一、為防範美國AI晶片輸往中國,美國商務部將強力執法,並建議有關企業落實客戶盡職調查(Know Your Customer;KYC)
正當美國總統拜登在今(2025)年初即將卸任時,提出最新AI晶片出口管制方案「人工智慧擴散臨時最終規則」(Interim Final Rule on Artificial Intelligence Diffusion),公眾將可在120天內提出意見,產業界也將有在新法施行後一年的調整時間,以符合新的安全標準。依據這一個最新的AI晶片出口管制規則,美國將人工智慧晶片(以下簡稱AI晶片)出口分三級管制,第一級關鍵盟友和夥伴包括澳洲、比利時、加拿大、丹麥、芬蘭、法、德、愛爾蘭、義大利、日本、荷蘭、紐西蘭、挪威、韓國、西班牙、瑞典、台灣與英國,不會受出口管制。被美國列為第三級管制的國家,包括中國(含港澳)、俄羅斯、伊朗、北韓、委內瑞拉、尼加拉瓜、敘利亞等約22國。屬於第二級管制,現購買先進AI晶片需先獲得許可,未來2年最多可買32萬個先進晶片,未取得身分的實體也可購買,每國上限為5萬個。目前,這項草案還在120日的公眾評論期間中,未正式定案。
然而,同樣在今年1月底農曆春節時,中國大陸推出開源AI平台DeepSeek的出場則技驚四座,宣稱可以使用更少的晶片算力與耗能,達到接近OpenAI的效能。一時間許多關注AI發展應運的產業人士與意見領袖紛紛分享試用心得與觀察。只是,在部分關注AI發展的美國產業界人士眼中,似乎不相信DeepSeek可以有如此超越美國AI技術的橫空出世表現,部分進而懷疑DeepSeek是透過非正式管道大量取得Nvidia的晶片,偷偷訓練而成的。由於Nvidia的中高階晶片早在2023年就已經被列入出口管制,同時業將諸多可能購買高階AI晶片的中國廠商列入出口管制的實體清單(Entity List),美國商務部工業及安全局(Bureau of Industry and Security;以下稱BIS)開始展開一系列訪查與執法。在美國壓力下,被點名將管制的AI晶片輸往中國的中途轉運站的新加坡及馬來西亞也開始一系列執法。新加坡在本(3)月初,查緝到包含具有中國公民身分的三名男子涉嫌違反出口管制規範,將Nvidia受管制的高階晶片非法轉售給中國AI新創公司DeepSeek。然而,就筆者了解,其實許多台灣廠商也遭美國商務部懷疑涉及協助中國取得高階AI晶片,被列入觀察及訪查名單。
根據美國商務部長盧特尼克(Howard Lutnick)在今年3 月最後一週於BIS的內部更新會議上指示,為防AI晶片違規出口到中國,將大幅增加執法強度和罰款。美國將向世界傳達「執法、執法、執法」的資訊,強力查緝並處罰違反美國出口管制規則的對象。同時,盧特尼克更表示「有人為了錢,把我們的晶片轉運到中國。……因此,如果企業不進行認識您的客戶(KYC),甚至認識您的客戶的客戶(KYCC)的盡職調查,那麼企業將面臨觸犯美國出口管制規定的重大風險。」就此,更加凸顯在現行地緣政治供應鏈重組的劇烈發展下,台灣廠商為因應美國出口管制法令,亟需認識並建立完整客戶盡職調查制度。以下鳥瞰BIS所發布關於供應美國出口管制的客戶盡職調查指引(Know Your Customer Guidance)。1
二、美國商務部有關於客戶盡職調查規定
根據美國商務部「出口管理條例」(EAR)的特定規定,如果出口商「知道」某項本應免除驗證許可要求的出口涉及核武器、化學和生物武器(CBW)或相關的導彈運載系統,且目的地為 EAR 列出的特定國家,則必須提交個別驗證許可申請。然而,出口商或涉及美國出口管制法令的當事方應如何判斷其交易相對方,美國商務部BIS發布了以下指引,說明並建議當事方的個人及企業在此類知情標準下應如何行動。
1. 確定是否存在「紅色警訊」(Decide whether there are “Red Flags”)
有關於美國出口管制法最新紅色警訊(Red Flag Indicators)態樣,詳見筆者先前發表的「供應鏈重組下的法律風險-了解美國出口管制的紅色警訊。」2
在交易中,考慮任何異常情況,這些情況可能表明該出口的最終用途、最終用戶或目的地不當。此類異常情況稱為「紅色警訊」。例如:訂購的物品與購買方的需求不符;客戶拒絕安裝與測試(即使該服務已包含在銷售價格內或通常會被要求);訂購的設備規格與聲稱的目的地不匹配(例如,一個標準電壓為 220 伏特的國家卻要求 120 伏特的設備)等等。雖然BIS 所發布的「紅色警訊」態樣並非窮盡各種可能狀態的列舉事項,但可用來作為當事方個人或企業合理懷疑並採取進一步作為的參考指摽。同時該等事項也得作為商務部執法人員在個案查核時的主要參考指標。此外,當事方應查閱美國政府的受限名單,以確定交易相對方是否被禁止或限制參與美國出口交易,或該交易相對方或最終使用方因BIS無法確認最終用途(end-use checks)或真實身分,而將被列入 BIS 的「未經驗證名單」(Unverified List)。
