微软已经同意支付超过300万美元的罚款,因为从2012年到2019年向古巴、伊朗、叙利亚和俄罗斯的受制裁实体和个人出售软件。美国财政部表示,"大多数明显的违规行为涉及位于乌克兰克里米亚地区的被封锁的俄罗斯实体或个人",该公司将向财政部外国资产控制办公室(或OFAC)支付约298万美元,向商务部支付347631美元(原本以624013美元和解,但将因其与财政部的协议而获得部分赦免)。
根据外国资产管制处的执行通知,微软、微软爱尔兰和微软俄罗斯未能监督谁在通过第三方合作伙伴购买公司的软件和服务。也就是说,微软把东西卖给了可以合法交易的公司,但这些公司转身就把东西卖给了那些不应该得到微软产品的公司。通知说:"在某些涉及中间商销售的批量许可项目中,微软没有被提供,也没有以其他方式获得关于其产品的最终客户的完整或准确信息。"
财政部说,这只是俄罗斯试图规避制裁的一个例子。微软俄罗斯公司的员工可能还故意试图挫败该公司的尽职调查工作。该公告包括关于一家俄罗斯石油和天然气基础设施公司的细节,在"某些微软俄罗斯员工成功地使用该子公司的假名,代表该公司安排订单"之前,微软筛选并拒绝了该公司。这些员工被解雇了,但外国资产管制处说,这一事实"强调了俄罗斯联邦的行为者在逃避美国制裁方面的持续努力"。
财政部还说,微软在其合规程序中还存在一些其他漏洞。显然,在一些情况下,它拥有的信息本应提醒它注意受制裁方正在使用其产品的事实,但由于各种原因,它没有发现。据财政部称,这些原因包括未能正确汇总信息,以及没有对所有受限方进行扫描--其名单不包括被制裁公司拥有多数股权的公司,也不包括西里尔语或中文名称,而这正是客户在申请购买该软件时提供的名称。
300万美元的罚款对微软来说不算什么大数字,尤其是当财政部说该公司从销售中净赚约1200万美元的时候。然而,尽管财政部说微软"表现出鲁莽地无视美国的制裁",但由于该公司处理情况的方式,它似乎对该公司给予了相当程度的宽限。根据公告,是微软自己发现了这些违规行为,对其进行了调查,然后向政府进行了自我报告,并且该公司已经做出了"重大"改变,以加强其执法政策和措施。
最后一部分可能是最大的问题。所有这些都发生在俄罗斯最近入侵乌克兰之前(它在2014年入侵并吞并了克里米亚),但自2022年初以来,美国对俄罗斯的制裁数量激增,其中许多涉及销售技术。微软并不是唯一一个因向俄罗斯出售受限技术而面临后果的公司;本周早些时候,美国司法部指控一名爱沙尼亚国民涉嫌向俄罗斯军方出售美国电子产品和黑客工具。