引言

全球供应链监管正进入规则政治化、管辖域外化、执法穿透化的新常态。以美国所谓的《维吾尔强迫劳动预防法案》(下称“UFLPA”)、欧盟《禁止强迫劳动产品条例》(下称“FLR”)及《企业可持续尽职调查指令》(下称“CSDDD”)、德国 《供应链尽职调查法》(下称“LkSG”)为代表的海外监管框架,不断强化对供应链“人权”等问题的“全链条”审查。

与此同时,我国涉外法治体系持续完善:自 2021 年《反外国制裁法》出台、2022 年《阻断外国法律与措施不当域外适用办法》(下称《阻断办法》)实施以来,已形成 “反制裁 — 阻断 — 清单管理” 的基础防护体系。近期,《反外国不当域外管辖条例》(下称《条例》)与《国务院关于产业链供应链安全的规定》(下称《规定》)相继施行,进一步细化工具、强化执行,与此前立法形成 “法律 — 行政法规 — 配套措施” 的递进合力,为企业配合境外要求划定了刚性法律底线。

中国出海企业正面临双向合规冲突,本文结合实务场景与中外规则,梳理冲突逻辑,为企业提供合规应对路径参考。

一、境外全链条监管与中国安全管控的“双向博弈”

(一)境外监管凸显长臂管辖原则,强调全链条强制合规义务

美国 UFLPA 采用可反驳推定执法逻辑,凡涉特定区域、清单实体的产品,一律推定使用“强迫劳动”,企业必须提交充分证据推翻推定,否则无法入关。例如,一家中国某特定地区企业生产的光伏组件产品出口美国,货物在海关被扣。企业需按 CBP《进口商操作指引》要求,提交工厂实地考察报告、全链条供应链图、用工与工资记录、产能与物料匹配证据、非特定区域来源证明等资料以申请例外放行[1]。

此外,欧盟、澳大利亚等法域要求企业对自身、子公司及直接与间接供应商等开展全链条尽职调查,覆盖从原料到分销全环节,识别、预防、减轻人权与环境风险,并可要求供应商提供信息、接受核查。德国 LkSG 明确要求,企业对间接供应商出现严重风险时必须履行尽职调查义务;存在风险且无法补救的,必须终止合作关系,形成强制断供压力。

(二) 中国立法明确安全管控与不当域外管辖禁止规则

《规定》第十三条明确,任何组织、个人违反我国法律、法规、规章及国家有关规定,在我国境内开展与产业链供应链相关的调查等信息收集活动的,有关部门依法采取处理措施。根据这一条款,未经批准的境外穿透式厂验、敏感供应链数据收集的行为,无论是否以商业尽调名义,均可能违规。《规定》第十六条进一步明确,我国境内组织、个人违反相关要求的,国务院有关部门有权责令改正,禁止或限制其参与政府采购、招投标、货物技术进出口或国际服务贸易,禁止或限制其跨境数据传输、限制出境或在境内停留居留等。

《条例》第六条规定,任何组织、个人不得执行或者协助执行外国不当域外管辖措施。供应链场景下,配合外国基于单边制裁、歧视性清单要求的断供、停供、终止交易,向境外提供危害我国主权、安全、核心利益的供应链敏感数据,签署声明认可外国不当域外管辖效力等行为均可能违规。《条例》第十七至十八条同时设置严厉责任,包括限制政府采购、进出口、跨境数据传输,构成犯罪的依法追究刑事责任。

(三)中国企业面临的高频合规冲突场景

欧美客户要求开展供应链尽职调查,直接或委托第三方赴中国厂区开展厂验,典型行为包括:巡查车间、仓库、设备区,核查产能、工艺、物料来源与产地;进入员工宿舍、食堂,随机访谈员工,核查用工、工资、考勤;查阅劳动合同、工资流水等内部文件;穿透核查二级、三级供应商信息、股权结构与交易记录;调取监控、门禁、生产日志,采集原料或成品样品送检。

