美国出口管制与经济制裁双月评--2020年第二期
2020.05.29 国际贸易管制合规团队
前言
总体而言,在2020年3月至4月期间,美国出口管制和经济制裁仍呈现定向打击和扩大管辖的趋势。在出口管制方面,美国商务部除了常规的执法操作(例如新增实体清单认定),主要针对美国《出口管制条例》(Export Administration Regulation, 简称“EAR”)进行了较大的修改和调整,重点加强针对中国涉军用户/军事最终用途的出口管制,并取消了民用许可证豁免。此外,美国商务部拟定取消一项涉及A:1类国家及中国香港对中国等D:1类国家的允许再出口豁免,意图限制这类国家/地区向中国等D:1类国家再出口受国家安全原因(National Security, 简称“NS”)管控的物项。2020年5月,美国商务部产业与安全局(Bureau of Industry and Security,简称 “BIS”)又针对中国特定企业定向修改了“直接产品原则(Direct Product Rule)”(详见君合法评:美国出口管制限制升级:定向扩大直接产品原则适用范围1),且增加了30个中国企业进入实体清单(我们将在下期双月评作重点解读)。
在经济制裁方面,受席卷全球的新型冠状病毒的影响,美国在经济制裁方面明确了基于人道主义物资出口特定国家的规定,进一步重申制裁豁免的特定情形。但美国经济制裁的“域外”效力及执法行动并未因疫情的影响,而有丝毫减弱。反之,美国财政部外国资产控制办公室 (The Office of Foreign Assets Control of the US Department of the Treasury ,简称“OFAC”)通过各种方式(明确美国一级制裁中的“美国连接点”、对涉及恶意网络行为施以次级制裁等),扩大对于非美国实体违反经济制裁的管辖范围。中国企业相应的制裁合规要求随之增加,违法后果也更加严重。此外,2020年5月15日,OFAC发布针对航运业制裁风险的合规指引,总结了伊朗、朝鲜、叙利亚的一些涉及航运的“欺骗性行为”及合规措施,并且强调航运业将是之后监管重点领域(我们也将在下期双月评作重点解读)。
本期美国出口管制与经济制裁双月评,将围绕上述重点,分析、解读牵连中国企业的规则变动及修改,并针对风险触发的特定级别,为受影响企业提供应对策略和建议。
美国出口管制
一、 法规层面收紧管制
1、美国商务部取消民用许可证豁免(CIV)
2020年4月28日, BIS基于国家安全与外交政策利益,针对中国等D:1类国家取消了民用许可证豁免(License Exception Civil End Users, 简称“CIV”),该修改将于60天后(即2020年6月29日)正式生效。
在CIV取消之前,根据EAR第740.5条的规定,出口商向国家组别清单为D:1组(含中国)的大部分民用最终用户(除朝鲜)出口、再出口或国内转移仅基于国家安全原因管控 (for National Security only, NS) 的特定物项时,相关许可证可以被豁免。
CIV取消后,出口商需要申请出口许可证,BIS将根据EAR第742.4(b)条的规定(即NS管控)进行许可证审查。NS许可证审查政策将更为严格:
向D:1组别国家(含中国)出口、再出口基于国家安全原因而受管控的物项,采用许可证个案审查政策,即判断物项是否为民用或对一国军事有潜在的重大贡献而有损美国国家安全;
所有ECCN为“9x515”或 “600 系列”的物项,出口至中国的许可证申请为“推定拒绝”;
若出口、再出口或国内转移至中国的物项将会对中国的军事能力(如第742条补编7中列举的战斗机、装甲车、导弹、坦克等)有直接和重大贡献的,相关物项的许可证申请为“推定拒绝”。(具体详见君合法评:美国修改出口管制规则,进一步升级对华管制——取消民用许可证豁免并加强对涉军用户的出口管制)2
此次修改涉及的ECCN数量众多,涉及的产品种类也十分丰富。我们针对电子信息技术领域的第3、4、5类ECCN定位了更细化的ECCN编码,并梳理了厂商产品实例,如下表所示:
编号 | ECCN | 产品大类 | 大类描述 | 具体ECCN举例 | 厂商产品实例 |
1 | 1C006 | 原料、化工、微生物、毒素 | 流体和润滑材料 | ||
2 | 1D001 | 原料、化工、微生物、毒素 | 为开发、生产或使用受1B001至1B003控制的设备而专门设计或修改的软件 | ||
3 | 1D002 | 原料、化工、微生物、毒素 | 用于开发有机基质、金属基质、碳基质层压板或复合材料的软件 | ||
4 | 2A001 | 原料加工 | 减摩轴承和轴承系统及其组件 | ||
5 | 3A001 | 电子 | 电子设备 | 3A001.a.3. 微处理器、微型计算机及微控制器的微电路 | |
3A001.a.7 | 1.Intel/Altera - 复杂可编程逻辑器件(Complex Programmable Logic Device, CPLD); | ||||
3A001.a.11 数字集成电路 | |||||
