2021年4月28日，商务部发布2021年第10号公告《商务部关于两用物项出口经营者建立出口管制内部合规机制的指导意见》及《两用物项出口管制内部合规指南》（以下合称“合规指南”）。同年11月1日，海关总署发布2021年第88号公告，更新了作为新的海关企业信用管理办法的配套规定——《海关高级认证企业标准》（以下简称 “海关AEO认证标准”）。可以说，这是两个部门从各自监管角度对企业建立合规机制提出的指导意见。

对于企业来说，如果能够整合合规指南和海关AEO认证标准的要求，将其嵌入现有的管理架构和制度体系中，不啻为建立、完善内部合规机制的高效方法。基于此，本期笔记对合规指南与海关AEO认证标准进行比较分析，提炼内部合规需关注的7个要素，并提出整合建议。

关键词：出口管制 合规指南 海关AEO认证标准 对比整合

一、合规指南与海关AEO认证标准框架速览

合规指南、海关AEO认证标准有哪些要素？这些要素的本质内容能否提炼出一个共同框架，一旦满足该框架的要素要求，就等于同时基本满足了合规指南与海关AEO认证标准的要求？

（一）合规指南、海关AEO认证标准基本要素

图1：两用物项出口管制内部合规制度九个基本要素

图2：海关AEO认证标准的五个基本要素

合规指南有9个要素，分别是：拟定政策声明、建立组织机构、全面风险评估、确立审查程序、制定应急措施、开展教育培训、完善合规审计、保留资料档案、编制管理手册。

新修订的海关AEO认证标准延续了“1+N”的模式，即包括通用标准和单项标准（针对不同企业类型和经营范围制定的标准），认证标准包括内部控制、财务状况、守法规范、贸易安全和附加标准5大类要素。

图1、图2是这些基本要素的展示。直观来看，合规指南、海关AEO认证标准从要素组合上有所不同，但如果研读每类要素的具体规定就可以知道，无论如何分类，本质上都是主管部门关注企业合规运营，在各自监管领域通过发布文件对企业建立与完善内部合规机制给予的官方指引，其具体要求有不少交叉与重叠，这使得比较与整合有了前提。

此外，两者的监管，都以从事国际贸易的企业为对象，都关注进出口环节企业行为的合规性。换句话说，往往是同一个企业面对两个部门关于内部合规机制的指导要求，如果企业可以通过对比求同存异，在实务中整合海关、商务部对企业合规的具体要求，优化现有管理架构与制度机制，可能是建立与完善有效内部合规机制的高效方法。

（二）两个指导文件的7点共同要素提炼

基于前述思路，本文以进出口货物收发货人为例，先将海关对进出口货物收发货人进行合规认证的单项标准、通用标准予以整合，之后与商务部的合规指南进行比较。通过比较我们发现，虽然分类表述不同，但合规指南、海关AEO认证标准都关注建立组织机构、风险评估控制、安全审查、审计制度、危机管理和应急措施、开展培训、信息和数据管理这7个维度，这7个维度也基本涵盖了两个部门对合规机制的大部分要求，因此，我们基于这7个要素建立比对框架，对合规指南、海关AEO认证标准的具体规定进行比较。

图3：合规指南、海关AEO认证标准7个共同要素提炼

（三）合规指南、海关AEO认证标准对7个要素的具体规定

1. 组织机构建设

2. 风险评估控制

3. 安全审查

4. 审计制度

5. 危机管理和应急措施

6. 开展培训

7. 信息系统与资料管理

二、合规指南与海关AEO认证标准七要素逐项对比

图4：合规指南、海关AEO认证标准的7个共同要素

海关笔记6-1已经用列表归纳了合规指南、海关AEO认证标准对7个共同要素的具体规定，本部分在这7要素框架下对规定进行逐一对比，以便企业理解和贯通应用。

（一）组织机构建设

合规指南：要求企业建立由决策层（合规委员会或首席合规官）支持、出口管制合规部门（或合规岗位）牵头负责、各业务单位具体落实的合规管理组织构架，并提供了可参考的组织管理体系。实施时要求落实领导责任，建立全员合规责任制和AB角工作制度；强调合规独立性原则、合规优先原则。

海关AEO认证标准：要求企业应设置职责分工明确的进出口业务、财务、贸易安全、内部审计等部门、岗位，同时指定高级管理人员负责关务，以书面形式明确其具体负责的内容。

（二）风险评估控制

合规指南：要求企业定期对自身可能存在的出口管制风险进行全面评估，识别易发生违规风险的业务环节，评估内容包括经营物项情况、客户、技术与研发、内部运作、第三方合作伙伴情况、风险防范措施等各方面。实施时应注意全面审慎、定期评估以及分级管理。

海关AEO认证标准：建立安全准入控制制度以进行风险把控，对进出口货物是否存在、符合安全准入要求进行前置审核，保证货物、产地、生产企业、收发货人等符合中国安全准入要求。针对商业伙伴要重点评估守法合规、贸易安全和供货资质，并有书面制度和程序等。

（三）安全审查

合规指南：核心在于全覆盖、全流程审查，从头至尾追踪每笔交易流，在签约前、中、后以及申请许可等环节对物项、最终用户、最终用途、运输路径等是否涉及管制风险进行综合评估，防止违反最终用户和最终用途管理，也避免因为客户、第三方合作伙伴被列入管控名单使得企业陷入出口管制风险。

海关AEO认证标准：主要围绕与进出口货物有关的行为、进出口单证资料的提交等提出合规要求。比如要求相关岗位或人员如实申报，对申报要素是否真实、准确、规范、完整进行内部复核；从事加工贸易以及保税进出口业务的，对相关账簿、报表等单证的准确性、一致性进行内部复核等。

（四）审计制度

合规指南：有针对出口管制内部合规制度的整体审计，也有着眼于特定部门或环节的专项审计。审计既可以由企业内部专人进行，也可以聘请外部第三方机构进行，主要针对两用物项交易过程中是否遵循了审查流程、内部机制运行是否顺畅、可疑事项调查是否有效以及合规事务是否出现需要改进的地方等。

海关AEO认证标准：采用内审制度，主要针对进出口活动是否合规。要求每年实施1次以上的内部审计并建立书面或者电子资料的档案。若已成为高认企业，则需对进出口活动和持续符合认证标准进行内审。

（五）危机管理和应急措施

合规指南：要求企业提高风险意识，畅通内部举报途径，合理设定内部调查程序，及时采取补救措施，发现存在严重违法行为时，还应主动向主管部门报告。

海关AEO认证标准：海关对危机管理、应急措施的要求分散在不同要素中，比如要求企业建立并执行进出口单证复核或者纠错制度；当发生的灾害或者紧急情况涉及海关业务的，应当及时向海关报告等。

（六）开展培训

合规指南：根据不同岗位职责设计不同培训内容，确保各岗位人员了解各自在出口管制合规方面的职责。可以将查发问题做为培训案例，预防警示相关情况再次发生。通过将参与出口管制合规培训、考试纳入考核来促进培训效果。

海关AEO认证标准：法定代表人（负责人）、负责关务的高级管理人员、关务负责人、负责贸易安全的高级管理人员应当每年参加2次以上海关业务培训。若法定代表人（负责人）授权实际负责企业日常经营管理人员参加培训，应以书面形式列明管理人员被授权范围。

（七）信息系统与资料管理

合规指南：要求企业完整、准确保留与出口管制相关的文件，并对文件档案、数据资料的保管和归档提出了具体要求。对以电话、传真、电子邮件和其他方式的接洽要求也应视情予以记录，相关文件存档时限一般至少五年。

海关AEO认证标准：要求建立有效控制企业生产经营、进出口活动、财务数据等的信息系统，生产经营数据以及与进出口活动有关的数据及时、准确、完整、规范录入系统；实现相关信息、进出口活动主要环节可记录、可追溯、可查询、可分析、可预警。系统数据自进出口货物办结海关手续之日起至少保存3年。

三、合规指南与海关AEO认证标准七要素简评及整合建议

（一）组织机构建设

简评：合规指南和海关AEO认证标准都要求企业设置相应组织机构，明确岗位责任和人员分工，发挥合规审核义务。合规指南强调合规独立原则，要求合规部门独立于销售、出口等业务部门之外，合规管理不受其他部门和人员的干涉；当就合规事项发生意见冲突时，坚持合规优先原则。海关AEO认证标准要求进出口业务、财务、贸易安全、内部审计等部门（岗位）职责分工明确，而且应当指定高级管理人员负责关务。

整合建议：企业需要评估现有组织架构、岗位设置，使得同时兼顾商务部、海关在组织机构方面的合规要求。比如除了已有的关务、进出口业务、财务、贸易安全、审计等部门（岗位）外，要在组织序列中嵌入合规机构或岗位，保障其设置的独立性，充分授权，以实现合规优先原则。

（二）风险评估控制

简评：虽然两者都有对交易方、第三方合作伙伴的风险评估和防范要求，但可以看出两者对风险评估制度的关注点有所不同，合规指南侧重出口管制风险评估，比如经营物项是否落入管制清单、交易方以及第三方是否落入管控名单、技术与研发是否涉及出口管制等。AEO认证标准则更关注进出口货物流、供应链以及全贸易链条上的相关主体、进出口行为是否符合主管部门的制度要求。

整合建议：关键在于建立覆盖全贸易链条的风险评估制度，通过全面评估识别易发生违规风险的业务环节，根据风险等级匹配合规资源和审查内容。比如建立客户风险以及警示红旗筛查制度，确定高风险领域、产品、岗位，明确工作流程、标准和应急机制。一旦触动警戒红线，则立即启动应急机制等。

（三）安全审查

简评：两者都涉及对单证资料的审查与复核，规范的侧重点有所不同，企业需要通过工作流程与制度设置将相关要求嵌入现有工作机制或流程，从而通过安全审查程序防范合规风险。

整合建议：重点在于完善内部工作流程和工作机制，通过明确签约前、签约时、申请许可证、履行合同环节的哪些内容需要实行内部合规控制，针对每一笔交易做好全流程风险审查。此外，建立并执行有关原产地证书、卫生检疫单证、进出口贸易账簿报表等各类单证资料的真实性、有效性、完整性、一致性内部复核制度。

（四）审计制度

简评：合规指南、海关AEO认证标准都把审计制度作为“问诊”企业现有制度、机制是否合理，以便及时发现合规风险并通过改进机制予以纠错的手段，不过两者在审计内容、范围上有所不同。

整合建议：审计制度应涵盖责任部门、实施频率、工作流程、工作内容、部门间如何配合、发现问题如何改进以及改进后如何评估等内容，注意需要同时兼顾合规指南与海关AEO认证标准的要求。比如在全面审计时自然涵盖对进出口活动的审计，并建立书面或者电子资料的档案。

（五）危机管理和应急措施

简评：危机管理和应急措施关注的是一旦企业识别出合规风险，内部调查程序的设置、各部门间的分工，以及何时向主管部门报告以便及时止损的问题。其核心是自查与纠错，是企业针对自身“毛病”下的一剂“良药”，以避免损失扩大。

整合建议：该要素涉及启动应急预案，以及发现确实存在错误时如何补救，如何将企业损失降至最低。企业可以通过建立举报和内部应急机制，鼓励员工发现疑似违规行为后及时按照内部合规机制予以举报；企业在发现合规风险时，及时采取中止合同、停止发货、追回在途货物、完善内部合规制度等补救措施；存在严重违法行为时，及时向国家相关部门报告。

（六）开展培训

简评：两者都强调通过培训确保员工对相关事项、流程、危机应对等充分了解，从而提升全员合规意识，降低实务差错，促进企业稳健运营。

整合建议：教育培训需要覆盖不同岗位、不同层级人员，定期或不定期、采用多种形式，形成长期机制。特别注意培训资料的留存，以电子、纸质、照片、视频等载体和方式记录，内容应当包含培训日期、人员、相关内容材料，尤其是拟申请或已评为AEO认证的企业，更应当注重资料保存，以便申请或复核时能第一时间提交。

（七）信息系统与资料管理

简评：合规指南、海关AEO认证标准都要求留存相关资料，并对文件、数据等资料档案管理提出了合规要求，合规指南更多是事项记录、证据固定的角度出发，保存期限至少5年；AEO认证标准则更强调信息化系统的应用，而且这也是企业申请AEO认证的硬件条件，核心在于通过系统可以实现信息、进出口活动主要环节可记录、可追溯、可查询、可分析、可预警，保存期限至少3年。

整合建议：如果有条件，企业可以通过使用信息化系统来有效控制生产经营、进出口活动、财务数据等，以同时满足两者要求。要求员工加强证据意识，对通过电话、面谈等方式接洽重要事项的，经办人员事后应及时记录并汇报；文件、数据等资料的留存、归档应当符合最低期限要求。

笔记小结

1.无论是商务部合规指南，还是海关AEO认证标准，本质上都是主管部门对企业合规经营、建立内部合规机制在各自监管领域内提出的导向性意见或审核标准，对于企业建立内部合规机制具有重要的指导意义。

2.现实中企业与监管部门往往是“一对多”的关系，同一企业需要同时满足不同部门的合规要求。对于企业来说，如果能够在已有制度和管理架构下嵌入相关要求，是提高管理效能的有效方法。本期笔记就是在此思路下提供了商务部合规指南、海关AEO认证标准的整合建议。

3.企业对于合规的态度与行动最好通过可视化方式予以呈现，比如通过发布高层政策声明、制定工作制度与业务流程、在组织结构中增设相关岗位或专职人员、发布合规手册等。这些动作既对外展示了企业的合规成果，也可以作为公司尽到合规义务的佐证，还有助于员工培训和实际执行。

来源：锦天城律师事务所

作者：

• 宁静，锦天城律师事务所 高级法律顾问，ningjing@allbrightlaw.com
• 杨玉瑞，锦天城律师事务所 实习律师，Rhea.Yang@allbrightlaw.com