中资银行金融机构如何应对美国BIS 50%规则[1]

李治国

北京大成律师事务所

Zhiguo.li@dentons.cn

一、   美国BIS“50%规则”概述

二、   50%规则的适用 

1. 50% 规则对实体清单列名实体和关联方的适用
2. 50% 规则对军事最终用户清单列名实体和关联方的适用 
3. 50% 规则对SDN清单列名实体和关联方的适用 

三、   IFR应用示例 

1. 50%规则适用于实体清单的应用示例（“应用示例1”） 
2. 50%规则适用于FDP的应用示例（应用示例2）

四、   BIS“红旗29”

1. 背景和目的
2. “红旗29”的定义
3. “红旗29”的具体触发场景

五、   临时通用许可证（TGL）

六、   外国直接产品规则（FDP）

七、   对中资银行影响

八、   中资银行应对建议

九、   总结

一、    美国BIS“50%规则”概述

美国商务部工业与安全局（BIS）于2025年9月29日发布《扩大最终用户控制范围以涵盖某些列名实体关联方》的临时最终规则（“IFR”）[2]，其中明确了市场主体普遍关心的“关联方规则”（Affiliates Rule或50%规则）。该规则借鉴美国财政部外国资产控制办公室（OFAC）的类似机制，将出口管制范围扩展至实体清单（Entity List）[3]和军事最终用户清单（MEU List）[4]上列名实体拥有的子公司或关联方（以下单称或统称“关联方”）。

具体而言，如果一个实体被一个或多个列名实体直接或间接拥有50%或以上股权（包括投票权或控制权），则该关联方将被视为自动受限，无需BIS单独列名。该规则于2025年9月29日生效，主要针对先进技术（如半导体、AI、两用物项）的出口、再出口或境内转移，旨在防止中国等国家实体通过子公司规避出口管制。鉴于IFR明确指出：对于任何出口交易，其他相关方，例如货运代理和金融机构，也负有合规义务。因此50%规则不仅对在全球贸易供应链中占据主要地位的中国实体企业冲击非常大，也必将给开展国际贸易结算等资金服务业务的中资银行金融机构带来更严峻的合规挑战。

 

二、    50%规则的适用

1.  50% 规则对实体清单列名实体和关联方的适用

IFR对实体清单列名实体引入了50%规则，以加强对被列入实体清单的列名实体及其关联方的控制。主要内容包括：

• 明确实体清单的许可要求及其他限制适用于由一个或多个被列入实体清单的实体直接或间接拥有50%或以上股份的外国实体；
• 规定“最严格规则”（rule of most restrictiveness），即当一个实体由多个受不同许可要求的实体（包括实体清单, 军事最终用户清单和/SDN清单）拥有50%或以上时，适用最严格的许可要求和审查政策；
• 要求出口商在无法确定外国实体所有权比例时，必须适用“红旗29”（Red Flag 29）或获取BIS许可。
• 明确了实体清单的约束不仅限于许可要求，还包括许可例外的可用性和审查政策的限制
• 新增外国直接产品（FDP）规则的相关条款，明确FDP规则适用于由被列入实体清单的列名实体拥有50%或以上的外国实体（具体请见下文第六部分）。
• 允许受50%规则影响的外国实体申请修改其母公司的实体清单条目以排除自身。

 

2.  50% 规则对军事最终用户清单列名实体和关联方的适用

IFR同样对军事最终用户清单引入50%规则以扩展许可要求。主要内容包括：

• 明确军事最终用户清单的许可要求及其他限制适用于由一个或多个被列入军事最终用户清单或实体清单的列名实体拥有50%或以上的外国实体；
• 引入最严格规则，并要求无法确定所有权比例时适用“红旗29”或获取BIS许可；
• 允许受50%规则影响的外国实体申请修改其母公司的军事最终用户清单或实体清单条目以排除自身。

 

3.  50% 规则对SDN清单列名实体和关联方的适用

针对OFAC特别指定国民和被封锁人员清单（“SDN清单”）相关实体引入50%规则，以加强对特定SDN清单列名实体的出口管制，而不仅仅局限于OFAC的经济制裁。主要内容包括：

