Mesures d’application des contrôles à l’exportation américaines de 140 millions de dollars pour « raisons de savoir, y compris la prise de conscience d’une forte probabilité »

29 juillet 2025 – Le 28 juillet, la division de la sécurité nationale du département de la Justice des États-Unis et le Bureau of Industry and Security (BIS) du Département du Commerce ont conjointement annoncé des résolutions concernant des enquêtes pénales et administratives parallèles de Cadence Design Solutions Inc. pour plus de 140 millions de dollars d’amendes, pénalités et confiscations. Sur ce montant, 95 millions de dollars sont attribuables à la résolution du BIS — ce qui en fait la plus importante pénalité autonome pour les entreprises du BIS depuis plus de deux ans. Les trois principaux enseignements pour les professionnels de la conformité aux contrôles à l’exportation sont :

• Ce règlement souligne notre orientation antérieure selon laquelle les évaluations des risques de contrôle à l’exportation devaient être à la fois dynamiques et globales, dans la mesure où ce règlement portait sur les efforts des employés locaux pour rediriger les ventes vers un client coté via des sociétés écrans ;
  
• La BIS attendra des entreprises soumises aux lois américaines sur le contrôle des exportations qu’elles examinent les faits de cet accord (résumés ci-dessous), ce qui, selon la BIS, a considéré comme établissant la « raison de savoir, y compris la connaissance d’une forte probabilité » de la société ; et
  
• Les auto-certifications (ici, une lettre d’assurance et des certifications d’utilisation finale) sont insuffisantes pour surmonter les « signaux d’alerte » sans diligence raisonnable basée sur le risque.

Nous résumons ci-dessous les faits sous-jacents et les leçons apprises.

Toute première résolution d’entreprise significative tirant parti de la définition complète de « savoir »

La résolution BIS est également la première résolution d’entreprise significative, après une résolution de 5,8 millions de dollars le 15 août 2024, expressément fondée sur la définition complète de « connaissance » au sens des Règlement américains de l’Export Administration (EAR), qui crée une responsabilité — même sans preuve qu’un exportateur avait réellement connaissance — lorsqu’une entreprise a « des raisons de savoir » et « une connaissance d’une forte probabilité » qu’une exportation était destinée à un destinataire interdit. Cet accord de plaidoyer de culpabilité et cet accord de règlement administratif, ainsi que la résolution antérieure, répondent directement aux critiques adressées à la BIS par des membres du Congrès fin 2024 pour ne pas avoir exploité la définition complète de la connaissance dans son activité d’application.

Dans le cadre de ces enquêtes, Cadence a admis avoir une « raison de savoir, y compris la conscience d’une forte probabilité », que des exportations étaient envoyées — indirectement via les sociétés écrans Central South CAD Center (CSCC) et Phytium Technology Co. Ltd. — à un utilisateur final interdit, l’Université nationale de technologie de la défense (NUDT), une université chinoise liée à l’armée chinoise, en vertu de la clause fourre-tout applicable aux entités figurant sur la liste des entités du BIS. 2 Le NUDT figurait sur la liste des entités depuis le 18 février 2015, en raison de son utilisation de technologies américaines pour produire des superordinateurs « supposés être utilisés dans des activités explosives nucléaires ». 3

Cadence a également admis avoir enfreint la Prohibition générale 10 en provoquant le transfert de matériel, de logiciel et de technologie d’une société écran à une autre, avec « connaissance » d’une violation antérieure del’EAR 4 et l’infraction initiale de tenter d’autres infractions. 5

Points clés : Quels faits témoignent d’une « raison de savoir, y compris une conscience d’une forte probabilité » ?

