こんにちは、株式会社TIMEWELLの濱本です。今日は輸出管理と経済安全保障の担当者が必ず向き合うテーマ、経済制裁リストの全体像を一気に整理します。
2026年に入ってから、米国OFACはロシア関連の一般許可を相次いで差し替え、商務省BISはEntity Listに中国の半導体関連企業を追加し、英国は1月28日付でOFSI統合リストの更新を停止して単一のUK Sanctions Listへ移行しました。日本側も経済産業省が2025年10月9日施行の改正で外国ユーザーリストの掲載団体を835に拡大しています。どこかのリストだけ見ていれば安全、という時代はもう終わっています。主要な経済制裁リストの性格と読み方、そして複数リストを横断する現場運用の組み立て方を、2026年4月時点の最新状況に揃えて整理していきます。
なぜ今、制裁リストの理解が日本企業の死活問題になったのか
ほんの10年前まで、制裁リストへの対応は、主要な銀行と一部の総合商社、そして防衛関連企業の一部がやっていれば足りる作業でした。ところが2022年のロシアによるウクライナ侵攻以降、G7とEUが揃って戦時水準の制裁パッケージを重ねた結果、取り扱い品目も対象国も一気に広がりました。半導体、数値制御工作機械、軸受、EV用電池素材、ドローン部品、産業用ソフトウェア、そして金融サービスまで、普通のBtoB企業が日常的に扱う領域がまるごと制裁の射程に入りました。
決済の面も大きく変わりました。ドル建て送金で触れる米国金融網、ユーロ建て送金で触れるEU、ポンドや保険市場で触れる英国、これらはどれか一つでも引っかかると取引そのものが止まります。米国OFACのセカンダリーサンクション、EUの迂回防止条項、英国の拡張域外適用、日本の外為法の国際約束履行規定などが組み合わさり、日本企業が日本国内で日本円建てで決めた取引であっても、相手先や仕向地、最終用途次第で海外当局の制裁に抵触する構造になっています。
現場が苦しいのは、この複雑さに対して「一本化された正解リスト」が存在しないことです。米国だけ見ても、SDN、Entity List、Denied Persons List、Unverified List、Military End-User List、Section 1260Hリストなど役割の違う名簿が並びます。EUは20パッケージ近い制裁規則ごとに付属書が分かれ、英国も制度移行の途中にあり、日本には外国ユーザーリストとキャッチオール規制という独自の仕組みがあります。全部を手作業で追うのは事実上不可能で、スクリーニング体制をどう組むかが経営課題に浮上しました。
米国OFACのSDN Listは金融制裁の本丸
SDNはSpecially Designated Nationals and Blocked Personsの略で、米国財務省の外国資産管理局(OFAC、Office of Foreign Assets Control)が管轄する金融制裁の中核リストです。掲載された個人・団体の米国内資産は凍結され、米国人および米国企業は原則としていかなる取引も禁止されます。さらに重要なのが、米国外の企業に対しても及ぶセカンダリーサンクション(二次制裁)で、対象取引に関与した第三国企業自身がSDNに載せられる可能性があります。
SDNの実質的な威力は、ドル決済インフラとの結びつきから生まれます。世界の貿易金融はコルレスバンキング網を通じて最終的にニューヨークのクリアリング銀行を経由するため、SDN掲載者が絡む送金は事実上どこにも流せません。日本のメガバンクや地銀でさえ、コンプライアンス上SDN関連の送金を通せば米国金融当局から是正命令や罰金を科されるリスクがあり、相手の身分証や会社登記に少しでも疑義があれば送金を差し戻します。輸出入の契約が整っていても、入金できなければ取引は成立しません。