• 明确《出口管理条例》（EAR）许可要求适用于由一个或多个受特定OFAC制裁计划封锁的列名实体拥有50%或以上的外国实体，以应对实体转移风险；
• 引入最严格规则，适用于受744.8(a)(1) 指定制裁计划的SDN实体；
• 澄清无论实体是否直接列入SDN清单或因OFAC 50%规则被封锁，均适用相同的EAR限制。

IFR将50%规则扩展至SDN清单列名实体，通过修订EAR§744.8，将许可要求适用于由特定OFAC制裁计划封锁的SDN清单列名实体直接或间接拥有50%或以上的外国实体。这种扩展旨在与OFAC的长期50%规则保持一致，增强对转移风险的控制。

在执法方面，BIS和OFAC的协同将通过信息共享和联合行动实现：BIS作为EAR的执行机构，将在许可审查和出口调查中依赖OFAC的SDN清单数据和封锁决定，同时OFAC将继续管理财产封锁和美国人交易禁令；根据IFR的说明，BIS在咨询国防部、能源部、国务院和财政部（包括OFAC）后制定规则，并强调保护国家安全。

执法协同体现在多机构贸易欺诈特别工作组(Cross-Agency Trade Fraud Task Force)的运作上，该工作组由BIS、司法部（DOJ）和OFAC等组成，旨在协调调查出口规避和制裁违反行为，例如通过共享所有权情报和联合执法行动，BIS将以严格责任标准（strict liability）执行基于所有权的违反，而OFAC可能在BIS调查中提供制裁支持。这种协同将增加对复杂所有权结构的审查力度，并通过“红旗29”要求出口商进行尽职调查。OFAC则通过其合规指导强化金融机构的筛查义务，从而形成互补执法机制，减少行政负担并提升整体威慑效果。

50%规则在实体清单、军事最终用户清单和SDN清单的适用上具有一致的核心逻辑，即将许可要求扩展到由受管制实体拥有50%或以上的外国实体，以防止通过所有权结构规避出口管制。然而，各清单的适用范围和细节有所不同：实体清单和军事最终用户清单明确涉及EAR的许可要求和“红旗29”机制，强调BIS的审查流程，而与SDN清单相关的修订更侧重于与OFAC制裁的协同，补充封锁制裁的覆盖范围。实体清单和军事最终用户清单的例外情况更具体，而SDN清单的规则更广泛且无明确例外。此外，移除或修改机制在实体清单和军事最终用户清单中明确规定，但在SDN清单中未特别提及。

三、    IFR应用示例

在IFR中，就50%规则对实体清单和FDP的适用和修订部分，BIS给出了示例，以更明确解释50%规则和FDP的具体适用情形，便于市场主体理解并遵守相关要求。

 

1.  50%规则适用于实体清单的应用示例（“应用示例1”）

• 公司A被列入实体清单，要求对所有受EAR管制的项目申请许可，并适用“推定拒绝”（presumption of denial）的许可审查政策。公司A拥有公司C 35%的股份。公司C未被列入实体清单。
• 公司B被列入实体清单，要求对《商务管制清单》（CCL）上的任何物项适用申请许可，并适用“逐案审查”（case-by-case）的许可审查政策。公司B拥有公司C 15%的股份。
• 公司C由一个或多个被列入实体清单的实体（即本例中的公司A和公司B）直接或间接、单独或合计拥有50%或以上的股份。对公司C出口、再出口或境内转移（in-country）物项所适用的实体清单许可要求，与实体清单上列明的所有者（即公司A和公司B）同类行为所适用的许可要求相同。由于公司A的实体清单许可要求和许可审查政策更为严格，因此在公司C作为交易一方的任何交易中，将遵循公司A的实体清单许可要求和许可审查政策。需要注意的是，如果达到50%或以上持股份额，这50%份额在各方中的具体分配无关紧要（例如，在此假设情境中，即使公司B持有35%而公司A持有15%，仍将适用公司A的许可要求）。
• 公司D由公司C拥有50%的股份。由于公司D由一个未被列入实体清单但因其所有权而受实体清单许可要求或其他限制约束的实体（即公司C）直接或间接、单独或合计拥有50%或以上股份，因此对公司D出口、再出口或境内转移物项所适用的实体清单许可要求，与其在实体清单上列明的所有者（通过公司C追溯至公司A和公司B）同类行为所适用的许可要求相同。假设公司D没有由其他受更严格许可要求和限制的列入清单的实体直接或间接拥有，那么在公司D作为交易一方的任何交易中，将遵循公司C的实体清单许可要求和许可审查政策。

