摘要:近年来,全球外商投资安全审查呈现收紧与差异化趋势。美国CFIUS将审查范围扩展至绿地投资,并针对中资提高关键技术行业门槛;欧盟加强AI、数据强制审查;英国通过《国家安全法案》强化17个敏感领域审查。同时,数据安全成为各国审查共同焦点。尽管各国审查范围普遍扩大,
走出去智库(CGGT)观察
近年来,全球外商投资安全审查呈现收紧与差异化趋势。美国CFIUS将审查范围扩展至绿地投资,并针对中资提高关键技术行业门槛;欧盟加强AI、数据强制审查;英国通过《国家安全法案》强化17个敏感领域审查。同时,数据安全成为各国审查共同焦点。尽管各国审查范围普遍扩大,但政策趋向差异明显。
走出去智库(CGGT)特约法律专家、北京卓纬律师事务所高级国际顾问姜凤纹认为,面对全球日趋严格且差异化的外商投资安全审查环境,跨国企业必须超越单一国别视角,构建系统化、前瞻性的合规策略,将审查风险管控嵌入投资全生命周期,构建全链条、动态化的“合规映射体系”。
跨境投资如何应对安全审查?今天,走出去智库(CGGT)刊发北京卓纬律师事务所姜凤纹的文章,供关注跨境投资合规的读者参阅。
要点
1、美国通过外国投资委员会(CFIUS)主导国家安全审查,其制度演变呈现明显的保护主义转向,审查范围不断拓宽,程序日益刚性。
2、欧盟通过建立统一的外资审查框架协调成员国机制,但核心审查权仍保留在成员国手中,呈现出“趋同存异”的特点。
3、东盟国家整体上以吸引外资、促进经济发展为主要目标,国家安全审查制度普遍相对宽松、碎片化,且透明度不一。但在涉及国防、关键基础设施、资源、数据和媒体等敏感领域时,审查机制或限制措施逐步显现并趋严。
4、中美制度对比尤为深刻:中国《外商投资安全审查办法》虽覆盖范围广,但其核心标准(领域+控制权)并未明文设定国别歧视;而美国FIRRMA及其执行则赤裸裸地将“特别关注国家”(尤其是中国)置于系统性、歧视性的严格审查之下,深刻反映了地缘政治对投资规则的扭曲。
正文
文/姜凤纹
走出去智库(CGGT)特约法律专家
北京卓纬律师事务所高级国际法律顾问
随着国家“一带一路”倡议的进一步推进,中国企业的国际化步伐显著加快,在全球市场的角色也经历了显著的转变,实现了从简单的制造和出口到品牌建设、研发创新的根本转型。
目前这一轮中国企业的“出海”大潮,在全球地缘政治局势动荡加剧的紧张局势下进行,俄乌战争、中美博弈等多重挑战和危机交织叠加,中国企业“出海”面临着投资审查、出口管制、和各种经济制裁等监管风险因素, 可谓风高浪险,暗潮汹涌。
为助力“出海”企业避开暗礁,破浪前行,本文将从中国企业“出海”投资的目标国外商投资安全审查(Foreign Investment Security Review)视角,深入探讨相关合规要求和应对策略,希望能为“出海”企业在海外投资和运营过程中及时识别风险、应对风险,化危为机,实现长期并可持续的盈利增长保驾护航。
外商投资国家安全审查已成为各国平衡经济开放与主权安全的核心工具。在全球经贸环境动荡变革、地缘政治竞争加剧的背景下,美国、欧盟、东盟及中国等主要经济体通过差异化制度设计,构建了复杂多元的审查生态。这些机制在审查范围、触发门槛、程序规则、救济途径等方面存在显著差异,对跨国投资的流向、结构和成本产生深远影响。理解这些机制的细节和最新动态,对于企业制定跨境投资战略和规避合规风险至关重要。
一、美国:审查范围持续扩张的“标杆模式”
美国通过外国投资委员会(Committee on Foreign Investment in the United States, CFIUS)主导国家安全审查,其制度演变呈现明显的保护主义转向,审查范围不断拓宽,程序日益刚性。
◾ 法律体系与审查机构:
▫ 核心法律:1950年《国防生产法》第721条(经多次修订,尤其是《2007年外国投资与国家安全法》(FINSA)和《2018年外国投资风险审查现代化法案》(FIRRMA))。
▫ 执行机构:CFIUS,由财政部牵头,成员包括国务院、财政部、国防部、商务部、国土安全部、司法部、能源部、贸易代表办公室、科技政策办公室等16个联邦部门和机构代表。财政部长担任主席。
▫ 总统保留最终决定权:若CFIUS无法达成一致或涉及极端敏感交易,可提交总统决定。总统决定不可诉。
