om certificering af virksomheder i henhold til artikel 9 i Europa-Parlamentets og Rådets direktiv 2009/43/EF om forenkling af vilkår og betingelser for overførsel af forsvarsrelaterede produkter inden for Fællesskabet

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 292, og

Kun modtagervirksomheder, som faktisk fremstiller forsvarsrelaterede produkter eller delvis færdiggjorte forsvarsrelaterede produkter omfattet af direktiv 2009/43/EF, bestående af komponenter og/eller systemer og undersystemer købt af tredjemand, med henblik på at blive markedsført under eget navn eller varemærke, bør kunne certificeres.

Certificerede modtagervirksomheder bør bruge de forsvarsrelaterede produkter modtaget i henhold til de generelle overførselslicenser anført i artikel 5, stk. 2, litra b), i direktiv 2009/43/EF i deres egen produktion (hvilket omfatter inkorporering af komponenter i andre produkter eller anvendelse som reservedele og lignende) og bør ikke videreoverføre eller eksportere dem uforandret (undtagen med henblik på vedligeholdelse og reparation), hvis der kræves en forudgående tilladelse fra en oprindelsesmedlemsstat.

Kompetente myndigheder bør, hvor det findes hensigtsmæssigt, og før de udsteder et certifikat, kunne afkræve modtagervirksomheder en erklæring om, at de forpligter sig til følgende:

1.2. Leverancer til modtagervirksomheder, der foretager indkøb, som udelukkende er til brug for en medlemsstats væbnede styrker, i medfør af generelle overførselslicenser som omhandlet i artikel 5, stk. 2, litra a), i direktiv 2009/43/EF

Modtagervirksomheder, der har status som ordregivende myndigheder efter artikel 1, stk. 9, i Europa-Parlamentets og Rådets direktiv 2004/18/EF (2), og som foretager indkøb, som udelukkende er til brug for en medlemsstats væbnede styrker, bør have adgang til at modtage forsvarsrelaterede produkter i medfør af de generelle licenser, der er omhandlet i artikel 5, stk. 2, litra a), i direktiv 2009/43/EF, uden at være certificerede.

Den ledende medarbejder anført i artikel 9, stk. 2, litra c), i direktiv 2009/43/EF bør være personlig ansvarlig for det interne program til sikring af overholdelse af gældende regler eller det system til overførsels- og eksport, der anvendes i virksomheden, og for det personale, der har ansvaret for eksport- og overførselskontrol. Den pågældende ledende medarbejder bør være medlem af virksomhedens ledelsesorgan.

Ansøges der om certificering af en eller flere produktionsenheder, bør den beskrivelse af ansvarskæden i modtagervirksomheden, som kræves efter artikel 9, stk. 2, litra f), i direktiv 2009/43/EF, klart vise den ledende medarbejders kontrol med det personale i de pågældende enheder, der har ansvaret for eksport- og overførselskontrol.

Spørgsmål og retningslinjer vedrørende beskrivelsen af interne programmer til sikring af overholdelse af gældende regler og efterfølgende vurdering findes i bilag I. Medlemsstaterne kan stille yderligere spørgsmål. Hvis medlemsstaterne stiller yderligere spørgsmål, bør de have direkte relevans for certificeringsbedømmelsesproceduren.

1.4. Organisationsstruktur, der skal certificeres, og bedømmelse efter kriterierne i artikel 9, stk. 2, litra d) og e)

Tilgangen til certificering afhænger af en modtagervirksomheds organisationsstruktur og af, hvordan den delegerer ansvaret for overførsels- og eksportkontrol. Virksomheden kan blive certificeret som helhed eller pr. virksomhedsenhed. Virksomheder, der har produktionsenheder og dertil knyttede aktiviteter på flere adresser, som har fået delegeret ansvaret for overførsels- og eksportkontrol, bør angive, hvilke af enhederne der skal være omfattet af certifikatet.

Det anbefales at benytte en standardskabelon som den, der findes i bilag II, til certifikater.

Certifikatet bør udfærdiges på et af de officielle sprog i den medlemsstat, der udsteder certifikatet, og helst på et af de officielle sprog i en anden medlemsstat, som den certificerede modtagervirksomhed anfører. Certifikatets ikrafttrædelsesdato bør anføres på certifikatet.

