引言:从“野蛮生长”到“合规出海”的时代变局
我在加喜财税这行摸爬滚打了整整12年,算上之前在律所和投行的经历,处理合规与跨境投资业务已经14个年头了。这十几年里,我见证了中国企业从最初那种“带钱出去就投”的粗放模式,一步步走到今天这种“如履薄冰”的精细化运营阶段。以前客户问我最多的是“这项目能不能赚钱”,现在问得最多的是“这项目能不能通过审批”,尤其是涉及到国家安全审查的部分。这不是危言耸听,地缘政治的波动让全球的投资门槛都在悄然抬高,国家安全审查已经成了悬在每一个跨境投资人头顶的达摩克利斯之剑。不管你是去美国、欧盟,还是去新兴市场,只要稍微沾上点高新技术、关键基础设施或者敏感数据的边,你就得面对这道严格的关卡。如果不把这个搞明白,哪怕你资金再雄厚,后面的尽调做得再漂亮,最后都可能落得个“一场空”。今天我就结合这些年帮客户填坑、排雷的实际经验,跟大家好好掰扯掰扯这其中的门道,希望能给准备出海的朋友提个醒。
敏感行业的界定
要说国家安全审查,首当其冲的就是“敏感行业”的界定问题。很多企业老板一开始都有个误区,觉得我不造枪炮、不弄导弹,就不算敏感行业。其实现在的范围早就扩大了,尤其是在半导体、人工智能、生物技术这些前沿领域,审查的边界非常模糊且在不断动态调整。以我的经验来看,现在不仅仅是传统的国防军工,但凡涉及到关键技术、关键材料或者关键零部件的,都有可能被划入敏感范畴。记得2018年左右,我经手过一个浙江客户的案例,他们想做一家精密机床公司的收购,标的技术看起来是民用,但因为其高精度特性可以用于军工制造链,直接就被东道国的监管机构卡住了,折腾了大半年最后只能无奈放弃。这给我们的教训是,在进行行业分类时,不能只看表面的商业代码,更要看技术的底层逻辑和潜在应用场景。
在判断一个行业是否敏感时,我们必须结合东道国的最新法规和出口管制清单来进行交叉比对。比如美国的相关法案就非常明确地列出了具体的技术领域,而欧洲虽然相对宽泛,但在“双反”调查的大背景下,对于新能源、环保科技等所谓的“战略性产业”也日益警惕。我们在做前期合规诊断时,通常会给客户列一个详细的对标表,把拟投产业和目标国的负面清单进行逐条匹配。这里面的逻辑其实很硬:凡是涉及国家核心竞争力的,都是红线。有时候你会发现,一些看似不起眼的细分领域,比如特种传感器、高分子材料,甚至某种特定的农业育种技术,都可能因为涉及“国家经济安全”而被纳入审查视野。这种泛化的趋势要求我们在做立项调研时,必须具备更强的政治敏锐度,而不能单纯依赖商业数据。
还有一个容易被忽视的点,就是“双重用途”技术的判定。很多技术本身是民用的,但稍加改造就能用于军事目的,这类技术在审查中是最容易被“拦路虎”盯上的。我们在处理这类项目时,通常会建议客户聘请当地的技术专家进行专项评估,出具一份详尽的技术用途分析报告,主动说明技术的民用属性和局限性,以此来降低审查机构的顾虑。这虽然会增加前期的成本,但相比于后期项目被否决带来的沉没成本,这笔钱绝对是花得值的。毕竟,在这个时代,技术的中立性在国家安全面前往往显得苍白无力,我们能做的就是通过详实的证据链来证明自己的清白和善意。
不同国家对于敏感行业的界定还存在明显的“国别差异”。有些国家在传统能源领域非常开放,但在数字货币领域却严防死守;有些国家对农业用地收购限制极严,但对服务业却大开绿灯。这就要求我们在做跨国架构搭建时,必须针对每一个目标国做定制化的分析,不能一套方案打天下。我曾见过一个客户想用同一个BVI公司去收购三个不同国家的资产,结果因为行业属性不同,在一个国家过了关,在另外两个国家却被深度审查,导致整个资金回流计划被打乱。这种教训实在是太多了,所以说,因地制宜是合规工作的灵魂。
实际控制权认定
