一是開展對外貿易。風險主要集中在信用、市場、物流、支付、履約等環節；二是境外投資並購。風險多與目標國對外資管控、行業准入、外匯政策、金融監管、项目審查等因素有關；

三是境外工程承包。風險主要集中在投標環節、合同談判與履行、簽證索賠、品質安全、爭議解決等方面；四是境外勞務合作。風險主要集中在勞務合同糾紛、项目管理、勞務屬地化、安全保衛等方面。

歸納起來主要包括以下幾種情況：

一是域外市場規則體系不健全。比如因“一帶一路”沿線部分國家規則意識不強、法律不健全等產生合同爭議、项目糾紛等風險。

二是企業合規風險管控不到位。因企業自身原因，對合規風險管控不到位產生風險。

三是涉外合規人才配置不充足。既包括國家層面主管部門缺乏專業引導問題，也有“走出去”企業沒有涉外合規人才支持的原因。

四是違規事件線索處置不妥當。因企業違規之後缺乏積極有效應對，導致風險外溢。

五是目標國家政局形勢不穩定。因所在國政局變動、社會不穩定，導致履約不能、项目擱置或取消、資產被徵收等風險。

（一）域外用工合規風險

因地而異，具體而微，域外用工合規風險主要發生在以下場景與環節：

1.勞動法律盡調風險；

2.用工模式選擇風險；

3.薪酬個稅支付風險；

4.工時休假管理風險；

5.職業安全健康風險；

6.反歧視性騷擾風險；

7.商業賄賂反腐風險；

8.個人資訊保護風險；

9.解雇員工管理風險；

10.工會合作相關風險。

ISO 37301: 2021《合規管理體系 要求及使用指南》更加注重人力資源管理，並新增了企業在雇傭、人事調動、晉升之前對雇員（包括具有法律雇傭關係的員工，以及與企業存在合同關係的員工）進行盡職調查的要求。此外，要求企業應當增加雇傭條件，要求職員遵守企業的合規義務及合規政策、流程和程式，並對違反企業合規政策和程式的職員給予紀律處分。此前，ISO19600對雇員範圍的定義則強調具有法律雇傭關係的員工。對於“雇員”的擴大解釋，無異強化了單位勞動用工的義務，增加了域外用工的合規風險。

（二）外匯管理合規風險

不同國家和地區的外匯管理政策天差地別，比如“一帶一路”共建國家既包括新加坡和新西蘭等發達國家，也包括阿富汗、老撾等最不發達國家，這就決定了其外匯管理政策各有不同。根據國際貨幣基金組織(IMF)2022年報，“一帶一路”共建國家的匯率制度涉及所有類型，其中採取硬盯住匯率的國家14個、軟盯住匯率的89個、浮動匯率的42個。此外，絕大部分共建國家採用單一匯率安排，有21個發展中國家實行雙（多）重匯率制度安排，意味著這些國家對外匯管理比較嚴格。

“一帶一路”共建國家普遍保留金融機構管制措施。與經常项目和資本项目項下的任一細分類別相比，“一帶一路”共建國家中對金融機構保留管制措施的國家數量最多。“一帶一路”沿線國家對金融機構的外匯管制力度更大。有57個國家對商業銀行及其他信貸機構實施管制；有50個國家對其他機構投資者保留限制措施，占比明顯高於共建國家。

（三）對外貿易合規風險

一是出口管制。

我國對兩用物項、軍品、核以及其他與維護國家安全和利益、履行防擴散等國際義務相關的貨物、技術、服務等物項實行出口管制，即對從中華人民共和國境內向境外轉移管制物項，以及中華人民共和國公民、法人和非法人組織向外國組織和個人提供管制物項，採取禁止或者限制性措施。多數國家和地區實行出口管制政策。近年來，企業因違反我國或其他國家出口管制規定而遭處罰案例屢見不鮮。

二是市場准入。

市場准入是指政府向外國商品（包括服務）和外國資本開放國內市場，以便利國際貿易和國際投資。市場准入是WTO宣導的貿易與投資自由化的重要內容。針對限制外國商品的進入，比如各國在進口環節經常採取的通關壁壘、知識產權措施、進口禁令或許可、技術性貿易壁壘、衛生與植物衛生措施、進口產品歧視等各類非關稅壁壘，都是影響該國市場准入的重要因素。在投資領域，比如阿聯酋的石化工業完全由各酋長國自行所有，外商投資必須以合資企業的形式並由國家控股，電力、水、氣等資源領域也均由國家壟斷。泰國《外籍人經商法》以清單形式對外國投資者的市場准入作出限制等。

