Las Export Administration Regulations (EAR) son normas y regulaciones establecidas por el Departamento de Comercio de los Estados Unidos para controlar y regular la exportación de productos, tecnología y servicios. Las EAR están destinadas a asegurar que los artículos de origen estadounidense o que contienen tecnología de origen estadounidense no sean exportados a ciertos países o personas para proteger la seguridad nacional y los intereses de política exterior. Las EAR también controlan los posibles artículos de doble uso, aquellos que podrían proporcionar un beneficio a un ejército extranjero o tener potencial para ser utilizados en un programa de armas de destrucción masiva. Es esencial entender las EAR para asegurar el cumplimiento con las regulaciones de exportación y evitar las costosas multas y sanciones que pueden imponerse si ocurren violaciones. Al planificar una estrategia de cumplimiento, las organizaciones deben asegurarse de que esto se refleje en su estrategia de administración de riesgos de ciberseguridad.

EAR

Visión General de las EAR

Las EAR tienen jurisdicción sobre cualquier artículo ubicado en los EE. UU. y cualquier artículo ubicado fuera de los EE. UU. que esté controlado por una persona estadounidense. Esto incluye artículos producidos, fabricados o desarrollados en los EE. UU. También incluye aquellos artículos, independientemente de su ubicación, que tienen un origen estadounidense y están listados en la Lista de Control de Comercio (CCL). La CCL identifica los artículos que están sujetos a las EAR, como computadoras, productos químicos, equipos de telecomunicaciones, materiales para reactores nucleares y componentes para uso en armas químicas, biológicas o nucleares.

Las EAR también imponen requisitos de licencia para la exportación de estos artículos. Los exportadores deben obtener licencias del Departamento de Comercio para exportar ciertos artículos a ciertos países, personas o entidades. Las licencias pueden emitirse basándose en el “uso final”, es decir, el propósito para el cual se utilizará el artículo, el “usuario final”, es decir, quién recibirá el artículo, y el “destino”, es decir, a dónde se enviará el artículo. También se debe notificar al Departamento de Comercio sobre cualquier exportación de artículos sujetos a las EAR antes de la exportación con una Declaración de Exportación del Remitente (SED).

Cumplimiento de las EAR: ¿Quién Necesita Cumplir?

El cumplimiento de las Export Administration Regulations (EAR) es un requisito obligatorio para las empresas involucradas en el comercio internacional porque se refiere a la exportación de artículos o productos desde los EE. UU. Las empresas deben cumplir con las EAR, que son utilizadas principalmente por la Oficina de Industria y Seguridad (BIS) del Departamento de Comercio de los EE. UU. para monitorear y controlar la exportación de artículos sensibles. Las regulaciones controlan los artículos que las empresas pueden exportar y también controlan los destinos a los que se les permite ser exportados.

El propósito de las EAR es prevenir la exportación de artículos o tecnología que puedan ser utilizados para actividades militares o terroristas. También previene la exportación de artículos que puedan ser utilizados para amenazar la política exterior de los EE. UU. Para cumplir con las EAR, las empresas deben revisar la Lista de Control de Comercio (CCL) y el Cuadro de Países para determinar el tipo y la naturaleza de sus artículos y los países a los que se exportan. Luego deben obtener los Documentos de Licencia necesarios y realizar una revisión de clasificación de los artículos para determinar si requieren una licencia.

Todas las empresas que cumplen con las EAR están sujetas a auditorías y revisiones anuales de su cumplimiento con las EAR. Deben tener un programa de cumplimiento integral que incluya capacitación periódica. La empresa también debe tener procedimientos en marcha para asegurar que están en cumplimiento con las EAR. Finalmente, deben mantener registros completos de sus actividades relacionadas con la exportación de artículos que están sujetos a las EAR y proporcionarlos a la BIS cuando se les solicite. El cumplimiento con las EAR es esencial para las empresas involucradas en el comercio internacional, y el incumplimiento puede resultar en sanciones graves o multas.

EAR vs. ITAR vs. FTR

EAR (Export Administration Regulations) son las regulaciones del Departamento de Comercio que implementan la Ley de Reforma del Control de Exportaciones. Gobierna la exportación y reexportación de artículos controlados, incluyendo software y tecnología, para propósitos comerciales y no comerciales. ITAR (International Traffic in Arms Regulations) son las regulaciones del Departamento de Estado que implementan la Ley de Control de Exportación de Armas. Gobierna la exportación y reexportación de artículos relacionados con la defensa, incluyendo artículos militares y espaciales que se utilizan para propósitos comerciales y no comerciales. FTR (Foreign Trade Regulations) son las regulaciones del Departamento de Comercio que implementan la Ley de Administración de Exportaciones. Gobierna la exportación y reexportación de artículos de doble uso, incluyendo software y tecnología, para propósitos comerciales y no comerciales.

