马斯克收购Twitter:美国人收购美国公司也会面临CFIUS审查?
马斯克收购Twitter:美国人收购美国公司也会面临CFIUS审查?
马斯克收购Twitter无疑是今年略显平淡的全球并购交易市场中备受瞩目的明星交易之一。2022年10月27日,特斯拉、SpaceX等一系列著名企业创始人埃隆·马斯克以440亿美元对价完成了对于社交媒体巨头Twitter的收购,Twitter正式从纽交所摘牌。
在围绕马斯克收购Twitter这一交易的众多纷扰中,关于美国国家安全的争议虽然不是舆论热点,但也一直萦绕不去。而来自民主党的美国参议员Christopher Murphy于今年万圣节前夜写给美国财长的一封信[1]更是将此问题正式摆在台面上:其要求美国外国投资委员会( Committee on Foreign Investment in the United States,CFIUS)对马斯克收购Twitter的交易启动美国外国投资国家安全审查(“CFIUS审查”),理由是该交易将使一些外国投资者持有Twitter股份,包括沙特王子Alwaleed bin Talal、卡塔尔主权财富基金等。同时,另一位外国投资者——由加拿大籍华人创立、目前世界上交易量最大的加密货币交易所之一Binance(币安)也引发了类似担忧。我们将在本文中就此问题展开讨论,同时呈现我们对CFIUS审查趋势的一些观察,最后我们将提出一些合规风险建议。
一、CFIUS对Twitter收购案是否有管辖权?
CFIUS主要审查外国投资者对美国实体或者不动产的收购或投资可能产生的国家安全风险。虽然Twitter是美国公司,马斯克也是美国公民,但是马斯克为了支付收购Twitter的对价,引入了一些债权投资者与少数股权投资者,包括来自加拿大、阿联酋、沙特阿拉伯、卡塔尔,以及目前注册在开曼群岛、但创始于中国的股权投资者。
根据CFIUS审查的相关法律规定,如果一家外国实体对于美国企业的少数投资(即不取得控制权的投资)同时符合以下条件,那么该投资也可能面临CFIUS审查:
1. 被投资的美国企业属于“敏感行业美国企业”(TID U.S. business),即该企业:
a) 生产、设计、测试、制造或开发一种或多种“关键技术”(critical technology);
b) 为“关键基础设施”(critical infrastructure)履行特定职能;或
c) 直接或间接维护或收集美国公民的“敏感个人数据”(sensitive personal data).
2. 该投资使得外国投资者在敏感行业美国企业获得实质权利,包括:
a) 能够接触敏感行业美国企业拥有的重大非公开技术信息;
b) 能够担任敏感行业美国企业的董事或其他同等公司治理机构成员或观察员;或
c) 以股东投票权以外的形式,参与敏感行业美国企业下列事项的决策:
i. 使用、开发、获取、保管或发布该企业维护或收集的美国公民的敏感个人数据;
ii. 关键技术的使用、开发、获取或发布;或
iii. 管理、运营、制造或供应关键基础设施。
根据美国SEC官网披露的信息[2]以及参议员Murphy在信中指出的,马斯克为收购Twitter所筹集的投资资金中,约有19亿美元来自沙特阿拉伯王室成员Alwaleed bin Talal,有3.75亿美元来自卡塔尔主权财富基金全额控股的Qatar Holding LLC,另有5亿美元来自Binance。
Twitter作为全世界的社交媒体巨头,毫无疑问地收集了海量的美国公民的敏感个人数据。同时,参议员Murphy在信中也谈到,外国投资者对于Twitter的持股可能会导致“言论审查力度、错误信息或政治暴力的增加,这将构成严重的国家安全问题”,所以要求查清沙特政府是否能够借由股东身份对 Twitter 用户数据进行访问或以其他方式影响运营活动。正是这一点引发了CFIUS对Twitter收购交易是否有管辖权的争议。
如上所述,CFIUS管辖权的成立要求必须同时具备“投资敏感行业美国企业”+“在敏感行业美国企业中获得实质权利”两个要素。就目前已经披露的公开信息来看,尚未证明外国投资者能够借由本次交易在Twitter中取得实质权利。有报道[3]称美国主管机关已经联系Twitter希望就此交易获得更多细节,以决定是否正式启动CFIUS调查,总统拜登也公开表示考虑到外国政府的介入,“马斯克收购Twitter的交易值得被审查”[4]。基于以上情况,并考虑到CFIUS对敏感个人数据日益关注的趋势,我们认为CFIUS对Twitter收购交易启动CFIUS调查还是有一定可能性的。
二、Twitter收购案是否存在“潜在国家安全威胁”?