I relation til artikel 9, stk. 4, litra a), bør det i certifikatet kræves, at den certificerede modtagervirksomhed underretter den kompetente myndighed om alle forhold og begivenheder, der indtræffer efter at certifikatet er udstedt, og som kan påvirke gyldigheden eller indholdet af certifikatet. Den certificerede modtagervirksomhed skal navnlig give underretning om følgende:

I relation til litra a) bør i givet fald betydningen af den ændring, der begrunder underretningen, vurderes i lyset af de oplysninger, der allerede er forelagt i forbindelse med registreringen som en forsvarsvirksomhed eller i forbindelse med en eventuel licens til forsvarsaktivitet eller produktionslicens.

2.2. Udveksling af oplysninger om modtagervirksomheder, der søger certificering

Med hensyn til artikel 12 i direktiv 2009/43/EF opfordres de kompetente nationale myndigheder til at udveksle alle relevante oplysninger vedrørende udstedelse af certifikater. Hvis det ved vurderingen af en modtagervirksomhed med henblik på udstedelse af et certifikat er nødvendigt at indhente oplysninger fra andre kompetente myndigheder, bør den udstedende nationale kompetente myndighed etablere kontakt til den anden relevante nationale myndighed inden udstedelsen af certifikatet.

Med henblik på besøg til kontrol af overholdelsen af de betingelser, der knytter sig til certifikatet, og af de kriterier, der er angivet i artikel 9, stk. 2, bør inspektører udpeget af den kompetente myndighed som minimum have bemyndigelse til at:

Kontrolbesøgene bør gennemføres i overensstemmelse med lovgivningen i den medlemsstat, hvor de skal foretages.

Den kompetente myndighed bør gennemføre en revurdering af overholdelsen af de betingelser, der knytter sig til certifikatet, og af de kriterier, der er angivet i artikel 9, stk. 2, i følgende tilfælde:

Den kompetente myndighed bør være særlig opmærksom på overvågningen af nyligt certificerede modtagervirksomheder. Den kompetente myndighed bør gennemføre en overvågning af overholdelsen, helst i løbet af det første år efter, at et certifikat er udstedt første gang.

Opfylder en certificeret modtagervirksomhed ikke længere et eller flere af kriterierne i artikel 9, stk. 2, i direktiv 2009/43/EF eller de betingelser, der knytter sig til certifikatet, og anser den kompetente myndighed den manglende overholdelse for at være af mindre betydning, bør den kompetente myndighed inden for en frist på højst én måned fra det tidspunkt, da den kompetente myndighed først blev opmærksom på den manglende overholdelse, træffe en afgørelse med krav til den pågældende virksomhed om at træffe korrigerende foranstaltninger.

Den kompetente myndighed bør straks give den certificerede modtagervirksomhed skriftlig underretning om denne beslutning. I beslutningen bør der stilles krav til den certificerede modtager om at gennemføre de foreskrevne korrigerende foranstaltninger inden for en frist, der er fastsat i den skriftlige underretning.

Ved udløbet af denne periode bør den kompetente myndighed kontrollere, at de korrigerende foranstaltninger er blevet gennemført. Denne kontrol kunne omfatte et besøg på stedet, et møde med den ledende medarbejder, der er nævnt i artikel 9, stk. 2, litra c), i direktiv 2009/43/EF, eller en overordnet ansat, der udpeges af den ledende medarbejder, og/eller vurdering af skriftlig dokumentation leveret af den pågældende ledende medarbejder.

Inden for en periode på højst tre måneder efter gennemførelsen af kontrollen bør den certificerede modtagervirksomhed have skriftlig underretning om den kompetente myndigheds vurdering af hensigtsmæssigheden af de gennemførte korrigerende foranstaltninger.

Den kompetente myndighed bør suspendere eller tilbagekalde certifikatet i følgende tilfælde:

Den kompetente myndighed bør straks give den certificerede modtagervirksomhed og Kommissionen skriftlig underretning om beslutningen om at suspendere eller tilbagekalde certifikatet.

Den kompetente myndighed bør opretholde suspensionen, indtil den certificerede modtagervirksomhed kan bevise, at den overholder kriterierne i artikel 9, stk. 2, i direktiv 2009/43/EF og de betingelser, der knytter sig til certifikatet. Den kompetente myndighed bør, på det tidspunkt, hvor den skriftlige underretning om suspensionen af certifikatet gives eller i efterfølgende skriftlige korrespondance, pålægge en tidsfrist, inden for hvilken den certificerede modtagervirksomhed bør bevise overholdelsen.

