引言
在全球新能源产业加速发展背景下,供应链安全已成为跨境合规核心挑战,美、欧等主要市场供应链监管呈现规则政治化、管辖域外化、执法穿透化趋势,监管力度持续提升。
2026年4月7日,我国国务院颁布《国务院关于产业链供应链安全的规定》(以下简称“《规定》”)。该《规定》标志着我国产业链供应链合规治理进入体系化、法制化阶段,不仅构建了供应链安全国家治理框架,还明确了新能源企业供应链合规刚性标准,涵盖关键环节风险防控、企业主体责任、数据管理及境外不公平措施反制等内容,为企业“稳健出海”提供坚实政策支撑。
一、《规定》的核心价值与供应链安全治理框架
《规定》的核心价值,在于将供应链安全治理转化为可落地、可调度、可调查、可反制的系统性规则体系,以国家安全和高水平对外开放为统筹目标,构建起系统化的供应链安全治理体系。
(一)立法目的:安全与开放并重,统筹国内国际两个大局
《规定》开篇明确双重立法目标:一是防范化解供应链安全风险,提升产业链韧性与安全水平,二是坚持总体国家安全观,统筹发展与安全、国内与国际两个大局,推进高水平对外开放。这一导向表明,《规定》并非封闭收缩,而是引导企业在开放中构建安全韧性,在全球布局中实现“合规与发展”双向平衡。
(二) 国内治理:构建关键领域管控、监测预警与应急处置体系
《规定》第七条至第十一条构成国内供应链安全治理核心,围绕“风险防控”展开三大核心内容:
1、关键领域管控与动态清单管理
《规定》第七条明确,建立关键领域产业链供应链安全清单,并依据产业发展态势与风险形势变化实施动态调整。尽管《规定》未列明清单的具体认定标准,但结合立法宗旨与产业安全治理逻辑,清单划定将主要综合考量四大维度:一是国家安全与经济安全重要性,涵盖国防、民生及国民经济关键环节。二是供应链脆弱性与对外依存度,聚焦“卡脖子”、高依存度的关键技术、原材料及装备。三是产业战略定位,重点纳入战略性新兴产业、政策扶持及具有全球优势的核心产业。四是风险触发情形,针对近年来发生供应链中断、价格波动或遭遇境外限制的重点产业。清单由国务院有关部门牵头制定维护、适时更新,保障监管精准高效。据此预判,新能源(光伏、储能、动力电池)、半导体芯片、关键矿产资源、生物医药、高端装备制造、粮食与能源安全等领域,将优先纳入清单管理。
2、产业链信息共享及预警机制
《规定》第八条明确要求“国务院有关部门应当推动产业链供应链信息共享,搭建专业化监管与服务平台,强化技术支撑”。这一条款确立了政府主导的产业链信息基础设施建设义务,旨在打破部门间、区域间、企业间的信息孤岛,构建覆盖关键领域的供应链数据互联互通体系。对新能源企业而言,需按要求报送关键原材料库存、产能利用率、供应商结构等核心数据,配合建立行业供应链透明度机制。第九条进一步明确,国务院有关部门应建立产业链供应链安全风险监测预警制度,监测、研判、预警相关风险,强调动态监测与前瞻性预警,重点捕捉分析供应链中断、价格异常等风险信号。对企业而言,发现重大风险需及时应对,一是要常态化数据报送,建立标准化采集上报流程,保障数据真实及时,二是要主动性风险监测,建立内部预警机制,及时上报供应链异常,三是确保合规性信息安全,在共享数据的同时,严守数据安全与商业秘密保护规定,防范敏感信息泄露。
3、常态化风险防范与应急管理
《规定》第十条明确,国家建立健全关键领域产业链供应链安全风险防范制度。该条确立了政府层面的常态化风险防范职责,监管部门会定期或不定期开展系统性风险排查,识别供应链薄弱环节、潜在断点及外部冲击因素,并据此制定针对性管控措施。
