当前俄乌局势持续紧张情况下,美国及其盟友对俄制裁不断加码,而且这些制裁的规则让人眼花缭乱。对此,道琼斯风险合规中国总监马建新在主旨演讲中指出,我们防范制裁风险千万不要掉进这些“规则的陷阱”,而应该“以风险为本”,不是“想当然”,而是要“知其然,知其所以然”,通过全面分析制裁规则,评估制裁风险,然后结合交易场景,从顶层设计制裁合规专项框架,从业务流程中去管控风险,在总体国家安全观的理念下,真正做到“未雨绸缪,防患未然”。
当今世界正经历“百年未有之大变局”,国内外形势正在发生深刻复杂变化。当下的俄乌冲突局势升级,美国及其盟友对俄罗斯不断加码制裁,大国博弈所带来的国际秩序和规则变化,这给企业和金融机构都带来极大的不确定性,因此如何驾驭风险,如何化解“长臂管辖”,如何安全稳健发展,成为所有企业的关注焦点。
以前,合规管理一般是以规则为本,现在建议要以风险为本。这就需要定性和定量的评估风险、监测风险、控制风险以及缓释风险,还需要从全流程分析风险对产业链的影响,从国际收付结算等关键节点判断对资金链的影响,以及从客户、经销商、供应商、交易对手方、第三方合作伙伴等供应链方面分析是否会有风险传染的影响等。因此,企业要以点、线、面、体相结合的多维视角,去开展风险管理和合规治理工作。
当然,任何事情都没有绝对的无风险,风险一定还是会存在,但关键是怎样设定企业的风险容忍度和风险偏好,怎样加强对风险的“免疫力”和“反脆弱”能力,从而“不管风吹浪打,胜似闲庭信步”的驾驭风险。
1
“莫为浮云遮望眼”
——美国制裁俄罗斯的历史脉络梳理
自2014年3月克里米亚公投脱乌入俄之后,美国国会及白宫持续不断地对俄罗斯政府、行业、企业及个人进行制裁措施。根据俄新社在3月18日的报道,俄罗斯外长拉夫罗夫表示,西方国家对俄罗斯的制裁已超过5000项。
因此,我们要分析俄罗斯的制裁现状,最好先梳理过去这些年来美国对俄罗斯的主要制裁措施及法律依据,再结合当下正在发生的事件,制定符合现实的风险防范措施,并能对未来的制裁形势做好战略预判。
2014年3月6日、3月17日和3月20日,在克里米亚公投脱乌入俄的前后,时任美国总统奥巴马分别签署13660号、13661号、13662号行政令(Blocking Property of Additional Persons Contributing to the Situation in Ukraine),开启制裁俄罗斯的序幕。
2014年4月3日,奥巴马签署由美国国会投票通过《支持乌克兰主权、完整、民主和经济稳定法案》(Support for the Sovereignty, Integrity, Democracy, and Economic Stability of Ukraine Act of 2014,简称:SSIDES)。从国会立法层面对俄罗斯进行谴责,并对乌克兰提供经济援助。
2014年7月16日,美国财政部外国资产管理办公室(Office of Foreign Assets Control,简称:OFAC)根据第13662号行政令对俄罗斯的金融、能源、军工和深海油田开发等开展行业选择性制裁措施(Sectoral Sanctions Identifications List,简称:SSI)。
2014年12月18日,奥巴马签署美国国会投票通过的《支持乌克兰自由法案》(Ukraine Freedom Support Act of 2014 ,简称:UFSA) ,加强制裁俄罗斯的能源、金融和国防领域。同年,12月20日,奥巴马签署13685号行政令(Blocking Property of Certain Persons and Prohibiting Certain Transactions with Respect to the Crimea Region of Ukraine),切断美国与克里米亚的经济联系。
图片来源:美国国务院网站
2017年8月2日,随着“黑客门”、“通俄门”事件持续发酵,美俄关系持续紧张,美国国会通过《以制裁反击美国敌人法案》(Countering America's Adversaries Through Sanctions Act ,简称:CAATSA)。时任美国总统特朗普虽颇有微词,但还是签署了CAATSA法案,加强对伊朗、朝鲜和俄罗斯的制裁 。该法案内容广泛而细致,其中多次提及“重大交易”(Significant Transactions)、“次级制裁”(Secondary Sanctions)等制裁措施,美国对俄罗斯的制裁进入“聪明的制裁”(Smart Sanctions)新阶段。
2021年3月2日,拜登就任美国总统以来针对俄罗斯的首次行动。拜登政府依据《马格尼茨基法案》(Magnitsky Act)与欧盟联合对俄罗斯实施人权相关制裁,理由是克里姆林宫出于政治目的,试图以投毒的方式暗杀俄罗斯反对派领导人纳瓦尔尼(Alexei Navalny)。此次制裁预示着拜登政府将会继续对俄罗斯采取强硬措施。
2021年4月15日,作为对莫斯科方面涉嫌干预美国大选、进行“太阳风(SolarWinds)”黑客攻击和其他恶意活动的回应。拜登签署第14024号行政令,扩大现有的对美国银行业交易俄罗斯政府债务的禁令,自2021年6月14日之后美国金融机构不得向俄罗斯央行、财政部以及俄大规模主权财富基金直接购买新债券。不过,美国机构仍可在二级债券市场进行交易,从而保留了一些对俄罗斯经济至关重要的外国投资。
