2026年3月,罗马尼亚议会通过第32号法律,对第21/2020号外资安全审查法律进行了第三次修订——将实际受益人(Beneficial Owner)电子申报义务从公司设立环节延伸至"存续期内的持续更新义务",并将CEISD(Consiliul pentru Examinarea Investițiilor Străine Directe,外国直接投资审查委员会)的审查范围从传统的"国家安全"扩展至"关键基础设施"、"关键技术"和"敏感个人数据"三大新增领域。这是罗马尼亚继2023年10月通过第257/2023号政府紧急法令(GEO 257/2023)将CEISD从建议性机构升级为法定审查机构之后,外资安全审查制度的又一次重大升级。
与此同时,欧盟层面的FDI筛选机制正在加速整合。欧盟第2019/452号条例(《欧盟外资筛选框架条例》)自2020年10月11日全面适用以来,已推动26个欧盟成员国建立了外资安全审查机制——罗马尼亚的CEISD审查制度正是其国内法落实的产物。
对于中资企业而言,罗马尼亚既是中国-中东欧合作的重要节点,也是欧盟外资审查网络的一部分。理解CEISD审查与欧盟FDI筛选的双层结构,是规避交易风险、确保投资安全的前提。
本文深度拆解CEISD审查的触发条件、审查流程与实际案例,分析欧盟FDI筛选机制对中资进入罗马尼亚的影响,并提供合规路径与交易架构建议。
一、CEISD审查——罗马尼亚的外资安全审查第一道关
(一)CEISD的法律地位与组织架构
CEISD根据第21/2020号法律设立,原名"外国直接投资审查委员会",2023年GEO 257/2023将其升级为具有法定审查权限的独立行政机构,直接向罗马尼亚政府报告。
CEISD的组成:由来自外交部、经济部、国防部、内政部、情报局(SRI)、外国信息局(SIE)、数字化局(ADR)等16个机构的代表组成——这种跨部门架构意味着CEISD的审查意见综合了多部门的安全评估,任一成员机构可提出否决意见。
CEISD的审查决定分为三类:
- 批准(Autorizare):无条件批准
- 附条件批准(Autorizare cu condiții):要求投资者作出特定承诺(如保障数据本地化、维持本地管理团队、限制特定技术转让等)
- 否决(Respingere):禁止交易进行
(二)触发审查的"三层门槛"
第32/2026号法律修订后的审查触发标准(适用于非欧盟投资者,含中资):
第一层——行业触发(任一即触发审查):
- 关键基础设施:能源(电力/石油/天然气)、交通(公路/铁路/港口/机场)、水务、通信(5G网络/海底电缆)、数据中心
- 关键技术:半导体、人工智能、量子计算、生物技术、氢能、电池制造、机器人、无人机
- 关键资源供应:关键原材料、粮食安全相关、能源供应安全
- 敏感个人数据:大规模处理罗马尼亚公民个人数据的企业(参照GDPR中对"大规模"的界定)
- 国防与国家安全:军备制造、双重用途物项
- 媒体与信息:广播、电视、新闻出版、社交媒体平台
- 健康:医院、制药、疫苗生产、医疗设备
第二层——投资比例触发(满足任一条件):
- 收购罗马尼亚目标公司10%以上股权/表决权(2026年修订从25%降至10%——显著扩大了审查范围)
- 通过合同安排(如表决权协议、管理权委托)实际控制罗马尼亚实体的经营决策
- 收购罗马尼亚不动产(土地/建筑物),该不动产位于上述行业关键设施周边1公里范围内
- 即使不满足上述比例,但如果交易导致投资者"实质性影响"罗马尼亚实体的经营决策(实质性影响的评估标准:派驻董事会成员、掌握财务决策否决权、获得关键技术信息访问权限等)
第三层——交易金额触发(与第二层交叉适用):
- 交易价值超过200万欧元
换言之,非欧盟投资者在罗马尼亚收购一家从事"关键行业"的企业的10%以上股权,且交易金额超过200万欧元——几乎必然触发CEISD审查。
(三)CEISD审查流程
CEISD审查分两个阶段:
第一阶段——初步审查:
- 投资者提交审查申请表(附交易文件、投资者背景信息、实际受益人声明、交易目的说明等)
- CEISD在30个工作日内完成初步审查(可延长15个工作日)
- 如CEISD认为交易"明显不涉及安全风险",签发"无需进一步审查"通知——交易可继续进行
- 约65%-70%的申报案件在第一阶段即获批准
第二阶段——深度审查:
- CEISD认为交易存在"潜在安全风险"时启动
- 审查周期:60个工作日(可延长30个工作日)
- CEISD可要求投资者补充材料、接受访谈、提供额外承诺
- 最终决定:批准/附条件批准/否决
全程时间预估: 从申报到最终决定通常2-6个月(含补充材料时间)。
(四)"抢跑"的法律后果——最高投资额10%的罚款
GEO 257/2023第18条规定的处罚极为严厉:
- 未取得CEISD批准即完成交易("抢跑"):处以投资金额最高10%的罚款,且CEISD可向法院申请宣告交易无效(nulitate absolută——自始无效)
- 违反CEISD附条件批准中的条件:罚款+可能撤销批准+宣告后续交易无效
- 提供虚假/误导性材料:罚款+刑事责任(欺诈罪,刑法第244条)
2025年案例:CEISD对一个亚洲投资者的ICT领域投资处以320万欧元罚款——该投资者在未取得CEISD审查决定前即完成股权交割。这是CEISD成立以来金额最高的一笔罚款。
二、欧盟FDI筛选机制——第二层审查网络
(一)欧盟第2019/452号条例的核心机制
该条例建立了欧盟层面的FDI合作机制——但不直接赋予欧盟委员会否决交易的权力。其运作方式为:
- 成员国对在其境内发生的外国直接投资保留审查的最终决定权
- 但成员国有义务向欧盟委员会和其他成员国通报正在审查的外国投资项目
- 欧盟委员会和其他成员国可在收到通报后35个日历日内提交"意见"(Opinion)——意见虽不具约束力,但在实践中对成员国审查机关的最终决定具有重要影响
- 涉及"欧盟利益的项目或计划"(如Horizon Europe、伽利略卫星系统、TEN-T交通网络等)的外国投资,成员国须"最大限度考虑"欧盟委员会的意见
(二)欧盟委员会2025年"对华投资审查指南"的影响
2025年11月,欧盟委员会发布《外国直接投资审查年度报告》,首次专辟一节讨论"对华投资审查指引"。关键信号:
- 建议成员国在审查涉及中国投资者的"关键技术"领域投资时,特别关注"技术转让风险"和"技术外溢风险"
- 强调半导体、5G/6G电信、AI、量子计算、生物技术为"高度优先审查领域"
- 建议对通过"第三国中间控股公司"(如在开曼群岛、BVI或新加坡设立SPV作为收购主体)规避审查的中国投资者进行"穿透式审查"——审查投资链条的最终实际受益人
(三)中资企业的应对
中资企业在罗马尼亚的投资须同时应对CEISD审查(国内法层面)和欧盟FDI通报机制(欧盟层面)——双重审查并非叠加程序(由CEISD统一处理),但欧盟层面的"意见"可能延长CEISD审查周期并增加附条件批准的可能性。
三、中资高风险行业的审查应对
(一)可再生能源与电力基础设施
罗马尼亚的可再生能源领域(光伏、风电、储能)在2024-2026年间吸引了大量中资投资(约占罗马尼亚新增可再生能源外资的11%)。该领域触发CEISD审查的关键在于:
- 电力基础设施属于"关键基础设施"——大型光伏电站/风电场(≥50MW)的接入和智能电网技术触及电网安全
- 光伏电站接近军事基地或边境区域的——自动进入深度审查
应对策略:在土地尽调阶段即评估目标地块是否位于"敏感区域"1公里范围内;在CEISD申报材料中主动说明项目对罗马尼亚的能源安全贡献(如增加本地电力供应、降低对俄罗斯能源依赖等)
(二)数字基础设施与数据中心
数据中心被2026年第32号法律首次明确列为"关键基础设施"。中资科技企业在罗马尼亚建设/收购数据中心的审查要点:
- 数据中心的物理位置是否位于关键通信基础设施节点
- 数据中心是否处理罗马尼亚公民的"敏感个人数据"
