跨境合規(guī)觀察 | “硬科技”和“軟實力”——從俄烏沖突看企業(yè)國際化經(jīng)營合規(guī)策略【走出去智庫】-ESG跨境

走出去智庫觀察

5月17日，走出去智庫（CGGT）與道瓊斯風(fēng)險合規(guī)（Dow Jones R&C）、中國國際貿(mào)易促進委員會深圳市委員會（CCPIT Shenzhen）主辦、金杜律師事務(wù)所（KWM）協(xié)辦 “俄烏局勢下美歐制裁趨勢與風(fēng)險應(yīng)對：半導(dǎo)體和醫(yī)藥行業(yè)跨境合規(guī)策略”線上研討會，邀請走出去智庫特約風(fēng)險合規(guī)專家、道瓊斯風(fēng)險合規(guī)中國區(qū)總監(jiān)馬建新等專家做主旨演講。

馬建新在演講中指出，當前俄烏沖突持續(xù)緊張，中美博弈還在繼續(xù)，企業(yè)既要具備疫情之下的“免疫能力”，練就沖突之中的“硬功夫”（硬科技），還有加強業(yè)務(wù)流程里的合規(guī)“內(nèi)功”（軟實力），需要“自上而下”和“自下而上”相結(jié)合的方式，僅僅靠法務(wù)合規(guī)部門是不能完全實現(xiàn)合規(guī)管理，需要“三道防線”的協(xié)同配合，既需要高管層的資源支持，更需要企業(yè)全體員工“履職盡責”。

企業(yè)國際化發(fā)展如何做好合規(guī)管理？今天，走出去智庫（CGGT）刊發(fā)馬建新演講的主要內(nèi)容，供關(guān)注跨境合規(guī)管理的讀者參考。

要 點

CGGT，CHINA GOING GLOBAL THINKTANK

1、俄烏沖突疊加新冠疫情、美歐制裁俄羅斯造成的資本管制和技術(shù)壁壘，以及美國優(yōu)先政策對全球供應(yīng)鏈的影響等各項因素，導(dǎo)致企業(yè)價值鏈的合規(guī)風(fēng)險已是我們當前需要應(yīng)對的重大挑戰(zhàn)。

2、企業(yè)產(chǎn)品的自主研發(fā)、技術(shù)引進以及新型材料的應(yīng)用等領(lǐng)域，大多會涉及先進的科學(xué)技術(shù)或基礎(chǔ)設(shè)施，因此如何保證供應(yīng)鏈、價值鏈中的技術(shù)合規(guī)是非常關(guān)鍵的。其中需要考慮知識產(chǎn)權(quán)、數(shù)據(jù)安全、技術(shù)壁壘、出口管制、網(wǎng)絡(luò)安全、算法合規(guī)、監(jiān)管科技等一系列的合規(guī)事項。

3、企業(yè)國際化經(jīng)營管理中還有信用風(fēng)險、市場風(fēng)險、流動性風(fēng)險、操作風(fēng)險、國別風(fēng)險、聲譽風(fēng)險、戰(zhàn)略風(fēng)險、信息科技風(fēng)險等全面風(fēng)險管理措施，這些也需要與合規(guī)風(fēng)險相適用。

正 文

CGGT，CHINA GOING GLOBAL THINKTANK

俄烏之爭，在本質(zhì)上已演變?yōu)槎砻乐疇?。美國?lián)合盟友持續(xù)加強對俄羅斯的制裁，在某種程度上已在建立新的國際經(jīng)貿(mào)規(guī)則。這表明俄烏沖突疊加新冠疫情之后，企業(yè)國際化經(jīng)營秩序正在進一步面臨重構(gòu)。

面對“百年未有之大變局”，中國企業(yè)在國際化經(jīng)營中如何有效應(yīng)對動態(tài)變化的規(guī)則體系，既能依法合規(guī)應(yīng)對不確定的風(fēng)險，又能高質(zhì)量可持續(xù)的穩(wěn)健發(fā)展，是每個企業(yè)家都需要認真思考和行動的重要問題。因此，當前的企業(yè)合規(guī)管理，既要拿起“顯微鏡”從法律、規(guī)則等角度來微觀分析，也需要拿起“望遠鏡”從更高的政治、經(jīng)濟、總體國家安全觀等戰(zhàn)略層面進行宏觀解讀。

現(xiàn)在“硬科技”是大家談?wù)摵芏嗟脑掝}。自上個世紀八十年代以來，“科學(xué)技術(shù)是第一生產(chǎn)力”一直是推動我國科技進步的重要思想。如今中美博弈之下，一些科技領(lǐng)域的“卡脖子”現(xiàn)象依然存在，因此我們加強自主知識產(chǎn)權(quán)研發(fā)和推進基礎(chǔ)科學(xué)教育非常重要。與此同時，我們也要亟需重視“軟實力”建設(shè)，之前我們大多是從文化的角度去分析“軟實力”，現(xiàn)在我們也需要從治理的角度，尤其是基于“國家治理體系和治理能力現(xiàn)代化”的方向去提高“軟實力”。比如從合規(guī)、法務(wù)、內(nèi)控、風(fēng)控等方面加強“四位一體”的治理體系搭建、合規(guī)信息化的系統(tǒng)建設(shè)、“三道防線”的協(xié)同合作、“嚴監(jiān)管、零容忍”的執(zhí)法檢查等，這些都體現(xiàn)著“軟實力”，與“硬科技”相輔相成，相得益彰的助力企業(yè)防范化解重大風(fēng)險，實現(xiàn)從高速度向高質(zhì)量、可持續(xù)、穩(wěn)增長方向邁進。

圍繞當下的“俄烏沖突”，我們嘗試著從“硬科技”和“軟實力”相互協(xié)同的角度，通過供應(yīng)鏈/價值鏈上的合規(guī)風(fēng)險，來分析企業(yè)國際化合規(guī)經(jīng)營策略。

