中国企业境外运营应关注哪些风险？

综合政治、法律、市场等各方 面因素，中国企业境外经营应重点关注如下风险与挑战：

一、出口管制与经济制裁风险

1.出口管制与经济制裁合规概述 在现行的国际贸易体系下，各国基于各种原因，纷纷出台出口管 制和经济制裁法律法规，在一定条件下就受控商品、技术和服务限制 该国个人、企业与某些受控国别和实体进行交易。因此，中国企业境 外运营，了解并遵守中国、所在国及其他业务相关国别的出口管制与 经济制裁法律法规是合规经营的重要部分。

出口管制通常是指某一国家或地区，为实现其政治、军事或经济等目的，对从该国或地区境内向境外转移特定货物、技术和服务等管 制物项，以及该国家或地区的自然人、法人及其他组织向其他国家或 地区的自然人、法人及其他组织提供管制物项的行为，而采取的禁止 或限制性措施。中国企业进行出口管制合规建设时，应充分做好出口 许可申请、出口物项、最终用途和最终用户、参与交易各方情况尽调 与审核，受控物项分析与管理等各项合规工作。

经济制裁是指制裁实施主体（包括国际组织、主权国家或其政府 机构）为实现一定的政策目标，对特定主体的经济资源和交往空间实 行禁运、联合抵制和其他经济强制措施的一种政策或行为，具体手段 包括贸易禁运、交易限制、投资限制、资产冻结以及（针对自然人 的）入境限制等。近年来，各国制裁法律法规及相关政策的变化与发 展愈发迅速，中国企业欲达成境外运营合规，应密切关注国际形势和 制裁政策及执法动态、进行常态化制裁风险分析与评估、充分开展制 裁合规体系搭建与合规培训等。

2.涉俄制裁风险与应对 2022年俄乌冲突爆发后，美国、欧盟、英国、日本、加拿大、澳 大利亚等国纷纷出台和跟进对俄制裁。相关经济制裁措施包括“黑名单” 制裁、对卢甘斯克和顿涅茨克地区采取的投资、贸易与融资限制，禁 止从俄罗斯进口石油、煤炭、天然气等产品，禁止美国人投资俄罗斯 能源行业等。

当前，随着俄乌冲突的持续，西方国家特别是美国继续延续此前 对俄制裁政策，对俄罗斯能源、金融、国防、建筑、工程等共计十六 个重点行业进行全面围剿和封锁。同时，涉俄“黑名单”增列风险极高， 仅2023年美国便依据涉俄制裁相关法律法规将共1200余个人或实体列 入SDN清单，其中包含38个中国实体，制裁呈现全面化、精准化、高 频化的特点。此外，涉俄制裁的覆盖面不断增大，针对非美国人的二 级制裁风险不断增加，对包括中国在内的第三国个人、实体对俄罗斯军事工业的推动行为，以及对俄制裁规避行为的协助作用，持续释放 “反规避”执法信号。此外，近期美国立法者提出了对与俄罗斯有业务往 来之中国实体进行制裁的相关议案，中国企业开展涉俄业务面临的制 裁风险空前提高。

整体而言，美国对俄罗斯保持高压制裁态势，近期又有部分美国 国会议员提出了制裁与俄罗斯有业务往来之中国实体的相关议案3，中 国企业开展涉俄业务面临的制裁风险空前提高，计划开展相关业务的 中国企业应注意及时开展以下合规工作：  密切跟进涉俄制裁动向。配置专门合规人员或聘请外部咨询机 构跟踪涉俄制裁动态，根据欧美相关监管规定、监管重点的变化及时 开展风险分析和预警，更新调整合规策略，做到风险早发现、早报 告、早处置。  做好舆情监控。依据欧美主要监管机关官方网站、主流媒体机 构公开报道等对公司和涉俄项目相关信息进行不定期的、持续的动态 跟踪，及时发现潜在的舆情风险及制裁动向。对公司现存涉俄项目相 关信息应严格保密，制定知悉人员范围，在非必要的情况下谨慎对外 披露和宣传。