- 网络设备和服务器供应商的身份——欧盟委员会可对中国网络设备商(如华为/中兴)提供的设备提出"网络安全关切"
(三)制造业与工业4.0
涉及工业自动化、工业物联网、智能工厂等"工业4.0"领域的中资投资需要关注:
- 是否涉及欧盟"关键技术"清单中的物项
- 如目标企业持有欧盟Horizon Europe资助项目——触发欧盟层面的审查联动机制
- 技术转让条款——CEISD可对合资合同中的"技术许可"条款提出限制条件
四、中资企业合规路径
(一)交易前"安全审查自我评估"
在签署交易文件前,中资企业应完成以下评估:
- 目标公司是否属于CEISD的行业触发范围(关键基础设施/关键技术/敏感数据/国防/媒体/健康)
- 收购股权比例是否达到10%(2026年修订后门槛)
- 目标公司资产(含不动产)是否位于敏感设施周边1公里范围内
- 目标公司是否持有欧盟/罗政府资助项目合同
- 交易金额是否超过200万欧元
如上述任一答案为"是",建议在交易文件中将"取得CEISD批准"作为交割先决条件。
(二)申报材料的准备策略
CEISD审查的核心关切是"外国政府控制风险"。中资国有企业或与政府存在关联的企业在申报时应特别注意:
- 主动披露企业的治理结构和决策机制——证明投资决策是商业性而非政治性的
- 提供企业在中国市场的良好合规记录(如上市公司治理、反腐败合规、社会责任报告)
- 如果企业已经在欧盟其他成员国成功完成投资且通过当地安全审查——提供相关信息作为正面案例
- 考虑主动提出安全缓解措施——如保持一定比例的罗马尼亚/欧盟管理人员、数据本地化承诺、技术出口管制合规声明
(三)交易架构设计建议
- 使用在欧盟有实质经营(而非仅为SPV)的子公司作为收购主体——可提高CEISD审查的通过率
- 避免使用多层离岸SPV架构——CEISD将穿透审查实际受益人,多层架构反而增加审查的不确定性和审查周期
- 在交易文件中设定"反向终止费"——如果CEISD拒绝批准,卖方有权保留部分定金——这有助于在卖方市场上保持竞争力
罗马尼亚的外资安全审查制度正在经历从"宽松审查"向"严格筛选"的转型。2026年第32号法律的三大变化——行业范围扩展至数据中心和AI、股权触发门槛降至10%、持续申报义务——意味着更多中资交易将落入CEISD审查范围。叠加欧盟层面的FDI合作机制和日趋收紧的"对华投资审查"信号,中资企业进入罗马尼亚前须将安全审查作为交易结构的核心变量而非"事后补办"事项。
一个可行的策略是:在投资决策阶段即引入罗马尼亚本地律师进行安全审查自我评估;在交易文件中将CEISD批准设为交割先决条件;在申报材料中主动披露治理结构并提供"安全缓解措施"承诺——这可将审查周期从6个月压缩至2-3个月。
- Q:什么样的投资100%会触发CEISD审查?
- A:同时满足以下三个条件的投资:①非欧盟投资者(含中资);②收购罗马尼亚企业10%以上股权或获得实际控制权;③目标企业属于CEISD列明的"关键行业"(关键基础设施/关键技术/敏感数据/国防/媒体/健康)。其中可再生能源发电设施(≥50MW并网)、数据中心、半导体制造、5G通信设备是最常触发审查的四个领域。单纯收购商业地产(办公楼/商场/酒店)且不涉及敏感区域的,通常不触发审查。
- Q:CEISD审查被否决后可以上诉吗?
- A:可以。CEISD的否决决定可在收到通知后30日内向布加勒斯特上诉法院提起行政诉讼。法院审查的标准是"行政决定的合法性"(是否超越权限、程序是否正当、理由是否充分),而非"重新评估安全风险"。由于法院不替代行政机构的安全判断,实践中成功撤销否决决定的案例极少。
- Q:通过新加坡/香港子公司收购能规避CEISD审查吗?
- A:不能。CEISD自2023年GEO 257/2023起明确实行"穿透式审查"——审查追溯至最终实际受益人(UBO)。如果最终受益人仍为中国公民或中国实体,即使收购主体是新加坡/香港/卢森堡/荷兰子公司,仍将按非欧盟投资者标准接受审查。这也是欧盟FDI审查框架的核心原则之一。