国家安全审查的另一个核心焦点是“实际控制权”。很多客户为了规避审查,或者出于税务筹划的考虑,会把股权结构设计得非常复杂,利用信托、多层SPV(特殊目的实体)来分散持股。他们会天真地认为,只要我持股不超过30%,或者是财务投资,不参与日常经营,就不会触发审查。大错特错!现在的监管机构早就练就了火眼金睛,他们看重的不是你纸面上的股权比例,而是你是否具备“实质性的控制力”。这种控制力包括但不限于董事会席位、关键高管任命权、核心技术拥有权,甚至是产品销售渠道的控制权。我们在处理相关行政工作时遇到的典型挑战之一,就是如何向监管机构解释某些看似财务投资的投资行为背后的真实意图,这往往需要准备极其详尽的补充材料。
为了更直观地理解这一点,我们可以参考下表,它列出了监管机构通常会关注的“控制权”判定维度:
| 控制维度 | 具体审查关注点 |
| 股权结构 | 虽持股比例低,但拥有否决权,或通过一致行动人协议实际支配公司行为。 |
| 董事会治理 | 指派或拥有决定半数以上董事会成员的权力,能够主导董事会决策方向。 |
| 关键人事任免 | 对CEO、CTO、CFO等高级管理人员的选聘、解聘拥有实际决定权。 |
| 技术与业务控制 | 掌握核心知识产权、依赖单一供应渠道,或控制主要原材料采购。 |
我在实际操作中就遇到过这么一个案例,一家苏州的制造企业去欧洲收购一家上下游供应商,只买了28%的股份,名义上是战略参股。在协议里约定了他们有权委派技术总监,并且拥有对未来新产品研发的一票否决权。结果在申报时,被当地监管机构认定为具有“实际控制权”,直接启动了长达四个月的安全审查。当时客户非常不理解,觉得自己是小股东受委屈了。我们花了大量时间跟监管部门沟通,解释这只是为了保障供应链安全,而不是为了控制欧洲的技术流向。最后虽然通过了,但过程相当惊险。这个案例告诉我们,在条款设计上要慎之又慎,任何可能被视为“控制”的条款都会成为审查靶子。
对于监管机构而言,“实际控制权”的认定逻辑是为了防止外国投资者通过“隐形控制”来规避监管。随着各国反垄断和国家安全法的收紧,那种通过代持、协议控制等方式来隐藏幕后操盘手的空间已经被极度压缩。特别是涉及到实际受益人的穿透式审查,现在几乎成了标配。监管机构会顺藤摸瓜,一直查到最终的自然人或实体,看其背景是否清白,是否与外国有关联。我们在搭建跨境架构时,不仅要考虑税务居民身份的优化,更要考虑架构的透明度。如果你的架构里包含了那些被制裁国家的人员,或者背景不明的离岸实体,那基本上是一票否决。
有时候,为了打消监管机构的顾虑,我们会主动建议客户在投资协议中设置“安全港”条款或者限制性承诺。比如承诺不转移特定技术、不裁减当地研发团队、不在特定地区进行产能转移等。这种“自我设限”虽然在一定程度上牺牲了投资的灵活性,但在国家安全审查高企的当下,却是一张很好的通行证。毕竟,通过审查是第一步,也是最重要的一步,只有在合规的前提下,商业利益才有可能实现。我们需要在保护商业机密和满足监管透明度之间找到一个微妙的平衡点,这正是合规工作的专业性和艺术性所在。
关键数据与隐私
如果说过去的安全审查主要盯着实体资产,那么现在的战场则早已转移到了“数据”这个看不见摸不着的领域。数字经济时代,数据就是新的石油,而关于公民隐私、地理信息、金融大数据等敏感信息的保护,已经成为国家安全审查中的重中之重。我在帮很多互联网、金融科技企业做出海咨询时,发现他们对数据合规的理解往往停留在GDPR(通用数据保护条例)的层面,以为满足了个保法就万事大吉了。殊不知,国家安全层面的数据审查要严厉得多。比如,你是否掌握了该国大量公民的生物识别信息?你的算法是否涉及舆论导向?你的数据存储服务器是否设在本地?这些问题如果不提前想清楚,项目大概率会搁浅。
