《国务院对外投资的规定》重构对外投资合规体系
发布日期:2026-06-16
作者: 陈胜,汪昕
《国务院关于对外投资的规定》(国务院令第837号,以下简称《规定》)自2026年7月1日起正式施行。《规定》立足高水平对外开放与国家总体安全观,构建起“投资行为—技术输出—数据流动—金融合规”全链条、一体化的监管体系。其中,两用物项管控、出口合规约束、跨境数据流转规制、金融数据本地化管理作为制度革新的核心亮点,为我国企业跨境投资经营划定了全新合规边界。
一
立法背景与制度核心
在全球经贸格局深度调整、单边主义与贸易保护主义持续升温的背景下,我国对外投资规模持续扩大,企业海外布局、跨境技术合作、跨境金融交易日益频繁。与此同时,两用物项非法流转、跨境数据违规出境、金融数据监管漏洞、隐性技术出口规避监管等合规风险持续凸显,传统分散式监管模式已无法适配新形势下的风险防控需求。
基于统筹发展与安全、平衡开放创新与风险防控的核心目标,《规定》整合《对外贸易法》《出口管制法》《数据安全法》等上位法要求,覆盖境内企业、社会组织及居民个人对外投资主体,将境外直接投资、间接投资、境外再投资、境外金融市场投资全部纳入监管范畴。《规定》将出口管制、两用物项管理、跨境数据流动、金融数据合规从单一领域监管要求,升级为对外投资的前置性、强制性合规义务,实现国家安全、产业安全、数据安全、金融安全的协同防控。2004年国家发展改革委出台的《境外投资项目核准暂行管理办法》是我国首部关于境外投资的监管规定;2009年商务部发布并于2014年更新的《境外投资管理办法》专门规范企业境外设立非金融企业、获取境外企业所有权、控制权与经营管理权等行为;2014年发改委出台的《境外投资项目核准和备案管理办法》进一步完善境外投资项目管理规则。随着《规定》施行,2017年12月发改委出台的《企业境外投资管理办法》具备明确上位法支撑,并也将随之进行修订。
二
四大核心监管领域融合
(一)出口管制、两用物项管控
《规定》明确划定对外投资领域的技术与物项合规红线,从制度层面杜绝“以投资为名、规避出口管制”的违规行为。根据第十三条、第十四条规定,境内投资者开展境外投资过程中,严禁出口、使用国家禁止出口的货物、技术、服务及相关数据;针对国家限制出口的管控物项,未经主管部门许可,不得通过任何跨境渠道对外转移。
我国已于2020年出台《出口管制法》,2023年商务部进一步发布《关于进一步做好两用物项出口管制工作的通知》,对两用物项出口申请、内部合规制度建设等做出细化。根据2024年12月实施的《两用物项出口管制条例》规定,境内向境外转移两用物项,以及中华人民共和国公民、法人和非法人组织向外国组织和个人提供两用物项,包括两用物项的贸易性出口及对外赠送、展览、合作、援助和以其他方式进行的转移,采取禁止或者限制性措施。
《规定》重点封堵隐性违规漏洞,明确禁止以跨境派遣技术人员、境外技术指导、跨境业务培训、海外项目合作等变相方式,转移两用物项、敏感技术及配套数据。投资者在开展对外投资之前,就必须评估项目所涉技术、设备是否属于管制范围,是否需要申请出口许可证,以及是否可能通过人员派遣等非传统方式构成“视同出口”,涉及敏感技术领域的对外投资,不仅要通过传统的投资核准/备案,还须同步通过出口管制合规审查。境外投资安全审查制度不仅有助于防范关键技术、产业链关键环节在投资活动中非正常流失,更能与出口管制、技术进出口管理等制度形成深层次的协同效应。
(二)跨境数据流动纳入对外投资全流程合规体系
