A SAP concordou em pagar ao governo americano multas que somam mais de US$ 8 milhões como parte de um acordo com os Departamentos de Justiça (DOJ), Comércio e Tesouro dos EUA por ter comercializado milhares de soluções de software com o Irã durante o período de embargo comercial imposto ao país pelos EUA. Em comunicado ao mercado, a empresa afirma que saúda “a conclusão das investigações perante o Departamento de Justiça dos EUA (DOJ), Departamento do Tesouro dos EUA, Escritório de Controle de Ativos Estrangeiros (OFAC) e Departamento de Comércio dos EUA, Departamento de Indústria e Segurança (BIS)”.
Conforme observado nos acordos de liquidação, diz o comunicado, “a SAP conduziu uma investigação completa e extensa sobre controles históricos de exportação e violações de sanções econômicas. Aceitamos total responsabilidade por condutas anteriores e aprimoramos nossos controles internos para garantir a conformidade com as leis aplicáveis. Nossos esforços de remediação significativos, combinados com nossa cooperação total e proativa com as autoridades dos EUA, levaram a uma resolução mutuamente aceitável da investigação do Irã sem a imposição de um monitor externo”.
Com isso, a SAP reconheceu violações dos Regulamentos de Administração de Exportações e dos Regulamentos de Transações e Sanções do Irã.
Veja isso
Ataques a aplicativos SAP começam menos de 3h após provisionamento
SAP resolve falha crítica em sua plataforma SAP Commerce
“Ao fornecer ao Irã milhões de dólares em software e serviços exportados ilegalmente, a SAP contornou as sanções econômicas dos EUA contra o Irã – pressão que visa acabar com o comportamento maligno do Irã. No entanto, foi a SAP que primeiro a descobrir e relatar essa violação de sanções, e gostaríamos de agradecê-los por trabalhar duro para aprimorar seu programa de conformidade para evitar violações futuras ”, disse o agente especial encarregado Joseph R. Bonavolonta da Divisão de Boston do FBI. “Que este caso sirva de lição para os outros de que é melhor se auto-relatar e assumir os próprios erros do que minar a política externa dos Estados Unidos e afetar adversamente nossa segurança nacional.”
De janeiro de 2010 até aproximadamente setembro de 2017, a SAP, exportou sem licença ou permitiu a exportação de seus produtos para usuários iranianos. As violações da SAP ocorreram de duas maneiras principais. Primeiro, entre 2010 e 2017, a SAP e seus parceiros estrangeiros lançaram software de origem nos Estados Unidos, incluindo atualizações ou patches de software mais de 20.000 vezes para usuários localizados no Irã. Certos executivos seniores da SAP estavam cientes de que nem a empresa nem seu provedor de entrega de conteúdo com base nos EUA usavam filtros de geolocalização para identificar e bloquear downloads iranianos, mas durante anos a empresa não resolveu esse problema. A grande maioria dos downloads iranianos foi para 14 empresas, que os parceiros da SAP na Turquia, Emirados Árabes Unidos, Alemanha e Malásia sabiam que eram empresas de fachada controladas pelo Irã. Os downloads restantes foram para várias empresas multinacionais com operações no Irã, que baixaram software, atualizações ou patches da SAP de locais no Irã.
Em segundo lugar, aproximadamente de 2011 a 2017, as empresas do Cloud Business Group (CBGs) da SAP permitiram que aproximadamente 2.360 usuários iranianos acessassem os serviços em nuvem do Irã nos Estados Unidos. A partir de 2011, a SAP adquiriu vários CBGs e ficou ciente, por meio de due diligence de pré-aquisição, bem como auditorias específicas de controle de exportação pós-aquisição, que essas empresas careciam de controle de exportação adequado e processos de conformidade de sanções. Ainda assim, a SAP decidiu permitir que essas empresas continuassem a operar como entidades independentes após adquiri-las e não conseguiu integrá-las totalmente aos controles de exportação mais robustos da SAP e ao programa de conformidade de sanções.
Com agências de notícias internacionais