写在前面的话

      “人之情，不蹶于山，而蹶于垤。”——《吕氏春秋·慎小》

      唐代诗人杜荀鹤在《泾溪》中写到“泾溪石险人兢慎，终岁不闻倾覆人。”泾溪里的礁石很险水很急，人们行船都非常小心，所以从来没听说过有人因不小心而掉入河中。险要之处，人往往能够思想集中、小心谨慎，事故反而不易发生。所以我相信大家对于出口管制合规风险高发环节都进行了风险筛查、审慎操作，在大家的共同努力下这些环节出现合规危机的概率已经下降不少。但也如《泾溪》后两句所写的“却是平流无石处，时时闻说有沉沦。”恰恰是水流平缓没有礁石的地方，时常听说有人落水有舟倾覆。在平流无险的地方，人却容易放松警惕、麻痹大意，危机往往隐藏在我们平时不注意的地方，甚至潜藏在我们习以为常的标准操作流程(SOP)中，最后因此“倾覆”。

      通过学习执法案例，比对我们的日常运营行为、识别隐藏的合规漏洞并进行整改，特别是违规对象为减轻处罚与执法机关与达成的合规整改计划对我们而言具有极大的参考价值：

       1.该计划的内容和措施是执法机关认可和批准的，虽然执法机关只认可该合规整改计划的个案适用效力，但并不影响其内容和措施的有效性。

       2.对于整改和封堵已经识别到的类似合规漏洞，比起毫无头绪的从0开始制定整改计划，借鉴该合规整改计划并针对我们的实际情况进行修订能迅速补救合规漏洞，降低处罚风险或处罚力度；

       3.作为执法机关的执法政策之一——能主动识别、查证、整改合规漏洞是执法机关在作出处罚决定的从轻因素；如果合规计划的确有效地发现了不当行为，包括及时补救和主动披露，即使最终发生了违规行为，执法部门仍应将此视为合规计划有效运作的有力指标。此外，执法部门也意识到——没有任何一个合规计划可以完全阻止公司及其雇员从事违规行为。但这并不意味合规计划是无效的或者是可有可无的。正如《美国量刑指南》(U.S.S.G., United states Sentencing Commission Guidelines Manual)- §8 b2.1 (a)所述：未能预防或识别到正在发生的不当行为并不意味着合规计划在预防和威慑不当行为方面失去作用。

      A.A公司是全球领先的电子元件和服务提供商，BIS指控其在2007年至2015年间共存在53项违反EAR的行为。

一、具体指控

指控清单

1.指控1-19，违反EAR §764.2(e) Acting with knowledge of a violation

         在2007年10月31日到2009年5月6日期间，A.A先后19次在明知或有理由知道最终目的地为伊朗的情况下仍然订购、出售、转运和/或转让电子元件，该电子元件受EAR和《伊朗交易条例》(ITR, the Iranian Transaction Regulations)管制，并且被归类在ECCN 3A001下或是被指定为EAR 99物项，货物价值约为173,054美元。

注意：ITR已于2012年10月22日更名为《伊朗交易和制裁条例》(ITSR, the Iranian Transactions and Sanctions Regulations)，为方便大家查找法条，下文将统一使用ITSR。

      一名前A.A的客户经理（客户经理A）负责与一家名为 Electronic Components Palace (以下简称ECP) 的伊朗贸易公司合作，为伊朗的最终用户从美国或其他地方采购受EAR管制的物项。为推进这一转向计划，客户经理A伪造和提供虚假文件将Singapore Company No. 1(以下简称SC1)列为客户，而实际上这些物项是为ECP订购且最终运往伊朗。

        客户经理A在A.A的职责包括了管理职责，两名A.A低层级的前雇员在知情的情况下参与了该计划。此外，A.A有理由知道ECP不是其和客户经理A所采购物项的最终用户。

       A.A在从事上述交易时没有寻求或获得与这些交易有关的美国政府许可。

2.指控20-28，违反EAR §764.2(e) Acting with knowledge of a violation 

      在2009年1月9日至2009年4月8日期间，A.A先后9次在明知或有理由知道最终目的地为中国和伊朗的情况下仍然订购、出售、转运和/或转让电子元件，该电子元件受EAR管制，并且被归类在ECCN 3A001下，货物价值约为180,366美元。

