BORING COMPLIANCE
无聊合规

2025年12月11日 美国财政部外国资产控制办公室（OFAC）当日宣布，对尼古拉斯·马杜罗（Nicolas Maduro）政权的多名核心亲属及关联人员实施制裁，其中包括马杜罗妻子西莉亚·弗洛雷斯（Cilia Flores）的三名侄子：曾因贩毒被美国定罪的Efrain Antonio Campo Flores和Franqui Francisco Flores de Freitas（俗称“narco-nephews”），以及曾任委内瑞拉国家财政主管和PDVSA副总裁的Carlos Erik Malpica Flores。此外，还制裁了与马杜罗-弗洛雷斯家族有密切生意往来的巴拿马商人Ramon Carretero Napolitano。财政部明确指出，此举旨在逆转拜登政府2022年为换取委内瑞拉恢复民主选举谈判而给予的宽大处理（包括对“narco-nephews”的特赦和对Malpica的除名），并强调马杜罗继续拒绝承认委内瑞拉人民意愿。 同时，财政部恢复对委内瑞拉石油部门制裁规避行为的打击，制裁了六家在2025年继续运输委内瑞拉石油的航运公司，包括

长江存储技术公司对美国商务部提起诉讼挑战实体清单认定 2025年12月5日 中国长江存储技术公司（Yangtze Memory Technologies Company, Ltd.，以下简称YMTC）及其子公司Yangtze Memory Technologies (Japan), Inc.于12月5日在美国哥伦比亚特区联邦法院提起诉讼，起诉美国商务部（U.S. Department of Commerce，以下简称DOC）及其下属工业与安全局（Bureau of Industry and Security），以及相关官员。 YMTC挑战DOC于2022年12月将其列入“实体清单”（Entity List）的决定，该决定限制其获取美国技术。该诉讼指控该认定存在程序缺陷和宪法违规，包括未提供具体证据并剥夺正当程序权利，导致YMTC失去美国供应商、银行关系和客户合同，造成重大运营中断。 本案为法定诉讼，旨在撤销实体清单认定。截至目前，法院尚未作出裁决。该案凸显中美科技贸易摩擦背景下，企业对美国出口管制措施的法律挑战。 https://www.law.

2025年12月9日 美国外国资产控制办公室（OFAC）于2025年12月9日发布执法公告，一名美国自然人（U.S. Person-1），作为律师和前美国政府官员，同意支付109.2万美元，以解决2018年至2022年间122项乌克兰/俄罗斯相关制裁条例（31 C.F.R. part 589）的潜在民事责任。该人曾担任一个由受制裁俄罗斯寡头（SDN-1）资助的美国信托的受托人，SDN-1于2018年4月6日被指定为特别指定国民（SDN）。信托通过代理家庭成员允许SDN-1保留控制权。 和解涉及指定后提供的服务，包括授权资产转移、支付和实质性行动，尽管U.S. Person-1依赖法律意见认为信托未被封锁，但仍存在SDN-1持续利益的迹象。基础罚款总额达624.5万美元，经过考虑加重因素（如依赖建议但知晓代理角色、使SDN-1接触美国金融系统、资产增长及提供合法性）和缓解因素（如无先前罚款、实质合作包括回应传票和诉讼时效中止）后减至109.2万美元。该违规被认定为非恶劣、非主动披露。 此次行动强调信托隐藏被封锁人士利益的风险、守门人（如律师、受托人

2025年12月10日 美国海关与边境保护局（U.S. Customs and Border Protection, CBP）发布公告，对Arrival and Departure Record (Form I-94)和Electronic System for Travel Authorization (ESTA)的信息收集进行修订，OMB控制号为1651-0111。此次修订包括紧急批准的变更和新提议的更新，旨在提升自动化、安全性和数据收集。主要变更包括：在CBP Home移动应用中实施Voluntary Self-Reported Exit (VSRE)试点，允许外国人自愿提交生物识别数据、面部图像和地理位置以确认离境；更新ESTA申请要求在网站和移动端提交“selfie”以验证身份；逐步停用ESTA网站，转向移动端独占以加强防欺诈措施；移除Romania从Visa Waiver Program (VWP)；并根据Executive Order 14161添加过去五年的社交媒体数据。 修订还涉及增加高价值数据元素，如电话号码、电子邮件地址、I

