各位关注跨境投资的朋友们,大家好,我是贾协财税的刘老师。今天想跟大家聊聊一个近两年在圈内热度持续走高、但很多外资朋友可能还不太摸得着头脑的话题——中国外商投资安全审查中的关键基础设施保护措施。这篇文章,咱们就抛开那些官样文章,用我十几年在这些实务中摸爬滚打的经验,把这个“硬骨头”啃一啃。
得给大家画个像。这篇《关键基础设施保护措施》不是凭空掉下来的,它是在2020年《外商投资安全审查办法》的大框架下,针对“关键基础设施”这个特定领域打的一套组合拳。简单说,国家担心什么呢?就是外资进来以后,万一拿捏住了像电力、通信、能源、交通、水利这些命脉行业,咱国家的安全是不是就玄了?这个制度的核心目的,就是要在欢迎外资的给这些“国之大者”装上“安全阀”。
我这么说吧,早些年咱们可能更看重引资的数量,那时候跟外企老板谈,主要讲的是市场、成本、优惠。但现在不一样了,特别是从2018年以来,国际形势风云变幻,安全审查这根弦越绷越紧。不仅仅是咱们中国,欧美国家也都一样,美国有CFIUS(外国投资委员会),欧盟有外资审查框架。咱们这个审查制度,虽然起步晚了点,但步子跨得很大,关键基础设施这块更是重中之重。很多做基础设施投资的朋友,以前可能觉得“投个电厂、修条路”就是普通的商业行为,但现在,你得先过安全审查这一关。可以说,这篇保护措施,就是给所有打算涉足中国关键基础设施的外资,划出了一条清晰的红线。
一、审查范围的“精准画像”
很多客户第一次来咨询我,最常问的就是:“刘老师,我的项目算不算‘关键基础设施’?”这个问题,确实是整个审查的起点。根据最新的实践口径和相关规定,关键基础设施的界定已经不再是大而化之的“一锅端”,而是有了更精细的画像。它主要涵盖的是那些如果被干扰、破坏或丧失功能,会严重危害国家安全、国计民生和公共利益的基础设施。
具体来说,哪些行业会被重点关注呢?根据我这些年经手的案例,以及和发改委、商务局的朋友们交流的经验,主要集中在以下几个领域:能源(包括石油、天然气、电力、核电等)、交通(铁路、公路、航空、港口、管道运输)、通信(骨干网、数据中心、5G基站等)、水利(大型水库、调水工程)、金融(核心交易系统、支付清算系统),以及一些新兴的、涉及国家安全的城市基础设施(如城市供水、供气、供热系统)。但这里要特别提醒一点,这个名单不是一成不变的,它会有动态调整。比如,现在国家力推的“新基建”,像大数据中心、人工智能算力平台,虽然听起来很“软”,但同样可能被纳入关键基础设施的范畴。
我记得去年有个做数据中心的外企朋友找我,他们想参与国内某个算力枢纽的建设。一开始他们觉得自己是做“IT”的,跟传统基建不沾边。结果我给他一分析,他投的那个数据中心,承载的是当地智慧城市、金融结算、甚至公共服务平台的数据。一旦出问题,整个城市的运转都可能瘫痪。这能不叫关键基础设施吗?我给所有客户的建议是:不要只看你投的是“什么”,更要看你投的这件事,在国家的安全坐标系里,处于哪个“点”上。
二、审查程序的“双轨制”设计
搞清楚了范围,接下来就是怎么审查了。很多客户一听“安全审查”四个字,就觉得头疼,以为是大盖帽一扣,项目就黄了。其实不然,咱们的审查程序设计得很精巧,是典型的“双轨制”。这个设计,我还是挺佩服的,既保证了安全,又兼顾了效率。
所谓“双轨”,一条是“强制申报轨”,另一条是“主动审查轨”。先说强制申报。如果你投资的项目明确属于关键基础设施领域,并且达到了一定的股权比例或控制权标准,比如外国投资者取得实际控制权,那你就必须主动向国家发改委和商务部提交申报。这是法定义务,不申报,轻则被责令限期申报,重则可能被要求撤销投资,甚至承担法律责任。我有个做污水处理的朋友,就是没搞清楚政策,以为投个BOT(建设-经营-转让)项目不算战略性行业,结果被监管部门叫去谈话,最后补交了厚厚一摞材料,耽误了大半年工期,真是赔了夫人又折兵。
另一条“主动审查轨”就更有意思了。即使你的项目没有达到强制申报的门槛,或者不属于明确列出的关键基础设施,但如果有关部门(比如国家发改委、商务部,甚至是行业主管部门如工信部、能源局)认为你的投资可能影响国家安全,他们有权主动启动审查。这就好比路面上没有摄像头,但可以随时拦下他觉得可疑的车辆。很多时候,即便我的客户觉得项目“妥妥的没事”,我也会建议他们做一个“预审评估”。这种主动审查轨的设计,实际上给了监管一个很大的自由裁量权,也迫使投资者在做决策前,必须把国家安全因素放在商业考量之前。
