美国调整AI出口管制规则，新监管理念带来新挑战-外贸资讯-外贸资讯-催全球

美国调整AI出口管制规则，新监管理念带来新挑战

外贸资讯

3小时前

2025年5月13日，美国商务部产业安全局（“BIS”）正式发布公告，决定启动废止原在2025年1月13日发布的“人工智能扩散出口管制框架”临时规则（Export Control Framework for Artificial Intelligence Diffusion，“AI Diffusion Rule”）的相应程序。与此同时，BIS另行发布了三个关于境外AI芯片出口管制监管的合规指引，以便在AI Diffusion Rule废止的同时，仍维持针对中国有关AI芯片及AI应用的出口管制监管力度。而这一系列的重大变化也体现了特朗普政府与上任拜登政府在出口管制执法理念上的重大不同。我们在此结合相关公告和指引内容，以及我们与BIS相关官员先前的沟通反馈，就本次规则调整的背景及潜在的后续监管方向和大家分享我们的理解，希望对大家有所帮助。

一、AI Diffusion Rule的兴废：BIS监管理念的全面转变

AI Diffusion Rule作为拜登政府时代出口管制的重要政治遗产，可以视为过去4年美国商务部对华半导体出口管制政策的全面总结。在AI Diffusion Rule和另行发布的“实施先进计算集成电路额外尽职调查措施”临时规则（Implementation of Additional Due Diligence Measures for Advanced Computing Integrated Circuits，“IC IFR”）中，时任BIS负责官员全面考虑了基于正式调查和公开信息目前已知的所有中国公司用来规避（evasion）和对抗美国针对芯片出口管制的相关措施，包括各类地下网络，以“可反驳推定”（Rebuttable Presumption）的方式，设立了一个异常繁复缜密的等级制监管体系，以便全面切断此类规避和对抗渠道。

但是，相关规定发布之后，引起了全球业界的极大反弹，其中最大的诟病在于，相关规定过于复杂，从企业到执法官员对于规定的理解和落地存在一系列分歧，特别是其所设立的反驳假定要求和市场实践存在较大鸿沟，对全球正常的商业活动构成巨大阻碍。尤其是众多美国半导体公司纷纷攻讦，认为如此严苛的规定会极大削弱美国公司在全球AI和半导体市场的竞争力。在特朗普政府上任后，新一任的BIS高级官员虽然尚未完全就任，但从上至下均已纷纷表态将对原BIS出口管制政策改弦更张。例如，在3月正式上任的主管BIS的商务部副部长Jeffery Kessler在其提名听证会上便表示，其将全力推进执法以制止违规行为，但同样，BIS也需要采取平衡折中方案，避免美国公司被过于纷繁复杂的监管规定所束缚[1]。

无独有偶，即将上任的分管BIS日常事务的商务部助理部长Landon Heid在其提名听证会上亦表示，美国的出口管制应该考虑到美国的竞争力和更广泛的经济安全，包括劳动力和就业方面的考虑，并兼顾这些考虑不会影响国家安全。在新一任的BIS领导层的推动下，整个BIS的监管方向正朝着“简化监管”迅速转变，在此背景下，过于佶屈聱牙的AI Diffusion Rule最终被废止也是意料之中的事情。

但是，正如本届BIS两位主要负责人所表示的，修改和废止过于复杂的监管规定并不代表BIS计划放松对关键领域，特别是对于半导体领域的出口管制限制。恰恰相反，本届BIS表现出了对于现行监管漏洞和违规行为极大的执法热情。在特朗普政府时代召开的第一次BIS年度政策更新会上，美国商务部部长Howard Lutnick以及Jeffrey Kessler都开宗明义地强调了本届BIS“简明扼要、侵略如火”（simpler and more aggressive）的监管理念，明确表达了对芯片流转地下网络的坚决打击态度。而在特朗普政府向参议院拨款委员会提交的2026财年各政府部门的预算申请中，专门为BIS申请增加1.22亿美元预算，专项用于执法调查，这在目前美国各主要政府部门均面临较为沉重的预算削减压力的背景下更凸显了特朗普政府对于加强出口管制执法的决心。在某种意义上，本次三个合规指引便是本届BIS加强执法的一个重大信号。