一、從企業(yè)個體合規(guī)，到價值鏈全面合規(guī)

近年來，大多數(shù)企業(yè)都加強了自身的合規(guī)管理能力，實現(xiàn)了“合規(guī)管理體系化、體系流程化、流程信息化、信息數(shù)據(jù)化、數(shù)據(jù)智能化、智能有效化”等多方面的企業(yè)合規(guī)建設(shè)。但是從近期的國際經(jīng)貿(mào)沖突事件，以及企業(yè)違規(guī)案件來看，很多問題不完全是出在企業(yè)自身的合規(guī)能力，而是來自供應(yīng)鏈的風(fēng)險傳導(dǎo)。

我們都知道，“硬科技”離不開供應(yīng)鏈的支持，供應(yīng)鏈的中斷會產(chǎn)生連鎖反應(yīng)，從設(shè)計商、供應(yīng)商、制造商、到經(jīng)銷商等任一個環(huán)節(jié)的“脫鉤”都會造成供應(yīng)鏈的斷層，從而影響價值鏈的網(wǎng)絡(luò)。

合規(guī)管理也是如此，供應(yīng)鏈的合規(guī)，會促進產(chǎn)品的合規(guī)、業(yè)務(wù)的合規(guī)、從而實現(xiàn)企業(yè)整體合規(guī)。如果供應(yīng)鏈存在違規(guī)風(fēng)險，也將會傳導(dǎo)給下游產(chǎn)品，從而給企業(yè)帶來相應(yīng)的風(fēng)險。即使所有“硬科技”都是自主研發(fā)，但如果供應(yīng)鏈中的制造、組裝、運輸、渠道、投融資、資金結(jié)算等環(huán)節(jié)存在制裁風(fēng)險，也會導(dǎo)致最后價值鏈上的風(fēng)險產(chǎn)生。

自2018年美國發(fā)起的貿(mào)易戰(zhàn)，其中對關(guān)鍵技術(shù)領(lǐng)域的出口管制，已讓許多企業(yè)明顯感覺到供應(yīng)鏈“合規(guī)”的重要性?，F(xiàn)在，美國對俄羅斯的經(jīng)濟制裁，以及俄烏戰(zhàn)爭造成部分原材料的短缺、生產(chǎn)和運輸能力的損失，似乎正在加劇供應(yīng)鏈問題的嚴峻性。

一些企業(yè)，尤其是半導(dǎo)體芯片企業(yè)，已經(jīng)開始在全球更多地方開設(shè)工廠，提高零部件和材料供應(yīng)的多元化，讓供應(yīng)鏈變成“供應(yīng)網(wǎng)”，并增加供應(yīng)網(wǎng)絡(luò)的韌性。這樣雖然成本可能增加，但不至于供應(yīng)鏈斷裂，從而保障價值鏈的可靠性。

與此同時，各國政府也出于國家安全的考慮，出臺多種多樣的供應(yīng)鏈政策，致力于保障關(guān)鍵產(chǎn)品的供應(yīng)能力。比如中國的 “雙循環(huán)”；歐盟的 “技術(shù)主權(quán)”；以及美國所謂的“友岸外包”（friend-shoring），倡導(dǎo)在盟友國家之間開展供應(yīng)鏈合作和貿(mào)易往來通道。

尤其是美國為了加強其國內(nèi)的供應(yīng)鏈，美國國會的參眾兩院推出了一系列的法案議案，比如《美國芯片法案》(Chips for America Act)、《無盡前沿法案》（Endless Frontier Act）、《美國競爭法案》(America Competes Act) 等；美國歷任總統(tǒng)也頒布了多項行政令，比如：

● 2020年9月，特朗普簽署第13953號行政令強調(diào)加強“應(yīng)對依賴外國對手的關(guān)鍵礦產(chǎn)對國內(nèi)供應(yīng)鏈的威脅，支持國內(nèi)采礦和加工行業(yè)”；

●2021年2月，拜登簽署《美國供應(yīng)鏈行政令》（Executive Orderon America’s Supply Chains），啟動了對美國供應(yīng)鏈的全面評估審查，重點以稀土等關(guān)鍵礦產(chǎn)、半導(dǎo)體和先進封裝技術(shù)、大容量電池、以及藥品產(chǎn)業(yè)的供應(yīng)鏈風(fēng)險，旨在建立其所謂的更具韌性的、安全可靠的美國供應(yīng)鏈；

●2022年，拜登政府還醞釀采取新行動設(shè)法保護美國在關(guān)鍵技術(shù)方面的優(yōu)勢，考慮動用《貿(mào)易法》(Trade Act)第301條款，對半導(dǎo)體、人工智能、5G網(wǎng)絡(luò)、電動汽車等重點行業(yè)的供應(yīng)鏈進行調(diào)查。還有近期拜登的亞洲之行，啟動了印太經(jīng)濟框架(Indo-Pacific Economic Framework)，其中就包括：數(shù)字貿(mào)易合作；提高供應(yīng)鏈的彈性；增加清潔能源、加強稅收、反洗錢和反賄賂措施等。

因此，俄烏沖突疊加新冠疫情、美歐制裁俄羅斯造成的資本管制和技術(shù)壁壘，以及美國優(yōu)先政策對全球供應(yīng)鏈的影響等各項因素，導(dǎo)致企業(yè)價值鏈的合規(guī)風(fēng)險已是我們當前需要應(yīng)對的重大挑戰(zhàn)。這對許多企業(yè)來說，既要想辦法增強供應(yīng)鏈韌性，多元化供應(yīng)商和原材料來源，同時還要遵從相關(guān)的法律規(guī)定，防范潛在的供應(yīng)鏈合規(guī)風(fēng)險。

因此建議企業(yè)要進行“端到端”（End-to-End）的合規(guī)風(fēng)險梳理。如半導(dǎo)體供應(yīng)鏈涉及方方面面，包括直接或間接的供應(yīng)商、運輸方、制造方到結(jié)算方等，要從整個利益相關(guān)者進行風(fēng)險分析，即從供應(yīng)鏈背后的價值鏈角度去分析合規(guī)問題，才能更好的發(fā)現(xiàn)問題、解決問題。

