《国务院关于对外投资的规定》于2026年7月1日正式施行,标志着中国对外投资监管从部门规章层面提升至行政法规层面。本文从监管层级、穿透式监管、全要素管控、数智化合规体检及处罚梯度五个维度,对837号令的制度骨架进行系统性解读,并提出企业合规应对建议。
837号令确认了“核准-备案-报告”三层准入体系,取代此前散见于各部委的部门规章。
穿透式监管要求穿透至最终实际控制人(UBO)和底层资产,SPV架构的合规门槛显著提高。
全要素管控覆盖技术、数据、人才三条红线,“视同出口”概念扩大化适用。
四级处罚梯度与46号令(国资追责)、781号令(纪律处分)形成三线并行追责体系。
AI数智化合规体检基于COSO框架与ISO 37301:2021,可实现合规风险的自动化识别与预警。
2026年7月1日,《国务院关于对外投资的规定》(以下简称“837号令”)正式施行。作为我国对外投资领域的首部行政法规级规范,837号令以34条制度条文重新划定了境外投资的合规边界,其制度设计体现了从“宽松鼓励”向“规范引领”的监管理念转变。对于已经布局海外或计划出海的企业而言,准确理解837号令的制度内涵并建立相应的合规体系,已成为需要关注的课题。
以下基于837号令的文本分析,结合笔者团队在跨境投资合规领域的实务经验,对837号令的制度框架进行系统性解读,并提出具有操作性的合规建议。
837号令在立法层级上的核心意义在于,将对外投资监管的法律依据从各部委的部门规章(如商务部、发改委、外汇管理局的相关规定)统一提升至国务院行政法规层面。这一跃升的直接后果是:违规成本显著提高,执法刚性大幅增强。
837号令第十二条确认了“核准-备案-报告”三层准入体系。企业需根据投资项目的行业属性、目标国别及投资规模,判断应适用的准入通道。
第一,核准制。对于涉及敏感行业或敏感国家/地区的境外投资,依据现行国家有关规定需报请国务院投资主管部门核准。核准程序通常需要30至60个工作日(实务参考值),企业应在项目启动后的早期阶段即启动核准准备工作。
第二,备案制。依据837号令第十二条,非敏感行业的一般性境外投资实行备案管理。备案程序相对便捷,通常在7至15个工作日内完成。但需注意的是,备案并非“走过场”——837号令明确要求备案机关有权对备案材料的真实性、合规性进行核查,发现问题的可要求补充材料或转为核准程序。
第三,报告制。已备案项目发生重大事项变更(如投资金额变化超过20%、投资主体变更、投资方式变更等)的,依据现行部门规章的规定,投资主体应在变更发生后20个工作日内向原备案机关报告。
【实务提示】企业在判断投资项目是否属于“敏感行业”时,不应仅以营业执照登记的经营范围为据。837号令第十二条明确,判断应结合投资标的的实际业务内容、潜在用途及技术属性进行综合认定。建议在项目立项阶段即由专业团队出具敏感性评估意见。
837号令的施行,与《出口管制法》《数据安全法》《个人信息保护法》等法律以及46号令(《中央企业违规经营投资责任追究实施办法》)等部门规章形成制度网络。企业在适用时,需注意以下衔接关系:
其一,837号令与出口管制法规的衔接。837号令第十三条将出口管制要求直接嵌入对外投资监管——明确禁止以投资活动为渠道出口或转移受管制货物、技术、服务及数据,包括通过人员跨境派遣等方式实现的隐性转移。这意味着,即使投资项目本身不属于837号令意义上的“敏感行业”,若涉及受控技术的出境,仍需叠加适用出口管制合规要求。
其二,837号令与数据安全法规的衔接。837号令第十四条援引《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律的相关规定,境外投资中涉及数据跨境流动的,须依法办理数据出境安全评估或标准合同备案。企业在编制投资方案时,应将上述程序纳入合规清单。