第十一条进一步规定,国务院有关部门应建立产业链供应链安全应急管理制度、制定应急预案,强调应急响应及时性与处置有效性,要求出现安全风险时,监管部门迅速启动应急机制,通过协调资源、组织替代供应等措施,保障产业链稳定运行。
(三)企业义务:供应链可控、数据安全与风险报告的刚性要求
如前所述,《规定》并未将企业定位为被动监管对象,而是明确赋予企业供应链安全主体责任。一方面,鼓励企业推进供应链多元化布局,提升风险防范能力,另一方面,明确要求企业完善内部风险防控体系,实现核心技术、信息系统及数据安全的全面可控。同时,《规定》亦明确,企业、行业协会商会等主体发现影响产业链供应链安全的情形时,应当及时向有关主管部门报告。这意味着,企业在供应链安全治理框架中,不仅需“接受监管”,更需主动履行合规管控、风险排查及信息报告义务。
(四)外部应对:建立外国歧视性措施的调查与反制机制
《规定》第十三条明确,任何组织和个人不得违反法律法规及国家规定,在境内开展产业链供应链相关调查、信息收集活动。该条款为境内供应链信息收集活动划定了法律红线,对新能源企业而言,境外监管、审计或客户委托的尽职调查方,若在境内开展穿透式检查、数据采集等活动,需事先获得许可、符合法定程序,否则企业配合此类调查将面临法律风险。第十四条进一步赋予国务院有关部门主动调查权,针对境外单边制裁、歧视性清单、不当贸易壁垒、强制断供要求等损害中国产业链供应链安全的行为,监管部门可依法启动调查程序,收集证据、评估影响、认定性质。
《规定》第十五条明确根据前条调查结果,国务院有关部门可以决定采取必要措施,赋予监管部门在调查认定后采取对等或针对性反制措施的权力。第十六条又进一步补充规定,国务院有关部门可以依据中华人民共和国有关反制法律制度,采取相应反制措施。并且,境内组织和个人应当执行国家反制措施,违反者将面临禁止参与政府采购、限制进出口等处罚。该条款不仅明确了反制措施的法律依据(如《反外国制裁法》《反外国不当域外管辖条例》等),更对境内组织和个人设定了强制执行义务与违规责任。
《规定》结合监管部门的跨部门协调机制,为新能源产业供应链安全构建了一个集风险预警、防控管理、数据监控及外部反制的闭环治理模式,既为企业划定了配合境外调查的合规边界,又提供了应对境外不公平措施的法律武器,为中国企业的供应链合规从国家制度层面提供了坚实的保障。
《规定》主要条文板块的功能及对企业的影响可概括如下:
二、境外供应链合规规则加码与法律冲突
近些年在美欧等市场,新能源产业供应链合规监管愈发呈现以下显著趋势,使中国企业面临高门槛风险挑战。
(一)全链条尽职调查的长臂监管
美国于2021年施行《维吾尔强迫劳动预防法案》(UFLPA),将涉疆产品一律推定使用强迫劳动,企业需提交详尽供应链尽调报告以推翻该推定,否则货物不得入境。欧盟《企业可持续尽职调查指令》(CSDDD)、《工业加速器法案》(IAA)、《外国补贴条例》(FSR)以及德国《供应链尽职调查法》(LkSG)同样要求企业覆盖直接和间接供应商,严格履行人权和环境风险防范义务。此类规则强调对供应链全环节的追溯核查、社会责任尽职调查,形成对供应链“闭环合规”的高标准要求。简单的形式合规或零散资料难以应对监管机构的深入核查。光伏、储能及新能源汽车产业链涉及多晶硅、锂、钴、镍等关键原材料,供应链层级复杂且跨境环节众多。境外监管机构不仅要求企业提供一级供应商信息,更要求穿透至二级、三级甚至更深层级,提交包括原材料开采地、加工工艺路径、用工记录、环境影响评估等全链条证据。企业若无法提供完整、可核验的供应链溯源文件,将面临货物扣押、市场禁入甚至高额罚款等严重后果。更为复杂的是,境外尽职调查往往伴随现场厂验、员工访谈、数据采集等穿透式审查手段,这与《规定》第十三条对境内未经许可调查活动的限制形成直接冲突,使企业陷入“配合境外合规要求可能违反国内法、拒绝配合则丧失市场准入”的两难困境。这要求新能源企业必须在供应链设计阶段即建立符合境外全链条尽职调查要求且不违反《规定》的合规证据体系,实现双向合规的动态平衡。
