摘要：本文聚焦于BIS最新发布的“50%规则（Affiliates rule）”中期最终规则（IFR）及配套修订的权威文本与解读，旨在明确其法律效果与操作口径。核心在于：厘清新规如何将实体清单（EL）、军事最终用户清单（MEU）及§744.8所涉SDN项目的限制，延

一、背景与目的

本文聚焦于BIS最新发布的“50%规则（Affiliates rule）”中期最终规则（IFR）及配套修订的权威文本与解读，旨在明确其法律效果与操作口径。核心在于：厘清新规如何将实体清单（EL）、军事最终用户清单（MEU）及§744.8所涉SDN项目的限制，延伸至由其直接或间接、单独或合并持股≥50%的外国关联方；掌握“最严格规则适用”的一体化原则；识别FDP（外国产品直接产品）终端范围随脚注EL主体外延而扩展的传导路径；以及将新增“红旗29”纳入尽调与审批的必经环节。整体目标是在监管趋严与不确定性上行背景下，形成清晰、可执行的合规边界与审查重点。

本文分析涵盖EAR框架下三类关键限制：实体清单（Supplement No.4）、MEU（§744.21及Supplement No.7）与§744.8所涉特定SDN项目；并并行审视两条受管辖路径：De minimis（§734.4）与FDP（§734.9）。要点包括：即便美系含量低于De minimis阈值，只要命中FDP的“直接产品+终端范围”（含脚注EL主体之未列名≥50%关联方），仍可能受控；新增“最严格规则”要求在多受限股东并存时按最严许可要求与审查政策执行；“红旗29”确立了所有权比例不明时的停—查—批义务。边界方面：本次扩展不适用于UVL与拒绝令相关名单；“地址条目”不自动牵连同母公司其他地址；关联方规则仅适用于外国实体。

公告实质将“点名”监管拓展为“点名+其≥50%外国关联方”监管，并通过“最严格规则适用”与FDP外延，强化了连带性与可执行性。对企业意味着：合规筛查从名单匹配升级为股权穿透与证据链留存；一旦知悉交易对方存在EL/MEU/§744.8股东而比例不明，即触发“红旗29”并需暂停直至解决；对带脚注EL主体的交易，即便不与被点名实体直接往来，也需评估其未列名关联方的终端风险。与OFAC“50%规则”在合并计算与尽调方法上趋同，但法源与适用对象不同，需分别合规。另就“CMC清单”而言，应核实其来源与定位：其非EAR法定清单，不自动触发本次IFR下的许可要求，但在市场与执法层面构成高风险信号，可能抬升银行与合作伙伴的KYC/KYT阈值。

二、新规主要内容与变化

1、规则核心要点

本次IFR的核心变革，是在EAR框架内正式引入并扩展“50%规则（Affiliates rule）”，将监管对象由“被点名实体”拓展为“被点名实体及其在所有权上受其控制的未列名外国关联方”。

具体而言，当外国实体被一个或多个受限方（包括实体清单EL、军事最终用户清单MEU/§744.21，以及§744.8所涉特定SDN项目）直接或间接、单独或合并持股达到或超过50%时，该未列名外国实体将适用与受限方相同的EAR许可要求、许可例外可用性与审查政策。这一延伸以股权“实质控制”为导向，强调合并口径计算（直接+间接持股叠加），并以交易相对方的“外国实体属性”为适用前提。监管逻辑上，BIS以此弥补实践中通过关联结构规避名单约束的漏洞，形成点名主体与其控制链条的整体约束闭环，从而显著扩大了名单管制的外延与执法可达性。

在多个受限股东并存的情形下，IFR明确确立“最严格规则适用（rule of most restrictiveness）”原则：当一个未列名外国实体同时被多个受限主体直接或间接合计持股≥50%，应当套用其中限制最严的许可要求、许可例外可用性与审查政策。例如，如果该实体的股东同时包括EL带脚注的主体与受§744.8覆盖的SDN项目主体，则不仅需遵守EL项下更严的许可政策，还要叠加评估脚注触发的FDP外延和SDN相关禁限的综合效果。在操作层面，这意味着企业的合规判定不能“条线孤立”，而需在同一交易上进行跨清单、跨条款的一体化审查，并以最严口径作为执规基线。同时，该原则也要求留痕“多源限制比对”的分析过程，体现从严从实的决策逻辑，以便应对银行、物流与监管的复核。

