原产地证常见问题与回答(一）

1. 什么是原产地证？　　
   原产地证（CERTIFICATE OF ORIGIN），是出口国的特定机构出具的证明其出口货物为该国家（或地区）原产的一种证明文件。《中华人民共和国出口货物原产地证明书》是证明有关出口货物原产地为中华人民共和国的证明文件。　
2. 什么是加工装配证明书？　　
   加工装配证明书（CERTIFICATE OF PROCESSING）是指对全部或部分使用了进口原料或零部件而在中国进行了加工、装配的出口货物，当其不符合中国出口货物原产地标准、未能取得原产地证书时，由签证机构根据申请单位的申请所签发的证明中国为出口货物加工、装配地的一种证明文件。
3. 什么是转口证明书？ 　　
   转口证明书（CERTIFICATE OF RE-EXPORT）是指经中国转口的外国货物，由于不能取得中国的原产地证，而由中国签证机构出具的证明货物系他国原产、经中国转口的一种证明文件。　
4. 原产地证在国际贸易中的作用是什么？ 　　
   核定关税的依据； --确定采用何种非关税措施的依据； --国家贸易统计和制定政策的依据。
5. 什么单位具有《原产地证》的申领资格？ 　　
   在中华人民共和国境内依法设立，享有对外贸易经营权的企业，从事“来料加工”、“来样加工”、“来件装配”和“补偿贸易”业务的企业和外商投资企业，均可根据需要申领办理《原产地证》。 　
6.《原产地证》申领单位如何向广东省贸促会（广东国际商会）及所属签证机构办理注册登记手续？ 　　
    符合原产地证申请资格的企业可向广东省贸促会（广东国际商会）及所属签证机构申请办理注册登记手续：　　
 （1）提交政府主管部门批准的对外贸易经营权的文件； 　　
（2）提交当年经工商局年审的营业执照副本的复印件；　　
（3）填写《申请一般原产地证明书注册登记表》；　　
（4）提交贸促会认为必要补充的有关资料。 　　
贸促会对经审核合格的申请单位注册编号，颁发《产地证申领员证》，并负责对手签人员、申领员进行业务培训。
7. “原产地证明书手签员”与“原产地证明书申领员”有什么区别？　　
   “原产地证明书手签员”必须是经申领单位法人代表授权，并在贸促会备案注册，可在《原产地证》第十一栏中签名的人员。“原产地证明书申领员”是经申领单位委派，并在贸促会备案注册的具体申办人员。申领员申办原产地证时，须持贸促会颁发的《产地证申领员证》。手签员和申领员可以是同一人，也可以是不同的人。　
8.《原产地证》申领单位的注册内容发生变化怎么办？　　
对已注册的内容，特别是法人代表、证书手签员、申领员及含进口成分货物的组成成分或加工工序变化时，申领单位应及时向贸促会申报。　
9. 如何办理证书手签员、申领员的变更手续？　　
证书手签员、申领员应保持相对稳定，如有变更，申请单位应及时书面通知贸促会，新增手签员、申领员应重新办理注册手续。
10. 可否先申领《原产地证》，后办理注册登记手续？　　

    不可以。如申请单位符合《原产地证》申领资格，可以在办理注册手续的同时，受理《原产地证》的申请。
原产地证常见问题与回答（二）
11. 申领单位如何向贸促会办理年审手续？　　
    申领单位注册期满一年，贸促会将依照有关规定对申领单位的注册资格进行年审。逾期未办理年审的单位，将被视为放弃注册资格，贸促会将不再保留其注册编号，申领单位需再申领《原产地证》时必须重新进行注册申请。　　年审需提供的材料有：当年已由工商行政管理部门年审过的营业执照副本影印件；政府主管部门授予企业进出口经营权许可的文件影印件；办理注册登记时公司方留存的《申请一般原产地证明书注册登记表》原件；《申领员证》。当已注册的各项内容发生变化时，申请单位在年审时应向贸促会申报。年审时间为每年9月份，不再另行通知。　
12. 什么是后发证？ 　　
    签发日期迟于出运日期的产地证称为后发证。办理后发证时，要求申领单位提供装运单据如提单等，并提交迟办原因解释。签证机构经审核，签发产地证，并在产地证的第五栏加盖后发印章（ISSUED RETROSPECTIVELY）。
13. 已签发的产地证如需更改、添加内容时怎么办？　　
    要更改、补充已签发产地证的内容，需填制《补发、重发或更改CO证书申请单》，应申明理由及更改添加的内容，并退回已签发产地证正本。签证机构收回旧证，签发新证。　
14. 如果已签发产地证遗失、损毁，如何办新证？　　
15. 要求产地证三份以上副本（COPY）怎么办？　　
    空白产地证格式为一正三副，产地证办好后一正二副交申领单位，黄色副本由贸促会留底。如要求多份副本，可向贸促会申领空白副本（COPY）格式，填制时需在右上角打上与正本一致的产地证编号。
16. 要求产地证二份以上正本怎么办？ 　　
    原则上只能签发一份产地证正本，公司要求产地证二份以上正本时，用附页（ATTACHMENT）格式填制后在右上角打上与正本一致的产地证编号，由贸促会签发；或在二副本中取一份加盖正本（ORIGINAL）印章。
17. 产地证一页纸打不下所有内容怎么办？　　
ATTACHMENT”（见附页）字样，并用附页（ATTACHMENT）格式在相应的栏目续打未打完的内容，附页右上角也需打上与正本一致的产地证编号，贸促会经审核签发后加盖骑缝章。若唛头太多或有复杂图案及文字，也可用A4纸代替附页，填制要求与附页相同。 　
18. 同一发票项下的货物分批出运时应怎样申领产地证？ 　　
    一份发票只能申领一份产地证。当同一发票项下的货物分批出运时，可将发票拆成多份，并在每份发票号后加A、B、C或“-1”、“-2”、“-3”等以示区别，并分别凭发票申领产地证。
19. 参加国外展览的展品如何申领产地证？　　
    在贸促会签证机构注册登记具有申领资格的企业可自行申领产地证；不具有申领资格的企业可凭参展批件或委托有申领资格的企业申领产地证。

24. 第八栏中,当信用证HS编码开错时如何处理?　　
    前四位有错时,建议修改信用证,第五位以后有误时,提供信用证和公司保函,理由充分,可以办证。　
25. 产地证如何显示中间商名称?　　

