La norma propuesta dirigida a los vehículos conectados impondrá nuevos requisitos importantes de cumplimiento de la cadena de suministro a las empresas automovilísticas que se abastecen en Rusia o China.

El 26 de septiembre de 2024, la Oficina de Industria y Seguridad (BIS) del Departamento de Comercio publicó un aviso de propuesta de reglamentación que, de concretarse, prohibiría la venta o importación de determinados equipos y programas informáticos para automóviles, así como de «vehículos conectados» que incorporen esta tecnología, procedentes de la República Popular China o Rusia o vinculados a estos países. Prevemos que esta norma se aplicará de forma sustancialmente similar y recomendamos a las empresas del sector automovilístico que dependen de piezas y componentes procedentes de Rusia o, especialmente, de China, que tomen medidas ahora para prepararse para estas restricciones potencialmente radicales sobre las piezas y componentes automovilísticos importados.

Para ayudar a la amplia gama de empresas afectadas a prepararse para el probable impacto de estas normas, los equipos de Foley Automotive, Supply Chain e International Trade han elaborado este artículo con el fin de resumir los requisitos de estas nuevas normas propuestas de gran alcance, que afectarán a las cadenas de suministro de casi todos los vehículos que se venderán en Estados Unidos a partir del año modelo 2027. La siguiente alerta se organiza en torno a las preguntas clave que todas las empresas del sector automovilístico deben tener en cuenta a la luz de esta nueva norma propuesta. También invitamos a los lectores a revisar el texto de la norma, así como el comunicado de prensa del BIS que lo acompaña.

¿Por qué el Gobierno de EE. UU. está estableciendo nuevos requisitos para la cadena de suministro de vehículos conectados?

Durante varios años, ha existido un consenso bipartidista en que el uso de piezas y componentes chinos, incluido el software, representa una vulnerabilidad potencial para la competencia estadounidense en la industria automotriz. Las preocupaciones abarcan desde los puestos de trabajo en la cadena de montaje de la UAW hasta la posible recopilación por parte del Gobierno chino de datos personales sensibles, como el lugar donde se conducen los vehículos e información de identificación personal, o incluso la posibilidad de tomar el control del funcionamiento de un vehículo. A medida que los vehículos se acercan a un futuro en el que los vehículos conectados llenarán las carreteras, estas preocupaciones han recibido una atención cada vez mayor por parte de múltiples agencias federales.

En este contexto, la Oficina de Tecnología y Servicios de Información y Comunicaciones (OICTS) del BIS ha propuesto una nueva norma relativa a las piezas y componentes que se utilizarán en los «sistemas de conectividad de vehículos» (VCS) y los «sistemas de conducción automatizada» (ADS). Esta nueva norma propuesta está autorizada en virtud del Decreto Ejecutivo 13873, que exige al BIS mitigar los riesgos para la seguridad nacional asociados a la tecnología y los servicios de información y comunicaciones. Cabe destacar que la norma propuesta define de manera amplia lo que es un vehículo «conectado» para incluir no solo los vehículos que se comunican entre sí, sino cualquier vehículo que incluya componentes que utilicen tecnologías Bluetooth, celulares, satelitales y Wi-Fi, así como sistemas que permitan a los vehículos funcionar de forma autónoma.

Los fundamentos de la norma propuesta se centran principalmente en cuestiones de seguridad nacional y privacidad. La secretaria de Comercio de los Estados Unidos, Gina Raimondo, señaló: «Los automóviles actuales cuentan con cámaras, micrófonos, sistemas de localización GPS y otras tecnologías conectadas a Internet. No hace falta mucha imaginación para comprender que un adversario extranjero con acceso a esta información podría suponer un grave riesgo tanto para nuestra seguridad nacional como para la privacidad de los ciudadanos estadounidenses». El BIS afirma además que «el acceso malicioso a estos sistemas [VCS y ADS] podría permitir a los adversarios recopilar datos sensibles y manipular de forma remota los automóviles que circulan por las carreteras estadounidenses».

¿Qué abarca la norma propuesta?