IFR同步明确了FDP（外国产品直接产品规则）在“终端用户范围”上的外延：对带脚注的EL主体（如脚注1/3等），其FDP适用对象不仅包括被点名实体自身，还延伸至满足“50%规则”的未列名外国关联方。实务含义在于，即便交易并非直接指向被点名的脚注实体，只要终端用户或关键中间方属于“被脚注实体合并持股≥50%”的外国公司，同样可能被认定为FDP的命中终端，从而触发受管辖性与许可要求。该外延强化了FDP的“链式覆盖”能力，与前述“最严格规则适用”叠加时，形成更严密的监管网络。对企业而言，单纯依赖De minimis比例以规避EAR管辖的空间进一步压缩，必须并行开展两条路径的受控性判定：一是受控美国产品含量的De minimis计算，二是FDP对“直接产品+终端范围”的双重命中审查。

IFR新增了“红旗29”，规定一旦知悉交易相对方存在EL/MEU/§744.8 SDN股东，但无法确认持股比例是否达到50%，企业必须先解决该红旗、申请许可或找到可用许可例外，方可继续推进交易。这将“所有权穿透与比例核证”从“合规良好实践”升级为“程序性刚性要求”。同时，IFR对适用边界进行了澄清：其一，以“外国实体”为适用对象，替代此前“法律上不独立”的旧标准，地域上全球适用；其二，并未扩展至未验证清单（UVL）及拒绝令相关名单（related persons under §766.23），维持原有边界；其三，在MEU情形下，如未列名外国关联方仅由“未列名的军事最终用户”持股，且其自身不构成MEU定义，则不因“50%规则”自动延伸。另对“地址条目”也有明确——仅地址被列名并不自动牵连同一母公司下其他地址的实体。

配套层面，IFR要求在许可申请材料中明确标注“Affiliates rule”，例如在`BIS-748P`的相关信息项中披露涉案受限股东、持股比例、确认方法与尽调来源，体现对“50%规则”的合规依据。与此同时，规则设置了有限情形的临时通用许可（TGL），主要面向特定目的地（如A:5/A:6）或满足严格条件的合资类安排，旨在为受影响交易提供短期合规缓冲，但并不豁免其他EAR义务，且需严格记录留存。实务上，应将股权穿透、红旗29的停—查—批机制、FDP脚注外延的终端识别纳入日常筛查范式；在多受限来源叠加时，统一以“最严格规则适用”为决策基线；对“地址条目”“仅外国实体适用”等边界保持精确表述，避免过度外延或错误豁免。整体而言，新规通过“所有权外延+最严格适用+FDP同步扩展+红旗刚性化”四重组合，显著提升了合规管理的颗粒度与执法可达性。

2、与既有制度的变化点

新规将适用对象从以往仅对“被点名实体”实施限制，扩展为对“被点名实体及其由受限方直接或间接、单独或合并持股≥50%的外国关联方”一并适用同等限制（主要变化）。这一变化以所有权实质控制为判断核心，采用合并口径叠加直接与间接持股，显著扩大了监管覆盖面与执法可达性。实践上，过去通过设立境外控股平台、股权拆分或层层持股实现“规避点名”的空间被压缩；同时，企业需要将尽调对象从“是否在清单上”升级为“是否受清单主体合并持股≥50%”。这意味着名单筛查从简单的名称匹配转变为结构化的股权穿透核查，并对证据链（工商档案、年报、招股书、数据库截图）提出更高的留痕与可核验要求。

