Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al utilizar este sitio, acepta el uso que hacemos de las cookies. Puede obtener más información sobre el uso que hacemos de las cookies y tecnologías similares y sobre sus opciones consultando nuestra Política de privacidad. Al hacer clic en "Acepto", acepta nuestro uso de cookies y tecnologías similares.
Sanciones y cadena de suministro: Pasos básicos para protegerse
Con el panorama de sanciones en constante expansión de la guerra entre Rusia y Ucrania, la cadena de suministro es aún más compleja de lo que ya era, y el riesgo de aplicación es aún mayor dada la gama más amplia de agencias federales e internacionales de EE. UU. que intentan un cumplimiento estricto. Cada vez es más necesario evaluar regularmente la cadena de suministro y las operaciones comerciales para garantizar que las empresas cumplan con sus expectativas de cumplimiento.
Por un lado, el cumplimiento de las sanciones es más que el filtrado y la selección de pagos. También se trata de controles y licencias de exportación, criptomonedas y otros medios para eludir los continuos esfuerzos de Occidente para endurecer y restringir el flujo de fondos que involucran objetivos rusos.
El problema se agrava a medida que el panorama de la tecnología de la información se vuelve más robusto y los proveedores y compradores pueden ser examinados en tiempo real, así como las partes relacionadas dentro de la transacción. Además, la dependencia de las empresas de su cadena de suministro es aún más aguda, empezando por la escasez provocada por la pandemia de COVID, seguida de las presiones inflacionistas y, más recientemente, con el impacto geopolítico y económico mundial de la guerra entre Rusia y Ucrania.
El cumplimiento de las sanciones se basa en la responsabilidad objetiva, lo que significa que ningún conjunto de acciones proporciona un puerto seguro frente a una acción de cumplimiento. En consecuencia, vemos una carrera de cumplimiento como parte de la cual se implementan nuevos procesos y tecnologías cada año. Incluso si su empresa es comparada con sus pares, el programa de cumplimiento que considera estándar de la industria hoy en día puede ser considerado deficiente el año siguiente (o trimestre) por los reguladores a medida que el ritmo de los requisitos de sanciones se ha acelerado. Para las empresas bajo el microscopio de la aplicación de la ley, a menudo parece que la OFAC, el Departamento de Comercio, la SEC (particularmente para la lucha contra el soborno y la corrupción) y el Departamento de Justicia y sus contrapartes aumentan las expectativas de cumplimiento de manera regular.
Las operaciones comerciales son extremadamente complejas y requieren una configuración cuidadosa de las sanciones. El primer lugar para comenzar es comprender a su cliente. Cada vez más, los monitores de integridad en las industrias de alto riesgo han estado estableciendo el estándar para que las empresas se involucren en prácticas de Conozca a su cliente (KYC) que buscan comprender las estructuras de propiedad y las cadenas de suministro del cliente. Si bien es posible que algunas empresas deban adoptar un enfoque basado en el riesgo como primer paso, es importante examinar completamente a sus principales proveedores y compradores, y asegurarse de que los productos se examinen a lo largo de todo el ciclo de vida del producto y servicio (incluidas las garantías de los productos y los contratos de mantenimiento).
Hay tres puntos distintos en su cadena de suministro necesarios para evaluar los riesgos de sanciones y mantener el cumplimiento:
- Sus proveedores (y posiblemente sus proveedores);
- Sus compradores (y posiblemente sus compradores); y
- Sus procesos de envío.
Proveedores y Compradores:
Comprender a sus proveedores y compradores es crucial para evitar que una transacción o servicio requiera un pago, que puede estar prohibido por sanciones. Lo primero que debe verificar es si su proveedor y comprador están sujetos a sanciones. No investigar adecuadamente a los proveedores con regularidad puede parecer un riesgo mucho menor que no investigar a los clientes (es decir, a los compradores), pero las apariencias engañan. Es importante tener en cuenta que los riesgos de sanciones asociados a la cadena de suministro funcionan en ambos sentidos, y la gama de designaciones de sanciones va desde violaciones de derechos humanos en Xianjing, que fue citada por la OFAC en 2021, hasta un proveedor de cemento con sede en los Emiratos Árabes Unidos destinado a su envío a Tanzania, donde el cemento se originó en Irán. Los proveedores crean riesgo cuando los productos que llegan aguas arriba se originaron en un país sancionado, como el azúcar o el níquel cubanos, mientras que los compradores crean riesgo cuando cualquier producto que les entregue podría dirigirse a un país sancionado.
Sin embargo, la selección de sus proveedores y compradores por sí sola tampoco es suficiente. De acuerdo con la guía de la OFAC, si una entidad es propiedad en un 50% o más de una parte sancionada (o varias partes en conjunto), esa entidad también se considera bloqueada. Las sanciones de la UE llevan este paso de bloqueo más allá y consideran que una entidad está sujeta a sanciones si una persona sancionada ejerce control sobre la entidad. Por lo tanto, es importante recopilar y examinar la información de propiedad de los proveedores y compradores.
