2026年4月17日,国务院常务会议通过了《国务院关于对外投资的规定》(下称“对外投资规定”)。10天后,发改委公告禁止Meta收购Manus,要求撤销交易。2026年6月1日,《对外投资规定》全文正式发布,7月1日起施行。
两个方向——管“外资进来”(Manus案)和管“中资出去”(对外投资规定)——在同一时间窗口集中落地。这不是巧合。两件事背后是同一条逻辑:涉及关键技术和数据的投资流动,不管方向是进还是出,都要过国家安全审查。
一、Manus案说了什么
先看Manus案本身。2026年4月27日,外商投资安全审查工作机制办公室(设在发改委)依法对外资收购Manus项目作出“禁止投资”决定,要求当事人撤销交易。这个决定有三个值得注意的地方。第一,审查结论是最严的一档。《外商投资安全审查办法》(2021年1月施行)对审查结论分了几档:通过、附条件通过、禁止投资。禁止投资是最重的手段,明文规定“对禁止投资的,不得实施投资”。Manus案是这套制度运行五年多以来,AI领域第一个被公开叫停的案例。第二,交易已经交割了,照样被推翻。Meta收购Manus在2025年底已经完成。安全审查决定要求“恢复到投资实施前的状态”。也就是说,审查具有追溯力——已经交割完的交易,一样可以让你退回去。第三,核心问题不是“外资买中国AI”,而是“怎么买的”。Manus的架构是:中国AI公司(蝴蝶效应)在境外搭建了离岸主体(Manus项目),然后被Meta收购。这个路径本质上绕开了中国对技术出口、数据出境、对外投资的审查链条。监管层不接受的不是交易本身,而是这个操作模式。1月8日商务部发言人回应这个案子时说了一句话,值得再读一遍:“企业从事对外投资、技术出口、数据出境、跨境并购等活动,须符合中国法律法规,履行法定程序。商务部将会同相关部门对此项收购与出口管制、技术进出口、对外投资等相关法律法规的一致性开展评估调查。” 不是只查外资安全审查这一个维度,而是把“对外投资”“技术出口”“数据出境”“跨境并购”全部列了进去。从案子一开始,监管层就在用一个全景合规框架审视它。
二、新规补上了“走出去”这边
Manus案用的是“引进来”端的外商投资安全审查。那“走出去”端呢?《对外投资规定》补的就是这一块。第十五条写得清楚:“国家健全境外投资安全审查制度,国务院投资主管部门、商务主管部门会同国务院其他有关部门对影响或者可能影响国家安全的境外投资及相关资产、权益等的转让、处分进行安全审查。”这句话直接确立了一套与“外商进来”审查对等的“出去”审查机制。两端都齐了。更关键的是第十三条。这条规定,投资者开展对外投资,不得:• 出口、使用国家禁止出口的货物、技术、服务及相关数据,或者未经许可出口、使用国家限制出口的货物、技术、服务及相关数据;• 以跨境派遣技术人员、组织人员赴境外工作、跨境提供技术指导、安排人员跨境培训等方式,向其他国家(地区)转移国家禁止出口的货物、技术、服务及相关数据,或者未经许可向其他国家(地区)转移国家限制出口的货物、技术、服务及相关数据。最后这句话几乎是对Manus类型操作模式的直接回应。“跨境派遣技术人员”“跨境提供技术指导”“安排人员跨境培训”——这些都是科技企业境外投资的常规动作,以前很多人觉得不涉及“出口”就不用管。现在规定写得很明确:这些动作如果实质上转移了敏感技术和数据,同样要纳入合规审查。再看第十四条。对外投资涉及“资金汇兑、货物与技术进出口、跨境服务贸易、跨境数据流动、人员出境入境的管理以及经营者集中审查、出口管制、网络安全监管、税收征收管理、国有资产监管等”,全部要依照有关法律法规执行。这一条把对外投资跟出口管制法、数据安全法、网络安全法串联了起来,一次对外投资可能同时触发多套审查体系。
