在中美貿易戰與地緣政治升溫的背景下,台灣科技供應鏈面臨的風險,已從單純的商業合約糾紛,上升至國家安全與國際制裁的層次。許多台灣製造商誤以為公司並未直接出口產品至美國,僅是出貨給國內的系統整合商或轉出口至第三地,應無須理會美國法規。
然而,美國出口管制條例(Export Administration Regulations, EAR)具有強大的「長臂管轄」特性,效力早已跨越國界。對於身處全球電子供應鏈核心的台灣 ODM / OEM 廠而言,不懂 EAR,就等於不懂國際貿易遊戲規則。一不小心,不僅會面臨巨額罰款,甚至可能被列入「被拒絕往來人名單(Denied Persons List)」,從此被踢出國際供應鏈。
本篇將結合本所出口管制系列文章的專業觀點與實戰經驗,協助讀者釐清產品是否落入美國管轄範圍,並積極應對供應鏈合約中的合規承諾。
一、 為什麼台灣產品會受美國法律管轄?
要判斷「台灣製造」的產品是否受美國法律管轄,必須先打破「屬地主義」的既定觀念。EAR 規範所管制的依據是「物(Item)」與「技術(Technology)」,而非公司註冊地 or 產品製造地。
身為台灣代工廠,必須自我檢視在出口與再出口產品時,是否落入以下兩大管轄紅線(詳見本所 【出口管制系列:美國篇】):
(一) 微量原則(De Minimis Rule)
若台灣製造的產品中,包含來自美國的零組件、軟體或技術,即「美國成分(U.S.-origin content)」,且該美國成分的價值佔比超過特定門檻(通常為 25 %,但在出口至伊朗、北韓等特定國家時則更低),則整項產品時仍需遵守 EAR 規範。
舉例來說,台灣 ODM 廠生產的網通設備或工業電腦,雖然是在桃園組裝,但裡面用的 CPU、GPU、射頻晶片、甚至是預載的作業系統(OS),很可能都是美國貨。一旦這些零件的成本加總超過整機成本的 25 %,這台「台灣製」產品在法律上就等於「美國製」,出口到哪裡都需要看美國臉色。
供應鏈常見的風險在於,研發單位在設計階段選用了美系晶片或美國授權的智慧財產權(IP),卻未在企業資源規劃系統(ERP)中正確標註其原產地或出口管制分類編碼(ECCN),導致法務或關務部門在計算微量佔比時出現誤判。
(二) 外國直接產品規則(FDPR)
這條規則可說是相當霸道,直接將管轄權延伸到了台灣半導體與高階製造的產線深處。
即便產品本身含有的「美國成分」價值比例未達微量原則門檻,但只要該產品是利用特定的美國技術或軟體(例如使用 Synopsys 的 EDA 軟體進行設計,或使用 Applied Materials 的特定半導體設備製造)所產生的「直接產品」,即會落入 EAR 的管轄範圍。這意味著企業未經許可,不得將該產品供應給特定的受制裁實體或出口至受管制國家。
二、 供應鏈合規的賽局
從商業邏輯與民事買賣法理看,供應商將產品交付予品牌商後,產品的轉售對象與終端用戶(End-User)審核,應屬品牌商之法定責任。然而,品牌商常透過合約條款要求供應商簽署擔保或常要求供應商(賣方)簽署單方面的合規聲明或保證函,此種做法往往偏離了公平的商業邏輯,而實則其背後隱含著深層的風險管理策略:
(一) 技術資訊與銷售責任的錯位
產品能否銷售予特定對象,雖與供應商提供的 ECCN 分類有關,但「最終由誰決定銷售」才是關鍵。品牌商常藉由不掌握物料清單(BOM)為由,因此必須由供應商提供 ECCN 編碼並對其準確性負責,要求供應商為品牌商的轉售行為負擔無限的擔保責任。這會將「轉售對象是否合規」的部分判斷基礎,強制掛鉤在供應商提供的技術資訊上,導致供應商必須為其無法控制的「品牌商轉售路徑」負責。
(二) 行政責任的民事化轉嫁
品牌商作為出口商,依法對終端用戶(End-User)負有最高查核義務。若品牌商要求簽署「保證產品完全合規」條款,實際上是將其應負擔的行政查核責任,轉化為對供應商的民事求償權。一旦發生違法出口遭美國政府調查,品牌商即可宣稱係受供應商所提供之不實技術資訊或合規保證所誤導,進而將損害賠償責任(Indemnification)全數轉向供應商。
(三) 紅旗警訊的風險連坐
根據 EAR 第 764.2(e) 條之規定,任何人若在已知或應知(Knowledge or Reason to Know)發生違規的情況下仍參與交易,皆屬違法。
品牌商要求供應商擔保,有時係為了在發生違規時,向主管機關證明其已要求供應商確認,確認自己有完成盡職調查,但供應商反倒可能會因此而有違規風險。當若交易中存在「紅旗警訊(Red Flags)」,例如品牌商要求將產品送往敏感地區之轉運中心,即便終端用戶是由品牌商決定,供應商若無視此警訊而供貨,仍可能被美國商務部工業與安全局(BIS)認定為違規。