2022年2月21日,俄罗斯总统普京宣布承认乌克兰东部民间武装自称的“顿涅茨克人民共和国”(Donetsk,简称DNR)和“卢甘斯克人民共和国”(Luhansk,简称LNR)为独立国家,并签署俄罗斯与两国的友好合作互助条约。拜登随后签署了第14065号行政令,“禁止美国人在乌克兰东部分离地区进行新的投资、贸易和融资”,并强调与这些分离地区做生意的投资者或公司管理人士,其美国资产将被冻结。如果非美国人的交易是由美国人或在美国境内进行的,则将被禁止该交易。
2022年2月22日,拜登政府制裁了五名与克里姆林宫关系密切的寡头,并制裁了两家俄罗斯国有金融机构——为俄罗斯军队提供资金的Promsvyazbank和Vnesheconombank (VEB)。美国还禁止任何新的俄罗斯主权债务交易。值得注意的是,制裁名单上没有提到针对先进技术行业的出口管制。
2022年2月24日,俄乌正式开战,美国随即宣布对俄罗斯实施所谓“史无前例”的经济制裁和出口管制措施。美国财政部OFAC依据拜登签署的第14024号行政令所授权的,遵循《俄罗斯有害外国活动制裁条例》(31 CFR Part 587-Russian Harmful Foreign Activities Sanctions Regulations)进行经济制裁措施:
1)指令2(Directive 2)把俄罗斯储蓄银行(Sberbank)直接或间接持有50%及以上股权的的25个金融公司列入CAPTA名单(Correspondent Account and Payable-Through Account Sanctions list),禁止美国金融机构为或代表这些⾦融机构开⽴或维持代理账⼾或应付账⼾,或处理涉及这些⾦融机构的美元交易,除非获得相关授权。
2)指令3(Directive 3)将13个俄罗斯实体列入基于菜单的制裁(Non-SDN Menu-Based Sanctions,简称NS-MBS)清单,其中包括11家俄罗斯国有公司以及2家金融服务领域的公司。这些公司包括俄罗斯天然气巨头Gazprom;俄罗斯最大的海运和货运公司Sovcomflot;以及该国最大的电信公司Rostelecom和电力公司RusHydro。指令3的制裁措施是,禁止美国人或在美国境内为这些俄罗斯实体提供超过14天的新债务和新股权相关的交易、融资等金融服务。
Source:https://home.treasury.gov/policy-issues/financial-sanctions/recent-actions/20220224
2022年2月24日,美国商务部工业和安全局(BIS)根据《出口管理条例》(EAR)对俄罗斯国防、海事和航空航天领域使用的美国技术或产品实施出口管制,并针对俄罗斯国家和俄罗斯最终用户(Russian End-Users)实施了更多的限制:
1)对俄罗斯实施新的基于《商业控制清单》(CCL)的许可要求。该最终规则为CCL类别3-9中的所有出口控制分类编码(ECCN)增加了新的许可要求。在58个具有单边管制的ECCN中,包括微电子、电信设备、传感器、导航设备、航空电子设备、海洋设备和飞机部件等,其中一些物项以前没有在CCL清单。美国商务部的出口管制预计会严重影响俄罗斯获得自己无法生产的产品的能力。
2)对俄罗斯境内的出口、转口或转让申请实施拒绝许可审查政策。根据正在实施的严格的许可证审查政策,除了某些例外情况,俄罗斯需要出口、再出口或转让(国内)物项的许可申请将被推定拒绝。在一些领域,比如飞行安全、海上安全、人道主义需求、政府空间合作、民用电信基础设施、政府间活动等可以采取个别申请政策。
3)将俄罗斯现有的“军事最终用途”和“军事最终用户”控制范围扩大到EAR所涉及的所有项目。但以下项目除外:(i)被指定为EAR99的食品和药品;以及(ii)归类为ECCN 5A992.c或5D992.c的项目,只要它们不是针对俄罗斯“政府最终用户”或俄罗斯国有企业。
4)增加了针对俄罗斯和俄罗斯“军事最终用户”的两项新的《外国直接产品规则》(Foreign Direct Product,简称FDP)。
为俄罗斯创建一个新的FDP规则。限制俄罗斯获得某些外国产品的能力,FDP规则对下列外国产品的控制:(i)受EAR管制的某些源自美国的软件或技术的直接产品;或(ii)由某些工厂或其主要部件生产的产品,而这些产品本身就是受EAR约束的源自美国的某些软件或技术的直接产品。该控制适用于以下情况:已知外国生产的物项运往俄罗斯,或将并入或用于在俄罗斯生产或运往俄罗斯的任何部件、组件或设备的生产或开发。俄罗斯FDP的规定不适用于将被指定为EAR99 的外国生产的产品,其中包括许多俄罗斯人使用的消费品。
为俄罗斯军事最终用户创建新的外国直接产品规则(Russia-MEU FDP rule)。此规则适用于以下外国生产的产品:(i) CCL清单上受EAR管控的任何软件或技术的直接产品;或(ii)由某些工厂或其主要部件生产的,而这些部件本身就是CCL清单上源自美国的软件或技术的直接产品。这些限制措施适用于所有项目,包括指定的EAR99(除了某些例外),并对指定的俄罗斯军事终端用户实施许可证要求。
(美国的)伙伴国家被排除在这两项FDP规则之外。那些正在采取或已表示打算采取类似措施的某些伙伴国家不受以上规则的约束,包括: 澳大利亚、奥地利、比利时、保加利亚、加拿大、克罗地亚、塞浦路斯、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、德国、希腊、匈牙利、爱尔兰、意大利、日本、拉脱维亚、立陶宛、卢森堡、马耳他、荷兰、新西兰、波兰、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、西班牙、瑞典和英国。
