当地时间9月29日,美国商务部工业与安全局(BIS)在《联邦公报》发布了一份临时最终规则(IFR),标题为“扩展最终用户管制以涵盖特定列名实体的关联方”。称之为近年来EAR在制度层面最重磅修订也不为过,与过去依赖“点名列入”不同,这份临时最终规则通过引入“50%所有权规则”和“最严格适用原则”,把出口管制的覆盖范围从单个清单实体扩展到了整个关联网络。
此次规则的意义不仅在于所谓的“堵塞漏洞”,更在于美国政府将所谓的合规责任系统性地转嫁给全球企业。BIS在文件中承认,旧模式使其不得不投入“大量额外的时间和资源”去不断补充清单,而新的“50%所有权规则”通过设定“自动生效”的机制,把原本需要由政府主导的股权穿透调查,直接变成企业的法定义务。
换句话说,美国监管部门不再亲自承担繁重的调查工作,而是要求出口商、再出口商和转让方自行开展复杂的股权分析。BIS在解释中还以OFAC的50%规则为参照,认为企业“本就应该”有相关经验,因此完全可以顺势接受额外负担。
一、出台背景
BIS在规则说明中强调,传统的“点名制”存在显著漏洞。被列入实体清单的公司,往往会通过新设境外子公司、合资企业或独立法人,继续从事受限交易。由于EAR的旧规则只覆盖“法律上不独立”的分支机构,对这些新法人往往无能为力。这导致实际效果与政策目标之间出现偏差,也迫使BIS不断通过增补清单来追赶。
更重要的是,IFR明确提出与OFAC制裁制度的接轨。BIS 声称财政部早已长期执行“50%所有权规则”,而EAR的清单管制仍采用“法律独立实体”标准,两者之间存在口径不一致的问题。此次IFR的出台,正是为了解决制度错位,统一跨部门的执法逻辑。
二、适用对象
IFR确定了三类核心适用对象。首先是实体清单,这是BIS用来标注所谓的对美国国家安全或外交政策构成威胁的企业和机构。其次是军事最终用户清单(MEU清单),该清单针对与军事用途相关的企业和科研机构。最后是EAR 744.8条款下与特定OFAC制裁项目挂钩的SDN实体。
凡是由上述清单主体直接或间接、单独或合计持股50%及以上的外国公司,即使未在清单上单独列名,也会自动纳入相应的管制要求。
通过在这三个领域实施统一的50%所有权原则,美国正在构建一个更为强大且协调的管制架构。这种制度上的统一,一方面为出口商简化了宏观的合规原则(即所有主要的限制清单都遵循网络逻辑),另一方面也增加了单笔交易的复杂性(一个交易对手可能因其复杂的股权结构而同时触及多个清单的管制要求),从而模糊了不同清单之间的界限,形成了一个更具威慑力的整体管制网络。
需要说明的是其他“著名”清单,比如BIS的UVL清单和DPL清单不适用该关联方规则,此外美国财政部军工清单(CMIC清单)和国防部军工清单(CMC清单)也没有直接的50%规则。
三、50%规则的确立
IFR最核心的创新是正式写入了所谓的“关联方规则”(Affiliates rule)。按照规定,任何外国公司,只要有一个或多个清单主体持股达到或超过50%,就会自动适用与该清单主体完全相同的许可证要求、许可例外和政策审查标准。
这里需要注意一下MEU清单。BIS在相关条文里补了一句限定:如果某未列名公司仅由“未列名的军事最终用户”持有,且该公司本身并不符合“军事最终用户”的定义,那么50%规则不会自动适用。换句话说,只有当股东本身已经是MEU清单实体或通过50%规则被认定为“受MEU限制”的主体时,才会触发“自动覆盖”。
这一点表面上像是在收窄范围,实则与BIS一直坚持的逻辑保持一致:MEU清单只是一个“非穷尽列举”(non-exhaustive list)。BIS一直强调,出口商有独立的判断责任,即使对方没出现在MEU清单上,只要符合“军事最终用户”的定义,依然可能需要申请许可证。
IFR 将“50%所有权”成为出口管制的新基准,打破了过去仅以“法律独立性”为判断标准的局限,转而将企业的控制权与股权关系作为核心切入点。对企业而言,这意味着光靠查清单已远远不够,还必须对交易对象的股权结构进行穿透式调查。