6 | 3A002 | 电子 | 通用电子组件、模块和设备 | 3A002.h.1 模拟数字转换器及其设备 | (Analog Devices亚德诺半导体) - 宽带射频数据采集与信号合成模块 |
7 | 3B001 | 电子 | 用于制造半导体器件或材料的设备,及其特殊设计的组件和配件 | 3B001.a.2 用于半导体制备的金属有机化学气相沉积反应器 | |
8 | 3C002 | 电子 | 抗蚀剂材料和涂有抗蚀剂的基材 | 3C002.a设计用于半导体光刻的抗阻材料 | JSR Micro - 光刻胶 |
9 | 3C005 | 电子 | 高电阻材料 | 3C005 碳化硅、氮化镓、氮化铝或氮化铝镓等半导体底片材料 | |
10 | 3C006 | 电子 | 3C001未指定的材料,由3C005指定的基板和至少一层碳化硅、氮化镓、氮化铝或氮化铝镓的外延层组成 | 3C006 具有至少一层碳化硅,氮化镓,氮化铝或氮化铝镓的外延层的基板 | |
11 | 3E002 | 电子 | 根据通用技术说明的技术 | 3E002 向量处理单元技术 | |
12 | 4A003 | 计算机 | 数字计算机、电子组件及其相关设备和专用的组件 | 4A003.g计算机外部互联设备 | |
13 | 5A001 | 电信和信息安全 | 电信系统、设备、组件和附件 | 5A001.c光学纤维 | |
14 | 5B001 | 电信和信息安全 | 电信测试,检查和生产设备的组件和附件 | 5B001.b.4.a 用于开发无线电设备,正交调幅(QAM)的无线电设备 | |
15 | 5D001 | 电信和信息安全 | 软件 | 5D001.c.5 用于设备开发的公共信道信令技术 | IBM代号“A3RN”的软件为官网数据显示为5D001.c |
16 | 6A001 | 激光和感应器 | 声学系统、设备和组件 | ||
17 | 6A004 | 激光和感应器 | 光学设备及组件 | ||
18 | 6A008 | 激光和感应器 | 雷达系统、设备和组件及其特殊设计的组件 | ||
19 | 6B004 | 激光和感应器 | 光学设备 | ||
20 | 6C004 | 激光和感应器 | 光学材料 | ||
21 | 6D003 | 激光和感应器 | 其他软件 | ||
22 | 8A002 | 航海 | 船舶系统、设备、零件和组件 | ||
23 | 9B001 | 宇航器和推进系统 | 用于制造燃气轮机叶片、叶片或导流罩的特殊设计的设备、工具或装置 | ||
24 | 9B002 | 宇航器和推进系统 | 在线(实时)控制系统、仪器(包括传感器)或自动数据采集和处理设备 | ||
25 | 9B003 | 宇航器和推进系统 | 专门设计用于生产或测试燃气轮机刷式密封件的设备及其特殊设计的组件和附件 | ||
26 | 9B004 | 宇航器和推进系统 | 9E003.a.3或9E003.a.6中所述的用于燃气轮机的超合金、钛或金属间翼片-盘片组合的固态连接工具,模具或固定装置 | ||
27 | 9B006 | 宇航器和推进系统 | 声学振动测试设备 | ||
28 | 9D003 | 宇航器和推进系统 | 含ECCN为9E003.h的技术并在FADEC系统中使用的软件 |
同时,根据BIS公布的“2018年美国向中国出口的适用许可证例外的前十位ECCN”(以价格计算),其中曾经适用CIV的3A001位列第二,3B001位列第四,如下图所示:
由此可见,此次CIV许可证豁免的取消将对中国企业造成巨大影响。
2、BIS发布《扩大对向中国、俄罗斯及委内瑞拉的军事最终用途或最终用户产品的出口、再出口和国内转移的出口管制》
2020年4月28日,BIS发布另一项规则修改EAR第744.21条规定,进一步提高了针对军事最终用途 (Military End Use) 和军事最终用户 (Military End User) 出口、再出口及国内转移的许可证要求。该修改将于60天后(即2020年6月29日)正式生效。此次修改主要包括以下四方面内容:
新增管控中国“涉军用户”
修改后的EAR第744.21(a)(1)条将向中国军事最终用户的出口、再出口及国内转移纳入最终用户管控范围。其中,根据EAR第744.21(g)条对“军事最终用户”的定义,指国家武装部队(包括陆军、海军、海军陆战队、空军或海岸警卫队),以及国民警卫队和国家警察 (National guard/police)、政府情报或侦察组织 (Government Intelligence and Reconnaissance Organizations),以及任何其行动或功能为支持 (Any person or entity whose actions or functions are intended to support)“军事最终用途”的个人或实体。
“推定拒绝(Presumption of Denial)”的许可证审查标准
