2025年10月2日,美国国家风险投资协会(NVCA)发布了其示范法律文件的最新修订版,以反映近期法律动态、市场惯例及监管重点。 NVCA示范法律文件(简称"NVCA文件")始终是美国风险融资领域的行业基准,近五年来在融资交易中已实现普遍应用——通常作为公司融资文件的起草起点或参照标准。正因其广泛采用,此类文件的任何更新都将对初创企业与风险投资方产生重大影响。
最新修订的NVCA协议旨在反映不断变化的监管环境、投资原则及行业格局,引入了多项创新条款与关键更新,涵盖分批融资、国家安全合规及公司治理等领域。对创始人与投资者而言,这些调整的核心价值在于:加速尽职调查流程、提升陈述准确性,并在高不确定性场景下重新分配风险。
下面,我们将深入探讨创始人与投资者应重点关注的三个领域。
1. 分期融资方案正式推出(股权购买协议)
首先,基于里程碑的分期融资现已在《股权购买协议》(SPA)中作为可选方案予以正式规定,而美国风险投资协会(NVCA)的修订条款包含了当交易条款要求实施分期融资时,公司与投资者需考虑的相关表述。
分阶段融资是指将风险投资轮次拆分为多个交割阶段,每个阶段的完成都取决于公司达成特定里程碑。例如,投资者可能不会在A轮融资时一次性汇出全部1000万美元,而是采取以下方式:
- 在首次交割时筹集500万美元资金,并
- 仅当公司达到特定里程碑时(例如公司实现1000万美元年度经常性收入,或达成其他产品或监管里程碑,如获得FDA批准),才追加500万美元资金。
分阶段融资结构并非新事物,其已在特定情况下被采用,包括在适当情况下用于管理高风险——例如与市场不确定性相关的风险,或与公司业务计划执行或达成相关的加剧风险。 分阶段融资结构还允许投资者按"即时"原则部署资金,因里程碑通常与公司业务计划中的现金需求挂钩。但该结构也为公司带来额外风险——投资者可能不按阶段要求进行投资。在最近更新前,标准的美国风险投资协会(NVCA)股权购买协议(SPA)并不支持分阶段融资结构。
如今,企业和投资者可将《股权转让协议》附件作为框架,用于界定企业在后续分期付款完成前必须达成的"里程碑"目标。此举在协调激励机制的同时,也显著提升了分阶段融资承诺方(投资者)及依赖后续融资阶段开展业务的企业所承担的风险。 鉴于市场环境的演变,我们观察到分期机制正从后期生命科学领域(该领域分期通常与药物及其他疗法的监管审批阶段挂钩)向早期"科技"交易转移,尤其在市场准入或监管风险显著的项目中。遗憾的是,此类结构往往伴随纠纷激增。 分阶段投资虽能实现资本与进展的同步,却也扩大了争议的爆发面,若争议导致现金流不确定性,更可能引发重大问题。因此,若选择分阶段投资模式,投资者与企业务必尽早与顾问协商,明确里程碑节点、投资时间表及争议解决程序。相关风险示例如下:
里程碑及其“成就”如何定义?
例如,投资者与公司对ARR的定义是否存在差异?或者,如果里程碑基于运营层面的节点(如推出"2.0版本"产品或签约特定数量的企业客户),最终由谁来判定这些里程碑是否达成?当投资方的审批权限和管控措施阻碍里程碑达成时,又该如何处理?
如果投资者无法履行其后续档次的义务,会发生什么情况?
投资者需考虑若未能完成指定档次的资金注入是否将面临处罚。现行标准股份购买协议新增可选条款,规定当投资者未能注资时,其优先股将自动转换为公司普通股。此项转换将剥夺投资者此前购入股份所享有的清算优先权、反稀释权及其他保护性权利。 投资者是否需要将此类资金与投资工具的其他资金分开管理?公司是否需要更多信息来确认投资者具备注资能力?