二、GP 10 Guidance：灰犀牛的魅影危机

很多人在谈论本次发布的三个合规指引时，往往会将其称为“新规”，但其实需要明确的是发布合规指引（“guidance”）本身并不是立法活动，而是BIS对其管辖范围内法规（如《出口管理条例》(Export Administration Regulations，“EAR”)）的政策声明或解释，旨在向公众提供关于BIS计划如何实施其执法自由裁量权的建议，因此无需履行美国《行政程序法》（Administrative Procedure Act，5 U.S.C. Subchapter II）第553条或第556条规定的行政立法程序（如公众预告、评议等）即可发布，其所澄清或解释的事实和认定何时生效，是由合规指引所依附的具体法规条文所决定的，而非由指引本身的发布时间所决定的，这在如何认知《关于一般禁令十在中国先进计算集成电路事项的适用问题的指引》（Guidance on Application of General Prohibition 10 (GP10) to People’s Republic of China (PRC) Advanced-Computing Integrated Circuits (ICs)，“GP10 Guidance”）上尤为关键。

要理解GP 10 Guidance本身的含义，首先要理解GP 10本身所指向的违规情形背后的逻辑。GP 10的具体条文为EAR第736.2(b)(10)节（15 CFR Part 736.2(b)(10)[2]），即所谓的禁止参与违规交易及为违规交易提供协助条款，这也是在整个EAR中能够突破出口行为（含出口、再出口和境内转移），对交易协助方进行处罚的最重要的相关条款。根据GP 10的规定，GP 10成立的要件包含以下几个方面：

当事人以任何形式参与到一个交易中（不论是以销售、转移、出口、再出口、融资、购买、订购、消除、储存、提供贷款、处置、货代或提供任何形式的服务）；
相关交易全部或部分涉及特定EAR下受控物项；
相关EAR下受控物项的流转是违反或即将违反EAR相关规定的（包括违反相关许可证条件或许可例外适用条件）；
当事人对该等违规行为是知晓（have knowledge）的。

满足上述相关情形，即使当事人不是相关交易的卖方、中间收货人、最终收货人或最终用户，BIS同样可以对当事人予以处罚。例如，BIS在2024年10月发布的针对金融机构的合规指引[3]中，明确援引了GP 10，表示BIS可以单独或和金融犯罪网络执法局（FinCEN）一起，对参与出口管制违规交易的金融机构进行处罚。

同时，如我们一直所强调的，在EAR下的知晓其不能等同于中国法下的明知、应知的概念，其同样包括了有理由相信（have reason to believe）这种高度概然性场景，证明门槛相比于中国法下的明知和应知情形要低得多，例如，如对于相关交易未履行充分和恰当的尽职调查，同样会被认定为知晓相关交易存在违规行为。

而对于涉及中国先进计算半导体芯片的相关交易，BIS长期的一贯观点有以下两点：

第一：基于现有的一系列外国直接产品规则（FDPR，例如脚注1和脚注4 FDPR、先进计算芯片FDPR、以及脚注5FDPR和半导体制造设备FDPR），BIS推定全球的半导体产业链所生产的先进计算芯片均属于受EAR管辖物项，无论其在任何国家、任何地点制造。这一点在去年的BIS对金融机构的合规指引中也有类似明确说明[4]；
第二：目前在市场实践中，大量公司通过纸面合规（paper compliance）或自我蒙蔽（self-blinded）试图逃避自身对违规交易的知晓成立，特别是对产品是否受特定FDPR的知晓，进而逃避EAR下的合规义务。

因此，在结合了去年下半年的诸多执法案例的经验总结的基础上，本次发布的GP 10 Guidance实际上就是为了消除任何实体声称不知晓BIS对于特定FDPR和监管要求的借口，为后续BIS进一步执法铺平道路：

首先，针对特定先进算力芯片本身的受控性分析，BIS结合去年相关地下网络流片案件的反馈信息，在指引中明确从以下角度说明相关芯片受EAR管辖：

相关芯片的研发和生产技术或软件属于未经授权而取得（如通过白手套在境外晶圆厂流片）；
相关企业属于受特定实体清单脚注FDPR限制的主体。

其次，基于上述推定，BIS通过指引公开告知的方式，使得任何人都无法否认其知晓相关物项的研发或生产可能违反EAR，在此情况下任何相关物项的交易参与方，包括购买者和使用者，均会触发GP 10，从而面临严重的刑事和行政处罚，包括监禁、罚款、剥夺出口权或其他限制（如列入实体清单或被FinCEN列入311清单）。