我们曾经服务过一家做智慧城市解决方案的深圳公司,他们想参与东南亚某国的城市交通大脑项目。技术很先进,报价也很有竞争力。但在尽职调查阶段,当地国家安全部门直接发函询问:项目涉及的城市道路监控数据、车流数据将存储在哪里?谁有权限访问?如果发生数据泄露是否有应急预案?这一连串的灵魂发问直接把客户问懵了。因为他们原本的计划是把数据汇总回深圳总部进行算法训练。这种做法在商业上无可厚非,但在国家安全审查眼里,这就是潜在的数据外泄风险。后来我们紧急调整方案,协助他们在当地建立数据中心,并引入了第三方数据监管机构,承诺数据不出境,这才勉强拿到了入场券。这个经历让我深刻体会到,数据主权现在已经成了国家安全审查的“红线中的红线”。
在处理跨境数据传输时,除了关注各国的数据保护法外,还必须警惕“长臂管辖”的风险。比如美国《云法案》赋予了其执法机构调取特定境内存储数据的权力,这与其他国家的数据本地化要求就产生了直接冲突。如果你的跨国投资业务涉及到这种冲突,就需要在法律合规层面进行极其精密的设计。很多时候,我们会引入税务居民的概念来辅助判断数据实体的法律归属,通过在数据所在国设立独立的运营实体,确保数据在法律上的“物理隔离”和“主体隔离”。这不仅是为了应对审查,也是为了防范未来可能出现的法律纠纷。
对于拥有大量用户数据的企业,比如社交媒体、电商平台、医疗健康平台,监管机构还会特别关注你的“实际受益人”是否与外国有关联。如果你背后的资本结构复杂,且带有明显的背景,那么你在获取该国国民数据时,面临的审查难度将呈指数级上升。在这种情况下,单纯的技术承诺可能已经不够用了,你可能需要接受更严格的审计,甚至是实时的数据监控。这听起来很苛刻,但在当前的国际环境下,这就是游戏规则。作为专业的合规顾问,我们的任务就是帮助客户在规则允许的范围内,最大程度地保护核心数据资产的安全,同时又能满足监管的要求,这绝对是一场需要高度智慧和耐心的博弈。
关键基础设施领域
关键基础设施(Critical Infrastructure)一直是国家安全审查的“雷区”,这一块可以说是最传统的审查领域,但也是标准最严、通过率最低的领域之一。通常来说,电力、通信、港口、机场、水务、能源管网这些都属于关键基础设施。有些国家甚至将大型医疗机构、大型金融结算系统也纳入了进来。这些年,我在加喜财税接触到不少想通过收购国外港口、电站来实现战略布局的大型国企或民企。这种项目投资额巨大,战略意义深远,但无一例外,都会面临极高强度的国家安全审查。审查的核心逻辑非常简单:这些设施一旦瘫痪或被控制,将直接威胁到国家的正常运转和生存安全。
在这个领域,有一个非常经典的案例让我记忆犹新。大概是四五年前,一家中国背景的基金想收购欧洲某国的一个深水港码头的一小部分股权。虽然比例不高,而且标的公司只是负责码头的货物装卸,不涉及港口的安保或调度系统。该国依然启动了罕见的国家安全审查程序,理由是该港口是其北约军事物资补给的重要节点。最终,这笔交易虽然被批准了,但附加了极为苛刻的条件:中方不得参与任何经营决策,不得接触任何货运数据,甚至连派人去现场视察都需要提前报备。这个结果虽然保住了投资,但商业价值已经大打折扣。这给我们的启示是,在涉足关键基础设施时,必须对项目的战略背景做彻底的“排雷”工作,不能只看财务报表。
关键基础设施领域的审查往往还有一个特点,就是“政治化”倾向明显。很多时候,商业逻辑要服从于政治逻辑。我们经常看到,某些明明是纯粹的商业收购,因为被当地媒体炒作成“中国控制了某地的电网”或“掌控了某地的水闸”,从而引发民众恐慌,最终迫使政客出手叫停。面对这种情况,我们在做公关和游说工作时,就要非常讲究策略。我们会建议客户更多地引入当地合作伙伴作为联合投资者,甚至让当地通过“黄金股”的方式保留对特定事项的一票否决权。这种通过让渡部分控制权来换取信任的做法,虽然听起来不爽,但在关键基础设施投资中往往是不得不做的妥协。
