本文来自微信公众号: 金杜研究 ,作者:黄玲 徐家兴 等
引言
在跨境交易实践中,监管风险的分配是交易文件谈判中最具动态性的议题之一。从早期的反垄断审查,到外商投资安全审查、美国CFIUS(Committee on Foreign Investment in the United States,美国外国投资委员会)审查、欧盟成员国的外资审查机制,再到近年快速演进的数据出境与技术出口管制制度,每一类监管工具的成熟,都会推动并购交易文件中相关条款的迭代调整。
自2025年以来,跨境科技交易特别是涉及人工智能、半导体、机器人等敏感技术领域的交易,正在迎来监管环境的新一轮深刻变化。一方面,主要司法管辖区对涉敏感技术的境外收购展现出更主动、更穿透、更看重实质性后果的审查姿态;另一方面,监管干预的时点正在从“交割前审批”向“交割后追溯”延伸,监管救济的形态也从罚款扩展到强制剥离等结构性安排。这一变化对律师开展交易实务的冲击是双重的——它既在合同层面对传统的风险分配条款提出了新要求,也在架构层面对交易结构本身的设计逻辑构成了挑战。
值得特别强调的是,监管逻辑的变化并非单纯的法律技术问题,其背后是更深层的地缘政治格局的变动。当一笔交易涉及关键技术、敏感数据或战略性产业时,其商业逻辑已经无法独立于地缘政治环境进行评估。对于交易参与方而言,在策划和推进交易过程中,不能仅从技术或商业层面理解监管,而必须将地缘政治因素一并纳入考量,这是任何合同设计或架构安排都无法替代的前提与底线。
本文从跨境科技交易(特别是涉大模型和AI基础设施等敏感技术领域)的实务视角出发,结合既有市场先例,梳理监管风险分配的核心议题,并就合同与架构两个层面的应对思路提出讨论与思考,以期为交易参与方提供前瞻性的实务参考。
01
科技交易中监管风险的若干特殊性
在具体讨论法律合规风险点之前,有必要先从整体理解科技交易(特别是涉AI大模型、半导体、机器人等领域的交易)在监管思路上的特点,以及相较于传统跨境并购所呈现的若干关键差异。
第一,监管对象的“无形性”。传统并购中,监管审查的对象是相对清晰的资产组合——股权、设备、人员、客户合同、不动产。即便涉及“国家安全”这一抽象概念,监管最终落到的处置对象仍是看得见摸得着的实物或权利。而科技公司不同,其最值钱的资产往往不在资产负债表上,而沉淀在源代码、模型权重、训练数据、算法架构、工程经验,以及核心技术人员脑中的know-how里。这些要素的共同特征是:易低成本复制、可吸收转化、一经内化不可逆且难以复原。举例而言,对于代码或数据交易,一旦完成标的资产的交付(如核心人员入职买方团队、模型权重被用于买方产品的训练、技术文档复制至买方知识管理系统),所谓“恢复交易交割前的状态”已经不再是单纯的法律层面的安排,而是会演变为技术隔离、清理乃至重构的复杂工程。
第二,监管工具从“过程干预”向“事后追溯”演进。在制度层面,我国《外商投资安全审查办法》规定,对依法应当申报而未申报的,或未经审查决定实施的投资,监管机关可以责令限期处分股权或者资产,并采取其他必要措施,恢复到投资实施前状态。美国的CFIUS制度下亦有类似的“非通报交易”追溯机制,欧盟外资审查规则及多国国内法同样赋予监管机关对已交割交易追溯审查的权力。换言之,在敏感技术交易中,交割并不当然意味着监管风险终结;未申报、申报不实或未履行附条件批准义务,均可能成为监管在交割后介入的触发点。
第三,“穿透审查”的现实可能性。跨境科技交易中,常见通过主体迁移、业务剥离、股东清理、辞退雇员甚至屏蔽IP地址等方式的“去本地化”安排,意图使交易在法律形式上呈现为两个境外主体之间的离岸交易。但这一形式安排能否阻断监管管辖,并不取决于交易结构的形式干净程度,而取决于监管是否选择穿透审查技术来源、人员来源、数据来源等实质要素。从近期监管动态看,“穿透审查”的方法论已被明确纳入监管工具箱,使得单纯的形式安排风险极高,甚至可能因刻意规避的意图而招致更严格的审视。
