走出去智庫觀察

5月17日，走出去智庫（CGGT）與道瓊斯風險合規（Dow Jones R&C）、中國國際貿易促進委員會深圳市委員會（CCPIT Shenzhen）主辦、金杜律師事務所（KWM）協辦 “俄烏局勢下美歐制裁趨勢與風險應對：半導體和醫藥行業跨境合規策略”線上研討會，邀請走出去智庫特約風險合規專家、道瓊斯風險合規中國區總監馬建新等專家做主旨演講。

馬建新在演講中指出，當前俄烏沖突持續緊張，中美博弈還在繼續，企業既要具備疫情之下的“免疫能力”，練就沖突之中的“硬功夫”（硬科技），還有加強業務流程里的合規“內功”（軟實力），需要“自上而下”和“自下而上”相結合的方式，僅僅靠法務合規部門是不能完全實現合規管理，需要“三道防線”的協同配合，既需要高管層的資源支持，更需要企業全體員工“履職盡責”。

企業國際化發展如何做好合規管理？今天，走出去智庫（CGGT）刊發馬建新演講的主要內容，供關注跨境合規管理的讀者參考。

要 點

CGGT，CHINA GOING GLOBAL THINKTANK

1、俄烏沖突疊加新冠疫情、美歐制裁俄羅斯造成的資本管制和技術壁壘，以及美國優先政策對全球供應鏈的影響等各項因素，導致企業價值鏈的合規風險已是我們當前需要應對的重大挑戰。

2、企業產品的自主研發、技術引進以及新型材料的應用等領域，大多會涉及先進的科學技術或基礎設施，因此如何保證供應鏈、價值鏈中的技術合規是非常關鍵的。其中需要考慮知識產權、數據安全、技術壁壘、出口管制、網絡安全、算法合規、監管科技等一系列的合規事項。

3、企業國際化經營管理中還有信用風險、市場風險、流動性風險、操作風險、國別風險、聲譽風險、戰略風險、信息科技風險等全面風險管理措施，這些也需要與合規風險相適用。

正 文

CGGT，CHINA GOING GLOBAL THINKTANK

俄烏之爭，在本質上已演變為俄美之爭。美國聯合盟友持續加強對俄羅斯的制裁，在某種程度上已在建立新的國際經貿規則。這表明俄烏沖突疊加新冠疫情之后，企業國際化經營秩序正在進一步面臨重構。

面對“百年未有之大變局”，中國企業在國際化經營中如何有效應對動態變化的規則體系，既能依法合規應對不確定的風險，又能高質量可持續的穩健發展，是每個企業家都需要認真思考和行動的重要問題。因此，當前的企業合規管理，既要拿起“顯微鏡”從法律、規則等角度來微觀分析，也需要拿起“望遠鏡”從更高的政治、經濟、總體國家安全觀等戰略層面進行宏觀解讀。

現在“硬科技”是大家談論很多的話題。自上個世紀八十年代以來，“科學技術是第一生產力”一直是推動我國科技進步的重要思想。如今中美博弈之下，一些科技領域的“卡脖子”現象依然存在，因此我們加強自主知識產權研發和推進基礎科學教育非常重要。與此同時，我們也要亟需重視“軟實力”建設，之前我們大多是從文化的角度去分析“軟實力”，現在我們也需要從治理的角度，尤其是基于“國家治理體系和治理能力現代化”的方向去提高“軟實力”。比如從合規、法務、內控、風控等方面加強“四位一體”的治理體系搭建、合規信息化的系統建設、“三道防線”的協同合作、“嚴監管、零容忍”的執法檢查等，這些都體現著“軟實力”，與“硬科技”相輔相成，相得益彰的助力企業防范化解重大風險，實現從高速度向高質量、可持續、穩增長方向邁進。

圍繞當下的“俄烏沖突”，我們嘗試著從“硬科技”和“軟實力”相互協同的角度，通過供應鏈/價值鏈上的合規風險，來分析企業國際化合規經營策略。

一、從企業個體合規，到價值鏈全面合規

近年來，大多數企業都加強了自身的合規管理能力，實現了“合規管理體系化、體系流程化、流程信息化、信息數據化、數據智能化、智能有效化”等多方面的企業合規建設。但是從近期的國際經貿沖突事件，以及企業違規案件來看，很多問題不完全是出在企業自身的合規能力，而是來自供應鏈的風險傳導。

