Las recientes medidas coercitivas demuestran que las empresas automovilísticas multinacionales deben realizar evaluaciones de riesgos.

Los reguladores de la administración Trump han enviado un mensaje contundente que debería preocupar a todas las empresas automovilísticas multinacionales: las leyes que rigen las actividades internacionales siguen siendo objeto de una intensa actividad de aplicación, lo que ha dado lugar a multas récord en ámbitos como las sanciones económicas estadounidenses administradas por la Oficina de Control de Activos Extranjeros (OFAC), los controles de exportación (el Reglamento sobre el Tráfico Internacional de Armas (ITAR) y el Reglamento de Administración de Exportaciones (EAR)) y la Ley de Prácticas Corruptas en el Extranjero (FCPA).

Muchas empresas multinacionales mantienen operaciones en China y México, y estos países plantean problemas en virtud de la FCPA (solicitudes frecuentes de soborno), las sanciones de la OFAC (limitaciones en las relaciones con Irán, Siria y Rusia) y los controles de exportación (controles sobre los envíos de mercancías de origen estadounidense a países embargados, así como restricciones sobre productos que tienen capacidades de doble uso, como los que son útiles en la producción de armas químicas y biológicas). Además, ahora que el presidente Trump se ha retirado del Plan de Acción Integral Conjunto, que suavizaba las sanciones a Irán, las sanciones específicas dirigidas a la industria automovilística iraní se han «reactivado» y vuelven a plantear retos de cumplimiento para la industria automovilística.

A la luz de estos acontecimientos, esta entrada del blog resume las medidas coercitivas más recientes que afectan a las empresas del sector automovilístico, así como las medidas que estas empresas pueden adoptar para identificar y mitigar el riesgo de costosas acciones coercitivas en el marco de estos regímenes normativos internacionales.

Las recientes medidas coercitivas demuestran la voluntad del Gobierno de los Estados Unidos de imponer sanciones sin precedentes por infringir las normativas internacionales.

Bajo la administración Obama, la aplicación de la FCPA, los controles de exportación, las sanciones económicas, la AML y las regulaciones de la FCPA fue constante y firme. Aunque las cifras variaban de un año a otro, principalmente debido a cuestiones de calendario relacionadas con el momento en que se resolvían los asuntos importantes, no era raro ver grandes acuerdos de aplicación que superaban individualmente los 100 millones de dólares, con sanciones totales que en muchos años alcanzaban los miles de millones.

Cualquier idea de que la administración Trump podría adoptar un enfoque más indulgente con respecto a estas regulaciones internacionales ha quedado descartada por el sólido historial de cumplimiento de la ley por parte de la administración actual, como lo demuestran dos medidas de cumplimiento recientes.

En primer lugar, Panasonic acordó pagar 280 millones de dólares para resolver los delitos cometidos en virtud de la FCPA por los pagos realizados a consultores de su unidad de entretenimiento a bordo en Oriente Medio y Asia, incluido el pago de 143 millones de dólares en concepto de devolución de ganancias ilícitas a la Comisión de Bolsa y Valores. En ambos casos, las resoluciones estaban relacionadas con las actividades de la filial de Panasonic con sede en Estados Unidos, Panasonic Avionics Corporation. Según el Gobierno de Estados Unidos, la alta dirección de Panasonic Avionics estableció un plan de soborno para pagar a un funcionario del Gobierno de Oriente Medio más de 900 000 dólares por un «supuesto puesto de consultoría, que requería poco o ningún trabajo», lo que permitió a Panasonic Avionics obtener más de 700 millones de dólares en negocios de una aerolínea estatal. El Gobierno de EE. UU. afirmó además que Panasonic Avionics ocultó el pago «a través de un proveedor externo que prestaba servicios no relacionados» a Panasonic Avionics y, posteriormente, supuestamente registró de forma falsa estos (y otros) pagos en sus libros y registros. Otros pagos estaban relacionados con ventas en Asia.

