您当前位置:首页兰台资讯专业文章
境外主体收购境内人工智能企业合规操作指南
发布日期:
2026-06-08

随着人工智能(AI)成为全球科技竞争核心赛道,境内优质AI企业成为境外资本重点布局标的,涵盖通用大模型、智能算法、数据训练、行业AI应用等全领域。2026年4月,国家发改委叫停Meta收购境内AI企业Manus项目,成为我国《外商投资安全审查办法》实施以来,首个AI领域外资收购禁止案例,标志着我国对AI领域跨境并购的监管进入穿透式、实质性、全链条从严监管新阶段。

人工智能行业兼具技术密集、数据密集、战略敏感三大特性,涉及国家科技安全、数据安全、产业安全多重核心利益,相较于传统行业,境外主体收购境内AI企业的监管标准更严苛、审查维度更全面、合规要求更精细。为帮助境外投资者、境内标的企业、中介机构全面把控交易合规边界,规避监管风险、交易无效及行政处罚后果,本文结合最新监管案例、现行法律法规,系统梳理境外收购境内AI企业的法律依据、完整操作程序、核心合规要点及风险注意事项,形成标准化实操指南。

一、境外主体收购境内AI企业的行为边界

本文所指境外主体收购境内AI企业,是指境外自然人、企业、机构及其他境外投资主体,通过股权收购、资产收购、增资控股、协议控制、间接持股等方式,直接或间接取得境内人工智能领域企业实际控制权的交易行为。

根据《外商投资安全审查办法》第二条规定外商投资的定义包括境外投资者直接或间接的境内投资活动,包括直接投资设立企业、通过并购方式获得境内企业股权或资产以及其他方式在境内投资。其中“其他方式”并未明确具体的方式,但是根据监管层面采用实质性判断标准,应以取得境内股权或资产的实际控制权为实质判断标准。

针对境外主体获得对境内股权和资产的“实际控制权”,应包括以下几种形式:一是直接持有境内AI企业股权并取得控制权;二是通过离岸架构、多层嵌套、协议安排等间接方式掌控境内AI企业董事会或股东会的决策权,或境内企业的核心经营权、对境内企业的人事、财务、技术、数据等具有决定权;三是通过合作研发、技术独占授权、核心团队迁移等方式变相实现对境内AI企业的核心技术与资产的实质控制,以上情形均纳入监管审查范围。

从以上分析,应明确“收购”和“视同收购”情形均要纳入监管的范围,也就是说即便境外主体虽未取得工商层面控股权,但能够主导标的企业核心技术迭代、训练数据调用、核心人员任免、重大经营决策的,一律认定为实质性投资控制行为,需履行境外主体收购的相关合规审查程序。

AI技术属于国家战略性关键技术,通用大模型、自主可控算法、大规模训练数据、智能算力调度体系等核心资源,直接关系国家科技安全、网络安全、数据安全及公共利益。过往部分跨境交易通过“境内主体持股、境外技术掌控”“离岸转移核心资产”等方式规避监管,被监管部门明确界定为违规行为。

2026年Manus收购案的落地,彻底终结了AI领域跨境并购的灰色操作空间,确立了国家安全优先、实质审查穿透、全流程合规管控的监管原则,所有境外收购境内AI企业的交易,均需考虑以合规申报、审查通过为前置条件,任何“绕道而行”的方式均可能在“实质审查”的放大镜下无所遁形。

二、境外主体收购境内AI企业监管法律依据

当前我国已形成“国家安全审查+外商投资监管+技术出口管制+数据合规+反垄断监管”五位一体的立体化监管体系,各类规则相互衔接、层层约束,构成跨境AI并购的完整合规依据,核心法律法规及监管规则如下:

(一)基础性外商投资监管法规

1.《中华人民共和国外商投资法》及实施条例

作为外商投资领域基础性法律,明确外商投资准入负面清单管理制度,界定外商投资行为边界,确立投资促进、保护、管理三大机制,是境外资本投资境内企业的根本法律依据。AI领域多数细分赛道未列入负面清单,但因具备战略敏感性,相关领域可能纳入互联网许可准入类目1,适用许可准入规则。

2.《外商投资安全审查办法》

这是跨境AI并购最核心、最直接的监管依据。该办法明确,外国投资者投资境内“重要信息技术和互联网产品与服务”或“关键技术”领域企业,且取得实际控制权的,必须在交易实施前主动申报安全审查。AI通用技术、核心算法、智能算力、大数据训练服务等均被纳入“关键技术与重要信息技术领域”,属于强制申报范畴。

(二)技术与出口管制法

1.《中华人民共和国技术进出口管理条例》和《禁止限制出口技术目录》(2023)