Efter udløbet af den tidsfrist, der er fastsat i beslutningen om suspension, bør den kompetente myndighed kontrollere, om den certificerede modtagervirksomhed overholder kriterierne i artikel 9, stk. 2, i direktiv 2009/43/EF og de betingelser, der knytter sig til certifikatet.

Denne kontrol kunne omfatte et besøg på stedet, et møde med den ledende medarbejder, der er nævnt i artikel 9, stk. 2, litra c), i direktiv 2009/43/EF eller en overordnet ansat, der udpeges af den ledende medarbejder, og/eller vurdering af skriftlig dokumentation leveret af den pågældende ledende medarbejder.

Inden for en periode på højst en måned efter gennemførelsen af kontrollen bør den certificerede modtagervirksomhed have skriftlig underretning om en ny beslutning fra den kompetente myndighed, hvori ét af følgende fastsættes:

Den kompetente myndighed bør straks give den certificerede modtagervirksomhed og Kommissionen skriftlig underretning, når et certifikat er blevet tildelt, suspenderet eller tilbagekaldt, eller når suspensionen af et certifikat er blevet ophævet.

Medlemsstaterne opfordres til at følge denne foranstaltning senest den 30. juni 2012.

Medlemsstaterne opfordres til at orientere Kommissionen om eventuelle foranstaltninger, de har truffet for at følge denne henstilling.

BILAG I

Spørgsmål og retningslinjer vedrørende beskrivelsen af interne programmer til sikring af overholdelse af gældende regler og efterfølgende vurdering

Kerneområder

Vigtigste spørgsmål

Bedste praksis anbefalinger

Relevant certificeringskriterium

1.	Organisatoriske, menneskelige og tekniske ressourcer allokeret til forvaltningen af overførsler og eksport

Hvilken procentdel af virksomheden forretning (i årlig omsætning) afhænger af eksport og overførsler af varer, der kan tildeles licens?

Hvor mange eksportekspeditioner og overførsler af sådanne varer finder sted på et år?

Hvilken funktioner i virksomheden (f.eks. indkøb, ingeniørarbejde, projektledelse, shipping) er involveret i eksport- og overførselsproceduren, og hvordan er de pågældende ansvarsområder tilrettelagt?

Har virksomheden et elektronisk system til at forvalte eksport og overførsler? Hvad er de vigtigste funktioner?

Formålet med disse spørgsmål er at indhente yderligere oplysninger om virksomhedens interne organisation, som er af betydning for vurderingen af konsekvenserne af eksport-/overførselsaktiviteter på virksomheden, og om de dermed forbundne operationelle procedurer

Hvor mange personer er enten ansat udelukkende til at håndtere forvaltningen af eksport og overførsler eller har ansvaret for det sammen med andre opgaver?

Der bør altid være mindst to personer i tilfælde af ferie, sygdom osv.

Cirkulerer virksomheden internt sit skriftlige tilsagn om at overholde kontrolforskrifter vedrørende eksport/overførsel og at rette sig efter eventuelle relevante slutanvendelses- og eksportrestriktioner?

Cirkulerer virksomheden internt sit skriftlige tilsagn om på anmodning at afgive slutbrugs-/slutbrugeroplysninger?

Begge skriftlige tilsagn bør indgå i de manualer om overholdelse, der er til rådighed for eksport-/overførselskontrolpersonalet og bør også være kendt af alle ansatte, der er berørt af eksport-/overførselskontrol (f.eks. salgsafdeling …).

9, stk. 2, litra d), og 9, stk. 2, litra e)

Har virksomheden hidtil overholdt kontrolforskrifter vedrørende eksport/overførsel?

Virksomheden bør vise gode resultater med hensyn til overholdelse af kontrolforskrifter vedrørende eksport/overførsel.

9, stk. 2, litra a)

Findes der ajourførte manualer om overholdelses til brug for eksport-/overførselskontrolpersonale?

Manualer om overholdelse til brug for og vejledning af eksport-/overførselskontrolpersonale bør være til rådighed i hvert fald i elektronisk form (for eksempel på virksomhedens intranet).