    在产地证的第一栏出口商资料打完后,加VIA然后打上中间商名称.注意不能直接打中间商名称。　

26. 如何到贸促会申领产地证？　　

    在我会注册的公司企业可以根据自己的需要，选择以下相应的方式进行操作。　　

27.申请原产地证的商品是否可以显示商品牌子？　　

    可以。但必须提供该商品的商标注册证,如果商标注册证不是属于申请人,就必须提供商标注册人同意申请人使用的有效期间的授权书、以及商标注册证的复印件。　

28. 产地证是否可以注明出运日期?　　

    可以,需在产地证第三栏注明,以提单日为准。如果出运日期不确切,建议最好不要显示。　

29. 产地证的日期如何表达？　　

30. 产地证书中的时间如何排列？　　

     时间的先后次序为：第一,发票日期(第十栏).第二,申领日期(第十一栏).第三,签证日期(第十二栏).第四,出运日期(第三栏)；发票日期一定不能迟于提单日期；申领日期或签证日期迟于提单日期,证书只能按后发证处理。办后发证或补发遗失、损毁证书时,第十一栏和第十二栏日期应为重发证书的实际申请日期和签发日期。

原产地证常见问题与回答（四）
31. 产地证上是否能够显示有关价格声明?　　
    不能。产地证书中不能显示与产地无关的特别声明.有关价格声明应该在价格单上显示，贸促会以文件证明形式给予认证。　
32. 产地证书中一般能够接受的声明(第七栏)有那些内容？　　
    1、制造商名称、地址；2、信用证号码、合同号码；3、根据领事馆要求、需要加打的声明；4、开户银行名称或许可证号码(IMPORT LICENSE)等。
    答：Form A的第一栏，应当写出口商（信用证的受益人，即贵公司）的名称和地址，不必和提单的shipper（信用证的applicant)一致。理由是：出人境检验检疫局不会同意Form A的出口商写成香港的公司。Form A的第一栏要求写出口商，而不是shipper,这两者不一致是允许的，不构成不符点。
35.Form A上的装船日晚于B/L日有何后果？
    答1:除非L/C要求标明装船日期，Form A上不应该出现这个日期的。如你所说的是Form A的出单日期的话，如L/C规定允许Form A晚于B/L日，不会有什么后果；如无规定，那就是后发单据了，是不符合要求的。
36.Form A上目的地和报关港不同怎么办？
    现在Form A上的目的地要求和出口报关时的一致。但有时FORMA上的点是个内陆点，而海运是到一个港口，然后再做内陆运输，如何解决这个问题？
   答2:你可以在报关文件上的DESTINATION处注明为—具体的目的地＋VIA-卸货港口。并且，B/L上也可分别注明。
37.将两单合并做Form A，影响客户清关吗？
    客户是CANADA的，向我公司下了两单，都是空运，且出货时间相差不远（一批是8月16号，另一批8月20号）。所以在做Form A时，我公将两单的数量做在一张Form A上。请问这对客户清关有无影响？
38.Form A含进口成分要怎么办？
    原来在做Form A时，我公司出口的货物都是不含进口成分的，现在要出含一点点进口成分的货，我该怎么办？是否仍打上“P;当作全部国产？这样在商检局办Form A有没有问题？客户清关有没有问题？
   答1:可查看正本证书背面的相关规定，可根据不同进口国填写F, W等。
   答2：只有完全自产才填写“P;。如有进口成分应填写其他字母和进口部分所占比例—对美“Y" 30％或"Z" 35％；对加填写“F"；对日写“w”。具体可查阅相关规定。
39.进口商在清关时一定要出具产地证吗？产地证对进出口商有什么好处？
（1)进口商在清关时一定要出具产地证吗？
(2）如果是发达国家的进口商从发展中国家进一批货，是否一定要进口商提供由商检局签发的GSP普惠制产地证，才能在关税上得到优惠？这时的产地证若由出口商自己做是否可
以？产地证对进出口商有什么好处？
     答2: CO，按照信用证上的要求，如果要求由中国贸促会签发，就由贸促会出具；如果没有要求，也可由受益人出具。如果要求提交普惠制，就由商检出具。
    答3:出具有优惠关税的原产地证，出口商可以利用关税优惠待遇扩大出口，进口商可以降低进口成本，双方都可提高进出口贸易效益。在小口贸易中，我出口商在与对方谈判时，我方提供相关的优惠原产地证，进口商在其报关时可以少交关税，降低了进口商品的成本，我方出口价格就可以相应高一些，如把关税优惠都让给进口商，则你的产品竞争力增强。在进口贸易中，要求对方提供相关的优惠原产地证，我进口企业也同样可以享受我国的优惠关税待遇，从而降低进口商品成本。普惠制关税比最惠国待遇关税还要低20％左右，看具体产品。协定优惠关税也比最惠国待遇关税低。
40.原产地证办理时应注意什么问题？
    原产地证办理时应注意什么问题？原产地证必须在货物装运前办理下来吗？如果时间很急能否先装后运，再完成办理。另外，原产地证的日期还不能晚于什么其他单据的日期，什么机构可以办理原产地证？
   答1：一般来说原产地证必须在货物装运前办理下来，如果时间很急可以先提出申请，装运后再完成办理。原产地证的日期不能晚于提单的日期。出人境检验检疫局和贸促会都可以办理原产地证。
   答3:可以在装运后办理产地证。产地证不得早于发票日，不得晚于提单日。
原产地证常见问题与回答(五）
41.厂家是否提供自己签发的原产地证明？我们采购德国原产的设备，要求提供原产地证明。厂家提供他们自己签发的证明可以吗？还是原产地证明必须由政府机构或商贸组织签发？我们想要商会签发的，他们只肯提供工厂签发的。如果必须由政府机构或商贸组织签发，有无相关的文件支持？
   答：只要你同意，厂家提供他们自己签发的原产地证明是可以的。你想要商会签发的，需你提出要求，并没有规定原产地证明必须由政府机构或商贸组织签发。
42.为什么产地证需要方式差别很大？为什么有的客人需要产地证，有的客人不需要，有的客人需要商检或贸促会签发的，有的客人只要公司自己打印的？有的客人要GSM,而有的只要CO?
   答1:国际贸易中客人是否需要产地证主要取决于进口国海关和进出口双方所在国家订立的有关协议的要求，产地证是证明产品生产国／制造地，海关在进口商品的关税待遇和管制要求上都有规定。需要商检局签发的产地证主要目的在于进口商可以享受GSP普惠制待遇，要求贸促会签发的主要是通过非官方机构对产地证的真实性加以证明，在没有特殊规定和要求的情况下，出口公司自己打印当然可以。至于客人GSM或CO则是针对特定
商品或规定。 答2：(1) CO的官方的签发机构是“出入境检验检疫局”。
       (2)非官方的是“贸促会”和“商会”。 (3）他们是否可以出CO的。都一样有法律效力。客户没有指定的。就要非官方出的啦，因为容易、方便。
       (4) CO的作用主要是进口国家海关用来征税的依据。FORM A就是发达国家给我们的客户的优惠课税依据。还有做反倾销的依据。其他的有其他兄弟补充啦。
    答3:产地证是说明该产品是产自中国，一些国家政府给我国的某些产品的优惠政策，客户会享受到这方面优惠，所以需我们提供产地证。没有优惠政策的国家，客户当然不需要的。
43.产地证上的收货方可以按信用证上的写吗？我现在碰到一个问题，想问一下大家：一般产地证的收货方这一栏可不可以写TO ORDER,因为信用证上要求CONSIGNEE是TO ORDER,那是不是产地证上的CONSIGNEE也是TO ORDER?
    答1：这样写也没有问题，但是一般写成开证申请人，TO ORDER只是表示一种指示，收货人并没有确定，产地证也只是一种证明，并不是特权凭证，如果你能确定进口商就是开证申请人，就直接写开证申请人。
    答3:一般情况下都应该填写开证申请人，但是如果信用证规定填写"TO ORDER"那么就必须严格按照信用证的规定来制作单据。
    答4:产地证第二栏：收货方应填写最终收货方的名称、详细地址及国家（地区），通常是外贸合同中的买方或信用证上规定的提单通知人。但往往由于贸易的需要，信用证规定所有单证收货人一栏留空，在这种情况下，此栏应加注"TO WHOM IT MAY CONCERN"或"TO ORDER"，但不得留空。你的信用证上要求CONSIGNEE是TO     答5：我做了两年信用证，如果信用证没有特殊说明，通常都是用AP-PLICANT的，但主要是看信用证条款怎样说，但在背对背信用证的情况下开给你的会是中间商，这时就不是开证的APPLICANT了，所以要看真正的收货人了。44.原产地证和提单上的公司名称不太一样是否会影响客人的清关？
外企A通过国企B出口一票货物到墨西哥，外企A把相关文件做成抬头为外企C的，但提单上通知方为外企D。
(2)产地证的consignee显示为外企C,并且此票货物的相关文件都是以外企A为抬头做给外企C。
请问：如果原产地证上面的consignee信息是外企C公司，而提单上的consignee是外企D公司。请问这样是否会影响客人的清关？或者提单显示上面CONSIGNEE一栏应为TO ORDER,Notify part一栏为外企D公司？
   答3:假如提单consignee为外企C公司的话，Notify party为外企D公司的话，那在目的港那边不就是只能是外企C公司才能清关提货么：这算是记名提单啦。
   答4：目的港清关的是客户，怎么是夕卜企C公司呢，外企C公司在提单上背书就可以了。是记名提单。
45.原产地证的收货人怎么写？请教各位老师，现有一单包袋，是通过深圳的一个客户卖到荷兰的，客户要求要做Form A，其他的单据没提到，请问还需要做哪些单据，做原产地证应提供哪些信息？客户要求consignee填写to order,那么客户到底是谁呢？我们只和深圳的客户有联系，他要求我们货发到他指定的船公司。现在觉得有点乱，不知道单据里的接受人等要怎么写。
    答1:到欧洲的Form A收货人可以填TO ORDER,到曰本就不可以。提供清单发票即可。做原产地证，提供发票，申请书即可。
    答2:你们是通过深圳客户卖的，应该由深圳公司办理其他单据。

