Es inaceptable que los Proveedores (o sus empleados o agentes) estén involucrados o se vean implicados en sobornos o en cualquier otra práctica corrupta.

A tal efecto, los Proveedores nunca deben participar en acciones que puedan constituir un soborno, entre las que se incluyen:

• Ofrecer, prometer o dar obsequios, pagos u otros beneficios (como alojamiento, compensación indebida, oferta laboral o lugar de trabajo, u oportunidad de inversión) a ninguna persona (de forma directa o indirecta), para inducir o recompensar Conductas indebidas o influenciar de manera indebida las decisiones de cualquier persona en su propio beneficio o en beneficio del Grupo.
• Solicitar, aceptar, acordar aceptar o aprobar la recepción de obsequios, pagos u otros beneficios de ninguna persona (de forma directa o indirecta) como una recompensa o un incentivo de Conductas indebidas o para influenciar, o que aparenten estar destinados a influenciar, las decisiones del Grupo.
• Ofrecer, prometer o dar obsequios, pagos u otros beneficios a Funcionarios públicos, destinados a influenciar a esa persona en su carácter de Funcionario público en su propio beneficio o en beneficio del Grupo.
• Realizar Pagos de facilitación (de forma directa o indirecta) con respecto a los negocios del Grupo, salvo cuando sea estrictamente necesario para proteger la salud, seguridad o libertad de los Trabajadores.
• Por el contrario, sí deben mantener controles efectivos y adecuados para garantizar que no se ofrezcan, realicen, soliciten ni reciban pagos indebidos de terceros que presten servicios al Grupo o en su nombre.

El ofrecimiento o la aceptación ocasionales de regalos y entretenimiento (Gifts and Entertainment, G&E) relacionados con el negocio puede ser una práctica comercial aceptable. No obstante, los G&E indebidos o excesivos pueden constituir una forma de soborno y corrupción, y provocar daños serios a BAT y a nuestros Proveedores.

Los Proveedores no deben ofrecer ni aceptar G&E cuando hacerlo podría constituir, o podría percibirse que constituye, un soborno u otra actividad corrupta. A tal efecto:

• Se espera que los Proveedores cumplan los principios del capítulo de G&E del Grupo, según constan en los SoBC, al hacer negocios con compañías y Empleados del Grupo.
• Está prohibido el intercambio de G&E entre Empleados de BAT y los Proveedores durante ofertas o procesos de licitación competitivos que involucren al Grupo.
• Los Proveedores no deben, directa o indirectamente, procurar influenciar a Funcionarios públicos en nombre del Grupo al ofrecer G&E (u otra ventaja personal) a ellos o a cualquier otra persona, como familiares cercanos, amigos o socios del Funcionario público en cuestión. Los obsequios a Funcionarios públicos cuyo valor no sea simbólico rara vez serán adecuados.

Los Proveedores deben garantizar que llevan adelante sus negocios en cumplimiento de todas las sanciones internacionales y regímenes de control de exportaciones aplicables, y que no operan en territorios sancionados ni con partes sancionadas cuando ello estuviera prohibido o restringido

A tal efecto, los Proveedores deben:

• Conocer y cumplir todos los regímenes de sanciones aplicables que afecten su negocio.
• Implementar controles internos efectivos para minimizar el riesgo de incumplir sanciones o de que el Grupo incumpla sanciones y ofrecer capacitaciones y soporte para garantizar que sus empleados los comprendan e implementen de forma eficaz, en especial cuando su trabajo involucre el suministro proveniente de territorios sancionados, transferencias financieras internacionales, i el suministro o la compra transfronterizos de productos, tecnologías o servicios.
• Informar al Grupo acerca de cualquier situación en la que ellos pretendan suministrar bienes o servicios al Grupo que provengan de territorios sancionados o cuyo transbordo se haya hecho a través de un territorio sancionado, o pretendan realizar pagos o suministrar productos del Grupo hacia o a través de un territorio o parte sancionada.

Las sanciones son restricciones o prohibiciones al comercio o a las operaciones, incluidas las transferencias de fondos, con países o personas específicas, o que los involucran, impuestas por países individuales, como los Estados Unidos (EE. UU.) y el Reino Unido, u organizaciones supranacionales, como las Naciones Unidas y la Unión Europea, o demás países, organizaciones o personas.

Algunos regímenes de sanciones son muy amplios; por ejemplo, las sanciones de los EE. UU. pueden aplicarse incluso a personas no estadounidenses cuando actúan completamente fuera de los EE. UU. En particular, las sanciones de los EE. UU. prohíben el uso de dólares estadounidenses y de bancos estadounidenses para hacer pagos entre partes no estadounidenses que involucren partes sancionadas, así como también las exportaciones o los transbordos de productos de origen estadounidense y productos con contenido de origen estadounidense a territorios sancionados o a determinadas personas sancionadas, o para ellos. Algunos regímenes de sanciones aplican a la importación, exportación o reexportación de productos que provengan, ya sea total o parcialmente, de territorios sancionados, así como también el transbordo de productos a través de territorios sancionados.

A diferencia de las sanciones, los controles de exportación imponen obligaciones de pago de licencias para el transporte transfronterizo de determinados tipos de productos. Cuando los controles de exportación se aplican a un producto en particular, siempre debemos asegurarnos de tener las licencias correspondientes antes de exportarlo.