(二)厂区穿透式审查与敏感数据采集
境外监管机构或其委托的第三方审计机构、认证机构常以供应链尽职调查、社会责任审核、产品合规认证等名义,在中国厂区开展穿透式检查。典型审查行为包括进入生产车间、仓库、设备区进行实地核查,拍摄生产线、原材料堆放区及成品库存,随机抽取员工进行单独访谈、询问工作时间、工资待遇、劳动合同签订情况,调取企业内部管理文件、包括劳动合同、工资流水、考勤记录、社保缴纳凭证、供应商清单、采购合同等,要求企业提供二级、三级供应商的详细信息、包括企业名称、注册地址、股权结构、生产能力、交易金额等。
这些行为亦与《规定》第十三条明确禁止的“未经批准的境内敏感产业链数据收集”构成直接冲突。境外监管框架往往将此类穿透式审查作为市场准入或持续合规的强制性要求,企业若拒绝配合,将面临订单取消、市场禁入或客户关系中断等商业风险。但若企业无条件配合,则可能因违反《规定》面临行政处罚、业务限制甚至刑事责任。这种矛盾局面对新能源企业的实务困境尤为突出,光伏、储能企业的供应链数据往往涉及关键原材料来源、核心工艺参数、产能布局等敏感信息,这些信息不仅关系企业商业秘密,更可能涉及国家产业安全。企业在应对境外厂验时,需在满足客户合规要求与遵守《规定》之间寻求平衡。
(三)断链与反规避监管加剧
境外监管规则推动企业对涉特定区域、清单实体供应商执行断链、终止合作,涉嫌助长境外“单边制裁”措施。境外监管规则日益强化对特定区域、清单实体的供应链管控,要求企业对涉及敏感地区或被列入限制清单的供应商执行强制断链、终止合作。例如,美国UFLPA要求企业证明产品供应链中不含任何涉疆成分,否则一律推定违规,欧盟《外国补贴条例》(FSR)要求企业披露并终止与受制裁实体的商业合作,德国《供应链尽职调查法》(LkSG)亦明确若间接供应商存在重大人权或环境风险且无法整改补救,企业必须与其终止合作。此类规则实质上是将境外单边制裁、歧视性清单的执行义务,变相转嫁至中国企业,逼迫国内企业沦为境外不当域外管辖的执行载体。
上述域外规则,与《规定》第十四条至第十六条构建的法定反制机制形成直接法律对冲。《规定》明确赋予国务院相关部门职权,可针对外国出台的歧视性、限制性措施开展专项调查并依法采取反制举措。同时第十六条要求,境内组织及个人必须严格执行国家反制决定,违规主体将面临禁止参与政府采购、限制进出口资质、管控跨境数据传输,乃至对相关责任人员采取出境限制等惩戒。这意味着,一旦企业迎合境外客户要求,对境内合法经营的供应链主体擅自断链,极有可能被认定为协助履行外国不当域外管辖措施,进而违反本《规定》及《反外国制裁法》《反外国不当域外管辖条例》等法律法规。
三、《规定》导向下企业供应链合规实务应对建议