   答2:产地证证书上不需要显示船期，出单日应早于船期，否则就是后发的。后发就看L/C是否接受了。
   答4：一定要按照信用证要求，上面要求在其他单证上有什么信息就必须打上去。还有，最好在出货前出产地证。
47.植检证显示的产地有什么影响？
   我公司所出货物一般在港口做植检，出示植检证时，上面显示的产地为港口所在地，实际我公司货物产区不在港口。请问这样会对我公司的业务工作及其他方面产生什么影响？
   答：出口商品检验（包括植检）按照有关法规的规定实行属地检验原则。因此，最好在当地商检部门检验出证。所以，在港口检验就会出现上述问题。但上述问题如果能得到客户的确认，或者实际业务当中一直是这样做的，不会有大的问题。
48两份提单是否可以只申请一份C/O?
我有一客人出一个柜的货，但因信用证问题爹们出了两份提单，现客人要求要C/O，请问是否可以只申请一份产地证呢？
    答1:应该可以，在申请C/O时只要你按整柜的货物出发票，然后提交此发票申请就可。
    答2:那要看你的信用证要求，如果信用证要求出一份那么就只申请一份C/O；反之也可以分开申请。
49.做C/O一般在什么时候？INVOICE和PACKING LIST上的具体的时间有无明确的规定？做C/O一般在什么时候？还有，我公司是做服装的，其中有衣服尺寸、大小和型号，那么在单证中应该如何输人？货物描述是否也有特定格式？装箱单上的固定的格式是什么样的？
   答2：我们也是做服装的，发票上有款号就行了，装箱单上是分的，有固定格式的。
   答4:一般情况下，发票是最早的。但是如果是大宗散货，比如液化品，那么直到装船完毕才能确定装船数量，所以这时候发票、提单、装箱单一般都是同时产生的。
50.C/O中的发票号弄错有没有关系？
    C/O中的发票号码与报关时的发票号不同，是否会影响目的港清关？而且此票货是做信用证的，交单应该没什么关系吧？
   答1:没关系的。报关单证与议付单证是两套各自独立的单证，你的发票号在各套单证中必须相同，但不是一套则可以不同。
   答2：当然两者的发票号一致为好。报关时的发票号与C/O不一致关系不大，但是C/O上的发票号必须与信用证交单议付时提交的发票号一致。
原产地证常见问题与回答（六）
50.C/O中的发票号弄错有没有关系？C/O中的发票号码与报关时的发票号不同，是否会影响目的港清关？而且此票货是做信用证的，交单应该没什么关系吧？
   答1:没关系的。报关单证与议付单证是两套各自独立的单证，你的发票号在各套单证中必须相同，但不是一套则可以不同。
   答2：当然两者的发票号一致为好。报关时的发票号与C/O不一致关系不大，但是C/O上的发票号必须与信用证交单议付时提交的发票号一致。
51.商检局与银行对C/O的要求矛盾怎么办？我公司一信用证要求出具C/O,要求CONSIGNEE：TO THE OR-DER OF SHIPPER. BLANK ENDORSED.可是我同事说银行不同意我们在C/O上这样显示，一定要写APPLIANT的具体名称。请问为什么？为什么不会构成与信用证不符？
   答1：这是商检局的规定。当然如果说可以按要求出具的话，那么银行是不应该提出不符的。原因在于银行只是审核信用证的表面一致性。因此，不同意你同事的说法。
   答2:一般来说，C/O的consignee一栏要求写进口商的名称地址。所以如果你打成to order的话，恐怕商检局不易通过，而打成进口商的名称又可能遭到银行提出不符点。因此建改证。当然如果是那种免签的说不定可以自己打上。
52.出口到欧盟的货物一定要办纺织品产地证吗？我公司信用证显示：Certificate of Origin Issued by Chamber of Com-merce.我问了贸促会的工作人员，她说这是一般产地证，但出口到欧盟的货物一定要办纺织品产地证。我的问题是信用证没有要求办纺织品产地证，那我公司该办两份产地证吗？
   答：如是受配额管理的纺织品服装类别，就要办纺织品产地证，不是纺织品只要办c/o.
53.中东国家的产地证要认证是怎么回事？像埃及、阿曼这些中东国家，每次做产地证他们都需要其使／领馆认证。这样做是不是他们认了证以后，在他们国家会享受特别的优惠？或者这是他们国家的一种规定呢？
    答1:许多中东国家／地区的来证都会提到这个要求。我认为认证目的有限制某些商品的输入；为设在出口国的使／领馆创收。
    答2：输往中东的货物，如果以L/C作为结算方式，L/C经常要求产地证由其领事或大使认证。不过这个要求并不是绝对的，我也碰到过只要CCPIT签而不要认证的产地证（对去中东的货物），对进口清关只要CCPIT签的产地证就够了，要求领事或大使认证主要是为了收取费用。这个条款可以与客户谈，只要这些认证费从货款中扣给客户，一般客户也可以接受。因为如果出口没有提供认证的话，客户办理进口手续时还是要交这些费用的。
    答3:输往中东的货物发票大都要经过使馆论证，这个论证要花相当的费用。这并不是客户的要求，而是当地政府行为，这部分费用将成为使馆费用，而并非是软条款。