企業(yè)、供應(yīng)鏈、客戶形成一個價值鏈，相互之間既是“利益共同體”，也是“風(fēng)險共同體”，因此在“人類命運共同體”的大格局之下，大家如何有效協(xié)同合作加強“軟實力”，共同創(chuàng)建“安全共同體”是當務(wù)之急。

二、高質(zhì)量的價值鏈合規(guī)關(guān)鍵點

企業(yè)的國際化經(jīng)營過程中，雖然不是每個供應(yīng)鏈環(huán)節(jié)都創(chuàng)造價值，但不意味著該環(huán)節(jié)沒有風(fēng)險。所以我們還是要以“風(fēng)險為導(dǎo)向”的方式管控價值鏈風(fēng)險，而不是僅僅從經(jīng)營效益和成本收益的角度分析風(fēng)險。

隨著企業(yè)在多個國家開展業(yè)務(wù)，利益相關(guān)者也會越來越多，價值鏈條會越來越長，因此如何有效的識別價值鏈合規(guī)風(fēng)險，就要從開始就要做好頂層設(shè)計，根據(jù)對宏觀環(huán)境的惡劣風(fēng)險預(yù)判能力，以及供應(yīng)鏈中斷場景下的極限壓力測試，動態(tài)優(yōu)化價值鏈合規(guī)在不確定環(huán)境下的柔韌性和反脆弱性，而不是傳統(tǒng)的僅根據(jù)“外部事件”來驅(qū)動價值鏈的合規(guī)管理。

因此結(jié)合俄烏沖突下的一些企業(yè)的業(yè)務(wù)場景，我們大致梳理了幾個價值鏈合規(guī)關(guān)鍵點，謹供參考。需要說明的是，根據(jù)企業(yè)的經(jīng)營范圍不同、產(chǎn)品不同、客戶群體不同、經(jīng)營地點不同等情況，企業(yè)需要遵循的屬地監(jiān)管、屬人監(jiān)管和屬物監(jiān)管的合規(guī)要求也不同，因此建議企業(yè)根據(jù)具體的場景“因地制宜”的分析才會更合適。

（一）技術(shù)合規(guī)

企業(yè)產(chǎn)品的自主研發(fā)、技術(shù)引進以及新型材料的應(yīng)用等領(lǐng)域，大多會涉及先進的科學(xué)技術(shù)或基礎(chǔ)設(shè)施，因此如何保證供應(yīng)鏈、價值鏈中的技術(shù)合規(guī)是非常關(guān)鍵的。其中需要考慮知識產(chǎn)權(quán)、數(shù)據(jù)安全、技術(shù)壁壘、出口管制、網(wǎng)絡(luò)安全、算法合規(guī)、監(jiān)管科技等一系列的合規(guī)事項。

本文僅以出口管制中的專項技術(shù)合規(guī)舉例分析，因為隨著俄烏沖突和中美博弈帶來的科技戰(zhàn)，是企業(yè)國際化經(jīng)營需要重點關(guān)注的。雖然科技戰(zhàn)只是手段，其目的是為了阻礙對手獲得高新技術(shù)，進而影響產(chǎn)品的先進性能，然后減少該產(chǎn)品的市場份額和產(chǎn)品收益，降低企業(yè)的核心競爭力。但是管制的力量是相互作用的，所以企業(yè)也要充分利用這個手段，提高自主研發(fā)能力，避免自身經(jīng)營損失，也讓對手不會輕易以“技術(shù)合規(guī)”問題進行打擊。

美國商務(wù)部工業(yè)與安全局（BIS）《出口管理條例》(EAR)中有很多的技術(shù)合規(guī)“陷阱”，其中關(guān)于近期俄烏沖突下的新型?“陷阱”有以下幾個：

1、外國產(chǎn)品規(guī)則 (Foreign Direct Product /FDP)

FDP規(guī)則不是新鮮事物。美國在2020年就專門針對中國某科技巨頭修訂了“外國生產(chǎn)直接產(chǎn)品”規(guī)則，限制使用16個ECCN代碼項下的“技術(shù)”或“軟件”，生產(chǎn)或開發(fā)特定的集成電路。無論該“技術(shù)”或“軟件”是否源自美國，或符合美國成分最小占比原則（De Minimis Rule）都會受到FDP出口管制規(guī)則影響，除非獲得BIS的許可或適用的許可證例外原則。

2022年2月24日，俄烏戰(zhàn)爭的第一天，美國商務(wù)部工業(yè)和安全局(BIS)根據(jù)《出口管理條例》(EAR)對俄羅斯國防、海事和航空航天領(lǐng)域使用的美國技術(shù)或產(chǎn)品實施出口管制，并針對俄羅斯國家和俄羅斯最終用戶（Russian End-Users）實施了更多的限制：

1）對俄羅斯實施新的基于《商業(yè)控制清單》(CCL)的許可要求。該最終規(guī)則為CCL類別3-9中的所有出口控制分類編碼(ECCN)增加了新的許可要求。在58個具有單邊管制的ECCN中，包括微電子、電信設(shè)備、傳感器、導(dǎo)航設(shè)備、航空電子設(shè)備、海洋設(shè)備和飛機部件等，其中一些物項以前沒有在CCL清單。美國商務(wù)部的出口管制預(yù)計會嚴重影響俄羅斯獲得自己無法生產(chǎn)的產(chǎn)品的能力。

2）對俄羅斯境內(nèi)的出口、轉(zhuǎn)口或轉(zhuǎn)讓申請實施拒絕許可審查政策。根據(jù)正在實施的嚴格的許可證審查政策，除了某些例外情況，俄羅斯需要出口、再出口或轉(zhuǎn)讓(國內(nèi))物項的許可申請將被推定拒絕。在一些領(lǐng)域，比如飛行安全、海上安全、人道主義需求、政府空間合作、民用電信基礎(chǔ)設(shè)施、政府間活動等可以采取個別申請政策。

