跨境并购,远不止是签合同那么简单
各位同行、企业家朋友们,大家好。在宝山开发区干了十四年招商,经手过的公司注册、变更、注销,还有各种稀奇古怪的跨境项目,少说也有几百上千件了。今天想和大家聊聊“跨境并购的安全审核要求”这个话题。很多人一听“并购”,脑子里浮现的是谈判桌上的唇枪舌剑、估值模型的精妙计算,觉得签了字、付了钱,这事儿就成了。但以我这十几年的经验来看,从协议落笔到项目真正落地生根,中间隔着一道至关重要的“安检门”——那就是各国,尤其是我们中国,日益严密的安全审核体系。这可不是走个过场,它直接决定了你花巨资买来的,是一个能下金蛋的母鸡,还是一个随时可能引爆的合规。特别是在像我们宝山开发区这样产业门类齐全、高新技术企业聚集的区域,企业“走出去”或“引进来”时,碰到的审核问题往往更复杂、更典型。今天,我就以一个一线实务操作者的视角,把这套体系的里里外外、沟沟坎坎,给大家掰开揉碎了讲讲。
一、 核心门槛:国家安全审查是“定盘星”
说到跨境并购的安全审核,首当其冲、也是最根本的一关,就是国家安全审查。这可不是中国独有的,欧美各国都有类似的机制,比如美国的CFIUS、德国的《对外贸易条例》审查。但在中国,这套体系随着《外商投资安全审查办法》等法规的出台,已经变得非常系统化和具有可预见性。它的审查重点非常明确:是否涉及国防安全、关键基础设施、关键技术、重要数据等领域。我经手过一个很典型的案例,宝山开发区一家做高端传感器研发的“小巨人”企业,技术在国内细分领域是领头羊。前年,一家欧洲产业资本想战略入股并取得部分技术决策权。方案报上来,我们内部评估的第一反应就是:这个项目大概率会触发安全审查。为什么?因为该企业的传感器技术,虽为民用,但其精度和稳定性指标,在特定场景下具有潜在的军民两用属性。果然,在后续的正式申报中,审查机关对技术出口管制、研发数据隔离、核心团队背景等进行了多轮问询。最终,交易虽然获批,但附加了严格的条件,包括必须在中国境内独立保存核心数据、关键技术研发团队不得外迁等。这个案例告诉我们,安全审查的出发点不是阻止交易,而是管控风险。对于并购方而言,在项目初期就必须有清晰的判断:目标资产是否踩了“红线”?如果踩了,有没有可行的风险缓释方案(比如业务剥离、设立防火墙)?这步棋走对了,后面才能顺畅。
那么,具体哪些行业和领域是“敏感区”呢?根据我的观察和官方指引的脉络,可以给大家梳理一个重点关注的清单。这个清单是动态调整的,但核心逻辑是稳定的:关乎国计民生和国家战略竞争力的领域。这里我结合在宝山开发区看到的产业分布,给大家列个表,方便理解:
| 重点敏感领域 | 具体表现与审查关注点(以宝山开发区常见产业为例) |
|---|---|
| 1. 关键信息技术与产品 | 核心网络设备、高端芯片设计与制造、基础软件(操作系统、数据库)、云计算服务。宝山有些集成电路设计公司,即便规模不大,但其设计能力或IP库若涉及前沿制程,就会受到高度关注。 |
| 2. 高端装备与智能制造 | 工业机器人核心控制器、高精度数控机床、航空航天部件、特种材料。开发区内不少智能制造解决方案提供商,其核心算法和工艺数据库被视为关键资产。 |
| 3. 重要数据与信息服务 | 涉及大量个人信息或重要行业数据(如地理、交通、金融、健康)的平台运营。数据出境的安全评估,往往是此类并购的并行审查重点。 |
| 4. 前沿技术与研发能力 | 生物技术、人工智能底层算法、量子技术、新材料研发实验室。收购的目的若被认定为“获取研发团队”而非单纯财务投资,审查强度会升级。 |
面对这些领域,企业绝不能抱有侥幸心理。我个人的建议是,在签署意向书(LOI)之前,甚至是在初步接触阶段,就应该引入熟悉中国安全审查规则的法律和顾问团队进行“健康体检”。早诊断、早应对,比事后补救的成本要低得多。宝山开发区在服务这类项目时,也会提醒企业提前做好预案,有时候,主动与主管部门进行非正式的预沟通,了解监管关切,对完善交易结构非常有帮助。