分批融资虽有其适用场景,但采用此模式将显著偏离标准融资方式。鉴于潜在的不确定性和冲突风险,创始人需明确里程碑达成判定主体(董事会、股东或双方共同决定),确保条件设定客观可达,并分别模拟后续融资与否的现金流状况;若某批次融资延迟,应建立替代方案;同时确保披露内容不过度承诺里程碑可行性。 投资者需认清分期融资中丧失优先权的风险,并确认内部流动性规划及补充协议的灵活性,确保在不违反基金集中度或借款限额的前提下履行分期义务。
双方应与各自的可信顾问合作,以客观、可审计的标准审慎记录重要里程碑,并尽早纳入审批机制,以避免未来可能引发的争议。若此类争议未能及时解决,将导致僵局,最终可能导致企业破产。
2. 合规要求成为焦点(股票购买协议)
其次,更新后的SPA引入了新的陈述与保证条款,反映了美国国家安全和数据安全监管的加强。这些条款不仅涵盖传统出口管制和制裁范畴,更重要的是具有双向约束力——既适用于公司本身,也适用于每位购买方。双向陈述之所以重要,是因为监管风险往往双向传递。对创始人而言,若投资者存在未披露的外国实际所有权或控制权,可能危及客户合同、联邦拨款或退出时机。 对投资者而言,公司未认定的DSP身份或涉及OISP的活动可能引发执法风险,限制后续融资渠道,或导致投资者整个投资组合遭受不必要的审查。互惠性陈述促使双方在前期主动考量数据与国家安全问题,并通过统一尽职调查标准加速交易完成。 从谈判角度看,双向声明还促进早期披露与建设性问题解决——若任一方预见限制因素,可通过披露附表、专项契约条款,或更复杂的交易设计(如SPV架构、数据隔离或整改时限)予以化解。
A. 对外投资安全计划(OISP)
自2025年1月2日起,《对外投资安全计划》(OISP)的最终法规正式实施,该计划落实了白宫颁布的行政命令,要求限制或强制申报美国人涉及"特定外国人士"的某些"受管制交易"。特别关注与半导体、人工智能及量子计算领域相关的活动,且这些活动需与包括中国(及香港、澳门等特定地区)在内的关切国家存在关联。
在实施这些规定后,更新后的SPA包含声明与保证条款,要求参与风险投资融资的公司确认其:
- 未从事OISP中定义的任何“涵盖活动”;
- 无意成为OISP所定义的“受关注国家人员”;以及
- 该公司无意成为《海外投资安全计划》所定义的“受覆盖外国实体”的任何“直接或间接持有董事会席位、投票权或股权权益,或拥有任何合同权力以指导或促使该实体管理政策方向”的实体。
若企业产品路线图涉及使用境外计算资源进行人工智能模型训练,或在高风险司法管辖区设有研发子公司或合资企业,则应将OISP风险评估作为融资启动前的关键尽职调查事项。提前界定范围可避免中期出现意外状况。
B. 数据安全计划(DSP)
自2025年4月8日起,数据安全计划(DSP)将对外国关联实体访问或处理特定类别美国政府相关数据或批量个人数据的能力实施新限制,包括基因组数据、生物识别数据、地理位置数据及敏感健康信息。
为符合该框架要求,修订后的《销售协议》新增了公司及每位购买方作出的陈述与保证,确认各方均不属于《数据保护条例》规定的"受保护人员"。具体而言,各方现须声明其不属于以下情形:
- 在中国、古巴、伊朗、朝鲜、俄罗斯或委内瑞拉境内组织或受其控制的实体;
- 该等司法管辖区内由多数股权控制的关联公司;
- 处理大规模基因组、生物特征或位置数据集的数据经纪商;
- 能够接触受限制联邦数据的美国政府承包商;或
- 任何被美国司法部长指定为受“受关注国家”控制的实体。
企业与投资者必须明确自身数据流向、第三方供应商及所有权结构如何与这些受《数据安全保护法》监管的活动产生关联。例如:处理健康、出行或生物识别数据的企业需绘制数据流向图、供应商清单及计算位置;而拥有国际有限合伙人或共同投资特殊目的实体的投资者,则应检验任何受益所有权、控制权或服务提供商关系是否可能无意中触发《数据安全保护法》的定义条款。
C. 购买方声明——“非受关注人士”
最新修订的《国家安全法》还引入了适用于公司和投资者的双向合规义务。 投资者(不仅限于企业)现须声明其不属于OISP或DSP制度下的"受关注人士"。此项新增条款反映出国家安全领域对资本流动环节的日益重视——这意味着管理关键技术与数据不能仅聚焦于所有者和分销商,还需关注为掌握此类技术与数据者提供资金支持的投资者群体。
实际上,这意味着即使美国风险投资基金属于豁免报告顾问,仍应审查:
- LP构成需确保在OISP或DSP制度下不存在被禁止的实际权益所有权或控制权;
- 完善其LP接纳程序,确保共同投资工具和特殊目的实体(SPV)核实不存在通过此类工具间接参与的“受限人员”;
- 基金文件及补充协议,以确认能够依据此类文件在股权转让协议中作出无保留的投资者声明。
