美国《国防授权法案》政府供应链合规遵从要求对中国企业的现实影响

2018年8月13日，美国总统特朗普签署了《2019财年国防授权法案》（2019NDAA），根据第889条(a)节禁止美国行政机构在该法案颁布一年后使用联邦资金采购由“华为或中兴（或其子公司和关联公司）生产的电信设备以及海能达、海康威视或大华（或其子公司和关联公司）生产的视频监控和电信设备，或者由这些公司提供的或使用前述设备的电信或视频监控服务”，并禁止美国行政机构在《2019财年国防授权法案》生效两年后与任何使用上述五家中国公司设备的实体签署合同或向其提供资助和贷款。

2022年12月23日，美国总统拜登签署《2023财年国防授权法案》（2023NDAA）。该法案于12月8日在众议院获得通过，12月15日在参议院获得通过，其中包含一项关键条款，即第5949 条，禁止美国政府与依赖某些与中国军方有关联的中国半导体制造商的公司开展业务往来。该法案还包含若干条款，与《2019 财年国防授权法案》（第889 条）中有关采购和使用某些电信设备、软件及服务的限制条款类似。

第 5949 条的规定出台之际，拜登政府和国会正加大努力与中国的芯片产业竞争，并努力缓解与关键基础设施及技术相关的潜在国家安全问题。美国政府就针对某些先进的计算设备和半导体制造产品对中国的出口实施了新的单边管制措施，还通过《芯片与科学法案》加强了国内芯片供应链建设，根据《2021财年国防授权法案》第1260H 条发布了（通过美国国防部）一份关于在美国运营的“中国军工企业”的最新名单，并将多家中国半导体制造商列入美国商务部工业和安全局发布的实体清单中。

第5949条规定是针对中国微电子行业前所未有的监管打压行动中的最新举措。

2019NDAA第889条术语“涵盖的电信设备或服务”包括华为技术公司或中兴通讯公司（或其子公司或附属公司）生产的通讯设备；海能达通信公司、杭州海康威视数字技术公司或大华技术公司（或此类实体的任何子公司或关联公司）的监控和通信设备。由上述公司提供的或使用了他们的设备的电信或视频监控服务。

2023NDAA第5949条“涵盖的半导体产品或服务”定义为“由中芯国际集成电路制造有限公司 （SMIC）、长鑫存储技术有限公司 （CXMT）、长江存储科技有限责任公司 （YMTC） 设计、生产或提供的半导体、半导体产品、包含半导体产品的产品或使用此类产品的服务”。 以及此类实体的任何子公司、关联公司或继承人。

定义：

(1) 相关的国会委员会

(A) 银行、住房和城市事务委员会、外交关系委员会和参议院国土安全和政府事务委员会；以及

(B) 金融服务委员会、外交事务委员会和众议院监督和政府改革委员会。

(2) 涵盖的外国是指中国。

(3) 涵盖的通讯设备或服务指以下任何一种：

(A) 华为技术公司或中兴通讯公司(或其子公司或附属公司)生产的通讯设备。

(B) 为了公共安全、政府设施的安全、重要基础设施的物理安全监控以及其他国家安全目的，由海能达通信公司、杭州海康威视数字技术公司或大华技术公司的监控和通信设备公司(或此类实体的任何子公司或关联公司)生产提供的视频监控与通讯设备。

(C) 由该诸实体提供或使用该诸设备的通信或视频监控服务。

(D) 国防部长在与国家情报总监或联邦调查局局长协商后，有理由认为是由中华人民共和国政府拥有、控制或与其有关联的实体所生产或提供的通信或视频监控设备或服务。

2019年3月7日，华为在深圳坂田总部发布重要声明：对美国政府提起诉讼，对《2019财年国防授权法案》第889条是否符合宪法规定发出挑战。华为希望获得如下救济措施：法院判定NDAA中针对华为的限制措施违反宪法，同时颁发永久性禁令，禁止实施该限制措施。

