美财政部CFIUS发布2023年度报告

向公众和投资界披露了有关CFIUS执法的更多细节，并且公布了其处罚行动清单。

7月23日，CFIUS公布了其向国会提交的2023年度报告公开版，其中重点介绍了CFIUS对2023年度申报交易处理过程的重要指标和统计数字。

美国财政部负责投资安全的助理部长保罗·罗森（Paul Rosen）表示：在过去几年中，CFIUS加倍投入资源，并专注于执法和问责制，如果CFIUS要求公司做出某些承诺以保护国家安全，而他们没有这样做，那么就必须承担后果。此次更新的处罚突显了CFIUS对问责制和保护国家安全的承诺。

美国外国投资委员会（CFIUS）是一个跨部门委员会，负责审查涉及美国外国投资的某些交易，以确定此类交易对美国国家安全的影响。CFIUS 由美国财政部牵头担任主席，成员包括美国国务院、美国国防部、美国司法部、美国商务部、美国能源部和美国国士安全部等。

加入“外贸微信交流群”，了解最新市场资讯！

CFIUS年度执法报告（2023）

2023年，CFIUS 共处理了涉及外国投资的简易申报109份，正式申报233份，其中大部分交易涉及制造业、信息技术服务业和金融服务业。在233份申报中，CFIUS共对128份申报进行了进一步调查，并在其中的多起案件中要求申报方在进行投资前采取措施以解决对美国国家安全的影响。其中，中国投资者提出的正式申报共33份。

CFIUS 对某些涉及关键技术或基础设施的交易实行了强制申报制度，并继续接受自愿申报。

CFIUS 加强了执法力度，首次对未能遵守强制申报规定的公司做出了正式的不合规认定，并在年度内对四家公司施加了罚款。

CFIUS 与其他国家在外资审查方面积极进行合作，特别是与新西兰、英国等国。在合作中，CFIUS将与其他国家的政府分享相关信息和实践经验，以应对跨国投资带来的复杂挑战。

1、CFIUS申报数目总体下降

CFIUS在2023年审查了342份申请，包括233份完整通知（比2022年的286份下降19%）和109份简易申报（比2022年的154份下降29%）。这比 2022 年的 440 份申请总体下降了 22%，反映了美国报告的外国直接投资的下降趋势，根据美国经济分析局的数据，2023 年的外国直接投资总额为 1488 亿美元，比 2022 年的 2062 亿美元（修订版）下降了约 28%。

报告中其他有趣的统计数据包括：

 • 受强制性申报要求约束的声明百分比有所增加。2023年，33%的申报（109份中的36份）是根据CFIUS的强制性申报要求提交的，而2022年为29%（154份中的44份）。申报方可以选择是否提交声明或通知以满足强制性申报要求，但报告中没有关于为满足强制性申报要求而提交的通知数量的统计数据。

• 2023年，CFIUS根据申报书清算交易的比率为76%（109份申报中有83份被清算）。这比2022年有了显著的飞跃，当时CFIUS批准了约58%的向CFIUS提交的申报（154份中的90份）。该报告还指出，导致要求全面通知的申报数量总体下降，从 2022 年的33%（154 个中的 50 个）下降到2023年的 18%（109 个中的 20 个）。

值得注意的是，截至2024年，各方已向CFIUS提交了约64份申报和100多份通知，反映出与2023年同期相比，申请量总体下降，自2022年以来申请量持续下降。

2、新缓和措施和条件

2023年，CFIUS在35起案件中通过了缓解协议（mitigation agreements）或命令（占提交的不同通知的21%）后结束了行动。CFIUS还在批准撤回和放弃六项通知的信函中施加了条件，并签订了一项缓解协议，以解决一项被放弃的交易留下的国家安全问题。CFIUS对一项交易下达了临时命令，但随后被放弃。

这意味着，在被推入第二阶段“调查”期的案件中，约有34%的案件得到了某种形式的缓解，其中大多数案件至少需要一次撤回和重新提交。

2023年，CFIUS要求将缓解协议作为许可条件的涵盖通知的比例从2022年的23%下降到2023年的21%；然而，这仍然是 2021 年和 2020 年的两倍多（分别为 10% 和 9%）。