三、风险评估的“多维模型”
提交了申报材料,或者被启动了主动审查,接下来就是审查的核心环节——风险评估。这个环节不像做数学题,1+1=2那么确定。它更像是一个多维度的综合评估,审查机构会像拼图一样,把你的投资计划放在一张国家安全的大图上来看。我总结下来,他们主要从这几个维度来“打分”。
第一个维度,也是最直接的,是“控制权与影响力”。审查机构会仔细评估,你投资后,是否获得了对企业的实际控制权?或者,虽然没有控股,但你通过协议、人事安排、技术许可等方式,是否能对关键基础设施的运营产生实质性影响?举个例子,你只投了20%的股份,但你有权任命总经理,或者你掌握了核心软件的更新权限,这都可能被认定为拥有实际控制力。我有个客户是搞生物质发电的,他们和一家央企合作,外资占股只有30%,但他们提供了核心的锅炉技术。审查机构就问了:如果哪天你们单方面停止技术授权,这个电厂还能不能正常发电?这就是典型的“影响力”审查。
第二个维度是“供应链与数据安全”。尤其是在高科技和通信领域,审查机构非常关心你投资的企业,它的上游供应商是谁?下游客户是谁?生产运营过程中产生的数据,特别是涉及国家秘密、个人信息或者重要业务数据的,会流向哪里?会不会被传输到境外?前些年一些涉及地图测绘、位置服务的外资项目被否,很大程度上就是因为数据出境的潜在风险。审查机构还会看你是否依赖外国控制的供应商。比如,你的核心数据库用的是某个大国的产品,而这个国家又是咱们的竞争对手,那这个风险就相当高了。在做风险评估时,我常跟客户说,“你的技术、你的数据、你的供应链,都得是相对独立且安全的,不能有太多‘卡脖子’的环节暴露给对方。”
四、附加条件的“柔性约束”
很多投资人,一听“安全审查”,第一个念头就是“要么批准,要么否决”。但实际工作中,你会发现,审批机关越来越倾向于用“附加限制性条件”这个第三选项。这种方式,像极了咱们家长管孩子,既要保证安全,又不是一味地关禁闭。通过附加条件,监管可以在允许外商投资进入的把国家安全风险牢牢锁在笼子里。我觉得这个设计非常高明,也体现了咱们国家“放管服”改革中“管”的艺术。
那这些附加条件都长什么样呢?我见过很多种,可以说是五花八门。比如,最常见的包括:限制股东权利,比如外资股东不能参与核心业务的决策,或者在董事会的表决权受到限制;还有资产隔离,要求外资必须将关键基础设施的资产和运营,与母公司的其他业务进行物理或财务上的隔离;数据本地化是另一个重头戏,要求所有敏感数据必须存储在中国境内,并且不能向境外传输;还有人才本土化,要求关键岗位必须由中方人员担任;甚至有些条件涉及到技术转让的回避,或者要求外资承诺某些技术永不外迁。
我记得前几年帮一个欧洲的输配电设备制造商处理一个合资项目。他们想和中方合作伙伴建一个生产特高压变压器的厂子。审查机构经过评估,觉得技术很先进,是市场需要的,但担心核心技术流失。最后的解决方案是,在批文里加了三条附加条件:第一,合资公司的法人代表必须由中方担任;第二,所有涉及高压绝缘材料的配方必须在中国本地实验室完成,且核心人员必须是中国人;第三,合资公司以后升级技术,必须优先与国内科研机构合作。你看,审查没有一棍子打死,而是给了一个“”,做完了,项目也就活了。这个东西,我们业内叫“有条件通过”,懂行的人都知道,这是最好的结果之一了。
五、监督执行的“过程监管”
很多外企朋友有一个误解,以为安全审查就是一锤子买卖,批文拿到了就万事大吉,可以“躺平”了。这是大错特错的。咱们的保护措施,不仅仅是看“进门”的资质,更看重“进门后”的日常表现。这就是“过程监管”的理念。批文里附加的那些条件,不是写写而已,而是需要企业在后续的运营中,年年报、月月报,甚至随时接受抽查的。
