主体资格及广告素
材进行审核,于 2015 年 6 月制定了专门的《广告审核制度》,并于 2016 年 11 月、
2017 年 12 月和 2018 年 12 月分别进行了修订和完善。
(1)关于广告主身份信息的审查制度
发行人现行的《广告审核制度》对广告主身份信息的审核进行了规定。在签
署合作协议前,广告主需提供以下身份信息供发行人审核判断:1)营业执照、
税务登记证等主体资格材料;2)公司及主营产品介绍;3)合作业务是否属于主
流电商(天猫、京东、国美、苏宁),如为中小店铺需要更严格的审核运营资质。
经发行人审核认定该广告主为合法设立的主体,产品品类、内容符合发行人推广
要求,且具有一定规模、信誉良好的企业,发行人方考虑与该广告主达成合作。
(2)关于广告的资质证书的审查制度
广告主还需提供针对拟投放广告需具备的资质证照供发行人审核,包括:1)
合作业务为药品、保健品等特殊行业的,需要广告主提供药品生产许可证、药品
1-3-16
� 《补充法律意见书(九)》
经营许可证或者保健食品生产、经营许可证和广告审查机关的广告发布批准文件
等资质;2)法律法规规定的发布广告需要具备的其他主体资质、许可等资格材
料。
2、关于广告内容合规性的审查制度
发行人现行的《广告审核制度》从推广商品合法性要求、广告素材文案的规
范要求、涉及第三方权利的要求、内容真实性要求、广告展现形式的要求、特殊
广告的资质及审批要求等方面对广告内容合规性的审核要求进行了规定。主要要
求如下:
(1)关于推广商品合法性的要求:①推广的产品必须属于法律法规允许生
产、销售并允许发布广告的商品;②严禁推广假货、山寨及高仿及其他违法、侵
权商品。
(2)关于广告素材文案的规范要求:①广告素材及标题中不能出任何政治
相关的元素;②广告中不能出现淫秽、迷信、恶俗、反动、暴力、血腥、恐怖、
吸烟、丑恶等不健康元素及有暗示或歧义的文案;③严禁使用“专家推荐”字眼;
④素材中不能出现负面热门话题及负面文案等;⑤严禁使用最便宜、最热销、全
网第一、全网/全球首发等,表示价格、销量、产品的绝对化客观排名的词语等。
(3)关于广告素材涉及第三方权利的要求:①广告素材中严禁出现侵权内
容;②如果素材中包含明星名人图片、明星名人代言推荐、以及类似描述(如明
星款、明星同款)、影视剧照等,需提供授权证明。
(4)关于广告素材内容真实性要求:①广告使用数据、统计资料、调查结
果、文摘、引用语等引证内容的,应该真实、准确,并表明出处;②引证内容有
适用范围和有效期限的,应当明确表示;③严禁使用未经证实的媒体或活动方的
指定、推荐、合作信息,以及未经证实的奖项、评比结果、专利技术,如有资质
需提供相关证明;④已销售记录以商品的成交历史记录为准,不得夸大宣传。
(5)关于广告展现形式的要求:①广告应当具有可识别性,能够使消费者
辨明其为广告;②必须在素材上加上“广告”二字来提醒用户。
1-3-17
� 《补充法律意见书(九)》
(6)关于特殊广告的资质、审批要求:①广告内容涉及的事项需要取得行
政许可的,应当与许可的内容相符合;②药品类广告的广告主需具备药品生产、
销售等法律法规规定的资质,且药品广告需取得负责监管的省、自治区、直辖市
食品药品监督管理部门核准的药品广告批准文号,否则均不得发布;③保健食品
类广告的广告主需具备保健食品生产、销售等法律法规规定的资质,且保健食品
广告需取得负责监管的省、自治区、直辖市食品药品监督管理部门核准的保健食
品广告批准文号,否则均不得发布。
(7)其他法律法规规定的要求。
综上,发行人已建立了对广告主身份信息及资质证书等主体资格和广告内容
合规性的审查制度。
3、关于广告主身份信息及资质证书、广告内容合规性审查的相关安排
除了专门的《广告审核制度》,发行人制定了《客户拓展及管理制度》、《营
收业务内部应用系统使用说明及规范》以及标准广告合同模版等配套制度规范及
文件,采取审核流程设计、部门分工等措施保证对广告主身份信息及资质证书、
广告内容合规性的审查。具体如下:
(1)关于广告主身份信息及资质证书审查的相关安排
①广告主及签约公司登记环节
1)商务经理与客户建立合作关系后,将客户信息及签约公司信息录入 CRM
管理系统。
2)广告主信息审核:由商务支持总监审核。
3)签约公司信息审核:达成合作时需要补充签约公司信息,由财务部审核。
②广告主及签约公司资质审核环节
1)广告主需提供以下资质供商务经理审核:A.营业执照、税务登记等公司
资质;B.公司及主营产品介绍;C.其他广告投放涉及的许可、资质和审批。
2)签约公司应需要提供相关资质供财务部审核:包括营业执照、税务登记、
1-3-18
� 《补充法律意见书(九)》
开户银行、纳税人证明或统一社会信用代码(五证合一)。
(2)合同审核环节对广告主身份信息及资质证书、广告内容合规性的把控
①合同审批基本流程
法务部对合同涉及的法律条款进行复核审批;财务部对合同涉及的财务条款
进行复核审批。商务部、法务部、财务部全部审批通过后方可签署,如有一方驳
回,则三方均需重新审核。
②合同条款对于广告主身份信息及资质证书、广告内容合规性的规定
法务部在对合同涉及的法律条款进行审核时,将在合同中明确要求:
1)广告主应当保证广告内容的真实、有效、合法,保证广告内容不违反任
何法律、法规、政策及公共道德准则,也不会侵害任何第三方的合法权益;
2)广告主应在向发行人提交广告内容的同时提交与广告内容相关的证明文
件供发行人一并审查,证明文件包括但不限于商标权证明或授权文件、著作权证
明或授权文件、肖像权授权证明、批准文号、检验报告以及其他用以证明其要发
布广告内容真实、合法与有效的证明材料;
3)发行人有权审查广告主提交的广告内容,对于不符合法律法规或对发行
人带来不利影响的广告,发行人有权要求广告主进行修改。
(3)广告发布审核相关安排
①广告素材提交
1)提交时间:常规素材需在投放前三个工作日内提交给发行人,特殊素材
(如开机大图、首页下擦、背景广告)需要提前五个工作日提交给发行人,以便
审核及上线等处理。
2)素材中如使用明星代言,需要提供相应的肖像授权证明。
1-3-19
� 《补充法律意见书(九)》
3)保健品及药品等特殊广告相关素材,需提供相关商品批准文号、资质及
广告批准文件。
②广告素材审核
针对具体广告产品类型及涉及到的广告素材,发行人将根据法律法规关于广
告发布的限制性及禁止性规定、公司广告素材审核规范等要求进行审核。
③广告上传及发布
1)广告上传:素材审核通过后,按照广告上传流程完成线上操作,根据下
单位置按照投放时间、投放素材进行上传。