技术跨境转移是否需经许可,核心标准并非交易主体的注册地或股权外观,而是技术的实质来源与受控属性,“实质来源”强调技术的实际形成地、核心研发团队所在地、关键研发活动发生地,而非交易主体的注册地或股权架构。“受控属性”指技术是否落入国家管制清单、具备军民两用/敏感用途或涉及国家安全利益;核心看技术参数、功能、用途是否触发管制阈值,与交易主体身份无关。

人工智能核心算法、大模型训练技术、专用智能算力调度技术等多项技术被列入限制出口目录。境外收购境内AI企业,实质涉及核心技术权属、使用权转移的,必须履行技术出口许可审批,未经许可不得完成交割或技术转移。

2.《两用物项出口管制条例》

将AI智能分析、自主决策相关技术与产品应用于军事用途或提高军事潜力,会纳入两用物项管制范围。AI企业通过远程协作、代码共享、技术授权等方式向境外主体提供管制技术的,属于“视同出口”行为,严格纳入监管,杜绝变相规避管制。

(三)数据与网络安全法规

1.《中华人民共和国数据安全法》

境内AI企业积累的海量用户数据、行业场景数据、训练数据集属于核心数据资源,跨境收购导致数据控制权转移境外的,需开展数据安全评估,严防重要数据、敏感数据出境风险。

2.《中华人民共和国网络安全法》

明确关键信息基础设施领域运营者合规义务,AI赋能金融、政务、医疗、交通等关键领域的标的企业,跨境收购需额外核查网络安全防护体系,防范网络安全风险传导。

3.《个人信息保护法》《数据出境安全评估办法》

若标的AI企业涉及个人信息、重要数据处理活动,收购后存在数据跨境传输、境外主体数据管控情形的,必须完成数据出境安全评估并取得合规批复。

许多科技企业创始人在筹划跨境退出时,往往聚焦于知识产权和股权架构,却低估了数据资产的法律属性与监管敏感性。AI企业其行业特性决定其产品的形成必然需要在中国境内收集了大量用户行为数据,并将其用于模型微调与产品迭代。这些数据不仅构成了其AI智能体性能优势的基础,也使其技术与境内用户生态深度绑定。AI企业在向境外迁移及后续出售过程中,如果既未公开说明对境内用户数据的处置方案,也未证明已履行《中华人民共和国个人信息保护法》及数据出境安全评估等法定程序,将成为审查中的重大合规瑕疵,成为被否决的理由之一。

(四)市场竞争与行业监管规则

1.《中华人民共和国反垄断法》《经营者集中审查规定》

境外收购达到经营者集中申报标准的,需向国家市场监管总局申报反垄断审查,防止境外资本通过并购形成AI行业垄断,破坏国内市场竞争秩序。

2.《生成式人工智能服务管理暂行办法》

针对大模型AI企业专项监管,明确境内AI生成式服务的资质要求、数据合规、算法备案义务,收购后标的企业需持续满足合规资质,不得因股权变更突破监管要求。

从前述的法律法规要求可见,境外主体想并购境内AI企业,需要履行多重的合规审查,程序不合规,即便交易内容不违法也可能被要求终止。因此境外收购主体及境内的AI企业都需要注意相关的审批流程。

【1】《市场准入负面清单(2025年版)》

三、境外主体收购境内AI企业完整操作程序

结合2026年最新监管实操标准,境外收购境内AI企业需严格遵循“前期尽调与合规预判→交易架构设计与方案敲定→多部门前置申报审查→交易签约与交割筹备→工商变更与后续合规备案→交割后持续合规管控”六大核心流程,各环节环环相扣,前置审查未通过不得启动后续操作。

(一)第一阶段:交易前期尽调与合规预判(核心前置环节)

本阶段核心目标是排查交易合规风险,确认是否属于强制申报范畴,杜绝盲目签约、违规推进交易,是规避Manus式违规风险的关键环节。

1.标的企业合规尽调。重点核查四大核心维度:一是技术合规,梳理企业核心AI技术是否属于限制出口技术目录范围,是否存在未备案算法、违规研发场景;二是数据合规,核查训练数据来源、存储、处理、传输全流程,排查个人信息过度收集、重要数据违规留存等问题;三是资质合规,确认企业是否具备AI服务备案、网络安全备案、增值电信业务资质等必备证照;四是股权合规,核查标的企业历史股权变更、代持架构、协议控制等隐性风险。

2.监管申报预判。对照《外商投资安全审查办法》标准,判断交易是否满足“关键技术领域+取得实际控制权”双重申报条件。对于边界模糊的交易,可向外商投资安全审查工作机制办公室申请事前咨询,获取官方合规指引,避免合规判断偏差。

3.风险分级评估。根据标的企业技术敏感度、数据量级、行业应用场景,将交易划分为低、中、高风险等级。通用场景AI应用多为中低风险,大模型、算力核心技术、政务军工配套AI技术为高风险,高风险交易需提前规划技术、资产剥离方案。