近年来，政策制定者以两党的方式一再优先考虑挑战中国制造技术在美国供应链中的主导地位，无论是通过禁止某些技术和监管分类，还是通过鼓励和投资更多的国内在岸制造业。在采购领域，2019NDAA第 889 条对于与联邦政府签订合同或开展业务的私营企业来说已经尤其熟悉。

出于国家安全的考虑，第 889 条禁止联邦机构签订合同（第 889 条“A 部分”）——甚至与使用（第 889 条“B 部分”）的某些中国制造的电信和视频监控服务或设备的实体签订合同。鉴于第 889 条的禁令继续给美国政府承包商带来巨大的合规风险，特别是考虑到该法律的范围——不仅涉及此类设备的采购，还包括承包商自己对此类设备的内部使用——而且实施时间相对较短。例如，第 889 条的 B 部分“使用”禁令在颁布仅两年后就生效。

2022年9月，美国参议院多数党领袖查克·舒默 （D-NY） 和参议员约翰·科宁 （R-TX） 公布了一项两党立法行动，直接修订第 889 条，将其覆盖范围扩大到包含某些中国制造的半导体的产品，包括中芯国际集成电路制造有限公司 （SMIC）、长鑫存储技术有限公司  （CXMT）、长江存储科技股份有限公司 （YMTC）（或此类实体的任何子公司、关联公司或继承人）。最初是作为美国众议院通过的 NDAA 修正案提交的，该行动将在第 889 条的 A 部分“采购”和 B 部分“使用”禁令中增加此类“涵盖的半导体产品或服务”。

简而言之，修正案将禁止联邦机构与任何使用“所涵盖半导体产品或服务”的设备、系统或服务作为任何系统的实质性或必要组成部分，或作为任何系统的关键技术的任何实体签订合同（或延长或续签合同）。

对于这项行动，无论是支持还是反对的声音都很快出现。国家安全领域的成员以及美国自由企业商会都称赞这项修正案是“关乎国家安全和经济安全的关键问题”，也是“一个通过防范中国网络威胁以及避免在关键基础设施和国防能力方面对中国产生依赖来保障美国政府安全和人民繁荣的机会”。

第 5949 条禁止行政机构采购或与实体签订合同以获取包含某些中国实体的半导体产品或服务在内的任何电子部件、产品或服务。第 5949 条旨在 1）保护国家安全，2）减少美国对中国的依赖，3）促进经济安全，4）缓解未来芯片短缺问题。值得注意的是，为了协助行业合规并缓解任何潜在的供应链中断问题，第 5949 条中的半导体禁令将在 2022 年 12 月 23 日法案颁布之日起五年后生效，并且联邦采购监管委员会（FAR）将在法案生效后的三年内发布相应的规定。与第 889 条一样，第 5949 条包括 A 部分和 B 部分。

A 部分

A 部分规定，任何联邦机构均不得采购或获取、或延长或续签采购或获取任何包含受管制半导体产品或服务的电子部件、产品或服务的合同。该法律直接针对某些半导体制造商，将“涵盖的半导体产品或服务”定义为“由中芯国际集成电路制造有限公司 （SMIC）、长鑫存储技术有限公司  （CXMT）、长江存储科技股份有限公司 （YMTC） 设计、生产或提供的半导体、半导体产品、包含半导体产品的产品或使用此类产品的服务”。 以及此类实体的任何子公司、关联公司或继承人。这些公司—包括中国最大的芯片制造商—在全球半导体芯片市场中占有相当大的份额并且份额还在不断增长。美国进口的各类电子设备（包括手机、网络设备和汽车零部件）都采用了这些实体或其关联公司的芯片。

重要的是，第 5949 条还赋予美国国防部长和商务部长权力，若他们认定某一产品或服务是由“受关注的外国政府”（包括中国、俄罗斯、朝鲜和伊朗）所拥有、控制或与之关联的实体所提供，则可将其指定为“受管制”产品或服务。