3）將俄羅斯現(xiàn)有的“軍事最終用途”和“軍事最終用戶”控制范圍擴大到EAR所涉及的所有項目。但以下項目除外:(i)被指定為EAR99的食品和藥品;以及(ii)歸類為ECCN 5A992.c或5D992.c的項目，只要它們不是針對俄羅斯“政府最終用戶”或俄羅斯國有企業(yè)。

4）增加了針對俄羅斯和俄羅斯“軍事最終用戶”的兩項新的《外國直接產(chǎn)品規(guī)則》(Foreign Direct Product，簡稱FDP)。

●為俄羅斯創(chuàng)建一個新的FDP規(guī)則。限制俄羅斯獲得某些外國產(chǎn)品的能力，F(xiàn)DP規(guī)則對下列外國產(chǎn)品的控制:(i)受EAR管制的某些源自美國的軟件或技術(shù)的直接產(chǎn)品;或(ii)由某些工廠或其主要部件生產(chǎn)的產(chǎn)品，而這些產(chǎn)品本身就是受EAR約束的源自美國的某些軟件或技術(shù)的直接產(chǎn)品。該控制適用于以下情況：已知外國生產(chǎn)的物項運往俄羅斯，或?qū)⒉⑷牖蛴糜谠诙砹_斯生產(chǎn)或運往俄羅斯的任何部件、組件或設(shè)備的生產(chǎn)或開發(fā)。俄羅斯FDP的規(guī)定不適用于將被指定為EAR99 的外國生產(chǎn)的產(chǎn)品，其中包括許多俄羅斯人使用的消費品。

●為俄羅斯軍事最終用戶創(chuàng)建新的外國直接產(chǎn)品規(guī)則(Russia-MEU FDP rule)。此規(guī)則適用于以下外國生產(chǎn)的產(chǎn)品:(i) CCL清單上受EAR管控的任何軟件或技術(shù)的直接產(chǎn)品;或(ii)由某些工廠或其主要部件生產(chǎn)的，而這些部件本身就是CCL清單上源自美國的軟件或技術(shù)的直接產(chǎn)品。這些限制措施適用于所有項目，包括指定的EAR99(除了某些例外)，并對指定的俄羅斯軍事終端用戶實施許可證要求。

5）對俄羅斯出口、轉(zhuǎn)口和轉(zhuǎn)讓(國內(nèi))使用EAR許可證例外情況進行了重大限制。只有以下部分的許可證例外適用于出口到俄羅斯:

●TMP(國內(nèi)臨時進口、出口、轉(zhuǎn)口和轉(zhuǎn)讓)，新聞媒體等公開服務(wù);

●GOV，用于某些政府活動;

●TSU(不受限制的技術(shù)和軟件)，用于向總部位于美國或合作伙伴國家的公司的子公司或合資企業(yè)的民用終端用戶提供軟件更新;

●BAG (Baggage)，用于行李，不包括槍支和彈藥;

●AVS(飛機、船舶和航天器)，用于進出俄羅斯的飛機;

●ENC(加密商品、軟件和技術(shù))，用于加密產(chǎn)品，但如果這些產(chǎn)品是面向俄羅斯“政府終端用戶”和俄羅斯國有企業(yè)，則不適用;和

●CCD(消費者通信設(shè)備)，用于消費者通信設(shè)備，但不用于政府終端用戶或與政府相關(guān)的某些個人。

6）新增49家俄羅斯軍事實體被限制出口。適用于BIS為俄羅斯軍事最終用戶創(chuàng)建新的外國直接產(chǎn)品規(guī)則(Russia-MEU FDP rule)。因此，向這些實體出口、再出口或(國內(nèi))轉(zhuǎn)讓受EAR限制的所有物項(包括外國生產(chǎn)的項目)都需要申請許可證。該條也適用于俄羅斯國防部，包括位于任何地點的俄羅斯武裝部隊。在所有情況下，這些實體的許可證申請將被推定拒絕。

2022年4月8日，美國商務(wù)部工業(yè)與安全局（BIS）擴大對俄羅斯和白俄羅斯的出口管制措施（Federal Register《聯(lián)邦紀事》在4月14日上正式公布最終規(guī)則），主要措施為：

1）擴大對白俄羅斯和俄羅斯的出口許可證要求，包含《商務(wù)管制清單》（CCL）上的第0、1、2類物項；（備注：2022年2月24日，BIS對俄羅斯實施的基于《商業(yè)控制清單》(CCL)的許可要求已覆蓋CCL類別3-9中的出口控制分類編碼(ECCN)，至此已覆蓋第0-9所有類別物項。

2）擴大對“俄羅斯/白俄羅斯外國直接產(chǎn)品規(guī)則”(Foreign Direct Product，簡稱FDP)涵蓋的美國原產(chǎn)技術(shù)和軟件的范圍到CCL上的第0、1、2類技術(shù)和軟件；

3）取消在白俄羅斯或由白俄羅斯國民注冊、擁有或控制、租用或租賃飛機的豁免資格或許可證例外。

2、美國成分最小占比原則（De minimis U.S. content）

美國商務(wù)部為了既能管控技術(shù)出口風(fēng)險，又要促進美國技術(shù)的廣泛應(yīng)用，因此平衡的方法是按美國成分的最小占比計算來決定是否管制的情形。根據(jù)EAR的第734.4條款，我們可以發(fā)現(xiàn)以下的技術(shù)合規(guī)“陷阱”：