原产地证常见问题与回答（六）
50.C/O中的发票号弄错有没有关系？C/O中的发票号码与报关时的发票号不同，是否会影响目的港清关？而且此票货是做信用证的，交单应该没什么关系吧？
   答1:没关系的。报关单证与议付单证是两套各自独立的单证，你的发票号在各套单证中必须相同，但不是一套则可以不同。
   答2：当然两者的发票号一致为好。报关时的发票号与C/O不一致关系不大，但是C/O上的发票号必须与信用证交单议付时提交的发票号一致。
51.商检局与银行对C/O的要求矛盾怎么办？我公司一信用证要求出具C/O,要求CONSIGNEE：TO THE OR-DER OF SHIPPER. BLANK ENDORSED.可是我同事说银行不同意我们在C/O上这样显示，一定要写APPLIANT的具体名称。请问为什么？为什么不会构成与信用证不符？
   答1：这是商检局的规定。当然如果说可以按要求出具的话，那么银行是不应该提出不符的。原因在于银行只是审核信用证的表面一致性。因此，不同意你同事的说法。
   答2:一般来说，C/O的consignee一栏要求写进口商的名称地址。所以如果你打成to order的话，恐怕商检局不易通过，而打成进口商的名称又可能遭到银行提出不符点。因此建改证。当然如果是那种免签的说不定可以自己打上。
52.出口到欧盟的货物一定要办纺织品产地证吗？我公司信用证显示：Certificate of Origin Issued by Chamber of Com-merce.我问了贸促会的工作人员，她说这是一般产地证，但出口到欧盟的货物一定要办纺织品产地证。我的问题是信用证没有要求办纺织品产地证，那我公司该办两份产地证吗？
   答：如是受配额管理的纺织品服装类别，就要办纺织品产地证，不是纺织品只要办c/o.
53.中东国家的产地证要认证是怎么回事？像埃及、阿曼这些中东国家，每次做产地证他们都需要其使／领馆认证。这样做是不是他们认了证以后，在他们国家会享受特别的优惠？或者这是他们国家的一种规定呢？
    答1:许多中东国家／地区的来证都会提到这个要求。我认为认证目的有限制某些商品的输入；为设在出口国的使／领馆创收。
    答2：输往中东的货物，如果以L/C作为结算方式，L/C经常要求产地证由其领事或大使认证。不过这个要求并不是绝对的，我也碰到过只要CCPIT签而不要认证的产地证（对去中东的货物），对进口清关只要CCPIT签的产地证就够了，要求领事或大使认证主要是为了收取费用。这个条款可以与客户谈，只要这些认证费从货款中扣给客户，一般客户也可以接受。因为如果出口没有提供认证的话，客户办理进口手续时还是要交这些费用的。
    答3:输往中东的货物发票大都要经过使馆论证，这个论证要花相当的费用。这并不是客户的要求，而是当地政府行为，这部分费用将成为使馆费用，而并非是软条款。