这种“基于所有权的限制”是通过50%规则的链式传递（chain of ownership）实现的：只要一个实体被列入清单的列名实体或因所有权受限的实体拥有50%或以上，它就继承了相同的限制。同时，此链式传递还要受“最严格限制”原则的约束，从而使BIS的执法更加地严格和复杂。

 

2.  50%规则适用于FDP的应用示例（应用示例2）

• 公司E被列入实体清单，带有脚注3（footnote 3）指定，意味着符合EAR§734.9(g)（Russia/Belarus-Military End User and Procurement FDP规则）要求的外国生产物项受EAR管制，且与该实体交易需要申请许可。公司E拥有公司G 35%的股份。
• 公司F被列入实体清单，带有脚注1（footnote 1）指定，意味着符合EAR§734.9(e)(1)（实体清单外国直接产品规则：脚注1）标准的外国生产物项受EAR管制，且与该实体交易需要申请许可。公司F拥有公司G 15%的股份。
• 公司G由一个或多个被列入实体清单的实体（即本例中的公司E和公司F）直接或间接、单独或合计拥有50%或以上的股份。对公司G出口、转口、再出口或境内转移物项所适用的实体清单许可要求及其他要求，与实体清单上列明的公司G的所有者（即公司E和公司F）同类行为所适用的许可要求相同。与应用示例1类似，在本应用示例2中，如果达到50%或以上持股份额，这50%份额在各方中的具体分配无关紧要（例如，在此假设情境中，即使公司F持有35%而公司E持有15%，公司F的要求仍将适用）。在确定受EAR管制的外国生产物项的范围时，将同时使用适用于公司E和公司F的标准。
• 在确定对公司G需申请许可的受EAR管制的外国生产物项范围时，将同时使用EAR§734.9(e)(1)和734.9(g)的标准（即公司E和公司F的要求），以根据实体清单许可要求确定哪些项目需要许可。

与示例 1 不同，FDP规则的适用需同时考虑多个所有者的标准（EAR§734.9(e)(1) 和 §734.9(g)），而非简单适用最严格的许可要求。这种综合性要求反映了IFR修订的意图，即通过50%规则加强FDP规则的覆盖范围，确保外国生产物项在涉及受限关联实体时受到严格管制，从而保护美国国家安全和外交政策利益。这一扩展不仅对合规负担产生严重影响，同时对防止规避具有重要意义。

 

四、    BIS“红旗29”[5]

1.  背景和目的

50%规则自动将列名实体拥有50%或以上股权的关联方纳入实体清单和军事最终用户清单管制，但BIS发现许多规避行为通过持有少于50%股权的复杂控股结构或业务关系实现。“红旗29”（Red Flag 29）旨在堵塞这一漏洞，防止列名实体通过少数股权或间接关联绕过EAR。

“红旗29”是50%规则配套问答（FAQs）中新增的一项尽职调查指标，旨在指导包括金融机构在内的所有受EAR[6]管辖的实体识别潜在出口管制风险。“红旗29”特别针对与实体清单或军事最终用户清单上列名实体有部分关联（但未达50%股权）的客户或交易，要求额外的尽职调查以确保不违反EAR，尤其是针对中国等D:5国家的高风险交易。

“红旗29”的目的是提高交易透明度，迫使包括金融机构在内的交易方主动核查客户背景；防范EAR管制物项（如ECCN 3A001半导体、4A090 AI软件）流向中国等D:5国家的军事最终用户；强化“明知”标准，即明知或合理推定交易风险仍继续，就可能构成“便利化”违规。