这三点监管思路的整体特点决定了,科技交易中的监管风险分配,难以简单套用传统跨境并购的合同模板。
02
市场先例:监管干预下的实践图景
在探讨具体的合同与架构策略前,我们有必要对全球主要市场的监管先例进行一次细致的审视。来自中国、美国及欧盟等关键司法辖区的实际案例清晰地显示:监管机构对跨境科技交易的干预,绝非理论上的可能性,而是一种已被反复验证的、具备多种形态的常规监管能力。这些干预行动灵活多变,能够深入交易的全生命周期,其手段的多样性要求我们必须超越“非黑即白”的简单认知。
1.监管干预的多样形态
监管干预在实践中展现出一套层次分明、逐步升级的工具箱,主要包括如下形态:
事前否决与终止交易
这是最直接的干预方式。监管机构在交易交割前便可主动介入,通过正式否决交易申报、或施加压力促使交易方自行撤回申请,从而彻底终止交易进程。
附条件批准与行为承诺
监管批准交易但附加结构性、行为性或监督性条件,要求当事人在持续合规义务下完成交易。条件可涵盖技术访问限制、关键人员保留、信息隔离、定期报告等多种形态。例如,2025年英国政府对ESCO收购Ultra Electronics PMES(一家英国海军防务电力与控制系统供应商)的交易作出附条件批准,要求所有英国国防合同相关工作必须在英国境内开展,董事会须包含具备英国安全许可的成员、政府指定的非执行董事及首席安全官,并设立专门的安全委员会等。
强制剥离已交割资产
监管要求买方将已收购的股权或资产对外处置。这一类干预在主要司法管辖区均有清晰先例:
-
在CFIUS体制下,最具标志性的案件系美国CFIUS在2019年要求中国某公司剥离其于2016年收购的某美国约会应用程序,主要理由是涉及美国用户敏感个人数据。在PatientsLikeMe案(2019年)及StayNTouch案(2020年)中,均涉及CFIUS要求中资买方剥离已收购的美国科技公司,前者涉及健康数据,后者涉及酒店管理软件及用户数据。在HieFo/EMCORE案(2026年1月)中,美国总统签发行政令,要求由中国背景的HieFo Corporation在180天内剥离其于2024年4月通过资产收购方式取得的EMCORE磷化铟(InP)光学芯片相关业务,理由是该收购可能使相关知识产权和制造能力流向中国相关方、可能对国家安全构成风险,该交易在交割时未向CFIUS申报,CFIUS于交易完成近两年后启动非通报交易审查。
-
在英国NSIA体制下,FTDI案中,FTDI Holding Limited(最终由中国相关方控制)于2021年12月收购了苏格兰半导体公司Future Technology Devices International Limited 80.2%的股权;2023年11月英国政府依据NSIA“回溯审查”机制启动审查,2024年11月作出最终命令要求剥离;2025年2月英国高等法院驳回了FTDI Holding申请暂缓剥离的中间救济请求;2025年司法审查中,法院基本维持了原命令的有效性。
追溯审查未通报交易
即使交易在交割时未被审查,监管仍可在数年后启动追溯审查。例如,爱尔兰2025年生效的外资审查法规定,监管机关可对交割完成最长达15个月内的交易启动审查。前述HieFo/EMCORE案、FTDI案均属此类,其核心警示在于:交易方试图以“不申报、快交割”来规避审查的策略,风险极高。
技术访问与许可限制
监管不直接触动股权架构,而是限制买方对标的公司的接触、使用或控制权。这实际上是将“资本所有权”与“技术使用权”进行分离,旨在针对性防范关键技术的不当扩散,其影响可能比单纯的股权剥离更为深远和复杂。
限制股东权利与管理权利的行使