◾ 审查权限的持续扩张(FIRRMA核心影响):
▫ 突破“控制型交易”限制: FIRRMA将审查范围显著延伸至“非控制型”投资,特别是涉及关键技术(Critical Technologies, T)、关键基础设施(Critical Infrastructure, I)、敏感个人数据(Sensitive Personal Data, D) 三大领域(简称“TID交易”)。由此一来,即使不构成控股的少数股权投资(如拥有董事会席位、非公开技术信息访问权、参与重大决策等)也可能被审查。
▫ 关键技术定义动态扩展: 明确涵盖14类新兴和基础技术,包括:人工智能(AI)与机器学习、生物技术、量子信息科学与技术、高超音速技术、先进计算(如脑机接口)、数据分析技术、物流技术、增材制造(3D打印)、机器人、脑启发计算、先进材料、先进监控技术、半导体及微电子技术、金融科技基础设施技术。清单由美国商务部工业和安全局(BIS)动态更新。
▫ 敏感个人数据范围广泛: 覆盖可识别美国公民的基因、生物特征、健康、财务、保险、地理位置等数据,且处理这些数据的公司(如拥有百万用户以上的App开发商、大型健康/金融平台)成为审查重点。
▫ 强制申报要求: 对涉及TID领域的特定交易(如外国政府拥有“实质性利益”的投资、可能导致外国人控制美国TID企业的投资)实施强制申报。未按规定申报,将面临高额罚款(最高可达交易金额或减轻措施价值的两倍)。
▫ 房地产交易纳入管辖: 明确将靠近敏感军事设施、政府设施或对美国国家安全具有重要意义的特定房地产交易纳入审查范围。审查标准为:位于军事基地或敏感设施周边特定距离(通常为1-100英里,视基地敏感度而定)内,且交易涉及外国人对该房地产的实地访问权、排他权、开发权或拒绝他人进入权等三项或以上权利。受限军事基地清单持续扩容(2023年新增8个,2024年拟增59个),2024年11月7日,美国财政部投资安全办公室(Department of the Treasury office of Investment Security)发布了《关于外国人投资美国军事设施附近的房地产交易的规定,包括军事设施的定义和列表的“最终规则”》,其核心内容是通过增添、移动和移除31 CFR 802部分之附件A中第1部分和第2部分的某些军事设施从而全面修订了CFIUS的上述法规,意图在涉及外国人在美房地产投资方面从源头上更严格地控制风险,彰显了美国在进一步加强国家安全和防范潜在威胁方面的决心。该最终规则于2024年12月9日生效,这对于外国投资者来说,将不可避免地受到更严格的监管和审查。
◾ 国别针对性强化:
▫ “特别关注国家”(Countries of Special Concern)概念: CFIUS实践和官方文件中,明确将某些国家(尤其是中国,也包括俄罗斯、伊朗、朝鲜等)视为更大的国家安全风险来源。对来自这些国家的投资,特别是在TID领域的投资,审查标准显著提高,审查时间更长,附加苛刻缓解措施(如业务剥离、数据隔离、设立安全委员会)甚至直接否决的可能性更大。
▫ 盟友审查豁免(“白名单”):FIRRMA授权CFIUS为符合条件的“例外投资者”(主要来自特定盟国,如澳大利亚、加拿大、英国等)提供一定程度的审查豁免或简化程序。这进一步凸显了审查的国别歧视性。
▫ 关键技术领域精准封锁:对中国企业在半导体、人工智能、量子计算、生物技术等领域的投资限制最为严格,形成系统性、有针对性的技术封锁链。
◾ 程序刚性增强与救济缺失:
▫ 审查流程: 通常包括申报前非正式磋商(Voluntary)、正式申报(Declaration/Notice)、30天初审期、45天调查期(如需要)、15天总统决定期(如需要)。强制申报交易必须完成审查程序才能交割。
▫ 司法审查豁免: 法律明确规定,总统依据第721条做出的决定以及CFIUS为执行总统决定或达成缓解协议而采取的行动,不受司法审查(Non-Judicial Reviewable)。投资者几乎无有效司法救济途径,只能寻求政治游说或接受结果。
▫ “安全港”条款失效:过去认为CFIUS未主动介入即表示安全的“安全港”概念已不复存在,未申报交易始终面临被追溯审查的风险。
◾ 典型案例:
▫ 华为收购3Com (2008): 华为拟联合贝恩资本收购3Com公司100%股权,CFIUS以华为仅持股16.5%但仍可能获得敏感军事网络技术为由否决交易。此案是早期少数股权投资触发审查的警示。
▫ 蚂蚁金服收购MoneyGram (2018): 蚂蚁金服拟12亿美元收购美国汇款公司速汇金(M▫neyGram),CFIUS以涉及美国公民财务数据安全风险为由否决。此案凸显数据安全在审查中的核心地位。
▫ 昆仑万维收购Grindr (2019): 在CFIUS压力下,中国公司昆仑万维被迫出售已收购的全球最大同性恋社交应用Grindr,理由是美国政府将公民健康、性取向、用户位置等敏感数据视为核心安全资产,中资企业收购此类平台已成高危领域,可能被中国政府获取。
▫ TikTok持续审查风波:字节跳动旗下TikTok因数据安全、内容审核及中国母公司潜在影响等问题,持续面临CFIUS深度审查,多次被要求剥离美国业务,成为中美科技地缘博弈的焦点。
二、欧盟:统一框架下的成员国自治
欧盟通过建立统一的外资审查框架协调成员国机制,但核心审查权仍保留在成员国手中,呈现出“趋同存异”的特点。
◾ 法律框架与协调机制:
▫ 核心法律: 《欧盟外资审查框架条例》(Regulation (EU) 2019/452),2019年生效,2020年10月全面实施。这是欧盟层面首个统一的外资审查框架。
▫ 目标: 并非取代成员国审查权,而是建立成员国之间及与欧委会之间的合作机制,提高透明度,识别可能影响多个成员国或欧盟整体利益(如关键项目、计划)的投资。
▫ 欧盟委员会角色: 不直接审查交易。主要职能:
➖➖ 信息枢纽: 成员国需在收到外资审查申请或启动审查后,及时将信息通报委员会及其他成员国。
➖➖ 发表意见: 委员会有权对可能影响欧盟利益(如涉及欧盟关键项目、计划或具有泛欧影响的关键基础设施/技术)的交易发表“非约束性意见” (Non-Binding opinion)。成员国必须“最大程度考虑”该意见,但非强制遵循。
➖➖ 鼓励与协调: 鼓励尚未建立审查机制的成员国建立,并促进成员国间最佳实践分享。
◾ 成员国层面审查(核心力量): 各成员国自主制定和执行本国审查规则,差异显著。框架条例要求成员国审查机制需覆盖以下核心领域:
▫ 关键基础设施(实体或虚拟):能源、交通、水资源、健康、通信、媒体、数据存储、航空航天、国防、选举/金融基础设施等。
▫ 关键技术:人工智能、机器人、半导体、网络安全、量子技术、核技术、纳米技术、生物技术、军民两用技术等。
▫ 关键物资供应(如能源、原材料、粮食安全)。
▫ 敏感信息访问。
▫ 媒体自由与多元化。
◾ 主要成员国审查机制深化与趋严:
▫ 德国:
➖➖ 法律依据: 《对外贸易条例》(AWV)及其频繁修订(最近一次重大修法是2020年,2021年及之后仍有微调)。
➖➖ 审查范围大幅扩展:
➖➖ 触发门槛:从25%股权或投票权降至10%,只要获得“重大影响”(如否决权、董事会席位、获取敏感信息)。
➖➖ 新增行业领域: 除传统国防、加密技术外,明确纳入:人工智能、自动驾驶、工业4.0、量子技术、半导体、网络安全、关键原材料、媒体、具有潜在军民两用性的基础技术研发企业等。
➖➖ “敏感行业”清单: 对特定敏感行业(如国防、IT安全产品)的投资,无论规模大小均需申报。
➖➖ “回补申报”制度: 对已完成但未申报、后被认为需审查的交易,联邦经济部可要求“回补申报”甚至下令撤销交易。
➖➖ 司法救济: 仅能对程序合法性(如是否超期)提起诉讼,不能挑战审查决定的实体内容(即国家安全评估本身)。
➖➖ 最新动态: 持续扩大审查范围,加强对“间接收购”(如通过基金架构)的审查,并更频繁地运用否决权或附加严苛条件。
▫ 法国:
➖➖ 审查范围: 覆盖国防、能源、水、交通、通信、公共健康、生物技术、网络安全、数据存储与处理等关键行业。对国防和密码技术有单独、更严格的审查。
➖➖ 司法救济途径独特: 法国行政法院(最高行政法院)拥有对法国经济部安审决定的全面审查权。法院不仅可以审查程序合法性,还可以审查决定的实体合理性(如对国家安全风险的评估是否充分、适当)。若法院认定决定错误,可推翻该决定并裁决政府赔偿投资者损失。这为投资者提供了欧盟范围内最有力的司法救济途径。