不同国家对于关键基础设施的定义范围也是动态调整的。比如,随着碳中和目标的推进,新能源基础设施(如大型储能电站、特高压输电网络)正在被越来越多的国家纳入关键基础设施保护范围。这对于中国的新能源企业来说,既是机遇也是挑战。我在处理这类项目时,会特别关注东道国最新的能源政策导向,以及其国家安全法律中关于基础设施的定义条款。如果你是在法规刚出台的窗口期进行投资,一定要做好预期管理,因为审查标准和流程可能尚未成熟,这往往意味着更大的不确定性和更长的等待时间。在关键基础设施领域,耐心往往比资金更重要。
股权穿透审查
股权穿透审查是近年来国家安全审查手段中越来越精细化的一环。现在的监管机构不再满足于看你直接控股的那一层公司,而是要像剥洋葱一样,一直查到最顶层的自然人和最终受益方。这种“穿透式监管”的目的非常明确,就是要搞清楚“钱到底是谁出的”以及“谁说了算”。在加喜财税的工作中,我们经常要协助客户梳理极其复杂的跨境股权图谱,特别是那些为了避税而设立的多层BVI或开曼公司。这些结构在税务上可能很完美,但在国家安全审查面前,往往会被视为“缺乏透明度”而招致怀疑。
这种穿透审查对于中国民营企业来说,有时会带来意想不到的麻烦。比如,有些企业的自然人股东在移民海外后,依然保留着国内企业的实际控制权,或者反过来,国内企业在海外设立了基金,管理人具有多重国籍。这种复杂的身份背景在穿透审查时很容易被贴上“国家安全风险”的标签。我曾遇到过一个项目,客户的顶层架构里有一位持有发达国家永久居留权的投资人,虽然他只占很少股份,且不参与管理。但审查机构认为,该投资人的背景可能导致技术向第三国转移,因此要求彻底剥离这部分股权。这让我们不得不在短时间内紧急进行股权重组,耗费了大量的人力物力。这个教训告诉我们,在搭建出海架构时,股东背景的“纯洁性”和“透明度”必须放在首位。
为了应对日益严格的股权穿透审查,我们通常会建议客户提前准备一份详尽的“最终受益人声明”和股权结构图,并且每一条路径都要有清晰的法律文件支持。特别是涉及到国有资本、主权财富基金或者具有背景的投资时,更要主动披露,不要试图遮掩。因为现在的尽职调查手段非常先进,通过大数据和情报网络,监管机构很容易查清你的底细。如果你主动披露的信息与他们掌握的情报有出入,那后果就是诚信破产,直接导致项目被否。在这个环节,诚实比聪明更重要。
股权穿透审查还关注资金来源的合规性。你的投资资金是自有资金、银行贷款还是来自其他渠道?如果有不明来源的资金混在里面,或者涉及到洗钱高风险地区,那么不仅安全审查过不了,还可能触发反洗钱调查。我们在做合规辅导时,会严格审查资金流向的每一个环节,确保资金链路清晰、合法。这不仅是应付东道国的审查,也是符合国内关于境外投资(ODI)合规要求的需要。毕竟,现在的跨境合规是一个全球联动的体系,任何一环的失信都可能导致全盘皆输。
外国补贴审查
如果说前面几点是针对“项目本身”的审查,那么“外国补贴审查”则是针对“投资者背景”的审查。这在欧盟尤其盛行,随着《外国补贴条例》(FSR)的正式生效,这一领域的审查已经成为中国企业出海欧洲必须面对的新关卡。简单来说,就是如果你的企业在过去三年里接受了来自非欧盟国家的大额补贴,并且在欧盟的并购或公共招标中达到了一定的营业额门槛,你就必须向欧盟委员会申报。监管机构会评估这些补贴是否让你在市场竞争中获得了不公平的优势,从而扭曲了欧盟市场。