进一步，BIS建议，业界在拟从事涉及“中国版先进计算芯片”的相关交易前，应当核实相关交易主体是否就如下活动取得了BIS许可，实际上为公司需要进行的合规审查设置了相应的门槛：

（1）将“中国版先进计算芯片”生产技术自其设计者处出口、再出口、境内转让或从国外出口至制造商处；以及

（2）将“中国版先进计算芯片”本身自其设计者处出口、再出口、境内转让或从国外出口至制造商或其他供应商处。

需要注意的是，BIS本次对于为进行技术分析或破坏性测试以评估其性能为目的的购买行为提供了豁免，表示不会对该等行为进行处罚。这主要也是结合了去年相关地下网络流片案件的经验，特别是因技术分析公司在发现相关违法线索中所起到的积极作用而提供的特别豁免，以进一步鼓励对相关潜在违规线索的发掘力度。

由于BIS在先前的执法中直接援引GP 10进行执法的案例较少，许多中国公司，特别是金融机构对于GP 10的合规要求缺乏足够的认识。本次GP 10 Guidance实际上点明了大量国内涉及到相关芯片的历史交易存在潜在的违规风险，堪称一个非常重要的灰犀牛事件。而基于相关指引，我们需要特别提醒以下两点供大家引起重视：

（1）GP 10 Guidance为所有人在2025年5月13日起建立了“知晓”门槛，但并不意味着相关执法追溯会仅从2025年5月13日开始。如果BIS在后续调查中发现任何人在2025年5月13日前对相关交易的违规行为即存在知晓，BIS的处罚追溯期理论上可达到相关新规发布生效日（如2020年8月脚注1FDPR的发布生效日和2022年10月脚注4以及AC/S IFR的发布生效日）；

（2）GP 10 Guidance下的合规义务人不仅是交易的直接参与方（买方、卖方、中间收货人），金融机构作为交易的重要参与方也将受到影响。结合BIS去年针对金融机构的合规指引，如果相关金融机构为潜在违规交易提供结算、融资、贷款等相关活动，不能排除BIS后续会单独或联合FinCEN进行调查和处罚，这对于后续金融机构在涉及数据中心等关键领域的融资业务也会带来与其他交易相关方等同的严格合规义务。

三、AI Model Statement：AI后续监管的风向标

相比于GP 10 Guidance建立在既有规定上的澄清，本次发布的另一个指引——《关于利用先进计算集成电路和其他商品用于AI模型训练的管控政策声明》（BIS Policy Statement on Controls that May Apply to Advanced Computing Integrated Circuits and Other Commodities Used to Train AI Models，“AI Model Statement”）则代表了BIS后续可能开展的出口管制措施的风向标。

如我们在之前系列文章中所一直提到的，BIS和美国国会一直以来认为利用云服务进行模型训练这一行为不属于EAR下受控行为是一个出口管制下的重要漏洞。因此，不论国会层面在持续努力推进《远程访问安全法》（Remote Access Security Act），抑或是BIS在AI Diffusion Rule中所设立的先进计算大模型FDPR （Advanced AI Model FDPR），都是在积极试图填补这一漏洞。而本次的AI Model Statement则是进一步强调了BIS在模型训练上的这一立场，并体现了BIS可能会采取的潜在立法方向。

首先，BIS AI Model Statement中重点重述了EAR第744节关于军事情报最终用途、先进计算芯片相关最终用途、大规模杀伤性武器的限制性规定（包括EAR744.6节下对于美国人特定支持活动的限制性要求）。结合EAR第744节相关规定，以下活动需要在获得BIS许可的情况下开展：

（点击查看大图）

需要特别注意的是，在AI Model Statement中，BIS再三强调了相关行为可能需要BIS授权（may be subject to an export authorization under EAR）而非应当需要，这充分体现了目前在BIS计划管控方向和EAR框架下授权范围所存在的差距。从AI Model Statement来看，BIS未来大概率会计划将云服务（包括IaaS服务）用于总部位于D:5组国别（含中国）和澳门的实体进行模型训练纳入出口管制范围，而且相关限制大概率将在EAR第744节中进行列明。但目前仍有以下方面内容有待从立法角度予以排除障碍：