对于跨境投资者或拥有国际有限合伙人的基金而言,该新条款可能需要法律意见书或披露清单以确认合规性。
D. 合格小型企业股票(QSBS)更新
更新后的《特别计划公告》还修订了合格小企业投资的表述,以反映《一项宏伟法案》税收立法中通过的扩大资本利得免税范围的条款。
该示范条款现采用更宽松的免税门槛,若满足特定条件(包括公司自成立以来任何时点的总资产未超过7500万美元),符合条件的发行所产生的资本利得最高可享100%免税。 鉴于合格小企业股票(QSBS)的认定结果取决于具体事实且具有时效性,企业应尽早与税务顾问就以下事项达成共识:符合条件的贸易/商业资质、持续经营要求、赎回条款及资产合并计算,并确保股权结构表和公司记录能为购买方提供QSBS合规性支持。
此外,企业应持续监控总资产规模、赎回情况及股票回购动态;投资者则需追踪持仓周期、发行人资格,并关注重组过程中可能适用的追溯规则。
3. 采用NVCA公司治理政策(投资者权利协议)
美国风险投资协会(NVCA)更新的《投资者权利协议》(IRA)现鼓励采纳该协会的治理政策体系,包括人力资源与平等就业机会框架、多元化、公平与包容(DEI)举措、反骚扰及举报人保护计划,以及人才吸引与留任策略。
尽管并非强制要求,但这些政策出现在美国风险投资协会(NVCA)文件中,可能使其成为机构投资者的普遍预期,并在后期融资或退出时成为卖点,尤其对机构投资者而言。 企业与投资者应评估采纳这些政策能否简化投资组合合规管理、人才招聘及后期尽职调查流程。多数政策虽能促进企业合规文化建设,但政策本身具有约束性,因此在采纳时需充分理解其限制条款及违约后果。若未充分评估政策对业务的影响便直接采用标准条款,未来可能引发重大负面影响。
4. 企业实用指南:融资前进行“监管健康检查”
创始人应在重大融资前预留两至四周时间,完成符合新《风险投资协会声明》及投资者预期的合规健康检查。至少需涵盖以下范围:
OISP/DSP风险暴露。识别任何涉及受关注国家的境外子公司、承包商、董事会观察员或数据访问安排。绘制计算资源及人工智能训练工作流图谱,尤其关注使用境外云服务或GPU供应商的场景。
数据流与供应商风险。列出敏感数据类型(例如生物特征、基因组、精确地理位置、健康数据)及第三方处理商。确认数据保护协议、访问控制及数据驻留要求。若面向联邦或国防客户销售,需评估额外合规要求。
股权结构表与实际控制权。验证 实际控制权及所有权归属。若涉及外国投资者,需评估类似CFIUS的风险因素,并确保能够无例外地履行美国风险投资协会(NVCA)声明。
QSBS资质状态。审查 自成立以来的总资产汇总情况、原始发行文件,以及任何可能影响合规性的赎回或重大资产收购。将分析结果记录在案,以支持投资者尽职调查。
5. 投资者实用指南:尽职调查更新、投资委员会备忘录及有限合伙人沟通
美国风险投资协会(NVCA)的变更应立即触发对投资意向书、尽职调查清单、投资委员会模板及有限合伙人(LP)沟通文件的更新——尤其涉及OISP/DSP条款。 建议采取以下行动:
审阅您的标准条款清单:许多连续投资者更新其标准条款清单的频率远低于美国风险投资协会(NVCA)文件的更新频率。若您近期尚未更新,现在正是与法律顾问及团队协作修订标准条款清单的时机。
勤勉尽职核查清单更新。针对OISP/DSP业务插入 专项问题,涵盖受监管活动、境外关联方、数据类别、计算位置及政府客户风险敞口。要求提供DSP相关领域的数据流图及供应商清单。增补QSBS确认请求,包括总资产历史及赎回记录。
有限合伙人与共同投资人透明度。有限合伙人 关系团队应向有限合伙人说明公司如何尽职调查OISP/DSP风险并监控投资组合风险敞口。若基金文件或补充协议限制涉及特定司法管辖区或数据类型的投资,须在条款清单发布前确认各方立场一致。
购买方 声明准备就绪。确保 基金及任何特殊目的实体(SPVs)能够提供无瑕疵的OISP/DSP声明。这可能需要受益所有权证明、法律意见书,或对中介实体及服务提供商进行定期审计。
投资组合监控。交易完成后 ,需定期审查数据处理方式、海外雇佣或战略合作关系的变化,以防这些变动可能追溯性地引发OISP/DSP问题。
最终结论
2025年10月版的《风险投资协会更新》是对国家安全监管、数据敏感性及资本流动审查等"新常态"的务实回应。这些更新并非旨在抑制投资,而是为了明确预期并优化执行流程。无论是创始人还是基金机构,主动应对这些新要求都能高效促成交易,避免代价高昂的意外情况。
针对这些变化,企业应考虑明确界定分阶段里程碑(如有),了解其数据流向及外资持股风险,并评估采用NVCA基准治理政策是否对其有利。
投资者应仔细审查基金文件,确认其具备作出OISP/DSP声明的资格,并与律师共同更新尽职调查工作流程,以适应新常态。
