一、涉俄制裁风险

1.案例

2024年4月11日，美国商务部产业安全局（Bureau of Industry and Security，“BIS”）将中国某内陆省份企业列入实体清单[1]，指控该企业通过采购、开发和扩散俄罗斯无人驾驶飞行器（UAV）支持俄罗斯军事活动。根据《出口管理条例》（Export Administration Regulations，“EAR”），该企业被BIS确定为俄罗斯或白罗斯的“军事最终用户”，此外，通过附加“脚注3”标签，明确指出该企业将受到外国直接产品（Foreign Direct Product，“FDP”）规则[2]的约束，因此，除食品和药品外，该企业购买所有受EAR管制的物品都必须获得许可证。

从上述案例可见，中国企业在涉俄交易中受限于美国多项涉俄制裁手段，合规风险不容忽视，下面我们将详细介绍美国对俄罗斯的制裁措施。

2.1多家中国企业被加入SDN清单

2024年6月12日，美国财政部海外资产控制办公室（the U.S. Department of the Treasury’s Office of Foreign Assets Control，“OFAC”）将300多家实体和个人列入“特别指定国民和被冻结人士清单”（Specially Designated Nationals and Blocked Persons List，“SDN清单”）[3]，这些中国企业被列入SDN清单的原因主要包括：

（1）直接向被美国制裁的俄罗斯公司供应物项，包括HS编码物项、无人机零部件、集成电路、电子产品、半导体生产设备、航空设备等；

（2）协助被美国制裁的俄罗斯公司获取原产于美国境外的物项，包括机床、集成电路、液化天然气产品等；

（3）作为壳公司、贸易公司，开展针对美国对俄制裁的规避行为；

（4）为俄罗斯国防工业、军事工业提供技术和设备等。

风险提示：中国企业应特别关注两项关键性的总统行政令：第14024号与第14114号。这两项行政令均具备明确的次级制裁效力。据此，即便中国企业与没有任何美国连接点，一旦涉嫌从事上述行政令所规定的可制裁行为，美国财政部与国务院有权认定该企业为俄罗斯受制裁行业或实体提供了实质性支持，从而可能将其纳入SDN清单，并施加相应的制裁措施。

2.2《禁止特定信息技术和软件服务裁定》发布

2024年6月，OFAC发布了《禁止特定特定信息技术和软件服务裁定》（Prohibition on Certain Information Technology and Software Services，“裁定”）禁止在未经许可授权的情况下，向位于俄罗斯的任何人出口、再出口、销售或供应IT咨询和设计服务或相关软件的IT支持服务、云服务。裁定进一步限制了俄罗斯获取关键信息技术和软件的能力，并对提供相关服务的企业提出了更高的合规要求。

风险提示：尽管第14071号行政令与第14024号行政令在性质上有所区别，并不直接具有次级制裁的效力，然而，根据OFAC发布的第1188号常见问题解答，任何间接向俄罗斯境内实体提供信息技术和软件服务的行为，若存在美国连接点，均可能受到第14071号行政令的约束[4]。

2.3《关于俄罗斯制裁风险的外国银行合规建议》发布

OFAC针对向俄罗斯军事工业基地提供服务，或参与俄罗斯军事工业基地相关重大交易的外国金融机构发布了《关于俄罗斯制裁风险的外国银行合规建议》，为外国金融机构提供识别制裁风险和实施控制措施的指导[5]。

风险提示：

该建议强调了外国金融机构在与俄罗斯军工产业相关的交易中应格外谨慎，并详细列举了可能导致制裁风险的活动，包括：

（1）为根据第14024号行政令被制裁的任何个人和实体（包括根据第14024号行政令被制裁的俄罗斯金融机构）维护账户、转移资金或提供其他金融服务（如支付、贸易融资、保险），除非为存在许可例外或授权的交易（主要为供应农产品、农业设备、药品、医疗设备等的交易）；

（2）在俄罗斯境内或境外为任何以其他方式支持俄罗斯军工基础（包括在指定行业开展业务的个人和实体）的个人和实体开设账户、转移资金或提供其他金融服务（如支付、贸易融资、保险）；

