（一）被列入实体清单的影响：其他机构不得为实体清单企业的违法交易提供协助、便利

其他机构与实体清单企业进行交易或为其提供货运、物流、港口、保险、融资租赁服务的，可能会违反美国出口管制规定。如承运人或代理人参与被禁止的交易或违反EAR的相关规定将面临行政和/或刑事责任，还有可能会被禁止参与相关第三方业务活动（如货物承运、法律咨询等）。

该等违规行为具体包括：（1）促成、协助、唆使、提供咨询、命令、引诱、推动或允许EAR所禁止的事项或忽略EAR所要求的行为；（2）因任何目的、以任何方式与他人共谋实施违反EAR的行为；（3）对于受EAR管制的任何物项的出口，任何人在明知其将违反EAR管制的情况下，对其进行预定、购买、消除、隐蔽、存储、使用、借贷、交易、运输，提供融资、转运或提供其他服务。因此，前述实体很难再合法获得EAR管制物项。

（二）被列入实体清单“脚注4”的影响：被列于脚注4的主体受到实体清单脚注4外国直接产品规则限制

此次有一家实体被附加脚注4标识，被附加脚注4标识的实体将受到实体清单脚注4外国直接产品规则（以下简称“实体清单脚注4 FDPR”）限制。

实体清单脚注4是BIS于2022年10月7日新增的管制措施。相较于不带脚标的实体清单企业，被标注脚注4的实体清单企业其受管制的范围因特殊的实体清单脚注4 FDPR而更为宽广。此类企业上游供应链受到的限制更为严格，从实操上来看，基本无法再采购芯片或在代工厂进行芯片流片，对企业的影响极大。以下我们列举了实体清单脚注4 FDPR，并且与实体清单脚注1 FDPR进行了比较：

从上表中我们可以看到，实体清单脚注4 FDPR基本和实体清单脚注1 FDPR一致，只是在对软件、技术的管制范围中进一步增列了ECCN 5D002和ECCN 5E002，使得受限的软件、技术内容从16项到18项。只要产品是这18项之一的技术或软件的直接产品或该等技术或软件的直接产品设备的直接产品，该等产品均受到EAR管制，在交付给带有脚注4标识的实体之前均需要申请许可证，且许可证的审批原则是推定拒绝（即绝大概率拿不到许可证）。

值得注意的是，上述规则中的一些要点概念使得受该规则限制的产品范围非常宽广：

（1）上述18项技术、软件是生产芯片所必须用到的技术、软件，且上述18项技术、软件的范围不仅是美国原产，而是所有受EAR管制的技术、软件，这导致很多美国之外产的技术、软件也在受限范围（例如外国技术在美国技术的基础上迭代产生）。

（2）上述直接产品的概念是指该等技术、软件或设备的产品，只要该等技术、软件或设备必不可少，即不需要是主要的技术、软件、设备，只要是生产过程中绕不开的、不可替代的技术、软件、设备就满足上述要求，例如出厂质量检测设备。

（3）只要实体清单脚注4实体处于该等产品下游的任意环节，即符合上述规则，不一定要实际接触产品。例如该脚注4实体购买并转售该等产品，并要求供应商直接指示交付相关产品给其下游客户（即该脚注4实体不实际接触产品），也是违反该等规则的。

（一）持续加码打击中国涉军实体

此次有23个实体被以支持中国军事现代化为由列入实体清单。中国企业参与中国军事现代化及军民融合活动一直是BIS的执法重点，美国对中国军事现代化的快速发展表示担忧，认为对美国的国家安全与外交政策利益构成威胁。结合美国国会研究处（CRS）发布报告《中国海军现代化：对美国海军能力的影响——国会的背景和问题》[1]提出对中国海军造舰速度及由此产生的中美海军规模对比、中国对南海控制或支配及台海问题的担忧；以及2022年8月，美国国会众议院议长南希佩洛西（Nancy Pelosi）窜访台湾事件。我们认为美国将持续加大针对中国的涉军制裁力度，并将制裁重点指向台海问题、中国企业支持军民融合政策等方面。