在《规定》所构建的“国内治理、信息共享、风险预警、应急处置、外部反制”体系下,新能源企业的供应链合规已不再只是对境外客户要求的被动回应,而是应当纳入企业整体供应链管理和涉外合规架构中统筹设计。尤其对于光伏、储能、新能源汽车等供应链层级长、跨境环节多、原材料来源复杂的行业而言,企业既要满足海外市场对全链条尽职调查、原产地溯源和供应链透明度的要求,又要避免触碰《规定》关于境内调查和信息收集的红线,并在必要时依托反制机制争取法律主动权。换言之,真正有效的合规方案,不是简单“无条件配合”或者“一概拒绝”,而是在《规定》框架下建立一套可审计、可留痕、可分层响应的供应链合规体系。
(一)建立与第八、九条衔接的数据台账和风险预警机制
《规定》第八条强调产业链供应链信息共享和专业化监管服务平台建设,第九条则要求建立安全风险监测预警制度。对企业而言,这意味着供应链合规首先要解决的是“数据是否完整、是否可核验、是否能及时调取”的基础问题。新能源企业应围绕核心原材料采购、关键部件生产、仓储物流、质量检测、销售交付等环节,建立统一口径的数据台账,将供应商资质、采购合同、发票付款、工艺流程、产线记录、仓储单据、运输凭证等信息纳入可追溯系统,确保在监管部门要求上报风险信息、开展风险排查或者应急核查时,能够迅速提供真实、连续、同口径的材料。
与此同时,企业内部还应建立供应链风险预警机制,将“单一来源依赖度过高”“关键原材料价格异常波动”“供应商突然停供”“境外客户要求追加穿透式调查”“产品被列入重点审查清单”等情形设为预警指标。一旦触发,应由法务、合规、采购、业务和管理层共同评估,判断是否涉及《规定》下的信息报告义务,并决定是否及时向主管部门、行业协会或者境外客户作出有边界的说明。这样才能把第九条所要求的“早发现、早研判、早处置”真正落到企业内部流程中。
(二)围绕第十、十一条建立常态化风险排查和应急预案
《规定》第十、十一条的核心,不在于抽象地强调“要防范风险”,而在于将风险防范和应急管理制度化、常态化。新能源企业如果仍然依赖临时协调、经验判断和个案处理,就很难适应全球供应链的高频波动。企业应将供应链风险排查纳入年度合规计划,定期对主要供应商、主要物流路径、关键原材料替代方案、境外仓储与交付节点进行穿透式审查,重点识别可能导致断供、延迟交付、成本暴涨或者法律冲突的薄弱环节。
在此基础上,企业应围绕高频风险场景预设应急预案。比如,针对关键原材料被境外限制采购,可以提前准备替代供应商名录和切换方案,针对被要求断链或者终止合作的高风险情形,可以预设内部法律评估、对外回复模板和升级汇报机制。对新能源企业来说,应急预案的真正价值,不是纸面存在,而是在突发调查、订单中断或者监管核查时,能够迅速启动并减少业务冲击。
(三)以第十三条为边界,建立境外尽调请求的分级审查机制
《规定》第十三条是企业应对境外供应链尽职调查时最关键的合规边界。对于境外客户、认证机构、审计机构提出的调查、访厂、资料调取、员工访谈等要求,企业不能只从商业角度判断“要不要配合”,而应先判断“能不能配合、配合到什么程度、是否涉及境内调查红线”。因此,企业应建立境外尽调请求的分级审查机制,把外部请求分为低风险、中风险和高风险三类。
低风险事项,如一般性的公司基本信息、公开产品资料、常规质量认证文件,可在内部审批后提供。中风险事项,如供应商名单、产地证明、部分生产记录、非敏感物流信息,应经法务和合规部门审核后提供,并尽量限定用途、限定范围、限定对象。而高风险事项,如穿透式厂验、员工单独访谈、调取工资流水、考勤系统、监控录像、二三级供应商细节、涉及商业秘密或者敏感产业链数据的要求,则应重点评估是否触及《规定》第十三条,必要时明确拒绝,或者仅在中国法律允许并完成内部授权后,采取替代方式回应。这种分层处理的意义在于,既避免企业在境外客户压力下“全盘开放”,也避免因为一刀切拒绝而失去正常商业合作空间。尤其对新能源企业而言,很多资料本身既具有商业敏感性,也可能被境外监管机构用于后续执法程序,因此必须坚持“最小必要、用途受限、书面留痕”的原则,建立统一的对外信息披露标准。
