Lo que toda multinacional debe saber sobre… Cómo hacer frente a las nuevas sentencias judiciales que amplían los riesgos para la integridad de la cadena de suministro: seis pasos para mejorar el cumplimiento normativo en la cadena de suministro

Durante muchos años, los litigios sobre derechos humanos contra empresas en los tribunales estadounidenses se centraron en una única ley: la Ley de Responsabilidad Civil por Delitos Cometidos en el Extranjero (ATS). Los demandantes que pretendían exigir responsabilidades a las empresas por presuntas violaciones del derecho internacional solían recurrir a la ATS como principal fundamento jurisdiccional para interponer dichas demandas.

Sin embargo, a partir de 2013, una serie de sentencias del Tribunal Supremo de los Estados Unidos redujeron considerablemente el alcance de la ley, especialmente en los casos relacionados con conductas en el extranjero o con empresas extranjeras demandadas. Esas sentencias llevaron a muchos observadores a concluir que los litigios a gran escala sobre derechos humanos contra empresas en los tribunales estadounidenses disminuirían drásticamente.

Los últimos acontecimientos apuntan a una realidad más compleja. En concreto, dos veredictos recientes de un jurado, In re Chiquita Brands Int’l, Inc. Alien Tort Statute & Shareholder Derivative Litig., n.º 08-MD-01916 (S.D. Fla.) (veredicto del jurado de 2024) y Kashef v. BNP Paribas S.A., n.º 16-cv-3228 (GBD) (S.D.N.Y.) (veredicto del jurado de 2025), ilustran cómo los demandantes están desarrollando nuevas vías para perseguir la responsabilidad corporativa vinculada a violaciones de los derechos humanos internacionales. En ambos casos, la conducta relacionada con las sanciones desempeñó un papel central en el establecimiento de la responsabilidad civil, a pesar de que las propias leyes de sanciones de EE. UU. no prevén un derecho de acción privado.

Estas decisiones revisten importancia para las empresas multinacionales por una sencilla razón: los incumplimientos en materia de integridad de la cadena de suministro y de cumplimiento de las sanciones económicas pueden acarrear ahora riesgos que van mucho más allá de la aplicación tradicional de la normativa. En determinadas circunstancias, pueden servir de base probatoria para litigios civiles a gran escala relacionados con la integridad de la cadena de suministro, la financiación del terrorismo o las violaciones de los derechos humanos.

Este artículo analiza las implicaciones de esta tendencia emergente en materia de litigios. En primer lugar, explica por qué las infracciones de las sanciones económicas —aunque no dan lugar a acciones privadas— pueden seguir desempeñando un papel fundamental en las demandas por responsabilidad civil. En segundo lugar, examina las recientes sentencias en los casos Chiquita y BNP Paribas, que ilustran cómo los demandantes están utilizando conductas relacionadas con las sanciones económicas para fundamentar demandas por violación de los derechos humanos ante los tribunales estadounidenses. Por último, analiza las implicaciones más amplias en materia de cumplimiento normativo para las empresas multinacionales, en particular la creciente importancia de integrar el cumplimiento de las sanciones económicas en los marcos de integridad de la cadena de suministro y de gestión de riesgos en materia de derechos humanos.

Económicas Violaciones de sanciones económicas y responsabilidad civil

En términos generales, la legislación estadounidense en materia de sanciones no permite a los particulares interponer demandas por daños y perjuicios. Los regímenes de sanciones económicas administrados por la Oficina de Control de Activos Extranjeros (OFAC), incluidos los autorizados en virtud de la Ley de Poderes Económicos de Emergencia Internacional (IEEPA), son aplicados por el Gobierno de los Estados Unidos mediante sanciones civiles y acciones penales. Los tribunales han sostenido sistemáticamente que estas leyes no confieren un derecho de acción privado a las víctimas que reclaman una indemnización por daños y perjuicios.