还值得注意的是，23个中国涉军实体中有6家中国实体是以共谋违反美国出口法律法规、向中国军队提供美国军用级船只和设备为由被制裁。根据我们的检索，部分被制裁企业的高管与雇员已被美国司法部起诉并在2021年判处监禁[2]。根据美国司法部的起诉书[3]，某被制裁企业的董事长葛某及其雇员郑某伙同美国海军军官杨某及其妻子杨某共谋将7艘带有8个Evinrude MFE军用舷外发动机的军用船只从美国偷运到中国供中国大陆使用；并共谋向美国海关与边境保护局自动出口系统（AES）提交以及促使提交虚假信息，四人将香港贝尔特咨询公司（Belt Consulting Co.,Ltd.）列为虚假/虚构最终目的地，将香港仁讯有限公司（United Vision Limited）列为虚假/虚构的最终用户[4]，以掩盖向中国大陆销售军用船只和发动机的事实。这再次为我们敲响警钟——在美国出口管制、经济制裁法规下均具有刑事责任，除将涉事企业列入黑名单进行制裁外，对于故意实施、策划、指挥、控制的高管或可能会面临监禁，监禁期限最长为20年。

（二）可能加强对中国云计算企业的打击

此次BIS以支持位于中国的超级计算机的运行，特别是通过提供基于云的超级计算能力来支持高超音速研究为由制裁了一家中国云计算企业实，并附加脚注4标识。2023年4月25日，多名美国参议员共同致函[5]美国财政部长珍妮特·耶伦、商务部长吉娜·雷蒙多、国务卿安东尼·布林肯，表达对中国云计算服务企业及其与外国被制裁实体合作对美国国家安全、经济安全造成威胁的担忧，要求采取制裁、出口管制、投资禁令等措施，进一步调查、制裁中国云服务商，采取包括实施进一步制裁、列入实体清单、列入非SDN-中国军事综合体企业（NS-CMIC）清单在内的制裁措施。

根据路透社2023年4月26日报道[6]，美国商务部部长雷蒙多表示，中国云计算公司可能会对美国安全构成威胁，并发誓要审查将他们添加到出口管制清单的请求，其在参议会的听证会上表示“在我的任期内，我已经将200多家中国公司列入了实体清单，我们正在积极、不断调查其他威胁，如果我们认为公司有必要被列入清单，我会毫不犹豫[7]”。

（三）更多以“侵犯人权”为借口将中国企业列入实体清单

早在2019年10月，BIS就以“参与新疆镇压和监视活动为由”，将包括多家中国头部企业在内的28家中国实体列入实体清单[8]。2023年3月28日，BIS再次以参与中国所谓的“人权侵犯”，在新疆维吾尔自治区对维吾尔族或其他穆斯林少数民族人民实施所谓“高科技监视”为由，将某头部企业的5家新疆关联公司列入实体清单[9]。

2023年3月28日，BIS发布最终规则[10]宣布修订EAR§744.11规定，明确保护世界各地的人权是考虑一个实体及其相关主体是否符合美国的国家安全或外交政策利益的标准之一。这意味着明确将“人权保护”纳入修订实体清单的标准中。BIS表示，最近的新疆昌吉溢达案[11]确认了BIS以侵害人权为由将当事主体列入实体清单的权力，法院也表示，BIS在其实体清单修订规则中明确了BIS有权通过实体清单应对人权问题。这或将意味着，BIS可能在未来更多的以“侵犯人权”为借口将中国企业列入实体清单。