 

2.  “红旗29”的定义

具体而言，“红旗29”涵盖的情形包括：交易涉及的实体（客户、交易对手或其他关联方）部分由实体清单或军事最终用户清单上的列名实体拥有（股权比例低于50%），或与列名实体存在业务关联（如供应链、合作伙伴），且交易可能涉及EAR管制物项（CCL列示物项，如半导体、AI技术）或流向D:5国家（如中国）的军事最终用户（MEU）。

“红旗29”与50%规则的主要区别在于

• “红旗29”关注的是“部分所有权”（<50%股权）或“业务关联”，区别于50%规则的自动管制（≥50%股权）。
• 触发“红旗29”的交易不自动违规，但要求额外尽职调查以确认是否涉及受限实体、管制物项或禁止的最终用途。
• 金融机构（如中资银行）若忽略“红旗29”，可能被视为未尽“肯定性义务”（affirmative duty），面临民事处罚。

 

3.  “红旗29”的具体触发场景

“红旗29”适用于以下情况，金融机构需特别警惕：

触发场景	描述	示例
部分股权关联	交易对手由列名实体拥有<50%股权，但足以引发控制或影响疑虑。	客户A公司由实体清单上的中国科技公司B持有30%股权，A公司申请贸易融资购买半导体设备。
业务关联	客户与列名实体存在供应链、合同或合作伙伴关系，可能间接支持受限活动。	客户C公司为列名实体D的供应商，涉及AI技术进出口，C公司请求银行开立信用证。
高风险行业	交易涉及敏感行业（如半导体、AI、军工），且客户与列名实体有某种关联。	客户E从事无人机制造，与军事最终用户清单上的中国军工企业有技术合作，申请贷款。
模糊最终用途	交易最终用户或用途不明确，可能涉及D:5国家（中国）的军事用途。	客户F支付大额款项，声称用于“研发”，但拒绝提供最终用户声明，涉及ECCN 5A002加密设备。

“红旗29”是BIS为加强50%规则执行而设计的关键合规指标，要求包括金融机构在内的主体主动识别与列名实体的部分股权或业务关联，防止EAR管制物项流向受限方（如中国军工企业）。中资银行（境内及境外分支）需通过自动化筛查、额外DD和自愿自我披露（Voluntary Self-Disclosures，VSD）机制应对“红旗29”，避免民事罚款、刑事责任或被列入清单（包括OFAC的SDN清单）风险。

 

五、    临时通用许可证（TGL）

临时通用许可证（TGL）是BIS根据EAR[7]制定的临时豁免机制，旨在允许特定受限交易在无需个别出口许可证的情况下进行，以缓解新规对供应链的冲击或支持企业合规过渡。

IFR规定， 实体清单或军事最终用户清单实体持有50%或以上股权的关联实体自动受相同出口管制限制。TGL自2025年9月29日起至2025年11月28日生效，适用于因50%所有权规则而新受EAR许可限制的外国关联实体，具体覆盖向由实体清单、军事最终用户清单或SDN清单实体拥有50%或以上的外国实体出口、再出口或境内转移任何EAR管制物项的交易，但不包括直接列名实体、军事最终用途交易或武器禁运国家交易。适用条件要求金融机构记录所有权验证、遵守记录保存5年，并进行“红旗29”尽职调查。该TGL直接影响中资银行的融资、贷款、汇款、支付、保理、担保及贸易融资等交易类型，在9月30日至11月28日期间完全授权，无需BIS许可，但到期后此类所有交易须获得BIS许可，且中国实体清单和军事最终用户清单列名实体适用”拒绝推定”政策，通过率极低。中资银行金融机构面临显每日所有权验证、AML/KYC系统集成50%规则筛查，以及60天内完成客户识别、替代融资方案制定和交易停止准备等。

 