      调查结果表明，A.A的客户经理A曾多次通知最终用户：向A.A公司提交的采购受管制物项的订单必须经由Singapore Company No. 2(以下简称SC2)。为推动该计划，客户经理A准备了虚假文件将贸易公司SC2伪装成最终用户。客户经理A知道SC2会将这些物项运往包括中国和伊朗在内的受限地点。两名A.A低层级的前雇员在知情的情况下参与了该计划。

        A.A在从事上述交易时没有寻求或获得与这些交易有关的美国政府许可。

3.指控29-46，违反EAR §764.2(e) Acting with knowledge of a violation

      在2013年2月21日至2015年1月26日期间，A.A先后18次在明知或有理由知道最终目的地为中国（通过香港转运）的情况下仍然订购、出售、转运和/或转让电子元件，该电子元件受EAR管制，并且被归类在ECCN 3A001下，货物价值约为814,332美元。

      另一名A.A的客户经理（客户经理B）负责维系Hong Kong Company No. 1(以下简称HKC1)的客户，该客户据传是HKC1从A.A购买产品的最终用户。客户经理B对HKC1拥有所有权，但其未向A.A其他雇员进行了披露。客户经理B将HKC1作为贸易公司把物项从香港运往中国大陆，并且隐匿了该类产品销售利益。

      在2012年至2015年间，客户经理B利用其在A.A的岗位为HKC1从美国采购管制物项，随后安排HKC1和其他的一些贸易公司将一部分管制物项运往中国大陆。客户经理B通过伪造文件将HKC1伪装成管制物项的最终用户，向美国公司隐瞒HKC1的真实目的。

        客户经理B在A.A的职责不包括管理职责。一家美国公司曾多次向A.A的其他雇员寻求关于HKC1采购的管制物项的最终用户的保证。但他们完全依赖客户经理B的陈述，没有进行额外的尽职调查来发现以显示HKC1只是一个贸易公司，而非最终用户。

       直至2015年6月美国商务部向A.A通报了BIS在香港进行最终用途核查的结果后该行为才终止。

       A.A在从事上述交易时没有寻求或获得与这些交易有关的美国政府许可。

4.指控47-51，违反EAR §764.2(e) Acting with knowledge of a violation

      在2009年12月30日前后，A.A先后5次在未获得许可证的情况下仍然订购、出售、转运和/或转让电子元件给W.S Computer Components Company (H.K.) Ltd. (以下简称W.S)，该电子元件受EAR管制，并且被指定为EAR 99 物项，货物价值约为2,094美元。

      W.S在2008年9月22日被列入实体清单(Entity List)，在此之前其为A.A的客户。根据EAR §744.11【License requirements that apply to entities acting contrary to the national security or foreign policy interests of the United States】的规定，在企业被列入实体清单后向其出口或再出口任何受EAR管制的物项均须事先获得BIS签发的许可证，EAR 99物项也不例外；实体清单企业不适用任何许可豁免，与之相关的许可证申请审查政策为推定拒绝(presumption of denial)。

      在W.S被列入实体清单后，A.A的合规监测软件曾对一笔与W.S的潜在交易发出示警，W.S属于被拒绝或受限交易方。根据标准合规流程，A.A的合规人员在收到系统示警后再次使用合规监测软件对潜在交易进行筛选，以确认软件是否正确命中(hit)。然而在第二次核查中合规软件对该笔交易没有给出示警。一名前A.A的经理指示两名低层级雇员根据第二次筛选结果进行交易，尽管A.A的雇员知道W.S此时属于实体清单企业。

      A.A在从事上述交易时没有寻求或获得与这些交易有关的BIS许可。

5.指控52-53，违反EAR §764.2(a) – Engaging in Prohibited Conduct

      在2012年2月16日至2014年1月22日期间，A.A先后2次从事EAR所禁止的行为——订购、出售、转运和/或转让电子元件，该电子元件受EAR管制，并且被归类在ECCN 3A001下，最终目的地为中国大陆（经由香港），货物价值约为52,160美元。

       A.A在从事上述交易时没有寻求或获得与这些交易有关的美国政府许可。

二、最终决定

     鉴于BIS和A.A已经根据EAR §766.18(a)【Settlement】签订了《和解协议》(Settlement Agreement)，双方同意按照协议规定的条款和条件解决该事项；和

