8月17日-19日，由知产前沿新媒体举办的“第二届中国人工智能知识产权峰会”在杭州召开，本次大会吸引了线上与线下近500位人工智能IP人士参加。

侯彰慧律师是中伦律师事务所权益合伙人，多年来，侯律师主要从事跨境并购、反垄断、企业合规业务。在19日的大会上，侯律师基于目前我国面临的地缘政治难题，对人工智能（AI）领域投融资并购将遇到的监管挑战进行总结分享。知产前沿现将侯律师的主题分享整理成文，供人工智能知识产权从业人员参考学习。

如需购买第二届中国人工智能知识产权峰会直播回顾，请后台私信“CAIIPS 2022”

重点导读

一、中国AI领域投融资面临的地缘政治难题

（一）AI领域发展面临政治封锁

（二）AI领域投融资交易面临政府监管升级

（三）人工智能领域投融资交易的监管重点

二、投融资并购中的国家安全审查问题

（一）美国CFIUS审查

（二）中国国家安全审查

三、投融资并购中的网络数据安全问题

（一）中国网络安全审查

（二）美国CFIUS审查中的敏感个人数据

（三）交易尽职调查中应关注的数据问题

四、投融资并购中的反垄断审查问题

美国、欧盟、中国的反垄断申报门槛与时间

一、中国AI领域投融资面临的地缘政治难题

（一）AI领域发展面临政治封锁

在地缘政治冲突下，我国AI领域发展面临政治封。2022年8月9日，美国出台了《芯片和科学法案》，在鼓励美国科技产业发展的同时，也对中国半导体产业进一步加强制约。

该法案载明：“获得美国政府补助和税收抵免的企业及其关联方，自获得补助或税收抵免之日起10年内，不得在包括中国在内的受关注国家开展与‘非成熟制程’半导体制造能力实质性扩张有关的任何重大交易，包括但不限于新增或扩张产能，否则需要全额退还补助及税收抵免。”

其中，“成熟制程”指的是28纳米或更早一代制程的逻辑芯片，及美国商务部长会商国防部长和国家情报局局长确定的部分存储器、放大器、封装测试产线及其他半导体工艺。上述手段对我国的半导体产业发展是极具针对性，且严重限制我国半导体行业的发展。

与此同时，美国还在组建“芯片四方联盟”（Chip4），拟联合日、韩、台在亚洲地区重组芯片供应链。而Chip4在全球芯片产业链多数环节都占据垄断地位，据统计，Chip4在IDM (Integrated Design and Manufacture，垂直整合制造)领域全球市场份额占比达91%，在设计领域和代工领域均占全球市场份额超90%，光刻胶领域占比近90%，晶圆硅片领域占比达79%，光刻机领域占比达38%。美国意图通过Chip4对我国芯片产业实现“孤立”。

（二）AI领域投融资交易面临政府监管升级

除上述措施外，美国还拟出台《国家关键能力防卫法案》（National Critical Capability Defense Act），建立全新的美国企业对外投资审查制度，以确保美国企业对“关注国家”的相关投资不会对美国的“关键能力”造成“不可接受的威胁”。