Dans l’accord de règlement de BIS avec Cadence, les faits suivants établissaient une « raison de savoir, y compris la conscience d’une forte probabilité » de violations de l’EAR :

• Les employés savaient que le NUDT partageait son personnel avec le CSCC.
• Le matériel vendu ou prêté au CSCC a été installé sur le campus du NUDT.
• L’adresse du CSCC correspondait beaucoup à celle du campus NUDT.
• La correspondance interne des employés incluait des instructions pour utiliser « CSCC » pour écrire en anglais et « NUDT » pour écrire en chinois.
• CSCC était un « compte clé », et grâce à de nombreuses interactions commerciales et sociales avec le personnel de CSCC, les employés locaux des ventes et du support technique de la filiale chinoise de Cadence savaient que les employés de CSCC avaient des liens avec la NUDT.
• La formation à l’étranger pour les employés du CSCC était organisée par Cadence et financée par le NUDT.
• Les employés de Cadence en Chine ont correspondu avec une personne du NUDT concernant les ventes de CSCC.
• Les employés de Cadence en Chine ont fourni un soutien technique sur site dans les sites du NUDT pour le matériel vendu au CSCC — et ont décrit le campus du NUDT comme une installation militaire.
• Certains employés de Cadence étaient au courant des problèmes de paiement et de crédit liés à la CSCC et à l’absence de présence publique ou de crédit de la CSCC.
• Selon l’accord, « un ancien vice-président et conseiller juridique adjoint » a facilité l’attribution par l’équipe commerciale des droits de propriété intellectuelle de la CSCC à Phytium et a ordonné que « bien sûr, les adresses e-mail doivent toutes être @phytium.com.cn adresses corporatives ».
• Un autre employé de Cadence a désigné en interne CSCC et Phytium comme « le même client ».

Ni une lettre d’assurance reçue par Cadence du CSCC ni les certifications d’utilisation finale obtenues plus tard de Phytium n’ont suffi à protéger Cadence des signaux d’alerte ci-dessus.

Et après ?

Suivant le « manuel » d’application utilisé dans d’autres régimes d’application à forte probabilité, les entreprises soumises aux contrôles à l’exportation américaines devraient comprendre que la BIS attend des autres acteurs de l’industrie qu’ils tirent des leçons de ce règlement.

L’accord souligne l’importance d’évaluations dynamiques et globales des risques de détournement des contrôles à l’exportation — en particulier en tenant compte des changements dans les relations clients autour d’événements clés — et de veiller à ce que les évaluations héritées des risques d’application soient réajustées à la lumière de cette résolution importante du 28 juillet pour plus de 140 millions de dollars. Un objectif de ces évaluations des risques est d’identifier où, et sur la base de quelles informations, il pourrait y avoir des signaux d’alerte indiquant un risque de connaissance d’une possible violation de l’EAR nécessitant plus que des auto-certifications de la part des contreparties pour être atténués.

Voici quelques ressources suggérées pour cela :

• Notre épisode du podcast Red Flags Rising intitulé « FRESH LOOKS - Évaluations des risques de contrôle à l’exportation »
• Notre précédent article « Fresh Looks » avec le programme NYU sur la conformité et l’application des lois d’entreprise, « Connaissez votre client, mais aussi vous-même : un regard neuf sur les évaluations des risques de sanctions et de contrôle à l’exportation à l’ère de la 'nouvelle FCPA' »
• Notre article précédent figurait en couverture du numéro d’avril 2025 du magazine WorldECR expliquant la définition complète de « savoir » selon l’EAR, incluant la « raison de savoir » et « la conscience d’une forte probabilité ».

* * * *

La pratique de Hughes Hubbard en matière de sanctions, de contrôles à l’exportation et de lutte contre le blanchiment d’argent se concentre sur la conception et la mise en œuvre de programmes basés sur le risque pour identifier, évaluer et atténuer les risques liés à la conformité et à l’application des lois des entreprises. Nous sommes heureux de discuter de la manière dont nous pouvons vous aider.

Le communiqué de presse du BIS, avec un lien vers les documents de règlement, est ici.

Le communiqué de presse du DOJ NSD, avec un lien vers l’accord de plaidoyer et des informations criminelles, est ici.