出口合规性和制裁筛查：OFAC、BIS 和欧盟法规

2025 年，美国财政部外国资产控制办公室 (OFAC) 对违反制裁行为处以超过 15 亿美元的罚款。工业与安全局 (BIS) 拒绝向数百家实体授予出口特权。欧盟扩大了制裁计划以涵盖新的行业和地区。对于任何从事国际贸易（包括数字服务、软件许可和跨境电子商务）的公司来说，出口合规已成为一项关键的运营要求。

不合规的后果是严重的：故意违反出口管制的每次违规行为将被处以最高 100 万美元的刑事处罚和 20 年监禁，违反 OFAC 制裁的每次违规行为将被处以最高 33 万美元的民事处罚，并且存在被美国金融体系切断的风险。

要点

制裁筛查必须在每笔交易之前进行，而不仅仅是在客户入职时进行

即使没有实物跨境，软件和技术出口也需要分类 (ECCN)

欧盟、美国和英国的制裁计划存在显着差异——遵守一项制裁计划并不能保证遵守其他制裁计划

自动筛选工具对于大规模来说是必不可少的，但潜在的匹配需要人工审查

了解监管环境

出口合规涉及两个不同但相关的制度：制裁计划（限制与特定国家、实体和个人的交易）和出口管制（限制特定商品、软件和技术的转让）。

美国制裁计划 (OFAC)

OFAC 根据美国外交政策和国家安全目标管理和执行经济制裁计划。这些制裁是世界上最广泛、执行最严厉的制裁之一。

OFAC 关键清单：

列表	全名	包含	更新
软件定义网	特别指定国民和被封锁人员	资产被冻结的个人和实体	每日
SSI	部门制裁识别	受部门限制的实体	根据需要
CAPTA	非 SDN 巴勒斯坦立法委员会	巴勒斯坦立法委员会成员	根据需要
安全工程师	外国制裁逃避者	协助逃避制裁的人	根据需要
综合	综合制裁名单	合并的非 SDN 列表	每周

全面制裁计划禁止与某些国家进行几乎所有交易：古巴、伊朗、朝鲜、叙利亚和乌克兰的克里米亚/顿涅茨克/卢甘斯克地区。

二级制裁将美国的制裁范围扩大到非美国人。与伊朗实体进行重大交易的欧洲公司本身可能会受到美国的制裁，即使它不直接受美国管辖。

美国出口管制 (BIS)

商务部工业与安全局负责管理《出口管理条例》(EAR)。这些法规控制“军民两用”物品的出口——即具有商业和军事/情报应用的商品、软件和技术。

国际清算银行主要清单：

列表	目的	影响
实体列表	违反美国国家安全/外交政策的实体	任何 EAR 控制项目都需要许可证
被拒绝人员名单	个人出口特权被剥夺	禁止任何形式的出口
未经验证的列表	真实性无法核实的实体	需要加强尽职调查
军事最终用户列表	某些国家的军事最终用户	特定项目需要许可证

欧盟制裁

欧盟维持自己的制裁计划，这些计划对所有欧盟成员国、欧盟国民和在欧盟注册的公司具有法律约束力。

主要特征：

欧盟制裁通过欧盟法规实施（所有成员国直接适用的法律）
制裁目标可能与美国名单不同（受到美国制裁的人不一定会受到欧盟制裁，反之亦然）
欧盟维持综合金融制裁名单
针对受制裁国家的特定行业（能源、金融、国防、技术）的特定行业制裁
欧盟成员国拥有国家执法机构（例如英国脱欧后的 OFSI、荷兰制裁局）

分类：ECCN 和 HTS 代码

在确定出口是否需要许可证之前，您需要对出口内容进行分类。

出口管制分类号 (ECCN)

ECCN 是五个字符的字母数字代码，用于标识应用于商品的出口管制级别：

第一个字符 (0-9)： 类别（例如，5 = 电信和信息安全）
第二个字符 (A-E)： 产品组（A = 系统/设备，D = 软件，E = 技术）
剩余字符： 识别类别中的特定项目

与科技公司相关的分类示例：

华中网	描述	许可证要求
5D002	信息安全软件（加密）	某些目的地需要许可证
5A002	信息安全系统及设备	某些目的地需要许可证
5E002	信息安全技术	某些目的地需要许可证
EAR99	不在商业管制清单上的物品	一般不需要许可证（但制裁仍然适用）

软件和技术注意事项

许多科技公司惊讶地发现软件出口受到控制：

加密软件超过特定阈值强度需要分类并且可能需要出口许可证
开源加密软件具有特定豁免（公开可用），但需要通知 BIS
云服务如果由外国人访问可能构成“视为出口”
SaaS产品具有加密功能，即使没有实体产品跨境，也需要分类
技术转让包括技术数据、培训材料和技术援助

HTS 代码

统一关税表代码用于海关目的并确定适用的关税。虽然与 ECCN 分类分开，但 HTS 代码对于海关申报必须准确。错误分类可能会导致少缴关税、进口延误和罚款。

建立制裁筛查计划

交易筛选工作流程

有效的制裁筛查需要检查每笔交易中的多个接触点：

客户入职。 在建立业务关系之前，根据所有适用的制裁名单筛选客户名称、别名、地址和受益所有人。
交易筛查。 筛查每笔交易的受制裁方、国家和最终用途问题。这包括买方、收货方、最终用户和任何中介机构。
付款筛选。 筛选受制裁银行、金融机构和受益人的付款详细信息。
持续监控。 更新制裁名单时重新筛选现有客户（OFAC 每天更新其 SDN 名单）。
升级和审查。 潜在匹配必须由经过培训的合规官员进行审查。必须记录并解决误报（常见于基于姓名的筛查）。

筛选工具比较

工具	覆盖范围	自动化	价格范围	最适合
道琼斯风险与合规	OFAC、欧盟、英国，200 多个列表	完整的API集成	$$$$	大型企业
LexisNexis Bridger 洞察	OFAC、欧盟、英国、PEP 名单	API+批量筛选	$$$	中端市场
笛卡尔视觉合规性	OFAC、BIS、EU，500 多个列表	API+ERP集成	$$$	制造/贸易
合规优势	100 多项制裁 + PEP 名单	API优先，实时	$$	SaaS/金融科技
开放制裁	OFAC、欧盟、英国，80 多个来源	开源、API	$（自托管）	初创公司/定制
OFAC SDN 搜索（官方）	仅 OFAC 列出	仅手动搜索	免费	基本筛选

将筛选与 ERP 系统集成

对于使用 Odoo 或类似 ERP 系统的公司，制裁筛查应集成在关键流程点：

联系人创建： 添加新客户或供应商时自动筛选
销售订单确认： 订单处理前重新筛选
采购订单批准： 筛选供应商和发货国家/地区
运输/物流： 筛选送货地址和货运代理
付款处理： 付款前筛选银行详细信息

对于明确的传球，筛选应该是非阻塞的；对于潜在的匹配，筛选应该是阻塞的（需要进行合规审查）。

合规计划要素

OFAC、BIS 和欧盟监管机构都强调，如果发生违规行为，制定合规计划是一个重要的缓解因素。事实上，OFAC 在确定处罚时明确考虑合规计划的充分性。

OFAC 的五个基本组成部分

OFAC 合规承诺框架确定了五个基本组成部分：

管理层承诺。 高级管理层为合规计划提供支持和资源。有一名指定的合规官员，具有足够的权力和独立性。
风险评估。 公司根据客户、产品、服务、地理位置和渠道识别和评估其制裁风险。风险评估每年更新一次。
内部控制。 识别、阻止、升级和报告可能被禁止的交易的政策、程序和流程。这包括筛选工具、审批工作流程和记录保存。
测试和审核。 合规计划有效性的独立测试。这包括测试筛选工具（它们是否捕获已知的受制裁方？）、审查升级程序以及审核培训记录。
培训。 对参与可能涉及制裁的交易的所有员工进行定期、针对特定角色的培训。必须保存培训记录。

记录保存要求

维护以下记录：

所有筛查结果（阳性和阴性）
匹配解析文档（如何调查和清除潜在匹配）
许可证申请和决定
交易被阻止或拒绝
培训记录和材料
风险评估和更新
合规计划政策和程序
自愿自我披露（如果发现任何违规行为）

保留期限： OFAC 要求记录至少保存五年。 BIS 要求自出口之日起五年。最佳做法是保留两个期间中较长的一个。

有关合规性框架的详细审计跟踪要求，请参阅我们的审计跟踪合规性指南。

常见违规行为以及如何避免

违规行为 1：未进行筛查

最常见的违规行为就是根本不进行筛查，或者在入职时进行筛查，但没有持续进行。制裁名单每天都在变化——上个月清白的客户今天可能会受到制裁。

预防： 实施由列表更新触发的自动重新筛选。

违规行为 2：名称匹配不充分

基于姓名的筛选本质上是不完美的。常见问题包括音译变化（阿拉伯语、中文、西里尔语名称）、产生过多误报的通用名称以及别名/AKA 匹配失败。

预防： 使用模糊匹配算法，配置适当的匹配阈值，并始终手动检查潜在匹配。

违规行为 3：忽视受益所有权

OFAC 的 50% 规则规定，受制裁人员拥有 50% 或以上股权的实体本身也被视为受到制裁，即使该实体不在 SDN 名单上。

预防： 对所有重要业务关系进行实益所有权筛查。这对于 B2B 交易尤其重要。

违规行为 4：未经授权再出口

从美国出口的商品、软件或技术可能受到再出口管制。如果您的欧洲子公司收到原产于美国的软件并将其分发到第三国，则该再出口将受到美国出口管制。

预防： 跟踪整个供应链中的货物和技术的来源。在分销协议中包含再出口限制条款。

有关出口合规性如何融入更广泛的合规框架的指南，请参阅我们的企业合规手册。

常见问题

软件公司需要担心出口管制吗？

是的。软件明确受到美国出口管制 (EAR)、欧盟军民两用法规和瓦森纳安排的管辖。加密软件、网络安全工具、某些应用的人工智能/机器学习软件以及与受控项目相关的技术都需要分类。根据美国法规，即使是通过云交付的 SaaS 产品也可能构成“出口”或“视为出口”。

制裁和出口管制有什么区别？

制裁限制您可以与谁开展业务（特定国家、实体和个人）。出口管制限制您可以出口的商品（特定商品、软件和技术）。一笔交易可能同时违反这两者——例如，向受制裁的实体出口受控加密软件。您必须独立遵守这两种制度。

我们如何处理筛查中的误报？

误报是不可避免的，尤其是对于常见的名称。建立记录的审查流程：当潜在匹配被标记时，训练有素的合规官员会使用其他标识符（出生日期、地址、国籍、业务详细信息）进行调查。如果匹配被确定为误报，请记录推理并清除交易。维护“已清除的各方”列表，以减少同一实体未来的误报，但定期重新筛选。

开源软件是否存在出口管制影响？

根据“公开可用”的例外情况，开源软件通常不受美国出口管制，但有重要的警告。在公开加密源代码时，您必须向 BIS 和 NSA 提交通知。并且该豁免仅适用于真正公开可用的软件——专有修改或定制构建可能不符合资格。

如果我们发现过去有违反制裁的行为，我们该怎么办？

OFAC 强烈鼓励自愿自我披露 (VSD)。自愿披露违规行为的公司通常会受到大幅减轻的处罚——OFAC 认为 VSD 是一个主要的缓解因素。立即聘请法律顾问，停止禁止的活动，保存所有相关记录，并准备向 OFAC 进行彻底的披露，其中包括事实、允许这样做的合规性失败以及您已采取的补救措施。

下一步是什么

对于国际经营的企业来说，出口合规和制裁筛查并不是可有可无的——对违规行为的处罚非常严厉，执法力度也在加大。通过自动筛选、清晰的升级程序和全面的培训来建立强大的合规计划是一项投资，可以保护您的公司免受生存风险的影响。

ECOSIRE 帮助国际企业建立合规的贸易运营。我们的 Odoo ERP 实施可以在每个交易接触点（从客户入职到发货处理）集成制裁筛查。对于人工智能驱动的合规监控和风险评估，请探索我们的 OpenClaw AI 平台。联系我们讨论您的出口合规需求。

由 ECOSIRE 发布 — 通过 Odoo ERP、Shopify 电子商务和 OpenClaw AI 等人工智能驱动的解决方案帮助企业扩展规模。

出口合规性和制裁筛查：OFAC、BIS 和欧盟法规

要点

制裁筛查必须在每笔交易之前进行，而不仅仅是在客户入职时进行

即使没有实物跨境，软件和技术出口也需要分类 (ECCN)

欧盟、美国和英国的制裁计划存在显着差异——遵守一项制裁计划并不能保证遵守其他制裁计划

自动筛选工具对于大规模来说是必不可少的，但潜在的匹配需要人工审查

了解监管环境

出口合规涉及两个不同但相关的制度：制裁计划（限制与特定国家、实体和个人的交易）和出口管制（限制特定商品、软件和技术的转让）。

美国制裁计划 (OFAC)

OFAC 根据美国外交政策和国家安全目标管理和执行经济制裁计划。这些制裁是世界上最广泛、执行最严厉的制裁之一。

OFAC 关键清单：

列表	全名	包含	更新
软件定义网	特别指定国民和被封锁人员	资产被冻结的个人和实体	每日
SSI	部门制裁识别	受部门限制的实体	根据需要
CAPTA	非 SDN 巴勒斯坦立法委员会	巴勒斯坦立法委员会成员	根据需要
安全工程师	外国制裁逃避者	协助逃避制裁的人	根据需要
综合	综合制裁名单	合并的非 SDN 列表	每周

全面制裁计划禁止与某些国家进行几乎所有交易：古巴、伊朗、朝鲜、叙利亚和乌克兰的克里米亚/顿涅茨克/卢甘斯克地区。

二级制裁将美国的制裁范围扩大到非美国人。与伊朗实体进行重大交易的欧洲公司本身可能会受到美国的制裁，即使它不直接受美国管辖。

美国出口管制 (BIS)

商务部工业与安全局负责管理《出口管理条例》(EAR)。这些法规控制“军民两用”物品的出口——即具有商业和军事/情报应用的商品、软件和技术。

国际清算银行主要清单：

列表	目的	影响
实体列表	违反美国国家安全/外交政策的实体	任何 EAR 控制项目都需要许可证
被拒绝人员名单	个人出口特权被剥夺	禁止任何形式的出口
未经验证的列表	真实性无法核实的实体	需要加强尽职调查
军事最终用户列表	某些国家的军事最终用户	特定项目需要许可证

欧盟制裁

欧盟维持自己的制裁计划，这些计划对所有欧盟成员国、欧盟国民和在欧盟注册的公司具有法律约束力。

主要特征：

欧盟制裁通过欧盟法规实施（所有成员国直接适用的法律）
制裁目标可能与美国名单不同（受到美国制裁的人不一定会受到欧盟制裁，反之亦然）
欧盟维持综合金融制裁名单
针对受制裁国家的特定行业（能源、金融、国防、技术）的特定行业制裁
欧盟成员国拥有国家执法机构（例如英国脱欧后的 OFSI、荷兰制裁局）

分类：ECCN 和 HTS 代码

在确定出口是否需要许可证之前，您需要对出口内容进行分类。

出口管制分类号 (ECCN)

ECCN 是五个字符的字母数字代码，用于标识应用于商品的出口管制级别：

第一个字符 (0-9)： 类别（例如，5 = 电信和信息安全）
第二个字符 (A-E)： 产品组（A = 系统/设备，D = 软件，E = 技术）
剩余字符： 识别类别中的特定项目

与科技公司相关的分类示例：

华中网	描述	许可证要求
5D002	信息安全软件（加密）	某些目的地需要许可证
5A002	信息安全系统及设备	某些目的地需要许可证
5E002	信息安全技术	某些目的地需要许可证
EAR99	不在商业管制清单上的物品	一般不需要许可证（但制裁仍然适用）

软件和技术注意事项

许多科技公司惊讶地发现软件出口受到控制：

加密软件超过特定阈值强度需要分类并且可能需要出口许可证
开源加密软件具有特定豁免（公开可用），但需要通知 BIS
云服务如果由外国人访问可能构成“视为出口”
SaaS产品具有加密功能，即使没有实体产品跨境，也需要分类
技术转让包括技术数据、培训材料和技术援助

HTS 代码

建立制裁筛查计划

交易筛选工作流程

有效的制裁筛查需要检查每笔交易中的多个接触点：

客户入职。 在建立业务关系之前，根据所有适用的制裁名单筛选客户名称、别名、地址和受益所有人。
交易筛查。 筛查每笔交易的受制裁方、国家和最终用途问题。这包括买方、收货方、最终用户和任何中介机构。
付款筛选。 筛选受制裁银行、金融机构和受益人的付款详细信息。
持续监控。 更新制裁名单时重新筛选现有客户（OFAC 每天更新其 SDN 名单）。
升级和审查。 潜在匹配必须由经过培训的合规官员进行审查。必须记录并解决误报（常见于基于姓名的筛查）。

筛选工具比较

工具	覆盖范围	自动化	价格范围	最适合
道琼斯风险与合规	OFAC、欧盟、英国，200 多个列表	完整的API集成	$$$$	大型企业
LexisNexis Bridger 洞察	OFAC、欧盟、英国、PEP 名单	API+批量筛选	$$$	中端市场
笛卡尔视觉合规性	OFAC、BIS、EU，500 多个列表	API+ERP集成	$$$	制造/贸易
合规优势	100 多项制裁 + PEP 名单	API优先，实时	$$	SaaS/金融科技
开放制裁	OFAC、欧盟、英国，80 多个来源	开源、API	$（自托管）	初创公司/定制
OFAC SDN 搜索（官方）	仅 OFAC 列出	仅手动搜索	免费	基本筛选

将筛选与 ERP 系统集成

对于使用 Odoo 或类似 ERP 系统的公司，制裁筛查应集成在关键流程点：

联系人创建： 添加新客户或供应商时自动筛选
销售订单确认： 订单处理前重新筛选
采购订单批准： 筛选供应商和发货国家/地区
运输/物流： 筛选送货地址和货运代理
付款处理： 付款前筛选银行详细信息

对于明确的传球，筛选应该是非阻塞的；对于潜在的匹配，筛选应该是阻塞的（需要进行合规审查）。

合规计划要素

OFAC、BIS 和欧盟监管机构都强调，如果发生违规行为，制定合规计划是一个重要的缓解因素。事实上，OFAC 在确定处罚时明确考虑合规计划的充分性。

OFAC 的五个基本组成部分

OFAC 合规承诺框架确定了五个基本组成部分：

管理层承诺。 高级管理层为合规计划提供支持和资源。有一名指定的合规官员，具有足够的权力和独立性。
风险评估。 公司根据客户、产品、服务、地理位置和渠道识别和评估其制裁风险。风险评估每年更新一次。
内部控制。 识别、阻止、升级和报告可能被禁止的交易的政策、程序和流程。这包括筛选工具、审批工作流程和记录保存。
测试和审核。 合规计划有效性的独立测试。这包括测试筛选工具（它们是否捕获已知的受制裁方？）、审查升级程序以及审核培训记录。
培训。 对参与可能涉及制裁的交易的所有员工进行定期、针对特定角色的培训。必须保存培训记录。

记录保存要求

维护以下记录：

所有筛查结果（阳性和阴性）
匹配解析文档（如何调查和清除潜在匹配）
许可证申请和决定
交易被阻止或拒绝
培训记录和材料
风险评估和更新
合规计划政策和程序
自愿自我披露（如果发现任何违规行为）

保留期限： OFAC 要求记录至少保存五年。 BIS 要求自出口之日起五年。最佳做法是保留两个期间中较长的一个。

有关合规性框架的详细审计跟踪要求，请参阅我们的审计跟踪合规性指南。

常见违规行为以及如何避免

违规行为 1：未进行筛查

预防： 实施由列表更新触发的自动重新筛选。

违规行为 2：名称匹配不充分

基于姓名的筛选本质上是不完美的。常见问题包括音译变化（阿拉伯语、中文、西里尔语名称）、产生过多误报的通用名称以及别名/AKA 匹配失败。

预防： 使用模糊匹配算法，配置适当的匹配阈值，并始终手动检查潜在匹配。

违规行为 3：忽视受益所有权

OFAC 的 50% 规则规定，受制裁人员拥有 50% 或以上股权的实体本身也被视为受到制裁，即使该实体不在 SDN 名单上。

预防： 对所有重要业务关系进行实益所有权筛查。这对于 B2B 交易尤其重要。

违规行为 4：未经授权再出口

预防： 跟踪整个供应链中的货物和技术的来源。在分销协议中包含再出口限制条款。

有关出口合规性如何融入更广泛的合规框架的指南，请参阅我们的企业合规手册。

常见问题

软件公司需要担心出口管制吗？

制裁和出口管制有什么区别？

我们如何处理筛查中的误报？

开源软件是否存在出口管制影响？

如果我们发现过去有违反制裁的行为，我们该怎么办？

下一步是什么

由 ECOSIRE 发布 — 通过 Odoo ERP、Shopify 电子商务和 OpenClaw AI 等人工智能驱动的解决方案帮助企业扩展规模。

出口合规性和制裁筛查：OFAC、BIS 和欧盟法规

出口合规性和制裁筛查：OFAC、BIS 和欧盟法规

了解监管环境

美国制裁计划 (OFAC)

美国出口管制 (BIS)

欧盟制裁

分类：ECCN 和 HTS 代码

出口管制分类号 (ECCN)

软件和技术注意事项

HTS 代码

建立制裁筛查计划

交易筛选工作流程

筛选工具比较

将筛选与 ERP 系统集成

合规计划要素

OFAC 的五个基本组成部分

记录保存要求

常见违规行为以及如何避免

违规行为 1：未进行筛查

违规行为 2：名称匹配不充分

违规行为 3：忽视受益所有权

违规行为 4：未经授权再出口

常见问题

软件公司需要担心出口管制吗？

制裁和出口管制有什么区别？

我们如何处理筛查中的误报？

开源软件是否存在出口管制影响？

如果我们发现过去有违反制裁的行为，我们该怎么办？

下一步是什么

与 ECOSIRE 一起发展您的业务

相关文章

化工行业 ERP：安全、合规性和批量处理

适用于进出口贸易的 ERP：多货币、物流与合规性

使用 ERP 进行可持续发展和 ESG 报告：2026 年合规指南

更多来自Compliance & Regulation

电子商务网络安全：2026 年保护您的业务

化工行业 ERP：安全、合规性和批量处理

适用于进出口贸易的 ERP：多货币、物流与合规性

使用 ERP 进行可持续发展和 ESG 报告：2026 年合规指南

审核准备清单：准备好您的书籍

澳大利亚电子商务企业商品及服务税指南

出口合规性和制裁筛查：OFAC、BIS 和欧盟法规

出口合规性和制裁筛查：OFAC、BIS 和欧盟法规

了解监管环境

美国制裁计划 (OFAC)

美国出口管制 (BIS)

欧盟制裁

分类：ECCN 和 HTS 代码

出口管制分类号 (ECCN)

软件和技术注意事项

HTS 代码

建立制裁筛查计划

交易筛选工作流程

筛选工具比较

将筛选与 ERP 系统集成

合规计划要素

OFAC 的五个基本组成部分

记录保存要求

常见违规行为以及如何避免

违规行为 1：未进行筛查

违规行为 2：名称匹配不充分

违规行为 3：忽视受益所有权

违规行为 4：未经授权再出口

常见问题

软件公司需要担心出口管制吗？

制裁和出口管制有什么区别？

我们如何处理筛查中的误报？

开源软件是否存在出口管制影响？

如果我们发现过去有违反制裁的行为，我们该怎么办？

下一步是什么

与 ECOSIRE 一起发展您的业务

相关文章

化工行业 ERP：安全、合规性和批量处理

适用于进出口贸易的 ERP：多货币、物流与合规性

使用 ERP 进行可持续发展和 ESG 报告：2026 年合规指南

更多来自Compliance & Regulation

电子商务网络安全：2026 年保护您的业务

化工行业 ERP：安全、合规性和批量处理

适用于进出口贸易的 ERP：多货币、物流与合规性

使用 ERP 进行可持续发展和 ESG 报告：2026 年合规指南