El Departamento de Justicia (DOJ) concedió a Panasonic Avionics un descuento del 20 % sobre el límite inferior del rango de multas establecido en las Directrices de Sentencia de los Estados Unidos debido a la cooperación de la empresa y a lo que el DOJ calificó como importantes esfuerzos de reparación, incluida la destitución de varios altos ejecutivos que estaban involucrados o eran conscientes de la conducta indebida de Panasonic Avionics o Panasonic. No obstante, dado que las medidas correctivas se habían instaurado recientemente, el acuerdo de enjuiciamiento diferido prevé un control independiente durante dos años, seguido de un año adicional de autoinformación.

De forma independiente, la Oficina de Industria y Seguridad (BIS) del Departamento de Comercio tomó la inusual medida de suspender un acuerdo de control de exportaciones con el fabricante chino de equipos de telecomunicaciones ZTE Corporation, al tiempo que revocaba los privilegios de exportación de la empresa. ZTE Corporation operaba en virtud de un acuerdo por haber infringido las normas de control de exportaciones y sanciones económicas de Estados Unidos al realizar 251 transacciones con personas de Irán o con el Gobierno iraní. Estas transacciones dieron lugar el año pasado a la mayor sanción por control de exportaciones de la historia: casi 1200 millones de dólares, de los cuales 300 millones quedaron en suspenso durante un período de prueba de siete años. Como resultado de la prohibición de exportación, la capacidad de ZTE para exportar cualquier producto o dato técnico desde sus 14 oficinas y seis centros de investigación en Estados Unidos quedará prácticamente eliminada hasta el 13 de marzo de 2025, lo que pondrá en peligro la capacidad de ZTE para desempeñar un papel de liderazgo en el despliegue de la tecnología inalámbrica 5G de próxima generación.

Estas medidas de resolución ilustran la capacidad de los reguladores estadounidenses para descubrir y sancionar las infracciones de la normativa internacional de EE. UU., así como la voluntad de la administración Trump de imponer sanciones sin precedentes. A la luz de la agresiva mentalidad de aplicación de la ley del Gobierno estadounidense, esta entrada del blog ofrece orientación práctica para ayudar a las empresas automovilísticas multinacionales a identificar sus riesgos y determinar si están dedicando recursos suficientes para hacer frente a los riesgos identificados. Para cualquier empresa multinacional del sector automovilístico que no haya realizado este ejercicio en los últimos años, seguir sistemáticamente los 12 pasos probablemente le reportará importantes beneficios al mejorar el perfil de riesgo de la organización mediante un sistema de cumplimiento eficaz.

Identificación del riesgo normativo internacional

Como lo demuestran la multa récord impuesta a ZTE por controles de exportación (casi 1200 millones de dólares, seguida de la denegación de privilegios de exportación) y los acuerdos de Panasonic con la FCPA, el riesgo de que se adopten medidas coercitivas severas bajo la administración Trump por infringir las normativas internacionales sigue siendo elevado. Sin embargo, muchas empresas multinacionales del sector automovilístico se encuentran en un dilema sobre la mejor manera de identificar su riesgo normativo internacional. En esta sección se resumen los pasos típicos que la mayoría de las empresas multinacionales deben tener en cuenta a la hora de determinar su perfil de riesgo específico y evaluar si están dedicando recursos suficientes a la gestión de ese riesgo.

Paso 1: Conseguir el apoyo de los altos cargos

Muchas empresas del sector automovilístico que desean implementar un programa de cumplimiento normativo internacional comienzan por redactar una política de cumplimiento por escrito. Sin embargo, mucho antes de llegar al momento de redactar la política, una estrategia de cumplimiento bien pensada buscará sentar las bases del programa de cumplimiento. La principal de ellas es la necesidad de un apoyo constante por parte de la dirección a las iniciativas de cumplimiento.

Aunque la expresión «tono en la cúpula» resume el apoyo de la dirección, el concepto requiere algo más que el simple apoyo del director general y otros altos cargos. Cuando se aplica correctamente, la idea del tono en la cúpula es una pirámide, en la que el concepto de «hacer lo correcto» y el respeto por el cumplimiento normativo fluyen desde el director general hacia el personal de todos los niveles. La alta dirección se asegura de que se sepa que el cumplimiento normativo cuenta con el pleno apoyo de la alta dirección y que dispone de los recursos necesarios para funcionar correctamente, al tiempo que trata de garantizar que el respeto por el cumplimiento de las obligaciones legales y de la empresa se extienda por toda la organización.

