外国直接投资审查——外国直接投资实用指南

遵循一个明确、可操作的规则：在 15 天内筛选所有外国直接投资 (FDI) 提案，并使用标准的筛选清单。对于有关 FDI 筛选的常见问题解答，请维护一个链接页面，涵盖范围、时间表和文件。这种方法可以使团队保持果断，并缩短等待队列。

按部门和所有权确定国家安全关切。构建一个风险图，通过以下方式标记投资：(a) 所有权结构，(b) 资金来源，(c) 投票权，(d) 参与敏感技术。将每个标志链接到标准操作：要求进行额外审查，请求澄清，或暂停交易直至进行验证。这使得筛选变得实用且可审计。

设定触发审查的门槛：股权超过 10%，通过董事席位获得新控制权，或投资涉及关键运营的基础设施。采取分层审查：快速检查低风险交易，深入审查高风险部门。要求提供文件：公司结构、受益所有人、资金来源和第三方保证。使用集中式门户跟踪状态和到期日期。

定义时间表：初始分类在 5 天内完成，全面决策在 25-30 天内完成，只有在有充分理由的情况下才可延长。使用自动提醒和有据可查的决策日志。做出决定后，发布简洁的理由，告知利益相关者，同时保护敏感细节。提供一份所需文件的快速清单，以加快后续文件的提交速度。

培训员工并为每个案例指定明确的所有者。定期进行模拟交易演习，以测试工作流程。在实际案例之后，更新常见问题解答页面和内部行动手册。确保跨机构数据共享受到清晰的数据策略和强大的安全控件的约束。

FDI 审查触发器：何时启动评估

在首次触发时，立即对 FDI 交易进行筛选：外国投资者获得 10% 或以上的股权，获得董事会席位或高级管理人员的权利，或获得核心决策的否决权。在签署具有约束力的文件之前这样做，以避免追溯性风险。

核心触发因素包括：超过 10% 的股权、通过投票权或控制途径获得的控制权，以及复杂的融资，这些融资允许通过关联实体施加影响。如果出价是通过特殊目的公司 (SPV) 或遵循多层结构，则升级为正式审查。此外，对敏感技术或关键资产的跨境投资应毫不延迟地触发 FDI 流程的筛选。

部门风险起着直接作用：国防、能源、电信、金融基础设施、数据处理、人工智能或军民两用技术会增加安全问题的可能性。当买方来自所有权不透明或有国家相关利益的司法管辖区时，请立即开始评估并记录审查的理由。

需要尽早收集的数据包括投资者身份、最终受益所有人、资金来源、所有权链、关联方联系、计划的控制权、融资结构和交易时间表。利用常见问题解答参考标准数据要求，并毫不延迟地与目标公司保持透明。

按阈值划分的核心触发因素

跨框架使用的示例：直接拥有 10% 或更高的股权，任命董事或否决关键决策的权利，以及通过可转换工具转移控制权。如果投资通过 SPV 进行或涉及多层实体，则扩大信息请求范围并考虑分阶段审查。使时间表与国家指南保持一致，并为交易团队发布清晰的决策窗口。

用于快速审查的数据和常见问题解答

准备一个可重复使用的数据包：投资者简介、受益所有人、资金来源、公司结构、关联实体、业务性质和预期控制权。维护标准信息请求模板并跟踪响应。依赖常见问题解答来规范问题，设定 5-7 天的响应目标，并标记任何部分或不一致的答复以立即跟进。如果风险信号持续存在，请根据需要将其上报给更高级别机构或安全审查。

受审查的部门；技术

在筛选时，在 FDI 批准之前，先对高风险部门进行有针对性的检查。构建国家风险记录，记录所有权、控制权、敏感数据访问以及与关键运营的联系。为每个决策提供清晰、有据可查的理由，并设定可预测的响应时间，以保持流程对投资者和官员的透明度。

在筛选期间需关注的关键部门，并附带可快速应用的风险指标：

能源电网和公用事业：发电、输电和关键变电站的控制权；外国股权超过规定阈值；访问电网管理软件。
交通和物流：港口和机场特许经营权；关键供应链节点；用于安全任务的车队平台的控制权。
电信和数据基础设施：5G/6G、数据中心、海底电缆和核心网络；数据访问和弹性要求。
金融和支付系统：结算通道、跨境清算和金融市场数据访问。
医疗保健数据和生命科学：患者数据、临床试验访问以及敏感的基因或设备技术。
国防和军民两用技术：具有军民两用潜力的组件和出口管制、监控和武器相关技术。
半导体、微电子和相关工具：制造资产、设计数据访问以及供应商关系。
先进制造和支持人工智能的系统：自动化平台、智能工厂和感知堆栈。
关键矿产和能源存储：稀土、电池材料和加工技术。