（3）直接或间接为向俄罗斯销售、供应或转让某些特定物项，将这些特定物项运往俄罗斯的进口商或公司提供便利；

（4）帮助公司或个人逃避美国对俄罗斯军工基础的制裁，包括：提出建立替代或不透明的支付机制；更改或删除付款字段中的客户名称或其他相关信息；混淆付款的真实目的或交易各方；以其他方式采取措施隐藏交易目的。

对于已经实施了有效合规计划的外国金融机构，其面临的主要风险可能源自为继续参与涉及俄罗斯重大交易活动的金融机构——即被界定为“高风险外国金融机构”——提供代理银行服务。在此方面，相关指引特别提供了一个关于高风险外国金融机构的示例：一家与俄罗斯有着密切贸易往来的小规模银行，其在进出口及微电子行业拥有大量持续与俄罗斯进行业务往来的客户群体。该银行与若干位于SDN清单上的俄罗斯银行维持业务联系，并利用本国货币与俄罗斯进行贸易活动。通过该银行的外国代理银行关系所进行的活动揭示了其与俄罗斯的多次联系，包括利用空壳公司开展活动、来自高风险地区无明确商业目的的转账。

3.1打击空壳公司

本次新规中，BIS在实体清单中新增了地址信息，意味着只要向位于上述地址的实体出口物项，均需取得出口许可证，而无论位于该地址的实体是否被列入实体清单。此举旨在打击利用多次变换名称的空壳公司进行国际转运规避美国出口管制的问题。

风险提示：

BIS近期在执行出口管制政策方面采取了一项创新性措施：首次将特定地址而非单一实体列入实体清单。这一策略的调整反映了BIS在近两年内针对涉及俄罗斯及其他受禁运地区转运管制物项的空壳公司进行调查和打击的经验总结，因为空壳公司通常缺乏非现金资产、员工、固定地址等要素，易于解散并重新组织以规避美国的制裁。

此外，BIS依据EAR的规定，对风险交易进行个别通知，持续强化对转运行为的监管。例如，在今年2月，BIS通过个别通知的方式，向部分企业传达了涉俄高风险转运清单，该清单包含了600余家被认定存在涉俄转运行为的公司，其中500余家位于中国。这表明BIS在实际调查中具备穿透交易、识别原始发货人的能力。因此，对于中国企业，特别是电子产品分销商，在进行最终用户和最终用途的核查时，应避免流于形式。同时，建议不要通过设立空壳公司等手段规避出口管制和制裁监管。

3.2新增限制民用软件出口

BIS新增了对俄罗斯、白俄罗斯特定民用软件的出口限制措施，规定向俄罗斯出口、再出口或转让受到EAR管辖的特定软件需要申请许可证。这些软件范围包括：企业资源规划（ERP）、客户关系管理（CRM）、商务智能（BI）、供应链管理（SCM）、企业数据仓库（EDW）、计算机化维护管理系统（CMMS）、项目管理软件、产品生命周期管理（PLM）、建筑信息建模（BIM）、计算机辅助设计（CAD）、计算机辅助制造（CAM）以及按订单设计（ETO）等软件。

值得一提的是，美国财政部在2022年5月8日便已将俄罗斯的会计、信托、公司设立服务及管理咨询行业纳入行业制裁范围，而本次又全面限制美国人直接或间接向俄罗斯提供特定信息技术和软件服务，BIS与OFAC在对外制裁领域的配合力度可见一斑。

3.3缩小CCD许可例外范围

BIS缩小了对俄罗斯、白俄罗斯出口可适用消费类通信设备许可例外（CCD许可例外）的产品范围，意在进一步限制对俄罗斯的民用电子通讯设备的销售。

在本次修订规则生效之前，根据EAR，针对俄罗斯个人消费者用户出口或再出口的民用商品，如计算机、移动电话、电视、摄像机、录音设备、显示器、打印机、硬盘、路由器、存储设备、电池等17类消费通信设备及软件，均可享受CCD许可例外。换言之，出口商若满足EAR规定的特定实质性和程序性条件，则可免除对俄罗斯出口相关消费类通信设备和软件的许可证要求。实质性条件包括：（1）出口对象仅限于零售商和分销商；（2）出口商进行了尽职调查，以确保分销商将产品最终销售给个人消费者。程序性条件则包括遵守EAR关于记录保存的规定等。