CFIUS审查的国家安全风险分析惯常会从被收购方是否具有脆弱性 (vulnerability)(即被收购方的性质,或其与某些国家安全弱点、缺陷的关联)与外国投资者是否带来威胁 (threat)(即外国投资者是否有能力或意图利用脆弱性造成损害)两个角度展开,并关注“脆弱性”与“威胁”的互相作用结果。在展开该分析时,CFIUS会考虑一系列法定的考量因素 (consideration factors),主要规定在《1950年国防生产法》第721节和2018年颁布的《外国投资风险评估现代化法案》(Foreign Investment Risk Review Modernization Act,FIRRMA)第1702节中。另外,拜登总统于今年9月签署了一份总统行政令(即14083号行政令),其在细化既有的考量因素之余又新增了几项因素。
综合来看,这些考量因素主要关注交易对美国国防与军工产业、反恐与核不扩散活动、某些先进技术的领先地位、关键技术与关键基础设施等的影响,也关注外国投资者是否被外国政府控制及外国投资者对于美国国内工商业活动的控制程度可能对国家安全造成的影响;随着互联网技术的发展和地缘政治形势的变化,进一步关注了对供应链安全、网络与数据安全的影响,美国在微电子、人工智能、生物技术和生物制造、量子计算、先进清洁能源和气候适应技术等新兴技术的领先地位也受到重点关注,同时也将考虑行业内外国投资者的整体投资趋势和累计效果(这些在笔者之前所著文章《拜登签署行政令 阐明美国CFIUS审查将更关注特定国家安全风险》有详细介绍)。
(一)从被收购方是否具有脆弱性角度看Twitter收购案
Twitter可能包含的第一个国家安全风险因素应和网络与数据安全有关。Twitter作为世界上最大的社交媒体网站之一,无疑收集与维护了大量的用户个人信息,其中不乏敏感个人数据。结合CFIUS审查的相关法律规定,我们认为Twitter可能收集的“敏感个人数据”包括但不限于特定类型和数量的“可识别身份”的个人数据,财务数据、消费者报告数据,与个人的身体、智力或心理健康状况相关的数据,聊天记录等非公开电子通讯,地理位置数据,政府身份和个人档案信息等。另外,为了处理海量的数据,可以合理认为Twitter开发和使用了先进的云计算、数据存储、数据处理和分析技术、AI技术等,这些技术也可能会被认为属于CFIUS相关法律项下的“关键技术”。
Twitter可能包含的第二个国家安全风险因素应为其对于美国政治活动的(被动)深度参与。一方面,在美国,联邦和州政府官员一般将Twitter 作为向公众传达重要信息的可靠媒介。另一方面,Twitter是美国政治参与和信息传播的一个重要平台,而基于Twitter给用户推荐浏览内容的算法,用户可能会反复刷到相同或类似内容的信息,这将会加深他们已经持有的观点——甚至是偏见,而偏颇甚至不实的新闻可能基于这样的算法传播得更为广泛,这将对公共意见和情绪产生切实可见的影响。14083号行政令也特别提及CFIUS审查需考虑交易是否可能为外国投资者或其相关第三方提供对美国选举活动产生干扰的机会。
(二)从外国投资者是否带来威胁角度看Twitter收购案
参议员Murphy在信中特别关注了沙特阿拉伯王室在Twitter的持股,并列举了沙特阿拉伯政府利用Twitter平台进行的一些政治活动,例如沙特政府被指控招募Twitter的员工监视用户、以对不同政见者进行监视和抹黑[5],并在Twitter上利用超过8万个虚假账号发布利于沙特王储的言论(这些账号后被Twitter关闭)[6]。
一个被外国政府控制或与其存在关联的外国投资者是CFIUS惯常的重点关注之一,CFIUS会评估某项交易是否会导致美国企业被外国政府(或其代理人)“控制”。根据美国相关法律规定,“控制”一词的内涵相当广泛,一般指通过所有权、表决权、代理投票权、董事会席位、特殊份额、合同约定、一致行动安排或其他方式决定一个实体的重要事项的权利,而“重要事项”亦包含甚广,事关资产设备、组织形式、资本投资活动、经营活动、重要合同、高层人士任免、组织文件,非公开技术、财务信息等专有信息的政策或程序,以及有权访问关键技术、敏感技术或机密政府信息的员工的任免等。
综上,一旦启动,CFIUS审查可能会着重关注外国政府是否通过投资Twitter取得了对Twitter的某种“控制”,以及该等控制是否会被利用以对美国国家安全构成威胁,而有关外国政府过去遵守美国法律的情况、与美国开展不扩散与反恐行动的合作情况也会被纳入考量因素中。再结合Twitter的业务性质,CFIUS无疑会重点评估外国政府(实体)是否有机会访问Twitter处理与收集的大量美国公民敏感个人数据。
