在这个行业摸爬滚打了十四年,见证了无数老板从“想出去看看”到“不得不走出去”的商业历程,我也陪着他们在合规的泥潭里深一脚浅一脚地走了这么久。说实话,境外投资(ODI)这块儿,以前大家关注更多的是钱怎么出去、税怎么省,但这几年,风向真的变了。尤其是这几年国际局势波诡云谲,国家安全审查成了悬在很多企业头顶的一把达摩克利斯之剑。我在加喜财税工作的这十二年间,经手的项目里,因为忽视这一点而导致交易搁浅甚至被罚的案例并不少见。很多人觉得“国家安全”这个词离自己很远,以为只有军工、能源这些巨头才需要操心,其实不然。随着各国监管门槛的提高,审查的范围正在以前所未有的速度扩张。今天,我想抛开那些晦涩的官方文件,用一点我和团队实战中的经验,来和大家好好聊聊境外投资中国家安全审查的那些事儿,希望能给正在筹划出海的你提个醒,少走弯路。
审查的核心范围
我们得搞清楚,到底什么样的投资行为会触动国家安全审查这根敏感的神经。在很多人的固有认知里,似乎只有涉及军工制造、核能或者大型基础设施建设的项目才会被“盯上”。但根据我这几年的观察,实际情况远比这复杂得多。各国的审查逻辑虽然有所不同,但核心路径基本一致:任何可能影响该国国防安全、关键基础设施运行、以及敏感数据处理的投资行为,都在审查范围内。特别是随着数字经济的发展,数据安全已经成为了国家安全审查的新高地。比如,你投资一家看似普通的物流公司,但如果这家物流公司掌握着该国港口的大量货物数据,或者是关键物资的运输渠道,那么这笔交易就极有可能被认定为涉及国家安全。我们在处理这类业务时,会特别关注目标公司是否持有敏感数据,或者其业务是否嵌入了当地的关键基础设施网络。这不是危言耸听,而是实打实的合规红线。
更具体一点来看,对于关键基础设施的定义也在不断外延。除了传统的能源、电力、通信领域,现在的金融支付系统、医疗健康数据平台、甚至是大型的农业种子科技公司,都可能被纳入审查视野。我大概两三年前遇到过一位客户,是做生物科技研发的,打算收购欧洲一家拥有特定农作物基因库的小型公司。当时客户觉得这只是一个单纯的技术收购,金额也不算巨大,应该问题不大。但我们在做尽调时发现,该基因库涉及当地特有的粮食种质资源,被当地视为农业安全的基石。结果可想而知,审查过程异常漫长,虽然最终通过剥离敏感业务板块完成了交割,但时间成本和合规成本远超预期。这告诉我们,在项目立项初期,就必须对目标公司所在的行业属性进行深度的“国家安全体检”,绝不能仅凭商业直觉行事。
为了让大家更直观地判断自己的项目是否属于高风险领域,我特意整理了一个常见的敏感行业对照表。在实务操作中,我们会把客户的业务与这些领域进行交叉比对,如果存在重合,那么在启动项目前就需要准备更详尽的合规材料。
| 审查领域分类 | 具体涵盖范围及典型行业示例 |
| 国防与军事相关 | 直接或间接生产装备、武器系统、军民两用技术的企业;涉及航空航天、卫星导航、特种材料研发的领域。 |
| 关键基础设施运营 | 电力、水务、燃气、交通运输(港口、机场)、通信网络、金融服务系统的运营企业;涉及网络安全防护技术的供应商。 |
| 关键技术及数据资源 | 人工智能、大数据分析、半导体芯片、生物科技、量子计算;持有大量公民个人信息、地理位置信息、医疗健康数据的平台型企业。 |
| 能源与稀有资源 | 核能、石油天然气开采与输送;稀有金属、稀土矿产的开发及加工企业;涉及国家战略储备的资源类项目。 |
审查机构与权限
搞清楚了审查范围,接下来就得知道是谁在“审”。在中国,境外投资的国家安全审查机制主要由国家发展和改革委员会(NDRC)以及商务部牵头,涉及多部门联合审查。这跟单纯的项目备案或核准不太一样,一旦进入了安全审查的通道,这就不再是一个纯粹的商业或行政流程,而是一个上升到国家战略层面的监管动作。我在加喜财税服务的这十几年里,深刻体会到监管机构的协同效率在不断提升。以前可能存在部门间信息不对称的情况,现在通过跨部门联席会议机制,信息的共享和联动力度非常强。这意味着,企业在申报材料时必须保持高度的一致性和真实性,任何一个环节的敷衍都可能导致整个申报工作的停滞。特别是对于涉及敏感行业的项目,审查机构不仅会看项目本身,还会对投资主体的背景、资金来源以及最终的控制权结构进行穿透式调查。