修改前,针对目的地为中国、俄罗斯、委内瑞拉的军事最终用途或军事最终用户出口、再出口及国内转移的许可证,BIS采用的是“个案分析(Case-by-Case)”许可审查标准。
修改后的“推定拒绝”的许可证审查标准则意味着,BIS将基本不会签发向中国出口用于“军事最终用途”的物项或向“军事最终用户”提供受管制的军用物项。从实际许可证审批上强化了BIS对中国的军用物项出口管制。
军事最终用途”范围的扩大
此次BIS的修改将“最终用途”的范围从“使用、发展、生产”扩大至“任何支持或有助于军事物项的运行、安装、维护、修理、大修、翻新、开发、生产的任何行为”。这将大范围增加相关活动被认定为“军事最终用途”的可能性。根据修改后的定义,涉及军民融合的中国公司将有可能被认定为“军事最终用户”。
军用管控物范围的扩大
此次修改中,BIS在EAR第744条补编2中增加了一系列ECCN编码,包括2A290(例如用于核反应堆设备的过程控制系统)、3A991(例如现场可编程逻辑产品、集成电路)、3A992(例如示波器)、5A991(例如交换机板卡、以太网光纤)5A992(例如密码分析设备和组件)、6A991(例如海洋地面设备)、9B990(例如振动试验设备)等,涉及的行业和物项覆盖电子、电信、信息安全、通信测试设备、传感器、激光以及推进器等。此外,为有助于出口者遵守EAR第744.21条中针对中国、俄罗斯及委内瑞拉的许可证要求(即任何涉及“9x515”及“600系列”.y物项均需申请许可证),BIS针对“9x515”及“600系列”.y物项进行了位置调整,将其从EAR第744.21条中调整至CCL中并增设管制原因为“地区稳定(Regional Stability, RS)”,中国即属于此项管制原因项下的国家。
修改后EAR第744条管制的“军用管控”物项范围(EAR第744条补编2)
序号 | 产品大类 | ECCN |
1 | 原料、化工、微生物、毒素( Materials, Chemicals, Microorganisms, and Toxins) | 1A290 |
2 | 1C990 | |
3 | 1C996 | |
4 | 1D993 | |
5 | 1D999 | |
6 | 原料加工( Materials Processing) | 2A290 |
7 | 2A291 | |
8 | 2A991 | |
9 | 2B991 | |
10 | 2B992 | |
11 | 2B996 | |
12 | 2B999 | |
13 | 2D290 | |
14 | 电子设计、开发与制造(Electronics Design, Development and Production) | 3A991 |
15 | 3A992 | |
16 | 3A999 | |
17 | 3B991 | |
18 | 3B992 | |
19 | 3C992 | |
20 | 3D991 | |
21 | 3E991 | |
22 | 计算机(Computers) | 4A994 |
23 | 4D993 | |
24 | 4D994 | |
25 | 电信和信息安全(Telecommunications and Information Security) | 5A991 |
26 | 5B991 | |
27 | 5D991 | |
28 | 5A992 | |
29 | 5D992 | |
30 | 激光和感应器(Sensors and Lasers) | 6A991 |
31 | 6A993 | |
32 | 6A995 | |
33 | 6A996 | |
34 | 6C992 | |
35 | 导航及航空电子(Navigation and Avionics) | 7A994 |
36 | 7B994 | |
37 | 7D994 | |
38 | 7E994 | |
39 | 航海(Marine) | 8A992 |
40 | 8D992 | |
41 | 8E992 | |
42 | 宇航器和推进系统( Propulsion Systems, Space Vehicles and Related Equipment) | 9A991 |
43 | 9B990 | |
44 | 9D991 | |
45 | 9E991 |
军事管控物项范围内的3、4和5系列的产品涉及计算机、信息、通讯技术的范围较广,例如3A991(复杂可编程逻辑器件(CPLD),集成电路);4A994(电子计算机);5A991(网关和网桥,交换机板卡)。
二、 程序层面收紧管制:加强电子出口信息申报要求
根据修改后的新规,BIS要求所有CCL清单上的物项不论价值高低,不论出口是否需要许可证,只要向中国、俄罗斯与委内瑞拉出口均须填报EEI。唯一例外情形即是,当出口产品适用政府、国际组织、根据化学武器公约进行的国际视察及国际空间站的许可证豁免 (Governments, international organizations, international inspections under the Chemical Weapons Convention, and the International Space Station, GOV),才可以不进行填报。考虑到中美贸易实践中GOV的比例极低,此项新规实际上要求几乎所有向中国出口的受控美国物项均须填报EEI。同时,即使向中国出口的物项属于不需要许可证,不论何种受控原因,所填报的EEI必须包括正确的ECCN编码。