(二)第二阶段:交易架构设计与交易文本拟定

基于尽职调查结果设计合规交易架构,杜绝离岸嵌套、间接规避监管的违规架构,优先采用透明、合规的直接收购模式。

1.合规架构选型。高敏感AI标的,优先采用“股权收购+敏感资产剥离”模式,将受限核心技术、重要数据资产保留在境内合规主体,境外主体仅收购市场化业务板块;中低敏感标的,可采用直接股权收购、增资控股模式,全程公开透明披露交易信息。通过多层离岸公司、隐秘协议控制、收益权转让、境外转移等方式规避审查的方式可能最终都无法逃避监管。

2.交易文本核心条款设置。交易协议中必须明确监管审查前置交割条件,约定“本次交易经外商投资安全审查、数据安全评估、反垄断审查等全部合规审查通过后方可交割”,明确各方申报义务、违规责任分担、审查失败的解约机制与赔偿条款。同时需列明技术管控、数据隔离、核心人员留存等合规承诺条款。

(三)第三阶段:多部门前置合规申报审查(核心关键环节)

AI领域跨境收购的核心监管要求为先申报、后交割,所有法定审查未完成前,不得办理股权变更、资产移交、技术授权、数据开放等任何实质性交易动作,违规交割将直接被认定为无效交易,并面临行政处罚、交易撤销后果。

1.外商投资安全审查(必审环节)。由境外投资者或境内标的企业牵头,向国家发改委外商投资安全审查工作机制办公室提交申报材料,核心包括交易方案、标的技术说明、数据资源清单、控制权变更说明、国家安全风险评估报告等。审查分为常规审查与特别审查,全程办结时限最长不超过150个工作日,审查结果分为通过、附条件通过、禁止投资三类。

2.技术出口许可审批。若交易涉及境内AI核心技术权属、使用权向境外转移,需向商务主管部门申请技术出口许可,提交技术鉴定报告、合规承诺书、技术管控方案,未取得许可不得完成技术转移,禁止以合作研发、技术咨询等名义变相出口管制技术。

3.数据安全与出境评估。标的企业涉及重要数据、大规模个人信息处理的,向网信部门申报数据安全评估,制定数据境内留存、跨境传输管控方案,明确境外主体不得违规调取、复制、出境境内核心训练数据。

4.经营者集中反垄断审查。交易金额、市场份额达到法定申报标准的,向市场监管总局申报反垄断审查,重点核查并购是否会造成国内AI细分市场垄断、阻碍技术创新、损害市场公平竞争。

(四)第四阶段:合规签约与交割筹备

1.正式签署交易协议。正式交易协议应为附条件生效的的文本,相关条件应基于通过中国境内相关部门的审批和评估,协议生才能生效。或将相关境内审批和评估作为协议交割的先决条件,严格控制境内企业因相关审批未通过的违约风险。同时,股权转让、资产收购等交易协议内容需与申报材料一致,不得擅自变更交易架构、控制权条款、技术资产处置方案,如出现重大变更需重新申报。

2.交割前置整改。根据境内审批机构的审查反馈意见完成AI企业的合规整改措施落地,包括但不限于剥离敏感技术资产、完善数据隔离体系、设立境内合规管控主体、锁定核心技术人员境内服务义务等,确保完全满足监管合规要求。

3.资金合规筹备。严格遵守跨境外汇管理规定,完成境外投资资金登记、跨境付汇备案,杜绝地下钱庄、虚假贸易等违规资金流转方式。

(五)第五阶段:工商变更与合规备案

1.市场主体变更登记。持审查通过批复、交易协议、合规承诺书等材料,向市场监管部门办理股权变更、投资人变更登记,公示外资持股比例、控制权结构。

2.后续专项备案。完成外商投资信息备案、AI算法备案、网络安全备案、数据安全备案等专项手续,更新企业合规公示信息,确保企业资质与股权变更后经营状态匹配。

(六)第六阶段:交割后持续合规管控

AI企业跨境收购并非交割即终结,监管实行全周期动态监管,交割后需持续落实合规义务:一是定期向监管部门报送技术研发、数据管控、经营决策情况;二是严格履行审查批复中的附条件义务,不得擅自变更技术用途、数据管理模式;三是建立境内独立合规团队,全权负责核心技术、数据、人员的境内管控;四是重大经营、技术、股权变更需提前向监管部门报备。

四、境外主体收购境内AI企业核心注意事项

结合2026年Manus收购否决案及近期监管实操,AI领域跨境并购监管重点聚焦“实质控制权、核心技术、数据安全、规避监管”四大维度,以下为实操核心注意事项及绝对合规红线,所有交易主体必须严格遵守。