2)广告素材保存:上传广告素材后,素材保存在广告系统中。
3)广告发布监控:由数据组成员复核上线素材及数据监控;由媒介组成员
按客户要求完成上线拷屏工作。
(二)对不良广告及违法广告的投诉及处理制度
发行人制定并严格执行《网站信息审核与投诉、举报管理制度》、《外部纠纷
处理制度》等相关内部制度,并在网站上发布了《什么值得买好价爆料管理规范》、
《社区指导原则》等制度,通过内容发布、审核及管控要求、设置公众投诉举报
渠道及各部门分工管理等方面实现对不良广告及违法广告的发现、管控、投诉及
处理。主要要求包括:
1、网站内容发布要求
网站内不得制作、复制、发布、传播含有法律、行政法规禁止的内容、信息,
包括禁止发布垃圾营销信息、不实信息或者其他侵犯第三方合法权益的信息等。
2、网站内容审核、管控要求
(1)建立审核管理机制
公司按合规要求在管理后台对网站发布的内容进行增加、删除、审核及修改;
对网站发布内容进行实时监控,必要时可通过后台对发布内容进行干预;对于突
发性事件及违法违规内容、扰乱社会正常秩序等情况,按要求随时进行删除处理。
1-3-20
� 《补充法律意见书(九)》
(2)建立敏感词库
拟发布内容应经技术手段过滤处理后发布;公司定期对敏感词库进行更新;
根据网站敏感词库对用户在文章、商品信息等进行审核管理。
(3)对用户实施分级分类管理
建立互联网用户发布者信用等级管理体系,实行黑名单管理机制;接受社会
监督,在产品内设置便捷的投诉举报入口,及时处理用户的投诉举报;用户对处
理结果不满意或投诉举报不畅的,可向互联网违法和不良信息举报中心投诉举
报。
3、设置公众投诉举报渠道
公众对网站及直播内容有举报监督的权利,客户服务部门建立了在线客户、
客服邮箱、“举报”等反馈渠道,相关部门对举报人的相关信息予以保密,做好
举报人保护。网络安全部门做好网络安全宣传教育工作。
4、各部门分工
用户中心、法务部、公关部、行政部等各部门各司其职,对发生的用户类投
诉、法务部对接案件、公关类投诉、行政投诉举报等各类投诉、纠纷及时进行处
理,涉及不良广告及违法广告的投诉、纠纷类型及处理措施主要包括:
投诉、纠
涉及方面 负责部门 处理方案
纷类型
准确完整记录客户信息、投诉对象、投诉
内容及客户诉求;核实投诉事实,根据权
用户类投
网站个人用户投诉 用户中心 限范围提供解决方案;投诉数据后续集中
诉
分析,对流程修改提供数据支持,对用户
进行回访,保证投诉已解决。
需法务部评估风险 针对涉及知识产权纠纷案件、用户投诉或
法务部对
或需通过法律途径 法务部 提起诉讼仲裁及其他重大外部纠纷案件,
接案件
解决的案件 通过合法的法律途径予以解决。
各类可能对公司声 立即进行快速评估,对危机进行分级分
公关类投
誉及形象产生不利 公关部 类,根据不同事件、级别采取不同处理方
诉
影响的事件 案。
行政类投 公司、个人直接向 根据案件的严重程度,采取根据权限进行
行政部
诉 主管部门、协会投 处理、向主管部门出具书面说明文件及证
1-3-21
� 《补充法律意见书(九)》
投诉、纠
涉及方面 负责部门 处理方案
纷类型
诉、举报,投诉、 明、与主管部门直接沟通等措施。
举报内容包括但不
限于发行人开展活
动、页面宣传内容、
第三方销售商品等
(三)打击非法链条相关措施及制度安排
1、关于广告链接的审核要求
对于发行人网站上发布的广告内容、优惠信息等内容,发行人均建立了严格
的筛选标准,从源头上进行把控。同时,发行人设立有“商家库”和“品牌库”
等内部数据库,并设有“高危词库”和“低危词库”等用于对发布信息的多维度
排查,通过机器审核、人工审核等多种方式对网站上发布的信息进行审核。
同时,针对广告主的广告文案中所附链接的审核要求,发行人的《广告审核
制度》进行了规定,主要包括:(1)跳转、链接到的页面所属的媒介应当是商家
(广告主)自设或者拥有合法使用权的;(2)前端广告内容与链接内容的关联性,
即前端广告内容与链接内容应当指向同一市场主体或同一商品、服务;(3)链接
内容应当不含有被法律、行政法规禁止生产、销售或提供的商品、服务;(4)在
核对前端广告内容时,应将链接内容(包括该页面的 URL)作为证明前端广告内
容真实性、合法性的证明文件一并审查并予以保存存档。
2、对非法链条的处置措施
如发行人发现用户、合作客户提交、发布的信息存在非法链接的情形,发行
人将采取不予发布相关广告、信息,或者在发现后及时采取删除、屏蔽、断开链
接等措施。
同时,根据公司的《网站信息审核与投诉、举报管理制度》、《外部纠纷处理
制度》等的规定,发行人采取事前审核、事中事后监控等多种措施,通过人工、
数据、系统和多部门联动等手段,对已发布的内容进行持续的监控和管理,受理
来自各个渠道的对于非法内容(含非法链接、链条)的投诉、举报,并及时进行
1-3-22
� 《补充法律意见书(九)》
处理。
(四)除历史上存在的少量违规情形外,发行人的广告业务符合法律法规
及监管政策的规定,发行人未因广告相关业务受到过行政处罚
1、除历史上存在的少量违规情形外,发行人的广告业务符合法律法规及监
管政策的规定
在报告期内,发行人存在未取得ICP证之前开展广告及电商导购业务,在取
得《互联网药品信息服务资格证书》之前曾存在发布少量药品和医疗器械广告,
曾存在发布少量保健食品广告、电商导购信息但未审核广告主是否取得保健食品
广告批准文号的情形。对此,发行人已采取了及时对违法内容进行清理、办理相
关资质、取得监管部门出具的守法证明、由实际控制人出具书面承诺等多种风险
化解措施。
除上述少量违规情形外,发行人的广告业务符合《广告法》及《互联网广告
管理暂行办法》等法律法规及行业监管政策的规定,具体说明如下:
序
法规要求 具体规定 发行人实践情况
号
发 行人为 依法设 立的 股
份有限公司,且其公司章
程、经工商行政管理部门
经营范围应 根据《公司法》第十二条规定,公司的经 核 准的经 营范围 中含 有
1
依法登记 营范围由公司章程规定,并依法登记。 “技术推广服务;设计、
制作、代理、发布广告”
等事项,有权依法开展广
告业务。
《广告法》第五条、第三十一条规定,广
告主、广告经营者、广告发布者从事广告 发 行人在 开展广 告业 务
诚实信用、公 活动,应当遵守法律、法规,诚实信用, 过 程中遵 守诚实 信用 原
2
平竞争要求 公平竞争。广告主、广告经营者、广告发 则,不存在不正当竞争行
布者不得在广告活动中进行任何形式的不 为。
正当竞争。
与广告主、广 《广告法》第三十条、《互联网广告管理
发行人与广告主、广告经