➖➖ 案例: 曾有案例(如2020年Teledyne收购Photonis)中,法院虽未推翻决定,但对其论证过程提出了严格要求。
▫ 荷兰:
➖➖ 法律依据: 《2023年企业投资安全审查法》(Vifo Act),2023年6月生效,取代之前的《电信法》部分条款。
➖➖ 审查范围: 军工、关键基础设施(能源、港口、机场)、量子技术、半导体、战略性原材料(如锂、钴)、敏感技术(如光子学、高价值半导体设备、AI、网络安全)、高等教育机构中涉及敏感技术的知识活动。
➖➖ 触发门槛: 通常为获得目标公司25%以上股权或投票权,或获得“重大影响”。对特定极端敏感资产(如ASML的极紫外光刻EUV技术)的收购,无论比例均可审查。
➖➖ 司法救济: 主要针对程序性问题进行行政复审,对实体安全判断的挑战空间有限。
➖➖ 最新动态: 新法标志着荷兰审查制度显著强化,重点关注高科技领域,特别是半导体产业链安全。
◾ 挑战与趋势: 欧盟内部对审查尺度和效率存在分歧(如东欧国家更依赖外资,西欧更严格)。欧委会试图通过发布指南、推动成员国完善机制来增强协调性。总体趋势是成员国审查范围扩大、门槛降低、对科技领域(尤其是AI、半导体、量子)关注度飙升。
三、东盟:差异化策略下的“宽松与警惕”并存
东盟国家整体上以吸引外资、促进经济发展为主要目标,国家安全审查制度普遍相对宽松、碎片化,且透明度不一。但在涉及国防、关键基础设施、资源、数据和媒体等敏感领域时,审查机制或限制措施逐步显现并趋严。各国策略差异显著。
◾ 新加坡:高效透明的负面清单管理
▫ 核心原则: 高度开放,奉行“负面清单”管理。绝大多数行业对外资完全开放(100%持股)。
▫ 限制领域: 主要集中在国防相关行业、国内新闻媒体、住宅地产。部分行业(如银行、保险、电信、广播、法律服务、公共事业)需获得特定行业监管机构(如金融管理局MAS、资讯通信媒体发展局IMDA)的执照或许可,审批时会考虑公共利益、国家安全等因素,但无统一的国家安全审查法律。
▫ 透明度与效率: 限制领域和审批要求清晰明确,审批流程相对高效透明,可预测性强。
▫ 关注点: 对涉及关键信息基础设施(CII)所有者和运营者的投资保持警惕,可能通过行业监管施加安全要求。数据跨境流动规则趋严。
◾ 越南:逐步完善的限制清单
▫ 法律依据: 《投资法》(2020年修订)及其附属文件(禁止和限制投资行业清单)。
▫ 限制方式:明确列出禁止外商投资的行业(6类) 和有条件限制外商投资的行业(约300个)。限制条件通常包括:外资持股比例上限(如银行30%,航空公司34%)、投资形式(合资)、要求本地合作伙伴、需政府批准等。
▫ 审查触发: 对于限制清单内的投资,需向计划投资部(MPI)或相关部委申请投资注册证书(IRC)或投资政策批准(IPC)。审批过程中会考虑国家安全、国防、社会秩序安全、历史、文化、道德、风俗习惯等因素,具有事实上的安全审查色彩。
▫ 透明度: 清单相对清晰,但审批标准和尺度存在一定模糊性。
◾ 马来西亚:行业法规主导的分散化限制
▫ 现状: 马来西亚目前没有统一、专门的外商投资国家安全审查法律或程序,也没有规制所有外资的单一法规。
▫ 开放政策: 自2009年和2012年两次重大改革后,绝大多数行业对外资高度开放,允许100%持股,特别是政府鼓励的行业(如制造业、出口导向服务业、高科技、区域总部等)。
▫ 限制方式: 对外资的限制主要通过特定行业的法律法规、政策以及不成文的指导意见来实现,分散且可能变动。限制通常体现在:
➖➖ 股权比例上限: 某些服务行业(如金融、保险、电信、分销)有外资持股上限(如30%、49%、51%、70%不等)。
➖➖ 许可/执照要求: 许多行业(如金融、能源、交通、通信、专业服务)需向相关监管机构(如国家银行BNM、马来西亚通讯与多媒体委员会MCMC、能源委员会等)申请许可或执照,获批条件可能隐含对控制权、本地参与度或国家安全/公共利益的考量。
➖➖ 事实上的禁止/限制: 某些战略性行业(如国防、印刷媒体、广播)虽无明文禁止外资,但实践中外资极难进入或控股。
▫ “敏感领域”与潜在审查: 虽然没有统一安审法,但涉及国家安全、马来人/土著(Bumiputera)利益、种族和谐、宗教等高度敏感领域的投资(如大型基础设施、关键资源、媒体),政府会通过行业审批、个案审查等方式进行严格的把关,甚至可能基于非成文的“国家利益”理由进行干预。
