近年来，全球外商投资安全审查呈现收紧与差异化趋势。美国CFIUS将审查范围扩展至绿地投资，并针对中资提高关键技术行业门槛；欧盟加强AI、数据强制审查；英国通过《国家安全法案》强化17个敏感领域审查。同时，数据安全成为各国审查共同焦点。尽管各国审查范围普遍扩大，但政策趋向差异明显。

走出去智库（CGGT）特约法律专家、北京卓纬律师事务所高级国际顾问姜凤纹认为，面对全球日趋严格且差异化的外商投资安全审查环境，跨国企业必须超越单一国别视角，构建系统化、前瞻性的合规策略，将审查风险管控嵌入投资全生命周期，构建全链条、动态化的“合规映射体系”。

跨境投资如何应对安全审查？今天，走出去智库（CGGT）刊发北京卓纬律师事务所姜凤纹的文章，供关注跨境投资合规的读者参阅。

要点

1、美国通过外国投资委员会（CFIUS）主导国家安全审查，其制度演变呈现明显的保护主义转向，审查范围不断拓宽，程序日益刚性。

2、欧盟通过建立统一的外资审查框架协调成员国机制，但核心审查权仍保留在成员国手中，呈现出“趋同存异”的特点。

3、东盟国家整体上以吸引外资、促进经济发展为主要目标，国家安全审查制度普遍相对宽松、碎片化，且透明度不一。但在涉及国防、关键基础设施、资源、数据和媒体等敏感领域时，审查机制或限制措施逐步显现并趋严。

4、中美制度对比尤为深刻：中国《外商投资安全审查办法》虽覆盖范围广，但其核心标准（领域+控制权）并未明文设定国别歧视；而美国FIRRMA及其执行则赤裸裸地将“特别关注国家”（尤其是中国）置于系统性、歧视性的严格审查之下，深刻反映了地缘政治对投资规则的扭曲。

正文

随着国家“一带一路”倡议的进一步推进，中国企业的国际化步伐显著加快，在全球市场的角色也经历了显著的转变，实现了从简单的制造和出口到品牌建设、研发创新的根本转型。

目前这一轮中国企业的“出海”大潮，在全球地缘政治局势动荡加剧的紧张局势下进行，俄乌战争、中美博弈等多重挑战和危机交织叠加，中国企业“出海”面临着投资审查、出口管制、和各种经济制裁等监管风险因素， 可谓风高浪险，暗潮汹涌。 

为助力“出海”企业避开暗礁，破浪前行，本文将从中国企业“出海”投资的目标国外商投资安全审查（Foreign Investment Security Review）视角，深入探讨相关合规要求和应对策略，希望能为“出海”企业在海外投资和运营过程中及时识别风险、应对风险，化危为机，实现长期并可持续的盈利增长保驾护航。

外商投资国家安全审查已成为各国平衡经济开放与主权安全的核心工具。在全球经贸环境动荡变革、地缘政治竞争加剧的背景下，美国、欧盟、东盟及中国等主要经济体通过差异化制度设计，构建了复杂多元的审查生态。这些机制在审查范围、触发门槛、程序规则、救济途径等方面存在显著差异，对跨国投资的流向、结构和成本产生深远影响。理解这些机制的细节和最新动态，对于企业制定跨境投资战略和规避合规风险至关重要。

一、美国：审查范围持续扩张的“标杆模式”

美国通过外国投资委员会（Committee on Foreign Investment in the United States, CFIUS）主导国家安全审查，其制度演变呈现明显的保护主义转向，审查范围不断拓宽，程序日益刚性。

◾ 法律体系与审查机构：

▫ 核心法律：1950年《国防生产法》第721条（经多次修订，尤其是《2007年外国投资与国家安全法》（FINSA）和《2018年外国投资风险审查现代化法案》（FIRRMA））。

▫ 执行机构：CFIUS，由财政部牵头，成员包括国务院、财政部、国防部、商务部、国土安全部、司法部、能源部、贸易代表办公室、科技政策办公室等16个联邦部门和机构代表。财政部长担任主席。

▫ 总统保留最终决定权：若CFIUS无法达成一致或涉及极端敏感交易，可提交总统决定。总统决定不可诉。

◾ 审查权限的持续扩张（FIRRMA核心影响）：


▫ 突破“控制型交易”限制： FIRRMA将审查范围显著延伸至“非控制型”投资，特别是涉及关键技术（Critical Technologies, T）、关键基础设施（Critical Infrastructure, I）、敏感个人数据（Sensitive Personal Data, D） 三大领域（简称“TID交易”）。由此一来，即使不构成控股的少数股权投资（如拥有董事会席位、非公开技术信息访问权、参与重大决策等）也可能被审查。

