美国商务部BIS宣布将“经过验证的最终用户”计划扩展到数据中心

当地时间9月30日，美国商务部工业和安全局 （BIS） 宣布将“经验证的最终用户 ”（Validated End User，VEU）计划扩展到包括数据中心。在该规则中，BIS 修订了《出口管制条例》（EAR） （15 CFR 730-774），以扩展 15 CFR 第 748.15 节中的“经验证的最终用户 ”（VEU） 计划。

VEU 计划的此次更新旨在通过确保拥有先进 AI 系统的数据中心的物理和网络安全达到高标准来保护国家安全。它还将允许数据中心预先满足 VEU 计划的严格要求，使美国出口商能够在一般授权下将指定物品运送到预先批准的实体，而不是根据多个单独的出口许可证，从而减轻行业的许可负担。

数据中心在全球人工智能发展中发挥着至关重要的作用，美国致力于以最大限度地降低国家安全风险的方式促进国际人工智能发展。因此，该规则扩展了 VEU 计划，以便利将数据中心所需的物品出口或再出口给预先批准的可信验证最终用户，这些目的地需要为归类为出口管制分类编号 （ECCN） 3A090.a 和 4A090.a 的物品以及类别 3、4 和 5 的 .z 物品（不包括 D：5 国家/地区）申请许可证。数据中心 VEU 采用了现有 VEU 计划的大部分框架，并增加了适合数据中心环境的要求。此外，该行动还包括适当的保护措施，以应对 AI 可能对美国及其盟国的国家安全和外交政策目标施加的风险影响。与最初的 VEU 授权计划一样，美国政府将严格审查数据中心 VEU 候选人的申请，但须遵守与促进美国出口相一致的详细和可验证的标准。

“BIS 致力于促进国际人工智能发展，同时减轻美国和全球安全的风险，”商务部负责工业和安全的副部长 Alan F. Estevez 说。“数据中心 VEU 计划将严格审查申请人，以确保任何授权都包括保护我们最先进技术的适当保障措施和安全措施。”

“AI 是典型的军民两用技术;与行业和伙伴政府合作，建立一个安全的全球技术生态系统符合美国国家安全的利益，“负责出口管理的商务部助理部长 Thea D. Rozman Kendler 说。“通过数据中心 VEU 计划，与我们的跨机构合作伙伴合作，我们将确保表现出对最高安全标准的承诺的数据中心能够方便地获得美国先进的技术创新。”

数据中心 VEU 更新了现有的 VEU 计划，并建立在拜登-哈里斯政府对先进计算半导体芯片 （87 FR 62186） 实施的控制措施的基础上，该控制措施于 2023 年 10 月扩大，以涵盖《出口管理条例》（EAR） （88 FR 73424） 的 D：1、D：4 和 D：5 国家组中确定的更广泛的国家组。它整合了现有 VEU 计划的大部分框架，增加了针对数据中心的需求和安全问题量身定制的新要求。

只有在经过彻底的机构间审查和批准程序后，数据中心运营商才能被允许加入该计划，据此，美国商务部、国防部、能源部和国务院确定申请人符合为经过验证的最终用户制定的严格标准。

美国政府对每一项申请的严格审查过程确保采取必要的保障措施，以保护美国技术免受违反美国国家安全和外交政策的转移或滥用。作为履行美国国家安全要求承诺的回报，这些实体将根据其他适用法规获得运营数据中心所需的可预测出口和再出口物品，以及同一 VEU 在授权的 VEU 地点之间进行转移（国内）。

此计划要求在任何授权之前存在某些保证。此外，它还可能包括数据中心运营所在国家/地区政府的保证、促进现场数据中心合规性审查的协议、对广泛物理和逻辑安全性的承诺，以及特定于数据中心运营的新报告要求。一旦数据中心根据这项新计划获得授权，它将在 EAR 中按名称和位置进行识别，届时可以根据 VEU 下特定实体批准的条款开始接收物品。

虽然该部门目前正在制定与数据中心 VEU 计划相关的其他、即将出台的法规和指南，但符合条件的公司现在可以开始申请。

经验证的最终用户 （VEU） 计划的其他背景信息：最终用户审核委员会 （ERC） 由美国国务院、国防部、能源部和商务部以及其他适当机构的代表组成，负责确定是否添加、删除或以其他方式修改 VEU 和相关合格物品清单。商务部是 ERC 的主席。根据各种国家安全因素（包括技术水平、最终客户、合规性计划和其他信息）对申请进行审查。

为了实施数据中心 VEU，BIS 修订了 EAR，将目前适用于印度和中国的现有 VEU 计划称为“一般 VEU 授权”，并将新计划称为“数据中心 VEU 授权”。这两个程序的框架相似，但要求不同。所有 VEU 授权都允许导出和重新导出到 VEU。但是，如果 VEU 重新出口给第三方，则需要单独的授权。虽然一般 VEU 授权允许在国内传输，但数据中心 VEU 授权不允许在国内传输，除非传输（国内）由同一 VEU 传输到 VEU 授权地点。第 748.15 节保留了以下小节：（a） 符合条件的最终用户;（b） 符合条件的目的地;（c） 物品限制;（d） 最终用途限制;（e） 认证和记录保存;（f） 报告和审查要求;（g） 通知要求;（h） 终止 VEU 授权的条件;以及 （i） 记录。第 748 部分的补充文件第 7 号包括已通过 VEU 计划获得批准且有资格根据数据中心 VEU 授权进行出口或再出口，或根据一般 VEU 授权进行出口、再出口或转让（国内）的最终用户名单。第 748 部分的补充文件第 8 号描述了申请两种类型的 VEU 授权所需的信息。

