Control de exportaciones ilimitado
Ay
Como lo indican las recientes actividades de aplicación de la ley, una empresa no exige que las fábricas estadounidenses, los empleados estadounidenses o las exportaciones estadounidenses estén sujetos a controles de exportación estadounidenses. Si una empresa fabrica bienes en el extranjero utilizando tecnología originaria de los EE. UU. y exporta esos productos a una entidad restringida en los EE. UU., la empresa puede estar sujeta a la jurisdicción penal estadounidense. El cálculo del riesgo que corren las empresas multinacionales para evitar demandas en Estados Unidos ha cambiado drásticamente en los últimos meses. Las disposiciones regulatorias ampliadas y las mayores prioridades de seguridad nacional se han combinado para extender la aplicación del control de exportaciones de Estados Unidos mucho más allá de las empresas que operan en suelo estadounidense. En el centro de este cambio está la Regla de Productos Extranjeros Directos (“FDPR”). El FDPR, que alguna vez fue una situación regulatoria oscura, ahora extiende el alcance de los controles de exportación estadounidenses a productos fabricados en el extranjero. Las violaciones deliberadas de la FDPR conllevan consecuencias penales según la Ley de Reforma del Control de Exportaciones (“ECRA”), que incluyen hasta 20 años de prisión y 1 millón de dólares en multas penales. El procesamiento del FDPR es consistente con el compromiso del Departamento de Justicia de implementar fuertes controles de exportación para proteger contra amenazas a la seguridad nacional. Las empresas que reconocen violaciones internas del FDPR pueden encontrar un puerto seguro, si están dispuestas a revelar sus derechos, cooperar y enmendar las cosas.
La resolución de junio de 2026 que involucra a Robert Bosch GmbH (“Bosch”) puede ayudar a las empresas a evaluar los riesgos de ejecución de exportaciones. Entre 2020 y 2024, dos filiales alemanas de Bosch exportaron aproximadamente 72,4 millones de dólares en sensores y software automotriz fabricados en el extranjero a Huawei Technologies y sus filiales sin la licencia de exportación estadounidense requerida en virtud de la FDPR. El personal de cumplimiento comercial de Bosch malinterpretó el alcance de la FDPR, concluyó erróneamente que la regulación se aplicaba sólo a bienes físicos y no al software, y no actuó ante las advertencias de empresas externas que señalaron posibles problemas con la FDPR. Bosch reveló voluntariamente su conducta a la División de Seguridad Nacional (“NSD”) del Departamento de Justicia y a la Oficina de Industria y Seguridad (“BIS”) del Departamento de Comercio de EE. UU. antes de que la empresa completara su propia investigación interna. Luego, el gobierno inició su investigación. Bosch sostuvo que aunque el error fue encontrado por la investigación interna en la aplicación de la FDPR, Bosch no creía que el error alcanzara el nivel de actuar “intencionalmente”, como se exige en las infracciones penales, y que fuera “involuntario”. El 17 de junio, la División de Seguridad Nacional (“NSD”) del Departamento de Justicia anunció que se había negado a procesar a Bosch en virtud de la Política de Cumplimiento Corporativo y Autodivulgación Voluntaria (“CEP”) de 2026, la primera declinación de este tipo por parte de NSD. De conformidad con el CEP, NSD impuso la devolución por un monto de $11,430,098.00. El mismo día, BIS anunció un acuerdo administrativo civil paralelo con Bosch imponiendo una multa de 36.184.680 dólares. La resolución de Bosch es a la vez una historia de éxito y una advertencia: la jurisdicción de control de exportaciones de Estados Unidos se ha ampliado, las expectativas de cumplimiento han aumentado y las agencias de aplicación de la ley están trabajando en conjunto.
Ampliación de jurisdicción del FDPR
La FDPR, codificada en las Regulaciones de la Administración de Exportaciones de EE. UU., se ha ampliado significativamente en los últimos años mediante la adición de reglas para productos directos al extranjero específicas de cada entidad (dirigidas a empresas designadas), reglas específicas para destinos (dirigidas a países designados) y reglas aplicables a equipos de fabricación de semiconductores. El efecto es que la FDPR exige que las empresas y los fabricantes no estadounidenses que utilizan tecnología estadounidense en cualquier etapa de su diseño o producción cumplan con las regulaciones de exportación estadounidenses u obtengan autorización para realizar envíos a partes o destinos restringidos. Un componente de producto fabricado íntegramente en Alemania, utilizando equipos de producción que incorporan software de origen estadounidense, puede estar sujeto a requisitos de licencia de exportación de EE. UU. conforme a la FDPR.