如果此类行为未经批准、无边界收集境内产业链信息,可能会触碰《规定》第十三条的红线。同时,欧美法律可能还会要求中国企业对自身的供应商(即欧美客户的“间接供应商”)开展尽调并向境外反馈,甚至要求中国企业按其境外指令对自身供应商执行“断链”措施,进一步加剧合规冲突。

二、双向规制下,中国企业实现合规平衡的实操路径

(一)审慎回复调查问卷,规范向境外客户提供信息

企业回复合规问卷与信息请求应坚持“最小必要”原则,仅提供与交易直接相关的非敏感信息。对于供应商结构、产地、产能、工艺等信息,提供前应设置必要的合规审核程序,确保满足我国数据安全、个人信息保护、商业秘密、重要数据出境、国家安全等相关规定。对于境外客户提出的指向特定区域、敏感清单、穿透排查的要求,企业应依法拒绝并书面留痕。

此外,企业在向境外提供文件资料时,应尽可能明确用途,避免被用于境外执法目的,从而构成协助执行“外国不当域外管辖措施”。

(二)妥善应对境外厂验要求,视需要采用合法替代方式

企业应审慎甄别客户提出的厂验要求是否构成《规定》第十三条禁止的情形,明确告知未经批准的境内供应链调查可能会违反中国法律。此外,企业可以主动采用书面资料、远程视频、限定区域陪同参观等替代方案。任何现场接待均需专人陪同、限定区域、禁止自由拍摄、禁止私自访谈员工。

(三)审慎甄别客户要求,拒绝配合高风险事项

中国企业应首先通过进一步向外国客户询问、收集信息,谨慎判断甄别客户提出尽调或断链要求的真实目的,确认相关要求是否为执行外国相关制裁措施而提出。如果境外客户确实是为配合执行外国制裁措施而开展相关尽调或提出“断链”要求,企业应当明确拒绝,并向客户说明随意终止与境内合法经营主体的交易可能违反中国关于维护产业链供应链安全的相关规定。若境外客户以中断合作相威胁、强迫企业配合相关不当要求,中国企业还可依据《规定》第十五条,通过申请启动产业链供应链安全调查,向境外客户合法反向施压。

当然,只有当境外客户的要求系依据外国单边制裁、不当域外管辖法律提出时,相关配合行为才可能落入《条例》第六条的禁止范围。如果中国企业只是配合境外客户的正常商业尽调,例如按照境外客户的产品质量管控、商业信用审核等需要,向其提供非敏感信息,则属于正常商业行为,并不当然构成《条例》第六条所禁止的执行或者协助执行外国不当域外管辖措施。

但需要特别注意,即便属于正常商业尽调,企业仍然需要严格遵守数据安全、个人信息保护、商业秘密保护、重要数据出境以及国家安全相关法律规定,否则仍可能违反《规定》第十三条的相关要求。

(四)规范合规声明与承诺类文件的签署

境外客户普遍要求中国供应商签署合规承诺书、无强迫劳动声明、供应链真实性确认函等各类文件,此类文件的法律风险已显著升高。过去不少中国企业与欧美客户合作时,对相关条款约定缺乏足够重视,未进行审慎审查,极易埋下合规隐患。

当前内外监管环境发生重大变化,企业在签署相关文件时必须严守以下底线:不得签署包含承认外国单边制裁合法性、认可外国不当法律推定、承诺无条件配合境外调查等内容的条款;所有声明及承诺文件均须经过内部合规与法律审核,防止因表述不当被认定为协助或认可外国不当域外管辖。

若境外客户坚持要求签署相关文件,企业应采用中立表述调整文本措辞,明确体现遵守属地国法律、履行合理合规义务、不认可外国不当域外管辖的核心立场,并对沟通、修改及签署全过程妥善留痕。这些措施可帮助企业避免陷入违反承诺与违反中国法律的双重困境,同时提前管控未来可能发生的争议风险。

(五)与境外主体沟通内容的合规管理与妥善存档

中国企业与境外客户开展合规沟通时,需严格规范沟通流程、明确行为边界。例如,企业与境外客户的所有合规沟通,包括邮件往来、会议纪要留存、问卷回复、现场问询应答等,应尽可能做到可追溯、可存档、可复核,确保每一项沟通行为都有迹可循。