Manualerne bør indeholde de operationelle og organisatoriske procedurer, der skal følges af de eksport-/overførselskontrolpersonale.

Eksport-/overførselskontrolpersonale bør hurtigt underrettes om ændringer i håndbogen, der gælder for deres opgaver, samt for deres ikrafttræden.

9, stk. 2, litra f)

2.	Ansvarskæde

Beskriv venligst ansvarskæden for eksport og overførsler i Deres virksomhed.

Ansvaret for kontrol af overholdelse af reglerne om eksport-/overførselskontrol bør nedfældes skriftligt. Dokumenter hvori ansvarskæden beskrives (såsom registre eller organisationsplaner) bør holdes ajour.

Beskrivelsen bør indeholde detaljer om delegering af ansvar og de vedtagne rutiner i situationer, hvor den ledende medarbejder anført i artikel 9, stk. 2, litra c), i direktiv 2009/43/EF ikke er til stede.

9, stk. 2, litra f)

Er beskrivelsen til enhver tid tilgængelig for den kompetente myndighed?

Viden om ansvarskæden bør altid være let tilgængeligt for den kompetente myndighed, ikke kun i ansøgningsfasen, men også med henblik på efterfølgende kontrol af overholdelsen og kontrolbesøg.

9, stk. 2, litra f)

I hvilken del af Deres virksomhed ligger eksport-/overførselsforvaltningen?

Om eksport-/overførselskontrolforvaltningen er organiseret i hver enkelt forsendelsesenhed, i hovedkontoret eller som en særskilt eksportkontrolafdeling, bør afhænge af virksomhedens størrelse og struktur.

9, stk. 2, litra f)

Hvordan samvirker eksport-/overførselskontrolpersonalet med andre funktioner i virksomheden?

Eksport-/overførselskontrolpersonalet bør beskyttes så meget som muligt mod interessekonflikter. De bør have beføjelse til at standse en transaktion.

9, stk. 2, litra f)

Hvordan er forholdet mellem eksport-/overførselskontrolpersonale og den ledende medarbejder organiseret, for eksempel muligheden for udveksling af oplysninger?

Eksport-/overførselskontrolpersonalet bør have adgang til at rapportere direkte til den ledende medarbejder, hvis de ønsker have beføjelse til at standse en transaktion.

9, stk. 2, litra f)

Angiv venligst de øvrige ansvarsområder for den ledende medarbejder, der er udpeget som personlig ansvarlig for overførsler og eksport

Den ledende medarbejder bør være en del af topledelsen. Hans/hendes stilling bør ikke give anledning til interessekonflikter (f.eks. bør han/hun ikke tillige være salgschef …).

9, stk. 2, litra c) og f)

Intern revision

a)	stikprøveinspektion

Hvor ofte gennemføres der stikprøveinspektioner?

Det interne program til sikring af overholdelse af gældende regler (ICP — internal control programme) og de daglige arbejdsrutiner bør underkastes (uventede) stikprøvekontroller.

9, stk. 2, litra f)

b)	intern revision

Hvor ofte er der intern revision?

Ideelt set en gang om året og mindst hvert tredje år.

9, stk. 2, litra f)

Hvilken procentdel af eksporten/udførslen underkastes kontroller?

Afhængigt af antallet af eksporter/overførsler, mindst 1 % og et forventet maksimum på 20 %. Den forholdsmæssige andel kan variere for hver revision, der iværksættes.

Hvem udfører kontrollerne?

Mulige svar er et af følgende:

—	en overordnet i ansvarskæden for eksport-/overførselskontroller

—	kvalitetschefen

—	økonomidirektøren eller bogholderen

—	enhver anden på mindst mellemlederniveau, der står et trin eller flere fra det eksport-/overførselsholdets daglige arbejde.

Hvilke spørgsmål omfatter revisionen?

Revisioner bør mindst give svar på følgende spørgsmål:

—	Overholdes de fastsatte eksportbegrænsninger?

—	Findes der ajourførte procedurer til sikring af, at alle eksport- og overførselsregler overholdes?

—	Gennemføres der regelmæssig bevidstgørende uddannelse?

—	Er registre let tilgængelige?

—	Er registrene dækkende?