根据目前的草案，被定义为“关键能力”的领域包括：

（1）特定敏感供应链，包括半导体、大容量电池、成品药和原料药等；

（2）与特定敏感供应链相关的制造和其他相关行业；

（3）关键和新兴技术，这其中就包括了AI，及生物科技、量子通信技术等；

（4）其他被定义为关键能力行业的行业。

可想而知，“关注国家”必将包含我国。该法案如出台，将进一步加剧中美脱钩的风险。

（三）人工智能领域投融资交易的监管重点

AI领域投融资交易的监管重点主要包含以下6个方面：国家安全审查、反垄断审查、技术进出口禁止或限制、网络安全与数据安全审查、反外国补贴、出口管制与经济制裁。

国家安全审查主要包括中国国家安全审查、美国CFIUS国家安全审查，也可能涉及其他国家的外商投资安全审查。

反垄断审查已经是个比较成熟的制度了，中国、欧盟、美国、日本等都是重要的经营者集中反垄断审查法域。

在技术进出口禁止或限制方面，需要关注《中国禁止出口限制出口技术目录》，其中涵盖部分人工智能算法成果，涉及该等技术的对外交流和交易可能受到限制。

网络安全审查主要目的是保护数据安全和个人信息安全，审查内容是敏感数据、个人信息出境等问题，以及关键信息基础设施安全。

反外国补贴审查，主要涉及接受了政府资助的国有企业、民营企业，需要注意的是政府出资、政策性贷款等都可能被视为国家资助或补贴，相关企业在欧洲等地的投资都可能受到限制。

出口管制与经济制裁方面，主要关注标的企业是否列在实体清单、未验证清单等“黑名单”上，产品是否属于出口受控物项，客户是否包含被制裁实体等。

二、投融资并购中的国家安全审查问题

近年来，越来越多的国家通过独立的外商投资国家安全审查制度或整体的外商投资审查制度，对外商投资进行控制。

通过对美国国家安全审查和我国国家安全审查制度基本情况的了解，能够更好地解析投融资并购中的国家安全审查问题。

（一）美国CFIUS审查

1.美国CFIUS审查的范围

美国CFIUS审查给投融资并购带来了很大的不确定性。美国CFIUS审查的范围包括三项：

第一，当外国投资者将获得美国企业的控制权时。

控制权指的是通过收购、表决权、代理投票、董事会席位、特殊股权、一致行动安排或其他方式，影响、引导或决定一个实体的重要事项。

第二，涉及TID方面的敏感行业美国企业的其他投资时。

TID指三种情形：

（1）关键技术（Technology），包括国防、导弹、监听、核武器、核燃料、核反应堆、生化武器、有毒生物制剂和毒素等；

（2）关键基础设施（Infrastructure），即相关设施损坏可能对美国国土安全产生破坏性影响的，包括但不限于电信、能源、金融服务、公用事业、制造、交通、水电、国防、军工等；

（3）敏感个人数据（Data），包括但不限于特定类型和数量的“可识别身份”的个人数据，财务数据、保险申请数据，包括电子邮件、讯息或聊天记录等非公开电子通讯，地理位置等。

其他投资指除传统的股权控制外，还包括以下情形：

（1）外国投资者能够接触敏感行业美国企业拥有的重大非公开技术信息，

（2）外国投资者担任敏感行业美国企业的董事或其他同等公司治理机构成员或观察员，或者

（3）外国投资者获得以股东投票权以外对敏感行业美国企业的决策权。

第三，当外国投资人可就目标不动产获得实地造访、排他权、改造开发等权利，且该不动产位于美国敏感地带（军事设施、机场、港口等）附近时，也需要接受美国CFIUS审查。但澳大利亚、加拿大、英国、新西兰等国家投资者可豁免该类型审查。

2.美国CFIUS审查流程

美国CFIUS审查流程分为简易申报和正式申报，具体流程如下图所示：

美国CFIUS审查实施“停钟制度”，指在回答审查疑异、按要求提交补充资料的期间不计算在审查期限内，且若审查接近终止期限，可以与美国政府协商延长时间。

3. 美国CFIUS审查关注重点

美国CFIUS审查的关注重点是全面性的，从国家安全层面、资源安全层面，到市场经济安全层面、技术安全层面等，均有涉及。

具体而言，审查内容包含以下十个问题：

• 外国人对美国国内工商业活动的控制程度；
• 该交易对美国关键技术的潜在国家安全影响；
• 目标国家在反恐合作中与美国的关系；
• 目标国家对条约和多边供应准则等制度的遵守情况；
• 该交易适用于转移或转运军事应用技术的可能性；
• 交易对美国关涉国家安全领域的技术领导地位的潜在影响；
• 交易对美国关键基础设施的潜在国家安全影响；
• 该交易是否被外国政府控制；
• 美国对能源、重要资源原材料的长期需求预测；
• 总统或CFIUS委员会认为应当考虑的其他因素。

