RiskAtlas / 全球制裁情报平台
实时
概览实体库深度分析日报动态文档

Sanctions 101

全球制裁体系科普:定义、历史、主要名单与企业合规实务

制裁不是单一名单,也不是简单的“黑名单查询”。它是由国际法、国内法、外交政策、 金融监管、出口管制和企业内部风控共同组成的全球合规体系。本文面向金融机构、 跨境企业、法务合规团队、供应链管理者和开发者,系统解释制裁体系的基本概念、 历史演进、主要监管机构、名单类型、业务影响和数据解读方法。

19
核心章节
10+
官方参考入口
OFAC / BIS / UN
重点制度覆盖
目录
01什么是制裁02制裁的主要类型03历史脉络04联合国制裁05美国 OFAC06美国 BIS07英国 OFSI08欧盟制裁09加拿大与澳大利亚10筛查对象11名单命中12日报口径1350% 规则14合规关系15数据字段16常见误区17落地建议18官方链接19RiskAtlas

1. 什么是制裁?

制裁,通常指国家、区域组织或国际组织为了实现外交、安全、反恐、防扩散、人权、 反腐败、出口管制或国际秩序维护目标,对特定国家、地区、政府、个人、企业、船舶、 航空器、行业、商品、技术或交易行为施加的限制措施。制裁可以是全面性的,也可以是 精准性的;可以限制资产、资金、贸易、旅行、投资、融资、保险、航运、技术出口, 也可以限制特定服务的提供。

在企业合规语境下,“制裁风险”并不只意味着某个主体是否出现在一张名单上。更完整的判断 至少包括五个层面:第一,交易对手、客户、受益所有人和关联方是否被列名;第二,交易涉及的 国家、地区、行业和商品是否处于限制范围;第三,是否存在被制裁方直接或间接持股、控制或代理; 第四,付款、结算、保险、物流和技术服务是否触发特定司法辖区管辖;第五,交易行为本身是否落入 禁止、许可、申报或增强尽调要求。

因此,制裁筛查的核心不是“查到名字就停止、查不到名字就放行”,而是把名单、规则、所有权、 控制权、交易背景和证据链结合起来,形成可解释、可复核、可审计的风险判断。

实践要点
制裁筛查应同时看主体、关系、交易、司法辖区和证据链,不能只做名称命中判断。

2. 制裁的主要类型

资产冻结与交易禁令

资产冻结是最典型、也最严厉的制裁形式之一。被列名主体在相关司法辖区内的资金和经济资源通常 会被冻结,受管辖主体不得直接或间接向其提供资金、商品、服务或经济利益。美国 OFAC SDN List、 英国 OFSI Consolidated List、欧盟金融制裁名单和联合国安理会综合名单中大量项目都涉及资产冻结。

行业制裁与部门制裁

行业制裁不一定直接冻结某个主体全部资产,而是限制能源、金融、国防、科技、矿产、航运等特定 行业中的融资、投资、设备供应、技术支持或服务提供。例如美国曾通过部门制裁限制特定俄罗斯金融、 能源和国防主体的融资期限、债务工具和股权交易。

出口管制与最终用户限制

出口管制关注的是货物、软件、技术和最终用途。一个企业即使没有被 OFAC 全面冻结,也可能因为 出现在 BIS Entity List、Denied Persons List 或其他出口管制清单中,而无法获得美国受管辖物项、 半导体、软件、加密技术、航空航天零部件或军民两用设备。

旅行禁令、签证限制与服务限制

对个人的制裁还可能包括禁止入境、过境或签证限制。部分制度还会禁止提供法律、会计、咨询、 信托、评级、软件、云服务、工程或其他专业服务。对跨境企业而言,这些服务限制往往比名单本身 更容易被忽视。

3. 全球制裁体系的历史脉络

现代制裁制度的形成经历了从战争封锁、全面禁运,到多边安全制裁,再到精准金融制裁和数据化 合规体系的演进。早期制裁更多体现为战争期间的贸易封锁和敌对资产控制。二十世纪上半叶, 国家通过冻结敌国资产、限制战略物资流动和切断贸易渠道来服务战争目标。

第二次世界大战后,联合国体系建立,安理会根据《联合国宪章》第七章可以采取不涉及武力的措施, 包括经济制裁、旅行禁令、武器禁运和资产冻结。冷战结束后,制裁被越来越多地用于应对地区冲突、 恐怖主义、核扩散、内战、侵犯人权和破坏民主程序等问题。

1990 年代的伊拉克全面制裁引发了严重的人道主义争议,也推动国际社会从“全面制裁”转向“精准制裁”。 精准制裁强调针对具体责任人、关键企业、资金网络、武器供应链和高风险行业,而不是简单惩罚整个 国家的人口与经济系统。

