本文分别从投资层面和贸易层面，简单介绍了美国财政部提议的《外国投资风险审查现代化法》（“FIRRMA”）的实施细则（“实施细则”）和美国商务部为实施关于“保障信息和通信技术及服务供应链安全”的行政命令而发布的拟议条例（“拟议条例”）。

一、FIRRMA实施细则

在2018年8月美国总统正式签署FIRRMA以前，美国外国投资委员会（“CFIUS”）仅对取得美国企业控制权的外国投资者拥有管辖权。而FIRRMA将某些非控制性的投资或少数股权投资均纳入了审查范围，进一步扩大了CFIUS的管辖权。

2018年10月财政部曾发布FIRRMA试点计划的暂行规定。经过一年多的等待，2019年9月17日财政部发布了FIRRMA的实施细则，目前征求意见期已结束，该实施细则将在2020年2月13日前生效。同时，2019年11月，CFIUS的一名官员透露将会尽早公布CFIUS的执法指南，更清楚地解释CFIUS将如何行使执法权。

FIRRMA实施细则主要包括以下方面：

（一）明确“受管制的投资”的范围。判断是否属于“受管制的投资”，不仅要求投资者的目标公司属于美国TID企业[1]的范畴，还要求该投资赋予了投资者影响美国国家安全的关键权利。比如，有权取得TID企业的“非公开重要技术信息”，获得TID企业的“董事会成员席位或观察员权利”或是除了表决权以外，参与TID企业特定事项的“实质性决策”。特定事项包括（1）对美国TID企业收集或维护的个人敏感信息的使用、开发、获取、保管或发布；（2）关键技术的使用、开发、获取或发布；或（3）对“受管制的关键基础设施投资”的管理、经营、制造或供应。

（二）沿用FIRRMA中“关键技术”的定义。实施细则并没有对于FIRRMA中“关键技术”作出新的定义，目前“关键技术”仍然包括《出口管理条例》（“EAR”）和《国际武器贸易条例》（“ITAR”）所列的《美国军需品清单》（“USML”）中的限制技术。关键技术还包括2018年《出口管制法案》（“ECR”）中定义的“新兴和基础性技术”，商务部将逐步完善该定义进行更详细地完善。

（三）更新“关键基础设施”的定义。实施细则将“关键基础设施”定义为对美国至关重要的物理或虚拟的系统或设施，而这些系统或设施一旦失效或被破坏将会对国家安全造成威胁和影响。实施细则的附件A进一步缩小了关键基础设施的范围，列明了每一类关键基础设施的特定功能，并明确了涉及特定功能的非控制性投资也属于受管制的投资。

（四）  细化“个人敏感数据”的定义。由于大多数美国企业都会因业务需要收集一些个人敏感信息，为了防止受管制的投资范围过于宽泛，关于个人敏感数据的条款仅适用于以下三类美国企业：（1）为美国政府或军事机构提供产品或服务的企业；（2）过去12个月内维护或收集超过100万人的数据的企业；或（3）有明确业务目标去维护或收集超过100万人的数据，且此数据是该企业主要产品或服务的一个组成部分。

（五）投资基金豁免。如果投资者通过投资基金获得美国TID企业的间接权益，在对投资者权利进行足够的限制后，投资者即使是有限合伙人或者是基金委员会的成员，该投资也不属于受管制的投资。

（六）豁免外国国家及豁免投资者。实施细则规定，满足相应标准和程序的一些国家和与这些国家有足够关联的投资者属于CFIUS的“白名单”。CFIUS将对这些国家和投资者的受管制的投资免予调查。豁免国家向CFIUS阐明该国家实施了安全措施评估外国投资，并同意与美国合作以减少对国家安全造成的风险。实施细则暂未列出详细的名单。

（七）  定义“受管制的房地产”。实施细则规定的受管制的房地产类型指的是距离机场、海港、军事基地、美国政府设施或其他敏感设施“非常临近”的房地产。而如果投资者通过交易获得以下至少三种受管制的房地产的权利，无论是否与他人共享，该交易都将被视为受管制的房地产交易：（1）实际出入该房地产；（2）阻止他人实际出入该房地产；（3）改进或开发该房地产；或（4）在该房地产上附着固定的建筑物或物体。

（八） 更新审查要求及程序。实施细则规定了当外国投资者在美国TID企业持有25%或以上的表决权，且外国政府持有该外国投资者49%或以上的表决的，视为该外国政府对TID企业持有“实质性权益”，该交易必须向CFIUS进行强制申报。而实施细则还简化了自愿申报的程序，投资者可以选择提交短形式的申报代替完整的书面申报。