El apoyo de la dirección es especialmente importante para las empresas con operaciones internacionales. La conexión entre las actividades comerciales y operativas de las filiales internacionales, por un lado, y la gestión del riesgo normativo y el cumplimiento de los requisitos de la legislación estadounidense, por otro, puede parecer débil cuando la observan actores lejanos. Sin embargo, la realidad es que estas operaciones lejanas suelen representar el mayor riesgo normativo. Esto puede significar que la organización debe prestar especial atención a estas filiales extranjeras para reforzar el mensaje de cumplimiento y su importancia para el conjunto de la organización.

La alta dirección debe dar un buen ejemplo. Debe ser de conocimiento general que las normas de cumplimiento se aplican en toda la organización, incluido el personal directivo; que la empresa actúa con rapidez ante cualquier indicio sospechoso creíble; y que la empresa está dispuesta a renunciar a negocios que requieran acercarse demasiado al umbral de riesgo. Todas las personas de la organización, ya sea en Estados Unidos o en cualquier otro lugar, deben ser conscientes de que los incumplimientos tienen consecuencias. De este modo, la alta dirección puede transmitir su respeto por el cumplimiento en toda la organización.

Paso 2: Realizar una evaluación de riesgos

Las obligaciones de cumplimiento normativo de las empresas multinacionales son más complejas que las de las organizaciones nacionales. Una empresa que opera a nivel internacional asume automáticamente responsabilidades adicionales de cumplimiento normativo en virtud de las leyes y reglamentos que regulan la conducta internacional, así como de nuevos conjuntos de leyes extranjeras, sin dejar de lado ninguna de sus obligaciones de cumplimiento normativo a nivel nacional.  Las empresas automovilísticas multinacionales suelen ser más grandes, lo que aumenta la importancia de establecer procedimientos de cumplimiento sistemáticos. Las empresas automovilísticas multinacionales suelen tener dificultades logísticas magnificadas, como coordinar las normas de cumplimiento y la formación entre divisiones y filiales dispares, tratar con empleados con diferencias culturales y lingüísticas, y lidiar con el escepticismo generalizado respecto a la aplicación de la legislación estadounidense fuera de los Estados Unidos. Estos y otros factores pueden aumentar la dificultad de crear y mantener normas de cumplimiento multinacionales.

Para ayudar a controlar estos problemas, el segundo paso que deben dar las empresas automovilísticas multinacionales es realizar una evaluación de riesgos para determinar cómo afectan estos factores a sus obligaciones de cumplimiento. Una evaluación de riesgos es un estudio de las operaciones de la empresa para determinar la exposición de la organización a diversas formas de riesgo normativo, teniendo en cuenta tanto la probabilidad y la gravedad de posibles infracciones como las prioridades actuales de la autoridad competente en materia de aplicación de la ley.

La importancia de la evaluación de riesgos radica en el reconocimiento de que no es posible eliminar todos los riesgos normativos. Dado que las organizaciones necesitan minimizar el riesgo de infracciones, al tiempo que hacen frente a la realidad de que disponen de recursos limitados para mitigar los riesgos, necesitan directrices para asignar sus escasos recursos de cumplimiento. La evaluación de riesgos proporciona esta orientación al recopilar los datos necesarios para crear un perfil de riesgo de toda la organización.