告经营者签 暂行办法》第九条规定,广告主、广告经
3 营 者之间 依法订 立书 面
订书面合同 营者、广告发布者之间在广告活动中应当
合同。
要求 依法订立书面合同。
4 广告展现形 《广告法》第十四条、《互联网广告管理暂 发 行人发 布互联 网广 告
1-3-23
� 《补充法律意见书(九)》
式要求 行办法》第七条规定,广告应当具有可识 时,标明“广告”字样,
别性,能够使消费者辨明其为广告。通过 使 消费者 能够辨 明其 为
大众传播媒介发布的广告应当显著标明 广告。
“广告”,与其他非广告信息相区别,不 发行人利用互联网发布、
得使消费者产生误解。 发送广告时,不会影响用
《广告法》第四十四条、《互联网广告管 户正常使用网络。
理暂行办法》第八条规定,利用互联网发
布、发送广告,不得影响用户正常使用网
络。在互联网页面以弹出等形式发布的广
告,应当显著标明关闭标志,确保一键关
闭。
发 行人已 建立了 广告 承
接登记、审核、档案管理
《广告法》第三十四条、《互联网广告管 制 度。在 开展广 告业 务
理暂行办法》第十二条规定,广告经营者、 时,配备广告审查人员审
广告发布者应当按照国家有关规定,建立、 核 查验并 登记广 告主 的
广告承接登
健全广告业务的承接登记、审核、档案管 名称、地址和有效联系方
记、审核、档
5 理制度。广告经营者、广告发布者依据法 式等主体身份信息,并配
案管理制度
律、行政法规查验有关证明文件,核对广 备 熟悉广 告法规 的广 告
要求
告内容。对内容不符或者证明文件不全的 审 查人员 对广告 内容 予
广告,广告经营者不得提供设计、制作、 以审核,对于广告素材不
代理服务,广告发布者不得发布。 符合有关规定的,将拒绝
提供设计、制作、代理、
发布相关广告的服务。
2、发行人未因广告业务受到过行政处罚
截至目前,发行人未因广告相关业务受到过任何行政处罚。同时,北京市工
商行政管理局丰台分局向发行人出具了合规证明,确认发行人自2011年11月10
日成立至2018年12月31日,没有违反工商行政管理法律、法规受到北京市工商行
政管理局丰台分局行政处罚的案件记录;北京市通信管理局于2018年4月16日向
发行人出具了《证明》,证明自2015年1月1日至证明出具日,发行人不存在因违
反电信相关行政法律法规而受到北京市通信管理局行政处罚的行为。
(五)核查程序和核查意见
本所律师履行了如下核查程序:
1、对发行人高级管理人员、商务部、媒介部等相关负责人进行了访谈,详
细了解发行人广告展示业务的经营模式、目前发展情况等情况;
1-3-24
� 《补充法律意见书(九)》
2、登录发行人网页及 APP 核查了发行人发布的信息内容及范围,核查了发
行人制定的信息编辑、审核制度以及优惠信息筛选和推送制度、《广告审核制度》
及其他广告业务合规审查配套制度及流程设计,并对负责信息编辑、审核工作、
商务支持部门的人员进行访谈;
3、核查了发行人提供的 ICP 证、《互联网药品信息服务资格证书》,登录北
京市通信管理局、北京市食品药品监督管理局(现“北京市市场监督管理局”)
网站检索行政处罚信息;
4、核查了发行人在报告期内因发布药品和医疗器械广告、保健食品广告及
电商导购内容所取得的收入情况;对发行人的实际控制人隋国栋进行访谈;取得
了发行人实际控制人出具的承诺函;
5、核查了工商行政管理部门、北京市通信管理局向发行人出具的合规证明。
经核查,本所律师认为,1、发行人制定了《广告审核制度》及其他配套制
度规范对广告主身份信息及资质证书、广告内容等广告业务合规审查及流程设
计,并配置了相应的部门,与其业务发展相匹配。2、发行人制定并严格执行关
于不良广告及违法广告的投诉及处理制度,通过内容发布及审核、管控要求、设
置公众投诉举报渠道及各部门分工管理等方面实现对不良广告及违法广告的发
现、管控及投诉处理。3、发行人建立了严格的广告内容、优惠信息筛选标准,
其《广告审核制度》对广告文案所附链接的审核要求进行了规定,并采取事前审
核、事中事后监控等多种措施对网站内容进行管控,对出现的非法链条进行及时
处理。4、除报告期内曾存在的少量违规情形外,发行人的广告业务符合《广告
法》及《互联网广告管理暂行办法》等法律法规及行业监管政策的规定,截至目
前发行人未因广告相关业务受到过任何行政处罚。
《告知函》问题 3、关于数据安全及用户隐私保护。请发行人披露并说明:
(1)发行人获取用户数据信息的来源、获取途径及授权方式,收集用户信息获
得用户同意的具体制度及相关安排,收集用户信息时是否明确告知收集信息的
范围及使用用途,对数据的使用是否超过必要的限度;(2)发行人获取数据进
行商业化变现的合规性;(3)说明在对用户信息进行加工、处理存储及传输过
1-3-25
� 《补充法律意见书(九)》
程中避免或防止泄露用户隐私的具体制度及相关安排;(4)用户信息保护技术
体系,尤其是防止外部黑客攻击和内部人员恶意导致的数据泄露的技术措施;
(5)近三年发生的严重泄密事件、重大诉讼,处理结果及有关的整改措施;(6)
是否通过了公安部门信息系统安全等级保护测评的情况。请保荐机构、发行人
律师说明核查过程,依据和方法,并明确发表核查意见。
(一)发行人收集用户信息时明确告知收集信息的范围及使用用途,对数
据的使用未超过必要的限度
1、发行人获取用户数据信息的来源及获取途径包括用户主动提交、发行人
自行收集及从第三方获取
发行人获取用户数据信息的来源及获取途径主要包括:(1)用户在注册及使
用网站服务过程中主动提供的信息;(2)发行人通过技术手段例如 cookies 收集
的用户常用设备信息、浏览记录等;(3)根据用户授权从合作第三方获取的用户
信息,例如用户在使用第三方账户登录时,发行人将读取用户在该第三方平台上
登记、公布、记录的公开信息。
2、发行人通过《隐私政策》取得用户明确授权同意,符合法律规定
(1)《网络安全法》关于收集、使用用户信息的规定
根据《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应
当公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集
者同意。
(2)发行人通过用户点击同意《隐私政策》的方式取得用户关于收集、使
用用户信息的授权同意
在用户注册成为发行人用户之前,发行人通过《隐私政策》特别提醒用户发
行人如何收集、使用、保存、共享、转让和公开披露用户的个人信息和隐私信息,
并声明发行人对保护隐私的承诺和措施。用户需点击同意《隐私政策》方能完成