这里不得不提的一个实战案例是,我们曾协助一家江浙地区的民营制造企业去收购德国的一家高端精密零部件公司。这家民营企业的技术实力很强,本来以为收购只是商业行为。结果在申报过程中,审查机构发现这家德国公司虽然体量不大,但它是某大国国防供应链的一级供应商。这下事情就复杂了,不仅仅是中国监管部门的审查,德国那边的外商投资审查机构(BMWK)也介入了。这其实就涉及到了双向的监管博弈。在这个案例中,我们花了很多时间去准备“非敏感性说明”,包括详实的技术路线图证明该技术仅用于民用产品。这就要求我们在提供服务时,不仅要懂国内的规则,还要对目标国的监管体系有深入的了解。实际上,审查机构的权限并不仅限于批准或否决交易,他们还有权对已经完成的交易进行回溯审查,甚至要求剥离资产,这一点对于已经出海的企业来说,是必须时刻警惕的“达摩克利斯之剑”。
不同国家的审查机构权限差异很大,这在跨境投资中需要格外注意。以美国为例,外国投资委员会(CFIUS)拥有极大的自由裁量权,而且近年来其审查范围从传统的控制权交易扩展到了少数股权投资,甚至包括房地产交易中的某些特定位置。而欧盟虽然正在推动统一的外商投资审查框架,但最终决定权往往还落在各成员国手中。这就导致了中国企业在走出去时,面临着“一国一策”的复杂局面。我们在给客户做合规方案时,会建立一个全球主要国家的审查机构数据库,实时更新各国的政策动向。比如最近几年,澳大利亚、加拿大等国在关键矿产领域的审查力度明显加大,这就是政策风向变化的信号。作为专业的合规顾问,我们的工作不仅仅是填表报数,更是要帮客户在这些复杂的监管网络中找到一条可行的通路。
申报流程详解
说到具体的申报流程,很多客户一听就头大,觉得繁琐得要命。确实,国家安全审查的流程比普通的ODI备案要严格得多,时间周期也更长,通常来说,一旦启动正式审查,短则两三个月,长则半年甚至更久都是有可能的。但这并不意味着过程是无序的。流程可以分为预申报、正式申报和审查决定三个主要阶段。在预申报阶段,也就是我们常说的“商谈”或“咨询”阶段,投资主体可以就交易是否涉及国家安全问题向监管部门进行非正式的沟通。我个人非常建议客户不要跳过这个阶段,虽然这不是强制的,但通过预沟通,你可以大致判断监管的红线在哪里,从而调整交易结构。我见过不少心急的客户,想着“先斩后奏”,直接把正式材料交上去,结果因为触碰了红线被直接退回,得不偿失。
在正式申报阶段,材料的准备是重中之重。审查机构会要求提交非常详尽的文件,包括但不限于投资主体情况、目标公司情况、交易架构、融资方案以及风险评估报告等。在这一阶段,穿透式监管体现得淋漓尽致。监管机构会要求你层层披露股权结构,直到找出最终的实际受益人。比如,我们处理过一个通过红筹架构上市的科技公司对外投资项目,中间嵌套了五六层BVI公司和信托结构。监管机构在反馈意见中明确要求,必须穿透到最终的自然人股东,并且说明这些资金来源是否合规,是否存在利用境外资金进行恶意收购的嫌疑。这就要求我们在搭建架构之初就要考虑到后续的审查难度,千万不要为了所谓的“税务优化”而把结构搞得过于复杂,否则在审查时解释成本会高到你无法想象。
为了让大家对整个时间线和关键节点有个更清晰的概念,我梳理了一个标准的流程对照表,这个表是基于我们多年的实操经验总结出来的,虽然具体每个项目的实际情况会有所不同,但大体的节奏是差不多的。
| 流程阶段 | 关键工作内容与注意事项 |
| 预申报/商谈期 | 提交初步交易概况,预约非正式会议;重点判断交易是否触发审查红线,获取监管部门的初步指导;此阶段为保密信息提供了较好的保护机制。 |
| 正式申报与初审 | 提交全套正式申报材料,包括详细的尽职调查报告;一般审查期为30个工作日,如未提出异议则通过;监管部门可能会进行多轮问询,需及时响应补充材料。 |