       鉴于A.A已经与美国哥伦比亚特区联邦检察官办公室签署了《不起诉协议》(Non-Prosecution Agreemen)。

      BIS作出如下命令：

      第一，A.A将被处以3,229,000美元的民事罚款。其中1,721,000 美元应在本命令生效之日起30天内支付给美国商务部，余下的1,508,000美元自本命令生效之日起两年考验期内暂停支付。如果在本命令的两年考验期内A.A没有违反ECRA、EAR或者根据ECRA或EAR发出的任何命令、许可证或授权，并且已按上述规定及时、全额支付1,721,000 美元，遵守《和解协议》的所有其他条款，也未违反《不起诉协议》，余下的1,508,000美元罚款将被豁免。

    第二，根据经修订的Debt Collection Act of 1982(31 U.S.C. §§ 3701-3720E (2012))，根据本命令所欠缴的民事罚款将产生利息，详情见所附通知；如果A.A未按协议如期缴纳罚款，除应全额缴纳上述民事罚款和利息外，还应缴纳罚款和行政费用，详情见所附通知。

      第三，自本命令签发之日起两年内【即被拒绝期(denial period)】，A.A（最后已知地址为：151 Lorong Chuan #105-02A&03, New Tech Park, Singapore 556741)以及其继受人(successors)、受让人(assigns)、雇员、代理人或代表【以下统称为“被拒绝人员”(Denied Person)】在代理或代表A.A行事时，不得直接或间接地以任何方式从事从美国出口或待出口的受EAR管制商品、软件或技术(以下统称为“物项”)的任何交易，或者参与任何受EAR管制的其他任何活动，包括但不限于：

    A.申请、取得或使用任何许可证、许可豁免外或出口管制文件;

    B.以任何方式就任何涉及受EAR管制的由美国出口或待出口的任何物项的交易，或者是受EAR管制其他活动进行谈判、订购(ordering)、购买(buying)、接收(receiving)、使用(using)、出售(selling)、交付(delivering)、储存(storing)、处置(disposing of)、货运代理(forwarding)、运输(transporting)、融资(financing)或以其他任何方式提供服务(servicing)，或；

    C.以任何方式从涉及受EAR管制的从美国出口或待出口的任何物项的交易中获益，或从受EAR管制的任何其他活动中获益。

      第四，任何人不得直接或间接从事下列行为：

 A.向被拒绝人员(Denied Person)或代表被拒绝人员的人出口或再出口任何受EAR管制的物项；

 B.采取任何行动协助被拒绝人员(Denied Person)获得或试图获得任何已经或即将从美国出口的受EAR管制的物项的所有权、占有权或控制权，包括与交易有关的融资或其他支持活动，被拒绝人员将借此获得或试图获得此类所有权、占有权或控制权;

 C.采取任何行动从被拒绝人员(Denied Person)处获得或者为获取或试图从被拒绝人员(Denied Person)处获取已从美国出口的受EAR管制的物项提供便利；

 D.在美国境内从被拒绝人员(Denied Person)处获得任何受EAR管制的物项，并且知道或有理由知道该物项将从美国出口或打算从美国出口，或；

 E.从事任何交易，为已经或将从美国出口的、被拒绝的人所有(owned)、拥有(possessed)或控制(controlled)的并且受EAR管制的任何物项提供检修(service)；或者，如果检修(service)涉及使用(use)任何已经或将从美国出口、受EAR管制的物项，则不得为被拒绝人员(Denied Person)所有(owned)、拥有(possessed)或控制(controlled)的任何物项提供此类检修(service)，无论该物项(即被拒绝人员的物项）原产于何地。就本段而言，检修(service)指的是安装(installation)、维护(maintenance)、修理(repair)、修改(modification)或测试(testing)。

     第五，在EAR §766.23提供的通知和征求意见的机会后，任何因与被拒绝人员(Denied Person)存在所有权(ownership)、控制权(control)、监管职责(position of responsibility)、附属(affiliation)关系或在贸易、商业行为中存在其他联系的个人、商行、公司或商业组织，亦可受本命令条款的管制。

