违规对华出口！美国EDA巨头Cadence认罚超1.4亿美元 CINNO

当地时间7月28日，美国司法部（DOJ）和商务部同时发布公告称，总部位于美国加州圣何塞的EDA巨头公司Cadence Design Systems, Inc.（以下简称“Cadence”）已同意承认有罪，以解决其违反出口管制的刑事指控。

指控的核心是，Cadence公司违规将EDA硬件、软件以及IP销售给了一家被美国列入实体清单的中国高校。

美国司法部称，此案的解决考虑了多种因素，包括Cadence公司未能根据国家安全司的执法政策主动披露其不当行为，以及违法行为本身的性质和严重性。在与司法部达成刑事和解的同时，Cadence公司也与美国商务部工业与安全局（BIS）就相关行政违规行为达成了和解。在Cadence根据这两份协调达成的协议支付相应款项后，其支付的刑事与民事罚款及没收资产的总净额将超过1.4亿美元。此案由美国司法部国家安全司反情报与出口管制科、加州北区联邦检察官办公室以及商务部工业与安全局出口执法办公室（OEE）共同调查。

一、案件背景与违规概述

BIS发布的《关于Cadence Design Systems公司的命令》文件，为这一系列复杂的违规行为提供了详尽的法律与事实记录 。该命令依据美国《出口管制条例》（EAR）对Cadence公司提出指控并订立处罚条款。案件的核心涉事方包括：作为母公司的Cadence、其位于中国的子公司Cadence Design Systems Management (Shanghai) Co., Ltd.（以下简称“Cadence China”）、被美国列入实体清单的中国高校（NUDT）、作为NUDT别名的“中南CAD中心”（CSCC），以及后续接收违规物项的中国芯片公司（P公司）。

命令文件指控Cadence共犯下61项违规行为。其中最主要的部分，是其子公司Cadence China在约2015年9月至2020年9月期间，在“有理由知晓”其客户CSCC实为实体清单成员NUDT别名的情况下，持续且系统性地向其进行了总计56次的非法销售或出借行为。这些交易未经BIS必要的出口许可，总价值高达约4530万美元，涉及受EAR管制的EDA硬件、软件和IP。除了这些直接的非法出口，Cadence在明知这些物项已涉及违法的情况下，后续还将部分软件和技术转让给了与NUDT有关联的P公司，构成了新的违规。此外，由于其合规系统存在漏洞，还导致了另外三家已被实体清单列名的公司（JSC Mikron、中国通信巨头和中国顶级芯片厂）在被制裁后仍能违规下载其软件。

二、违规行为细节解析

A. 核心违规：通过别名实体向NUDT的非法出口

这是本案中最为核心和严重的违规行为，其具体情况可从以下几个维度进行解析：

● 当事方 (Who):违规行为的直接出口方是Cadence China，其是美国Cadence公司的中国子公司。违规出口的最终用户是NUDT，2015年2月18日起被美国商务部以国家安全为由列入实体清单。为了规避管制，交易通过一个名为“中南CAD中心”（CSCC）的实体进行，BIS在命令中明确认定CSCC是NUDT的别名。

● 违规内容 (What): Cadence未经美国政府授权，向CSCC出口了总价值约4530万美元的EAR管辖物项。这些物项涵盖了芯片设计的关键环节，具体包括：通过销售和出借形式提供的EDA硬件共计价值约3188万美元，其出口管制分类编码（ECCN）主要为3B991.b.2.c ；价值约262万美元的EDA软件，分类为ECCN 3D991或被指定为EAR99；以及价值约1079万美元的半导体IP，分类为ECCN 3E991。这些行为构成了56次独立的违规出口。

● 发生时间 (When):这一系列的违规出口行为持续时间长达五年，整体时间跨度为约2015年9月至2020年9月。最早的一笔涉及IP的违规出口记录在2015年9月30日，即NUDT被列入清单后仅几个月。而大量的硬件和软件销售及出借行为则贯穿了2016年至2020年上半年，直至2020年9月Cadence内部叫停该账户的交易为止。

● 发生地点 (Where):所有的出口行为均由位于中国的Cadence China发起和执行。这些受EAR管制的物项被送往位于中国的CSCC。然而，大量的证据表明，这些设备的实际安装、使用和技术支持地点，均指向位于中国湖南省长沙市的NUDT校园之内。

● 违规原因 (Why):从商业动机上看，命令文件中的内部邮件显示，Cadence的管理层将CSCC视为一个“关键客户”，为了避免“失去数十亿门级的大生意”并满足该客户的需求，从而持续推进交易。从法律层面看，违规的直接原因是Cadence未能遵守EAR §744.11的规定，即在向被列入实体清单的NUDT进行出口前，申请并获得BIS颁发的许可证。