2025年12月9日 英国政府制裁了两家总部位于中国的科技公司，即Sichuan Anxun Information Technology Co. Ltd（简称i-Soon）和Integrity Technology Group Incorporated（简称Integrity Tech），原因是它们参与了鲁莽且不负责任的网络攻击。i-Soon因攻击全球超过80个政府和私营行业IT系统，并支持他人策划恶意网络活动而被针对。Integrity Tech则因控制和管理一个隐秘的网络，并为网络攻击提供技术援助而被制裁，其目标包括英国公共部门IT系统。这些行动是打击破坏英国安全和繁荣企图的一部分，突显了网络产业的威胁，该产业包括信息安全公司、数据经纪人和“雇佣黑客”。 这些制裁是在2025年8月英国及国际伙伴曝光三家与中国SALT TYPHOON网络间谍活动相关的中国公司之后的举措，强调了中国实体针对全球政府、电信、军事机构和公共服务的网络攻击规模，相关措施旨在降低对英国安全和国际稳定的风险。 2025年8月，英国与其他12个国家发布网络安全咨询，将中国

2025年12月7日  最近2026 财年美国国家国防授权法案（NDAA）议会审议的文本（尚未生效）对中国制裁相关的条款，包括 三个主要类别 ： 直接制裁与禁止 （例如，合同、采购、资金禁令） 投资与供应链控制 （例如，出境投资限制、采购禁令） 情报、报告与影响对策 （例如，实体识别、评估以支持制裁） 1. 直接制裁与禁止 条款 标题 关键条款 制裁机制 生效日期 / 终止日期 / 豁免 1262 防止中国军事公司在第三方国家的规避 禁止美国资金/支持中国军事公司规避第三方国家的制裁/出口控制。扩展涵盖实体定义，包括 PRC 政府附属机构（PLA、国家安全部、国企等）。修改 2021 NDAA 第 1260H(g)(2)(B)(i)(I) 条。 资金禁止；可能通过现有出口控制当局施加制裁。 生效后 1 年。 1263 将添加到某些其他名单的实体纳入中国军事公司名单 要求将来自其他美国制裁名单（例如，PLA 支持者）的实体添加到第 1260H 中国军事公司名单。修改 2021 NDAA 第 1260H(b)(3) 条。 实体指定用于制裁/限制。 生

2025年12月8日 美国司法部近期通过自今年早些时候解除《反海外腐败法》（FCPA）执法暂停令并发布新的FCPA调查和执法指南以来首个企业暂缓起诉协议（DPA）。 近日，跨国电信和数字服务公司Millicom International Cellular SA的子公司Comunicaciones Celulares SA（简称Comcel）与美国司法部达成一项为期两年的暂缓起诉协议（DPA），以解决Comcel涉嫌向危地马拉政府官员支付不正当款项的指控。根据该协议，在相关行为发生时，Comcel是Millicom与一家“巴拿马公司”的合资企业，双方持股比例为55%/45%。根据该协议，Comcel同意放弃约5820万美元，这笔款项代表“与犯罪行为相关的收益”，并支付6000万美元的罚款，以彻底解决美国司法部的调查。Millicom并未被列为被告，但也签署了该协议，并同意履行某些条款和义务。 Comcel DPA案体现了司法部新版《反海外腐败法》（FCPA）指南、近期政策调整以及司法部官员声明中强调的几项基本优先事项。司法部官员已公开表示，FCP

2025年12月4日 英国贸易与商业部（DBT）下属的贸易制裁实施办公室（OTSI）于2024年10月10日至2025年10月9日迎来首个运营周年。该办公室根据2024年贸易、飞机和航运制裁（民事执行）条例（TASSCER）成立，成为英国处理贸易制裁的民事执行机构，负责监督受制裁服务的提供或采购、在英国境外受制裁货物或技术的移动、可用或获取，以及相关辅助服务。OTSI与海关与税务局（HMRC）密切合作，处理边境刑事执行，同时注重预防，通过合规指导和许可支持企业遵守制裁规定。办公室组建了来自执法和私营部门合规领域的多元化团队，采用学习导向方法，并投资自动化技术和数据驱动调查工具。 在许可和执行方面，OTSI处理了60份许可申请，主要针对2019年俄罗斯（制裁）（欧盟退出）条例下的专业和商业服务，其中12份全额或部分获批、3份被拒，其余撤回或无效，平均决策时间为82个工作日。执行工作中，收到146份潜在违规报告或转介，主要来自金融服务部门（占84%），其他行业占16%；尚未施加民事货币罚款，但多项调查正在进行，并将案件转介给HMRC及其他伙伴，同时加