这个监管的执行力度,说实话,比很多人想象的要严。比如,你承诺了“关键岗位必须由中方人员担任”,结果第二年你偷偷把技术部经理换成了一个外籍员工,表面上可能没人发现,但一旦被查出来,或者被竞争对手举报,轻则被警告、限期整改,重则可能被撤销投资许可,强制退出中国。我有幸参与过一个案例,一家外资燃气公司,在收购后,没有按照承诺对燃气管网的调度系统进行安全升级,结果在一次安全检查中被发现,硬是被勒令停业整顿了三个月,几十亿的投资差点打了水漂。
我现在给客户的建议是,审查的核心不是“搞定”审批,而是建立一个可持续的“合规体系”。这个体系不是写在纸上的制度,而是要嵌入到企业的血液里。从董事会到基层,从采购到销售,所有涉及关键基础设施的业务,都要有专门的合规专员盯着。而且,最好跟当地的监管部门建立常态化的沟通机制,没事多去汇报汇报工作,别等到出了事才去找人灭火。这种“过程监管”,其实也是在帮助外资企业养成好习惯,避免在安全问题上“踩雷”。
六、后果处理的“梯度处罚”
说完监管,咱们得聊聊如果真出了问题,后果是什么。很多人担心,一旦违反审查规定,是不是就直接被“扫地出门”了?其实不然。审查制度背后的处罚机制,设计得相当有层次,是一个“梯度处罚”的体系。它给了企业纠错和回旋的余地,但也确保了对最严重的违规行为有足够的威慑力。
这个处罚的“梯度”是怎么画的呢?我按严重程度从低到高给大家捋一捋。第一步,通常是一般性的违规,比如没有按规定报送年度报告,或者整改措施不到位。这个时候,监管部门通常会给一个“限期改正通知书”,并可能处以一定的行政罚款。这个罚款金额不算太高,但关键是它记录在案了,会影响到你后续的信用评级和再投资。第二步,如果企业拒不改正,或者违规行为比较严重,比如违反了附加条件,导致了一定的安全风险,那么处罚就可能上升到“暂停经营活动”,或者限制股东行使某些权利。第三步,如果违规行为已经造成了实质性的国家安全危害或者重大风险,那对不起,就可以“撤销投资许可”,要求你在规定时间内剥离资产,退出相关业务。这基本上就是最严厉的处罚了。
我有个同行,他经手的一个项目,就是因为没注意一个小细节,差点被罚到第三级。那是一个港口投资项目,外资方承诺共享港口调度系统的部分数据给国内一家权威研究机构用于科研,结果却偷偷把数据传回了母公司。被发现后,主管部门先是给了一个警告和罚款,但外资方觉得无所谓,继续我行我素。在听证会上,专家组一致认定风险太高,建议撤销投资许可。万幸的是,那家外企最后找了我这位同行,在最后期限前,配合监管部门建立了完整的数据防火墙,并接受了严厉的整改条件,才算保住了投资。这个案例告诉我们,在安全审查这件事上,千万不要有侥幸心理,“钝刀割肉”的痛苦,远比“菜刀砍头”来得更煎熬。
七、例外与豁免的“灰色地带”
说了这么多,很多朋友可能会觉得,这个审查制度简直是无孔不入。那是不是所有外资投资关键基础设施,都非得经历这么一遭呢?也不尽然。规定里其实留了一些“例外与豁免”的空间,这些地方就是我们这些做咨询的,需要帮客户去争取和界定的“灰色地带”。这既是挑战,也是专业价值所在。
最常见的豁免情况,是“过境投资”或者“被动投资”。比如,一个国际知名的指数基金,它投资了一家中国的电力企业,但它的目的纯粹是财务投资,不参与经营,也不谋求董事会席位。这种“被动投资”往往是可以适用豁免的。但关键在于,你如何向审查机构证明你的“被动性”?你需要提供详细的持股结构、投票权协议、甚至董事会的任命安排。如果搞不清楚,很容易被误判。还有一些与国家安全无关的、纯粹出于人道主义或自然灾害应急援助的基础设施项目,也可能获得豁免。但这需要个案评估,不能一概而论。
还有一个特别有意思的“灰色地带”是“技术更新与替代”。比如,一家外企在中国已经运营多年的通信网络,现在需要升级到5G,这个升级是不是需要走安全审查?原则上,如果只是技术的代际更替,并且不改变原有的控制权结构,是不需要重新申报的。但如果你在升级过程中引入了新的、具有潜在风险的技术供应商,或者改变了数据的存储和处理方式,那可能就触发了新的审查。我几年前服务过一家通信设备商,他们在升级一个跨省骨干网时,偷偷换了一家核心路由器供应商,结果没到半年,就被工信部约谈,要求重新补充安全评估材料。别觉得老项目就一定是安全的,时代在变,技术也在变,你的合规清单也要跟着变。
八、风险缓释的“自证清白”机制
我想聊聊一个对于很多外资来说,既陌生又关键的概念——“风险缓释方案”。我经常跟客户讲,不要等审查机构来找你的麻烦,而是要主动设计一套方案,去证明你的投资是安全的,甚至是有利于国家安全的。这就像你去一家严格的公司面试,与其等面试官问你缺点,不如主动说出你的不足,并给出你的改进计划。
这个风险缓释方案,可以包括很多具体举措。比如,你可以在投资协议里加入“国家安全守底条款”,约定一旦国家进入紧急状态或面临重大外部威胁,你可以无条件配合对企业的接管或调遣,并且放弃相关赔偿要求。这听起来像是“丧权辱国”的条款,但对于真正想在中国长期发展的企业来说,这反而是最有效的“护身符”。你越表现出愿意为国家利益让渡部分商业利益,审查机构就越容易对你放心。还有一个做法是,积极引入“黄金股”或“一票否决权”,由中方国有股东或由指定的机构持有。你可以不是大股东,但你得让监管看到,有“自己人”在关键决策上把门。
我记得五六年前,有个做天然气管道的高端焊接技术公司想进入中国。他们提供的是独步全球的管道自动焊接技术,但这个技术直接关系到了西气东输等重大工程的施工质量和安全。审查机构一开始很犹豫,因为担心技术一旦被滥用或者被禁止出口,会卡住咱们的脖子。后来,这家公司的CEO非常有远见,主动提出:第一,在中国设立一个独立的研发中心,所有的核心软件和算法都留在中国;第二,承诺将部分专利技术许可给中国的本土企业,进行技术本地化改造;第三,在合同中加入了一个条款,如果出现国家安全紧急情况,中国有权无偿使用其所有相关技术。这一套“风险缓释组合拳”打出来,审查机构几乎是全票通过。“自证清白”不是让你去求情,而是通过制度设计,让监管机构看到你的诚意和底线。
写到这里,我想这篇文章已经够长了。从头梳理下来,大家应该能感受到,咱们国家在关键基础设施领域的外商投资安全审查,已经形成了一个相当完整的闭环。它不是简单的“拦路虎”,更像是一个精密的“导航仪”。它告诉外资:哪些地方可以放心去,哪些地方需要带着“安全通行证”才能进,哪些地方则坚决不能触碰。从审查范围的精准画像,到程序的“双轨制”,再到风险评估、附加条件、过程监管、梯度处罚、例外豁免,以及风险缓释,每一个环节都体现出了“统筹发展与安全”的深层逻辑。
对于我们这些从业者来说,过去我们可能更关注“怎么把企业注册下来”、“怎么把税做平”,但现在,我觉得越来越多的工作,是帮客户去解读这些看似模糊但实则严厉的“制度信号”。未来,随着国际竞争加剧和科技发展,安全审查只会越来越精细,越来越前置。我大胆预测一下,未来5到10年,外商投资安全审查的“专家证人”或“法律合规官”可能成为一个很吃香的职业。我也建议那些有志于深耕中国市场的国际投资者,不妨把安全审查看作是一次与监管机构的“深度对话”,而不是一场“生死对决”。通过积极主动地沟通和展示,你不仅能获得投资许可,更能在中国建立一个更稳健、更可持续的商业生态。
任何政策的解读都离不开具体的实践。如果您有相关项目的具体疑虑,欢迎随时和我交流。毕竟,信息差存在的意义,就是我们这些专业服务者用经验和案例去填平的。希望这篇文章,能帮大家从更高的维度理解这套新规则下的准入逻辑。
作为贾协财税公司的资深顾问,我们深知在“外商投资安全审查”这个框架下,“关键基础设施保护措施”不仅仅是法律条文的堆砌,更是企业战略和合规体系的“试金石”。 基于我们十余年服务外资企业的经验,我们观察到,许多企业失败的核心原因,并非技术不够硬或资金不够厚,而是对“安全”二字的理解,始终停留在“只要我不违法就安全”的浅层认知上。 贾协财税公司在这一领域的独特价值,在于我们不仅帮助客户解读政策条文,更擅长帮助他们构建一个从“投资前评估”到“运营中合规”再到“退出时安排”的全生命周期风险缓释模型。 例如,我们曾协助一家欧洲的精密仪器制造商,通过对其在华子公司生产线的“技术影响链”分析,提前识别出其核心零部件的替代风险,并成功设计了一套由中方合作伙伴持股的“防火墙”架构,最终以零附加条件通过了安全审查。我们坚信,真正的风控,不是规避审查,而是通过专业设计,让企业的商业利益与国家安全的底层逻辑达成“价值共振”。 这不仅需要法律和财务知识,更需要对国家战略意图的深刻洞察。
Похожие статьи
