当地时间10月9日，美国商务部工业和安全局 （BIS） 发布了面向金融机构 （ Financial institutions，FIs） 的合规指南，其中包含遵守《出口管制条例》（EAR） 的最佳实践建议。

该指南提供了有关 EAR 的背景信息，并就金融机构可以采取的措施建议，以最大限度地降低 EAR 违规的可能性。这份指南为金融机构提供了关于如何遵守EAR的详细指导，包括对客户的尽职调查、交易审查和实时筛选等方面的建议。

一、金融合规指南的主要内容

1、背景与目的

该指南强调了金融机机构（FIs）在遵守《出口管制条例》（Export Administration Regulations，简称EAR）方面的责任，特别是在2022年俄罗斯进一步入侵乌克兰以及限制中国军事现代化的背景下。

2、EAR的监管范围

EAR监管具有商业和军事用途的双重用途物品（商品、软件、技术）的出口、再出口和国内转移，以及某些不太敏感的军事物品。BIS对涉及“受EAR管制”的物品的交易拥有管辖权，即使交易中没有美国个人或金融机构的参与。

3、一般禁令10（General Prohibition 10，简称GP 10）

禁止FIs和其他人在知道EAR违规已经发生、即将发生或意图发生的情况下，为任何受EAR管制的物品提供融资或其他服务。

4、最佳实践

BIS推荐FIs采取以下最佳实践来最小化违反EAR的风险：

• 在新客户加入和定期风险基础尽职调查中，将与EAR相关的尽职调查纳入风险管理和合规流程。

• 审查客户是否在BIS的限制方名单上，如未经验证清单、实体清单、军事最终用户清单和被拒绝人员清单等。

• 使用商务部维护的合并筛选名单（Consolidated Screening List，简称CSL）来筛选客户。

• 审查客户是否在自2023年以来向俄罗斯运送高优先级清单（Common High Priority List，简称CHPL）物品的实体名单上。

• 对交易进行持续审查，以发现可能违反EAR的红旗信号。

• 在某些情况下，进行实时筛选，以避免违反GP 10。

5、红旗警示

BIS和FinCEN(美国金融犯罪执法局)之前发布的联合通知中识别了红旗信号，以帮助FIs识别可能与逃避美国出口管制有关的交易。

如果在交易后审查期间，金融机构遇到以下危险信号之一，并且无法满意地解决，BIS建议金融机构避免与相关交易方进行未来交易。否则，金融机构将承担违反 GP 10 规定的 EAR 的责任风险：

• 客户拒绝向银行、托运人或第三方提供详细信息，包括有关最终用户、预期最终用途或公司所有权的详细信息。

• 交易一方的名称与受限制方列表中的一方名称为“匹配”或相似。

• 涉及与实体清单或 SDN 名单上的一方实际位于同一地点的公司，或涉及 BIS 确定为具有高转移风险地址的地址的公司的交易。

• 涉及支付路由最后一刻更改的交易，该交易之前安排在相关国家/地区进行，但现在通过不同的国家/地区或公司进行路由。

BIS 通常不授权 GP 10 禁止的交易。BIS 也不向第三方确认是否存在许可。因此，金融机构应就 BIS 颁发的许可证向其客户寻求确认，包括获取 BIS 颁发的出口许可证副本。如果提供应用程序控制编号 （ACN） 或案例编号，金融机构可以使用跟踪出口许可证申请系统 （STELA） 跟踪出口许可证申请的状态。

在某些情况下，在金融机构向金融犯罪执法网络（Financial Crimes Enforcement Network， FinCEN ）提交可疑活动报告（ Suspicious Activity Reports ，SAR ）后，BIS 可能会向金融机构提供其他信息，以确定已经发生、即将发生或打算发生违反 EAR 的行为。在这种情况下，为避免违反 GP 10，BIS 希望金融机构采取必要措施，确保其未来不会为违反 EAR 的出口（或国内再出口或转让）项目提供资金或以其他方式提供服务，包括在适当情况下终止客户关系。

6、自愿自我披露（Voluntary Self-Disclosures，简称VSDs）

BIS鼓励怀疑可能违反EAR的各方提交VSDs，并通过电子邮件发送至BIS_VSD_INTAKE@bis.doc.gov。

7、实时筛选

BIS建议FIs在跨境支付和其他可能与美国出口有关的交易中，对某些BIS管理的限制方名单进行实时筛选。

8、特定国家的出口控制规避行为

对于涉及俄罗斯和白俄罗斯的出口控制规避尝试，FIs应使用特定的关键词进行可疑活动报告（Suspicious Activity Reports, SARs）。

二、在进行尽职调查时，有哪些工具或方法可以提高效率？

在进行尽职调查时，金融机构可以利用多种工具和方法来提高效率和准确性。以下是一些常用的工具和方法：

1、自动化筛查工具：使用自动化的合规筛查软件，这些工具可以快速地对客户信息进行筛查，与全球的制裁名单、被拒绝人员名单和其他限制方名单进行比对。

2、数据库和信息服务平台：订阅和使用提供实时更新的全球合规数据库，如World-Check、LexisNexis、Dow Jones等，这些数据库包含了全球的制裁名单、政治公众人物名单（PEPs）和其他高风险个人或实体的信息。

3、人工智能和机器学习：利用AI和机器学习技术来分析大量数据，识别模式和异常行为，这些技术可以帮助识别潜在的风险和红旗信号。

4、客户关系管理（CRM）系统：使用CRM系统来存储和管理客户信息，确保所有相关的尽职调查信息都是最新的，并且可以快速访问。

5、风险评估工具：使用风险评估工具来对客户进行评分，根据他们的业务性质、地理位置、行业和交易模式等因素来确定他们的风险等级。

6、合规培训和教育：定期对员工进行合规培训，确保他们了解最新的合规要求和最佳实践，以及如何有效地使用各种工具和资源。

7、外包服务：对于资源有限的金融机构，可以考虑将部分尽职调查工作外包给专业的合规服务提供商。

8、多部门协作：确保合规部门、风险管理部门、法律部门和业务部门之间的紧密合作，共享信息和资源，以提高尽职调查的效率。

9、持续监控：实施持续监控机制，定期更新客户信息和交易模式，以便及时发现和应对潜在的风险变化。

10、政策和程序文档：制定和维护详细的尽职调查政策和程序，确保所有员工都清楚他们的职责和遵循的步骤。

通过结合使用这些工具和方法，金融机构可以提高尽职调查的效率，同时确保符合相关的合规要求。