El crecimiento del FDPR
La prominencia actual del FDPR contradice sus orígenes como una oscura disposición de la Guerra Fría. Introducida en 1959, esta regla fue diseñada para impedir la transferencia de tecnología derivada de Estados Unidos a los países del bloque soviético y rara vez se utilizó durante la mayor parte de las siguientes seis décadas. Luego, en mayo de 2020, el BIS amplió el FDPR para apuntar específicamente a Huawei Technologies. Al aplicar la FDPR a la cadena de suministro de Huawei, el BIS efectivamente aisló a la empresa de chips avanzados producidos por fundiciones fuera de Estados Unidos.
En febrero de 2022, el FDPR se volvió a emitir como parte de la respuesta de las sanciones estadounidenses a la invasión rusa de Ucrania, restringiendo el acceso de Moscú a productos electrónicos, aviónica y otros productos duplicados de fabricación extranjera. Luego, en octubre de 2022, el BIS emitió nuevos controles de exportación dirigidos a los sectores de semiconductores avanzados, inteligencia artificial y supercomputación de China, superponiendo disposiciones adicionales del FDPR que posteriormente se ampliaron en octubre de 2023 y nuevamente en diciembre de 2024 para cubrir equipos de fabricación de semiconductores y memorias de gran ancho de banda. El efecto acumulativo de esta expansión del alcance del FDPR ha convertido al estatuto de una herramienta regulatoria inactiva en el mecanismo principal a través del cual Estados Unidos afirma un control extraterritorial sobre la cadena global de suministro de tecnología.
Política de cumplimiento corporativo en acción
La resolución de NSD y Bosch citó fallas sistémicas de cumplimiento, aunque inadvertidas: el personal de cumplimiento comercial de la compañía “no estaba equipado para brindar orientación precisa sobre la FDPR”, concluyó erróneamente que la regla solo se aplicaba a bienes físicos (no software) e ignoró “varias oportunidades perdidas cuando compañías de terceros identificaron aplicaciones potenciales de la FDPR”. A pesar de las advertencias externas, las ventas continuaron durante años. Sin embargo, a pesar de los errores, el gobierno reconoce la divulgación voluntaria de la empresa, su plena cooperación, la remediación oportuna y la ausencia de circunstancias agravantes repentinas: los cuatro factores necesarios para obtener la denegación de la demanda en 2026 CEP. La declinación de Bosch marca la primera vez que la NSD aplica el CEP de 2026, y solo la segunda declinación bajo el CEP en general (tras la declinación de la Sección de Fraude de la División Penal de Balt SAS, una empresa francesa de dispositivos médicos, el 19 de marzo de 2026). El acuerdo de rechazo de NSD explica lo que está haciendo Bosch para que la empresa obtenga la resolución más rentable. Antes de cerrar su propia investigación, Bosch reveló los resultados de su investigación y devolvió todos los hechos y documentos relevantes a NSD y BIS. Bosch sostuvo que su error no constituyó una mala conducta intencionada. Además, Bosch contrató consultores externos, realizó cambios organizativos significativos (como agregar 66 empleados a la organización de cumplimiento comercial de Bosch) y desarrolló herramientas de control de exportaciones de EE. UU. como parte de los esfuerzos de remediación de la compañía.
NSD también reconoció la idoneidad de la multa de 36 millones de dólares impuesta por BIS contra la empresa e implementó la devolución por un monto de aproximadamente 11,4 millones de dólares que se pagarán dentro de los 30 días posteriores al acuerdo. Las ramificaciones financieras, sin embargo, palidecen en comparación con los efectos que los cargos penales pueden haber tenido en la empresa.
El panorama más amplio: la postura de aplicación de la seguridad nacional del Departamento de Justicia
La negativa de Bosch no debe interpretarse como una retirada de la aplicación de la ley. El 30 de marzo de 2026, el NSD declaró que “hacer cumplir las leyes de sanciones y control de exportaciones es una máxima prioridad” y promover la misión del NSD de “proteger y defender a los Estados Unidos de diversas amenazas a la seguridad nacional”. El Secretario de Comercio, Howard Lutnick, también ha enfatizado la importancia de hacer cumplir los controles de exportación relacionados con China.