El cumplimiento normativo en las organizaciones internacionales debe adaptarse a cada organización, teniendo en cuenta todos los factores que influyen en su perfil de riesgo.  En el caso de las empresas del sector automovilístico, los aspectos que deben tenerse en cuenta incluyen las prioridades de aplicación de la ley del Gobierno de los Estados Unidos, los problemas de cumplimiento anteriores dentro de la organización, los riesgos y las tendencias del sector, y los cambios recientes en el ámbito de operaciones de la organización. Si la empresa se dedica a la extracción automovilística, todos los contactos con el Gobierno, ya sea como parte del proceso de aprobación, la obtención de derechos de extracción, la negociación de arrendamientos, las gestiones con la Aduana, etc., deben ser objeto de un escrutinio especial.  Áreas del mundo que Si la empresa tiene que tratar con entidades estatales extranjeras, debe tener en cuenta que, aunque estas empresas operan de forma comercial, la FCPA sigue tratando a todos los empleados de estas empresas como funcionarios extranjeros. Estos cambios son a menudo fuente de debilidad si no se reflejan en cambios en la supervisión del cumplimiento normativo.

Una forma habitual en que las empresas del sector automovilístico llevan a cabo una evaluación de riesgos es encuestar a las unidades de negocio que representan áreas de alto riesgo normativo. Las preguntas de una encuesta anticorrupción, por ejemplo, podrían examinar si las partes interesadas pertinentes suelen tratar con empresas automovilísticas estatales, si tienen interacciones frecuentes con reguladores gubernamentales, si se producen actos de entretenimiento significativos con personas no estadounidenses, si la organización realiza negocios importantes en países conocidos por su reputación de corrupción y si la empresa realiza negocios importantes en el Reino Unido (lo que puede dar lugar a la aplicación de la Ley contra el soborno del Reino Unido). En cuanto a los controles de exportación, los temas relevantes a explorar incluirían si la organización trata con artículos o tecnologías controlados; si la empresa trata con artículos incluidos en la Lista de Municiones de los Estados Unidos (USML) o modifica artículos comerciales para uso militar o para cumplir con especificaciones militares; si la empresa ha realizado recientemente una revisión de la clasificación; el grado en que los ciudadanos no estadounidenses pueden tener acceso a datos técnicos controlados; si la organización vende productos que dependen del cifrado; y si hay ventas a puntos de desvío conocidos (Oriente Medio, México, Rusia, Pakistán, etc.). En cuanto a las sanciones económicas, los temas relevantes que se deben tratar incluyen si hay ventas por parte de filiales no estadounidenses a países sancionados o a ciudadanos especialmente designados, si hay ventas a puntos de desvío conocidos y si la organización en su conjunto mantiene un control adecuado de los SDN (ciudadanos especialmente designados o personas que han sido sancionadas por la legislación estadounidense por estar prohibidas para las transacciones comerciales y financieras). Por último, una evaluación de riesgos antiboicot examinaría el alcance de las relaciones con los países de Oriente Medio y con las empresas que operan en esa región.

Una cosa que hay que recordar es que la realización de una evaluación de riesgos puede conducir al descubrimiento de posibles infracciones normativas. Por lo tanto, la empresa debe llevar a cabo el proceso de evaluación de riesgos de forma que se haga hincapié en la confidencialidad y, si es posible, bajo la supervisión de un abogado. De este modo, el ejercicio se puede llevar a cabo bajo el amparo del privilegio abogado-cliente. Esto podría ser importante si la investigación descubre pruebas de infracciones evidentes.

Una vez completada la evaluación de riesgos, los resultados deben evaluarse cuidadosamente para determinar cuáles son las áreas que plantean mayores problemas de cumplimiento. Los resultados pueden sintetizarse en un perfil de riesgo para toda la empresa, que puede servir de guía para la asignación de recursos de cumplimiento. A continuación, los resultados pueden utilizarse para ejercicios útiles, como determinar qué áreas merecen mayor atención, qué áreas probablemente necesiten controles internos adicionales, si existen patrones de incumplimiento (basados en la geografía, las líneas de productos, las filiales/divisiones, etc.) y si parece que se dispone de los conocimientos básicos sobre los requisitos legales pertinentes. Al formalizar los resultados en un perfil de riesgo, la empresa puede determinar la forma adecuada de gestionar el riesgo identificado.