      第六，根据EAR §766.18(c)条的授权，如果A.A已按上述规定及时、足额缴纳罚款，遵守《不起诉协议》的条款，也没有违反ECRA、EAR或者根据ECRA或EAR发出的任何命令、许可证或授权。上述两年的被拒绝期(denial period)可以在两年的考验期(probationary period)内被暂停，其后可以被豁免。如果A.A未能及时、足额缴纳罚款、违反《不起诉协议》条款，或在本命令规定的两年考验期内再次违反ECRA、EAR或者根据ECRA或EAR发出的任何命令、许可证或授权，BIS可以修改或撤销暂停，并对A.A发出拒绝令(包括两年的拒绝期)。如果暂停被修改或撤销，A.A在命令生效时所持有的任何BIS签发的许可证也可能因该生效命令而被撤销。

     第七，A.A不得直接或间接地质疑或否认《拟议指控书》(Proposed Charging Letter)或本命令中所载的指控，或在任何公开声明中采取与之相反的立场。上述内容不影响A.A在任何行政或司法程序中的证明义务，也不影响A.A在美国商务部不是当事人的民事诉讼或其他民事诉讼程序中采取法律或事实立场的权利。

     第八，《拟议指控书》(Proposed Charging Letter)、《和解协议》和本命令应向公众公开。

      该命令构成BIS就此事项的最终行动，并立即生效。

三、合规启示

我们从执法机关角度进行分析

1.管理层承诺的缺失

       客户经理A在A.A的职责包括了管理职责，其为推进这向伊朗的销售计划A伪造和提供虚假文件将以下简称SC1列为最终用户，而实际上这些物项是为ECP订购且最终运往伊朗。

      BIS认为，每一个有效的出口管制合规计划(ECP: Export Compliance Program)都是一个自上而下的过程。企业高级管理人员的承诺是建立有效ECP的最重要因素，高级管理层包括高级领导层、经理层和董事会。有了管理层的支持和坚定、持续的承诺，ECP才更有可能被企业全体雇员接受并融入到公司的日常运营中。所以，为了建立和保持有效的合规体系，高级管理人员必须做到：

    • 公开支持合规政策和程序；

    • 提供充足的资源；

    • 支持出口合规培训和相关培训课程。

     本案中，向伊朗提供物项同样违反了ITSR，ITSR由OFAC负责实施。从《OFAC的合规承诺框架》角度看而言，在制裁合规体系(SCP: Sanctions Compliance Program)中，有效的高层承诺包含以下五个方面：

    •审查(Reviewed)与批准(Approved)，高级管理层应审查和批准公司的SCP。

    •授权(Authority)与自主权(Autonomy)，高级管理层应确保公司的合规部门有足够的权力和自主权来执行SCP以有效控制OFAC执法风险。高级管理层应确保其与SCP部门之间有直接联络渠道，例如两者之间进行例行和定期的会议。

    •足够的资源(Adequate Resources)，高级管理层应采取措施、并持续采取相关措施确保公司的合规部门获得足够的资源，包括人员、专业知识、信息技术以及其它资源。且资源的投入应与公司的经营范围、目标市场与二级市场以及其它影响其整体风险状况的因相匹配。

    •合规文化(Culture of Compliance)，高级管理层应在全公司范围内推行合规文化。

    •识别违规行为(Identification of Violations)，高级管理层应明白其组织和雇员违反或未能遵守OFAC法律和法规后果的严重性。且应采取有效措施避免今后再次出现显然违反的行为，此类措施应从解决过去显然违反的根源处着手，并辅之以系统性的解决方案。

2.未进行有效的风险评估

      A.A在明知情况下多次将被归类在ECCN 3A001下或是被指定为EAR 99物项的电子元件运往中国或伊朗。A.A客户经理通过伪造和提供虚假文件的方式隐匿物项的最终用途和最终用户。A.A在出口物项、操作流程和客户评估方面存在合规漏洞。

2.1风险评估要点

      不少企业只专注于发出订单而未能及早识别风险，这些合规漏洞一旦产生，在后期需要花费更多的时间来纠正。BIS建议企业将风险评估常态化，通过常态化的风险评估来识别和减少企业内部的潜在合规漏洞。在客户领域，企业在应重点关注以下合规风险：

2.2正确认识ECCN 3A001下物项的合规风险

      ECCN 3A001属于电子类物项，受国家安全(NS)、地区稳定(RS)、导弹技术(MT)、核不扩散(NP)、反恐(AT)原因管制。根据EAR §742.4【National security】的规定，对于出口或再出口至中国和伊朗的此类物项须事先向BIS申请许可证。