以往合规评估常在不同清单（EL、MEU、§744.8所涉SDN）间分别核查、各自适用。新规确立“多源并存时取最严格要求”的一体化原则：当同一交易对象同时受到多类受限主体持股的影响时，应套用其中许可要求最严、许可例外最少、审查政策最严格的一档。由此，企业的合规判断需跨清单、跨条款整合评估，避免“择一从宽”。在资料准备上，也需同步展示“多源限制对比—最严口径选择—适用结果”的完整分析链路，以应对银行与监管复核。该原则与新增的红旗机制联动，推动企业从被动合规向前置合规转型，建立统一的高标准判定与升级审批路径。

新规将所有权穿透调查上升为刚性义务，“比例不明即红旗”的执法基调确立：一旦知悉存在EL/MEU/§744.8股东，但无法确认是否达到≥50%，应暂停交易，先行核证、申请许可或找到可用许可例外后再推进。同时，FDP规则的终端范围由“脚注实体本人”扩张至其未列名的≥50%外国关联方，显著增强了连带效应。结合实操，具体后果是：即便美系含量低于De minimis阈值，只要命中FDP“直接产品+终端范围”，仍可能受EAR管辖；且该“终端范围”如今包含脚注实体的未列名关联方。合规工作因此需并行两条路径——一方面做De minimis计算，另一方面做FDP触发审查，并将红旗处置流程嵌入采购、销售、法务审批的日常SOP，确保“停—查—批”闭环可追溯、可审核。

三、实体清单与最终军事用户清单规则

1、实体清单（EL）规则

实体清单（EL）系EAR下针对特定主体实施更严格许可要求的核心工具。与列名实体发生的出口、再出口或在境内转移活动，通常都需要事先取得BIS许可；多数情形下适用“推定拒绝（presumption of denial）”或高度从严的“个案审查（case-by-case）”政策，且大量许可例外在EL场景下明确不可用或被显著限制。这意味着企业不能依赖常见的许可例外进行交易安排，而应从源头评估是否存在合规替代路径、是否具备充分的最终用途与最终用户保障，以及是否具备通过许可审查的现实可能性。合规侧强调留痕：需要保留与交易目的、技术参数、最终用途控制、用户背景与筛查记录相关的证据链，以满足银行、物流与监管的后续核验需求。

根据最新IFR，新规将EL的适用外延扩展至其直接或间接、单独或合并持股达到或超过50%的未列名外国关联方，该等关联方将被视为适用与列名主体相同的EAR限制。若存在多个受限主体共同持股的情形，需适用“最严格规则（rule of most restrictiveness）”，即在许可要求、许可例外可用性与审查政策上选择最严一档执行。实务上，这使得通过股权架构“远离名单主体”的规避空间显著收窄；企业的名单筛查必须从“名称匹配”升级为“所有权穿透与比例核证”。一旦知悉交易相对方存在EL股东而持股比例不明，亦将触发新增的“红旗29”，要求在确认比例或取得许可之前暂停推进。

对于带脚注（如`Footnote 1/3`）的EL主体，FDP（Foreign-Direct Product）规则的适用对象不仅包括被点名实体本身，还延伸至满足“50%规则”的未列名外国关联方。含义在于：即便交易并非直接面向脚注EL主体，只要终端用户或关键中间方属于其合并持股≥50%的未列名关联方，相关外国产品若属于美国受控技术/软件/设备的“直接产品”，同样可能被EAR管辖并需要许可。该机制与“最严格规则”叠加，显著增强连带性与执法可达性，也压缩了单纯通过降低美系含量（De minimis）来规避受管辖的空间。实务要求企业并行开展两套判断：一是De minimis比例计算，二是FDP“直接产品+终端范围”的命中审查。

EL中存在“地址条目（address entries）”的列名形式。IFR明确，仅有特定地址被列名时，并不当然牵连同一母公司或集团的其他地址或实体；监管关注点在于该具体地点的交易与活动本身。因此，企业在筛查时应精准识别“地址条目”，避免过度外延导致不必要的业务中断；同时，也不可据此放松对同一集团其他实体的独立尽调与风险评估。此外，需注意EL的适用对象为“外国实体”范围的最新口径，以及与未验证清单（UVL）、拒绝令相关名单的边界差异。合规上应保留对“地址条目识别—适用边界—处置策略”的书面分析，以备内外部审计与银行KYC/KYT复核。

