从“警示红旗”入手浅析基于美国出口管制要求的尽职调查

甜瓜小镜子

场景示例

中国某知名高科技企业A，拟向境外新客户B公司再出口其采购的原产自美国某项压力传感测试设备，但发现订单中的产品参数和B公司所声明的项目需求不一致。同时，B公司要求的产品电压参数（220伏特电压）与声明的使用地（120伏特电压）明显不符。该等异常信息随即被A公司的出口合规内控体系（Export Compliance Program，“ECP”）捕捉，并被列为“警示红旗”（Red Flag）。随即由A公司的销售、出口管制合规及法务相关部门开展尽职调查，证实B公司从事的交易可能涉及核扩散风险。据此调查结果，鉴于该项再出口交易存在重大合规性风险，A公司及时取消了这笔交易。

根据美国《出口管理条例》（“EAR”）[1]，当出口商“知道[2]”一项出口可能涉及核、化学和生物武器、或导弹及其运载系统相关的最终用途时，需要向美国商务部工业与安全局（“BIS”）提交一份单独的出口许可证申请。据此，经营原产自美国的商品、软件或技术（统称“物项”）和受到EAR管辖物项的企业，应在进行出口、再出口、国内（转移）相关交易之前，妥善分析出口交易过程中遇到的“警示红旗”，及时开展相应的尽职调查，以判断交易是否符合美国出口管制的要求。上述要求同样适用于从事出口、（国内）转移或再出口美国EAR管辖物项相关业务的中国企业。

作为ECP合规内控体系的重要环节之一，本文拟从典型的“警示红旗”示例入手，简要介绍如何正确开展基于美国出口管制要求的尽职调查，使企业在确保在合规的前提下有效管理EAR物项的使用、研发及交易活动。

1  什么是“警示红旗”

经营EAR管辖物项的企业应对涉及EAR物项的相关交易进行交易前审核。如果一笔潜在的交易可能包含不适当的最终用户、最终用途或最终目的地，则被视为“警示红旗”。

BIS列举了一份“警示红旗”指示清单，该清单[3]并非包罗万象，而意在说明哪些情况应被视作“警示红旗”。

企业应当根据BIS的“警示红旗”指示清单，针对所在的行业、销售渠道及产品特点，设计并建立适用于企业自身的“警示红旗”的尽职调查事项。这些事项应围绕（但不限于）下述情形展开：

• 客户名称或地址是否与美国政府发布的经整合受限制或被禁止交易方名单(Consolidated Screening List, “CSL”)[4]上的实体相似；
  
• 客户或代理商不愿透露商品的最终用途，例如，客户处于敏感行业且不愿提供关于最终用途的声明，则应考虑产品的使用是否涉及受限用途及扩散风险；
• 一项交易是否可能涉及核、化学和生物武器、或导弹运载系统及相关的最终用途；
• 订购产品的能力是否符合客户的业务范围，例如，一家小超市购买精密的半导体制造设备；
• 目的地国家技术水平是否符合订购商品的功能，例如，客户所在国家没有电子产业却执意购买一台精密半导体生产仪器；
• 客户是否提议以付现金的方式采购通常需要融资才能购买的昂贵商品；
• 客户是否商业背景不明；
• 客户是否在完全不了解产品的能力、特性的情况下执意购买；
• 客户是否拒绝例行的安装、培训或维护服务；
• 客户是否对送货日期含糊不清，或要求不寻常的交付计划或偏僻的目的地；
• 客户是否将最终目的地填写为一家货运代理公司；
• 客户是否指定异常的货运路线；
• 产品的包装是否符合货运方式或最终目的地的要求；
• 当被询问时，买方是否闪烁其辞，尤其对购买的产品是否在国内使用、出口或再出口方面含糊不清；
• 客户声明的最终用途与实际情况不符，例如，客户声明将订单中的零部件全部一次性用于维修特定的设备，但订购零部件的数量与其拥有的精密设备数量不符。
  

2  判断是否存在“警示红旗”—— 切记不要“自我蒙蔽”

企业应根据自身所在的行业、销售渠道及客户群体，搜集特定的异常情况，并归纳总结适用于企业自身的“警示红旗”参照物。根据EAR，如果针对一项交易所有的相关信息都没有发现异常情况，则可以基于这些信息正常进行交易。

需要注意的是，在许可过程、以及出口管制相关的文件中提供任何虚假陈述或隐瞒重要事实的行为都是被EAR禁止的。也就是说，在确认没有“警示红旗”或者在EAR中没有其它特定要求的情况下，EAR物项经营者没有额外的义务来查询、验证或以其他方式追溯客户的陈述。反之，一旦出现“警示红旗”，则需要开展尽职调查来保证出口管制的合规性要求。

在判断“警示红旗”的过程中，切记不可以在正常的业务过程中切断公司的信息流。例如，指示销售人员告诉潜在客户不要如实陈述欲购买产品的实际最终用途、最终用户或最终目的地国家，是属于BIS明确禁止的蓄意自我蒙蔽的行为。隔绝“不良”信息的步骤和政策不会使企业免于承担责任，并且通常在执法程序中被认为是加重因素。

企业的员工应当知道如何处理“警示红旗”。由企业雇员掌握的信息可以归咎于企业，以使企业对违规行为承担责任。这使得企业必须制定明确的政策和有效的ECP合规内控程序，以确保负责合规的高层管理者能够准确掌握交易的相关信息并及时作出应做的判断。