1) 不論成分占比均受管制的情形：EAR第734.4（a）規(guī)定了一些情形下，無論美國成分占比多少，均受EAR管制，比如：出口到特定國家的特定高性能外國計算機；包含了ECCN為5E002的美國原產(chǎn)加密技術(shù)的外國生產(chǎn)加密技術(shù)；在美國境外重新繪制、使用、咨詢或以其他方式混合ECCN為9E003.a.1—a.8、h、i和j的美國原產(chǎn)技術(shù)；運往列入國家組別D：5的國家（見EAR第740部分的附件1，包含中國）的包含一項或多項ECCN為0A919.a.1項下物項的外國制造“軍事產(chǎn)品”；9x515及“600系列”；還有一種情形是，根據(jù)美國海外資產(chǎn)控制辦公室（OFAC）發(fā)布的某些規(guī)定，無論是否符合EAR最小占比要求，由美國政府擁有或控制的實體從海外出口的行為都可能被禁止。

2) 對于符合一定條件的包含“美國成分”不超過10%的外國產(chǎn)品，可以不受EAR管制，比如：再出口包含美國原產(chǎn)受控物項、或“捆綁”美國原產(chǎn)軟件的外國產(chǎn)商品的美國成分占比不超過該外國產(chǎn)商品總價值的10%。

3) 對于符合一定條件的包含“美國成分”不超過25%的外國產(chǎn)品，也不受到EAR管制。

同時，美國商務(wù)部還給出了最小占比原則指南（參考Supplement No. 2 to Part 734 - Guidelines for De Minimis Rules），關(guān)于如何確定與外國產(chǎn)品合并、混合或“捆綁”在一起的美國原產(chǎn)成分的價值百分比，計算方式如下：美國成分占比=美國原產(chǎn)物項的價值 ÷ 外國產(chǎn)品的總價值，然后將得到的數(shù)字乘以100%。如果合并的美國原產(chǎn)成分占比等于或小于§734.4中描述的最低水平，則外國制造的產(chǎn)品不受EAR的約束。

3、EAR管轄的物項類型（Items subject to the EAR）

企業(yè)如何判斷技術(shù)或材料是否受EAR管制的物項，還是不受EAR管制的物項（EAR99）,美國商務(wù)部工業(yè)與安全局（BIS）的規(guī)則也存在很多的技術(shù)合規(guī)“陷阱”：

1) 根據(jù)EAR第734.3(a)節(jié)，受EAR管制的物項包括：所有在美國境內(nèi)的物項（包括商品、技術(shù)和軟件等）、在美國境內(nèi)的物項以及經(jīng)美國轉(zhuǎn)運的物項；所有原產(chǎn)于美國的物項(無論位于何地)；含有（incorporate）、捆綁（bundle with）或混合（commingle with）受管制的美國成分/技術(shù)的外國商品、外國軟件或外國技術(shù)等；以及，外國使用特定的美國原產(chǎn)技術(shù)或軟件生產(chǎn)的“直接產(chǎn)品”（包括工藝流程和服務(wù)）等，均為受EAR管轄物項；

2) EAR第734.3(b)條，不受EAR管制的物項包括：(i)基于國家安全或者外交政策，涉及美國國務(wù)院、美國財政部、美國核管理委員會、美國能源部、美國專利及商標局、美國國防部等部門管轄的特定物項不受EAR管制; (ii)影印制品不受EAR管轄：全部或部分預(yù)先錄制的唱片，印刷書籍、報紙期刊和其他出版物；未裝訂的報紙和期刊（不包括廢棄的）；音樂書籍；樂譜；日歷、臺歷、紙張；地圖、水文圖、地圖冊、地名詞典、地名索引、地球儀封面和地球儀（陸地及天體）；復(fù)制任何上述材料全部或部分內(nèi)容的已曝光并已沖洗的微縮膠卷；已曝光并已沖洗的電影膠片和原聲帶；以及相關(guān)的專有廣告印刷材料，不受EAR管轄；

3) EAR第734.7、734.8條，也規(guī)定了不受EAR管制的物項：（i）根據(jù)EAR第734.7(a)條規(guī)定，公眾不受限制的獲取未加密的（unclassified）技術(shù)和軟件是已公布的信息和軟件，不受EAR管轄；（ii）根據(jù)EAR第734.8條規(guī)定，在基礎(chǔ)研究期間產(chǎn)生或因基礎(chǔ)研究而產(chǎn)生的信息和軟件；在學(xué)術(shù)機構(gòu)或其相關(guān)的教學(xué)實驗室的目錄課程中披露（release）的信息和軟件；出現(xiàn)于任何專利局提供的專利或公開/公布的專利申請中的信息和軟件，除非受發(fā)明保密令限制，或是EAR第734.10條規(guī)定的其他專利信息；以及非專有系統(tǒng)描述的信息和軟件等；

但企業(yè)要注意的是，美國商務(wù)部針對俄羅斯和白俄羅斯還出臺了禁運和其他特別管制措施（參考EAR Part 746.8-Sanctions against Russia and Belarus）,而這些物項不一定屬于EAR的受控物項，因此也就不能按EAR Part 734的規(guī)則來判斷。比如美國對俄羅斯的奢侈品禁運(?參考：Supplement No. 5 to Part 746 - 'Luxury Goods' That Require a License for Export, Reexport, and Transfer (In-Country) to or Within Russia or Belarus Pursuant to § 746.10(a)(1) and (2) )， 其中規(guī)定了向俄羅斯或白俄羅斯出口、在出口和轉(zhuǎn)讓（國內(nèi)）需要許可證的奢侈品類別，其中包括酒精、煙草、汽車、服裝、高檔鞋類、露營和滑雪用品、地毯、珠寶、郵票和硬幣，小雕像等，這些物項不能按照軍品或軍民兩用物品，也不能按EAR受控物項的ECCN編碼來判斷，而是應(yīng)該將這些禁運物品按Part 746奢侈品的限制條件，結(jié)合企業(yè)經(jīng)營范圍和業(yè)務(wù)場景來判斷是否遵從。