Sin embargo, la ausencia de un fundamento jurídico para la acción judicial no elimina la responsabilidad civil. Por el contrario, los demandantes pueden interponer demandas basándose en otras teorías jurídicas, como la negligencia o el derecho de responsabilidad civil extranjero, utilizando al mismo tiempo las infracciones sancionables como prueba de que la conducta del demandado generó un riesgo previsible de daño. Los casos de Chiquita y BNP Paribas demuestran cómo esa estrategia puede tener éxito.

El veredicto del caso Chiquita

El litigio de Chiquita se originó a raíz de los pagos realizados por Chiquita Brands International a las Autodefensas Unidas de Colombia (AUC), una organización paramilitar que operaba en Colombia. Entre 1997 y 2004, Chiquita, a través de su filial colombiana Banadex, pagó al grupo más de 1,7 millones de dólares. En 2001, las AUC fueron designadas por Estados Unidos como Organización Terrorista Extranjera y como Entidad Terrorista Global Especialmente Designada. No obstante, los pagos continuaron durante varios años.

En 2007, Chiquita se declaró culpable de los cargos penales relacionados con los pagos y pagó una multa de 25 millones de dólares. Las familias de las personas asesinadas por las AUC presentaron posteriormente demandas civiles ante los tribunales estadounidenses. Tras desestimarse varias teorías jurídicas, el caso se tramitó finalmente con arreglo al derecho colombiano de responsabilidad civil. En junio de 2024, un jurado federal del Distrito Sur de Florida declaró a Chiquita responsable de las muertes por negligencia relacionadas con la violencia paramilitar y le impuso una indemnización por daños y perjuicios de aproximadamente 38 millones de dólares. El caso se encuentra actualmente en fase de apelación.

Es importante destacar que la infracción de las sanciones en sí misma no dio lugar a una demanda civil. En cambio, los pagos a la organización terrorista designada constituyeron una prueba fundamental de que la empresa contribuyó a sabiendas a un riesgo previsible de daño.

El veredicto de BNP Paribas

Un segundo caso destacado surgió a raíz de un litigio en el que se vio implicada la entidad financiera francesa BNP Paribas. En 2014, el Departamento de Justicia de los Estados Unidos concluyó una importante acción de aplicación de sanciones relacionada con la tramitación por parte del banco de transacciones vinculadas a Sudán y otras jurisdicciones sujetas a sanciones. BNP Paribas se declaró culpable y aceptó pagar más de 8.900 millones de dólares en multas.

Posteriormente, los refugiados sudaneses interpusieron demandas civiles en las que alegaban que la conducta del banco había contribuido a facilitar las atrocidades cometidas durante el conflicto de Darfur. Tras varias disputas procesales, entre ellas cuestiones relacionadas con la prescripción y la doctrina del acto de Estado, el caso pasó a juicio en el Distrito Sur de Nueva York.

En octubre de 2025, un jurado concedió una indemnización de aproximadamente 20,75 millones de dólares a tres demandantes representativos. El litigio en su conjunto afecta a un colectivo certificado de más de 20 000 refugiados y solicitantes de asilo sudaneses, lo que significa que la indemnización final podría ser mucho mayor si el veredicto se mantiene tras la apelación.

Por qué son importantes estos casos

Aunque ambos veredictos siguen sujetos a revisión en apelación, ponen de relieve varios aspectos que las empresas multinacionales deberían tener en cuenta a la hora de evaluar el cumplimiento de las sanciones y los riesgos relacionados con la integridad de la cadena de suministro.