5)对俄罗斯出口、转口和转让(国内)使用EAR许可证例外情况进行了重大限制。只有以下部分的许可证例外适用于出口到俄罗斯:
TMP(国内临时进口、出口、转口和转让),新闻媒体等公开服务;
GOV,用于某些政府活动;
TSU(不受限制的技术和软件),用于向总部位于美国或合作伙伴国家的公司的子公司或合资企业的民用终端用户提供软件更新;
BAG (Baggage),用于行李,不包括枪支和弹药;
AVS(飞机、船舶和航天器),用于进出俄罗斯的飞机;
ENC(加密商品、软件和技术),用于加密产品,但如果这些产品是面向俄罗斯“政府终端用户”和俄罗斯国有企业,则不适用;和
CCD(消费者通信设备),用于消费者通信设备,但不用于政府终端用户或与政府相关的某些个人。
6)新增49家俄罗斯军事实体被限制出口。适用于BIS为俄罗斯军事最终用户创建新的外国直接产品规则(Russia-MEU FDP rule)。因此,向这些实体出口、再出口或(国内)转让受EAR限制的所有物项(包括外国生产的项目)都需要申请许可证。该条也适用于俄罗斯国防部,包括位于任何地点的俄罗斯武装部队。在所有情况下,这些实体的许可证申请将被推定拒绝。
2022年2月25日,美国、英国和欧盟宣布制裁俄罗斯总统普京(Vladimir Putin)及其外交部长谢尔盖•拉夫罗夫(Sergei Lavrov),冻结他们在这些国家所持有的任何资产。美国财政部外国资产管理办公室(OFAC)将他们列入特别国民清单(OFAC - Specially Designated National List,简称SDN)。虽然美英欧的制裁措施中没有实施旅行禁令,以保持外交渠道的畅通,但会根据形势改变其签证规则,终止对俄罗斯外交官和商人的特权准入。
2022年2月26日,美国、欧盟、英国和加拿大宣布将切断部分俄罗斯银行与环球银行间金融通信系统(Society for Worldwide Interbank Financial Telecommunications, 简称SWIFT)的联系,并阻止俄罗斯央行动用其逾6,300亿美元外汇储备(包括黄金、债券、存款和外币计价的证券)。美国的制裁还针对一个关键主权财富基金,俄罗斯直接投资基金(Russian Direct Investment Fund),并阻止莫斯科使用其他政府和私人银行来管理央行业务。
2022年3月2日,美国商务部工业和安全局(BIS) 指出在俄罗斯或由俄罗斯国民注册、拥有或控制,或由其包机或租赁的任何飞机,都没有获得许可证的资格。但是,飞船和航天器 (AVS) 除外。因此,任何美国原产飞机、或包含美国原产受控物项成分占比超过 25% 的外国飞机,如果它是被俄罗斯拥有或经营并出口到俄罗斯的,则必须遵守该管制要求。
2022年3月8日,拜登签署第14066号行政令,美国禁止俄罗斯向美国输送新的石油、部分石油产品、液化天然气和煤炭。华盛顿给企业45天的时间来终止现有的俄罗斯能源供应合同。该行政令还禁止美国对俄罗斯能源行业进行新的投资,并禁止美国人为投资该行业的外国公司提供融资,除非获得相关授权。
2022年3月11日,拜登签署第14068号行政令,撤销俄罗斯最惠国待遇,禁止原产于俄罗斯的鱼类及其制品、酒精饮料、非工业用钻石向美国进口;禁止从美国向俄罗斯直接或间接出口、再出口、销售、供应奢侈品(参考:15 CFR Parts 738 & 746);禁止美国人向指定的俄罗斯相关行业进行新投资;禁止从美国以及无论身在何处的美国人向俄罗斯政府或者位于俄罗斯的人直接或间接出口、再出口、销售、供应美元现钞;禁止美国人向从事相关交易的非美国人提供许可、资金、便利和担保。美国财政部同时发布了四个通用许可(GL17/GL18/GL19/GL23),其中GL18授权在俄罗斯的美国自然人可以申请非商业性汇款或者个人汇款(不包括为了实体的利益而进行的慈善捐助,不包括为了支持或经营企业的资金转移);GL19授权位于俄罗斯的美国自然人可以使用美元现钞支付房屋费用,购买供个人用的食品或服务,购买公共服务及支付税费等;G23授权非政府组织(NGO)的特定交易,比如人道主义项目(教育、环境和自然资源保护的活动等)。
2022年3月18日,美国商务部工业和安全局(BIS)公开发布了一份清单,涉及由Abramovich, Roman、Aeroflot、AirBridgeCargo、Aviastar-TU、Azur Air、Nordwind、Utair所拥有或运营的100架飞往俄罗斯的商业和私人飞机,可能违反《出口管制条例》(EAR)。这一行动表明,如果没有 BIS 的授权,违反 EAR 管制清单上、或由俄罗斯拥有的任何飞机的运营或服务,可能会被采取执法行动,其中可能包括牢狱之灾、或罚款、或失去出口许可、或其他限制。(注:3月30日和4月14日, BIS进一步更新了该清单,并将根据情况继续维护和更新。目前清单中共有153架飞机,其中146架是由俄罗斯公司拥有或运营的飞机、7架是由白俄罗斯公司拥有或运营的飞机。)
2022年3月24日,俄罗斯和乌克兰的冲突已经进行了一个月,拜登政府宣布对400多名俄罗斯政治人物、寡头和国防公司实施新一轮的经济制裁。新的制裁将涵盖俄罗斯国家杜马(议会下院)的328名成员。新一批制裁的对象还包括俄罗斯金融机构Sovcombank的17名董事会成员;俄罗斯总统普京(Vladimir Putin)的长期顾问、领导俄罗斯大型金融实体俄罗斯储蓄银行(Sberbank)的Herman Gref;以及俄罗斯商人Gennady Timchenko。白宫表示,新一轮制裁还包括48家大型俄罗斯国有国防实体。美国还与七国集团(G7)联合宣布一项新的倡议,将俄罗斯的黄金储备包含在针对俄罗斯央行的现有制裁措施范围内,此举将加大对克里姆林宫的压力。