一、普惠制原产地证明书（FORM A）
　　普惠制原产地证书是具有法律效力的我国出口产品在给惠国享受在最惠国税率基础上进一步减免进口关税的官方凭证。
　　目前给予我国普惠制待遇的国家共38个：欧盟27国（比利时、丹麦、英国、德国、法国、爱尔兰、意大利、卢森堡、荷兰、希腊、葡萄牙、西班牙、奥地利、芬兰、瑞典、波兰、捷克、斯洛伐克、拉脱维亚、爱沙尼亚、立陶宛、匈牙利、马耳他、塞浦路斯、斯洛文尼亚、保加利亚、罗马尼亚）、挪威、瑞士、土耳其、俄罗斯、白俄罗斯、乌克兰、哈萨克斯坦、日本、加拿大和澳大利亚。
　　二、一般原产地证明书（CO）
　　一般原产地证书是证明货物原产于某一特定国家或地区，享受进口国正常关税(最惠国)待遇的证明文件。它的适用范围是：征收关税、贸易统计、保障措施、歧视性数量限制、反倾销和反补贴、原产地标记、政府采购等方面。
区域性经济集团互惠原产地证书
三、区域性经济集团互惠原产地证书
　　目前主要有《〈中国-东盟自由贸易区〉优惠原产地证明书》、《亚太贸易协定》原产地证明书、《〈中国与巴基斯坦优惠贸易安排〉优惠原产地证明书》、《〈中国—智利自贸区〉原产地证书》、《〈中国—秘鲁自贸区〉原产地证书》等。区域优惠原产地证书是具有法律效力的在协定成员国之间就特定产品享受互惠减免关税待遇的官方凭证。
　　1、《中国-东盟自由贸易区》优惠原产地证明书（FORM E）
　　自2004年1月1日起，凡出口到东盟的农产品（HS第一章到第八章）凭借检验检疫机构签发的《中国-东盟自由贸易区》（FORM E）优惠原产地证书可以享受关税优惠待遇。 ２００５年７月20日起，７０００多种正常产品开始全面降税。中国和东盟六个老成员国（即文莱、印度尼西亚、马来西亚、菲律宾、新加坡和泰国）至２００５年７月４０％税目的关税降到０－５％；２００７年１月６０％税目的关税要降到０－５％。2010年1月1日将关税最终削减为零。老挝、缅甸至２００９年１月、柬埔寨至２０１２年１月５０％的税目的关税降到０－５％；２０１３年４０％税目的关税降到零。越南２０１０年５０％税目的关税降到０－５％。2015年其它四国（老挝、缅甸、柬埔寨、越南）将关税降为零。
　　可以签发《中国——东盟自由贸易区》优惠原产地证书的国家有：文莱、柬埔寨、印尼、老挝、马来西亚、缅甸、菲律宾、新加坡、泰国、越南等10个国家。
　　2、《亚太贸易协定》原产地证明书（FORM B）
　　2006年9月1日起签发《亚太贸易协定》原产地证书。可以签发《亚太贸易协定》原产地证书的国家有：韩国、斯里兰卡、印度、孟加拉等4个国家。降税幅度从5%到100%不等。
　　3、《中国与巴基斯坦自由贸易区》原产地证明书(FORM P)
　　对巴基斯坦可以签发《〈中国与巴基斯坦自由贸易区〉优惠原产地证明书》，2006年1月1日起双方先期实施降税的3000多个税目产品，分别实施零关税和优惠关税.原产于中国的486个8位零关税税目产品的关税将在2年内分3次逐步下降,2008年1月1日全部降为`零,原产于中国的486个8位零关税税目产品实施优惠关税,平均优惠幅度为22%.给予关税优惠的商品其关税优惠幅度从1%到10%不等。
　　4. 中国—智利自由贸易区原产地证书(FORM F)
　　自2006年10月1日起，各地出入境检验检疫机构开始签发《中国-智利自由贸易区优惠原产地证明书》（FORM F），该日起对原产于我国的5891个6位税目产品关税降为零。
2010年3月1日，《中国-秘鲁自由贸易协定》正式生效，这标志着中国-秘鲁自贸区货物贸易降税进程正式启动，为双边贸易发展提供了新的机遇和更广阔空间。按照国家质检总局要求，各地出入境检验检疫局于3月1日起正式签发“中国-秘鲁自贸区优惠原产地证书”。产品涉及机电、化工、医药、轮胎和轻工等多个行业，企业凭证书可获得3%至100%不等幅度的关税优惠。

6、FORM N中国新西兰自贸区原产地证
    2008年4月7日，《中华人民共和国政府和新西兰政府自由贸易协定》在两国总理见证下正式签署。并于2008年10月1日起生效。 协定实施后，在货物贸易方面，新方承诺将在2016年1月1日前取消全部自华进口产品关税，其中63.6%的产品从《协定》生效时起即实现“零关税”；中方承诺将在2019年1月1日前取消97.2%自新西兰进口产品关税，其中24.3%的产品从《协定》生效时起即实现“零关税”。对于没有立即实现“零关税”的产品，将在承诺的时间内逐步降低关税，直至降为“零关税”。

