Kiểm soát xuất khẩu theo EAR và ITAR: Tài liệu nhập môn cho nhà xuất khẩu B2B

Nếu bạn giao hàng qua biên giới, bạn cần biết liệu Export Administration Regulations (EAR) hay International Traffic in Arms Regulations (ITAR) kiểm soát mặt hàng của bạn. EAR bao phủ hàng thương mại lưỡng dụng có thể dùng cho mục đích quân sự. ITAR bao phủ các mặt hàng thiết kế riêng cho quốc phòng. Cơ quan khác nhau, quy tắc khác nhau, mức phạt khác nhau.

Sự phân biệt này chi phối mọi thứ: cơ quan nào bạn nộp đơn xin giấy phép, thời gian phê duyệt, hồ sơ lưu giữ, và chuyện gì xảy ra khi có sự cố. BIS xử lý khoảng 37.000 hồ sơ xin giấy phép xuất khẩu trong năm tài chính FY2023 theo EAR. DDTC duy trì hơn 13.000 đơn vị đăng ký hoạt động theo ITAR. Hai hệ thống vận hành song song, và nhiều nhà xuất khẩu B2B với danh mục sản phẩm hỗn hợp phải dẫn dắt cả hai.

Lưu ý: Bài viết này cung cấp thông tin giáo dục về quy định kiểm soát xuất khẩu của Hoa Kỳ. Đây không phải tư vấn pháp lý. Hãy tham vấn luật sư kiểm soát xuất khẩu đủ điều kiện cho tình huống cụ thể của bạn.

Để có bối cảnh rộng hơn về tuân thủ thương mại, xem hướng dẫn của chúng tôi về thuế quan và các nguyên lý nền tảng tuân thủ thương mại.

EAR và ITAR là gì, và vì sao nhà xuất khẩu B2B cần biết cả hai?

EAR: Hàng lưỡng dụng dưới thẩm quyền Bộ Thương mại

Export Administration Regulations (15 CFR Phần 730-774) điều chỉnh các mặt hàng thương mại có thể phục vụ cả mục đích dân sự và quân sự. Bureau of Industry and Security (BIS) thuộc Bộ Thương mại quản lý các kiểm soát này.

EAR bao phủ phạm vi rộng: phần mềm mã hóa, một số hóa chất, máy công cụ độ chính xác, điện tử với năng lực nhất định. Commerce Control List (CCL) liệt kê các mặt hàng cần giấy phép cho các điểm đến cụ thể. Mặt hàng thuộc EAR nhưng không được liệt kê cụ thể trên CCL nhận phân loại EAR99. Hàng EAR99 thường được xuất đi tự do đến hầu hết điểm đến, nhưng vẫn có hạn chế đối với quốc gia bị cấm vận, mục đích sử dụng bị cấm, và các bên bị từ chối.

ITAR: Vật phẩm quốc phòng dưới thẩm quyền Bộ Ngoại giao

International Traffic in Arms Regulations (22 CFR Phần 120-130) kiểm soát vật phẩm quốc phòng, dịch vụ quốc phòng, và dữ liệu kỹ thuật liên quan. Directorate of Defense Trade Controls (DDTC) thuộc Bộ Ngoại giao quản lý ITAR.

Phạm vi ITAR hẹp hơn nhưng nghiêm ngặt hơn. United States Munitions List (USML) liệt kê các mặt hàng kiểm soát trong 21 danh mục. Nếu sản phẩm của bạn xuất hiện trên USML, ITAR áp dụng. Trước khi tham gia bất kỳ hoạt động nào bị ITAR kiểm soát, bạn phải đăng ký với DDTC. Không đăng ký, không xuất khẩu. Không ngoại lệ.

Vì sao sự phân biệt quan trọng với chuỗi cung ứng của bạn

Khoảng cách mức phạt đủ để phải chú ý. Một vi phạm ITAR có thể tốn gần gấp bốn lần so với vi phạm EAR. Ngoài tiền phạt, cả hai chế độ đều có thể tước đặc quyền xuất khẩu, về thực chất chấm dứt hoạt động quốc tế của bạn.

