June 22, 2026 · 10:07 PM
BIS 先进算力许可指南:母公司口径成为 AI 芯片出口筛查硬条件
BIS 5 月 31 日指南与 6 月 17 日 FAQ 确认,先进算力物项交易不能只看收货地;若实体总部或最终母公司位于 Country Group D:5 或澳门,即使交易发生在第三国,也应按需要 BIS 许可处理。本文拆解适用范围、时间线、数据中心缓冲口径和企业本周应调整的放行规则。
BIS 这次没有改写 EAR 条文,也没有发布新的最终规则。真正的变化在执法口径:先进算力物项只要给到总部或最终母公司位于 Country Group D:5 或澳门的实体,即使收货实体设在第三国,出口商仍要把它当作需要 BIS 许可的交易处理。BIS 在 2026 年 5 月 31 日指南中明确说,这一许可要求仍在执行;6 月 17 日 FAQ 又把范围延伸说明到 3A090.a、4A090.a 以及相关「.z」物项。12
这对 AI 芯片、服务器、加密模块、云算力和分销渠道的合规判断很直接:筛查不能停在「目的地国家」和「直接客户」。最终母公司的所在地,正在成为交易放行前必须核验的硬条件。
Loading stats card…
事件背景:BIS 在修正「AI Diffusion Rule 不执行」造成的误读
BIS 指南回溯了三层规则关系。第一层是 2023 年 11 月 17 日引入的最终用户控制,原先放在 EAR §744.23(a)(3),覆盖面包括 3A090、4A090 及相关「.z」段物项。第二层是 2025 年 1 月的 AI Diffusion Rule,它把「.a」先进算力物项的相关要求转入 §742.6 的全球许可框架。第三层是 2025 年 5 月,BIS 宣布不会执行 AI Diffusion Rule 新增的合规要求。134
市场容易把第三层理解成「相关先进算力许可要求暂时都不执行」。BIS 这次把边界说清楚:不执行政策只覆盖 AI Diffusion Rule 新增的部分;2023 年已经存在、针对 D:5 或澳门总部实体的许可要求没有被暂停。1
| 交易判断点 | BIS 这次说清楚的口径 | 企业应立即补的证据 |
|---|---|---|
| 物项是否落入先进算力范围 | 指南点名 3A090、4A090 以及相关「.z」段物项;6 月 17 日 FAQ 明确 3A090.a IC、4A090.a 及相关「.z」物项都在范围内。2 | ECCN 分类意见、供应商分类函、技术规格与「.z」项映射表。 |
| 直接收货方是否在第三国 | 第三国地址本身不能解除许可判断;关键是实体总部或最终母公司是否在 D:5 或澳门。1 | 客户注册地、运营地、最终母公司所在地、集团控制链。 |
| 是否仍可走许可例外 | BIS 要求出口商继续申请许可,除非 §740.2(a)(9)(ii) 指定的许可例外可用。15 | 许可例外逐项适用分析、审批记录、法务签核。 |
| 已在数据中心运行的设备怎么办 | BIS 说,符合 EAR 的真实数据中心运营者,暂时不因本指南而必须停止既有先进算力物项的使用、存储、处置或维护。1 | 既有设备清单、客户/租户结构、使用场景、后续扩容或维护是否构成新交易。 |
核心要求:从「目的地筛查」升级为「集团控制链筛查」
这份指南最重要的一句话,是「even if the entities themselves are located outside Country Group D:5 or Macau」。也就是说,如果买方、承租方、系统集成商或数据中心客户设在新加坡、阿联酋、欧洲或其他第三地,出口商也不能只看收货地址。只要该实体总部在 D:5 或澳门,或者最终母公司总部在 D:5 或澳门,先进算力物项就继续触发许可要求。1
这个口径会影响四类交易:
- 芯片与板卡直销:3A090.a IC、搭载相关 IC 的 4A090.a 系统,以及相关「.z」物项,都要重新核对买方集团总部。2