（二）中国国家安全审查

1.中国国家安全审查的范围

我国国家安全审查的范围包括两项：

第一，当投资关系国防安全的领域时。

具体指投资军工、军工配套等关系国防安全的领域，以及在军事设施和军工设施周边地域投资。针对国防安全的投资行为与外国投资者是否取得所投资企业的实际控制权无关，均属于我国国家安全审查范围。

第二，当投资关系国家安全的重要领域，并取得所投资企业的实际控制权时。

国家安全重要领域指重要农产品、重要能源和资源、重大装备制造、重要基础设施、重要运输服务、重要文化产品与服务、重要信息技术和互联网产品与服务、重要金融服务、关键技术和其他重要领域。外国投资者取得所投资企业的实际控制权，包括：

• 外国投资者持有企业50%以上股权；
• 外国投资者持有企业股权不足50%，但其所享有的表决权能够对董事会、股东会或者股东大会的决议产生重大影响；
• 其他导致外国投资者能够对企业的经营决策、人事、财务、技术等产生重大影响的情形。

2.中国国家安全审查的流程

我国设立了外商投资安全审查工作机制办公室（工作机制办公室），常设在国家发改委，由国家发改委和商务部共同牵头。我国国家安全审查流程如下图所示：

值得注意，申报前咨询为可选环节，企业可自行决定是否进行咨询。上述审查时间均不包括申报方为准备办公室要求补充资料的时间。如果不能在60个工作日内完成特别审查，办公室可以决定延长审查期限。

3.中国国家安全审查的关注点

与美国不同，我国国家安全审查关注重点并未于法律中明确规定。根据我们的申报经验，我国国家安全审查的关注重点包括但不限于以下内容：

• 外国投资者的背景；
• 交易本身的合规性；
• 网络安全和数据安全；
• 是否涉及外商投资限制行业；
• 被投资境内企业在行业内的地位；
• 被投资境内企业的主要客户；
• 被投资境内企业的技术来源及技术安全性。

三、投融资并购中的网络数据安全问题

（一）中国网络安全审查

我国网络安全审查的触发情形规定于《网络安全审查办法》，包括：

（1）关键信息基础设施（CIIO）运营者采购网络产品和服务，影响或者可能影响国家安全的；

（2）网络平台运营者开展数据处理活动，影响或可能影响国家安全的；

（3）掌握超过100万用户个人信息的网络平台运营者赴国外上市的。

中国网络安全审查流程如下图所示：

根据《网络安全审查办法》，我国网络安全审查重点评估以下国家安全风险因素：

（1）产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或者破坏的风险；

（2）产品和服务供应中断对关键信息基础设施业务连续性的危害；

（3）产品和服务的安全性、开放性、透明性、来源的多样性，供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险；

（4）产品和服务提供者遵守中国法律、行政法规、部门规章情况；

（5）核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险；

（6）上市存在关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险，以及网络信息安全风险；

（7）其他可能危害关键信息基础设施安全、网络安全和数据安全的因素。

需要注意的是，在网络安全审查中发现的问题和线索可能导致网信办同时对公司涉嫌违反《网络安全法》《数据安全法》《个人信息保护法》进行立案调查，这在“滴滴”案中即有所体现。

（二）美国CFIUS审查中的敏感个人数据

美国CFIUS审查中的敏感个人数据包含八类：

• 个人财务情况分析数据和消费者报告分析数据；
• 申请按揭险、职业责任险、人寿险相关的数据；
• 声音、面部、掌纹等生物识别数据和身份证；
• 地理定位数据；
• 个人生理、精神、心理健康信息；
• 邮件、信息、聊天记录等非公开电子通讯信息；
• 邮件、信息、聊天记录等非公开电子通讯信息；
• 政府工作人员的安全审查数据。