然而，根据本次新规，以下产品类别出口至俄罗斯及白俄罗斯将不再适用CCD许可例外，包括但不限于：消费型磁盘驱动器和固态存储设备、图形处理器和图形协处理器、调制解调器、网络接口卡、路由器、交换机、无线网络接入点及其相关硬件的驱动程序和通信连接软件、网络接入控制器和通信信道控制器、内存设备、数字相机和存储卡、电视和无线电接收器、机顶盒、视频解码器、天线、录音设备，以及上述设备的电池、充电器、便携箱和配件。

3.4更新实体清单

BIS在实体清单中新增了四家中国实体，规定向上述实体出口任何受EAR管辖的物项均需向BIS申请许可，且BIS将采取“推定拒绝”的许可审查政策。这些实体被列入实体清单的原因主要包括：采购原产自美国的无人机部件，用于开发和生产在俄乌战争中使用的无人机；采购包括无人机在内的美国原产物项，供中国军事实体使用，并且参与向俄罗斯运送管制物项的活动。

风险提示：BIS对三家特定实体实施了额外的合规要求，通过附加“脚注3”标签，明确指出这些实体将受到针对俄罗斯及白俄罗斯军事最终用户的FDP规则的约束。此举表明BIS在本次执法行动中，特别聚焦于无人机领域的采购行为，尤其是在俄罗斯境内从事无人机制造、销售以及供应链各环节的企业，该等企业现已被认定为面临较高合规风险的群体。

自俄乌紧张局势激化以来，美国对俄罗斯金融体系施加了一系列制裁措施，旨在削弱其国际支付能力。具体而言，美国通过排除多家俄罗斯银行进入SWIFT系统、对俄罗斯中央银行实施制裁、禁止美元纸币流向俄罗斯境内以及对俄罗斯使用数字加密货币进行跨境交易施加限制等举措，显著打击了俄罗斯的跨境支付能力。

在上述制裁措施中，针对俄罗斯跨境支付体系的制裁尤为关键[6]。美国在执行对俄跨境支付制裁方面拥有两大优势：首先，美国对美元跨境支付系统拥有全面控制权，而俄罗斯在跨境贸易中对美元具有一定程度的依赖性；其次，俄罗斯在跨境金融报文传递方面高度依赖SWIFT系统，而该系统实际上受到美国的控制。这些因素共同构成了美国对俄罗斯金融体系施加压力的基础，并在一定程度上限制了俄罗斯的国际金融活动能力。

4.1美国的传统制裁措施

（1）信息传输层面的制裁：美国通过与欧盟的合作，促成了将若干俄罗斯银行从SWIFT系统中排除的决策。此举旨在切断俄罗斯与全球金融网络的联系，限制其进行国际交易的能力。

（2）资金转移层面的限制：美国对美元跨境支付系统施加了限制，禁止其为受到制裁的俄罗斯实体提供服务。此外，制裁俄罗斯央行。俄罗斯的跨境支付系统主要分为两个部分：卢布跨境支付体系，这是俄罗斯为规避国际制裁而建立的支付机制，主要由俄罗斯央行负责开发和管理；非卢布跨境支付体系，该体系主要依赖美元和欧元的跨境支付基础设施，因此易受美国和欧盟政策的影响。

4.2美国的非传统制裁措施

（1）纸币供应的限制：2022年3月11日，美国总统拜登签署了第14068号行政令，该令规定禁止从美国境内或由美国人士（无论身处何地）向俄罗斯联邦政府或其境内的任何个人出口、再出口、销售或供应美元计价的实物纸币。此项措施意在削弱俄罗斯通过纸币进行跨境支付，尤其是在规避制裁方面的能力。

（2）数字加密货币交易服务的禁止：鉴于数字加密货币的匿名性和去中心化特性，可能被用于规避制裁的资金流动，美国进一步禁止美国人士，包括虚拟货币交易所、虚拟钱包服务提供商及其他金融服务商，向俄罗斯提供任何形式的虚拟货币交易服务。

4.3俄罗斯的应对措施

（1）建立独立的金融报文系统：俄罗斯创建了新的金融报文系统——俄罗斯银行金融信息系统（SPFS系统），旨在减少对SWIFT系统的依赖。尽管SPFS系统在效率和覆盖范围上尚不能与SWIFT系统相提并论，但这标志着俄罗斯在金融独立性方面迈出了一步。