第46条，不是所有产地证都可以打 ON OF AFTER的哦，FA上可以这样打，可是FE\FF\FM\FR那些就要填写准确的船期哦。

近日，香港人工智能与机器人学会（HKSAIR）副理事长郑松岩做客HKSAIR《AI金融》系列线上讲座，以“香港金融业网络安全和个人隐私数据保护”为主题进行分享。

以下为郑松岩演讲全文，雷锋网做了不改变原意的整理：

大家好，我是郑松岩，我今天跟大家分享一下香港金融业网络安全跟个人隐私数据保护的情况跟做法。

香港金融主要还是银行、证券、保险，但三个细分行业监管的严谨程度存在较大的差异。银行监管最严谨，所以我们讲的主要是银行相关的部分。

银行业“水深火热”的网络安全现状

这两年出现很多资料被盗的案例，不过不是在金融行业，而是在其他行业。

2018年10月，国泰航空公司总共有900多万的客户资料被泄露。其实国泰内部早在2018年4月份就发现问题，只是延后公布。

新加坡医疗集团Sing Health则丢失了150万病人的资料，这与国泰事件发生时间很接近，但两者处理事件的方式大不相同。

Sing Health在出现问题的时候，政府监管马上跟进，几个月后公布调查报告并供公众查阅。

万豪旗下的喜来登酒店也曾经丢失超过3亿用户的个人资料。Facebook更是频频通过心理测试或者各种游戏，窃取用户个人资料。Facebook近年不断出现一些系统漏洞，很多用户的个人电话、邮箱、信用卡或身份证资料都暴露了。

这些案例看似与金融业务无关，但这些被泄露的客户资料有信用卡号码、身份证号码，都可能被盗用。将来用户在银行申请开户、贷款，这对客户本人就会产生危害。

2019年也出现了很多泄露事件，比如新加坡另外一间医疗机构HSA，发现很多客户资料被挂在黑网上售卖。同时，像Instagram等社交媒体，都有很多信息外泄情况。

还有第一资本也丢失了客户资料，它本身就是金融机构，丢失资料更容易导致客户信息被盗用，引起金融方面的损失。

再往前看，这两年，是全球银行经历最多线上劫案的时候。线上劫案，也就是网络攻击。

Swift是跨国家或地区的一种汇款转账方式，该机构在各银行安装转账终端机器。孟加拉央行被黑客进入，通过Swift被盗取8100万美金。香港很多网上银行用户个人资料丢失后，被黑客冒用做股票交易进行现金套现。

台湾第一银行ATM服务器被攻破，导致很多不同地区的ATM某天自动吐钱。泰国也出现过ATM被盗，是在机构更新ATM程序时趁虚而入。

实际上，现在很多地下黑网都会给这种网络攻击明码标价，盗取的店面数量、账户总值都可以在网上看到。

• 钓鱼工具典型案例之孟加拉央行

这种盗取很多资金攻击，是不是很复杂？这里以孟加拉银行为例做出解释。

黑客并不是直接攻击银行数据中心，因为数据中心的服务器比较复杂，而是利用钓鱼邮件，比如假装成求职简历，邮件发送到央行人事部门，部门人员点进去就中招。这样，接收文件的那台个人电脑就被黑客入侵了。

除了用户自身操作以外，很多系统管理人员也在这台电脑安装过软件或是日常维护，黑客也就顺势拿到系统管理人员的密码，就可以尝试通过网络控制其他服务器。再利用服务器，安装一个能够获取用户键盘输入信息的程序。

如果此时这台电脑是给用户用Swift做汇款操作的，那黑客就能获取Swift汇款的ID和信息，远程操控这台机器。

这样的操作，一直持续了39天，央行一直不知情，直到有一次黑客打错收款人姓名，交易被中断。银行内部做检查，发现这不是内部人员所为，才追踪发现这件事情。

这就是从终端电脑开始慢慢安装软件，潜伏，通过网络搜寻获取更高权限，层层递进，最终发动攻击。

• 钓鱼工具典型案例之台湾第一银行

而入侵台湾第一银行的程序，实际上它是从伦敦的一个终端机上进入的，通过网络掌控到传真式服务器。

传真经常会和总部有资料往来，他们之间有连接。黑客通过传真式服务器、伦敦的服务器，再进入到台湾本部的服务器，一层层操作后掌控自动柜员机的服务器，黑客可以操作指定区域的ATM机器，给出取钱指令，直接得到现金。

我们的惯性思维会认为，网络攻击就是攻击服务器、数据中心，但这是从技术层面来讲。钓鱼软件则是一种从终端用户切入的攻击，低成本高效益，操作更容易，也不容易被追踪。

对用户来说，网上银行要输入ID，同时还有短信之类的双重认证。

黑客用钓鱼软件，程序很简单，比如给用户发链接，点进去之后显示的银行登陆界面需要输入ID、密码、验证码，用户更容易信以为真。但这个弹出的网上银行界面，其实是黑客电脑上的，不是真正网银界面。

用户在不知情的情况下，输入自己的ID、密码，被黑客获取，去真正网银上输入用户的账密，用户收到辅助验证的短信。一旦用户没有发现端疑，按照指示操作，黑客就能拿到短信完成双重认证，从而进行更多操作和交易。

金融业的网络安全治理之道

金融业的网络安全管制，不只是技术层面的。各业务部门和用户，全部都要有网络安全意识，无论是在哪个机构、哪个国家或地区都是如此。

另外，不同银行的管控能力都不同，网络安全的治理跟管理要并行，这一点要分清楚。

管理是日常的网络安全计划，采取一定措施监控和运行系统都是属于日常管理。但治理更重要，它处于更高层次，金融机构必须定出一种方向，去思考：

1、对网络安全的容忍度有多少？

2、网络安全在机构里，属于最高优先级吗？

这些问题的答案，直接与机构对网络安全的重视程度挂钩，包括投入的资源、人才跟资金，因为要建构很多不同的措施，包括检查机构网络安全的水准是否达到一个水平。

在座有不少朋友负责网络安全，或者从事科技行业，我想请问大家：当你的管理层或董事会问你，你觉得自家机构的网络安全与业界同行相比是什么水平？有多少差距？这个问题你会怎么来回答呢？

网络安全是一件由上到下、遍及全民的要事。香港金管局就明确规定，保障银行的网络安全是机构董事会成员的责任，由董事会负最终责任。管理层必须根据董事会定下的网络安全优先级，去保证所有的资源架构配套能够到位。