En términos más generales, el panorama de aplicación de la ley refleja la convergencia entre agencias gubernamentales que las empresas no pueden darse el lujo de ignorar. El DOJ y el BIS coordinan investigaciones penales y civiles, comparten información y coordinan la aplicación de la ley. La incorporación de la aplicación del control de exportaciones a la cartera de la NSD, que históricamente ha estado dominada por casos de contraterrorismo y espionaje, sugiere que las fallas en el cumplimiento comercial ahora se consideran una amenaza a la seguridad nacional por derecho propio. La negativa de Bosch es un ejemplo de una elección de política gubernamental que utiliza deliberadamente todo el peso de la aplicación federal para disuadir las violaciones de los controles de exportación, particularmente aquellas que involucran transferencias controladas de tecnología a China y otros competidores estratégicos.
Implicaciones prácticas para las empresas multinacionales
Uno de los aspectos más llamativos del problema de Bosch es que una empresa externa señaló un posible problema con el FDPR, pero Bosch no tomó suficientemente en cuenta la advertencia ni actuó en consecuencia. Estos hechos subrayan la necesidad de un programa de cumplimiento que incluya un mecanismo formal para recibir, documentar y mejorar las notificaciones de terceros sobre posibles exposiciones al control de exportaciones. Los sistemas de cumplimiento que carecen de protocolos de entrada para advertencias externas son, en opinión del gobierno, fundamentalmente defectuosos.
La decisión de Bosch de revelarse ante el NSD y el BIS mientras su investigación interna aún estaba en curso fue crucial para asegurar su declinación. Esperar hasta que se complete la investigación puede sacrificar la puntualidad que acredita el Departamento de Justicia. Las empresas deben establecer protocolos internos que activen una evaluación legal temprana y la escalada de posibles problemas de control de exportaciones a la alta dirección y a los abogados externos, permitiendo que las decisiones de divulgación se tomen en un cronograma que satisfaga las expectativas del CEP.
Para garantizar la declinación también es necesario que Bosch realice una reparación sustancial, no sólo una autoevaluación. La empresa debería considerar: (a) contratar asesores externos especiales con experiencia en control de exportaciones ante la primera señal de posibles violaciones; (b) realizar una investigación interna exhaustiva, incluida una revisión minuciosa de las transacciones afectadas; (c) llevar a cabo una reestructuración organizacional de la función de cumplimiento comercial de la empresa, incluida una plantilla adicional y líneas jerárquicas; d) implementar herramientas de detección y procedimientos de clasificación mejorados, en particular para la transferencia de software y tecnología; (e) volver a capacitar al personal en la aplicación de la FDPR a bienes físicos y software; y (f) establecer funciones de seguimiento y auditoría para identificar y prevenir futuras violaciones.
Los funcionarios corporativos, el personal de cumplimiento y los ejecutivos de líneas comerciales también deben comprender que la declinación contra la empresa no inmuniza al individuo. La cooperación corporativa puede implicar la divulgación de información sobre conductas individuales, dejando abierta la posibilidad de enjuiciamiento individual para aquellos responsables de incumplimientos o aquellos con conocimiento de conductas infractoras.
conclusión
El entorno actual de aplicación de la ley exige que las empresas multinacionales traten los controles de exportación estadounidenses no como una cuestión regulatoria periférica, sino como un riesgo corporativo real. La expansión del FDPR, la coordinación entre el DOJ y el BIS y la extensión del CEP a asuntos de seguridad nacional han elevado colectivamente los riesgos y los estándares. Las empresas deben auditar su exposición al FDPR en todas las operaciones en el extranjero, fortalecer los protocolos de escalada para garantizar que las advertencias de terceros y las señales de alerta internas lleguen a los tomadores de decisiones, y desarrollar una estrategia integrada de divulgación criminal-civil que pueda activarse con poca antelación. La aplicación del control de exportaciones es una de las principales prioridades de la Administración en la actualidad, por lo que ahora es el momento de que las empresas actualicen sus sistemas de cumplimiento y su personal dentro del alcance de la FDPR.