Manus禁令后的跨境博弈——中国外安审查新常态与合规重构

走出去智库（CGGT）观察

随着监管部门“叫停”外资收购Manus项目，业界对核心 AI 技术安全、跨境投资合规与科技产业自主发展等问题进行了深度讨论。

走出去智库（CGGT）观察到，在全球科技竞争加速分化、监管工具持续升级的背景下，跨境并购与资本运作正进入一个“强审查、强穿透、强不确定性”的新阶段。以Manus案为代表的最新实践表明，中国的外商投资安全审查已从以往的“边界性干预”，演变为贯穿交易全周期的“结构性约束”：不仅关注技术本身是否出境，更审视技术、数据、团队与控制权的整体迁移及其潜在的国家安全影响。

对于中国企业而言，这一变化意味着两个根本转向：其一，合规不再是交易末端的程序性事项，而是前置到战略设计与架构搭建阶段的核心变量；其二，传统依赖红筹架构、VIE安排或境外落地实现“风险隔离”的路径，正面临系统性失效。在“穿透式监管”成为中美等主要经济体共识的当下，任何试图通过形式创新规避实质审查的做法，都会显著放大不确定性与合规成本。

今天，走出去智库 (CGGT)刊发走出去智库研究团队对中伦律师事务所王峰律师的访谈内容。本次访谈围绕Manus禁令后的制度信号与实务影响，聚焦安全审查的适用逻辑、监管边界的演进，以及企业在融资、并购、组织架构与交易条款中的合规重构路径，旨在为企业管理层提供一套更具前瞻性与可操作性的决策参考框架。

要点

1、Manus不属于AI模型出境，也不是某一种或几种技术出境的模式，而是一种复合型的出境模式，从现在可以获得的公开信息，可以概括为：技术+团队+控制权整体迁移。

2、红筹架构 + 新加坡中转，在AI时代已无法实现“监管隔离”。而且如果我们更直接一点表述的话，在这些涉及到国家需要穿透考虑的事项中，红筹架构已经“死亡”。

3、监管问题和分手费本身就不是新事项，但的确需要考虑的环境和范围的不同。这对企业的智慧是一个考验。无论中国和美国，监管肯定会变化，所以，企业的确需要考虑新情况新问题。

正文

在当前的国际地缘政治环境下，中国的外商投资安全审查已不再是偶尔露面的法律补丁，而是高科技企业每一单跨境交易必须面对的准生证。Manus案告诉我们，安全审查具有追溯力、穿透力与极强的自由裁量权，合规必须前置到融资架构设计的蓝图阶段。

1、此次发改委动用《外商投资安全审查办法》而非商务部的《技术出口禁止限制目录》，这种选择释放了什么信号？在评估“技术外流”与“实体控制权转移”时，两者的侧重点有何不同？

王峰：这是从“具体技术管制”升级为“整体交易控制”的明显信号。

（1）技术出口管制主要牵头部委是商务部

o 聚焦“技术是否可以对外输出”

o 以目录为核心（列明式监管）

o 关注点：技术本身属性

（2）外商投资安全审查的主要牵头部委是发改委

o 聚焦“交易是否影响国家安全”

o 以实质影响为核心（兜底性监管）

o 关注点：

  · 控制权是否转移

  · 数据是否出境

  · 技术是否被“体系性吸收”

在Manus收购项目中，简单来说Manus不属于AI模型出境，也不是某一种或几种技术出境的模式，而是一种复合型的出境模式，从现在可以获得的公开信息，可以概括为：技术+团队+控制权整体迁移。从这点来说更符合“安全审查”而非“出口行为”。

所以，从Manus收购项目中，已经释放的信号是：中国监管已从“防止受控技术流出”升级为“防止受控技术体系性的外移”。

2、Manus总部已迁至新加坡且大量使用第三方API，为何仍被纳入审查范畴？这是否意味着只要底层团队、原始数据或初始市场在中国，就难以通过“红筹架构”或“业务出海”彻底规避审查？

王峰：如果研究和对比中美等国的监管底层思路，可以发现有很多相似之处。总结其中的一个共性特点就是“穿透”。

在Manus收购项目中，监管遵循的是“三个标准穿透”： 

  （1）技术来源地（研发起点）

  （2）数据生成地（训练数据）

  （3）人员控制力（核心团队）

那么,我们看到Manus对应的关键点：

  （1）技术在中国研发

  （2）数据在中国积累

  （3）创始人和核心团队人员仍受中国法律管辖

这里需要特别强调的是：注册地迁移不改变“技术主权归属”。

因此，我们的观点和结论是：红筹架构 + 新加坡中转，在AI时代已无法实现“监管隔离”。而且如果我们更直接一点表述的话，在这些涉及到国家需要穿透考虑的事项中，红筹架构已经“死亡”。中、美都非常明显释放了这类信号。而很多中国企业还错误地以为VIE架构可以免责。