三、CFIUS审查的一些趋势:关注网络与数据安全及中国联接
(一)网络与数据安全
CFIUS审查对敏感个人数据的重视程度与日俱增。FIRRMA在2018年首次将CFIUS对敏感个人数据的审查法规化,2020年CFIUS颁布的FIRRMA配套法规要求部分外国政府收购涉及敏感个人数据、关键技术的美国实体之交易需进行强制CFIUS申报,而2022年的14083号行政令中也强调CFIUS需考虑相关交易涉及的美国企业是否可以获取个人健康、数字身份或其他生物数据、任何可以识别或消除匿名化的数据等敏感个人数据。笔者之前所著文章《受CFIUS审查影响而终止的中资交易简报(2008-2021)》提到,在2019-2020年间有5起中资交易被CFIUS在交割后介入,其中4起均涉及敏感个人数据(目标公司涉足酒店管理系统、网络交友、社交媒体、病例搜索和相关治疗的服务等领域),这也印证了FIRRMA生效后该领域面临的强监管趋势。此次若CFIUS对Twitter收购交易进行审查,也将是一起在完成后介入的回溯性(retroactive)审查。
网络与数据安全不仅是CFIUS审查交易时关注的重点,也是CFIUS为了解决对交易的国家安全担忧而与交易方达成的风险缓解措施(通常体现为交易方与CFIUS达成《国家安全协议》)经常涵盖的内容。根据公开信息,伴有《国家安全协议》的涉中资交易中,约有超过一半的《国家安全协议》涉及数据访问权限、数据存储地点、数据传输记录等事项,目的均在于限制外国投资者对于美国用户个人信息或其他产生于美国境内的数据的访问、控制、收集等活动。
(二)中国联接 (Chinese links)
虽然参议员Murphy未在信中提及,但Twitter另一位外国投资者Binance(币安)也引发了一些讨论。Binance是目前世界上交易量最大的加密货币交易所之一,由加拿大籍华人创立于中国,后改至海外经营。目前,Binance在中国国内没有业务,也声称没有来自中国国有资金的投资,但其中国背景仍然引起了业界某些人士的关注。另外,也有部分声音直指马斯克旗下的特斯拉汽车对于中国市场的巨大依赖。这些声音均在试图为Twitter收购交易找到一些“中国联接”。
CFIUS对中国投资者在美投资的重点关注是一个不争的事实。2021年CFIUS年报透露来自中国投资者的正式申报共44起,在所有国家中占比最高,相较于2017年中国投资者正式申报的数量几乎翻了三倍。而根据我们的追踪与研究,2008年~2021年期间共有40余起中国投资者赴美投资交易因受CFIUS审查影响而终止,尤以2016年之后为甚(伴随着中国企业赴美投资互联网、通信等行业热潮逐年升温)。14083号行政令也要求CFIUS关注外国投资者在某一行业过去所做投资的累计效果,所以CFIUS必要时需将对单个交易的审查放置在其所在行业整体收购的大趋势之下,考虑外国投资者对该行业的累积控制权。
此外,无论是美国颁布的一系列旨在遏制中国先进技术发展的法案与出口管制措施(例如芯片法案等),还是美国在最新发布的《国家安全战略》中将中国视为唯一的竞争对手,前述种种无疑增强了中国投资者对敏感行业美国企业(尤其是掌握大量敏感个人数据的互联网行业和涉及“关键技术”的行业)的投资可能面临的CFIUS审查风险。
四、给中国投资者的几点建议:提前排查合规风险,做好事先交易安排
马斯克收购Twitter交易受到市场热议,其中反映出的外国投资者面临CFIUS审查的风险应当引起中国投资者的重视。CFIUS的管辖权早已触及不取得控制权的投资交易,该管辖权的可回溯性、广泛性与高度自由裁量权(例如,对于“国家安全”“关键技术”等关键词缺乏十分明确的定义)使得中资涉美交易、尤其是涉及个人信息或先进技术行业的交易面临的不确定性增大,不论该交易是否已经交割完成。另一方面,已有中国投资者收到CFIUS的问询、要求对于投资者情况和在美投资布局做出说明。有鉴于此,我们建议相关企业可以提前梳理在美投资情况,根据专业法律顾问意见对于CFIUS审查的风险进行提前摸排,并采取相关合规风险防范措施。
CFIUS审查已成为中国投资者涉美投资必须要考虑的监管程序,需充分预估CFIUS审查对于项目进度的影响,在尽职调查中针对目标公司(资产)做出针对性的调查,在交易文件中明确约定该程序一旦触发对双方各自的权利义务影响。如果经评估存在CFIUS审查风险的,也可以考虑在CFIUS介入之前通过业务剥离等方式主动实施风险缓解措施,尽可能降低监管程序触发的可能。中国投资者可以考虑聘请在此方面经验丰富的法律顾问,对潜在的审查风险有所准备并提供相应指引和解决方案。
[注]