2022年3月31日,美国宣布对俄罗斯科技公司和经济部门实施新的制裁,理由是这些企业和个人正在帮助莫斯科逃避西方的制裁,并协助该国的国防和情报机构。美国财政部共制裁了21个实体和13名个人,并根据拜登签署的行政令E.O. 14024,制裁了俄罗斯联邦的三个经济部门。这使得美国财政部可以对俄罗斯联邦经济领域的任何个人和实体实施制裁。这是美国限制俄罗斯政府获得经济来源的重要措施。美国制裁的科技公司,主要是俄罗斯关键技术领域的企业,适用于俄罗斯的航空航天、海事和电子行业。这将进一步阻碍俄罗斯获取西方先进技术。
2022年4月6日,拜登签署第14071号行政令“禁止在俄罗斯进行新投资或向俄罗斯提供特定服务,以应对俄罗斯的持续侵略”。主要制裁措施是:禁止美国人在俄罗斯联邦进行新投资;禁止直接或间接从美国或由美国人,向任何位于俄罗斯的人士提供特定服务;禁止美国人批准、资助、促成或担保任何外国人士进行上述被禁止的交易。美国财政部OFAC根据第14024号行政令将俄罗斯储蓄银行(Sberbank)及其42家子公司、俄罗斯最大的私人贷款机构之一Alfa Bank及其6家子公司和5艘船舶列入SDN名单(注:没有次级制裁标识)。OFAC还制裁了普京的两个女儿:卡捷琳娜·弗拉基米罗夫娜·吉洪诺娃(Katerina Vladimirovna Tikhonova)和玛丽娅·弗拉基米罗夫娜·沃伦佐娃(Maria Vladimirovna Vorontsova)列入SDN制裁名单。
2022年4月7日,美国商务部工业与安全局(BIS)首次对涉嫌违反出口管制禁令,向俄罗斯出口技术和工业品的航空公司,采取执法行动。BIS向三家航空公司——Aeroflot、Azur Air、UTair发布临时拒绝令(Temporary Denial Orders,简称:TDOs)。TDOs的有效期是180天,但可以继续延长。根据 EAR 第 746.8 节,上述航空公司飞往俄罗斯的所有国际航班,都需要获得 BIS 的出口或再出口许可证。临时拒绝令(TDOs)是美国在出口管制方面能发布的最严厉民事处罚之一,将被列入BIS Denied Persons List (DPL),并可能通过切断必要的技术支持和维护,从而使这些航空公司逐步停飞。BIS仍然允许这些航空公司为“飞行安全”所需的物品或支持提供许可证,但只会在非常少数的情况下考虑这种请求,譬如产品召回,而不仅仅是帮助正常运营。
2022年4月8日,美国商务部工业与安全局(BIS)扩大对俄罗斯和白俄罗斯的出口管制措施(Federal Register《联邦纪事》在4月14日上正式公布最终规则),主要措施为:
1)扩大对白俄罗斯和俄罗斯的出口许可证要求,包含《商务管制清单》(CCL)上的第0、1、2类物项;(备注:2022年2月24日,BIS对俄罗斯实施的基于《商业控制清单》(CCL)的许可要求已覆盖CCL类别3-9中的出口控制分类编码(ECCN),至此已覆盖第0-9所有类别物项。)
2)扩大对“俄罗斯/白俄罗斯外国直接产品规则”(Foreign Direct Product,简称FDP)涵盖的美国原产技术和软件的范围到CCL上的第0、1、2类技术和软件;
3)取消在白俄罗斯或由白俄罗斯国民注册、拥有或控制、租用或租赁飞机的豁免资格或许可证例外。
限于文章篇幅,以上这些措施仅仅是美国及其盟友对俄罗斯制裁的一部分。美国的经济制裁和出口管制措施,现在已经成为其外交政策“工具箱”里的主要工具,美国总统及其政府部门,围绕外交政策及所谓国家安全的诉求,从贸易、金融、能源、军工、人权,以及技术壁垒等方面,制定繁琐而又详细的制裁规则,制造很多的制裁陷阱,通过“长臂管辖”或“小院高墙”制约着被制裁对象及其伙伴,从而达到美国国会或总统所期望的制裁目标。
随着美国运用制裁工具的技巧越来越多纯熟,其制裁的规则也会千变万化,令人眼花缭乱,我们千万不要掉进这些规则的陷阱,而应该“跳出”这些琐碎的规则,了解美国制裁的主要诉求,抓住关键的制裁风险点,因为制裁的最终解释权归美国。
由此可见,我们不能仅凭借个人能力“想当然”的防范制裁风险,也不能仅通过“老办法应对新问题”,而应该需要运用合规科技动态的分析风险,适时的优化智能风控能力,与时俱进的调整应对策略,从而达到“知其然,知其所以然”,以风险为本的开展合规管理与实践。
2
“万物得其本者生”
——美国对俄制裁的法理及规则
经济制裁和出口管制,既是地缘政治问题,也是法律法规问题。我们这里仅从法理层面来分析美国对俄制裁的法律依据,并探讨可能的有效应对策略。
我们要评估制裁风险,就需要了解制裁的诉求(目的)是什么?谁来发起制裁?制裁的措施是什么?制裁的“红线”(边界)在哪里?制裁对象有哪些限制条件?谁来遵守这些制裁规则?如果不遵守会有哪些风险?如果遵守又会有什么样的损失?怎样来平衡风险与收益?我们该如何进行反制裁?我们的业务场景中存在哪些的制裁风险?......这些问题可以罗列很多,大家可以做很深入的研究和探讨,但今天时间所限,我们仅从几个主要的方面来分析。
我们要分析美国的制裁规则,至少要从两个维度来思考,一是美国国会立法,二是美国总统的行政令。前者的影响力和持续性会很长,比如:从1917年生效的《与敌贸易法》(TradingWith the Enemy Act,简称:TWEA) 历经多次修订现在依然有效;后者的行政令,则会根据美国当选总统的情况进行调整,比如:拜登上台之后取消了特朗普签署的部分行政令。关于行政令的部分,我们在上一部分梳理制裁脉络的时候已经做了介绍。这两个维度,不是相互孤立的分析,建议根据经营特点和业务场景来综合分析。这里简要介绍一下方法论和思考框架,供大家参考。