我們都知道，“硬科技”離不開供應鏈的支持，供應鏈的中斷會產生連鎖反應，從設計商、供應商、制造商、到經銷商等任一個環節的“脫鉤”都會造成供應鏈的斷層，從而影響價值鏈的網絡。

合規管理也是如此，供應鏈的合規，會促進產品的合規、業務的合規、從而實現企業整體合規。如果供應鏈存在違規風險，也將會傳導給下游產品，從而給企業帶來相應的風險。即使所有“硬科技”都是自主研發，但如果供應鏈中的制造、組裝、運輸、渠道、投融資、資金結算等環節存在制裁風險，也會導致最后價值鏈上的風險產生。

自2018年美國發起的貿易戰，其中對關鍵技術領域的出口管制，已讓許多企業明顯感覺到供應鏈“合規”的重要性?，F在，美國對俄羅斯的經濟制裁，以及俄烏戰爭造成部分原材料的短缺、生產和運輸能力的損失，似乎正在加劇供應鏈問題的嚴峻性。

一些企業，尤其是半導體芯片企業，已經開始在全球更多地方開設工廠，提高零部件和材料供應的多元化，讓供應鏈變成“供應網”，并增加供應網絡的韌性。這樣雖然成本可能增加，但不至于供應鏈斷裂，從而保障價值鏈的可靠性。

與此同時，各國政府也出于國家安全的考慮，出臺多種多樣的供應鏈政策，致力于保障關鍵產品的供應能力。比如中國的 “雙循環”；歐盟的 “技術主權”；以及美國所謂的“友岸外包”（friend-shoring），倡導在盟友國家之間開展供應鏈合作和貿易往來通道。

尤其是美國為了加強其國內的供應鏈，美國國會的參眾兩院推出了一系列的法案議案，比如《美國芯片法案》(Chips for America Act)、《無盡前沿法案》（Endless Frontier Act）、《美國競爭法案》(America Competes Act) 等；美國歷任總統也頒布了多項行政令，比如：

● 2020年9月，特朗普簽署第13953號行政令強調加強“應對依賴外國對手的關鍵礦產對國內供應鏈的威脅，支持國內采礦和加工行業”；

●2021年2月，拜登簽署《美國供應鏈行政令》（Executive Orderon America’s Supply Chains），啟動了對美國供應鏈的全面評估審查，重點以稀土等關鍵礦產、半導體和先進封裝技術、大容量電池、以及藥品產業的供應鏈風險，旨在建立其所謂的更具韌性的、安全可靠的美國供應鏈；

●2022年，拜登政府還醞釀采取新行動設法保護美國在關鍵技術方面的優勢，考慮動用《貿易法》(Trade Act)第301條款，對半導體、人工智能、5G網絡、電動汽車等重點行業的供應鏈進行調查。還有近期拜登的亞洲之行，啟動了印太經濟框架(Indo-Pacific Economic Framework)，其中就包括：數字貿易合作；提高供應鏈的彈性；增加清潔能源、加強稅收、反洗錢和反賄賂措施等。

因此，俄烏沖突疊加新冠疫情、美歐制裁俄羅斯造成的資本管制和技術壁壘，以及美國優先政策對全球供應鏈的影響等各項因素，導致企業價值鏈的合規風險已是我們當前需要應對的重大挑戰。這對許多企業來說，既要想辦法增強供應鏈韌性，多元化供應商和原材料來源，同時還要遵從相關的法律規定，防范潛在的供應鏈合規風險。

因此建議企業要進行“端到端”（End-to-End）的合規風險梳理。如半導體供應鏈涉及方方面面，包括直接或間接的供應商、運輸方、制造方到結算方等，要從整個利益相關者進行風險分析，即從供應鏈背后的價值鏈角度去分析合規問題，才能更好的發現問題、解決問題。

企業、供應鏈、客戶形成一個價值鏈，相互之間既是“利益共同體”，也是“風險共同體”，因此在“人類命運共同體”的大格局之下，大家如何有效協同合作加強“軟實力”，共同創建“安全共同體”是當務之急。

二、高質量的價值鏈合規關鍵點

企業的國際化經營過程中，雖然不是每個供應鏈環節都創造價值，但不意味著該環節沒有風險。所以我們還是要以“風險為導向”的方式管控價值鏈風險，而不是僅僅從經營效益和成本收益的角度分析風險。

