正 策 动 态

NEWS

正策新闻

正策关注|出海合规的新标尺——《国务院关于对外投资的规定》要点与应对

日期:2026-06-02 作者:张丹妮 律师





引言Introduce

《国务院关于对外投资的规定》(下称《对外投资规定》”)将于2026年7月1日起施行,这是我国第一部专门规范对外投资的行政法规其出台被认为具有“里程碑意义”。

在此之前,我国对外投资监管主要依托发改、商务、外汇等部门的规章及规范性文件分头实施,规范层级较低,且与国家安全、出口管制、数据出境等专项法律制度衔接不足。《对外投资规定》以行政法规的形式,对既有规则予以整合提升,并就安全审查、海外利益保护、法律责任等作出系统安排,集中体现了统筹发展和安全的立法主线。

本文尝试换一个视角:《对外投资规定》理解为一部赋予政府多重身份的法律——它同时是既有规则的整合者、监管范围的扩张者、国家安全的守门人、违规行为的追责者,以及中国企业出海的护航者。下文循此五重身份展开,并结合现行ODI体系,对其中更具实务张力的问题作深入分析。



作为“整合者”:一部法规之下的体系归一

    《对外投资规定》并未重构现行管理体制,而是将分散的规则归一于同一部行政法规之下。

    现行对外投资(ODI)监管由三条主线构成:发改部门依《企业境外投资管理办法》(发改委11号令)负责项目核准、备案及事中事后监管;商务主管部门依《境外投资管理办法》(商务部3号令)负责企业境外投资的备案、核准与证书管理;外汇主管部门依《境内机构境外直接投资外汇管理规定》(汇发〔2009〕30号)等负责外汇登记与资金汇出。上述规则层级均为部门规章,分属不同主管部门,长期缺乏一部高位阶的综合性立法予以统筹

    《对外投资规定》的制度定位,在于对现行规则的上位确认:它并未取代发改、商务、外汇既有规则,企业熟悉的核准、备案、外汇登记流程没有发生根本变化市场由此获得稳定的政策预期,但整体制度的效力层级与协调性显著提升。

    第十二条   投资者开展对外投资活动依法需要履行核准备案、信息报告、跨境资金登记等手续的,应当依照国家有关规定办理,如实提交材料,并配合主管部门监督检查。


    作为“扩张者”:投资主体与适用范围的双重延伸

    《对外投资规定》“管什么”上划出了远比既往宽广的疆域,而“怎么管”则有赖配套规则细化。

    • 投资主体:居民个人首次纳入

    现行ODI规则的适用对象限于境内企业及机构,并未向境内居民开放境外投资合规通道;实务中,境内居民的对外投资长期处于灰色地带:既无事前的合规通道,也无事后的监管罚则(仅限于外汇管理层面的处罚)。《对外投资规定》“投资者”的外延拓展至企业、其他组织和居民个人首次在制度层面将后两类主体纳入统一框架。

    第二条(节选)  本规定所称投资者,包括中国境内的企业、其他组织和居民个人。

    《对外投资规定》尚未明确境内居民应当如何参与境外投资,而是做出了“预告”:具体管理办法另行制定。我们将持续跟踪立法进展。

    第三十三条(节选)  对投资者以自有资金、募集资金及其他受托资金在中国境外金融市场投资的管理,依照本规定和国家其他有关规定执行……中国境内居民个人等对外投资具体管理办法,由国务院投资主管部门、商务主管部门制定。

    • 适用范围:再投资与受托资金一并纳入

    《对外投资规定》“以对外投资所得资产、权益在境外的再投资”,以及投资者以自有、募集及受托资金在境外金融市场的投资,一并纳入管理。这意味着监管视野自“首次出境”延伸至“境外多层架构”。对于实践中常见的多层SPV、并购平台及境外基金结构,相关管理义务在哪一层级触发、如何衔接,尚待配套细则厘清,企业在搭建跨境架构时宜预为评估。

    作为“守门人”:技术数据闸门与安全审查关口

    《对外投资规定》“资金出境”之外,把住了“技术数据出境”与“国家安全”两道门。

    对外投资从来不只是资本的跨境流动,往往同时伴随货物、技术、服务、数据与人员的输出。《对外投资规定》的一个显著特征,是把这些伴生的跨境流动一并纳入视野,使对外投资监管不再止于“钱出不出得去”,而延伸至“什么能随之出去”。这道“守门”职能,由两个相互关联的维度共同构成。