受审查的技术需要并行关注。考虑以下常见触发更仔细审查的高风险技术领域：

具有军民两用风险的人工智能和自主系统。
量子计算组件和加密工具。
保护或启用访问控制的网络安全创新和加密工具。
具有军民两用能力的生物技术工具，包括基因编辑和合成平台。
实现关键能力的小型材料、纳米技术和先进制造工艺。
用于战略运营的机器人和传感技术。

常见问题解答提供简明指导。作为快速参考，请解决审查的门槛、补救措施、时间表以及谁批准等问题。确保国家当局发布一个简短的、通俗易懂的版本，以配合复杂的案例。

文件；申报中的数据室要求

准备一个结构化的数据室，其中包含优先索引和可随时提交的 PDF 文件。使用一致的文件名（Doc-Entity-YYYYMMDD），并附带一个主索引，列出文档 ID、标题、格式和页数，以加速国家安全标准 FDI 申报的筛选。

按主题组织文件夹：公司、所有权、合规、许可证、财务和合同。包括一个封面页，其中包含申报日期、各方和联系方式。使用元数据字段来指定文档类型、版本、日期和访问级别。确保原始文件安全，并尽可能提供 OCR 文本以支持筛选过程中的快速搜索。确保清晰可辨，除非法律要求，否则避免进行编辑。

数据室结构

定义清晰的文件夹树和一致的命名约定。示例结构：Corporate/Charter.pdf、Ownership/ShareholderRegister.pdf、Regulatory/AntitrustClearance.pdf、Financial/Statements_2023.xlsx、Compliance/AML_Tax.pdf、Contracts/MaterialContracts.pdf。将主索引放在根目录，并启用指向每个文档的交叉链接。

文档类别	文档	推荐格式	备注
公司治理	公司章程；董事会决议；治理政策	PDF；可搜索 PDF	提供版本日期和签名
所有权与控制权	股东名册；受益所有人名单；关联方披露	PDF；CSV	突出显示控股权益
许可证与许可	行业许可证；合规证书	PDF	包括续期日期
财务报表	经审计的资产负债表；损益表；现金流量表	PDF；XLSX	最近 3 个财政年度，附注
合规与制裁	反洗钱/了解你的客户；税务合规；制裁筛查	PDF；CSV	如有可能，附带风险评级
重大合同	主要供应商和客户合同；贷款协议	PDF	如有可能，编辑敏感条款；提供编辑记录

提交和访问控制

在提交窗口期间，将数据室访问权限限制在国家筛选团队。强制执行双因素身份验证和基于角色的权限。维护文档查看和下载的审计日志，并在提交窗口关闭后使临时凭证失效。备份数据室并在申报前测试恢复程序。在根目录准备一份简洁的常见问题解答文件，以解答审阅者常见的疑问，并提供申报负责人直接联系方式。

标准；影响国家安全的基本原则

另请参阅：塞浦路斯利马索尔专利律师。

采用明确的、符合行业特点的 FDI 筛选标准，以限制审查并保护国家安全。

围绕五个标准构建审查，每个标准分配 0-5 的风险评分，然后求和以确定审查级别。

所有权与控制权：明确投票权阈值、董事会权利和否决权；将 25% 视为深入审查的触发因素，将 50% 视为大多数行业的控制权。
行业敏感性：优先考虑关键基础设施、国防相关活动和军民两用技术；提高这些领域目标的风险评分。
数据访问和知识产权：评估个人数据、敏感算法或出口管制技术的潜在访问；任何直接访问都会提高评分中的风险。
供应链和关键供应商：合并关键供应商或瓶颈投入控制权的投资将促使更严格的审查。
战略一致性和合规性：审查资金来源、制裁检查以及对出口管制的遵守情况；对于缺乏清晰合规历史的情况，增加分数。

行动标准指导决策和补救措施：

1-3% 的股权：要求通过常见问题解答和公开注册进行披露；除非存在其他风险信号，否则不进行自动审查。
5-10% 的股权或董事会代表权：触发敏感行业的筛选案例，或在存在直接影响公司治理的情况下触发。
10-25% 的股权：实质性影响；进行结构化风险评估并请求补救措施（网络控制、数据处理承诺）。
25% 以上的股权或任何形式的控制权：进行全面的国家安全审查；当局可能会施加条件或要求进行资产剥离。
黄金股或特殊否决权：需要进行安全审查以确认已采取保障措施。

另请参阅：Marios Tannousis。

处理时间表和信息需求：

初步筛选决定目标：自提交之日起 30 天；可根据案件复杂性延长 30 天。
深入审查：高风险交易为 60-90 天，如果出现新数据，可能会延长 60 天。
发布和补救措施：在关闭后 14 天内提供最终决定摘要；概述任何条件或资产剥离触发因素。