三、 修法在即:BIS拟取消D:1组国家(含中国)关于允许额外再出口豁免 (APR) 规则的适用
为贯彻美国2017年制定的国家安全战略 (Administration’s National Security Strategy) 和2018年制定的国防战略 (Administration’s National Defense Strategy),维护国家安全、外交政策与科技领先地位,BIS拟定对APR许可证豁免规则进行修改。BIS发布了关于《修改允许再出口APR许可豁免》的建议规则,并向公众征求对此项修改的意见。根据现行EAR第740.16(a)(3)条规定,适用APR的基于国家安全原因而受管控的特定美国受控物项,从中国香港或国家组别清单A:1组国家(含日本、韩国、法国、德国等瓦森纳协定国家)再出口至中国等D:1组(基于国家安全原因的管控)国家,只要物项符合再出口国家的出口管制要求,并且不属于第740.16(a)(2)条中导弹技术、核不扩散等原因而受控,再出口者可豁免申请许可证。
四、实体清单更新:BIS新增对一家中国企业及其执行董事的实体清单认定
新增实体清单分析
2020年3月16日,BIS新增了对24家实体的实体清单认定,其中包括了一家中国实体及该实体的执行董事。
实体清单是EAR项下基于最终用户管控的“黑名单”制度,目前已成为BIS制裁中国企业的常规手段。根据EAR第744.16条,若BIS有合理的理由认为实体对美国的国家安全或外交政策利益有重大风险,该实体将被列入实体清单中。EAR第744.11条通过列举的方式,将如下五种原因列为属于违反美国国家安全及外交政策利益的情形:
支持从事恐怖活动的人;
其行为增强了外国政府的军事能力或加强了政府支持恐怖主义的能力;
以有违美国国家安全或外交政策利益的方式转让、开发、维修、或生产常规性武器,或者通过提供零件、组件、技术、资金的方式来实现此类武器的转让、服务、修理、开发或生产;
通过以下方式阻止BIS或国防贸易控制局(DDTC)进行最终用途核查:阻止核查;拒绝提供有关信息;提供有关交易方或提供核查项目的虚假或误导性信息。具体行为包括:明确拒绝核查;提供虚假或误导性信息;通过拖延或逃避的方式,阻止核查的进行或导致核查结果不准确、无效;
从事有可能违反EAR的行为,导致最终用户审查委员会相信:有必要对该主体进行出口、再出口或国内转让的审查;或者对该主体施加许可审查或推定拒绝,从而增强BIS阻止其违反EAR的能力。
企业一旦被列入实体清单,影响主要为:所有受EAR管辖的物项出口、再出口或国内转移至实体清单企业,均需要申请许可证。对于实体清单企业,BIS有不同的许可证要求,主要分为三种情况:(1) 对于所有受EAR管辖物项(包括EAR99)都适用“推定拒绝”;(2) 针对EAR99产品为“推定许可”,针对其他有ECCN编码产品为“个案分析”; (3) 针对少数特定ECCN编码及EAR99产品为“个案分析”, 针对其他产品为“推定拒绝”。BIS目前针对中国企业的许可证审查政策绝大多数都为“推定拒绝”。这意味着基本上无法获得受EAR管辖的物项。
根据公告,此次被列入实体清单的为一家位于武汉的中国科技企业及其执行董事,BIS认定该企业代表一家被美国财政部列入“特别指定国民清单(Specially-Designated Nationals and Blocked Persons List, 简称“SDN清单”)”的实体获得产品。该被列入SDN清单的实体因向伊朗伊斯兰革命卫队提供财政、材料、技术支持或提供商品或服务的支持于2017年7月18日被列入SDN清单。该实体于SDN清单上的标签为违反《伊朗金融制裁条例》的“IFSR”及违反《大规模毁灭性武器扩散者制裁条例》(Weapons of Mass Destruction Proliferators Sanctions Regulations, 简称“WMDPSR”)的“NPWMD”。
根据美国经济制裁法律法规,非美国实体与个人明知而与SDN清单上的实体或个人进行“重大交易”时也将面临次级制裁风险,制裁后果通常包括实体与个人也被列入SDN清单。但是本次实体清单更新体现出与SDN清单进行交易,可能会有被列入实体清单的后果。在此次认定中,被列入SDN清单的实体基于违反WMDPSR而受到制裁,代表其进行交易很可能同时属于参与危害美国国家安全及外交政策利益的行为。
案例总结:中国企业被列入实体清单原因总结
我们查询并总结了近三年来(2018-2020)被列入实体清单的中国大陆实体案例,发现被列入实体清单的理由主要包括以下情形:
与中国军事用途有关
具有支持采购物项用于中国军事最终用途的重大风险;
向中国国有企业、中国国防工业公司和中国军事相关的学术机构非法出口复合泡沫塑料制造及供应控制技术(ECCN编码为8E001);