（1）远程访问受控物项何时可以正式通过立法纳入受控行为中；

（2）BIS如果计划在EAR第744节的最终用户和最终用途中对于相关模型训练行为进行限制，具体的指标（Parameter）如何确定；

（3）鉴于目前的云服务业务模式，BIS将如何对云服务提供商提出对应的合规注意要求。

对于问题1，目前新一版《远程访问安全法案》（H.R.2683）已经引入众议院并通过了众议院外交委员会的审议，预计后续将交付众议院全体表决。一旦法案最终通过，可以为BIS后续在EAR中设立云服务的相关管控提供充分的授权支持。不过，即使相关法案最终没有通过，参考AI Diffusion Rule的相关经验，不排除BIS通过设立特定FDPR的方式，将特定最终用户和最终用途或达到特定技术指标的模型纳入受管控物项范围内。只是在这种替代模式下，对于现有数据中心而言，很难基于现有业务模式建立“知晓”基础，这对BIS针对美国境外的数据中心的监管可能存在难度。

对于问题2，从目前BIS在部分场合的表态、包括美国财政部在内的相关其他部门的立法活动及相关智库的意见来看，大概率BIS后续不会对所有AI模型训练活动采取一刀切的出口管制措施，而是会从以下几个角度进行考量：

（1）模型的最终用途：如模型是否用于大规模监控、潜在军事和情报用途、机器人控制等美国在国家安全角度较为关注的潜在用途；

（2）模型的最终用户：如模型的相关用户是否被列入美国的实体清单、军事最终用户清单、SDNs清单等管控清单内；

（3）模型的技术参数：参考先前Advance AI Model FDPR的相关规定，至少使用10²⁶次或更多“操作”进行训练的闭源模型将大概率被纳入出口管制限制范围内。但目前业界也存在一系列讨论，不排除相关技术参数指标将进一步调整，包括与财政部对外投资审查中禁止投资类的AI模型指标持平，即限制标准将降为10²⁵次或更低。

对于问题3，BIS目前对于美国境内的云服务商可以进一步推动ICTS审查相关的云服务KYC审查要求，要求云服务商履行相应的KYC审查要求，了解相关算力的最终用户的实际模型训练情况。而对于美国境外的云服务商，在远程访问纳入受控行为前，设立同等的KYC审查要求可能存在一定难度，但BIS可以在AI Diffusion Rule的后续规定中加强数据中心经验证合格用户（Data Center VEU）的审核力度，要求相关境外数据中心自愿接受KYC审查，作为一种过渡方案。此外，为了防止部分实体利用窗口期为特定实体从事有害于美国国家安全的特定模型训练，BIS在AI Model Statement中也明确提出，即使相关行为不违反EAR相关规定，BIS仍然可以援引EAR第744.11节的规定，将相关数据中心列入实体清单，以加强威慑力度。

对于中国AI开发公司以及全球数据中心而言，比较幸运的是AI Model Statement相较于GP 10 Guidance，仍给了业界一定的缓冲期，大家可充分利用AI Diffusion Rule废止和后续新规落地的空档期，评估BIS后续潜在监管政策对现有业务模式的潜在影响，并积极进行调整，以应对未来可能带来的潜在冲击。

四、AC/IC Guidance：加强域外执法的信号

与GP 10 Guidance 类似，BIS本次发布的《关于防范先进计算集成电路扩散的行业指引》（Industry Guidance to Prevent Diversion of Advanced Computing Integrated Circuits，“AC/IC Guidance”）同样属于现有规定的澄清，增加业界知晓程度，为后续执法铺平道路。AC/IC Guidance中总结了BIS在去年针对先进计算芯片转运网络的相关最终用户和最终用途核查中所发现的一系列问题，并将其罗列出来，这包括：

（1）客户在2022年10月前从未接收过先进计算芯片及/或含有此类芯片的商品（即符合或超过ECCN标准为3A090.a、4A090.a或.z，如5A992.z参数的物项）；