如果标的公司的美国业务收集敏感个人数据，且存在以下任一情形，将受到CFIUS审查的重点关注：

（1）向为美国国家安全、军事等相关领域有关的政府机构、个人和承包商提供定制产品和服务；

（2）在交易完成前12个月内，曾维持或搜集超过100万人的“受控数据”；

（3）具有确定的业务目标，需维持或收集超过100万人的“受控数据”，且该等数据属于美国业务体的主营产品或者服务不可分割的一部分。

（三）交易尽职调查中应关注的数据问题

1.了解公司数据与数据处理活动

公司处理的数据反映公司网络数据活动相关的基本情况，是尽职调查的基础任务。这一方面需要关注：

（1）公司使用系统的情况，包括系统名称、运维主体、服务器位置、主要功能、使用用户种类；

（2）盘点数据资产的情况，包括重要数据、核心数据、个人信息的类型和数量、数据资产价值；

（3）关键基础设施的情况，包括是否被有关部门认定为关键基础设施运营者，是否为关键基础设施运营者提供产品或服务；

（4）公司运营平台的情况，包括APP、小程序、公众号、网站、H5。

数据处理活动进一步反映了公司网络数据具体运行情况，一般根据数据活动的生命周期不同确定尽职调查的内容：

（1）收集环节：收集的数据类别、数据范围（人脸识别等）、收集必要性、使用目的，收集个人信息的授权情况如何，是否使用爬虫收集，是否设置隐私政策内容等；

（2）存储环节：存储期限、存储地点、存储届满处理，是否设置访问数据权限，是否分类分级存储，是否设置安全保护措施（备案、脱敏或加密），是否能够应对数据泄露事件等；

（3）使用、加工与共享环节：授权范围、输出数据类型，是否进行安全评估、加密传输，第三方共享情况如何，是否委托数据处理、自动化决策处理，是否在集团内部数据移转，使用第三方SDK情况如何，是否匿名化、梯度化提供等；

（4）跨境传输场景：是否实施了单独同意，个人信息保护影响和数据出境安全的评估情况，跨境传输协议的审查、标准合同的制定，风控措施的实施，信息安全技术情况如何等；

（5）其他数据处理活动：如政务数据处理时的情况，存在数据交易中介服务场景下的数据情况。

2.关注公司网络安全与数据合规体系建设情

合规体系包括日常建设、关键信息基础设施及网络安全审查和应急保障与技术支持三部分。

在公司网络安全与数据合规的日常建设方面，需要调查公司是否实施了信息安全认证、网络安全制度测评、数据安全行业标准、数据分类分级、数据安全合规审计，是否设立网络安全和数据合规负责部门，设置用户投诉举报响应机制，是否进行了员工合规培训等。

在关键信息基础设施及网络安全审查方面，需要调查公司是否被认定为CIIO（关键信息基础设施运营者），是否申报网络安全审查，处理的个人信息数量情况，是否在境外上市或融资。

在应急保障与技术支持方面，需要调查公司是否准备了信息或数据安全应急预案，是否定期进行网络安全应急演练，是否构建了网络安全监测预警和信息通报制度，是否部署网络安全运行安全保护相关系统，并进行了安全保护等级体系和等级保护备案。

四、投融资并购中的反垄断审查问题

关于是否需要进行反垄断申报的问题，各国家的申报门槛不尽相同，部分国家的情况如下表所示：

（一）美国的反垄断申报门槛与时间

在美国，申报门槛的金额标准每年会根据CPI进行调整。根据2022年公布的标准，当收购方获得被收购方具有投票权的股份和资产时，触发反垄断申报的条件与门槛为：

1.收购方获得的被收购方的具有投票权的股份和资产（即交易金额）合计不超过1.01亿美元的交易，不需要进行申报。

2.收购方获得的被收购方的具有投票权的股份和资产（即交易金额）合计超过1.01亿美元但不超过4.039亿美元的交易，在收购方和被收购方的总资产价值或年度净销售额（在本节中，若未明确指明总资产价值或年度净销售额所属地域，则均指全球范围内的总资产价值或年度净销售额）达到以下条件时，需要进行申报：