未获得许可证的情况下,将美国产品转运至被列在实体清单上的中国主体以用于军事最终用途。
违反美国国家安全和外交政策利益
例如2019年被列入实体清单的28家实体,包括20家公安机关以及8家企业(提供高科技监视硬件和技术);
例如此次因和SDN实体进行交易而被列入实体清单的武汉企业。
违反美国对禁运国家的出口限制
例如BIS称相关企业将美国原产产品运往伊朗,违反了美国对于禁运国家的出口限制。
五、 对中国企业的建议
针对BIS的规则更新及其执法动态,我们认为企业在交易过程中更应当注意对产品性质、最终用途和最终用户的排查,以保障交易符合美国出口管制法规的要求:
1、对企业涉及的美国产品进行排查以确认受影响范围
如上所述,取消CIV豁免对中国企业来说影响较大。我们建议企业尽快对涉及的美国产品进行全面排查,确认美国产品的ECCN编码、适用许可证豁免情况、供应商信息等。如果确认产品不再适用相关许可证豁免,不论企业作为进口方还是进口后转售的国内转让方,都应履行其相应的许可证义务。
同时,建议进行供应链安全“压力测试”,假定未来不能获得许可证的情形下,针对具体应对策略以及供应链调整做好预案。
2、对企业所有可能涉及军用的业务进行梳理
此次BIS不仅扩大了军用物项的范围和“军事最终用途”的定义,还对中国军事最终用户增加了额外的许可证要求。通过扩大军用物项范围、实行推定拒绝许可证审查政策、加强EEI申报监管等多种方式增大了军用相关业务的出口管制风险。因此我们建议企业对所有合作方、产品、项目进行全面排查,包括是否涉及敏感主体(军队)、敏感业务(为军队提供产品或服务)或者其他可能被认为“支持军事用途”的因素。由于BIS此次扩大了对“军事最终用途”的定义,对于军用的理解不能过于狭窄和片面,需要更警惕BIS对其扩张性理解和适用。
此外,还应注意BIS对“军事最终用户”的定义,除了军队以外,还包含了警察、政府情报组织(national guard and national police, government intelligence or reconnaissance organizations),以及提供支持行动和功能。相关涉及政府公务采购的企业应对此规则特别注意。尤其是针对涉及人脸识别系统、监控软件/系统、大规模动态人群监控系统、智能摄像机等敏感物项,需要特别明确产品是否受到美国出口管制的管辖,以确定向涉军或者政府公务用户提供时是否会有相关的风险。
3、在交易前期重视对交易相对方的筛查
在BIS 将“实体清单”作为制裁中国企业常规手段的背景下,企业在交易前期进行对交易相对方的全面筛查就更显重要。该筛查应当包括:交易相对方是否被列入实体清单;是否被列入SDN清单,以及持有交易相对方股权超过50%及以上的主体是否被列入SDN清单。
4、高度关注美国商务部最新动态,做好预案
除了此次的新规以外,2020年5月针对中国企业定向修改了“直接产品原则”,且增加了30个中国企业进入实体清单。美国《出口管制改革法案》(Export Control Reform Act)中针对中国的强化管制,即 “基础和新兴技术(foundational and emerging technologies)”的覆盖范围也尚未公布。我们建议企业对相关的政策动向保持高度关注。
经济制裁
一、 OFAC发布抗击COVID-19新冠肺炎人道主义援助指引
2020年4月16日,为支持全球抗击COVID-19新冠肺炎,OFAC发布了一份向受制裁国家或地区提供人道主义援助的指引(简称“援助指引”)。其中汇总了伊朗、委内瑞拉、朝鲜、叙利亚、古巴和俄罗斯/乌克兰克里米亚6个制裁项目中有关人道主义援助的豁免、例外以及许可规定。需要明确的是,该援助指引并未对现行高风险制裁国家的制裁框架及法规本身进行修改,即并未增加任何的豁免例外。只是重申了向这6个受制裁的国家或地区提供药品、医疗器械等人道主义物资可以获得普遍豁免,不需要额外向OFAC申请许可,也不会违反制裁规定。
按照不同的制裁类别,这份援助指引回应了企业向受制裁国家提供人道主义援助时产生的两点担忧:
1、 适用一级制裁 (primary sanction) 的交易是否禁止向受制裁国家提供防疫物资?
一级制裁适用于所有含美国连接点 (U.S. nexus) 的交易,如果企业的交易含有美国连接点(美国人、美国物项或美国金融系统),则受到一级制裁管辖,不得与受制裁国家进行相关交易。如果违反一级制裁,将承担严重的行政处罚或刑事责任。但是,一级制裁并不限制企业向受制裁国家提供人道主义援助(包括为支持抗击新冠肺炎而提供防疫物资)。
根据本次援助指引,在伊朗、朝鲜、古巴等制裁项目中,OFAC允许含有美国连接点的交易提供个人防护用品、口罩、检测试剂、医用防护服等防疫物资;且根据一般豁免,不需要向OFAC额外申请许可。在委内瑞拉、克里米亚制裁项目中,即便交易是含有被严格管控的政府或地区,OFAC依然对必要的药品、医疗器械等重要防疫物资适用一般豁免。
2、 有关防疫物资的交易是否仍有次级制裁 (secondary sanction) 风险?