隨著企業在多個國家開展業務，利益相關者也會越來越多，價值鏈條會越來越長，因此如何有效的識別價值鏈合規風險，就要從開始就要做好頂層設計，根據對宏觀環境的惡劣風險預判能力，以及供應鏈中斷場景下的極限壓力測試，動態優化價值鏈合規在不確定環境下的柔韌性和反脆弱性，而不是傳統的僅根據“外部事件”來驅動價值鏈的合規管理。

因此結合俄烏沖突下的一些企業的業務場景，我們大致梳理了幾個價值鏈合規關鍵點，謹供參考。需要說明的是，根據企業的經營范圍不同、產品不同、客戶群體不同、經營地點不同等情況，企業需要遵循的屬地監管、屬人監管和屬物監管的合規要求也不同，因此建議企業根據具體的場景“因地制宜”的分析才會更合適。

（一）技術合規

企業產品的自主研發、技術引進以及新型材料的應用等領域，大多會涉及先進的科學技術或基礎設施，因此如何保證供應鏈、價值鏈中的技術合規是非常關鍵的。其中需要考慮知識產權、數據安全、技術壁壘、出口管制、網絡安全、算法合規、監管科技等一系列的合規事項。

本文僅以出口管制中的專項技術合規舉例分析，因為隨著俄烏沖突和中美博弈帶來的科技戰，是企業國際化經營需要重點關注的。雖然科技戰只是手段，其目的是為了阻礙對手獲得高新技術，進而影響產品的先進性能，然后減少該產品的市場份額和產品收益，降低企業的核心競爭力。但是管制的力量是相互作用的，所以企業也要充分利用這個手段，提高自主研發能力，避免自身經營損失，也讓對手不會輕易以“技術合規”問題進行打擊。

美國商務部工業與安全局（BIS）《出口管理條例》(EAR)中有很多的技術合規“陷阱”，其中關于近期俄烏沖突下的新型?“陷阱”有以下幾個：

1、外國產品規則 (Foreign Direct Product /FDP)

FDP規則不是新鮮事物。美國在2020年就專門針對中國某科技巨頭修訂了“外國生產直接產品”規則，限制使用16個ECCN代碼項下的“技術”或“軟件”，生產或開發特定的集成電路。無論該“技術”或“軟件”是否源自美國，或符合美國成分最小占比原則（De Minimis Rule）都會受到FDP出口管制規則影響，除非獲得BIS的許可或適用的許可證例外原則。

2022年2月24日，俄烏戰爭的第一天，美國商務部工業和安全局(BIS)根據《出口管理條例》(EAR)對俄羅斯國防、海事和航空航天領域使用的美國技術或產品實施出口管制，并針對俄羅斯國家和俄羅斯最終用戶（Russian End-Users）實施了更多的限制：

1）對俄羅斯實施新的基于《商業控制清單》(CCL)的許可要求。該最終規則為CCL類別3-9中的所有出口控制分類編碼(ECCN)增加了新的許可要求。在58個具有單邊管制的ECCN中，包括微電子、電信設備、傳感器、導航設備、航空電子設備、海洋設備和飛機部件等，其中一些物項以前沒有在CCL清單。美國商務部的出口管制預計會嚴重影響俄羅斯獲得自己無法生產的產品的能力。

2）對俄羅斯境內的出口、轉口或轉讓申請實施拒絕許可審查政策。根據正在實施的嚴格的許可證審查政策，除了某些例外情況，俄羅斯需要出口、再出口或轉讓(國內)物項的許可申請將被推定拒絕。在一些領域，比如飛行安全、海上安全、人道主義需求、政府空間合作、民用電信基礎設施、政府間活動等可以采取個別申請政策。

3）將俄羅斯現有的“軍事最終用途”和“軍事最終用戶”控制范圍擴大到EAR所涉及的所有項目。但以下項目除外:(i)被指定為EAR99的食品和藥品;以及(ii)歸類為ECCN 5A992.c或5D992.c的項目，只要它們不是針對俄羅斯“政府最終用戶”或俄羅斯國有企業。

4）增加了針對俄羅斯和俄羅斯“軍事最終用戶”的兩項新的《外國直接產品規則》(Foreign Direct Product，簡稱FDP)。

●為俄羅斯創建一個新的FDP規則。限制俄羅斯獲得某些外國產品的能力，FDP規則對下列外國產品的控制:(i)受EAR管制的某些源自美國的軟件或技術的直接產品;或(ii)由某些工廠或其主要部件生產的產品，而這些產品本身就是受EAR約束的源自美國的某些軟件或技術的直接產品。該控制適用于以下情況：已知外國生產的物項運往俄羅斯，或將并入或用于在俄羅斯生產或運往俄羅斯的任何部件、組件或設備的生產或開發。俄羅斯FDP的規定不適用于將被指定為EAR99 的外國生產的產品，其中包括許多俄羅斯人使用的消費品。