CFIUS报告的缓解措施和条件与之前年度报告中确定的措施和条件一致，例如：

• 任命一名美国政府批准的安全官员；

• 聘请第三方监督员或审计师；

• 保证向美国政府供应的连续性；

• 限制外国影响和确保合规的治理机制；

• 限制外国人访问某些技术、系统或敏感信息；

• 在更改数据存储位置之前，需通知美国政府，并得到不反对的批示；

• 限制授权供应商提供某些产品和服务。

一些新的缓解措施和条件包括： 

• 销毁敏感信息；

• 在授予对系统或数据的访问权限之前审查和批准第三方合同的流程；

• 事先通知美国政府与某些国家/地区的人员签订合作协议。

3、来自中国、加拿大和英国的投资者在已申报交易的数量中占据了多数

2023年，来自40多个国家的投资者向CFIUS提交了文件。

• 来自中国的投资者提交了33份通知书和2份简易声明，是2023年CFIUS提交申请数量最多的国家，高于2022年的第二位。

• 2023年，英国和加拿大各提交了29份CFIUS申请。然而，与2022年相比，2023年两国的申请量（英国为33件，加拿大为45件）均有所下降。

• 2023年，来自阿拉伯联合酋长国的投资者向CFIUS提交了22份通知和2份声明，而2022年为18份，2021年仅为2份。

• 来自新加坡的投资者提交的申请大幅下降，从 2022 年的 40 份通知和 9 份声明，到 2023 年的 19 份通知和未提交声明。

• 2023 年，来自日本的投资者提交的申请也有所减少，有 15 份通知和 11 份声明，而 2022 年为 15 份通知和 18 份声明。

与往年一样，该报告没有提供按国家划分的CFIUS申报结果的统计数据。然而，它指出，2023 年不同交易的通知数量最多的是来自加拿大、日本和英国的投资者，这表明来自中国的一些申请代表了撤回和重新提交的通知。

4、持续积极地识别未申报交易并对违反强制申报规定的情况采取执法行动

2023年，CFIUS对60项交易启动了非通知查询，并正式要求对13项交易（约22%）进行备案。在另外三起案件中，当事方在收到未通知的调查时，在收到正式请求之前自愿提出。自2021年以来，CFIUS在未通知的调查中导致申请备案的比例一直在稳步上升，这表明CFIUS继续专注于识别既属于CFIUS管辖范围又可能引发国家安全问题的交易。

CFIUS使用各种方法来识别未通知的交易，包括机构间转介、公众举报、机密报告、媒体报道、国会通知以及多个商业和专有数据库。

CFIUS还就其强制申报要求的遵守情况进行了多项调查，并首次收到其关于可能未提交强制申报的自愿自我披露。其中一些调查导致了对不遵守情况的正式认定。尽管在CFIUS考虑了具体事实和情况后，这些措施并未导致处罚，但它们确实导致财政部决定发布关于CFIUS如何确定交易“完成日期”的澄清指南。

5、持续强调监督和执法，包括新的处罚措施

根据该报告，CFIUS目前正在监测246项缓解协议和命令。2023年，CFIUS对20项缓解协议进行了重大修改，包括终止了15项协议。

美国外国投资委员会（CFIUS）监督机构（CMA）使用各种工具来监控和执行合规性。例如，CMA进行了现场访问，利用第三方监督员和审计员，调查了潜在的违规行为，并酌情监督了补救措施。

2023年，CFIUS进行了43次现场访问（与去年的44次访问大致一致），其中包括： 

• 对高级管理人员和一线人员进行以合规为重点的访谈;

• 记录检查;

• 物理安全评估。

当 CMA 发现不遵守缓解协议和条件的情况时，他们会评估不遵守情况并立即采取补救措施。虽然大多数不合规行为并未导致处罚，但CFIUS评估了四项违反缓解协议中重大条款的民事罚款。此前，CFIUS在其近50年的历史中只发出了两次罚款。CFIUS没有透露罚款的金额或相关各方。

该报告强调了CFIUS对执法工作的日益关注，以及扩大了人力资源、流程和程序，以监督和执行缓解协议的遵守情况。这建立在CFIUS去年的势头之上，财政部宣布了一项扩大CFIUS执法权力的拟议规则。

CFIUS执法和处罚准则

CFIUS非常重视合规，并仔细调查可能违反缓解协议、条件和命令的行为，以及违反CFIUS法规的行为。在每起案件中，委员会都会审查和考虑事实和情节，包括我们的CFIUS执法和处罚指南中描述的任何减轻和加重情节，并就适当的执法行动（如果有的话）逐案决定。

CFIUS成员机构有专门的工作人员进行监督和执法活动。在财政部，投资安全办公室（Office of Investment Security）下设财政部的监督和执法团队，负责协调CFIUS的所有执法事务。这些措施包括对CFIUS文件中的重大错误陈述和遗漏、虚假证明、违反强制性申报要求以及违反缓解协议、条件或命令的民事罚款和其他补救措施。

