La respuesta occidental al conflicto en curso en Ucrania ha puesto de relieve no solo el papel central de las sanciones económicas en los conflictos geopolíticos modernos, sino también la velocidad a la que las sanciones, y la mera amenaza de sanciones, pueden perturbar los mercados, las industrias y las operaciones comerciales.

En tales entornos, los ejecutivos y los consejos de administración de las empresas pueden ser llamados a tomar decisiones consecuentes basadas en normas técnicas bajo una incertidumbre significativa y limitaciones de tiempo. Como varias empresas han aprendido durante el conflicto en Ucrania, contar con procedimientos de cumplimiento adecuados y una planificación de contingencia avanzada puede ser invaluable para agilizar dicha toma de decisiones, minimizar el riesgo de violaciones de sanciones y mitigar las interrupciones operativas.

Si bien el alcance y el rigor de dicha preparación dependerán de las circunstancias y el perfil de riesgo de cada empresa, este artículo describe los principios generales para su consideración.

Marco de cumplimiento

Aunque sin precedentes en varios sentidos, la mayoría de las recientes sanciones de los Estados Unidos, la Unión Europea (UE) y el Reino Unido contra Rusia han encajado en los marcos regulatorios existentes y se han parecido a las disposiciones regulatorias de los programas de sanciones anteriores. Por lo tanto, durante las etapas iniciales del conflicto en Ucrania, las empresas con programas de cumplimiento de sanciones (SCP) establecidos tenían una ventaja significativa sobre las empresas que no estaban familiarizadas con los requisitos generales de cumplimiento de sanciones. Como descubrieron varias empresas, es más fácil adaptar y adaptar los procedimientos de cumplimiento existentes a las nuevas restricciones que redactar e implementar un nuevo SCP en medio de una crisis.

Estructura organizativa. Como el Departamento del Tesoro de los Estados Unidos, oficina de control de activos extranjeros (OFAC) ha declarado en una guía sobre las expectativas de cumplimiento, no existe tal cosa como un SCP de «talla única». En su lugar, las empresas deben adaptar sus SCP de acuerdo con sus perfiles de riesgo de la industria, la contraparte y la empresa. Sin embargo, a un alto nivel, los SCP deben designar a un funcionario (por ejemplo, un director de cumplimiento o un oficial de cumplimiento de sanciones) con responsabilidad por el cumplimiento diario de las sanciones y la planificación general de contingencias. Tales oficiales de cumplimiento son más efectivos cuando tienen autoridad para tomar decisiones e informan directamente a los altos directivos. El funcionario designado u otros miembros del equipo de cumplimiento de sanciones a menudo se benefician de estar integrados con otros grupos dentro de la empresa, incluidos los equipos de riesgos, legales, contables o financieros, así como ciertas unidades de negocio. Tales relaciones pueden facilitar una estrecha coordinación durante una crisis y alertar al equipo de cumplimiento sobre los cambios en el perfil de riesgo de la empresa y prevenir e identificar posibles violaciones.

Procedimientos de detección. Si bien cualquier programa de cumplimiento incluirá una serie de componentes, el núcleo de un SCP son procedimientos de selección efectivamente adaptados para verificar si las contrapartes o actividades de una empresa están sujetas a sanciones, por ejemplo, como resultado de ser designadas en una lista de sanciones, propiedad o controladas por una parte designada, o ubicadas en una jurisdicción sancionada. Debido a que la OFAC y, a partir de marzo de 2022, las sanciones del Reino Unido operan bajo responsabilidad estricta, la ignorancia de los tratos prohibidos con las partes sancionadas no es una defensa para las acciones de aplicación civil. Las empresas a menudo adoptan un enfoque basado en el riesgo para la detección y pueden llevar a cabo una propiedad más exhaustiva y la debida diligencia relacionada con las contrapartes o las empresas en jurisdicciones de mayor riesgo.

Tales procedimientos de selección, tanto para nuevos clientes como para revisiones periódicas de las relaciones existentes, proporcionan conciencia situacional sobre los riesgos de las sanciones y pueden implementarse para evaluaciones de riesgos y responder a los paisajes de sanciones que cambian rápidamente. Por ejemplo, en cuestión de semanas durante el conflicto en Ucrania, solo la OFAC agregó más de 1000 nuevas partes a las listas de sanciones, además de imponer nuevas restricciones basadas en el territorio y la actividad. Por lo tanto, los procedimientos de selección eficaces son fundamentales para mantenerse al día con la escalada de las sanciones, en particular cuando varias jurisdicciones pueden emitir sanciones con diferencias sutiles entre los regímenes.

