Microsoft acuerda pagar multas por vender software a organizaciones y personas sancionadas en Cuba, Irán, Siria y Rusia entre 2012 y 2019.

 

Microsoft

Microsoft Ireland y Microsoft Rusia no lograron controlar quién estaba comprando el software y los servicios de la compañía a través de socios externos, según un aviso de cumplimiento de OFAC. Esencialmente, Microsoft ofrecía cosas a organizaciones que podría gestionar legalmente, pero luego esas organizaciones las vendían a empresas que no deberían haber tenido acceso a los productos de Microsoft. Según el aviso, Microsoft "no recibió ni obtuvo de ninguna otra manera información completa o precisa sobre los clientes finales definitivos para sus productos en ciertos programas de licencias por volumen que implicaban ventas realizadas por intermediarios".

Es posible que los empleados de Microsoft Rusia hayan intentado deliberadamente socavar los esfuerzos de diligencia debida de la compañía. Según el comunicado, Microsoft rechazó a una empresa rusa de infraestructura petrolera y gas después de que "ciertos empleados de Microsoft Rusia utilizaran con éxito un seudónimo para esa subsidiaria para realizar pedidos en nombre" de la empresa. A pesar de que esos empleados fueron despedidos, OFAC afirma que el incidente "subraya los persistentes esfuerzos de actores en la Federación Rusa para evadir las sanciones estadounidenses".

Además, el Departamento del Tesoro afirma que los procedimientos de cumplimiento de Microsoft contenían fallas adicionales. Parece que hubo momentos en los que la compañía tenía información que debería haberle permitido saber que una parte sancionada estaba utilizando sus productos, pero no lo hizo debido a diversas circunstancias. Según el Tesoro, sus listas no incluían empresas de propiedad mayoritaria de una compañía sancionada, ni nombres en cirílico o chino, que a menudo eran los nombres que los clientes proporcionaban al solicitar la compra del software. Además, no agregaba correctamente su información y no escaneaba a todas las partes restringidas.

Las multas pueden parecer un detalle pequeño dentro de un panorama más amplio para Microsoft, especialmente cuando el Tesoro afirma que la compañía obtuvo alrededor de $12 millones de las ventas. Sin embargo, a pesar de la declaración del Tesoro de que Microsoft "demostró un desprecio temerario por las sanciones estadounidenses", parece que la agencia está otorgando cierto reconocimiento a la empresa por cómo manejó la situación. El anuncio dice que fue Microsoft quien descubrió las violaciones, las investigó y las reportó al gobierno. La compañía también afirmó que ha realizado cambios "significativos" para fortalecer sus políticas y medidas de cumplimiento.

"Microsoft asume el control del comercio y respalda el cumplimiento de manera seria, por eso, después de conocer las fallas en el proceso de selección y las infracciones de algunos empleados, las revelamos intencionalmente a las autoridades correspondientes", dijo David Cuddy, un representante de la compañía. "Colaboramos plenamente con su investigación y estamos satisfechos con el acuerdo".

Las futuras modificaciones de las políticas de Microsoft pueden ser significativas. Todo esto ocurrió antes de la última invasión de Ucrania por parte de Rusia (en Ventas de software de Microsoft a países sancionados resultan en multas millonarias

Microsoft ha acordado pagar más de $3 millones en multas por vender software a organizaciones e individuos sancionados en Cuba, Irán, Siria y Rusia entre 2012 y 2019. Estas sanciones fueron impuestas por el Departamento del Tesoro de los Estados Unidos. La mayoría de las violaciones aparentes involucraron entidades rusas bloqueadas o personas ubicadas en la región de Crimea en Ucrania. En consecuencia, Microsoft pagará $347,631 al Departamento de Comercio y aproximadamente $2.98 millones a la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro. Aunque se le impuso una multa de $624,013, se le dará un reconocimiento por su cooperación.

Falta de control en las ventas a través de terceros y posible complicidad interna

Según un aviso de cumplimiento de OFAC, Microsoft, Microsoft Ireland y Microsoft Rusia no lograron controlar quién adquiría el software y los servicios de la compañía a través de socios externos. Básicamente, Microsoft ofrecía sus productos a organizaciones que podía legalmente atender, pero luego esas organizaciones los revendían a otras que no debían tener acceso a los productos de Microsoft. El aviso señala que Microsoft "no recibió, ni obtuvo de ninguna otra manera, información completa o precisa sobre los clientes finales para sus productos en ciertos programas de licencias por volumen que involucraban ventas a través de intermediarios".