此外，我们观察到存在以“侵犯人权”为借口将实体清单与SDN清单适当联动的趋势。2022年5月4日，英国《金融时报》报道[12]OFAC考虑将中国某头部视频监控设备商列入SDN清单。2022年9月30日，美国国会众议员中国特别委员会主席麦克·加拉格尔（Mike Gallagher）提议，考虑到中国某头部存储芯片制造商及与其类似的中国存储芯片制造商的人权纪录以及他们与中国政府的关系，应将该存储芯片制造商及其他中国存储芯片制造商一同列入SDN清单。2023年2月9日，美国国会参议院情报委员会主席马克·华纳（Mark R.Warner）和副主席马克·卢比奥（Marco Rubio）联名致信美国财政部部长，要求其关注美国的技术与投资是否助长中国的军事实力以及是否涉及所谓的“新疆人权”问题，并要求其解释包括中国某头部视频监控设备商在内的中国涉军企业及涉所谓人权问题的中国企业为何未被同步列入SDN清单[13]。2023年2月28日，美国国会众议院外交委员会主席迈克·麦克考（Michael McCaul）与格雷戈里·米克斯（Gregory W.Meeks）联名致信美国总统，要求其根据《全球马格尼茨基人权问责法案》（Global Magnitsky Human Rights Accountability Act）在120天内作出将中国某头部视频监控设备商列入SDN清单的决定[14]。若今后美国以人权为由，将实体清单与SDN清单进行适度联动，例如美国政府官员及国会议员所宣称的将上述企业或其他中国大型科技企业同步列入SDN清单，该类中国企业还可能面临涉美资产冻结、涉美交易被迫停止等重大不利影响，将对现有实体清单内的中国企业造成重大打击。 

（四）防止核扩散与大规模杀伤性武器及其运载工具的扩散等传统出口管制领域仍是美国关注重点

此次有10个实体（6个为中国实体）被以支持巴基斯坦弹道导弹计划或为巴基斯坦先进的常规武器和战略武器能力做出重大贡献。BIS曾于2022年12月更新了针对巴基斯坦核计划和导弹计划的尽职调查指南[15]，作为对EAR § 732附录3尽职调查指引的额外补充。指南再次强调美国人和非美国人，在从事受RAR管制的出口、再出口和转让（国内）交易前，必须确定是否需要申请许可证；BIS会将参与巴基斯坦未受保护的核活动以及参与导弹项目交易的实体列入实体清单。出口商、再出口商和转让人（国内）除了根据产品ECCN/EAR 99和最终目的地来确定基于《商业管制清单》的许可证要求外，还应审查基于EAR § 744【最终用户、最终目的地】、EAR § 746【禁运和其他特殊管制】的许可证要求。

需要提醒中国企业注意的是，根据《中国出口管制法》第12条第2款规定[16]：出口管制清单所列管制物项以及临时管制物项之外的货物、技术和服务，出口经营者知道或者应当知道，或者得到国家出口管制管理部门通知，相关货物、技术和服务可能存在被用于设计、开发、生产或者使用大规模杀伤性武器及其运载工具的风险的，应当向国家出口管制管理部门申请许可。未经许可出口用于前述最终用途的物项（即使是非管制物项）也将同时面临中国监管的行政处罚甚至追究刑事责任。

（一）以风险为导向（Risk-based），建立健全出口管制和经济制裁合规体系

企业应当就自身经营可能涉及的法律领域，结合企业自身因素有的放矢地搭建和完善合规体系，需要注意以下几方面：（1）综合自身的业务体量规模、行业属性、与美国的关联度及依赖度、地理位置等因素，充分评估自身（包括涉美子公司及关联公司）的合规风险；（2）借鉴美国商务部、国务院、财政部、司法部等部门/机构发布的指引，对标知名企业及最佳实践，建立自身的合规体系；（3）发挥高级管理层的示范作用，重视合规风险，同时也尽量排除自身的刑事责任；配置充足的合规资源，确保足够的人力、物力、财力应对合规风险；（4）有效的合规培训，提升全员的合规意识，增强整体的合规风险抵御能力；（5）嵌入强大的黑名单筛查工具（需满足模糊查询结合关联查询的功能要求），简单问题机器解决，复杂问题人工介入，包括已有客户的回顾扫描、新客户的尽职调查；（6）根据境内外相关监管规定、监管重点的变化，及时更新调整合规战略；（7）注意档案留存，保留与跨境合规相关的全部工作记录，提前梳理自证合规的证据链。