Làm sao xác định chế độ nào kiểm soát sản phẩm của bạn?

Cây quyết định xác định thẩm quyền

Phân loại theo một trình tự cụ thể. Thực hiện các bước này cho từng sản phẩm:

Khi nào cần yêu cầu xác định thẩm quyền mặt hàng (Commodity Jurisdiction) chính thức

Một số mặt hàng nằm gần ranh giới giữa USML và CCL. Linh kiện ban đầu thiết kế cho hệ thống quốc phòng nhưng nay dùng thương mại. Mặt hàng lưỡng dụng khi phép thử “thiết kế riêng” cho kết quả mơ hồ.

Trong các trường hợp này, hãy yêu cầu xác định thẩm quyền mặt hàng (CJ) chính thức. Gửi mẫu DS-4076 qua cổng DECCS. DDTC thường xử lý yêu cầu CJ trong 30-60 ngày. Kết luận có tính ràng buộc: khi DDTC phán quyết mặt hàng của bạn do USML kiểm soát, phân loại đó giữ nguyên trừ khi bạn kiến nghị thành công.

Hãy yêu cầu CJ khi:

• Mặt hàng của bạn có đặc tính kỹ thuật tương đồng với mục USML nhưng phục vụ thị trường thương mại
• Bạn tiếp nhận công nghệ hoặc linh kiện từ nhà thầu quốc phòng
• Khách hàng hoặc đối tác nghi ngờ việc tự phân loại của bạn
• Bạn dự định đầu tư đáng kể vào một dòng sản phẩm và cần chắc chắn về quy định

Phân loại ECCN theo EAR hoạt động thế nào?

Giải mã cấu trúc ECCN

Mỗi Export Control Classification Number có định dạng chữ-số gồm năm ký tự. Hiểu cấu trúc này giúp bạn tra cứu CCL hiệu quả.

Các 10 danh mục của CCL:

• 0: Vật liệu, cơ sở và thiết bị hạt nhân
• 1: Vật liệu đặc biệt và thiết bị liên quan
• 2: Gia công vật liệu
• 3: Điện tử
• 4: Máy tính
• 5: Viễn thông và an ninh thông tin
• 6: Cảm biến và laser
• 7: Dẫn đường và hàng không điện tử
• 8: Hàng hải
• 9: Hàng không vũ trụ và động lực

Nhóm sản phẩm (ký tự thứ hai):

• A: Hệ thống, thiết bị và linh kiện
• B: Thiết bị thử nghiệm, kiểm tra và sản xuất
• C: Vật liệu
• D: Phần mềm
• E: Công nghệ

Ví dụ: ECCN 3A001 phân rã thành Danh mục 3 (Điện tử), Nhóm sản phẩm A (Hệ thống/thiết bị/linh kiện), theo sau là số mục kiểm soát cụ thể.

Lý do kiểm soát quyết định điểm đến nào cần giấy phép:

• NS: An ninh quốc gia
• MT: Công nghệ tên lửa
• NP: Không phổ biến vũ khí hạt nhân
• CB: Vũ khí hóa học & sinh học
• CC: Kiểm soát tội phạm
• RS: Ổn định khu vực
• AT: Chống khủng bố

Phương pháp tự phân loại: Ví dụ thực hành

Bạn sản xuất cảm biến công nghiệp. Cách phân loại:

1. Thu thập thông số kỹ thuật. Gom bảng dữ liệu, bản vẽ kỹ thuật, thông số hiệu năng. Tập trung các đặc tính CCL dùng làm ngưỡng kiểm soát: độ chính xác, tầm, tần số hoạt động, vật liệu.
2. Xác định ECCN ứng viên. Tra chỉ mục CCL để tìm mục liên quan. Với cảm biến, bắt đầu từ Danh mục 6 (Cảm biến và laser). Xem các mục 6A cho thiết bị.
3. So sánh thông số với ngưỡng kiểm soát. ECCN 6A002 kiểm soát cảm biến quang học đạt tiêu chí hiệu năng nhất định. Cảm biến của bạn có vượt ngưỡng này không? Nếu có, ECCN đó áp dụng.
4. Kiểm tra ghi chú miễn kiểm soát (decontrol). Nhiều ECCN có ghi chú loại trừ một số mặt hàng. Đọc kỹ. Cảm biến của bạn có thể đạt ngưỡng kỹ thuật nhưng rơi vào diện được miễn.
5. Ghi nhận phân tích. Lưu ECCN xác định, cơ sở kỹ thuật, ngày tháng, và người phân tích. Lưu trữ 5 năm.
6. Đánh giá lại khi thông số thay đổi. Cập nhật sản phẩm có thể làm thay đổi phân loại. Nâng cấp firmware cải thiện độ chính xác có thể đẩy một mặt hàng EAR99 sang ECCN bị kiểm soát.

Khi tự phân loại khó khăn, hãy yêu cầu phán quyết phân loại chính thức từ BIS. Gửi tài liệu kỹ thuật và BIS sẽ ra kết luận ràng buộc.

21 danh mục USML nào nhà xuất khẩu B2B hay gặp nhất?

Cấu trúc và phương pháp liệt kê của USML

Khác với cấu trúc “thu gom” của CCL, USML dùng phương pháp liệt kê dương. Mặt hàng phải được liệt kê cụ thể mới bị kiểm soát. Mỗi danh mục có các đoạn chi tiết mô tả vật phẩm kiểm soát, dấu hoa thị đánh dấu Significant Military Equipment (SME) chịu hạn chế bổ sung.

ITAR cũng kiểm soát:

• Dữ liệu kỹ thuật: Thông tin cần thiết để thiết kế, phát triển, sản xuất, chế tạo, lắp ráp, vận hành, sửa chữa, thử nghiệm, bảo trì hoặc sửa đổi vật phẩm quốc phòng
• Dịch vụ quốc phòng: Hỗ trợ cho người nước ngoài trong thiết kế, phát triển, kỹ thuật, sản xuất, chế tạo, lắp ráp, thử nghiệm, sửa chữa, bảo trì, sửa đổi, vận hành, giải trừ, phá hủy, xử lý hoặc sử dụng vật phẩm quốc phòng

Các danh mục liên quan nhất đến chuỗi cung ứng B2B

Category XI: Military Electronics Bao phủ thiết bị điện tử thiết kế riêng cho mục đích quân sự: hệ thống chỉ huy điều khiển, tác chiến điện tử, máy tính quân sự đáp ứng tiêu chí cụ thể. Nhà cung ứng B2B linh kiện điện tử thường gặp Category XI khi linh kiện tích hợp vào hệ thống quốc phòng.

Category XIII: Materials and Miscellaneous Articles Danh mục rộng gồm giáp, thiết bị huấn luyện quân sự, và nhiều vật liệu. Nhiều nhà sản xuất B2B thấy vật liệu chuyên dụng của họ bị kiểm soát tại đây.

Category XV: Spacecraft and Related Articles Kiểm soát vệ tinh, phương tiện phóng, và linh kiện liên quan. Ngành không gian thương mại thường xuyên xử lý kiểm soát Category XV.

Kế thừa kiểm soát của linh kiện: Bộ phận và linh kiện thiết kế riêng cho vật phẩm bị USML kiểm soát sẽ kế thừa kiểm soát đó. Bo mạch của bạn thiết kế cho radar quân sự thuộc cùng danh mục USML như chính radar.

Quy tắc “deemed export” là gì và tác động đến lực lượng lao động của bạn ra sao?

Định nghĩa “deemed export” theo EAR và ITAR

Deemed export xảy ra khi bạn cung cấp công nghệ hoặc dữ liệu kỹ thuật bị kiểm soát cho người nước ngoài trong lãnh thổ Hoa Kỳ. Quy định coi việc cung cấp này như xuất khẩu tới quốc gia của người đó.

