中国的外资安全审查机制主要依据《外商投资安全审查办法》(2021年生效),其核心框架参考美国CFIUS但具有中国特色。以下根据2024年最新实施细则及案例,梳理需申报的交易类型、豁免情形及法律风险:
一、强制申报的交易类型(涉及四大敏感领域)
1. 关键基础设施领域
- 行业清单:
✅ 能源(油气管网/核电/电网)
✅ 交通(城市轨道交通/民航/港口)
✅ 水利(大型水库/跨流域调水)
✅ 信息(5G设施/工业互联网/数据中心) - 控制权标准:
→ 取得10%以上股权+董事会席位或实际支配项目运营(如技术运营授权)。
2. 关键技术领域
- 技术范围(动态调整): 技术类型具体示例人工智能自动驾驶算法、人脸识别核心技术生物技术基因编辑(CRISPR)、病原体研究新材料高温合金、半导体光刻胶高端装备航空发动机、数控机床控制系统
- 触发条件:获得技术独占许可或源代码访问权。
3. 重要数据领域
- 数据规模阈值:
✅ 处理100万人以上个人信息的数据平台;
✅ 涉及地图测绘精度<1米的地理信息企业;
✅ 掌握重点行业产业链数据(如稀土进出口量)。 - 管控重点:交易后数据是否可能向境外传输。
4. 军工及配套产业
- 直接涉军:武器研发/生产/维修企业;
- 间接关联:
✅ 军工集团一级供应商;
✅ 军民融合示范企业(即使民用产品);
✅ 厂址位于武器禁区10公里内(如青岛核潜艇基地周边)。
注:即使交易金额低于1亿元,只要涉及以上任一领域均需申报。
二、申报豁免情形(附严格限制)
| 情形 | 适用条件 | 风险提示 |
|---|---|---|
| 财务投资(纯参股) | 持股<10%且无董事会席位/运营介入权 | 需签署《消极投资协议》 |
| 境内再投资 | 外资企业在中国境内子公司并购(最终控制人不变) | 如母公司为敏感国家仍可能被审查 |
| 遗产继承 | 因继承获得股权且承诺3年内不转让 | 继承后企业性质变更为外资需补申报 |
三、需特别预警的交易结构
▶ VIE架构穿透审查
- 通过协议控制境内敏感企业 → 被认定需申报(2023年某新加坡基金收购深圳AI公司案);
- 审查要点:是否通过技术许可协议取得实际控制权。
▶ 分步交易规避审查
- 示例:先收购非敏感业务(如酒店),再追加敏感资产(如酒店内数据中心) → 交易整体追溯审查。
▶ 债务重组变相控制
- 外资债权人取得企业股权抵债 → 若企业涉密则需申报(2024年某德资银行接收江苏造船厂股权案)。
四、未申报的法律后果
| 处罚类型 | 具体措施 |
|---|---|
| 交易中止 | 强制剥离股权/资产(如2022年某美资基金退出量子通信项目) |
| 罚款 | 投资额10%-30%罚款(2023年某日企收购生物公司被罚2.4亿元) |
| 从业禁令 | 责任主体10年内不得在境内投资(高管列入失信名单) |
| 刑事责任 | 涉国家秘密案件移交国家安全机关(《反间谍法》第37条) |
五、合规操作指引
1. 交易前三步自检
2. 申报材料核心清单
- 股权穿透报告(追溯至自然人或国资主体);
- 数据资产清单及存储服务器位置说明;
- 外商投资对国家安全影响的评估报告(需第三方机构出具)。
3. 时间成本预案
- 初审:5个工作日(确定是否受理);
- 一般审查:30个工作日(占比60%案件);
- 特别审查:60个工作日(延长需国务院批准);
- 实操建议:预留90天审查期再安排交割。
六、动态关注清单(2024年新增)
- 新能源关键矿物:
→ 锂/钴/镍矿年产量≥国内总产量5%的企业; - 农业基因资源:
→ 持有国家种质资源库授权品种的种业公司; - 算力基础设施:
→ 智能算力≥100PFlops(如超算中心、智算中心)。
七、法律依据
- 《外商投资安全审查办法》(2021年)
- 《网络安全审查办法》(2022年修订)第7条
- 《反间谍法》第37条(涉密投资追责)
- 《数据出境安全评估办法》(2023年)
行动建议:涉及军民融合、地理信息、基础软件领域的外资并购,无论金额大小均应事前委托律所做合规筛查。对于敏感行业标的,可考虑采用表决权委托+远期股权回购结构暂时规避控制权转移风险。