（2）实施卢布结算令：2022年3月31日，俄罗斯总统普京颁布了“卢布结算令”，要求“不友好国家”在购买俄罗斯天然气时必须使用卢布进行结算。此举不仅是为了促使欧洲国家以卢布进行结算，也是为了建立一个不依赖于俄罗斯央行的跨境支付系统。为了确保天然气供应合同的执行，许多欧洲企业在俄气银行开设了欧元和卢布账户，也为俄罗斯建立不依赖俄罗斯央行的简易跨境支付系统提供了契机。

风险提示：中国企业和机构在与俄罗斯进行金融交易时，也面临着美国金融制裁的次级风险。美国已将200多家俄罗斯银行列入特别指定国民（SDN）清单，中国企业若通过这些受制裁的银行获取金融服务，可能会面临美国的次级制裁。此外，美国在2023年12月针对非美国金融机构发布了制裁措施，中国金融机构若涉及俄罗斯军工基础业务，或为SDN清单上的实体提供服务，也可能受到美国的制裁。

1.1尽职调查在交易合规性中的关键作用

（1）供应链与业务风险评估：建议企业综合考量现有供应链和业务状况，系统性地梳理和评估潜在的合规风险。对于可能涉及美国法域连接点的交易，必须尽早识别并采取措施，以避免触发一级制裁，从而降低企业面临的行政或刑事责任风险。

（2）次级制裁的考量：即便交易表面上与美国无直接联系，企业也需根据第14024号和第14114号行政令等法规，评估交易是否存在次级制裁的政策风险，并分析这些风险对企业其他业务线的潜在影响。

（3）交易标的合规性审查：建议企业审查涉俄业务的交易标的，确认其是否受EAR的管制。这包括美国原产产品、含受控美国成分的非美国制造产品，以及在生产过程中使用了特定美国软件或技术的产品。同时，对于非美国管制产品，也建议检查其是否在BIS清单和OFAC的高风险物项清单上。

（4）交易相关方的合规性筛查：建议企业对交易相关方进行全面筛查，包括合同方、最终用户、付款方、银行和物流方等，以确认其是否在任何制裁清单上，或与清单上的实体有关联。企业可利用OFAC提供的搜索网站[7]对潜在交易对象进行查询，以确认其是否处于制裁清单内，并据此采取相应的风险防范措施。此外，企业在筛查交易对象时，应特别注意50%规则（具体计算规则详见【国枫观察 | 中企在涉俄交易中面对美国制裁的风险及应对（上）】），即如果SDN清单上的实体持有另一实体50%以上的股权，则后者也会被视为SDN实体。最后，对于业务领域涉及敏感问题，如特定国家和地区，或可能涉及非法药物贩运、大规模杀伤性武器等制裁项目的交易对象，建议企业聘请专业律师进行OFAC风险的专业评估。

1.2强化合规管理体系以提升企业治理

企业应致力于构建和完善出口管制与制裁合规管理体系，将合规性考量融入企业日常运营的每一个环节，以此作为降低合规风险的关键策略。建议存在相关风险的企业遵循美国执法机构发布的合规指导，采纳以下关键措施：

（1）制定并执行制裁合规计划：OFAC建议受到美国管辖的主体，以及与美国、美国人开展交易或者使用美国产品或服务的外国实体，制定、实施及定期更新其内部的制裁合规体系（sanctions compliance program，“SCP”）[8]，每个SCP体系应当至少包含以下五个必要合规要素：管理层承诺、⻛险评估、内部控制、测试和审计和培训。

（2）建立内部控制机制：设立严格的内部控制措施，以监管资金流和物流，确保交易的透明度，防止通过复杂交易结构隐藏涉及受制裁实体的交易行为。

（3）收集与交易相关方信息：搜集交易各方的详尽信息，包括但不限于个人身份、联系方式、国籍、公司注册与运营地等，并利用这些信息进行合规性筛查，根据风险评估结果不断更新相关信息。