▫ 关键技术定义动态扩展： 明确涵盖14类新兴和基础技术，包括：人工智能（AI）与机器学习、生物技术、量子信息科学与技术、高超音速技术、先进计算（如脑机接口）、数据分析技术、物流技术、增材制造（3D打印）、机器人、脑启发计算、先进材料、先进监控技术、半导体及微电子技术、金融科技基础设施技术。清单由美国商务部工业和安全局（BIS）动态更新。

▫ 敏感个人数据范围广泛： 覆盖可识别美国公民的基因、生物特征、健康、财务、保险、地理位置等数据，且处理这些数据的公司（如拥有百万用户以上的App开发商、大型健康/金融平台）成为审查重点。

▫ 强制申报要求： 对涉及TID领域的特定交易（如外国政府拥有“实质性利益”的投资、可能导致外国人控制美国TID企业的投资）实施强制申报。未按规定申报，将面临高额罚款（最高可达交易金额或减轻措施价值的两倍）。

▫ 房地产交易纳入管辖： 明确将靠近敏感军事设施、政府设施或对美国国家安全具有重要意义的特定房地产交易纳入审查范围。审查标准为：位于军事基地或敏感设施周边特定距离（通常为1-100英里，视基地敏感度而定）内，且交易涉及外国人对该房地产的实地访问权、排他权、开发权或拒绝他人进入权等三项或以上权利。受限军事基地清单持续扩容（2023年新增8个，2024年拟增59个），2024年11月7日，美国财政部投资安全办公室（Department of the Treasury office of Investment Security）发布了《关于外国人投资美国军事设施附近的房地产交易的规定，包括军事设施的定义和列表的“最终规则”》，其核心内容是通过增添、移动和移除31 CFR 802部分之附件A中第1部分和第2部分的某些军事设施从而全面修订了CFIUS的上述法规，意图在涉及外国人在美房地产投资方面从源头上更严格地控制风险，彰显了美国在进一步加强国家安全和防范潜在威胁方面的决心。该最终规则于2024年12月9日生效，这对于外国投资者来说，将不可避免地受到更严格的监管和审查。

◾ 国别针对性强化：

▫ “特别关注国家”（Countries of Special Concern）概念： CFIUS实践和官方文件中，明确将某些国家（尤其是中国，也包括俄罗斯、伊朗、朝鲜等）视为更大的国家安全风险来源。对来自这些国家的投资，特别是在TID领域的投资，审查标准显著提高，审查时间更长，附加苛刻缓解措施（如业务剥离、数据隔离、设立安全委员会）甚至直接否决的可能性更大。

▫ 盟友审查豁免（“白名单”）：FIRRMA授权CFIUS为符合条件的“例外投资者”（主要来自特定盟国，如澳大利亚、加拿大、英国等）提供一定程度的审查豁免或简化程序。这进一步凸显了审查的国别歧视性。

▫ 关键技术领域精准封锁：对中国企业在半导体、人工智能、量子计算、生物技术等领域的投资限制最为严格，形成系统性、有针对性的技术封锁链。

◾ 程序刚性增强与救济缺失：

▫ 审查流程： 通常包括申报前非正式磋商（Voluntary）、正式申报（Declaration/Notice）、30天初审期、45天调查期（如需要）、15天总统决定期（如需要）。强制申报交易必须完成审查程序才能交割。

▫ 司法审查豁免： 法律明确规定，总统依据第721条做出的决定以及CFIUS为执行总统决定或达成缓解协议而采取的行动，不受司法审查（Non-Judicial Reviewable）。投资者几乎无有效司法救济途径，只能寻求政治游说或接受结果。

▫ “安全港”条款失效：过去认为CFIUS未主动介入即表示安全的“安全港”概念已不复存在，未申报交易始终面临被追溯审查的风险。

◾ 典型案例：

▫ 华为收购3Com (2008): 华为拟联合贝恩资本收购3Com公司100%股权，CFIUS以华为仅持股16.5%但仍可能获得敏感军事网络技术为由否决交易。此案是早期少数股权投资触发审查的警示。

▫ 蚂蚁金服收购MoneyGram (2018): 蚂蚁金服拟12亿美元收购美国汇款公司速汇金（M▫neyGram），CFIUS以涉及美国公民财务数据安全风险为由否决。此案凸显数据安全在审查中的核心地位。

▫ 昆仑万维收购Grindr (2019): 在CFIUS压力下，中国公司昆仑万维被迫出售已收购的全球最大同性恋社交应用Grindr，理由是美国政府将公民健康、性取向、用户位置等敏感数据视为核心安全资产，中资企业收购此类平台已成高危领域，可能被中国政府获取。

▫ TikTok持续审查风波：字节跳动旗下TikTok因数据安全、内容审核及中国母公司潜在影响等问题，持续面临CFIUS深度审查，多次被要求剥离美国业务，成为中美科技地缘博弈的焦点。