Theo EAR (15 CFR 734.13), cung cấp công nghệ hoặc mã nguồn cho người nước ngoài cần cùng thẩm quyền như xuất khẩu vật lý tới quốc gia quốc tịch hoặc thường trú của họ.

Theo ITAR (22 CFR 120.17), tiết lộ dữ liệu kỹ thuật hoặc cung cấp dịch vụ quốc phòng cho người nước ngoài cần thẩm quyền, bất kể nơi tiết lộ.

Chiến lược tuân thủ cho đội ngũ quốc tế

Technology Control Plans (TCPs): Tuân thủ ITAR yêu cầu quy trình bằng văn bản kiểm soát truy cập của người nước ngoài tới dữ liệu kỹ thuật. TCP của bạn cần bao quát:

• An ninh vật lý: kiểm soát thẻ ra vào, dẫn khách, lưu trữ an toàn
• An ninh CNTT: phân đoạn mạng, kiểm soát truy cập, mã hóa
• An ninh nhân sự: xác minh quốc tịch, quyết định theo nguyên tắc “cần biết”
• Quy trình khách thăm: đăng ký người nước ngoài, chỉ được vào khu vực có người dẫn

Giấy phép deemed export: Khi nhân sự là người nước ngoài cần truy cập công nghệ bị kiểm soát, hãy xin giấy phép deemed export. Giấy phép cho phép cung cấp cho cá nhân xác định với mục đích được mô tả.

Cạm bẫy thường gặp:

• Bài thuyết trình hội nghị tiết lộ dữ liệu kỹ thuật bị kiểm soát cho người dự nước ngoài
• R&D hợp tác với đại học hay đối tác nước ngoài
• Lưu trữ đám mây có thể truy cập từ nước ngoài
• Chuỗi email có đồng nghiệp là người nước ngoài

Để biết quy trình sàng lọc chi tiết, xem hướng dẫn của chúng tôi về thủ tục sàng lọc danh sách cấm toàn diện.

Có những giấy phép và ngoại lệ nào?

License exception theo EAR hữu ích nhất cho thương mại B2B

License exception cho phép xuất khẩu không cần giấy phép riêng lẻ khi đáp ứng điều kiện cụ thể. Ngoại lệ chính cho nhà xuất khẩu B2B:

License Exception TMP (Temporary Exports): Bao phủ mặt hàng xuất khẩu tạm thời để sửa chữa, trưng bày, hoặc trình diễn. Mặt hàng phải quay lại Hoa Kỳ trong vòng một năm (hoặc bốn năm cho một số công cụ và thiết bị).

License Exception RPL (Servicing and Replacement Parts): Cho phép xuất khẩu phụ tùng thay thế và linh kiện cho thiết bị đã xuất khẩu hợp pháp trước đó. Hữu ích cho dịch vụ hậu mãi.

License Exception TSR (Technology and Software Restricted): Cho phép xuất khẩu một số công nghệ và phần mềm tới điểm đến được chỉ định. Điều kiện thay đổi theo ECCN và điểm đến.

Mỗi ngoại lệ có yêu cầu điều kiện và nghĩa vụ tài liệu riêng. Xem 15 CFR Phần 740 để biết đầy đủ điều kiện.

Miễn trừ và loại thỏa thuận theo ITAR

Miễn trừ ITAR hẹp hơn license exception của EAR. Hầu hết xuất khẩu ITAR cần giấy phép hoặc thỏa thuận.

Technical Assistance Agreements (TAA): Cho phép cung cấp dịch vụ quốc phòng hoặc tiết lộ dữ liệu kỹ thuật cho người nước ngoài. Cần khi bạn chia sẻ “know-how”, không chỉ phần cứng.

Manufacturing License Agreements (MLA): Cho phép sản xuất ở nước ngoài vật phẩm quốc phòng. Cần khi đơn vị nước ngoài sẽ sản xuất mặt hàng bị ITAR kiểm soát.