我们正在准备一篇相关的文章，论述为什么“红筹架构已死”的看法，特别是美国在监管中，不仅在高科技领域，在其它很多领域都是穿透性调查和执法的。

3、过去安全审查多集中在军工、能源领域，Manus作为AI应用层企业被禁，是否标志着“数据安全”与“供应链自主”已正式成为安审的最高优先级？

王峰：是的，这是一个重大变化。根据《企业境外投资管理办法》（国家发展和改革委员会令第11号）及2026年最新监管要求，敏感类项目（红线）：

（1）敏感国家和地区：未建交、受联合国制裁、发生战争内乱的国家和地区；

（2）敏感行业（2026年重点关注）：

o 传统敏感：武器装备、跨境水资源、新闻传媒、房地产、酒店、影城、娱乐业、体育俱乐部；

o 新增敏感：人工智能基础设施、6G、战略矿产。

而敏感类项目无论金额大小，一律由国家发改委核准。

所以，随着经济发展和外部环境的变化，国家层面的监管也在与时俱进，及时调整敏感类的范围，从过去的军工、能源、基础设施，到现在的AI、数据、算法、平台。其变化本质就是：“安全边界从传统的物理资产向数字资产扩展”我们理解，Manus案中被触发的不是简单的归纳为“武器级技术”，而是：

· AI agent能力

· 数据整合能力

· 系统嵌入能力

这就非常明显地说明：应用层AI已被视为“战略能力载体”。

需要澄清的是，“数据安全”和“供应链自主”本来就非常重要，但数据≠技术，数据出境≠技术出境，这是两个问题；供应链安全的前提是要理解什么供应链，供应链的范围和边界。同时，涉及到微观主体的企业，还需要正确理解国际上对数据和供应链的定义，才能够做好相关合规工作。

4、对于高科技并购，律师建议在什么阶段启动与工作机制办公室（发改委外资司）的预沟通？如何解读监管给出的“非正式反馈”？

王峰：我们从事法律工作，谨慎性考虑是重中之重的事项，所以我们仅根据自己整体经验发表自己的看法。基本原则是：越早越好，但最晚也要在Term Sheet之前。就Manus的并购项目而言，建议不要在SPA签署后或交易披露后。

从我们的考虑角度出发，建议在以下情形必须预沟通：

· 涉及AI/数据

· 控制权可能变化

· 境外上市/并购

关于“非正式反馈”，我们看到监管常见的表达主要有以下关键内容：

· “建议进一步研究”

· “存在不确定性”

· “需关注安全因素”

另外，还有一些更直接的表达，可能包含更直接的含义，比如：

上述仅是我们的一些感受，只能作为参考，还需要具体情况具体分析。另外，我们也想提示，切记不要打“生米煮成熟饭”的小算盘，因为政府还有很多后续工具可以运用的。

但从我们的经验来说，站在企业微观角度思考，如果企业前期做好了整体评估和合规方案，就不会出现后期巨大被动的情况。

5、除了直接股权收购，类似Meta这种“人才招募式并购（Acquire-hire）”或“深度技术授权”是否也会触发审查？

王峰：结合问题1和2我们的观点，监管方面关注的是：是否实现“技术能力和体系转移”的实质问题，而非而某种形式，所以，我们大胆提示，以下情况都会作为评估因素而被覆盖：

· 人才收购

· API深度绑定

· 独家技术授权

· 特殊目的的合作发展

如果以Manus的收购项目为样本参考，可以看到，如Meta整合技术进系统，创始人加入体系等都是一种“实质并购”，所以，将来从监管方面肯定会把握敏感项目出海的“性质”，而得出不同的判断。

6、法律赋予了监管对“应报未报”交易的追溯权。对于已经完成交割但存在合规瑕疵的历史交易，企业现在应如何进行自查补救？

王峰：问题的出发点是假设发现存在合规瑕疵，但现实是很多企业并不知道自己的交易已经存在违规的风险，所以，我们整体建议是做好“知己知彼”，即自查、风险评估、主动整改和主动披露。