该规则真正的操作难点在于“单独或合计”(individually or in the aggregate)这一表述。这一条款旨在防止通过分散股权来规避管制。例如,一个目标公司可能由两个不同的清单实体各持股25%。在旧规则下,两者均未达到控制性门槛。但根据IFR的“合计”原则,这些股份必须被加总计算,从而触发50%的门槛。这迫使企业的合规流程不能仅仅满足于寻找一个持股超50%的单一清单股东,而是必须识别出所有的清单股东,并将其持股比例进行累加后才能做出判断。为了阐明这一点,BIS在规则原文中提供了以下官方示例:
BIS官方应用示例1:
公司A在实体清单上,要求对所有受EAR管制的物项申请许可证,且审查政策为“推定拒绝”。公司A持有公司C 35%的股份。公司C未被列名。
公司B也在实体清单上,要求对CCL清单上的物项申请许可证,且审查政策为“个案审查”。公司B持有公司C 15%的股份。
结论:公司C因被公司A和B合计持股达到50%(35%+15%),自动受限。由于公司A的许可要求和审查政策比公司B的更为严格,因此在任何涉及公司C的交易中,都必须遵循适用于公司A的“推定拒绝”政策。持股比例的分配(无论是35/15还是15/35)不影响最终结果。此外,如果公司C又持有公司D 50%的股份,那么公司D也将自动继承适用于公司C的严格管制要求。
BIS官方应用示例2(FDP规则适用):
公司E在实体清单上,并带有脚注3(适用俄罗斯/白俄罗斯军事最终用户FDP规则)。公司E持有公司G 35%的股份。
公司F在实体清单上,并带有脚注1(适用更宽泛的实体清单FDP规则)。公司F持有公司G 15%的股份。
结论:公司G因合计持股达到50%而受限。在判断哪些外国生产的物项会因FDP规则而受EAR管制时,必须同时使用适用于公司E(脚注3)和公司F(脚注1)的两套标准。这意味着公司G将同时受到两种不同FDP规则的约束,管制范围是两者之和。
四、50%是下限,不是上限
IFR的另一处关键表述在于,它明确指出这份规则并不限制最终用户审查委员会(ERC)在有“具体且可阐明的事实”时,将低于50%的公司个案列入清单。换句话说,50%只是一个自动触发的下限,而非风险的上限。同时,BIS在规则文本中还特意征求公众意见,是否应当降低50%的阈值。
保留个案列名权与征求降低门槛的意见相结合,可能对与任何清单实体存在显著股权关联(即使低于50%)的实体的交易,产生一种“寒蝉效应”。这种策略迫使企业采取比法规字面要求更为保守的风险管理方法,以预见未来规则的收紧。设想一个场景:一家公司与一个由清单实体持股40%的公司交易,这在当前技术上是合规的。然而,IFR明确警告此类实体“未来可能成为被指定的目标”。同时,对降低门槛的公开讨论给50%规则的稳定性带来了不确定性。
五、最严格适用原则
IFR在实施细则中引入了“最严格适用”的原则。当一个非美国公司同时被多个限制清单主体持股,哪怕是不同清单类别,最终也要按照最严格的一方执行。
例如,一家公司由实体清单上的脚注1主体持股35%,再加上军事最终用户清单上的另一家公司持股15%,合计正好50%。在这种情况下,该公司既落入FDP脚注1的适用范围,也受到MEU条款的约束。BIS的要求是:必须同时考虑两套要求,并以最严格的一套为准。
该原则实质上为合规工作设定了一套算法流程:(1)识别目标公司的所有清单股东;(2)检索每个股东所对应的具体管制措施;(3)在多个维度上(如许可证要求范围、审查政策、许可例外资格等)对这些措施进行比较;(4)将每个维度上最严苛的单一标准应用于目标公司。这是一个在逻辑上清晰,但在实践中要求极高的任务,需要高度复杂的合规系统支持。例如,如果一个股东使该公司不适用许可例外GOV,而另一个股东则符合条件,那么最终结果是该公司不适用该许可例外。
六、新增红旗(Red Flag 29)
为了确保制度可执行性,BIS在补充指引中新增了第29条红旗规则。其内容是:如果出口商知道交易方有清单主体作为股东,但无法确认持股比例是否达到50%,则该情形本身就是一条红旗。
这条红旗规则从根本上改变了尽职调查的法律意义。在过去,信息缺失或许可以作为一种抗辩理由。而现在,在已知风险因素(存在清单股东)的情况下,信息缺失本身就构成了违规风险。BIS通过此举将“不确定性”武器化,以迫使企业进行更深度的调查。