（2）客户在2022年10月前曾接收过先进计算芯片及/或含有此类芯片的商品，但在此后接收量显著增加；

（3）客户提供住宅地址，却未提供其他可能使用先进计算芯片及/或含有此类芯片商品的地点（此红旗警示仅适用于其订购的先进计算芯片的数量与其私人用途不符的情况）；

（4）公司及/或收货公司（无论位于何处）几乎没有网络活动迹象；或其英文版与非英文版网站内容存在重大差异；

（5）无法确定最终交付或安装地址。无法判断客户总部或其最终母公司是否位于D:5组国别（含中国）中的指定目的地或澳门，或客户拒绝披露或提供不完整的总部或母公司信息；

（6）被列为最终收货人或在“收货人”栏中列出的交易方（例如，其他金融机构、邮件中心、货运代理、不从事电子产品业务的零售商、物流公司）通常不从事与需要大量先进计算芯片（包括含有此类芯片的服务器）相符的业务；

（7）客户与位于受管制清单（包括实体清单、美国财政部特别指定国民（SDN）清单、美国国务院“禁止交易方清单”）上的某一方位于同一地点，或其地址与名单上的某一方相似；

（8）报告的最终用户（无论位于何处）并非该组织的唯一营业地点（例如，律师事务所、虚拟办公室、收发货公司）；

（9）购买方地址位于D:1、D:4或D:5国别（A:5或A:6国别除外）的指定目的地，即该目的地对于先进计算芯片和/或包含此类芯片的商品需要出口许可证，且该许可证要求的合规日期已过；

(10）接收先进计算芯片和/或包含此类芯片的商品的出口目的地数据中心，不具备或无法确认其拥有运行先进计算芯片和/或包含此类芯片的商品所需的基础设施（例如，电力/能源供应、冷却能力，或运行包含先进计算芯片的服务器所需的物理空间）；

(11）提供IaaS的客户无法或不愿确认其服务用户总部不位于中国或澳门境内，无论该IaaS提供者自身是否位于中国内地及港澳地区境内。

并提供了以下尽职调查的具体方向，包括：

（1）审查客户成立日期（如是否在2022年10月后成立）。

（2）审查客户股权结构，以判断其总部或最终母公司是否位于D:5组国家（含中国内地和香港）或澳门。

（3）审查商品的最终用户及用途（例如客户业务领域是否与所订购的商品相符）。

（4）在与境内或境外客户开展业务前，告知潜在客户物项受控于EAR，若要将物项出口、再出口或（境内）转移至D:1、D:4或D:5组国别（不含同时列入A:5或A:6组国别的目的地），或在该类国别境内转移，需申请许可证。

（5）在与客户开展业务前，获取详细列明了所有拟交易各方的最终用户证明，包括最终用户及具体交易预期用途。其中，客户还应声明绝不会将先进计算芯片出口、再出口或转移用于“军事情报最终用途”或“军事情报最终用户”，或用于大规模杀伤性武器。应当取得该证明的交易还包括，出口商、再出口商或转移方“知晓”交易方（如IaaS提供商）将代表总部位于D:5组国家（含中国）或澳门的实体进行可能支持大规模杀伤性武器或军事情报最终用途的AI模型训练。

（6）要求数据中心出具书面声明，确认：A. 该最终用户已获授权在该地点运营；B. 具备运行所出口、配备先进计算芯片的服务器所需的基础设施。最佳实践包括供应商对数据中心进行现场考察，或委托独立第三方认证审计机构核实上述声明。

（7）评估数据中心是否具备运行含功率需求超过10兆瓦的先进计算芯片的服务器的基础设施。若达到或超过此阈值，应予以重点审查，因为此类数据中心可能为总部位于D：5组国家的主体提供大量先进计算芯片用于训练支持大规模杀伤性武器或军事情报最终用途的AI模型。