2、最终军事用户（MEU）清单规则

根据§744.21，向军事最终用户（MEU）或用于军事最终用途的活动出口、再出口或在境内调拨特定受控物项（主要是CCL中的若干ECCN），通常需要申请BIS许可。MEU既包括被明确列入Supplement No.7的列名主体，也包括虽未列名但“符合定义”的军事最终用户（如满足“军事最终用途/用户”判定标准的单位）。监管政策整体从严：大量情形存在“推定拒绝”或严格的“个案审查”基调，且常见许可例外在§744.21场景下不可用或受限。企业需关注两条触发路径：一是“用户路径”（终端用户属于MEU），二是“用途路径”（终端用途落入军事用途定义）。实务中，应在合同、技术说明与交付方案中充分披露非军用用途、民用最终用户背景与复核证据，并保留可核验记录，以满足银行、物流与监管的尽调和复审。

最新IFR将“50%规则（Affiliates rule）”引入MEU框架：若列名MEU或§744.21范围内的受限主体对某外国实体直接或间接、单独或合并持股达到或超过50%，该未列名外国关联方将被视同适用与该受限主体相同的许可门槛、例外可用性与审查政策。若存在多个受限来源（例如一名EL主体与一名MEU主体合计持股≥50%），则按照“最严格规则适用”的一体化原则执行，即在许可要求与审查政策上取最严口径。这一机制目的在于堵塞通过股权穿透规避MEU限制的路径，要求企业将名单筛查升级为“所有权穿透+比例核证+多源限制对比”的组合式审查，并在红旗出现时（如知悉存在受限股东但比例不明）启动停—查—批流程，直至核证清楚或获得许可。

IFR对MEU外延提供关键边界：如果某未列名外国关联方仅由“未被列名的军事最终用户”持股，且该关联方本身不构成MEU定义，则不会因“50%规则”而自动延伸受到 §744.21的限制。换言之，外延的前提是持股方本身为列名MEU或已落入§744.21所界定的受限主体。同时，本次扩展不波及未验证清单（UVL）与拒绝令相关名单（§766.23的related persons），需维持原有适用边界。在操作侧，企业仍需对“用途路径”保持高度敏感：即便终端用户不构成MEU，如果存在军民两用敏感用途（如开发、生产或使用军用平台），亦可能触发§744.21的许可要求。建议在供应链环节设置用途确认与现场核查权限，并针对高风险场景保留可追溯的决策文档与外部佐证。

MEU属于EAR体系下的法定限制清单（Supplement No.7），直接关联§744.21的许可义务与执法后果；而对于CMC实体而言，“CMC清单”并非EAR规定的法定清单类别，其本身不自动触发§744.21或“50%规则”下的许可要求与FDP外延。两者的主要差异在于：MEU具备明确的法律效力与可执行制裁路径；CMC更多是市场与合规社群中的高风险提示标签，反映声誉与交易对手的谨慎态度提升。相同点在于：二者均会显著抬升金融机构、物流商与海外合作方的KYC/KYT门槛，催生更严格的尽调与保守的业务判断。实务建议是将CMC作为触发“强化尽调”的预警信号，但在法律判定上仍以MEU/EL/§744.8 SDN等法定清单为准；若CMC所涉主体与MEU存在交集或股权关联，则需立即按“最严格规则适用”路径开展合并评估与红旗处置。