账户注册,同时,发行人在更新《隐私政策》时,通过弹窗方式提示用户《隐私
政策》更新情况并重新征得用户同意。《隐私政策》在发行人网站显著页面进行
1-3-26
� 《补充法律意见书(九)》
展示,用户可随时进行查阅。经审查,发行人《隐私政策》的内容不违反法律法
规的强制性规定。
(3)《隐私政策》明确向用户告知收集信息的范围及使用用途
发行人内部按照《隐私政策》,实行全过程的落实、管理和监督。《隐私政策》
主要包含以下内容:1)发行人如何收集和使用用户的个人信息;2)发行人如何
使用 cookies 和同类技术;3)发行人如何共享、转让、公开披露用户的个人信
息;4)发行人如何保护和保存用户的个人信息;5)发行人保护用户个人信息访
问、更正、删除以及注销账号的权利;6)发行人如何处理未成年人的个人信息;
7)该《隐私政策》如何更新及适用范围。
因此,发行人通过制定、公布《隐私政策》的方式明确向用户告知收集信息
的目的、方式、范围及使用用途,并取得用户明确授权同意,符合法律法规规定。
3、发行人对数据的使用未超过必要的限度
(1)《网络安全法》关于用户数据使用的要求
根据《网络安全法》第四十一条、四十二条规定,网络运营者收集、使用个
人信息应当遵循合法、正当、必要的原则,依照法律、行政法规的规定和与用户
的约定,处理其保存的个人信息。未经被收集者同意,不得向他人提供个人信息;
但是,经过处理无法识别特定个人且不能复原的除外。
(2)发行人严格按照《隐私政策》的规定对用户数据进行使用,未超过必
要限度
发行人严格按照《隐私政策》的规定对用户数据进行使用,主要使用场景包
括:①按照法律规定落实实名制要求,帮助用户完成账户注册;②通过对用户数
据进行分析,形成用户画像,从而可以根据用户的兴趣针对性地展示相关内容;
③对违法违规用户、信息进行处理;④按照用户要求提供特定服务,向用户寄送
奖品等;⑤改进网站服务,保障网站安全。
发行人的前述使用场景均在《隐私政策》中进行了明确规定,并经用户同意,
1-3-27
� 《补充法律意见书(九)》
使用数据的目的在于向用户提供相关产品和服务,并改进网站服务、保障网站安
全,符合合法、正当、必要原则,未超过必要限度。
(二)发行人获取数据进行商业化变现的合规性
1、发行人获取数据进行商业化变现的场景是根据用户画像进行个性化展示
发行人利用获取的用户数据进行商业化变现的场景主要是通过对用户数据
进行分析,形成用户画像,从而可以根据用户的兴趣针对性地展示相关内容,包
括优惠信息、原创好文和广告等。
2、《网络安全法》关于用户数据使用的规定
发行人利用用户数据进行商业化变现属于使用用户数据的一种方式,根据
《网络安全法》第四十一条规定,发行人需要遵循合法、正当、必要的原则,公
开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同
意。不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当
依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
3、发行人的商业化变现场景具有合规性
该项使用场景在《隐私政策》中进行了明确规定,并经用户同意,且数据使
用目的是为了根据用户的兴趣针对性地展示相关内容,提升用户体验,遵循合法、
正当、必要的原则,符合法律规定。
(三)发行人在对用户信息进行加工、处理存储及传输过程中避免或防止
泄露用户隐私的具体制度及相关安排
1、避免或防止泄露用户隐私的具体制度
在避免或防止泄露用户隐私方面,发行人制定并严格执行《信息系统内部控
制基本规范》、《数据安全合规管理标准》、《数据管理规范》等相关制度,该等制
度规定了用户个人信息收集、使用及相关活动的工作流程和安全管理制度,主要
内容如下:
序
制度名称 主要内容
号
1-3-28
� 《补充法律意见书(九)》
该规范对信息系统的开发、运行与维护等内容进行了规范,包括:
1、明确了信息系统开发流程、设置操作日志功能、信息系统上线的各项
信息系统
准备工作等的要求;
1 内部控制
2、明确了信息系统运行与维护管理、信息系统变更管理流程、不同等级
基本规范
信息的授权使用制度、用户管理制度、网络安全、加密措施、定期备份制
度、监控和审计、应急处理机制等的要求。
1、对敏感数据管理的信息安全组织架构、信息安全委员会任务职责进行
明确,对信息安全合规小组的工作内容进行明确;
数据安全 2、对网络架构安全管理进行规范,对系统操作配置、敏感数据保护,防
2 合规管理 病毒管理、漏洞和脆弱性管理等进行了规范;
标准 3、对访问控制安全管理、账号和口令管理、物理安全管理、日志管理和
第三方安全管理等信息安全管理方面的内容进行了规范和明确;
4、对应急响应操作规范、人力资源管理、信息安全培训管理进行了规范。
该规范对敏感信息、一般信息等进行了明确的划分,对权限申请流程及管
数据管理
3 理、数据需求申请及审批要求、输出过程中的加密等内容进行了明确的规
规范
范。
同时发行人不断验证制度的合理性和适用性,对存在不足或需要改进的部分
进行修订。
2、其他相关安排
除上述制度外,实践中发行人采取如下措施避免或防止泄露用户隐私:
(1)发行人设立信息安全委员会,统一协调管理数据安全工作
发行人设有信息安全委员会,统一协调管理数据安全工作,并下设信息安全
执行小组和信息安全审核小组,推动各项信息和数据安全活动。另外,发行人不
定期开设安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
发行人仅允许有必要知晓这些信息的发行人及发行人关联方的员工、合作伙
伴访问用户个人信息,并为此设置了严格的访问权限控制和监控机制。发行人同
时要求可能接触到用户个人信息的人员履行相应的保密义务。
发行人会采取一切合理可行的措施,确保未收集与发行人提供的服务无关的
个人信息。
(2)对个人信息调取和使用采取分级授权管理,减少泄露风险
1-3-29
� 《补充法律意见书(九)》
发行人采用用户个人信息分级授权管理机制,合理确定内部员工调取用户信
息的范围、权限和流程。
发行人按照内部的组织架构和职责设定岗位角色,不同的岗位角色拥有不同
的权限,并指定运维部门专人负责权限的管理工作。权限开通及关闭时,均需获
得设定岗位角色的上级主管和运维部门上级主管的批准。
(3)对个人信息调取、使用实行登记管理,明确责任人员
发行人采用内部制度和技术手段的方式,记录调取、使用用户个人信息的行