La norma propuesta, que entraría en vigor a partir de los vehículos del año modelo 2027, afectaría a toda la industria automovilística, ya que el BIS prevé que todos los vehículos nuevos se considerarán «vehículos conectados». Los aspectos clave que hay que conocer sobre la nueva norma son los siguientes:

Vehículos cubiertos: El BIS define un «vehículo conectado» como un vehículo de carretera que «integra hardware en red a bordo con sistemas de software automovilístico para comunicarse a través de comunicaciones de corto alcance dedicadas, conectividad de telecomunicaciones celulares, comunicaciones por satélite u otra conectividad de espectro inalámbrico con cualquier otra red o dispositivo». No hay limitaciones en cuanto al tipo de vehículos, por lo que la norma se extiende ampliamente para cubrir los vehículos de pasajeros, las motocicletas, los camiones pequeños y medianos, muchos camiones comerciales, los vehículos recreativos y los autobuses. Según el BIS, el objetivo es cubrir «todos los vehículos nuevos vendidos en los Estados Unidos».

Si bien la norma se aplicaría a las piezas procedentes de China o Rusia utilizadas en vehículos de carretera, excluye determinados vehículos todoterreno, como los equipos agrícolas y mineros, y los vehículos que solo circulan por vías férreas. La norma propuesta también permite cierta flexibilización de la cobertura en circunstancias limitadas, como cuando la producción total del año del modelo es inferior a 1000 unidades; cuando el vehículo se utilizará únicamente para exposición, pruebas o investigación (y no se utilizará en vías públicas); o cuando el vehículo se importa únicamente con fines de reparación, modificación o competición en vías no públicas y se reexportará en el plazo de un año. La norma propuesta también describe los procedimientos que deben seguir los compradores y fabricantes para solicitar autorizaciones específicas al BIS, a fin de realizar transacciones que de otro modo estarían prohibidas.

Hardware y software cubiertos: La norma propuesta se centra en el hardware y el software para VCS que utilizan comunicaciones por radiofrecuencia por encima de 450 megahercios y el software para sistemas de conducción automatizada. Según el BIS, estos sistemas facilitan de forma más directa la comunicación con los vehículos conectados y son motivo de preocupación porque pueden controlar sistemas subordinados dentro de los vehículos, lo que los convierte en objetivos potenciales para la recopilación de datos o la manipulación remota de vehículos. La norma propuesta también se dirige al software que soporta estas funciones y menciona específicamente el «software cubierto» cuando existe un «interés extranjero», que se define en términos generales como «cualquier interés en propiedades de cualquier naturaleza, ya sea directo o indirecto, por parte de una persona no estadounidense». Básicamente, esta definición abarca cualquier software que no haya sido desarrollado íntegramente por una empresa de propiedad estadounidense dentro de los Estados Unidos.

Actividades prohibidas o restringidas: La norma propuesta prohibiría:

• Vender a sabiendas en los Estados Unidos vehículos conectados completos que incorporen hardware VCS o software cubierto si el vendedor está vinculado a China o Rusia, incluso si el vehículo se fabrica o ensambla en los Estados Unidos.

• Importar a sabiendas hardware VCS diseñado, desarrollado, fabricado o suministrado por personas vinculadas a China o Rusia.

• Importar o vender a sabiendas en los Estados Unidos vehículos conectados que incorporen software cubierto diseñado, desarrollado, fabricado o suministrado por personas vinculadas a China o Rusia.

Cabe destacar que el comentario del BIS sobre la norma propuesta establece que los artículos cubiertos que hayan sido diseñados, desarrollados o suministrados, en su totalidad o en parte, por personas vinculadas a China o Rusia pueden activar las prohibiciones de la norma. Esto deja abierta la posibilidad de una interpretación amplia de la norma, lo que podría imponer restricciones a cualquier empresa que cuente con equipos de desarrollo de hardware o software en China o Rusia. Cualquier participación de estas personas no estadounidenses, como el suministro o la mejora de código de software, podría activar las prohibiciones de la norma.