2001 年以后,反恐金融成为制裁体系的重要转折点。金融机构开始承担更强的客户识别、名单筛查、 可疑交易监测和冻结义务。随着美元清算体系、跨境支付网络和全球银行合规标准的发展,OFAC 等机构 的执法影响力显著扩大。进入 2010 年代和 2020 年代,制裁又与网络安全、人权、供应链、半导体、 出口管制和投资限制深度结合,形成今天复杂的多法域合规环境。

4. 联合国制裁:多边制度的基础层

联合国安理会制裁是全球制裁体系中最具多边法源意义的一层。安理会通过决议设立制裁制度, 各成员国有义务在国内法中执行。联合国制裁通常涉及恐怖主义、核扩散、武器禁运、地区冲突、 破坏和平进程的个人和实体等议题。

联合国安理会综合名单通常被全球金融机构视为“最低共同标准”。如果某个主体命中联合国名单, 大多数国家和地区都需要执行相应的冻结或限制措施。对企业而言,这类命中通常属于高优先级事件, 需要立即暂停交易、升级合规审查,并根据所在司法辖区要求履行冻结、报告或拒绝义务。

官方入口:UN Security Council Consolidated List

5. 美国 OFAC:金融制裁的核心机构

美国财政部海外资产控制办公室 OFAC 是全球影响力最大的制裁执行机构之一。OFAC 管理并执行基于 美国外交政策和国家安全目标的经济与贸易制裁。其影响力来自多个因素:美元在全球结算中的地位、 美国金融机构的国际网络、美国人和美国境内交易的广泛管辖,以及 OFAC 执法处罚的实际威慑力。

OFAC 最知名的是 SDN List,即 Specially Designated Nationals and Blocked Persons List。 被列入 SDN 的个人和实体,其在美国管辖范围内的资产通常会被冻结,美国人一般不得与其交易。 对非美国企业而言,如果交易涉及美元、美国银行、美国人、美国商品或美国技术,也可能触发 美国制裁风险。

OFAC 还维护多类 Non-SDN 清单。这些清单并不一定等同于全面资产冻结,而是可能限制证券投资、 债务融资、特定服务、特定行业交易或其他活动。合规判断时必须区分 SDN、SSI、NS-MBS、CMIC 等 不同清单的法律后果,不能把所有美国名单简单理解为同一种风险。

官方入口:OFAC Sanctions ProgramsOFAC SDN List Data

6. 美国 BIS:出口管制与最终用户风险

BIS 是美国商务部工业与安全局,负责执行美国出口管理条例 EAR。与 OFAC 更偏向资金和资产不同, BIS 关注的是商品、软件、技术、最终用户和最终用途。半导体、航空航天、加密、通信、先进计算、 传感器、材料、制造设备和军民两用物项都可能受到 EAR 管辖。

BIS Entity List 是出口管制领域最重要的名单之一。被列入实体清单并不一定意味着资产冻结, 但向其出口、再出口或在境内转让受 EAR 管辖物项通常需要许可证,且许多条目的许可证审查政策为 presumption of denial。对科技企业、贸易商、物流商和供应链企业而言,BIS 风险往往比传统金融 制裁更难识别,因为它需要理解产品分类、原产技术、最终用途和交易路径。

BIS 还涉及 Denied Persons List、Unverified List、Military End User List 等清单。UVL 并非 传统意义上的资产冻结名单,而是表示美国无法充分核实最终用户,交易可能需要额外声明和尽调。 Denied Persons List 则通常意味着被剥夺出口特权,风险更高。

官方入口:Consolidated Screening ListBIS Entity List

7. 英国 OFSI:脱欧后的独立金融制裁体系

英国财政部下属的 Office of Financial Sanctions Implementation,即 OFSI,负责英国金融制裁的 执行和民事处罚。英国脱欧后建立了独立的制裁制度,但在许多议题上仍与美国、欧盟、加拿大、 澳大利亚等伙伴保持高度协调。

英国 Consolidated List 包含金融制裁目标,企业需要筛查客户、受益所有人、交易对手和资金流。 英国制度强调资产冻结、资金和经济资源提供限制、许可申请、报告义务和所有权控制判断。对在英国 经营、通过英国金融系统结算、或拥有英国人员参与交易的企业来说,OFSI 风险不可忽视。

