中美观察 | 拜登科技新政给中企带来了哪些合规风险?如何应对?

2021/04/13-20:16      浏览:  次
A+ 收藏
来源:CGGT走出去智库
    

 

 

走出去智库观察  

为应对当前日趋激烈的中美科技竞争带来的风险,走出去智库联合大成律师事务所、道琼斯风险与合规、长江商学院中国发展模式研究中心于4月7日举办《美国对华科技政策趋势研判和企业应对策略》研讨会,逾200余位来自中国头部科技企业的嘉宾参加线上线下会议。

 

走出去智库(CGGT)特约法律专家、大成律师事务所高级合伙人蔡开明律师在主旨演讲中表示,拜登上任后加强了对华科技战略竞争,涉及高度敏感事项包括中共涉军企业、军事最终用户、新疆人权问题、人工智能、ICTS涵盖通讯、电子、航空、核工、兵器、铁路、船舶等多个领域。中国高科技企业要进一步健全自身的合规体系,尤其关注出口管制、经济制裁领域以及涉军业务的合规风险。

 

中国科技企业如何应对海外合规风险?今天,走出去智库(CGGT)刊发蔡开明律师在此次研讨会上发言的重点内容,供关注中美科技竞争与合规风险的读者参考。

 

要 点

 
 
 
 

CGGT,CHINA GOING GLOBAL THINKTANK

 

1、美国政府正在使用从模糊到具体的策略,先通过行政命令给予行政部门广泛授权,威慑中国企业并在此过程中迫使其向美国妥协,后通过具体实施细则明确具体措施、限缩影响范围。

 

2、美国政府认为仅依靠美国企业无法实现对制裁对象的封锁,因为制裁对象可以创设壳公司。为了实现制裁目标,美国政府迫使第三国主体遵守美国经济制裁法律法规,推进美国制裁法律的域外适用。

 

3、针对美国的制裁,具体应对方法包括但不限于:诉讼、游说、与美国政府积极沟通申请许可证(或从黑名单中移除);针对业务伙伴,协助对方划定合规边界,避免由于过度合规而对正常业务造成不必要的影响。

 

正 文

 
 
 
 

CGGT,CHINA GOING GLOBAL THINKTANK

 

拜登上任后,美国两党在对华强硬的立场上达成共识,中美对抗非但没有缓和,一些方面还在加剧,特别是在科技竞争方面的对抗愈演愈烈,对华禁止/限制措施频次渐高、手段渐多。当前,美国对华科技领域的高度敏感事项包括“中共涉军企业”、军事最终用户、新疆“人权问题”、人工智能、ICTS。

 

除继续依据现有规定,美国还可以制定新的法律、法规、行政命令及政策决定,增加新的制裁或管制规定。目前,美国政府正在使用从模糊到具体的策略,先通过行政命令给予行政部门广泛授权,威慑中国企业并在此过程中迫使其向美国妥协,后通过具体实施细则明确具体措施、限缩影响范围。

 

同时,美国还联合五眼联盟等盟友共同对抗中国,英国、美国、澳大利亚和新西兰已经明确禁止华为参与5G,其他国家还有瑞典、保加利亚等。

 

下面从美国的出口管制制度、经济制裁制度及对华科技领域施压的其他主要法律工具三方面进行分析,并对中国科技企业的海外合规管理提出建议。

 

一、美国出口管制制度

 

出口管制是一国/地区出于国家及地区安全、本国/地区政治外交关系或国际安全考虑,针对特定商品、软件、技术和服务的出口以及向特定国家/地区或实体的出口采取的限制措施,管辖的重点物项是军品、军民两用品、 核产品、 新兴和基础技术等。

 

1、美国实施出口管制的主体

 

根据物项的不同用途,美国商务部工业与安全局(Bureau of Industry and Security, BIS)监管民用及两用物项的出口,国务院国防贸易管制局(Directorate of Defense Trade Controls, DDTC)监管军事用品出口与临时进口,核管理委员会和能源部监管核材料出口。 

 

2、美国利用EAR对中国企业实施灵活打击

 

出口管制是美国打击中国高科技(网络通讯、人工智能、基因检测、核工业、电子芯片)等领域头部企业的重要工具。

 

而且,BIS还可通过修订EAR(例如取消“民用”许可证例外、增加对中国“军事最终用户”的管制、修改仅适用于华为系企业的“外国直接产品规则”、新增“MEU”清单、取消香港区别于内地在EAR项下的优惠待遇等)对中国籍企业实施灵活打击。

 

同时,BIS还可针对特定企业(例如华为)颁发“临时通用许可”(TGL)、延长TGL、中止/撤销许可证等措施,既定向打击中国企业,又尽量降低对美国企业的经济损害。

 

3、EAR管制的物项——军民两用物项以及部分纯民用、纯军用的物项

 

(1)位于美国境内的所有物项,包括美国自由贸易区和从美国过境的物项; 
(2)所有原产于美国的物项,无论位于世界何地; 
(3)含有超出最小占比的美国成分的外国产品;
(4)外国使用美国原产技术或软件生产的特定“直接产品”;以及
(5)由位于美国境外的任何大型设备或其主要组件生产的商品,前提是该大型设备或主要组件是美国原产技术或软件的“直接产品”。