●為俄羅斯軍事最終用戶創建新的外國直接產品規則(Russia-MEU FDP rule)。此規則適用于以下外國生產的產品:(i) CCL清單上受EAR管控的任何軟件或技術的直接產品;或(ii)由某些工廠或其主要部件生產的，而這些部件本身就是CCL清單上源自美國的軟件或技術的直接產品。這些限制措施適用于所有項目，包括指定的EAR99(除了某些例外)，并對指定的俄羅斯軍事終端用戶實施許可證要求。

5）對俄羅斯出口、轉口和轉讓(國內)使用EAR許可證例外情況進行了重大限制。只有以下部分的許可證例外適用于出口到俄羅斯:

●TMP(國內臨時進口、出口、轉口和轉讓)，新聞媒體等公開服務;

●GOV，用于某些政府活動;

●TSU(不受限制的技術和軟件)，用于向總部位于美國或合作伙伴國家的公司的子公司或合資企業的民用終端用戶提供軟件更新;

●BAG (Baggage)，用于行李，不包括槍支和彈藥;

●AVS(飛機、船舶和航天器)，用于進出俄羅斯的飛機;

●ENC(加密商品、軟件和技術)，用于加密產品，但如果這些產品是面向俄羅斯“政府終端用戶”和俄羅斯國有企業，則不適用;和

●CCD(消費者通信設備)，用于消費者通信設備，但不用于政府終端用戶或與政府相關的某些個人。

6）新增49家俄羅斯軍事實體被限制出口。適用于BIS為俄羅斯軍事最終用戶創建新的外國直接產品規則(Russia-MEU FDP rule)。因此，向這些實體出口、再出口或(國內)轉讓受EAR限制的所有物項(包括外國生產的項目)都需要申請許可證。該條也適用于俄羅斯國防部，包括位于任何地點的俄羅斯武裝部隊。在所有情況下，這些實體的許可證申請將被推定拒絕。

2022年4月8日，美國商務部工業與安全局（BIS）擴大對俄羅斯和白俄羅斯的出口管制措施（Federal Register《聯邦紀事》在4月14日上正式公布最終規則），主要措施為：

1）擴大對白俄羅斯和俄羅斯的出口許可證要求，包含《商務管制清單》（CCL）上的第0、1、2類物項；（備注：2022年2月24日，BIS對俄羅斯實施的基于《商業控制清單》(CCL)的許可要求已覆蓋CCL類別3-9中的出口控制分類編碼(ECCN)，至此已覆蓋第0-9所有類別物項。

2）擴大對“俄羅斯/白俄羅斯外國直接產品規則”(Foreign Direct Product，簡稱FDP)涵蓋的美國原產技術和軟件的范圍到CCL上的第0、1、2類技術和軟件；

3）取消在白俄羅斯或由白俄羅斯國民注冊、擁有或控制、租用或租賃飛機的豁免資格或許可證例外。

2、美國成分最小占比原則（De minimis U.S. content）

美國商務部為了既能管控技術出口風險，又要促進美國技術的廣泛應用，因此平衡的方法是按美國成分的最小占比計算來決定是否管制的情形。根據EAR的第734.4條款，我們可以發現以下的技術合規“陷阱”：

1) 不論成分占比均受管制的情形：EAR第734.4（a）規定了一些情形下，無論美國成分占比多少，均受EAR管制，比如：出口到特定國家的特定高性能外國計算機；包含了ECCN為5E002的美國原產加密技術的外國生產加密技術；在美國境外重新繪制、使用、咨詢或以其他方式混合ECCN為9E003.a.1—a.8、h、i和j的美國原產技術；運往列入國家組別D：5的國家（見EAR第740部分的附件1，包含中國）的包含一項或多項ECCN為0A919.a.1項下物項的外國制造“軍事產品”；9x515及“600系列”；還有一種情形是，根據美國海外資產控制辦公室（OFAC）發布的某些規定，無論是否符合EAR最小占比要求，由美國政府擁有或控制的實體從海外出口的行為都可能被禁止。