次级制裁主要适用于不含有美国连接点的交易,即在特定制裁项目下(伊朗、朝鲜、委内瑞拉、俄罗斯),如果非美国人与受制裁方(如SDN清单实体)进行重大交易,则会受到次级制裁的管辖,将可能承担自身被列入SDN清单等后果。但是,援助指引重申:有关防疫物资的交易属于人道主义援助,并无相关的次级制裁风险,除了极少数与特定被制裁对象的交易。
以伊朗制裁项目为例,OFAC在其问题解答(FAQ 823)中指出,非美国主体与伊朗涉及人道主义(农产品、食品、药品、医疗设备)的交易一般不会违反次级制裁,除非该伊朗交易方为因“支持恐怖主义和大规模破坏性武器”而被指定的制裁对象。这类制裁对象在SDN清单中的标签为 “SDGT”(君合注:SDGT标签为因违反《全球恐怖主义制裁条例》(Global Terrorism Sanctions Regulations)而被列入SDN清单实体所带有的标签)和 “NPWMD” (君合注:NPWMD标签是因违反《大规模毁灭性武器扩散者制裁条例》(Weapons of Mass Destruction Proliferators Sanctions Regulations)而被列入SDN清单实体所带有的标签)。 同时,援助指引在伊朗制裁项目中特别回应了2020年新发布的第13902号行政令,即任何人向伊朗提供药品、医疗器械等物资用于防疫生产的,不视为参与伊朗制造业的重大交易,不受次级制裁的影响。
二、 两名中国人因违反OFAC网络相关制裁项目(Cyber-related Sanctions) 被列入SDN清单
1、 制裁详情
2020年3月2日,OFAC基于网络相关制裁项目(法律依据为第13694号行政令、第13722号行政令、第13757号行政令)将两名中国人列入SDN清单,指控其为一家朝鲜黑客组织(于2019年9月13日,被列入SDN清单),即Lazarus Group,从事恶意网络活动窃取加密货币并为洗钱提供重大帮助(materially assisted or sponsor)。被列入SDN清单之后,OFAC对这两名中国人主要采取了如下措施 :(1)冻结这两名中国人在美国或由美国人控制的财产及财产性利益;(2)禁止所有涉及上述财产的涉美交易;(3)任何外国金融机构明知但实施促进这两名中国人重大交易或提供重要金融服务的行为,将受到美国代理账户或过路账户制裁 (correspondent account or payable-through sanctions)。
OFAC官员史蒂芬· 努钦(Steven T. Mnuchin)在本次制裁公告中特别提到:“朝鲜持续开展广泛的针对金融机构的网络攻击活动,用以窃取资金。因此美国将继续追究那些帮助朝鲜进行网络犯罪相关主体的责任,以保护全球金融体系”。针对朝鲜网络犯罪的制裁是近期OFAC的执法重点,且上述网络相关制裁项目具有次级制裁效力。即任何人“为恶意的网络活动或受制裁对象,给予重大的协助、赞助,提供重大的金融、物质、技术支持,或重大的商品、服务支持”,将违反制裁规定,被列入SDN清单。
2、 重点概念理解
为有效避免此类制裁风险,根据第13694号行政令以及OFAC相关问题解答,应首先注意准确理解“重大恶意网络活动”的制裁管辖范围。
哪些行为属于“重大恶意的网络活动(significant malicious ‘cyber-enabled’ activities)”?
OFAC在问题解答 (FAQ 447) 进一步解释了“重大恶意网络活动”这一定义,包括通过非法入侵计算机系统、规避防火墙等安全保护措施、破坏供应链中的硬件或软件等,完成预谋行为。
哪些行为不属于“重大恶意的网络活动”?
网络相关制裁项目并不针对合法的学术、商业或非营利性网络活动。OFAC在问题解答 (FAQ 448) 指出,美国政府支持研究人员、鼓励网络安全专家和网络防护专家修复漏洞,防御恶意的网络攻击,并列举了几项不属于“重大恶意网络活动”的行为,包括侵入测试等促进信息系统安全、促进学术研究或商业创新等合法网络活动。
3、 制裁启示
在全球信息化的背景下,逃避制裁行为的手段不断升级,对网络的依赖也越发明显;与此同时,执法机关的调查手段也与时俱进。从此次中国个人被制裁的案例中可以看出,美国针对特定国家的受制裁行为是不断扩大的:从一般理解最常见的有形货物进出口,到此次被制裁的从事恶意网络活动窃取加密货币的网络行为。这对企业合规提出了新的要求,尤其是在敏感地区(例如朝鲜、伊朗、古巴、叙利亚、委内瑞拉等)开展业务的企业,不仅需要注意涉及实际商品转移的交易,针对无形的服务类交易也应提高警惕,避免参与被认为支持和协助了相关网络活动而受制裁的活动。
三、 提供美国软件构成一级制裁的“美国连接点(U.S. Nexus)”——OFAC与法国国际航空电讯集团(SITA)就违规向受制裁实体提供数字化服务和软件达成和解协议
1、 案情摘要
2020年2月26日,OFAC宣布与总部位于瑞士的法国国际航空电讯集团(Société Internationale de Télécommunications Aéronautiques SCRL, 简称“SITA”)达成支付民事罚金7,829,640美元的和解协议。
根据OFAC公告,SITA涉嫌违反美国《全球恐怖主义制裁条例》(Global Terrorism Sanctions Regulations, 简称“GTSR”)第31 C.F.R.594部分,将受美国管辖的商业服务及软件提供给被OFAC根据第13224号行政令列为带有“特定全球恐怖分子(Specially Designated Global Terrorists ,简称“SDGT”)”标签的SDN清单实体。涉及的SDN实体包括马汉航空公司(Mahan Air)、叙利亚阿拉伯航空公司(Syrian Arab Airlines)以及伊朗里海航空公司(Caspian Air)。2013年4月至2018年2月期间,SITA共实施了9256起违反GTSR的违法行为,总涉案金额约为2,428,200美元。
SITA主要为民用航空公司提供网络通讯和信息技术服务,包括航班预定、飞行调度、行李查询和信息服务等。其中某些服务是由美国提供或支持的,包括SITA在美国子公司运营的服务器。SITA违规提供的服务和软件包括:
Type B messaging (简称“TBM”) services:TBM消息传输服务包括安排航线、行李查询及旅客订座等服务。TBM服务信息通过其位于亚特兰大、佐治亚州和新加坡的“巨型交换机(Mega Switches)”发送。SITA利用TBM的违规行为涉及的服务信息(service messages) 均通过设置在美国亚特兰大的信息中心发送。