Paso 3: Estudio de los controles actuales

El paso 3 consiste en examinar los procedimientos de cumplimiento y los controles internos actuales y determinar si estas medidas se ajustan a los riesgos identificados. La mayoría de las grandes empresas multinacionales ya cuentan con algún tipo de procedimiento de cumplimiento, ya sea en forma de un programa de cumplimiento formal o, como mínimo, de disposiciones éticas en el código de conducta. A la hora de determinar cómo proceder, estos procedimientos son el mejor punto de partida. La empresa debe evaluar el programa de cumplimiento actual para comprobar si sus medidas de cumplimiento y sus controles internos se ajustan a su perfil de riesgo.

La evaluación debe considerar si el plan cubre adecuadamente los siguientes aspectos del modelo de riesgo de la empresa:

• ¿Refleja el plan todas las circunstancias que pueden poner a la organización en riesgo de cometer una infracción? ¿Se basa en una evaluación de riesgos realista, actualizada y coherente con la situación actual de la empresa?
• ¿El programa cubre todos los aspectos del negocio que operan o venden en el extranjero?
• ¿El plan se extiende a cualquier unidad de negocio que pueda tener relaciones con funcionarios no estadounidenses, ya sea en materia de adquisiciones, regulación u otras funciones?
• ¿El plan incluye procedimientos modelo y formación para consultores y socios comerciales no estadounidenses con los que la organización hace negocios?
• ¿El programa de cumplimiento refleja la naturaleza de las operaciones comerciales extranjeras de la empresa y el grado en que están sujetas al control o la influencia del gobierno?
• ¿El programa de cumplimiento contiene procedimientos adecuados para garantizar que la empresa pueda supervisar los desembolsos y reembolsos?
• ¿El plan contiene controles internos adecuados para ayudar a reforzar los procedimientos de cumplimiento?
• ¿Se puede comparar el plan con los códigos éticos y las políticas de cumplimiento utilizados por empresas comparables del sector y de los países en los que opera la empresa?

Al tomar estas decisiones, la empresa debe tener en cuenta su perfil de riesgo general, y no solo los riesgos relacionados con el régimen jurídico específico. Los problemas en múltiples áreas pueden indicar una cultura corporativa descuidada en materia de cumplimiento normativo.

Otra cuestión clave que debe abordarse en la encuesta de cumplimiento es si el programa cubre a los actores externos identificados que pueden exponer a la organización al riesgo de una infracción normativa. El Gobierno de los Estados Unidos considera que todas las filiales, empresas conjuntas, agentes, distribuidores, proveedores, subcontratistas y otros terceros son extensiones de la organización. La organización debe evaluar si los controles y procedimientos de cumplimiento se extienden adecuadamente a cualquier persona o entidad con la que esté afiliada y si dicha entidad puede causar responsabilidad civil frente a terceros.

En lo que respecta a la lucha contra la corrupción, las organizaciones que operan en el extranjero deben evaluar si el plan actual cubre adecuadamente el riesgo normativo que plantean los revendedores, proveedores, consultores/agentes, representantes de ventas, socios de empresas conjuntas, empresas de transporte, agentes de aduanas y cualquier otro tercero que pueda considerarse una fuente de sobornos al representar los intereses o llevar a cabo las actividades de la empresa con sede en Estados Unidos. En lo que respecta a las exportaciones y las sanciones, la organización debe tener en cuenta no solo a sus propias filiales (empresas conjuntas, agentes, distribuidores, etc.), sino también el perfil de riesgo que plantean sus propios clientes, que podrían ser puntos de riesgo de desviación. En lo que respecta al antiboicot, la organización debe considerar si tiene agentes que puedan ser considerados como proveedores de información en nombre de la organización y que, por lo tanto, podrían proporcionar información relacionada con el boicot a los países que cooperan con el boicot de la Liga Árabe a Israel.

Paso 4: Identificar los recursos disponibles

De poco sirve identificar el riesgo normativo si la organización no destina recursos a gestionar ese riesgo. Una gestión adecuada del riesgo requiere ajustar las promesas y expectativas de cumplimiento a los recursos disponibles, y viceversa.