La responsabilidad civil puede basarse en la legislación extranjera. En ambos casos, las reclamaciones jurídicas pertinentes se fundamentaron en la legislación extranjera y no en las leyes estadounidenses. Las reclamaciones contra Chiquita se tramitaron con arreglo al derecho colombiano de responsabilidad civil, mientras que el litigio contra BNP Paribas se rige por la legislación suiza. Los tribunales estadounidenses aplicaron esos regímenes jurídicos mediante los principios tradicionales de conflicto de leyes. Esta dinámica crea una vía de litigio potencialmente poderosa. Incluso cuando no es posible presentar reclamaciones basadas en la legislación estadounidense, los demandantes pueden basarse en la ley del lugar donde se produjo el daño o donde tuvo lugar la conducta clave. Como resultado, las empresas multinacionales pueden enfrentarse a responsabilidades ante los tribunales estadounidenses basadas en normas jurídicas extranjeras vinculadas a operaciones en el extranjero.
Las infracciones de las sanciones económicas pueden demostrar la previsibilidad. En ambos casos, las infracciones de las sanciones desempeñaron un papel probatorio fundamental. En el caso Chiquita, los pagos a una organización terrorista designada respaldaron la conclusión de que la violencia resultante era una consecuencia previsible de la conducta de la empresa. En el caso BNP Paribas, el hecho de que el banco admitiera conocer las sanciones impuestas a Sudán reforzó el argumento de que los riesgos asociados a sus transacciones eran previsibles. De este modo, el incumplimiento de las sanciones puede reforzar significativamente las demandas civiles, incluso cuando no genera por sí mismo responsabilidad civil.
Las empresas extranjeras no están necesariamente a salvo. El litigio de BNP Paribas también pone de manifiesto que las empresas extranjeras no están necesariamente a salvo de este tipo de demandas. Aunque el Tribunal Supremo ha restringido la posibilidad de interponer demandas en virtud de la Ley de Jurisdicción Extraterritorial (ATS) contra empresas extranjeras, los demandantes pueden recurrir a otras bases jurídicas. Cuando los tribunales estadounidenses tienen competencia personal, las empresas extranjeras con vínculos significativos en Estados Unidos pueden seguir enfrentándose a litigios civiles relacionados con violaciones de los derechos humanos cometidas en el extranjero.
Las resoluciones sancionadoras pueden influir en los litigios civiles. Por último , el caso de BNP Paribas pone de relieve las posibles consecuencias posteriores de las resoluciones sancionadoras. El tribunal impidió que el banco contradijera las admisiones fácticas contenidas en su anterior acuerdo de conformidad penal con el Departamento de Justicia de los Estados Unidos. En consecuencia, los hechos clave establecidos durante la acción sancionadora tuvieron un peso significativo en el litigio civil posterior. Esta dinámica implica que las declaraciones realizadas en resoluciones penales o acuerdos regulatorios pueden convertirse posteriormente en pruebas de gran peso en procedimientos civiles privados.

Lo que las empresas deberían estar haciendo ahora

La lección general que se desprende de estos casos es que el incumplimiento de las sanciones puede generar riesgos que van mucho más allá de la aplicación tradicional de la normativa. Por lo tanto, las empresas deben considerar el cumplimiento de las sanciones como un componente fundamental de la integridad de la cadena de suministro y de la gestión de riesgos en materia de derechos humanos.

En la práctica, las empresas multinacionales deberían tener en cuenta los seis pasos siguientes:

1. Reforzar la diligencia debida sobre las contrapartes en jurisdicciones de alto riesgo. Las transacciones en las que intervienen personas políticamente expuestas, grupos armados, empresas controladas por el Estado o actores que operan en zonas de conflicto entrañan mayores riesgos jurídicos y reputacionales. Las empresas deben asegurarse de que la diligencia debida sobre las contrapartes no se limite a un simple filtrado basado en listas, sino que incorpore una evaluación más sólida y multifacética del entorno de riesgo general en el que opera la contraparte.

Dicha evaluación debería incluir, entre otras cosas:

las estructuras de titularidad efectiva y control, incluidos los vínculos indirectos con personas o entidades sancionadas, grupos armados o aparatos de seguridad estatales;
el contexto operativo, incluyendo si la contraparte opera en regiones relacionadas con la financiación del terrorismo, la actividad de milicias, conflictos armados o violaciones sistemáticas de los derechos humanos; y
el flujo de ingresos y el riesgo relacionado con el uso final, especialmente cuando los pagos, los bienes o los servicios podrían desviarse hacia actores sancionados o violentos.