官方入口:UK Financial Sanctions Consolidated List

8. 欧盟制裁:成员国执行与统一名单

欧盟制裁通常由共同外交与安全政策框架下的理事会决定和条例构成。欧盟层面的限制措施在成员国中 具有重要法律效力,但具体执法、处罚和许可程序往往由成员国主管机关执行。欧盟制裁涵盖资产冻结、 旅行禁令、贸易限制、金融服务限制、行业限制、武器禁运和特定服务限制。

欧盟制度的一个特点是法规文本与名单数据并行存在。仅查询名单并不足够,企业还需要理解相关 Council Regulation 对商品、服务、融资、保险、技术援助和规避行为的限制。俄乌冲突后, 欧盟大量扩展对俄罗斯和白俄罗斯的行业性限制,企业合规工作从名单筛查进一步扩展到商品编码、 原产地、最终用途、运输路径和服务内容审查。

官方入口:EU Sanctions MapEU sanctions overview and files

9. 加拿大、澳大利亚与其他主要制度

加拿大通过 SEMA、Justice for Victims of Corrupt Foreign Officials Act 等框架实施制裁。 加拿大制裁在俄罗斯、伊朗、朝鲜、人权、腐败和地区冲突议题上较为活跃。澳大利亚则由 DFAT 维护 Consolidated List,并执行联合国制裁和自主制裁制度。

对跨境企业而言,加拿大和澳大利亚名单常常被低估。很多企业只筛查 OFAC 和联合国名单,但如果 公司有加拿大、澳大利亚主体、员工、银行账户、客户、物流或保险安排,相关制度也可能直接适用。 多法域企业应避免“只看美国名单”的单点合规模型。

官方入口:Canada Consolidated Sanctions ListAustralia DFAT Consolidated List

10. 企业制裁筛查应该覆盖哪些对象?

一个成熟的制裁筛查体系不应只筛查客户名称。真实业务中,风险可能隐藏在交易链条的任何节点。 最基本的筛查对象包括客户、供应商、代理商、经销商、收款人、付款人、受益所有人、董事、高管、 实控人、船舶、航空器、银行、货代、保险方、最终用户、最终收货人和中间商。

金融机构通常需要在开户、交易、付款、名单更新、客户信息变更和定期复核时进行筛查。贸易企业 还需要在报价、签约、发货、报关、付款、保险和交付环节进行筛查。科技企业则必须把出口管制 与制裁筛查结合起来,关注产品是否含有受控技术,交易对象是否为受限最终用户,交付方式是否涉及 云服务、软件下载、技术支持或远程访问。

11. 名单命中不等于最终结论

名单筛查常见问题是误报和漏报并存。误报通常来自名称相似、翻译差异、缩写、别名、拼写变化、 地址缺失、出生日期缺失或同名主体。漏报则可能来自别名未覆盖、非拉丁字符转写、公司更名、 船舶改名、所有权穿透不足、名单更新延迟或数据字段解析错误。

一个专业筛查流程通常包括初筛、相似度匹配、关键字段比对、人工复核、证据记录和处置结论。 关键比对字段包括名称、别名、国家、地址、出生日期、护照号、注册号、IMO 号、LEI、税号、 制裁项目、来源名单、列名日期和撤销日期。对高风险命中,还需要结合法律意见、监管许可和内部 风险偏好决定是否冻结、拒绝、上报、退出或继续交易。

12. 官方列名日期、入库日期和日报口径

制裁数据系统中最容易产生误解的字段之一,是“官方列名日期”和“本地入库日期”的区别。 官方列名日期表示官方名单记录中主体被指定、列名或发布日期的业务日期。本地入库日期则表示 数据系统在什么时候抓取、解析或写入数据库。两者可能相同,也可能相差数小时、数天,甚至更久。

对日报和业务趋势而言,应优先使用官方业务日期,而不是本地数据库写入时间。否则,一次补数、 全量刷新、字段修复或解析逻辑升级都可能被错误统计为“今日新增制裁”,从而严重误导客户。 RiskAtlas 的日报口径明确区分官方列名、撤销与本地同步事件,避免把技术入库操作当作真实业务变化。

13. 50% 规则、所有权与控制权

名单上没有出现某家公司,并不代表它一定可以交易。以 OFAC 为例,如果一个或多个被 blocked person 直接或间接合计拥有某实体 50% 或以上权益,该实体即使未被单独列名,也通常被视为 blocked。 欧盟、英国等制度也存在所有权和控制权判断。控制权不一定等同于股权比例,可能包括任命董事、 支配决策、控制资金、合同安排或通过代理人施加影响。