三、 供應商的主動防禦
面對品牌商的合規要求,供應商可以調整談判姿態,堅持權責對等的對等原則(Reciprocity),要求品牌商提供相互擔保,並且同步在內部以及向上游建立完善的合規體制:
(一) 要求品牌商提供轉售合規擔保
供應商應於合約中明確劃分職責。供應商僅應對其提供之產品技術參數、ECCN 編碼之準確性負責。在審閱品牌商提供的合規聲明時,建議拒絕針對「品牌商之轉售行為」或「品牌商選擇之終端用戶」進行任何保證,將擔保範圍限縮於:「供應商僅對其所提供之產品技術資訊與 ECCN 編碼之準確性負責」。
品牌商則必須擔保其轉售行為、出口路徑及終端用戶篩選均嚴格遵守適用之法律。供應商應要求品牌商書面保證不會將產品提供予名列實體清單(Entity List)之對象。
(二) 建立互惠補償條款
若因品牌商之不當轉售、違反終端用途擔保或未落實客戶查核程序,導致供應商遭受政府調查、處分、商譽損害或產生法律費用,品牌商應對供應商承擔全部之賠償與補償責任。這能確保供應商在品牌商發生違約行為時,具備合約上的求償基礎。
(三) 排除概括性擔保與設定責任上限
供應商應拒絕保證其無法掌控之事實。建議將合約中「保證完全合規」的絕對字眼,限縮為「供應商僅對產品本身技術規格之合規負責」,或是將合約文字修訂為:「供應商將盡商業上合理之努力(Commercially Reasonable Efforts)遵守適用之法規」。並爭取將法律賠償責任納入責任上限(Liability Cap)範疇,阻斷品牌商轉嫁無上限財務風險的可能,確保法律風險在企業可預測的範圍內。
(四) 建立內部合規體制
合規管理不應被視為單純的營運成本,而是一項讓企業能打入國際頂尖供應鏈的關鍵投資。建立內部合規體制(Internal Compliance Program, ICP)必須落實以下流程:
- 產品分類(Classification):產品分類係由研發(R&D)人員依據技術參數,精準比對美國商務部之商業管制清單(Commerce Control List, CCL)以判定其出口管制分類編碼(Export Control Classification Number, ECCN)。在確認編碼後,應進一步比對國家列表以判定許可證需求,並可透過申請正式分類裁決(CCATS)或工業技術研究院(工研院)鑑定以取得官方背書。
- 客戶篩查(KYC / Sanction Screening):業務部門在接單前必須執行盡職調查(Due Diligence),將客戶名稱輸入資料庫進行掃描。主要清單包含實體清單(Entity List)、軍事最終用戶清單(MEU),以及我國貿易署公布之戰略性高科技貨品出口實體管理名單等。
- 紅旗警示(Red Flags):辨識異常交易訊號。法務部門應參照 BIS 公布之指標訓練業務部門,當交易出現「紅旗」時,應立即暫停並啟動加強實質審查(Enhanced Due Diligence),例如客戶資訊不透明、產品與業務不符、異常付款條件、貨運路徑詭異等。 若發現上述警訊,企業須啟動內部調查,確保無違規風險後方可放行;若疑慮無法排除,則應果斷拒絕交易。
(五) 建立溯源管理機制:要求上游供應商出具對等擔保
合規責任不應止於供應商自身,必須向供應鏈上游延伸。為確保最終產品之出口管制分類判定準確,供應商應落實下列防禦機制:
- 建立合格供應商清單:要求所有關鍵零組件供應商(Sub-suppliers)出具出口管制合規聲明書。
- 轉嫁證明責任:供應商應要求上游廠商提供其產品之正式 ECCN 編碼,以及是否含有美國成分之詳細資訊。若上游廠商無法提供準確資訊,供應商應保留隨時終止採購或要求賠償因資訊不實所導致之所有損失之權利。
- 風際對等傳導:將下游品牌商所要求之嚴苛合規義務與賠償責任,對等轉化為上游採購合約之條款,確保在面臨政府調查或民事追償時,供應商具備向源頭追究補償(Indemnification)之法律基礎。
四、 結論
出口管制合規已成為進入國際頂級供應鏈的入場券。對台灣科技企業而言,建立一套內部合規制度,不只是為了配合品牌商的要求,更是為了在談判桌上具備劃清界線、要求對等擔保的專業實力。一個能精準回答 ECCN Code、能拿出 ICP 制度證明的供應商,在客戶眼中代表著「安全」與「可靠」。反之,一問三不知的供應商,就像抱著定時炸彈的隊友,隨時可能連累整個供應鏈被制裁,損失難以估量。
本所建議供應商在內部應將合約防禦與技術管理掛鉤建立完整合規體制,對外則透過對等且公平的契約條款建立穩固的法律護城河,確保企業在追求營收的同時,不會成為品牌商合規缺失下的犧牲品。