3  开展尽职调查并重新评估交易相关信息

尽职调查和重新评估一项交易的目的是确定“警示红旗”是否可以被解释或证明是合理的，从而核实交易的真实性和合法性。如果可以消除“警示红旗”带来的疑虑，则通常情况下可以继续进行交易。如果无法解释或消除“警示红旗”，而企业选择无视“警示红旗”开展交易，那么就有可能因为事先知晓不良信息从而违反EAR的要求。

如果企业在开展尽职调查后仍有理由担心一项交易的合规性，则应该避免该项交易，或以申请获得有效许可证的形式向BIS提供交易的全部相关信息。否则，可能导致EAR违规，面临刑事及行政处罚，甚至被吊销进出口特权。

根据2018年签署的美国《出口管制改革法案》，每一次行政违规可能被处以300,000美元或者交易价值的两倍的罚金，以较高者为准。刑事处罚可能被处以长达20年的监禁，每一次刑事违规可能被处以100万美元的罚金。在2018年的BIS年度报告中，30名个人和公司因违反出口管制规定而被刑事定罪，涉及刑事罚金618,500美元，没收9,642,496美元，并判处超过506个月的监禁。[5]

4  尽职调查的行业实践

（1）经营EAR物项的企业在接受新客户或不熟悉的客户的时，应该加强尽职调查，以下情况尤其应当引起注意：

• 一个新客户对价格昂贵、技术复杂的设备发出意料之外的高价值订单；
• 新客户是经销商或分销商。在这种情况下，应该始终询问产品的最终用户；
• 客户没有网站或社交媒体，也没有列在所在国家或地区的在线工商数据库中；
• 客户的地址和列于CSL上的实体相似、客户地址与CSL上的最终用户很接近或者与CSL中列出的实体位于同一地点。
• 客户下订单要求由工厂交货（ex works）并通过一家货运代理服务商进行所有运输安排。在这种情况下，应要求货运代理提供电子出口信息（EEI）备案或以其它形式确认送达最终用户。
  

（2）经营EAR物项的企业应评估物项的潜在应用领域。BIS已经发现一些未列于美国《商业管控清单》（“CCL”）的归类为“EAR99”的产品以及一些列于CCL仅因为反恐怖主义（Anti-Terrorism）管控的物项，被用于核或导弹（包括特定的无人机）相关的用途，包括：

• 归类为EAR99的连接器；
  
• 归类为EAR99的机电继电器；
• 归类为EAR99的气体测量设备；
• 归类为ECCN 7A994的全球定位卫星定位(GPS)系统；
• 归类为EAR99的供电设备；
• 归类为EAR99的反射计（Reflectometers）；
• 不满足ECCN 2B231所描述性能参数的真空泵。
  

（3）BIS发现在一些案例中，自动的黑名单筛查工具不足以用来识别特定的最终用户，在这样的情况下，可能需要进行手动筛查。以巴基斯坦原子能委员会（PEAC）为例，该条目适用于PEAC管理的所有核反应堆和供电站。即使它们没有特别的被列在实体清单上，但PEAC运营的以下两所核电站适用于实体清单所赋予的额外许可证要求：

• Karachi Nuclear Power Plant (KANUPP), 或称为 Karachi Nuclear Power Complex, 位于Paradise Point, Karachi, Pakistan.
• Chashma Nuclear Power Plant (CHASNUPP), 或称为Chashma Nuclear Power Complex, 位于near Chashma Colony, Kundian Town, Mianwali District, Pakistan.
  

小结

由于篇幅限制，本文仅列举了比较典型的美国出口管制“警示红旗”与相应的尽职调查内容。根据BIS 的指导，企业应采用一套行之有效的ECP合规内控机制，从而有效防止参与到违背国家安全和外交政策利益的交易。

对于任何一家经营EAR物项的企业，运行一套有效的ECP合规内控机制成为防范EAR违规的重要工具。如文中所述，BIS的“警示红旗”指示清单并非包罗万象，而意在说明哪些情况应被视作“警示红旗”。

另外，2019年9月4日，美国政府发布了针对“具备监视能力的硬件、软件、技术以及/或零部件/专有技术”的出口指引草案。该草案列举了与个人人权相关的尽职调查及“警示红旗”示例，并于发布之日起的30天内征集公众的意见。根据该草案，美国政府鼓励出口商及相关物项的经营者将人权相关的尽职调查结合到ECP合规内控体系中。

从行业最佳实践的角度，经营EAR物项的企业应根据所属行业，结合出口管制合规管理执行经验并配合适用的“警示红旗”清单和尽职调查项目，不断完善ECP合规内控体系，在合规的前提下有效管理EAR物项的使用、研发、生产及销售活动。

引用文献和材料

[1] Supplement No. 3 to Part 732 – BIS’s “Know your Customer” Guidance and Red Flags.  https://www.govinfo.gov/content/ ... -part732-appNo-.xml

[2] 根据EAR中的定义，所谓“知道”被解释为具备“知识”、“有理由知道”或“有理由相信”一种情况不仅仅是真实存在或实质上即将发生，还包括意识到一个存在或即将发生的高概率事件。这种意识可以由一个人故意回避既定事实，或从一个人对已知事实有意识地漠视的证据推断出来。

[3] 美国商务部工业与安全局，Red Flag Indicators, https://www.bis.doc.gov/index.ph ... red-flag-indicators

[4] https://2016.export.gov/ecr/eg_main_023148.asp

[5] 美国商务部工业与安全局，BIS Annual Report - 2018, https://www.bis.doc.gov/index.ph ... -annual-report/file

原创：景云峰  罗华  曹宇珂
金杜律师事务所