Estas preocupaciones se ven reforzadas por la amplitud con la que la norma propuesta define a las personas que tienen vínculos suficientes con China o Rusia como para que se aplique la norma propuesta, es decir, aquellas «que son propiedad, están controladas o están sujetas a la jurisdicción o dirección de un adversario extranjero». La norma propuesta define a estas personas como:

• Cualquier ciudadano o residente de China o Rusia que no sea ciudadano estadounidense en el sentido de las leyes de control de exportaciones (es decir, que no sea ciudadano estadounidense ni residente permanente).

• Cualquier persona que actúe en nombre de Rusia o China, o cuyas actividades sean supervisadas, dirigidas, financiadas o subvencionadas por estos países.

• Cualquier organización cuya sede principal esté ubicada, constituida u organizada según las leyes de China o Rusia. En particular, esto incluiría a las filiales y empresas conjuntas de empresas estadounidenses, lo que ampliaría el alcance de las prohibiciones a muchas empresas del sector automovilístico.

• Cualquier organización en la que cualquiera de las personas descritas anteriormente tenga el poder, directo o indirecto, de «determinar, dirigir o decidir asuntos importantes» que afecten a la organización. Estas prohibiciones pueden activarse por la propiedad mayoritaria o incluso minoritaria de la empresa, o mediante derechos de voto que otorguen un control o una influencia sustanciales, así como por la representación en el consejo de administración, el voto por poder, las acciones especiales o con derecho a voto, o incluso por acuerdos contractuales o medios formales o informales para actuar de forma concertada con el fin de ejercer dicho control.

¿Cuándo entrará en vigor la norma propuesta?

Actualmente, la norma es solo una propuesta y está abierta a comentarios públicos hasta el 28 de octubre de 2024; el comunicado de prensa del BIS en el que se anuncia la norma termina con instrucciones sobre cómo enviar comentarios. Tras este periodo, se espera que el Departamento publique una propuesta de norma definitiva, que puede diferir de la versión inicial, antes de someterla a aprobación. La administración Biden se esfuerza por finalizar la norma antes de enero de 2025. Si se promulga tal y como se ha propuesto, las prohibiciones sobre el software procedente de China o Rusia entrarían en vigor para los vehículos del año modelo 2027, mientras que las prohibiciones sobre el hardware se aplicarían a las unidades del año modelo 2030. En el caso de los vehículos sin un año modelo designado, las prohibiciones entrarían en vigor el 1 de enero de 2029.

¿Qué obligaciones de cumplimiento se imponen?

La norma propuesta impondría obligaciones de cumplimiento a los importadores de hardware VCS y a los fabricantes de vehículos conectados. Entre ellas se incluye una declaración de conformidad para los vehículos que utilicen hardware VCS o los vehículos que incorporen software cubierto. La norma propuesta exigiría que los importadores y fabricantes presentaran certificados de cumplimiento antes de importar o vender artículos cubiertos en los Estados Unidos, incluido el requisito de que el declarante certifique que no ha participado a sabiendas en una transacción prohibida por la norma, junto con información detallada sobre el hardware y/o software que se importa. El declarante también estaría obligado a proporcionar la documentación de la diligencia debida utilizada como base para la declaración.

Aún se desconoce el estado real de los requisitos de diligencia debida. Más allá de la declaración, el tipo de diligencia debida requerida no se especifica en la norma. No obstante, para cumplir con el requisito de presentar una declaración de conformidad, el declarante tendría que llevar a cabo una diligencia debida suficiente en la cadena de suministro, un mapeo de la cadena de suministro y un seguimiento que le permitiera certificar de forma completa y precisa. Dado que la norma propuesta utiliza un estándar de conocimiento, cabría esperar que el Gobierno de los Estados Unidos utilizara el tipo de estándar «sabía o debería haber sabido» que se impone generalmente para las responsabilidades reglamentarias internacionales. Esto es coherente con el objetivo general del Gobierno de los Estados Unidos, que es imponer responsabilidades amplias y crecientes a las empresas estadounidenses, o a las empresas que venden en los Estados Unidos, para que se responsabilicen del funcionamiento completo de sus cadenas de suministro, hasta el último subproveedor.

