张国勋、代思浓等:美国商务部发布指南文件明确对华先进芯片与AI模型限制_贸法通

张国勋、代思浓等:美国商务部发布指南文件明确对华先进芯片与AI模型限制

发布日期:2025-06-30
字体:
分享到:
文章二维码

微信扫一扫

来源:中伦视界,作者:张国勋、代思浓、张超、方楚钰。本文已获作者授权转载。

近日,BIS发布三份文件,分别针对先进计算和通用禁令十在中国先进计算芯片方面的适用。三份文件不属于新增最终规则,但企业仍需注意执法风险。

2025年5月13日,美国商务部产业与安全局(BIS)发布三份文件,分别为《关于可能用于训练人工智能模型的先进计算集成电路及其他商品的管控政策声明》(BIS Policy Statement on Controls that May Apply to Advanced Computing Integrated Circuits and Other Commodities Used to Train AI Models,以下简称“《政策声明》”)、《防止先进计算集成电路被转用的行业指南》(Industry Guidance to Prevent Diversion of Advanced Computing Integrated Circuits,以下简称“《行业指南》”)以及《关于对中国先进计算集成电路适用通用禁令十的指南》(Guidance on Application of General Prohibition 10 (GP10) to People’s Republic of China (PRC) Advanced-Computing Integrated Circuits (ICs))。

上述三份文件的前两份文件存在部分内容上的重复,该三份文件主旨分为两方面,一是针对先进计算集成电路,为行业应如何防范先进计算芯片转移风险提供指导,二是针对通用禁令十在中国先进计算芯片方面的适用。需要强调的是,虽然该三份文件不属于新增最终规则,但企业仍需遵循BIS发布的指导内容,避免出现违规交易、转移等行为。

下文将分别详细论述三份指南文件的主要内容:

一、关于先进计算芯片政策声明和行业指南的解读

BIS认为,先进计算集成电路具有被用于军事情报和大规模杀伤性武器最终用途的可能性。因此,其自2022年10月起,多次修改美国《出口管理条例》(EAR)中关于先进计算集成电路及相关物项的出口管制规则,防范D:5组国家(包括中国)境内外通过转运、租用和访问配有先进计算芯片的数据中心来获取算力的行为。

BIS经调查,总结出以下危险信号(Red Flags)和建议采取的尽职调查措施,以有助于企业评估特定行为或交易是否可能触发美国出口管制规避行为。

(一) 危险信号

1. 客户(包括境内境外的)在2022年10月之前从未接收过先进计算集成电路和/或包含此类集成电路的商品,即达到或超过3A090.a、4A090.a或.z ECCNs(如5A992.z)规定的参数的物项(以下统称“先进计算芯片及相关商品”)的出口货物。

2. 客户在2022年10月之前曾接收过涉及先进计算芯片及相关商品的出口货物,但在该日期之后此类货物的出口量显著增加。

3. 境内或境外的客户提供的是住宅地址,且未提供使用先进计算芯片及相关商品的替代地址。(此危险信号仅在先进计算芯片的数量与个人使用量不符的情况下适用。)

4. 公司和/或收货公司(无论位于何处),在网上几乎没有业务信息,或者公司网站的英文版和非英文版之间存在可引发危险信号的差异。

5. 最终交付或安装地址未知。无法确定客户的总部或其最终母公司是否位于D:5国家组(包括中国),或者客户拒绝披露或提供的关于其总部或最终母公司位置的信息不完整。

6. 在交易中被列为最终收货人或在“交付至(consign to)”字段中列出的交易方(例如其他金融机构、邮件中心、货运代理、与电子产品无关的零售商、物流公司),其通常从事的业务与需要大量先进计算芯片(包括含有此类芯片的服务器)的情况不符。

7.客户与CSL筛查清单(Consolidated Screening List)上的某实体位于同一地址,或者其地址与CSL筛查清单上的某实体相似。

8. 提交的最终用户(无论位于何处)并非该组织的唯一营业场所(例如,律所办公室、虚拟办公室、货运和收货公司)。

9. 购买方的地址位于D:1、D:4或D:5国家组(不包括A:5或A:6),即转移先进计算芯片及相关商品至该等目的地需要出口许可证,但该许可证已过期失效。

10. 无法确认或不能确认拟接收先进计算芯片及相关商品的数据中心具备运行含有先进计算芯片服务器所需的基础设施(例如电力/能源、冷却能力或物理空间)。

11. 提供基础设施即服务(IaaS)的客户无法确认其服务的用户总部不在中国,无论该客户位于中国大陆境内、中国澳门地区还是境外。

(二) 尽职调查措施

BIS明确了企业应针对受管制新客户,以及评估涉及受EAR管辖的先进计算芯片的出口或使用的IaaS提供商(特别是位于A:1国家组以外的目的地的实体)所应采取的尽职调查行动,具体包括:

1. 评估客户的成立日期(例如,2022年10月之后成立)。

2. 评估客户的所有权结构,以确定相关方的总部或其最终母公司的总部是否位于D:5国家组(包括中国)。

3. 评估物项的最终用户和最终用途(例如,客户的业务范围是否与所订购的物项相符)。

4. 在与境内外客户开展业务之前,通知潜在客户,告知其产品受EAR管辖,若出口、再出口或境内转移至D:1、D:4或D:5国家组(不包括A:5或A:6中指定的目的地)需要获得出口许可证。

5. 在与境内外客户开展业务之前,要求客户提供最终用户证明,其中包含所有拟议交易方的详细信息,包括最终用户和特定交易的预期最终用途。客户还应声明不会将先进计算芯片出口、再出口或境内转移至“军事情报最终用户(military-intelligence end user)”;不会用于受限的“军事情报最终用途”;不会用于大规模杀伤性武器相关目的。这包括出口商、再出口商或境内转移方知晓交易方(如IaaS提供商)将为总部设在D:5国家组(包括中国)的相关实体训练AI模型,而此类活动可能支持大规模杀伤性武器或军事情报最终用途/最终用户的情况。

6. 要求数据中心提供书面声明,确认:

(1)最终用户被授权在其场所开展业务,以及

(2)其具备运行含有拟出口的先进计算集成电路的服务器类型所需的基础设施。

供应商对数据中心进行实地考察,或者选择独立的第三方认证审核机构来确认相关声明也是一种最佳实践。

7. 评估数据中心,判断其是否具备运行功率大于10兆瓦且含有先进计算芯片的服务器的基础设施。达到或超过此阈值的数据中心需要进行额外审查,因为它们可能能够为位于受关注国家的相关方或代表这些相关方训练人工智能模型提供大量先进计算集成电路的访问权限,而此类活动可能会支持大规模杀伤性武器或军事-情报最终用途/最终用户。

(三) 适用于训练AI模型的先进计算芯片和其他商品的管制措施

BIS再次强调,在D:5国家组(包括中国),获取受EAR管辖的先进计算芯片及相关商品用于训练人工智能模型,有可能被用于军事情报和大规模杀伤性武器最终用途。

当“知晓”(knowledge)人工智能模型将被用于大规模杀伤性武器或军事情报最终用途/用户时,以下活动可能会触发EAR第744部分全面管控措施下的许可证要求:

  • 当出口商、再出口商或转移方“知晓”IaaS提供商(例如数据中心提供商)将使用这些物项为总部位于D:5国家(包括中国)的相关方或代表这些相关方训练人工智能模型时,仍向任何一方(如外国IaaS提供商)出口、再出口或转让(国内)受EAR管辖的先进计算芯片及相关商品。
  • 已由IaaS提供商等相关方持有的先进计算芯片及相关商品的境内转移,即最终用途或最终用户发生变更,当“知晓”受让人将使用这些物项为总部位于D:5国家(包括中国)的相关方或代表这些相关方训练人工智能模型时。
  • 当“美国人” “知晓”其提供的任何“支持”或履行任何合同、服务或受雇活动将被用于、或可能有助于为总部位于D:5国家(包括中国)的相关方或代表这些相关方训练人工智能模型时。

BIS明确指出,未取得出口许可证仍从事上述交易、行为的实体,可能会面临潜在的民事或刑事责任。此外,即使未发生违规行为,那些违背美国国家安全和外交政策利益行事的外国相关方可能会被列入“实体清单”。

最后,BIS强调,禁止相关方在“知晓”违规行为已经发生、即将发生或意图发生时继续进行交易,亦不得故意忽视相关情况以规避许可证要求。

(四) 尽职调查最佳实践

为防止先进计算芯片未经许可转移用于受限制的最终用途和最终用户,BIS明确了以下信息和保证措施。对于已经使用客户认证或最终用途声明的客户,BIS的下述建议并非旨在取代已确定的最佳风险缓解措施,而是鼓励审查以下信息,并考虑这些信息是否值得添加到现有做法和文件中:

  • 客户的全称、地址和联系信息、业务范围、网站地址以及在交易中的角色(即购买方、中间收货人、最终收货人或最终用户)。 
    • 对于新客户,要求其提供营业执照副本。
  • 客户对相关物项的预期使用方式: 
    • 由客户消耗/使用
    • 用于库存储备,包括再出口与境内转移的可能性
    • 转售,并说明下一个客户的信息(姓名和地址)
    • 提供基础设施即服务(IaaS),例如支持人工智能模型训练
    • 其他(详细说明) 
  • 如果客户并非最终用户,需提供已知最终用户的姓名和地址。
  • 物项的交付和安装地址(如适用)。
  • 客户总部或最终用户母公司总部的位置。
  • 如果客户并非最终用户,需提供最终用户总部或最终母公司总部的位置。
  • 交易涉及的物项清单,包括与物项对应的出口管制分类编号。
  • 如果客户是IaaS提供商,需声明其不会为位于D:5国家组(包括中国)的相关方训练人工智能模型提供先进计算芯片的访问权限。 
    • 声明客户将遵守EAR,并将EAR要求传达给其客户以及后续任何涉及受EAR管辖物项再出口或境内转移交易的其他相关方。
    • 客户的认证信息,包括姓名、职务、电话号码、电子邮件地址、日期和签名。 

出口商应审查所收集的信息,以识别错误、遗漏或危险信号。此外,客户不愿意对一项或多项信息请求作出声明,也可能是一个危险信号。

二、《关于对中国先进计算集成电路适用通用禁令十的指南》的解读

同日,BIS发布《关于对中国先进计算集成电路适用通用禁令十的指南》,旨在提示美国境内外企业:使用中国企业开发或生产的先进计算集成电路(如特定中国公司特定类型芯片)存在违反EAR的合规风险。

(一) 推定受限于一般禁令十的中国集成电路示例清单

BIS认为,使用由位于、其总部位于或其最终母公司总部位于D:5国家组(包括中国)的公司开发或生产的达到ECCN 3A090规定的技术参数的集成电路,可能会触发EAR 736.2(b)(10)关于一般禁令十的规定的适用,即知晓违规仍继续交易,则面临相应的执法风险。

BIS发布了推定适用一般禁令十的中国3A090集成电路示例清单(该清单并非穷尽,BIS将视情况动态更新),只要行为主体知晓与中国3A090集成电路或其他受EAR管辖的物项(如电路板、服务器或组件等,无论其是否在示例清单中)相关的EAR违规行为已经发生、即将发生或可能发生,则将适用一般禁令十。

(二) 适用法规

根据EAR第736.2节有关一般禁令十的规定,行为人“知晓”某项物项的出口、再出口或境内转移,或拟进行的出口、再出口或境内转移行为,已发生、即将发生或可能发生违反EAR相关规定的情形,则不得对受EAR管辖的物项进行销售、转让、出口、再出口、提供融资、订购、采购、移除、隐匿、储存、使用、出借、处置、运输、转运或其他任何形式的服务行为。此外,在行为人收到相关许可证或许可例外被暂停或撤销的通知后,不得继续依赖该许可证或许可例外从事相关行为。

“知晓”标准:指对某种情况的认知,包括“实际知情”(actual knowledge)、“高度认识”(an awareness of a high probability)或“有理由知情”(reason to know),不仅包括积极了解情况存在或极有可能发生,而且还包括对其存在或未来发生的高概率可能性的认知。

所有由位于、其总部位于或其最终母公司总部位于中国的公司设计的3A090芯片,无论这些芯片本身是在中国境内还是境外生产,都可能受EAR管辖,并且其生产过程可能违反EAR规定,从而受限于一般禁令十的规定。BIS称,中国3A090芯片很可能在设计过程中使用特定的美国软件或技术,或在生产过程中使用了特定美国原产软件或技术的直接产品的半导体制造设备,或以上两者兼有。此外,中国3A090芯片很可能由被列入实体清单并附有脚注1[1]或脚注4[2]的实体参与生产、购买或订购等交易,或此类实体是交易的其他相关方。

因此,在中国3A090芯片的设计和生产过程中,很可能需要BIS的许可证授权,除非获得了BIS的许可证,否则中国3A090芯片的设计或生产很可能涉及违反EAR的行为。BIS列举了以下三种很可能需要许可证的“高风险”场景:

  • 设计文件转移:从中国芯片设计商向制造商转移3A090芯片设计文件(包括从境外出口、从中国再出口或在中国境内转移);
  • 成品芯片转移:从制造商向中国芯片设计商或销售商交付3A090芯片(包括从境外出口、再出口至中国/中国总部公司或在中国境内转移);
  • 高风险实体参与:“实体清单”中脚注1或脚注4实体参与涉及中国3A090芯片生产或开发等交易,或此类实体是交易的其他相关方。

(三) 关于中国3A090芯片的行业指南

由于任何中国3A090芯片或相关技术的出口、再出口、境内转移或从境外出口很有可能需要BIS的授权,若未获得此类授权,中国3A090芯片的设计或生产过程很可能涉及一项或多项违反EAR的行为。因此,BIS提示美国境内外的所有个人和公司,若未获得BIS的必要授权,从事一般禁令十所禁止的活动,包括使用中国3A090集成电路, BIS可能会对其采取执法行动,相关主体可能面临严重的刑事和行政处罚,包括监禁、罚款、剥夺出口特权或其他限制措施。

为避免违反EAR一般禁令十的规定,BIS建议,拟采购、使用中国3A090芯片的主体在进行交易前,应主动向供应商确认以下环节已取得相应授权:

  • 该3A090芯片的生产技术从中国设计商转移至制造商是否已经获得授权(包括出口、再出口、境内转移或从境外出口);
  • 该3A090芯片本身从制造商转移至设计商或其他供应商是否已经获得授权(包括出口、再出口、境内转移或从境外出口)。

最后,BIS明确表示,若企业仅为进行技术分析或评估(例如破坏性测试)以确定某款中国3A090芯片的技术性能而获取该芯片,BIS将不会对该行为开展执法行动。

三、三份文件的法律效力和执法风险应对

1. 指南没有法律约束力,但仍具有广泛影响力。合规指南和危险信号等指南性文件是BIS为业界提供的常见问题建议和提示,告知公众此类交易可能属于违规行为,可能引发BIS的执法行动。大多数欧美跨国公司均会参考合规指南中列明的危险信号及尽调义务,将其纳入公司内部的合规制度和操作规范,进而规范交易审查的考量因素,最终将对实际业务产生影响。

2. 基于执法风险应对的角度,公司应梳理供应链中是否涉及位于或总部或最终母公司设在D:5国家组公司设计、生产或制造的3A090芯片;如有,应与供应商确认相关芯片的设计、生产、制造过程是否已经取得了BIS的授权。在没有BIS授权的情况下,相关交易可能触发BIS执法风险。

3. 企业应落实合同责任与供应商承诺。建议企业在采购合同中加入出口管制合规条款,明确供应商应保证其提供的产品为合法合规取得,并承诺承担相应违规责任。同时,建议供应商出具书面合规声明,确认相关芯片已获必要授权或不适用相关限制。需要注意的是,中国企业未经BIS许可擅自使用相关芯片可能会引发BIS的执法行动,其后果包括但不限于罚款或其他限制措施。

[注] 

[1]EAR第734.9(e)(1)节规定的“实体清单”脚注1 FDP规则。

[2]EAR第734.9(e)(2)节规定的“实体清单”脚注4 FDP规则。

来源:中伦律师事务所

作者:

  • 张国勋,中伦律师事务所北京办公室高级顾问;业务领域:贸易合规和救济、反垄断和竞争法、海关和进出口
  • 代思浓,中伦律师事务所北京办公室合规与政府监管部
  • 张超,中伦律师事务所北京办公室合规与政府监管部
  • 方楚钰,中伦律师事务所北京办公室合规与政府监管部

声明:以上所刊登的文章仅代表作者本人观点,不代表北京市中伦律师事务所或其律师出具的任何形式之法律意见或建议。

免责声明及版权等信息,请查看此处

电话咨询

在线咨询

留言咨询