除此之外，企業(yè)還要了解特定國家的軍事最終用戶和最終用途相關(guān)的管制措施。比如，2022年3月8日，美國又修訂了EAR744部分，企業(yè)如果國際化經(jīng)營涉及美國的受控物項或美國最小成分占比達到一定比例，需要對軍事最終用戶/用途進行盡職調(diào)查的國家增至六個：白俄羅斯、緬甸、柬埔寨、中國、俄羅斯及委內(nèi)瑞拉。（參考：§ 744.21 -Restrictions on certain 'military end use' or 'military end user' in Belarus, Burma, Cambodia, the People's Republic of China, the Russian Federation, or Venezuela.）

所以技術(shù)合規(guī)領(lǐng)域的“陷阱”非常多，建議企業(yè)管理層要給予合規(guī)法務(wù)團隊足夠的資源支持，或者通過外部專家顧問或律師團隊，甚至通過科技團隊幫助智能化梳理，從而及時發(fā)現(xiàn)問題，并有效應(yīng)對。

（二）航運合規(guī)

在國際貿(mào)易領(lǐng)域，平均每12分鐘就會發(fā)生一次監(jiān)管變化，因此，人們更希望有一種更數(shù)字化且更全面的方式能夠讓生產(chǎn)企業(yè)、貿(mào)易企業(yè)、運輸機構(gòu)、金融機構(gòu)等更有效地管理供應(yīng)鏈、價值鏈的合規(guī)風(fēng)險，如果不合規(guī)的后果可能會導(dǎo)致巨額罰款、名譽受損、客戶流失和收入減少，乃至破產(chǎn)清算。

隨著俄烏沖突導(dǎo)致的全球制裁機制的加強，各國監(jiān)管機構(gòu)已將重點轉(zhuǎn)向海上貿(mào)易和航運業(yè)，包括為世界貿(mào)易提供融資的銀行，以及為貨物提供保險服務(wù)的保險公司。與此同時，貿(mào)易金融和法律合規(guī)團隊也認識到，監(jiān)管風(fēng)險可能與貿(mào)易交易的各個方面有關(guān)：交易的貨物、買賣雙方、航運沿線的城市和港口，以及運輸船舶本身。

因此，高質(zhì)量的價值鏈合規(guī)，還需要由可靠的、彈性且安全的、自動化的應(yīng)對方案，及時發(fā)現(xiàn)貿(mào)易合規(guī)中的危險信號，以及航運過程中的風(fēng)險識別及應(yīng)對方案：

1、運輸工具的風(fēng)險識別：

2020年5月，美國國務(wù)院、美國財政部外國資產(chǎn)控制辦公室(Office of Foreign Assets Control)和美國海岸警衛(wèi)隊(U.S. Coast Guard)三個政府機構(gòu)聯(lián)合了發(fā)布一份全球航運業(yè)制裁合規(guī)指引（Sanctions Advisory for the Maritime Industry, Energy and Metals Sectors, and Related Communities）。

該指引主要是針對船東、經(jīng)紀商、港口運營商、保險公司、金融機構(gòu)和及海運機構(gòu)，也要求從事金屬交易和能源行業(yè)的各方，包括原油、精煉石油、鐵、銅和煤炭等，重新審視其制裁合規(guī)體系。

由于國際航運業(yè)的一些惡意行為者，經(jīng)常使用一系列新穎的欺騙性策略，以促進與伊朗、朝鮮和敘利亞、俄羅斯等國家的海上貿(mào)易。這種欺騙行為包括破壞或操縱船舶導(dǎo)航系統(tǒng)，比如：關(guān)閉AIS無線呼號，不再發(fā)送船舶識別信息和導(dǎo)航位置，以隱藏船舶動向；以及偽造航運文件以掩蓋貨物來源，頻繁更換船旗號以避免被發(fā)現(xiàn)，以及使用復(fù)雜的所有權(quán)結(jié)構(gòu)來掩蓋實益擁有人，以避免執(zhí)法行動。

為了識別可能違反制裁的交易，很多企業(yè)和金融機構(gòu)已加強了盡職調(diào)查，制定并實施制裁合規(guī)計劃，并在整個交易過程中持續(xù)監(jiān)控船舶航線。

2020年8月，英國財政部金融制裁執(zhí)行辦公室（OFSI）發(fā)布的《航運業(yè)制裁合規(guī)指導(dǎo)意見》（Financial sanctions guidance for entities and individuals operating within the maritime shipping sector）也指出企業(yè)很容易受到可疑航運行為的影響，比如為進行非法貿(mào)易活動，故意關(guān)閉船舶跟蹤系統(tǒng)以及偽造航運交易文件等。OFSI指引還強調(diào)，航運保險公司、船舶承租人、海關(guān)和港口所在國，以及船旗登記機構(gòu)等都將面臨相關(guān)風(fēng)險。

因此，企業(yè)國際化經(jīng)營過程中，如果價值鏈條中類似的情況，應(yīng)采取有效的合規(guī)措施，識別船舶等運輸工具的風(fēng)險，避免租賃或使用那些偽造IMO編號或無線電呼號、未在標準國際船舶登記處登記的船只。這需要有效的工具來識別，而不是僅僅靠經(jīng)驗來判斷。

2、航運路線的跟蹤篩查：

每一個?？扛劬赡茴嵏操Q(mào)易金融交易。即使該?？扛壑皇怯糜诩佑头?wù)的臨時停靠點，但如果貨船出現(xiàn)在此類禁止港口仍會產(chǎn)生重大后果。為確保裝船并未?？壳也粫媱澩？恐潦苤撇酶劭?，企業(yè)就需要篩查價值鏈中涉及的合同、提單、艙單及各類單據(jù)中是否有能力追蹤以下信息：