| 特殊审查期 | 如初审认为可能影响国家安全,启动特别审查,期限为60个工作日(可延长);此阶段可能引入第三方专家进行评估;结果可能通过、有条件通过或否决。 |
| 后续执行与监管 | 获得批准后需在规定期限内完成交割;若附加了限制性条件(如保留敏感数据在国内),需建立长期合规机制接受监督;违规可能面临巨额罚款或交易撤销。 |
在实际操作中,最让人头疼的往往不是表格里的流程,而是流程之外的“等待与博弈”。我记得有一个涉及半导体材料的项目,在初审阶段卡了整整两个月,没有任何反馈。我们一边安抚客户的焦躁情绪,一边通过行业会议等渠道侧面打听政策风向。后来才知道,是因为那段时间正好是行业政策调整的窗口期,监管部门在内部制定新的指导意见。这就要求我们在做合规工作时,不仅要懂流程,还得有极强的耐心和敏锐的政策嗅觉。有时候,一个电话、一份及时的补充说明,可能就会让僵局迎刃而解。这也是老手和新手的区别所在,新手只看流程图,老手看的是门道。
穿透股权结构
前文提到了“实际受益人”,这里我想再深入聊聊这个概念,因为在国家安全审查中,股权结构的穿透是核心中的核心。现在的监管早已不满足于看谁是注册股东,而是要看谁在背后真正说了算。这里就涉及到一个专业术语:穿透原则。我们在做合规咨询时,会拿着放大镜去审视客户的企业图谱。如果是上市公司还好,信息披露相对透明;但如果是家族企业或者涉及到复杂的VIE架构,那工作量可就大了。我们遇到过一家看似由外资控股的离岸公司,往上穿透三层后发现,其背后的实际控制人竟然是国内某敏感产业的退休高管。这种结构在审查时简直就是“雷区”,很容易被质疑存在利益输送或者规避审查的意图。
.jpg)
在处理这类复杂的股权架构时,我们经常需要配合审计师和律师,绘制出一张详尽的股权穿透图。这张图不仅要列明股东名称,还要标注出持股比例、表决权安排以及股东之间的关联关系。特别是对于那些通过有限合伙企业(LP)持股的项目,我们要重点关注GP(普通合伙人)的背景,因为GP往往掌握了实际的管理权。我曾在一个项目中,因为客户没有如实披露一个代持协议,导致在审查后期被监管部门发现,结果整个申报被驳回,还面临了行政处罚的风险。这个教训非常深刻,在国家安全审查面前,任何形式的隐瞒和侥幸心理都是行不通的,唯有透明、真实才是通过审查的唯一捷径。
对于那些多层嵌套的境外架构,审查机构还会关注其设立的商业合理性。比如说,你在巴巴多斯设了一层,又在开曼设了一层,最后去投资南非的项目。监管部门会问:为什么要绕这么大一个圈子?是不是为了规避税务?还是为了隐藏资金来源?这时候,如果你不能提供合理的商业目的说明,比如利用双边税收协定,或者基于当地法律的要求,那么就会对审查结果产生负面影响。我们在协助客户搭建架构时,会尽量建议采用“扁平化”的设计,除非有极强的商业必要性,否则不要人为地增加层级。这不仅是为了应付安全审查,也是为了降低后续的税务合规成本和运营管理难度。毕竟,现在全球的税务情报交换越来越透明,一个不合理的架构往往会招致多方面的监管关注。
实质安全审查
除了股权结构,审查机构关注的另一个重点就是交易的“实质影响”。这听起来有点虚,但在实际操作中却非常具体。所谓的实质影响,是指这笔交易完成之后,是否会对东道国的国家安全造成潜在的、长期的损害。这种损害不一定体现在当下,可能是在未来的三五年。比如,你收购了一家科技公司,虽然目前的技术不敏感,但这项技术未来可能演化成军民两用技术;或者你收购了一家媒体公司,虽然不涉及国家机密,但掌握了舆论导向的话语权。这些都会被纳入实质安全审查的范畴。在这个环节,审查机构的自由裁量权非常大,也非常考验申报团队的解释能力和论证逻辑。
我在处理行政和合规工作中遇到的一个典型挑战就是,如何量化“安全风险”。客户往往觉得自己的项目是纯商业的,没有任何恶意,为什么会被质疑?这其实是因为双方站在不同的维度看问题。监管部门看的是最坏的可能性,而企业看的是最好的商业回报。为了弥合这个认知鸿沟,我们需要在申报材料中构建一套完整的风险缓解措施。举个例子,我们曾帮一家能源企业处理去东南亚收购矿山的案子。监管部门担心这会影响当地的资源供应安全。我们就在申报方案中承诺,未来几年内产出的特定比例矿石将优先供应给东道国国内市场,并且承诺不改变当地现有的用工规模。这种实质性的承诺,往往能打消监管部门的顾虑,让审查顺利通过。实质安全审查并不是一道非黑即白的墙,而是一个可以谈判和博弈的过程,关键在于你能否拿出足够的诚意和可行的方案来对冲风险。