2026年に入ってからもOFACの動きは止まっていません。2026年4月17日にはロシア関連のGeneral License 134Bを発出し、すでに航行中のロシア産原油・石油製品の取扱いを限定的に認めるなど、既存のEO 14024ベースの制裁を運用面で微調整しています。一方で3月中旬までの2週間にはSDNから複数の名前を削除するリムーブ決定も出しており、単に追加するだけでなく、継続審査で入退場が起きるリストだと意識する必要があります。実務では、日次でRecent Actionsと連邦官報のNotice of OFAC Sanctions Actionsを追いかけ、自社の取引先、関連会社、エンドユーザーの名称と突き合わせる運用が欠かせません。特に忘れがちなのが、SDN掲載者が議決権や株式の50%以上を保有する企業は、それ自体が未掲載であってもSDN扱いとなる「50%ルール」で、親子関係や受益所有者まで追えるデータベースなしには照合が成立しません。
商務省BISのEntity List・Denied Persons List・Unverified List
モノの流れを制御するのが、商務省のBureau of Industry and Security(BIS)が管轄するEARの各種リストです。最も有名なのがEntity List(エンティティ・リスト)で、米国の安全保障や外交政策上の懸念がある外国の個人・団体を掲載し、EAR対象品目の輸出に際して許可要件を課します。多くの場合は「Policy of Denial(原則不許可)」で、実質的な禁輸として機能します。
Entity Listの動きは近年さらに加速しました。米商務省は2024年12月2日に先端半導体製造能力を封じ込めるため140の中国関連企業を一度に追加し、NAURA Technology、Piotech、ACM Research、Beijing Huafeng、Beijing Semicore、Hwatsing、KINGSEMIなど現地装置メーカーを事実上丸ごと掲載しました。続く2025年9月には32社を追加し、そのうち中国関連23社、半導体・集積回路関連が13社を占め、Shanghai Fudan Microelectronicsや中国科学院のAerospace Information Research Institute、Sino IC Technologyといった研究機関系も対象になりました。半導体関連だけでなく、ロシア・イランへの迂回輸出に関与した香港・UAEの商社が継続的に追加されており、日本企業の再販ルートに影響が及んでいます。
Entity Listと並行して押さえておきたいのがDenied Persons List(DPL)とUnverified List(UVL)です。DPLはEAR違反で輸出特権を剥奪された個人や企業で、DPL掲載者との間ではEAR対象品の取引自体が原則不可、役員派遣や技術支援まで制限されます。UVLはBISが出荷後の現地確認(エンドユース・チェック)で実在性や用途を確認できなかった相手で、取引を続けるにはUVL Statementというエンドユーザーからの宣誓書を取らない限り、License Exceptionが使えません。UVLに載ったら赤旗(Red Flag)としてその都度解決する義務があり、放置すれば許認可審査で不利に扱われます。これら3つは階層構造になっており、UVLで解決されない取引が継続すればEntity Listへ移される、Entity Listで違反が積み重なればDPLに格上げされるという運用で、一度載ると元に戻すハードルは極めて高くなります。
EU・英国・国連の制裁リストはスキームごとに読み解く
EUの制裁は、EU理事会が採択する制裁規則(Council Regulation)ごとに個別の付属書(Annex)があり、その付属書に掲載された個人や団体が対象となります。これを横断的にまとめたのがEU Consolidated List of Sanctionsで、欧州委員会のFinancial Sanctions Database(EU-FSD)やEU Sanctions Mapから参照できます。2024年6月の14thパッケージでは、取引先に対して迂回を防ぐ契約条項(No Russia Clause)の徹底と「Best Efforts」義務が導入され、2024年12月16日の15thパッケージでは個人54名と団体30社が追加、ロシアの影の船団や中国のドローン部品供給者にも対象が広がりました。2026年2月6日には欧州委員会が20thパッケージを提案し、ロシア産原油の海上サービス全面禁止、地方銀行20行の追加、暗号資産経由の迂回防止策などが盛り込まれています。EU制裁の厄介さは、加盟27か国それぞれで国内執行当局と罰則が異なることで、同じ違反でもドイツ、フランス、オランダで手続と量刑が違います。