从美国联邦法规上来看,一共有50编,其中与出口管制和经济制裁相关的制裁分别在第15编(Title 15-Commerce and Foreign Trade)和第31编(Title 31-Money and Finance: Treasury)。
我们先说经济制裁,其中31-CFR-Capter V(第五章) 就是关于美国财政部外国资产控制办公室OFAC ( Office of Foreign Assets Control,Department of the Treasury)的详细制裁措施。
比如,涉及美国对俄罗斯制裁相关的措施可以参考以下章节:
31-CFR-Part 578(Cyber-Related Sanctions Regulations)是关于网络相关的制裁条例,当我们分析涉俄罗斯黑客攻击(如“太阳风(SolarWinds)”)相关的制裁,可以这部分制裁规则;
31-CFR-Part 579(Foreign Interference in U.S. Elections Sanctions Regulations)是关于外国干涉美国选举制裁条例,其中也有对俄罗斯的制裁措施;
31-CFR-Part 584(Magnitsky Sanctions Regulations)是马格尼茨基制裁条例,是关于人权相关的制裁措施,其中大多被制裁对象与俄罗斯有关;
31-CFR-Part 587(Russian Harmful Foreign Activities Sanctions Regulations)是关于俄罗斯有害外国活动的制裁条例,拜登签署的第14024号、14039号、14066号、14068号、14071号行政令都是在此法律框架下开展的制裁行动。
大家可能也会发现31-CFR-586(Chinese Military-Industrial Complex Sanctions Regulations)是对我国涉军企业的制裁条例,但提醒注意的是虽然都称为“制裁”,但其中的制裁措施有很大的不同,比如该条例下的制裁名单OFAC-NS-CMIC并不是资产冻结,而是仅对资本项下的公开发行的股票交易进行的限制,所以建议大家要根据具体的制裁规则来分析,而不是“一刀切”,这样会影响正常的经营行为,导致"过度合规"的问题,不符合“六稳、六保”的精神,也不符合“高质量”可持续的合规管理。
图片来源:Appendix A to Part 501 - Economic Sanctions Enforcement Guidelines.
另外,大家也许会关注到了2022年的制裁违规罚则的基准发生了变化,根据31-CFR-Part 501(Economic Sanctions Enforcement Guidelines)的更新,今年的法定标准处罚标准是每项罚金不超过$330,947,而2021年是$311,562美元,涨幅达到了6% (由此可见,美国今年的通货膨胀率较高。)
美国的这些制裁逻辑和规则,实际上就是“小院高墙”策略,通过经济或技术壁垒,制约其科技发展,影响其经济稳定性,破坏被制裁政府的执政基础,从而达到制裁之目的。还有,从小院高墙的外部挖好“壕沟”,阻断外部救援力量,如针对非美国人采取次级制裁,即使没有美国连接点,但如果与被制裁对象进行的交易恰好在其制裁措施红线内,则会被次级制裁。比如美国在2018年对俄铝的制裁就是很典型的案例,其中就涉及到次级制裁,导致俄铝的第三方合作伙伴不能与俄铝交易。
以上,这些经济制裁的规则分析,大家也要了解制裁豁免的情形,比如:外交豁免或者人道主义豁免,当然这些规则最后的解释权还是归美国政府。
我们再说出口管制,其中15-CFR-Capter VII-Subchapter C(Export Administration Regulations,简称:EAR)就是关于美国商务部工业与安全局(BIS)《出口管理条例》,其中就贸易合规中常用到的管制措施简要分析如下:
Part 734 Scope of the Export Administration Regulations 关于出口管理条例的适用范围,其中涉及关于非美国原产但包含“美国成分”的“外国产品规则”(Foreign-Direct Product,简称:FDP)及最小占比原则也在此条款中有详细说明,也提及不受EAR管辖的物项类型EAR99:
- § 734.3 Items subject to the EAR.包括受EAR管制的物项,和不受EAR管制的物项的详细说明:
(I) EAR第734.3(a)节,受EAR管制的物项包括:所有在美国境内的物项(包括商品、技术和软件等)、在美国境内的物项以及经美国转运的物项;所有原产于美国的物项(无论位于何地);含有(incorporate)、捆绑(bundle with)或混合(commingle with)受管制的美国成分/技术的外国商品、外国软件或外国技术等;以及,外国使用特定的美国原产技术或软件生产的“直接产品”(包括工艺流程和服务)等,均为受EAR管辖物项;
(II) EAR第734.3(b)条,不受EAR管制的物项包括:(i)基于国家安全或者外交政策,涉及美国国务院、美国财政部、美国核管理委员会、美国能源部、美国专利及商标局、美国国防部等部门管辖的特定物项不受EAR管制; (ii)影印制品不受EAR管辖:全部或部分预先录制的唱片,印刷书籍、报纸期刊和其他出版物;未装订的报纸和期刊(不包括废弃的);音乐书籍;乐谱;日历、台历、纸张;地图、水文图、地图册、地名词典、地名索引、地球仪封面和地球仪(陆地及天体);复制任何上述材料全部或部分内容的已曝光并已冲洗的微缩胶卷;已曝光并已冲洗的电影胶片和原声带;以及相关的专有广告印刷材料,不受EAR管辖;
