در نوع اول خود ، در تاریخ 29 آوریل ، وزارت دادگستری ایالات متحده 1 ورود به توافق نامه غیر پیشرو ("NPA") را با شرکت نرم افزاری آلمانی SAP SE ("SAP") به عنوان قطعنامه افشای داوطلبانه SAP به DOJ اعلام کرد. از هزاران تخلف از آیین نامه مدیریت صادرات ("گوش") و آیین نامه معاملات و تحریم های ایران ("ITSR") مطابق با سیاست اجرایی کنترل صادرات و تحریم های وزارتخانه برای سازمان های تجاری ("سیاست داوطلبانه خود افشای"). 2 در نتیجه افشای داوطلبانه خود در DOJ ، همکاری های گسترده و اجرای اقدامات ترمیم با هزینه بیش از 27 میلیون دلار ، SAP با اختلاف 5. 14 میلیون دلار موافقت کرد. همزمان با NPA ، SAP همچنین با وزارت تجارت و امنیت وزارت بازرگانی ("BIS") 3 و وزارت امور خارجه وزارت خزانه داری دارایی های خارجی ("OFAC") 4 ، از جمله موارد دیگر ، به توافق نامه های اداری وارد شد.، پرداخت مجازات مدنی اضافی 3. 29 میلیون دلار و تعهد به انجام ممیزی های مربوط به انطباق داخلی برای چندین سال. 5
SAP Settlement تعدادی درس برای شرکت ها ، چه بزرگ و چه کوچک ، در مورد رعایت قوانین و مقررات کنترل صادرات و تحریم ایالات متحده فراهم می کند. ذکر شده در زیر چهار غذای اصلی است:
1. شناسایی آدرس IP و قابلیت های مسدود کردن پروتکل های ضروری انطباق برای شرکت های مبتنی بر اینترنت است.
طبق اسناد تسویه حساب ، بین سالهای 2009 تا 2019 ، SAP و چند مورد از شرکای تحویل محتوای شخص ثالث در ایالات متحده ("شرکای SAP") مجوزهای نرم افزاری SAP و توافق نامه های نگهداری را به شرکت های جبهه تحت کنترل ایران یا شرکت های چند ملیتی که تجارت را انجام داده اند ، فروختند. در ایران یا مستقیماً به شرکتهای ایرانی وابسته بودند ، و این امکان را برای نرم افزار ایالات متحده آمریکا ، از جمله به روزرسانی یا تکه های نرم افزاری ، فراهم می کند تا بیش از 20،000 بار برای کاربران واقع در ایران بدون مجوز لازم از BIS یا OFAC منتشر شود.
این تخلفات عمدتاً توسط کاستی در فرآیندهای انطباق SAP ایجاد شده است ، به ویژه عدم شناسایی و قابلیت مسدود کردن پروتکل اینترنت (IP) ، که قبلاً در چندین ممیزی داخلی فرآیندهای کنترل صادرات آن مشخص شده بود. براساس اسناد تسویه حساب ، یک ممیزی در سال 2006 نشان داد که SAP در حال شناسایی کشوری نیست که نرم افزار و محصولات پشتیبانی در آن بارگیری می شود و اجرای ابزارهایی را برای تأیید مکان کاربرانی که درخواست های بارگیری نرم افزار SAP را ارائه می دهند ، توصیه می کنند. حسابرسی های بعدی در سال 2007 ، 2010 و 2014 به شناسایی این شکاف انطباق و توصیه غربالگری آدرس IP با مکان جغرافیایی ، با گزارش حسابرسی سال 2014 اشاره کرد که به طور خاص خاطرنشان می کند که این کمبود می تواند به کاربران دارای آدرس IP در کشورهای ایالات متحده ، مانند ایران امکان دهد.، برای بارگیری محصولات SAP. این گزارش های حسابرسی به مدیران ارشد SAP ، از جمله اعضای هیئت مدیره SAP ، مشاور حقوقی مستقر در ایالات متحده مسئول کنترل صادرات و رئیس لجستیک ارائه شده است.
اگرچه SAP از سال 2006 از این آسیب پذیری انطباق آگاه بود ، و ارائه دهنده ارائه دهنده محتوای مبتنی بر ایالات متحده در حال حاضر توانایی انجام غربالگری آدرس IP جغرافیایی را در اختیار داشت ، SAP غربالگری آدرس IP جغرافیایی توصیه شده را تا سال 2015 اجرا نکرد. دوره تحقیقات داخلی SAP تأیید کرد که نرم افزار SAP توسط کاربران در ایران بارگیری می شود.
2. با احتیاط زنجیره تأمین جامع برای شرکت هایی که برای توزیع محصول به فروشندگان شخص ثالث متکی هستند ، بسیار مهم است.