因此,高风险交易需要结合受益所有人、股权结构、董事高管、集团关系、实际控制人、关联交易和 付款路径进行穿透尽调。只做名单名称匹配,无法覆盖所有权和控制权风险。

14. 制裁、反洗钱和出口管制的关系

制裁合规经常与 AML、KYC、KYB、反恐融资、出口管制、反贿赂、供应链尽调和贸易合规交织在一起。 AML 更关注资金来源、交易模式和可疑行为;KYC/KYB 关注客户身份、受益所有人和业务性质; 出口管制关注物项、技术、最终用户和最终用途;制裁则关注被限制主体、受限国家、受限行业和禁止交易。

一个成熟的合规体系会把这些控制点连接起来。例如,对一家半导体设备供应商来说,仅知道客户不在 SDN List 上是不够的,还要判断客户是否在 BIS Entity List 上,产品是否受 EAR 管辖,最终用途 是否涉及军事、先进计算或受限设施,付款银行和物流路径是否触发其他制裁风险。

15. 数据字段如何解读

制裁名单数据通常包含名称、别名、实体类型、国家、地址、证件、出生信息、来源名单、制裁项目、 列名日期、撤销日期、状态、备注和官方引用编号。不同官方机构字段并不统一,有些名单结构化程度高, 有些则依赖文本公告或 PDF 附件。

数据标准化时需要处理多语言名称、转写、国家代码、日期格式、制裁项目归一、重复实体、别名拆分、 证件字段、船舶 IMO 号、地址解析和撤销状态。任何一个环节处理不当,都可能影响搜索命中、统计趋势 和日报准确性。

16. 常见误区

  • 误区一:只查 OFAC 就够了。实际业务可能同时触发英国、欧盟、联合国、加拿大、澳大利亚和出口管制要求。
  • 误区二:没有命中名单就一定安全。所有权、控制权、受限行业、受限商品和受限国家仍可能构成风险。
  • 误区三:本地入库日期就是新增制裁日期。日报和趋势应以官方业务日期为主。
  • 误区四:所有名单法律后果相同。资产冻结、投资限制、出口许可、旅行禁令和服务限制差异很大。
  • 误区五:机器相似度越高就越危险。相似度只是线索,最终需要字段比对、证据链和法律口径。

17. 企业落地建议

企业应建立覆盖客户准入、交易审查、名单更新、异常升级和审计留痕的制裁合规流程。对于低风险业务, 可以采用自动筛查和定期复核;对于高风险国家、敏感行业、复杂股权结构或高价值交易,应增加人工复核、 法律评估和管理层批准。

技术系统层面,建议至少保留筛查请求、输入字段、命中结果、匹配规则、数据版本、复核人、处置结论、 时间戳和相关证据。这样在监管检查、客户审计、银行尽调或内部复盘时,企业可以说明当时为什么放行、 拒绝、冻结或升级。

18. 官方参考链接

制裁要求会频繁变化,业务决策应以官方名单、法规文本、监管指引和专业法律意见为准。以下是常用 官方入口,适合作为合规团队和开发者核验数据的基础来源。

OFAC Sanctions Programs and Informationhttps://ofac.treasury.gov/sanctions-programs-and-country-informationOFAC SDN and Consolidated Sanctions Listshttps://ofac.treasury.gov/specially-designated-nationals-list-data-formats-data-schemasUK OFSI Consolidated Listhttps://www.gov.uk/government/publications/financial-sanctions-consolidated-list-of-targetsEU Sanctions Maphttps://www.sanctionsmap.eu/EU Financial Sanctions Fileshttps://finance.ec.europa.eu/eu-and-world/sanctions-restrictive-measures/overview-sanctions-and-related-tools_enUN Security Council Consolidated Listhttps://main.un.org/securitycouncil/en/content/un-sc-consolidated-listBIS Consolidated Screening Listhttps://www.trade.gov/consolidated-screening-listBIS Entity Listhttps://www.bis.gov/entity-listCanada Consolidated Sanctions Listhttps://www.international.gc.ca/world-monde/international_relations-relations_internationales/sanctions/consolidated-consolide.aspxAustralia DFAT Consolidated Listhttps://www.dfat.gov.au/international-relations/security/sanctions/consolidated-list

19. RiskAtlas 如何辅助制裁合规

RiskAtlas 将多个官方来源的制裁和受限方数据标准化,提供实体检索、别名匹配、国家和法域筛选、 中国相关标记、实体详情、日报和 API 集成能力。它不能替代法律意见,也不能替代企业自身的风险决策, 但可以显著降低人工查表、跨源比对、数据清洗和日报跟踪的成本。

在日报场景中,RiskAtlas 使用官方列名和撤销日期识别业务变化,避免把数据库同步、补数或字段更新 误判为真实新增制裁。对需要持续监控客户、供应商、交易对手和行业变化的团队,这一点尤其重要。