|洞察|
在过去几年中,我们接触了大量在美国有投资或计划投资的中国企业。几乎在每一个案例中,客户对CFIUS的了解都远远低于实际风险。
有的企业在完成投资多年后才发现存在未申报义务;有的企业在美国业务蒸蒸日上时突然收到CFIUS的调查通知;还有的企业因为误判自己不在管控范围内,错失了主动申报获得保护的最佳时机。
这篇文章希望帮助中国企业家建立对CFIUS的基本认知,避免代价高昂的误判。
1
什么是CFIUS?
从一个比喻开始
如果说美国的出口管制法(EAR/ITAR)是管控"什么技术可以离开美国",那么CFIUS管控的就是"谁可以进入美国的战略性企业"。
CFIUS,全称美国外国投资委员会(Committee on Foreign Investment in the United States),是由美国财政部牵头,国防部、国务院、商务部、司法部、国土安全部等多个联邦部门组成的跨部门审查委员会。
它的核心职能只有一个:审查外国投资是否对美国国家安全构成威胁,并决定是否批准、附条件批准,或否决该投资。
CFIUS的法律依据和演变
CFIUS并非新生事物。它的雏形可追溯至1975年,但真正赋予其实质性审查权力的是1988年的《埃克森-弗洛里奥修正案》(Exon-Florio Amendment)。
真正让CFIUS成为今天这样一个"牙齿锋利"的监管机构的,是2018年通过的《外国投资风险审查现代化法案》(FIRRMA,Foreign Investment Risk Review Modernization Act)。FIRRMA是美国40年来对外资审查制度最重大的一次扩权立法,主要做了三件事:
第一,大幅扩大了审查范围。
FIRRMA之前,CFIUS主要审查导致"控制权转移"的交易(即外国人收购或控股美国企业)。FIRRMA之后,即便外国投资者只是取得少数股权,只要涉及特定类型的美国企业,就可能触发审查义务。
第二,将"强制申报"写入法律。
此前所有申报都是自愿的。FIRRMA首次规定了特定情形下的强制申报义务(Mandatory Declaration),违反强制申报义务将面临高额罚款。
第三,明确将中国列为重点关注对象。
虽然FIRRMA的条文并未点名任何国家,但其立法背景和实施细则中对"特别关切国"(Countries of Special Concern)的界定,实际上将中国置于最高级别的审查关注之下。
CFIUS审查什么?
CFIUS的审查对象是"受涵盖交易"(Covered Transaction),核心包括:
控制性投资(Control Investment):
外国人对美国企业取得控制权的任何交易,无论持股比例高低。这里的"控制"不仅指持有多数股权,还包括通过合同安排、董事会席位、一票否决权等方式实质性影响企业决策。
TID美国业务的非控制性投资(Non-Controlling Investment in TID US Business):
这是FIRRMA新增的审查类别。"TID"代表三类敏感业务:
T(关键技术,Critical Technology): 受出口管制的技术、军事物项、核材料相关技术等;
I(关键基础设施,Critical Infrastructure): 电网、水务、金融系统、电信、交通运输港口等;
D(敏感个人数据,Sensitive Personal Data): 涉及美国人基因数据、生物特征数据、精确地理位置数据等。
即便外国投资者只持有少数股权,只要涉及TID业务,且取得了以下任何一项权利,就可能触发审查:获得未公开技术信息的访问权;参与实质性决策(如产品开发方向、客户选择);委派董事会成员。
房地产交易:
FIRRMA还将特定房地产交易纳入审查范围,主要是毗邻军事基地、港口、机场的房产收购。这是一个容易被忽视的盲区。
CFIUS的审查流程
CFIUS的审查分两个阶段。
初步审查阶段(30天):
CFIUS收到申报后,进行初步评估。绝大多数交易在这一阶段即可完成,CFIUS出具"不采取进一步行动"的通知,交易获得Safe Harbor保护。
