微軟已經同意支付超過300萬美元的罰款，因為從2012年到2019年向古巴、伊朗、敘利亞和俄羅斯的受制裁實體和個人出售軟件。美國財政部表示，”大多數明顯的違規行為涉及位於烏克蘭克里米亞地區的被封鎖的俄羅斯實體或個人”，該公司將向財政部外國資產控制辦公室（或OFAC）支付約298萬美元，向商務部支付347631美元(原本以624013美元和解，但將因其與財政部的協議而獲得部分赦免）。

根據外國資產管制處的執行通知，微軟、微軟愛爾蘭和微軟俄羅斯未能監督誰在通過第三方合作夥伴購買公司的軟件和服務。也就是說，微軟把東西賣給了可以合法交易的公司，但這些公司轉身就把東西賣給了那些不應該得到微軟產品的公司。通知說：”在某些涉及中間商銷售的批量許可項目中，微軟沒有被提供，也沒有以其他方式獲得關於其產品的最終客戶的完整或準確信息。”

財政部說，這只是俄羅斯試圖規避制裁的一個例子。微軟俄羅斯公司的員工可能還故意試圖挫敗該公司的盡職調查工作。該公告包括關於一家俄羅斯石油和天然氣基礎設施公司的細節，在”某些微軟俄羅斯員工成功地使用該子公司的假名，代表該公司安排訂單”之前，微軟篩選並拒絕了該公司。這些員工被解雇了，但外國資產管制處說，這一事實”強調了俄羅斯聯邦的行為者在逃避美國製裁方面的持續努力”。

財政部還說，微軟在其合規程序中還存在一些其他漏洞。顯然，在一些情況下，它擁有的信息本應提醒它注意受制裁方正在使用其產品的事實，但由於各種原因，它沒有發現。據財政部稱，這些原因包括未能正確匯總信息，以及沒有對所有受限方進行掃描–其名單不包括被制裁公司擁有多數股權的公司，也不包括西里爾語或中文名稱，而這正是客戶在申請購買該軟件時提供的名稱。

300萬美元的罰款對微軟來說不算什麼大數字，尤其是當財政部說該公司從銷售中淨賺約1200萬美元的時候。然而，儘管財政部說微軟”表現出魯莽地無視美國的製裁”，但由於該公司處理情況的方式，它似乎對該公司給予了相當程度的寬限。根據公告，是微軟自己發現了這些違規行為，對其進行了調查，然後向政府進行了自我報告，並且該公司已經做出了”重大”改變，以加強其執法政策和措施。

最後一部分可能是最大的問題。所有這些都發生在俄羅斯最近入侵烏克蘭之前（它在2014年入侵併吞並了克里米亞），但自2022年初以來，美國對俄羅斯的製裁數量激增，其中許多涉及銷售技術。微軟並不是唯一一個因向俄羅斯出售受限技術而面臨後果的公司；本週早些時候，美國司法部指控一名愛沙尼亞國民涉嫌向俄羅斯軍方出售美國電子產品和黑客工具。