La norma propuesta también exigiría a las empresas conservar durante diez años los registros relacionados con la declaración de conformidad y los documentos conexos. La norma propuesta también exigiría que los registros estuvieran vinculados a cada transacción pertinente, incluida la documentación justificativa, como contratos, registros de importación, facturas de venta y otros documentos pertinentes.

Se prevé que habrá muchas zonas grises cuando la norma propuesta entre en vigor. Para hacer frente a ellas, la norma propuesta indica que es probable que el BIS establezca un proceso de dictámenes consultivos, similar al que se utiliza para los dictámenes consultivos en virtud del Reglamento de Administración de Exportaciones (que también supervisa el BIS). El BIS también propuso publicar en su sitio web los dictámenes consultivos de mayor interés público.

¿Entrará en vigor la norma propuesta tal y como está redactada?

Esperamos que cualquier modificación de la norma sea superficial y no suponga cambios radicales. Esta propuesta forma parte de una iniciativa más amplia del Gobierno de los Estados Unidos para limitar el comercio con China y restringir la capacidad de este país para participar en áreas críticas de la cadena de suministro estadounidense, así como para limitar la capacidad potencial del Gobierno chino de obtener datos personales sensibles sobre ciudadanos estadounidenses. La presión para limitar el comercio con China ha obtenido el apoyo de ambos partidos, lo que sugiere que es poco probable que la norma propuesta se vea afectada de manera significativa por las elecciones de noviembre de 2024. Además, la norma propuesta representa una consideración exhaustiva de las áreas de vulnerabilidad potencial de la cadena de suministro. Por lo tanto, aunque esperamos que los comentarios sean importantes para establecer ciertos casos extremos e impactos imprevistos, esperamos que la norma propuesta se aplique sustancialmente tal y como está redactada.

¿Cuál será el impacto de la norma propuesta?

Si se implementa, esta norma tendría un profundo impacto en la cadena de suministro y el sector manufacturero del automóvil en Estados Unidos. Los fabricantes de equipos originales y los proveedores de componentes tendrán que reevaluar sus cadenas de suministro de hardware y software para identificar los componentes con un vínculo suficiente con China o Rusia, teniendo en cuenta las amplias normas sobre la cobertura de quién es una persona extranjera y la extensión de las normas a las filiales y empresas conjuntas de las empresas estadounidenses. Esto puede requerir la eliminación de ciertas piezas o la identificación de proveedores sustitutos, lo que podría aumentar los costes. Este cambio de proveedores podría alterar los acuerdos de suministro existentes y dar lugar a litigios entre los proveedores. Además, la norma propuesta exigiría a los fabricantes mantener y proporcionar documentación que demuestre el cumplimiento de la nueva normativa y llevar a cabo la debida diligencia y la gestión del cumplimiento de la cadena de suministro para permitir una certificación precisa de la misma.

La norma propuesta supone un avance significativo en la política comercial de EE. UU., especialmente en lo que respecta al sector automovilístico. Mientras la industria se prepara para afrontar estos cambios inminentes, los fabricantes y proveedores deben adaptar de forma proactiva sus estrategias para garantizar el cumplimiento y mitigar las interrupciones en sus cadenas de suministro. Las implicaciones de esta norma van mucho más allá de los requisitos reglamentarios, ya que afectan a los costes, las asociaciones y, en última instancia, las elecciones de los consumidores. A medida que se recopilen los comentarios públicos y la norma avance, las partes interesadas deberán mantenerse informadas y comprometidas para responder de manera eficaz a la evolución del panorama de la fabricación y el comercio de automóviles ante las preocupaciones de seguridad nacional.

Si tiene alguna pregunta sobre la norma propuesta por el Departamento de Comercio que afecta a los vehículos conectados o los requisitos de la cadena de suministro para las empresas que se abastecen en China o Rusia, póngase en contacto con cualquiera de los autores de este artículo o con su abogado de Foley & Lardner.