注:表中时间周期为实务参考值,实际周期因项目复杂度和审批机关而异。
穿透式监管要求监管机构在投资审查中穿透至最终实际控制人和底层资产。837号令第二条(投资者定义)与第十五条(安全审查覆盖范围)为这一要求提供了制度衔接。这一制度的引入,标志着我国对外投资监管从形式审查向实质审查的根本性转变。
穿透式监管要求投资主体披露最终实际控制人(Ultimate Beneficial Owner, UBO),即层层往上追溯至最终的自然人或国有资产管理机构。这一要求打破了通过多层SPV(特殊目的公司)架构隐藏实际控制人的传统做法。
在实务操作中,穿透股权需关注以下要点:一是穿透层级的计算。837号令未设定穿透层级的上限,理论上可无限追溯。二是共同控制情形的处理。若多个主体共同控制投资主体,需逐一披露各控制方及其UBO。三是代持情形的识别。监管机构可要求投资主体出具不存在代持安排的声明,并在发现代持线索时进行核查。
[案例] 某中资企业在开曼群岛设立SPV,拟通过该SPV收购美国一家人工智能企业。SPV的股权结构为:开曼SPV←BVI控股公司←香港intermediate←中国母公司。尽管架构设置了四层离岸实体,但837号令要求穿透至中国母公司。监管机关进一步要求披露母公司的最终实际控制人,最终追溯到某省级国资委。基于此,该投资被认定为涉及“可能影响国家安全”的敏感投资,需走核准程序。
在穿透式监管框架下,837号令第十五条(境外投资安全审查)为这一审查要求提供了制度衔接。该条款主要针对以下风险:一是空壳公司风险。投资标的为无实际业务、无核心资产的空壳公司,投资的真实目的可能是资金出境或规避监管。二是高估风险。投资标的的资产估值显著高于市场公允价值,可能存在利益输送。三是隐性负债风险。投资标的存在未披露的或有负债,可能导致投资后的损失。
在穿透式监管框架下,投资主体需说明投资的真实目的和商业合理性。审查重点包括:技术获取型投资是否涉及敏感技术转移、资源获取型投资是否符合国家资源安全战略、市场布局型投资是否存在倾销或不正当竞争目的。
【实务提示】穿透式监管对SPV架构的合规性提出了更高要求。建议企业在设计跨境投资架构时,确保每一层SPV均具有与其功能相匹配的商业实质(包括独立的决策机制、适当的人员配置、真实的经营场所和完整的会计记录),避免因“壳公司”特征触发穿透审查。
837号令第十三条至第十六条构建了“全要素管控”体系,要求企业在境外投资的全生命周期中,对技术、数据和人才三类核心要素实施合规管控。这一制度设计与美国出口管制中的“视同出口”(Deemed Export)规则具有相似的规制逻辑。
837号令第十三条直接禁止以投资活动为渠道出口或转移受管制货物、技术、服务及数据。需要特别关注的是“视同出口”规则的适用:根据中国《出口管制法》第2条的定义,“出口”不仅包括物理跨境交付,还包括“中国自然人、法人或者非法人组织向外国自然人、法人或者非法人组织提供管制物项”的行为。这意味着,中国技术人员在境内向境外人员提供技术资料、允许境外人员访问技术数据库,或在技术合作中披露受控技术信息,均可能构成“视同出口”。
837号令第十四条援引数据安全、个人信息保护等相关法律的规定,境外投资中涉及数据跨境流动的,须依法办理数据出境安全评估或标准合同备案。企业需根据数据类型(重要数据、个人信息、一般商业数据)匹配相应的出境合规路径:重要数据出境需通过国家网信部门的安全评估;个人信息出境需满足安全评估、标准合同备案或专业机构认证三种路径之一;一般商业数据的出境限制相对宽松,但仍需注意目标国家的数据接收合规要求。
虽然837号令第十三条本身为禁止性规定(不得以人员跨境派遣等方式转移受管制物项),但在合规实践中,投资方案中宜明确核心技术人员的安排计划,包括出境工作时间、岗位职责、技术接触范围及保密义务。这一安排的实践目的,在于防止核心技术通过“人才流动”渠道泄露。企业在实务操作中,应建立技术人员出境的分级管理制度:对于接触核心技术的员工,应签订保密协议和竞业限制协议,并在出境前完成技术接触范围的界定和记录。

面对837号令复杂的合规要求,传统的“人工逐项检查”模式已难以满足效率和精度的双重需求。基于COSO内部控制框架与ISO 37301:2021合规管理体系标准,AI数智化合规体检为企业提供了一种系统化的合规风险评估工具。
AI合规体检平台通常采用“三层架构”:数据层整合企业的基础工商信息、投资协议、财务报表、人员档案等数据;规则层将837号令的34条规范拆解为数百个具体的合规检查点,并与COSO框架和ISO 37301的控制要求映射;应用层通过规则引擎和机器学习算法,自动完成合规状态评估和风险识别。
体检报告通常包含三个核心模块:一是合规成熟度评分,从0至100分对标国际最佳实践;二是风险热力图,以红黄绿三色标注各业务模块的合规风险等级;三是整改路线图,按优先级排序给出具体的整改措施、责任部门和时间节点。
【实务提示】建议企业在合规过渡期内完成至少一轮全面合规体检,为后续整改工作奠定基础。对于央企而言,建议在集团层面统一采购AI合规体检服务,确保各子公司的合规标准一致性。
837号令第二十七条至第三十条构建了梯度处罚体系。值得注意的是,837号令并非孤立适用,其与46号令(《中央企业违规经营投资责任追究实施办法》)、781号令(国有企业管理人员处分条例)形成了“三线并行追责”体系,同一违规行为可能同时触发行政处罚、国资追责和纪律处分。

关于“三线并行追责”的具体内涵:第一,行政线依据837号令实施行政处罚;第二,国资线依据46号令追究国有资产损失责任,包括扣减绩效薪酬、解除劳动合同等;第三,纪律线依据781号令对负有责任的国有企业管理人员给予警告、记过、降级、撤职、开除等处分。三条追责线可同时启动、并行处理。
837号令的实施标志着中国对外投资监管进入了规范化、精细化的新阶段。穿透式监管、全要素管控、四级处罚梯度等制度设计,显著提升了合规门槛,对企业的合规管理能力提出了更高要求。
笔者团队建议投资者从以下四个维度构建应对体系:第一,在项目立项阶段即嵌入合规评估,确保投资架构的合规性;第二,建立常态化的合规监测机制,及时响应法规变化;第三,借助AI数智化工具提升合规管理效率;第四,定期开展合规培训和演练,确保合规制度的有效落地。
合规不是企业发展的障碍,而是企业持续发展的基石。在日益复杂的国际监管环境下,只有将合规内化为企业的核心能力,才能在全球化竞争中保持优势。
●数据与案例来源:
特别声明:
大成律师事务所严格遵守对客户的信息保护义务,本篇所涉客户项目内容均取自公开信息或取得客户同意。全文内容、观点仅供参考,不代表大成律师事务所任何立场,亦不应当被视为出具任何形式的法律意见或建议。如需转载或引用该文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源。未经授权,不得转载或使用该等文章中的任何内容。
本文作者

大成能为您做什么?
联系我们 +