跨境数据合规是本次新规重点强化的监管维度,有效弥补过往对外投资“重资金、轻数据”的监管短板。《规定》明确将跨境数据流动、网络安全监管纳入对外投资法定监管范畴,构建起全方位的数据合规管控体系。
《规定》第十四条将“跨境数据流动”与资金汇兑、出口管制、网络安全监管等并列,明确“依照有关法律、行政法规和国家有关规定执行”,包括《网络安全法》《数据安全法》《个人信息保护法》以及《数据出境安全评估办法》《促进和规范数据跨境流动规定》等。
一方面,企业开展境外投资、跨境经营过程中,所有跨境数据传输、共享、提供行为,必须严格遵守数据安全、个人信息保护、技术出口管制相关法律法规;另一方面,针对跨境司法、仲裁、境外监管调查等特殊场景,境内主体向境外提供各类证据材料、业务数据、经营信息的,需严格履行保密义务,依法报请主管机关审批,严禁未经许可擅自对外提供涉密信息、敏感经营数据及核心技术数据。
滴滴全球股份有限公司赴美上市期间,违规向境外提供涉密地理信息、海量用户敏感数据及核心技术数据,因严重违反数据安全管理规定被国家互联网信息办公室重罚。该案例充分说明,企业开展境外投资、跨境融资等活动时,必须严格执行数据出境安全审查制度,规范涉密信息、敏感数据与核心技术的管理,不得擅自向境外主体提供相关数据,切实依法合规开展对外经营活动。该条款有效衔接了我国数据跨境监管闭环要求,将数据合规前置为对外投资的核心准入条件,杜绝企业依托海外投资渠道非法输送核心数据、算法模型、技术资料。
(三)协同金融数据本地化与跨境资金监管
在金融服务层面,《规定》明确银行业金融机构、政策性保险机构需为对外投资提供市场化融资、海外投资保险等配套服务,同时压实金融机构风控责任,强化跨境资金汇兑、跨境资金登记的合规审查。
《商业银行并购贷款管理办法》明确商业银行、政策性银行、外国银行分行、企业集团财务公司等银行业金融机构可依法为跨境、海外并购等对外投资提供市场化并购贷款融资服务,针对不同类型并购业务差异化设定贷款占比、期限与准入要求,同时要求开展跨境业务时专项评估国别、汇率、资金过境等风险;办法从机构准入、专业团队配置、全维度尽职调查、多类风险研判、财务测算与压力测试、担保管理、合同约束、资金支付管控、额度集中度管理、贷后持续监测等全流程细化规则,并通过设定贷款比例、余额红线、集中度限额,以及明确监管处置与问责要求,全方位压实银行业金融机构的风险管理主体责任。
在金融数据治理层面,新规延续我国跨境金融数据本地化监管逻辑,依托SWIFT合资金融网关服务体系[1],实现跨境金融交易报文、个人金融信息、跨境资金流水的境内集中存储与全流程穿透监测。通过搭建境内本地数据仓库,实现跨境金融数据事后追溯、风险研判与动态监管,既有效规避境外长臂管辖带来的数据安全风险,降低对境外金融清算体系的依赖,也通过优化跨境结算模式,提升对外投资资金流转的安全性与自主性,筑牢跨境金融安全屏障。
企业在设计对外投资架构时,必须审慎考量相关数据是否会被要求存储在境内、能否合法传输至境外子公司或合作伙伴,以及是否需要通过本地化部署来满足合规要求。对外投资涉及跨境支付、供应链金融、集团资金池等业务时,金融机构或企业向境外传输交易报文、客户信息等数据,必须遵守《规定》确立的数据出境合规义务。
三
构建全维度违规惩戒体系
《规定》设立了“机构处罚、人员追责、资格惩戒”三位一体的监管问责机制,大幅提升违规成本。针对投资禁止类项目监管部门可依法责令停止投资、限期处置资产、没收违法所得,拒不执行的,处投资额5‰以上10‰以下的罚款;对直接负责的主管人员和其他直接责任人员处5万元以上10万元以下的罚款。