2. 如果存在「紅色警訊」(If there are “Red Flags”)
如果沒有發現任何「紅色警訊」,當事方自得依據所獲得的資訊進行交易。換言之,在沒有紅色警訊或 EAR 明確要求的情況下,當事方無需積極調查、驗證或「深究」(to inquire, verify, or otherwise “go behind”)客戶或交易相對方的陳述。然而,如果美國執法人員發現紅色警訊時,則當事方有責任進一步查詢可疑情況,並確保交易的最終用途、最終用戶或目的國適當。
當事方對「紅色警訊」的審查義務不限於 EAR 中「知道」(know)、「有理由知道」(reason to know)或「被通知」(is informed)等規定涉及的交易。參與出口交易的當事方須根據 EAR 取得有關交易的書面證據(documentary evidence);在許可證申請或所有出口管制文件中,歪曲不實陳述或隱瞞重要資訊(misrepresentation or concealment of material facts)均會被視為違法行為。在沒有「紅色警訊」的情況下,您可以依賴客戶的陳述並將其納入交易文件,但如果交易相關安排確實存有「紅色警訊」態樣時,則當事方須採取進一步的驗證措施。
3. 不得刻意忽視訊息(Do not self-blind)
當事方不應在業務運作中刻意阻斷可能獲取的資訊。例如,不應指示銷售團隊要求潛在客戶避免討論產品的最終用途、最終用戶或目的地。不應對相關資訊視而不見,因為有意避免獲取「不利」資訊不會讓當事方企業免於責任。反之,這情形可能在執法程序中被視為加重處罰的因素。
當事方企業員工應了解如何處理「紅色警訊」。因為員工所掌握的資訊可能被視為當事方企業知情,進而讓公司對違規行為承擔責任。因此,企業應制定明確的政策與有效的法遵程序(clear policies and effective compliance procedures),確保相關交易資訊能由負責的高級管理人員(Senior Officials)評估。若當事方企業未能這樣做,可能被視為故意忽視訊息(self-blind)。。
4. 在調查後重新評估所有資訊(Reevaluate all the information after the inquiry)
當事方進行調查與重新評估的目的,是判斷「紅色警訊」是否可以合理解釋或證明交易方的誠信與交易的合法性。如果可以合理解釋,則可繼續進行交易;但如果「紅色警訊」無法得到合理釋疑,而選擇繼續交易,則當事方可能構成「知情」(having “knowledge”),導致違反 EAR 的風險。
5. 停止交易,向 BIS 申報並等待指示(Refrain from the transaction, disclose the information to BIS and wait)
如果在調查後仍有合理的擔憂,則應暫停交易,並以驗證許可申請的形式或BIS 指定的其他方式向 BIS 提交所有相關資訊。
產業界的參與者在防止違反美國國家安全與外交政策利益的出口與再出口方面扮演著重要作用。BIS 與產業界合作,以確保這一防線有效運作,同時盡量減少BIS對出口商的監管負擔。若遇到「紅色警訊」存有疑問,當事方可考慮聯繫 BIS 出口執法辦公室,或使用機密舉報表單(Confidential Enforcement Lead/Tip Form)提交匿名舉報。
三、美國商務部提供給當事方企業的自我檢查清單
有關於美國出口管制法令有域外效力(Extraterritoriality)、行政及刑事責任,以及最新紅色警訊(Red Flag Indicators)態樣,詳見筆者先前發表的「供應鏈重組下的法律風險-了解美國出口管制的紅色警訊(Red Flags)」。
另由於紅色警訊指標已經達到28項,且其個別態樣描述也相當複雜。因此,BIS提供下列含有13項的自行檢視清單來協助當事方完善對客戶的盡職調查,發現可能違反美國EAR的情況。這清單中的13項項目都是前述27項紅色警示態樣的摘要內容,希望能讓有參與美國管制貨品出口的美國及其他國家廠商能迅速做出判斷,以確保EAR的法令遵循。
- 客戶或其地址與BIS 的拒絕往來名單上的某一方相似 。(The customer or its address is similar to one of the parties found on the Commerce Department’s [BIS’] list of denied persons.)