 

不受EAR管制的物项:

 

1)美国政府其他部门/机构专属管辖的物项;

2)部分影印制品; 
3)公开的信息和软件。

 

最小占比规则(De Minimis Rule

 

·外国生产的产品的情形:

美国商品+外国商品、
美国软件+外国商品、
美国软件+外国软件、
美国技术+外国技术

 

·外国生产的产品内包含、混合美国物项超过以下比例,则受EAR管制:

古巴、伊朗、朝鲜、苏丹、叙利亚:10%,

其他目的地:25%,

对于极少数的特定物项适用0%原则,即只要其含有美国原产成分(无论比例多少),即受EAR管制。

 

·分子需要计入外国生产的产品中所有来自美国的受管制的成分,包括技术、零部件、模具等

 

美国原产内容价值占比=(EAR管制的美国原产内容的进口价值[合理市场价值]/外国产成品的合理市场价值)×100%

 

外国直接产品规则

 

在美国境外使用除“600系列”和“9x515”物项之外的美国技术或软件生产物项,或在境外使用除“600系列”和“9x515”物项之外的美国技术或软件制造的工厂或工厂主要组成部分所生产的物项,若满足以下所有条件,则构成外国直接产品,受EAR管制:

 

1)需要书面保证作为支持文件方可获得许可证或适用许可证例外TSU(不受限制的技术和软件,该许可证例外不适用中国大陆);

2)国家安全(NS)是其ECCN编码项下的管制原因(之一);

3)运至目的地位于D:1(包含中国)、E:1或E:2组别国家。

 

外国直接产品规则:华为系特殊规则

 

2020年8月17日,美国BIS针对被列入“实体清单”的华为系企业所适用的修订了外国直接产品规则。如果同时满足以下条件,则相关国家生产的物项适用外国直接产品规则,受EAR管制:

 

1)相关企业有“主观认知”该外国生产物项将要被纳入或用于生产、开发华为系企业生产、购买或订购的任何部件、零件或设备;或华为系企业是外国生产物项所涉交易的参与方,例如,买方、中间收货人、最终收货人或最终用户;

2)外国生产产品是以下ECCN项下的“技术”或“软件”的直接产品:3D001、3D991、3E991、3E001、3E002、3E003、4D001、4D993、4D994、4E001、4E992、4E993、5D001、5D991、5E001或5E991;或者由构成上述16个ECCN物项的直接产品的工厂或工厂主要组成部分所生产的物项。

 

4、EAR管制的行为 

 

管制行为包括对被管制物项的出口(Export)、再出口(Reexport)、转让(Transfer)。

 

(1)出口:以任何方式将物项实际运输或传输出美国,包括从美国发出或带走,以及向美国境内的外国人披露或转让技术或源代码(非目标代码),即“视同出口”(deemed export)。

(2)再出口:以任何方式将EAR管制物项从某一外国实际运输或传输至另一外国;向披露地或转让地之外的其他外国的国民披露或转让受EAR管制的技术或源代码,即‘视同再出口’;

(3)(境内)转让(Transfer):在同一外国境内,某一物项的最终用途或最终用户发生改变。

 

5、通用禁令(General Prohibitions

 

禁令1-3:在未获得许可证且不适用许可豁免或例外的情况下,向敏感国家出口或转出口 1)受控物项,2)包含超过“最小占比”美国成分的外国产品,或3)外国使用美国原产技术或软件生产的特定“直接产品”。

禁令4-7:从事拒绝令(Denied Order)禁止的行为,或将EAR受控物项出口/再出口至受限的最终用户或用于受控的最终用途,或至禁运国,或者用于支持扩散等活动。

禁令8:不得从过境相关国家的船只、飞机上卸载EAR管制物项。

禁令9:违反许可证或许可豁免的任何指令、条款或条件。

禁令10:在知道已经违反或即将违反EAR的情况下开展任何交易。

 

6、出口管制的黑名单

 

目前,BIS监管着4项黑名单。根据受到限制的程度,由轻到重分别为未经核实清单(Unverified List,UVL)、“军事最终用户”清单(Military End-User List, MEU)、实体清单(Entity List,EL)及被拒绝人员清单(Denied Persons List,DPL)。除了DPL,实体清单及未经核实清单皆为外国主体。

 

截至2021年4月7日,中国大陆的主体被列入的情况:

·未经核实清单: 28个

·“军事最终用户”清单:72个

·实体清单: 382个

·被拒绝人员清单: 9个

 

军事最终用户清单

 

根据EAR第744.21节的规定,“军事最终用户”指(i)国家武装部队(陆军、海军、海军陆战队、空军或海岸警卫队),及国民警卫队和国家警察,政府情报或侦察组织以及(ii)任何人或行为或功能旨在支持上述“军事最终用途”的其他实体。“其他军事最终用户”涵盖其他外国国家政府组织以及开发、生产、维护或使用军事物品物项的国有企业(SOE)或其他特定实体。

 

1)美国商业部工业与安全局(BIS)2020年6月29日规则:

·取消了许可证例外CIV

·加强了对中国、俄罗斯、委内瑞拉的军事最终用途/用户的管制:

新增了对中国“军事最终用户”的管制;

扩大了“军事最终用途”的范围;