针对未按规定履行核准备案、虚假申报、规避技术与数据监管等违规情形,新规明确分级处罚标准,拒不整改的企业将被暂停对外投资资格,相关责任人可处以2万至5万元罚款。同时,新规设立行业禁入制度,严重违规主体将被1至3年内禁止开展对外投资业务、不予受理相关备案申请。此外,拒不配合境外投资安全审查、违规开展跨境经营扰乱市场秩序的主体,同样将面临整改、罚款、业务封禁等惩戒,情节严重的将依法追究民事、行政及刑事责任。
《企业境外投资管理办法》明确了分级分类的惩戒措施,惩戒对象包含监管人员、境外投资主体及相关金融企业。对履职违规的监管工作人员,将责令整改并追究行政责任,涉嫌犯罪的依法追究刑责;对投资主体,根据违规情形分别作出不予受理或不予核准、撤销核准/备案文件、责令中止或停止项目、限期整改、警告等处理,存在不正当竞争、威胁或损害国家利益与国家安全等行为的从严处置,主动上报问题并整改的可酌情减免处罚。此外,为未完成核准备案的境外投资项目违规提供融资、担保的金融企业,将被通报并由金融监管部门追责。办法还建立失信记录与公示制度,将违规信息纳入各类信用平台并实施跨部门联合惩戒,形成长效监管约束。
四
完善双向平衡监管机制
《规定》构建了完善的企业海外权益保护与风险救济体系,实现“严监管、强保障、可救济”的双向平衡。在风险防控层面,国家建立对外投资监测预警、风险评估机制,实时发布海外投资风险提示,为企业跨境经营提供风险防控指导。在权益保护层面,明确驻外机构为境外投资企业、中方人员提供领事保护与应急协助,针对海外战乱、自然灾害、公共卫生事件等突发风险,建立专项避险与救助机制,同时支持企业通过协商、调解、仲裁、诉讼等多元渠道化解跨境纠纷。
针对国际经贸领域的不公平待遇,新规建立标准化的投资壁垒调查与对等反制机制。对于境外主体采取的歧视性投资限制、非法交易阻断、不合理权益剥夺等违规行为,我国监管部门可依法启动壁垒调查,通过调整国别投资政策、限制货物技术进出口、限制跨境服务贸易等方式开展应对。同时,可依据《反外国制裁法》等将违规境外主体列入反制清单,采取准入限制、交易禁止、人员管控等反制措施,全方位维护我国企业海外合法权益与国家海外利益。
五
结语
本次新规出台在制度层面实现了出口管制、两用物项管理与跨境数据流动、金融数据本地化的多重合规框架的统一,是我国统筹高水平对外开放与国家安全的重要制度成果。《规定》构建了权责清晰、监管全面、奖惩分明、保障有力的对外投资法治体系。既为企业跨境投资、技术合作、跨境金融服务提供了清晰的规则指引,也通过制度化风险防控、法治化权益保障,为我国企业高质量“走出去”、深度参与全球产业链供应链合作筑牢安全根基。
《规定》未单独设定外汇管理条款,相关事项依照现行外汇法规执行。当前境外投资外汇审批、资金汇出监管并未放松,审核标准保持从严态势,境外直接投资仍需依次完成发改、商务、外汇全流程审查。
[1] SWIFT合资金融网关服务体系:金融网关信息服务有限公司于2021年1月成立,该合资公司的股东除了SWIFT外,其它4家均为央行主管的中资机构。SWFIT持股55%,为其第一大股东;中国央行清算总中心持股34%;负责人民币跨境支付系统(CIPS系统)开发运行维护的跨境银行间支付清算有限责任公司持股5%;央行数字货币研究所和中国支付清算协会分别持股3%。
特别声明:
本文仅代表作者个人观点,不代表大成律师事务所或其律师出具的任何形式的法律意见或建议。如需转载或引用该文章的任何内容,请与我们取得联络,未经同意不得转载或使用。转载或引用时须注明出处。
相关律师