（二）重点关注重要领域、重点客户、重要环节、重点事项

企业要坚持在全面的合规体系基础上，对重点问题给予充分关注：（1）需要重点关注的领域包括出口管制、经济制裁、反商业贿赂、外国投资安全审查等；（2）针对已被列入或极有可能被列入黑名单的客户、涉及政府及军队的客户、涉及新疆地区的客户等，及时评估风险并建立预警机制；（3）结合企业自身情况，筛选营销、采购、销售、签约、生产、研发、收/付款、物流整个供应链中的关键环节，针对关键环节设立标准化操作流程以及设置合理的审批流；（4）针对出口管制项下美国成分占比的计算、外国直接产品规则的判定、EAR管制物项许可证的申请、军事最终用途/用户、黑名单的扫描等重要事项，识别并研判企业自身风险；（5）在前述风险识别、判定与评估的基础上，通过采取隔离风险业务、补充合规条款和/或合规承诺函等合规措施，消除、缓释或预防该等跨境合规风险。具体而言，可以向供应链中的所有主体宣传介绍公司的合规政策，并要求/建议合作主体采取相同/相似的政策；在合同中设置合规条款，要求相对方保证无违规情事，且承诺若出现违规将承担不利后果及损失；根据在各类合同中的不同地位调整合规语言以及“不可抗力”条款，例如若由于“国家安全”“外交政策”等原因被列入黑名单是否属于“不可抗力”及后续应对措施。

（三）关注业务潜在的人权风险 

当下世界各国聚焦于人权保护，建议中国企业尽快排查自身业务是否涉及人权风险，包括但不限于：（1）排查企业的产品来源地、子公司、关联公司、工厂及设施所在地是否涉及新疆、西藏、香港等地域。（2）排查企业自身用工情况（包括劳务派遣员工及第三方派驻人员）及管理方式等。（3）排查企业自身是否参与涉疆（包括是否承接或者参与新疆扶贫、扶持、结对项目，与新疆政府或新疆生产建设兵团合作或接受其补贴的项目，是否存在新疆优惠贷款项目等）涉藏等项目，以及企业业务是否涉及宗教学校、监狱、劳改中心等场所、监控等被有可能被西方解读为“人权问题”等。（4）排查企业自身是否搭建供应链合规体系（包括尽职调查流程）以及该体系运作是否良好。（5）排查企业自身是否存在国际劳工组织（ILO）提出的关于强迫劳动的11项指标，包括乘人之危、欺诈、限制行动自由、隔离、身体性暴力、恐吓和威胁、扣留身份证明文件、拖扣工资、债役、恶劣的工作和生活环境、过度加班。除此之外，建议中国企业依照上述内容排查供应链相关方是否涉及人权风险，具体应当追溯至中国企业采购或获取每一物料、设备、技术、服务等项目的供应商（即包括供应商的上游供应商，直至明确最初原材料输入的来源）、并穿透中国企业输出产品的客户（即包括客户的客户，直至最终用户）。

（四）增强供应链弹性，发展自研技术、产品

除了通过风险管理和合规应对措施，企业还应根据自身情况，增强供应链弹性，包括开发欧洲、日韩等国家、地区的供应商及市场，寻求替代美国EAR管制物项。此外，大力发展自研技术、产品，降低对美国物项的依赖，进而降低供应链由于跨境合规风险带来的不确定性，关键行业尤其是半导体领域需要相关企业更加关注自主研发。

需要进一步提醒中国企业注意的是，由于未来世界各国将以多边出口管制为手段打击侵犯人权的行为，我们除建议中国企业排查EAR管制物项外，还建议一同排查迄今为止自身供应链对于境外市场的依赖性，包括排查上游供应商、原材料、外来技术、研发设备、生产设备、信息系统、外部服务等全供应链路，尤其重点排查供应链中涉及的依赖于境外市场的先进产品及技术，以大致评估若企业自身受到出口管制或经济制裁限制后所面临的影响范围与程度，并提前统计出需要重点备货的物料以及暂时无法替代的物料。 