三、“境外换壳再被卖”这条路走不通了
两件事放在一起看,逻辑很清楚。以前很多科技公司的典型路径是:境内有核心技术资产→境外搭离岸架构(VIE或直接换壳)→境外主体被外资收购或上市退出。在这个路径里,核心资产在中国,但交易标的是境外主体,很多人认为这样就绕开了境内的投资审查和技术出口管制。Manus案给出的是“引进来”端的答案:即使交易标的是境外主体,只要涉及中国境内的核心技术、关键数据和国家安全,外商投资安全审查一样可以介入,而且可以追溯推翻已完成的交易。对外投资规定给出的是“走出去”端的答案:中国投资者对外投资,不管你是直接投还是通过境外主体间接操作,只要涉及敏感技术和数据转移,就要接受境外投资安全审查。第十三条把“通过人员派遣、技术指导、跨境培训等方式转移技术数据”也纳入了监管范围,进一步收窄了绕路空间。两端一起看:不管你是外资直接进来买,还是中国企业出去卖或者换壳被卖,只要涉及敏感技术和数据,两道闸门都关上了。
四、对企业的影响
落到实务层面,几件事需要马上关注:
存量交易需要重新评估。Manus案的教训很清楚——安全审查可以追溯。已经交割不代表安全落地。如果项目涉及AI、半导体、关键数据等领域,而且采用了境外架构,建议尽快评估是否可能触发双向安全审查。
涉敏感领域的企业,资本退出路径要重新规划。 以前默认的“境外上市或被收购”退出逻辑,现在需要把安全审查前置到交易方案设计阶段。不是不能退出,而是不能假设不需要经过审查。
合规体系需要覆盖“走出去”端。对外投资规定第十六条要求企业建立合规经营、内部控制、风险识别和防范处置等制度。这不是出了事再补材料的问题,而是要求企业有一整套常态化的合规管理机制。涉及技术团队跨境协作、数据跨境传输的业务,尤其需要梳理。
港澳台投资也要关注。对外投资规定第三十二条明确,对港澳台投资“参照本规定执行”。以往有些企业通过香港SPV搭建中间架构以降低合规摩擦,这条路径也需要重新审视。
注意7月1日起施行的时间节点。在途交易要不要补材料、适用什么标准,需要逐案分析,不要拖到施行之后再处理。
五、几点总体判断
这不是对外投资的收缩信号。规定前十二条花了大量篇幅写服务体系——海外综合服务、金融服务、专业机构、行业协会、投资保护,政策方向是支持对外投资的。大方向不要误判。但监管是实实在在地严了。以前的严更多是纸面上的,Manus案说明监管层真的在用这个工具。加上对外投资规定把“走出去”端的安全审查制度化,监管工具比以前更完整了。合规能力会变成竞争力。未来涉及敏感领域的跨境交易,能不能精准判断哪些路径能走、哪些不行,能不能在前端就把合规方案做扎实,会直接影响交易能不能做成。这不只是法务部门的事,而是投资决策层面需要纳入考量的因素。放弃侥幸心理。Manus案的通稿里有一句话很直接——“要求当事人撤销该收购交易”。20亿美元的交易,说撤就撤。监管层在涉及国家安全底线的领域,不会因为交易规模、品牌影响力或者已经交割就选择妥协。回头看这三个月,立法和执法两端同步推进,一边把“走出去”的审查机制立起来,一边用“引进来”的实际处罚案例告诉市场这次是来真的。改革开放四十多年,对外投资从早期的鼓励出海走到今天的分类管理,变化的不是开放的方向,而是开放的方式。知道什么东西要保护,比如关键技术和核心数据,才敢在更大范围内放开手脚,开放才可持续。这背后体现的是一种更成熟的治理思路。对从业者来说,尽管适应这套规则需要时间,但方向是确定的:合规不再是交易文件里的一页附件,而是整个投资决策链条的前置环节。谁能先把这个环节做扎实,谁在下一轮跨境投资的竞争里就会更从容。
本文作者:申浩律师事务所合伙人谭鸿律师