添加了需提前获得许可证的物项(目前共计47个ECCN);

以“推定拒绝”为前提对许可证申请开展逐案审查;

扩大了向中俄委出口的备案要求。

 

2)2020年12月23日,BIS公布了第一批“军事最终用户清单”(MEU List),其中包含71家中国实体。

 

3)美东时间2021年3月4日,BIS修订EAR,将缅甸列为受军事最终用途/用户出口管制限制措施约束的国家。目前,暂无缅甸实体被列入“军事最终用户清单”。

 

4)军事最终用途

·将(某物项)并入(incorporation)《美国防务清单》(USML)中的军事物项、并入ECCN以“A018”结尾的物项或“600系列”物项;或者支持或有助于军事物项的运行、安装、维护、修理、大修、翻新、开发或生产。

 

·2020年10月29日,BIS宣布,对于三国武器系统及其子系统或组件的开发、生产、维护、维修或操作构成重大贡献的物项,其出口、再出口及(境内)转让的许可审查政策为“推定拒绝”。

 

5)军事最终用户,包括:

·国家武装部队(陆军、海军、海军陆战队、空军或海岸警卫队),以及国民警卫队和国家警察,政府情报或侦察组织;或者

·功能或行动旨在支持 “军事最终用途”的实体。

★可以是购买者或最终收货人,但不包括货运代理或中介。

 

实践中如何判断非传统的军事最终用户

 

综合多种因素并开展尽职调查。例如中国、俄罗斯以及委内瑞拉的国防部的附属军事医院是否为“军事最终用户”时,需要通过尽职调查认定其是否属于相关国家武装部队的一部分,是否研制、生产、维修、使用军用物项。认定时需要考虑多种因素,如“军事医院”与该国国家武装部队的实际关系,医院服务的患者人数,医院是否作为开发、生产、维护或使用军事物项的实体等。

 

实体清单(Entity List——目前BIS使用最频繁的黑名单

 

列入原因:   

美国BIS认为相关实体“参与有悖于美国国家安全或外交政策利益的活动” 

 

列入后果:

1)绝大部分情况下,向该实体出口、再出口或转让受EAR管制的所有物项(包括纯民用物项)将不适用许可证例外,需要事先申请许可证。

2)绝大部分情况下,许可证审查适用“推定拒绝”的政策;极少的物项适用“逐案审查”的许可证审查政策。

 

被列入后的应对:

1)注意“美国人”因素

2)识别相关交易——拟出售的物项及拟购买的物项

3)关注关联方风险

4)审查合同条款——合资、合营企业条款及下游客户的销售条款

 

7、许可证制度

 

许可证要求需要结合物项的ECCN或EAR99编码、目的国/地、最终用途、最终用户进行研判。判断步骤如下:

 

1)判断相关物项是否受EAR管制;

2)若受管制,确定该物项的ECCN或EAR99编码;

3)若有ECCN,根据《商业管制清单》(CCL)确定该物项的管制原因;

4)根据《商业国别清单》判断该物项去往目的国/地所适用的许可证要求;

5)根据EAR第740部分判断向目的国/地输入该物项是否适用许可证例外情况;

6)结合物项的最终用途、接收方(包括中间主体)是否被列入黑名单综合研判相关物项是否需要申请许可证。

 

8、EAR对中间机构的规定

(1)范围:收款方、购买方、收货方、通知方、代理商、货运公司、船公司、报关代理、收款银行、付款银行、供货方;

(2)主观状态:明知或应知( Knowledge or Constructive Knowledge)。

 

9、EAR责任制度 


1)行政责任

1)罚金:最高305,292美元或交易金额两倍的罚款(取其较高者);

2)可能会被列入“实体清单”或“被拒绝人员名单”。

2)刑事责任:过错责任

1)罚金:最高100万美元;

2)犯罪的自然人或负责的高管可能会面临最长20年的监禁

 

10、BIS 出口合规计划(Export Compliance Program 

 

 

二、美国经济制裁制度

 

(一)美国经济制裁的域外效力

 

经济制裁是一个或多个国际主体(包括联合国等国际组织)为实现一定的政策目的实行禁运、联合抵制和其他经济领域的制裁措施。

 

1、美国经济制裁域外适用的原因

 

美国经济制裁规定的域外效力是为了最大限度的对美国制裁对象进行封锁,从而实现其制裁目标。美国政府认为仅依靠美国企业无法实现对制裁对象的封锁,因为制裁对象可以创设壳公司。

 

为了实现制裁目标,美国政府迫使第三国主体遵守美国经济制裁法律法规,推进美国制裁法律的域外适用。

 

2、美国经济制裁的域外适用的主要情形

 

1)美国的制裁规定适用于交易活动与美国存在连接点的、位于美国境外的非美国主体。

2)美国的部分制裁规定适用于美国主体在美国境外拥有和控制的实体。例如《伊朗交易与制裁条例》及《古巴资产控制条例》适用于美国人拥有或控制的非美国实体,《朝鲜制裁条例》适用于美国金融机构拥有或控制的非美国实体。

3)美国的部分制裁规定(主要是针对伊朗、朝鲜、叙利亚、俄罗斯、委内瑞拉等)适用于与美国没有连接点的非美国人,也就是次级制裁。

 

3、美国实施制裁的主体

 