(III) EAR第734.7、734.8条,也规定了不受EAR管制的物项:(i)根据EAR第734.7(a)条规定,公众不受限制的获取未加密的(unclassified)技术和软件是已公布的信息和软件,不受EAR管辖;(ii)根据EAR第734.8条规定,在基础研究期间产生或因基础研究而产生的信息和软件;在学术机构或其相关的教学实验室的目录课程中披露(release)的信息和软件;出现于任何专利局提供的专利或公开/公布的专利申请中的信息和软件,除非受发明保密令限制,或是EAR第734.10条规定的其他专利信息;以及非专有系统描述的信息和软件等;
- § 734.4 De minimis U.S. content.美国成分最小占比原则,
(I) 不论成分占比均受管制的情形:EAR第734.4(a)规定了一些情形下,无论美国成分占比多少,均受EAR管制,比如:出口到特定国家的特定高性能外国计算机;包含了ECCN为5E002的美国原产加密技术的外国生产加密技术;在美国境外重新绘制、使用、咨询或以其他方式混合ECCN为9E003.a.1—a.8、h、i和j的美国原产技术;运往列入国家组别D:5的国家(见EAR第740部分的附件1,包含中国)的包含一项或多项ECCN为0A919.a.1项下物项的外国制造“军事产品”;9x515及“600系列”;还有一种情形是,根据美国海外资产控制办公室(OFAC)发布的某些规定,无论是否符合EAR最小占比要求,由美国政府拥有或控制的实体从海外出口的行为都可能被禁止。
(II) 对于符合一定条件的包含“美国成分”不超过10%的外国产品,可以不受EAR管制,比如:再出口包含美国原产受控物项、或“捆绑”美国原产软件的外国产商品的美国成分占比不超过该外国产商品总价值的10%;
(III) 对于符合一定条件的包含“美国成分”不超过25%的外国产品,也不受到EAR管制,详情请参考该规则。
- Supplement No. 2 to Part 734 - Guidelines for De Minimis Rules 最小占比原则指南,关于如何确定与外国产品合并、混合或“捆绑”在一起的美国原产成分的价值百分比,计算方式如下:美国成分占比=美国原产物项的价值 ÷ 外国产品的总价值,然后将得到的数字乘以100%。如果合并的美国原产成分占比等于或小于§734.4中描述的最低水平,则外国制造的产品不受EAR的约束。
Part 738 Commerce Control List Overviewand the Country Chart 商业管制清单概述和国家图表,其中俄罗斯已从Country Group A组(A:2 导弹及技术控制制度; A:4 核供应国集团),调整为Country Group D组(D:2核、D:4导弹技术),加强了对出口至俄罗斯的导弹技术和核这两类敏感物项的管控。调整后的俄罗斯所在国家组别中为:D:1(国家安全)、D:2(核)、D:3(生物武器)和D:4(导弹技术)
- § 738.2 Commerce Control List (CCL) structure 商业管制清单的结构:
(I) 按受控物项的类别分为10类:0-核材料;设施和设备 1-材料;化学品,“微生物” ;2-材料加工;3-电子;4-计算机 ;5-通信和信息安全;6-激光和传感器 ;7-导航和航空电子设备 ;8-航海/海事;9-航空航天和推进 ;
(II) 按受控物项的状态分为5个组别:A-最终产品、设备、组件;B-测试、检测和生产设备;C-原材料;D-软件 ;E-技术
(III) 按物项受控的原因分为0-9:0-国家安全(包括军民双用途和瓦森纳协定物项)和核供应国集团双用途物项;1-导弹技术;2-核不扩散;3-生化武器;5- 商务部决定的具有国家安全或外交政策控制的物项;6-ECCN“600系列”物项(瓦森纳协定军品清单WAML或美国军品清单USML);9-反恐、打击犯罪、地区稳定、稀缺物品以及联合国制裁。
Part 744 Control Policy: End-user andEnd-use Based最终用户和最终用途相关的管制措施,其中我们要注意:
- § 744.21 -Restrictions on certain 'military end use' or 'military end user' in Belarus, Burma, Cambodia, the People's Republic of China, the Russian Federation, or Venezuela. 对向白俄罗斯、缅甸、柬埔寨、中国、俄罗斯及委内瑞拉的军事最终用途或最终用户的出口管制(2022年3月8日修订)
- Supplement No. 4 to Part 744 -Entity List 实体清单
- Supplement No. 5 to Part 744 - Procedures for End-User Review Committee Entity List and 'Military End User' (MEU) List Decisions 最终用户审查委员会对实体清单和军事最终用户清单决定的程序
- Supplement No. 6 to Part 744 - Unverified List未经验证清单