为日志,并注意原始日志的储存管理,信息安全管理部门定期开展安全审核。
(4)软硬件技术保护层面
发行人的网络服务采取了传输层安全协议等加密技术,通过 HTTPS 等方式提
供浏览服务,确保用户信息在传输过程中的安全;发行人通过采取加密技术对用
户个人信息进行加密保存,且对用户敏感信息的保护达到支付行业数据安全标准
(PCI QSA)。
(5)在信息安全事件应急层面
发行人已建立信息安全事件应急预案,如果发生个人信息安全事件,发行人
将按照法律法规的要求,及时履行告知用户的义务,并根据安全事件的类型执行
相应的应急处理流程,具体如下:
1)发行人及时履行告知用户的义务
在发生个人信息安全事件时,发行人将及时向用户告知安全事件的基本情况
和可能的影响、已采取或将要采取的处置措施、用户可自主防范和降低风险的建
议、对用户的补救措施等,并且会及时将事件相关情况以邮件、信函、电话、推
送通知等方式告知用户,难以逐一告知个人信息主体时,会采取合理、有效的方
式发布公告。
2)发行人的应急处理流程
在发生个人信息安全事件时,发行人会首先备份各项系统日志,如涉及数据
1-3-30
� 《补充法律意见书(九)》
库则备份当前数据库内容,涉及应用软件则备份当前应用软件,随后根据安全事
件类型执行对应的应急处理流程。发行人在防止和减轻计算机病毒攻击事件、敏
感信息泄露事件、重大攻击事件等的影响方面均制定了完善的应急处理流程。
(四)用户信息保护技术体系,尤其是防止外部黑客攻击和内部人员恶意
导致的数据泄露的技术措施
在用户信息保护技术体系方面,发行人在软硬件技术保护、人员权限管理、
操作日志记录及管理以及在应对个人信息安全事件方面采取了充分的措施,以有
效保障用户信息安全。具体如下:
1、在软硬件技术保护方面
发行人的网络服务采取了传输层安全协议等加密技术,通过 HTTPS 等方式提
供浏览服务,确保用户信息在传输过程中的安全;发行人通过采取加密技术对用
户个人信息进行加密保存,且对用户敏感信息的保护达到支付行业数据安全标准
(PCI QSA)。发行人在用户数据传输、用户数据存储和用户数据显示等方面的措
施如下:
(1)数据传输
发行人在用户个人敏感信息传输和接收时均使用强加密算法和安全的协议,
以确保数据在开放和公共网络中传输过程的安全性。具体如下:①客户端只接受
被信任的密钥和证书;②所实施的协议均使用了安全的配置(如:TLS1.2,IPSEC、
SSH 等),加密方法满足加密强度的要求(如:AES256、SHA256 等),并且确保
协议不支持不安全的版本和算法(如:SSL2.0、SSL3.0、TLS1.0、RC4 等);③
使用网页浏览器访问被 TLS 所保护的页面时,HTTPS 会显示在浏览器的 URL 当中,
并且所有的操作均在 HTTPS 协议下进行;④禁止使用终端消息技术(包括但不限
于邮件,即时通讯工具等)发送未加密的敏感数据。
(2)数据存储
发行人对于所存储的用户个人信息,至少使用了以下方法之一进行保护:①
基于强加密算法的单向哈希(SHA-256 或以上);②使用索引令牌或索引表进行
1-3-31
� 《补充法律意见书(九)》
存储,并且对索引表进行安全存储保护;③使用强加密算法进行加密保护(对于
对称加密算法,可使用的强加密算法包括 3DES 192 位,或 AES 128 位及以上;
对于非对称加密算法,可使用的强加密算法包括 RSA/DSA 2048 及以上或 ECC 224
位及以上)。
(3)数据显示
在数据显示方面,发行人采取了如下保护措施:①用户个人信息仅在必要时
(如业务要求、监管要求)才进行显示;②用户个人信息字符串中间三分之一以
上的字符需要隐藏显示(如:手机号不显示中间 4 位),对于银行卡持卡人主帐
号信息,仅允许显示卡号的前六位和后四位,其余信息应进行隐藏显示;③如因
某些业务原因或者监管原因需要显示完整用户个人信息时,应经过信息安全委员
会的授权,并且记录需要访问完整敏感数据的数据范围、访问角色、姓名以及和
操作人信息。
2、在人员权限管理方面
发行人采用用户个人信息分级授权管理机制,合理确定内部员工调取用户信
息的范围、权限和流程。发行人按照内部的组织架构和职责设定岗位角色,不同
的岗位角色拥有不同的权限,并指定运维部门专人负责权限的管理工作。权限开
通及关闭时,均需获得设定岗位角色的上级主管和运维部门上级主管的批准。发
行人按照用户个人信息的安全级别,将权限分为三级(三至一级,等级依次降低)。
用户联系方式、家庭住址等具有识别用户唯一性的信息,均被设定为最高级,此
类信息在传输和接收时均使用强加密算法和安全的协议,以确保数据在开放和公
共网络中传输过程的安全性,在存储时使用强加密算法的单向哈希(SHA-256 或
以上)进行加密保存,显示前进行隐藏处理(例如联系方式,屏蔽中间四位)。
凡是涉及此类信息的完整或批量调取、使用,必须通过专门申请,审批获准后方
可实行。
3、在操作日志记录、管理方面
发行人采用内部制度和技术手段的方式,记录调取、使用用户个人信息的行
1-3-32
� 《补充法律意见书(九)》
为日志,并注意原始日志的储存管理,信息安全管理部门定期开展安全审核。
4、在应对个人信息安全事件方面
在发生个人信息安全事件时,发行人会首先备份各项系统日志,如涉及数据
库则备份当前数据库内容,涉及应用软件则备份当前应用软件,随后根据安全事
件类型执行对应的应急处理流程。发行人在防止和减轻计算机病毒攻击事件、敏
感信息泄露事件、重大攻击事件等的影响方面均制定了完善的应急处理流程:
(1)对计算机病毒攻击事件进行处置方面
如发生计算机病毒事件,有关部门将明确并报告计算机病毒攻击事件的影响
和范围,在必要的情况下切断病毒攻击的源头;制定针对计算机病毒攻击的解决
方案,包括从外部获得病毒定义和病毒引擎更新、从外部获取专门的工具进行计
算机病毒清除工作、对系统内脆弱组件的加固与更新以及限制病毒传播的范围和
条件等;解决方案实施并完成后,验证计算机病毒攻击事件已解决。
(2)在应对敏感信息泄露方面
如发生敏感信息泄露事件,有关部门将明确并报告泄密事件的影响和范围;
发行人将针对存在泄密风险的源头和路径进行控制;展开泄露事件调查和评估,
根据其影响范围决策是否启动法律程序,如果启动则开始相关证据的调查和收集
工作;调整安全审计范围,加大敏感信息监控的范围。
(3)在对重大攻击事件进行处置方面
如发生重大攻击事件,有关部门将在攻击入口位置切断攻击源;基于攻击事
件的信息,对重大攻击的危害进行评估,根据其影响范围决策是否启动法律程序,