（1）自查：明确是否真的存在违规的风险，但切记不要自欺欺人。

· 是否涉及敏感技术

· 是否未履行安全审查

· 是否存在控制权转移

限于篇幅，这只是非常基础性提示性问题，需要结合企业项目和情况细化。

（2）风险评估：正确判断违规情况的严重性，企业在此阶段不要只想着找个机构糊弄糊弄就过去了，这会坑了自己。

· 低风险 → 备案补充

· 中风险 → 主动沟通

· 高风险 → 预备整改

（3）主动整改并与监管机构沟通和主动披露

主动披露一定是优于被动追责的，企业一定不要对此有任何顾虑。具体方式方法这里就不展开了。

7、在Manus案后，科技企业在接受美元基金（特别是带有美国政府背景或战略资源的基金）时，应设置哪些前置过滤机制？

王峰：这是一个非常重要的问题，结论是我们建议企业一定要做好前期的评估，建立一些“三层过滤”：

   （1）LP背景审查

 · 是否有政府/军方背景

 · 是否受出口管制约束

    （2）权利限制设计

 · 董事会席位限制

 · 否决权限制

 · 信息权分级

    （3）退出路径控制

 · 限制并购对象

 · 设置中国审批前提条件

企业要明白，监管的核心逻辑：资本结构本身就是监管对象。虽然上述就是几点简单提示，但每一点都包含很多内容，都是需要花费心思研究和准备的。

我们阐述过针对敏感性项目，红筹架构已死的观点。这是因为如果仔细研究中美两国的政策，在这些领域都是“穿透”审查和追责，所以时代已经变了，红筹架构和VIE的年代已经谢幕。

8、Manus的迁址未能免责。对于志在走全球化路线的AI企业，如何设计组织架构才能既保留全球竞争力，又不触碰中国安全审查的红线？是否存在真正的“避风港”？

王峰：这个问题是企业很想问的问题，但实现也的确是非常挑战的。也涉及到我们的经验即知识产权问题，这里就不展开了。

每个企业都不同，发展阶段也不同，无法直接复制别人的做法。所以，我们一直在提示企业：对症下药，切莫认为自己是大夫，避免耽误病情，导致无法弥补的后果。

我们可以提示的是：

   （1）监管是宏观的，企业是微观的，但微观企业只能在宏观环境下发展；

   （2）没有捷径，一切的方案最终还是来源于专业和合规，而且路是可以走出来的；

   （3）法律监管和企业运营都有边界问题，而边界的精准把控才是问题的关键；

   （4）现在的监管导致合规必然复杂化，精准化，切莫以为白手套，壳公司之类方法就可以逃避监管，这些都是幼稚的想法。

9、在安审调查期间，企业核心人员的法律责任如何界定？法总应如何建立高管风险保障机制？

王峰：从Manus的收购项目中，非常明确了人=技术载体的概念。所从这个角度而言，并参考现在Manus的情况，将来核心人员在调查期间可能面临的问题：

· 配合调查

· 行政责任

· 限制出境

因此，仅从合规角度而言，企业应建立：

· 高管出境备案机制

· 敏感交易预警机制

· 配合调查的机制

· 企业内部的法律风险隔离，不能因为一两位高管而影响企业发展。

10、在未来的跨境交易文件中，如何重新设计“监管审批条款（Regulatory Approval）”和“分手费（Termination Fee）”？是否应加入专门针对中国外安审查的“努力义务”界定？

王峰：其实在跨境交易中，监管问题和分手费本身就不是新事项，但的确需要考虑的环境和范围的不同。这对企业的智慧是一个考验。无论中国和美国，监管肯定会变化，所以，企业的确需要考虑新情况新问题。除了“监管风险”体现在此次企业出海被并购中国，其实在很多其它方面都有不同程度的体现；企业也需要考虑除了高科技项目，中国政府在很多敏感性项目都有类似监管，而且范围也是动态调整的。

但是底层基础还是对交易风险的正确认定，如果这个基础没有做到，后续的工作都是偏的。这些都是相辅相成的事情。不能想象后续的条款可以挽救错误的认知。所以貌似是一两个条款的思考，但真正的是体系性的思考才是根本和基础。

我们更倾向从“整体性”考虑，否则一两条的修改没有根本意义，对某些企业的真实行为而言，个别条款的陈述反而是想瞒天过海的欺骗手段。

11、如果遇到类似Manus被要求“撤销交易”的极端指令，企业在法律和财务上应如何进行“逆向操作”以最大程度减少损失？

王峰：等到“被要求撤销交易”的指令后，再进行“逆向操作”肯定是不够的。减损和止损肯定在项目开始前期就要想好的最坏情况发生后要怎样处理的部分。企业大部分的止损，减损行为都基本受制于协议约束，当然还有执行监管的要求。这就又证明我们之前的观点，做好前期预判和分析才能做好后面的相关工作。

除了一般交易中的典型的资产剥离，回购路径，分阶段退款之类常见的方式，在技术类型的实务中，需要考虑如：代码回滚、API切断和数据隔离等方式进行止损和减损，但这些都不容易，特别是已经整合的技术等内容的剥离就非常复杂了。这就引出是否要有技术隔离条款的设计或是避免深度融合过早发生，但这又不是简单这里说一两句可以决定的。

总之，前期准确全面、正确的分析和判断，整体系统性思考才能帮助企业做好控风险准备，而不会深陷后面的被动甚至重大违规责任，包括监管责任和商业责任。