沟通过程中,应坚守合规底线,避免作出未经内部审批的口头承诺,严禁随意应允 “全面开放厂验”“无条件提供供应链资料” 等超出权限的要求。对于重要沟通内容,应优先采用书面形式确认,明确企业立场、法律限制及可配合范围,避免因表述不当引发风险。

同时,所有沟通记录均需妥善留存,不仅可作为应对境外客户争议的依据,更能在遇到中国监管质询时,作为企业已尽充分努力遵守国内合规要求的有效证明材料。

三、面对境外调查等危机情形,积极寻求中国法保护

面对境外调查等危机情形,中国企业应主动寻求中国法保护。

一方面,企业可如实向境外调查机构说明中国法律相关要求,将其作为抗辩理由,实践中已有中国企业在面对欧盟调取境内服务器数据的要求时,积极提出中国法障碍抗辩[2]。我们也在多起案件中,协助企业通过类似方式向境外监管机构据理力争,有效保障了中国企业的合法权益。

另一方面,当面临境外方要求配合提供境内数据、执行制裁或开展相关调查时,企业可正式函告对方,配合该等要求将违反中国强制性法律,可能面临行政处罚甚至刑事责任,无法配合。企业可依据《条例》第十三条申请禁执令、依据《规定》第十五条申请启动产业链供应链安全调查,在强化拒绝配合行为合法性的同时,对境外相对方形成合法反向施压。

我国司法实践亦已印证中国法的保护力度。在全国首例反外国制裁侵权诉讼(最高人民法院 2025 年度十大案件、入库参考案例)[3]中,我国企业针对外方依据外国单边制裁拒付合同款项的行为,依法提起诉讼并申请扣押对方在华船舶,迅速促成外方履约和解,体现了中国法院对企业合法权益的有力维护,也表明外国主体在华资产可成为反制与维权的重要保障。

结语

在中外规则双向约束下,“二选一” 的被动困境并不是中国企业的必然结局。立足《反外国制裁法》《阻断办法》《条例》《规定》构筑的涉外法治防护体系,企业应注意区分正常商业尽调与不当域外管辖、坚守信息最小必要、采用合法替代方案、全程留痕管理、依法主动抗辩。

企业应统筹兼顾境内监管要求与国际合规规则,将境外客户尽职调查配合、合规承诺与声明文件签署、纠正措施执行、风险信号预警、境外监管调查应对、沟通记录规范留存等关键环节,固化嵌入企业日常合规管理机制,明确工作职责与管理架构,推动合规管控全流程、机制化、体系化运行。

近年来,我们正协助越来越多的中国企业量身搭建适配双向合规要求的供应链合规管理体系,高效化解各类跨境合规风险事件,为企业稳健出海提供全流程、体系化法律支撑,在全球供应链合规的双向博弈中行稳致远。

脚注:

[1] UFLPA Operational Guidance for Importers | U.S. Customs and Border Protection

[2] 例如,某中国安检设备企业在应对欧盟依据《外国补贴条例》(FSR)发起的调查时,以数据安全和国家利益为由,拒绝向境外提供境内服务器数据及核心技术信息,捍卫自身合法权益。EUR-Lex - 62024CO0720 - EN - EUR-Lex

[3] 南京海事法院_《法治日报》丨破长臂管辖,首起反外国制裁侵权诉讼案亮剑

来源:金杜研究,https://www.kwm.com/cn/zh/home.html

作者:

  • 吴巍,金杜律师事务所、合伙人、调查与合规团队;业务领域:危机处理与政府调查应对、企业合规风险评估、企业合规风险防范与应对、企业合规制度建设,公司纠纷以及民商行政案件的再审等;联系方式:邮箱:wuwei@cn.kingandwood.com
  • 张双,金杜律师事务所、顾问、调查与合规团队;业务领域:跨境监管调查应对、供应链合规、ESG 合规与问责、企业内部调查、合规体系搭建等

特别声明:本篇文章的所有内容仅供参考与交流,不代表金杜律师事务所的法律意见以及对法律的解读。