2025年夏天,欧盟对涉俄石油贸易的企业实施新一轮制裁,印度炼油公司Nayara Energy因此被列入制裁名单。随之引发的并非传统意义上的金融制裁或贸易封禁,而是一场围绕企业关键软件支持的法律与经营冲突:企业向法院求助,试图迫使软件供应商继续提供系统支持和更新;而供应商则以合规义务为由中止服务。德里高等法院在紧急听证后拒绝了Nayara要求SAP继续提供更新和支持的临时救济,将案件推向了更长周期的审理。案件的表面争点是合同当事方与制裁责任的归属,但实质问题触及软件供应链的合规边界、跨国司法权的矛盾,以及企业在面对地缘政治风险时的脆弱性。对中国以及全球企业而言,这一事件既是警示也是参考样本,值得认真反思与借鉴。 案件回顾与关键事实还原有助于理解争议的本质。
欧盟在7月对Nayara Energy实施制裁,理由是其参与了受限的俄罗斯原油贸易。随后,SAP开始限制对Nayara的技术支持与软件更新,尤其是需要由德国总部或受欧盟监管实体提供的功能模块。Nayara向德里高院申请紧急救济,称其与SAP印度签订合同,合同主体位于印度,因印度自9月22日实施的新税制需要下载安装印度本地化模块以完成账务和开票,否则将无法履行税务义务和商账结算。Nayara的代表在庭上诉称,整套会计和开票流程均依赖SAP系统,若无法获得必要补丁和模块,日常运营将遭受严重影响。SAP方面则辩称其支持服务往往依赖于总部位于欧洲的团队和资源,受欧盟的出口控制与制裁规则约束,因此不得不暂停对受制裁对象提供特定的技术服务。法院在听取双方陈述后,未给予Nayara即时救济,案件预计继续审理直至10月。
从法律与合规视角看,几项核心问题值得关注。首先是制裁的适用范围与合同当事人的法律地位。Nayara强调合同主体为印度公司,因此不应直接适用欧盟对外部实体的制裁。但在全球化的软件服务模式下,供应商的服务链往往跨越多个管辖区,某些技术支持、补丁开发或代码更新可能需要由设在欧盟的团队完成,或通过受欧盟法律管辖的系统进行部署。供应商遵守所在司法管辖区的制裁义务并非选择,而是强制遵守的法律责任。若因继续提供服务而违反欧盟制裁,供应商可能面临高额罚款或刑事责任。
其次是合同中关于合规、制裁与不可抗力(force majeure)条款的设计。很多企业在签署大型ERP合同时忽视了对"制裁事件"或"出口管制"引发服务中断的明确约定,导致发生跨境制裁时双方对责任与救济产生巨大分歧。第三是司法选择与救济路径的复杂性。即便合同主体在印度,受影响方向本国法院求助能否改变供应商因第三国法律限制采取的行为,存在实务上的难度。跨国合规冲突往往需要通过外交层面的沟通、监管豁免许可(licenses)或与第三方达成临时安排来解决,而非单靠单一国家的司法命令就能完全消除合规障碍。 技术层面的影响不可忽视。
ERP系统如SAP深度嵌入企业的财务、供应链、人力与合规流程,是许多大型企业的"神经中枢"。当厂商停止提供安全补丁、合规更新或本地化模块时,企业不仅面临日常业务中断,还暴露在安全漏洞和审计风险之下。以Nayara为例,其强调无法通过手工方式完成税务发票的更改,说明其流程高度依赖自动化系统。长期缺乏正式支持可能迫使企业采用临时修补程序、第三方支持或自建解决方案,而这些替代方案可能带来合规性、稳定性与安全性的未知风险。过去类似案例已经证明,供应商停止支持会引发数据一致性问题、报表合规性缺失和系统漏洞被利用的风险,从而对企业的业务连续性造成严重影响。 地缘政治因素使得这一类纠纷具有更广泛的政策意义。
欧盟对涉俄企业实施制裁,目的是在战略与道德层面施压俄罗斯相关利益链条,但连带效应会波及与俄罗斯有贸易往来的第三国企业和其全球供应商网络。印度作为能源进口大国,与俄罗斯在能源领域存在长期且复杂的合作关系。政府与企业在平衡能源安全、国际压力与合规风险时面临诸多两难。对于软件供应商而言,在全球化运营时必须在商业利益与合规义务之间做出权衡。SAP此前在2022年暂停对俄罗斯客户的云服务与本地支持,导致当年收入遭受近1.3亿欧元的冲击,这为其在面对新一轮制裁时的谨慎态度提供了背景说明。供应商的合规立场不仅关乎法律风险,也影响其品牌声誉与全球准入能力。