换而言之，如果企业在具体业务中未在上述领域按要求尽到充分尽职调查，BIS后续在执法中可以直接认定企业未尽到合理注意义务，并进行相应处罚。

需要注意的是，BIS虽然本次废止了AI Diffusion Rule，但是并未废止同期发布的IC IFR，加上近期BIS对多家半导体公司和晶圆厂发出新的个别通知信（is-informed letter），设置特定的带宽限制指标，这意味着BIS在先进计算芯片的管控上将更进一步关注芯片本身的硬件指标，而非芯片设计商对外声称的芯片表现性能。此外，根据BIS在今年年度政策更新会上的表态，BIS后续会加强与境外其他国家在AI芯片领域的出口管制执法联动，甚至不排除会在AI Diffusion Rule的后续规定中，将是否配合美国执法调查以及是否采取和美国同等的出口管制措施作为美国对该国先进计算芯片出口管制监管适用尺度的关键考核因素。另外，切断先进计算芯片的流转网络同样也是国会非常关心的问题，目前美国参议员Tom Cotton已在参议院中引入了《芯片安全法案》（Chip Security Act），以要求设立对所有受EAR管辖的先进计算芯片进行定位追踪的强制义务，后续不排除国会会进一步通过立法、致函等途径，授权和要求BIS进一步加强相应执法资源的投入。

结语

随着BIS新一任官员的逐步就位，原拜登政府时代出口管制监管的相关痕迹正在被逐渐清除，而打上新一届特朗普政府的烙印，也将给业界带来全新的挑战。本次的规则调整和澄清便是新一届BIS的一次牛刀小试。我们也将持续关注后续政策变化，为大家带来进一步的分享和解读。

*本文对任何提及“香港”“澳门”的表述应解释为“中华人民共和国香港特别行政区”和“中华人民共和国澳门特别行政区。

向下滑动阅览

脚注：

[1] We need strong enforcement to deter noncompliance and to ensure the rules accomplish their intended purpose. At the same time, it is important for BIS to pursue a balanced approach, and avoid unduly burdening or penalizing American companies and workers with overly complex rules. —— Prepared Statement of Jeffrey I. Kessler Nominee to be the Under Secretary of Commerce for Industry and Security Committee on Banking, Housing, and Urban Affairs of the U.S. Senate.

[2] General Prohibition Ten—Proceeding with transactions with knowledge that a violation has occurred or is about to occur (Knowledge Violation to Occur). You may not sell, transfer, export, reexport, finance, order, buy, remove, conceal, store, use, loan, dispose of, transport, forward, or otherwise service, in whole or in part, any item subject to the EAR and exported, reexported, or transferred (in-country) or to be exported, reexported, or transferred (in-country) with knowledge that a violation of the Export Administration Regulations, the Export Control Reform Act of 2018, or any order, license, license exception, or other authorization issued thereunder has occurred, is about to occur, or is intended to occur in connection with the item. Nor may you rely upon any license or license exception after notice to you of the suspension or revocation of that license or exception. There are no license exceptions to this General Prohibition Ten in part 740 of the EAR.

[3] https://www.bis.gov/media/documents/guidance-financial-institutions-best-practices-compliance-export-administration.pdf

[4] In addition, under BIS’s foreign direct product rules, nearly all foreign-produced microelectronics and integrated circuits, including items bearing the brand name of a company headquartered in the United States, are subject to the EAR when destined for Russia, Belarus, or Iran, or a Russia/Belarus Military End User or Procurement entity anywhere in the world, regardless of where such items are manufactured.

[5] 训练是指向模型输入大量数据，并使用优化算法评估其输出结果的质量，以提升模型性能的过程。

[6] EAR第744.6(b)(6)条将“支持”定义为运送、传输、转移、转运，以及执行明知可能有助于相关最终用途的任何合同、服务或雇佣（包括订购、购买、移除、藏匿、储存、使用、出售、出借、处置、服务、融资、运输、货运代理或进行谈判）。

作者：

戴梦皓，金杜律师事务所合规业务部合伙人；业务领域：出口管制和经济制裁、国际供应链方案筹划和架构搭建、贸易救济以及一般进出口合规及海关和外汇事务等

陈若思，金杜律师事务所合规业务部主办律师

郑子懿，金杜律师事务所合规业务部主办律师

傅嫣儒，金杜律师事务所合规业务部律师助理

特别声明：本篇文章的所有内容仅供参考和交流，不代表金杜律师事务所的法律意见以及对法律的解读。

（来源：金杜研究院）

本文转自贸法通公众号，转载请注明出处，版权归原作者所有，侵删