·国务院经济制裁政策与实施办公室(SPI):负责对外经济制裁的政策的制定和实施;

·财政部海外资产管理办公室(OFAC):主要监管经济制裁的实施;

·美国司法部(DOJ):介入调查与经济制裁相关的刑事案件。

 

4、制裁措施

 

冻结财产和财产权益、限制出口、禁止交易、限制贷款、限制援助、干扰国际金融机构提供贷款、禁止交易政府债券或存放政府资金、禁止参与政府采购、禁止外汇交易、禁止银行交易、禁止投资、制裁高管、禁止高管入境等。

 

5、美国经济制裁项目

 

(1)现行的针对国家/地区的制裁:先后对伊朗、伊拉克、古巴、苏丹、巴尔干半岛、津巴布韦、叙利亚、白俄罗斯、刚果、黎巴嫩、朝鲜、索马里、利比亚、也门、俄罗斯、乌克兰、南苏丹、中非共和国、委内瑞拉、布隆迪、尼加拉瓜、马里以及近期的香港、缅甸共24个国家/地区。

(2)现行的针对特定行为的制裁:先后针对扩散大规模杀伤性武器、恐怖主义、毒品与麻醉品交易、粗钻石贸易、跨国犯罪组织、重大恶意网络活动、违反人权的行为、外国势力影响美国选举活动的行为、国际刑事法院司法工作、中共涉军企业共10个领域。

 

6、制裁依据

 

(1)法律

 

一般法:

1917年《与敌国贸易法》(TWEA)

1945年《联合国参与法》第5节(Section 5 of UNPA)

1976年《国家紧急状态法》(NEA)

1977年《国际紧急状态经济权力法》(IEEPA)

1985年《国际安全与发展合作法》(ISDCA)

《2012财年国防授权法》(2012 NDAA)

2017年《通过制裁打击美国对手法》(CAATSA)

 

特别法:针对特定国家/地区以及特定领域的制裁法律。

 

(2)法规

针对特定国家/地区以及特定领域的制裁法规。

 

(3)行政命令(Executive Order)

决定并公告制裁对象、制裁依据以及制裁措施。例如,2018年8月6日,美国时任总统特朗普签署第13846号行政令,对伊朗重启(re-impose)特定制裁;2021年2月11日,美国总统拜登签署第14014号行政令,宣布针对缅甸相关局势展开制裁。

 

(4)指令(Directive)

美国行政机关落实制裁政策的重要手段之一。例如,在俄罗斯制裁中,OFAC通过发布指令禁止美国人或在美国境内的主体与被列入SSI清单的实体进行特定商事交易。

 

(5)许可证

OFAC可通过颁发通用许可证以授权原本美国制裁项目禁止的特定类型的活动与交易。

 

7、经济制裁的效力层级

 

一级制裁:针对美国主体以及存在美国连接点的外国主体与被制裁对象交易。

次级制裁:针对无美国连接点的外国主体。

常见的次级制裁领域:

1)针对国家:伊朗、朝鲜、俄罗斯、叙利亚、委内瑞拉

2)针对行为:恐怖主义、扩散行为、侵犯人权及贪腐行为

 

8、常见的美国连接点US Nexus

 

(1)美国主体(US Persons):

·美国公民与永久居留者(绿卡持有人);

·在美国境内的主体;

·依据美国联邦法及州法成立的公司及其境外分支机构。

(2)美国境内

(3)美国物项

(4)使用美国金融体系

 

9、OFAC 制裁清单

 

(1)特别指定国民清单(SDN清单)

(2)行业制裁识别清单(SSI清单)

(3)规避制裁的外国人清单(FSE清单)

(4)受代理行账户或清算账户制裁的外国金融机构清单(代理行账户或通汇账户制裁清单)

(5)非SDN巴勒斯坦立法委员会清单(NS-PLC清单)

(6)非SDN伊朗制裁法清单(NS-ISA清单)

(7)非SDN“中共涉军企业”清单(NS-CCMC清单)

 

SDN清单

 

1)后果

1)除非OFAC授权,否则任何美国主体不得与“SDN清单”上的人员进行任何交易;

2)“SDN清单”实体的当前或今后在美国境内的或者由美国主体占有/控制的财产和财产权益均被自动冻结,不得被转让、支付、出口、支出或以其他方式处理。

 

2)扩张适用

1)隐形实体(50%原则):美国主体不仅不得与被列入SDN清单的实体往来,禁止交易的主体范围还扩展到由SDN清单上一个或多个实体单独或合计、直接或间接拥有50%以上所有权(ownership)的实体。

2)潜在实体(需要另行指定):提供实质性支持、控制、代表、代理…

 

“50%原则”虽不直接适用于被SDN清单上的实体直接或间接控制的实体,但被控制的企业若根据SDN清单主体的命令行事或者代表其行事,后续可能也被纳入SDN清单。OFAC建议企业在与被SDN清单实体控制但未达到50%原则的实体往来时,重点关注该等实体是否代表SDN清单实体行事。

 

10、OFAC责任制度

 

1)行政责任

 

1)罚金:每宗违规交易可被科处最高311,562美元(2021年3月16日OFAC调整了该项罚款最高金额,原为307,922美元)或交易金额两倍的罚款(取其较高者);

2)违反规定的主体自身也可能会被列入SDN等黑名单。

 

2)刑事责任:过错责任

 

1)罚金:最高100万美元或交易金额两倍的罚款(取其较高者);

2)最长20年的监禁。

 

11、有效规避经济制裁的途径OFAC合规框架承诺

 

·2019年5月,美国财政部发布了《OFAC合规承诺框架》,旨在让相关企业更清晰的了解OFAC对于企业有效经济制裁合规计划的要求。

·制裁合规计划(SCP)的五个要素:管理层承诺、风险评估、内部控制、测试与审计、培训。

·成为违法企业被减轻处罚的依据,并在一定程度上增加违法企业和OFAC达成和解的可能性。

 

12、使用人民币能否避免制裁?