Cả hai loại thỏa thuận cần DDTC phê duyệt và thường kèm điều kiện hạn chế việc chuyển giao tiếp theo.

Thời gian xử lý hồ sơ và lập kế hoạch

Tích hợp thời gian xin giấy phép vào chu kỳ bán hàng. Khách kỳ vọng giao trong 30 ngày cho mặt hàng bị ITAR kiểm soát sẽ thất vọng khi cấp phép mất 90 ngày.

Sàng lọc đối tác với danh sách hạn chế thế nào?

Danh sách sàng lọc hợp nhất và các danh sách thành phần

Chính phủ Hoa Kỳ duy trì nhiều danh sách đối tượng bị hạn chế. Consolidated Screening List tổng hợp 12+ danh sách thành cơ sở dữ liệu tra cứu duy nhất. Danh sách chính gồm:

Entity List (BIS): Hơn 700 thực thể tại 30+ quốc gia chịu yêu cầu giấy phép. Bổ sung thường nhắm vào công ty hỗ trợ chương trình quân sự hoặc giám sát nước ngoài.

Specially Designated Nationals List (OFAC): Cá nhân và thực thể chịu trừng phạt. Giao dịch với SDN thường bị cấm.

Denied Persons List (BIS): Cá nhân và thực thể bị tước đặc quyền xuất khẩu. Không được phép xuất khẩu.

Unverified List (BIS): Đối tượng BIS không thể xác minh tư cách. Yêu cầu thẩm tra nâng cao.

Triển khai quy trình sàng lọc hiệu quả

Chương trình quản lý xuất khẩu tuân thủ trông như thế nào?

Tám thành tố của một EMCP hiệu quả

Export Management and Compliance Program (EMCP) cung cấp hạ tầng cho tuân thủ nhất quán. Cả BIS và DDTC đều tìm các thành tố này:

1. Cam kết của lãnh đạo: Lãnh đạo cấp cao phân bổ nguồn lực, đặt chính sách, và chịu trách nhiệm.
2. Đánh giá rủi ro: Xác định sản phẩm, điểm đến, khách hàng rủi ro cao. Tập trung nguồn lực tuân thủ tương ứng.
3. Quy trình phân loại: Quy trình văn bản để xác định phân loại ECCN/USML. Rà soát định kỳ khi sản phẩm thay đổi.
4. Xử lý đơn hàng: Sàng lọc, xác định giấy phép, và tài liệu tại mỗi giai đoạn giao dịch.
5. Giao thức sàng lọc: Kiểm tra hệ thống với danh sách hạn chế cùng lộ trình leo thang rõ ràng.
6. Lưu trữ hồ sơ: Lưu 5 năm tài liệu xuất khẩu, giấy phép, phân loại, và kết quả sàng lọc.
7. Đào tạo: Đào tạo định kỳ cho nhân sự tham gia hoạt động xuất khẩu. Ghi nhận tham dự và nội dung.
8. Kiểm toán và khắc phục: Kiểm toán nội bộ định kỳ để tìm lỗ hổng. Hành động khắc phục được ghi nhận khi phát hiện vấn đề.

Technology Control Plan cho tuân thủ ITAR

Nếu bạn xử lý dữ liệu kỹ thuật ITAR, TCP của bạn phải bao quát:

• An ninh vật lý: Kiểm soát truy cập khu vực lưu trữ/thảo luận dữ liệu kỹ thuật
• An ninh CNTT: Phân đoạn mạng, ghi nhật ký truy cập, mã hóa dữ liệu kỹ thuật khi lưu trữ và truyền tải
• An ninh nhân sự: Xác minh quốc tịch, kiểm tra lý lịch, quyết định theo “cần biết”
• Quy trình khách thăm: Đăng ký, yêu cầu dẫn, khu vực cấm
• Quản lý nhà thầu phụ: Chuyển tiếp yêu cầu TCP tới đối tác có quyền truy cập

Chế tài cho vi phạm là gì, và tự tiết lộ tự nguyện giúp thế nào?