▫ 对企业建议:在马来西亚进行投资,尤其是在敏感或受监管行业(如金融、能源、通信、媒体、大型基础设施),务必:
➖➖ 审慎识别目标行业的具体监管要求: 详细研究该行业的专门法律法规和政策。
➖➖ 向相关行业的监管机构进行正式咨询: 明确外资准入条件、股权限制、许可要求及审批流程。
➖➖ 关注非正式政策: 了解可能影响审批的潜规则或不成文政策。
➖➖ 寻求专业法律顾问: 当地专业法律意见对于解读分散且可能变动的规则至关重要。
▫ 趋势:马来西亚政府持续推动吸引外资,但在涉及核心战略利益时保持警惕。未来是否会效仿邻国建立更正式的安审机制值得关注。
◾ 泰国:资源与战略领域的本地化要求
▫ 限制领域: 主要涉及农业(土地所有权)、自然资源(矿产开采)、服务业(部分专业服务)、媒体、电信等。外资持股比例常受限(如49%),或要求与本地企业合资。
▫ 审查触发: 外资在限制类清单内的投资需经“外商营业委员会”根据《外商经营法》(FBA)审批。审批考虑因素包括国家安全、经济安全、社会稳定、本土企业保护等。
▫ 本土化计划: 在能源、资源等领域,常要求提交技术转移、本地采购、雇佣本地员工等计划。
◾ 印尼:资源民族主义与负面清单
▫ 核心法律:印尼《投资法》(Law No. 25/2007),印尼2020年第44号法规《负面投资清单》(Daftar Negatif Investasi, DNI),《负面投资清单》修订案(PR No. 10/2021),尽管实质上与负面清单一样,但目前印尼法律字面上使用的是“正面清单”的概念。
▫ 安全审查适用范围
➖➖ 关键领域:
国防、能源、通信、金融科技(FinTech)
大数据中心、云计算基础设施
生物技术、医疗健康(含疫苗生产)
自然资源(矿产、棕榈油、海洋资源)
▫ 股权比例触发审查:
外资控股≥50%且涉及敏感行业(如港口、电信基站)
外资收购本土“战略性企业”(年营收>5万亿印尼盾或员工>1000人)
▫ 限制方式:
DNI详细列明各行业外资可持有的最高股权比例(从完全禁止到100%开放不等)。资源(矿业)、关键基础设施(港口、电力)、媒体、国防相关产业限制严格,外资比例通常较低(如49%或以下),且常要求逐步转让股份给本地方。
▫ 审查与审批:
在限制类行业的投资需获得投资协调委员会(BKPM)和相关部委的批准。审批会考虑是否符合DNI、国家安全、本地参与等因素。资源领域(尤其矿业)的“原矿出口禁令”和冶炼厂本地化要求体现了强烈的资源民族主义。
▫ 审查流程
▫ 强制申报:
提交投资计划至 印尼投资协调委员会(BKPM)
同步抄送 国家安全委员会(Wantannas)
▫ 评估内容:
技术安全(数据本地化、供应链风险)
国防关联性(如临近军事基地)
经济主权(本土中小企业保护)
▫ 审批时限:
审查与审批::15个工作日
延伸调查(如需):+30日
▫ 最新限制(2024年更新)
▫ 完全禁止外资:
大麻种植、赌博业、化学武器制造
合资要求:
电子商务:外资上限49%(本土合作方控股51%)
数字支付系统:外资≤30% + 技术转让义务
▫ 附加条件:
数据出境限制:用户数据需存储在印尼境内
董事会本地化:至少1名董事为印尼公民
▫ 处罚机制
违规处罚:最高吊销投资许可 + 项目资产国有化
瞒报罚金:投资额10%~50%(视情节)
◾ 菲律宾与柬埔寨:相对宽松的“风险洼地”
▫ 菲律宾: 宪法对外资在自然资源、土地、公用事业、大众媒体所有权有严格限制。但在电网运营(国家输电公司TransCo由外资主导)、特定经济区(如PEZA) 等领域相对开放。审查主要基于行业法和宪法限制。
▫ 柬埔寨: 整体非常开放以吸引外资。主要限制在土地所有权(外国人不能拥有土地)。矿产投资需获得许可(矿业许可证),但国家安全审查色彩较弱,更多是资源管理和环境评估。政治因素有时会干预大型项目。
◾ 区域“高审查风险区”:日本与印度
▫ 日本:
➖➖ 修订《外汇及对外贸易法》(FEFTA),大幅降低审查门槛(涉及国家安全的核心行业投资持股1%即可能触发申报),扩大审查范围(武器、飞机、航天、核电、网络安全、电力/天然气/通信、铁路、石油、特定制造业等)。