英国は2026年1月28日午前9時(UK時間)をもって、従来のOFSI Consolidated List of Asset Freeze Targetsの更新を停止し、UK Sanctions List(UKSL)を唯一の公式ソースに一本化しました。2025年5月のCross-government Reviewで表明された「単一リスト化」方針が実装された形で、1月28日以降の新規指定にはOFSI Group IDが付与されず、Unique IDだけで管理されます。この変更は、企業側のスクリーニングシステムにとって小さくないインパクトがあります。データベース連携先のURLやIDフィールドを切り替える必要があり、対応が遅れるとNEWID管理のエントリが漏れ、過去のGroup IDベースでは検知できない事案が発生します。国連安保理のConsolidated Listも並行してチェックが必要で、2026年4月15日時点で個人や団体あわせて1,000件規模のエントリが維持されています。ISIL/Al-Qaida(1267)、北朝鮮(1718)、ソマリア(751)などサンクション委員会ごとに根拠決議と指定理由が異なるため、単純な「該当か非該当か」ではなく、どの決議に基づく規制が適用されるかまで確認しないと、日本の外為法上の対応を誤ります。
日本の外国ユーザーリストはキャッチオール規制の要
日本の経済制裁は、国連安保理決議を国内法化する外為法の資産凍結等措置と、キャッチオール規制の二本柱で動いています。後者の中心に置かれているのが、経済産業省が公表する外国ユーザーリスト(Foreign End User List)です。これは大量破壊兵器の開発等の懸念がある外国所在団体の情報を輸出者に提供するもので、掲載団体向けの輸出は客観要件である需要者要件に該当しやすくなり、実質的に許可申請を余儀なくされます。
外国ユーザーリストは2025年に2度の大きな改正があり、最新状況は次のように推移しました。2025年2月5日施行の改正で15か国・地域、748団体(+42)となり、続く2025年9月29日改正、2025年10月9日施行の版で15か国・地域、835団体(+87)に拡大しました。今回の改正では、従来の大量破壊兵器懸念に加えて、通常兵器キャッチオール対象の団体も併せて公表するようになった点が大きな変化で、防衛装備や汎用品の取扱企業にも影響が広がっています。リストはPDFと検索可能なExcelで配布されていますが、現場で難しいのはローマ字表記のブレと、同名別団体の識別です。中国語の団体名を英訳すると複数の綴りが並び、キリル文字やアラビア文字からラテン字への転写は機関によって流儀が違います。外国ユーザーリストに合わせてエンドユーザーの正確な英語正式名称と登記番号を自社マスタに持たないと、照合ミスは避けられません。
加えて日本独自の注意点として、外国ユーザーリストに載っていなくても、相手先の用途や需要者の性格から大量破壊兵器や通常兵器への転用が懸念される場合は、キャッチオール規制の主観要件により輸出許可申請が必要になります。外国ユーザーリストは「掲載されていれば確実に懸念対象」という警戒リストであって、「掲載されていなければ自由」という安全リストではありません。この点を誤解して、リスト照合だけでスクリーニングを終えてしまうと、後の輸出許可調査や税関事後調査で違反が指摘されます。経産省の安全保障貿易管理課は、懸念の強い貨物例や明らかガイドラインといった補助資料も公開しており、これらを突き合わせて判断する運用が求められます。
複数リストを実務で照合するにはTRAFEEDのような仕組みが要る
ここまで見てきたとおり、日本企業が抜け漏れなくスクリーニングしようとすれば、最低でも米国のCSL(Consolidated Screening List、13リストを横断検索)、EUのFinancial Sanctions Database、英国のUK Sanctions List、日本の外国ユーザーリスト、国連のConsolidated Listの5系統を同時に照合する必要があります。制裁ではないものの近接する情報として、米国DODのSection 1260Hリスト(中国軍関連企業)、米国CMC(Chinese Military Companies)リスト、NS-CMICリスト、カナダSEMAリスト、オーストラリアDFATリスト、そして自社独自のウォッチリストが現場では並行して使われます。これら全部を人手で更新・照合しようとすると、中堅企業のコンプライアンス部門1〜2名ではまず回りません。