طبق اسناد تسویه حساب ، انتشار بدون مجوز نرم افزار SAP به کاربران نهایی ایران عمدتاً توسط شرکای SAP ، واقع در ترکیه ، امارات متحده عربی ، آلمان و مالزی فعال شده است که می دانستند که اکثریت قریب به اتفاق بارگیری ها به ایران می روند-شرکت های جلوی کنترل شده. برخی از مدیران شریک SAP و SAP ، از جمله رهبران ارشد شریک SAP واقع در امارات متحده عربی (امارات متحده عربی) ، آگاه بودند که این نهادهای "گذر" نرم افزار SAP را با تنها هدف استفاده از آن در ایران خریداری کرده اند.
هر دو BIS و OFAC ادعا می کنند که SAP قبل از ورود به روابط تجاری ، دقت کافی را در مورد شرکای SAP انجام می داد ، این پرچم های قرمز جدی را در مورد روابط موجود با ایران نشان می داد. در حقیقت ، اطلاعات در دسترس عموم که در برخی از وب سایت های SAP Partners ارسال شده است ، در واقع روابط تجاری خود را با شرکت های ایرانی ارتقا داده است. SAP همچنین نتوانست به طور مناسب چندین شکایت سوت را بررسی کند و از سال 2011 شروع کرد و ادعا کرد که شرکای SAP در حال فروش نرم افزار SAP به شرکت های وابسته به شرکت های ایرانی ثبت شده در امارات ، ترکیه و مالزی هستند. تا اواخر سال 2017 نگذشته بود که SAP امتحانات در محل شرکای SAP را انجام داد و توانستند این ادعاها را اثبات کنند.
3. شرکت ها باید یکپارچه سازی انطباق اهداف اکتسابی را به عنوان اولویت فوری پس از بسته شدن انجام دهند.
علاوه بر انتشار بدون مجوز نرم افزار به کاربران در ایران ، گروه شرکتهای تجاری Cloud Cloud ("CBGS") در ایالات متحده به بیش از 2،000 کاربر مستقر در ایران اجازه دادند از تقریباً سال 2011 تا 2017 به خدمات ابری مستقر در ایالات متحده دسترسی پیدا کنند. اسناد تسویه حساب ، این تخلفات نتیجه مستقیمی از عدم موفقیت SAP در ادغام کامل چندین CBG اکتسابی در برنامه کنترل صادرات SAP و برنامه انطباق تحریم ها پس از بسته شدن بود.
از آغاز سال 2011، SAP چندین CBG مستقر در ایالات متحده را خریداری کرد که در سطح بینالمللی فعالیت میکردند و از طریق بررسی دقیق قبل از اکتساب و ممیزیهای ویژه کنترل صادرات پس از خرید، متوجه شد که این شرکتها عموماً فاقد کنترلهای صادراتی جامع و برنامههای انطباق با تحریمها هستند و دربرخی از نمونهها اصلاً تدابیری برای رعایت تحریمها نداشتند. علیرغم این، SAP به این شرکتها اجازه داد که بهعنوان نهادهای مستقل به فعالیت خود ادامه دهند، بدون اینکه کنترلهای صادراتی قویتر SAP و برنامه تبعیت از تحریمها را اتخاذ کنند. در عوض، SAP برای هماهنگی و اجرای فرآیندهای انطباق برای CBGها به تیم کوچک سازگاری صادرات مستقر در ایالات متحده ("ECT") متکی بود، تیمی که نه منابع کافی را در اختیار داشت و نه اختیاری برای مدیریت صحیح این فرآیندها داشت. در واقع، ECT با مقاومت برخی از این CBG ها مواجه شد که رعایت تحریم ها را مهم نمی دانستند. اگرچه ECT این مشکلات را به تیم انطباق مستقر در SAP در آلمان گزارش کرد، اما تا سپتامبر 2017، زمانی که نقصهای انطباق در CBG سرانجام برطرف شد، پشتیبانی کمی دریافت کرد.
4. افشای داوطلبانه کنترلهای صادراتی بالقوه یا نقض تحریمها، به ویژه مواردی که ماهیت عمدی دارند، مزایای آشکاری برای شرکتها دارد.