     根据ITSR §560.204【Prohibited exportation, reexportation, sale, or supply of goods, technology, or services to Iran】和ITSR §560.205【Prohibited reexportation of goods, technology, or services to Iran or the Government of Iran by persons other than United States persons; exceptions】的规定，在任何时候，除另有规定外，ITSR均禁止未经许可向伊朗直接或间接出口或再出口上述物项。

        根据EAR §746.7【Iran】的规定，如果某交易被ITSR(ITR)所禁止并且未获得OFAC的许可，BIS禁止向伊朗出口或再出口任何受EAR管制的物项。

2.3重视EAR 99物项的合规风险

     EAR 99物项是指受EAR管制但不在商业控制清单(CCL, The Commerce Control List)中的物项。所以本案中BIS以违反EAR §746.7(e)【Prohibition on exporting or reexporting EAR items without required OFAC authorization】为由作出处罚是有依据的，因为ERA 99物项受EAR 管制。

        但实践中，有不少人认为EAR 99物项不在CCL上，觉得可以降低对EAR 99物项的合规管制。但不要忘了——EAR 99物项虽然没有身披CCL这张虎皮，但其仍有EAR这副獠牙在，他是受EAR管制的物项，EAR的规定依然适用于他。EAR 99物项也不是绝对的无需许可证即可进行出口、再出口的物项，EAR 99物项只有在不适用通用禁令(General Prohibition)4-10的前提下可以无许可证进行出口或再出口。

·通用禁令4——从事被拒绝令(Denial Order)所禁止的交易

·通用禁令5——向被禁止的最终用途与最终用户出口与再出口

·通用禁令6——向禁运目的地出口或再出口

·通用禁令7——（美国人的活动）支持某些扩散活动以及某些军事情报最终用途和最终用户

·通用禁令8——将运输在途的货物和物项从船只或飞机上卸下

·通用禁令9——违反任何命令、条款和条件

·通用禁令10——明知违规行为已经发生或即将发生仍继续推进交易进行

只要存在一个违反上述通用禁令的情况，在无许可证或许可豁免的情况下不得进行出口或再出口。

         举一反三，跳出本案，假如是将EAR 99物项出口至古巴(此处的探讨仅限在古巴这一目的地，不具体到最终用途与最终用户等其他情况）呢？。根据EAR §746【EMBARGOES AND OTHER SPECIAL CONTROLS】的规定，古巴属于禁运国，EAR §746包含古巴、伊拉克、朝鲜、俄罗斯行业制裁、克里米亚地区制裁、伊朗、叙利亚。再根据EAR §736.2(b)(6)【General Prohibition Six - Export or reexport to embargoed destinations (Embargo)】（即通用禁令6）的规定，对于古巴适用通用禁令6，所以EAR 99物项在未获得许可证或许可豁免(License exceptions)的情况下不得向古巴出口或再出口。

此外，根据EAR §746(a)(1)的规定也可以得出向古巴出口EAR 99物项需要获得许可证的结论。

2.4 正确认识实体清单的合规风险

       根据EAR §744.11【License requirements that apply to entities acting contrary to the national security or foreign policy interests of the United States】EAR §744.16【Entity List】的规定，在企业被列入实体清单后向其出口或再出口任何受EAR管制的物项均须事先获得BIS签发的许可证，EAR 99物项也不例外；实体清单企业一般不适用任何许可豁免，与之相关的许可证申请审查政策为推定拒绝(presumption of denial)。

3.出口授权与内部控制缺失

      A.A在明知情况下多次将被归类在ECCN 3A001下或是被指定为EAR 99物项的电子元件运往中国或伊朗，且没有寻求或获得与这些交易有关的美国政府许可。甚至在明知最终用户被列入实体清单后仍继续推进交易。

3.1内部控制要点

      随着公司的消费群、供应商、出口促进者和其他业务相关方的增加，出口授权与内部控制将变得更加重要。BIS认为企业基于物项管辖权、物项分类、许可证和风险筛查起草并执行出口授权程序。所有雇员都应清楚并执行出口授权程序，公司应编写书面的指南来指导雇员如何中止或暂停任何有问题的交易，以及谁有权进行审查并最终决定完成出口或终止出口。这对于企业避免违规出口受管制的物项和避免执法处罚而言是至关重要的。