二、关于“保障信息和通信技术及服务供应链安全”的拟议条例

根据总统2019年5月15日13873号行政命令，美国商务部于2019年11月27日在《联邦公报》上发布了关于“保障信息和通信技术及服务供应链安全[2]”的拟议条例。商务部通过该拟议条例，“甄别、评估和解决某些涉及信息和通信技术与服务的交易，这些交易对美国关键基础设施或数字经济造成过度风险，或者对美国国家安全或国民安全造成不可接受的风险”。该拟议条例赋予了商务部长较大的管辖权和自由裁量权，他将根据具体情况具体分析，依据事实以禁止或修改特定交易。该拟议条例的征求意见期于2019年12月27日截止。

拟议条例主要涉及了以下要点：

（一）  受管辖的交易范围。受管辖的交易指的是2019年5月19日以后开始或未完成的交易，该交易：（1）涉及外国国家拥有权益的财产；（2）包括由外国对手的个人或实体拥有、控制、受其管辖或听其指示的ICTS的设计、开发、制造或供应；以及（3）涉及妨碍或破坏ICTS的设计、整合、制造、生产、销售、安装、运营或维护的过度风险；或对美国关键基础设施或数字经济的安全构成过度风险；或对美国国家安全或国民安全构成不可接受的风险。

（二）  外国对手。“外国对手”指商务部长确定的长期从事或进行严重危害美国国家安全或国民安全和治安的活动的任何外国政府或外国非政府人员。如何确定外国对手属于行政部门的自由裁量权，由商务部长经与其他机构协商后独立决定。

（三）  信息和通信技术及服务。ICTS指主要用于通过传输、存储或显示等电子化方式实现或启用信息或数据处理、存储、检索或通信功能的任何硬件、软件或其他产品或服务。这个定义十分宽泛，几乎涵盖所有涉及通信和电信的产品和服务。

（四）  开启审查受管辖的交易的方式。商务部长可以基于自己的自由裁量权，来自其他政府部门和政府机构的书面申请，或者基于由可信的第三方向商务部长提交的信息，发起对受管辖的交易的审查。

（五）  审查过程。商务部长首先会向交易方提供一份书面的初步审查决定。在收到决定通知的30天内，交易方可以提交针对初步审查决定的反对意见和支持性材料，或者提议缓解措施。在收到交易方的意见后，商务部长会在30天内公布最终决定，确定该交易是否被禁止或者被禁止的交易是否可以适用缓解措施。商务部长的最终决定将在联邦公报和商务部网站上公开。

三、总结

FIRRMA实施细则将在今年生效，总体趋势上来说无疑扩大了CFIUS的管辖权，但又试图将CFIUS的审查重点放在满足特定条件的最为关键的交易上，以免造成审查范围过于宽泛。

而商务部此次发布的拟议条例还处于征求意见期，暂时没有任何相关的实例。对于客户而言，重要的是了解该拟议条例覆盖的交易范围，并且商务部长有较大的自由裁量权决定禁止或修改交易。我们建议您在进行涉及美国信息和通信技术和服务的相关交易前，应谨慎行事并咨询专业的法律顾问。

CFIUS在去年11月公布了2016至2017年间针对外商投资进行审查的年度报告以及部分2018年的数据。从这份年度报告来看，CFIUS审查的投资数量稳定增加，CFIUS对更多受审查的投资开启长达45天的调查程序。在2015年至2017年间，中国不仅是每年占据申报交易数量最大的国家，在对美国关键技术企业的收购中，申报数量也是最多的。商务部新发布的特定领域贸易交易的拟议条例，以及去年10月八家中国科技企业被列入出口管理条例（EAR）设定 “实体名单”（Entity List）[3]都预示着对于中国的赴美交易，美国政府正在进一步收紧政策并制定更严格和复杂的限制和要求。同时，我们也发现美国政府从投资、贸易和出口三个层面逐渐构建了一个对美国的跨境交易逐渐完善的审查体系。我们将持续关注后续进展，向您提供更多专业性的建议。

注释：

[1] A “Technology, Infrastructure and Data” U.S. business, 涉及关键技术、关键基础设施或个人敏感数据的美国企业。

[2] Information and communications technology and service supply chain: “ICTS” supply chain.

[3] 我们将在之后的文章中详细介绍有关实体名单的信息。