2022年，美国财政部发布了首份《CFIUS执法和处罚指南》，其中描述：

可能导致执法行动的行为类型

• CFIUS所依赖的信息来源

• 委员会通常遵循的处罚程序的关键步骤

• 委员会在确定对违规行为的适当反应时可以考虑的加重和减轻处罚因素的例子，包括以下内容。

• 问责制和今后的遵守情况

• 危害国家安全

• 疏忽、意识和意图

• 持久性和计时

• 响应和补救措施

• 参与行为者的复杂程度和合规记录

CFIUS实施处罚的执法行动

美财政部网站更新分享了CFIUS在过去几年中实施的所有民事罚款的详细信息，包括CFIUS有史以来最大的罚款。对于每一项处罚行动，CFIUS通过描述导致处罚的行为的性质以及减轻和加重处罚的因素等细节，在适用的情况下，并符合CFIUS的保密义务，从而增加透明度。2023年和2024年至今，CFIUS发出的处罚是CFIUS近50年历史上发出的处罚的三倍。

2022年，美国财政部发布了首份《处罚和执法指南》，向公众提供了有关委员会如何评估违反交易方法律法规的信息，包括可能违反CFIUS缓解协议的行为。这些指南还表明，人们更加关注执法和问责制，今天的更新进一步明确了委员会自 2022 年以来的执法工作，这项工作正在进行中。

2024年，在2023年发出初步处罚通知后，CFIUS解决了针对电信公司T-Mobile US， Inc.（“T-Mobile”）的执法行动，导致6000万美元的罚款。正如T-Mobile公开披露的那样，该公司于2018年与CFIUS签订了一项国家安全协议（“NSA”），涉及T-Mobile与Sprint的合并以及由此产生的实体的外国所有权。CFIUS认定，在2020年8月至2021年6月期间，T-Mobile违反了《国家安全法》的一项实质性规定，未能采取适当措施防止未经授权访问某些敏感数据，也未能及时向CFIUS报告一些未经授权访问的事件，延误了委员会调查和减轻任何潜在损害的努力。CFIUS的结论是，这些违规行为对美国的国家安全状况造成了损害。T-Mobile已与CFIUS合作，以加强其合规姿态和义务，并承诺与美国政府合作，以确保遵守其未来的义务。

CFIUS不合规决定通知函

Determination of Noncompliance Transmittal (“DONT”) Letters 

如果CFIUS确定发生了一项或多项违规行为，财政部或其他CFIUS监督机构（CFIUS Monitoring Agency，“CMA”）可以发出不合规决定通知函（Determination of Noncompliance Transmittal Letter）。DONT 函通知当事方或多方，CMA 已确定发生了一项或多项违规行为，但在考虑了他们掌握的相关信息以及相关的加重和减轻因素后，CMA 决定不再寻求进一步的执法补救措施，或者需要额外信息来评估是否有必要进行处罚。如果CFIUS后来因另一起违规行为对同一方进行处罚，则上一份DONT函中确定的违规行为可能是一个相关的加重处罚因素。

加入“外贸微信交流群”，了解最新市场资讯！

一般来说，如果 CMA 发出了 DONT 信函而不是追究罚款，则是在首次、无意和有限范围的违规行为中，这些违规行为不会损害国家安全，并且几乎没有可能这样做。其他相关考虑因素包括各方是否及时、完整地自我披露，有效和及时地补救了违规行为，是否与 CMA 充分合作，是否实施了强有力的合规计划，或者是否能够证明违规行为与困难的外部情况有关。然而，即使存在部分或全部这些因素，CFIUS仍可能认定违规行为应受到处罚，在这种情况下，在确定罚款的金额和/或条款时，将考虑这些减轻处罚因素的存在。

CFIUS认为有必要发出DONT函件的违规行为示例包括：

• 在初次犯罪且未对国家安全造成损害且造成损害的可能性不大的情况下，未及时提交强制性申报。

• 未能按照CFIUS保证函的要求，将某些受保护信息的接收和分发限制在隔离网络中。

• 违反CFIUS命令，将资产转移给由某些外国人控制的公司。

• 未能防止未经授权访问受限制的知识产权。

在上述每一种情况下，CFIUS都认为，鉴于独特的减轻和加重因素，发出DONT函件而不是使用包括罚款在内的其他执法措施是适当的。

（本文来自微信公众号“合规观澜”，已授权转载，欢迎关注）