三是次級制裁。

次級制裁是美國濫施“長臂管轄”的一種典型手段。次級制裁是在初級制裁的基礎上，通過“最低聯繫原則”和“效果原則”，要求世界上其他國家的國民或實體也不得與被美國制裁的國家或實體發生任何經貿往來，並對違反者施加處罰的一種措施。“次級制裁”沒有明確法律規定和定義，通常指美國針對與被制裁對象開展重大交易等特定活動的第三國實體實施的制裁。我國企業與被列入SDN清單的實體開展進出口貿易，需重點防範美“次級制裁”風險。

（四）稅收征管合規風險

既包括貨物進出口環節，也包括企業經營管理過程中的稅收風險，主要表現為：

1.通關環節申報不實漏繳稅款；

2.轉讓定價違背獨立交易原則；

3.費用支付關聯方無經營實質；

4.境外利潤非必要長期不分配；

5.被判定為常設機構補繳稅款；

6.被東道國實施特別納稅調整。

（五）知產管理合規風險

知識產權管理方面最易產生的合規風險，主要發生在以下環節：一是不熟悉目標市場知產規定；二是出口商品資訊標注不規範；三是銷售產品權屬證明不完整；四是未在貿易國採取維權措施；五是收集保存證據不符合規定；六是不重視知識產權邊境保護。

（六）數據跨境合規風險

繼美國《網路安全資訊共用法》、歐盟《通用數據保護條例》《電子通信領域個人隱私數據處理及隱私保護指令》等，中國也陸續頒佈《網路安全法》《數據安全法》《個人資訊保護法》，均對數據出境作出規定。2022年5月，國家互聯網資訊辦公室審議通過《數據出境安全評估辦法》，並自2022年9月1日起施行。

GDPR違規調查數據顯示，截至2023年4月，歐盟成員國GDPR執法罰款總額累計2,778,726,043歐元，罰款總次數累計1621次。2023年5月22日，Meta平臺愛爾蘭有限公司經愛爾蘭數據保護局對其Facebook服務進行調查後，被處以12億歐元的罰款。GDPR通過擴張地域管轄，賦予歐盟居民對個人數據更多的控制權，這些案例對於中資出海企業具有強烈的警示作用。

（七）生態環保合規風險

中國企業出海投資實踐中，不少企業由於環保意識不強，對各國環保立法缺乏瞭解，在项目投資前期對環境風險評估不足，導致项目遭遇當地民眾反對或國際環保組織的阻撓甚至起訴，致使项目停工甚至被迫取消，損失慘重。

比如近年來，“一帶一路”沿線國家日益重視綠色經濟及生態安全，環境立法步伐明顯加快。柬埔寨制定了“綠色增長路線圖”，印尼提出“綠色印尼，永續印尼”的目標。新加坡出臺《2012綠色計畫》和《國家再迴圈計畫》，通過完善綠色經濟的法制體系。越南則制定政策，發展生態產品市場、綠色產品、綠色採購等。馬來西亞、緬甸、老撾、菲律賓和泰國等也將綠色發展納入國家戰略規劃之中。

2023年6月，歐盟議會通過了《企業可持續發展盡職調查指令》，成為歐盟ESG資訊披露核心法規提案。2021年6月，美國眾議院通過《2021年ESG資訊披露簡化法案》，大幅提高ESG的信披要求。2022年3月，美國SEC提交了《上市公司氣候數據披露標準草案》，要求上市公司在註冊聲明以及定期報告中披露與氣候相關的資訊和內容。上述法案著重加強了供應鏈管理，尤其重視供應鏈ESG風險，目標是實現企業整個供應鏈在人權、環境、公司治理、安全等方面的綠色合規。未來，中資企業在拓展海外市場、跨境投融資和並購過程中，不僅本企業及其子公司，而且整個鏈條上的供應商，都應嚴格遵守國際標準以及東道國的合規要求，符合綠色經濟相關規定。

（八）反腐敗和商業賄賂合規風險

仍以“一帶一路”為例，透明國際(Transparency International)發佈的全球清廉指數2022顯示，“一帶一路”沿線大多數國家清廉度較差，一些國家還是腐敗的重災區，部分國家的腐敗情況正在加速惡化。“一帶一路”沿線國家清廉指數平均得分僅39.75分，比全球平均分低3.22分，也比2021年“一帶一路”沿線國家平均得分低了0.38分。在25分以下的極端腐敗國家中，2022年有10個“一帶一路”沿線國家入列，比2021年多了3個。2022年，得分下降的“一帶一路”國家有28個，比2021年增加了13個。

普遍存在的腐敗風險為“一帶一路”倡議的順利實施和中資企業的合法權益帶來潛在風險。不少中資企業深受東道國“腐敗”之苦，有的项目通過合法程式中標後被以涉腐名義取消；有的项目因東道國政客質疑存在腐敗嫌疑中途被廢棄；有的项目因捲入東道國政府官員涉腐調查被無限期擱置。另外，中資企業在東道國受海關、員警、審批及執法官員索賄情況更是不勝枚舉。