厄介なのが、表記揺れと所有関係の深掘りです。同じ中国企業でも、英文社名、簡体字社名、ピンイン表記、親会社名、ブランド名、事業所名がバラバラのデータで飛んできます。ロシア企業はキリル文字とラテン文字の間で転写ルールが複数あり、中東系はアラビア文字と英語綴りの組み合わせが多様です。その上でSDNの50%ルール、EUの所有や支配テスト、日本の「実質的支配者」概念など、表向きの社名だけでは分からない持株構造を読む必要があります。商流が複雑になるほど、輸入者、仕向地、エンドユーザー、運送会社、通関業者、決済銀行それぞれを別個にスクリーニングしないと、1社でも制裁対象が混じっていれば取引全体が差し止められます。
TIMEWELLが開発するTRAFEED(旧ZEROCK ExCHECK)は、この複数リスト照合を現場負担なく回すためのAIエージェントです。取引先名、仕向地、貨物情報を入力すると、約5秒で主要リストを横断照合し、表記揺れや略称も含めたあいまい一致(Fuzzy Matching)で候補を抽出、50%ルールや所有関係を踏まえた要注意先まで提示します。リストの更新はバックエンドで自動追随するため、2026年1月28日のUK Sanctions List単一化のような制度変更にも、担当者が手作業でデータソースを切り替える必要がありません。経済産業省の基準に準拠した設計で、多言語の社名やエイリアスにも対応しているため、中国語、ロシア語、ペルシア語、アラビア語の原文と英文スペルの双方で検知します。担当者は出てきた候補の最終判断に時間を使えるようになり、リスト全部を自力で眺め続ける徒労から解放されます。詳しくはTRAFEEDサービスページをご覧ください。
まとめ:チェック体制をすぐ整えるための3原則
最後に、これから制裁リスト対応の体制を見直す企業向けに、押さえるべき3原則を整理します。
第一に、単一リスト依存をやめること。SDNだけ、Entity Listだけ、外国ユーザーリストだけを見ていても、金融の入口、モノの流れ、キャッチオール規制のどこかで必ず穴が開きます。少なくとも米国CSL、EU-FSD、UK Sanctions List、経産省外国ユーザーリスト、国連Consolidated Listの5系統を、同じタイミングで同じ相手に対して回す運用を標準にしてください。
第二に、更新追随を自動化すること。OFACは日次で動き、EUは制裁パッケージごとに付属書が差し替わり、英国は2026年1月にリスト構造そのものを変えました。担当者が休暇に入った週にKYCチェックが止まる体制では、経営層が説明責任を果たせません。リスト取り込み・変更検知・ヒット通知までを自動で回すツールに載せ替えることが、人材リソースの面でも現実的な選択です。
第三に、スクリーニング結果の根拠を残すこと。輸出管理違反が疑われた際、税関や経済産業省から求められるのは「あなたの会社が出荷時点で何を見て、どう判断したか」という客観的な証跡です。いつ、どのリストのどのバージョンで照合したか、どのルールでヒットさせ、誰が承認したかを残せる運用にしておけば、万一の指摘にも「合理的な注意を払った」ことを示せます。自動化ツールを入れるときは、ヒット可否だけでなく、検索ログと判断ログを企業として説明可能な形で保持できるかを必ず確認してください。
制裁リストは止まることなく動き続けます。2022年以降の流れを見る限り、今後も対象国・対象品目は拡大する方向で、撤回よりも追加のほうが圧倒的に多い状況が続くはずです。体制整備は早いほど投資対効果が高く、後回しにするほど過去取引の追跡コストが重くのしかかります。濱本もTRAFEEDを通して、日本企業の現場が消耗戦から抜けられるようサポートしていきます。リスト対応でお困りの方は、TIMEWELLへのお問い合わせからご連絡ください。