El BIS finaliza la norma que prohíbe las importaciones de vehículos conectados vinculados a China y Rusia: se anuncian los requisitos clave de cumplimiento

La Oficina de Industria y Seguridad (BIS) del Departamento de Comercio de los Estados Unidos ha promulgado una norma definitiva que prohíbe la importación y venta de vehículos conectados y componentes relacionados vinculados a la República Popular China (RPC) y Rusia, alegando motivos críticos de seguridad nacional. Estas normas representan un cambio fundamental en la regulación de la cadena de suministro automovilística estadounidense y ponen de relieve la necesidad de que las partes interesadas de todo el sector mantengan una actitud vigilante y cumplan de forma proactiva con la normativa.

Obligaciones de cumplimiento ampliadas

Aunque la norma definitiva no exige una certificación formal, ahora los proveedores deben examinar minuciosamente el origen del hardware de los sistemas de conectividad vehicular (VCS) y del software de los sistemas de conducción automatizada (ADS) para garantizar el cumplimiento. Los proveedores deben excluir los componentes vinculados a la República Popular China o Rusia, lo que tiene importantes implicaciones para las prácticas de abastecimiento y los procesos operativos.

Para hacer frente a estos retos, muchos proveedores están estudiando la posibilidad de asociarse con empresas de certificación externas que les ayuden a trazar la cadena de suministro y a cumplir la normativa. Estas empresas ofrecen apoyo especializado para garantizar el cumplimiento de la normativa estadounidense:

Consultores en cumplimiento normativo
- Ofrecer herramientas, formación y estrategias específicas del sector para el cumplimiento normativo de la cadena de suministro.
- Ayudar a establecer procesos sólidos para cumplir con los requisitos normativos en constante evolución.

Empresas de ciberseguridad y cumplimiento normativo en materia de TI
- Evaluar y certificar el software y el hardware en busca de vulnerabilidades de seguridad.
- Podrían ampliar su oferta para incluir el cumplimiento específico de BIS a medida que la norma entre plenamente en vigor.

Empresas de cumplimiento normativo específicas para el sector automovilístico
- Centrarse en los sistemas de vehículos conectados, ofreciendo pruebas de ciberseguridad y evaluaciones de riesgos adaptadas a la industria automotriz.

Orientación limitada para fabricantes de equipos originales

Los fabricantes de equipos originales (OEM) han proporcionado indicaciones limitadas sobre cómo interpretarán y aplicarán la norma definitiva. Sin embargo, varios de ellos han participado en el proceso de elaboración de la norma mediante comentarios públicos y solicitudes de prórrogas para el cumplimiento. Es posible que los OEM acaben exigiendo declaraciones o certificaciones a sus proveedores, incluso en ausencia de un mandato formal del BIS. Esto pone de relieve la importancia de la participación proactiva de los proveedores y la preparación para cumplir los posibles requisitos de los OEM.

Implicaciones para los proveedores automotrices

La norma definitiva está llamada a tener un profundo impacto en los proveedores del sector automovilístico, especialmente en aquellos que se abastecen de componentes procedentes de China o Rusia. Tal y como ya advertimos anteriormente, entre los aspectos clave a tener en cuenta se incluyen:

Transparencia de la cadena de suministro: Los proveedores deben llevar a cabo una exhaustiva diligencia debida para identificar los componentes vinculados a la República Popular China o Rusia. Esto requiere un mapeo completo de las cadenas de suministro y garantizar la trazabilidad hasta los subproveedores.

Aumento de los costes: El cambio a proveedores o tecnologías alternativos puede incrementar los costes y alterar los contratos existentes.

Retos de colaboración: Los proveedores deben trabajar en estrecha colaboración con los fabricantes de equipos originales y las organizaciones del sector para adaptarse a los requisitos en constante evolución.