Si bien este tipo de investigación no siempre es una práctica común fuera de las instituciones financieras, el aumento de las sanciones y los precedentes establecidos en casos de la OFAC como la Société Internationale de Telecommunications Aeronautiques ("SCRL"), están cambiando las expectativas del mercado. Como mínimo, cuando se incorporan los principales proveedores y compradores, su empresa debe realizar la debida diligencia para identificar a todas las personas que poseen el 25% o más de la empresa. Con los esfuerzos coordinados de Occidente contra Rusia, ydependiendo de las jurisdicciones en las que opera su empresa, deberá evaluar las listas de vigilancia multijurisdiccionales fuera de la OFAC, incluido el Reino Unido, la Unión Europea y Australia.
Otra cuestión a tener en cuenta es si sus proveedores y/o clientes se abastecen o venden a países sancionados exhaustivamente, a saber, Irán, Siria, Cuba, Corea del Norte y la región de Crimea. Este riesgo se ve agravado por la globalización de las cadenas de suministro, las empresas estadounidenses deben asegurarse de tener suficientes controles sobre las filiales no estadounidenses. Por ejemplo, la OFAC descubrió que los altos directivos estadounidenses de Cameron aprobaron contratos para que su filial rumana suministre bienes a la empresa energética rusa Gazprom-Neft Shelf, que está sujeta a las restricciones de la Directiva 4 de Crimea de la OFAC, para un proyecto petrolero en alta mar en el Ártico. Otra área de riesgo, vista en el asunto Cameron detallado anteriormente, es cuando el personal con sede en los EE. UU. está involucrado en la facilitación de actividades que sus subsidiarias no estadounidenses pueden hacer legalmente, pero que la matriz estadounidense u otras personas estadounidenses no pueden.Como mínimo, las empresas deben protegerse mediante la inclusión de garantías de sanciones que impidan que los proveedores y compradores traten con un país sancionado. La inclusión de esta garantía le permite a su empresa cancelar contratos y evitar colocar a su empresa en una posición en la que pueda estar violando las leyes comerciales (por ejemplo, rescindir un contrato sin causa o negarse a pagar) para evitar violar otro conjunto de leyes (por ejemplo, las regulaciones de sanciones de EE. UU. o la UE). La mejor práctica es administrar un cuestionario completo a su proveedor y comprador:
- ¿De dónde obtiene su acero?
- ¿Quiénes son sus distribuidores y se encuentran en lugares de alto riesgo?
- ¿Hay alguna "razón para saber" que su comprador enviará productos a Irán?
- ¿Su proveedor se abastece de productos de origen cubano?
Estos son los tipos de preguntas que debe estar preparado para administrar a sus contrapartes y respaldar con su propia diligencia debida. Una garantía de un cliente puede ser una buena medida, pero no debe ser el alcance de sus controles de cumplimiento.
Seguimiento de un envío:
Una vulnerabilidad clave en el proceso de la cadena de suministro es el envío de mercancías. Pueden desviarse mercancías, introducirse terceros que estén sujetos a sanciones, y cualquier transacción que implique el transporte por un buque introduce un riesgo.
Por ejemplo, el buque en sí puede ser designado, sus propietarios y operadores designados o ubicados en un país sancionado, o el buque puede transitar por un puerto autorizado en el camino hacia la entrega de sus mercancías. Aunque las directrices recientes de la OFAC no consideran que las mercancías en sí mismas estén sujetas a sanciones si simplemente transitan por Irán, la financiación de la transacción puede estar prohibida. ¡Nada es peor para los negocios que tener sus bienes atascados en demoras porque su banco se niega a procesar su carta de crédito por razones de la OFAC!
Las empresas pueden implementar sólidos controles de sanciones para evitar que surjan este tipo de problemas. Se dispone de una serie de programas informáticos de seguimiento de buques para examinar rápidamente los buques en busca de sanciones y realizar un seguimiento de sus movimientos. Además, todas las partes, las mercancías y los puertos/geografías de envío en el conocimiento de embarque y cualquier factura también deben estar sujetas a control. Si esta información se almacena electrónicamente, asegúrese de que exista un proceso para que la información se filtre automáticamente y que los analistas estén disponibles para revisar las alertas en tiempo real.
Las herramientas de bases de datos de propiedad son cada vez más robustas y una buena opción. Las herramientas, como las disponibles en Bureau van Dijk y Thompson Reuters, proporcionan amplios detalles sobre una amplia gama de empresas en todo el mundo. Los datos están organizados y dispuestos en un formato que simplifica el proceso de comparación.
Sin embargo, una vez hecho esto, la debida diligencia efectiva debe tener en cuenta las entidades que son propiedad, en un 50% o más en conjunto, de una persona o entidad designada. Hay tres enfoques:
- Mejore la lista de vigilancia de su empresa para incluir entidades con propiedad de sanciones identificadas;
- Obtener información sobre la propiedad de su contraparte; o
- Preferiblemente una combinación de 1 y 2.