2025年12月8日 美国当局通过“Operation Gatekeeper”行动成功关闭了一个与中国相关的重大AI技术走私网络，缴获价值超过5000万美元的Nvidia技术和现金。该行动由FBI、ICE HSI和商务部BIS联合调查，针对违反美国出口管制法的走私活动，逮捕多名涉案人员并提起指控。这次行动旨在保护美国在AI领域的技术优势和国家安全。 走私网络采用复杂手段，包括伪造运输文件、将货物误分类为通用计算机部件、使用稻草购买者和中间人，以及将GPU重新贴上假公司标签（如“SANDKYAN”），并运往隐瞒目的地。涉案人员包括得克萨斯州的Alan Hao Hsu及其公司Hao Global LLC、PRC国民兼加拿大公民Benlin Yuan（弗吉尼亚IT子公司CEO），以及PRC公民Fanyue Gong（纽约科技公司所有者），此外还有香港物流公司和中国AI科技公司的员工。该网络出口了价值至少1.6亿美元的Nvidia H100和H200 GPUs。 Alan Hao Hsu和Hao Global LLC已认罪走私和非法出口罪，Hsu将于20

2025年12月5日 英国的伊朗国家威胁活动主要涉及对批评者、记者和反对者的针对性行动，这是伊朗跨国镇压的一部分，旨在通过骚扰或恐吓海外个人来压制他们。自1979年伊朗伊斯兰共和国成立以来，伊朗通过伊斯兰革命卫队（IRGC）Quds部队扩展影响力和开展全球活动，包括在欧洲、北美等地进行间谍活动和网络攻击。这些活动被视为伊朗政权生存优先事项的一部分，旨在削弱与美国、以色列的关系、英国在中东的安全联系，并压制对伊朗人权问题的批评。伊朗否认任何国家参与英国活动，并要求提供证据进行双边协商。 伊朗在英国的威胁包括物理威胁、间谍活动、网络攻击和政治干涉。2025年7月，英国议会情报与安全委员会报告指出，伊朗对英国构成广泛、持续且不可预测的威胁，但不如俄罗斯和中国那样发达和战略性。目前，MI5局长肯·麦卡勒姆在2025年10月报告追踪到超过20起潜在致命的伊朗支持阴谋，针对异见人士、记者、政权反对者、以色列人、犹太人，以及政府、旅行和大学部门。威胁形式包括暗杀阴谋、物理攻击、家庭成员恐吓、资产冻结、抹黑运动、网络攻击和监视。伊朗还使用犯罪团伙进行侦察和行动，

2025年12月5日 欧盟委员会对X公司处以1.2亿欧元的罚款，原因是该公司违反了《数字服务法》（DSA）规定的透明度义务。违规行为包括其“蓝色认证标志”设计具有欺骗性、广告库缺乏透明度以及未能向研究人员提供公共数据访问权限。 X 的“蓝色勾号”设计具有欺骗性 X平台使用“蓝色勾号”来表示“已验证账户”的做法误导了用户。这违反了《数字服务法》（DSA）中关于在线平台禁止在其服务中使用欺骗性设计做法的义务。在X平台上，任何人都可以付费获得“已验证”状态，而该公司并未对账户背后的真实身份进行任何实质性的验证，这使得用户难以判断他们所接触的账户和内容的真实性。这种欺骗行为使用户容易遭受各种诈骗，包括身份冒用诈骗以及其他恶意行为者的操纵。虽然《数字服务法》并未强制要求用户验证，但它明确禁止在线平台在未进行任何验证的情况下虚假宣称用户已通过验证。 X公司广告库缺乏透明度 X公司的广告库未能满足数字服务法案（DSA）的透明度和可访问性要求。可访问且可搜索的广告库对于研究人员和公民社会检测诈骗、混合威胁活动、协同信息行动和虚假广告至关重要。 X...

2025年12月6日 美国总统特朗普于12月6日签署行政命令，针对食品供应链中的价格操纵和反竞争行为，特别是外国控制企业所涉风险，采取行动以保障国家安全和经济稳定。该命令强调，负担得起的可靠食品供应对美国的国家与经济安全至关重要，但近年来某些公司涉嫌价格操纵，已支付数千万美元和解金。命令要求司法部长和联邦贸易委员会主席分别在Department of Justice和Federal Trade Commission内成立Food Supply Chain Security Task Force，调查肉类加工、种子、肥料和设备等领域的反竞争实践，以及外国实体控制是否导致食品价格上涨或构成安全威胁。 这些任务组将开展全面调查，采取必要行动补救发现的反竞争行为，包括提起执法诉讼和提出新监管措施。若发现刑事勾结证据，司法部长将启动刑事程序，包括大陪审团调查。任务组还将遵守法律规定，在命令发布后180天和365天内，向国会众议院议长、参议院多数党领袖及相关委员会主席联合简报进展，包括潜在的国会行动建议，但不涉及正在进行的调查或非公开信息。该举措旨在恢复竞争

