截至2022年1月底，全国增值电信业务经营许可企业超过12万家。从地区分布来看，北上广地区的企业占比超过50%；从资本结构来看，外商投资企业将近800家。具体许可项方面，已经发放超过16万个许可，其中近50%为互联网信息服务，20%为在线数据处理与交易处理业务，国内呼叫中心业务超过8000个，互联网数据中心业务超过6000个。

随着网络与数据领域法律法规及监管体系进一步完善，中国增值电信业务监管更加科学透明，合规颗粒度进一步细化，执法也更加积极活跃。

本文中，结合最新立法、监管实践及类似项目经验，汇业律师事务所黄春林律师团队简要分析2022年中国增值电信业务准入与监管的最新趋势如下，仅供参考。

一、外资准入实践有新变化吗？

法律法规层面，增值电信业务的外资准入并没有实质性调整。实践层面，据汇业黄春林律师团队不完全统计，2021年全年通过工信部获批的外资（含合资、独资）许可证（不含自贸区批复）就达400个，类别涵盖在线数据处理与交易处理业务（俗称“EDI”）、 互联网信息服务（俗称“ICP”）、 互联网数据中心（俗称“IDC”）、国内呼叫中心、国内多方通信等几类。

首先，法律政策层面，EDI直接允许外商独资企业申请，目前很多外资汽车、零售、健康公司申请。例如在汽车领域，奔驰、一汽丰田、比亚迪、北汽新能源等在近期获批了EDI类增值电信业务许可证。值得注意的是，目前EDI申请已经允许由外籍人士担任法定代表人，但必须提供境内工作证明材料。

其次，ICP方面，法律政策层面允许外资不超过50%，但实践层面即便不超过50%亦有难度。近期以来，合并持股不超过50%的合资公司获批ICP许可证的数量逐年增加，也充分体现了我国开放电信业务的姿态，但大多数是公众上市公司或基金投资标的多级穿透后含有少量外资。但也有特殊情况，例如麦克奥迪（厦门）医疗诊断系统有限公司的穿透外资持股比例就超过了25%。此外，除极早个案外，近期未见知名外资互联网公司直接通过合资公司成功申请ICP的案例。

再次，在当前“东数西算”和数据本地化的大政策背景下，IDC准入政策广受业界关注。尽管之前有多次吹风会提及IDC的外资全开放问题，但目前政策层面仍然未有落地。2021年以来，发放的含有外资成分的IDC牌照只有10张左右，大多数仍然与前面ICP的情况类似，主要是境内公司含有少量外资。比较特殊的是，应通名气网络服务（深圳）有限公司的外资占比达49%，其剩余中方51%股份的实际控制权也扑朔迷离，疑有信托安排。此外，公开的资料库中，我们仍然没有查询到之前号称已经在国内建立数据中心的某些国际知名车企和SaaS服务商等。

二、VIE架构还合规吗？

2021年，VIE架构的合规性受到广泛关注，甚至一度谣传官方禁止VIE架构境外上市，当然也有人相反解读成VIE架构合法化了，为此汇业黄春林律师团队还专门发了一篇解读《汇业评论|VIE架构互联网公司境外上市合法化了吗》。虽然证监会最后辟谣了上述信息，但是，综合各方面信息来看，目前国内逐步收紧（或许，从来也没有法律层面的“放松”过）了VIE架构的监管，主要体现在如下几个方面：

（1）去年年末，证监会发布了《国务院关于境内企业境外发行证券和上市的管理规定（草案征求意见稿）》，明确规定境内企业境外发行上市的，应当严格遵守外商投资、网络安全、数据安全等国家安全法律法规和有关规定，切实履行国家安全保护义务，稍后官方答记者问也明确了VIE架构企业可以赴境外上市的前提条件是：遵守境内法律法规、满足合规要求；经官方备案。

（2）持有增值电信业务许可的企业在做电信业务年报申报的时候，系统里的“企业控股情况”新增了“6协议控制（VIE）架构”的披露项，意味着官方已经开始要求持证单位申报是否含有VIE架构。目前还不清楚若主动申报后是否会影响许可证持证资格。

（3）部分案例中，监管部门已经加强了VIE架构企业的数据共享、数据出境等处理活动可能涉及的网络安全审查。相关合规风险详见汇业黄春林律师团队解读《揭开面纱：VIE架构本身存在数据合规缺陷》。