- Supplement No. 7 to Part 744 - ‘MilitaryEnd User’ (MEU) List 军事最终用户清单
Part 746 Embargoes and Other Special Controls 禁运和其他特别管制措施,其中涉及俄罗斯和白俄罗斯的制裁可以参考Part 746.8-Sanctions against Russia and Belarus. 如果进一步了解美国对俄奢侈品制裁的内容,您可以参考Supplement No. 5 to Part 746 - 'Luxury Goods' That Require a License for Export, Reexport, and Transfer (In-Country) to or Within Russia or Belarus Pursuant to § 746.10(a)(1) and (2) 其中规定了向俄罗斯或白俄罗斯出口、在出口和转让(国内)需要许可证的奢侈品类别。(或许这与你想象中的奢侈品有很大的不同,因为酒精、烟草、汽车、服装、高档鞋类、露营和滑雪用品、地毯、珠宝、邮票和硬币,甚至小雕像等都在奢侈品列表之中。)
以上,看起来这些内容似乎很繁杂,但其实都是有章可循,当然大家也无需刻意记忆,而是建议有一套方法论和思维框架,如果要具体分析这些制裁规则,还是建议通过专家顾问或律师团队,甚至通过科技团队帮助智能化梳理,从而真正实现“制度流程化、流程信息化、信息智能化”的有效应对策略。
3
“长风破浪会有时”
——俄乌局势下的制裁合规应对
随着俄乌局势持续紧张,美国及其盟友还在陆续修订和更新相关的制裁规则,所以我们如何有效应对涉俄制裁风险,不应被这些规则带节奏,而应该以风险为导向,在已有的风险管理和合规框架中,实现“以变应变”或“以不变应万变”的合规实践。其中变的是我们动态的风险识别能力,不变的是我们核心的风险管理理念。
因此,我们在应对涉俄制裁风险的时候,建议首先要做好风险评估和内部控制,其中至少要对五个关键点(4W1H)去了解自己是否履职尽责:
WHO: 了解您在与谁开展交易?最终用户是谁?合作伙伴是谁?是否制裁对象?是否被制裁对象所持有的权益?是否有其他负面问题?是否外国政要及其利益关联人?......要了解这些问题是做好客户身份识别(Know Your Customer, 简称:KYC)的根本,也是最重要的风险防范要素,因为如果这里出了风险,后续的合规管理再好,也会功亏一篑;
WHAT: 了解您开展的是什么业务? 是军品还是军民两用物品(Dual-Use Goods)?是否是含有美国最小占比成分?是否受到美国为俄罗斯新增设的外国直接产品规则(FDP)所限制? 是否在联合国或相关司法管辖区所发布的禁运物品清单?是否遵循了属地监管、属物监管要求?......这些问题是基于对业务的尽职调查(Know Your Business, 简称:KYB),因此即使合作对象没问题,也要从流程上去管控风险;
WHERE: 了解您的业务是在哪里开展的?是否在一些国际组织或司法管辖区所认定的高风险国家? 是否在这些国家的港口、机场、自贸区或次级城市?是否在这些高风险国家/地区的周边区域?是否了解起运港、目的地港、卸货港等存在战争风险或限制措施?是否更改交易目的地?是否通过保税仓或海外仓开展转口贸易?......这些问题是遵循“端到端”的合规理念,了解货物来源和去向,避免产生风险的连带责任。
HOW: 了解您是如何开展的业务?是否通过海上船舶运输?船舶名称及其IMO编号是否涉嫌被制裁?船舶历史航线是否途经风险水域?船舶的运营方、实际控制人、实际受益人是否被制裁?是否通过管道运输?管道运营公司是否有制裁风险?.....这些问题是了解利益相关方是否会将未知的风险传导过来。
WHY: 了解您做这笔业务的初心是什么?
以上这些关键点是以贸易合规来举例,其他类型的业务也是可以从WHO, WHAT, WHERE, HOW, WHY等方面进行风险排查。
因为在贸易合规领域,平均每12分钟就会发生一次监管变化。随着全球制裁机制的加强,各国监管机构将重点转向海上贸易和航运业,包括为贸易提供融资的银行,以及为货物提供服务的保险公司。与此同时,贸易金融和法律合规团队也认识到,监管风险可能与贸易交易的各个方面有关:交易的货物、买卖双方、航运沿线的城市和港口,以及运输船舶本身。
为了系统化、流程化和智能化的防范制裁合规风险,我们建议要有合适的贸易合规筛查工具,对贸易合规风险点进行筛查和监控,比如对军民两用商品(Dual-Use Goods,简称:DUG)合规性、船舶的风险、交易各方的合规风险、交易地点的风险(如国家风险,及港口、机场等次级地区风险等)进行广泛评估筛查。
由于国际贸易的业务流程较长、涉及第三方合作伙伴较广、交易产生的单据文件较多、各国属地监管要求较严,所以贸易合规系统需要很短时间内完成从首次检查,到完成航行全过程的尽职调查和监控流程,并且产生确定结果和可审计的合规记录。
以上,在监管机构采取行动之前提高贸易合规水平,可能是一个艰难的决定。因为改进贸易合规性涉及数据、软件和服务投资,以及员工管理程序和合规培训。然而,如果恰当的管控流程,有效的应对策略可帮助金融机构和企业免受监管处罚,而且这些主动合规的努力也有助于更加全面的了解风险、防范风险,有助于企业高质量可持续发展。
因此,我们在应对涉俄制裁风险的时候,还建议多开展尽职调查(Due Diligence)工作,尤其是对受益所有人的尽职调查,加强股权穿透,洞察信息背后的信息,了解隐藏的制裁风险。