Ninguna iniciativa de cumplimiento normativo funcionará sin el apoyo adecuado. Una vez que la empresa haya identificado los riesgos y los controles necesarios para gestionarlos, deberá desarrollar una visión realista del coste del programa y de los recursos necesarios para ejecutarlo. La alta dirección deberá aprobar el presupuesto, entendiendo que la empresa necesitará invertir tiempo y recursos para mantener el programa de forma continua.

Sin los recursos adecuados, una empresa corre el riesgo de incumplir las normas de cumplimiento. El cumplimiento puede ser costoso, por lo que una empresa debe decidir desde el principio que destinará los fondos adecuados y empleará los recursos suficientes para llevar a cabo sus iniciativas de cumplimiento. A la hora de determinar si se dispone de recursos suficientes, la empresa debe tener en cuenta que el éxito de las iniciativas de cumplimiento requiere un compromiso tanto de recursos tangibles (contratación de personal y gasto en diligencia debida) como intangibles (dedicar tiempo de los empleados a la formación). La identificación de los recursos debe examinar con franqueza si la empresa está financiando adecuadamente los esfuerzos actuales de cumplimiento normativo. Si la empresa ha puesto en marcha un programa que exige una diligencia debida sustancial de cada agente extranjero contratado, por ejemplo, pero no ha financiado adecuadamente dichas actividades, entonces la empresa debe considerar esto como un incumplimiento normativo. Desde el punto de vista de la aplicación de la ley, parecería que la empresa no ha cumplido con sus propias normas de cumplimiento normativo.

En el ámbito internacional, algunas de las áreas más comunes en las que los recursos de cumplimiento suelen quedarse atrás son:

• Lucha contra la corrupción. Promesas de diligencia debida sistemática para la investigación de agentes, distribuidores, empresas conjuntas y otras entidades terceras; supervisión adecuada de las actividades de los intermediarios terceros; recursos para llevar a cabo auditorías de cumplimiento; formación adecuada de los actores extranjeros.
• Sanciones económicas. Recursos para comprobar sistemáticamente la SDN y otras listas de bloqueados; asignación de recursos adecuados para la diligencia debida de «conozca a su cliente»; formación adecuada de los actores extranjeros; incumplimiento de las nuevas normas relativas a lo que pueden y no pueden hacer las filiales de las empresas estadounidenses.
• Controles de exportación. Clasificación inadecuada de los artículos controlados y los datos técnicos; incumplimiento de las directrices «conozca a su cliente» para los controles de uso final y usuario final; incumplimiento de la obligación de tener en cuenta los posibles riesgos de desvío; incumplimiento de la obligación de comprobar la SDN y otras listas de bloqueados.
• Antiboicot. Recursos para revisar contratos, órdenes de compra, cartas de crédito, certificados de origen, conocimientos de embarque y otros documentos comerciales.

Para evitar estos y otros desajustes entre las promesas y los recursos, la organización debe, con una mentalidad clara y abierta, comparar su perfil de riesgo identificado con el inventario de políticas y controles internos actuales, a fin de determinar si existen diferencias entre ambos. Una vez identificadas dichas discrepancias, la organización puede, utilizando los principios habituales basados en el riesgo, determinar el mejor orden y la mejor manera de remediar la mala asignación de recursos, ya sea reasignando los recursos de cumplimiento existentes, buscando nuevas fuentes de financiación o reajustando los procedimientos de cumplimiento.

* * *

Dado que la administración Trump sigue imponiendo sanciones severas por infringir las normativas estadounidenses en materia de exportaciones y conducta internacional, la gestión del riesgo normativo sigue siendo esencial para todas las empresas multinacionales. Esto es especialmente cierto para las empresas del sector automovilístico que operan en el extranjero. Cualquier empresa automovilística multinacional que no haya realizado una evaluación de riesgos en los últimos dos años debería tomarse muy en serio las lecciones de cumplimiento normativo de la administración Trump y realizar una nueva evaluación de su riesgo normativo internacional.

Para obtener un conjunto de herramientas de evaluación de riesgos, que incluye un cuestionario detallado de evaluación de riesgos, una guía de cumplimiento internacional y una guía para realizar investigaciones internas (en caso de incumplimiento), póngase en contacto con el autor en [email protected] o en el +1 202.945.6149.