还有一个比较棘手的情况是关于知识产权和技术转让。很多时候,中国企业去海外收购就是为了技术。但在审查机构眼里,如果你把核心技术转移出了该国,可能会导致该国在相关领域丧失领先优势,从而威胁国家安全。所以我们通常建议客户,在交易设计上,不要强调“技术转移”,而是强调“技术合作”或者“共同开发”。比如,不在目标国之外设立独立的研发中心接管核心专利,而是继续投入资金支持目标国的研发活动。这种既能获取技术红利,又能安抚东道国情绪的方案,是目前比较推崇的。在这个过程中,我们需要不断地在商业利益和合规要求之间寻找平衡点,这确实是对专业能力的极大考验。
跨境税务考量
虽然我们今天聊的主题是国家安全审查,但作为一个在这个行业干了十几年的“老财务”,我必须得提醒大家,税务合规从来都是与安全审查紧密相连的。很多时候,税务问题会成为触发安全审查的,或者成为审查过程中的重点关注对象。比如,你的投资目的地是国际上著名的避税港,且无法提供合理的商业实质证明,那么监管部门就有理由怀疑这笔投资的动机不纯,甚至怀疑涉及洗钱或者资本外逃。这时候,税务居民身份的认定就显得尤为关键。如果一家公司被认定为中国的税务居民,那么它去避税港投资的行为就会受到更严格的监控;反之,如果它被认定为外国的税务居民,那么就需要证明其在国外确实有足够的经济实质法所要求的实体运营和人员配置。
我们在实务中发现,随着“经合组织(OECD)税基侵蚀与利润转移(BEPS)”行动计划的推进,各国税务局之间的信息壁垒已经被打破。你在境外的税务违规记录,很有可能被东道国的审查机构调取。曾有一个客户,为了避税,在开曼设立了一个壳公司作为投资主体。结果在进行安全审查时,被要求提供该公司在开曼的纳税证明和经营场所租赁合同。由于该公司根本是个空壳,自然拿不出这些材料,最终导致审查失败。这个案例告诉我们,税务筹划必须在合规的前提下进行,任何试图利用信息不对称来规避监管的行为,在现在的环境下都是死路一条。特别是在涉及大型并购时,交易架构的税务合规性是尽职调查中不可或缺的一环。
我们在为客户提供跨境投资服务时,都会将税务合规作为一个独立的模块来运作。这不仅是为了通过安全审查,更是为了企业长远的发展。我们会帮助客户预判交易可能产生的税务成本,包括印花税、资本利得税以及预提所得税等,并寻找合法的优化路径。我们也会确保交易结构能够经得起未来5-10年的税务稽查。毕竟,谁也不想辛辛苦苦投的项目,过几年因为历史税务问题被补税罚款,甚至影响到国家安全审查的通过资格。这种“雷”,一定要在项目启动前就排掉。
写到这里,我想大家对境外投资中的国家安全审查应该有了一个比较全面的了解了。这不仅仅是一个法律或行政流程,更是一场涉及商业利益、地缘政治和法律合规的综合博弈。回顾我在加喜财税的这十二年,我最大的感触就是:合规虽然不能直接帮你赚钱,但它能保住你赚到的钱,更能保住你企业的安全基石。面对日益严峻的国际监管环境,中国企业走出去的步伐不能停,但步子一定要稳。不要试图去挑战监管的底线,也不要心存侥幸。只有做好充分的准备,尊重规则,利用规则,才能在复杂的国际市场中立于不败之地。
加喜财税见解总结
加喜财税认为,境外投资国家安全审查已成为中国企业出海不可逾越的关键门槛,其核心在于“底线思维”与“透明度构建”。企业在规划海外布局时,应摒弃传统的套利思维,将安全审查前置至项目立项阶段。通过构建清晰的股权架构、确保经济实质合规、以及制定详尽的风险缓解方案,企业不仅能有效应对审查挑战,更能将合规转化为核心竞争力。未来,随着全球监管趋严,唯有那些重视合规、具备全球化视野的企业,才能在国际竞争中行稳致远,实现真正的商业价值。
.jpg)
.jpg)
.jpg)
.jpg)