2) 對于符合一定條件的包含“美國成分”不超過10%的外國產品，可以不受EAR管制，比如：再出口包含美國原產受控物項、或“捆綁”美國原產軟件的外國產商品的美國成分占比不超過該外國產商品總價值的10%。

3) 對于符合一定條件的包含“美國成分”不超過25%的外國產品，也不受到EAR管制。

同時，美國商務部還給出了最小占比原則指南（參考Supplement No. 2 to Part 734 - Guidelines for De Minimis Rules），關于如何確定與外國產品合并、混合或“捆綁”在一起的美國原產成分的價值百分比，計算方式如下：美國成分占比=美國原產物項的價值 ÷ 外國產品的總價值，然后將得到的數字乘以100%。如果合并的美國原產成分占比等于或小于§734.4中描述的最低水平，則外國制造的產品不受EAR的約束。

3、EAR管轄的物項類型（Items subject to the EAR）

企業如何判斷技術或材料是否受EAR管制的物項，還是不受EAR管制的物項（EAR99）,美國商務部工業與安全局（BIS）的規則也存在很多的技術合規“陷阱”：

1) 根據EAR第734.3(a)節，受EAR管制的物項包括：所有在美國境內的物項（包括商品、技術和軟件等）、在美國境內的物項以及經美國轉運的物項；所有原產于美國的物項(無論位于何地)；含有（incorporate）、捆綁（bundle with）或混合（commingle with）受管制的美國成分/技術的外國商品、外國軟件或外國技術等；以及，外國使用特定的美國原產技術或軟件生產的“直接產品”（包括工藝流程和服務）等，均為受EAR管轄物項；

2) EAR第734.3(b)條，不受EAR管制的物項包括：(i)基于國家安全或者外交政策，涉及美國國務院、美國財政部、美國核管理委員會、美國能源部、美國專利及商標局、美國國防部等部門管轄的特定物項不受EAR管制; (ii)影印制品不受EAR管轄：全部或部分預先錄制的唱片，印刷書籍、報紙期刊和其他出版物；未裝訂的報紙和期刊（不包括廢棄的）；音樂書籍；樂譜；日歷、臺歷、紙張；地圖、水文圖、地圖冊、地名詞典、地名索引、地球儀封面和地球儀（陸地及天體）；復制任何上述材料全部或部分內容的已曝光并已沖洗的微縮膠卷；已曝光并已沖洗的電影膠片和原聲帶；以及相關的專有廣告印刷材料，不受EAR管轄；

3) EAR第734.7、734.8條，也規定了不受EAR管制的物項：（i）根據EAR第734.7(a)條規定，公眾不受限制的獲取未加密的（unclassified）技術和軟件是已公布的信息和軟件，不受EAR管轄；（ii）根據EAR第734.8條規定，在基礎研究期間產生或因基礎研究而產生的信息和軟件；在學術機構或其相關的教學實驗室的目錄課程中披露（release）的信息和軟件；出現于任何專利局提供的專利或公開/公布的專利申請中的信息和軟件，除非受發明保密令限制，或是EAR第734.10條規定的其他專利信息；以及非專有系統描述的信息和軟件等；

但企業要注意的是，美國商務部針對俄羅斯和白俄羅斯還出臺了禁運和其他特別管制措施（參考EAR Part 746.8-Sanctions against Russia and Belarus）,而這些物項不一定屬于EAR的受控物項，因此也就不能按EAR Part 734的規則來判斷。比如美國對俄羅斯的奢侈品禁運(?參考：Supplement No. 5 to Part 746 - 'Luxury Goods' That Require a License for Export, Reexport, and Transfer (In-Country) to or Within Russia or Belarus Pursuant to § 746.10(a)(1) and (2) )， 其中規定了向俄羅斯或白俄羅斯出口、在出口和轉讓（國內）需要許可證的奢侈品類別，其中包括酒精、煙草、汽車、服裝、高檔鞋類、露營和滑雪用品、地毯、珠寶、郵票和硬幣，小雕像等，這些物項不能按照軍品或軍民兩用物品，也不能按EAR受控物項的ECCN編碼來判斷，而是應該將這些禁運物品按Part 746奢侈品的限制條件，結合企業經營范圍和業務場景來判斷是否遵從。