深度调查阶段(45天):
如果初步审查认为交易存在国家安全顾虑,进入深度调查。CFIUS可能要求当事方签署"国家安全协议"(National Security Agreement,NSA)作为批准条件,或向总统提出建议,最终由总统决定是否否决交易。
2
CFIUS对中国企业
投资美国的影响
影响一:审查通过率显著低于其他国家
数据不会说谎。根据美国财政部发布的CFIUS年度报告,来自中国的申报案件被撤回(通常意味着预期被否决)或遭到主动调查的比例,远高于来自欧洲、日本、韩国等盟友国家的案件。
这背后的逻辑是:CFIUS的审查不仅看单个交易本身,还评估投资方的国籍背景、与外国政府的关联程度,以及投资目的是否存在技术获取的动机。在当前中美战略竞争的大背景下,中国投资者在这三个维度上均处于最高风险评级。
影响二:审查范围已延伸至几乎所有科技领域
许多中国企业家认为,只要不碰"军工"、"国防",CFIUS就与自己无关。这是一个严重的误判。
FIRRMA之后,"关键技术"的范围已经大幅扩展,涵盖了半导体、人工智能、生物技术、量子计算、先进制造、航空航天、自动驾驶、精密导航定位、网络安全等几乎所有前沿科技领域。换言之,今天中国科技企业最感兴趣的投资标的,恰恰是CFIUS管控最严格的领域。
影响三:中国国有资本的存在会触发强制申报
这是一个影响极其广泛但知晓程度很低的规则。
根据FIRRMA实施细则(31 C.F.R. Part 800),如果外国政府对投资方持有实质性权益(通常指49%或以上的投票权或经济权益),且被投资的美国企业属于TID业务,则构成强制申报,必须在交易完成前向CFIUS提交申报,违规罚款最高可达交易金额。
这条规则对中国企业的影响远比表面看起来大。中国许多私营科技企业的股权结构中,存在国家产业基金、地方国资委旗下投资平台、或其他国有背景股东。这些股东的存在,即便比例不高,也可能使整个交易触发强制申报义务。许多中国企业家并不清楚自己的股权结构中存在这样的成分,也不了解这对美国投资的法律含义。
影响四:已完成的投资随时可能被追溯审查
这是CFIUS最让中国企业感到措手不及的特点:CFIUS没有明确的追诉时效。
只要一笔交易从未获得CFIUS的审结,无论交易发生在多少年前,CFIUS都有权启动主动审查(Self-Initiated Review)。一旦进入主动审查,企业将处于完全被动的地位,CFIUS掌握调查、谈判和裁决的全部主导权。
近年来,CFIUS主动审查的案例数量显著增加。特别是在中美关系趋紧的背景下,此前数年内完成但未申报的投资交易,正在成为CFIUS主动审查的重点对象。
3
中国企业家常见的
误区和可能的严重后果
误区一:"我们投资的不是军工或国防企业,不在CFIUS管控范围内"
真实情况:
如前所述,CFIUS的管控范围已远远超出军工国防领域。一家做精密传感器的企业、一家从事基因检测的公司、一家运营数据中心的企业、一家开发自动驾驶算法的初创公司——这些看起来与军事毫不相关的业务,在CFIUS的框架下都可能属于"关键技术"或"关键基础设施"。
后果:
因误判管控范围而不申报,面临CFIUS主动发起调查,最终可能被要求强制剥离已持有多年的股权。
误区二:"我们只持有少数股权,不构成控制,不需要申报"
真实情况:
FIRRMA之前,这个逻辑是成立的。FIRRMA之后,对TID美国业务的少数股权投资,只要取得了信息访问权、董事会席位或实质性参与决策的权利,就可能触发审查义务。许多风险投资和私募股权交易,即便持股比例只有10%–15%,也已经进入CFIUS的视野。
后果:
以为持有少数股权就安全的企业,在CFIUS主动审查时发现自己既没有Safe Harbor保护,又处于被动应对的劣势地位。
误区三:"交易已经完成,CFIUS不会再管了"
真实情况:
这是最危险的误区之一。CFIUS的审查权不因交易完成而消灭。已完成的未申报交易在法律上始终处于"可被审查"的状态。
真实案例参考:
2021年,CFIUS要求一家中国公司剥离其数年前收购的美国半导体企业的股权,原因正是当年收购时未进行CFIUS申报。强制剥离意味着企业必须在规定时间内以任何价格出售相关资产,谈判主动权完全丧失。
后果:
强制剥离令(Divestiture Order)不仅导致直接经济损失,还会对企业在美国的整体声誉和后续投资计划造成长期负面影响。
误区四:"通过设立美国本土公司或引入美国合伙人,可以绕开CFIUS"
真实情况:
CFIUS审查的是实质控制权,而非法律形式。无论投资架构如何设计——通过开曼群岛控股公司、通过美国合伙人代持、通过VIE架构——只要最终的受益所有人(Beneficial Owner)是中国实体或受中国政府影响的主体,CFIUS都有权穿透形式看实质。
近年来,CFIUS在识别规避架构方面的能力显著增强,专门针对"架构性规避"的调查案例也在增加。试图通过复杂架构规避CFIUS,不仅不能解决问题,还可能因"故意规避"而触发更严重的法律后果。
后果:
故意规避CFIUS申报可能导致民事罚款(最高交易金额的全额),在极端情形下甚至面临刑事追诉。
误区五:"CFIUS只影响大型并购,我们是小额投资,不会被关注"
真实情况:
CFIUS的强制申报义务没有金额下限。一笔价值100万美元的少数股权投资,如果涉及TID业务且投资方背景符合触发条件,同样可能触发强制申报义务。
此外,CFIUS的主动调查机制也不设金额门槛。随着CFIUS监控能力的提升(包括通过***息、企业注册数据、专利申请等多渠道识别未申报交易),小额投资被发现并启动调查的风险正在上升。
后果:
小额投资的强制剥离损失可能远小于大型并购,但调查过程中的法律费用、管理层时间成本、以及对企业声誉的损害,往往远超投资金额本身。
误区六:"我们已经在美国经营多年,从没有CFIUS问题,说明我们是安全的"
真实情况:
过去没有被调查,不代表未来不会被调查。CFIUS的监管重心和审查能力在持续演进。特别是在以下几种情况下,历史上的"安全"不能作为未来的保障:企业扩展了在美业务范围(如从分销转向研发);中美关系发生重大变化;企业的中国股东结构发生调整;美国出台新的行政令或立法扩大了CFIUS的管辖范围。
后果:
以历史安全感替代现时合规评估,是一种系统性的风险盲区,可能在最不预期的时候导致危机爆发。
4
总结:中国企业家
需要建立的三个认知
认知一:CFIUS合规是投资美国的"入场券",而非可选项
在当前的中美关系格局下,CFIUS合规已经从"锦上添花"变成了"生死线"。任何计划在美国进行实质性投资的中国企业,都应当在交易启动之前——而非交易完成之后——进行专业的CFIUS合规评估。评估的成本是有限的,而事后补救的代价可能是毁灭性的。
认知二:主动申报是保护自己的最有力工具
CFIUS的自愿申报(Voluntary Notice)制度提供了一个非常有价值的保护机制:一旦CFIUS对申报的交易出具审结通知(Clearance),该交易即获得Safe Harbor保护,CFIUS不得再对该交易发起审查。主动申报并获批,是中国企业在美投资获得长期确定性的唯一可靠路径。
相反,选择不申报、赌CFIUS不会主动发现,等于将企业的长期命运押注在一个不可控的风险上。在当前的监管环境下,这个赌注越来越难以为继。
认知三:CFIUS合规需要专业法律支持,不是企业自己能处理的事
CFIUS申报涉及高度专业化的法律分析、复杂的国家安全评估框架,以及与联邦多个部门的实质性沟通。不同于一般的公司注册或合同起草,CFIUS工作没有标准化的操作手册,每一个案件都需要结合具体的交易结构、投资方背景和被投资企业的业务性质进行个案分析。
中国企业应当寻求具有CFIUS实务经验的美国律师的专业协助,而不是依赖中国国内律师的二手理解,也不是依赖没有国家安全背景的普通公司律师。
最后的话: CFIUS不是中国企业的敌人,它是一套有规则可循的法律制度。读懂规则、尊重规则、善用规则,是中国企业在美国市场长期立足的基础。那些因为不了解规则而付出惨痛代价的案例,本可以通过早期的专业法律咨询完全避免。希望这篇文章能为更多中国企业家提供有价值的参考。
发表于 