Desde el punto de vista de los litigios, la cuestión clave no será simplemente si se llevó a cabo un análisis previo, sino si la empresa identificó y evaluó los riesgos razonablemente previsibles. Por lo tanto, los marcos de diligencia debida deben estar diseñados de tal manera que demuestren que la empresa tomó medidas significativas para identificar y mitigar dichos riesgos antes de que se produjeran las transacciones.

2. Integrar el cumplimiento de las sanciones en evaluaciones más amplias de los derechos humanos y del riesgo de conflicto. En muchos casos, el riesgo de litigio no se deriva únicamente de la actividad sancionada en sí misma, sino del contexto más amplio en el que se produce. Por lo tanto, los programas de cumplimiento deben ir más allá de un análisis aislado de las sanciones e incorporar indicadores de riesgo de conflicto y consideraciones sobre los derechos humanos en sus procesos generales de gestión de riesgos. Esto puede incluir:

elaborar matrices de riesgo específicas para cada jurisdicción y sector en aquellas regiones o industrias en las que se dan simultáneamente sanciones, conflictos y problemas relacionados con los derechos humanos;
identificar señales de alerta relacionadas con zonas afectadas por conflictos o políticamente inestables, como acuerdos de pago inusuales, el uso de intermediarios o las relaciones con actores cuasi gubernamentales; y
aplicar protocolos de escalado basados en alertas que exijan una revisión más exhaustiva cuando existan riesgos contextuales específicos.

Un marco bien integrado permite a las empresas demostrar que han evaluado y respondido de forma activa al entorno de riesgo que las rodea, en lugar de considerar el cumplimiento de las sanciones como un mero ejercicio técnico de filtrado, ajeno a las condiciones reales sobre el terreno.

3. Garantizar el funcionamiento eficaz de los protocolos de escalamiento y toma de decisiones. Varios casos recientes se han dado en situaciones en las que las empresas continuaron con transacciones de alto riesgo a pesar de las advertencias internas. Por lo tanto, las empresas deben revisar sus marcos de escalamiento para garantizar que las transacciones que impliquen a actores sancionados o a regiones afectadas por conflictos sean sometidas a un examen jurídico y de cumplimiento adecuado a un nivel jerárquico suficientemente alto. En particular, las empresas deben evaluar si sus protocolos de escalamiento:

derivar los asuntos de alto riesgo a los responsables de la toma de decisiones que cuenten con la autoridad suficiente para suspender o cancelar la operación;
exigen un análisis documentado de los riesgos jurídicos, reputacionales, operativos y relacionados con los derechos humanos; y
incorporar criterios claros para saber cuándo seguir adelante y cuándo detenerse, en lugar de dejar las decisiones exclusivamente al criterio discrecional de la empresa.

La cuestión fundamental no es simplemente si un asunto se elevó a un nivel superior, sino qué ocurrió tras dicha escalada. Los procesos de toma de decisiones deben estar estructurados, ser rigurosos y poder someterse a revisión, teniendo en cuenta que es posible que más adelante sea necesario explicarlos ante los organismos reguladores, las contrapartes o un tribunal.

4. Mantener una documentación clara de las decisiones de cumplimiento basadas en el riesgo. En los litigios civiles, el expediente probatorio suele cobrar un papel fundamental. Las empresas deben conservar documentación que demuestre que la verificación de sanciones, la diligencia debida y las evaluaciones de riesgo se llevaron a cabo de manera estructurada y de buena fe, y que los riesgos identificados se analizaron mediante un proceso interno adecuado. Lo ideal es que dicha documentación refleje:

la diligencia realizada y las fuentes consultadas;
los riesgos específicos identificados y cómo se evaluaron dichos riesgos;
el personal que participa en el proceso de revisión y toma de decisiones; y
las medidas de mitigación adoptadas, tales como protecciones contractuales, un mayor seguimiento, la reestructuración de la operación o la decisión de no seguir adelante.

