贯标集团：中国信息安全测评资质转让禁令解读：收购已获证企业的3个法律风险点

中国信息安全测评资质转让禁令解读：收购已获证企业的3个法律风险点

一、资质转让合法性风险

1. ‌资质直接买卖无效性‌

2. 根据《民法典》及行业规定，资质证书属于企业无形资产但不可单独转让，直接买卖资质协议可能被认定为无效，导致交易目的落空‌34。

3. 案例：某企业通过股权变更完成资质转移，但因未同步更新安全生产许可证，被住建部门判定资质无效并处罚‌37。

4. ‌冒用资质连带责任‌

5. 若收购方沿用原企业名义承接项目，可能涉及“冒用测评中心名义”侵权行为，面临行政处罚甚至刑事责任（参考中国信息安全测评中心2021年声明）‌27。

---

二、隐性债务与合规性风险

1. ‌历史债务连带承担‌

2. 目标企业未披露的债务（如工程款纠纷、税务滞纳金）将由收购方承担，Zui高可达标的额度的200%‌45。

3. 典型案例：某企业收购资质后发现原公司存在未结清工程款，被迫支付违约金及利息共计380万元‌7。

4. ‌动态核查不通过风险‌

5. 资质转让后需接受测评中心定期核查，若原企业存在材料造假、违规分包等问题，可能导致资质被吊销‌37。

---

三、人员与社保匹配风险

1. ‌技术团队流失导致资质失效‌

2. 测评资质要求企业保持注册安全工程师、测评师等核心人员稳定，若原团队离职且新团队未达标，资质将被降级或撤销‌37。

3. 数据标准：ITSS三级资质需至少15名技术人员，其中职称占比≥20%‌36。

4. ‌社保记录冲突‌

5. 收购方若未彻底核查原企业员工社保缴纳记录，可能出现“同一人员在两家企业参保”的违规情况，触发资质年审不通过‌37。

---

风险规避建议

1. ‌优先选择股权并购模式‌

   ：通过收购目标公司股权实现资质转移，并同步变更安全生产许可证、社保登记等关联资质‌37。

2. ‌强化尽职调查‌

   ：

3. 核查国家企业信用信息公示系统（https://www.gsxt.gov.cn）确认无未结诉讼‌36；

4. 要求转让方提供银行征信报告及完税证明‌68。

5. ‌签订风险兜底协议‌

   ：明确转让方对历史债务、人员流失等问题的赔偿责任‌47。

（注：以上解读需结合《网络安全法》《数据安全法》及中国信息安全测评中心Zui新政策执行‌27。）