米国外国投資委員会(CFIUS)はこのたび2024年の報告書を公表し、米国の技術をリスクの高い外国投資から守ることが、米国内投資の国家安全保障上のリスクを審査するこの省庁横断グループの重要な焦点であったことが改めて明らかになりました。しかし、米中間の緊張がさらに高まる中、これらの審査を強化することは国家安全保障のために一層重要となっており、対応を誤ればその損害もより大きくなります。
トランプ大統領が1月に再び就任した際、彼は大統領令に署名し、(特定されていない)同盟国やパートナー国からの投資を「迅速化」する、つまりCFIUS審査を加速することで、米国の先端技術やその他の企業への資金調達を促進しようとしました。これは一定の意義を持つアイデアです。
しかし、CFIUSは同盟国の投資審査を超えて、手続き上の問題に悩まされており、それが国家安全保障審査の厳格さ、透明性、最終的な有効性に影響を与えています。これらの課題は、CFIUSの改革が米国政府による米国技術への投資審査戦略全体を評価する絶好の機会であることを示しています。政策立案者は、CFIUSがより厳格なリスク分析、中国へのより微妙な焦点、そしてより高い透明性を持つようにすべきです。これらすべてが今後数年の米国技術の安全保障と北京との競争に役立つでしょう。
フォード大統領は1975年、大統領令によって現在のCFIUSを創設し、今年で50周年を迎えます。その後の政権でも、大統領は行政政策としてこれを維持し、2007年には議会が法的に委員会を承認しました。このアイデアは、米国企業への特定の非米国投資が、当時のソ連のような外国の敵対勢力によるサプライチェーンへの侵入、企業秘密の窃取、あるいは業務の妨害を可能にする可能性があるというものでした。これは、米国のエネルギーインフラから戦車用の製鉄所に至るまで、あらゆるものが標的となり得ました。
私の近刊書籍で述べているように、CFIUSは創設当初から技術に焦点を当てており、1980年代には日本の半導体投資に関する懸念にも対応していました。しかし、時が経つにつれて、その技術への注力は大きくなりました。CFIUSは2018年に、外国投資が米国の機微なデータや技術に与える影響を評価する権限を与えられました。また、中国の買収者に対し、ゲイ向け出会い系アプリGrindrを米国の所有者に売却させたこともあります。さらに、2019年にはTikTokに対する(禁止論争前の)調査も開始しました。現在の委員会構成では、財務省が主導し、国務省から国防総省までの各省庁と連携してリスクを分析し、取引を阻止・承認・取り消し、または安全保障条件を付与するかを勧告しています。
最新の報告書が示すように、CFIUSは現在、米国技術へのリスクに多くの時間を費やしています。不動産取引(これもCFIUSが審査)を除くと、2024年にCFIUSに「カバード・ノーティス」(関連する可能性のある投資について詳細に通知)を提出した企業の53%が「金融、情報、サービス」分野からであり、2023年の50%から増加しています。このカテゴリーには、通信、コンピューティングインフラ、データ処理、専門的・科学的・技術的サービスの企業が含まれます。
しかし、委員会は数字以上に技術分野に注力しています。企業はCFIUSに対して、よりリスクの低い投資を対象とした簡易な「宣言」を提出することもでき、これらは上記の数字に含まれていません。また、技術分野に属さない企業でも、例えば機微なデータを持つ健康保険会社が非米国投資を受ける場合など、技術関連の問題でCFIUSの審査対象となることがあります。
最新の報告書はまた、CFIUSが中国に非常に注力していることも明らかにしています。2024年に中国からの投資が、他のどの国よりも多くのカバード・ノーティスの提出を促しました。イランやロシアなど他の敵対国からの提出はありませんでした。一方、簡易な宣言は日本、カナダ、フランス、イギリスからの投資が主導しています。(中国がカバード・ノーティスで主導し、簡易な宣言ではそうでないことは、中国の投資家が米国の安全保障審査のスケジュールをより予測可能にするため、最初からより多くの情報をCFIUSに提供することを好むことを示唆しているかもしれません。)