除此之外，企業還要了解特定國家的軍事最終用戶和最終用途相關的管制措施。比如，2022年3月8日，美國又修訂了EAR744部分，企業如果國際化經營涉及美國的受控物項或美國最小成分占比達到一定比例，需要對軍事最終用戶/用途進行盡職調查的國家增至六個：白俄羅斯、緬甸、柬埔寨、中國、俄羅斯及委內瑞拉。（參考：§ 744.21 -Restrictions on certain 'military end use' or 'military end user' in Belarus, Burma, Cambodia, the People's Republic of China, the Russian Federation, or Venezuela.）

所以技術合規領域的“陷阱”非常多，建議企業管理層要給予合規法務團隊足夠的資源支持，或者通過外部專家顧問或律師團隊，甚至通過科技團隊幫助智能化梳理，從而及時發現問題，并有效應對。

（二）航運合規

在國際貿易領域，平均每12分鐘就會發生一次監管變化，因此，人們更希望有一種更數字化且更全面的方式能夠讓生產企業、貿易企業、運輸機構、金融機構等更有效地管理供應鏈、價值鏈的合規風險，如果不合規的后果可能會導致巨額罰款、名譽受損、客戶流失和收入減少，乃至破產清算。

隨著俄烏沖突導致的全球制裁機制的加強，各國監管機構已將重點轉向海上貿易和航運業，包括為世界貿易提供融資的銀行，以及為貨物提供保險服務的保險公司。與此同時，貿易金融和法律合規團隊也認識到，監管風險可能與貿易交易的各個方面有關：交易的貨物、買賣雙方、航運沿線的城市和港口，以及運輸船舶本身。

因此，高質量的價值鏈合規，還需要由可靠的、彈性且安全的、自動化的應對方案，及時發現貿易合規中的危險信號，以及航運過程中的風險識別及應對方案：

1、運輸工具的風險識別：

2020年5月，美國國務院、美國財政部外國資產控制辦公室(Office of Foreign Assets Control)和美國海岸警衛隊(U.S. Coast Guard)三個政府機構聯合了發布一份全球航運業制裁合規指引（Sanctions Advisory for the Maritime Industry, Energy and Metals Sectors, and Related Communities）。

該指引主要是針對船東、經紀商、港口運營商、保險公司、金融機構和及海運機構，也要求從事金屬交易和能源行業的各方，包括原油、精煉石油、鐵、銅和煤炭等，重新審視其制裁合規體系。

由于國際航運業的一些惡意行為者，經常使用一系列新穎的欺騙性策略，以促進與伊朗、朝鮮和敘利亞、俄羅斯等國家的海上貿易。這種欺騙行為包括破壞或操縱船舶導航系統，比如：關閉AIS無線呼號，不再發送船舶識別信息和導航位置，以隱藏船舶動向；以及偽造航運文件以掩蓋貨物來源，頻繁更換船旗號以避免被發現，以及使用復雜的所有權結構來掩蓋實益擁有人，以避免執法行動。

為了識別可能違反制裁的交易，很多企業和金融機構已加強了盡職調查，制定并實施制裁合規計劃，并在整個交易過程中持續監控船舶航線。

2020年8月，英國財政部金融制裁執行辦公室（OFSI）發布的《航運業制裁合規指導意見》（Financial sanctions guidance for entities and individuals operating within the maritime shipping sector）也指出企業很容易受到可疑航運行為的影響，比如為進行非法貿易活動，故意關閉船舶跟蹤系統以及偽造航運交易文件等。OFSI指引還強調，航運保險公司、船舶承租人、海關和港口所在國，以及船旗登記機構等都將面臨相關風險。

因此，企業國際化經營過程中，如果價值鏈條中類似的情況，應采取有效的合規措施，識別船舶等運輸工具的風險，避免租賃或使用那些偽造IMO編號或無線電呼號、未在標準國際船舶登記處登記的船只。這需要有效的工具來識別，而不是僅僅靠經驗來判斷。

2、航運路線的跟蹤篩查：

每一個?？扛劬赡茴嵏操Q易金融交易。即使該?？扛壑皇怯糜诩佑头盏呐R時停靠點，但如果貨船出現在此類禁止港口仍會產生重大后果。為確保裝船并未?？壳也粫媱澩？恐潦苤撇酶劭冢髽I就需要篩查價值鏈中涉及的合同、提單、艙單及各類單據中是否有能力追蹤以下信息：