二、 穿透核查:实际受益人不能是“谜”
安全审查的另一把“手术刀”,是对并购交易各方,尤其是买方,进行彻底的“穿透式”核查。说白了,就是要弄清楚:最终掏钱的是谁?实际控制这笔交易、享受主要收益的又是谁? 这个概念,在法律和金融领域常被称为“实际受益人”或“最终受益人”。审查机关对此锱铢必较,目的是防止通过复杂的多层股权架构、信托、代持等手段,隐藏真实的、可能带来国家安全风险的投资者背景。我记得几年前处理过一个案子,一家注册在开曼的基金要收购区内一家环保科技公司部分股权。表面上看,基金架构清晰,LP(有限合伙人)名单也很“干净”。但在提交审查材料时,我们被要求层层追溯基金的出资来源,一直追到几个设立在透明度不高的司法管辖区的私人公司。这个过程非常煎熬,对方律师最初以“保密协议”为由拒绝提供,导致项目卡壳了近三个月。在审查压力下,对方提供了经公证的最终自然人受益人声明,并解释了架构的商业合理性(主要是税务筹划和家族资产隔离),项目才得以继续。这个经历让我深刻体会到,在跨境并购中,交易的“透明度”本身就是一种宝贵的资产。结构可以复杂,但底层逻辑必须清晰、可解释。
为什么“实际受益人”核查如此重要?因为它直接关联到审查的核心:动机判断。一个背景清晰、历史清白的产业投资者,和一个背景模糊、资金源头复杂的财务投资者,即使出价相同,其交易被感知的风险等级是天差地别的。前者可能被视作产业协同,后者则可能被怀疑带有战略意图或受某些势力影响。特别是在当前国际环境下,对于涉及中国境内关键基础设施运营权或核心数据访问权的并购,这种核查会严格到令人发指的程度。它不仅看股权,还看董事会席位、关键决策的一票否决权、核心技术人员的任命权等。对于并购方,尤其是基金类的财务投资者,我的忠告是:在架构设计之初,就要把“可穿透性”作为重要原则。与其事后被迫“拆墙”,不如事先就采用更简洁、更透明的持有结构。对于卖方(特别是中国创始团队)而言,在接受投资时,也有责任配合进行必要的尽职调查,确保引入的不是“麻烦”。在宝山开发区,我们协助企业准备材料时,会特别强调这部分文件的完整性和逻辑自洽性,一份清晰、经得起推敲的股权溯源图,往往能极大提升沟通效率。
三、 数据安全:流动的“石油”需管好阀门
如果说十年前跨境并购的审核重点是资产和股权,那么今天,数据安全已经毫无争议地站上了C位。《网络安全法》、《数据安全法》、《个人信息保护法》构成了数据合规的“三驾马车”,任何涉及数据收集、处理、尤其是出境的跨境交易,都必须跨过这道高门槛。在宝山开发区,大量的科技型、平台型企业在运营中积累了海量数据,这些数据在并购中既是高价值资产,也是高风险源头。我接触过一个拟被海外同行收购的工业互联网平台企业,其平台承载了数百家下游制造企业的生产流程、设备状态和产能数据。交易一经披露,立刻引发了客户群体对数据可能外流的强烈担忧。这不仅是一个商业问题,更迅速上升为安全审核的核心议题。审查中,监管方重点关注:数据分类分级是否清晰?拟出境的数据范围、目的和必要性是什么?接收方所在国的数据保护水平如何?已采取了哪些技术和管理措施(如加密、脱敏)来保障安全?最终,交易方案被要求大幅修改,必须将承载中国境内工业数据的主体剥离出来,独立运营,且数据服务器必须物理留在中国境内,海外母公司只能通过受限的接口获取脱敏后的分析结果。这个案例极具代表性,它标志着数据主权已成为跨境交易不可逾越的边界。