Se sospecha que empleados de Microsoft Rusia intentaron socavar conscientemente los esfuerzos de la compañía para cumplir con las regulaciones. Según el comunicado, Microsoft rechazó una empresa rusa de infraestructura petrolera y gas después de que "ciertos empleados de Microsoft Rusia utilizaran con éxito un seudónimo de esa subsidiaria para realizar pedidos en su nombre". Aunque esos empleados fueron despedidos, OFAC afirma que el incidente "subraya los persistentes esfuerzos de actores en la Federación Rusa para evadir las sanciones de Estados Unidos".

Deficiencias en los procedimientos de cumplimiento de Microsoft

Además, el Departamento del Tesoro señala que los procedimientos de cumplimiento de Microsoft tenían otras fallas. Parece ser que en ocasiones la compañía tenía información que debía haberle permitido identificar a una entidad sancionada utilizando sus productos, pero no lo hizo debido a diversas razones. Según el Tesoro, las listas de Microsoft no incluían empresas que eran propiedad mayoritaria de una compañía sancionada, ni nombres en cirílico o chino, que eran frecuentemente utilizados por los clientes al solicitar la compra del software. Además, no se realizaba una agregación adecuada de la información y no se escaneaba en busca de todas las partes restringidas.

Repercusiones y cambios en las políticas de Microsoft

Aunque las multas pueden parecer pequeñas en comparación con los ingresos generados por las ventas, alrededor de $12 millones según el Tesoro, el departamento reconoce que Microsoft fue quien descubrió las violaciones, investigó los casos y los reportó voluntariamente al gobierno. El Tesoro afirma que la compañía demostró un desprecio temerarioMicrosoft acuerda pagar multas por venta de software a organizaciones sancionadas

Encabezado: Microsoft pagará multas millonarias por venta de software a organizaciones sancionadas

Microsoft ha llegado a un acuerdo para pagar más de $3 millones en multas debido a la venta de software a organizaciones e individuos sancionados en Cuba, Irán, Siria y Rusia entre los años 2012 y 2019.

Encabezado: Microsoft falla en el control de ventas a través de terceros

Según un aviso de cumplimiento emitido por la OFAC (Oficina de Control de Activos Extranjeros), tanto Microsoft como sus subsidiarias en Irlanda y Rusia no lograron controlar adecuadamente quiénes adquirían su software y servicios a través de socios externos. Esto permitió que los productos de Microsoft fueran revendidos a entidades que no deberían haber tenido acceso a ellos.

Encabezado: Posible complicidad interna y evasión de sanciones rusas

La OFAC señala que existe la posibilidad de que empleados de Microsoft en Rusia hayan intentado socavar los esfuerzos de la compañía en cuanto al cumplimiento de las sanciones. En un caso específico, ciertos empleados rusos de Microsoft utilizaron un seudónimo para realizar pedidos en nombre de una subsidiaria de una empresa de infraestructura petrolera y gas rusa, lo cual revela intentos persistentes de actores en Rusia por evadir las sanciones impuestas por Estados Unidos.

Encabezado: Deficiencias en los procedimientos de cumplimiento de Microsoft

El Departamento del Tesoro también destaca deficiencias en los procedimientos de cumplimiento de Microsoft. Por ejemplo, las listas de la compañía no incluían empresas de propiedad mayoritaria de compañías sancionadas, y tampoco se incluían nombres en cirílico o chino, que eran frecuentemente utilizados por los clientes al solicitar la compra del software. Además, Microsoft no agregó correctamente la información y no realizó un escaneo exhaustivo de las partes restringidas.

Encabezado: Reconocimiento a la cooperación de Microsoft y cambios en políticas futuras

A pesar de las multas impuestas, el Departamento del Tesoro reconoce que Microsoft fue quien descubrió las violaciones, las investigó y las reportó al gobierno. La compañía ha realizado cambios significativos en sus políticas y medidas de cumplimiento. Microsoft ha cooperado plenamente con las autoridades y se muestra satisfecha con el acuerdo alcanzado.

Encabezado: Impacto futuro y otras sanciones relacionadas

Las sanciones impuestas a Microsoft ocurrieron antes de la reciente invasión de Ucrania por parte de Rusia. Sin embargo, desde principios de 2022, se han impuesto cada vez más sanciones al país, muchas de las cuales se relacionan con la venta de tecnología. Microsoft no es la única empresa enfrentando repercusiones por ofrecer tecnología restringida a Rusia, ya que recientemente se presentaron cargos contra un ciudadano estonio por suministrar electrónicos y herramientas de hackeo estadounidenses al ejército ruso.