El incumplimiento de las sanciones y los controles de exportación conlleva penalidades graves, entre las que se incluyen multas, pérdida de licencias de exportación y prisión para las personas, además de un daño reputacional significativo y perjuicios a las relaciones con socios bancarios.

Es inaceptable que los Proveedores (o sus empleados o agentes) estén involucrados o se vean implicados en lavado de dinero o financiación del terrorismo.

Los Proveedores deben implementar controles efectivos para garantizar que no participan en actividades que constituirían un delito por lavado de dinero o financiación del terrorismo en ninguna jurisdicción pertinente o que podrían provocar que BAT cometa tal delito. Esto incluye, entre otras actividades: encubrir o apropiarse de fondos o bienes ilícitos; poseer o negociar con fondos delictivos, o asistir, a sabiendas, en el financiamiento o la transferencia de activos en beneficio de grupos terroristas y actividades terroristas, o respaldar de algún otro modo dichos grupos o actividades.

Para operar comercialmente con el Grupo, los Proveedores deben tener acceso a registros confidenciales y privados relacionados con nuestro negocio.

A tal efecto, los Proveedores deben:

• Garantizar que esta información esté protegida y se mantenga confidencial.
• Abstenerse de divulgar información confidencial sin la autorización previa del Grupo.
• Ser conscientes del riesgo que supone hacer divulgaciones no intencionales de información confidencial mediante conversaciones o el uso de documentos en lugares públicos.

Los Proveedores también deben llevar registros comerciales actualizados, ya sean de carácter financiero o no financiero, de acuerdo con la legislación aplicable, y garantizar que manejan los datos personales de acuerdo con todas las leyes de protección de datos y leyes de privacidad pertinentes. Los registros relacionados con el negocio del Grupo también deben conservarse durante el tiempo que exija el Grupo.

Tenemos el compromiso de proteger la integridad y seguridad de nuestros sistemas y datos (incluidos los datos personales) en toda nuestra cadena de suministro.

Los Proveedores están obligados a mantener sistemas y controles adecuados para proteger los datos del Grupo, incluidos los datos personales, y, cuando corresponda, acceder a los sistemas del Grupo. Diversos Proveedores conservan o tienen acceso a datos personales o a información confidencial del Grupo.

Además de cumplir con las leyes de privacidad de datos globales, como el Reglamento general de protección de datos (RGPD), es fundamental que los Proveedores mantengan una buena higiene cibernética para la seguridad de los datos y sistemas del Grupo, y para proteger el negocio del Grupo. A tal efecto, esperamos que nuestros Proveedores cumplan con las leyes en materia de protección de datos y ciberseguridad, las directrices regulatorias y las mejores prácticas de la industria (incluidas las evaluaciones de protección de datos cuando lo exija la ley y la evaluación de amenazas cibernéticas).

Los riesgos y las amenazas cibernéticas sobre cómo manejamos los datos (incluidos los datos personales) cambian constantemente. Es clave que nuestros Proveedores implementen las medidas, las políticas y los procesos técnicos correspondientes para proteger los datos del Grupo y para garantizar que el acceso a los sistemas del Grupo y el procesamiento de todos los datos sean seguros y se gestionen de acuerdo con los procesos documentados.

A tal efecto, los Proveedores deben:

• Mantener todas las políticas de protección de datos, de seguridad de la información y de ciberseguridad correspondientes, y actualizarlas regularmente.
• Monitorear el cumplimiento de esas políticas de forma continua y garantizar que se adopten medidas correctivas de inmediato.
• Investigar inmediatamente incumplimientos potenciales de políticas de protección de datos e incidentes de seguridad, e informar esos incidentes o sucesos que puedan afectar a los datos o los sistemas del Grupo.
• Cuando sea necesario, adoptar las medidas correctivas que exija el Grupo.

Los Proveedores deben evaluar el riesgo para su organización y cómo ese riesgo puede impactar en el manejo de los datos del Grupo (incluidos los datos personales) o en el acceso a los sistemas y datos del Grupo, de forma continua.

Los Proveedores deben considerar el riesgo que implica tener los datos del Grupo en su poder, o que pueda presentar el acceso a los sistemas del Grupo, de acuerdo con los modelos de amenazas y de riesgos.

Creemos en la libre competencia,
en línea con las leyes de defensa de la competencia (o «antimonopolio»).

A tal efecto, los Proveedores deben competir de forma justa y ética, y cumplir con las leyes en materia de competencia de cada país y espacio económico donde operen.

Los Proveedores deben garantizar que cumplen con todas las leyes y reglamentaciones impositivas aplicables en los países donde operan, y deben ser abiertos y transparentes ante las autoridades tributarias.

En ninguna circunstancia los Proveedores pueden involucrarse deliberadamente en la evasión impositiva ilegal ni facilitar esa evasión en nombre de terceros.

A tal efecto, los Proveedores deben implementar controles para minimizar el riesgo de evasión impositiva o de su facilitación, y brindar capacitaciones y procedimientos de soporte y de presentación de denuncias para garantizar que sus empleados comprendan dichos controles, los implementen de manera eficaz y comuniquen sus preocupaciones.