- 服务器和集成系统交付:如果系统内含受控先进算力 IC,合规判断不能只由整机销售地决定。BIS FAQ 已把「包含此类 .a IC 的其他先进算力物项」纳入说明。2
- 云与数据中心服务:既有真实数据中心运营不必马上停机,但新增部署、扩容、转移、维护和处置仍要拆开判断,不能把「既有运营」解释成所有后续动作都安全。1
- 分销与转售渠道:第三国分销商如果面向 D:5 或澳门总部集团供货,出口商需要保存最终用户、最终母公司和再出口/境内转移路径的证据。指南要求出口商继续为这类交易寻求 BIS 许可。1
时间线与违规风险:没有新的缓冲期,真正的风险在误放行
这不是一条带未来生效日的新规则。BIS 说,相关许可要求最早在 2023 年 11 月 17 日已经引入;5 月 31 日指南只是确认它仍在执行。6 月 17 日 FAQ 进一步澄清「.z」段物项也适用。12
因此,企业不应把它当成「将来某天才开始」的待办事项。更稳妥的内部口径是:从现在开始,凡是先进算力物项相关交易,只要客户集团链条触及 D:5 或澳门总部,就先按需许可交易冻结,再由出口管制团队判断是否存在可用许可例外或是否提交 BIS 许可申请。
| 风险场景 | 为什么容易漏掉 | 建议控制点 |
|---|---|---|
| 第三国子公司采购 AI 服务器 | 销售系统只看到第三国地址,没看到最终母公司所在地。 | 把 ultimate parent company 纳入 KYC 必填字段。 |
| 供应商只给整机 ECCN | 服务器、加速卡、加密模块可能牵涉 4A090 或相关「.z」项。 | 要求供应商按组件和系统两层出具分类证明。 |
| 数据中心既有客户扩容 | BIS 只说不必停止既有使用、存储、处置或维护;新增扩容不能自动套用。1 | 把续约、扩容、迁移、维修备件分成不同审批类型。 |
| 认为 AI Diffusion Rule 不执行就全部放行 | BIS 明确说,非执行政策不覆盖 2023 年已经存在的 D:5/澳门总部实体要求。1 | 在法务意见中区分「新增规则未执行」和「既有许可要求仍执行」。 |
违规风险的重点不是罚款数字。BIS 在这份指南里没有给出新的处罚上限。它给出的操作入口是两条:自愿披露参见 EAR §764.5,许可申请参见 EAR part 748。1 对企业来说,这意味着如果历史交易中已经按「第三国客户」放行过相关物项,应先做内部回溯和证据保全,再决定是否走自愿披露路径。
合规动作清单:先改放行规则,再补合同条款
本周最值得做的不是重新写一份总政策,而是把交易放行点改掉。建议按以下顺序处理:
- 更新受控物项清单:把 3A090.a、4A090.a 和相关「.z」物项列成红线清单,并让销售、渠道和供应链系统可检索。FAQ 已确认相关「.z」项在指南范围内。2
- 补最终母公司字段:客户尽调表不能只问注册地、收货地和最终用户,还要问总部所在地与最终母公司总部所在地。指南把这两个字段都设为许可判断触发点。1
- 设交易冻结阈值:一旦命中 D:5 或澳门总部/最终母公司,业务系统应自动转人工审批,默认不出货、不交付、不新增算力。BIS 的口径是继续申请许可,除非指定许可例外可用。1
- 拆分数据中心动作:既有运行、存储、处置、维护可以单独记录;新增部署、扩容、客户转租、跨境迁移要另走审批。指南只给了「until further notice」的有限缓冲,不宜扩大解释。1
- 复盘历史交易:抽查 2023 年 11 月 17 日之后的先进算力交易,尤其是第三国子公司、渠道分销和云算力客户。若发现可能误放行,先锁定合同、物流、ECCN、客户集团结构和内部审批记录,再评估是否需要自愿披露。1
这份指南的合规含义很窄,但执行影响不小:它没有把所有 AI 算力交易重新纳入一套新制度,却把「看客户集团,而不是只看收货地」这件事推到了放行前台。真正需要改的,是销售系统、KYC 表单、分销合同和数据中心变更流程。
Add more perspectives or context around this Post.