如果启动则开始相关证据的调查和收集工作;评估被攻击系统可能的脆弱点,并
对其进行修复和加固。
(五)发行人近三年未发生严重泄密事件、重大诉讼
由于发行人制定了严格的数据安全和用户隐私保护方面的制度,并在软硬件
技术保护、人员权限管理、操作日志记录及管理以及应急预案等方面采取了充分
1-3-33
� 《补充法律意见书(九)》
的保障措施,发行人近三年未发生严重泄密事件、重大诉讼情况。
(六)发行人经过自评估认为公司各项信息系统安全保障措施均较为到位,
属于第一级信息系统,因此未进行公安部门信息系统安全等级保护测评
1、法律法规关于信息系统安全等级保护的相关要求
国家信息安全等级保护实行的是自主定级、自主保护的原则,信息系统运营、
使用单位经自主确定信息系统的安全保护等级后,如属于第二级以上信息系统
的,应当向公安机关办理备案手续。具体规定如下:
根据《信息安全等级保护管理办法》(公通字〔2007〕43 号)第六条规定,
“国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护
等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系
统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合
法权益的危害程度等因素确定。”第七条规定,“信息系统的安全保护等级分为以
下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益
造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破
坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和
公共利益造成损害,但不损害国家安全。第三级,信息系统受到破坏后,会对社
会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级,信息系统
受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成
严重损害。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。”
第十五条第一款规定,“已运营(运行)或新建的第二级以上信息系统,应当在
安全保护等级确定后 30 日内,由其运营、使用单位到所在地设区的市级以上公
安机关办理备案手续。”
2、发行人经过自评估认为公司各项信息系统安全保障措施均较为到位,属
于第一级信息系统
发行人经过自主评估,认为公司属于第一级信息系统,各项信息系统保障制
度、技术措施、人员管理等均较为到位,信息系统运行状况良好,即使发生信息
1-3-34
� 《补充法律意见书(九)》
系统受到破坏的情况,公司也能及时采取充分措施进行补救,防止或降低损失的
发生,不会损害国家安全、社会秩序和公共利益。同时,发行人经咨询北京市公
安局丰台分局网络安全保卫大队,该部门负责人员回复称北京地区对于信息系统
安全等级保护未做强制要求。基于上述情况,发行人目前尚未完成公安部门信息
系统安全等级保护测评工作,该项情况不违反法律法规的相关规定。
同时,根据中央网信办、公安部制定的《具有舆论属性或社会动员能力的互
联网信息服务安全评估规定》,具有舆论属性或社会动员能力的互联网信息服务
提供者,应当按照规定自行开展安全评估,并将安全评估报告通过全国互联网安
全管理服务平台提交所在地地市级以上网信部门和公安机关。根据要求,互联网
信息服务提供者应当对信息服务和新技术新应用的合法性,落实法律、行政法规、
部门规章和标准规定的安全措施的有效性,防控安全风险的有效性等情况进行全
面评估。发行人在完成安全评估后,于 2018 年 12 月 21 日通过全国互联网安全
管理服务平台(网址链接:http://www.beian.gov.cn)提交了安全评估报告,
经北京市公安局丰台分局于 2019 年 5 月 17 日对发行人开展现场检查,认定发行
人的安全评估报告符合要求。这也表明,发行人的信息系统安全状况良好。
3、为进一步规范信息系统安全保护工作,发行人已启动信息系统安全等级
保护测评及备案工作
国家市场监督管理总局、中国国家标准化委员会于 2019 年 5 月 10 日发布的
《信息安全技术 网络安全等级保护基本要求》将于 2019 年 12 月 1 日正式实施,
为了进一步规范发行人信息系统安全保护工作,更好地保障国家、社会和公共利
益及发行人、平台用户、合作客户的合法权益,发行人目前正在推进信息系统安
全等级保护测评及备案工作。发行人于 2019 年 5 月多次通过现场走访、电话沟
通的方式,向北京市公安局丰台分局咨询信息系统安全等级保护测评及备案申请
相关事宜,并与第三方测评机构进行了信息系统安全等级保护测评的沟通。如有
关机构或监管部门最终认定发行人的信息系统属于第二级以上的,发行人将按要
求进行测评和备案。
(七)核查程序和核查意见
1-3-35
� 《补充法律意见书(九)》
本所律师履行了如下核查程序:
1、核查了发行人制定的有关数据安全和用户隐私保护方面的制度,登录发
行人网站核查了《隐私政策》的内容及网站注册流程。
2、对发行人信息安全负责人员进行了访谈,并由技术人员对发行人采取的
相关技术保护措施进行了展示和情况介绍;核查了发行人向全国互联网安全管理
服务平台(网址链接:http://www.beian.gov.cn)提交安全评估报告的情况。
3、通过公开渠道检索确认是否有关于发行人发生严重泄密事件、重大诉讼
的相关媒体报道。
4、登录中国裁判文书网等网站核查是否有关于发行人的诉讼案件。
5、通过现场走访、电话咨询的方式对北京市公安局丰台分局进行现场咨询,
了解信息系统安全等级保护备案的相关事宜。
经核查,本所律师认为,1、发行人获取用户数据的来源和获取途径主要包
括用户主动提供、发行人自行收集及从合作第三方获取,该等情形已通过用户点
击同意《隐私政策》的方式获得用户授权同意。发行人收集用户信息时通过《隐
私政策》明确告知收集信息的范围及使用用途,使用行为未超过必要的限度。2、
发行人利用获取的数据进行商业化变现的场景主要是利用分析形成的用户画像
进行针对性的内容展示,该项使用场景在《隐私政策》中进行了明确规定,并经
用户同意,符合法律法规规定。3、发行人制定并严格执行避免或防止泄露用户
隐私的相关制度,并采取多种措施保障用户数据安全。4、发行人通过加强软硬