Recomendaciones para el cumplimiento

Para mitigar los riesgos y ajustarse a la nueva normativa, las partes interesadas del sector automovilístico deben tomar las siguientes medidas:

Realizar una evaluación de la cadena de suministro.
- Localizar el origen de todo el hardware y software utilizado en los vehículos conectados.
- Identificar y mitigar los riesgos asociados a los componentes vinculados a China o Rusia.

Contratar empresas de certificación externas
- Asóciese con empresas especializadas en el mapeo de la cadena de suministro, evaluaciones de ciberseguridad y certificaciones de cumplimiento normativo para optimizar los procesos y garantizar la alineación normativa.

Colaborar con grupos industriales
- Colabore con organizaciones como la Alianza para la Innovación Automotriz y la Asociación de Fabricantes de Motores y Equipos (MEMA) para compartir conocimientos y desarrollar estrategias colectivas para el cumplimiento normativo.

Prepárese para los requisitos de los fabricantes de equipos originales (OEM)
- Anticipe la posibilidad de que los fabricantes de equipos originales exijan certificaciones y declaraciones, y comience a preparar la documentación y los procesos necesarios para cumplir con estas exigencias.

Aunque el panorama normativo sigue siendo dinámico, una planificación proactiva, una diligencia debida exhaustiva y una colaboración estratégica serán fundamentales para que los proveedores y fabricantes se adapten a la norma definitiva del BIS. Al armonizar sus prácticas ahora, las empresas pueden minimizar las perturbaciones y posicionarse para el cumplimiento y la competitividad a largo plazo en un mercado en rápida evolución.

Si tiene alguna pregunta sobre la Norma definitiva, póngase en contacto con los autores o con su abogado de Foley & Lardner.

Descargo de responsabilidad

Este blog ha sido creado por Foley & Lardner LLP («Foley» o «la Firma») con fines meramente informativos. No pretende transmitir la posición legal de la Firma en nombre de ningún cliente, ni tampoco pretende ofrecer asesoramiento legal específico. Las opiniones expresadas en este artículo no reflejan necesariamente los puntos de vista de Foley & Lardner LLP, sus socios o sus clientes. Por lo tanto, no actúe basándose en esta información sin consultar primero con un abogado colegiado. Este blog no pretende crear, y su recepción no constituye, una relación abogado-cliente. La comunicación con Foley a través de este sitio web por correo electrónico, entradas de blog o cualquier otro medio no crea una relación abogado-cliente para ningún asunto legal. Por lo tanto, cualquier comunicación o material que transmita a Foley a través de este blog, ya sea por correo electrónico, publicación en el blog o cualquier otro medio, no se tratará como confidencial o privado. La información de este blog se publica «TAL CUAL» y no se garantiza que sea completa, precisa o actualizada. Foley no ofrece ninguna garantía, expresa o implícita, en cuanto al funcionamiento o el contenido del sitio. Foley renuncia expresamente a todas las demás garantías, condiciones y declaraciones de cualquier tipo, ya sean expresas o implícitas, ya sea que surjan en virtud de cualquier estatuto, ley, uso comercial o de otro tipo, incluidas las garantías implícitas de comerciabilidad, idoneidad para un fin determinado, título y no infracción. En ningún caso Foley o cualquiera de sus socios, directivos, empleados, agentes o afiliados serán responsables, directa o indirectamente, en virtud de cualquier teoría jurídica (contrato, agravio, negligencia o de otro tipo), ante usted o cualquier otra persona, por cualquier reclamación, pérdida o daño, directo, indirecto, especial, incidental, punitivo o consecuente, que resulte o se derive de la creación, el uso o la confianza en este sitio (incluida la información y otros contenidos) o en cualquier sitio web de terceros o en la información, los recursos o el material a los que se acceda a través de dichos sitios web. En algunas jurisdicciones, el contenido de este blog puede considerarse publicidad de abogados. Si procede, tenga en cuenta que los resultados anteriores no garantizan un resultado similar. Las fotografías tienen fines meramente dramáticos y pueden incluir modelos. Las semejanzas no implican necesariamente la condición actual de cliente, socio o empleado.