处理数据安全审核,企业最容易踩的坑就是“想当然”。比如,认为使用了国际通用的云服务或加密工具就万事大吉,或者以为把数据存储在海外子公司服务器上就不算“出境”。实际上,中国的数据出境安全评估和标准合同备案,有着非常具体和严格的场景定义。对于并购交易而言,难点往往在于:1. 数据资产边界模糊:目标公司的数据与原有集团系统盘根错节,难以清晰剥离;2. 合规成本高昂:满足全部合规要求可能需要重建部分IT架构,时间和金钱成本剧增;3. 商业模式的冲突:买方看中的正是数据的全球整合分析价值,而本地化存储的要求可能直接削弱这部分协同效应。我的经验是,必须将数据合规作为独立的、前置的尽职调查模块。应聘请专业的数据合规律师和技术专家,对目标公司的数据流进行全链路测绘,评估每一种数据出境路径的风险与合规方案。在宝山开发区,我们正在推动建立数据合规的服务支撑体系,就是看到了企业在这方面的巨大需求。毕竟,在数字经济时代,管不好数据的“阀门”,再好的并购交易也可能搁浅。
四、 行业准入:牌照与资质是“通行证”
跨境并购,买的不光是资产和股权,更是附着在其上的经营权利,也就是各类牌照、许可和资质。这部分的安全审核,体现在行业主管部门的审批或备案上。不同行业的准入门槛差异巨大。例如,金融、电信、医疗、教育、新闻出版、增值电信业务等领域,外资准入有明确的股比限制和资质要求。即使在制造业,如果涉及《外商投资准入特别管理措施(负面清单)》中的项目,也需要履行相应的核准或备案程序。在宝山开发区,我们遇到过一家外资企业想通过收购方式,进入国内的危险废物处理领域。这个行业本身就需要严格的环保审批和特种经营许可。收购本身通过了反垄断和安全审查的初筛,但在行业准入环节卡住了。原因是,目标公司持有的《危险废物经营许可证》按规定是不可直接转让的。收购完成后,新股东必须重新申请,而重新申请需要满足一系列新的、更严格的环保和技术标准,并且存在不获批的风险。这导致整个交易的估值基础和交割条件都需要重新谈判,买卖双方一度陷入僵局。
这个案例暴露了跨境并购中一个常见的陷阱:对行业监管政策的动态性和地域性认识不足。买方可能基于其本国或国际经验,认为牌照可以自然过渡,但中国的许多行政许可具有强烈的人身依附性或主体特定性。处理这类问题,我的方法是“两步走”:第一步,在尽调阶段就彻底摸清目标公司所有重要牌照、资质、认证的法律性质、有效期、续展条件以及转让或变更主体的具体规定。要找到白纸黑字的法规条文,而不是听信口头承诺。第二步,在设计交易结构时,就要考虑牌照转移的风险。是采用股权收购(保持主体不变)更稳妥,还是必须进行资产收购?如果必须变更主体,那么将审批通过作为交割的先决条件,并设置相应的“反向分手费”机制,就是必要的风险对冲。对于宝山开发区的企业而言,无论是作为卖方还是买方,都需要对本行业、本领域的准入规则有透彻的理解。我们开发区管委会的产业服务部门,一个重要的职能就是帮助企业解读这些纷繁复杂的行业政策,确保企业在“走出去”和“引进来”的路上,手里握着的是一张真实有效的“通行证”,而不是一张过期的旧船票。
五、 反垄断审查:规模与市场的“度量衡”
虽然反垄断审查不完全等同于安全审查,但在实践中,尤其是对于大型跨境并购,两者常常并行,且反垄断审查的结果会直接影响交易对市场竞争格局的影响,进而间接涉及产业安全。中国的反垄断审查由市场监管总局负责,主要关注交易是否会产生或加强市场支配地位,排除、限制竞争。申报标准有明确的营业额门槛。在宝山开发区,一些细分领域的龙头企业进行跨境并购时,很容易触及这个门槛。我印象很深的是一个新材料领域的并购案,国内行业第一收购了全球第三的业务板块。交易后,新实体在全球市场的份额将接近40%,在中国市场更是可能超过50%。这个案子同时触发了安全审查和经营者集中反垄断审查。在反垄断审查阶段,监管机构提出了非常详细的竞争关切,包括可能对下游客户涨价、挤压国内中小竞争对手创新空间等。经过多轮磋商,最终买方做出了多项行为性承诺,包括以公平合理价格供应关键原料、定期报告定价信息、在一定期限内不进行某些类型的排他性合作等,才获得了附条件批准。