件技术防护、人员权限管理、操作日志记录及管理以及应对个人信息安全事件的
应急处理流程等方面建立了用户信息保护技术体系,以有效保障用户信息安全。
5、发行人近三年未发生严重泄密事件、重大诉讼情况。6、发行人目前尚未完成
公安部门信息系统安全等级保护测评工作,该情形不违反法律法规的相关规定。
《告知函》问题 4、关于众嘉禾励。众嘉禾励于 2014 年 11 月设立,主要运
营西集网,是跨境电商平台;设立时发行人实际控制人隋国栋间接持有众嘉禾
励 54.194%股;为解决潜在同业竞争,2015 年 12 月隋国栋等发行人创始人将众
1-3-36
� 《补充法律意见书(九)》
嘉禾励的股权转让给发行人、世联信达,不再持有众嘉禾励股权;根据招股说
明书,目前众嘉禾励实际控制人变为世联信达(认缴出资额 364.72 万元,占众
嘉禾励总股本 31.00%,尚未实缴)的 GP 陈莹倩【世联信达的股权结构:陈莹倩
持有 1%份额,为普通合伙人、执行事务合伙人,实际控制世联信达的表决权;
田淑芝持有 95.774%的份额,为有限合伙人;常辉持有 3.226%的份额,为有限
合伙人】。2016 年 1 月,隋国栋向众嘉禾励提供人民币 337.5 万元的借款;众嘉
禾励与隋国栋控制的企业存在资金、业务往来;报告期发行人实际控制人隋国
栋与众嘉禾励的间接股东陈莹倩及刘昕存在多笔资金往来。请发行人说明:(1)
陈莹倩作为众嘉禾励的实际控制人才间接持有世联信达 0.31%权益的商业合理
性,说明认定陈莹倩为众嘉禾励实际控制人的依据是否充分;(2)结合隋国栋
与众嘉禾励的直接或间接股东如陈莹倩、刘昕等的资金往来情况,说明众嘉禾
励是否仍然为隋国栋所控制,相关信息披露是否真实准确完整。请保荐机构、
发行人律师发表核查意见。
(一)陈莹倩作为众嘉禾励的实际控制人间接持有世联信达 0.31%权益具有
商业合理性,认定陈莹倩为众嘉禾励实际控制人的依据充分
1、陈莹倩在众嘉禾励的任职经历
众嘉禾励自 2014 年 11 月 28 日成立起,其日常运营一直由历任管理层薛坤、
占永明等人主导,包括隋国栋在内的历届其他股东均仅作为财务投资人出现,并
未实际参与众嘉禾励的经营决策。
陈莹倩女士毕业于北京理工大学对外经济贸易专业,自众嘉禾励成立伊始即
加入,其对众嘉禾励的贡献逐渐体现,在管理层中的角色不断加强。随着 2015
年下半年原管理层主要核心人员离职,陈莹倩成为新管理层的核心人员,于 2016
年 6 月起正式担任众嘉禾励法定代表人、董事长兼经理并完成相应工商变更手
续。
2、认定陈莹倩为众嘉禾励实际控制人依据充分
(1)世联信达股比超过 30%且众嘉禾励股权分散,可以认定世联信达是众
嘉禾励的控股股东
1-3-37
� 《补充法律意见书(九)》
众嘉禾励目前的股权结构如下:
序 股东名称 认缴出资额 实缴出资额 出资比例
约定出资时间
号 或姓名 (万元) (万元) (%)
1 世联信达 2019 年 11 月 24 日 364.72 0 31.00
2 发行人 2019 年 11 月 24 日 285.88 285.88 24.30
3 刘昕 2019 年 11 月 24 日 222.35 0 18.90
4 国海创新 2015 年 1 月 31 日 176.47 176.47 15.00
5 安威 2019 年 11 月 24 日 127.05 0 10.80
合计 1,176.47 462.35 100.00
从上表中可以看出,世联信达是众嘉禾励的第一大股东,持股比例超过 30%,
且根据众嘉禾励全体股东的确认,其他股东之间没有一致行动关系。
根据众嘉禾励《公司章程》的规定:“股东会会议由股东按照出资比例行使
表决权。”因此,未实缴出资不影响众嘉禾励股东行使表决权。根据《公司法》
第二百一十六条规定,出资额或者持有股份的比例虽然不足百分之五十,但依其
出资额或者持有的股份所享有的表决权已足以对股东会、股东大会的决议产生重
大影响的股东认定为控股股东。因此,世联信达虽未实缴出资,其作为众嘉禾励
单一第一大股东,依其持有的表决权足以对股东会决议产生重大影响,符合《公
司法》对控股股东的定义。
同时,按照《首发业务若干问题解答》,“股权较为分散但存在单一股东控
制比例达到 30%的情形的,若无相反的证据,原则上应将该股东认定为控股股东
或实际控制人”。
综上,可以认定世联信达是众嘉禾励的控股股东。
(2)陈莹倩作为执行事务合伙人控制世联信达,因此是众嘉禾励的实际控
制人
陈莹倩目前持有世联信达 1%的财产份额,为世联信达的普通合伙人、执行
事务合伙人。根据世联信达《合伙章程》的规定:“执行事务合伙人对外代表执
行合伙事务,其他合伙人不再执行合伙事务。有限合伙人不执行合伙事务,不得
对外代表有限合伙企业。执行事务合伙人负责决定合伙企业日常运营之问题。”
1-3-38
� 《补充法律意见书(九)》
因此,作为执行事务合伙人,陈莹倩实际控制世联信达,并且通过控制世联信达,
在众嘉禾励的股东会上拥有最高比例的表决权。
穿透计算陈莹倩的持股比例较低,主要是由于:1)众嘉禾励的控股股东世
联信达为有限合伙企业,该类型企业的普通合伙人持有份额通常较低,1%属于常
见的正常比例;2)世联信达持有众嘉禾励股权的比例为 31%,众嘉禾励目前没
有资本市场运作的计划,因此占世联信达份额超过 95%的期权池尚未发放,未来
众嘉禾励的股权结构将随企业发展需求而变化。因此陈莹倩作为实际控制人的持
股比例,与常见的拟 IPO 企业存在差异具备合理性。
(3)陈莹倩在众嘉禾励董事会中发挥主导作用
众嘉禾励的董事会成员及其构成如下:
序号 董事会成员 参与众嘉禾励经营的情况
实际控制世联信达,为众嘉禾励的法定代表人、董事长、经理,
1 陈莹倩
负责管理众嘉禾励日常经营活动。
2 刘昕 少数股东,不参与众嘉禾励的日常经营活动。
3 安威 少数股东,不参与众嘉禾励的日常经营活动。
4 余翔 财务投资人委派的董事,不参与众嘉禾励的日常经营活动。
5 常辉 众嘉禾励聘请的核心员工,持有世联信达部分财产份额。
注:常辉于 2019 年初去世后,众嘉禾励董事会席位出现空缺,目前众嘉禾励拟由陈莹倩另
行提名一位董事候选人,董事候选人目前尚未确定。待董事候选人确定后,众嘉禾励将尽快
完成选举程序并进行工商变更登记。
从董事会结构来看,众嘉禾励的董事会权力配置较为分散,单一股东均不具
有绝对的控制权。常辉作为众嘉禾励聘请的核心员工,受到陈莹倩的领导,在核
心利益上也与陈莹倩具有一致性,因此在表决时受陈莹倩影响较大,常辉去世后,