 

·对于仅有一级制裁效力的制裁,避免美国因素能够有效避免制裁。

·但针对伊朗、俄罗斯、朝鲜、香港等国家/地区的制裁项目以及人权制裁项目(例如涉疆制裁)均具有次级制裁效力,即使不使用美元或涉及美国因素,也有可能被制裁。

 

三、美国对华科技领域施压的其他主要法律工具

 

1、《反海外腐败法》(FCPA

 

1FCPA核心条款:反贿赂条款、会计条款


2FCPA管辖范围:在美发行人、美国人、在美国境内从事腐败行为的企业或者个人以及通过美国银行系统、通讯系统(如电话、短信、传真、邮件等)的腐败行为的主体等。

 

发行人(issuers):指在美国全国性证券交易所挂牌,或在美国柜台市场上报价并需要向美国证券交易委员会提交定期报告的所有外国公司,包括以美国存托凭证(ADR)的方式在美国证券市场进行交易的外国公司。

 

科技公司一直是中国企业赴美上市的主力,也成为受FCPA影响的重要群体。

 

3)法律后果:并非只有贿赂成功才构成违法,试图影响公职人员便足以构成违法。

1)行政处罚:行政罚款,被禁止参与联邦交易活动、被剥夺出口权、被禁止进行股票交易等。

2)刑事责任:

公司——最高200万美元的罚金;

高管——最高25万美元和/或最长5年的监禁。

 

4)对华执法趋势

 

从FCPA执法领域来看,中国一直以来都是美国FCPA执法的重点目标区域。据统计,从2011年至今,FCPA企业违法案件中的31%均涉及当事企业在中国开展的部分或全部不当行为。而2018年11月1日,美国司法部还公布了所谓的“中国行动计划”,提出将优先处理“涉及与美国企业存在竞争关系的中国企业”涉嫌FCPA违法的案件。之后,有关中国的FCPA的执法案件也在急速增加。在2019年,FCPA执法案件中与中国有关的达到60%,且其中不乏我国企业涉足较多的能源、通讯及科技等行业。

 

2CLOUD ACT《澄清境外合法使用数据法案》

 

背景:美国司法部 vs. 微软

 

2013年,美国政府要求微软提交存储于微软云中与嫌犯相关的数据。但是相关数据储存于微软设置于爱尔兰的数据中心。若微软将相应数据直接提交于美国政府,则可能违反欧盟和爱尔兰关于数据出境的法律,因此拒绝将相应数据直接提交给美国政府,并要求执法机构通过双边司法协助协议的途径获得相应数据。

 

因此,司法部将微软诉至法院。一审中,法院支持了司法部提出的“数据控制者”标准,即无论数据位于何地,只要数据控制者有能力提供该数据,就应根据政府机关的要求提供相应的数据。而上诉中,联邦第二巡回法院则认为,美国法律并未明确要求数据控制者提供处于美国境外的数据。因此美国法律下的搜查令范围也不适用于境外储存的数据。美国政府无权要求微软提供位于境外的数据,即“数据储存地标准”。

 

该案历经联邦地区法院、上诉法院直至最高法院,并在美国国会通过“云法案”立法后被驳回。

 

(1)采取数据控制者标准

 

无论通信、记录或其他信息是否存储在美国境内,无论相关主体是否根据美国法成立,只要存在“美国连接点”,电子通信或远程计算服务的提供商(如电子邮件和云服务提供商)均应依法保存、备份、披露其拥有(possession)、保管(custody)或控制(control)的用户的通信内容、记录或其他信息。

 

“连接点”包括在美国上市、使用美国金融系统、服务器位于美国等,甚至只要利用美国互联网都可构成“美国连接点”。

 

(2)抗辩通道:1)信息所涉的用户并非美国人,也不居住在美国;且2)所要求的信息披露会导致服务提供者触犯某一“适格外国政府”的法律。

 

(3)存在的法律冲突:

·我国《国际刑事司法协助法》

·我国《网络安全法》

·欧盟通用数据保护条例(GDPR)

 

(4)对中国企业的影响

·Cloud Act适用于在美国注册成立或者总部在美国的公司,以及在美国有实质性的存在的企业。

·我国尚不属于“适格外国政府”,《国际刑事司法协助法》尚无法有效格挡Cloud Act的“域外效力” 。

 

(5)中国企业应对建议

·在与美国子公司、关联公司的业务交流中控制交流的内容,不要扩展到其他与美国子公司无关的业务内容(例如境内业务情况),并尽量对相关数据进行加密;

·要求合作的云服务企业就相关数据中心的地理位置、其自身的股权或控制关系、公司章程及其他业务相关文书进行披露,帮助中国企业自身评估前述风险;

·如更换受美国Cloud Act管辖的云服务商在经济层面不合理,业务迁移难度较大,则应至少确保对储存在相关云上的数据进行加密,且密钥管理不应储存在相关的云上。没有适用的解密密钥,即使部分信息数据被美国政府调取,也能有效降低关键内容泄露的风险。

 

3CFIUS国家安全审查

 

(1)FIRRMA将审查范围扩大至“非控制性投资”及部分不动产交易,需重点关注TID企业:关键技术(Critical Technologies)、关键基础设施(Critical Infrastructure)、敏感个人数据(Sensitive Personal Data)

(2)强制申报

·对北美行业分类系统下27个敏感行业中对美国TID企业的投资(“例外投资者”、“基金例外”);

·交易中涉及外国政府具有重大利益的投资(外国投资者在TID企业25%的投票权+外国政府对该外国投资者49%或以上的投票权)。

(3)申报时限:在交易完成前至少30天进行申报。

(4)法律责任:最高25万美金或拟议交易总额(二者取其较高者)的行政罚款。

 

4ICTS条例

 

(1)2019年11月27日,为了实施第13873号行政命令,商务部提议实施该条例。

(2)针对的主体:ICTS(信息和通讯的技术及服务)供应商。

(3)考量因素:

是否涉及任何其他国家或者外国人利益的财产,是否于2019年5月15日之后开始、继续或完成,是否涉及信息通讯技术及服务,且由对手国家拥有/控制或者受其管辖或指挥的个体所设计、开发、制造或者供应,以及交易是否:(i)对美国的信息通讯技术及服务的设计、完整、制造、生产、分配、安装、运作或者维护构成破坏或者颠覆等不当风险;(ii)对美国的关键基础设施的安全或稳定,或者美国的数字经济构成破坏性影响的不当风险;或者(iii)对美国国家或国民的安全构成不可接受的风险。

(4)2021年1月19日,商务部公布了ICTS的临时最终规则,将于3月22日生效。

(5)2021年3月29日,商务部发表公告,就ICTS交易许可程序征求公众意见。

 

52020312日生效的《安全可信通讯网络法》

 

·授权美国联邦通讯委员会(FCC)决定和公布对美国国家安全构成风险的通讯设备或服务清单,禁止美国高级通讯服务商将联邦补贴用于购买威胁美国国家安全的通讯设备或服务,并为通讯商移除、更换和替代通讯网络中构成此类威胁的通讯设备或服务提供资金补偿。

·2020年6月30日,FCC发布公告,认定华为及中兴通讯对美国通信网络和通信供应链的完整性构成威胁,禁止美国通信公司使用通用服务基金(USF)购买、获取、维护、改进、修改或以其它方式支持华为或中兴提供的任何设备或服务。

·2021年3月12日,FCC下属公共安全与国土安全局发布公告,将华为、中兴、海能达、杭州海康威视以及浙江大华共五家公司的通讯设备和服务列入“构成国家安全威胁的通信设备和服务”清单。

 

62020617日生效的《维吾尔人权政策法》

 

·该法要求美国总统在该法颁布之日起180日内,并在此后每一年度,向国会相关委员会提交报告,列明总统认为对在新疆发生的“侵犯人权”的行为负有责任的2020年7月9日,美国财政部OFAC将新疆公安厅及陈全国等4位高级官员列入SDN清单。

·2020年7月31日,OFAC以涉及新疆地区人权状况为由,将新疆生产建设兵团及彭家瑞、孙金龙两位高级官员列入SDN清单。

·2021年3月22日,OFAC将新疆公安厅厅长陈明国与新疆自治区党委书记王君正列入SDN清单。人员,并对其施加列入SDN清单、禁止入境美国等制裁。

 

7、美国防部中共涉军企业清单

 

美东时间2020年6月24日,美国国防部公布了第一批清单,将华为、中国移动、中国电信等20家中国企业认定为“中共涉军企业”。

 

(1)法律依据:

《1999财年国防授权法》(1999 NDAA)第1237节及其后续修订。

 

(2)认定标准:

 

1)1999财年 NDAA

 

·国防情报局(DIA)1990年9月编号VP–1920–271–90以及1995年10月编号PC–1921–57–95出版物(及后续更新)中列明的任何实体;以及

·任何由中国人民解放军所有或控制并参与商业服务、制造、生产或出口活动的实体。其中,“人民解放军”是指中国的海陆空部队、警察、中国政府的情报部门,以及上述机构的任何成员。

 

2)2005财年 NDAA

 

·由中国人民解放军、国家部委所有、控制或隶属于中国人民解放军、中国政府部门,或者由中国国防工业基地所属单位所有或者控制,并且

·参与商业服务、制造、生产或出口活动的实体企业。

 

3)2018年12月修订的美国联邦法规48 CFR § 252.225-7007

 

·构成中国商业或国防工业的重要根基的实体(包括该实体的子公司或关联机构);或者

·由中国政府或武装部队所有、控制或与其存在关联的实体。

 

3)目前清单

 