二、欧盟：统一框架下的成员国自治

欧盟通过建立统一的外资审查框架协调成员国机制，但核心审查权仍保留在成员国手中，呈现出“趋同存异”的特点。

◾ 法律框架与协调机制：

▫ 核心法律： 《欧盟外资审查框架条例》（Regulation (EU) 2019/452），2019年生效，2020年10月全面实施。这是欧盟层面首个统一的外资审查框架。

▫ 目标： 并非取代成员国审查权，而是建立成员国之间及与欧委会之间的合作机制，提高透明度，识别可能影响多个成员国或欧盟整体利益（如关键项目、计划）的投资。

▫ 欧盟委员会角色： 不直接审查交易。主要职能：

➖信息枢纽： 成员国需在收到外资审查申请或启动审查后，及时将信息通报委员会及其他成员国。

➖发表意见： 委员会有权对可能影响欧盟利益（如涉及欧盟关键项目、计划或具有泛欧影响的关键基础设施/技术）的交易发表“非约束性意见” (Non-Binding opinion)。成员国必须“最大程度考虑”该意见，但非强制遵循。

➖鼓励与协调： 鼓励尚未建立审查机制的成员国建立，并促进成员国间最佳实践分享。

◾ 成员国层面审查（核心力量）： 各成员国自主制定和执行本国审查规则，差异显著。框架条例要求成员国审查机制需覆盖以下核心领域：

▫ 关键基础设施（实体或虚拟）：能源、交通、水资源、健康、通信、媒体、数据存储、航空航天、国防、选举/金融基础设施等。

▫ 关键技术：人工智能、机器人、半导体、网络安全、量子技术、核技术、纳米技术、生物技术、军民两用技术等。

▫ 关键物资供应（如能源、原材料、粮食安全）。

▫ 敏感信息访问。

▫ 媒体自由与多元化。

◾ 主要成员国审查机制深化与趋严：

▫ 德国：

➖法律依据： 《对外贸易条例》（AWV）及其频繁修订（最近一次重大修法是2020年，2021年及之后仍有微调）。

➖审查范围大幅扩展：

➖触发门槛：从25%股权或投票权降至10%，只要获得“重大影响”（如否决权、董事会席位、获取敏感信息）。

➖新增行业领域： 除传统国防、加密技术外，明确纳入：人工智能、自动驾驶、工业4.0、量子技术、半导体、网络安全、关键原材料、媒体、具有潜在军民两用性的基础技术研发企业等。

➖“敏感行业”清单： 对特定敏感行业（如国防、IT安全产品）的投资，无论规模大小均需申报。

➖“回补申报”制度： 对已完成但未申报、后被认为需审查的交易，联邦经济部可要求“回补申报”甚至下令撤销交易。

➖司法救济： 仅能对程序合法性（如是否超期）提起诉讼，不能挑战审查决定的实体内容（即国家安全评估本身）。

➖最新动态： 持续扩大审查范围，加强对“间接收购”（如通过基金架构）的审查，并更频繁地运用否决权或附加严苛条件。

▫ 法国：

➖审查范围： 覆盖国防、能源、水、交通、通信、公共健康、生物技术、网络安全、数据存储与处理等关键行业。对国防和密码技术有单独、更严格的审查。

➖司法救济途径独特： 法国行政法院（最高行政法院）拥有对法国经济部安审决定的全面审查权。法院不仅可以审查程序合法性，还可以审查决定的实体合理性（如对国家安全风险的评估是否充分、适当）。若法院认定决定错误，可推翻该决定并裁决政府赔偿投资者损失。这为投资者提供了欧盟范围内最有力的司法救济途径。

➖案例： 曾有案例（如2020年Teledyne收购Photonis）中，法院虽未推翻决定，但对其论证过程提出了严格要求。

▫ 荷兰：

➖法律依据： 《2023年企业投资安全审查法》（Vifo Act），2023年6月生效，取代之前的《电信法》部分条款。

➖审查范围： 军工、关键基础设施（能源、港口、机场）、量子技术、半导体、战略性原材料（如锂、钴）、敏感技术（如光子学、高价值半导体设备、AI、网络安全）、高等教育机构中涉及敏感技术的知识活动。

➖触发门槛： 通常为获得目标公司25%以上股权或投票权，或获得“重大影响”。对特定极端敏感资产（如ASML的极紫外光刻EUV技术）的收购，无论比例均可审查。

➖司法救济： 主要针对程序性问题进行行政复审，对实体安全判断的挑战空间有限。

➖最新动态： 新法标志着荷兰审查制度显著强化，重点关注高科技领域，特别是半导体产业链安全。

继续阅读 点击登录