监管机构可在不触动股权结构本身的前提下,对买方股东权利(如投票权、信息获取权、提名权)及管理权利(如高管任命权、战略决策权、关键业务指令权)的实际行使加以限制。这是各司法管辖区监管工具箱中一项重要的工具,其本质是通过切断“所有权”与“控制权”之间的传导链条,防范买方通过正常的公司治理渠道实质性掌控敏感资产。
中国法体制下的监管执法实践
我国《外商投资安全审查办法》自2021年1月18日实施以来,已运行约五年。监管机关已依据该办法处理了一批外商投资交易,部分案件涉及附加条件、撤回申报或调整结构。整体上,公开披露层级较低、个案细节透明度有限,但近期监管动态已明确显示:对于涉关键技术、重要信息技术、关键数据等敏感领域的境外收购,“未申报-补申报-限期处分”的执法路径已具备相当完整的制度支撑与可操作性。值得特别关注的是,已有案例显示监管机关依法作出要求撤销交易的决定,责令相关方将投资恢复至实施前状态。
2.市场先例的共同启示
前述多司法管辖区的执法案例给我们带来的共同启示是:
第一,地缘政治背景对监管裁量的影响日益明显。同一类交易在不同时期、不同地缘政治气候下,可能获得截然不同的监管对待。监管的政策导向已成为交易方必须前瞻评估的核心变量。
第二,监管干预的时点不限于交割前。多个司法管辖区均赋予监管事后追溯审查的法定权力,且追溯期可达数年。
第三,监管救济形态多样且具结构性。除股权剥离及撤销交易外,附条件批准、行为承诺、股东与管理权利行使限制、技术访问限制、信息隔离等更精细化的工具正在被普遍运用。这意味着,即使交易未被全面禁止,仍可能在持续合规义务下承担显著的运营成本和战略限制。需要特别强调的是,事后监管介入的结果,未必只是强制剥离资产或撤销交易,亦可能采取附加行为性承诺、限制股东与管理权利行使、技术访问限制等工具箱中的任何一项或多项组合。换言之,无论是事先审批,还是事后的追溯处置,监管机构均可灵活调用整个工具箱,且往往以若干条件的组合方式加以适用,而非仅选择单一监管手段。
第四,“自愿剥离”是常见的执行形态。许多案件并未走到总统行政令或行政处罚决定层面一步,而是在监管压力下以“自愿剥离”形式完成。这意味着,对当事人而言,被卷入实际剥离程序的概率远高于公开行政令或行政处罚决定层面所反映的水平。
第五,被迫处置往往伴随显著的经济损失,且事后追偿面临多重障碍。在多数已发生的案件中,买方在被迫剥离时,往往不得不接受显著低于原收购价的处置对价;而向交易对手追偿在合同执行层面通常面临多重障碍。
03
架构与合同层面的应对思路
面对上述特殊性,仅在合同条款层面做出调整是不够的。真正有效的风险管理,需要将合同设计与架构思考结合起来——合同条款解决“事后责任如何分配”的问题,架构设计解决“风险本身如何隔离”的问题。两者的关系不是替代,而是互补:架构是前端的护城河,而合同是后端的安全网。
1.从“申报合规”出发:风险管理的底线起点
讨论任何交易合规性的起点,都应是合规底线本身。对于涉关键技术、重要信息技术、关键数据等敏感跨境交易,第一步始终是把合规问题想清楚:是否触发事前评估申报义务、是否需要与监管沟通、在适用的情形下是否应当主动申报,这些是任何合同条款或架构设计都无法替代的基本前提。
实务中,这一点常被低估。一些交易方倾向于将申报视为合规成本,希望通过结构调整避免触发申报义务。但从前述市场先例看,未申报本身即可能成为监管介入、甚至构成被强制剥离或撤销的直接依据;相对而言,已申报但被附条件批准甚至部分限制的交易,可能处在一个更可控的轨道上。
特别需要提示的是,地缘政治环境的演变使得“申报合规”的内涵在不断扩展。除传统的外资审查申报外,技术出口管制备案、数据出境安全评估或备案、个人信息保护合规评估等,均可能成为同一笔交易需要并行处理的合规义务。任何一项的疏漏,都可能在交易交割后成为监管介入的切入点。