2020年6月24日、8月28日、12月3日以2021年1月14日,美国国防部分别将华为、北方工业、中交建、中芯国际、小米等共计44家中国企业认定为“中共涉军企业”。

 

4)直接后果

 

·无法直接或间接向美国出售USML中的国防物品、国防服务以及EAR中的600系列物项;

· 美国主体不得投资其发行的证券及相关金融衍生品。

 

5)可能影响

 

·美国开展的进一步调查

·强化的出口管制及经济制裁

·其他涉美业务或将受阻

 

6)禁止美国主体投资中共涉军企业证券的行政命令(13959EO

 

1)内容

 

2020年11月12日,特朗普签发《关于应对与“中共涉军企业”相关的证券投资威胁的行政命令》(后于2021年1月13日被第13974号行政命令所修订),旨在禁止美国投资者购买“中共涉军企业”发行的证券及相关衍生品。

·自2021年1月11日起,任何美国主体不得购买、出售前二批共31家“中共涉军企业”公开发行的证券、其衍生证券及用于为该等证券提供投资机会的证券(简称为“购买其公开发行的证券”),但在2021年11月12日之前,仅为全部或部分剥离其自2021年1月11日前持有的31家“中共涉军企业”的证券,可进行有偿购买或出售。

·后续被认定的“中共涉军企业”自被认定后的60日起,任何美国主体不得与购买、出售其公开发行的证券,但截至被认定之日起365日内,仅为全部或部分剥离其在该等企业被认定后的60天内所持有的证券,可进行有偿购买或出售。

 

2)该行政令项下中共涉军企业的范围

 

第一类:截至行政命令公布当日,已被美国国防部部长认定的31家中国企业。

第二类:美国国防部部长经与财政部部长协商后,根据1999财年NDAA (及后续修订)公开认定为直接或间接在美国或其任何领土/属地内运营的“中共涉军企业”。 

第三类:美国财政部部长依据1999财年NDAA,公开认定为:1)中国人民解放军所有/控制并参与商业服务、制造、生产或出口活动的主体;或2)已被认定为“中共涉军企业”之主体的子公司(subsidiary)。

 

8、清洁网络

 

·2020年4月29日,美国国务卿蓬佩奥宣布“5G清洁路径”(Clean Path); 

·2020年8月5日,蓬佩奥宣布扩大“清洁网络”行动(Clean Network),新增了包括“清洁运营商”、“清洁应用商店”、“清洁应用程序”、“清洁云”及“清洁电缆”五项重点内容,点名了华为、百度、阿里巴巴和腾讯,还呼吁全球限制华为参与当地5G建设。

 

9、《外国公司问责法》 

 

(1)2020年12月18日,美国时任总统特朗普签署《外国公司问责法》(HFCA Act)。

 

(2)主要内容

 

1)要求“涵盖发行人”(covered issuer)向美国证券交易委员会(SEC)披露有关外国司法辖区阻止美国公众公司会计监督委员会(PCAOB)对提供审计服务的会计师事务所进行检查的情况,并向SEC证明自身不被境外司法辖区的政府实体所有或控制;

2)规定若“涵盖发行人”聘用的会计师事务所持续未经PCAOB检查,该发行人将被禁止在美开展证券交易;以及

3)外国“涵盖发行人” 额外的信息披露要求(例如披露该发行人所在司法辖区的政府实体对其的持股比例、发行人或发行人的经营实体的董事会中中国共产党官员的信息)。

 

(3)影响

 

·在中国证监会与PCAOB签署双边合作协议之前,由于PCAOB无法入境中国对注册会计师事务所开展检查,在美上市的中国企业有较大可能被确定为“涵盖发行人”。

·该法很可能减损中国企业乃至部分第三国企业赴美上市的热情,而已在美国上市的公司很有可能因为无法满足PCAOB的检查要求而选择主动退市。

 

(4)最新动态

 

4月5日,SEC在《联邦公告》上发布《临时最终规则》征求公众意见,修订了20-F、40-F、10-K和N-CSR4类申报表格,以落实《外国公司问责法》中规定的文件提交和信息披露要求。但该规则仍未澄清“中国共产党官员”等核心概念。

该规则的公众意见征询期将于5月5日截止,届时其将正式生效。

 

10、第13971号行政令《应对中国公司开发或控制的应用程序和其他软件构成的威胁》

 

(1)颁布时间:美东时间2021年1月5日

 

(2)核心条款

·在法律允许的范围内,在该行动命令签署之日起45日后禁止受美国管辖的任何主体开展、或涉及受美国管辖的任何财产的与开发或控制特定中国相关的应用程序的任何主体或者其子公司的交易,具体的被禁主体和被禁交易将由商务部长进行指定。

·在该行政命令发布后的45日之内,美国商务部长应识别被禁交易和开发或控制特定中国相关软件应用的主体。

 

(3)特定中国相关应用程序:Alipay(支付宝)、CamScanner(扫描全能王)、QQ Wallet(QQ钱包)、SHAREit(茄子快传)、Tencent QQ(腾讯QQ)、VMate、WeChat Pay(微信支付)以及WPS Office。

 

(4)法律效力

该行政令效力及于受美国管辖的主体和受美国管辖的财产。“受美国管辖的任何主体”通常包括美国公民、可永久居留的外国人、根据美国联邦法或州法组织的实体(包括其境外分支机构)以及位于美国境内的任何主体(自然人+实体)。该行政令效力类似于经济制裁中的一级制裁。