（4）开展合规培训：对员工进行定期的合规培训，提升其对潜在违规行为的识别能力，并确保存在一个畅通的内部报告机制。

（5）迅速响应合规问题：一旦发现合规问题，立即采取有效的整改措施。

（6）并购中的合规风险管理：在并购交易中，应识别并采取相应措施以减轻制裁和出口管制的合规风险，特别是在企业快速扩张或整合不同信息系统和数据库时。

对于中国金融机构而言，OFAC建议将基于风险的控制措施整合入内部合规体系，并特别关注“red flag”情况，将合规资源集中投入到风险较高的领域。推荐的合规实践包括：

（1）针对性培训：对关键岗位员工进行制裁风险和“red flag”的培训，特别是那些可能被客户咨询如何规避制裁的员工。

（2）风险上报机制：确保任何发现的风险或问题能够迅速上报至适当的管理层级。

（3）与代理行的沟通：与美国及其他代理行就尽职调查和信息要求进行明确且频繁的沟通。

（4）整合FinCEN和OFAC的信息：在反洗钱风险控制体系中整合FinCEN和OFAC的制裁规避警示和建议，特别注意那些与新成立或可疑的俄罗斯公司有业务往来的客户、使用非典型支付方法的客户。

2.1严格审查业务操作以防范规避制裁行为

在国际交易实践中，众多企业因采取规避手段参与对俄交易而遭到黑名单制裁。中国企业在未充分警觉的情况下，也可能因客户的规避行为而无意中卷入高风险业务。常见的规避手段包括但不限于：

（1）掩盖交易方：通过使用与黑名单实体相似的名称或共享地址，故意混淆交易方的真实身份。

（2）隐匿货物目的地：通过特定国家或地区如阿联酋、土耳其进行转运，并由无关联的第三方国家实体完成付款，以此掩盖交易的最终目的地。

（3）隐瞒最终用户或实际用途：将物流或贸易公司错误地标注为最终用户，从而掩饰交易的实际用途。

2.2交易文件中的合规条款设计

在起草交易文件时，针对制裁合规性，需精心设计相关条款以适应不同交易的性质，从而有效降低潜在的合规风险：

（1）陈述和保证：交易文件应包含对交易对方或标的资产状态的详尽陈述和保证，确保其在协议签署及交易交割日期的真实性、准确性和完整性。这应涵盖确认交易方未受任何制裁或调查，且据其知晓不存在任何相关风险，同时需针对交易具体情况进一步明确风险因素。

（2）持续合规的交割后承诺：交易文件应规定交易对方在交割完成后，须持续遵守适用法律法规，避免从事任何可能招致制裁的行为。这包括但不限于禁止将商品转售给受制裁实体或将交易收益用于相关监管机构所限制的领域，如军事用途等。

（3）违约救济条款：若交易对方违反其在交易文件中的陈述、保证或承诺，应设立明确的救济机制。守约方应有权根据合同约定，要求违约方进行经济赔偿，包括但不限于实际损失、违约金或罚息。此外，守约方亦可根据合同条款解除交易或要求恢复原状。

3.1制定应急与备选计划

企业必须制定详尽的应急计划和备选策略，以应对潜在的制裁重启情况。重要的是要认识到，制裁的解除并不等同于永久性的解决方案，企业需为可能的制裁重启做好充分准备。

3.2针对SDN清单列入的救济与应对机制

（1）企业架构重组：根据OFAC官方指南，若企业剥离其在某一实体中的股权至50%以下，可能不再被视为SDN清单上的主体。然而，这一过程存在以下严格要求，包括但不限于a) 境外交易。股权剥离必须在美国境外完成，且不得涉及任何美国人士或资产。b) 持续监管风险。即使完成股权剥离，相关实体仍可能受到OFAC的监管关注，并存在未来再次被列入清单或受到制裁的风险。c) 交易真实性。OFAC要求股权剥离交易必须真实有效，严禁进行虚假交易以规避制裁。

（2）申请从SDN清单中移除：在满足一定条件时，企业可以向OFAC申请从SDN清单中移除，但通常需满足以下情形之一：a) 错误列入。若企业被错误地列入SDN清单，应向OFAC提供充分证据，证明其并非制裁的预定目标，且其列入是基于法律上或事实上的错误。b) 情势变更。若企业环境发生改变，导致之前被制裁的原因不复存在，企业需承认最初被制裁的依据，并展示其已采取的改正措施，如企业架构重组等。

（3）申请OFAC特定交易许可：企业可向OFAC申请通用或特别许可，以进行特定交易。

脚注