2025年12月4日 美国财政部外国资产控制办公室（OFAC）于2025年12月4日发布Russian Harmful Foreign Activities Sanctions Regulations 31 CFR part 587 General License No. 128 B。该总许可授权除(c)段规定外，所有受Executive Order (E.O.) 14024禁止的涉及Lukoil International GmbH (LIG)或LIG直接或间接拥有50%或更大权益的任何实体（包括Lukoil North America LLC和Lukoil Americas Corporation，统称为“LIG Entities”）的交易，只要这些交易是购买货物和服务、维护、运营或逐步关闭位于俄罗斯联邦境外物理零售服务站的必要和通常附带交易，直至2026年4月29日东部夏令时凌晨12:01。 LIG Entities的所有被封锁账户可用于、借记或贷记(a)段授权的交易。该许可不授权：1. 任何受E.O. 14024下Directive...

2025年12月4日 美国财政部外国资产控制办公室（OFAC）于2025年12月4日对纽约房产管理公司Gracetown Inc.处以7,139,305美元罚款，该公司违反俄罗斯相关制裁规定并未报告被封锁资产。Gracetown Inc.成立于2006年，主要管理纽约和华盛顿特区的豪华房地产物业，与受制裁俄罗斯寡头Oleg Deripaska有关联，后者从2006年至2018年为其最终受益所有人。尽管OFAC于2018年4月明确通知Gracetown Inc. Deripaska已被指定为制裁对象，并禁止与其本人、其物业或相关权益进行交易，但该公司仍于2018年4月至2020年5月期间代表Deripaska拥有的实体收到24笔总计31,250美元的付款。 这些违规行为包括维持持续安排在美国接收Deripaska拥有的实体的定期月度付款，这直接违反了美国制裁，构成与Deripaska持有权益的财产交易。此外，Gracetown Inc.超过45个月未报告其持有或控制的被封锁资产，违反了OFAC的报告要求。此次执法行动的罚款接近法定最高额，突显了对O

2025年11月28日 英属维尔京群岛金融服务委员会（FSC）近日发布Advisory Warning No. 1 of 2025，提醒公众在接到个人或实体提供投资、金融咨询、投资管理或其他相关服务时保持高度警惕，尤其是这些服务未经FSC许可和监管。根据Securities and Investment Business Act, 2010，在维尔京群岛境内或从中开展投资业务，包括向身处BVI的人员招揽或开展业务，必须获得许可。任何未经许可开展此类业务或自称开展此类业务的人员均构成犯罪，将面临罚款和/或监禁。 与未经授权的个人或实体打交道存在诸多风险，包括更高的欺诈或不当行为风险、缺乏监管监督导致透明度和问责制缺失、投资管理不当以及推荐不适合的高风险产品可能导致资金耗尽、问题发生时法律救济有限，以及违反法定法规。 FSC建议公众通过其网站www.bvifsc.vg的“Entities”标签或发送电子邮件至[email protected]验证实体是否获得许可；寻求专业建议，避免回应未经请求的联系、使用高压策略或承诺高回报的提议；并将涉嫌未经授权活

2024年10月15日 根据欧洲法院于2025年12月2日就Russmedia Digital诉Inform Media Press一案作出的判决，欧盟法律规定，在线市场运营商有义务对其平台上发布的广告中包含的个人数据承担责任，并遵守《通用数据保护条例》（GDPR）。运营商尤其必须采取适当的技术和组织措施，在发布广告前识别包含敏感数据的广告，并核实广告商是否确系广告中数据所代表的个人。如果并非如此，运营商必须拒绝发布该广告，除非广告商能够证明该个人已明确同意发布，或者该发布符合GDPR规定的其他豁免情形。 此外，运营商必须采取措施，防止在其平台上发布的此类广告被复制并非法发布到其他网站。而且，运营商不得援引包含信息社会服务提供商免责条款的2000/31/EC指令来规避这些义务。 Russmedia Digital是一家根据罗马尼亚法律注册成立的公司，拥有网站www.publi24.ro。该网站是一个在线市场，用户可以免费或付费发布广告。广告内容涉及在罗马尼亚销售商品或提供服务等。2018年8月1日，一名身份不明的人在该网站上发布了一则广告，声称一