3.2重视内部合规团队建设

      要重视人，不过度依赖合规监测软件。A.A的合规监测软件曾对一笔与W.S的潜在交易发出示警，然而在一名A.A在明知W.S此时属于实体清单企业的情况下以第二次核查中合规软件没有对该笔交易给出示警继续进行交易，这里还体现了十分明显的主观故意，是从重处罚因素。

      企业应当雇用足够数量的、水平适宜的贸易合规人员来组建内部出口管制合规团队以履行合规义务、减小贸易风险。因为经验表明——当企业贸易合规资源不足或严重依赖外部支持时同样会面临合规风险，这种依赖于第三方的贸易合规常常使企业产生虚假的安全感。

3.3重视警示红旗(Red Flags)

      一家美国公司曾多次向A.A的其他雇员寻求关于HKC1采购的管制物项的最终用户的保证。但他们完全依赖客户经理B的陈述，没有进行额外的尽职调查来发现以显示HKC1只是一个贸易公司，而非最终用户。这是非常明显的警示红旗，但A.A却视而不见，也未启动尽职调查。

      BIS强调企业应考虑其所从事交易中的任何异常情况，如果某笔交易可能包含不适当的最终用途、最终用户或最终目的地的情况，这种情况被称为警示红旗。警示红旗情形包括出口物项与买方需求不一致、当产品的安装和测试服务被包含在销售价格中或属于行业通常要求时客户拒绝此类服务或这客户所订购的产品配置与指定目的地不兼容，例如客户订购的产品所适用的标准电压为120V，而产品最终目的国的标准电压为220V。BIS制定了此类警示红旗指示清单，但BIS同时指出：指示清单并非包罗一切，制定清单的目的在于提醒企业在从事交易时应引起合理怀疑的各种情况——交易将违反EAR规定。同时，企业还应核查美国政府其它的制裁、管制清单，以确定交易中不存在被禁止或限制参与美国出口交易的实体或人员。以下为BIS所列举的警示红旗：

    • 客户或采购代理商不愿透露商品的最终用途，例如客户不愿提供关于最终用途的声明且无法给出合理解释，此时应考虑产品是否涉及受限用途或存在扩散风险；

    • 一项交易是否可能涉及核、化学和生物武器、或导弹运载系统及相关的最终用途；

    • 所订购产品的性能与客户的业务范围不符，例如，一家小超市购买精密的激光仪器；

    • 所订购的产品与该产品目的国的技术水平不相符。例如，一个没有电子工业的国家购买半导体制造设备。

    • 客户没有该产品用途的业务背景或很少从事此类业务；

    • 客户提议以现金交易的方式，采购在销售中通常需要融资才能购买的昂贵产品；

    • 客户不熟悉产品的性能特征，但仍然执意购买该产品；

    • 客户拒绝例行的安装、培训或维护服务；

    • 客户对送货日期含糊不清或者是计划送货到偏远的目的地；

    • 客户将货运代理公司作为最终目的地；

    • 客户指定了异常的货运路线；

    • 客户对产品的包装要求与规定的装运方式或目的地不一致；

    • 当客户被询问时，其对所购产品是否国内使用、出口或者再出口含糊其辞或者表述不清；

    • 客户所订购的产品数量明显超出合理使用数量；

    • 客户表明或与拟出口事项有关的事实表明，ECCN 9x515或ECCN 600 series物项可能会被再出口到D:5国家组的目的地。

3.3制定尽职调查计划

        尽职调查——了解你的的客户(KYC: Know Your Customer)，尤其是我们在应对新客户或不熟悉的客户时进行彻底的尽职调查。企业应当根据BIS的警示红旗指示清单，针对企业所在的行业、销售渠道和产品的特点，制定与企业业务和风险相适应的尽职调查事项。BIS同样给出了KYC实践指引：

    • 当新客户为一台精密设备下了一个意外的或者高价值的订单，且这位客户是经销商或分销商时，我们应始终询问最终使用者是谁；

    • 该客户没有网站或社交媒体信息，也未在在线工商名录中列出；

    • 客户的地址与综合筛查名单(CSL: Consolidated Screening List)所列实体地址相近，或者该地址表明客户位于执法机构所关注的最终用户附近，包括与BIS实体清单所列实体处于同一位置；