此外,在整体架构设计与监管沟通的筹备过程中,公关管理(PR Management)同样需要被审慎纳入考量,且应得到妥善处理。跨境科技交易,尤其是涉及敏感技术或具有较高公众关注度的交易,往往面临来自媒体、行业协会、政策研究机构乃至政治层面的舆论压力。不恰当的信息披露时机、表述口径或沟通策略,可能引发舆论争议,进而对监管机构的审查态度产生不利影响,甚至人为放大本可管控的监管风险。因此,建议交易方在项目早期即制定专项的公关沟通预案,明确关键节点的对外口径,并对媒体问询、公开声明及利益相关方沟通实施统一管理。
因此,对于敏感领域交易,建议交易方在交易筹备早期即开展专项申报评估,并尽早建立与监管的合规接触。比如,可以考虑与监管的事前非正式沟通,同时对交易结构调整进行合规论证从而避免单纯为规避监管而调整。这些前期工作看似前期投入,但实际上会直接影响后续合同和整体架构能不能站得住。
2.合同层面:有针对性的分层风险分配
在传统交易文件框架下,监管合规通常通过一揽子的陈述与保证及赔偿条款加以覆盖;监管审批则通常作为先决条件安排,配合一定的反向分手费机制。这一安排在以股权、资产为核心的并购交易中运作较为顺畅。
但在涉及技术要素的交易中(例如在SPA基础上叠加源代码、数据、模型或技术许可/交付安排),监管关注点已不再局限于标的资产本身,而是延伸至技术是否发生实质转移及其合规性。监管审查的时间窗口可能更长、不确定性更高,且救济形态更为多样化。在此背景下,传统SPA的几个关键条款,在大方向上可能都需要做出相应调整:
关于先决条件(CP)的设置。传统的先决条件条款,往往将“取得监管批准”视为一个非此即彼的二元判断,这已不足以应对现状;合同必须预先界定,监管机构作出的“附条件批准”中,哪些类型的条件(如轻微的行为性承诺)属于买方或卖方可接受的范畴,而哪些条件(如导致交易商业基础丧失的结构性限制)将构成一项“重大不利监管裁定”,从而赋予一方终止合同的权利。在实务操作层面,关于附条件批准中的条件能否构成CP满足,通常要求交易双方均明确同意该等条件方可视为CP已获满足。换言之,若监管机构批准附加了某项条件,但交易一方认为该条件超出其可接受范围,则该附条件批准不应被视为相关监管CP的满足。因此,在CP条款的起草中,建议明确约定“监管批准”的定义须包含“所附条件经双方书面确认同意”这一要件,以避免因条件可接受性的分歧而引发争议。
关于分手费/反向分手费的安排。监管不确定性显著上升后,分手费的金额与触发条件均可能需要重新校准——既需反映监管风险在双方间的实际分配,也需区分“监管禁止”与“监管附加无法接受的条件”等不同情形。
关于陈述与保证及赔偿安排。针对交易标的核心技术、数据及知识产权可能存在的合规风险,建议将相关陈述与保证从通用的条款中剥离出来,形成独立、详尽的技术合规专项陈述。与此对应,在责任机制上,可为此类专项陈述设置更长的存续期限、单独的责任上限或专门的赔偿安排,以显著强化卖方在该领域的责任,确保风险获得足额覆盖。
关于过程性义务的设置。除了界定最终责任,合同应增设一系列旨在共同应对监管审查过程的持续性义务条款。这包括:双方在交割前后对监管问询的及时响应与配合义务;明确在特定监管沟通中由哪一方主导应对;约定在采取可能影响审查的关键步骤前需履行通知义务。
3.架构层面:合规框架下的反思与权衡
在架构设计的讨论中,一个根本性的前提必须首先明确:依法履行申报义务、接受监管审查是毋庸置疑的底线。
任何试图通过精巧架构来逃避法定申报、规避实质审查,或为受管制技术非法出境铺设通道的设计,不仅背离了合规的初衷,更不在本文的讨论范畴之内。纵观全球先例,无论是中国对“应报未报”行为的查处,美国CFIUS对已交割交易的追溯审查,还是英国NSIA的强制剥离令,都已反复证明:以规避为目的的设计,往往适得其反。它不仅难以达到脱身效果,其刻意为之的痕迹反而会引发监管机构更严厉的审视,最终可能触及法律责任的“红线”。