一、资格和申请要求

对第 748.15 节（经授权验证的最终用户 （VEU））的引言进行了修订，以包括对“一般 VEU 授权”和“数据中心 VEU 授权”的引用。修订后的第 748.15（a）（1） 节包括当前 VEU 计划（现在称为“一般 VEU 授权”）的资格标准，以及“数据中心 VEU 授权”的资格标准。如第 748.15（a）（2） 至 （5） 节所述，两种类型的 VEU 授权的某些要求是相同的。为区分两项核定最终用户授权，（b） 及 （d） 段现分别分为两段，分别新增第 （1） 款讨论一般核定最终用户授权及新增第 （2） 款讨论数据中心最终用户认可。

以下信息将帮助 BIS 及其在国防部、能源部和国务院的机构间合作伙伴评估数据中心的 VEU 资格：

• 在没有法律禁止或其他此类特殊情况的情况下，提供数据中心的当前和潜在客户名单;

• 候选人与实体清单或军事最终用户清单、财政部特别指定国民和被封锁人员名单、外国制裁逃避者名单或美国部门制裁识别名单或国务院防扩散制裁决定中指定的任何组织的商业活动或公司关系的概述。

• 物理和逻辑安全要求的描述，包括受控物品将存放的每个位置的访问限制（例如，全天候监控、网络安全要求、第三方监控和/或物理安全）;

• 管理员工对 VEU 数据中心的物理和逻辑访问的政策和程序的描述;

• 数据中心信息安全计划的概述，其中应包括：

——网络安全计划，包括遵守相关 NIST 标准; 

——日志记录和监控计划;

——技术控制计划，描述所涉及的各种最终用途需要多少计算;

——租户的基线云配置以及身份和访问管理流程（如果是云提供商）;

——人员安全计划;以及 

——事件、识别、调查和报告计划;

• 网络基础设施和架构以及服务提供商的解释;

• 申请人的供应链风险管理计划的概述，该计划将确保没有违禁技术进入环境，也没有违禁供应商进入供应链;以及 

• 申请人的出口管制培训计划和合规计划程序概述。

二、审批程序及 VEU 条件

根据现有第 748 部分第 9 号补充文件中描述的程序，如果 ERC 批准该请求，BIS 将以授予 VEU 身份的信函的形式发出回应。该信函将说明允许出口或再出口到 VEU 的物品，以及 VEU 要求的任何条件。

条件将根据所面临的国家安全和外交政策风险进行调整。条件的示例包括承诺： 

• 实施物理和逻辑安全要求;

• 禁止为实体和/或相关国家/地区工作的个人访问;

• 禁止任何为 BIS 实体清单上的一方或代表其工作的国民进入;

• 确保美国政府官员在必要时进行检查/现场审查，以确定是否满足 VEU 授权条件;和/或 

• 不向相关实体或国家/地区提供超过禁止阈值的计算能力。

三、认证和报告要求

根据修订后的第 748.15（e） 条的规定，在根据一般或数据中心 VEU 授权进行初始出口或再出口之前，出口商或再出口商必须从经过验证的最终用户那里获得有关最终用途和符合 VEU 要求的认证。此类认证必须包括第 748 部分第 8 号补充文件中规定的信息。出口商或再出口商必须按照《出口管理条例》第 762 部分规定的记录保存要求保留与验证最终用户相关的证明和所有记录。

除了经修订的第 748.15（f）（1）（i） 条规定的认证要求外，使用任一VEU 授权的再出口商必须向 BIS 提交报告。使用一般VEU 授权的再出口商必须每年提交报告，而使用 Data Center VEU 授权的再出口商必须每半年提交一次报告。对于再出口商，这些报告必须包括出口商或再出口商向其出口或再出口符合条件的商品的每位经过验证的最终用户：（1） 向其转售符合条件的商品的每位经过验证的最终用户的姓名和地址;（2） 任何中间收货人的名单;（3） 物品再出口到的合格目的地;（4） 此类物品的数量;（5） 此类物品的价值;以及 （6） 此类项目的 ECCN。

此外，根据修订后的第 748.15（f）（1）（ii） 段的规定，经数据中心验证的最终用户必须每半年向 BIS 提交一次报告。对于经 Data Center 验证的最终用户，授权将指定每份报告必须酌情包含以下信息：（1） 收到的合格物品的当前库存记录;（2） 接收合格物品的日期和接收者;（3） 当前计算如何利用的描述;（4） 当前客户列表及其使用情况说明。

修订后的第 748.15（f）（1）（iii） 节规定了各种报告的截止日期。

除了报告义务外，根据修订后的第 748.15（f）（2） 节，使用 Data Center VEU 的出口商、再出口商和经过验证的最终用户必须维护并允许审查相关记录，包括对第 748.15（e） 和 （f）（1） 节中规定的信息进行现场审查。

第 748 部分第 7 号补充条款 – 经验证的最终用户 （VEU） 授权：经验证的最终用户、符合出口、再出口和转让条件 （InCountry） 的相应物品以及符合条件的目的地列表