这一条款虽然名义上针对所有非欧盟国家,但实际上指向性非常明显。对于我们很多享受了各类产业扶持、低息贷款、税收优惠的中国企业来说,这是一个巨大的挑战。我们在处理相关业务时,遇到的最大难点是如何界定“补贴”的范围。是仅限于直接的财政拨款,还是包括国有银行的优惠贷款、注入的资本金、甚至是通过采购获得的收入?这个界定非常宽泛且复杂。比如,我们曾帮一家央企旗下的新能源子公司去德国收购工厂,结果需要追溯其母公司过去五年所有的融资记录和支持文件。那工作量简直是海量的,而且很多内部财务数据涉及到商业机密,很难直接对外披露。
面对这种情况,我们的应对策略通常是“抓大放小”和“去敏感化”。我们会协助企业对接受的支持进行全面的梳理和分类,区分哪些是普遍性的政策优惠(比如高新企业所得税减免),哪些是针对特定项目的专项补贴。对于专项补贴,需要重点分析其是否赋予了收购方特殊的竞争优势。在申报材料中,我们会着重强调企业的商业逻辑和市场竞争力,试图证明企业的成功主要源于技术和管理,而非依赖输血。我们也会咨询当地的反垄断律师,利用法律条文中的豁免条款进行抗辩。这是一个非常专业的法律博弈过程,需要极强的会计功底和法律逻辑。
外国补贴审查的兴起,标志着跨境投资审查已经从单纯的“安全维度”延伸到了“公平竞争维度”。这意味着,未来中国企业出海不仅要证明自己“无害”,还要证明自己“干净”。这对于习惯了在国内依赖资源发展的企业来说,无疑是一次观念上的革命。从合规的角度看,企业需要提前调整自己的资本结构,尽量减少对特定补贴的依赖,提高自身在公开市场的融资能力。只有当你看起来更像一个纯粹的市场主体时,你在海外的路才会走得更顺。这是一种长期的战略调整,而非临时的抱佛脚。
结论:合规是跨境投资的护城河
聊了这么多,大家可能会觉得现在的境外投资环境怎么这么严苛,门槛怎么这么高。其实,换个角度看,这也是市场走向成熟的必经之路。国家安全审查的存在,本质上是为了维护各国的基本经济秩序和安全底线。对于我们从业者而言,这既是挑战也是机遇。那些能够熟练驾驭合规规则、建立起完善风控体系的企业,反而能在这种大浪淘沙中脱颖而出,获得更优质的海外资产。回顾我这14年的职业生涯,我看过太多因为无视合规而倒在半路上的企业,也见证了无数因为严谨合规而行稳致远的案例。合规不再是企业的束缚,而是企业最坚固的护城河。
对于未来,我有两点实操建议送给各位。第一,一定要把合规工作前置。不要等到签了合同、付了定金才想起来找律师做合规评估,那时候黄花菜都凉了。在项目立项之初,就要把国家安全审查作为一个核心风险点来评估,甚至要作为决定是否投的一票否决项。第二,要善用专业机构的力量。跨境合规涉及法律、税务、外交、公关等多个领域,是一个庞大的系统工程,靠企业内部的法务单打独斗是很难应付的。像我们加喜财税这样的专业机构,不仅能帮你做架构,更能帮你对接全球的资源,提供一站式的合规解决方案。
我想说,尽管全球的投资风向在变,但中国企业全球化发展的趋势不会变。只要我们心存敬畏,手握合规利剑,依然能在海外开疆拓土,实现商业价值。路虽远,行则将至;事虽难,做则必成。希望每一位出海的中国企业家,都能带着清醒的头脑和坚定的步伐,走好每一步合规之路。
加喜财税见解总结
在加喜财税看来,当前境外投资的国家安全审查已不再是单一的准入门槛,而是演变成一场涉及法律、税务与地缘政治的综合博弈。企业若想在复杂的国际环境中突围,必须摒弃侥幸心理,将“合规成本”视为核心的“战略投资”。我们强调,真正的合规不仅仅是填几张表、过几个会,而是要深入理解监管背后的底层逻辑,从股权架构、资金流向到业务实质进行全方位的“健康体检”。未来,唯有那些构建起敏捷合规体系的企业,方能将监管压力转化为竞争壁垒,实现全球资产的可持续增长。
.jpg)
.jpg)