三、小程序、快应用等需要持牌吗？

我们认为，不同厂商/平台的“小程序”、“快应用”有不同的业务、技术逻辑，而且随着业务、技术的不断迭代还会随时发生变化。例如，虽然都叫小程序，但是微信、蚂蚁、京东的小程序业务和技术逻辑都有差别，很难一刀切说小程序都“不涉及增值电信业务，无需取得《增值电信业务经营许可证》”。也正因此，《电信业务分类目录》才采取了高度抽象化的语言来归纳业务本质，而不是根据具体的、瞬息万变的业态名称来定义电信业务类别，里面根本就没有搜索引擎、社交平台、应用商店、小程序等这些具体的业态叫法。

我们理解监管部门希望“压实平台责任”的初衷，但是，“治理”可以压实平台责任，“准入”不能下放给依托平台啊。毕竟，法律法规等明确规定了主管部门负责许可审批，如果主管部门确实觉得具体业务不需要取得《增值电信业务经营许可证》，直接给企业发放不予受理通知就是了，大可不必公开呼吁“采购需求方或服务提供者”（注意：没有包括广受诟病的其他监管部门、证券交易所哦）“合理设定合作伙伴的挑选条件”，有这精力不如去呼吁上面改改《电信业务分类目录》啊，这样才能根本上“避免为相关企业经营者增加不合理负担”。

回到问题本身，若小程序符合独立网站的特征，例如具有独立于平台的域名，具有独立于平台的存储空间及数据，具有独立于平台的开发运营权限，具有独立于平台的业务逻辑，就应当参照独立网站办理许可。目前实践中，微信、支付宝的小程序类目准入资质要求里，也明确要求开展信息服务、电商平台的小程序开发者提供相应的增值电信业务许可证。

四、增值电信业务许可变更如何办理？

根据汇业黄春林律师团队了解的2022年最新实践，增值电信业务许可变更事项及对应的合规责任主要有如下几类：

（1）需要重新申请的变更：业务范围变更、经营主体变更（合并、分立）、涉及外资股东变更的，此类变更需要按照新申请执行。

（2）需要办理变更手续的变更：公司名称、法定代表人变更，以及服务项目、网站域名及APP变更，需要在30日内办理变更手续。

（3）需要更新系统信息的变更：注册资本变更（不能低于最低要求）、不含外资股东的股权变更、注册地址变更、3个关键人员变更的，仅需在系统内更新“企业基本信息”即可。

五、要申报数据合规评估报告吗？

根据《个人信息保护法》第五十四条规定，个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。此外，该法第六十四条还规定，履行个人信息保护职责的部门可以要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。目前，据我们有限了解，需要申报数据合规评估报告的主要有：

（1）根据天津、上海等地通管局要求，辖区内持牌增值电信企业应当依法开展通信网络单元定级备案、符合性测评、安全风险评估等工作，并参照《电信网和互联网数据安全评估规范》等要求开展数据安全评估，且应在指定日期前提交评估报告。

（2）根据上海、北京等地网信办、通管局要求，汽车数据处理企业应申报数据安全年报。近期，上海通管局还公开发布了年报评审情况；部分管局还针对汽车相关APP开展了专项执法检查。

（3）港股上市的部分科技公司，部分审计机构要求上市公司自行开展数据合规年度审计，否则无法发表该领域审计意见，进而可能会影响年报事宜。

此外，近年来值得关注的一个监管变化是，原来“条线监管”的模式逐步向“实质监管”过度，例如通管局原来主要管持证企业，近期也开始通报非持证企业数据违规了；人行原来主要管金融机构，近期也开始监管部分金融科技公司了。

六、ICP备案有什么新变化吗？

ICP备案的政策性较强，实践层面的主要变化包括但不限于如下几个方面：

（1）264号文后，境外域名已经很难在境内办理ICP备案了（个别特殊渠道也在收缩），头部企业大多数在中国业务启用本地域名；

（2）部分地区要求网站负责人为法定代表人，部分地区规定若负责人确实无法为法定代表人，需提供法定代表人授权委托书和法定代表人身份证原件正反面扫描件；

（3）部分地区备案实践中，网站名称不得含有学院、商城、电商、官网等字样，部分地区还要求网页标签、标题、网站logo等需与备案信息中的网站名称一致；

（4）部分地区备案实践中，限制同一个主体下面的域名备案数量；

（5）新增“宗教”为ICP备案前置审批项。要求互联网信息服务内容涉及宗教信息服务的，必须前置上传《互联网宗教信息服务许可证》；等等。