新的董事候选人也由陈莹倩提名;此外,财务投资人对陈莹倩的管理工作比较信
任,因此,陈莹倩通过管理众嘉禾励的日常经营活动,在董事会决策及众嘉禾励
的日常运营中发挥主要作用。
(4)陈莹倩在众嘉禾励的日常经营中拥有决策权
1-3-39
� 《补充法律意见书(九)》
自 2016 年 6 月至今,陈莹倩担任众嘉禾励董事长、总经理,其在众嘉禾励
董事会决策、公司日常运营中发挥重要作用,对公司业务发展方向、发展计划及
具体计划的落实等各事项均享有决策权。
(5)全体股东出具情况说明确认陈莹倩实际控制人地位
众嘉禾励全体股东于 2018 年 6 月出具了《关于确认公司实际控制人的情况
说明》,各方确认,陈莹倩自 2016 年 6 月起担任众嘉禾励的董事、董事长兼经
理,同时持有众嘉禾励期权池世联信达 1%的财产份额,并担任世联信达的普通
合伙人、执行事务合伙人。自 2016 年 6 月至今,陈莹倩在众嘉禾励董事会决策、
公司日常运营中发挥重要作用,对公司业务发展方向、发展计划及具体计划的落
实等各事项均享有决策权。各方对于陈莹倩的管理能力及其贡献予以认可,并认
可其作为众嘉禾励实际控制人的地位;同时各方均同意继续由其全权负责众嘉禾
励日常经营活动。
基于上述原因,认定陈莹倩为众嘉禾励的实际控制人依据充分。
(二)陈莹倩自成为世联信达执行事务合伙人以来一直是众嘉禾励的实际
控制人,隋国栋与众嘉禾励直接或间接股东的资金往来不影响众嘉禾励的实际
控制权
1、隋国栋与陈莹倩的资金往来金额小、频次低、期限短,互有往来,且主
要是陈莹倩向隋国栋提供借款,不影响众嘉禾励的控制权
(1)资金往来的情况及原因
序
资金往来时间 借款情况 金额 还款情况 资金往来原因
号
隋国栋用于支付向国
2017 年 9 月,隋
隋国栋从陈 45 万 元 无 脉创新进行股权转让
1 2015 年 1 月 国栋还款 245 万
莹倩处借款 息借款 按照每股净资产需缴
(还款来源为收
纳的个税
到 2017 年 6 月发
2016 年 4 月至
隋国栋从陈 200 万元无 行人分红 277 万 隋国栋用于向艾瑞克
2 2016 年 10 月
莹倩处借款 息借款 元) 林提供借款。
期间
陈莹倩从隋 55 万 元 无 2017 年 11 月, 陈莹倩存在个人资金
3 2017 年 9 月
国栋处借款 息借款 陈 莹 倩 还 款 55 需求
1-3-40
� 《补充法律意见书(九)》
序
资金往来时间 借款情况 金额 还款情况 资金往来原因
号
万元
隋国栋从陈 45 万 元 无 隋国栋用于支付股改
4 2017 年 11 月 尚未还款
莹倩处借款 息借款 需缴纳的分期个税
(2)资金往来的特征
1)资金往来的频率低,隋国栋从陈莹倩处借款的情况偏多;
2)陈莹倩与隋国栋之间的借贷属于互有往来的情形,并非单纯一方向另一
方提供借款;
3)每笔借款的期限均较短,不存在大额、长期借款的情况;
4)资金往来的原因为个人存在资金需求,不存在直接或间接的利益输送或
其他特殊安排,该等情形不影响众嘉禾励的控制权。
2、发行人股东隋国栋、关联方熊杨一与刘昕仅发生过一次资金往来,金额
较小,不影响众嘉禾励的控制权
(1)资金往来的情况及原因
2015 年 1 月 8 日,刘昕由于个人资金周转所需,向隋国栋、熊杨一提出借
款需求,根据借款合同约定,隋国栋、熊杨一向刘昕提供了金额为 544,256.90
元人民币及 47,775.00 美元的无息借款。截至 2017 年 6 月 21 日,刘昕已清偿全
部借款。
(2)资金往来的特征
1)资金往来的频率低,报告期内仅发生过一次;
2)金额较小,目前已全部清偿;
3)资金往来的原因为个人存在资金需求,不存在直接或间接的利益输送或
其他特殊安排,该等情形不影响众嘉禾励的控制权。
3、隋国栋与众嘉禾励发生过一次资金往来,且是时任股东同步提供借款,
一定程度上可以佐证众嘉禾励不由隋国栋控制
1-3-41
� 《补充法律意见书(九)》
2016 年 1 月,众嘉禾励股东刘昕、安威及隋国栋共同向众嘉禾励提供借款
共计人民币 750 万元,其中隋国栋向众嘉禾励提供人民币 337.5 万元的借款,该
等借款全部用于众嘉禾励自身的业务经营。截至目前,众嘉禾励尚未归还借款。
上述情形系众嘉禾励股东同步向众嘉禾励提供的借款,并非隋国栋单独提供借
款,一定程度上可以佐证众嘉禾励不由隋国栋控制。隋国栋提供借款的行为具有
合理性。
除前述隋国栋与陈莹倩、刘昕的资金往来外,隋国栋与众嘉禾励的直接或间
接股东不存在其他资金往来情况。前述隋国栋与陈莹倩、刘昕的资金往来及原因
合理,所涉各方之间不存在关联关系,也不存在直接或间接的利益输送或其他特
殊安排,该等情形未影响众嘉禾励的控制权。陈莹倩自成为世联信达执行事务合
伙人以来,众嘉禾励的实际控制人一直是陈莹倩而不是隋国栋。陈莹倩是众嘉禾
励实际控制人的相关信息披露真实、准确、完整。
(三)核查程序和核查意见
本所律师履行了如下核查程序:
1、核查了众嘉禾励各股东及世联信达各合伙人提供的说明函;
2、核查了隋国栋、刘超、刘峰分别与张新波签署的《股权代持协议》,众
嘉禾励的原股东张新波、王瑞芝出具的情况说明函;
3、核查了众嘉禾励各股东出具的《关于确认公司实际控制人的情况说明》;
4、核查了众嘉禾励最新《公司章程》和世联信达《合伙章程》;
5、核查了众嘉禾励实际控制人陈莹倩出具的情况说明函,并对陈莹倩进行
访谈;
6、核查了隋国栋及其配偶在报告期内的主要银行账户流水;
7、对发行人实际控制人隋国栋进行了访谈。
经核查,本所律师认为,1、认定世联信达 GP 陈莹倩为众嘉禾励实际控制人
依据充分。2、隋国栋与众嘉禾励的直接或间接股东陈莹倩、刘昕的资金往来及
其原因合理,该等情形未影响众嘉禾励的控制权。自陈莹倩成为世联信达执行事
1-3-42
� 《补充法律意见书(九)》
务合伙人以来,众嘉禾励的实际控制人一直是陈莹倩而不是隋国栋,陈莹倩是众
嘉禾励实际控制人的相关信息披露真实、准确、完整。
本《补充法律意见书(九)》正本三份,副本若干,经本所承办律师签字并
加盖本所公章后生效。
(以下无正文)
1-3-43
� 《补充法律意见书(九)》
(本页无正文,为《北京市安理律师事务所关于北京值得买科技股份有限公
司首次公开发行股票并在创业板上市之补充法律意见书(九)》的签章页)
北京市安理律师事务所
负责人:王清友 承办律师:罗为
_______________ _______________
承办律师:郭君磊
_______________
年 月 日
1-3-44
�
