引言
《国务院关于产业链供应链安全的规定》(下称《新规》)的出台,标志着在全球产业链重构、地缘政治风险上升、国内“统筹发展与安全”战略深化的背景下,中国将产业链供应链的韧性、安全与可控性置于前所未有的战略高度。这不仅是产业政策,更是具有法律强制力的合规要求。
在《新规》下,涉关键领域清单的供应链数据将落入重要数据范围;欧盟CSRD到CSDDD等人权与环境尽责义务集群、美国经济制裁与出口管制的域外影响、联合国贸发会议“大规模透明度”标准等境外ESG立法的辐射效应,双重叠加下,中国跨境企业ESG报告也从体现企业社会责任的“软性”沟通工具,转变为展示企业应对系统性风险(尤其是国家安全与法律合规风险)能力的“硬性” 战略文件。
一、《新规》的核心制度框架
在《国家安全法》《对外关系法》《反外国制裁法》《对外贸易法》的基础上,《新规》首次以专项行政法规形式系统规范产业链供应链安全,确立“以关键领域清单为核心”的治理框架:配合风险监测预警、信息共享、风险防范、应急管理及反制措施的全链条制度体系,并明确了数据安全与报告义务。这些制度安排对ESG报告的供应链风险披露和信息报送产生了直接影响。
《新规》与《反外国制裁法》《出口管制法》《数据安全法》《网络安全法》及《对外关系法》《阻断外国法律与措施不当域外适用办法》、AEO新规等共同构成针对涉外经营企业的完整法律约束框架,构成“供应链安全合规义务聚合”。这种制度叠加增加了跨境贸易企业的合规复杂度和报告义务,企业将同时面临国内外双重合规压力:一方面遵守《新规》及国内法律的要求,另一方面需回应境外客户在ESG合同项下不断升级的供应链尽责要求。
二、《新规》对跨境贸易企业ESG报告披露的新指引
同以往的ESG报告披露指南相比,《新规》在广度、深度等方面对跨境贸易企业的ESG报告披露都提出了更高的要求:
(一)披露范围扩容:从“常规ESG”延伸至“产业链供应链安全相关”
环境(E)维度:新增产业链供应链相关环境合规披露,如关键原材料绿色采购、跨境物流碳足迹、海外生产基地环保合规(衔接新规第4条数字化、绿色化导向)
社会(S)维度:强化供应链劳工权益、跨境合作中的社区责任、供应链韧性建设(如应急保障、多元化供应渠道)披露,呼应新规风险防范与应急管理要求
治理(G)维度:新增产业链供应链安全治理披露,包括合规管理体系、风险监测机制、反制措施应对预案、跨境数据安全(衔接新规第8条信息共享与数据安全、第13条信息收集规范)
(二)披露要求升级:从“自愿性”向“强制性+合规性”转型
强制披露场景:关键领域跨境贸易企业(新规第7条关键领域清单内企业)需强制披露供应链安全相关ESG信息,明确披露频次与内容要求
合规性要求:ESG披露需符合新规及关联法律规定,避免披露内容与国家安全、反制措施、阻断办法相冲突(如不得披露危害产业链安全的敏感信息,需明确域外不当措施应对披露)
可比性与可验证性:参照新规信息共享要求及国际规则(如欧盟CSRD、ICC可持续贸易原则),提升ESG披露的标准化水平,便于监管核查与国际合作
(三)披露责任强化:明确企业主体责任与法律风险
主体责任:跨境贸易企业作为ESG披露第一责任人,需对披露信息的真实性、准确性、完整性负责,关联产业链供应链安全风险防控义务(新规第9-10条风险监测与防范)
法律责任:未按要求披露、虚假披露、披露不当(如泄露关键供应链信息、违反反制与阻断规定)的法律后果,包括行政处罚、行业限制、民事赔偿,甚至刑事责任(衔接新规第16条、反外国制裁法相关条款)
第三方责任:ESG报告鉴证机构、供应链合作方的协同责任,明确跨境企业对上下游供应商ESG信息披露的督促义务(参照欧盟CSDDD尽职调查要求)
(四)披露导向优化:兼顾“安全防控”与“国际适配”
安全导向:ESG披露需突出产业链供应链风险防控、关键领域自主可控、应急处置能力等内容,呼应新规总体国家安全观要求
国际适配:结合国际贸易安全与便利化要求,兼顾国际ESG披露规则(如CSRD、CBAM),避免披露内容与国际规则冲突,助力企业跨境合规通关、市场准入(衔接新规第5条国际合作要求)
差异化导向:区分不同规模、不同行业跨境企业的披露要求,重点强化高风险行业(如农业、纺织、矿业)企业的供应链ESG披露(参照欧盟CSDDD行业差异化要求)
三、《新规》对跨境贸易企业ESG报告披露的不利影响
作为对产业链供应链安全相关法律法规的文本衔接与体系整合,《新规》针对跨境企业ESG披露的专项监管措施不足,对虚假披露、违规披露的查处力度有待加强(衔接新规第17条专业服务机构支持要求),商务、海关、环保、国家安全等部门对信息披露的监管侧重点不同,也未明确细化产业链供应链安全相关ESG披露的具体范围、标准;欧盟CSRD、美国SEC披露要求与我国反制、阻断规则的衔接,企业披露面临“合规冲突”的压力与披露风险。
(一)供应链信息共享与ESG披露的数据合规冲突
《新规》第八条要求有关部门推动关键领域产业链供应链信息共享,引导行业、企业间加强信息互联互通。ESG报告披露指南也要求企业加强供应链的可持续透明度,常需向境外机构传递供应商数据、工厂运营数据、薪资福利数据等。我国数据安全法律制度则对数据出境设置严格管控。跨境贸易企业在履行ESG报告义务时可能落入如下法律困境:
- 在面向境外ESG评级机构披露供应链详实信息时,可能因数据出境安全评估未获批而构成违法。
- 关键领域清单正式公布后,相关供应链数据很可能被认定为重要数据,出境审批难度和等待时限将大幅提升。
- 合规提示:若ESG尽职调查报告含涉供应链实践数据,建议启动双重申报程序,或采用替代性脱敏模式进行报送。
(二)反制措施下的ESG报告合规风险
《新规》第十四条至第十六条明确,针对外国组织、个人中断正常交易或侵害我国产业链供应链安全的行为,可开展供应链安全调查并采取反制措施;我国境内的组织、个人应当执行有关反制措施。这一规定与欧盟CSDDD等境外立法下的供应链尽责义务呈现出规则竞合。当跨境贸易企业在ESG报告披露中被迫要求配合供应外国客户的尽责调查程序时,若该外国客户已被反制对象名单覆盖,企业将可能在供应链合规活动中触犯《新规》第十四条等同制度和《反外国制裁法》的规定。此外,按照CSDDD法案要求企业有义务评估并停止与违规供应商的业务往来,这对中国被名单覆盖的企业可能产生实质性经营影响。
(三)《阻断办法》对ESG“尽职调查”传导的限制
2026年5月2日中国首次施行《阻断外国法律与措施不当域外适用办法》阻断禁令,标志着该办法正式进入执法阶段。若未来更多外国制裁措施或域外供应链调查被认定不当利用,相关部门可能在本办法下要求企业不得配合执行该调查部分内容,导致企业被迫中断与外国客户的部分ESG数据共享和数据配合活动。这将直接导致ESG供应链追踪、碳排放数据境外归集等正常商业数据披露链条断裂或法律失据。
四、ESG报告披露与《新规》义务之间的规范协调与实务路径
(一) ESG供应链风险评估与《新规》合规流程的融合矩阵
将ESG定位为满足国内法律合规与回应国际投资者关切的双重战略工具,构建以“四重法律为基准的风险应对结构”:
- 满足客户ESG合同项下的供应链尽责要求;
- 满足《对外贸易法》中涉外安全合规要求;
- 满足数据出境的审批流程;
- 贴合海关AEO制度对进出口供应链安保义务的认证要求。
从合规流程上看,可从风险评估、供应商分级、应急交互和多方合规调节层完成整合。
(二)数据出境安全评估与ESG数据披露的法律协调路径
当企业为履行ESG报告义务而需要向境外发送信息时,以《新规》及相关法律为标尺,全面审计现有供应链与ESG披露实践:
- 优先判断本企业是否为关键信息基础设施运营者或涉及重要数据出境场景;
- 如关键领域清单数据被认定为重要数据,需事前通过国家安全评估方可出境;
若数据出境安全评估未获批准,替代方案可包括:数据本地化存留及委托境内第三方出具ESG报告后再行汇总脱敏数据境外传递。
(三)同时满足国内外法律和境外客户合同的双轨合规模式构建
跨境贸易企业可构建“双层合规”披露策略:精心设计披露语言,既要满足国内监管的透明度要求,又要策略性管理对境外制裁主体的信息暴露风险。
境内合规义务须经法务合规部门审核是否与《国家安全法》《反外国制裁法》《阻断办法》冲突。
境外,可主动向外国买方说明中国数据出境法律限制,争取建立双方均认可的数据匿名化供应链汇报模式。
结语
《新规》对ESG报告披露的影响,不仅体现为信息共享义务和风险合规义务的叠加,其更深层影响在于重新塑造了跨境贸易企业信息披露的合法性边界——即在国家安全需求与传统ESG商业承诺之间的平衡与选择。可以预见,未来的ESG报告内容将不再仅仅是可持续的诉求表,它将成为一扇在中国境内外双重法律监管下运转的、复合型的合规之窗。中国跨境企业应尽早监测、识别与熟悉这套新制度体系的运作方式,在合规与安全博弈中谋求供应链的韧性发展。
(原标题:E&C 观点 | 产业链供应链安全新规对跨境贸易企业ESG报告披露的法律影响(中英双语))
来源:天达共和法律观察
作者:
- 张甲征,天达共和律师事务所合伙人,大湾区办公室;联系方式:邮箱:zhangjiazheng@east-concord.com、电话:+86 20 2282 9269
- 黎敏庄,天达共和律师事务所律师,大湾区办公室
声明:以上所刊登的文章仅代表作者本人观点,不代表天达共和律师事务所或其律师出具的任何形式之法律意见或建议。