设想一家出口商知道某清单实体是目标公司X的股东,但公开信息无法确认具体比例。在旧制度下,出口商若无明确的控制证据,或许会继续交易。在新规下,仅仅是“知晓存在清单股东”而“无法确认比例”这一事实,就直接触发了红旗29。出口商唯一的安全港是:(a)证明持股比例低于50%;(b)按照持股高于50%的标准申请许可证;或(c)放弃交易。不确定性的“灰色地带”被彻底消除,并代之以“推定受限”原则。
七、EAR 744.8与OFAC的协同关系
IFR对EAR 744.8的修订,核心是将出口管制与金融制裁深度对接。BIS在说明中明确指出,EAR在这里扮演“力量倍增器”和“后盾”的角色:在OFAC冻结财产、限制美国人交易的基础上,EAR从物项等维度补齐管制,尤其覆盖非美国人之间的再出口、境内转移,即那些OFAC不直接管辖的场景。
本次修订的关键内容可以分为两点:
第一,适用范围限定。
并非所有SDN都会触发EAR管制,而是仅限于EAR 744.8(a)(1)列出的几类:
与俄乌冲突有关(Belarus-EO14038、Belarus、Russia-EO14024、Ukraine-EO13660/61/62/85);
恐怖主义相关(FTO、SDGT);
大规模杀伤性武器相关(NPWMD);
毒品走私与跨国犯罪相关(Illicit Drugs-EO14059、SDNT、SDNTK、TCO)。
企业在筛查时,必须识别SDN是否属于这些特定类别,而不能笼统地认为“所有SDN都会触发EAR 744.8管制”。
第二,50%规则与最严格适用。
IFR把50%所有权规则写进744.8:任何外国公司,只要被744.8(a)(1) 所列特定类别的SDN单独或合计持股≥50%,就会自动适744.8所确立的EAR许可要求、许可例外限制和审查政策。这里需要注意,这并不是简单复制OFAC的金融制裁,而是EAR在出口、再出口、境内转移等场景下的独立要求。
一个关键的复杂点在于,一个实体可能同时被列入多个清单(例如,既是特定SDN又是实体清单实体),或者其所有权由来自不同清单的多个股东构成。在这种情况下,规则并未规定“实体清单优先”,而是确立了“最严格适用”原则。这意味着,需要对所有相关股东(无论是来自实体清单、MEU清单还是§744.8特定SDN清单)带来的管制要求逐项比较,并最终遵循其中最严格的一套。
因此,OFAC许可的效力需要区分:如果交易仅触发§744.8,且已经获得OFAC的特定或一般许可(或豁免),则不需要额外申请BIS许可。但如果同时触发了实体清单、MEU清单或FDP脚注等更严格的EAR要求,则企业必须遵循EAR的更严格规定,OFAC许可并不能替代这些EAR限制。
如果涉及多个不同清单股东(例如某特定SDN与另一家实体清单或MEU公司合计持股≥50%),同样适用“最严格适用”原则:逐项比对不同清单的许可要求、许可例外资格和审查政策,最终必须遵循其中最严格的一套规定。
八、脚注FDP的外延扩展
除了所有权逻辑,IFR还特别扩展了FDP(外国产品规则)的覆盖范围。过去,FDP脚注主要限定在清单主体本身。但新规明确,只要一个未列名公司被50%持股,而股东之一属于带有FDP脚注的清单主体,那么该未列名公司也自动落入FDP规则的适用范围。
更复杂的是,如果不同的清单股东带有不同的FDP脚注,例如一个是脚注1,一个是脚注3,那么最终的适用结果是两者叠加,仍需按照最严格的规则来执行。这使FDP的外延从“点状列名”彻底扩展到整个股权网络。
此条款可以说是IFR中对美国域外管辖权最显著的一次扩张。FDP规则本身就因其广泛的管辖范围而备受争议;如今将其自动适用于一个庞大且未被列名的关联公司网络,实质上是在全球制造业活动之上,构建了一个巨大且动态的美国管制之网。