2025年12月2日 美国财政部外国资产控制办公室（OFAC）宣布，芝加哥私募股权公司IPI Partners, LLC（IPI）同意支付11,485,352美元，以和解其在2018年至2022年间涉嫌违反乌克兰/俄罗斯相关制裁的民事责任。IPI通过其管理的IPI Data Center Partners Fund I, L.P.基金，在俄罗斯寡头Suleiman Kerimov于2018年4月6日被列入SDN名单后，继续接受并管理其通过离岸结构间接投入的资金。 2017年初，IPI高级投资委员通过Kerimov的“看门人”和侄子Nariman Gadzhiev牵线，直接与Kerimov本人会面并成功募集资金。随后，Kerimov控制的英属维尔京群岛公司Definition Services, Inc.（Definition）分两次向IPI基金认缴共5000万美元。Definition最终由Kerimov家族信托Heritage Trust全资持有，而Heritage Trust在2022年6月已被OFAC认定为Kerimov的受阻财产。...

2025年11月20日 美国司法部宣布，两名美国公民和两名居住在美国的中国国民因共谋将具有人工智能应用的先进NVIDIA图形处理单元（GPU）非法出口到中国而被捕。被告包括Hon Ning Ho（又名“Mathew Ho”），一名34岁的在香港出生的美国公民，居住在佛罗里达州坦帕；Brian Curtis Raymond，一名46岁的美国公民，居住在阿拉巴马州亨茨维尔；Cham Li（又名“Tony Li”），一名38岁的中国国民，居住在加利福尼亚州圣莱安德罗；以及Jing Chen（又名“Harry Chen”），一名45岁的持F-1学生签证的中国国民，居住在佛罗里达州坦帕。Ho和Chen于2025年11月19日被捕，并在佛罗里达中区法院出庭，而Raymond在阿拉巴马北区被捕并出庭，Li也被捕并计划今天在加利福尼亚北区出庭。 起诉书称，从2023年9月到2025年11月，被告们共谋通过马来西亚和泰国将受控NVIDIA GPU出口到中国，违反美国出口管制，使用Janford Realtor, LLC——由Ho和Li拥有的坦帕公司——作为前台购买

2025年11月28日 美国专利商标局（USPTO）发布最新审查指导，废止2024年2月13日先前关于AI辅助发明的发明人资格指导，并确立涉及AI辅助发明的专利申请中发明人资格的修订标准。该指导旨在澄清发明人资格的法律标准，强调无论是否涉及AI，都适用相同的传统标准。先前指导将Pannu因素应用于AI辅助发明，但现被撤回，因为Pannu因素仅适用于自然人之间的共同发明，而AI系统并非自然人，无法成为共同发明人。此撤回解决了当AI参与但无多人贡献时，共同发明人分析的不适用性。 指导重申，只有自然人才能成为发明人，正如Thaler v. Vidal案所确立，AI系统（包括生成式AI）仅是类似于实验室设备或软件的工具，而非构思贡献者。构思仍是发明人资格的核心，定义为发明人在脑海中形成完整且可操作发明的明确且永久想法，需要具体、确定的解决方案，其中普通技术人员可无需大量研究即可实现实践。对于使用AI的单一自然人发明人，审查焦点在于该人是否符合此构思标准。对于多名自然人，则适用传统共同发明人原则，包括Pannu因素：对构思或实践的重大贡献、相对于完整发明的

2025年12月1日 2025年9月，一家英国出口商向英国税务海关总署（HMRC）支付了620,515.04英镑的和解金。这笔款项与未经许可出口受2008年《出口管制令》管制的军用物资有关。 出口管制法规由英国税务海关总署 (HMRC)负责执行，HMRC 会与相应的检控机构合作。在适当情况下，HMRC 可行使权力，以和解协议代替起诉。 复合和解标准 如果出口商同时具备以下两种条件，则可以采用复合和解方式： --如果出口商无意中或由于内部控制缺陷而违反规定，英国税务海关总署通常不会提供和解方案，即使出口商是故意违反规定的。 --主动向英国税务海关总署报告了制裁或出口管制违规行为 https://www.gov.uk/government/publications/notice-to-exporters-202531-uk-exporter-pays-compound-settlement-for-breaches-of-export-controls/nte-202531-uk-exporter-pays-compound-settlement-f