Excepciones de Licencia EAR

Las EAR proporcionan varias excepciones de licencia que permiten la exportación de ciertos artículos sin una licencia del Departamento de Comercio. Estas excepciones están generalmente gobernadas por las EAR y están destinadas a permitir la exportación de ciertos artículos sin una carga indebida o riesgo para los intereses de seguridad nacional y política exterior. Las excepciones de licencia comunes incluyen la excepción de “escasez”, que permite la exportación de ciertos artículos cuando hay una escasez del artículo en los Estados Unidos, y la excepción “de minimis”, que permite la exportación de ciertos artículos que contienen un nivel mínimo de tecnología de origen estadounidense. Para ser elegible para una excepción de licencia, el exportador debe cumplir con los criterios establecidos en la sección relevante de las EAR.

Exención EAR99

EAR99 es una designación dada a productos en los Estados Unidos que están sujetos a regulaciones de control de exportaciones bajo las Export Administration Regulations (EAR). Las EAR son un conjunto de normas y regulaciones aplicadas por la Oficina de Industria y Seguridad (BIS) en el Departamento de Comercio de los EE. UU. Los productos designados como EAR99 generalmente están exentos de licencias de exportación y no requieren que un exportador presente ningún informe de exportación.

Reformas de las EAR a lo Largo de los Años

Las EAR han sido objeto de numerosas reformas en los últimos años para proteger mejor los intereses de seguridad nacional y política exterior de los Estados Unidos. Estas reformas han incluido la introducción de nuevas normas y regulaciones que gobiernan la exportación de artículos sujetos a las EAR, como el requisito de que los artículos con capacidades de cifrado deben tener licencia antes de la exportación. Las reformas también han requerido que las empresas estén al tanto y cumplan con las nuevas normas que rodean la exportación de artículos como la tecnología sujeta a las EAR. Es importante que las empresas se preparen para estas reformas asegurándose de que están familiarizadas con las EAR y todos los requisitos de licencia relevantes.

Multas y Sanciones de las EAR

Las Export Administration Regulations (EAR) son importantes para que las empresas involucradas en el comercio internacional comprendan para asegurar el cumplimiento normativo y evitar multas. Para cumplir con las EAR, las empresas deben entender los requisitos de licencia y asegurarse de estar al tanto de cualquier excepción de licencia relevante.

Protege el Envío y Compartición de Datos Críticos Cubiertos por las EAR

Proteger la información confidencial, que cae bajo las EAR, que se comparte y envía digitalmente requiere un enfoque de seguridad integral que emplee múltiples capas de seguridad y seguridad reforzada. No proteger las comunicaciones de contenido sensible cubiertas por las EAR puede resultar en sanciones civiles y penales graves.

Sanciones Civiles

La Oficina de Industria y Seguridad (BIS) puede imponer sanciones civiles significativas por violaciones de las EAR, incluyendo una multa máxima de $250,000 o el doble del valor de los artículos exportados o reexportados ilegalmente, lo que sea mayor. La BIS también puede suspender o negar los privilegios de exportación de cualquier empresa o individuo que se haya encontrado violando las EAR.

Sanciones Penales

También es un delito federal que cualquier persona exporte intencionalmente artículos en violación de las EAR. Las sanciones penales incluyen hasta 20 años de prisión, grandes multas y una confiscación obligatoria de $250,000 por cada violación. Una persona condenada por una violación penal de las EAR puede ser excluida del negocio de exportación de por vida.

Red de Contenido Privado de Kiteworks y las EAR

La Red de Contenido Privado de Kiteworks (PCN) envuelve todos sus componentes en un dispositivo virtual reforzado que incluye un firewall de red integrado y un firewall de aplicaciones web (WAF), acceso de privilegio mínimo de confianza cero, y una superficie de ataque minimizada. Kiteworks también utiliza capas internas de protección que reducen el impacto en la confidencialidad, integridad y disponibilidad. Esto incluye detección de anomalías basada en inteligencia artificial (IA), detección avanzada de intrusiones y alertas, y bloqueo de amenazas de día cero. Estos elementos de seguridad resultan en un menor riesgo. Las puntuaciones de vulnerabilidad CVSS se reducen drásticamente debido al enfoque de confianza cero basado en contenido de Kiteworks.

Kiteworks unifica las comunicaciones de contenido sensible a través de diferentes canales—correo electrónico, uso compartido de archivos, transferencia de archivos administrada, formularios web y APIs—en una sola plataforma. Un resultado es que Kiteworks puede rastrear y controlar las pistas de auditoría a través de cada canal de comunicación y generar informes utilizados para demostrar el cumplimiento con regulaciones como las EAR.

Aprende más sobre Kiteworks y cómo puedes usarlo para demostrar cumplimiento con regulaciones como las EAR al enviar, compartir, recibir y almacenar comunicaciones de contenido sensible programando una programa una demostración personalizada.


Volver al Glosario de Riesgo y Cumplimiento

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Compartir
Twittear
Compartir
Explore Kiteworks