Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al utilizar este sitio, acepta el uso que hacemos de las cookies. Puede obtener más información sobre el uso que hacemos de las cookies y tecnologías similares y sobre sus opciones consultando nuestra Política de privacidad. Al hacer clic en "Acepto", acepta nuestro uso de cookies y tecnologías similares.
¿Qué hay que preparar y esperar de un supervisor CFIUS?
Dada la reciente expansión de las transacciones sujetas a revisión por parte del Comité de Inversión Extranjera en los Estados Unidos (CFIUS, por sus siglas en inglés), más inversiones extranjeras y adquisiciones de empresas críticas de tecnología y datos con sede en los Estados Unidos deberán preocuparse por la revisión del gobierno. A través del proceso de revisión del CFIUS, el gobierno está tratando de mitigar los riesgos para la seguridad nacional de los EE. UU. mediante la adquisición o inversión extranjera en empresas con sede en los EE. UU. que desarrollan tecnologías críticas o tienen acceso a datos confidenciales de personas estadounidenses. Además, las adquisiciones inmobiliarias específicas podrían estar sujetas a la revisión del CFIUS si permiten que una entidad extranjera acceda a través de una mayor proximidad a sitios sensibles, como bases militares o instalaciones de investigación.
Con estos cambios, el CFIUS se está discutiendo y entendiendo más ampliamente, y muchos bufetes de abogados e instituciones financieras están trabajando para educar y preparar a sus clientes para las demandas de cumplimiento, a menudo rigurosas, de una "transacción cubierta" del CFIUS. En ciertas situaciones, una inversión extranjera o adquisición de tecnología, datos o bienes críticos con sede en los EE. UU. puede ser aprobada por CFIUS, pero con el requisito de que se utilice un monitor externo para garantizar el cumplimiento de cualquier acuerdo de mitigación basado en la seguridad nacional. Los deberes de un supervisor externo incluyen informar cualquier inquietud relacionada con la seguridad nacional a la agencia gubernamental que supervisa el plan de mitigación.
Dada la posibilidad de una supervisión adicional por parte del CFIUS, ¿qué formas prácticas pueden las empresas prepararse y aprovechar los monitores externos obligatorios en virtud del CFIUS?
- Conoce tu realidad. Muchas empresas que caen bajo la revisión del CFIUS pueden verse fácilmente abrumadas por las expectativas del gobierno. A medida que se inicia el proceso de CFIUS, tómese el tiempo para educar a su empresa sobre los requisitos y el trabajo por venir. Trabajar con el gobierno para desarrollar un plan que sea coherente con su objetivo de proteger la seguridad nacional y, al mismo tiempo, permitirle hacer negocios puede ser complicado, pero es posible.
- El liderazgo debe ser comprometido. El liderazgo de su empresa debe comprometerse a cumplir con los requisitos gubernamentales. Esto se demostrará desde el comienzo de las discusiones con CFIUS, y el gobierno analizará no solo la capacidad de la empresa para cumplir, sino también su voluntad y compromiso por parte de sus líderes. Al igual que con muchas cosas en los negocios, el resto de la empresa buscará dirección y orientación en el liderazgo.
- Saber qué hay que proteger y protegerlo. Haga una buena autoevaluación al principio del proceso para comprender qué debe protegerse y dónde están sus brechas. A partir del proceso de aprobación, sabrá las cosas específicas que el gobierno querrá proteger. Puede ser una pieza específica de tecnología o código. Puede ser información específica, como información de identificación personal de ciudadanos estadounidenses. Incluso podría ser el acceso de extranjeros a una propiedad dadas las nuevas disposiciones en torno a los bienes inmuebles. Saber lo que el gobierno valora y quiere proteger le permitirá comenzar a pensar en protecciones lógicas antes de un plan o acuerdo de mitigación formalizado.
- Llevar a cabo la debida diligencia adecuada. Si su empresa produce, diseña, prueba o desarrolla una tecnología crítica según la definición de CFIUS, el gobierno estará interesado en cómo examina y gestiona a quienes tienen acceso a la tecnología. La realización de la debida diligencia adecuada para el personal, los contratistas y los proveedores se incorporará a los planes de mitigación del gobierno. En casos específicos, el gobierno tendrá requisitos de ciudadanía estadounidense para aquellos con acceso directo. Si bien muchas empresas de tecnología cuentan con una fuerza laboral global, las empresas deben estar preparadas para articular cómo segregará su fuerza laboral e identificar posibles preocupaciones.
- Elige un buen monitor de terceros. Cumplir con los acuerdos de cumplimiento del gobierno de EE. UU. puede ser mucho trabajo. El papel del supervisor es asegurar al gobierno que la empresa está haciendo lo necesario para cumplir con los requisitos del CFIUS. El monitor puede ayudar a la empresa en el desarrollo de políticas y procedimientos y también proporcionar recomendaciones para controles específicos y mejores prácticas. Puede esperar que su monitor también tenga comunicación directa y, posiblemente, un requisito de informe obligatorio a la agencia gubernamental responsable de supervisar la implementación del plan de mitigación. La relación entre la empresa y el monitor puede ser buena, colaborativa o puede llegar a ser conflictiva. Elija un buen socio en su monitor de terceros con el que pueda trabajar positivamente. Cada monitor tiene un estilo diferente; Obtén recomendaciones y entrevítalos asegurándote de que su enfoque coincida con tus necesidades. Necesitará un monitor que tenga una buena relación de trabajo con varias agencias gubernamentales y que esté disponible para asesorarlo cuando tenga preguntas, no solo cuando tenga problemas.
- Dotar de personal a los esfuerzos. Cumplir con los requisitos del CFIUS requerirá trabajo. Abordar el plan de mitigación es un esfuerzo de "todas las manos". Es probable que involucre a sus entidades de tecnología de la información, seguridad física, cumplimiento, legal y recursos humanos. Planifique que todos los empleados, contratistas y proveedores reciban capacitación sobre los requisitos. Muchas empresas luchan con la gestión de todos los diferentes aspectos del trabajo requerido; cuando sea posible, considere a alguien que pueda liderar los esfuerzos de cumplimiento de CFIUS con la autoridad, disponibilidad, experiencia y apoyo adecuados en toda la empresa.
- Sé paciente. El primer año de implementación de una estructura de cumplimiento coherente con los requisitos del gobierno puede ser agotador. Se necesitará trabajo, comunicación y nuevos controles que deberán socializarse, capacitarse y probarse para asegurarse de que su empresa pueda cumplir. Utilice la participación de su agencia de monitoreo gubernamental a su favor y confíe en la experiencia de su monitor para ayudarlo en el proceso.
Stephanie Douglas
Presidente, Práctica de Seguridad Nacional
Stephanie Douglas se centra en investigaciones delicadas de delitos internos y de cuello blanco, programas de seguridad corporativa, protección e investigaciones de propiedad intelectual (PI) y educación proactiva de los ejecutivos sobre las amenazas internas. Tiene una amplia experiencia en la gestión de investigaciones criminales y de seguridad nacional, operaciones de seguridad nacional y global y desarrollo de políticas y estrategias. La Sra. Douglas ha tenido una distinguida carrera tanto en el sector privado como en el público. Después de 23 años, se retiró como ejecutiva sénior de la Oficina Federal de Investigaciones, donde desempeñó diversos cargos influyentes. También se desempeñó como directora sénior de seguridad corporativa de Pacific Gas & Electric antes de unirse Guidepost Solutions.
InvestigaciónLíneas directas