举一个具体的例子:(1)中国公司A在实体清单上,并带有脚注1。(2)公司A收购了马来西亚公司B的50%股权,公司B未在任何清单上。(3)一家德国公司,使用日本的制造设备,在德国生产了一款芯片。(4)如果该芯片是美国技术的“直接产品”(根据FDP规则定义),且该德国公司知晓其目的地是马来西亚的公司B,那么这笔交易现在就需要申请美国许可证。通过这种方式,美国仅凭马来西亚一家公司所有权的变更,就成功地对一笔涉及德国、马来西亚和日本工具的交易主张了管辖权。这充分展示了该规则深远且层层递进的域外影响力。
九、临时通用许可(TGL)
考虑到规则的即时冲击,BIS增设了一项临时通用许可(TGL)。该许可有效期60天,其仅授权两种有限场景下的交易:(i)在盟国(A:5/A:6国家组)境内,涉及被50%持股的非列名关联公司的交易;以及(ii)在非高度受限国家,涉及由美国或盟国实体参与的合资项目的交易。
需要注意的是,TGL的适用范围非常有限,它仅用于克服实体清单与MEU清单的许可要求,并不豁免其他EAR义务。其本质是一个短期缓冲,为盟国及本国的合资企业提供一个免受规则初始冲击的“安全阀”。IFR的生效会立即限制许多现存的合资企业。其中一些可能涉及来自盟国(如A:5/A:6国家组中的日本、韩国、欧盟成员国)或美国本身的公司。突然切断这些合资企业的运营,可能引发外交摩擦并损害美国及其盟友的经济利益。TGL的狭窄范围,聚焦于美国盟国境内交易或涉及美/盟合资企业的交易,为这些特定实体提供了60天的时间窗口来结束业务或申请许可证,从而起到了一个目标明确的外交与经济风险缓释作用。
十、申诉与豁免机制
IFR仍然为企业预留了申诉渠道。被自动覆盖的未列名公司,可以根据744.16(针对实体清单)或44.21(针对MEU)提出修改申请,要求从规则中排除自身。
不过,BIS的说明强调,申诉必须提供充分的证据来证明企业业务与美国国家安全无关。这意味着申诉的门槛很高,不是走形式,而是真正的举证责任。BIS估计,此类申诉每年将新增合计35件左右。
预计申诉数量之低,本身就是一个强烈的信号。它表明举证责任完全在于申诉的关联公司,其必须提供压倒性的证据来反驳这一推定。这颠覆了通常的监管逻辑;实体实际上是被推定为“有风险”的,直到它能自证清白。BIS的低预期申诉数量暗示,他们相信50%规则是衡量控制权的强有力指标,能够获得豁免的有效案例将极其罕见。
十一、合规责任的前移
IFR明确指出,ITA的综合筛查清单(CSL)(官网是https://www.trade.gov/data-visualization/csl-search)已不再穷尽所有适用主体。因为很多未列名公司会因50%规则而被自动纳入,但不会在CSL上出现。
此规则标志着合规模式从“筛查”(screening)到“尽职调查”(due diligence)的范式转移。前者在很大程度上是一种自动化的、针对静态清单的二元比对;而后者则是一种调查性的、分析性的过程。这将对合规行业产生了巨大影响,要求企业投资于新的数据源(如企业注册信息、受益所有权数据库)、新技术(如图数据库用于网络分析)和新技能(如法务会计、商业调查),嗯至少道琼斯数据库得标配吧。
十二、制度演进方向
BIS在IFR中暗示,未来可能有三个方向的制度演进。第一是降低阈值,50%可能下调至25%或更低。第二是合并清单,进一步模糊实体清单与MEU清单的边界。第三是扩展对象,例如未验证清单(UVL)等等清单,也可能在未来被纳入类似逻辑。这表明美国的出口管制仍然是一个动态演化的体系。
结语
如开篇所讲的,这份IFR不仅仅是一次技术性修订,它是对美国出口管制执行体系的系统性重构。它完成了将主要调查责任从政府转移到私营部门的进程。合规不再是静态的、基于清单的核对工作,而是一种动态的、调查性的、持续的风险管理职能。“网络逻辑”是理解和驾驭这一新现实的基本框架,在这个框架中,风险不再由名单上的一个名字来定义,而是由其在全球所有权与控制网络中的连接关系来定义。
对企业而言,合规的重点已经从“查名单”升级为“股权穿透+场景敏感度+跨清单矩阵评估”。一句话总结:出口管制不再是“谁上名单谁受限”,而是“谁在网络里谁受限”。
来源:出口管制合规研究
https://public-inspection.federalregister.gov/2025-19001.pdf