(一)主体与控制权认定风险:穿透核查实质控制

监管实行100%穿透式审查,不再局限于工商登记股权比例。一是境外主体通过表决权委托、一致行动协议、董事会席位控制、核心经营决策主导等方式取得实质控制的,无论持股比例高低,均需申报安全审查;二是多层离岸架构、代持、隐秘收益权安排,一律被认定为规避监管行为,直接否决交易并追责;三是境内原股东、核心团队为配合境外收购,变相转移履约主体至境外,通过境外交割,属于实质规避审查的违规行为。交易各方需摒弃“小比例持股无需申报”“间接控制无需合规”“境外交易不属于中国监管”的错误认知,以实质控制权归属作为合规判断唯一标准。

(二)技术合规红线:严禁变相出口管制技术

AI技术出口管制已实现全覆盖监管,多项常见违规操作被明确禁止:一是不得通过代码仓库共享、远程研发协作、境外团队运维等方式,向境外提供境内管制AI核心技术,此类行为属于“视同出口”违规;二是不得将境内训练数据集、算法模型、算力调度系统整体迁移至境外服务器;三是核心技术人员不得在未备案情况下,为境外主体提供境内AI核心技术迭代、优化服务;四是禁止通过资产剥离、业务拆分等方式,将敏感技术板块变相转移至境外关联主体。对于技术出口管控的标准不以“中国境内注册公司”为主要的合规管理对象,而是以“技术来源于中国”为核心管控标准。对于属于限制出口目录的AI技术,无法取得出口许可的,必须在交易前彻底剥离,不得保留任何隐性管控渠道。

(三)数据合规红线:坚守境内数据主权底线

数据是AI企业的核心资产,也是跨境收购监管的重中之重。一是境内AI企业积累的政务数据、行业场景数据、用户敏感数据、核心训练数据集,原则上不得出境,收购后必须实现数据境内存储、境内管控;二是境外主体不得直接或间接调取、复制、使用境内敏感数据,不得主导数据处理、模型训练核心环节;三是收购后企业需建立独立的数据安全管理制度,设置境内数据管控权限隔离机制,杜绝境外主体越权操作;四是严禁通过云端迁移、境外服务器备份、第三方合作传输等方式变相实现数据出境。

(四)程序合规红线:严格落实事前申报义务

Manus收购案被否决的核心程序性原因,就是交易双方未履行法定事前申报义务,属于不可补救的硬性违规。监管明确刚性规则:一是所有符合申报条件的AI跨境收购,必须签约前或签约后、交割前完成主动申报,无事后补报容错空间;二是交易各方不得抱有侥幸心理,任何未申报即实施股权变更、技术转移、数据开放的行为,均会被认定为违法交易;三是申报材料必须真实、完整、准确,隐瞒技术敏感度、数据规模、控制权安排等核心信息的,将被纳入失信名单,面临行业禁入处罚。

(五)交易架构与合同合规注意事项

1.杜绝规避型架构设计。严禁采用“境内持股、境外控权”“轻资产收购、重技术转移”“分步交割规避审查阈值”“离岸资产转移、境外团队运维”等灰色架构,此类架构均会被监管穿透识别并否决。

2.明确合规责任划分。交易协议中需清晰界定买方、卖方、标的企业的合规责任,明确申报义务主体、整改责任主体、违规赔偿责任,避免追责推诿。境内标的企业不得完全依赖境外买方合规判断,需独立履行境内合规义务。

3.设置灵活解约机制。因监管审查未通过、政策调整、合规整改无法落地导致交易终止的,需明确无责解约、费用分担、损失赔偿条款,降低交易双方损失。

(六)后续运营合规长效管理

1.保持境内独立运营架构。收购完成后,标的AI企业需保留独立境内法人主体、独立研发与运营团队,核心经营、技术、数据决策团队常驻境内,不得将核心运营体系整体外迁。

2.落实常态化合规报备。按照监管要求定期报送企业经营、技术研发、数据安全、股权变动情况,及时报备重大业务调整、技术迭代、合作项目。

3.建立合规风控体系。组建专业境内合规团队,对标AI行业监管规则,建立技术出口、数据管控、股权变更、跨境合作全流程风控机制,实现常态化合规管理,杜绝阶段性违规风险。

五、结语

当前我国境外主体收购境内AI企业的监管体系已全面成熟,从严监管、实质审查、全周期管控成为行业常态,彻底告别了过往宽松、模糊的监管阶段。对于境外投资者而言,开展境内AI企业并购必须摒弃套利思维、侥幸心理,以合规为前提设计交易方案,严格履行法定申报、审查、整改、报备全流程义务;对于境内AI标的企业,需清晰认知自身技术与数据的战略属性,坚守国家数据主权、科技安全底线,杜绝违规跨境交易。

作者:韩玲

上一篇:下一篇:医疗数据合规:风险、责任与六维防控体系

相关推荐