Evaluación de riesgos

Aunque las sanciones pueden ser de naturaleza impredecible y generalmente tienen efecto inmediato tras su imposición, las empresas pueden tomar medidas para prepararse para los impactos colaterales de las sanciones. En algunos casos, los indicadores anticipados (declaraciones de funcionarios públicos, legislación propuesta o informes de noticias sobre puntos críticos geopolíticos) pueden ayudar a las empresas a anticipar y mitigar el impacto de futuras sanciones. Por ejemplo, aunque la velocidad y la amplitud de las sanciones occidentales contra Rusia sorprendieron a muchos actores del mercado, un proyecto de ley de sanciones del Senado de los Estados Unidos, presentado más de un mes antes del actual conflicto en Ucrania, ofreció una hoja de ruta de sanciones propuestas, casi todas las cuales fueron finalmente emitidas por la administración Biden.

Sin embargo, antes de que una empresa pueda preparar adecuadamente un plan de respuesta, primero debe identificar y evaluar su exposición a los riesgos de sanciones. Al igual que con los SCP, una evaluación efectiva del riesgo de sanciones puede integrarse con una evaluación más amplia de los riesgos relacionados (como la lucha contra el lavado de dinero, la lucha contra el lavado de dinero, la integridad de la cadena de suministro o la seguridad cibernética) y adoptar una serie de formas, pero debe incorporar algunos principios básicos y actualizarse periódicamente.

Identifique los puntos de contacto clave. Las empresas deben identificar cualquier punto de contacto clave (directo o indirecto) con partes externas, por ejemplo, con proveedores, distribuidores, proveedores de servicios, instituciones financieras, aseguradoras, socios comerciales o agencias gubernamentales. Para cada relación clave identificada, las empresas pueden considerar verificar la identidad de la contraparte relevante, el lugar de residencia o incorporación, la estructura de propiedad y, cuando corresponda, los bancos, las cadenas de suministro, la base de clientes, la exposición geográfica y el personal clave de la contraparte. A la luz de la creciente imposición de controles de exportación en paralelo con las sanciones, también demostradas en el conflicto en Ucrania, las empresas dedicadas a la fabricación o venta de mercancías también pueden considerar la posibilidad de identificar el país de origen pertinente y las clasificaciones de control de las exportaciones de sus productos e insumos clave, así como sus destinatarios y usuarios finales.

Es posible que las empresas con sanciones sólidas y procedimientos de cumplimiento de las exportaciones ya tengan disponible gran parte de la información anterior y simplemente necesiten actualizar sus registros. Sin embargo, aquellos con recursos de cumplimiento más limitados pueden considerar priorizar negocios y operaciones de misión crítica o confiar en la información recopilada de la planificación para contingencias no relacionadas con sanciones.

Anticipar posibles sanciones. Las empresas también deben describir posibles escenarios de sanciones en función de las regiones, industrias, productos, actividades o partes relevantes que sean o puedan ser objeto de sanciones futuras. La consulta con especialistas en sanciones es particularmente crucial en esta etapa, ya que tales escenarios probablemente se basarán en sanciones históricas y existentes. Si bien ciertos tipos de posibles restricciones u objetivos de sanciones pueden determinarse rápidamente como inverosímiles o irrelevantes, generalmente es mejor comenzar con un enfoque amplio, ya que las conexiones indirectas con los posibles riesgos de sanciones pueden no ser evidentes de inmediato (por ejemplo, transferencia de artículos producidos a partir de tecnología estadounidense, ventas indirectas o acceso a servidores de datos).

Las empresas también deben considerar posibles contramedidas de represalia, ya que varios gobiernos han establecido nuevos regímenes de sanciones existentes, o ampliado significativamente, en los últimos años. Por ejemplo, Rusia ha sancionado a ciertos ejecutivos de negocios, ha impuesto controles de capital y ha amenazado con incautaciones de activos y enjuiciamiento penal por cumplir con las sanciones occidentales. Además, las empresas deben ser conscientes de los posibles problemas de conflicto de leyes cuando operan en múltiples jurisdicciones, particularmente con respecto a las jurisdicciones que han emitido los llamados estatutos de bloqueo que prohíben el cumplimiento de las sanciones de terceros países.