—	Omfatter registrene alle relevante aspekter af import, eksport og overførsel, samt produkter, der forbliver i medlemsstaten?

—	Findes der oplysninger om de relevante produkters vej fra kilde til bestemmelsessted?

c)	planlægning, effektivitet og opfølgning af revision

Hvordan sikrer De, at De reviderer et repræsentativt udvalg af forsendelser?

Der bør finde revision sted af mindst én forsendelse pr. kundedestination eller mindst en forsendelse for hvert projekt.

9, stk. 2, litra f)

Har virksomheden etableret en intern revisionsordning?

Der bør etableres en intern revisionsordning til sikring af, at et repræsentativt udvalg af forsendelser bliver revideret.

Korrigeres den manglende overholdelse, der afdækkes ved den interne revision, systematisk? Opbevares der et spor af sådanne handlinger?

Virksomheden bør tydeligt registrere enhver mistanke om forekomst af manglende overholdelse, der afdækkes af den interne revision, samt de anbefalede foranstaltninger til korrektion af en sådan forekomst og en vurdering af de pågældende korrigerende foranstaltningers effektivitet med hensyn til regeloverholdelse.

Generelt øget bevidstgørelse

4.1.	Operationelle og organisatoriske procedurer

Hvordan er virksomhedens interne processer til at øge den generelle bevidstgørelse og at minimere de risici, der er forbundet med eksport-/overførselskontrol?

Operationelle og organisatoriske procedurer bør fastlægges skriftligt og give instruktion og vejledning om følgende:

—

den samlede eksport-/overførselsproces fra modtagelse af en ordre, vurdering af, om eksport-/overførselsregler finder anvendelse, overholdelse af relevante eksport-/overførselsregler og forsendelsen eller overdragelsen (der skal ske afsluttende kontrol af regeloverholdelsen før afsendelsen eller overdragelsen)

—	overvågning af overholdelse af licensens vilkår og betingelser

—	samarbejdet med eksterne parter, og i visse tilfælde med andre interesserede afdelinger inden for virksomheden, såsom den juridiske afdeling og salgsafdelingen

—

koordinationen mellem alle ansatte, der er involveret i eller på anden måde er berørt af eksport-/overførselskontrol (f.eks. bør salgspersonale instrueres om at informere eksport-/overførselskontrolpersonale om enhver tvivl, og det bør informeres om, at behandlingen af en ordre først kan finde sted, når den er blevet godkendt af eksport-/overførselskontrolpersonalet)

—	koordinationen og den eventuelle udveksling af oplysninger med de kompetente myndigheder (f.eks. eventuel indberetning af mistænkelige overførselsordrer, den eventuelle eksistens af en frivillig offentlighedspolitik...).

9, stk. 2, litra f)

4.1.1

Operationelle og organisatoriske procedurer: fasen forud for licensen (1)

Embargoer

På hvilken måde tager virksomheden hensyn til embargoer?

I tilfælde, hvor en overførsel er planlagt til at blive sendt til en destination, der er omfattet af en embargo, bør der findes regler for undersøgelse af de relevante embargobestemmelser. Undersøgelsen bør mindst omfatte:

—	det leveringsforbud, der er truffet bestemmelse om ved embargoen

—	klassificering af produkter, der skal sendes, i forhold til embargoens liste over produkter

—	supplerende licenskrav for visse tjenesteydelser såsom teknisk bistand.

9, stk. 2, litra f)

b)	Sanktionslister

På hvilken måde tager virksomheden hensyn til sanktionslister?

Navnene og identiteterne på de juridiske og fysiske personer, der skal leveres til, bør sammenholdes med de relevante sanktionslister.

9, stk. 2, litra f)

Når der søges efter en identitet på sanktionslisten, hvor sikkert (niveau/procent) skal et sammenfald være, for at det anses for at være et sammenfald (»et hit«)? Hvilke procedurer følges, når en overensstemmelse med et navn er fundet?

Proceduremæssige instruktioner bør være fastlagt skriftligt med en beskrivelse af, hvor sandsynligt det er, at overensstemmelser skal behandles (for eksempel, når en overensstemmelse er blevet fundet, skal den indberettes til den kompetente myndighed).

c)	Kontrol af produkter opført på listerne (produkter, der kræver licens fordi de er opført på en eksport-/overførselskontrolliste)

Spørgsmål om interne procedurer, som sikrer, at et produkt på en liste ikke eksporteres eller overføres uden en licens:

9, stk. 2, litra f)

1)	Findes der et elektronisk databehandlingssystem til registrering af klassificeringen af produkter modtaget eller fremstillet af virksomheden?