    • 第一道门:技术、数据的“随附出境”闸门

    《对外投资规定》第十三条明确,投资者开展对外投资,不得出口、使用国家禁止出口的货物、技术、服务及相关数据,未经许可亦不得出口、使用国家限制出口的相应项目。其尤具针对性之处在于,进一步堵截了以“非贸易形式”实现技术转移的路径。

    第十三条(节选)
    不得以跨境派遣技术人员、组织人员赴其他国家(地区)工作、跨境提供技术指导、安排人员跨境培训等方式,向其他国家(地区)转移国家禁止出口的货物、技术、服务及相关数据……

    这一规定回应的,正是实践中以派员、指导、培训等方式“变相出口”受控技术的现象,可见监管对操作手法的熟稔。其对企业的提示是:判断一项对外投资是否合规,不能只看“资金是否依规出境”,还须审视投资过程中一切伴随的技术与知识转移——无论它以设备、软件、图纸的形式出现,还是以人员、指导、培训的形式发生。凡涉及受控技术或敏感数据的,相关出口管制、技术出口许可或数据出境义务均独立存在,并不因ODI备案的完成而被吸收或豁免。

    • 第二道门:国家安全审查关口

    如果说技术数据闸门管的是“随附之物”,安全审查关口管的则是“交易本身”。这一关口的新意,不在于国家安全首次被纳入考量它本就是既有核准备案的判断因素之一而在于其制度形态的改变:安全考量过去以“嵌入式”依附于核准备案、并无独立程序载体,《对外投资规定》第十五条则赋予其独立的程序身份,使之成为一道可单独触发、单独运行的关口,且对象延伸至相关资产、权益的转让与处分。

    第十五条
    国家健全境外投资安全审查制度,由国务院投资主管部门、商务主管部门会同有关部门,对影响或者可能影响国家安全的境外投资及相关资产、权益等的转让、处分进行安全审查。

    其实务意义在于:核准备案“过关”不再当然等同于安全维度“过关”,二者可能是两条并行、各有标准的评估线。具体申报标准与审查程序尚待配套规则明确,但参照外商投资安全审查经验及近年监管取向,对外提供的技术、数据是否可能影响国家安全,预计将是审查重点——这也使前述两道门在逻辑上彼此呼应。

    图片

    作为“追责者”:法律责任的实质性强化

    《对外投资规定》为对外投资监管配齐了直接财产罚、个人责任与市场禁入,违法成本显著抬升。

    理解这一变化,须回到处罚权的法理基础。依《行政处罚法》,限制人身自由的处罚只能由法律设定,而没收违法所得、较高数额罚款等较重的财产罚,其设定权亦集中于法律与行政法规层面,部门规章能够设定的处罚种类与幅度相当有限。旧规作为部门规章,自身难以配置具有足够威慑力的财产罚,故其对ODI违规的处理长期以警告、责令中止或停止、限期改正、纳入违法违规记录及信用惩戒等行为罚、声誉罚为主,直接财产性后果较为薄弱——这并非监管意愿不足,而是规范位阶所限。正因如此,《对外投资规定》以行政法规之身配置罚则,本身即具有“解锁”更重处罚手段的制度意义。

    《对外投资规定》则补足了这一权力配置,确立了更具刚性的责任体系:对投资国家禁止类项目、未履行或以虚假材料骗取核准备案、不配合安全审查等情形,可责令停止投资活动、限期处分股份或资产、没收违法所得,并按投资额处以罚款,对直接责任人员另处罚款,情节严重者并可在一定期限内禁止从事对外投资。下表按典型场景对新旧处理方式作对照。


    典型违规场景:新旧处理方式对照

    违规场景

    以前(11号令等部门规章)

    现在(《对外投资规定》

    投资禁止类行业/国家
    责令中止或停止、限期改正,警告,纳入信用记录;基本无金钱罚款(第53、55条)
    没收违法所得;拒不执行处投资额5‰—10‰,责任人5万—10万元;可禁止1—3年从事对外投资27条
    未核准备案径行投资
    责令中止或停止、限期改正,警告;无罚款、无禁入(第53条)
    没收违法所得、处投资额1‰—5‰;拒不改正加重至5‰—10‰,责任人2万—5万元27条
    虚假材料骗取核准备案
    不予受理或不予核准备案,警告(第51条)
    没收违法所得、处投资额1‰—5‰;拒不改正加重至5‰—10‰,责任人2万—5万27条
    贿赂/欺骗取得核准备案
    撤销文件,警告,构成犯罪追刑责(第52条)
    撤销核准备案、没收违法所得、处1‰—5‰;已投资的停止+处分,责任人2万—5万27条
    不配合境外投资安全审查
    旧规无安全审查制度,无对应罚则
    责令改正、没收违法所得、罚款;危害国家安全的可禁止1—3年从事对外投资,已投资的停止+限期处分(第28条)
    不正当竞争、扰乱对外投资秩序
    仅责令中止或停止并警告,无禁入(第55
    责令限期改正;造成危害后果的可禁止1—3年从事对外投资(第29条)