●港口數(shù)據(jù)庫（包括聯(lián)合國貿(mào)易和運輸?shù)攸c代碼規(guī)定的標準港口代碼）。

●擬運輸航線（包括所有起運港、目的地港、?？扛鄣龋?。

●船舶實際航線的追蹤能力（可追蹤至船只發(fā)出的AIS信號）。

并且還要有能力識別那些在海上將貨物從一艘船轉(zhuǎn)移到另一艘船的方法，也就是我們常說的“船對船轉(zhuǎn)運”（Ship to Ship, STS）。因為這些交易大多是在公海上，不經(jīng)過港口，所以STS常用來隱藏貨物的原產(chǎn)地或目的地。進行船對船交易的船舶通常會關(guān)閉其自動識別系統(tǒng)（AIS），以逃避檢測，便于非法貿(mào)易。

2019年聯(lián)合國一份報告指出，“船舶AIS傳輸?shù)牟倏厝匀皇欠欠ㄞD(zhuǎn)運的一個主要特征，大多數(shù)全球和地區(qū)性的商品交易公司、銀行和保險公司都沒有考慮到這一點，他們的盡職調(diào)查工作還遠遠不夠?！S多參與此類轉(zhuǎn)運的船舶經(jīng)常進行違反《聯(lián)合國海洋法公約》（UNCLOS）和國際海事組織（IMO）規(guī)定的身份欺詐和其他活動?！保▍⒖迹郝?lián)合國報告 S/2019/171）

3、航運合規(guī)的風(fēng)險漏洞

大多數(shù)的船舶都會有AIS，一種VHF（超高頻）無線電跟蹤系統(tǒng)，用于船舶交通服務(wù)，以自主、連續(xù)的方式交換身份、位置、時間、航向和速度等信息。這有助于船舶和海岸當局識別附近的其他船只，避免碰撞、有助于海上交通管理。IMO《國際海上人命安全公約》（SOLAS）規(guī)定，所有總重300噸及以上從事國際航行的船只和500噸及以上不從事國際航行的貨船，以及所有不論大小的客船，都必須安裝AIS設(shè)備。2004年12月31日，國際航行船舶的要求生效，非國際航行船舶的要求于2008年7月1日生效，要求AIS設(shè)備：

●自動向配有適當裝備的海岸站、其他船舶和飛機提供信息（包括船舶的身份、類型、位置、航向、速度、航行狀態(tài)和其他與安全有關(guān)的信息）。

●自動從其他啟用AIS設(shè)備的船舶接收上述信息。

●監(jiān)視和跟蹤船舶。

●與岸上設(shè)施交換數(shù)據(jù)。

越來越多的銀行、貿(mào)易公司和海事保險公司發(fā)現(xiàn)，AIS是一項非常有用的技術(shù)，尤其是隨著監(jiān)管機構(gòu)越來越多地向企業(yè)施壓，要求它們正確評估多種風(fēng)險 — 包括跟蹤和監(jiān)控船只。

然而，AIS設(shè)備并不是沒有漏洞的。事實上，國際海事組織（IMO）承認，AIS是為了避免碰撞并且根據(jù)SOLAS的規(guī)定和航運要求進行船舶識別，而不是作為一個全球船舶跟蹤系統(tǒng)。要求有船舶跟蹤能力并將AIS作為公認技術(shù)的法規(guī)通常是地方性的——充其量只能是區(qū)域性的——而且通常只限于已知有AIS覆蓋的交通地區(qū)。

雖然AIS可以幫助滿足一些跟蹤需求，但它的局限性必須得到理解和適當?shù)墓芾?。特別值得注意的漏洞包括：

1）干擾

AIS移動設(shè)備主要有四類，它們的功率都較低，對于較小船只，其天線通常放置在較低位置。此類設(shè)備很容易受到干擾，因此衛(wèi)星很難探測到，特別是在交通繁忙的地區(qū)，例如香港東博寮海峽。這尤其適用于B類裝置。

2）距離和覆蓋范圍

為了接收AIS數(shù)據(jù)，發(fā)射機和接收機天線之間必須視距清晰，但實際的視界幾乎不能達到60海里。即使是衛(wèi)星支持的AIS（S-AIS）覆蓋也并非靜態(tài)的：當衛(wèi)星在軌道上移動時，它們的視界也會移動。如果沒有足夠的衛(wèi)星，就無法形成間隔并持續(xù)覆蓋。在高密度的航運領(lǐng)域，數(shù)以千計的船只可能正在傳送AIS消息，對S-AIS系統(tǒng)來說，有效地收集、處理和下載所有的信息是一個挑戰(zhàn)。研究表明，典型的S-AIS接收機在中高密度區(qū)域連50%的信息都接收不到。B類AIS設(shè)備的低功率輸出意味著它們可能很難從太空中檢測到，特別是在繁忙地區(qū)。

3）操控

漏洞使攻擊者有機會篡改有效的AIS數(shù)據(jù)，包括偽造AIS消息的時間戳、劫持船只之間的通訊、制造假船只、觸發(fā)虛假SOS或碰撞警報，甚至永久禁用任何船只上的AIS跟蹤功能。AIS應(yīng)答機操控的任何其他跡象應(yīng)被視為潛在非法活動的危險信號，并應(yīng)在繼續(xù)向這些船只提供服務(wù)、處理涉及或從事其他活動之前進行充分調(diào)查。

4）開關(guān)功能

AIS消息的傳輸和接收不受AIS接收器的限制（接收器可以在web上發(fā)布數(shù)據(jù)并/或?qū)?shù)據(jù)用于其自身目的）。因此，海盜和/或罪犯可以利用這些信息來定位和瞄準特定的船只和貨物，這是有道理的。為了應(yīng)對這種情況，IMO于2003年向船長發(fā)出了監(jiān)管指導(dǎo)（第956(23)號決議），稱：如果他們的船舶受到海盜或恐怖分子的威脅，船上的AIS可能會被關(guān)閉（最合法的情況是，當船只在高風(fēng)險地區(qū)過境時，有明顯的海盜威脅）。然而，關(guān)閉AIS的能力意味著，當載有大量高價值貨物的船舶希望避免商業(yè)檢查，或者當進行非法船舶間轉(zhuǎn)運的船只企圖隱瞞其活動時，AIS也可能會被關(guān)閉。