收集关键数据以进行稳健审查：

投资者简介：原籍国、最终受益所有人、关联实体、制裁状况。
交易详情：股权、治理权、转让限制以及与目标公司的任何数据共享安排。
目标简介：行业、关键资产、客户群、跨境数据流和供应商依赖性。
安全措施：拟议的治理变更、信息安全控制、物理保障措施和监督机制。

公司在准备筛选时的实际步骤：

尽早准备一份简洁的筛选包：所有权图、最终用途计划和目标行业的风险指标。
提供透明的资金来源以及预期的访问数据或技术转让详情。
通过正式通知与当局互动，并及时回应信息请求以尽量减少延误。
利用常见问题解答部分，在签署任何具有约束力的协议之前，就阈值、时间表和所需文件达成一致。

结果、补救措施；有条件批准

应用有条件的批准，并附带具体的补救措施和有时限的里程碑。将任何 FDI 批准与可验证的行动挂钩，例如出售少数股权、资产调整或限制敏感活动的限制性承诺，同时确保在受监控的条件下转移技术或专有技术。

国家筛选后的结果通常分为三种类型：无条件批准并进行交易后报告，附带补救措施的批准，或在风险无法缓解时拒绝。对于基于补救的批准，请指定可衡量的里程碑（例如，跨境数据流限制、董事会席位限制或关键资产的保护要求），并设定固定的实施窗口。保持透明的决策流程，并在常见问题解答中提供清晰的指导，以帮助投资者和国家利益相关者。

实施和监控

另请参阅：Invest Cyprus。

实施和监控

使用专门的监控框架，进行独立验证和定期报告。要求在批准后 60 天内进行初步合规检查，然后在第一年进行季度更新。如果某个里程碑未能按时完成，则调整补救措施，延长最后期限，或作为最后手段撤销批准。建立数据访问控制、审计权和升级路径，以执行条件，同时保持投资者信心。

时间表基准；规划：审查流程

实施一个为期六周的审查周期：2 周接收，3 周筛选和尽职调查，1 周最终决策。

发布常见问题解答，以减少重复性询问，并为国家投资的安全筛选设定明确的期望。常见问题解答应涵盖所需文件、最低数据标准和典型的决策时间表。

将规划与与国家主管机构日历一致的固定里程碑相协调。在最初两天内完成接收准备工作，在第 2-4 周完成大部分筛选工作，并在第 6 周完成最终决策。为跨境或数据差距预留 1 周的应急时间。

第 1 周：接收启动、文件收集和数据室设置。

第 2-3 周：筛选和初步风险分类，并获得安全和国家政策团队的要求的批准。

第 4-5 周：深入尽职调查、第三方检查和监管一致性检查。

第 6 周：最终内部批准和正式决定；在 2 个工作日内向申请人进行后续沟通。

文件记录和可追溯性：维护一个集中的案例文件，包含版本化的模板、审计日志和清晰的变更历史。使用一致的命名，并安全地存储带有访问控制的文件，以保护国家安全利益。

指标和治理：跟踪周期时间、文件完整性和案例处理量。目标是 90% 的案件在六周内结案；平均周期时间目标低于 40 天。使用仪表板显示每个案件的停留时间，并在每月审查中突出显示过期的步骤。

升级和安全：定义缺失文件、冲突信息或风险信号的升级路径。如果最后期限延迟超过三天，则将其路由给国家协调负责人并调整资源。每周与利益相关者进行站会，以刷新风险评估并根据需要重新分配资源。

沟通和结果：发布带有简洁理由的最终决定，并在需要时对详细信息进行编辑。提供清晰的时间表，以便对常见问题解答和来自利益相关者（包括公共监管机构和行业合作伙伴）的询问做出回应。

批准后义务、监控；执法陷阱

实施 30 天的批准后报告协议，并任命一名专门的合规负责人来管理持续的义务，包括监控、报告和与国家主管机构的协调。

设置实时监控仪表板，以跟踪所有权、管理层或股权方面的重大变更，并定期根据安全和监管触发因素运行筛选检查。

为所有批准后的行动维护审计跟踪：事件日志、董事会决议、批准和补救措施，保留五年以支持审计和执法响应。

常见的执法陷阱包括：报告重大事件的延迟、不完整的投资者数据、跨境信息共享的差距以及依赖未经适当监督的第三方。为防止这些情况，请与投资者和顾问建立服务水平协议，进行定期的自我评估，并要求预先批准的补救计划，并明确的最后期限和不合规的处罚。

开发一个集中的常见问题解答资源，供投资者和员工使用，涵盖筛选期望、报告截止日期以及如何升级问题；对员工进行安全和国家筛选要求方面的培训，以减少误解并提高响应时间。

此框架符合 FDI 筛选目标，并支持国家安全，同时促进合规的投资流动。