(四)针对第十四至十六条,审慎处理断链要求并预留反向救济空间
围绕《规定》第十四至十六条,企业最需要警惕的是境外客户以“供应链合规”名义,实则要求企业执行断链、停供、终止合作或者签署带有单边制裁导向的声明文件。此类要求往往最容易被业务部门当作普通商务条款处理,但其背后可能直接对应外国歧视性、限制性措施,甚至属于协助执行外国不当域外管辖。企业不能仅凭商业惯例或者客户惯性就贸然接受,而应先判断该要求是否基于外国单边制裁、歧视性清单或境外执法需求提出。
对于明显具有断链倾向的要求,企业应由法务和合规部门统一回复,必要时明确说明中国法律限制,并保留完整沟通证据。对于承诺类文件,如无强迫劳动声明、供应链真实性确认函、合规承诺书等,企业应逐条审核,避免签署包含承认外国法律推定、认可外国不当域外管辖、无条件配合境外调查等内容的表述。如果客户坚持要求签署,也应尽量以中性措辞替换高风险条款,并明确保留遵守中国法律的立场。更进一步,企业在遭遇境外强制断链、歧视性清单、过度调查或者不合理限制时,不应仅停留在被动接受或者私下协商,而应评估是否可以通过行业协会、主管部门或者聘请专业律师团队,申请启动产业链供应链安全调查,借助国家层面的制度资源争取救济。对在海外市场集中度较高、供应链替代空间有限的新能源企业而言下,善用这一机制不仅有助于缓解个案压力,也有助于在谈判中形成合法反向施压。
《规定》导向下的企业供应链合规,要求将数据管理、风险预警、调查应对、断链审查和救济路径统一纳入企业日常治理。对光伏、储能、新能源汽车等行业而言,供应链合规能力已经成为企业稳健出海的基础能力之一。现阶段,将《规定》的制度要求真正转化为内部流程、台账体系和对外应对机制,企业才能在中外规则交织的环境中保持合规弹性和经营韧性。
结论
总体而言,《国务院关于产业链供应链安全的规定》并非单纯的国内供应链治理文件,而是为中国企业应对全球供应链规则竞争提供了重要制度支撑。对新能源企业而言,供应链合规已从传统的贸易合规问题,演变为涵盖数据、调查、溯源、断链与反制的复合型合规课题。企业需将《规定》的要求前置嵌入供应链设计、信息管理与境外应对全过程,建立起兼顾国内法边界与境外合规压力的双向机制,才能在复杂的国际监管环境中稳住供应链、稳住市场,也稳住出海的长期能力。
作者简介
席佳欢
海华永泰律师
席佳欢,叶文威团队执业律师,主要专注于国际贸易、商事争议解决以及公司治理与合规领域。服务客户涵盖能源、通信及涉外经贸等行业,拥有丰富的企业“走出去”战略布局及涉外经营法律支持实务经验,致力于为各类市场主体提供面向海外经贸摩擦与境外合规监管的法律服务与专业支持。在国内企业合规领域亦具扎实实务经验,擅长处理日常法律咨询、企业内控与合规体系建设以及商事业务尽职调查等综合性法律事务。
联系方式:xijiahuan@hiwayslaw.com
叶文威
海华永泰高级合伙人
叶文威律师,海华永泰律师事务所国际业务委员会副主任,上海市律协国际贸易和自由贸易区委员会委员。主要执业领域为反倾销、反补贴、保障措施、海关事务、出口管制、经济制裁、反腐败和其他国际贸易争端,致力于为企业的国际贸易合规保驾护航。作为该领域内少有的兼具财务和法律专业复合背景的律师,叶律师在应对相关国际贸易争端业务中拥有近二十年的深厚经验。
联系方式:yewenwei@hiwayslaw.com