比如,大家都知道美国OFAC有个50%原则,当被制裁对象直接或间接所持有的权益达到50%及以上,则该权益也适应于被制裁对象的限制措施,即使这些权益并没有被列入任何制裁名单。这些被制裁对象所持有的权益,我们称之为“制裁所有权”(Sanctions Controls Ownership,简称:SCO)这就需要我们对最终受益所有人(Ultimate Beneficial Ownership,简称:UBO)的股权穿透,所以客户尽职调查(CDD)的合规履职工作是非常重要的,因为股权结构里“埋着很多雷”。
为了更好的讲清楚,我举个案例:比如被制裁对象R企业持有A企业50%的股权,同时持有B企业50%的股权,则A和B企业虽然没有被列入制裁黑名单,但也一样受到与R企业相同的制裁限制。
假设这个股权结构中还有C企业,分别被A和B企业持有25%股权,因为A和B属于被制裁所有权限制的对象,而A和B对C企业累积拥有50%(25%+25%)的股权,所以C企业也将会受到与R一样的制裁限制。
再假设,R企业持有A企业50%,因此按50%规则判断A企业是属于被制裁所有权的范畴,同理B企业因为被制裁对象R企业持有10%+A企业持有的40%,按累积计算的原则B企业被制裁企业R持有50%,同样也属于被制裁所有权的对象。
因此真正做好股权穿透分析非常复杂,建议通过专业机构做分析和判断。(注意,英国和欧盟的制裁规则中也有50%原则,但其中也有细微的不同点,留待后续分享。)
与此同时,在当前俄乌局势下,我们不仅要看美国对俄罗斯的制裁,还要看俄罗斯对西方国家的反制裁。
所以结合以上的内容,我们建议企业在已有的合规框架之中,开展制裁风险评估、内控流程管控,风险筛查系统等措施,最好能够搭建制裁合规专项框架(Sanctions Compliance Program,简称SCP),在此简要的说明一下其中的五个核心要素:
管理层承诺:高级管理层义务是决定 SCP 成功与否的一个关键因素,包括并不限于以下义务:高级管理层是否已审阅并批准了 SCP?高级管理层是否确保合规部门具有必要的权限和自主权,并在 SCP 负责人和高级管理层之间建立直接的汇报关系?高级管理层是否确保合规部门获得与公司整体风险状况相称的充足资源,比如任命一名专职且合格的制裁合规官?高级管理层是否在公司内部推广“合规文化”并给予合规团队资源支持(人、财、物等)?
风险评估:制裁合规中的风险是潜在的威胁因素,这些因素如果被忽略便会导致违反制裁的行为。风险评估应当包括对整个组织的审查,并确定其与受制裁个体、国家或地区接触的潜在领域,包括并不限于以下方面的评估:客户、供应链、中间商和交易对手方;公司提供的产品和服务;公司及其客户、供应链、中间商和交易对手方的地理位置;应以适当的方式和频率进行风险评估,并且风险评估应“端到端”的从建立业务开始,到交易期间,以及业务结束之后,持续的开展风险评估,并适当开展回溯风险评估程序;应制定一项用以识别、分析和处理已知风险的方法,并适时更新和优化风险评估方法,避免明显违规行为或系统缺陷。
内控措施:有效的 SCP 应当包括内部控制,以识别、禁止或报告明显的违规行为,并保存相关记录。内部控制应当反映对制裁名单更新,及以下措施:制定与机构相适应的制裁合规制度和流程,指导日常业务运营的需求,易于遵守,且防范员工的不当行为;实施恰当解决风险评估结果的内部控制措施,降低固有风险;选择并调整解决公司制裁风险状况和合规需求的信息技术解决方案,并定期测试这些方案以确保其有效性;将SCP制度明确地传达给所有相关人员,包括在高风险地区工作的人员和业务部门,并且传达给代表该公司执行SCP程序的外部各方;任命合适人员将SCP程序整合到公司日常运营的各项流程之中。
测试和审计:定期或不定期地评估当前SCP程序的有效性,并且查找薄弱环节和缺陷,然后改进和优化合规计划以弥补相关漏洞。工作内容包括并不限于以下内容:更新SCP内容以应对变化中的风险评估或制裁环境;对特定项目进行测试和审计,或在整个范围内实施测试和审计;采取与风险等级相适应的测试或审计程序,并且确保审计人员拥有足够的专业知识、资源和权限;了解到薄弱环节后,立即采取有效措施执行补偿性控制,直到导致薄弱环节的根本原因可以得到纠正。
合规培训:根据公司制裁风险状况定制的培训,并且涵盖适当人员的培训对SCP的成功而言至关重要。建议每年应当至少举办一次培训,并达成以下目标:提供与机构经营特点及风险状况相关的制裁合规知识;传达每个员工的合规责任;通过评估使员工了解各自对制裁合规的义务;为利益相关方(如适用)提供培训和指导,以支持组织的合规工作;建议为高风险员工提供定制化的培训;为客户、代理行、商业合作伙伴等提供适当的合规培训,避免风险传导;确保参与培训的所有适用人员均达到培训目标。
总之,我们在有效应对俄乌局势下的制裁风险的时候,建议管理者和经营者要有“一二三”的新理念:“一个意识”,即总体国家安全观的大局意识;“两件大事”:即统筹安全和发展两件大事,推动企业从高速度发展向高质量可持续发展战略转型;“三项思维”:即顶层思维,做好战略风险预判;底线思维,做好履职责任担当;系统思维,科学协同发展。
制裁合规不是“喊口号”,也不是“纸上合规”,而是要深入到客户层面、业务场景中仔细分析;制裁合规不是“想当然”,也不是“不在乎”,而是要“知其然,知其所以然”,通过全面分析制裁规则,评估制裁风险,然后结合企业特点,从顶层设计制裁合规专项框架,从业务流程中去管控风险,并尽早建立内外部的专家顾问团队,或培养企业自己的合规人才队伍,统筹协同各方资源,在总体国家安全观的理念下,真正做到“未雨绸缪,防患未然”,真正实现“乘风破浪,行稳致远”,真正能够“为国家安全保驾护航”。