Identificar vulnerabilidades. Además, las empresas deben identificar vulnerabilidades en sus negocios, operaciones e inversiones. Al sintetizar los hallazgos de los dos análisis anteriores, las empresas pueden evaluar el efecto de los posibles escenarios de sanciones en puntos de contacto externos clave y, a partir de ahí, priorizar las contingencias de sanciones clave en función de su probabilidad de ocurrencia y gravedad del impacto.

De particular relevancia para este análisis son las jurisdicciones a las que están sujetos una empresa, sus filiales y personal. Aunque las leyes de sanciones solo se aplican a las partes que actúan dentro de la jurisdicción de la autoridad sancionadora pertinente (por ejemplo, como resultado de la ubicación, la nacionalidad, la residencia, el lugar de constitución o, en ciertos casos, la propiedad), dicha jurisdicción puede ser de gran alcance. Por ejemplo, a una empresa india generalmente se le prohíbe procesar una transacción en dólares estadounidenses que involucre a una parte sancionada por los Estados Unidos y a una empresa mexicana se le puede prohibir permitir que un empleado nacional de la UE participe en negocios con una empresa offshore controlada por un oligarca ruso sancionado por la UE.

Las empresas también deben considerar los efectos de segundo orden de las sanciones. Por ejemplo, las empresas pueden considerar la posibilidad de compilar sus contratos con contrapartes clave y analizar sus derechos y obligaciones en virtud de las representaciones, pactos y cláusulas de fuerza mayor relacionados con las sanciones (todas las cuales son a menudo incongruentes con los requisitos de las leyes de sanciones), así como las disposiciones de elección de ley y selección de foros, que pueden determinar la aplicabilidad de las doctrinas de ilegalidad, frustración o imposibilidad del derecho contractual. Las empresas también deben esperar encontrar contrapartes (particularmente instituciones financieras) que, debido a la gestión de riesgos, preocupaciones éticas o de reputación, pueden negarse a participar en transacciones relacionadas con las partes sancionadas, incluso cuando no estén prohibidas por la ley.

Preparación para la respuesta a las crisis

Los detalles del plan de respuesta de una empresa, que incluyen, por ejemplo, el abastecimiento de contrapartes alternativas, el mantenimiento de las operaciones a través de una subsidiaria, la suspensión de las operaciones o la desinversión total, dependerán de las circunstancias particulares de la empresa y la tolerancia al riesgo. Sin embargo, ninguna empresa puede planificar para cada contingencia e incluso las empresas mejor preparadas se enfrentaron a una serie de nuevos problemas de sanciones durante las primeras semanas del conflicto en Ucrania.

Las empresas deben considerar la posibilidad de nombrar un equipo de respuesta a las crisis de sanciones tanto para implementar planes de contingencia para las sanciones anticipadas como para gestionar una respuesta coordinada a las sanciones imprevistas. El equipo debe tener recursos adecuados y autoridad para la toma de decisiones con procesos de aprobación mínimos. Las empresas con sede en jurisdicciones no sancionadoras que opten por continuar sus operaciones con, por ejemplo, partes o jurisdicciones sancionadas deben imponer un cortafuegos para el personal que es nacional de la jurisdicción sancionadora y considerar la posibilidad de organizar un «equipo limpio» interno (un grupo de empleados que no están sujetos a la jurisdicción pertinente) para que se ocupe de forma independiente de las actividades que involucran a las partes o jurisdicciones sancionadas.

La creciente complejidad del panorama de sanciones y la velocidad a la que se pueden imponer nuevas sanciones pueden crear una crisis corporativa para las empresas no preparadas. Sin embargo, con cierta previsión, preparación y un plan de contingencia de sanciones, las empresas pueden estar mejor equipadas para responder a las nuevas sanciones, evitar violaciones y minimizar cualquier interrupción en sus negocios.

Fuente: Chase D. Kaniecki y Samuel H. Chang

Cleary Gottlieb Steen & Hamilton LLP