➖➖ 对涉及敏感技术或供应链安全的投资(如半导体、电池、关键矿物)审查极其严格。
▫ 印度:
➖➖ 《外汇管理法》(FEMA)框架下,通过“自动路径”(Automatic Route)和“政府审批路径”(Government Route)管理外资。
➖➖ 邻国投资严格审批: 2020年修订政策,规定与印度陆地接壤国家(中国、巴基斯坦、孟加拉国、尼泊尔、缅甸、不丹、阿富汗) 的实体进行投资,无论金额大小、行业领域,一律需经政府强制审批。此政策明显针对中国资本。
➖➖ 重点审查领域: 数字产业(App禁令、数据本地化)、基础设施(港口、电力)、媒体、电信等。审查过程不透明,否决案例增多(如长城汽车收购通用印度工厂遇阻、多款中国App被禁)。
四、中国:从模糊到体系化的制度构建
中国的外商投资安全审查制度经历了从分散、模糊到统一、体系化的发展过程,近年来立法和执法力度显著加强。
◾ 法律体系演进:
▫ 里程碑:《外商投资法》(2020年1月1日生效): 首次在法律层面确立国家建立外商投资安全审查制度(第35条),为后续专门立法提供依据。
▫ 核心法规:《外商投资安全审查办法》(2021年1月18日生效,以下简称《安审办法》): 由国家发改委、商务部联合发布,构建了具体的审查框架和程序规则,标志着中国外商投资安全审查制度正式成型。
◾ 审查范围:
▫ 强制申报类:
➖➖ 军工及军工配套领域: 投资军工、军工配套等国防安全领域,以及在军事设施和军工设施周边地域的投资(无论是否取得控制权)。
➖➖ 重要领域 + 实际控制权: 投资关系国家安全的重要领域(包括:重要农产品、重要能源和资源、重大装备制造、重要基础设施、重要运输服务、重要文化产品与服务、重要信息技术和互联网产品与服务、重要金融服务、重要关键技术等),且取得实际控制权。
➖➖ “实际控制权”认定创新: 突破简单的50%股比标准,采用更实质性的判断标准:
➖➖ 持股50%以上;
➖➖ 虽持股不足50%,但享有的表决权足以对股东会/股东大会、董事会的决议产生重大影响;
➖➖ 能够支配企业财务、经营、人事或技术等事项(如通过协议安排、否决权、关键人事任命、技术依赖等)。
▫ 依职权审查类:
➖➖ 工作机制主动发起: 外商投资安全审查工作机制(办公室设在国家发改委)认为有必要审查的投资,即使未申报也可主动发起审查。
➖➖ 公众建议触发: 任何单位或个人认为某项投资可能影响国家安全,均可向工作机制办公室举报。工作机制认为确有必要的,可依职权审查。
◾ 审查程序与特点:
▫ 双阶流程:
➖➖ 一般审查(初审): 自收到符合要求的申报材料之日起30个工作日内完成,决定是否进入下一阶段。可要求申报人补充材料(补充期间不计入时限)。
➖➖ 特别审查(深度审查): 对通过一般审查认为需要进一步评估的投资,启动特别审查程序,60个工作日内作出决定(情况特别复杂的可延长)。
▫ 审查期间暂停: 在审查决定作出前,申请人不得实施投资(即“暂停期”)。
▫ 附条件通过: 工作机制可作出“附条件通过”的决定,要求投资者采取补充申报、调整投资方案、修改协议文件、承诺不参与特定经营、转让股权或资产、剥离特定业务或资产等消除对国家安全影响的措施。投资者需书面承诺接受并执行这些条件。
▫ 最终决定与司法豁免:《安审办法》明确规定,安全审查决定为最终决定。这意味着投资者不能就审查决定本身提起行政复议或行政诉讼(司法审查排除)。这与美国类似,但缺乏法国式的实体司法救济。学术界和实务界有呼声建议建立更完善的投资者救济渠道以平衡权益。
◾ 与其他审查的联动:
▫ 反垄断审查: 经营者集中申报审查(由市场监管总局负责)与安全审查是独立程序,但可能并行进行。涉及国家安全的重要案件,反垄断机构会在审查中征求安审机制意见。
▫ 网络安全审查: 对于涉及数据处理活动的外商投资(特别是关键信息基础设施运营者CIIO采购网络产品和服务、数据处理者开展数据处理活动),还需遵守《网络安全审查办法》,由国家网信办牵头审查。两者在数据安全、供应链安全方面有交叉。
▫ 行业准入许可: 在金融、电信、文化等特定行业,外资还需获得行业主管部门的准入许可,其审批也可能考虑安全因素。
◾ 实施动态与关注点:
▫ 配套细则: 业界期待《安审办法》实施细则或指南,进一步明确“重要领域”的具体范围、“实际控制权”的具体认定标准、工作机制的内部流程等,以增强透明度和可预期性。
▫ 案例公开: 官方公开的具体安审案例极少(如对某美国半导体公司收购中国同行的审查),透明度有待提高。更多信息来自企业公告或行业传闻。
▫ 关注重点: 数据安全(尤其涉及大量中国用户数据)、关键技术(半导体、AI、生物育种)、关键基础设施(能源、通信、交通)、涉及军民融合领域的企业是审查关注的重中之重。
▫ “走出去”审查: 中国企业在境外投资,如涉及技术出口或敏感目的地,也需遵守中国的《出口管制法》、《禁止出口限制出口技术目录》等规定,可能面临国内的安全审查(源头管理)。
五、企业应对:合规策略与风险缓释
面对全球日趋严格且差异化的外商投资安全审查环境,跨国企业必须超越单一国别视角,构建系统化、前瞻性的合规策略,将审查风险管控嵌入投资全生命周期。
1. 国别与行业筛查前置化(风险识别与评估):
▫ 建立动态风险数据库: 系统梳理并持续更新目标投资国(地区)的安全审查法律法规、政策指南、审查机构、审查范围(特别是“负面清单”或“敏感领域”)、触发门槛、审查流程、时限、司法救济途径等关键信息。重点关注:
➖➖ 美国:TID(关键技术、关键基础设施、敏感数据)领域,军事设施周边房地产,强制申报要求。
➖➖ 欧盟:关键基础设施、关键技术清单(各国不同),10%门槛(德国)。
➖➖ 中国:重要领域(尤其是技术、数据、基础设施),实际控制权认定标准。
➖➖ 日本:核心行业1%门槛。
➖➖ 印度:邻国(尤其是中国)投资强制审批。
➖➖ 东盟:特定行业(金融、电信、资源、媒体)的股权限制和许可要求。
▫ 深度行业风险评估: 对拟投资的行业进行细致的安全风险评级。高科技(半导体、AI、量子、生物)、数据密集型(平台、金融科技、健康)、关键基础设施(能源、交通、通信)、国防相关、媒体、资源类行业风险最高。
▫ 利用专业工具与顾问: 借助律所、咨询机构的国别指南、风险地图、数据库和模拟分析工具进行精准评估。
2. 交易结构灵活设计(风险规避与隔离):
▫ 股权比例控制:
➖➖ 在德国,力争将持股比例控制在10%以下(尤其是涉及敏感行业时)。
➖➖ 在东盟国家(如泰国、印尼、越南),遵守特定行业的股权上限(如49%),或采用分阶段投资、期权安排。
▫ 权利限制策略:
➖➖ 避免获得董事会席位、否决权、敏感信息访问权等可能被认定为构成“控制”或“重大影响”的权利(尤其在美、德、中)。
▫ 在美国房地产交易中,避免在美国财政部投资安全办公室发布的《关于外国人投资美国军事设施附近的房地产交易的规定之“最终规则”》中所列的敏感军事设施、政府设施附近投资房地产。
▫ 设立“防火墙”结构:
➖➖ 在美国,通过符合FIRRMA要求的“豁免投资者”(Excepted Investor) 架构(如满足条件的美国管理基金)进行投资:确保基金普通合伙人是美国人/美资控制;外国人(LP)无控制权、不接触非公开技术信息、不参与基金涉及TID企业的管理;建立完善的信息隔离机制。
➖➖ 在敏感投资中,采用特殊目的载体(SPV),或在交易协议中明确约定数据隔离、技术访问限制、国家安全合规条款等。
▫ 业务剥离或重组:
➖➖ 预判可能引发安全关切的敏感业务单元或资产(如特定技术、用户数据、靠近军事设施的不动产),在交易前将其剥离出售给无关联第三方或独立托管。
➖➖ 例如:中国数据企业赴美上市前,将涉及国内用户敏感数据的业务剥离或重组为独立的国内运营实体。
3. 审查应对专业化(材料准备与过程管理):
▫ 量身定制申报材料包:
➖➖ 针对欧盟: 重点准备供应链安全评估报告、数据保护合规证明(GDPR)、技术来源说明、对欧盟关键项目/计划影响的评估。
➖➖ 针对中国: 详细论证交易不构成“实际控制权”(如说明决策机制、财务人事独立性、技术管理方案);清晰阐述投资对行业发展的积极作用;承诺遵守中国法律法规(特别是数据安全法、个人信息保护法)。
➖➖ 通用要求: 详尽的交易背景、结构图、各方信息、目标公司业务技术细节(非涉密)、市场分析、国家安全影响自我评估及缓解承诺(Voluntary Mitigation offerings)。