Maestro DCS Loca:Maestro为美国原产的软件应用程序,用于管理登机和行李。
WorldTracer:WorldTracer为行李追踪系统,通过SITA位于美国的服务器运行(hosted on SITA’s servers in the U.S.),并由SITA美国的子公司负责维护。
根据和解协议,OFAC认定以上涉及的服务和软件属于美国管辖范围,理由是SITA这一非美国实体在明知其客户是SDGT实体的情况下,1)从美国向其提供或通过美国向其传输软件或服务;或 2)向其提供涉及美国原产的软件或服务,使其从中受益。
2、 OFAC执法趋势
美国制裁主要分为“一级制裁(Primary Sanction)”和“次级制裁(Secondary Sanction)”。一级制裁适用于包含美国连接点(US nexus) 的交易,一般认为美国连结点包括美国人 (US Person);具有美国商品、技术或服务的存在 (US goods);行为涉及美国金融体系 (US Financial System) 等;或导致(Cause to violate)美国个人或实体违反制裁规定的交易。而次级制裁则适用于不包含任何美国连接点的非美国个人和实体的行为。当交易适用一级制裁时,相关的民事处罚和刑事责任都可能被触发。其中关于美国连接点的认定范围,并未明确规定于制裁法律法规中;而是见于OFAC针对相关制裁的常见问题解答。例如,OFAC关于伊朗制裁的常见问题解答(FAQ) 中指出:“《伊朗贸易制裁规则》(Iranian Transaction and Sanctions Regulations, ITSR)禁止任何美国人或者与美国有连接点(U.S. Nexus)的与伊朗或者伊朗政府发生直接或间接的交易行为……”。因此,实践中美国连接点的认定具有一定的不确定性。
但是,通过此次的和解协议,OFAC正式确认了美国连结点包括“美国原产的软件”以及“通过美国信息中心或者服务器位于美国发送的服务信息”。如果涉及这些和美国相关的软件和服务器,则相关的违法行为会直接构成“一级制裁”,并造成相应的违法后果。
3、 本案的启示
如客户涉及SDN实体,不能有侥幸心理,应格外谨慎分析
在和解协议中OFAC还列举了SITA三条加重因素(aggravating factors),包括:SITA明知其客户中有标签为SDGT的SDN实体(例如马汉航空)且自查过相关合作协议,终止了部分与其的服务,但仍旧继续提供TBM、Maestro和WorldTracer等服务与软件。OFAC认为这属于明显的“明知但违反”相关规定。因此,如果中国企业的客户中包含有SDN实体,则应全面分析和SDN实体进行交易的所有行为,对所有可能存在违规的行为进行排查。一旦发现“合规红线(Red Flags)”,应立即暂停相关交易,并汇报合规部门评估后再做决定。
一级制裁的范围非常广泛,对于非美国企业也普遍存在
此次和解最重要的启示为对美国连接点的明确,即使企业位于美国境外,且交易并非使用美元进行,一旦交易涉及位于美国的服务器或美国原产的软件或服务,也会产生一级制裁的美国管辖权。
对于非美国企业而言,排查经济制裁风险的美国连接点范围,不仅需要包括美国金融体系、美国人,也需要包括美国原产的无形软件,或者是位于美国服务器提供的信息服务。考虑到一级制裁的后果包括刑事责任,因此对于企业而言,准确排查所有的美国连接点是正确评估潜在违法后果的重要措施。
四、 OFAC扩大朝鲜制裁项目的制裁范围——将由美国金融机构拥有或控制的非美国实体纳入管辖范围
1、 新规修改
2020年4月10日,OFAC发布公告对《朝鲜制裁条例》(North Korea Sanctions Regulations,简称“NKSR”)作出修改。
修改后的NKSR§510.214规定,任何受美国金融机构拥有或控制的非美国实体,将被禁止在明知的情况下直接或间接参与涉及朝鲜政府或被制裁的朝鲜实体的交易,包括禁止出口、进口、开展投资以及与SDN清单上的实体进行交易等(Except as otherwise authorized pursuant to this part, any person that is owned or controlled by a U.S. financial institution and established or maintained outside the United States is prohibited from knowingly engaging in any transaction directly or indirectly with the Government of North Korea or any person designated for the imposition of sanctions with respect to North Korea described in § 510.201(a)(3)(vii) through (ix) and under an applicable Executive order or an applicable United Nations Security Council resolution.)。
对非美国实体的管辖
在美国经济制裁的语境下,通常不会直接禁止非美国实体的相关行为。对非美国人行为的管辖一般通过两种方式实现:
a) 在针对古巴和伊朗的制裁项目里,禁止由美国人所有或控制的实体从事相关受制裁的行为,由此对于这些非美国实体的“直接管辖”。例如ITSR§560.215(a)规定,禁止由美国人拥有或控制并在美国境外建立或维持的实体有意与伊朗政府或任何人直接或间接进行任何交易。
b) 通过“次级制裁”的方式扩大制裁范围,但并非直接对非美国人施以禁止性规定。而是如果非美国人支持了受制裁国家特定行业的重大交易,则该非美国人会被列入SDN或者其他限制清单,禁止美国人、美国金融机构与之进行交易。
而此次NKSR的修改则是通过和方式a)类似的表达,将受美国金融机构拥有或控制的非美国实体也纳入管辖内。即在朝鲜制裁的语境下,将受美国金融机构拥有或控制的非美国实体直接视作“美国人”提出禁止性规定。
针对上述修改,需要注意以下几个方面:
何为“美国金融机构(US financial institution)”?