همانطور که در بالا ذکر شد، SAP NPA اولین قطعنامه مطابق با خط مشی خودافشایی داوطلبانه DOJ است. در اصل در اکتبر 2016 پیش نویس شده و در دسامبر 2019 بازنگری شده است، خط مشی خود افشای داوطلبانه بیان می کند که اگر شرکت ها داوطلبانه تخلفی را افشا کنند، کاملا با وزارت دادگستری همکاری کنند و به موقع و مناسب اصلاح کنند، این فرض وجود دارد که شرکت NPA دریافت خواهد کرد و خواهد کرد. خوب ارزیابی نمی شود، عوامل تشدید کننده وجود ندارد. اگر شرایط تشدید کننده یک اقدام اجرایی را ایجاب کند، اما شرکت همچنان تمام معیارهای دیگر را برآورده کند، وزارت دادگستری جریمه ای را توصیه می کند که حداقل 50 درصد کمتر از آنچه که در غیر این صورت تحت شرایط جریمه جایگزین موجود است و نیازی به اعمال نظارت ندارد.. BIS و OFAC همچنین مکانیسمهای خودافشایی داوطلبانه را به ترتیب برای نقضهای مدنی بالقوه قوانین کنترل صادرات یا تحریم حفظ میکنند، که هر آژانس آن را بهعنوان یک عامل کاهشدهنده در اقدامات اجرایی در نظر میگیرد که منجر به کاهش شدید مبلغ پایه هر جریمه مدنی پیشنهادی میشود. یا عدم صدور جریمه).
برای زمینه، مجموع جریمه هایی که باید توسط SAP برای تسویه مسئولیت خود با هر سه آژانس پرداخت شود، 8. 43 میلیون دلار، تنها بخش کوچکی از حداکثر مجازات قانونی قانونی است که OFAC به تنهایی می توانست فقط برای مسئولیت مدنی SAP تحت ITSR، 56, 025, 470 دلار اعمال کند.. به عنوان دستیار دادستان کل
در پاسخ به NPA اظهار داشت: "SAP به دلیل نقض تحریمهای ایران متحمل مجازات خواهد شد، اما اگر آنها فاش نمیکردند، همکاری نمیکردند و اصلاح نمیشدند. ما امیدواریم که سایر کسبوکارها، نرمافزار یا غیره] به این درس توجه کنید."
5 ما متذکر می شویم که OFAC همچنین جریمه 2, 132, 174 دلاری را برای مسئولیت مدنی بالقوه SAP تحت ITSR اعمال کرد، اما تعهد پرداخت را با پرداخت مبلغ بیشتری توسط SAP برآورده کرد تا جریمه های ارزیابی شده توسط DOJ و BIS ناشی از همان روند رفتاری را برآورده کند.
گروه تجاری بین المللی با موقعیت و شناخته شده در سطح جهانی دارای یک عمل فعال ، متنوع و باتجربه است که به مشتریان در مورد رعایت ایالات متحده ، اتحادیه اروپا و سایر مقررات دولتی که بر حرکت مرزی کالاها ، فناوری ، خدمات و سرمایه گذاری تأثیر می گذارد ، مشاوره می دهد. این گروه به مشتریان ایالات متحده و بین المللی در مورد کاربرد کنترل صادرات و مقررات تجاری و همچنین مقررات کنترل صادرات اتحادیه اروپا و عضو توصیه می کند. گروه تجارت بین المللی Baker Botts ، مشتریان را در مورد طیف گسترده ای از موضوعات مربوط به تحریم های اقتصادی ایالات متحده و اتحادیه اروپا که مربوط به وزارت امور خارجه ایالات متحده از کنترل دارایی های خارجی ، کمیسیون اتحادیه اروپا و مقامات ذیصلاح کشورهای عضو اتحادیه اروپا است ، مشاوره می دهد. این گروه به مشتریان در پرداختن به چالش های نظارتی با دسترسی به بازارهای ایالات متحده و اتحادیه اروپا مربوط به گمرک ، موانع دسترسی به بازار و بررسی CFIUS سرمایه گذاری خارجی در ایالات متحده کمک می کند.
با استفاده از چند دهه بخش خصوصی ، اجرای قانون و تجربه داخلی ،
عملیات دفاع یقه سفید و تحقیقات شرکتی که در سطح ملی شناخته شده است ، با میراث دفاع از تحقیقات اصلی ، اقدامات اجرایی و محاکمات جنایی - از رسوایی واترگیت گرفته تا تحقیقات مولر ، مشتری را در حساس ترین امور خود نشان می دهد. متشکل از وکلائی که در وزارت دادگستری ، کمیسیون بورس و اوراق بهادار ، دفاتر وکلای ایالات متحده و دفتر دادستان ولسوالی نیویورک خدمت کرده اند ، تیم ما دست اول را درک می کند که چگونه تنظیم کننده ها و دادستان ها تحقیقات و اقدامات اجرای را انجام می دهند.
محتوای این مقاله در نظر گرفته شده است تا یک راهنمای کلی برای موضوع ارائه شود. مشاوره تخصصی باید در مورد شرایط خاص شما جستجو شود.