管理层的下一级是科技或风险管理部门，甚至是一些前线。管理层要保证计划都能够执行到位，再具体到技术人员。

只有管理层乃至机构董事会了解到整体安全保障情况，把它列入日常议程，整个机构的网络安全资源跟能力才能持续下去。

网络安全永远没有“做到最好”这个说法，不是监管要求或者稽查就做一下，无人违纪就停止了，而是要持续执行下去。

管理层监督的对象，就是有关网络安全的部门、科技部门，包括用户。有关部门应该收集报告，定期向高层管理、董事会汇报安全情况。

现在很多培训，只面向科技人员，这不够。要把培训遍及到董事会跟高层管理，他们也充分了解当前网络安全整体趋势，才能引起足够重视。基层同事也要知道网络安全各方面保护，不断宣传，让所有的终端用户都有这种意识。

除了全民意识，在技术层面可以有很多的手段，比如在电脑上安装不同防护工具、加密工具或监控工具。实际上不同机构都会不断互相学习，然后引进技术手段，辐射到终端用户和高层管理的培训。

香港金融管理局（下称“金管局”）对科技的风险监管有不同的规范，以科技管制和技术措施为主。

持续性业务，又称TM-G2，是指业务整体都要持续有留存备份，不只是科技中心的备份，还有业务操作备份、演练规划。演练包括技术和业务层面，应急启动等，都有很多不同规范。电子银行因为变化得很快，所以有专门的管理规范和相关指引。

香港民众对个人隐私的保护意识很强，是好事，当然也没那么快接受新鲜事物。香港有专门的隐私条例，大概有6个原则：

1. 个人资料的收集、目的及方式。社会上不同的机构，像银行、商店要收集客户资料，就必须讲清楚收集资料的目的跟使用方式。

2. 个人资料的准确及保留期。讲清楚目的后，还有使用期限，多久之内必须要删除，资料不再留存。

3. 个人资料的使用。在使用的过程中，要遵循告知用户使用的方式且只能用于此事，用户一旦发现不妥，可以投诉。

4. 个人资料的保护。即是资料在处理中、传输中、存放中的保护。

5. 资讯需在一般情况下可以提供。

6. 查阅、修改个人资料的权利。

根据隐私条例规定，用户可以随时要求查询收集记录的资料，也有权要求修改和删除。

• 网络安全管理指引四大重点

网络安保方面，金管局曾给出过银行指引，重点如下：

1、董事会和高级管理层的监督

银行网络安全的风险拥有人就是董事会，信息一旦泄漏就可能让黑客容易进入一些科技系统，因此必须建立科技跟业务并行的风险管理整体措施。

风险出现时，我们要面对监管、客户、民众、媒体。所以这一系列活动中，业务部门、企业职能部门都是要并行运作的。风险管控的措施不只是科技，同时要保证多数人有网络安全措施跟意识，董事会跟高级管理层有责任建立这一种文化。

银行网络安全要建立一种控制基准，包括治理层面。类似的国际基准有CSC20，通过标准比对，找出差距，不断修改补充。

2015年时金管局提问各个银行：网络安全团队有多少人？需要配备足够的人员及人才，足够的财务投入，才能把网络安保做好，定期向董事会汇报。

3、业界合作及应急规划

金融机构要跟其他行业机构、警方互相合作，共享一些网络信息；同行业间互相分享不同的安保信息。做好应变测试，确保能够及时处理。这里的应变测试是指整个机构面对问题的时候的应变处理。

4、定期独立评估及测试

足够的网络安保专业人才跟知识是衡量机构的标准。另外，要请有资质的顾问公司对机构进行独立评估，这也是监管要求之一。

金管局推出了「网络防卫评估框架」，近几年还在继续完善跟运作。

评估框架要求：银行根据自身交易量、提供交易服务的复杂程度和自身规模，进行自我评估，判断固有风险的高中低程度。银行的规模越大、业务越复杂、提供的产品越多，固有风险就越高。

还有网络安防成熟度的要求。固有风险越高，成熟度要求就越高，通过独立的顾问公司评估银行，逐项判断是否满足要求。再根据评估结果找出差距，银行必须优化改进。

每个银行的评估结果最终都要上报，金管局根据结果提出意见，银行再根据意见和评估结果制定修订的计划进行整改。金管局还要求提供修订报告，独立顾问公司对银行做审查，评估整改的方案跟措施。

半年后，会要求银行找顾问公司再做一次评估，确认方案是否仍然有效。全部做完后，再要求各个银行去找顾问公司，找出不同的场景在机构里测试，然后从端对端中看能否找出漏洞。

成熟度评估包括7个领域，水平分为基本、中级、高级，总共有366项，具体看是否完成，服务程度等。独立顾问公司帮忙审核，列出不符合的项目。

其中，风险识别这一点是指如何保护系统，如何侦测到分别来自内部和外部的攻击活动，如何去法院处理，同时恢复服务，这就是风险意识。

最后一点是第三方的风险管理。近年来，各国对第三方的风险管理要求趋严，相信接下来会有更多第三方服务商（相关条例出现）。比如银行将呼叫中心业务外发给第三方供应商去做，必须监控供应商是否存在漏洞，以免影响服务质量。还包括关键的硬件供应商，需要有替代方案应对突发问题。

第三方扩展会越来越多，因为现在的银行讲究效率——传统银行要求客户到分行，或用专门手机银行做金融交易，但现在有Open API开放这些应用的接口，越来越趋向于B2B方式。

B2B2C模式是银行跟其他非银机构合作提供服务，共同经营双方客户。在这种模式下，用户可以通过一些像网商或航空公司等非银机构，在他们的网站直接享受银行服务，例如开户、转账。

同样，银行也可以建立这种平台，提供像汽车销售、旅游计划等商业合作。当第三方公司网站出现问题，银行必须采取行动，及时判断这些机构存在的问题，判断其可信资质。

最近金管局对银行又提出关于人工智能的一些要求，指明如果银行采用AI产品，或与机构服务商合作，董事局跟高层管理也必须负责AI引起的结果。这就要求使用者对应用程序要有足够的专业知识，和对人工智能的认知。