对于受影响的企业而言,应对策略需要兼顾短期运转与长期韧性建设。短期内,企业应立即与供应商、监管机构保持沟通,寻求临时许可或豁免,解释业务必要性与合规措施,争取监管当局的理解与支持。同时,评估并实施安全的替代方案,包括通过受监管的第三方支持团队、使用本地化临时补丁或采取差异化的手工流程以保证税务申报与关键账务的连续性。在选择替代方案时,必须审视信息安全、合规审计轨迹和未来审计复核的可追溯性。长期来看,企业需要系统性地重构其IT与合规战略。首先,在关键软件采购合同中加入更明确的制裁与合规条款,规定在面临第三国制裁时的应对机制、临时服务安排和补偿方案。
其次,建设多元供应链与技术冗余,避免对单一厂商或单一区域团队产生过度依赖。第三,建立专门的制裁与出口管制合规团队,与法律顾问、供应商和行业协会建立常态化沟通渠道,提前评估地缘政治动向对业务的潜在影响。最后,考虑引入源代码托管信托、技术托管或受信任的第三方维护机制,以在厂商中断服务时具备基本的维护能力。 从软件供应行业的角度看,该案反映出企业级软件供应模式需与国际合规框架更好适配。供应商在全球市场中提供统一产品与服务的一体化承诺,在面对不同国家间的法律冲突时可能无法无缝履行。为此,供应商应在合同与实施方案中更明确地区分哪些服务受制于特定司法管辖,哪些可以由本地分支独立完成,并在合同中预设合规触发机制与替代路线。
同时,建立更透明的客户沟通机制,帮助客户理解当制裁或出口管制发生时可能采取的措施与影响范围,以便客户提前做出准备并达成风险分担协议。监管机构和行业协会也可发挥积极作用,推动制定跨国技术支持的最佳实践与争端解决指南,减少因合规冲突导致的系统性运营风险。 该案对能源行业和企业数字化转型均具有警示意义。能源企业的数字化深度使其对外部软件与服务供应的依赖度不断提高,任何因外部合规因素引起的服务中断都可能直接影响到税务合规、现金流与供应链运转。因此在推进数字化升级时,应将合规风险嵌入项目治理与供应商管理中,确保在签署大型ERP或云服务合同时充分评估政治、法律与地缘风险情景。与此同时,政府层面的政策协调也很关键。
面对跨国制裁,一个国家的司法命令无法迫使另一司法管辖区的企业违反本国法律,因而需要通过外交与监管沟通寻找解决路径,例如申请有限期限的许可证或在特定条件下允许受限服务的提供。企业应积极与本国监管机构沟通,争取在法律允许范围内的最大可操作性。 展望未来,类似的法律与经营冲突可能并不会是孤例。随着地缘政治矛盾的加剧,以及软件与服务跨境依赖性的加深,企业将越来越频繁面临"法律冲突三角":合同法的国内救济、供应商所在国的合规约束、以及第三国的制裁政策。如何在这三角之间寻求平衡,将成为企业治理、法务与CIO团队的核心能力考验。最佳实践包括在合同签署阶段即进行情景化测试、构建快速应急响应机制、与供应商达成合规触发时的透明沟通与补偿安排,以及储备关键技术人员和托管资源以保障最低业务连续性。
Nayara与SAP的案子不仅是一场商业纠纷,更是一面镜子,映照出全球化背景下企业依赖结构的脆弱点和法律多元化带来的现实冲突。对于决策者来说,如何在追求效率的同时嵌入足够的韧性与合规防线,是摆在桌面上的长期课题。对供应商而言,在全球市场经营必须更主动地考虑合规与客户运营的双重需求,设计更具弹性的服务交付模型。对于监管层面,加强国际合作与沟通,为企业提供更明确的合规执行路径和紧急缓释机制,也将有助于在维护政策目标的同时,尽量减少对企业正常经营造成的二次伤害。未来几个月该案如何发展值得关注,其判决与双方后续协商结果将为全球企业在面对类似跨国制裁风险时提供重要的司法与商业参考。 。