Klassificeringen af produkter bør registreres i et elektronisk databehandlingssystem (kun hvis et sådant findes). Ændringer i kontrollisterne bør straks rapporteres i systemet.

2)	Hvordan er samtlige produkter omfattet af licenskrav klassificeret og registreret, og hvem er ansvarlig for dette? Hvilke procedurer findes der til sikring af, at klassificeringen af produkter holdes ajour, og hvordan er det dokumenteret?

Eksport-/overførselskontrolpersonalet bør være ansvarlig for registrering og klassificering af produkter, om nødvendigt i samråd med tekniske eksperter.

3)	Hvordan sker vurderingen af, at modtageren er slutbruger, og af modtagerens pålidelighed?

Eksport-/overførselskontrolpersonalet bør være ansvarlig for kontrollen af modtagernes pålidelighed, med særlig opmærksomhed rettet mod slutbrugen og risikoen for omdirigering.

Hvis eksport-/overførselskontrolpersonalet har modtaget oplysninger om, at modtageren har overtrådt eksport-/overførselskontrolreglerne, bør det underrette den kompetente myndighed. En kontrol af modtagerens redelighed er især vigtig i tilfælde, hvor kunden er ny, eller hvor kundens identitet er uklar, eller når der er tvivl om den erklærede slutbrug (f.eks. bestilling af usædvanlige mængder, modtageren har anmodet særlige og usædvanlige transitruter …).

d)	Immateriel overførsel af teknologi

Hvordan sikrer virksomheden overholdelsen af kravene vedrørende immateriel overførsel af teknologi (IOT) (f.eks. e-mail og adgang til intranettet fra udlandet)?

Virksomheden bør have givet klare og skriftlige instruktioner i forhold til IOT via e-mail, fax, intranet eller internet.

Tilvejebringelse eller overførsel af teknologi bør først ske, når der er foretaget en vurdering af, om der kan gives licens, og i bekræftende fald, om der er udstedt en licens, som tillader overførslen.

9, stk. 2, litra f)

e)	Teknisk bistand

Hvordan sikrer virksomheden overholdelse af kravene vedrørende teknisk bistand?

Der bør findes en overholdelsesprocedure vedrørende teknisk bistand:

—	vedrørende udefra kommende besøgende/ansatte

—	vedrørende ansatte (f.eks. teknikere) i udlandet

—	vedrørende konferencer, seminarer med udefra kommende deltagere, eller når de afholdes i udlandet.

9, stk. 2, litra f)

4.1.2.

Operationelle og organisatoriske procedurer: licensfasen

Hvordan sikrer virksomheden, at den udarbejder komplette licensansøgninger?

Virksomheder bør have det fornødne udstyr til fuldt ud at kunne overholde licensansøgningsprocedurerne i den medlemsstat, hvor den er etableret.

9, stk. 2, litra f)

4.1.3.

Operationelle og organisatoriske procedurer: fasen efter licensen

Hvilke interne procedurer sikrer overholdelse af licensens betingelser?

En endelig verifikation af kontrolkravene til eksporten/overførslen bør finde sted inden den endelige forsendelse for at sikre, at vilkårene og betingelserne for licensen er overholdt.

9, stk. 2, litra f)

4.2.	Øget bevidstgørelse og undervisning af eksportkontrolpersonalet

Hvilke oplysninger er tilgængelige for alle ansatte, der berøres af eksport-/overførselskontrol, og for eksport-/overførselskontrolpersonale?

Alle bør have adgang til de ovennævnte operationelle og organisatoriske procedurer vedrørende eksport-/overførselskontrol.

De operationelle og organisatoriske procedurer bør nedfældes og ajourføres i manualer om overholdelse, der er til rådighed for eksport-/overførselskontrolpersonalet.

De operationelle og organisatoriske procedurer bør indeholde en klar beskrivelse af den samlede eksport-/overførselsproces vedrørende overholdelse fra modtagelsen af en ordre, undersøgelse af, om den er omfattet af eksport-/overførselsregler, samt overholdelse af relevante eksport-/overførselsregler og til den endelige forsendelse eller overførsel.