在这一前提下,以下几个问题值得交易方在架构设计阶段审慎思考:
第一,如何考量地缘政治环境的潜在影响?这是一个超越纯法律技术层面的问题,却又无法回避。同一套交易架构,在不同时期的地缘政治气候下,可能面临截然不同的监管待遇。因此,交易方的考量不能局限于“当前是否合规”,更需要前瞻性地评估:在可预见的未来,这一架构是否能在动态变化的国际政策环境中保持稳定。这项评估往往需要融合产业趋势、国际关系与科技竞争态势的综合判断,对交易方的战略眼光提出了更高要求。
第二,所谓“形式上剥离本地关联”的安排,效力究竟如何?如上所述,在跨境科技交易中,常见通过主体迁移+业务剥离+股东清理使交易在形式上呈现为境外主体之间的交易,对于这种去本地化的安排,监管的穿透审查方法论已经相当成熟——国家安全、技术出口、数据跨境等实质要素,均可能成为监管审查的切入点,形式上的去本地化不仅未必能阻断监管管辖,反而可能因其刻意性而成为监管干预的诱因。因此,此类安排更可能的结果是:同时暴露于多个司法管辖区的审查视野之下,而非获得任何一方的豁免。对于核心技术或团队来源涉及特定司法管辖区的项目,保留合理而适度的本地实体存在与正常的监管沟通渠道,可能比"切断式"安排更具长期稳定性。
第三,技术控制与商业运营的分离,应如何平衡合规风险?在跨境科技项目中,将技术持有主体与商业运营主体分离是常见架构。但这带来了复杂的合规拷问:相关技术的研发背景与出口管制状态是否清晰?运营中产生的数据,其跨境传输与存储方案,是否能同时满足来源国与目的国的双重合规要求?技术许可协议本身是否会触发额外的审批或备案?这里没有万能模板,但一个关键的判断原则是:任何“技术”与“运营”的分层设计,其首要前提是满足所有相关司法管辖区的强制性规定,商业诉求必须在此边界内实现,而不能本末倒置。
第四,数据与技术的跨境流动,其合规边界究竟在何处?这是当前监管最密集、变化最迅速的领域。架构设计必须直面以下义务:中国的数据出境安全评估、个人信息保护认证、重要数据目录管理;《禁止出口限制出口技术目录》下的许可要求;以及交易对方所在国的对等监管规则。交易方需要思考的根本问题,不应该是“设计何种通道来绕过这些规则”,而是在这些既定规则的约束下,预期的商业模型是否依然可行。如果答案是否定的,那么需要调整的应是商业方案本身,而非挑战合规的底线。
第五,面对未来的监管不确定性,架构是否具备足够的抗风险能力?即便当前架构完全合规,也无法绝对免疫于未来政策环境变化可能引发的监管干预。因此,有必要预先评估架构的“弹性”:当面临附条件批准或强制调整要求时,现有的股权、资产、合同与人员安排,是否支持快速、有序地执行监管指令?关键资产的处置路径是否明确?必须清醒认识到:任何事后的调整方案,其最终效力都必须以监管机构的正式指令为准绳,且不得与之相冲突。
结语
无论交易结构如何设计、合同条款如何安排,任何交易方都不能逾越监管红线,违反国家法律。对于敏感行业的跨境交易,事前评估、事中沟通、主动申报,仍是任何风险分配设计的前提与底线,是任何合同条款或架构设计都无法替代的基本要求。
跨境科技交易的监管风险管理,已经不再只是对具体法律条文的适用,也不是在交易文件中增加若干保护性条款即可解决的问题。每一笔交易所涉及的技术敏感程度、数据和知识产权属性、交易方身份、目标公司的合规历史、相关司法管辖区的监管态度以及地缘政治背景,都会共同影响监管风险的判断与应对路径。
因此,对于涉及人工智能、半导体、机器人、关键数据、核心算法等敏感领域的跨境科技交易,交易方应在项目早期即引入熟悉多法域监管规则、并能够从交易全局、监管趋势、产业政策及地缘政治环境等更宏观维度进行判断的专业法律顾问。
在这类交易中,好的法律服务不只是“写好交易文件”,更是帮助客户识别监管边界、设计可行路径、保留调整弹性,并在不确定性中作出更清醒的商业决策。