●港口數據庫（包括聯合國貿易和運輸地點代碼規定的標準港口代碼）。

●擬運輸航線（包括所有起運港、目的地港、停靠港等）。

●船舶實際航線的追蹤能力（可追蹤至船只發出的AIS信號）。

并且還要有能力識別那些在海上將貨物從一艘船轉移到另一艘船的方法，也就是我們常說的“船對船轉運”（Ship to Ship, STS）。因為這些交易大多是在公海上，不經過港口，所以STS常用來隱藏貨物的原產地或目的地。進行船對船交易的船舶通常會關閉其自動識別系統（AIS），以逃避檢測，便于非法貿易。

2019年聯合國一份報告指出，“船舶AIS傳輸的操控仍然是非法轉運的一個主要特征，大多數全球和地區性的商品交易公司、銀行和保險公司都沒有考慮到這一點，他們的盡職調查工作還遠遠不夠?！S多參與此類轉運的船舶經常進行違反《聯合國海洋法公約》（UNCLOS）和國際海事組織（IMO）規定的身份欺詐和其他活動。”（參考：聯合國報告 S/2019/171）

3、航運合規的風險漏洞

大多數的船舶都會有AIS，一種VHF（超高頻）無線電跟蹤系統，用于船舶交通服務，以自主、連續的方式交換身份、位置、時間、航向和速度等信息。這有助于船舶和海岸當局識別附近的其他船只，避免碰撞、有助于海上交通管理。IMO《國際海上人命安全公約》（SOLAS）規定，所有總重300噸及以上從事國際航行的船只和500噸及以上不從事國際航行的貨船，以及所有不論大小的客船，都必須安裝AIS設備。2004年12月31日，國際航行船舶的要求生效，非國際航行船舶的要求于2008年7月1日生效，要求AIS設備：

●自動向配有適當裝備的海岸站、其他船舶和飛機提供信息（包括船舶的身份、類型、位置、航向、速度、航行狀態和其他與安全有關的信息）。

●自動從其他啟用AIS設備的船舶接收上述信息。

●監視和跟蹤船舶。

●與岸上設施交換數據。

越來越多的銀行、貿易公司和海事保險公司發現，AIS是一項非常有用的技術，尤其是隨著監管機構越來越多地向企業施壓，要求它們正確評估多種風險 — 包括跟蹤和監控船只。

然而，AIS設備并不是沒有漏洞的。事實上，國際海事組織（IMO）承認，AIS是為了避免碰撞并且根據SOLAS的規定和航運要求進行船舶識別，而不是作為一個全球船舶跟蹤系統。要求有船舶跟蹤能力并將AIS作為公認技術的法規通常是地方性的——充其量只能是區域性的——而且通常只限于已知有AIS覆蓋的交通地區。

雖然AIS可以幫助滿足一些跟蹤需求，但它的局限性必須得到理解和適當的管理。特別值得注意的漏洞包括：

1）干擾

AIS移動設備主要有四類，它們的功率都較低，對于較小船只，其天線通常放置在較低位置。此類設備很容易受到干擾，因此衛星很難探測到，特別是在交通繁忙的地區，例如香港東博寮海峽。這尤其適用于B類裝置。

2）距離和覆蓋范圍

為了接收AIS數據，發射機和接收機天線之間必須視距清晰，但實際的視界幾乎不能達到60海里。即使是衛星支持的AIS（S-AIS）覆蓋也并非靜態的：當衛星在軌道上移動時，它們的視界也會移動。如果沒有足夠的衛星，就無法形成間隔并持續覆蓋。在高密度的航運領域，數以千計的船只可能正在傳送AIS消息，對S-AIS系統來說，有效地收集、處理和下載所有的信息是一個挑戰。研究表明，典型的S-AIS接收機在中高密度區域連50%的信息都接收不到。B類AIS設備的低功率輸出意味著它們可能很難從太空中檢測到，特別是在繁忙地區。

3）操控

漏洞使攻擊者有機會篡改有效的AIS數據，包括偽造AIS消息的時間戳、劫持船只之間的通訊、制造假船只、觸發虛假SOS或碰撞警報，甚至永久禁用任何船只上的AIS跟蹤功能。AIS應答機操控的任何其他跡象應被視為潛在非法活動的危險信號，并應在繼續向這些船只提供服務、處理涉及或從事其他活動之前進行充分調查。

