外国投资风险评估现代化法案

外国投资风险评估现代化法案 (Foreign Investment Risk Review Modernization Act of 2018)，通常简称为 FIRRMA。 想象一下，你家的豪宅装了一套安保系统，但这套系统还是上世纪80年代的老古董。它只能防住那些试图明火执仗、破门而入的强盗，却对那些伪装成访客、想偷偷复制你家钥匙、在你家花园底下埋设窃听器、或者只是想租用你家车库搞些秘密活动的高科技间谍束手无策。FIRRMA，就是美国给自己的经济豪宅升级的这套全新的、智能化的顶级安保系统。它旨在全面更新和加强美国外国投资委员会 (Committee on Foreign Investment in the United States, 简称 CFIUS) 的权限，以审查外国投资者在美国的投资活动，确保这些投资不会威胁到美国的国家安全。这部法案的核心，不再仅仅是防止外国对手买走一家飞机制造厂，更是为了保护那些关乎未来的无形资产：技术、数据和关键基础设施。

在FIRRMA出台之前，CFIUS这名“经济国门”的守卫已经工作了几十年。但它手中的规则手册，已经远远跟不上时代的变化。旧规则主要关注的是那些会导致“控制权”变更的交易，简单说，就是外国公司要把一家美国公司整个买下来。这在过去或许足够，但在21世纪，国家安全的边界早已变得模糊。 试想几个场景：

• 一家背景复杂的外国基金，没有收购一家美国顶尖人工智能公司的控股权，只是投资了一小部分股权，但附加条款是获得了该公司董事会的一个席位，并有权接触所有核心代码。
• 一个外国实体，没有购买港口本身，却买下了港口旁边一栋高楼的运营权，可以俯瞰整个军事基地的调度。
• 一家外国公司，投资了一家掌握着数百万美国公民敏感个人基因数据的初创企业。

这些交易在旧的审查体系下，很可能因为不涉及“控制权”转移而溜走，成为潜在的巨大风险。全球化的资本流动、技术的飞速迭代以及日益激烈的地缘政治竞争，都让美国意识到，它的那套“老旧安保系统”亟需一次彻底的“现代化”升级。FIRRMA正是在这样的背景下应运而生，它要用一套全新的逻辑，重新定义什么才是对国家安全的威胁。

FIRRMA的“现代化”并非小修小补，而是对审查机制的一次系统性重塑。它主要通过以下三个方面的重大变革，极大地扩展了CFIUS的权力范围，我们可以称之为它的“三板斧”。

这是FIRRMA最核心、最颠覆性的变化。它将审查的触角伸向了过去无法覆盖的灰色地带，尤其是所谓的“非控制权”投资。

• 关键技术公司 (Critical Technologies): 如果一家外国实体，哪怕只是投资一小部分股权，但对象是一家涉及对美国国家安全至关重要的“关键技术”的美国公司，那么这笔交易就可能受到CFIUS的审查。这些技术包罗万象，从人工智能、生物技术、半导体到量子计算等等。审查的目的不再是你是否“控制”了这家公司，而是你是否能通过投资“接触”到这些敏感技术。
• 关键基础设施 (Critical Infrastructure): FIRRMA明确规定，对涉及美国“关键基础设施”的公司的任何投资、租赁或特许权交易，都属于审查范围。这就像前面提到的港口旁的建筑，即便你只是租客，但你的存在本身可能构成威胁，也需要被审查。
• 敏感个人数据 (Sensitive Personal Data): 在大数据时代，数据就是新的石油。如果一家美国公司拥有或收集大量美国公民的敏感个人数据（例如基因信息、健康记录、财务数据等），那么针对这家公司的外国投资，无论份额大小，都可能触发CFIUS的警报。

这个变化对投资者的启示是：过去，只有大规模的跨国并购案才会成为新闻焦点。而现在，一笔看似不起眼的风险投资 (Venture Capital) 或少数股权投资，只要踩中了“技术、基建、数据”这三条红线之一，都可能被置于国家安全的聚光灯下。

在FIRRMA之前，向CFIUS申报交易在很大程度上是自愿的。公司可以自行评估风险，决定是否主动提交审查。这种模式给了交易方很大的灵活性，但也留下了漏洞。 FIRRMA改变了游戏规则，引入了强制申报机制。在特定情况下，交易双方必须在交易完成前向CFIUS提交一份简短的申报文件。例如：