Khung phạt dân sự và hình sự

Tước đặc quyền xuất khẩu thực tế chấm dứt kinh doanh quốc tế của bạn. Bị cấm tham gia hợp đồng quốc phòng cũng gây thiệt hại tương đương cho nhà cung ứng lĩnh vực đó.

Tự tiết lộ tự nguyện như chiến lược giảm nhẹ

Khi phát hiện vi phạm, voluntary self-disclosure (VSD) giảm đáng kể mức phạt. Cả BIS và DDTC đều đánh giá cao các tiết lộ kịp thời, đầy đủ.

Quy trình VSD:

• Thông báo ban đầu trong vòng 60 ngày kể từ khi phát hiện
• Báo cáo bằng văn bản đầy đủ trong 180 ngày
• Bao gồm phân tích nguyên nhân gốc rễ và hành động khắc phục đã thực hiện

Kết quả điển hình: VSD thường giúp giảm phạt 50-75% so với vi phạm do điều tra phát hiện.

Kỳ vọng trong giai đoạn theo dõi:

• Hợp tác đầy đủ với yêu cầu của cơ quan
• Cung cấp tài liệu bổ sung kịp thời
• Triển khai hành động khắc phục và chứng minh hiệu quả
• Nhận trách nhiệm mà không giảm nhẹ hóa vi phạm

Quy tắc tái xuất (re-export) ảnh hưởng chuỗi cung ứng toàn cầu của bạn ra sao?

Ngưỡng de minimis cho hàng sản xuất ở nước ngoài

Mặt hàng sản xuất ở nước ngoài có hàm lượng gốc Hoa Kỳ có thể cần thẩm quyền của Hoa Kỳ để tái xuất. Ngưỡng de minimis quyết định khi nào:

Ngưỡng 10%: Áp dụng với tái xuất tới điểm đến bị cấm vận (Cuba, Iran, Bắc Triều Tiên, Syria, và khu vực Crimea). Nếu nội dung bị kiểm soát có nguồn gốc Hoa Kỳ vượt 10% giá trị hàng nước ngoài, cần thẩm quyền của Hoa Kỳ.

Ngưỡng 25%: Áp dụng với điểm đến bị kiểm soát khác. Nếu nội dung bị kiểm soát có nguồn gốc Hoa Kỳ vượt 25%, cần thẩm quyền của Hoa Kỳ.

Phương pháp tính: Bao gồm giá trị linh kiện, công nghệ, và phần mềm bị kiểm soát có nguồn gốc Hoa Kỳ. Loại trừ nội dung EAR99. So sánh với giá trị thị trường hợp lý của hàng sản xuất ở nước ngoài.

Yêu cầu thẩm quyền cho tái xuất và chuyển giao lại

Công ty con và đối tác nước ngoài của bạn có thể cần thẩm quyền của Hoa Kỳ để:

• Tái xuất mặt hàng có nguồn gốc Hoa Kỳ sang nước thứ ba
• Chuyển giao mặt hàng trong nội địa cho người dùng cuối khác
• Tái xuất hàng nước ngoài vượt ngưỡng de minimis

Foreign-Produced Direct Product Rules: Mặt hàng sản xuất ở nước ngoài sử dụng công nghệ hoặc thiết bị có nguồn gốc Hoa Kỳ có thể thuộc EAR. Các quy tắc này đã mở rộng đáng kể những năm gần đây, đặc biệt với thiết bị sản xuất bán dẫn.

Lập bản đồ chuỗi cung ứng: Biết sản phẩm của bạn đi đâu sau lần xuất khẩu đầu. Yêu cầu giấy chứng nhận mục đích sử dụng cuối. Ghi điều khoản hạn chế tái xuất trong hợp đồng. Kiểm toán tuân thủ của nhà phân phối và công ty con.