反垄断审查的专业性极强,它考验的是企业对自身市场地位的客观认知,以及对监管逻辑的把握。很多企业,特别是创始人驱动的科技企业,容易沉浸于“技术第一”的思维,低估了市场份额带来的竞争法风险。这里的关键点是:“相关市场”的界定。审查机构如何划定产品市场和地域市场,直接决定了你的市场份额大小。比如,一家宝山开发区的高端特种玻璃制造商,其产品是用于光伏面板还是航天器?市场是全球还是仅限中国?不同的界定会导致完全不同的审查结论。在准备反垄断申报时,与律师和经济学家一起,精心准备一份有说服力的市场界定报告至关重要。与竞争对手、上下游客户、行业专家的沟通纪要也可能成为审查机构的参考,所以交易消息公布后的舆论管理和沟通策略也需要精心设计。对于宝山开发区志在成为全球产业链重要一环的企业来说,理解和遵守反垄断规则,不仅是合规要求,更是企业成熟度和国际竞争力的体现。它要求企业从“埋头搞技术”转向“抬头看市场”,在追求规模扩张的必须思考如何维护健康的市场生态。
六、 文化与团队整合:隐形的“安全阀”
我想谈一个不那么“硬性”,却同样关乎并购最终成败的安全要素——文化与团队的整合安全。这听起来像是管理问题,但以我的观察,很多跨境并购在技术性审核全部通过后,却败在了整合阶段,导致技术流失、团队涣散、客户流失,最终使并购的战略和安全价值归零。安全审核虽然不直接考核这一点,但一个不稳定的、核心人才大量流失的被收购企业,其技术秘密、数据资产、运营连续性的风险会急剧上升,这反过来可能引发事后监管的关注甚至回溯调查。我曾目睹宝山开发区一家优秀的软件公司被一家欧洲巨头收购后,由于外方管理层生硬地推行其全球标准化流程,严重水土不服,导致核心研发团队在一年内出走大半,公司技术迭代几乎停滞,从行业的创新者变成了维护者。这无疑是一种“国家安全”层面也不愿看到的竞争力流失。
将团队和文化整合提升到“安全”高度来规划,是成熟并购方的标志。这包括:收购后的治理结构如何设计,能否给予中方团队足够的自主权和尊重?激励机制如何与保留关键人才绑定?不同国籍员工的职业发展路径是否公平?企业文化是粗暴替代,还是有机融合?在交易谈判阶段,就应该将这些问题的原则和框架确定下来,并写入相关协议或整合计划。对于被收购的中方团队,特别是创始人,也需要调整心态,思考如何在新的体系下继续保持创业精神和技术主导权。宝山开发区之所以能留住那么多好企业,不仅仅是因为政策,更在于这里有一种鼓励创新、务实合作的产业生态氛围。任何跨境并购,如果破坏了这种内生性的“元气”,那即使股权过户了,也很难说是一个安全的、成功的交易。真正的安全,是发展的安全、创新的安全、人才的安全。这需要买卖双方都有超越短期财务利益的远见和智慧。
结论:把合规作为并购的核心竞争力来建设
聊了这么多,归根结底一句话:在今天的国际环境下,跨境并购的安全审核已经不是一个边缘的、程序性的环节,而是贯穿交易始终的核心主线。它是一套复杂的多维度过滤系统,从国家安全、数据主权、行业准入、市场竞争到最终的实际控制人,层层设卡,步步为营。对于企业而言,应对这套系统的最佳策略,不是规避或应付,而是将其内化为自身跨境扩张的核心能力。这意味着要在公司内部建立专业的合规团队,或在早期就引入顶尖的外部顾问;意味着要在战略规划阶段就把合规风险作为重要的变量纳入考量;意味着要把透明度、可解释性作为交易结构设计的优先原则。
展望未来,随着全球产业链重组和科技竞争加剧,安全审核的范畴只会更广、更细、更动态。涉及人工智能、生物科技、清洁能源等前沿领域的交易,将面临前所未有的审查强度。但合规的航道也正在变得更加清晰。对于真心实意寻求产业协同、技术合作、市场共赢的跨境并购,合规的“安检门”其实是保驾护航的“安全网”。它筛掉的是投机和风险,保护的是真正健康的商业生态。作为在宝山开发区一线服务了这么多年的招商人,我始终相信,只有敬畏规则、精通规则的企业,才能在全球化的浪潮中行稳致远。希望今天的分享,能为大家未来的跨境征程,提供一点实实在在的参考。
宝山开发区见解总结
站在宝山开发