Más allá de las sanciones a Rusia y dependiendo del perfil geográfico y/o la tolerancia al riesgo de su empresa, su empresa no debe olvidar considerar si está expuesta a otros regímenes de sanciones que involucran a otras naciones y a nacionales especialmente designados de otros estados objetivo, por ejemplo, la lista consolidada de la UE y los embargos de armas, las resoluciones del Consejo de Seguridad de la ONU, o incluso regímenes más pequeños como la lista DFAT de Australia o las listas elaboradas por Singapur. MAS.
Al entablar relaciones más profundas con proveedores y compradores, una empresa debe comprender la exposición de la contraparte a países sancionados de manera integral. Las empresas deben examinar a sus proveedores y compradores en función de la lista SDN de la OFAC y de una lista no consolidada, así como de cualquier otra lista aplicable. Un programa de seguimiento de envíos podría adoptar la forma de una herramienta de seguimiento de buques que examinaría rápidamente los buques en busca de sanciones y rastrearía sus movimientos. Seguir estos pasos pondrá a su empresa en el buen camino para evitar la ira de los reguladores.
Por último, como ha señalado la OFAC en su Marco para los Compromisos de Cumplimiento de la OFAC, las empresas deben reconocer y asegurarse de que los riesgos de la cadena de suministro relacionados con el cumplimiento de las sanciones incluyen:
- Si las herramientas de filtrado automatizado de sus proveedores son tan sólidas como las suyas, para marcar de forma regular y exhaustiva las entidades sancionadas.
- Debida diligencia para considerar y abordar los nuevos riesgos de sanciones cuando se está negociando una fusión y adquisición para su empresa. ¿Los proveedores de su nuevo socio han cumplido plenamente con todos los requisitos de sanción?
- ¿Y su programa de cumplimiento de sanciones incluye los requisitos del Departamento de Comercio y del Departamento de Estado de EE. UU. que involucran la exportación de tecnología y otros bienes y servicios de mayor riesgo que están prohibidos o requieren licencia? Por ejemplo, la empresa con sede en Alemania, SAP, exportó software y servicios conexos de los Estados Unidos a empresas de terceros países con conocimiento o motivos para saber que el software o los servicios estaban destinados específicamente al Irán, así como de la venta de servicios de suscripción de software basados en la nube a los que se accedía de forma remota a través de los negocios en la nube de SAP en los Estados Unidos a clientes que ponían los servicios a disposición de sus empleados en el Irán. Esto dio lugar a una importante sanción que implicó 191 presuntas infracciones.
Julie Myers Madera
Consejero Delegado
Como Consejero Delegado de Guidepost Solutions, me centro en ayudar a las empresas a resolver problemas con las agencias gubernamentales y garantizar que abordan de forma proactiva los requisitos de cumplimiento. Antes de incorporarme al sector privado, ocupé puestos directivos en los Departamentos de Seguridad Nacional, Comercio, Tesoro y Justicia de Estados Unidos. Entre otros cargos, ocupé el de Jefe del Servicio de Inmigración y Control de Aduanas, el mayor componente de investigación del Departamento de Seguridad Nacional, así como el de Subsecretario para el Control de las Exportaciones y el de Jefe de Gabinete de la División Penal del Departamento de Justicia. A lo largo de mi carrera en los sectores público y privado, he ayudado a desarrollar, aplicar y ejecutar programas de cumplimiento y planes de gestión de crisis y respuestas en una amplia gama de industrias para numerosas empresas. Soy un conferenciante reconocido a escala nacional por mis conocimientos sobre cumplimiento de la normativa, seguridad, inmigración y otras cuestiones relacionadas con la aplicación de la ley, y he testificado ante el Congreso.
Eric Young
Director General
Eric T. Young asesora a organizaciones altamente reguladas sobre la reestructuración de programas de cumplimiento, ética y tecnología regulatoria para permitir un crecimiento empresarial acreditado y sostenible. Cuenta con una amplia experiencia en materia de regulación, ya que ha pasado cerca de 40 años desempeñando funciones de director de cumplimiento normativo en algunas de las mayores instituciones del mundo, incluidos cinco bancos globales. A lo largo de su carrera, el Sr. Young ha remediado y transformado programas de cumplimiento corporativo y programas de cumplimiento de delitos financieros, incluidas sanciones; ha integrado culturas de cumplimiento y ética entre regiones, países y empresas para garantizar la coherencia en todas las empresas; ha creado presupuestos de cumplimiento; ha mejorado la presentación de informes; ha creado marcos de gobernanza y programas de evaluación, supervisión y comprobación de riesgos; ha cerrado brechas de cumplimiento; ha reestructurado equipos de cumplimiento; y ha orientado a personal subalterno para crear una cantera de futuros líderes de cumplimiento y permitir ideas, soluciones y actualizaciones digitales de cumplimiento de base.
InvestigaciónLíneas directas