    个人责任的认定标准尤须关注:《对外投资规定》对个人责任的追究,以“直接负责的主管人员和其他直接责任人员”为对象,其落点不在职务头衔,而在与违法行为的实质关联。换言之,判断某一人员是否担责,关键在于其是否实际参与了违法投资的决策、申报或执行环节,而非其名义上是否为法定代表人。这一以“履职行为”为锚的认定逻辑,使ODI合规责任不再止于公司层面的整体风险,而可能向具体岗位延伸。对企业的直接启示是:合规体系的设计应同步明确决策、申报、资金与架构各环节的职责边界与留痕规则,既为合规留下证据,也为相关人员划清责任。

    图片

    作为“护航者”:监管之外的服务与保护

    《规定》并非单向加压,而是同步强化了对投资者的服务保障与权益保护。

    《规定》将政府角色由单纯的“管理者”向“管理者与服务者并重”推进,主要体现在四个层面:

    服务保障——健全海外综合服务体系(国家级海外综合服务平台已于2026年2月上线运行),统筹法律、财税、金融、海关等资源,并明确专业服务机构、金融机构、行业协会商会的职责定位,支持企业借助“外脑外力”稳健出海。

    权益保护——就海外投资保险、领事保护、突发事件避险安排作出规定;并首次明确国家可与东道国在执法领域开展合作交流、商签国际经贸协定以提高投资保护水平。

    多元解纷——鼓励以多元化方式解决对外投资纠纷,呼应2025年10月成立的国际调解院与2026年3月施行的新修订《仲裁法》,为中国企业跨境维权预留制度通道。

    救济反制——投资者遭遇投资壁垒或歧视性限制的,商务主管部门可组织调查并采取相应措施;对歧视性打压,可依《反外国制裁法》采取反制并列入反制清单。

    就反制措施的性质,依官方权威解读,其属于保护性、防御性措施,不影响正常的市场交易活动,亦不影响企业自主依法解决商业纠纷。

    图片

    企业应对建议

    • 将合规审查前置至交易设计阶段。建议企业在立项阶段即建立“全链条监管清单”,逐项评估是否触发发改与商务核准备案、外汇登记、出口管制、数据出境、安全审查、经营者集中申报、人员出入境、国资监管程序及东道国合规等事项。

    • 对技术与数据跨境单独开展专项筛查。对人工智能、先进制造等企业来说,需要评估模型、算法、源代码、工艺参数是否属禁止或限制出口的技术、物项,训练及业务数据是否涉及重要数据、个人信息,境外团队能否访问境内系统。

    • 将合规完成情况设为交易先决条件。境外投融资的交易文件中,将发改备案、商务备案、外汇登记、出口管制许可、数据合规及安全审查的完成,约定为交割前提,避免在手续未完成的情况下交割。

    • 将合规责任落实到具体人员。鉴于新规引入个人罚款责任,企业宜明确董监高及经办人员在ODI合规中的职责分工,并完善内部决策与申报的复核留痕机制。

    结语

    《对外投资规定》的出台,标志着我国对外投资治理从“政策驱动、规章分治”迈入法规统领、体系协同的新阶段。它一方面重申了以市场化、企业自主决策为核心的对外投资管理制度,另一方面将安全审查、出口管制衔接与刚性责任一并纳入框架,并辅以更为系统的服务保障与权益保护,攻防兼具,发展与安全并重。

    对企业而言,《对外投资规定》传递的信号是明确的:国家支持高质量对外投资的基本方向未变,但ODI监管力度已实质性增强,合规已由“可选项”转变为“走出去”的前置条件。企业能否在新规之下行稳致远,将在相当程度上取决于其合规体系建设的前瞻性与系统性。

    文章内容仅为作者独立观点,不代表本所立场

    如需转载请联系作者获取授权
    ▪ 正策招募|与时代同行,以专业致远

    ▪ 正策「出海」|严鸽律师、胡哲敏律师助力RDAC与HZJL成功签署合并协议,共绘双赢新篇章

    正策关注|数据出境合规系列解读文章(一):数据出境安全评估浅析


    返回列表