（九）跨境電商合規風險

海關統計顯示， 2022年中國跨境電商進出口規模首次突破2萬億元人民幣大關，同比增長7.1%。近五年來，我國跨境電商進出口增長近10倍。亞太地區是最大的跨境電商市場，2022年占全球跨境電商銷售額的40%以上。近幾年，數字絲綢之路成為亮點，我國電商平臺“出海”加速。

同時，跨境電商行業的合規問題也尤為突出，比如企業在亞馬遜、eBay等境外平臺涉及的合規問題主要包括產品侵權、缺乏認證、提交虛假證明材料、虛假宣傳、稅務問題，甚至涉嫌走私犯罪等，導致不少企業遭受處罰，關閉帳號、產品下架、無法正常經營。不少外貿電商企業，沒有通過正規管道對外投資備案，沒有合規經營帳冊，沒有向境內外稅務機關進行申報，導致企業收入和利潤滯留境外，有些通過地下錢莊將資金換進來，或非法轉移到其他國家或地區，這些均屬違反各國會計法、稅法、外匯管理甚至可能被追究刑責的違法違規行為。  

（十）刑事合規風險

中國企業在“走出去”過程中可能因涉嫌走私、偷逃稅款、商業賄賂、違反出口管制、侵犯商業秘密等行為涉嫌刑事犯罪。許多國家的刑法對於法人犯罪判處罰金刑的數額要遠超我國刑法幅度，足以使企業多年經營付諸東流，甚至淨身出境。同時，他們對於自然人判處自由刑的刑期也遠長於我國刑法。如，2018年前香港民政事務局局長何志平因賄賂非洲官員為華信能源集團爭取石油開採權，在美國紐約聯邦法院被裁定控罪成立，刑期最高可被判65年監禁。2017年3月6日，中興通訊因違反美國政府出口管制規定，受到刑事追訴，最終與美國司法部簽署認罪協議，同意支付約 8.9億美元的罰金。

四、企業“走出去”合規風險防控建議

WTO副總幹事張向晨認為，我國企業合規管理仍然處於起步階段，建立對接國際標準並具有中國特色的合規管理體系是當前亟待解決的問題。儘管合規風險無定式，但風控手段卻有規可依有章可循。當前，合規風險已經成為“走出去”企業面臨的頭等風險，直接關乎企業能否在境外的持續經營甚至生死存亡。面對日益複雜嚴峻的外部環境和監管壓力，“走出去”企業惟有用強化合規提升管理結果的確定性來有效規避、對沖和化解不確定性因素帶來的風險和隱患。

（一）政府監管部門應當加強對“走出去”企業的幫扶和引導。當前，“走出去”企業多屬於自發的、零散的孤軍奮戰，對外投資尚停留在粗放式發展階段，對目標國的風險認識比較膚淺。企業參與“一帶一路”建設需要國家在政策、融資、外匯、簽證等各方面創造條件。國家層面應加強與“一帶一路”沿線或共建各國的溝通，為企業“走出去”創造良好外部環境。另外，政府部門還應對企業跨國投資的方向、領域、行業、地域、時機等重點問題給予有效指導，減少企業出海投資的盲目性。

（二）建立境外法律判例和監管規則收集機制，形成合規義務資料庫並實行動態維護。全面瞭解東道國的法律、判例，立法動態、政策導向，建立與國際標準相銜接的企業規章制度和風險管控體系，強化員工教育培訓和合規文化建設，為企業的經營管理、對外投資、經貿合作提供有力保障。

（三）開展卓有成效的商務談判和簽約，確保供應鏈上下游的商業夥伴同步合規。做好談判前準備工作，事先對目標國家和地區的投資環境、監管政策、判例事件進行資訊調研，對東道國的政局態勢、風險水準、環境因素進行識別、評估和防範，對有投資並購意向的境外公司和資產進行全面盡調，同時還要瞭解雙方的文化差異和溝通風格,減少不必要的商務摩擦。同時，通過簽訂規範化協議，確保整個供應鏈符合監管規定和安全標準，規避合規風險。

（四）通過“人才+制度+科技”手段，全方位防控企業合規風險。加快培養和引進熟悉企業國際化經營管理的涉外人才，制定合規管理制度和風險應對策略，改進合規風險預警機制，建立常態化合規審查制度。同時，還應充分利用科技手段和大數據、雲計算等資訊技術，構建全鏈條的智慧合規管理體系，全方位防控合規風險。

（五）必要時委託專業機構進行風險評估並出具意見。充分借助專業機構和人員力量資源，對目標市場進行風險評估，必要時還可以委託專業人員運用法律手段和爭端解決機制合法進行海外維權，有效降低合規風險。