Es importante destacar que la documentación debe reflejar el razonamiento de entonces, y no una justificación a posteriori. Las empresas también deben tener en cuenta que los registros de cumplimiento, las comunicaciones internas y los materiales elaborados durante las investigaciones regulatorias pueden convertirse posteriormente en pruebas importantes en un litigio civil.

5. Evaluar cuidadosamente las implicaciones a largo plazo de las resoluciones sobre la aplicación de sanciones. Las declaraciones realizadas en acuerdos de conformidad penales, documentos de conciliación o resoluciones reguladoras pueden convertirse posteriormente en pruebas de gran peso en litigios civiles. Por lo tanto, las empresas deben tener en cuenta el posible riesgo de litigios posteriores al negociar los resultados de la aplicación de sanciones. Esto debe incluir la evaluación de:

si las admisiones fácticas podrían utilizarse posteriormente para demostrar el conocimiento, la intención o la previsibilidad;
si dichas admisiones pueden limitar la capacidad de la empresa para impugnar hechos clave en procedimientos posteriores; y
cómo los demandantes particulares podrían interpretar el contexto general de la resolución en los litigios civiles posteriores.

En este sentido, las resoluciones ejecutivas no deben considerarse el final del asunto. También deben evaluarse como parte de una estrategia procesal más amplia, especialmente cuando los hechos subyacentes puedan invocarse posteriormente en demandas por negligencia, responsabilidad civil extracontractual según la legislación extranjera u otras acciones civiles.

6. Reevaluar la supervisión de la cadena de suministro en regiones afectadas por conflictos o de alto riesgo. Las empresas que operan en zonas relacionadas con conflictos armados, financiación del terrorismo o violaciones sistémicas de los derechos humanos deben revisar periódicamente los controles de los proveedores, los sistemas de seguimiento y los marcos de gobernanza para garantizar que los riesgos se identifiquen y se aborden de forma temprana. Dicha revisión debe incluir una evaluación de si la empresa:

una cartografía y trazabilidad de la cadena de suministro suficientes para conocer no solo a los proveedores directos, sino también a los subproveedores, intermediarios y canales financieros pertinentes;
mecanismos de supervisión basados en el riesgo, como auditorías, comprobaciones de transacciones, certificaciones de cumplimiento o procesos de verificación por terceros; y
controles contractuales, incluidos los derechos de auditoría, las cláusulas de rescisión y las declaraciones relativas a sanciones, la contratación de proveedores y las prácticas de cumplimiento.

Cuando no sea posible obtener una visibilidad completa, las empresas deben poder demostrar que han adoptado medidas razonables y basadas en el riesgo para identificar y mitigar la exposición. Desde el punto de vista de los litigios, la cuestión suele ser si la empresa ejerció una supervisión adecuada, teniendo en cuenta el perfil de riesgo conocido de sus operaciones y su modelo de abastecimiento.

En conjunto, estas medidas pueden ayudar a las empresas a reforzar la integridad de la cadena de suministro y, al mismo tiempo, reducir el riesgo de que los incumplimientos en materia de sanciones económicas se conviertan en motivo de litigios civiles.

El resultado final

La relevancia de las sentencias dictadas contra Chiquita y BNP Paribas va más allá de los hechos concretos de esos casos. Reflejan un cambio más amplio en la forma en que los tribunales, los organismos reguladores y los responsables políticos abordan la integridad de la cadena de suministro y la responsabilidad de las empresas por su conducta en el extranjero.

En todo el mundo, los gobiernos están adoptando cada vez más marcos jurídicos destinados a imponer una mayor transparencia en las cadenas de suministro globales. Solo en Estados Unidos, medidas como la Ley de Prevención del Trabajo Forzoso de los Uigures (UFLPA), las órdenes de retención de mercancías (WRO) de la Oficina de Aduanas y Protección Fronteriza relacionadas con el trabajo forzoso y las leyes estatales sobre transparencia en la cadena de suministro ya exigen a las empresas que conozcan el origen de sus productos y cómo se fabrican. En Europa y otras jurisdicciones están surgiendo iniciativas similares.