4）開關功能

AIS消息的傳輸和接收不受AIS接收器的限制（接收器可以在web上發布數據并/或將數據用于其自身目的）。因此，海盜和/或罪犯可以利用這些信息來定位和瞄準特定的船只和貨物，這是有道理的。為了應對這種情況，IMO于2003年向船長發出了監管指導（第956(23)號決議），稱：如果他們的船舶受到海盜或恐怖分子的威脅，船上的AIS可能會被關閉（最合法的情況是，當船只在高風險地區過境時，有明顯的海盜威脅）。然而，關閉AIS的能力意味著，當載有大量高價值貨物的船舶希望避免商業檢查，或者當進行非法船舶間轉運的船只企圖隱瞞其活動時，AIS也可能會被關閉。

5）可變身份

用于AIS的主要識別碼是海上移動業務識別碼（MMSI），這是一種識別海上移動無線電臺的方法。根據ITU對MMSI的要求，所有的MMSI都是9位數字，如ITU-R M.585中所規定的。對于船載AIS，MMSI的初始三位數字稱為海事識別數字（MID）。MID按船旗分配和管理，并由國際電信聯盟進行國際監管。分配基于特定國家MID的MMSI，其與安裝有授權機構注冊設備的船只有關，包括船舶注冊機構。當船舶更換其船旗，必須要分配一個基于該新船旗MID的MMSI。

6）360度全方位監測監管風險和信譽風險

雖然AIS數據是一個有價值的信息來源，但由一個高度合格的全球團隊研究的更加強大且可擴展的數據集可以繪制出詳細的風險圖。

因此，為了系統化、流程化和智能化的解決國際貿易中的航運合規風險，我們建議要有合適的合規工具，對其價值鏈中的風險點進行篩查和監控，能夠對軍民兩用商品合規性、船舶的合規性、交易各方的合規風險、交易地點的風險（如國家風險，及港口、機場等次級地區風險等）進行廣泛篩檢。

由于國際貿易的業務流程較長、涉及第三方合作伙伴較廣、交易產生的單據文件較多、各國屬地監管要求較嚴，所以貿易合規系統需要很短時間內完成從首次檢查，到完成航行全過程的盡職調查和監控流程，并且產生確定結果和可審計的合規記錄。

這對于企業來說，先期投入成本提高企業合規水平，可能是一個艱難的決定。因為這需要預算采購數據、軟件、咨詢、法律服務等，以及相關員工的管理和培訓。

然而，如果有效的合規策略和解決方案，能夠幫助金融機構和貿易企業免受監管處罰，而且這些主動合規的努力有助于更加全面的了解風險、防范風險，有助于企業高質量可持續發展，這是“合規創造價值”的體現，也是企業“軟實力”的體現。

綜上，這些內容僅僅是我們價值鏈合規中很小的部分，還有很多我們需要加強的內容，比如企業國際化經營中的資金交易結算合規、第三方商業伙伴的盡職調查合規、高風險國家/地區的合規事項、受益所有人“穿透”式的合規、經濟制裁項目中的制裁所有權合規、ESG（環境、社會、治理）、還有反洗錢、反恐融資、反逃稅、反擴散融資、反欺詐等等。

除了這些合規風險，企業國際化經營管理中還有信用風險、市場風險、流動性風險、操作風險、國別風險、聲譽風險、戰略風險、信息科技風險等全面風險管理措施，這些也需要與合規風險相適用。

所以企業管理中的風險與合規事項繁多，我們不要“眉毛胡子一把抓”，而要根據風險的等級劃分，評估固有風險和剩余風險，按照“重要而緊急，重要不緊急，不重要但緊急，不重要不緊急”等方式排列優先級，有步驟、有節奏的開展信息化、數據化、流程化、智能化的建設，而這些都是系統工程，不可一蹴而就。

當前，新冠疫情仍在肆虐，俄烏沖突持續緊張，中美博弈還在繼續…….企業既要具備疫情之下的“免疫能力”，練就沖突之中的“硬功夫”（硬科技），還有加強業務流程里的合規“內功”（軟實力），所以大家任重道遠，需要“自上而下”和“自下而上”相結合的方式，僅僅靠法務合規部門是不能完全實現的，也需要“三道防線”的協同配合，還需要高管層的資源支持，更需要企業全體員工“履職盡責”。只有大家齊心協力，協同發展，即使道阻且長，也會行則將至。

2022年是我國全面實施“十四五”戰略規劃的關鍵年。在新的發展階段，企業要將穩增長、防風險擺在更加突出的位置，既要發展，也要安全，因此企業既要加強“硬科技”，也要注重“軟實力”，唯有如此，才能更好的“乘風破浪，行穩致遠”。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。