六、    外国直接产品规则（FDP）

FDP是EAR的核心管制机制之一，针对外国制造但基于美国技术/软件（直接产品）或包含美国控制产品（间接产品）的物项实施全球管制，旨在防止美国技术通过外国生产规避出口限制。IFR对FDP的重大变化是，将FDP从”点管制”升级为”网封锁”，将管制范围从实体清单和军事最终用户清单直接列名实体扩展至其拥有50%或以上股权的数千家未列名外国关联实体，覆盖所有FDP产品（芯片、5G设备、无人机等）。中资银行金融机构需每日筛查几千家FDP客户、风控系统要集成FDP模块、培训员工、记录保存5年，且在TGL的60内天交易量会激增，并需要为TGL之后的不确定性做好准备。

 

七、    对中资银行影响

正如IFR所指称，作为出口交易的相关方，向这些中国实体提供贸易结算和融资服务的中资银行金融机构，因其在这些实体的进出口贸易中扮演的关键角色，常处理涉及美国原产物项、技术或软件的结算和融资，也负有合规义务，从而面临更大的合规和制裁风险敞口。IFR所确定的50%规则通过贸易和金融链条对中资银行类金融机构产生间接却深远的影响。

• 暴露于次级制裁风险：如果中资银行为列名实体（或其50%关联方）提供结算、贸易融资或资金转移服务，尤其是涉及美国管制物项的进出口贸易，可能被视为“ facilitation”（便利化）^[8]，从而面临美国执法行动，这些执法行动可能会来自BIS本身和/或OFAC。即使银行位于中国境内，其全球分支机构也可能受波及。50%规则可能将数千个隐藏的中国列名实体的境内外子公司纳入管制范围，银行需避免无意中支持这些实体的交易。
• 全球运营压力：中资银行的海外分支（如在北美的分行）需遵守EAR，否则可能导致美国客户或合作伙伴中断合作。50%规则强化了“严格责任”原则，即使无故意违规，也可能被罚款。
• 整体行业影响：50%规则将增加跨境支付的审查成本，并可能升级中美金融摩擦。此规则可能被视为贸易壁垒，推动中资银行实施本土化替代（如人民币跨境结算系统CIPS），但短期内会放大银行的合规负担。
• 运营成本上升：尽管此50%规则并不直接针对中资银行，但通过贸易链条传导，预计将提高中资银行的运营成本。

对中资银行等金融机构的影响主要体现在合规负担和潜在风险增加。中资银行作为全球贸易融资和跨境支付的关键参与者，常处理涉及中国列名实体的交易，特别是与SDN清单所涉及的制裁计划相关交易；IFR的50%规则自动将SDN关联实体纳入EAR许可要求，导致银行需扩展筛查范围，包括所有权链条的间接持股调查，这可能增加运营成本，因为现有OFAC筛查工具需升级以聚合BIS清单数据。根据BIS 2024年对金融机构的指引[9]和IFR的扩展，银行必须将出口管制纳入AML和反恐怖融资程序中，筛查支付信息中的地址匹配或所有权红旗，否则面临民事罚款或刑事调查的风险。例如，如果一家中资银行处理向SDN列名实体拥有50%以上中国子公司的汇款，而该子公司涉及受EAR管制的美国原产物品，则可能被视为协助违反，导致OFAC封锁或BIS拒绝许可。

此外，中国企业海外扩张常通过控股子公司规避制裁，IFR将放大此类风险，中资银行可能需拒绝高风险交易以避免二级制裁；若干家受限中国实体的子公司位于香港、新加坡、欧盟等金融中心，进一步复杂化筛查。总体而言，这一规则虽未直接针对银行，但通过BIS-OFAC协同将迫使中资银行金融机构投资先进筛查技术，升级并加强现有合规体系，将IFR的最新进展融入到日常的风控管理之中。

 

八、    中资银行应对建议

中资银行需要加强尽职调查，特别关注客户的相关结算、进出口贸易资金流动。如前述，该规则引入了“肯定性义务”，要求金融机构在交易前主动核查客户的所有权结构、最终用途和受益人。

BIS明确新增“红旗29”，如果客户部分由列名实体拥有（即使未达50%），也需额外调查，否则视为高风险。中资银行应在现有AML和KYC框架基础上，整合出口管制筛查，并视自身情况做以下调整：