（1）若被收购方从事制造业务，则在收购方或被收购方中的一方总资产价值或年度净销售额不低于2.02亿美元，且另一方总资产价值或年度净销售额不低于2020万美元时，需要进行申报；

（2）若被收购方不从事制造业务，则在被收购方总资产价值不低于2020万美元且收购方总资产价值或年度净销售额不低于2.02亿美元，或被收购方总资产价值或年度净销售额不低于2.02亿美元且收购方总资产价值或年度净销售额不低于2020万美元时，需要进行申报。

3.收购方获得的被收购方的具有投票权的股份和资产（即交易金额）合计超过4.039亿美元的交易，无论收购方和被收购方的总资产价值或年度净销售额为多少，均需要进行申报。

美国反垄断申报时间表如下图所示：

（二）欧盟的反垄断申报门槛与时间

在欧盟，根据欧盟《企业合并控制条例》第1（2）条，欧盟根据参与集中的经营者的营业额判断集中是否具有欧盟影响而需要向欧盟委员会申报。具体申报门槛如下：

标准一：全部参与集中的经营者的全球营业额之和超过50亿欧元；并且至少两个参与集中的经营者中的每一方在欧盟范围内的营业额超过2.5亿欧元，除非每一个参与集中的经营者的欧盟营业额有2/3以上来自于同一个欧盟成员国。

标准二：全部参与集中的经营者的全球营业额之和超过25亿欧元；并且至少两个参与集中的经营者中的每一方在欧盟范围内的营业额超过1亿欧元；并且在至少三个欧盟成员国中的每一个成员国境内，全部参与集中的经营者的营业额之和超过1亿欧元；并且包括上述所列欧盟成员国在内的至少三个欧盟成员国中的每一个成员国境内，至少两个参与集中的经营者中的每一方的营业额超过2500万欧元，除非每一个参与集中的经营者的欧盟营业额有2/3以上来自于同一个欧盟成员国。

当然，即便交易未达到上述标准一和标准二的门槛，交易也可能因为达到某一欧盟成员国的申报门槛而需要向成员国申报。因此，在不满足欧盟申报标准时，仍需要根据各成员国的最新申报标准评估申报义务。

欧盟反垄断申报时间表如下图所示：

（三）中国的反垄断申报门槛与时间

投融资并购在我国反垄断规制中主要是经营者集中行为。

根据《反垄断法》第25条：“经营者集中类型包括经营者合并；经营者通过取得股权或者资产的方式取得对其他经营者的控制权；经营者通过合同等方式取得对其他经营者的控制权或者能够对其他经营者施加决定性影响。”

根据《经营者集中申报标准的规定（征求意见稿）》（2022）第3条，达到以下标准的经营者集中需要进行反垄断申报：“（1）参与集中的所有经营者上一会计年度在全球范围内的营业额合计超过120（原100）亿元人民币，并且其中至少两个经营者上一会计年度在中国境内的营业额均超8（原4）亿元人民币；（2）参与集中的所有经营者上一会计年度在中国境内的营业额合计超过40（原20）亿元人民币，并且其中至少两个经营者上一会计年度在中国境内的营业额均超过8（原4）亿元人民币。”

此外，该征求意见稿还新增了一项标准：“经营者集中未达到本规定前述申报标准，但同时满足下列条件：（一）其中一个参与集中的经营者上一会计年度在中国境内的营业额超过1000亿元人民币；（二）被合并或控制的其他经营者市值（或估值）不低于8亿元人民币，并且上一会计年度在中国境内的营业额占其在全球范围内的营业额比例超过三分之一。”

我国反垄断申报时间表按照普通案件和简易案件区分，如下图所示：

在目前复杂多变的国际局势下，企业的投融资并购行为面临诸多的监管挑战，需要企业做好更加充足的准备工作，方可确保交易顺利签约并成功交割。

作者：侯彰慧

编辑：Sharon