四、新规影响评估与应对

新“50%规则”将监管外延从被点名实体拓展到其直接或间接、单独或合并持股达到或超过50%的未列名外国关联方，并与带脚注实体的FDP终端范围叠加，使得即便产品的美系成分低于De minimis阈值，也可能因为命中终端而落入EAR管辖；同时，“最严格规则”要求在多重限制并存时统一按最高标准执行，“红旗29”则把所有权比例不明固化为“先停后核”的程序性门槛。这一变化对一般企业的直接影响，是传统以名单匹配为主的低强度合规不再有效，业务环节对股权穿透与技术来源性识别的要求大幅提升，容错空间明显收窄，误判将导致拒单、延迟或追加审计。可行的应对，是建立并行的FDP终端判定与De minimis含量评估框架，在日常KYC/KYT中新增“≥50%关联方”维度并固化穿透层级，将“红旗29”写入制度形成“暂停—补尽调—许可/例外”的闭环，并在出现多源限制时一律按“最严格”口径处理，避免“择一从宽”的合规风险。

在外部生态中，新规并非“一刀切”的禁止，却通过金融、物流与海外平台的风控模型放大为“高风险信号”，结合FDP外延与许可例外收窄，使得对手方更倾向于前置合规条件、提高准入门槛。企业在实际业务中会感受到问询与材料审阅更密集，常被要求提供所有权结构、红旗处置记录、最终用途与最终用户证明、运输路线说明以及再出口承诺；合同与融资条款同样趋于“硬化”，增加审计和现场核查权、制裁变化下的解约与价格/进度调整机制。由此带来交易周期拉长、沟通成本上升和现金流压力增大。务实的应对之道，是预制标准化的对外资料包，将名单比对、所有权穿透与比例来源、FDP/De minimis判定纪要、用途/再出口承诺与内部控制摘要一次性备齐；在合同模板中固化可接受的合规条款与审计范围，配合明确的沟通时限与材料责任分工，并在项目计划层面预留合规缓冲与并行审阅路径，以降低时间不可控风险。

在物项与技术链条上，受控判定从“有没有美国产品成分”升级为“是否为美国受控技术/软件/设备的直接产品”与“服务是否构成技术出口/再出口/在境内转移”的综合审查，覆盖制造、测试与编程设备，编译器、EDA/SDK、固件工具链与云服务，以及设计文件、工艺参数、算法模型与配方等。现实中，即使美系含量不高，只要固件用美系工具链编译、版图由美系EDA生成，或模型训练/推理由美系云GPU支撑，仍可能落入FDP路径；工程服务、远程运维、参数优化与培训同样可能触发技术性出口义务。企业宜建立“技术来源台账”和“工具链指纹”，记录ECCN、生成/编译环境、关键设备与软件来源，并针对EDA版图、固件编译、云端训练/推理、含美系IP/固件部件等高风险场景设置必审清单；用统一的FDP判定矩阵与De minimis计算表固化口径，确保证据可追溯、结论可审计，减少反复解释与外部质询。

在组织治理上，随着“最严格规则”和“红旗29”的程序刚性化，内部机制需要从事后补救转向事前阻断，把法务与合规前置嵌入业务流，防止“先签后审”“信息孤岛”与“错用例外”。如果流程仍旧分散，外部审查强度上升会放大内部短板，导致关键路径延误与成本失控。建议搭建端到端的闭环：从线索评估、名单与所有权穿透，到FDP/De minimis双重判定，再到红旗与“最严格”节点设定、许可/例外决策，以及交付与留痕一体化落地；设置升级审批与外部法律复核阈值，将所有权核证点、FDP判定点与许可决策点嵌入WBS里程碑，通过仪表板监控周转时效、红旗处置达标率与证据链完整性，以指标牵引流程质量与响应速度。

在韧性建设上，新规并不要求企业全面“去美”，但在许可不确定、例外收窄与FDP外延的叠加环境下，任何关键链路的单点依赖都可能成为系统性风险。务实路径是推动“去美化+可切换”的备援设计：为EDA/编译链、固件工具链、制造/测试设备、云算力与关键部件建立可替代目录与切换剧本，对含美系IP/固件的部件预先验证替代料号与兼容性，并在项目层面设置“合规长周期缓冲”，当许可不可得或审查周期不可接受时按预案触发切换。同时，对外用统一口径阐明规则边界与合规实践，展示透明度与稳健性；对内用标准化证据包、闭环流程与KPI驱动，力求在合规与效率之间取得平衡，把不确定性压缩到可管理范围，以最小必要成本守住交付与现金流的底线。