    • 客户下订单并通过货运代理服务安排全部运输，在这种情况下，我们应要求货运代理提供一份电子出口信息(EEI)的副本进行存档，以确保信息的准确性。

4.记录存档

        从客户经理多次提交伪造和虚假的文件隐匿最终用户从A.A处采购管制物项，且存在隐匿销售利益的行为的来看，A.A在记录存档方面存在漏洞。

BIS认为，企业应建立业务记录流程、保存出口合规台帐，配备独立的出口合规记录人员，并确保相关记录程序符合EAR §762.4【Original records required】的要求。

5.培训

     A.A在明知违规的情况下仍推进交易，说明其在培训方面存在不足。

BIS要求企业培训所有雇员，包括负责与出口相关的支持人员以跟上不断变化的法规，并与其他出口合规从业人员建立联系。BIS认为一个好的培训计划应具有下列特征：

    • 根据需要提供与工作相关的知识

    • 向每一位雇员传达出口管制合规责任

    • 通过责任承担促使雇员重视出口管制合规培训

      培训计划应根据产品和服务的最终用途或最终用户的变化以及EAR中的变化而进行定期检查和修改。企业应实时关注并理解上述变化并通过培训的方式将这些变化传达给雇员。

      企业应根据其风险状况以适当频率开展培训，确保其合规培训计划与其所面临的风险相适应。风险应根据其客户、与合作伙伴关系以及运营区域以及风险评估的结果来确定。培训对象应包括全体雇员，在必要的情况下，培训还应包括企业的利益相关者，例如客户、供应商、分销商、咨询顾问和承包等商业伙伴和交易对手方。企业应建立合规培训承诺计划并将合规培训纳入绩效奖励计划中，在合规培训结束后企业应要求雇员签署承诺书，承诺书应表明雇员已经明白并有责任明白培训中所传达的信息，其违规行为将面临相关处罚。而绩效奖励是激励雇员积极参与合规培训的有效手段。

6.内部审计的缺失

      BIS指控A.A在2007年至2014年间共存在53项违规行为，且违规行为多集中在向特定目的地出口与再出口管制物项。此外，其客户经理多次提交伪造和虚假的文件隐匿最终用户从A.A处采购管制物项，还存在隐匿销售利益的行为。说明A.A内部审计存在缺失，未能发现已存在多年的合规漏洞。

      BIS建议企业定期进行审计，以评估合规程序的执行情况以及需要完善的要素。合规团队应确保审计程序的动态性，使得程序与企业的操作流程、产品和出口管制法规保持同步变化。审计团队还应被赋予完全的自主权与灵活性去识别企业的合规漏洞、潜在风险领域并提供解决建议。企业在资源允许的情况下内部审计与外部专家审计相结合，内部审计职能应与合规管理职能分离，对企业合规管理的执行情况、合规管理体系的适当性和有效性等进行独立审计。无论采取何种审计方式，专门审计和总体审计都应并行。专门审计不仅着眼于出口的特定步骤，如记录保存和运输过程，还着眼于特定交易行为并根据企业既定的合规程序来评估交易的执行情况。总体审计从企业整体层面着手，至少一年一次，总体审计除了对企业的出口管制合规计划进行全面评估外，还应从出口交易中随机抽取，评估业务部门是否以及如何根据企业既定的合规程序处理出口交易。此外，专门审计应比总体审计更频繁地进行，因为它们关注的是出口过程的一个较小的领域。最重要的是，专注于特定领域的专门审计可以帮助企业在及早发现此类漏洞，为企业提供及时纠正的机会，避免了风险扩大。以下为审计列举项目：

参考与引用：

1.Bureau of Industry and Security. Elements of an ECP. https://www.bis.doc.gov/index.php/all-articles/24-compliance-a-training/export-management-a-compliance/227-core-elements-of-an-effective-export-management-and-compliance-program-emcp.

2.Office of Foreign Assets Control. A Framework for OFAC Compliance Commitments

3.Bureau of Industry and Security. Red Flag Indicators. https://www.bis.doc.gov/index.php?option=com_content&view=article&id=51&catid=23.

责任律师 费云  / 兰迪海关部
走私刑辩律师、关税争议解决、海关行政处罚