これらの新たなデータポイントを総合すると、今後数年の課題が浮き彫りになります。
CFIUSは幅広い投資活動を審査する権限を持っています。これには、大手米国企業の買収から、シリコンバレーのスタートアップへの影響力のある少数持分、AIモデル、宇宙通信システム、バイオテクノロジー応用など国家安全保障上重要な技術を含む取引まで含まれます。
CFIUSは中国からの投資に大きく注目しており、情報機関も繰り返し指摘しているように、これが北京に米国技術を盗む機会を与えているとされています。また、米国の同盟国やパートナー国からの投資にもリスクが生じる場合(例えば日本の中国系フロント企業や英国のロシア系企業など)には審査が必要です。
このような幅広く重要な活動にもかかわらず、CFIUSはしばしば「ブラックボックス」と評されています。企業はその仕組みが分かりにくく、対応が難しいと不満を述べており、議会の監督者も近年、AIや半導体、中国などに関するCFIUSの活動について、より良い情報を求めていると私に繰り返し語っています。これは、追加予算の必要性を判断するためでもあります。
他の技術・国家安全保障規制プログラムとは異なり、CFIUSには国家安全保障リスクを特定・緩和するための十分に標準化された枠組みが欠如しているように見えます。方法論は退屈に聞こえるかもしれません。しかし、厳格で標準化されたリスクプロセスこそが、正しいリスクを特定し対処することと、善意であっても注意が散漫になり、枝葉末節にこだわり、あり得ないシナリオを膨らませ、最重要リスクから目をそらしてしまうことの違いです。
新政権、あるいは将来の政権と議会は、CFIUSに対してより標準化され、厳格なリスク管理プロセスを推進すべきです。これには、ホワイトハウス主導でCFIUS関与機関間のリスク緩和策をより同期させる取り組みや、投資家による企業保有データ、ソースコード、技術スキーマへのアクセスなどの課題に対する強固な枠組みの構築が含まれるでしょう。
関連して、CFIUSはワシントンD.C.で増大する「中国関連の活動はすべてリスク」とレッテルを貼る誘惑に抵抗すべきです。脅威の全体像を単純化せず、最小限で緩和可能なリスク領域と、米国技術やデータに過大なリスクをもたらす領域(後に取り消されたGrindr買収のような)をより細かく区別すべきです。
最後に、米国の投資安全審査の透明性を高めることは、企業、一般市民、監督者、国家安全保障のすべてに役立ちます。もちろん、企業が合併や資金調達を検討するたびにCFIUSが報道機関に知らせるべきではありません。それは企業秘密であり、守られるべきです。また、リスク評価には政府内の機密情報も活用されます。
しかし、議会は委員会に対し、年次報告書の統計だけでなく、より多くの活動内容を明らかにするよう求めることができますし、そうすべきです。例えば、どの分野を最も懸念しているか、リスクの高い投資への対応をどう考えているかなど、一般化したリスク基準を企業に少し明確に示すことで、米国の敵対勢力に詳細を知らせることなく、コンプライアンスコストを下げることができます。また、議会の監督者が省庁横断チームが正しい課題(技術や中国関連など)に注力しているかをより適切に確認し、企業秘密を守りつつ安全保障問題や審査の詳細な説明を受けることも可能になります。
CFIUSの透明性向上は、一般市民にとってもメリットがあります。CFIUSがTikTokのような広く利用されている通信やその他の技術に影響を与える調査を開始する際、透明性は民主主義において不可欠であり、世論の議論にも役立ちます。そして中国との競争が激化する中、投資安全審査はビジネスのイノベーションを守り、米国のサプライチェーンを確保し、長期的な安全保障を強化するための重要な手段となるでしょう。
ジャスティン・シャーマンは、ワシントンD.C.を拠点とする調査・助言会社Global Cyber Strategiesの創設者兼CEOであり、『Navigating Technology and National Security』の著者です。
翻訳元: https://cyberscoop.com/cfius-2024-report-tech-china-investment-security-us-national-security/