5）可變身份

用于AIS的主要識別碼是海上移動業(yè)務(wù)識別碼（MMSI），這是一種識別海上移動無線電臺的方法。根據(jù)ITU對MMSI的要求，所有的MMSI都是9位數(shù)字，如ITU-R M.585中所規(guī)定的。對于船載AIS，MMSI的初始三位數(shù)字稱為海事識別數(shù)字（MID）。MID按船旗分配和管理，并由國際電信聯(lián)盟進行國際監(jiān)管。分配基于特定國家MID的MMSI，其與安裝有授權(quán)機構(gòu)注冊設(shè)備的船只有關(guān)，包括船舶注冊機構(gòu)。當船舶更換其船旗，必須要分配一個基于該新船旗MID的MMSI。

6）360度全方位監(jiān)測監(jiān)管風(fēng)險和信譽風(fēng)險

雖然AIS數(shù)據(jù)是一個有價值的信息來源，但由一個高度合格的全球團隊研究的更加強大且可擴展的數(shù)據(jù)集可以繪制出詳細的風(fēng)險圖。

因此，為了系統(tǒng)化、流程化和智能化的解決國際貿(mào)易中的航運合規(guī)風(fēng)險，我們建議要有合適的合規(guī)工具，對其價值鏈中的風(fēng)險點進行篩查和監(jiān)控，能夠?qū)娒駜捎蒙唐泛弦?guī)性、船舶的合規(guī)性、交易各方的合規(guī)風(fēng)險、交易地點的風(fēng)險（如國家風(fēng)險，及港口、機場等次級地區(qū)風(fēng)險等）進行廣泛篩檢。

由于國際貿(mào)易的業(yè)務(wù)流程較長、涉及第三方合作伙伴較廣、交易產(chǎn)生的單據(jù)文件較多、各國屬地監(jiān)管要求較嚴，所以貿(mào)易合規(guī)系統(tǒng)需要很短時間內(nèi)完成從首次檢查，到完成航行全過程的盡職調(diào)查和監(jiān)控流程，并且產(chǎn)生確定結(jié)果和可審計的合規(guī)記錄。

這對于企業(yè)來說，先期投入成本提高企業(yè)合規(guī)水平，可能是一個艱難的決定。因為這需要預(yù)算采購數(shù)據(jù)、軟件、咨詢、法律服務(wù)等，以及相關(guān)員工的管理和培訓(xùn)。

然而，如果有效的合規(guī)策略和解決方案，能夠幫助金融機構(gòu)和貿(mào)易企業(yè)免受監(jiān)管處罰，而且這些主動合規(guī)的努力有助于更加全面的了解風(fēng)險、防范風(fēng)險，有助于企業(yè)高質(zhì)量可持續(xù)發(fā)展，這是“合規(guī)創(chuàng)造價值”的體現(xiàn)，也是企業(yè)“軟實力”的體現(xiàn)。

綜上，這些內(nèi)容僅僅是我們價值鏈合規(guī)中很小的部分，還有很多我們需要加強的內(nèi)容，比如企業(yè)國際化經(jīng)營中的資金交易結(jié)算合規(guī)、第三方商業(yè)伙伴的盡職調(diào)查合規(guī)、高風(fēng)險國家/地區(qū)的合規(guī)事項、受益所有人“穿透”式的合規(guī)、經(jīng)濟制裁項目中的制裁所有權(quán)合規(guī)、ESG（環(huán)境、社會、治理）、還有反洗錢、反恐融資、反逃稅、反擴散融資、反欺詐等等。

除了這些合規(guī)風(fēng)險，企業(yè)國際化經(jīng)營管理中還有信用風(fēng)險、市場風(fēng)險、流動性風(fēng)險、操作風(fēng)險、國別風(fēng)險、聲譽風(fēng)險、戰(zhàn)略風(fēng)險、信息科技風(fēng)險等全面風(fēng)險管理措施，這些也需要與合規(guī)風(fēng)險相適用。

所以企業(yè)管理中的風(fēng)險與合規(guī)事項繁多，我們不要“眉毛胡子一把抓”，而要根據(jù)風(fēng)險的等級劃分，評估固有風(fēng)險和剩余風(fēng)險，按照“重要而緊急，重要不緊急，不重要但緊急，不重要不緊急”等方式排列優(yōu)先級，有步驟、有節(jié)奏的開展信息化、數(shù)據(jù)化、流程化、智能化的建設(shè)，而這些都是系統(tǒng)工程，不可一蹴而就。

當前，新冠疫情仍在肆虐，俄烏沖突持續(xù)緊張，中美博弈還在繼續(xù)…….企業(yè)既要具備疫情之下的“免疫能力”，練就沖突之中的“硬功夫”（硬科技），還有加強業(yè)務(wù)流程里的合規(guī)“內(nèi)功”（軟實力），所以大家任重道遠，需要“自上而下”和“自下而上”相結(jié)合的方式，僅僅靠法務(wù)合規(guī)部門是不能完全實現(xiàn)的，也需要“三道防線”的協(xié)同配合，還需要高管層的資源支持，更需要企業(yè)全體員工“履職盡責”。只有大家齊心協(xié)力，協(xié)同發(fā)展，即使道阻且長，也會行則將至。

2022年是我國全面實施“十四五”戰(zhàn)略規(guī)劃的關(guān)鍵年。在新的發(fā)展階段，企業(yè)要將穩(wěn)增長、防風(fēng)險擺在更加突出的位置，既要發(fā)展，也要安全，因此企業(yè)既要加強“硬科技”，也要注重“軟實力”，唯有如此，才能更好的“乘風(fēng)破浪，行穩(wěn)致遠”。

特別聲明：以上文章內(nèi)容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關(guān)于作品內(nèi)容、版權(quán)或其它問題請于作品發(fā)表后的30日內(nèi)與ESG跨境電商聯(lián)系。