● 实施方式 (How): 美国政府认为其违规行为得以长期实施，依赖于一套精心设计的规避手段和公司内部多层级的默许。首先，最核心的方式是利用CSCC这一别名进行所有交易，以在交易文件中掩盖最终用户是受管制的NUDT这一事实。其次，公司内部的知情与配合是关键环节。在华员工在邮件中直接将CSCC与“NUDT”并提，并承认其敏感性；在为CSCC人员办理赴法国和以色列的培训邀请函时，直接使用NUDT的名称和地址作为担保方和所在地；技术人员直接在NUDT校园内为CSCC的设备提供安装和支持。再次，全球高管层面对明确的“红旗”信息视而不见。在明知CSCC与“天河”超算项目存在关联的情况下，高管层不仅未予阻止，反而指示“签下他们”。最后，在常规的尽职调查环节，公司也存在严重失当。在财务部门发现无法通过任何正常商业渠道核实CSCC的公司背景信息时，高管层仍决定仅凭付款历史便继续批准数额巨大的交易，其中仅一次后续讨论后就批准了超过1560万美元的出口。

B. 衍生违规：向P公司的资产转移

● 当事方 (Who): 在CSCC账户被冻结后，Cadence公司作为主体，将其原属于CSCC的资产转移给了另一家中国公司——P公司。

● 违规内容 (What): Cadence将在知晓其先前已构成非法出口的情况下，将原属于CSCC的EDA软件和半导体设计IP转移给了P公司。此外，公司还试图转移相关的EDA硬件，但该硬件转移最终并未完成。这一系列的转移或试图转移行为，直接违反了EAR§736.2中的“通用禁令10”（GP 10），该禁令禁止对任何已知涉及违规的物项进行后续的转移、服务或处置。

● 发生时间 (When) / 地点 (Where): 这一系列的资产转移行为主要发生在2020年11月至2021年2月期间。整个过程均在中国境内完成，但属于美国EAR控制的“境内转移活动”（in-country transfer）。

● 违规原因 (Why) / 实施方式 (How): 此举是在CSCC账户因合规问题被冻结后，为了处理遗留的合同和资产而采取的措施。实施方式是通过签署新的合同转让协议，将原CSCC的软件和IP合同权益正式转让给P公司。实施此行为时，Cadence的员工，包括其法律顾问团队，都清楚地知道CSCC与P公司之间存在密切的关联，包括共享人员、使用P公司的域名邮箱等，甚至有员工在内部邮件中直接将两者称为“同一个客户”。这种明知故犯的转让行为，构成了在原有违法基础上的错上加错。

C. 系统性违规：其他实体清单公司的软件下载

● 当事方 (Who), 内容 (What) 及时间 (When): Cadence还被指控存在另外三项独立的违规行为。在其部分客户被加入实体清单后，由于其合规系统存在漏洞，这些客户仍能继续下载受EAR管辖的EDA软件。具体包括：俄罗斯的JSC Mikron在2016年10月至2018年8月期间的下载行为；中国通信巨头在2019年5月至2021年4月期间的下载行为；以及中国顶级芯片厂在2021年4月至12月期间的下载行为。

● 违规原因 (Why) / 实施方式 (How): 这些违规的直接原因是Cadence的合规流程中存在“系统级漏洞”（system-level gaps）。尽管公司有相应的程序来终止与被列名客户的交易，但其技术系统未能有效阻止这些已被终止服务的客户继续通过其平台进行软件下载。不过，命令文件也补充说明，由于合规流程的部分作用，这些公司未收到能解锁大部分软件高级功能的相应许可证密钥。

三、处罚决定的具体条款

根据和解协议与最终命令，BIS对Cadence处以如下处罚：

在财务方面，Cadence被处以总额高达9531.2万美元的民事罚款。此罚款的支付方式被分为两部分：首先，Cadence必须在命令下达后的30天内，向美国商务部支付其中的4765.6万美元。对于剩余的4765.6万美元罚款，其支付义务被暂时中止执行。该中止是有条件的，其条件是Cadence必须首先履行其与美国司法部就相关刑事指控达成的认罪协议（DOJ Agreement）中的付款义务。在Cadence向司法部支付了刑事罚款后，该笔款项可被用于抵扣这笔被暂停的民事罚款。然而，命令明确规定，如果Cadence未能履行与司法部的付款协议，那么这项暂停将被立即撤销，剩余的全部罚款将即刻到期并需要支付。

在行政监管方面，处罚措施同样严格，旨在从根本上重塑其合规体系。命令要求Cadence必须完成两轮对其出口管制合规计划的全面内部审计。审计的范围不仅限于美国本土，还必须包括其全球业务，并特别强调了要对其在华子公司Cadence China的出口管制合规情况进行监督。审计的时间表也被严格规定：第一次审计将涵盖自2025年9月1日开始的12个月期间，相关的审计报告必须在2027年3月1日之前提交给BIS的圣何塞现场办公室。第二次审计将涵盖自2026年9月1日开始的12个月期间，其报告则需在2028年3月1日之前提交。这些审计必须实质性地遵从BIS网站上提供的出口合规计划（ECP）样本审计模块来进行。此外，如果在审计过程中发现了任何实际或潜在的违规行为，Cadence必须立即向BIS提供相关出口文件的副本及支持性文件。

最后，命令还将Cadence未来的经营资格与合规表现直接挂钩。文件规定，Cadence能否被授予、恢复或继续持有任何出口许可证、许可例外、许可或特权，都以其完全并及时地遵守和解协议与此命令的所有条款为前提。这包括按时支付全部民事罚款，以及按时完成并提交两轮审计报告。任何未能履行协议的行为，都可能对其未来的全球业务造成灾难性的影响。该命令自签发之日，即2025年7月28日起立即生效。