（五）关注境内外立法、执法动态及行业内的重大事项

跨境合规动态瞬息万变，更迭迅速，从事跨境活动的企业应当及时关注境内外立法、执法以及行业内重大事项，开展风险预判工作并提前规划应对措施。具体而言：（1）关注自身及关联单位被列入黑名单的情况（若被列入，决策是否申请移除、如何整改等）。（2）关注重点合规领域的重大案件，思考自身有无相同/相似情形，研判是否需要主动披露（self-disclose），因为在过往案例中，我们发现美国政府一旦对某区域某行业的某家企业采取调查和/或处罚，随后往往会对该区域内同类型企业及其合作伙伴发起类似调查。（3）关注美国立法动态及商务部、财政部等部门的拟议新规，如若新规涉及自身利益，可积极提交评论意见。（4）关注中国《反外国制裁法》《出口管制法》等法规的后续实施细则以及阻断、制裁等执法动态，合适时可经由专业人士向上反映自己的诉求，积极利用我国的反制规定维护合法权益。

（六）建立健全风控机制及应急机制

针对前述出口管制与经济制裁黑名单，企业应当提前根据自身合规风险，预判自身最有可能涉及的风险清单，并针对不同清单策划应对战略，考虑剥离风险业务并寻求替代市场或产品，提前拓展新的业务领域，形成应急预案，具体内容应至少涵盖：（1）发生风险事项时，负责牵头风险应对事项的关键岗位与责任。（2）在企业内部，采取黑名单企业与非黑名单企业的隔离政策。（3）在企业外部，形成与监管部门接洽的计划与步骤。（4）进行上下游供应链的可替代性分析，并形成替代计划。

（七）制定高管海外差旅保护与应急方案

美国在出口管制、经济制裁法规下均具有刑事责任，其中犯罪的自然人或负责的高管可能会面临最长20年的监禁。此外，美国的域外管辖不仅针对外国公司，还会进一步将矛头指向外国公司高管。因此，公司或公司高管一旦违反上述领域的规定，当公司高管进入美国或与美国有引渡条约的第三国，产生属地管辖连接点时，高管可能面临被拘捕等刑事强制措施、面临重大的刑事风险。我们建议企业法律合规部作为牵头管理机构，在高管进行境外差旅前：（1）全面筛查贵司、贵司高管以及拟拜访的客户是否存在涉嫌海外刑事违法的风险，特别是涉嫌违反美国、英国、澳大利亚、加拿大和新西兰（即“五眼联盟”国家）法律法规的刑事风险。我们理解“五眼联盟”国家具有较为紧密的联盟关系，在信息和情报分享上较为频繁、密切。因此高管在前往“五眼联盟”国家前应高度审慎评估风险。（2）排查高管随身物品，特别是电脑、手机、存储设备和文件进行审查，避免境外执法机关掌握企业敏感资料信息或导致无许可证释放受EAR管制的物项。（3）根据前述风险排查和评估结果制定出行计划，包括过境、转机计划。（4）高管差旅期间风险资讯跟踪，并及时将相关信息通报位于境外的高管；（5）制定紧急情况应对方案，并将其融合进入企业制裁应急机制等。

（八）若被美国采取针对性措施，建议积极应对

若企业目前已经被美国采取针对措施，企业应当借鉴我国企业成功应对美国执法的相关经验，具体方法包括但不限于：*（1）根据具体被列入的清单规定，与美国政府积极沟通申请许可证或提出申诉并寻求黑名单中移除。（2）针对错误执法决定，可以根据自身情况，以违反美国行政法、宪法等法律为由，在法院提起诉讼。（3）针对业务伙伴，协助对方划定合规边界，避免由于过度合规而对正常业务造成不必要的影响。

应当注意的是，在积极应对的同时，注意遵守我国相关法律规定，例如在遵守境外规定、配合调查之前，应当先向我国有关部门进行报告，在获批开展境外执法应对工作时，注意同时遵守我国相关数据安全规定，避免因遵守国外机构要求而违反国内法。