En conjunto, estos acontecimientos transmiten un mensaje claro: se espera que las empresas que se abastecen, fabrican o realizan transacciones a nivel internacional conozcan sus cadenas de suministro con un nivel de detalle significativo. Esa expectativa se extiende cada vez más allá de los proveedores directos para incluir a los subproveedores, los intermediarios y los canales financieros que respaldan la actividad comercial.

Por lo tanto, los recientes litigios relacionados con las sanciones descritos anteriormente deben considerarse parte de esta tendencia más amplia. Junto con la aplicación de la normativa sobre trabajo forzoso, las leyes sobre transparencia en la cadena de suministro y la ampliación de las obligaciones de diligencia debida, los litigios civiles pueden convertirse en otro mecanismo a través del cual se exija a las empresas que rindan cuentas por no haber comprendido ni gestionado adecuadamente los riesgos en sus operaciones globales.

Para las empresas multinacionales, las consecuencias son claras. Hoy en día, un cumplimiento normativo eficaz exige algo más que limitarse a realizar controles de sanciones económicas. Cada vez es más necesario contar con un mapeo sólido de la cadena de suministro, trazabilidad y una supervisión basada en el riesgo que llegue hasta lo más profundo de la red de proveedores. Las empresas que inviertan en estas capacidades estarán mucho mejor posicionadas para desenvolverse en un entorno normativo y de aplicación de la ley que avanza constantemente hacia una mayor transparencia y rendición de cuentas en todas las cadenas de suministro globales.

Descargo de responsabilidad

Este blog ha sido creado por Foley & Lardner LLP («Foley» o «la Firma») con fines meramente informativos. No pretende transmitir la posición legal de la Firma en nombre de ningún cliente, ni tampoco pretende ofrecer asesoramiento legal específico. Las opiniones expresadas en este artículo no reflejan necesariamente los puntos de vista de Foley & Lardner LLP, sus socios o sus clientes. Por lo tanto, no actúe basándose en esta información sin consultar primero con un abogado colegiado. Este blog no pretende crear, y su recepción no constituye, una relación abogado-cliente. La comunicación con Foley a través de este sitio web por correo electrónico, entradas de blog o cualquier otro medio no crea una relación abogado-cliente para ningún asunto legal. Por lo tanto, cualquier comunicación o material que transmita a Foley a través de este blog, ya sea por correo electrónico, publicación en el blog o cualquier otro medio, no se tratará como confidencial o privado. La información de este blog se publica «TAL CUAL» y no se garantiza que sea completa, precisa o actualizada. Foley no ofrece ninguna garantía, expresa o implícita, en cuanto al funcionamiento o el contenido del sitio. Foley renuncia expresamente a todas las demás garantías, condiciones y declaraciones de cualquier tipo, ya sean expresas o implícitas, ya sea que surjan en virtud de cualquier estatuto, ley, uso comercial o de otro tipo, incluidas las garantías implícitas de comerciabilidad, idoneidad para un fin determinado, título y no infracción. En ningún caso Foley o cualquiera de sus socios, directivos, empleados, agentes o afiliados serán responsables, directa o indirectamente, en virtud de cualquier teoría jurídica (contrato, agravio, negligencia o de otro tipo), ante usted o cualquier otra persona, por cualquier reclamación, pérdida o daño, directo, indirecto, especial, incidental, punitivo o consecuente, que resulte o se derive de la creación, el uso o la confianza en este sitio (incluida la información y otros contenidos) o en cualquier sitio web de terceros o en la información, los recursos o el material a los que se acceda a través de dichos sitios web. En algunas jurisdicciones, el contenido de este blog puede considerarse publicidad de abogados. Si procede, tenga en cuenta que los resultados anteriores no garantizan un resultado similar. Las fotografías tienen fines meramente dramáticos y pueden incluir modelos. Las semejanzas no implican necesariamente la condición actual de cliente, socio o empleado.