4月25日，广州尚航信息科技股份有限公司（以下简称“尚航科技”）及国泰海通证券关于第一轮问询的回复，涉及经营合法合规性、业绩真实性等。

招股书显示，公司是互联网数据中心领域的一站式服务提供商，主营业务包括IDC综合服务、云综合服务及其他服务。

尚航科技的前身为尚航有限，成立于2010年7月，初始注册资金350万元，由兰满桔、雷军及广州菁英分别持有28.57%、57.15%及14.28%。其中，股东雷军正是小米的创始人，现为小米集团董事长兼首席执行官。

公开资料显示，小米的成立时间是2010年4月。换言之，尚航科技与小米是同一时期成立的企业。

截至本招股说明书签署之日，兰满桔直接持有公司40.71%股份，通过广州蓝云间接控制公司3.48%的股份，合计控制公司44.19%的股份。兰满桔系公司的控股股东、实际控制人，为尚航科技的关联方。

根据申报材料，公司所属行业为信息处理和存储支持服务，主营业务包括IDC综合服务和云综合服务，公司的IDC综合服务业务主要是通过自建机房或租用机柜等基础资源，并与带宽、IP地址等互联网通信资源进行整合后，向下游客户提供机柜租用及服务器托管服务、带宽租用服务、IP地址租用服务、虚拟专用网服务等。

报告期内，公司曾存在超范围经营业务、跨境经营业务的情况。公司的主要客户包括广州津虹、欢聚集团等知名互联网企业，客户业务涉及直播。

北交所要求尚航科技结合《网络安全法》《数据安全法》《互联网信息服务管理办法》《电信条例》《电信业务经营许可管理办法》等与公司主营业务相关的法律法规、有关主管部门的监管要求，说明公司是否具备开展IDC综合服务和云综合服务的全部资质条件，是否需要并已经履行网络安全审查程序，是否存在纠纷或潜在纠纷，相关风险是否充分揭示。

同时，说明公司超范围经营业务、跨境经营业务的具体情况，结合相关法律法规关于超范围经营、跨境经营电信业务的情节、性质、责任的规定以及主管机关意见等，说明尚航科技是否存在受到行政处罚的风险，是否构成重大违法违规，请完善相关风险揭示。

于IDC行业企业的经营特点，说明尚航科技能否有效管控超范围经营的风险，是否建立并有效执行相关内部控制制度。

尚航科技表示，公司在业务开展过程中无法获取客户相关商业信息、商业秘密以及个人信息，尚航科技关于信息系统安全管理制度健全有效，报告期内未发生过相关泄密、信息系统故障事故，不存在随意收集、违法获取、过度使用、泄露个人信息或非法买卖个人信息等情形，未受到相关部门的行政处罚，符合《网络安全法》《数据安全法》在网络信息数据安全保障措施方面的要求。

尚航科技曾存在超范围经营业务（如2021年超范围经营业务收入为9.6万元，占2021年度营业总收入的比例为0.02%）的情形，截至2021年9月，公司及其子公司已完成对超范围业务的整改，报告期内，公司不存在超范围经营业务的情况。

报告期内，尚航科技曾存在跨境经营业务的情况，已于2022年5月整改完毕，68相关收入金额较小。

公司报告期内存在违规开展跨境经营业务的情形，即公司将其向基础运营商租用深圳至香港的跨境专线不仅用于公司内部办公，还存在在未经电信主管部门批准的情形下将该专线用于向客户提供服务。

截至2022年5月31日，尚航科技及其子公司已终止跨境经营业务，完成对跨境经营业务的整改。

综上所述，公司开展超范围经营业务违反《电信条例》第七条、第六十九条以及《电信业务经营许可管理办法》第十六条、四十六条等规定；公司开展跨境经营业务构成《电信条例》第五十八条第（一）项规定的扰乱电信市场秩序的行为，适用《电信条例》第六十九条及《国际通信出入口局管理办法》第三十一条的罚则。

但鉴于：尚航科技已分别于2021年9月、2022年5月主动完成对超范围经营业务、跨境经营业务的整改，且尚航科技在报告期内的跨境经营业务收入较少；尚航科技及其子公司已获取了工业和信息化部和注册地省通信管理局出具的报告期内不存在处罚记录的证明，尚航科技及子公司在报告期内不存在行政处罚记录情况；报告期内，尚航科技董事、监事、高级管理人员亦未因该等事项受到相关部门行政处罚，也未被列入电信业务经营失信名单。

根据《行政处罚法》规定：“当事人有下列情形之一，应当从轻或者减轻行政处罚：（一）主动消除或者减轻违法行为危害后果的……”“违法行为在二年内未被发现的，不再给予行政处罚”，尚航科技前述行为已过二年追诉时效。因此，尚航科技及相关责任人员因公司开展超范围经营业务、跨境经营业务被行政处罚的风险较小。