當地時間10月9日，美國商務部工業和安全局 （BIS） 發佈了面向金融機構 （ Financial institutions，FIs） 的合規指南，其中包含遵守《出口管制條例》（EAR） 的最佳實踐建議。

該指南提供了有關 EAR 的背景資訊，並就金融機構可以採取的措施建議，以最大限度地降低 EAR 違規的可能性。這份指南為金融機構提供了關於如何遵守EAR的詳細指導，包括對客戶的盡職調查、交易審查和即時篩選等方面的建議。

一、金融合規指南的主要內容

1、背景與目的

該指南強調了金融機機構（FIs）在遵守《出口管制條例》（Export Administration Regulations，簡稱EAR）方面的責任，特別是在2022年俄羅斯進一步入侵烏克蘭以及限制中國軍事現代化的背景下。

2、EAR的監管範圍

EAR監管具有商業和軍事用途的雙重用途物品（商品、軟體、技術）的出口、再出口和國內轉移，以及某些不太敏感的軍事物品。BIS對涉及“受EAR管制”的物品的交易擁有管轄權，即使交易中沒有美國個人或金融機構的參與。

3、一般禁令10（General Prohibition 10，簡稱GP 10）

禁止FIs和其他人在知道EAR違規已經發生、即將發生或意圖發生的情況下，為任何受EAR管制的物品提供融資或其他服務。

4、最佳實踐

BIS推薦FIs採取以下最佳實踐來最小化違反EAR的風險：

• 在新客戶加入和定期風險基礎盡職調查中，將與EAR相關的盡職調查納入風險管理和合規流程。

• 審查客戶是否在BIS的限制方名單上，如未經驗證清單、實體清單、軍事最終用戶清單和被拒絕人員清單等。

• 使用商務部維護的合併篩選名單（Consolidated Screening List，簡稱CSL）來篩選客戶。

• 審查客戶是否在自2023年以來向俄羅斯運送高優先順序清單（Common High Priority List，簡稱CHPL）物品的實體名單上。

• 對交易進行持續審查，以發現可能違反EAR的紅旗信號。

• 在某些情況下，進行即時篩選，以避免違反GP 10。

5、紅旗警示

BIS和FinCEN(美國金融犯罪執法局)之前發佈的聯合通知中識別了紅旗信號，以幫助FIs識別可能與逃避美國出口管制有關的交易。

如果在交易後審查期間，金融機構遇到以下危險信號之一，並且無法滿意地解決，BIS建議金融機構避免與相關交易方進行未來交易。否則，金融機構將承擔違反 GP 10 規定的 EAR 的責任風險：

• 客戶拒絕向銀行、托運人或第三方提供詳細資訊，包括有關最終用戶、預期最終用途或公司所有權的詳細資訊。

• 交易一方的名稱與受限制方列表中的一方名稱為“匹配”或相似。

• 涉及與實體清單或 SDN 名單上的一方實際位於同一地點的公司，或涉及 BIS 確定為具有高轉移風險地址的地址的公司的交易。

• 涉及支付路由最後一刻更改的交易，該交易之前安排在相關國家/地區進行，但現在通過不同的國家/地區或公司進行路由。

BIS 通常不授權 GP 10 禁止的交易。BIS 也不向第三方確認是否存在許可。因此，金融機構應就 BIS 頒發的許可證向其客戶尋求確認，包括獲取 BIS 頒發的出口許可證副本。如果提供應用程式控制編號 （ACN） 或案例編號，金融機構可以使用跟蹤出口許可證申請系統 （STELA） 跟蹤出口許可證申請的狀態。

在某些情況下，在金融機構向金融犯罪執法網路（Financial Crimes Enforcement Network， FinCEN ）提交可疑活動報告（ Suspicious Activity Reports ，SAR ）後，BIS 可能會向金融機構提供其他資訊，以確定已經發生、即將發生或打算發生違反 EAR 的行為。在這種情況下，為避免違反 GP 10，BIS 希望金融機構採取必要措施，確保其未來不會為違反 EAR 的出口（或國內再出口或轉讓）專案提供資金或以其他方式提供服務，包括在適當情況下終止客戶關係。

6、自願自我披露（Voluntary Self-Disclosures，簡稱VSDs）

BIS鼓勵懷疑可能違反EAR的各方提交VSDs，並通過電子郵件發送至BIS_VSD_INTAKE@bis.doc.gov。

7、即時篩選

BIS建議FIs在跨境支付和其他可能與美國出口有關的交易中，對某些BIS管理的限制方名單進行即時篩選。

8、特定國家的出口控制規避行為

對於涉及俄羅斯和白俄羅斯的出口控制規避嘗試，FIs應使用特定的關鍵字進行可疑活動報告（Suspicious Activity Reports, SARs）。

二、在進行盡職調查時，有哪些工具或方法可以提高效率？

在進行盡職調查時，金融機構可以利用多種工具和方法來提高效率和準確性。以下是一些常用的工具和方法：

1、自動化篩查工具：使用自動化的合規篩查軟體，這些工具可以快速地對客戶資訊進行篩查，與全球的制裁名單、被拒絕人員名單和其他限制方名單進行比對。

2、資料庫和資訊服務平臺：訂閱和使用提供即時更新的全球合規資料庫，如World-Check、LexisNexis、Dow Jones等，這些資料庫包含了全球的制裁名單、政治公眾人物名單（PEPs）和其他高風險個人或實體的資訊。

3、人工智慧和機器學習：利用AI和機器學習技術來分析大量數據，識別模式和異常行為，這些技術可以幫助識別潛在的風險和紅旗信號。

4、客戶關係管理（CRM）系統：使用CRM系統來存儲和管理客戶資訊，確保所有相關的盡職調查資訊都是最新的，並且可以快速訪問。

5、風險評估工具：使用風險評估工具來對客戶進行評分，根據他們的業務性質、地理位置、行業和交易模式等因素來確定他們的風險等級。

6、合規培訓和教育：定期對員工進行合規培訓，確保他們瞭解最新的合規要求和最佳實踐，以及如何有效地使用各種工具和資源。

7、外包服務：對於資源有限的金融機構，可以考慮將部分盡職調查工作外包給專業的合規服務提供商。

8、多部門協作：確保合規部門、風險管理部門、法律部門和業務部門之間的緊密合作，共用資訊和資源，以提高盡職調查的效率。

9、持續監控：實施持續監控機制，定期更新客戶資訊和交易模式，以便及時發現和應對潛在的風險變化。

10、政策和程式文檔：制定和維護詳細的盡職調查政策和程式，確保所有員工都清楚他們的職責和遵循的步驟。

通過結合使用這些工具和方法，金融機構可以提高盡職調查的效率，同時確保符合相關的合規要求。