▫ 主动沟通与游说:
➖➖ 在申报前或审查过程中,积极与审查机构进行建设性沟通(如美国CFIUS申报前非正式磋商),解释交易商业逻辑,澄清误解,主动提出缓解措施建议。
➖➖ 必要时,进行政府关系游说(如寻求东道国政府支持、利用商会力量),但需注意合规性。
▫ 制定详细的审查应对预案:
➖➖ 明确内部团队(法律、合规、政府事务、业务)职责。
➖➖ 规划时间线,预留充足审查时间(尤其在美、德、中等流程较长的国家)。
➖➖ 准备替代方案(Plan B),如业务剥离计划或交易终止后的处理方案。
➖➖ 做好应对深入问询、现场核查的准备。
4. 合规体系长效化(持续监控与能力建设):
▫ 设立跨境投资合规官(Global Investment Compliance officer): 在集团层面设立专门职位或团队,负责统筹全球投资审查合规事务,动态追踪各国立法执法动态(如订阅CFIUS年度报告、关注中国安审办法实施细则出台、欧盟成员国修法信息)。
▫ 建立持续监控机制:
➖➖ 监控现有投资组合是否因东道国法律变更(如德国降低门槛、荷兰扩大范围)而触发新的申报或审查义务(“回补申报”风险)。
➖➖ 监控地缘政治变化对审查环境的影响(如中美关系紧张度)。
▫ 加强内部培训: 对投资、法务、业务团队进行定期培训,提升对全球安审风险的认识和敏感度。
▫ 数据出境合规前置: 对中国企业而言,若涉及数据出境(如赴外上市、跨境业务协同),必须预先按《网络安全审查办法》、《数据出境安全评估办法》等要求完成数据出境风险自评估,必要时申报安全评估(特别是处理100万人以上个人信息的数据处理者)。将数据合规作为跨境投资的前置条件。
结论:在开放与安全间寻找动态平衡
当前,全球外资安全审查制度呈现 “趋严不趋同” 的鲜明特征:
◾ 美国推行“小院高墙”(Small Yard, High Fence)策略,通过不断扩大的审查范围(FIRRMA)、精确制导的国别歧视(特别关注国家)和刚性程序(强制申报、司法豁免),对特定国家(尤其是中国)在关键技术领域投资进行精准围堵,其保护主义和地缘政治工具属性日益凸显。
◾ 欧盟在建立统一协调框架(《外资审查框架条例》)的同时,充分尊重成员国主权,形成双层治理结构。其内部虽存分歧,但整体审查范围扩大、门槛降低(如德国10%)、对科技安全的关注度(半导体、AI、量子)持续飙升是明确趋势。法国独特的实体司法救济途径是亮点。
◾ 东盟国家展现出显著的差异化策略:新加坡、越南以清晰的负面清单管理为主;泰国、印尼则在资源与战略领域强调本土化要求;马来西亚依赖分散的行业法规限制,缺乏统一审查机制但核心领域把关严格;菲律宾、柬埔寨为吸引资本相对宽松。日本、印度作为区域外重要参与者,则构成区域“高审查风险区”,尤其对中国投资设障明显。
◾ 中国的外商投资审查制度从《外商投资法》奠基到《安审办法》落地,实现了从被动防御到主动规制的体系化构建。其特色在于“实际控制权”的实质性认定标准、覆盖广泛的“重要领域”定义、“一般+特别”双阶审查程序以及明确的司法审查排除。透明度提升和细则完善是未来期待。
制度本质与启示:
安全审查是主权国家正当的权利。然而,其工具化、泛化、政治化的趋势(如美国的国别标签、FIRRMA的域外效力争议)正加剧全球投资的“碎片化”风险。中美制度对比尤为深刻:中国《安审办法》虽覆盖范围广,但其核心标准(领域+控制权)并未明文设定国别歧视;而美国FIRRMA及其执行则赤裸裸地将“特别关注国家”(尤其是中国)置于系统性、歧视性的严格审查之下,深刻反映了地缘政治对投资规则的扭曲。
跨国企业必须超越单一国别合规视角,构建全链条、动态化的“合规映射体系”:
1. 前瞻性扫描: 将全球主要投资目的地的审查逻辑、风险点和最新动态深度嵌入投资战略规划和目标筛选阶段。
2. 结构性规划: 根据目标国规则量身定制交易结构(持股比例、权利设置、防火墙设计),将合规考量前置。
3. 专业化执行: 准备精准的申报材料,进行有效沟通,制定周全的应对预案。
4. 持续性管理: 建立长效监控机制和内部能力,确保存量投资合规,及时应对法律环境变化。
唯有如此,企业方能在保障运营安全与捕捉全球机遇之间,找到穿越复杂审查生态的最优路径,实现可持续的国际化发展。
来源:走出去智库