项目	措施	具体实施方案	预期效果
客户尽职调查（CDD）	加强股权穿透筛查	Ÿ   部署自动化股权追踪工具，核查客户及其关联方是否由列名实体拥有≥50%股权。 Ÿ   建立多层所有权数据库，覆盖境内外子公司，更新频率至少每月一次或更短。 Ÿ   新增“红旗29”筛查，对<50%股权客户进行额外风险评估和尽职调查。	Ÿ   识别潜在受限实体，降低“便利化”违规风险。 Ÿ   满足BIS“肯定性义务”要求，减少民事罚款风险。
交易监控与用途审查	实时交易筛查与用途核查	Ÿ   整合BIS 实体清单/军事最终用户清单 API，自动匹配交易对手。 Ÿ   要求客户提供最终用户声明（End-User Statement），明确资金/物项用途不涉及美国管制物项（如半导体、AI技术）。 Ÿ   开发内部红旗清单，监控异常交易（如大额科技贸易）。	Ÿ   防范涉及EAR管制物项的交易。 Ÿ   提高交易透明度，减少“严格责任”处罚。
内部政策与培训	更新合规手册与员工培训	Ÿ   修订内部合规政策，纳入50%规则条款，明确禁止为受限实体提供服务。 Ÿ   针对贸易融资、结算部门员工，每季度开展EAR合规培训，聚焦红旗识别。 Ÿ   设立合规专责小组，定期向高管汇报风险暴露。	Ÿ   确保全员了解BIS规则，降低高管个人责任。 Ÿ   提升内部合规文化，减少疏忽违规。
技术与数据支持	部署数字化合规系统	Ÿ   投资AI驱动的合规平台，实现交易/客户实时筛查。 Ÿ   建立审计级记录系统，保存所有权图谱、交易记录至少5年，应对BIS调查。 Ÿ   与第三方数据供应商合作，获取客户股权动态。	Ÿ   提高筛查效率，降低人工错误率。 Ÿ   提供可追溯证据， VSD减罚。
风险报告与披露	建立内部报告与VSD机制	Ÿ   设立匿名内部举报渠道，鼓励员工报告疑似违规交易。 Ÿ   制定VSD流程，通过律师向BIS提交疑似违规报告，争取宽大处理。 Ÿ   每月生成风险评估报告，识别高风险客户/行业（如军工、科技）。	Ÿ   降低执法风险，争取BIS减免罚款。 Ÿ   增强监管信任，保护全球业务声誉。

九、    总结

尽管之前中资银行金融机构更多关注的是OFAC的相关经济制裁风险，并在相关内部的合规和流程方面采取了必要的应对和风险缓释措施，但是，随着BIS近年来在出口管制方面执法日渐加强，特别是中美贸易摩擦近年起伏不定，50%规则将给中资银行金融机构的合规带来更大压力。鉴于此，各中资银行金融机构应积极应对，梳理现有内部合规文件、客户管理、业务流程和风险监管架构，并积极借助第三方的力量（包括数据、跟踪和法律顾问等），对日常经营中的跨境贸易、融资、保函、信用证等业务进行重点监控，避免触碰BIS的相关监管红线，从而降低BIS和OFAC联动所可能带来的处罚和经济制裁风险。

 

[1] 此文内容仅根据我们对美国法的理解和业务经验撰写，在任何情况下不构成法律意见。

[2] U.S. Dep’t of Commerce, Bureau of Industry and Security, Expansion of End-User Controls to Cover Affiliates of Certain Listed Entities. 90 Fed. Reg. 47201 (Sept. 30, 2025)

[3] Supplement No. 4 to Part 744, Title 15

[4] Supplement No. 7 to Part 744, Title 15

[5] Supplement No. 3 to Part 732, Title 15

[6] EAR，15 CFR Parts 734, 744等。

[7] EAR, 15 CFR § 736, Supplement No. 1。

[8] EAR, 15 CFR § 736.2(b)(10)

[9] https://www.bis.gov/media/documents/guidance-financial-institutions-best-practices-compliance-export-administration.pdf