EO14117恐波及中企美国子公司

数据何规 · 公众号 · · 2025-04-14 08:14

正文

请到「今天看啥」查看全文

义务施加在“美国人”头上。在多个复杂的概念中，搞清楚哪些是“受辖主体”是合规关键点，在这个基础上再去看数据和交易的类型。

为了帮助美国公司判断哪些是“受辖主体”，国安司将在官网“数据安全计划”页面发布一份“受辖主体”清单（Covered Persons List），并会在《联邦公报》上公布。清单会定期更新，包括两部分：

1、国安司根据第202.211(a)(5)条指定的“受辖主体”清单（指定清单）。

202.211(a)(5)条：

由司法部长认定的任何主体，无论其位于何处：

（1）由、曾由或可能由关注国家或受辖主体拥有或控制，或受其管辖或指示；

（2）为、曾为或意图为关注国家或受辖主体行事，或代表关注国家或受辖主体行事；

（3）故意引发或指示违反本规则的行为，或可能故意引发或指示违反本规则的行为。

这个清单是详尽的，里面所有列名主体均是国安司明确指定，类似财政部的SDN清单和商务部实体清单。美国公司和这些主体做生意，确定受到本法规的限制，无需自行尽调。

2、属于第202.211(a)(1)至(4)条定义所述类别“受辖主体”的清单（定义清单）。

第202.211(a)(1)至(4)条：

（1）由关注国家直接或间接、单独或合计拥有50%或以上股权的实体，以及在关注国家注册或其主要业务地在关注国家的实体（A）；

（2）由A、C或E涵盖主体直接或间接、单独或合计拥有50%或以上股权的实体（B）；

（3）作为关注国家、A、B或E涵盖主体的员工或合同工的外国主体（C）；

（4）主要居住在关注国家领土管辖范围内的外国主体（D）；

这个清单是开放式的，在上面的公司不是因为司法部指定了他们是“受辖主体”，而纯粹是因为符合第202.211(a)(1)-(4)条定义的标准而自动成为这类主体。因为符合该标准的主体太多，很难想象凭国安司那11个人能穷尽地识别出来。即便美国公司和中国公司交易时，即便对方不在”受辖主体“清单上，美国公司也要自己根据第202.211(a)(1)至(4)条的标准尽职调查，判断对方是否属于“受辖主体”，并在此基础上做好合规。