增强贸易合规体系建设。结合公司业务特点，从组织机构、风 险管控、审查流程、应急措施、合规有效性评价、档案保存、高管出 行、商业伙伴管理等方面构建符合美国、欧盟和中国要求的出口管制 和经济制裁合规体系。  全面梳理涉俄业务。对公司目前正在开展或拟开展的涉俄业务 进行全面梳理，从物项、国别、最终用户、最终用途、物流运输以及 银行结算等维度对业务受制裁风险进行充分评估，对其中制裁风险较 高的业务应暂缓实行。  开发多元化市场。考虑到当前俄乌冲突局势及涉俄制裁长期存 在的可能性，建议公司积极探索和开发其他潜在的国际市场，建立多元化全球市场战略，避免涉俄制裁对公司业务带来的风险与冲击。

3.半导体出口管制与应对 近年来，欧美国家在半导体领域纷纷出台了更为严格的出口管制 政策，中国半导体企业面临前所未有的经营挑战与合规风险。 在美国半导体出口管制方面，2022年10月7日，美国商务部对中 国先进计算和半导体制造物项实施新的出口管制（“107规则”）4，以 解决美国国家安全和外交政策方面的担忧，包括对特定先进计算半导 体芯片、超级计算机最终用途，以及对特定半导体制造物项和特定集 成电路（IC）最终用途实施新的限制措施。2023年10月17日，美国商 务部发布了三项规则，进一步升级了107规则，加大限制中国获得和制 造先进半导体的能力（“1017新规”）5。2024年3月29日，美国商务部 发布出口管制最新规则，就先进计算芯片和半导体制造设备等1017两 项芯片新规征求意见后的某些内容进行更新、更正以及澄清6。美国出 口管制监管部门短时间内高频率修订半导体物项相关的管控规则，通 过物项（先进计算芯片、半导体制造设备、相关软件和技术等）、美 国人、最终用途（超级计算机、半导体制造等）三维度的管控逻辑目 标直指中国半导体行业。此外，美国商务部还曾多次以涉军、涉俄为 由定向打击中国半导体企业，将其加入“实体清单”以试图限制其商 业活动。

日本、荷兰等美国盟友亦相继出台半导体出口管制新规。2023年 3月31日，日本经济产业省宣布修改《外汇与外贸法》7，将尖端半导 体制造设备领域的23个品类追加为出口管制对象，包括清洗设备、薄 膜沉积设备、热处理设备、光刻/曝光设备、刻蚀设备、测试设备等。 2023年6月30日，荷兰宣布对特定先进半导体制造设备及相关软件、 技术实施新的出口管制措施8，包括先进的沉积设备和浸润式光刻系统 等，涉及薄膜沉积、光刻等半导体制造重点工艺。 部分欧盟国家频频泛化国家安全概念，通过出口管制措施持续加强对华半导体等产业打压，中国半导体相关企业获取先进物项阻碍重 重，技术升级受制约，相关企业持续面临制裁风险。对相关拟开展境 外合规运营的中国企业而言，及时开展以下合规工作是企业经营的重 中之重：

开展供应链筛查和合规管理工作。建议相关企业结合业务涉及 的特定国别半导体出口管制规则规定的管制物项清单、技术指标和出 口管制“黑名单”，开展对上下游企业、企业自身产品涉及受管制技术情 况、产品最终用途等的全面筛查与风险评估，全面筛查和识别供应链 中存在的风险。同时，对于企业自身或上下游企业被加入出口管制“黑 名单”、被相关政府机构调查等出口管制风险事件和舆情信息，企业应 制定有针对性的应急处置预案。  加强行业协调。上述半导体出口管制规则影响全行业层面，需 要在全行业角度在企业间进行协调，跳出规则站在国家和行业角度统 一立场和应对方案，从政府双边谈判和行业协会协调自救多层面采取 集体行动应对。  对“美国人”员工开展合规培训。美国半导体领域出口管制新规除 对受EAR管辖的物项进行管控，对“美国人”的行为亦进行限制，旨在实 现“人员脱钩”的效果。建议相关中国企业针对“美国人”员工有针对性地 开展合规培训，并稳妥有步骤地推进“人+物项+行为”的合规风险分析。