- 客戶或採購代理對於產品最終用途不願提供資訊 。 (The customer or purchasing agent is reluctant to offer information about the end-use of the item.)
- 產品的功能與買方的業務類型不符,例如一家小型烘焙店訂購高階電腦 。(The product’s capabilities do not fit the buyer’s line of business, such as an order for sophisticated computers for a small bakery.)
- 訂購的產品與貨物目的地國家的技術水平不相符,例如將半導體製造設備輸往沒有電子產業的國家 。(The item ordered is incompatible with the technical level of the country to which it is being shipped, such as semiconductor manufacturing equipment being shipped to a country that has no electronics industry.)
- 客戶願意以現金支付高價產品,而正常交易條件通常要求融資 。(The customer is willing to pay cash for a very expensive item when the terms of sale would normally call for financing.)
- 客戶的商業背景很少或根本沒有 。(The customer has little or no business background.)
- 客戶對產品的性能特性不熟悉,卻仍然想要購買該產品 。 (The customer is unfamiliar with the product’s performance characteristics but still wants the product.)
- 客戶拒絕接受例行的安裝、培訓或維護服務 。(Routine installation, training, or maintenance services are declined by the customer.)
- 交貨日期含糊不清,或計劃將貨物運送到偏遠地區 。(Delivery dates are vague, or deliveries are planned for out of the way destinations.)
- 貨運代理公司被列為產品的最終目的地 。(A freight forwarding firm is listed as the product’s final destination.)
- 產品的運輸路線與其目的地不符 。(The shipping route is abnormal for the product and destination.)
- 包裝方式與聲稱的運輸方式或目的地不一致 。(Packaging is inconsistent with the stated method of shipment or destination.)
- 當被詢問時,買方含糊其詞,特別是不清楚所購產品是用於國內使用、出口還是再出口 。(When questioned, the buyer is evasive and especially unclear about whether the purchased product is for domestic use, for export, or for reexport.)
由於產業結構關係,眾多台灣製造業廠商都是採取B2B而非B2C之商業模式。在地緣政治局勢變化及對於敏感科技產品及技術進行高強度貿易管制的時代下,許多台灣製造業廠商或貿易商對於供應鏈及客戶的管理,已經不能滿足於單純遵守我國有關進出口管制及關稅法令。
特別是科技業產商或工具機(Tool)製造或銷售廠商,甚至從事轉口或三角貿易的有關業者,應該要趕緊建立對於美國出口管制法令的基本理解,並落實對於客戶的(KYC)及認識客戶的客戶(KYCC)的盡職調查,以及有關於此的法令遵循政策與程序,以免誤觸美國出口管制法令而遭受到美國政府行政處罰制裁,甚至受到刑事罰款及監禁。
本所近期協同客戶應對來自於美國政府代表關於是否遵循美國出口管制的詢問,並提供建立客戶內部法令遵循政策之諮詢建議。如有任何相關疑問,歡迎聯繫本所進一步洽詢。
[撰稿:陳言博律師]
[參考資料]:
- 美三級管制AI晶片出口:嚴打「繞道」銷往大陸!台、日、韓、荷不受影響,但輝達、台積電年營收恐受衝擊,2025年1月14日。工商時報:https://www.ctee.com.tw/news/20250114700032-439901
- 新加坡破獲非法轉售輝達晶片給中國組織,不容忍規避美國出口管制,2025年3月2日。財經新報(Tech News):https://finance.technews.tw/2025/03/02/singapore-busts-illegal-resale-of-nvidia-chips-to-china/
- 美國商務部長:為防AI晶片違規出口到中國 將大幅增加執法和罰款,2025年3月28日。工商時報:https://www.ctee.com.tw/news/20250328701396-430801
- BIS Updates Red Flags Guidance: Eight New Indicators Added for Export Compliance, Jan. 17, 2025, Dentons (https://www.dentons.com/en/insights/alerts/2025/january/17/bis-updates-red-flags-guidance-eight-new-indicators-added-for-export-compliance)
- Supplement No. 3 to Part 732—BIS’s “Know Your Customer” Guidance and Red Flags, CFR: Supplement No. 3 to Part 732, Title 15 (https://www.ecfr.gov/current/title-15/part-732/appendix-Supplement No. 3 to Part 732)
- Know Your Customer Guidance, Bureau of Industry and Security, Department of Commerce, (https://www.bis.doc.gov/index.php/all-articles/23-compliance-a-training/47-know-your-customer-guidance)last visit on March 30, 2025.