AI要用数据训练模型，因此也对数据质量有所要求。AI模型还要做好核实，包括模型的可审计性。如果采用外部机构的AI产品，比如NLP，涉及的编制也需核实。

外部AI或服务如何管控，如何确定变更过的模型准确性不变，如何检测程序中是否有恶意部分……这些对银行来说都是不小的挑战。

云在内地银行应用较广泛，香港银行相对较少，这与监管不无关系。如果银行使用外部云，（在香港）它会被当成是技术外包，那技术外包也有自己的条例，包括全程监控，可审计等。云计算上的复杂状况不一定完全符合监管要求，要明确监管条例，银行才能启用云。

银行用云也分为很多情况。比如银行内部出于成本效益考虑，选择自建云。有些银行是跨国且有很多子公司，它需要让一些企业客户跟银行IT系统有连接，比如银企直联，企业的ERP也能够连到银行，在处理账务或资金调拨时更方便。

• 欧盟GDPR VS 香港个人私隐条例

1、香港私隐条例列出6大原则，基本是原则性条文。而欧盟在2018年推出的资料保护条例叫GDPR，罗列了99条具体细则，它比香港的条例更严格。

2、香港把身份证、电话号码等算在隐私范畴，而GDPR则将生物特征、车牌号、相片、IP地址、色情网络记录等等都全部列进去。

3、GDPR条例会覆盖到其他的国家和地区，比如别国网站的产品，如果销售对象是欧洲地区的客户，或是销售中用到欧洲语言，会被计入GDPR。

4、如果有出现问题，你一定要72小时内上报到某一个机构。

5、很多地区的私隐条例只讲了原则，没有具体的违规处罚方式。欧盟就规定很清楚，说最高可处以2000万欧元的罚款或者全球营业额的4%。

如何持续优化一个金融机构的网络安全能力？

第一，定期外聘一个具认受性的顾问公司对机构的网络安全做成熟度评估。

这是多维度的考察，并不只是检查技术上的防护。比如毕马威的成熟度评估模型，总共分了6个维度，评估管制跟领导、整体信息风险管理、法律合规方面机制等；运作与科技只占一项，还有业务持续性、人员素质……每个维度又分成5个层次，从初始级到优化级，定出一个最适合自己的标准。

金融机构如果期望更好的效果，就应该通过各个维度找出差距并整改补齐。 整改时要对措施的有效性进行评估，整改后再对措施的持续性作评估。

由于不同的顾问公司的评估模型稍有差异，因而找不同的公司作评估，可以从更多的方位找出改善的地方。

机构应事先制定好不同的场景，像网络攻击、阻断式攻击、钓鱼等，并制定好每年演练场景的数量、所需时间，按照规划完成。从高级管理层到终端用户、科技人员、科技系统等全都会加入。另外也可以聘请外部机构进行网络安保方面的攻防演练，找出漏洞并修补。

系统中的补丁，也是很多机构容易疏忽的一点。一个中大型的机构，比如服务器、网络设备、终端机等，时而有补丁可更改，但也要分析实际作用再做定夺。而且要及时知道新的补丁上线时间，这要跟供应商保持沟通，确定补丁需要的时间、风险优先级等。

有没有出现过没按规定打补丁的事件？早几年的Wanna Cry（永恒之蓝）就是，它个病毒会锁掉所有档案资料，黑客收取比特币之后才能解锁。当时全球很多地方都中招了，如果及时打上Microsoft Shop的OS补丁，是可以避免的。

第三，人员意识培训。负责网络安保的人员是否具备专业知识跟能力？这必须由专业人才进行培训。很多人认为，有充分的实战经验就行了，但还是必须要求有专业认证。

因为经验会随人员流动，有专业认证起码能保证网络安保人员认知的水平在同一水平线。像科技风险管理或者网络安保之类的认证人员数量，至少要占团队90%以上。同时经常举办不同的网络安保培训活动。另外也可以通过攻防演练、座谈会、网络学习、钓鱼测试等培养安全意识。

很多机构有不同工具，例如防病毒、防攻击、防侵入等，在服务器上有防脆弱、防档案更改的工具，网络有一些像DDOS防阻塞式攻击的工具。

监控，其实都是监控到不同前中后台、终端或是服务器网络设备日志。日志单独查看可能很难看出问题，需要引入智能化分析工具，像Cyber Security Analytic，把不同设备的访问日志以及一些来自外部的访问IP的信息聚合在一起通过工具进行关联性分析，找出较为隠蔽的问题。 

例如有些服务器或应用系统正常运行，但某时段有一个IP在极短时间内出现不合理的交易数量，便可藉此提示是否有使用机器人进行操作的可能。

实际上，近两年病毒或DDOS类型的攻击反而较少，更危险的是APT攻击（Advanced Persistent Threat，高级持续性威胁）。它是在一个位置记录搜寻漏洞，找到更重要的一个设备，再在设备上找新漏洞，找到它认为合适的时候才发起攻击，手段非常隐蔽，攻击让人措手不及。这就需要建构大数据网络安保分析平台来应对。

实际上，网络安全、信息安全是政府、企业跟个人的共同责任。政府要做好立法和执法。企业方面，各个企业的网络安控水准跟意识各不相同，有些中小型企业没有资金跟人才去部署，怎么保证他们都有这样一种安全意识也是问题所在。

同时，个人也要提高安全防范意识，注意个人ID密码被盗，钓鱼邮件，WiFi安全性等等。甚至平时你填的表格信息，也要考虑到信息用途，说不定很多信息因此就丢失。

CCF-GAIR 全球人工智能与机器人峰会———AI金融专场

历届 CCF-GAIR 已汇聚多位诺奖、图灵奖得主，28位海内外院士，21位世界A类顶会主席，103位Fellow，400多位知名企业家以及100余位VC创始人出席。

8月7日-9日，《AI金融评论》将在第五届CCF-GAIR中举办「AI金融专场」，目前统计学“诺贝尔”— COPSS总统奖得主，摩根大通执行董事，世界顶级学会主席，金融巨头首席科学家、首席风控官，已确认出席。

会议详情与合作，可联系专场负责人周蕾，微信：LorraineSummer

更多会议安排点击查看。

雷峰网原创文章，未经授权禁止转载。详情见。