二、 劳动合规风险

1. 欧美强迫劳动合规相关规定 随着全球经济一体化进程的加深，供应链管理在企业战略中的地 位日益突出。尤其是供应链中强迫劳动风险的合规管理，已成为国际 贸易和人权议题的关注焦点。以新疆地区为例，由于该地区被指涉及 所谓强迫劳动等人权争议，相关产品的国际流通面临诸多限制和 挑战。

特别是美国政府2021年通过的《维吾尔族强迫劳动预防法》（Uyghur Forced Labor Prevention Act, “UFLPA”）9，该法对从新疆进口到美 国的所有商品实行了严格的进口限制。UFLPA建立了一项可反驳推 定，推定全部或部分在新疆地区开采、生产、制造的产品以及由 UFLPA实体清单生产的产品都是所谓“强迫劳动”产品产品，不得进入 美国市场，进口商需要通过“明确且令人信服”的证据反驳该推定、经美 国海关和边境保护局（CBP）批准将上述产品引进美国市场。这一立 法极大增加了企业对涉疆供应链管理的合规压力，要求企业必须对其 供应链的每一个环节进行详尽的审查和验证。 此外，全球多个国家和地区也在加强对供应链中可能涉及的人权 侵害行为的监管，包括欧盟、加拿大等。以欧盟为例，2024年4月23 日，欧洲议会通过了《在欧盟市场禁止使用强迫劳动产品条例》10，该 条例尤其关注来自强迫劳动高风险地区的产品，要求欧盟成员国对涉 嫌使用强迫劳动的行为进行调查，一经证实，则相关产品将被撤出欧 盟市场。这些法律法规的变化对国际企业提出了更高的透明度和合规 性要求，强制企业必须重新审视和调整其全球供应链结构，对自身供 应链中可能存在的强迫劳动风险进行梳理和合规提升。

三、反腐败合规风险

当前，国际社会已形成国际公约、地区公约、各国法规三级维度 的海外反腐败法规体系，在境外运营的中国企业如果从事商业贿赂行 为，可能遭受所在国处罚甚至刑事追诉，对中国企业的相关业务产生 重大影响。以美国《反海外腐败法》（Foreign Corrupt Practices Act, FCPA）11为例，该法案通过反贿赂条款禁止个人和企业为获得或保留 业务而贿赂外国政府官员，通过会计条款对发行人规定了某些记录保 存和内部控制的要求。如果公司的董事、高管、员工或代理人在其工 作范围内实施了违反FCPA的行为，且其部分目的是为了使公司受益， 则公司应承担相应违法责任，可能面临民事和刑事处罚。故而，企业 应制定详细的反腐败合规政策和程序，明确员工在境外运营中的行为 准则和禁止事项。这些政策和程序应涵盖支付审批、差旅费管理、商 务用餐和娱乐、礼物赠送、海关事务、聘用或招聘、慈善捐赠以及与 第三方的关系等方面，确保企业在境外运营过程中的反腐败合规工作 落实到位，树立企业的良好形象，赢得国际合作伙伴的信任和支持。

四、数据保护合规风险

随着数据跨境流动的增加，各国对数据保护的要求也日益严格。 相关法律法规以个人数据为主要规制内容，关注隐私和个人权利保 护，并对企业的数据传输活动提出了多方面的合规要求。以2024年1月 11日生效的欧盟《数据法》﹙Data Act﹚12为例，该法案对数据流通和共享 行为进行了严格规制，对数据持有者设立了促进数据共享、便利数据 处理服务切换及数据跨域互操作性方面的义务，并限制非个人数据的 跨境传输，违规的数据处理者可能面临上一年度全球营业额的4%或两 千万欧元的行政罚款。故而，在境外运营的中国公司应充分了解并遵 守目标国家的数据保护法规并制定数据保护政策和流程，明确数据的 收集、存储、传输、使用、删除等各个环节的规范和标准，确保数据 的安全性和合规性，并防止数据泄露和滥用。