B 部分

B 部分禁止任何联邦机构与任何实体签订合同（或延长或续签合同），以采购或获取使用任何电子部件或产品（包括包含受管制半导体产品或服务的电子部件或产品）的电子部件或产品。与第 889 条不同，这一禁止规定并不限制政府承包商将其受管制半导体产品或服务用于自身内部目的的能力。相反，第 5949 条侧重于采购的电子部件、产品或服务。此外，与 A 部分不同，B 部分仅适用于被认定为“关键系统”组成部分的产品或服务。

尽管第 5949 节 B 部分在合规方面不像第 889 节 B 部分那样苛刻，但支持“关键系统”的政府承包商仍需采取措施对所有美国政府交付物进行清查，以确保它们不会采购供内部使用的包含禁止性微电子产品的产品或服务。值得注意的是，《2023 财年国防授权法案》（2023NDAA）并未要求对任何受涵盖的半导体产品或服务进行追溯性的移除或替换；相反，这些禁令仅在五年有效期满后的生效日期起适用。

2023NDAA第 5949 节提供了所有承包商都应牢记的重要豁免和实施规则。例如，法案禁令中的任何内容均不得解释为“要求截至适用生效日期前一天驻留在设备、系统或服务中的任何涵盖的半导体产品或服务......被移除或更换“，或”在此类现有设备的整个生命周期内禁止或限制使用此类涵盖的半导体产品或服务”。简而言之，第 5949 条不具有追溯力。

第 5949 条还授予国防部长、国家情报总监、商务部长、国土安全部长和能源部长有限的豁免权，前提是放弃该法律的禁令符合美国的“关键国家安全利益”。

此外，与第 889 条不同，第 5949 条为承包商提供了一条相对较长的时间段，以准备和调整（如有必要）他们的行动和供应链以遵守禁令。

首先，第 5949 条的禁令（A 部分和 B 部分）将在 2022 年 12 月 23 日颁布之日起五年后生效。

其次，在颁布之日起三年内，联邦采购监管委员会 （FAR Council） 必须制定实施该法律禁令的法规。除其他要求外，法规应：

• “规定向联邦机构提供电子零件或产品的承包商负责 （A） 证明此类零件或产品中未使用涵盖的半导体产品或服务;（B） 检测并避免在此类零件或产品中使用或包含此类涵盖的半导体产品或服务;以及 （C） 为补救此类部件或产品中使用或包含此类涵盖的半导体产品或服务而可能需要的任何返工或纠正措施“;

• “规定涵盖的半导体产品或服务、可疑半导体产品的成本以及为补救使用或包含此类产品而可能需要的任何返工或纠正措施不是联邦合同允许的成本”;

• 规定“任何联邦承包商或分包商如果知道或有理由怀疑，联邦政府购买或联邦承包商或分包商购买以交付给联邦政府的任何关键系统的任何最终项目、组件或部分，其中包含涵盖的半导体产品或服务，则应在 60 天内以书面形式通知相应的联邦当局”；和

• “前提是联邦投标人和承包商在向联邦政府提供提案时，可以合理地依赖提供电子零件、产品或服务的涵盖实体和分包商的合规认证。”

2023NDAA第 5949 条已经并将持续对包括中国企业在内的全球供应链产生影响。中国相关企业将不可避免地被国际客户、美政府供应链合作伙伴等要求提供相关具体的“合规认证”或“合规声明”，徒增了一系列合规遵从方面的要求。为此，中国相关企业在选择上游供应商、服务提供商时应谨慎行事，填写“合规认证时”应确保信息披露的有限性，平衡合规遵从风险与企业商业利益。

考虑到我国关键行业正在受到包括美国在内的更严格的监管审查，企业（尤其是美国联邦政府供应商/合作伙伴）必须对美国政府可交付成果中涉及的材料和服务进行有效的了解。这意味着对自身产业链供应商需进行全面的尽职调查，并考虑适当的合同条款以应对新的供应链风险。遵守第 5949 条需要更深入地了解商业合作伙伴的全球供应链和零部件溯源情况。企业现在做好准备将最大限度地减少未来可能发生的合同履行的中断，并有助于确保企业在第 5949 条禁令生效时符合美国法律。

本文转自合规观澜公众号，转载请注明出处，版权归原作者所有，侵删