适用场景
计划或正在进行境外投资、并购、新设项目,特别是涉及敏感行业、关键技术或掌握大量数据的中国出海企业,在交易筹划与执行阶段需重点关注。
核心要点
1. 审查覆盖的交易类型广泛
外商投资安全审查不仅针对并购,也包括新设企业、取得股权或类似权益等多种投资形式。任何试图通过协议控制、代持、多层架构等方式规避审查的行为都可能被认定为实质审查范围。
2. 敏感行业是审查重点
军工、国防周边、重要基础设施、信息技术、金融服务、文化产品等关系国家安全的领域是审查核心。即使未取得控制权,投资军工等领域也需申报;在其他重要领域,取得实际控制权则会触发审查。
3. 数据安全成为关键审查维度
随着《数据安全法》等法规出台,数据处理活动成为安全审查的重要考量。企业若处理超百万个人信息、涉及关键信息基础设施或重要数据、或存在数据出境情形,被审查的风险显著增加。
4. “实际控制权”认定标准灵活
控制权不仅指持股超过50%,也包括通过协议、董事会决议、重大经营决策等途径施加决定性影响。共同控制和消极控制(如否决权)也可能被认定为取得控制权。
5. 审查流程与结果
审查可由企业主动申报或由监管机构启动,经历一般审查和可能启动的特别审查。结果分为通过、禁止投资或附条件通过。附条件通过需严格遵守附加要求,并接受监管核查。
实务建议
- 在交易前期即进行安全审查风险评估,特别是涉及新能源、人工智能、5G、自动驾驶等前沿科技领域时。
- 若业务涉及处理大量用户数据(如接近或超过100万个人信息),务必提前评估数据安全与出境风险。
- 准确评估交易是否构成对目标企业的“实际控制”,避免因对控制权认定理解偏差而误判申报义务。
- 准备申报材料时,应详细说明投资方案,并主动论证交易对国家安全的潜在影响及缓解措施。
- 如收到工作机制办公室的问询或要求,应积极、专业地进行沟通与配合,展现合规诚意。
- 对于可能附条件通过的项目,提前规划并确保有能力履行未来可能附加的各类义务(如数据本地化、技术管理要求等)。
风险提示
- 切勿试图通过复杂的交易架构(如VIE、代持、多层嵌套)来规避安全审查,监管机构会进行实质判断。
- 不要低估数据安全因素的重要性,仅关注传统行业限制而忽略数据合规,可能导致审查失败或后续处罚。
- 避免在未完成安全审查或明知可能违规的情况下强行推进交易实施,可能导致被责令恢复原状等严重后果。
- 注意“重要”、“关键技术”等术语在法律中定义宽泛,应结合产业政策、负面清单及市场地位做保守评估,勿存侥幸心理。