五、总结

本次新“50%规则（Affiliates rule）”在EAR框架下将监管对象从“被点名实体”延伸至其直接或间接、单独或合并持股达到或超过50%的未列名外国关联方，并确立“最严格规则适用”，即在多受限来源并存时按许可要求最严、例外最少、审查最严格的一档执行。同时，FDP的“终端范围”随带脚注的EL主体外延，覆盖其满足“50%规则”的未列名关联方；新增“红旗29”则将“比例不明即暂停—核证—许可/例外”的程序性义务前置为刚性关口。边界上，新规适用于“外国实体”，不外延至UVL与拒绝令相关名单，“地址条目”不自动牵连同集团其他地址。整体看，监管从“点名实体”转为“点名+控制链条”的组合约束，且以多源叠加、从严从实的原则构成一体化管辖框架。

对一般企业而言，合规难度与不确定性同步上升。筛查从“名称匹配”升级为“所有权穿透+比例核证+证据链留存”，对脚注EL交易需并行De minimis与FDP双路径判定；一旦知悉存在EL/MEU/§744.8 SDN股东但比例不明，业务需进入“红旗闭环”。在对外生态中，银行、物流与海外平台会放大“高风险信号”，前置更多KYC/KYT材料、最终用途/用户与再出口承诺、运输路线与现场核查授权；合同与融资条款趋于保守，增设审计权、制裁变化解约与价款/里程碑调整，导致交易周期拉长、沟通与合规成本上升，现金流与关键里程碑承压。技术与供应链端，即便美系含量低，只要命中FDP终端范围或存在“服务即出口”，也可能触发管辖，使依赖美系工具链、云算力或含美系IP/固件部件的场景成为高风险点。

总的策略是“边界清晰、流程前置、韧性增强”。公司层面，建立统一判定框架与标准化证据包：股权穿透与比例核证、红旗闭环、“最严格规则”合并评估、FDP判定矩阵与De minimis台账，并在许可申请中于`BIS-748P`明确“Affiliates rule”与核证来源；将关键合规节点嵌入WBS里程碑（所有权核证点、FDP判定点、许可决策点），设置合规缓冲与升级审批/外部法律复核阈值。项目层面，针对EDA版图、固件编译、云端训练/推理、含美系IP/固件部件与工程服务等高风险场景设必审清单，做到“服务即出口”有章可循。供应链与技术侧，推进“去美化+可切换”的备援设计，形成可替代目录与切换剧本，在许可不可得或周期不可接受时快速切换。对外沟通坚持澄清规则边界与透明合规实践，以减少摩擦；对内以指标化监控周转与留痕质量，在合规与效率之间实现稳健平衡。

特别声明：

大成律师事务所严格遵守对客户的信息保护义务，本篇所涉客户项目内容均取自公开信息或取得客户同意。全文内容、观点仅供参考，不代表大成律师事务所任何立场，亦不应当被视为出具任何形式的法律意见或建议。如需转载或引用该文章的任何内容，请私信沟通授权事宜，并于转载时在文章开头处注明来源。未经授权，不得转载或使用该等文章中的任何内容。

— 往期推荐 —

1. 陈立彤等：“中国军事公司（CMC）”清单在列后果与企业应对策略探讨

2. 陈立彤等：欧盟《强迫劳动产品条例》将于2027年底启动，中国企业或遭受重大影响

3. 陈立彤等：金融机构为什么要贯标ISO 37301合规管理体系标准

4. 陈立彤等：打造合规市值管理“工具箱”

5. 陈立彤等：金融机构《合规管理办法》与《数据安全管理办法》解读

6. 陈立彤等：欧盟AI行为准则正式发布：中国出海企业如何应对全球首个基础模型监管框架

本文作者

来源：大成律动