根据NKSR§510.328的规定,美国金融机构是指接受存款,提供、授予、转移、持有或协商贷款或其他信贷业务,或购买、出售或作为委托人或代理人购买、出售外汇、证券、商品期货或期权业务的任何美国实体(包括其外国分支机构)。具体包括存托机构、银行、储蓄银行、信托公司、证券经纪人和交易商、商品期货和期权经纪人和交易商、远期合同和外汇交易商、证券和商品交易所、清算公司、投资公司、员工福利计划,以及上述公司的美国控股公司、美国关联公司或美国子公司,还包括位于美国的非美国金融机构的分支机构、办事处或代理机构。
“受美国金融机构拥有或控制的非美国实体”影响范围
在经济制裁的法律框架内,只要实体位于美国,就已经成为美国实体而受到经济制裁的直接管辖,并非此次修改的重点。我们理解此次修改意图主要针对上述机构拥有或控制的非美国公司,无论其是否为金融机构,均属于此次制裁禁令的管辖范围。例如美国金融机构的海外分支机构,在此前如果海外分支与朝鲜政府的交易不涉及美元交易、不经过美国清算体系,也不涉及美国机构的参与(没有美国人)时,该交易是受到次级制裁的管辖。修改后,在此种情况下,该美国金融机构的海外分支是直接被禁止与朝鲜政府进行交易。
何为“拥有或控制(owned or controlled)”?
在朝鲜制裁项目下,并未对美国金融机构“拥有或控制”有直接定义。根据NKSR§510.311的规定,被朝鲜政府持有50%及以上权益 (interest) 或控制权 (controlling interest) 的实体即被认定为“由朝鲜政府所有或控制的实体”。但对于 “控制权”,法规并没有进一步定义。另外,参考伊朗制裁项目中ITSR§560.215(b)(1)的规定,由美国人持有50%及以上投票权或股权价值 (equity interest by vote or value),或美国人在董事会中占有多数席位,或被美国人以其他方式控制其行动、政策或决定的实体即被认定为“由美国人所有或控制的实体”。
因此,相关中国企业应当注意,符合以上标准的中国企业将很可能被认为属于朝鲜制裁项目中“受美国金融机构控制”的情况。同时,由于OFAC具有很大的自由裁量权,OFAC在执法中将可能结合其他具体因素,对是否存在“控制”
进行整体判断。
何为“明知(knowingly)”?
根据CFR31§510.314,“明知”是指实际知晓或应当知晓行为、情况、结果的发生(the term knowingly, with respect to conduct, a circumstance, or a result, means that a person has actual knowledge, or should have known, of the conduct, the circumstance, or the result)。OFAC在实践中对“明知”的认定具有较大的自由裁量权。
虽然考虑到朝鲜经济和世界的挂钩并不紧密,此次修改对于美国经济制裁并不会产生巨大影响。但对于中国企业而言,如果是由美国金融机构所拥有或控制的实体,相关的合规义务和责任也应当更加重视。对于美国金融机构所拥有或控制的实体,即使在没有其他美国连接点的情况下的和朝鲜政府的交易也是被直接禁止的。
综合三四月的OFAC执法案例和法规更新,虽然在疫情的影响下,针对人道主义救援物资的出口管制及经济制裁是明显放宽的豁免政策;但另一方面,常规经济制裁执法手段并未放宽,反而OFAC通过各种途径扩大直接管辖的范围。这对于非美国企业而言无疑是需要更加警惕的,一旦交易落入一级制裁的范围内,不仅是被隔绝美国经济连接的后果,相应的刑事责任也将随之而来。
在5月15日,OFAC又发布了针对航运业的制裁风险合规指引,总结和识别了伊朗、朝鲜、叙利亚的一些涉及航运的违法行为,并且强调航运业将是之后执法的监管重点领域。我们将在之后的双月评中为大家进行更详细的分析解读。
1. http://www.junhe.com/legal-updates/1207
2. http://www.junhe.com/legal-updates/1184
