🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

SAP因违反美国出口管制条例被处以超过800万美元罚款

合规新闻直播厅 合规小叨客 2022-03-20
收录于话题
#合规新闻直播厅 128 个
#出口管制观察 14 个

文章系本公众号独家首发,未经授权不得转载、摘编




美国时间4月29日,美国司法部在官网公告,德国软件公司SAP SE自愿向美国司法部、商务部和财政部披露其违反了美国《出口管制条例》(Export Administration Regulations,EAR)和《伊朗交易和制裁条例》(Iranian Transactions and Sanctions Regulations, ITSR),并最终与这三个部门达成和解,同意上交514万美元的非法所得,并支付超过800万美元罚款。同时,根据SAP与美国商务部工业和安全局(the Department of Commerce, Bureau of Industryand Security,BIS)以及美国财政部外国资产控制办公室(the Department of the Treasury, Office of Foreign Assets Control,OFAC)签订的行政协议,SAP须对其是否符合美国出口管制法律法规进行内部审计,并向BIS提供为期三年的审计报告。

根据和解协议披露,SAP的违法行为主要发生在2010年1月到2017年9月之间:


1)在2010年至2017年期间,在没有事先获得许可的情况下,SAP发布的包括升级包和补丁在内的源自美国的软件被伊朗用户下载超过2万次。尽管SAP清楚意识到有来自伊朗的用户正在下载和使用这些软件,但是并没有采取措施(如地理位置过滤等)来阻止其发生;

2)在2011年至2017年期间,SAP的云业务集团公司(SAP’s Cloud Business Group companies,CBGs)允许大约2360名伊朗用户从伊朗访问美国的云服务。从2011年开始,SAP收购了多个CBG,并通过收购前的尽职调查以及收购后针对出口控制的审计发现,这些公司缺乏足够的出口控制和制裁合规流程。然而,SAP在收购这些公司后,决定允许它们继续作为独立实体运营,并但没有将它们完全整合到SAP更健全的出口控制和制裁合规计划中。


尽管SAP的行为严重违反了美国法律,但美国司法部也确认自愿的自我披露和与政府合作的重要性,并最终基于SAP的自愿自我披露,以及SAP在三年里配合开展的广泛内部调查和合作与其达成了不起诉决议。在此期间,SAP与检察官和调查人员合作,制作了数千份翻译文件,回答询问,并让外籍员工在双方商定的海外地点接受采访。SAP还投入了2700多万美元用以纠正和改革内部出口合规和制裁计划,其中包括:

  1. 实施GeoIP(地理位置IP)封锁;

  2. 关闭数千名伊朗SAP云服务个人用户;

  3. 对CBG启用自动的受制裁主体扫描;

  4. 审核并暂停与向伊朗客户销售的SAP合作伙伴的合作;

  5. 雇佣有经验的美国出口控制人员;

  6. 在收购阶段进行更强有力的尽职调查,要求新的收购采用GeoIP屏蔽,并要求收购前出口控制团队的参与。


据美国司法部透露,这是自其于2019年推出自愿自我披露(Voluntary Self-Disclosure,VSD) 政策,鼓励企业自我披露所有潜在的违反出口管制和制裁的行为以来,首个导致不起诉协议的出口违规行为的自愿自我披露。

美国司法部官网公告

美国财政部公告下载


新闻采编:H.ZhY


免责声明

本文撰写所需的信息采集自合法公开的渠道,我们无法对信息的真实性、完整性和准确性提供任何形式的保证;

本文仅为分享、交流、学习之目的,任何人都不应以本文全部或部分内容作为决策依据,因此造成的后果将由行为人自行负责。



详解中国商务部关于企业出口管制内部合规机制的指导意见


商务部公告2021年第10号《商务部关于两用物项出口经营者建立出口管制内部合规机制的指导意见》


南非《个人信息保护法》十问十答


【数据监管】全球数据保护监管机构概览 - 欧洲篇


【数据监管】全球数据保护监管机构概览 - 亚太、美洲、非洲篇



让我知道你在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存