 

(5)法律后果

·该行政令的限制范围不局限于与这八款应用程序的开发者或控制者的交易,还扩展至美国商务部长确定的相关子公司。如被美国商务部长认定为开发或控制特定应用程序,被认定主体及其子公司与受美国管辖的主体开展交易,或开展涉及受美国管辖的财产的特定交易均将受阻。

·被禁止的交易类型也将由美国商务部长进一步确定,根据之前针对TikTok与微信的相关行政命令,禁止性交易可能包括:在移动应用程序商店提供下载、更新、升级应用程序的服务;互联网托管服务(internet hosting service);内容分发服务(content delivery service);网络传输服务(internet transit service);在美国开发的或在可在美国使用的软件或服务使用相关应用程序公开的代码、功能或服务等。

 

四、中国企业的应对建议

 

1、以风险为导向(Risk-based),建立健全出口管制和经济制裁合规体系

 

·综合自身的业务体量规模、行业属性、与美国的关联度及依赖度、地理位置等因素,充分评估自身(包括涉美子公司及关联公司)的合规风险;

·借鉴美国商务部、国务院、财政部、司法部等部门/机构发布的指引,对标知名企业及最佳实践,建立自身的合规体系;

·发挥高级管理层的示范作用,重视合规风险,同时也尽量排除自身的刑事责任;

·配置充足的合规资源,确保足够的人力、物力、财力应对合规风险;

·有效的合规培训,提升全员的合规意识,增强整体的合规风险抵御能力;

·嵌入强大的黑名单筛查工具,模糊查询+关联查询,新客户的筛查+存量客户的回溯。简单问题机器解决,复杂问题人工介入;

·根据境内外相关监管规定、监管重点的变化,及时更新调整合规战略。

 

2、重点关注重要领域、重点客户、重要环节、重点事项

 

·重要领域:出口管制、经济制裁、反商业贿赂等;

·重点客户:已被列入或极有可能被列入黑名单的客户、涉及政府及军队的客户、涉及新疆地区的客户等;

·重要环节:营销、采购、销售、签约、生产、研发、收/付款、物流;

·重点事项:美国成分占比的计算、EAR管制物项许可证的申请、军事最终用途/户、黑名单的扫描、红旗警告的解决、交易合同中的合规条款等;

 

3、聚焦供应链

 

1)寻求美国EAR管制物项的替代来源(例如欧洲、日韩等+自主研发);

2)采购端及销售端的黑名单扫描(已有客户的回顾扫描、新客户的尽职调查);

3)向供应链中的所有主体宣介贵司的合规政策,并要求/建议合作主体采取相同/相似的政策;

4)在合同中设置合规条款,要求相对方保证无违规情事,且承诺若出现违规将承担不利后果及损失;

5)根据在各类合同中的不同地位调整合规语言以及“不可抗力”条款(若由于“国家安全”、“外交政策”等原因被列入黑名单是否属于“不可抗力”及后续应对)。

 

4、关注境内外立法、执法动态及行业内的重大事项

 

1)关注自身及关联单位被列入黑名单的情况(若被列入,决策是否申请移除、如何整改等)。

2)关注重点合规领域的重大案件,思考自身有无相同/相似情形,研判是否需要主动披露(self-disclose);

在过往案例中,我们发现美国政府一旦对某区域某行业的某家企业采取调查和/或处罚,随后往往会对该区域内同类型企业及其合作伙伴发起类似调查。

3)关注美国立法动态及商务部、财政部等部门的拟议新规(如若新规涉及自身利益,可积极提交评论意见)。

4)关注中国《出口管制法》后续实施细则以及《阻断办法》、制裁等立法动态,合适时可经由专业人士向上反映自己的诉求。

 

5、与制裁对象及其关联单位存在业务往来的机构应寻求专业人士的支持。

 

6、建立健全风控机制及应急机制,提前策划应对战略,考虑剥离风险业务并寻求替代市场或产品,提前拓展新的业务领域。

 

针对“中共涉军企业清单”、SDN清单、实体清单、MEU清单等黑名单,形成应急预案:1)内部黑名单企业与非黑名单企业的隔离政策;2)外部与监管部门接洽的计划与步骤;3)上下游供应链的可替代性分析和替代计划。

 

7、若被美国采取针对性措施,积极应对。

 

针对美国的制裁,具体应对方法包括但不限于:诉讼、游说、与美国政府积极沟通申请许可证(或从黑名单中移除);针对业务伙伴,协助对方划定合规边界,避免由于过度合规而对正常业务造成不必要的影响。   

 

本文为CGG走出去智库版权所有,未经过允许不得转载。如需转载请联系Contact@cggthinktank.com
关键词:

关于我们

    "走出去"一站式解决方案平台

  • CGGT是一个"走出去"在线实务智囊团,由走出去智库主办;
  • 秉持"让企业走出去、走得稳、走的好"朴素价值观;
  • 为企业提供一站式海外战略、金融、财务、税务、法律、品牌管理的实务研讨平台。

发起机构

其他文章

发送私信咨询

向专家Kaldkfjalskjdf咨询