9, stk. 2, litra f)

Hvor ofte ajourføres eksportkontrolpersonalets viden?

Dette bør ske, når der foretages ændringer på nationalt plan eller EU-plan af eksportkontrollovgivningen og –procedurerne, dog mindst en gang om året. Ud over disse generelle årlige uddannelsesajourføringer anbefales det, at kommentarer til eksport-/overførselskontrollovgivningen samt faglige tidsskrifter og blade stilles til rådighed, hvis sådanne findes.

Hvordan ajourføres eksport/overførselskontrolpersonalet?

Træning gennem forskellige værktøjer, som inkluderer:

—	Eksterne seminarer

—	Stadigt træningsabonnement fra kompetent hold

—	Træningssessioner, eksterne og online

5.	Fysisk og teknisk sikkerhed

Er Deres virksomheds sikkerhed godkendt af et relevant statsligt organ? Anfør venligst nærmere oplysninger.

Alle nationale forsvarsministerier eller lignende organisationer må antages at kræve et vist mål af sikkerhed, når virksomheden arbejder på deres vegne. Den blotte omstændighed, at virksomheden er sikkerhedsgodkendt på en eller anden måde, kan være tilstrækkeligt.

9, stk. 2, litra f)

Hvis der ikke foreligger en officiel sikkerhedsgodkendelse, hvilke sikkerhedsforanstaltninger findes der da til sikring af eksport-/overførselsregistre og -procedurer?

Lokaliteterne bør være helt omgivet af hegn. Indgangen bør være sikret og kontrolleret. Lokaliteterne bør være under konstant overvågning, selv uden for arbejdstid. Der kunne være en separat indgang til leverancer og afhentninger, afsondret fra hovedproduktionsområdet.

9, stk. 2, litra f)

Hvilke sikkerhedsforanstaltninger findes der vedrørende software og teknologi?

Systemet bør være passwordbeskyttet og sikret af en firewall. Virksomhedens netværk er sikret mod uberettiget adgang.

Der bør ske kontrol af elektronisk udstyr (laptops, personlige digitale assistenter mv.), der medtages uden for virksomheden eller oversøisk og af e-mail, der sendes som del af et projekt og i øvrigt.

9, stk. 2, litra f)

6.	Registrering og sporing af eksport og overførsler

Hvordan holder De regnskab med de eksportbegrænsninger, som meddeles Dem af leverandøren produkterne?

Virksomheden bør medtage et eller flere af følgende:

—	elektronisk fil- eller e-mail-mappe

—	mapper baseret på projekter

—	mapper baseret på leverandører

—	i separate mapper vedrørende begrænsninger

—	i et ordresystem.

9, stk. 2, litra f)

Hvordan sammenholder De eksportbegrænsninger med efterfølgende overførsler eller eksport?

Mulige svar bør omfatte et eller flere af følgende:

—	elektronisk fil- eller e-mail-mappe indeholdende oplysninger om import og efterfølgende bevægelser

—	som del af et virksomhedsledelsessystem

—	mapper baseret på projekter eller leverandører, hvor alle oplysninger opbevares samlet

—	et arkivsystem, der ligner mappesystemet.

9, stk. 2, litra f)

Hvordan stilles disse registre til rådighed for de kompetente myndigheder?

—	Det bør være muligt at stille registre til rådighed elektronisk — nogle kan kræve et besøg på stedet, hvis adgang til sikre intranet er nødvendig, men nogle kan det være muligt at overføre med henblik på fjernkontrol.

—	Registre kan også være til rådighed i papirform og nogle af disse kan scannes, for eksempel med henblik på fjernkontrol.

9, stk. 2, litra f)

(1) Formålet med fasen forud for licensen er at afgøre om virksomheden er omfattet af eksport-/overførselskontrol, det vil sige, om eksport-/overførselskontrolregler er relevante i forhold til virksomhedens aktiviteter og transaktioner, og dermed om der kræves licens til de pågældende transaktioner. Målet er så tidligt som muligt at identificere og analysere eventuelle eksport-/overførselskontrolrisici og at gennemføre enhver nødvendig relevant foranstaltning, for eksempel at ansøge om en licens eller i givet fald at benytte en generel licens.